2020專技網路安全試卷

⑴ 2020年安全網路知識競賽題庫及其答案

1. 要發揮安全檢查的功效，必須怎樣處理?

A) 採用周詳萬全的檢查表

B) 不作預先通知突擊檢查找尋真相

C) 妥善跟進在檢查時所發現的不當事項

答案：C

2. 安全帶使用幾年後，應按批量購入情況，抽驗一次?

A) 1年 B) 2年 C) 3年

答案：B

3. 當燃氣管網泄漏，搶修人員走近燃氣泄漏位置時，應從哪一個方向走近？

A) 右邊方向 B) 順風方向 C) 逆風方向

答案：B

4. 《中華人民共和國安全生產法》自下列哪一個日期起正式施行？

A) 2002年1月1日

B) 2002年5月1日

C) 2002年11月1日

答案：C

5. 《中華人民共和國安全生產法》規定，生產經營單位的主要負責人對本單位的安全生產工作應承擔什麼責任？

A) 主要負責

B) 全面負責

C) 間接負責

答案：B

6. 企業安全生產管理機構指的是生產經營單位內設的專門負責什麼職能的機構？

A) 安全生產

B) 安全生產監督管理

C) 安全生產控制

答案：B

7. 在以下的單位中，除哪種類型企業以外，都必須設置安全生產管理機構或者配備專職安全生產管理人員。

A) 交通運輸

B) 建築施工

C) 危險物品生產、經營

答案：A

8. 生產經營單位的主要負責人和安全生產管理人員除了必須具備與本單位從事的生產經營活動相適應的安全生產知識，還應當具備下列哪一項的條件？

A) 職稱

B) 管理能力

C) 專業知識

答案：B

9. 以下不屬於從業人員的安全生產法定權利的是？

A) 調整崗位權

B) 批評權

C) 拒絕違章作業權

答案：A

10. 下列哪一項不屬於《安全生產法》中規定的從業人員的義務？

A) 拒絕違章指揮和強令冒險作業

B) 接受安全生產教育和培訓的義務

C) 嚴格遵守本單位的安全生產規章制度和操作規程，服從管理的義務

答案：A

11. 下列哪一項屬於安全生產監督檢查的最終目的之一？

A) 杜絕事故隱患的發生

B) 為生產單位進行危險評估

C) 為了保證生產經營單位不出或少出事故

答案：C

12. 下列哪一項是事故應急救援體系所不包括的？

A) 應急救援指揮

B) 應急救援演練

C) 應急救援信息和技術支持

答案：B

13. 在應急救援時，企業安全生產主要負責人接到重大生產安全事故的報告後應當採取下列哪一項措施？

A) 報告上級領導，等候指示

B) 立即趕赴現場，組織搶救

C) 處罰有關違章人員

答案：B

14. 生產經營單位從事生產經營活動必須具備的前提條件是什麼？

A) 擁有技術熟練的員工

B) 已具備安全生產條件

C) 設置安全生產管理部門

答案：B

15. 生產經營單位在較大危險因素的生產經營場所和相關設備上，未設置明顯的安全警示標志的，責令限期改正，逾期未改正的，責令停產停業整頓，並可以並處多少元的罰款？

A) l萬元以下的罰款

B) 3萬元以下的罰款

C) 5萬元以下的罰款

答案：C

16. 生產經營單位沒有按國家標准為從業人員提供勞動防護用品的，責令限期改正逾期未改正的，責令停產停業整頓，並可以並處多少元的罰款？

A) 2萬元以下的罰款

B) 5萬元以下的罰款

C) 8萬元以下的罰款

答案：B

17. 生產經營單位使用國家明令淘汰、禁止使用的危及生產安全的工藝、設備的，責令限期改正;逾期未改正的，責令停產停業整頓，並可以並處多少元的罰款？

A) l0萬元以下的罰款

B) 5萬元以下的罰款

C) 1萬元以下的罰款

答案：B

18. 生產經營單位的從業人員不服從管理，違反安全生產規章制度或者操作規程，造成了重大事故的，應給予什麼程度的處罰？

A) 給予處分

B) 給予教育批評

C) 追究其刑事責任

答案：C

19. 以下行為中，應給予警告並可處1萬元以下罰款的是哪一項？

A) 未按照規定對從業人員進行安全生產教育和培訓的

B) 對有重大事故預兆或者己經發現的事故隱患不及時採取措施的

C) 未組織制定並實施本單位生產安全事故應急救援預案的

答案：B

20. 有關企業安全的第一責任者應該是?

A) 生產部主管

B) 安全部主管

C) 企業主要負責人

答案：C

21. 生產中遇到特別嚴重險情，職工可以採取下列哪一種行動？

A) 停止作業

B) 停止作業，採用緊急防範措施，並撤離危險崗位

C) 堅守工作崗位

答案：B

22. 《安全生產許可證條例》自以下三項中的哪一天起施行？

A) 2003年12月31日

B) 2004年1月1日

C) 2004年1月13日

答案：C

23. 國家對什麼行業實行安全生產許可制度？

A) 礦山企業、建築施工企業和危險化學品、煙花爆竹、民用爆破器材生產企業

B) 危險化學品、公共運輸企業

C) 所有行業

答案：A

24. 安全生產許可證頒發管理機關應當加強對取得安全生產許可證的企業的監督檢查，發現其不再具備《安全生產許可證條例》規定的安全生產條件的，應當採取下列哪種措施？

A) 責令限期整改

B) 責令停產停業整頓

C) 暫扣或者吊銷安全生產許可證

答案：C

25. 《安全生產許可證條例》規定的行政處罰，由下列哪一個機構來決定？

A) 安全生產許可證頒發管理機關

B) 監察機關

C) 安全生產監管部門

答案：A

26. 生產經營單位新職工上崗前必須進行三級安全教育，三級安全教育時間不得少於多少學時？

A) 8小時

B) 24小時

C) 40小時

答案：B

27. 燃氣設計單位的主要安全責任有下列哪一項？

A) 對生產安全事故進行評價

B) 應對涉及施工安全的重點部位和環節在設計文件中註明

C) 應按實際情況進行設計

答案：B

28. 以下哪一項不屬於列入建設工程概算的安全生產所需資金？

A) 安全設施的采購和更新

B) 聘請專職的安全技術人員

C) 安全施工措施的落實

答案：B

29. 國家對危險化學品的生產和儲存實行統一規劃、合理布局、嚴格控制，並對危險化學品生產儲存實行什麼制度？

A) 按需供應制度

B) 統一管理制度

C) 審批制度

答案：C

30. 下列哪一場所不符合危險化學品儲存要求？

A) 專用生產車間

B) 專用儲存室

C) 專用倉庫

答案：A

31. 燃氣供應企業應當實行每日多少小時的值班制度，以便發現燃氣設施事故或接到燃氣設施事故的報告時，應當立即組織搶修、搶險

A) 8

B) 12

C) 24

答案：C

32. 職工有下列哪一種情形可以認定為工傷？

A) 在工作時間和工作崗位，突發疾病死亡或者在72小時之內經搶救無效死亡的

B) 工作時間前後在工作場所內，從事與工作有關的預備性或者收尾性工作受到事故傷害的

C) 自殘或者自殺的

答案：B

33. 參加工傷保險的員工負傷致殘所需的假肢、輪椅配置及更新費用由誰來支付？

A) 社會保險機構

B) 企業

C) 員工自己

答案：A

34. 甲單位停薪留職的職工，到乙單位工作並在乙單位發生工傷事故，這種情況下應哪個單位統計報告？

A) 雙方協商

B) 由甲單位做

C) 由乙單位做

答案：C

35. 甲企業職工借調到乙企業參加生產並由乙企業負責指揮，在生產過程中該職工發生工傷事故，下述處理方法中，哪一項是正確的？

A) 乙企業通知甲企業，由甲企業統計報告

B) 由乙企業統計報告，並通知甲企業

C) 完全由乙企業負責，與甲企業無關

答案：B

36. 在上下班、因工外出或者工作調動途中遭受非本人責任的意外事故或者突發疾病死亡的是否可以申請工傷保險？

A) 不可以

B) 可以

C) 有的不可以

答案：B

37. 在用壓力容器內外部檢驗應由有檢驗資格的單位進行。對其檢驗周期以下描述中錯誤的是哪一項？

A) 安全狀況等級為1級的，每6年至少一次

B) 安全狀況等級為2級的，每4年至少一次

C) 安全狀況等級為3級的，每3年至少一次

答案：B

38. 勞動者有下列哪種情形的，用人單位可以解除其勞動合同。

A) 患病或者負傷，在規定的醫療期內的

B) 女職工在孕期、產期、哺乳期內的

C) 勞動者患病或者非因工負傷，醫療期滿後，不能從事原工作也不願從事由用人單位另行安排的工作的

答案：C

39. 安全訓練的推行，對企業哪個階層較為重要?

A) 管理階層

B) 雇員階層

C) 管理和雇員階層皆重要

答案：C

40. 下列哪一項是企業推行安全政策時應注意的?

A) 展示安全政策於工場顯眼地方，讓員工明白和配合

B) 以遵從法例標准為最高要求

C) 將安全管理的工作交由一線員工負責

答案：A

41. 下列哪一項在推行安全管理系統上比較重要?

A) 提供安全設備

B) 保持通道暢通

C) 加強安全培訓

答案：C

42. 要防止意外，須有賴哪方面的參與和肩負責任?

A) 僱主

B) 雇員

C) 僱主和雇員

答案：C

43. 哪兩方面的代表組成企業內部的安全委員會?

A) 僱主及安全專業人士

B) 雇員及政府官員

C) 僱主及雇員

答案：C

44. 下列哪一種方法可鑒定企業的安全管理表現?

A) 查看安全委員會的會議記錄

B) 風險評估

C) 安全審核

答案：C

45. 下列哪一項是最有效改善企業整體安全水平的方法?

A) 聘請安全主任

B) 實施安全管理

C) 添置安全設備

答案：B

46. 安全管理人員在調查事故時，為何要盡快會見有關工人?

A) 工人對事故發生的情況記憶猶新

B) 恐怕工人失蹤

C) 恐怕阻礙工人開工

答案：A

47. 下列哪一種是最有效而實際的方法，可幫助新員工預防意外發生?

A) 為他們購買人壽保險

B) 提供安全入職訓練

C) 盡量安排一些較簡單工作給他們

答案：B

48. 華潤燃氣成員企業內安全生產委員會主任一職，最適合由下列哪一位人士出任?

A) 企業主要負責人

B) 分管安全副總

C) 安全管理部門負責人

答案：A

49. 下列哪一項並非設立安全委員會的目的?

A) 防止意外發生

B) 訂立勞工法例

C) 推廣安全計劃

答案：B

50. 組織安全委員會的主要目的是下列哪一項?

A) 加速工程進度

B) 督導安全管理的實施，加強管理層和員工對工作安全的溝通

C) 監督安全主任的工作

答案：B

51. 下列哪一項方法適用於危險性高的工作，來確保員工的安全?

A) 工作許可證制度

B) 佩戴個人防護用具

C) 工地座談會

答案：A

52. 下列哪一項是安全檢查的主要目的?

A) 改進不安全設備、環境及行為

B) 顯示管理階層對雇員安全的關心

C) 建立良好的機器設備保養制度

答案：A

53. 調查意外事故，除找出不安全的行為和狀況外，還要顧及下列哪一項?

A) 事故背後於管理上、心理上和生理上的原因

B) 成本效益的分析

C) 法例所定的處罰

答案：A

54. 下列哪一項是意外發生後，實時到達現場作調查，第一件要辦的事是?

A) 消除或穩定殘存在現場的危險，以免再發生意外

B) 尋找各方目擊證人，盡可能實時錄取口供

C) 分析及記錄有關證物

答案：A

55. 以下屬於華潤燃氣成員企業安全委員會職責的是？

A) 聘任安全經理

B) 進行安全審核

C) 研究、協調和解決安全生產中的重大問題

答案：C

56. 對工作危害作業風險評估時，風險高低主要考慮兩大因素，一是參考該意外發生的可能性，另一是下列哪一項?

A) 該工作有多少人參與

B) 危害所引致意外後果的嚴重性

C) 曾觸犯法例之次數

答案：B

57. 下列哪一項是進行事故調查時應注意的要點?

A) 完全信賴證人的意見

B) 追問引發事故的原因

C) 盡量記錄事故現場資料

答案：C

58. 下列哪一項是「不安全行為」的例子?

A) 物體本身的缺點

B) 沒有履行安全措施

C) 個人防護裝備佩戴齊全

答案：B

59. 下列哪一項是保持工作現場防火通道暢通的目的?

A) 增加空氣流通

B) 加快疏散速度，提高逃生機會

C) 作突發性儲物用途

D)

答案：B

60. 下列哪一項是安全管理人員巡查儲物地方時，最須注意?

A) 進出通道是否被貨物阻塞及儲物的堆棧狀況

B) 有沒有貨物被偷竊

C) 貨物存量是否足夠

答案：A

61. 華潤燃氣成員企業新職工上崗前必須進行的三級教育是指哪三級？

A) 政府級、公司級、部門級

B) 政府級、公司級、班組級

C) 公司級、部門級、班組級

答案：C

62. 下列哪一項是提高職工安全技術素質的有效措施？

A) 實踐鍛煉

B) 加強批評

C) 加強安全教育和培訓

答案：C

63. 調查意外事故的主要目的是下列哪一項？

A) 追究責任

B) 計算損失

C) 防止重演

答案：C

64. 下列哪一項不是燃氣系統緊急事件的定義?

A) 任何由外界或燃氣公司人員所舉報之燃氣泄漏事故

B) 燃氣供應出現故障或中斷

C) 經過許可的站區動火作業

答案：C

65. 處理緊急事件的原則中最優先處理的是下列哪一項？

A) 搶救生命

B) 保障財產

C) 找出及修理燃氣泄漏

答案：A

66. 下列關於安全教育與培訓學時要求是錯誤的？

A) 成員企業安全生產主要負責人安全資格培訓時間不得少於48學時，每年再培訓時間不得少於16學時

B) 成員企業安全生產管理人員安全資格培訓時間不得少於48學時，每年再培訓時間不得少於16學時。

C) 新員工入職的安全教育時間不得少於16學時

答案：C

67. 應根據工作的性質以及風險程度，確定是否須採用「工作許可證制度」。以下不需要採用「工作許可證制度」的工作是？

A) 密閉空間作業

B) 在站區內的動火作業

C) 專業人員維修燃器具

答案：C

68. 以下哪一項措施不是成員企業應採取的措施來管控承包方的安全表現？

A) 成員企業應定期巡察其承包方的工作。

B) 要求承包方在涉及特別危險的工作進行前提交書面工作方案。

C) 要求承包方設置專門的管理機構。

答案：C

69. 職工搬運重物時，應依從下列哪一項做法才正確?

A) 採用正確姿勢，背部盡量保持挺直

B) 每次盡量搬多一些，以求快點完成工作

C) 盡量將對象拋上貨架，以求鍛煉身體

答案：A

70. 下列哪一種是圓形藍底的標記所表達的訊息?

A) 禁止

B) 強制

C) 警告

答案：B

71. 下列哪一種是三角形黑邊黃底的標記所表達的訊息?

A) 禁止

B) 強制

C) 警告

答案：C

72. 下列哪一種是四方形綠底的標記所表達的訊息?

A) 安全措施

B) 禁止

C) 小心

答案：A

73. 下列哪一種是圓形紅邊及中間有一條紅斜間標記所表達的訊息?

A) 禁止

B) 強制

C) 警告

答案：A

74. 辦公室中大量使用復印機，會產生下列哪一種對人體有害的氣體?

A) 氯

B) 臭氧

C) 乙烷

答案：B

75. 在下列哪一個環境中工作，會較容易使職工中暑?

A) 沒有空氣調節的地方

B) 酷熱及潮濕的環境

C) 沒有遮蓋的地方

答案：B

76. 長期曝露於高度噪音，會引致職工健康有下列哪一問題?

A) 失聰

B) 肝病

C) 貧血病

答案：A

77. 如被生鐵皮及鐵釘所割傷，可能引致?

A) 腸熱病

B) 傷風病

C) 破傷風病

答案：C

78. 下列哪一項聽覺保護方法，並不歸入工程式控制制范圍內?

A) 佩帶合格耳塞

B) 架設噪音屏障

C) 裝置吸聲物料

答案：A

79. 下列哪一項是局部通風的主要目的?

A) 將有害物質稀釋

B) 防止空氣的有害物質進入工場

C) 將有害物質從產生來源處抽走

答案：C

;

⑵ 計算機網路安全技術試題

《計算機網路安全》試卷
1. 非法接收者在截獲密文後試圖從中分析出明文的過程稱為（ A ） A. 破譯 B. 解密 C. 加密 D. 攻擊
2. 以下有關軟體加密和硬體加密的比較，不正確的是（ B ） A. 硬體加密對用戶是透明的，而軟體加密需要在操作系統或軟體中寫入加密程序 B. 硬體加密的兼容性比軟體加密好 C. 硬體加密的安全性比軟體加密好 D. 硬體加密的速度比軟體加密快
3. 下面有關3DES的數學描述，正確的是（ B ） A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1)
4. PKI無法實現（ D ） A. 身份認證 B. 數據的完整性 C. 數據的機密性 D. 許可權分配
5. CA的主要功能為（ D ） A. 確認用戶的身份 B. 為用戶提供證書的申請、下載、查詢、注銷和恢復等操作 C. 定義了密碼系統的使用方法和原則 D. 負責發放和管理數字證書
6. 數字證書不包含（ B ） A. 頒發機構的名稱 B. 證書持有者的私有密鑰信息 C. 證書的有效期 D. CA簽發證書時所使用的簽名演算法
7. 「在網際網路上沒有人知道對方是一個人還是一條狗」這個故事最能說明（ A ） A. 身份認證的重要性和迫切性 B. 網路上所有的活動都是不可見的 C. 網路應用中存在不嚴肅性 D. 計算機網路是一個虛擬的世界
8. 以下認證方式中，最為安全的是（ D ） A. 用戶名+密碼 B. 卡+密鑰 C. 用戶名+密碼+驗證碼 D. 卡+指紋
9. 將通過在別人丟棄的廢舊硬碟、U盤等介質中獲取他人有用信息的行為稱為（ D ） A. 社會工程學 B. 搭線竊聽 C. 窺探 D. 垃圾搜索
10. ARP欺騙的實質是（ A ） A. 提供虛擬的MAC與IP地址的組合 B. 讓其他計算機知道自己的存在 C. 竊取用戶在網路中傳輸的數據 D. 擾亂網路的正常運行
11. TCP SYN泛洪攻擊的原理是利用了（ A ） A. TCP三次握手過程 B. TCP面向流的工作機制 C. TCP數據傳輸中的窗口技術 D. TCP連接終止時的FIN報文
12. DNSSEC中並未採用（C ）
A. 數字簽名技術 B. 公鑰加密技術 C. 地址綁定技術 D. 報文摘要技術
13. 當計算機上發現病毒時，最徹底的清除方法為（ A ） A. 格式化硬碟 B. 用防病毒軟體清除病毒 C. 刪除感染病毒的文件 D. 刪除磁碟上所有的文件
14. 木馬與病毒的最大區別是（ B ） A. 木馬不破壞文件，而病毒會破壞文件 B. 木馬無法自我復制，而病毒能夠自我復制 C. 木馬無法使數據丟失，而病毒會使數據丟失 D. 木馬不具有潛伏性，而病毒具有潛伏性
15. 經常與黑客軟體配合使用的是（ C ） A. 病毒 B. 蠕蟲 C. 木馬 D. 間諜軟體
16. 目前使用的防殺病毒軟體的作用是（C ） A. 檢查計算機是否感染病毒，並消除已感染的任何病毒 B. 杜絕病毒對計算機的侵害 C. 檢查計算機是否感染病毒，並清除部分已感染的病毒 D. 查出已感染的任何病毒，清除部分已感染的病毒
17. 死亡之ping屬於（ B ） A. 冒充攻擊 B. 拒絕服務攻擊 C. 重放攻擊 D. 篡改攻擊
18. 淚滴使用了IP數據報中的（ A ） A. 段位移欄位的功能 B. 協議欄位的功能 C. 標識欄位的功能 D. 生存期欄位的功能
19. ICMP泛洪利用了（ C ） A. ARP命令的功能 B. tracert命令的功能 C. ping命令的功能 D. route命令的功能
20. 將利用虛假IP地址進行ICMP報文傳輸的攻擊方法稱為（ D ） A. ICMP泛洪 B. LAND攻擊 C. 死亡之ping D. Smurf攻擊
21. 以下哪一種方法無法防範口令攻擊（ A ） A. 啟用防火牆功能 B. 設置復雜的系統認證口令 C. 關閉不需要的網路服務 D. 修改系統默認的認證名稱
22． 以下設備和系統中，不可能集成防火牆功能的是（ A ） A.集線器 B. 交換機 C. 路由器 D. Windows Server 2003操作系統
23. 對「防火牆本身是免疫的」這句話的正確理解是（ B ） A. 防火牆本身是不會死機的 B. 防火牆本身具有抗攻擊能力 C. 防火牆本身具有對計算機病毒的免疫力 D. 防火牆本身具有清除計算機病毒的能力
24. 以下關於傳統防火牆的描述，不正確的是（A ） A. 即可防內，也可防外 B. 存在結構限制，無法適應當前有線網路和無線網路並存的需要 C. 工作效率較低，如果硬體配置較低或參數配置不當，防火牆將成形成網路瓶頸 D. 容易出現單點故障
25. 下面對於個人防火牆的描述，不正確的是（ C ） A. 個人防火牆是為防護接入互聯網的單機操作系統而出現的 B. 個人防火牆的功能與企業級防火牆類似，而配置和管理相對簡單 C. 所有的單機殺病毒軟體都具有個人防火牆的功能 D. 為了滿足非專業用戶的使用，個人防火牆的配置方法相對簡單
26.VPN的應用特點主要表現在兩個方面，分別是（ A ） A. 應用成本低廉和使用安全 B. 便於實現和管理方便 C. 資源豐富和使用便捷 D. 高速和安全
27. 如果要實現用戶在家中隨時訪問單位內部的數字資源，可以通過以下哪一種方式實現（ C ） A. 外聯網VPN B. 內聯網VPN C. 遠程接入VPN D. 專線接入
28. 在以下隧道協議中，屬於三層隧道協議的是（ D ） A. L2F B. PPTP C. L2TP D. IPSec
29.以下哪一種方法中，無法防範蠕蟲的入侵。（B ） A. 及時安裝操作系統和應用軟體補丁程序 B. 將可疑郵件的附件下載等文件夾中，然後再雙擊打開 C. 設置文件夾選項，顯示文件名的擴展名 D. 不要打開擴展名為VBS、SHS、PIF等郵件附件
30. 以下哪一種現象，一般不可能是中木馬後引起的（ B ） A. 計算機的反應速度下降，計算機自動被關機或是重啟 B. 計算機啟動時速度變慢，硬碟不斷發出「咯吱，咯吱」的聲音 C. 在沒有操作計算機時，而硬碟燈卻閃個不停 D. 在瀏覽網頁時網頁會自動關閉，軟碟機或光碟機會在無盤的情況下讀個不停
31.下面有關DES的描述，不正確的是 （A） A. 是由IBM、Sun等公司共同提出的 B. 其結構完全遵循Feistel密碼結構 C. 其演算法是完全公開的 D. 是目前應用最為廣泛的一種分組密碼演算法
32． 「信息安全」中的「信息」是指 （A） A、以電子形式存在的數據 B、計算機網路 C、信息本身、信息處理過程、信息處理設施和信息處理都 D、軟硬體平台
33. 下面不屬於身份認證方法的是 （A ） A. 口令認證 B. 智能卡認證 C. 姓名認證 D. 指紋認證
34. 數字證書不包含 （ B） A. 頒發機構的名稱 B. 證書持有者的私有密鑰信息 C. 證書的有效期 D. CA簽發證書時所使用的簽名演算法
35. 套接字層（Socket Layer）位於 （B ） A. 網路層與傳輸層之間 B. 傳輸層與應用層之間 C. 應用層 D. 傳輸層
36. 下面有關SSL的描述，不正確的是
A. 目前大部分Web瀏覽器都內置了SSL協議 B. SSL協議分為SSL握手協議和SSL記錄協議兩部分 C. SSL協議中的數據壓縮功能是可選的 D. TLS在功能和結構上與SSL完全相同
37. 在基於IEEE 802.1x與Radius組成的認證系統中，Radius伺服器的功能不包括（ D ） A. 驗證用戶身份的合法性 B. 授權用戶訪問網路資源 C. 對用戶進行審計 D. 對客戶端的MAC地址進行綁定
38. 在生物特徵認證中，不適宜於作為認證特徵的是（ D ） A. 指紋 B. 虹膜 C. 臉像 D. 體重
39. 防止重放攻擊最有效的方法是（B ） A. 對用戶賬戶和密碼進行加密 B. 使用「一次一密」加密方式 C. 經常修改用戶賬戶名稱和密碼 D. 使用復雜的賬戶名稱和密碼
40. 計算機病毒的危害性表現在（ B） A. 能造成計算機部分配置永久性失效 B. 影響程序的執行或破壞用戶數據與程序 C. 不影響計算機的運行速度 D. 不影響計算機的運算結果
41. 下面有關計算機病毒的說法，描述不正確的是（ B ） A. 計算機病毒是一個MIS程序 B. 計算機病毒是對人體有害的傳染性疾病 C. 計算機病毒是一個能夠通過自身傳染，起破壞作用的計算機程序 D. 計算機病毒是一段程序，只會影響計算機系統，但不會影響計算機網路
42 計算機病毒具有（ A ） A. 傳播性、潛伏性、破壞性 B. 傳播性、破壞性、易讀性 C. 潛伏性、破壞性、易讀性 D. 傳播性、潛伏性、安全性
43. 目前使用的防殺病毒軟體的作用是（ C ） A. 檢查計算機是否感染病毒，並消除已感染的任何病毒 B. 杜絕病毒對計算機的侵害 C. 檢查計算機是否感染病毒，並清除部分已感染的病毒 D. 查出已感染的任何病毒，清除部分已感染的病毒
44 在DDoS攻擊中，通過非法入侵並被控制，但並不向被攻擊者直接發起攻擊的計算機稱為（ B ） A. 攻擊者 B. 主控端 C. 代理伺服器 D. 被攻擊者
45. 對利用軟體缺陷進行的網路攻擊，最有效的防範方法是（ A ） A. 及時更新補丁程序 B. 安裝防病毒軟體並及時更新病毒庫 C. 安裝防火牆 D. 安裝漏洞掃描軟體
46. 在IDS中，將收集到的信息與資料庫中已有的記錄進行比較，從而發現違背安全策略的行為，這類操作方法稱為（A ） A. 模式匹配 B. 統計分析 C. 完整性分析 D. 不確定
47. IPS能夠實時檢查和阻止入侵的原理在於IPS擁有眾多的（ C ） A. 主機感測器 B. 網路感測器 C. 過濾器 D. 管理控制台 （D ）

⑶ 2020年青少年安全網路科普知識競賽題庫答案

1. 最早創造數字的是：( C )

A. 阿拉伯人 B.希臘人 C.印度人 D.羅馬人

2. 目前國際公認的高技術前沿是指( B )。

A. 航天航空技術 B.計算機與信息技術 C、生物技術 D、新材料技術

3. 第一個公開向神學挑戰並宣告自然科學的獨立的科學家是：( B )

A. 亞里斯多德 B.哥白尼 C.伽利略 D.牛頓

4. 發現行星運動定律的天文學家是：( B )

A. 哥白尼 B.伽利略 C.開普勒 D.張衡

5. 發現磁鐵在線圈中運動能產生電流的科學家是：( A )

A. 邁克爾·法拉第 B.愛迪生 C.貝爾 D.西門子

6. 在第二次工業革命中，首先製成發電機的是：( D )

A. 邁克爾·法拉第 B.愛迪生 C.貝爾 D.西門子

7. 19世紀80年代，德國發明家( A )成功地製造出第一輛由內燃機驅動的汽車

A. 卡爾·本茨 B.魯道夫·狄塞爾 C.齊柏林 D.西門子

8. 19世紀90年代，德國人( B )發明了柴油機

A. 卡爾·本茨 B.魯道夫·狄塞爾 C.齊柏林 D.西門子

9. 1903年，美國人( A )製造出了飛機

A. 萊特兄弟 B.富爾頓 C.福特 D.瓦特

10. 德國人( C )建造了飛艇

A. 卡爾·本茨 B.魯道夫·狄塞爾 C.齊柏林 D.西門子

11. 奧運五環旗中的綠色環代表哪裡?( C )

A. 美洲 B. 歐洲 C. 澳洲 D. 亞洲

12. 雜訊對人體哪個系統有害：( A )

A、心血管系統 B、消化系統 C、呼吸系統 D.內分泌系統

13. 目前世界上擁有核武器的國家不包括：( D )

A. 印度和巴基斯坦 B.美國、英國、法國 C. 中國和俄國 D.德國和日本

14. 目前世界軟體出口最大的發展中國家是：( A )

A. 印度 B.巴西 C.埃及 D.中國

15. 根據板塊構造學說，地球的岩石圈分為六大板塊，而惟一全是海洋的板塊是：( A )

A. 太平洋板塊 B.印度洋板塊 C.亞歐板塊 D.南極洲板塊

16. 九大行星中不屬於類地行星的是：( D )

A. 水星 B.金星 C.火星 D.土星

17. 我國南方的梅雨屬於：( C )

A. 地形雨 B.對流雨 C.鋒面雨 D.雷陣雨

18. 人造地球衛星圍繞地球旋轉所需最小速度叫第一宇宙速度,該速度為多少千米每秒?( A )

A.7.9 B.7.8 C.7.6 D.7.5

19. 汽車輪胎上的溝紋主要作用是 ( A )

A.增加與地面的摩擦 B.排除雨水和泥水 C.增加車身的緩沖 D.防止輪胎被戳破

20. 一個充滿氫氣的氫氣球，把它放了，它將 ( C )

A.一直向上升 B.升到一定高度後停止上升 C.一直上升 , 最後爆炸 D.先上升後降落

21.花卉的常用繁殖方法有四種，試問文竹是屬於哪一種繁殖方法?(C)

A.播種繁殖 B.扦插繁殖 C.分株繁殖 D.壓條繁殖

22.太陽光是由三部分組成，下面哪種不是太陽光的組成之一?(C)

A.可見光 B.紫外線 C.不可見光 D.紅外線

23.樹葉脫落前，為什麼有的樹葉會變紅?(C)

A.樹葉中的葉黃素超過葉綠素 B.樹葉中的類胡蘿卜素超過葉綠素

C.樹葉中的花青素超過葉綠素 D.樹葉中的花紅素超過葉綠素

22.柿子不宜與什麼食物同食?(C)

A.紅薯 B.綠豆 C.螃蟹 D.羊肉

23.「世界水日」是每年的(A)

A.3月22日 B.4月22日 C.5月22日 D.6月22日

24.臭氧是一種天藍色、有臭味的氣體，在大氣圈平流層中的臭氧層可以吸收和濾掉太陽光中大量的(A )有效保護地球生物的生存。

A.紫外線 B.紅外線 C.可見光 D.熱量

25.「世界地球日」是每年的(B)

A.3月22日 B.4月22日 C.5月22日 D.6月22日

26. 海豚為什麼要追隨輪船呢?( C )

A.尋求安全保障 B.可以獲取食 C.藉助外力游動 D.與人類嬉戲

27. 中國最大的淡水湖在哪裡?(C)

A. 青海湖 B.洞庭湖 C.鄱陽湖 D.太湖

28. 「滿園春色關不住，一枝紅杏出牆來」，這種現象是由於生長素的分布不均引起的，而導致生長素分布不均的主要原因是( D)。

A. 溫度 B.水分 C.空氣 D.陽光

29. 在全國各地發現污染環境行為，向環保部門舉報應撥打( C )。

A.12315 B.12345 C.12369 D.12318

30.「腦黃金」是指(B)。

A.DNA B.DHA C. RNA D. ATP

31. 產生酸雨的主要原因是(A)

A.大氣污染物質中的硫化物，在大氣中發生反應,生成硫酸和亞硫酸，被雨附後形成酸雨

B.由於臭氧黑洞的作用，太陽紫外線和雨發生反應後生成酸雨

C.石化燃料燃燒時，生成的二氧化碳融進雨水後形成酸雨

32. 何時美國英格伯格和德沃爾製造出世界上第一台工業機器人，機器人的歷史才真正開始?( C )

A、1946年 B、1950年 C、1959年

33. 根據自然保護區的保護對象、性質、功能與發展趨勢，科學家把我國的自然保護區分為幾種類型?(A)

A.5種 B.6種 C.4種

34. 哪些因素是大氣污染形成的主要原因?(C)

A.森林火災 B.火山爆發 C.汽車尾氣、工業廢氣

35. 我國的載人航天發射場是下列哪一個?(A)

A.酒泉 B.太原 C.山西

36. 人造衛星是什麼? (B)

A.是圍繞衛星飛行的人造物體 B.是圍繞行星飛行的人造物 C.是圍繞行太陽飛行的人造物體

37. 第一個登上月球的人是誰?(C)

A.前蘇聯的加加林 B.前蘇聯的阿姆斯特朗 C.美國的阿姆斯特朗。

38. 人體需要的營養素中，在各種營養素中排行第七的營養素是什麼?( B )

A.脂肪 B.纖維素 C.維生素

39. 哪些不屬於沙塵暴形成和發生的主要原因?(C)

A.土壤風蝕 B.土壤含水量森林植被遭到破壞 C.工地建設

40.「百日咳」的百日是指：( A )

A.病程長度 B.通常在嬰兒100天時發病

C.發現這種病毒只用了100天 D.此病有100天的潛伏期

41.霍金先生享年多少歲( C )

A.58 B.67 C.76 D.84

42.互聯網上傳輸速率的單位是( A )

A、比特/秒 B、文件/秒 C、幀/秒 D、米/秒

43.一個完整的計算機系統應該包括 ( D )。

A. 計算機及其外部設備 B. 主機,鍵盤,顯示器

C. 系統軟體與應用軟體 D. 硬體系統與軟體系統

44.計算機的軟體系統包括 ( D )

A. 程序和數據 B. 系統軟體與應用軟體

C. 操作系統與語言處理程序 D. 程序、數據與文檔

45.計算機正確的開機順序是( A )

A.先開顯示器，後開主機 B.先開主機，後開顯示器

C.同時開主機和顯示器 D.怎麼開都可以

46.電子計算機技術在半個世紀中雖有很大進步,但至今其運行仍遵循著一位科學家提出的基本原理。他就是( D )

A. 牛頓 B. 愛因斯坦 C. 愛迪生 D. 馮·諾依曼

47.藍牙(Bluetooth)技術是一種:( B)

A基因學的一種技術 B.一種短距離無線通信技術

C.納米技術的一種 D.生物技術的一種

48.計算機病毒的主要傳播媒介是( C )

A.主機 B.顯示屏 C. U盤 D.鍵盤

49.手機客戶身份識別卡英名縮寫是( B )

A.VIP B.SIM C.USB D.SVP

50.我們常說計算機既有"貓"又有"鼠"，"鼠"是指我們用的滑鼠，而"貓"又代表什麼呢?( B )

A.內存(memory) B、數據機(modem)

C.顯示器(monitor) D.系統(system)

51. 科學揭示燃燒現象的是(C )。

A.波蘭的哥白尼 B.英國的牛頓

C.法國的拉瓦錫 D.俄國的門捷列夫

52.植物的根部為什麼總是向下生長，主要是由以下那一個主要的因素的影響?( C )

A.光照 B.生長激素 C.重力 D.植物種類

53.世界衛生組織對健康的闡述是( C )

A.無痛、無傷、無殘 B.機體無疾病和衰弱

C.身體、心理、社會功能三方面的完滿狀態 D.道德健康及社會適應

54.分子生物學的研究表明：( C )。

A.細胞是遺傳信息的載體 B.細胞核是遺傳信息的載體

C.DNA是遺傳信息的載體 D.染色體是遺傳信息的載體

55.中國成功發射第一顆人造衛星是在( A )。

A.1970年4月24日 B.1964年4月24日

C.1976年4月24日 D.1978年4月24日

56.目前環境污染在世界范圍內很大部分的原因是對能源的利用引起的，這主要是( A )。

A.化石資源利用 B.煤炭資源利用

C.電磁能利用 D.核裂變能利用

57.按照目前近代物理研究的最新成果，物質的最小的構成單位是( D )。

A.質子 B.中子 C.強子 D.誇克

58.在人類社會的發展史上，經歷了三次科技革命，其標志為( C )。

A.蒸汽機的發明、紡織機的發明、電子計算機的發明

B.蒸汽機的發明、電力的發明、電子計算機的發明

C.蒸汽機的發明、電力的發明、電子計算機的發明和原子能的發明和使用

D.蒸汽機的發明、紡織機的發明、原子能的發明和使用

59.納米是一種( B )。

A.水稻的一種 B.長度單位 C.粒子 D.時間單位

60. 一天之中氣溫最高值出現在( B )。

A.正午時分 B.午時2時前後 C.上午8-9點鍾 D.日落之時

⑷ 2020年浙江省高校計算機三級網路及安全技術考試大綱

要參加2020年浙江省高校計算機等級考試的小夥伴們注意了，環球青藤小編整理分享了2020年浙江省高校計算機三級網路及安全技術考試大綱，小夥伴們快來看看吧，希望以下內容對大家接下來的考試有所幫助，更多計算機等級考試信息敬請關注環球青藤計算機二級頻道。
2020年浙江省高校計算機三級網路及安全技術考試大綱
考試目標
學生通過計算機網路及安全技術的學習和實踐，掌握計算機網路的基本知識、基本原理、常用協議、基本的管理配置及實踐操作方法，掌握網路及安全的基本原理和應用技術，具備分析和解決網路工程問題的能力，具有基本的網路信息安全管理與實踐應用能力。
基本要求
1、掌握計算機網路基礎知識。
2、掌握區域網的基本工作原理及組網技術。
3、熟練掌握互聯網TCP/IP體系及各層典型網路協議。
4、基本掌握常見的互聯網應用協議與服務。
5、掌握常用網路服務的應用與配置，掌握網路安全、系統安全和應用安全的基本知識和實踐技能。
6、掌握計算機網路信息安全的基本理論與方法及常用的安全防護技術。
7、理解物聯網、雲計算、5G網路、區塊鏈等網路新技術。
考試內容
一、計算機網路體系結構
1、計算機網路的產生和發展
2、計算機網路基本概念
計算機網路的定義，分類，計算機網路的主要功能及應用。
3、計算機網路的組成
網路邊緣部分和網路核心部分，網路的傳輸介質，分組交換技術。
4、網路體系結構與網路協議
網路體系結構，網路協議，ISO/OSI參考模型，TCP/IP網路模型。
二、網路信息安全概況
1、信息安全基礎
(1)信息安全基本屬性
機密性、完整性、可用性、可控性、不可抵賴性(不可否認性)
(2)信息安全基本模型
信息保障模型PDR與P2DR，信息安全保障技術框架IATF，信息技術安全評估CC准則，信息系統安全等級保護模型。
(3)信息安全基本法規
國外法規，國內的網路安全法、密碼法、網路安全等級保護制度。
2、密碼應用基礎
(1)密碼演算法
古典密碼、現代密碼;加密模式、分組密碼、流加密;公鑰密碼、哈希函數、數字信封。
(2)密碼分析
古典密碼破譯，中間相遇攻擊，中間人攻擊，唯密文攻擊，已知明文攻擊，已知密文攻擊，選擇明文攻擊，選擇密文攻擊。
(3)密碼應用
數字簽名，訪問控制與授權，身份認證。
(4)密鑰管理
對稱密鑰管理，非對稱密鑰管理(PKI)。
(5)密碼協議概述
3、網路安全技術
實體硬體安全，軟體系統安全，網路安全防護和反病毒技術研究(入侵檢測、防火牆、審計、恢復等)，數據信息安全，安全產品。
三、區域網技術及安全
1、區域網基本概念
區域網的定義、特點，區域網的分類與標准。
2、乙太網組網技術
共享乙太網：載波偵聽多路訪問/沖突檢測，乙太網幀格式，集線器組網;
交換區域網：交換機組網;
虛擬區域網：定義、特點及配置。
3、無線區域網技術
無線區域網組成，載波偵聽多路訪問/沖突避免，WiFi;
無線個人區域網: 藍牙、ZigBee、超帶寬UWB。
4、區域網安全
Sniffer抓包分析，ARP攻擊，WiFi密碼破解，WiFi劫持, 。
四、互聯網協議及安全
1、Internet的構成
Internet組成， Internet基本服務及工作原理。
2、IP協議
IP協議概述，IP服務，IP地址，掩碼，IP報文，差錯與差錯控制報文。
3、路由與路由選擇
路由表，路由轉發，靜態路由選擇，動態路由選擇包括RIP路由協議、OSPF路由協議，廣播路由，多播路由。
4、IPv6協議
IPv6組成結構，IPv6地址類型，IPv6協議，IPv6/IPv4雙協議棧技術，隧道技術。
5、NAT地址解析協議
NAT概念，NAT實現方式，NAT工作原理，NAT配置方式。
6、TCP協議與UDP協議
端對端通信，TCP協議，UDP協議。
7、網路協議安全攻擊
ARP欺騙，IP淚滴攻擊，TCP會話劫持，SYN Flood洪水攻擊，UDP泛洪攻擊，DoS拒絕服務攻擊和DDoS分布式拒絕服務攻擊。
8、安全協議
IPSec，SSL協議。
五、互聯網應用及安全
1、應用進程通信模型
C/S模型概念與結構，P2P模型概念與結構，其他應用進程通信模型。
2、域名系統
DNS協議概述，層次域名空間，域名伺服器，域名解析過程。
3、遠程登錄服務
Telnet協議概述，遠程登陸服務過程，Telnet傳輸格式。
4、電子郵件服務
電子郵件格式，電子郵件服務協議包括SMTP、POP3、IMAP。
5、Web服務
Web服務概述， HTTP協議，HTTP協議基本格式。
6、DHCP服務
DHCP協議概述，DHCP協議功能，DHCP協議工作原理
7、應用安全
電子郵件安全協議，DNS域名服務安全，安全遠程登錄服務SSH，HTTPS安全連接，Web應用安全(網路釣魚、SQL注入、跨站攻擊等)。
六、網路系統管理及安全
1、網路操作系統及安全
(1)Windows伺服器
用戶與組，活動目錄，中斷服務，網路管理配置，系統管理配置，系統備份，防火牆。
(2)Linux伺服器
網路安全配置，用戶管理配置，文件與目錄安全，日誌安全，許可權控制和行為審計。
(3)資料庫安全
用戶口令設置，主機安全配置，網路訪問安全配置。
2、網路配置及安全管理
網路伺服器基本配置，網路伺服器安全設置，Web服務安全配置，DNS服務安全配置和伺服器安全測試。
3、網路管理協議及安全防護
網路管理基本協議SNMP、CMIP，網路管理協議工作原理，網路管理工具及應用基礎，網路安全防護管理，分布式網路管理。
七、安全防護技術
(1)防火牆
防火牆工作原理，防火牆的分類，防火牆安全策略。
(2)入侵檢測
入侵檢測工作原理，入侵檢測策略配置，入侵檢測方法(異常檢測、誤用檢測)。
(3)惡意代碼檢測
軟體逆向(靜態分析、動態分析)，基於特徵掃描檢測， 沙箱檢測。
(4)安全漏洞掃描
主機掃描技術，埠掃描技術，服務及系統識別技術。
(5)網路滲透測試
主機偵察、資料庫攻擊、WebShell。
(6)VPN技術
VPN概念，VPN常用技術(MPLS VPN, SSL VPN，IPSec VPN，PPTP)，VPN應用(遠程訪問VPN，內聯網VPN，外聯網VPN)。
(7)其他安全技術
蜜罐系統，網路備份，匿名網路。
八、網路新技術及安全挑戰
物聯網，雲計算，大數據，人工智慧，區塊鏈，5G+工業互聯網，軟體定義網路SDN，軟體定義安全SDS。
以上就是小編整理的2020年浙江省高校計算機三級網路及安全技術考試大綱，准備參加二級考試的同學們都來了解一下吧。想要及時了解考試動態的小夥伴可“ 免費預約簡訊提醒”屆時環球青藤會及時為大家推送全國計算機等級考試相關信息提醒。環球青藤友情提示：對於想要參加計算機二級考試的小夥伴們，環球青藤特地為您准備了計算機二級考試資料，如有需要請點擊文章下方“免費下載>>>計算機二級考試資料”下載學習。

⑸ 2020年7種最大的網路安全威脅

在整個2019年，網路安全一直是一個主要問題，隨著組織開始越來越依賴IT，這仍然是一個嚴重的問題。盡管大多數公司現在已經意識到網路安全的重要性，但許多公司仍未採取必要的措施來充分保護它們。在本文中，我們將探討2020年可能遇到的安全威脅。

1、缺乏網路安全教育

對任何企業而言，最大的網路威脅可能是公司內部對網路安全的知識和了解不足。如今，數字革命正在影響大小公司中員工的工作習慣。隨著越來越多的員工在日常工作中使用互聯技術，比以往任何時候都重要的是確保所有員工都知道他們面臨的網路安全風險以及如何以增強安全性的方式開展工作。

2、數據泄露的威脅

個人數據是黑客的主要攻擊目標，數據泄露的威脅將繼續是企業在未來幾年中將面臨的最大問題之一。這意味著公司需要確保端到端的個人數據安全，從發送到個人數據到安全處理的整個過程。SSL證書，加密數據存儲，邏輯訪問，密碼管理以及Web應用程序的快速修補和更新在此領域至關重要。

3、技能短缺

網路安全的復雜性意味著越來越多的組織正在使用高技能的安全專家提供服務。不幸的是，由於這些專業人員短缺，許多公司在需求最大時就存在相當大的技能缺口。

作為響應，許多公司現在正在實現使用智能，自動化安全工具的使用，這些工具使用先進的技術來掃描和阻止企圖入侵，感染或其他形式的攻擊，例如DDoS。這些服務通常可以由您的服務商提供。

4、 雲的威脅

大多數企業至少將雲用於其IT解決方案的一部分，並且作為存儲數據和運行操作流程的場所，雲正變得越來越流行。但是，它的受歡迎程度並未被網路犯罪分子保密，並且基於雲的威脅的數量持續增加。

2020年，公司將需要維護關鍵數據的安全性，並確保已具備實時威脅情報，以最大程度地降低數據泄露或關鍵操作下線的風險。

5、 移動設備風險  

對於許多員工而言，智能手機現在已成為必不可少的工作工具，不僅用於訪問公司系統，還用於存儲重要數據。這使組織面臨安全保護連接不良，移動惡意軟體和設備盜竊的風險。因此，至關重要的是，必須確保所有可用於訪問組織系統的移動設備的安全。一種解決方案是確保通過安全的Web應用程序進行訪問。

6、 物聯網漏洞

移動設備並不是唯一容易受到攻擊的遠程設備。物聯網設備可能會面臨更大的風險，在過去幾年中，物聯網設備的使用激增，許多組織越來越依賴該設備。它們提供了組織需要保護的許多潛在漏洞，例如不安全的wi-fi連接，硬編碼的憑據，未驗證的固件和未加密的數據。此外，受到威脅的路由器或網路連接的存儲伺服器會向攻擊者提供對數據的訪問許可權，並可作為發起更多攻擊的平台。在2020年，使用IoT的組織將需要仔細研究如何確保防止這些漏洞。 

7、智能惡意軟體

網路犯罪分子和網路安全團隊之間的戰爭不再僅僅由人工來進行。這兩個陣營現在都使用人工智慧（AI）和機器學習作為工具。不幸的是，這意味著網路犯罪分子現在能夠創建極其復雜的惡意軟體和攻擊方法，並且其速度與網路安全公司所面臨的挑戰相當。這些隱秘攻擊之一具有破壞性作用只是時間問題。

結論

2020年，網路安全將繼續挑戰各種規模的組織。我們將看到諸如數據泄露之類的持續風險仍然是每個人的首要任務，而新技術的發展帶來了新的威脅，例如智能惡意軟體和IoT漏洞。隨著公司擴大對IT的使用，我們還需要保護雲和移動設備，同時確保有高技能的IT專家來制定安全策略並教育其他人如何保持安全。