網(wǎng)絡(luò)安全知識競賽

1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型? （）

A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用

2.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）。（）

A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無線網(wǎng)D、使用專線傳輸

3.向有限的空間輸入超長的字符串是哪一種攻擊手段?（）

A、緩沖區(qū)溢出;B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙

4.主要用于加密機制的協(xié)議是（）。（）

A、HTTPB、FTPC、TELNETD、SSL

5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段? （）

A、緩存溢出攻擊;B、釣魚攻擊C、暗門攻擊;D、DDOS攻擊

6.Windows NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可以防止（）。（）

A、木馬;B、暴力攻擊;C、IP欺騙;D、緩存溢出攻擊

7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是（）。（）

A基于賬戶名/口令認(rèn)證B基于摘要算法認(rèn)證 ;C基于PKI認(rèn)證 ;D基于數(shù)據(jù)庫認(rèn)證

8.以下哪項不屬于防止口令猜測的措施? （）

A、嚴(yán)格限定從一個給定的終端進行非法認(rèn)證的次數(shù);B、確?？诹畈辉诮K端上再現(xiàn);C、防止用戶使用太短的口令;D、使用機器產(chǎn)生的口令

9.下列不屬于系統(tǒng)安全的技術(shù)是（）。（）

A、防火墻B、加密狗C、認(rèn)證D、防病毒

10.抵御電子郵箱入侵措施中，不正確的是( )。（）

A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器

11.不屬于常見的危險密碼是( )。（）

A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼

12.不屬于計算機病毒防治的策略的是（）。（）

A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時、可靠升級反病毒產(chǎn)品C、新購置的計算機軟件也要進行病毒檢測D、整理磁盤

13.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是( )防火墻的特點。（）

A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型

14.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于（）。（）

A、外部終端的物理安全B、通信線的物理安全C、聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙

15.2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡(luò)病毒是什么？（）

A、SARSB、SQL殺手蠕蟲C、手機病毒D、小球病毒

16.SQL 殺手蠕蟲病毒發(fā)作的特征是什么？（）

A、大量消耗網(wǎng)絡(luò)帶寬B、攻擊個人PC終端C、破壞PC游戲程序D、攻擊手機網(wǎng)絡(luò)

17.當(dāng)今IT 的發(fā)展與安全投入，安全意識和安全手段之間形成（）。（）

A、安全風(fēng)險屏障B、安全風(fēng)險缺口C、管理方式的變革D、管理方式的缺口

18.我國的計算機年犯罪率的增長是（）。（）

A、10%B、160%C、60%D、300%

19.信息安全風(fēng)險缺口是指（）。（）

A、IT 的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡(luò)運行，維護的漏洞D、計算中心的火災(zāi)隱患

20.信息網(wǎng)絡(luò)安全的第一個時代是（）。（）

A、九十年代中葉B、九十年代中葉前C、世紀(jì)之交D、專網(wǎng)時代

21.下列( )方式屬于對學(xué)生進行信息道德與信息安全教育。（）

A、用計算機播放影片B、用計算機為某活動搜索素材C、用計算機處理班級照片D、播放計算機犯罪新聞專題片

22.大學(xué)遭遇到 DDOS 攻擊，那么根據(jù)網(wǎng)絡(luò)安全應(yīng)急預(yù)案，啟動應(yīng)急響應(yīng)方案時，可以將應(yīng)急預(yù)案定為哪個等級？（）

A、 3 級B、 4 級C、 2 級D、 1 級

23.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在（）。（）

A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性

24.人對網(wǎng)絡(luò)的依賴性最高的時代是（）。（）

A、專網(wǎng)時代B、PC時代C、多網(wǎng)合一時代D、主機時代

25.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為（）。（）

A、管理的脆弱性B、應(yīng)用的脆弱性C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性D、軟件的脆弱性

26.網(wǎng)絡(luò)攻擊的種類分為（）。（）

A、物理攻擊，語法攻擊，語義攻擊B、黑客攻擊，病毒攻擊C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病毒攻擊

27.語義攻擊利用的是（）。（）

A、信息內(nèi)容的含義B、病毒對軟件攻擊C、黑客對系統(tǒng)攻擊D、黑客和病毒的攻擊

28.1995年之后信息網(wǎng)絡(luò)安全問題就是（）。（）

A、風(fēng)險管理B、訪問控制C、消除風(fēng)險D、回避風(fēng)險

29.風(fēng)險評估的三個要素是（）。（）

A、政策，結(jié)構(gòu)和技術(shù)B、組織，技術(shù)和信息C、硬件，軟件和人D、資產(chǎn)，威脅和脆弱性

30.信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法是（）。（）

A、定性評估與定量評估相結(jié)合B、定性評估C、定量評估D、定點評估

31. 以下不屬入侵檢測中要收集的信息的是（）。（）

A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件的內(nèi)容C、程序執(zhí)行中不期望的行為D、物理形式的入侵信息

32. 小李在使用 nmap 對目標(biāo)網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了 25 和110 端口，此主機最有可能是什么？（）

A、文件服務(wù)器B、郵件服務(wù)器C、 WEB 服務(wù)器D、 DNS 服務(wù)器

33.計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代？（）

A、20世紀(jì)50年代B、20世紀(jì)60年代C、20世紀(jì)80年代D、20世紀(jì)90年代

34.最早研究計算機網(wǎng)絡(luò)的目的是什么?（）

A、直接的個人通信;B、共享硬盤空間、打印機等設(shè)備;C、共享計算資源;D大量的數(shù)據(jù)交換。

35.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?（）

A、計算機網(wǎng)絡(luò)帶寬和速度大大提高。B、計算機網(wǎng)絡(luò)采用了分組交換技術(shù)。C、計算機網(wǎng)絡(luò)采用了電路交換技術(shù)D、計算機網(wǎng)絡(luò)的可靠性大大提高。

36.關(guān)于80年代Mirros 蠕蟲危害的描述，哪句話是錯誤的?（）

A、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播B、竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件C、占用了大量的計算機處理器的時間，導(dǎo)致拒絕服務(wù)D、大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

37.以下關(guān)于DOS攻擊的描述，哪句話是正確的?（）

A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

38.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?（）

A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)安裝最新的補丁D、安裝防病毒軟件

39.下面哪個功能屬于操作系統(tǒng)中的安全功能？（）

A、控制用戶的作業(yè)排序和運行B、實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

40.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能？（）

A、控制用戶的作業(yè)排序和運行B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

42.Windows NT提供的分布式安全環(huán)境又被稱為（）。（）

A、域(Domain)B、工作組C、對等網(wǎng)D、安全網(wǎng)

43.《網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域的一部基礎(chǔ)性法律，于哪一年頒布實施？（）

A、 2015年B、 2016年C、 2017年D、 2018年

44.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全，防止網(wǎng)絡(luò)遭受哪些危害？（）

A、病毒、木馬、惡意程序等B、黑客攻擊、網(wǎng)絡(luò)釣魚、網(wǎng)絡(luò)詐騙等C、網(wǎng)絡(luò)竊密、網(wǎng)絡(luò)破壞、網(wǎng)絡(luò)侵權(quán)等D、上述所有危害

45.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全等級保護制度是指根據(jù)網(wǎng)絡(luò)安全風(fēng)險等級，對網(wǎng)絡(luò)和信息系統(tǒng)實行哪些不同的保護措施？（）

A、不同的網(wǎng)絡(luò)安全等級B、不同的網(wǎng)絡(luò)安全防護措施C、不同的網(wǎng)絡(luò)安全管理制度D、不同的網(wǎng)絡(luò)安全監(jiān)管機構(gòu)

46.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全事件應(yīng)當(dāng)及時報告有關(guān)部門，并按照規(guī)定采取哪些應(yīng)急處置措施？（）

A、隔離、清除、修復(fù)等B、調(diào)查、取證、追究責(zé)任等C、通報、公開、賠償?shù)?/label>D、上述所有措施

47.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全監(jiān)管部門應(yīng)當(dāng)加強對網(wǎng)絡(luò)運營者的監(jiān)管，對違反法律法規(guī)的行為進行哪些處罰？（）

A、警告、罰款、責(zé)令停業(yè)等B、暫扣或者吊銷相關(guān)許可證、證書等C、沒收違法所得、沒收違法工具等D、上述所有處罰

48.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)安全漏洞披露的主體包括（）。（）

A、網(wǎng)絡(luò)安全漏洞的發(fā)現(xiàn)者B、網(wǎng)絡(luò)安全漏洞的利用者C、網(wǎng)絡(luò)安全漏洞的受害者D、以上都是

49.網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)安全漏洞披露的程序包括（）。（）

A、發(fā)現(xiàn)和報告B、初步評估C、漏洞修復(fù)D、以上都是

50.（）級以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運營者的法定代表人或者主要負(fù)責(zé)人進行約談。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照要求采取措施，進行整改，消除隱患。（）

A、國務(wù)院B、省級C、市級D、區(qū)級

更多問卷復(fù)制此問卷