網絡信息安全題(關于網絡的知識競賽題)

1.關于網絡的知識競賽題

“安全與自我保護”家庭安全知識競賽題 班級 姓名 1、行人在沒有人行橫道信號燈的人行橫道應如何通行？（ b ） a 、在人行橫道內快速通過 b 、兩面無來往車輛時從人行橫道內通過 c 、按機動車信號燈指示通過。

2 、行人在沒有交通信號燈和人行橫道的路口應如何通過？（ c ） a 、跑步快速通過 b 、示意機動車讓行后直行通過 c 、確認安全后直行通過 3 、騎自行車通過沒有非機動車信號燈的路口應怎樣通行？（ b ） a 、減慢車速通過 b 、確認安全后通過 c 、按機動車信號燈指示通過 4 、夜間當路口紅燈不停閃爍時，它表示的是什么含義？（ a ） a 、車輛和行人必須讓行 b、車輛和行人不準通行 c 、車輛不準通行，但行人可以通行 5 、轉彎的非機動車通過有信號燈控制的交叉路口時，應當：（ b ） a 、在直行的車輛和行人前通過 b 、讓直行的車輛和行人先通過 c 、有優(yōu)先通行權 6 、非機動車遇有前方路口交通堵塞時，應當：（ c ） a 、下車推行通過路口 b 、從人行橫道內繞行通過路口 c 、不得進入路口 7 、非機動車遇到停止信號時，應當：（ a ） a 、停在路口停止線以外 b 、示意機動車讓行 c 、下車推行 8 、非機動車在沒有停止線的路口遇到停止信號時應當：（ b ） a 、在人行橫道內等候 b 、在路口以外停車 c 、只要無來車就快速通過 9 、在沒有交通信號燈控制也沒有交通警察指揮的路口，相對方向行使同為轉彎的非機動車相遇時（ b ） a 、左轉彎的車讓右轉彎的車先行 b 、右轉彎的車讓左轉彎的車先行 c 、誰搶先誰先行 10 、騎自行車或電動自行車在路段上橫過機動車道時，應當：（ c ） a 、注意車輛緩慢通行 b 、示意車輛讓行 c 、下車通行 11 、在沒有非機動車的道路上，騎自行車怎樣通行（ c ） a 、在人行道上騎行 b 、在機動車專用道內騎行 c 、靠機動車道的右側騎行 12 、騎自行車應當在什么車道內通行（ b ） a 、在機動車道內 b 、在非機動車道內 c 、在人行橫道上 13 、未滿幾周歲兒童，不準在道路上騎、學自行車（ b ） a 、10周歲 b 、12周歲 c 、4周歲 14 、黃燈持續(xù)閃爍時表示（ b ） a 、有危險，車輛、行人不準通過 b 、車輛、行人須注意觀望，確認安全后通過 c 、車輛、行人可以優(yōu)先通過 15 、當路口信號燈為紅燈和黃燈同時亮時，它表示的是什么含義？（ a ） a 、即將變?yōu)榫G燈，做好起步準備 b 、清理路口，不準通行 c 、道路通暢，快速通過 16 、在街道或公路行走，須有成年人帶領是哪些人？（ a ） a 、學齡前兒童 b 、小學低年級學生 c 、小學在讀生 17 、機動車行駛時，除駕駛人應當按規(guī)定使用安全帶外，同車還有哪些人要使用安全帶？（ c ） a 、前排乘車人 b 、后排乘車人 c 、全部乘車人 18 、當你騎車違法后又拒絕接受罰款處罰時，交通警察（ b ） a 、不可以扣留你的車 b 、可以扣留你的車 c 、必須在你同意后才能扣留你的車 19 、當你騎電動自行車在非機動車道內行駛時，最高時速不得超過多少公里？（ b ） a 、10公里 b 、15公里 c 、20公里 20 、走路、騎車違反道路交通安全法律、法規(guī)關于道路通行規(guī)定的，交通警察可以對你處理（ b ） a 、50元以上100元以下的罰款； b 、5元以上50元以下罰款； c 、100元以上200元以下罰款 21 、交通信號燈由紅燈、綠燈、黃燈組成。黃燈表示（ a ） a 、警示 b 、禁止 c 、準許 22 、在道路上騎自行車或電動自行車載物時，高度從地面起不得超過多少米？（ b ） a 、1米 b 、1.5米 c 、2米 23、在道路上騎自行車或電動自行車載物時，寬度不能超過多少米？（ a ） a 、左右不能超出車把 b 、左右各不能超出車把0.2米 c 、左右各不能超出車把0.15米 24 、在道路上騎自行車必須年滿多少周歲？（ a ） a 、14周歲 b 、16周歲 c 、18周歲 25 、當你需要乘坐出租車時，你可以（ b ） a 、站在機動車道上攔乘 b 、站在路口攔乘 c 、站在人行橫道攔乘 26 、當機動車停在機動車道上時，你應當怎樣上下車？（ b ） a 、從機動車左側下車 b 、從機動車右側上下車 c 、只要不防礙其他車輛和行人通行，左右側上下車都可以 27 、當你不慎在道路上發(fā)生交通事故時，你首先應該做什么的是？（ a ） a 、立即撥打110報警 b 、通知父母或其他親屬 c 、與對方當事人論理。

2.學網絡安全的基本知識有哪些

網絡安全基本知識 什么是網絡安全？ 網絡安全是指網絡系統(tǒng)的硬件、軟件及系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網絡服務不被中斷。

什么是計算機病毒？ 計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。 什么是木馬？ 木馬是一種帶有惡意性質的遠程控制軟件。

木馬一般分為客戶端和服務器端?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務器端則是要給別人運行，只有運行過服務器端的計算機才能夠完全受控。

木馬不會象病毒那樣去感染文件。 什么是防火墻？它是如何確保網絡安全的？ 使用功能防火墻是一種確保網絡安全的方法。

防火墻是指設置在不同網絡（如可信任的企業(yè)內部網和不可信的公共網）或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的惟一出入口，能根據企業(yè)的安全策略控制（允許、拒絕、監(jiān)測）出入網絡的信息流，且本身具有較強的抗攻擊能力。

它是提供信息安全服務、實現網絡和信息安全的基礎設施。 什么是后門？為什么會存在后門？ 后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權的方法。

在軟件的開發(fā)階段，程序員常會在軟件內創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或者在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

什么叫入侵檢測？ 入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網絡攻擊，擴展系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高信息安全基礎結構的完整性。它從計算機網絡系統(tǒng)中的若干關鍵點收集信息，并分析這些信息，檢查網絡中是否有違反安全策略的行為和遭到襲擊的跡象。

什么叫數據包監(jiān)測？它有什么作用？ 數據包監(jiān)測可以被認為是一根竊聽電話線在計算機網絡中的等價物。當某人在“監(jiān)聽”網絡時，他們實際上是在閱讀和解釋網絡上傳送的數據包。

如果你需要在互聯(lián)網上通過計算機發(fā)送一封電子郵件或請求一個網頁，這些傳輸信息時經過的計算機都能夠看到你發(fā)送的數據，而數據包監(jiān)測工具就允許某人截獲數據并且查看它。 什么是NIDS? NIDS是網絡入侵檢測系統(tǒng)的縮寫，主要用于檢測HACKER和CRACKER通過網絡進行的入侵行為。

NIDS的運行方式有兩種，一種是在目標主機上運行以監(jiān)測其本身的通信信息，另一種是在一臺單獨的機器上運行以監(jiān)測所有網絡設備的通信信息，比如HUB、路由器。 什么叫SYN包？ TCP連接的第一個包，非常小的一種數據包。

SYN攻擊包括大量此類的包，由于這些包看上去來自實際不存在的站點，因此無法有效進行處理。 加密技術是指什么？ 加密技術是最常用的安全保密手段，利用技術手段把重要的數據變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。

加密技術包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數字（密鑰）結合，產生不可理解的密文的步驟，密鑰是用來對數據進行編碼和解密的一種算法。

在安全保密中，可通過適當的密鑰加密技術和管理機制來保證網絡的信息通信安全。 什么叫蠕蟲病毒？ 蠕蟲病毒源自一種在網絡上傳播的病毒。

1988年，22歲的康奈爾大學研究生羅伯特.莫里斯通過網絡發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”的病毒，蠕蟲造成了6000個系統(tǒng)癱瘓，估計損失為200萬到6000萬美圓。由于這只蠕蟲的誕生，在網上還專門成立了計算機應急小組。

現在蠕蟲病毒家族已經壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。 什么是操作系統(tǒng)病毒？ 這種病毒會用它自己的程序加入操作系統(tǒng)進行工作，具有很強的破壞力，會導致整個系統(tǒng)癱瘓。

并且由于感染了操作系統(tǒng)，這種病毒在運行時，會用自己的程序片段取代操作系統(tǒng)的合法程序模塊。根據病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。

同時，這種病毒對系統(tǒng)中文件的感染性也很強。 莫里斯蠕蟲是指什么？ 它的編寫者是美國康奈爾大學一年級研究生羅伯特.莫里斯。

這個程序只有99行，利用UNIX系統(tǒng)的缺點，用finger命令查聯(lián)機用戶名單，然后破譯用戶口令，用MAIL系統(tǒng)復制、傳播本身的源程序，再編譯生成代碼。 最初的網絡蠕蟲設計目的是當網絡空閑時，程序就在計算機間“游蕩”而不帶來任何損害。

當有機器負荷過重時，該程序可以從空閑計算機“借取資源”而達到網絡的負載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

什么是DDoS? DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發(fā)起攻擊的源是多個。

通常攻擊者使用下載的工具滲透無保護的主機，當獲取該主機的適當的訪問權限后，攻擊者在主機中安裝軟件的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標發(fā)起拒絕服務攻擊。

隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕。

3.計算機網絡安全技術試題

1. 最有效的保護E-mail的方法是使用加密簽字，如（ B ），來驗證E-mail信息。通過驗證E-mail信息，可以保證信息確實來自發(fā)信人，并保證在傳輸過程沒有被修改。

A. Diffie-Hellman

B. Pretty Good Privacy(PGP)

C. Key Distribution Center(KDC)

D. IDEA

2. 黑客要想控制某些用戶，需要把木馬程序安裝到用戶的機器中，實際上安裝的是（B）

A. 木馬的控制端程序

B. 木馬的服務器端程序

C. 不用安裝

D. 控制端、服務端程序都必需安裝

3. 下列不屬于包過濾檢查的是（D）

A. 源地址和目標地址

B. 源端口和目標端口

C. 協(xié)議

D. 數據包的內容

4. 代理服務作為防火墻技術主要在OSI的哪一層實現（A）

A. 數據鏈路層

B. 網絡層

C. 表示層

D. 應用層

5. 加密在網絡上的作用就是防止有價值的信息在網上被（ D本題答案說法不一個人認為是D）。

A. 攔截和破壞

B. 攔截和竊取

C. 篡改和損壞

D. 篡改和竊取

6. 按照可信計算機評估標準，安全等級滿足C2級要求的操作系統(tǒng)是（D）

A. DOS

B. Windows XP

C. Windows NT

D. Unix

7. 下面關于口令的安全描述中錯誤的是（B和D說的都不是很正確。。）`

A. 口令要定期更換

B. 口令越長越安全

C. 容易記憶的口令不安全

D. 口令中使用的字符越多越不容易被猜中

8. 不對稱加密通信中的用戶認證是通過（B）確定的

A. 數字簽名

B. 數字證書

C. 消息文摘

D. 公私鑰關系

9. 對于IP欺騙攻擊，過濾路由器不能防范的是（ D ） 。

A.偽裝成內部主機的外部IP欺騙

B.外部主機的IP欺騙

C.偽裝成外部可信任主機的IP欺騙

D.內部主機對外部網絡的IP地址欺騙

10.RSA加密算法不具有的優(yōu)點是（D）

A.可借助CA中心發(fā)放密鑰，確保密鑰發(fā)放的安全方便

B.可進行用戶認證

C.可進行信息認證

D.運行速度快，可用于大批量數據加密

11.PGP加密軟件采用的加密算法（C）

A.DES

B.RSA

C.背包算法

D.IDEA

12.以下說法正確的是（D）

A.木馬不像病毒那樣有破壞性

B.木馬不像病毒那樣能夠自我復制

C.木馬不像病毒那樣是獨立運行的程序

D.木馬與病毒都是獨立運行的程序

13.使用防病毒軟件時，一般要求用戶每隔2周進行升級，這樣做的目的是（C）

A.對付最新的病毒，因此需要下載最新的程序

B.程序中有錯誤，所以要不斷升級，消除程序中的BUG

C.新的病毒在不斷出現，因此需要用及時更新病毒的特征碼資料庫

D.以上說法的都不對

14.防火墻的安全性角度，最好的防火墻結構類型是（D）

A.路由器型

B.服務器型

C.屏蔽主機結構

D.屏蔽子網結構

剩下的由高人來補。

4.網絡基礎知識

安全技術手段

——物理措施：例如，保護網絡關鍵設備（如交換機、大型計算機等），制定嚴格的網絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。

——訪問控制：對用戶訪問網絡資源的權限進行嚴格的認證和控制。例如，進行用戶身份認證，對口令加密、更新和鑒別，設置用戶訪問目錄和文件的權限，控制網絡設備配置的權限，等等。

——數據加密：加密是保護數據安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計算機網絡病毒，安裝網絡防病毒系統(tǒng)。

——其他措施：其他措施包括信息過濾、容錯、數據鏡像、數據備份和審計等。近年來，圍繞網絡安全問題提出了許多解決辦法，例如數據加密技術和防火墻技術等。數據加密是對網絡中傳輸的數據進行加密，到達目的地后再解密還原為原始數據，目的是防止非法用戶截獲后盜用信息。防火墻技術是通過對網絡的隔離和限制訪問等方法來控制網絡的訪問權限，從而保護網絡資源。其他安全技術包括密鑰管理、數字簽名、認證技術、智能卡技術和訪問控制等等。

安全防范意識

擁有網絡安全意識是保證網絡安全的重要前提。許多網絡安全事件的發(fā)生都和缺乏安全防范意識有關。

一位二進制代碼叫做一個碼元，它有0和1兩種狀態(tài).N個碼元可以有2^n種不同的組合.

每種組合稱為一個碼字.用不同碼字表示各種各樣的信息，就是二進制編碼.