欢迎来到专业的新思文库网平台! 工作计划 工作总结 心得体会 事迹材料 述职报告 疫情防控 思想汇报 党课下载
当前位置:首页 > 范文大全 > 公文范文 > 正文

校园网络安全知识竞赛题7篇

时间:2022-09-25 16:40:09 来源:网友投稿

校园网络安全知识竞赛题7篇校园网络安全知识竞赛题 2020年大学生网络安全知识竞赛精选题库及答案(共100题) 1.TCSEC定义的属于D级的系统是不安全的,以下操作系统中属于D级的是下面是小编为大家整理的校园网络安全知识竞赛题7篇,供大家参考。

校园网络安全知识竞赛题7篇

篇一:校园网络安全知识竞赛题

20 年大学生网络安全知识竞赛精选题库及答案(共 100 题)

 1. TCSEC 定义的属于 D 级的系统是不安全的,以下操作系统中属于 D 级的是 ( B )

 A. Windows2000 B. DOS

 C. Linux D. UNIX

 2. TCSEC 共分为

 大类

 级。

 ( A )

 A. 4 7 B. 3 7 C. 4 5 D. 4 6

 3. 《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为

 级。

 ( A )

 A. 4 B. 5 C. 6 D. 7

 4. 根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定 ( D )

 A. 威胁、脆弱性

 B. 系统价值、风险

 C. 信息安全、系统服务安全

 D. 受侵害的客体、对客体造成侵害的程度 5. 1999 年,我国发布第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为

 个等级 ( D )

 A. 7 B. 8 C. 4 D. 5

 6. 数字证书在 International Telecommunications Union (ITU)的

 标准中定义的 ( D )

 A. X.400 B. X.25 C. X.12 D. X.509

 7. 下列 PKI 体系中用以对证书进行访问的协议是 ( B )

 A. SSL B. LDAP C. CA D. IKE

 8. 下列信息不包含在 X.509 规定的数字证书中的是 ( D )

 A. 证书有效期 B. 证书持有者的公钥

 C. 证书颁发机构的签名 D. 证书颁发机构的私钥 9. 目前发展很快的基于 PKI 的安全电子邮件协议是 ( A )

 A. S/MIME B. POP C. SMTP D. IMAP

 10. PKI 的主要组成结构不包括 ( B )

 A. 证书授权 CA B. 加密机制 AES C. 注册授权 RA D. 证书存储库 CR

 11. 以下对信息安全问题产生的根源描述最准确的一项是 ( D )

 A. 信息安全问题是由于信息技术的不断发展造成的 B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的 C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的 D. 信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏 12. 确保信息没有非授权泄密,是指

  。

 ( C )

 A. 完整性 B. 可用性 C. 保密性 D. 抗抵赖性 13. “进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。

 其中,“看不懂”是指

  。

 ( A )

 A. 数据加密 B. 身份认证 C. 数据完整性 D. 访问控制 14. DES 算法密钥是 64 位,因为其中一些位是用作校验的,密钥的实际有效位是

 位。

 ( B )

 A. 60 B. 56 C. 54 D. 48 15. 下列算法是基于大整数因子分解的困难性的一项是 ( B )

 A. ECC B. RSA C. DES D. Diffie-Hellman 16. 以下选项属于对称加密算法 ( D )

 A. SHA B. RSA C. MD5 D. AES 17. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即 a 加密成 f。

 这种算法的密钥就是 5,那么它属于

  。

 ( A )

 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 18. 若 A 给 B 发送一封邮件,并想让 B 能验证邮件是由 A 发出的,则 A 应该选用

 对邮件加密。

 ( B )

 A. A 的公钥 B. A 的私钥 C. B 的公钥 D. B 的私钥 19. 以下不在证书数据的组成中的一项是

 ( D )

 A. 版本信息 B. 有效使用期限 C. 签名算法 D. 版权信息 20. 数据加密标准 DES 采用的密码类型是

  。

 ( B )

 A. 序列密码 B. 分组密码 C. 散列码 D. 随机码 21. “公开密钥密码体制”的含义是

  。

 ( C )

 A. 将所有密钥公开 B. 将私有密钥公开,公开密钥保密 C. 将公开密钥公开,私有密钥保密 D. 两个密钥相同 22. 在现代密码学研究中,

  保护是防止密码体制被攻击的重点。

 ( C )

 A. 明文 B. 密文 C. 密钥 D. 加解密算法 23. DES 是一种分组加密算法,是把数据加密成

  块。

 ( B )

 A. 32 位 B. 64 位 C. 128 位 D. 256 位 24. 以下算法中属于非对称算法的是

  。

 ( B )

 A. Hash 算法 B. RSA 算法 C. IEDA D. 三重 DES 25. 密码处理依靠使用密钥,密钥是密码系统里的最重要因素。以下密钥算法在加密 数据与解密时使用相同的密钥的一项是 ( C )

 A. 对称的公钥算法 B. 非对称私钥算法 C. 对称密钥算法 D. 非对称密钥算法 26. 非对称密码算法具有很多优点,其中不包括

  。

 ( B )

 A. 可提供数字签名、零知识证明等额外服务 B. 加密/ 解密速度快,不需占用较多资源 C. 通信双方事先不需要通过保密信道交换密钥 D. 密钥持有量大大减少 27. 在可信计算机系统评估准则中,计算机系统安全等级要求最高的

 是

  。

 ( D )

 A. C 1 级 B. D 级 C. B 1 级 D. A 1 级 28. 密码分析的目的是指 ( A )

 A. 确定加密算法的强度 B. 增加加密算法的代替功能 C. 减少加密算法的换位功能 D. 确定所使用的换位 29. 用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码, 这是属于

 攻击手段。

 ( B )

 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 30. 下面不属于恶意代码的一项是 。

 ( C )

 A. 病毒 B. 蠕虫 C. 宏 D. 木马 31. U 盘的正确打开方法是

  。

 ( B )

 A. 直接双击打开 B. 关闭自动播放,右键打开 C. 开启自动播放,让 U 盘以文件夹方式打开 32. 下列不属于垃圾邮件过滤技术的一项是

  。

 ( A )

 A. 软件模拟技术 B. 贝叶斯过滤技术 C. 关键字过滤技术 D. 黑名单技术 33. 为了防止电子邮件中的恶意代码,应该用

  方式阅读电子邮件。

 ( A )

 A. 纯文本 B. 网页 C. 程序 D. 会话

 34. 数字证书上除了有签证机关、序列号、加密算法、生效日期等等外,还有

  。

 ( A )

 A. 公钥 B. 私钥 C. 密码 D. 口令 35. CA 认证中心的主要作用是

  。

 ( B )

 A. 加密数据 B. 发放数字证书 C. 安全管理 D. 解密数据 36. 访问控制是指确定

  以及实施访问权限的过程。

 ( A )

 A. 用户权限 B. 可给予哪些主体访问权利 C. 可被用户访问的资源 D. 系统是否遭受入侵 37. 哪种访问控制技术方便访问权限的频繁更改

  。

 ( C )

 A. 自主访问控制 B. 强制访问控制 C. 基于角色的访问控制 D. 基于格的访问控制 38.

 是以文件为中心建立的访问权限表。

 ( B )

 A. 访问控制矩阵 B. 访问控制表 C. 访问控制能力表 D. 角色权限表 39. 下列关于访问控制模型说法不准确的是

  。

 ( C )

 A. 访问控制模型主要有 3 种:自主访问控制、强制访问控制和基于角色的访问控制 B. 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是 否可以访问 C. 基于角色的访问控制 RBAC 中“角色”通常是根据行政级别来定

 义的 D. 强制访问控制 MAC 是“强加”给访问主体的,即系统强制主体服从访问控制

 40. 下列访问控制模型是基于安全标签实现的是

 。

 ( B )

 A. 自主访问控制 B. 强制访问控制

 C. 基于规则的访问控制 D. 基于身份的访问控制 41. 文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是 ( A )

 A. 自主访问控制 B. 强制访问控制

 C. 主体访问控制 D. 基于角色的访问控制策略 42. 信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是 ( C )

 A. 访问控制矩阵 B. 访问控制表

 C. 访问控制能力表 D. 授权关系表 43. SSL 指的是 ( B )

 A. 加密认证协议 B. 安全套接层协议

 C. 授权认证协议 D. 安全通道协议 44. 下列对于基于角色的访问控制模型的说法错误的是 ( D )

 A. 它将若干特定的用户集合与权限联系在一起

 B. 角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分

 C. 因为角色的变动往往远远低于个体的变动,所以基于角色的访问控制维护起来比较便利

 D. 对于数据库系统的适应性不强,是其在实际使用中的主要弱点 45. 通过 U 盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是

 类型的恶意代码。

 ( D )

 A. 灰鸽子程序 B. 后门 C. 远程控制木马 D. 摆渡型木马 46. 以下不属于木马检测方法的是 ( D )

 A. 检查端口及连接 B. 检查系统进程

 C. 检查注册表 D. 检查文件大小 47. 以下伪装成有用程序的恶意软件的一项是 ( B )

 A. 计算机病毒 B. 特洛伊木马 C. 逻辑炸弹 D. 蠕虫程序

 48. 下列不属于网络蠕虫的恶意代码是 ( C )

 A. 冲击波 B. SQL SLAMMER C. 熊猫烧香 D. Code Red

 49. 下列对于蠕虫病毒的描述错误的是 ( C )

 A. 蠕虫的传播无需用户操作

 B. 蠕虫会消耗内存或网络带宽,导致 DOS

 C. 蠕虫的传播需要通过“宿主”程序或文件

 D. 蠕虫程序一般由“传播模块”、“隐藏模块”和“目的功能模块”构成 50. 某病毒利用 RPCDCOM 缓冲区溢出漏洞进行传播,病毒运行后,在%System% 文件夹下生成自身的拷贝 nvchip4.exe,添加注册表项,

 使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为 ( C )

 A. 文件型病毒 B. 宏病毒 C. 网络蠕虫病毒 D. 特洛伊木马病毒 51. 计算机蠕虫是一种特殊的计算机病毒,它的危害比一般的计算机病毒要大许多。要想防范计算机蠕虫就需要区别开其与一般的计算机病毒,这些主要区别在于

 ( A )

 A. 蠕虫不利用文件来寄生

 B. 蠕虫病毒的危害远远大于一般的计算机病毒

 C. 二者都是病毒,没有什么区别

 D. 计算机病毒的危害大于蠕虫病毒 52. 恶意代码是指 ( C )

 A. 被损坏的程序 B. 硬件故障

 C. 一段特制的程序或代码片段 D. 芯片霉变 53. 入侵检测系统的第一步是 ( B )

 A. 信号分析 B. 信息收集 C. 数据包过滤 D. 数据包检查 54. 网络后门的功能是 ( A )

 A. 保持对目标主机长期控制 B. 防止管理员密码丢失

 C. 方便定期维护主机 D. 为了防止主机被非法入侵 55. 后门程序通常不具有以下哪个功能 ( D )

 A. 远程桌面 B. 远程终端

 C. 远程进程表管理 D. 远程开机

 56. 近年来黑客的网络攻击行为模式发生了很大的变化,并且呈现愈演愈烈的趋势, 其中的根本原因是 ( B )

 A. 黑客热衷制造轰动效应 B. 黑客受到利益驱动

 C. 系统安全缺陷越来越多 D. 黑客技术突飞猛进 57. 黑客通常实施攻击的步骤是 ( C )

 A. 远程攻击、本地攻击、物理攻击

 B. 扫描、拒绝服务攻击、获取控制权、安装后门、嗅探

 C. 踩点(包括查点)、扫描、获取访问权、提升权限、安装后门、清除痕迹 58.

  是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。

 ( A )

 A. 蜜网 B. 鸟饵 C. 鸟巢 D. 玻璃鱼缸 59. 按照计算机病毒的定义,下列属于计算机病毒的是 ( A )

 A. 某 Word 文档携带的宏代码,当打开此文档时宏代码会搜索并感染计算机上所有的 Word 文档

 B. 某用户收到来自朋友的邮件附件中隐藏了恶意程序,该恶意程序运行后该用户的主机可以被别人远程控制

 C. 某员工在公司内部使用的系统中加入一个逻辑炸弹,如果该员工在一年内被解雇则逻辑炸弹就会破坏系统

 D. 黑客入侵了某服务器,并在其上安装了一个后门程序 60. 下列能对计算机硬件产生破坏的病毒是 ( A )

 A. CIH B. CODE RED C. 维金 D. 熊猫烧香 61. 计算机病毒的特点不包括 ( B )

 A. 传染性 B. 可移植性 C. 破坏性 D. 可触发性 62. 关于计算机病毒,下列说法不正确的是 ( C )

 A. 计算机病毒是一个程序

 B. 计算机病毒具有传染性

 C. 计算机病毒的运行不消耗 CPU 资源

 D. 病毒并不一定都具有破坏力 63. 下列关于各类恶意代码说法错误的是 ( D )

 A. 蠕虫的特点是其可以利用网络进行自行传播和复制

 B. 木马可以对远程主机实施控制

 C. 病毒具有传染性而木马不具有

 D. 所有类型的病毒都只能破坏主机上的各类软件,而无法破坏计算机硬件 64. 不属于计算机病毒防治的策略的是 ( D )

 A. 确认您手头常备一张真正“干净”的引导盘

 B. 及时、可靠升级反病毒产品

 C. 新购置的计算机软件也要进行病毒检测

 D. 整理磁盘 65. 以下技术不属于预防病毒技术的范畴是 ( A )

 A. 加密可执行程序 B. 引导区保护

 C. 系统监控与读写控制 D. 校验文件

 66. 不属于预防病毒感染的方法是 ( C )

 A. 通过 IE 中的工具-〉Windows Update 升级安装补丁程序

 B. 定期升级杀毒软件

 C. 不使用电子邮件

 D. 将 MS Word 的安全级别设置为中级以上 67. 宏病毒是随着 Office 软件的广泛使用,有人利用高级语言宏语言编制的一种寄生于

 的宏中的计算机病毒。

 ( B )

 A. 应用程序 B. 文档或模板

 C. 文件夹 D. 具有“隐藏”属性的文件 68. 在下列 4 项中,不属于计算机病毒特征的是 ( D )

 A. 潜伏性 B. 传染性 C. 隐蔽性 D. 规则性 69. 在 Windows 系统下观察到,U 盘中原来没有回收站,现在多出一个回收站来,则最可能的原因是 ( B )

 A. u 盘坏了 B. 感染了病毒 C. 磁盘碎片所致 D. 被攻击者入侵 70. 计算机病毒通常是 ( D )

 A. 一条命令 B. 一个文件 C. 一个标记 D. 一段程序代码 71. 关于计算机病毒的传播途径,下面说法错误的是 ( D )

 A. 通过邮件传播 B. 通过光盘传播 C. 通过网络传播 D. 通过电源传播 72. 以下不属于恶意代码的是 ( C )

 A. 病毒 B. 蠕虫 C. 宏 D. 特洛伊木马 73. 计算机病毒会对下列计算机服务造成威胁,除了 ( C )

 A. 完整性 B. 有效性 C. 保密性 D. 可用性 74. DDOS 攻击破坏了 ( A )

 A. 可用性 B. 保密性 C. 完整性 D. 真实性 75. 当你感觉到你的 Win2000 运行速度明显减慢,当你打开任务管理器后发现 CPU 的使用率达到了百分之百,没有发现异常进程,你最有可能认为你受到了哪一种攻击 ( B )

 A. 特洛伊木马 B. 拒绝服务 C. 欺骗 D. 中间人攻击 7...

篇二:校园网络安全知识竞赛题

20 年大学生网络安全知识竞赛精选题库及答案(共 120 题)

 1. 下面属于对称算法的是 ( B )

 A. 数字签名 B. 序列算法 C. RSA 算法 D. 数字水印 2. PGP 加密技术是一个基于

 体系的邮件加密软件。

 ( A )

 A. RSA 公钥加密 B. DES 对称密钥

 C. MD5 数字签名 D. MD5 加密 3. 为了防御网络监听,最常用的方法是 ( B )

 A. 采用物理传输(非网络)

 B. 信息加密

 C. 无线网 D. 使用专线传输 4. 以下生物鉴定设备中具有最低的误报率的是 ( A )

 A. 指纹识别 B. 语音识别 C. 掌纹识别 D. 签名识别 5. 以下鉴别机制不属于强鉴别机制的是 ( B )

 凤凰制版 科技 KJ2016565 170*240 四校 姜 2016/8/31 93 青少年网络信息安全知识竞赛 题库

 A. 令牌+ 口令 B. PIN 码+ 口令 C. 签名+ 指纹 D. 签名+ 口令 6. 有三种基本的鉴别的方式: 你知道什么,你有什么,以及 ( C )

 A. 你需要什么 B. 你看到什么 C. 你是什么 D. 你做什么 7. 家里可在 ATM 机上使用的银行卡是双重鉴定的形式是因为 ( B )

 A. 它结合了你是什么和你知道什么

 B. 它结合了你知道什么和你有什么

 C. 它结合了你控制什么和你知道什么

 D. 它结合了你是什么和你有什么 8. 下列能够满足双因子认证的需求的方法是 ( A )

 A. 智能卡和用户 PIN B. 用户 ID 与密码

 C. 虹膜扫描和指纹扫描 D. 用户名和 PIN

 9. 下列有关防火墙局限性描述不正确的是 ( C )

 A. 防火墙不能防范不经过防火墙的攻击

 B. 防火墙不能解决来自内部网络的攻击和安全问题

 C. 防火墙不能对非法的外部访问进行过滤

 D. 防火墙不能防止策略配置不当或错误配置引起的安全威胁 10. 对称密钥密码体制的主要缺点是 ( B )

 A. 加、解密速度慢 B. 密钥的分配和管理问题

 C. 应用局限性 D. 加密密钥与解密密钥不同 11. 以下对信息安全问题产生的根源描述最准确的一项是 ( D )

 A. 信息安全问题是由于信息技术的不断发展造成的 B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的 C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的 D. 信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏 12. 确保信息没有非授权泄密,是指

  。

 ( C )

 A. 完整性 B. 可用性 C. 保密性 D. 抗抵赖性 13. “进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息

 安全建设的目的。

 其中,“看不懂”是指

  。

 ( A )

 A. 数据加密 B. 身份认证 C. 数据完整性 D. 访问控制 14. DES 算法密钥是 64 位,因为其中一些位是用作校验的,密钥的实际有效位是

 位。

 ( B )

 A. 60 B. 56 C. 54 D. 48 15. 下列算法是基于大整数因子分解的困难性的一项是 ( B )

 A. ECC B. RSA C. DES D. Diffie-Hellman 16. 以下选项属于对称加密算法 ( D )

 A. SHA B. RSA C. MD5 D. AES 17. 假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即 a 加密成 f。

 这种算法的密钥就是 5,那么它属于

  。

 ( A )

 A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 18. 若 A 给 B 发送一封邮件,并想让 B 能验证邮件是由 A 发出的,则 A 应该选用

 对邮件加密。

 ( B )

 A. A 的公钥 B. A 的私钥 C. B 的公钥 D. B 的私钥 19. 以下不在证书数据的组成中的一项是

 ( D )

 A. 版本信息 B. 有效使用期限 C. 签名算法 D. 版权信息

 20. 数据加密标准 DES 采用的密码类型是

  。

 ( B )

 A. 序列密码 B. 分组密码 C. 散列码 D. 随机码 21. “公开密钥密码体制”的含义是

  。

 ( C )

 A. 将所有密钥公开 B. 将私有密钥公开,公开密钥保密 C. 将公开密钥公开,私有密钥保密 D. 两个密钥相同 22. 在现代密码学研究中,

  保护是防止密码体制被攻击的重点。

 ( C )

 A. 明文 B. 密文 C. 密钥 D. 加解密算法 23. DES 是一种分组加密算法,是把数据加密成

  块。

 ( B )

 A. 32 位 B. 64 位 C. 128 位 D. 256 位 24. 以下算法中属于非对称算法的是

  。

 ( B )

 A. Hash 算法 B. RSA 算法 C. IEDA D. 三重 DES 25. 密码处理依靠使用密钥,密钥是密码系统里的最重要因素。以下密钥算法在加密 数据与解密时使用相同的密钥的一项是 ( C )

 A. 对称的公钥算法 B. 非对称私钥算法 C. 对称密钥算法 D. 非对称密钥算法 26. 非对称密码算法具有很多优点,其中不包括

  。

 ( B )

 A. 可提供数字签名、零知识证明等额外服务 B. 加密/ 解密速度快,不需占用较多资源 C. 通信双方事先不需要通过保密信道交换密钥 D. 密钥持有量大大减少

 27. 在可信计算机系统评估准则中,计算机系统安全等级要求最高的是

  。

 ( D )

 A. C 1 级 B. D 级 C. B 1 级 D. A 1 级 28. 密码分析的目的是指 ( A )

 A. 确定加密算法的强度 B. 增加加密算法的代替功能 C. 减少加密算法的换位功能 D. 确定所使用的换位 29. 用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码, 这是属于

 攻击手段。

 ( B )

 A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 30. 下面不属于恶意代码的一项是 。

 ( C )

 A. 病毒 B. 蠕虫 C. 宏 D. 木马 31. U 盘的正确打开方法是

  。

 ( B )

 A. 直接双击打开 B. 关闭自动播放,右键打开 C. 开启自动播放,让 U 盘以文件夹方式打开 32. 下列不属于垃圾邮件过滤技术的一项是

  。

 ( A )

 A. 软件模拟技术 B. 贝叶斯过滤技术 C. 关键字过滤技术 D. 黑名单技术 33. 为了防止电子邮件中的恶意代码,应该用

  方式阅读电子邮件。

 ( A )

 A. 纯文本 B. 网页 C. 程序 D. 会话 34. 数字证书上除了有签证机关、序列号、加密算法、生效日期等等外,还有

  。

 ( A )

 A. 公钥 B. 私钥 C. 密码 D. 口令 35. CA 认证中心的主要作用是

  。

 ( B )

 A. 加密数据 B. 发放数字证书 C. 安全管理 D. 解密数据 36. 访问控制是指确定

  以及实施访问权限的过程。

 ( A )

 A. 用户权限 B. 可给予哪些主体访问权利 C. 可被用户访问的资源 D. 系统是否遭受入侵 37. 哪种访问控制技术方便访问权限的频繁更改

  。

 ( C )

 A. 自主访问控制 B. 强制访问控制 C. 基于角色的访问控制 D. 基于格的访问控制 38.

 是以文件为中心建立的访问权限表。

 ( B )

 A. 访问控制矩阵 B. 访问控制表 C. 访问控制能力表 D. 角色权限表 39. 下列关于访问控制模型说法不准确的是

  。

 ( C )

 A. 访问控制模型主要有 3 种:自主访问控制、强制访问控制和基于角色的访问控制 B. 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是 否可以访问

 C. 基于角色的访问控制 RBAC 中“角色”通常是根据行政级别来定义的 D. 强制访问控制 MAC 是“强加”给访问主体的,即系统强制主体服从访问控制

 40. 下列访问控制模型是基于安全标签实现的是

 。

 ( B )

 A. 自主访问控制 B. 强制访问控制

 C. 基于规则的访问控制 D. 基于身份的访问控制 41. 文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是 ( A )

 A. 自主访问控制 B. 强制访问控制

 C. 主体访问控制 D. 基于角色的访问控制策略 42. 信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是 ( C )

 A. 访问控制矩阵 B. 访问控制表

 C. 访问控制能力表 D. 授权关系表 43. SSL 指的是 ( B )

 A. 加密认证协议 B. 安全套接层协议

 C. 授权认证协议 D. 安全通道协议 44. 下列对于基于角色的访问控制模型的说法错误的是 ( D )

 A. 它将若干特定的用户集合与权限联系在一起

 B. 角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类

 别来划分

 C. 因为角色的变动往往远远低于个体的变动,所以基于角色的访问控制维护起来比较便利

 D. 对于数据库系统的适应性不强,是其在实际使用中的主要弱点 45. 通过 U 盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是

 类型的恶意代码。

 ( D )

 A. 灰鸽子程序 B. 后门 C. 远程控制木马 D. 摆渡型木马 46. 以下不属于木马检测方法的是 ( D )

 A. 检查端口及连接 B. 检查系统进程

 C. 检查注册表 D. 检查文件大小 47. 以下伪装成有用程序的恶意软件的一项是 ( B )

 A. 计算机病毒 B. 特洛伊木马 C. 逻辑炸弹 D. 蠕虫程序

 48. 下列不属于网络蠕虫的恶意代码是 ( C )

 A. 冲击波 B. SQL SLAMMER C. 熊猫烧香 D. Code Red

 49. 下列对于蠕虫病毒的描述错误的是 ( C )

 A. 蠕虫的传播无需用户操作

 B. 蠕虫会消耗内存或网络带宽,导致 DOS

 C. 蠕虫的传播需要通过“宿主”程序或文件

 D. 蠕虫程序一般由“传播模块”、“隐藏模块”和“目的功能模块”构成 50. 某病毒利用 RPCDCOM 缓冲区溢出漏洞进行传播,病毒运行后,

 在%System% 文件夹下生成自身的拷贝 nvchip4.exe,添加注册表项,使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为 ( C )

 A. 文件型病毒 B. 宏病毒 C. 网络蠕虫病毒 D. 特洛伊木马病毒 51. 计算机蠕虫是一种特殊的计算机病毒,它的危害比一般的计算机病毒要大许多。要想防范计算机蠕虫就需要区别开其与一般的计算机病毒,这些主要区别在于

 ( A )

 A. 蠕虫不利用文件来寄生

 B. 蠕虫病毒的危害远远大于一般的计算机病毒

 C. 二者都是病毒,没有什么区别

 D. 计算机病毒的危害大于蠕虫病毒 52. 恶意代码是指 ( C )

 A. 被损坏的程序 B. 硬件故障

 C. 一段特制的程序或代码片段 D. 芯片霉变 53. 入侵检测系统的第一步是 ( B )

 A. 信号分析 B. 信息收集 C. 数据包过滤 D. 数据包检查 54. 网络后门的功能是 ( A )

 A. 保持对目标主机长期控制 B. 防止管理员密码丢失

 C. 方便定期维护主机 D. 为了防止主机被非法入侵 55. 后门程序通常不具有以下哪个功能 ( D )

 A. 远程桌面 B. 远程终端

 C. 远程进程表管理 D. 远程开机 56. 近年来黑客的网络攻击行为模式发生了很大的变化,并且呈现愈演愈烈的趋势, 其中的根本原因是 ( B )

 A. 黑客热衷制造轰动效应 B. 黑客受到利益驱动

 C. 系统安全缺陷越来越多 D. 黑客技术突飞猛进 57. 黑客通常实施攻击的步骤是 ( C )

 A. 远程攻击、本地攻击、物理攻击

 B. 扫描、拒绝服务攻击、获取控制权、安装后门、嗅探

 C. 踩点(包括查点)、扫描、获取访问权、提升权限、安装后门、清除痕迹 58.

  是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。

 ( A )

 A. 蜜网 B. 鸟饵 C. 鸟巢 D. 玻璃鱼缸 59. 按照计算机病毒的定义,下列属于计算机病毒的是 ( A )

 A. 某 Word 文档携带的宏代码,当打开此文档时宏代码会搜索并感染计算机上所有的 Word 文档

 B. 某用户收到来自朋友的邮件附件中隐藏了恶意程序,该恶意程序运行后该用户的主机可以被别人远程控制

 C. 某员工在公司内部使用的系统中加入一个逻辑炸弹,如果该员工在一年内被解雇则逻辑炸弹就会破坏系统

 D. 黑客入侵了某服务器,并在其上安装了一个后门程序

 60. 下列能对计算机硬件产生破坏的病毒是 ( A )

 A. CIH B. CODE RED C. 维金 D. 熊猫烧香 61. 计算机病毒的特点不包括 ( B )

 A. 传染性 B. 可移植性 C. 破坏性 D. 可触发性 62. 关于计算机病毒,下列说法不正确的是 ( C )

 A. 计算机病毒是一个程序

 B. 计算机病毒具有传染性

 C. 计算机病毒的运行不消耗 CPU 资源

 D. 病毒并不一定都具有破坏力 63. 下列关于各类恶意代码说法错误的是 ( D )

 A. 蠕虫的特点是其可以利用网络进行自行传播和复制

 B. 木马可以对远程主机实施控制

 C. 病毒具有传染性而木马不具有

 D. 所有类型的病毒都只能破坏主机上的各类软件,而无法破坏计算机硬件 64. 不属于计算机病毒防治的策略的是 ( D )

 A. 确认您手头常备一张真正“干净”的引导盘

 B. 及时、可靠升级反病毒产品

 C. 新购置的计算机软件也要进行病毒检测

 D. 整理磁盘 65. 以下技术不属于预防病毒技术的范畴是 ( A )

 A. 加密可执行程序 B. 引导区保护

 C. 系统监控与读写控制 D. 校验文件 66. 不属于预防病毒感染的方法是 ( C )

 A. 通过 IE 中的工具-〉Windows Update 升级安装补丁程序

 B. 定期升级杀毒软件

 C. 不使用电子邮件

 D. 将 MS Word 的安全级别设置为中级以上 67. 宏病毒是随着 Office 软件的广泛使用,有人利用高级语言宏语言编制的一种寄生于

 的宏中的计算机病毒。

 ( B )

 A. 应用程序 B. 文档或模板

 C. 文件夹 D. 具有“隐藏”属性的文件 68. 在下列 4 项中,不属于计算机病毒特征的是 ( D )

 A. 潜伏性 B. 传染性 C. 隐蔽性 D. 规则性 69. 在 Windows 系统下观察到,U 盘中原来没有回收站,现在多出一个回收站来,则最可能的原因是 ( B )

 A. u 盘坏了 B. 感染了病毒 C. 磁盘碎片所致 D. 被攻击者入侵 70. 计算机病毒通常是 ( D )

 A. 一条命令 B. 一个文件 C. 一个标记 D. 一段程序代码 71. 关于计算机病毒的传播途径,下面说法错误的是 ( D )

 A. 通过邮件传播 B. 通过光盘传播 C. 通过网络传播 D. 通过电源传播 72. 以下不属于恶意代码的是 ( C )

 A. 病毒 B. 蠕虫 C. 宏 D. 特洛伊木马

 73. 计算机病毒会对下列计算机服务造成威胁,除了 ( C )

 A. 完整性 B. 有效性 C. 保密性 D. 可用性 74. DDOS 攻击破坏了 ( A )

 A. 可用性 B. 保密性 C. 完整性 D. 真实性 75...

篇三:校园网络安全知识竞赛题

1 页 共 26 页 库 中小学网络安全教育知识竞赛题库 100题 (含答案)

 一、单项选择题 1、《中华人民共和国网络安全法》施行时间(B)。[单选题] A.2016 年 11 月 7日 B.2017 年 6月 1 日 C.2016 年 12 月 31 日 D.2017 年 1 月 1 日 2、2021 年网络安全宣传周是第几届国家网络安全宣传周?(D)

  A.第五届

  B.第六届

  C.第七届

  D.第八届 3、2021 年网络安全宣传周的宣传主题是?(B)

 A.共建网络安全,共享网络文明

  B.网络安全为人民,网络安全靠人民

  第 2 页 共 26 页 C.增强防范意识,提高网络安全知识

  D.网络安全人人有责 5、2021 年网络安全宣传周的开幕时间是哪天?(A)

 A.10 月 11日

  B.10 月 12日

  C.10 月 13日

  D.10 月 14 日 6、《网络安全法》立法的主要目的是?(B)

 A.维护网络空间主权和国家安全、社会公共利益

  B.保障网络安全 C.保护公民、法人和其他组织的合法权益

  D.促进经济社会化信息化健康发展 7、2021 年网络安全宣传周在哪个城市举办?(B)

 A.北京

  B.西安

 C.上海

  D.杭州 8、首届国家网络安全宣传周启动仪式是什么时候?(D)

  第 3 页 共 26 页 A.2014 年 8 月 15 日

  B.2014 年 9月 10 日

  C.2014 年 10 月 1日

  D.2014 年 11 月 24 日 9、国家( )负责统筹协调网络安全工作和相关监督管理工作。(B)

 A.公安部门

  B.网信部门

 C.工业和信息化部门

  D.通讯管理部门 10、下列关于计算机木马的说法错误的是?(D)

  A.Word 文档也会感染木马

 B.尽量访问知名网站能减少感染木马的概率 C.杀毒软件对防治木马病毒泛滥有重要作用

  D.只要不访问互联网,就能避免受到木马侵害 11、对于青少年而言,日常上网过程中,下列选项中存在安全风险的行为是?(B)

 A.将电脑开机密码设置成复杂的 15 位密码

  第 4 页 共 26 页 B.安装盗版的操作系统 C.在 QQ 聊天过程中不点击任何不明链接

 D.避免在不同网站使用相同用户名和口令 12、下列关于密码安全的描述,不正确的是?(B)

 A.容易被记住的密码不一定不安全

  B.超过 12 位的密码很安全 C.密码定期更换

  D.密码中使用的字符种类越多越不易被猜中 13、计算机病毒是计算机系统中一类隐藏在( )上蓄意破坏的捣乱程序。(C)

 A.内存

  B.U 盘

 C.存储介质

  D.网络 14、首届国家网络安全宣传周是在什么地方举行?(D)

  A.北京

  B.上海

  C.武汉

  第 5 页 共 26 页 D.南昌 15、任何组织和个人未经电子信息接受者同意或者请求,或者电子信息接受者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送( )。(C)

 A.短信

  B.邮件

  C.商业广告

  D.彩信 16、下列密码中,最安全的是?(D)

  A.跟用户名相同的密码

 B.身份证后 6 位作为密码

  C.重复的 8位数密码

 D.10 位的综合型密码 17、电脑中安装哪种软件,可以减少病毒、特洛伊木马程序和蠕虫的侵害?(B)

 A.VPN 软件

  B.杀毒软件

  C.备份软件

  第 6 页 共 26 页 D.安全风险预测软件 18、对于人肉搜索,应持有什么样的态度?(D)

  A.主动参加

  B.关注进程

  C.积极转发

  D.不转发,不参与 19、注册或者浏览社交类网站时,不恰当的做法是?(D)

 A.尽量不要填写过于详细的个人资料

  B.不要轻易加社交网站好友 C.充分利用社交网站的安全机制

  D.信任他人转载的信息 20、我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?(D)

 A.遵循国家的安全法律

  B.降低电脑受损的几率 C.确保不会忘掉密码

 D.确保个人数据和隐私安全 21、为了保障网络安全,维护网络空间主权和国家安全、 (B),

  第 7 页 共 26 页 保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定《网络安全法》。[单选题] A.国家利益 B.社会公共利益 C.私人企业利益 D.国有企事业单位利益 22《网络安全法》规定,网络运营者应当制定(A),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。[单选题] A.网络安全事件应急预案 B.网络安全事件补救措施 C.网络安全事件应急演练方案 D.网站安全规章制度 23、下列有关隐私权的表述,错误的是(C)[单选题] A、网络时代,隐私权的保护受到较大冲击 B、虽然网络世界不同于现实世界,但也需要保护个人隐私 C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私 D、可以借助法律来保护网络隐私权

  第 8 页 共 26 页 24、互联网世界中有一个著名的说法:“你永远不知道网络的对面是一个人还是一条狗!”,这段话表明,网络安全中(A)。[单选题] A、身份认证的重要性和迫切性 B、网络上所有的活动都是不可见的 C、网络应用中存在不严肃性 D、计算机网络中不存在真实信息 25、电脑中安装哪种软件,可以减少病毒、特洛伊木马程序和蠕虫的侵害?(B)[单选题] A、VPN 软件 B、杀毒软件 C、备份软件 D、安全风险预测软件 26、下面关于我们使用的网络是否安全的正确表述是(D)[单选题] A、安装了防火墙,网络是安全的 B、设置了复杂的密码,网络是安全的 C、安装了防火墙和杀毒软件,网络是安全的 D、没有绝对安全的网络,使用者要时刻提高警惕,谨慎操

  第 9 页 共 26 页 作 27、下列关于用户口令说法错误的是(C)。[单选题] A 口令不能设置为空 B 口令长度越长,安全性越高 C 复杂口令安全性足够高,不需要定期修改 D 口令认证是最常见的认证机制 28、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型?(A)[单选题] A、拒绝服务 B、文件共享 C、BIND 漏洞 D、远程过程调用 29、下列有关网络安全的表述,正确的是(C)[单选题] A.只要装了杀毒软件,网络就是安全的 B.只要设定了密码,网络就是安全的 C.尚没有绝对安全的网络,网民要注意保护个人信息 D.只要装了防火墙,网络就是安全的

  第 10 页 共 26 页 30、通过网络提供他人的作品,必须经著作权人许可,并向其支付报酬的情形是((D)[单选题] A.为学校课堂教学,向少数教学人员提供少量已经发表的作品 B.向公众提供在网络上已经发表的关于政治问题的时事性文章 C.向公众提供在公众集会上发表的讲话 D.以营利为目的,将他人作品放到自己的网站上 31、好友的 QQ 突然发来一个网站链接要求投票,最合理的做法是(B)[单选题] A、因为是其好友信息,直接打开链接投票 B、可能是好友 QQ 被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票 C、不参与任何投票。

 D、把好友加入黑名单 32、使用微信时可能存在安全隐患的行为是?(A)[单选题] A、允许“回复陌生人自动添加为朋友” B、取消“允许陌生人查看 10张照片”功能 C、设置微信独立帐号和密码,不共用其他帐号和密码

  第 11 页 共 26 页 D、安装防病毒软件,从官方网站下载正版微信 33、微信收到“微信团队”的安全提示:“您的微信账号在16:46 尝试在另一个设备登录。登录设备:XX品牌 XX型号”。这时我们应该怎么做(B)[单选题] A、有可能是误报,不用理睬 B、确认是否是自己的设备登录,如果不是,则尽快修改密码 C、自己的密码足够复杂,不可能被破解,坚决不修改密码 D、拨打 110 报警,让警察来解决 34、小强接到电话,对方称他的快递没有及时领取,请联系XXXX 电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?(B)[单选题] A、快递信息错误而已,小强网站账号丢失与快递这件事情无关 B、小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码 C、小强遭到了电话诈骗,想欺骗小强财产 D、小强的多个网站账号使用了弱口令,所以被盗。

  第 12 页 共 26 页 35、注册或者浏览社交类网站时,不恰当的做法是:((D)[单选题] A、尽量不要填写过于详细的个人资料 B、不要轻易加社交网站好友 C、充分利用社交网站的安全机制 D、信任他人转载的信息 36、在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是?(C)[单选题] A、直接和推荐的客服人员联系 B、如果对方是信用比较好的卖家,可以相信 C、通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实 D、如果对方是经常交易的老卖家,可以相信 37、你收到一条 10086 发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXXX 网站进行实名制验证,否则您的手机号码将会在 24小时之内被停机”,请问,这可能是遇到了什么情况?((D)[单选题]

  第 13 页 共 26 页 A、手机号码没有实名制认证 B、实名制信息与本人信息不对称,没有被审核通过 C、手机号码之前被其他人使用过 D、伪基站诈骗 40、刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1 元可购买 10000 元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是?(C)[单选题] A、电脑被植入木马 B、用钱买游戏币 C、轻信网上的类似“特大优惠”的欺骗链接,并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷 D、使用网银进行交易 41、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力(C)。[单选题] A.发布收集分析事故处理 B.收集分析管理应急处置

  第 14 页 共 26 页 C.收集分析通报应急处置 D.审计转发处置事故处理 42、违反《网络安全法》第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款。(B)[单选题] A.十倍一百倍一百万元 B.一倍十倍一百万元 C.一倍一百倍十万元 D.十倍一百倍一百万元 43、网络运营者应当为(A)、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。[单选题] A.公安机关 B.网信部门 C.工信部门 D.检察院 44、国家(B)负责统筹协调网络安全工作和相关监督管理工作。[单选题]

  第 15 页 共 26 页 A.公安部门 B.网信部门 C.工业和信息化部门 D.通讯管理部门 45、关键信息基础设施的运营者采购网络产品和服务,可能影响(C)的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。[单选题] A.政府安全 B.信息安全 C.国家安全 D.网络安全 46、网络运营者违反《网络安全法》第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处((D)罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。[单选题] A.十万元以上五十万元以下

  第 16 页 共 26 页 B.二十万元以上一百万元以下 C.五十万元以上一百万元以下 D.五万元以上五十万元以下 47、以下选项属于《文明上网自律公约》内容的是:. ①自觉遵纪守法,倡导社会公德,促进绿色网络建设;②提倡自主创新,摒弃盗版剽窃,促进网络应用繁荣;③提倡诚实守信,摒弃弄虚作假,促进网络安全可信;④提倡人人受益,消除数字鸿沟,促进信息资源共享。(D)[单选题] A、②③④ B、①②④ C、①②③ D、①②③④ 48、以下对网络空间的看法,正确的是((D)[单选题] A.网络空间是虚拟空间,不需要法律 B.网络空间是一个无国界的空间,不受一国法律约束 C.网络空间与现实空间分离,现实中的法律不适用于网络空间 D.网络空间虽然与现实空间不同,但同样需要法律 49、棱镜门的主要曝光了对互联网的什么活动(A)?[单选

  第 17 页 共 26 页 题] A、监听; B、看管; C、羁押; D、受贿; 50、物联网就是物物相连的网络,物联网的核心和基础仍然是(B),是在其基础上的延伸和扩展的网络。[单选题] A、城域网 B、互联网 C、局域网 D、内部办公网 51、电子邮件地址上的@是(C)的意思[单选题] A、互联网 B、邮件服务器 C、在……上 D、发送……上 52、通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?

  第 18 页 共 26 页 (D)[单选题] A、理论上可行,但没有实际发生过 B、病毒只能对电脑攻击,无法对物理环境造成影响 C、不认为能做到,危言耸听 D、绝对可行,已有在现实中实际发生的案例 53、世界上首例通过网络攻击瘫痪物理核设施的事件是?(D)[单选题] A、巴基斯坦核电站震荡波事件 B、以色列核电站冲击波事件 C、伊朗核电站震荡波事件 D、伊朗核电站震网(stuxnet)事件 54、下列关于计算机木马的说法错误的是(D)。[单选题] A、Word 文档也会感染木马 B、尽量访问知名网站能减少感染木马的概率 C、杀毒软件对防止木马病毒泛滥具有重要作用 D、只要不访问互联网,就能避免受到木马侵害 55、我们应当及时修复计算机操作系统和软件的漏洞,是因为(C)[单选题]

  第 19 页 共 26 页 A、操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复 B、以前经常感染病毒的机器,现在就不存在什么漏...

篇四:校园网络安全知识竞赛题

20 届大学生网络安全知识竞赛精选试题库及答案(共五套)

 2020 届大学生网络安全知识竞赛精选试题库及答案(一)

 ◇作答时间为 25 分钟 本套试题分为三个部分,1-20 题为单选题(每题 3 分),21-28 题为多选题(每题 5 分),29-30 为简答题(不占分)

 1. 甲冒充新闻工作者,以在新闻网站上发布隐私为要挟,向乙、丙、丁等人索取了数十万财物。甲的行为应当认定为(

 ) • A. 诈骗罪 • B. 敲诈勒索罪 • C. 招摇撞骗罪 • D. 寻衅滋事罪 我的答案:A 参考答案:

 B 收起解析 难度系数:

 考

  点:

 参考解析:

 略 2. 传入我国的第一例计算机病毒是() • A. 大麻病毒 • B. 小球病毒 • C. 1575 病毒 • D. 米开朗基罗病毒 我的答案:A 参考答案:

 B 收起解析 难度系数:

 考

  点:

 参考解析:

 略 3. 为了提高电子设备的防电磁泄漏和抗干扰能力,可采取的主要措施是(

 ) • A. 对机房进行防潮处理 • B. 对机房或电子设备进行电磁屏蔽处理 • C. 对机房进行防静电处理 • D. 对机房进行防尘处理

 我的答案:

 参考答案:

 B 收起解析 难度系数:

 考

  点:

 参考解析:

 略 4. 防止静态信息被非授权访问和防止动态信息被截取解密是() • A. 数据完整性 • B. 数据可用性 • C. 数据可靠性 • D. 数据保密性 我的答案:

 参考答案:

 D 收起解析 难度系数:

 考

  点:

 参考解析:

 略

 5. 下列说法中正确的是() • A. 故意编制并传播计算机病毒是一种违法行为 • B. 在虚拟社区发表文章没有任何限制 • C. 在自编的商业软件中加入防盗版病毒是国家允许的 • D. 利用黑客软件对民间网站进行攻击不算违法 我的答案:

 参考答案:

 A 收起解析 难度系数:

 考

  点:

 参考解析:

 略 6. 下列关于用户口令说法错误的是() • A. 口令不能设置为空 • B. 口令长度越长,安全性越高 • C. 复杂口令安全性足够高,不需要定期修改 • D. 口令认证是最常见的认证机制 我的答案:

 参考答案:

 C 收起解析 难度系数:

 考

  点:

 参考解析:

 略 7. 关于适度玩网络游戏的相关安全建议,以下哪项是最不妥当的行为() • A. 选择网络游戏运营商时,要选择合法正规的运营商 • B. 保留有关凭证,如充值记录、协议内容、网上转账记录等,以便日后维权使用 • C. 在网吧玩游戏的时候,登录网银购买游戏币 • D. 不要轻易购买大金额的网游道具 我的答案:

 参考答案:

 C 收起解析 难度系数:

 考

  点:

 参考解析:

 略 8.

 防火墙最主要被部署在()位置。

 • A. 网络边界 • B. 骨干线路 • C. 重要服务器 • D. 桌面终端 我的答案:

 参考答案:

 A 收起解析 难度系数:

 考

  点:

 参考解析:

 略 9. 窃听是一种( )攻击,攻击者( )将自己的系统插入到发送站和接收站之间。截获是一种( )攻击,攻击者( )将自己的系统插入到发送站和接受站之间。

 • A. 被动,无须,主动,必须 • B. 主动,必须,被动,无须 • C. 主动,无须,被动,必须 • D. 被动,必须,主动,无须 我的答案:

 参考答案:

 A 收起解析 难度系数:

 考

  点:

 参考解析:

 略 10. 在 ISO/OSI 定义的安全体系结构中,没有规定() • A. 数据可用性安全服务 • B. 数据保密性安全服务 • C. 访问控制安全服务 • D. 数据完整性安全服务 我的答案:

 参考答案:

 A 收起解析 难度系数:

 考

  点:

 参考解析:

 略 11.

 数据保密性安全服务的基础是() • A. 数据完整性机制 • B. 数字签名机制 • C. 访问控制机制 • D. 加密机制 我的答案:

 参考答案:

 D 收起解析 难度系数:

 考

  点:

 参考解析:

 略 12. 2014 年 4 月 15 日习近平主持召开中央国家安全委员会第一次会议。下列选项中不属于我国国家安全体系的是(

 ) • A. 政治安全 • B. 食品安全 • C. 信息安全 • D. 核安全 我的答案:

 参考答案:

 B 收起解析 难度系数:

 考

  点:

 参考解析:

 略 13. 下列观点正确的是(

 ) • A. 手机短信和网络上有很多黄段子,编得很有趣,同学间传一传笑一笑,无伤大雅; • B. 网络是个虚拟世界,对现实生活没什么影响; • C. 现实生活太压抑了,可以上网骂骂人,反正彼此不认识; • D. 网络暴力游戏会对人的行为养成产生不良影响,对未成年人更是如此。

 我的答案:

 参考答案:

 D 收起解析 难度系数:

 考

  点:

 参考解析:

 略

 14. 防火墙对进出网络的数据进行过滤,主要考虑的是(

 ) • A. 内部网络的安全性 • B. 外部网络的安全性 • C. Internet 的安全性 • D. 内部网络和外部网络的安全性 我的答案:

 参考答案:

 A 收起解析 难度系数:

 考

  点:

 参考解析:

 略 15. 下列关于防火墙的叙述中,错误的是() • A. 防火墙控制着访问网络的权限 • B. 防火墙可以提高网络的安全性 • C. 防火墙必须是硬件设备 • D. 防火墙可以是纯软件的 我的答案:

 参考答案:

 C 收起解析 难度系数:

 考

  点:

 参考解析:

 略 16. 双机热备是一种典型的事先预防和保护措施,用于保证关键设备和服务的()属性。

 • A. 保密性 • B. 可用性 • C. 完整性 • D. 真实性 我的答案:

 参考答案:

 B 收起解析 难度系数:

 考

  点:

 参考解析:

 略 17.

 逻辑炸弹通常是通过() • A. 必须远程控制启动执行,实施破坏 • B. 指定条件或外来触发启动执行,实施破坏 • C. 通过管理员控制启动执行,实施破坏 • D. 破坏被攻击者邮件客户端 我的答案:

 参考答案:

 B 收起解析 难度系数:

 考

  点:

 参考解析:

 略 18. 用于实现身份鉴别的安全机制是()。

 • A. 加密机制和数字签名机制 • B. 加密机制和访问控制机制 • C. 数字签名机制和路由控制机制 • D. 访问控制机制和路由控制机制 我的答案:

 参考答案:

 A

 收起解析 难度系数:

 考

  点:

 参考解析:

 略 19. 计算机病毒感染文件后一般使() • A. 文件不变 • B. 文件字节数减少 • C. 文件被删除 • D. 文件字节数增加 我的答案:

 参考答案:

 D 收起解析 难度系数:

 考

  点:

 参考解析:

 略 20. 摆渡攻击通常不会用以下哪个途径来窃取资料(

 ) • A. 摄像头

 • B. U 盘 • C. 移动硬盘 • D. 移动载体 我的答案:

 参考答案:

 A 收起解析 难度系数:

 考

  点:

 参考解析:

 略 21. 下列事件属于网络战的有(

 ) • A. 抗美援朝 • B. 韩国金融网瘫痪 • C. 911 恐怖袭击 • D. 法军计算机被黑 我的答案:

 参考答案:

 BD 收起解析 难度系数:

 考

  点:

 参考解析:

 略 22. 以下有关密钥的表述,正确的是() • A. 密钥是一种硬件 • B. 密钥分为对称密钥与非对称密钥 • C. 对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据 • D. 非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作 我的答案:

 参考答案:

 BCD 收起解析 难度系数:

 考

  点:

 参考解析:

 略 23. 下列哪些是互联网提供的功能。(

 ) • A. E-mail

 • B. BBS • C. FTP • D. WWW 我的答案:

 参考答案:

 ABCD 收起解析 难度系数:

 考

  点:

 参考解析:

 略 24. 路由器的功能包括(

 ) • A. 网络互连 • B. 数据处理 • C. 路由 • D. 协议转换 我的答案:

 参考答案:

 ABC 收起解析 难度系数:

 考

  点:

 参考解析:

 略 25. 与计算机有关的违法案件,要(

 ),以界定是属于行政违法案件,还是刑事违法案。

 • A. 根据违法行为的情节和所造成的后果进行界定 • B. 根据违法行为的类别进行界定 • C. 根据违法行为人的身份进行界定 • D. 根据违法行为所违反的法律规范来界定 我的答案:

 参考答案:

 ABD 收起解析 难度系数:

 考

  点:

 参考解析:

 略 26. 以下关于手机安全潜在的威胁有(

 ) • A. 随意扫描陌生人的二维码 • B. 随意下载手机软件

 • C. 伪基站 • D. 随意蹭网 我的答案:

 参考答案:

 ABCD 收起解析 难度系数:

 考

  点:

 参考解析:

 略 27. 关于物联网的说法,正确的是() • A. 万物互联将为我们的生活带来极大便利,节约沟通成本,提升资源利用效率 • B. 物联网与互联网存在本质区别,黑客很难攻击到诸如网络摄像头之类的物理设备 • C. 物联网是 Internet of Things 的意思,意即万物互联,是互联网的一部分 • D. 物联网中很多设备都是使用着安卓操作系统 我的答案:

 参考答案:

 ACD

 收起解析 难度系数:

 考

  点:

 参考解析:

 略 28. 以下选项中哪些项不是对于信息安全风险采取的纠正机制(

 ) • A. 访问控制 • B. 入侵检测 • C. 灾难恢复 • D. 防病毒系统 我的答案:

 参考答案:

 ABD 收起解析 难度系数:

 考

  点:

 参考解析:

 略 29. 什么是钓鱼网站? 我的答案:

 参考答案:

 "钓鱼网站"是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的 URL 地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的 HTML 代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

 难度系数:

 考

  点:

 参考解析:

 略 30. 自主访问控制有哪几种类型? 我的答案:

 参考答案:

 1、等级型;2、有主型;3、自由型。

 难度系数:

 考

  点:

 参考解析:

 略

 2020 届大学生网络安全知识竞赛精选试题库及答案(二)

 ◇作答时间为 25 分钟

 本套试题分为三个部分,1-20 题为单选题(每题 3 分),21-28 题为多选题(每题 5 分),29-30 为简答题(不占分)

 1.下面关于防火墙的说法中,正确的是(

 ) • A. 防火墙不会降低计算机网络系统的性能 • B. 防火墙可以解决来自内部网络的攻击 • C. 防火墙可以阻止感染病毒文件的传送 • D. 防火墙对绕过防火墙的访问和攻击无能为力 参考答案:D 2.对于小学生而言,日常上网过程中,下列选项,存在安全风险的行为是(

 ) • A. 将电脑开机密码设置成复杂的 15 位强密码 • B. 安装盗版的操作系统 • C. 在 QQ 聊天过程中不点击任何不明链接 • D. 避免在不同网站使用相同的用户名和口令 参考答案:B 3.王女士经常通过计算机网络进行购物,从安全角度看,下面哪项是不好的操作习惯() • A. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据 • B. 为计算机安装具有良好声誉的安全防护软件,包括病毒查杀、安全检查和安全加固方面的软件 • C. 在 ie 的配置中,设置只能下载和安装经过签名的、安全的

 activex 控件 • D. 采用专用的计算机进行网上购物,安装好软件后不对该计算机上的系统软件、应用软件进行升级 参考答案:D 4.信息技术对社会发展、科技进步及个人生活与学习既有积极的影响,也有消极的影响。下列叙述中,正确的是() • A. 网络时代足不出户就可以做很多事,如网上购物、娱乐、聊天,因此青少年最好做宅男宅女 • B. 攻网络能给学生带来学习上的帮助,因此青少年可以全盘接受网络上的信息 • C. 网络无处不在,现在手机也能上网,青少年通过手机就能学习了,因此可以不需要教师传授 • D. 网络有丰富的资源和有价值的信息,应积极合理使用网络,但也要多做运动,经常参加社交活动 参考答案:D 5.如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向()报案,以查处诈骗者,挽回经济损失。

 • A. 消费者协会 • B. 电信监管机构 • C. 公安机关 • D.

 商管理部门 参考答案:C

 6.以下不会帮助减少收到的垃圾邮件数量的是() • A. 使用垃圾邮件筛选器帮助阻止垃圾邮件 • B. 共享电子邮件地址或即时消息地址时应小心谨慎 • C. 安装入侵检测软件 • D. 收到垃圾邮件后向有关部门举报 参考答案:C 7.木马程序一般是指潜藏在用户电脑中带有恶意性质的(),利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。

 • A. 远程控制软件 • B. 计算机操作系统 • C. 木头做的马 • D. 应用软件 参考答案:A 8.我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码() • A. 遵循国家的安全法律 • B. 降低电脑受损的几率 • C. 确保不会忘掉密码 • D. 确保个人数据和隐私安全 参考答案:D 9.以下哪项不属于防止口令猜测的措施?() • A. 严格限定从一个给定的终端进行非法认证的次数

 • B. 确保口令不在终端上再现 • C. 防止用户使用太短的口令 • D. 使用机器产生的口令 参考答案:B 10.统计数据表明,网络和信息系统最大的人为安全威胁来自于()。

 • A. 恶意竞争对手 • B. 内部人员 • C. 互联网黑客 • D. 第三方人员 参考答案:B 11.关于灾难恢复计划错误的说法是() • A. 应考虑各种意外情况 • B. 制定详细的应对处理办法 • C. 建立框架性指导原则,不必关注于细节 • D. 正式发布前,要进行讨论和评审 参考答案:C 12.向有限的空间输入超长的字符串属攻击手段中的(

 ) • A. 缓冲区溢出 • B. 网络监听 • C. 拒绝服务 • D. IP 欺骗 参考答案:A

 13.登陆百度登陆账号多次不成功就会出现验证码,它有什么作用() • A. 木马 • B. 防止病毒的攻击 • C. 避免恶意暴力破解,验证码可以起到很好的作用 • D. 没有具体的作用 参考答案:C 14.在网吧或者公共场所上网,登录自己的邮箱查看邮件,安全的行为是() • A. 选择让电脑记住登录账户和密码 • B. 从邮箱下载文件查看后,不必从电脑中彻底删除 • C. 使用完邮箱后,选择从邮箱安全退出 • D. 查看邮件中途有事离开,不需要从邮箱退出 参考答案:C 15.文艺青年张小五写了一部反映社会现实的小说,发表后引起热烈反响,好评如潮。甲网站觉得有利可图,擅自将该小说发布在网络上,供...

篇五:校园网络安全知识竞赛题

2021 全国大学生网络安全知识竞赛题库及答案

 1 2021 全国大学生网络安全知识竞赛题及答案 1 1

 一、选择

 1 1 、网页恶意代码通常利用 ( C ) 来实现植入并进行攻击。

 A A 、

 口令攻击

 B B 、

 U U 盘工具

 C C 、

 E IE 浏览器的漏洞

 D D 、

 拒绝服务攻击

 2 2 、要安全浏览网页,不应该 ( A ) 。

 A A 、

 在他人 计算机 上使用“自动登录”和“记住密码”功能

 B B 、

 禁止使用 Active( 错) ) 控件和 Java 脚本

 C C 、

 定期 清理 浏览器 Cookies

 D D 、

 定期清理浏览器缓存和上网 历史 记录

 3 3 、用户暂时离开时,锁定 s Windows 系统以免其他人非法使用。锁定系统的快捷方式为同时按住 ( ) 。

 A A 、

 N WIN 键和 Z Z 键

 B B 、

 1 F1 键和 L L 键

 C C 、

 N WIN 键和 L L 键

 D D 、

 1 F1 键和 Z Z 键

 4 4 、网站的安全协议是 s https 时,该网站浏览时会进行 ( D )。

 处理。

 A A 、

 口令验证 B B 、

 增 加访问标记 C C 、

 身份验证 D D 、

 加密

 5 5 、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,

 保障互联网电子邮件用户的合法权益,信息产业部于 6 2006 年 年 2 2月 月 0 20 日颁布了,自 6 2006 年 年 3 3 月 月 0 30 日开始施行。

 ( B )

 A A 、《互联网信息服务管理 办法 》

 B B 、《互联网电子邮件服务管理办法》

 C C 、《互联网电子 公告 服务管理规定》

 6 6 、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器 ( C ) 匿名转发功能。

 A A 、使用

 B B 、开启

 C C 、关闭

 7 7 、互联网电子邮件服务提供者对用户的 ( A ) 和互联网电子邮件地址负有保密的义务。

 A A 、个人注册信息

 B B 、收入信息

 C C 、所在单位的信息

 8 8 、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关 法律 、行 行 d zd 规的规定予以处罚; ; 电信业务提供者从事上述活动的,并由电信管理机构依据 ( A ) 有关行 d zd 规处罚。

 A A 、故意传播 计算机病毒

 B B 、发送商业广告

 C C 、传播公益信息

 9 9 、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是 010- - 12321 ,举报电子邮箱地址为 ( A ) 。

 A A 、 abuse@anti- - spam 、 cn B 、 register@china- - cic 、 org g

 C C 、 member@china- - cic 、 org

 10 、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定 ( B ) 。

 A A 、《通信服务管理办法》

 B B 、《通信短信息服务管理规定》

 C C 、《短信息管理 条例 》

 11 、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向 ( C ) 报案,以查处诈骗者 ,挽回经济损失。

 A A 、消费者协会

 B B 、电信监管机构

 C C 、公安机关

 12 、为了有效抵御网络黑客攻击,可以采用作为安全防御 措施。

 。

 ( C )

 A A 、绿色上网软件

 B B 、杀病毒软件

 C C 、 防火墙

 13 、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌 (BBS) 、电子白板、电子论坛、 ( B ) 、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。

 A A 、网站

 B B 、网络聊天室

 C C 、电子邮箱

 14 、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型 ? (A)

 A A 、拒绝服务

 B B 、文件共享

 C C 、D BIND 漏洞

 D D 、远程过程调用

 15 、为了防御网络监听, 最常用的方法是

 ( B )

 A A 、采用 物理 传输( ( 非网络 ) B 、信息加密

 C C 、无线网

 D D 、使用专

 线传输

 16 、向有限的空间输入超长的字符串是哪一种攻击手段 ?(A)

 A A 、缓冲区溢出

 B B 、网络监听

 C C 、拒绝服务

 D D 、P IP 欺骗

 17 、主要用于加密机制的协议是 (D)

 A A 、 HTTP B 、 FTP C 、 TELNET D 、 SSL

 18 、用户收到了一封可疑的电子邮件, , 要求用户提供银行账户及密码, , 这是属于何种攻击手段 ? ( B )

 A A 、缓存溢出攻击

 B B 、 钓鱼 攻击

 C C 、暗门攻击

 D D 、S DDOS 攻击

 19 、在以下认证方式中,最常用的认证方式是:

 (A)

 A A 、基于账户名/ / 口令认证

 B B 、基于摘要算法认证

 C C 、基于 I PKI 认证

 D D 、基于数据库认证

 20 、下列不属于 系统安全 的技术是 ( B )

 A A 、防火墙

 ;B 、加密狗

 ;C 、认证

 ; D 、防病毒

 21 、抵御电子邮箱入侵措施中,不正确的是 ( D )

 A A 、不用生日做密码

 B B 、不要使用少于 5 5 位的密码

 C C 、不要使用纯数字

 D D 、自己做服务器

 22 、不属于常见的危险密码是 ( D )

 A A 、跟用户名相同的密码

 B B 、使用生日作为密码

 C C 、只有 有 4 4 位数的密码

 D D 、0 10 位的综合型密码

 23 、著作权 行政管理 部门对侵犯互联网信息服务活动中的信息网

 络传播权的行为实施行政处罚,适用 ( A )

 A A 《著作权行政处罚实施办法》

 B B 《互联网著作权行政保护办法》

 C C 民法 中关于 知识产权 的相关规定

 D D 《商标法》

 24 、在每 天下午 午 5 5 点使用计算机结束时断开终端的连接属于 ( A )

 A A 、外部终端的物理安全

 B B 、通信线的物理安全

 C C 、窃听数据

 D D 、网络地址欺骗

 25 、当今 IT 的发展与安全投入,安全意识和安全手段之间形成( B )

 A A 、安全风险屏障

 B B 、安全风险缺口

 C C 、管理方式的变革

 D D 、管理方式的缺口

 26 、我国的计算机年犯罪率的增长是 ( C )

 A A 、 10% B 、 160% C 、 60% D 、 300%

 27 、信息安全风险缺口是指 ( A )

 A A 、 IT 的发展与安全 投入,安全意识和安全手段的不平衡

 B B 、信息化中,信息不足产生的漏洞

 C C 、 计算机网络 运行,维护的漏洞

 D D 、计算中心的火灾隐患

 28 、网络攻击与防御处于不对称状态是因为 ( C )

 A A 、管理的脆弱性

 B B 、应用的脆弱性

 C C 、网络软硬件的复杂性

 D D 、软件的脆弱性

 29 、网络攻击的种类 ( A )

 A A 、物理攻击,语法攻击,语义攻击

 B B 、黑客攻击,病毒攻击

 C C 、硬件攻击,软件攻击

 D D 、物理攻击,黑客攻击,病毒攻击

 30 、语义攻击利用的是 ( A )

 A A 、信息内容的含义

 B B 、病毒对软件攻击

 C C 、黑客对系统攻击

 D D 、黑客和病毒的攻击

 31 、计算机网络最早出现在哪个年代 ? ( B )

 A A 、0 20 世纪 0 50 年代

 B B 、0 20 世纪 0 60 年代

 C C 、0 20 世纪 0 80 年代

 D D 、0 20 世纪 0 90 年代

 32 、最早研究计算机网络的目的是什么 ?( C )

 A A 、直接的个人通信 ; B 、共享硬盘空间、打印机等设备; ;

 C C 、共享计算资源 ; D 、大量的数据交换 。

 33 、以下关于 S DOS 攻击的描述,哪句话是正确的 ?( C )

 A A 、不需要侵入受攻击的系统

 B B 、以窃取目标系统上的机密信息为目的

 C C 、导致目标系统无法处理正常用户的请求

 D D 、如果目标系统没有漏洞,远程攻击就不可能 成功

 34 、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么 ?( C )

 A A 、安装防火 墙

 B B 、安装入侵检测系统

 C C 、给系统安装最新的补丁

 D D 、安装防病毒软件

 35 、以网络为本的知识文明人们所关心的主要安全是 ( C )

 A A 、人身安全

 B B 、社会安全

 C C 、信息安全

 47 、第一次出现 "HACKER" 这个词是在 ( B )

 A A 、L BELL 实验室

 B B 、麻省理工 I AI 实验室

 C C 、T AT&T 实验室

 36 、可能给系统造成影响或者破坏的人包括 ( A )

 A A 、所有网络与信息系统使用者

 B B 、只有黑客

 C C 、只有管理员

 37 、黑客的主要攻击手段包括 ( A )

 A A 、社会工程攻击、蛮力攻击和技术攻击

 B B 、人类工程攻击、武力攻击及技术攻击

 C C 、社会工程攻击、系统攻击及技术攻击

 38 、从统计的情况看,造成危害最大的黑客攻击是 ( C )

 A A 、漏洞攻击

 B B 、蠕虫攻击

 C C 、病毒攻击

 39 、第一个计算机病毒出现在 ( B )

 A A 、0 40 年代

 B B 、 70 年代

 C C 、0 90 年代

 40 、口令攻击的主要目的是 ( B )

 A A 、获取口令破坏系统

 B B 、获取口令进入系统

 C C 、仅获取口令没有用途

 41 、通过口令使用习惯调查发现有大约B _B 的人使用的口令长度低于 5 5 个字符的

 A A 、 50 、 5% B 、 51 、

 5% C 、 52 、 5%

 42 、通常一个三个字符的口令_ _ 需要 ( B )

 A A 、8 18 毫秒

 B B 、 18 秒

 C C 、8 18 分钟

 43 、邮件炸弹攻击主要是 ( B )

 A A 、破坏被攻击者邮件服务器

 B B 、添满被攻击者邮箱

 C C 、破坏被攻击者邮件客户端

 44 、逻辑炸弹通常是通过 ( B )

 A A 、必须远程控制启动执行,实施破坏

 B B 、指定条件或外来触发启动执行,实施破坏

 C C 、通过管理员控制启动执行,实施破坏

 45 、扫描工具 ( C )

 A A 、只能作为攻击工具

 B B 、只能作为防范工具

 C C 、既可作为攻击工具也可以作为防范工具

 46 、黑客造成的主要安全隐患包括 ( A )

 A A 、破坏 系统、窃取信息及伪造信息

 B B 、攻击系统、获取信息及假冒信息

 C C 、进入系统、损毁信息及谣传信息

 47 、从统计的资料看,内部攻击是网络攻击的 ( B )

 A A 、次要攻击

 B B 、最主要攻击

 C C 、不是攻击源

 48 、一般性的计算机安全事故和计算机违法案件可由 _____ 受理( C )

 A A 、案发地市级公安机关公共信息网络安全监察部门

 B B 、案发地当地县级( ( 区、市) ) 公安机关治安部门。

 C C 、案发地当地县级( ( 区、市) ) 公安机关公共信息网络安全监察部门

 D D 、案发地当地公安派出所

 49 、计算机刑事案件可由 _____ 受理 ( A )

 A A 、案发地市级公安机关公共信息网络安全监察部门

 B B 、案发地市级公安机关治安部门

 C C 、案发地当地县级( ( 区、市) ) 公安机关公共信息网络安全监察部门

 D D 、案发地当地公安派出所

 50 、计算机信息系统发生安全事故和案件,应当 ______ 在内 报告当地公安机关公

 共信息网络安全监察部门 ( D )

 A A 、8 8 小时

 B B 、8 48 小时

 C C 、6 36 小时

 D D 、4 24 小时

 51 、对计算机安全事故的原因的认定或确定由 _____ 作出 ( C )

 A A 、人民法院

 B B 、公安机关

 C C 、发案单位

 D D 、以上都可以

 52 、对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,

 B 应当要求限期整改。

 A A 、人民法院

 B B 、公安机关

 C C 、发案单位的主管部门

 D D 、以上都可以

 53 、传入我国的第一例计算机病毒是 ( B )

 A A 、大麻病毒

 B B 、小球病毒

 C C 、5 1575 病毒

 D D 、米开朗基罗病毒

 54 、我国是在 __ 年出现第一例计算机病毒 ( C )

 A A 、 1980 B 、 1983 C 、 1988 D 、 19 77

 55 、计算机病毒是 ( A )

 A A 、计算机程序

 B B 、数据

 C C 、临时文件

 D D 、应用软件

 56 、 1994

 年我国颁布的第一个与信息安全有关的法规是 ( D )

 A A 、 国际 互联网管理备案规定

 B B 、计算机病毒防治管理办法

 C C 、网吧管理规定

 D D 、中华人民共和国计算机信息系统安全保护条例

 57 、网页病毒主要通过以下途径传播 ( C )

 A A 、邮件

 B B 、文件交换

 C C 、网络浏览

 D D 、光盘

 58 、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,

 后果严重的,将受到 ____ 处罚 ( A )

 A A 、处五年以下有期徒刑或者拘役

 B B 、拘留

 C C 、罚款

 D D 、警告

 59 、计算机病毒防治产品根据 ____ 标准进行检验 ( A )

 A A 、计算机病毒防治产品评级准测

 B B 、计算机病毒防治管理办法

 C C 、基于 S DOS 系统的安全评级准则

 D D 、计算机病毒防治产品检验标准

 60 、《计算机病毒防治管理办法》是在哪一年颁布的 ( C )

 A A 、 1994 B 、 1997 C 、 2000 D 、 1998

 61 、N VPN 是指 ( A )

 A A 、虚拟的专用网络

 B B 、虚拟的协议网络

 C C 、虚拟的包过滤网络

 62 、目前的防火墙防范主要是 ( B )

 A A 、主动防范

 B B 、被动防范

 C C 、不一定

 63 、P IP 地址欺骗通常是 ( A )

 A A 、黑客的攻击手段

 B B 、防火墙的专门技术

 C C 、 IP 通讯的一种模式

 黑客在攻击中进行端口扫描可以完成 ( D ) 。

 A A 、

 检测黑客自己计算机已开放哪些端口

 B B 、口令破译

 C C 、

 获知目标主机开放了哪些端口服务

 D D 、截获网络流量

 64 、d Code Red 爆发于 1 2001 年 年 7 7 月,利用微软的 S IIS 漏洞在 Web服务器之间传播。针对这一漏洞,微软早在 1 2001 年三月就发布染 了相关的补丁。如果今天服务器仍然感染 Code Red ,那么属于哪个阶段的问题 ?(C)

 A A 、微软公司软件的设计阶段的失误

 B B 、微软公司软件的实现阶段的失误

 C C 、系统管理员维护阶段的失误

 D D 、最终用户使用阶段的失误

 65 、木马程序一般是...

篇六:校园网络安全知识竞赛题

1 页 共 39 页 2021 中小学网络安全教育知识竞赛库 题库 120 题(含答案)

 一、单项选择题 1.2021年国家网络安全宣传周的主题是(B)

 A、共建网络安全,共享网络文明 B、网络安全为人民,网络安全靠人民 C、我身边的网络安全 D、网络安全同担,网络安全共享 2.2021国家网络安全宣传周的时间是(C)

 A、2021年 10月 1日-10月 7日 B、2021年 10月 8日-10月 14日 C、2021年 10月 11日-10月 17日 D、2021年 11月 11日-11月 17日 3.2019年 9月 16日,中共中央总书记、国家主席、中央军委主席习近平对国家网络安全宣传周作出重要指示:举办网络安全宣传周、(C),是国家网络安全工作的重要内容。

 A、促进网络安全产业发展

  第 2 页 共 39 页 B、推进网络安全技术创新 C、提升全民网络安全意识和技能 D、培养网络安全人才队伍 4.2014年 2月 27日,习近平在中央网络安全和信息化领导小组第一次会议上指出:没有(C)就没有国家安全,没有()就没有现代化。

 A、经济安全;工业化 B、社会安全;法治化 C、网络安全;信息化 D、科技安全;信息化 5.2021年8月20日通过的《中华人民共和国个人信息保护法》规定,敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及(D)的个人信息。

 A、国家工作人员 B、军人 C、六十周岁以上老人 D、不满十四周岁未成年人 6.根据《中华人民共和国个人信息保护法》规定,处理敏感

  第 3 页 共 39 页 个人信息(A);法律、行政法规规定处理敏感个人信息应当取得书面同意,从起规定。

 A、应当取得个人的单独同意 B、不需要取得个人同意 C、只需尽到告知义务 D、不需要尽到告知义务 7.2021年6月10日正式通过的《中华人民共和国数据安全法》规定:关系国家安全、国民经济命脉、重要民生、重大公共利益等数据属于(D),实行更加严格的管理制度。

 A、国家一般数据 B、国家重要数据 C、国家秘密数据 D、国家核心数据 8.2017年 12月 8日,习近平在中共中央政治局第二次集体学习时强调要推动实施国家(B),加快完善数字基础设施,推进数据资源整合和开放共享,(),加快建设数字中国。

 A.大数据战略;促进大数据产业发展 B.大数据战略;保障数据安全 C.信息化战略;促进大数据产业发展

  第 4 页 共 39 页 D.信息化战略;保障数据安全 9.《中华人民共和国网络安全法》规定,国家(D)负责统筹协调网络安全工作和相关监督管理工作。

 A、公安部门 B、通讯管理部门 C、工业和信息化部门 D、网信部门 10.按照谁主管谁负责、属地管理的原则,各级(A)对本地区本部门网络安全工作负主体责任,领导班子主要负责人是第一责任人,主管网络安全的领导班子成员是直接负责人。

 A、党委(党组)

 B、主要领导 C、分管领导 D、具体工作负责人 11.根据《中华人民共和国网络安全法》规定,关键信息基础设施的运营者采购网络产品和服务,可能影响(B)的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。

 A、舆论安全

  第 5 页 共 39 页 B、国家安全 C、信息安全 D、网络安全 12.《中华人民共和国网络安全法》第五十五条规定,发生网络安全事件,应当立即启动网络安全应急预案,对网络安全事件进行(C),要求网络运营者采取技术措施和其它必要措施,消除安全隐患,防止危害扩大。

 A、监测和预警 B、临时处置 C、调查和评估 D、全面追责 13.关于网络谣言,下列说法错误的是(D)

 A、理性上网不造谣 B、识谣辟谣不信谣 C、心有法度不传谣 D、爱说什么说什么 14.微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录”。这时我们应该怎么做(B)。

 A、有可能是误报,不用理睬

  第 6 页 共 39 页 B、确认是否是自己的设备登录,如果不是,则尽快修改密码 C、自己的密码足够复杂,不可能被破解,坚决不修改密码 D、拨打 110报警,让警察来解决 15.从网站上下载的文件、软件,以下哪个处理措施最正确(B) A、直接打开或使用 B、先查杀病毒,再使用 C、下载完成自动安装 D、下载之后先做操作系统备份,如有异常恢复系统 16.为什么需要定期修改电脑、邮箱、网站的各类密码?(D) A、遵循国家的安全法律 B、降低电脑受损的几率 C、确保不会忘掉密码 D、确保个人数据和隐私安全 17.没有自拍,也没有视频聊天,但电脑摄像头的灯总是亮着,这是什么原因(A) A、可能中了木马,正在被黑客偷窥 B、电脑坏了

  第 7 页 共 39 页 C、本来就该亮着 D、摄像头坏了 18.重要数据要及时进行(C),以防出现意外情况导致数据丢失。

 A、杀毒 B、加密 C、备份 D、格式化 19.注册或者浏览社交类网站时,不恰当的做法是:(D) A、尽量不要填写过于详细的个人资料 B、不要轻易加社交网站好友 C、充分利用社交网站的安全机制 D、信任他人转载的信息 20.好友的 QQ突然发来一个网站链接要求投票,最合理的做法是(B) A、直接打开链接投票 B、先联系好友确认投票链接无异常后,再酌情考虑是否投票

  第 8 页 共 39 页 C、不参与任何投票 D、把好友加入黑名单 21.(中等)某同学的以下行为中不属于侵犯知识产权的是()。

 A、把自己从音像店购买的《美妙生活》原版 CD 转录,然后传给同学试听 B、将购买的正版游戏上网到网盘中,供网友下载使用 C、下载了网络上的一个具有试用期限的软件,安装使用 D、把从微软公司购买的原版 Windows7 系统光盘复制了一份备份,并提供给同学 参考答案:C 22.(容易)物联网就是物物相连的网络,物联网的核心和基础仍然是____,是在其基础上的延伸和扩展的网络。

 A、城域网 B、互联网 C、局域网 D、内部办公网 参考答案:B 23.(容易)下列有关隐私权的表述,错误的是() A、网络时代,隐私权的保护受到较大冲击 B、虽然网络世界不同于现实世界,但也需要保护个人隐私 C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私 D、可以借助法律来保护网络隐私权

  第 9 页 共 39 页 参考答案:C 24.(中等)我们常提到的"在 Windows 操作系统中安装VMware,运行 Linux虚拟机"属于()。

 A、存储虚拟化 B、内存虚拟化 C、系统虚拟化 D、网络虚拟化 参考答案:C 25.(容易)好友的 QQ 突然发来一个网站链接要求投票,最合理的做法是( )

 A、因为是其好友信息,直接打开链接投票 B、可能是好友 QQ 被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票 C、不参与任何投票。D、把好友加入黑名单 参考答案:B 26.(容易)使用微信时可能存在安全隐患的行为是?()

 A、允许“回复陌生人自动添加为朋友” B、取消“允许陌生人查看 10张照片”功能 C、设置微信独立帐号和密码,不共用其他帐号和密码 D、安装防病毒软件,从官方网站下载正版微信 参考答案:A

  第 10 页 共 39 页 27.(容易)微信收到“微信团队”的安全提示:“您的微信账号在 16:46 尝试在另一个设备登录。登录设备:XX 品牌XX型号”。这时我们应该怎么做( )

 A、有可能是误报,不用理睬 B、确认是否是自己的设备登录,如果不是,则尽快修改密码 C、自己的密码足够复杂,不可能被破解,坚决不修改密码 D、拨打 110报警,让警察来解决 参考答案:B 28.(中等)小强接到电话,对方称他的快递没有及时领取,请联系 XXXX电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?(

 )

 A、快递信息错误而已,小强网站账号丢失与快递这件事情无关 B、小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码 C、小强遭到了电话诈骗,想欺骗小强财产 D、小强的多个网站账号使用了弱口令,所以被盗。

  第 11 页 共 39 页 参考答案:B 29.(中等)注册或者浏览社交类网站时,不恰当的做法是:()

 A、尽量不要填写过于详细的个人资料 B、不要轻易加社交网站好友 C、充分利用社交网站的安全机制 D、信任他人转载的信息 参考答案:D 30.(容易)在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是?

 A、直接和推荐的客服人员联系 B、如果对方是信用比较好的卖家,可以相信 C、通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实 D、如果对方是经常交易的老卖家,可以相信

  参考答案:C 《中华人民共和国网络安全法》施行时间(B)。[单选题] 31.A.2016年 11月 7日 B.2017年 6月 1日 C.2016年 12月 31日

  第 12 页 共 39 页 D.2017年 1月 1日 32.为了保障网络安全,维护网络空间主权和国家安全、 (B),保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定《网络安全法》。[单选题] A.国家利益 B.社会公共利益 C.私人企业利益 D.国有企事业单位利益 33.《网络安全法》规定,网络运营者应当制定(A),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。[单选题] A.网络安全事件应急预案 B.网络安全事件补救措施 C.网络安全事件应急演练方案 D.网站安全规章制度 34.国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力(C)。[单选题] A.发布收集分析事故处理

  第 13 页 共 39 页 B.收集分析管理应急处置 C.收集分析通报应急处置 D.审计转发处置事故处理 35.违反《网络安全法》第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款。(B)[单选题] A.十倍一百倍一百万元 B.一倍十倍一百万元 C.一倍一百倍十万元 D.十倍一百倍一百万元 36.网络运营者应当为(A)、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。[单选题] A.公安机关 B.网信部门 C.工信部门 D.检察院 37.国家(B)负责统筹协调网络安全工作和相关监督管理工

  第 14 页 共 39 页 作。[单选题] A.公安部门 B.网信部门 C.工业和信息化部门 D.通讯管理部门 38.关键信息基础设施的运营者采购网络产品和服务,可能影响(C)的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。[单选题] A.政府安全 B.信息安全 C.国家安全 D.网络安全 39.网络运营者违反《网络安全法》第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处(D)罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。[单选题]

  第 15 页 共 39 页 A.十万元以上五十万元以下 B.二十万元以上一百万元以下 C.五十万元以上一百万元以下 D.五万元以上五十万元以下 40.以下选项属于《文明上网自律公约》内容的是:. ①自觉遵纪守法,倡导社会公德,促进绿色网络建设;②提倡自主创新,摒弃盗版剽窃,促进网络应用繁荣;③提倡诚实守信,摒弃弄虚作假,促进网络安全可信;④提倡人人受益,消除数字鸿沟,促进信息资源共享。(D)[单选题] A、②③④ B、①②④ C、①②③ D、①②③④ 41.以下对网络空间的看法,正确的是(D)[单选题] A.网络空间是虚拟空间,不需要法律 B.网络空间是一个无国界的空间,不受一国法律约束 C.网络空间与现实空间分离,现实中的法律不适用于网络空间 D.网络空间虽然与现实空间不同,但同样需要法律

  第 16 页 共 39 页 42.棱镜门的主要曝光了对互联网的什么活动(A)?[单选题] A、监听; B、看管; C、羁押; D、受贿; 43.物联网就是物物相连的网络,物联网的核心和基础仍然是(B),是在其基础上的延伸和扩展的网络。[单选题] A、城域网 B、互联网 C、局域网 D、内部办公网 44.电子邮件地址上的@是(C)的意思[单选题] A、互联网 B、邮件服务器 C、在……上 D、发送……上 45.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?

  第 17 页 共 39 页 (D)[单选题] A、理论上可行,但没有实际发生过 B、病毒只能对电脑攻击,无法对物理环境造成影响 C、不认为能做到,危言耸听 D、绝对可行,已有在现实中实际发生的案例 46.世界上首例通过网络攻击瘫痪物理核设施的事件是?(D)[单选题] A、巴基斯坦核电站震荡波事件 B、以色列核电站冲击波事件 C、伊朗核电站震荡波事件 D、伊朗核电站震网(stuxnet)事件 47.下列关于计算机木马的说法错误的是(D)。[单选题] A、Word文档也会感染木马 B、尽量访问知名网站能减少感染木马的概率 C、杀毒软件对防止木马病毒泛滥具有重要作用 D、只要不访问互联网,就能避免受到木马侵害 48.我们应当及时修复计算机操作系统和软件的漏洞,是因为(C)[单选题]

  第 18 页 共 39 页 A、操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复 B、以前经常感染病毒的机器,现在就不存在什么漏洞了 C、漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入 D、手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了 49.数据被非法篡改破坏了信息安全的(B)属性。[单选题] A、保密性 B、完整性 C、不可否认性 D、可用性 50.下列关于密码安全的描述,不正确的是(B)[单选题] A、容易被记住的密码不一定不安全 B、超过 12位的密码很安全 C、密码定期更换 D、密码中使...

篇七:校园网络安全知识竞赛题

年网络安全知识竞赛题库及 答 案( 完整 版)

 1.网络空间的竞争,归根结底是()的竞争。

 A、制度 B、技术 C、人才(正确答案)

 D、投入 2.某同学的以下行为中不属于侵犯知识产权的是()。

 A、把自己从音像店购买的《美妙生活》原版 CD 转录,然后传给同学试听 B、将购买的正版游戏上网到网盘中,供网友下载使用 C、下载了网络上的一个具有试用期限的软件,安装使用(正确答案)

 D、把从微软公司购买的原版 WINDOWS7 系统光盘复制了一份备份,并提供给同学 3.好友的 QQ 突然发来一个网站链接要求投票,最合理的做法是()

 A、因为是其好友信息,直接打开链接投票 B、可能是好友 QQ 被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票(正确答案)

 C、不参与任何投票。

 D、把好友加入黑名单 4.微信收到“微信团队”的安全提示:“您的微信账号在 16:46 尝试在另一个设备登录。登录设备:XX 品牌 XX 型号”。这时我们应该怎

 么做()

 A、有可能是误报,不用理睬 B、确认是否是自己的设备登录,如果不是,则尽快修改密码 (正确答案)

 C、自己的密码足够复杂,不可能被破解,坚决不修改密码 D、拨打 110 报警,让警察来解决 5.小强接到电话,对方称他的快递没有及时领取,请联系 XXXX 电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?()

 A、快递信息错误而已,小强网站账号丢失与快递这件事情无关 B、小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码(正确答案)

 C、小强遭到了电话诈骗,想欺骗小强财产 D、小强的多个网站账号使用了弱口令,所以被盗。

 6.注册或者浏览社交类网站时,不恰当的做法是:()

 A、尽量不要填写过于详细的个人资料 B、不要轻易加社交网站好友 C、充分利用社交网站的安全机制 D、信任他人转载的信息(正确答案)

 7.在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是?

 A、直接和推荐的客服人员联系 B、如果对方是信用比较好的卖家,可以相信 C、通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实(正确答案)

 D、如果对方是经常交易的老卖家,可以相信 8.你收到一条 10086 发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到 XXXX 网站进行实名制验证,否则您的手机号码将会在 24 小时之内被停机”,请问,这可能是遇到了什么情况? A、手机号码没有实名制认证 B、实名制信息与本人信息不对称,没有被审核通过 C、手机号码之前被其他人使用过 1 D、伪基站诈骗(正确答案)

 9.刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1 元可购买 10000 元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是? A、电脑被植入木马 B、用钱买游戏币 C、轻信网上的类似“特大优惠”的欺骗链接,并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷(正确答案)

 D、使用网银进行交易

 10.李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该怎么办最合适?()

 A、为了领取大礼包,安装插件之后玩游戏 B、网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开(正确答案)

 C、询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事。

 D、先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统 11.对于青少年而言,日常上网过程中,下列选项,存在安全风险的行为是? A、将电脑开机密码设置成复杂的 15 位强密码 B、安装盗版的操作系统(正确答案)

 C、在 QQ 聊天过程中不点击任何不明链接 D、避免在不同网站使用相同的用户名和口令 12.青少年在使用网络中,正确的行为是()。

 A、把网络作为生活的全部 B、善于运用网络帮助学习和工作,学会抵御网络上的不良诱惑(正确答案)

 C、利用网络技术窃取别人的信息。

 D、沉迷网络游戏 13.家明在网上购买 IPHONE4,结果收到 4 个水果。家明自觉受骗,联

 系电商,电商客服告诉家明,可能是订单有误,让家明重新下单,店家将给家明 2 个 IPHONE。如果家明报警,店家也无任何法律责任,因为家明已经在签收单上签字了。为维护自身合法权益,家明应该怎么做? A、为了买到 IPHONE,再次交钱下单 B、拉黑网店,再也不来这里买了 C、向网站管理人员申诉,向网警报案(正确答案)

 D、和网店理论,索要货款 14.随着网络时代的来临,网络购物进入我们每一个人的生活,快捷便利,价格低廉。网购时应该注意()

 A、网络购物不安全,远离网购 B、在标有网上销售经营许可证号码和工商行政管理机关标志的大型购物网站网购更有保障(正确答案)

 C、不管什么网站,只要卖的便宜就好 D、查看购物评价再决定 15.信息安全的主要目的是为了保证信息的()

 A、完整性、机密性、可用性(正确答案)

 B、安全性、可用性、机密性 C、完整性、安全性、机密性 D、可用性、传播性、整体性 16.赵女士的一个正在国外进修的朋友,晚上用 QQ 联系赵女士,聊了些近况并谈及国外信用卡的便利,问该女士用的什么信用卡,并好奇

 地让其发信用卡正反面的照片给他,要比较下国内外信用卡的差别。该女士有点犹豫,就拨通了朋友的电话,结果朋友说 QQ 被盗了。那么不法分子为什么要信用卡的正反面照片呢?()

 A、对比国内外信用卡的区别 B、复制该信用卡卡片 C、可获得卡号、有效期和 CVV(末三位数)该三项信息已可以进行网络支付(正确答案)

 D、收藏不同图案的信用卡图片 17.你的 QQ 好友给你在 QQ 留言,说他最近通过网络兼职赚了不少钱,让你也去一个网站注册申请兼职。但你打开该网站后发现注册需要提交手机号码并发送验证短信。以下做法中最合理的是?()

 A、提交手机号码并且发送验证短信 B、在 QQ 上询问朋友事情的具体情况 C、不予理会,提交手机号码泄露个人隐私,发送验证短信可能会被诈骗高额话费 D、多手段核实事情真实性之后,再决定是否提交手机号码和发送验证码(正确答案)

 18.当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到 U 盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。

 A、面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造 B、指纹识别相对传统的密码识别更加安全

 C、使用多种鉴别方式比单一的鉴别方式相对安全(正确答案)

 D、U 盾由于具有实体唯一性,被银行广泛使用,使用 U 盾没有安全风险 19.电脑中安装哪种软件,可以减少病毒、特洛伊木马程序和蠕虫的侵害?()

 A、VPN 软件 B、杀毒软件(正确答案)

 C、备份软件 D、安全风险预测软件 20.“短信轰炸机”软件会对我们的手机造成怎样的危害()

 A、短时内大量收到垃圾短信,造成手机死机(正确答案)

 B、会使手机发送带有恶意链接的短信 C、会损害手机中的 SIM 卡 D、会大量发送垃圾短信,永久损害手机的短信收发功能 21.IPHONE 手机“越狱”是指()

 A、带着手机逃出去 B、通过不正常手段获得苹果手机操作系统的最高权限(正确答案)

 C、对操作系统升级 D、修补苹果手机的漏洞 22.位置信息和个人隐私之间的关系,以下说法正确的是()

 A、我就是普通人,位置隐私不重要,可随意查看 B、位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子

 产品 C、需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位置信息不泄露(正确答案)

 D、通过网络搜集别人的位置信息,可以研究行为规律 23.关于适度玩网络游戏的相关安全建议,以下哪项是最不妥当的行为()? A、选择网络游戏运营商时,要选择合法正规的运营商 B、保留有关凭证,如充值记录、协议内容、网上转账记录等,以便日后维权使用 C、在网吧玩游戏的时候,登录网银购买游戏币(正确答案)

 D、不要轻易购买大金额的网游道具 24.家明发现某网站可以观看“XX 魔盗团 2”,但是必须下载专用播放器,家明应该怎么做? A、安装播放器观看 B、打开杀毒软件,扫描后再安装 C、先安装,看完电影后再杀毒 D、不安装,等待正规视频网站上线后再看(正确答案)

 25.张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?()

 A、立即更新补丁,修复漏洞(正确答案)

 B、不与理睬,继续使用电脑 C、暂时搁置,一天之后再提醒修复漏洞

 D、重启电脑 26.对于人肉搜索,应持有什么样的态度? A、主动参加 B、关注进程 C、积极转发 D、不转发,不参与(正确答案)

 27.发现个人电脑感染病毒,断开网络的目的是()

 A、影响上网速度 B、担心数据被泄露电脑被损坏(正确答案)

 C、控制病毒向外传播 D、防止计算机被病毒进一步感染 28.提倡文明上网,健康生活,我们不应该有下列哪种行为? A、在网上对其他网友进行人身攻击(正确答案)

 B、自觉抵制网上的虚假、低俗内容,让有害信息无处藏身 C、浏览合法网站,玩健康网络游戏,并用自己的行动影响周围的朋友 D、不信谣,不传谣,不造谣 29.浏览某些网站时,网站为了辨别用户身份进行 SESSION 跟踪,而储存在本地终端上的数据是()

 A、收藏夹 B、书签 C、COOKIE(正确答案)

 D、HTTPS 30.下列关于密码安全的描述,不正确的是()

 A、容易被记住的密码不一定不安全 B、超过 12 位的密码很安全(正确答案)

 C、密码定期更换 D、密码中使用的字符种类越多越不易被猜中 31.李欣打算从自己计算机保存的动画中挑选喜欢的发送给表姐欣赏,她应该从扩展名为()的文件中进行查找。

 A、、MP3 B、、SWF(正确答案)

 C、、TXT D、、XLS 32.要安全浏览网页,不应该()。

 A、在公用计算机上使用“自动登录”和“记住密码”功能(正确答案)

 B、禁止开启 ACTIVEX 控件和 JAVA 脚本 C、定期清理浏览器 COOKIES D、定期清理浏览器缓存和上网历史记录 33.在连接互联网的计算机上()处理、存储涉及国家秘密和企业秘密信息。

 A、可以 B、严禁(正确答案)

 C、不确定 D、只要网络环境是安全的,就可以 34.重要数据要及时进行(),以防出现意外情况导致数据丢失。

 A、杀毒 B、加密 C、备份(正确答案)

 D、格式化 35.下面哪个口令的安全性最高()

 A、INTEGRITY1234567890 B、【EMAILPROTECTED】/××/,,,D195DS@@SDA(正确答案)

 C、【EMAILPROTECTED】/××/@【EMAILPROTECTED】/××/ D、ICHUNQIUADMIN123456 36.属于操作系统自身的安全漏洞的是:()。

 A、操作系统自身存在的“后门”(正确答案)

 B、QQ 木马病毒 C、管理员账户设置弱口令 D、电脑中防火墙未作任何访问限制 37.WINDOWS 操作系统提供的完成注册表操作的工具是:()。

 A、SYSKEY B、MSCONFIG C、IPCONFIG D、REGEDIT(正确答案)

 38.有一类木马程序,它们主要记录用户在操作计算机时敲击键盘的按键情况,并通过邮件发送到控制者的邮箱。这类木马程序属于:

 ()。

 A、破坏型 B、密码发送型 C、远程访问型 D、键盘记录型(正确答案)

 39.在使用网络和计算机时,我们最常用的认证方式是:

 A、用户名/口令认证(正确答案)

 B、指纹认证 C、CA 认证 D、动态口令认证 40.下列选项中,不属于个人隐私信息的是()

 A、恋爱经历 B、工作单位(正确答案)

 C、日记 D、身体健康状况 41.中央网络安全和信息化委员会的主任是()。

 A、习近平(正确答案)

 B、李克强 C、刘云山 D、周小川 42.下列说法中,不符合《网络安全法》立法过程特点的是()。

 A、全国人大常委会主导 B、各部门支持协作 C、闭门造车(正确答案)

 D、社会各方面共同参与 43.在我国的立法体系结构中,行政法规是由()发布的。

 A、全国人大及其常委会 B、国务院(正确答案)

 C、地方人大及其常委会 D、地方人民政府 44.国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持重点网络安全技术产业和项目,支持()的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

 A、安全 B、网络 C、技术人员 D、网络安全技术(正确答案)

 45.国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全认证、检测和()等安全服务。

 A、安全认证 B、检测 C、风险评估(正确答案)

 D、预防 46.国家鼓励开发网络()保护和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。

 A、数据 B、数据安全(正确答案)

 C、资料 D、安全 47.国家支持创新()管理方式,运用网络新技术,提升网络安全保护水平。

 A、网络 B、安全 C、网络安全(正确答案)

 D、网络设备 48.各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并()有关单位做好网络安全宣传教育工作。

 A、指导、督促(正确答案)

 B、指导 C、督促 D、监督 49.大众传播媒介应当有针对性地()进行网络安全宣传教育。

 A、针对大家 B、面向职员

 C、社会 D、面向社会(正确答案)

 50.国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训,采取多种方式培养(),促进网络安全人才交流。

 A、安全人员 B、网络安全人才(正确答案)

 C、技术人员 D、人才 51.国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者()的访问,防止网络数据泄露或者被窃取、篡改:

 A、已授权 B、破坏 C、未经授权(正确答案)

 D、干扰 52.网络产品、服务应当符合相关国家标准...

推荐访问:校园网络安全知识竞赛题 网络安全 校园 知识

猜你喜欢