网络安全知识题库36463文档格式.docx

1、选择题：1、全球最大网络设备供给商是 cA.华为思.科 D.中兴2、国际电信联盟将每年的 5 月 17 日确立为世界电信日， 今年已经是第38 届。今年世界电信日的主题为 （ A ） A、“让全球网络更平安 B、“信息通信技术：实现可持续开展的途径C、“行动起来创立公平的信息社会3、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的 _B_不意识。A、国家平安 B、网络与信息平安 C、公共平安4、为了进一步净化网络环境， 倡导网络文明， 信息产业部于 2006 年2 月 21 日启动了持续到年底的 _系列活动 （ A）。A、阳光绿色网络工程B、绿色网络

2、行动C、网络犯罪专项整治5、“阳光绿色网络工程的“阳光寓意着光明和普惠万事万物，并要涤荡网络上的污浊； “绿色代表要面向未来构建充满生机的和谐网络环境；“网络代表活动的主要内容以网络信息效劳为主； “工程代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明，_。AA、构建和谐环境 B、打击网络犯罪 C、去除网络垃圾6、为了标准互联网电子邮件效劳， 依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006 年 2 月 20日公布了 _，自 2006 年 3 月 30 日开始施行。 BA、?互联网信息效劳管理方法?B、?互联网电子邮件效劳管理方法?C、?互联网电子公告

3、效劳管理规定?7、为了防范垃圾电子邮件，互联网电子邮件效劳提供者应当按照信息产业部制定的技术标准建设互联网电子邮件效劳系统， _B_电子邮件效劳器匿名转发功能。A、使用 B、开启 C、关闭8、互联网电子邮件效劳提供者对用户的和互联网电子邮件地址负有_A_保密的义务。A、个人注册信息 B、收入信息 C、所在单位的信息9、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明 _字样。 CA、“推销 B、“商业信函 C、“广告或“ AD10、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否那么构成犯罪的，依法追究刑事责任，尚不构成犯罪

4、的，由公安机关等依照有关法律、行政法规的规定予以处分； 电信业务提供者从事上述活动的， 并由电信管理机构依据 _A_有关行政法规处分。A、成心传播计算机病毒 B、发送商业广告 C、传播公益信息11、为了依法加强对通信短信息效劳和使用行为的监管， 信息产业部和有关部门正在联合制定 _B_。通信效劳管理方法?通信短信息效劳管理规定?短信息管理条例?12、为了从源头上治理利用 、 发送诈骗、淫秽色情等各种不良和违法信息的行为， 保护广阔用户的合法权益， 信息产业部和有关部门正在推动 _A_工作。A、 用户实名制 B、畅通网络 C、“黑 整治13、短信息效劳提供商在开展信息订阅、短信竞猜、铃声下载等业

5、务经营活动时，不得进行 _A_。A、欺诈订制 B、有偿效劳 C、 代收费14、如果您发现自己被 短信或互联网站上的信息诈骗后， 应当及时向报案， _C_以查处诈骗者，挽回经济损失。A、消费者协会 B、电信监管机构 C、公安机关15、当您发现因短信欺诈订制被扣除信息费时， 可以向相关电信运营企业投诉；投诉未果，可进一步向申诉 _A_。A、信息产业部或各地电信用户申诉受理中心 12300B、中国通信企业协会C、中国互联网协会16、为了方便用户记忆使用、 便于短信息效劳提供商推广业务以及便于社会和政府监督短信息效劳提供商的经营行为， 作为“阳光绿色网络工程中的一项工作， 信息产业部将统一短信息效劳提

6、供商在不同移动运营企业的。A、效劳内容 B、效劳代码 C、宣传方式17、绿色上网软件可以自动过滤或屏蔽互联网上的 _C_，保护青少年健康成长。A、网络游戏 B、网络聊天信息 C、淫秽色情信息18、绿色上网软件可以安装在家庭和学校的 _B_上。A、电视机 B、个人电脑 C、 19、信息产业部将会同中央精神文明办公室、共青团中央、教育部等部门在科学评测的根底上，向社会 _C_一批优秀的绿色上网软件。A、推销 B、赠送 C、推荐20、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的_A_。A、程序代码 B、微生物病菌 C、计算机专家21、通常意义上的网络黑客是指通过互联网利用非正常手段 _

7、B_。A、上网的人 B、入侵他人计算机系统的 C、在网络上行骗的人22、木马程序一般是指潜藏在用户电脑中带有恶意性质的，利用_A_可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。A、远程控制软件 B、计算机操作系统 C、木头做的马23、网络蠕虫一般指利用计算机系统漏洞、 通过互联网传播扩散的一类病毒程序，为了防止受到网络蠕虫的侵害， 应当注意对 _A_进行升级更新。A、计算机操作系统 B、计算机硬件 C、文字处理软件24、为了有效抵御网络黑客攻击， 可以采用 _C_作为平安防御措施。A、绿色上网软件 B、杀病毒软件 C、防火墙25、为了防止各种各样的病毒对计算机系统造成危害， 可以在

8、计算机上安装防病毒软件， 并注意及时 _A_，以保证能防止和查杀新近出现的病毒。A、升级 B、分析 C、检查26、?电信条例?规定，在公共信息效劳中，电信业务经营者发现电信网络中传输的信息明显包含违法内容时， 应当立即，保存有关记录并_A_，并向国家有关机关报告。A、停止传输 B、中断网络 C、跟踪调查27、?规定，互联网信息效劳提供者网站不得制作、复制、发布、传播、迷信、赌博、暴力、恐怖 _A_等违法有害信息。A、淫秽色情 B、商业广告 C、新闻信息28、按照? ，从事经营性互联网信息效劳，除应当符合?规定的要求外，还应当有健全 _C_的保障措施。A、防火平安 B、保安 C、网络与信息平安2

9、9、?非经营性互联网信息效劳备案管理方法?规定，互联网接入服务提供者 ISP不得为未经备案的组织或个人从事非经营性互联网信息效劳提供 _B_。A、电子邮件效劳 B、互联网接入效劳 C、代为备案效劳30、按照? ，任何人不得在互联网上的电子布告牌 BBS、电子白板、电子论坛、 _B_、留言板等电子公告效劳系统中发布淫秽、 色情、赌博、暴力、恐怖等违法有害信息。A、网站 B、网络聊天室 C、电子邮箱1.使网络效劳器中充满着大量要求回复的信息，消耗带宽，导致网络或系统停止正常效劳，这属于什么攻击类型 AA、拒绝效劳 B、文件共享 C、BIND 漏洞 D、远程过程调用2.为了防御网络监听，最常用的方法

10、是 （B）A、采用物理传输非网络B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段 AA、缓冲区溢出 B、网络监听 C、拒绝效劳 D、IP 欺骗4.主要用于加密机制的协议是 （D）A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件 ,要求用户提供银行账户及密码 ,这是属于何种攻击手段 （B）A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 ;D、DDOS攻击NT和 Windows2000 系统能设置为在几次无效登录后锁定帐号 ,这可以防止 （B）A、木马 B、暴力攻击 C、IP 欺骗 ;D、缓存溢出攻击7.在以下认证方式中，最常用的

11、认证方式是： （A）A基于账户名口令认证B基于摘要算法认证 ;C基于 PKI认证 ;D基于数据库认证8.以下哪项不属于防止口令猜想的措施 （B）A、严格限定从一个给定的终端进行非法认证的次数 ;B、确保口令不在终端上再现 ;C、防止用户使用太短的口令 ;D、使用机器产生的口令9.以下不属于系统平安的技术是 （B）A、防火墙 B、加密狗 C、认证 D、防病毒10.抵御电子邮箱入侵措施中，不正确的选项是 DA、不用生日做密码B、不要使用少于 5 位的密码C、不要使用纯数字D、自己做效劳器11.不属于常见的危险密码是 DA、跟用户名相同的密码B、使用生日作为密码C、只有 4 位数的密码D、 10 位

12、的综合型密码12.不属于计算机病毒防治的策略的是 DA.确认您手头常备一张真正“干净的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是防火墙的特点。 （D）A、包过滤型B、应用级网关型C、复合型防火墙D、代理效劳型14.在每天下午 5 点使用计算机结束时断开终端的连接属于 AA、外部终端的物理平安B、通信线的物理平安C、窃听数据D、网络地址欺骗年上半年发生的较有影响的计算机及网络病毒是什么 （B）（A）SARS（B）SQL杀手蠕虫（C） 病毒（D）小球病毒杀手蠕虫病毒发作的特征是什么 （A）

13、（A）大量消耗网络带宽（B）攻击个人 PC终端（C）破坏 PC游戏程序（D）攻击 网络17.当今 IT 的开展与平安投入，平安意识和平安手段之间形成 （B）（A）平安风险屏障（B）平安风险缺口（C）管理方式的变革（D）管理方式的缺口18.我国的计算机年犯罪率的增长是 （C）（A）10%（B）160%（C）60%（D）300%19.信息平安风险缺口是指 （A）（A）IT 的开展与平安投入，平安意识和平安手段的不平衡（B）信息化中，信息缺乏产生的漏洞（C）计算机网络运行，维护的漏洞（D）计算中心的火灾隐患20.信息网络平安的第一个时代 （B）（A）九十年代中叶（B）九十年代中叶前（C）世纪之交（D

14、）专网时代21.信息网络平安的第三个时代 （A）（A）主机时代 ,专网时代 ,多网合一时代（B）主机时代 ,PC机时代 ,网络时代（C）PC机时代 ,网络时代 ,信息时代（D）2001 年,2002 年,2003 年22.信息网络平安的第二个时代 （A）（A）专网时代23.网络平安在多网合一时代的脆弱性表达在 （C）（A）网络的脆弱性（B）软件的脆弱性（C）管理的脆弱性（D）应用的脆弱性24.人对网络的依赖性最高的时代 （C）（A）专网时代 （B）PC时代 （C）多网合一时代 （D）主机时代25.网络攻击与防御处于不对称状态是因为 （C）（A）管理的脆弱性（B）应用的脆弱性（C）网络软，硬件的

15、复杂性（D）软件的脆弱性26.网络攻击的种类 （A）（A）物理攻击，语法攻击，语义攻击（B）黑客攻击，病毒攻击（C）硬件攻击，软件攻击（D）物理攻击，黑客攻击，病毒攻击27.语义攻击利用的是 （A）（A）信息内容的含义（B）病毒对软件攻击（C）黑客对系统攻击（D）黑客和病毒的攻击年之后信息网络平安问题就是 （A）（A）风险管理 （B）访问控制 （C）消除风险 （D）回避风险29.风险评估的三个要素 （D）（A）政策，结构和技术（B）组织，技术和信息（C）硬件，软件和人（D）资产，威胁和脆弱性30.信息网络平安风险评估的方法 （A）（A）定性评估与定量评估相结合（B）定性评估（C）定量评估（D）

16、定点评估模型与访问控制的主要区别 （A）（A）PDR把平安对象看作一个整体（B）PDR作为系统保护的第一道防线（C）PDR采用定性评估与定量评估相结合（D）PDR的关键因素是人32.信息平安中 PDR模型的关键因素是 （A）（A）人（B）技术 （C）模型 （D）客体33.计算机网络最早出现在哪个年代 （B）（A）20 世纪 50 年代 （B）20 世纪 60 年代（C）20世纪 80 年代 （D）20 世纪 90 年代34.最早研究计算机网络的目的是什么 （C）（A）直接的个人通信；（B）共享硬盘空间、打印机等设备（C）共享计算资源D大量的数据交换。35.最早的计算机网络与传统的通信网络最大的

17、区别是什么 （B）（A）计算机网络带宽和速度大大提高。（B）计算机网络采用了分组交换技术。（C）计算机网络采用了电路交换技术（D）计算机网络的可靠性大大提高。36.关于 80 年代 Mirros 蠕虫危害的描述，哪句话是错误的 （B）（A）该蠕虫利用 Unix 系统上的漏洞传播（B）窃取用户的机密信息，破坏计算机数据文件（C）占用了大量的计算机处理器的时间，导致拒绝效劳（D）大量的流量堵塞了网络，导致网络瘫痪37.以下关于 DOS攻击的描述，哪句话是正确的 （C）（A）不需要侵入受攻击的系统（B）以窃取目标系统上的机密信息为目的（C）导致目标系统无法处理正常用户的请求（D）如果目标系统没有漏洞

18、，远程攻击就不可能成功38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么 （C）（A）安装防火墙（B）安装入侵检测系统（C）给系统安装最新的补丁（D）安装防病毒软件39.下面哪个功能属于操作系统中的平安功能 （C）（A）控制用户的作业排序和运行（B）实现主机和外设的并行处理以及异常情况的处理（C）保护系统程序和作业，禁止不合要求的对程序和数据的访问（D）对计算机用户访问系统和资源的情况进行记录40.下面哪个功能属于操作系统中的日志记录功能 （D）（B）以合理的方式处理错误事件，而不至于影响其他程序的正常运行42.WindowsNT 提供的分布式平安环境

19、又被称为 （A）（A）域 Domain（B）工作组 （C）对等网 （D）平安网43.下面哪一个情景属于身份验证 Authentication 过程 （A）（A）用户依照系统提示输入用户名和口令（B）用户在网络上共享了自己编写的一份 Office 文档，并设定哪些用户可以阅读，哪些用户可以修改（C）用户使用加密软件对自己编写的 Office 文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容（D）某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中44.下面哪一个情景属于授权 Authorization （B）45.下面哪一个情景属于审

20、计 Audit（D）46.以网络为本的知识文明人们所关心的主要平安是 （C）（A）人身平安 （B）社会平安 （C）信息平安47.第一次出现 HACKER这个词是在 （B）（A）BELL实验室（B）麻省理工 AI 实验室（C）AT&T实验室48.可能给系统造成影响或者破坏的人包括 （A）（A）所有网络与信息系统使用者（B）只有黑客（C）只有跨客49.黑客的主要攻击手段包括 （A）（A）社会工程攻击、蛮力攻击和技术攻击（B）人类工程攻击、武力攻击及技术攻击（C）社会工程攻击、系统攻击及技术攻击50.从统计的情况看，造成危害最大的黑客攻击是 （C）（A）漏洞攻击 （B）蠕虫攻击 （C）病毒攻击51.

21、第一个计算机病毒出现在 （B）（A）40 年代 （B）70 年代 （C）90年代52.口令攻击的主要目的是 （B）（A）获取口令破坏系统（B）获取口令进入系统（C）仅获取口令没有用途53.通过口令使用习惯调查发现有大约 _%的人使用的口令长度低于5 个字符的 （B）（A）（B）51.5（C）填空题1、流密码体制以简洁、快速的特点，成为新一代移动通信的主流加密算法。2、根据网络平安的定义，网络平安应具有保密性 完整性可用性可控性可审查性可保护性六个方面的特征。3、一个分组密码有两个重要的参数：一个是密钥长度度 ,一个是分组长度。4、流密码体制也具有简捷、快速的特点，并且容易实现标准化，使其成为软

22、硬件加密标准的主流。5、分组密码体制以简洁、快速的特点，成为新一代移动通信的主流加密算法6、单表代换密码 Monoalphabetic Cipher，是指对于一个给定的加密密钥，明文消息空间中的每一元素将被代换为密文消息空间中的唯一元素。7、 被黑客控制的计算机的常被称为 （肉鸡 ）8、 计算机病毒的结构包含四个模块， 引导模块负责设法获得被执行的时机9、计算机病毒的结构包含四个模块， 传染模块负责完成计算机病毒繁殖和传播10、计算机病毒的结构包含四个模块， 触发模块是病毒破坏行动是否执行的决定者11、计算机病毒的结构包含四个模块， 破坏模块是具体负责破坏活动的执行者12、特征代码法是检测病毒的最简单、最有效的方法，也是目前计算机反病毒软件中应用最广、最根本的方法。13、对于病毒的防范主要也是从管理和技术两方面入手14、第一个被写入历史的可以破坏计算机硬件的病毒就是 CIH病毒15、计算机病毒常用的寄生方式中链接法相对而言更具隐蔽性