文明密码国晓飞

文明密码国晓飞第一条：2014年信息技术与信息安全公共需求科目考试84分LY版1.下列说法不正确的是（）。（单选题2分）A.计算机病毒是一种程序B.CIH是一种病毒C.恶意广告是未经用户允许下载安装并进行商业广告宣传的程序D.间谍软件主要危害是能感染用户计算机系统2.关于信息安全应急响应，以下说法是错误的（）？（单选题2分）A.当信息安全事件得到妥善处置后，可按照程序结束应急响应。应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议，并报同级政府批准后生效。B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。C.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施，其目的是避免、降低危害和损失，以及从危害中恢复。D.我国信息安全事件预警等级分为四级：Ⅰ级（特别严重）、Ⅱ级（严重）、Ⅲ级（较重）和Ⅳ级(一般)，依次用红色、橙色、黄色和蓝色表示。3.网络攻击的攻击准备阶段的主要任务是（）。（单选题2分）A.收集各种信息B.口令猜解C.种植木马D.会话监听4.网络舆情监测的过程应该是（）？（单选题2分）A.1汇集、2筛选、3分类、4整合B.1汇集、2筛选、3整合、4分类C.1筛选、2汇集、3整合、4分类D.1汇集、2分类、3整合、4筛选5.为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（）使用这些功能。（单选题2分）A.用户本人计算机B.实验室计算机C.网吧计算机D.他人计算机6.禁止涉密计算机连接互联网主要为了防止涉密计算机（），进而造成涉密信息被窃取。（单选题2分）A.感染特种木马病毒B.浏览网页C.感染蠕虫病毒D.下载网络游戏7.我国具有自主知识产权的高端通用芯片代表性产品有（）。（单选题2分）A.“龙芯”64位高性能多核通用CPU。B.麒麟服务器操作系统。C.红旗Linux中文操作系统。D.“华睿1号”高性能数字信号处理器（DSP）。8.下列关于APT攻击的说法，正确的是（）。（单选题2分）A.APT攻击的规模一般较小B.APT攻击中一般用不到社会工程学C.APT攻击的时间周期一般很短D.APT攻击是有计划有组织地进行9.中国移动使用的3G制式标准是？（）（单选题2分）A.TD-SCDMAB.FDD-LTEC.WCDMAD.TDMA10.当计算机A要访问计算机B时，计算机C要成功进行ARP欺骗攻击，C操作如下（）。（单选题2分）A.冒充B并将B的物理地址回复给AB.冒充B并将B的IP和物理地址回复给AC.将C的IP和一个错误的物理地址回复给AD.冒充B并将B的IP和一个错误的物理地址回复给A11.《文明上网自律公约》是（）2006年4月19日发布的。（单选题2分）A.中国网络安全协会B.中国互联网协会C.中国互联网安全协会D.中国网络协会12.在因特网（Internet）和电子商务领域，占据世界主导地位的国家是（）。（单选题2分）A.日本B.中国C.法国D.美国13.第四代移动通信技术（4G）是（）集合体？（单选题2分）A.3G与WLANB.3G与WANC.2G与3GD.3G与LAN14.数字签名包括（）。（单选题2分）A.验证过程B.签署过程C.以上答案都不对D.签署和验证两个过程15.以下哪个技术标准是采用公钥密码体系的证书机制来进行身份验证的（）？（单选题2分）A.WAPIB.WPAC.WEPD.802.1x16.目前国内对信息安全人员的资格认证为（）。（单选题2分）A.以上资格都是B.注册信息安全专业人员（简称CISP)C.国际注册信息系统审计师（简称CISA)D.国际注册信息安全专家（简称CISSP)17.信息安全机构的资质认证，以下说法是正确的（）？（单选题2分）A.实验室认可、检查机构认可是由各级质量技术监督部门对测评机构技术能力、管理能力的认可。B.信息安全服务资质认证由中国信息安全测评认证中心对信息系统安全服务提供者的技术、资源、法律、管理等方面的资质、能力和稳定性、可靠性进行评估，依据公开的标准和程序，对其安全服务保障能力进行认证。C.计量认证是根据中华人民共和国计量法的规定，由省级以上人民政府计量行政部门对检测机构的检测能力及可靠性进行的全面认证及评价。有计量认证标记的检验报告可用于产品质量评价、成果及司法鉴定，具有法律效力。D.对信息安全测评机构的资质认定主要有计量认证、实验室认可、检查机构认可等。18.目前最高的无线传输速度是（）。（单选题2分）A.54MbpsB.300MbpsC.108MbpsD.35Mbps19.发生信息安全紧急事件时，可采取（）措施。（单选题2分）A.事件分析B.切断不稳定因素C.以上采取的措施都对D.抑制、消除和恢复20.不能有效减少收到垃圾邮件数量的方法是（）。（单选题2分）A.收到垃圾邮件后向有关部门举报B.采用垃圾邮件过滤器C.安装入侵检测工具D.尽量不要在公共场合留下自己的电子邮件地址21.下面对云计算基础设施即服务（ISSA）描述正确的是？（）（多选题2分）A.把厂商的由多台服务器组成的“云端”基础设施作为计量服务提供给客户篇二：网络信息安全知识网络竞赛试题(附答案)网络信息安全知识竞赛试题及答案单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?（A）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是(B)A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段？（A）A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击6.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名／口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施？(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙;B、加密狗;C、认证;D、防病毒10.抵御电子邮箱入侵措施中，不正确的是（D）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是（D）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是（D）A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。(D)A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于（A）A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫(C)手机病毒(D)小球病毒16.SQL杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽(B)攻击个人PC终端(C)破坏PC游戏程序(D)攻击手机网络17.当今IT的发展与安全投入，安全意识和安全手段之间形成(B)(A)安全风险屏障(B)安全风险缺口(C)管理方式的变革(D)管理方式的缺口18.我国的计算机年犯罪率的增长是(C)(A)10%(B)160%(C)60%(D)300%19.信息安全风险缺口是指(A)(A)IT的发展与安全投入，安全意识和安全手段的不平衡(B)信息化中，信息不足产生的漏洞(C)计算机网络运行，维护的漏洞(D)计算中心的火灾隐患20.信息网络安全的第一个时代(B)(A)九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代21.信息网络安全的第三个时代(A)(A)主机时代,专网时代,多网合一时代(B)主机时代,PC机时代,网络时代(C)PC机时代,网络时代,信息时代(D)2001年,2002年,2003年22.信息网络安全的第二个时代(A)(A)专网时代(B)九十年代中叶前(C)世纪之交23.网络安全在多网合一时代的脆弱性体现在(C)(A)网络的脆弱性(B)软件的脆弱性(C)管理的脆弱性(D)应用的脆弱性24.人对网络的依赖性最高的时代(C)(A)专网时代(B)PC时代(C)多网合一时代(D)主机时代25.网络攻击与防御处于不对称状态是因为(C)(A)管理的脆弱性(B)应用的脆弱性(C)网络软，硬件的复杂性(D)软件的脆弱性26.网络攻击的种类(A)(A)物理攻击，语法攻击，语义攻击(B)黑客攻击，病毒攻击(C)硬件攻击，软件攻击(D)物理攻击，黑客攻击，病毒攻击27.语义攻击利用的是(A)(A)信息内容的含义(B)病毒对软件攻击(C)黑客对系统攻击(D)黑客和病毒的攻击28.1995年之后信息网络安全问题就是(A)(A)风险管理(B)访问控制(C)消除风险(D)回避风险29.风险评估的三个要素(D)(A)政策，结构和技术(B)组织，技术和信息(C)硬件，软件和人(D)资产，威胁和脆弱性30.信息网络安全（风险）评估的方法(A)(A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估31.PDR模型与访问控制的主要区别(A)(A)PDR把安全对象看作一个整体(B)PDR作为系统保护的第一道防线(C)PDR采用定性评估与定量评估相结合(D)PDR的关键因素是人32.信息安全中PDR模型的关键因素是(A)(A)人(B)技术(C)模型(D)客体33.计算机网络最早出现在哪个年代(B)(A)20世纪50年代(B)20世纪60年代(C)20世纪80年代(D)20世纪90年代34.最早研究计算机网络的目的是什么？(C)(A)直接的个人通信；(B)共享硬盘空间、打印机等设备；(C)共享计算资源；篇三：网络安全知识竞赛一、单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?（A）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是(B)A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段？（A）A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗4.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击5.在以下认证方式中，最常用的认证方式是：(A)A基于账户名／口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证6.以下哪项不属于防止口令猜测的措施？(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令7.抵御电子邮箱入侵措施中，不正确的是（D）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器8.不属于常见的危险密码是（D）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码9.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫(C)手机病毒(D)小球病毒10.SQL杀手蠕虫病毒发作