資源描述:
《信息安全知識(shí)競(jìng)賽試題(卷)》由會(huì)員上傳分享����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1、WORP文檔下載可編輯單選題1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息,消耗帶寬�����,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)��,這屬于什么攻擊類型?(A)A、拒絕服務(wù)B��、文件共享C���、BIND漏洞D��、遠(yuǎn)程過程調(diào)用2.為了防御網(wǎng)絡(luò)監(jiān)聽�,最常用的方法是(B)A�����、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C���、無線網(wǎng)D�����、使用專線傳輸3.向有限的空間輸入超長的字符串是哪一種攻擊手段�����?(A)A���、緩沖區(qū)溢出;B����、網(wǎng)絡(luò)監(jiān)聽;C、拒絕服務(wù)D�、IP欺騙4.主要用于加密機(jī)制的協(xié)議是(D)A�����、HTTP????B��、FTPC�、TELNET??D�、SSL5.用戶收到了一封可疑的電
2、子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?(B)A����、緩存溢出攻擊;B、釣魚攻擊;C���、暗門攻擊;D���、DDOS攻擊6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào),這可以防止(B)A���、木馬;B、暴力攻擊;C����、IP欺騙;D�、緩存溢出攻擊7.在以下認(rèn)證方式中�,最常用的認(rèn)證方式是:(A)A基于賬戶名/口令認(rèn)證;B基于摘要算法認(rèn)證;C基于PKI認(rèn)證;D基于數(shù)據(jù)庫認(rèn)證8.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施���?(B)A����、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);B、確?���?诹畈辉诮K端上再現(xiàn);C
3�、�、防止用戶使用太短的口令;D�、使用機(jī)器產(chǎn)生的口令9.下列不屬于系統(tǒng)安全的技術(shù)是(B)A��、防火墻;B�、加密狗;C�����、認(rèn)證;D��、防病毒10.抵御電子郵箱入侵措施中,不正確的是(D)A�����、不用生日做密碼B����、不要使用少于5位的密碼C����、不要使用純數(shù)字D�、自己做服務(wù)器11.不屬于常見的危險(xiǎn)密碼是(D)A�����、跟用戶名相同的密碼B��、使用生日作為密碼C�����、只有4位數(shù)的密碼D�、10位的綜合型密碼12.不屬于計(jì)算機(jī)病毒防治的策略的是(D)A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B����、及時(shí)��、可靠升級(jí)反病毒產(chǎn)品C���、新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)D、整理
4���、磁盤13.針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù),這是()防火墻的特點(diǎn)�。(D)專業(yè)技術(shù)資料WORP文檔下載可編輯A��、包過濾型B�����、應(yīng)用級(jí)網(wǎng)關(guān)型C��、復(fù)合型防火墻D、代理服務(wù)型14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于(A)A�����、外部終端的物理安全B、通信線的物理安全C�����、竊聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)(A)SARS(B)SQL殺手蠕蟲(C)手機(jī)病毒(D)小球病毒16.SQL?殺手蠕蟲病毒發(fā)作的特征是什么(A)(A)大量消耗網(wǎng)絡(luò)帶寬(B)攻擊個(gè)
5、人PC終端(C)破壞PC游戲程序(D)攻擊手機(jī)網(wǎng)絡(luò)17.當(dāng)今IT?的發(fā)展與安全投入����,安全意識(shí)和安全手段之間形成(B)(A)安全風(fēng)險(xiǎn)屏障(B)安全風(fēng)險(xiǎn)缺口(C)管理方式的變革(D)管理方式的缺口18.我國的計(jì)算機(jī)年犯罪率的增長是(C)(A)10%(B)160%(C)60%(D)300%19.信息安全風(fēng)險(xiǎn)缺口是指(A)(A)IT?的發(fā)展與安全投入���,安全意識(shí)和安全手段的不平衡(B)信息化中�,信息不足產(chǎn)生的漏洞(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行,維護(hù)的漏洞(D)計(jì)算中心的火災(zāi)隱患20.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)(A)九十年代中葉(B)九十年
6�����、代中葉前(C)世紀(jì)之交(D)專網(wǎng)時(shí)代21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)(A)主機(jī)時(shí)代,?專網(wǎng)時(shí)代,?多網(wǎng)合一時(shí)代(B)主機(jī)時(shí)代,?PC機(jī)時(shí)代,?網(wǎng)絡(luò)時(shí)代(C)PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)代(D)2001年,2002年,2003年22.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)(A)專網(wǎng)時(shí)代(B)九十年代中葉前(C)世紀(jì)之交23.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)(A)網(wǎng)絡(luò)的脆弱性(B)軟件的脆弱性(C)管理的脆弱性(D)應(yīng)用的脆弱性24.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)專業(yè)技術(shù)資料WORP文檔下載可編輯(A)專網(wǎng)時(shí)代(B)P
7��、C時(shí)代(C)多網(wǎng)合一時(shí)代(D)主機(jī)時(shí)代25.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?C)(A)管理的脆弱性(B)應(yīng)用的脆弱性(C)網(wǎng)絡(luò)軟,硬件的復(fù)雜性(D)軟件的脆弱性26.網(wǎng)絡(luò)攻擊的種類(A)(A)物理攻擊��,語法攻擊��,語義攻擊(B)黑客攻擊�����,病毒攻擊(C)硬件攻擊���,軟件攻擊(D)物理攻擊����,黑客攻擊,病毒攻擊27.語義攻擊利用的是(A)(A)信息內(nèi)容的含義(B)病毒對(duì)軟件攻擊(C)黑客對(duì)系統(tǒng)攻擊(D)黑客和病毒的攻擊28.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)(A)風(fēng)險(xiǎn)管理(B)訪問控制(C)消除風(fēng)險(xiǎn)(D)回避風(fēng)險(xiǎn)29.風(fēng)險(xiǎn)
8�����、評(píng)估的三個(gè)要素(D)(A)政策�����,結(jié)構(gòu)和技術(shù)(B)組織���,技術(shù)和信息(C)硬件��,軟件和人(D)資產(chǎn)��,威脅和脆弱性30.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法(A)(A)定性評(píng)估與定量評(píng)估相結(jié)合(B)定性評(píng)估(C)定量評(píng)估(D)定點(diǎn)評(píng)估31.PDR模型與訪問控制的主要區(qū)別(A)(A)PDR把安全對(duì)象看作一個(gè)整體(B)
