1、一、单选题1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A )A、拒绝服务 B、文件共享 C、BIND 漏洞 D、远程过程调用2.为了防御网络监听,最常用的方法是 (B)A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出;B、网络监听;C、拒绝服务 D、IP 欺骗4.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS 攻击5.在以下认证方式中,最常用
2、的认证方式是:(A)A 基于账户名口令认证;B 基于摘要算法认证;C 基于 PKI 认证 ;D 基于数据库认证6.以下哪项不属于防止口令猜测的措施? (B)A、严格限定从一个给定的终端进行非法认证的次数 ;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令7.抵御电子邮箱入侵措施中,不正确的是( D )A、不用生日做密码 B、不要使用少于 5 位的密码 C、不要使用纯数字 D、自己做服务器8.不属于常见的危险密码是( D )A、跟用户名相同的密码 B、使用生日作为密码 C、只有 4 位数的密码 D、10 位的综合型密码9.2003 年上半年发生的较有影响的计算机及网
3、络病毒是什么(B)(A)SARS(B)SQL 杀手蠕虫(C)手机病毒(D) 小球病毒10.SQL 杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽 (B)攻击个人 PC 终端(C)破坏 PC 游戏程序 (D)攻击手机网络11.我国的计算机年犯罪率的增长是(C)(A)10%(B)160%(C)60%(D)300%12.信息网络安全(风险)评估的方法(A)(A)定性评估与定量评估相结合(B)定性评估(C) 定量评估(D)定点评估13.计算机网络最早出现在哪个年代(B)(A)20 世纪 50 年代(B)20 世纪 60 年代(C)20 世纪 80 年代(D)20 世纪 90 年代14.最早研
4、究计算机网络的目的是什么?(C)(A)直接的个人通信; (B)共享硬盘空间、打印机等设备;(C)共享计算资源;15.最早的计算机网络与传统的通信网络最大的区别是什么?(B)(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(C)计算机网络采用了电路交换技术。(D) 计算机网络的可靠性大大提高。16.以下关于 DOS 攻击的描述,哪句话是正确的?(C)(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的(C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞,远程攻击就不可能成功17.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最
5、可靠的解决方案是什么?(C)(A)安装防火墙 (B)安装入侵检测系统(C) 给系统安装最新的补丁(D)安装防病毒软件18.以网络为本的知识文明人们所关心的主要安全是(C)(A)人身安全(B)社会安全(C)信息安全19.第一次出现“HACKER“这个词是在(B)(A)BELL 实验室(B)麻省理工 AI 实验室(C)AT&T 实验室20.可能给系统造成影响或者破坏的人包括(A)(A)所有网络与信息系统使用者(B)只有黑客(C) 只有跨客21.黑客的主要攻击手段包括(A)(A)社会工程攻击、蛮力攻击和技术攻击(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击22.从统计的
6、情况看,造成危害最大的黑客攻击是(C)(A)漏洞攻击(B)蠕虫攻击(C)病毒攻击23.第一个计算机病毒出现在(B)(A)40 年代(B)70 年代(C)90 年代24.口令攻击的主要目的是(B)(A)获取口令破坏系统 (B)获取口令进入系统(C) 仅获取口令没有用途25.邮件炸弹攻击主要是(B)(A)破坏被攻击者邮件服务器(B)添满被攻击者邮箱(C) 破坏被攻击者邮件客户端26.1996 年上海某寻呼台发生的逻辑炸弹事件,造事者被判“情节轻微,无罪释放“ 是因为(C)(A)证据不足(B)没有造成破坏(C) 法律不健全27.DDOS 攻击是利用_进行攻击(C)(A)其他网络(B)通讯握手过程问题
7、(C) 中间代理28.计算机信息系统发生安全事故和案件,应当_在内报告当地公安机关公共信息网络安全监察部门(D)(A)8 小时(B)48 小时(C)36 小时(D)24 小时29.对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,_应当要求限期整改(B)(A)人民法院(B)公安机关(C)发案单位的主管部门(D)以上都可以30.传入我国的第一例计算机病毒是(B)(A)大麻病毒(B)小球病毒(C)1575 病毒(D)米开朗基罗病毒31.我国是在年出现第一例计算机病毒(C)(A)1980(B)1983(C)1988(D)197732.计算机病毒是_(A)(A)计算机程序(B)数据(C)临
8、时文件(D)应用软件33.1994 年我国颁布的第一个与信息安全有关的法规是_(D)(A)国际互联网管理备案规定(B)计算机病毒防治管理办法(C)网吧管理规定(D)中华人民共和国计算机信息系统安全保护条例34.网页病毒主要通过以下途径传播(C)(A)电子邮件(B)文件交换(C)网络浏览(D)光盘35.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将受到_处罚(A)(A)处五年以下有期徒刑或者拘役(B)拘留(C)罚款(D)警告36.VPN 是指(A)(A)虚拟的专用网络(B)虚拟的协议网络(C)虚拟的包过滤网络37.NAT 是指(B)(A)网络地址传输(B)网络地址转
9、换(C)网络地址跟踪38.防火墙的部署(B)(A)只需要在与 Internet 相连接的出入口设置(B)在需要保护局域网络的所有出入口设置(C)需要在出入口和网段之间进行部署39.目前的防火墙防范主要是(B)(A)主动防范(B)被动防范(C)不一定40 古代主动安全防御的典型手段有(B)A 探测、预警、监视、警报 B嘹望、烟火、巡更、敲梆 C调查、报告、分析、警报41计算机信息系统,是指由(B )及其相关的和配套的设备、设施(含网络) 构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。A计算机硬件 B计算机 C计算机软件 D计算机网络42计算机病毒是指:(
10、C ) A .带细菌的磁盘 B. 已损坏的磁盘 C. 具有破坏性的特制程序 D.被破坏了的程序43关于计算机病毒知识,叙述不正确的是 DA . 计算机病毒是人为制造的一种破坏性程序 B . 大多数病毒程序具有自身复制功能 C. 安装防病毒卡,并不能完全杜绝病毒的侵入 D. 不使用来历不明的软件是防止病毒侵入的有效措施44木马程序一般是指潜藏在用户电脑中带有恶意性质的 A ,利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。 A 远程控制软件 B 计算机操作系统 C 木头做的马45为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时 B ,以保证能防
11、止和查杀新近出现的病毒。A 分析 B 升级 C 检查46.同一根网线的两头插在同一交换机上会( A ) 。A 网络环路 B 根本没有影响 短路 D 回路 二、判断题:1.计算机病毒是计算机系统中自动产生的。X2.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护 X3.用户的密码一般应设置为 16 位以上。4.防止主机丢失属于系统管理员的安全管理范畴。X 5.发现木马,首先要在计算机的后台关掉其程序的运行。6.解决共享文件夹的安全隐患应该卸载 Microsoft 网络的文件和打印机共享。7.不要将密码写到纸上。8.屏幕保护的密码是需要分大小写的。 9.计算机病毒的传播媒介来
12、分类,可分为单机病毒和网络病毒。10.木马不是病毒。11.蠕虫、特洛伊木马和病毒其实是一回事 X12.只要设置了足够强壮的口令,黑客不可能侵入到计算机中 X13.发起大规模的 DDoS 攻击通常要控制大量的中间网络或系统14.只要选择一种最安全的操作系统,整个系统就可以保障安全 X15.在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要 X16具有政治目的的黑客只对政府的网络与信息资源造成危害 X17.计算机病毒是计算机系统中自动产生的 X18 计算机数据恢复在实际生活当中可以百分百恢复。X19 计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。20.格式化过后的计算机,原来的数据就找不回来了 X三,简答题1对计算机信息系统安全构成威胁的主要因素有哪些?(1)直接对计算机系统的硬件设备进行破坏(2)对存放在系统存储介质上的信息进行非法获取、篡改和破坏等(3)在信息传输过程中对信息非法获取、篡改和破坏等 从信息源到信息传输2. 试说明黑客攻击的一般流程及其技术和方法
