第一篇:网络安全题目
1.备选题目一:XX大厦网络安全方案设计
功能要求: 设计大厦网络安全方案,满足方案设计过程中各种应用需求,提高网络整体的安全性和可管理性,满足网络未来发展的平滑升级。
2.备选题目二:XX校园网网络安全设计和组建
功能要求:设计校园网络安全方案,满足方案设计过程中各种应用需求,提高网络整体的安全性和可管理性,满足网络未来发展的平滑升级。
3.备选题目三:XX小区网络安全设计和组建
功能要求:设计小区网络安全方案,满足方案设计过程中各种应用需求,提高网络整体的安全性和可管理性,满足网络未来发展的平滑升级。
4.备选题目四:XXX网络工程系统安全方案设计
功能要求:设计大型网络安全方案,满足方案设计过程中各种应用需求,提高网络整体的安全性和可管理性,满足网络未来发展的平滑升级。
第二篇:网络安全论文题目及提纲(本站推荐)
论文题目:
计算机网络安全与防范
提
纲 : 第1章
绪论
一、课题背景
1、计算机网络安全威胁及表现形式(1)、常见的计算机网络安全威胁
(2)、常见的计算机网络安全威胁的表现形式
二、计算机网络安全的影响因素
1、网络系统本身存在的问题
2、来自外界的威胁因素
3、计算机用户带来的威胁因素
4、有效评估和监控手段的缺乏 第2章
网络信息安全防范策略
一、采用漏洞扫描技术,对重要网络设备进行风险评估
二、采用各种安全技术。主要有:
1、防火墙技术(1)、防火墙基本知识 1)防火墙的提出 2)防火墙示意图
3)防火墙概念 4)防火墙功能 5)防火墙的作用 6)争议及不足(2)、防火墙种类 1)包过滤型防火墙 2)应用代理网关防火墙 3)状态检查技术防火墙
4)防火墙的存在形式:软件、硬件。(3)、典型防火墙的体系结构 1)包过滤路由器 2)双宿主主机 3)屏蔽网关主机 4)被屏蔽子网
2、数据加密技术
(1)数据加密的有关概念(2)传统的数据加密方法
(3)对称加密算法的基本思想和应用(4)公开密钥加密算法的基本思想和应用
(5)数据加密技术的应用:数字签名、报文摘要、SSL和SET协议、PGP加密系统
3、访问控制(1)访问控制概述 1)访问控制的定义 2)访问控制的内容(2)访问控制模型 1)自主访问控制模型 2)强制访问控制模型 3)基于角色的访问控制模型(3)访问控制的安全策略与安全级别 1)安全策略的两种实现方式 2)访问控制安全策略的实施原则 3)基于身份的安全策略(4)安全审计 1)安全审计概述 2)日志审计 3)安全审计的实施
4、防御病毒技术 第3章 入侵检测
一、计算机网络入侵测试概述
二、入侵检测分类及存在的问题 第4章 网络安全技术的研究现状和动向
一、研究现状
二、研究动向
第三篇:首届网络安全知识竞赛题目
网络安全知识竞赛题库
一、单选题
1、网页恶意代码通常利用(C)来实现植入并进行攻击。A、口令攻击 B、U盘工具 C、IE浏览器的漏洞 D、拒绝服务攻击
2、要安全浏览网页,不应该(A)。
A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录
3、用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住()。A、WIN键和Z键 B、F1键和L键 C、WIN键和L键 D、F1键和Z键
4、网站的安全协议是https时,该网站浏览时会进行(D)处理。A、口令验证B、增加访问标记C、身份验证D、加密
5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006年2月20日颁布了,自2006年3月30日开始施行。(B)A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》
6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器(C)匿名转发功能。
A、使用 B、开启 C、关闭
7、互联网电子邮件服务提供者对用户的(A)和互联网电子邮件地址负有保密的义务。
A、个人注册信息 B、收入信息 C、所在单位的信息
8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据(A)有关行政法规处罚。A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息
9、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-12321,举报电子邮箱地址为(A)。
A、abuse@anti-spam、cn B、register@china-cic、org C、member@china-cic、org
10、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定(B)。
A、《通信服务管理办法》 B、《通信短信息服务管理规定》 C、《短信息管理条例》
11、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向(C)报案,以查处诈骗者,挽回经济损失。
A、消费者协会 B、电信监管机构 C、公安机关
12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。(C)A、绿色上网软件 B、杀病毒软件 C、防火墙
13、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、(B)、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。A、网站 B、网络聊天室 C、电子邮箱
14、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A)
A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用
15、为了防御网络监听,最常用的方法是(B)A、采用物理传输(非网络)B、信息加密 C、无线网 D、使用专线传输
16、向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗
17、主要用于加密机制的协议是(D)A、HTTP B、FTP C、TELNET D、SSL
18、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B)A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击
19、在以下认证方式中,最常用的认证方式是:(A)A、基于账户名/口令认证 B、基于摘要算法认证 C、基于PKI认证 D、基于数据库认证 20、下列不属于系统安全的技术是(B)A、防火墙;B、加密狗;C、认证;D、防病毒
21、抵御电子邮箱入侵措施中,不正确的是(D)
A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器
22、不属于常见的危险密码是(D)
A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码
23、不属于计算机病毒防治的策略的是(D)A、B、C、D、确认您手头常备一张真正“干净”的引导盘
及时、可靠升级反病毒产品
新购置的计算机软件也要进行病毒检测 整理磁盘
24、在每天下午5点使用计算机结束时断开终端的连接属于(A)A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗
25、当今IT 的发展与安全投入,安全意识和安全手段之间形成(B)A、安全风险屏障 B、安全风险缺口 C、管理方式的变革 D、管理方式的缺口
26、我国的计算机年犯罪率的增长是(C)A、10% B、160% C、60% D、300%
27、信息安全风险缺口是指(A)A、IT 的发展与安全投入,安全意识和安全手段的不平衡 B、信息化中,信息不足产生的漏洞
C、计算机网络运行,维护的漏洞 D、计算中心的火灾隐患
28、网络攻击与防御处于不对称状态是因为(C)A、管理的脆弱性 B、应用的脆弱性 C、网络软硬件的复杂性 D、软件的脆弱性
29、网络攻击的种类(A)A、物理攻击,语法攻击,语义攻击 B、黑客攻击,病毒攻击 C、硬件攻击,软件攻击 D、物理攻击,黑客攻击,病毒攻击 30、语义攻击利用的是(A)A、信息内容的含义 B、病毒对软件攻击 C、黑客对系统攻击 D、黑客和病毒的攻击
31、计算机网络最早出现在哪个年代?(B)A、20世纪50年代 B、20世纪60年代 C、20世纪80年代 D、20世纪90年代
32、最早研究计算机网络的目的是什么?(C)A、直接的个人通信; B、共享硬盘空间、打印机等设备; C、共享计算资源; D、大量的数据交换。
33、以下关于DOS攻击的描述,哪句话是正确的?(C)A、不需要侵入受攻击的系统 B、以窃取目标系统上的机密信息为目的
C、导致目标系统无法处理正常用户的请求 D、如果目标系统没有漏洞,远程攻击就不可能成功
34、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)
A、安装防火墙 B、安装入侵检测系统 C、给系统安装最新的补丁 D、安装防病毒软件
35、以网络为本的知识文明人们所关心的主要安全是(C)A、人身安全 B、社会安全 C、信息安全
47、第一次出现“HACKER”这个词是在(B)
A、BELL实验室 B、麻省理工AI实验室 C、AT&T实验室
36、可能给系统造成影响或者破坏的人包括(A)
A、所有网络与信息系统使用者 B、只有黑客 C、只有管理员
37、黑客的主要攻击手段包括(A)A、社会工程攻击、蛮力攻击和技术攻击 B、人类工程攻击、武力攻击及技术攻击 C、社会工程攻击、系统攻击及技术攻击
38、从统计的情况看,造成危害最大的黑客攻击是(C)A、漏洞攻击 B、蠕虫攻击 C、病毒攻击
39、第一个计算机病毒出现在(B)A、40年代 B、70 年代 C、90年代 40、口令攻击的主要目的是(B)A、获取口令破坏系统 B、获取口令进入系统 C、仅获取口令没有用途
41、通过口令使用习惯调查发现有大约_B的人使用的口令长度低于5个字符的 A、50、5% B、51、5% C、52、5%
42、通常一个三个字符的口令破解需要(B)A、18毫秒 B、18 秒 C、18分钟
43、邮件炸弹攻击主要是(B)A、破坏被攻击者邮件服务器 B、添满被攻击者邮箱 C、破坏被攻击者邮件客户端
44、逻辑炸弹通常是通过(B)A、必须远程控制启动执行,实施破坏 B、指定条件或外来触发启动执行,实施破坏 C、通过管理员控制启动执行,实施破坏
45、扫描工具(C)A、只能作为攻击工具 B、只能作为防范工具 C、既可作为攻击工具也可以作为防范工具
46、黑客造成的主要安全隐患包括(A)A、破坏系统、窃取信息及伪造信息 B、攻击系统、获取信息及假冒信息 C、进入系统、损毁信息及谣传信息
47、从统计的资料看,内部攻击是网络攻击的(B)A、次要攻击 B、最主要攻击 C、不是攻击源
48、一般性的计算机安全事故和计算机违法案件可由_____受理(C)A、案发地市级公安机关公共信息网络安全监察部门 B、案发地当地县级(区、市)公安机关治安部门。
C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门 D、案发地当地公安派出所
49、计算机刑事案件可由_____受理(A)A、案发地市级公安机关公共信息网络安全监察部门 B、案发地市级公安机关治安部门
C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门 D、案发地当地公安派出所
50、计算机信息系统发生安全事故和案件,应当______在内报告当地公安机关公
共信息网络安全监察部门(D)
A、8小时 B、48小时 C、36小时 D、24小时
51、对计算机安全事故的原因的认定或确定由_____作出(C)A、人民法院 B、公安机关 C、发案单位 D、以上都可以
52、对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,B 应当要求限期整改。A、人民法院 B、公安机关 C、发案单位的主管部门 D、以上都可以
53、传入我国的第一例计算机病毒是(B)A、大麻病毒 B、小球病毒 C、1575病毒 D、米开朗基罗病毒
54、我国是在__年出现第一例计算机病毒(C)A、1980 B、1983 C、1988 D、1977
55、计算机病毒是(A)A、计算机程序 B、数据 C、临时文件 D、应用软件 56、1994年我国颁布的第一个与信息安全有关的法规是(D)A、国际互联网管理备案规定 B、计算机病毒防治管理办法
C、网吧管理规定 D、中华人民共和国计算机信息系统安全保护条例
57、网页病毒主要通过以下途径传播(C)A、邮件 B、文件交换 C、网络浏览 D、光盘
58、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将受到____处罚(A)A、处五年以下有期徒刑或者拘役 B、拘留 C、罚款 D、警告
59、计算机病毒防治产品根据____标准进行检验(A)A、计算机病毒防治产品评级准测 B、计算机病毒防治管理办法 C、基于DOS系统的安全评级准则 D、计算机病毒防治产品检验标准 60、《计算机病毒防治管理办法》是在哪一年颁布的(C)A、1994 B、1997 C、2000 D、1998 61、VPN是指(A)A、虚拟的专用网络 B、虚拟的协议网络 C、虚拟的包过滤网络 62、目前的防火墙防范主要是(B)A、主动防范 B、被动防范 C、不一定 63、IP地址欺骗通常是(A)A、黑客的攻击手段 B、防火墙的专门技术 C、IP 通讯的一种模式 黑客在攻击中进行端口扫描可以完成(D)。A、检测黑客自己计算机已开放哪些端口 B、口令破译
C、获知目标主机开放了哪些端口服务 D、截获网络流量
64、Code Red爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题?(C)
A、微软公司软件的设计阶段的失误 B、微软公司软件的实现阶段的失误 C、系统管理员维护阶段的失误 D、最终用户使用阶段的失误
65、木马程序一般是指潜藏在用户电脑中带有恶意性质的(A),利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。A、远程控制软件 B、计算机操作系统 C、木头做的马
66、为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时(B),以保证能防止和查杀新近出现的病毒。A、分析 B、升级 C、检查
67、局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则(C)。A、两台计算机都正常 B、两台计算机都无法通讯 C、一台正常通讯一台无法通讯
68、企业重要数据要及时进行(C),以防出现以外情况导致数据丢失。A、杀毒 B、加密 C、备份
69、窃听是一种()攻击,攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击,攻击者()将自己的系统插入到发送站和接受站之间。(A)
A、被动,无须,主动,必须 B、主动,必须,被动,无须 C、主动,无须,被动,必须 D、被动,必须,主动,无须
70、可以被数据完整性机制防止的攻击方式是(D)。A、假冒源地址或用户的地址欺骗攻击 B、抵赖做过信息的递交行为 C、数据中途被攻击者窃听获取 D、数据在途中被攻击者篡改或破坏
71、王某,未经著作权人许可,以私服营运方式,通过信息网络向公众传播他人网络游戏软件,获利14万余元,其行为均构成(A)。A、侵犯著作权罪 B、侵犯商业秘密罪 C、非法侵入计算机信息系统罪 D、非法经营罪 72、任何组织或者个人注册微博客账号,制作、复制、发布、传播信息内容的,应当使用(A),不得以虚假、冒用的居民身份信息、企业注册信息、组织机构代码信息进行注册。网站开展微博客服务,应当保证前款规定的注册用户信息真实。
A真实身份信息 B正确的网站信息 C真实的ID D工商注册信息 73、2010年年底,熊某偶尔登录到一个境外的淫秽网站,发现该网站有大量的淫秽图片及视频可以观看,便在该网站上注册成为会员。之后,熊某渐渐沉迷于这些淫秽图片和视频,不能自拔。为获得更大的浏览权限,熊某便陆续发了17篇包含淫秽信息的帖子共被点击查看29410次,以不断提高自身的会员等级。熊某的行为(B)
A不构成犯罪 B构成传播淫秽物品罪
C构成非法经营罪 D构成制作、复制、出版、贩卖、传播淫秽物品牟利罪 74、文艺青年张小五写了一部反映社会现实的小说,发表后引起热烈反响,好评如潮。甲网站觉得有利可图,擅自将该小说发布在网络上,供网民在线阅读。该网站侵犯了张小五的哪种著作权?(B)
A发表权 B信息网络传播权 C复制权 D发行权
75、著作权行政管理部门对侵犯互联网信息服务活动中的信息网络传播权的行为实施行政处罚,适用(A)A《著作权行政处罚实施办法》 B《互联网著作权行政保护办法》 C民法中关于知识产权的相关规定 D《商标法》
二、判断题
1、VPN的主要特点是通过加密使信息能安全的通过Internet传递。(对)
2、密码保管不善属于操作失误的安全隐患。(错)
3、漏洞是指任何可以造成破坏系统或信息的弱点。(对)
4、安全审计就是日志的记录。(错)
5、计算机病毒是计算机系统中自动产生的。(错)
6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护(错)
7、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。(错)
8、最小特权、纵深防御是网络安全原则之一。(对)
9、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。(对)
10、用户的密码一般应设置为16位以上。(对)
11、开放性是UNIX系统的一大特点。(对)
12、防止主机丢失属于系统管理员的安全管理范畴。(错)
13、我们通常使用SMTP协议用来接收E-MAIL。(错)
14、在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。(错)
15、为了防御网络监听,最常用的方法是采用物理传输。(错)
16、使用最新版本的网页浏览器软件可以防御黑客攻击。(对)
17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。(对)
18、一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。(错)
19、禁止使用活动脚本可以防范IE执行本地任意程序。(对)20、只要是类型为TXT的文件都没有危险。(错)
21、不要打开附件为SHS格式的文件。(对)
22、发现木马,首先要在计算机的后台关掉其程序的运行。(对)
23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。(对)
24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。(对)
25、不要将密码写到纸上。(对)
26、屏幕保护的密码是需要分大小写的。(对)
27、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。(对)
28、木马不是病毒。(对)
29.复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。(对)
30、非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。(错)
31、ATM 技术领先于TCP/IP技术,即将取代IP技术,实现语音、视频、数据传输网络的三网合一(错)
32、Internet设计之初,考虑了核战争的威胁,因此充分考虑到了网络安全问(错)
33、我的计算机在网络防火墙之内,所以其他用户不可能对我计算机造成威胁(错)
34、Internet没有一个集中的管理权威(对)
35、统计表明,网络安全威胁主要来自内部网络,而不是Internet(对)
36、只要设置了足够强壮的口令,黑客不可能侵入到计算机中(错)
37、路由器在转发IP分组时,一般不检查IP分组的源地址,因此可以伪造IP分组的源地址进行攻击,使得网络管理员无法追踪。(对)
38、发起大规模的DDoS攻击通常要控制大量的中间网络或系统(对)
39、路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪(对)
40、目前入侵检测系统可以及时的阻止黑客的攻击。(错)
41、TCSEC是美国的计算机安全评估机构和安全标准制定机构(对)
42、蠕虫、特洛伊木马和病毒其实是一回事(错)
43、只要选择一种最安全的操作系统,整个系统就可以保障安全(错)
44、在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要(错)
45、在设计系统安全策略时要首先评估可能受到的安全威胁(对)
46、安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置(对)
47、系统安全的责任在于IT技术人员,最终用户不需要了解安全问题(错)48.网络的发展促进了人们的交流,同时带来了相应的安全问题(错)49.具有政治目的的黑客只对政府的网络与信息资源造成危害(错)50、病毒攻击是危害最大、影响最广、发展最快的攻击技术(错)
51、黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的(错)
52、邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开(对)
53、在信息战中中立国的体现要比非信息战简单(错)
54、信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源(错)
55、计算机病毒是计算机系统中自动产生的(错)
56、小球病毒属于引导型病毒(对)
57、公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作(对)
58、计算机病毒防治产品实行销售许可证制度(对)
59、计算机病毒防治产品分为三级,其中三级品为最高级(错)60,删除不必要的网络共享可以提高防范病毒的能力(对)
61、带VPN的防火墙一旦设置了VPN 功能,则所有通过防火墙的数据包都将 62、通过VPN通道进行通讯(错)
63、VPN的所采取的两项关键技术是认证与加密(对)
64、要保证一个公司总部与其分支机构的网络通讯安全只有通过VPN来实现(错)
65、网络安全工程实施的关键是质量,而质量的关键是服务的长期保障能力(对)66、网络安全服务的开展与网络安全防范是一对矛盾(对)67、网络安全边界防范的不完备性仅指防外不防内(错)68、使用最新版本的网页浏览器软件可以防御黑客攻击。(错)69、不要将密码写到纸上。(对)
70、计算机数据恢复在实际生活当中可以百分百恢复。(错)
71、违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算机案件。(对)
72、计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。(对)73、计算机信息系统的安全威胁同时来自内、外两个方面。(对)74、外单位人员如可以随意接入奇瑞公司内网。(错)75、格式化过后的计算机,原来的数据就找不回来了(错)
问答题:
1、今年我国首届国家网络安全宣传周的主题是什么? 答案:共建网络安全,共享网络文明
2、罗定职业技术学院的官方网址是什么? 答案:www.xiexiebang.com
3、罗定职业技术学院政务和公益机构域名是什么? 答案:罗定职业技术学院.公益
4、首次使用CRP数字校园、校园一卡通等信息系统时,为了保存自已的信息和财产安全应当怎么做? 答案:进入信息系统修改密码,并将其设置为一个复杂的密码。
5、计算机网络最突出的优点是什么? 答案:共享资源
6、信息安全有哪些常见的威胁?
答案:常见威胁有非授权访问、信息泄露、破坏数据完整性,拒绝服务攻击,恶意代码。
7、解决互联网安全问题的根本条件是什么? 答案:提高整个社会网民的互联网道德本质。
8、什么是钓鱼网站?
答案:“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
9、什么是网络安全?
答案:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。
10、什么是木马?
答案:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
11、什么是后门?
答案:后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。
12、防范网络黑客防措施有哪些?
答案:①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全
13、网络病毒的来源有哪些?
答案:邮件附件、E-mail、Web服务器、文件共享。
14、局域网内部若出现ARP攻击,会出现哪两种两句现象?
答案:1.不断弹出“本机的(错)(错)(错)段地址与网络中的(错)(错)(错)段地址冲突”的对话框。2.计算机不能正常上网,出现网络中断的症状。
15、控制USB接口使用的目的? 答案:
1、网络的安全
2、信息的保密
16、什么是IP欺骗?
答案:攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任。
17、电子邮件存在哪些安全性问题?
1、垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷,影响网络传输速度,占用邮件服务器的空间。
2、诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜,发信人能迅速让大量受害者上当。
3、邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为,信箱不能承受时就会崩溃。
4、通过电子邮件传播的病毒,大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后,病毒会查询他的通讯簿,给其上所有或部分人发信,并将自身放入附件中,以此方式继续传播扩散。
18、什么是网络蠕虫?
答案:网络蠕虫是一种智能化、自动化,综合网络攻击、密码学和计算机病毒技术,无须计算机使用者干预即可运行的攻击程序或代码。
19、网络蠕虫有什么特征?
答案:具有病毒的特征,传染性,隐蔽性,破坏性;不利用文件寄生,可以主动传播,并且通过网络可快速传播,容易造成网络拥塞;具有智能化、自动化和高技术化;
20、防火墙的基本功能有哪些?
答案:1过滤进出网络的数据;2管理进出网络的访问行为;3封堵某些禁止的业务;4记录进出网络的信息和活动;5对网络的攻击进行将侧和报警。
21、因特网电子商务系统必须保证网络安全的四大要素是什么?
答案:1传输数据的保密性;2数据的完整性;3交易各方身份的真实性; 4交易的不可抵赖性;
21、对蠕虫病毒和一般病毒进行比较有什么区别?
答案:存在形式:普通病毒寄存在文件上,蠕虫病毒寄存在独立程序上; 传染机制:普通病毒在宿主程序上运行,蠕虫病毒会主动攻击; 传染目标:普通病毒传染本地文件,蠕虫病毒传染整个网络的计算机。
22、黑客攻击的动机都有哪些?
答案:1.好奇心理2.挑战性。3.报复心理4,经济利益5,政治目的,6.情报获取
23、什么是密码破解,有哪些方法? 答案:通过猜解或者直接破坏原密码的密码验证机制来达到和密码分析一样的最终效果,或者是密码对应的权限。一般的密码破解大致分为以下几类。
1)使用软件无限次尝试密码。2)绕过密码验证机制。3)如果密码加密,使用替代密码代替原密码
24、后门程序与计算机病毒的差别是什么?
答案:后门程序又称特洛伊木马,其用途是潜伏在用户的计算机中,进行信息搜集或便于黑客进入。后门程序和计算机病毒最大的差别,在于后门程序不一定有自我复制的动作,即后门程序不一定会“感染”其他计算机。
25、黑客技术发展趋势是什么?
答案:(1)网络攻击的自动化程度和攻击速度不断提高(2)攻击工具越来越复杂(3)黑客利用安全漏洞的速度越来越快(4)防火墙被攻击者渗透的情况越来越多(5)安全威胁的不对称性在增加(6)攻击网络基础设施产生的破坏效果越来越大
26、什么是漏洞?
答案:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
27、网络面临的安全威胁主要有哪些方面?
网络面临的安全威胁可分为两种:一是对网络数据的威胁;二是对网络设备的威胁。概括起来主要威胁包括以下几个方面:1)由自然力造成的非人为的数据丢失、设备失效、线路阻断。2)人为但属于操作人员无意的失误造成的数据丢失。3)来自外部和内部人员的恶意攻击和入侵。
28、IPv6先对IPv4有哪些优势?
IPv6优势:首先,IPv6解决了IP地址数量短缺的问题;其次,IPv6对IPv4协议中诸多不完善之处进行了较大的改进,在网络保密性、完整性方面作了更好的改进,在可控性和抗否认性方面有了新的保证。
29、计算机病毒传染的一般过程是什么??
答案:1)判断传染目标(文件)是否符合感染条件(是否已经被感染)2)若目标符合感染条件,则将病毒链接到传染目标的特点位置,并存入磁盘。3)继续监视系统的运行,寻找新的传染目标 30、网络安全服务包括哪些?
答案:
1、对等实体认证服务
2、数据源点认证服务3数据保密服务4数据完整性服务5访问控制服务6可用性
第四篇:网络工程师考试有关网络安全的题目(定稿)
网络工程师考试有关网络安全的题目网络安全
[2001年试题]
●公钥密码是___(45)___。常用的公钥加密算法有___(46)___,它可以实现加密和数字签名,它的一个比较知名的应用是___(47)___,这种应用的协商层用公钥方式进行身份认证,记录层涉及到对应用程序提供的信息的分段、压缩、数据认证和加密。
(45):A.对称密钥技术,有1个密钥B.不对称密钥技术,有2个密钥
C.对称密钥技术,有2个密钥D.不对称密钥技术,有1个密钥
(46):A.DESB.IDESC.三元 DESD.RSA
(47):A.SSLB.SOCK5C.安全 RPCD.MD5
2002年试题
●对照 ISO/OSI 参考模型各个层中的网络安全服务,在物理层可以采用__(26)__加强通信线路的安全;在数据链路层,可以采用__(27)__进行链路加密;在网络层可以采用__(28)__来处理信息内外网络边界流动和建立透明的安全加密信道;在传输层主要解决进程到进程间的加密,最常见的传输层安全技术有__(29)__;为了将低层安全服务进行抽象和屏蔽,最有效的一类做法是可以在传输层和应用层之间建立中间件层次实现通用的安全服务功能,通过定义统一的安全服务接口向应用层提供__(30)__安全服务。
(26):A.防窃听技术B.防火墙技术C.防病毒技术D.防拒认技术
(27):A.公钥基础设施B.Kerberos 鉴别C.通信保密机D.CA 认证中心
(28):A.防窃听技术B.防火墙技术C.防病毒技术D.防拒认技术
(29):A.SETB.IPsecC.S-HTTPD.SSL
(30):A.身份认证 B.访问控制 C.数据加密D. 身份认证、访问控制和数据加密 2003年试题
● A向B发送消息P,并使用公钥体制进行数字签名。设E表示公钥,D表示私钥,则B要保留的证据是(31)。基于数论原理的RSA算法的安全性建立在(32)的基础上。Kerberos是MIT为校园网设计的身份认证系统,该系统利用智能卡产生(33)密钥,可以防止窃听者捕获认证信息。为了防止会话劫持,Kerberos提供了(34)机制,另外报文中还加入了(35),用于防止重发攻击(replay attack)。
(31)A.EA(P)B.EB(P)C.DA(P)D.DB(P)
(32)A.大数难以分解因子B.大数容易分解因子
C.容易获得公钥D.私钥容易保密
(33)A.私有B.加密C.一次性D.会话
(34)A.连续加密B.报文认证C.数字签名D.密钥分发
(35)A.伪随机数B.时间标记C.私有密钥D.数字签名
2004年5月试题
● RSA是一种基于__(31)__原理的公钥加密算法。网络上广泛使用的PGP协议采用RSA
第五篇:校园安全知识竞赛题目网络安全部分
校园安全知识竞赛题目网络安全部分
一、选择题
1、为净化网络环境,保障未成年人健康上网,2006年5月30日,由“我们的文明”主题系列活动组委会、中央文明办未成年人工作组、中央外宣办网络局等共同主办的(B)在北京人民大会堂正式启动。
A、绿色网络工程
B、中国未成年人网脉工程 C、未成年人实名上网工程
D、未成年人上网监管工程
2、工信部为综合治理网络环境所确定的“三谁原则”不包括(B)。
A、谁主管,谁负责
B、谁获利,谁负责
C、谁经营,谁负责
D、谁接入,谁负责
3、下列有关计算机病毒的说法中,错误的是(B)。
A、游戏软件有时会成为计算机病毒的载体。
B、用杀毒软件杀毒就行了,都可以彻底清除。
C、专机专用或安装正版软件,是预防计算机病毒的有效措施。
D、计算机病毒在某些条件下被激活之后,才开始起干扰和破坏作用。
4、根据CNNIC统计,截至2010年6月底,中国网民规模达到4.2亿,其中未成年人网民比例约占(B)。
A、1/2
B、1/3
C、1/4
D、1/5
5、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。(D)A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型
6、信息网络安全的第一个时代是(B)(A)九十年代中叶(B)九十年代中叶前(C)世纪之交(D)专网时代
7、大学生小吴在网上以一个知名作家的名义写博客,但事先没有征得该作家同意。小吴应当承担(A)A.侵权责任 B.违约责任 C.刑事责任 D.行政责任
8、违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果特别严重的,按照刑法,将处以(C)年以上有期徒刑。
A、1 B、2
C、5 D、7
9、有人通过即时通讯工具要求他人大量转发不良信息,否则进行恶毒诅咒。对此应如何对待?(B)
A、转发信息,不过是手指动一下,转不转全看心情。
B、此类信息一般没有积极意义,常常涉嫌人身攻击等,不应转发。C、涉及个人和家人安危,宁信其有不信其无,不愿意也要转。D、直接转发,不多考虑。
10、窃取他人网络游戏装备、虚拟货币是否构成侵权?(C)
A、不构成 B、只构成犯罪
C、既构成侵权,又可能构成犯罪
D、法律未明确规定
11、青少年上网时要(B)。
A、把网络作为生活的全部。
B、善于运用网络帮助学习和工作,学会抵御网络上的不良诱惑。
C、利用网络技术窃取别人的信息。D、沉迷网络游戏。
12、提倡文明上网,健康生活,我们不应该有下列哪种行为(A)?
A、在网上随心所欲地对其他网友进行人身攻击。
B、自觉抵制网上的虚假、低俗内容,让有害信息无处藏身。
C、浏览合法网站,玩健康网络游戏,并用自己的行动影响周围的朋友。D、不信谣,不传谣,不造谣。
13、为了防御网络监听,最常用的方法是(B)A、采用物理传输(非网络)B、信息加密 C、无线网 D、使用专线传输
14、抵御电子邮箱入侵措施中,不正确的是(D)
A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器
15、不属于计算机病毒防治的策略的是(D)
A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测 D、整理磁盘
16、信息安全风险缺口是指(A)(A)IT 的发展与安全投入,安全意识和安全手段的不平衡(B)信息化中,信息不足产生的漏洞
(C)计算机网络运行,维护的漏洞(D)计算中心的火灾隐患
17、关于80年代Mirros 蠕虫危害的描述,哪句话是错误的?(B)(A)该蠕虫利用Unix系统上的漏洞传播(B)窃取用户的机密信息,破坏计算机数据文件
(C)占用了大量的计算机处理器的时间,导致拒绝服务(D)大量的流量堵塞了网络,导致网络瘫痪
18许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)(A)安装防火墙(B)安装入侵检测系统
(C给系统安装最新的补丁(D)安装防病毒软件
19、下面哪个功能属于操作系统中的安全功能(C)(A)控制用户的作业排序和运行
(B)实现主机和外设的并行处理以及异常情况的处理
(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问(D)对计算机用户访问系统和资源的情况进行记录
20、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将受到____处罚(A)(A)处五年以下有期徒刑或者拘役(B)拘留(C)罚款(D)警告
21、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停
止正常服务,这属于什么攻击类型?(A)A、拒绝服务 B、文件共享
C、BIND漏洞 D、远程过程调用
22、关于网络游戏的经营规则,下列说法错误的是(D)A.网络游戏运营企业应当要求网络游戏用户使用有效身份证件进行实名注册。
B.网络游戏运营企业终止运营网络游戏应当提前60日予以公告。C.我国对国产网络游戏实行备案制。D.我国对进口网络游戏实行备案。
23、关于防火墙的功能以下哪一种描述是错误的(D)
A)防火墙可以检查进出内部网的通信量
B)防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能 C)防火墙可以使用过滤技术在网络层对数据包进行选择 D)防火墙可以阻止来自内部的威胁和攻击
24、我国出现第一例计算机病毒的时间是(C)A.1968年 B.1978年 C.1988年 D.1998年
25、表演者对其表演享有许可他人通过网络向公众传播其表演并获得报酬的权利。该权利的保护期限是(A)A.50年 B.60年 C.30年 D.没有期限
26、有人通过即时通讯工具要求他人大量转发不良信息,否则进行恶毒诅咒。对此应如何对待?(B)
A、转发信息,不过是手指动一下,转不转全看心情。
B、此类信息一般没有积极意义,常常涉嫌人身攻击等,不应转发。C、涉及个人和家人安危,宁信其有不信其无,不愿意也要转。D、直接转发,不多考虑。
27、下列不属于文明上网行为的是(A)。
A、小强在论坛内与其他网友对骂,互相人身攻击。B、小敏依法开设了一家网络店铺,诚信经营。
C、小明积极参与网上组织的“做一个有道德的人”签名寄语活动。D、小红经常上网浏览新闻,了解国内外大事。28、2009年1月,国务院新闻办、工业和信息化部、公安部、文化部、工商总局、广电总局、新闻出版总署七部门开展(D)专项行动,对网上低俗信息进行集中整治。
A、打击网络侵权盗版 B、百日网络安全督查 C、整治网络赌博 D、整治互联网低俗之风
29、下列属于文明上网行为的是(D)。
A、小颜在某网络游戏中盗窃多名游戏玩家的“宝物”卖给他人,获利3000余元。
B、某论坛连续发表对某公司进行的毫无根据的污辱诽谤的文章,给该公司造成了重大 经 济损失。C、肖某经常使用代理服务器登录色情网站。
D、刘女士非常热爱摄影,经常把自己拍摄的风景照片发布在论坛上,因此
结识了很多 志同道合的影友。
30、在网上会结交一些网友,下列哪些做法是理智的(B)
A、网上的朋友都是虚拟关系,没必要说真话。B、网友之间应以诚相待,彼此尊重。
C、网友是陌生的,可以对他们随意透露隐私。
D、谈得很投机,就可以轻易借钱给网友。
二、判断题
1、在网上看到爆料信息时,应理性判断信息的真实性和发帖人的意图,再决定是否转发此信息。(√)
2、如果发现互联网上含有淫秽色情等不良信息的网站,每个网民都有向互联网管理部门举报的义务。(√)
3、可以在局域网的网关处安装一个病毒防火墙,从而解决整个局域网的防病毒问题。(×)
4、以未成年人为对象的网络游戏不得含有诱发未成年人模仿违反社会公德的行为和违法犯罪的行为的内容,以及恐怖、残酷等妨碍未成年人身心健康的内容。(√)
5、在《未成年人保护法》中,国家鼓励研究开发有利于未成年人健康成长的网络产品,推广用于阻止未成年人沉迷网络的新技术。(√)
6、通过互联网传播淫秽色情及低俗信息是违背社会公德的行为,但并不违法。(×)
7、网络虚拟财产属于法律意义上的财产。(√)
8、营造文明健康的网络环境,一方面要靠依法管理,另一方面要靠网民自律。(√)
9、计算机良性病毒是不破坏计算机的数据或程序。它是一种只占用计算机资源来执行而不会导致计算机系统瘫痪的计算机病毒(√)
10、我的公钥证书是不能在网络上公开的,否则其他人可能假冒我的身份或伪造我的数字签名。(×)
11、某人因不满公司领导,将领导的家人照片及住址发布到网上。(×)
12、屏幕保护的密码是需要分大小写的。(√)
13、被侵权人与网络服务提供者达成的一方支付报酬,另一方提供删除、屏蔽、断开链接等服务的协议,人民法院应认定无效。(√)
14、链路加密是对相邻节点之间的链路上所传输的数据进行加密。(×)
15、对于重要的计算机系统,更换操作人员时,应令原操作员迅速交出掌握的各种技术资料、磁盘等存储器件,同时改变系统的口令密码。(√)三.填空题
1.计算机病毒按传染方式分为 引导型病毒 文件型病毒 复合型病毒 2.信息安全四大要素是技术、制度、流程、人。3.未来信息安全的发展趋势是由防外转变为防内。
4.信息安全包含__物理____安全、____信息系统________安全和__数据_安全。
5.数据安全包含___可用性_、____完整性__、___保密性_三个基本特性。6.数据加密:加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒,安装网络防病毒系统
7.密钥管理的主要内容包括密钥的生成、分配、使用、存储、备份、恢复和销毁。密钥生成形式有两种:一种是由中心集中生成,另一种是由个人分散生成
8.目前最安全的身份认证机制是一次口令机制
9.防止他人对传输的文件进行破坏需要数字签字及验证 10.IP欺骗属于黑客入侵的常用手
11.我国电子商务立法目前所处的阶段是还没有独立的电子商务法 12.计算机病毒的核心传染模块
13.不论是网络的安全保密技术还是站点的安全技术其核心问题是系统的安全评价
14.防止用户被冒名所欺骗的方法是对信息源发方进行身份验证 15.CA指的是证书授权 四.简答题
1、防火墙主要由哪几部分组成?防火墙按照技术划分,分成几类?
答:防火墙是一组硬件设备,包括路由器、主计算机,或者是路由器、计算机和配由适当软件的网络设备的多种组合。
按技术分类:包过滤防火墙、应用代理型防火墙、状态检测防火墙和复合型防火墙。
2、什么是网络监听?网络监听的作用是什么?
答:网络监听是黑客在局域网中常用的一种技术,在网络中监听其他人的数据包,分析数据包,从而获得一些敏感信息,如账号和密码等。网络监听原本是网络管理员经常使用的一个工具,主要用来监视网络的流量,状态,数据等信息。另外,分析数据包对于防黑客技术也非常重要,从而对防火墙制定相应规则来防范。
3、什么是缓冲区溢出?缓冲区溢出会产生什么危害以及怎样预防缓冲区的溢出?
答:在程序编译完以后,缓冲区中存放数据的长度事先已经被程序或者操作系统定义好。预防:1通过操作系统使缓冲区不可执行,从而阻止攻击者植入攻击代码。2强制程序员编写正确、安全的代码的方法。3利用编译器的边界检查来实现缓冲区的保护。4在程序指针失效前进行完整性检查。
点击咨询 