信息安全知识竞赛试题.docx

信息安全学问竞赛试题一、单项选择题1. 使网络效劳器中布满着大量要求回复的信息,消耗带宽，导致网络或系统停顿正常效劳，这属于什么攻击类型？ ( A 〕A．拒绝效劳 B．文件共享 C．BIND 漏洞 D．远程过程调用2．为了防范网络监听，最常用的方法是( B )A．承受物理传输〔非网络〕 B．信息加密 C．无线网 D．使用专线传输3．向有限的空间输入超长的字符串是哪一种攻击手段? 〔 A 〕 A．缓冲区溢出 B．网络监听 C．拒绝效劳 D．IP 哄骗4．主要用于加密机制的协议是( D).A． B．FTP C．TELNET D．SSL5. 用户收到了一封可疑的电子邮件，要求用户供给银行账户及密码，这是属于何种攻击手段？ 〔 B 〕A．缓存溢出攻击 B．钓鱼攻击 C．暗门攻击 D．DDOS 攻击6．Windows NT 和 Windows 2023 系统能设置为在几次无效登录后锁定帐号，这可以防止〔 B )A．木马 B．暴力攻击 C．IP 哄骗 D．缓存溢出攻击7．在以下认证方式中，最常用的认证方式是〔 A )A．基于账户名/口令认证 B．基于摘要算法认证C．基于 PKI 认证 D．基于数据库认证8．以下哪项不属于防止口令猜测的措施？ 〔 B 〕 A．严格限定从一个给定的终端进展非法认证的次数 B．确保口令不在终端上再现C．防止用户使用太短的口令D．使用机器产生的口令9. 以下不属于系统安全的技术是〔 B 〕。

A．防火墙 B．加密狗 C．认证 D．防病毒10．抵抗电子邮箱入侵措施中，不正确的选项是〔 D 〕A．不用生日做密码 B．不要使用少于 5 位的密码C．不要使用纯数字 D．自己做效劳器11．不属于常见的危急密码是( D 〕A．跟用户名一样的密码 B．使用生日作为密码C．只有 4 位数的密码 D．10 位的综合型密码12．不属于计算机病毒防治的策略的是〔 D 〕A．确认您手头常备一张真正“干净“的引导盘B．准时、牢靠升级反病毒产品C．购置的计算机软件也要进展病毒检测D．整理磁盘13．针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是〔 D 〕 防火墙的特点A．包过滤型 B．应用级网关型 C．复合型 D．代理效劳型14．在每天下午 5 点使用计算机完毕时断开终端的连接属于〔 A 〕A．外部终端的物理安全 B．通信线的物理安全C．窃听数据 D．网络地址哄骗15．2023 年上半年发生的较有影响的计算机及网络病毒是什么? 〔 B 〕 A．SARS B．SQL 杀手蠕虫 C．病毒 D．小球病毒16．SQL 杀手蠕虫病毒发作的特征是什么？ 〔 A 〕 A．大量消耗网络带宽 B．攻击个人 PC 终端C．破坏 PC 玩耍程序 D．攻击网络17．当今 IT 的进展与安全投入、安全意识和安全手段之间形成〔 B )。

A．安全风险屏障 B．安全风险缺口C．治理方式的变革 D．治理方式的缺口18．我国的计算机年犯罪率的增长是〔 C 〕A．10％ B．160％ C．60％ D．300％ 19．信息安全风险缺口是指( A ).A．IT 的进展与安全投入、安全意识和安全手段的不平衡B．信息化中，信息缺乏产生的漏洞 C．计算机网络运行、维护的漏洞D．计算中心的火灾隐患 20．信息网络安全的第一个时代( B 〕A．九十年月中叶 B．九十年月中叶前C．世纪之交 D．专网时代21．信息网络安全的其次个时代( D ).A．九十年月中叶 B．九十年月中叶前C．世纪之交 D．专网时代22．信息网络安全的第三个时代( A )A．主机时代，专网时代,多网合一时代 B．主机时代，PC 机时代,网络时代C．PC 机时代,网络时代，信息时代D．2023 年,2023 年，2023 年23．网络安全在多网合一时代的脆弱性表达在〔 C 〕. A．网络的脆弱性 B．软件的脆弱性C．治理的脆弱性 D．应用的脆弱性24．人对网络的依靠性最高的时代是〔 C 〕.A．专网时代 B．PC 时代 C．多网合一时代 D．主机时代25．网络攻击与防范处于不对称状态是由于〔 C 〕。

A．治理的脆弱性 B．应用的脆弱性C．网络软、硬件的简洁性 D．软件的脆弱性26．网络攻击的种类有〔 A 〕.A．物理攻击，语法攻击，语义攻击 B．黑客攻击，病毒攻击 C．硬件攻击,软件攻击 D．物理攻击，黑客攻击,病毒攻击27．语义攻击利用的是( A 〕A．信息内容的含义 B．病毒对软件攻击C．黑客对系统攻击 D．黑客和病毒的攻击28．1995 年之后信息网络安全问题就是( A 〕A．风险治理 B．访问把握 C．消退风险 D．回避风险29．风险评估的三个要素是( D 〕.A．政策，构造和技术 B．组织，技术和信息C．硬件,软件和人 D．资产，威逼和脆弱性30．信息网络安全(风险〕评估的方法是〔 A 〕.A．定性评估与定量评估相结合 B．定性评估C．定量评估 D．定点评估31．PDR 模型与访问把握的主要区分在于〔 A 〕.A．PDR 把安全对象看作一个整体 B．PDR 作为系统保护的第一道防线C．PDR 承受定性评估与定量评估相结合 D．PDR 的关键因素是人32．信息安全中 PDR 模型的关键因素是〔 A 〕A. 人 B．技术 C．模型 D．客体33．计算机网络最早消灭在哪个年月？ 〔 B )A．20 世纪 50 年月 B．20 世纪 60 年月C．20 世纪 80 年月 D．20 世纪 90 年月34．最早争论计算机网络的目的是什么？ 〔 C 〕 A．直接的个人通信 B．共享硬盘空间、打印机等设备 C．共享计算资源 D．大量的数据交换 36．最早的计算机网络与传统的通信网络最大的区分是什么? 〔 B 〕 A．计算机网络带宽和速度大大提高B. 计算机网络承受了分组交换技术C．计算机网络承受了电路交换技术D．计算机网络的牢靠性大大提高37. 关于 80 年月 Mirros 蠕虫危害的描述，哪个表达是错误的？ ( B 〕 A．该蠕虫利用 Unix 系统上的漏洞传播B．窃取用户的机密信息，破坏计算机数据文件 C．占用了大量的计算机处理器的时间，导致拒绝效劳 D．大量的流量堵塞了网络，导致网络瘫痪38. 以下关于 DOS 攻击的描述，哪个表达是正确的? 〔 C 〕 A．不需要侵入受攻击的系统 B．以窃取目标系统上的机密信息为目的 C．导致目标系统无法处理正常用户的恳求 D．假设目标系统没有漏洞,远程攻击就不行能成功39. 很多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威逼，最牢靠的解决方案是什么？ 〔 C )A. 安装防火墙 B．安装入侵检测系统 C．给系统安装最的补丁 D．安装防病毒软件 40．下面哪个功能属于操作系统中的安全功能？ 〔 C 〕 A．把握用户的作业排序和运行 B．实现主机和外设的并行处理以及特别状况的处理 C．保护系统程序和作业，制止不合要求的对程序和数据的访问D．对计算机用户访问系统和资源的状况进展记录 41．下面哪个功能属于操作系统中的日志记录功能？ ( D 〕 A．把握用户的作业排序和运行B. 以合理的方式处理错误大事,而不至于影响其他程序的正常运行C．保护系统程序和作业，制止不合要求的对程序和数据的访问D．对计算机用户访问系统和资源的状况进展记录42．Windows NT 供给的分布式安全环境又被称为( A 〕。

A．域〔Domain) B．工作组 C．对等网 D．安全网43．下面哪一个情景属于身份验证〔Authentication〕过程？ 〔 A 〕 A．用户依照系统提示输入用户名和口令B. 用户在网络上共享了自己编写的一份Office 文档，并设定哪些用户可以阅读，哪些用户可以修改C. 用户使用加密软件对自己编写的Office 文档进展加密，以阻挡其他人得到这份拷贝后看到文档中的内容D. 某个人尝试登录到你的计算机中，但是口令输入的不对 ,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中 44．下面哪一个情景属于授权〔Authorization〕？ 〔 B 〕 A．用户依照系统提示输入用户名和口令B. 用户在网络上共享了自己编写的一份 Office 文档，并设定哪些用户可以阅读,哪些用户可以修改C. 用户使用加密软件对自己编写的Office 文档进展加密，以阻挡其他人得到这份拷贝后看到文档中的内容D. 某个人尝试登录到你的计算机中,但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中45．下面哪一个情景属于审计〔Audit)？ 〔 D 〕A. 用户依照系统提示输入用户名和口令B. 用户在网络上共享了自己编写的一份Office 文档，并设定哪些用户可以阅读，哪些用户可以修改C. 用户使用加密软件对自己编写的Office 文档进展加密，以阻挡其他人得到这份拷贝后看到文档中的内容D. 某个人尝试登录到你的计算机中,但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中 46．以网络为本的学问文明，人们所关心的主要安全是〔 C 〕.A．人身安全 B．社会安全 C．信息安全47．第一次消灭“HACKER”这个词是在〔 B 〕。

A．BELL 试验室 B．麻省理工 AI 试验室 C．AT&T 试验室48．可能给系统造成影响或者破坏的人包括( A ).A．全部网络与信息系统使用者 B．只有黑客 C．只有骇客49．黑客的主要攻击手段包括( A 〕.A．社会工程攻击、蛮力攻击和技术攻击 B．人类工程攻击、武力攻击及技术攻击 C．社会工程攻击、系统攻击及技术攻击 50．从统计的状况看，造成危害最大的黑客攻击是〔 C 〕A．漏洞攻击 B．蠕虫攻击 C．病毒攻击51．第一个计算机病毒消灭在〔 B 〕.A．70 年月 B．80 年月 C．90 年月52．口令攻击的主要目的是〔 B 〕A．猎取口令破坏系统 B．猎取口令进入系统 C．仅猎取口令没有用途53．通过口令使用习惯调查觉察,有大约〔 B 〕％的人使用的口令长度低于 5 个字符A．50.5 B．51 5 C．525 54．通常一个三个字符的口令破解需要〔 B ).A．18 毫秒 B．18 秒 C．18 分钟55. 黑色星期四是指〔 A 〕A．1998 年 11 月 3 日星期四B．1999 年 6 月 24 日星期四C．2023 年 4 月 13 日星期四56. 大家所认为的对 Internet 安全技术进展争论是从〔 C 〕时候开头的。

A．Internet 诞生 B．第一个计算机病。