網路安全簡單知識競答

❶ 關於網路安全知識內容

網路安全知識一：密碼安全
無論你是申請郵箱還是玩網路游戲，都少不了要注冊，這樣你便會要填密碼。大多數人都會填一些簡單好記的數字或字母。還把自己的幾個郵箱、幾個qq和網路游戲的密碼都設成一樣。在網上你有可能會因為需要而把密碼告訴朋友，但若那位朋友的好奇心很強的話，他可能會用你給他的這個密碼進入你的其他郵箱或qq，你的網上秘密便成了他舉手可得的資料了。因此建議，你最常用的那個郵箱密碼設置一個不少於7位的有字母、數字和符號組成的沒有規律的密碼，並至少每月改一次。其他不常用的幾個郵箱密碼不要和主郵箱的密碼設成一樣，密碼可以相對簡單點，也可以相同。不過密碼內容千萬不要涉及自己的名字、生日、電話(很多密碼字典都是根據這些資料做出來的)。其他的密碼設置也是同樣道理，最常用的那個密碼要設置的和其他不同，免得被人「一路破」。順便提醒一下，不要把寫有你密碼的那本筆記本放在你認為安全的地方。
網路安全知識二：qq安全
qq是騰訊公司出品的網路即時聊天工具，現在的用戶多的驚人!所以現在針對qq的工具也十分之多。這里在提一下qq的密碼安全，你在申請完qq後第一件事就是去騰訊公司的主頁上的服務專區申請密碼保護，這點很重要，但也很容易被忽略。現在言歸正轉，說qq的安全，在網上用qq查ip地址(ip地址是一個32位二進制數，分為4個8位位元組，是使用tcp/ip協議的網路中用於識別計算機和網路設備的唯一標識)的慮榧??氈欏?q查ip可以用專門的軟體，也可以用防火牆或dos命令，這里不詳細說明。ip被查到後，不懷好意的人可以用各種各樣的炸彈攻擊你，雖然這些攻擊對你的個人隱私沒什麼危害，但常常被人炸下線，這滋味一定不好。解決辦法有兩種：
1.不要讓陌生人或你不信任的人加入你的qq(但這點很不實用，至少我這樣認為)。
2.使用代理伺服器(代理伺服器英文全稱proxy sever，其功能就是代理網路用戶去取得網路信息，更確切地說，就是網路信息的中轉站)。設置方法是點擊qq的菜單==>系統參數==>網路設置==>代理設置==>點擊使用socks5代理伺服器，填上代理伺服器地址和埠號，確定就好了，然後退出qq，再登陸，這就搞定了。qq密碼的破解工具也很多，你只要把密碼設的復雜點，一般不容易被破解。
網路安全知識三：代理伺服器安全
使用代理伺服器後可以很有效的防止惡意攻擊者對你的破壞。但是天下沒有白吃的午餐，因為你再使用代理伺服器後你的上網資料都會記錄在代理服務起的日誌中，要是那個網管想「關照」你一下的話，你是一點生還餘地都沒有的。(除非你進入代理伺服器刪了他的日誌)
網路安全知識四：木馬防範
木馬，也稱為後門，直截了當的說，木馬有二個程序組成：一個是伺服器程序，一個是控制器程序。當你的計算機運行了伺服器後，惡意攻擊者可以使用控制器程序進入如你的計算機，通過指揮伺服器程序達到控制你的計算機的目的。千萬不要小看木馬，它可以所定你的滑鼠、記錄你的鍵盤按鍵、修改注冊表、遠程關機、重新啟動等等功能。想不中木馬，先要了解木馬的傳播途徑：
1：郵件傳播：木馬很可能會被放在郵箱的附件里發給你。因此一般你不認識的人發來的帶有附件的郵件，你最好不要下載運行，尤其是附件名為*.exe的。
2：qq傳播：因為qq有文件傳輸功能，所以現在也有很多木馬通過qq傳播。惡意破壞者通常把木馬伺服器程序通過合並軟體和其他的可執行文件綁在一起，然後騙你說是一個好玩的東東，你接受後運行的話，你就成了木馬的犧牲品了。
3：下載傳播：在一些個人網站下載軟體時有可能會下載到綁有木馬伺服器的東東。所以建議要下載工具的話最好去比較知名的網站。萬一你不幸中了木馬的話，立刻開啟你的殺毒程序，接下來等著木馬殺!殺!殺!。另外手工清除木馬的方法在另外的文章中有詳細說明。

❷ 簡短的網路安全小知識20個字的有哪些

如下：

1、樹立網安意識，莫念無名之利。

2、網安人人抓，「信」福千萬家。

3、網路服務各行各業，安全保障改革發展。

4、網路安全同擔，網路生活共享。

5、時記網路安全，共享優質資源。

6、網路社會法治社會，網路空間網警保衛。

7、打造健康網路環境，保障網民上網無憂。

8、守護人民網路、建設網路強國。

9、隱私加把鎖，騙徒遠離我。

10、網路創造幸福時代，安全守護綠色家園。

❸ 校園網路安全知識競賽測試題

1、計算機病毒是指( )

A. 生物病毒感染B. 細菌感染C. 被損壞的程序D. 特製的具有破壞性的程序

2、面對「網路審判」現象，作為普通網民，我們應該在實際生活中( )

A. 提高網路素養，理性發表意見B. 對網路事件漠不關心C. 義憤填膺，助力熱點事件「上頭條」 D. 不上網

3、無線網路存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類似的免費Wi-Fi接入點，並吸引網民接入，而網民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取的`情況，甚至造成直接的經濟損失。這種手段被稱為( )

A. Wi-Fi釣魚陷阱B. Wi-Fi接入點被偷梁換柱C. 黑客主動攻擊D. 攻擊家用路由器

4、人和計算機下棋，該應用屬於( )

A. 過程式控制制B. 數據處理C. 科學計算D. 人工智慧

5、大量向用戶發送欺詐性垃圾郵件，以中獎誘騙用戶在郵件中填入金融賬號和密碼，繼而竊取賬戶資金。這種詐騙形式通常被稱為( )

A.網路欺凌B.網路釣魚C.網路惡搞 D.網路游戲

6、中學生小趙常常逃學，每天上網時間8小時以上，而且越來越長，無法自控，特別是晚上常常上網到深夜。我們一般稱小趙這種狀況為( )

A.網路愛好者B.網路沉迷C.厭學症 D.失足少年

7、為保護青少年健康成長，綠色上網軟體可以自動過濾或屏蔽互聯網上的( )

A. 網路游戲B. 網路聊天信息C. 淫穢色情信息 D. 網路新聞信息

8、從統計的情況看，造成危害最大的黑客攻擊是( )

A. 漏洞攻擊

B. 蠕蟲攻擊

C. 病毒攻擊

D. 代碼攻擊

9、通常意義上的網路黑客是指通過互聯網並利用非正常手段( )

A. 上網的人

B. 入侵他人計算機系統的人

C. 在網路上行騙的人

D. 在網路上賣東西的人

10、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的( )

A. 遠程式控制制軟體

B. 計算機操作系統

C. 游戲軟體

D. 視頻播放器

11、為了有效抵禦網路黑客攻擊，可以採用( )作為安全防禦措施。

A. 綠色上網軟體

B. 殺病毒軟體

C. 防火牆

D. 審計軟體

12、任何組織和個人未經電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、行動電話或者個人電子郵箱發送( )

A.商業廣告

B.簡訊

C.郵件

D.彩信

13、互聯網上網服務營業場所經營單位可以接納未成年人進入營業場所的時間為( )

A. 周末

B. 工作時間以外

C. 國家法定節假日

D. 任何時候均不可

14、2013年6月，美國前中情局(CIA)職員( )將兩份絕密資料交給英國《衛報》和美國《華盛x郵報》，並告之媒體何時發表，後引發震驚世界的「棱鏡門」事件。

A. 斯諾克

B. 斯諾登

C. 斯諾

D. 斯柯登

15、世界上第一台電子計算機誕生於( )

A. 1944年

B. 1945年

C. 1946年

D. 1947年

16、用戶辦理網站接入服務手續，在與網路服務提供商簽訂協議時，用戶應當提供( )

A.昵稱

B.電子郵箱

C.真實身份信息

D.電話號碼

17、下列密碼中，最安全的是( )

A. 跟用戶名相同的密碼

B. 身份證號後6位作為密碼

C. 重復的8位數的密碼

D. 10位的綜合型密碼

18、資料庫中存儲的是( )

A. 數據之間的聯系

B. 數據

C. 數據以及數據之間的聯系

D. 數據模型

19、中學、小學校園周圍( )米范圍內不得設立互聯網上網服務營業場所。

A. 300

B. 200

C. 100

D. 50

---

❹ 計算機網路安全知識競賽試題

計算機網路技術的發展和提高給網路帶來了很大的沖擊,網路的安全問題成了信息社會安全問題的熱點之一,針對計算機網路系統存在的安全性和可靠性等一系列問題。下面是我跟大家分享的是計算機網路安全知識競賽試題，歡迎大家來閱讀學習。

計算機網路安全知識競賽試題

一、單項選擇題

1、當你感覺到你的Win2000運行速度明顯減慢，當你打開任務管理器後發現CPU的使用率達到了百分之百，你最有可能認為你受到了哪一種攻擊。

B

A、特洛伊木馬

B、拒絕服務

C、欺騙

D、中間人攻擊

2、RC4是由RIVEST在1987年開發的，是一種流式的密文，就是實時的把信息加密成一個整體，它在美國一般密鑰長度是128位，因為受到美國出口法的限制，向外出口時限制到多少位?

C

A、64位

B、56位

C、40位

D、32位

3、假如你向一台遠程主機發送特定的數據包，卻不想遠程主機響應你的數據包。這時你使用哪一種類型的進攻手段?

B

A、緩沖區溢出

B、地址欺騙

C、拒絕服務

D、暴力攻擊

4、小李在使用super

scan對目標網路進行掃描時發現，某一個主機開放了25和110埠，此主機最有可能是什麼?

B

A、文件伺服器

B、郵件伺服器

C、WEB伺服器

D、DNS伺服器

5、你想發現到達目標網路需要經過哪些路由器，你應該使用什麼命令?

C

A、ping

B、nslookup

C、tracert

D、ipconfig

6、以下關於的說法中的哪一項是正確的?

C

A、

是虛擬專用網的簡稱，它只能只好ISP維護和實施

B、

是只能在第二層數據鏈路層上實現加密

C、

IPSEC是也是的一種

D、

使用通道技術加密，但沒有身份驗證功能

7、下列哪項不屬於window2000的安全組件?

D

A、

訪問控制

B、

強制登陸

C、

審計

D、

自動安全更新

8、以下哪個不是屬於window2000的漏洞?

D

A、

unicode

B、

IIS

hacker

C、

輸入法漏洞

D、

單用戶登陸

9、你是一企業網路管理員，你使用的防火牆在UNIX下的IPTABLES，你現在需要通過對防火牆的配置不允許192.168.0.2這台主機登陸到你的伺服器，你應該怎麼設置防火牆規則?

B

A、

iptables—A

input—p

tcp—s

192.168.0.2—source—port

23—j

DENY

B、

iptables—A

input—p

tcp—s

192.168.0.2—destination—port

23—j

DENY

C、

iptables—A

input—p

tcp—d

192.168.0.2—source—port

23—j

DENY

D、

iptables—A

input—p

tcp—d

192.168.0.2—destination—port

23—j

DENY

10、你的window2000開啟了遠程登陸telnet，但你發現你的window98和unix計算機沒有辦法遠程登陸，只有win2000的系統才能遠程登陸，你應該怎麼辦?

D

A、

重設防火牆規則

B、

檢查入侵檢測系統

C、

運用殺毒軟體，查殺病毒

D、

將NTLM的值改為0

11、你所使用的系統為win2000，所有的分區均是NTFS的分區，C區的許可權為everyone讀取和運行，D區的許可權為everyone完全控制，現在你將一名為test的文件夾，由C區移動到D區之後，test文件夾的許可權為?

B

A、

everyone讀取和運行

B、

everyone完全控制

C、

everyone讀取、運行、寫入

D、

以上都不對

12、你所使用的系統為UNIX，你通過umask命令求出當前用戶的umask值為0023，請問該用戶在新建一文件夾，具體有什麼樣的許可權?

A

A、

當前用戶讀、寫和執行，當前組讀取和執行，其它用戶和組只讀

B、

當前用戶讀、寫，當前組讀取，其它用戶和組不能訪問

C、

當前用戶讀、寫，當前組讀取和執行，其它用戶和組只讀

D、

當前用戶讀、寫和執行，當前組讀取和寫入，其它用戶和組只讀

13、作為一個管理員，把系統資源分為三個級別是有必要的，以下關於級別1的說法正確的是?

A

A、

對於那些運行至關重要的系統，如，電子商務公司的用戶帳號資料庫

B、

對於那些必須的但對於日常工作不是至關重要的系統

C、

本地電腦即級別1

D、

以上說法均不正確

14、以下關於window

NT

4.0的服務包的說法正確的是?

C

A、

sp5包含了sp6的所有內容

B、

sp6包含了sp5的所有內容

C、

sp6不包含sp5的某些內容

D、

sp6不包含sp4的某些內容

15、你有一個共享文件夾，你將它的NTFS許可權設置為sam用戶可以修改，共享許可權設置為sam用戶可以讀取，當sam從網路訪問這個共享文件夾的時候，他有什麼樣的許可權?

A

A、

讀取

B、

寫入

C、

修改

D、

完全控制

16、SSL安全套接字協議所使用的埠是：

B

A、

80

B、

443

C、

1433

D、

3389

17、Window2000域或默認的身份驗證協議是：

B

A、

HTML

B、

Kerberos

V5

D、

Apptalk

18、在Linux下umask的八進制模式位6代表：

C

A、

拒絕訪問

B、

寫入

C、

讀取和寫入

D、

讀取、寫入和執行

19、你是一個公司的網路管理員，你經常在遠程不同的地點管理你的網路(如家裡)，你公司使用win2000操作系統，你為了方便遠程管理，在一台伺服器上安裝並啟用了終端服務。最近，你發現你的伺服器有被控制的跡象，經過你的檢查，你發現你的伺服器上多了一個不熟悉的帳戶，你將其刪除，但第二天卻總是有同樣的事發生，你應該如何解決這個問題?

C

A、

停用終端服務

B、

添加防火牆規則，除了你自己家裡的IP地址，拒絕所有3389的埠連入

C、

打安全補丁sp4

D、

啟用帳戶審核事件，然後查其來源，予以追究

20、以下不屬於win2000中的ipsec過濾行為的是：

D

A、

允許

B、

阻塞

C、

協商

D、

證書

21、以下關於對稱加密演算法RC4的說法正確的是：

B

A、

它的密鑰長度可以從零到無限大

B、

在美國一般密鑰長度是128位，向外出口時限制到40位

C、

RC4演算法彌補了RC5演算法的一些漏洞

D、

最多可以支持40位的密鑰

22、你配置UNIX下的Ipchains防火牆，你要添加一條規則到指定的chain後面，你應該使用參數：

A

A、—A

B、—D

C、—S

D、—INPUT

二、多項選擇題

1、以下關於對稱加密的說法正確的是?

ACD

A、

在對稱加密中，只有一個密鑰用來加密和解密信息

B、

在對稱加密中，用到了二個密鑰來加密和解密信息，分別是公共密鑰和私用密鑰

C、

對稱加密是一個簡單的過程，雙方都必需完全相信對方，並持有這個密鑰的備份

D、

對稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鍾

2、以下不屬於對稱加密演算法的是?

CD

A、

DES

B、

RC4

C、

HASH

3、在保證密碼安全中，我們應採取正確的措施有?

ABC

A、

不用生日做密碼

B、

不要使用少於5位的密碼

算機網路安全模擬試題

一、是非題(每題1分，共10分。正確的在括弧內劃√，錯的劃×，填入其它符號按錯論。)

(

)1.城域網採用LAN技術。

(

)2.TCP/IP體系有7個層次，ISO/OSI體系有4個層次。

(

)3.ARP協議的作用是將物理地址轉化為IP地址。

(

)4.

在差分曼徹斯特編碼技術中，不需要增加額外的同步時鍾。

(

)5.從理論上說，區域網的拓撲結構應當是指它的物理拓撲結構。

(

)6.

在10Mb/s共享型乙太網系統中，站點越多，帶寬越窄。

(

)7.ADSL技術的缺點是離交換機越近，速度下降越快。

(

)8.

TCP連接的數據傳送是單向的。

(

)9.

匿名傳送是FTP的最大特點。

(

)10.

網路管理首先必須有網路地址，一般可採用實名制地址。

二、單選題和多選題(每題2分，共30分。除題目特殊說明是多選題外，其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)

1.

OSI模型的物理層負責下列(

)功能。

A、格式化報文

B、為數據選擇通過網路的路由

C、定義連接到介質的特徵

D、提供遠程文件訪問功能

2.

(4選2)在建網時，設計IP地址方案首先要(

)。

A.

給每一硬體設備分配一個IP地址

B.

選擇合理的IP定址方式

C.

保證IP地址不重復

D.

動態獲得IP地址時可自由安排

3.

Internet的影響越來越大，人們常把它與報紙、廣播、電視等傳統媒體相比較，稱之為(

)。

A、第四媒體

B、交互媒體

C、全新媒體

D、交流媒體

4.

(4選2)網路按通信方式分類，可分為(

)。

A、點對點傳輸網路

B、廣播式傳輸網路

C、數據傳輸網

D、對等式網路

5.

下列說法中不正確的是(

)。

A、IP地址用於標識連入Internet上的計算機

B、在Ipv4協議中，一個IP地址由32位二進制數組成

C、在Ipv4協議中，IP地址常用帶點的十進制標記法書寫

D、A、B、C類地址是單播地址，D、E類是組播地址

6.

一個路由器有兩個埠，分別接到兩個網路，兩個網路各有一個主機，IP地址分別為110.25.53.1和110.24.53.6，子網掩碼均為255.255.0.0，請從中選出兩個IP地址分別分配給路由器的兩個埠(

)。

A、110.25.52.2和110.24.52.7

B、110.24.53.2和110.25.53.7

C、111.25.53.2和111.24.53.7

D、110.25.53.2和110.24.53.7

7.

(4選2)下列說法中屬於ISO/OSI七層協議中應用層功能的是(

)。

A、擁塞控制

B、電子郵件

C、防止高速的發送方的數據把低速的接收方淹沒

D、目錄查詢

8.

(4選3)如果發現網路變得很慢，經過觀察，發現網路沖突增加很多，以下哪些情況會引起此類故障(

)。

A、電纜太長

B、有網卡工作不正常

C、網路流量增大

D、電纜斷路

9.

下列網卡中，屬於按照匯流排類型分類的是(

)。

A、10M網卡、100M網卡

B、桌面網卡與伺服器網卡

C、PCI網卡、ISA網卡

D、粗纜網卡、細纜網卡

10.

RIP是(

)協議棧上一個重要的路由協議。

A、IPX

B、TCP/IP

C、NetBEUI

D、AppleTalk

11.

(4選3)下列關於中繼器的描述正確的是(

)。

A、擴展區域網傳輸距離

B、放大輸入信號

C、檢測到沖突，停止傳輸數據到發生沖突的網段

D、增加中繼器後，每個網段上的節點數可以大大增加

12.

下列屬於

10

Base-T中網卡與集線器之間雙絞線接法的是(

)。

A、l-l，2-2，3-3，6-6

B、l-3，2-6，3-l，6-2

C、1-2，2-1，3-6，6-3

D、1-6，2-3，3-2，6-l

13.

劃分VLAN的方法常用的有(

)、按MAC地址劃分和按第3層協議劃分3種。

A、按IP地址劃分

B、按交換埠號劃分

C、按幀劃分

D、按信元交換

14.

乙太網交換機的最大帶寬為(

)。

A、等於埠帶寬

B、大於埠帶寬的總和

C、等於埠帶寬的總和

D、小於埠帶寬的總和

15.

某公司位於A市，其分公司位於距A市120公里的B市，總部與分公司之間在上班時間內要經常性地進行大量電子表格傳遞，則應選擇的合理通信連接方式為(

)。

A、普通電話撥號聯網

B、光纜快速乙太網

C、幀中繼

D、星形網

三、填充題(每空1分，共20分)

1.

在下列括弧中填入區域網或廣域網

(

)通常為一個單位所擁有，(

)限制條件是傳輸通道的速率，(

)跨越無限的距離，(

)通常使用廣播技術來替代存儲轉發的路由選擇。

2.

虛擬主機服務是指為用戶提供(

)、(

)和網頁設計製作等服務。

3.

衡量數據通信的主要參數有(

)和(

)。

4.

IP地址11011011，00001101，00000101，11101110用點分10進製表示可寫為(

)。

5.

綜合布線系統可劃分為工作區子系統、骨幹線子系統、(

)、管理子系統、(

)和戶外子系統。

6.

任何網路都有以下三個要素，即：共享服務、(

)和(

)。

7.

IP地址分配有動態主機分配協議、(

)

和(

)

三種IP定址方式。

8.

防火牆的組成可以表示成(

)+(

)。

9.

認證主要包括實體認證和(

)兩大類。

10.

Intranet分層結構包括網路、(

)、應用三個層次。

11.

在TCP/IP網路中，測試連通性的常用命令是(

)。

四、簡答題(共40分)

1.

簡述通信子網與資源子網分別由哪些主要部分組成，其主要功能是什麼。(本題6分)

2.

試辯認以下IP地址的網路類別：(本題10分)

①

01010000，10100000，11，0101

②

10100001，1101，111，10111100

③

11010000，11，101，10000001

④

01110000，00110000，00111110，11011111

⑤

11101111，11111111，11111111，11111111

3.

簡述交換機與集線器在工作原理上的區別。(本題6分)

4.

簡述為何在網路中路由器通常比網橋有更長的時延。(本題8分)

5.

簡述不支持TCP/IP的設備應如何進行SNMP管理。(本題10分)

計算機網路模擬試題答案及評分標准

一、是非題(每題1分，共10分。正確的在括弧內劃√，錯的劃×，填入其它符號按錯論。)

1.(√)

2.(×)

3.(×)

4.(√)

5.(×)

6.(√)

7.(×)

8.(×)

9.(√)

10.(×)

二、單選題和多選題(每題2分，共30分。除題目特殊說明是多選題外，其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)

1.

C

2.

B、D

3.

A

4.

A、B

5.

D

6.

B

7.

B、D

8.

A、B、C

9.

C

10.

B

11.

A、B、C

12.

A

13.

B

14.

C

15.

C

三、填充題(每空1分，共20分)

1.區域網、廣域網、廣域網、區域網

2.域名注冊、伺服器空間租用

3.數據通信速率、誤碼率

4.219，13，5，238

5.水平布線子系統、設備間子系統

6.傳輸介質、網路協議

7.自動專用IP地址定址、手工設置

8.過濾器、安全策略

9.消息認證

10.服務

11.PING

四、簡答題(共40分)

1.(本題6分)

答：

通信子網負責整個網路的純粹通信部分，資源子網即是各種網路資源(主機上的列印機、軟體資源等)的集合。

通信子網由兩個不同的部件組成，即傳輸線和交換單元。傳輸介質也稱為電路、信道，信道是通信中傳遞信息的通道，包含發送信息、接收信息和轉發信息的設備。傳輸介質是指用於連接兩個或多個網路結點的物理傳輸電路，例如，電話線、同軸電纜、光纜等。通信信道應包括傳輸介質與通信設備，它是建立在傳輸介質之上的。採用多路復用技術時，一條物理傳輸介質上可以建立多條通信信道。

2.

(本題10分)

答：

01010000，10100000，11，0101

A類

10100001，1101，111，10111100

B類

11010000，11，101，10000001

C類

01110000，00110000，00111110，11011111

A類

11101111，11111111，11111111，11111111

D類

3.

(本題6分)

答：集線器採用“廣播模式”工作，很容易產生“廣播風暴”，當網路規模較大時性能會收到影響。交換機工作的原理是通過發出請求的埠和目的埠之間相互影響而不影響其他埠。因此交換機能夠抑制廣播風暴的產生並在一定程度上隔離沖突域。

4.

(本題8分)

答：由於“路由”過程中採用了源地址和目的地址存儲/轉發的技術，節點存儲/轉發的時延較大，每個節點都要接收、存儲、檢錯、糾錯、轉發大量的數據信息，路由表建表、改表和查表工作也會產生節點延遲。這些情況導致路由器的時延較長。

5.

(本題10分)

答：

SNMP要求所有的代理設備和管理站都必須實現TCP/IP。這樣，對於不支持TCP/IP的設備，就不能直接用SNMP進行管理。為此，提出了委託代理的概念。

❺ 網路安全風險知識競賽試題

1、下列有關網路安全的表述，正確的是：

只要裝了殺毒軟體，網路就是安全的

只要裝了防火牆，網路就是安全的

只要設定了密碼，網路就是安全的

尚沒有絕對安全的網路，網民要注意保護個人信息

2、計算機病毒是指編制或者在計算機程序中插入的()，影響計算機使用，並能自我復制的一組計算機指令或者程序代碼。

危害操作人員健康

毀壞數據

危害機房環境安全

3、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段？

緩存溢出攻擊

釣魚攻擊

暗門攻擊

DDOS攻擊

4、在以下認證方式中，最常用的認證方式是：

基於賬戶名/口令認證

基於摘要演算法認證

基於PKI認證

基於資料庫認證

5、下列不屬於系統安全的技術是：

防火牆

加密狗

認證

防病毒

6、抵禦電子郵箱入侵措施中，不正確的是：

不用生日做密碼

不要使用少於5位的密碼

不用使用純數字

自己做伺服器

7、不屬於常見的危險密碼是：

跟用戶名相同的密碼

使用生日作為密碼

只有4位數的密碼

10位的綜合型密碼

8、SQL殺手蠕蟲病毒發作的特徵是：

大量消耗網路帶寬

攻擊個人PC終端

破壞PC游戲程序

攻擊手機網路

9、許多黑客攻擊都是利用軟體實現中的緩沖區溢出的漏洞，對於這一威脅，最可靠的解決方案是什麼？

安裝防火牆

安裝入侵檢測系統

給系統安裝最新的補丁

安裝防病毒軟體

10、不屬於計算機病毒防治策略的是：

確認您手頭常備一張真正「干凈」的引導盤

及時、可靠地升級反病毒產品，新購置的計算機軟體也要進行病毒檢測

整理磁碟

11、以下哪一項是數據完整性得到保護的例子？

某網站在訪問量突然增加時對用戶連接數量進行了限制，保證己登錄的用戶可以完成操作

在提款過程中ATM終端發生故障，銀行業務系統及時對該用戶的帳戶余額進行了沖正操作

某網管系統具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什麼操作

李先生在每天下班前將重要文件鎖在檔案室的保密櫃中，使偽裝成清沽工的商業間諜無法查看

12、以下哪種方法不能有效提高WLAN的安全性：

修改默認的服務區標識符(SSID)

禁止SSID廣播

啟用終端與AP間的.雙向認證

啟用無線AP的開放認證模式

13、以下無線加密標准中哪一項的安全性最弱？

wep

wpa

wpa2

wapi

14、以下哪個選項不是信息安全需求的來源？

法律法規與合同條約的要求

組織的原則、目標和規定

風險評估的結果

安全架構和安全廠商發布的漏洞、病毒預警

15、以下關於「最小特權」安全管理原則理解正確的是：

組織機構內的特殊崗位不能由一個人長期負責

對重要的工作進行分解，分配給不同人員完成

一個人有且僅有其執行崗位所足夠的許可和許可權

防止員工由一個崗位變動到另一個崗位，累計越來越多的許可權

16、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段？

緩存溢出攻擊

釣魚攻擊

暗門攻擊

DDOS攻擊

17、下列對訪問控制的說法正確的是：

訪問控制模型是對一系列訪問控制規則集合的描述，必須是形式化的

一般訪問控制過程由：主題、客體、訪問控制決策和訪問控制實施四部分組成

訪問控制模型是對一系列安全策略的描述，都是非形式化的

在訪問控制過程中，主題提交的訪問請求由訪問控制決策實施訪問

18、木馬程序一般指潛藏在用戶計算機中帶有惡意性質的()，利用它可以在用戶不知情的情況下竊取互聯網用戶計算機上的重要數據。

遠程式控制制軟體

木頭做的馬

19、以下那個攻擊步驟是IP欺騙(IP Spoof)系列攻擊中最關鍵和難度最高的？

對被冒充的主機進行拒絕服務攻擊，使其無法對目標主機進行響應

與目標主機進行會話，猜測目標主機的序號規則

冒充受信主機向目標主機發送數據包，欺騙目標主機

向目標主機發送指令，進行會話操作

20、網路黑客是指通過互聯網利用非正常手段：

上網的人

在網路上行騙的人

入侵計算機系統的人

21、以下不屬於網上銀行的安全加固措施：

網站下載安裝安全控制項

網站下載安裝客戶端軟體

網銀USB

Key驅動程序

網卡驅動程序

22、以下不屬於網路安全支付工具：

U盾

網銀證書

簡訊驗證碼

金融IC卡

23、以下場所中適合使用網上銀行：

公共場所的計算機

他人的計算機

網吧中的計算機

家庭用計算機

24、網路支付過程中對提高安全性用處不大的是：

交易時請確認地址欄里的網址是否正確

網上購物時到正規、知名的網上商城進行網上支付

每次交易都請仔細核對交易內容，確認無誤後再進行操作。

交易時關閉Office軟體、聊天軟體。

在交易未完成時不要中途離開交易終端，交易完成後應點擊退出

25、以下網路支付工具哪種最安全：

網銀證書+簡訊口令

USB

Key+簡訊口令

USB

Key

電子密碼器

26、以下不屬於網路支付中常見安全風險：

網路釣魚

木馬病毒

社交陷阱

偽基站

網路DOS攻擊

27、以下屬於網路釣魚的欺騙手段：

不法分子通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件或簡訊、即時通訊信息等，引誘收信人給出敏感信息(如用戶名、口令、帳號

ID

或信用卡詳細信息)

通常會偽裝成程序包、壓縮文件、圖片、視頻等形式，通過網頁、郵件等渠道引誘用戶下載安裝

不法分子搜取設備周圍一定范圍內的手機卡信息，並通過偽裝成運營商的基站，冒充任意的手機號碼強行向用戶手機發送詐騙等簡訊息。

有些不法分子利用社會工程學手段獲取持卡人個人信息，並通過一些重要信息盜用持卡人賬戶資金。

28、以下對提高網路支付安全性用處不大：

經常用於網路支付的銀行卡不存太多資金，或設置每日最高網路消費限額，減少損失。

銀行卡不隨身攜帶

不同網路支付賬戶設置不同密碼。

用於網路支付的電腦、Pad、手機等工具要安裝殺毒軟體，並定期查殺病毒。

29、以下關於金融IC卡的優勢體現，不正確的是：

安全性高。金融IC卡的信息存儲在智能晶元中，卡內信息難以復制，加上多重的交易認證流程，可以有效保障持卡人銀行賬戶資金安全。

快捷便利。金融IC卡除具備磁條卡的所有功能外，還可以進行非接觸式快速小額支付，輕松一揮便可支付，方便快捷

一卡多用。金融IC卡可用於社保、交通、醫療、教育等公共領域

使用范圍廣。在國內辦理的金融IC卡，在國外大部分國家均可使用。

30、以下關於金融IC卡，不正確的是：

金融IC卡具有智能晶元，可集社保、交通、醫療、教育、通訊、購物、娛樂、水電煤繳費等行業應用於一體，實現「一卡多用」。

金融IC卡非接觸式快速小額支付功能可廣泛應用於超市、便利店、百貨、葯房、快餐連鎖等零售場所和菜市場、停車場、加油站、旅遊景點等公共服務領域，輕輕一揮便可支付

金融IC卡的信息存儲在智能晶元中，卡內信息難以復制，加上多重的交易認證流程，可以有效保障持卡人銀行賬戶資金安全。

金融IC卡關閉降級交易後，商業銀行以前發行的純磁條銀行卡將不能再使用

❻ 網路安全知識競賽判斷題附答案

網路安全知識競賽判斷題附答案

近年來，網路發展迅速互聯網已經成為每個人生活中不可或缺的因素為人們帶來了極大的便利同時也隱藏著不少安全隱患。下面是我收集整理的網路安全知識競賽判斷題附答案，希望能夠幫助到大家。

判斷題：

1、漏洞是指任何可以造成破壞系統或信息的弱點。（對）

2、安全審計就是日誌的記錄。（錯）

3、格式化過後的計算機，原來的數據就找不回來了。（錯）

4、密碼保管不善屬於操作失誤的安全隱患。（錯）

5、計算機病毒是計算機系統中自動產生的。（錯）

6、對於一個計算機網路來說，依靠防火牆即可以達到對網路內部和外部的安全防護。（錯）

7、網路安全應具有以下四個方面的特徵：保密性、完整性、可用性、可查性。（錯）

8、最小特權、縱深防禦是網路安全原則之一。（對）

9、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網路安全管理策略。（對）

10、用戶的密碼一般應設置為16位以上。（對）

11、開放性是UNIX系統的一大特點。（對）

12、防止主機丟失屬於系統管理員的安全管理范疇。（錯）

13、我們通常使用SMTP協議用來接收E—MAIL。（錯）

14、在堡壘主機上建立內部DNS伺服器以供外界訪問，可以增強DNS伺服器的安全性。（錯）

15、為了防禦網路監聽，最常用的方法是採用物理傳輸。（錯）

16、使用最新版本的網頁瀏覽器軟體可以防禦黑客攻擊。（對）

17、通過使用SOCKS5代理伺服器可以隱藏QQ的真實IP。（對）

18、一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵，重起計算機。（錯）

19、禁止使用活動腳本可以防範IE執行本地任意程序。（對）

20、只要是類型為TXT的文件都沒有危險。（錯）

21、不要打開附件為SHS格式的文件。（對）

22、發現木馬，首先要在計算機的後台關掉其程序的運行。（對）

23、限制網路用戶訪問和調用cmd的許可權可以防範Unicode漏洞。（對）

24、解決共享文件夾的安全隱患應該卸載Microsoft網路的文件和列印機共享。（對）

25、不要將密碼寫到紙上。（對）

26、屏幕保護的密碼是需要分大小寫的。（對）

27、計算機病毒的傳播媒介來分類，可分為單機病毒和網路病毒。（對）

28、木馬不是病毒。（對）

29。復合型防火牆防火牆是內部網與外部網的隔離點，起著監視和隔絕應用層通信流的作用，同時也常結合過濾器的功能。（對）

30、非法訪問一旦突破數據包過濾型防火牆，即可對主機上的軟體和配置漏洞進行攻擊。（錯）

31、ATM技術領先於TCP/IP技術，即將取代IP技術，實現語音、視頻、數據傳輸網路的三網合一。（錯）

32、Internet設計之初，考慮了核戰爭的威脅，因此充分考慮到了網路安全問。（錯）

33、我的計算機在網路防火牆之內，所以其他用戶不可能對我計算機造成威脅。（錯）

34、Internet沒有一個集中的管理權威。（對）

35、統計表明，網路安全威脅主要來自內部網路，而不是Internet。（對）

36、只要設置了足夠強壯的口令，黑客不可能侵入到計算機中。（錯）

37、路由器在轉發IP分組時，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進行攻擊，使得網路管理員無法追蹤。（對）

38、發起大規模的DDoS攻擊通常要控制大量的中間網路或系統。（對）

39、路由協議如果沒有認證功能，就可以偽造路由信息，導致路由表混亂，從而使網路癱瘓。（對）

40、目前入侵檢測系統可以及時的阻止黑客的攻擊。（錯）

41、TCSEC是美國的計算機安全評估機構和安全標准制定機構。（對）

42、蠕蟲、特洛伊木馬和病毒其實是一回事。（錯）

43、只要選擇一種最安全的操作系統，整個系統就可以保障安全。（錯）

44、在計算機系統安全中，人的作用相對於軟體，硬體和網路而言，不是很重要。（錯）

45、在設計系統安全策略時要首先評估可能受到的安全威脅。（對）

46、安裝系統後應當根據廠商或安全咨詢機構的建議對系統進行必要的安全配置。（對）

47、系統安全的責任在於IT技術人員，最終用戶不需要了解安全問題。（錯）

48。網路的發展促進了人們的交流，同時帶來了相應的.安全問題。（錯）

49。具有政治目的的黑客只對政府的網路與信息資源造成危害。（錯）

50、病毒攻擊是危害最大、影響最廣、發展最快的攻擊技術。（錯）

51、黑色星期四"是因有人通過BELL實驗室與Internet連接的有漏洞的機器上放置了一個蠕蟲程序而引起網路災難得名的。（錯）

52、郵件的附件如果是帶有exe、com、pif、pl、src和vbs為後綴的文件，應確定其安全後再打開。（對）

53、在信息戰中中立國的體現要比非信息戰簡單。（錯）

54、信息戰的軍事目標是指一個國家軍隊的網路系統、信息系統、數據資源。（錯）

55、計算機信息系統的安全威脅同時來自內、外兩個方面。（對）

56、小球病毒屬於引導型病毒。（對）

57、公安部公共信息網路安全監察部門主管全國的計算機病毒防治管理工作。（對）

58、計算機病毒防治產品實行銷售許可證制度。（對）

59、計算機病毒防治產品分為三級，其中三級品為最高級。（錯）

60，刪除不必要的網路共享可以提高防範病毒的能力。（對）

61、外單位人員如可以隨意接入奇瑞公司內網。（錯）

62、計算機犯罪是行為人以計算機為工具或以計算機資產為犯罪對象實施的，依照我國刑法應受處罰的，具有社會危害性的行為。（對）

63、計算機數據恢復在實際生活當中可以百分百恢復。（錯）

64、違反國家法律、法規的行為，危及計算機信息系統安全的事件，稱為計算機案件。（對）

65、網路安全工程實施的關鍵是質量，而質量的關鍵是服務的長期保障能力。（對）

66、網路安全服務的開展與網路安全防範是一對矛盾。（對）

67、網路安全邊界防範的不完備性僅指防外不防內。（錯）

;