一、单选题
1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A)
A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用
2.为了防御网络监听,最常用的方法是(B)
A、采用物理传输(非网络)
B、信息加密
C、无线网
D、使用专线传输
3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)
A、缓冲区溢出;
B、网络监听;
C、拒绝服务
D、IP欺骗
4.用户收到了一封可疑的,要求用户提供银行账户及密码,这是属于何种攻击手段?
(B)
A、缓存溢出攻击;
B、钓鱼攻击;
C、暗门攻击;
D、DDOS攻击
5.在以下认证方式中,最常用的认证方式是:(A)
A基于账户名/口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证
6.以下哪项不属于防止口令猜测的措施?(B)
A、严格限定从一个给定的终端进行非法认证的次数;
B、确保口令不在终端上再现;
C、防止用户使用太短的口令;
D、使用机器产生的口令
7.抵御入侵措施中,不正确的是(D )
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
8.不属于常见的危险密码是(D )
A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码
9.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)
(A)SARS(B)SQL杀手蠕虫(C)手机病毒(D)小球病毒
10.SQL 杀手蠕虫病毒发作的特征是什么(A)
(A)大量消耗网络带宽(B)攻击个人PC终端(C)破坏PC游戏程序(D)攻击手机网络
11.我国的计算机年犯罪率的增长是(C)
(A)10%(B)160%(C)60%(D)300%
12.信息网络安全(风险)评估的方法(A)
(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估
13.计算机网络最早出现在哪个年代(B)
(A)20世纪50年代(B)20世纪60年代(C)20世纪80年代(D)20世纪90年代
14.最早研究计算机网络的目的是什么?(C)
(A)直接的个人通信;(B)共享硬盘空间、打印机等设备;(C)共享计算资源;
15.最早的计算机网络与传统的通信网络最大的区别是什么?(B)
(A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(C)计算机网络采用了电路交换技术。(D)计算机网络的可靠性大大提高。
16.以下关于DOS攻击的描述,哪句话是正确的?(C)
(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的
(C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞,远程攻击就不可能成功
17.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决
方案是什么?(C)
(A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件
18.以网络为本的知识文明人们所关心的主要安全是(C)
(A)人身安全(B)社会安全(C)信息安全
19.第一次出现"HACKER"这个词是在(B)
(A)BELL实验室(B)麻省理工AI实验室(C)AT&T实验室
20.可能给系统造成影响或者破坏的人包括(A)
(A)所有网络与信息系统使用者(B)只有黑客(C)只有跨客
21.黑客的主要攻击手段包括(A)
(A)社会工程攻击、蛮力攻击和技术攻击(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击
22.从统计的情况看,造成危害最大的黑客攻击是(C)
(A)漏洞攻击(B)蠕虫攻击(C)病毒攻击
23.第一个计算机病毒出现在(B)
(A)40年代(B)70 年代(C)90年代
24.口令攻击的主要目的是(B)
(A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途
25.邮件攻击主要是(B)
(A)破坏被攻击者邮件服务器(B)添满被攻击者邮箱(C)破坏被攻击者邮件客户端
26.1996年上海某寻呼台发生的逻辑事件,造事者被判"情节轻微,无罪释放"是因为(C)
(A)证据不足(B)没有造成破坏(C)法律不健全
27.DDOS攻击是利用_____进行攻击(C)
(A)其他网络(B)通讯握手过程问题(C)中间代理
28.计算机信息系统发生安全事故和案件,应当______在内报告当地公安机关公
共信息网络安全监察部门(D)
(A)8小时
(B)48小时
(C)36小时
(D)24小时
29.对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,___
___应当要求限期整改(B)
(A)人民法院
(B)公安机关
(C)发案单位的主管部门
(D)以上都可以
30.传入我国的第一例计算机病毒是__(B)
(A)病毒
(B)小球病毒
(C)1575病毒
(D)米开朗基罗病毒
31.我国是在__年出现第一例计算机病毒(C)
(A)1980
(B)1983
(C)1988
(D)1977
32.计算机病毒是_____(A)
(A)计算机程序
(B)数据
(C)临时文件
(D)应用软件
33.1994年我国颁布的第一个与信息安全有关的法规是_____(D)
(A)国际互联网管理备案规定
(B)计算机病毒防治管理办法
(C)网吧管理规定
(D)中华人民共和国计算机信息系统安全保护条例
34.网页病毒主要通过以下途径传播(C)
(A)
(B)文件交换
(C)网络浏览
(D)光盘
提供web服务的是什么35.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,
后果严重的,将受到____处罚(A)
(A)处五年以下有期徒刑或者拘役
(B)拘留
(C)
(D)警告
36.VPN是指(A)
(A)虚拟的专用网络
(B)虚拟的协议网络
(C)虚拟的包过滤网络
37.NAT 是指(B)
(A)网络地址传输
(B)网络地址转换
(C)网络地址跟踪
38.防火墙的部署(B)
(A)只需要在与Internet 相连接的出入口设置
(B)在需要保护局域网络的所有出入口设置
(C)需要在出入口和网段之间进行部署
39.目前的防火墙防范主要是(B)
(A)主动防范
(B)被动防范
(C)不一定
40古代主动安全防御的典型手段有(B)
A> 探测、预警、监视、警报B>嘹望、烟火、巡更、敲梆C>调查、报告、分析、警报41.计算机信息系统,是指由(B )及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。A.计算机硬件B.计算机C.计算机软件D.计算机网络
42.计算机病毒是指:(C )
A .带细菌的磁盘  B. 已损坏的磁盘C. 具有破坏性的特制程序  D.被破坏了的程序43.关于计算机病毒知识,叙述不正确的是D
A . 计算机病毒是人为制造的一种破坏性程序
B . 大多数病毒程序具有自身复制功能
C. 安装防病毒卡,并不能完全杜绝病毒的侵入
D. 不使用来历不明的软件是防止病毒侵入的有效措施
44.木马程序一般是指潜藏在用户电脑中带有恶意性质的  A ,利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。
A 远程控制软件
B 计算机操作系统
C 木头做的马
45.为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时  B ,
以保证能防止和查杀新近出现的病毒。
A 分析
B 升级
C 检查
46.同一根网线的两头插在同一交换机上会(  A )。
A 网络环路
B 根本没有影响C短路  D 回路
二、判断题:
1.计算机病毒是计算机系统中自动产生的。X
2.对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护X
3.用户的密码一般应设置为16位以上。√
4.防止主机丢失属于系统管理员的安全管理范畴。X
5.发现木马,首先要在计算机的后台关掉其程序的运行。√
6.解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。√
7.不要将密码写到纸上。√
8.屏幕保护的密码是需要分大小写的。√
9.计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。√
10.木马不是病毒。√
11.蠕虫、特洛伊木马和病毒其实是一回事X
12.只要设置了足够强壮的口令,黑客不可能侵入到计算机中X
13.发起大规模的DDoS攻击通常要控制大量的中间网络或系统√
14.只要选择一种最安全的操作系统,整个系统就可以保障安全X15.在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要X
16.具有政治目的的黑客只对政府的网络与信息资源造成危害X
17.计算机病毒是计算机系统中自动产生的X
18计算机数据恢复在实际生活当中可以百分百恢复。X
19计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。√
20.格式化过后的计算机,原来的数据就不回来了X
三,简答题
1.对计算机信息系统安全构成威胁的主要因素有哪些?
(1)直接对计算机系统的硬件设备进行破坏
(2)对存放在系统存储介质上的信息进行非法获取、篡改和破坏等
(3)在信息传输过程中对信息非法获取、篡改和破坏等从信息源到信息传输
2. 试说明黑客攻击的一般流程及其技术和方法

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。