網(wǎng)絡安全知識競賽試卷(A卷).doc

泉州經(jīng)貿(mào)學院網(wǎng)絡安全知識競賽試卷（卷）注：單選題與多選題答案須寫在后面答題卡上。否則無效一：單選題（共60分，每題2分）、為了防御網(wǎng)絡監(jiān)聽，最常用的方法是 ( )A、采用物理傳輸（非網(wǎng)絡） B、信息加密 C、無線網(wǎng) D、使用專線傳輸、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？ ( )A、緩存溢出攻擊; B、釣魚攻擊 C、暗門攻擊 D、DDOS攻擊、信息網(wǎng)絡安全（風險）評估的方法( )(A)定性評估與定量評估相結合 (B)定性評估 (C)定量評估 (D)定點評估、以下哪項不屬于防止口令猜測的措施？ ( )A、嚴格限定從一個給定的終端進行非法認證的次數(shù); B、確保口令不在終端上再現(xiàn); C、防止用戶使用太短的口令; D、使用機器產(chǎn)生的口令、在每天下午5點使用計算機結束時斷開終端的連接屬于（ ）A、外部終端的物理安全 B、通信線的物理安全 C、竊聽數(shù)據(jù) D、網(wǎng)絡地址欺騙、.不屬于常見的危險密碼是（ ）A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數(shù)的密碼 D、10位的綜合型密碼、12.不屬于計算機病毒防治的策略的是（ ）A、確認您手頭常備一張真正“干凈”的引導盤B、及時、可靠升級反病毒產(chǎn)品C、新購置的計算機軟件也要進行病毒檢測D、整理磁盤8、.網(wǎng)絡攻擊與防御處于不對稱狀態(tài)是因為( )A、管理的脆弱性 B、應用的脆弱性 C、網(wǎng)絡軟，硬件的復雜性 D、軟件的脆弱性9、.網(wǎng)絡攻擊的種類( )A、物理攻擊，語法攻擊，語義攻擊 B、黑客攻擊，病毒攻擊 C、硬件攻擊，軟件攻擊10、.信息安全風險缺口是指( )A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡 B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡運行，維護的漏洞 D、計算中心的火災隱患11、信息網(wǎng)絡安全的第一個時代（ )A、九十年代中葉 B、九十年代中葉前 C、世紀之交 D、專網(wǎng)時代12、.信息網(wǎng)絡安全的第三個時代( )A、主機時代,專網(wǎng)時代,多網(wǎng)合一時代 B、主機時代,PC機時代,網(wǎng)絡時代C、PC機時代,網(wǎng)絡時代,信息時代 D、2001年,2002年,2003年13、不屬于常見的危險密碼是（ ）A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數(shù)的密碼 D、10位的綜合型密碼14、抵御電子郵箱入侵措施中，不正確的是（ ）A、不用生日做密碼 B、不要使用少于5位的密碼 C、不要使用純數(shù)字 D、自己做服務器15、1995年之后信息網(wǎng)絡安全問題就是( )A、風險管理 B、訪問控制 C、消除風險 D、回避風險16、下面哪個功能屬于操作系統(tǒng)中的日志記錄功能( )A、控制用戶的作業(yè)排序和運行 B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問 D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄17、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？( )A、安裝防火墻 B、安裝入侵檢測系統(tǒng) C、給系統(tǒng)安裝最新的補丁 D、安裝防病毒軟件18、下面哪個功能屬于操作系統(tǒng)中的日志記錄功能( )A、控制用戶的作業(yè)排序和運行 B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問 D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄19、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？( )A、安裝防火墻 B、安裝入侵檢測系統(tǒng) C、給系統(tǒng)安裝最新的補丁 D、安裝防病毒軟件20.信息網(wǎng)絡安全的第一個時代(B)A、九十年代中葉 B、九十年代中葉前 C、世紀之交 D、專網(wǎng)時代20、.風險評估的三個要素( )A、政策，結構和技術 B、組織，技術和信息 C、硬件，軟件和人 D、資產(chǎn)，威脅和脆弱性21、.信息網(wǎng)絡安全（風險）評估的方法( )A、定性評估與定量評估相結合 B、定性評估 C、定量評估 D、定點評估22、信息安全風險缺口是指( )A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡 B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡運行，維護的漏洞 D、計算中心的火災隱患23、計算機網(wǎng)絡最早出現(xiàn)在哪個年代( )A、20世紀50年代 B、20世紀60年代 C、20世紀80年代 D、20世紀90年代24、最早研究計算機網(wǎng)絡的目的是什么？( )A、直接的個人通信 B、共享硬盤空間、打印機等設備 C、共享計算資源 D、大量的數(shù)據(jù)交換25、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？( )A、安裝防火墻 B、安裝入侵檢測系統(tǒng) C、給系統(tǒng)安裝最新的補丁 D、安裝防病毒軟件25、第一個計算機病毒出現(xiàn)在( )A、40年代 B、70年代 C、90年代26、黑客的主要攻擊手段包括( )A、社會工程攻擊、蠻力攻擊和技術攻擊 B、人類工程攻擊、武力攻擊及技術攻擊 C、社會工程攻擊、系統(tǒng)攻擊及技術攻擊27、人對網(wǎng)絡的依賴性最高的時代( )A、專網(wǎng)時代 B、PC時代 C、多網(wǎng)合一時代 D、主機時代28、郵件炸彈攻擊主要是( )A、破壞被攻擊者郵件服務器 B、添滿被攻擊者郵箱 C、破壞被攻擊者郵件客戶端29、可能給系統(tǒng)造成影響或者破壞的人包括( )A、所有網(wǎng)絡與信息系統(tǒng)使用者 B、只有黑客 C、只有跨客30、計算機信息系統(tǒng)發(fā)生安全事故和案件，應當_在內(nèi)報告當?shù)毓矙C關公共信息網(wǎng)絡安全監(jiān)察部門( )A、8小時 B、48小時 C、36小時 D、24小時二、多選題（共30分，每題3分）1、計算機信息系統(tǒng)安全管理包括( ) (A)組織建設 (B)事前檢查 (C)制度建設 (D)人員意識2、網(wǎng)絡安全工作的目標包括（ ）A、信息機密性 B、信息完整性 C、服務可用性 D、可審查性3、計算機信息系統(tǒng)安全保護的目標是要保護計算機信息系統(tǒng)的( )A、實體安全 B、運行安全 C、信息安全 D、人員安全4、從系統(tǒng)整體看，安全漏洞包括哪些方面( ) A、技術因素 B、人的因素 C、規(guī)劃，策略和執(zhí)行過程5、計算機案件包括以下幾個內(nèi)容( )A、違反國家法律的行為 B、違反國家法規(guī)的行為C、危及、危害計算機信息系統(tǒng)安全的事件6、網(wǎng)絡操作系統(tǒng)應當提供哪些安全保障( ) A、驗證(Authentication) B、授權(Authorization)C、數(shù)據(jù)保密性(DataConfidentiality) D、數(shù)據(jù)一致性(DataIntegrity)E、數(shù)據(jù)的不可否認性(DataNonrepudiation)7、WindowsNT的域控制機制具備哪些安全特性？( ) A、用戶身份驗證 B、訪問控制 C、審計(日志) 8、計算機病毒的特點_( )A、傳染性 B、可移植性 C、破壞性 D、可觸發(fā)性9造成操作系統(tǒng)安全漏洞的原因( )A、不安全的編程語言 B、不安全的編程習慣 C、考慮不周的架構設計10、計算機病毒按傳染方式分為_( )A、良性病毒 B、引導型病毒 C、文件型病毒 D、復合型病毒三、填空題（共10分，每題2分）1、信息安全包含： 安全、 安全和 安全。2、常規(guī)密鑰密碼體制又稱為 ，是在