网络安全知识竞赛试题库.docx

1、网络安全知识竞赛试题库必答题：1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为。 A、“让全球网络更安全” 2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。 B、网络与信息安全 3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。 A、阳光绿色网络工程 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程”代表活动的

2、系统性和长期性。系列活动的副主题为：倡导网络文明，。 A、构建和谐环境 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 B、互联网电子邮件服务管理办法 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。 C、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。 C

3、、“广告”或“AD” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。 A、故意传播计算机病毒 10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为。 A、abuseanti- 11、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在

4、联合制定。 B、通信短信息服务管理规定 12、为了从源头上治理利用电话、手机发送诈骗、淫秽色情等各种不良和违法信息的行为，保护广大用户的合法权益，信息产业部和有关部门正在推动工作。 A、电话用户实名制 13、短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务经营活动时，不得进行。 A、欺诈订制 14、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向报案，以查处诈骗者，挽回经济损失。 C、公安机关 15、当您发现因短信欺诈订制被扣除信息费时，可以向相关电信运营企业投诉；投诉未果，可进一步向申诉。 A、信息产业部或各地电信用户申诉受理中心（12300） 16、为了方便用户记忆使用

5、、便于短信息服务提供商推广业务以及便于社会和政府监督短信息服务提供商的经营行为，作为“阳光绿色网络工程”中的一项工作，信息产业部将统一短信息服务提供商在不同移动运营企业的。 B、服务代码 17、绿色上网软件可以自动过滤或屏蔽互联网上的，保护青少年健康成长。 C、淫秽色情信息 18、绿色上网软件可以安装在家庭和学校的上。 B、个人电脑 19、信息产业部将会同中央精神文明办公室、共青团中央、教育部等部门在科学评测的基础上，向社会 一批优秀的绿色上网软件。 C、推荐 20、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的。 A、程序代码 21、通常意义上的网络黑客是指通过互联网利用非正常手

6、段。B、入侵他人计算机系统的人 22、木马程序一般是指潜藏在用户电脑中带有恶意性质的，利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。 A、远程控制软件 23、网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序，为了防止受到网络蠕虫的侵害，应当注意对进行升级更新。 A、计算机操作系统 24、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。 C、防火墙 25、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时，以保证能防止和查杀新近出现的病毒。 A、升级 26、电信条例规定，在公共信息服务中，电信业务经营者发现电信网络中传输的

7、信息明显包含违法内容时，应当立即，保存有关记录，并向国家有关机关报告。 A、停止传输 27、互联网信息服务管理办法规定，互联网信息服务提供者（网站）不得制作、复制、发布、传播、迷信、赌博、暴力、恐怖等违法有害信息。 A、淫秽色情 28、按照互联网信息服务管理办法，从事经营性互联网信息服务，除应当符合电信条例规定的要求外，还应当有健全的保障措施。 C、网络与信息安全。 29、非经营性互联网信息服务备案管理办法规定，互联网接入服务提供者（ISP）不得为未经备案的组织或个人从事非经营性互联网信息服务提供。 B、互联网接入服务 30、按照互联网电子公告服务管理规定，任何人不得在互联网上的电子布告牌（B

8、BS）、电子白板、电子论坛、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 B、网络聊天室 问答选择题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A）A、拒绝服务 2.为了防御网络监听，最常用的方法是 (B)B、信息加密 3.向有限的空间输入超长的字符串是哪一种攻击手段？（A） A、缓冲区溢出; 4.主要用于加密机制的协议是(D)D、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？ (B) B、钓鱼攻击 6.Windows NT 和Windows 2000系统能设

9、置为在几次无效登录后锁定帐号,这可以防止(B)B、暴力攻击; 7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名口令认证 8.以下哪项不属于防止口令猜测的措施？ (B)B、确保口令不在终端上再现; 9.下列不属于系统安全的技术是(B) B、加密狗 10.抵御电子邮箱入侵措施中，不正确的是（ D ） D、自己做服务器11.不属于常见的危险密码是（ D ） D、10位的综合型密码12.不属于计算机病毒防治的策略的是（ D ）A. 整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（ ）防火墙的特点。(D)D、代理服务型14.在每天下午5点使用计算机结束时断开终端

10、的连接属于（ A ）A、外部终端的物理安全 15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(B)SQL杀手蠕虫 16.SQL杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽 17.当今IT的发展与安全投入，安全意识和安全手段之间形成(B) (B)安全风险缺口 18.我国的计算机年犯罪率的增长是(C) (C)60% 19.信息安全风险缺口是指(A)(A)IT的发展与安全投入，安全意识和安全手段的不平衡 20.信息网络安全的第一个时代(B) (B)九十年代中叶前 21.信息网络安全的第三个时代(A)(A)主机时代,专网时代,多网合一时代 22.信息网络安全的第二个时代(

11、A)(A)专网时代 23.网络安全在多网合一时代的脆弱性体现在(C) (C)管理的脆弱性 24.人对网络的依赖性最高的时代(C) (C)多网合一时代 25.网络攻击与防御处于不对称状态是因为(C) (C)网络软，硬件的复杂性 26.网络攻击的种类(A)(A)物理攻击，语法攻击，语义攻击 27.语义攻击利用的是(A)(A)信息内容的含义 28.1995年之后信息网络安全问题就是(A)(A)风险管理 29.风险评估的三个要素(D) (D)资产，威胁和脆弱性30.信息网络安全（风险）评估的方法(A)(A)定性评估与定量评估相结合 31.PDR模型与访问控制的主要区别(A)(A)PDR把安全对象看作一

12、个整体 32.信息安全中PDR模型的关键因素是(A)(A)人 33.计算机网络最早出现在哪个年代(B) (B)20世纪60年代 34.最早研究计算机网络的目的是什么？(C) (C)共享计算资源； 35.最早的计算机网络与传统的通信网络最大的区别是什么？(B) (B)计算机网络采用了分组交换技术。36.关于80年代Mirros蠕虫危害的描述，哪句话是错误的？(B) (B)窃取用户的机密信息，破坏计算机数据文件37.以下关于DOS攻击的描述，哪句话是正确的？(C)(C)导致目标系统无法处理正常用户的请求 38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？

13、(C) (C)给系统安装最新的补丁 39.下面哪个功能属于操作系统中的安全功能(C)(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问 40.下面哪个功能属于操作系统中的日志记录功能(D) (D)对计算机用户访问系统和资源的情况进行记录42.WindowsNT提供的分布式安全环境又被称为(A)(A)域（Domain） 43.下面哪一个情景属于身份验证（Authentication）过程(A)(A)用户依照系统提示输入用户名和口令44.下面哪一个情景属于授权（Authorization）(B)(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

14、45.下面哪一个情景属于审计（Audit）(D)(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中46.以网络为本的知识文明人们所关心的主要安全是(C) (C)信息安全47.第一次出现HACKER这个词是在(B) (B)麻省理工AI实验室 48.可能给系统造成影响或者破坏的人包括(A)(A)所有网络与信息系统使用者 49.黑客的主要攻击手段包括(A)(A)社会工程攻击、蛮力攻击和技术攻击 50.从统计的情况看，造成危害最大的黑客攻击是(C) (C)病毒攻击51.第一个计算机病毒出现在(B) (B)70年代 52.口令攻击的主要目的是

15、(B) (B)获取口令进入系统 53.通过口令使用习惯调查发现有大约_%的人使用的口令长度低于5个字符的(B) (B)51. 5 54.通常一个三个字符的口令破解需要(B) (B)18秒 55.黑色星期四是指(A)(A)1998年11月3日星期四 56.大家所认为的对Internet安全技术进行研究是从_时候开始的 (C) ( C)黑色星期四57.计算机紧急应急小组的简称是(A)(A)CERT 58.邮件炸弹攻击主要是(B) (B)添满被攻击者邮箱 59.逻辑炸弹通常是通过(B) (B)指定条件或外来触发启动执行，实施破坏 60.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判情节轻微，无罪释放是因为(C) (C)法律不健全61.扫描工具(C) (C)既可作为攻击工具也可以作为防范工具62.DDOS攻击是利