网络安全知识竞赛试题及答案

《网络安全知识竞赛试题及答案》由会员分享，可在线阅读，更多相关《网络安全知识竞赛试题及答案（24页珍藏版）》请在装配图网上搜索。

1、网络安全知识竞赛试题及答案一、单选题1、网页恶意代码通常利用( C )来实现植入并进行攻击。A、口令攻击B、 U 盘工具C、 IE 浏览器的漏洞D、 拒绝服务攻击2、要安全浏览网页，不应该( A )。A、在他人计算机上使用“自动登录”和“记住密码”功能B、禁止使用Active(错)控件和Java脚本C、定期清理浏览器 CookiesD、定期清理浏览器缓存和上网历史记录3、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( C ) 。A、WIN 键和 Z 键B、F1键和L键C、WIN 键和 L 键D、F1 键和 Z 键4、网站的安全协议是https时，该网站

2、浏览时会进行(D )处理。A、口令验证B、增加访问标记C、身份验证D、加密5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保 障互联网电子邮件用户的合法权益，信息产业部于 2006年 2月 20日 颁布了，自 2006年 3 月30 日开始施行。 ( B )A、互联网信息服务管理办法B、互联网电子邮件服务管理办法C、互联网电子公告服务管理规定6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信 息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服 务器( C )匿名转发功能。A、使用B、开启C、关闭7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负

3、有保密的义务。A、个人注册信息B、收入信息C、所在单位的信息8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、 窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事 责任，尚不构成犯罪的，由公安机关等依照有关法律、行zd规的规 定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依 据( A )有关行 zd 规处罚。A、故意传播计算机病毒B、发送商业广告C、传播公益信息9、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的 监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举 报受理中心，其举报电话是010-12321，举报电子邮箱地址为( A )。A、

4、abuseanti-spam、 cn B、 registerchina-cic、 orgC、 memberchina-cic、 org10、为了依法加强对通信短信息服务和使用行为的监管，信息产业部 和有关部门正在联合制定( B )。A、通信服务管理办法B、通信短信息服务管理规定C、短信息管理条例11、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及 时向( C )报案，以查处诈骗者，挽回经济损失。A、消费者协会B、电信监管机构C、公安机关12、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。 ( C )A、绿色上网软件B、杀病毒软件C、防火墙13、按照互联网电子公告服务管理规定，任

5、何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、(B )、留言板等电子公告 服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。A、网站B、网络聊天室C、电子邮箱14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网 络或系统停止正常服务，这属于什么攻击类型? (A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用15、为了防御网络监听，最常用的方法是 ( B )A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输16、向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗17、主要用于加密机制的协

6、议是(D)A、HTTP B、 FTP C、 TELNET D、 SSL18、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? ( B )A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击19、在以下认证方式中，最常用的认证方式是:(A)A、基于账户名/口令认证B、基于摘要算法认证C、基于PKI认证D、基于数据库认证20、下列不属于系统安全的技术是( B )A、防火墙；B、加密狗；C、认证;D、防病毒21、抵御电子邮箱入侵措施中，不正确的是( D )A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器22、不属于常见的危险密码是(

7、D )A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10 位的综合型密码23、不属于计算机病毒防治的策略的是( D )A、使用360安全卫士检测WINDOWS系统。B、使用瑞星杀毒软件扫描电脑磁盘文件。C、为电脑安全防火墙工具软件。D、确认您手头常备一张真正“干净”的引导盘 及时、可靠升级反病毒产品 新购置的计算机软件也要进行病毒检测 整理磁盘24、在每天下午 5 点使用计算机结束时断开终端的连接属于( A )A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗25、当今 IT 的发展与安全投入，安全意识和安全手段之间形成( B )A、安全风险屏障B、安全

8、风险缺口C、管理方式的变革D、管理方式的缺口26、我国的计算机年犯罪率的增长是( C )A、10% B、 160% C、 60% D、 300%27、信息安全风险缺口是指( A )A、IT 的发展与安全投入，安全意识和安全手段的不平衡B、信息化中，信息不足产生的漏洞C、计算机网络运行，维护的漏洞D、计算中心的火灾隐患28、网络攻击与防御处于不对称状态是因为( C )A、管理的脆弱性B、应用的脆弱性C、网络软硬件的复杂性D、软件的脆弱性29、网络攻击的种类( A )A、物理攻击，语法攻击，语义攻击B、黑客攻击，病毒攻击C、硬件攻击，软件攻击D、物理攻击，黑客攻击，病毒攻击30、语义攻击利用的是(

9、 A )A、信息内容的含义B、病毒对软件攻击C、黑客对系统攻击D、黑客和病毒的攻击31、计算机网络最早出现在哪个年代? ( B )A、 20 世纪 50 年代 B、 20 世纪 60 年代C、 20世纪 80 年代 D、 20世纪 90 年代32、最早研究计算机网络的目的是什么?( C )A、直接的个人通信;B、共享硬盘空间、打印机等设备；C、共享计算资源;D、大量的数据交换。33、以下关于DOS攻击的描述，哪句话是正确的?( C )A、不需要侵入受攻击的系统B、以窃取目标系统上的机密信息为目的C、导致目标系统无法处理正常用户的请求D、如果目标系统没有漏洞，远程攻击就不可能成功34、许多黑客攻

10、击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?( C )A、安装防火墙B、安装入侵检测系统C、给系统安装最新的补丁 D、安装防病毒软件35、以网络为本的知识文明人们所关心的主要安全是( C )A、人身安全B、社会安全C、信息安全47、第一次出现HACKER这个词是在(B )A、BELL实验室B、麻省理工AI实验室C、AT&T实验室36、可能给系统造成影响或者破坏的人包括( A )A、所有网络与信息系统使用者B、只有黑客C、只有管理员37、黑客的主要攻击手段包括( A )A、社会工程攻击、蛮力攻击和技术攻击B、人类工程攻击、武力攻击及技术攻击C、社会工程攻击、系统

11、攻击及技术攻击38、从统计的情况看，造成危害最大的黑客攻击是( C )A、漏洞攻击B、蠕虫攻击C、病毒攻击39、第一个计算机病毒出现在( B )A、 40 年代 B、 70 年代 C、 90 年代40、口令攻击的主要目的是( B )A、获取口令破坏系统B、获取口令进入系统C、仅获取口令没有用途41、通过口令使用习惯调查发现有大约_B的人使用的口令长度低于5个字符的A、 50、 5% B、 51、 5% C、 52、 5%42、通常一个三个字符的口令破解需要( B )A、 18 毫秒 B、 18 秒 C、 18 分钟43、邮件炸弹攻击主要是( B )A、破坏被攻击者邮件服务器B、添满被攻击者邮箱

12、C、破坏被攻击者邮件客户端44、逻辑炸弹通常是通过( B )A、必须远程控制启动执行，实施破坏B、指定条件或外来触发启动执行，实施破坏C、通过管理员控制启动执行，实施破坏45、扫描工具( C )A、只能作为攻击工具B、只能作为防范工具C、既可作为攻击工具也可以作为防范工具46、黑客造成的主要安全隐患包括( A )A、破坏系统、窃取信息及伪造信息B 、攻击系统、获取信息及假冒信息C、进入系统、损毁信息及谣传信息47、从统计的资料看，内部攻击是网络攻击的( B )A、次要攻击B、最主要攻击C、不是攻击源48、 一般性的计算机安全事故和计算机违法案件可由受理( C )A、案发地市级公安机关公共信息网

13、络安全监察部门B、案发地当地县级(区、市)公安机关治安部门。C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门D、案发地当地公安派出所49、 计算机刑事案件可由受理( A )A、案发地市级公安机关公共信息网络安全监察部门B、案发地市级公安机关治安部门C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门D、案发地当地公安派出所50、计算机信息系统发生安全事故和案件，应当在内报告当地公安机关公共信息网络安全监察部门( D )A、8 小时 B、48 小时 C、36 小时 D、24 小时51、对计算机安全事故的原因的认定或确定由作出( C )A、人民法院B、公安机关C、发案单位D、以

14、上都可以52、对发生计算机安全事故和案件的计算机信息系统，如存在安全隐 患的， B 应当要求限期整改。A、人民法院B、公安机关C、发案单位的主管部门D、以上都可以53、传入我国的第一例计算机病毒是( B )A、大麻病毒B、小球病毒C、1575病毒D、米开朗基罗病毒54、我国是在_年出现第一例计算机病毒( C )A、 1980 B、 1983 C、 1988 D、 197755、计算机病毒是( A )A、计算机程序B、数据C、临时文件D、应用软件56、1994年我国颁布的第一个与信息安全有关的法规是( D )A、国际互联网管理备案规定B、计算机病毒防治管理办法C、网吧管理规定D、中华人民共和国计

15、算机信息系统安全保护条例57、网页病毒主要通过以下途径传播( C )A、邮件B、文件交换C、网络浏览D、光盘58、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行， 后果严重的，将受到处罚( A )A、处五年以下有期徒刑或者拘役B、拘留C、罚款D、警告59、计算机病毒防治产品根据标准进行检验( A )A、计算机病毒防治产品评级准测B、计算机病毒防治管理办法C、基于DOS系统的安全评级准则D、计算机病毒防治产品检验标准60、计算机病毒防治管理办法是在哪一年颁布的( C )A、 1994 B、 1997 C、 2000 D、 199861、VPN 是指(A )A、虚拟的专用网络B、虚拟

16、的协议网络C、虚拟的包过滤网络62、目前的防火墙防范主要是( B )A、主动防范B、被动防范C、不一定63、IP 地址欺骗通常是( A )A、黑客的攻击手段B、防火墙的专门技术C、IP通讯的一种模式 黑客在攻击中进行端口扫描可以完成( D )。A、检测黑客自己计算机已开放哪些端口B、口令破译C、获知目标主机开放了哪些端口服务D、截获网络流量64、Code Red爆发于2001年7月，利用微软的IIS漏洞在Web服务 器之间传播。针对这一漏洞，微软早在2001 年三月就发布了相关的 补丁。如果今天服务器仍然感染Code Red，那么属于哪个阶段的问 题?(C)A、微软公司软件的设计阶段的失误B、

17、微软公司软件的实现阶段的失误C、系统管理员维护阶段的失误D、最终用户使用阶段的失误65、木马程序一般是指潜藏在用户电脑中带有恶意性质的 ( A )，利用 它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。A、远程控制软件B、计算机操作系统C、木头做的马66、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机 上安装防病毒软件，并注意及时 ( B )，以保证能防止和查杀新近出现 的病毒。A、分析B、升级C、检查67、局域网内如果一个计算机的 IP 地址与另外一台计算机的 IP 地址 一样，则( C )。A、两台计算机都正常B、两台计算机都无法通讯C、一台正常通讯一台无法通讯68、

18、企业重要数据要及时进行( C )，以防出现以外情况导致数据丢失。A、杀毒B、加密C、备份69、窃听是一种( )攻击，攻击者( )将自己的系统插入到发送站和接收 站之间。截获是一种( )攻击，攻击者( )将自己的系统插入到发送站和 接受站之间。(A)A、被动,无须,主动,必须B、主动,必须,被动,无须C、主动,无须,被动,必须D、被动,必须,主动,无须70、可以被数据完整性机制防止的攻击方式是(D)。A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中被攻击者篡改或破坏71、王某，未经著作权人许可，以私服营运方式，通过信息网络向公众传播他人网络游

19、戏软件，获利 14 万余元，其行为均构成( A )。A、侵犯著作权罪B、侵犯商业秘密罪C、非法侵入计算机信息系统罪D、非法经营罪72、任何组织或者个人注册微博客账号，制作、复制、发布、传播信 息内容的，应当使用( A )，不得以虚假、冒用的居民身份信息、企业 注册信息、组织机构代码信息进行注册。网站开展微博客服务，应当 保证前款规定的注册用户信息真实。A 真实身份信息 B 正确的网站信息C 真实的 ID D 工商注册信息73、2010 年年底，熊某偶尔登录到一个境外的淫秽网站，发现该网 站有大量的淫秽图片及视频可以观看，便在该网站上注册成为会员。 之后，熊某渐渐沉迷于这些淫秽图片和视频，不能自

20、拔。为获得更大 的浏览权限，熊某便陆续发了 17 篇包含淫秽信息的帖子共被点击查 看 29410 次，以不断提高自身的会员等级。熊某的行为( B )A 不构成犯罪B 构成传播淫秽物品罪C 构成非法经营罪D 构成制作、复制、出版、贩卖、传播淫秽物品牟利罪74、文艺青年张小五写了一部反映社会现实的小说，发表后引起热烈 反响，好评如潮。甲网站觉得有利可图，擅自将该小说发布在网络上， 供网民在线阅读。该网站侵犯了张小五的哪种著作权?（ B ）A 发表权 B 信息网络传播权 C 复制权 D 发行权75、著作权行政管理部门对侵犯互联网信息服务活动中的信息网络传 播权的行为实施行政处罚，适用（ A ）A著作

21、权行政处罚实施办法B互联网著作权行政保护办法C 民法中关于知识产权的相关规定D商标法二、判断题1、VPN的主要特点是通过加密使信息能安全的通过Internet传递。（对）2、密码保管不善属于操作失误的安全隐患。（错）3、漏洞是指任何可以造成破坏系统或信息的弱点。（对）4、安全审计就是日志的记录。 （错）5、计算机病毒是计算机系统中自动产生的。（错）6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外 部的安全防护（错）7、网络安全应具有以下四个方面的特征：保密性、完整性、可用性可查性。（错）8、最小特权、纵深防御是网络安全原则之一。（对）9、安全管理从范畴上讲，涉及物理安全策略、访问

22、控制策略、信 息加密策略和网络安全管理策略。（对）10、用户的密码一般应设置为 16 位以上。（对）11、开放性是 UNIX 系统的一大特点。（对）12、防止主机丢失属于系统管理员的安全管理范畴。（错）13、我们通常使用SMTP协议用来接收E-MAIL。（错）14、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS 服务器的安全性。 （错）15、为了防御网络监听，最常用的方法是采用物理传输。 （错）16、使用最新版本的网页浏览器软件可以防御黑客攻击。 （对）17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。（对）18、一但中了 IE窗口炸弹马上按下主机面板上的Reset键，

23、重起计算 机。 （错）19、禁止使用活动脚本可以防范IE执行本地任意程序。（对）20、只要是类型为TXT的文件都没有危险。（错）21、不要打开附件为 SHS 格式的文件。 （对）22、发现木马，首先要在计算机的后台关掉其程序的运行。 （对）23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。（对）24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打 印机共享。 （对）25、不要将密码写到纸上。（对）26、屏幕保护的密码是需要分大小写的。（对）27、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。（对） 28、木马不是病毒。（对）29. 复合型防火墙防火墙

24、是内部网与外部网的隔离点，起着监视和隔 绝应用层通信流的作用，同时也常结合过滤器的功能。（对）30、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和 配置漏洞进行攻击。（错）31、ATM技术领先于TCP/IP技术，即将取代IP技术，实现语音、视 频、数据传输网络的三网合一（错）32、Internet 设计之初，考虑了核战争的威胁，因此充分考虑到了网 络安全问（错）33、我的计算机在网络防火墙之内，所以其他用户不可能对我计算机 造成威胁（错）34、Internet 没有一个集中的管理权威（对）35、统计表明，网络安全威胁主要来自内部网络，而不是Internet对）36、只要设置了足够强壮

25、的口令，黑客不可能侵入到计算机中（错）37、路由器在转发IP分组时，一般不检查IP分组的源地址，因此可 以伪造IP分组的源地址进行攻击，使得网络管理员无法追踪。（对）38、发起大规模的 DDoS 攻击通常要控制大量的中间网络或系统（对）39、路由协议如果没有认证功能，就可以伪造路由信息，导致路由表 混乱，从而使网络瘫痪（对）40、目前入侵检测系统可以及时的阻止黑客的攻击。（错）41、TCSEC 是美国的计算机安全评估机构和安全标准制定机构（对）42、蠕虫、特洛伊木马和病毒其实是一回事（错）43、只要选择一种最安全的操作系统，整个系统就可以保障安全（错）44、在计算机系统安全中，人的作用相对于软

26、件，硬件和网络而言， 不是很重要（错）45、在设计系统安全策略时要首先评估可能受到的安全威胁（对）46、安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要 的安全配置（对）47、系统安全的责任在于 IT 技术人员，最终用户不需要了解安全问 题（错）48. 网络的发展促进了人们的交流，同时带来了相应的安全问题（错）49. 具有政治目的的黑客只对政府的网络与信息资源造成危害（错）50、病毒攻击是危害最大、影响最广、发展最快的攻击技术（错）51、黑色星期四是因有人通过 BELL 实验室与 Internet 连接的有漏洞 的机器上放置了一个蠕虫程序而引起网络灾难得名的（错）52、邮件的附件如果是

27、带有.exe、.com、.pif、.pl、.src和.vbs为后缀 的文件，应确定其安全后再打开 （对）53、在信息战中中立国的体现要比非信息战简单（错）54、信息战的军事目标是指一个国家军队的网络系统、信息系统、数 据资源（错）55、计算机病毒是计算机系统中自动产生的（错）56、小球病毒属于引导型病毒（对）57、公安部公共信息网络安全监察部门主管全国的计算机病毒防治管 理工作（对）58、计算机病毒防治产品实行销售许可证制度（对）59、计算机病毒防治产品分为三级，其中三级品为最高级（错）60，删除不必要的网络共享可以提高防范病毒的能力（对）61、带 VPN 的防火墙一旦设置了 VPN 功能，则

28、所有通过防火墙的数 据包都将62、通过 VPN 通道进行通讯（错）63、VPN 的所采取的两项关键技术是认证与加密（对）64、要保证一个公司总部与其分支机构的网络通讯安全只有通过VPN来实现（错）65、网络安全工程实施的关键是质量，而质量的关键是服务的长期保 障能力（对）66、网络安全服务的开展与网络安全防范是一对矛盾（对）67、网络安全边界防范的不完备性仅指防外不防内（错）68、使用最新版本的网页浏览器软件可以防御黑客攻击。（错）69、不要将密码写到纸上。（对）70、计算机数据恢复在实际生活当中可以百分百恢复。（错）71 、违反国家法律、法规的行为，危及计算机信息系统安全的事件， 称为计算机

29、案件。（对）72、计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的，依照我国刑法应受处罚的，具有社会危害性的行为。（对）73、计算机信息系统的安全威胁同时来自内、外两个方面。 （对）74、外单位人员如可以随意接入奇瑞公司内网。（错）75、格式化过后的计算机，原来的数据就找不回来了（错）三、问答题：1、今年我国首届国家网络安全宣传周的主题是什么? 答案：共建网络安全，共享网络文明3、陕州中学公益机构域名是什么?答案：陕州中学.公益4、首次使用 CRP 数字校园、校园一卡通等信息系统时，为了保存自 已的信息和财产安全应当怎么做?答案：进入信息系统修改密码，并将其设置为一个复杂的密码。

30、5、计算机网络最突出的优点是什么?答案：共享资源6、信息安全有哪些常见的威胁?答案：常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码。7、解决互联网安全问题的根本条件是什么?答案：提高整个社会网民的互联网道德本质。8、什么是钓鱼网站?答案：“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服 务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。9、什么是网络安全?答案：网络安全是指网络系统的硬件、软件及其系统中的数据受 到保护，不因偶然的或者恶意的原因而遭到破

31、坏、更改、泄露，系统 可以连续可靠正常地运行，网络服务不被中断。10、什么是木马?答案：木马是一种带有恶意性质的远程控制软件。木马一般分为 客户端（client）和服务器端（server）。客户端就是本地使用的各种命令的 控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机 才能够完全受控。木马不会像病毒那样去感染文件。11、什么是后门?答案：后门是指一种绕过安全性控制而获取对程序或系统访问权 的方法。12、防范网络黑客防措施有哪些?答案：选用安全的口令口令不得以明文方式存放在系统中建立帐号锁定机制实施存取控制确保数据的安全13、网络病毒的来源有哪些?答案：邮件附件、E-mail、We

32、b服务器、文件共享。14、局域网内部若出现ARP攻击，会出现哪两种两句现象？答案： 1.不断弹出“本机的（错）（错）（错）段地址与网络中的（错）（错）（错）段地址冲突”的对话框。 2.计算机不能正常上网，出现网 络中断的症状。15、控制 USB 接口使用的目的?答案：1、网络的安全 2、信息的保密16、什么是 IP 欺骗?答案：攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任。17、电子邮件存在哪些安全性问题?1、垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃 圾邮件会增加网络负荷，影响网络传输速度，占用邮件服务器的空间。2、诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电

33、子邮件的快速、便宜，发信人能迅速让大量受害者上当。3、邮件炸弹指在短时 间内向同一信箱发送大量电子邮件的行为，信箱不能承受时就会崩 溃。4、通过电子邮件传播的病毒，大多数采用附件的形式夹带在电 子邮件中。当收信人打开附件后，病毒会查询他的通讯簿，给其上所 有或部分人发信，并将自身放入附件中，以此方式继续传播扩散。 18、什么是网络蠕虫?答案：网络蠕虫是一种智能化、自动化，综合网络攻击、密码学 和计算机病毒技术，无须计算机使用者干预即可运行的攻击程序或代 码。19、网络蠕虫有什么特征?答案：具有病毒的特征，传染性，隐蔽性，破坏性;不利用文件 寄生，可以主动传播，并且通过网络可快速传播，容易造成网

34、络拥塞;具有智能化、自动化和高技术化;20、防火墙的基本功能有哪些?答案：1 过滤进出网络的数据;2 管理进出网络的访问行为;3 封堵 某些禁止的业务;4 记录进出网络的信息和活动;5 对网络的攻击进行 将侧和报警。21、因特网电子商务系统必须保证网络安全的四大要素是什么?答案：1 传输数据的保密性;2 数据的完整性;3 交易各方身份的真 实性; 4 交易的不可抵赖性;21、对蠕虫病毒和一般病毒进行比较有什么区别? 答案：存在形式：普通病毒寄存在文件上，蠕虫病毒寄存在独立 程序上; 传染机制：普通病毒在宿主程序上运行，蠕虫病毒会主动攻 击;传染目标：普通病毒传染本地文件，蠕虫病毒传染整个网络的

35、计 算机。22、黑客攻击的动机都有哪些?答案：1.好奇心理 2.挑战性。3.报复心理 4，经济利益 5，政治目 的，6.情报获取23、什么是密码破解，有哪些方法? 答案：通过猜解或者直接破坏原密码的密码验证机制来达到和密 码分析一样的最终效果，或者是密码对应的权限。一般的密码破解大致分为以下几类。1）使用软件无限次尝试密码。2）绕过密码验证机制。3）如果密码加密，使用替代密码代替原密码24、后门程序与计算机病毒的差别是什么?答案：后门程序又称特洛伊木马，其用途是潜伏在用户的计算机 中，进行信息搜集或便于黑客进入。后门程序和计算机病毒最大的差 别，在于后门程序不一定有自我复制的动作，即后门程序不

36、一定会“感 染”其他计算机。25、黑客技术发展趋势是什么?答案：(1)网络攻击的自动化程度和攻击速度不断提高(2)攻击工 具越来越复杂(3)黑客利用安全漏洞的速度越来越快(4)防火墙被攻击 者渗透的情况越来越多(5)安全威胁的不对称性在增加(6)攻击网络基 础设施产生的破坏效果越来越大26、什么是漏洞?答案：漏洞是在硬件、软件、协议的具体实现或系统安全策略上 存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系 统。27、网络面临的安全威胁主要有哪些方面?网络面临的安全威胁可分为两种：一是对网络数据的威胁;二是 对网络设备的威胁。概括起来主要威胁包括以下几个方面：1)由自然 力造成的非

37、人为的数据丢失、设备失效、线路阻断。2)人为但属于操 作人员无意的失误造成的数据丢失。3)来自外部和内部人员的恶意攻 击和入侵。28、IPv6 先对 IPv4 有哪些优势?IPv6优势：首先，IPv6解决了 IP地址数量短缺的问题;其次，IPv6对 IPv4协议中诸多不完善之处进行了较大的改进，在网络保密性、完整 性方面作了更好的改进，在可控性和抗否认性方面有了新的保证。29、计算机病毒传染的一般过程是什么?答案： 1）判断传染目标（文件）是否符合感染条件（是否已经被感染）2）若目标符合感染条件，则将病毒链接到传染目标的特点位置，并存 入磁盘。3）继续监视系统的运行，寻找新的传染目标30、网络安全服务包括哪些?答案： 1、对等实体认证服务2、数据源点认证服务3 数据保密 服务4 数据完整性服务5访问控制服务6 可用性。