A. 2021年国家网络安全宣传周知识竞赛题库(试题及答案)
2021年国家网络安全宣传周知识竞赛题库(试题及答案)
1.防火墙一般都具有网络地址转换功能(NetworkAddressTranslation,NAT),NAT允许多台计算机使用一个()连接网络:
A、Web浏览器
B、IP地址
C、代理服务器
D、服务器名
正确答案:B
2.云计算是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,使个人和企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用,家明就在()X()云上申请了一个虚拟机,在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?
A、云计算是高科技,()是大公司,所以()云上的虚拟机肯定安全,可以存放用户的各种信息
B、云计算里的虚拟机不是自己的主机,可以随便折腾,安装各种恶意软件
C、云中的主机也需要考虑安全性,云服务商应该定期打补丁,安装杀毒软件
D、云计算中的数据存放在别人的电脑中,不安全,不要使用
正确答案:C
3.下列哪个算法属于非对称算法()。
A、SSF33
B、DES
C、SM3
D、M
正盯脊李确答案:D
4.根据我国《电子签名法》第条的规定,电子签名,是指数据电文中以电子形式野核所含、所附用于(),并标明签名人认可其中内容的数据。
A、识别签名人
B、识别签名人行为能力
C、识别签名人权利能力
D、识别签名人的具体身份
正确答案:A
5.根据我国《电子签名法》的规定,数据电文是以电子、光学、磁或者类似手段()的信息。
A、生成、发送
B、生产、接收
C、生成、接收、储存
D、生成、发送、接收、储存
正确答案:D
6.我国《电子签名法》第三条规定:“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是()。
A、公平原则
B、歧视性原则
C、功能等同原则
D、非歧视性原则
正确答案:C
7.《电子签名法》既注意与国际接轨,又兼顾我国国情,下列不属于《电子签名法》所采用的原则或制度是()。
A:技术中立原则
B:无过错责任原则
C:当事人意思自治原则
D:举证责任倒置原则
正确答案:B
8.身份认证的要素不包括()
A:你拥有什么(Whatyouhave)
B:你知道什么(Whatyouknow)
C:你是什么(Whatyouare)
D:用户名
正确答案:D
9.下面不属于凯迟网络钓鱼行为的是()
A:以银行升级为诱饵,欺骗客户点击金融之家进行系统升级
B:黑客利用各种手段,可以将用户的访问引导到假冒的网站上
C:用户在假冒的网站上输入的信用卡号都进入了黑客的银行
D:网购信息泄露,财产损失
B. 2020年国家网络安全宣传周主题是什么意思
国家网络安全宣传周即“中国国家网络安全宣传周”,是为了“共建网络安全,共享网络文明”而开展的主题活动。
2020年国家网络安全宣传周将于2020年9月14-20日郑州举行,2020年国家网络安全宣传周的主要活动包括开幕式、网络安全博览会、网络安全技术高峰论坛等。
其中,网络安全博览会是网络安全领域重大成就、最新产品和技术成果的展示体验平台,100余家网络安全和互联网企业参展。博览会还首次设置了3000平方米的互动体验专区,通过虚拟现实、增强现实和人工智能等新技术手段吸引广大群众深度参与。
网络安全宣传周还将举办校园日、电信日、法治日、金融日、青少年日、个人信息保护日等系列主题日活动,并公布网络安全优秀教师奖获奖名单和第二批一流网络安全学院建设示范项目高校名单。
(2)网络安全周2020知识问答扩展阅读:
9月16日上午,泉州市2019年国家网络安全宣传周开幕式在泉州师范学院举办。中共泉州市委网信办联合泉州师范学院、市委宣传部、机关工委、文明办、密码局和市教育、
公安、工信、通管办、数字办、文旅、工会、共青团、妇联、人行等单位,于9月16日至9月22日,开展2019年国家网络安全宣传周活动。
本次活动旨在宣传网络安全法律法规,推进网络安全知识技能普及,整体提升全社会网络安全意识和水平。
活动内容包括开幕式、网络安全与密码应用研究论坛,“网络强国及网络安全知识”答题学习活动,网络安全、网络文明“下基层”宣传,主题日活动,网络安全主题宣传,网络安全知识培训,网络安全攻防演练等。
C. 关于注销app的机制不正确的是
关于注销App的机制,不正确的是找不到注销入口,联系客服注销不给予回复。这是2019年国家网络安全宣传周网络安全知识科普题目。
2019网安周全国开展,野侍由中央宣传部、中央网信办等部门联合举办的2019年国家网络安全宣传周,于9月16日至22日在全国开展。本届网安周主题是“网络安全为人民,网络安全靠人民”,开幕式、网络安全博览会、网络安全技术高峰论坛等主要活动在天津举行。
(3)网络安全周2020知识问答扩展阅读
而2020年国家网络安全宣传周于9月14日至20日在全国范围内统一开展。14日下午,2020年国家网络安全宣传周高峰论坛主论坛在河南郑州国家高新区网络安全科技馆举办,会上多位院士专家和知名网信企业负责人,围绕网络安全人才培养、技术创新、产业发展、构建网络安全良性生态等主题发表绝首主旨演讲。
今年的宣传周以“网络安全为人民,网络安全靠人民”为主题,结合颂宏吵疫情防控需要,以线上宣传为重点,线上线下相结合,通过云展览、线上论坛、虚拟课堂、在线答题、网络直播间等多种方式,深入开展宣传教育活动。
D. 2020年国家网络安全周的主题是什么
2020年国家网络安全周的主题是“网悄销络安全为人民,网络安全靠人民”。2020年国家网络安全宣传周将于2020年9月14-20日在郑州举行,2020年国家网络安全宣传前岁周的主要活动包括开幕式、网络安全博览会、网络安全技术高峰论坛等。
2020年国家网络安全周的主题是什么
国家网络安全周围绕金融、电信、电子政务、电子商务等重点领域和行业网络安慧运睁全问题,针对社会公众关注的热点问题,举办网络安全体验展等系列主题宣传活动。
2020年国家网络安全周主视觉设计以“互联网、数据、安全”为核心元素,创意设计了一把寓意守护和支撑的大伞。
网络安全宣传周还会举办校园日、电信日、法治日、金融日、青少年日、个人信息保护日等系列主题日活动。
E. 2020网络宣传安全周的主题是
2020网络宣传安全周的主题是“网络安全为人民,网络安全靠人民”。本次网络宣传安闷蠢全周的开(闭)幕式等闭罩升重要活动在郑州举行,主要活动包括有开幕式、网络安全博览会、网络安全技术高峰论坛等。
2020网络宣传安全周的主题是
网络宣传安全周的活动旨在向全民宣传网络安全法律法规,推进网络安全知识技能普及,以轿老及提升全社会网络安全意识和水平。
网络宣传安全周自2014年起,会在每年9月份的第三周举行相关的宣传活动,2020网络宣传安全周是在9月14日至20日举行。
2020网络宣传安全周在全国范围内开展了各种线下、线上活动,通过云展览、虚拟课堂、在线答题、网络直播间等多种方式,发动企业、社会组织、群众广泛参与。
F. 网络安全知识竞赛部分题目及答案
33、应对计算机领域中后门的做法正确的是_______。(解题技能:)
A、预留的后门要及时删除
B、系统定期杀毒
C、系统定期升级病毒库
D、以上说法都不对
正确答案:B
答题耗时:1秒
34、关于肉鸡以下哪种说法正确_______(解题技能:)
A、发起主动攻击的机器
B、被黑客植入木马的机器,黑客通过木马控制端控制肉鸡参与攻击
C、用户通常自愿成为肉鸡
D、肉鸡不能发动攻击
正确答案:B
答题耗时:5秒
35、关于分布式拒绝服务攻击不正确的是_______(解题技能:)
A、攻击者一般发送合理的服务请求
B、攻击者可以利用肉鸡协同攻击
C、攻击者通过发送病毒攻击目标
D、攻击者的攻击方式包括DOS、DDOS
正确答案:C
答题耗时:1秒
36、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?_______(解题技能:)
A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用
正确答案:A
答题耗时:2秒
37、关于如何防范摆渡攻击以下哪种说法正确_______(解题技能:)
A、安装杀毒软件
B、安装防火墙
C、禁止在两个信息系统之间交叉使用U盘
D、加密
正确答案:C
答题耗时:2秒
38、下列哪个不是缓冲区溢出漏洞的防范措施_______(解题技能:)
A、程序员编写程序时,养成安全编程的习惯
B、实时监控软件运行
C、改变编译器设置
D、加大内存容量
正确答案:D
答题耗时:2秒
39、摆渡攻击通常利用什么来窃取资料_______(解题技能:)
A、从外网入侵内网
B、利用系统后门窃取资料
C、利用移动载体作为“渡船”
D、利用零日攻击
正确答案:C
答题耗时:2秒
40、对于零日攻击不正确的是_______(解题技能:)
A、零日攻击几乎攻无不克
B、零日攻击非常少
C、零日攻击可以多次利用
D、零日攻击具有突发性
正确答案:C
答题耗时:1秒
41、黑客主要用社会工程学来_______(解题技能:)
A、进行TCP连接
B、进行DDOS攻击
C、进行ARP攻击
D、获取口令
正确答案:D
答题耗时:1秒
42、能采用撞库获得敏感数据的主要原因是_______(解题技能:)
A、数据库没有采用安全防护措施
B、用户在不同网站设置相同的用户名和密码
C、数据库安全防护措施弱
D、利益驱使
正确答案:B
答题耗时:2秒
43、下面_______是QQ中毒的症状(解题技能:)
A、QQ老掉线,提示异地登录
B、QQ空间存在垃圾广告日志
C、自动给好友发送垃圾消息
D、以上都是
正确答案:D
答题耗时:1秒
44、以下哪项属于钓鱼网站的表现形式_______(解题技能:)
A、公司周年庆
B、幸运观众
C、兑换积分
D、以上全部
答题耗时:1秒
45、热点是_______(解题技能:)
A、无线接入点
B、有线通信协议
C、加密通信协议
D、解密通信协议
正确答案:A
答题耗时:2秒
46、二维码中存储的是_______信息。(解题技能:)
A、用户账户
B、银行信息
C、网址
D、以上都不对
正确答案:C
答题耗时:4秒
47、在使用苹果公司产品时,如果想获得root权限,很多用户采取违反法律的手段,这个手段通常被称为_______(解题技能:)
A、借壳
B、开源
C、免费
D、越狱
正确答案:D
答题耗时:4秒
48、下列对垃圾邮件说法错误的是_______(解题技能:)
A、用户减少电子邮件的使用完全是因为垃圾邮件的影响
B、降低了用户对Email的信任
C、邮件服务商可以对垃圾邮件进行屏蔽
D、有价值的信息淹没在大量的垃圾邮件中,很容易被误删
正确答案:A
答题耗时:3秒
49、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器_______匿名转发功能。(解题技能:)
A、使用
B、开启
C、关闭
正确答案:C
答题耗时:12秒
50、在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的。这是对_______。(解题技能:)
A、可用性的攻击
B、保密性的攻击
C、完整性的攻击
D、真实性的攻击
答题耗时:2秒
51、以下对信息安全问题产生的`根源描述最准确的是:_______(解题技能:)
A、信息安全问题是由于信息技术的不断发展造成的
B、信息安全问题是由于黑客组织和犯罪集团追求名和利造成的
C、信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的
D、信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏
正确答案:D
答题耗时:2秒
52、风险评估的方法主要有_______。(解题技能:)
A、定性
B、定量
C、定性和定量相结合
D、以上都是
正确答案:D
答题耗时:7秒
53、信息网络安全(风险)评估的方法_______(解题技能:)
A、定性评估与定量评估相结合
B、定性评估
C、定量评估
D、定点评估
正确答案:A
答题耗时:1秒
54、桔皮书定义了4个安全层次,从D层(最低保护层)到A层(验证性保护层),属于D级的系统是不安全的,以下操作系统中不属于C级的是_______。(解题技能:)
A、UNIX系统
B、LINUX系统
C、WINDOWS2000
D、WINDOWS98
正确答案:D
答题耗时:1秒
55、为什么需要密码学_______(解题技能:)
A、保密信息
B、好玩
C、打电话
D、发短信
正确答案:A
答题耗时:2秒
56、在公钥体系中,公钥用于_______(解题技能:)
A、解密和签名
B、加密和签名
C、解密和认证
D、加密和认证
正确答案:D
答题耗时:11秒
57、假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于_______。(解题技能:)
A、对称加密技术
B、分组密码技术
C、公钥加密技术
D、单向函数密码技术
正确答案:A
答题耗时:3秒
58、下面有关DES的描述,正确的是_______。(解题技能:)
A、是由IBM、Sun等公司共同提出的
B、其算法不公开而密钥公开
C、其结构完全遵循复杂结构网络
D、是目前应用最为广泛的一种分组密码算法
正确答案:D
答题耗时:1秒
59、“公开密钥密码体制”的含义是_______。(解题技能:)
A、将所有密钥公开
B、将私有密钥公开,公开密钥保密
C、将公开密钥公开,私有密钥保密
D、两个密钥相同
正确答案:C
答题耗时:5秒
60、PGP加密技术是一个基于_______体系的邮件加密软件。(解题技能:)
A、RSA公钥加密
B、DES对称密钥
C、MD5数字签名
D、MD5加密
正确答案:A
答题耗时:3秒
61、PKI的主要理论基础是____。(解题技能:)
A、对称密码算法
B、公钥密码算法
C、量子密码
D、摘要算法
正确答案:B
答题耗时:1秒
62、_______在CA体系中提供目录浏览服务。(解题技能:)
A、安全服务器
B、CA服务器
C、注册机构RA
D、LDAP服务器
正确答案:D
答题耗时:2秒
G. 2020年安全网络知识竞赛题库及其答案
1. 要发挥安全检查的功效,必须怎样处理?
A) 采用周详万全的检查表
B) 不作预先通知突击检查找寻真相
C) 妥善跟进在检查时所发现的不当事项
答案:C
2. 安全带使用几年后,应按批量购入情况,抽验一次?
A) 1年 B) 2年 C) 3年
答案:B
3. 当燃气管网泄漏,抢修人员走近燃气泄漏位置时,应从哪一个方向走近?
A) 右边方向 B) 顺风方向 C) 逆风方向
答案:B
4. 《中华人民共和国安全生产法》自下列哪一个日期起正式施行?
A) 2002年1月1日
B) 2002年5月1日
C) 2002年11月1日
答案:C
5. 《中华人民共和国安全生产法》规定,生产经营单位的主要负责人对本单位的安全生产工作应承担什么责任?
A) 主要负责
B) 全面负责
C) 间接负责
答案:B
6. 企业安全生产管理机构指的是生产经营单位内设的专门负责什么职能的机构?
A) 安全生产
B) 安全生产监督管理
C) 安全生产控制
答案:B
7. 在以下的单位中,除哪种类型企业以外,都必须设置安全生产管理机构或者配备专职安全生产管理人员。
A) 交通运输
B) 建筑施工
C) 危险物品生产、经营
答案:A
8. 生产经营单位的主要负责人和安全生产管理人员除了必须具备与本单位从事的生产经营活动相适应的安全生产知识,还应当具备下列哪一项的条件?
A) 职称
B) 管理能力
C) 专业知识
答案:B
9. 以下不属于从业人员的安全生产法定权利的是?
A) 调整岗位权
B) 批评权
C) 拒绝违章作业权
答案:A
10. 下列哪一项不属于《安全生产法》中规定的从业人员的义务?
A) 拒绝违章指挥和强令冒险作业
B) 接受安全生产教育和培训的义务
C) 严格遵守本单位的安全生产规章制度和操作规程,服从管理的义务
答案:A
11. 下列哪一项属于安全生产监督检查的最终目的之一?
A) 杜绝事故隐患的发生
B) 为生产单位进行危险评估
C) 为了保证生产经营单位不出或少出事故
答案:C
12. 下列哪一项是事故应急救援体系所不包括的?
A) 应急救援指挥
B) 应急救援演练
C) 应急救援信息和技术支持
答案:B
13. 在应急救援时,企业安全生产主要负责人接到重大生产安全事故的报告后应当采取下列哪一项措施?
A) 报告上级领导,等候指示
B) 立即赶赴现场,组织抢救
C) 处罚有关违章人员
答案:B
14. 生产经营单位从事生产经营活动必须具备的前提条件是什么?
A) 拥有技术熟练的员工
B) 已具备安全生产条件
C) 设置安全生产管理部门
答案:B
15. 生产经营单位在较大危险因素的生产经营场所和相关设备上,未设置明显的安全警示标志的,责令限期改正,逾期未改正的,责令停产停业整顿,并可以并处多少元的罚款?
A) l万元以下的罚款
B) 3万元以下的罚款
C) 5万元以下的罚款
答案:C
16. 生产经营单位没有按国家标准为从业人员提供劳动防护用品的,责令限期改正逾期未改正的,责令停产停业整顿,并可以并处多少元的罚款?
A) 2万元以下的罚款
B) 5万元以下的罚款
C) 8万元以下的罚款
答案:B
17. 生产经营单位使用国家明令淘汰、禁止使用的危及生产安全的工艺、设备的,责令限期改正;逾期未改正的,责令停产停业整顿,并可以并处多少元的罚款?
A) l0万元以下的罚款
B) 5万元以下的罚款
C) 1万元以下的罚款
答案:B
18. 生产经营单位的从业人员不服从管理,违反安全生产规章制度或者操作规程,造成了重大事故的,应给予什么程度的处罚?
A) 给予处分
B) 给予教育批评
C) 追究其刑事责任
答案:C
19. 以下行为中,应给予警告并可处1万元以下罚款的是哪一项?
A) 未按照规定对从业人员进行安全生产教育和培训的
B) 对有重大事故预兆或者己经发现的事故隐患不及时采取措施的
C) 未组织制定并实施本单位生产安全事故应急救援预案的
答案:B
20. 有关企业安全的第一责任者应该是?
A) 生产部主管
B) 安全部主管
C) 企业主要负责人
答案:C
21. 生产中遇到特别严重险情,职工可以采取下列哪一种行动?
A) 停止作业
B) 停止作业,采用紧急防范措施,并撤离危险岗位
C) 坚守工作岗位
答案:B
22. 《安全生产许可证条例》自以下三项中的哪一天起施行?
A) 2003年12月31日
B) 2004年1月1日
C) 2004年1月13日
答案:C
23. 国家对什么行业实行安全生产许可制度?
A) 矿山企业、建筑施工企业和危险化学品、烟花爆竹、民用爆破器材生产企业
B) 危险化学品、公共运输企业
C) 所有行业
答案:A
24. 安全生产许可证颁发管理机关应当加强对取得安全生产许可证的企业的监督检查,发现其不再具备《安全生产许可证条例》规定的安全生产条件的,应当采取下列哪种措施?
A) 责令限期整改
B) 责令停产停业整顿
C) 暂扣或者吊销安全生产许可证
答案:C
25. 《安全生产许可证条例》规定的行政处罚,由下列哪一个机构来决定?
A) 安全生产许可证颁发管理机关
B) 监察机关
C) 安全生产监管部门
答案:A
26. 生产经营单位新职工上岗前必须进行三级安全教育,三级安全教育时间不得少于多少学时?
A) 8小时
B) 24小时
C) 40小时
答案:B
27. 燃气设计单位的主要安全责任有下列哪一项?
A) 对生产安全事故进行评价
B) 应对涉及施工安全的重点部位和环节在设计文件中注明
C) 应按实际情况进行设计
答案:B
28. 以下哪一项不属于列入建设工程概算的安全生产所需资金?
A) 安全设施的采购和更新
B) 聘请专职的安全技术人员
C) 安全施工措施的落实
答案:B
29. 国家对危险化学品的生产和储存实行统一规划、合理布局、严格控制,并对危险化学品生产储存实行什么制度?
A) 按需供应制度
B) 统一管理制度
C) 审批制度
答案:C
30. 下列哪一场所不符合危险化学品储存要求?
A) 专用生产车间
B) 专用储存室
C) 专用仓库
答案:A
31. 燃气供应企业应当实行每日多少小时的值班制度,以便发现燃气设施事故或接到燃气设施事故的报告时,应当立即组织抢修、抢险
A) 8
B) 12
C) 24
答案:C
32. 职工有下列哪一种情形可以认定为工伤?
A) 在工作时间和工作岗位,突发疾病死亡或者在72小时之内经抢救无效死亡的
B) 工作时间前后在工作场所内,从事与工作有关的预备性或者收尾性工作受到事故伤害的
C) 自残或者自杀的
答案:B
33. 参加工伤保险的员工负伤致残所需的假肢、轮椅配置及更新费用由谁来支付?
A) 社会保险机构
B) 企业
C) 员工自己
答案:A
34. 甲单位停薪留职的职工,到乙单位工作并在乙单位发生工伤事故,这种情况下应哪个单位统计报告?
A) 双方协商
B) 由甲单位做
C) 由乙单位做
答案:C
35. 甲企业职工借调到乙企业参加生产并由乙企业负责指挥,在生产过程中该职工发生工伤事故,下述处理方法中,哪一项是正确的?
A) 乙企业通知甲企业,由甲企业统计报告
B) 由乙企业统计报告,并通知甲企业
C) 完全由乙企业负责,与甲企业无关
答案:B
36. 在上下班、因工外出或者工作调动途中遭受非本人责任的意外事故或者突发疾病死亡的是否可以申请工伤保险?
A) 不可以
B) 可以
C) 有的不可以
答案:B
37. 在用压力容器内外部检验应由有检验资格的单位进行。对其检验周期以下描述中错误的是哪一项?
A) 安全状况等级为1级的,每6年至少一次
B) 安全状况等级为2级的,每4年至少一次
C) 安全状况等级为3级的,每3年至少一次
答案:B
38. 劳动者有下列哪种情形的,用人单位可以解除其劳动合同。
A) 患病或者负伤,在规定的医疗期内的
B) 女职工在孕期、产期、哺乳期内的
C) 劳动者患病或者非因工负伤,医疗期满后,不能从事原工作也不愿从事由用人单位另行安排的工作的
答案:C
39. 安全训练的推行,对企业哪个阶层较为重要?
A) 管理阶层
B) 雇员阶层
C) 管理和雇员阶层皆重要
答案:C
40. 下列哪一项是企业推行安全政策时应注意的?
A) 展示安全政策于工场显眼地方,让员工明白和配合
B) 以遵从法例标准为最高要求
C) 将安全管理的工作交由一线员工负责
答案:A
41. 下列哪一项在推行安全管理系统上比较重要?
A) 提供安全设备
B) 保持通道畅通
C) 加强安全培训
答案:C
42. 要防止意外,须有赖哪方面的参与和肩负责任?
A) 雇主
B) 雇员
C) 雇主和雇员
答案:C
43. 哪两方面的代表组成企业内部的安全委员会?
A) 雇主及安全专业人士
B) 雇员及政府官员
C) 雇主及雇员
答案:C
44. 下列哪一种方法可鉴定企业的安全管理表现?
A) 查看安全委员会的会议记录
B) 风险评估
C) 安全审核
答案:C
45. 下列哪一项是最有效改善企业整体安全水平的方法?
A) 聘请安全主任
B) 实施安全管理
C) 添置安全设备
答案:B
46. 安全管理人员在调查事故时,为何要尽快会见有关工人?
A) 工人对事故发生的情况记忆犹新
B) 恐怕工人失踪
C) 恐怕阻碍工人开工
答案:A
47. 下列哪一种是最有效而实际的方法,可帮助新员工预防意外发生?
A) 为他们购买人寿保险
B) 提供安全入职训练
C) 尽量安排一些较简单工作给他们
答案:B
48. 华润燃气成员企业内安全生产委员会主任一职,最适合由下列哪一位人士出任?
A) 企业主要负责人
B) 分管安全副总
C) 安全管理部门负责人
答案:A
49. 下列哪一项并非设立安全委员会的目的?
A) 防止意外发生
B) 订立劳工法例
C) 推广安全计划
答案:B
50. 组织安全委员会的主要目的是下列哪一项?
A) 加速工程进度
B) 督导安全管理的实施,加强管理层和员工对工作安全的沟通
C) 监督安全主任的工作
答案:B
51. 下列哪一项方法适用于危险性高的工作,来确保员工的安全?
A) 工作许可证制度
B) 佩戴个人防护用具
C) 工地座谈会
答案:A
52. 下列哪一项是安全检查的主要目的?
A) 改进不安全设备、环境及行为
B) 显示管理阶层对雇员安全的关心
C) 建立良好的机器设备保养制度
答案:A
53. 调查意外事故,除找出不安全的行为和状况外,还要顾及下列哪一项?
A) 事故背后于管理上、心理上和生理上的原因
B) 成本效益的分析
C) 法例所定的处罚
答案:A
54. 下列哪一项是意外发生后,实时到达现场作调查,第一件要办的事是?
A) 消除或稳定残存在现场的危险,以免再发生意外
B) 寻找各方目击证人,尽可能实时录取口供
C) 分析及记录有关证物
答案:A
55. 以下属于华润燃气成员企业安全委员会职责的是?
A) 聘任安全经理
B) 进行安全审核
C) 研究、协调和解决安全生产中的重大问题
答案:C
56. 对工作危害作业风险评估时,风险高低主要考虑两大因素,一是参考该意外发生的可能性,另一是下列哪一项?
A) 该工作有多少人参与
B) 危害所引致意外后果的严重性
C) 曾触犯法例之次数
答案:B
57. 下列哪一项是进行事故调查时应注意的要点?
A) 完全信赖证人的意见
B) 追问引发事故的原因
C) 尽量记录事故现场资料
答案:C
58. 下列哪一项是“不安全行为”的例子?
A) 物体本身的缺点
B) 没有履行安全措施
C) 个人防护装备佩戴齐全
答案:B
59. 下列哪一项是保持工作现场防火通道畅通的目的?
A) 增加空气流通
B) 加快疏散速度,提高逃生机会
C) 作突发性储物用途
D)
答案:B
60. 下列哪一项是安全管理人员巡查储物地方时,最须注意?
A) 进出通道是否被货物阻塞及储物的堆栈状况
B) 有没有货物被偷窃
C) 货物存量是否足够
答案:A
61. 华润燃气成员企业新职工上岗前必须进行的三级教育是指哪三级?
A) 政府级、公司级、部门级
B) 政府级、公司级、班组级
C) 公司级、部门级、班组级
答案:C
62. 下列哪一项是提高职工安全技术素质的有效措施?
A) 实践锻炼
B) 加强批评
C) 加强安全教育和培训
答案:C
63. 调查意外事故的主要目的是下列哪一项?
A) 追究责任
B) 计算损失
C) 防止重演
答案:C
64. 下列哪一项不是燃气系统紧急事件的定义?
A) 任何由外界或燃气公司人员所举报之燃气泄漏事故
B) 燃气供应出现故障或中断
C) 经过许可的站区动火作业
答案:C
65. 处理紧急事件的原则中最优先处理的是下列哪一项?
A) 抢救生命
B) 保障财产
C) 找出及修理燃气泄漏
答案:A
66. 下列关于安全教育与培训学时要求是错误的?
A) 成员企业安全生产主要负责人安全资格培训时间不得少于48学时,每年再培训时间不得少于16学时
B) 成员企业安全生产管理人员安全资格培训时间不得少于48学时,每年再培训时间不得少于16学时。
C) 新员工入职的安全教育时间不得少于16学时
答案:C
67. 应根据工作的性质以及风险程度,确定是否须采用“工作许可证制度”。以下不需要采用“工作许可证制度”的工作是?
A) 密闭空间作业
B) 在站区内的动火作业
C) 专业人员维修燃器具
答案:C
68. 以下哪一项措施不是成员企业应采取的措施来管控承包方的安全表现?
A) 成员企业应定期巡察其承包方的工作。
B) 要求承包方在涉及特别危险的工作进行前提交书面工作方案。
C) 要求承包方设置专门的管理机构。
答案:C
69. 职工搬运重物时,应依从下列哪一项做法才正确?
A) 采用正确姿势,背部尽量保持挺直
B) 每次尽量搬多一些,以求快点完成工作
C) 尽量将对象抛上货架,以求锻炼身体
答案:A
70. 下列哪一种是圆形蓝底的标记所表达的讯息?
A) 禁止
B) 强制
C) 警告
答案:B
71. 下列哪一种是三角形黑边黄底的标记所表达的讯息?
A) 禁止
B) 强制
C) 警告
答案:C
72. 下列哪一种是四方形绿底的标记所表达的讯息?
A) 安全措施
B) 禁止
C) 小心
答案:A
73. 下列哪一种是圆形红边及中间有一条红斜间标记所表达的讯息?
A) 禁止
B) 强制
C) 警告
答案:A
74. 办公室中大量使用复印机,会产生下列哪一种对人体有害的气体?
A) 氯
B) 臭氧
C) 乙烷
答案:B
75. 在下列哪一个环境中工作,会较容易使职工中暑?
A) 没有空气调节的地方
B) 酷热及潮湿的环境
C) 没有遮盖的地方
答案:B
76. 长期曝露于高度噪音,会引致职工健康有下列哪一问题?
A) 失聪
B) 肝病
C) 贫血病
答案:A
77. 如被生铁皮及铁钉所割伤,可能引致?
A) 肠热病
B) 伤风病
C) 破伤风病
答案:C
78. 下列哪一项听觉保护方法,并不归入工程控制范围内?
A) 佩带合格耳塞
B) 架设噪音屏障
C) 装置吸声物料
答案:A
79. 下列哪一项是局部通风的主要目的?
A) 将有害物质稀释
B) 防止空气的有害物质进入工场
C) 将有害物质从产生来源处抽走
答案:C
;H. 网络安全知识答题及答案
单选题
1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A)
A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用
2.为了防御网络监听,最常用的方法是 (B)
A、采用物理传输(非网络)
B、信息加密
C、无线网
D、使用专线传输
3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)
A、缓冲区溢出;
B、网络监听
C、拒绝服务
D、IP欺骗
4.主要用于加密机制的协议是(D)
A、HTTP
B、FTP
C、TELNET
D、SSL
5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B)
A、缓存溢出攻击;
B、钓鱼攻击
C、暗门攻击;
D、DDOS攻击
6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)
A、木马;
B、暴力攻击;
C、IP欺骗;
D、缓存溢出攻击
7.在以下认证方式中,最常用的认证方式是:(A)
A基于账户名/口令认证
B基于摘要算法认证 ;
C基于PKI认证 ;
D基于数据库认证
8.以下哪项不属于防止口令猜测的措施? (B)
A、严格限定从一个给定的终端进行非法认证的次数;
B、确保口令不在终端上再现;
C、防止用户使用太短的口令;
D、使用机器产生的口令
9.下列不属于系统安全的技术是(B)
A、防火墙
B、加密狗
C、认证
D、防病毒
10.抵御电子邮箱入侵措施中,不正确的是( D )
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
11.不属于常见的危险密码是( D )
A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码
12.不属于计算机病毒防治的策略的是( D )
A. 确认您手头常备一张真正“干净”的引导盘
B. 及时、可靠升级反病毒产品
C. 新购置的计算机软件也要进行病毒检测
D. 整理磁盘
13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( )防火墙的特点。(D)
A、包过滤型
B、应用级网关型
C、复合型防火墙
D、代理服务型
14.在每天下午5点使用计算机结束时断开终端的连接属于( A )
A、外部终端的物理安全
B、通信线的物理安全
C、听数据
D、网络地址欺骗
15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)
(A)SARS
(B)SQL杀手蠕虫
(C)手机病毒
(D)小球病毒
16.SQL 杀手蠕虫病毒发作的特征是什么(A)
(A)大量消耗网络带宽
(B)攻击个人PC终端
(C)破坏PC游戏程序
(D)攻击手机网络
17.当今IT 的发展与安全投入,安全意识和安全手段之间形成(B)
(A)安全风险屏障
(B)安全风险缺口
(C)管理方式的变革
(D)管理方式的缺口
18.我国的计算机年犯罪率的增长是(C)
(A)10%
(B)160%
(C)60%
(D)300%
19.信息安全风险缺口是指(A)
(A)IT 的发展与安全投入,安全意识和安全手段的不平衡
(B)信息化中,信息不足产生的漏洞
(C)计算机网络运行,维护的漏洞
(D)计算中心的火灾隐患
20.信息网络安全的第一个时代(B)
(A)九十年代中叶
(B)九十年代中叶前
(C)世纪之交
(D)专网时代
21.信息网络安全的第三个时代(A)
(A)主机时代, 专网时代, 多网合一时代
(B)主机时代, PC机时代, 网络时代
(C)PC机时代,网络时代,信息时代
(D)2001年,2002年,2003年
22.信息网络安全的第二个时代(A)
(A)专网时代
(B)九十年代中叶前
(C)世纪之交
23.网络安全在多网合一时代的脆弱性体现在(C)
(A)网络的脆弱性
(B)软件的脆弱性
(C)管理的脆弱性
(D)应用的脆弱性
24.人对网络的依赖性最高的时代(C)
(A)专网时代
(B)PC时代
(C)多网合一时代
(D)主机时代
25.网络攻击与防御处于不对称状态是因为(C)
(A)管理的脆弱性
(B)应用的脆弱性
(C)网络软,硬件的复杂性
(D)软件的脆弱性
26.网络攻击的种类(A)
(A)物理攻击,语法攻击,语义攻击
(B)黑客攻击,病毒攻击
(C)硬件攻击,软件攻击
(D)物理攻击,黑客攻击,病毒攻击
27.语义攻击利用的是(A)
(A)信息内容的含义
(B)病毒对软件攻击
(C)黑客对系统攻击
(D)黑客和病毒的攻击
28.1995年之后信息网络安全问题就是(A)
(A)风险管理
(B)访问控制
(C)消除风险
(D)回避风险
29.风险评估的三个要素(D)
(A)政策,结构和技术
(B)组织,技术和信息
(C)硬件,软件和人
(D)资产,威胁和脆弱性
30.信息网络安全(风险)评估的方法(A)
(A)定性评估与定量评估相结合
(B)定性评估
(C)定量评估
(D)定点评估
31.PDR模型与访问控制的主要区别(A)
(A)PDR把安全对象看作一个整体
(B)PDR作为系统保护的第一道防线
(C)PDR采用定性评估与定量评估相结合
(D)PDR的关键因素是人
32.信息安全中PDR模型的关键因素是(A)
(A)人
(B)技术
(C)模型
(D)客体
33.计算机网络最早出现在哪个年代(B)
(A)20世纪50年代
(B)20世纪60年代
(C)20世纪80年代
(D)20世纪90年代
34.最早研究计算机网络的目的是什么?(C)
(A)直接的个人通信;
(B)共享硬盘空间、打印机等设备;
(C)共享计算资源;
D大量的数据交换。
35.最早的计算机网络与传统的通信网络最大的区别是什么?(B)
(A)计算机网络带宽和速度大大提高。
(B)计算机网络采用了分组交换技术。
(C)计算机网络采用了电路交换技术
(D)计算机网络的可靠性大大提高。
36.关于80年代Mirros 蠕虫危害的描述,哪句话是错误的?(B)
(A)该蠕虫利用Unix系统上的漏洞传播
(B)窃取用户的机密信息,破坏计算机数据文件
(C)占用了大量的计算机处理器的时间,导致拒绝服务
(D)大量的流量堵塞了网络,导致网络瘫痪
37.以下关于DOS攻击的描述,哪句话是正确的?(C)
(A)不需要侵入受攻击的系统
(B)以窃取目标系统上的机密信息为目的
(C)导致目标系统无法处理正常用户的请求
(D)如果目标系统没有漏洞,远程攻击就不可能成功
38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)
(A)安装防火墙
(B)安装入侵检测系统
(C)给系统安装最新的补丁
(D)安装防病毒软件
39.下面哪个功能属于操作系统中的安全功能 (C)
(A)控制用户的作业排序和运行
(B)实现主机和外设的并行处理以及异常情况的处理
(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问
(D)对计算机用户访问系统和资源的情况进行记录
40.下面哪个功能属于操作系统中的日志记录功能(D)
(A)控制用户的作业排序和运行
(B)以合理的方式处理错误事件,而不至于影响其他程序的正常运行
(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问
(D)对计算机用户访问系统和资源的情况进行记录
42.Windows NT提供的分布式安全环境又被称为(A)
(A)域(Domain)
(B)工作组
(C)对等网
(D)安全网
;I. 网络安全知识竞赛问答题“附答案”
2017年网络安全知识竞赛问答题“附答案”
一、问答题:
1、今年我国首届国家网络安全宣传周的主题是什么?
答案:共建网络安全,共享网络文明
2、罗定职业技术学院的官方网址是什么?
答案:www.niubb.net和 www.niubb.net
3、罗定职业技术学院政务和公益机构域名是什么?
答案:罗定职业技术学院.公益
4、首次使用CRP数字校园、校园一卡通等信息系统时,为了保存自已的信息和财产安全应当怎么做?
答案:进入信息系统修改密码,并将其设置为一个复杂的密码。
5、计算机网络最突出的优点是什么?
答案:共享资源
6、信息安全有哪些常见的威胁?
答案:常见威胁有非授权访问、信息泄露、破坏数据完整性,拒绝服务攻击,恶意代码。
7、解决互联网安全问题的根本条件是什么?
答案:提高整个社会网民的互联网道德本质。
8、什么是钓鱼网站?
答案:“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
9、什么是网络安全?
答案:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。
10、什么是木马?
答案:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端
(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。
11、什么是后门?
答案:后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。
12、防范网络黑客防措施有哪些?
答案:①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全
13、网络病毒的来源有哪些?
答案:邮件附件、E-mail 、Web服务器、文件共享。
14、局域网内部若出现ARP攻击,会出现哪两种两句现象?
答案:1.不断弹出“本机的`(错)(错)(错)段地址与网络中的(错)(错)(错)段地址冲突”的对话框。2.计算机不能正常上网,出现网络中断的症状。
15、控制USB接口使用的目的?
答案:1、网络的安全 2、信息的保密
16、什么是IP欺骗?
答案:攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任。
17、电子邮件存在哪些安全性问题?
1、垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷,影响网络传输速度,占用邮件服务器的空间。2、诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜,发信人能迅速让大量受害者上当。3、邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为,信箱不能承受时就会崩溃。4、通过电子邮件传播的病毒,大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后,病毒会查询他的通讯簿,给其上所有或部分人发信,并将自身放入附件中,以此方式继续传播扩散。
18、什么是网络蠕虫?
答案:网络蠕虫是一种智能化、自动化,综合网络攻击、密码学和计算机病毒技术,无须计算机使用者干预即可运行的攻击程序或代码。
19、网络蠕虫有什么特征?
答案:具有病毒的特征,传染性,隐蔽性,破坏性;不利用文件寄生,可以主动传播,并且通过网络可快速传播,容易造成网络拥塞;具有智能化、自动化和高技术化;
20、防火墙的基本功能有哪些?
答案:1过滤进出网络的数据;2管理进出网络的访问行为;3封堵某些禁止的业务;4记录进出网络的信息和活动;5对网络的攻击进行将侧和报警。
21、因特网电子商务系统必须保证网络安全的四大要素是什么?
答案:1传输数据的保密性;2数据的完整性;3交易各方身份的真实性; 4交易的不可抵赖性;
21、对蠕虫病毒和一般病毒进行比较有什么区别?
答案:存在形式:普通病毒寄存在文件上,蠕虫病毒寄存在独立程序上; 传染机制:普通病毒在宿主程序上运行,蠕虫病毒会主动攻击;
传染目标:普通病毒传染本地文件,蠕虫病毒传染整个网络的计算机。
22、黑客攻击的动机都有哪些?
答案:1.好奇心理2.挑战性。3.报复心理4,经济利益5,政治目的,6.情报获取
23、什么是密码破解,有哪些方法?
答案:通过猜解或者直接破坏原密码的密码验证机制来达到和密码分析一样的最终效果,或者是密码对应的权限。
一般的密码破解大致分为以下几类。
1)使用软件无限次尝试密码。2)绕过密码验证机制。3)如果密码加密,使用替代密码代替原密码
24、后门程序与计算机病毒的差别是什么?
答案:后门程序又称特洛伊木马,其用途是潜伏在用户的计算机中,进行信息搜集或便于黑客进入。后门程序和计算机病毒最大的差别,在于后门程序不一定有自我复制的动作,即后门程序不一定会“感染”其他计算机。
25、黑客技术发展趋势是什么?
答案:(1)网络攻击的自动化程度和攻击速度不断提高(2)攻击工具越来越复杂(3)黑客利用安全漏洞的速度越来越快(4)防火墙被攻击者渗透的情况越来越多(5)安全威胁的不对称性在增加(6)攻击网络基础设施产生的破坏效果越来越大
26、什么是漏洞?
答案:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
27、网络面临的安全威胁主要有哪些方面?
网络面临的安全威胁可分为两种:一是对网络数据的威胁;二是对网络设备的威胁。概括起来主要威胁包括以下几个方面:1)由自然力造成的非人为的数据丢失、设备失效、线路阻断。2)人为但属于操作人员无意的失误造成的数据丢失。3)来自外部和内部人员的恶意攻击和入侵。
28、IPv6先对IPv4有哪些优势?
IPv6优势:首先,IPv6解决了IP地址数量短缺的问题;其次,IPv6对IPv4协议中诸多不完善之处进行了较大的改进,在网络保密性、完整性方面作了更好的改进,在可控性和抗否认性方面有了新的保证。
29、计算机病毒传染的一般过程是什么??
答案:1)判断传染目标(文件)是否符合感染条件(是否已经被感染)
2)若目标符合感染条件,则将病毒链接到传染目标的特点位置,并存入磁盘。
3)继续监视系统的运行,寻找新的传染目标
30、网络安全服务包括哪些?
;J. 网络安全基础知识大全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。下面就让我带你去看看网络安全基础知识,希望能帮助到大家!
↓↓↓点击获取“网络安全”相关内容↓↓↓
★ 网络安全宣传周活动总结 ★
★ 网络安全教育学习心得体会 ★
★ 网络安全知识主题班会教案 ★
★★ 网络安全知识内容大全 ★★
网络安全的基础知识
1、什么是防火墙?什么是堡垒主机?什么是DMZ?
防火墙是在两个网络之间强制实施访问控制策略的一个系统或一组系统。
堡垒主机是一种配置了安全防范 措施 的网络上的计算机,堡垒主机为网络之间的通信提供了一个阻塞点,也可以说,如果没有堡垒主机,网络间将不能互相访问。
DMZ成为非军事区或者停火区,是在内部网络和外部网络之间增加的一个子网。
2、网络安全的本质是什么?
网络安全从其本质上来讲是网络上的信息安全。
信息安全是对信息的保密性、完整性、和可用性的保护,包括物理安全、网络 系统安全 、数据安全、信息内容安全和信息基础设备安全等。
3、计算机网络安全所面临的威胁分为哪几类?从人的角度,威胁网络安全的因素有哪些?
答:计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁。从人的因素考虑,影响网络安全的因素包括:
(1)人为的无意失误。
(2)人为的恶意攻击。一种是主动攻击,另一种是被动攻击。
(3)网络软件的漏洞和“后门”。
4、网络攻击和防御分别包括那些内容?
网络攻击:网络扫描、监听、入侵、后门、隐身;
网络防御: 操作系统 安全配置、加密技术、防火墙技术、入侵检测技术。
5、分析TCP/IP协议,说明各层可能受到的威胁及防御 方法 。
网络层:IP欺骗攻击,保护措施;防火墙过滤、打补丁;
传输层:应用层:邮件炸弹、病毒、木马等,防御方法:认证、病毒扫描、 安全 教育 等。
6、请分析网络安全的层次体系
从层次体系上,可以将网络安全分成四个层次上的安全:物理安全、逻辑安全、操作系统安全和联网安全。
7、请分析信息安全的层次体系
信息安全从总体上可以分成5个层次:安全的密码算法,安全协议,网络安全,系统安全以及应用安全。
8、简述端口扫描技术的原理
端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录目标主机的相应。通过分析相应来判断服务端口是打开还是关闭,就可以知道端口提供的服务或信息。端口扫描可以通过捕获本地主机或服务器的注入/流出IP数据包来监视本地主机运行情况。端口扫描只能对接受到的数据进行分析,帮助我们发现目标主机的某些内在的弱点,而不会提供进入一个系统的详细步骤。
9、缓冲区溢出攻击的原理是什么?
缓冲区溢出攻击是一种系统的攻击手段,通过往程序的缓冲区写超出其长度的内容,造成缓冲区的溢出,从而破坏程序的堆栈,使程序转而执行其他指令,以达到攻击的目的。
缓冲区溢出攻击最常见的方法是通过使某个特殊的程序的缓冲区溢出转而执行一个shell,通过shell的权限可以执行高级的命令。如果这个特殊程序具有system权限,攻击成功者就能获得一个具有shell权限的shell,就可以对程序进行操控。
10、列举后门的三种程序,并阐述其原理和防御方法。
(1)远程开启TELNET服务。防御方法:注意对开启服务的监护;
(2)建立WEB和TELNET服务。防御方法:注意对开启服务的监控;
(3)让禁用的GUEST用户具有管理权限。防御方法:监护系统注册表。
11、简述一次成功的攻击,可分为哪几个步骤?
隐藏IP-踩点扫描-获得系统或管理员权限- 种植 后门-在网络中隐身。
12、简述SQL注入漏洞的原理
利用恶意SQL语句(WEB缺少对SQL语句的鉴别)实现对后台数据库的攻击行为。
13、分析漏洞扫描存在问题及如何解决
(1)系统配置规则库问题存在局限性
如果规则库设计的不准确,预报的准确度就无从谈起;
它是根据已知的是安全漏洞进行安排和策划的,而对网络系统的很多危险的威胁确实来自未知的漏洞,这样,如果规则库更新不及时,预报准确度也会相应降低;
完善建议:系统配置规则库应能不断地被扩充和修正,这样是对系统漏洞库的扩充和修正,这在目前开将仍需要专家的指导和参与才能实现。
(2)漏洞库信息要求
漏洞库信息是基于网络系统漏洞库的漏洞扫描的主要判断依据。如果漏洞库
完善建议:漏洞库信息不但应具备完整性和有效性,也应具备简易性的特点,这样即使是用户自己也易于对漏洞库进行添加配置,从而实现对漏洞库的及时更新。
14、按照防火墙对内外来往数据的处理方法可分为哪两大类?分别论述其技术特点。
按照防护墙对内外来往数据的处理方法,大致可以分为两大类:包过滤防火墙和应用代理防火墙。
包过滤防火墙又称为过滤路由器,它通过将包头信息和管理员设定的规则表比较,如果有一条规则不允许发送某个包,路由器将其丢弃。
在包过滤系统中,又包括依据地址进行过滤和依据服务进行过滤。
应用代理,也叫应用网关,它作用在应用层,其特点是完全“阻隔”了网络的通信流,通过对每个应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
代理服务器有一些特殊类型,主要表现为应用级和回路级代理、公共与专用代理服务器和智能代理服务器。
15、什么是应用代理?代理服务有哪些优点?
应用代理,也叫应用网关,它作用在应用层,其特点是完全“阻隔”了网络的通信流,通过对每种应用服务编制专门的代理程序,实现监视和控制应用层通信流的作用。
代理服务器有以下两个优点:
(1)代理服务允许用户“直接”访问互联网,采用代理服务,用户会分为他们是直接访问互联网。
(2)代理服务适合于进行日志记录,因为代理服务遵循优先协议,他们允许日志服务以一种特殊且有效的方式来进行。
史上最全的计算机 网络 安全知识 汇总
一、计算机网络面临的安全性威胁计算机网络上的通信面临以下的四种威胁:
截获——从网络上窃听他人的通信内容。
中断——有意中断他人在网络上的通信。
篡改——故意篡改网络上传送的报文。
伪造——伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
二、被动攻击和主动攻击被动攻击
攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。
主动攻击
指攻击者对某个连接中通过的 PDU 进行各种处理,如:
更改报文流
拒绝报文服务
伪造连接初始化
三、计算机网络通信安全的目标
(1) 防止析出报文内容;
(2) 防止通信量分析;
(3) 检测更改报文流;
(4) 检测拒绝报文服务;
(5) 检测伪造初始化连接。
四、恶意程序(rogue program)
计算机病毒——会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或其变种复制进去完成的。
计算机蠕虫——通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。
特洛伊木马——一种程序,它执行的功能超出所声称的功能。
逻辑炸弹——一种当运行环境满足某种特定条件时执行其他特殊功能的程序。
五、计算机网络安全的内容
保密性
安全协议的设计
访问控制
六、公钥密码体制
公钥密码体制使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
1、公钥和私钥:
在公钥密码体制中,加密密钥(即公钥) PK(Public Key) 是公开信息,而解密密钥(即私钥或秘钥) SK(Secret Key) 是需要保密的。
加密算法 E(Encrypt) 和解密算法 D 也都是公开的。
虽然秘钥 SK 是由公钥 PK 决定的,但却不能根据 PK 计算出 SK。
tips:
在计算机上可容易地产生成对的 PK 和 SK。
从已知的 PK 实际上不可能推导出 SK,即从 PK 到 SK 是“计算上不可能的”。
加密和解密算法都是公开的。
七、 数字签名1、数字签名必须保证以下三点:
(1) 报文鉴别——接收者能够核实发送者对报文的签名;
(2) 报文的完整性——发送者事后不能抵赖对报文的签名;
(3) 不可否认——接收者不能伪造对报文的签名。
现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。
2、数字签名的实现 :
因为除 A 外没有别人能具有 A 的私钥,所以除 A 外没有别人能产生这个密文。因此 B 相信报文 __ 是 A 签名发送的。
若 A 要抵赖曾发送报文给 B,B 可将明文和对应的密文出示给第三者。第三者很容易用 A 的公钥去证实 A 确实发送 __ 给 B。
反之,若 B 将 __ 伪造成 __‘,则 B 不能在第三者前出示对应的密文。这样就证明了 B 伪造了报文。
八、鉴别
在信息的安全领域中,对付被动攻击的重要措施是加密,而对付主动攻击中的篡改和伪造则要用鉴别(authentication) 。
报文鉴别使得通信的接收方能够验证所收到的报文(发送者和报文内容、发送时间、序列等)的真伪。
使用加密就可达到报文鉴别的目的。但在网络的应用中,许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。
鉴别的手段
1 报文鉴别(使用报文摘要 MD (Message Digest)算法与数字签名相结合)
2 实体鉴别
九、运输层安全协议1、安全套接层 SSL(Secure Socket Layer)
SSL可对万维网客户与服务器之间传送的数据进行加密和鉴别。
SSL 在双方的联络阶段协商将使用的加密算法和密钥,以及客户与服务器之间的鉴别。
在联络阶段完成之后,所有传送的数据都使用在联络阶段商定的会话密钥。
SSL 不仅被所有常用的浏览器和万维网服务器所支持,而且也是运输层安全协议 TLS (Transport Layer Security)的基础。
1.1 SSL 的位置
1.2 SSL的三个功能:
(1) SSL 服务器鉴别 允许用户证实服务器的身份。具有 SS L 功能的浏览器维持一个表,上面有一些可信赖的认证中心 CA (Certificate Authority)和它们的公钥。
(2) 加密的 SSL 会话 客户和服务器交互的所有数据都在发送方加密,在接收方解密。
(3) SSL 客户鉴别 允许服务器证实客户的身份。
2、安全电子交易SET(Secure Electronic Transaction)
SET 的主要特点是:
(1) SET 是专为与支付有关的报文进行加密的。
(2) SET 协议涉及到三方,即顾客、商家和商业银行。所有在这三方之间交互的敏感信息都被加密。
(3) SET 要求这三方都有证书。在 SET 交易中,商家看不见顾客传送给商业银行的信用卡号码。
十、防火墙(firewall)
防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要。
防火墙内的网络称为“可信赖的网络”(trusted network),而将外部的因特网称为“不可信赖的网络”(untrusted network)。
防火墙可用来解决内联网和外联网的安全问题。
防火墙在互连网络中的位置
1、防火墙的功能
防火墙的功能有两个:阻止和允许。
“阻止”就是阻止某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来)。
“允许”的功能与“阻止”恰好相反。
防火墙必须能够识别通信量的各种类型。不过在大多数情况下防火墙的主要功能是“阻止”。
2、防火墙技术的分类
(1) 网络级防火墙——用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息,然后拒绝不符合事先制订好的一套准则的数据,而后者则是检查用户的登录是否合法。
(2) 应用级防火墙——从应用程序来进行接入控制。通常使用应用网关或代理服务器来区分各种应用。例如,可以只允许通过访问万维网的应用,而阻止 FTP 应用的通过。
网络安全知识有哪些?
什么是网络安全?
网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。
什么是计算机病毒?
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
什么是木马?
木马是一种带有恶意性质的远程控制软件。木马一般分为客户端和服务器端。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会象病毒那样去感染文件。
什么是防火墙?它是如何确保网络安全的?
使用功能防火墙是一种确保网络安全的方法。防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的惟一出入口,能根据企业的安全策略控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务、实现网络和信息安全的基础设施。
什么是后门?为什么会存在后门?
后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段,程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道,或者在发布软件之前没有删除,那么它就成了安全隐患。
什么叫入侵检测?
入侵检测是防火墙的合理补充,帮助系统对付网络攻击,扩展系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。
什么叫数据包监测?它有什么作用?
数据包监测可以被认为是一根窃听电话线在计算机网络中的等价物。当某人在“监听”网络时,他们实际上是在阅读和解释网络上传送的数据包。如果你需要在互联网上通过计算机发送一封电子邮件或请求一个网页,这些传输信息时经过的计算机都能够看到你发送的数据,而数据包监测工具就允许某人截获数据并且查看它。
网络安全基础知识相关 文章 :
★ 网络安全基础知识大全
★ 【网络安全】:网络安全基础知识点汇总
★ 计算机网络基础技能大全
★ 网络安全的基础知识
★ 【网络安全】:学习网络安全需要哪些基础知识?
★ 局域网络安全防范基础知识大全
★ 计算机网络知识大全
★ 计算机网络安全基本知识
★ 信息网络安全管理
★ 系统安全基础知识大全
var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();