網(wǎng)絡(luò)安全知識競賽專業(yè)題

一、單選題

1、網(wǎng)頁惡意代碼通常利用(C)來實現(xiàn)植入并進行攻擊。

A、口令攻擊

B、U盤工具

C、IE瀏覽器的漏洞

D、拒絕服務(wù)攻擊

2、要安全瀏覽網(wǎng)頁，不應(yīng)該(A)。

A、在他人計算機上使用“自動登錄”和“記住密碼”功能

B、禁止使用Active(錯)控件和Java腳本

C、定期清理瀏覽器Cookies

D、定期清理瀏覽器緩存和上網(wǎng)歷史記錄

3、用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住( C )。

A、WIN鍵和Z鍵

B、F1鍵和L鍵

C、WIN鍵和L鍵

D、F1鍵和Z鍵

4、網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行(D)處理。

A、口令驗證B、增加訪問標(biāo)記C、身份驗證D、加密

5、為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問題，保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006年3月30日開始施行。(B)

A、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》B、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》

C、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

6、為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器(C)匿名轉(zhuǎn)發(fā)功能。

A、使用B、開啟C、關(guān)閉

7、互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的(A)和互聯(lián)網(wǎng)電子郵件地址負有保密的義務(wù)。

A、個人注冊信息B、收入信息C、所在單位的信息

8、任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯罪的，由公安機關(guān)等依照有關(guān)法律、行zd規(guī)的規(guī)定予以處罰;電信業(yè)務(wù)提供者從事上述活動的，并由電信管理機構(gòu)依據(jù)(A)有關(guān)行zd規(guī)處罰。

A、故意傳播計算機病毒B、發(fā)送商業(yè)廣告C、傳播公益信息

9、為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進行舉報，發(fā)動全社會的監(jiān)督作用，信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會設(shè)立了互聯(lián)網(wǎng)電子郵件舉報受理中心，其舉報電話是010-12321，舉報電子郵箱地址為(A)。

A、abuse@anti-spam、cnB、register@china-cic、org

C、member@china-cic、org

10、為了依法加強對通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部門正在聯(lián)合制定(B)。

A、《通信服務(wù)管理辦法》B、《通信短信息服務(wù)管理規(guī)定》

C、《短信息管理條例》

11、如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時向(C)報案，以查處詐騙者，挽回經(jīng)濟損失。

A、消費者協(xié)會B、電信監(jiān)管機構(gòu)C、公安機關(guān)

12、為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用作為安全防御措施。(C)

A、綠色上網(wǎng)軟件B、殺病毒軟件C、防火墻

13、按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電子布告牌(BBS)、電子白板、電子論壇、(B)、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違法有害信息。

A、網(wǎng)站B、網(wǎng)絡(luò)聊天室C、電子郵箱

14、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?(A)

A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠程過程調(diào)用

15、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)

A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無線網(wǎng)D、使用專線傳輸

16、向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)

A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙

17、主要用于加密機制的協(xié)議是(D)

A、HTTPB、FTPC、TELNETD、SSL

18、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?(B)

A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊

19、在以下認證方式中，最常用的認證方式是：(A)

A、基于賬戶名/口令認證B、基于摘要算法認證

C、基于PKI認證D、基于數(shù)據(jù)庫認證

20、下列不屬于系統(tǒng)安全的技術(shù)是(B)

A、防火墻;B、加密狗;C、認證;D、防病毒

21、抵御電子郵箱入侵措施中，不正確的是(D)

A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字

D、自己做服務(wù)器

22、不屬于常見的危險密碼是(D)

A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼

D、10位的綜合型密碼

23、不屬于計算機病毒防治的策略的是(D)

A、使用360安全衛(wèi)士檢測WINDOWS系統(tǒng)。

B、使用瑞星殺毒軟件掃描電腦磁盤文件。

C、為電腦安全防火墻工具軟件。

D、確認您手頭常備一張真正“干凈”的引導(dǎo)盤及時、可靠升級反病毒產(chǎn)品新購置的計算機軟件也要進行病毒檢測整理磁盤

24、在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于(A)

A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙

25、當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)

A、安全風(fēng)險屏障B、安全風(fēng)險缺口

C、管理方式的變革D、管理方式的缺口

26、我國的計算機年犯罪率的增長是(C)

A、10%B、160%C、60%D、300%

27、信息安全風(fēng)險缺口是指(A)

A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡

B、信息化中，信息不足產(chǎn)生的漏洞

C、計算機網(wǎng)絡(luò)運行，維護的漏洞

D、計算中心的火災(zāi)隱患

28、網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為(C)

A、管理的脆弱性B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟硬件的復(fù)雜性D、軟件的脆弱性

29、網(wǎng)絡(luò)攻擊的種類(A)

A、物理攻擊，語法攻擊，語義攻擊B、黑客攻擊，病毒攻擊

C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病毒攻擊

30、語義攻擊利用的是(A)

A、信息內(nèi)容的含義B、病毒對軟件攻擊

C、黑客對系統(tǒng)攻擊D、黑客和病毒的攻擊

31、計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代?(B)

A、20世紀50年代B、20世紀60年代

C、20世紀80年代D、20世紀90年代

32、最早研究計算機網(wǎng)絡(luò)的目的是什么?(C)

A、直接的個人通信;B、共享硬盤空間、打印機等設(shè)備;

C、共享計算資源;D、大量的數(shù)據(jù)交換。

33、以下關(guān)于DOS攻擊的描述，哪句話是正確的?(C)

A、不需要侵入受攻擊的系統(tǒng)

B、以竊取目標(biāo)系統(tǒng)上的機密信息為目的

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

34、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?(C)

A、安裝防火墻B、安裝入侵檢測系統(tǒng)

C、給系統(tǒng)安裝最新的補丁D、安裝防病毒軟件

35、以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)

A、人身安全B、社會安全C、信息安全

47、第一次出現(xiàn)"HACKER"這個詞是在(B)

A、BELL實驗室B、麻省理工AI實驗室C、AT&T實驗室

36、可能給系統(tǒng)造成影響或者破壞的人包括(A)

A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B、只有黑客C、只有管理員

37、黑客的主要攻擊手段包括(A)

A、社會工程攻擊、蠻力攻擊和技術(shù)攻擊

B、人類工程攻擊、武力攻擊及技術(shù)攻擊

C、社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

38、從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)

A、漏洞攻擊B、蠕蟲攻擊C、病毒攻擊

39、第一個計算機病毒出現(xiàn)在(B)

A、40年代B、70年代C、90年代

40、口令攻擊的主要目的是(B)

A、獲取口令破壞系統(tǒng)B、獲取口令進入系統(tǒng)C、僅獲取口令沒有用途

41、通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約_B的人使用的口令長度低于5個字符的

A、50、5%B、51、5%C、52、5%

42、通常一個三個字符的口令破解需要(B)

A、18毫秒B、18秒C、18分鐘

43、郵件炸彈攻擊主要是(B)

A、破壞被攻擊者郵件服務(wù)器B、添滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

44、邏輯炸彈通常是通過(B)

A、必須遠程控制啟動執(zhí)行，實施破壞

B、指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞

C、通過管理員控制啟動執(zhí)行，實施破壞

45、掃描工具(C)

A、只能作為攻擊工具B、只能作為防范工具

C、既可作為攻擊工具也可以作為防范工具

46、黑客造成的主要安全隱患包括(A)

A、破壞系統(tǒng)、竊取信息及偽造信息

B、攻擊系統(tǒng)、獲取信息及假冒信息

C、進入系統(tǒng)、損毀信息及謠傳信息

47、從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)

A、次要攻擊B、最主要攻擊C、不是攻擊源

48、一般性的計算機安全事故和計算機違法案件可由_____受理(C)

A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)治安部門。

C、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

49、計算機刑事案件可由_____受理(A)

A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地市級公安機關(guān)治安部門

C、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

50、計算機信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)______在內(nèi)報告當(dāng)?shù)毓矙C關(guān)公

共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)

A、8小時B、48小時C、36小時D、24小時

51、對計算機安全事故的原因的認定或確定由_____作出(C)

A、人民法院B、公安機關(guān)C、發(fā)案單位D、以上都可以

52、對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的，B應(yīng)當(dāng)要求限期整改。

A、人民法院B、公安機關(guān)C、發(fā)案單位的主管部門D、以上都可以

53、傳入我國的第一例計算機病毒是(B)

A、大麻病毒B、小球病毒C、1575病毒D、米開朗基羅病毒

54、我國是在__年出現(xiàn)第一例計算機病毒(C)

A、1980B、1983C、1988D、1977

55、計算機病毒是(A)

A、計算機程序B、數(shù)據(jù)C、臨時文件D、應(yīng)用軟件56、1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是(D)

A、國際互聯(lián)網(wǎng)管理備案規(guī)定B、計算機病毒防治管理辦法

C、網(wǎng)吧管理規(guī)定D、中華人民共和國計算機信息系統(tǒng)安全保護條例

57、網(wǎng)頁病毒主要通過以下途徑傳播(C)

A、郵件B、文件交換C、網(wǎng)絡(luò)瀏覽D、光盤

58、故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，將受到____處罰(A)

A、處五年以下有期徒刑或者拘役B、拘留C、罰款D、警告

59、計算機病毒防治產(chǎn)品根據(jù)____標(biāo)準(zhǔn)進行檢驗(A)

A、計算機病毒防治產(chǎn)品評級準(zhǔn)測B、計算機病毒防治管理辦法

C、基于DOS系統(tǒng)的安全評級準(zhǔn)則D、計算機病毒防治產(chǎn)品檢驗標(biāo)準(zhǔn)

60、《計算機病毒防治管理辦法》是在哪一年頒布的(C)

A、1994B、1997C、2000D、1998

61、VPN是指(A)

A、虛擬的專用網(wǎng)絡(luò)B、虛擬的協(xié)議網(wǎng)絡(luò)C、虛擬的包過濾網(wǎng)絡(luò)

62、目前的防火墻防范主要是(B)

A、主動防范B、被動防范C、不一定

63、IP地址欺騙通常是(A)

A、黑客的攻擊手段B、防火墻的專門技術(shù)C、IP通訊的一種模式黑客在攻擊中進行端口掃描可以完成(D)。

A、檢測黑客自己計算機已開放哪些端口

B、口令破譯

C、獲知目標(biāo)主機開放了哪些端口服務(wù)

D、截獲網(wǎng)絡(luò)流量

64、CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題?(C)

A、微軟公司軟件的設(shè)計階段的失誤B、微軟公司軟件的實現(xiàn)階段的失誤

C、系統(tǒng)管理員維護階段的失誤D、最終用戶使用階段的失誤

65、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的(A)，利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

A、遠程控制軟件B、計算機操作系統(tǒng)C、木頭做的馬

66、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并注意及時(B)，以保證能防止和查殺新近出現(xiàn)的病毒。

A、分析B、升級C、檢查

67、局域網(wǎng)內(nèi)如果一個計算機的IP地址與另外一臺計算機的IP地址一樣，則(C)。

A、兩臺計算機都正常

B、兩臺計算機都無法通訊

C、一臺正常通訊一臺無法通訊

68、企業(yè)重要數(shù)據(jù)要及時進行(C)，以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。A、殺毒B、加密C、備份

69、竊聽是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接受站之間。(A)

A、被動,無須,主動,必須

B、主動,必須,被動,無須

C、主動,無須,被動,必須

D、被動,必須,主動,無須

70、可以被數(shù)據(jù)完整性機制防止的攻擊方式是(D)。

A、假冒源地址或用戶的地址欺騙攻擊

B、抵賴做過信息的遞交行為

C、數(shù)據(jù)中途被攻擊者竊聽獲取

D、數(shù)據(jù)在途中被攻擊者篡改或破壞

71、王某，未經(jīng)著作權(quán)人許可，以私服營運方式，通過信息網(wǎng)絡(luò)向公眾傳播他人網(wǎng)絡(luò)游戲軟件，獲利14萬余元，其行為均構(gòu)成(A)。

A、侵犯著作權(quán)罪B、侵犯商業(yè)秘密罪

C、非法侵入計算機信息系統(tǒng)罪D、非法經(jīng)營罪

72、任何組織或者個人注冊微博客賬號，制作、復(fù)制、發(fā)布、傳播信息內(nèi)容的，應(yīng)當(dāng)使用(A)，不得以虛假、冒用的居民身份信息、企業(yè)注冊信息、組織機構(gòu)代碼信息進行注冊。網(wǎng)站開展微博客服務(wù)，應(yīng)當(dāng)保證前款規(guī)定的注冊用戶信息真實。

A真實身份信息B正確的網(wǎng)站信息C真實的IDD工商注冊信息

73、2010年年底，熊某偶爾登錄到一個境外的淫穢網(wǎng)站，發(fā)現(xiàn)該網(wǎng)站有大量的淫穢圖片及視頻可以觀看，便在該網(wǎng)站上注冊成為會員。之后，熊某漸漸沉迷于這些淫穢圖片和視頻，不能自拔。為獲得更大的瀏覽權(quán)限，熊某便陸續(xù)發(fā)了17篇包含淫穢信息的帖子共被點擊查看29410次，以不斷提高自身的會員等級。熊某的行為(B)

A不構(gòu)成犯罪B構(gòu)成傳播淫穢物品罪

C構(gòu)成非法經(jīng)營罪D構(gòu)成制作、復(fù)制、出版、販賣、傳播淫穢物品牟利罪

74、文藝青年張小五寫了一部反映社會現(xiàn)實的小說，發(fā)表后引起熱烈反響，好評如潮。甲網(wǎng)站覺得有利可圖，擅自將該小說發(fā)布在網(wǎng)絡(luò)上，供網(wǎng)民在線閱讀。該網(wǎng)站侵犯了張小五的哪種著作權(quán)?(B)

A發(fā)表權(quán)B信息網(wǎng)絡(luò)傳播權(quán)C復(fù)制權(quán)D發(fā)行權(quán)

75、著作權(quán)行政管理部門對侵犯互聯(lián)網(wǎng)信息服務(wù)活動中的信息網(wǎng)絡(luò)傳播權(quán)的行為實施行政處罰，適用(A)

A《著作權(quán)行政處罰實施辦法》

B《互聯(lián)網(wǎng)著作權(quán)行政保護辦法》

C民法中關(guān)于知識產(chǎn)權(quán)的相關(guān)規(guī)定

D《商標(biāo)法》

1、VPN的主要特點是通過加密使信息能安全的通過Internet傳遞。(對)

2、密碼保管不善屬于操作失誤的安全隱患。(錯)

3、漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點。(對)

4、安全審計就是日志的記錄。(錯)

5、計算機病毒是計算機系統(tǒng)中自動產(chǎn)生的。(錯)

6、對于一個計算機網(wǎng)絡(luò)來說,依靠防火墻即可以達到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(錯)

7、網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征：保密性、完整性、可用性、可查性。(錯)

8、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。(對)

9、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。(對)

10、用戶的密碼一般應(yīng)設(shè)置為16位以上。(對)

11、開放性是UNIX系統(tǒng)的一大特點。(對)

12、防止主機丟失屬于系統(tǒng)管理員的安全管理范疇。(錯)

13、我們通常使用SMTP協(xié)議用來接收E-MAIL。(錯)

14、在堡壘主機上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強DNS服務(wù)器的安全性。(錯)

15、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。(錯)

16、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。(對)

17、通過使用SOCKS5代理服務(wù)器可以隱藏QQ的真實IP。(對)

18、一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵，重起計算機。(錯)

19、禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。(對)

20、只要是類型為TXT的文件都沒有危險。(錯)

21、不要打開附件為SHS格式的文件。(對)

22、發(fā)現(xiàn)木馬，首先要在計算機的后臺關(guān)掉其程序的運行。(對)

23、限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。(對)

24、解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機共享。(對)

25、不要將密碼寫到紙上。(對)

26、屏幕保護的密碼是需要分大小寫的。(對)

27、計算機病毒的傳播媒介來分類，可分為單機病毒和網(wǎng)絡(luò)病毒。(對)

28、木馬不是病毒。(對)

29.復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時也常結(jié)合過濾器的功能。(對)

30、非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機上的軟件和配置漏洞進行攻擊。(錯)

31、ATM技術(shù)領(lǐng)先于TCP/IP技術(shù)，即將取代IP技術(shù)，實現(xiàn)語音、視頻、數(shù)據(jù)傳輸網(wǎng)絡(luò)的三網(wǎng)合一(錯)

32、Internet設(shè)計之初，考慮了核戰(zhàn)爭的威脅，因此充分考慮到了網(wǎng)絡(luò)安全問(錯)

33、我的計算機在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對我計算機造成威脅(錯)

34、Internet沒有一個集中的管理權(quán)威(對)

35、統(tǒng)計表明，網(wǎng)絡(luò)安全威脅主要來自內(nèi)部網(wǎng)絡(luò)，而不是Internet(對)

36、只要設(shè)置了足夠強壯的口令，黑客不可能侵入到計算機中(錯)

37、路由器在轉(zhuǎn)發(fā)IP分組時，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進行攻擊，使得網(wǎng)絡(luò)管理員無法追蹤。(對)

38、發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)(對)

39、路由協(xié)議如果沒有認證功能，就可以偽造路由信息，導(dǎo)致路由表混亂，從而使網(wǎng)絡(luò)癱瘓(對)

40、目前入侵檢測系統(tǒng)可以及時的阻止黑客的攻擊。(錯)

41、TCSEC是美國的計算機安全評估機構(gòu)和安全標(biāo)準(zhǔn)制定機構(gòu)(對)

42、蠕蟲、特洛伊木馬和病毒其實是一回事(錯)

43、只要選擇一種最安全的操作系統(tǒng)，整個系統(tǒng)就可以保障安全(錯)

44、在計算機系統(tǒng)安全中，人的作用相對于軟件，硬件和網(wǎng)絡(luò)而言，不是很重要(錯)

45、在設(shè)計系統(tǒng)安全策略時要首先評估可能受到的安全威脅(對)

46、安裝系統(tǒng)后應(yīng)當(dāng)根據(jù)廠商或安全咨詢機構(gòu)的建議對系統(tǒng)進行必要的安全配置(對)

47、系統(tǒng)安全的責(zé)任在于IT技術(shù)人員，最終用戶不需要了解安全問題(錯)

48.網(wǎng)絡(luò)的發(fā)展促進了人們的交流，同時帶來了相應(yīng)的安全問題(錯)

49.具有政治目的的黑客只對政府的網(wǎng)絡(luò)與信息資源造成危害(錯)

50、病毒攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術(shù)(錯)

51、黑色星期四"是因有人通過BELL實驗室與Internet連接的有漏洞的機器上放置了一個蠕蟲程序而引起網(wǎng)絡(luò)災(zāi)難得名的(錯)

52、郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開(對)

53、在信息戰(zhàn)中中立國的體現(xiàn)要比非信息戰(zhàn)簡單(錯)

54、信息戰(zhàn)的軍事目標(biāo)是指一個國家軍隊的網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、數(shù)據(jù)資源(錯)

55、計算機病毒是計算機系統(tǒng)中自動產(chǎn)生的(錯)

56、小球病毒屬于引導(dǎo)型病毒(對)

57、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門主管全國的計算機病毒防治管理工作(對)

58、計算機病毒防治產(chǎn)品實行銷售許可證制度(對)

59、計算機病毒防治產(chǎn)品分為三級，其中三級品為最高級(錯)

60，刪除不必要的網(wǎng)絡(luò)共享可以提高防范病毒的能力(對)

61、帶VPN的防火墻一旦設(shè)置了VPN功能，則所有通過防火墻的數(shù)據(jù)包都將

62、通過VPN通道進行通訊(錯)

63、VPN的所采取的兩項關(guān)鍵技術(shù)是認證與加密(對)

64、要保證一個公司總部與其分支機構(gòu)的網(wǎng)絡(luò)通訊安全只有通過VPN來實現(xiàn)(錯)

65、網(wǎng)絡(luò)安全工程實施的關(guān)鍵是質(zhì)量，而質(zhì)量的關(guān)鍵是服務(wù)的長期保障能力(對)

66、網(wǎng)絡(luò)安全服務(wù)的開展與網(wǎng)絡(luò)安全防范是一對矛盾(對)

67、網(wǎng)絡(luò)安全邊界防范的不完備性僅指防外不防內(nèi)(錯)

68、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。(錯)

69、不要將密碼寫到紙上。(對)

70、計算機數(shù)據(jù)恢復(fù)在實際生活當(dāng)中可以百分百恢復(fù)。(錯)

71、違反國家法律、法規(guī)的行為，危及計算機信息系統(tǒng)安全的事件，稱為計算機案件。(對)

72、計算機犯罪是行為人以計算機為工具或以計算機資產(chǎn)為犯罪對象實施的，依照我國刑法應(yīng)受處罰的，具有社會危害性的行為。(對)

73、計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。(對)

74、外單位人員如可以隨意接入奇瑞公司內(nèi)網(wǎng)。(錯)

75、格式化過后的計算機，原來的數(shù)據(jù)就找不回來了(錯)

問答題：

1、今年我國首屆國家網(wǎng)絡(luò)安全宣傳周的主題是什么?

答案：共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明

2、陜州中學(xué)的官方網(wǎng)址是什么?

答案：www.smxszzx.com

3、陜州中學(xué)公益機構(gòu)域名是什么?

答案：陜州中學(xué).公益

4、首次使用CRP數(shù)字校園、校園一卡通等信息系統(tǒng)時，為了保存自已的信息和財產(chǎn)安全應(yīng)當(dāng)怎么做?

答案：進入信息系統(tǒng)修改密碼，并將其設(shè)置為一個復(fù)雜的密碼。

5、計算機網(wǎng)絡(luò)最突出的優(yōu)點是什么?

答案：共享資源

6、信息安全有哪些常見的威脅?

答案：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼。

7、解決互聯(lián)網(wǎng)安全問題的根本條件是什么?

答案：提高整個社會網(wǎng)民的互聯(lián)網(wǎng)道德本質(zhì)。

8、什么是釣魚網(wǎng)站?

答案：“釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

9、什么是網(wǎng)絡(luò)安全?

答案：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。

10、什么是木馬?

答案：木馬是一種帶有惡意性質(zhì)的遠程控制軟件。木馬一般分為客戶端

(client)和服務(wù)器端(server)?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務(wù)器端則是要給別人運行，只有運行過服務(wù)器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。

11、什么是后門?

答案：后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。

12、防范網(wǎng)絡(luò)黑客防措施有哪些?

答案：①選用安全的口令②口令不得以明文方式存放在系統(tǒng)中③建立帳號鎖定機制④實施存取控制⑤確保數(shù)據(jù)的安全

13、網(wǎng)絡(luò)病毒的來源有哪些?

答案：郵件附件、E-mail、Web服務(wù)器、文件共享。

14、局域網(wǎng)內(nèi)部若出現(xiàn)ARP攻擊，會出現(xiàn)哪兩種兩句現(xiàn)象?

答案：1.不斷彈出“本機的(錯)(錯)(錯)段地址與網(wǎng)絡(luò)中的(錯)(錯)(錯)段地址沖突”的對話框。2.計算機不能正常上網(wǎng)，出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。

15、控制USB接口使用的目的?

答案：1、網(wǎng)絡(luò)的安全2、信息的保密

16、什么是IP欺騙?

答案：攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標(biāo)主機的信任。

17、電子郵件存在哪些安全性問題?

1、垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動郵件等。垃圾郵件會增加網(wǎng)絡(luò)負荷，影響網(wǎng)絡(luò)傳輸速度，占用郵件服務(wù)器的空間。2、詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發(fā)信人能迅速讓大量受害者上當(dāng)。3、郵件炸彈指在短時間內(nèi)向同一信箱發(fā)送大量電子郵件的行為，信箱不能承受時就會崩潰。4、通過電子郵件傳播的病毒，大多數(shù)采用附件的形式夾帶在電子郵件中。當(dāng)收信人打開附件后，病毒會查詢他的通訊簿，給其上所有或部分人發(fā)信，并將自身放入附件中，以此方式繼續(xù)傳播擴散。

18、什么是網(wǎng)絡(luò)蠕蟲?

答案：網(wǎng)絡(luò)蠕蟲是一種智能化、自動化，綜合網(wǎng)絡(luò)攻擊、密碼學(xué)和計算機病毒技術(shù)，無須計算機使用者干預(yù)即可運行的攻擊程序或代碼。

19、網(wǎng)絡(luò)蠕蟲有什么特征?

答案：具有病毒的特征，傳染性，隱蔽性，破壞性;不利用文件寄生，可以主動傳播，并且通過網(wǎng)絡(luò)可快速傳播，容易造成網(wǎng)絡(luò)擁塞;具有智能化、自動化和高技術(shù)化;

20、防火墻的基本功能有哪些?

答案：1過濾進出網(wǎng)絡(luò)的數(shù)據(jù);2管理進出網(wǎng)絡(luò)的訪問行為;3封堵某些禁止的業(yè)務(wù);4記錄進出網(wǎng)絡(luò)的信息和活動;5對網(wǎng)絡(luò)的攻擊進行將側(cè)和報警。

21、因特網(wǎng)電子商務(wù)系統(tǒng)必須保證網(wǎng)絡(luò)安全的四大要素是什么?

答案：1傳輸數(shù)據(jù)的保密性;2數(shù)據(jù)的完整性;3交易各方身份的真實性;4交易的不可抵賴性;

21、對蠕蟲病毒和一般病毒進行比較有什么區(qū)別?

答案：存在形式：普通病毒寄存在文件上，蠕蟲病毒寄存在獨立程序上;傳染機制：普通病毒在宿主程序上運行，蠕蟲病毒會主動攻擊;

傳染目標(biāo)：普通病毒傳染本地文件，蠕蟲病毒傳染整個網(wǎng)絡(luò)的計算機。

22、黑客攻擊的動機都有哪些?

答案：1.好奇心理2.挑戰(zhàn)性。3.報復(fù)心理4，經(jīng)濟利益5，政治目的，6.情報獲取

23、什么是密碼破解，有哪些方法?

答案：通過猜解或者直接破壞原密碼的密碼驗證機制來達到和密碼分析一樣的最終效果，或者是密碼對應(yīng)的權(quán)限。

一般的密碼破解大致分為以下幾類。

1)使用軟件無限次嘗試密碼。2)繞過密碼驗證機制。3)如果密碼加密，使用替代密碼代替原密碼

24、后門程序與計算機病毒的差別是什么?

答案：后門程序又稱特洛伊木馬，其用途是潛伏在用戶的計算機中，進行信息搜集或便于黑客進入。后門程序和計算機病毒最大的差別，在于后門程序不一定有自我復(fù)制的動作，即后門程序不一定會“感染”其他計算機。

25、黑客技術(shù)發(fā)展趨勢是什么?

答案：(1)網(wǎng)絡(luò)攻擊的自動化程度和攻擊速度不斷提高(2)攻擊工具越來越復(fù)雜(3)黑客利用安全漏洞的速度越來越快(4)防火墻被攻擊者滲透的情況越來越多(5)安全威脅的不對稱性在增加(6)攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)生的破壞效果越來越大

26、什么是漏洞?

答案：漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

27、網(wǎng)絡(luò)面臨的安全威脅主要有哪些方面?

網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對網(wǎng)絡(luò)數(shù)據(jù)的威脅;二是對網(wǎng)絡(luò)設(shè)備的威脅。概括起來主要威脅包括以下幾個方面：1)由自然力造成的非人為的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。2)人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失。3)來自外部和內(nèi)部人員的惡意攻擊和入侵。

28、IPv6先對IPv4有哪些優(yōu)勢?

IPv6優(yōu)勢：首先，IPv6解決了IP地址數(shù)量短缺的問題;其次，IPv6對IPv4協(xié)議中諸多不完善之處進行了較大的改進，在網(wǎng)絡(luò)保密性、完整性方面作了更好的改進，在可控性和抗否認性方面有了新的保證。

29、計算機病毒傳染的一般過程是什么??

答案：1)判斷傳染目標(biāo)(文件)是否符合感染條件(是否已經(jīng)被感染)

2)若目標(biāo)符合感染條件，則將病毒鏈接到傳染目標(biāo)的特點位置，并存入磁盤。

3)繼續(xù)監(jiān)視系統(tǒng)的運行，尋找新的傳染目標(biāo)

30、網(wǎng)絡(luò)安全服務(wù)包括哪些?

答案：1、對等實體認證服務(wù)2、數(shù)據(jù)源點認證服務(wù)3數(shù)據(jù)保密服務(wù)4數(shù)據(jù)完整性服務(wù)5訪問控制服務(wù)6可用性