网络安全知识竞赛3Word文件下载.docx

1、A、黑客 B、按流量付费的网站 C、程序员 D、淘宝卖家 2秒8、SSL指的是：_。A、加密认证协议 B、安全套接层协议 C、授权认证协议 D、安全通道协议 9、以下受心脏出血影响的国内网站包括_。A、腾讯的微信、QQ、邮箱 B、阿里巴巴的支付宝、淘宝 C、京东、苏宁、盛大 D、12306、360 E、以上全部 E9秒10、Bash漏洞的危害是通过_实现的。A、将恶意脚本代码添加到文件开头 B、将恶意脚本代码输入Bash界面 C、将恶意脚本代码输入Bash界面并执行 D、直接运行恶意脚本代码 C11秒11、以下哪些属于网络战争？A、网络盗窃战 B、网络舆论战 C、网络摧毁战 D、以上都是 12

2、、XP靶场由谁出资建设_（解题技能：A、政府 B、网络安全专家 C、民间自发组织 D、安全防护公司 8秒13、xp靶场的提出是源于_。A、微软停止对windowsxp的技术支持服务 B、网络战争的提出 C、摆渡攻击 D、肉鸡 14、以下哪项属于病毒产业链中的环节_（解题技能：A、黑客培训、病毒制造 B、病毒加工、出售病毒 C、传播病毒、盗取信息 D、销售赃物、分赃 15、哪一个不是黑客的段位_（解题技能：A、脚本小子 B、半仙 C、幼虫 D、新手 16、哪一部是顶级黑客凯文米特尼克的作品_（解题技能：A、欺骗的艺术 B、活着 C、围城 D、红高粱 17、我国是在_年出现第一例计算机病毒（解题技

3、能：A、1980 B、1983 C、1988 D、1977 18、不属于计算机病毒防治的策略的是_（解题技能：A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 4秒19、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时_，以保证能防止和查杀新近出现的病毒。A、分析 B、升级 C、检查 1秒20、下面并不能有效预防病毒的方法是_。A、尽量不使用来路不明的U盘 B、使用别人的U盘时，先将该U盘设置为只读 C、使用别人的U盘时，先将该U盘用防病毒软件杀毒 D、别人要拷贝自己的U盘上的东西

4、时，先将自己的U盘设置为只读 10秒21、下面关于计算机病毒说法正确的是_。A、每种计算机病毒都有唯一的标志 B、计算机病毒也是一个文件，它也有文件名 C、计算机病毒分类的方法不唯一 D、功能强大的防病毒软件可以清除所有的计算机病毒，只不过要价太高 15秒22、我国目前较为流行的杀毒软件不包括_。A、瑞星 B、KV3000 C、天网防火墙 D、金山毒霸 23、计算机病毒通常要破坏系统中的某些文件或数据，它_。A、属于主动攻击，破坏信息的可用性 B、属于主动攻击，破坏信息的可审性 C、属于被动攻击，破坏信息的可审性 D、属于被动攻击，破坏信息的可用性 24、计算机病毒隐藏（潜伏）在_。A、外存

5、B、内存 C、CPU D、I/O设备 25、下列四条叙述中，正确的一条是_。A、造成计算机不能正常工作的原因，若不是硬件故障就是计算机病毒 B、发现计算机有病毒时，只要换上一张新软盘就可以放心操作了 C、计算机病毒是由于硬件配置不完善造成的 D、计算机病毒是人为制造的程序 26、关于木马正确的是_（解题技能：A、是指用木头制作的病毒 B、是指古代攻城战的一种方法 C、木马很罕见 D、木马病是指通过特定的程序来控制另一台计算机 27、“木马”一词源于_（解题技能：A、伊索寓言 B、一千零一夜 C、中国神话西游记 D、荷马史诗 28、不是蠕虫的传播途径和传播方式的是_（解题技能：A、微信 B、微博

6、 C、交叉使用的鼠标 D、网络接口如蓝牙 6秒29、下列不属于网络蠕虫的恶意代码是_（解题技能：A、CIH B、尼姆亚 C、熊猫烧香 D、CodeRed 30、计算机领域中的后门可能存在于_（解题技能：A、机箱背板上 B、键盘上 C、应用系统D、以上都不对 31、计算机领域中的后门不可能存在于_（解题技能：B、网站 C、应用系统D、操作系统 32、关于计算机领域中的后门的说法，正确的是_。A、后门具有传染性 B、后门可以自我复制 C、利用后门，黑客可以实施远程控制 D、后门具有潜伏性 33、应对计算机领域中后门的做法正确的是_。A、预留的后门要及时删除 B、系统定期杀毒 C、系统定期升级病毒库

7、 D、以上说法都不对 34、关于肉鸡以下哪种说法正确_（解题技能：A、发起主动攻击的机器 B、被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击 C、用户通常自愿成为肉鸡 D、肉鸡不能发动攻击 35、关于分布式拒绝服务攻击不正确的是_（解题技能：A、攻击者一般发送合理的服务请求 B、攻击者可以利用肉鸡协同攻击 C、攻击者通过发送病毒攻击目标 D、攻击者的攻击方式包括DOS、DDOS 36、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 37、关于如何防范摆渡攻击以下哪种说法正

8、确_（解题技能：A、安装杀毒软件 B、安装防火墙 C、禁止在两个信息系统之间交叉使用U盘 D、加密 38、下列哪个不是缓冲区溢出漏洞的防范措施_（解题技能：A、程序员编写程序时，养成安全编程的习惯 B、实时监控软件运行 C、改变编译器设置 D、加大内存容量 39、摆渡攻击通常利用什么来窃取资料_（解题技能：A、从外网入侵内网 B、利用系统后门窃取资料 C、利用移动载体作为“渡船” D、利用零日攻击 40、对于零日攻击不正确的是_（解题技能：A、零日攻击几乎攻无不克 B、零日攻击非常少 C、零日攻击可以多次利用 D、零日攻击具有突发性 41、黑客主要用社会工程学来_（解题技能：A、进行TCP连接

9、 B、进行DDOS攻击 C、进行ARP攻击 D、获取口令 42、能采用撞库获得敏感数据的主要原因是_（解题技能：A、数据库没有采用安全防护措施 B、用户在不同网站设置相同的用户名和密码 C、数据库安全防护措施弱 D、利益驱使 43、下面_是QQ中毒的症状（解题技能：A、QQ老掉线，提示异地登录 B、QQ空间存在垃圾广告日志 C、自动给好友发送垃圾消息 44、以下哪项属于钓鱼网站的表现形式_（解题技能：A、公司周年庆 B、幸运观众 C、兑换积分 D、以上全部 45、热点是_（解题技能：A、无线接入点 B、有线通信协议 C、加密通信协议 D、解密通信协议 46、二维码中存储的是_信息。A、用户账户

10、 B、银行信息 C、网址 D、以上都不对 47、在使用苹果公司产品时，如果想获得root权限，很多用户采取违反法律的手段，这个手段通常被称为_（解题技能：A、借壳 B、开源 C、免费 D、越狱 48、下列对垃圾邮件说法错误的是_（解题技能：A、用户减少电子邮件的使用完全是因为垃圾邮件的影响 B、降低了用户对Email的信任 C、邮件服务商可以对垃圾邮件进行屏蔽 D、有价值的信息淹没在大量的垃圾邮件中，很容易被误删 49、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器_匿名转发功能。A、使用 B、开启 C、关闭 12秒50

11、、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对_。A、可用性的攻击 B、保密性的攻击 C、完整性的攻击 D、真实性的攻击 51、以下对信息安全问题产生的根源描述最准确的是：A、信息安全问题是由于信息技术的不断发展造成的 B、信息安全问题是由于黑客组织和犯罪集团追求名和利造成的 C、信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的 D、信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏 52、风险评估的方法主要有_。A、定性 B、定量 C、定性和定量相结合 53、信息网络安全（风险）评估的方法_（解题技能：A、定性评估与定量评估相结合 B、定

12、性评估 C、定量评估 D、定点评估 54、桔皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），属于D级的系统是不安全的，以下操作系统中不属于C级的是_。A、UNIX系统 B、LINUX系统 C、WINDOWS2000 D、WINDOWS98 55、为什么需要密码学_（解题技能：A、保密信息 B、好玩 C、打电话 D、发短信 56、在公钥体系中，公钥用于_（解题技能：A、解密和签名 B、加密和签名 C、解密和认证 D、加密和认证 57、假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于_。A、对称加密技术 B、分组密码技术

13、 C、公钥加密技术 D、单向函数密码技术 58、下面有关DES的描述，正确的是_。A、是由IBM、Sun等公司共同提出的 B、其算法不公开而密钥公开 C、其结构完全遵循复杂结构网络 D、是目前应用最为广泛的一种分组密码算法 59、“公开密钥密码体制”的含义是_。A、将所有密钥公开 B、将私有密钥公开，公开密钥保密 C、将公开密钥公开，私有密钥保密 D、两个密钥相同 60、PGP加密技术是一个基于_体系的邮件加密软件。A、RSA公钥加密 B、DES对称密钥 C、MD5数字签名 D、MD5加密 61、PKI的主要理论基础是_。A、对称密码算法 B、公钥密码算法 C、量子密码 D、摘要算法 62、_

14、在CA体系中提供目录浏览服务。A、安全服务器 B、CA服务器 C、注册机构RA D、LDAP服务器 63、以下哪个算法不是散列函数_。A、SHA-1 B、MD5 C、SM3 D、AES 64、关于HASH算法说法不正确的是_。A、单向不可逆 B、固定长度输出 C、明文和散列值一一对应 D、HASH算法是一个从明文到密文的不可逆的映射 65、不是身份认证的方法_（解题技能：A、口令 B、指纹识别 C、人脸识别 D、名字 22秒66、家里可在ATM机上使用的银行卡为什么说是双重鉴定的形式？A、它结合了你是什么和你知道什么 B、它结合了你知道什么和你有什么 C、它结合了你控制什么和你知道什么 D、它

15、结合了你是什么和你有什么 67、防火墙的分类有（解题技能：A、砖防火墙 B、木制防火墙昂 C、硬件防火墙 D、土制防火墙 68、以下关于防火墙的说法，正确的是_。A、防火墙只能检查外部网络访问内网的合法性 B、只要安装了防火墙，则系统就不会受到黑客的攻击 C、防火墙的主要功能是查杀病毒 D、防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全 69、下面关于防火墙说法不正确的是_。A、防火墙可以防止所有病毒通过网络传播 B、防火墙可以由代理服务器实现 C、所有进出网络的通信流都应该通过防火墙 D、防火墙可以过滤所有的外网访问 70、关于防火墙技术，说法正确的是_。A、防火墙技术都需要专门的硬

16、件支持 B、防火墙的主要功能是预防网络病毒的攻击 C、防火墙不可能防住所有的网络攻击 D、防火墙只能预防外网对内网的攻击 71、防火墙是一种_网络安全措施。A、被动的 B、主动地 C、能够防止内部犯罪的 D、能解决所有问题的 72、对于入侵检测系统（1DS）来说，如果没有_，那么仅仅检测出黑客的入侵毫无意义。A、应对措施 B、响应手段或措施 C、防范政策 D、响应设备 73、什么是IDS？A、入侵检测系统 B、入侵防御系统 C、网络审计系统 D、主机扫描系统 74、访问控制技术主要的目的是_。A、控制访问者能否进入指定的网络 B、控制访问系统时访问者的IP地址 C、控制访问者访问系统的时刻 D

17、、谁能访问系统，能访问系统的何种资源以及访问这种资源时所具备的权限 75、访问控制是指确定_以及实施访问权限的过程。A、用户权限 B、可给予哪些主体访问权利 C、可被用户访问的资源 D、系统是否遭受入侵 76、让只有合法用户在自己允许的权限内使用信息，它属于_。A、防病毒技术 B、保证信息完整性的技术 C、保证信息可靠性的技术 D、访问控制技术 77、访问控制是指确定_以及实施访问权限的过程。A、系统是否遭受入侵 D、用户权限 78、在安全评估过程中，采取_手段，可以模拟黑客入侵过程，检测系统安全脆弱。A、问卷调查 B、人员访谈C、渗透性测试 D、手工检查 79、软件开发的“收官之战”是_（解

18、题技能：A、测试 B、设计 C、开发 D、需求 80、管理员在明处，黑客在暗处，管理员常常只能被动挨打，什么技术有利于管理员的反击？A、蜜网 B、蜜罐 C、鸟巢 81、密码分析的目标是获得_。A、答案 B、需求 C、动机 D、密钥 82、二战期间，破解了德国著名的哑谜机，又叫_。A、enigma B、kasama C、halyma D、eimaga 83、关于震网病毒破坏伊朗核设施的错误的是_（解题技能：A、病毒侵入系统窃取绝密资料 B、病毒会修改离心机的配置参数 C、病毒控制了离心机的主控台，难以察觉 D、病毒具备潜伏性，增加了发现的难度 84、棱镜门主角是_。A、哈利波特 B、奥黛丽赫敏

19、C、琼恩雪诺 D、爱德华斯诺登 85、逻辑炸弹通常是通过_。A、必须远程控制启动执行，实施破坏 B、指定条件或外来触发启动执行，实施破坏 C、通过管理员控制启动执行，实施破坏 86、根据信息系统安全等级保护定级指南，信息系统的安全保护等级由哪两个定级要素决定_（解题技能：A、威胁、脆弱性 B、系统价值、风险 C、信息安全、系统服务安全 D、受侵害的客体、对客体造成侵害的程度业务 87、关于计算机中使用的软件，叙述错误的是_。A、软件凝结着专业人员的劳动成果 B、软件像书籍一样，借来复制一下并不损害他人 C、未经软件著作权人的同意复制其软件是侵权行为 D、软件如同硬件一样，也是一种商品 88、下

20、面关于网络信息安全的一些叙述中，不正确的是_。A、网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障 B、网络安全的核心是网络操作系统的安全性，它涉及信息在存储和处理状态下的保护问题 C、电子邮件是个人之间的通信手段，不会传染计算机病毒 D、防火墙是保障单位内部网络不受外部攻击的有效措施之一 89、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住_。A、Alt键和L键 B、WIN键和L键 C、WIN键和D键 D、Alt键和D键 90、下面哪一种攻击方式最常用于破解口令？A、哄骗（spoofing） B、字典攻击（dictionaryattack） C、拒绝服务（DoS）