全國大學(xué)生網(wǎng)絡(luò)安全知識競賽試題及答案

全國大學(xué)生網(wǎng)絡(luò)安全知識競賽試題及答案全國大學(xué)生網(wǎng)絡(luò)安全知識競賽試題及答案全國大學(xué)生網(wǎng)絡(luò)安全知識競賽試題及答案資料僅供參考文件編號：2022年4月全國大學(xué)生網(wǎng)絡(luò)安全知識競賽試題及答案版本號：A修改號：1頁次：1.0審核：批準(zhǔn):發(fā)布日期：全國大學(xué)生網(wǎng)絡(luò)安全知識競賽試題及答案（140題）《網(wǎng)絡(luò)安全知識競賽題庫》一、單選題1、網(wǎng)頁惡意代碼通常利用（?C?）來實現(xiàn)植入并進行攻擊。A、口令攻擊?B、?U盤工具C、?IE瀏覽器的漏洞?D、拒絕服務(wù)攻擊2、要安全瀏覽網(wǎng)頁，不應(yīng)該（?A?）。A、在他人計算機上使用“自動登錄”和“記住密碼”功能B、禁止使用Active（錯）控件和Java?腳本C、定期清理瀏覽器Cookies?D、定期清理瀏覽器緩存和上網(wǎng)歷史記錄3、用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住(C?)?。A、?WIN鍵和Z鍵?B、?F1鍵和L鍵C、?WIN鍵和L鍵?D、?F1鍵和Z鍵4、網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行（?D?）處理。A、口令驗證B、增加訪問標(biāo)記C、身份驗證D、加密6、為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器(??C??)???A、使用????B、開啟????C、關(guān)閉????7、互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的(??A??)和互聯(lián)網(wǎng)電子郵件地址負(fù)有保密的義務(wù)。A、個人注冊信息???B、收入信息????C、所在單位的信息????8、任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯罪的，由公安機關(guān)等依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；電信業(yè)務(wù)提供者從事上述活動的，并由電信管理機構(gòu)依據(jù)(?A?)有關(guān)行政法規(guī)處罰。??A、故意傳播計算機病毒???B、發(fā)送商業(yè)廣告????C、傳播公益信息????11、如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時向(?C?)報案，以查處詐騙者，挽回經(jīng)濟損失。??A、消費者協(xié)會????B、電信監(jiān)管機構(gòu)????C、公安機關(guān)???12、為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用作為安全防御措施。(?C?)??A、綠色上網(wǎng)軟件????B、殺病毒軟件????C、防火墻???13、按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電子布告牌（BBS）、電子白板、電子論壇、(??B?)、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違法有害信息。????A、網(wǎng)站????B、網(wǎng)絡(luò)聊天室???C、電子郵箱14、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型（A）A、拒絕服務(wù)??B、文件共享????C、BIND漏洞????D、遠(yuǎn)程過程調(diào)用15、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是?(?B?)A、采用物理傳輸（非網(wǎng)絡(luò)）??B、信息加密???C、無線網(wǎng)???D、使用專線傳輸16、向有限的空間輸入超長的字符串是哪一種攻擊手段（

A）??A、緩沖區(qū)溢出????B、網(wǎng)絡(luò)監(jiān)聽????C、拒絕服務(wù)????D、IP欺騙17、主要用于加密機制的協(xié)議是(D)?A、HTTP?????B、FTP????C、TELNET??????D、SSL?18、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？(B)?A、緩存溢出攻擊?????B、釣魚攻擊?????C、暗門攻擊?????D、DDOS攻擊19、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)?A、基于賬戶名／口令認(rèn)證??B、基于摘要算法認(rèn)證???C、基于PKI認(rèn)證?D、基于數(shù)據(jù)庫認(rèn)證20、下列不屬于系統(tǒng)安全的技術(shù)是(?B?)??A、防火墻??;B、加密狗?;C、認(rèn)證???;???D、防病毒??21、抵御電子郵箱入侵措施中，不正確的是（?D?）A、不用生日做密碼?????B、不要使用少于5位的密碼???C、不要使用純數(shù)字?????D、自己做服務(wù)器22、不屬于常見的危險密碼是（?D?）A、跟用戶名相同的密碼????B、使用生日作為密碼?????C、只有4位數(shù)的密碼??????D、10位的綜合型密碼23、不屬于計算機病毒防治的策略的是（?D?）A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B、及時、可靠升級反病毒產(chǎn)品C、新購置的計算機軟件也要進行病毒檢測D、整理磁盤25、當(dāng)今IT?的發(fā)展與安全投入，安全意識和安全手段之間形成(?B?)?A、安全風(fēng)險屏障?????B、安全風(fēng)險缺口????C、管理方式的變革???D、管理方式的缺口26、我國的計算機年犯罪率的增長是(?C?)?A、10%???B、160%???C、60%???D、300%?27、信息安全風(fēng)險缺口是指(?A?)?A、IT?的發(fā)展與安全投入，安全意識和安全手段的不平衡?B、信息化中，信息不足產(chǎn)生的漏洞?C、計算機網(wǎng)絡(luò)運行，維護的漏洞?????????????????????D、計算中心的火災(zāi)隱患28、網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為(?C?)?A、管理的脆弱性????B、應(yīng)用的脆弱性?????C、網(wǎng)絡(luò)軟硬件的復(fù)雜性???D、軟件的脆弱性29、網(wǎng)絡(luò)攻擊的種類(?A?)?A、物理攻擊，語法攻擊，語義攻擊?????B、黑客攻擊，病毒攻擊C、硬件攻擊，軟件攻擊???????????????D、物理攻擊，黑客攻擊，病毒攻擊30、語義攻擊利用的是(?A?)?A、信息內(nèi)容的含義??B、病毒對軟件攻擊??C、黑客對系統(tǒng)攻擊???D、黑客和病毒的攻擊31、計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代(?B?)?A、20世紀(jì)50年代???B、20世紀(jì)60年代C、20世紀(jì)80年代????D、20世紀(jì)90年代?32、最早研究計算機網(wǎng)絡(luò)的目的是什么？(?C?)?A、直接的個人通信；????B、共享硬盤空間、打印機等設(shè)備；?????C、共享計算資源；??????D、大量的數(shù)據(jù)交換。33、以下關(guān)于DOS攻擊的描述，哪句話是正確的（

?C?）A、不需要侵入受攻擊的系統(tǒng)??????B、以竊取目標(biāo)系統(tǒng)上的機密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求??????????????????D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功34、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么（

?C?）A、安裝防火墻??B、安裝入侵檢測系統(tǒng)????C、給系統(tǒng)安裝最新的補丁?D、安裝防病毒軟件35、以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是（?C?）A、人身安全?????B、社會安全????C、信息安全36、可能給系統(tǒng)造成影響或者破壞的人包括（?A?）A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者???B、只有黑客??????C、只有管理員37、黑客的主要攻擊手段包括（?A?）A、社會工程攻擊、蠻力攻擊和技術(shù)攻擊????B、人類工程攻擊、武力攻擊及技術(shù)攻擊???????C、社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊38、從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(?C?)?A、漏洞攻擊??????????B、蠕蟲攻擊?????????????C、病毒攻擊39、第一個計算機病毒出現(xiàn)在(?B?)?A、40年代??????B、70?年代???????C、90年代40、口令攻擊的主要目的是(?B?)?A、獲取口令破壞系統(tǒng)???B、獲取口令進入系統(tǒng)???C、僅獲取口令沒有用途41、通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約_B的人使用的口令長度低于5個字符的A、%????????B、%????????????C、%?42、通常一個三個字符的口令破解需要(?B?)?A、18毫秒??????????B、18?秒????????????C、18分鐘43、郵件炸彈攻擊主要是(?B?)?A、破壞被攻擊者郵件服務(wù)器???B、添滿被攻擊者郵箱????C、破壞被攻擊者郵件客戶端44、邏輯炸彈通常是通過(?B?)?A、必須遠(yuǎn)程控制啟動執(zhí)行，實施破壞????????B、指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞????C、通過管理員控制啟動執(zhí)行，實施破壞45、掃描工具(?C?)?A、只能作為攻擊工具???B、只能作為防范工具C、既可作為攻擊工具也可以作為防范工具46、黑客造成的主要安全隱患包括(?A?)?A、破壞系統(tǒng)、竊取信息及偽造信息???????????B、攻擊系統(tǒng)、獲取信息及假冒信息????????????C、進入系統(tǒng)、損毀信息及謠傳信息47、從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(?B?)?A、次要攻擊?????????????B、最主要攻擊????????????C、不是攻擊源48、一般性的計算機安全事故和計算機違法案件可由_____受理（?C?）A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機關(guān)治安部門。C、案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當(dāng)?shù)毓才沙鏊?9、計算機刑事案件可由_____受理（?A?）A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地市級公安機關(guān)治安部門C、案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當(dāng)?shù)毓才沙鏊?0、計算機信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)______在內(nèi)報告當(dāng)?shù)毓矙C關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門（?D?）A、8小時?????B、48小時???????C、36小時???????D、24小時51、對計算機安全事故的原因的認(rèn)定或確定由_____作出（?C?）A、人民法院??????B、公安機關(guān)?????C、發(fā)案單位???????D、以上都可以52、對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的，B應(yīng)當(dāng)要求限期整改。A、人民法院???B、公安機關(guān)??C、發(fā)案單位的主管部門????D、以上都可以53、傳入我國的第一例計算機病毒是(?B?)?A、大麻病毒???B、小球病毒???C、1575病毒?????D、米開朗基羅病毒54、我國是在＿＿年出現(xiàn)第一例計算機病毒(?C?)?A、1980???????????B、1983?????????C、1988??????????D、1977?55、計算機病毒是(?A?)?A、計算機程序??????????B、數(shù)據(jù)????????C、臨時文件???????D、應(yīng)用軟件56、1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是(?D?)?A、國際互聯(lián)網(wǎng)管理備案規(guī)定?B、計算機病毒防治管理辦法??????C、網(wǎng)吧管理規(guī)定???????????D、中華人民共和國計算機信息系統(tǒng)安全保護條例57、網(wǎng)頁病毒主要通過以下途徑傳播(?C?)?A、郵件??????B、文件交換?????C、網(wǎng)絡(luò)瀏覽????D、光盤58、故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴(yán)重的，將受到____處罰(?A?)?A、處五年以下有期徒刑或者拘役????B、拘留?????C、罰款????D、警告59、計算機病毒防治產(chǎn)品根據(jù)____標(biāo)準(zhǔn)進行檢驗(?A?)?A、計算機病毒防治產(chǎn)品評級準(zhǔn)測???B、計算機病毒防治管理辦法???C、基于DOS系統(tǒng)的安全評級準(zhǔn)則???D、計算機病毒防治產(chǎn)品檢驗標(biāo)準(zhǔn)60、《計算機病毒防治管理辦法》是在哪一年頒布的(?C?)?A、1994????????B、1997???????C、2000???????D、1998?61、VPN是指(?A?)?A、虛擬的專用網(wǎng)絡(luò)???B、虛擬的協(xié)議網(wǎng)絡(luò)????C、虛擬的包過濾網(wǎng)絡(luò)62、目前的防火墻防范主要是(?B?)?A、主動防范????????????B、被動防范??????????C、不一定63、IP地址欺騙通常是(?A?)?A、黑客的攻擊手段?????B、防火墻的專門技術(shù)?????C、IP?通訊的一種模式黑客在攻擊中進行端口掃描可以完成64、Code?Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染Code?Red，那么屬于哪個階段的問題（C）A、微軟公司軟件的設(shè)計階段的失誤???????B、微軟公司軟件的實現(xiàn)階段的失誤C、系統(tǒng)管理員維護階段的失誤??????????D、最終用戶使用階段的失誤65、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的?(?A?)，利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。???A、遠(yuǎn)程控制軟件???????????B、計算機操作系統(tǒng)??????????C、木頭做的馬66、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并注意及時?(?B?)，以保證能防止和查殺新近出現(xiàn)的病毒。A、分析????????????????B、升級????????????????C、檢查67、局域網(wǎng)內(nèi)如果一個計算機的IP地址與另外一臺計算機的IP地址一樣，則（?C?）。A、兩臺計算機都正常???????B、兩臺計算機都無法通訊????C、一臺正常通訊一臺無法通訊68、企業(yè)重要數(shù)據(jù)要及時進行（?C?），以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。Ａ、殺毒????Ｂ、加密????Ｃ、備份69、竊聽是一種（??）攻擊，攻擊者（??）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（??）攻擊，攻擊者（??）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。（A）A、被動,無須,主動,必須B、主動,必須,被動,無須C、主動,無須,被動,必須D、被動,必須,主動,無須70、可以被數(shù)據(jù)完整性機制防止的攻擊方式是（D）。?A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞71、王某，未經(jīng)著作權(quán)人許可，以私服營運方式，通過信息網(wǎng)絡(luò)向公眾傳播他人網(wǎng)絡(luò)游戲軟件，獲利14萬余元，其行為均構(gòu)成（?A?）。A、侵犯著作權(quán)罪????????????B、侵犯商業(yè)秘密罪??????C、非法侵入計算機信息系統(tǒng)罪???????D、非法經(jīng)營罪72、任何組織或者個人注冊微博客賬號，制作、復(fù)制、發(fā)布、傳播信息內(nèi)容的，應(yīng)當(dāng)使用（?A?），不得以虛假、冒用的居民身份信息、企業(yè)注冊信息、組織機構(gòu)代碼信息進行注冊。網(wǎng)站開展微博客服務(wù)，應(yīng)當(dāng)保證前款規(guī)定的注冊用戶信息真實。A真實身份信息????B正確的網(wǎng)站信息?????C真實的ID???????D工商注冊信息73、2010年年底，熊某偶爾登錄到一個境外的淫穢網(wǎng)站，發(fā)現(xiàn)該網(wǎng)站有大量的淫穢圖片及視頻可以觀看，便在該網(wǎng)站上注冊成為會員。之后，熊某漸漸沉迷于這些淫穢圖片和視頻，不能自拔。為獲得更大的瀏覽權(quán)限，熊某便陸續(xù)發(fā)了17篇包含淫穢信息的帖子共被點擊查看29410次，以不斷提高自身的會員等級。熊某的行為（?B?）??A不構(gòu)成犯罪??????????B構(gòu)成傳播淫穢物品罪??C構(gòu)成非法經(jīng)營罪??????D構(gòu)成制作、復(fù)制、出版、販賣、傳播淫穢物品牟利罪74、文藝青年張小五寫了一部反映社會現(xiàn)實的小說，發(fā)表后引起熱烈反響，好評如潮。甲網(wǎng)站覺得有利可圖，擅自將該小說發(fā)布在網(wǎng)絡(luò)上，供網(wǎng)民在線閱讀。該網(wǎng)站侵犯了張小五的哪種著作權(quán)（

?B?）A發(fā)表權(quán)????????B信息網(wǎng)絡(luò)傳播權(quán)????????C復(fù)制權(quán)????????D發(fā)行權(quán)75、著作權(quán)行政管理部門對侵犯互聯(lián)網(wǎng)信息服務(wù)活動中的信息網(wǎng)絡(luò)傳播權(quán)的行為實施行政處罰，適用（?A?）A《著作權(quán)行政處罰實施辦法》??B《互聯(lián)網(wǎng)著作權(quán)行政保護辦法》??C民法中關(guān)于知識產(chǎn)權(quán)的相關(guān)規(guī)定??D《商標(biāo)法》二、多選題?1.下面關(guān)于安全員的表述,正確的有()?A.依據(jù)國家有關(guān)法規(guī)政策,從事本單位的信息網(wǎng)絡(luò)安全保護工作,確保網(wǎng)絡(luò)安全運行?????B.隸屬于本單位領(lǐng)導(dǎo)?????C.向本單位的負(fù)責(zé)人提出改進計算機信息網(wǎng)絡(luò)安全工作的意見和建議???D.在公安機關(guān)的指導(dǎo)下工作2.應(yīng)用程序的安裝方式有()?A.最小安裝????B.完全安裝????C.定制安裝??D.最大安裝3.下列關(guān)于密碼安全的描述,正確的是()?A.容易被他人記住的密碼不安全????B.相對而言,密碼越長越安全?????C.密碼要定期更換?????D.密碼中使用的字符種類越多越不容易被猜中??、重大計算機安全事故和計算機違法案件可由()受理。A.案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門?????B.案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機關(guān)治安部門?????C.案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門???D.案發(fā)地當(dāng)?shù)毓才沙鏊??5.網(wǎng)絡(luò)廣告的特點有()?A.快速準(zhǔn)確????B.成本低廉????C.信息豐富D.不能保存??6.設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所,經(jīng)營單位應(yīng)具備的條件有()?A.有企業(yè)的名稱、住所、組織機構(gòu)和章程?????B.有固定的網(wǎng)絡(luò)地址和與其經(jīng)營活動相適應(yīng)的計算機等裝置及附屬設(shè)備?????C.有健全、完善的信息網(wǎng)絡(luò)安全管理制度和安全技術(shù)措施???D.有與其經(jīng)營活動相適應(yīng)的資金??7.小方的極品游戲裝備被盜,該裝備被盜的原因是該游戲的軟件確實存在漏洞,有被黑客攻擊的可能性。小方不可以()?A.起訴該游戲公司?????B.自己也去盜別人的裝備,補償損失?????C.發(fā)帖辱罵盜其裝備的人?????D.找到盜裝備的人,并在他電腦中植入木馬病毒??8.下列選項中,收集網(wǎng)絡(luò)個人信息資料聲明應(yīng)包括的主要內(nèi)容有()?A.收集網(wǎng)絡(luò)個人信息資料目的的聲明?????B.網(wǎng)絡(luò)個人信息資料的共享或再利用的聲明?????C.查閱、修正及更新網(wǎng)絡(luò)個人信息資料的聲明???D.網(wǎng)絡(luò)個人信息資料的保護措施及隱私權(quán)保護政策鏈接的聲明9.開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動需要向社會發(fā)布()網(wǎng)絡(luò)安全信息。A.系統(tǒng)漏洞????B.計算機病毒????C.網(wǎng)絡(luò)攻擊????D.網(wǎng)絡(luò)侵入?10.以下操作中,可以清除文件型計算機病毒的是()?A.刪除感染計算機病毒的文件?????B.將感染計算機病毒的文件更名?????C.格式化感染計算機病毒的磁盤?????D.用殺毒軟件進行清除??三、判斷題1、VPN的主要特點是通過加密使信息能安全的通過Internet傳遞。（對）2、密碼保管不善屬于操作失誤的安全隱患。（錯）3、漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點。（對）4、安全審計就是日志的記錄。（錯）5、計算機病毒是計算機系統(tǒng)中自動產(chǎn)生的。（錯）6、對于一個計算機網(wǎng)絡(luò)來說,依靠防火墻即可以達到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護（錯）7、網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征：保密性、完整性、可用性、可查性（可控性）。（錯）8、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。（對）9、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。（對）10、用戶的密碼一般應(yīng)設(shè)置為16位以上。（對）11、開放性是UNIX系統(tǒng)的一大特點。（對）12、防止主機丟失屬于系統(tǒng)管理員的安全管理范疇。（錯）??13、我們通常使用SMTP（POP3）協(xié)議用來接收E-MAIL。（錯）14、在堡壘主機上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強DNS服務(wù)器的安全性。（錯）?15、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸(信息加密)。（錯）16、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。（對）17、通過使用SOCKS5代理服務(wù)器可以隱藏QQ的真實IP。（對）18、一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵，重起計算機長按開機鍵,強制關(guān)閉電腦,然后重新啟動到安全模式,用殺毒軟件進行殺毒處理。。（錯）19、禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。（對）20、只要是類型為TXT的文件都沒有危險。（錯）21、不要打開附件為SHS格式的文件。（對）22、發(fā)現(xiàn)木馬，首先要在計算機的后臺關(guān)掉其程序的運行。（對）23、限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。（對）24、解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機共享。（對）25、不要將密碼寫到紙上。（對）26、屏幕保護的密碼是需要分大小寫的。（對）27、計算機病毒的傳播媒介來分類，可分為單機病毒和網(wǎng)絡(luò)病毒。（對）28、木馬不是病毒。（對）29．復(fù)合型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時也常結(jié)合過濾器的功能。（對）30、非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機上的軟件和配置漏洞進行攻擊。（錯）31、ATM技術(shù)領(lǐng)先于TCP/IP技術(shù)，即將取代IP技術(shù)，實現(xiàn)語音、視頻、數(shù)據(jù)傳輸網(wǎng)絡(luò)的三網(wǎng)合一（錯）32、Internet設(shè)計之初，考慮了核戰(zhàn)爭的威脅，因此充分考慮到了網(wǎng)絡(luò)安全問（錯）33、我的計算機在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對我計算機造成威脅（錯）34、Internet沒有一個集中的管理權(quán)威（對）35、統(tǒng)計表明，網(wǎng)絡(luò)安全威脅主要來自內(nèi)部網(wǎng)絡(luò)，而不是Internet（對）36、只要設(shè)置了足夠強壯的口令，黑客不可能侵入到計算機中（錯）37、路由器在轉(zhuǎn)發(fā)IP分組時，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進行攻擊，使得網(wǎng)絡(luò)管理員無法追蹤。（對）38、發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)（對）39、路由協(xié)議如果沒有認(rèn)證功能，就可以偽造路由信息，導(dǎo)致路由表混亂，從而使網(wǎng)絡(luò)癱瘓（對）40、目前入侵檢測系統(tǒng)可以及時的阻止黑客的攻擊。（錯）41、TCSEC是美國的計算機安全評估機構(gòu)和安全標(biāo)準(zhǔn)制定機構(gòu)（對）42、蠕蟲、特洛伊木馬和病毒其實是一回事（錯）43、只要選擇一種最安全的操作系統(tǒng)，整個系統(tǒng)就可以保障安全（錯）44、在計算機系統(tǒng)安全中，人的作用相對于軟件，硬件和網(wǎng)絡(luò)而言，不是很重要（錯）45、在設(shè)計系統(tǒng)安全策略時要首先評估可能受到的安全威脅（對）46、安裝系統(tǒng)后應(yīng)當(dāng)根據(jù)廠商或安全咨詢機構(gòu)的建議對系統(tǒng)進行必要的安全配置（對）47、系統(tǒng)安全的責(zé)任在于IT技術(shù)人員，最終用戶不需要了解安全問題（錯）48．網(wǎng)絡(luò)的發(fā)展促進了人們的交流，同時帶來了相應(yīng)的安全問題（對）49．具有政治目的的黑客只對政府的網(wǎng)絡(luò)與信息資源造成危害（錯）50、病毒攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術(shù)（對）51、黑色星期四"是因有人通過BELL實驗室與Internet連接的有漏洞的機器上放置了一個蠕蟲程序而引起網(wǎng)絡(luò)災(zāi)難得名的（錯）52、郵件的附件如果是帶有.exe、、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開(對)53、在信息戰(zhàn)中中立國的體現(xiàn)要比非信息戰(zhàn)簡單（錯）54、信息戰(zhàn)的軍事目標(biāo)是指一個國家軍隊的網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、數(shù)據(jù)資源（錯）四.問答題：1、今年我國首屆國家網(wǎng)絡(luò)安全宣傳周的主題是什么？

答案：共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明2、羅定職業(yè)技術(shù)學(xué)院的官方網(wǎng)址是什么？

答案：和、羅定職業(yè)技術(shù)學(xué)院政務(wù)和公益機構(gòu)域名是什么？

答案：羅定職業(yè)技術(shù)學(xué)院.公益4、首次使用CRP數(shù)字校園、校園一卡通等信息系統(tǒng)時，為了保存自已的信息和財產(chǎn)安全應(yīng)當(dāng)怎么做？

答案：進入信息系統(tǒng)修改密碼，并將其設(shè)置為一個復(fù)雜的密碼。5、計算機網(wǎng)絡(luò)最突出的優(yōu)點是什么？

答案：共享資源6、信息安全有哪些常見的威脅？

答案：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼。7、解決互聯(lián)網(wǎng)安全問題的根本條件是什么？

答案：提高整個社會網(wǎng)民的互聯(lián)網(wǎng)道德本質(zhì)。8、什么是釣魚網(wǎng)站？

答案：“釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。9、什么是網(wǎng)絡(luò)安全？

答案：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不被中斷。10、什么是木馬？

答案：木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。木馬一般分為客戶端（client）和服務(wù)器端（server）?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務(wù)器端則是要給別人運行，只有運行過服務(wù)器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。11、什么是后門？

答案：后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。12、防范網(wǎng)絡(luò)黑客預(yù)防措施有哪些？

答案：①選用安全的口令②口令不得以明文方式存放在系統(tǒng)中③建立帳號鎖定機制④實施存取控制⑤確保數(shù)據(jù)的安全13、網(wǎng)絡(luò)病毒的來源有哪些？

答案：郵件附件、E-mail、Web服務(wù)器、文件共享。14、局域網(wǎng)內(nèi)部若出現(xiàn)ARP攻擊，會出現(xiàn)哪兩種兩句現(xiàn)象？

答案：1.不斷彈出“本機的（錯）（錯）（錯）段地址與網(wǎng)絡(luò)中的（錯）（錯）（錯）段地址沖突”的對話框。2.計算機不能正常上網(wǎng)，出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。15、控制USB接口使用的目的？

答案：1、網(wǎng)絡(luò)的安全2、信息的保密16、什么是IP欺騙？

答案：攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標(biāo)主機的信任。17、電子郵件存在哪些安全性問題？

1、垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動郵件等。垃圾郵件會增加網(wǎng)絡(luò)負(fù)荷，影響網(wǎng)絡(luò)傳輸速度，占用郵件服務(wù)器的空間。2、詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發(fā)信人能迅速讓大量受害者上當(dāng)。3、郵件炸彈指在短時間內(nèi)向同一信箱發(fā)送大量電子郵件的行為，信箱不能承受時就會崩潰。4、通過電子郵件傳播的病毒，大多數(shù)采用附件的形式夾帶在電子郵件中。當(dāng)收信人打開附件后，病毒會查詢他的通訊簿，給其上所有或部分人發(fā)信，并將自身放入附件中，以此方式繼續(xù)傳播擴散。18、什么是網(wǎng)絡(luò)蠕蟲？

答案：網(wǎng)絡(luò)蠕蟲是一種智能化、自動化，綜合網(wǎng)絡(luò)攻擊、密碼學(xué)和計算機病毒技術(shù)，無須計算機使用者干預(yù)即可運行的攻擊程序或代碼。19、網(wǎng)絡(luò)蠕蟲有什么特征？

答案：具有病毒的特征，傳染性，隱蔽性，破壞性；不利用文件寄生，可以主動傳播，并且通過網(wǎng)絡(luò)可快速傳播，容易造成網(wǎng)絡(luò)擁塞；具有智能化、自動化和高技