扬州市网络安全知识技能竞赛（二）

1.认证技术分为三个层次，它们是（）。

A、安全管理协议、认证体制和网络体系结构
安全管理协议、认证体制和密码体制
C、安全管理协议、密码体制和网络体系结构
D、认证体制、密码体制和网络体系结构

2.网络地址转换（NAT）的三种类型是（）。

A、静态NAT、动态NAT和混合NAT
B、静态NAT、网络地址端口转换NAPT和混合NAT
C、静态NAT、动态NAT和网络地址端口转换NAPT
D、动态NAT、网络地址端口转换NAPT和混合NAT

3.下面说法不正确的是（）。

A、在DOS中当前目录不能删除
B、每一个磁盘都有且只有一个根目录，并且不能被删除
C、在DOS操作系统中，如果在一个子目录下有文件或其下一级子目录，该目录就不能被删除
D、在DOS系统中用DEL命令删除子目录

4.基于网络的入侵检测系统的信息源是（）。

A、系统的审计日志
B、事件分析器
C、应用程序的事务日志文件
D、网络中的数据包

5.用户通过本地的信息提供商（ISP）登陆到Internet上，并在现在的办公室和公司内部网之间建立一条加密通道。这种访问方式属于哪一种VPN （）。

A、内部网VPN
B、远程访问VPN
C、外联网VPN
D、以上都是

6.量化分析方法常用于（）。

A、神经网络监测技术
B、基因算法检测技术
C、误用检测技术
D、异常检测技术

7.以下选项属于《文明上网自律公约》内容的是（）①自觉遵纪守法，倡导社会公德，促进绿色网络建设 ②提倡自主创新，摒弃盗版剽窃，促进网络应用繁荣 ③提倡诚实守信，摒弃弄虚作假，促进网络安全可信 ④提倡人人受益，消除数字鸿沟，促进信息资源共享。

A、②③④
B、①②④
C、①②③
D、①②③④

8.按照通常的口令使用策略，口令修改操作的周期应为（）天。

A、60
B、90
C、30
D、120

9.关于80年代Mirros蠕虫危害的描述，哪句话是错误的？

A、该蠕虫利用Unix系统上的漏洞传播
B、窃取用户的机密信息，破坏计算机数据文件
C、占用了大量的计算机处理器的时间，导致拒绝服务
D、大量的流量堵塞了网络，导致网络瘫痪

10.一台需要与互联网通信的HTTP服务器放在以下的哪个位置最安全？

A、在DMZ区的内部
B、在内网中
C、和防火墙在同一台计算机上
D、在互联网防火墙之外

11.文件型病毒传染的对象主要是（）。

A、.DOE和.EXE
B、.DBF
C、.WPS
D、.EXE和.DOC

12.下列哪个漏洞不是由于未对输入做过滤造成的?

A、DOS 攻击
B、SQL 注入
C、日志注入
D、命令行注入

13.PKI的主要组成不包括（）。

A、证书授权CA
B、SSL
C、注册授权RA
D、证书存储库CR

14.某网站的用户登录需要输入4位数字的验证码，假设该网站不设置对验证码输入错误次数的限制，如果对验证短信进行暴力破解，最多尝试多少次就可以完成破解?

A、1000次
B、10000次
C、1000000次
D、20000次

15.某单位想用防火墙对telent协议的命令进行限制，应选择什么类型的防火墙（）。

A、包过滤技术
B、应用代理技术
C、状态检测技术
D、NAT技术

16.以下哪一项鉴别机制不属于强鉴别机制?

A、令牌+口令
B、PIN码+口令
C、签名+指纹
D、签名+口令

17.SMTP连接服务器使用端口是（）。

A、995
B、110
C、465
D、25

18.计算机蠕虫病毒是一种特殊的计算机病毒，想要防范计算机蠕虫就需要区别开其与一般的计算机病毒，下面说法正确的是（）。

A、蠕虫不利用文件来寄生
B、蠕虫病毒的危害远远大于一般的计算机病毒
C、二者都是病毒，没有什么区别
D、计算机病毒的危害大于蠕虫病毒

19.ASP木马不具有的功能是（）。

A、上传功能
B、远程溢出提权功能
C、下载功能
D、浏览目录功能

20.数字证书是在（）国际标准中定义的。

A、X.400
B、X.25
C、X.12
D、X.509

21.PDR模型与访问控制的主要区别是（）。

A、PDR把安全对象看作一个整体
B、PDR作为系统保护的第一道防线
C、PDR采用定性评估与定量评估相结合
D、PDR的关键因素是人

22.以下哪一项不在数字证书数据的组成中（）。

A、版本信息
B、有效使用期限
C、签名算法
D、版权信息

23.信息网络安全的第三个时代是（）。

A、主机时代,专网时代,多网合一时代
B、主机时代,PC机时代,网络时代
C、PC机时代,网络时代,信息时代
D、2001年,2002年,2003年

24.为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是 010-12321，举报电子邮箱地址为（）。

A、abuse@anti-spam.cn
B、register@china-ciC.org
C、member@china-ciC.org
D、repor@china-ciC.cn

25.PKI 在验证一个数字证书时需要查看什么来确认该证书是否已经作废?

A、ARL
B、URL
C、KMS
D、CRL

1.网络社会的社会工程学直接用于攻击的表现有（）。【多选题】

A、利用同情、内疚和胁迫
B、口令破解中的社会工程学利用
C、正面攻击（直接索取）
D、网络攻击中的社会工程学利用

2.《信息系统安全等级保护基本要求》中关于等级保护三级信息系统的运维管理过程，下列说法正确的是（）。【多选题】

A、主要包括环境、资产、介质、设备、网络安全、系统安全、恶意代码防范、密码、备份与恢复、安全事件处置、应急预案等内容
B、应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障
C、应不定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理
D、应建立安全管理中心，对设备状态、恶意代码、补丁升级、安全审计等安全相关事项进行集中管理

3.NAT技术能实现以下哪些功能（）。【多选题】

A、对应用层协议进行代理
B、隐藏内部地址
C、增加私有组织的地址空间
D、解决IP地址不足的问题

4.根据采用的技术，入侵检测系统有以下分类（）。【多选题】

A、正常检测
B、异常检测
C、特征检测
D.固定检测

5.加密的强度主要取决于（）。【多选题】

A、算法的强度
B、密钥的保密性
C、明文的长度
D、密钥的强度

6.Windows 系统登录流程中使用的系统安全模块有（）。【多选题】

A、安全帐号管理（Semrity Account Manager, 简称 SAM）模块
B、Windows系统的注册（Winhgon）模块
C、本地安全认证（Local Security Authority,简称 LSA）模块
D、安全引用监控器模块

7.CSRF攻击防范的方法有（）? 【多选题】

A、使用随机Token
B、校验referer
C、过滤文件类型
D、限制请求频率

8.由于TCP/IP协议的缺陷，可能导致的风险有（）【多选题】

A、拒绝服务攻击
B、顺序号预测攻击
C、物理层攻击
D、TCP 协议劫持入侵

9.VPN 在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN 采用的安全技术有：（）。【多选题】

A、安全隧道技术
B、密钥管理技术
C、数据包过滤技术
D、身份认证技术

10.代理服务器可起到的作用是（）？【多选题】

A、连接Internet与Intranet充当firewall
B、节省IP开销
C.提高访问速度
D、彻底摆脱网管监控

11.下列哪些项是信息安全漏洞的载体（）。【多选题】

A、网络协议
B、操作系统
C、应用系统
D、业务数据

12.关于木马程序说法正确的是（）。【多选题】

A、木马程序一定是基于远程控制的
B、木马程序还可以包含击键记录程序、蠕虫或病毒
C、木马非授权性是指一旦控制端与服务端连接后，控制端将享有服务端的大部分操作权限，包括修改文件，修改注册表，控制鼠标，键盘等等，而这些权力是服务端赋予的
D、木马通常能够将重要的信息传送给攻击者，攻击者可以把任意数量的程序植入木马

13.以下哪些加密算法是已经被破解的（）。【多选题】

A、LanManager散列算法
B、Wep
C、MD5
D、Wpa2

14.以下关于对称加密的说法正确的是（）。【多选题】

A、在对称加密中，只有一个密钥用来加密和解密信息
B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私有密钥
C、对称加密是一个简单的过程，双方都必须完全相信对方，并持有这个密钥的备份
D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟

15.公开密钥基础设施（PKl）由以下哪几部分组成？【多选题】

A、认证中心注册中心
B、质检中心
C、咨询服务
D、证书持有者用户

1.蠕虫是具有欺骗性的文件（宣称是良性的，但事实上是恶意的），是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。

对
错

2.shadow文件是不能被普通用户读取的，只有超级用户才有权读取。

对
错

3.直接使用md5或sha进行哈希存储密码信息，就足以保证密码信息的安全。

对
错

4.利用Telnet登录路由器某端口，输入登录密码时，输入的内容并不会显示出来。

对
错

5.MD5是一个典型的Hash算法，其输出的摘要值的长度可以是128位，也可以是160位。

对
错