重慶高校在線平台網路安全答案

㈠ 網路安全知識競賽部分題目及答案

33、應對計算機領域中後門的做法正確的是_______。（解題技能：）

A、預留的後門要及時刪除

B、系統定期殺毒

C、系統定期升級病毒庫

D、以上說法都不對

正確答案：B

答題耗時：1秒

34、關於肉雞以下哪種說法正確_______（解題技能：）

A、發起主動攻擊的機器

B、被黑客植入木馬的機器，黑客通過木馬控制端控制肉雞參與攻擊

C、用戶通常自願成為肉雞

D、肉雞不能發動攻擊

正確答案：B

答題耗時：5秒

35、關於分布式拒絕服務攻擊不正確的是_______（解題技能：）

A、攻擊者一般發送合理的服務請求

B、攻擊者可以利用肉雞協同攻擊

C、攻擊者通過發送病毒攻擊目標

D、攻擊者的攻擊方式包括DOS、DDOS

正確答案：C

答題耗時：1秒

36、使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型？_______（解題技能：）

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

正確答案：A

答題耗時：2秒

37、關於如何防範擺渡攻擊以下哪種說法正確_______（解題技能：）

A、安裝殺毒軟體

B、安裝防火牆

C、禁止在兩個信息系統之間交叉使用U盤

D、加密

正確答案：C

答題耗時：2秒

38、下列哪個不是緩沖區溢出漏洞的防範措施_______（解題技能：）

A、程序員編寫程序時，養成安全編程的習慣

B、實時監控軟體運行

C、改變編譯器設置

D、加大內存容量

正確答案：D

答題耗時：2秒

39、擺渡攻擊通常利用什麼來竊取資料_______（解題技能：）

A、從外網入侵內網

B、利用系統後門竊取資料

C、利用移動載體作為「渡船」

D、利用零日攻擊

正確答案：C

答題耗時：2秒

40、對於零日攻擊不正確的是_______（解題技能：）

A、零日攻擊幾乎攻無不克

B、零日攻擊非常少

C、零日攻擊可以多次利用

D、零日攻擊具有突發性

正確答案：C

答題耗時：1秒

41、黑客主要用社會工程學來_______（解題技能：）

A、進行TCP連接

B、進行DDOS攻擊

C、進行ARP攻擊

D、獲取口令

正確答案：D

答題耗時：1秒

42、能採用撞庫獲得敏感數據的主要原因是_______（解題技能：）

A、資料庫沒有採用安全防護措施

B、用戶在不同網站設置相同的用戶名和密碼

C、資料庫安全防護措施弱

D、利益驅使

正確答案：B

答題耗時：2秒

43、下面_______是QQ中毒的症狀（解題技能：）

A、QQ老掉線，提示異地登錄

B、QQ空間存在垃圾廣告日誌

C、自動給好友發送垃圾消息

D、以上都是

正確答案：D

答題耗時：1秒

44、以下哪項屬於釣魚網站的表現形式_______（解題技能：）

A、公司周年慶

B、幸運觀眾

C、兌換積分

D、以上全部

答題耗時：1秒

45、熱點是_______（解題技能：）

A、無線接入點

B、有線通信協議

C、加密通信協議

D、解密通信協議

正確答案：A

答題耗時：2秒

46、二維碼中存儲的是_______信息。（解題技能：）

A、用戶賬戶

B、銀行信息

C、網址

D、以上都不對

正確答案：C

答題耗時：4秒

47、在使用蘋果公司產品時，如果想獲得root許可權，很多用戶採取違反法律的手段，這個手段通常被稱為_______（解題技能：）

A、借殼

B、開源

C、免費

D、越獄

正確答案：D

答題耗時：4秒

48、下列對垃圾郵件說法錯誤的是_______（解題技能：）

A、用戶減少電子郵件的使用完全是因為垃圾郵件的影響

B、降低了用戶對Email的信任

C、郵件服務商可以對垃圾郵件進行屏蔽

D、有價值的信息淹沒在大量的垃圾郵件中，很容易被誤刪

正確答案：A

答題耗時：3秒

49、為了防範垃圾電子郵件，互聯網電子郵件服務提供者應當按照信息產業部制定的技術標准建設互聯網電子郵件服務系統，電子郵件伺服器_______匿名轉發功能。（解題技能：）

A、使用

B、開啟

C、關閉

正確答案：C

答題耗時：12秒

50、在網路安全中，中斷指攻擊者破壞網路系統的資源，使之變成無效的或無用的。這是對_______。（解題技能：）

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實性的攻擊

答題耗時：2秒

51、以下對信息安全問題產生的`根源描述最准確的是：_______（解題技能：）

A、信息安全問題是由於信息技術的不斷發展造成的

B、信息安全問題是由於黑客組織和犯罪集團追求名和利造成的

C、信息安全問題是由於信息系統的設計和開發過程中的疏忽造成的

D、信息安全問題產生的內因是信息系統的復雜性，外因是對手的威脅與破壞

正確答案：D

答題耗時：2秒

52、風險評估的方法主要有_______。（解題技能：）

A、定性

B、定量

C、定性和定量相結合

D、以上都是

正確答案：D

答題耗時：7秒

53、信息網路安全（風險）評估的方法_______（解題技能：）

A、定性評估與定量評估相結合

B、定性評估

C、定量評估

D、定點評估

正確答案：A

答題耗時：1秒

54、桔皮書定義了4個安全層次，從D層（最低保護層）到A層（驗證性保護層），屬於D級的系統是不安全的，以下操作系統中不屬於C級的是_______。（解題技能：）

A、UNIX系統

B、LINUX系統

C、WINDOWS2000

D、WINDOWS98

正確答案：D

答題耗時：1秒

55、為什麼需要密碼學_______（解題技能：）

A、保密信息

B、好玩

C、打電話

D、發簡訊

正確答案：A

答題耗時：2秒

56、在公鑰體系中，公鑰用於_______（解題技能：）

A、解密和簽名

B、加密和簽名

C、解密和認證

D、加密和認證

正確答案：D

答題耗時：11秒

57、假設使用一種加密演算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種演算法的密鑰就是5，那麼它屬於_______。（解題技能：）

A、對稱加密技術

B、分組密碼技術

C、公鑰加密技術

D、單向函數密碼技術

正確答案：A

答題耗時：3秒

58、下面有關DES的描述，正確的是_______。（解題技能：）

A、是由IBM、Sun等公司共同提出的

B、其演算法不公開而密鑰公開

C、其結構完全遵循復雜結構網路

D、是目前應用最為廣泛的一種分組密碼演算法

正確答案：D

答題耗時：1秒

59、「公開密鑰密碼體制」的含義是_______。（解題技能：）

A、將所有密鑰公開

B、將私有密鑰公開，公開密鑰保密

C、將公開密鑰公開，私有密鑰保密

D、兩個密鑰相同

正確答案：C

答題耗時：5秒

60、PGP加密技術是一個基於_______體系的郵件加密軟體。（解題技能：）

A、RSA公鑰加密

B、DES對稱密鑰

C、MD5數字簽名

D、MD5加密

正確答案：A

答題耗時：3秒

61、PKI的主要理論基礎是____。（解題技能：）

A、對稱密碼演算法

B、公鑰密碼演算法

C、量子密碼

D、摘要演算法

正確答案：B

答題耗時：1秒

62、_______在CA體系中提供目錄瀏覽服務。（解題技能：）

A、安全伺服器

B、CA伺服器

C、注冊機構RA

D、LDAP伺服器

正確答案：D

答題耗時：2秒

㈡ 網路安全知識答題及答案

單選題

1.使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型? (A)

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

2.為了防禦網路監聽，最常用的方法是 (B)

A、採用物理傳輸(非網路)

B、信息加密

C、無線網

D、使用專線傳輸

3.向有限的空間輸入超長的字元串是哪一種攻擊手段?(A)

A、緩沖區溢出;

B、網路監聽

C、拒絕服務

D、IP欺騙

4.主要用於加密機制的協議是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段? (B)

A、緩存溢出攻擊;

B、釣魚攻擊

C、暗門攻擊;

D、DDOS攻擊

6.Windows NT 和Windows 2000系統能設置為在幾次無效登錄後鎖定帳號,這可以防止(B)

A、木馬;

B、暴力攻擊;

C、IP欺騙;

D、緩存溢出攻擊

7.在以下認證方式中，最常用的認證方式是：(A)

A基於賬戶名/口令認證

B基於摘要演算法認證 ;

C基於PKI認證 ;

D基於資料庫認證

8.以下哪項不屬於防止口令猜測的措施? (B)

A、嚴格限定從一個給定的終端進行非法認證的次數;

B、確保口令不在終端上再現;

C、防止用戶使用太短的口令;

D、使用機器產生的口令

9.下列不屬於系統安全的技術是(B)

A、防火牆

B、加密狗

C、認證

D、防病毒

10.抵禦電子郵箱入侵措施中，不正確的是( D )

A、不用生日做密碼

B、不要使用少於5位的密碼

C、不要使用純數字

D、自己做伺服器

11.不屬於常見的危險密碼是( D )

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數的密碼

D、10位的綜合型密碼

12.不屬於計算機病毒防治的策略的是( D )

A. 確認您手頭常備一張真正「干凈」的引導盤

B. 及時、可靠升級反病毒產品

C. 新購置的計算機軟體也要進行病毒檢測

D. 整理磁碟

13.針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術，這是( )防火牆的特點。(D)

A、包過濾型

B、應用級網關型

C、復合型防火牆

D、代理服務型

14.在每天下午5點使用計算機結束時斷開終端的連接屬於( A )

A、外部終端的物理安全

B、通信線的物理安全

C、聽數據

D、網路地址欺騙

15.2003年上半年發生的較有影響的計算機及網路病毒是什麼(B)

(A)SARS

(B)SQL殺手蠕蟲

(C)手機病毒

(D)小球病毒

16.SQL 殺手蠕蟲病毒發作的特徵是什麼(A)

(A)大量消耗網路帶寬

(B)攻擊個人PC終端

(C)破壞PC游戲程序

(D)攻擊手機網路

17.當今IT 的發展與安全投入，安全意識和安全手段之間形成(B)

(A)安全風險屏障

(B)安全風險缺口

(C)管理方式的變革

(D)管理方式的缺口

18.我國的計算機年犯罪率的增長是(C)

(A)10%

(B)160%

(C)60%

(D)300%

19.信息安全風險缺口是指(A)

(A)IT 的發展與安全投入，安全意識和安全手段的不平衡

(B)信息化中，信息不足產生的漏洞

(C)計算機網路運行，維護的漏洞

(D)計算中心的火災隱患

20.信息網路安全的第一個時代(B)

(A)九十年代中葉

(B)九十年代中葉前

(C)世紀之交

(D)專網時代

21.信息網路安全的第三個時代(A)

(A)主機時代, 專網時代, 多網合一時代

(B)主機時代, PC機時代, 網路時代

(C)PC機時代,網路時代,信息時代

(D)2001年,2002年,2003年

22.信息網路安全的第二個時代(A)

(A)專網時代

(B)九十年代中葉前

(C)世紀之交

23.網路安全在多網合一時代的脆弱性體現在(C)

(A)網路的脆弱性

(B)軟體的脆弱性

(C)管理的脆弱性

(D)應用的脆弱性

24.人對網路的依賴性最高的時代(C)

(A)專網時代

(B)PC時代

(C)多網合一時代

(D)主機時代

25.網路攻擊與防禦處於不對稱狀態是因為(C)

(A)管理的脆弱性

(B)應用的脆弱性

(C)網路軟，硬體的復雜性

(D)軟體的脆弱性

26.網路攻擊的種類(A)

(A)物理攻擊，語法攻擊，語義攻擊

(B)黑客攻擊，病毒攻擊

(C)硬體攻擊，軟體攻擊

(D)物理攻擊，黑客攻擊，病毒攻擊

27.語義攻擊利用的是(A)

(A)信息內容的含義

(B)病毒對軟體攻擊

(C)黑客對系統攻擊

(D)黑客和病毒的攻擊

28.1995年之後信息網路安全問題就是(A)

(A)風險管理

(B)訪問控制

(C)消除風險

(D)迴避風險

29.風險評估的三個要素(D)

(A)政策，結構和技術

(B)組織，技術和信息

(C)硬體，軟體和人

(D)資產，威脅和脆弱性

30.信息網路安全(風險)評估的方法(A)

(A)定性評估與定量評估相結合

(B)定性評估

(C)定量評估

(D)定點評估

31.PDR模型與訪問控制的主要區別(A)

(A)PDR把安全對象看作一個整體

(B)PDR作為系統保護的第一道防線

(C)PDR採用定性評估與定量評估相結合

(D)PDR的關鍵因素是人

32.信息安全中PDR模型的關鍵因素是(A)

(A)人

(B)技術

(C)模型

(D)客體

33.計算機網路最早出現在哪個年代(B)

(A)20世紀50年代

(B)20世紀60年代

(C)20世紀80年代

(D)20世紀90年代

34.最早研究計算機網路的目的是什麼?(C)

(A)直接的個人通信;

(B)共享硬碟空間、列印機等設備;

(C)共享計算資源;

D大量的數據交換。

35.最早的計算機網路與傳統的通信網路最大的區別是什麼?(B)

(A)計算機網路帶寬和速度大大提高。

(B)計算機網路採用了分組交換技術。

(C)計算機網路採用了電路交換技術

(D)計算機網路的可靠性大大提高。

36.關於80年代Mirros 蠕蟲危害的描述，哪句話是錯誤的?(B)

(A)該蠕蟲利用Unix系統上的漏洞傳播

(B)竊取用戶的機密信息，破壞計算機數據文件

(C)佔用了大量的計算機處理器的時間，導致拒絕服務

(D)大量的流量堵塞了網路，導致網路癱瘓

37.以下關於DOS攻擊的描述，哪句話是正確的?(C)

(A)不需要侵入受攻擊的系統

(B)以竊取目標系統上的機密信息為目的

(C)導致目標系統無法處理正常用戶的請求

(D)如果目標系統沒有漏洞，遠程攻擊就不可能成功

38.許多黑客攻擊都是利用軟體實現中的緩沖區溢出的漏洞，對於這一威脅，最可靠的解決方案是什麼?(C)

(A)安裝防火牆

(B)安裝入侵檢測系統

(C)給系統安裝最新的補丁

(D)安裝防病毒軟體

39.下面哪個功能屬於操作系統中的安全功能 (C)

(A)控制用戶的作業排序和運行

(B)實現主機和外設的並行處理以及異常情況的處理

(C)保護系統程序和作業，禁止不合要求的對程序和數據的訪問

(D)對計算機用戶訪問系統和資源的情況進行記錄

40.下面哪個功能屬於操作系統中的日誌記錄功能(D)

(A)控制用戶的作業排序和運行

(B)以合理的方式處理錯誤事件，而不至於影響其他程序的正常運行

(C)保護系統程序和作業，禁止不合要求的對程序和數據的訪問

(D)對計算機用戶訪問系統和資源的情況進行記錄

42.Windows NT提供的分布式安全環境又被稱為(A)

(A)域(Domain)

(B)工作組

(C)對等網

(D)安全網

;

㈢ 網路安全知識競答題及答案

目前網路安全問題日益嚴峻，儼然成為非常重要的一個研究課題。那麼你對網路安全了解多少呢?以下是由我整理關於 網路 安全知識 競答題的內容，希望大家喜歡!

網路安全知識競答題

1、使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型? (A)

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

2、為了防禦網路監聽，最常用的 方法 是 (B)

A、採用物理傳輸(非網路)

B、信息加密

C、無線網

D、使用專線傳輸

3、向有限的空間輸入超長的字元串是哪一種攻擊手段?(A)

A、緩沖區溢出;

B、網路監聽

C、拒絕服務

D、IP欺騙

4、主要用於加密機制的協議是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段? (B)

A、緩存溢出攻擊;

B、釣魚攻擊

C、暗門攻擊;

D、DDOS攻擊

6、Windows NT 和Windows 2000系統能設置為在幾次無效登錄後鎖定帳號,這可以防止(B)

A、木馬;

B、暴力攻擊;

C、IP欺騙;

D、緩存溢出攻擊

7、在以下認證方式中，最常用的認證方式是：(A)

A基於賬戶名/口令認證

B基於摘要演算法認證 ;

C基於PKI認證 ;

D基於資料庫認證

8、以下哪項不屬於防止口令猜測的 措施 ? (B)

A、嚴格限定從一個給定的終端進行非法認證的次數;

B、確保口令不在終端上再現;

C、防止用戶使用太短的口令;

D、使用機器產生的口令

9、下列不屬於 系統安全 的技術是(B)

A、防火牆

B、加密狗

C、認證

D、防病毒

10、抵禦電子郵箱入侵措施中，不正確的是( D )

A、不用生日做密碼

B、不要使用少於5位的密碼

C、不要使用純數字

D、自己做伺服器

11、不屬於常見的危險密碼是( D )

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數的密碼

D、10位的綜合型密碼

12、不屬於計算機病毒防治的策略的是( D )

A、 確認您手頭常備一張真正「干凈」的引導盤

B、 及時、可靠升級反病毒產品

C、 新購置的計算機軟體也要進行病毒檢測

D、 整理磁碟

13、針對數據包過濾和應用網關技術存在的缺點而引入的防火牆技術，這是( (D) )防火牆的特點。

A、包過濾型

B、應用級網關型

C、復合型防火牆

D、代理服務型

14、在每天下午5點使用計算機結束時斷開終端的連接屬於( A )

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽數據

D、網路地址欺騙

15、2003年上半年發生的較有影響的計算機及網路病毒是什麼(B)

(A)SARS

(B)SQL殺手蠕蟲

(C)手機病毒

(D)小球病毒

16、SQL 殺手蠕蟲病毒發作的特徵是什麼(A)

(A)大量消耗網路帶寬

(B)攻擊個人PC終端

(C)破壞PC游戲程序

(D)攻擊手機網路

17、當今IT 的發展與安全投入，安全意識和安全手段之間形成(B)

(A)安全風險屏障

(B)安全風險缺口

(C)管理方式的變革

(D)管理方式的缺口

18、我國的計算機年犯罪率的增長是(C)

(A)10%

(B)160%

(C)60%

(D)300%

19、信息安全風險缺口是指(A)

(A)IT 的發展與安全投入，安全意識和安全手段的不平衡

(B)信息化中，信息不足產生的漏洞

(C)計算機網路運行，維護的漏洞

(D)計算中心的火災隱患

20、信息網路安全的第一個時代(B)

(A)九十年代中葉

(B)九十年代中葉前

(C)世紀之交

(D)專網時代

21、信息網路安全的第三個時代(A)

(A)主機時代, 專網時代, 多網合一時代

(B)主機時代, PC機時代, 網路時代

(C)PC機時代,網路時代,信息時代

(D)2001年,2002年,2003年

22、信息網路安全的第二個時代(A)

(A)專網時代

(B)九十年代中葉前

(C)世紀之交

23、網路安全在多網合一時代的脆弱性體現在(C)

(A)網路的脆弱性

(B)軟體的脆弱性

(C)管理的脆弱性

(D)應用的脆弱性

24、人對網路的依賴性最高的時代(C)

(A)專網時代

(B)PC時代

(C)多網合一時代

(D)主機時代

25、網路攻擊與防禦處於不對稱狀態是因為(C)

(A)管理的脆弱性

(B)應用的脆弱性

(C)網路軟，硬體的復雜性

(D)軟體的脆弱性

26、網路攻擊的種類(A)

(A)物理攻擊，語法攻擊，語義攻擊

(B)黑客攻擊，病毒攻擊

(C)硬體攻擊，軟體攻擊

(D)物理攻擊，黑客攻擊，病毒攻擊

27、語義攻擊利用的是(A)

(A)信息內容的含義

(B)病毒對軟體攻擊

(C)黑客對系統攻擊

(D)黑客和病毒的攻擊

28、1995年之後信息網路安全問題就是(A)

(A)風險管理

(B)訪問控制

(C)消除風險

(D)迴避風險

29、風險評估的三個要素(D)

(A)政策，結構和技術

(B)組織，技術和信息

(C)硬體，軟體和人

(D)資產，威脅和脆弱性

30、信息網路安全(風險)評估的方法(A)

(A)定性評估與定量評估相結合

(B)定性評估

(C)定量評估

(D)定點評估

31、PDR模型與訪問控制的主要區別(A)

(A)PDR把安全對象看作一個整體

(B)PDR作為系統保護的第一道防線

(C)PDR採用定性評估與定量評估相結合

(D)PDR的關鍵因素是人

32、信息安全中PDR模型的關鍵因素是(A)

(A)人

(B)技術

(C)模型

(D)客體

33、計算機網路最早出現在哪個年代(B)

(A)20世紀50年代

(B)20世紀60年代

(C)20世紀80年代

(D)20世紀90年代

34、最早研究計算機網路的目的是什麼?(C)

(A)直接的個人通信;

(B)共享硬碟空間、列印機等設備;

(C)共享計算資源;

D大量的數據交換。

35、最早的計算機網路與傳統的通信網路最大的區別是什麼?(B)

(A)計算機網路帶寬和速度大大提高。

(B)計算機網路採用了分組交換技術。

(C)計算機網路採用了電路交換技術

(D)計算機網路的可靠性大大提高。

下一頁更多有關「網路安全知識競答題及答案」的內容

㈣ 2022年全國大學生網路安全知識競賽試題及答案

中國大學生在線組織開展「2022年全國大學生 網路 安全知識 競賽」，通過網路答題方式普及網路安全知識。以下是我整理了關於2022年全國大學生網路安全知識競賽試題及答案，希望你喜歡。

↓↓↓點擊獲取「網路安全」相關內容↓↓↓

★ 網路安全宣傳周活動總結 ★

★ 網路安全教育學習心得體會 ★

★ 網路安全知識主題班會教案 ★

★★ 網路安全知識內容大全 ★★

2022年全國大學生網路安全知識競賽試題及答案1

1 、 2008 年 5 月 1 日，我國正式實施 —— ，政府網站的開通，被認為是推動政府改革的重要 措施 。( B )

A 、深化政府改革紀要

B 、政府信息公開條例

C 、政府的職能改革

D 、加強政府信息公開

2 、網路「抄襲」糾紛頻發反映了( A )

A 、互聯網產業創新活力不足

B 、互聯網誠信缺失

C 、互聯網市場行為亟待規范

D 、互聯網立法工作的滯後

3 、網路犯罪的表現形式常見得有非法侵入，破壞計算機信息系統、網路賭博、網路盜竊和 ( B ) 。

A 、網路詐騙、犯罪動機

B 、網路犯罪、網路色情

C 、網路色情、高智能化

D 、犯罪動機、高智能化

4 、網路安全技術層面的特性有可控性、可用性、完整性、保密性和( D )

A 、多樣性

B 、復雜性

C 、可操作性

D 、不可否認性

5 、在互聯網環境中，網路輿論的形成變得較為復雜，但大致遵循 ( C ) 模式。

A 、新聞信息 —— 輿論形成

B 、民間輿論 —— 新聞報道

C 、產生話題 —— 話題持續存活 —— 形成網路輿論 —— 網路輿論發展 —— 網路輿論平息

D 、產生話題 —— 形成網路輿論 —— 網路輿論平息

6 、下列關於互惠原則說法不正確的是 ( C ) 。

A 、互惠原則是網路道德的主要原則之一

B 、網路信息交流和網路服務具有雙向性

C 、網路主體只承擔義務

D 、互惠原則本質上體現的是賦予網路主體平等與公正

7 、 2012 年 12 月 28 日全國人大常委會通過了( A )，標志著網路信息保護立法工作翻開了新篇章

A 、《關於加強網路信息保護的決定》

B 、《網路游戲管理暫行辦法》

C 、《非金融機構支付服務管理辦法》

D 、《互聯網信息管理辦法》

8 、廣義的網路信息保密性是指( A )

A 、利用密碼技術對信息進行加密處理，以防止信息泄漏和保護信息不為非授權用戶掌握

B 、保證數據在傳輸、存儲等過程中不被非法修改

C 、對數據的截獲、篡改採取完整性標識的生成與檢驗技術

D 、保守國家機密，或是未經信息擁有者的許可，不得非法泄漏該保密信息給非授權人員

9 、信息安全領域內最關鍵和最薄弱的環節是 ( D ) 。

A 、技術

B 、策略

C 、管理制度

D 、人

10 、網路安全一般是指網路系統的硬體、軟體及其 ( C ) 受到保護，不因偶然的或者惡意的原因而遭受破壞、更改、泄漏，系統連續可靠正常地運行，網路服務不中斷。

A 、系統中的文件

B 、系統中的圖片

C 、系統中的數據

D 、系統中的視頻

11 、行為人有意製造和發布有害的、虛假的、過時的和無用的不良信息稱為 ( A ) 。

A 、信息污染

B 、網路垃圾

C 、網路謠言

D 、虛假信息

12 、自主性、自律性、( C )和多元性都是網路道德的特點

A 、統一性

B 、同一性

C 、開放性

D 、復雜性

13 、 ( B ) 是我國網路社會治理的方針。

A 、分工負責、齊抓共管

B 、積極防禦、綜合防範

C 、一手抓管理、一手抓發展

D 、保障公民權益、維護社會穩定

14 、信息安全經歷了三個發展階段，以下哪個不屬於這三個發展階段? ( D )

A 、通信保密階段

B 、數據加密階段

C 、信息安全階段

D 、安全保障階段

15 、黑客利用 IP 地址進行攻擊的 方法 有：( A )

A 、 IP 欺騙

B 、解密

C 、竊取口令

D 、發送病毒

16 、「要增強自護意識，不隨意約會網友」，這說明( B )

A 、在網上不能交朋友

B 、在網路中要不斷提高自己的辨別覺察能力

C 、網路沒有任何安全保障

2022年全國大學生網路安全知識競賽試題及答案2

1 、《中華人民共和國網路安全法》施行時間 (2017 年 6 月 1 日 )

2 、為了保障網路安全，維護網路空間主權和國家安全、 ________ ，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。 ( 社會公共利益 )

3 、《網路安全法》規定，網路運營者應當制定 _______ ，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險。 ( 網路安全事件應急預案)

4 、國家支持網路運營者之間在網路安全信息 ____ 、 ____ 、 ____ 和 ________ 等方面進行合作，提高網路運營者的安全保障能力。 (收集 分析 通報 應急處置)

5 、違反《網路安全法》第二十七條規定，從事危害網路安全的活動，或者提供專門用於從事危害網路安全活動的程序、工具，或者為他人從事危害網路安全的活動提供技術支持、 廣告 推廣、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處 __ 日以下拘留，可以並處 ___ 以上 ___ 以下罰款。 ( 五日 五萬元 五十萬元 )

6 、違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者並處警告、沒收違法所得、處違法所得 ______ 以上 ______ 以下罰款，沒有違法所得的，處 ______ 以下罰款，對直接負責的主管人員和其他直接責任人員處 ______ 以上 ______ 以下罰款;情節嚴重的，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。 ( 一倍 十倍 一百萬元 一萬元 十萬元 )

7 、違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，並處違法所得 ______ 以上 ______ 以下罰款，沒有違法所得的，處 ______ 以下罰款。 ( 一倍 十倍 一百萬元 )

8 、網路運營者應當為 _______ 、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。 ( 公安機關 )

9 、國家 ______ 負責統籌協調網路安全工作和相關監督管理工作。 ( 網信部門 )

10 、關鍵信息基礎設施的運營者采購網路產品和服務，可能影響 ________ 的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。 ( 國家安全 )

11 、關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構 _______ 對其網路的安全性和可能存在的風險檢測評估。 ( 至少一年一次 )

12 、網路運營者違反本法第四十七條規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得;拒不改正或者情節嚴重的，處 _______ 罰款，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。 (十萬元以上五十萬元以下)

13 、網路運營者違反本法第二十四條第一款規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正;拒不改正或者情節嚴重的，處 _____ 罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。 (十萬元以上五十萬元以下)

14 、下列關於「網路信息安全」說法正確的有 _______ 。 (網路運營者應當對其收集的用戶信息嚴格保密、網路運營者不得泄露、篡改、毀損其收集的個人信息)

15 、建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，並保證安全技術措施 ________ 。 (同步規劃、同步建設 、同步使用)

16 、國家採取措施， ________ 來源於中華人民共和國境內外的網路安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。 ABC (監測、防禦、 處置)

17 、因網路安全事件，發生突發事件或者生產安全事故的，應當依照 _______ 等有關法律、行政法規的規定處置。 (《中華人民共和國突發事件應對法》、《中華人民共和國 安全生產 法》 )

18 、網路安全事件應急預案應當按照事件發生後的 ________ 、 ________ 等因素對網路安全事件進行分級。 (危害程度、影響范圍 )

19 、網路運營者應當制定網路安全事件應急預案，及時處置 ______ 等安全風險;在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門 報告 。 (計算機病毒、 網路攻擊 、網路侵入、系統漏洞 )

20 、國家推進網路安全社會化服務體系建設，鼓勵有關企業、機構開展網路安全 ______ 等安全服務。 (認證、風險評估、檢測)

21 、任何個人和組織有權對危害網路安全的行為向 ______ 等部門舉報。 (網信、電信、公安 )

22 、 我們應當及時修復計算機 操作系統 和軟體的漏洞，是因為 (漏洞就是計算機系統或者軟體系統的缺陷，病毒和惡意軟體可以通過這個缺陷趁虛而入)

23 、 無線網路 存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類似的免費 Wi-Fi 接入點，並吸引網民接入，而網民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取的情況，甚至造成直接的經濟損失。這種手段被稱為 ( Wi-Fi 釣魚陷阱 )

24 、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的 ( 遠程式控制制軟體)

25 、 2014 年 2 月 27 日，主持召開中央網路安全和信息化領導小組第一次會議並發表重要講話。他強調， _______ 和 _____ 是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。 (網路安全、信息化)

26、 我們在日常生活和工作中，為什麼需要定期修改電腦、郵箱、網站的各類密碼? (確保個人數據和隱私安全 )

27、 按照《互聯網電子公告服務管理規定》，任何人不得在互聯網上的電子布告牌 (BBS) 、電子白板、電子論壇、 _______ 、留言板等電子公告服務系統中發布淫穢、色情、賭博、暴力、恐怖等違法有害信息。 (網路聊天室)

28 、《中華人民共和國網路安全法》規定，設立用於實施違法犯罪活動的網站、通訊群組，或者利用網路發布涉及實施違法犯罪活動的信息，尚不構成犯罪的，由公安機關處五日以下拘留，可以並處一萬元以上十萬元以下罰款;情節較重的，處五日以上十五日以下拘留，可以並處 _______ 以上五十萬元以下罰款，關閉用於實施違法犯罪活動的網站、通訊群組。 ( 50000 )

29 、網路運營者應當制定網路安全事件應急預案，及時處置( )等安全風險;在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。 (系統漏洞、計算機病毒、網路攻擊、網路侵入)

30 、為了防禦網路監聽，最常用的方法是 _______ (信息加密)

31 、網路攻擊的種類 _______ (物理攻擊，語法攻擊，語義攻擊)

32 、以網路為本的知識文明人們所關心的主要安全是 _______ (信息安全)

33 、網路服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密， _______ (不得泄露、篡改、毀損，不得出售或者非法向他人提供。)

34 、公民發現泄露個人身份、散布個人隱私等侵害其合法權益的網路信息，或者受到商業性電子信息侵擾的， _______ (有權要求網路服務提供者刪除有關信息或者採取其他必要措施予以制止) 。

35 、國家對經營性互聯網信息服務實行許可制度;對非經營性互聯網信息服務實行備案制度。 _______ (未取得許可或者未履行備案手續的，不得從事互聯網信息服務。)

36 、從事新聞、出版、 教育 、醫療保健、葯品和醫療器械等互聯網信息服務，依照法律、行政法規以及國家有關規定須經有關主管部門審核同意的， _______ (在申請經營許可或者履行備案手續前，應當依法經有關主管部門審核同意)

37 、 _______ 、玩忽職守、濫用職權、徇私舞弊，疏於對互聯網信息服務的監督管理，造成嚴重後果，構成犯罪的，依法追究刑事責任;尚不構成犯罪的，對直接負責的主管人員和其他直接責任人員依法給予降級、撤職直至開除的行政處分。 (電信管理機構和其他有關主管部門及其工作人員)

38 、製作、復制、發布、傳播《互聯網信息服務管理辦法》第十五條所列內容之一的信息，構成犯罪的，依法追究刑事責任;尚不構成犯罪的，由公安機關、國家安全機關依照《中華人民共和國治安管理處罰法》、《計算機信息網路國際聯網安全保護管理辦法》等有關法律、行政法規的規定予以處罰; _______ (對經營性互聯網信息服務提供者，並由發證機關責令停業整頓直至吊銷經營許可證，通知企業登記機關;對非經營性互聯網信息服務提供者，並由備案機關責令暫時關閉網站直至關閉網站。)

39 、 互聯網用戶公眾賬號信息服務提供者應當落實信息內容安全管理主體責任，配備與服務規模相適應的專業人員和技術能力，設立總編輯等信息內容安全負責人崗位，建立健全 等管理制度。 (用戶注冊、信息審核、應急處置、安全防)

40、 依法取得的 互聯網新聞信息服務提供者，可以通過開設的用戶公眾賬號采編發布新聞信息。 (互聯網新聞信息采編發布資質)

41、 互聯網用戶公眾賬號信息服務使用者應當履行 責任，遵守新聞信息管理、知識產權保護、網路安全保護等法律法規和國家有關規定，維護網路傳播秩序。 (信息發布和運營安全管理)

42、 數據電文解釋： (是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息)

43、 電子簽名解釋： (是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據)

44 、符合 條件的數據電文，視為滿足法律、法規規定的原件形式要求。 ( 1 、能夠有效地表現所載內容並可供隨時調取查用; 2 、能夠可靠地保證自最終形成時起，內容保持完整、未被更改。)

45 、符合 條件的數據電文，視為滿足法律、法規規定的文件保存要求。 ( 1 、能夠有效地表現所載內容並可供隨時調取查用; 2 、數據電文的格式與其生成、發送或者接收時的格式相同，或者格式不相同但是能夠准確表現原來生成、發送或者接收的內容; 3 、能夠識別數據電文的發件人、收件人以及發送、接收的時間)

46 、審查數據電文作為證據的真實性，應當考慮什麼因素。 ( 1 、生成、儲存或者傳遞數據電文方法的可靠性; 2 、保持內容完整性方法的可靠性; 3 、用以鑒別發件人方法的可靠性; 4 、其他相關因素)

47 、數據電文出現什麼情形，視為發件人發送： (三種情形出現一種可視為發件人發送 1 、經發件人授權發送的; 2 、發件人的信息系統自動發送的; 3 、收件人按照發件人認可的方法對數據電文進行驗證後結果相符的)

48 、電子簽名同時符合什麼條件的，視為可靠的電子簽名： ( 1 、電子簽名製作數據用於電子簽名時，屬於電子簽名人專有; 2 、簽署時電子簽名製作數據僅由電子簽名人控制; 3 、簽署後對電子簽名的任何改動能夠被發現; 4 、簽署後對數據電文內容和形式的任何改動能夠被發現)

49 、電子簽名人向電子認證服務提供者申請電子簽名認證證書，應當提供的 的信息 (真實、完整、准確)

50 、電子認證服務提供者應當妥善保存與認證相關的信息，信息保存期限至少為電子簽名認證證書失效後 年。 (五年)

51 、 電子簽名，構成犯罪的，依法追究刑事責任;給他人造成損失的，依法承擔民事責任。 (偽造、冒用、盜用他人)

52 、網路解釋： (是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統)

53 、網路安全解釋： (是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力 )

54 、網路運營者解釋： (是指網路的所有者、管理者和網路服務提供者)

55 、網路數據解釋： (是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據)

56 、個人信息解釋： (是指以電子或者其他方式記錄的能夠單

獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等)

57、 微博客解釋： (是指基於使用者關注機制，主要以簡短文字、圖片、視頻等形式實現信息傳播、獲取的社交網路服務。)

58 、微博客服務提供者應當發揮促進經濟發展、服務社會大眾的積極作用，弘揚社會主義核心價值觀，傳播先進 文化 ，堅持正確輿論導向，倡導 的上網方式。 (依法上網、文明上網、安全上網)

59 、微博客服務提供者應當依法取得法律法規規定的相關資質。向社會公眾提供互聯網新聞信息服務的，應當依法取得 的許可，並在許可范圍內開展服務，禁止未經許可或超越許可范圍開展服務活動。 (互聯網新聞信息服務許可)

60 、微博客服務提供者應當按照 的原則，對微博客服務使用者進行基於組織機構代碼、身份證件號碼、行動電話號碼等方式的真實身份信息認證、定期核驗。微博客服務使用者不提供真實身份信息的，微博客服務提供者不得為其提供信息發布服務。 (後台實名、前台自願)

61 、微博客服務提供者應當記錄微博客服務使用者日誌信息，保存時間不少於 個月。 (六個月)

62 、微博客服務提供者應當建立健全 的機制，發現微博客服務使用者發布、傳播謠言或不實信息，應當主動採取措施。 (辟謠機制)

63 、互聯網信息內容管理部門實施行政執法，應當遵循的

原則，做到事實清楚、證據確鑿、程序合法、法律法規規章適用准確適當、執法文書使用規范。 (公開、公平、公正)

64 、互聯網信息內容管理部門對於涉及互聯網信息內容違法的場所、物品、網路應當進行 。 ( 勘驗、檢查，及時收集、固定書證、物證、視聽資料以及電子數據 )

65 、互聯網信息內容管理部門進行案件調查時，對已有證據證明違法事實成立的，應當出具責令改正 通知書 ，責令當事人 行為。 (改正或者限期改正違法)

66 、 提供互聯網新聞信息服務，應當遵守憲法、法律和行政法規，堅持的 方向，堅持正確輿論導向，發揮輿論監督作用，促進形成積極健康、向上向善的網路文化，維護國家利益和公共利益。 (為人民服務、為社會主義服務 )

67 、互聯網新聞信息服務提供者的采編業務和經營業務應當分開， 不得介入互聯網新聞信息采編業務。 (非公有資本)

68 、互聯網新聞信息服務提供者應當健全 等信息安全管理

制度，具有安全可控的技術保障措施。 (信息發布審核、公共信息巡查、應急處置)

69、 域名注冊服務 原則上實行，相應域名注冊實施細則另有

規定的，從其規定。 (「先申請先注冊」)

70、 域名注冊服務機構不得採用 等不正當手段要求他人注

冊域名。 (欺詐、脅迫)

71、 域名注冊服務機構應當公布域名注冊服務的 ，保證服務

質量，提供域名注冊信息的公共查詢服務。 (內容、時限、費用)

72 、域名注冊管理機構、域名注冊服務機構應當依法 用戶個人信息。未經用戶同意不得將用戶個人信息提供給他人，但法律、行政法規另有規定的除外。 (存儲、保護)

73 、提供域名解析服務，應當遵守有關 ，具備相應的技術、服務和網路與信息安全保障能力，落實網路與信息安全保障措施，依法記錄並留存域名解析日誌、維護日誌和變更記錄，保障解析服務質量和解析 系統安全 。涉及經營電信業務的，應當依法取得電信業務經營許可。 (法律、法規、標准)

74 、互聯網群組解釋： (是指互聯網用戶通過互聯網站、移動互聯網應用程序等建立的，用於群體在線交流信息的網路空間)

75 、互聯網群組信息服務提供者解釋： (是指提供互聯網群組信息服務的平台。本規定所稱互聯網群組信息服務使用者，包括群組建立者、管理者和成員。)

76 、互聯網群組信息服務提供者和使用者，應當堅持正確導向，弘揚 的網路文化，維護良好網路生態。 (社會主義核心價值觀，培育積極健康)

77 、 互聯網群組信息服務提供者應當對違反法律法規和國家有關規定的互聯網群組，依法依約採取 等處置措施，保存有關記錄，並向有關主管部門報告。 (警示整改、暫停發布、關閉群組)

78 、 互聯網群組信息服務提供者應當按規定留存網路日誌不少於 月。 (六個)

79 、互聯網群組信息服務提供者應當建立黑名單管理制度，對違法違約情節嚴重的群組及 納入黑名單，限制群組服務功能，保存有關記錄，並向有關主管部門報告。 (建立者、管理者和成員)

80 、互聯網群組信息服務提供者應當對違反法律法規和國家有關規定的群組建立者、管理者等使用者，依法依約採取 等管理措施，保存有關記錄，並向有關主管部門報告。 (降低信用等級、暫停管理許可權、取消建群資格)

81 、計算機病毒的預防措施包括 (管理 、 技術 、 安全意識)

82 、信息安全最大的威脅是 (人，特別是內部人員)

83 、在單位的區域網中為什麼要規范個人終端計算機名稱? (提升管理效率、出現問題後及時定位) 。

84 、 是作為一個信息系統(包括電腦、手機等)普通用戶應當負有的責任。 (設置足夠復雜的口令(密碼)並及時更換)

85 、刑法規定：違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處 有期徒刑或者拘役。 (三年以下)

86 、我國建立網上虛擬社區的警務制度，實行 小時的網上巡查。 ( 24 )

87 、違反國家規定，以營利為目的，通過信息網路有償提供刪除信息服務，或者明知是虛假信息，通過信息網路有償提供發布信息等服務，擾亂市場秩序，個人非法經營數額在 萬元以上，或者違法所得數額在 元以上的;單位非法經營數額在 萬元以上，或者違法所得數額在 萬元以上的。屬於非法經營行為「情節嚴重」，依照刑法第二百二十五條第(四)項的規定，以非法經營罪定罪處罰。 (五、二、十五、五)

88 、嚴禁在計算機硬碟內存儲 信息。 (密級)

89 、計算機病毒的傳播 渠道 包括 。 (移動存儲設備、硬碟、光碟、網路)

90 、如網路速度變慢 , 可能的原因是 (病毒、網路設備出現問題、網路帶寬不夠、用戶太多)

91 、使用 " 備份 " 程序的目的是 (使存在計算機中的文件更安全、避免因硬碟錯等造成的文件丟失現象)

92 、 是運用計算機、網路和通信等現代信息技術手段，實現政府組織結構和工作流程的優化重組。 (電子政務)

93 、網路攻擊中說到的肉雞是指 (被控制的傀儡計算機)

94 、網路犯罪的表現形式常見得有 。 (非法侵入、破壞計算機信息系統、網路賭博、網路盜竊、網路詐騙和網路色情) 。

95 、網路不良信息中，影響最為嚴重的是 。 (網路謠言) 。

96 、 是網路輿論應急管理的第一要素。 (時間)

97 、現今，全球的四大媒體是指報紙、廣播、電視和 (網路) 。

98 、在互聯網環境中，網路輿論的形成變得較為復雜，但大致遵循 (產生話題、話題持續存活、形成網路輿論、網路輿論發展、網路輿論平息模式)。

99 、行為人有意製造和發布有害的、虛假的、過時的和無用的不良信息成為 。 (信息污染) 。

100 、網路不良信息的危害性主要表現在 。 (危害國家安全、擾亂社會秩序、誘發犯罪行為的發生、造成巨大的經濟損失) 。

2022年全國大學生網路安全知識競賽試題及答案相關 文章 ：

★ 國大學生網路安全知識競賽題庫(附帶答案)

★ 全國大學生網路安全知識競賽試題及答案

★ 全國大學生網路安全知識競賽題目及答案

★ 全國大學生網路安全知識競賽題庫及答案大全

★ 網路安全知識競賽試題及答案1

★ 大學生安全知識競賽試題含答案

★ 網路安全知識競賽答案

★ 大學生安全知識競賽試題及答案

★ 大學生安全知識競賽題庫及答案

★ 國家網路安全宣傳周知識競賽題目及答案

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

㈤ 大學生網路安全選擇題「附答案」

2017年大學生網路安全選擇題「附答案」

一、單選題

1、要安全瀏覽網頁，不應該( A )。

A、 在他人計算機上使用「自動登錄」和「記住密碼」功能

B、 禁止使用Active(錯)控制項和Java 腳本

C、 定期清理瀏覽器Cookies

D、 定期清理瀏覽器緩存和上網歷史記錄

2、網頁惡意代碼通常利用( C )來實現植入並進行攻擊。

A、 口令攻擊

B、 U盤工具

C、 IE瀏覽器的漏洞

D、 拒絕服務攻擊

3、用戶暫時離開時，鎖定Windows系統以免其他人非法使用。鎖定系統的快捷方式為同時按住( ) 。

A、 WIN鍵和Z鍵

B、 F1鍵和L鍵

C、 WIN鍵和L鍵

D、 F1鍵和Z鍵

4、網站的安全協議是https時，該網站瀏覽時會進行( D )處理。

A、 口令驗證B、 增加訪問標記C、 身份驗證D、 加密

5、為了規范互聯網電子郵件服務，依法治理垃圾電子郵件問題，保障互聯網電子郵件用戶的合法權益，信息產業部於2006年2月20日頒布了，自2006年3月30日開始施行。 ( B )

A、《互聯網信息服務管理辦法》 B、《互聯網電子郵件服務管理辦法》

C、《互聯網電子公告服務管理規定》

6、為了防範垃圾電子郵件，互聯網電子郵件服務提供者應當按照信息產業部制定的技術標准建設互聯網電子郵件服務系統，電子郵件伺服器( C )匿名轉發功能。

A、使用 B、開啟 C、關閉

7、互聯網電子郵件服務提供者對用戶的( A )和互聯網電子郵件地址負有保密的義務。

A、個人注冊信息 B、收入信息 C、所在單位的信息

8、任何組織或個人不得利用互聯網電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動，否則構成犯罪的，依法追究刑事責任，尚不構成犯罪的，由公安機關等依照有關法律、行政法規的規定予以處罰;電信業務提供者從事上述活動的，並由電信管理機構依據( A )有關行政法規處罰。

A、故意傳播計算機病毒 B、發送商業廣告 C、傳播公益信息

9、為了鼓勵用戶對違規電子郵件發送行為進行舉報，發動全社會的監督作用，信息產業部委託中國互聯網協會設立了互聯網電子郵件舉報受理中心，其舉報電話是010-12321，舉報電子郵箱地址為( A )。

A、abuse@anti-spam、cn B、register@china-cic、org

C、member@china-cic、org

10、為了依法加強對通信簡訊息服務和使用行為的監管，信息產業部和有關部門正在聯合制定( B )。

A、《通信服務管理辦法》 B、《通信簡訊息服務管理規定》

C、《簡訊息管理條例》

11、如果您發現自己被手機簡訊或互聯網站上的信息詐騙後，應當及時向( C )報案，以查處詐騙者，挽回經濟損失。

A、消費者協會 B、電信監管機構 C、公安機關

12、為了有效抵禦網路黑客攻擊，可以採用作為安全防禦措施。 ( C )

A、綠色上網軟體 B、殺病毒軟體 C、防火牆

13、按照《互聯網電子公告服務管理規定》，任何人不得在互聯網上的電子布告牌(BBS)、電子白板、電子論壇、( B )、留言板等電子公告服務系統中發布淫穢、色情、賭博、暴力、恐怖等違法有害信息。

A、網站 B、網路聊天室 C、電子郵箱

14、使網路伺服器中充斥著大量要求回復的信息，消耗帶寬，導致網路或系統停止正常服務，這屬於什麼攻擊類型? (A)

A、拒絕服務 B、文件共享 C、BIND漏洞 D、遠程過程調用

15、為了防禦網路監聽，最常用的方法是 ( B )

A、採用物理傳輸(非網路) B、信息加密 C、無線網 D、使用專線傳輸

16、向有限的空間輸入超長的字元串是哪一種攻擊手段?(A)

A、緩沖區溢出 B、網路監聽 C、拒絕服務 D、IP欺騙

17、主要用於加密機制的協議是(D)

A、HTTP B、FTP C、TELNET D、SSL

18、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊手段? ( B )

A、緩存溢出攻擊 B、釣魚攻擊 C、暗門攻擊 D、DDOS攻擊

19、在以下認證方式中，最常用的認證方式是：(A)

A、基於賬戶名/口令認證 B、基於摘要演算法認證

C、基於PKI認證 D、基於資料庫認證

20、下列不屬於系統安全的技術是( B )

A、防火牆 ;B、加密狗 ;C、認證 ; D、防病毒

21、抵禦電子郵箱入侵措施中，不正確的是( D )

A、不用生日做密碼 B、不要使用少於5位的密碼 C、不要使用純數字

D、自己做伺服器

22、不屬於常見的危險密碼是( D )

A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數的密碼

D、10位的綜合型密碼

23、不屬於計算機病毒防治的策略的是( D )

A、

B、

C、

D、 確認您手頭常備一張真正「干凈」的引導盤 及時、可靠升級反病毒產品 新購置的計算機軟體也要進行病毒檢測 整理磁碟

24、在每天下午5點使用計算機結束時斷開終端的連接屬於( A )

A、外部終端的物理安全 B、通信線的物理安全 C、偷聽數據 D、網路地址欺騙

25、當今IT 的發展與安全投入，安全意識和安全手段之間形成( B )

A、安全風險屏障 B、安全風險缺口

C、管理方式的變革 D、管理方式的缺口

26、我國的計算機年犯罪率的增長是( C )

A、10% B、160% C、60% D、300%

27、信息安全風險缺口是指( A )

A、IT 的發展與安全投入，安全意識和安全手段的不平衡

B、信息化中，信息不足產生的漏洞

C、計算機網路運行，維護的漏洞

D、計算中心的火災隱患

28、網路攻擊與防禦處於不對稱狀態是因為( C )

A、管理的脆弱性 B、應用的.脆弱性

C、網路軟硬體的復雜性 D、軟體的脆弱性

29、網路攻擊的種類( A )

A、物理攻擊，語法攻擊，語義攻擊 B、黑客攻擊，病毒攻擊

C、硬體攻擊，軟體攻擊 D、物理攻擊，黑客攻擊，病毒攻擊

30、語義攻擊利用的是( A )

A、信息內容的含義 B、病毒對軟體攻擊

C、黑客對系統攻擊 D、黑客和病毒的攻擊

31、計算機網路最早出現在哪個年代? ( B )

A、20世紀50年代 B、20世紀60年代

C、20世紀80年代 D、20世紀90年代

32、最早研究計算機網路的目的是什麼?( C )

A、直接的個人通信; B、共享硬碟空間、列印機等設備;

C、共享計算資源; D、大量的數據交換。

33、以下關於DOS攻擊的描述，哪句話是正確的?( C )

A、不需要侵入受攻擊的系統

B、以竊取目標系統上的機密信息為目的

C、導致目標系統無法處理正常用戶的請求

D、如果目標系統沒有漏洞，遠程攻擊就不可能成功

34、許多黑客攻擊都是利用軟體實現中的緩沖區溢出的漏洞，對於這一威脅，最可靠的解決方案是什麼?( C )

A、安裝防火牆 B、安裝入侵檢測系統

C、給系統安裝最新的補丁 D、安裝防病毒軟體

35、以網路為本的知識文明人們所關心的主要安全是( C )

A、人身安全 B、社會安全 C、信息安全

47、第一次出現"HACKER"這個詞是在( B )

A、BELL實驗室 B、麻省理工AI實驗室 C、AT&T實驗室

36、可能給系統造成影響或者破壞的人包括( A )

A、所有網路與信息系統使用者 B、只有黑客 C、只有管理員

37、黑客的主要攻擊手段包括( A )

A、社會工程攻擊、蠻力攻擊和技術攻擊

B、人類工程攻擊、武力攻擊及技術攻擊

C、社會工程攻擊、系統攻擊及技術攻擊

38、從統計的情況看，造成危害最大的黑客攻擊是( C )

A、漏洞攻擊 B、蠕蟲攻擊 C、病毒攻擊

39、第一個計算機病毒出現在( B )

A、40年代 B、70 年代 C、90年代

40、口令攻擊的主要目的是( B )

A、獲取口令破壞系統 B、獲取口令進入系統 C、僅獲取口令沒有用途

41、通過口令使用習慣調查發現有大約_B的人使用的口令長度低於5個字元的

A、50、5% B、51、 5% C、52、5%

42、通常一個三個字元的口令破解需要( B )

A、18毫秒 B、18 秒 C、18分鍾

43、郵件炸彈攻擊主要是( B )

A、破壞被攻擊者郵件伺服器 B、添滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

44、邏輯炸彈通常是通過( B )

A、必須遠程式控制制啟動執行，實施破壞

B、指定條件或外來觸發啟動執行，實施破壞

C、通過管理員控制啟動執行，實施破壞

45、掃描工具( C )

A、只能作為攻擊工具 B、只能作為防範工具

C、既可作為攻擊工具也可以作為防範工具

46、黑客造成的主要安全隱患包括( A )

A、破壞系統、竊取信息及偽造信息

B、攻擊系統、獲取信息及假冒信息

C、進入系統、損毀信息及謠傳信息

47、從統計的資料看，內部攻擊是網路攻擊的( B )

A、次要攻擊 B、最主要攻擊 C、不是攻擊源

48、一般性的計算機安全事故和計算機違法案件可由_____受理( C )

A、案發地市級公安機關公共信息網路安全監察部門

B、案發地當地縣級(區、市)公安機關治安部門。

C、案發地當地縣級(區、市)公安機關公共信息網路安全監察部門

D、案發地當地公安派出所

49、計算機刑事案件可由_____受理( A )

A、案發地市級公安機關公共信息網路安全監察部門

B、案發地市級公安機關治安部門

C、案發地當地縣級(區、市)公安機關公共信息網路安全監察部門

D、案發地當地公安派出所

50、計算機信息系統發生安全事故和案件，應當______在內報告當地公安機關公

共信息網路安全監察部門( D )

A、8小時 B、48小時 C、36小時 D、24小時

51、對計算機安全事故的原因的認定或確定由_____作出( C )

A、人民法院 B、公安機關 C、發案單位 D、以上都可以

52、對發生計算機安全事故和案件的計算機信息系統，如存在安全隱患的， B 應當要求限期整改。

A、人民法院 B、公安機關 C、發案單位的主管部門 D、以上都可以

53、傳入我國的第一例計算機病毒是( B )

A、麻病毒 B、小球病毒 C、1575病毒 D、米開朗基羅病毒

54、我國是在__年出現第一例計算機病毒( C )

A、1980 B、1983 C、1988 D、1977

55、計算機病毒是( A )

A、計算機程序 B、數據 C、臨時文件 D、應用軟體 56、1994年我國頒布的第一個與信息安全有關的法規是( D )

A、國際互聯網管理備案規定 B、計算機病毒防治管理辦法

C、網吧管理規定 D、中華人民共和國計算機信息系統安全保護條例

57、網頁病毒主要通過以下途徑傳播( C )

A、郵件 B、文件交換 C、網路瀏覽 D、光碟

58、故意製作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行， 後果嚴重的，將受到____處罰( A )

A、處五年以下有期徒刑或者拘役 B、拘留 C、罰款 D、警告

59、計算機病毒防治產品根據____標准進行檢驗( A )

A、計算機病毒防治產品評級准測 B、計算機病毒防治管理辦法

C、基於DOS系統的安全評級准則 D、計算機病毒防治產品檢驗標准

60、《計算機病毒防治管理辦法》是在哪一年頒布的( C )

A、1994 B、1997 C、2000 D、1998

61、VPN是指( A )

A、虛擬的專用網路 B、虛擬的協議網路 C、虛擬的包過濾網路

62、目前的防火牆防範主要是( B )

A、主動防範 B、被動防範 C、不一定

63、IP地址欺騙通常是( A )

A、黑客的攻擊手段 B、防火牆的專門技術 C、IP 通訊的一種模式 黑客在攻擊中進行埠掃描可以完成( D )。

A、 檢測黑客自己計算機已開放哪些埠

B、口令破譯

C、 獲知目標主機開放了哪些埠服務

D、截獲網路流量

64、Code Red爆發於2001年7月，利用微軟的IIS漏洞在Web伺服器之間傳播。針對這一漏洞，微軟早在2001年三月就發布了相關的補丁。如果今天伺服器仍然感染Code Red，那麼屬於哪個階段的問題?(C)

A、微軟公司軟體的設計階段的失誤 B、微軟公司軟體的實現階段的失誤

C、系統管理員維護階段的失誤 D、最終用戶使用階段的失誤

65、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的 ( A )，利用它可以在用戶不知情的情況下竊取用戶聯網電腦上的重要數據信息。

A、遠程式控制制軟體 B、計算機操作系統 C、木頭做的馬

66、為了防止各種各樣的病毒對計算機系統造成危害，可以在計算機上安裝防病毒軟體，並注意及時 ( B )，以保證能防止和查殺新近出現的病毒。

A、 分析 B、 升級 C、檢查

67、區域網內如果一個計算機的IP地址與另外一台計算機的IP地址一樣，則( C )。

A、兩台計算機都正常

B、兩台計算機都無法通訊

C、一台正常通訊一台無法通訊

68、企業重要數據要及時進行( C )，以防出現以外情況導致數據丟失。 A、殺毒 B、加密 C、備份

69、偷聽是一種( )攻擊，攻擊者( )將自己的系統插入到發送站和接收站之間。截獲是一種( )攻擊，攻擊者( )將自己的系統插入到發送站和接受站之間。(A)

A、 被動,無須,主動,必須

B、 主動,必須,被動,無須

C、 主動,無須,被動,必須

D、 被動,必須,主動,無須

70、可以被數據完整性機制防止的攻擊方式是(D)。

A、 假冒源地址或用戶的地址欺騙攻擊

B、 抵賴做過信息的遞交行為

C、 數據中途被攻擊者偷聽獲取

D、 數據在途中被攻擊者篡改或破壞

71、王某，未經著作權人許可，通過信息網路向公眾傳播他人網路游戲軟體，獲利14萬余元，其行為均構成( A )。

A、侵犯著作權罪 B、侵犯商業秘密罪

C、非法侵入計算機信息系統罪 D、非法經營罪

72、任何組織或者個人注冊微博客賬號，製作、復制、發布、傳播信息內容的，應當使用( A )，不得以虛假、冒用的居民身份信息、企業注冊信息、組織機構代碼信息進行注冊。網站開展微博客服務，應當保證前款規定的注冊用戶信息真實。

A真實身份信息 B正確的網站信息 C真實的ID D工商注冊信息

73、2010年年底，熊某偶爾登錄到一個境外的淫穢網站，發現該網站有大量的淫穢圖片及視頻可以觀看，便在該網站上注冊成為會員。之後，熊某漸漸沉迷於這些淫穢圖片和視頻，不能自拔。為獲得更大的瀏覽許可權，熊某便陸續發了17篇包含淫穢信息的帖子共被點擊查看29410次，以不斷提高自身的會員等級。熊某的行為( B )

A不構成犯罪 B構成傳播淫穢物品罪

C構成非法經營罪 D構成製作、復制、出版、販賣、傳播淫穢物品牟利罪

74、文藝青年張小五寫了一部反映社會現實的小說，發表後引起熱烈反響，好評如潮。甲網站覺得有利可圖，擅自將該小說發布在網路上，供網民在線閱讀。該網站侵犯了張小五的哪種著作權?( B )

A發表權 B信息網路傳播權 C復制權 D發行權

75、著作權行政管理部門對侵犯互聯網信息服務活動中的信息網路傳播權的行為實施行政處罰，適用( A )

A《著作權行政處罰實施辦法》

B《互聯網著作權行政保護辦法》

C民法中關於知識產權的相關規定

D《商標法》

;

㈥ 網路信息安全試題_[網路信息安全]試題A及答案

《網路信息安全》試題（A ）

一、填空（每空1分共15分）

1．數據未經授權不能進行更改的特性叫 。

2．對消息的所有可能含義進行編碼時，所需要最少的比特數，稱之為。 3．把敏感數據轉換為不能理解的亂碼的過程稱為；將亂碼還原為原文的過程稱為 。

4．使用DES 對64比特的明文加密，生成

5．將特製的標志隱藏在數字產品之中，用以證明原創作者對作品的所有權的技術，稱之為 。

6．包過濾器工作在OSI 的

7．__________工作在傳輸層，獨立於上層應用，為應用提供一個安全的點—點通信隧道。

8．IPSec 有和 9．攻擊者對系統進行攻擊，以便得到有針對性的信息，攻擊主要分為主動攻擊和 兩種。

10．計算機病毒檢測分為檢測。 11．Pakistani Brain屬於病毒。 12．入侵檢測系統根據目標系統的類型可以分為基於主機的入侵檢測系統和基於 的入侵檢測系統。

二、選擇（每空1分共20分）

1．某台伺服器平均連續工作100小時會發生一次故障，修復故障需要1小時，則該伺服器的可靠性為 。

A.1/100 B.100/101 C.101/100 D.100/100 2．下列 加密技術在加解密數據時採用的是雙鑰。

A. 對稱加密 B. 不對稱加密 C.Hash加密 D.文本加密 3．IDEA 加密演算法採用 位密鑰。

A.64 B.108 C.128 D.168 4．Casear 密碼屬於 。

A. 置換密碼 B.單表代換密碼 C.多表代換密碼 D.公鑰密碼 5．Vigenere 密碼屬於 。

A. 置換密碼 B.單表代換密碼 C.多表代換密碼 D.公鑰密碼

6．防火牆是常用的一種網路安全裝置，下列關於它的用途的說法 是對的。

A. 防止內部攻擊 B.防止外部攻擊C. 防止內部對外部的非法訪問 D. 即防外部攻擊，又防內部對外部非法訪問

7．直接處於可信網路和不可信網路之間的主機稱為 。

A.FTP 伺服器 B.扼流點 C.堡壘主機飢喊豎 D.網關

8．某台伺服器在100小時的工作時間內，正常使用時間滲談為95個小時，則該伺服器的可用性為 。

A.95/195 B.100/195 C.95/100 D.100/95 9 ．如果在曲阜校區和日照校區之間建立一個 VPN 連接，我們應該建立何種類型的

VPN 。

A. 內部VPN B.外部VPN C.外聯網VPN D.遠程VPN

10．如果在我校某學生家中和日照校區之間建立一個VPN 連接，應該建立何種類型的

VPN 。

A. 內部VPN B.外部VPN C.外聯網VPN D.遠程VPN 11．下列那個協議不適合IPSec 。

A.TCP B. IP C. DHCP D.SMTP 12．計算機病毒從本質上說 。

A. 蛋白質 B.程序代碼 C.應爛大用程序 D.硬體 13．下列屬於硬體病毒的是 。

A.Stone B.Monkey C.CIH D.沖擊波 14．下列不屬於IDS 功能的是 。

1

A. 分析系統活動 B.識別已知攻擊 C.OS 日誌管理 D.代理

15．資料庫的加密方式有庫外加密、庫內加密和

A 軟體加密 B. 硬體加密 C. 用戶加密 D.OS 加密 16輸入法漏洞通過（ ）埠實現的。

A 、21 B 、23 C 、445 D 、3389 17．使用Winspoof 軟體，可以用來（ ） A. 顯示好友QQ 的IP B. 顯示陌生人QQ 的IP C. 隱藏QQ 的IP D. 攻擊對方QQ 埠 18．屬於IE 共享炸彈的是（ ）

A 、 net use \\192.168.0.1\tanker$ 「」 /user:」」 B 、 \\192.168.0.1\tanker$\nul\nul C 、 \\192.168.0.1\tanker$ D 、 net send 192.168.0.1 tanker

19．抵禦電子郵箱入侵措施中，不正確的是（ ） A 、不用生日做密碼 B 、不要使用少於5位的密碼 C 、不要使用純數字 D 、自己做伺服器 20．網路精靈的客戶端文件是（ ）

A 、UMGR32.EXE B 、Checkdll.exe C 、KENRNEL32.EXE D 、netspy.exe 三、判斷（每空1分共10分）

1．從技術上講，網路信息安全是涉及多種學科的邊緣性學科。2．路由器和網橋都是工作於網路層的設備。 3．熵和不確定性是兩個既有聯系又有區別的概念。

4．按對明文的處理方式密碼可以分為分組密碼和單鑰密碼。 5．主動攻擊和被動攻擊的最大區別是是否改變信息的內容。

6．散列函數在進行鑒別時需要密鑰。 7．數字簽名和加密是完全相同的兩個過程。 8．電路級網關工作在網路層。

9．包過濾可以防範一般的地址假冒和源路由攻擊。 10．NAT 技術難以解決目前IP 地址資源緊張的問題。 四、簡答（每小題5分共25分）

1. 簡述計算機網路安全定義及核心。2．列舉出網路的加密傳輸方式。 3．VPN 有那幾個實現層次？各個層次代表協議或技術是什麼？ 4．資料庫加密方法有哪幾種？5．計算機病毒檢查方法有哪些？ 五、計算（每題10分共30分） 1. 在RSA 加密演算法中，已知：

1)

p ＝7，q ＝3； 2)任選隨機數e ＝5（公鑰）； 3) 明文m ＝3。

計算：1) Φ(n)=?，n=?； 2)私鑰d=?； 3)密文c ＝？。

要求：對於Φ(n)、n 、d 和密文c 的計算要給出計算步驟，只給出答案不得分。 2. 愷撒密碼是最早的替代密碼演算法，它首先被用於軍事中，當k 為3時： （1）計算加密明文: m=tomorrow is an another day 後所得到的密文。

（2）若已知密文為 c=I am a student majoring in computer試恢復出原來的明文。3．Hill 密碼： 若k

=⎛ 11, 3 ⎫⎝8, 7⎪⎪，得⎭k -1

=⎛ 7, 23 ⎫⎝18, 11⎪⎪， ⎭

當分組m=2時，對明文dete 進行加密並及解密。

2

《網路信息安全》試題（A ）答案 一、填空（每空1分共15分）

1． 完整性；2. 熵；3. 加密；解密；4.64；5. 數字水印；6．防火牆； 7．SSL ；8．隧道模式；傳輸模式；9．被動；10．內存檢測；磁碟； 11．引導區病毒；12．網路。 二、選擇（每空1分共20分）

1． B. 2．B ．3．C. 4．B. 5．C. 6．B. 7．C. 8．C. 9．A. 10．D. 11．C. 12．B. 13．C. 14．D. 15．B. 16. D. 17.C. 18.B. 19.D 20.D. 三、判斷（每空1分共10分）

1、√ 2、× 3、× 4、× 5、√ 6、× 7、× 8、× 9、× 10、× 四、簡答（每小題5分共25分）

1. 答：是一個涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、應用數學、數論、資訊理論等多種學科的邊緣性綜合學科。其核心是通過計算機網路、密碼技術和安全技術，保護在公用網路信息系統中傳輸、交換和存儲的信息的保密性、完整性、真實性、可靠性、可用性和不可抵賴性等。

2. 答：（1）鏈路到鏈路的加密傳輸方式；（2）節點到節點的加密傳輸方式；

（3）端到端的加密傳輸方式。 3．答：

（1）數據鏈路層，代表協議有PPTP （或L2TP ）；

（2）網路層，代表協議有IPSec （或GRE 或IP overIP）； （3）會話層（或傳輸層），SSL （或SOCKS ）； （4）應用層，採用代理技術 4. 答：

（1）密本方式；（2）密碼塊鏈方式；（3）子密鑰資料庫加密技術； （4）秘密同態技術。 5. 答：

（1）比較法；（2）搜索法；（3）特徵字識別法（4）分析法。 五、計算（每題10分共30分） 1. 解：

（1）Φ(n)=(p-1)(q-1)=(3-1)(11-1)=20； n=pq=3×11=33

（2）d ×e ≡1 mod Φ(n),即d ×e mod Φ(n)＝1，計算d 使得d ×3 mod 20＝1，則d ＝7；

（3）若m ＝3，c ＝m e

mod n＝23

mod 33＝8； （4）c ＝8，則： 明文m ＝c d

mod n＝87

mod 33＝2 2．解：

（1）wrpruurz lv dq dqrwkhu gdb （2） f xj x pqrabkq jxglofkd fk zljmrqbo 3．解：

（1）加密：明文DETE 加密, 把它分成2個元素（D,E),(T,E),分別對應於（3,4）（, 19,4）

⎛ 11, 3 ⎫⎛3⎫⎪=⎛ 33+12 ⎫⎛19⎫

8, 7⎪⎪ 4⎪24+28⎪⎪⎭= ⎝0⎪⎪ ⎝⎭⎝⎭⎝⎭ ⎛ 11, 3 ⎫⎛19⎫⎛209+12⎫⎛13⎫⎝8, 7⎪⎪⎭ ⎝4⎪⎪⎭= ⎝152+28⎪⎪⎭= ⎝8⎪⎪ ⎭

於是對 DETE 加密的結果為 TANY （2）解密：TANY

⎛

723⎫

1811⎪⎪⎛⎭ 19 ⎫⎝0⎪⎪⎭=⎛ 3 ⎫

⎝4⎪⎪

⎝⎭ ⎛ 723⎫

⎝1811⎪⎪⎛⎭ 13 ⎫⎛19⎫⎝8⎪⎪⎭= ⎝4⎪⎪⎭

於是得到對應明文DETE 。

3

㈦ 網路安全試題及答案

第一章 網路安全概述
【單選題】
1.計算機網路的安全是指（ ）
A、網路中設備設置環境的安全
B、網路使用者的安全
C、網路中信息的安全
D、網路的財產安全
正確答案： C 我的答案：C
2.黑客搭線竊聽屬於（ ）風險。
A、信息存儲安全信息
B、信息傳輸安全
C、信息訪問安全
D、以上都不正確
正確答案： B 我的答案：B
3.為了保證計算機信息安全，通常使用（ ），以使計算機只允許用戶在輸入正確的保密信息時進入系統。
A、口令
B、命令
C、密碼
D、密鑰
正確答案： A 我的答案：C
4.對企業網路最大的威脅是（）。
A、黑客攻擊
B、外國政府
C、競爭對手
D、內部員工的惡意攻擊
正確答案： D 我的答案：D
5.信息不泄露給非授權的用戶、實體或過程，指的是信息（ ）特性。
A、保密性
B、完整性
C、可用性
D、可控性
正確答案： A 我的答案：A
6.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體意義上理解，需要保證以下（ ）。
Ⅰ.保密性 Ⅱ.完整性 Ⅲ.可用性 Ⅳ.可控性 Ⅴ.不可否認性
A、Ⅰ、Ⅱ和Ⅳ B
B、Ⅱ和Ⅲ C
C、Ⅱ、Ⅲ和Ⅳ D
D、都是
正確答案： D 我的答案：D
7.信息風險主要指（ ）
A、信息存儲安全
B、信息傳輸安全
C、信息訪問安全
D、以上都正確
正確答案： D 我的答案：D
8.（ ）不是信息失真的原因
A、信源提供的信息不完全、不準確
B、信息在編碼、解碼和傳遞過程中受到干擾
C、信宿（信箱）接受信息出現偏差
D、信箱在理解上的偏差
正確答案： D 我的答案：A
9.以下（ ）不是保證網路安全的要素
A、信息的保密性
B、發送信息的不可否認性
C、數據交換的完整性
D、數據存儲的唯一性
正確答案： D 我的答案：B

第二章 黑客常用系統攻擊方法1
【單選題】
1.網路攻擊的發展趨勢是（ ）
A、黑客攻擊與網路病毒日益融合
B、攻擊工具日益先進
C、病毒攻擊
D、黑客攻擊
正確答案： A 我的答案：A
2.拒絕服務攻擊（ ）
A、A.用超過被攻擊目標處理能力的海量數據包消耗可用系統、帶寬資源等方法的攻擊
B、全程是Distributed Denial Of Service
C、拒絕來自一個伺服器所發送回應請求的指令
D、入侵控制一個伺服器後遠程關機
正確答案： A 我的答案：A
3.區域網中如果某台計算機受到了ARP欺騙，那麼它發出去的數據包中，（ ）地址是錯誤的
A、源IP地址
B、目標IP地址
C、源MAC地址
D、目標MAC地址
正確答案： D 我的答案：A
4.在網路攻擊活動中，Tribal Flood Netw（TFN）是（ ）類的攻擊程序
A、拒絕服務
B、字典攻擊
C、網路監聽
D、病毒程序
正確答案： A 我的答案：A
5.HTTP默認埠號為（ ）
A、21
B、80
C、8080
D、23
正確答案： B 我的答案：B
6.DDOS攻擊破壞了（ ）
A、可用性
B、保密性
C、完整性
D、真實性
正確答案： A 我的答案：A
7.漏洞評估產品在選擇時應注意（ ）
A、是否具有針對網路、主機和資料庫漏洞的檢測功能
B、產品的掃描能力
C、產品的評估能力
D、產品的漏洞修復能力
E、以上都不正確
正確答案： E 我的答案：A

第二章 黑客常用系統攻擊方法2
【單選題】
1.關於「攻擊工具日益先進，攻擊者需要的技能日趨下降」的觀點不正確的是（ ）
A、網路受到的攻擊的可能性越來越大
B、.網路受到的攻擊的可能性將越來越小
C、網路攻擊無處不在
D、網路風險日益嚴重
正確答案： B
2.在程序編寫上防範緩沖區溢出攻擊的方法有（ ）
Ⅰ.編寫正確、安全的代碼 Ⅱ.程序指針完整性檢測
Ⅲ.數組邊界檢查 Ⅳ.使用應用程序保護軟體
A、 Ⅰ、Ⅱ和Ⅳ
B、 Ⅰ、Ⅱ和Ⅲ
C、 Ⅱ和Ⅲ
D、都是
正確答案： B
3.HTTP默認埠號為（ ）
A、21
B、80
C、8080
D、23
正確答案： B
4.信息不泄露給非授權的用戶、實體或過程，指的是信息（ ）特性。
A、保密性
B、完整性
C、可用性
D、可控性
正確答案： A
5.為了避免冒名發送數據或發送後不承認的情況出現，可以採取的辦法是（ ）
A、數字水印
B、數字簽名
C、訪問控制
D、發電子郵箱確認
正確答案： B
6.在建立網站的目錄結構時，最好的做法是( )。
A、將所有文件最好都放在根目錄下
B、目錄層次選在3到5層
C、按欄目內容建立子目錄
D、最好使用中文目錄
正確答案： C
【判斷題】
7.冒充信件回復、冒名Yahoo發信、下載電子賀卡同意書，使用的是叫做「字典攻擊」的方法
正確答案：×
8當伺服器遭受到DoS攻擊的時候，只需要重新啟動系統就可以阻止攻擊。
正確答案：×
9.一般情況下，採用Port scan可以比較快速地了解某台主機上提供了哪些網路服務。
正確答案：×
10.Dos攻擊不但能使目標主機停止服務，還能入侵系統，打開後門，得到想要的資料。
正確答案：×
11.社會工程攻擊目前不容忽視，面對社會工程攻擊，最好的方法使對員工進行全面的教育。
正確答案：√

第三章 計算機病毒1
【單選題】
1.每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描，如果發現特徵位元組串，就表明發現了該特徵串所代表的病毒，這種病毒而檢測方法叫做（ ）。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案： B 我的答案：E
2.（ ）病毒式定期發作的，可以設置Flash ROM 寫狀態來避免病毒破壞ROM。
A、Melissa
B、CIH
C、I love you
D、蠕蟲
正確答案： B 我的答案：D
3.以下（ ）不是殺毒軟體
A、瑞星
B、Word
C、Norton AntiVirus
D、金山毒霸
正確答案： B 我的答案：B
4.效率最高、最保險的殺毒方式（ ）。
A、手動殺毒
B、自動殺毒
C、殺毒軟體
D、磁碟格式化
正確答案： D 我的答案：D
【多選題】
5.計算機病毒的傳播方式有（ ）。
A、通過共享資源傳播
B、通過網頁惡意腳本傳播
C、通過網路文件傳輸傳播
D、通過電子郵件傳播
正確答案： ABCD 我的答案：ABCD
6.計算機病毒按其表現性質可分為（ ）
A、良性的
B、惡性的
C、隨機的
D、定時的
正確答案： AB 我的答案：ABCD
【判斷題】
7.木馬與傳統病毒不同的是：木馬不自我復制。（ ）

正確答案：√ 我的答案：√
8.在OUTLOOKEXPRESS 中僅預覽郵件的內容而不打開郵件的附件不會中毒的。（ ）
正確答案：× 我的答案：×
9.文本文件不會感染宏病毒。（ ）
正確答案：× 我的答案：√
10.按照計算機病毒的傳播媒介來分類，可分為單機病毒和網路病毒。（ ）
正確答案：√ 我的答案：√
11.世界上第一個攻擊硬體的病毒是CIH.( )
正確答案：√ 我的答案：√

第三章 計算機病毒2
【單選題】
1.計算機病毒的特徵（ ）。
A、隱蔽性
B、潛伏性、傳染性
C、破壞性
D、可觸發性
E、以上都正確
正確答案： E 我的答案：E
2.每一種病毒體含有的特徵位元組串對被檢測的對象進行掃描，如果發現特徵位元組串，就表明發現了該特徵串所代表的病毒，這種病毒而檢測方法叫做（ ）。
A、比較法
B、特徵字的識別法
C、搜索法
D、分析法
E、掃描法
正確答案： B 我的答案：B
3.下列敘述中正確的是（ ）。
A、計算機病毒只感染可執行文件
B、計算機病毒只感染文本文件
C、計算機病毒只能通過軟體復制的方式進行傳播
D、計算機病毒可以通過讀寫磁碟或網路等方式進行傳播
正確答案： D 我的答案：D
4.計算機病毒的破壞方式包括（ ）。
A、刪除修改文件類
B、搶占系統資源類
C、非法訪問系統進程類
D、破壞操作系統類
正確答案： ABCD 我的答案：ABCD
【判斷題】
5.只是從被感染磁碟上復制文件到硬碟上並不運行其中的可執行文件不會是系統感染病毒。（ ）
正確答案：× 我的答案：×
6.將文件的屬性設為只讀不可以保護其不被病毒感染.( )
正確答案：× 我的答案：×
7.重新格式化硬碟可以清楚所有病毒。（ ）
正確答案：× 我的答案：√
8. GIF和JPG格式的文件不會感染病毒。（ ）
正確答案：× 我的答案：×
9.蠕蟲病毒是指一個程序（或一組程序），會自我復制、傳播到其他計算機系統中去（ ）。
正確答案：√ 我的答案：√

第四章 數據加密技術1
【單選題】
1.可以認為數據的加密和解密是對數據進行的某種交換,加密和解密的過程都是在( )的控制下進行的
A、名文
B、密文
C、信息
D、密鑰
正確答案： D 我的答案：D
2.為了避免冒名發送數據或發送後不承認的情況出現，可以採取的辦法是（ ）
A、數字水印
B、數字簽名
C、訪問控制
D、發電子郵箱確認
正確答案： B 我的答案：B
3.以下關於加密說法正確的是（ ）
A、加密包括對稱加密和非對稱加密兩種
B、信息隱蔽式加密的一種方法
C、如果沒有信息加密的密鑰，只要知道加密程序的細節就可以對信息進行解密
D、密鑰的位數越多，信息的安全性越高
正確答案： D 我的答案：A
4.（ ）是網路通信中標志通信各方身份信息的一系列數據，提供一種在INTERNER上驗證身份的方式。
A、數字認證
B、數字證書
C、電子認證
D、電子證書
正確答案： B 我的答案：B
5.數字證書採用公鑰體制時，每個用戶設定一把公鑰，由本人公開，用其進行（ ）
A、加密和驗證簽名
B、解密和簽名
C、加密
D、解密
正確答案： A 我的答案：A

第四章 數據加密技術2
【單選題】
1.在公開密鑰體制中，加密密鑰即（ ）
A、解密密鑰
B、私密密鑰
C、公開密鑰
D、私有密鑰
正確答案： C 我的答案：C
2.Set協議又稱為（ ）
A、安全套協議層協議
B、安全電子交易協議
C、信息傳輸安全協議
D、網上購物協議
正確答案： B 我的答案：B
3.數字簽名為保證其不可更改性，雙方約定使用（ ）
A、Hash演算法
B、RSA演算法
C、CAP演算法
D、ACR演算法
正確答案： B 我的答案：A
4.安全套接層協議時（ ）。
A、SET
B、S-HTTP
C、HTTP
D、SSL
正確答案： D 我的答案：D

第五章 防火牆技術1
【單選題】
1.為確保企業管理區域網的信息安全，防止來自Internet的黑客入侵，採用（ ）可以實現一定的防範作用。
A、網路管理軟體
B、郵件列表
C、防火牆
D、防病毒軟體
正確答案： C
2.防火牆採用的最簡單的技術是（ ）。
A、安裝保護卡
B、隔離
C、包過濾
D、設置進入密碼
正確答案： C
3.下列關於防火牆的說法正確的是（ ）。
A、防火牆的安全性能是根據系統安全的要求而設置的
B、防火牆的安全性能是一致的，一般沒有級別之分
C、防火牆不能把內部網路隔離為可信任網路
D、一個防火牆只能用來對兩個網路之間的互相訪問實行強制性管理的安全系統
正確答案： A
4.（ ）不是防火牆的功能。
A、過濾進出網路的數據包
B、保護存儲數據安全
C、封堵某些禁止的訪問行為
D、記錄通過防火牆的信息內容和活動
正確答案： B
5.（ ）不是專門的防火牆產品。
A、ISA server 2004
B、Cisco router
C、Topsec 網路衛士
D、check point防火牆
正確答案： B
6.有一個主機專門被用做內部網路和外部網路的分界線。該主機里插有兩塊網卡，分別連接到兩個網路。防火牆裡面的系統可以與這台主機進行通信，防火牆外面的系統（Internet上的系統）也可以與這台主機進行通信，但防火牆兩邊的系統之間不能直接進行通信，這是（ ）的防火牆。
A、屏蔽主機式體系結構
B、篩選路由式體系結構
C、雙網主機式體系結構
D、屏蔽子網式體系結構
正確答案： A
7.對新建的應用連接，狀態檢測檢查預先設置的安全規則，允許符合規則的連接通過，並在內存中記錄下該連接的相關信息，生成狀態表。對該連接的後續數據包，只要符合狀態表，就可以通過。這種防火牆技術稱為（ ）。
A、包過濾技術
B、狀態檢測技術
C、代理服務技術
D、以上都不正確
正確答案： B
8.防火牆的作用包括（ ）。（多選題）
A、提高計算機系統總體的安全性
B、提高網路速度
C、控制對網點系統的訪問
D、數據加密
正確答案： AC

第五章 防火牆技術2
【單選題】
1.防火牆技術可以分為（ ）等三大類。
A、包過濾、入侵檢測和數據加密
B、包過濾、入侵檢測和應用代理
C、包過濾、應用代理和入侵檢測
D、包過濾、狀態檢測和應用代理
正確答案： D
2.防火牆系統通常由（ ）組成。
A、殺病毒卡和殺毒軟體
B、代理伺服器和入侵檢測系統
C、過濾路由器和入侵檢測系統
D、過濾路由器和代理伺服器
正確答案： D
3.防火牆防止不希望的、未經授權的通信進出被保護的內部網路，是一種（ ）網路安全措施。
A、被動的
B、主動的
C、能夠防止內部犯罪的
D、能夠解決所有問題的
正確答案： A
4.防火牆是建立在內外網路邊界上的一類安全保護機制，其安全架構基於（ ）。
A、流量控制技術
B、加密技術
C、信息流填充技術
D、訪問控制技術
正確答案： D
5.一般作為代理伺服器的堡壘主機上裝有（ ）。
A、一塊網卡且有一個IP地址
B、兩個網卡且有兩個不同的IP地址
C、兩個網卡且有相同的IP地址
D、多個網卡且動態獲得IP地址
正確答案： A
6.代理伺服器上運行的是（ ）
A、代理伺服器軟體
B、網路操作系統
C、資料庫管理系統
D、應用軟體
正確答案： A
7.在ISO OSI/RM中隊網路安全服務所屬的協議層次進行分析，要求每個協議層都能提供網路安全服務。其中，用戶身份認證在（ ）進行。
A、網路層
B、會話層
C、物理層
D、應用層
正確答案： D
8.在ISO OSI/RM中隊網路安全服務所屬的協議層次進行分析，要求每個協議層都能提供網路安全服務。其中，IP過濾型防火牆在（ ）通過控制網路邊界的信息流動來強化內部網路的安全性。
A、網路層
B、會話層
C、物理層
D、應用層
正確答案： A

第六章 Windows Server的安全1
【單選題】
1.WindowServer2003系統的安全日誌通過（ ）設置。
A、事件查看器
B、伺服器管理器
C、本地安全策略
D、網路適配器
正確答案： C
2. 用戶匿名登錄主機時，用戶名為（ ）。
A、guest
B、OK
C、Admin
D、Anonymous
正確答案： D
3.為了保證計算機信息安全，通常使用（ ），以使計算機只允許用戶在輸入正確的保密信息時進入系統。
A、口令
B、命令
C、密碼
D、密鑰
正確答案： C
【多選題】
4.（ ）是Windows Server2003伺服器系統自帶的遠程管理系統。（多選題）

A、Telnet services
B、Terminalservices
C、PC anywhere
D、IPC
正確答案： ABD
5.1、 Windows Server2003伺服器採取的安全措施包括（ ）。（多選題）
A、使用NTFS格式的磁碟分區
B、及時對操作系統使用補丁程序堵塞安全漏洞
C、實行強有力的安全管理策略
D、藉助防火牆對伺服器提供保護
E、關閉不需要的伺服器組件
正確答案： ABCDE
第六章 Windows Server的安全2
【單選題】
1.（ ）不是Windows 的共享訪問許可權。
A、只讀
B、完全控制
C、更改
D、讀取及執行
正確答案： D
2.WindowsServer2003的注冊表根鍵（ ）是確定不同文件後綴的文件類型。
A、HKEY_CLASSES_ROOT
B、HKEY_USER
C、HKEY_LOCAL_MACHINE
D、HKEY_SYSTEM
正確答案： A
3.為了保證Windows Server2003伺服器不被攻擊者非法啟動，管理員應該採取（ ）措施.
A、備份注冊表
B、利用SYSKEY
C、使用加密設備
D、審計注冊表的用戶許可權
正確答案： B
【多選題】
4.（ ）可以啟動Windows Server2003的注冊編輯器。（多選題）
A、REGERDIT.EXE
B、DFVIEW.EXE
C、FDISK.EXE
D、REGISTRY.EXE
E、REGEDT32.EXE
正確答案： AE
5.有些病毒為了在計算機啟動的時候自動載入，可以更改注冊表，（）鍵值更改注冊表自帶載入項。（多選題）
A、HKLM\software\microsoft\windows\currentversion\run
B、HKLM\software\microsoft\windows\currentversion\runonce
C、HKLM\software\microsoft\windows\currentversion\runservices
D、HKLM\software\microsoft\windows\currentversion\runservicesonce
正確答案： ABCD
6.在保證密碼安全中，應該採取的正確措施有（ ）。（多選題）
A、不用生日密碼
B、不使用少於5位數的密碼
C、不用純數字
D、將密碼設的很復雜並在20位以上
正確答案： ABC