2016年网络安全知识竞赛试题练习及答案

ljalang · 发表于 2016-9-28 00:14:15

82.网页病毒主要通过以下途径传播(C)
(A)1>邮件
(B)文件交换
(C)网络浏览
(D)光盘

83.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到____处罚(A)
(A)处五年以下有期徒刑或者拘役
(B)拘留
(C)罚款
(D)警告

84.计算机病毒防治产品根据____标准进行检验(A)
(A)计算机病毒防治产品评级准测
(B)计算机病毒防治管理办法
(C)基于DOS系统的安全评级准则
(D)计算机病毒防治产品检验标准

85.《计算机病毒防治管理办法》是在哪一年颁布的(C)
(A)1994
(B)1997
(C)2000
(D)1998

86.边界防范的根本作用是(C)
(A)对系统工作情况进行检验与控制，防止外部非法入侵
(B)对网络运行状况进行检验与控制，防止外部非法入侵
(C)对访问合法性进行检验与控制，防止外部非法入侵

87.路由设置是边界防范的(A)
(A)基本手段之一
(B)根本手段
(C)无效手段

88.网络物理隔离是指(C)
(A)两个网络间链路层在任何时刻不能直接通讯
(B)两个网络间网络层在任何时刻不能直接通讯
(C)两个网络间链路层、网络层在任何时刻都不能直接通讯

89.VPN是指(A)
(A)虚拟的专用网络
(B)虚拟的协议网络
C)虚拟的包过滤网络

90.带VPN的防火墙的基本原理流程是(A)
(A)先进行流量检查
(B)先进行协议检查
(C)先进行合法性检查

91.防火墙主要可以分为(A)
(A)包过滤型、代理性、混合型
(B)包过滤型、系统代理型、应用代理型
(C)包过滤型、内容过滤型、混合型

92.NAT 是指(B)
(A)网络地址传输
(B)网络地址转换
(C)网络地址跟踪

93.VPN通常用于建立____之间的安全通道(A)
(A)总部与分支机构、与合作伙伴、与移动办公用户
(B)客户与客户、与合作伙伴、与远程用户
(C)总部与分支机构、与外部网站、与移动办公用户

ljalang · 发表于 2016-9-28 00:14:19

94.在安全区域划分中DMZ 区通常用做(B)
(A)数据区
(B)对外服务区
(C)重要业务区

95.目前用户局域网内部区域划分通常通过____实现(B)
(A)物理隔离
(B)Vlan 划分
(C)防火墙防范

96.防火墙的部署(B)
(A)只需要在与Internet 相连接的出入口设置
(B)在需要保护局域网络的所有出入口设置
(C)需要在出入口和网段之间进行部署

97.防火墙是一个(A)
(A)分离器、限制器、分析器
(B)隔离器、控制器、分析器
(C)分离器、控制器、解析器

98.目前的防火墙防范主要是(B)
(A)主动防范
(B)被动防范
(C)不一定

99.目前的防火墙防范主要是(B)
(A)主动防范
(B)被动防范
(C)不一定

100.IP地址欺骗通常是(A)
(A)黑客的攻击手段
(B)防火墙的专门技术
(C)IP 通讯的一种模式

101.Code Red爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red，那么属于哪个阶段的问题?（C）
(A)微软公司软件的设计阶段的失误
(B)微软公司软件的实现阶段的失误
(C)系统管理员维护阶段的失误
(D)最终用户使用阶段的失误

102）现代主动安全防御的主要手段是（A）
A>探测、预警、监视、警报
B>嘹望、烟火、巡更、敲梆
C>调查、报告、分析、警报

103）古代主动安全防御的典型手段有（B）
A>探测、预警、监视、警报
B>嘹望、烟火、巡更、敲梆
C>调查、报告、分析、警报

（104）．计算机信息系统，是指由（B ）及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。
A．计算机硬件
B．计算机
C．计算机软件
D．计算机网络

ljalang · 发表于 2016-9-28 00:14:22

（105）．计算机信息系统的安全保护，应当保障（A ），运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。
A．计算机及其相关的和配套的设备、设施(含网络)的安全
B．计算机的安全
C．计算机硬件的系统安全
D．计算机操作人员的安全

（106）．当前奇瑞股份有限公司所使用的杀毒软件是：（C  ）。
A 瑞星企业版
B卡巴斯基
C 趋势防病毒网络墙
D  诺顿企业版

（107）．计算机病毒是指：（C ）
A .带细菌的磁盘
B. 已损坏的磁盘
C. 具有破坏性的特制程序
D.被破坏了的程序

（108）．计算机连网的主要目的是____A__________。
A资源共享
B．共用一个硬盘
C．节省经费
D．提高可靠性

（109）．关于计算机病毒知识，叙述不正确的是D
A . 计算机病毒是人为制造的一种破坏性程序
B . 大多数病毒程序具有自身复制功能
C. 安装防病毒卡,并不能完全杜绝病毒的侵入
D. 不使用来历不明的软件是防止病毒侵入的有效措施

（110）．公司USB接口控制标准：院中心研发部门（  A  ），一般职能部门（ A ）。
A 2% 5%
B 4%  10%
Ｃ 5%　10%
D 2%  4%.

（111）．木马程序一般是指潜藏在用户电脑中带有恶意性质的  A ，利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。
A 远程控制软件
B 计算机操作系统
C 木头做的马

（112） .为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时 B ，以保证能防止和查杀新近出现的病毒。
A 分析
B 升级
C 检查

（113）. 局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样，则（  C ）。
A 两台计算机都正常
B 两台计算机都无法通讯
C 一台正常通讯一台无法通讯

（114）.同一根网线的两头插在同一交换机上会（  A  ）。
A 网络环路
B  根本没有影响
Ｃ　短路　　
D 回路　

（115）企业重要数据要及时进行（　C　），以防出现以外情况导致数据丢失。
Ａ杀毒　　　　　　
Ｂ加密　　　　　　　
Ｃ备份

ljalang · 发表于 2016-9-28 00:14:26

（116）.WINDOWS主机推荐使用（  A）格式
A NTFS
B FAT32
C FAT
D LINUX

117. 计算机网络是地理上分散的多台（C）遵循约定的通信协议，通过软硬件互联的系统。
A. 计算机
B. 主从计算机
C. 自主计算机
D. 数字设备

118. 密码学的目的是（C）。
A. 研究数据加密
B. 研究数据解密
C. 研究数据保密
D. 研究信息安全

119. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（A）。
A. 对称加密技术
B. 分组密码技术
C. 公钥加密技术
D. 单向函数密码技术

120. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。
A. 用户的方便性
B. 管理的复杂性
C. 对现有系统的影响及对不同平台的支持
D. 上面3项都是

121．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。B方收到密文的解密方案是（C）。
A. KB公开（KA秘密（M’））
B.  KA公开（KA公开（M’））
C. KA公开（KB秘密（M’））
D.  KB秘密（KA秘密（M’））

122. “公开密钥密码体制”的含义是（C）。
A. 将所有密钥公开
B. 将私有密钥公开，公开密钥保密
C. 将公开密钥公开，私有密钥保密
D. 两个密钥相同

123. PKI支持的服务不包括（D）。
A. 非对称密钥技术及证书管理
B. 目录服务
C. 对称密钥的产生和分发
D. 访问控制服务

124. PKI的主要组成不包括（B）。
A. 证书授权CA
B. SSL
C. 注册授权RA
D. 证书存储库CR

125. PKI管理对象不包括（A）。
A. ID和口令
B. 证书
C. 密钥
D. 证书撤消

126. 下面不属于PKI组成部分的是（D）。
A. 证书主体
B. 使用证书的应用和系统
C. 证书权威机构
D. AS

ljalang · 发表于 2016-9-28 00:14:30

127. SSL产生会话密钥的方式是（C）。
A. 从密钥管理数据库中请求获得
B. 每一台客户机分配一个密钥的方式
C. 随机由客户机产生并加密后通知服务器
D. 由服务器产生并分配给客户机

128.属于Web中使用的安全协议（C）。
A. PEM、SSL
B. S-HTTP、S/MIME
C. SSL、S-HTTP
D. S/MIME、SSL

129. 传输层保护的网络采用的主要技术是建立在（A）基础上的（A）。
A. 可靠的传输服务，安全套接字层SSL协议
B. 不可靠的传输服务，S-HTTP协议
C. 可靠的传输服务， S-HTTP协议
D. 不可靠的传输服务，安全套接字层SSL协议

130. 通常所说的移动VPN是指（A）。
A. Access VPN
B. Intranet VPN
C. Extranet VPN
D. 以上皆不是

131. 属于第二层的VPN隧道协议有（B）。
A. IPSec
B. PPTP
C.GRE
D. 以上皆不是

132. GRE协议的乘客协议是（D）。
A. IP
B. IPX
C. AppleTalk
D. 上述皆可

133 VPN的加密手段为（C）。
A. 具有加密功能的防火墙
B. 具有加密功能的路由器
C. VPN内的各台主机对各自的信息进行相应的加密
D. 单独的加密设备

134. 将公司与外部供应商、客户及其他利益相关群体相连接的是（B）。
A.  内联网VPN
B.  外联网VPN
C.  远程接入VPN
D.  无线VPN

135. PPTP、L2TP和L2F隧道协议属于（B）协议。
A.  第一层隧道
B.  第二层隧道
C.  第三层隧道
D.  第四层隧道

136．不属于隧道协议的是（C）。
A.  PPTP
B.  L2TP
C.  TCP/IP
D.  IPSec

ljalang · 发表于 2016-9-28 00:14:34

137.不属于VPN的核心技术是（C）。
A.  隧道技术
B.  身份认证
C.  日志记录
D.  访问控制

138．目前，VPN使用了（A）技术保证了通信的安全性。
A. 隧道协议、身份认证和数据加密
B. 身份认证、数据加密
C. 隧道协议、身份认证
D. 隧道协议、数据加密

139.（A）通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部
网的远程访问。
A.  Access VPN
B.  Intranet VPN
C.  Extranet VPN
D.  Internet VPN

140．L2TP隧道在两端的VPN服务器之间采用（A）来验证对方的身份。
A.  口令握手协议CHAP
B.  SSL
C.  Kerberos
D.  数字证书

141．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。B
A．2128
B．264
C．232
D．2256
142．Bell-LaPadula模型的出发点是维护系统的＿＿＿，而Biba模型与Bell-LaPadula模型完全对立，它修正了Bell-LaPadula模型所忽略的信息的＿＿＿问题。它们存在共同的缺点：直接绑定主体与客体，授权工作困难。C
   A．保密性  可用性                      B．可用性  保密性
   C．保密性  完整性                      D．完整性  保密性

143、口令破解的最好方法是（B）
A暴力破解
B组合破解
C字典攻击
D生日攻击

144、杂凑码最好的攻击方式是（D）
A 穷举攻击
B中途相遇
C字典攻击
D生日攻击

145、可以被数据完整性机制防止的攻击方式是（D）
A假冒***
B抵赖****
C数据中途窃取
D数据中途篡改

146、会话侦听与劫持技术属于（B）技术
A密码分析还原
B协议漏洞渗透
C应用漏洞分析与渗透
D  DOS攻击

147、PKI的主要组成不包括（B）
A  CA
B SSL
C  RA
D CR

ljalang · 发表于 2016-9-28 00:14:37

148.恶意代码是（指没有作用却会带来危险的代码D）
A 病毒***
B 广告***
C间谍**
D 都是

149.社会工程学常被黑客用于（踩点阶段信息收集A）
A 口令获取
B ARP
C TCP
D DDOS

150.windows中强制终止进程的命令是（C）
A Tasklist
B Netsat
C Taskkill
D Netshare

151.现代病毒木马融合了（D）新技术
A 进程注入
B注册表隐藏
C漏洞扫描
D都是

152.溢出攻击的核心是（A）
A 修改堆栈记录中进程的返回地址
B利用Shellcode
C 提升用户进程权限
D 捕捉程序漏洞

153.在被屏蔽的主机体系中，堡垒主机位于（A）中，所有的外部连接都经过滤路由器到它上面去。
A 内部网络
B周边网络
C外部网络
D自由连接

多选题
(1)网络安全工作的目标包括（ABCD）
A、信息机密性;
B、信息完整性;
C、服务可用性;
D、可审查性

(2)智能卡可以应用的地方包括（ABCD）
A、进入大楼；
B、使用移动电话；
C、登录特定主机；
D、执行银行和电子商务交易

(3)计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)
(A)实体安全
(B)运行安全
(C)信息安全
(D)人员安全

		自动登录	找回密码
密码			免费注册