網(wǎng)絡(luò)安全知識競賽題目的設(shè)計目的是提高公眾和專業(yè)人士的網(wǎng)絡(luò)安全意識，推廣網(wǎng)絡(luò)安全知識，培養(yǎng)良好的網(wǎng)絡(luò)行為習(xí)慣，進一步提升全社會的網(wǎng)絡(luò)安全防護能力。以下是小編為大家收集的關(guān)于全國大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答案的相關(guān)內(nèi)容，供大家參考!

全國大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答案（精選篇1）

1、網(wǎng)頁惡意代碼通常利用( C )來實現(xiàn)植入并進行攻擊。

A、 口令攻擊

B、 U盤工具

C、 IE瀏覽器的漏洞

D、 拒絕服務(wù)攻擊

2、要安全瀏覽網(wǎng)頁，不應(yīng)該( A )。

A、 在他人計算機上使用“自動登錄”和“記住密碼”功能

B、 禁止使用Active(錯)控件和Java 腳本

C、 定期清理瀏覽器Cookies

D、 定期清理瀏覽器緩存和上網(wǎng)歷史記錄

3、用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住( ) 。

A、 WIN鍵和Z鍵

B、 F1鍵和L鍵

C、 WIN鍵和L鍵

D、 F1鍵和Z鍵

4、網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行( D )處理。

A、 口令驗證B、 增加訪問標(biāo)記C、 身份驗證D、 加密

5、為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問題，保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006年3月30日開始施行。 ( B )

A、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》 B、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》

C、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

6、為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器( C )匿名轉(zhuǎn)發(fā)功能。

A、使用 B、開啟 C、關(guān)閉

7、互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的( A )和互聯(lián)網(wǎng)電子郵件地址負(fù)有保密的義務(wù)。

A、個人注冊信息 B、收入信息 C、所在單位的信息

8、任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯罪的，由公安機關(guān)等依照有關(guān)法律、行zd規(guī)的規(guī)定予以處罰;電信業(yè)務(wù)提供者從事上述活動的，并由電信管理機構(gòu)依據(jù)( A )有關(guān)行zd規(guī)處罰。

A、故意傳播計算機病毒 B、發(fā)送商業(yè)廣告C、傳播公益信息

9、為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進行舉報，發(fā)動全社會的監(jiān)督作用，信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會設(shè)立了互聯(lián)網(wǎng)電子郵件舉報受理中心，其舉報電話是010-12321，舉報電子郵箱地址為( A )。

A、abuse@anti-SPAm、cn B、register@china-cic、org

C、member@china-cic、org

10、為了依法加強對通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部門正在聯(lián)合制定( B )。

A、《通信服務(wù)管理辦法》 B、《通信短信息服務(wù)管理規(guī)定》

C、《短信息管理條例》

11、如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時向( C )報案，以查處詐騙者，挽回經(jīng)濟損失。

A、消費者協(xié)會 B、電信監(jiān)管機構(gòu) C、公安機關(guān)

12、為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用作為安全防御措施。 ( C )

A、綠色上網(wǎng)軟件 B、殺病毒軟件 C、防火墻

13、按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電子布告牌(BBS)、電子白板、電子論壇、( B )、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違法有害信息。

A、網(wǎng)站 B、網(wǎng)絡(luò)聊天室 C、電子郵箱

14、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型? (A)

A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠(yuǎn)程過程調(diào)用

15、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是 ( B )

A、采用物理傳輸(非網(wǎng)絡(luò)) B、信息加密 C、無線網(wǎng) D、使用專線傳輸

16、向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)

A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽 C、拒絕服務(wù) D、IP欺騙

17、主要用于加密機制的協(xié)議是(D)

A、HTTP B、FTP C、TELNET D、SSL

18、用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段? ( B )

A、緩存溢出攻擊 B、釣魚攻擊 C、暗門攻擊 D、DDOS攻擊

19、在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)

A、基于賬戶名/口令認(rèn)證 B、基于摘要算法認(rèn)證

C、基于PKI認(rèn)證 D、基于數(shù)據(jù)庫認(rèn)證

20、下列不屬于系統(tǒng)安全的技術(shù)是( B )

A、防火墻 ;B、加密狗 ;C、認(rèn)證 ; D、防病毒

21、抵御電子郵箱入侵措施中，不正確的是( D )

A、不用生日做密碼 B、不要使用少于5位的密碼 C、不要使用純數(shù)字

D、自己做服務(wù)器

22、不屬于常見的危險密碼是( D )

A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數(shù)的密碼

D、10位的綜合型密碼

23、著作權(quán)行政管理部門對侵犯互聯(lián)網(wǎng)信息服務(wù)活動中的信息網(wǎng)絡(luò)傳播權(quán)的行為實施行政處罰，適用( A )

A《著作權(quán)行政處罰實施辦法》

B《互聯(lián)網(wǎng)著作權(quán)行政保護辦法》

C民法中關(guān)于知識產(chǎn)權(quán)的相關(guān)規(guī)定

D《商標(biāo)法》

24、在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于( A )

A、外部終端的物理安全 B、通信線的物理安全 C、竊聽數(shù)據(jù) D、網(wǎng)絡(luò)地址欺騙

25、當(dāng)今IT 的發(fā)展與安全投入，安全意識和安全手段之間形成( B )

A、安全風(fēng)險屏障 B、安全風(fēng)險缺口

C、管理方式的變革 D、管理方式的缺口

26、我國的計算機年犯罪率的增長是( C )

A、10% B、160% C、60% D、300%

27、信息安全風(fēng)險缺口是指( A )

A、IT 的發(fā)展與安全投入，安全意識和安全手段的不平衡

B、信息化中，信息不足產(chǎn)生的漏洞

C、計算機網(wǎng)絡(luò)運行，維護的漏洞

D、計算中心的火災(zāi)隱患

28、網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為( C )

A、管理的脆弱性 B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟硬件的復(fù)雜性 D、軟件的脆弱性

29、網(wǎng)絡(luò)攻擊的種類( A )

A、物理攻擊，語法攻擊，語義攻擊 B、黑客攻擊，病毒攻擊

C、硬件攻擊，軟件攻擊 D、物理攻擊，黑客攻擊，病毒攻擊

30、語義攻擊利用的是( A )

A、信息內(nèi)容的含義 B、病毒對軟件攻擊

C、黑客對系統(tǒng)攻擊 D、黑客和病毒的攻擊

31、計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代? ( B )

A、20世紀(jì)50年代 B、20世紀(jì)60年代

C、20世紀(jì)80年代 D、20世紀(jì)90年代

32、最早研究計算機網(wǎng)絡(luò)的目的是什么?( C )

A、直接的個人通信; B、共享硬盤空間、打印機等設(shè)備;

C、共享計算資源; D、大量的數(shù)據(jù)交換。

33、以下關(guān)于DOS攻擊的描述，哪句話是正確的?( C )

A、不需要侵入受攻擊的系統(tǒng)

B、以竊取目標(biāo)系統(tǒng)上的機密信息為目的

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

34、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?( C )

A、安裝防火墻 B、安裝入侵檢測系統(tǒng)

C、給系統(tǒng)安裝最新的補丁 D、安裝防病毒軟件

35、以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是( C )

A、人身安全 B、社會安全 C、信息安全

47、第一次出現(xiàn)"HACKER"這個詞是在( B )

A、BELL實驗室 B、麻省理工AI實驗室 C、AT&T實驗室

36、可能給系統(tǒng)造成影響或者破壞的人包括( A )

A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者 B、只有黑客 C、只有管理員

37、黑客的主要攻擊手段包括( A )

A、社會工程攻擊、蠻力攻擊和技術(shù)攻擊

B、人類工程攻擊、武力攻擊及技術(shù)攻擊

C、社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

38、從統(tǒng)計的情況看，造成危害最大的黑客攻擊是( C )

A、漏洞攻擊 B、蠕蟲攻擊 C、病毒攻擊

39、第一個計算機病毒出現(xiàn)在( B )

A、40年代 B、70 年代 C、90年代

40、口令攻擊的主要目的是( B )

A、獲取口令破壞系統(tǒng) B、獲取口令進入系統(tǒng) C、僅獲取口令沒有用途

41、通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約_B的人使用的口令長度低于5個字符的

A、50、5% B、51、 5% C、52、5%

42、通常一個三個字符的口令_需要( B )

A、18毫秒 B、18 秒 C、18分鐘

43、郵件炸彈攻擊主要是( B )

A、破壞被攻擊者郵件服務(wù)器 B、添滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

44、邏輯炸彈通常是通過( B )

A、必須遠(yuǎn)程控制啟動執(zhí)行，實施破壞

B、指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞

C、通過管理員控制啟動執(zhí)行，實施破壞

45、掃描工具( C )

A、只能作為攻擊工具 B、只能作為防范工具

C、既可作為攻擊工具也可以作為防范工具

46、黑客造成的主要安全隱患包括( A )

A、破壞系統(tǒng)、竊取信息及偽造信息

B、攻擊系統(tǒng)、獲取信息及假冒信息

C、進入系統(tǒng)、損毀信息及謠傳信息

47、從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的( B )

A、次要攻擊 B、最主要攻擊 C、不是攻擊源

48、一般性的計算機安全事故和計算機違法案件可由_____受理( C )

A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)治安部門。

C、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

49、計算機刑事案件可由_____受理( A )

A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地市級公安機關(guān)治安部門

C、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

50、計算機信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)______在內(nèi)報告當(dāng)?shù)毓矙C關(guān)公

共信息網(wǎng)絡(luò)安全監(jiān)察部門( D )

A、8小時 B、48小時 C、36小時 D、24小時

51、對計算機安全事故的原因的認(rèn)定或確定由_____作出( C )

A、人民法院 B、公安機關(guān) C、發(fā)案單位 D、以上都可以

52、對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的， B 應(yīng)當(dāng)要求限期整改。

A、人民法院 B、公安機關(guān) C、發(fā)案單位的主管部門 D、以上都可以

53、傳入我國的第一例計算機病毒是( B )

A、____病毒 B、小球病毒 C、1575病毒 D、米開朗基羅病毒

54、我國是在__年出現(xiàn)第一例計算機病毒( C )

A、1980 B、1983 C、1988 D、1977

55、計算機病毒是( A )

A、計算機程序 B、數(shù)據(jù) C、臨時文件 D、應(yīng)用軟件 56、1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是( D )

A、國際互聯(lián)網(wǎng)管理備案規(guī)定 B、計算機病毒防治管理辦法

C、網(wǎng)吧管理規(guī)定 D、中華人民共和國計算機信息系統(tǒng)安全保護條例

57、網(wǎng)頁病毒主要通過以下途徑傳播( C )

A、郵件 B、文件交換 C、網(wǎng)絡(luò)瀏覽 D、光盤

58、故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行， 后果嚴(yán)重的，將受到____處罰( A )

A、處五年以下有期徒刑或者拘役 B、拘留 C、罰款 D、警告

59、計算機病毒防治產(chǎn)品根據(jù)____標(biāo)準(zhǔn)進行檢驗( A )

A、計算機病毒防治產(chǎn)品評級準(zhǔn)測 B、計算機病毒防治管理辦法

C、基于DOS系統(tǒng)的安全評級準(zhǔn)則 D、計算機病毒防治產(chǎn)品檢驗標(biāo)準(zhǔn)

60、《計算機病毒防治管理辦法》是在哪一年頒布的( C )

A、1994 B、1997 C、2000 D、1998

61、虛擬專用網(wǎng)是指( A )

A、虛擬的專用網(wǎng)絡(luò) B、虛擬的協(xié)議網(wǎng)絡(luò) C、虛擬的包過濾網(wǎng)絡(luò)

62、目前的防火墻防范主要是( B )

A、主動防范 B、被動防范 C、不一定

63、IP地址欺騙通常是( A )

A、黑客的攻擊手段 B、防火墻的專門技術(shù) C、IP 通訊的一種模式 黑客在攻擊中進行端口掃描可以完成( D )。

A、 檢測黑客自己計算機已開放哪些端口

B、口令破譯

C、 獲知目標(biāo)主機開放了哪些端口服務(wù)

D、截獲網(wǎng)絡(luò)流量

64、Code Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染Code Red，那么屬于哪個階段的問題?(C)

A、微軟公司軟件的設(shè)計階段的失誤 B、微軟公司軟件的實現(xiàn)階段的失誤

C、系統(tǒng)管理員維護階段的失誤 D、最終用戶使用階段的失誤

65、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的 ( A )，利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

A、遠(yuǎn)程控制軟件 B、計算機 C、木頭做的馬

66、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并注意及時 ( B )，以保證能防止和查殺新近出現(xiàn)的病毒。

A、 分析 B、 升級 C、檢查

67、局域網(wǎng)內(nèi)如果一個計算機的IP地址與另外一臺計算機的IP地址一樣，則( C )。

A、兩臺計算機都正常

B、兩臺計算機都無法通訊

C、一臺正常通訊一臺無法通訊

68、企業(yè)重要數(shù)據(jù)要及時進行( C )，以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。 A、殺毒 B、加密 C、備份

69、竊聽是一種( )攻擊，攻擊者( )將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種( )攻擊，攻擊者( )將自己的系統(tǒng)插入到發(fā)送站和接受站之間。(A)

A、 被動，無須，主動，必須

B、 主動，必須，被動，無須

C、 主動，無須，被動，必須

D、 被動，必須，主動，無須

70、可以被數(shù)據(jù)完整性機制防止的攻擊方式是(D)。

A、 假冒源地址或用戶的地址欺騙攻擊

B、 抵賴做過信息的遞交行為

C、 數(shù)據(jù)中途被攻擊者竊聽獲取

D、 數(shù)據(jù)在途中被攻擊者篡改或破壞

71、王某，未經(jīng)著作權(quán)人許可，以私服營運方式，通過信息網(wǎng)絡(luò)向公眾傳播他人網(wǎng)絡(luò)游戲軟件，獲利14萬余元，其行為均構(gòu)成( A )。

A、侵犯著作權(quán)罪 B、侵犯商業(yè)秘密罪

C、非法侵入計算機信息系統(tǒng)罪 D、非法經(jīng)營罪

72、任何組織或者個人注冊微博客賬號，制作、復(fù)制、發(fā)布、傳播信息內(nèi)容的，應(yīng)當(dāng)使用( A )，不得以虛假、冒用的居民身份信息、企業(yè)注冊信息、組織機構(gòu)代碼信息進行注冊。網(wǎng)站開展微博客服務(wù)，應(yīng)當(dāng)保證前款規(guī)定的注冊用戶信息真實。

A真實身份信息 B正確的網(wǎng)站信息 C真實的ID D工商注冊信息

A不構(gòu)成犯罪 B構(gòu)成傳播淫穢物品罪

C構(gòu)成非法經(jīng)營罪 D構(gòu)成制作、復(fù)制、出版、販賣、傳播淫穢物品牟利罪

74、文藝青年張小五寫了一部反映社會現(xiàn)實的小說，發(fā)表后引起熱烈反響，好評如潮。甲網(wǎng)站覺得有利可圖，擅自將該小說發(fā)布在網(wǎng)絡(luò)上，供網(wǎng)民在線閱讀。該網(wǎng)站侵犯了張小五的哪種著作權(quán)?( B )

A發(fā)表權(quán) B信息網(wǎng)絡(luò)傳播權(quán) C復(fù)制權(quán) D發(fā)行權(quán)

全國大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答案（精選篇2）

多選題

(1)網(wǎng)絡(luò)安全工作的目標(biāo)包括（ABCD)

(A)信息機密性;

(B)信息完整性;

(C)服務(wù)可用性;

(D)可審查性

(2)智能卡可以應(yīng)用的地方包括（ABCD)

(A)進入大樓；

(B)使用移動電話；

(C)登錄特定主機；

(D)執(zhí)行銀行和電子商務(wù)交易

(3)計算機信息系統(tǒng)安全保護的目標(biāo)是要保護計算機信息系統(tǒng)的(ABCD)

(A)實體安全

(B)運行安全

(C)信息安全

(D)人員安全

(4)計算機信息系統(tǒng)的運行安全包括(ABC)

(A)系統(tǒng)風(fēng)險管理

(B)審計跟蹤

(C)備份與恢復(fù)

(D)電磁信息泄漏

(5)實施計算機信息系統(tǒng)安全保護的措施包括(AB)

(A)安全法規(guī)

(B)安全管理

(C)組織建設(shè)

(D)制度建設(shè)

(6)計算機信息系統(tǒng)安全管理包括(ACD)

(A)組織建設(shè)

(B)事前檢查

(C)制度建設(shè)

(D)人員意識

(7)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)

(A)是公安工作的一個重要組成部分

(B)是預(yù)防各種危害的重要手段

(C)是行政管理的重要手段

(D)是打擊犯罪的重要手段

(8)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)

(A)預(yù)防與打擊相結(jié)合的原則

(B)專門機關(guān)監(jiān)管與社會力量相結(jié)合的原則

(C)糾正與制裁相結(jié)合的原則

(D)教育和處罰相結(jié)合的原則

(9)安全員應(yīng)具備的條件: (ABD)

(A)具有一定的計算機網(wǎng)絡(luò)專業(yè)技術(shù)知識

(B)經(jīng)過計算機安全員培訓(xùn)，并考試合格

(C)具有大本以上學(xué)歷

(D)無違法犯罪記錄

(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE)

(A)驗證(Authentication)

(B)授權(quán)(Authorization)

(C)數(shù)據(jù)保密性(Data Confidentiality)

(D)數(shù)據(jù)一致性(Data Integrity)

(E)數(shù)據(jù)的不可否認(rèn)性(Data Nonrepudiation)

(11)Windows NT的"域"控制機制具備哪些安全特性？(ABC)

(A)用戶身份驗證

(B)訪問控制

(C)審計(日志)

(D)數(shù)據(jù)通訊的加密

(12)從系統(tǒng)整體看，安全"漏洞"包括哪些方面(ABC)

(A)技術(shù)因素

(B)人的因素

(C)規(guī)劃，策略和執(zhí)行過程

(13)從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞(ABCDE)

(A)產(chǎn)品缺少安全功能

(B)產(chǎn)品有Bugs

(C)缺少足夠的安全知識

(D)人為錯誤

(E)缺少針對安全的系統(tǒng)設(shè)計

(14)應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？(ABC)

(A)對默認(rèn)安裝進行必要的調(diào)整

(B)給所有用戶設(shè)置嚴(yán)格的口令

(C)及時安裝最新的安全補丁

（D)更換到另一種操作系統(tǒng)

(15)造成操作系統(tǒng)安全漏洞的原因(ABC)

(A)不安全的編程語言

(B)不安全的編程習(xí)慣

(C)考慮不周的架構(gòu)設(shè)計

(16)嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABCD)

(A)滿足一定的長度，比如8位以上

(B)同時包含數(shù)字，字母和特殊字符

(C)系統(tǒng)強制要求定期更改口令

(D)用戶可以設(shè)置空口令

(17)計算機安全事件包括以下幾個方面(ABCD)

(A)重要安全技術(shù)的采用

(B)安全標(biāo)準(zhǔn)的貫徹

(C)安全制度措施的建設(shè)與實施

(D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生

(18)計算機案件包括以下幾個內(nèi)容(ABC)

(A)違反國家法律的行為

(B)違反國家法規(guī)的行為

(C)危及、危害計算機信息系統(tǒng)安全的事件

(D)計算機硬件常見機械故障

(19)重大計算機安全事故和計算機違法案件可由_____受理(AC)

(A)案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(B)案發(fā)地當(dāng)?shù)乜h級（區(qū)、市)公安機關(guān)治安部門

(C)案發(fā)地當(dāng)?shù)乜h級（區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

(20)現(xiàn)場勘查主要包括以下幾個環(huán)節(jié)_____(ABCD)

(A)對遭受破壞的計算機信息系統(tǒng)的軟硬件的描述及被破壞程度

(B)現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)

(C)電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全

(D)現(xiàn)場采集和扣押與事故或案件有關(guān)的物品

(21)計算機安全事故原因的認(rèn)定和計算機案件的數(shù)據(jù)鑒定,____ (ABC)

(A)是一項專業(yè)性較強的技術(shù)工作

(B)必要時可進行相關(guān)的驗證或偵查實驗

(C)可聘請有關(guān)方面的專家，組成專家鑒定組進行分析鑒定

(D)可以由發(fā)生事故或計算機案件的單位出具鑒定報告

(22)有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運行，主要產(chǎn)生的危害有(ABC)

(A)攻擊國家政權(quán)，危害國家安全

(B)破壞社會治安秩序

(C)破壞計算機信息系統(tǒng)，造成經(jīng)濟的社會的巨大損失

(23)計算機病毒的特點______(ACD)

(A)傳染性

(B)可移植性

(C)破壞性

(D)可觸發(fā)性

(24)計算機病毒按傳染方式分為____(BCD)

(A)良性病毒

(B)引導(dǎo)型病毒

(C)文件型病毒

(D)復(fù)合型病毒

(25)計算機病毒的危害性有以下幾種表現(xiàn)(ABC)

(A)刪除數(shù)據(jù)

(B)阻塞網(wǎng)絡(luò)

(C)信息泄漏

(D)燒毀主板

(26)計算機病毒由_____部分組成(ABD)

(A)引導(dǎo)部分

(B)傳染部分

(C)運行部分

(D)表現(xiàn)部分

(27)以下哪些措施可以有效提高病毒防治能力(ABCD)

(A)安裝、升級殺毒軟件

(B)升級系統(tǒng)、打補丁

(C)提高安全防范意識

(D)不要輕易打開來歷不明的郵件

(28)計算機病毒的主要傳播途徑有(ABCD)

(A)電子郵件

(B)網(wǎng)絡(luò)

(C)存儲介質(zhì)

(D)文件交換

(29)計算機病毒的主要來源有____(ACD)

(A)黑客組織編寫

(B)計算機自動產(chǎn)生

(C)惡意編制

(D)惡作劇

(30)發(fā)現(xiàn)感染計算機病毒后，應(yīng)采取哪些措施(ABC)

(A)斷開網(wǎng)絡(luò)

(B)使用殺毒軟件檢測、清除

(C)如果不能清除，將樣本上報國家計算機病毒應(yīng)急處理中心

(D)格式化系統(tǒng)

填空題：

1信息安全包含：__物理____安全、____信息系統(tǒng)___安全和__數(shù)據(jù)_安全。

2. 數(shù)據(jù)安全包含___可用性___、____完整性___、____保密性___三個基本特性。

2公司對電腦密碼的強壯度要求是：_字母加數(shù)字組合8位以上____。

3員工離開自己的計算機時要立即設(shè)置___鎖屏___。

4.信息安全四大要素是：___技術(shù)、___制度、流程、人___。

5.未來信息安全的發(fā)展趨勢是由___防外_轉(zhuǎn)變?yōu)開__防內(nèi)____。

6. 新修訂《刑法》中有關(guān)失泄密處罰條款：以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的，給商業(yè)秘密的權(quán)利人造成重大損失的，處三年以下有期徒刑或者拘役，并處或者單處罰金；造成特別嚴(yán)重后果的，處三年以上__七__年以下有期徒刑，并處罰金。

7.工作人員因工作需要必須使用Internet時，需由各部門信息化管理員提交___OA__申請。

8.密碼系統(tǒng)包括以下4個方面：明文空間、密文空間、密鑰空間和密碼算法。

9.解密算法D是加密算法E的 逆運算 。

10.常規(guī)密鑰密碼體制又稱為 對稱密鑰密碼體制 ，是在公開密鑰密碼體制以前使用的密碼體制。

11.如果加密密鑰和解密密鑰 相同 ，這種密碼體制稱為對稱密碼體制。

12.DES算法密鑰是 64 位，其中密鑰有效位是 56 位。

13.RSA算法的安全是基于 分解兩個大素數(shù)的積 的困難。

14.公開密鑰加密算法的用途主要包括兩個方面：密鑰分配、數(shù)字簽名。

15.消息認(rèn)證是 驗證信息的完整性 ，即驗證數(shù)據(jù)在傳送和存儲過程中是否被篡改、重放或延遲等。

16.MAC函數(shù)類似于加密，它于加密的區(qū)別是MAC函數(shù) 不 可逆。