网络安全知识竞赛选择题练习 (4).docx

《网络安全知识竞赛选择题练习 (4).docx》由会员分享，可在线阅读，更多相关《网络安全知识竞赛选择题练习 (4).docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全知识竞赛选择题练习1. 肉鸡的正确解释是( ) A.比较慢的电脑B.被黑客控制的电脑(正确答案)C.肉食鸡D.烤鸡2. 关于计算机领域的后门，错误的是( ) A.有可能是开发人员预留的B.可能是系统设计的漏洞C.黑客发现后门可以利用它自由进出D.后门是开发人员特地预留给用户的(正确答案)3. 关于零日漏洞以下哪种说法正确的是( ) A.漏洞生存时间短B.已经修复的漏洞C.没有修复的漏洞(正确答案)D.漏洞比较脆弱4. APT的攻击目标一般包括( ) A.能源B.金融C.政府D.以上全部(正确答案)5. 保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造

2、成的危害降低，这通常被称为( )。 A.适度安全原则B.授权最小化原则(正确答案)C.分权原则D.木桶原则6. 蠕虫和传统计算机病毒的区别主要体现在( )上。 A.存在形式B.传染机制(正确答案)C.传染目标D.破坏方式7. 防止盗用ip行为是利用防火墙的( )功能。 A.防御攻击的功能B.访问控制功能C.IP和MAC地址绑定功能(正确答案)D.URL过滤功能8. 防火墙是一种( )技术，是在内部网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问。 A.访问控制(正确答案)B.信息管理C.病毒防御D.主动防御9. 下列不属于网络蠕虫的恶意代码是( ) A.CIH(正确答案)B.尼姆亚C.

3、熊猫烧香D.Code Red10. 不是蠕虫的传播途径和传播方式的是( ) A.微信B.微博C.交叉使用的鼠标(正确答案)D.网络接口如蓝牙11. 关于分布式拒绝服务攻击不正确的是( ) A.攻击者一般发送合理的服务请求B.攻击者可以利用肉鸡协同攻击C.攻击者通过发送病毒攻击目标(正确答案)D.攻击者的攻击方式包括DOS、DDOS12. 关于防范摆渡攻击以下说法正确的是( ) A.安装杀毒软件B.安装防火墙C.禁止在两个信息系统之间交叉使用 U 盘(正确答案)D.加密13. 以下关于拖库的解释错误的是( ) A.指黑客入侵有价值的网络站点并偷走数据库B.数据资料一般是注册用户的用户名和密码C.

4、被拖库的网站一般是个人网站D.拖库是难以避免的(正确答案)14. 乱扫二维码，支付宝的钱被盗，主要是中了( ) A.僵尸网络B.病毒C.木马(正确答案)D.蠕虫15. 口令攻击的主要目的是( ) A.获取口令破坏系统B.获取口令进入系统(正确答案)C.仅获取口令没有用途D.提高口令系统防护16. 使用微信时可能存在安全隐患的行为是( ) A.允许“回复陌生人自动添加为朋友”(正确答案)B.取消“允许陌生人查看10张照片”功能C.设置微信独立账号和密码，不共用其他账号和密码D.安装防病毒软件，从官方网站下载正版微信17. 下列有关隐私权的表述，错误的是( ) A.网络时代，隐私权的保护受到较大冲

5、击B.虽然网络世界不同于现实世界，但也需要保护个人隐私C.由于网络是虚拟世界，所以在网上不需要保护个人的隐私(正确答案)D.可以借助法律来保护网络隐私权18. 身份认证的含义是( ) A.注册一个用户B.标识一个用户C.验证合法用户(正确答案)D.授权一个用户19. 下列访问控制模型基于安全标签实现的是( ) A.自主访问控制B.强制访问控制(正确答案)C.基于规则的访问控制D.基于身份的访问控制20. 用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( ) A.WIN键和Z键B.F1键和L键C.WIN键和L键(正确答案)D.F1键和Z键21. 以下关于D

6、OS攻击的描述，哪句话是正确的？( ) A.不需要侵入受攻击的系统B.以窃取目标系统上的机密信息为目的C.导致目标系统无法处理正常用户的请求(正确答案)D.如果目标系统没有漏洞，远程攻击就不可能成功22. 下列不属于系统安全的技术是( ) A.防火墙B.加密狗(正确答案)C.认证D.防病毒23. 下列操作中不能防范个人口令被字典暴力攻击的是( ) A.确保口令不在终端上再现(正确答案)B.避免使用过短的口令C.使用动态口令卡产生的口令D.严格限定从一个给定的终端进行非法认证的次数24. 你认为下列观点正确的是( ) A.手机短信和网络上有很多黄段子，编得很有趣，同学间传一传笑一笑，无伤大雅；B

7、.网络是个虚拟世界，对现实生活没什么影响；C.现实生活太压抑了，可以上网骂骂人，反正彼此不认识；D.网络暴力游戏会对人的行为养成产生不良影响，对未成年人更是如此。(正确答案)25. 非法侵入计算机信息系统的网络犯罪侵犯的客体是( )根据中华人民共和国刑法第二百八十五条规定，非法侵入计算机信息系统罪，侵犯的客体是指( ) A.个人财产B.公民、法人和其他组织的合法权益C.社会秩序、公共利益D.国家重要的计算机信息系统安全(正确答案)26. 目前哪种方法不能防护缓存区溢出攻击( ) A.编写错误的代码(正确答案)B.编写正确的代码C.非执行的缓冲区D.程序指针完整性检查E、 安装安全补丁27. 以

8、下哪项不属于病毒产业链的从业者( ) A.病毒开发者B.黑客教师C.病毒受害者(正确答案)D.利用病毒盗取信息者28. 下列关于白帽子的描述正确的是( ) A.是道德黑客(正确答案)B.获得国际资质的黑客C.获得国际资质的骇客D.获得国际资质的高级程序员29. 以下哪一项不属于恶意代码( ) A.病毒B.蠕虫C.宏(正确答案)D.特洛伊木马30. 计算机病毒平时潜伏在( ) A.内存B.外存(正确答案)C.CPUD.I/O设备31. 为了解救已成为肉鸡的电脑，不可以( ) A.断网B.断开鼠标与电脑的连接(正确答案)C.查杀病毒和木马D.恢复操作系统32. 以下关于DOS攻击的描述，哪句话是正

9、确的( ) A.不需要侵入受攻击的系统B.以窃取目标系统上的机密信息为目的C.导致目标系统无法处理正常用户的请求(正确答案)D.如果目标系统没有漏洞，远程攻击就不可能成功33. 向有限的空间输入超长的字符串是哪一种攻击手段( ) A.拒绝服务B.网络监听C.缓冲区溢出(正确答案)D.IP欺骗34. 在使用公共WIFI时，以下不正确的是( ) A.向WIFI提供方确认正确的WIFI名称和密码B.尽量不使用无密码的WIFIC.只要WIFI有密码，就可以进行网上银行转账和支付宝付款(正确答案)D.不要打开WIFI的自动连接功能35. IP地址不用于什么设备( )【选项】A.网络设备 B.网络上的服务

10、器C.移动硬盘(正确答案)D.上网的计算机36. 以下哪种口令安全性相对最高( ) A.1.2345678E7B.abcdefgC.AAAAAAAD.qw！bydp00dwz1.(正确答案)37. 安全保障阶段中将信息安全体系归结为四个主要环节，正确的是( ) A.策略、保护、响应、恢复B.加密、认证、保护、检测C.策略、网络攻防、密码学、备份D.保护、检测、响应、恢复(正确答案)38. 下面哪一项最好地描述了风险分析的目的( ) A.识别用于保护资产的责任义务和规章制度B.识别资产以及保护资产所使用的技术控制措施C.识别资产、脆弱性并计算潜在的风险(正确答案)D.识别同责任义务有直接关系的威

11、胁39. 在给用户授权时，应当遵循( )原则。 A.适度B.分权C.最小化(正确答案)D.木桶40. 关于比特币的说法不正确的是( ) A.比特币不是法定货币B.具有一定的流通性和认可度C.交易不完全匿名，可以通过账号追查到敲诈者的具体开户信息(正确答案)D.比特币交易在随机匿名并且加密传输的网络中进行41. 通过 U 盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是( )类型的恶意代码 A.灰鸽子程序B.后门C.远程控制木马D.摆渡型木马(正确答案)42. 对散列函数最好的攻击方式是( ) A.穷举攻击B.中间人攻击C.字典攻击D.生日攻击(正确答案)43. “公开密钥密码体制

12、”的含义是( ) A.将所有密钥公开B.将私有密钥公开，公开密钥保密C.将公开密钥公开，私有密钥保密(正确答案)D.两个密钥相同44. 关于暴力破解密码，以下表述正确的是( ) A.就是使用计算机不断尝试密码的所有排列组合，直到找出正确的密码(正确答案)B.指通过木马等侵入用户系统，然后盗取用户密码C.指入侵者通过电子邮件哄骗等方法，使得被攻击者提供密码D.通过暴力威胁，让用户主动透露密码45. 短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务经营活动时，不得进行( ) A.欺诈订制(正确答案)B.有偿服务C.手机代收费D.违法短信举报46. 甲冒充新闻工作者，以在新闻网站上发布隐私为

13、要挟，向乙、丙、丁等人索取了数十万财物。甲的行为应当认定为( ) A.诈骗罪B.敲诈勒索罪(正确答案)C.招摇撞骗罪D.寻衅滋事罪47. 文艺青年张小五写了一部反映社会现实的小说，发表后引起热烈反响，好评如潮。甲网站觉得有利可图，擅自将该小说发布在网络上，供网民在线阅读。该网站侵犯了张小五的哪种著作权( ) A.发表权B.信息网络传播权(正确答案)C.复制权D.发行权48. 只备份上次备份以后有变化的数据，属于数据备份类型的( ) A.完全备份B.增量备份(正确答案)C.拆分备份D.按需备份49. ( )是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响，以及打击信息犯罪而实施的各种实践、

14、规程和机制。 A.安全事件B.安全措施(正确答案)C.安全风险D.安全需求50. 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者将其个人信息( ) A.删除(正确答案)B.更正C.保护D.撤销51. 当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是( ) A.200B.302C.401D.404(正确答案)52. “三网合一”的“三网”不包括( ) A.电信网B.有线电视网C.计算机网D.交换网(正确答案)53. 好友的QQ突然发来一个网站链接要求投票，最合理的做法是( ) A.因为是其好友信息，直接打开链接投票B.可能是好

15、友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票(正确答案)C.不参与任何投票D.把好友加入黑名单54. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？( ) A.缓存溢出攻击B.钓鱼攻击(正确答案)C.暗门攻击D.DDOS攻击55. 中华人民共和国网络安全法自( )起施行。 A.2016年11月7日B.2017年6月1日(正确答案)C.2017年1月1日D.2016年12月1日56. 【题型】选择题对于保护文件系统的安全，下面哪项是不需要的( ) A.建立必要的用户组B.配置访问控制C.配置文件加密D.避免驱动器分区(正确答

16、案)57. 以下防范恶意二维码对策中不正确的是( ) A.安装由安全厂商开发的安全二维码软件B.不随意扫描不明确的二维码C.可以扫描任意二维码，只要不进行网络支付或转账(正确答案)D.制定法律政策，加强对二维码的审核、监管、追责等管理58. 以下关于苹果用户越狱的说法不正确的是( ) A.越狱后，苹果不再提供保修服务B.越狱后，系统稳定性和安全性能降低C.相比越狱后带来的便捷和低费用，降低系统性能是完全可以接受的(正确答案)D.破解虽合法，但不意味后续效应不违反所有的法律59. ( )方式阅读电子邮件可以防止电子邮件中的恶意代码。 A.纯文本(正确答案)B.网页C.程序D.会话60. 为了防止邮箱邮件爆满而无法正常使用邮箱，您认为最合适的做法是( ) A.看完的邮件就立即删除B.定期删除邮箱的邮件C.定期备份邮件并删除(正确答案)D.发送附件时压缩附件