网络安全宣传周常见的安全知识试题大全及答案

ljalang

141. (中等)假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于()
A、 对称加密技术
B、 分组密码技术
C、 公钥加密技术
D、 单向函数密码技术
答案：A
142. (容易)在使用网络和计算机时，我们最常用的认证方式是：
A、 用户名/口令认证
B、 指纹认证
C、 CA认证
D、 动态口令认证
答案：A
143. (中等)许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是什么?( )
A、 安装防火墙
B、 安装入侵检测系统
C、 给系统和软件更新安装最新的补丁
D、 安装防病毒软件
答案：C
144. (中等)邮件炸弹攻击主要是( )
A、 破坏被攻击者邮件服务器
B、 恶意利用垃圾数据塞满被攻击者邮箱
C、 破坏被攻击者邮件客户端
D、 猜解受害者的邮箱口令
答案：B
145. (容易)网络扫描工具( )
A、 只能作为攻击工具
B、 只能作为防范工具
C、 既可作为攻击工具也可以作为防范工具
D、 不能用于网络攻击
答案：C
146. (中等)操作系统中____文件系统支持加密功能( )
A、 NTFS
B、 FAT32
C、 FAT
D、 EFS
答案：A
147. (容易)某网站的用户登录需要输入4位数字的验证码，假设该网站不设置对验证码输入错误次数的限制，如果对验证短信进行暴力破解，最多尝试多少次就可以完成破解?
A、 1000次
B、 10000次
C、 1000000次
D、 20000次
答案：B
148. (容易)一般来说，个人计算机中的防病毒软件无法防御以下哪类威胁?
A、 Word病毒
B、 DDoS攻击
C、 电子邮件病毒
D、 木马
答案：B
149. (中等)IPv6是由互联网工程任务组(Internet Engineering Task Force，IETF)设计的下一代IP协议，IPv6采用的地址长度是：_________
A、 256位
B、 128位
C、 64位
D、 512位
答案：B
150. (容易)近年来，电子邮件用户和公司面临的安全性风险日益严重，以下不属于电子邮件安全威胁的是：_________
A、 SMTP的安全漏洞
B、 电子邮件群发
C、 邮件炸弹
D、 垃圾邮件
答案：B

ljalang

151. (中等)宏病毒是一种寄存在文档或模板宏中的计算机病毒，以下那种类型的文件不会被宏病毒感染：_________
A、 doc
B、 xls
C、 exe
D、 ppt
答案：C
152. (中等)《保守国家秘密法》中规定，机密级国家秘密保密期限一般不超过_________年：
A、 五十年
B、 二十年
C、 十年
D、 三十年
答案：B
153. (中等)释放计算机当前获得的IP地址，使用的命令是：_________
A、 ipconfig
B、 ipconfig /all
C、 ipconfig /renew
D、 ipconfig /release
答案：D
154. (中等)以下关于Windows服务描述说法错误的是：_________
A、 Windows服务通常是以管理员身份运行
B、 可以作为独立的进程运行或通过DLL的形式依附在svchost进程
C、 为提升系统的安全性，管理员应尽量关闭不需要的系统服务
D、 Windows服务需要用户交互登录才能运行
答案：D
155. (中等) 以下关于风险，说法错误的是：_________
A、 风险是客观存在的
B、 任何措施都无法完全清除风险
C、 可以采取适当措施，彻底清除风险
D、 风险是指一种可能性
答案：C
156. (中等)如果希望通过防火墙禁止QQ工具联网，应该修改Windows防火墙以下哪项设置：_________
A、 入站规则
B、 出站规则
C、 连接安全规则
D、 监视
答案：B
157. (中等)Windows server来宾用户登录主机时，用户名为：_________
A、 anonymous
B、 admin
C、 root
D、 guest
答案：D
158. (容易)DHCP可以用来为每台设备自动分配_________
A、 IP地址
B、 MAC地址
C、 URL
D、 服务器名称
答案：A
159. (中等)网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒，它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用什么植入网页病毒：_________
A、 拒绝服务攻击
B、 口令攻击
C、 平台漏洞
D、 U盘工具
答案：C
160. (中等)可以被数据完整性机制防止的攻击方式是______
A、 假冒源地址或用户的地址欺骗攻击;
B、 抵赖做过信息的递交行为;
C、 数据中途被攻击者窃听获取;
D、 数据在途中被攻击者篡改或破坏
答案：D

ljalang

161. (中等)“进不来” “拿不走” “看不懂” “改不了” “走不脱”是网络信息安全建设的目的。其中，“看不懂”是指下面那种安全服务：
A、 数据加密
B、 身份认证
C、 数据完整性
D、 访问控制
答案：A
162. (困难)DES算法密钥是 64 位，因为其中一些位是用作校验的，密钥的实际有效位是________位。
A、 60
B、 56
C、 54
D、 48
答案：B
163. (容易)下面哪一是基于一个大的整数很难分解成两个素数因数?
A、 ECC
B、 RSA
C、 DES
D、 Diffie-Hellman
答案：B
164. (中等)若A给B发送一封邮件，并想让B能验证邮件是由A发出的，则A应该选用________对邮件加密。
A、 A的公钥
B、 A的私钥
C、 B的公钥
D、 B的私钥
答案：B
165. (容易)数据加密标准DES采用的密码类型是?
A、 序列密码
B、 分组密码
C、 散列码
D、 随机码
答案：B
166. (容易)密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用相同的密钥?
A、 散列算法
B、 随机数生成算法
C、 对称密钥算法
D、 非对称密钥算法
答案：C
167. (容易)非对称密码算法具有很多优点，其中不包括：
A、 可提供数字签名、零知识证明等额外服务;
B、 加密/解密速度快，不需占用较多资源;
C、 通信双方事先不需要通过保密信道交换密钥;
D、 密钥持有量大大减少
答案：B
168. (容易)在可信计算机系统评估准则中，计算机系统安全等级要求最高的是:
A、 C 1级
B、 D级
C、 B 1级
D、 A 1级
答案：D
169. (容易)密码分析的目的是什么?
A、 确定加密算法的强度
B、 增加加密算法的代替功能
C、 减少加密算法的换位功能
D、 确定所使用的换位
答案：A
170. (容易)CA认证中心的主要作用是：
A、 加密数据;
B、 发放数字证书;
C、 安全管理;
D、 解密数据
答案：B

ljalang

171. (容易)哪种访问控制技术方便访问权限的频繁更改?
A、 自主访问控制;
B、 强制访问控制;
C、 基于角色的访问控制;
D、 基于格的访问控制
答案：C
172. (容易)________是以文件为中心建立的访问权限表。
A、 访问控制矩阵 ;
B、 访问控制表;
C、 访问控制能力表 ;
D、 角色权限表
答案：B
173. (容易)文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是
A、 自主访问控制 ;
B、 强制访问控制 ;
C、 主体访问控制 ;
D、 基于角色的访问控制策略
答案：A
174. (容易)以下哪一项是伪装成有用程序的恶意软件?
A、 计算机病毒;
B、 特洛伊木马;
C、 逻辑炸弹;
D、 蠕虫程序
答案：B
175. (中等)下列不属于网络蠕虫的恶意代码是
A、 冲击波;
B、 SQL SLAMMER;
C、 熊猫烧香 ;
D、 红色代码
答案：C
176. (容易)近年来黑客的网络攻击行为模式发生了很大的变化，并且呈现愈演愈烈的趋势，其中的根本原因是什么?
A、 黑客热衷制造轰动效应;
B、 黑客受到利益驱动;
C、 系统安全缺陷越来越多;
D、 黑客技术突飞猛进
答案：B
177. (容易)________是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。
A、 蜜网
B、 鸟饵
C、 鸟巢
D、 玻璃鱼缸
答案：A
178. (中等)下列哪种病毒能对计算机硬件产生破坏?
A、 CIH ;
B、 CODE RED;
C、 维金
D、 熊猫烧香
答案：A
179. (容易)以下哪一项不属于恶意代码?
A. 病毒;
B. 蠕虫;
C. 远程管理软件;
D. 木马
答案：C
180. (容易)攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B，称为
A、 中间人攻击 ;
B、 强力攻击 ;
C、 重放攻击;
D、 注入攻击
答案：C

ljalang

181. (容易)以下不可以防范口令攻击的是:
A、 设置的口令要尽量复杂些，最好由字母、数字、特殊字符混合组成;
B、 在输入口令时应确认无他人在身边;
C、 定期改变口令;
D、 选择一个安全性强复杂度高的口令，所有系统都使用其作为认证手段
答案：D
182. (中等)向有限的空间输入超长的字符串是哪一种攻击手段?
A、 缓冲区溢出;
B、 网络监听;
C、 拒绝服务 ;
D、 IP欺骗
答案：A
183. (容易)下列哪一项信息不包含在X.509规定的数字证书中?
A、 证书有效期;
B、 证书持有者的公钥;
C、 证书颁发机构的签名;
D、 证书颁发机构的私钥
答案：D
184. (容易)以下那种生物鉴定设备具有最低的误报率?
A、 指纹识别;
B、 语音识别;
C、 掌纹识别;
D、 签名识别
答案：A
185. (容易)以下哪一项鉴别机制不属于强鉴别机制?
A、 令牌+口令;
B、 PIN码+口令;
C、 签名+指纹;
D、 签名+口令
答案：B
186. (中等)对称密钥密码体制的主要缺点是;
A、 加、解密速度慢;
B、 密钥的分配和管理问题;
C、 应用局限性;
D、 加密密钥与解密密钥不同
答案：B
187. (容易)以下哪一项不属于入侵检测系统的功能;
A、 监视网络上的通信数据流;
B、 捕捉可疑的网络活动;
C、 提供安全审计报告;
D、 过滤非法的数据包
答案：D
188. (容易)关闭系统多余的服务有什么安全方面的好处?
A、 使黑客选择攻击的余地更小;
B、 关闭多余的服务以节省系统资源;
C、 使系统进程信息简单，易于管理;
D、 没有任何好处
答案：A
189. (容易)一台计算机可以有________个不同的IP地址。
A、 只能1个;
B、 只能2个;
C、 最多3个;
D、 多个
答案：D
190. (容易)黑客搭线窃听属于哪一类风险?
A、 信息存储安全;
B、 信息传输安全;
C、 信息访问安全;
D、 以上都不正确
答案：B

ljalang

191. (容易)有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的_____。
A、 激发性;
B、 传播性;
C、 衍生性;
D、 隐蔽性
答案：C
192. (中等)以下________不属于渗透测试。
A、 白盒测试;
B、 黑盒测试;
C、 灰盒测试;
D、 红盒测试
答案：D
193. (容易)网络安全中的“木桶原理”通常是指;
A、 整体安全水平由安全级别最低的部分所决定;
B、 整体安全水平由安全级别最高的部分所决定;
C、 整体安全水平由各组成部分的安全级别平均值所决定;
D、 以上都不对
答案：A
194. (容易)在生物特征认证中，不适宜于作为认证特征的是;
A、 指纹;
B、 虹膜;
C、 脸像;
D、 体重
答案：D
195. (容易)访问以下哪个网址将可能遭受钓鱼攻击：

答案：A
196. (容易)关于“肉鸡”以下哪种说法正确?
A、 发起主动攻击的机器;
B、 被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击;
C、 用户通常自愿成为肉鸡;
D、 肉鸡不能发动攻击
答案：B
197. (容易)“心脏出血”漏洞会导致以下哪类信息被泄露?
A、 存储在客户端的重要信息;
B、 邮件附件中的重要信息;
C、 存储在网站服务器内存中的重要信息;
D、 正在网络中传输的重要信息;
答案：C
198. (容易)逻辑炸弹通常是通过________。
A、 必须远程控制启动执行，实施破坏;
B、 指定条件或外来触发启动执行，实施破坏 ;
C、 通过管理员控制启动执行，实施破坏;
D、 通过物理机执行破坏
答案：B
199. (容易)一台需要与互联网通信的 WEB 服务器放在以下哪个位置最安全? ( )
A、 在 DMZ 区

B、 在内网中

C、 和防火墙在同一台计算机上
D、 在互联网防火墙外
答案：A
200. (容易)下面哪一个选项能用来描述隐含在网页代码指令中的恶意代码，该恶意代码可以修改 IE 首页、弹窗等 ：
A、 主引导区病毒 主引导区病毒
B、 宏病毒
C、 木马
D、 脚本病毒
答案：D

ljalang

201. (容易)防火墙一般都具有网络地址转换功能( Network Address Translation,NAT),NAT允许多台计算机使用一个( )连接网络:
A、 Web 浏览器
B、 IP 地址
C、 代理服务器
D、 服务器名
答案：B
202. (容易)云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用，家明就在XX云上申请了一个虚拟机，在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?"
A、 云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以存放用户的各种信息
B、 云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件
C、 云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件
D、 云计算中的数据存放在别人的电脑中，不安全，不要使用
答案：C
203. (中等)下列哪个算法属于非对称算法()。
A、SSF33
B、DES
C、SM3
D、M2
答案
204. (困难)根据我国《电子签名法》第2条的规定，电子签名，是指数据电文中以电子形式所含、所附用于(?)，并标明签名人认可其中内容的数据。
A、识别签名人
B、识别签名人行为能力
C、识别签名人权利能力
D、识别签名人的具体身份
答案:A
205. (中等)根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段( )的信息。
A、生成、发送
B、生产、接收
C、生成、接收、储存
D、生成、发送、接收、储存
答案
206. (中等)我国《电子签名法》第三条规定：“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是(?)。
A、公平原则
B、歧视性原则
C、功能等同原则
D、非歧视性原则
答案:C
207. (中等)《电子签名法》既注意与国际接轨，又兼顾我国国情，下列不属于《电子签名法》所采用的原则或制度是()。
A:技术中立原则
B:无过错责任原则
C:当事人意思自治原则
D:举证责任倒置原则
答案:B
208. (中等)身份认证的要素不包括()
A:你拥有什么(What you have)
B:你知道什么(What you know)
C:你是什么(What you are)
D:用户名
答案:D
209. (容易)下面不属于网络钓鱼行为的是()
A:以银行升级为诱饵，欺骗客户点击金融之家进行系统升级
B:黑客利用各种手段，可以将用户的访问引导到假冒的网站上
C:用户在假冒的网站上输入的信用卡号都进入了黑客的银行
D:网购信息泄露，财产损失
答案:D
210. (困难)电子合同的法律依据是《电子签名法》、《合同法》和以下的()。
A:民事诉讼法
B:刑法
C:会计法
D:公司法
答案:A