2020年度全国网络安全知识竞赛精选试题库及答案(共三套)

2020年度全国网络安全知识竞赛精选试题库及答案

（共三套）

2020年度全国网络安全知识竞赛精选试题库及答案

（一）

1.ATM自动存取款机是我们日常存取现金都会接触的设备,以下关于ATM机的说法正确的是?()

A. 所有ATM机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全

B. ATM机可能遭遇病毒侵袭

C. ATM机无法被黑客通过网络进行攻击

D. ATM机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题。

我的答案：B参考答案：B收起解析

难度系数：

考点：

参考解析：略

2.下面病毒出现的时间最晚的类型是()

A. 携带特洛伊术马的病毒

B. 以网络钓鱼为目的的病毒

C. 通过网络传播的蠕虫病毒

D. OEice 文档携带的宏病毒

我的答案：参考答案：B收起解析

难度系数：

考点：

参考解析：略

3.下列关于防火墙的叙述中,错误的是()

A. 防火墙控制着访问网络的权限

B. 防火墙可以提高网络的安全性

C. 防火墙必须是硬件设备

D. 防火墙可以是纯软件的

我的答案：参考答案：C收起解析

难度系数：

考点：

参考解析：略

4.包过滤防火墙工作在OSI网络参考模型的()。

A. 物理层

B. 数据链路层

C. 网络层

D. 应用层

我的答案：参考答案：C收起解析

难度系数：

考点：

参考解析：略

5.下列关于计算机病毒叙述中,正确的是( )

A. 计算机病毒具有潜伏性,仅在特定时间满足特定条件下发作

B. 计算机病毒一般寄生于文本文件中

C. 计算机病毒只要人们不去执行它,就无法发挥其破坏作用

D. 计算机病毒是人为编制出来的,可在计算机运行的程序

我的答案：参考答案：D收起解析

难度系数：

考点：

参考解析：略

6.信息安全领域内最关键和最薄弱的环节是()。

A. 技术

B. 策略

C. 管理制度

D. 人

我的答案：参考答案：D收起解析

难度系数：

考点：

参考解析：略

7.文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是( )

A. 自主访问控制

B. 强制访问控制

C. 主体访问控制

D. 基于角色的访问控制策略

我的答案：参考答案：A收起解析

难度系数：

考点：

参考解析：略

8.在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。

A. 内容监控

B. 责任追查和惩处

C. 安全教育和培训

D. 访问控制

我的答案：参考答案：C收起解析

难度系数：

考点：

参考解析：略

9.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是()

A. 防火墙隔离

B. 安装安全补丁程序

C. 专用病毒查杀工具

D. 部署网络入侵检测系统

我的答案：参考答案：B收起解析

难度系数：

考点：

参考解析：略

10.对于新购买的电脑,不建议的行为是( )

A. 设置开机密码

B. 安装QQ软件

C. 让电脑公司重装XP系统

D. 启用Windows Update

我的答案：参考答案：C收起解析

难度系数：

考点：

参考解析：略

11.用户身份鉴别是通过()完成的。

A. 口令验证

B. 审计策略

C. 存取控制

D. 查询功能

我的答案：参考答案：A收起解析

难度系数：

考点：

参考解析：略

12.《信息系统安全等级保护实施指南》将()作为实施等级保护的第一项重要内容。

A. 安全定级

B. 安全评估

C. 安全规划

D. 安全实施

我的答案：参考答案：A收起解析

难度系数：

考点：

参考解析：略

13.链路加密技术是在OSI协议层次的第二层,数据链路层对数据进行加密保护,其处理的对象是()。

A. 比特流

B. IP数据包

C. 数据帧

D. 应用数据

我的答案：参考答案：C收起解析

难度系数：

考点：

参考解析：略

14.关于"心脏出血"漏洞的阐述错误的是( )

A. 通过读取网络服务器内存,攻击者可以访问敏感数据

B. 该病毒可使用户心脏出血

C. 心脏出血漏洞是"灾难性的"

D. "心脏出血"漏洞的危险性在于,它要比一般的漏洞潜伏得更深

我的答案：参考答案：B收起解析

难度系数：

考点：

参考解析：略

15.下列关于网络安全解决方案的论述,错误的是( )

A. 一份好的网络安全解决方案,不仅要考虑到技术,还要考虑到策略和管理

B. 一个网络的安全体系结构必须与网络的安全需求相一致

C. 良好的系统管理有助于增强系统的安全性

D. 确保网络的绝对安全是制定一个网络安全解决方案的首要条件

我的答案：参考答案：D收起解析

难度系数：

考点：

参考解析：略

16.信息安全在通信保密阶段对信息安全的关注局限在()安全属性。

A. 不可否认性

B. 可用性

C. 保密性

D. 完整性

我的答案：参考答案：C收起解析

难度系数：

考点：

参考解析：略

17.主要用于加密机制的协议是()

A. HTTP

B. FTP

C. TELNET

D. SSL

我的答案：参考答案：D收起解析

难度系数：

考点：

参考解析：略

18.让合法用户只在自己允许的权限内使用信息,它属于( )

A. 防病毒技术

B. 保证信息完整性的技

C. 保证信息可靠性的技术

D. 访问控制技术

我的答案：参考答案：D收起解析

难度系数：

考点：

参考解析：略

19.下列有关隐私权的表述,错误的是( )

A. 网络时代,隐私权的保护受到较大冲击

B. 虽然网络世界不同于现实世界,但也需要保护个人隐私

C. 由于网络是虚拟世界,所以在网上不需要保护个人的隐私

D. 可以借助法律来保护网络隐私权

我的答案：参考答案：C收起解析

难度系数：

考点：

参考解析：略

20.用于实现身份鉴别的安全机制是()。

A. 加密机制和数字签名机制

B. 加密机制和访问控制机制

C. 数字签名机制和路由控制机制

D. 访问控制机制和路由控制机制

我的答案：参考答案：A收起解析

难度系数：

考点：

参考解析：略

21.下列关于路由器的叙述中,正确的是( )

A. 路由器是Internet常用的互联设备

B. 路由器之间连接成网状

C. 路由器的转发速度是网络通信的主要瓶颈之一

D. 我国企业已经能够生产具有完全自主知识产权的路由器产品我的答案：参考答案：ABCD收起解析

难度系数：

考点：

参考解析：略

22.《计算机信息网络国际联网安全保护管理办法》规定,任何单位和个人不得从事下列危害计算机信息网络安全的活动( )。

A. 故意制作、传播计算机病毒等破坏性程序的

B. 未经允许,对计算机信息网络功能进行删除、修改或者增加的

C. 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的

D. 未经允许,进入计算机信息网络或者使用计算机信息网络资源的我的答案：参考答案：ABCD收起解析

难度系数：

考点：

参考解析：略

23.现代计算机网络管理系统主要由四个要素组成,它们包括( )

A. 被管的代理

B. 网络管理器

C. 公共网络管理协议

D. 管理信息库

我的答案：参考答案：ABCD收起解析

难度系数：

考点：

参考解析：略

24.互联网终端形势的特点有()

A. 多样化

B. 便携化

C. 移动化

D. 单一化

我的答案：参考答案：ABC收起解析

难度系数：

考点：

参考解析：略

25.从Bash漏洞可以得知( )

A. Bash可以控制用户电脑

B. Bash可以处理来自Web CGI来的命令

C. Bash可以运行在Windows系统

D. Bash命令只能有本地用户执行

我的答案：参考答案：AB收起解析

难度系数：

考点：

参考解析：略

26.以下关于对称加密的说法正确的是？( )

A. 在对称加密中,只有一个密钥用来加密和解密信息

B. 在对称加密中,用到了二个密钥来加密和解密信息,分别是公共密

钥和私用密钥

C. 对称加密是一个简单的过程,双方都必需完全相信对方,并持有这个密钥的备份

D. 对称加密的速度非常快,允许你加密大量的信息而只需要几秒钟我的答案：参考答案：ACD收起解析

难度系数：

考点：

参考解析：略

27.《互联网上网服务营业场所管理条例》规定, ( )负责互联网上网服务营业场所经营许可审批和服务质量监督。

A. 省电信管理机构

B. 自治区电信管理机构

C. 直辖市电信管理机构

D. 自治县电信管理机构

我的答案：参考答案：ABC收起解析

难度系数：

考点：

参考解析：略

28.计算机病毒的主要传播途径有( )

A. 电子邮件

B. 网络

C. 存储介质

D. 文件交换

我的答案：参考答案：ABCD收起解析

难度系数：

考点：

参考解析：略

2020年全国网络安全知识竞赛精选试题库及答案（二）

1. 密码学的目的是（C）。

A. 研究数据加密

B. 研究数据解密

C. 研究数据保密

D. 研究信息安全

2. 从攻击方式区分攻击类型，可分为被动攻击和主动攻击。被动攻

击难以（C），然而（C）

这些攻击是可行的；主动攻击难以（C），然而（C）这些攻击是可

行的。

A. 阻止, 检测, 阻止, 检测

B. 检测, 阻止, 检测, 阻止

C. 检测, 阻止, 阻止, 检测

D. 上面3 项都不是

3. 数据保密性安全服务的基础是（D）。

A. 数据完整性机制

B. 数字签名机制

C. 访问控制机制

D. 加密机制

4. 数字签名要预先使用单向Hash 函数进行处理的原因是（C）。

A. 多一道加密工序使密文更难破译

B. 提高密文的计算速度

C. 缩小签名密文的长度，加快数字签名和验

证签名的运算速度

D. 保证密文能正确还原成明文

5. 基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该

秘密作为加密和解密的密钥的认证是（C）。

A. 公钥认证

B. 零知识认证

C. 共享密钥认证

D. 口令认证

6. 为了简化管理，通常对访问者（A），以避免访问控制表过于庞大。

A. 分类组织成组

B. 严格限制数量

C. 按访问时间排序，删除长期没有访问的用户

D. 不作任何限制

7. PKI 管理对象不包括（A）。

A. ID 和口令

B. 证书

C. 密钥

D. 证书撤消

8. 下面不属于PKI 组成部分的是（D）。

A. 证书主体

B. 使用证书的应用和系统

C. 证书权威机构

D. AS

9. IKE 协商的第一阶段可以采用（C）。

A. 主模式、快速模式

B. 快速模式、积极模式

C. 主模式、积极模式

D. 新组模式

10．AH协议和ESP协议有（A）种工作模式。

A. 二

B. 三

C. 四

D. 五

11. （C）属于Web中使用的安全协议。

A. PEM 、SSL

B. S-HTTP 、S/MIME

C. SSL 、S-HTTP

D. S/MIME 、SSL

12. 包过滤型防火墙原理上是基于（C）进行分析的技术。

A. 物理层

B. 数据链路层

C. 网络层

D. 应用层

13. VPN 的加密手段为（C）。

A. 具有加密功能的防火墙

B. 具有加密功能的路由器

C. VPN 内的各台主机对各自的信息进行相应的加密

D. 单独的加密设备

14．（B）通过一个使用专用连接的共享基础设施，连接企业总部、远程办事处和分支机构。

A. Access VPN

B. Intranet VPN

C. Extranet VPN

D. Internet VPN 15．（C）通过一个使用专用连接的共享基础设施，将客户、供应商、合作伙伴或感兴趣的

群体连接到企业内部网。

A. Access VPN

B. Intranet VPN

C. Extranet VPN

D. Internet VPN

16. 计算机病毒是计算机系统中一类隐藏在（C）上蓄意破坏的捣乱程序。

A. 内存

B. 软盘

C. 存储介质

D. 网络

17. “公开密钥密码体制”的含义是（C）。

A. 将所有密钥公开

B. 将私有密钥公开，公开密钥保密

C. 将公开密钥公开，私有密钥保密

D. 两个密钥相同

18. “会话侦听和劫持技术”是属于（B）的技术。

A. 密码分析还原

B. 协议漏洞渗透

C. 应用漏洞分析与渗透

D. DOS 攻击

19．攻击者截获并记录了从A到B 的数据，然后又从早些时候所截获的数据中提取出信息

重新发往B称为（D）。

A. 中间人攻击

B. 口令猜测器和字典攻击

C. 强力攻击

D. 回放攻击

20. 在ISO/OSI 定义的安全体系结构中，没有规定（E）。

A. 对象认证服务

B. 数据保密性安全服务

C. 访问控制安全服务

D. 数据完整性安全服务

E. 数据可用性安全服务

21. Kerberos 在请求访问应用服务器之前，必须（A）。

A. 向Ticket Granting 服务器请求应用服务器ticket

B. 向认证服务器发送要求获得“证书”的请求

C. 请求获得会话密钥

D. 直接与应用服务器协商会话密钥

22. 下列对访问控制影响不大的是（D）。

A. 主体身份

B. 客体身份

C. 访问类型

D. 主体与客体的类型

23. PKI 的主要组成不包括（B）。

A. 证书授权CA

B. SSL

C. 注册授权RA

D. 证书存储库CR

24. （A）协议必须提供验证服务。

A. AH

B. ESP

C. GRE

D. 以上皆是

25．下列选项中能够用在网络层的协议是（D）。

A. SSL

B. PGP

C. PPTP

D. IPSec

26、（A）协议是一个用于提供IP 数据报完整性、身份认证和可选的抗重播保护的机制，但

不提供数据机密性保护。

A. AH 协议

B. ESP 协议

C. IPSec 协议

D. PPTP 协议

27. IPSec 协议中负责对IP 数据报加密的部分是（A）。

A. 封装安全负载（ESP）

B. 鉴别包头（AH）

C. Internet 密钥交换（IKE）

D. 以上都不是

28. SSL 产生会话密钥的方式是（C）。

A. 从密钥管理数据库中请求获得

B. 每一台客户机分配一个密钥的方式

C. 随机由客户机产生并加密后通知服务器

D. 由服务器产生并分配给客户机

29. 为了降低风险，不建议使用的Internet 服务是（D）。

A. Web 服务

B. 外部访问内部系统

C. 内部访问Internet

D. FTP 服务

30. 火墙用于将Internet 和内部网络隔离，（B）。

A. 是防止Internet 火灾的硬件设施

B. 是网络安全和信息安全的软件和硬件设施

C. 是保护线路不受破坏的软件和硬件设施

D. 是起抗电磁干扰作用的硬件设施

31. 属于第二层的VPN隧道协议有（B）。

A. IPSec

B. PPTP

C.GRE

D. 以上皆不是

32．不属于隧道协议的是（C）。

A. PPTP

B. L2TP

C. TCP/IP

D. IPSec

33. PPTP 和L2TP 最适合于（D）。

A. 局域网

B. 企业内部虚拟网

C. 企业扩展虚拟网

D. 远程访问虚拟专用网

34．A 方有一对密钥（KA公开，KA 秘密），B 方有一对密钥（KB 公开，KB秘密），A 方向B

方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。

B 方收到密文的解密方

案是

（C）。

A. KB 公开（KA秘密（M’））

B. KA 公开（KA公开（M’））

C. KA 公开（KB秘密（M’））

D. KB 秘密（KA秘密（M’））

35. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（B）的攻击。

A. 机密性

B. 可用性

C. 完整性

D. 真实性

11．攻击者用传输数据来冲击网络接口，使服务器过于繁忙以至于不能应答请求的攻击方

式是（A）。

A. 拒绝服务攻击

B. 地址欺骗攻击

C. 会话劫持

D. 信号包探测程序攻击

36. （D）不属于ISO/OSI 安全体系结构的安全机制。

A. 通信业务填充机制

B. 访问控制机制

C. 数字签名机制

D. 审计机制

E. 公证机制

37. CA 属于ISO 安全体系结构中定义的（D）。

A. 认证交换机制

B. 通信业务填充机制

C. 路由控制机制

D. 公证机制

38. 访问控制是指确定（A）以及实施访问权限的过程。

A. 用户权限

B. 可给予哪些主体访问权利

C. 可被用户访问的资源

D. 系统是否遭受入侵

39. PKI 支持的服务不包括（D）。

A. 非对称密钥技术及证书管理

B. 目录服务

C. 对称密钥的产生和分发

D. 访问控制服务

40. AH 协议中必须实现的验证算法是（A）。

A. HMAC-MD5 和HMAC-SHA1

B. NULL

C. HMAC-RIPEMD-160

D. 以上皆是

41. 对动态网络地址交换（NAT），不正确的说法是（B）。

A. 将很多内部地址映射到单个真实地址

B. 外部网络地址和内部地址一对一的映射

C. 最多可有64000 个同时的动态NAT连接

D. 每个连接使用一个端口

42. GRE 协议的乘客协议是（D）。

A. IP

B. IPX

C. AppleTalk

D. 上述皆可

43．目前，VPN使用了（A）技术保证了通信的安全性。

隧道协议、身份认证和数据加密

身份认证、数据加密

隧道协议、身份认证

隧道协议、数据加密

44．IPSec VPN 不太适合用于（C）。

已知范围的IP 地址的网络

固定范围的IP 地址的网络

动态分配IP 地址的网络

TCP/IP 协议的网络

45. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a 加密成f 。这

2017年全国大学生网络安全知识竞赛试题、答案

2014年全国大学生网络安全知识竞赛试题、答案 一、单选题 1.在网络纠纷案件中,网络游戏客户的号码被盗了,应采取的合理措施是() A.向网站客服投诉请求解决 B.拨打 120 C.拨打 119 D.找网络黑客再盗回来 2.下列情形中,不构成侵权的是() A.未经他人同意擅自在网络上公布他人隐私 B.下载网络小说供离线阅读 C.伪造、篡改个人信息 D.非法侵入他人电脑窃取资料 3.网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序。为了防止受到网络蠕虫的侵害,应当注意对()进行升级更新。 A.计算机操作系统 B.计算机硬件 C.文字处理软件

D.视频播放软件 4.甲冒充新闻工作者,以在新闻网站上发布隐私为要挟,向乙、丙、丁等人索取了数十万财物。甲的行为应当认定为() A.敲诈勒索罪 B.诈骗罪 C.招摇撞骗罪 D.寻衅滋事罪 5.某公司未经授权,擅自在其经营的网站提供某电影供在线观看,该公司侵犯了制作该电影的电影公司的() A.专利权 B.商标权 C.信息网络传播权 D.发明权 6.以下关于非对称密钥加密的表述,正确的是() A.加密方和解密方使用的是不同的算法 B.加密密钥和解密密钥是不同的 C.加密密钥和解密密钥匙相同的 D.加密密钥和解密密钥没有任何关系 7.国内第一家网上银行是() A.招商银行网上银行 B.中国农业银行网上银行 C.中国银行网上银行 D.中国建设银行网上银行 9.采用一种或多种传播手段,使大量主机感染病毒,从而在控制者和被感染主机之间形成一个可一对多控制的网络。该网络通常称为() A.钓鱼网络

C.僵尸网络 D.互联网络 10.以下关于宏病毒的表述,正确的是() A.宏病毒主要感染可执行文件 B.宏病毒仅向办公自动化程序编制的文档进行传染 C.宏病毒主要感染 U 盘、硬盘的引导扇区或主引导扇区 D.CIH 病毒属于宏病毒 11.下列程序能修改高级语言源程序的是() A.调试程序 B.解释程序 C.编译程序 D.编辑程序 12.互联网上网服务营业场所不得允许未成年人进入,经营者应当在显著位置设置未成年人禁入标志;对难以判明是否已成年的,应当要求其出示() A.学生证 B.身份证 C.工作证 D.借书证 13.在网络环境下,权利管理信息专指以()出现的信息,它们被嵌在电子文档里,附加于作品的每件复制品上或作品中向公众传播时显示出来。 A.数字化形式 B.纸面化形式 C.图像形式

2020年全国网络安全知识竞赛试卷及答案(三)

2020年全国网络安全知识竞赛试卷及答案（三）◇作答时间为25分钟 本套试题分为三个部分，1-20题为单选题（每题3分），21-28题为多选题（每题5分），29-30为简答题（不占分） 1. 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么() ? A. 安装防火墙 ? B. 安装入侵检测系统 ? C. 给系统安装最新的补丁 ? D. 安装防病毒软件 我的答案： 参考答案： C 收起解析 难度系数： 考点： 参考解析： 略 2. 数字签名要预先使用单向Hash函数进行处理的原因是()。 ? A. 多一道加密工序使密文更难破译

? B. 提高密文的计算速度 ? C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度? D. 保证密文能正确还原成明文 我的答案： 参考答案： C 收起解析 难度系数： 考点： 参考解析： 略 3. 下列网络系统安全原则,错误的是( ) ? A. 静态性 ? B. 严密性 ? C. 整体性 ? D. 专业性 我的答案： 参考答案： A 收起解析 难度系数：

考点： 参考解析： 略 4. 信息安全经历了三个发展阶段,以下()不属于这三个发展阶段。 ? A. 通信保密阶段 ? B. 加密机阶段 ? C. 信息安全阶段 ? D. 安全保障阶段 我的答案： 参考答案： B 收起解析 难度系数： 考点： 参考解析： 略 5. 有些计算机安装了人脸识别软件,通过比对当前人脸与计算机中的人脸是否一致来判断是否允许登录,这主要用到的技术是( ) ? A. 虚拟现实技术 ? B. 身份认证技术

网络安全技能大赛试题

网络安全技能大赛试题及答案 网络安全知识竞赛试题【1-10】 1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为。 A、“让全球网络更安全” B、“信息通信技术:实现可持续发展的途径” C、“行动起来创建公平的信息社会” 2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。 A、国家安全 B、网络与信息安全 C、公共安全 3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。 A、阳光绿色网络工程 B、绿色网络行动 C、网络犯罪专项整治 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。系列活动的副主题为:倡导网络文明，。 A、构建和谐环境 B、打击网络犯罪 C、清除网络垃圾 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》

6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。 A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。 A、“推销” B、“商业信函” C、“广告”或“AD” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为。 A、abuse@https://www.sodocs.net/doc/dd16910519.html, B、register@https://www.sodocs.net/doc/dd16910519.html, C、 member@https://www.sodocs.net/doc/dd16910519.html, 网络安全知识竞赛试题【11-20】 11、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定。 A、《通信服务管理办法》 B、《通信短信息服务管理规定》 C、《短信息管理条例》

网络安全试题及答案详解

网络安全试题 一．单项选择题 1.在以下人为的恶意攻击行为中，属于主动攻击的是（ A ） A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问 2.数据完整性指的是（ C ） A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别 C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的 信息完全一致 D.确保数据数据是由合法实体发出的 3.以下算法中属于非对称算法的是（ B ） A.DES B.RSA算法 C.IDEA D.三重DES 4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA中心的公钥 5.以下不属于代理服务技术优点的是（ D ） A.可以实现身份认证 B.内部地址的屏蔽和转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较（ B ） A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用和用户是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高，对应用和用户透明度也很高 7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中 一部分用作奇偶校验,剩余部分作为密码的长度？" （ B ） A.56位 B.64位 C.112位 D.128位 8.黑客利用IP地址进行攻击的方法有：（ A ） A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 9.防止用户被冒名所欺骗的方法是：（ A ） A.对信息源发方进行身份验证 B.进行数据加密 C.对访问网络的流量进行过滤和保护 D.采用防火墙 10.屏蔽路由器型防火墙采用的技术是基于：（ B ） A.数据包过滤技术 B.应用网关技术 C.代理服务技术 D.三种技术的结合

2020年度大学生网络安全知识竞赛题及答案(十)

范文 2020年度大学生网络安全知识竞赛题及答案(十) 1/ 10

2020 年度大学生网络安全知识竞赛题及答案（十） 1.对于违法行为的通报批评处罚,属于行政处罚中的是() A. 人身自由罚 B. 声誉罚 C. 财产罚 D. 资格罚我的答案：C 参考答案：B 收起解析难度系数：考点：参考解析：略 2.为了数据传输时不发生数据截获和信息泄密,采取了加密机制。 这种做法体现了信息安全的()属性。 A. 保密性 B. 完整性 C. 可靠性 D. 可用性我的答案：参考答案：A 收起解析难度系数：考点：

参考解析：略 3.以下属于防范假冒热点攻击的措施是( ) A. 尽量使用免费 WI-FI B. 不要打开 WI-FI 的自动连接功能 C. 在免费WI-FI 上购物 D. 任何时候不使用 WI-FI 联网我的答案：参考答案：B 收起解析难度系数：考点：参考解析：略 4.为了确保电子邮件中邮件内容的安全,应该采用以下哪种方式比较恰当() A. 电子邮件发送时要加密,并注意不要错发 B. 电子邮件不需要加密码 C. 只要向接收者正常发送就可以了 D. 使用移动终端发送邮件我的答案：参考答案：A 收起解析难度系数：考点：参考解析：略 5.信息安全危害的两大源头是病毒和黑客,因为黑客是( ) A. 计算机编程高手 3/ 10

B. cookies 的发布者 C. 网络的非法入侵者 D. 信息垃圾的制造者我的答案：参考答案：C 收起解析难度系数：考点：参考解析：略 6.下列哪个软件可以用来实现用户数据的恢复( ) A. IE B. notepad C. W32Dasm D. EasyRecvery 我的答案：参考答案：D 收起解析难度系数：考点：参考解析：略 7.下列哪个不是 QQ 中毒的主要症状( ) A. QQ 老是掉线,提示异地登陆 B. QQ 空间存在垃圾广告日志 C. 自动给好友发送垃圾消息 D. 登录时无网络连接我的答案：参考答案：D 收起解析

网络安全知识竞赛题库

单选题 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A） A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是(B) A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段？（A） A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL 5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击 7.在以下认证方式中，最常用的认证方式是：(A) A基于账户名／口令认证 B基于摘要算法认证; C基于PKI认证; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施？(B)

A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中，不正确的是（D ） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是（D ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 12.不属于计算机病毒防治的策略的是（D ） A.确认您手头常备一张真正“干净”的引导盘 B.及时、可靠升级反病毒产品 C.新购置的计算机软件也要进行病毒检测 D.整理磁盘 13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。(D) A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 14.在每天下午5点使用计算机结束时断开终端的连接属于（ A ） A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B) (A)SARS (B)SQL杀手蠕虫

2018年全国大学生网络安全知识竞赛全套试题含答案

2018年全国大学生网络安全知识竞赛全 套试题含答案 2018年全国大学生网络安全知识竞赛试题（单选题） 1 [单选题] Oracle数据库中要使Proflie中的、资源限制策略生效，必须配置哪个参数？ enqueue_resources为FALSE enqueue_resources为TRUE RESOURCE_LIMIT为TRUE RESOURCE_LIMIT为FALSE 2 [单选题] WAP2.0在安全方面的最大优点是（）使用WPKI机制，因此更加安全 提供端到端安全机制 支持智能卡的WIM规范 支持公钥交换、加密和消息认证码 3 [单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议 HTTP Authentication TLS IPSEC

PGP 4 [单选题] Solaris系统使用什么命令查看已有补丁的列表 uname -an showrev -p oslevel -r swlist -l product PH??_* 5 [单选题] SSL提供哪些协议上的数据安全 HTTP，FTP和TCP/IP SKIP，SNMP和IP UDP，VPN和SONET PPTP，DMI和RC4 6 [单选题] 由于ICMP消息没有目的端口和源端口，而只有消息类型代码。通常可以基于（）来过滤ICMP 数据包。 端口 IP地址 消息类型 状态

7 [单选题] 在unix系统下，BIND的主要配置文件文件名称为 named.ini named.conf bind.ini bind.conf 8 [单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件，（） false 以上配置样例中的空白处应填写（） list listings type show 9 [单选题] 防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（） 内容过滤 地址转换 透明代理

网络安全知识竞赛试题及答案大全汇总

网络安全知识竞赛试题及答案大全汇总 一、单选题 1、网页恶意代码通常利用(C )来实现植入并进行攻击。 A、口令攻击 B、U盘工具 C、IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页，不应该(A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住(C )。 A、WIN键和Z键 B、F1键和L键 C、WIN键和L键 D、F1键和Z键 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006

年2月20日颁布了，自2006年3月30日开始施行。(B ) A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器(C )匿名转发功能。 A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的(A )和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据(A )有关行zd规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-***，举报电子邮箱地址为(A )。

2018《专业技术人员网络安全》试题及答案

网络安全 一单选题 1 《网络安全法》开始施行的时间是（C：2017年6月1日）。 2 《网络安全法》是以第（ D 五十三）号主席令的方式发布的。 3 中央网络安全和信息化领导小组的组长是（A：习近平）。 4 下列说法中，不符合《网络安全法》立法过程特点的是（C：闭门造车）。 5 在我国的立法体系结构中，行政法规是由（B：国务院）发布的。 6 将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（ C：局域网）。 7 （A：网络）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、 传输、交换、处理的系统。 8 在泽莱尼的著作中，它将（ D：才智）放在了最高层。 9 在泽莱尼的著作中，与人工智能1.0相对应的是（C：知识）。 10 《网络安全法》立法的首要目的是（A：保障网络安全）。 11 2017年3月1日，中国外交部和国家网信办发布了（D《网络空间国际合作战略》）。 12 《网络安全法》的第一条讲的是（B立法目的）。 13 网络日志的种类较多，留存期限不少于（C ：六个月）。 14 《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（ D：按照省级以上人民政府的要求 进行整改，消除隐患）。 15 （ B数据备份）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、 存储到其他存储介质。

16 （ B干扰他人网络正常功能）是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行。 17 联合国在1990年颁布的个人信息保护方面的立法是（C：《自动化资料档案中个人资料处理准则》）。 18 2017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook等社交网站删除（C18 岁）之前分享的内容。 19 《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（B：十万元）罚款。 20 （B：LAND ）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。 21 （ D：Teardrop）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。 22 信息入侵的第一步是（ A信息收集）。 23 （C ：nslookup ）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。 24 网络路径状况查询主要用到的是（B：tracer ）。 25 我国信息安全管理采用的是（A欧盟）标准。 26 在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（ D：美国）。 27 在信息安全事件中，（ D：80%）是因为管理不善造成的。 28 信息安全管理针对的对象是（B：组织的信息资产）。 29 信息安全管理中最需要管理的内容是（ A目标）。 30 下列不属于资产中的信息载体的是（D：机房）。 31 信息安全管理要求ISO/IEC27001的前身是（ A：英国）的BS7799标准。 32 管理制度、程序、策略文件属于信息安全管理体系化文件中的（B：二级文件）。 33 信息安全实施细则中，物理与环境安全中最重要的因素是（A人身安全）。

2021年全国大学生网络安全知识竞赛试题库及答案(精华版)

2021年全国大学生网络安全知识竞赛试题库及 答案（精华版） 一、单项选择题 1.金川集团公司“救命法则”是借鉴(A)制定的。 A.壳牌石油公司 B.必和必拓公司 C.力拓公司 D.中石化公司 2.壳牌石油公司通过事故数据分析, 在石油行业,很大比例的死亡和受伤原因是违反了(B )。 A.保命条款 B. 救命法则 C.“红区”管控措施 D.零伤害条款 3.壳牌石油公司“救命法则”有(C )。 A. 八条 B. 十条 C. 十二条 D. 十四条 4.“救命法则”是拯救、救助有生命危险的人，保证人具有生命(生活能力)的(D )。 A. 条款 B. 规定 C. 制度 D. 规范、方法或办法 5. 金川集团公司将(A )按照高压条款执行，是操作层安全管控的“红线”、“高压线”不可触碰。 A. 保命条款 B. 救命法则 C. 零伤害条款 D. 安全管控措施 6.金川集团公司“救命法则” 有( C)。 A. 八条 B. 十条 C. 十二条 D. 十四条 7.铜冶炼厂的起重机械主要类型是( A )。 A. 桥式式起重机 B. 塔式起重机 C. 门座式起重机 D. 流动式起重机

8.从事起重机械作业必须持在有效期的( C )。 A. 职业技术资格 B. 职业技能鉴定高级证书 C. 特种设备作业人员证 D. 上岗证 9.受限空间作业的危险特性不包括(D )。 A. 作业环境情况复杂 B. 危险性大发生事故后果严重 C. 容易因盲目施救造成伤亡扩大 D. 不会因盲目施救造成伤亡扩大 10.“救命法则”—绝不指挥别人做危及生命的事和执行危及生命的指令。下达指令的层面，包括以下各级管理者：厂级负责人、内设机构负责人、项目负责人、各级安全管理人员、工程技术人员、(A )、作业组长等。 A. 班组长(炉长) B. 监护人 C. 导师 D. 共同操作者 11.“救命法则”—绝不在没有按照标准穿戴好劳保用品的情况下进入现场作业。特指在进入危及生命的特定区域、环境必须正确佩戴专用防护用品和用具。如高处作业必须戴好安全帽和系好(D )等防坠落等安全用具。 A. 防中毒或窒息防护面具 B. 绝缘鞋、绝缘手套 C. 眼防护具 D. 安全带、安全绳 12.最基础的防护不包括以下(D )。 A. 安全防护 B. 安全隔离 C. 安全保护 D. 安全标语 13.以下安全防护措施不正确的是(D )。 A.凡是台阶或阶梯都要设置可靠有效的防护栏。

2018《网络安全》题库与答案

2018《网络安全》试题与答案 一、单选题 1、《网络安全法》开始施行的时间是（C：2017年6月1日）。 2、《网络安全法》是以第（D：五十三）号主席令的方式发布的。 3、中央网络安全和信息化领导小组的组长是（A：习近平）。 4、下列说法中，不符合《网络安全法》立法过程特点的是（C：闭门造车）。 5、在我国的立法体系结构中，行政法规是由（B：国务院）发布的。 6、将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（C：局域网）。 7、（A：网络）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 8、在泽莱尼的著作中，它将（D：才智）放在了最高层。 9、在泽莱尼的著作中，与人工智能1.0相对应的是（C：知识）。 10、《网络安全法》立法的首要目的是（A：保障网络安全）。 11、2017年3月1日，中国外交部和国家网信办发布了（D《网络空间国际合作战略》）。 12、《网络安全法》的第一条讲的是（B立法目的）。 13、网络日志的种类较多，留存期限不少于（C：六个月）。 14、《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（D：按照省级以上人民政府的要求进行整改，消除隐患）。 15、（B数据备份）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。 16、（B干扰他人网络正常功能）是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行。 17、联合国在1990年颁布的个人信息保护方面的立法是（C：《自动化资料档案中个人资料处理准则》）。 18、2017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook 等社交网站删除（C18岁）之前分享的内容。 19、《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（B：十万元）罚款。 20、（B：LAND ）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。 21、（D：Teardrop）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。 22、信息入侵的第一步是（A信息收集）。

网络安全知识竞赛题库(100道)

一、单选题 1.（容易）2014年2月27日，中共中央总书记、国家主席、中央军委主席、中 央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。 A．信息安全、信息化 B．网络安全、信息化 C．网络安全、信息安全 D．安全、发展 答案：B 2.（容易）2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上 指出，网络空间的竞争，归根结底是____竞争。 A．人才 B．技术 C．资金投入 D．安全制度 答案：A 3.（容易）2014年2月，我国成立了（），习近平总书记担任领导小组组长。 A．中央网络技术和信息化领导小组 B．中央网络安全和信息化领导小组 C．中央网络安全和信息技术领导小组 D．中央网络信息和安全领导小组 答案：B 4.（容易）首届世界互联网大会的主题是______。 A．互相共赢 B．共筑安全互相共赢 C．互联互通，共享共治 D．共同构建和平、安全、开放、合作的网络空间

答案：C 5.（容易）2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上 指出，“互联网核心技术是我们最大的‘命门’，______是我们最大的隐患”。 A．核心技术受制于人 B．核心技术没有完全掌握 C．网络安全技术受制于人 D．网络安全技术没有完全掌握 答案：A 6.（中等）2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上 指出：“互联网主要是年轻人的事业，要不拘一格降人才。要解放思想，慧眼识才，爱才惜才。培养网信人才，要下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流的____。” A．网络空间安全学院 B．信息安全学院 C．电子信息工程学院 D．网络安全学院 答案：A 7.（容易）2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上 的讲话强调，要建立______网络安全信息共享机制，把企业掌握的大量网络安全信息用起来，龙头企业要带头参加这个机制。 A．政府和企业 B．企业和企业 C．企业和院校 D．公安和企业 答案：A 8.（容易）2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上 的讲话强调，要加快网络立法进程，完善依法监管措施，化解网络风险。前段时间发生的e租宝、中晋系案件，打着（）旗号非法集资，给有关群众带来严

网络安全知识竞赛试题及答案

网络安全知识竞赛试题及答案 一、单选题 1、网页恶意代码通常利用( C )来实现植入并进行攻击。 A、口令攻击 B、 U盘工具 C、 IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页，不应该( A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( C ) 。 A、 WIN键和Z键 B、 F1键和L键 C、 WIN键和L键 D、 F1键和Z键 4、网站的安全协议是https时，该网站浏览时会进行( D )处理。 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 ( B ) A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器 ( C )匿名转发功能。

A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据( A )有关行zd 规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为( A )。 A、abuse@anti-spam、cn B、register@china-cic、org C、member@china-cic、org 10、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定( B )。 A、《通信服务管理办法》 B、《通信短信息服务管理规定》 C、《短信息管理条例》 11、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向( C )报案，以查处诈骗者，挽回经济损失。 A、消费者协会 B、电信监管机构 C、公安机关 12、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。 ( C ) A、绿色上网软件 B、杀病毒软件 C、防火墙 13、按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 A、网站 B、网络聊天室 C、电子邮箱

浙江省校园网络安全知识竞赛试题(答案)

浙江省校园网络安全知识竞赛试题 1、计算机病毒是指（ D ） A. 生物病毒感染 B. 细菌感染 C. 被损坏的程序 D. 特制的具有破坏性的程序 2、面对“网络审判”现象，作为普通网民，我们应该在实际生活中（ A ） A. 提高网络素养，理性发表意见 B. 对网络事件漠不关心 C. 义愤填膺，助力热点事件“上头条” D. 不上网 3、无线网络存在巨大安全隐患。例如，在公共场所黑客提供一个与商家名字类似的免费Wi-Fi接入点，并吸引网民接入，而网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取的情况，甚至造成直接的经济损失。这种手段被称为（ A ） A. Wi-Fi钓鱼陷阱 B. Wi-Fi接入点被偷梁换柱 C. 黑客主动攻击 D. 攻击家用路由器 4、人和计算机下棋，该应用属于（ D ） A. 过程控制 B. 数据处理 C. 科学计算 D. 人工智能 5、大量向用户发送欺诈性垃圾邮件，以中奖诱骗用户在邮件中填入金融账号和密码，继而窃取账户资金。这种诈骗形式通常被称为（ B ） A．网络欺凌 B．网络钓鱼 C．网络恶搞 D．网络游戏

6、中学生小赵常常逃学，每天上网时间8小时以上，而且越来越长，无法自控，特别是晚上常常上网到深夜。我们一般称小赵这种状况为（ B ） A．网络爱好者 B．网络沉迷 C．厌学症 D．失足少年 7、为保护青少年健康成长，绿色上网软件可以自动过滤或屏蔽互联网上的（ C ） A. 网络游戏 B. 网络聊天信息 C. 淫秽色情信息 D. 网络新闻信息 8、从统计的情况看，造成危害最大的黑客攻击是（ C ） A. 漏洞攻击 B. 蠕虫攻击 C. 病毒攻击 D. 代码攻击 9、通常意义上的网络黑客是指通过互联网并利用非正常手段（ A ） A. 上网的人 B. 入侵他人计算机系统的人 C. 在网络上行骗的人 D. 在网络上卖东西的人 10、木马程序一般是指潜藏在用户电脑中带有恶意性质的（ A ） A. 远程控制软件 B. 计算机操作系统 C. 游戏软件 D. 视频播放器 11、为了有效抵御网络黑客攻击，可以采用（ C ）作为安全防御措施。 A. 绿色上网软件 B. 杀病毒软件 C. 防火墙 D. 审计软件

网络安全试题答案

网络安全试题 一、填空题 1、网络安全的特征有：保密性、完整性、可用性、可控性。 2、网络安全的结构层次包括：物理安全、安全控制、安全服务。 3、网络安全面临的主要威胁：黑客攻击、计算机病毒、拒绝服务 4、计算机安全的主要目标是保护计算机资源免遭：毁坏、替换、盗窃、丢失。 5、就计算机安全级别而言，能够达到C2级的常见操作系统有：UNIX 、 Xenix 、Novell 3.x 、Windows NT 。 6、一个用户的帐号文件主要包括：登录名称、口令、用户标识号、组 标识号、用户起始目标。 7、数据库系统安全特性包括：数据独立性、数据安全性、数据完整性、 并发控制、故障恢复。 8、数据库安全的威胁主要有：篡改、损坏、窃取。 9、数据库中采用的安全技术有：用户标识和鉴定、存取控制、数据分 级、数据加密。 10、计算机病毒可分为：文件病毒、引导扇区病毒、多裂变病毒、秘 密病毒、异性病毒、宏病毒等几类。 11、文件型病毒有三种主要类型：覆盖型、前后依附型、伴随型。 12、密码学包括：密码编码学、密码分析学 13、网络安全涉及的内容既有技术方面的问题，也有管理方面的问题。 14、网络安全的技术方面主要侧重于防范外部非法用户的攻击。

15、网络安全的管理方面主要侧重于防止内部人为因素的破坏。 16、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的保密性、完整性、可用性、可控性和真实性。 17、传统密码学一般使用置换和替换两种手段来处理消息。 18、数字签名能够实现对原始报文的鉴别和防抵赖.。 19、数字签名可分为两类：直接签名和仲裁签名。 20、为了网络资源及落实安全政策，需要提供可追究责任的机制，包括：认证、授权和审计。 21、网络安全的目标有：保密性、完整性、可用性、可控性和真实性。 22、对网络系统的攻击可分为：主动攻击和被动攻击两类。 23、防火墙应该安装在内部网和外部网之间。 24、网络安全涉及的内容既有技术方面的问题，也有管理方面的问题。 25、网络通信加密方式有链路、节点加密和端到端加密三种方式。 26、密码学包括：密码编码学、密码分析学 二、选择题 1、对网络系统中的信息进行更改、插入、删除属于 A.系统缺陷 B.主动攻击 C.漏洞威胁 D.被动攻击 2、是指在保证数据完整性的同时，还要使其能被正常利用和操作。 A. 可靠性 B. 可用性 C. 完整性 D. 保密性 3、是指保证系统中的数据不被无关人员识别。 A. 可靠性 B. 可用性 C. 完整性 D. 保密性

2020年网络安全知识竞赛精选题库及答案(完整版)

2020年网络安全知识竞赛精选题库及答案（完整版）必答题： 1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为。 A、“让全球网络更安全” 2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。 B、网络与信息安全 3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。 A、阳光绿色网络工程 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程”代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明，。 A、构建和谐环境 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 B、《互联网电子邮件服务管理办法》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。

C、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。 C、“广告”或“AD” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。 A、故意传播计算机病毒 10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为。 A、abuse@https://www.sodocs.net/doc/dd16910519.html, 11、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定。B、《通信短信息服务管理规定》 12、为了从源头上治理利用电话、手机发送诈骗、淫秽色情等各种不良和违法信息的行为，保护广大用户的合法权益，信息产业部和有关部门正在推动工作。 A、电话用户实名制 13、短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务经营活动时，不得进行。

2020年全国网络安全知识竞赛试卷及答案(四)

2020年全国网络安全知识竞赛试卷及答案（四）◇作答时间为25分钟 本套试题分为三个部分，1-20题为单选题（每题3分），21-28题为多选题（每题5分），29-30为简答题（不占分） 1. 下面不属于网络安全服务的是( ) ? A. 访问控制技术 ? B. 数据加密技术 ? C. 身份认证技术 ? D. 数据统一性技术 我的答案： 参考答案： D 收起解析 难度系数： 考点： 参考解析： 略 2. 目前防病毒软件能实现的功能是() ? A. 检查计算机是否染有病毒,消除已感染的任何病毒 ? B. 杜绝任何病毒对计算机的侵害

? C. 查出已知的计算机病毒,清除其中一部分病毒 ? D. 对查到的感染计算机病毒的文件均作删除处理 我的答案： 参考答案： C 收起解析 难度系数： 考点： 参考解析： 略 3. 关于暴力破解密码,以下表述正确的是( ) ? A. 就是使用计算机不断尝试密码的所有排列组合,直到找出正确的密码 ? B. 指通过木马等侵入用户系统,然后盗取用户密码 ? C. 指入侵者通过电子邮件哄骗等方法,使得被攻击者提供密码? D. 通过暴力威胁,让用户主动透露密码 我的答案： 参考答案： A 收起解析 难度系数：

考点： 参考解析： 略 4. 在使用苹果公司产品时,为了想获得root权限,很多用户采取违反法律的手段,这个手段通常被称为( ) ? A. 借壳 ? B. 开源 ? C. 免费 ? D. 越狱 我的答案： 参考答案： D 收起解析 难度系数： 考点： 参考解析： 略 5. 下列叙述不属于完全备份机制特点描述的是() ? A. 每次备份的数据量较大 ? B. 每次备份所需的时间也较长

网络安全知识竞赛试题与答案

单选题（每小题5分，共100分），请将答案填写在相对应的序号下面。 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? ( ) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是 ( ) A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段? ( ) A、缓冲区溢出; B、网络监听; C、拒绝服务 D、IP欺骗 4.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?( ) A分析 B 升级 C 检查 6.木马程序一般是指潜藏在用户电脑中带有恶意性质的( )，利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。 A远程控制软件 B 计算机操作系统C木头做的马 7.抵御电子邮箱入侵措施中，不正确的是( ) A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 8.不属于常见的危险密码是( ) A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 9.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到____处罚( ) (A)处五年以下有期徒刑或者拘役 (B)拘留 (C)罚款 (D)警告 10.计算机信息系统发生安全事故和案件，应当______在内报告当地公安机关公共信息网络安全监察部门( )

(A)8小时 (B)48小时 (C)36小时 (D)24小时 11.我国的计算机年犯罪率的增长是( )(A)10% (B)160% (C)60% (D)300% 12.信息网络安全(风险)评估的方法( ) (A)定性评估与定量评估相结合(B)定性评估(C)定量评估(D)定点评估 13.对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的，_____应当要求限期整改( ) (A)人民法院 (B)公安机关 (C)发案单位的主管部门 (D)以上都可以 14.最早研究计算机网络的目的是什么?( ) (A)直接的个人通信(B)共享硬盘空间、打印机等设备(C)共享计算资源 15.最早的计算机网络与传统的通信网络最大的区别是什 么?( ) (A)计算机网络带宽和速度大大提高。(B)计算机网络采用了分组交换技术。(C)计算机网络采用了电路交换技术。(D)计算机网络的可靠性大大提高。 16.以下关于DOS攻击的描述，哪句话是正确的?( ) (A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的 (C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞，远程攻击就不可能成功 17.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?( ) (A)安装防火墙(B)安装入侵检测系统(C)给系统安装最新的补丁(D)安装防病毒软件 18.以网络为本的知识文明人们所关心的主要安全是( ) (A)人身安全(B)社会安全(C)信息安全 19从统计的情况看，造成危害最大的黑客攻击是( )(A)漏洞攻击(B)蠕虫攻击(C)病毒攻击 20.黑客的主要攻击手段包括( ) (A)社会工程攻击、蛮力攻击和技术攻击(B)人类工程攻击、武力攻击及技术攻击(C)社会工程攻击、系统攻击及技术攻击 参考答案