1、A、绿色上网软件 B 、杀病毒软件 C 、防火墙13、按照互联网电子公告服务管理规定 ,任何人不得在互联网上的电子布告 牌( BBS)、电子白板、电子论坛、 ( B ) 、留言板等电子公告服务系统中发布 淫秽、色情、赌博、暴力、恐怖等违法有害信息。A、网站 B 、网络聊天室 C 、电子邮箱14、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统 停止正常服务,这属于什么攻击类型 ? ( A)A、拒绝服务 B 、文件共享 C 、BIND漏洞 D 、远程过程调用15、为了防御网络监听,最常用的方法是 ( B )A、采用物理传输(非网络) B 、信息加密 C 、无线网 D 、使用专线传
2、输16、向有限的空间输入超长的字符串是哪一种攻击手段?( A)A、缓冲区溢出 B 、网络监听 C 、拒绝服务 D 、 IP 欺骗17、主要用于加密机制的协议是 (D)A、 HTTP B 、FTP C 、TELNET D 、SSL18、用户收到了一封可疑的电子邮件 , 要求用户提供银行账户及密码 , 这是属于 何种攻击手段? ( B )A、缓存溢出攻击 B 、钓鱼攻击 C 、暗门攻击 D 、 DDOS攻击19、在以下认证方式中,最常用的认证方式是: (A)A、基于账户名口令认证 B 、基于摘要算法认证C、基于 PKI 认证 D 、基于数据库认证20、下列不属于系统安全的技术是 ( B )A、防火
3、墙 ;B 、加密狗 ;C 、认证 ; D 、防病毒21、抵御电子邮箱入侵措施中,不正确的是( D )A、不用生日做密码 B 、不要使用少于 5 位的密码 C 、不要使用纯数字D、自己做服务器22、不属于常见的危险密码是( D )A、跟用户名相同的密码 B 、使用生日作为密码 C 、只有 4 位数的密码 D、10 位的综合型密码23、不属于计算机病毒防治的策略的是( D ) A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘25、当今 IT 的发展与安全投入,安全意识和安全手段之间形成 ( B ) A、安全风险屏障 B 、安全
4、风险缺口C、管理方式的变革 D 、管理方式的缺口26、我国的计算机年犯罪率的增长是 ( C )A、10% B 、160% C 、60% D 、300%27、信息安全风险缺口是指 ( A )A、 IT 的发展与安全投入,安全意识和安全手段的不平衡B、信息化中,信息不足产生的漏洞C、计算机网络运行,维护的漏洞D、计算中心的火灾隐患28、网络攻击与防御处于不对称状态是因为 ( C )A、管理的脆弱性 B 、应用的脆弱性C、网络软硬件的复杂性 D 、软件的脆弱性29、网络攻击的种类 ( A )A、物理攻击,语法攻击,语义攻击 B 、黑客攻击,病毒攻击C、硬件攻击,软件攻击 D 、物理攻击,黑客攻击,病
5、毒攻击30、语义攻击利用的是 ( A )A、信息内容的含义 B 、病毒对软件攻击C、黑客对系统攻击 D 、黑客和病毒的攻击31、计算机网络最早出现在哪个年代 ?A、20世纪 50年代 B 、20世纪 60 年代32、最早研究计算机网络的目的是什么?A、直接的个人通信; B 、共享硬盘空间、打印机等设备; C、共享计算资源; D 、大量的数据交换。33、以下关于 DOS攻击的描述,哪句话是正确的?( C )A、不需要侵入受攻击的系统B、以窃取目标系统上的机密信息为目的C、导致目标系统无法处理正常用户的请求D、如果目标系统没有漏洞,远程攻击就不可能成功34、许多黑客攻击都是利用软件实现中的缓冲区溢
6、出的漏洞,对于这一威胁, 最可靠的解决方案是什么?A、安装防火墙 B 、安装入侵检测系统C、给系统安装最新的补丁 D 、安装防病毒软件35、以网络为本的知识文明人们所关心的主要安全是( C )A、人身安全 B 、社会安全 C 、信息安全47、第一次出现 HACKER这 个词是在( B )A、 BELL实验室 B 、麻省理工 AI 实验室 C 、AT&T实验室36、可能给系统造成影响或者破坏的人包括( A ) A、所有网络与信息系统使用者 B 、只有黑客 C 、只有管理员37、黑客的主要攻击手段包括( A ) A、社会工程攻击、蛮力攻击和技术攻击B、人类工程攻击、武力攻击及技术攻击C、社会工程攻
7、击、系统攻击及技术攻击38、从统计的情况看,造成危害最大的黑客攻击是 ( C )39、第一个计算机病毒出现在 ( B )A、40 年代 B 、70 年代 C 、90年代 40、口令攻击的主要目的是 ( B )A、获取口令破坏系统 B 、获取口令进入系统 C 、仅获取口令没有用途A、必须远程控制启动执行,实施破坏B、指定条件或外来触发启动执行,实施破坏C、通过管理员控制启动执行,实施破坏45、扫描工具 ( C )A、只能作为攻击工具 B 、只能作为防范工具C、既可作为攻击工具也可以作为防范工具46、黑客造成的主要安全隐患包括 ( A ) A、破坏系统、窃取信息及伪造信息B、攻击系统、获取信息及假
8、冒信息C、进入系统、损毁信息及谣传信息47、从统计的资料看,内部攻击是网络攻击的 ( B )48、一般性的计算机安全事故和计算机违法案件可由 受理( C )A、案发地市级公安机关公共信息网络安全监察部门B、案发地当地县级(区、市)公安机关治安部门。C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门D、案发地当地公安派出所49、计算机刑事案件可由 受理( A )B、案发地市级公安机关治安部门公共信息网络安全监察部门( D )、36小时 D 、24 小时A、8 小时 B 、48小时51、对计算机安全事故的原因的认定或确定由 作出( C )A、人民法院 B 、公安机关 C 、发案单位 D
9、、以上都可以 52、对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,B 应当要求限期整改。A、人民法院 B 、公安机关 C 、发案单位的主管部门 D 、以上都可以53、传入我国的第一例计算机病毒是 ( B )A、大麻病毒 B 、小球病毒 C 、 1575 病毒 D 、米开朗基罗病毒54、我国是在年出现第一例计算机病毒 ( C )55、计算机病毒是 ( A )A、计算机程序 B 、数据 C 、临时文件 D 、应用软件56、 1994年我国颁布的第一个与信息安全有关的法规是 ( D )A、国际互联网管理备案规定 B 、计算机病毒防治管理办法C、网吧管理规定 D 、中华人民共和国计算机
10、信息系统安全保护条例57、网页病毒主要通过以下途径传播 ( C )A、邮件 B 、文件交换 C 、网络浏览 D 、光盘58、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行, 后果严重的,将受到 处罚( A )A、处五年以下有期徒刑或者拘役 B 、拘留 C 、罚款 D 、警告59、计算机病毒防治产品根据 标准进行检验 ( A )A、计算机病毒防治产品评级准测 B 、计算机病毒防治管理办法C、基于 DOS系统的安全评级准则 D 、计算机病毒防治产品检验标准60、计算机病毒防治管理办法是在哪一年颁布的 ( C )61、 VPN是指( A )62、目前的防火墙防范主要是 ( B )A、主
11、动防范 B 、被动防范 C 、不一定 63、IP 地址欺骗通常是 ( A )A、黑客的攻击手段 B 、防火墙的专门技术 C 、 IP 通讯的一种模式 黑客在攻击中进行端口扫描可以完成( D )A、 检测黑客自己计算机已开放哪些端口B、口令破译C、 获知目标主机开放了哪些端口服务D、截获网络流量64、CodeR ed爆发于 2001年 7 月,利用微软的 IIS 漏洞在 Web服务器之间传播。 针对这一漏洞,微软早在 2001 年三月就发布了相关的补丁。如果今天服务器仍 然感染 Code Red,那么属于哪个阶段的问题 ?(C)A、微软公司软件的设计阶段的失误 B 、微软公司软件的实现阶段的失误
12、C、系统管理员维护阶段的失误 D 、最终用户使用阶段的失误65、木马程序一般是指潜藏在用户电脑中带有恶意性质的 ( A ) ,利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。A 、远程控制软件 B 、计算机操作系统 C 、木头做的马66、为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防 病毒软件,并注意及时 ( B ) ,以保证能防止和查杀新近出现的病毒。A、 分析 B 、 升级 C 、检查67、局域网内如果一个计算机的 IP 地址与另外一台计算机的 IP 地址一样,则 ( C )。A、两台计算机都正常B、两台计算机都无法通讯C、一台正常通讯一台无法通讯68、企
13、业重要数据要及时进行( C ),以防出现以外情况导致数据丢失。 、杀毒 、加密 、备份 69、窃听是一种( )攻击,攻击者( )将自己的系统插入到发送站和接收 站之间。截获是一种( )攻击,攻击者( )将自己的系统插入到发送站和 接受站之间。(A)A、 被动,无须,主动, 必须B、 主动,必须,被动, 无须C、 主动,无须,被动, 必须D、 被动,必须,主动, 无须70、可以被数据完整性机制防止的攻击方式是( D)。A、 假冒源地址或用户的地址欺骗攻击B、 抵赖做过信息的递交行为C、 数据中途被攻击者窃听获取D、 数据在途中被攻击者篡改或破坏71、王某,未经著作权人许可,以私服营运方式,通过信
14、息网络向公众传播他 人网络游戏软件,获利 14 万余元,其行为均构成( A )。A、侵犯著作权罪 B 、侵犯商业秘密罪C、非法侵入计算机信息系统罪 D 、非法经营罪72、任何组织或者个人注册微博客账号,制作、复制、发布、传播信息内容的, 应当使用( A ),不得以虚假、冒用的居民身份信息、企业注册信息、组织机 构代码信息进行注册。网站开展微博客服务,应当保证前款规定的注册用户信 息真实。A 真实身份信息 B 正确的网站信息 C 真实的 ID D 工商注册信息73、 2010 年年底,熊某偶尔登录到一个境外的淫秽网站,发现该网站有大量的 淫秽图片及视频可以观看,便在该网站上注册成为会员。之后,熊
15、某渐渐沉迷 于这些淫秽图片和视频,不能自拔。为获得更大的浏览权限,熊某便陆续发了17篇包含淫秽信息的帖子共被点击查看 29410次,以不断提高自身的会员等级。 熊某的行为( B )A 不构成犯罪 B 构成传播淫秽物品罪C 构成非法经营罪 D 构成制作、复制、出版、贩卖、传播淫秽物品牟利罪74、文艺青年张小五写了一部反映社会现实的小说,发表后引起热烈反响,好 评如潮。 甲网站觉得有利可图, 擅自将该小说发布在网络上, 供网民在线阅读。 该网站侵犯了张小五的哪种著作权?( B )A 发表权 B 信息网络传播权 C 复制权 D 发行权75、著作权行政管理部门对侵犯互联网信息服务活动中的信息网络传播权
16、的行 为实施行政处罚,适用( A )A著作权行政处罚实施办法B互联网著作权行政保护办法C民法中关于知识产权的相关规定D商标法二、 多选题1.下面关于安全员的表述 ,正确的有 ()A.依据国家有关法规政策 ,从事本单位的信息网络安全保护工作 , 确保网络安全 运行B.隶属于本单位领导C.向本单位的负责人提出改进计算机信息网络安全工作的意见和建议D.在公安机关的指导下工作2.应用程序的安装方式有 ()A. 最小安装 B.完全安装 C.定制安装 D.最大安装3.下列关于密码安全的描述 ,正确的是 ()A.容易被他人记住的密码不安全B.相对而言 , 密码越长越安全C.密码要定期更换D.密码中使用的字符
17、种类越多越不容易被猜中4.198 、 重大计算机安全事故和计算机违法案件可由 () 受理A.案发地市级公安机关公共信息网络安全监察部门B.案发地当地县级(区、市)公安机关治安部门C.案发地当地县级(区、市)公安机关公共信息网络安全监察部门D.案发地当地公安派出所5.网络广告的特点 有()A. 快速准确 B.成本低廉 C.信息丰富 D.不能保存6.设立互联网上网服务营业场所 ,经营单位应具备的条件有 ()A.有企业的名称、住所、组织机构和章程B.有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备C.有健全、完善的信息网络安全管理制度和安全技术措施D.有与其经营活动相适应的资金7.小方的
18、极品游戏装备被盗 ,该装备被盗的原因是该游戏的软件确实存在漏洞有被黑客攻击的可能性。小方 不可以 ()A.起诉该游戏公司B.自己也去盗别人的装备 , 补偿损失C.发帖辱骂盗其装备的人D.找到盗装备的人 , 并在他电脑中植入木马病毒8.下列选项中 ,收集网络个人信息资料声明应包括的主要内容有 () A.收集网络个人信息资料目的的声明B.网络个人信息资料的共享或再利用的声明C.查阅、修正及更新网络个人信息资料的声明D.网络个人信息资料的保护措施及隐私权保护政策链接的声明9.开展网络安全认证、检测、风险评估等活动需要向社会发布 () 网络安全信息 A. 系统漏洞 B.计算机病毒 C.网络攻击 D.网
19、络侵入10.以下操作中 ,可以清除文件型计算机病毒 的是()A.删除感染计算机病毒的文件B.将感染计算机病毒的文件更名C.格式化感染计算机病毒的磁盘D.用杀毒软件进行清除三、判断题1、 VPN的主要特点是通过加密使信息能安全的通过 Internet 传递。(对)2、密码保管不善属于操作失误的安全隐患。 (错)3、漏洞是指任何可以造成破坏系统或信息的弱点。 (对)4、安全审计就是日志的记录。5、计算机病毒是计算机系统中自动产生的。6、对于一个计算机网络来说 , 依靠防火墙即可以达到对网络内部和外部的安全 防护(错)7、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。8、最小特权
20、、纵深防御是网络安全原则之一。9、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和 网络安全管理策略。10、用户的密码一般应设置为 16 位以上。11、开放性是 UNIX系统的一大特点。12、防止主机丢失属于系统管理员的安全管理范畴。13、我们通常使用 SMTP协议用来接收 E-MAIL。(错)14、在堡垒主机上建立内部 DNS服务器以供外界访问,可以增强 DNS服务器的 安全性。15、为了防御网络监听,最常用的方法是采用物理传输。16、使用最新版本的网页浏览器软件可以防御黑客攻击。17、通过使用 SOCKS代5 理服务器可以隐藏 QQ的真实 IP 。18、一但中了 IE 窗
21、口炸弹马上按下主机面板上的 Reset 键,重起计算机。19、禁止使用活动脚本可以防范 IE 执行本地任意程序。20、只要是类型为 TXT的文件都没有危险。21、不要打开附件为 SHS格式的文件。22、发现木马,首先要在计算机的后台关掉其程序的运行。23、限制网络用户访问和调用 cmd的权限可以防范 Unicode 漏洞。24、解决共享文件夹的安全隐患应该卸载 Microsoft 网络的文件和打印机共享。25、不要将密码写到纸上。26、屏幕保护的密码是需要分大小写的。27、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。28、木马不是病毒。29复合型防火墙防火墙是内部网与外部网的隔离点,
22、起着监视和隔绝应用层 通信流的作用,同时也常结合过滤器的功能。30、非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞 进行攻击。31、 ATM 技术领先于 TCP/IP 技术,即将取代 IP 技术,实现语音、视频、数据 传输网络的三网合一(错)32、 Internet 设计之初,考虑了核战争的威胁,因此充分考虑到了网络安全问 (错)33、我的计算机在网络防火墙之内,所以其他用户不可能对我计算机造成威胁 (错)34、 Internet 没有一个集中的管理权威(对)35、统计表明,网络安全威胁主要来自内部网络,而不是 Internet (对)36、只要设置了足够强壮的口令,黑客不可
23、能侵入到计算机中(错)37、路由器在转发 IP 分组时,一般不检查 IP 分组的源地址,因此可以伪造 IP 分组的源地址进行攻击,使得网络管理员无法追踪。38、发起大规模的 DDoS攻击通常要控制大量的中间网络或系统(对)39、路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从 而使网络瘫痪(对)40、目前入侵检测系统可以及时的阻止黑客的攻击。41、TCSEC是美国的计算机安全评估机构和安全标准制定机构(对)42、蠕虫、特洛伊木马和病毒其实是一回事(错)43、只要选择一种最安全的操作系统,整个系统就可以保障安全(错)44、在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不
24、是很重 要(错)45、在设计系统安全策略时要首先评估可能受到的安全威胁(对)46、安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配 置(对)47、系统安全的责任在于 IT 技术人员,最终用户不需要了解安全问题(错)48网络的发展促进了人们的交流,同时带来了相应的安全问题(错)49具有政治目的的黑客只对政府的网络与信息资源造成危害(错)50、病毒攻击是危害最大、影响最广、发展最快的攻击技术(错)51、黑色星期四 是因有人通过 BELL实验室与 Internet 连接的有漏洞的机器上 放置了一个蠕虫程序而引起网络灾难得名的(错)52、邮件的附件如果是带有 .exe 、 .com、.
25、pif 、.pl 、.src 和.vbs 为后缀的文 件,应确定其安全后再打开 ( 对)53、在信息战中中立国的体现要比非信息战简单(错)54、信息战的军事目标是指一个国家军队的网络系统、 信息系统、数据资源(错)55、计算机病毒是计算机系统中自动产生的(错)56、小球病毒属于引导型病毒(对)57、公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作 (对)58、计算机病毒防治产品实行销售许可证制度(对)59、计算机病毒防治产品分为三级,其中三级品为最高级(错)60,删除不必要的网络共享可以提高防范病毒的能力(对)61、带 VPN的防火墙一旦设置了 VPN 功能,则所有通过防火墙的数
26、据包都将62、通过 VPN通道进行通讯(错)63、VPN的所采取的两项关键技术是认证与加密(对)64、要保证一个公司总部与其分支机构的网络通讯安全只有通过 VPN来实现(错)65、网络安全工程实施的关键是质量, 而质量的关键是服务的长期保障能力 (对)66、网络安全服务的开展与网络安全防范是一对矛盾(对)67、网络安全边界防范的不完备性仅指防外不防内(错)68、使用最新版本的网页浏览器软件可以防御黑客攻击。69、不要将密码写到纸上。70、计算机数据恢复在实际生活当中可以百分百恢复。71、违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算 机案件。72、计算机犯罪是行为人以计算机为
27、工具或以计算机资产为犯罪对象实施的, 依照我国刑法应受处罚的,具有社会危害性的行为。73、 计算机信息系统的安全威胁同时来自内、外两个方面。74、外单位人员如可以随意接入奇瑞公司内网。75、格式化过后的计算机,原来的数据就找不回来了(错)四. 问答题: 1、今年我国首届国家网络安全宣传周的主题是什么? 答案:共建网络安全,共享网络文明2、罗定职业技术学院的官方网址是什么? 和 3、罗定职业技术学院政务和公益机构域名是什么?罗定职业技术学院 . 公益4、首次使用 CRP数字校园、校园一卡通等信息系统时,为了保存自已的信息和 财产安全应当怎么做?答案:进入信息系统修改密码,并将其设置为一个复杂的密码。5、计算机网络最突出的优点是什么?共享资源6、信息安全有哪些常见的威胁?常见威胁有非授权访问、信息泄露、破坏数据完整性,拒绝服务攻击, 恶意代码。7、解决互联网安全问题的根本条件是什么?提高整个社会网民的互联网道德本质。
