辽宁省校园网络安全有奖知识竞赛答案10篇

浏览数：次发布时间：2022-09-16 16:05:03

辽宁省校园网络安全有奖知识竞赛答案10篇辽宁省校园网络安全有奖知识竞赛答案　12021年大学生网络安全知识竞赛题库及答案（完整版）　单选题1.UNIX替中，可以使用下面哪一个代替Telnet，因为它能完成同样的下面是小编为大家整理的辽宁省校园网络安全有奖知识竞赛答案10篇,供大家参考。

篇一：辽宁省校园网络安全有奖知识竞赛答案

2021 年大学生网络安全知识竞赛题库及答案（完整版）

　单选题 1. UNIX 替中，可以使用下面哪一个代替 Telnet ，因为它能完成同样的事情并且更安全？ A．RHOST B．SSH

　C．FTP

　D．RLOGON B 2. root 是是 UNIX 系统中最为特殊的一个账户，它具有最大的系统权限：下面说法错误的是：

　A. 应严格限制使用 root 特权的人数。

　B. 不要作为 root 或以自己的登录户头运行其他用户的程序，首先用su 命令进入用户的户头。

　C. 决不要把当前工作目录排在 PATH 路径表的前边，那样容易招引特洛伊木马。当系统管理员用 su 命令进入 root 时，他的 PATH 将会改变，就让 PATH 保持这样，以避免特洛伊木马的侵入。

　D. 不同的机器采用相同的 root 口令。

　D 3. 下列那种说法是错误的？ A. Windows2000server 系统的系统日志是默认打开的。

　B. Windows2000server 系统的应用程序日志是默认打开的。

　C. Windows2000server 系统的安全日志是默认打开的。

　D. Windows2000server 系统的审核机制是默认关闭的。

　4. noipbootpserver 命令的目的是：

　A.禁止代理 ARPB.禁止作为启动服务器 C.禁止远程配置 D.禁止 IP 源路由 B

　5. 一般网络设备上的 SNMP 默认可写团体字符串是：

　A.PUBLICB.CISCOC.DEFAULTD.PRIVATE

　6. 在以下 OSI 七层模型中，synflooding 攻击发生在哪层：

　A.数据链路层 B.网络层 C.传输层 D.应用层

　C 7. 对局域网的安全管理包括：

　A.良好的网络拓扑规划 B.对网络设备进行基本安全配置 C.合理的划分 VLAND.Allofabove

　D 8. ARP 欺骗工作在：

　A.数据链路层 B.网络层 C.传输层 D.应用层

　9. 路由器的 LoginBanner 信息中不应包括：

　A.该路由器的名字 B.该路由器的型号 C.该路由器的所有者的信息 D.ALLOFABOVE

　10. 设置 IP 地址 MAC 绑定的目的：

　A.防止泄露网络拓扑 B.防止非法接入 C.加强认证 D.防止 DOS 攻击

　B 11. 为什么要对于动态路由协议采用认证机制？

　A.保证路由信息完整性 B.保证路由信息机密性 C.保证网络路由的健壮 D.防止路由回路

　12. 在在 CISCO 设备的接口上防止 SMURF 攻击的命令：

　A. Router(Config-if)#noipdirected-broadcast B. Router(Config-if)#noipproxy-arp C. Router(Config-if)#noipredirects D. Router(Config-if)#noipmask-reply

　13. 在在 CISCO 设备中防止交换机端口被广播风暴淹没的命令是：

　A. Switch(config-if)#storm-controlbroadcastlevel B. Switch(config-if)#storm-controlmulticastlevel C. Switch(config-if)#dot1xport-controlauto D. Switch(config-if)#switchportmodeaccess

　14. 下面哪类命令是 CISCO 限制接口流量的？

　A.RATE-LIMITB.privilegeC.AAAD.LOOPBACK

　A 15. 802.1X 认证是基于：

　A.路由协议 B.端口 C.VTPD.VLAN

　16. 以下哪种入侵检测系统是通过监控网段中的通讯信息来检测入侵行为的？？ A.网络入侵检测 B.主机入侵检测 C.文件完整性检验 D.蜜罐与信元填充

　17. 以下哪一项不是入侵检测系统的主要功能？ A.有效识别各种入侵手段及方法 B.严密监控内部人员的操作行为 C.实时报警、响应 D.网络访问控制

　D 18. 与与 OSI 参考模型的网络层相对应的与 TCP/IP 协议中层次是：

　A.HTTPB.TCPC.UDPD.IP

　 D 19. PingofDeath 攻击的原理是 A.IP 标准中数据包的最大长度限制是 65536 B.攻击者发送多个分片，总长度大于 65536 C.操作系统平台未对分片进行参数检查 D.IPv4 协议的安全机制不够充分

　20. 防火墙策略配置的原则包括: A.将涉及常用的服务的策略配置在所有策略的顶端 B.策略应双向配置 C.利用内置的对动态端口的支持选项 D．ALLOFABOVE D

　21. 下面哪一种不是防火墙的接口安全选项 A．防代理服务 B．防 IP 碎片 C．防 IP 源路由 D．防地址欺骗 A 22. 下列说法错误的是：

　A．防火墙不能防范不经过防火墙的攻击

　B．防火墙不能防范基于特殊端口的蠕虫 C．防火墙不能防止数据驱动式的攻击 B

　23. 下列哪个是能执行系统命令的存储过程

　A.Xp_subdirsB.Xp_makecabC.Xp_cmdshellD.Xp_regread C

　24. “Select*fromadminwhereusername= ‘admin’ ’andpassword= ‘”&request( “pass ”)& “’” 如何通过验证 A.‘1’or‘1’=‘1’B.1or1=1C.1’or‘1’=‘1D.‘1’=‘1’

　C 25. “Select*fromNewswherenew_id= ”&replace(request( “newid ”, ”’”, ””)” 是否存在注入？ A.是 B.否

　26. 从数据来源看，入侵检测系统主要分为哪两类 A、网络型、控制型 B、主机型、混合型

　C、网络型、主机型 D、主机型、诱捕型

　C 27. TCP/IP 协议的 4 层概念模型是( 单选) A、应用层、传输层、网络层和网络接口层 B、应用层、传输层、网络层和物理层 C、应用层、数据链路层、网络层和网络接口层 D、会话层、数据链路层、网络层和网络接口层

　(A)

　28. 在在 UNIX 用系统中，当用 ls 命令列出文件属性时，如果显示-rwxrwxrwx ，意思是（）

　A、前三位 rwx 表示文件属主的访问权限；中间三位 rwx 表示文件同组用户的访问权限；后三位 rwx 表示其他用户的访问权限 B、前三位 rwx 表示文件同组用户的访问权限；中间三位 rwx 表示文件属主的访问权限；后三位 rwx 表示其他用户的访问权限 C、前三位 rwx:表示文件同域用户的访问权限；中间三位 rwx 表示文件属主的访问权限；后三位 rwx:表示其他用户的访问权限 D、前三位 rwx 表示文件属主的访问权限；第二个 rwx 表示文件同组用户的访问权限；后三位 rwx 表示同域用户的访问权限

　 (A)

　29. UNIX 中，默认的共享文件系统在哪个位置（）

　A、/sbin/ B、/use/local/ C、/export/ D、/usr/

　(C)

　30. 通过以下哪个命令可以查看本机端口和外部连接状况() A、netstat–an B、netconn-an C、netport-a D、netstat-all

　31. LINUX 中，什么命令可以控制口令的存活时间？（）

　A、chage B、passwd

　C、chmod D、umask

　(A) 32. UNIX 系统中存放每个用户的信息的文件是（）

　A、/sys/passwd B、/sys/password C、/etc/password D、/etc/passwd

　（D）

　33. linux 系统中如何禁止按 Control-Alt-Delete 关闭计算机( 单选) A、把系统中“/sys/inittab”文件中的对应一行注释掉 B、把系统中“/sysconf/inittab”文件中的对应一行注释掉 C、把系统中“/sysnet/inittab”文件中的对应一行注释掉 D、把系统中“/sysconf/init”文件中的对应一行注释掉 (B)

　34. 于由于 ICMP 消息没有目的端口和源端口，而只有消息类型代码。滤通常过滤系统基于（）来过滤 ICMP 数据包（单选）

　A、端口 B、IP 地址

　C、消息类型 D、代码 E、状态

　A、防火墙、入侵检测、密码 B、身份鉴别、入侵检测、内容过滤 C、防火墙、入侵检测、防病毒 D、防火墙、入侵检测、PKI

　（（C ）

　36. 丢弃所有来自路由器外部端口的使用内部源地址的数据包的方法是用来挫败（单选）

　A、源路由攻击（SourceRoutingAttacks）

　B、源 IP 地址欺骗式攻击（SourceIPAddressSpoofingAttacks）

　C、PingofDeath D、特洛伊木马攻击（Trojanhorse）

　（（B ）

　37. IPSec 在哪一层工作( 单选)(B)

　A、数据链路层 B、网络层 C、应用层 D、数据链路层和网络层

　38. win2K 支持的身份验证方法有( 多选)(A 、B 、C 、D) A、NTLM B、Kerberos C、证书 D、智能卡

　39. EFS 可以用在什么文件系统下( 单选)(C) A、FAT16 B、FAT32 C、NTFS D、以上都可以

　40. 与另一台机器建立 IPC$ 会话连接的命令是( 单选)(D) A、netuser\\192.168.0.1\IPC$ B、netuse\\192.168.0.1\IPC$user:Administrator/passwd:aaa C、netuser\192.168.0.1IPC$ D、netuse\\192.168.0.1\IPC$

　 41. 个当系统里只有一个 Administrator 帐户，注册失败的次数达到设置时，该帐户是否被锁住（单选）(B) A、是，锁定 B、否，即不锁定 42. unix 系统安全的核心在于（）

　A、文件系统安全 B、用户安全 C、网络安全 D、物理安全 A

　43. 以下哪个不属于信息安全的三要素之一？ A.机密性

　B.完整性 C.抗抵赖性 D.可用性

　44. 某种技术被用来转换对外真正 IP 地址与局域网络内部的虚拟 IP法地址，可以解决合法 IP 地址不足的问题，并隐藏内部的 IP 地址，保护内部网络的安全，这种技术是什么？ A．地址过滤

　B．NAT

　C．反转

　D．认证

　45. TCP/IP 三次握手的通信过程是？ A．——SYN/ACK——>，<——ACK，——SYN/ACK——> B．——SYN/ACK——>，<——SYN/ACK——，——ACK——> C．——SYN——>，<——ACK，——SYN——>，<——ACK——

　D．——SYN——>，<——SYN/ACK——，——ACK——>

　46. 关于 smurf 攻击，描述不正确的是下面哪一项？______ ASmurf 攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服务。

　B 攻击者发送一个 echorequest 广播包到中间网络，而这个包的源地址伪造成目的主机的地址。中间网络上的许多“活”的主机会响应这个源地址。攻击者的主机不会接受到这些冰雹般的 echoreplies 响应，目的主机将接收到这些包。

　CSmurf 攻击过程利用 ip 地址欺骗的技术。

　DSmurf 攻击是与目标机器建立大量的 TCP 半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的。

　47. TCP/IP 的第四层有两个协议，分别是 TCP 和和 UDP，，TCP 协议的特点是什么？UDP 协议的特点是什么？______ A．TCP 提供面向连接的路服务，UDP 提供无连接的数据报服务 B．TCP 提供面向连接的路服务，UDP 提供有连接的数据报服务 C．UDP 提供面向连接的路服务，TCP 提供有连接的数据报服务 D．UDP 提供面向连接的路服务，TCP 提供无连接的数据报服务

　48. 在进行 Sniffer 监听时，系统将本地网络接口卡设置成何种侦听模式？______ A．unicast 单播模式 B．Broadcast（广播模式）C．Multicast（组播模式）D．Promiscuous 混杂模式， D

　49. TCP/IP 三次握手的通信过程是？ A．——SYN/ACK——>，<——ACK，——SYN/ACK——> B．——SYN/ACK——>，<——SYN/ACK——，——ACK——> C．——SYN——>，<——ACK，——SYN——>，<——ACK—— D．——SYN——>，<——SYN/ACK——，——ACK——>

　 50. Windows 下，可利用（）手动加入一条 IP 到到 MAC 的地址绑定信息。

　A、Arp-d B、Arp–s C、ipconfig/flushdns D、nbtstat-R

　51. 反向连接后门和普通后门的区别是？ A、主动连接控制端、防火墙配置不严格时可以穿透防火墙 B、只能由控制端主动连接，所以防止外部连入即可 C、这种后门无法清除 D、根本没有区别

　52. 使用 TCP79 端口的服务是？ A、telnet B、SSH C、WEB D、Finger

　53. 客户使用哪种协议收取自己的电子邮件？ A、SMTP B、POP3 C、FTP D、HTTP

　54. 针对 DNS 服务器发起的查询 DoS 攻击，属于下列哪种攻击类型？ A、synflood B、ackflood C、udpflood D、Connectionflood

　55. BOTNET 是？ A、普通病 B、木马程序 C、僵尸网络 D、蠕虫病毒

　C 56. SYNFlooding 攻击的原理是什么？ A、有些操作系统协议栈在处理 TCP 连接时，其缓存区有限的空间不能装载过多的连接请求，导致系统拒绝服务 B、有些操作系统在实现 TCP/IP 协议栈时，不能很好地处理 TCP 报文的序列号紊乱问题，导致系统崩溃

　C、有些操作系统在实现 TCP/IP 协议栈时，不能很好地处理 IP 分片包的重叠情况，导致系统崩溃 D、有些操作系统协议栈在处理 IP 分片时，对于重组后超大的 IP 数据包不能很好得处理，导致缓存溢出而系统崩溃

　57. 在在 solaris8 下, 对于/etc/shadow 文件中的一行内容如下 root:3vd4NTwk5UnLC:9038::::::

　以下说法正确的是: :

　A. 这里的 C 3vd4NTwk5UnLC 是可逆的加密后的密码. .

　B. 这里的 8 9038 是指从 0 1970 年年 1 1 月月 1 1 日到现在的天数

　C. 这里的 8 9038 是指从 0 1980 年年 1 1 月月 1 1 日到现在的天数

　D. 这里的 8 9038 是指从 0 1980 年年 1 1 月月 1 1 日到最后一次修改密码的天数

　E. 以上都不正确

　E E

　58. 将日志从路由器导向服务器的命令是: A.L L oggingon

　B.L L oggingbuffer<size>

　C.L L oggingbuffer1

　D.L L ogging1.1.1.2

　59. 在在 cisco 设备中, 通过什么服务可以用来发现网络中的相邻设备: A A .SNMP

　B.CDP

　C.HTTP

　D.FINGER

　60. 下列哪些属于 web 脚本程序编写不当造成的 A、IIS5.0Webdavntdll.dll 远程缓冲区溢出漏洞 B、apache 可以通过../../../../../../../etc/passwd 访问系统文件 C、可以用 password=’a’or‘a’=’a’绕过验证 C

　61. 在在 Win2003 下下 netstat 的哪个参数可以看到打开该端口的 PID ？ A．-a B．-n C．-o D．-p

　62. /etc/ftpuser 文件中出现的账户的意义表示是？ A．该账户不可登陆 ftp B．该账户可以登陆 ftp C．没有关系 A

　63. Sun 指纹数据库中提交 md5sum 返回结果 0 个匹配表示？ A．文件被篡改 B．文件未被更改 C．无法确定是否被更改

　64. Solaris 系统使用什么命令查看已有补丁的列表 A.uname-an B.showrev-p C.oslevel-r D.swlist-lproduct‘PH??_*’

　 65. UNIX 下哪个工具或命令可以查看打开端口对应的程序 A.netstat-ano B.fport C.lsof-i D.lsof-p

　C 66. Solaris 系统日志位置 A./etc/logs B./var/adm C./tmp/log D./var/log

　67. 要限制用户连接...

篇二：辽宁省校园网络安全有奖知识竞赛答案

1 页共 26 页库中小学网络安全教育知识竞赛题库 100题（含答案）

　一、单项选择题 1、《中华人民共和国网络安全法》施行时间（B）。[单选题] A.2016 年 11 月 7日 B.2017 年 6月 1 日 C.2016 年 12 月 31 日 D.2017 年 1 月 1 日 2、2021 年网络安全宣传周是第几届国家网络安全宣传周？（D）

　 A.第五届

　 B.第六届

　 C.第七届

　 D.第八届 3、2021 年网络安全宣传周的宣传主题是？（B）

　A.共建网络安全，共享网络文明

　 B.网络安全为人民，网络安全靠人民

　第 2 页共 26 页 C.增强防范意识，提高网络安全知识

　 D.网络安全人人有责 5、2021 年网络安全宣传周的开幕时间是哪天？（A）

　A.10 月 11日

　 B.10 月 12日

　 C.10 月 13日

　 D.10 月 14 日 6、《网络安全法》立法的主要目的是？（B）

　A.维护网络空间主权和国家安全、社会公共利益

　 B.保障网络安全 C.保护公民、法人和其他组织的合法权益

　 D.促进经济社会化信息化健康发展 7、2021 年网络安全宣传周在哪个城市举办？（B）

　A.北京

　 B.西安

　C.上海

　 D.杭州 8、首届国家网络安全宣传周启动仪式是什么时候？（D）

　第 3 页共 26 页 A.2014 年 8 月 15 日

　 B.2014 年 9月 10 日

　 C.2014 年 10 月 1日

　 D.2014 年 11 月 24 日 9、国家（）负责统筹协调网络安全工作和相关监督管理工作。（B）

　A.公安部门

　 B.网信部门

　C.工业和信息化部门

　 D.通讯管理部门 10、下列关于计算机木马的说法错误的是？（D）

　 A.Word 文档也会感染木马

　B.尽量访问知名网站能减少感染木马的概率 C.杀毒软件对防治木马病毒泛滥有重要作用

　 D.只要不访问互联网，就能避免受到木马侵害 11、对于青少年而言，日常上网过程中，下列选项中存在安全风险的行为是？（B）

　A.将电脑开机密码设置成复杂的 15 位密码

　第 4 页共 26 页 B.安装盗版的操作系统 C.在 QQ 聊天过程中不点击任何不明链接

　D.避免在不同网站使用相同用户名和口令 12、下列关于密码安全的描述，不正确的是？（B）

　A.容易被记住的密码不一定不安全

　 B.超过 12 位的密码很安全 C.密码定期更换

　 D.密码中使用的字符种类越多越不易被猜中 13、计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序。（C）

　A.内存

　 B.U 盘

　C.存储介质

　 D.网络 14、首届国家网络安全宣传周是在什么地方举行？（D）

　 A.北京

　 B.上海

　 C.武汉

　第 5 页共 26 页 D.南昌 15、任何组织和个人未经电子信息接受者同意或者请求，或者电子信息接受者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送（）。（C）

　A.短信

　 B.邮件

　 C.商业广告

　 D.彩信 16、下列密码中，最安全的是？（D）

　 A.跟用户名相同的密码

　B.身份证后 6 位作为密码

　 C.重复的 8位数密码

　D.10 位的综合型密码 17、电脑中安装哪种软件，可以减少病毒、特洛伊木马程序和蠕虫的侵害？（B）

　A.VPN 软件

　 B.杀毒软件

　 C.备份软件

　第 6 页共 26 页 D.安全风险预测软件 18、对于人肉搜索，应持有什么样的态度？（D）

　 A.主动参加

　 B.关注进程

　 C.积极转发

　 D.不转发，不参与 19、注册或者浏览社交类网站时，不恰当的做法是？（D）

　A.尽量不要填写过于详细的个人资料

　 B.不要轻易加社交网站好友 C.充分利用社交网站的安全机制

　 D.信任他人转载的信息 20、我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码？（D）

　A.遵循国家的安全法律

　 B.降低电脑受损的几率 C.确保不会忘掉密码

　D.确保个人数据和隐私安全 21、为了保障网络安全，维护网络空间主权和国家安全、（B），

　第 7 页共 26 页保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定《网络安全法》。[单选题] A.国家利益 B.社会公共利益 C.私人企业利益 D.国有企事业单位利益 22《网络安全法》规定，网络运营者应当制定（A），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。[单选题] A.网络安全事件应急预案 B.网络安全事件补救措施 C.网络安全事件应急演练方案 D.网站安全规章制度 23、下列有关隐私权的表述,错误的是(C)[单选题] A、网络时代,隐私权的保护受到较大冲击 B、虽然网络世界不同于现实世界,但也需要保护个人隐私 C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私 D、可以借助法律来保护网络隐私权

　第 8 页共 26 页 24、互联网世界中有一个著名的说法：“你永远不知道网络的对面是一个人还是一条狗!”，这段话表明，网络安全中(A)。[单选题] A、身份认证的重要性和迫切性 B、网络上所有的活动都是不可见的 C、网络应用中存在不严肃性 D、计算机网络中不存在真实信息 25、电脑中安装哪种软件，可以减少病毒、特洛伊木马程序和蠕虫的侵害？（B）[单选题] A、VPN 软件 B、杀毒软件 C、备份软件 D、安全风险预测软件 26、下面关于我们使用的网络是否安全的正确表述是(D)[单选题] A、安装了防火墙，网络是安全的 B、设置了复杂的密码，网络是安全的 C、安装了防火墙和杀毒软件，网络是安全的 D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操

　第 9 页共 26 页作 27、下列关于用户口令说法错误的是（C）。[单选题] A 口令不能设置为空 B 口令长度越长，安全性越高 C 复杂口令安全性足够高，不需要定期修改 D 口令认证是最常见的认证机制 28、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?(A)[单选题] A、拒绝服务 B、文件共享 C、BIND 漏洞 D、远程过程调用 29、下列有关网络安全的表述，正确的是（C）[单选题] A．只要装了杀毒软件，网络就是安全的 B．只要设定了密码，网络就是安全的 C．尚没有绝对安全的网络，网民要注意保护个人信息 D．只要装了防火墙，网络就是安全的

　第 10 页共 26 页 30、通过网络提供他人的作品，必须经著作权人许可，并向其支付报酬的情形是（（D）[单选题] A．为学校课堂教学，向少数教学人员提供少量已经发表的作品 B．向公众提供在网络上已经发表的关于政治问题的时事性文章 C．向公众提供在公众集会上发表的讲话 D．以营利为目的，将他人作品放到自己的网站上 31、好友的 QQ 突然发来一个网站链接要求投票，最合理的做法是（B）[单选题] A、因为是其好友信息，直接打开链接投票 B、可能是好友 QQ 被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 C、不参与任何投票。

　D、把好友加入黑名单 32、使用微信时可能存在安全隐患的行为是？（A）[单选题] A、允许“回复陌生人自动添加为朋友” B、取消“允许陌生人查看 10张照片”功能 C、设置微信独立帐号和密码，不共用其他帐号和密码

　第 11 页共 26 页 D、安装防病毒软件，从官方网站下载正版微信 33、微信收到“微信团队”的安全提示：“您的微信账号在16:46 尝试在另一个设备登录。登录设备：XX品牌 XX型号”。这时我们应该怎么做（B）[单选题] A、有可能是误报，不用理睬 B、确认是否是自己的设备登录，如果不是，则尽快修改密码 C、自己的密码足够复杂，不可能被破解，坚决不修改密码 D、拨打 110 报警，让警察来解决 34、小强接到电话，对方称他的快递没有及时领取，请联系XXXX 电话，小强拨打该电话后提供自己的私人信息后，对方告知小强并没有快递。过了一个月之后，小强的多个账号都无法登录。在这个事件当中，请问小强最有可能遇到了什么情况？（B）[单选题] A、快递信息错误而已，小强网站账号丢失与快递这件事情无关 B、小强遭到了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号密码 C、小强遭到了电话诈骗，想欺骗小强财产 D、小强的多个网站账号使用了弱口令，所以被盗。

　第 12 页共 26 页 35、注册或者浏览社交类网站时，不恰当的做法是：（（D）[单选题] A、尽量不要填写过于详细的个人资料 B、不要轻易加社交网站好友 C、充分利用社交网站的安全机制 D、信任他人转载的信息 36、在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。以下最恰当的做法是？（C）[单选题] A、直接和推荐的客服人员联系 B、如果对方是信用比较好的卖家，可以相信 C、通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实 D、如果对方是经常交易的老卖家，可以相信 37、你收到一条 10086 发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXXX 网站进行实名制验证，否则您的手机号码将会在 24小时之内被停机”，请问，这可能是遇到了什么情况？（（D）[单选题]

　第 13 页共 26 页 A、手机号码没有实名制认证 B、实名制信息与本人信息不对称，没有被审核通过 C、手机号码之前被其他人使用过 D、伪基站诈骗 40、刘同学喜欢玩网络游戏。某天他正玩游戏，突然弹出一个窗口，提示：特大优惠！1 元可购买 10000 元游戏币！点击链接后，在此网站输入银行卡账号和密码，网上支付后发现自己银行卡里的钱都没了。结合本实例，对发生问题的原因描述正确的是？（C）[单选题] A、电脑被植入木马 B、用钱买游戏币 C、轻信网上的类似“特大优惠”的欺骗链接，并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷 D、使用网银进行交易 41、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力（C）。[单选题] A.发布收集分析事故处理 B.收集分析管理应急处置

　第 14 页共 26 页 C.收集分析通报应急处置 D.审计转发处置事故处理 42、违反《网络安全法》第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得______以上______以下罚款，没有违法所得的，处______以下罚款。（B）[单选题] A.十倍一百倍一百万元 B.一倍十倍一百万元 C.一倍一百倍十万元 D.十倍一百倍一百万元 43、网络运营者应当为（A）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。[单选题] A.公安机关 B.网信部门 C.工信部门 D.检察院 44、国家（B）负责统筹协调网络安全工作和相关监督管理工作。[单选题]

　第 15 页共 26 页 A.公安部门 B.网信部门 C.工业和信息化部门 D.通讯管理部门 45、关键信息基础设施的运营者采购网络产品和服务，可能影响（C）的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。[单选题] A.政府安全 B.信息安全 C.国家安全 D.网络安全 46、网络运营者违反《网络安全法》第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处（（D）罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。[单选题] A.十万元以上五十万元以下

　第 16 页共 26 页 B.二十万元以上一百万元以下 C.五十万元以上一百万元以下 D.五万元以上五十万元以下 47、以下选项属于《文明上网自律公约》内容的是：. ①自觉遵纪守法，倡导社会公德，促进绿色网络建设；②提倡自主创新，摒弃盗版剽窃，促进网络应用繁荣；③提倡诚实守信，摒弃弄虚作假，促进网络安全可信；④提倡人人受益，消除数字鸿沟，促进信息资源共享。(D)[单选题] A、②③④ B、①②④ C、①②③ D、①②③④ 48、以下对网络空间的看法，正确的是（（D）[单选题] A．网络空间是虚拟空间，不需要法律 B．网络空间是一个无国界的空间，不受一国法律约束 C．网络空间与现实空间分离，现实中的法律不适用于网络空间 D．网络空间虽然与现实空间不同，但同样需要法律 49、棱镜门的主要曝光了对互联网的什么活动（A）？[单选

　第 17 页共 26 页题] A、监听; B、看管; C、羁押; D、受贿; 50、物联网就是物物相连的网络，物联网的核心和基础仍然是（B），是在其基础上的延伸和扩展的网络。[单选题] A、城域网 B、互联网 C、局域网 D、内部办公网 51、电子邮件地址上的@是(C)的意思[单选题] A、互联网 B、邮件服务器 C、在……上 D、发送……上 52、通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的？

　第 18 页共 26 页 (D)[单选题] A、理论上可行，但没有实际发生过 B、病毒只能对电脑攻击，无法对物理环境造成影响 C、不认为能做到，危言耸听 D、绝对可行，已有在现实中实际发生的案例 53、世界上首例通过网络攻击瘫痪物理核设施的事件是？(D)[单选题] A、巴基斯坦核电站震荡波事件 B、以色列核电站冲击波事件 C、伊朗核电站震荡波事件 D、伊朗核电站震网（stuxnet）事件 54、下列关于计算机木马的说法错误的是(D)。[单选题] A、Word 文档也会感染木马 B、尽量访问知名网站能减少感染木马的概率 C、杀毒软件对防止木马病毒泛滥具有重要作用 D、只要不访问互联网，就能避免受到木马侵害 55、我们应当及时修复计算机操作系统和软件的漏洞，是因为（C）[单选题]

　第 19 页共 26 页 A、操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复 B、以前经常感染病毒的机器，现在就不存在什么漏...

篇三：辽宁省校园网络安全有奖知识竞赛答案

20 年大学生网络安全知识竞赛精选题库及答案（共 120 题）

　1. 下面属于对称算法的是（ B ）

　A. 数字签名 B. 序列算法 C. RSA 算法 D. 数字水印 2. PGP 加密技术是一个基于

　体系的邮件加密软件。

　（ A ）

　A. RSA 公钥加密 B. DES 对称密钥

　C. MD5 数字签名 D. MD5 加密 3. 为了防御网络监听，最常用的方法是（ B ）

　A. 采用物理传输（非网络）

　B. 信息加密

　C. 无线网 D. 使用专线传输 4. 以下生物鉴定设备中具有最低的误报率的是（ A ）

　A. 指纹识别 B. 语音识别 C. 掌纹识别 D. 签名识别 5. 以下鉴别机制不属于强鉴别机制的是（ B ）

　凤凰制版科技 KJ2016565 170*240 四校姜 2016/8/31 93 青少年网络信息安全知识竞赛题库

　A. 令牌+ 口令 B. PIN 码+ 口令 C. 签名+ 指纹 D. 签名+ 口令 6. 有三种基本的鉴别的方式: 你知道什么，你有什么，以及（ C ）

　A. 你需要什么 B. 你看到什么 C. 你是什么 D. 你做什么 7. 家里可在 ATM 机上使用的银行卡是双重鉴定的形式是因为（ B ）

　A. 它结合了你是什么和你知道什么

　B. 它结合了你知道什么和你有什么

　C. 它结合了你控制什么和你知道什么

　D. 它结合了你是什么和你有什么 8. 下列能够满足双因子认证的需求的方法是（ A ）

　A. 智能卡和用户 PIN B. 用户 ID 与密码

　C. 虹膜扫描和指纹扫描 D. 用户名和 PIN

　9. 下列有关防火墙局限性描述不正确的是（ C ）

　A. 防火墙不能防范不经过防火墙的攻击

　B. 防火墙不能解决来自内部网络的攻击和安全问题

　C. 防火墙不能对非法的外部访问进行过滤

　D. 防火墙不能防止策略配置不当或错误配置引起的安全威胁 10. 对称密钥密码体制的主要缺点是（ B ）

　A. 加、解密速度慢 B. 密钥的分配和管理问题

　C. 应用局限性 D. 加密密钥与解密密钥不同 11. 以下对信息安全问题产生的根源描述最准确的一项是（ D ）

　A. 信息安全问题是由于信息技术的不断发展造成的 B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的 C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的 D. 信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏 12. 确保信息没有非授权泄密，是指

　。

　（ C ）

　A. 完整性 B. 可用性 C. 保密性 D. 抗抵赖性 13. “进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息

　安全建设的目的。

　其中，“看不懂”是指

　。

　（ A ）

　A. 数据加密 B. 身份认证 C. 数据完整性 D. 访问控制 14. DES 算法密钥是 64 位，因为其中一些位是用作校验的，密钥的实际有效位是

　位。

　（ B ）

　A. 60 B. 56 C. 54 D. 48 15. 下列算法是基于大整数因子分解的困难性的一项是（ B ）

　A. ECC B. RSA C. DES D. Diffie-Hellman 16. 以下选项属于对称加密算法（ D ）

　A. SHA B. RSA C. MD5 D. AES 17. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即 a 加密成 f。

　这种算法的密钥就是 5，那么它属于

　。

　（ A ）

　A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 18. 若 A 给 B 发送一封邮件，并想让 B 能验证邮件是由 A 发出的，则 A 应该选用

　对邮件加密。

　（ B ）

　A. A 的公钥 B. A 的私钥 C. B 的公钥 D. B 的私钥 19. 以下不在证书数据的组成中的一项是

　（ D ）

　A. 版本信息 B. 有效使用期限 C. 签名算法 D. 版权信息

　20. 数据加密标准 DES 采用的密码类型是

　。

　（ B ）

　A. 序列密码 B. 分组密码 C. 散列码 D. 随机码 21. “公开密钥密码体制”的含义是

　。

　（ C ）

　A. 将所有密钥公开 B. 将私有密钥公开，公开密钥保密 C. 将公开密钥公开，私有密钥保密 D. 两个密钥相同 22. 在现代密码学研究中，

　保护是防止密码体制被攻击的重点。

　（ C ）

　A. 明文 B. 密文 C. 密钥 D. 加解密算法 23. DES 是一种分组加密算法，是把数据加密成

　块。

　（ B ）

　A. 32 位 B. 64 位 C. 128 位 D. 256 位 24. 以下算法中属于非对称算法的是

　。

　（ B ）

　A. Hash 算法 B. RSA 算法 C. IEDA D. 三重 DES 25. 密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下密钥算法在加密数据与解密时使用相同的密钥的一项是（ C ）

　A. 对称的公钥算法 B. 非对称私钥算法 C. 对称密钥算法 D. 非对称密钥算法 26. 非对称密码算法具有很多优点，其中不包括

　。

　（ B ）

　A. 可提供数字签名、零知识证明等额外服务 B. 加密/ 解密速度快，不需占用较多资源 C. 通信双方事先不需要通过保密信道交换密钥 D. 密钥持有量大大减少

　27. 在可信计算机系统评估准则中，计算机系统安全等级要求最高的是

　。

　（ D ）

　A. C 1 级 B. D 级 C. B 1 级 D. A 1 级 28. 密码分析的目的是指（ A ）

　A. 确定加密算法的强度 B. 增加加密算法的代替功能 C. 减少加密算法的换位功能 D. 确定所使用的换位 29. 用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码, 这是属于

　攻击手段。

　（ B ）

　A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS 攻击 30. 下面不属于恶意代码的一项是。

　（ C ）

　A. 病毒 B. 蠕虫 C. 宏 D. 木马 31. U 盘的正确打开方法是

　。

　（ B ）

　A. 直接双击打开 B. 关闭自动播放，右键打开 C. 开启自动播放，让 U 盘以文件夹方式打开 32. 下列不属于垃圾邮件过滤技术的一项是

　。

　（ A ）

　A. 软件模拟技术 B. 贝叶斯过滤技术 C. 关键字过滤技术 D. 黑名单技术 33. 为了防止电子邮件中的恶意代码，应该用

　方式阅读电子邮件。

　（ A ）

　A. 纯文本 B. 网页 C. 程序 D. 会话 34. 数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有

　。

　（ A ）

　A. 公钥 B. 私钥 C. 密码 D. 口令 35. CA 认证中心的主要作用是

　。

　（ B ）

　A. 加密数据 B. 发放数字证书 C. 安全管理 D. 解密数据 36. 访问控制是指确定

　以及实施访问权限的过程。

　（ A ）

　A. 用户权限 B. 可给予哪些主体访问权利 C. 可被用户访问的资源 D. 系统是否遭受入侵 37. 哪种访问控制技术方便访问权限的频繁更改

　。

　（ C ）

　A. 自主访问控制 B. 强制访问控制 C. 基于角色的访问控制 D. 基于格的访问控制 38.

　是以文件为中心建立的访问权限表。

　（ B ）

　A. 访问控制矩阵 B. 访问控制表 C. 访问控制能力表 D. 角色权限表 39. 下列关于访问控制模型说法不准确的是

　。

　（ C ）

　A. 访问控制模型主要有 3 种：自主访问控制、强制访问控制和基于角色的访问控制 B. 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问

　C. 基于角色的访问控制 RBAC 中“角色”通常是根据行政级别来定义的 D. 强制访问控制 MAC 是“强加”给访问主体的，即系统强制主体服从访问控制

　40. 下列访问控制模型是基于安全标签实现的是

　。

　（ B ）

　A. 自主访问控制 B. 强制访问控制

　C. 基于规则的访问控制 D. 基于身份的访问控制 41. 文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是（ A ）

　A. 自主访问控制 B. 强制访问控制

　C. 主体访问控制 D. 基于角色的访问控制策略 42. 信息系统实现访问控制有多种方式，其中以用户为中心建立起的描述访问权限的表格，这种方式指的是（ C ）

　A. 访问控制矩阵 B. 访问控制表

　C. 访问控制能力表 D. 授权关系表 43. SSL 指的是（ B ）

　A. 加密认证协议 B. 安全套接层协议

　C. 授权认证协议 D. 安全通道协议 44. 下列对于基于角色的访问控制模型的说法错误的是（ D ）

　A. 它将若干特定的用户集合与权限联系在一起

　B. 角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类

　别来划分

　C. 因为角色的变动往往远远低于个体的变动，所以基于角色的访问控制维护起来比较便利

　D. 对于数据库系统的适应性不强，是其在实际使用中的主要弱点 45. 通过 U 盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是

　类型的恶意代码。

　（ D ）

　A. 灰鸽子程序 B. 后门 C. 远程控制木马 D. 摆渡型木马 46. 以下不属于木马检测方法的是（ D ）

　A. 检查端口及连接 B. 检查系统进程

　C. 检查注册表 D. 检查文件大小 47. 以下伪装成有用程序的恶意软件的一项是（ B ）

　A. 计算机病毒 B. 特洛伊木马 C. 逻辑炸弹 D. 蠕虫程序

　48. 下列不属于网络蠕虫的恶意代码是（ C ）

　A. 冲击波 B. SQL SLAMMER C. 熊猫烧香 D. Code Red

　49. 下列对于蠕虫病毒的描述错误的是（ C ）

　A. 蠕虫的传播无需用户操作

　B. 蠕虫会消耗内存或网络带宽，导致 DOS

　C. 蠕虫的传播需要通过“宿主”程序或文件

　D. 蠕虫程序一般由“传播模块”、“隐藏模块”和“目的功能模块”构成 50. 某病毒利用 RPCDCOM 缓冲区溢出漏洞进行传播，病毒运行后，

　在%System% 文件夹下生成自身的拷贝 nvchip4.exe，添加注册表项，使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（ C ）

　A. 文件型病毒 B. 宏病毒 C. 网络蠕虫病毒 D. 特洛伊木马病毒 51. 计算机蠕虫是一种特殊的计算机病毒，它的危害比一般的计算机病毒要大许多。要想防范计算机蠕虫就需要区别开其与一般的计算机病毒，这些主要区别在于

　（ A ）

　A. 蠕虫不利用文件来寄生

　B. 蠕虫病毒的危害远远大于一般的计算机病毒

　C. 二者都是病毒，没有什么区别

　D. 计算机病毒的危害大于蠕虫病毒 52. 恶意代码是指（ C ）

　A. 被损坏的程序 B. 硬件故障

　C. 一段特制的程序或代码片段 D. 芯片霉变 53. 入侵检测系统的第一步是（ B ）

　A. 信号分析 B. 信息收集 C. 数据包过滤 D. 数据包检查 54. 网络后门的功能是（ A ）

　A. 保持对目标主机长期控制 B. 防止管理员密码丢失

　C. 方便定期维护主机 D. 为了防止主机被非法入侵 55. 后门程序通常不具有以下哪个功能（ D ）

　A. 远程桌面 B. 远程终端

　C. 远程进程表管理 D. 远程开机 56. 近年来黑客的网络攻击行为模式发生了很大的变化，并且呈现愈演愈烈的趋势，其中的根本原因是（ B ）

　A. 黑客热衷制造轰动效应 B. 黑客受到利益驱动

　C. 系统安全缺陷越来越多 D. 黑客技术突飞猛进 57. 黑客通常实施攻击的步骤是（ C ）

　A. 远程攻击、本地攻击、物理攻击

　B. 扫描、拒绝服务攻击、获取控制权、安装后门、嗅探

　C. 踩点（包括查点）、扫描、获取访问权、提升权限、安装后门、清除痕迹 58.

　是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。

　（ A ）

　A. 蜜网 B. 鸟饵 C. 鸟巢 D. 玻璃鱼缸 59. 按照计算机病毒的定义，下列属于计算机病毒的是（ A ）

　A. 某 Word 文档携带的宏代码，当打开此文档时宏代码会搜索并感染计算机上所有的 Word 文档

　B. 某用户收到来自朋友的邮件附件中隐藏了恶意程序，该恶意程序运行后该用户的主机可以被别人远程控制

　C. 某员工在公司内部使用的系统中加入一个逻辑炸弹，如果该员工在一年内被解雇则逻辑炸弹就会破坏系统

　D. 黑客入侵了某服务器，并在其上安装了一个后门程序

　60. 下列能对计算机硬件产生破坏的病毒是（ A ）

　A. CIH B. CODE RED C. 维金 D. 熊猫烧香 61. 计算机病毒的特点不包括（ B ）

　A. 传染性 B. 可移植性 C. 破坏性 D. 可触发性 62. 关于计算机病毒，下列说法不正确的是（ C ）

　A. 计算机病毒是一个程序

　B. 计算机病毒具有传染性

　C. 计算机病毒的运行不消耗 CPU 资源

　D. 病毒并不一定都具有破坏力 63. 下列关于各类恶意代码说法错误的是（ D ）

　A. 蠕虫的特点是其可以利用网络进行自行传播和复制

　B. 木马可以对远程主机实施控制

　C. 病毒具有传染性而木马不具有

　D. 所有类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件 64. 不属于计算机病毒防治的策略的是（ D ）

　A. 确认您手头常备一张真正“干净”的引导盘

　B. 及时、可靠升级反病毒产品

　C. 新购置的计算机软件也要进行病毒检测

　D. 整理磁盘 65. 以下技术不属于预防病毒技术的范畴是（ A ）

　A. 加密可执行程序 B. 引导区保护

　C. 系统监控与读写控制 D. 校验文件 66. 不属于预防病毒感染的方法是（ C ）

　A. 通过 IE 中的工具-〉Windows Update 升级安装补丁程序

　B. 定期升级杀毒软件

　C. 不使用电子邮件

　D. 将 MS Word 的安全级别设置为中级以上 67. 宏病毒是随着 Office 软件的广泛使用，有人利用高级语言宏语言编制的一种寄生于

　的宏中的计算机病毒。

　（ B ）

　A. 应用程序 B. 文档或模板

　C. 文件夹 D. 具有“隐藏”属性的文件 68. 在下列 4 项中，不属于计算机病毒特征的是（ D ）

　A. 潜伏性 B. 传染性 C. 隐蔽性 D. 规则性 69. 在 Windows 系统下观察到，U 盘中原来没有回收站，现在多出一个回收站来，则最可能的原因是（ B ）

　A. u 盘坏了 B. 感染了病毒 C. 磁盘碎片所致 D. 被攻击者入侵 70. 计算机病毒通常是（ D ）

　A. 一条命令 B. 一个文件 C. 一个标记 D. 一段程序代码 71. 关于计算机病毒的传播途径，下面说法错误的是（ D ）

　A. 通过邮件传播 B. 通过光盘传播 C. 通过网络传播 D. 通过电源传播 72. 以下不属于恶意代码的是（ C ）

　A. 病毒 B. 蠕虫 C. 宏 D. 特洛伊木马

　73. 计算机病毒会对下列计算机服务造成威胁，除了（ C ）

　A. 完整性 B. 有效性 C. 保密性 D. 可用性 74. DDOS 攻击破坏了（ A ）

　A. 可用性 B. 保密性 C. 完整性 D. 真实性 75...

篇四：辽宁省校园网络安全有奖知识竞赛答案

2022 年网络安全宣传周活动- - 网络安全知识竞赛题库与答案（完整版）

　一、选择题 1.《中华人民共和国网络安全法》施行时间（B）。

　A、2016 年 11 月 7 日 B、2017 年 6 月 1 日 C、2016 年 12 月 31 日 D、2017 年 1 月 1 日 2.2018 年国家网络安全宣传周活动主题是（A）

　A、网络安全为人民，网络安全靠人民 B、共建网络安全，共享网络文明 C、网络安全同担，网络生活共享 D、我身边的网络安全 3.为了保障网络安全，维护网络空间主权和国家安全、（B），保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定《网络安全法》。

　A、国家利益 B、社会公共利益 C、私人企业利益 D、国有企事业单位利益 4.国家（B）负责统筹协调网络安全工作和相关监督管理工作。

　A、公安部门

　B、网信部门 C、工业和信息化部门 D、通讯管理部门 5.2014 年 2 月 27 日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平 2 月 27 日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，（B）_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。

　A．信息安全、信息化 B．网络安全、信息化 C．网络安全、信息安全 D．安全、发展 6.2014 年 2 月，我国成立了（B），习近平总书记担任领导小组组长。

　A．中央网络技术和信息化领导小组 B．中央网络安全和信息化领导小组 C．中央网络安全和信息技术领导小组 D．中央网络信息和安全领导小组 7.2016 年 4 月 19 日，习近平总书记在网络安全和信息化工作座谈会上指出，"互联网核心技术是我们最大的‘命门"，（A）是我们最大的隐患"。

　A．核心技术受制于人 B．核心技术没有完全掌握 C．网络安全技术受制于人 D．网络安全技术没有完全掌握

　8.2016 年 4 月 19 日，习近平总书记在网络安全和信息化工作座谈会上指出，维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓"聪者听于无声，明者见于未形"。（A）是最基本最基础的工作。

　A．感知网络安全态势 B．实施风险评估 C．加强安全策略 D．实行总体防御 9.我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码？（D）

　A、遵循国家的安全法律 B、降低电脑受损的几率 C、确保不会忘掉密码 D、确保个人数据和隐私安全 10.电子邮件地址上的@是(C)的意思 A、互联网 B、邮件服务器 C、在……上 D、发送……上 11.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的？(D) A、理论上可行，但没有实际发生过 B、病毒只能对电脑攻击，无法对物理环境造成影响

　C、不认为能做到，危言耸听 D、绝对可行，已有在现实中实际发生的案例 12.下列关于计算机木马的说法错误的是(D)。

　A、Word 文档也会感染木马 B、尽量访问知名网站能减少感染木马的概率 C、杀毒软件对防止木马病毒泛滥具有重要作用 D、只要不访问互联网，就能避免受到木马侵害 13.我们应当及时修复计算机操作系统和软件的漏洞，是因为（C）

　A、操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复 B、以前经常感染病毒的机器，现在就不存在什么漏洞了 C、漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入 D、手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了 14.下列关于密码安全的描述，不正确的是（B）

　A、容易被记住的密码不一定不安全 B、超过 12 位的密码很安全 C、密码定期更换 D、密码中使用的字符种类越多越不易被猜中 15.计算机病毒是计算机系统中一类隐藏在（C）上蓄意破坏的捣乱程序。

　A、内存 B、U 盘 C、存储介质 D、网络 16.我们作为小学生，在接触和使用网络的时候，应该在家长或老师的指导陪同下上网，上网时间每次、每天不要超过多长时间?(B)

　A、3 小时 8 小时 B、1 小时 3 小时 C、4 小时 10 小时 D、5 小时 8 小时 17.在上网时，我们可以将自己或家庭成员的信息轻易的告诉他人吗?(包括：姓名、年龄、照片、家庭地址、电话号码、学校、班级名称、E-Mail 地址)(A) A 不可以，需要时要征得家长或老师的同意 B 可以，不需要想家长或老师征求意见 C 自己拿主意，不用征求家长或老师意见 D 可以将部分信息透露 18.如果我们在上网时，在 QQ、微信、邮箱中浏览到不良信息或不良言论时时，应该怎么做?(D) A 不损害自己利益，不关心 B 介绍给其他同学浏览和阅读 C 阅读该信息并参与言论 D 马上删除、关闭并告知家长或老师 19.你认为有必要经常与教师、同学、父母沟通使用网络知识和行为的必要吗?(A) A 有必要 B 完全没必要 C 不积极沟通，问就说，不问就不说 D 只和同学交流沟通 20.在网络上我们会遇到很多好玩的网络游戏，你对网络游戏怎么看待，应怎么

　做?(D) A 游戏很好玩，多花时间在上面 B 在学习之余，尽情的玩，不顾及时间 C 将网络游戏作为精神寄托，沉迷其中 D 在父母或老师的指导下玩益智类游戏并注意时间不可过长 21.计算机病毒是指(D) A、生物病毒感染 B、细菌感染 C、被损坏的程序 D、特制的具有破坏性的程序 22.无线网络存在巨大安全隐患。例如，在公共场所黑客提供一个与商家名字类似的免费 Wi-Fi 接入点，并吸引网民接入，而网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取的情况，甚至造成直接的经济损失。这种手段被称为(A) A、Wi-Fi 钓鱼陷阱 B、Wi-Fi 接入点被偷梁换柱 C、黑客主动攻击 D、攻击家用路由器 23.中学生小赵常常逃学，每天上网时间 8 小时以上，而且越来越长，无法自控，特别是晚上常常上网到深夜。我们一般称小赵这种状况为(B) A、网络爱好者 B、网络沉迷 C、厌学症

　D、失足少年 24.通常意义上的网络黑客是指通过互联网并利用非正常手段(B) A、上网的人 B、入侵他人计算机系统的人 C、在网络上行骗的人 D、在网络上卖东西的人 25.木马程序一般是指潜藏在用户电脑中带有恶意性质的(A) A、远程控制软件 B、计算机操作系统 C、游戏软件 D、视频播放器 26.任何组织和个人未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送(A) A、商业广告 B、短信 C、邮件 D、彩信 27.互联网上网服务营业场所经营单位可以接纳未成年人进入营业场所的时间为(D) A、周末 B、工作时间以外 C、国家法定节假日

　D、任何时候均不可 28.用户办理网站接入服务手续，在与网络服务提供商签订协议时，用户应当提供(C) A、昵称 B、电子邮箱 C、真实身份信息 D、电话号码 29.下列密码中，最安全的是(D) A、跟用户名相同的密码 B、身份证号后 6 位作为密码 C、重复的 8 位数的密码 D、10 位的综合型密码 30.李某将同学张某的小说擅自发表在网络上，该行为(B) A、不影响张某在出版社出版该小说，因此合法 B、侵犯了张某的著作权 C、并未给张某造成直接财产损失，因此合法 D、扩大了张某的知名度，应该鼓励 31.网络是把"双刃剑"，我们应该趋利避害，下列哪种行为发挥了网络的积极作用。(A) A、网上查找学习资料 B、网络赌博 C、网络欺诈

　D、网络售假 32.下列属于文明上网行为的是(D)。

　A、小颜在某网络游戏中盗窃多名游戏玩家的"宝物"卖给他人，获利 3000 余元。

　B、某论坛连续发表对某公司进行的毫无根据的污辱诽谤的文章，给该公司造成了重大经济损失。

　C、肖某经常使用代理服务器登录色情网站。

　D、刘女士非常热爱摄影，经常把自己拍摄的风景照片发布在论坛上，因此结识了很多志同道合的影友。

　33.好友的 QQ 突然发来一个网站链接要求投票，最合理的做法是（B）

　A、因为是其好友信息，直接打开链接投票 B、可能是好友 QQ 被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票 C、不参与任何投票。

　D、把好友加入黑名单 34.微信收到"微信团队"的安全提示："您的微信账号在 16:46 尝试在另一个设备登录。登录设备：XX 品牌 XX 型号"。这时我们应该怎么做（B）

　A、有可能是误报，不用理睬 B、确认是否是自己的设备登录，如果不是，则尽快修改密码 C、自己的密码足够复杂，不可能被破解，坚决不修改密码 D、拨打 110 报警，让警察来解决 35.刘同学喜欢玩网络游戏。某天他正玩游戏，突然弹出一个窗口，提示：特大优惠！1 元可购买 10000 元游戏币！点击链接后，在此网站输入银行卡账号和密

　码，网上支付后发现自己银行卡里的钱都没了。结合本实例，对发生问题的原因描述正确的是？（C）

　A、电脑被植入木马 B、用钱买游戏币 C、轻信网上的类似"特大优惠"的欺骗链接，并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷 D、使用网银进行交易 36.我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确(B) A、直接打开或使用 B、先查杀病毒，再使用 C、习惯于下载完成自动安装 D、下载之后先做操作系统备份，如有异常恢复系统 37.浏览网页时，弹出"最热门的视频聊天室"的页面，遇到这种情况，一般怎么办？(D) A、现在网络主播很流行，很多网站都有，可以点开看看 B、安装流行杀毒软件，然后再打开这个页面 C、访问完这个页面之后，全盘做病毒扫描 D、弹出的广告页面，风险太大，不应该去点击 38.家明在网上购买 iphone6，结果收到 6 个水果。家明自觉受骗，联系电商，电商客服告诉家明，可能是订单有误，让家明重新下单，店家将给家明 2个iphone。如果家明报警，店家也无任何法律责任，因为家明已经在签收单上签字了。为维

　护自身合法权益，家明应该怎么做？(C) A、为了买到 IPHONE，再次交钱下单 B、拉黑网店，再也不来这里买了 C、向网站管理人员申诉，向网警报案 D、和网店理论，索要货款 39.家明使用安装了 Windows 操作系统的电脑，同学建议他电脑中重要的资料最好不要保存在 C 盘中。下列哪个观点最合理？(D) A、这种说法没有根据 B、文件存储在 C 盘容易被系统文件覆盖 C、C 盘是默认系统盘，不能存储其他文件 D、C 盘最容易遭到木马病毒的攻击，而且重装系统时会删除 C 盘上的所有文件，如果备份不及时会造成严重影响 40.张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学，最恰当的做法是？（A）

　A、立即更新补丁，修复漏洞 B、不与理睬，继续使用电脑 C、暂时搁置，一天之后再提醒修复漏洞 D、重启电脑 41.提倡文明上网，健康生活，我们不应该有下列哪种行为？(A) A、在网上对其他网友进行人身攻击 B、自觉抵制网上的虚假、低俗内容，让有害信息无处藏身 C、浏览合法网站，玩健康网络游戏，并用自己的行动影响周围的朋友

　D、不信谣，不传谣，不造谣 42.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到 U 盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。(C) A、面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造 B、指纹识别相对传统的密码识别更加安全 C、使用多种鉴别方式比单一的鉴别方式相对安全 D、U 盾由于具有实体唯一性，被银行广泛使用，使用 U 盾没有安全风险 43.关于物联网的说法，错误的是：(B) A、万物互联将为我们的生活带来极大便利，节约沟通成本，提升资源利用效率 B、物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备 C、物联网是 InternetofThings 的意思，意即万物互联，是互联网的一部分 D、物联网中很多设备都是使用着安卓操作系统 44.关于比特币敲诈者的说法不正确的是(D) A、流行于 2015 年初 B、受害者只要在规定时间内交纳一定数额的比特币，才可以解开被病毒加密的资料 C、病毒作者波格挈夫来自俄罗斯 D、主要通过网页传播 45.校园周围几百米以内不得开办网吧?(A) A、200 米

　B、800 米 C、300 米 46.小学生上网设置密码最安全的是（C）

　A、跟用户名相同的密码 B、使用生日作为密码 C、10 位的综合型密码 47.乐乐收到一封名为"HAPPY、exe"的邮件，如果你是他，以下行为那种比较好?（C）

　A、先打开看一看，如果没意思就删掉。

　B、和同学一起打开邮件看内容 C、先不理会这个邮件，等告诉爸爸妈妈后，听听他们的意见再处理 48.小学生不能进（A）和网吧。

　A、游戏厅 B、学术报告厅 C、音乐厅 49.2018 年全国中小学生安全教育日是哪一天?（C）

　A、2018 年 3 月 06 日 B、2018 年 3 月 16 日 C、2018 年 3 月 26 日 50.我们作为小学生，在接触和使用网络的时候，应该在家长或老师的指导陪同下上网，上网时间每次、每天不要超过多长时间?（B）

　A、3 小时、8 小时

　B、1 小时、3 小时 C、4 小时、10 小时 51.我们在上网时可以随便从互联网上下载东西吗?（C）

　A、可以 B、自己有用的就下载 C、不可以，要在老师或家长的指导下下载 52.小冒失的英文学得真好，经常可以到国外的儿童网站去玩一玩。有一回，小冒失到了一个名叫"克罗克代尔游乐场"的网站，被里面的精彩画面深深吸引了。在网站上有个醒目的标题：免费赠送 10000 张最新迪斯尼动画片 VCD 光盘!来访问的小朋友只要注册为游乐场的会员，就有机会获得免费赠送的 VCD，但是要求必须填写真实的姓名、邮政地址和电子邮箱。小冒失实在是心里痒痒的。如果你是小冒失，这时候应该怎么办?（A）

　A、赶紧登记成游乐场的会员。为了有可能拿到更多的 VCD，分别用爷爷、叔叔的姓名和地址多登记两个会员。

　B、先用假的名字去登记会员，但为了能收到 VCD，留下真实的邮政地址和电子邮箱。

　C、...

篇五：辽宁省校园网络安全有奖知识竞赛答案

安全知识竞赛题库及答案（单选题第 1-100 题）

　 1.《网络安全法》提到网络安全保障体系和网络安全标准体系，它们之间的关系是（）？

　A、并列关系

　B、网络安全标准体系是网络安全保障体系的组成部分(正确答案)

　C、网络安全保障体系是网络安全标准体系的组成部分

　D、没关系

　2.《网络安全法》在（）中提出建立网络安全标准体系。

　A、网络安全支持与促进(正确答案)

　B、网络运行安全

　C、网络信息安全

　D、监测预警与应急处置

　3.根据《网络安全法》，国家（）网络空间治理、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作。

　A、反对

　B、重视

　C、支持

　D、积极开展(正确答案)

　 4.根据《网络安全法》，国务院标准化行政主管部门和（）根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

　A、中央网信办

　B、公安部

　C、工业和信息化部

　D、国务院其他有关部门(正确答案)

　5.根据《网络安全法》，（）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

　A、国务院标准化行政主管部门(正确答案)

　B、国家市场监管总局

　C、中央网信办

　D、全国信息安全标准化技术委员会

　6.根据《网络安全法》，国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关（）以及网络产品、服务和运行安全的国家标准、行业标准。

　A、网络安全管理(正确答案)

　B、网络安全技术

　C、网络安全

　D、信息安全

　7.根据《网络安全法》，国务院标准化行政主管部门和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、（）。

　A、团体标准

　B、地方标准

　C、行业标准(正确答案)

　D、企业标准

　8.根据《网络安全法》，（），应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。

　A、建设网络

　B、运营网络

　C、通过网络提供服务

　D、以上都是(正确答案)

　9.根据《网络安全法》，国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、（）的制定。

　A、团体标准

　 B、地方标准

　C、行业标准(正确答案)

　D、企业标准

　10.根据《网络安全法》，（）应当符合相关国家标准的强制性要求。

　A、网络产品、服务(正确答案)

　B、网络安全产品、服务

　C、网络设备

　D、网络安全设备

　11.为了保障网络安全，维护网络空间主权和国家安全、（），保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定《网络安全法》。

　A、国家利益

　B、社会公共利益(正确答案)

　C、民营企业利益

　D、国有企事业单位利益

　12.各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。

　A、指导、督促(正确答案)

　 B、支持、指导

　C、鼓励、引导

　D、支持、引导

　13.根据《网络安全法》的规定，（）负责统筹协调网络安全工作和相关监督管理工作。

　A、中国电信

　B、国务院电信主管部门

　C、国家网信部门(正确答案)

　D、公安部门

　14.网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行（）义务，接受政府和社会的监督。

　A、公民

　B、法人

　C、合同

　D、网络安全保护(正确答案)

　15.网络运营者应当为（）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

　A、公安机关(正确答案)

　B、网信部门

　C、工信部门

　D、检察院

　16.数据安全能力成熟度分为几级？

　A、二级

　B、三级

　C、四级

　D、五级(正确答案)

　17.数据生命周期分为几个阶段

　A、6 个(正确答案)

　B、5 个

　C、4 个

　D、3 个

　18.数据安全能力成熟度模型共有多少个过程域

　A、40 个

　B、20 个

　 C、30 个(正确答案)

　D、27 个

　19.数据脱敏属于下列哪个阶段

　A、数据采集

　B、数据传输

　C、数据存储

　D、数据处理(正确答案)

　20.定期执行数据的备份和恢复，主要为实现下列哪项数据安全目标

　A、数据的机密性

　B、数据的完整性

　C、数据的可用性(正确答案)

　D、数据的可追溯性

　21.作为公司员工，你可以转发以下哪些信息

　A、公司已公开发布的信息(正确答案)

　B、部门内部会议纪要

　C、供应商或客户提供给你的项目合作相关资料

　D、公司项目组提供给合作供应商或客户的资料

　22.GB/T31168《信息安全技术云计算服务安全能力要求》将云计算服务安全能力分为（）级。

　A、二级(正确答案)

　B、三级

　C、四级

　D、五级

　23.GB/T31168《信息安全技术云计算服务安全能力要求》对（）提出了安全要求。

　A、用户

　B、客户

　C、云服务商(正确答案)

　D、以上都包括

　24.GB/T31168《信息安全技术云计算服务安全能力要求》中，对云服务商采购过程的要求见于（）。

　A、系统开发与供应链安全(正确答案)

　B、系统与通信保护

　C、访问控制

　D、安全组织与人员

　25.GB/T31168《信息安全技术云计算服务安全能力要求》中，对云计算平台的选址要求包括（）。

　A、控制机房位置信息的知悉范围

　B、确保机房位于中国境内

　C、确保云计算服务器及运行关键业务和数据的物理设备位于中国境内

　D、以上都是(正确答案)

　26.在 GB/T31168《信息安全技术云计算服务安全能力要求》中，使用可信或可控的分发、交付和仓储手段、限制从特定供应商或国家采购产品或服务，这是为了实现（）。

　A、访问控制

　B、配置管理

　C、供应链安全(正确答案)

　D、风险评估

　27.为了建立向客户提供安全的云计算服务的能力，云服务商应制定（），详细说明对 GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求的实现情况。

　A、安全方案

　B、安全计划(正确答案)

　C、客户说明书

　D、安全策略

　28.在云计算服务安全责任分配中，客户仅需要承担自身数据安全、客户端安全等相关责任；云服务商承担其他安全责任，这最有可能是（）模式。

　A、SaaS(正确答案)

　B、PaaS

　C、Iaas

　D、不明确

　29.在同一个云计算平台上，可能有多个应用系统或服务，某些安全措施可能作用于整个云计算平台，这类安全措施称为（）。

　A、普通安全措施

　B、常规安全措施

　C、通用安全措施(正确答案)

　D、一般安全措施

　30.GB/T31168《信息安全技术云计算服务安全能力要求》中，不属于对服务关闭和数据迁移的要求的是（）。

　A、在客户与其服务合约到期时，能够安全地返还云计算平台上的客户信息

　B、在客户定义的时间内，删除云计算平台上存储的客户信息，并确保不能以商业市场的技术手段恢复

　C、云服务商与客户另行约定，商定数据迁移费用(正确答案)

　D、为客户将信息迁移到其他云计算平台提供技术手段，并协助完成数据迁移

　31.根据 GB/T31168《信息安全技术云计算服务安全能力要求》中，云服务商应当优先选择符合下列条件的供应商（）。

　A、企业运转过程和安全措施相对透明

　B、对下级供应商、关键组件和服务的安全提供了进一步的核查

　C、在合同中声明不使用有恶意代码产品或假冒产品

　D、以上都是(正确答案)

　32.不属于标识符识别的方法是：

　A、语义分析(正确答案)

　B、查表法

　C、规则判定

　D、人工分析

　33.处理标识的步骤不包括

　A、选择模型技术

　B、实施去标识化

　C、预处理

　D、结果验证(正确答案)

　34.实施去标识化时不包括：

　A、选择工具或程序

　B、分析数据特征(正确答案)

　C、确定去标识化的顺序

　D、设置相关参数

　35.去标识化结果验证工作不包括：

　A、评估数据有用性

　B、选择去标识化技术(正确答案)

　C、计算重标识风险

　D、与预设目标比较

　36.持续监控去标识化效果不包括：

　A、数据使用者发生的变化

　B、数据用途发生的变化(正确答案)

　C、系统网络环境发生的变化

　 D、技术工具发生的变化

　37.选择模型技术时不需要考虑：

　A、是否需要量化风险

　B、是否需要保持统计特征

　C、是否是最新技术(正确答案)

　D、是否需要保序

　38.去标识化在人员管理方面不需要：

　A、签署相关协议

　B、相关角色分离为管理、执行、监督

　C、定期轮岗(正确答案)

　D、相关意识技能培训

　39.去标识化面临的主要挑战不包括：

　A、高维数据的挑战

　B、关联数据的挑战

　C、增量去标识的挑战

　D、组织架构变化的挑战(正确答案)

　40.建立去标识化目标时不需要考虑：

　A、数据用途

　B、组织规模(正确答案)

　C、数据来源

　D、公开共享类别

　41.确定去标识化对象时不需要依据：

　A、业务背景

　B、数据用途

　C、数据内容(正确答案)

　D、关联情况

　42.大数据具有数量巨大、种类多样、流动速度快、特征多变等特性，所以我们一般使用生命周期概念描述大数据服务相关的活动。标准中的数据服务不包括下列哪个活动

　A、数据产生(正确答案)

　B、数据采集

　C、数据存储

　D、数据销毁

　43.大数据服务提供者包括多种角色，下列哪种说法不正确

　 A、大数据服务提供者是通过大数据平台和应用，提供大数据服务的机构或个人；(正确答案)

　B、大数据服务提供者应整合多种数据资源及其应用组件，并以软件服务方式部署到大数据平台上，并通过应用终端安全接入、数据分类分级、输入数据验证等安全策略配置和安全控制措施实施，给大数据使用者提供安全的数据组织、存储、分析和可视化服务；

　C、大数据服务提供者包括数据提供者、大数据平台提供者、大数据应用提供者和大数据服务协调者等角色。

　D、大数据服务提供者应提供必要的网络、计算、存储等大数据服务所需的 IT 运行环境资源，和必要的基础设施应用程序开发接口或服务组件，以支持大数据组织、存储、分析和基础设施部署和运维管理，响应大数据使用者的大数据服务请求。

　44.数据资产管理能力一般要求不包括

　A、建立数据资产安全管理规范

　B、建立数据资产分类分级方法和操作指南

　C、建立数据资产组织和管理模式

　D、建立机构级数据资产管理平台(正确答案)

　45.元数据安全一般要求不包括

　A、建立大数据服务安全架构相应的安全元数据管理规范

　B、建立大数据服务相关元数据及其管理规范

　C、依据元数据安全属性建立标记策略及标记定义和标记管理机制(正确答案)

　D、建立元数据访问控制策略和元数据操作的审计制度

　46.数据清洗与转换增强要求是

　A、采取必要的技术手段和管理措施，在个人信息、重要数据等数据有恢复需求时，保证数据清洗和转换过程中产生问题时能有效的还原和恢复数据(正确答案)

　B、制定数据清洗和数据转换操作相关的安全管理规范

　C、采取必要的技术手段和管理措施，确保在数据清洗和转换过程中对数据进行保护

　D、记录并保存数据清洗和转换过程中个人信息、重要数据等数据的处理过程

　47.质量监控增强要求是

　A、建立数据采集过程中质量监控规则

　B、明确采集数据质量要素，建立异常事件处理流程和操作规范

　C、定义数据源质量评价要素，制定数据采集质量管控措施的策略和标准

　D、定期对数据质量进行分析、预判和盘点，明确数据质量问题定位和修复时间要求(正确答案)

　48.数据传输增强要求是

　A、采用满足数据传输安全策略相应的安全控制措施

　B、具备在构建传输通道前对两端主体身份进行鉴别和认证的能力

　C、建立机制对数据传输安全策略的变更进行审核和监控

　D、建立数据传输链路冗余机制，保证数据传输可靠性和网络传输服务可用性(正确答案)

　49.大数据服务提供者的基础服务能力要求不包括：

　A、定义大数据服务安全策略和规程

　B、建立系统和数据资产、组织和人员岗位等数据服务元数据

　C、法律法规和相关标准实施的合规性管理能力

　D、企业文化、社会责任、经营诚信、核心技术、风险管控等安全可信能力(正确答案)

　50.访问控制增强要求是

　A、建立存储系统安全管理员的身份标识与鉴别策略、权限分配策略及相关操作规程

　B、具备数据分布式存...

篇六：辽宁省校园网络安全有奖知识竞赛答案

21- -2 2022 年大学生网络安全知识竞赛试题与答案（A A 卷）

　（时间：45 分钟，满分：150 分）

　[1] 单选题（共 120 题，每题 1 分）

　1. 从安全属性对各种网络攻击进行分类，截获攻击是针对的攻击。（

　）

　(A) 可用性

　 (B) 完整性

　 (D) 机密性

　2. 关于物联网的说法，错误的是：(

　) (A) 物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备 (B) 物联网是 InternetofThings 的意思，意即万物互联，是互联网的一部分 (C) 万物互联将为我们的生活带来极大便利，节约沟通成本，提升资源利用效率 (D) 物联网中很多设备都是使用着安卓操作系统

　3. 实现验证通信双方真实性的技术手段是（

　）

　(A) 防火墙技术

　 (B) 跟踪技术 (C) 防病毒技术

　 (D) 身份认证技术

　4. 让合法用户只在自己允许的权限内使用信息，它属于（

　）

　(A) 防病毒技术

　 (B) 保证信息完整性的技术 (C) 保证信息可靠性的技术

　(D) 访问控制技术

　5. 下列选项中，属于计算机病毒特征的是（

　）

　(A) 偶发性

　 (B) 隐蔽性

　 (D) 并发性

　6. 专家建议手机等移动终端登录网银、支付宝等 APP 应关闭功能，使用 3G、4G数据流进行操作才比较安全。（

　）

　(A) 收费 Wifi

　(B) 无线网络

　(D) 免费 Wifi

　7. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于攻击手段。（

　）

　(A) DDOS 攻击

　(B) 钓鱼攻击 (C) 缓存溢出攻击

　(D) 暗门攻击

　8. 对于入侵检测系统（IOS）来说，如果没有，那么仅仅检测出黑客的入侵毫无意义。（

　）

　(A) 应对措施

　(B) 响应设备 (C) 响应手段或措施

　 (D) 防范政策

　9. TCSEC 定义的属于 D 级的系统是不安全的，以下操作系统中属于 D 级的是（

　）

　(A) UNIX

　(B) DOS

　(D) Linux

　10. 从安全的角度来看，运行起到第一道防线的作用（

　）

　(A) Web 服务器

　(B) 防火墙 (C) 远端服务器

　 (D) 使用安全 shell 程序

　11. 信息安全风险评估报告不应当包括（

　）

　(A) 评估依据

　(B) 评估经费 (C) 评估结论和整改建议

　 (D) 评估范围

　12. 以下不属于渗透测试的是（

　）

　(A) 黑盒测试

　(B) 灰盒测试 (C) 红盒测试

　(D) 白盒测试

　13. 目前在企业内部网与外部网之间，检查网络传送的数据是否会对网络安全构成威胁的主要设备是（

　）

　(A) 防火墙

　 (B) 交换机

　(D) 路由器

　14. SQLSever 的默认 DBA 账号是（

　）

　(A) administrator

　(B) sa

　(D) SYSTEM

　15. 攻击者截获并记录了从 A 到 B 的数据，然后又从早些时候所截获的数据中提取出信息重新发往 B，称为（

　）

　(A) 中间人攻击

　 (B) 重放攻击 (C) 字典攻击

　(D) 强力攻击

　16. 计算机病毒的特点不包括（

　）

　(A) 传染性

　 (B) 可触发性

　 (D) 可移植性

　17. 企业重要数据要及时进行(

　)，以防出现以外情况导致数据丢失。

　(A) 加密

　(B) 杀毒

　18. 网络后门的功能是（

　）

　(A) 方便定期维护主机 (B) 防止管理员密码丢失 (C) 保持对目标主机长期控制 (D) 为了防止主机被非法入侵

　19. 《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为级。（

　）

　(A) 7

　(B) 6

　(D) 4

　20. 年全国中小学生安全教育日是哪一天?（

　）

　(A) 2018 年 3 月 06 日

　21. 我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确(

　) (A) 先查杀病毒，再使用 (B) 直接打开或使用 (C) 下载之后先做操作系统备份，如有异常恢复系统 (D) 习惯于下载完成自动安装

　22. 若要在公共场合使用 Wifi，应尽量选择以下的无线信号是（

　）

　(A) starbucks

　(B) AirPort123 (C) hacker

　 (D) ChinaNet-link

　23. 窃听是一种(

　)攻击，攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击，攻击者()将自己的系统插入到发送站和接受站之间。(

　) (A) 被动,无须,主动,必须

　(B) 被动,必须,主动,无须 (C) 主动,必须,被动,无须

　(D) 主动,无须,被动,必须

　24. 不属于常见的危险密码是(

　) (A) 只有 4 位数的密码

　(B) 使用生日作为密码 (C) 跟用户名相同的密码

　 (D) 10 位的综合型密码

　25. 下面为预防计算机病毒，正确的做法是（

　）

　(A) 如果是软盘染上病毒，就扔掉该磁盘 (B) 一旦计算机染上病毒，则重装系统 (C) 尽量用杀毒软件先杀毒，若还不能解决，再想其他办法 (D) 一旦计算机染上病毒，立即格式化磁盘

　26. 任何组织和个人未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送(

　) (A) 短信

　(B) 彩信

　(D) 商业广告

　27. 乱扫二维码，支付宝的钱被盗，主要是中了（

　）

　(A) 蠕虫

　(B) 病毒

　(D) 木马

　28. 计算机病毒是计算机系统中一类隐藏在（

　）上蓄意破坏的捣乱程序。

　(A) U 盘

　 (B) 内存

　(D) 网络

　29. 下面不是防火墙的局限性的是（

　）

　(A) 防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒 (B) 防火墙不能防范网络内部的攻击

　30. 以网络为本的知识文明人们所关心的主要安全是(

　) (A) 社会安全

　(B) 人身安全

　31. 下面，不能有效预防计算机病毒的做法是（

　）

　(A) 定期用防病毒软件杀毒

　(B) 定期升级防病毒软件 (C) 定期备份重要文件

　(D) 定时开关计算机

　32. 近年来黑客的网络攻击行为模式发生了很大的变化，并且呈现愈演愈烈的趋势，其中的根本原因是（

　）

　(A) 黑客技术突飞猛进

　 (B) 系统安全缺陷越来越多 (C) 黑客热衷制造轰动效应

　 (D) 黑客受到利益驱动

　33. 下列能够满足双因子认证的需求的方法是（

　）

　(A) 用户 ID 与密码

　 (B) 智能卡和用户 PIN (C) 用户名和 PIN

　 (D) 虹膜扫描和指纹扫描

　34. 以下不是常见的数据库（

　）

　(A) MySQL

　 (B) Oracle (C) MicrosoftSQLserver

　(D) Linux

　35. 一种能及时发现和成功阻止网络黑客入侵，并在事后对入侵进行分析，查明系统漏洞并及时修补的安全技术。（

　）

　(A) 漏洞扫描

　(B) 安全审计 (C) 蜜罐技术

　(D) 入侵检测

　36. 计算机病毒防治产品根据____标准进行检验(

　) (A) 计算机病毒防治管理办法 (B) 计算机病毒防治产品评级准测 (C) 基于 D.OS 系统的安全评级准则 (D) 计算机病毒防治产品检验标准

　37. 密码分析者只知道一些消息的密文，试图恢复尽可能多的消息明文，在这种条件下的密码分析方法属于（

　）

　(A) 已知明文攻击

　(B) 选择明文攻击 (C) 唯密文攻击

　 (D) 选择密文攻击

　38. 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是（

　）

　(A) 安装入侵检测系统

　(B) 安装防火墙 (C) 给系统安装最新的补丁

　(D) 安装防病毒软件

　 39. 黑客通常实施攻击的步骤是（

　）

　(A) 远程攻击、本地攻击、物理攻击 (B) 踩点（包括查点）、扫描、获取访问权、提升权限、安装后门、清除痕迹 (C) 扫描、拒绝服务攻击、获取控制权、安装后门、嗅探

　40. CA 认证中心的主要作用是。（

　）

　(A) 发放数字证书

　(B) 解密数据 (C) 安全管理

　(D) 加密数据

　41. “公开密钥密码体制”的含义是。（

　）

　(A) 两个密钥相同 (B) 将公开密钥公开，私有密钥保密 (C) 将私有密钥公开，公开密钥保密 (D) 将所有密钥公开

　42. 小学生不能进（

　）和网吧。

　(A) 学术报告厅

　 (B) 音乐厅

　43. 《中华人民共和国网络安全法》施行时间为（

　）

　(A) 2017 年 6 月 1 日

　 (D) 2016 年 11 月 7 日

　44. 防火墙的部署（

　）

　(A) 只需要在与 Internet 相连接的出入口设置 (B) 在需要保护局域网络的所有出入口设置 (C) 需要在出入口和网段之间进行部署

　45. 以下关于防火墙说法正确的是（

　）

　(A) 必须要有专用的硬件支持 (B) 防火墙通常处于企业局域网内部 (C) 防火墙用于禁止局域网内用户访问 Internet (D) 防火墙是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统

　46. 有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于（

　）

　(A) 键盘记录木马

　(B) 破坏型 (C) 远程访问型

　 (D) 密码发送型

　47. 在进行杀毒时应注意的事项不包括（

　）

　(A) 在对系统进行杀毒之前，先断开网络 (B) 杀完毒后，应及时打补丁 (C) 在对系统进行杀毒之前，先断开所有的 I/O 设备

　(D) 在对系统进行杀毒之前，先备份重要的数据文件

　48. 用户暂时离开时，锁定 Windows 系统以免其他人非法使用。锁定系统的快捷方式为同时按住(

　)。

　(A) F1 键和 Z 键

　(B) F1 键和 L 键 (C) WIN 键和 Z 键

　 (D) WIN 键和 L 键

　49. 下面关于网络信息安全的一些叙述中，不正确的是（

　）

　(A) 网络安全的核心是操作系统的安全性，它涉及信息在存储和处理状态下的保护问题 (B) 防火墙是保障单位内部网络不受外部攻击的有效措施之一 (C) 网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障 (D) 电子邮件是个人之间的通信手段，不会传染计算机病毒

　50. 破坏可用性的网络攻击是（

　）

　(A) 入侵者假冒合法用户进行通信 (B) 窃听 (C) 向网站发送大量垃圾信息，使网络超载或瘫痪 (D) 破译别人的密码

　51. 恶意代码是指（

　）

　(A) 硬件故障

　(B) 被损坏的程序 (C) 芯片霉变

　(D) 一段特制的程序或代码片段

　52. 在 Windows 系统下观察到，U 盘中原来没有回收站，现在多出一个回收站来，则最可能的原因是（

　）

　(A) u 盘坏了

　(B) 被攻击者入侵 (C) 磁盘碎片所致

　(D) 感染了病毒

　53. 小冒失的英文学得真好，经常可以到国外的儿童网站去玩一玩。有一回，小冒失到了一个名叫"克罗克代尔游乐场"的网站，被里面的精彩画面深深吸引了。在网站上有个醒目的标题：免费赠送 10000 张最新迪斯尼动画片 VC.D.光盘!来访问的小朋友只要注册为游乐场的会员，就有机会获得免费赠送的 VC.D.，但是要求必须填写真实的姓名、邮政地址和电子邮箱。小冒失实在是心里痒痒的。如果你是小冒失，这时候应该怎么办?（

　）

　(A) 马上告诉爸爸和妈妈，请他们帮忙出出主意。

　(B) 先用假的名字去登记会员，但为了能收到 VC.D.，留下真实的邮政地址和电子邮箱 (C) 赶紧登记成游乐场的会员。为了有可能拿到更多的 VC.D.，分别用爷爷、叔叔的姓名和地址多登记两个会员

　54. 溢出攻击的核心是（

　）

　(A) 修改堆栈记录中进程的返回地址

　(B) 利用 Shellcode (C) 捕捉程序漏洞 (D) 提升用户进程权限

　55. 风险是损失需要保护的资产的可能性，风险是（

　）

　(A) 上面 3 项都不是

　 (B) 威胁和漏洞 (C) 攻击目标和威胁事件

　 (D) 资产和漏洞

　56. 在每天下午 5 点使用计算机结束时断开终端的连接属于(

　) (A) 窃听数据

　(B) 网络地址欺骗 (C) 外部终端的物理安全

　 (D) 通信线的物理安全

　57. 无线网络存在巨大安全隐患。例如，在公共场所黑客提供一个与商家名字类似的免费 Wi-Fi 接入点，并吸引网民接入，而网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取的情况，甚至造成直接的经济损失。这种手段被称为(

　) (A) 黑客主动攻击

　 (B) Wi-Fi 钓鱼陷阱 (C) Wi-Fi 接入点被偷梁换柱

　(D) 攻击家用路由器

　58. 一段可执行代码，将自己加载到一个宿主程序中，感染可执行文件或脚本程序，一般不感染数据文件，这属于（

　）

　(A) 以上都不是

　 (B) 病毒

　 (D) 蠕虫

　59. C.oD.eReD.爆发于 2001 年 7 月，利用微软的 IIS 漏洞在 WeB.服务器之间传播。针对这一漏洞，微软早在 2001 年三月就发布了相关的补丁。如果今天服务器仍然感染 C.oD.eReD.，那么属于哪个阶段的问题?(

　) (A) 最终用户使用阶段的失误 (B) 微软公司软件的设计阶段的失误 (C) 微软公司软件的实现阶段的失误 (D) 系统管理员维护阶段的失误

　60. 微信收到“微信团队”的安全提示：“您的微信账号在 16:46 尝试在另一个设备登录。登录设备：XX 品牌 XX 型号”。这时我们应该怎么做（

　）

　(A) 自己的密码足够复杂，不可能被破解，坚决不修改密码 (B) 有可能是误报，不用理睬 (C) 拨打 110 报警，让警察来解决 (D) 确认是否是自己的设备登录，如果不是，则尽快修改密码

　61. 木马程序一般是指潜藏在用户...

篇七：辽宁省校园网络安全有奖知识竞赛答案

2020 年网络安全知识竞赛题库及答案( ( 共150 0 道) )

　1. （中等）宏病毒是一种寄存在文档或模板宏中的计算机病毒，以下那种类型的文件不会被宏病毒感染：_________ A、 doc B、 xls C、 exe D、 ppt 答案：C 2. （中等）《保守国家秘密法》中规定，机密级国家秘密保密期限一般不超过_________年：

　A、五十年 B、二十年 C、十年 D、三十年答案：B 3. （中等）释放计算机当前获得的 IP 地址，使用的命令是：_________ A、 ipconfig B、 ipconfig

　/all C、 ipconfig

　/renew D、 ipconfig

　/release 答案：D 4. （中等）以下关于 Windows 服务描述说法错误的是：_________

　A、 Windows 服务通常是以管理员身份运行 B、可以作为独立的进程运行或通过 DLL 的形式依附在 svchost 进程 C、为提升系统的安全性，管理员应尽量关闭不需要的系统服务 D、 Windows 服务需要用户交互登录才能运行答案：D 5. （中等）

　以下关于风险，说法错误的是：_________ A、风险是客观存在的 B、任何措施都无法完全清除风险 C、可以采取适当措施，彻底清除风险 D、风险是指一种可能性答案：C 6. （中等）如果希望通过防火墙禁止 QQ 工具联网，应该修改 Windows防火墙以下哪项设置：_________ A、入站规则 B、出站规则 C、连接安全规则 D、监视答案：B 7. （中等）Windows server 来宾用户登录主机时，用户名为：_________ A、 anonymous B、 admin C、 root D、 guest

　答案：D 8. （容易）DHCP 可以用来为每台设备自动分配_________ A、 IP 地址 B、 MAC 地址 C、 URL D、服务器名称答案：A 9. （中等）网页病毒（又称网页恶意代码）是利用网页来进行破坏的病毒，它是使用一些 SCRIPT 语言编写的恶意代码。攻击者通常利用什么植入网页病毒：_________ A、拒绝服务攻击 B、口令攻击 C、平台漏洞 D、 U 盘工具答案：C 10. （中等）可以被数据完整性机制防止的攻击方式是______ A、假冒源地址或用户的地址欺骗攻击; B、抵赖做过信息的递交行为; C、数据中途被攻击者窃听获取; D、数据在途中被攻击者篡改或破坏答案：D 11. （中等）2016 年 4 月 19 日，习近平总书记在网络安全和信息化工作座谈会上指出，网信事业要发展，必须贯彻__的发展思想。

　A．以法律法规为中心 B．以安全为中心

　C．以人民为中心 D．以防御为中心答案：C 12. （中等）习近平总书记在第二届世界互联网大会上指出“各国应该加强沟通、扩大共识、深化合作，共同构建网络空间命运共同体”，为此提出了五点主张，以下哪一项不属于五点主张范围（）

　A、加快全球网络基础设施建设，促进互联互通 B、打造网上文化交流共享平台，促进交流互鉴 C、构建互联网治理体系，促进公平正义 D、尊重网络知识产权，共筑网络文化答案：D 13. （容易）2016 年 04 月 19 日，习近平总书记在网络安全和信息化工作座谈会上的讲话强调，我们提出了全球互联网发展治理的（

　），特别是我们倡导尊重网络主权、构建网络空间命运共同体，赢得了世界绝大多数国家赞同。

　A、 “四项原则”、“四点主张” B、 “四项原则”、“五点主张” C、 “五项原则”、“四点主张” D、 “五项原则”、“五点主张” 答案：B 14. （中等）习近平总书记在第二届世界互联网大会上指出“各国应该加强沟通、扩大共识、深化合作，共同构建网络空间命运共同体”，

　为此提出了五点主张，以下哪一项不属于五点主张范围（）

　A、加快全球网络基础设施建设，促进互联互通 B、打造网上文化交流共享平台，促进交流互鉴 C、构建互联网治理体系，促进公平正义 D、尊重网络知识产权，共筑网络文化答案：D 15. （容易）2010 年 7 月，某网站在网上公开了数十万份有关阿富汗战争、伊拉克战争、美国外交部相关文件，引起轩然大波，称为（）：

　A、维基解密; B、 icloud 泄密; C、越狱; D、社会工程答案：A 16. （容易）2014 年，互联网上爆出近几十万 12306 网站的用户信息，12306 官方网站称是通过________方式泄露的。

　A、拖库; B、撞库; C、木马; D、信息明文存储答案：B 17. （容易）棱镜门的主要曝光了对互联网的什么活动？ A、监听; B、看管; C、羁押;

　D、受贿; 答案：A 18. （容易）棱镜门事件的发起者是谁？ A、俄罗斯克格勃; B、美国国家安全局; C、英国军情六处; D、斯诺登；答案：B 19. （容易）2016 年国家网络安全宣传周主题是（）

　A、网络安全为人民，网络安全靠人民 B、共建网络安全，共享网络文明 C、网络安全同担，网络生活共享 D、我身边的网络安全答案：A 20. （中等）某网站”网站吸纳会员时要求交纳相应会费，交纳后网站就会给购买者一个会员编号和一个会员“昵称”，该购买者就正式成为网站会员。成为会员后，就可自由发展下线，收取提成，形成五五复制的上下级关系。这种行为属于______。

　A、网络传销 B、网络钓鱼 C、网络攻击 D、网络诈骗答案：

　A 21. （中等）某同学的以下行为中不属于侵犯知识产权的是()。

　A、把自己从音像店购买的《美妙生活》原版 CD 转录，然后传给

　同学试听 B、将购买的正版游戏上网到网盘中，供网友下载使用 C、下载了网络上的一个具有试用期限的软件，安装使用 D、把从微软公司购买的原版 Windows 7 系统光盘复制了一份备份，并提供给同学答案：C 22. （容易）物联网就是物物相连的网络，物联网的核心和基础仍然是____，是在其基础上的延伸和扩展的网络。

　A、城域网 B、互联网 C、局域网 D、内部办公网答案：B 23. （容易）下列有关隐私权的表述,错误的是( ) A、网络时代,隐私权的保护受到较大冲击 B、虽然网络世界不同于现实世界,但也需要保护个人隐私 C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私 D、可以借助法律来保护网络隐私权答案：C 24. （中等）我们常提到的"在 Windows 操作系统中安装 VMware，运行Linux 虚拟机"属于（）。

　A、存储虚拟化 B、内存虚拟化 C、系统虚拟化 D、网络虚拟化

　答案：C 25. （容易）好友的 QQ 突然发来一个网站链接要求投票，最合理的做法是（

　）

　D、把好友加入黑名单答案：B 26. （容易）使用微信时可能存在安全隐患的行为是？（）

　A、允许“回复陌生人自动添加为朋友” B、取消“允许陌生人查看 10 张照片”功能 C、设置微信独立帐号和密码，不共用其他帐号和密码 D、安装防病毒软件，从官方网站下载正版微信答案：A 27. （容易）微信收到“微信团队”的安全提示：“您的微信账号在16:46 尝试在另一个设备登录。登录设备：XX 品牌 XX 型号”。这时我们应该怎么做（

　）

　A、有可能是误报，不用理睬 B、确认是否是自己的设备登录，如果不是，则尽快修改密码 C、自己的密码足够复杂，不可能被破解，坚决不修改密码 D、拨打 110 报警，让警察来解决答案：B 28. (中等）小强接到电话，对方称他的快递没有及时领取，请联系XXXX 电话，小强拨打该电话后提供自己的私人信息后，对方告知小

　强并没有快递。过了一个月之后，小强的多个账号都无法登录。在这个事件当中，请问小强最有可能遇到了什么情况？（

　）

　A、快递信息错误而已，小强网站账号丢失与快递这件事情无关 B、小强遭到了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号密码 C、小强遭到了电话诈骗，想欺骗小强财产 D、小强的多个网站账号使用了弱口令，所以被盗。

　答案：B 29. （中等）

　注册或者浏览社交类网站时，不恰当的做法是：（）

　A、尽量不要填写过于详细的个人资料 B、不要轻易加社交网站好友 C、充分利用社交网站的安全机制 D、信任他人转载的信息答案：D 30. （容易）在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。以下最恰当的做法是？

　 A、直接和推荐的客服人员联系

　B、如果对方是信用比较好的卖家，可以相信

　C、通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实 D、如果对方是经常交易的老卖家，可以相信

　答案：C

　 31. （容易）你收到一条 10086 发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到 XXXX 网站进行实名制验证，否则您的手机号码将会在 24 小时之内被停机”，

　请问，这可能是遇到了什么情况？ A、手机号码没有实名制认证 B、实名制信息与本人信息不对称，没有被审核通过 C、手机号码之前被其他人使用过 D、伪基站诈骗答案：D 32. （容易）刘同学喜欢玩网络游戏。某天他正玩游戏，突然弹出一个窗口，提示：特大优惠！1 元可购买 10000 元游戏币！点击链接后，在此网站输入银行卡账号和密码，网上支付后发现自己银行卡里的钱都没了。结合本实例，对发生问题的原因描述正确的是？ A、电脑被植入木马 B、用钱买游戏币 C、轻信网上的类似“特大优惠”的欺骗链接，并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷 D、使用网银进行交易答案：C 33. （容易）李同学浏览网页时弹出 “新版游戏，免费玩，点击就送大礼包”的广告，李同学点了之后发现是个网页游戏，提示：“请安装插件”，请问，这种情况李同学应该怎么办最合适？（

　）

　A、为了领取大礼包，安装插件之后玩游戏 B、网页游戏一般是不需要安装插件的，这种情况骗局的可能性非常大，不建议打开 C、询问朋友是否玩过这个游戏，朋友如果说玩过，那应该没事。

　D、先将操作系统做备份，如果安装插件之后有异常，大不了恢复系统

　答案：B 34. （容易）ATM 机是我们日常存取现金都会接触的设备，以下关于 ATM机的说法正确的是？ A、所有 ATM 机运行的都是专业操作系统，无法利用公开漏洞进行攻击，非常安全， B、 ATM 机可能遭遇病毒侵袭 C、 ATM 机无法被黑客通过网络进行攻击 D、 ATM 机只有在进行系统升级时才无法运行，其他时间不会出现蓝屏等问题。

　答案：B 35. （中等）互联网世界中有一个著名的说法：“你永远不知道网络的对面是一个人还是一条狗!”，这段话表明，网络安全中______。

　A、身份认证的重要性和迫切性

　 B、网络上所有的活动都是不可见的 C、网络应用中存在不严肃性

　 D、计算机网络中不存在真实信息答案：A 36. （困难）对于青少年而言，日常上网过程中，下列选项，存在安全风险的行为是？ A、将电脑开机密码设置成复杂的 15 位强密码 B、安装盗版的操作系统 C、在 QQ 聊天过程中不点击任何不明链接 D、避免在不同网站使用相同的用户名和口令答案：B 37. （容易）青少年在使用网络中，正确的行为是______。

　A、把网络作为生活的全部 B、善于运用网络帮助学习和工作，学会抵御网络上的不良诱惑 C、利用网络技术窃取别人的信息。

　D、沉迷网络游戏答案：B 38. （容易）我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确______ A、直接打开或使用 B、先查杀病毒，再使用 C、习惯于下载完成自动安装 D、下载之后先做操作系统备份，如有异常恢复系统答案：B 39. （容易）我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码？（）

　A、遵循国家的安全法律 B、降低电脑受损的几率 C、确保不会忘掉密码 D、确保个人数据和隐私安全答案：D 40. （中等）浏览网页时，弹出“最热门的视频聊天室”的页面，遇到这种情况，一般怎么办？______ A、现在网络主播很流行，很多网站都有，可以点开看看 B、安装流行杀毒软件，然后再打开这个页面 C、访问完这个页面之后，全盘做病毒扫描 D、弹出的广告页面，风险太大，不应该去点击

　答案：D 41. （容易）U 盘里有重要资料，同事临时借用，如何做更安全？

　A、同事关系较好可以借用 B、删除文件之后再借 C、同事使用 U 盘的过程中，全程查看 D、将 U 盘中的文件备份到电脑之后，使用杀毒软件提供的“文件粉碎”功能将文件粉碎，然后再借给同事答案：D 42. （容易）家明在网上购买 iphone4，结果收到 4 个水果。家明自觉受骗，联系电商，电商客服告诉家明，可能是订单有误，让家明重新下单，店家将给家明 2 个 iphone。如果家明报警，店家也无任何法律责任，因为家明已经在签收单上签字了。为维护自身合法权益，家明应该怎么做？ A、为了买到 IPHONE，再次交钱下单

　B、拉黑网店，再也不来这里买了

　C、向网站管理人员申诉，向网警报案

　D、和网店理论，索要货款答案：C 43. （容易）随着网络时代的来临，网络购物进入我们每一个人的生活，快捷便利，价格低廉。网购时应该注意（）

　 A、网络购物不安全，远离网购 B、在标有网上销售经营许可证号码和工商行政管理机关标志的大型购物网站网购更有保障 C、不管什么网站，只要卖的便宜就好 D、查看购物评价再决定

　答案：B 44. （困难）信息安全的主要目的是为了保证信息的（）

　A、完整性、机密性、可用性 B、安全性、可用性、机密性 C、完整性、安全性、机密性 D、可用性、传播性、整体性答案：A 45. （中等）赵女士的一个正在国外进修的朋友，晚上用 QQ 联系赵女士，聊了些近况并谈及国外信用卡的便利，问该女士用的什么信用卡，并好奇地让其发信用卡正反面的照片给他，要比较下国内外信用卡的差别。该女士有点犹豫，就拨通了朋友的电话，结果朋友说QQ 被盗了。那么不法分子为什么要信用卡的正反面照片呢？（

　）

　A、对比国内外信用卡的区别 B、复制该信用卡卡片 C、可获得卡号、有效期和 CVV（末三位数）该三项信息已可以进行网络支付 D、收藏不同图案的信用卡图片答案：（C）

　46. （容易）

　你的 QQ 好友给你在 QQ 留言，说他最近...

篇八：辽宁省校园网络安全有奖知识竞赛答案

21 年网络安全知识竞赛精选题库及答案( 完整版)

　? ?

　必答题: ?

　1、国际电信联盟将每年的 5 月 17 日确立为世界电信日,今年已经是第 38 届。今年世界电信日的主题为。

　A、让全球网络更安全 ?

　2、信息产业部将以世界电信日主题纪念活动为契机,广泛进行宣传和引导,进一步增强电信行业和全社会的意识。

　B、网络与信息安全 ?

　3、为了进一步净化网络环境,倡导网络文明,信息产业部于 2006年 2 月 21 日启动了持续到年底的系列活动。

　A、阳光绿色网络工程 ?

　4、阳光绿色网络工程的阳光寓意着光明和普惠万事万物,并要涤荡网络上的污浊;绿色代表要面向未来构建充满生机的和谐网络环境;网络代表活动的主要内容以网络信息服务为主;工程代表活动的系统性和长期性。系列活动的副主题为:倡导网络文明,。

　A、构建和谐环境 ?

　5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,

　保障互联网电子邮件用户的合法权益,信息产业部于 2006 年 2 月 20日颁布了,自 2006 年 3 月 30 日开始施行。

　B、《互联网电子邮件服务管理办法》 ?

　6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器匿名转发功能。

　C、关闭 ?

　7、互联网电子邮件服务提供者对用户的和互联网电子邮件Adress 负有保密的义务。

　A、个人注册信息 ?

　8、向他人发送包含商业广告内容的互联网电子邮件时,应当在电子邮件标题的前部注明字样。

　C、广告或 AD ?

　9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据有关行政法规处罚。

　A、故意传播计算机病毒

　10、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报 TEL 是 010-12321,举报电子邮箱 Adress 为。

　A、abuse@anti-spam.cn ?

　11、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定。

　B、《通信短信息服务管理规定》 ?

　12、为了从源头上治理利用 TEL、手机发送诈骗、淫秽色情等各种不良和违法信息的行为,保护广大用户的合法权益,信息产业部和有关部门正在推动工作。

　A、TEL 用户实名制 ?

　13、短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务经营活动时,不得进行。

　A、欺诈订制 ?

　14、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向报案,以查处诈骗者,挽回经济损失。

　C、公安机关 ?

　15、当您发现因短信欺诈订制被扣除信息费时,可以向相关电信运营企业投诉;投诉未果,可进一步向申诉。

　A、信息产业部或各地电信用户申诉受理中心(12300) ?

　16、为了方便用户记忆使用、便于短信息服务提供商推广业务

　以及便于社会和政府监督短信息服务提供商的经营行为,作为阳光绿色网络工程中的一项工作,信息产业部将统一短信息服务提供商在不同移动运营企业的。

　B、服务代码 ?

　17、绿色上网软件可以自动过滤或屏蔽互联网上的,保护青少年健康成长。

　C、淫秽色情信息 18、绿色上网软件可以安装在家庭和学校的上。

　B、个人电脑 ?

　19、信息产业部将会同中央精神文明办公室、共青团中央、教育部等部门在科学评测的基础上,向社会一批优秀的绿色上网软件。

　C、推荐 ?

　20、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的。

　A、程序代码 ?

　21、通常意义上的网络黑客是指通过互联网利用非正常手段。B、入侵他人计算机系统的人 ?

　22、木马程序一般是指潜藏在用户电脑中带有恶意性质的,利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。

　A、远程控制软件 ?

　23、网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序,为了防止受到网络蠕虫的侵害,应当注意对进行升级更新。

　A、计算机操作系统

　24、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。

　C、防火墙 ?

　25、为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时,以保证能防止和查杀新近出现的病毒。

　A、升级 ?

　26、《电信条例》规定,在公共信息服务中,电信业务经营者发现电信网络中传输的信息明显包含违法内容时,应当立即,保存有关记录,并向国家有关机关报告。

　A、停止传输 ?

　27、《互联网信息服务管理办法》规定,互联网信息服务提供者(网站)不得制作、复制、发布、传播、迷信、赌博、暴力、K 怖等违法有害信息。

　A、淫秽色情 ?

　28、按照《互联网信息服务管理办法》,从事经营性互联网信息服务,除应当符合《电信条例》规定的要求外,还应当有健全的保障措施。

　C、网络与信息安全。

　29、《非经营性互联网信息服务备案管理办法》规定,互联网接入服务提供者(ISP)不得为未经备案的组织或个人从事非经营性互联网信息服务提供。

　B、互联网接入服务 ?

　30、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、、留言板等电子公告

　服务系统中发布淫秽、色情、赌博、暴力、K 怖等违法有害信息。

　B、网络聊天室 ?

　问答选择题 ?

　1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A) ?

　A、拒绝服务 ?

　2.为了防御网络监听,最常用的方法是 (B) ?

　B、信息加密 ?

　3.向有限的空间输入超长的字符串是哪一种攻击手段?(A) ?

　A、缓冲区溢出; ?

　4.主要用于加密机制的协议是(D) ?

　D、SSL ?

　5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B) ?

　B、钓鱼攻击 ?

　6.Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号,这可以防止(B) ?

　B、暴力攻击; ?

　7.在以下认证方式中,最常用的认证方式是:(A)

　A 基于账户名/口令认证 ?

　8.以下哪项不属于防止口令猜测的措施? (B) ?

　B、确保口令不在终端上再现; ?

　9.下列不属于系统安全的技术是(B) ?

　B、加密狗 ?

　10.抵御电子邮箱入侵措施中,不正确的是( D ) ?

　D、自己做服务器 ?

　11.不属于常见的危险密码是( D ) ?

　D、10 位的综合型密码 ?

　12.不属于计算机病毒防治的策略的是( D ) ?

　A. 整理磁盘 ?

　13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( )防火墙的特点。(D) ?

　D、代理服务型 ?

　14.在每天下午5点使用计算机结束时断开终端的连接属于( A ) ?

　A、外部终端的物理安全 ?

　15.2003 年上半年发生的较有影响的计算机及网络病毒是什么(B) ?

　(B)SQL 杀手蠕虫

　16.SQL 杀手蠕虫病毒发作的特征是什么(A) ?

　(A)大量消耗网络带宽 ?

　17.当今 IT 的发展与安全投入,安全意识和安全手段之间形成(B) ?

　(B)安全风险缺口 ?

　18.我国的计算机年犯罪率的增长是(C) ?

　19.信息安全风险缺口是指(A) ?

　(A)IT 的发展与安全投入,安全意识和安全手段的不平衡 ?

　20.信息网络安全的第一个时代(B) ?

　(B)九十年代中叶前 ?

　21.信息网络安全的第三个时代(A) ?

　(A)主机时代, 专网时代, 多网合一时代 ?

　22.信息网络安全的第二个时代(A) ?

　(A)专网时代 ?

　23.网络安全在多网合一时代的脆弱性体现在(C) ?

　(C)管理的脆弱性 ?

　24.人对网络的依赖性最高的时代(C) ?

　(C)多网合一时代

　25.网络攻击与防御处于不对称状态是因为(C) ?

　(C)网络软,硬件的复杂性 ?

　26.网络攻击的种类(A) ?

　(A)物理攻击,语法攻击,语义攻击 ?

　27.语义攻击利用的是(A) ?

　(A)信息内容的含义 ?

　28.1995 年之后信息网络安全问题就是(A) ?

　(A)风险管理 ?

　29.风险评估的三个要素(D) ?

　(D)资产,威胁和脆弱性 ?

　30.信息网络安全(风险)评估的方法(A) ?

　(A)定性评估与定量评估相结合 ?

　31.PDR 模型与访问控制的主要区别(A) ?

　(A)PDR 把安全对象看作一个整体 ?

　32.信息安全中 PDR 模型的关键因素是(A) ?

　(A)人 ?

　33.计算机网络最早出现在哪个年代(B) ?

　(B)20 世纪 60 年代 ?

　34.最早研究计算机网络的目的是什么?(C)

　(C)共享计算资源; ?

　35.最早的计算机网络与传统的通信网络最大的区别是什么?(B) ?

　(B)计算机网络采用了分组交换技术。

　36.关于 80 年代 Mirros 蠕虫危害的描述,哪句话是错误的?(B) ?

　(B)窃取用户的机密信息,破坏计算机数据文件 ?

　37.以下关于 DOS 攻击的描述,哪句话是正确的?(C) ?

　(C)导致目标系统无法处理正常用户的请求 ?

　38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C) ?

　(C)给系统安装最新的补丁 ?

　39.下面哪个功能属于操作系统中的安全功能 (C) ?

　(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问 ?

　40.下面哪个功能属于操作系统中的日志记录功能(D) ?

　(D)对计算机用户访问系统和资源的情况进行记录 ?

　42.Windows NT 提供的分布式安全环境又被称为(A) ?

　(A)域(Domain) ?

　43.下面哪一个情景属于身份验证(Authentication)过程(A) ?

　(A)用户依照系统提示输入用户名和口令 ?

　44.下面哪一个情景属于授权(Authorization)(B)

　(B)用户在网络上共享了自己编写的一份 Office 文档,并设定哪些用户可以阅读,哪些用户可以修改 ?

　45.下面哪一个情景属于审计(Audit)(D) ?

　(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中 ?

　46.以网络为本的知识文明人们所关心的主要安全是(C) ?

　(C)信息安全 ?

　47.第一次出现”HACKER”这个词是在(B) ?

　(B)麻省理工 AI 实验室 ?

　48.可能给系统造成影响或者破坏的人包括(A) ?

　(A)所有网络与信息系统使用者 ?

　49.黑客的主要攻击手段包括(A) ?

　(A)社会工程攻击、蛮力攻击和技术攻击 ?

　50.从统计的情况看,造成危害最大的黑客攻击是(C) ?

　(C)病毒攻击 ?

　51.第一个计算机病毒出现在(B) ?

　(B)70 年代 ?

　52.口令攻击的主要目的是(B) ?

　(B)获取口令进入系统

　53.通过口令使用习惯调查发现有大约___%的人使用的口令长度低于 5 个字符的(B) ?

　(B)51. 5 ?

　54.通常一个三个字符的口令破解需要(B) ?

　(B)18 秒 ?

　55.黑色星期四是指(A) ?

　(A)1998 年 11 月 3 日星期四 ?

　56.大家所认为的对 Internet 安全技术进行研究是从_______时候开始的 (C) ?

　( C)黑色星期四 ?

　57.计算机紧急应急小组的简称是(A) ?

　(A)CERT ?

　58.邮件炸弹攻击主要是(B) ?

　(B)添满被攻击者邮箱 ?

　59.逻辑炸弹通常是通过(B) ?

　(B)指定条件或外来触发启动执行,实施破坏 ?

　60.1996 年上海某寻呼台发生的逻辑炸弹事件,造事者被判”情节轻微,无罪释放”是因为(C) ?

　(C)法律不健全

　61.扫描工具(C) ?

　(C)既可作为攻击工具也可以作为防范工具 ?

　62.DDOS 攻击是利用_____进行攻击(C) ?

　(C)中间代理 ?

　63.全国首例计算机入侵银行系统是通过(A) ?

　(A)安装无限 MODEM 进行攻击 ?

　64.黑客造成的主要安全隐患包括(A) ?

　(A)破坏系统、窃取信息及伪造信息 ?

　65.从统计的资料看,内部攻击是网络攻击的(B) ?

　(B)最主要攻击 ?

　66.*主席指出信息战的主要形式是(A) ?

　(A)电子战和计算机网络战 ?

　67.广义地说,信息战是指敌对双方为达成各自的国家战略目标,为夺取______在等各个领域的信息优势,运用信息和信息技术手段而展开的信息斗争(B) ?

　(B)政治、经济、军事、科技、文化、外交 ?

　68.狭义地说,信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的______,通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式 (C)

　(C)获取权、控制权和使用权 ?

　69.信息战的战争危害较常规战争的危害(C) ?

　(C)不一定 ?

　70.信息战的军人身份确认较常规战争的军人身份确认(A) ?

　(A)难 ?

　71.互联网用户应在其网络正式联通之日起_____内,到公安机关办理国际联网备案手续(A) ?

　(A)三十日 ?

　72.一般性的计算机安全事故和计算机违法案件可由_____受理(C) ?

　(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门 ?

　73.计算机刑事案件可由_____受理(A) ?

　(A)案发地市级公安机关公共信息网络安全监察部门 ?

　74.计算机信息系统发生安全事故和案件,应当______在内报告当地公安机关公共信息网络安全监察部门(D) ?

　(D)24 小时 ?

　75.对计算机安全事故的原因的认定或确定由_____作出(C) ?

　(C)发案单位

　76.对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,______应当要求限期整改(B) ?

　(B)公安机关 ?

　77.传入我国的第一例计算机病毒是__(B) ?

　(B)小球病毒 ?

　78.我国是在__年出现第一例计算机病毒(C) ?

　79.计算机病毒是...

篇九：辽宁省校园网络安全有奖知识竞赛答案

年网络安全知识竞赛题库及答案( 完整版)

　1.网络空间的竞争，归根结底是（）的竞争。

　A、制度 B、技术 C、人才（正确答案）

　D、投入 2.某同学的以下行为中不属于侵犯知识产权的是（）。

　A、把自己从音像店购买的《美妙生活》原版 CD 转录，然后传给同学试听 B、将购买的正版游戏上网到网盘中，供网友下载使用 C、下载了网络上的一个具有试用期限的软件，安装使用（正确答案）

　D、把从微软公司购买的原版 WINDOWS7 系统光盘复制了一份备份，并提供给同学 3.好友的 QQ 突然发来一个网站链接要求投票，最合理的做法是（）

　A、因为是其好友信息，直接打开链接投票 B、可能是好友 QQ 被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票（正确答案）

　C、不参与任何投票。

　D、把好友加入黑名单 4.微信收到“微信团队”的安全提示：“您的微信账号在 16：46 尝试在另一个设备登录。登录设备：XX 品牌 XX 型号”。这时我们应该怎

　么做（）

　A、有可能是误报，不用理睬 B、确认是否是自己的设备登录，如果不是，则尽快修改密码（正确答案）

　C、自己的密码足够复杂，不可能被破解，坚决不修改密码 D、拨打 110 报警，让警察来解决 5.小强接到电话，对方称他的快递没有及时领取，请联系 XXXX 电话，小强拨打该电话后提供自己的私人信息后，对方告知小强并没有快递。过了一个月之后，小强的多个账号都无法登录。在这个事件当中，请问小强最有可能遇到了什么情况？（）

　A、快递信息错误而已，小强网站账号丢失与快递这件事情无关 B、小强遭到了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号密码（正确答案）

　C、小强遭到了电话诈骗，想欺骗小强财产 D、小强的多个网站账号使用了弱口令，所以被盗。

　6.注册或者浏览社交类网站时，不恰当的做法是：（）

　A、尽量不要填写过于详细的个人资料 B、不要轻易加社交网站好友 C、充分利用社交网站的安全机制 D、信任他人转载的信息（正确答案）

　7.在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。以下最恰当的做法是？

　A、直接和推荐的客服人员联系 B、如果对方是信用比较好的卖家，可以相信 C、通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实（正确答案）

　D、如果对方是经常交易的老卖家，可以相信 8.你收到一条 10086 发来的短信，短信内容是这样的：“尊敬的用户，您好。您的手机号码实名制认证不通过，请到 XXXX 网站进行实名制验证，否则您的手机号码将会在 24 小时之内被停机”，请问，这可能是遇到了什么情况？ A、手机号码没有实名制认证 B、实名制信息与本人信息不对称，没有被审核通过 C、手机号码之前被其他人使用过 1 D、伪基站诈骗（正确答案）

　9.刘同学喜欢玩网络游戏。某天他正玩游戏，突然弹出一个窗口，提示：特大优惠！1 元可购买 10000 元游戏币！点击链接后，在此网站输入银行卡账号和密码，网上支付后发现自己银行卡里的钱都没了。结合本实例，对发生问题的原因描述正确的是？ A、电脑被植入木马 B、用钱买游戏币 C、轻信网上的类似“特大优惠”的欺骗链接，并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷（正确答案）

　D、使用网银进行交易

　10.李同学浏览网页时弹出“新版游戏，免费玩，点击就送大礼包”的广告，李同学点了之后发现是个网页游戏，提示：“请安装插件”，请问，这种情况李同学应该怎么办最合适？（）

　A、为了领取大礼包，安装插件之后玩游戏 B、网页游戏一般是不需要安装插件的，这种情况骗局的可能性非常大，不建议打开（正确答案）

　C、询问朋友是否玩过这个游戏，朋友如果说玩过，那应该没事。

　D、先将操作系统做备份，如果安装插件之后有异常，大不了恢复系统 11.对于青少年而言，日常上网过程中，下列选项，存在安全风险的行为是？ A、将电脑开机密码设置成复杂的 15 位强密码 B、安装盗版的操作系统（正确答案）

　C、在 QQ 聊天过程中不点击任何不明链接 D、避免在不同网站使用相同的用户名和口令 12.青少年在使用网络中，正确的行为是（）。

　A、把网络作为生活的全部 B、善于运用网络帮助学习和工作，学会抵御网络上的不良诱惑（正确答案）

　C、利用网络技术窃取别人的信息。

　D、沉迷网络游戏 13.家明在网上购买 IPHONE4，结果收到 4 个水果。家明自觉受骗，联

　系电商，电商客服告诉家明，可能是订单有误，让家明重新下单，店家将给家明 2 个 IPHONE。如果家明报警，店家也无任何法律责任，因为家明已经在签收单上签字了。为维护自身合法权益，家明应该怎么做？ A、为了买到 IPHONE，再次交钱下单 B、拉黑网店，再也不来这里买了 C、向网站管理人员申诉，向网警报案（正确答案）

　D、和网店理论，索要货款 14.随着网络时代的来临，网络购物进入我们每一个人的生活，快捷便利，价格低廉。网购时应该注意（）

　A、网络购物不安全，远离网购 B、在标有网上销售经营许可证号码和工商行政管理机关标志的大型购物网站网购更有保障（正确答案）

　C、不管什么网站，只要卖的便宜就好 D、查看购物评价再决定 15.信息安全的主要目的是为了保证信息的（）

　A、完整性、机密性、可用性（正确答案）

　B、安全性、可用性、机密性 C、完整性、安全性、机密性 D、可用性、传播性、整体性 16.赵女士的一个正在国外进修的朋友，晚上用 QQ 联系赵女士，聊了些近况并谈及国外信用卡的便利，问该女士用的什么信用卡，并好奇

　地让其发信用卡正反面的照片给他，要比较下国内外信用卡的差别。该女士有点犹豫，就拨通了朋友的电话，结果朋友说 QQ 被盗了。那么不法分子为什么要信用卡的正反面照片呢？（）

　A、对比国内外信用卡的区别 B、复制该信用卡卡片 C、可获得卡号、有效期和 CVV（末三位数）该三项信息已可以进行网络支付（正确答案）

　D、收藏不同图案的信用卡图片 17.你的 QQ 好友给你在 QQ 留言，说他最近通过网络兼职赚了不少钱，让你也去一个网站注册申请兼职。但你打开该网站后发现注册需要提交手机号码并发送验证短信。以下做法中最合理的是？（）

　A、提交手机号码并且发送验证短信 B、在 QQ 上询问朋友事情的具体情况 C、不予理会，提交手机号码泄露个人隐私，发送验证短信可能会被诈骗高额话费 D、多手段核实事情真实性之后，再决定是否提交手机号码和发送验证码（正确答案）

　18.当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到 U 盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。

　A、面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造 B、指纹识别相对传统的密码识别更加安全

　C、使用多种鉴别方式比单一的鉴别方式相对安全（正确答案）

　D、U 盾由于具有实体唯一性，被银行广泛使用，使用 U 盾没有安全风险 19.电脑中安装哪种软件，可以减少病毒、特洛伊木马程序和蠕虫的侵害？（）

　A、VPN 软件 B、杀毒软件（正确答案）

　C、备份软件 D、安全风险预测软件 20.“短信轰炸机”软件会对我们的手机造成怎样的危害（）

　A、短时内大量收到垃圾短信，造成手机死机（正确答案）

　B、会使手机发送带有恶意链接的短信 C、会损害手机中的 SIM 卡 D、会大量发送垃圾短信，永久损害手机的短信收发功能 21.IPHONE 手机“越狱”是指（）

　A、带着手机逃出去 B、通过不正常手段获得苹果手机操作系统的最高权限（正确答案）

　C、对操作系统升级 D、修补苹果手机的漏洞 22.位置信息和个人隐私之间的关系，以下说法正确的是（）

　A、我就是普通人，位置隐私不重要，可随意查看 B、位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子

　产品 C、需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露（正确答案）

　D、通过网络搜集别人的位置信息，可以研究行为规律 23.关于适度玩网络游戏的相关安全建议，以下哪项是最不妥当的行为（）？ A、选择网络游戏运营商时，要选择合法正规的运营商 B、保留有关凭证，如充值记录、协议内容、网上转账记录等，以便日后维权使用 C、在网吧玩游戏的时候，登录网银购买游戏币（正确答案）

　D、不要轻易购买大金额的网游道具 24.家明发现某网站可以观看“XX 魔盗团 2”，但是必须下载专用播放器，家明应该怎么做？ A、安装播放器观看 B、打开杀毒软件，扫描后再安装 C、先安装，看完电影后再杀毒 D、不安装，等待正规视频网站上线后再看（正确答案）

　25.张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学，最恰当的做法是？（）

　A、立即更新补丁，修复漏洞（正确答案）

　B、不与理睬，继续使用电脑 C、暂时搁置，一天之后再提醒修复漏洞

　D、重启电脑 26.对于人肉搜索，应持有什么样的态度？ A、主动参加 B、关注进程 C、积极转发 D、不转发，不参与（正确答案）

　27.发现个人电脑感染病毒，断开网络的目的是（）

　A、影响上网速度 B、担心数据被泄露电脑被损坏（正确答案）

　C、控制病毒向外传播 D、防止计算机被病毒进一步感染 28.提倡文明上网，健康生活，我们不应该有下列哪种行为？ A、在网上对其他网友进行人身攻击（正确答案）

　B、自觉抵制网上的虚假、低俗内容，让有害信息无处藏身 C、浏览合法网站，玩健康网络游戏，并用自己的行动影响周围的朋友 D、不信谣，不传谣，不造谣 29.浏览某些网站时，网站为了辨别用户身份进行 SESSION 跟踪，而储存在本地终端上的数据是（）

　A、收藏夹 B、书签 C、COOKIE（正确答案）

　D、HTTPS 30.下列关于密码安全的描述，不正确的是（）

　A、容易被记住的密码不一定不安全 B、超过 12 位的密码很安全（正确答案）

　C、密码定期更换 D、密码中使用的字符种类越多越不易被猜中 31.李欣打算从自己计算机保存的动画中挑选喜欢的发送给表姐欣赏，她应该从扩展名为（）的文件中进行查找。

　A、、MP3 B、、SWF（正确答案）

　C、、TXT D、、XLS 32.要安全浏览网页，不应该（）。

　A、在公用计算机上使用“自动登录”和“记住密码”功能（正确答案）

　B、禁止开启 ACTIVEX 控件和 JAVA 脚本 C、定期清理浏览器 COOKIES D、定期清理浏览器缓存和上网历史记录 33.在连接互联网的计算机上（）处理、存储涉及国家秘密和企业秘密信息。

　A、可以 B、严禁（正确答案）

　C、不确定 D、只要网络环境是安全的，就可以 34.重要数据要及时进行（），以防出现意外情况导致数据丢失。

　A、杀毒 B、加密 C、备份（正确答案）

　D、格式化 35.下面哪个口令的安全性最高（）

　A、INTEGRITY1234567890 B、【EMAILPROTECTED】／××／，，，D195DS＠＠SDA（正确答案）

　C、【EMAILPROTECTED】／××／＠【EMAILPROTECTED】／××／ D、ICHUNQIUADMIN123456 36.属于操作系统自身的安全漏洞的是：（）。

　A、操作系统自身存在的“后门”（正确答案）

　B、QQ 木马病毒 C、管理员账户设置弱口令 D、电脑中防火墙未作任何访问限制 37.WINDOWS 操作系统提供的完成注册表操作的工具是：（）。

　A、SYSKEY B、MSCONFIG C、IPCONFIG D、REGEDIT（正确答案）

　38.有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于：

　（）。

　A、破坏型 B、密码发送型 C、远程访问型 D、键盘记录型（正确答案）

　39.在使用网络和计算机时，我们最常用的认证方式是：

　A、用户名／口令认证（正确答案）

　B、指纹认证 C、CA 认证 D、动态口令认证 40.下列选项中，不属于个人隐私信息的是（）

　A、恋爱经历 B、工作单位（正确答案）

　C、日记 D、身体健康状况 41.中央网络安全和信息化委员会的主任是（）。

　A、习近平（正确答案）

　B、李克强 C、刘云山 D、周小川 42.下列说法中，不符合《网络安全法》立法过程特点的是（）。

　A、全国人大常委会主导 B、各部门支持协作 C、闭门造车（正确答案）

　D、社会各方面共同参与 43.在我国的立法体系结构中，行政法规是由（）发布的。

　A、全国人大及其常委会 B、国务院（正确答案）

　C、地方人大及其常委会 D、地方人民政府 44.国务院和省、自治区、直辖市人民政府应当统筹规划，加大投入，扶持重点网络安全技术产业和项目，支持（）的研究开发和应用，推广安全可信的网络产品和服务，保护网络技术知识产权，支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

　A、安全 B、网络 C、技术人员 D、网络安全技术（正确答案）

　45.国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和（）等安全服务。

　A、安全认证 B、检测 C、风险评估（正确答案）

　D、预防 46.国家鼓励开发网络（）保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。

　A、数据 B、数据安全（正确答案）

　C、资料 D、安全 47.国家支持创新（）管理方式，运用网络新技术，提升网络安全保护水平。

　A、网络 B、安全 C、网络安全（正确答案）

　D、网络设备 48.各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。

　A、指导、督促（正确答案）

　B、指导 C、督促 D、监督 49.大众传播媒介应当有针对性地（）进行网络安全宣传教育。

　A、针对大家 B、面向职员

　C、社会 D、面向社会（正确答案）

　50.国家支持企业和高等学校、职业学校等教育培训机构开展网络安全相关教育与培训，采取多种方式培养（），促进网络安全人才交流。

　A、安全人员 B、网络安全人才（正确答案）

　C、技术人员 D、人才 51.国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者（）的访问，防止网络数据泄露或者被窃取、篡改：

　A、已授权 B、破坏 C、未经授权（正确答案）

　D、干扰 52.网络产品、服务应当符合相关国家标准...

篇十：辽宁省校园网络安全有奖知识竞赛答案

2021 全国大学生网络安全知识竞赛题库及答案

　1 2021 全国大学生网络安全知识竞赛题及答案 1 1

　一、选择

　1 1 、网页恶意代码通常利用 ( C ) 来实现植入并进行攻击。

　A A 、

　口令攻击

　B B 、

　U U 盘工具

　C C 、

　E IE 浏览器的漏洞

　D D 、

　拒绝服务攻击

　2 2 、要安全浏览网页，不应该 ( A ) 。

　A A 、

　在他人计算机上使用“自动登录”和“记住密码”功能

　B B 、

　禁止使用 Active( 错) ) 控件和 Java 脚本

　C C 、

　定期清理浏览器 Cookies

　D D 、

　定期清理浏览器缓存和上网历史记录

　3 3 、用户暂时离开时，锁定 s Windows 系统以免其他人非法使用。锁定系统的快捷方式为同时按住 ( ) 。

　A A 、

　N WIN 键和 Z Z 键

　B B 、

　1 F1 键和 L L 键

　C C 、

　N WIN 键和 L L 键

　D D 、

　1 F1 键和 Z Z 键

　4 4 、网站的安全协议是 s https 时，该网站浏览时会进行 ( D )。

　处理。

　A A 、

　口令验证 B B 、

　增加访问标记 C C 、

　身份验证 D D 、

　加密

　5 5 、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，

　保障互联网电子邮件用户的合法权益，信息产业部于 6 2006 年年 2 2月月 0 20 日颁布了，自 6 2006 年年 3 3 月月 0 30 日开始施行。

　( B )

　A A 、《互联网信息服务管理办法》

　B B 、《互联网电子邮件服务管理办法》

　C C 、《互联网电子公告服务管理规定》

　6 6 、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器 ( C ) 匿名转发功能。

　A A 、使用

　B B 、开启

　C C 、关闭

　7 7 、互联网电子邮件服务提供者对用户的 ( A ) 和互联网电子邮件地址负有保密的义务。

　A A 、个人注册信息

　B B 、收入信息

　C C 、所在单位的信息

　8 8 、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行行 d zd 规的规定予以处罚; ; 电信业务提供者从事上述活动的，并由电信管理机构依据 ( A ) 有关行 d zd 规处罚。

　A A 、故意传播计算机病毒

　B B 、发送商业广告

　C C 、传播公益信息

　9 9 、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是 010- - 12321 ，举报电子邮箱地址为 ( A ) 。

　A A 、 abuse@anti- - spam 、 cn B 、 register@china- - cic 、 org g

　C C 、 member@china- - cic 、 org

　10 、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定 ( B ) 。

　A A 、《通信服务管理办法》

　B B 、《通信短信息服务管理规定》

　C C 、《短信息管理条例》

　11 、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向 ( C ) 报案，以查处诈骗者，挽回经济损失。

　A A 、消费者协会

　B B 、电信监管机构

　C C 、公安机关

　12 、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。

　。

　( C )

　A A 、绿色上网软件

　B B 、杀病毒软件

　C C 、防火墙

　13 、按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌 (BBS) 、电子白板、电子论坛、 ( B ) 、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。

　A A 、网站

　B B 、网络聊天室

　C C 、电子邮箱

　14 、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型 ? (A)

　A A 、拒绝服务

　B B 、文件共享

　C C 、D BIND 漏洞

　D D 、远程过程调用

　15 、为了防御网络监听，最常用的方法是

　( B )

　A A 、采用物理传输( ( 非网络 ) B 、信息加密

　C C 、无线网

　D D 、使用专

　线传输

　16 、向有限的空间输入超长的字符串是哪一种攻击手段 ?(A)

　A A 、缓冲区溢出

　B B 、网络监听

　C C 、拒绝服务

　D D 、P IP 欺骗

　17 、主要用于加密机制的协议是 (D)

　A A 、 HTTP B 、 FTP C 、 TELNET D 、 SSL

　18 、用户收到了一封可疑的电子邮件, , 要求用户提供银行账户及密码, , 这是属于何种攻击手段 ? ( B )

　A A 、缓存溢出攻击

　B B 、钓鱼攻击

　C C 、暗门攻击

　D D 、S DDOS 攻击

　19 、在以下认证方式中，最常用的认证方式是：

　(A)

　A A 、基于账户名/ / 口令认证

　B B 、基于摘要算法认证

　C C 、基于 I PKI 认证

　D D 、基于数据库认证

　20 、下列不属于系统安全的技术是 ( B )

　A A 、防火墙

　;B 、加密狗

　;C 、认证

　; D 、防病毒

　21 、抵御电子邮箱入侵措施中，不正确的是 ( D )

　A A 、不用生日做密码

　B B 、不要使用少于 5 5 位的密码

　C C 、不要使用纯数字

　D D 、自己做服务器

　22 、不属于常见的危险密码是 ( D )

　A A 、跟用户名相同的密码

　B B 、使用生日作为密码

　C C 、只有有 4 4 位数的密码

　D D 、0 10 位的综合型密码

　23 、著作权行政管理部门对侵犯互联网信息服务活动中的信息网

　络传播权的行为实施行政处罚，适用 ( A )

　A A 《著作权行政处罚实施办法》

　B B 《互联网著作权行政保护办法》

　C C 民法中关于知识产权的相关规定

　D D 《商标法》

　24 、在每天下午午 5 5 点使用计算机结束时断开终端的连接属于 ( A )

　A A 、外部终端的物理安全

　B B 、通信线的物理安全

　C C 、窃听数据

　D D 、网络地址欺骗

　25 、当今 IT 的发展与安全投入，安全意识和安全手段之间形成( B )

　A A 、安全风险屏障

　B B 、安全风险缺口

　C C 、管理方式的变革

　D D 、管理方式的缺口

　26 、我国的计算机年犯罪率的增长是 ( C )

　A A 、 10% B 、 160% C 、 60% D 、 300%

　27 、信息安全风险缺口是指 ( A )

　A A 、 IT 的发展与安全投入，安全意识和安全手段的不平衡

　B B 、信息化中，信息不足产生的漏洞

　C C 、计算机网络运行，维护的漏洞

　D D 、计算中心的火灾隐患

　28 、网络攻击与防御处于不对称状态是因为 ( C )

　A A 、管理的脆弱性

　B B 、应用的脆弱性

　C C 、网络软硬件的复杂性

　D D 、软件的脆弱性

　29 、网络攻击的种类 ( A )

　A A 、物理攻击，语法攻击，语义攻击

　B B 、黑客攻击，病毒攻击

　C C 、硬件攻击，软件攻击

　D D 、物理攻击，黑客攻击，病毒攻击

　30 、语义攻击利用的是 ( A )

　A A 、信息内容的含义

　B B 、病毒对软件攻击

　C C 、黑客对系统攻击

　D D 、黑客和病毒的攻击

　31 、计算机网络最早出现在哪个年代 ? ( B )

　A A 、0 20 世纪 0 50 年代

　B B 、0 20 世纪 0 60 年代

　C C 、0 20 世纪 0 80 年代

　D D 、0 20 世纪 0 90 年代

　32 、最早研究计算机网络的目的是什么 ?( C )

　A A 、直接的个人通信 ; B 、共享硬盘空间、打印机等设备; ;

　C C 、共享计算资源 ; D 、大量的数据交换。

　33 、以下关于 S DOS 攻击的描述，哪句话是正确的 ?( C )

　A A 、不需要侵入受攻击的系统

　B B 、以窃取目标系统上的机密信息为目的

　C C 、导致目标系统无法处理正常用户的请求

　D D 、如果目标系统没有漏洞，远程攻击就不可能成功

　34 、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么 ?( C )

　A A 、安装防火墙

　B B 、安装入侵检测系统

　C C 、给系统安装最新的补丁

　D D 、安装防病毒软件

　35 、以网络为本的知识文明人们所关心的主要安全是 ( C )

　A A 、人身安全

　B B 、社会安全

　C C 、信息安全

　47 、第一次出现 "HACKER" 这个词是在 ( B )

　A A 、L BELL 实验室

　B B 、麻省理工 I AI 实验室

　C C 、T AT&T 实验室

　36 、可能给系统造成影响或者破坏的人包括 ( A )

　A A 、所有网络与信息系统使用者

　B B 、只有黑客

　C C 、只有管理员

　37 、黑客的主要攻击手段包括 ( A )

　A A 、社会工程攻击、蛮力攻击和技术攻击

　B B 、人类工程攻击、武力攻击及技术攻击

　C C 、社会工程攻击、系统攻击及技术攻击

　38 、从统计的情况看，造成危害最大的黑客攻击是 ( C )

　A A 、漏洞攻击

　B B 、蠕虫攻击

　C C 、病毒攻击

　39 、第一个计算机病毒出现在 ( B )

　A A 、0 40 年代

　B B 、 70 年代

　C C 、0 90 年代

　40 、口令攻击的主要目的是 ( B )

　A A 、获取口令破坏系统

　B B 、获取口令进入系统

　C C 、仅获取口令没有用途

　41 、通过口令使用习惯调查发现有大约B _B 的人使用的口令长度低于 5 5 个字符的

　A A 、 50 、 5% B 、 51 、

　5% C 、 52 、 5%

　42 、通常一个三个字符的口令_ _ 需要 ( B )

　A A 、8 18 毫秒

　B B 、 18 秒

　C C 、8 18 分钟

　43 、邮件炸弹攻击主要是 ( B )

　A A 、破坏被攻击者邮件服务器

　B B 、添满被攻击者邮箱

　C C 、破坏被攻击者邮件客户端

　44 、逻辑炸弹通常是通过 ( B )

　A A 、必须远程控制启动执行，实施破坏

　B B 、指定条件或外来触发启动执行，实施破坏

　C C 、通过管理员控制启动执行，实施破坏

　45 、扫描工具 ( C )

　A A 、只能作为攻击工具

　B B 、只能作为防范工具

　C C 、既可作为攻击工具也可以作为防范工具

　46 、黑客造成的主要安全隐患包括 ( A )

　A A 、破坏系统、窃取信息及伪造信息

　B B 、攻击系统、获取信息及假冒信息

　C C 、进入系统、损毁信息及谣传信息

　47 、从统计的资料看，内部攻击是网络攻击的 ( B )

　A A 、次要攻击

　B B 、最主要攻击

　C C 、不是攻击源

　48 、一般性的计算机安全事故和计算机违法案件可由 _____ 受理( C )

　A A 、案发地市级公安机关公共信息网络安全监察部门

　B B 、案发地当地县级( ( 区、市) ) 公安机关治安部门。

　C C 、案发地当地县级( ( 区、市) ) 公安机关公共信息网络安全监察部门

　D D 、案发地当地公安派出所

　49 、计算机刑事案件可由 _____ 受理 ( A )

　A A 、案发地市级公安机关公共信息网络安全监察部门

　B B 、案发地市级公安机关治安部门

　C C 、案发地当地县级( ( 区、市) ) 公安机关公共信息网络安全监察部门

　D D 、案发地当地公安派出所

　50 、计算机信息系统发生安全事故和案件，应当 ______ 在内报告当地公安机关公

　共信息网络安全监察部门 ( D )

　A A 、8 8 小时

　B B 、8 48 小时

　C C 、6 36 小时

　D D 、4 24 小时

　51 、对计算机安全事故的原因的认定或确定由 _____ 作出 ( C )

　A A 、人民法院

　B B 、公安机关

　C C 、发案单位

　D D 、以上都可以

　52 、对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的，

　B 应当要求限期整改。

　A A 、人民法院

　B B 、公安机关

　C C 、发案单位的主管部门

　D D 、以上都可以

　53 、传入我国的第一例计算机病毒是 ( B )

　A A 、大麻病毒

　B B 、小球病毒

　C C 、5 1575 病毒

　D D 、米开朗基罗病毒

　54 、我国是在 __ 年出现第一例计算机病毒 ( C )

　A A 、 1980 B 、 1983 C 、 1988 D 、 19 77

　55 、计算机病毒是 ( A )

　A A 、计算机程序

　B B 、数据

　C C 、临时文件

　D D 、应用软件

　56 、 1994

　年我国颁布的第一个与信息安全有关的法规是 ( D )

　A A 、国际互联网管理备案规定

　B B 、计算机病毒防治管理办法

　C C 、网吧管理规定

　D D 、中华人民共和国计算机信息系统安全保护条例

　57 、网页病毒主要通过以下途径传播 ( C )

　A A 、邮件

　B B 、文件交换

　C C 、网络浏览

　D D 、光盘

　58 、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，

　后果严重的，将受到 ____ 处罚 ( A )

　A A 、处五年以下有期徒刑或者拘役

　B B 、拘留

　C C 、罚款

　D D 、警告

　59 、计算机病毒防治产品根据 ____ 标准进行检验 ( A )

　A A 、计算机病毒防治产品评级准测

　B B 、计算机病毒防治管理办法

　C C 、基于 S DOS 系统的安全评级准则

　D D 、计算机病毒防治产品检验标准

　60 、《计算机病毒防治管理办法》是在哪一年颁布的 ( C )

　A A 、 1994 B 、 1997 C 、 2000 D 、 1998

　61 、N VPN 是指 ( A )

　A A 、虚拟的专用网络

　B B 、虚拟的协议网络

　C C 、虚拟的包过滤网络

　62 、目前的防火墙防范主要是 ( B )

　A A 、主动防范

　B B 、被动防范

　C C 、不一定

　63 、P IP 地址欺骗通常是 ( A )

　A A 、黑客的攻击手段

　B B 、防火墙的专门技术

　C C 、 IP 通讯的一种模式

　黑客在攻击中进行端口扫描可以完成 ( D ) 。

　A A 、

　检测黑客自己计算机已开放哪些端口

　B B 、口令破译

　C C 、

　获知目标主机开放了哪些端口服务

　D D 、截获网络流量

　64 、d Code Red 爆发于 1 2001 年年 7 7 月，利用微软的 S IIS 漏洞在 Web服务器之间传播。针对这一漏洞，微软早在 1 2001 年三月就发布染了相关的补丁。如果今天服务器仍然感染 Code Red ，那么属于哪个阶段的问题 ?(C)

　A A 、微软公司软件的设计阶段的失误

　B B 、微软公司软件的实现阶段的失误

　C C 、系统管理员维护阶段的失误

　D D 、最终用户使用阶段的失误

　65 、木马程序一般是...

推荐访问:辽宁省校园网络安全有奖知识竞赛答案辽宁省网络安全知识竞赛

栏目最新：

上一篇：歌颂政府的对联大全4篇
下一篇：关于歌颂祖国的经典对联大全3篇