网络安全知识竞赛
2024年网络信息安全知识竞赛试题
2024年网络信息安全知识竞赛试题一、多项选择(共25题,每题2分)1.下面是有关计算机病毒的表达,正确的选项是()。
A:计算机病毒的传染途径不但包括软盘、硬盘,还包括网络(正确答案) B:如果一旦被任何病毒感染,则计算机都不能够启动C:如果U盘加了写保护,则就一定不会被任何病毒感染(正确答案) D:计算机一旦被病毒感染后,应马上关机答案解析:正确答案:AC2计算机病毒的特点有()。
A:隐蔽性、实时性B:分时性、破坏性C:潜伏性、隐蔽性(正确答案)D:传染性、破坏性(正确答案)3计算机病毒会造成计算机()的损坏。
A:硬件(正确答案)B:软件(正确答案)C:数据(正确答案)D:程序(正确答案)4在日常的计算机的操作中,()等操作容易感染病毒。
A:收取和查看来历不明的电子邮件(正确答案)B:在DOS下格式化U盘C:从网络上下载,安装不明软件(正确答案)D:翻开外来的未经病毒检测的文件(正确答案)5.为保障计算机和网络的安全,用户在设置密码时,应当遵循以下()原则。
A:口令应该记载在密码本上B:口令长度不少于6位和口令设置不要太容易(正确答案)C:定期改变口令并且使用长且难猜的口令(正确答案)D:不要告诉别人你的口令(正确答案)6.U盘“写保护〞,是为了()。
A:防止盘上文件被删除(正确答案)B:不被病毒感染(正确答案)C:读取盘上的信息D:改写盘上信息7.计算机病毒的传染是()。
A:从一个程序传染到另一个程序(正确答案)B:从一台计算机传染到另一台计算机(正确答案)C:从一台计算机传染到一个可移动磁盘(正确答案)D:从一个程序员传染到另一个程序员E:一个计算机网络内传播或传染到另一网络(正确答案)8.计算机感染病毒后,以下有关传染的说法中,正确的选项是()。
A:可以利用系统环境进行自我复制,使自身数量增加(正确答案)B:会继续传染给正在工作的硬盘(正确答案)C:只要不传染到其它计算机,病毒数量不会增加D:通过网络传染到正在上网的机器(正确答案)E:传染给连接到该机的可移动存储器(正确答案)9.IE浏览器的普及率很高,但也成了最容易受到()的攻击。
国家网络安全知识竞赛题库及答案
国家网络安全知识竞赛题库及答案一、单选题1. 以下哪项是我国《网络安全法》的基本原则?A. 用户自愿原则B. 网络安全优先原则C. 信息自由流动原则D. 政府监管原则答案:B2. 以下哪种行为可能触犯网络安全相关法律法规?A. 定期更新操作系统补丁B. 在社交媒体上发布个人生活照片C. 非法侵入他人计算机系统D. 参加网络安全技术培训答案:C3. 以下哪种行为属于网络攻击?A. 发送垃圾邮件B. 发布虚假信息C. 扫描网络漏洞D. 传播计算机病毒答案:D4. 我国《网络安全法》规定,国家实行网络安全等级保护制度,以下哪个等级是最高等级?A. 第二级B. 第三级C. 第四级D. 第五级答案:D5. 以下哪种行为不属于侵犯公民个人信息?A. 出售公民个人信息B. 购买公民个人信息C. 非法获取公民个人信息D. 泄露公民个人信息答案:A6. 以下哪种方式不属于合法的网络安全防护措施?A. 使用防火墙B. 进行数据加密C. 利用黑客技术D. 定期备份数据答案:C7. 以下哪个组织负责制定我国的信息技术标准?A. 国家互联网信息办公室B. 工业和信息化部C. 国家标准化管理委员会D. 教育部答案:C8. 以下哪种行为可能构成网络安全犯罪?A. 非法入侵政府网站B. 发布网络谣言C. 非法经营电信业务D. 制作、传播计算机病毒答案:D9. 以下哪个法律文件不涉及网络安全?A. 《中华人民共和国刑法》B. 《中华人民共和国网络安全法》C. 《中华人民共和国计算机信息网络国际联网管理暂行规定》D. 《中华人民共和国反不正当竞争法》答案:D10. 以下哪个行为不属于网络欺凌?A. 网络诽谤B. 网络人身攻击C. 网络色情骚扰D. 发送祝福短信答案:D二、多选题1. 以下哪些属于网络安全风险?A. 计算机病毒B. 黑客攻击C. 信息泄露D. 电力故障答案:ABC2. 以下哪些措施可以提高个人网络安全意识?A. 定期更新操作系统B. 不点击不明链接C. 设置复杂密码D. 随意连接公共Wi-Fi答案:ABC3. 以下哪些属于网络安全技术?A. 防火墙B. 数据加密C. 入侵检测系统D. 社交软件答案:ABC4. 以下哪些行为可能触犯网络安全相关法律法规?A. 非法侵入他人计算机系统B. 传播计算机病毒C. 非法经营电信业务D. 发布虚假信息答案:ABC5. 以下哪些属于网络攻击手段?A. DDoS攻击B. 钓鱼攻击C. 信息嗅探D. 数据备份答案:ABC6. 以下哪些组织负责网络安全工作?A. 国家互联网信息办公室B. 工业和信息化部C. 国家公安机关D. 社会组织答案:ABC三、判断题1. 我国《网络安全法》规定,网络运营者应当依法采取技术措施和其他必要措施,保护用户信息安全,防止用户信息泄露、损毁或者篡改。
国家网络安全知识竞赛题库附参考答案(综合卷)
国家网络安全知识竞赛题库附参考答案(综合卷)一、选择题(每题10分,共50分)1. 以下哪项属于国家网络空间安全战略的核心理念?A. 网络安全和信息化是一体两翼B. 坚持共同安全、合作安全、综合安全、全面安全C. 网络空间命运共同体D. 维护国家网络空间主权和国家安全、发展利益答案:D2. 我国《中华人民共和国网络安全法》自____起施行。
A. 2016年11月7日B. 2017年6月1日C. 2018年1月1日D. 2019年1月1日答案:B3. 以下哪项不属于网络安全事件的类型?A. 网络攻击B. 信息泄露C. 系统故障D. 网络谣言答案:D4. 以下哪种行为可能构成网络安全犯罪?A. 非法侵入他人计算机系统B. 传播计算机病毒C. 网络购物时泄露个人信息D. 发表网络文章批评政府答案:A、B5. 以下哪种措施不属于我国加强网络安全防护的措施?A. 建立网络安全审查制度B. 加强网络信息内容管理C. 发展网络安全产业D. 放宽对国外互联网企业的市场准入答案:D二、填空题(每题10分,共50分)1. 我国网络空间安全战略提出,要构建_____、_____、_____、_____的网络空间安全体系。
答案:预防为主、依法防范、安全可控、开放合作2. 我国《中华人民共和国网络安全法》规定,网络运营者应当采取技术措施和其他必要措施,确保网络安全,防止_____。
答案:网络安全事件的发生3. 以下哪项不属于我国《中华人民共和国网络安全法》规定的内容?A. 网络安全监督管理B. 网络安全保护义务C. 网络安全审查制度D. 网络产品和服务的安全性能答案:D4. 以下哪种行为可能构成网络侵权?A. 非法侵入他人计算机系统B. 传播计算机病毒C. 未经许可获取他人个人信息D. 发表网络文章批评政府答案:C5. 以下哪种措施不属于我国加强网络信息内容管理的措施?A. 加强网络信息内容监管B. 加强网络信息内容 filteringC. 加强网络信息内容审核D. 放宽对国外互联网企业的市场准入答案:D三、简答题(每题20分,共40分)1. 请简述我国网络空间安全战略的基本目标。
国家网络安全宣传周知识竞赛题目及答案
一、选择题(每题2分,共20分)1. 以下哪项不属于《中华人民共和国网络安全法》规定的基本原则?A. 法律面前人人平等B. 保障网络空间主权和国家安全、社会公共利益C. 个人信息保护D. 促进网络安全技术研究和创新答案:A2. 在网络安全事件中,以下哪种行为属于非法侵入他人计算机信息系统?A. 使用他人账号登录网站B. 查看他人公开的社交媒体信息C. 在未经授权的情况下,访问他人计算机信息系统D. 将自己账号借给他人使用答案:C3. 以下哪种技术可以用于防止恶意软件的传播?A. 防火墙B. 入侵检测系统C. 数据加密D. 以上都是答案:D4. 在网络购物过程中,以下哪种行为容易导致个人信息泄露?A. 使用官方认证的支付平台B. 保存购物网站的登录密码C. 不在公共场所连接免费Wi-FiD. 购物后及时删除购物记录答案:B5. 以下哪种网络攻击方式属于拒绝服务攻击(DoS)?A. 网络钓鱼B. 漏洞攻击C. 分布式拒绝服务攻击(DDoS)D. 网络窃密答案:C6. 在网络安全事件中,以下哪种行为属于违法?A. 在网络上发布侮辱、诽谤他人的言论B. 盗用他人账号登录网站C. 未经授权访问他人计算机信息系统D. 在网络上传播病毒答案:D7. 以下哪种网络设备可以用于保护网络安全?A. 路由器B. 交换机C. 无线APD. 以上都是答案:D8. 在网络安全事件中,以下哪种行为属于网络诈骗?A. 在网络上发布虚假信息B. 未经授权访问他人计算机信息系统C. 在网络上散布谣言D. 利用木马程序窃取他人账号密码答案:D9. 以下哪种网络安全事件属于物理安全?A. 网络设备损坏B. 网络系统漏洞C. 网络攻击D. 网络数据泄露答案:A10. 在网络安全事件中,以下哪种行为属于非法?A. 盗用他人账号登录网站B. 在网络上发布侮辱、诽谤他人的言论C. 在网络上散布谣言D. 未经授权访问他人计算机信息系统答案:D二、填空题(每题2分,共20分)1. 网络安全法规定,任何个人和组织不得利用网络从事危害网络安全的活动。
网络安全知识竞赛考试题及答案(完整版)
网络安全知识竞赛考试题及答案(完整版)1.在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?()A.随意丢弃快递单或包裹(正确答案)B.定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号C.电脑不设置锁屏密码(正确答案)D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息(正确答案)2.数据安全能力成熟度模型的安全能力维度包括()A.组织建设(正确答案)B.制度流程(正确答案)C.技术工具(正确答案)D.人员能力(正确答案)3.数据权限申请、审批、使用、展示数据需()原则A.看看就行B,敏感信息脱敏(正确答案)C.随便发生D,遵循最小化够用(正确答案)4.数据安全中的数据指什么()A,数字(正确答案)B,设计文档(正确答案)C.客户信息(正确答案)D.企业组织机构(正确答案)5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。
在具体的应用场景下,云服务商有可能需要对这些安全要求进行调整。
调整的方式有()oA.删减(正确答案)B,补充(正确答案)C.忽视D,替代(正确答案)6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于()oA.云平台的基本描述(正确答案)B.所采取的安全措施的具体情况(正确答案)C.对云服务商新增的安全目标及对应的安全措施的说明(正确答案)D.对客户安全责任的说明,以及对客户应实施的安全措施的建议(正确答案)7.在不同情况下,实施云计算安全措施的主体可能包括()oA.云服务商(正确答案)B.客户(正确答案)C.云服务商和客户共同承担(正确答案)D.其他组织承担(正确答案)8.即使对同等安全能力水平的云服务商,其实现安全要求的方式也可能会有差异。
为此,GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了()oA.赋值(正确答案)B.重复C.细化D.选择(正确答案)9.下列场景,外单位人员可能接触到数据的有:()A.内部使用B.领地公开共享(正确答案)C.受控公开共享(正确答案)D.完全公开共享(正确答案)10.去标识化的目标包括:()A,删除所有标识符B,数据重标识风险尽可能低(正确答案)C,将数据尽可能泛化处理D,数据尽可能有用(正确答案)11.重标识的主要方法有:()A,分离(正确答案)B,泛化C.关联(正确答案)D.推断(正确答案)12.重标识的主要工作包括:()A.选取属性特征,确保区分度足够小B.选取属性特征,确保区分度足够大(正确答案)C.基于选取的属性特征,与身份信息关联(正确答案)D.基于选取的属性特征,去掉与身份信息的关联13.数据时效性一般要求包括()A,制定数据存储时效性管理策略和规程(正确答案)B,明确存储数据分享、禁止使用和数据清除有效期,具备数据存储时效性授权与控制能力(正确答案)C.具备数据时效性自动检测能力D.建立过期存储数据的安全保护机制(正确答案)14.数据服务中的逻辑存储安全能力包括()A.建立了数据逻辑存储管理安全规范和机制(正确答案)B.建立数据分片和分布式存储安全规范和规则(正确答案)C,明确了多租户数据逻辑存储隔离授权与操作规范(正确答案)D,提供了细粒度安全审计和数据操作溯源技术与机制15.在国际标准化组织(ISO)出版物类型中,技术规范(TS)指(1),公开可用规范(PAS)指(2),技术报告(TR)指(3)o()A.当所讨论的技术主题仍在开发中,或者由于任何其他原因,将来有可能但不是立即能达成可发布的国际标准时发布的出版物(正确答案)B.技术委员会或分委员会收集的数据不同于能作为国际标准正式发布的数据时发布的出版物(正确答案)C.制定完整的国际标准之前作为中间规范发布的出版物(正确答案)D.技术委员会或分委员会下工作组层面提交的出版物16.IS0/IECJTC1/SC27/WG4是安全服务与控制工作组,涵盖的主题域包括()等。
网络安全知识中小学竞赛试题及正确答案
网络安全知识中小学竞赛试题及正确答案一、选择题1. 当你在使用公共Wi-Fi时,最重要的安全措施是什么?A. 不使用任何个人账户B. 避免访问敏感网站C. 使用强密码D. 安装防火墙和杀毒软件答案:A2. 下面哪个行为是不安全的?A. 将密码设置为生日或姓名B. 定期更改密码C. 在受信任的设备上登录账户D. 使用多因素身份验证答案:A3. 以下哪项是保护个人信息安全的最佳做法?A. 将个人信息存储在公共计算机上B. 在社交媒体上公开分享个人详细信息C. 定期更新操作系统和应用程序D. 将个人信息发送给陌生人答案:C二、填空题1. 计算机病毒是一种______程序,可以对计算机系统造成损害。
答案:恶意2. ""是一个______密码,容易被破解。
答案:弱3. 当你收到不明身份发来的电子邮件,最好的做法是______它。
答案:删除三、简答题1. 简要解释什么是钓鱼网站,并提供一个避免成为钓鱼网站受害者的建议。
**答案:钓鱼网站是冒充合法网站的虚假网站,目的是获取用户的个人信息。
要避免成为钓鱼网站受害者,应注意以下建议:- 验证网站的URL是否正确。
- 不要在不安全的网络上提供个人信息。
- 使用强密码,并定期更改密码。
- 安装可靠的防病毒软件和防火墙。
**2. 简要解释什么是网络欺凌,并提供一个帮助受网络欺凌的学生的建议。
**答案:网络欺凌是指通过互联网或数字设备对他人进行侮辱、威胁、骚扰或伤害的行为。
以下是帮助受网络欺凌的学生的建议:- 不要回应欺凌者,保持冷静。
- 尽快告诉父母、老师或其他信任的成年人。
- 不要分享个人信息或照片给陌生人。
- 避免与欺凌者保持联系,封锁其联系方式。
- 使用隐私设置保护个人社交媒体账户。
**以上是网络安全知识中小学竞赛试题及正确答案。
2023年大学生网络安全知识竞赛试题库及答案(共201题)
2023年大学生网络安全知识竞赛试题库及答案(共201题)一、选择题1.非法控制计算机信息系统的违法犯罪____A、处三年以下有期徒刑或者拘役,并处或者单处罚金B、处三年以上七年以下有期徒刑,并处罚金C、情节特别严重的,处三年以上七年以下有期徒刑,并处罚金D、口头教育正确答案:C2.网瘾形成的原因是____A、患者与人接触太多了B、因为缺乏社会沟通和人际交流,将网络世界当作现实生活,脱离社会,从而出现孤独不安、情绪低落、思维迟钝、自我评价降低等状况C、上网太少的缘故D、因为培养出了兴趣正确答案:B3.大学生宿舍内,可以使用各类家用电器。
以下说法正确的是____A、根据宿舍配备的最大电功率使用B、一律不准使用家用电器C、按照学校的规定要求使用D、只要是合格电器就能使用正确答案:C4.发现有人来寝室推销商品时,以下做法正确的是____A、价格便宜,有利可图,买下商品B、鼓动其他同学一起购买C、报告学校保卫处或宿管员BLANK正确答案:C5.检查燃气灶具接口处是否漏气,应采用____的方法检漏A、用明火B、用肥皂水C、用鼻子闻BLANK正确答案:B6.网络购物安全的做法是____A、在正规的大网站进行B、使用指定的第三方支付C、不在非银行网页输入自己的银行卡信息D、以上都是正确答案:D7.食用霉变甘蔗、赤霉病麦等引起的中毒是____A、真菌毒素中毒B、细菌性食物中毒BLANKBLANK正确答案:A8.下面气体属于易燃气体的是____A、二氧化碳B、乙炔C、氧气BLANK正确答案:B9.就寝前和外出前应做的检查有____A、检查电气、烟火是否熄灭B、烟火是否熄灭C、煤气是否关闭D、以上都对正确答案:D10.学校宿舍里学生可以将台灯搁置在床上看书。
以下说法正确的是____A、不允许B、允许C、小功率的台灯允许D、大功率的冷光源台灯允许正确答案:A11.《信息网络传播权保护条例》于____颁布A、36664B、2004年5月18日C、2006年5月18日D、2008年5月18日正确答案:C12.船舶、火车、飞机机舱____装运危险化学物品A、可以B、可以少量C、不可以BLANK正确答案:C13.危险作业场所必须设置安全通道,通道和入口保持畅通,出入口不少于____个A、2B、3C、4D、5正确答案:A14.正当防卫中的不法侵害已经开始,是指____A、已经为实施侵害行为在进行准备工具、制造条件B、已经着手实施侵害行为C、已经造成危害结果D、不法侵害的预备行为已经结束正确答案:B15.心理健康的人对世界的知觉是客观的,他们能按照生活的真实面目来看待生活,他们能按照自己的本来面目来正视自我,并能够坦然地接受现实中的自己,包括现实中自己的缺点和不足。
网络安全知识竞赛试题库
网络安全知识竞赛试题库一、单选题1、以下哪种行为最容易导致个人信息泄露?()A 在公共场合连接不安全的无线网络B 定期更换复杂密码C 不随意点击来路不明的链接D 开启手机的指纹解锁功能答案:A解析:在公共场合连接不安全的无线网络,黑客可能会通过这种网络窃取用户的个人信息,如账号密码、聊天记录等。
而 B 选项定期更换复杂密码、C 选项不随意点击来路不明的链接、D 选项开启手机的指纹解锁功能都是保护个人信息的有效措施。
2、以下哪个是网络钓鱼的常见手段?()A 发送中奖信息要求用户提供个人信息B 发布权威机构的安全提示C 提醒用户更新软件D 提供免费的网络加速服务答案:A解析:网络钓鱼通常是通过发送虚假的中奖、优惠等信息,诱使用户提供个人敏感信息,从而达到窃取信息或实施诈骗的目的。
B 选项发布权威机构的安全提示是正常的安全服务;C 选项提醒用户更新软件是为了修复漏洞和提升安全性;D 选项提供免费的网络加速服务一般不是网络钓鱼手段。
3、发现个人电脑感染病毒后,首先应采取的措施是()A 断开网络连接B 格式化硬盘C 用杀毒软件查杀病毒D 重新安装操作系统答案:A解析:发现电脑感染病毒后,首先应断开网络连接,防止病毒通过网络传播或获取更多个人信息。
然后再进行查杀病毒等操作。
格式化硬盘和重新安装操作系统是比较极端的措施,会导致数据丢失,应在必要时才采用。
4、以下哪种密码设置方式最不安全?()A 使用生日作为密码B 使用包含大小写字母、数字和特殊字符的密码C 定期更换密码D 不同账号使用不同的密码答案:A解析:生日是个人容易被他人获取的信息,使用生日作为密码很容易被破解。
B 选项使用包含多种字符类型的密码增强了复杂性;C 选项定期更换密码提高了安全性;D 选项不同账号使用不同密码避免了一个密码泄露导致多个账号受影响。
5、以下关于防火墙的说法,错误的是()A 防火墙可以阻止来自外部网络的攻击B 防火墙可以防止内部网络的用户访问外部非法网站C 防火墙可以记录网络访问的日志D 防火墙可以完全保证网络的安全答案:D解析:防火墙能够在一定程度上提高网络安全性,阻止外部攻击、记录访问日志等,但它不能完全保证网络的绝对安全,因为新的攻击手段和技术不断出现,还需要其他安全措施的配合。
网络安全知识竞赛试题及答案:针对中小学生
网络安全知识竞赛试题及答案:针对中小
学生
试题一
1. 什么是网络安全?
- 答案:网络安全是指保护计算机网络系统和网络用户免受未经授权的访问、攻击、破坏或其他恶意行为的影响的一种综合性措施。
2. 列举三种常见的网络攻击类型。
- 答案:钓鱼攻击、病毒攻击和拒绝服务攻击。
3. 你在使用互联网时,如何保护个人隐私?
试题二
1. 什么是强密码?
- 答案:强密码是由大写字母、小写字母、数字和特殊字符组成的至少8位字符长度的密码。
2. 列举三种常见的密码安全措施。
- 答案:使用不同的密码、定期更改密码、不在公共设备上输入密码等。
3. 在遇到可疑邮件或消息时,你应该采取哪些措施?
试题三
1. 什么是社交工程?
- 答案:社交工程是指通过欺骗、诱导或操纵人们的行为来获取信息或权限的一种攻击手段。
2. 列举三种预防社交工程攻击的方法。
- 答案:保持警惕、不随便透露个人信息、不相信陌生人的请求或要求等。
3. 在使用公共无线网络时,你应该注意哪些安全问题?
以上是网络安全知识竞赛的试题及答案,希望能增加中小学生对网络安全的认知和防护意识。
2024年网络安全知识竞赛试题
2024年网络安全知识竞赛试题一、选择题1、PKI的主要理论基础是() [单选题]A、对称密码算法B、公钥密码算法(正确答案)C、量子密码D、摘要算法2、下列关于操作系统的说法,不正确的是:()。
[单选题]A、操作系统为用户提供两种接口:命令接口和程序接口B、常见的个人操作系统有Wind()ws系列和1.inux系列C、1.inux系统是一款闭源操作系统(正确答案)D、操作系统在计算机系统中位于硬件和应用软件之间,所以,操作系统既面向系统资源又面向用户3、以下哪一项是伪装成有用程序的恶意软件?() [单选题]A、计算机病毒B、特洛伊木马(正确答案)C、逻辑炸弹D、蠕虫程序4、在设计信息系统安全保障方案时,以下哪个做法是错误的: [单选题]A、要充分切合信息安全需求并且实际可行B、要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本C、要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求(正确答案)D、要充分考虑用户管理和文化的可接受性,减少系统方案障碍5、下列关于木马病毒的特性,不正确的是() [单选题]A、隐蔽性B、主动传播性(正确答案)C、自动运行性D、破坏性6、下列关于计算机病毒说法错误的是() [单选题]A、有些病毒仅能攻击某一种操作系统,如WinD.owsB、病毒一般附着在其他应用程序之后C、每种病毒都会给用户造成严重后果(正确答案)D、有些病毒能损坏计算机硬件7、计算机网络的安全是指()。
[单选题]A、网络中设备设置环境的安全B、网络使用者的安全C、网络中信息的安全(正确答案)D、网络的财产安全8、下列关于漏洞的说法,不正确的是()。
[单选题]A、漏洞是指计算机系统在硬件、软件、协议的设计、具体实现以及系统安全策略上存在的缺陷和不足B、安全漏洞是信息安全的核心问题C、漏洞狭义的概念是指软件程序漏洞或缺陷D、为了防止计算机的漏洞被黑客利用,我们可以关掉计算机的“自动更新”功能(正确答案)9、当用户通过域名访问某一合法网站时,打开的却是一个不健康的网站,发生该现象的原因可能是()。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、单选题1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听,最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗4.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击5.在以下认证方式中,最常用的认证方式是:(A)A基于账户名/口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证6.以下哪项不属于防止口令猜测的措施?(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令7.抵御电子邮箱入侵措施中,不正确的是(D )A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器8.不属于常见的危险密码是(D )A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码9.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫(C)手机病毒(D)小球病毒10.SQL 杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽(B)攻击个人PC终端(C)破坏PC游戏程序(D)攻击手机网络11.我国的计算机年犯罪率的增长是(C)(A)10%(B)160%(C)60%(D)300%12.信息网络安全(风险)评估的方法(A)(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估13.计算机网络最早出现在哪个年代(B)(A)20世纪50年代(B)20世纪60年代(C)20世纪80年代(D)20世纪90年代14.最早研究计算机网络的目的是什么?(C)(A)直接的个人通信;(B)共享硬盘空间、打印机等设备;(C)共享计算资源;15.最早的计算机网络与传统的通信网络最大的区别是什么?(B)(A)计算机网络带宽和速度大大提高。
(B)计算机网络采用了分组交换技术。
(C)计算机网络采用了电路交换技术。
(D)计算机网络的可靠性大大提高。
16.以下关于DOS攻击的描述,哪句话是正确的?(C)(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的(C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞,远程攻击就不可能成功17.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件18.以网络为本的知识文明人们所关心的主要安全是(C)(A)人身安全(B)社会安全(C)信息安全19.第一次出现"HACKER"这个词是在(B)(A)BELL实验室(B)麻省理工AI实验室(C)AT&T实验室20.可能给系统造成影响或者破坏的人包括(A)(A)所有网络与信息系统使用者(B)只有黑客(C)只有跨客21.黑客的主要攻击手段包括(A)(A)社会工程攻击、蛮力攻击和技术攻击(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击22.从统计的情况看,造成危害最大的黑客攻击是(C)(A)漏洞攻击(B)蠕虫攻击(C)病毒攻击23.第一个计算机病毒出现在(B)(A)40年代(B)70 年代(C)90年代24.口令攻击的主要目的是(B)(A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途25.邮件炸弹攻击主要是(B)(A)破坏被攻击者邮件服务器(B)添满被攻击者邮箱(C)破坏被攻击者邮件客户端26.1996年上海某寻呼台发生的逻辑炸弹事件,造事者被判"情节轻微,无罪释放"是因为(C)(A)证据不足(B)没有造成破坏(C)法律不健全27.DDOS攻击是利用_____进行攻击(C)(A)其他网络(B)通讯握手过程问题(C)中间代理28.计算机信息系统发生安全事故和案件,应当______在内报告当地公安机关公共信息网络安全监察部门(D)(A)8小时(B)48小时(C)36小时(D)24小时29.对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,______应当要求限期整改(B)(A)人民法院(B)公安机关(C)发案单位的主管部门(D)以上都可以30.传入我国的第一例计算机病毒是__(B)(A)大麻病毒(B)小球病毒(C)1575病毒(D)米开朗基罗病毒31.我国是在__年出现第一例计算机病毒(C)(A)1980(B)1983(C)1988(D)197732.计算机病毒是_____(A)(A)计算机程序(B)数据(C)临时文件(D)应用软件33.1994年我国颁布的第一个与信息安全有关的法规是_____(D)(A)国际互联网管理备案规定(B)计算机病毒防治管理办法(C)网吧管理规定(D)中华人民共和国计算机信息系统安全保护条例34.网页病毒主要通过以下途径传播(C)(A)电子邮件(B)文件交换(C)网络浏览(D)光盘35.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将受到____处罚(A)(A)处五年以下有期徒刑或者拘役(B)拘留(C)罚款(D)警告36.VPN是指(A)(A)虚拟的专用网络(B)虚拟的协议网络(C)虚拟的包过滤网络37.NAT 是指(B)(A)网络地址传输(B)网络地址转换(C)网络地址跟踪38.防火墙的部署(B)(A)只需要在与Internet 相连接的出入口设置(B)在需要保护局域网络的所有出入口设置(C)需要在出入口和网段之间进行部署39.目前的防火墙防范主要是(B)(A)主动防范(B)被动防范(C)不一定40古代主动安全防御的典型手段有(B)A> 探测、预警、监视、警报B>嘹望、烟火、巡更、敲梆C>调查、报告、分析、警报41.计算机信息系统,是指由(B )及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
A.计算机硬件B.计算机C.计算机软件D.计算机网络42.计算机病毒是指:(C )A .带细菌的磁盘 B. 已损坏的磁盘C. 具有破坏性的特制程序 D.被破坏了的程序43.关于计算机病毒知识,叙述不正确的是DA . 计算机病毒是人为制造的一种破坏性程序B . 大多数病毒程序具有自身复制功能C. 安装防病毒卡,并不能完全杜绝病毒的侵入D. 不使用来历不明的软件是防止病毒侵入的有效措施44.木马程序一般是指潜藏在用户电脑中带有恶意性质的 A ,利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。
A 远程控制软件B 计算机操作系统C 木头做的马45.为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时 B ,以保证能防止和查杀新近出现的病毒。
A 分析B 升级C 检查46.同一根网线的两头插在同一交换机上会( A )。
A 网络环路B 根本没有影响C短路 D 回路二、判断题:1.计算机病毒是计算机系统中自动产生的。
X2.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护X3.用户的密码一般应设置为16位以上。
√4.防止主机丢失属于系统管理员的安全管理范畴。
X5.发现木马,首先要在计算机的后台关掉其程序的运行。
√6.解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。
√7.不要将密码写到纸上。
√8.屏幕保护的密码是需要分大小写的。
√9.计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。
√10.木马不是病毒。
√11.蠕虫、特洛伊木马和病毒其实是一回事X12.只要设置了足够强壮的口令,黑客不可能侵入到计算机中X13.发起大规模的DDoS攻击通常要控制大量的中间网络或系统√14.只要选择一种最安全的操作系统,整个系统就可以保障安全X15.在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要X16.具有政治目的的黑客只对政府的网络与信息资源造成危害X17.计算机病毒是计算机系统中自动产生的X18计算机数据恢复在实际生活当中可以百分百恢复。
X19计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。
√20.格式化过后的计算机,原来的数据就找不回来了X三,简答题1.对计算机信息系统安全构成威胁的主要因素有哪些?(1)直接对计算机系统的硬件设备进行破坏(2)对存放在系统存储介质上的信息进行非法获取、篡改和破坏等(3)在信息传输过程中对信息非法获取、篡改和破坏等从信息源到信息传输2. 试说明黑客攻击的一般流程及其技术和方法。