“网络安全为人民网络安全靠人民”启动网络安全宣传周活动主题竞赛试题与答案.pdf

《“网络安全为人民网络安全靠人民”启动网络安全宣传周活动主题竞赛试题与答案.pdf》由会员分享，可在线阅读，更多相关《“网络安全为人民网络安全靠人民”启动网络安全宣传周活动主题竞赛试题与答案.pdf（53页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、“网络安全为人民，网络安全靠人民”启动网络安全宣传周活动主题竞赛试题与答案一、选择题1 .网络安全是在分布网络环境中对（）A、信息载体提供安全保护B、信息的处理、传输提供安全保护C、信息的存储、访问提供安全保护D、上面3 项都是正确答案：D2 .对攻击可能性的分析在很大程度上带有（）A、客观性B、主观性C、盲目性D、以上3 项正确答案：B3.机密性服务提供信息的保密，机密性服务包括（）A、文件机密性第1页 共5 3页B、信息传输机密性C、通信流的机密性D、以上3项正确答案：D4 .网络协议的关键成分是（）A、硬件、软件与数据B、语法、语义、体系结构C、语法、定时、层次结构D、语法、语义、定时正

2、确答案：D5 .可以被数据完整性机制防止的攻击方式是（）A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏正确答案：D6 .V P N的加密手段是（）A、具有加密功能的防火墙第2页 共5 3页B、带有加密功能的路由器C、V P N 内的各台主机对各自的信息进行相应的加密D、单独的加密设备正确答案：C7 .通常所说的移动V P N 是 指（）A、Ac c e s s V P NB、I n t r a n e l V P NC、E x t r a n e t V P ND、以上都不是正确答案：A8.入侵检测系统的检测分析技术主要

3、有两大类，它们是（）A、特征检测和模型检测B、异常检测和误用检测C、异常检测和概率检测D、主机检测和网络检测正确答案：B9 .身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是（）第3页 共5 3页A、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向认证C、目前一跟般采用基于对称密钥或公开密钥加密的方D、数据签名机制是实现身份鉴别的重要机制正确答案：B1 0 .对动态网络地址转换（N A T）,不正确的说法是（）A、将很多内部地址映射到单个真实地址B、外部网络地址和内部地址一对一的映射C、最多可有6 4 0 0 0 个同时的动态N A T 连接D、每个连接使用一个端口正确答案

4、：B1 1 .网络安全的基础属性是（）A、机密性B、可用性C、完整性D、以上3 项都是正确答案：D1 2.橘皮书定义了 4 个安全层次，从D 层（最低保护层）第4页 共5 3页到 A层（验证性保护层），其中D级的安全保护是最低的，属于D 级的系统是不安全的，以下操作系统中属于D 级安全的 是（）A、运行非U N I X 的Ma c i n tosh 机B、运行L i nnx的P C 机C、U N I X 系统D、X E N I X正确答案：A1 3 .网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷除增加安全设施投资外，还应考虑（）A、用户的方便性B、管理的复杂性C、对现有系统的影

5、响及对不同平台的支持D、上面3 项都是正确答案：D1 4 .下列对访问控制影响不大的是（）A、主体身份B、客体身份C、访问类型第5页 共5 3页D、主体与客体的类型正确答案：D1 5 .在开放系统互连环境中，两 个 N层实体进行通信,它们可能用到的服务是()A、N-1 层是提供的服务B、N 层是提供的服务C、N+1 层是提供的服务D、以上3 项都不是正确答案：A1 6 .路由控制机制用以防范()A、路由器被攻击者破坏B、非法用户利用欺骗性的路由协议C、在网络层次进行分析；防止非法信息通过路由D、以上3 项都不是正确答案：B1 7 .I pS e e 协议中负责对I P 数据报加密的部分是()A

6、、封装安全负载(E S P)B、鉴别包头(A H)C、I nte rne t 密钥交换(I K E)第 6 页 共 5 3 页D、以上都不是正确答案：A1 8 .G R E 协 议（）A、既封装、又加密B、只封装、不加密C、不封装、只加密D、不封装、不加密正确答案：B1 9 .数据保密性安全服务的基础是（）A、数据完整性机制B、数字签名机制C、访问控制机制D、加密机制正确答案：D20 .包过滤的局限性不包括（）A、不能进行内容控制B、过滤规则制定比较复杂C、访问控制机制第7页 共5 3页D、不支持实现NA T正确答案：D2 1 .密码学的目的是（）A、研究数据加密B、研究数据解密C、研究数据保

7、密D、研究信息安全正确答案：C2 2 .从安全属性对各种网络攻击进行分类。阻断攻击是针 对（）A、机密性的攻击B、可用性的攻击C、完整性的攻击D、真实性的攻击正确答案：B2 3 .Ke r be r o s 的设计目标不包括（）A、认证B、授权C、记账第 8 页 共 5 3 页D、加密正确答案：B2 4.I S 0 7 4 0 8-2从体系结构的观点描述了 5种可选的安全服务，以下不属于这5种安全服务的是（）A、身份鉴别B、数据包过滤C、授权控制D、数据完整性正确答案：B2 5.C A属 于I S O安全体系结构中定义的（）A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制正确答

8、案：D2 6.分组过滤型防火墙原理上是基于（）A、物理层分析的技术B、数据链路层分析的技术C、网络层分析的技术第9页 共5 3页D、应用层分析的技术正确答案：C2 7.属于第二层的V PN隧道协议有（）A、I PS e cB、PPI PC、G R ED、以上皆不是正确答案：B2 8.G R E协议的乘客协议是（）A、I PB、I PXC、A p p le T alkD、上述皆可正确答案：D2 9.误用检测的优点不包括（）A、检测准确度高B、能够检测出新的网络攻击C、便于系统维护第 1 0 页 共 5 3 页D、技术相对成熟正确答案：B3 0 .对非军事区D MZ 而言，正确的解释是（）A、D

9、MZ 是一个非真正可信的网络部分B、D MZ 网络访问控制策略决定允许或禁止进入D MZ 通信C、允许外部用户访问D MZ 系统上合适的服务D、以上3 项都是正确答案：D3 1 .一般而言，I n t e r n e t 防火墙建立在一个网络在（）A、内部子网之间传送信息的中枢B、每个子网的内部C、内部网络与外部网络的交叉点D、部分内部网络与外部内部的接合处正确答案：C3 2 .从安全属性对各种网络攻击进行分类，截获攻击是针 对（）A、机密性的攻击B、可用性的攻击C、完整性的攻击第 1 1 页 共 5 3 页D、真实性的攻击正确答案：A3 3.数字签名要预先使用单向H as h 函数进行处理的

10、原因 是（）A、多一道加密工序使密文更难破译B、提高密文的计算速度C、缩小签名密文的长度，加快数字签名的验证签名的运算速度D、保证密文能正确的还原成明文正确答案：C3 4.一个报文的端到端传递内OS Z 模型的（）A、网络层负责处理B、传输层负责处理C、会话层负责处理D、表示层负责处理正确答案：B3 5.IS U 74 9 8-2 描述了 8种特定的安全机制，这 8种特定的安全机制是为5 种特定的安全服务设置的，以下不属于这 8 种安全机制的是（）第 1 2 页 共 5 3 页A、安全标记机制B、加密机制C、数字签名机制D、访问控制机制正确答案：A3 6.用于实现身份鉴别的安全机制是（）A、加

11、密机制的数字签名机制B、加密机制的访问控制机制C、数字签名机制和路由控制机制D、访问控制机制的路由控制机制正确答案：A3 7.S S L产生会话密钥的方式是（）A、从密钥管理数据库中请求获得B、每一台客户机分配一个密钥的方式C、随机由客户机产生并加密后通知服务器D、由服务器产生并分配给客户机正确答案：C3 8.P P T P 客户端使用（）第 1 3 页 共 5 3 页A、T C P 协议建立连接B、U D P 协议建立连接C、L2 T p 协议建立连接D、以上皆不是正确答案：A3 9 .拒绝服务攻击的后果是（）A、信息不可用B、应用程序不可用C、阻止通信D、上面几项都是正确答案：D4 0 .

12、现在防火墙呢中，最常用的技术是（）A、代理服务器技术B、状态检测包过滤技术C、应用网关技术D、NA T 技术正确答案：B4 1 .计算机病毒程序隐藏在计算机系统的（）第 1 4 页 共 5 3 页A、内存中B、软盘中C、存储介质中D、网络中正确答案：C4 2 .可信计算机系统评估准则（T r u s t e d C om p u t e rS y s t e m E v a l u a t i on C r i t e r i a T C S E C）共分为 4 大 类（）A、7 级B、8 级C、5 级D、6 级正确答案：A4 3 .对目标的攻击威胁通常通过代理实现，而代理需要的特性包括（）A

13、、访问目标的能力B、对目标发出威胁的动机C、有关目标的知识D、上面3 项都是正确答案：D第 1 5 页 共 5 3 页4 4 .从安全属性对各种网络攻击进行分类，截获攻击是针 对（）A、机密性的攻击B、攻击性的攻击C、完整性的攻击D、真实性的攻击正确答案：A4 5 .身份鉴别是安全服务中心的重要一环，以下关于身份鉴别的叙述不正确的是（）A、身份鉴别是授权控制的基础B、身份鉴别一般不用提供双向的认证C、目前一般采用基于对称密钥加密或公开密钥加密的方法D、数字签名机制是实现身份鉴别的重要机制正确答案：B4 6 .We b 中使用的安全协议有（）A、PE M S S LB、S-H T T P S/M

14、 I M EC、S S L S-H T T P第 1 6 页 共 5 3 页D、S/M I M E S S L正确答案：C4 7 .I S O定义的安全体系结构中包含（）A、4 种安全服务B、5 种安全服务C、6 种安全服务D、7 种安全服务正确答案：B4 8 .传输层保护的网络采用的主要技术是建议在（）A、可靠的传输服务基础上的安全套接字层S S L 协议B、不可靠的传输服务基础上的S-H T T P协议C、可靠的传输服务基础上的S-H T T P协议D、不可靠的传输服务基础上的安全套接字层S S L 协议正确答案：A4 9 .防火墙在网络层中根据数据包中包头信息有选择地实施允许和阻断。这种

15、技术是（）A、应用网管技术B、状态检测技术C、包过滤技术第1 7页 共5 3页D、代理服务器技术正确答案：C5 0 .误用检测的优点不包括（）A、检测准确度高B、能够检测出新的网络攻击C、便于系统维护D、技术相对成熟的网络攻击正确答案：B5 1.访问控制需要确定（）A、用户权限B、可给予那些主体访问控制权利C、可被用户访问的资源D、系统是否遭入侵正确答案：B5 2 .威胁是一个可能破坏信息系统环境安全的动作或事件，威 胁 包 括（）A、目标B、代理C、事件第 1 8 页 共 5 3 页D、上面三项都是正确答案：D5 3 .完整性服务提供信息的正确性，为了对抗篡改攻击该服务必须和（）A、机密性服

16、务配合工作B、可用性服务配合工作C、可审性配合工作D、以上三项都是正确答案：C5 4 .基于通信双方公共拥有的但是不为别人知道的秘密,利用计算机强大的计算能力，以该机密作为加密和密钥认证是（）A、公钥认证B、零知识认证C、共享密钥认证D、口令认证正确答案：C5 5 .I S O安全体系结构中的对象认证安全服务使用（）A、加密机制完成第 1 9 页 共 5 3 页B、数字签名机制完成C、访问控制机制完成D、数据完整性机制完成正确答案：B5 6 .在 I S O/OS I 定义的安全体系结构中没有规定（）A、对象认证服务B、访问控制安全服务C、数据保密性安全服务D、数据可用性安全服务正确答案：D5

17、 7 .S S L 产生绘画密钥的方式是（）A、从密钥管理数据库中获得B、每一台客户机分配一个密钥的方式C、随机由客户机产生并加密后通知服务器D、由服务器产生并分配给客户机正确答案：C5 8.属于第二层的V P N 隧道协议有（）A、I P s e c第 2 0 页 共 5 3 页B、PPTPC、GRED、以上皆不是正确答案：B59.入侵检测系统的检测分析技术主要有两大类它们是（）A、特征检测和模型推理B、异常检测和误用检测C、异常检测和概率检测D、主机检测和网络检测正确答案：B60.为了降低风险不建议使用的I n t e r n e t 服务是（）A.Web服务B、外部访问内部系统C、内部访

18、问internetD、FTP服务正确答案：D61.风险是丢失需要保护的资产的可能性，风险是（）第 2 1 页 共 5 3 页A、攻击目标和威胁事件B、威胁和漏洞C、资产和漏洞D、上面3 项都不是正确答案：B6 2 .假设使用一和加密算法，它的加密方法很简单，将每一个字母加5,即 a加密成f,b加密成g,这种算法的密钥就是5,那么它属于（）A、对称密码技术B、分组密码技术C、公钥密码技术D、单向函数技术正确答案：A6 3 .从安全属性对各种网络攻击来进行分类，截获攻击是针对（）A、对称密码技术B、可用性技术C、完整性技术D、真实性技术第 2 2 页 共 5 3 页正确答案：A6 4.下面不属于P

19、 K I C A公钥基础设施的组成部分是（）A、证书主体B、使用证书的应用和系统C、证书权威机构D、A S正确答案：D6 5 .数据完整性安全机制可与（）A、加密机制使用相同方法实现B、公证机制使用相同方法实现C、数字签名机制使用相同方法实现D、访问控制机制使用相同方法实现正确答案：C6 6 .第二层保护的网络一般可达到点对点间（）A、较强的身份认证B、保密性C、连续的通道认证D、以上3项都是第 2 3 页 共 5 3 页正确答案：D6 7.分组过滤型防火墙原理上是基于（）A、物理层进行分析的技术B、数据链路层进行分析的技术C、网络层进行分析的技术D、应用层进行分析的技术正确答案：C6 8.P

20、 P T P客户端使用（）A、T C P协议建立连接B、U P P协议建立连接C、L I T P协议建立连接D、以上皆不对正确答案：A6 9.防火墙在网络层中根据数据包中包头信息有选择地实施允许和阻断，这种技术是（）A、应用网管技术B、状态检测技术C、包过滤技术D、代理服务器技术第2 4页 共5 3页正确答案：C70 .异常检测的优点不包括（）A、较少依赖特定的主机操作系统B、能够检测出新的网络攻击C、对越权访问行为的检测能力较强D、技术相当成熟正确答案：D7 1 .为了避免访问控制表过于庞大，通常对访问者（）A、分类组织成组B、严格限制数量C、按访问时间排序，并删除一些长期没有访问的用户D、

21、不作任何限制正确答案：A7 2 .一个进程是网络安全是在分步网络环境中对（）A、信息载体提供安全保护B、信息的处理传输提供安全保护C、信息的存储访问提供保护D、上面三项都是第2 5页 共5 3页正确答案：D7 3.I S O定义的安全体系结构中包括（）A、4种安全服务B、5种安全服务C、6种安全服务D、7种安全服务正确答案：B7 4.C A属 于I S O安全体系结构中定义的（）A、认证交换机制B、通信业务填充机制C、路由控制机制D、公证机制正确答案：D7 5.I P S e c协议中负责对I P数据加密部分是（）A、封装安全负载（E S P）B、鉴别包头（A H）C、I n t e r n

22、e t 密钥交换（I K E）D、以上都不是第2 6页 共5 3页正确答案：A7 6 .第三层保护的网络与第二层保护的网络相比在通信成本上占有一定优势，它只需要进行（）A、认证机制保护B、完整性保护C、访问控制保护D、以上都不是正确答案：C7 7.传输保护的网络采用的主要技术是建立在（）A、可靠的传播服务基础上的安全套接字层S S L协议B、不可靠的传输服务基础上的S-H T T P协议C、不可靠的传输服务基础上的S-H T T P协议D、不可靠的传输服务基础上的安全套接字层S S L协议正确答案：A7 8 .G R E 协 议（）A、既封装又加密B、只封装不加密C、不封装只加密D、不封装不加

23、密第 2 7 页 共 5 3 页正确答案：B7 9 .对动态网络地址转换（N A T）不正确的说法是（）A、将很多内部地址映射到单个真实地址B、外部网络地址和内部地址一对一映射C、最多可有6 4 0 0 0 个同时的动态N A T 连接D、每个连接使用一个端口正确答案：B8 0 .现在防火墙中，最常用的技术是（）A、代理服务器技术B、状态检测包过滤技术C、应用网关技术D、N A T 技术正确答案：B8 1 .网络协议中规定通信双方要发出什么控制信息，执行的动作和返回的应答的部分称为oA、语法部分B、语义部分C、定时关系D、以上都不是第2 8页 共5 3页正确答案：B82.TCP/IP参考模型中

24、的主机-网络层对应于O SI中的A、网络层B、物理层C、数据链路层D、物理层与数据链路层正确答案：D83.在下列功能中，哪一个最好地描述了 OSI（开放系统互连）模型的数据链路层？A、保证数据正确的顺序、无错和完整B、处理信号通过介质的传输C、提供用户与网络的接口D、控制报文通过网络的路由选择正确答案：A84.以太网的核心技术是 oA、随机争用型介质访问方法B、令牌总线方法C、令牌环方法第 2 9 页 共 5 3 页D、载波侦听方法正确答案：A8 5.交换式局域网的核心是A、路由器B、服务器C、局域网交换机D、带宽正确答案：C8 6.I P 地址由一位二进制数值组成A、1 6 位B、8 位C、

25、3 2 位D、6 4 位正确答案：C8 7.对于I P 地址为2 0 2.9 3.1 2 0.6的主机来说，其网络号为A、2 0 2.9 3.1 2 0B、2 0 2.9 3.1 2 0.6C、2 0 2.9 3.1 2 0.0第3 0页 共5 3页D、6正确答案：C88.网络管理中只允许被选择的人经由网络管理者访问网络的功能属于功能A、设备管理B、安全管理C、计费管理D、性能管理正确答案：B89.电子商务的安全要求包含I数据传输的安全性I I网络的安全性I I I身份认证IV数据的完整性V交易的不可抵赖A、I、I I、III、IV、VB、I、I I、VC、I、H、IV、VD、I、III、IV

26、、V第3 1页 共5 3页正确答案：D9 0.1 6根地址线的寻址范围是oA、51 2 KB、6 4 KC、6 4 0 KD、1 M B正确答案：B9 1.下列作业调度算法中有最短作业平均周转时间的是A、先来先服务B、短作业优先C、最高响应比优先D、优先数法正确答案：B9 2 .简单网络管理协议(S N M P)是 协议集中的.一部分，用以监视和检修网络运行情况。A、I P X/S P XB、T C PC、U D P第 3 2 页 共 5 3 页D、T C P/I P正确答案：D9 3 .网络协议的三个要素：语法、语义和A、工作原理B、时序C、进程D、传输服务正确答案：B9 4 .T C P/

27、I P参考模型中的主机-网络层对应于O S I中的A、网络层B、物理层C、数据链路层D、物理层与数据链路层正确答案：D9 5.当用户向1 S P申请I n t e r n e t账户时，用户的E-m a i l账户应包括：oA、U s e r N a m eB、M a i l B o xC、P a s s w o r d第3 3页 共5 3页D、U s e r N a m e P a s s w o r d正确答案：D9 6 .A T M信元由5 3字节组成，前 个字节是信头，其余字节是信息字段。A、5,4 8B、6,4 7C、8,4 5D、9,4 4正确答案：A9 7.在中，用户一般不直接操

28、纵计算机，而是将作业提交给系统操作员。由操作员将作业成批装入计算机，然后由操作系统按照一定的原则执行作业，并输出结果。最后由操作员将作业运行结果交给用户。A、批处理操作系统B、分时系统C、实时系统D、网络操作系统正确答案：A9 8.在开放系统互连参考模型0 S I中，传输的比特流划第3 4页 共5 3页分为帧的是OA、数据链路层B、网络层C、传输层D、会话层正确答案：A9 9.S N M P 位于I S O 参考模型的A、应用层B、数据链路层C、对话层D、网络层正确答案：A1 0 0.0 S I 模型的物理层负责下列哪一种功能?A、格式化报文B、为数据选择通过网络的路由C、定义连接到介质的特征

29、D、提供远程文件访问能力正确答案：C第3 5页 共5 3页1 0 1 .决定局域网特性的主要技术要素是：网络拓扑、传输介质和A、数据库软件B、服务器软件C、体系结构D、介质访问控制方法正确答案：D1 0 2 .在网络的互连中，数据链路层互链的设备是A、R e p e a t e rB、B r i d g eC、R o u t e rD G a t e w a y正确答案：B1 0 3 .T C P/I P 把网络通信分为五层，属于应用层的是A、I P （I n t e r n e t 协议）B、T C P （传输控制协议）C、N F S （网络文件系统）D、U D P （用户数据报协议）正确答

30、案：C第3 6页 共5 3页1 0 4 .在计算机中，最适合进行数字加减运算的数字编码是，最适合表示浮点数阶码的数字编码是移码。A、原码B、反码C、补码D、移码正确答案：C1 0 5 .在 O S I 参考模型中，上层协议实体与下层协议实体之回的逻辑接口叫做服务访问点(S A P)。在 I n t e n e t 中，网络层的服务访问点是。A、M A C 地址B、L L C 地址C、I P 地址D、端口号正确答案：D1 0 6 .在O S I 参考模型中，实现端到端的应答、分组排序和流量控制功能的协议层是A、数据链路层B、网络层第3 7页 共5 3页C、传输层D、会话层正确答案：C1 0 7

31、.在下面关于V L A N 的描述中，不正确的是A、V L A N 把交换机划分成多个逻辑上独立的交换机B、主干链路(T r u nk)可以提供多个V L A N 之间通信的公共通道C、由于包含了多个交换机，所以V L A N 扩大了冲突域D、一个V L A N 可以跨越多个交换机正确答案：C1 0 8 .使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?A、拒绝服务B、文件共享C、B IN D 漏洞D、远程过程调用正确答案：A1 0 9 .为了防御网络监听，最常用的方法是A、采用物理传输(非网络)第3 8页 共5 3页B、信息加密C、无线网D、

32、使用专线传输正确答案：B1 1 0 .向有限的空间输入超长的字符串是哪一种攻击手段？A、缓冲区溢出；B、网络监听C、拒绝服务D、IP欺骗正确答案：A1 1 1 .主要用于加密机制的协议是A、HT T PB、FT PC、T E L N E TD、S S L正确答案：D1 1 2.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码,这是属于何种攻击手段？第 3 9 页 共 5 3 页A、缓存溢出攻击；B、钓鱼攻击C、暗门攻击；D、D D O S攻击正确答案：B1 1 3 .W i nd o w s N T和W i nd o w s 2 0 0 0系统能设置为在几次无效登录后锁定帐号,这可以防

33、止A、木马；B、暴力攻击；C、IP欺骗;D、缓存溢出攻击正确答案：B1 1 4.在以下认证方式中，最常用的认证方式是：A、基于账户名/口令认证B、基于摘要算法认证；C、基于P K I认 证；D、基于数据库认证正确答案：A1 1 5 .以下哪项不属于防止口令猜测的措施？第 4 0 页 共 5 3 页A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现；C、防止用户使用太短的口令；D、使用机器产生的口令正确答案：B1 1 6 .下列不属于系统安全的技术是A、防火墙B、加密狗C、认证D、防病毒正确答案：B1 1 7.抵御电子邮箱入侵措施中，不正确的是A、不用生日做密码B、不要使

34、用少于5位的密码C、不要使用纯数字D、自己做服务器正确答案：D1 1 8 .不属于常见的危险密码是第4 1页 共5 3页A、跟用户名相同的密码B、使用生日作为密码C、只有4 位数的密码D、1 0 位的综合型密码正确答案：D1 1 9 .不属于计算机病毒防治的策略的是A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘正确答案：D1 20 .针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型正确答案：D1 21 .在每天下午5 点使用计算机结

35、束时断开终端的连接第4 2页 共5 3页属于A、外部终端的物理安全B、通信线的物理安全C、听数据D、网络地址欺骗正确答案：A1 22.20 0 3 年上半年发生的较有影响的计算机及网络病毒是什么A、S A R SB、S Q L 杀手蠕虫C、手机病毒D、小球病毒正确答案：B1 23.S Q L 杀手蠕虫病毒发作的特征是什么A、大量消耗网络带宽B、攻击个人P C 终端C、破坏P C 游戏程序D、攻击手机网络正确答案：A第4 3页 共5 3页1 24 .当 今 I T 的发展与安全投入，安全意识和安全手段之间形成A、安全风险屏障B、安全风险缺口C、管理方式的变革D、管理方式的缺口正确答案：B1 25

36、 .我国的计算机年犯罪率的增长是A、1 0%B、1 6 0%C、6 0%D、3 0 0%正确答案：C1 26.信息安全风险缺口是指A、I T 的发展与安全投入，安全意识和安全手段的不平衡B、信息化中，信息不足产生的漏洞C、计算机网络运行，维护的漏洞D、计算中心的火灾隐患第4 4页 共5 3页正确答案：A1 2 7 .信息网络安全的第一个时代A、九十年代中叶B、九十年代中叶前C、世纪之交D、专网时代正确答案：B1 2 8 .信息网络安全的第三个时代A、主机时代，专网时代，多网合一时代B、主机时代，P C机时代，网络时代C、P C机时代,网络时代，信息时代D、2 0 0 1 年,2 0 0 2 年

37、,2 0 0 3 年正确答案：A1 2 9 .信息网络安全的第二个时代A、专网时代B、九十年代中叶前C、世纪之交正确答案：A第 4 5 页 共 5 3 页1 3 0 .网络安全在多网合一时代的脆弱性体现在A、网络的脆弱性B、软件的脆弱性C、管理的脆弱性D、应用的脆弱性正确答案：C1 3 1 .人对网络的依赖性最高的时代A、专网时代B、P C时代C、多网合一时代D、主机时代正确答案：C1 3 2 .网络攻击与防御处于不对称状态是因为A、管理的脆弱性B、应用的脆弱性C、网络软，硬件的复杂性D、软件的脆弱性正确答案：C第 4 6 页 共 5 3 页1 3 3.网络攻击的种类A、物理攻击，语法攻击，语

38、义攻击B、黑客攻击，病毒攻击C、硬件攻击，软件攻击D、物理攻击，黑客攻击，病毒攻击正确答案：A1 3 4.语义攻击利用的是A、信息内容的含义B、病毒对软件攻击C、黑客对系统攻击D、黑客和病毒的攻击正确答案：A1 3 5 .1 9 9 5年之后信息网络安全问题就是A、风险管理B、访问控制C、消除风险D、回避风险正确答案：A第4 7页 共5 3页1 3 6.风险评估的三个要素A、政策，结构和技术B、组织，技术和信息C、硬件，软件和人D、资产，威胁和脆弱性正确答案：D1 3 7.信息网络安全（风险）评估的方法A、定性评估与定量评估相结合B、定性评估C、定量评估D、定点评估正确答案：A1 3 8 .P

39、 DR模型与访问控制的主要区别A、P DR把安全对象看作一个整体B、P DR作为系统保护的第一道防线C、P DR采用定性评估与定量评估相结合D、P DR的关键因素是人正确答案：A第 4 8 页 共 5 3 页1 3 9 .信息安全中P DR 模型的关键因素是A、人B、技术C、模型D、客体正确答案：A1 4 0 .计算机网络最早出现在哪个年代A、2 0 世纪5 0 年代B、2 0 世纪6 0 年代C、2 0 世纪8 0 年代D、2 0 世纪9 0 年代正确答案：B1 4 1 .最早研究计算机网络的目的是什么？A、直接的个人通信；B、共享硬盘空间、打印机等设备；C、共享计算资源；D、大量的数据交换

40、。正确答案：C第4 9页 共5 3页142.最早的计算机网络与传统的通信网络最大的区别是什么？A、计算机网络带宽和速度大大提高。B、计算机网络采用了分组交换技术。C、计算机网络采用了电路交换技术D、计算机网络的可靠性大大提高。正确答案：B143.关于80年代M irros蠕虫危害的描述，哪句话是错误的？A、该蠕虫利用Unix系统上的漏洞传播B、窃取用户的机密信息，破坏计算机数据文件C、占用了大量的计算机处理器的时间，导致拒绝服务D、大量的流量堵塞了网络，导致网络瘫痪正确答案：1 3144.以下关于DOS攻击的描述，哪句话是正确的？A、不需要侵入受攻击的系统B、以窃取目标系统上的机密信息为目的C

41、、导致目标系统无法处理正常用户的请求D、如果目标系统没有漏洞，远程攻击就不可能成功第 5 0 页 共 5 3 页正确答案：C1 45.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？A、安装防火墙B、安装入侵检测系统C、给系统安装最新的补丁D、安装防病毒软件正确答案：C1 46.下面哪个功能属于操作系统中的安全功能A、控制用户的作业排序和运行B、实现主机和外设的并行处理以及异常情况的处理C、保护系统程序和作业，禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录正确答案：C1 47.下面哪个功能属于操作系统中的日志记录功能A、控制

42、用户的作业排序和运行B、以合理的方式处理错误事件，而不至于影响其他程序的正常运行第 5 1 页 共 5 3 页C、保护系统程序和作业，禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录正确答案：D1 48.W in d o w s N T提供的分布式安全环境又被称为A、域（D o m a in）B、工作组C、对等网D、安全网正确答案：A1 49.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的？A、理论上可行，但没有实际发生过B、病毒只能对电脑攻击，无法对物理环境造成影响C、不认为能做到，危言耸听D、绝对可行，已有在现实中实际发生的案例正确答案：D1 50 .关于物联网的说法，错误的是：A、万物互联将为我们的生活带来极大便利，节约沟通第 5 2 页 共 5 3 页成本，提升资源利用效率B、物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备C、分D、物联网中很多设备都是使用着安卓操作系统物联网是I nternet of Things的意思，意即万物互联，是互联网的一部正确答案：B1 51.电子邮件客户端通常需要使用()协议来发送邮件？A、仅 S MTPB、仅 P OPC、S MTP 和 P OPD、以上都不正确正确答案：A第5 3页 共5 3页