网络安全知识练习 (4).docx

《网络安全知识练习 (4).docx》由会员分享，可在线阅读，更多相关《网络安全知识练习 (4).docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全知识练习1. 关于散列函数，叙述不正确的是（ ）A、散列函数具有单向性B、输入消息中的任何变动都不会对输出摘要产生影响(正确答案)C、散列函数具有抗冲突性D、可以检测消息是否被篡改2. 蠕虫和传统计算机病毒的区别主要体现在（ ）上。A、存在形式B、传染机制(正确答案)C、传染目标D、破坏方式3. “hacker”一词起源于20世纪60年代末期的（ ）A、哈佛大学B、麻省理工学院(正确答案)C、伯克利分校D、清华大学4. 肉鸡的正确解释是（ ）A、比较慢的电脑B、被黑客控制的电脑(正确答案)C、肉食鸡D、烤鸡5. 关于计算机领域的后门，错误的是（ ）A、有可能是开发人员预留的B、可能是系

2、统设计的漏洞C、黑客发现后门可以利用它自由进出D、后门是开发人员特地预留给用户的(正确答案)6. 关于零日漏洞以下哪种说法正确的是（ ）A、漏洞生存时间短B、已经修复的漏洞C、没有修复的漏洞(正确答案)D、漏洞比较脆弱7. 计算机病毒平时潜伏在（ ）A、内存B、外存(正确答案)C、CPUD、I/O设备8. 保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（ ）。A、适度安全原则B、授权最小化原则(正确答案)C、分权原则D、木桶原则9. 甲冒充新闻工作者，以在新闻网站上发布隐私为要挟，向乙、丙、丁等人索取了数十万财物。甲的行为应当认定

3、为（ ）A、诈骗罪B、敲诈勒索罪(正确答案)C、招摇撞骗罪D、寻衅滋事罪10. 防火墙是一种（ ）技术，是在内部网络和不安全的网络之间设置障碍，阻止对信息资A、访问控制(正确答案)B、信息管理C、病毒防御D、主动防御11. 下列不属于网络蠕虫的恶意代码是（ ）A、CIH(正确答案)B、尼姆亚C、熊猫烧香D、Code Red12. 不是蠕虫的传播途径和传播方式的是（ ）A、微信B、微博C、交叉使用的鼠标(正确答案)D、网络接口如蓝牙13. 关于网络安全，下列哪一项是正确的（ ）A、在当今这个互联世界中，防火墙并不是必要的B、在当今这个互联世界中，防火墙是必要的(正确答案)C、在当今这个互联世界中

4、，whitewall是必要的D、在当今这个互联世界中，blackfirewall是必要的14. 关于防范摆渡攻击以下说法正确的是（ ）A、安装杀毒软件B、安装防火墙C、禁止在两个信息系统之间交叉使用 U 盘(正确答案)D、加密15. 以下关于拖库的解释错误的是（ ）A、指黑客入侵有价值的网络站点并偷走数据库B、数据资料一般是注册用户的用户名和密码C、被拖库的网站一般是个人网站D、拖库是难以避免的(正确答案)16. APT的攻击目标一般包括（ ）A、能源B、金融C、政府D、以上全部(正确答案)17. 使用微信时可能存在安全隐患的行为是（ ）A、允许“回复陌生人自动添加为朋友”(正确答案)B、取消

5、“允许陌生人查看10张照片”功能C、设置微信独立账号和密码，不共用其他账号和密码D、安装防病毒软件，从官方网站下载正版微信18. 下列有关隐私权的表述，错误的是（ ）A、网络时代，隐私权的保护受到较大冲击B、虽然网络世界不同于现实世界，但也需要保护个人隐私C、由于网络是虚拟世界，所以在网上不需要保护个人的隐私(正确答案)D、可以借助法律来保护网络隐私权19. 身份认证的含义是（ ）A、注册一个用户B、标识一个用户C、验证合法用户(正确答案)D、授权一个用户20. 下列访问控制模型基于安全标签实现的是（ ）A、自主访问控制B、强制访问控制(正确答案)C、基于规则的访问控制D、基于身份的访问控制2

6、1. 口令攻击的主要目的是（ ）A、获取口令破坏系统B、获取口令进入系统(正确答案)C、仅获取口令没有用途D、提高口令系统防护22. 用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按A、WIN键和Z键B、F1键和L键C、WIN键和L键(正确答案)D、F1键和Z键23. 以下关于DOS攻击的描述，哪句话是正确的？（ ）A、不需要侵入受攻击的系统B、以窃取目标系统上的机密信息为目的C、导致目标系统无法处理正常用户的请求(正确答案)D、如果目标系统没有漏洞，远程攻击就不可能成功24. 下列不属于系统安全的技术是（ ）A、防火墙B、加密狗(正确答案)C、认证D、防病

7、毒25. 下列操作中不能防范个人口令被字典暴力攻击的是（ ）A、确保口令不在终端上再现(正确答案)B、避免使用过短的口令C、使用动态口令卡产生的口令D、严格限定从一个给定的终端进行非法认证的次数26. 你认为下列观点正确的是（ ）A、手机短信和网络上有很多黄段子，编得很有趣，同学间传一传笑一笑，无伤大雅；B、网络是个虚拟世界，对现实生活没什么影响；C、现实生活太压抑了，可以上网骂骂人，反正彼此不认识；D、网络暴力游戏会对人的行为养成产生不良影响，对未成年人更是如此。(正确答案)27. 非法侵入计算机信息系统的网络犯罪侵犯的客体是（ ）根据中华人民共和国刑法第二百八十五条规定，非法侵入计算机信息

8、系统罪，侵犯的客体是指（ ）A、个人财产B、公民、法人和其他组织的合法权益C、社会秩序、公共利益D、国家重要的计算机信息系统安全(正确答案)28. 目前哪种方法不能防护缓存区溢出攻击（ ）A、编写错误的代码(正确答案)B、编写正确的代码C、非执行的缓冲区D、程序指针完整性检查E、 安装安全补丁29. 以下哪项不属于病毒产业链的从业者（ ）A、病毒开发者B、黑客教师C、病毒受害者(正确答案)D、利用病毒盗取信息者30. 关于分布式拒绝服务攻击不正确的是（ ）A、攻击者一般发送合理的服务请求B、攻击者可以利用肉鸡协同攻击C、攻击者通过发送病毒攻击目标(正确答案)D、攻击者的攻击方式包括DOS、DD

9、OS31. 下列关于白帽子的描述正确的是（ ）A、是道德黑客(正确答案)B、获得国际资质的黑客C、获得国际资质的骇客D、获得国际资质的高级程序员32. 以下哪一项不属于恶意代码（ ）A、病毒B、蠕虫C、宏(正确答案)D、特洛伊木马33. 乱扫二维码，支付宝的钱被盗，主要是中了（ ）A、僵尸网络B、病毒C、木马(正确答案)D、蠕虫34. 为了解救已成为肉鸡的电脑，不可以（ ）A、断网B、断开鼠标与电脑的连接(正确答案)C、查杀病毒和木马D、恢复操作系统35. 关于暴力破解密码，以下表述正确的是（ ）A、就是使用计算机不断尝试密码的所有排列组合，直到找出正确的密码(正确答案)B、指通过木马等侵入用

10、户系统，然后盗取用户密码C、指入侵者通过电子邮件哄骗等方法，使得被攻击者提供密码D、通过暴力威胁，让用户主动透露密码36. 【试题】以下关于DOS攻击的描述，哪句话是正确的（ ）A、不需要侵入受攻击的系统B、以窃取目标系统上的机密信息为目的C、导致目标系统无法处理正常用户的请求(正确答案)D、如果目标系统没有漏洞，远程攻击就不可能成功37. 向有限的空间输入超长的字符串是哪一种攻击手段（ ）A、拒绝服务B、网络监听C、缓冲区溢出(正确答案)D、IP欺骗38. 在使用公共WIFI时，以下不正确的是（ ）A、向WIFI提供方确认正确的WIFI名称和密码B、尽量不使用无密码的WIFIC、只要WIFI

11、有密码，就可以进行网上银行转账和支付宝付款(正确答案)D、不要打开WIFI的自动连接功能39. IP地址不用于什么设备（ ）A、网络设备B、网络上的服务器C、移动硬盘(正确答案)D、上网的计算机40. 以下哪种口令安全性相对最高（ ）A、1、2345678E7B、abcdefgC、AAAAAAAD、qw！bydp00dwz1、(正确答案)41. 安全保障阶段中将信息安全体系归结为四个主要环节，正确的是（ ）A、策略、保护、响应、恢复B、加密、认证、保护、检测C、策略、网络攻防、密码学、备份D、保护、检测、响应、恢复(正确答案)42. 下面哪一项最好地描述了风险分析的目的（ ）A、识别用于保护资

12、产的责任义务和规章制度B、识别资产以及保护资产所使用的技术控制措施C、识别资产、脆弱性并计算潜在的风险(正确答案)D、识别同责任义务有直接关系的威胁43. 在给用户授权时，应当遵循（ ）原则。A、适度B、分权C、最小化(正确答案)D、木桶44. 关于比特币的说法不正确的是（ ）A、比特币不是法定货币B、具有一定的流通性和认可度C、交易不完全匿名，可以通过账号追查到敲诈者的具体开户信息(正确答案)D、比特币交易在随机匿名并且加密传输的网络中进行45. 通过 U 盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是（ ）类型的恶意代码A、灰鸽子程序B、后门C、远程控制木马D、摆渡型木马(

13、正确答案)46. 对散列函数最好的攻击方式是（ ）A、穷举攻击B、中间人攻击C、字典攻击D、生日攻击(正确答案)47. 短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务经营活动时，不得进行（ ）A、欺诈订制(正确答案)B、有偿服务C、手机代收费D、违法短信举报48. 防止盗用ip行为是利用防火墙的（ ）功能。A、防御攻击的功能B、访问控制功能C、IP和MAC地址绑定功能(正确答案)D、URL过滤功能49. 文艺青年张小五写了一部反映社会现实的小说，发表后引起热烈反响，好评如潮。甲网站觉得有利可图，擅自将该小说发布在网络上，供网民在线阅读。该网站侵犯了张小五的哪种著作权（ ）A、发表权B

14、、信息网络传播权(正确答案)C、复制权D、发行权50. 只备份上次备份以后有变化的数据，属于数据备份类型的（ ） A、完全备份B、增量备份(正确答案)C、拆分备份D、按需备份51. 下列关于网络防火墙说法正确的是（ ）A.网络防火墙不能解决来自内部网络的攻击和安全问题(正确答案)B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁(正确答案)D.网络防火墙不能防止本身安全漏洞的威胁(正确答案)52. 散列函数可以用任意长度的输入数据生成一个固定长度的散列值，以下说法正确的是A.根据散列函数计算出来的散列值应该具有唯一性(正确答案)B.理论上散列值

15、不会冲突C.散列函数具有单向性(正确答案)D.散列值的长度与散列值的冲突没有关系。53. 以下哪些属于不文明的上网行为?（ ）A.举报黄色网站B.聊天时脏话连篇(正确答案)C.发布低俗的图片(正确答案)D.不小心将带病毒的文件发送给同学54. “短信轰炸机”软件会对我们的手机造成（ ）危害。A.恶意扣费(正确答案)B.中毒C.拒绝服务(正确答案)D.耗电(正确答案)55. 从系统构成上看，入侵检测系统应包括以下哪几部分（ ）A.数据提取(正确答案)B.入侵分析(正确答案)C.响应处理(正确答案)D.数据统计56. 智能手机面临的安全威胁主要有（ ）A.恶意二维码(正确答案)B.手机恶意软件(正

16、确答案)C.钓鱼短信(正确答案)D.伪基站(正确答案)57. 美国互联网应急中心USCERT曾发布Bash漏洞警告，我国也有互联网应急中心CNCERT，全称国家计算机网络应急技术处理协调中心，以下属于CNCERT业务范围的是（ ）A.事件发现(正确答案)B.预警通报(正确答案)C.应急处置(正确答案)D.测试评估(正确答案)58. 计算机网络安全所涉及的内容可概括为（ ）：A.先进的技术(正确答案)B.严格的管理(正确答案)C.威严的法律(正确答案)D.合理的使用59. 要使系统防火墙发生真正的作用，必须（ ）A.防火墙必须保持开启状态(正确答案)B.不是必须打开的端口要关闭(正确答案)C.公共类型的网络设置允许所有连接D.禁止所有连接60. 未婚的张某旅游时抱着当地一小女孩拍照,并上传到博客。后来照片被某杂志用作封面,标题为“母女情深”,张某深受困扰。下列哪些说法是正确的?( )A.杂志社侵害了张某的肖像权(正确答案)B.杂志社侵害了张某的名誉权C.杂志社侵害了张某的隐私权(正确答案)D.张某有权向杂志社要求精神损害赔偿(正确答案)