网络安全知识题库Word文档格式.docx

1、6. 黑客袭击流程是什么？黑客袭击一种系统流程普通来说分为如下五个阶段：侦察、扫描、获得访问、维持访问和擦除踪迹。选取题：1、全球最大网络设备供应商是（c）A.华为B.H3CC.思科D.中兴2、国际电信联盟将每年5月17日确立为世界电信日，今年已经是第38届。今年世界电信日主题为（ A ） A、“让全球网络更安全” B、“信息通信技术：实现可持续发展途径” C、“行动起来创立公平信息社会” 3、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会_B_不意识。 A、国家安全 B、网络与信息安全 C、公共安全 4、为了进一步净化网络环境，倡导网络文明，信息产

2、业部于2月21日启动了持续到年终_系列活动（ A）。A、阳光绿色网络工程 B、绿色网络行动 C、网络犯罪专项整治 5、“阳光绿色网络工程”“阳光”寓意着光明和普惠万事万物，并要涤荡网络上污浊；“绿色”代表要面向将来构建布满生机和谐网络环境；“网络”代表活动重要内容以网络信息服务为主；“工程”代表活动系统性和长期性。系列活动副主题为：倡导网络文明，_。A A、构建和谐环境 B、打击网络犯罪 C、清除网络垃圾 6、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件顾客合法权益，信息产业部于2月20日颁布了_，自3月30日开始施行。BA、互联网信息服务管理办法B、互联网电子邮件

3、服务管理办法C、互联网电子公示服务管理规定 7、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定技术原则建设互联网电子邮件服务系统，_B_电子邮件服务器匿名转发功能。 A、使用 B、启动 C、关闭 8、互联网电子邮件服务提供者对顾客和互联网电子邮件地址负有_A_保密义务。A、个人注册信息 B、收入信息 C、所在单位信息 9、向她人发送包括商业广告内容互联网电子邮件时，应当在电子邮件标题前部注明_字样。 C A、“推销” B、“商业信函” C、“广告”或“AD” 10、任何组织或个人不得运用互联网电子邮件从事传播淫秽色情信息、窃取她人信息或者等违法犯罪活动，否则构成犯罪，依法

4、追究刑事责任，尚不构成犯罪，由公安机关等依照关于法律、行政法规规定予以惩罚；电信业务提供者从事上述活动，并由电信管理机构根据_A_关于行政法规惩罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 11、为了依法加强对通信短信息服务和使用行为监管，信息产业部和关于部门正在联合制定_B_。A、通信服务管理办法 B、通信短信息服务管理规定 C、短信息管理条例 12、为了从源头上治理运用电话、手机发送诈骗、淫秽色情等各种不良和违法信息行为，保护广大顾客合法权益，信息产业部和关于部门正在推动_A_工作。A、电话顾客实名制 B、畅通网络 C、“黑手机”整治 13、短信息服务提供商在开展信息订

5、阅、短信竞猜、铃声下载等业务经营活动时，不得进行_A_。A、欺诈订制 B、有偿服务 C、手机代收费 14、如果您发现自己被手机短信或互联网站上信息诈骗后，应当及时向报案，_C_以查处诈骗者，挽回经济损失。 A、消费者协会 B、电信监管机构 C、公安机关 15、当您发现因短信欺诈订制被扣除信息费时，可以向有关电信运营公司投诉；投诉未果，可进一步向申诉_A_。A、信息产业部或各地电信顾客申诉受理中心（12300） B、中华人民共和国通信公司协会 C、中华人民共和国互联网协会 16、为了以便顾客记忆使用、便于短信息服务提供商推广业务以及便于社会和政府监督短信息服务提供商经营行为，作为“阳光绿色网络工

6、程”中一项工作，信息产业部将统一短信息服务提供商在不同移动运营公司。 A、服务内容 B、服务代码 C、宣传方式 17、绿色上网软件可以自动过滤或屏蔽互联网上_C_，保护青少年健康成长。 A、网络游戏 B、网络聊天信息 C、淫秽色情信息 18、绿色上网软件可以安装在家庭和学校_B_上。 A、电视机 B、个人电脑 C、电话19、信息产业部将会同中央精神文明办公室、共青团中央、教诲部等部门在科学评测基本上，向社会_C_一批先进绿色上网软件。A、推销 B、赠送 C、推荐 20、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据_A_。 A、程序代码 B、微生物病菌 C、计算机专家 21、普通意义

7、上网络黑客是指通过互联网运用非正常手段_B_。A、上网人 B、入侵她人计算机系统 C、在网络上行骗人 22、木马程序普通是指潜藏在顾客电脑中带有恶意性质，运用_A_可以在顾客不知情状况下窃取顾客联网电脑上重要数据信息。 A、远程控制软件 B、计算机操作系统 C、木头做马 23、网络蠕虫普通指运用计算机系统漏洞、通过互联网传播扩散一类病毒程序，为了防止受到网络蠕虫侵害，应当注意对_A_进行升级更新。A、计算机操作系统 B、计算机硬件 C、文字解决软件 24、为了有效抵抗网络黑客袭击，可以采用_C_作为安全防御办法。 A、绿色上网软件 B、杀病毒软件 C、防火墙 25、为了防止各种各样病毒对计算机

8、系统导致危害，可以在计算机上安装防病毒软件，并注意及时_A_，以保证能防止和查杀新近浮现病毒。 A、升级 B、分析 C、检查 26、电信条例规定，在公共信息服务中，电信业务经营者发现电信网络中传播信息明显包括违法内容时，应当及时，保存关于记录并_A_，并向国家关于机关报告。 A、停止传播 B、中断网络 C、跟踪调查 27、互联网信息服务管理办法规定，互联网信息服务提供者（网站）不得制作、复制、发布、传播、迷信、赌博、暴力、恐怖_A_等违法有害信息。 A、淫秽色情 B、商业广告 C、新闻信息 28、按照互联网信息服务管理办法，从事经营性互联网信息服务，除应当符合电信条例规定规定外，还应当有健全_

9、C_保障办法。 A、防火安全 B、保安 C、网络与信息安全 29、非经营性互联网信息服务备案管理办法规定，互联网接入服务提供者（ISP）不得为未经备案组织或个人从事非经营性互联网信息服务提供_B_。A、电子邮件服务 B、互联网接入服务 C、代为备案服务 30、按照互联网电子公示服务管理规定，任何人不得在互联网上电子布告牌（BBS）、电子白板、电子论坛、_B_、留言板等电子公示服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 A、网站 B、网络聊天室 C、电子邮箱 1.使网络服务器中充斥着大量规定回答信息，消耗带宽，导致网络或系统停止正常服务，这属于什么袭击类型?（A）A、回绝服务B、

10、文献共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最惯用办法是（B）A、采用物理传播（非网络）B、信息加密C、无线网D、使用专线传播3.向有限空间输入超长字符串是哪一种袭击手段？A、缓冲区溢出 B、网络监听C、回绝服务D、IP欺骗4.重要用于加密机制合同是（D）A、HTTPB、FTPC、TELNETD、SSL5.顾客收到了一封可疑电子邮件,规定顾客提供银行账户及密码,这是属于何种袭击手段？A、缓存溢出袭击B、钓鱼袭击C、暗门袭击;D、DDOS袭击6.WindowsNT和Windows系统能设立为在几次无效登录后锁定帐号,这可以防止（B）A、木马B、暴力袭击C、IP欺骗;D、缓存溢出

11、袭击7.在如下认证方式中，最惯用认证方式是：A基于账户名口令认证B基于摘要算法认证;C基于PKI认证D基于数据库认证8.如下哪项不属于防止口令猜测办法？（B） A、严格限定从一种给定终端进行非法认证次数;B、保证口令不在终端上再现;C、防止顾客使用太短口令;D、使用机器产生口令9.下列不属于系统安全技术是（B）A、防火墙B、加密狗C、认证D、防病毒10.抵抗电子邮箱入侵办法中，不对的是（D）A、不用生日做密码B、不要使用少于5位密码C、不要使用纯数字D、自己做服务器11.不属于常用危险密码是（A、跟顾客名相似密码B、使用生日作为密码C、只有4位数密码D、10位综合型密码12.不属于计算机病毒防

12、治方略是（）A.确认您手头常备一张真正“干净”引导盘及时、可靠升级反病毒产品C.新购买计算机软件也要进行病毒检测D.整顿磁盘13.针对数据包过滤和应用网关技术存在缺陷而引入防火墙技术，这是（）防火墙特点。（D）A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型14.在每天下午5点使用计算机结束时断开终端连接属于（AA、外部终端物理安全B、通信线物理安全C、窃听数据D、网络地址欺骗15.上半年发生较有影响计算机及网络病毒是什么（B）（A）SARS（B）SQL杀手蠕虫（C）手机病毒（D）小球病毒16.SQL杀手蠕虫病毒发作特性是什么（A）（A）大量消耗网络带宽（B）袭击个人PC终端（C）破

13、坏PC游戏程序（D）袭击手机网络17.当今IT发展与安全投入，安全意识和安全手段之间形成（B）（A）安全风险屏障（B）安全风险缺口（C）管理方式变革（D）管理方式缺口18.国内计算机年犯罪率增长是（C）（A）10%（B）160%（C）60%（D）300%19.信息安全风险缺口是指（A）（A）IT发展与安全投入，安全意识和安全手段不平衡（B）信息化中，信息局限性产生漏洞（C）计算机网络运营，维护漏洞（D）计算中心火灾隐患20.信息网络安全第一种时代（B）（A）九十年代中叶（B）九十年代中叶前（C）世纪之交（D）专网时代21.信息网络安全第三个时代（A）（A）主机时代,专网时代,多网合一时代（B）

14、主机时代,PC机时代,网络时代（C）PC机时代,网络时代,信息时代（D）,22.信息网络安全第二个时代（A）（A）专网时代（C）世纪之交23.网络安全在多网合一时代脆弱性体当前（C）（A）网络脆弱性（B）软件脆弱性（C）管理脆弱性（D）应用脆弱性24.人对网络依赖性最高时代（C）（B）PC时代（C）多网合一时代（D）主机时代25.网络袭击与防御处在不对称状态是由于（C）（A）管理脆弱性（B）应用脆弱性（C）网络软，硬件复杂性（D）软件脆弱性26.网络袭击种类（A）（A）物理袭击，语法袭击，语义袭击（B）黑客袭击，病毒袭击（C）硬件袭击，软件袭击（D）物理袭击，黑客袭击，病毒袭击27.语义袭击运

15、用是（A）（A）信息内容含义（B）病毒对软件袭击（C）黑客对系统袭击（D）黑客和病毒袭击28.1995年之后信息网络安全问题就是（A）（A）风险管理（B）访问控制（C）消除风险（D）回避风险29.风险评估三个要素（D）（A）政策，构造和技术（B）组织，技术和信息（C）硬件，软件和人（D）资产，威胁和脆弱性30.信息网络安全（风险）评估办法（A）（A）定性评估与定量评估相结合（B）定性评估（C）定量评估（D）定点评估31.PDR模型与访问控制重要区别（A）（A）PDR把安全对象看作一种整体（B）PDR作为系统保护第一道防线（C）PDR采用定性评估与定量评估相结合（D）PDR核心因素是人32.信息

16、安全中PDR模型核心因素是（A）（A）人（B）技术（C）模型（D）客体33.计算机网络最早出当前哪个年代（B）（A）20世纪50年代（B）20世纪60年代（C）20世纪80年代（D）20世纪90年代34.最早研究计算机网络目是什么？（C）（A）直接个人通信；（B）共享硬盘空间、打印机等设备（C）共享计算资源（D）大量数据互换。35.最早计算机网络与老式通信网络最大区别是什么？（A）计算机网络带宽和速度大大提高。（B）计算机网络采用了分组互换技术。（C）计算机网络采用了电路互换技术（D）计算机网络可靠性大大提高。36.关于80年代Mirros蠕虫危害描述，哪句话是错误？（A）该蠕虫运用Unix系

17、统上漏洞传播（B）窃取顾客机密信息，破坏计算机数据文献（C）占用了大量计算机解决器时间，导致回绝服务（D）大量流量堵塞了网络，导致网络瘫痪37.如下关于DOS袭击描述，哪句话是对的？（A）不需要侵入受袭击系统（B）以窃取目的系统上机密信息为目（C）导致目的系统无法解决正惯顾客祈求（D）如果目的系统没有漏洞，远程袭击就不也许成功38.许多黑客袭击都是运用软件实现中缓冲区溢出漏洞，对于这一威胁，最可靠解决方案是什么？（A）安装防火墙（B）安装入侵检测系统（C）给系统安装最新补丁（D）安装防病毒软件39.下面哪个功能属于操作系统中安全功能（A）控制顾客作业排序和运营（B）实现主机和外设并行解决以及异

18、常状况解决（C）保护系统程序和作业，禁止不合规定对程序和数据访问（D）对计算机顾客访问系统和资源状况进行记录40.下面哪个功能属于操作系统中日记记录功能（D）（B）以合理方式解决错误事件，而不至于影响其她程序正常运营42.WindowsNT提供分布式安全环境又被称为（A）（A）域（Domain）（B）工作组（C）对等网（D）安全网43.下面哪一种情景属于身份验证（Authentication）过程（A）（A）顾客依照系统提示输入顾客名和口令（B）顾客在网络上共享了自己编写一份Office文档，并设定哪些顾客可以阅读，哪些顾客可以修改（C）顾客使用加密软件对自己编写Office文档进行加密，以制

19、止其她人得到这份拷贝后看到文档中内容（D）某个人尝试登录到你计算机中，但是口令输入不对，系统提示口令错误，并将这次失败登录过程纪录在系统日记中44.下面哪一种情景属于授权（Authorization）（B）45.下面哪一种情景属于审计（Audit）（D）（C）顾客使用加密软件对自己编写Office文档进行加密，以制止其她人得到这份拷贝后看到文档中内容46.以网络为本知识文明人们所关怀重要安全是（C）（A）人身安全（B）社会安全（C）信息安全47.第一次浮现HACKER这个词是在（B）（A）BELL实验室（B）麻省理工AI实验室（C）AT&T实验室48.也许给系统导致影响或者破坏人涉及（A）（A

20、）所有网络与信息系统使用者（B）只有黑客（C）只有跨客49.黑客重要袭击手段涉及（A）（A）社会工程袭击、蛮力袭击和技术袭击（B）人类工程袭击、武力袭击及技术袭击（C）社会工程袭击、系统袭击及技术袭击50.从记录状况看，导致危害最大黑客袭击是（C）（A）漏洞袭击（B）蠕虫袭击（C）病毒袭击51.第一种计算机病毒出当前（B）（A）40年代（B）70年代（C）90年代52.口令袭击重要目是（B）（A）获取口令破坏系统（B）获取口令进入系统（C）仅获取口令没有用途53.通过口令使用习惯调查发既有大概_%人使用口令长度低于5个字符（B）（A）50.5（B）51.5（C）52.5填空题1、（流密码体制）

21、以简洁、迅速特点，成为新一代移动通信主流加密算法。2、依照网络安全定义，网络安全应具备（保密性）（完整性）（可用性）（可控性）（可审查性）（可保护性）六个方面特性。3、一种分组密码有两个重要参数：一种是（密钥长度）度 ,一种是（分组长度）。4、（流密码）体制也具备简捷、迅速特点，并且容易实现原则化，使其成为软硬件加密原则主流。5、（分组密码）体制以简洁、迅速特点，成为新一代移动通信主流加密算法6、单表代换密码（Monoalphabetic Cipher），是指（对于一种给定加密密钥，明文消息空间中每一元素将被代换为密文消息空间中唯一元素）。7、被黑客控制计算机常被称为（肉鸡）8、计算机病毒构造包括四个模块，（引导模块）负责设法获得被执行机会9、计算机病毒构造包括四个模块，（传染模块）负责完毕计算机病毒繁殖和传播10、计算机病毒构造包括四个模块，（触发模块）是病毒破坏行动与否执行决定者11、计算机病毒构造包括四个模块，（破坏模块）是详细负责破坏活动执行者12、（特性代码法）是检测已知病毒最简朴、最有效办法，也是当前计算机反病毒软件中应用最广、最基本办法。13、对于病毒防范重要也是从（管理）和技术两方面入手14、第一种被写入历史可以破坏计算机硬件病毒就是（CIH病毒）15、计算机病毒惯用寄生方式中（链接法）相对而言更具隐蔽性