PAGE\*MERGEFORMAT13苏州工业园区星湖学校网络与信息安全知识竞赛1.您的姓名：2.熊猫烧香病毒是哪一类病毒（）A.蠕虫病毒B.脚本病毒C.木马病毒D.引导区病毒3.为了防御网络监听，最常用的方法是（）A.采用物理传输(非网络)B.信息加密C.无线网D.使用专线传输4.Struts2是国内外较为流行的容器软件中间件，2017年3月杭州安恒信息技术有限公司发现的ApacheStruts2S2-045远程代码执行高危漏洞，影响省部级党政机关、金融、能源、电信等重要网站。该漏洞产生是由于软件处理HTTP头的（）字段不当导致。A.HostB.Content-TypeC.User-AgentD.Referer5.以下关于VPN说法正确的是（）A.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路B.VPN指的是用户通过公用网络建立的临时的、安全的连接C.VPN不能做到信息验证和身份认证D.VPN只能提供身份认证、不能提供加密数据的功能6.下列有关局域网的说法，错误的是（）A.局域网是一种通信网B.连入局域网的数据通信设备只包括计算机C.局域网覆盖有限的地理范围D.局域网具有高数据传输率7.维基解密网站已公布的资料不包括（）A.有关阿富汗战争的文件B.有关伊拉克战争的文件C.有关日蚀月蚀事件D.美国外交部文件8.网站的安全协议是https时，浏览网站时通讯数据会被（）处理。A.口令验证B.增加访问标记C.身份验证D.加密9.Windows系统下对用户管理错误的是（）A.根据不同需求建立不同用户B.强制用户使用强口令C.定期更改用户口令D.采用Administrator用户进行日常维护管理10.心脏出血漏洞的补救措施是（）A.系统打补丁B.更新已失效的X.509安全证书C.更换泄露的密钥D.以上都是11.不属于VPN的核心技术是（）A.隧道技术B.身份认证C.日志记录D.访问控制12.Windows8和Windows10系统可设置在多次无效登录后锁定帐号,这主要为了防止（）。A.XSSB.暴力破解C.IP欺骗D.缓存溢出攻击13.以下（）不属于APT攻击的特点A.潜伏性B.传染性C.社会工程性D.针对性14.使用微信时可能存在安全隐患的行为是（）A.关闭“允许陌生人查看10张照片”功能B.加好友后立即修改好友备注信息C.在朋友圈晒照片提及姓名、手机号等个人信息D.开启“加我为好友时需要验证”15.计算机病毒的特征不包含以下哪一种（）A.自我复制B.隐蔽性C.破坏性D.可预见性16.下列属于垃圾邮件过滤技术的是（）A.黑名单技术B.贝叶斯过滤技术C.关键字过滤技术D.以上全部17.为了防止电子邮件中的恶意代码，应该用（）方式阅读电子邮件。A.纯文本B.网页C.程序D.会话18.有三种基本的身份鉴别方式:你知道什么，你有什么，以及（）A.你需要什么B.你看到什么C.你是什么D.你做什么19.信息系统废弃阶段的信息安全管理形式是（）A.开展信息安全风险评估B.组织信息系统安全整改C.组织建设方案安全评审D.组织信息系统废弃验收20.一般来说，个人计算机中的防病毒软件无法防御以下哪类威胁（）A.Word病毒B.DDoS攻击C.电子邮件病毒D.木马21.以下关于DOS攻击的描述，哪句话是正确的（）A.不需要侵入受攻击的系统B.以窃取目标系统上的机密信息为目的C.导致目标系统无法处理正常用户的请求D.如果目标系统没有漏洞,远程攻击就不可能成功22.防范网络钓鱼，以下说法不正确的是（）A.仔细查看网站域名是否正确BB.微信、QQ、邮件中的链接要谨慎点击,短信中的链接都是安全的C.钓鱼网站的链接多数不可用D.钓鱼网站的配色、内容等制作比较粗糙23.以下哪些不是Linux操作系统特点（）A.宏内核,设备驱动程序可以完全访问硬件、可装载模块(LKM)B.过去几年,许多缺陷被发现,并在Linux内核中被修补好,新的安全功能被继续实现C.C语言GCC版、汇编AT&T风格D.Linux操作系统是闭源的24.以下不属于对称密码加密算法的是（）A.DESB.RSAC.RC6D.Rijndael25.关于“心脏出血”漏洞的阐述错误的是（）A.通过读取网络服务器内存,攻击者可以访问敏感数据B.该病毒可使用户心脏出血C.心脏出血漏洞是“灾难性的”D.“心脏出血”漏洞的危险性在于,它要比一般的漏洞潜伏得更深26.下列四条叙述中，正确的一条是（）A.微型计算机一般只具有定点运算功能B.微型计算机的内存容量不能超过32MBC.微型计算机CPU的主频在使用时是可以随时调整的D.不联网的微型计算机也会传染上病毒27.以下哪项不属于防止口令猜测的措施（）A.严格限定从一个给定的终端进行非法认证的次数;B.确保口令不在终端上再现;C.防止用户使用