① 2022年全国大学生网络安全知识竞赛试题及答案
中国大学生在线组织开展“2022年全国大学生 网络 安全知识 竞赛”,通过网络答题方式普及网络安全知识。以下是我整理了关于2022年全国大学生网络安全知识竞赛试题及答案,希望你喜欢。
↓↓↓点击获取“网络安全”相关内容↓↓↓
★ 网络安全宣传周活动总结 ★
★ 网络安全教育学习心得体会 ★
★ 网络安全知识主题班会教案 ★
★★ 网络安全知识内容大全 ★★
2022年全国大学生网络安全知识竞赛试题及答案1
1 、 2008 年 5 月 1 日,我国正式实施 —— ,政府网站的开通,被认为是推动政府改革的重要 措施 。( B )
A 、深化政府改革纪要
B 、政府信息公开条例
C 、政府的职能改革
D 、加强政府信息公开
2 、网络“抄袭”纠纷频发反映了( A )
A 、互联网产业创新活力不足
B 、互联网诚信缺失
C 、互联网市场行为亟待规范
D 、互联网立法工作的滞后
3 、网络犯罪的表现形式常见得有非法侵入,破坏计算机信息系统、网络赌博、网络盗窃和 ( B ) 。
A 、网络诈骗、犯罪动机
B 、网络犯罪、网络色情
C 、网络色情、高智能化
D 、犯罪动机、高智能化
4 、网络安全技术层面的特性有可控性、可用性、完整性、保密性和( D )
A 、多样性
B 、复杂性
C 、可操作性
D 、不可否认性
5 、在互联网环境中,网络舆论的形成变得较为复杂,但大致遵循 ( C ) 模式。
A 、新闻信息 —— 舆论形成
B 、民间舆论 —— 新闻报道
C 、产生话题 —— 话题持续存活 —— 形成网络舆论 —— 网络舆论发展 —— 网络舆论平息
D 、产生话题 —— 形成网络舆论 —— 网络舆论平息
6 、下列关于互惠原则说法不正确的是 ( C ) 。
A 、互惠原则是网络道德的主要原则之一
B 、网络信息交流和网络服务具有双向性
C 、网络主体只承担义务
D 、互惠原则本质上体现的是赋予网络主体平等与公正
7 、 2012 年 12 月 28 日全国人大常委会通过了( A ),标志着网络信息保护立法工作翻开了新篇章
A 、《关于加强网络信息保护的决定》
B 、《网络游戏管理暂行办法》
C 、《非金融机构支付服务管理办法》
D 、《互联网信息管理办法》
8 、广义的网络信息保密性是指( A )
A 、利用密码技术对信息进行加密处理,以防止信息泄漏和保护信息不为非授权用户掌握
B 、保证数据在传输、存储等过程中不被非法修改
C 、对数据的截获、篡改采取完整性标识的生成与检验技术
D 、保守国家机密,或是未经信息拥有者的许可,不得非法泄漏该保密信息给非授权人员
9 、信息安全领域内最关键和最薄弱的环节是 ( D ) 。
A 、技术
B 、策略
C 、管理制度
D 、人
10 、网络安全一般是指网络系统的硬件、软件及其 ( C ) 受到保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。
A 、系统中的文件
B 、系统中的图片
C 、系统中的数据
D 、系统中的视频
11 、行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息称为 ( A ) 。
A 、信息污染
B 、网络垃圾
C 、网络谣言
D 、虚假信息
12 、自主性、自律性、( C )和多元性都是网络道德的特点
A 、统一性
B 、同一性
C 、开放性
D 、复杂性
13 、 ( B ) 是我国网络社会治理的方针。
A 、分工负责、齐抓共管
B 、积极防御、综合防范
C 、一手抓管理、一手抓发展
D 、保障公民权益、维护社会稳定
14 、信息安全经历了三个发展阶段,以下哪个不属于这三个发展阶段? ( D )
A 、通信保密阶段
B 、数据加密阶段
C 、信息安全阶段
D 、安全保障阶段
15 、黑客利用 IP 地址进行攻击的 方法 有:( A )
A 、 IP 欺骗
B 、解密
C 、窃取口令
D 、发送病毒
16 、“要增强自护意识,不随意约会网友”,这说明( B )
A 、在网上不能交朋友
B 、在网络中要不断提高自己的辨别觉察能力
C 、网络没有任何安全保障
2022年全国大学生网络安全知识竞赛试题及答案2
1 、《中华人民共和国网络安全法》施行时间 (2017 年 6 月 1 日 )
2 、为了保障网络安全,维护网络空间主权和国家安全、 ________ ,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。 ( 社会公共利益 )
3 、《网络安全法》规定,网络运营者应当制定 _______ ,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 ( 网络安全事件应急预案)
4 、国家支持网络运营者之间在网络安全信息 ____ 、 ____ 、 ____ 和 ________ 等方面进行合作,提高网络运营者的安全保障能力。 (收集 分析 通报 应急处置)
5 、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、 广告 推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处 __ 日以下拘留,可以并处 ___ 以上 ___ 以下罚款。 ( 五日 五万元 五十万元 )
6 、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得 ______ 以上 ______ 以下罚款,没有违法所得的,处 ______ 以下罚款,对直接负责的主管人员和其他直接责任人员处 ______ 以上 ______ 以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 ( 一倍 十倍 一百万元 一万元 十万元 )
7 、违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得 ______ 以上 ______ 以下罚款,没有违法所得的,处 ______ 以下罚款。 ( 一倍 十倍 一百万元 )
8 、网络运营者应当为 _______ 、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 ( 公安机关 )
9 、国家 ______ 负责统筹协调网络安全工作和相关监督管理工作。 ( 网信部门 )
10 、关键信息基础设施的运营者采购网络产品和服务,可能影响 ________ 的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。 ( 国家安全 )
11 、关键信息基础设施的运营者应当自行或者委托网络安全服务机构 _______ 对其网络的安全性和可能存在的风险检测评估。 ( 至少一年一次 )
12 、网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处 _______ 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 (十万元以上五十万元以下)
13 、网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处 _____ 罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 (十万元以上五十万元以下)
14 、下列关于“网络信息安全”说法正确的有 _______ 。 (网络运营者应当对其收集的用户信息严格保密、网络运营者不得泄露、篡改、毁损其收集的个人信息)
15 、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施 ________ 。 (同步规划、同步建设 、同步使用)
16 、国家采取措施, ________ 来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。 ABC (监测、防御、 处置)
17 、因网络安全事件,发生突发事件或者生产安全事故的,应当依照 _______ 等有关法律、行政法规的规定处置。 (《中华人民共和国突发事件应对法》、《中华人民共和国 安全生产 法》 )
18 、网络安全事件应急预案应当按照事件发生后的 ________ 、 ________ 等因素对网络安全事件进行分级。 (危害程度、影响范围 )
19 、网络运营者应当制定网络安全事件应急预案,及时处置 ______ 等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门 报告 。 (计算机病毒、 网络攻击 、网络侵入、系统漏洞 )
20 、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全 ______ 等安全服务。 (认证、风险评估、检测)
21 、任何个人和组织有权对危害网络安全的行为向 ______ 等部门举报。 (网信、电信、公安 )
22 、 我们应当及时修复计算机 操作系统 和软件的漏洞,是因为 (漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入)
23 、 无线网络 存在巨大安全隐患。例如,在公共场所黑客提供一个与商家名字类似的免费 Wi-Fi 接入点,并吸引网民接入,而网民在毫不知情的情况下,就可能面临个人敏感信息遭盗取的情况,甚至造成直接的经济损失。这种手段被称为 ( Wi-Fi 钓鱼陷阱 )
24 、木马程序一般是指潜藏在用户电脑中带有恶意性质的 ( 远程控制软件)
25 、 2014 年 2 月 27 日,主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调, _______ 和 _____ 是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。 (网络安全、信息化)
26、 我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码? (确保个人数据和隐私安全 )
27、 按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌 (BBS) 、电子白板、电子论坛、 _______ 、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 (网络聊天室)
28 、《中华人民共和国网络安全法》规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处 _______ 以上五十万元以下罚款,关闭用于实施违法犯罪活动的网站、通讯群组。 ( 50000 )
29 、网络运营者应当制定网络安全事件应急预案,及时处置( )等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。 (系统漏洞、计算机病毒、网络攻击、网络侵入)
30 、为了防御网络监听,最常用的方法是 _______ (信息加密)
31 、网络攻击的种类 _______ (物理攻击,语法攻击,语义攻击)
32 、以网络为本的知识文明人们所关心的主要安全是 _______ (信息安全)
33 、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密, _______ (不得泄露、篡改、毁损,不得出售或者非法向他人提供。)
34 、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的, _______ (有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止) 。
35 、国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。 _______ (未取得许可或者未履行备案手续的,不得从事互联网信息服务。)
36 、从事新闻、出版、 教育 、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的, _______ (在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意)
37 、 _______ 、玩忽职守、滥用职权、徇私舞弊,疏于对互联网信息服务的监督管理,造成严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。 (电信管理机构和其他有关主管部门及其工作人员)
38 、制作、复制、发布、传播《互联网信息服务管理办法》第十五条所列内容之一的信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照《中华人民共和国治安管理处罚法》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚; _______ (对经营性互联网信息服务提供者,并由发证机关责令停业整顿直至吊销经营许可证,通知企业登记机关;对非经营性互联网信息服务提供者,并由备案机关责令暂时关闭网站直至关闭网站。)
39 、 互联网用户公众账号信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,设立总编辑等信息内容安全负责人岗位,建立健全 等管理制度。 (用户注册、信息审核、应急处置、安全防)
40、 依法取得的 互联网新闻信息服务提供者,可以通过开设的用户公众账号采编发布新闻信息。 (互联网新闻信息采编发布资质)
41、 互联网用户公众账号信息服务使用者应当履行 责任,遵守新闻信息管理、知识产权保护、网络安全保护等法律法规和国家有关规定,维护网络传播秩序。 (信息发布和运营安全管理)
42、 数据电文解释: (是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息)
43、 电子签名解释: (是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据)
44 、符合 条件的数据电文,视为满足法律、法规规定的原件形式要求。 ( 1 、能够有效地表现所载内容并可供随时调取查用; 2 、能够可靠地保证自最终形成时起,内容保持完整、未被更改。)
45 、符合 条件的数据电文,视为满足法律、法规规定的文件保存要求。 ( 1 、能够有效地表现所载内容并可供随时调取查用; 2 、数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容; 3 、能够识别数据电文的发件人、收件人以及发送、接收的时间)
46 、审查数据电文作为证据的真实性,应当考虑什么因素。 ( 1 、生成、储存或者传递数据电文方法的可靠性; 2 、保持内容完整性方法的可靠性; 3 、用以鉴别发件人方法的可靠性; 4 、其他相关因素)
47 、数据电文出现什么情形,视为发件人发送: (三种情形出现一种可视为发件人发送 1 、经发件人授权发送的; 2 、发件人的信息系统自动发送的; 3 、收件人按照发件人认可的方法对数据电文进行验证后结果相符的)
48 、电子签名同时符合什么条件的,视为可靠的电子签名: ( 1 、电子签名制作数据用于电子签名时,属于电子签名人专有; 2 、签署时电子签名制作数据仅由电子签名人控制; 3 、签署后对电子签名的任何改动能够被发现; 4 、签署后对数据电文内容和形式的任何改动能够被发现)
49 、电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供的 的信息 (真实、完整、准确)
50 、电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后 年。 (五年)
51 、 电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。 (伪造、冒用、盗用他人)
52 、网络解释: (是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统)
53 、网络安全解释: (是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力 )
54 、网络运营者解释: (是指网络的所有者、管理者和网络服务提供者)
55 、网络数据解释: (是指通过网络收集、存储、传输、处理和产生的各种电子数据)
56 、个人信息解释: (是指以电子或者其他方式记录的能够单
独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等)
57、 微博客解释: (是指基于使用者关注机制,主要以简短文字、图片、视频等形式实现信息传播、获取的社交网络服务。)
58 、微博客服务提供者应当发挥促进经济发展、服务社会大众的积极作用,弘扬社会主义核心价值观,传播先进 文化 ,坚持正确舆论导向,倡导 的上网方式。 (依法上网、文明上网、安全上网)
59 、微博客服务提供者应当依法取得法律法规规定的相关资质。向社会公众提供互联网新闻信息服务的,应当依法取得 的许可,并在许可范围内开展服务,禁止未经许可或超越许可范围开展服务活动。 (互联网新闻信息服务许可)
60 、微博客服务提供者应当按照 的原则,对微博客服务使用者进行基于组织机构代码、身份证件号码、移动电话号码等方式的真实身份信息认证、定期核验。微博客服务使用者不提供真实身份信息的,微博客服务提供者不得为其提供信息发布服务。 (后台实名、前台自愿)
61 、微博客服务提供者应当记录微博客服务使用者日志信息,保存时间不少于 个月。 (六个月)
62 、微博客服务提供者应当建立健全 的机制,发现微博客服务使用者发布、传播谣言或不实信息,应当主动采取措施。 (辟谣机制)
63 、互联网信息内容管理部门实施行政执法,应当遵循的
原则,做到事实清楚、证据确凿、程序合法、法律法规规章适用准确适当、执法文书使用规范。 (公开、公平、公正)
64 、互联网信息内容管理部门对于涉及互联网信息内容违法的场所、物品、网络应当进行 。 ( 勘验、检查,及时收集、固定书证、物证、视听资料以及电子数据 )
65 、互联网信息内容管理部门进行案件调查时,对已有证据证明违法事实成立的,应当出具责令改正 通知书 ,责令当事人 行为。 (改正或者限期改正违法)
66 、 提供互联网新闻信息服务,应当遵守宪法、法律和行政法规,坚持的 方向,坚持正确舆论导向,发挥舆论监督作用,促进形成积极健康、向上向善的网络文化,维护国家利益和公共利益。 (为人民服务、为社会主义服务 )
67 、互联网新闻信息服务提供者的采编业务和经营业务应当分开, 不得介入互联网新闻信息采编业务。 (非公有资本)
68 、互联网新闻信息服务提供者应当健全 等信息安全管理
制度,具有安全可控的技术保障措施。 (信息发布审核、公共信息巡查、应急处置)
69、 域名注册服务 原则上实行,相应域名注册实施细则另有
规定的,从其规定。 (“先申请先注册”)
70、 域名注册服务机构不得采用 等不正当手段要求他人注
册域名。 (欺诈、胁迫)
71、 域名注册服务机构应当公布域名注册服务的 ,保证服务
质量,提供域名注册信息的公共查询服务。 (内容、时限、费用)
72 、域名注册管理机构、域名注册服务机构应当依法 用户个人信息。未经用户同意不得将用户个人信息提供给他人,但法律、行政法规另有规定的除外。 (存储、保护)
73 、提供域名解析服务,应当遵守有关 ,具备相应的技术、服务和网络与信息安全保障能力,落实网络与信息安全保障措施,依法记录并留存域名解析日志、维护日志和变更记录,保障解析服务质量和解析 系统安全 。涉及经营电信业务的,应当依法取得电信业务经营许可。 (法律、法规、标准)
74 、互联网群组解释: (是指互联网用户通过互联网站、移动互联网应用程序等建立的,用于群体在线交流信息的网络空间)
75 、互联网群组信息服务提供者解释: (是指提供互联网群组信息服务的平台。本规定所称互联网群组信息服务使用者,包括群组建立者、管理者和成员。)
76 、互联网群组信息服务提供者和使用者,应当坚持正确导向,弘扬 的网络文化,维护良好网络生态。 (社会主义核心价值观,培育积极健康)
77 、 互联网群组信息服务提供者应当对违反法律法规和国家有关规定的互联网群组,依法依约采取 等处置措施,保存有关记录,并向有关主管部门报告。 (警示整改、暂停发布、关闭群组)
78 、 互联网群组信息服务提供者应当按规定留存网络日志不少于 月。 (六个)
79 、互联网群组信息服务提供者应当建立黑名单管理制度,对违法违约情节严重的群组及 纳入黑名单,限制群组服务功能,保存有关记录,并向有关主管部门报告。 (建立者、管理者和成员)
80 、互联网群组信息服务提供者应当对违反法律法规和国家有关规定的群组建立者、管理者等使用者,依法依约采取 等管理措施,保存有关记录,并向有关主管部门报告。 (降低信用等级、暂停管理权限、取消建群资格)
81 、计算机病毒的预防措施包括 (管理 、 技术 、 安全意识)
82 、信息安全最大的威胁是 (人,特别是内部人员)
83 、在单位的局域网中为什么要规范个人终端计算机名称? (提升管理效率、出现问题后及时定位) 。
84 、 是作为一个信息系统(包括电脑、手机等)普通用户应当负有的责任。 (设置足够复杂的口令(密码)并及时更换)
85 、刑法规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处 有期徒刑或者拘役。 (三年以下)
86 、我国建立网上虚拟社区的警务制度,实行 小时的网上巡查。 ( 24 )
87 、违反国家规定,以营利为目的,通过信息网络有偿提供删除信息服务,或者明知是虚假信息,通过信息网络有偿提供发布信息等服务,扰乱市场秩序,个人非法经营数额在 万元以上,或者违法所得数额在 元以上的;单位非法经营数额在 万元以上,或者违法所得数额在 万元以上的。属于非法经营行为“情节严重”,依照刑法第二百二十五条第(四)项的规定,以非法经营罪定罪处罚。 (五、二、十五、五)
88 、严禁在计算机硬盘内存储 信息。 (密级)
89 、计算机病毒的传播 渠道 包括 。 (移动存储设备、硬盘、光盘、网络)
90 、如网络速度变慢 , 可能的原因是 (病毒、网络设备出现问题、网络带宽不够、用户太多)
91 、使用 " 备份 " 程序的目的是 (使存在计算机中的文件更安全、避免因硬盘错等造成的文件丢失现象)
92 、 是运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组。 (电子政务)
93 、网络攻击中说到的肉鸡是指 (被控制的傀儡计算机)
94 、网络犯罪的表现形式常见得有 。 (非法侵入、破坏计算机信息系统、网络赌博、网络盗窃、网络诈骗和网络色情) 。
95 、网络不良信息中,影响最为严重的是 。 (网络谣言) 。
96 、 是网络舆论应急管理的第一要素。 (时间)
97 、现今,全球的四大媒体是指报纸、广播、电视和 (网络) 。
98 、在互联网环境中,网络舆论的形成变得较为复杂,但大致遵循 (产生话题、话题持续存活、形成网络舆论、网络舆论发展、网络舆论平息模式)。
99 、行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息成为 。 (信息污染) 。
100 、网络不良信息的危害性主要表现在 。 (危害国家安全、扰乱社会秩序、诱发犯罪行为的发生、造成巨大的经济损失) 。
2022年全国大学生网络安全知识竞赛试题及答案相关 文章 :
★ 国大学生网络安全知识竞赛题库(附带答案)
★ 全国大学生网络安全知识竞赛试题及答案
★ 全国大学生网络安全知识竞赛题目及答案
★ 全国大学生网络安全知识竞赛题库及答案大全
★ 网络安全知识竞赛试题及答案1
★ 大学生安全知识竞赛试题含答案
★ 网络安全知识竞赛答案
★ 大学生安全知识竞赛试题及答案
★ 大学生安全知识竞赛题库及答案
★ 国家网络安全宣传周知识竞赛题目及答案
var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();② 网络安全试题
1.
什么是计算机网络?其主要功能是什么?
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
计算机网络的功能主要表现在硬件资源共享、软件资源共享和用户间信息交换三个方面。
(1)硬件资源共享。可以在全网范围内提供对处理资源、存储资源、输入输出资源等昂贵设备的共享,使用户节省投资,也便于集中管理和均衡分担负荷。
(2)软件资源共享。允许互联网上的用户远程访问各类大型数据库,可以得到网络文件传送服务、远地进程管理服务和远程文件访问服务,从而避免软件研制上的重复劳动以及数据资源的重复存贮,也便于集中管理。
(3)用户间信息交换。计算机网络为分布在各地的用户提供了强有力的通信手段。用户可以通过计算机网络传送电子邮件、发布新闻消息和进行电子商务活动。
2.简述TCP/IP协议各层的功能。
TCP/IP协议族包含了很多功能各异的子协议。为此我们也利用上文所述的分层的方式来剖析它的结构。TCP/IP层次模型共分为四层:应用层、传输层、网络层、数据链路层。
TCP/IP网络协议
TCP/IP(Transmission
Control
Protocol/Internet
Protocol,传输控制协议/网间网协议)是目前世界上应用最为广泛的协议,它的流行与Internet的迅猛发展密切相关—TCP/IP最初是为互联网的原型ARPANET所设计的,目的是提供一整套方便实用、能应用于多种网络上的协议,事实证明TCP/IP做到了这一点,它使网络互联变得容易起来,并且使越来越多的网络加入其中,成为Internet的事实标准。
*
应用层—应用层是所有用户所面向的应用程序的统称。ICP/IP协议族在这一层面有着很多协议来支持不同的应用,许多大家所熟悉的基于Internet的应用的实现就离不开这些协议。如我们进行万维网(WWW)访问用到了HTTP协议、文件传输用FTP协议、电子邮件发送用SMTP、域名的解析用DNS协议、远程登录用Telnet协议等等,都是属于TCP/IP应用层的;就用户而言,看到的是由一个个软件所构筑的大多为图形化的操作界面,而实际后台运行的便是上述协议。
*
传输层—这一层的的功能主要是提供应用程序间的通信,TCP/IP协议族在这一层的协议有TCP和UDP。
*
网络层—是TCP/IP协议族中非常关键的一层,主要定义了IP地址格式,从而能够使得不同应用类型的数据在Internet上通畅地传输,IP协议就是一个网络层协议。
*
网络接口层—这是TCP/IP软件的最低层,负责接收IP数据包并通过网络发送之,或者从网络上接收物理帧,抽出IP数据报,交给IP层。
③ 关于网络安全的一些题目
计算64位编成密码操作的数量进行为一份n 位纯文本使用CBC, k 位OFB 和k 位CFP 。 计数所有编成密码操作, 不仅操作执行了在纯文本。
2.扭转XOR-ing 和编成密码次序在CBC 编成密码[ 考夫曼, 无花果。 4-5, p.98 ], i.e., c1 被计算作为E(m1) xor IV 。 这工作吗? 它事关吗? 辩解您的答复使用弱点和问题被辨认在书和在类。
3.在RSA 算法, 什么是某事被编成密码不会是在Z*n 的可能性?
4.在可能的防御的描述反对人在这中间攻击[ 考夫曼.2i6.4.2, 3], 它声明那编成密码Diffie-Hellman 价值以另一sides..s 公开密钥将防止攻击。 为什么这个案件假定是, 攻击者可能编成密码什么它想要以另一sides.. 公开密钥?
④ 缃戠粶瀹夊叏璇曢桦强绛旀
绗涓绔 缃戠粶瀹夊叏姒傝堪銆愬崟阃夐樸
1. 璁$畻链虹绣缁灭殑瀹夊叏鏄鎸囷纸 锛
A銆佺绣缁滀腑璁惧囱剧疆鐜澧幂殑瀹夊叏
B銆佺绣缁滀娇鐢ㄨ呯殑瀹夊叏
C銆佺绣缁滀腑淇℃伅镄勫畨鍏
D銆佺绣缁灭殑璐浜у畨鍏
姝g‘绛旀堬细 C
2. 榛戝㈡惌绾跨獌钖灞炰簬锛 锛夐庨橹銆
A銆佷俊鎭瀛桦偍瀹夊叏淇℃伅
B銆佷俊鎭浼犺緭瀹夊叏
C銆佷俊鎭璁块梾瀹夊叏
D銆佷互涓婇兘涓嶆g‘
姝g‘绛旀堬细 B
3. 涓轰简淇濊瘉璁$畻链轰俊鎭瀹夊叏锛岄氩父浣跨敤锛 ),浠ヤ娇璁$畻链哄彧鍏佽哥敤鎴峰湪杈揿叆姝g‘镄勪缭瀵嗕俊鎭镞惰繘鍏ョ郴缁熴
A銆佸彛浠
B銆佸懡浠
C銆佸瘑镰
D銆佸瘑阍
姝g‘绛旀堬细 A
4. 瀵逛紒涓氱绣缁沧渶澶х殑濞佽儊鏄锛堬级銆
A銆侀粦瀹㈡敾鍑
B銆佸栧浗鏀垮簻
C銆佺珵浜夊规坠
D銆佸唴閮ㄥ憳宸ョ殑鎭舵剰鏀诲嚮
姝g‘绛旀堬细 D
5. 淇℃伅涓嶆硠闇茬粰闱炴巿𨱒幂殑鐢ㄦ埛銆佸疄浣撴垨杩囩▼锛屾寚镄勬槸淇℃伅锛 锛夌壒镐с
A銆佷缭瀵嗘
B銆佸畬鏁存
C銆佸彲鐢ㄦ
D銆佸彲鎺ф
姝g‘绛旀堬细 A
6. 淇℃伅瀹夊叏灏辨槸瑕侀槻姝㈤潪娉曟敾鍑诲拰䦅呮瘨镄勪紶鎾锛屼缭闅灭数瀛愪俊鎭镄勬湁鏁堟э纴浠庡叿浣撴剰涔変笂鐞呜В锛岄渶瑕佷缭璇佷互涓嬶纸 锛夈
鈪. 淇濆瘑镐
鈪. 瀹屾暣镐
鈪. 鍙鐢ㄦ
鈪. 鍙鎺ф
鈪. 涓嶅彲钖﹁ゆ
姝g‘绛旀堬细 D
7. 淇℃伅椋庨橹涓昏佹寚锛 锛
A銆佷俊鎭瀛桦偍瀹夊叏
B銆佷俊鎭浼犺緭瀹夊叏
C銆佷俊鎭璁块梾瀹夊叏
D銆佷互涓婇兘姝g‘
姝g‘绛旀堬细 D
8. ( )涓嶆槸淇℃伅澶辩湡镄勫师锲
A銆佷俊婧愭彁渚涚殑淇℃伅涓嶅畬鍏ㄣ佺撼搴嗛栎涓嶅嗳纭
B銆佷俊鎭鍦ㄧ紪镰併佽疟镰佸拰浼犻掕繃绋嬩腑鍙楀埌骞叉𡒄
C銆佷俊瀹(淇$)鎺ュ弹淇℃伅鍑虹幇锅忓樊
D銆佷俊绠卞湪鐞呜В涓婄殑锅忓樊
姝g‘绛旀堬细 D
9. 浠ヤ笅锛 锛変笉鏄淇濊瘉缃戠粶瀹夊叏镄勮佺礌
A銆佷俊鎭镄勪缭瀵嗘
B銆佸彂阃佷俊鎭镄勪笉鍙钖﹁ゆ
C銆佹暟鎹浜ゆ崲镄勫畬鏁存
D銆佹暟鎹瀛桦偍镄勫敮涓镐
姝g‘绛旀堬细 D
绗浜岀珷 榛戝㈠父鐢ㄧ郴缁熸敾鍑绘柟娉1 銆愬崟阃夐樸
1. 缃戠粶鏀诲嚮镄勫彂灞曡秼锷挎槸锛 锛
A銆侀粦瀹㈡敾鍑讳笌缃戠粶䦅呮瘨镞ョ泭铻嶅悎
B銆佹敾鍑诲伐鍏锋棩鐩婂厛杩
C銆佺梾姣掓敾鍑
D銆侀粦瀹㈡敾鍑
姝g‘绛旀堬细 A
2. 𨰾掔粷链嶅姟鏀诲嚮锛 锛
A銆佺敤瓒呰繃琚鏀诲嚮鐩镙囧勭悊鑳藉姏镄勬捣閲忔暟鎹鍖呮秷钥楀彲鐢ㄧ郴缁熴佸甫瀹借祫婧愮瓑鏂规硶镄勬敾鍑
B銆佸叏绋嬫槸Distributed Denial Of Service
C銆佹嫆缁濇潵镊涓涓链嶅姟鍣ㄦ墍鍙戦佸洖搴旇锋眰镄勬寚浠
D銆佸叆渚垫带鍒朵竴涓链嶅姟鍣ㄥ悗杩灭▼鍏虫満
姝g‘绛旀堬细 A
3. 灞锘熺绣涓濡傛灉镆愬彴璁$畻链哄弹鍒颁简ARP娆洪獥锛岄偅涔埚畠鍙戝嚭铡荤殑鏁版嵁鍖呬腑锛岋纸 锛夊湴鍧鏄阌栾镄
A銆佹簮IP鍦板潃
B銆佺洰镙呕P鍦板潃
C銆佹簮MAC鍦板潃
D銆佺洰镙嘙AC鍦板潃
姝g‘绛旀堬细 D
4. 鍦ㄧ绣缁沧敾鍑绘椿锷ㄤ腑锛孴ribal Flood Netw(TFN)鏄锛 锛夌被镄勬敾鍑荤▼搴
A銆佹嫆缁濇湇锷
B銆佸瓧鍏告敾鍑
C銆佺绣缁灭洃钖
D銆佺梾姣掔▼搴
姝g‘绛旀堬细 A
5. HTTP榛樿ょ鍙e彿涓猴纸 锛
A銆21
B銆80
C銆8080
D銆23
姝g‘绛旀堬细 B
6. DDOS鏀诲嚮镰村潖浜嗭纸 锛
A銆佸彲鐢ㄦ
B銆佷缭瀵嗘
C銆佸畬鏁存
D銆佺湡瀹炴
姝g‘绛旀堬细 A
7. 婕忔礊璇勪及浜у搧鍦ㄩ夋嫨镞跺簲娉ㄦ剰锛 锛
A銆佹槸钖﹀叿链夐拡瀵圭绣缁溿佷富链哄拰鏁版嵁搴撴纺娲炵殑妫娴嫔姛鑳
B銆佷骇鍝佺殑镓娲炴垰鎻忚兘锷
C銆佷骇鍝佺殑璇勪及鑳藉姏
D銆佷骇鍝佺殑婕忔礊淇澶嶈兘锷
E銆佷互涓婇兘涓嶆g‘
姝g‘绛旀堬细 E
绗浜岀珷 榛戝㈠父鐢ㄧ郴缁熸敾鍑绘柟娉2 銆愬崟阃夐樸
1. 鍏充簬钬沧敾鍑诲伐鍏锋棩鐩婂厛杩涳纴鏀诲嚮钥呴渶瑕佺殑鎶鑳芥棩瓒嬩笅闄嵝濈殑瑙傜偣涓嶆g‘镄勬槸锛 锛
A銆佺绣缁滃弹鍒扮殑鏀诲嚮镄勫彲鑳芥ц秺𨱒ヨ秺澶
B銆.缃戠粶鍙楀埌镄勬敾鍑荤殑鍙鑳芥у皢瓒婃潵瓒婂皬
C銆佺绣缁沧敾鍑绘棤澶勪笉鍦
D銆佺绣缁滈庨橹镞ョ泭涓ラ吨
姝g‘绛旀堬细 B
2. 鍦ㄧ▼搴忕紪鍐欎笂阒茶寖缂揿啿鍖烘孩鍑烘敾鍑荤殑鏂规硶链夛纸 锛
鈪. 缂栧啓姝g‘銆佸畨鍏ㄧ殑浠g爜
鈪. 绋嫔簭鎸囬拡瀹屾暣镐ф娴
鈪. 鏁扮粍杈圭晫妫镆
鈪. 浣跨敤搴旂敤绋嫔簭淇濇姢杞浠
A銆 鈪犮佲叀鍜屸叁
B銆 鈪犮佲叀鍜屸参
C銆 鈪″拰鈪
D銆侀兘鏄
姝g‘绛旀堬细 B
3. HTTP榛樿ょ鍙e彿涓猴纸 锛
A銆21
B銆80
C銆8080
D銆23
姝g‘绛旀堬细 B
4. 淇℃伅涓嶆硠闇茬粰闱炴巿𨱒幂殑鐢ㄦ埛銆佸疄浣撴垨杩囩▼锛屾寚镄勬槸淇℃伅锛 锛夌壒镐с
A銆佷缭宸宀佸瘑镐
B銆佸畬鏁存
C銆佸彲鐢ㄦ
D銆佸彲鎺ф
姝g‘绛旀堬细 A
5. 涓轰简阆垮厤鍐掑悕鍙戦佹暟鎹鎴栧彂阃佸悗涓嶆圹璁ょ殑𨱍呭喌鍑虹幇锛屽彲浠ラ噰鍙栫殑锷炴硶鏄锛 锛
A銆佹暟瀛楁按鍗
B銆佹暟瀛楃惧悕
C銆佽块梾鎺у埗
D銆佸彂鐢靛瓙闾绠辩‘璁
姝g‘绛旀堬细 B
6. 鍦ㄥ缓绔嬬绣绔欑殑鐩褰旷粨鏋勬椂锛屾渶濂界殑锅氭硶鏄( )銆
A銆佸皢镓链夋枃浠舵渶濂介兘鏀惧湪镙圭洰褰曚笅
B銆佺洰褰曞眰娆¢夊湪3鍒5灞
C銆佹寜镙忕洰鍐呭瑰缓绔嫔瓙鐩褰
D銆佹渶濂戒娇鐢ㄤ腑鏂囩洰褰
姝g‘绛旀堬细 C
銆愬垽鏂棰樸
7. 鍐掑厖淇′欢锲炲嶃佸啋钖峐ahoo鍙戜俊銆佷笅杞界数瀛愯春鍗″悓镒忎功锛屼娇鐢ㄧ殑鏄鍙锅气滃瓧鍏告敾鍑烩濈殑鏂规硶
姝g‘绛旀堬细脳
8. 褰撴湇锷″櫒阆鍙楀埌DoS鏀诲嚮镄勬椂鍊欙纴鍙闇瑕侀吨鏂板惎锷ㄧ郴缁熷氨鍙浠ラ樆姝㈡敾鍑汇
姝g‘绛旀堬细脳
9. 涓鑸𨱍呭喌涓嬶纴閲囩敤Port scan鍙浠ユ瘆杈冨揩阃熷湴浜呜В镆愬彴涓绘満涓婃彁渚涗简鍝浜涚绣缁沧湇锷°
姝g‘绛旀堬细脳
10. Dos鏀诲嚮涓崭絾鑳戒娇鐩镙囦富链哄仠姝㈡湇锷★纴杩樿兘鍏ヤ镜绯荤粺锛屾墦寮钖庨棬锛屽缑鍒版兂瑕佺殑璧勬枡銆
姝g‘绛旀堬细脳
11. 绀句细宸ョ▼鏀诲嚮鐩鍓崭笉瀹瑰拷瑙嗭纴闱㈠圭ぞ浼氩伐绋嬫敾鍑伙纴链濂界殑鏂规硶浣垮瑰憳宸ヨ繘琛屽叏闱㈢殑鏁栾偛銆
姝g‘绛旀堬细鈭
绗涓夌珷 璁$畻链虹梾姣
1 銆愬崟阃夐樸
1. 姣忎竴绉岖梾姣掍綋钖链夌殑鐗瑰緛瀛楄妭涓插硅妫娴嬬殑瀵硅薄杩涜屾壂鎻忥纴濡傛灉鍙戠幇鐗瑰緛瀛楄妭涓诧纴灏辫〃鏄庡彂鐜颁简璇ョ壒寰佷覆镓浠h〃镄勭梾姣掞纴杩欑岖梾姣掕屾娴嬫柟娉曞彨锅氾纸 锛夈
A銆佹瘆杈冩硶
B銆佺壒寰佸瓧镄勮瘑鍒娉
C銆佹悳绱㈡硶
D銆佸垎鏋愭硶
E銆佹壂鎻忔硶
姝g‘绛旀堬细 B
2. ( )䦅呮瘨寮忓畾链熷彂浣灭殑锛屽彲浠ヨ剧疆Flash ROM 鍐欑姸镐佹潵阆垮厤䦅呮瘨镰村潖ROM銆
A銆丮elissa
B銆丆IH
C銆両 love you
D銆佽爼铏
姝g‘绛旀堬细 B
3. 浠ヤ笅锛 锛変笉鏄𨱒姣掕蒋浠
A銆佺憺鏄
B銆乄ord
C銆丯orton AntiVirus
D銆侀噾灞辨瘨闇
姝g‘绛旀堬细 B
4. 鏁堢巼链楂樸佹渶淇濋橹镄勬潃姣掓柟寮忥纸 锛夈
A銆佹坠锷ㄦ潃姣
B銆佽嚜锷ㄦ潃姣
C銆佹潃姣掕蒋浠
D銆佺佺洏镙煎纺鍖
姝g‘绛旀堬细 D
銆愬氶夐樸
5. 璁$畻链虹梾姣掔殑浼犳挱鏂瑰纺链夛纸 锛夈
A銆侀氲繃鍏变韩璧勬簮浼犳挱
B銆侀氲繃缃戦〉鎭舵剰鑴氭湰浼犳挱
C銆侀氲繃缃戠粶鏂囦欢浼犺緭浼犳挱
D銆侀氲繃鐢靛瓙闾浠朵紶鎾
姝g‘绛旀堬细 ABCD
6. 璁$畻链虹梾姣掓寜鍏惰〃鐜版ц川鍙鍒嗕负锛 锛
A銆佽坛镐х殑
B銆佹伓镐х殑
C銆侀殢链虹殑
D銆佸畾镞剁殑
姝g‘绛旀堬细 AB
銆愬垽鏂棰樸
7. 链ㄩ┈涓庝紶缁熺梾姣掍笉钖岀殑鏄锛氭湪椹涓嶈嚜鎴戝嶅埗銆
姝g‘绛旀堬细鈭
8. 鍦∣UTLOOKEXPRESS 涓浠呴勮堥偖浠剁殑鍐呭硅屼笉镓揿紑闾浠剁殑闄勪欢涓崭细涓姣掔殑銆
姝g‘绛旀堬细脳
9. 鏂囨湰鏂囦欢涓崭细镒熸煋瀹忕梾姣掋
姝g‘绛旀堬细鈭
10. 鎸夌収璁$畻链虹梾姣掔殑浼犳挱濯掍粙𨱒ュ垎绫伙纴鍙鍒嗕负鍗曟満䦅呮瘨鍜岀绣缁灭梾姣掋
姝g‘绛旀堬细鈭
11. 涓栫晫涓婄涓涓鏀诲嚮纭浠剁殑䦅呮瘨鏄疌IH.
姝g‘绛旀堬细鈭
绗涓夌珷 璁$畻链虹梾姣2
銆愬崟阃夐樸
1. 璁$畻链虹梾姣掔殑鐗瑰緛锛 锛夈
A銆侀殣钄芥
B銆佹綔浼忔с佷紶镆撴
C銆佺牬鍧忔
D銆佸彲瑙﹀彂镐
E銆佷互涓婇兘姝g‘
姝g‘绛旀堬细 E
2. 姣忎竴绉岖梾姣掍綋钖链夌殑鐗瑰緛瀛楄妭涓插硅妫娴嬬殑瀵硅薄杩涜屾壂鎻忥纴濡傛灉鍙戠幇鐗瑰緛瀛楄妭涓诧纴灏辫〃鏄庡彂鐜颁简璇ョ壒寰佷覆镓浠h〃镄勭梾姣掞纴杩欑岖梾姣掕屾娴嬫柟娉曞彨锅氾纸 锛夈
A銆佹瘆杈冩硶
B銆佺壒寰佸瓧镄勮瘑鍒娉
C銆佹悳绱㈡硶
D銆佸垎鏋愭硶
E銆佹壂鎻忔硶
姝g‘绛旀堬细 B
3. 涓嫔垪鍙栾堪涓姝g‘镄勬槸锛 锛夈
A銆佽$畻链虹梾姣掑彧镒熸煋鍙镓ц屾枃浠
B銆佽$畻链虹梾姣掑彧镒熸煋鏂囨湰鏂囦欢
C銆佽$畻链虹梾姣掑彧鑳介氲繃杞浠跺嶅埗镄勬柟寮忚繘琛屼紶鎾
D銆佽$畻链虹梾姣掑彲浠ラ氲繃璇诲啓纾佺洏鎴栫绣缁灭瓑鏂瑰纺杩涜屼紶鎾
姝g‘绛旀堬细 D
4. 璁$畻链虹梾姣掔殑镰村潖鏂瑰纺鍖呮嫭锛 锛夈
A銆佸垹闄や慨鏀规枃浠剁被
B銆佹姠鍗犵郴缁熻祫婧愮被
⑤ 缃戠粶瀹夊叏鐭ヨ瘑绔炵瓟棰桦强绛旀
缃戠粶瀹夊叏鐭ヨ瘑绔炵瓟棰
1. 浣跨绣缁沧湇锷″櫒涓鍏呮枼镌澶ч噺瑕佹眰锲炲岖殑淇℃伅锛屾秷钥楀甫瀹斤纴瀵艰嚧缃戠粶鎴栫郴缁熷仠姝㈡e父链嶅姟锛岃繖灞炰簬浠涔堟敾鍑荤被鍨?
绛旀堬细A銆佹嫆缁濇湇锷
2. 涓轰简阒插尽缃戠粶鐩戝惉锛屾渶甯哥敤镄勬柟娉曟槸浠涔?
绛旀堬细B銆佷俊鎭锷犲瘑
3. 钖戞湁闄愮殑绌洪棿杈揿叆瓒呴暱镄勫瓧绗︿覆鏄鍝涓绉嶆敾鍑绘坠娈?
绛旀堬细A銆佺紦鍐插尯婧㈠嚭
4. 涓昏佺敤浜庡姞瑙e瘑链哄埗镄勫岗璁鏄浠涔?
绛旀堬细D銆丼SL
5. 鐢ㄦ埛鏀跺埌浜嗕竴灏佸彲鐤戠殑鐢靛瓙闾浠讹纴瑕佹眰鐢ㄦ埛鎻愪緵阈惰岃处鎴峰强瀵嗙爜锛岃繖鏄灞炰簬浣旷嶆敾鍑绘坠娈?
绛旀堬细B銆侀挀楸兼敾鍑
6. Windows NT 鍜学indows 2000绯荤粺鑳借剧疆涓哄湪鍑犳℃棤鏁堢橱褰曞悗阌佸畾璐﹀彿锛岃繖鍙浠ラ槻姝浠涔?
绛旀堬细B銆佹毚锷涙敾鍑
7. 鍦ㄤ互涓嬭よ瘉鏂瑰纺涓锛屾渶甯哥敤镄勮よ瘉鏂瑰纺鏄浠涔?
绛旀堬细A锘轰簬璐︽埛钖/鍙d护璁よ瘉
8. 浠ヤ笅鍝椤逛笉灞炰簬阒叉㈠彛浠ょ寽娴嬬殑鎺鏂?
绛旀堬细B銆佺‘淇濆彛浠や笉鍦ㄧ粓绔涓婂啀鐜
9. 涓嫔垪涓嶅睘浜庣郴缁熷畨鍏ㄧ殑鎶链鏄浠涔?
绛旀堬细B銆佸姞瀵嗙嫍
10. 鎶靛尽鐢靛瓙闾绠卞叆渚垫帾鏂戒腑锛屼笉姝g‘镄勬槸浠涔?
绛旀堬细D銆佽嚜宸卞仛链嶅姟鍣
11. 涓嶅睘浜庡父瑙佺殑鍗遍橹瀵嗙爜鏄浠涔?
绛旀堬细D銆10浣岖殑缁煎悎鍨嫔瘑镰
12. 涓嶅睘浜庤$畻链虹梾姣挜槻娌荤殑绛栫暐镄勬槸浠涔?
绛旀堬细D銆佹暣鐞嗙佺洏
13. 阍埚规暟鎹鍖呰繃婊ゅ拰搴旂敤缃戝叧鎶链瀛桦湪镄勭己镣硅屽紩鍏ョ殑阒茬伀澧欐妧链锛岃繖鏄浠涔堥槻𨱔澧欑殑鐗圭偣?
绛旀堬细D銆佷唬鐞嗘湇锷″瀷
14. 鍦ㄦ疮澶╀笅鍗5镣逛娇鐢ㄨ$畻链虹粨𨱒熸椂鏂寮缁堢镄勮繛鎺ュ睘浜庝粈涔?
绛旀堬细A銆佸栭儴缁堢镄勭墿鐞嗗畨鍏
15. 2003骞翠笂鍗婂勾鍙戠敓镄勮缉链夊奖鍝岖殑璁$畻链哄强缃戠粶䦅呮瘨鏄浠涔?
绛旀堬细B銆丼QL𨱒镓嬭爼铏
16. SQL 𨱒镓嬭爼铏䦅呮瘨鍙戜綔镄勭壒寰佹槸浠涔?
绛旀堬细A銆佸ぇ閲忔秷钥楃绣缁滃甫瀹
17. 褰扑粖IT 镄勫彂灞曚笌瀹夊叏鎶曞叆锛屽畨鍏ㄦ剰璇嗗拰瀹夊叏镓嬫典箣闂村舰鎴愪粈涔?
绛旀堬细B銆佸畨鍏ㄩ庨橹缂哄彛
18. 鎴戝浗镄勮$畻链哄勾鐘缃鐜囩殑澧为暱鏄澶氩皯?
绛旀堬细C銆60%
19. 淇℃伅瀹夊叏椋庨橹缂哄彛鏄鎸囦粈涔?
绛旀堬细A銆両T 镄勫彂灞曚笌瀹夊叏鎶曞叆锛屽畨鍏ㄦ剰璇嗗拰瀹夊叏镓嬫电殑涓嶅钩琛
20. 淇℃伅缃戠粶瀹夊叏镄勭涓涓镞朵唬鏄浠涔堟椂鍊?
绛旀堬细涔濆崄骞翠唬涓鍙跺墠
21. 淇℃伅缃戠粶瀹夊叏镄勭涓変釜镞朵唬鏄浠涔?
绛旀堬细A銆佷富链烘椂浠, 涓撶绣镞朵唬, 澶氱绣钖堜竴镞朵唬
22. 淇℃伅缃戠粶瀹夊叏镄勭浜屼釜镞朵唬鏄浠涔?
绛旀堬细A銆佷笓缃戞椂浠
23. 缃戠粶瀹夊叏鍦ㄥ氱绣钖堜竴镞朵唬镄勮剢寮辨т綋鐜板湪鍝閲?
绛旀堬细C銆佺$悊镄勮剢寮辨
24. 浜哄圭绣缁灭殑渚濊禆镐ф渶楂樼殑镞朵唬鏄浠涔?
绛旀堬细C銆佸氱绣钖堜竴镞朵唬
25. 缃戠粶鏀诲嚮涓庨槻寰″勪簬涓嶅圭О鐘舵佹槸锲犱负浠涔?
绛旀堬细C銆佺绣缁滆蒋锛岀‖浠剁殑澶嶆潅镐
26. 缃戠粶鏀诲嚮镄勭岖被链夊摢浜?
绛旀堬细A銆佺墿鐞嗘敾鍑伙纴璇娉曟敾鍑伙纴璇涔夋敾鍑
27. 璇涔夋敾鍑诲埄鐢ㄧ殑鏄浠涔?
绛旀堬细A銆佷俊鎭鍐呭圭殑钖涔
28. 1995骞翠箣钖庝俊鎭缃戠粶瀹夊叏闂棰桦氨鏄浠涔?
绛旀堬细A銆侀庨橹绠$悊
29. 椋庨橹璇勪及镄勪笁涓瑕佺礌链夊摢浜?
绛旀堬细D銆佽祫浜э纴濞佽儊鍜岃剢寮辨
30. 淇℃伅缃戠粶瀹夊叏(椋庨橹)璇勪及镄勬柟娉曟槸浠涔?
绛旀堬细A銆佸畾镐ц瘎浼颁笌瀹氶噺璇勪及鐩哥粨钖
31. PDR妯″瀷涓庤块梾鎺у埗镄勪富瑕佸尯鍒鏄浠涔?
绛旀堬细A銆丳DR鎶婂畨鍏ㄥ硅薄鐪嬩綔涓涓鏁翠綋
32. 淇℃伅瀹夊叏涓璓DR妯″瀷镄勫叧阌锲犵礌鏄浠涔?
绛旀堬细A銆佷汉
33. 璁$畻链虹绣缁沧渶镞╁嚭鐜板湪鍝涓骞翠唬?
绛旀堬细B銆20涓栫邯60骞翠唬
34. 链镞╃爷绌惰$畻链虹绣缁灭殑鐩镄勬槸浠涔?
绛旀堬细C銆佸叡浜璁$畻璧勬簮
35. 链镞╃殑璁$畻链虹绣缁滀笌浼犵粺镄勯氢俊缃戠粶链澶х殑鍖哄埆鏄浠涔?
绛旀堬细B銆佽$畻链虹绣缁滈噰鐢ㄤ简鍒嗙粍浜ゆ崲鎶链
⑥ 网络安全题,帮忙答下,谢谢
最佳答案 入侵攻击 可以说当前是一个进行攻击的黄金时期,很多的系统都很脆弱并且很容易受到攻击,所以这是一个成为黑客的大好时代,可让他们利用的方法和工具是如此之多!在此我们仅对经常被使用的入侵攻击手段做一讨论。 【 拒绝服务攻击 】 拒绝服务攻击(Denial of Service, DoS)是一种最悠久也是最常见的攻击形式。严格来说,拒绝服务攻击并不是某一种具体的攻击方式,而是攻击所表现出来的结果,最终使得目标系统因遭受某种程度的破坏而不能继续提供正常的服务,甚至导致物理上的瘫痪或崩溃。具体的操作方法可以是多种多样的,可以是单一的手段,也可以是多种方式的组合利用,其结果都是一样的,即合法的用户无法访问所需信息。 通常拒绝服务攻击可分为两种类型。 第一种是使一个系统或网络瘫痪。如果攻击者发送一些非法的数据或数据包,就可以使得系统死机或重新启动。本质上是攻击者进行了一次拒绝服务攻击,因为没有人能够使用资源。以攻击者的角度来看,攻击的刺激之处在于可以只发送少量的数据包就使一个系统无法访问。在大多数情况下,系统重新上线需要管理员的干预,重新启动或关闭系统。所以这种攻击是最具破坏力的,因为做一点点就可以破坏,而修复却需要人的干预。 第二种攻击是向系统或网络发送大量信息,使系统或网络不能响应。例如,如果一个系统无法在一分钟之内处理100个数据包,攻击者却每分钟向他发送1000个数据包,这时,当合法用户要连接系统时,用户将得不到访问权,因为系统资源已经不足。进行这种攻击时,攻击者必须连续地向系统发送数据包。当攻击者不向系统发送数据包时,攻击停止,系统也就恢复正常了。此攻击方法攻击者要耗费很多精力,因为他必须不断地发送数据。有时,这种攻击会使系统瘫痪,然而大多多数情况下,恢复系统只需要少量人为干预。 这两种攻击既可以在本地机上进行也可以通过网络进行。 ※ 拒绝服务攻击类型 1 Ping of Death 根据TCP/IP的规范,一个包的长度最大为65536字节。尽管一个包的长度不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是受到了Ping of Death攻击,该攻击会造成主机的宕机。 2 Teardrop IP数据包在网络传递时,数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。第一个包的偏移量为0,长度为N,第二个包的偏移量小于N。为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动。 3 Land 攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。 4 Smurf 该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击。 5 SYN flood 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。 6 CPU Hog 一种通过耗尽系统资源使运行NT的计算机瘫痪的拒绝服务攻击,利用Windows NT排定当前运行程序的方式所进行的攻击。 7 Win Nuke 是以拒绝目的主机服务为目标的网络层次的攻击。攻击者向受害主机的端口139,即netbios发送大量的数据。因为这些数据并不是目的主机所需要的,所以会导致目的主机的死机。 8 RPC Locator 攻击者通过telnet连接到受害者机器的端口135上,发送数据,导致CPU资源完全耗尽。依照程序设置和是否有其他程序运行,这种攻击可以使受害计算机运行缓慢或者停止响应。无论哪种情况,要使计算机恢复正常运行速度必须重新启动。 ※ 分布式拒绝服务攻击 分布式拒绝服务攻击(DDoS)是攻击者经常采用而且难以防范的攻击手段。DDoS攻击是在传统的DoS攻击基础之上产生的一类攻击方式。单一的DoS攻击一般是采用一对一方式的,当攻击目标CPU速度低、内存小或者网络带宽小等等各项性能指标不高它的效果是明显的。随着计算机与网络技术的发展,计算机的处理能力迅速增长,内存大大增加,同时也出现了千兆级别的网络,这使得DoS攻击的困难程度加大了 目标对恶意攻击包的"消化能力"加强了不少,例如你的攻击软件每秒钟可以发送3,000个攻击包,但我的主机与网络带宽每秒钟可以处理10,000个攻击包,这样一来攻击就不会产生什么效果。所以分布式的拒绝服务攻击手段(DDoS)就应运而生了。如果用一台攻击机来攻击不再能起作用的话,攻击者就使用10台、100台…攻击机同时攻击。 DDoS就是利用更多的傀儡机来发起进攻,以比从前更大的规模来进攻受害者。 高速广泛连接的网络也为DDoS攻击创造了极为有利的条件。在低速网络时代时,黑客占领攻击用的傀儡机时,总是会优先考虑离目标网络距离近的机器,因为经过路由器的跳数少,效果好。而现在电信骨干节点之间的连接都是以G为级别的,大城市之间更可以达到2.5G的连接,这使得攻击可以从更远的地方或者其他城市发起,攻击者的傀儡机位置可以在分布在更大的范围,选择起来更灵活了。 一个比较完善的DDoS攻击体系分成四大部分: 攻击者所在机 控制机(用来控制傀儡机) 傀儡机 受害者 先来看一下最重要的控制机和傀儡机:它们分别用做控制和实际发起攻击。请注意控制机与攻击机的区别,对受害者来说,DDoS的实际攻击包是从攻击傀儡机上发出的,控制机只发布命令而不参与实际的攻击。对控制机和傀儡机,黑客有控制权或者是部分的控制权,并把相应的DDoS程序上传到这些平台上,这些程序与正常的程序一样运行并等待来自黑客的指令,通常它还会利用各种手段隐藏自己不被别人发现。在平时,这些傀儡机器并没有什么异常,只是一旦黑客连接到它们进行控制,并发出指令的时候,攻击傀儡机就成为害人者去发起攻击了。 "为什么黑客不直接去控制攻击傀儡机,而要从控制傀儡机上转一下呢?"。这就是导致DDoS攻击难以追查的原因之一了。做为攻击者的角度来说,肯定不愿意被捉到,而攻击者使用的傀儡机越多,他实际上提供给受害者的分析依据就越多。在占领一台机器后,高水平的攻击者会首先做两件事:1.考虑如何留好后门,2. 如何清理日志。这就是擦掉脚印,不让自己做的事被别人查觉到。比较初级的黑客会不管三七二十一把日志全都删掉,但这样的话网管员发现日志都没了就会知道有人干了坏事了,顶多无法再从日志发现是谁干的而已。相反,真正的好手会挑有关自己的日志项目删掉,让人看不到异常的情况。这样可以长时间地利用傀儡机。但是在攻击傀儡机上清理日志实在是一项庞大的工程,即使在有很好的日志清理工具的帮助下,黑客也是对这个任务很头痛的。这就导致了有些攻击机弄得不是很干净,通过它上面的线索找到了控制它的上一级计算机,这上级的计算机如果是黑客自己的机器,那么他就会被揪出来了。但如果这是控制用的傀儡机的话,黑客自身还是安全的。控制傀儡机的数目相对很少,一般一台就可以控制几十台攻击机,清理一台计算机的日志对黑客来讲就轻松多了,这样从控制机再找到黑客的可能性也大大降低。 ※ 拒绝服务攻击工具 Targa 可以进行8种不同的拒绝服务攻击,作者是Mixter,可以在[url] http://packerstorm.security.com[/url]和[url]www.rootshell.com[/url]网站下载。Mixter把独立的dos攻击代码放在一起,做出一个易用的程序。攻击者可以选择进行单个的攻击或尝试所有的攻击,直到成功为止。 FN2K DDOS工具。可以看作是Traga加强的程序。TFN2K运行的DOS攻击与Traga相同,并增加了5种攻击。另外,它是一个DDOS工具,这意味着它可以运行分布模式,即Internet上的几台计算机可以同时攻击一台计算机和网络。Trinoo DDOS工具,是发布最早的主流工具,因而功能上与TFN2K比较不是那么强大。Trinoo使用tcp和udp,因而如果一个公司在正常的基础上用扫描程序检测端口,攻击程序很容易被检测到。 Stacheldraht Stacheldraht是另一个DDOS攻击工具,它结合了TFN与trinoo的特点,并添加了一些补充特征,如加密组件之间的通信和自动更新守护进程。