网络安全基础知识试题及答案.docx

1、网络安全基础知识试题及答案网络安全基础知识试题及答案网络安全基础知识试题及答案1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（A）A 、拒绝服务B 、文件共享C 、 BIND漏洞D 、远程过程调用2.为了防御网络监听，最常用的方法是 （B）A 、采用物理传输（非网络）B 、信息加密C 、无线网D 、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段？（ A）A 、缓冲区溢出 ;B 、网络监听C 、拒绝服务D 、IP 欺骗4.主要用于加密机制的协议是 （D）A 、 HTTPB 、 FTPC 、TELNETD 、SSL5.用户收到了一

2、封可疑的电子邮件 , 要求用户提供银行 账户及密码 , 这是属于何种攻击手段？ (B)A 、缓存溢出攻击 ;B 、钓鱼攻击C 、暗门攻击 ;D 、DDOS攻击6.Windows NT 和 Windows 2000 系统能设置为在几次无 效登录后锁定帐号 , 这可以防止 (B)A 、木马 ;B 、暴力攻击 ;C 、IP 欺骗;D 、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是： (A)A 基于账户名口令认证B 基于摘要算法认证 ;C 基于 PKI 认证 ;D 基于数据库认证8.以下哪项不属于防止口令猜测的措施？ (B)A 、严格限定从一个给定的终端进行非法认证的次数 ;B 、确保口令不在

3、终端上再现 ;C 、防止用户使用太短的口令 ;D 、使用机器产生的口令9.下列不属于系统安全的技术是 （B）A 、防火墙B 、加密狗C 、认证D 、防病毒10.抵御电子邮箱入侵措施中，不正确的是（ D ）A 、不用生日做密码B 、不要使用少于 5 位的密码C 、不要使用纯数字D 、自己做服务器11.不属于常见的危险密码是（ D ）A 、跟用户名相同的密码B 、使用生日作为密码C 、只有 4 位数的密码D 、 10 位的综合型密码12.不属于计算机病毒防治的策略的是（ D ）A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘1

4、3.针对数据包过滤和应用网关技术存在的缺点而引入 的防火墙技术，这是( )防火墙的特点。 (D)A 、包过滤型B 、应用级网关型C 、复合型防火墙D 、代理服务型14.在每天下午 5 点使用计算机结束时断开终端的连接 属于( A )A 、外部终端的物理安全B 、通信线的物理安全C 、*数据D 、网络地址欺骗15.2003 年上半年发生的较有影响的计算机及网络病毒 是什么 (B)(A)SARS(B)SQL 杀手蠕虫(C)手机病毒(D)小球病毒16.SQL 杀手蠕虫病毒发作的特征是什么 (A)(A)大量消耗网络带宽(B)攻击个人 PC 终端(C)破坏 PC 游戏程序(D)攻击手机网络17.当今 I

5、T 的发展与安全投入， 安全意识和安全手段之 间形成 (B)(A)安全风险屏障(B)安全风险缺口(C)管理方式的变革(D)管理方式的缺口18.我国的计算机年犯罪率的增长是 (C)(A)10%(B)160%(C)60%(D)300%19.信息安全风险缺口是指 (A)(A)IT 的发展与安全投入，安全意识和安全手段的不平 衡(B)信息化中，信息不足产生的漏洞(C)计算机网络运行，维护的漏洞(D)计算中心的火灾隐患20.信息网络安全的第一个时代 (B)(A)九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代21.信息网络安全的第三个时代 (A)(A)主机时代 , 专网时代 , 多网合一时代

6、(B)主机时代 , PC 机时代 , 网络时代(C)PC 机时代 , 网络时代 , 信息时代(D)2001 年 ,2002 年 ,2003 年22.信息网络安全的第二个时代 (A)(A)专网时代(B)九十年代中叶前(C)世纪之交23.网络安全在多网合一时代的脆弱性体现在 (C)(A)网络的脆弱性(B)软件的脆弱性(C)管理的脆弱性(D)应用的脆弱性24.人对网络的依赖性最高的时代 (C)(A)专网时代(B)PC 时代(C)多网合一时代(D)主机时代25.网络攻击与防御处于不对称状态是因为 (C)(A)管理的脆弱性(B)应用的脆弱性(C)网络软，硬件的复杂性(D)软件的脆弱性26.网络攻击的种类

7、 (A)(A)物理攻击，语法攻击，语义攻击(B)黑客攻击，病毒攻击(C)硬件攻击，软件攻击(D)物理攻击，黑客攻击，病毒攻击27.语义攻击利用的是 (A)(A)信息内容的含义(B)病毒对软件攻击(C)黑客对系统攻击(D)黑客和病毒的攻击28.1995 年之后信息网络安全问题就是 (A)(A)风险管理(B)访问控制(C)消除风险(D)回避风险29. 风险评估的三个要素 (D)(A)政策，结构和技术(B)组织，技术和信息(C)硬件，软件和人(D)资产，威胁和脆弱性30.信息网络安全(风险)评估的方法 (A)(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估31.PDR 模型与

8、访问控制的主要区别 (A)(A)PDR 把安全对象看作一个整体(B)PDR 作为系统保护的第一道防线(C)PDR 采用定性评估与定量评估相结合(D)PDR 的关键因素是人32.(A)信息安全中 PDR模型的关键因素是 (A) 人(B)技术(C)模型(D)客体33.计算机网络最早出现在哪个年代 (B)(A)20 世纪 50 年代(B)20 世纪 60 年代(C)20 世纪 80 年代(D)20 世纪 90 年代34.最早研究计算机网络的目的是什么？ (C)(A)直接的个人通信；(B)共享硬盘空间、打印机等设备；(C)共享计算资源；D 大量的数据交换。35.最早的计算机网络与传统的通信网络最大的区

9、别是 什么？ (B)(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(C)计算机网络采用了电路交换技术(D)计算机网络的可靠性大大提高。36.关于 80 年代 Mirros 蠕虫危害的描述，哪句话是错 误的？ (B)(A)该蠕虫利用 Unix 系统上的漏洞传播(B)窃取用户的机密信息，破坏计算机数据文件(C)占用了大量的计算机处理器的时间，导致拒绝服务(D)大量的流量堵塞了网络，导致网络瘫痪37.以下关于 DOS攻击的描述，哪句话是正确的？ (C)(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的(C)导致目标系统无法处理正常用户的请求(D)如果目标系统

10、没有漏洞，远程攻击就不可能成功38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？(C)(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件39.下面哪个功能属于操作系统中的安全功能(C)(A)控制用户的作业排序和运行(B)实现主机和外设的并行处理以及异常情况的处理(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录40. 下面哪个功能属于操作系统中的日志记录功能 (D)(A)控制用户的作业排序和运行(B)以合理的方式处理错误事件，而不至于影响其他程 序的正常运行(C)

11、保护系统程序和作业，禁止不合要求的对程序和数 据的访问(D)对计算机用户访问系统和资源的情况进行记录42.Windows NT 提供的分布式安全环境又被称为 (A)(A)域( Domain)(B)工作组(C)对等网(D)安全网43.下面哪一个情景属于身份验证( Authentication ) 过程 (A)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份 Office 文档， 并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的 Office 文档进行加 密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令

12、输入的 不对，系统提示口令错误，并将这次失败的登录过程纪录在 系统日志中44.下面哪一个情景属于授权( Authorization ) (B)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份 Office 文档， 并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的 Office 文档进行加 密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的 不对，系统提示口令错误，并将这次失败的登录过程纪录在 系统日志中45.下面哪一个情景属于审计( Audit ) (D)(A)用户依照系统提示输入用户名和口令(

13、B)用户在网络上共享了自己编写的一份 Office 文档， 并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的 Office 文档进行加 密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的 不对，系统提示口令错误，并将这次失败的登录过程纪录在 系统日志中46.以网络为本的知识文明人们所关心的主要安全是(C)(A)人身安全(B)社会安全(C)信息安全47.第一次出现 HACKER这 个词是在 (B)(A)BELL 实验室(B)麻省理工 AI 实验室(C)AT&T 实验室48.可能给系统造成影响或者破坏的人包括 (A)(A)所有

14、网络与信息系统使用者(B)只有黑客(C)只有跨客49.黑客的主要攻击手段包括 (A)(A)社会工程攻击、蛮力攻击和技术攻击(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击50.从统计的情况看，造成危害最大的黑客攻击是 (C)(A)漏洞攻击(B)蠕虫攻击(C)病毒攻击51.第一个计算机病毒出现在 (B)(A)40 年代(B)70 年代(C)90 年代52.口令攻击的主要目的是 (B)(A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途53.通过口令使用习惯调查发现有大约 _%的人使用的口令长度低于 5 个字符的 (B)(A)50.5(B)51. 5(C

15、)52.554.通常一个三个字符的口令破解需要 (B)(A)18 毫秒(B)18 秒(C)18 分55.黑色星期四是指 (A)(A)1998 年 11 月 3 日星期四(B)1999 年 6 月 24 日星期四(C)2000 年 4 月 13 日星期四56.大家所认为的对 Internet 安全技术进行研究是从 时候开始的 (C)(A)Internet 诞生(B)第一个计算机病毒出现( C)黑色星期四57.计算机紧急应急小组的简称是 (A)(A)CERT(B)FIRST(C)SANA58.邮件* 攻击主要是 (B)(A)破坏被攻击者邮件服务器(B)添满被攻击者邮箱(C)破坏被攻击者邮件客户端5

16、9.逻辑* 通常是通过 (B)(A)必须远程控制启动执行，实施破坏2016 全新精品资料 -全新公文范文 -全程指导写作 独家原创14 / 24(B)指定条件或外来触发启动执行，实施破坏(C)通过管理员控制启动执行，实施破坏60.1996 年上海某寻呼台发生的逻辑 * 事件，造事者被 判 情节轻微，无罪释放 是因为 (C)(A)证据不足(B)没有造成破坏(C)法律不健全61.扫描工具 (C)(A)只能作为攻击工具(B)只能作为防范工具(C)既可作为攻击工具也可以作为防范工具62.DDOS 攻击是利用 进行攻击 (C)(A)其他网络(B)通讯握手过程问题(C)中间代理63.全国首例计算机入侵银行

17、系统是通过 (A)(A)安装无限 MODEM进行攻击(B)通过内部系统进行攻击(C)通过搭线进行攻击64.黑客造成的主要安全隐患包括 (A)(A)破坏系统、窃取信息及伪造信息(B)攻击系统、获取信息及假冒信息(C)进入系统、损毁信息及谣传信息65.从统计的资料看，内部攻击是网络攻击的(B)(A)次要攻击(B)最主要攻击(C)不是攻击源66.*主席指出信息战的主要形式是 (A)(A)电子战和计算机网络战(B)信息攻击和网络攻击(C)系统破坏和信息破坏67.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取 在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争 (B)(A)政治

18、、经济、国防、领土、文化、外交(B)政治、经济、军事、科技、文化、外交(C)网络、经济、信息、科技、文化、外交68.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的 ，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式(C)(A)占有权、控制权和制造权(B)保存权、制造权和使用权(C)获取权、控制权和使用权69.信息战的战争危害较常规战争的危害(C)(A)轻B) 重(C)不一定70.信息战的军人身份确认较常规战争的军人身份确认(A)(A)难(B)易(C)难说71.互联网用户应在其网络正式联通之日起 内，到* 办理国际联网备案手续 (A)(A)三十日(B)二十日(C)

19、十五日(D)四十日72.一般性的计算机安全事故和计算机违法案件可由 受理 (C)(A)案发地市级 * 公共信息网络安全监察部门(B)案发地当地县级(区、市)* 治安部门。(C)案发地当地县级(区、市)* 公共信息网络安全监察部门(D)案发地当地公安派出所73.计算机刑事案件可由 受理(A)(A)案发地市级 * 公共信息网络安全监察部门(B)案发地市级 * 治安部门(C)案发地当地县级(区、市) * 公共信息网络安全监 察部门(D)案发地当地公安派出所74.计算机信息系统发生安全事故和案件，应当 在内报告当地 * 公共信息网络安全监察部门 (D)(A)8 小时(B)48 小时(C)36 小时(D

20、)24 小时75.对计算机安全事故的原因的认定或确定由 作出(C)(A)人民法院(B)*(C)发案单位(D)以上都可以76.对发生计算机安全事故和案件的计算机信息系统， 如存在安全隐患的， 应当要求限期整改 (B)(A)人民法院(B)*(C)发案单位的主管部门(D)以上都可以77.传入我国的第一例计算机病毒是 (B)(A)* 病毒(B)小球病毒(C)1575 病毒(D)米开朗基罗病毒78.我国是在年出现第一例计算机病毒 (C)(A)1980(B)1983(C)1988(D)197779.计算机病毒是 (A)(A)计算机程序(B)数据(C)临时文件(D)应用软件80.计算机病毒能够 (ABC)(

21、A)破坏计算机功能或者毁坏数据(B)影响计算机使用(C)能够自我复制(D)保护版权81.1994 年我国颁布的第一个与信息安全有关的法规是 (D)(A)国际互联网管理备案规定(B)计算机病毒防治管理办法(C)网吧管理规定(D)中华人民共和国计算机信息系统安全保护条例82.网页病毒主要通过以下途径传播(C)(A)1 邮件(B)文件交换(C)网络浏览(D)光盘83.故意制作、传播计算机病毒等破坏性程序，影响计机系统正常运行，后果严重的，将受到 处罚 (A)(A)处五年以下有期徒刑或者拘役(B)拘留(C)罚款(D)警告84.计算机病毒防治产品根据 标准进行检验 (A)(A)计算机病毒防治产品评级准测

22、(B)计算机病毒防治管理办法(C)基于 DOS系统的安全评级准则(D)计算机病毒防治产品检验标准85.(C)计算机病毒防治管理办法是在哪一年颁布的(A)1994(B)1997(C)2000(D)199886.边界防范的根本作用是 (C)(A)对系统工作情况进行检验与控制，防止外部非法入 侵(B)对网络运行状况进行检验与控制，防止外部非法入 侵(C)对访问合法性进行检验与控制，防止外部非法入侵87.路由设置是边界防范的 (A)(A)基本手段之一(B)根本手段(C)无效手段88.网络物理隔离是指 (C)(A)两个网络间链路层在任何时刻不能直接通讯(B)两个网络间网络层在任何时刻不能直接通讯(C)两

23、个网络间链路层、网络层在任何时刻都不能直接 通讯89.* 是指 (A)(A)虚拟的专用网络(B)虚拟的协议网络C)虚拟的包过滤网络90.带 * 的防火墙的基本原理流程是 (A)(A)先进行流量检查(B)先进行协议检查(C)先进行合法性检查91.防火墙主要可以分为 (A)(A)包过滤型、代理性、混合型(B)包过滤型、系统代理型、应用代理型(C)包过滤型、内容过滤型、混合型92.NAT 是指 (B)(A)网络地址传输(B)网络地址转换(C)网络地址跟踪93.*通常用于建立 之间的安全通道 (A)(A)总部与分支机构、与合作伙伴、与移动办公用户(B)客户与客户、与合作伙伴、与远程用户(C)总部与分支

24、机构、与外部网站、与移动办公用户94.在安全区域划分中 DMZ 区通常用做 (B)(A)数据区(B)对外服务区(C)重要业务区95. 目前用户局域网内部区域划分通常通过实现(B)(A)物理隔离(B)Vlan 划分(C)防火墙防范96.防火墙的部署 (B)(A)只需要在与 Internet 相连接的出入口设置(B)在需要保护局域网络的所有出入口设置(C)需要在出入口和网段之间进行部署97.防火墙是一个 (A)(A) 分离器、限制器、分析器(B)隔离器、控制器、分析器(C)分离器、控制器、解析器98.目前的防火墙防范主要是 (B)(A) 主动防范(B)被动防范(C)不一定99.目前的防火墙防范主要是 (B)(A) 主动防范(B)被动防范(C)不一定100.IP 地址欺骗通常是 (A)(A) 黑客的攻击手段(B) 防火墙的专门技术(B)IP 通讯的一种模式