2025年网络安全法知识竞赛培训试题【附答案】.docx

《2025年网络安全法知识竞赛培训试题【附答案】.docx》由会员分享，可在线阅读，更多相关《2025年网络安全法知识竞赛培训试题【附答案】.docx（14页珍藏版）》请在课桌文档上搜索。

1、(D)应用的脆弱性8 .人对网络的依籁性最高的时代(C)（八）专网时代(B)PC时代(C)多网合一时代(D)主机时代9 .网络攻击与防御处于不对称状态是因为(C)（八）管理的脆弱性(B)应用的脆弱性(C)网络软，硬件的受杂性(D)软件的脆弱性10 .网络攻击的种类（八）（八）物理攻击，语法攻击，语义攻击(B)黑客攻击，病毒攻击(C)硬件攻击，软件攻击(D)物理攻击，黑客攻击，病毒攻击C,TE1.NETD、SS1.22 .用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（B）A、缓存溢出攻击；B,钓鱼攻击C、暗门攻击；D、DDOS攻击23 .WindowsNT和W

2、indows2000系统能设置为在几次无效登录后锁定帐号，这可以防止（B）A,木马；B,暴力攻击；C、IP欺骗;D,缓存溢出攻击24 .在以下认证方式中，最常用的认证方式是：（八）A基于账户名/口令认证B基于摘要算法认证；C基于PKl认证；D基于数据库认证(D)回避风险29 .风险评估的三个要素(D)（八）政策，结构和技术(B)组织，技术和信息(C)硬件，软件和人(D)资产，威胁和脆弱性30 .信息网络安全(风险)评估的方法（八）（八）定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估31 .PDR模型与访问控制的主要区别（八）（八）PDR把安全对象看作一个整体(B)PDR作为

3、系统保护的第一道防线(C)PDR采用定性评估与定量评估相结合(D)PDR的关键因素是人32 .信息安全中PDR模型的关键因素是（八）（八）该端虫利用UniX系统上的漏洞传播(B)窃取用户的机密信息，破坏计算机数据文件(C)占用了大量的计算机处理器的时间，导致拒绝服务(D)大量的流量堵塞了网络，导致网络瘫痪37 .以下关于DOS攻击的描述，哪句话是正确的？(C)（八）不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的(C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞，远程攻击就不可能成功38 .许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决

4、方案是什么？(C)（八）安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件39 .下面哪个功能属于操作系统中的安全功能(C)（八）控制用户的作业排序和运行(B)实现主机和外设的并行处理以及异常情况的处理(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录40 .下面哪个功能属于操作系统中的日志记录功能(D)（八）控制用户的作业排序和运行(B)以合理的方式处理错误事件，而不至于影响其他程序的正常运行(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录42 .Wind

5、owsNT提供的分布式安全环境又被称为（八）（八）域(DOmain)(B)工作组(C)对等网(D)安全网43 .下面哪一个情景属于身份验证(Authentication)过程（八）（八）用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份OffiCe文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的OffiCe文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中44 .5面邺一个情景属于授权(AUthoriZatiOn)(B)（八）

6、用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份OffiCe文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的OffiCe文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中45 .下面哪一个情景属于审计(AUdit)(D)（八）用户依照系统提示输入用户名和口令(B)用户在网络上共享了自己编写的一份OffiCe文档，并设定哪些用户可以阅读，哪些用户可以修改(C)用户使用加密软件对自己编写的OffiCe文档进行加密，以阻止其他人得

7、到这份拷贝后看到文档中的内容(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中46 .以网络为本的知识文明人们所关心的主要安全是(C)(B)社会安全(C)信息安全47 .第一次出现HACKER这个祠是在(B)（八）BE1.1.实验室(B)麻省理工Al实验室(C)AT&T实跄室48,可能给系统造成影响或者破坏的人包括（八）（八）所有网络与信息系统使用者(B)只有黑客(C)只有跨客49 .黑客的主要攻击手段包括（八）（八）社会工程攻击、蛮力攻击和技术攻击(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击50 .

8、从统计的情况看，造成危害最大的黑客攻击是(C)（八）漏洞攻击婚虫攻击(C)病毒攻击51 .第一个计算机病毒出现在(B)(A) 40年代(B) 70年代(C) 90年代52 .口令攻击的主要目的是(B)（八）获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途53 .通过口令使用习惯调查发现有大约_%的人使用的口令长度低于5个字符的(B)（八）50.5(B)51.5(052.554 .通常一个三个字符的口令破解需要(B)(A) 18亳秒(B) 18秒(018分55 .黑色星期四是指（八）(A) 1998年11月3日星期四(B) 1999年6月24日星期四(C)2000年4月13日星期四

9、56 .大家所认为的对Internet安全技术进行研究是从时候开始的(C)（八）Internet诞生(B)第一个计算机病毒出现(C)黑色星期四57 .计算机紧急应急小组的简称是（八）（八）CERT(B)FIRST(C)SANA58 .邮件炸弹攻击主要是(B)（八）破坏被攻击者邮件服务器(B)添满被攻击者邮箱(C)破坏被攻击者邮件客户端59 .逻辑炸弹通常是通过(B)（八）必须远程控制启动执行，实施破坏(B)指定条件或外来触发启动执行，实施破坏(C)通过管理员控制启动执行，实施破坏60.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判情节轻微，无罪释放是因为(C)（八）证据不足(B)没有造成

10、破坏(C)法律不健全61 .扫描工具(C)（八）只能作为攻击工具(B)只能作为防范工具(C)既可作为攻击工具也可以作为防范工具62 .DDOS攻击是利用进行攻击(C)（八）其他网络(B)通讯握手过程问通(C)中间代理63 .全国首例计算机入侵银行系统是通过（八）（八）安装无限MODEM进行攻击(B)通过内部系统进行攻击(C)通过搭线进行攻击64 .黑客造成的主要安全隐患包括（八）（八）破坏系统、窃取信息及伪造信息(B)攻击系统、获取信息及假冒信息(C)进入系统、损毁信息及谣传信息65 .从统计的资料看，内部攻击是网络攻击的(B)（八）次要攻击(B)最主要攻击(C)不是攻击源66 .江泽民主席指

11、出信息战的主要形式是（八）（八）电子战和计算机网络战(B)信息攻击和网络攻击(C)系统破坏和信息破坏67 .广义地说，信息战是指敌对双方为达成各自的国家战略目标,为夺取在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争(B)（八）政治、经济、国防、领土、文化、外交(B)政治、经济、军事、科技、文化、外交(C)网络、经济、信息、科技、文化、外交68 .狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的,通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式(C)（八）占有权、控制权和制造权(B)保存权、制造权和使用权(C)获取权、控制权和使用权69 .信息战的战争危害较常规战争的危害(C)（八）轻B)重(C)不一定70 .信息战的军人身份确认较常规战争的军人身份确认（八）（八）(B)易(C)难说