网络安全知识竞赛培训试题及答案.docx

1、网络安全知识竞赛培训试题及答案网络安全知识竞赛培训试题及答案 篇1一、填空：1. 信息安全包含：_物理_安全、_信息系统_安全和_数据_安全。2. 数据安全包含_可用性_、_完整性_、_保密性_三个基本特性。2.公司对电脑密码的强壮度要求是：_字母加数字组合8位以上_。3.员工离开自己的计算机时要立即设置_锁屏_。4.信息安全四大要素是：_技术、_制度、流程、_人_。5.未来信息安全的发展趋势是由_防外_转变为_防内_。6. 新修订刑法中有关失泄密处罚条款：以盗窃、利诱、胁迫或者其他不正当手段获取权利人的商业秘密的，给商业秘密的权利人造成重大损失的，处三年以下有期徒刑或者拘役，并处或者单处罚金

2、;造成特别严重后果的，处三年以上_七_年以下有期徒刑，并处罚金7.工作人员因工作需要必须使用Internet时，需由各部门信息化管理员提交_OA_申请。8.密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。9.解密算法D是加密算法E的 逆运算 。10.常规密钥密码体制又称为 对称密钥密码体制 ，是在公开密钥密码体制以前使用的密码体制。11.如果加密密钥和解密密钥 相同 ，这种密码体制称为对称密码体制。12.DES算法密钥是 64 位，其中密钥有效位是 56 位。13.RSA算法的安全是基于 分解两个大素数的积 的困难。14.公开密钥加密算法的用途主要包括两个方面：密钥分配、数字

3、签名。15.消息认证是 验证信息的完整性 ，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。16.MAC函数类似于加密，它于加密的区别是MAC函数 不 可逆。二、多选题(1)网络安全工作的目标包括(ABCD)A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性(2)智能卡可以应用的地方包括(ABCD)A、进入大楼;B、使用移动电话;C、登录特定主机;D、执行银行和电子商务交易(3)计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)(A)实体安全(B)运行安全(C)信息安全(D)人员安全(4)计算机信息系统的运行安全包括(ABC)(A)系统风险管理(B)审计跟踪(C)

4、备份与恢复(D)电磁信息泄漏(5)实施计算机信息系统安全保护的措施包括(AB)(A)安全法规(B)安全管理(C)组织建设(D)制度建设(6)计算机信息系统安全管理包括(ACD)(A)组织建设(B)事前检查(C)制度建设(D)人员意识(7)公共信息网络安全监察工作的性质(ABCD)(A)是公安工作的一个重要组成部分(B)是预防各种危害的重要手段(C)是行政管理的重要手段(D)是打击犯罪的重要手段(8)公共信息网络安全监察工作的一般原则(ABCD)(A)预防与打击相结合的原则(B)专门机关监管与社会力量相结合的原则(C)纠正与制裁相结合的原则(D)教育和处罚相结合的原则(9)安全员应具备的条件:

5、(ABD)(A)具有一定的计算机网络专业技术知识(B)经过计算机安全员培训，并考试合格(C)具有大本以上学历(D)无违法犯罪记录(10)网络操作系统应当提供哪些安全保障(ABCDE)(A)验证(Authentication)(B)授权(Authorization)(C)数据保密性(Data Confidentiality)(D)数据一致性(Data Integrity)(E)数据的不可否认性(Data Nonrepudiation)(11)Windows NT的域控制机制具备哪些安全特性?(ABC)(A)用户身份验证(B)访问控制(C)审计(日志)(D)数据通讯的加密(12)从系统整体看，安全

6、漏洞包括哪些方面(ABC)(A)技术因素(B)人的因素(C)规划，策略和执行过程(13)从系统整体看，下述那些问题属于系统安全漏洞(ABCDE)(A)产品缺少安全功能(B)产品有Bugs(C)缺少足够的安全知识(D)人为错误(E)缺少针对安全的系统设计(14)应对操作系统安全漏洞的基本方法是什么?(ABC)(A)对默认安装进行必要的调整(B)给所有用户设置严格的口令(C)及时安装最新的安全补丁(D)更换到另一种操作系统(15)造成操作系统安全漏洞的原因(ABC)(A)不安全的编程语言(B)不安全的编程习惯(C)考虑不周的架构设计(16)严格的口令策略应当包含哪些要素(ABCD)(A)满足一定的

7、长度，比如8位以上(B)同时包含数字，字母和特殊字符(C)系统强制要求定期更改口令(D)用户可以设置空口令(17)计算机安全事件包括以下几个方面(ABCD)(A)重要安全技术的采用(B)安全标准的贯彻(C)安全制度措施的建设与实施(D)重大安全隐患、违法违规的发现，事故的发生(18)计算机案件包括以下几个内容(ABC)(A)违反国家法律的行为(B)违反国家法规的行为(C)危及、危害计算机信息系统安全的事件(D)计算机硬件常见机械故障(19)重大计算机安全事故和计算机违法案件可由_受理(AC)(A)案发地市级公安机关公共信息网络安全监察部门(B)案发地当地县级(区、市)公安机关治安部门(C)案发

8、地当地县级(区、市)公安机关公共信息网络安全监察部门(D)案发地当地公安派出所(20)现场勘查主要包括以下几个环节_(ABCD)(A)对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度(B)现场现有电子数据的复制和修复(C)电子痕迹的发现和提取，证据的固定与保全(D)现场采集和扣押与事故或案件有关的物品(21)计算机安全事故原因的.认定和计算机案件的数据鉴定,_ (ABC)(A)是一项专业性较强的技术工作(B)必要时可进行相关的验证或侦查实验(C)可聘请有关方面的专家，组成专家鉴定组进行分析鉴定(D)可以由发生事故或计算机案件的单位出具鉴定报告(22)有害数据通过在信息网络中的运行，主要产生

9、的危害有(ABC)(A)攻击国家政权，危害国家安全(B)破坏社会治安秩序(C)破坏计算机信息系统，造成经济的社会的巨大损失(23)计算机病毒的特点_(ACD)(A)传染性(B)可移植性(C)破坏性(D)可触发性(24)计算机病毒按传染方式分为_(BCD)(A)良性病毒(B)引导型病毒(C)文件型病毒(D)复合型病毒(25)计算机病毒的危害性有以下几种表现(ABC)(A)删除数据(B)阻塞网络(C)信息泄漏(D)烧毁主板(26)计算机病毒由_部分组成(ABD)(A)引导部分(B)传染部分(C)运行部分(D)表现部分(27)以下哪些措施可以有效提高病毒防治能力(ABCD)(A)安装、升级杀毒软件(

10、B)升级系统、打补丁(C)提高安全防范意识(D)不要轻易打开来历不明的邮件(28)计算机病毒的主要传播途径有(ABCD)(A)电子邮件(B)网络(C)存储介质(D)文件交换(29)计算机病毒的主要来源有_(ACD)(A)黑客组织编写(B)计算机自动产生(C)恶意编制(D)恶作剧(30)发现感染计算机病毒后，应采取哪些措施(ABC)(A)断开网络(B)使用杀毒软件检测、清除(C)如果不能清除，将样本上报国家计算机病毒应急处理中心(D)格式化系统网络安全知识竞赛培训试题及答案 篇2简答题1、 简述DOS和DDOS的区别：答：DOS意思是 Denial of service 的缩写，也就是网络产生的

11、初期，用一台高配的设备去攻击一台低配的设备，造成被攻击的设备死机DDOS意思是 Distributed Denial of service 的缩写，随着技术的进步，IT设备的配置都在飞速增长，DOS的方式已经变的水土不服，那就产生了分布式的DOS，形象的说就是我一个人打不过你，那我可以多叫几个兄弟过来揍你，我可以雇佣很多打手，(也就是控制很多傀儡机)这样的攻击就是DDOS2、信息安全的基本属性主要表现在哪几个方面?答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否认性(Non-repudiation)

12、(5)可控性(Controllability)3、PMI与PKI的区别主要体现在哪些方面?答：PKI证明用户是谁，并将用户的身份信息保存在用户的公钥证书中;PMI证明这个 用户有什么权限，什么属性，能干什么，并将用户的属性信息保存在授权证书中。单选题1、当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是_D_A、200 B、302 C、401 D、404状态码：是用以表示网页服务器HTTP响应状态的3位数302：请求的资源现在临时从不同的 URI 响应请求。401：Bad Request 语义有误，当前请求无法被服务器理解。除非进行修改，否则客户端不应该重复提交这个请求。404

13、：Not Found请求失败，请求所希望得到的资源未被在服务器上发现。2、下列哪些不属于黑客地下产业链类型?_C_A、真实资产盗窃地下产业链B、互联网资源与服务滥用地下产业链C、移动互联网金融产业链D、网络虚拟资产盗窃地下产业链无地下产业链关键词3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么?_C_(A)安装防火墙 (B)安装入侵检测系统 (C)给系统安装最新的补丁 (D)安装防病毒软件4、下列哪类工具是日常用来扫描web漏洞的工具?_A_A、IBM APPSCANB、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件C、NMAPNetwork Mapp

14、er是Linux下的网络扫描和嗅探工具包D、X-SCAN 国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?_D_A、公开信息的合理利用及分析B、IP及域名信息收集C、主机及系统信息收集D、使用sqlmap验证SQL注入漏洞是否存在6、常规端口扫描和半开式扫描的区别是?_B_A、没什么区别B、没有完成三次握手，缺少ACK过程C、半开式采用UDP方式扫描D、扫描准确性不一样7、下列哪一个选项不属于XSS跨站脚本漏洞危害：_C_A、钓鱼欺骗B、身份盗用C、SQL数据泄露D、网站挂马跨站脚本攻击(也称为XSS)指利用网

15、站漏洞从用户那里恶意盗取信息。8、下列哪个选项不是上传功能常用安全检测机制?_D_A、客户端检查机制javascript验证B、服务端MIME检查验证C、服务端文件扩展名检查验证机制D、URL中是否包含一些特殊标签、script、alert9、当web服务器访问人数超过了设计访问人数上限，将可能出现的HTTP状态码是：_B_A、200OK请求已成功，请求所希望的响应头或数据体将随此响应返回B、503Service Unavailable由于临时的服务器维护或者过载，服务器当前无法处理请求。C、403Forbidden服务器已经理解请求，但是拒绝执行它D、302Move temporarily请求的资源现在临时从不同的 URI 响应请求。10、下列选项中不是APT攻击的特点：_D_A、目标明确B、持续性强C、手段多样D、攻击少见APT:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。