网络安全大学生知识竞赛判断题

1、00000002 Internet没有一个集中的管理权威 00000003 Linux是一个支持单用户、多进程、多线程，实时性较好的功能强大而稳定的操作系统。 X00000004 PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。 V TOC o 1-5 h z 00000005网络域名地址一般通俗易懂，大多采用英文名称的缩写来命名。V00000006 SQL Server中，权限可以直接授予用户ID。 V00000007 SQL注入攻击不会威胁到操作系统的安全。X00000008我的计算机在网络防火墙之内，所以其他用户不可能对我计算机造成威胁X00000009域名

2、地址 中的gov表示政府组织。V00000010 VLAN技术是基于应用层和网络层之间的隔离技术。X00000011 VPN的所采取的两项关键技术是认证与加密V00000012 VPN的主要特点是通过加密使信息能安全的通过Internet传递。 V00000013 Windows防火墙能帮助阻止计算机病毒和蠕虫进入用户的计算机，但该防火墙不能检测或清除已经感染计算机的病毒和蠕虫V00000014扫描器可以直接攻击网络漏洞。X00000015通过使用SOCKS5代理服务器可以隐藏 QQ的真实IP。 V00000016信息交换用汉字编码字符集基本集国家标准规定：一个汉字用4个字节表示。X00000

3、017安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。00000018安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。 TOC o 1-5 h z 00000019通过网络扫描，可以判断目标主机的操作系统类型。,00000020安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置V00000021白名单方案规定邮件接收者只接收自己所信赖的邮件发送者所发送过来的邮件。00000022病毒、木马、蠕虫都属于恶意代码。V00000023病毒攻击是危害最大、影响最广、发展最快的攻击技术X00000024不需要对数据库应用程序的开发

4、者制定安全策略。X00000025不要打开附件为 SHS格式的文件。V00000026不要将密码写到纸上。V00000027 常见的操作系统包括DOS、UNIX、Linux、Windows、Netware、Oracle 等。X00000028大部分恶意网站所携带的病毒就是脚本病毒。V00000029对称密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出。V00000030对目前大量的数据备份来说，磁带是应用得最广的介质。V00000031对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。V00000032对信息的这种防篡改、防删除、防插入的特性为数据完

5、整性保护。V00000033对于防火墙的管理可直接通过Telnet进行。X00000034对于一个计算机网络来说，依靠防火墙即可以达到对网络内部和外部的安全防护X00000035发起大规模的 DDoS攻击通常要控制大量的中间网络或系统V00000036发现木马，首先要在计算机的后台关掉其程序的运行。V00000037防病毒卡是一种硬件化了的防病毒程序。V00000038访问控制就是防止未授权用户访问系统资源。V00000039访问控制是安全防范和保护的主要策略，它不仅应用于网络层面，同样也适用于主机层面。V00000040非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击

6、。 X00000041格式化过后的计算机，原来的数据就找不回来了。X00000042个人电子邮箱不属于个人信息。X00000043公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作00000044公司计算机出现故障，为了方便员工可以自行带到公司外面维修X00000045公钥密码比传统密码更安全。X00000046容灾就是数据备份。X00000047蠕虫、特洛伊木马和病毒其实是一回事X00000048互联网是通过网络适配器将各个网络互联起来。X00000049即使在企业环境中，个人防火墙作为企业纵深防御的一部分也是十分必要的。00000050计算机病毒的传播媒介来分类，可分为单机病毒

7、和网络病毒。V00000051计算机病毒可能在用户打开txt文件时被启动。V00000052计算机病毒也是一种程序，它在某些条件下激活，起干扰破坏作用，并能传染到其他程序中。V00000053计算机病毒只会破坏磁盘上的数据和文件。X00000054计算机数据恢复在实际生活当中可以百分百恢复。 TOC o 1-5 h z 00000055若发现内存有病毒，应立即换一张新盘，这样就可以放心使用了。X00000056所有的漏洞都是可以通过打补丁来弥补的。X00000057禁止使用活动脚本可以防范IE执行本地任意程序。V00000058开放f是UNIX系统的一大特点。V00000059可能给电脑网络系

8、统造成影响或者破坏的人只有黑客。X00000060 口令复杂度应有要求，所以复杂的口令可以不用修改。X00000061利用互联网传播已经成为了计算机病毒传播的一个发展趋势。V00000062漏洞是指任何可以造成破坏系统或信息的弱点。V00000063用杀病毒程序可以清除所有的病毒。X00000064木马不是病毒。V00000065目前入侵检测系统可以及时的阻止黑客的攻击。X00000066屏幕保护的密码是需要分大小写的。V0000006700000068中等难度：00000069 MySQL不提供字段粒度的访问控制。V00000070 SQL Server不提供字段粒度的访问控制。X00000

9、071 ARP地址欺骗分为对网络设备 ARP表的欺骗和对内网 PC的网关欺骗00000072 Internet设计之初，考虑了核战争的威胁，因此充分考虑到了网络安全问X00000073 MS SQL Server与Sybase Server的身份认证机制基本相同。V00000074 WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了。V00000075 Windows NT中用户登录域的口令是以明文方式传输的 00000076 Windows XP账号使用密码对访问者进行身份验证。密码是区分大小写的字符串， TOC o 1-5 h z 最多可包含1

10、6个字符。字母有的有效字符是数字、字母、中文和符号。X00000077 windows操作系统的用户 SID是全球唯一的，而用户名可以相同。Linux操作系统的UID必须是唯一的，GID可以相同。X00000078安全审计就是日志的记录。X00000079备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。V00000080操作系统在概念上一般分为两部分：内核（Kernel）以及壳（Shell）,有些操作系统的内核与壳完全分开（如 Microsoft Windows、 UNIX 、 Linux等）;另一些的内核与壳关系紧 密（如UNIX、 Linux等内核及壳只是

11、操作层次上不同而已。X00000081带VPN的防火墙一旦设置了VPN功能，则所有通过防火墙的数据包都将通过VPN通道进行通讯X00000082防恶意代码攻击应遵循“木桶原理”，为了统一管理，主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库，以保证同时更新。X00000083防火墙安全策略一旦设定，就不能再做任何改变。X00000084防火墙是设置在内部网络与外部网络（如互联网）之间，实施访问控制策略的一个或一个系统。V00000085防火墙无法完全防止传送已感染病毒的软件或文件。V00000086防止主机丢失属于系统管理员的安全管理范畴。X00000087访问控制不能阻止人们利用系统

12、脆弱点以管理员身份获得对系统的访问并查看系统文件。对 V00000088公钥密码体制算法用一个密钥进行加密，而用另一个不同但是有关的密钥进行解密。 V TOC o 1-5 h z 00000089黑名单库的大小和过滤的有效性是内容过滤产品非常重要的指标。V00000090互联网信息服务提供者发现其网站传输的信息明显属于宣扬封建迷信信息的，应当立即停止传输，保存有关记录，并向国家有关机关报告。V00000091计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的，依照我国刑法应受处罚的，具有社会危害性的行为。V 00000092计算机信息系统安全包括实体安全、信息安全、运行安全和人员安

13、全等部分。00000093计算机病毒是计算机系统中自动产生的X00000094计算机场地可以选择在公共区域人流量比较大的地方。X00000095计算机场地可以选择在化工厂生产车间附近。X00000096计算机场地在正常情况下温度保持在1828摄氏度。V00000097计算机信息网络脆弱性引发信息社会脆弱性和安全问题。V00000098计算机信息系统的安全威胁同时来自内、外两个方面。,00000099考虑到经济成本，在机房安装过录像监控之后，可不再布置报警系统。X00000100漏报率，是指系统把正常行为作为入侵攻击而进行报警的概率。X00000101可以采用内容过滤技术来过滤垃圾邮件。V000

14、00102某网站为促进社会公共利益，在一定的范围内公开他人的病历资料，此行为受法律的保护。X00000103如果采用正确的用户名和口令成功登录网站，则证明这个网站不是仿冒的。X00000104软件防火墙就是指个人防火墙。X00000105数据备份按数据类型划分可以分成系统数据备份和用户数据备份。 TOC o 1-5 h z 00000106数据库安全只依靠技术即可保障。X00000107数据库管理员拥有数据库的一切权限。V00000108数据库视图可以通过 INSERT或UPDATE语句生成。 X00000109通过采用各种技术和管理手段，可以获得绝对安全的数据库系统。X00000110完全备

15、份就是对全部数据进行备份。V00000111网络侵权主体只能是自然人。X00000112网络钓鱼的目标往往是细心选择的一些电子邮件地址。V00000113系统安全的责任在于IT技术人员，最终用户不需要了解安全问题X00000114性能“瓶颈”是当前入侵防御系统面临的一个挑战。V00000115用户对他自己拥有的数据，不需要有指定的授权动作就拥有全权管理和操作的权限。 V00000116有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。v00000117在计算机上安装防病毒软件之后，就不必担心计算机受到病毒攻击。X00000118在计算机系统安全中，人的作用相对于软件，硬件和网络而

16、言，不是很重要X00000119在来自可信站点的电子邮件中输入个人或财务信息是安全的。X00000120在使用计算机时，最常见的病毒传播媒介是软盘。X00000121密码保管不善属于操作失误的安全隐患。X00000122数据库系统是一种封闭的系统，其中的数据无法由多个用户共享。X00000123统计表明，网络安全威胁主要来自内部网络，而不是 Internet V00000124网络安全边界防范的不完备性仅指防外不防内X00000125网络安全服务的开展与网络安全防范是一对矛盾V00000126网络的发展促进了人们的交流，同时带来了相应的安全问题X00000127委托开发的一个关键问题是要解决技

17、术人员与企业的业务人员之间的沟通问题。00000128 一但中了 IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。X00000129运行防病毒软件可以帮助防止遭受网页仿冒欺诈。V00000130在安全模式下木马程序不能启动。X00000131在三级信息系统中，每个系统默认账户和口令原则上都是要进行修改的一0000013200000133高难度：00000134 ATM技术领先于TCP/IP技术，即将取代IP技术，实现语音、视频、数据传输网络的三网合一X00000135 DNS欺骗利用的是 DNS协议不对转换和信息性的更新进行身份认证这一弱点。00000136 DRDoS攻击是与 DD

18、oS无关的另一种拒绝服务攻击方法。X00000137 TCSEC是美国的计算机安全评估机构和安全标准制定机构V00000138 TEMPEST技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。 V00000139 Windows NT域(Domain)中的用户帐号和口令信息存储在域控制器中 V00000140 iptable可配置具有状态包过滤机制的防火墙。V00000141 shadow文件是不能被普通用户读取的，只有超级用户才有权读取。V00000142薄弱点扫描本身并不会保护计算机系统，需在找

19、出薄弱点后采取安全措施。00000143标准访问控制列表通过网络地址和传输中的数据类型进行信息流控制，且只允许 TOC o 1-5 h z 过滤目的地址。X00000144动态路由是网络管理员手工配置的路由信息，也可由路由器自动地建立并且能够根据实际情况的变化适时地进行调整。X00000145多模光纤在介质中传播的距离比单模光纤传播的距离远。X00000146防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。V00000147防火墙必须要提供 VPN、 NAT等功能。X00000148防火墙对用户只能通过用户和口令进行认证。X00000149防火墙规则集的内容决定了防火墙的真正功能。,00000150防火墙规则集应该尽可能的简单，规则集越简单，误配置的可能性就越小， 系统就越安全。V00000151防火墙提供的透明工作模式，是指防火墙工作在数据链路层，类似于一个网桥。因此，不需要用户对网络的拓朴做出任何调整就可以把防火墙接入网络。V00000152复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。V00000153公钥密码体制有两种基本的模型：一种是加密模型，另一种是认证模型。V000