网络安全知识竞赛试题库

1、一、 多选题1. 三网合一 ”的三网”是指（）abcA. 电信网B有线电视网C. 计算机网D交换网2. 下列有关局域网的说法，正确的是（）acdA. 局域网是一种通信网B. 连入局域网的数据通信设备只包括计算机C局域网覆盖有限的地理范围D. 局域网具有高数据传输率3. 用户可设置的文件的属性有（）bedA. 只写B隐藏C存档D.只读4. 下列属于网络服务提供者的是（）abedA. 网络接入服务提供者B. 网络空间提供者C搜索引擎服务提供者D.传输通道服务提供者5. 网络服务提供者收集和使用个人信息应当符合的条件有（）abedA. 告知权利人B. 明示收集、使用信息的目的、方式和范围C. 经被收

2、集者同意D. 经监督管理机构许可或备案6. 以下对电子邮件的表述，正确的是（）bedA. 通讯双方必须都在场B. 邮件比人工邮件传送迅速、可靠且范围更广C. 邮件可以同时发送给多个用户D. 电子邮件中可以发送文字、图像、语音等信息7. 威胁网络安全的主要因素有（）edA. 自然灾害B. 意外事故C. 计算机犯罪D. 黑客”行为8. 以下关于非对称密钥的说法，正确的是（）adA. 加密密钥对是用公钥来加密私钥来解密B. 签名密钥对是用私钥来加密公钥来解密C. 加密密钥对是用私钥来加密公钥来解密D. 签名密钥对是用公钥来加密私钥来解密9. 互联网接入服务提供者应当记录上网用户的信息有 （）abdA

3、. 上网时间B用户帐号C用户密码D.互联网地址10. 计算机信息系统的身份鉴别机制表现形式有（ABD）A、用户名和口令 B、USB KeyC、加密狗D、指纹11. 数据保密性通过以下哪些技术手段实现（AC）A、数据存储加密B、设置数据只读权限C、数据传输加密D、CA证书12. 数据完整性通过以下哪些技术手段实现（BD）A、数据存储加密B、设置数据只读权限C、数据传输加密D、CA证书13. 以下哪些属于边界完整性检查措施（ACD）A、检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为B、 对非授权设备私自联到网络的行为进行检查 ，并准确定出位置，对其进 行有效阻断C、对内部网络中用户访

4、问互联网的行为进行记录D、对内部网络用户私自联到外部网络的行为进行检测后准确定出位置 并对其进行有效阻断14. 能够有效防止网络地址欺骗攻击 （ARP攻击）的措施有（ABCD）A、对网络中所有计算机进行实名登记，登记计算机IP地址、MAC地址和 使用人姓名、部门等B、对网络中设备进行IP地址和MAC地址绑定C、开启计算机安全防护软件的ARP防护功能D、在计算机中部署ARP防火墙15. 我国桌面和移动 （智能手机）操作系统分别主要来自哪个公司？（AD）A、美国微软公司B、中国华为公司C、美国苹果公司D、美国谷歌公司16. 我国桌面操作系统，主要有哪三大公司？（ ABC）A、微软 WindowsB

5、、苹果 Mac OS XC、谷歌 Chrome OSD、诺基亚 Symbian17信息安全风险评估分为哪几种？（ BC）A、单位评估B、自评估C、检查评估D、部门评估18. 信息安全风险评估报告应当包括哪些？（ ACD）A、评估范围B、评估经费C、评估依据D、评估结论和整改建议19. 公安机关负责信息安全等级保护工作的什么 ？（ ABC）A、监督B、检查C、指导D、经费20. 涉密信息系统按照所处理信息的最高密级，由高到低分为哪几个等级？（ACD）A、绝密B、工作秘密 C、机密D、秘密21. 以下属于信息安全管理员的职责的是（BCD）A、制定网络设备安全配置规则B、对信息安全产品的购置提出建议

6、C、对系统管理员的操作行为进行指导和监督D、负责信息安全保障工作的具体组织协调22. 以下哪些属于系统安全管理 （ACD）A、系统日常维护B、网络管理C、权限管理D、用户管理23. 硬件管理主要包括以下哪几个方面（ABCD）A、环境管理B、资产管理C、介质管理D、设备管理24. 介质管理包含以下哪几个内容 （ABCD）A、建立介质管理制度B、对介质进行分类和标识C、加强介质存放环境的维护和管理D、介质的保密管理25. 系统安全管理包括以下哪几个内容 （ABD）A、系统日常维护B、用户和权限管理C、监控设备运行情况D、操作审计26 .信息系统开发过程中安全管理包括 （ACD）A、明确信息技术国际

7、或国家标准B、采用最安全的措施C、明确信息系统安全保护等级D、对信息系统的安全功能进行评估27 .信息安全管理制度体系包括 （ABCD）A、总体策略B、管理制度C、操作规程D、操作记录28. 以下属于终端计算机安全防护方法的是（ABCD）A、软件定期升级或更新补丁B、合理的配置操作系统C、关闭操作系统不必要的服务D、定期备份重要资料与系统数据，应注意哪些事29. 在合理设置身份验证措施确保操作系统安全的方法中项（ABCD）A、至少应设置两个管理员权限的账号B、尽量使用非管理权限的普通账号登录计算机C、设置屏幕保护程序密码D、密码设置要符合安全要求并定期更换30. 严格的口令策略应包含哪些 （A

8、BC）A、满足一定的长度，比如8位以上B、同时包含数字，字母和特殊字符C、系统强制要求定期更改口令D、用户可以设置空口令31. 如何关闭特定的计算机端口（AC）A、借助个人防火墙进行关闭B、通过 windows TCP/IP 端口过滤C、利用Windows本地安全策略”D、通过互联网边界防火墙32. 如何安全浏览网页（ABCD）A、使用第三方浏览器上网B、定期清理浏览器临时文件C、注意管理IE浏览器加载项D、提高警惕33. 以下哪些可以作为无线网络的安全技术规范进行实施（ABCD）A、有线对等加密（WEP） B、Wi-Fi保护接入（WPA）C、媒体访问控制（MAC）地址过滤D、服务集标识符（S

9、SID）34. 以下协议或应用，数据传输未进行加密的是（BD）A、SSH B、TeInetC、SET D、MSN35. 容灾备份主要有哪些方式（ABCD）A、存储介质容灾备份B、数据级容灾备份C、应用级容灾备份 D、业务级容灾备份36. 从技术管理的角度分析，可以从（BC）两个方面来提高操作系统的安 全性。A、备份B、监控C、审计日志D、运行37. 下列哪些软件不可以用来实现用户数据的恢复（ABC）A、softice B、GhostC、W32Dasm D、EasyRecvery38. 信息系统主管部门应建立信息系统应急资源保障机制，配备必要的应急设备装备。以下属于常用信息系统应急设备装备的有（

10、ABC）A、信息系统技术文档、系统结构图B、应急电力供应、通信线路和器材C、消防设施、器材及材料D、应急网络、应用级灾备设施39. 有关人员安全的描述正确的是（ABD）A、人员的安全管理是企业信息安全管理活动中最难的环节B、重要或敏感岗位的人员入职之前，需要做好人员的背景检查C、 企业人员预算受限的情况下，职责分离难以实施，企业对此无能为力 也无需做任何工作D、人员离职之后，必须清除离职员工所有的逻辑访问帐号40. 针对个人账户口令设置应遵循的原则是（ABCD）A、扩大口令的字符空间 B、设置长口令C、选用无规律的字串D、定期更换41. 如果你怀疑一个黑客已经进入你的系统，以下措施有效的有（A

11、CD）A、跟踪黑客在你系统中的活动 B、采用 蜜罐”技术C、判断帐号是否被恶意克隆等影响D、参考审计日志42. 为防止通过浏览网页感染恶意代码，以下措施有效的是（ABD）A、先把网页保存到本地再浏览B、关闭IE浏览器的自动下载功能C、不使用IE浏览器，使用Opera之类的第三方浏览器D、禁用IE浏览器的活动脚本功能43. 如何防范个人口令被字典暴力攻击（BCD）A、确保口令不在终端上再现B、避免使用过短的口令C、使用动态口令卡产生的口令D、严格限定从一个给定的终端进行非法认证的次数44. 以下能有效减少无线网络的安全风险，避免个人隐私信息被窃取的措施有（ABCD）A、使用WPA等加密的网络B、

12、定期维护和升级杀毒软件C、隐藏SSID，禁止非法用户访问D、安装防火墙45. 如何安全地处理电子邮件 （ABCD）A、邮箱的用户账号必须设置强口令B、直接删除来源、内容不明的邮件C、邮件附件中如果带有.exe等后缀的文件，应确认其安全性后才能打开D、对于安全性要求高的邮件应加密发送46. 在日常操作中，应遵循以下道德规范（BCD）A、不用计算机干扰他人生活B、不用计算机进行盗窃C、尊重他人的知识产权，不盗用他人的智力成果D、资源共享，平等地使用网络中的信息资源47. 在日常工作中，Linux与Windows系统相比，有哪些优势（ABCD）A、成本低廉、绿色不保B、系统稳定，易于管理C、开放源代

13、码，安全性能好D、拥有自主知识产权48. Windows系统下对用户管理正确的是 （ABC）A、根据不同需求建立不同用户B、强制用户使用强口令C、定期更改用户口令D、采用Administrator用户进行日常维护管理49. 网络安全工作的目标包括 （ABCD）A、信息机密性；B、信息完整性;C、服务可用性；D、可审查性50. 智能卡可以应用的地方包括 (ABCD)A、进入大楼;B、使用移动电话；C、登录特定主机；D、执行银行和电子商务交易51. 计算机信息系统的运行安全包括(ABC)A系统风险管理B审计跟踪C备份与恢复D电磁信息泄漏(AB)52. 实施计算机信息系统安全保护的措施包括A安全法规

14、B安全管理C组织建设D制度建设53. 计算机信息系统安全管理包括(ACD)A组织建设B事前检查C制度建设D人员意识54. 安全员应具备的条件：(ABD)A具有一定的计算机网络专业技术知识B经过计算机安全员培训，并考试合格C具有大本以上学历D无违法犯罪记录55. 网络操作系统应当提供哪些安全保障(ABCDE)A 验证(Authentication)B 授权(Authorizatio n)C 数据保密性(Data Con fide ntiality)D 数据一致性(Data Integrity)E数据的不可否认性(Data Nonrepudiation)56. Windows NT的"域

15、"控制机制具备哪些安全特性A用户身份验证B访问控制C审计(日志)D数据通讯的加密57. 从系统整体看，安全"漏洞"包括哪些方面(ABC)A技术因素B人的因素C规划，策略和执行过程？ (ABC)(ABCDE)58. 从系统整体看，下述那些问题属于系统安全漏洞A产品缺少安全功能B产品有BugsC缺少足够的安全知识D人为错误E缺少针对安全的系统设计59. 应对操作系统安全漏洞的基本方法是什么 ？ (ABC)A对默认安装进行必要的调整B给所有用户设置严格的口令C及时安装最新的安全补丁D更换到另一种操作系统60. 造成操作系统安全漏洞的原因(ABC)A不安全的编程语言B不安

16、全的编程习惯C考虑不周的架构设计61. 严格的口令策略应当包含哪些要素(ABCD)A满足一定的长度，比如8位以上B同时包含数字，字母和特殊字符C系统强制要求定期更改口令D用户可以设置空口令62. 现场勘查主要包括以下几个环节(ABCD)A对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度B现场现有电子数据的复制和修复C电子痕迹的发现和提取，证据的固定与保全D现场采集和扣押与事故或案件有关的物品63. 计算机安全事故原因的认定和计算机案件的数据鉴定,(ABC)A是一项专业性较强的技术工作B必要时可进行相关的验证或侦查实验C可聘请有关方面的专家，组成专家鉴定组进行分析鉴定D可以由发生事故或计算机

17、案件的单位出具鉴定报告64. 有害数据通过在信息网络中的运行，主要产生的危害有(ABC)A攻击国家政权，危害国家安全B破坏社会治安秩序C破坏计算机信息系统，造成经济的社会的巨大损失65. 计算机病毒的特点 (ACD)A传染性B可移植性C破坏性D可触发性66. 计算机病毒按传染方式分为(BCD)A良性病毒B引导型病毒C文件型病毒D复合型病毒67. 计算机病毒的危害性有以下几种表现(ABC)A删除数据B阻塞网络C信息泄漏D烧毁主板68. 以下哪些措施可以有效提高病毒防治能力(ABCD)A安装、升级杀毒软件B升级系统、打补丁C提高安全防范意识D不要轻易打开来历不明的邮件69. 计算机病毒的主要传播途

18、径有(ABCD)A电子邮件B网络C存储介质D文件交换70. (29)计算机病毒的主要来源有(ACD)A黑客组织编写B计算机自动产生C恶意编制D恶作剧71. 发现感染计算机病毒后,应采取哪些措施(ABC)A断开网络B使用杀毒软件检测、清除C如果不能清除，将样本上报国家计算机病毒应急处理中心D格式化系统三、判断题1. 计算机良性病毒是不破坏计算机的数据或程序。它是一种只占用计算机资源来执行而不会导致计算机系统瘫痪的计算机病毒。对2. 在域名中,WWW是指万维网。对3. 公钥密码比传统密码更安全。错4. 对于重要的计算机系统，更换操作人员时，应令原操作员迅速交出掌握的 各种技术资料、磁盘等存储器件，

19、同时改变系统的口令密码。对5. 在一所大学里，每个学院都有自己的局域网，连接各个学院的校园网也是 局域网。对6. 屏幕保护的密码是需要分大小写的。7. 对于涉密信息系统实行分级保护，确定涉密信息系统安全等级，主要考虑的因素包括涉密信息的涉密等级、涉密信息系统的重要性、到破坏后对国计民生造成的危害性和涉密信息系统必须达到的安全保护水平。2）8. 我国网络与信息安全事件预警等级分为 I级（特别严重）、U级（严重） 和川级（较重），依次用红色、橙色和黄色表示，分别对应发生或可 能发生特别重大、重大和较大的网络与信息安全事件。（2）9. 完整性是指保证信息及信息系统不会被非授权更改或破坏的特性，包括数

20、据完整性和系统完整性。（2）10. 机房场地应避免设在建筑物的高层或地下室 ，以及用水设备的下层或 隔壁。（V）11. 脆弱性是指可能导致对系统或组织危害的不希望事故潜在起因。（X）12. 威胁是指可能被威胁所利用的资产或若干资产的薄弱环节°（X）13. 资产是有价值的，组织的业务战略对资产的依赖程度越高，资产价值就越大。（2）14. 美国英特尔公司生产的CPU占全球市场份额约98% o （X）15. 英国是继美国之后提出对该国的网络攻击被其称为是对该国的战争行为。（V）16. 日本没有网络安全基本法和 个人信息保护法°（X）17. 涉密信息系统的风险评估，由国家保密部门按

21、照有关法律、法规规定 实施。（V）18. 受委托进行信息安全风险评估的服务机构应当指导被评估单位开展整 改，但不对整改措施的有效性进行验证。（X）19. 从事信息安全风险评估服务的机构，不得私自占有、使用或向第三方泄露相关技术数据、业务资料等信息和资源°（V）20. 国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导。（V）21. 新建第二级以上信息系统，应当在投入运行后30日内，由其运营、使用单位到所在地市级以上公安机关办理备案手续 。（X）22.采用虚拟化技术、增加新的互联网线路增加管理终端、增加新的应用都属于信息系统发生重大变更的情况。（X）23. 数据信息是信息

22、系统的重要资产°（V）24. 信息安全产品是信息系统的重要组成部分°（V）4.35.有效管理互联网聊天记录，如选择不保留聊天记录、定期删除聊天记 录或对聊天记录进行加密等。（2）个人计算机密码设置要符合安全要求,并定期更换。（2）系统安全管理主要包括系统日常维护（X）、用户和权限、操作审计等资产管理员主要负责信息资产的采购、登记、分发、回收、废弃等管理工作。（2）信息安全管理员根据实际需要可兼任病毒管理员的职责。（2）人员管理是信息安全工作的核心内容。（2）信息系统运行环境包括机房环境和办公环境两部分 。（2）通过计算

23、机管理-共享文件夹-共享”路径停止默认共享后，在操作系统 重启时，默认共享仍会打开。（2）软件加密成本低，使用灵活、更换方便；硬件加密效率高，单安全性 较低。（X）电子签名的主要目的是防抵赖、防止否认，一边给仲裁机构提供证据（V）信息安全防护是一个 过程”，而非一个 程序” °（V）36. 差分备份是将最近修改的数据进行备份，其备份速度快、易恢复、备份策略较复杂。（2）37. 数字证书多采用PKI技术来实现。（V）38. 防火墙必须要提供VPN和NAT等功能。（X）39. 通过网络扫描可以判断目标主机的操作系统类型。（2）40. 可以采用内容过滤技术来过滤垃圾邮件。（2）41. 在来自可信站点的电子邮件中输入个人或财务信息是安全的°（X）42. 设备设施故障是指信息系统自身故障而导致的信息安全事件。因市政供电线路意外中断而导致信息系统无法正常工作，鉴于市政供电线路不属于信息系统保护范围，因此该事件分类不属于设备设施故障。（X）43. 为避免在插入U盘等移动存储设备时受到病毒感染，用户应在插入前先对其进行病毒检查，同时在系统中禁用U盘的自动播放功能。（V）44. 装有微信、支付宝等软件的智能手机丢失后，用户仅需补办sim卡即可（X）45.家用计算机可直接登录Windows无需设置密码。(X)46.邮件的附件如果是带有.exe、.com、.pif、