校园网络安全知识竞赛题答案9篇

时间：2022-12-09 09:55:06 来源：网友投稿

校园网络安全知识竞赛题答案9篇校园网络安全知识竞赛题答案　12021全国大学生网络安全知识竞赛题库及答案　12021全国大学生网络安全知识竞赛题及答案11　一、选择　11、网页恶意代码通常利用下面是小编为大家整理的校园网络安全知识竞赛题答案9篇,供大家参考。

校园网络安全知识竞赛题答案9篇

篇一：校园网络安全知识竞赛题答案

2021 全国大学生网络安全知识竞赛题库及答案

　1 2021 全国大学生网络安全知识竞赛题及答案 1 1

　一、选择

　1 1 、网页恶意代码通常利用 ( C ) 来实现植入并进行攻击。

　A A 、

　口令攻击

　B B 、

　U U 盘工具

　C C 、

　E IE 浏览器的漏洞

　D D 、

　拒绝服务攻击

　2 2 、要安全浏览网页，不应该 ( A ) 。

　A A 、

　在他人计算机上使用“自动登录”和“记住密码”功能

　B B 、

　禁止使用 Active( 错) ) 控件和 Java 脚本

　C C 、

　定期清理浏览器 Cookies

　D D 、

　定期清理浏览器缓存和上网历史记录

　3 3 、用户暂时离开时，锁定 s Windows 系统以免其他人非法使用。锁定系统的快捷方式为同时按住 ( ) 。

　A A 、

　N WIN 键和 Z Z 键

　B B 、

　1 F1 键和 L L 键

　C C 、

　N WIN 键和 L L 键

　D D 、

　1 F1 键和 Z Z 键

　4 4 、网站的安全协议是 s https 时，该网站浏览时会进行 ( D )。

　处理。

　A A 、

　口令验证 B B 、

　增加访问标记 C C 、

　身份验证 D D 、

　加密

　5 5 、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，

　保障互联网电子邮件用户的合法权益，信息产业部于 6 2006 年年 2 2月月 0 20 日颁布了，自 6 2006 年年 3 3 月月 0 30 日开始施行。

　( B )

　A A 、《互联网信息服务管理办法》

　B B 、《互联网电子邮件服务管理办法》

　C C 、《互联网电子公告服务管理规定》

　6 6 、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器 ( C ) 匿名转发功能。

　A A 、使用

　B B 、开启

　C C 、关闭

　7 7 、互联网电子邮件服务提供者对用户的 ( A ) 和互联网电子邮件地址负有保密的义务。

　A A 、个人注册信息

　B B 、收入信息

　C C 、所在单位的信息

　8 8 、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行行 d zd 规的规定予以处罚; ; 电信业务提供者从事上述活动的，并由电信管理机构依据 ( A ) 有关行 d zd 规处罚。

　A A 、故意传播计算机病毒

　B B 、发送商业广告

　C C 、传播公益信息

　9 9 、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是 010- - 12321 ，举报电子邮箱地址为 ( A ) 。

　A A 、 abuse@anti- - spam 、 cn B 、 register@china- - cic 、 org g

　C C 、 member@china- - cic 、 org

　10 、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定 ( B ) 。

　A A 、《通信服务管理办法》

　B B 、《通信短信息服务管理规定》

　C C 、《短信息管理条例》

　11 、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向 ( C ) 报案，以查处诈骗者，挽回经济损失。

　A A 、消费者协会

　B B 、电信监管机构

　C C 、公安机关

　12 、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。

　。

　( C )

　A A 、绿色上网软件

　B B 、杀病毒软件

　C C 、防火墙

　13 、按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌 (BBS) 、电子白板、电子论坛、 ( B ) 、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。

　A A 、网站

　B B 、网络聊天室

　C C 、电子邮箱

　14 、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型 ? (A)

　A A 、拒绝服务

　B B 、文件共享

　C C 、D BIND 漏洞

　D D 、远程过程调用

　15 、为了防御网络监听，最常用的方法是

　( B )

　A A 、采用物理传输( ( 非网络 ) B 、信息加密

　C C 、无线网

　D D 、使用专

　线传输

　16 、向有限的空间输入超长的字符串是哪一种攻击手段 ?(A)

　A A 、缓冲区溢出

　B B 、网络监听

　C C 、拒绝服务

　D D 、P IP 欺骗

　17 、主要用于加密机制的协议是 (D)

　A A 、 HTTP B 、 FTP C 、 TELNET D 、 SSL

　18 、用户收到了一封可疑的电子邮件, , 要求用户提供银行账户及密码, , 这是属于何种攻击手段 ? ( B )

　A A 、缓存溢出攻击

　B B 、钓鱼攻击

　C C 、暗门攻击

　D D 、S DDOS 攻击

　19 、在以下认证方式中，最常用的认证方式是：

　(A)

　A A 、基于账户名/ / 口令认证

　B B 、基于摘要算法认证

　C C 、基于 I PKI 认证

　D D 、基于数据库认证

　20 、下列不属于系统安全的技术是 ( B )

　A A 、防火墙

　;B 、加密狗

　;C 、认证

　; D 、防病毒

　21 、抵御电子邮箱入侵措施中，不正确的是 ( D )

　A A 、不用生日做密码

　B B 、不要使用少于 5 5 位的密码

　C C 、不要使用纯数字

　D D 、自己做服务器

　22 、不属于常见的危险密码是 ( D )

　A A 、跟用户名相同的密码

　B B 、使用生日作为密码

　C C 、只有有 4 4 位数的密码

　D D 、0 10 位的综合型密码

　23 、著作权行政管理部门对侵犯互联网信息服务活动中的信息网

　络传播权的行为实施行政处罚，适用 ( A )

　A A 《著作权行政处罚实施办法》

　B B 《互联网著作权行政保护办法》

　C C 民法中关于知识产权的相关规定

　D D 《商标法》

　24 、在每天下午午 5 5 点使用计算机结束时断开终端的连接属于 ( A )

　A A 、外部终端的物理安全

　B B 、通信线的物理安全

　C C 、窃听数据

　D D 、网络地址欺骗

　25 、当今 IT 的发展与安全投入，安全意识和安全手段之间形成( B )

　A A 、安全风险屏障

　B B 、安全风险缺口

　C C 、管理方式的变革

　D D 、管理方式的缺口

　26 、我国的计算机年犯罪率的增长是 ( C )

　A A 、 10% B 、 160% C 、 60% D 、 300%

　27 、信息安全风险缺口是指 ( A )

　A A 、 IT 的发展与安全投入，安全意识和安全手段的不平衡

　B B 、信息化中，信息不足产生的漏洞

　C C 、计算机网络运行，维护的漏洞

　D D 、计算中心的火灾隐患

　28 、网络攻击与防御处于不对称状态是因为 ( C )

　A A 、管理的脆弱性

　B B 、应用的脆弱性

　C C 、网络软硬件的复杂性

　D D 、软件的脆弱性

　29 、网络攻击的种类 ( A )

　A A 、物理攻击，语法攻击，语义攻击

　B B 、黑客攻击，病毒攻击

　C C 、硬件攻击，软件攻击

　D D 、物理攻击，黑客攻击，病毒攻击

　30 、语义攻击利用的是 ( A )

　A A 、信息内容的含义

　B B 、病毒对软件攻击

　C C 、黑客对系统攻击

　D D 、黑客和病毒的攻击

　31 、计算机网络最早出现在哪个年代 ? ( B )

　A A 、0 20 世纪 0 50 年代

　B B 、0 20 世纪 0 60 年代

　C C 、0 20 世纪 0 80 年代

　D D 、0 20 世纪 0 90 年代

　32 、最早研究计算机网络的目的是什么 ?( C )

　A A 、直接的个人通信 ; B 、共享硬盘空间、打印机等设备; ;

　C C 、共享计算资源 ; D 、大量的数据交换。

　33 、以下关于 S DOS 攻击的描述，哪句话是正确的 ?( C )

　A A 、不需要侵入受攻击的系统

　B B 、以窃取目标系统上的机密信息为目的

　C C 、导致目标系统无法处理正常用户的请求

　D D 、如果目标系统没有漏洞，远程攻击就不可能成功

　34 、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么 ?( C )

　A A 、安装防火墙

　B B 、安装入侵检测系统

　C C 、给系统安装最新的补丁

　D D 、安装防病毒软件

　35 、以网络为本的知识文明人们所关心的主要安全是 ( C )

　A A 、人身安全

　B B 、社会安全

　C C 、信息安全

　47 、第一次出现 "HACKER" 这个词是在 ( B )

　A A 、L BELL 实验室

　B B 、麻省理工 I AI 实验室

　C C 、T AT&T 实验室

　36 、可能给系统造成影响或者破坏的人包括 ( A )

　A A 、所有网络与信息系统使用者

　B B 、只有黑客

　C C 、只有管理员

　37 、黑客的主要攻击手段包括 ( A )

　A A 、社会工程攻击、蛮力攻击和技术攻击

　B B 、人类工程攻击、武力攻击及技术攻击

　C C 、社会工程攻击、系统攻击及技术攻击

　38 、从统计的情况看，造成危害最大的黑客攻击是 ( C )

　A A 、漏洞攻击

　B B 、蠕虫攻击

　C C 、病毒攻击

　39 、第一个计算机病毒出现在 ( B )

　A A 、0 40 年代

　B B 、 70 年代

　C C 、0 90 年代

　40 、口令攻击的主要目的是 ( B )

　A A 、获取口令破坏系统

　B B 、获取口令进入系统

　C C 、仅获取口令没有用途

　41 、通过口令使用习惯调查发现有大约B _B 的人使用的口令长度低于 5 5 个字符的

　A A 、 50 、 5% B 、 51 、

　5% C 、 52 、 5%

　42 、通常一个三个字符的口令_ _ 需要 ( B )

　A A 、8 18 毫秒

　B B 、 18 秒

　C C 、8 18 分钟

　43 、邮件炸弹攻击主要是 ( B )

　A A 、破坏被攻击者邮件服务器

　B B 、添满被攻击者邮箱

　C C 、破坏被攻击者邮件客户端

　44 、逻辑炸弹通常是通过 ( B )

　A A 、必须远程控制启动执行，实施破坏

　B B 、指定条件或外来触发启动执行，实施破坏

　C C 、通过管理员控制启动执行，实施破坏

　45 、扫描工具 ( C )

　A A 、只能作为攻击工具

　B B 、只能作为防范工具

　C C 、既可作为攻击工具也可以作为防范工具

　46 、黑客造成的主要安全隐患包括 ( A )

　A A 、破坏系统、窃取信息及伪造信息

　B B 、攻击系统、获取信息及假冒信息

　C C 、进入系统、损毁信息及谣传信息

　47 、从统计的资料看，内部攻击是网络攻击的 ( B )

　A A 、次要攻击

　B B 、最主要攻击

　C C 、不是攻击源

　48 、一般性的计算机安全事故和计算机违法案件可由 _____ 受理( C )

　A A 、案发地市级公安机关公共信息网络安全监察部门

　B B 、案发地当地县级( ( 区、市) ) 公安机关治安部门。

　C C 、案发地当地县级( ( 区、市) ) 公安机关公共信息网络安全监察部门

　D D 、案发地当地公安派出所

　49 、计算机刑事案件可由 _____ 受理 ( A )

　A A 、案发地市级公安机关公共信息网络安全监察部门

　B B 、案发地市级公安机关治安部门

　C C 、案发地当地县级( ( 区、市) ) 公安机关公共信息网络安全监察部门

　D D 、案发地当地公安派出所

　50 、计算机信息系统发生安全事故和案件，应当 ______ 在内报告当地公安机关公

　共信息网络安全监察部门 ( D )

　A A 、8 8 小时

　B B 、8 48 小时

　C C 、6 36 小时

　D D 、4 24 小时

　51 、对计算机安全事故的原因的认定或确定由 _____ 作出 ( C )

　A A 、人民法院

　B B 、公安机关

　C C 、发案单位

　D D 、以上都可以

　52 、对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的，

　B 应当要求限期整改。

　A A 、人民法院

　B B 、公安机关

　C C 、发案单位的主管部门

　D D 、以上都可以

　53 、传入我国的第一例计算机病毒是 ( B )

　A A 、大麻病毒

　B B 、小球病毒

　C C 、5 1575 病毒

　D D 、米开朗基罗病毒

　54 、我国是在 __ 年出现第一例计算机病毒 ( C )

　A A 、 1980 B 、 1983 C 、 1988 D 、 19 77

　55 、计算机病毒是 ( A )

　A A 、计算机程序

　B B 、数据

　C C 、临时文件

　D D 、应用软件

　56 、 1994

　年我国颁布的第一个与信息安全有关的法规是 ( D )

　A A 、国际互联网管理备案规定

　B B 、计算机病毒防治管理办法

　C C 、网吧管理规定

　D D 、中华人民共和国计算机信息系统安全保护条例

　57 、网页病毒主要通过以下途径传播 ( C )

　A A 、邮件

　B B 、文件交换

　C C 、网络浏览

　D D 、光盘

　58 、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，

　后果严重的，将受到 ____ 处罚 ( A )

　A A 、处五年以下有期徒刑或者拘役

　B B 、拘留

　C C 、罚款

　D D 、警告

　59 、计算机病毒防治产品根据 ____ 标准进行检验 ( A )

　A A 、计算机病毒防治产品评级准测

　B B 、计算机病毒防治管理办法

　C C 、基于 S DOS 系统的安全评级准则

　D D 、计算机病毒防治产品检验标准

　60 、《计算机病毒防治管理办法》是在哪一年颁布的 ( C )

　A A 、 1994 B 、 1997 C 、 2000 D 、 1998

　61 、N VPN 是指 ( A )

　A A 、虚拟的专用网络

　B B 、虚拟的协议网络

　C C 、虚拟的包过滤网络

　62 、目前的防火墙防范主要是 ( B )

　A A 、主动防范

　B B 、被动防范

　C C 、不一定

　63 、P IP 地址欺骗通常是 ( A )

　A A 、黑客的攻击手段

　B B 、防火墙的专门技术

　C C 、 IP 通讯的一种模式

　黑客在攻击中进行端口扫描可以完成 ( D ) 。

　A A 、

　检测黑客自己计算机已开放哪些端口

　B B 、口令破译

　C C 、

　获知目标主机开放了哪些端口服务

　D D 、截获网络流量

　64 、d Code Red 爆发于 1 2001 年年 7 7 月，利用微软的 S IIS 漏洞在 Web服务器之间传播。针对这一漏洞，微软早在 1 2001 年三月就发布染了相关的补丁。如果今天服务器仍然感染 Code Red ，那么属于哪个阶段的问题 ?(C)

　A A 、微软公司软件的设计阶段的失误

　B B 、微软公司软件的实现阶段的失误

　C C 、系统管理员维护阶段的失误

　D D 、最终用户使用阶段的失误

　65 、木马程序一般是...

篇二：校园网络安全知识竞赛题答案

20 年大学生网络安全知识竞赛精选题库及答案（共 180 题）

　1. 下列不属于系统安全的技术是（ B ）

　A. 防火墙 B. 加密狗 C. 认证 D. 防病毒 2. 防火墙在网络环境中的具体应用是（ C ）

　A. 字符串匹配 B. 入侵检测系统 C. 访问控制 D. 防病毒技术 3. 反向连接后门和普通后门的区别是（ A ）

　A. 主动连接控制端、防火墙配置不严格时可以穿透防火墙

　B. 只能由控制端主动连接，所以防止外部连入即可

　C. 这种后门无法清除

　D. 根本没有区别 4. 黑客搭线窃听属于哪一类风险（ B ）

　A. 信息存储安全 B. 信息传输安全 C. 信息访问安全 D. 以上都不正确凤凰制版科技 KJ2016565 170*240 四校姜 2016/8/31 传播网络正能量争做中国好网民 98

　5. 在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个公开密钥，密钥对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是（ C ）

　A. 对称算法 B. 保密密钥算法 C. 公开密钥算法 D. 数字签名 6.

　是采用综合的网络技术设置在被保护网络和外部网络之

　间的一道屏障，用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入，它是不同网络或网络安全域之间信息的唯一出入口。

　（ A ）

　A. 防火墙技术 B. 密码技术 C. 访问控制技术 D. VPN

　7. 在为计算机设置使用密码时，下面最安全的是（ D ）

　A. 12345678 B. 66666666 C. 20061001 D. 72096415

　8. 为了预防计算机病毒，对于外来磁盘应采取（ B ）

　A. 禁止使用 B. 先查毒，后使用 C. 使用后，就杀毒 D. 随便使用 9. 下列操作中，不能完全清除文件型计算机病毒的是（ B ）

　A. 删除感染计算机病毒的文件 B. 将感染计算机病毒的文件更名

　C. 格式化感染计算机病毒的磁盘 D. 用杀毒软件进行清除 10. 在进行病毒清除时，不应当（ D ）

　A. 先备份重要数据 B. 先断开网络

　C. 及时更新杀毒软件 D. 重命名染毒的文件 11. 以下对信息安全问题产生的根源描述最准确的一项是（ D ）

　A. 信息安全问题是由于信息技术的不断发展造成的 B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的 C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的 D. 信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏 12. 确保信息没有非授权泄密，是指

　。

　（ C ）

　A. 完整性 B. 可用性 C. 保密性 D. 抗抵赖性

　13. “进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。

　其中，“看不懂”是指

　。

　（ A ）

　A. 数据加密 B. 身份认证 C. 数据完整性 D. 访问控制 14. DES 算法密钥是 64 位，因为其中一些位是用作校验的，密钥的实际有效位是

　位。

　（ B ）

　A. 60 B. 56 C. 54 D. 48 15. 下列算法是基于大整数因子分解的困难性的一项是（ B ）

　A. ECC B. RSA C. DES D. Diffie-Hellman 16. 以下选项属于对称加密算法（ D ）

　A. SHA B. RSA C. MD5 D. AES 17. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即 a 加密成 f。

　这种算法的密钥就是 5，那么它属于

　。

　（ A ）

　A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 18. 若 A 给 B 发送一封邮件，并想让 B 能验证邮件是由 A 发出的，则 A 应该选用

　对邮件加密。

　（ B ）

　A. A 的公钥 B. A 的私钥 C. B 的公钥 D. B 的私钥 19. 以下不在证书数据的组成中的一项是

　（ D ）

　A. 版本信息 B. 有效使用期限 C. 签名算法 D. 版权信息 20. 数据加密标准 DES 采用的密码类型是

　。

　（ B ）

　A. 序列密码 B. 分组密码 C. 散列码 D. 随机码 21. “公开密钥密码体制”的含义是

　。

　（ C ）

　A. 将所有密钥公开 B. 将私有密钥公开，公开密钥保密 C. 将公开密钥公开，私有密钥保密 D. 两个密钥相同 22. 在现代密码学研究中，

　保护是防止密码体制被攻击的重点。

　（ C ）

　A. 明文 B. 密文 C. 密钥 D. 加解密算法 23. DES 是一种分组加密算法，是把数据加密成

　块。

　（ B ）

　A. 32 位 B. 64 位 C. 128 位 D. 256 位 24. 以下算法中属于非对称算法的是

　。

　（ B ）

　A. Hash 算法 B. RSA 算法 C. IEDA D. 三重 DES 25. 密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下密钥算法在加密数据与解密时使用相同的密钥的一项是（ C ）

　A. 对称的公钥算法 B. 非对称私钥算法 C. 对称密钥算法 D. 非对称密钥算法 26. 非对称密码算法具有很多优点，其中不包括

　。

　（ B ）

　A. 可提供数字签名、零知识证明等额外服务 B. 加密/ 解密速度快，不需占用较多资源 C. 通信双方事先不需要通过保密信道交换密钥

　D. 密钥持有量大大减少 27. 在可信计算机系统评估准则中，计算机系统安全等级要求最高的是

　。

　（ D ）

　A. C 1 级 B. D 级 C. B 1 级 D. A 1 级 28. 密码分析的目的是指（ A ）

　A. 确定加密算法的强度 B. 增加加密算法的代替功能 C. 减少加密算法的换位功能 D. 确定所使用的换位 29. 用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码, 这是属于

　攻击手段。

　（ B ）

　A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 30. 下面不属于恶意代码的一项是。

　（ C ）

　A. 病毒 B. 蠕虫 C. 宏 D. 木马 31. U 盘的正确打开方法是

　。

　（ B ）

　A. 直接双击打开 B. 关闭自动播放，右键打开 C. 开启自动播放，让 U 盘以文件夹方式打开 32. 下列不属于垃圾邮件过滤技术的一项是

　。

　（ A ）

　A. 软件模拟技术 B. 贝叶斯过滤技术 C. 关键字过滤技术 D. 黑名单技术 33. 为了防止电子邮件中的恶意代码，应该用

　方式阅读电子邮

　件。

　（ A ）

　A. 纯文本 B. 网页 C. 程序 D. 会话 34. 数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有

　。

　（ A ）

　A. 公钥 B. 私钥 C. 密码 D. 口令 35. CA 认证中心的主要作用是

　。

　（ B ）

　A. 加密数据 B. 发放数字证书 C. 安全管理 D. 解密数据 36. 访问控制是指确定

　以及实施访问权限的过程。

　（ A ）

　A. 用户权限 B. 可给予哪些主体访问权利 C. 可被用户访问的资源 D. 系统是否遭受入侵 37. 哪种访问控制技术方便访问权限的频繁更改

　。

　（ C ）

　A. 自主访问控制 B. 强制访问控制 C. 基于角色的访问控制 D. 基于格的访问控制 38.

　是以文件为中心建立的访问权限表。

　（ B ）

　A. 访问控制矩阵 B. 访问控制表 C. 访问控制能力表 D. 角色权限表 39. 下列关于访问控制模型说法不准确的是

　。

　（ C ）

　A. 访问控制模型主要有 3 种：自主访问控制、强制访问控制和基于角色的访问控制 B. 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是

　否可以访问 C. 基于角色的访问控制 RBAC 中“角色”通常是根据行政级别来定义的 D. 强制访问控制 MAC 是“强加”给访问主体的，即系统强制主体服从访问控制

　40. 下列访问控制模型是基于安全标签实现的是

　。

　（ B ）

　A. 自主访问控制 B. 强制访问控制

　C. 基于规则的访问控制 D. 基于身份的访问控制 41. 文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是（ A ）

　A. 自主访问控制 B. 强制访问控制

　C. 主体访问控制 D. 基于角色的访问控制策略 42. 信息系统实现访问控制有多种方式，其中以用户为中心建立起的描述访问权限的表格，这种方式指的是（ C ）

　A. 访问控制矩阵 B. 访问控制表

　C. 访问控制能力表 D. 授权关系表 43. SSL 指的是（ B ）

　A. 加密认证协议 B. 安全套接层协议

　C. 授权认证协议 D. 安全通道协议 44. 下列对于基于角色的访问控制模型的说法错误的是（ D ）

　A. 它将若干特定的用户集合与权限联系在一起

　B. 角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分

　C. 因为角色的变动往往远远低于个体的变动，所以基于角色的访问控制维护起来比较便利

　D. 对于数据库系统的适应性不强，是其在实际使用中的主要弱点 45. 通过 U 盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是

　类型的恶意代码。

　（ D ）

　A. 灰鸽子程序 B. 后门 C. 远程控制木马 D. 摆渡型木马 46. 以下不属于木马检测方法的是（ D ）

　A. 检查端口及连接 B. 检查系统进程

　C. 检查注册表 D. 检查文件大小 47. 以下伪装成有用程序的恶意软件的一项是（ B ）

　A. 计算机病毒 B. 特洛伊木马 C. 逻辑炸弹 D. 蠕虫程序

　48. 下列不属于网络蠕虫的恶意代码是（ C ）

　A. 冲击波 B. SQL SLAMMER C. 熊猫烧香 D. Code Red

　49. 下列对于蠕虫病毒的描述错误的是（ C ）

　A. 蠕虫的传播无需用户操作

　B. 蠕虫会消耗内存或网络带宽，导致 DOS

　C. 蠕虫的传播需要通过“宿主”程序或文件

　D. 蠕虫程序一般由“传播模块”、“隐藏模块”和“目的功能模块”构成

　50. 某病毒利用 RPCDCOM 缓冲区溢出漏洞进行传播，病毒运行后，在%System% 文件夹下生成自身的拷贝 nvchip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（ C ）

　A. 文件型病毒 B. 宏病毒 C. 网络蠕虫病毒 D. 特洛伊木马病毒 51. 计算机蠕虫是一种特殊的计算机病毒，它的危害比一般的计算机病毒要大许多。要想防范计算机蠕虫就需要区别开其与一般的计算机病毒，这些主要区别在于

　（ A ）

　A. 蠕虫不利用文件来寄生

　B. 蠕虫病毒的危害远远大于一般的计算机病毒

　C. 二者都是病毒，没有什么区别

　D. 计算机病毒的危害大于蠕虫病毒 52. 恶意代码是指（ C ）

　A. 被损坏的程序 B. 硬件故障

　C. 一段特制的程序或代码片段 D. 芯片霉变 53. 入侵检测系统的第一步是（ B ）

　A. 信号分析 B. 信息收集 C. 数据包过滤 D. 数据包检查 54. 网络后门的功能是（ A ）

　A. 保持对目标主机长期控制 B. 防止管理员密码丢失

　C. 方便定期维护主机 D. 为了防止主机被非法入侵 55. 后门程序通常不具有以下哪个功能（ D ）

　A. 远程桌面 B. 远程终端

　C. 远程进程表管理 D. 远程开机 56. 近年来黑客的网络攻击行为模式发生了很大的变化，并且呈现愈演愈烈的趋势，其中的根本原因是（ B ）

　A. 黑客热衷制造轰动效应 B. 黑客受到利益驱动

　C. 系统安全缺陷越来越多 D. 黑客技术突飞猛进 57. 黑客通常实施攻击的步骤是（ C ）

　A. 远程攻击、本地攻击、物理攻击

　B. 扫描、拒绝服务攻击、获取控制权、安装后门、嗅探

　C. 踩点（包括查点）、扫描、获取访问权、提升权限、安装后门、清除痕迹 58.

　是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。

　（ A ）

　A. 蜜网 B. 鸟饵 C. 鸟巢 D. 玻璃鱼缸 59. 按照计算机病毒的定义，下列属于计算机病毒的是（ A ）

　A. 某 Word 文档携带的宏代码，当打开此文档时宏代码会搜索并感染计算机上所有的 Word 文档

　B. 某用户收到来自朋友的邮件附件中隐藏了恶意程序，该恶意程序运行后该用户的主机可以被别人远程控制

　C. 某员工在公司内部使用的系统中加入一个逻辑炸弹，如果该员工在一年内被解雇则逻辑炸弹就会破坏系统

　D. 黑客入侵了某服务器，并在其上安装了一个后门程序 60. 下列能对计算机硬件产生破坏的病毒是（ A ）

　A. CIH B. CODE RED C. 维金 D. 熊猫烧香 61. 计算机病毒的特点不包括（ B ）

　A. 传染性 B. 可移植性 C. 破坏性 D. 可触发性 62. 关于计算机病毒，下列说法不正确的是（ C ）

　A. 计算机病毒是一个程序

　B. 计算机病毒具有传染性

　C. 计算机病毒的运行不消耗 CPU 资源

　D. 病毒并不一定都具有破坏力 63. 下列关于各类恶意代码说法错误的是（ D ）

　A. 蠕虫的特点是其可以利用网络进行自行传播和复制

　B. 木马可以对远程主机实施控制

　C. 病毒具有传染性而木马不具有

　D. 所有类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件 64. 不属于计算机病毒防治的策略的是（ D ）

　A. 确认您手头常备一张真正“干净”的引导盘

　B. 及时、可靠升级反病毒产品

　C. 新购置的计算机软件也要进行病毒检测

　D. 整理磁盘 65. 以下技术不属于预防病毒技术的范畴是（ A ）

　A. 加密可执行程序 B. 引导区保护

　C. 系统监控与读写控制 D. 校验文件 66. 不属于预防病毒感染的方法是（ C ）

　A. 通过 IE 中的工具-〉Windows Update 升级安装补丁程序

　B. 定期升级杀毒软件

　C. 不使用电子邮件

　D. 将 MS Word 的安全级别设置为中级以上 67. 宏病毒是随着 Office 软件的广泛使用，有人利用高级语言宏语言编制的一种寄生于

　的宏中的计算机病毒。

　（ B ）

　A. 应用程序 B. 文档或模板

　C. 文件夹 D. 具有“隐藏”属性的文件 68. 在下列 4 项中，不属于计算机病毒特征的是（ D ）

　A. 潜伏性 B. 传染性 C. 隐蔽性 D. 规则性 69. 在 Windows 系统下观察到，U 盘中原来没有回收站，现在多出一个回收站来，则最可能的原因是（ B ）

　A. u 盘坏了 B. 感染了病毒 C. 磁盘碎片所致 D. 被攻击者入侵 70. 计算机病毒通常是（ D ）

　A. 一条命令 B. 一个文件 C. 一个标记 D. 一段程序代码 71. 关于计算机病毒的传播途径，下面说法错误的是（ D ）

　A. 通过邮件传播 B. 通过光盘传播 C. 通过网络传播 D. 通过电源传播 72. 以下不属于恶意代码的是（ C ）

　A. 病毒 B. 蠕虫 C. 宏 D. 特洛伊木马 73. 计算机病毒会对下列计算机服务造成威胁，除了（ C ）

　A. 完整性 B. 有效性...

篇三：校园网络安全知识竞赛题答案

2020 年全国大学生网络安全知识竞赛试卷及答案

　一. . 单选题

　1.大学生小吴在网上以一个知名作家的名义写博客,但事先没有征得该作家同意。小吴应当承担(A A) A.侵权责任 B.违约责任 C.刑事责任 D.行政责任 2.绿色上网软件可以安装在家庭和学校的(B B) A.电视机上 B.个人电脑上 C.电话上 D.幻灯机上

　3.以下有关秘钥的表述,错误的是(A A) A.密钥是一种硬件

　B.密钥分为对称密钥与非对称密钥 C.对称密钥加密是指信息发送方和接收方使用同一个密钥去加密和解密数据

　D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作

　4.浏览网页时,遇到的最常见的网络广告形式是(B B) A.飘移广告 B.旗帜广告 C.竞价广告 D.邮件列表

　5.下列选项中,不属于个人隐私信息的是(B B) A.恋爱经历 B.工作单位 C.日记 D.身体健康状况

　6.根据《互联网上网服务营业场所管理条例》,网吧每日营业时间限于(C C) A.6 时至 24 时 B.7 时至 24 时 C.8 时至 24 时 D.9 时至 24 时

　7.李某将同学张某的小说擅自发表在网络上,该行为(B B) A.不影响张某在出版社出版该小说,因此合法

　B.侵犯了张某的著作权 C.并未给张某造成直接财产损失,因此合法

　D.扩大了张某的知名度,应该鼓励

　8.在设定网上交易流程方面,一个好的电子商务网站必须做到()

　A.对客户有所保留

　B.不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的

　C.使客户购物操作繁复但安全

　D.让客户感到在网上购物与在现实世界中的购物流程是有区别的 9.我国出现第一例计算机病毒的时间是() A.1968 年 B.1978 年 C.1988 年 D.1998 年 10.表演者对其表演享有许可他人通过网络向公众传播其表演并获得报酬的权利。该权利的保护期限是() A.50 年 B.60 年 C.30 年 D.没有期限

　11.国际电信联盟将每年的 5 月 17 日确立为世界电信日。2014 年已经是第 46 届,其世界电信日的主题为() A.“让全球网络更安全” B.“信息通信技术:实现可持续发展的途径” C.“行动起来创建公平的信息社会”

　D.“宽带促进可持续发展”

　12.下列有关隐私权的表述,错误的是() A.网络时代,隐私权的保护受到较大冲击

　B.虽然网络世界不同于现实世界,但也需要保护个人隐私

　C.由于网络是虚拟世界,所以在网上不需要保护个人的隐私

　D.可以借助法律来保护网络隐私权

　13.在原告起诉被告抢注域名案件中,以下不能判定被告对其域名的注册、使用具有恶意的是() A.为商业目的将他人驰名商标注册为域名的

　B.为商业目的注册与原告的域名近似的域名,故意造成与原告网站的混淆, 误导网络用户访问其网站的

　C.曾要约高价出售其域名获取不正当利益的

　D.注册域名后自己准备使用的

　14.根据《治安管理处罚法》的规定,煽动民族仇恨、民族歧视,或者在出版物、计算机信息网络中刊载民族歧视、侮辱内容的,处 10 日以上 15 日以下拘留,可以并处()以下罚款。

　A.500 元 B.1000 元 C.3000 元 D.5000 元 15.关于网络游戏的经营规则,下列说法错误的是() A.网络游戏运营企业应当要求网络游戏用户使用有效身份证件进行实名注册

　B.网络游戏运营企业终止运营网络游戏应当提前 60 日予以公告

　C.我国对国产网络游戏实行备案制

　D.我国对进口网络游戏实行备案制

　二、多选题 1.“三网合一”的“三网”是指() A.电信网 B.有线电视网 C.计算机网 D.交换网

　2.未经权利人许可,不得将其作品或录音制品上传到网上和在网上传播。

　3.下列有关局域网的说法,正确的是()

　A.局域网是一种通信网

　B.连入局域网的数据通信设备只包括计算机

　C.局域网覆盖有限的地理范围

　D.局域网具有高数据传输率

　4.用户可设置的文件的属性有() A.只写 B.隐藏 C.存档 D.只读

　5.下列属于网络服务提供者的是() A.网络接入服务提供者

　B.网络空间提供者

　C.搜索引擎服务提供者

　D.传输通道服务提供者

　6.多媒体计算机可以处理的信息类型有() A.文字 B.图形 C.数字 D.音频视频

　7.乳业巨头甲公司为了打击竞争对手乙公司,雇佣公关公司在网络上大肆宣传虚假事实,称乙公司生产的牛奶中含有违禁添加剂,造成乙公司巨大损失。对此, 以下观点正确的是() A.该行为可能涉嫌犯罪

　B.该行为属于不正当竞争行为

　C.针对这一犯罪只处罚个人

　D.公关公司直接责任人员无需承担刑事责任

　8.国家机关及其工作人员在对履行职责中知晓的公民个人电子信息,应当() A.予以封存 B.予以保密 C.不得泄露、篡改、毁损 D.可以提供给第三人

　9.网络服务提供者收集和使用个人信息应当符合的条件有() A.告知权利人

　B.明示收集、使用信息的目的、方式和范围

　C.经被收集者同意

　D.经监督管理机构许可或备案

　10.按照刑法学的分类,网络犯罪可以被分为纯正的计算机犯罪和不纯正的计算机犯罪。纯正的计算机犯罪指针对计算机信息系统本身的犯罪;不纯正的计算机犯罪是指将计算机信息系统作为实施传统犯罪的犯罪工具的行为。

　下列行为中, 属于不纯正的计算机犯罪的有() A.盗卖他人的游戏“武器装备”,致他人损失巨大

　B.侵入高校网站大批量更改学历信息,从而为他人办理假学历获利

　C.在网上大肆散播邪教的教义,发展邪教组织

　D.传播木马软件,致使大量网站瘫痪

　11.下列选项中 , 构成网络信息违法犯罪行为 ,公民和其他组织有权向有关主管部门举报、控告的是() A.窃取公民个人的电子信息

　B.出售公民的个人电子信息

　C.为配合公安机关办案需要,披露犯罪嫌疑人的电子信息

　D.将公民个人电子信息提供给第三人

　12.对于网络用户利用网络服务实施侵权行为的,以下表述正确的是() A.被侵权人有权通知网络服务提供者采取删除、屏蔽、断开链接等必要措施

　B.网络服务提供者接到通知后应采取必要措施

　C.网络服务提供者接到通知后未及时采取必要措施的,应承担法律责任

　D.网络服务提供者只是提供平台服务,不承担法律责任

　13.网络谣言有可能侵犯他人的() A.知情权 B.公平竞争权 C.财产权 D.人身权

　14.以下对电子邮件的表述,正确的是() A.通讯双方必须都在场

　B.邮件比人工邮件传送迅速、可靠且范围更广

　C.邮件可以同时发送给多个用户

　D.电子邮件中可以发送文字、图像、语音等信息

　15.在电子商务条件下,卖方应当承担的义务有() A.按照合同的规定提交标的物及单据

　B.对标的物的权利承担担保义务

　C.对标的物的质量承担担保义务

　D.对标的物验收的义务

　16.威胁网络安全的主要因素有() A.自然灾害 B.意外事故 C.计算机犯罪 D.“黑客”行为

　17.以下关于非对称密钥的说法,正确的是() A. B.C. D.来解密 18.计算机指令格式基本结构的两部分为() A.操作码 B.数据码 C.地址码 D.控制码

　19.互联网接入服务提供者应当记录上网用户的信息有() A.上网时间 B.用户帐号 C.用户密码 D.互联网地址

　20.下列有关即时通讯工具服务提供者的说法,正确的是() A.即时通信工具服务提供者无需取得相关资质

　B.即时通信工具服务提供者应当遵循“后台实名、前台自愿”的原则

　C.即时通信工具服务提供者应当对可以发布或转载时政类新闻的公众账号加注标识

　D.即时通信工具服务使用者为从事公众信息服务活动开设公众账号 ,应当经即时通信工具服务提供者审核

　三、判断题 1.在管理体系中,培训管理是确保信息系统安全的前提。对错

　2.计算机良性病毒是不破坏计算机的数据或程序。它是一种只占用计算机资源来执行而不会导致计算机系统瘫痪的计算机病毒。对错

　3.在域名中,WWW 是指万维网。对错

　4.公钥密码比传统密码更安全对错

　5.某人续写他人享有著作权的网络小说,并发表在盈利网站,此种行为没有侵犯原作者的权益。对错

　6.PKI(Public Key Infrastructure)是利用公钥原理和技术实施和提供安全服务的具有普适性的安全基础设施。对错

　7.一但中了 IE 窗口炸弹马上按下主机面板上的 Reset 键,重起计算机。对错 8.李某将同学张某的小说擅自发表在网络上,该行为如果不影响张某在出版社出版该小说,就是合法的。对错

　10.对于重要的计算机系统 , 更换操作人员时 ,应令原操作员迅速交出掌握的各种技术资料、磁盘等存储器件,同时改变系统的口令密码。对错 11.在一所大学里 ,每个学院都有自己的局域网 ,连接各个学院的校园网也是局域网。对错

　12.屏幕保护的密码是需要分大小写的。

　对错

　13.中学、小学校园周围 200 米范围内不得设立网吧。对错

　14.被侵权人与网络服务提供者达成的一方支付报酬,另一方提供删除、屏蔽、断开链接等服务的协议,人民法院应认定无效。对错 15.链路加密是对相邻节点之间的链路上所传输的数据进行加密。

　对错

　附赠名人名言

　1、有志者事竟成也。——刘秀

　 2、失败乃成功之母。——牛顿

　3、劳动创造世界。——马克思

　 4、志不强者智不达。——墨翟

　 5、有志者事竟成也！——刘秀

　 6、奋斗是万物之父。——陶行知

　 7、坚毅可以战胜强力。——非洲

　 8、不达成功誓不休。——陈潭秋

　 9、乐观的人永葆青春。——拜伦

　 10、理想是世界的主宰。——霍桑

　 11、良心是人生的根本。——雷利

　 12、成功是魄力之学。——迪斯罗里

　 13、人生如画，岁月如歌。——报摘

　 14、时间是真理的挚友。——科尔顿

　 15、理想是人生的太阳。——德莱赛

　 16、胸无理想，枉活一世。——谚语

　 17、忍耐加和蔼就是力量。——亨特

　 18、人生在勤，不索何获。——张衡

　 19、理想是具有冒险性的。——雨果

　 20、燕雀安知鸿鹄之志。——司马迁

　 21、青春时光转眼即逝。——贺拉斯

　 22、奇迹多在厄运中出现。──培根

　 23、青春能弥补一切。——赫兹里特

　 24、毅力是永久的享受。——布莱克

　25、胜利就在真理之中。——爱默生

　 26、努力是成功之母。——塞万提斯

　 27、奇迹多在厄运中出现。——培根

　 28、立志不坚，终不济事。——朱熹

　 29、量力而行、尽力而为。——董卿

　 30、人无远虑，必有近忧。——孔子

　 31、应该抓住机会的额发。——佚名

　 32、奋斗之心人皆有之。——李叔同

　 33、我纯粹，所以我快乐。——方琼

　 34、勤奋就是成功之母。——茅以升

　 35、读书使人心明眼亮。——伏尔泰

　 36、爱情从爱情中来。——拉布吕耶尔

　 37、容忍是最大的智慧。——莎士比亚

　 38、理想丰满，现实骨感。——无名氏

　 39、自信是成功的第一步。——爱迪生

　 40、高傲自大是成功的流沙。——阿比

　 41、坚韧是意志的最好助手。——欧洲

　 42、逝者如斯夫，不舍昼夜。——孔丘

　 43、爱情不过是一种疯。——莎士比亚

　 44、以身许国，何时不可为？——岳飞

　 45、要认准自己的机会。——皮塔库斯

　 46、母鸡的理想不过是把糠。——民谚

　47、机不可失，时不再来。——张九龄

　 48、万里不惜死，朝得成功。——高适

　 49、面对现实，忠于理想。——格瓦拉

　 50、当取不取，过后莫悔。——施耐庵

　 51、人生一世，草木一秋。——冯梦龙

　 52、物竞天择，适者生存。——赫胥黎

　 53、天下兴亡，匹夫有责。——顾炎武

　 54、善于捕捉机会者为俊杰。——歌德

　 55、朋友是生活中的阳光。——易卜生

　 56、梦境总是现实的反面。——伟格利

　 57、劳动是创套幸福的天使。——宋琦

　 58、立志没有所谓过迟。——波多维斯

　 59、小胜凭智，大胜靠德。——牛根生

　 60、事以密成，语以泄败。——韩非子

　 61、胜利属于最坚忍的人。——拿破仑

　 62、胜利属于坚韧不拔的人。——英国

　 63、敢于冲撞命运才是天才。——雨果

　 64、时间乃是最大的革新家。——培根

　 65、最浪费不起的是时间。——丁肇中

　 66、穷且益坚，不坠青云之志。——王勃

　 67、天才是永恒的耐心。——米开朗琪罗

　 68、在人生中最艰难的是选择。——莫尔

　69、没有希望，就没有努力。——约翰逊

　 70、厄运往往能使天才奋发。——奥维德

　 71、安全行走的人才能走得远。——格言

　 72、以勇敢的胸膛面对逆境。——贺拉斯

　 73、青年应当有朝气，敢作为。——鲁迅

　 74、燕雀戏藩柴，安识鸿鹄游。——曹植

　 75、水激石则鸣，人激志则宏。——秋瑾

　 76、时间是人类发展的空间。——马克思

　 77、如果给个空子，就会中邪。——佚名

　 78、科学技术是第一生产力。——邓**

　 79、壮志与热情是伟业的辅冀。——歌德

　 80、生与死只是脚下的奴仆。——泰戈尔

　 81、困难越大，荣耀也越大。——西塞罗

　 82、成功由大量的失望铸就。——肖伯纳

　 83、发明的秘诀在不断的努力。——牛顿

　 84、将相本无主，男儿当自强。——汪洙

　 85、白日莫闲过，青春不再来。——林宽

　 86、停止奋斗，也就停止了。——卡莱尔

　 87、失败是坚韧的最后考验。——俾斯麦

　 88、人若有志，万事可为。——斯迈尔斯

　 89、人的一生只有一次青春。——朗费罗

　 90、青春须早为，岂能长少年。——孟郊

　91、视死若生者，烈士之勇也。——庄周

　 92、信心是命...

篇四：校园网络安全知识竞赛题答案

20 年大学生网络安全知识竞赛精选题库及答案（共 120 题）

　1. 下面属于对称算法的是（ B ）

　A. 数字签名 B. 序列算法 C. RSA 算法 D. 数字水印 2. PGP 加密技术是一个基于

　体系的邮件加密软件。

　（ A ）

　A. RSA 公钥加密 B. DES 对称密钥

　C. MD5 数字签名 D. MD5 加密 3. 为了防御网络监听，最常用的方法是（ B ）

　A. 采用物理传输（非网络）

　B. 信息加密

　C. 无线网 D. 使用专线传输 4. 以下生物鉴定设备中具有最低的误报率的是（ A ）

　A. 指纹识别 B. 语音识别 C. 掌纹识别 D. 签名识别 5. 以下鉴别机制不属于强鉴别机制的是（ B ）

　凤凰制版科技 KJ2016565 170*240 四校姜 2016/8/31 93 青少年网络信息安全知识竞赛题库

　A. 令牌+ 口令 B. PIN 码+ 口令 C. 签名+ 指纹 D. 签名+ 口令 6. 有三种基本的鉴别的方式: 你知道什么，你有什么，以及（ C ）

　A. 你需要什么 B. 你看到什么 C. 你是什么 D. 你做什么 7. 家里可在 ATM 机上使用的银行卡是双重鉴定的形式是因为（ B ）

　A. 它结合了你是什么和你知道什么

　B. 它结合了你知道什么和你有什么

　C. 它结合了你控制什么和你知道什么

　D. 它结合了你是什么和你有什么 8. 下列能够满足双因子认证的需求的方法是（ A ）

　A. 智能卡和用户 PIN B. 用户 ID 与密码

　C. 虹膜扫描和指纹扫描 D. 用户名和 PIN

　9. 下列有关防火墙局限性描述不正确的是（ C ）

　A. 防火墙不能防范不经过防火墙的攻击

　B. 防火墙不能解决来自内部网络的攻击和安全问题

　C. 防火墙不能对非法的外部访问进行过滤

　D. 防火墙不能防止策略配置不当或错误配置引起的安全威胁 10. 对称密钥密码体制的主要缺点是（ B ）

　A. 加、解密速度慢 B. 密钥的分配和管理问题

　C. 应用局限性 D. 加密密钥与解密密钥不同 11. 以下对信息安全问题产生的根源描述最准确的一项是（ D ）

　。

　（ C ）

　A. 完整性 B. 可用性 C. 保密性 D. 抗抵赖性 13. “进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息

　安全建设的目的。

　其中，“看不懂”是指

　。

　（ A ）

　A. 数据加密 B. 身份认证 C. 数据完整性 D. 访问控制 14. DES 算法密钥是 64 位，因为其中一些位是用作校验的，密钥的实际有效位是

　位。

　（ B ）

　A. 60 B. 56 C. 54 D. 48 15. 下列算法是基于大整数因子分解的困难性的一项是（ B ）

　A. ECC B. RSA C. DES D. Diffie-Hellman 16. 以下选项属于对称加密算法（ D ）

　A. SHA B. RSA C. MD5 D. AES 17. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即 a 加密成 f。

　这种算法的密钥就是 5，那么它属于

　。

　（ A ）

　A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 18. 若 A 给 B 发送一封邮件，并想让 B 能验证邮件是由 A 发出的，则 A 应该选用

　对邮件加密。

　（ B ）

　A. A 的公钥 B. A 的私钥 C. B 的公钥 D. B 的私钥 19. 以下不在证书数据的组成中的一项是

　（ D ）

　A. 版本信息 B. 有效使用期限 C. 签名算法 D. 版权信息

　20. 数据加密标准 DES 采用的密码类型是

　。

　（ B ）

　A. 序列密码 B. 分组密码 C. 散列码 D. 随机码 21. “公开密钥密码体制”的含义是

　。

　（ C ）

　A. 将所有密钥公开 B. 将私有密钥公开，公开密钥保密 C. 将公开密钥公开，私有密钥保密 D. 两个密钥相同 22. 在现代密码学研究中，

　保护是防止密码体制被攻击的重点。

　（ C ）

　A. 明文 B. 密文 C. 密钥 D. 加解密算法 23. DES 是一种分组加密算法，是把数据加密成

　块。

　（ B ）

　A. 32 位 B. 64 位 C. 128 位 D. 256 位 24. 以下算法中属于非对称算法的是

　。

　（ B ）

　A. 对称的公钥算法 B. 非对称私钥算法 C. 对称密钥算法 D. 非对称密钥算法 26. 非对称密码算法具有很多优点，其中不包括

　。

　（ B ）

　A. 可提供数字签名、零知识证明等额外服务 B. 加密/ 解密速度快，不需占用较多资源 C. 通信双方事先不需要通过保密信道交换密钥 D. 密钥持有量大大减少

　27. 在可信计算机系统评估准则中，计算机系统安全等级要求最高的是

　。

　（ D ）

　A. C 1 级 B. D 级 C. B 1 级 D. A 1 级 28. 密码分析的目的是指（ A ）

　攻击手段。

　（ B ）

　A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 30. 下面不属于恶意代码的一项是。

　（ C ）

　A. 病毒 B. 蠕虫 C. 宏 D. 木马 31. U 盘的正确打开方法是

　。

　（ B ）

　A. 直接双击打开 B. 关闭自动播放，右键打开 C. 开启自动播放，让 U 盘以文件夹方式打开 32. 下列不属于垃圾邮件过滤技术的一项是

　。

　（ A ）

　A. 软件模拟技术 B. 贝叶斯过滤技术 C. 关键字过滤技术 D. 黑名单技术 33. 为了防止电子邮件中的恶意代码，应该用

　方式阅读电子邮件。

　（ A ）

　A. 纯文本 B. 网页 C. 程序 D. 会话 34. 数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有

　。

　（ A ）

　A. 公钥 B. 私钥 C. 密码 D. 口令 35. CA 认证中心的主要作用是

　。

　（ B ）

　A. 加密数据 B. 发放数字证书 C. 安全管理 D. 解密数据 36. 访问控制是指确定

　以及实施访问权限的过程。

　（ A ）

　A. 用户权限 B. 可给予哪些主体访问权利 C. 可被用户访问的资源 D. 系统是否遭受入侵 37. 哪种访问控制技术方便访问权限的频繁更改

　。

　（ C ）

　A. 自主访问控制 B. 强制访问控制 C. 基于角色的访问控制 D. 基于格的访问控制 38.

　是以文件为中心建立的访问权限表。

　（ B ）

　A. 访问控制矩阵 B. 访问控制表 C. 访问控制能力表 D. 角色权限表 39. 下列关于访问控制模型说法不准确的是

　。

　（ C ）

　A. 访问控制模型主要有 3 种：自主访问控制、强制访问控制和基于角色的访问控制 B. 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问

　C. 基于角色的访问控制 RBAC 中“角色”通常是根据行政级别来定义的 D. 强制访问控制 MAC 是“强加”给访问主体的，即系统强制主体服从访问控制

　40. 下列访问控制模型是基于安全标签实现的是

　。

　（ B ）

　A. 自主访问控制 B. 强制访问控制

　C. 基于规则的访问控制 D. 基于身份的访问控制 41. 文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是（ A ）

　A. 自主访问控制 B. 强制访问控制

　A. 访问控制矩阵 B. 访问控制表

　C. 访问控制能力表 D. 授权关系表 43. SSL 指的是（ B ）

　A. 加密认证协议 B. 安全套接层协议

　C. 授权认证协议 D. 安全通道协议 44. 下列对于基于角色的访问控制模型的说法错误的是（ D ）

　A. 它将若干特定的用户集合与权限联系在一起

　B. 角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类

　别来划分

　C. 因为角色的变动往往远远低于个体的变动，所以基于角色的访问控制维护起来比较便利

　D. 对于数据库系统的适应性不强，是其在实际使用中的主要弱点 45. 通过 U 盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是

　类型的恶意代码。

　（ D ）

　A. 灰鸽子程序 B. 后门 C. 远程控制木马 D. 摆渡型木马 46. 以下不属于木马检测方法的是（ D ）

　A. 检查端口及连接 B. 检查系统进程

　C. 检查注册表 D. 检查文件大小 47. 以下伪装成有用程序的恶意软件的一项是（ B ）

　A. 计算机病毒 B. 特洛伊木马 C. 逻辑炸弹 D. 蠕虫程序

　48. 下列不属于网络蠕虫的恶意代码是（ C ）

　A. 冲击波 B. SQL SLAMMER C. 熊猫烧香 D. Code Red

　49. 下列对于蠕虫病毒的描述错误的是（ C ）

　A. 蠕虫的传播无需用户操作

　B. 蠕虫会消耗内存或网络带宽，导致 DOS

　C. 蠕虫的传播需要通过“宿主”程序或文件

　D. 蠕虫程序一般由“传播模块”、“隐藏模块”和“目的功能模块”构成 50. 某病毒利用 RPCDCOM 缓冲区溢出漏洞进行传播，病毒运行后，

　在%System% 文件夹下生成自身的拷贝 nvchip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（ C ）

　（ A ）

　A. 蠕虫不利用文件来寄生

　B. 蠕虫病毒的危害远远大于一般的计算机病毒

　C. 二者都是病毒，没有什么区别

　D. 计算机病毒的危害大于蠕虫病毒 52. 恶意代码是指（ C ）

　A. 被损坏的程序 B. 硬件故障

　C. 一段特制的程序或代码片段 D. 芯片霉变 53. 入侵检测系统的第一步是（ B ）

　A. 信号分析 B. 信息收集 C. 数据包过滤 D. 数据包检查 54. 网络后门的功能是（ A ）

　A. 保持对目标主机长期控制 B. 防止管理员密码丢失

　C. 方便定期维护主机 D. 为了防止主机被非法入侵 55. 后门程序通常不具有以下哪个功能（ D ）

　A. 远程桌面 B. 远程终端

　C. 远程进程表管理 D. 远程开机 56. 近年来黑客的网络攻击行为模式发生了很大的变化，并且呈现愈演愈烈的趋势，其中的根本原因是（ B ）

　A. 黑客热衷制造轰动效应 B. 黑客受到利益驱动

　C. 系统安全缺陷越来越多 D. 黑客技术突飞猛进 57. 黑客通常实施攻击的步骤是（ C ）

　A. 远程攻击、本地攻击、物理攻击

　B. 扫描、拒绝服务攻击、获取控制权、安装后门、嗅探

　C. 踩点（包括查点）、扫描、获取访问权、提升权限、安装后门、清除痕迹 58.

　是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。

　（ A ）

　A. 蜜网 B. 鸟饵 C. 鸟巢 D. 玻璃鱼缸 59. 按照计算机病毒的定义，下列属于计算机病毒的是（ A ）

　A. 某 Word 文档携带的宏代码，当打开此文档时宏代码会搜索并感染计算机上所有的 Word 文档

　B. 某用户收到来自朋友的邮件附件中隐藏了恶意程序，该恶意程序运行后该用户的主机可以被别人远程控制

　C. 某员工在公司内部使用的系统中加入一个逻辑炸弹，如果该员工在一年内被解雇则逻辑炸弹就会破坏系统

　D. 黑客入侵了某服务器，并在其上安装了一个后门程序

　60. 下列能对计算机硬件产生破坏的病毒是（ A ）

　A. CIH B. CODE RED C. 维金 D. 熊猫烧香 61. 计算机病毒的特点不包括（ B ）

　A. 传染性 B. 可移植性 C. 破坏性 D. 可触发性 62. 关于计算机病毒，下列说法不正确的是（ C ）

　A. 计算机病毒是一个程序

　B. 计算机病毒具有传染性

　C. 计算机病毒的运行不消耗 CPU 资源

　D. 病毒并不一定都具有破坏力 63. 下列关于各类恶意代码说法错误的是（ D ）

　A. 蠕虫的特点是其可以利用网络进行自行传播和复制

　B. 木马可以对远程主机实施控制

　C. 病毒具有传染性而木马不具有

　D. 所有类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件 64. 不属于计算机病毒防治的策略的是（ D ）

　A. 确认您手头常备一张真正“干净”的引导盘

　B. 及时、可靠升级反病毒产品

　C. 新购置的计算机软件也要进行病毒检测

　D. 整理磁盘 65. 以下技术不属于预防病毒技术的范畴是（ A ）

　A. 加密可执行程序 B. 引导区保护

　C. 系统监控与读写控制 D. 校验文件 66. 不属于预防病毒感染的方法是（ C ）

　A. 通过 IE 中的工具-〉Windows Update 升级安装补丁程序

　B. 定期升级杀毒软件

　C. 不使用电子邮件

　D. 将 MS Word 的安全级别设置为中级以上 67. 宏病毒是随着 Office 软件的广泛使用，有人利用高级语言宏语言编制的一种寄生于

　的宏中的计算机病毒。

　（ B ）

　A. 应用程序 B. 文档或模板

　C. 文件夹 D. 具有“隐藏”属性的文件 68. 在下列 4 项中，不属于计算机病毒特征的是（ D ）

　A. 潜伏性 B. 传染性 C. 隐蔽性 D. 规则性 69. 在 Windows 系统下观察到，U 盘中原来没有回收站，现在多出一个回收站来，则最可能的原因是（ B ）

　A. u 盘坏了 B. 感染了病毒 C. 磁盘碎片所致 D. 被攻击者入侵 70. 计算机病毒通常是（ D ）

　A. 一条命令 B. 一个文件 C. 一个标记 D. 一段程序代码 71. 关于计算机病毒的传播途径，下面说法错误的是（ D ）

　A. 通过邮件传播 B. 通过光盘传播 C. 通过网络传播 D. 通过电源传播 72. 以下不属于恶意代码的是（ C ）

　A. 病毒 B. 蠕虫 C. 宏 D. 特洛伊木马

　73. 计算机病毒会对下列计算机服务造成威胁，除了（ C ）

　A. 完整性 B. 有效性 C. 保密性 D. 可用性 74. DDOS 攻击破坏了（ A ）

　A. 可用性 B. 保密性 C. 完整性 D. 真实性 75...

篇五：校园网络安全知识竞赛题答案

2021 年大学生网络安全知识竞赛题库及答案（完整版）

　单选题 1. UNIX 替中，可以使用下面哪一个代替 Telnet ，因为它能完成同样的事情并且更安全？ A．RHOST B．SSH

　C．FTP

　D．RLOGON B 2. root 是是 UNIX 系统中最为特殊的一个账户，它具有最大的系统权限：下面说法错误的是：

　A. 应严格限制使用 root 特权的人数。

　B. 不要作为 root 或以自己的登录户头运行其他用户的程序，首先用su 命令进入用户的户头。

　C. 决不要把当前工作目录排在 PATH 路径表的前边，那样容易招引特洛伊木马。当系统管理员用 su 命令进入 root 时，他的 PATH 将会改变，就让 PATH 保持这样，以避免特洛伊木马的侵入。

　D. 不同的机器采用相同的 root 口令。

　D 3. 下列那种说法是错误的？ A. Windows2000server 系统的系统日志是默认打开的。

　B. Windows2000server 系统的应用程序日志是默认打开的。

　C. Windows2000server 系统的安全日志是默认打开的。

　D. Windows2000server 系统的审核机制是默认关闭的。

　4. noipbootpserver 命令的目的是：

　A.禁止代理 ARPB.禁止作为启动服务器 C.禁止远程配置 D.禁止 IP 源路由 B

　5. 一般网络设备上的 SNMP 默认可写团体字符串是：

　A.PUBLICB.CISCOC.DEFAULTD.PRIVATE

　6. 在以下 OSI 七层模型中，synflooding 攻击发生在哪层：

　A.数据链路层 B.网络层 C.传输层 D.应用层

　C 7. 对局域网的安全管理包括：

　A.良好的网络拓扑规划 B.对网络设备进行基本安全配置 C.合理的划分 VLAND.Allofabove

　D 8. ARP 欺骗工作在：

　A.数据链路层 B.网络层 C.传输层 D.应用层

　9. 路由器的 LoginBanner 信息中不应包括：

　A.该路由器的名字 B.该路由器的型号 C.该路由器的所有者的信息 D.ALLOFABOVE

　10. 设置 IP 地址 MAC 绑定的目的：

　A.防止泄露网络拓扑 B.防止非法接入 C.加强认证 D.防止 DOS 攻击

　B 11. 为什么要对于动态路由协议采用认证机制？

　A.保证路由信息完整性 B.保证路由信息机密性 C.保证网络路由的健壮 D.防止路由回路

　12. 在在 CISCO 设备的接口上防止 SMURF 攻击的命令：

　A. Router(Config-if)#noipdirected-broadcast B. Router(Config-if)#noipproxy-arp C. Router(Config-if)#noipredirects D. Router(Config-if)#noipmask-reply

　13. 在在 CISCO 设备中防止交换机端口被广播风暴淹没的命令是：

　A. Switch(config-if)#storm-controlbroadcastlevel B. Switch(config-if)#storm-controlmulticastlevel C. Switch(config-if)#dot1xport-controlauto D. Switch(config-if)#switchportmodeaccess

　14. 下面哪类命令是 CISCO 限制接口流量的？

　A.RATE-LIMITB.privilegeC.AAAD.LOOPBACK

　A 15. 802.1X 认证是基于：

　A.路由协议 B.端口 C.VTPD.VLAN

　16. 以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的？？ A.网络入侵检测 B.主机入侵检测 C.文件完整性检验 D.蜜罐与信元填充

　17. 以下哪一项不是入侵检测系统的主要功能？ A.有效识别各种入侵手段及方法 B.严密监控内部人员的操作行为 C.实时报警、响应 D.网络访问控制

　D 18. 与与 OSI 参考模型的网络层相对应的与 TCP/IP 协议中层次是：

　A.HTTPB.TCPC.UDPD.IP

　 D 19. PingofDeath 攻击的原理是 A.IP 标准中数据包的最大长度限制是 65536 B.攻击者发送多个分片，总长度大于 65536 C.操作系统平台未对分片进行参数检查 D.IPv4 协议的安全机制不够充分

　20. 防火墙策略配置的原则包括: A.将涉及常用的服务的策略配置在所有策略的顶端 B.策略应双向配置 C.利用内置的对动态端口的支持选项 D．ALLOFABOVE D

　21. 下面哪一种不是防火墙的接口安全选项 A．防代理服务 B．防 IP 碎片 C．防 IP 源路由 D．防地址欺骗 A 22. 下列说法错误的是：

　A．防火墙不能防范不经过防火墙的攻击

　B．防火墙不能防范基于特殊端口的蠕虫 C．防火墙不能防止数据驱动式的攻击 B

　23. 下列哪个是能执行系统命令的存储过程

　A.Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regread C

　24. “Select*fromadminwhereusername= ‘admin’ ’andpassword= ‘”&request( “pass ”)& “’” 如何通过验证 A.‘1’or‘1’=‘1’B.1or1=1C.1’or‘1’=‘1D.‘1’=‘1’

　C 25. “Select*fromNewswherenew_id= ”&replace(request( “newid ”, ”’”, ””)” 是否存在注入？ A.是 B.否

　26. 从数据来源看，入侵检测系统主要分为哪两类 A、网络型、控制型 B、主机型、混合型

　C、网络型、主机型 D、主机型、诱捕型

　C 27. TCP/IP 协议的 4 层概念模型是( 单选) A、应用层、传输层、网络层和网络接口层 B、应用层、传输层、网络层和物理层 C、应用层、数据链路层、网络层和网络接口层 D、会话层、数据链路层、网络层和网络接口层

　(A)

　28. 在在 UNIX 用系统中，当用 ls 命令列出文件属性时，如果显示-rwxrwxrwx ，意思是（）

　A、前三位 rwx 表示文件属主的访问权限；中间三位 rwx 表示文件同组用户的访问权限；后三位 rwx 表示其他用户的访问权限 B、前三位 rwx 表示文件同组用户的访问权限；中间三位 rwx 表示文件属主的访问权限；后三位 rwx 表示其他用户的访问权限 C、前三位 rwx:表示文件同域用户的访问权限；中间三位 rwx 表示文件属主的访问权限；后三位 rwx:表示其他用户的访问权限 D、前三位 rwx 表示文件属主的访问权限；第二个 rwx 表示文件同组用户的访问权限；后三位 rwx 表示同域用户的访问权限

　 (A)

　29. UNIX 中，默认的共享文件系统在哪个位置（）

　A、/sbin/ B、/use/local/ C、/export/ D、/usr/

　(C)

　30. 通过以下哪个命令可以查看本机端口和外部连接状况() A、netstat–an B、netconn-an C、netport-a D、netstat-all

　31. LINUX 中，什么命令可以控制口令的存活时间？（）

　A、chage B、passwd

　C、chmod D、umask

　(A) 32. UNIX 系统中存放每个用户的信息的文件是（）

　A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd

　（D）

　33. linux 系统中如何禁止按 Control-Alt-Delete 关闭计算机( 单选) A、把系统中“/sys/inittab”文件中的对应一行注释掉 B、把系统中“/sysconf/inittab”文件中的对应一行注释掉 C、把系统中“/sysnet/inittab”文件中的对应一行注释掉 D、把系统中“/sysconf/init”文件中的对应一行注释掉 (B)

　34. 于由于 ICMP 消息没有目的端口和源端口，而只有消息类型代码。滤通常过滤系统基于（）来过滤 ICMP 数据包（单选）

　A、端口 B、IP 地址

　C、消息类型 D、代码 E、状态

　A、防火墙、入侵检测、密码 B、身份鉴别、入侵检测、内容过滤 C、防火墙、入侵检测、防病毒 D、防火墙、入侵检测、PKI

　（（C ）

　36. 丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败（单选）

　A、源路由攻击（SourceRoutingAttacks）

　B、源 IP 地址欺骗式攻击（SourceIPAddressSpoofingAttacks）

　C、PingofDeath D、特洛伊木马攻击（Trojanhorse）

　（（B ）

　37. IPSec 在哪一层工作( 单选)(B)

　A、数据链路层 B、网络层 C、应用层 D、数据链路层和网络层

　38. win2K 支持的身份验证方法有( 多选)(A 、B 、C 、D) A、NTLM B、Kerberos C、证书 D、智能卡

　39. EFS 可以用在什么文件系统下( 单选)(C) A、FAT16 B、FAT32 C、NTFS D、以上都可以

　40. 与另一台机器建立 IPC$ 会话连接的命令是( 单选)(D) A、netuser\\192.168.0.1\IPC$ B、netuse\\192.168.0.1\IPC$user:Administrator/passwd:aaa C、netuser\192.168.0.1IPC$ D、netuse\\192.168.0.1\IPC$

　 41. 个当系统里只有一个 Administrator 帐户，注册失败的次数达到设置时，该帐户是否被锁住（单选）(B) A、是，锁定 B、否，即不锁定 42. unix 系统安全的核心在于（）

　A、文件系统安全 B、用户安全 C、网络安全 D、物理安全 A

　43. 以下哪个不属于信息安全的三要素之一？ A.机密性

　B.完整性 C.抗抵赖性 D.可用性

　44. 某种技术被用来转换对外真正 IP 地址与局域网络内部的虚拟 IP法地址，可以解决合法 IP 地址不足的问题，并隐藏内部的 IP 地址，保护内部网络的安全，这种技术是什么？ A．地址过滤

　B．NAT

　C．反转

　D．认证

　45. TCP/IP 三次握手的通信过程是？ A．——SYN/ACK——>，<——ACK，——SYN/ACK——> B．——SYN/ACK——>，<——SYN/ACK——，——ACK——> C．——SYN——>，<——ACK，——SYN——>，<——ACK——

　D．——SYN——>，<——SYN/ACK——，——ACK——>

　46. 关于 smurf 攻击，描述不正确的是下面哪一项？______ ASmurf 攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服务。

　B 攻击者发送一个 echorequest 广播包到中间网络，而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的 echoreplies 响应，目的主机将接收到这些包。

　CSmurf 攻击过程利用 ip 地址欺骗的技术。

　DSmurf 攻击是与目标机器建立大量的 TCP 半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的。

　47. TCP/IP 的第四层有两个协议，分别是 TCP 和和 UDP，，TCP 协议的特点是什么？UDP 协议的特点是什么？______ A．TCP 提供面向连接的路服务，UDP 提供无连接的数据报服务 B．TCP 提供面向连接的路服务，UDP 提供有连接的数据报服务 C．UDP 提供面向连接的路服务，TCP 提供有连接的数据报服务 D．UDP 提供面向连接的路服务，TCP 提供无连接的数据报服务

　48. 在进行 Sniffer 监听时，系统将本地网络接口卡设置成何种侦听模式？______ A．unicast 单播模式 B．Broadcast（广播模式）C．Multicast（组播模式）D．Promiscuous 混杂模式， D

　49. TCP/IP 三次握手的通信过程是？ A．——SYN/ACK——>，<——ACK，——SYN/ACK——> B．——SYN/ACK——>，<——SYN/ACK——，——ACK——> C．——SYN——>，<——ACK，——SYN——>，<——ACK—— D．——SYN——>，<——SYN/ACK——，——ACK——>

　 50. Windows 下，可利用（）手动加入一条 IP 到到 MAC 的地址绑定信息。

　A、Arp-d B、Arp–s C、ipconfig/flushdns D、nbtstat-R

　51. 反向连接后门和普通后门的区别是？ A、主动连接控制端、防火墙配置不严格时可以穿透防火墙 B、只能由控制端主动连接，所以防止外部连入即可 C、这种后门无法清除 D、根本没有区别

　52. 使用 TCP79 端口的服务是？ A、telnet B、SSH C、WEB D、Finger

　53. 客户使用哪种协议收取自己的电子邮件？ A、SMTP B、POP3 C、FTP D、HTTP

　54. 针对 DNS 服务器发起的查询 DoS 攻击，属于下列哪种攻击类型？ A、synflood B、ackflood C、udpflood D、Connectionflood

　55. BOTNET 是？ A、普通病 B、木马程序 C、僵尸网络 D、蠕虫病毒

　C 56. SYNFlooding 攻击的原理是什么？ A、有些操作系统协议栈在处理 TCP 连接时，其缓存区有限的空间不能装载过多的连接请求，导致系统拒绝服务 B、有些操作系统在实现 TCP/IP 协议栈时，不能很好地处理 TCP 报文的序列号紊乱问题，导致系统崩溃

　C、有些操作系统在实现 TCP/IP 协议栈时，不能很好地处理 IP 分片包的重叠情况，导致系统崩溃 D、有些操作系统协议栈在处理 IP 分片时，对于重组后超大的 IP 数据包不能很好得处理，导致缓存溢出而系统崩溃

　57. 在在 solaris8 下, 对于/etc/shadow 文件中的一行内容如下 root:3vd4NTwk5UnLC:9038::::::

　以下说法正确的是: :

　A. 这里的 C 3vd4NTwk5UnLC 是可逆的加密后的密码. .

　B. 这里的 8 9038 是指从 0 1970 年年 1 1 月月 1 1 日到现在的天数

　C. 这里的 8 9038 是指从 0 1980 年年 1 1 月月 1 1 日到现在的天数

　D. 这里的 8 9038 是指从 0 1980 年年 1 1 月月 1 1 日到最后一次修改密码的天数

　E. 以上都不正确

　E E

　58. 将日志从路由器导向服务器的命令是: A.L L oggingon

　B.L L oggingbuffer<size>

　C.L L oggingbuffer1

　D.L L ogging1.1.1.2

　59. 在在 cisco 设备中, 通过什么服务可以用来发现网络中的相邻设备: A A .SNMP

　B.CDP

　C.HTTP

　D.FINGER

　60. 下列哪些属于 web 脚本程序编写不当造成的 A、IIS5.0Webdavntdll.dll 远程缓冲区溢出漏洞 B、apache 可以通过../../../../../../../etc/passwd 访问系统文件 C、可以用 password=’a’or‘a’=’a’绕过验证 C

　61. 在在 Win2003 下下 netstat 的哪个参数可以看到打开该端口的 PID ？ A．-a B．-n C．-o D．-p

　62. /etc/ftpuser 文件中出现的账户的意义表示是？ A．该账户不可登陆 ftp B．该账户可以登陆 ftp C．没有关系 A

　63. Sun 指纹数据库中提交 md5sum 返回结果 0 个匹配表示？ A．文件被篡改 B．文件未被更改 C．无法确定是否被更改

　64. Solaris 系统使用什么命令查看已有补丁的列表 A.uname-an B.showrev-p C.oslevel-r D.swlist-lproduct‘PH??_*’

　 65. UNIX 下哪个工具或命令可以查看打开端口对应的程序 A.netstat-ano B.fport C.lsof-i D.lsof-p

　C 66. Solaris 系统日志位置 A./etc/logs B./var/adm C./tmp/log D./var/log

　67. 要限制用户连接...

篇六：校园网络安全知识竞赛题答案

20 年大学生网络安全知识竞赛精选题库及答案（共 100 题）

　1. TCSEC 定义的属于 D 级的系统是不安全的，以下操作系统中属于 D 级的是（ B ）

　A. Windows2000 B. DOS

　C. Linux D. UNIX

　2. TCSEC 共分为

　大类

　级。

　（ A ）

　A. 4 7 B. 3 7 C. 4 5 D. 4 6

　3. 《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为

　级。

　（ A ）

　A. 4 B. 5 C. 6 D. 7

　4. 根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定（ D ）

　A. 威胁、脆弱性

　B. 系统价值、风险

　C. 信息安全、系统服务安全

　D. 受侵害的客体、对客体造成侵害的程度 5. 1999 年，我国发布第一个信息安全等级保护的国家标准GB17859-1999，提出将信息系统的安全等级划分为

　个等级（ D ）

　A. 7 B. 8 C. 4 D. 5

　6. 数字证书在 International Telecommunications Union （ITU）的

　标准中定义的（ D ）

　A. X.400 B. X.25 C. X.12 D. X.509

　7. 下列 PKI 体系中用以对证书进行访问的协议是（ B ）

　A. SSL B. LDAP C. CA D. IKE

　8. 下列信息不包含在 X.509 规定的数字证书中的是（ D ）

　A. 证书有效期 B. 证书持有者的公钥

　C. 证书颁发机构的签名 D. 证书颁发机构的私钥 9. 目前发展很快的基于 PKI 的安全电子邮件协议是（ A ）

　A. S/MIME B. POP C. SMTP D. IMAP

　10. PKI 的主要组成结构不包括（ B ）

　A. 证书授权 CA B. 加密机制 AES C. 注册授权 RA D. 证书存储库 CR

　11. 以下对信息安全问题产生的根源描述最准确的一项是（ D ）

　。

　（ C ）

　A. 完整性 B. 可用性 C. 保密性 D. 抗抵赖性 13. “进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。

　其中，“看不懂”是指

　。

　（ A ）

　A. 数据加密 B. 身份认证 C. 数据完整性 D. 访问控制 14. DES 算法密钥是 64 位，因为其中一些位是用作校验的，密钥的实际有效位是

　位。

　（ B ）

　A. 60 B. 56 C. 54 D. 48 15. 下列算法是基于大整数因子分解的困难性的一项是（ B ）

　A. ECC B. RSA C. DES D. Diffie-Hellman 16. 以下选项属于对称加密算法（ D ）

　A. SHA B. RSA C. MD5 D. AES 17. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即 a 加密成 f。

　这种算法的密钥就是 5，那么它属于

　。

　（ A ）

　A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 18. 若 A 给 B 发送一封邮件，并想让 B 能验证邮件是由 A 发出的，则 A 应该选用

　对邮件加密。

　（ B ）

　A. A 的公钥 B. A 的私钥 C. B 的公钥 D. B 的私钥 19. 以下不在证书数据的组成中的一项是

　（ D ）

　A. 版本信息 B. 有效使用期限 C. 签名算法 D. 版权信息 20. 数据加密标准 DES 采用的密码类型是

　。

　（ B ）

　A. 序列密码 B. 分组密码 C. 散列码 D. 随机码 21. “公开密钥密码体制”的含义是

　。

　（ C ）

　A. 将所有密钥公开 B. 将私有密钥公开，公开密钥保密 C. 将公开密钥公开，私有密钥保密 D. 两个密钥相同 22. 在现代密码学研究中，

　保护是防止密码体制被攻击的重点。

　（ C ）

　A. 明文 B. 密文 C. 密钥 D. 加解密算法 23. DES 是一种分组加密算法，是把数据加密成

　块。

　（ B ）

　A. 32 位 B. 64 位 C. 128 位 D. 256 位 24. 以下算法中属于非对称算法的是

　。

　（ B ）

　A. 对称的公钥算法 B. 非对称私钥算法 C. 对称密钥算法 D. 非对称密钥算法 26. 非对称密码算法具有很多优点，其中不包括

　。

　（ B ）

　A. 可提供数字签名、零知识证明等额外服务 B. 加密/ 解密速度快，不需占用较多资源 C. 通信双方事先不需要通过保密信道交换密钥 D. 密钥持有量大大减少 27. 在可信计算机系统评估准则中，计算机系统安全等级要求最高的

　是

　。

　（ D ）

　A. C 1 级 B. D 级 C. B 1 级 D. A 1 级 28. 密码分析的目的是指（ A ）

　攻击手段。

　（ B ）

　A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 30. 下面不属于恶意代码的一项是。

　（ C ）

　A. 病毒 B. 蠕虫 C. 宏 D. 木马 31. U 盘的正确打开方法是

　。

　（ B ）

　A. 直接双击打开 B. 关闭自动播放，右键打开 C. 开启自动播放，让 U 盘以文件夹方式打开 32. 下列不属于垃圾邮件过滤技术的一项是

　。

　（ A ）

　A. 软件模拟技术 B. 贝叶斯过滤技术 C. 关键字过滤技术 D. 黑名单技术 33. 为了防止电子邮件中的恶意代码，应该用

　方式阅读电子邮件。

　（ A ）

　A. 纯文本 B. 网页 C. 程序 D. 会话

　34. 数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有

　。

　（ A ）

　A. 公钥 B. 私钥 C. 密码 D. 口令 35. CA 认证中心的主要作用是

　。

　（ B ）

　A. 加密数据 B. 发放数字证书 C. 安全管理 D. 解密数据 36. 访问控制是指确定

　以及实施访问权限的过程。

　（ A ）

　A. 用户权限 B. 可给予哪些主体访问权利 C. 可被用户访问的资源 D. 系统是否遭受入侵 37. 哪种访问控制技术方便访问权限的频繁更改

　。

　（ C ）

　A. 自主访问控制 B. 强制访问控制 C. 基于角色的访问控制 D. 基于格的访问控制 38.

　是以文件为中心建立的访问权限表。

　（ B ）

　A. 访问控制矩阵 B. 访问控制表 C. 访问控制能力表 D. 角色权限表 39. 下列关于访问控制模型说法不准确的是

　。

　（ C ）

　A. 访问控制模型主要有 3 种：自主访问控制、强制访问控制和基于角色的访问控制 B. 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问 C. 基于角色的访问控制 RBAC 中“角色”通常是根据行政级别来定

　义的 D. 强制访问控制 MAC 是“强加”给访问主体的，即系统强制主体服从访问控制

　40. 下列访问控制模型是基于安全标签实现的是

　。

　（ B ）

　A. 自主访问控制 B. 强制访问控制

　C. 基于规则的访问控制 D. 基于身份的访问控制 41. 文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是（ A ）

　A. 自主访问控制 B. 强制访问控制

　A. 访问控制矩阵 B. 访问控制表

　C. 访问控制能力表 D. 授权关系表 43. SSL 指的是（ B ）

　A. 加密认证协议 B. 安全套接层协议

　C. 授权认证协议 D. 安全通道协议 44. 下列对于基于角色的访问控制模型的说法错误的是（ D ）

　A. 它将若干特定的用户集合与权限联系在一起

　B. 角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分

　C. 因为角色的变动往往远远低于个体的变动，所以基于角色的访问控制维护起来比较便利

　D. 对于数据库系统的适应性不强，是其在实际使用中的主要弱点 45. 通过 U 盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是

　类型的恶意代码。

　（ D ）

　A. 灰鸽子程序 B. 后门 C. 远程控制木马 D. 摆渡型木马 46. 以下不属于木马检测方法的是（ D ）

　A. 检查端口及连接 B. 检查系统进程

　C. 检查注册表 D. 检查文件大小 47. 以下伪装成有用程序的恶意软件的一项是（ B ）

　A. 计算机病毒 B. 特洛伊木马 C. 逻辑炸弹 D. 蠕虫程序

　48. 下列不属于网络蠕虫的恶意代码是（ C ）

　A. 冲击波 B. SQL SLAMMER C. 熊猫烧香 D. Code Red

　49. 下列对于蠕虫病毒的描述错误的是（ C ）

　A. 蠕虫的传播无需用户操作

　B. 蠕虫会消耗内存或网络带宽，导致 DOS

　C. 蠕虫的传播需要通过“宿主”程序或文件

　D. 蠕虫程序一般由“传播模块”、“隐藏模块”和“目的功能模块”构成 50. 某病毒利用 RPCDCOM 缓冲区溢出漏洞进行传播，病毒运行后，在%System% 文件夹下生成自身的拷贝 nvchip4.exe，添加注册表项，

　使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（ C ）

　（ A ）

　A. 蠕虫不利用文件来寄生

　B. 蠕虫病毒的危害远远大于一般的计算机病毒

　C. 二者都是病毒，没有什么区别

　D. 计算机病毒的危害大于蠕虫病毒 52. 恶意代码是指（ C ）

　A. 被损坏的程序 B. 硬件故障

　C. 一段特制的程序或代码片段 D. 芯片霉变 53. 入侵检测系统的第一步是（ B ）

　A. 信号分析 B. 信息收集 C. 数据包过滤 D. 数据包检查 54. 网络后门的功能是（ A ）

　A. 保持对目标主机长期控制 B. 防止管理员密码丢失

　C. 方便定期维护主机 D. 为了防止主机被非法入侵 55. 后门程序通常不具有以下哪个功能（ D ）

　A. 远程桌面 B. 远程终端

　C. 远程进程表管理 D. 远程开机

　56. 近年来黑客的网络攻击行为模式发生了很大的变化，并且呈现愈演愈烈的趋势，其中的根本原因是（ B ）

　A. 黑客热衷制造轰动效应 B. 黑客受到利益驱动

　C. 系统安全缺陷越来越多 D. 黑客技术突飞猛进 57. 黑客通常实施攻击的步骤是（ C ）

　A. 远程攻击、本地攻击、物理攻击

　B. 扫描、拒绝服务攻击、获取控制权、安装后门、嗅探

　C. 踩点（包括查点）、扫描、获取访问权、提升权限、安装后门、清除痕迹 58.

　是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。

　（ A ）

　A. 蜜网 B. 鸟饵 C. 鸟巢 D. 玻璃鱼缸 59. 按照计算机病毒的定义，下列属于计算机病毒的是（ A ）

　A. 某 Word 文档携带的宏代码，当打开此文档时宏代码会搜索并感染计算机上所有的 Word 文档

　B. 某用户收到来自朋友的邮件附件中隐藏了恶意程序，该恶意程序运行后该用户的主机可以被别人远程控制

　C. 某员工在公司内部使用的系统中加入一个逻辑炸弹，如果该员工在一年内被解雇则逻辑炸弹就会破坏系统

　D. 黑客入侵了某服务器，并在其上安装了一个后门程序 60. 下列能对计算机硬件产生破坏的病毒是（ A ）

　A. CIH B. CODE RED C. 维金 D. 熊猫烧香 61. 计算机病毒的特点不包括（ B ）

　A. 传染性 B. 可移植性 C. 破坏性 D. 可触发性 62. 关于计算机病毒，下列说法不正确的是（ C ）

　A. 计算机病毒是一个程序

　B. 计算机病毒具有传染性

　C. 计算机病毒的运行不消耗 CPU 资源

　D. 病毒并不一定都具有破坏力 63. 下列关于各类恶意代码说法错误的是（ D ）

　A. 蠕虫的特点是其可以利用网络进行自行传播和复制

　B. 木马可以对远程主机实施控制

　C. 病毒具有传染性而木马不具有

　D. 所有类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件 64. 不属于计算机病毒防治的策略的是（ D ）

　A. 确认您手头常备一张真正“干净”的引导盘

　B. 及时、可靠升级反病毒产品

　C. 新购置的计算机软件也要进行病毒检测

　D. 整理磁盘 65. 以下技术不属于预防病毒技术的范畴是（ A ）

　A. 加密可执行程序 B. 引导区保护

　C. 系统监控与读写控制 D. 校验文件

　66. 不属于预防病毒感染的方法是（ C ）

　A. 通过 IE 中的工具-〉Windows Update 升级安装补丁程序

　B. 定期升级杀毒软件

　C. 不使用电子邮件

　D. 将 MS Word 的安全级别设置为中级以上 67. 宏病毒是随着 Office 软件的广泛使用，有人利用高级语言宏语言编制的一种寄生于

　的宏中的计算机病毒。

　（ B ）

　A. 应用程序 B. 文档或模板

　C. 文件夹 D. 具有“隐藏”属性的文件 68. 在下列 4 项中，不属于计算机病毒特征的是（ D ）

　A. 潜伏性 B. 传染性 C. 隐蔽性 D. 规则性 69. 在 Windows 系统下观察到，U 盘中原来没有回收站，现在多出一个回收站来，则最可能的原因是（ B ）

　A. u 盘坏了 B. 感染了病毒 C. 磁盘碎片所致 D. 被攻击者入侵 70. 计算机病毒通常是（ D ）

　A. 一条命令 B. 一个文件 C. 一个标记 D. 一段程序代码 71. 关于计算机病毒的传播途径，下面说法错误的是（ D ）

　A. 通过邮件传播 B. 通过光盘传播 C. 通过网络传播 D. 通过电源传播 72. 以下不属于恶意代码的是（ C ）

　A. 病毒 B. 蠕虫 C. 宏 D. 特洛伊木马 73. 计算机病毒会对下列计算机服务造成威胁，除了（ C ）

　A. 完整性 B. 有效性 C. 保密性 D. 可用性 74. DDOS 攻击破坏了（ A ）

　A. 可用性 B. 保密性 C. 完整性 D. 真实性 75. 当你感觉到你的 Win2000 运行速度明显减慢，当你打开任务管理器后发现 CPU 的使用率达到了百分之百，没有发现异常进程，你最有可能认为你受到了哪一种攻击（ B ）

　A. 特洛伊木马 B. 拒绝服务 C. 欺骗 D. 中间人攻击 7...

篇七：校园网络安全知识竞赛题答案

大学生网络安全知识竞赛题目及答案

　选择题：

　1、国际电信联盟将每年的 5 月 17 日确立为世界电信日，今年已经是第 38 届。今年世界电信日的主题为。

　A、“让全球网络更安全” 2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。

　B、网络与信息安全 3、为了进一步净化网络环境，倡导网络文明，信息产业部于 2006年 2 月 21 日启动了持续到年底的系列活动。

　A、阳光绿色网络工程 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明，。

　A、构建和谐环境

　5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于 2006 年 2 月 20日颁布了，自 2006 年 3 月 30 日开始施行。

　B、《互联网电子邮件服务管理办法》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。

　C、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。

　A、个人注册信息 8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。

　C、“广告”或“AD” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法

　规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。

　A、故意传播计算机病毒 10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是 010-12321，举报电子邮箱地址为。

　A、abuse@anti-spam.cn 11、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定。

　B、《通信短信息服务管理规定》 12、为了从源头上治理利用电话、手机发送诈骗、淫秽色情等各种不良和违法信息的行为，保护广大用户的合法权益，信息产业部和有关部门正在推动工作。

　A、电话用户实名制 13、短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务经营活动时，不得进行。

　A、欺诈订制 14、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向报案，以查处诈骗者，挽回经济损失。

　C、公安机关

　15、当您发现因短信欺诈订制被扣除信息费时，可以向相关电信运营企业投诉;投诉未果，可进一步向申诉。A、信息产业部或各地电信用户申诉受理中心(12300) 16、为了方便用户记忆使用、便于短信息服务提供商推广业务以及便于社会和政府监督短信息服务提供商的经营行为，作为“阳光绿色网络工程”中的一项工作，信息产业部将统一短信息服务提供商在不同移动运营企业的。B、服务代码 17、绿色上网软件可以自动过滤或屏蔽互联网上的，保护青少年健康成长。

　C、淫秽色情信息 18、绿色上网软件可以安装在家庭和学校的上。B、个人电脑 19、信息产业部将会同中央精神文明办公室、共青团中央、教育部等部门在科学评测的基础上，向社会一批优秀的绿色上网软件。

　C、推荐 20、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的。

　A、程序代码 21、通常意义上的网络黑客是指通过互联网利用非正常手段。B、入侵他人计算机系统的人

　22、木马程序一般是指潜藏在用户电脑中带有恶意性质的，利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。

　A、远程控制软件 23、网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序，为了防止受到网络蠕虫的侵害，应当注意对进行升级更新。A、计算机操作系统 24、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。

　C、防火墙 25、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时，以保证能防止和查杀新近出现的病毒。

　A、升级 26、《电信条例》规定，在公共信息服务中，电信业务经营者发现电信网络中传输的信息明显包含违法内容时，应当立即，保存有关记录，并向国家有关机关报告。A、停止传输 27、《互联网信息服务管理办法》规定，互联网信息服务提供者(网站)不得制作、复制、发布、传播、迷信、赌博、暴力、恐怖等违法有害信息。A、淫秽色情

　28、按照《互联网信息服务管理办法》，从事经营性互联网信息服务，除应当符合《电信条例》规定的要求外，还应当有健全的保障措施。C、网络与信息安全。

　29、《非经营性互联网信息服务备案管理办法》规定，互联网接入服务提供者(ISP)不得为未经备案的组织或个人从事非经营性互联网信息服务提供。B、互联网接入服务 30、按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。

　B、网络聊天室问答选择题 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A) A、拒绝服务 2.为了防御网络监听，最常用的方法是 (B) B、信息加密 3.向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出;

　4.主要用于加密机制的协议是(D) D、SSL 5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B) B、钓鱼攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) B、暴力攻击; 7.在以下认证方式中，最常用的认证方式是：(A) A 基于账户名/口令认证 8.以下哪项不属于防止口令猜测的措施? (B) B、确保口令不在终端上再现; 9.下列不属于系统安全的技术是(B) B、加密狗 10.抵御电子邮箱入侵措施中，不正确的是( D ) D、自己做服务器

　11.不属于常见的危险密码是( D ) D、10 位的综合型密码 12.不属于计算机病毒防治的策略的是( D ) A. 整理磁盘 13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是( )防火墙的特点。(D) D、代理服务型 14.在每天下午 5 点使用计算机结束时断开终端的连接属于( A ) A、外部终端的物理安全 15.2003 年上半年发生的较有影响的计算机及网络病毒是什么(B) (B)SQL 杀手蠕虫 16.SQL 杀手蠕虫病毒发作的特征是什么(A) (A)大量消耗网络带宽 17.当今 IT 的发展与安全投入，安全意识和安全手段之间形成(B)

　(B)安全风险缺口 18.我国的计算机年犯罪率的增长是(C) (C)60% 19.信息安全风险缺口是指(A) (A)IT 的发展与安全投入，安全意识和安全手段的不平衡 20.信息网络安全的第一个时代(B) (B)九十年代中叶前 21.信息网络安全的第三个时代(A) (A)主机时代, 专网时代, 多网合一时代 22.信息网络安全的第二个时代(A) (A)专网时代 23.网络安全在多网合一时代的脆弱性体现在(C) (C)管理的脆弱性 24.人对网络的依赖性最高的时代(C) (C)多网合一时代

　25.网络攻击与防御处于不对称状态是因为(C) (C)网络软，硬件的复杂性 26.网络攻击的种类(A) (A)物理攻击，语法攻击，语义攻击 27.语义攻击利用的是(A) (A)信息内容的含义 28.1995 年之后信息网络安全问题就是(A) (A)风险管理 29.风险评估的三个要素(D) (D)资产，威胁和脆弱性 30.信息网络安全(风险)评估的方法(A) (A)定性评估与定量评估相结合 31.PDR 模型与访问控制的主要区别(A) (A)PDR 把安全对象看作一个整体 32.信息安全中 PDR 模型的关键因素是(A)

　(A)人 33.计算机网络最早出现在哪个年代(B) (B)20 世纪 60 年代 34.最早研究计算机网络的目的是什么?(C) (C)共享计算资源; 35.最早的计算机网络与传统的通信网络最大的区别是什么?(B) (B)计算机网络采用了分组交换技术。

　36.关于 80 年代 Mirros 蠕虫危害的描述，哪句话是错误的?(B) (B)窃取用户的机密信息，破坏计算机数据文件 37.以下关于 DOS 攻击的描述，哪句话是正确的?(C) (C)导致目标系统无法处理正常用户的请求 38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?(C) (C)给系统安装最新的补丁 39.下面哪个功能属于操作系统中的安全功能 (C) (C)保护系统程序和作业，禁止不合要求的对程序和数据的访问

　40.下面哪个功能属于操作系统中的日志记录功能(D) (D)对计算机用户访问系统和资源的情况进行记录 42.Windows NT 提供的分布式安全环境又被称为(A) (A)域(Domain) 43.下面哪一个情景属于身份验证(Authentication)过程(A) (A)用户依照系统提示输入用户名和口令 44.下面哪一个情景属于授权(Authorization)(B) (B)用户在网络上共享了自己编写的一份 Office 文档，并设定哪些用户可以阅读，哪些用户可以修改 45.下面哪一个情景属于审计(Audit)(D) (D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中 46.以网络为本的知识文明人们所关心的主要安全是(C) (C)信息安全 47.第一次出现"HACKER"这个词是在(B) (B)麻省理工 AI 实验室

　48.可能给系统造成影响或者破坏的人包括(A) (A)所有网络与信息系统使用者 49.黑客的主要攻击手段包括(A) (A)社会工程攻击、蛮力攻击和技术攻击 50.从统计的情况看，造成危害最大的黑客攻击是(C) (C)病毒攻击 51.第一个计算机病毒出现在(B) (B)70 年代 52.口令攻击的主要目的是(B) (B)获取口令进入系统 53.通过口令使用习惯调查发现有大约___%的人使用的口令长度低于 5 个字符的(B) (B)51. 5 54.通常一个三个字符的口令_需要(B) (B)18 秒 55.黑色星期四是指(A)

　(A)1998 年 11 月 3 日星期四 56.大家所认为的对 Internet 安全技术进行研究是从_______时候开始的 (C) ( C)黑色星期四 57.计算机紧急应急小组的简称是(A) (A)CERT 58.邮件炸弹攻击主要是(B) (B)添满被攻击者邮箱 59.逻辑炸弹通常是通过(B) (B)指定条件或外来触发启动执行，实施破坏 60.1996 年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为(C) (C)法律不健全 61.扫描工具(C) (C)既可作为攻击工具也可以作为防范工具 62.DDOS 攻击是利用_____进行攻击(C)

　(C)中间代理 63.全国首例计算机入侵银行系统是通过(A) (A)安装无限 MODEM 进行攻击 64.黑客造成的主要安全隐患包括(A) (A)破坏系统、窃取信息及伪造信息 65.从统计的资料看，内部攻击是网络攻击的(B) (B)最主要攻击 66._指出信息战的主要形式是(A) (A)电子战和计算机网络战 67.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取______在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争(B) (B)政治、经济、军事、科技、文化、外交 68.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的______，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式(C) (C)获取权、控制权和使用权

　69.信息战的战争危害较常规战争的危害(C) (C)不一定 70.信息战的军人身份确认较常规战争的军人身份确认(A) (A)难 71.互联网用户应在其网络正式联通之日起_____内，到公安机关办理国际联网备案手续(A) (A)三十日 72.一般性的计算机安全事故和计算机违法案件可由_____受理(C) (C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门 73.计算机刑事案件可由_____受理(A) (A)案发地市级公安机关公共信息网络安全监察部门 74.计算机信息系统发生安全事故和案件，应当______在内报告当地公安机关公共信息网络安全监察部门(D) (D)24 小时 75.对计算机安全事故的原因的认定或确定由_____作出(C)

　(C)发案单位 76.对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的，______应当要求限期整改(B) (B)公安机关 77.传入我国的第一例计算机病毒是__(B) (B)小球病毒 78.我国是在__年出现第一例计算机病毒(C) (C)1988 79.计算机病毒是_____(A) (A)计算机程序 80.计算机病毒能够_____(ABC) (A)破坏计算机功能或者毁坏数据 (B)影响计算机使用 (C)能够自我复制 81.1994 年我国颁布的第一个与信息安全有关的法规是_____(D)

　(D)中华人民共和国计算机信息系统安全保护条例 82.网页病毒主要通过以下途径传播(C) (C)网络浏览 83.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到____处罚(A) (A)处五年以下有期徒刑或者拘役 84.计算机病毒防治产品根据____标准进行检验(A) (A)计算机病毒防治产品评级准测 85.《计算机病毒防治管理办法》是在哪一年颁布的(C) (C)2000 86.边界防范的根本作用是(C) (C)对访问合法性进行检验与控制，防止外部非法入侵 87.路由设置是边界防范的(A) (A)基本手段之一 88.网络物理隔离是指(C) (C)两个网络间链路层、网络层在任何时刻都不能直接通讯

　89.Virtual Pri...

篇八：校园网络安全知识竞赛题答案

1 页共 26 页库中小学网络安全教育知识竞赛题库 100题（含答案）

　一、单项选择题 1、《中华人民共和国网络安全法》施行时间（B）。[单选题] A.2016 年 11 月 7日 B.2017 年 6月 1 日 C.2016 年 12 月 31 日 D.2017 年 1 月 1 日 2、2021 年网络安全宣传周是第几届国家网络安全宣传周？（D）

　 A.第五届

　 B.第六届

　 C.第七届

　 D.第八届 3、2021 年网络安全宣传周的宣传主题是？（B）

　A.共建网络安全，共享网络文明

　 B.网络安全为人民，网络安全靠人民

　第 2 页共 26 页 C.增强防范意识，提高网络安全知识

　 D.网络安全人人有责 5、2021 年网络安全宣传周的开幕时间是哪天？（A）

　A.10 月 11日

　 B.10 月 12日

　 C.10 月 13日

　 D.10 月 14 日 6、《网络安全法》立法的主要目的是？（B）

　A.维护网络空间主权和国家安全、社会公共利益

　 B.保障网络安全 C.保护公民、法人和其他组织的合法权益

　 D.促进经济社会化信息化健康发展 7、2021 年网络安全宣传周在哪个城市举办？（B）

　A.北京

　 B.西安

　C.上海

　 D.杭州 8、首届国家网络安全宣传周启动仪式是什么时候？（D）

　第 3 页共 26 页 A.2014 年 8 月 15 日

　 B.2014 年 9月 10 日

　 C.2014 年 10 月 1日

　 D.2014 年 11 月 24 日 9、国家（）负责统筹协调网络安全工作和相关监督管理工作。（B）

　A.公安部门

　 B.网信部门

　C.工业和信息化部门

　 D.通讯管理部门 10、下列关于计算机木马的说法错误的是？（D）

　 A.Word 文档也会感染木马

　B.尽量访问知名网站能减少感染木马的概率 C.杀毒软件对防治木马病毒泛滥有重要作用

　 D.只要不访问互联网，就能避免受到木马侵害 11、对于青少年而言，日常上网过程中，下列选项中存在安全风险的行为是？（B）

　A.将电脑开机密码设置成复杂的 15 位密码

　第 4 页共 26 页 B.安装盗版的操作系统 C.在 QQ 聊天过程中不点击任何不明链接

　D.避免在不同网站使用相同用户名和口令 12、下列关于密码安全的描述，不正确的是？（B）

　A.容易被记住的密码不一定不安全

　 B.超过 12 位的密码很安全 C.密码定期更换

　 D.密码中使用的字符种类越多越不易被猜中 13、计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序。（C）

　A.内存

　 B.U 盘

　C.存储介质

　 D.网络 14、首届国家网络安全宣传周是在什么地方举行？（D）

　 A.北京

　 B.上海

　 C.武汉

　第 5 页共 26 页 D.南昌 15、任何组织和个人未经电子信息接受者同意或者请求，或者电子信息接受者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送（）。（C）

　A.短信

　 B.邮件

　 C.商业广告

　 D.彩信 16、下列密码中，最安全的是？（D）

　 A.跟用户名相同的密码

　B.身份证后 6 位作为密码

　 C.重复的 8位数密码

　D.10 位的综合型密码 17、电脑中安装哪种软件，可以减少病毒、特洛伊木马程序和蠕虫的侵害？（B）

　A.VPN 软件

　 B.杀毒软件

　 C.备份软件

　第 6 页共 26 页 D.安全风险预测软件 18、对于人肉搜索，应持有什么样的态度？（D）

　 A.主动参加

　 B.关注进程

　 C.积极转发

　 D.不转发，不参与 19、注册或者浏览社交类网站时，不恰当的做法是？（D）

　A.尽量不要填写过于详细的个人资料

　 B.不要轻易加社交网站好友 C.充分利用社交网站的安全机制

　 D.信任他人转载的信息 20、我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码？（D）

　A.遵循国家的安全法律

　 B.降低电脑受损的几率 C.确保不会忘掉密码

　D.确保个人数据和隐私安全 21、为了保障网络安全，维护网络空间主权和国家安全、（B），

　第 7 页共 26 页保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定《网络安全法》。[单选题] A.国家利益 B.社会公共利益 C.私人企业利益 D.国有企事业单位利益 22《网络安全法》规定，网络运营者应当制定（A），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。[单选题] A.网络安全事件应急预案 B.网络安全事件补救措施 C.网络安全事件应急演练方案 D.网站安全规章制度 23、下列有关隐私权的表述,错误的是(C)[单选题] A、网络时代,隐私权的保护受到较大冲击 B、虽然网络世界不同于现实世界,但也需要保护个人隐私 C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私 D、可以借助法律来保护网络隐私权

　第 8 页共 26 页 24、互联网世界中有一个著名的说法：“你永远不知道网络的对面是一个人还是一条狗!”，这段话表明，网络安全中(A)。[单选题] A、身份认证的重要性和迫切性 B、网络上所有的活动都是不可见的 C、网络应用中存在不严肃性 D、计算机网络中不存在真实信息 25、电脑中安装哪种软件，可以减少病毒、特洛伊木马程序和蠕虫的侵害？（B）[单选题] A、VPN 软件 B、杀毒软件 C、备份软件 D、安全风险预测软件 26、下面关于我们使用的网络是否安全的正确表述是(D)[单选题] A、安装了防火墙，网络是安全的 B、设置了复杂的密码，网络是安全的 C、安装了防火墙和杀毒软件，网络是安全的 D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操

　第 9 页共 26 页作 27、下列关于用户口令说法错误的是（C）。[单选题] A 口令不能设置为空 B 口令长度越长，安全性越高 C 复杂口令安全性足够高，不需要定期修改 D 口令认证是最常见的认证机制 28、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?(A)[单选题] A、拒绝服务 B、文件共享 C、BIND 漏洞 D、远程过程调用 29、下列有关网络安全的表述，正确的是（C）[单选题] A．只要装了杀毒软件，网络就是安全的 B．只要设定了密码，网络就是安全的 C．尚没有绝对安全的网络，网民要注意保护个人信息 D．只要装了防火墙，网络就是安全的

　第 10 页共 26 页 30、通过网络提供他人的作品，必须经著作权人许可，并向其支付报酬的情形是（（D）[单选题] A．为学校课堂教学，向少数教学人员提供少量已经发表的作品 B．向公众提供在网络上已经发表的关于政治问题的时事性文章 C．向公众提供在公众集会上发表的讲话 D．以营利为目的，将他人作品放到自己的网站上 31、好友的 QQ 突然发来一个网站链接要求投票，最合理的做法是（B）[单选题] A、因为是其好友信息，直接打开链接投票 B、可能是好友 QQ 被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 C、不参与任何投票。

　D、把好友加入黑名单 32、使用微信时可能存在安全隐患的行为是？（A）[单选题] A、允许“回复陌生人自动添加为朋友” B、取消“允许陌生人查看 10张照片”功能 C、设置微信独立帐号和密码，不共用其他帐号和密码

　第 11 页共 26 页 D、安装防病毒软件，从官方网站下载正版微信 33、微信收到“微信团队”的安全提示：“您的微信账号在16:46 尝试在另一个设备登录。登录设备：XX品牌 XX型号”。这时我们应该怎么做（B）[单选题] A、有可能是误报，不用理睬 B、确认是否是自己的设备登录，如果不是，则尽快修改密码 C、自己的密码足够复杂，不可能被破解，坚决不修改密码 D、拨打 110 报警，让警察来解决 34、小强接到电话，对方称他的快递没有及时领取，请联系XXXX 电话，小强拨打该电话后提供自己的私人信息后，对方告知小强并没有快递。过了一个月之后，小强的多个账号都无法登录。在这个事件当中，请问小强最有可能遇到了什么情况？（B）[单选题] A、快递信息错误而已，小强网站账号丢失与快递这件事情无关 B、小强遭到了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号密码 C、小强遭到了电话诈骗，想欺骗小强财产 D、小强的多个网站账号使用了弱口令，所以被盗。

　第 12 页共 26 页 35、注册或者浏览社交类网站时，不恰当的做法是：（（D）[单选题] A、尽量不要填写过于详细的个人资料 B、不要轻易加社交网站好友 C、充分利用社交网站的安全机制 D、信任他人转载的信息 36、在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。以下最恰当的做法是？（C）[单选题] A、直接和推荐的客服人员联系 B、如果对方是信用比较好的卖家，可以相信 C、通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实 D、如果对方是经常交易的老卖家，可以相信 37、你收到一条 10086 发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXXX 网站进行实名制验证，否则您的手机号码将会在 24小时之内被停机”，请问，这可能是遇到了什么情况？（（D）[单选题]

　第 13 页共 26 页 A、手机号码没有实名制认证 B、实名制信息与本人信息不对称，没有被审核通过 C、手机号码之前被其他人使用过 D、伪基站诈骗 40、刘同学喜欢玩网络游戏。某天他正玩游戏，突然弹出一个窗口，提示：特大优惠！1 元可购买 10000 元游戏币！点击链接后，在此网站输入银行卡账号和密码，网上支付后发现自己银行卡里的钱都没了。结合本实例，对发生问题的原因描述正确的是？（C）[单选题] A、电脑被植入木马 B、用钱买游戏币 C、轻信网上的类似“特大优惠”的欺骗链接，并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷 D、使用网银进行交易 41、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力（C）。[单选题] A.发布收集分析事故处理 B.收集分析管理应急处置

　第 14 页共 26 页 C.收集分析通报应急处置 D.审计转发处置事故处理 42、违反《网络安全法》第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得______以上______以下罚款，没有违法所得的，处______以下罚款。（B）[单选题] A.十倍一百倍一百万元 B.一倍十倍一百万元 C.一倍一百倍十万元 D.十倍一百倍一百万元 43、网络运营者应当为（A）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。[单选题] A.公安机关 B.网信部门 C.工信部门 D.检察院 44、国家（B）负责统筹协调网络安全工作和相关监督管理工作。[单选题]

　第 15 页共 26 页 A.公安部门 B.网信部门 C.工业和信息化部门 D.通讯管理部门 45、关键信息基础设施的运营者采购网络产品和服务，可能影响（C）的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。[单选题] A.政府安全 B.信息安全 C.国家安全 D.网络安全 46、网络运营者违反《网络安全法》第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处（（D）罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。[单选题] A.十万元以上五十万元以下

　第 16 页共 26 页 B.二十万元以上一百万元以下 C.五十万元以上一百万元以下 D.五万元以上五十万元以下 47、以下选项属于《文明上网自律公约》内容的是：. ①自觉遵纪守法，倡导社会公德，促进绿色网络建设；②提倡自主创新，摒弃盗版剽窃，促进网络应用繁荣；③提倡诚实守信，摒弃弄虚作假，促进网络安全可信；④提倡人人受益，消除数字鸿沟，促进信息资源共享。(D)[单选题] A、②③④ B、①②④ C、①②③ D、①②③④ 48、以下对网络空间的看法，正确的是（（D）[单选题] A．网络空间是虚拟空间，不需要法律 B．网络空间是一个无国界的空间，不受一国法律约束 C．网络空间与现实空间分离，现实中的法律不适用于网络空间 D．网络空间虽然与现实空间不同，但同样需要法律 49、棱镜门的主要曝光了对互联网的什么活动（A）？[单选

　第 17 页共 26 页题] A、监听; B、看管; C、羁押; D、受贿; 50、物联网就是物物相连的网络，物联网的核心和基础仍然是（B），是在其基础上的延伸和扩展的网络。[单选题] A、城域网 B、互联网 C、局域网 D、内部办公网 51、电子邮件地址上的@是(C)的意思[单选题] A、互联网 B、邮件服务器 C、在……上 D、发送……上 52、通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的？

　第 18 页共 26 页 (D)[单选题] A、理论上可行，但没有实际发生过 B、病毒只能对电脑攻击，无法对物理环境造成影响 C、不认为能做到，危言耸听 D、绝对可行，已有在现实中实际发生的案例 53、世界上首例通过网络攻击瘫痪物理核设施的事件是？(D)[单选题] A、巴基斯坦核电站震荡波事件 B、以色列核电站冲击波事件 C、伊朗核电站震荡波事件 D、伊朗核电站震网（stuxnet）事件 54、下列关于计算机木马的说法错误的是(D)。[单选题] A、Word 文档也会感染木马 B、尽量访问知名网站能减少感染木马的概率 C、杀毒软件对防止木马病毒泛滥具有重要作用 D、只要不访问互联网，就能避免受到木马侵害 55、我们应当及时修复计算机操作系统和软件的漏洞，是因为（C）[单选题]

　第 19 页共 26 页 A、操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复 B、以前经常感染病毒的机器，现在就不存在什么漏...

篇九：校园网络安全知识竞赛题答案

1 页共 30 页全国大学生网络信息安全知识竞赛试题（附含答案）

　一、单选题（共 75 题）

　 1、要安全浏览网页，不应该( A )。

　 A、在他人计算机上使用“自动登录”和“记住密码”功能

　 B、禁止使用 Active(错)控件和 Java 脚本

　 C、定期清理浏览器 Cookies

　 D、定期清理浏览器缓存和上网历史记录

　 2、网页恶意代码通常利用( C )来实现植入并进行攻击。

　 A、口令攻击

　 B、 U 盘工具

　 C、 IE 浏览器的漏洞

　 D、拒绝服务攻击

　 3、用户暂时离开时，锁定 Windows 系统以免其他人非法使用。锁定系统的快捷方式为同时按住( ) 。

　 A、 WIN 键和 Z 键

　第 2 页共 30 页

　 B、 F1 键和 L 键

　 C、 WIN 键和 L 键

　 D、 F1 键和 Z 键

　 4、网站的安全协议是 https 时，该网站浏览时会进行( D )处理。

　 A、口令验证 B、增加访问标记 C、身份验证 D、加密

　 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于 2006 年 2 月 20 日颁布了，自 2006 年 3 月 30 日开始施行。

　( B )

　 A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》

　 C、《互联网电子公告服务管理规定》

　 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器( C )匿名转发功能。

　 A、使用 B、开启 C、关闭

　 7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。

　第 3 页共 30 页

　 A、个人注册信息 B、收入信息 C、所在单位的信息

　 8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据( A )有关行政法规处罚。

　 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息

　 9、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为( A )。

　 A、abuse@anti-spam、cn B、register@china-cic、org

　 C、member@china-cic、org

　 10、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定( B )。

　 A、《通信服务管理办法》 B、《通信短信息服务管理规定》

　 C、《短信息管理条例》

　第 4 页共 30 页

　 11、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向( C )报案，以查处诈骗者，挽回经济损失。

　 A、消费者协会 B、电信监管机构 C、公安机关

　 12、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。

　( C )

　 A、绿色上网软件 B、杀病毒软件 C、防火墙

　 13、按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。

　 A、网站 B、网络聊天室 C、电子邮箱

　 14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? A、

　 A、拒绝服务 B、文件共享 C、BIND 漏洞 D、远程过程调用

　 15、为了防御网络监听，最常用的方法是 ( B )

　 A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输

　第 5 页共 30 页

　 16、向有限的空间输入超长的字符串是哪一种攻击手段?A、

　 A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP 欺骗

　 17、主要用于加密机制的协议是 D、

　 A、HTTP B、FTP C、TELNET D、SSL

　 18、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? ( B )

　 A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击

　 19、在以下认证方式中，最常用的认证方式是：A、

　 A、基于账户名/口令认证 B、基于摘要算法认证

　 C、基于 PKI 认证 D、基于数据库认证

　 20、下列不属于系统安全的技术是( B )

　 A、防火墙 ;B、加密狗 ;C、认证 ; D、防病毒

　 21、抵御电子邮箱入侵措施中，不正确的是( D )

　 A、不用生日做密码 B、不要使用少于 5 位的密码 C、不要使用纯数字

　 D、自己做服务器

　 22、不属于常见的危险密码是( D )

　第 6 页共 30 页

　 A、跟用户名相同的密码 B、使用生日作为密码 C、只有 4 位数的密码

　 D、10 位的综合型密码

　 23、不属于计算机病毒防治的策略的是( D )

　 A、

　 B、

　 C、

　 D、确认您手头常备一张真正“干净”的引导盘及时、可靠升级反病毒产品新购置的计算机软件也要进行病毒检测整理磁盘

　 24、在每天下午 5 点使用计算机结束时断开终端的连接属于( A )

　 A、外部终端的物理安全 B、通信线的物理安全 C、偷听数据 D、网络地址欺骗

　 25、当今 IT 的发展与安全投入，安全意识和安全手段之间形成( B )

　 A、安全风险屏障 B、安全风险缺口

　 C、管理方式的变革 D、管理方式的缺口

　 26、我国的计算机年犯罪率的增长是( C )

　第 7 页共 30 页

　 A、10% B、160% C、60% D、300%

　 27、信息安全风险缺口是指( A )

　 A、IT 的发展与安全投入，安全意识和安全手段的不平衡

　 B、信息化中，信息不足产生的漏洞

　 C、计算机网络运行，维护的漏洞

　 D、计算中心的火灾隐患

　 28、网络攻击与防御处于不对称状态是因为( C )

　 A、管理的.脆弱性 B、应用的脆弱性

　 C、网络软硬件的复杂性 D、软件的脆弱性

　 29、网络攻击的种类( A )

　 A、物理攻击，语法攻击，语义攻击 B、黑客攻击，病毒攻击

　 C、硬件攻击，软件攻击 D、物理攻击，黑客攻击，病毒攻击

　 30、语义攻击利用的是( A )

　 A、信息内容的含义 B、病毒对软件攻击

　 C、黑客对系统攻击 D、黑客和病毒的攻击

　第 8 页共 30 页

　 31、计算机网络最早出现在哪个年代? ( B )

　 A、20 世纪 50 年代 B、20 世纪 60 年代

　 C、20 世纪 80 年代 D、20 世纪 90 年代

　 32、最早研究计算机网络的目的是什么?( C )

　 A、直接的个人通信; B、共享硬盘空间、打印机等设备;

　 C、共享计算资源; D、大量的数据交换。

　 33、以下关于 DOS 攻击的描述，哪句话是正确的?( C )

　 A、不需要侵入受攻击的系统

　 B、以窃取目标系统上的机密信息为目的

　 C、导致目标系统无法处理正常用户的请求

　 D、如果目标系统没有漏洞，远程攻击就不可能成功

　 34、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?( C )

　 A、安装防火墙 B、安装入侵检测系统

　 C、给系统安装最新的补丁 D、安装防病毒软件

　 35、以网络为本的知识文明人们所关心的主要安全是( C )

　 A、人身安全 B、社会安全 C、信息安全

　第 9 页共 30 页

　 47、第一次出现"HACKER"这个词是在( B )

　 A、BELL 实验室 B、麻省理工 AI 实验室 C、AT&T 实验室

　 36、可能给系统造成影响或者破坏的人包括( A )

　 A、所有网络与信息系统使用者 B、只有黑客 C、只有管理员

　 37、黑客的主要攻击手段包括( A )

　 A、社会工程攻击、蛮力攻击和技术攻击

　 B、人类工程攻击、武力攻击及技术攻击

　 C、社会工程攻击、系统攻击及技术攻击

　 38、从统计的情况看，造成危害最大的黑客攻击是( C )

　 A、漏洞攻击 B、蠕虫攻击 C、病毒攻击

　 39、第一个计算机病毒出现在( B )

　 A、40 年代 B、70 年代 C、90 年代

　 40、口令攻击的主要目的是( B )

　 A、获取口令破坏系统 B、获取口令进入系统 C、仅获取口令没有用途

　 41、通过口令使用习惯调查发现有大约_B 的人使用的口令长度低于 5 个字符的

　第 10 页共 30 页

　 A、50、5% B、51、 5% C、52、5%

　 42、通常一个三个字符的口令破解需要( B )

　 A、18 毫秒 B、18 秒 C、18 分钟

　 43、邮件炸弹攻击主要是( B )

　 A、破坏被攻击者邮件服务器 B、添满被攻击者邮箱

　 C、破坏被攻击者邮件客户端

　 44、逻辑炸弹通常是通过( B )

　 A、必须远程控制启动执行，实施破坏

　 B、指定条件或外来触发启动执行，实施破坏

　 C、通过管理员控制启动执行，实施破坏

　 45、扫描工具( C )

　 A、只能作为攻击工具 B、只能作为防范工具

　 C、既可作为攻击工具也可以作为防范工具

　 46、黑客造成的主要安全隐患包括( A )

　 A、破坏系统、窃取信息及伪造信息

　 B、攻击系统、获取信息及假冒信息

　 C、进入系统、损毁信息及谣传信息

　 47、从统计的资料看，内部攻击是网络攻击的( B )

　第 11 页共 30 页

　 A、次要攻击 B、最主要攻击 C、不是攻击源

　 48、一般性的计算机安全事故和计算机违法案件可由_____受理( C )

　 A、案发地市级公安机关公共信息网络安全监察部门

　 B、案发地当地县级(区、市)公安机关治安部门。

　 C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门

　 D、案发地当地公安派出所

　 49、计算机刑事案件可由_____受理( A )

　 A、案发地市级公安机关公共信息网络安全监察部门

　 B、案发地市级公安机关治安部门

　 C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门

　 D、案发地当地公安派出所

　 50、计算机信息系统发生安全事故和案件，应当______在内报告当地公安机关公

　共信息网络安全监察部门( D )

　 A、8 小时 B、48 小时 C、36 小时 D、24 小时

　 51、对计算机安全事故的原因的认定或确定由_____作

　第 12 页共 30 页出( C )

　 A、人民法院 B、公安机关 C、发案单位 D、以上都可以

　 52、对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的， B 应当要求限期整改。

　 A、人民法院 B、公安机关 C、发案单位的主管部门 D、以上都可以

　 53、传入我国的第一例计算机病毒是( B )

　 A、麻病毒 B、小球病毒 C、1575 病毒 D、米开朗基罗病毒

　 54、我国是在__年出现第一例计算机病毒( C )

　 A、1980 B、1983 C、1988 D、1977

　 55、计算机病毒是( A )

　 A、计算机程序 B、数据 C、临时文件 D、应用软件 56、1994 年我国颁布的第一个与信息安全有关的法规是( D )

　 A、国际互联网管理备案规定 B、计算机病毒防治管理办法

　 C、网吧管理规定 D、中华人民共和国计算机信息系统安全保护条例

　第 13 页共 30 页

　 57、网页病毒主要通过以下途径传播( C )

　 A、邮件 B、文件交换 C、网络浏览 D、光盘

　 58、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到____处罚( A ) A、处五年以下有期徒刑或者拘役 B、拘留

　C、罚款 D、警告

　 59、计算机病毒防治产品根据____标准进行检验( A ) A、计算机病毒防治产品评级准测

　B、计算机病毒防治管理办法 C、基于 DOS 系统的安全评级准则

　D、计算机病毒防治产品检验标准

　 60、《计算机病毒防治管理办法》是在哪一年颁布的( C )

　 A、1994 B、1997 C、2000 D、1998

　 61、VPN 是指( A )

　 A、虚拟的专用网络 B、虚拟的协议网络 C、虚拟的包过滤网络

　 62、目前的防火墙防范主要是( B )

　 A、主动防范 B、被动防范 C、不一定

　第 14 页共 30 页

　 63、IP 地址欺骗通常是( A ) A、黑客的攻击手段

　B、防火墙的专门技术

　C、IP 通讯的一种模式

　黑客在攻击中进行端口扫描可以完成( D )。

　 A、检测黑客自己计算机已开放哪些端口

　 B、口令破译

　 C、获知目标主机开放了哪些端口服务

　 D、截获网络流量

　 64、Code Red 爆发于 2001 年 7 月，利用微软的 IIS 漏洞在 Web 服务器之间传播。针对这一漏洞，微软早在 2001年三月就发布了相关的补丁。如果今天服务器仍然感染 Code Red，那么属于哪个阶段的问题?C、 A、微软公司软件的设计阶段的失误

　B、微软公司软件的实现阶段的失误 C、系统管理员维护阶段的失误

　D、最终用户使用阶段的失误

　 65、木马程序一般是指潜藏在用户电脑中带有恶意性质的 ( A )，利用它可以在用户不知情的情况下窃取用户联网

　第 15 页共 30 页电脑上的重要数据信息。

　A、远程控制软件

　B、计算机操作系统

　C、木头做的马

　 66、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时 ( B )，以保证能防止和查杀新近出现的病毒。

　 A、分析 B、升级 C、检查

　 67、局域网内如果一个计算机的 IP 地址与另外一台计算机的 IP 地址一样，则( C )。

　 A、两台计算机都正常

　 B、两台计算机都无法通讯

　 C、一台正常通讯一台无法通讯 68、企业重要数据要及时进行( C )，以防出现以外情况导致数据丢失。

　A、杀毒 B、加密 C、备份

　 69、偷听是一种( )攻击，攻击者( )将自己的系统插入到发送站和接收站之间。截获是一种( )攻击，攻击者( )将自己的系统插入到发送站和接受站之间。A、

　第 16 页共 30 页

　 A、被动,无须,主动,必须

　 B、主动,必须,被动,无须

　 C、主动,无须,被动,必须

　 D、被动,必须,主动,无须

　 70、可以被数据完整性机制防止的攻击方式是 D、。

　 A、假冒源地...

推荐访问:校园网络安全知识竞赛题答案网络安全答案校园

公文范文图文推荐

校园网络安全知识竞赛题答案9篇相关文章

上一篇：纪念学校周年的文章6篇

下一篇：2022国家网络安全宣传周7篇