2020专技网络安全试卷

⑴ 2020年安全网络知识竞赛题库及其答案

1. 要发挥安全检查的功效，必须怎样处理?

A) 采用周详万全的检查表

B) 不作预先通知突击检查找寻真相

C) 妥善跟进在检查时所发现的不当事项

答案：C

2. 安全带使用几年后，应按批量购入情况，抽验一次?

A) 1年 B) 2年 C) 3年

答案：B

3. 当燃气管网泄漏，抢修人员走近燃气泄漏位置时，应从哪一个方向走近？

A) 右边方向 B) 顺风方向 C) 逆风方向

答案：B

4. 《中华人民共和国安全生产法》自下列哪一个日期起正式施行？

A) 2002年1月1日

B) 2002年5月1日

C) 2002年11月1日

答案：C

5. 《中华人民共和国安全生产法》规定，生产经营单位的主要负责人对本单位的安全生产工作应承担什么责任？

A) 主要负责

B) 全面负责

C) 间接负责

答案：B

6. 企业安全生产管理机构指的是生产经营单位内设的专门负责什么职能的机构？

A) 安全生产

B) 安全生产监督管理

C) 安全生产控制

答案：B

7. 在以下的单位中，除哪种类型企业以外，都必须设置安全生产管理机构或者配备专职安全生产管理人员。

A) 交通运输

B) 建筑施工

C) 危险物品生产、经营

答案：A

8. 生产经营单位的主要负责人和安全生产管理人员除了必须具备与本单位从事的生产经营活动相适应的安全生产知识，还应当具备下列哪一项的条件？

A) 职称

B) 管理能力

C) 专业知识

答案：B

9. 以下不属于从业人员的安全生产法定权利的是？

A) 调整岗位权

B) 批评权

C) 拒绝违章作业权

答案：A

10. 下列哪一项不属于《安全生产法》中规定的从业人员的义务？

A) 拒绝违章指挥和强令冒险作业

B) 接受安全生产教育和培训的义务

C) 严格遵守本单位的安全生产规章制度和操作规程，服从管理的义务

答案：A

11. 下列哪一项属于安全生产监督检查的最终目的之一？

A) 杜绝事故隐患的发生

B) 为生产单位进行危险评估

C) 为了保证生产经营单位不出或少出事故

答案：C

12. 下列哪一项是事故应急救援体系所不包括的？

A) 应急救援指挥

B) 应急救援演练

C) 应急救援信息和技术支持

答案：B

13. 在应急救援时，企业安全生产主要负责人接到重大生产安全事故的报告后应当采取下列哪一项措施？

A) 报告上级领导，等候指示

B) 立即赶赴现场，组织抢救

C) 处罚有关违章人员

答案：B

14. 生产经营单位从事生产经营活动必须具备的前提条件是什么？

A) 拥有技术熟练的员工

B) 已具备安全生产条件

C) 设置安全生产管理部门

答案：B

15. 生产经营单位在较大危险因素的生产经营场所和相关设备上，未设置明显的安全警示标志的，责令限期改正，逾期未改正的，责令停产停业整顿，并可以并处多少元的罚款？

A) l万元以下的罚款

B) 3万元以下的罚款

C) 5万元以下的罚款

答案：C

16. 生产经营单位没有按国家标准为从业人员提供劳动防护用品的，责令限期改正逾期未改正的，责令停产停业整顿，并可以并处多少元的罚款？

A) 2万元以下的罚款

B) 5万元以下的罚款

C) 8万元以下的罚款

答案：B

17. 生产经营单位使用国家明令淘汰、禁止使用的危及生产安全的工艺、设备的，责令限期改正;逾期未改正的，责令停产停业整顿，并可以并处多少元的罚款？

A) l0万元以下的罚款

B) 5万元以下的罚款

C) 1万元以下的罚款

答案：B

18. 生产经营单位的从业人员不服从管理，违反安全生产规章制度或者操作规程，造成了重大事故的，应给予什么程度的处罚？

A) 给予处分

B) 给予教育批评

C) 追究其刑事责任

答案：C

19. 以下行为中，应给予警告并可处1万元以下罚款的是哪一项？

A) 未按照规定对从业人员进行安全生产教育和培训的

B) 对有重大事故预兆或者己经发现的事故隐患不及时采取措施的

C) 未组织制定并实施本单位生产安全事故应急救援预案的

答案：B

20. 有关企业安全的第一责任者应该是?

A) 生产部主管

B) 安全部主管

C) 企业主要负责人

答案：C

21. 生产中遇到特别严重险情，职工可以采取下列哪一种行动？

A) 停止作业

B) 停止作业，采用紧急防范措施，并撤离危险岗位

C) 坚守工作岗位

答案：B

22. 《安全生产许可证条例》自以下三项中的哪一天起施行？

A) 2003年12月31日

B) 2004年1月1日

C) 2004年1月13日

答案：C

23. 国家对什么行业实行安全生产许可制度？

A) 矿山企业、建筑施工企业和危险化学品、烟花爆竹、民用爆破器材生产企业

B) 危险化学品、公共运输企业

C) 所有行业

答案：A

24. 安全生产许可证颁发管理机关应当加强对取得安全生产许可证的企业的监督检查，发现其不再具备《安全生产许可证条例》规定的安全生产条件的，应当采取下列哪种措施？

A) 责令限期整改

B) 责令停产停业整顿

C) 暂扣或者吊销安全生产许可证

答案：C

25. 《安全生产许可证条例》规定的行政处罚，由下列哪一个机构来决定？

A) 安全生产许可证颁发管理机关

B) 监察机关

C) 安全生产监管部门

答案：A

26. 生产经营单位新职工上岗前必须进行三级安全教育，三级安全教育时间不得少于多少学时？

A) 8小时

B) 24小时

C) 40小时

答案：B

27. 燃气设计单位的主要安全责任有下列哪一项？

A) 对生产安全事故进行评价

B) 应对涉及施工安全的重点部位和环节在设计文件中注明

C) 应按实际情况进行设计

答案：B

28. 以下哪一项不属于列入建设工程概算的安全生产所需资金？

A) 安全设施的采购和更新

B) 聘请专职的安全技术人员

C) 安全施工措施的落实

答案：B

29. 国家对危险化学品的生产和储存实行统一规划、合理布局、严格控制，并对危险化学品生产储存实行什么制度？

A) 按需供应制度

B) 统一管理制度

C) 审批制度

答案：C

30. 下列哪一场所不符合危险化学品储存要求？

A) 专用生产车间

B) 专用储存室

C) 专用仓库

答案：A

31. 燃气供应企业应当实行每日多少小时的值班制度，以便发现燃气设施事故或接到燃气设施事故的报告时，应当立即组织抢修、抢险

A) 8

B) 12

C) 24

答案：C

32. 职工有下列哪一种情形可以认定为工伤？

A) 在工作时间和工作岗位，突发疾病死亡或者在72小时之内经抢救无效死亡的

B) 工作时间前后在工作场所内，从事与工作有关的预备性或者收尾性工作受到事故伤害的

C) 自残或者自杀的

答案：B

33. 参加工伤保险的员工负伤致残所需的假肢、轮椅配置及更新费用由谁来支付？

A) 社会保险机构

B) 企业

C) 员工自己

答案：A

34. 甲单位停薪留职的职工，到乙单位工作并在乙单位发生工伤事故，这种情况下应哪个单位统计报告？

A) 双方协商

B) 由甲单位做

C) 由乙单位做

答案：C

35. 甲企业职工借调到乙企业参加生产并由乙企业负责指挥，在生产过程中该职工发生工伤事故，下述处理方法中，哪一项是正确的？

A) 乙企业通知甲企业，由甲企业统计报告

B) 由乙企业统计报告，并通知甲企业

C) 完全由乙企业负责，与甲企业无关

答案：B

36. 在上下班、因工外出或者工作调动途中遭受非本人责任的意外事故或者突发疾病死亡的是否可以申请工伤保险？

A) 不可以

B) 可以

C) 有的不可以

答案：B

37. 在用压力容器内外部检验应由有检验资格的单位进行。对其检验周期以下描述中错误的是哪一项？

A) 安全状况等级为1级的，每6年至少一次

B) 安全状况等级为2级的，每4年至少一次

C) 安全状况等级为3级的，每3年至少一次

答案：B

38. 劳动者有下列哪种情形的，用人单位可以解除其劳动合同。

A) 患病或者负伤，在规定的医疗期内的

B) 女职工在孕期、产期、哺乳期内的

C) 劳动者患病或者非因工负伤，医疗期满后，不能从事原工作也不愿从事由用人单位另行安排的工作的

答案：C

39. 安全训练的推行，对企业哪个阶层较为重要?

A) 管理阶层

B) 雇员阶层

C) 管理和雇员阶层皆重要

答案：C

40. 下列哪一项是企业推行安全政策时应注意的?

A) 展示安全政策于工场显眼地方，让员工明白和配合

B) 以遵从法例标准为最高要求

C) 将安全管理的工作交由一线员工负责

答案：A

41. 下列哪一项在推行安全管理系统上比较重要?

A) 提供安全设备

B) 保持通道畅通

C) 加强安全培训

答案：C

42. 要防止意外，须有赖哪方面的参与和肩负责任?

A) 雇主

B) 雇员

C) 雇主和雇员

答案：C

43. 哪两方面的代表组成企业内部的安全委员会?

A) 雇主及安全专业人士

B) 雇员及政府官员

C) 雇主及雇员

答案：C

44. 下列哪一种方法可鉴定企业的安全管理表现?

A) 查看安全委员会的会议记录

B) 风险评估

C) 安全审核

答案：C

45. 下列哪一项是最有效改善企业整体安全水平的方法?

A) 聘请安全主任

B) 实施安全管理

C) 添置安全设备

答案：B

46. 安全管理人员在调查事故时，为何要尽快会见有关工人?

A) 工人对事故发生的情况记忆犹新

B) 恐怕工人失踪

C) 恐怕阻碍工人开工

答案：A

47. 下列哪一种是最有效而实际的方法，可帮助新员工预防意外发生?

A) 为他们购买人寿保险

B) 提供安全入职训练

C) 尽量安排一些较简单工作给他们

答案：B

48. 华润燃气成员企业内安全生产委员会主任一职，最适合由下列哪一位人士出任?

A) 企业主要负责人

B) 分管安全副总

C) 安全管理部门负责人

答案：A

49. 下列哪一项并非设立安全委员会的目的?

A) 防止意外发生

B) 订立劳工法例

C) 推广安全计划

答案：B

50. 组织安全委员会的主要目的是下列哪一项?

A) 加速工程进度

B) 督导安全管理的实施，加强管理层和员工对工作安全的沟通

C) 监督安全主任的工作

答案：B

51. 下列哪一项方法适用于危险性高的工作，来确保员工的安全?

A) 工作许可证制度

B) 佩戴个人防护用具

C) 工地座谈会

答案：A

52. 下列哪一项是安全检查的主要目的?

A) 改进不安全设备、环境及行为

B) 显示管理阶层对雇员安全的关心

C) 建立良好的机器设备保养制度

答案：A

53. 调查意外事故，除找出不安全的行为和状况外，还要顾及下列哪一项?

A) 事故背后于管理上、心理上和生理上的原因

B) 成本效益的分析

C) 法例所定的处罚

答案：A

54. 下列哪一项是意外发生后，实时到达现场作调查，第一件要办的事是?

A) 消除或稳定残存在现场的危险，以免再发生意外

B) 寻找各方目击证人，尽可能实时录取口供

C) 分析及记录有关证物

答案：A

55. 以下属于华润燃气成员企业安全委员会职责的是？

A) 聘任安全经理

B) 进行安全审核

C) 研究、协调和解决安全生产中的重大问题

答案：C

56. 对工作危害作业风险评估时，风险高低主要考虑两大因素，一是参考该意外发生的可能性，另一是下列哪一项?

A) 该工作有多少人参与

B) 危害所引致意外后果的严重性

C) 曾触犯法例之次数

答案：B

57. 下列哪一项是进行事故调查时应注意的要点?

A) 完全信赖证人的意见

B) 追问引发事故的原因

C) 尽量记录事故现场资料

答案：C

58. 下列哪一项是“不安全行为”的例子?

A) 物体本身的缺点

B) 没有履行安全措施

C) 个人防护装备佩戴齐全

答案：B

59. 下列哪一项是保持工作现场防火通道畅通的目的?

A) 增加空气流通

B) 加快疏散速度，提高逃生机会

C) 作突发性储物用途

D)

答案：B

60. 下列哪一项是安全管理人员巡查储物地方时，最须注意?

A) 进出通道是否被货物阻塞及储物的堆栈状况

B) 有没有货物被偷窃

C) 货物存量是否足够

答案：A

61. 华润燃气成员企业新职工上岗前必须进行的三级教育是指哪三级？

A) 政府级、公司级、部门级

B) 政府级、公司级、班组级

C) 公司级、部门级、班组级

答案：C

62. 下列哪一项是提高职工安全技术素质的有效措施？

A) 实践锻炼

B) 加强批评

C) 加强安全教育和培训

答案：C

63. 调查意外事故的主要目的是下列哪一项？

A) 追究责任

B) 计算损失

C) 防止重演

答案：C

64. 下列哪一项不是燃气系统紧急事件的定义?

A) 任何由外界或燃气公司人员所举报之燃气泄漏事故

B) 燃气供应出现故障或中断

C) 经过许可的站区动火作业

答案：C

65. 处理紧急事件的原则中最优先处理的是下列哪一项？

A) 抢救生命

B) 保障财产

C) 找出及修理燃气泄漏

答案：A

66. 下列关于安全教育与培训学时要求是错误的？

A) 成员企业安全生产主要负责人安全资格培训时间不得少于48学时，每年再培训时间不得少于16学时

B) 成员企业安全生产管理人员安全资格培训时间不得少于48学时，每年再培训时间不得少于16学时。

C) 新员工入职的安全教育时间不得少于16学时

答案：C

67. 应根据工作的性质以及风险程度，确定是否须采用“工作许可证制度”。以下不需要采用“工作许可证制度”的工作是？

A) 密闭空间作业

B) 在站区内的动火作业

C) 专业人员维修燃器具

答案：C

68. 以下哪一项措施不是成员企业应采取的措施来管控承包方的安全表现？

A) 成员企业应定期巡察其承包方的工作。

B) 要求承包方在涉及特别危险的工作进行前提交书面工作方案。

C) 要求承包方设置专门的管理机构。

答案：C

69. 职工搬运重物时，应依从下列哪一项做法才正确?

A) 采用正确姿势，背部尽量保持挺直

B) 每次尽量搬多一些，以求快点完成工作

C) 尽量将对象抛上货架，以求锻炼身体

答案：A

70. 下列哪一种是圆形蓝底的标记所表达的讯息?

A) 禁止

B) 强制

C) 警告

答案：B

71. 下列哪一种是三角形黑边黄底的标记所表达的讯息?

A) 禁止

B) 强制

C) 警告

答案：C

72. 下列哪一种是四方形绿底的标记所表达的讯息?

A) 安全措施

B) 禁止

C) 小心

答案：A

73. 下列哪一种是圆形红边及中间有一条红斜间标记所表达的讯息?

A) 禁止

B) 强制

C) 警告

答案：A

74. 办公室中大量使用复印机，会产生下列哪一种对人体有害的气体?

A) 氯

B) 臭氧

C) 乙烷

答案：B

75. 在下列哪一个环境中工作，会较容易使职工中暑?

A) 没有空气调节的地方

B) 酷热及潮湿的环境

C) 没有遮盖的地方

答案：B

76. 长期曝露于高度噪音，会引致职工健康有下列哪一问题?

A) 失聪

B) 肝病

C) 贫血病

答案：A

77. 如被生铁皮及铁钉所割伤，可能引致?

A) 肠热病

B) 伤风病

C) 破伤风病

答案：C

78. 下列哪一项听觉保护方法，并不归入工程控制范围内?

A) 佩带合格耳塞

B) 架设噪音屏障

C) 装置吸声物料

答案：A

79. 下列哪一项是局部通风的主要目的?

A) 将有害物质稀释

B) 防止空气的有害物质进入工场

C) 将有害物质从产生来源处抽走

答案：C

;

⑵ 计算机网络安全技术试题

《计算机网络安全》试卷
1. 非法接收者在截获密文后试图从中分析出明文的过程称为（ A ） A. 破译 B. 解密 C. 加密 D. 攻击
2. 以下有关软件加密和硬件加密的比较，不正确的是（ B ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快
3. 下面有关3DES的数学描述，正确的是（ B ） A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1)
4. PKI无法实现（ D ） A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配
5. CA的主要功能为（ D ） A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书
6. 数字证书不包含（ B ） A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法
7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（ A ） A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界
8. 以下认证方式中，最为安全的是（ D ） A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹
9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（ D ） A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索
10. ARP欺骗的实质是（ A ） A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行
11. TCP SYN泛洪攻击的原理是利用了（ A ） A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文
12. DNSSEC中并未采用（C ）
A. 数字签名技术 B. 公钥加密技术 C. 地址绑定技术 D. 报文摘要技术
13. 当计算机上发现病毒时，最彻底的清除方法为（ A ） A. 格式化硬盘 B. 用防病毒软件清除病毒 C. 删除感染病毒的文件 D. 删除磁盘上所有的文件
14. 木马与病毒的最大区别是（ B ） A. 木马不破坏文件，而病毒会破坏文件 B. 木马无法自我复制，而病毒能够自我复制 C. 木马无法使数据丢失，而病毒会使数据丢失 D. 木马不具有潜伏性，而病毒具有潜伏性
15. 经常与黑客软件配合使用的是（ C ） A. 病毒 B. 蠕虫 C. 木马 D. 间谍软件
16. 目前使用的防杀病毒软件的作用是（C ） A. 检查计算机是否感染病毒，并消除已感染的任何病毒 B. 杜绝病毒对计算机的侵害 C. 检查计算机是否感染病毒，并清除部分已感染的病毒 D. 查出已感染的任何病毒，清除部分已感染的病毒
17. 死亡之ping属于（ B ） A. 冒充攻击 B. 拒绝服务攻击 C. 重放攻击 D. 篡改攻击
18. 泪滴使用了IP数据报中的（ A ） A. 段位移字段的功能 B. 协议字段的功能 C. 标识字段的功能 D. 生存期字段的功能
19. ICMP泛洪利用了（ C ） A. ARP命令的功能 B. tracert命令的功能 C. ping命令的功能 D. route命令的功能
20. 将利用虚假IP地址进行ICMP报文传输的攻击方法称为（ D ） A. ICMP泛洪 B. LAND攻击 C. 死亡之ping D. Smurf攻击
21. 以下哪一种方法无法防范口令攻击（ A ） A. 启用防火墙功能 B. 设置复杂的系统认证口令 C. 关闭不需要的网络服务 D. 修改系统默认的认证名称
22． 以下设备和系统中，不可能集成防火墙功能的是（ A ） A.集线器 B. 交换机 C. 路由器 D. Windows Server 2003操作系统
23. 对“防火墙本身是免疫的”这句话的正确理解是（ B ） A. 防火墙本身是不会死机的 B. 防火墙本身具有抗攻击能力 C. 防火墙本身具有对计算机病毒的免疫力 D. 防火墙本身具有清除计算机病毒的能力
24. 以下关于传统防火墙的描述，不正确的是（A ） A. 即可防内，也可防外 B. 存在结构限制，无法适应当前有线网络和无线网络并存的需要 C. 工作效率较低，如果硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈 D. 容易出现单点故障
25. 下面对于个人防火墙的描述，不正确的是（ C ） A. 个人防火墙是为防护接入互联网的单机操作系统而出现的 B. 个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单 C. 所有的单机杀病毒软件都具有个人防火墙的功能 D. 为了满足非专业用户的使用，个人防火墙的配置方法相对简单
26.VPN的应用特点主要表现在两个方面，分别是（ A ） A. 应用成本低廉和使用安全 B. 便于实现和管理方便 C. 资源丰富和使用便捷 D. 高速和安全
27. 如果要实现用户在家中随时访问单位内部的数字资源，可以通过以下哪一种方式实现（ C ） A. 外联网VPN B. 内联网VPN C. 远程接入VPN D. 专线接入
28. 在以下隧道协议中，属于三层隧道协议的是（ D ） A. L2F B. PPTP C. L2TP D. IPSec
29.以下哪一种方法中，无法防范蠕虫的入侵。（B ） A. 及时安装操作系统和应用软件补丁程序 B. 将可疑邮件的附件下载等文件夹中，然后再双击打开 C. 设置文件夹选项，显示文件名的扩展名 D. 不要打开扩展名为VBS、SHS、PIF等邮件附件
30. 以下哪一种现象，一般不可能是中木马后引起的（ B ） A. 计算机的反应速度下降，计算机自动被关机或是重启 B. 计算机启动时速度变慢，硬盘不断发出“咯吱，咯吱”的声音 C. 在没有操作计算机时，而硬盘灯却闪个不停 D. 在浏览网页时网页会自动关闭，软驱或光驱会在无盘的情况下读个不停
31.下面有关DES的描述，不正确的是 （A） A. 是由IBM、Sun等公司共同提出的 B. 其结构完全遵循Feistel密码结构 C. 其算法是完全公开的 D. 是目前应用最为广泛的一种分组密码算法
32． “信息安全”中的“信息”是指 （A） A、以电子形式存在的数据 B、计算机网络 C、信息本身、信息处理过程、信息处理设施和信息处理都 D、软硬件平台
33. 下面不属于身份认证方法的是 （A ） A. 口令认证 B. 智能卡认证 C. 姓名认证 D. 指纹认证
34. 数字证书不包含 （ B） A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法
35. 套接字层（Socket Layer）位于 （B ） A. 网络层与传输层之间 B. 传输层与应用层之间 C. 应用层 D. 传输层
36. 下面有关SSL的描述，不正确的是
A. 目前大部分Web浏览器都内置了SSL协议 B. SSL协议分为SSL握手协议和SSL记录协议两部分 C. SSL协议中的数据压缩功能是可选的 D. TLS在功能和结构上与SSL完全相同
37. 在基于IEEE 802.1x与Radius组成的认证系统中，Radius服务器的功能不包括（ D ） A. 验证用户身份的合法性 B. 授权用户访问网络资源 C. 对用户进行审计 D. 对客户端的MAC地址进行绑定
38. 在生物特征认证中，不适宜于作为认证特征的是（ D ） A. 指纹 B. 虹膜 C. 脸像 D. 体重
39. 防止重放攻击最有效的方法是（B ） A. 对用户账户和密码进行加密 B. 使用“一次一密”加密方式 C. 经常修改用户账户名称和密码 D. 使用复杂的账户名称和密码
40. 计算机病毒的危害性表现在（ B） A. 能造成计算机部分配置永久性失效 B. 影响程序的执行或破坏用户数据与程序 C. 不影响计算机的运行速度 D. 不影响计算机的运算结果
41. 下面有关计算机病毒的说法，描述不正确的是（ B ） A. 计算机病毒是一个MIS程序 B. 计算机病毒是对人体有害的传染性疾病 C. 计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序 D. 计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络
42 计算机病毒具有（ A ） A. 传播性、潜伏性、破坏性 B. 传播性、破坏性、易读性 C. 潜伏性、破坏性、易读性 D. 传播性、潜伏性、安全性
43. 目前使用的防杀病毒软件的作用是（ C ） A. 检查计算机是否感染病毒，并消除已感染的任何病毒 B. 杜绝病毒对计算机的侵害 C. 检查计算机是否感染病毒，并清除部分已感染的病毒 D. 查出已感染的任何病毒，清除部分已感染的病毒
44 在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（ B ） A. 攻击者 B. 主控端 C. 代理服务器 D. 被攻击者
45. 对利用软件缺陷进行的网络攻击，最有效的防范方法是（ A ） A. 及时更新补丁程序 B. 安装防病毒软件并及时更新病毒库 C. 安装防火墙 D. 安装漏洞扫描软件
46. 在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为（A ） A. 模式匹配 B. 统计分析 C. 完整性分析 D. 不确定
47. IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的（ C ） A. 主机传感器 B. 网络传感器 C. 过滤器 D. 管理控制台 （D ）

⑶ 2020年青少年安全网络科普知识竞赛题库答案

1. 最早创造数字的是：( C )

A. 阿拉伯人 B.希腊人 C.印度人 D.罗马人

2. 目前国际公认的高技术前沿是指( B )。

A. 航天航空技术 B.计算机与信息技术 C、生物技术 D、新材料技术

3. 第一个公开向神学挑战并宣告自然科学的独立的科学家是：( B )

A. 亚里斯多德 B.哥白尼 C.伽利略 D.牛顿

4. 发现行星运动定律的天文学家是：( B )

A. 哥白尼 B.伽利略 C.开普勒 D.张衡

5. 发现磁铁在线圈中运动能产生电流的科学家是：( A )

A. 迈克尔·法拉第 B.爱迪生 C.贝尔 D.西门子

6. 在第二次工业革命中，首先制成发电机的是：( D )

A. 迈克尔·法拉第 B.爱迪生 C.贝尔 D.西门子

7. 19世纪80年代，德国发明家( A )成功地制造出第一辆由内燃机驱动的汽车

A. 卡尔·本茨 B.鲁道夫·狄塞尔 C.齐柏林 D.西门子

8. 19世纪90年代，德国人( B )发明了柴油机

A. 卡尔·本茨 B.鲁道夫·狄塞尔 C.齐柏林 D.西门子

9. 1903年，美国人( A )制造出了飞机

A. 莱特兄弟 B.富尔顿 C.福特 D.瓦特

10. 德国人( C )建造了飞艇

A. 卡尔·本茨 B.鲁道夫·狄塞尔 C.齐柏林 D.西门子

11. 奥运五环旗中的绿色环代表哪里?( C )

A. 美洲 B. 欧洲 C. 澳洲 D. 亚洲

12. 噪声对人体哪个系统有害：( A )

A、心血管系统 B、消化系统 C、呼吸系统 D.内分泌系统

13. 目前世界上拥有核武器的国家不包括：( D )

A. 印度和巴基斯坦 B.美国、英国、法国 C. 中国和俄国 D.德国和日本

14. 目前世界软件出口最大的发展中国家是：( A )

A. 印度 B.巴西 C.埃及 D.中国

15. 根据板块构造学说，地球的岩石圈分为六大板块，而惟一全是海洋的板块是：( A )

A. 太平洋板块 B.印度洋板块 C.亚欧板块 D.南极洲板块

16. 九大行星中不属于类地行星的是：( D )

A. 水星 B.金星 C.火星 D.土星

17. 我国南方的梅雨属于：( C )

A. 地形雨 B.对流雨 C.锋面雨 D.雷阵雨

18. 人造地球卫星围绕地球旋转所需最小速度叫第一宇宙速度,该速度为多少千米每秒?( A )

A.7.9 B.7.8 C.7.6 D.7.5

19. 汽车轮胎上的沟纹主要作用是 ( A )

A.增加与地面的摩擦 B.排除雨水和泥水 C.增加车身的缓冲 D.防止轮胎被戳破

20. 一个充满氢气的氢气球，把它放了，它将 ( C )

A.一直向上升 B.升到一定高度后停止上升 C.一直上升 , 最后爆炸 D.先上升后降落

21.花卉的常用繁殖方法有四种，试问文竹是属于哪一种繁殖方法?(C)

A.播种繁殖 B.扦插繁殖 C.分株繁殖 D.压条繁殖

22.太阳光是由三部分组成，下面哪种不是太阳光的组成之一?(C)

A.可见光 B.紫外线 C.不可见光 D.红外线

23.树叶脱落前，为什么有的树叶会变红?(C)

A.树叶中的叶黄素超过叶绿素 B.树叶中的类胡萝卜素超过叶绿素

C.树叶中的花青素超过叶绿素 D.树叶中的花红素超过叶绿素

22.柿子不宜与什么食物同食?(C)

A.红薯 B.绿豆 C.螃蟹 D.羊肉

23.“世界水日”是每年的(A)

A.3月22日 B.4月22日 C.5月22日 D.6月22日

24.臭氧是一种天蓝色、有臭味的气体，在大气圈平流层中的臭氧层可以吸收和滤掉太阳光中大量的(A )有效保护地球生物的生存。

A.紫外线 B.红外线 C.可见光 D.热量

25.“世界地球日”是每年的(B)

A.3月22日 B.4月22日 C.5月22日 D.6月22日

26. 海豚为什么要追随轮船呢?( C )

A.寻求安全保障 B.可以获取食 C.借助外力游动 D.与人类嬉戏

27. 中国最大的淡水湖在哪里?(C)

A. 青海湖 B.洞庭湖 C.鄱阳湖 D.太湖

28. “满园春色关不住，一枝红杏出墙来”，这种现象是由于生长素的分布不均引起的，而导致生长素分布不均的主要原因是( D)。

A. 温度 B.水分 C.空气 D.阳光

29. 在全国各地发现污染环境行为，向环保部门举报应拨打( C )。

A.12315 B.12345 C.12369 D.12318

30.“脑黄金”是指(B)。

A.DNA B.DHA C. RNA D. ATP

31. 产生酸雨的主要原因是(A)

A.大气污染物质中的硫化物，在大气中发生反应,生成硫酸和亚硫酸，被雨附后形成酸雨

B.由于臭氧黑洞的作用，太阳紫外线和雨发生反应后生成酸雨

C.石化燃料燃烧时，生成的二氧化碳融进雨水后形成酸雨

32. 何时美国英格伯格和德沃尔制造出世界上第一台工业机器人，机器人的历史才真正开始?( C )

A、1946年 B、1950年 C、1959年

33. 根据自然保护区的保护对象、性质、功能与发展趋势，科学家把我国的自然保护区分为几种类型?(A)

A.5种 B.6种 C.4种

34. 哪些因素是大气污染形成的主要原因?(C)

A.森林火灾 B.火山爆发 C.汽车尾气、工业废气

35. 我国的载人航天发射场是下列哪一个?(A)

A.酒泉 B.太原 C.山西

36. 人造卫星是什么? (B)

A.是围绕卫星飞行的人造物体 B.是围绕行星飞行的人造物 C.是围绕行太阳飞行的人造物体

37. 第一个登上月球的人是谁?(C)

A.前苏联的加加林 B.前苏联的阿姆斯特朗 C.美国的阿姆斯特朗。

38. 人体需要的营养素中，在各种营养素中排行第七的营养素是什么?( B )

A.脂肪 B.纤维素 C.维生素

39. 哪些不属于沙尘暴形成和发生的主要原因?(C)

A.土壤风蚀 B.土壤含水量森林植被遭到破坏 C.工地建设

40.“百日咳”的百日是指：( A )

A.病程长度 B.通常在婴儿100天时发病

C.发现这种病毒只用了100天 D.此病有100天的潜伏期

41.霍金先生享年多少岁( C )

A.58 B.67 C.76 D.84

42.互联网上传输速率的单位是( A )

A、比特/秒 B、文件/秒 C、帧/秒 D、米/秒

43.一个完整的计算机系统应该包括 ( D )。

A. 计算机及其外部设备 B. 主机,键盘,显示器

C. 系统软件与应用软件 D. 硬件系统与软件系统

44.计算机的软件系统包括 ( D )

A. 程序和数据 B. 系统软件与应用软件

C. 操作系统与语言处理程序 D. 程序、数据与文档

45.计算机正确的开机顺序是( A )

A.先开显示器，后开主机 B.先开主机，后开显示器

C.同时开主机和显示器 D.怎么开都可以

46.电子计算机技术在半个世纪中虽有很大进步,但至今其运行仍遵循着一位科学家提出的基本原理。他就是( D )

A. 牛顿 B. 爱因斯坦 C. 爱迪生 D. 冯·诺依曼

47.蓝牙(Bluetooth)技术是一种:( B)

A基因学的一种技术 B.一种短距离无线通信技术

C.纳米技术的一种 D.生物技术的一种

48.计算机病毒的主要传播媒介是( C )

A.主机 B.显示屏 C. U盘 D.键盘

49.手机客户身份识别卡英名缩写是( B )

A.VIP B.SIM C.USB D.SVP

50.我们常说计算机既有"猫"又有"鼠"，"鼠"是指我们用的鼠标，而"猫"又代表什么呢?( B )

A.内存(memory) B、调制解调器(modem)

C.显示器(monitor) D.系统(system)

51. 科学揭示燃烧现象的是(C )。

A.波兰的哥白尼 B.英国的牛顿

C.法国的拉瓦锡 D.俄国的门捷列夫

52.植物的根部为什么总是向下生长，主要是由以下那一个主要的因素的影响?( C )

A.光照 B.生长激素 C.重力 D.植物种类

53.世界卫生组织对健康的阐述是( C )

A.无痛、无伤、无残 B.机体无疾病和衰弱

C.身体、心理、社会功能三方面的完满状态 D.道德健康及社会适应

54.分子生物学的研究表明：( C )。

A.细胞是遗传信息的载体 B.细胞核是遗传信息的载体

C.DNA是遗传信息的载体 D.染色体是遗传信息的载体

55.中国成功发射第一颗人造卫星是在( A )。

A.1970年4月24日 B.1964年4月24日

C.1976年4月24日 D.1978年4月24日

56.目前环境污染在世界范围内很大部分的原因是对能源的利用引起的，这主要是( A )。

A.化石资源利用 B.煤炭资源利用

C.电磁能利用 D.核裂变能利用

57.按照目前近代物理研究的最新成果，物质的最小的构成单位是( D )。

A.质子 B.中子 C.强子 D.夸克

58.在人类社会的发展史上，经历了三次科技革命，其标志为( C )。

A.蒸汽机的发明、纺织机的发明、电子计算机的发明

B.蒸汽机的发明、电力的发明、电子计算机的发明

C.蒸汽机的发明、电力的发明、电子计算机的发明和原子能的发明和使用

D.蒸汽机的发明、纺织机的发明、原子能的发明和使用

59.纳米是一种( B )。

A.水稻的一种 B.长度单位 C.粒子 D.时间单位

60. 一天之中气温最高值出现在( B )。

A.正午时分 B.午时2时前后 C.上午8-9点钟 D.日落之时

⑷ 2020年浙江省高校计算机三级网络及安全技术考试大纲

要参加2020年浙江省高校计算机等级考试的小伙伴们注意了，环球青藤小编整理分享了2020年浙江省高校计算机三级网络及安全技术考试大纲，小伙伴们快来看看吧，希望以下内容对大家接下来的考试有所帮助，更多计算机等级考试信息敬请关注环球青藤计算机二级频道。
2020年浙江省高校计算机三级网络及安全技术考试大纲
考试目标
学生通过计算机网络及安全技术的学习和实践，掌握计算机网络的基本知识、基本原理、常用协议、基本的管理配置及实践操作方法，掌握网络及安全的基本原理和应用技术，具备分析和解决网络工程问题的能力，具有基本的网络信息安全管理与实践应用能力。
基本要求
1、掌握计算机网络基础知识。
2、掌握局域网的基本工作原理及组网技术。
3、熟练掌握互联网TCP/IP体系及各层典型网络协议。
4、基本掌握常见的互联网应用协议与服务。
5、掌握常用网络服务的应用与配置，掌握网络安全、系统安全和应用安全的基本知识和实践技能。
6、掌握计算机网络信息安全的基本理论与方法及常用的安全防护技术。
7、理解物联网、云计算、5G网络、区块链等网络新技术。
考试内容
一、计算机网络体系结构
1、计算机网络的产生和发展
2、计算机网络基本概念
计算机网络的定义，分类，计算机网络的主要功能及应用。
3、计算机网络的组成
网络边缘部分和网络核心部分，网络的传输介质，分组交换技术。
4、网络体系结构与网络协议
网络体系结构，网络协议，ISO/OSI参考模型，TCP/IP网络模型。
二、网络信息安全概况
1、信息安全基础
(1)信息安全基本属性
机密性、完整性、可用性、可控性、不可抵赖性(不可否认性)
(2)信息安全基本模型
信息保障模型PDR与P2DR，信息安全保障技术框架IATF，信息技术安全评估CC准则，信息系统安全等级保护模型。
(3)信息安全基本法规
国外法规，国内的网络安全法、密码法、网络安全等级保护制度。
2、密码应用基础
(1)密码算法
古典密码、现代密码;加密模式、分组密码、流加密;公钥密码、哈希函数、数字信封。
(2)密码分析
古典密码破译，中间相遇攻击，中间人攻击，唯密文攻击，已知明文攻击，已知密文攻击，选择明文攻击，选择密文攻击。
(3)密码应用
数字签名，访问控制与授权，身份认证。
(4)密钥管理
对称密钥管理，非对称密钥管理(PKI)。
(5)密码协议概述
3、网络安全技术
实体硬件安全，软件系统安全，网络安全防护和反病毒技术研究(入侵检测、防火墙、审计、恢复等)，数据信息安全，安全产品。
三、局域网技术及安全
1、局域网基本概念
局域网的定义、特点，局域网的分类与标准。
2、以太网组网技术
共享以太网：载波侦听多路访问/冲突检测，以太网帧格式，集线器组网;
交换局域网：交换机组网;
虚拟局域网：定义、特点及配置。
3、无线局域网技术
无线局域网组成，载波侦听多路访问/冲突避免，WiFi;
无线个人区域网: 蓝牙、ZigBee、超带宽UWB。
4、局域网安全
Sniffer抓包分析，ARP攻击，WiFi密码破解，WiFi劫持, 。
四、互联网协议及安全
1、Internet的构成
Internet组成， Internet基本服务及工作原理。
2、IP协议
IP协议概述，IP服务，IP地址，掩码，IP报文，差错与差错控制报文。
3、路由与路由选择
路由表，路由转发，静态路由选择，动态路由选择包括RIP路由协议、OSPF路由协议，广播路由，多播路由。
4、IPv6协议
IPv6组成结构，IPv6地址类型，IPv6协议，IPv6/IPv4双协议栈技术，隧道技术。
5、NAT地址解析协议
NAT概念，NAT实现方式，NAT工作原理，NAT配置方式。
6、TCP协议与UDP协议
端对端通信，TCP协议，UDP协议。
7、网络协议安全攻击
ARP欺骗，IP泪滴攻击，TCP会话劫持，SYN Flood洪水攻击，UDP泛洪攻击，DoS拒绝服务攻击和DDoS分布式拒绝服务攻击。
8、安全协议
IPSec，SSL协议。
五、互联网应用及安全
1、应用进程通信模型
C/S模型概念与结构，P2P模型概念与结构，其他应用进程通信模型。
2、域名系统
DNS协议概述，层次域名空间，域名服务器，域名解析过程。
3、远程登录服务
Telnet协议概述，远程登陆服务过程，Telnet传输格式。
4、电子邮件服务
电子邮件格式，电子邮件服务协议包括SMTP、POP3、IMAP。
5、Web服务
Web服务概述， HTTP协议，HTTP协议基本格式。
6、DHCP服务
DHCP协议概述，DHCP协议功能，DHCP协议工作原理
7、应用安全
电子邮件安全协议，DNS域名服务安全，安全远程登录服务SSH，HTTPS安全连接，Web应用安全(网络钓鱼、SQL注入、跨站攻击等)。
六、网络系统管理及安全
1、网络操作系统及安全
(1)Windows服务器
用户与组，活动目录，中断服务，网络管理配置，系统管理配置，系统备份，防火墙。
(2)Linux服务器
网络安全配置，用户管理配置，文件与目录安全，日志安全，权限控制和行为审计。
(3)数据库安全
用户口令设置，主机安全配置，网络访问安全配置。
2、网络配置及安全管理
网络服务器基本配置，网络服务器安全设置，Web服务安全配置，DNS服务安全配置和服务器安全测试。
3、网络管理协议及安全防护
网络管理基本协议SNMP、CMIP，网络管理协议工作原理，网络管理工具及应用基础，网络安全防护管理，分布式网络管理。
七、安全防护技术
(1)防火墙
防火墙工作原理，防火墙的分类，防火墙安全策略。
(2)入侵检测
入侵检测工作原理，入侵检测策略配置，入侵检测方法(异常检测、误用检测)。
(3)恶意代码检测
软件逆向(静态分析、动态分析)，基于特征扫描检测， 沙箱检测。
(4)安全漏洞扫描
主机扫描技术，端口扫描技术，服务及系统识别技术。
(5)网络渗透测试
主机侦察、数据库攻击、WebShell。
(6)VPN技术
VPN概念，VPN常用技术(MPLS VPN, SSL VPN，IPSec VPN，PPTP)，VPN应用(远程访问VPN，内联网VPN，外联网VPN)。
(7)其他安全技术
蜜罐系统，网络备份，匿名网络。
八、网络新技术及安全挑战
物联网，云计算，大数据，人工智能，区块链，5G+工业互联网，软件定义网络SDN，软件定义安全SDS。
以上就是小编整理的2020年浙江省高校计算机三级网络及安全技术考试大纲，准备参加二级考试的同学们都来了解一下吧。想要及时了解考试动态的小伙伴可“ 免费预约短信提醒”届时环球青藤会及时为大家推送全国计算机等级考试相关信息提醒。环球青藤友情提示：对于想要参加计算机二级考试的小伙伴们，环球青藤特地为您准备了计算机二级考试资料，如有需要请点击文章下方“免费下载>>>计算机二级考试资料”下载学习。

⑸ 2020年7种最大的网络安全威胁

在整个2019年，网络安全一直是一个主要问题，随着组织开始越来越依赖IT，这仍然是一个严重的问题。尽管大多数公司现在已经意识到网络安全的重要性，但许多公司仍未采取必要的措施来充分保护它们。在本文中，我们将探讨2020年可能遇到的安全威胁。

1、缺乏网络安全教育

对任何企业而言，最大的网络威胁可能是公司内部对网络安全的知识和了解不足。如今，数字革命正在影响大小公司中员工的工作习惯。随着越来越多的员工在日常工作中使用互联技术，比以往任何时候都重要的是确保所有员工都知道他们面临的网络安全风险以及如何以增强安全性的方式开展工作。

2、数据泄露的威胁

个人数据是黑客的主要攻击目标，数据泄露的威胁将继续是企业在未来几年中将面临的最大问题之一。这意味着公司需要确保端到端的个人数据安全，从发送到个人数据到安全处理的整个过程。SSL证书，加密数据存储，逻辑访问，密码管理以及Web应用程序的快速修补和更新在此领域至关重要。

3、技能短缺

网络安全的复杂性意味着越来越多的组织正在使用高技能的安全专家提供服务。不幸的是，由于这些专业人员短缺，许多公司在需求最大时就存在相当大的技能缺口。

作为响应，许多公司现在正在实现使用智能，自动化安全工具的使用，这些工具使用先进的技术来扫描和阻止企图入侵，感染或其他形式的攻击，例如DDoS。这些服务通常可以由您的服务商提供。

4、 云的威胁

大多数企业至少将云用于其IT解决方案的一部分，并且作为存储数据和运行操作流程的场所，云正变得越来越流行。但是，它的受欢迎程度并未被网络犯罪分子保密，并且基于云的威胁的数量持续增加。

2020年，公司将需要维护关键数据的安全性，并确保已具备实时威胁情报，以最大程度地降低数据泄露或关键操作下线的风险。

5、 移动设备风险  

对于许多员工而言，智能手机现在已成为必不可少的工作工具，不仅用于访问公司系统，还用于存储重要数据。这使组织面临安全保护连接不良，移动恶意软件和设备盗窃的风险。因此，至关重要的是，必须确保所有可用于访问组织系统的移动设备的安全。一种解决方案是确保通过安全的Web应用程序进行访问。

6、 物联网漏洞

移动设备并不是唯一容易受到攻击的远程设备。物联网设备可能会面临更大的风险，在过去几年中，物联网设备的使用激增，许多组织越来越依赖该设备。它们提供了组织需要保护的许多潜在漏洞，例如不安全的wi-fi连接，硬编码的凭据，未验证的固件和未加密的数据。此外，受到威胁的路由器或网络连接的存储服务器会向攻击者提供对数据的访问权限，并可作为发起更多攻击的平台。在2020年，使用IoT的组织将需要仔细研究如何确保防止这些漏洞。 

7、智能恶意软件

网络犯罪分子和网络安全团队之间的战争不再仅仅由人工来进行。这两个阵营现在都使用人工智能（AI）和机器学习作为工具。不幸的是，这意味着网络犯罪分子现在能够创建极其复杂的恶意软件和攻击方法，并且其速度与网络安全公司所面临的挑战相当。这些隐秘攻击之一具有破坏性作用只是时间问题。

结论

2020年，网络安全将继续挑战各种规模的组织。我们将看到诸如数据泄露之类的持续风险仍然是每个人的首要任务，而新技术的发展带来了新的威胁，例如智能恶意软件和IoT漏洞。随着公司扩大对IT的使用，我们还需要保护云和移动设备，同时确保有高技能的IT专家来制定安全策略并教育其他人如何保持安全。