2021网络安全知识应知应会测试100题
单选题70道
1. (容易)在可信计算机系统评估准则中,计算机系统安全等级要求最高的是:
A、C 1级
B、D级
C、B 1级
D、A 1级
答案:D
2. (简单)以下________可能携带病毒或木马。
A.二维码B.IP地址C.用户名D.
答案:A
3. (困难)当一个发往目的地的主机IP包经过多个路由器转发时,以下说法正确的是( )
A、 当IP包在每跳段中传输时,目的地址改为下一个路由器的IP地址。
B、 当一个路由器将IP包分发到广域网WAN时,目的的IP地址经常发生改变。
C、 目的的IP地址将永远是第一个路由器的IP地址。
D、 目的的IP地址固定不变
答案:D
4. (容易)棱镜门事件的发起者是谁
A、 俄罗斯克格勃;
B、 美国国家安全局;
C、 英国军情六处;
D、 斯诺登;
答案:B
5. (容易)李同学浏览网页时弹出 “新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该怎么办最合适( )
A、 为了领取大礼包,安装插件之后玩游戏
B、 网页游戏一般是不需要安装插件的,这种情况的可能性非常大,不建议打开
C、 询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事。
D、 先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统
答案:B
6. (容易)“心脏出血”漏洞会导致以下哪类信息被泄露
安心亚图片A、 存储在客户端的重要信息;
B、 邮件附件中的重要信息;
C、 存储在网站服务器内存中的重要信息;
D、 正在网络中传输的重要信息;
答案:C
7. (简单)病毒和逻辑相比,特点是
A、破坏性
B、传染性
C、隐蔽性
D、攻击性
答案:B
8. (容易)iPhone手机“越狱”是指( )这世上没有迟到的缘分
A、 带着手机逃出去
留连戏蝶时时舞的下一句B、 通过不正常手段获得苹果手机操作系统的最高权限
C、 对操作系统升级
D、 修补苹果手机的漏洞
答案:B
9. (中等)下列哪个漏洞不是由于未对输入做过滤造成的
A、DOS攻击
B、SQL注入
C、 日志注入
D、 命令行注入
答案:A
10. (容易)好友的QQ突然发来一个网站链接要求投票,最合理的做法是( )
A、 因为是其好友信息,直接打开链接投票
B、 可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票
C、 不参与任何投票。
D、 把好友加入黑名单
答案:B
11. (困难)ASP木马不具有的功能是____。
A、 上传功能
B、 远程溢出提权功能
C、 下载功能
D、 浏览目录功能
答案:B
12. (中等)根据我国《电子签名法》的规定,数据电文是以电子、光学、磁或者类似手段( )的信息。
A、生成、发送
B、生产、接收
C、生成、接收、储存
D、生成、发送、接收、储存
答案:D
13. (中等) 注册或者浏览社交类网站时,不恰当的做法是:( )
A、 尽量不要填写过于详细的个人资料
B、 不要轻易加社交网站好友
C、 充分利用社交网站的安全机制
D、 信任他人转载的信息
答案:D
14. (容易)以下不属于电脑病毒特点的是
A、 寄生性
B、 传染性
C、 潜伏性
D、 唯一性
520送什么答案:D
15. (中等)Windows操作系统从哪个版本开始引入安全中心的概念( )
A、WinNT SP6
B、Win2000 SP4
C、WinXP SP2
D、Win2003 SP1
答案:C
16. (容易)下面哪个口令的安全性最高( )
A、integrity1234567890
B、!B、@7es6RFE,,,d195ds@@SDa
C、passW@odassW@odassW@od
D、ichunqiuadmin123456
答案:B
17. (中等)向有限的空间输入超长的字符串是哪一种攻击手段
A、 缓冲区溢出;
B、 网络监听;
C、 拒绝服务;
D、IP欺骗
答案:A
18. (中等)“进不来” “拿不走” “看不懂” “改不了” “走不脱”是网络信息安全建设的目的。其中,“看不懂”是指下面那种安全服务:
A、 数据加密
B、 身份认证
C、 数据完整性
D、 访问控制
答案:A
19. (中等)属于操作系统自身的安全漏洞的是:( )。
A、 操作系统自身存在的“后门”
B、QQ木马病毒
C、 管理员账户设置弱口令
D、 电脑中防火墙未作任何访问限制
答案: A
20. (困难)利用FTP进行文件传输时的主要安全问题存在于:
A、 匿名登录不需要密码
B、 破坏程序能够在客户端运行
C、 破坏程序能够在服务器端运行
D、 登录的用户名和密码会明文传输到服务器端
21. (中等)我国《电子签名法》第三条规定:“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是()。
A、公平原则
B、歧视性原则
C、功能等同原则
D、非歧视性原则
答案:C
22. (容易)下面关于我们使用的网络是否安全的正确表述是______
A、 安装了防火墙,网络是安全的
B、 设置了复杂的密码,网络是安全的
C、 安装了防火墙和杀毒软件,网络是安全的
D、 没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作
答案:D
23. (中等)以下关于Windows服务描述说法错误的是:_________
A、Windows服务通常是以管理员身份运行
B、 可以作为独立的进程运行或通过DLL的形式依附在svchost进程
C、 为提升系统的安全性,管理员应尽量关闭不需要的系统服务
矢野浩二被打
D、Windows服务需要用户交互登录才能运行
答案:D
24. (中等)黑客hacker源于20世纪60年代末期的________计算机科学中心。
A、哈佛大学
B、麻省理工学院
C、剑桥大学
D、清华大学
答案:B
25. (容易)小刘在某电器城购买了一台冰箱,并留下了个人姓名、电话和地址等信息,第二天他收到了一封来自电器城提示他中奖的邮件,查看该邮件后他按照提示缴纳中奖税款后并没有得到中奖奖金,再打电话询问电器城才得知电器城并没有举办中奖活动。根据上面的描述,由此可以推断的是( )
A、 小刘在电器城登记个人信息时,使用了加密手段
B、 小刘遭受了钓鱼邮件攻击,钱被骗走了
C、 小刘的计算机中了木马,被远程控制
D、 小刘购买的冰箱是智能冰箱,可以连网
答案:B
26. (容易)对于,应持有什么样的态度
A、 主动参加
B、 关注进程
C、 积极转发
D、 不转发,不参与
答案:D
27. (容易)电脑中安装哪种软件,可以减少病毒、特洛伊木马程序和蠕虫的侵害( )
A、VPN软件
B、 杀毒软件
C、 备份软件
D、 安全风险预测软件
答案:B
28. (容易)小李既属于“一般用户”组,又属于“高级用户”组,现要访问“工作文档”目录,已知“一般用户”组对于此文件夹的操作权限是“只读”,“高级用户”组对此文件夹的操作权限是“可写”,那么小李现在可对“工作文档”目录进行什么操作
A、 仅可读
B、 仅可写
C、 既可读又可写
D、 权限冲突,无法做任何操作
答案:C
29. (困难)命令注入的危害不包括下列哪项
A、 获取服务器信息
B、构造一句话木马
C、 盗取当前用户cookie
D、更改网站主页
30. (中等)互联网世界中有一个著名的说法:“你永远不知道网络的对面是一个人还是一条狗!”,这段话表明,网络安全中______。
A、 身份认证的重要性和迫切性
B、 网络上所有的活动都是不可见的
C、 网络应用中存在不严肃性
D、 计算机网络中不存在真实信息
答案:A
31. (容易)U盘里有重要资料,同事临时借用,如何做更安全
A、 同事关系较好可以借用
B、 删除文件之后再借
C、 同事使用U盘的过程中,全程查看
D、 将U盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事
答案:D
32. (容易)收到“团队”的安全提示:“您的账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做( )
A、 有可能是误报,不用理睬
B、 确认是否是自己的设备登录,如果不是,则尽快修改密码
C、 自己的密码足够复杂,不可能被破解,坚决不修改密码
D、 拨打110报警,让警察来解决
答案:B
33. (中等)世界上首例通过网络攻击瘫痪物理核设施的事件是
A、 巴基斯坦核电站震荡波事件
B、 以列核电站冲击波事件
C、 伊朗核电站震荡波事件
D、 伊朗核电站震网(stuxnet)事件
答案:D
34. (容易)根据《中华人民共和国保守国家秘密法》规定,国家秘密包括三个级别,他们是:()
A、 一般秘密、秘密、绝密
B、 秘密、机密、绝密
C、 秘密、机密、高级机密
D、 机密、高级机密、绝密
答案:B
35. (容易)下列关于密码安全的描述,不正确的是( )
A、 容易被记住的密码不一定不安全
B、 超过12位的密码很安全
C、 密码定期更换
D、 密码中使用的字符种类越多越不易被猜中
答案:B
36. (困难)下列算法中属于非对称密码算法的是( )
A、IDEA
B、RSA
C、DES
D、3DES
答案:B
37. (容易)数据加密标准DES采用的密码类型是
A、 序列密码
B、 分组密码
C、 散列码
D、 随机码
答案:B
38. (中等)我们常提到的"在Windows操作系统中安装VMware,运行Linux虚拟机"属于
腾讯防沉迷网站
A、 存储虚拟化
B、 内存虚拟化
C、 系统虚拟化
D、 网络虚拟化
答案:C
39. (简单)关于如何防范摆渡攻击以下哪种说法正确
A、安装杀毒软件
B、安装防火墙
C、禁止在两个信息系统之间交叉使用U盘
D、加密
答案:C
40. (中等)对称密钥密码体制的主要缺点是;
A、 加、解密速度慢;
B、 密钥的分配和管理问题;
C、 应用局限性;
D、 加密密钥与解密密钥不同
答案:B
41. (容易)量子密码学的理论基础是______
A、 量子力学
B、 数学
C、 传统密码学
D、 天体物理学
答案:A
42. (中等)网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒,它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用什么植入网页病毒:_________
A、 拒绝服务攻击
B、 口令攻击
C、 平台漏洞
D、U盘工具
答案:C
43. (容易)一般来说,个人计算机中的防病毒软件无法防御以下哪类威胁
A、Word病毒
B、DDoS攻击
C、 病毒
D、 木马
答案:B
44. (中等)地址上的@是______的意思
A、 互联网
B、 邮件服务器
C、 在……上
D、 发送……上
答案:C
45. (中等)通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的
A、 理论上可行,但没有实际发生过
B、 病毒只能对电脑攻击,无法对物理环境造成影响
C、 不认为能做到,危言耸听
D、 绝对可行,已有在现实中实际发生的案例
答案:D
46. (中等)王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击:( )。
A、 拖库
B、 撞库
C、 建库
D、 洗库
答案: B
47. (容易)逻辑通常是通过________。
A、 必须远程控制启动执行,实施破坏;
B、 指定条件或外来触发启动执行,实施破坏 ;
C、 通过管理员控制启动执行,实施破坏;
D、 通过物理机执行破坏
答案:B