2023年网络安全知识题库.docx

《2023年网络安全知识题库.docx》由会员分享，可在线阅读，更多相关《2023年网络安全知识题库.docx（18页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、网络安全试题1、什么是网络安全？网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不 因偶尔的或者恶意的因素而遭受到破坏、更改、泄露，系统连续可靠 正常地运营，网络服务不中断。网络安全从其本质上来讲就是网络 上的信息安全。2、网络安全应具有五个方面的特性？保密性：信息不泄露给非授权用户、实体或过程，或供其运用的特 性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过 程中保持不被修改、不被破坏和丢失的特性。可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存 取所需网络安全解决措施的信息。例如网络环境下拒绝服务、破坏网 络和有关系统的正常运营等都属于对可用性的袭击；

2、可控性：对信息的传播及内容具有控制能力。可审查性：出现的安全问题时提供依据与手段。3、对于网络安全问题，哪几个措施可以做到防范于未然？(1)物理措施：(2)访问控制：(3)数据加密：(4)网络隔离：C、不要使用纯数字D、自己做服务器11 .不属于常见的危险密码是（D ）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码.不属于计算机病毒防治的策略的是（D ）A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘.针对数据包过滤和应用网关技术存在的缺陷而引入的防火墙技术，这是（）防火墙的特点。（D

3、）A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型13 .在天天下午5点使用计算机结束时断开终端的连接属于（ A ）A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗. 2023年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARSSQL杀手蠕虫(C)手机病毒(D)小球病毒14 . SQL杀手蠕虫病毒发作的特性是什么(A)(A)大量消耗网络带宽(B)袭击个人PC终端(C)破坏PC游戏程序(D)袭击手机网络.当今IT的发展与安全投入，安全意识和安全手段之间形成(B)(A)安全风险屏障(B)安全风险缺口(C)管理方式的变革管理方式的缺口15 .我国的计算机

4、年犯罪率的增长是(C)(A)l0% (B)l60%(C)60%(D)300%16 .信息安全风险缺口是指(A)(A) IT 的发展与安全投入，安全意识和安全手段的不平衡(B)信息化中，信息局限性产生的漏洞(C)计算机网络运营，维护的漏洞(D)计算中心的火灾隐患.信息网络安全的第一个时代(B)(A)九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代.信息网络安全的第三个时代(A)(A)主机时代，专网时代，多网合一时代主机时代，PC机时代，网络时代(C)PC机时代,网络时代，信息时代(D) 2023 年，2023 年，2023 年22 .信息网络安全的第二个时代(A)(A)专网时代(B)

5、九十年代中叶前(C)世纪之交.网络安全在多网合一时代的脆弱性体现在(C)(A)网络的脆弱性(B)软件的脆弱性(C)管理的脆弱性(D)应用的脆弱性.人对网络的依赖性最高的时代(C)(A)专网时代(B)PC时代(C)多网合一时代(D)主机时代23 .网络袭击与防御处在不对称状态是由于(C)(A)管理的脆弱性应用的脆弱性(C)网络软，硬件的复杂性(D)软件的脆弱性.网络袭击的种类(A)(A)物理袭击，语法袭击，语义袭击(B)黑客袭击，病毒袭击(C)硬件袭击，软件袭击(D)物理袭击，黑客袭击，病毒袭击.语义袭击运用的是(A)(A)信息内容的含义(B)病毒对软件袭击(C)黑客对系统袭击(D)黑客和病毒的

6、袭击. 1995年之后信息网络安全问题就是(A)(A)风险管理(B)访问控制(C)消除风险(D)回避风险24 .风险评估的三个要素(D)(A)政策，结构和技术(B)组织，技术和信息(C)硬件，软件和人(D)资产，威胁和脆弱性.信息网络安全(风险)评估的方法(A)(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估25 . PDR模型与访问控制的重要区别(A)(A) PDR 把 安 全 对 象 看体(B)PDR作为系统保护的第一道防线(0 PDR 采用定性评估与发合(D)PDR的关键因素是人.信息安全中PDR模型的关键因素是(A)(A)人(B)技术型(D)客体32 .计算机网

7、络最早出现在哪个年代(B)作一个 整作一个 整量评估相结(0模(B) 20世纪60年(A)20世纪50年代(D)20世纪90年(D)20世纪90年(C)20世纪80年代 代.最早研究计算机网络的目的是什么？(C)(A)直接的个人通信；共享硬盘空间、打印机等设备(C)共享计算资源(D)大量的数据互换。33 .最早的计算机网络与传统的通信网络最大的区别是什么？(B)(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组互换技术。(C)计算机网络采用 了 电路互换技术(D)计算机网络的可靠性大大提高。34 .关于80年代Mirros蠕虫危害的描述，哪句话是错误的？(B)(A)该蠕虫运用 Un

8、ix 系统上的漏洞传播(B)窃取用户的机密信息，破坏计算机数据文献(C)占用了大量的计算机解决器的时间，导致拒绝服务(D)大量的流量堵塞了网络，导致网络瘫痪35 .以下关于DOS袭击的描述，哪句话是对的的？(C)(A) 不 需 要 侵 入 受 袭 击 的 系以窃取目的系统上的机密信息为目的(C)导致目的系统无法解决正常用户的请求(D)假如目的系统没有漏洞，远程袭击就不也许成功.许多黑客袭击都是运用软件实现中的缓冲区溢出的漏洞，对于这 一威胁，最可靠的解决方案是什么？(C)(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件36 .下面哪个功能属于操作系统中的安全

9、功能(C)(A) 控 制 用 户 的 作 业排 序 和 运 营(B)实现主机和外设的并行解决以及异常情况的解决(C)保护系统程序和作业，严禁不合规定的对程序和数据的访 问(D)对计算机用户访问系统和资源的情况进行记录.下面哪个功能属于操作系统中的日记记录功能(D)(A) 控制 用 户 的作 业排序 和 运(B)以合理的方式解决错误事件，而不至于影响其他程序的正常运 营(C)保护系统程序和作业，严禁不合规定的对程序和数据的访 问(D)对计算机用户访问系统和资源的情况进行记录42 . Windows NT提供的分布式安全环境又被称为(A)(A)域(Domain )(B)工作组(C)对等网(D)安全

10、网.下面哪一个情景属于身份验证(Authentication)过程(A)(A)用户依照系统提醒输入用户名和口令用户在网络上共享了自己编写的一份Office文档，并设定哪些用 户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其 别人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提 醒口令错误，并将这次失败的登录过程纪录在系统日记中43 .下面哪一个情景属于授权(Authorization) (B)(A)用户依照系统提醒输入用户名和口令用户在网络上共享了自己编写的一份Office文档，并设定哪些用 户可以阅读

11、，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其 别人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提 醒口令错误，并将这次失败的登录过程纪录在系统日记中.下面哪一个情景属于审计(Audit) (D)(A)用户依照系统提醒输入用户名和口令用户在网络上共享了自己编写的一份Office文档，并设定哪些用 户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的Office文档进行加密，以阻止其 别人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提 醒口令错误，并将这次

12、失败的登录过程纪录在系统日记中44 .以网络为本的知识文明人们所关心的重要安全是(C)(A)人身安全(B)社会安全(C)信息安全.第一次出现HACKER”这个词是在(B)(A)BELL实验室麻省理工AI实验室(0 AT&T实验室.也许给系统导致影响或者破坏的人涉及(A)(A)所有网络与信息系统使用者(B)只有黑客(C)只有跨客.黑客的重要袭击手段涉及(A)(A)社会工程袭击、蛮力袭击和技术袭击(B)人类工程袭击、武力袭击及技术袭击(C)社会工程袭击、系统袭击及技术袭击.从记录的情况看，导致危害最大的黑客袭击是(C)(A)漏洞袭击蠕虫袭击(C)病毒袭击45 .第一个计算机病毒出现在(B)(A)4

13、0 年代(B)70 年代(090年代. 口令袭击的重要目的是(B)(A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途.通过口令使用习惯调查发现有大约%的人使用的口令长度低于5个字符的(B)(A) 50. 5(B)51. 5(052.5填空题1、(流密码体制)以简洁、快速的特点，成为新一代移动通信的主流 加密算法。2、根据网络安全的定义，网络安全应具有(保密性)(完整性)(可(5)防火墙技术.黑客技术发展趋势是什么？(1)网络袭击的自动化限度和袭击速度不断提高(2)袭击工具越来越复杂(3)黑客运用安全漏洞的速度越来越快(4)防火墙被袭击者渗透的情况越来越多(5)安全威胁的不对称

14、性在增长(6)袭击网络基础设施产生的破坏效果越来越大.目前各类网络袭击技术如何分类？(1)阻塞类袭击(2)控制类袭击(3)探测类袭击(4)欺骗类袭击(5)漏洞类袭击(6)病毒类袭击(7)电磁辐射袭击.黑客袭击的流程是什么？黑客袭击一个系统的流程一般来说分为以下的五个阶段：侦察、扫描、 获得访问、维持访问和擦除踪迹。选择题：1、全球最大网络设备供应商是(c)用性）（可控性）（可审查性）（可保护性）六个方面的特性。3、一个分组密码有两个重要的参数：一个是（密钥长度）度，一个 是（分组长度）。4、（流密码）体制也具有简捷、快速的特点，并且容易实现标准化， 使其成为软硬件加密标准的主流。5、（分组密码

15、）体制以简洁、快速的特点，成为新一代移动通信的主 流加密算法6、单表代换密码（Monoalphabetic Cipher）,是指（对于一个给定 的加密密钥，明文消息空间中的每一元素将被代换为密文消息空间中 的唯一元素）。7、被黑客控制的计算机的常被称为（肉鸡）8、计算机病毒的结构包含四个模块，（引导模块）负责设法获得被 执行的机会9、计算机病毒的结构包含四个模块，（传染模块）负责完毕计算机病 毒繁殖和传播10、计算机病毒的结构包含四个模块，（触发模块）是病毒破坏行动 是否执行的决定者11、计算机病毒的结构包含四个模块，（破坏模块）是具体负责破坏 活动的执行者12、（特性代码法）是检测已知病毒的

16、最简朴、最有效的方法，也是 目前计算机反病毒软件中应用最广、最基本的方法。13、对于病毒的防范重要也是从（管理）和技术两方面入手14、第一个被写入历史的可以破坏计算机硬件的病毒就是（CIH病毒）15、计算机病毒常用的寄生方式中（链接法）相对而言更具隐蔽性A.华为B. 1I3CC.思科D.中兴2、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是 第38届。今年世界电信日的主题为（A ）A、“让全球网络更安全”B、“信息通信技术：实现可连续发展的途径”C、“行动起来创建公平的信息社会”3、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传 和引导，进一步增强电信行业和全社会的B_不

17、意识。A、国家安全 B、网络与信息安全C、公共安全4、为了进一步净化网络环境，提倡网络文明，信息产业部于2023年2月21日启动了连续到年终的系列活动（A）oA、阳光绿色网络工程B、绿色网络行动C、网络犯罪专项整治5、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并 要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐 网络环境；“网络”代表活动的重要内容以网络信息服务为主；“工程” 代表活动的系统性和长期性。系列活动的副主题为：提倡网络文明， o AA、构建和谐环境B、打击网络犯罪 C、清除网络垃圾6、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保 障互联网电子邮

18、件用户的合法权益，信息产业部于2023年2月20日 颁布了,自2023年3月30日开始施行。BA、互联网信息服务管理办法B、互联网电子邮件服务管理办法C、互联网电子公告服务管理规定7、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信 息产业部制定的技术标准建设互联网电子邮件服务系统，B_电子 邮件服务器匿名转发功能。A、使用 B、启动 C、关闭8、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有 A_保密的义务。A、个人注册信息 B、收入信息C、所在单位的信息9、向别人发送包含商业广告内容的互联网电子邮件时，应当在电子 邮件标题的前部注明字样。CA、“推销” 13、“商业信函”

19、 C、“广告”或“AD” 10、任何组织或个人不得运用互联网电子邮件从事传播淫秽色情信 息、窃取别人信息或者等违法犯罪活动，否则构成犯罪的，依法追究 刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规 的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机 构依据A_有关行政法规处罚。A、故意传播计算机病毒B、发送商业广告C、传播公益信息 11、为了依法加强对通信短信息服务和使用行为的监管，信息产业部 和有关部门正在联合制定B_oA、通信服务管理办法B、通信短信息服务管理规定C、短信息管理条例12、为了从源头上治理运用电话、手机发送诈骗、淫秽色情等各种不 良和违法信息的行为，保

20、护广大用户的合法权益，信息产业部和有关 部门正在推动A_工作。A、电话用户实名制B、畅通网络 C、“黑手机”整治13、短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务 经营活动时，不得进行A_oA、欺诈订制B、有偿服务C、手机代收费14、假如您发现自己被手机短信或互联网站上的信息诈骗后，应当及 时向报案，C_以查处诈骗者，挽回经济损失。A、消费者协会B、电信监管机构C、公安机关15、当您发现因短信欺诈订制被扣除信息费时，可以向相关电信运营 公司投诉；投诉未果，可进一步向申诉_A_0A、信息产业部或各地电信用户申诉受理中心（12300）B、中国通信公司协会C、中国互联网协会16、为了方便

21、用户记忆使用、便于短信息服务提供商推广业务以及便 于社会和政府监督短信息服务提供商的经营行为，作为“阳光绿色网 络工程”中的一项工作，信息产业部将统一短信息服务提供商在不同 移动运营公司的。BA、服务内容 B、服务代码C、宣传方式17、绿色上网软件可以自动过滤或屏蔽互联网上的_C_,保护青少 年健康成长。A、网络游戏B、网络聊天信息 C、淫秽色情信息18、绿色上网软件可以安装在家庭和学校的B_oA、电视机 B、个人电脑C、电话19、信息产业部将会同中央精神文明办公室、共青团中央、教育部等 部门在科学评测的基础上，向社会 C_一批优秀的绿色上网软件。 A、推销 B、赠送 C、推荐20、计算机病毒

22、是一种破坏计算机功能或者毁坏计算机中所存储数据 的A_oA、程序代码 B、微生物病菌 C、计算机专家21、通常意义上的网络黑客是指通过互联网运用非正常手段B o A、上网的人B、入侵别人计算机系统的C、在网络上行骗的人 22、木马程序一般是指潜藏在用户电脑中带有恶意性质的，运用 _A 可以在用户不知情的情况下窃取用户联网电脑上的重要数据 信息。A、远程控制软件 B、计算机操作系统 C、木头做的马 23、网络蠕虫一般指运用计算机系统漏洞、通过互联网传播扩散的一 类病毒程序，为了防止受到网络蠕虫的侵害，应当注意对_A_进行 升级更新。A、计算机操作系统 B、计算机硬件C、文字解决软件24、为了有效

23、抵御网络黑客袭击，可以采用C_作为安全防御措施。A、绿色上网软件B、杀病毒软件 C、防火墙25、为了防止各种各样的病毒对计算机系统导致危害，可以在计算机 上安装防病毒软件，并注意及时A_,以保证能防止和查杀新近出 现的病毒。A、升级 B、分析C、检查26、电信条例规定，在公共信息服务中，电信业务经营者发现电 信网络中传输的信息明显包含违法内容时，应当立即，保存有关记录 并 A_,并向国家有关机关报告。A、停止传输 B、中断网络 C、跟踪调查27、互联网信息服务管理办法规定，互联网信息服务提供者（网 站）不得制作、复制、发布、传播、迷信、赌博、暴力、恐怖_A 等违法有害信息。A、淫秽色情 B、商

24、业广告C、新闻信息28、按照互联网信息服务管理办法，从事经营性互联网信息服务, 除应当符合电信条例规定的规定外，还应当有健全C_的保障 措施。A、防火安全 B、保安C、网络与信息安全29、非经营性互联网信息服务备案管理办法规定，互联网接入服 务提供者（ISP）不得为未经备案的组织或个人从事非经营性互联网 信息服务提供_B_oA、电子邮件服务 B、互联网接入服务C、代为备案服务30、按照互联网电子公告服务管理规定，任何人不得在互联网上 的电子布告牌（BBS）、电子白板、电子论坛、_B、留言板等电子 公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 A、网站 B、网络聊天室 C、电子

25、邮箱1 .使网络服务器中充斥着大量规定回复的信息，消耗带宽，导致网络 或系统停止正常服务，这属于什么袭击类型？（A）A、拒绝服务B、文献共享C、BIND漏洞D、远程过程调用2 .为了防御网络监听，最常用的方法是（B）A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输.向有限的空间输入超长的字符串是哪一种袭击手段？ （A）A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗3 .重要用于加密机制的协议是（D）A、 HTTPB、 FTPC、 TELNETD、SSL.用户收到了 一封可疑的电子邮件，规定用户提供银行账户及密码,这是属于何种袭击手段？ （B）A、缓存溢出袭击A、缓存溢

26、出袭击B、钓鱼袭击C、暗门袭击； D、DDOS袭击4 . Windows NT和Windows 2023系统能设立为在几次无效登录后锁定帐号，这可以防止（B）A、木马 B、暴力袭击C、IP欺骗； D、缓存溢出袭击5 .在以下认证方式中，最常用的认证方式是：（A）A基于账户名/口令认证B基于摘要算法认证；C基于PKI认证；D基于数据库认证6 .以下哪项不属于防止口令猜测的措施？（B）A、严格限定从一个给定的终端进行非法认证的次数；B、保证口令不在终端上再现；C、防止用户使用太短的口令；D、使用机器产生的口令.下列不属于系统安全的技术是（B）A、防火墙 B、加密狗 C、认证D、防病毒7 .抵御电子邮箱入侵措施中，不对的的是（D ）A、不用生日做密码B、不要使用少于5位的密码