㈠ 什麼是網路信息安全它的基本含義是什麼
網路信息安全是一門涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。
它主要是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網路服務不中斷。
主要特徵:
1. 完整性
指信息在傳輸、交換、存儲和處理過程保持非修改、非破壞和非丟失的特性,即保持信息原樣性,使信息能正確生成、存儲、傳輸,這是最基本的安全特徵。
2. 保密性
指信息按給定要求不泄漏給非授權的個人、實體或過程,或提供其利用的特性,即杜絕有用信息泄漏給非授權個人或實體,強調有用信息只被授權對象使用的特徵。
3. 可用性
指網路信息可被授權實體正確訪問,並按要求能正常使用或在非正常情況下能恢復使用的特徵,即在系統運行時能正確存取所需信息,當系統遭受攻擊或破壞時,能迅速恢復並能投入使用。可用性是衡量網路信息系統面向用戶的一種安全性能。
4. 不可否認性
指通信雙方在信息交互過程中,確信參與者本身,以及參與者所提供的信息的真實同一性,即所有參與者都不可能否認或抵賴本人的真實身份,以及提供信息的原樣性和完成的操作與承諾。
5. 可控性
指對流通在網路系統中的信息傳播及具體內容能夠實現有效控制的特性,即網路系統中的任何信息要在一定傳輸范圍和存放空間內可控。除了採用常規的傳播站點和傳播內容監控這種形式外,最典型的如密碼的託管政策,當加密演算法交由第三方管理時,必須嚴格按規定可控執行。
㈡ 計算機網路安全技術試題
《計算機網路安全》試卷
1. 非法接收者在截獲密文後試圖從中分析出明文的過程稱為( A ) A. 破譯 B. 解密 C. 加密 D. 攻擊
2. 以下有關軟體加密和硬體加密的比較,不正確的是( B ) A. 硬體加密對用戶是透明的,而軟體加密需要在操作系統或軟體中寫入加密程序 B. 硬體加密的兼容性比軟體加密好 C. 硬體加密的安全性比軟體加密好 D. 硬體加密的速度比軟體加密快
3. 下面有關3DES的數學描述,正確的是( B ) A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1)
4. PKI無法實現( D ) A. 身份認證 B. 數據的完整性 C. 數據的機密性 D. 許可權分配
5. CA的主要功能為( D ) A. 確認用戶的身份 B. 為用戶提供證書的申請、下載、查詢、注銷和恢復等操作 C. 定義了密碼系統的使用方法和原則 D. 負責發放和管理數字證書
6. 數字證書不包含( B ) A. 頒發機構的名稱 B. 證書持有者的私有密鑰信息 C. 證書的有效期 D. CA簽發證書時所使用的簽名演算法
7. 「在網際網路上沒有人知道對方是一個人還是一條狗」這個故事最能說明( A ) A. 身份認證的重要性和迫切性 B. 網路上所有的活動都是不可見的 C. 網路應用中存在不嚴肅性 D. 計算機網路是一個虛擬的世界
8. 以下認證方式中,最為安全的是( D ) A. 用戶名+密碼 B. 卡+密鑰 C. 用戶名+密碼+驗證碼 D. 卡+指紋
9. 將通過在別人丟棄的廢舊硬碟、U盤等介質中獲取他人有用信息的行為稱為( D ) A. 社會工程學 B. 搭線竊聽 C. 窺探 D. 垃圾搜索
10. ARP欺騙的實質是( A ) A. 提供虛擬的MAC與IP地址的組合 B. 讓其他計算機知道自己的存在 C. 竊取用戶在網路中傳輸的數據 D. 擾亂網路的正常運行
11. TCP SYN泛洪攻擊的原理是利用了( A ) A. TCP三次握手過程 B. TCP面向流的工作機制 C. TCP數據傳輸中的窗口技術 D. TCP連接終止時的FIN報文
12. DNSSEC中並未採用(C )
A. 數字簽名技術 B. 公鑰加密技術 C. 地址綁定技術 D. 報文摘要技術
13. 當計算機上發現病毒時,最徹底的清除方法為( A ) A. 格式化硬碟 B. 用防病毒軟體清除病毒 C. 刪除感染病毒的文件 D. 刪除磁碟上所有的文件
14. 木馬與病毒的最大區別是( B ) A. 木馬不破壞文件,而病毒會破壞文件 B. 木馬無法自我復制,而病毒能夠自我復制 C. 木馬無法使數據丟失,而病毒會使數據丟失 D. 木馬不具有潛伏性,而病毒具有潛伏性
15. 經常與黑客軟體配合使用的是( C ) A. 病毒 B. 蠕蟲 C. 木馬 D. 間諜軟體
16. 目前使用的防殺病毒軟體的作用是(C ) A. 檢查計算機是否感染病毒,並消除已感染的任何病毒 B. 杜絕病毒對計算機的侵害 C. 檢查計算機是否感染病毒,並清除部分已感染的病毒 D. 查出已感染的任何病毒,清除部分已感染的病毒
17. 死亡之ping屬於( B ) A. 冒充攻擊 B. 拒絕服務攻擊 C. 重放攻擊 D. 篡改攻擊
18. 淚滴使用了IP數據報中的( A ) A. 段位移欄位的功能 B. 協議欄位的功能 C. 標識欄位的功能 D. 生存期欄位的功能
19. ICMP泛洪利用了( C ) A. ARP命令的功能 B. tracert命令的功能 C. ping命令的功能 D. route命令的功能
20. 將利用虛假IP地址進行ICMP報文傳輸的攻擊方法稱為( D ) A. ICMP泛洪 B. LAND攻擊 C. 死亡之ping D. Smurf攻擊
21. 以下哪一種方法無法防範口令攻擊( A ) A. 啟用防火牆功能 B. 設置復雜的系統認證口令 C. 關閉不需要的網路服務 D. 修改系統默認的認證名稱
22. 以下設備和系統中,不可能集成防火牆功能的是( A ) A.集線器 B. 交換機 C. 路由器 D. Windows Server 2003操作系統
23. 對「防火牆本身是免疫的」這句話的正確理解是( B ) A. 防火牆本身是不會死機的 B. 防火牆本身具有抗攻擊能力 C. 防火牆本身具有對計算機病毒的免疫力 D. 防火牆本身具有清除計算機病毒的能力
24. 以下關於傳統防火牆的描述,不正確的是(A ) A. 即可防內,也可防外 B. 存在結構限制,無法適應當前有線網路和無線網路並存的需要 C. 工作效率較低,如果硬體配置較低或參數配置不當,防火牆將成形成網路瓶頸 D. 容易出現單點故障
25. 下面對於個人防火牆的描述,不正確的是( C ) A. 個人防火牆是為防護接入互聯網的單機操作系統而出現的 B. 個人防火牆的功能與企業級防火牆類似,而配置和管理相對簡單 C. 所有的單機殺病毒軟體都具有個人防火牆的功能 D. 為了滿足非專業用戶的使用,個人防火牆的配置方法相對簡單
26.VPN的應用特點主要表現在兩個方面,分別是( A ) A. 應用成本低廉和使用安全 B. 便於實現和管理方便 C. 資源豐富和使用便捷 D. 高速和安全
27. 如果要實現用戶在家中隨時訪問單位內部的數字資源,可以通過以下哪一種方式實現( C ) A. 外聯網VPN B. 內聯網VPN C. 遠程接入VPN D. 專線接入
28. 在以下隧道協議中,屬於三層隧道協議的是( D ) A. L2F B. PPTP C. L2TP D. IPSec
29.以下哪一種方法中,無法防範蠕蟲的入侵。(B ) A. 及時安裝操作系統和應用軟體補丁程序 B. 將可疑郵件的附件下載等文件夾中,然後再雙擊打開 C. 設置文件夾選項,顯示文件名的擴展名 D. 不要打開擴展名為VBS、SHS、PIF等郵件附件
30. 以下哪一種現象,一般不可能是中木馬後引起的( B ) A. 計算機的反應速度下降,計算機自動被關機或是重啟 B. 計算機啟動時速度變慢,硬碟不斷發出「咯吱,咯吱」的聲音 C. 在沒有操作計算機時,而硬碟燈卻閃個不停 D. 在瀏覽網頁時網頁會自動關閉,軟碟機或光碟機會在無盤的情況下讀個不停
31.下面有關DES的描述,不正確的是 (A) A. 是由IBM、Sun等公司共同提出的 B. 其結構完全遵循Feistel密碼結構 C. 其演算法是完全公開的 D. 是目前應用最為廣泛的一種分組密碼演算法
32. 「信息安全」中的「信息」是指 (A) A、以電子形式存在的數據 B、計算機網路 C、信息本身、信息處理過程、信息處理設施和信息處理都 D、軟硬體平台
33. 下面不屬於身份認證方法的是 (A ) A. 口令認證 B. 智能卡認證 C. 姓名認證 D. 指紋認證
34. 數字證書不包含 ( B) A. 頒發機構的名稱 B. 證書持有者的私有密鑰信息 C. 證書的有效期 D. CA簽發證書時所使用的簽名演算法
35. 套接字層(Socket Layer)位於 (B ) A. 網路層與傳輸層之間 B. 傳輸層與應用層之間 C. 應用層 D. 傳輸層
36. 下面有關SSL的描述,不正確的是
A. 目前大部分Web瀏覽器都內置了SSL協議 B. SSL協議分為SSL握手協議和SSL記錄協議兩部分 C. SSL協議中的數據壓縮功能是可選的 D. TLS在功能和結構上與SSL完全相同
37. 在基於IEEE 802.1x與Radius組成的認證系統中,Radius伺服器的功能不包括( D ) A. 驗證用戶身份的合法性 B. 授權用戶訪問網路資源 C. 對用戶進行審計 D. 對客戶端的MAC地址進行綁定
38. 在生物特徵認證中,不適宜於作為認證特徵的是( D ) A. 指紋 B. 虹膜 C. 臉像 D. 體重
39. 防止重放攻擊最有效的方法是(B ) A. 對用戶賬戶和密碼進行加密 B. 使用「一次一密」加密方式 C. 經常修改用戶賬戶名稱和密碼 D. 使用復雜的賬戶名稱和密碼
40. 計算機病毒的危害性表現在( B) A. 能造成計算機部分配置永久性失效 B. 影響程序的執行或破壞用戶數據與程序 C. 不影響計算機的運行速度 D. 不影響計算機的運算結果
41. 下面有關計算機病毒的說法,描述不正確的是( B ) A. 計算機病毒是一個MIS程序 B. 計算機病毒是對人體有害的傳染性疾病 C. 計算機病毒是一個能夠通過自身傳染,起破壞作用的計算機程序 D. 計算機病毒是一段程序,只會影響計算機系統,但不會影響計算機網路
42 計算機病毒具有( A ) A. 傳播性、潛伏性、破壞性 B. 傳播性、破壞性、易讀性 C. 潛伏性、破壞性、易讀性 D. 傳播性、潛伏性、安全性
43. 目前使用的防殺病毒軟體的作用是( C ) A. 檢查計算機是否感染病毒,並消除已感染的任何病毒 B. 杜絕病毒對計算機的侵害 C. 檢查計算機是否感染病毒,並清除部分已感染的病毒 D. 查出已感染的任何病毒,清除部分已感染的病毒
44 在DDoS攻擊中,通過非法入侵並被控制,但並不向被攻擊者直接發起攻擊的計算機稱為( B ) A. 攻擊者 B. 主控端 C. 代理伺服器 D. 被攻擊者
45. 對利用軟體缺陷進行的網路攻擊,最有效的防範方法是( A ) A. 及時更新補丁程序 B. 安裝防病毒軟體並及時更新病毒庫 C. 安裝防火牆 D. 安裝漏洞掃描軟體
46. 在IDS中,將收集到的信息與資料庫中已有的記錄進行比較,從而發現違背安全策略的行為,這類操作方法稱為(A ) A. 模式匹配 B. 統計分析 C. 完整性分析 D. 不確定
47. IPS能夠實時檢查和阻止入侵的原理在於IPS擁有眾多的( C ) A. 主機感測器 B. 網路感測器 C. 過濾器 D. 管理控制台 (D )
㈢ 學校網路安全知識競賽活動方案
為有力保證活動開展的質量水平,常常需要預先制定活動方案,活動方案是闡明活動時間,地點,目的,預期效果,預算及活動方法等的書面計劃。活動方案的格式和要求是什麼樣的呢?下面是我整理的學校網路安全知識競賽活動方案(通用5篇),僅供參考,大家一起來看看吧。
學校網路安全知識競賽活動方案1
為在我院學生中普及信息安全知識,增強信息安全技能,提高網路素養,促進山東警察學院網路安全教學水平的整體提高,培養高素質的應用型、復合型公安人才,教務處和公共基礎部決定聯合舉辦第二屆「山東警察學院信息安全知識與技能競賽」活動,特製定方案如下:
一、組織領導
大賽活動由教務處和公共基礎部主辦,計算機教研室承辦。
二、報名方式
第二屆「山東警察學院信息安全知識與技能競賽」參賽對象為12級、13級及14級在校學員,自願報名參加。(網上報名方式見附錄一)
網上報名時間:3月28日8:00-4月6日17:00
三、比賽方式及內容
1、比賽方式:
初賽:機試
決賽:機試
2、比賽內容:
信息技術基礎知識、網路技術基礎、信息安全技術及管理知識。(具體見附錄二)
3、比賽題型:
初賽:選擇題
決賽:技能題
四、獎勵辦法
根據競賽成績,設置一、二、三等獎給予獎勵。
學校網路安全知識競賽活動方案2
為深入開展《網路安全法》普法宣傳教育,增強在校學生網路安全意識,提升基本防護技能,營造安全健康文明的網路環境,根據《教育部思政司關於開展2022年國家網路安全宣傳周校園日活動的通知》、省委網信辦關於做好國家網路安全宣傳周活動有關文件以及湖南省教育系統網路安全宣傳周「校園日」活動有關事項通知要求精神以及《郴州職業技術學院網路安全宣傳周活動實施方案>的通知》要求,我院決定舉辦2022年「科創杯」網路安全知識競賽活動。現將競賽方案通知如下:
一、競賽時間
預賽時間:2022年9月14日至9月19日
決賽時間:2022年9月20日晚上7:30
二、活動主題
網路安全為人民,網路安全靠人民
「綠色上網,從我做起」
三、參賽對象
所有在校學生均可自願免費參賽
四、競賽內容
習近平總書記有關網路安全的重要講話、《中華人民共和國網路安全法》以及網路與信息安全操作知識。
五、競賽安排
本次競賽採取院級賽(初賽)和校級賽(決賽)結合的方式進行,時間及具體安排如下:
(1)9月14——9月19日由各院系組織初賽,初賽形式由院系自行決定,並推薦6名初賽優異成績者參加校級賽,9月19日前將《網路安全知識競賽決賽參賽表》(附件1)及活動佐證材料發至郵箱[email protected]。
(2)校級賽(決賽)採取閉卷的方式進行,時間暫定9月20日晚上7:30,地點階梯教室712,由院系推薦的學生參加校級賽(決賽),競賽結果向全體學生公布,成績優異者推薦參加全國網路安全知識競賽。
六、競賽獎勵及評獎辦法
本次競賽按照答題得分由高到低排序選取獲獎者。校級賽設立一等獎1名、二等獎2名、三等獎5名,分別獎勵200、100、60元/人,並頒發獲獎證書。
各院系要高度重視網路安全宣傳活動,按活動方案認真組織到位。為更好地支持院系開展初賽,信息中心提供了「網路與信息安全知識練習題庫」(見附件2)。
為更好地宣傳網路與信息安全知識,各院系自行組卷舉行初賽,以達到「以競賽促學習、以訓練促推廣」的實效,全面提高廣大學生的網路與信息安全意識。
學校網路安全知識競賽活動方案3
一、 競賽宗旨
本次「西普杯」信息安全知識競賽圍繞「發現人才,體現價值,普及安全意識,聚焦問題」的目標,培養學生的創新意識與團隊合作精神,普及信息安全知識,增強學生信息安全意識,展示我校教學成果和學生風采。
二、 組織單位
主辦單位:寧夏大學信息工程學院
協辦單位:北京西普陽光教育科技股份有限公司
寧夏公安廳網路安全保衛總隊
三、 競賽時間
(一)報名時間
報名時間20XX年9月15日-9月20日
(二)比賽時間
競賽時間20XX年9月27日13點30分
(三)競賽內容概要
「西普杯」寧夏大學信息安全知識競賽為校內大賽,競賽題目內容涵蓋知識面廣泛,以下說明僅供參考,具體以當日競賽內容為准:
1、基礎考核類題目主要為理論題,涉及了信息安全原理的大部分領域,包含但不僅限於:嗅探、掃描、密碼演算法、防火牆、IDS、逆向工程、常見攻擊與防護方式、操作系統安全配置、網路設備的安全配置、以及計算機網路相關知識;要求學生在懂得利用工具進行各類攻擊和防禦的同時能掌握各類攻防技術的基礎理論知識。
2、CTF技能考核類題目為單項解題模式,內容領域涉及:web、密碼、安全雜項、隱寫等方向。主要考察參賽學員對各個知識領域的深入理解。
四、競賽方式
1、採用集中競賽的辦法,在規定時間內由參賽學生隊在比賽指定平台自己完成題目;參賽隊伍統一自己准備比賽用計算機和工具環境。
2、競賽題目分為基礎考核、CTF技能考核兩大類,其中:
基礎考核類40小題
CTF技能考核類10小題,每題分值依題目難度而不同.
3、競賽時間為2.5小時,具體如下:
比賽開始時間為:
13:30開放基礎考核類題目,學生只能答基礎類考核題目。
14:30開放CTF技能考核類題目,學生可以繼續答基礎類考核題目,並可以分工開始答CTF技能考核類題目。
14:30關閉基礎考核類題目。學生只可以答CTF技能考核類題目。
16:00結束比賽。
五、競賽試題
本賽項採用無公開樣題的方式。本賽項的命題工作由西普教育的'命題專家組負責,按照競賽規程的內容要求,在方向和難度上依據高校信息安全專業人才培養標准和國家職業標准,結合高校信息安全人才培養要求和信息安全企業崗位需要進行設計。
六、 獎項設定
本次比賽設團體獎,一等獎1名,二等獎2名,三等獎3名;優秀個人獎1名;
2.獎勵標准
獲獎隊伍和個人,獲得證書和相應獎品
獎品:
一等獎發放價值300元獎品/人
二等獎發放價值100元獎品/人
三等獎發放價值50元獎品/人
個人優秀獎發放價值500元獎品
學校網路安全知識競賽活動方案4
一、 指導思想:
以習近平新時代中國特色社會主義思想為指導,全面貫徹黨的十九大和十九屆二中、三中全會精神,深入落實全國,全省及全州網路安全和信息化工作會議精神,廣泛開展網路安全宣傳教育活動。為大力普及網路安全知識,增強我院學生網路安全意識和基本防護技能,推動形成網路安全人人參與、人人有責、人人關注的良好網路空間和社會氛圍,我們今天在這里隆重舉行「網路安全知識競賽」活動。
二、 競賽主題:
《網路安全知識競賽》
三、 競賽時間:
20XX.5.30星期四下午3:00
四、競賽地址:
博知樓五樓報告廳
五、主承辦單位:
主辦單位: 臨夏現代職業學院
承辦單位:團委、信息工程系
六、參賽對象及參賽形式
1、參賽對象:信息工程系學生
2、參賽形式:3人一組
①競賽形式:
比賽共有三個環節,分別為必答題、搶答題和PK題,各參賽隊基本分值為100分。
第一輪必答題競賽規則:
1,必答題由各參賽隊從題庫中抽取一套作答,共有六道題,每題十分,答對加十分,答錯不扣分。分別由各代表隊1、2、3號選手作答,每個選手回答兩題。
2,每道答題時間為30秒,需在15秒內開始答題,超過時間不得分。
3,選手作答時,其他隊員和觀眾不可提示或補充。
第二輪搶答題規則,本輪搶答題由單選題和多選題共同構成:
1,搶答題共5題,答對加十分,答錯扣十分;
2,在主持人讀題完畢,宣布「開始搶答」後,各參賽隊方可按響搶答題,否則視為犯規,進行重新搶答,犯規扣十分;
3,每道答題時間為30秒,需在15秒內開始答題,超過時間不得分。
4,選手作答時,其他隊員和觀眾不可提示或補充。
第三輪PK題規則,由分值相同的參賽隊進行PK決出最後的名次,由雙方對對方選題,回答正確加十分,回答錯誤扣十分。
七、 競賽基本規則:
1.競賽人員和現場觀眾必須將手機設置在靜音或關閉狀態,現場觀眾必須自覺維護現場秩序,不得隨意走動,大聲喧嘩,必要是給參賽選手加油助威。
2.參賽選手不得攜帶資料入場,更不得藉助網路工具查詢,答題確定後要說「回答完畢」。之後不得再補充或者更改。
3.各隊的編號由抽簽決定,各隊按照編號入座,各隊也可給自己的隊伍起一個隊名與口號,讓隊名來增加自己隊的氣勢。觀眾加油助威時,也可喊出口號來給該隊加油助威。
八、工作人員安排:
1.主持人:由團委選拔
2.舞檯布置:學生會(電子系)
3.攝影:劉維平
4.操作搶答器:大學生藝術團
5.計時:謝強菊、文體部
6.協調人員:勤工助學中心、自律委員會
7.後台協調:公關部、電視台
8.音響:潘鵬
9.試題設置組:馬明、馬媛、王濤
10.忠裁組:馬明及信息工程系教師
學校網路安全知識競賽活動方案5
㈣ 計算機信息安全技術的基本策略有哪些
二、計算機網路系統安全策略:
計算機網路系統的安全管理主要是配合行政手段,制定有關網路安全管理的規章制度,在技術上實現網路系統的安全管理,確保網路系統的安全、可靠地運行,主要涉及以下四個方面:
(一)網路物理安全策略:
計算機網路系統物理安全策略的目的是保護計算機系統、網路伺服器、網路用戶終端機、列印機等硬體實體和通信鏈路免受自然災害、人為破壞和攻擊;驗證用戶的身份和使用許可權、防止用戶越權操作;確保計算機網路系統有一個良好的工作環境;建立完備的安全管理制度,防止非法進入計算機網路系統控制室和網路黑客的各種破壞活動。
(二)網路訪問控制策略:
訪問控制策略是計算機網路系統安全防範和保護的主要策略,它的主要任務是保證網路資源不被非法使用和非常規訪問。它也是維護網路系統安全、保護網路資源的重要手段。各種網路安全策略必須相互配合才能真正起到保護作用,所以網路訪問控制策略是保證網路安全最重要的核心策略之一。
1. 入網訪問控制:
入網訪問控制是為網路訪問提供第一層訪問控制。它能控制網路用戶合法登錄到網路伺服器並獲取網路資源,控制准許網路用戶入網的時間和方式。網路用戶的入網訪問控制可分為三個步驟:用戶名的識別與驗證、用戶口令的識別與驗證、用戶賬號的默認限制檢查。三道防線中只要任何一道未通過,該用戶就不能進入該網路。
2. 網路的許可權控制:
網路的許可權控制是針對網路非法操作提出來的一種保護措施。網路用戶和用戶組被賦予一定的許可權。指定網路用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他網路資源。可以控制網路用戶對這些目錄、文件和網路資源能夠執行哪些操作。可以根據訪問許可權將網路用戶分為以下三種:
(1)特殊用戶:網路系統管理員;
(2)一般用戶:系統管理員根據他們的實際需要為他們分配操作許可權;
(3)審計用戶:負責網路的安全控制與資源使用情況的審計。
3.目錄級安全控制:
計算機網路系統應允許控制用戶對目錄、文件和其他網路資源的訪問。網路用戶在目錄一級指定的許可權對所有文件和子目錄都有效,用戶還可以進一步指定對目錄下的子目錄和文件的許可權。對目錄和文件的訪問許可權一般有八種:
(1) 系統管理員許可權(Supervisor);
(2) 讀許可權(Read);
(3) 寫許可權(Write);
(4) 創建許可權(Create);
(5) 刪除許可權(Erase);
(6) 修改許可權(Modify);
(7) 文件查找許可權(File Scan);
(8) 存取控制許可權(Access Control);
計算機網路系統管理員應為用戶指定適當的訪問許可權,這些訪問許可權控制著用戶對伺服器的訪問。這八種訪問許可權的有效組合可以使用戶有效地完成工作,而又能有效地控制用戶對伺服器資源的訪問,這樣就加強了網路系統和伺服器的安全性。
㈤ 計算機網路安全與防護技術相關知識
1、涉密網路保密建設和管理應遵循哪些基本原則u2/:b
根據國家有關規定,政務內網是涉密網路,是專門處理國家秘密和內部辦公信息的網路。黨和國家對涉密網路的保密建設和管理非常重視,制定了一系列方針政策、法律法規和標准規范。根據這些規定,涉密網路保密建設和管理應當遵循以下基本原則:$
(1)適度安全的原則。所謂「適度安全」是指與由於信息泄露、濫用、非法訪問或非法修改而造成的危險和損害相適應的安全。沒有絕對安全的信息系統(網路),任何安全措施都是有限度的。關鍵在於「實事求是」、「因地制宜」地去確定安全措施的「度」,即根據信息系統因缺乏安全性造成損害後果的嚴重程度來決定採取什麼樣的安全措施。國家保密技術規定對絕密級信息系統的機密、秘密級信息系統應當採取的安全措施分別提出了具體要求。6x)#gt
(2)按最高密級防護的原則。涉密信息系統處理多種密級的信息時,應當按照最高密級採取防護措施。kHo
(3)最小化授權的原則。一是涉密信息系統的建設規模要最小化,非工作所必需的單位和崗位,不得建設政務內風和設有內網終端;二是涉密信息系統中涉密信息的訪問許可權要最小化,非工作必需知悉的人員,不得具有關涉密信息的訪問許可權。jie
(4)同步建設,嚴格把關的原則。涉密信息系統的建設必須要與安全保密設施的建設同步規劃、同步實施、同步發展。要對涉密信息系統建設的全過程(各個環節)進行保密審查、審批、把關。N
要防止並糾正「先建設,後防護,重使用,輕安全」的傾向,建立健全涉密信息系統使用審批制度。不經過保密部門的審批和論證,有關信息系統不得處理國家秘密信息。7qR
(5)注重管理的原則。涉密信息系統的安全保密三分靠技術,七分靠管理。加強管理可以彌補技術上的不足;而放棄管理則再好的技術也不安全。要通過引進和培養計算機技術人員,使其盡快成為既懂「電子」又懂政務(黨務)、還懂「保密」的復合型人才,利用行政和技術手段的綜合優勢,實現對涉密信息在網路環境下的有效監管。同時,實現人員和技術的有機結合——健全制度,並利用技術手段保證制度的落實。|kn
&;溫農校友之家 -- 溫農人自己的網上家園 g4cB
2、涉密網路保密建設的基本措施有哪些?A
根據國家保密技術規定的要求,涉密信息系統的安全保密建設必須採取以下基本措施:C+8_f^
(1)存放安全。即保證涉密信息系統的機房設備和終端存放在安全可靠的地方,做到防火、防水、防震、防爆炸和防止外來人員進行物理上的盜取和破壞等,還要防止外界電磁場對涉密信息系統各個設備的電磁干擾,保證涉密信息系統的正常運行。TTr.
涉密信息系統的中心機房建設,在條件許可的情況下,應滿足國家《電子計算機機房設計規定規范》、《計算站場地技術條件》、《計算站場地安全要求》和要求。處理國家秘密信息的電磁屏蔽室的建設,必須符合國家保密標准BMB3的要求。處理秘密級、機密級信息的系統中心機房,應當彩有效的電子門控系統。處理絕密級信息和重要信息的系統中心機房的門控系統,還應採取IC卡或生理特徵進行身份鑒別,並安裝電視監視系統,且配備警衛人員進行區域保護。$Zey3
(2)物理隔離。即涉密信息系統(政務內網)要與政務外網和網際網路實行物理隔離。這是涉密信息系統免遭來自網際網路上的黑客攻擊和病毒侵擾的最有效措施。實現物理隔離,必須做到以下幾點:rr=
一是一個單位的政務內網和政務外網的機房要分別建設,相互物理隔離。隔離距離要符合國家保密標准BMB5的相關規定。>Gm
二是政務內網的布線要採用光纜或屏蔽電纜;如政務內、外網同時建設,可實行雙布線,政務外網的布線可以使用普通電纜或雙絞線;對已建網路要改造成政務內、外網兩個網路、單布線不可改變時,可以採用安裝安全隔離集線器的辦法,使客戶端微機不能同時與內、外網相通。h
三是客戶端的物理隔離可以採取以下方法解決:(A)安裝雙主板、雙硬碟的微機(如浪潮金盾安全電腦);(B)對原的微機進行物理隔離改造,即增中一塊硬碟和一塊雙硬碟隔離卡(如中孚隔離卡);(C)對客戶端微機只增加一塊單礓盤隔離卡等。"7
四是對單位與單位政務內網之間的信息傳輸,可採用以下方法解決:(A)利用各地政務內網平台提供的寬頻保密通道;(B)採用單獨交換設備和單獨鋪設線路,並安裝網路加密機;(C)使用面向連接的電路交換方式(如PSTN、ISDN、ADSL等)時,應採用認證和鏈路加密措施。採用的加密設備必須經國家密碼主管部門批准。Qq0
(3)身份鑒別。在用戶進入(即使用)涉密信息系統前,系統要對用戶的身份進行鑒別,以判斷該用戶是否為系統的合法用戶。其目的是防止非法用戶進入。這是系統安全控制的第一道防線。v6
身份鑒別一般採用3種方法:一是設置口令字;二是採用智能卡和口令字相結合的方式;三是用人的生物特徵等強認證措施,如指紋、視網膜等。6iFF=]
口令字的設置原理是:在信息系統中存放一張「用戶信息表」,它記錄所有的可以使用這個系統的用戶的有關信息,如用戶名和口令字等。用戶名是可以公開的,不同用戶使用不同的用戶名,但口令字是秘密的。當一個用戶要使用系統時,必須鍵入自己的用戶名和相應的口令字,系統通過查詢用戶信息表,驗證用戶輸入的用戶名和口令字與用戶信息表中的是否一致,如果一致,該用戶即是系統的合法用戶,可進入系統,否則被擋在系統之外。4Z-xF
根據國家保密規定,處理秘密級信息的系統口令長度不得少於8位,且口令更換周期不得長於30天;處理機密級信息的系統,口令長度不得少於10位,且口令更換周期不得長於7天;處理絕密級信息的系統,應當採用一次性口令。口令有組成應當是大小寫英文字母、數字、特殊字元中兩者以上的組合,而且口令必須加密存儲、加密傳輸,並且保證口令存放載體的物理安全。$
採用口令字進行身份鑒別,特別是成本低,實現容易,但使用管理很不方便,不宜記憶。YN
採用「智能卡+口令字」的方式進行身份鑒別,其特別是,口令字長度4位即可,便於用戶使用,增加了身份鑒別的安全性和可靠性,成本較高,一般涉密信息系統的身份鑒別在多採用這種方式。3
採用人的生理特徵進行身份鑒別,其特點是成本高,安全性好。國家保密規定要求,絕密級信息系統的身份鑒別應採用這種強認證方式。B
(4)訪問控制。經過身份鑒別進入涉密信息系統的合法用戶,需要對其訪問系統資源的許可權進行限制。訪問控制的任務就是根據一定的原則對合法用戶的訪問許可權進行控制,以決定他可以使用哪些系統資源,以什麼樣的方式使用。例如,在系統中,對於各種密級的文件,哪個用戶可以查閱,哪個用戶可以修改等。這是系統安全控制的第二道防線,它可以阻合法用戶對其許可權范圍以外的資源的非法訪問。設置訪問控制應遵循「最小授權原則」,即在應當授權的范圍內有權使用資源,非授權范圍內無權使用資源。88d
訪問控制可以分為自主訪問控制、強制訪問控制和角色控制等3種訪問控制策略。:Rk03*
自主訪問控制是指資源的擁有者有權決定系統中哪些用戶具有該資源的訪問許可權,以及具有什麼樣的訪問許可權(讀、改、刪等)。也就是說系統中資源的訪問許可權,由資源的所有者決定。]^`
強制訪問控制是指信息系統根據事先確定的安全策略,對用戶的訪問許可權進行強制性控制。它首先要分別定義用戶和信息資源的安全屬性;用戶的安全屬性為「所屬部門」和「可查閱等級」。用戶「所屬部門」是指用戶分管或所在的部門。用戶「可查閱等級」分為A、B、C三級(可以任意確定),其級別為A>B>C。信息資源的安全屬性分為「所屬部門」和「查閱等級」。信息「所屬部門」是指信息產生的部門。信息「查閱等級」可分為A、B、C三級(同上),其級別為A>B>C。強制訪問控制的規則是:僅當用戶安全屬性中的「可查閱等級」大於等於信息安全屬性中的「查閱等級」且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時,用戶才能閱讀該信息;僅當用戶安全屬性中的「可查閱等級」小於等於信息安全屬性中的「查閱等級」,且用戶安全屬性中的「所屬部門」包含了信息安全屬性中的「所屬部門」時,用戶才能改寫該信息。*Dh
角色控制是指信息系統根據實際工作職責設置若干角色,不同用戶可以具有相同角色,在系統中享有相同的權力。當工作職責變動時,可按照新的角色進行重新授權。角色控制既可以在自主訪問控制中運用,也可以在強制訪問控制中運用。PVD
根據國家保密規定,涉密信息系統必須採用強制訪問控制策略。處理秘密級、機密級信息的涉密系統,訪問應當按照用戶類別、信息類別控制,處理絕密級信息的涉密系統,訪問控制到單個用戶、單個文件。x
(5)數據存儲加密。對涉密信息系統中存放的文件和數據進行加密,使這成為密文,用在用戶對其進行訪問(查詢、插入、修改)時,按其需要對數據實時進行加密/解密。這是系統安全控制的第三道防線。在系統的身份鑒別和訪問控制這兩道防線萬一遭到破壞或用戶繞過身份鑒別和訪問控制,通過其他途徑進入系統時,加密可以保護文件或數據的秘密性,並可發現數據的被修改。通俗地講,系統的身份鑒別與訪問控制的作用是「進不來」和「拿不走」,加密的作用是,即使拿走了也「看不懂」。~GOC;
採用什麼樣的密碼體制對數據進行加密,是密碼控制中的一個很關鍵的問題,要保證密碼演算法既有很強的密碼強度,又對系統的運行效率不致於有太大影響。現代密碼體制是將密碼演算法公開,而僅保持密鑰的秘密性,即一切秘密寓於密鑰之中。因此,必須對密鑰的生成、傳遞、更換和保存採取嚴格的保護措施。bpr!
根據國家保密規定,絕密級信息系統中的數據存儲應當採取加密措施。使用的加密演算法應當經過國家密碼主管部門的批准。";)l
(6)安全審計。審計是模擬社會檢察機構在信息系統中用來監視、記錄和控制用戶活動的一種機制,它使影響系統安全的訪問和訪問企圖留下線索,以便事後分析追查。主要的安全審計手段包括:設置審計開關、事件過濾、查詢審計日誌和違遠見事件報警等。T2hiV/
審計系統應當有詳細的日誌,記錄每個用戶的每次活動(訪問時間、地址、數據、程序、設備等)以及系統出錯和配置修改等信息。應保證審計日誌的保密性和完整性。)Z6r
按照國家保密規定,機密級以下的涉密信息系統應採用分布式審計系統,審計信息存放在各伺服器和安全保密設備上,用於系統審計員審查,審查記錄不得修改、刪除,審查周期不得長於30天。絕密級信息系統應當採用集中式審計系統,能夠對各級伺服器和安全保密設備中的審計信息收集、整理、分析匯編成審計報表,並能檢測、記錄侵犯系統的事件和各種違規事件,及時自動告警,系統審計員定期審查日誌的不得長於7天。</<f'g
(7)防電磁泄漏。涉密信息系統中涉密設備的安裝使用,應滿足國家保密標准BMB2的要求。對不符合BMB2要求的,必須採取電磁泄漏的防護措施。電磁泄漏的防護技術共有3種:電磁屏蔽室、低泄射設備和電磁干擾器。`x
根據國家有關規定,對處理絕密級信息的系統機房應當建設電磁屏蔽室,處理絕密級信息的計算機要安裝電磁屏蔽台,且電磁屏蔽室和電磁屏蔽台都要符合國家保密標准BMB3的要求。否則處理絕密級信息的計算機必須是符合國家公安和保密標准GGBB1的低泄射設備。P
處理秘密級、機密級信息的設備應當採取安裝電磁干擾器或採用低泄射設備等防電磁泄漏措施。所使用的干擾器應滿足國家保密標准BMB4的要求,即處理機密級以下(含機密級)信息的設備應當採用一級電磁干擾器;二級電磁干擾器用於保護處理內部敏感信息的設備和最小警戒距離大於等於100米處理秘密級信息的設備。#fp92'
&;溫農校友之家 -- 溫農人自己的網上家園 x
4、涉密網路保密管理應採取哪些基本措施?q-|Z)7
根據國家有關規定,涉密網路的保密管理應當採取以下基本措施:<
(1)明確安全保密責任,落實網路安全保密管理機構。JNe{p
要確定分管領導。該領導應當了解系統中的涉密信息及處理性質,了解保護系統所需要的管理、人事、運行和技術等方面的措施。U`j
成立網路安全保密管理機構。該機構應當由分管領導親自負責,成員包括保密員、系統管理員、系統安全員、系統審計員和操作員代表以及保安員等。其具體職責是,制定網路安全保密策略,包括技術策略和管理策略;制定、審查、確定保密措施;組織實施安全保密措施並協調、監督、檢查安全保密措施執行情況;組織開展網路信息安全保密的咨詢、宣傳和培訓等。rY
機構領導的主要任務是:對系統修改的授權;對特權和口令的授權;冥違章報告、審計記錄、報警記錄;制定並組織實施安全人員培訓計劃,以及遇到重大問題時及時報告單位主要領導和上級等。p
保密員的主要職責是,建立健全信息保密管理制度,監督、檢查網路保密管理及技術措施的落實情況,確定系統用戶和信息的安全屬性等。ovz]j}
系統管理員的主要職責是:負責系統及設備的安裝和維護,分配和管理用戶口令,落實防病毒措施,保證系統的正常運行。x
系統安全員的主要職責是,設置用戶和信息的安全屬性,格式化新介質,應急條件下的安全恢復,啟動與停止系統等。0<!
系統審計員的主要職責是,監督系統的運行情況,定期查看審計記錄,對系統資源的各種非法訪問事件進行分析、處理,必要時及時上報主管領導。OkP6u]
保安員的主要職責是,負責非技術性的、常規的安全工作,如場地警衛、驗證出入手續,落實規章制度等。"/4;uE
(2)制定系統安全計劃。Z_f;Wi
主要包括:lc:dF
一是制定系統規章。涉密信息系統安全保密制度有:系統和設備使用的安全保密規定,涉密介質的使用管理規定,物理安全管理制度,身份鑒別管理制度,訪問控制規則設置的規定,密鑰與密碼設備管理制度以及系統管理員、系統安全員、系統審計員、保密員和保安員的工作職責等。=aRY
二是制定培訓計劃。對新上崗人員進行培訓,培訓的內容應當包括:職業道德、系統各個崗位的新技術、操作規程和使用信息系統應當掌握的安全保密管理制度。對己在崗人員也要進行定期培訓,以不斷提高所有工作人員的工作能力和水平。I+%
三是加強人員管理。主要有3個方面:(A)人員審查,確保涉密信息系統每個用戶的安全可靠。審查內容包括個人經歷、社會關系、政治思想狀況、人品和職業道德等。(B)確定崗位和職責范圍。使每一位用戶按照自己的崗位和職權使用信息系統。(C)考核評價。對系統用戶的政治思想、業務水平、工作表現等要定期進行全面考核,並作出評價。對不適於接觸涉密信息系統的人員要及時調離。對提升、調動、離崗和退休人員,要收回所有證件、鑰匙、智能卡,檢查是否把全部手冊、文件或程序清單交回。有關人員離崗後,應更換口令和智能卡。7Pd
四是成立事故處理小組。制定應急計劃和處理預案,幫助用戶解決安全事故,向用戶定期通報有關信息系統薄弱環東和外來威脅的情況,定期檢測應急能力。gv9_TR
(3)制定評審安全措施。涉密信息系統建成後,要由涉密計算機網路測評中心對其進行安全保密性能的測評。由於信息系統的安全性將隨著時間的推移而發生變化,因此在對該信息系統進行重大修改時,要重新進行測評;即使沒有重大修改,至少每三年也要測評一次。&J2
(4)信息系統的授權使用。涉密信息系統的安全關系國家的安全和利益,因此,該系統必須經保密部門審批合格並書面授權,方能投入運行;如該系統做重大修改,須經保密部門重新審批、授權;至少每三年,涉密信息系統的使用要重新授權。UF@*
㈥ 計算機網路安全的簡答題目
1.(1)防火牆把未授權用戶排除到受保護的網路之外,禁止危及安全的服務 進入或離開網路,防止各種IP盜用和路由攻擊。
(2)防火牆可以監視與安全有關的事件。
(3)防火牆可以為幾種與安全無關的網際網路服務提供方便的平台。
(4)防火牆可以作為IPSec的平台。
2.明文:需要隱藏的消息。
密文:明文被變換成另一種隱藏的形式就稱為密文。
密鑰:決定從明文到密文的映射,加密演算法使用的密鑰為加密密鑰,解密演算法使用的密鑰為解密密鑰。
加密演算法:對明文進行加密時採用的一組規則。
解密演算法:對密文解密時採用的一種規則。
3.入侵檢測技術的原理:
(1)監視、分析用戶及系統活動;
(2)系統構造和弱點的審計;
(3)識別反映已知進攻的活動模式並向相關人士報警;
(4)異常行為模式的統計分析;
(5)評估重要系統和數據文件的完整性;
(6)操作系統的審計跟蹤管理,並識別用戶違反安全策略的行為。
4.計算機病毒:是一種能夠通過修改其他程序而「感染」它們的一種程序,修改後的程序裡麵包含了病毒程序的一個副本,能夠繼續感染其他程序。
5
技術發展趨勢分析
1.防火牆技術發展趨勢
在混合攻擊肆虐的時代,單一功能的防火牆遠不能滿足業務的需要,而具備多種安全功能,基於應用協議層防禦、低誤報率檢測、高可靠高性能平台和統一組件化管理的技術,優勢將得到越來越多的體現,UTM(UnifiedThreatManagement,統一威脅管理)技術應運而生。
從概念的定義上看,UTM既提出了具體產品的形態,又涵蓋了更加深遠的邏輯范疇。從定義的前半部分來看,很多廠商提出的多功能安全網關、綜合安全網關、一體化安全設備都符合UTM的概念;而從後半部分來看,UTM的概念還體現了經過多年發展之後,信息安全行業對安全管理的深刻理解以及對安全產品可用性、聯動能力的深入研究。
UTM的功能見圖1.由於UTM設備是串聯接入的安全設備,因此UTM設備本身必須具備良好的性能和高可靠性,同時,UTM在統一的產品管理平台下,集防火牆、VPN、網關防病毒、IPS、拒絕服務攻擊等眾多產品功能於一體,實現了多種防禦功能,因此,向UTM方向演進將是防火牆的發展趨勢。UTM設備應具備以下特點。
(1)網路安全協議層防禦。防火牆作為簡單的第二到第四層的防護,主要針對像IP、埠等靜態的信息進行防護和控制,但是真正的安全不能只停留在底層,我們需要構建一個更高、更強、更可靠的牆,除了傳統的訪問控制之外,還需要對垃圾郵件、拒絕服務、黑客攻擊等外部威脅起到綜合檢測和治理的作用,實現七層協議的保護,而不僅限於第二到第四層。
(2)通過分類檢測技術降低誤報率。串聯接入的網關設備一旦誤報過高,將會對用戶帶來災難性的後果。IPS理念在20世紀90年代就已經被提出,但是目前全世界對IPS的部署非常有限,影響其部署的一個重要問題就是誤報率。分類檢測技術可以大幅度降低誤報率,針對不同的攻擊,採取不同的檢測技術,比如防拒絕服務攻擊、防蠕蟲和黑客攻擊、防垃圾郵件攻擊、防違規簡訊攻擊等,從而顯著降低誤報率。
(3)有高可靠性、高性能的硬體平台支撐。
(4)一體化的統一管理。由於UTM設備集多種功能於一身,因此,它必須具有能夠統一控制和管理的平台,使用戶能夠有效地管理。這樣,設備平台可以實現標准化並具有可擴展性,用戶可在統一的平台上進行組件管理,同時,一體化管理也能消除信息產品之間由於無法溝通而帶來的信息孤島,從而在應對各種各樣攻擊威脅的時候,能夠更好地保障用戶的網路安全。
6物理層
物理層的主要任務是實現通信雙方的物理連接,以比特流(bits)的形式傳送數據信息,並向數據鏈路層提供透明的傳輸服務。
物理層是構成計算機網路的基礎,所有的通信設備、主機都需要通過物理線路互聯。物理層建立在傳輸介質的基礎上,是系統和傳輸介質的物理介面,它是OSI模型的最低層。
7..網路安全的主要技術:加密技術、認證技術、防火牆技
8計算機病毒,是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,並能自我復制的一組計算機指令或者程序代碼。寄生性,傳染性,潛伏性,隱蔽性,破壞性。
9.計算機網路安全設計遵循的基本原則:整體原則、有效性有效性與實用性原則、安全評價性原則、等級性原則、動態化原則
㈦ 計算機網路安全知識競賽試題
計算機網路技術的發展和提高給網路帶來了很大的沖擊,網路的安全問題成了信息社會安全問題的熱點之一,針對計算機網路系統存在的安全性和可靠性等一系列問題。下面是我跟大家分享的是計算機網路安全知識競賽試題,歡迎大家來閱讀學習。
計算機網路安全知識競賽試題
一、單項選擇題
1、當你感覺到你的Win2000運行速度明顯減慢,當你打開任務管理器後發現CPU的使用率達到了百分之百,你最有可能認為你受到了哪一種攻擊。
B
A、特洛伊木馬
B、拒絕服務
C、欺騙
D、中間人攻擊
2、RC4是由RIVEST在1987年開發的,是一種流式的密文,就是實時的把信息加密成一個整體,它在美國一般密鑰長度是128位,因為受到美國出口法的限制,向外出口時限制到多少位?
C
A、64位
B、56位
C、40位
D、32位
3、假如你向一台遠程主機發送特定的數據包,卻不想遠程主機響應你的數據包。這時你使用哪一種類型的進攻手段?
B
A、緩沖區溢出
B、地址欺騙
C、拒絕服務
D、暴力攻擊
4、小李在使用super
scan對目標網路進行掃描時發現,某一個主機開放了25和110埠,此主機最有可能是什麼?
B
A、文件伺服器
B、郵件伺服器
C、WEB伺服器
D、DNS伺服器
5、你想發現到達目標網路需要經過哪些路由器,你應該使用什麼命令?
C
A、ping
B、nslookup
C、tracert
D、ipconfig
6、以下關於的說法中的哪一項是正確的?
C
A、
是虛擬專用網的簡稱,它只能只好ISP維護和實施
B、
是只能在第二層數據鏈路層上實現加密
C、
IPSEC是也是的一種
D、
使用通道技術加密,但沒有身份驗證功能
7、下列哪項不屬於window2000的安全組件?
D
A、
訪問控制
B、
強制登陸
C、
審計
D、
自動安全更新
8、以下哪個不是屬於window2000的漏洞?
D
A、
unicode
B、
IIS
hacker
C、
輸入法漏洞
D、
單用戶登陸
9、你是一企業網路管理員,你使用的防火牆在UNIX下的IPTABLES,你現在需要通過對防火牆的配置不允許192.168.0.2這台主機登陸到你的伺服器,你應該怎麼設置防火牆規則?
B
A、
iptables—A
input—p
tcp—s
192.168.0.2—source—port
23—j
DENY
B、
iptables—A
input—p
tcp—s
192.168.0.2—destination—port
23—j
DENY
C、
iptables—A
input—p
tcp—d
192.168.0.2—source—port
23—j
DENY
D、
iptables—A
input—p
tcp—d
192.168.0.2—destination—port
23—j
DENY
10、你的window2000開啟了遠程登陸telnet,但你發現你的window98和unix計算機沒有辦法遠程登陸,只有win2000的系統才能遠程登陸,你應該怎麼辦?
D
A、
重設防火牆規則
B、
檢查入侵檢測系統
C、
運用殺毒軟體,查殺病毒
D、
將NTLM的值改為0
11、你所使用的系統為win2000,所有的分區均是NTFS的分區,C區的許可權為everyone讀取和運行,D區的許可權為everyone完全控制,現在你將一名為test的文件夾,由C區移動到D區之後,test文件夾的許可權為?
B
A、
everyone讀取和運行
B、
everyone完全控制
C、
everyone讀取、運行、寫入
D、
以上都不對
12、你所使用的系統為UNIX,你通過umask命令求出當前用戶的umask值為0023,請問該用戶在新建一文件夾,具體有什麼樣的許可權?
A
A、
當前用戶讀、寫和執行,當前組讀取和執行,其它用戶和組只讀
B、
當前用戶讀、寫,當前組讀取,其它用戶和組不能訪問
C、
當前用戶讀、寫,當前組讀取和執行,其它用戶和組只讀
D、
當前用戶讀、寫和執行,當前組讀取和寫入,其它用戶和組只讀
13、作為一個管理員,把系統資源分為三個級別是有必要的,以下關於級別1的說法正確的是?
A
A、
對於那些運行至關重要的系統,如,電子商務公司的用戶帳號資料庫
B、
對於那些必須的但對於日常工作不是至關重要的系統
C、
本地電腦即級別1
D、
以上說法均不正確
14、以下關於window
NT
4.0的服務包的說法正確的是?
C
A、
sp5包含了sp6的所有內容
B、
sp6包含了sp5的所有內容
C、
sp6不包含sp5的某些內容
D、
sp6不包含sp4的某些內容
15、你有一個共享文件夾,你將它的NTFS許可權設置為sam用戶可以修改,共享許可權設置為sam用戶可以讀取,當sam從網路訪問這個共享文件夾的時候,他有什麼樣的許可權?
A
A、
讀取
B、
寫入
C、
修改
D、
完全控制
16、SSL安全套接字協議所使用的埠是:
B
A、
80
B、
443
C、
1433
D、
3389
17、Window2000域或默認的身份驗證協議是:
B
A、
HTML
B、
Kerberos
V5
D、
Apptalk
18、在Linux下umask的八進制模式位6代表:
C
A、
拒絕訪問
B、
寫入
C、
讀取和寫入
D、
讀取、寫入和執行
19、你是一個公司的網路管理員,你經常在遠程不同的地點管理你的網路(如家裡),你公司使用win2000操作系統,你為了方便遠程管理,在一台伺服器上安裝並啟用了終端服務。最近,你發現你的伺服器有被控制的跡象,經過你的檢查,你發現你的伺服器上多了一個不熟悉的帳戶,你將其刪除,但第二天卻總是有同樣的事發生,你應該如何解決這個問題?
C
A、
停用終端服務
B、
添加防火牆規則,除了你自己家裡的IP地址,拒絕所有3389的埠連入
C、
打安全補丁sp4
D、
啟用帳戶審核事件,然後查其來源,予以追究
20、以下不屬於win2000中的ipsec過濾行為的是:
D
A、
允許
B、
阻塞
C、
協商
D、
證書
21、以下關於對稱加密演算法RC4的說法正確的是:
B
A、
它的密鑰長度可以從零到無限大
B、
在美國一般密鑰長度是128位,向外出口時限制到40位
C、
RC4演算法彌補了RC5演算法的一些漏洞
D、
最多可以支持40位的密鑰
22、你配置UNIX下的Ipchains防火牆,你要添加一條規則到指定的chain後面,你應該使用參數:
A
A、—A
B、—D
C、—S
D、—INPUT
二、多項選擇題
1、以下關於對稱加密的說法正確的是?
ACD
A、
在對稱加密中,只有一個密鑰用來加密和解密信息
B、
在對稱加密中,用到了二個密鑰來加密和解密信息,分別是公共密鑰和私用密鑰
C、
對稱加密是一個簡單的過程,雙方都必需完全相信對方,並持有這個密鑰的備份
D、
對稱加密的速度非常快,允許你加密大量的信息而只需要幾秒鍾
2、以下不屬於對稱加密演算法的是?
CD
A、
DES
B、
RC4
C、
HASH
3、在保證密碼安全中,我們應採取正確的措施有?
ABC
A、
不用生日做密碼
B、
不要使用少於5位的密碼
算機網路安全模擬試題
一、是非題(每題1分,共10分。正確的在括弧內劃√,錯的劃×,填入其它符號按錯論。)
(
)1.城域網採用LAN技術。
(
)2.TCP/IP體系有7個層次,ISO/OSI體系有4個層次。
(
)3.ARP協議的作用是將物理地址轉化為IP地址。
(
)4.
在差分曼徹斯特編碼技術中,不需要增加額外的同步時鍾。
(
)5.從理論上說,區域網的拓撲結構應當是指它的物理拓撲結構。
(
)6.
在10Mb/s共享型乙太網系統中,站點越多,帶寬越窄。
(
)7.ADSL技術的缺點是離交換機越近,速度下降越快。
(
)8.
TCP連接的數據傳送是單向的。
(
)9.
匿名傳送是FTP的最大特點。
(
)10.
網路管理首先必須有網路地址,一般可採用實名制地址。
二、單選題和多選題(每題2分,共30分。除題目特殊說明是多選題外,其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)
1.
OSI模型的物理層負責下列(
)功能。
A、格式化報文
B、為數據選擇通過網路的路由
C、定義連接到介質的特徵
D、提供遠程文件訪問功能
2.
(4選2)在建網時,設計IP地址方案首先要(
)。
A.
給每一硬體設備分配一個IP地址
B.
選擇合理的IP定址方式
C.
保證IP地址不重復
D.
動態獲得IP地址時可自由安排
3.
Internet的影響越來越大,人們常把它與報紙、廣播、電視等傳統媒體相比較,稱之為(
)。
A、第四媒體
B、交互媒體
C、全新媒體
D、交流媒體
4.
(4選2)網路按通信方式分類,可分為(
)。
A、點對點傳輸網路
B、廣播式傳輸網路
C、數據傳輸網
D、對等式網路
5.
下列說法中不正確的是(
)。
A、IP地址用於標識連入Internet上的計算機
B、在Ipv4協議中,一個IP地址由32位二進制數組成
C、在Ipv4協議中,IP地址常用帶點的十進制標記法書寫
D、A、B、C類地址是單播地址,D、E類是組播地址
6.
一個路由器有兩個埠,分別接到兩個網路,兩個網路各有一個主機,IP地址分別為110.25.53.1和110.24.53.6,子網掩碼均為255.255.0.0,請從中選出兩個IP地址分別分配給路由器的兩個埠(
)。
A、110.25.52.2和110.24.52.7
B、110.24.53.2和110.25.53.7
C、111.25.53.2和111.24.53.7
D、110.25.53.2和110.24.53.7
7.
(4選2)下列說法中屬於ISO/OSI七層協議中應用層功能的是(
)。
A、擁塞控制
B、電子郵件
C、防止高速的發送方的數據把低速的接收方淹沒
D、目錄查詢
8.
(4選3)如果發現網路變得很慢,經過觀察,發現網路沖突增加很多,以下哪些情況會引起此類故障(
)。
A、電纜太長
B、有網卡工作不正常
C、網路流量增大
D、電纜斷路
9.
下列網卡中,屬於按照匯流排類型分類的是(
)。
A、10M網卡、100M網卡
B、桌面網卡與伺服器網卡
C、PCI網卡、ISA網卡
D、粗纜網卡、細纜網卡
10.
RIP是(
)協議棧上一個重要的路由協議。
A、IPX
B、TCP/IP
C、NetBEUI
D、AppleTalk
11.
(4選3)下列關於中繼器的描述正確的是(
)。
A、擴展區域網傳輸距離
B、放大輸入信號
C、檢測到沖突,停止傳輸數據到發生沖突的網段
D、增加中繼器後,每個網段上的節點數可以大大增加
12.
下列屬於
10
Base-T中網卡與集線器之間雙絞線接法的是(
)。
A、l-l,2-2,3-3,6-6
B、l-3,2-6,3-l,6-2
C、1-2,2-1,3-6,6-3
D、1-6,2-3,3-2,6-l
13.
劃分VLAN的方法常用的有(
)、按MAC地址劃分和按第3層協議劃分3種。
A、按IP地址劃分
B、按交換埠號劃分
C、按幀劃分
D、按信元交換
14.
乙太網交換機的最大帶寬為(
)。
A、等於埠帶寬
B、大於埠帶寬的總和
C、等於埠帶寬的總和
D、小於埠帶寬的總和
15.
某公司位於A市,其分公司位於距A市120公里的B市,總部與分公司之間在上班時間內要經常性地進行大量電子表格傳遞,則應選擇的合理通信連接方式為(
)。
A、普通電話撥號聯網
B、光纜快速乙太網
C、幀中繼
D、星形網
三、填充題(每空1分,共20分)
1.
在下列括弧中填入區域網或廣域網
(
)通常為一個單位所擁有,(
)限制條件是傳輸通道的速率,(
)跨越無限的距離,(
)通常使用廣播技術來替代存儲轉發的路由選擇。
2.
虛擬主機服務是指為用戶提供(
)、(
)和網頁設計製作等服務。
3.
衡量數據通信的主要參數有(
)和(
)。
4.
IP地址11011011,00001101,00000101,11101110用點分10進製表示可寫為(
)。
5.
綜合布線系統可劃分為工作區子系統、骨幹線子系統、(
)、管理子系統、(
)和戶外子系統。
6.
任何網路都有以下三個要素,即:共享服務、(
)和(
)。
7.
IP地址分配有動態主機分配協議、(
)
和(
)
三種IP定址方式。
8.
防火牆的組成可以表示成(
)+(
)。
9.
認證主要包括實體認證和(
)兩大類。
10.
Intranet分層結構包括網路、(
)、應用三個層次。
11.
在TCP/IP網路中,測試連通性的常用命令是(
)。
四、簡答題(共40分)
1.
簡述通信子網與資源子網分別由哪些主要部分組成,其主要功能是什麼。(本題6分)
2.
試辯認以下IP地址的網路類別:(本題10分)
①
01010000,10100000,11,0101
②
10100001,1101,111,10111100
③
11010000,11,101,10000001
④
01110000,00110000,00111110,11011111
⑤
11101111,11111111,11111111,11111111
3.
簡述交換機與集線器在工作原理上的區別。(本題6分)
4.
簡述為何在網路中路由器通常比網橋有更長的時延。(本題8分)
5.
簡述不支持TCP/IP的設備應如何進行SNMP管理。(本題10分)
計算機網路模擬試題答案及評分標准
一、是非題(每題1分,共10分。正確的在括弧內劃√,錯的劃×,填入其它符號按錯論。)
1.(√)
2.(×)
3.(×)
4.(√)
5.(×)
6.(√)
7.(×)
8.(×)
9.(√)
10.(×)
二、單選題和多選題(每題2分,共30分。除題目特殊說明是多選題外,其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)
1.
C
2.
B、D
3.
A
4.
A、B
5.
D
6.
B
7.
B、D
8.
A、B、C
9.
C
10.
B
11.
A、B、C
12.
A
13.
B
14.
C
15.
C
三、填充題(每空1分,共20分)
1.區域網、廣域網、廣域網、區域網
2.域名注冊、伺服器空間租用
3.數據通信速率、誤碼率
4.219,13,5,238
5.水平布線子系統、設備間子系統
6.傳輸介質、網路協議
7.自動專用IP地址定址、手工設置
8.過濾器、安全策略
9.消息認證
10.服務
11.PING
四、簡答題(共40分)
1.(本題6分)
答:
通信子網負責整個網路的純粹通信部分,資源子網即是各種網路資源(主機上的列印機、軟體資源等)的集合。
通信子網由兩個不同的部件組成,即傳輸線和交換單元。傳輸介質也稱為電路、信道,信道是通信中傳遞信息的通道,包含發送信息、接收信息和轉發信息的設備。傳輸介質是指用於連接兩個或多個網路結點的物理傳輸電路,例如,電話線、同軸電纜、光纜等。通信信道應包括傳輸介質與通信設備,它是建立在傳輸介質之上的。採用多路復用技術時,一條物理傳輸介質上可以建立多條通信信道。
2.
(本題10分)
答:
01010000,10100000,11,0101
A類
10100001,1101,111,10111100
B類
11010000,11,101,10000001
C類
01110000,00110000,00111110,11011111
A類
11101111,11111111,11111111,11111111
D類
3.
(本題6分)
答:集線器採用“廣播模式”工作,很容易產生“廣播風暴”,當網路規模較大時性能會收到影響。交換機工作的原理是通過發出請求的埠和目的埠之間相互影響而不影響其他埠。因此交換機能夠抑制廣播風暴的產生並在一定程度上隔離沖突域。
4.
(本題8分)
答:由於“路由”過程中採用了源地址和目的地址存儲/轉發的技術,節點存儲/轉發的時延較大,每個節點都要接收、存儲、檢錯、糾錯、轉發大量的數據信息,路由表建表、改表和查表工作也會產生節點延遲。這些情況導致路由器的時延較長。
5.
(本題10分)
答:
SNMP要求所有的代理設備和管理站都必須實現TCP/IP。這樣,對於不支持TCP/IP的設備,就不能直接用SNMP進行管理。為此,提出了委託代理的概念。
㈧ 江蘇省青少年網路信息安全知識競賽試題 (中學組a)
以下內容我想你一定滿意。1.《獻血法》規定健康公民自願獻血的年齡段是:(A)(單選)A.18周歲至55周歲B.18周歲至60周歲C.18周歲至65周歲D.20周歲到60周歲2.下列哪些選項不是乙肝的傳播途徑?(D)(單選)A.血液傳播B.母嬰傳播C.性接觸D.糞-口傳播3.公民獻血的間隔時間為(C)(單選)A.3個月B.3個月C.6個月D.一年4.如果不幸遇到強奸,我們應該(A)(單選)A.向大人求助B.自暴自棄C.忍氣吞聲D.找機會報仇5.艾滋病病毒感染者是指(A):(單選)A.感染了艾滋病病毒而且已經出現AIDS臨床症狀和體征的人B.接觸過艾滋病病人的人C.接觸過艾滋病病毒的人6.酗酒對哪個臟器影響最大(B)(單選)A.肺B.肝臟C.心臟D.脾7.食物中毒與其他疾病最本質的區別是(D)(單選)A.潛伏期短B.很多人同時發病C.急性胃腸道症狀為主D.病人曾同時進食同一批某種食物8.下列哪項因素不是導致考前焦慮情緒產生的原因(D)(單選)A.思維模式B.大腦疲勞C.挫折恐懼D.心態平和9.下面哪個不是性道德原則的范圍(B)(單選)A.自願原則B.繁衍後代C.不傷害他人D.需要締結婚姻10.每天上網超過____小時被認為是網路成癮(D)(單選)A.1B.2C.3D.411.下列食物中含鈣量最豐富為(A)(單選)A.奶類和豆類B.蔬菜C.穀物D.水果12.艾滋病病毒的英文縮寫是(B):(單選)A.HIVB.AIDSC.HAVD.HBV13.挫折所造成的後果是消極的還是積極的,完全取決於人們的(A)(單選)A.面對挫折的態度B.身體狀況C.物質條件D.心理准備14.青少年過早的發生性行為會帶來很多傷害,下列哪個傷害是錯誤的(B)(單選)A.女孩可能會懷孕B.違反婚姻法C.有可能會導致性病D.影響人格的健康發展15.選擇在何場所學習游泳:(A)(單選)A.游泳池B.小河C.大江D.海灘16.對於運動的說法錯誤的是(D)(單選)A.貴在堅持、重在適度B.飯前飯後不宜做劇烈運動C.運動前做好准備工作D.運動後可以用涼水沖澡17.肺結核病的初治治療療程必須達到(C)。(單選)A.3~4個月B.4~6個月C.6~8個月D.8~10個月18.焦慮水平和成績成哪種類型的曲線關系(B)(單選)A.U型B.倒U型C.S型D.線性19.有的青少年認為提前發生性行為,有利於鞏固關系,這是屬於由於(C)(單選)A.熱戀心理B.好奇心理C.佔有心理D.迎合心理20.皮膚接觸腐蝕性毒物時,要求沖洗時間為(C)(單選)A.5~10分鍾B10~15分鍾C15~30分鍾D30分鍾以上21.缺乏維生素D會影響___B__的生長()(單選)A.肌肉B.骨骼C.心臟D.頭發22.肺結核病人身體會有哪些不舒服?(D)(單選)A.嘔吐B.頭痛C.拉肚子D.咳嗽、咳痰三星期以上或咳血23.以下關於與異性同學交往的觀點和做法,你認為不正確的是(D)(單選)A.廣泛交往,提高與異性交往的能力B.避免晚間與異性朋友出遊或獨處C.交往時表情應自然、大方D.交往時言語隨便,距離過近24.對於青春期生理發生的變化和性意識的萌動,正確的心理是(C)(單選)A.這都是很羞恥的事B.我們不宜向他人談論自己的這些變化C.這是青春期正常的變化,我們要坦然以對,積極地解決生活中的新問題D.青少年不應該對異性有好感25.根據CNNIC統計,截至2010年6月底,中國網民規模達到4.2億,其中未成年人網民比例約占(B)(單選)A.1/2B.1/3C.1/4D.1/526.下列哪個不屬於毒品有(D)(單選)A.鴉片B.海洛因C.大麻D.普魯卡因27.以下說法正確的是(C)。(單選)A.肺結核病在我國已經不是主要的傳染病B.肺結核病在我國已很少見了C.肺結核病仍然是一種嚴重危害我國人民身體健康的重點防治傳染病D.防治結核病只是廣大防癆醫生的事28.「不幸是最好的大學」這說明(C)(單選)A.正確的生活目標,是人的精神支柱B.每個人都會經歷不幸,如同讀大學一樣C.面對挫折不屈不撓,使人增長聰明才智,孕育著成功D.挫折會使人對生活更加充滿信心29.青春期常見的一種慢性毛囊皮脂腺炎症俗稱「青春痘」,那麼在醫學上我們稱之為什麼?(A)(單選)A.痤瘡B.痔瘡C.慢性皮炎D.過敏性丘疹30.毒品的危害有(ABCD)(多選)A.嚴重危害吸毒者的身心健康B.引起家庭矛盾不斷激化C.嚴重危害社會治安D.嚴重敗壞社會風氣31.預防動物把疾病傳給人類要做到(ABC)(多選)A.盡量不與患病動物接觸B.不加工不食用病禽C.不加工不食用死因不明的動物D.不生吃魚蝦等32.女性在月經期應注意以下哪幾點是正確的?(ABC)(多選)A.應注意外生殖器的清潔、經期不宜盆浴,可以淋浴B.避免過勞,不宜吃生冷、酸辣、酒類等刺激性食物C.多飲開水D.不可以參加任何體育運動33.預防網路成癮的措施包括(ABCD)(多選)A.改善家庭生活環境B.構建有利的學校教育環境C.優化社會環境D.加強心理健康教育34.健康四大基石指的是(ABCD)(多選)A.合理膳食B.適量運動C.戒煙限酒D.心理平衡35.關於艾滋病病人和艾滋病病毒感染者的權利說法正確的是(ABD)。(多選)A.艾滋病病毒感染者和艾滋病病毒感染者及其家屬不受歧視B.艾滋病病毒感染者及其家屬享有公民依法享有的合法權利和社會福利C.艾滋病病毒感染者不能工作、學習、享受醫療保健和參加社會活動D.艾滋病病人和病毒感染者子女擁有入托、入學、就業等權利36..如何預防溺水(ABCD)(多選)A.學會游泳,熟悉掌握救生技能B.要選擇適合游泳的場所C.有組織的進行游泳D.完善急救設施37.青少年怎樣遵守性道德規范(ABCD)(多選)A.男女平等,相互尊重,相互理解;B.自尊自愛,舉止高雅,言行適度;C.消除性無知、性愚昧、性神秘、樹立科學和純潔的性觀念;D.理智、情感與行為的高度統一。38.在使用止痛葯時應注意哪些事項(BCD)(多選)A.要避免聯合應用止痛葯B.要避免大劑量使用止痛葯C.要避免長期服用同一種止痛葯D.不擅自服用止痛葯39.下列哪一項不是合理膳食的原則(D)(單選)A.食物多樣,谷類為主B.多吃蔬菜水果薯類C.每天吃奶類、豆類及豆製品D.每天多吃肉類40.下列防範食品污染採取的錯誤措施是(C)(單選)A.飲用潔凈的水,把水燒開了再喝B.買消毒牛奶,不食用未經加工的牛奶C.菜刀、菜板用前都應清洗干凈,先切生食,後切熟食D.盡量用封閉的容器裝食物41.「少壯不努力,老大徒傷悲」「莫等閑,白了少年頭,空悲切」。這兩句名言給我們的啟示是(D)(單選)A.如果青春時期無成就,以後就只能傷悲不已B.一個人的輝煌成就必須而且只能在青春時期創造C.老年時期是容易傷悲的時期D.青春是寶貴的,我們要珍惜青春年華42.中毒的急救原則是(D)(單選)A.盡可能去除毒物B.挽救生命C.急送醫院D.以上都是43.一般來說健康成人每天需要水______ml(D)(單選)A.1000B.1500C.2000D.250044.艾滋病病毒(A)。(單選)A.對熱敏感,50℃1小時或80℃30分鍾,就不能檢出感染性病毒B.耐酸不耐鹼C.酒精具有良好的滅活作用D..對紫外線敏感45.具有促進鐵吸收的維生素是(C)(單選)A.維生素AB.維生素DC.維生素CD.維生素B46.結核病治療中途停葯可導致(D)。(單選)A.治癒B.感冒C.糖尿病D.治療失敗和耐葯47.家庭選葯的基本原則應該是(A)(單選)A.對症下葯、療效擇優、安全低毒B.價格越貴越好C.進口總比國產療效高D.跟著廣告走48.夏秋季的菜餚在室溫下不應超過_______小時(A)(單選)A.2B.3C.4D.549.下列哪些內容可以在網上傳播?(A)(單選)A.在博客里與網友分享自己的旅遊「攻略」B.未經作者授權使用的電子書C.色情低俗圖片D.涉及國家安全的機密文件50.合理膳食共_____項原則(A)(單選)A.八B.九C.十D.十一51.下列哪類人群不屬於艾滋病毒感染的高危人群(D)(單選)A.同性戀者B.性亂交者C.靜脈吸毒者D.醫護人員.52.防治痤瘡暗瘡的主要措施有(D)(單選)A.保持皮膚清潔B.多吃蔬菜,少吃刺激性食物C.及時治療D.以上都對53.合理用葯的正確方法是(B)(單選)A.根據經驗自己用葯B.按醫生的囑咐用葯C.根據相似症狀使用相同葯物D.過量的服用葯物54.補充維生素C可以預防(A)(單選)A.壞血病B.口角炎C.神經炎D.夜盲症55.正確人工呼吸吹氣的頻率(B)(單選)A.10~15次/分鍾B.16~20次/分鍾C.20~25次/分鍾D.26~30次/分鍾56.關於獻血說法正確的是(BCD)(多選)A.獻血後身體再也不會有以前那麼多血液的B.可以降低心血管疾病的發生C.獻血後一般幾個小時的血容量就會達到正常水平D.獻血可以促進新陳代謝57.結核病化療的原則是(ABCD)(多選)A.早期B.合理C.聯合D.規律和全程用葯58.學生要提高自我防衛意識,請指出以下哪幾種是危險行為(ABC)(多選)A.觀看淫穢錄像、抄閱黃色書刊B.隨意和網友會面C.與陌生人單獨相處D.謝絕陌生人的好意59.你知道落入水中自救的法嗎(BD)(多選)A.大喊救命、手腳亂蹬、拚命掙扎B.保持冷靜、放鬆肢體、等待身體浮出水面C.見到救援者,抓住救援者的身體不放D.見到救援者,聽從救援者的指揮60.病毒性肝炎主要有幾型(C)(單選)A.3B.4C.5D.661.自然界和人類社會前進的動力是(C)(單選)A.矛盾B.戰爭C.競爭D.和平62.不是有效預防肥胖症的方法是(C)(單選)A.控制飲食B.加強鍛煉C.吃減肥食品D.多參與家務勞動63.結核病是由(B)引起的。(單選)A.肺炎雙球菌B.結核分枝桿菌C.病毒D.肺吸蟲64.包皮口過小、使包皮不能上翻顯露出陰莖頭的現象是(C)(單選)A.包皮過長B.陰莖畸形C.包莖D.包皮感染65甲肝主要通過什麼途徑傳播(A)(單選)A.糞-口途徑B.血液C.性接觸D.呼吸道吸入66.(C)是目前艾滋病最嚴重的地區。(單選)A.亞洲B.歐洲C.非洲D.美洲67.初中生的睡眠時間不能少於__C___小時,高中生不能少於_____小時()(單選)A.7,8B.8,9C.8,7D.9,868.以下說法正確的是(D)(單選)A.可以將艾滋病病人和感染者的姓名、住址等有關情況公布或傳播B.對於艾滋病檢測結果,衛生部門可以不保密C.艾滋病病毒感染者不能參加工作D.任何單位和個人不得歧視艾滋病病人、病毒感染者及其家屬69.精液的含量最大的是(C)(單選)A.蛋白質B.血液C.水D.精子70.對口服毒物中毒者,幾個小時內洗胃有效(C)(單選)A.12小時B.24小時C.6小時D.8小時71.青少年染上毒癮的原因有(ABC)(多選)A.盲目好奇,尋求刺激B.受人教唆,引誘欺騙C.不良家庭及社區環境的影響D.治療疾病長期服用某種葯物上癮72.食物中毒的分類(ABCD)(多選)A.細菌性B.化學性C.有毒動植物性和真菌毒素D.霉變食品性73.當你回家時,突然發現自己家中有非常濃的煤氣味,此時你應採取的措施是(BD)(多選)A.迅速打開電燈開關,查清泄漏部位B.迅速打開門、窗通風C.迅速用濕毛巾捂住口、鼻,開窗,關閉煤氣總閥門,立即報修D.自行修理煤氣灶具,防止再泄漏74.生活方式病真正的危害是(BCD)(多選)A.疾病本身B.對健康因素的認識不足C.不懂得生活方式與疾病的關系D.腦子里沒有」健康生活方式」的概念75.預防乙腦的有效措施是_____________(B)(單選)A.隔離乙腦病人B.接種乙腦疫苗C.切斷一切傳播途徑D.不知道76.下列哪項是預防經性途徑感染艾滋病的有效措施(A)(單選)A.堅持使用安全套B.拒絕毒品C.到正規醫院拔牙D.不與人共用牙刷77.《中華人民共和國獻血法》的實施時間是:(B)(單選)A.1997年10月B.1998年10月C.1999年10月D.2000年10月78.是葯三分毒正確的理解是(C)(單選)A.凡是葯物都有三分毒性B.凡是葯物都有七分治療作用C.凡是葯物都有一定毒性或副作用D.以上都不是79.接觸或飛濺入眼的化學毒物或化學煙霧,應立即做的是(A)(單選)A.大量清水沖洗10分鍾B.立即點眼葯水C.閉目休息D.口服解毒劑80.如果不吃早餐,血液里缺少(A),大腦功能就會受到影響(單選)A.葡萄糖B.維生素C.脂肪D.微量元素81.對於疥瘡的症狀哪一個是錯誤的(D)(單選)A.夜間陣發性劇烈瘙癢B.疥瘡結節C.手縫可見疥蟲掘的隧道D.濕疹82.近年來學校里越來越來多的學生不能忍受學習壓力,發生自殺事件,這種現象告訴我們什麼(C)(單選)A.壓力只有消極的一面B.壓力是沒有法避免的C.面對壓力,應該養成良好的心態,提高心理健康素質D.每個人都要經歷壓力83.步入青春期,每一個人都會遇到許許多多的煩惱。面對這些煩惱,我們的正確做法(C)(單選)A.不管三七二十一,大膽的發泄出來B.毫不保留的告訴別人C.開放自己的心靈世界,多與別人交流D.不要告訴別人,要藏在心裡84.游泳溺水者被救上岸後最關鍵的急救方法是(A)(單選)A.進行人工呼吸,保持呼吸道通暢B.控水C.檢查溺水者有無外傷D.立刻送往醫院85.根據乙腦的臨床表現可以分為(ABCD)(多選)A.輕型B.普通型C.重型D.極重型86.睡眠具有兩種不同的時相狀態___________和____________(AB)(多選)A.慢波睡眠B.快波睡眠C.快速睡眠D.慢速睡眠87食物中毒的常見原因(ABCD)(多選)A.食物本身存在致病因素B.食物加工過程中被污染C.加工時沒有把食物本身的致病因素去除D.儲存不當使食物發生變質88.為什麼青春期容易長青春痘(D)(單選)A.青少年運動量大,汗水分泌多B.身體雌激素大量增加的原因C.遺傳因素的反映D.青春期內分泌旺盛89.乙腦好發於(B)季節?(單選)A.春季B.夏季C.夏秋季D.冬季90.女性月經是由於女性每月身體內部什麼東西的剝落產生的(B)(單選)A.陰道內膜B.子宮內膜C.卵巢內膜D.宮頸內膜91.葯物濫用指的是使用(B)(單選)A.抗生素類葯物B.依賴性葯物C.OTC類葯物D.止痛類葯物92.國際禁毒日是(B)(單選)A.6月3日B.6月26日C.3月12日D.8月15日93.哪項預防艾滋病的方法是不正確的?(D)(單選)A.性關系專一B.對被艾滋病毒感染者的血液污染的物品及時消毒C.感染的婦女不懷孕可防止後代感染D.將艾滋病人隔離起來保護大家94.誤服強鹼的救治方法,下了哪項是錯誤的(A)(單選)A.立即洗胃B口服食醋C口服蛋清或牛奶D口服植物油95.疥瘡的治療,主要以____B___為主()(單選)A.內服葯B.外治C.手術D.自愈96.在「中國居民平衡膳食寶塔」中,寶塔的第二層是(B)(單選)A.谷類B.蔬菜、水果C.魚、肉、蛋類D.奶類和豆類97.艾滋病病毒,是一種能生存於人的血液中並攻擊(A)的病毒。(單選)A.免疫系統B.神經系統C.骨酪系統D.肌肉系統98.通過暴力對他人進行一切性質的性行為我們稱為什麼(C)(單選)A.性騷擾B.性變態C.強奸D.通姦99.一旦發生食物中毒時,對其調查處理的首要任務是(C)(單選)A.立即報告上級,並銷毀可疑中毒食品B.容器、用具徹底消毒、防止擴大蔓延C.立即採集嘔吐物、排泄物和血液送檢D.組織衛生機構及時對中毒人員進行救治100.對於手淫的說法,下列哪一項是錯誤的(B)(單選)A.偶爾發生手淫或有節制的手淫,對身體不會有影響B.手淫是低級下流、道德敗壞的C.過渡手淫會影響休息和學習D.手淫是青少年中常見的現象,不必大驚小怪101.艾滋病的醫學全名為(B):(單選)A.免疫缺陷綜合征B.獲得性免疫缺陷綜合征C.先天性免疫缺陷綜合征D.繼發性免疫缺陷綜合征102.正常月經周期是多少天(C)(單選)A.20-21天B.25-26天C.29-30天D.32-34天103.有害氣體或空氣缺乏場所救人,應禁止(A)(單選)A.盲目進入救人B.應帶有安全防範措施C.立即報告有關部門D.立即撥打求救電話104.新規定的心肺復甦胸外按壓與吹氣的交替比例是(A)(單選)A.30:2B.15:2C.30:1D.10:1105.下列哪個不是艾滋病的傳播途徑(C)(單選)A.性接觸B.血、血製品、器官移植和污染的注射器C.蚊蟲叮咬D母嬰垂直傳播106.西方有句名言:「上帝分配給人兩只耳朵,而只給我們一張嘴巴。」你知道這是為什麼嗎?(A)(單選)A.善於傾聽是文明交往的一種藝術B.體現了沉默是金C.禮貌是文明交往的名片D.以上答案都不對107.食鹽的攝入量與哪種疾病的關系密切(B)(單選)A.糖尿病B.高血壓C.心臟病D.胃潰瘍108.「月經初潮」意味著什麼(A)(單選)A.女性性器官開始成熟B.女性性器官已經成熟C.性器官患有疾病D.其他109.乙肝和(A)的傳播途徑是一樣的?(單選)A.艾滋病B.甲肝C.乙腦D.流感110.缺乏維生素A可能引發(A)(單選)A.夜盲症B.乾眼病C.腳氣病D.大脖子病111.結核病(B)(單選)A.是遺傳性疾病B.是通過呼吸道傳染的慢性傳染病C.是通過接觸傳播的傳染病D.不是傳染病112.吸煙可以引起哪些疾病(CD)(多選)A.高血壓B.冠心病C.支氣管炎D.肺氣腫.113.疥瘡的病因有(AB)(多選)A.感染疥蟲B.自身免疫力低下C.遺傳因素D.氣候因素114.肺結核病主要是通過下列哪條途徑傳播(B)(單選)A.蚊蟲叮咬B.咳嗽、打噴嚏C.與病人一起吃飯D.與病人一起游泳等115.預防碘缺乏病最簡單、經濟的方法是:(C)。(單選)A.多吃牛奶、肉魚類等食物B.加強體育鍛煉,多吃蔬菜瓜果等食物C.長期堅持食用合格碘鹽,多吃海帶等食物。D..保持充足的睡眠116.對食物中毒後採取的應急措施說法正確的是(ABC)(多選)A.立即停止食用可疑食品B.緊急催吐盡快排除毒物C.送往就近醫院救治D.多喝水