网络安全知识题库中学组A文档格式.docx

1、10、 “心脏出血”漏洞的补救措施是（ ）A. 系统打补丁 B. 更新已失效的X.509安全证书C. 更换泄露的密钥D. 以上都是11、以下（ ）是Bash漏洞的危害。A.仅泄露用户敏感数据B.取得计算机控制权C.仅查看系统文件D.仅更改系统配置12、Bash漏洞会导致以下哪种严重后果（ ）A. 泄露用户敏感数据B. 非正常关机C. 破坏可执行文件D. 取得计算机控制权13、1991年海湾战争，美军将病毒注入伊拉克防空系统，这个事件属于（ ） A. 网络盗窃战B. 网络舆论战C. 网络摧毁战D. 以上都不是14、xp靶场的主要目的是（ ）考验国内安全防护软件对windows xp的防护能力考验

2、windows xp操作系统自身的安全防护能力为Windows xp安全测试提供靶机以上都不对15、前两届 “XP靶场”比赛的主要任务是（ ）。A. 任选一款安全软件保护的XP系统进行攻击，尝试删除电脑桌面上的一个文本文档B. 任选一款安全软件保护的XP系统进行攻击，尝试在电脑桌面上新建一个文本文档C. 任选一款安全软件保护的XP系统进行攻击，尝试盗取电脑桌面上的一个文本文档16、有关于病毒产业链的说法不正确的是（ ） A. 在利益驱使下，编写和传播病毒已经演变成一个完整的行业B. 黑客越来越喜欢炫耀自己的技术C. 病毒产业链包括制作病毒、传播病毒、盗窃数据、销赃、洗钱等环节D. 黑客培训也是

3、病毒产业链中的一环17、黑客hacker源于20世纪60年代末期的（ ）计算机科学中心。A. 哈佛大学B. 麻省理工学院C. 伯克利分校D. 清华大学18、骇客cracker是指（ ） A、比高级程序员能力更强的人B、比黑客破坏能力稍差一些的人C、处于恶意目的而破坏软件的人D、和黑客是一类人19、进入他人网站，以删除某些文字或图像，篡改网址、主页信息来显示自己的手段高超。这类黑客属于：（ ）。A. 恶作剧型B. 隐蔽攻击型C. 定时炸弹型D. 矛盾制造型20、以下不属于计算机病毒特征的是（ ） A. 破坏性B. 传染性C. 潜伏性D. 自杀性21、下列关于各类恶意代码说法错误的是：A. 蠕虫的

4、特点是其可以利用网络进行自行传播和复制B. 木马可以对远程主机实施控制C. 病毒具有传染性而木马不具有D. 所有类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件22、计算机病毒会对下列计算机服务造成威胁，除了：A. 完整性B. 有效性C. 保密性D. 可用性23、下面为预防计算机病毒，正确的做法是_。A. 一旦计算机染上病毒，立即格式化磁盘B. 如果是软盘染上病毒，就扔掉该磁盘C. 一旦计算机染上病毒，则重装系统D. 尽量用杀毒软件先杀毒，若还不能解决，再想其他办法24、计算机杀毒时，说法不正确的是_。A. 应及时升级杀毒软件B. 杀毒前应先对杀毒盘进行杀毒C. 即使是在Window

5、s系统下杀毒，也应制作一张DOS环境下的杀毒盘D. 杀完毒后，应及时给系统打上补丁25、下列四条叙述中，正确的一条是（ ）。A. 微型计算机一般只具有定点运算功能B. 微型计算机的内存容量不能超过32MBC. 微型计算机CPU的主频在使用时是可以随时调整的不联网的微型计算机也会传染上病毒26、下面说法正确的是_。A. 计算机病毒是计算机硬件设计的失误产生的B. 计算机病毒是人为制造的C. 计算机病毒必须清除掉后，计算机才能使用，否则会造成灾难性的后果D. 计算机病毒是在编程时由于疏忽而造成的软件错误27、下面能有效预防计算机病毒的方法是_。A. 尽可能地多做磁盘碎片整理B. 及时升级防病毒软件

6、C. 尽可能地多做磁盘清理D. 把重要文件压缩存放28、下面为预防计算机病毒，正确的做法是_。A. 一旦计算机染上病毒，立即格式化磁盘 B. 如果是软盘染上病毒，就扔掉该磁盘 C. 一旦计算机染上病毒，则重装系统 D. 尽量用杀毒软件先杀毒，若还不能解决，再想其他办法 29、有关木马和病毒的说法，不正确的是（ ）A. 木马以偷窃数据为主，而病毒以破坏数据为主B. 木马和病毒都具有传染性C. 木马是完整的程序和病毒是程序片段D. 木马不具有潜伏性，而病毒具有潜伏性30、以下哪个是计算机木马？（ ）A. 震网B. 冰河C. REDCODED. 熊猫烧香31、下面不属于计算机木马的是_。A. 冰河B

7、. CIHC. 灰鸽子D. PKZip32、下面关于“木马”的说法错误的是_。A. “木马”不会主动传播B. “木马”的传染速度没有病毒传播的快C. “木马”更多的目的是“偷窃”D. “木马”有特定的图标33、Code Red爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red，那么属于哪个阶段的问题?A. 微软公司软件的设计阶段的失误 B. 微软公司软件的实现阶段的失误C. 系统管理员维护阶段的失误 D. 最终用户使用阶段的失误34、蠕虫和从传统计算机病毒的区别主要体现在（ ）上。A.

8、 存在形式 B. 传染机制 C. 传染目标 D. 破坏方式35、应对计算机领域中后门的做法错误的是（ ）。A. 预留的后门要及时删除B. 系统及时打补丁或升级C. 开发人员尽量不要预留后门D. 系统定期杀毒并更新病毒库36、下面对后门特征和行为的描述正确的是（ ）A. 为计算机系统秘密开启访问入口的程序B. 大量占用计算机的系统资源，造成计算机瘫痪C. 对互联网的目标主机进行攻击D. 寻找电子邮件的地址进行发送垃圾邮件37、哪一项不是防范漏洞的措施（ ）A. 使用正版软件B. 关注信息安全新闻C. 利用补丁D. 使用盗版软件38、“肉鸡”的正确解释是（ ）比较慢的电脑被黑客控制的电脑肉食鸡烤鸡

9、39、攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方式是（ ）。A. 拒绝服务攻击 B. 地址欺骗攻击C. 会话劫持 D. 信号包探测程序攻击40、以下关于DOS攻击的描述，哪句话是正确的？A. 不需要侵入受攻击的系统 B. 以窃取目标系统上的机密信息为目的C. 导致目标系统无法处理正常用户的请求 D. 如果目标系统没有漏洞，远程攻击就不可能成功41、摆渡攻击是（ ）A. 摆渡攻击是XX的一种攻击方式B. 摆渡攻击是一种专门针对移动存储设备的攻击方式C. 摆渡攻击就是利用漏洞或后门作为“渡船”D. 摆渡木马隐蔽性、针对性很强，会感染网络中的所有计算机42、向有限的空

10、间输入超长的字符串是哪一种攻击手段？（ ） A. 网络监听 B. 缓冲区溢出 C. 拒绝服务 D. IP欺骗43、下面哪一项不是缓冲溢出的危害？A. 可能导致shellcode的执行而非法获取权限，破坏系统的保密性B. 执行shellcode后可能进行非法控制，破坏系统的完整性C. 可能导致拒绝服务攻击，破坏系统的可用性D. 资源过度消耗 44、APT的攻击目标一般包括（ ）A. 能源B. 金融C. 政府D. 以上全部45、对于零日攻击正确的是（ ）A. 零日攻击几乎攻无不克B. 零日攻击越来越常见C. 零日攻击可以多次利用D. 零日漏洞具有间断性46、以下哪个于社会工程攻击（ ）后门病毒C.

11、 免费试听课程木马47、以下属于社会工程学技术的是（ ）A. 个人冒充 B. 直接索取 C. 钓鱼技术 48、以下不是拖库事件的是（ ）A. 2011年的CSDN用户数据泄露事件B. 2015年的网易邮箱信息泄露事件C. 2011金山毒霸网站用户数据泄露事件D. 2014年互联网上流传12306网站用户信息49、以下不能防止拖库的方法是（ ）A. 重要帐号单独管理，其他的帐号无所谓B. 可以电脑允许自动“保存密码”，但定期修改密码C分级管理密码，把密码记录在本地磁盘的某个特定的文档中50、QQ中毒是指（ ）。A. QQ号码被盗号B. QQ号码中毒C. QQ服务器中毒 D. 安装QQ程序的电脑中

12、毒51、在windows操作系统的（ ）模式下，病毒无法发作和传播。A. 安全B. 网络C. 离线 D. 命令52.下面哪项不是网络钓鱼常用手段（ ）利用假冒网上银行、网上证券网站利用虚假的电子商务网站利用垃圾邮件利用计算机木马53、防范网络钓鱼，以下说法不正确的是（ ）A. 仔细查看网站域名是否正确B. 微信、QQ、邮件中的链接要谨慎点击，短信中的链接都是安全的C. 钓鱼网站的链接多数不可用 D. 钓鱼网站的配色、内容等制作比较粗糙54、用户使用无密码的公共WIFI过程中，黑客利用一定的软件系统和技术可以获得（ ）信息。A. 用户使用的终端和应用B. 用户发送的即时通信消息C. 用户浏览的网

13、页和登录的账户信息55、恶意二维码容易在以下哪种场合出现（ ）。A. 信息获取B. 广告推送C. 优惠促销D. 网络支付E. 以上全部56、以下哪项是从源头防止手机病毒和木马（ ）。A. 安装由安全厂商开发的安全二维码软件B. 不随意扫描不明确的二维码C. 可以扫描任意二维码，只要不进行网络支付或转账D. 制定法律政策，加强对二维码的审核、监管、追责等管理57、以下哪项操作可能会威胁到智能手机的安全性（ ）A、越狱B、RootC、安装盗版软件D、以上都是58、手机越狱带来的负面影响包括（ ）A. 可能安装恶意应用，威胁用户的数据安全B. 设备稳定性下降C. 设备性能下降D. 以上都是 59、下

14、列不属于垃圾邮件过滤技术的是：A. 软件模拟技术 B. 贝叶斯过滤技术C. 关键字过滤技术 D. 黑名单技术60、为了防止电子邮件中的恶意代码，应该用（ ） 方式阅读电子邮件。A. 纯文本 B. 网页C. 程序D. 会话61、以下措施对降低垃圾数量没有帮助的是（ ）。A. 举报收到垃圾B. 使用垃圾邮件筛选器C. 安装邮件分发系统D. 谨慎共享电子邮件地址62、可以从哪些方面增强接收邮件的安全性（ ）不断优化垃圾邮件设置、查看邮件数字签名，确认发件人信息、定期更新防病毒软件不断优化垃圾邮件设置、查看邮件数字签名，确认发件人信息、定期更新防病毒软件、邮件传输加密查看邮件数字签名，确认发件人信息、

15、定期更新防病毒软件、邮件传输加密D. 全部不是63、信息安全的属性不包括_。A. 保密性B. 可用性C. 可控性D. 合理性64、得到授权的实体需要时就能得到资源和获得相应的服务，这一属性指的是_。C. 完整性D. 可靠性65、下列情况中，破坏了数据的保密性的攻击是_。A. 假冒他人地址发送数据B. 不承认做过信息的递交行为C. 数据在传输中途被篡改D. 数据在传输中途被窃听 66、从安全属性对各种网络攻击进行分类，截获攻击是针对（ ）的攻击。A. 机密性 B. 可用性 C. 完整性 D. 真实性67、风险评估包括以下哪些部分：A资产评估B脆弱性评估C威胁评估D以上都是68、下面哪一项最好地描

16、述了风险分析的目的？A. 识别用于保护资产的责任义务和规章制度B. 识别资产以及保护资产所使用的技术控制措施C. 识别资产、脆弱性并计算潜在的风险D. 识别同责任义务有直接关系的威胁69、下列关于风险的说法，_是错误的。A. 风险是客观存在的 B. 导致风险的外因是普遍存在的安全威胁 C. 导致风险的外因是普遍存在的安全脆弱性 D. 风险是指一种可能性70、 风险管理的任务包括_。A. 风险识别和评估 B. 风险控制和转移 C. 接受风险 D. 以上全部71、根据信息系统安全等级保护定级指南，信息系统的安全保护等级由两个定级要素决定，两个要素分别是受侵害的客体和（ ）。A. 客体的脆弱性 B.

17、 客体业务存在的风险C. 客体业务信息安全D. 对客体造成侵害的程度72、在可信计算机系统评估准则中，计算机系统安全等级要求最高的是（ ）。A. C 1级 B. D级 C. B 1级 D. A 1级73、橘皮书主要是针对（ ）A. 操作系统B. 数据库C. 信息系统D. web应用74、在公钥密码体系中，可以公开的是（ ）A密钥对B公钥和加密算法C私钥D私钥和加密算法75、在加密技术中，把密文变为明文的过程称为_。A. 明文B. 密文C. 加密D. 解密答案：D76、最著名的对称密码是（ ）A. 数据加密标准DESB. 解密标准C. 数据标准 D. 加速标准77、数据加密标准DES采用的密码类

18、型是（ ）。A. 序列密码 B. 分组密码 C. 散列码 D. 随机码78、密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用不同的密钥？A. 对称的公钥算法 B. 非对称私钥算法C. 对称密钥算法 D. 非对称密钥算法79、甲和乙采用公钥密码体制对数据文件进行加密传送，甲用乙的公钥加密数据文件，乙使用（ ）来对数据文件进行解密。A. 甲的公钥 B. 甲的私钥C. 乙的公钥 D. 乙的私钥80、公钥密码思想以什么为基础的的（ ）A. 单向陷门函数B. 双向陷门函数C. 单向平门函数D. 双向平门函数81、数据保密性安全服务的基础是（ ）。A. 数据完整

19、性机制 B. 数字签名机制C. 访问控制机制 D. 加密机制82、证书授权中心（CA）的主要职责是（ ）。A. 颁发和管理数字证书以及进行用户身份认证B. 进行用户身份认证C. 以上答案都不对 D. 颁发和管理数字证书83、 PKI体系不包括（ ）。A. CA B. KMC. RA D. DB84、哪些证书的序列号应出现在CRL上（ ）。A. 有效期内的正常证书 B. 过期的证书C. 尚未生效的证书D. 相应私钥泄漏的，有效期内的CA证书85、以下说法正确的是（ ）。A. 用户要将自己的私钥和公钥都同时交给CA，CA才能签发数字证书 B. 用户证书对应的密钥对，只能由用户自己来生成C. 按照证

20、书主题的不同，可以将数字证书分为2种：CA证书和用户证书 D. 按照目前的计算机处理能力，256 bit的RSA密钥算法是安全的86、关于散列函数，叙述不正确的是（ ）。A. 散列函数具有单向性B. 输入消息中的任何变动都不会对输出摘要产生影响C. 散列函数具有抗冲突性D. 可以防止消息被篡改87、针对目标计算机系统执行一次手动尝试和错误攻击获取访问权限，影响此次攻击所需时间的最重要因素是什么？（ ）A. 口令的密钥空间B. 攻击者的专业知识C. 执行该次攻击的系统处理速度D. 用于口令转换的加密算法88、可以用来签发证书的介质，以下错误的是（ ）。A. 智能卡 B. USB-KEYC. 微软

21、的CSP容器 D. U盘89、包过滤型防火墙原理上是基于（ ）进行分析的技术。A. 物理层 B. 数据链路层C. 网络层 D. 应用层90、关于网络安全，下列哪一项是正确的？在当今这个互联世界中，防火墙并不是必要的在当今这个互联世界中，防火墙是必要的在当今这个互联世界中，whitewall是必要的在当今这个互联世界中，black firewall是必要的91、当用户网络有多个公网出口时，需要用到防火墙的（ ）功能？A. OSPFB. H.323C. DHCPD. PBR92、小红的学校申请到5个ip地址，要使学校的20台主机都能连接到互联网上，她需要防火墙的什么功能？A. 假冒ip地址的侦测B

22、. 网络地址转换技术C. 内容检查技术D. 基于地址的身份认证93、下面说法错误的是_。A. 由于基于主机的入侵检测系统可以监视一个主机上发生的全部事件，它们能够检测基于网络的入侵检测系统不能检测的攻击B. 基于主机的入侵检测可以运行在交换网络中 C. 基于主机的入侵检测系统可以检测针对网络中所有主机的网络扫描 D. 基于应用的入侵检测系统比起基于主机的入侵检测系统更容易受到攻击，因为应用程序日志并不像操作系统审计追踪日志那样被很好地保护94、下面入侵检测技术当中，哪一种是基于模式匹配技术的（ ）A. 异常检测 B. 误用检测 C. 基于统计的检测 D. 基于数据挖掘的检测95、下列对访问控制

23、影响不大的是（ ）。A. 主体身份 B. 客体身份C. 访问类型 D. 主体与客体的类型96、标准的访问控制列表数字标识范围是（ ）。A.1-50 B. 1-99 C.1-100 D.1-19997、对于渗透团队，了解测试目标的本质，是哪种测试？A. 白盒测试B. 黑盒测试C. 灰盒测试D. 红盒测试98、以下哪种方法可以使得一个加密密钥更能抵抗穷举攻击？A. 没有任何选择。B. 增加密钥的长度。C. 增加密钥的时限。D. 增加密钥保留时间。99、超链接欺骗攻击通常成功的原因是（ ）A. 大多数用户请求DNS名称服务而不转向超链接。B. 攻击者使用审核日志执行用户身份验证。C. 攻击依赖于服务器软件的修改。D. 大多数用户不需要连接到名称请求，他们转向超链接。100、以下哪种口令不属于弱口令（ ）A. 1.2345678E7 abcdefg AAAAAAA qw！bydp00dwz1.CACAB DBADDBDCAA BBCBDDCDBD BBDABBDCBD ADBACBBDDA CDDDDADBDE ADDAACADBD ADCCADDABD ABDDADADDC BADCBCBCBD BABDD