网络安全简单知识竞答

❶ 关于网络安全知识内容

网络安全知识一：密码安全
无论你是申请邮箱还是玩网络游戏，都少不了要注册，这样你便会要填密码。大多数人都会填一些简单好记的数字或字母。还把自己的几个邮箱、几个qq和网络游戏的密码都设成一样。在网上你有可能会因为需要而把密码告诉朋友，但若那位朋友的好奇心很强的话，他可能会用你给他的这个密码进入你的其他邮箱或qq，你的网上秘密便成了他举手可得的资料了。因此建议，你最常用的那个邮箱密码设置一个不少于7位的有字母、数字和符号组成的没有规律的密码，并至少每月改一次。其他不常用的几个邮箱密码不要和主邮箱的密码设成一样，密码可以相对简单点，也可以相同。不过密码内容千万不要涉及自己的名字、生日、电话(很多密码字典都是根据这些资料做出来的)。其他的密码设置也是同样道理，最常用的那个密码要设置的和其他不同，免得被人“一路破”。顺便提醒一下，不要把写有你密码的那本笔记本放在你认为安全的地方。
网络安全知识二：qq安全
qq是腾讯公司出品的网络即时聊天工具，现在的用户多的惊人!所以现在针对qq的工具也十分之多。这里在提一下qq的密码安全，你在申请完qq后第一件事就是去腾讯公司的主页上的服务专区申请密码保护，这点很重要，但也很容易被忽略。现在言归正转，说qq的安全，在网上用qq查ip地址(ip地址是一个32位二进制数，分为4个8位字节，是使用tcp/ip协议的网络中用于识别计算机和网络设备的唯一标识)的虑榧??毡椤?q查ip可以用专门的软件，也可以用防火墙或dos命令，这里不详细说明。ip被查到后，不怀好意的人可以用各种各样的炸弹攻击你，虽然这些攻击对你的个人隐私没什么危害，但常常被人炸下线，这滋味一定不好。解决办法有两种：
1.不要让陌生人或你不信任的人加入你的qq(但这点很不实用，至少我这样认为)。
2.使用代理服务器(代理服务器英文全称proxy sever，其功能就是代理网络用户去取得网络信息，更确切地说，就是网络信息的中转站)。设置方法是点击qq的菜单==>系统参数==>网络设置==>代理设置==>点击使用socks5代理服务器，填上代理服务器地址和端口号，确定就好了，然后退出qq，再登陆，这就搞定了。qq密码的破解工具也很多，你只要把密码设的复杂点，一般不容易被破解。
网络安全知识三：代理服务器安全
使用代理服务器后可以很有效的防止恶意攻击者对你的破坏。但是天下没有白吃的午餐，因为你再使用代理服务器后你的上网资料都会记录在代理服务起的日志中，要是那个网管想“关照”你一下的话，你是一点生还余地都没有的。(除非你进入代理服务器删了他的日志)
网络安全知识四：木马防范
木马，也称为后门，直截了当的说，木马有二个程序组成：一个是服务器程序，一个是控制器程序。当你的计算机运行了服务器后，恶意攻击者可以使用控制器程序进入如你的计算机，通过指挥服务器程序达到控制你的计算机的目的。千万不要小看木马，它可以所定你的鼠标、记录你的键盘按键、修改注册表、远程关机、重新启动等等功能。想不中木马，先要了解木马的传播途径：
1：邮件传播：木马很可能会被放在邮箱的附件里发给你。因此一般你不认识的人发来的带有附件的邮件，你最好不要下载运行，尤其是附件名为*.exe的。
2：qq传播：因为qq有文件传输功能，所以现在也有很多木马通过qq传播。恶意破坏者通常把木马服务器程序通过合并软件和其他的可执行文件绑在一起，然后骗你说是一个好玩的东东，你接受后运行的话，你就成了木马的牺牲品了。
3：下载传播：在一些个人网站下载软件时有可能会下载到绑有木马服务器的东东。所以建议要下载工具的话最好去比较知名的网站。万一你不幸中了木马的话，立刻开启你的杀毒程序，接下来等着木马杀!杀!杀!。另外手工清除木马的方法在另外的文章中有详细说明。

❷ 简短的网络安全小知识20个字的有哪些

如下：

1、树立网安意识，莫念无名之利。

2、网安人人抓，“信”福千万家。

3、网络服务各行各业，安全保障改革发展。

4、网络安全同担，网络生活共享。

5、时记网络安全，共享优质资源。

6、网络社会法治社会，网络空间网警保卫。

7、打造健康网络环境，保障网民上网无忧。

8、守护人民网络、建设网络强国。

9、隐私加把锁，骗徒远离我。

10、网络创造幸福时代，安全守护绿色家园。

❸ 校园网络安全知识竞赛测试题

1、计算机病毒是指( )

A. 生物病毒感染B. 细菌感染C. 被损坏的程序D. 特制的具有破坏性的程序

2、面对“网络审判”现象，作为普通网民，我们应该在实际生活中( )

A. 提高网络素养，理性发表意见B. 对网络事件漠不关心C. 义愤填膺，助力热点事件“上头条” D. 不上网

3、无线网络存在巨大安全隐患。例如，在公共场所黑客提供一个与商家名字类似的免费Wi-Fi接入点，并吸引网民接入，而网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取的`情况，甚至造成直接的经济损失。这种手段被称为( )

A. Wi-Fi钓鱼陷阱B. Wi-Fi接入点被偷梁换柱C. 黑客主动攻击D. 攻击家用路由器

4、人和计算机下棋，该应用属于( )

A. 过程控制B. 数据处理C. 科学计算D. 人工智能

5、大量向用户发送欺诈性垃圾邮件，以中奖诱骗用户在邮件中填入金融账号和密码，继而窃取账户资金。这种诈骗形式通常被称为( )

A.网络欺凌B.网络钓鱼C.网络恶搞 D.网络游戏

6、中学生小赵常常逃学，每天上网时间8小时以上，而且越来越长，无法自控，特别是晚上常常上网到深夜。我们一般称小赵这种状况为( )

A.网络爱好者B.网络沉迷C.厌学症 D.失足少年

7、为保护青少年健康成长，绿色上网软件可以自动过滤或屏蔽互联网上的( )

A. 网络游戏B. 网络聊天信息C. 淫秽色情信息 D. 网络新闻信息

8、从统计的情况看，造成危害最大的黑客攻击是( )

A. 漏洞攻击

B. 蠕虫攻击

C. 病毒攻击

D. 代码攻击

9、通常意义上的网络黑客是指通过互联网并利用非正常手段( )

A. 上网的人

B. 入侵他人计算机系统的人

C. 在网络上行骗的人

D. 在网络上卖东西的人

10、木马程序一般是指潜藏在用户电脑中带有恶意性质的( )

A. 远程控制软件

B. 计算机操作系统

C. 游戏软件

D. 视频播放器

11、为了有效抵御网络黑客攻击，可以采用( )作为安全防御措施。

A. 绿色上网软件

B. 杀病毒软件

C. 防火墙

D. 审计软件

12、任何组织和个人未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送( )

A.商业广告

B.短信

C.邮件

D.彩信

13、互联网上网服务营业场所经营单位可以接纳未成年人进入营业场所的时间为( )

A. 周末

B. 工作时间以外

C. 国家法定节假日

D. 任何时候均不可

14、2013年6月，美国前中情局(CIA)职员( )将两份绝密资料交给英国《卫报》和美国《华盛x邮报》，并告之媒体何时发表，后引发震惊世界的“棱镜门”事件。

A. 斯诺克

B. 斯诺登

C. 斯诺

D. 斯柯登

15、世界上第一台电子计算机诞生于( )

A. 1944年

B. 1945年

C. 1946年

D. 1947年

16、用户办理网站接入服务手续，在与网络服务提供商签订协议时，用户应当提供( )

A.昵称

B.电子邮箱

C.真实身份信息

D.电话号码

17、下列密码中，最安全的是( )

A. 跟用户名相同的密码

B. 身份证号后6位作为密码

C. 重复的8位数的密码

D. 10位的综合型密码

18、数据库中存储的是( )

A. 数据之间的联系

B. 数据

C. 数据以及数据之间的联系

D. 数据模型

19、中学、小学校园周围( )米范围内不得设立互联网上网服务营业场所。

A. 300

B. 200

C. 100

D. 50

---

❹ 计算机网络安全知识竞赛试题

计算机网络技术的发展和提高给网络带来了很大的冲击,网络的安全问题成了信息社会安全问题的热点之一,针对计算机网络系统存在的安全性和可靠性等一系列问题。下面是我跟大家分享的是计算机网络安全知识竞赛试题，欢迎大家来阅读学习。

计算机网络安全知识竞赛试题

一、单项选择题

1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

B

A、特洛伊木马

B、拒绝服务

C、欺骗

D、中间人攻击

2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位?

C

A、64位

B、56位

C、40位

D、32位

3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段?

B

A、缓冲区溢出

B、地址欺骗

C、拒绝服务

D、暴力攻击

4、小李在使用super

scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么?

B

A、文件服务器

B、邮件服务器

C、WEB服务器

D、DNS服务器

5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令?

C

A、ping

B、nslookup

C、tracert

D、ipconfig

6、以下关于的说法中的哪一项是正确的?

C

A、

是虚拟专用网的简称，它只能只好ISP维护和实施

B、

是只能在第二层数据链路层上实现加密

C、

IPSEC是也是的一种

D、

使用通道技术加密，但没有身份验证功能

7、下列哪项不属于window2000的安全组件?

D

A、

访问控制

B、

强制登陆

C、

审计

D、

自动安全更新

8、以下哪个不是属于window2000的漏洞?

D

A、

unicode

B、

IIS

hacker

C、

输入法漏洞

D、

单用户登陆

9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则?

B

A、

iptables—A

input—p

tcp—s

192.168.0.2—source—port

23—j

DENY

B、

iptables—A

input—p

tcp—s

192.168.0.2—destination—port

23—j

DENY

C、

iptables—A

input—p

tcp—d

192.168.0.2—source—port

23—j

DENY

D、

iptables—A

input—p

tcp—d

192.168.0.2—destination—port

23—j

DENY

10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办?

D

A、

重设防火墙规则

B、

检查入侵检测系统

C、

运用杀毒软件，查杀病毒

D、

将NTLM的值改为0

11、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为?

B

A、

everyone读取和运行

B、

everyone完全控制

C、

everyone读取、运行、写入

D、

以上都不对

12、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限?

A

A、

当前用户读、写和执行，当前组读取和执行，其它用户和组只读

B、

当前用户读、写，当前组读取，其它用户和组不能访问

C、

当前用户读、写，当前组读取和执行，其它用户和组只读

D、

当前用户读、写和执行，当前组读取和写入，其它用户和组只读

13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是?

A

A、

对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库

B、

对于那些必须的但对于日常工作不是至关重要的系统

C、

本地电脑即级别1

D、

以上说法均不正确

14、以下关于window

NT

4.0的服务包的说法正确的是?

C

A、

sp5包含了sp6的所有内容

B、

sp6包含了sp5的所有内容

C、

sp6不包含sp5的某些内容

D、

sp6不包含sp4的某些内容

15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限?

A

A、

读取

B、

写入

C、

修改

D、

完全控制

16、SSL安全套接字协议所使用的端口是：

B

A、

80

B、

443

C、

1433

D、

3389

17、Window2000域或默认的身份验证协议是：

B

A、

HTML

B、

Kerberos

V5

D、

Apptalk

18、在Linux下umask的八进制模式位6代表：

C

A、

拒绝访问

B、

写入

C、

读取和写入

D、

读取、写入和执行

19、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络(如家里)，你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题?

C

A、

停用终端服务

B、

添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入

C、

打安全补丁sp4

D、

启用帐户审核事件，然后查其来源，予以追究

20、以下不属于win2000中的ipsec过滤行为的是：

D

A、

允许

B、

阻塞

C、

协商

D、

证书

21、以下关于对称加密算法RC4的说法正确的是：

B

A、

它的密钥长度可以从零到无限大

B、

在美国一般密钥长度是128位，向外出口时限制到40位

C、

RC4算法弥补了RC5算法的一些漏洞

D、

最多可以支持40位的密钥

22、你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使用参数：

A

A、—A

B、—D

C、—S

D、—INPUT

二、多项选择题

1、以下关于对称加密的说法正确的是?

ACD

A、

在对称加密中，只有一个密钥用来加密和解密信息

B、

在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥

C、

对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份

D、

对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟

2、以下不属于对称加密算法的是?

CD

A、

DES

B、

RC4

C、

HASH

3、在保证密码安全中，我们应采取正确的措施有?

ABC

A、

不用生日做密码

B、

不要使用少于5位的密码

算机网络安全模拟试题

一、是非题(每题1分，共10分。正确的在括号内划√，错的划×，填入其它符号按错论。)

(

)1.城域网采用LAN技术。

(

)2.TCP/IP体系有7个层次，ISO/OSI体系有4个层次。

(

)3.ARP协议的作用是将物理地址转化为IP地址。

(

)4.

在差分曼彻斯特编码技术中，不需要增加额外的同步时钟。

(

)5.从理论上说，局域网的拓扑结构应当是指它的物理拓扑结构。

(

)6.

在10Mb/s共享型以太网系统中，站点越多，带宽越窄。

(

)7.ADSL技术的缺点是离交换机越近，速度下降越快。

(

)8.

TCP连接的数据传送是单向的。

(

)9.

匿名传送是FTP的最大特点。

(

)10.

网络管理首先必须有网络地址，一般可采用实名制地址。

二、单选题和多选题(每题2分，共30分。除题目特殊说明是多选题外，其他均为单选题。单选题在括号内选择最确切的一项作为答案。)

1.

OSI模型的物理层负责下列(

)功能。

A、格式化报文

B、为数据选择通过网络的路由

C、定义连接到介质的特征

D、提供远程文件访问功能

2.

(4选2)在建网时，设计IP地址方案首先要(

)。

A.

给每一硬件设备分配一个IP地址

B.

选择合理的IP寻址方式

C.

保证IP地址不重复

D.

动态获得IP地址时可自由安排

3.

Internet的影响越来越大，人们常把它与报纸、广播、电视等传统媒体相比较，称之为(

)。

A、第四媒体

B、交互媒体

C、全新媒体

D、交流媒体

4.

(4选2)网络按通信方式分类，可分为(

)。

A、点对点传输网络

B、广播式传输网络

C、数据传输网

D、对等式网络

5.

下列说法中不正确的是(

)。

A、IP地址用于标识连入Internet上的计算机

B、在Ipv4协议中，一个IP地址由32位二进制数组成

C、在Ipv4协议中，IP地址常用带点的十进制标记法书写

D、A、B、C类地址是单播地址，D、E类是组播地址

6.

一个路由器有两个端口，分别接到两个网络，两个网络各有一个主机，IP地址分别为110.25.53.1和110.24.53.6，子网掩码均为255.255.0.0，请从中选出两个IP地址分别分配给路由器的两个端口(

)。

A、110.25.52.2和110.24.52.7

B、110.24.53.2和110.25.53.7

C、111.25.53.2和111.24.53.7

D、110.25.53.2和110.24.53.7

7.

(4选2)下列说法中属于ISO/OSI七层协议中应用层功能的是(

)。

A、拥塞控制

B、电子邮件

C、防止高速的发送方的数据把低速的接收方淹没

D、目录查询

8.

(4选3)如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障(

)。

A、电缆太长

B、有网卡工作不正常

C、网络流量增大

D、电缆断路

9.

下列网卡中，属于按照总线类型分类的是(

)。

A、10M网卡、100M网卡

B、桌面网卡与服务器网卡

C、PCI网卡、ISA网卡

D、粗缆网卡、细缆网卡

10.

RIP是(

)协议栈上一个重要的路由协议。

A、IPX

B、TCP/IP

C、NetBEUI

D、AppleTalk

11.

(4选3)下列关于中继器的描述正确的是(

)。

A、扩展局域网传输距离

B、放大输入信号

C、检测到冲突，停止传输数据到发生冲突的网段

D、增加中继器后，每个网段上的节点数可以大大增加

12.

下列属于

10

Base-T中网卡与集线器之间双绞线接法的是(

)。

A、l-l，2-2，3-3，6-6

B、l-3，2-6，3-l，6-2

C、1-2，2-1，3-6，6-3

D、1-6，2-3，3-2，6-l

13.

划分VLAN的方法常用的有(

)、按MAC地址划分和按第3层协议划分3种。

A、按IP地址划分

B、按交换端口号划分

C、按帧划分

D、按信元交换

14.

以太网交换机的最大带宽为(

)。

A、等于端口带宽

B、大于端口带宽的总和

C、等于端口带宽的总和

D、小于端口带宽的总和

15.

某公司位于A市，其分公司位于距A市120公里的B市，总部与分公司之间在上班时间内要经常性地进行大量电子表格传递，则应选择的合理通信连接方式为(

)。

A、普通电话拨号联网

B、光缆快速以太网

C、帧中继

D、星形网

三、填充题(每空1分，共20分)

1.

在下列括号中填入局域网或广域网

(

)通常为一个单位所拥有，(

)限制条件是传输通道的速率，(

)跨越无限的距离，(

)通常使用广播技术来替代存储转发的路由选择。

2.

虚拟主机服务是指为用户提供(

)、(

)和网页设计制作等服务。

3.

衡量数据通信的主要参数有(

)和(

)。

4.

IP地址11011011，00001101，00000101，11101110用点分10进制表示可写为(

)。

5.

综合布线系统可划分为工作区子系统、骨干线子系统、(

)、管理子系统、(

)和户外子系统。

6.

任何网络都有以下三个要素，即：共享服务、(

)和(

)。

7.

IP地址分配有动态主机分配协议、(

)

和(

)

三种IP寻址方式。

8.

防火墙的组成可以表示成(

)+(

)。

9.

认证主要包括实体认证和(

)两大类。

10.

Intranet分层结构包括网络、(

)、应用三个层次。

11.

在TCP/IP网络中，测试连通性的常用命令是(

)。

四、简答题(共40分)

1.

简述通信子网与资源子网分别由哪些主要部分组成，其主要功能是什么。(本题6分)

2.

试辩认以下IP地址的网络类别：(本题10分)

①

01010000，10100000，11，0101

②

10100001，1101，111，10111100

③

11010000，11，101，10000001

④

01110000，00110000，00111110，11011111

⑤

11101111，11111111，11111111，11111111

3.

简述交换机与集线器在工作原理上的区别。(本题6分)

4.

简述为何在网络中路由器通常比网桥有更长的时延。(本题8分)

5.

简述不支持TCP/IP的设备应如何进行SNMP管理。(本题10分)

计算机网络模拟试题答案及评分标准

一、是非题(每题1分，共10分。正确的在括号内划√，错的划×，填入其它符号按错论。)

1.(√)

2.(×)

3.(×)

4.(√)

5.(×)

6.(√)

7.(×)

8.(×)

9.(√)

10.(×)

二、单选题和多选题(每题2分，共30分。除题目特殊说明是多选题外，其他均为单选题。单选题在括号内选择最确切的一项作为答案。)

1.

C

2.

B、D

3.

A

4.

A、B

5.

D

6.

B

7.

B、D

8.

A、B、C

9.

C

10.

B

11.

A、B、C

12.

A

13.

B

14.

C

15.

C

三、填充题(每空1分，共20分)

1.局域网、广域网、广域网、局域网

2.域名注册、服务器空间租用

3.数据通信速率、误码率

4.219，13，5，238

5.水平布线子系统、设备间子系统

6.传输介质、网络协议

7.自动专用IP地址寻址、手工设置

8.过滤器、安全策略

9.消息认证

10.服务

11.PING

四、简答题(共40分)

1.(本题6分)

答：

通信子网负责整个网络的纯粹通信部分，资源子网即是各种网络资源(主机上的打印机、软件资源等)的集合。

通信子网由两个不同的部件组成，即传输线和交换单元。传输介质也称为电路、信道，信道是通信中传递信息的通道，包含发送信息、接收信息和转发信息的设备。传输介质是指用于连接两个或多个网络结点的物理传输电路，例如，电话线、同轴电缆、光缆等。通信信道应包括传输介质与通信设备，它是建立在传输介质之上的。采用多路复用技术时，一条物理传输介质上可以建立多条通信信道。

2.

(本题10分)

答：

01010000，10100000，11，0101

A类

10100001，1101，111，10111100

B类

11010000，11，101，10000001

C类

01110000，00110000，00111110，11011111

A类

11101111，11111111，11111111，11111111

D类

3.

(本题6分)

答：集线器采用“广播模式”工作，很容易产生“广播风暴”，当网络规模较大时性能会收到影响。交换机工作的原理是通过发出请求的端口和目的端口之间相互影响而不影响其他端口。因此交换机能够抑制广播风暴的产生并在一定程度上隔离冲突域。

4.

(本题8分)

答：由于“路由”过程中采用了源地址和目的地址存储/转发的技术，节点存储/转发的时延较大，每个节点都要接收、存储、检错、纠错、转发大量的数据信息，路由表建表、改表和查表工作也会产生节点延迟。这些情况导致路由器的时延较长。

5.

(本题10分)

答：

SNMP要求所有的代理设备和管理站都必须实现TCP/IP。这样，对于不支持TCP/IP的设备，就不能直接用SNMP进行管理。为此，提出了委托代理的概念。

❺ 网络安全风险知识竞赛试题

1、下列有关网络安全的表述，正确的是：

只要装了杀毒软件，网络就是安全的

只要装了防火墙，网络就是安全的

只要设定了密码，网络就是安全的

尚没有绝对安全的网络，网民要注意保护个人信息

2、计算机病毒是指编制或者在计算机程序中插入的()，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

危害操作人员健康

毁坏数据

危害机房环境安全

3、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？

缓存溢出攻击

钓鱼攻击

暗门攻击

DDOS攻击

4、在以下认证方式中，最常用的认证方式是：

基于账户名/口令认证

基于摘要算法认证

基于PKI认证

基于数据库认证

5、下列不属于系统安全的技术是：

防火墙

加密狗

认证

防病毒

6、抵御电子邮箱入侵措施中，不正确的是：

不用生日做密码

不要使用少于5位的密码

不用使用纯数字

自己做服务器

7、不属于常见的危险密码是：

跟用户名相同的密码

使用生日作为密码

只有4位数的密码

10位的综合型密码

8、SQL杀手蠕虫病毒发作的特征是：

大量消耗网络带宽

攻击个人PC终端

破坏PC游戏程序

攻击手机网络

9、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？

安装防火墙

安装入侵检测系统

给系统安装最新的补丁

安装防病毒软件

10、不属于计算机病毒防治策略的是：

确认您手头常备一张真正“干净”的引导盘

及时、可靠地升级反病毒产品，新购置的计算机软件也要进行病毒检测

整理磁盘

11、以下哪一项是数据完整性得到保护的例子？

某网站在访问量突然增加时对用户连接数量进行了限制，保证己登录的用户可以完成操作

在提款过程中ATM终端发生故障，银行业务系统及时对该用户的帐户余额进行了冲正操作

某网管系统具有严格的审计功能，可以确定哪个管理员在何时对核心交换机进行了什么操作

李先生在每天下班前将重要文件锁在档案室的保密柜中，使伪装成清沽工的商业间谍无法查看

12、以下哪种方法不能有效提高WLAN的安全性：

修改默认的服务区标识符(SSID)

禁止SSID广播

启用终端与AP间的.双向认证

启用无线AP的开放认证模式

13、以下无线加密标准中哪一项的安全性最弱？

wep

wpa

wpa2

wapi

14、以下哪个选项不是信息安全需求的来源？

法律法规与合同条约的要求

组织的原则、目标和规定

风险评估的结果

安全架构和安全厂商发布的漏洞、病毒预警

15、以下关于“最小特权”安全管理原则理解正确的是：

组织机构内的特殊岗位不能由一个人长期负责

对重要的工作进行分解，分配给不同人员完成

一个人有且仅有其执行岗位所足够的许可和权限

防止员工由一个岗位变动到另一个岗位，累计越来越多的权限

16、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？

缓存溢出攻击

钓鱼攻击

暗门攻击

DDOS攻击

17、下列对访问控制的说法正确的是：

访问控制模型是对一系列访问控制规则集合的描述，必须是形式化的

一般访问控制过程由：主题、客体、访问控制决策和访问控制实施四部分组成

访问控制模型是对一系列安全策略的描述，都是非形式化的

在访问控制过程中，主题提交的访问请求由访问控制决策实施访问

18、木马程序一般指潜藏在用户计算机中带有恶意性质的()，利用它可以在用户不知情的情况下窃取互联网用户计算机上的重要数据。

远程控制软件

木头做的马

19、以下那个攻击步骤是IP欺骗(IP Spoof)系列攻击中最关键和难度最高的？

对被冒充的主机进行拒绝服务攻击，使其无法对目标主机进行响应

与目标主机进行会话，猜测目标主机的序号规则

冒充受信主机向目标主机发送数据包，欺骗目标主机

向目标主机发送指令，进行会话操作

20、网络黑客是指通过互联网利用非正常手段：

上网的人

在网络上行骗的人

入侵计算机系统的人

21、以下不属于网上银行的安全加固措施：

网站下载安装安全控件

网站下载安装客户端软件

网银USB

Key驱动程序

网卡驱动程序

22、以下不属于网络安全支付工具：

U盾

网银证书

短信验证码

金融IC卡

23、以下场所中适合使用网上银行：

公共场所的计算机

他人的计算机

网吧中的计算机

家庭用计算机

24、网络支付过程中对提高安全性用处不大的是：

交易时请确认地址栏里的网址是否正确

网上购物时到正规、知名的网上商城进行网上支付

每次交易都请仔细核对交易内容，确认无误后再进行操作。

交易时关闭Office软件、聊天软件。

在交易未完成时不要中途离开交易终端，交易完成后应点击退出

25、以下网络支付工具哪种最安全：

网银证书+短信口令

USB

Key+短信口令

USB

Key

电子密码器

26、以下不属于网络支付中常见安全风险：

网络钓鱼

木马病毒

社交陷阱

伪基站

网络DOS攻击

27、以下属于网络钓鱼的欺骗手段：

不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或短信、即时通讯信息等，引诱收信人给出敏感信息(如用户名、口令、帐号

ID

或信用卡详细信息)

通常会伪装成程序包、压缩文件、图片、视频等形式，通过网页、邮件等渠道引诱用户下载安装

不法分子搜取设备周围一定范围内的手机卡信息，并通过伪装成运营商的基站，冒充任意的手机号码强行向用户手机发送诈骗等短信息。

有些不法分子利用社会工程学手段获取持卡人个人信息，并通过一些重要信息盗用持卡人账户资金。

28、以下对提高网络支付安全性用处不大：

经常用于网络支付的银行卡不存太多资金，或设置每日最高网络消费限额，减少损失。

银行卡不随身携带

不同网络支付账户设置不同密码。

用于网络支付的电脑、Pad、手机等工具要安装杀毒软件，并定期查杀病毒。

29、以下关于金融IC卡的优势体现，不正确的是：

安全性高。金融IC卡的信息存储在智能芯片中，卡内信息难以复制，加上多重的交易认证流程，可以有效保障持卡人银行账户资金安全。

快捷便利。金融IC卡除具备磁条卡的所有功能外，还可以进行非接触式快速小额支付，轻松一挥便可支付，方便快捷

一卡多用。金融IC卡可用于社保、交通、医疗、教育等公共领域

使用范围广。在国内办理的金融IC卡，在国外大部分国家均可使用。

30、以下关于金融IC卡，不正确的是：

金融IC卡具有智能芯片，可集社保、交通、医疗、教育、通讯、购物、娱乐、水电煤缴费等行业应用于一体，实现“一卡多用”。

金融IC卡非接触式快速小额支付功能可广泛应用于超市、便利店、百货、药房、快餐连锁等零售场所和菜市场、停车场、加油站、旅游景点等公共服务领域，轻轻一挥便可支付

金融IC卡的信息存储在智能芯片中，卡内信息难以复制，加上多重的交易认证流程，可以有效保障持卡人银行账户资金安全。

金融IC卡关闭降级交易后，商业银行以前发行的纯磁条银行卡将不能再使用

❻ 网络安全知识竞赛判断题附答案

网络安全知识竞赛判断题附答案

近年来，网络发展迅速互联网已经成为每个人生活中不可或缺的因素为人们带来了极大的便利同时也隐藏着不少安全隐患。下面是我收集整理的网络安全知识竞赛判断题附答案，希望能够帮助到大家。

判断题：

1、漏洞是指任何可以造成破坏系统或信息的弱点。（对）

2、安全审计就是日志的记录。（错）

3、格式化过后的计算机，原来的数据就找不回来了。（错）

4、密码保管不善属于操作失误的安全隐患。（错）

5、计算机病毒是计算机系统中自动产生的。（错）

6、对于一个计算机网络来说，依靠防火墙即可以达到对网络内部和外部的安全防护。（错）

7、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。（错）

8、最小特权、纵深防御是网络安全原则之一。（对）

9、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。（对）

10、用户的密码一般应设置为16位以上。（对）

11、开放性是UNIX系统的一大特点。（对）

12、防止主机丢失属于系统管理员的安全管理范畴。（错）

13、我们通常使用SMTP协议用来接收E—MAIL。（错）

14、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。（错）

15、为了防御网络监听，最常用的方法是采用物理传输。（错）

16、使用最新版本的网页浏览器软件可以防御黑客攻击。（对）

17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。（对）

18、一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。（错）

19、禁止使用活动脚本可以防范IE执行本地任意程序。（对）

20、只要是类型为TXT的文件都没有危险。（错）

21、不要打开附件为SHS格式的文件。（对）

22、发现木马，首先要在计算机的后台关掉其程序的运行。（对）

23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。（对）

24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。（对）

25、不要将密码写到纸上。（对）

26、屏幕保护的密码是需要分大小写的。（对）

27、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。（对）

28、木马不是病毒。（对）

29。复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。（对）

30、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。（错）

31、ATM技术领先于TCP/IP技术，即将取代IP技术，实现语音、视频、数据传输网络的三网合一。（错）

32、Internet设计之初，考虑了核战争的威胁，因此充分考虑到了网络安全问。（错）

33、我的计算机在网络防火墙之内，所以其他用户不可能对我计算机造成威胁。（错）

34、Internet没有一个集中的管理权威。（对）

35、统计表明，网络安全威胁主要来自内部网络，而不是Internet。（对）

36、只要设置了足够强壮的口令，黑客不可能侵入到计算机中。（错）

37、路由器在转发IP分组时，一般不检查IP分组的源地址，因此可以伪造IP分组的源地址进行攻击，使得网络管理员无法追踪。（对）

38、发起大规模的DDoS攻击通常要控制大量的中间网络或系统。（对）

39、路由协议如果没有认证功能，就可以伪造路由信息，导致路由表混乱，从而使网络瘫痪。（对）

40、目前入侵检测系统可以及时的阻止黑客的攻击。（错）

41、TCSEC是美国的计算机安全评估机构和安全标准制定机构。（对）

42、蠕虫、特洛伊木马和病毒其实是一回事。（错）

43、只要选择一种最安全的操作系统，整个系统就可以保障安全。（错）

44、在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很重要。（错）

45、在设计系统安全策略时要首先评估可能受到的安全威胁。（对）

46、安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置。（对）

47、系统安全的责任在于IT技术人员，最终用户不需要了解安全问题。（错）

48。网络的发展促进了人们的交流，同时带来了相应的.安全问题。（错）

49。具有政治目的的黑客只对政府的网络与信息资源造成危害。（错）

50、病毒攻击是危害最大、影响最广、发展最快的攻击技术。（错）

51、黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的。（错）

52、邮件的附件如果是带有exe、com、pif、pl、src和vbs为后缀的文件，应确定其安全后再打开。（对）

53、在信息战中中立国的体现要比非信息战简单。（错）

54、信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。（错）

55、计算机信息系统的安全威胁同时来自内、外两个方面。（对）

56、小球病毒属于引导型病毒。（对）

57、公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。（对）

58、计算机病毒防治产品实行销售许可证制度。（对）

59、计算机病毒防治产品分为三级，其中三级品为最高级。（错）

60，删除不必要的网络共享可以提高防范病毒的能力。（对）

61、外单位人员如可以随意接入奇瑞公司内网。（错）

62、计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的，依照我国刑法应受处罚的，具有社会危害性的行为。（对）

63、计算机数据恢复在实际生活当中可以百分百恢复。（错）

64、违反国家法律、法规的行为，危及计算机信息系统安全的事件，称为计算机案件。（对）

65、网络安全工程实施的关键是质量，而质量的关键是服务的长期保障能力。（对）

66、网络安全服务的开展与网络安全防范是一对矛盾。（对）

67、网络安全边界防范的不完备性仅指防外不防内。（错）

;