《网络安全知识题库(21页).doc》由会员分享,可在线阅读,更多相关《网络安全知识题库(21页).doc(21页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-网络安全知识题库-第 21 页网络安全试题1、什么是网络安全?网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。2、网络安全应具有五个方面的特征?保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需网络安全解决措施的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属
2、于对可用性的攻击;可控性:对信息的传播及内容具有控制能力。可审查性:出现的安全问题时提供依据与手段。3、对于网络安全问题,哪几个措施可以做到防范于未然?(1)物理措施:(2)访问控制:(3)数据加密:(4)网络隔离:(5)防火墙技术4. 黑客技术发展趋势是什么?(1)网络攻击的自动化程度和攻击速度不断提高(2)攻击工具越来越复杂(3)黑客利用安全漏洞的速度越来越快(4)防火墙被攻击者渗透的情况越来越多(5)安全威胁的不对称性在增加(6)攻击网络基础设施产生的破坏效果越来越大5. 目前各类网络攻击技术如何分类?(1)阻塞类攻击(2)控制类攻击(3)探测类攻击(4)欺骗类攻击(5)漏洞类攻击(6)
3、病毒类攻击(7)电磁辐射攻击6. 黑客攻击的流程是什么?黑客攻击一个系统的流程一般来说分为以下的五个阶段:侦察、扫描、获得访问、维持访问和擦除踪迹。选择题:1、全球最大网络设备供应商是(c)A.华为B.H3CC.思科D.中兴2、国际电信联盟将每年的5月17日确立为世界电信日,今年已经是第38届。今年世界电信日的主题为( A ) A、“让全球网络更安全” B、“信息通信技术:实现可持续发展的途径” C、“行动起来创建公平的信息社会” 3、信息产业部将以世界电信日主题纪念活动为契机,广泛进行宣传和引导,进一步增强电信行业和全社会的_B_不意识。 A、国家安全 B、网络与信息安全 C、公共安全 4、
4、为了进一步净化网络环境,倡导网络文明,信息产业部于2006年2月21日启动了持续到年底的_系列活动( A)。 A、阳光绿色网络工程 B、绿色网络行动 C、网络犯罪专项整治 5、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物,并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。系列活动的副主题为:倡导网络文明,_。A A、构建和谐环境 B、打击网络犯罪 C、清除网络垃圾 6、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006年2月2
5、0日颁布了_,自2006年3月30日开始施行。BA、 互联网信息服务管理办法B、 互联网电子邮件服务管理办法C、 互联网电子公告服务管理规定 7、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,_B_电子邮件服务器匿名转发功能。 A、使用 B、开启 C、关闭 8、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有_A_保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 9、向他人发送包含商业广告内容的互联网电子邮件时,应当在电子邮件标题的前部注明_字样。 C A、“推销” B、“商业信函” C、“广告”或“AD” 1
6、0、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据_A_有关行政法规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 11、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定_B_。 A、通信服务管理办法 B、通信短信息服务管理规定 C、短信息管理条例 12、为了从源头上治理利用电话、手机发送诈骗、淫秽色情等各种不良和违法信息的行为,保护广大用户的合法权益,
7、信息产业部和有关部门正在推动_A_工作。 A、电话用户实名制 B、畅通网络 C、“黑手机”整治 13、短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务经营活动时,不得进行_A_。 A、欺诈订制 B、有偿服务 C、手机代收费 14、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向报案,_C_以查处诈骗者,挽回经济损失。 A、消费者协会 B、电信监管机构 C、公安机关 15、当您发现因短信欺诈订制被扣除信息费时,可以向相关电信运营企业投诉;投诉未果,可进一步向申诉_A_。A、信息产业部或各地电信用户申诉受理中心(12300) B、中国通信企业协会 C、中国互联网协会 16、为了
8、方便用户记忆使用、便于短信息服务提供商推广业务以及便于社会和政府监督短信息服务提供商的经营行为,作为“阳光绿色网络工程”中的一项工作,信息产业部将统一短信息服务提供商在不同移动运营企业的。B A、服务内容 B、服务代码 C、宣传方式 17、绿色上网软件可以自动过滤或屏蔽互联网上的_C_,保护青少年健康成长。 A、网络游戏 B、网络聊天信息 C、淫秽色情信息 18、绿色上网软件可以安装在家庭和学校的_B_上。 A、电视机 B、个人电脑 C、电话19、信息产业部将会同中央精神文明办公室、共青团中央、教育部等部门在科学评测的基础上,向社会_C_一批优秀的绿色上网软件。 A、推销 B、赠送 C、推荐
9、20、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的_A_。 A、程序代码 B、微生物病菌 C、计算机专家 21、通常意义上的网络黑客是指通过互联网利用非正常手段_B_。A、上网的人 B、入侵他人计算机系统的 C、在网络上行骗的人 22、木马程序一般是指潜藏在用户电脑中带有恶意性质的,利用_A_可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。 A、远程控制软件 B、计算机操作系统 C、木头做的马 23、网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序,为了防止受到网络蠕虫的侵害,应当注意对_A_进行升级更新。A、计算机操作系统 B、计算机硬件 C、文字处
10、理软件 24、为了有效抵御网络黑客攻击,可以采用_C_作为安全防御措施。 A、绿色上网软件 B、杀病毒软件 C、防火墙 25、为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时_A_,以保证能防止和查杀新近出现的病毒。 A、升级 B、分析 C、检查 26、电信条例规定,在公共信息服务中,电信业务经营者发现电信网络中传输的信息明显包含违法内容时,应当立即,保存有关记录并_A_,并向国家有关机关报告。 A、停止传输 B、中断网络 C、跟踪调查 27、互联网信息服务管理办法规定,互联网信息服务提供者(网站)不得制作、复制、发布、传播、迷信、赌博、暴力、恐怖_A_等违
11、法有害信息。 A、淫秽色情 B、商业广告 C、新闻信息 28、按照互联网信息服务管理办法,从事经营性互联网信息服务,除应当符合电信条例规定的要求外,还应当有健全_C_的保障措施。 A、防火安全 B、保安 C、网络与信息安全 29、非经营性互联网信息服务备案管理办法规定,互联网接入服务提供者(ISP)不得为未经备案的组织或个人从事非经营性互联网信息服务提供_B_。A、电子邮件服务 B、互联网接入服务 C、代为备案服务 30、按照互联网电子公告服务管理规定,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、_B_、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信
12、息。 A、网站 B、网络聊天室 C、电子邮箱 1. 使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听,最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出 B、网络监听C、拒绝服务D、IP欺骗4. 主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B
13、)A、缓存溢出攻击B、钓鱼攻击C、暗门攻击;D、DDOS攻击6.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马B、暴力攻击C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中,最常用的认证方式是:(A)A基于账户名口令认证B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施?(B) A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9. 下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入
14、侵措施中,不正确的是(D)A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11. 不属于常见的危险密码是(D)A、 跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12. 不属于计算机病毒防治的策略的是(D)A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘13. 针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。(D)A、 包过滤型B、应用级网关型C、复合型防火墙D、代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于(
15、A)A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫(C)手机病毒(D)小球病毒16. SQL杀手蠕虫病毒发作的特征是什么(A)(A) 大量消耗网络带宽(B)攻击个人PC终端(C)破坏PC游戏程序(D)攻击手机网络17.当今IT的发展与安全投入,安全意识和安全手段之间形成(B)(A)安全风险屏障(B)安全风险缺口(C)管理方式的变革(D)管理方式的缺口18.我国的计算机年犯罪率的增长是(C)(A)10%(B)160%(C)60%(D)300%19.信息安全风险缺口是指(A)
16、(A)IT的发展与安全投入,安全意识和安全手段的不平衡(B)信息化中,信息不足产生的漏洞(C)计算机网络运行,维护的漏洞(D)计算中心的火灾隐患20. 信息网络安全的第一个时代(B)(A) 九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代21.信息网络安全的第三个时代(A)(A)主机时代,专网时代,多网合一时代(B)主机时代,PC机时代,网络时代(C)PC机时代,网络时代,信息时代(D)2001年,2002年,2003年22. 信息网络安全的第二个时代(A)(A)专网时代(B)九十年代中叶前(C)世纪之交23. 网络安全在多网合一时代的脆弱性体现在(C)(A)网络的脆弱性(B)软件
17、的脆弱性(C)管理的脆弱性(D)应用的脆弱性24.人对网络的依赖性最高的时代(C)(A)专网时代(B)PC时代(C)多网合一时代(D)主机时代25. 网络攻击与防御处于不对称状态是因为(C)(A)管理的脆弱性(B)应用的脆弱性(C)网络软,硬件的复杂性(D)软件的脆弱性26.网络攻击的种类(A)(A)物理攻击,语法攻击,语义攻击(B)黑客攻击,病毒攻击(C)硬件攻击,软件攻击(D)物理攻击,黑客攻击,病毒攻击27. 语义攻击利用的是(A)(A) 信息内容的含义(B)病毒对软件攻击(C)黑客对系统攻击(D)黑客和病毒的攻击28.1995年之后信息网络安全问题就是(A)(A)风险管理(B)访问控制
18、(C)消除风险(D)回避风险29. 风险评估的三个要素(D)(A) 政策,结构和技术(B)组织,技术和信息(C)硬件,软件和人(D)资产,威胁和脆弱性30. 信息网络安全(风险)评估的方法(A)(A) 定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估31.PDR模型与访问控制的主要区别(A)(A)PDR把安全对象看作一个整体(B)PDR作为系统保护的第一道防线(C)PDR采用定性评估与定量评估相结合(D)PDR的关键因素是人32. 信息安全中PDR模型的关键因素是(A)(A)人(B)技术(C)模型(D)客体33.计算机网络最早出现在哪个年代(B)(A)20世纪50年代(B)2
19、0世纪60年代(C)20世纪80年代(D)20世纪90年代34. 最早研究计算机网络的目的是什么?(C)(A)直接的个人通信;(B)共享硬盘空间、打印机等设备(C)共享计算资源(D)大量的数据交换。35. 最早的计算机网络与传统的通信网络最大的区别是什么?(B)(A) 计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(C)计算机网络采用了电路交换技术(D)计算机网络的可靠性大大提高。36. 关于80年代Mirros蠕虫危害的描述,哪句话是错误的?(B)(A)该蠕虫利用Unix系统上的漏洞传播(B)窃取用户的机密信息,破坏计算机数据文件(C)占用了大量的计算机处理器的时间,导致
20、拒绝服务(D)大量的流量堵塞了网络,导致网络瘫痪37.以下关于DOS攻击的描述,哪句话是正确的?(C)(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的(C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞,远程攻击就不可能成功38. 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件39.下面哪个功能属于操作系统中的安全功能(C)(A)控制用户的作业排序和运行(B)实现主机和外设的并行处理以及异常情况的处理(C)保护系统程序和作业,禁止不
21、合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录40.下面哪个功能属于操作系统中的日志记录功能(D)(A)控制用户的作业排序和运行(B)以合理的方式处理错误事件,而不至于影响其他程序的正常运行(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录42. WindowsNT提供的分布式安全环境又被称为(A)(A)域(Domain)(B)工作组(C)对等网(D)安全网43.下面哪一个情景属于身份验证(Authentication)过程(A)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Offic
22、e文档,并设定哪些用户可以阅读,哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中44. 下面哪一个情景属于授权(Authorization)(B)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中,
23、但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中45. 下面哪一个情景属于审计(Audit)(D)(A)用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中46. 以网络为本的知识文明人们所关心的主要安全是(C)(A)人身安全(B)社会安全(C)信息安全47.第一次出现HACKER
24、这个词是在(B)(A)BELL实验室(B)麻省理工AI实验室(C)AT&T实验室48. 可能给系统造成影响或者破坏的人包括(A)(A) 所有网络与信息系统使用者(B)只有黑客(C)只有跨客49.黑客的主要攻击手段包括(A)(A)社会工程攻击、蛮力攻击和技术攻击(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击50. 从统计的情况看,造成危害最大的黑客攻击是(C)(A)漏洞攻击(B)蠕虫攻击(C)病毒攻击51.第一个计算机病毒出现在(B)(A)40年代(B)70年代(C)90年代52.口令攻击的主要目的是(B)(A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令
25、没有用途53. 通过口令使用习惯调查发现有大约_%的人使用的口令长度低于5个字符的(B)(A)50.5(B)51.5(C)52.5填空题1、(流密码体制)以简洁、快速的特点,成为新一代移动通信的主流加密算法。2、根据网络安全的定义,网络安全应具有(保密性)(完整性)(可用性)(可控性)(可审查性)(可保护性)六个方面的特征。3、一个分组密码有两个重要的参数:一个是(密钥长度)度 ,一个是(分组长度)。4、(流密码)体制也具有简捷、快速的特点,并且容易实现标准化,使其成为软硬件加密标准的主流。5、(分组密码)体制以简洁、快速的特点,成为新一代移动通信的主流加密算法6、单表代换密码(Monoalp
26、habetic Cipher),是指(对于一个给定的加密密钥,明文消息空间中的每一元素将被代换为密文消息空间中的唯一元素)。7、 被黑客控制的计算机的常被称为(肉鸡)8、 计算机病毒的结构包含四个模块,(引导模块)负责设法获得被执行的机会9、计算机病毒的结构包含四个模块,(传染模块)负责完成计算机病毒繁殖和传播10、计算机病毒的结构包含四个模块,(触发模块)是病毒破坏行动是否执行的决定者11、计算机病毒的结构包含四个模块,(破坏模块)是具体负责破坏活动的执行者12、(特征代码法)是检测已知病毒的最简单、最有效的方法,也是目前计算机反病毒软件中应用最广、最基本的方法。13、对于病毒的防范主要也是从(管理)和技术两方面入手14、第一个被写入历史的可以破坏计算机硬件的病毒就是(CIH病毒)15、计算机病毒常用的寄生方式中(链接法)相对而言更具隐蔽性