江西網路安全知識競賽試題及答案

『壹』 網路安全知識競賽判斷題附答案

網路安全知識競賽判斷題及答案 隨著互聯網的快速發展，它已經成為人們生活中不可或缺的一部分，為我們的生活帶來了極大的便利。然而，這也隱藏著許多安全隱患。以下是我整理的網路安全知識競賽判斷題及答案，希望能對大家有所幫助。 判斷題： 1. 漏洞是指任何可以破壞系統或信息的弱點。（對） 2. 安全審計就是日誌記錄。（錯） 3. 格式化後的計算機，原來的數據就無法找回。（錯） 4. 密碼保管不善屬於操作失誤的安全隱患。（錯） 5. 計算機病毒是計算機系統中自動產生的。（錯） 6. 對於一個計算機網路來說，依靠防火牆即可以達到對網路內部和外部的安全防護。（錯） 7. 網路安全應具有以下四個方面的特徵：保密性、完整性、可用性、可查性。（錯） 8. 最小特權、縱深防禦是網路安全原則之一。（對） 9. 安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網路安全管理策略。（對） 10. 用戶的密碼一般應設置為16位以上。（對） 11. 開放性是UNIX系統的一大特點。（對） 12. 防止主機丟失屬於系統管理員的安全管理范疇。（錯） 13. 我們通常使用SMTP協議用來接收E-MAIL。（錯） 14. 在堡壘主機上建立內部DNS伺服器以供外界訪問，可以增強DNS伺服器的安全性。（錯） 15. 為了防禦網路監聽，最常用的方法是採用物理傳輸。（錯） 16. 使用最新版本的網頁瀏覽器軟體可以防禦黑客攻擊。（對） 17. 通過使用SOCKS5代理伺服器可以隱藏QQ的真實IP。（對） 18. 中了IE窗口炸彈後馬上按下主機面板上的Reset鍵，重起計算機。（錯） 19. 禁止使用活動腳本可以防範IE執行本地任意程序。（對） 20. 只要是類型為TXT的文件都沒有危險。（錯） 21. 不要打開附件為SHS格式的文件。（對） 22. 發現木馬後首先要在計算機的後台關掉其程序的運行。（對） 23. 限制網路用戶訪問和調用cmd的許可權可以防範Unicode漏洞。（對） 24. 解決共享文件夾的安全隱患應該卸載Microsoft網路的文件和列印機共享。（對） 25. 不要將密碼寫在紙上。（對） 26. 屏幕保護的密碼需要分大小寫。（對） 27. 計算機病毒的傳播媒介來分類，可分為單機病毒和網路病毒。（對） 28. 木馬不是病毒。（對） 29. 復合型防火牆是內部網與外部網的隔離點，起著監視和隔絕應用層通信流的作用，同時也常結合過濾器的功能。（對） 30. 非法訪問一旦突破數據包過濾型防火牆，即可對主機上的軟體和配置漏洞進行攻擊。（錯） 31. ATM技術領先於TCP/IP技術，即將取代IP技術，實現語音、視頻、數據傳輸網路的三網合一。（錯） 32. Internet設計之初，考慮了核戰爭的威脅，因此充分考慮了網路安全問題。（錯） 33. 我的計算機在網路防火牆之內，所以其他用戶不可能對我計算機造成威脅。（錯） 34. Internet沒有一個集中的管理權威。（對） 35. 統計表明，網路安全威脅主要來自內部網路，而不是Internet。（對） 36. 只要設置了足夠強壯的口令，黑客不可能侵入到計算機中。（錯） 37. 路由器在轉發IP分組時，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進行攻擊，使得網路管理員無法追蹤。（對） 38. 發起大規模的DDoS攻擊通常要控制大量的中間網路或系統。（對） 39. 路由協議如果沒有認證功能，就可以偽造路由信息，導致路由表混亂，從而使網路癱瘓。（對） 40. 目前入侵檢測系統可以及時阻止黑客的攻擊。（錯） 41. TCSEC是美國的計算機安全評估機構和安全標准制定機構。（對） 42. 蠕蟲、特洛伊木馬和病毒其實是一回事。（錯） 43. 只要選擇一種最安全的操作系統，整個系統就可以保障安全。（錯） 44. 在計算機系統安全中，人的作用相對於軟體、硬體和網路而言，不是很重要。（錯） 45. 在設計系統安全策略時要首先評估可能受到的安全威脅。（對） 46. 安裝系統後應當根據廠商或安全咨詢機構的建議對系統進行必要的安全配置。（對） 47. 系統安全的責任在於IT技術人員，最終用戶不需要了解安全問題。（錯） 48. 網路的發展促進了人們的交流，同時帶來了相應的安全問題。（錯） 49. 具有政治目的的黑客只對政府的網路與信息資源造成危害。（錯） 50. 病毒攻擊是危害最大、影響最廣、發展最快的攻擊技術。（錯） 51. "黑色星期四"是因有人通過BELL實驗室與Internet連接的有漏洞的機器上放置了一個蠕蟲程序而引起網路災難得名的。（錯） 52. 郵件的附件如果是帶有exe、com、pif、pl、src和vbs為後綴的文件，應確定其安全後再打開。（對） 53. 在信息戰中中立國的體現要比非信息戰簡單。（錯） 54. 信息戰的軍事目標是指一個國家軍隊的網路系統、信息系統、數據資源。（錯） 55. 計算機信息系統的安全威脅同時來自內、外兩個方面。（對） 56. 小球病毒屬於引導型病毒。（對） 57. 公安部公共信息網路安全監察部門主管全國的計算機病毒防治管理工作。（對） 58. 計算機病毒防治產品實行銷售許可證制度。（對） 59. 計算機病毒防治產品分為三級，其中三級品為最高級。（錯） 60. 刪除不必要的網路共享可以提高防範病毒的能力。（對） 61. 外單位人員如可以隨意接入公司內網。（錯） 62. 計算機犯罪是行為人以計算機為工具或以計算機資產為犯罪對象實施的，依照我國刑法應受處罰的，具有社會危害性的行為。（對） 63. 計算機數據恢復在實際生活當中可以百分百恢復。（錯） 64. 違反國家法律、法規的行為，危及計算機信息系統安全的事件，稱為計算機案件。（對） 65. 網路安全工程的實施關鍵質量，而質量的關鍵是服務的長期保障能力。（對） 66. 網路安全服務的開展與網路安全防範是一對矛盾。（對） 67. 網路安全邊界防範的不完備性僅指防外不防內。（錯）

『貳』 2020年安全網路知識競賽題庫及其答案

1. 要發揮安全檢查的功效，必須怎樣處理? 答案：C) 妥善跟進在檢查唯孫凱時所發現的不當事項
2. 安全帶使用幾年後，應按批量購入情況，抽驗一次? 答案：B) 2年
3. 當燃氣管網泄漏，搶修人員走近燃氣泄漏位置時，應從哪一個方向走近？ 答案：B) 順風方向
4. 《中華人民共和國安全生產法》自下列哪一個日期起正式施行？ 答案：C) 2002年11月1日
5. 《中華人民共和國安全生產法》規定，生產經營單位的主要負責人對本單位的安全生產工作應承擔什麼責任？ 答案：B) 全面負責
6. 企業安全生產管理機構指的是生產經營單位內設的專門負責什麼職能的機構？ 答案：B) 安全生產監督管理
7. 在以下的單位中，除哪種類型企業以外，都必須設置安全生產管理機構或者配備專職安全生產管理人員。 答案：A) 交通運輸
8. 生產經營單位的主要負責人和安全生產管理人員除了必須具備與本單位從事的生產經營活動相適應的安全生產知識，還應當具備下列哪一項的條件？ 答案：B) 管理能力
9. 以下不屬於從業人員的安全生產法定權利的是？ 答案：A) 調整崗位權
10. 下列哪一項不屬於《安全生產法》中規定的從業人員的義務？ 答案：A) 拒絕違章指揮和強令冒險作業
11. 下列哪一項屬於安全生產監督檢查的最終目的之一？ 答案：C) 為了保證生產經營單位不出或少出事故
12. 下列哪一項是事故應急救援體系所不包括的？ 答案：B) 應急救援演練
13. 在應急救援時，企業安全生產主要負責人接到重大生產安全事故的報告後應當採取下列哪一項措施？ 答案：B) 立即趕赴現場，組織搶救
14. 生產經營單位從事生產經營活動必須具備的前提條件是什麼？ 答案：B) 已具備安全生產條件
15. 生產經營單位在較大危險因素的生產經營凱雹場所和相關設備上，未設置明顯的安全警示標志的，責令限期改正，逾期未改正的，責令停產停業整頓，並可以並處多少元的罰款？ 答案：C) 5萬元以下的罰款
16. 生產經營單位沒有按國家標准為從業人員提供勞動防護用品的，責令限期改正逾期未改正的，責令停產停業整頓，並可以並處多少元的罰款？ 答案：B) 5萬元以下的罰款
17. 生產經營單位使用國家明令淘汰、禁止使用的危及生產安全的工藝、設備的，責令限期改正;逾期未改正的，責令停產停業整頓，並可以並處多少元的罰款？ 答案：B) 5萬元以下的罰款
18. 生產經營單位的從業人員不服從管理，違反安全生產規章制度或者操作規程，造成了重大事故的，應給予什麼程度的處罰？ 答案：C) 追究其刑事責任
19. 以下行為中，應給予警告並可處1萬元以下罰款的是哪一項？ 答案：B) 對有重大事故預兆或者己經發現的事故隱患不及時採取措施的
20. 有關企業安全的第一責任者應該是? 答案：C) 企業主要負責人
21. 生產中遇到特別嚴重險情，職工可以採取下列哪一種行動？ 答案：B) 停止作業，採用緊急防範措施，並撤離危險崗位
22. 《安全生產許可證條例》自以下三項中的哪一天起施行？ 答案：C) 2004年1月13日
23. 國家對什麼行業實行安全生產許可制度？ 答案：A) 礦山企業、建築施工企業和危險化學品、煙花爆竹、民用爆破器材生產企業
24. 安全生產許可證頒發管理機關應當加強對取得安全生產許可證的企業的監督檢查，發現其不再具備《安全生產許可證條例》規定的安全生產條件的，應當採取下列哪種措施？ 答案：C) 暫扣或者吊銷安全生產許可證
25. 《安全生產許可證條例》規定的行政處罰，由下列哪一個機構來決定？ 答案：A) 安全生產許可證頒發管理機關
26. 生產經營單位新職工上崗前必須進行三級安全教育，三級安全教育時間不得少於多少學時？ 答案：B) 24小時
27. 燃氣設計單位的主要安全責任有下列哪一項？ 答案：B) 應對涉及施工安全的重點部位和環節在設計文件中註明
28. 以下哪一項不屬於列入建設工程概算的安全生產所需資金？ 答案：B) 聘請專職的安全技術人員
29. 國家對危險化學品的生產和儲存實行統一規劃、合理布局、嚴格控制，並對危險化學品生產儲存實行什麼制度？ 答案：C) 審批制度
30. 下列哪一場所不符合危險化學品儲存要求？ 答案：A) 專用生產車間
31. 燃氣供應企業應當實行每日多少小時的值班制度，以便發現燃氣設施事故或接到燃氣設施事故的報告時，應當立即組織搶修、搶險 答案：C) 24
32. 職工有下列哪一種情形可以認定為工傷？ 答案：B) 工作時間前後在工作場所內，從事與工作有關的預備性或者收尾性工作受到事故傷害的
33. 參加工傷保險的員工負傷致殘所需的假肢、輪椅配置及更新費用由誰來支付？ 答案：A) 社會保險機構
34. 甲單位停薪留職的職工，到乙單位工作並在乙單位發生工傷事故，應由哪個單位統計報告？ 答案：C) 由乙單位做
35. 甲企業職工借調到乙企業工作，並在乙企業發生工傷事故，正確的處理方法是？ 答案：B) 由乙企業統計報告，並通知甲企業
36. 在上下班途中或因工外出途中遭受非本人責任的意外事故或突發疾病死亡，是否可以申請工傷保險？ 答案：B) 可以
37. 壓力容器的內外部檢驗應由有檢驗資格的單位進行，其檢驗周期錯誤的是？ 答案：B) 安全狀況等級為2級，每4年至少一次
38. 勞動者有哪種情形，用人單位可以解除其勞動合同？ 答案：C) 勞動者患病或者非因工負傷，醫療期滿後，不能從事原工作也不願從事由用人單位另行安排的工作的
39. 安全訓練的推行，對企業哪個階層較為重要？ 答案：C) 管理和雇員階層皆重要
40. 推行安全管理系統時，應注意哪一項？ 答案：C) 加強安全培訓
41. 防止意外，需要僱主和雇員哪方面的參與和責任？ 答案：C) 僱主和雇員
42. 企業內部的安全委員會由哪兩方面的代表組成？ 答案：C) 僱主及雇員
43. 鑒定企業安全管理表現的方法是什麼？ 答案：C) 安全審核
44. 提高企業整體安全水平最有效的方法是什麼？ 答案：B) 實施安全管理
45. 安全管理人員在調查事故時，為什麼要盡快會見有關工人？ 答案：A) 工人對事故發生的情況記憶猶新
46. 預防新員工發生意外的有效方法是什麼？ 答案：B) 提供安全入職訓練
47. 華潤燃氣成員企業內安全生產委員會主任一職，最適合由哪一位人士出任？ 答案：A) 企業主要負責人
48. 設立安全委員會的目的不包括哪一項？ 答案：B) 訂立勞工法例
49. 組織安全委員會的主要目的是什麼？ 答案：B) 督導安全管理的實施，加強管理層和員工對工作安全的溝通
50. 適用於危險性高的工作，確保員工安全的方法是什麼？ 答案：A) 工作許可證制度
51. 安全檢查的主要目的是什麼？ 答案：A) 改進不安全設備、環境及行為
52. 調查事故時，除了找出不安全的行為和狀況外，還應考慮什麼？ 答案：A) 事故背後於管理上、心理上和生理上的原因
53. 事故發生後，到達現場調查的第一件事是什麼？ 答案：A) 消除或穩定殘存在現場的危險，以免再發生意外
54. 華潤燃氣成員企業安全委員會職責包括哪一項？ 答案：C) 研究、協調和解決安全生產中的重大問題
55. 進行工作危害風險評估時，主要考慮哪兩大因素？ 答案：B) 意外發生的可能性及危害所引致後果的嚴重性
56. 進行事故調查時應注意的要點是什麼？ 答案：C) 盡量記錄事故現場資料
57. 什麼是「不安全行為」的例子？ 答案：B) 沒有履行安全措施
58. 保持工作現場防火通道暢通的目的是什麼？ 答案：B) 加快疏散速度，提高逃生機會
59. 安全管理人員巡查儲物地方時，最應注意什麼？ 答案：A) 進出通道是否被貨物阻塞及儲物的堆棧狀況
60. 華潤燃氣成員企業新職工上崗前必須進行的三級教育是指哪三級？ 答案：C) 公司級、部門級、班組級
61. 提高職工安全技術素質的有效措施是什麼？ 答案：C) 加強安全教育和培訓
62. 調查意外事故的主要目的是什麼？ 答案：C) 防止重演
6

『叄』 2022年全國大學生網路安全知識競賽試題及答案

中國大學生在線組織開展「2022年全國大學生 網路 安全知識 競賽」，通過網路答題方式普及網路安全知識。以下是我整理了關於2022年全國大學生網路安全知識競賽試題及答案，希望你喜歡。

↓↓↓點擊獲取「網路安全」相關內容↓↓↓

★ 網路安全宣傳周活動總結 ★

★ 網路安全教育學習心得體會 ★

★ 網路安全知識主題班會教案 ★

★★ 網路安全知識內容大全 ★★

2022年全國大學生網路安全知識競賽試題及答案1

1 、 2008 年 5 月 1 日，我國正式實施 —— ，政府網站的開通，被認為是推動政府改革的重要 措施 。( B )

A 、深化政府改革紀要

B 、政府信息公開條例

C 、政府的職能改革

D 、加強政府信息公開

2 、網路「抄襲」糾紛頻發反映了( A )

A 、互聯網產業創新活力不足

B 、互聯網誠信缺失

C 、互聯網市場行為亟待規范

D 、互聯網立法工作的滯後

3 、網路犯罪的表現形式常見得有非法侵入，破壞計算機信息系統、網路賭博、網路盜竊和 ( B ) 。

A 、網路詐騙、犯罪動機

B 、網路犯罪、網路色情

C 、網路色情、高智能化

D 、犯罪動機、高智能化

4 、網路安全技術層面的特性有可控性、可用性、完整性、保密性和( D )

A 、多樣性

B 、復雜性

C 、可操作性

D 、不可否認性

5 、在互聯網環境中，網路輿論的形成變得較為復雜，但大致遵循 ( C ) 模式。

A 、新聞信息 —— 輿論形成

B 、民間輿論 —— 新聞報道

C 、產生話題 —— 話題持續存活 —— 形成網路輿論 —— 網路輿論發展 —— 網路輿論平息

D 、產生話題 —— 形成網路輿論 —— 網路輿論平息

6 、下列關於互惠原則說法不正確的是 ( C ) 。

A 、互惠原則是網路道德的主要原則之一

B 、網路信息交流和網路服務具有雙向性

C 、網路主體只承擔義務

D 、互惠原則本質上體現的是賦予網路主體平等與公正

7 、 2012 年 12 月 28 日全國人大常委會通過了( A )，標志著網路信息保護立法工作翻開了新篇章

A 、《關於加強網路信息保護的決定》

B 、《網路游戲管理暫行辦法》

C 、《非金融機構支付服務管理辦法》

D 、《互聯網信息管理辦法》

8 、廣義的網路信息保密性是指( A )

A 、利用密碼技術對信息進行加密處理，以防止信息泄漏和保護信息不為非授權用戶掌握

B 、保證數據在傳輸、存儲等過程中不被非法修改

C 、對數據的截獲、篡改採取完整性標識的生成與檢驗技術

D 、保守國家機密，或是未經信息擁有者的許可，不得非法泄漏該保密信息給非授權人員

9 、信息安全領域內最關鍵和最薄弱的環節是 ( D ) 。

A 、技術

B 、策略

C 、管理制度

D 、人

10 、網路安全一般是指網路系統的硬體、軟體及其 ( C ) 受到保護，不因偶然的或者惡意的原因而遭受破壞、更改、泄漏，系統連續可靠正常地運行，網路服務不中斷。

A 、系統中的文件

B 、系統中的圖片

C 、系統中的數據

D 、系統中的視頻

11 、行為人有意製造和發布有害的、虛假的、過時的和無用的不良信息稱為 ( A ) 。

A 、信息污染

B 、網路垃圾

C 、網路謠言

D 、虛假信息

12 、自主性、自律性、( C )和多元性都是網路道德的特點

A 、統一性

B 、同一性

C 、開放性

D 、復雜性

13 、 ( B ) 是我國網路社會治理的方針。

A 、分工負責、齊抓共管

B 、積極防禦、綜合防範

C 、一手抓管理、一手抓發展

D 、保障公民權益、維護社會穩定

14 、信息安全經歷了三個發展階段，以下哪個不屬於這三個發展階段? ( D )

A 、通信保密階段

B 、數據加密階段

C 、信息安全階段

D 、安全保障階段

15 、黑客利用 IP 地址進行攻擊的 方法 有：( A )

A 、 IP 欺騙

B 、解密

C 、竊取口令

D 、發送病毒

16 、「要增強自護意識，不隨意約會網友」，這說明( B )

A 、在網上不能交朋友

B 、在網路中要不斷提高自己的辨別覺察能力

C 、網路沒有任何安全保障

2022年全國大學生網路安全知識競賽試題及答案2

1 、《中華人民共和國網路安全法》施行時間 (2017 年 6 月 1 日 )

2 、為了保障網路安全，維護網路空間主權和國家安全、 ________ ，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。 ( 社會公共利益 )

3 、《網路安全法》規定，網路運營者應當制定 _______ ，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險。 ( 網路安全事件應急預案)

4 、國家支持網路運營者之間在網路安全信息 ____ 、 ____ 、 ____ 和 ________ 等方面進行合作，提高網路運營者的安全保障能力。 (收集 分析 通報 應急處置)

5 、違反《網路安全法》第二十七條規定，從事危害網路安全的活動，或者提供專門用於從事危害網路安全活動的程序、工具，或者為他人從事危害網路安全的活動提供技術支持、 廣告 推廣、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處 __ 日以下拘留，可以並處 ___ 以上 ___ 以下罰款。 ( 五日 五萬元 五十萬元 )

6 、違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者並處警告、沒收違法所得、處違法所得 ______ 以上 ______ 以下罰款，沒有違法所得的，處 ______ 以下罰款，對直接負責的主管人員和其他直接責任人員處 ______ 以上 ______ 以下罰款;情節嚴重的，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。 ( 一倍 十倍 一百萬元 一萬元 十萬元 )

7 、違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，並處違法所得 ______ 以上 ______ 以下罰款，沒有違法所得的，處 ______ 以下罰款。 ( 一倍 十倍 一百萬元 )

8 、網路運營者應當為 _______ 、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。 ( 公安機關 )

9 、國家 ______ 負責統籌協調網路安全工作和相關監督管理工作。 ( 網信部門 )

10 、關鍵信息基礎設施的運營者采購網路產品和服務，可能影響 ________ 的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。 ( 國家安全 )

11 、關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構 _______ 對其網路的安全性和可能存在的風險檢測評估。 ( 至少一年一次 )

12 、網路運營者違反本法第四十七條規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得;拒不改正或者情節嚴重的，處 _______ 罰款，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。 (十萬元以上五十萬元以下)

13 、網路運營者違反本法第二十四條第一款規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正;拒不改正或者情節嚴重的，處 _____ 罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。 (十萬元以上五十萬元以下)

14 、下列關於「網路信息安全」說法正確的有 _______ 。 (網路運營者應當對其收集的用戶信息嚴格保密、網路運營者不得泄露、篡改、毀損其收集的個人信息)

15 、建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，並保證安全技術措施 ________ 。 (同步規劃、同步建設 、同步使用)

16 、國家採取措施， ________ 來源於中華人民共和國境內外的網路安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。 ABC (監測、防禦、 處置)

17 、因網路安全事件，發生突發事件或者生產安全事故的，應當依照 _______ 等有關法律、行政法規的規定處置。 (《中華人民共和國突發事件應對法》、《中華人民共和國 安全生產 法》 )

18 、網路安全事件應急預案應當按照事件發生後的 ________ 、 ________ 等因素對網路安全事件進行分級。 (危害程度、影響范圍 )

19 、網路運營者應當制定網路安全事件應急預案，及時處置 ______ 等安全風險;在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門 報告 。 (計算機病毒、 網路攻擊 、網路侵入、系統漏洞 )

20 、國家推進網路安全社會化服務體系建設，鼓勵有關企業、機構開展網路安全 ______ 等安全服務。 (認證、風險評估、檢測)

21 、任何個人和組織有權對危害網路安全的行為向 ______ 等部門舉報。 (網信、電信、公安 )

22 、 我們應當及時修復計算機 操作系統 和軟體的漏洞，是因為 (漏洞就是計算機系統或者軟體系統的缺陷，病毒和惡意軟體可以通過這個缺陷趁虛而入)

23 、 無線網路 存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類似的免費 Wi-Fi 接入點，並吸引網民接入，而網民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取的情況，甚至造成直接的經濟損失。這種手段被稱為 ( Wi-Fi 釣魚陷阱 )

24 、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的 ( 遠程式控制制軟體)

25 、 2014 年 2 月 27 日，主持召開中央網路安全和信息化領導小組第一次會議並發表重要講話。他強調， _______ 和 _____ 是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。 (網路安全、信息化)

26、 我們在日常生活和工作中，為什麼需要定期修改電腦、郵箱、網站的各類密碼? (確保個人數據和隱私安全 )

27、 按照《互聯網電子公告服務管理規定》，任何人不得在互聯網上的電子布告牌 (BBS) 、電子白板、電子論壇、 _______ 、留言板等電子公告服務系統中發布淫穢、色情、賭博、暴力、恐怖等違法有害信息。 (網路聊天室)

28 、《中華人民共和國網路安全法》規定，設立用於實施違法犯罪活動的網站、通訊群組，或者利用網路發布涉及實施違法犯罪活動的信息，尚不構成犯罪的，由公安機關處五日以下拘留，可以並處一萬元以上十萬元以下罰款;情節較重的，處五日以上十五日以下拘留，可以並處 _______ 以上五十萬元以下罰款，關閉用於實施違法犯罪活動的網站、通訊群組。 ( 50000 )

29 、網路運營者應當制定網路安全事件應急預案，及時處置( )等安全風險;在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。 (系統漏洞、計算機病毒、網路攻擊、網路侵入)

30 、為了防禦網路監聽，最常用的方法是 _______ (信息加密)

31 、網路攻擊的種類 _______ (物理攻擊，語法攻擊，語義攻擊)

32 、以網路為本的知識文明人們所關心的主要安全是 _______ (信息安全)

33 、網路服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密， _______ (不得泄露、篡改、毀損，不得出售或者非法向他人提供。)

34 、公民發現泄露個人身份、散布個人隱私等侵害其合法權益的網路信息，或者受到商業性電子信息侵擾的， _______ (有權要求網路服務提供者刪除有關信息或者採取其他必要措施予以制止) 。

35 、國家對經營性互聯網信息服務實行許可制度;對非經營性互聯網信息服務實行備案制度。 _______ (未取得許可或者未履行備案手續的，不得從事互聯網信息服務。)

36 、從事新聞、出版、 教育 、醫療保健、葯品和醫療器械等互聯網信息服務，依照法律、行政法規以及國家有關規定須經有關主管部門審核同意的， _______ (在申請經營許可或者履行備案手續前，應當依法經有關主管部門審核同意)

37 、 _______ 、玩忽職守、濫用職權、徇私舞弊，疏於對互聯網信息服務的監督管理，造成嚴重後果，構成犯罪的，依法追究刑事責任;尚不構成犯罪的，對直接負責的主管人員和其他直接責任人員依法給予降級、撤職直至開除的行政處分。 (電信管理機構和其他有關主管部門及其工作人員)

38 、製作、復制、發布、傳播《互聯網信息服務管理辦法》第十五條所列內容之一的信息，構成犯罪的，依法追究刑事責任;尚不構成犯罪的，由公安機關、國家安全機關依照《中華人民共和國治安管理處罰法》、《計算機信息網路國際聯網安全保護管理辦法》等有關法律、行政法規的規定予以處罰; _______ (對經營性互聯網信息服務提供者，並由發證機關責令停業整頓直至吊銷經營許可證，通知企業登記機關;對非經營性互聯網信息服務提供者，並由備案機關責令暫時關閉網站直至關閉網站。)

39 、 互聯網用戶公眾賬號信息服務提供者應當落實信息內容安全管理主體責任，配備與服務規模相適應的專業人員和技術能力，設立總編輯等信息內容安全負責人崗位，建立健全 等管理制度。 (用戶注冊、信息審核、應急處置、安全防)

40、 依法取得的 互聯網新聞信息服務提供者，可以通過開設的用戶公眾賬號采編發布新聞信息。 (互聯網新聞信息采編發布資質)

41、 互聯網用戶公眾賬號信息服務使用者應當履行 責任，遵守新聞信息管理、知識產權保護、網路安全保護等法律法規和國家有關規定，維護網路傳播秩序。 (信息發布和運營安全管理)

42、 數據電文解釋： (是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息)

43、 電子簽名解釋： (是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據)

44 、符合 條件的數據電文，視為滿足法律、法規規定的原件形式要求。 ( 1 、能夠有效地表現所載內容並可供隨時調取查用; 2 、能夠可靠地保證自最終形成時起，內容保持完整、未被更改。)

45 、符合 條件的數據電文，視為滿足法律、法規規定的文件保存要求。 ( 1 、能夠有效地表現所載內容並可供隨時調取查用; 2 、數據電文的格式與其生成、發送或者接收時的格式相同，或者格式不相同但是能夠准確表現原來生成、發送或者接收的內容; 3 、能夠識別數據電文的發件人、收件人以及發送、接收的時間)

46 、審查數據電文作為證據的真實性，應當考慮什麼因素。 ( 1 、生成、儲存或者傳遞數據電文方法的可靠性; 2 、保持內容完整性方法的可靠性; 3 、用以鑒別發件人方法的可靠性; 4 、其他相關因素)

47 、數據電文出現什麼情形，視為發件人發送： (三種情形出現一種可視為發件人發送 1 、經發件人授權發送的; 2 、發件人的信息系統自動發送的; 3 、收件人按照發件人認可的方法對數據電文進行驗證後結果相符的)

48 、電子簽名同時符合什麼條件的，視為可靠的電子簽名： ( 1 、電子簽名製作數據用於電子簽名時，屬於電子簽名人專有; 2 、簽署時電子簽名製作數據僅由電子簽名人控制; 3 、簽署後對電子簽名的任何改動能夠被發現; 4 、簽署後對數據電文內容和形式的任何改動能夠被發現)

49 、電子簽名人向電子認證服務提供者申請電子簽名認證證書，應當提供的 的信息 (真實、完整、准確)

50 、電子認證服務提供者應當妥善保存與認證相關的信息，信息保存期限至少為電子簽名認證證書失效後 年。 (五年)

51 、 電子簽名，構成犯罪的，依法追究刑事責任;給他人造成損失的，依法承擔民事責任。 (偽造、冒用、盜用他人)

52 、網路解釋： (是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統)

53 、網路安全解釋： (是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力 )

54 、網路運營者解釋： (是指網路的所有者、管理者和網路服務提供者)

55 、網路數據解釋： (是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據)

56 、個人信息解釋： (是指以電子或者其他方式記錄的能夠單

獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等)

57、 微博客解釋： (是指基於使用者關注機制，主要以簡短文字、圖片、視頻等形式實現信息傳播、獲取的社交網路服務。)

58 、微博客服務提供者應當發揮促進經濟發展、服務社會大眾的積極作用，弘揚社會主義核心價值觀，傳播先進 文化 ，堅持正確輿論導向，倡導 的上網方式。 (依法上網、文明上網、安全上網)

59 、微博客服務提供者應當依法取得法律法規規定的相關資質。向社會公眾提供互聯網新聞信息服務的，應當依法取得 的許可，並在許可范圍內開展服務，禁止未經許可或超越許可范圍開展服務活動。 (互聯網新聞信息服務許可)

60 、微博客服務提供者應當按照 的原則，對微博客服務使用者進行基於組織機構代碼、身份證件號碼、行動電話號碼等方式的真實身份信息認證、定期核驗。微博客服務使用者不提供真實身份信息的，微博客服務提供者不得為其提供信息發布服務。 (後台實名、前台自願)

61 、微博客服務提供者應當記錄微博客服務使用者日誌信息，保存時間不少於 個月。 (六個月)

62 、微博客服務提供者應當建立健全 的機制，發現微博客服務使用者發布、傳播謠言或不實信息，應當主動採取措施。 (辟謠機制)

63 、互聯網信息內容管理部門實施行政執法，應當遵循的

原則，做到事實清楚、證據確鑿、程序合法、法律法規規章適用准確適當、執法文書使用規范。 (公開、公平、公正)

64 、互聯網信息內容管理部門對於涉及互聯網信息內容違法的場所、物品、網路應當進行 。 ( 勘驗、檢查，及時收集、固定書證、物證、視聽資料以及電子數據 )

65 、互聯網信息內容管理部門進行案件調查時，對已有證據證明違法事實成立的，應當出具責令改正 通知書 ，責令當事人 行為。 (改正或者限期改正違法)

66 、 提供互聯網新聞信息服務，應當遵守憲法、法律和行政法規，堅持的 方向，堅持正確輿論導向，發揮輿論監督作用，促進形成積極健康、向上向善的網路文化，維護國家利益和公共利益。 (為人民服務、為社會主義服務 )

67 、互聯網新聞信息服務提供者的采編業務和經營業務應當分開， 不得介入互聯網新聞信息采編業務。 (非公有資本)

68 、互聯網新聞信息服務提供者應當健全 等信息安全管理

制度，具有安全可控的技術保障措施。 (信息發布審核、公共信息巡查、應急處置)

69、 域名注冊服務 原則上實行，相應域名注冊實施細則另有

規定的，從其規定。 (「先申請先注冊」)

70、 域名注冊服務機構不得採用 等不正當手段要求他人注

冊域名。 (欺詐、脅迫)

71、 域名注冊服務機構應當公布域名注冊服務的 ，保證服務

質量，提供域名注冊信息的公共查詢服務。 (內容、時限、費用)

72 、域名注冊管理機構、域名注冊服務機構應當依法 用戶個人信息。未經用戶同意不得將用戶個人信息提供給他人，但法律、行政法規另有規定的除外。 (存儲、保護)

73 、提供域名解析服務，應當遵守有關 ，具備相應的技術、服務和網路與信息安全保障能力，落實網路與信息安全保障措施，依法記錄並留存域名解析日誌、維護日誌和變更記錄，保障解析服務質量和解析 系統安全 。涉及經營電信業務的，應當依法取得電信業務經營許可。 (法律、法規、標准)

74 、互聯網群組解釋： (是指互聯網用戶通過互聯網站、移動互聯網應用程序等建立的，用於群體在線交流信息的網路空間)

75 、互聯網群組信息服務提供者解釋： (是指提供互聯網群組信息服務的平台。本規定所稱互聯網群組信息服務使用者，包括群組建立者、管理者和成員。)

76 、互聯網群組信息服務提供者和使用者，應當堅持正確導向，弘揚 的網路文化，維護良好網路生態。 (社會主義核心價值觀，培育積極健康)

77 、 互聯網群組信息服務提供者應當對違反法律法規和國家有關規定的互聯網群組，依法依約採取 等處置措施，保存有關記錄，並向有關主管部門報告。 (警示整改、暫停發布、關閉群組)

78 、 互聯網群組信息服務提供者應當按規定留存網路日誌不少於 月。 (六個)

79 、互聯網群組信息服務提供者應當建立黑名單管理制度，對違法違約情節嚴重的群組及 納入黑名單，限制群組服務功能，保存有關記錄，並向有關主管部門報告。 (建立者、管理者和成員)

80 、互聯網群組信息服務提供者應當對違反法律法規和國家有關規定的群組建立者、管理者等使用者，依法依約採取 等管理措施，保存有關記錄，並向有關主管部門報告。 (降低信用等級、暫停管理許可權、取消建群資格)

81 、計算機病毒的預防措施包括 (管理 、 技術 、 安全意識)

82 、信息安全最大的威脅是 (人，特別是內部人員)

83 、在單位的區域網中為什麼要規范個人終端計算機名稱? (提升管理效率、出現問題後及時定位) 。

84 、 是作為一個信息系統(包括電腦、手機等)普通用戶應當負有的責任。 (設置足夠復雜的口令(密碼)並及時更換)

85 、刑法規定：違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處 有期徒刑或者拘役。 (三年以下)

86 、我國建立網上虛擬社區的警務制度，實行 小時的網上巡查。 ( 24 )

87 、違反國家規定，以營利為目的，通過信息網路有償提供刪除信息服務，或者明知是虛假信息，通過信息網路有償提供發布信息等服務，擾亂市場秩序，個人非法經營數額在 萬元以上，或者違法所得數額在 元以上的;單位非法經營數額在 萬元以上，或者違法所得數額在 萬元以上的。屬於非法經營行為「情節嚴重」，依照刑法第二百二十五條第(四)項的規定，以非法經營罪定罪處罰。 (五、二、十五、五)

88 、嚴禁在計算機硬碟內存儲 信息。 (密級)

89 、計算機病毒的傳播 渠道 包括 。 (移動存儲設備、硬碟、光碟、網路)

90 、如網路速度變慢 , 可能的原因是 (病毒、網路設備出現問題、網路帶寬不夠、用戶太多)

91 、使用 " 備份 " 程序的目的是 (使存在計算機中的文件更安全、避免因硬碟錯等造成的文件丟失現象)

92 、 是運用計算機、網路和通信等現代信息技術手段，實現政府組織結構和工作流程的優化重組。 (電子政務)

93 、網路攻擊中說到的肉雞是指 (被控制的傀儡計算機)

94 、網路犯罪的表現形式常見得有 。 (非法侵入、破壞計算機信息系統、網路賭博、網路盜竊、網路詐騙和網路色情) 。

95 、網路不良信息中，影響最為嚴重的是 。 (網路謠言) 。

96 、 是網路輿論應急管理的第一要素。 (時間)

97 、現今，全球的四大媒體是指報紙、廣播、電視和 (網路) 。

98 、在互聯網環境中，網路輿論的形成變得較為復雜，但大致遵循 (產生話題、話題持續存活、形成網路輿論、網路輿論發展、網路輿論平息模式)。

99 、行為人有意製造和發布有害的、虛假的、過時的和無用的不良信息成為 。 (信息污染) 。

100 、網路不良信息的危害性主要表現在 。 (危害國家安全、擾亂社會秩序、誘發犯罪行為的發生、造成巨大的經濟損失) 。

2022年全國大學生網路安全知識競賽試題及答案相關 文章 ：

★ 國大學生網路安全知識競賽題庫(附帶答案)

★ 全國大學生網路安全知識競賽試題及答案

★ 全國大學生網路安全知識競賽題目及答案

★ 全國大學生網路安全知識競賽題庫及答案大全

★ 網路安全知識競賽試題及答案1

★ 大學生安全知識競賽試題含答案

★ 網路安全知識競賽答案

★ 大學生安全知識競賽試題及答案

★ 大學生安全知識競賽題庫及答案

★ 國家網路安全宣傳周知識競賽題目及答案

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

『肆』 網路安全知識競賽測試題2017(3)

47. (中等)王同學喜歡在不同的購物和社交網站進行登錄和注冊，但他習慣於在不同的網站使用相同的用戶名和密碼進行注冊登錄，某天，他突然發現，自己在微博和很多網站的賬號同時都不能登錄了，這些網站使用了同樣的用戶名和密碼，請問，王同學可能遭遇了以下哪類行為攻擊：( )。

A、 拖庫

B、 撞庫

C、 建庫

D、 洗庫

48. (容易)在連接互聯網的計算機上( )處理、存儲涉及國家秘密和企業秘密信息。

A、 可以

B、 嚴禁

C、 不確定

D、 只要網路環境是安全的，就可以

49. (容易)重要數據要及時進行( )，以防出現意外情況導致數據丟失。

A、 殺毒

B、 加密

C、 備份

D、 格式化

50. (容易)下面哪個口令的安全性最高( )

A、 integrity1234567890

B、 !@7es6RFE,,,d195ds@@SDa

C、 passW@odassW@odassW@od

D、 ichunqiuadmin123456

51. (容易)主要用於通信加密機制的協議是( )

A、 HTTP

B、 FTP

C、 TELNET

D、 SSL

52. (容易)在網路訪問過程中，為了防禦網路監聽，最常用的方法是 ( )

A、 採用物理傳輸(非網路)

B、 對信息傳輸進行加密

C、 進行網路偽裝

D、 進行網路壓制

53. (中等)屬於操作系統自身的安全漏洞的是：( )。

A、 操作系統自身存在的「後門」

B、 QQ木馬病毒

C、 管理員賬戶設置弱口令

D、 電腦中防火牆未作任何訪問限制

54. (中等)Windows 操作系統提供的完成注冊表操作的工具是：()。

A、 syskey

B、 msconfig

C、 ipconfig

D、 regedit

55. (中等)使用不同的密鑰進地加解密，這樣的加密演算法叫( )。

A、 對稱式加密演算法

B、 非對稱式加密演算法

C、 MD5

D、 HASH演算法

56. (容易)有一類木馬程序，它們主要記錄用戶在操作計算機時敲擊鍵盤的按鍵情況，並通過郵件發送到控制者的郵箱。這類木馬程序屬於：( )。

A、 破壞型

B、 密碼發送型

C、 遠程訪問型

D、 鍵盤記錄型

57. (容易)關於暴力破解密碼，以下表述正確的是?( )

A、 就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、 指通過木馬等侵入用戶系統，然後盜取用戶密碼

C、 指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼

D、 通過暴力威脅，讓用戶主動透露密碼

58. (中等)關於黑客的主要攻擊手段，以下描述不正確的是?( )

A、 包括社會工程學攻擊

B、 包括暴力破解攻擊

C、 直接滲透攻擊

D、 不盜竊系統資料

59. (中等)假設使用一種加密演算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種演算法的密鑰就是5，那麼它屬於()

A、 對稱加密技術

B、 分組密碼技術

C、 公鑰加密技術

D、 單向函數密碼技術

60. (容易)在使用網路和計算機時，我們最常用的認證方式是：

A、 用戶名/口令認證

B、 指紋認證

C、 CA認證

D、 動態口令認證

61. (中等)許多黑客都利用系統和軟體中的漏洞進行攻擊，對此，以下最有效的解決方案是什麼?( )

A、 安裝防火牆

B、 安裝入侵檢測系統

C、 給系統和軟體更新安裝最新的補丁

D、 安裝防病毒軟體

62. (中等)郵件炸彈攻擊主要是( )

A、 破壞被攻擊者郵件伺服器

B、 惡意利用垃圾數據塞滿被攻擊者郵箱

C、 破壞被攻擊者郵件客戶端

D、 猜解受害者的郵箱口令

63. (容易)網路掃描工具( )

A、 只能作為攻擊工具

B、 只能作為防範工具

C、 既可作為攻擊工具也可以作為防範工具

D、 不能用於網路攻擊

64. (中等)操作系統中____文件系統支持加密功能( )

A、 NTFS

B、 FAT32

C、 FAT

D、 EFS

65. (容易)某網站的用戶登錄需要輸入4位數字的驗證碼，假設該網站不設置對驗證碼輸入錯誤次數的限制，如果對驗證簡訊進行暴力破解，最多嘗試多少次就可以完成破解?

A、 1000次

B、 10000次

C、 1000000次

D、 20000次

66. (容易)一般來說，個人計算機中的防病毒軟體無法防禦以下哪類威脅?

A、 Word病毒

B、 DDoS攻擊

C、 電子郵件病毒

D、 木馬

67. (中等)IPv6是由互聯網工程任務組(Internet Engineering Task Force，IETF)設計的下一代IP協議，IPv6採用的地址長度是：_________

A、 256位

B、 128位

C、 64位

D、 512位

68. (容易)近年來，電子郵件用戶和公司面臨的安全性風險日益嚴重，以下不屬於電子郵件安全威脅的是：_________

A、 SMTP的安全漏洞

B、 電子郵件群發

C、 郵件炸彈

D、 垃圾郵件

69. (中等)宏病毒是一種寄存在文檔或模板宏中的計算機病毒，以下那種類型的文件不會被宏病毒感染：_________

A、 doc

B、 xls

C、 exe

D、 ppt

70. (中等)《保守國家秘密法》中規定，機密級國家秘密保密期限一般不超過_________年：

A、 五十年

B、 二十年

C、 十年

D、 三十年

71. (中等)釋放計算機當前獲得的IP地址，使用的命令是：_________

A、 ipconfig

B、 ipconfig /all

C、 ipconfig /renew

D、 ipconfig /release

72. (中等)以下關於Windows服務描述說法錯誤的是：_________

A、 Windows服務通常是以管理員身份運行

B、 可以作為獨立的進程運行或通過DLL的形式依附在svchost進程

C、 為提升系統的安全性，管理員應盡量關閉不需要的系統服務

D、 Windows服務需要用戶交互登錄才能運行

73. (中等) 以下關於風險，說法錯誤的是：_________

A、 風險是客觀存在的

B、 任何措施都無法完全清除風險

C、 可以採取適當措施，徹底清除風險

D、 風險是指一種可能性

74. (中等)如果希望通過防火牆禁止QQ工具聯網，應該修改Windows防火牆以下哪項設置：_________

A、 入站規則

B、 出站規則

C、 連接安全規則

D、 監視

75. (中等)Windows server來賓用戶登錄主機時，用戶名為：_________

A、 anonymous

B、 admin

C、 root

D、 guest

76. (容易)DHCP可以用來為每台設備自動分配_________

A、 IP地址

B、 MAC地址

C、 URL

D、 伺服器名稱

77. (中等)網頁病毒(又稱網頁惡意代碼)是利用網頁來進行破壞的病毒，它是使用一些SCRIPT語言編寫的惡意代碼。攻擊者通常利用什麼植入網頁病毒：_________

A、 拒絕服務攻擊

B、 口令攻擊

C、 平台漏洞

D、 U盤工具

78. (中等)可以被數據完整性機制防止的攻擊方式是______

A、 假冒源地址或用戶的地址欺騙攻擊;

B、 抵賴做過信息的遞交行為;

C、 數據中途被攻擊者探聽獲取;

D、 數據在途中被攻擊者篡改或破壞

79. (中等)「進不來」 「拿不走」 「看不懂」 「改不了」 「走不脫」是網路信息安全建設的目的。其中，「看不懂」是指下面那種安全服務：

A、 數據加密

B、 身份認證

C、 數據完整性

D、 訪問控制

80. (困難)DES演算法密鑰是 64 位，因為其中一些位是用作校驗的，密鑰的實際有效位是________位。

A、 60

B、 56

C、 54

D、 48

81. (容易)下面哪一是基於一個大的整數很難分解成兩個素數因數?

A、 ECC

B、 RSA

C、 DES

D、 Diffie-Hellman

二、多選題

82.(中等 ) 為了防治垃圾郵件，常用的方法有：( )。

A、 避免隨意泄露郵件地址。

B、 定期對郵件進行備份。

C、 藉助反垃圾郵件的專門軟體。

D、 使用郵件管理、過濾功能。

83.(容易)不要打開來歷不明的網頁、電子郵件鏈接或附件是因為______。

A、 互聯網上充斥著各種釣魚網站、病毒、木馬程序

B、 不明來歷的網頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬

C、 可能含有的病毒、木馬會自動進入電腦並隱藏在電腦中，會造成文件丟失損壞

D、 可能含有的病毒、木馬會自動進入電腦並隱藏在電腦中，會導致系統癱瘓

『伍』 網路安全知識競賽問答題「附答案」

2017年網路安全知識競賽問答題「附答案」

一、問答題：

1、今年我國首屆國家網路安全宣傳周的主題是什麼?

答案：共建網路安全，共享網路文明

2、羅定職業技術學院的官方網址是什麼?

答案：www.niubb.net和 www.niubb.net

3、羅定職業技術學院政務和公益機構域名是什麼?

答案：羅定職業技術學院.公益

4、首次使用CRP數字校園、校園一卡通等信息系統時，為了保存自已的信息和財產安全應當怎麼做?

答案：進入信息系統修改密碼，並將其設置為一個復雜的密碼。

5、計算機網路最突出的優點是什麼?

答案：共享資源

6、信息安全有哪些常見的威脅?

答案：常見威脅有非授權訪問、信息泄露、破壞數據完整性，拒絕服務攻擊，惡意代碼。

7、解決互聯網安全問題的根本條件是什麼?

答案：提高整個社會網民的互聯網道德本質。

8、什麼是釣魚網站?

答案：“釣魚網站”是一種網路欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或者利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

9、什麼是網路安全?

答案：網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。

10、什麼是木馬?

答案：木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端

(client)和伺服器端(server)。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。

11、什麼是後門?

答案：後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。

12、防範網路黑客防措施有哪些?

答案：①選用安全的口令②口令不得以明文方式存放在系統中③建立帳號鎖定機制④實施存取控制⑤確保數據的安全

13、網路病毒的來源有哪些?

答案：郵件附件、E-mail 、Web伺服器、文件共享。

14、區域網內部若出現ARP攻擊，會出現哪兩種兩句現象?

答案：1.不斷彈出“本機的`(錯)(錯)(錯)段地址與網路中的(錯)(錯)(錯)段地址沖突”的對話框。2.計算機不能正常上網，出現網路中斷的症狀。

15、控制USB介面使用的目的?

答案：1、網路的安全 2、信息的保密

16、什麼是IP欺騙?

答案：攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標主機的信任。

17、電子郵件存在哪些安全性問題?

1、垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動郵件等。垃圾郵件會增加網路負荷，影響網路傳輸速度，佔用郵件伺服器的空間。2、詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發信人能迅速讓大量受害者上當。3、郵件炸彈指在短時間內向同一信箱發送大量電子郵件的行為，信箱不能承受時就會崩潰。4、通過電子郵件傳播的病毒，大多數採用附件的形式夾帶在電子郵件中。當收信人打開附件後，病毒會查詢他的通訊簿，給其上所有或部分人發信，並將自身放入附件中，以此方式繼續傳播擴散。

18、什麼是網路蠕蟲?

答案：網路蠕蟲是一種智能化、自動化，綜合網路攻擊、密碼學和計算機病毒技術，無須計算機使用者干預即可運行的攻擊程序或代碼。

19、網路蠕蟲有什麼特徵?

答案：具有病毒的特徵，傳染性，隱蔽性，破壞性;不利用文件寄生，可以主動傳播，並且通過網路可快速傳播，容易造成網路擁塞;具有智能化、自動化和高技術化;

20、防火牆的基本功能有哪些?

答案：1過濾進出網路的數據;2管理進出網路的訪問行為;3封堵某些禁止的業務;4記錄進出網路的信息和活動;5對網路的攻擊進行將側和報警。

21、網際網路電子商務系統必須保證網路安全的四大要素是什麼?

答案：1傳輸數據的保密性;2數據的完整性;3交易各方身份的真實性; 4交易的不可抵賴性;

21、對蠕蟲病毒和一般病毒進行比較有什麼區別?

答案：存在形式：普通病毒寄存在文件上，蠕蟲病毒寄存在獨立程序上; 傳染機制：普通病毒在宿主程序上運行，蠕蟲病毒會主動攻擊;

傳染目標：普通病毒傳染本地文件，蠕蟲病毒傳染整個網路的計算機。

22、黑客攻擊的動機都有哪些?

答案：1.好奇心理2.挑戰性。3.報復心理4，經濟利益5，政治目的，6.情報獲取

23、什麼是密碼破解，有哪些方法?

答案：通過猜解或者直接破壞原密碼的密碼驗證機制來達到和密碼分析一樣的最終效果，或者是密碼對應的許可權。

一般的密碼破解大致分為以下幾類。

1)使用軟體無限次嘗試密碼。2)繞過密碼驗證機制。3)如果密碼加密，使用替代密碼代替原密碼

24、後門程序與計算機病毒的差別是什麼?

答案：後門程序又稱特洛伊木馬，其用途是潛伏在用戶的計算機中，進行信息搜集或便於黑客進入。後門程序和計算機病毒最大的差別，在於後門程序不一定有自我復制的動作，即後門程序不一定會“感染”其他計算機。

25、黑客技術發展趨勢是什麼?

答案：(1)網路攻擊的自動化程度和攻擊速度不斷提高(2)攻擊工具越來越復雜(3)黑客利用安全漏洞的速度越來越快(4)防火牆被攻擊者滲透的情況越來越多(5)安全威脅的不對稱性在增加(6)攻擊網路基礎設施產生的破壞效果越來越大

26、什麼是漏洞?

答案：漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。

27、網路面臨的安全威脅主要有哪些方面?

網路面臨的安全威脅可分為兩種：一是對網路數據的威脅;二是對網路設備的威脅。概括起來主要威脅包括以下幾個方面：1)由自然力造成的非人為的數據丟失、設備失效、線路阻斷。2)人為但屬於操作人員無意的失誤造成的數據丟失。3)來自外部和內部人員的惡意攻擊和入侵。

28、IPv6先對IPv4有哪些優勢?

IPv6優勢：首先，IPv6解決了IP地址數量短缺的問題;其次，IPv6對IPv4協議中諸多不完善之處進行了較大的改進，在網路保密性、完整性方面作了更好的改進，在可控性和抗否認性方面有了新的保證。

29、計算機病毒傳染的一般過程是什麼??

答案：1)判斷傳染目標(文件)是否符合感染條件(是否已經被感染)

2)若目標符合感染條件，則將病毒鏈接到傳染目標的特點位置，並存入磁碟。

3)繼續監視系統的運行，尋找新的傳染目標

30、網路安全服務包括哪些?

;