A. 涓嫔垪鍏充簬缃戠粶淇℃伅瀹夊叏镄勮存硶姝g‘镄勬槸锛氾纸锛夛纸銆娄腑鍗庝汉姘戝叡鍜屽浗缃戠粶瀹夊叏娉曘嬶级
鍏充簬"涓嫔垪鍏充簬缃戠粶淇℃伅瀹夊叏镄勮存硶姝g‘镄勬槸锛氾纸锛夛纸銆娄腑鍗庝汉姘戝叡鍜屽浗缃戠粶瀹夊叏娉曘嬶级"镄勭瓟妗埚緢澶氭湅鍙嬩笉鏄寰堟竻妤氾纴鎺ヤ笅𨱒ュ皬缂栧氨涓轰粙缁崭竴涓嬫敼棰樼瓟妗埚惂銆
涓嫔垪鍏充簬缃戠粶淇℃伅瀹夊叏镄勮存硶姝g‘镄勬槸锛氾纸锛夛纸銆娄腑鍗庝汉姘戝叡鍜屽浗缃戠粶瀹夊叏娉曘嬶级
浠讳綍涓浜哄拰缁勭粐涓嶅缑绐冨彇鎴栬呬互鍏朵粬闱炴硶鏂瑰纺銮峰彇涓浜轰俊鎭(姝g‘绛旀)
浠讳綍涓浜哄拰缁勭粐涓嶅缑闱炴硶鍑哄敭鎴栬呴潪娉曞悜浠栦汉鎻愪緵涓浜轰俊鎭(姝g‘绛旀)
渚濇硶璐熸湁缃戠粶瀹夊叏鐩戠潱绠$悊镵岃矗镄勯儴闂ㄥ强鍏跺伐浣滀汉锻桡纴蹇呴’瀵瑰湪灞ヨ岃亴璐d腑鐭ユ倝镄勪釜浜轰俊鎭銆侀殣绉佸拰鍟嗕笟绉桦瘑涓ユ牸淇濆瘑锛屼笉寰楁硠闇层佸嚭鍞鎴栬呴潪娉曞悜浠栦汉鎻愪緵(姝g‘绛旀)
涓浜哄彂鐜扮绣缁滆繍钀ヨ呰缭鍙嶆硶寰嬨佽屾敛娉曡勭殑瑙勫畾鎴栬呭弻鏂圭殑绾﹀畾鏀堕泦銆佷娇鐢ㄥ叾涓浜轰俊鎭镄勶纴链夋潈瑕佹眰缃戠粶杩愯惀钥呭垹闄ゅ叾涓浜轰俊鎭(姝g‘绛旀)
B. 网络安全问题和解决答案
网络空间安全专业简称“网络安全专业”,主要以信息构建的各种空间领域为主要研究对象,包括网络空间的组成、形态、安全、管理等。该专业致力于培养“互联网+”时代能够支撑和引领国家网络空间安全领域的具有较强的工程实践能力,系统掌握网络空间安全的基本理论和关键技术,能够在网络空间安全产业以及其他国民经济部门,从事各类网络空间相关的软硬件开发、系统设计与分析、网络空间安全规划管理等工作,具有强烈的社会责任感和使命感、宽广的国际视野、勇于探索的创新精神和实践能力的拔尖创新人才和行业高级工程人才。
零基础也可以学习的
C. 2022年全国大学生网络安全知识竞赛试题及答案
中国大学生在线组织开展“2022年全国大学生 网络 安全知识 竞赛”,通过网络答题方式普及网络安全知识。以下是我整理了关于2022年全国大学生网络安全知识竞赛试题及答案,希望你喜欢。
↓↓↓点击获取“网络安全”相关内容↓↓↓
★ 网络安全宣传周活动总结 ★
★ 网络安全教育学习心得体会 ★
★ 网络安全知识主题班会教案 ★
★★ 网络安全知识内容大全 ★★
2022年全国大学生网络安全知识竞赛试题及答案1
1 、 2008 年 5 月 1 日,我国正式实施 —— ,政府网站的开通,被认为是推动政府改革的重要 措施 。( B )
A 、深化政府改革纪要
B 、政府信息公开条例
C 、政府的职能改革
D 、加强政府信息公开
2 、网络“抄袭”纠纷频发反映了( A )
A 、互联网产业创新活力不足
B 、互联网诚信缺失
C 、互联网市场行为亟待规范
D 、互联网立法工作的滞后
3 、网络犯罪的表现形式常见得有非法侵入,破坏计算机信息系统、网络赌博、网络盗窃和 ( B ) 。
A 、网络诈骗、犯罪动机
B 、网络犯罪、网络色情
C 、网络色情、高智能化
D 、犯罪动机、高智能化
4 、网络安全技术层面的特性有可控性、可用性、完整性、保密性和( D )
A 、多样性
B 、复杂性
C 、可操作性
D 、不可否认性
5 、在互联网环境中,网络舆论的形成变得较为复杂,但大致遵循 ( C ) 模式。
A 、新闻信息 —— 舆论形成
B 、民间舆论 —— 新闻报道
C 、产生话题 —— 话题持续存活 —— 形成网络舆论 —— 网络舆论发展 —— 网络舆论平息
D 、产生话题 —— 形成网络舆论 —— 网络舆论平息
6 、下列关于互惠原则说法不正确的是 ( C ) 。
A 、互惠原则是网络道德的主要原则之一
B 、网络信息交流和网络服务具有双向性
C 、网络主体只承担义务
D 、互惠原则本质上体现的是赋予网络主体平等与公正
7 、 2012 年 12 月 28 日全国人大常委会通过了( A ),标志着网络信息保护立法工作翻开了新篇章
A 、《关于加强网络信息保护的决定》
B 、《网络游戏管理暂行办法》
C 、《非金融机构支付服务管理办法》
D 、《互联网信息管理办法》
8 、广义的网络信息保密性是指( A )
A 、利用密码技术对信息进行加密处理,以防止信息泄漏和保护信息不为非授权用户掌握
B 、保证数据在传输、存储等过程中不被非法修改
C 、对数据的截获、篡改采取完整性标识的生成与检验技术
D 、保守国家机密,或是未经信息拥有者的许可,不得非法泄漏该保密信息给非授权人员
9 、信息安全领域内最关键和最薄弱的环节是 ( D ) 。
A 、技术
B 、策略
C 、管理制度
D 、人
10 、网络安全一般是指网络系统的硬件、软件及其 ( C ) 受到保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄漏,系统连续可靠正常地运行,网络服务不中断。
A 、系统中的文件
B 、系统中的图片
C 、系统中的数据
D 、系统中的视频
11 、行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息称为 ( A ) 。
A 、信息污染
B 、网络垃圾
C 、网络谣言
D 、虚假信息
12 、自主性、自律性、( C )和多元性都是网络道德的特点
A 、统一性
B 、同一性
C 、开放性
D 、复杂性
13 、 ( B ) 是我国网络社会治理的方针。
A 、分工负责、齐抓共管
B 、积极防御、综合防范
C 、一手抓管理、一手抓发展
D 、保障公民权益、维护社会稳定
14 、信息安全经历了三个发展阶段,以下哪个不属于这三个发展阶段? ( D )
A 、通信保密阶段
B 、数据加密阶段
C 、信息安全阶段
D 、安全保障阶段
15 、黑客利用 IP 地址进行攻击的 方法 有:( A )
A 、 IP 欺骗
B 、解密
C 、窃取口令
D 、发送病毒
16 、“要增强自护意识,不随意约会网友”,这说明( B )
A 、在网上不能交朋友
B 、在网络中要不断提高自己的辨别觉察能力
C 、网络没有任何安全保障
2022年全国大学生网络安全知识竞赛试题及答案2
1 、《中华人民共和国网络安全法》施行时间 (2017 年 6 月 1 日 )
2 、为了保障网络安全,维护网络空间主权和国家安全、 ________ ,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。 ( 社会公共利益 )
3 、《网络安全法》规定,网络运营者应当制定 _______ ,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 ( 网络安全事件应急预案)
4 、国家支持网络运营者之间在网络安全信息 ____ 、 ____ 、 ____ 和 ________ 等方面进行合作,提高网络运营者的安全保障能力。 (收集 分析 通报 应急处置)
5 、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、 广告 推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处 __ 日以下拘留,可以并处 ___ 以上 ___ 以下罚款。 ( 五日 五万元 五十万元 )
6 、违反本法第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得 ______ 以上 ______ 以下罚款,没有违法所得的,处 ______ 以下罚款,对直接负责的主管人员和其他直接责任人员处 ______ 以上 ______ 以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。 ( 一倍 十倍 一百万元 一万元 十万元 )
7 、违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得 ______ 以上 ______ 以下罚款,没有违法所得的,处 ______ 以下罚款。 ( 一倍 十倍 一百万元 )
8 、网络运营者应当为 _______ 、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 ( 公安机关 )
9 、国家 ______ 负责统筹协调网络安全工作和相关监督管理工作。 ( 网信部门 )
10 、关键信息基础设施的运营者采购网络产品和服务,可能影响 ________ 的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。 ( 国家安全 )
11 、关键信息基础设施的运营者应当自行或者委托网络安全服务机构 _______ 对其网络的安全性和可能存在的风险检测评估。 ( 至少一年一次 )
12 、网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处 _______ 罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 (十万元以上五十万元以下)
13 、网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处 _____ 罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。 (十万元以上五十万元以下)
14 、下列关于“网络信息安全”说法正确的有 _______ 。 (网络运营者应当对其收集的用户信息严格保密、网络运营者不得泄露、篡改、毁损其收集的个人信息)
15 、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施 ________ 。 (同步规划、同步建设 、同步使用)
16 、国家采取措施, ________ 来源于中华人民共和国境内外的网络安全风险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。 ABC (监测、防御、 处置)
17 、因网络安全事件,发生突发事件或者生产安全事故的,应当依照 _______ 等有关法律、行政法规的规定处置。 (《中华人民共和国突发事件应对法》、《中华人民共和国 安全生产 法》 )
18 、网络安全事件应急预案应当按照事件发生后的 ________ 、 ________ 等因素对网络安全事件进行分级。 (危害程度、影响范围 )
19 、网络运营者应当制定网络安全事件应急预案,及时处置 ______ 等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门 报告 。 (计算机病毒、 网络攻击 、网络侵入、系统漏洞 )
20 、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全 ______ 等安全服务。 (认证、风险评估、检测)
21 、任何个人和组织有权对危害网络安全的行为向 ______ 等部门举报。 (网信、电信、公安 )
22 、 我们应当及时修复计算机 操作系统 和软件的漏洞,是因为 (漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入)
23 、 无线网络 存在巨大安全隐患。例如,在公共场所黑客提供一个与商家名字类似的免费 Wi-Fi 接入点,并吸引网民接入,而网民在毫不知情的情况下,就可能面临个人敏感信息遭盗取的情况,甚至造成直接的经济损失。这种手段被称为 ( Wi-Fi 钓鱼陷阱 )
24 、木马程序一般是指潜藏在用户电脑中带有恶意性质的 ( 远程控制软件)
25 、 2014 年 2 月 27 日,主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调, _______ 和 _____ 是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。 (网络安全、信息化)
26、 我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码? (确保个人数据和隐私安全 )
27、 按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌 (BBS) 、电子白板、电子论坛、 _______ 、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 (网络聊天室)
28 、《中华人民共和国网络安全法》规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处五日以下拘留,可以并处一万元以上十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处 _______ 以上五十万元以下罚款,关闭用于实施违法犯罪活动的网站、通讯群组。 ( 50000 )
29 、网络运营者应当制定网络安全事件应急预案,及时处置( )等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。 (系统漏洞、计算机病毒、网络攻击、网络侵入)
30 、为了防御网络监听,最常用的方法是 _______ (信息加密)
31 、网络攻击的种类 _______ (物理攻击,语法攻击,语义攻击)
32 、以网络为本的知识文明人们所关心的主要安全是 _______ (信息安全)
33 、网络服务提供者和其他企业事业单位及其工作人员对在业务活动中收集的公民个人电子信息必须严格保密, _______ (不得泄露、篡改、毁损,不得出售或者非法向他人提供。)
34 、公民发现泄露个人身份、散布个人隐私等侵害其合法权益的网络信息,或者受到商业性电子信息侵扰的, _______ (有权要求网络服务提供者删除有关信息或者采取其他必要措施予以制止) 。
35 、国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。 _______ (未取得许可或者未履行备案手续的,不得从事互联网信息服务。)
36 、从事新闻、出版、 教育 、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的, _______ (在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意)
37 、 _______ 、玩忽职守、滥用职权、徇私舞弊,疏于对互联网信息服务的监督管理,造成严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。 (电信管理机构和其他有关主管部门及其工作人员)
38 、制作、复制、发布、传播《互联网信息服务管理办法》第十五条所列内容之一的信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照《中华人民共和国治安管理处罚法》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚; _______ (对经营性互联网信息服务提供者,并由发证机关责令停业整顿直至吊销经营许可证,通知企业登记机关;对非经营性互联网信息服务提供者,并由备案机关责令暂时关闭网站直至关闭网站。)
39 、 互联网用户公众账号信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,设立总编辑等信息内容安全负责人岗位,建立健全 等管理制度。 (用户注册、信息审核、应急处置、安全防)
40、 依法取得的 互联网新闻信息服务提供者,可以通过开设的用户公众账号采编发布新闻信息。 (互联网新闻信息采编发布资质)
41、 互联网用户公众账号信息服务使用者应当履行 责任,遵守新闻信息管理、知识产权保护、网络安全保护等法律法规和国家有关规定,维护网络传播秩序。 (信息发布和运营安全管理)
42、 数据电文解释: (是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息)
43、 电子签名解释: (是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据)
44 、符合 条件的数据电文,视为满足法律、法规规定的原件形式要求。 ( 1 、能够有效地表现所载内容并可供随时调取查用; 2 、能够可靠地保证自最终形成时起,内容保持完整、未被更改。)
45 、符合 条件的数据电文,视为满足法律、法规规定的文件保存要求。 ( 1 、能够有效地表现所载内容并可供随时调取查用; 2 、数据电文的格式与其生成、发送或者接收时的格式相同,或者格式不相同但是能够准确表现原来生成、发送或者接收的内容; 3 、能够识别数据电文的发件人、收件人以及发送、接收的时间)
46 、审查数据电文作为证据的真实性,应当考虑什么因素。 ( 1 、生成、储存或者传递数据电文方法的可靠性; 2 、保持内容完整性方法的可靠性; 3 、用以鉴别发件人方法的可靠性; 4 、其他相关因素)
47 、数据电文出现什么情形,视为发件人发送: (三种情形出现一种可视为发件人发送 1 、经发件人授权发送的; 2 、发件人的信息系统自动发送的; 3 、收件人按照发件人认可的方法对数据电文进行验证后结果相符的)
48 、电子签名同时符合什么条件的,视为可靠的电子签名: ( 1 、电子签名制作数据用于电子签名时,属于电子签名人专有; 2 、签署时电子签名制作数据仅由电子签名人控制; 3 、签署后对电子签名的任何改动能够被发现; 4 、签署后对数据电文内容和形式的任何改动能够被发现)
49 、电子签名人向电子认证服务提供者申请电子签名认证证书,应当提供的 的信息 (真实、完整、准确)
50 、电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后 年。 (五年)
51 、 电子签名,构成犯罪的,依法追究刑事责任;给他人造成损失的,依法承担民事责任。 (伪造、冒用、盗用他人)
52 、网络解释: (是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统)
53 、网络安全解释: (是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力 )
54 、网络运营者解释: (是指网络的所有者、管理者和网络服务提供者)
55 、网络数据解释: (是指通过网络收集、存储、传输、处理和产生的各种电子数据)
56 、个人信息解释: (是指以电子或者其他方式记录的能够单
独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等)
57、 微博客解释: (是指基于使用者关注机制,主要以简短文字、图片、视频等形式实现信息传播、获取的社交网络服务。)
58 、微博客服务提供者应当发挥促进经济发展、服务社会大众的积极作用,弘扬社会主义核心价值观,传播先进 文化 ,坚持正确舆论导向,倡导 的上网方式。 (依法上网、文明上网、安全上网)
59 、微博客服务提供者应当依法取得法律法规规定的相关资质。向社会公众提供互联网新闻信息服务的,应当依法取得 的许可,并在许可范围内开展服务,禁止未经许可或超越许可范围开展服务活动。 (互联网新闻信息服务许可)
60 、微博客服务提供者应当按照 的原则,对微博客服务使用者进行基于组织机构代码、身份证件号码、移动电话号码等方式的真实身份信息认证、定期核验。微博客服务使用者不提供真实身份信息的,微博客服务提供者不得为其提供信息发布服务。 (后台实名、前台自愿)
61 、微博客服务提供者应当记录微博客服务使用者日志信息,保存时间不少于 个月。 (六个月)
62 、微博客服务提供者应当建立健全 的机制,发现微博客服务使用者发布、传播谣言或不实信息,应当主动采取措施。 (辟谣机制)
63 、互联网信息内容管理部门实施行政执法,应当遵循的
原则,做到事实清楚、证据确凿、程序合法、法律法规规章适用准确适当、执法文书使用规范。 (公开、公平、公正)
64 、互联网信息内容管理部门对于涉及互联网信息内容违法的场所、物品、网络应当进行 。 ( 勘验、检查,及时收集、固定书证、物证、视听资料以及电子数据 )
65 、互联网信息内容管理部门进行案件调查时,对已有证据证明违法事实成立的,应当出具责令改正 通知书 ,责令当事人 行为。 (改正或者限期改正违法)
66 、 提供互联网新闻信息服务,应当遵守宪法、法律和行政法规,坚持的 方向,坚持正确舆论导向,发挥舆论监督作用,促进形成积极健康、向上向善的网络文化,维护国家利益和公共利益。 (为人民服务、为社会主义服务 )
67 、互联网新闻信息服务提供者的采编业务和经营业务应当分开, 不得介入互联网新闻信息采编业务。 (非公有资本)
68 、互联网新闻信息服务提供者应当健全 等信息安全管理
制度,具有安全可控的技术保障措施。 (信息发布审核、公共信息巡查、应急处置)
69、 域名注册服务 原则上实行,相应域名注册实施细则另有
规定的,从其规定。 (“先申请先注册”)
70、 域名注册服务机构不得采用 等不正当手段要求他人注
册域名。 (欺诈、胁迫)
71、 域名注册服务机构应当公布域名注册服务的 ,保证服务
质量,提供域名注册信息的公共查询服务。 (内容、时限、费用)
72 、域名注册管理机构、域名注册服务机构应当依法 用户个人信息。未经用户同意不得将用户个人信息提供给他人,但法律、行政法规另有规定的除外。 (存储、保护)
73 、提供域名解析服务,应当遵守有关 ,具备相应的技术、服务和网络与信息安全保障能力,落实网络与信息安全保障措施,依法记录并留存域名解析日志、维护日志和变更记录,保障解析服务质量和解析 系统安全 。涉及经营电信业务的,应当依法取得电信业务经营许可。 (法律、法规、标准)
74 、互联网群组解释: (是指互联网用户通过互联网站、移动互联网应用程序等建立的,用于群体在线交流信息的网络空间)
75 、互联网群组信息服务提供者解释: (是指提供互联网群组信息服务的平台。本规定所称互联网群组信息服务使用者,包括群组建立者、管理者和成员。)
76 、互联网群组信息服务提供者和使用者,应当坚持正确导向,弘扬 的网络文化,维护良好网络生态。 (社会主义核心价值观,培育积极健康)
77 、 互联网群组信息服务提供者应当对违反法律法规和国家有关规定的互联网群组,依法依约采取 等处置措施,保存有关记录,并向有关主管部门报告。 (警示整改、暂停发布、关闭群组)
78 、 互联网群组信息服务提供者应当按规定留存网络日志不少于 月。 (六个)
79 、互联网群组信息服务提供者应当建立黑名单管理制度,对违法违约情节严重的群组及 纳入黑名单,限制群组服务功能,保存有关记录,并向有关主管部门报告。 (建立者、管理者和成员)
80 、互联网群组信息服务提供者应当对违反法律法规和国家有关规定的群组建立者、管理者等使用者,依法依约采取 等管理措施,保存有关记录,并向有关主管部门报告。 (降低信用等级、暂停管理权限、取消建群资格)
81 、计算机病毒的预防措施包括 (管理 、 技术 、 安全意识)
82 、信息安全最大的威胁是 (人,特别是内部人员)
83 、在单位的局域网中为什么要规范个人终端计算机名称? (提升管理效率、出现问题后及时定位) 。
84 、 是作为一个信息系统(包括电脑、手机等)普通用户应当负有的责任。 (设置足够复杂的口令(密码)并及时更换)
85 、刑法规定:违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处 有期徒刑或者拘役。 (三年以下)
86 、我国建立网上虚拟社区的警务制度,实行 小时的网上巡查。 ( 24 )
87 、违反国家规定,以营利为目的,通过信息网络有偿提供删除信息服务,或者明知是虚假信息,通过信息网络有偿提供发布信息等服务,扰乱市场秩序,个人非法经营数额在 万元以上,或者违法所得数额在 元以上的;单位非法经营数额在 万元以上,或者违法所得数额在 万元以上的。属于非法经营行为“情节严重”,依照刑法第二百二十五条第(四)项的规定,以非法经营罪定罪处罚。 (五、二、十五、五)
88 、严禁在计算机硬盘内存储 信息。 (密级)
89 、计算机病毒的传播 渠道 包括 。 (移动存储设备、硬盘、光盘、网络)
90 、如网络速度变慢 , 可能的原因是 (病毒、网络设备出现问题、网络带宽不够、用户太多)
91 、使用 " 备份 " 程序的目的是 (使存在计算机中的文件更安全、避免因硬盘错等造成的文件丢失现象)
92 、 是运用计算机、网络和通信等现代信息技术手段,实现政府组织结构和工作流程的优化重组。 (电子政务)
93 、网络攻击中说到的肉鸡是指 (被控制的傀儡计算机)
94 、网络犯罪的表现形式常见得有 。 (非法侵入、破坏计算机信息系统、网络赌博、网络盗窃、网络诈骗和网络色情) 。
95 、网络不良信息中,影响最为严重的是 。 (网络谣言) 。
96 、 是网络舆论应急管理的第一要素。 (时间)
97 、现今,全球的四大媒体是指报纸、广播、电视和 (网络) 。
98 、在互联网环境中,网络舆论的形成变得较为复杂,但大致遵循 (产生话题、话题持续存活、形成网络舆论、网络舆论发展、网络舆论平息模式)。
99 、行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息成为 。 (信息污染) 。
100 、网络不良信息的危害性主要表现在 。 (危害国家安全、扰乱社会秩序、诱发犯罪行为的发生、造成巨大的经济损失) 。
2022年全国大学生网络安全知识竞赛试题及答案相关 文章 :
★ 国大学生网络安全知识竞赛题库(附带答案)
★ 全国大学生网络安全知识竞赛试题及答案
★ 全国大学生网络安全知识竞赛题目及答案
★ 全国大学生网络安全知识竞赛题库及答案大全
★ 网络安全知识竞赛试题及答案1
★ 大学生安全知识竞赛试题含答案
★ 网络安全知识竞赛答案
★ 大学生安全知识竞赛试题及答案
★ 大学生安全知识竞赛题库及答案
★ 国家网络安全宣传周知识竞赛题目及答案
var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();D. 守护青春网络有你2022全国大学生网络安全知识竞赛题库及答案
"守护青春网络有你2022全国大学生网络安全知识竞赛题库及答案"这道题是不是很难呢,如果不知道答案,接下来看一下小编就为大家提供一下正确答案哦。
守护青春网络有你2022全国大学生网络安全知识竞赛题库及答案
1、小张一天收到一个陌生电话,自称是公安机关民警,说小张涉嫌诈骗洗钱犯罪,要立刻将钱转入一个安全审查账户,否则就去抓他。小张应该赶紧转过去。(错误)
答案解析:接到自称公安机关电话不要轻信对持高度警惕,及时拨打110报警求助,不要轻信对方,不要将资金转入所谓的“安全账户”。
2、公检法之间的电话是能转接的,但程序复杂。(错误)
答案解析:公检法之间的电话是不能转接的。
3、小明非常喜欢玩网络游戏,于是自己编写一个程序来窃取其网友“游戏装备",这种行为虽不道德,但并未触犯法律。(错误)
答案解析:此行为属网络游戏外挂程序犯罪,可能涉及提供侵入、非法控制计算机信息系统程序工具罪、侵犯着作权罪、侵犯公民个人信息罪等。
4、网上找工作时,接到电话称你被聘用,需要先缴纳培训费,因为找工作不易,可以先看看,培训费不贵就先交上。(错误)
答案解析:所有劳动招聘都是不需要提前缴纳费用的,切勿上当受骗。
5、周某是一家公司的会计,平时核对账目,保管多张公司银行卡。最近周某刚学会网上购物,想开通网银,可以使用公司银行卡,不必重复开户增加风险。(错误)
答案解析:应当使用个人的银行卡开通网银功能用于网上购物,切勿使用公司银行卡进行网购。
6、网络遇到所谓的“知心爱人"推荐有漏洞的彩票平台、投资平台,即使再心动也不去参与。(正确)
7、小马发链猜现某APP上有砍价免费拿活动,但缺少助力,遂到群里搜索“代砍服务”,并添加一名“代砍人员”。该“代砍人员"发送给小马一个付款二维码,并告知按照程序指示完成不扣费即可拿到礼品。小马信以为真棚历进行转账操作,最终被骗。此时小马应该保留聊天记录等证链唤搜据并立即报案。(正确)
1、上网聊天中,对于社交好友发来要求投票的网站链接,先要通过手机跟朋友确认链接无异常后,再酌情考虑是否投票。正确
2、自己微信突然收到安全提示:“您的微信账号正在尝试登陆另一台设备,登录设备:XX品牌XX型号",这时可拨打110报警,让警察来协助帮忙解决。错误
3、我们在社交平台、邮箱中浏览到不良信息或不良言论时,应当及时关闭并在平台进行举报。正确
4、微信好友都是自己熟悉的人,可以充分相信他们发的朋友圈信息。错误
5、小明非常喜欢玩网络游戏,于是自己编写一个程序来窃取其网友游戏装备”,这种行为虽不道德,但并未触犯法律。错误
6、现在网络购物越来越多,不要轻信低价推销广告。正确
7、因为便捷,越来越多的人习惯于手机支付,在使用手机支付的时候,尽量不要选在陌生的网络中使用。正确
8、注册网站会员,需要详细填写真实姓名、电话、身份证号、住址等信息,这种情况很容易造成我们的个人信息被非法窃取。正确
9、在网购过程中,如接到电话或短信称“您网购的物品因系统升级导致订单失效,需要联系客服办理激活或解冻,电话***,网址需打对方提供的电话进行咨询。错误
E. 广工网络安全练习题答案!急求!
1.请简述消息认证的三种方法。
a.使用对称加密;b.使用非对称加密;c.不使用任何加密。
2.什么是重放攻击?请简述IPSec是如何采用窗口机制抵御重放攻击的。
1)重放replay是指 被动地捕获数据单元然后按照原来的顺序重新传送。
2)设定窗口大小W,若报文序号在N-W的左边,则丢弃;若序号在窗口内,则接收,并将相应的槽标记;若报文序号大于N+1,则接收,标记槽并将窗口右移。
3.请简述公钥证书的产生过程及验证方法。
1)产生过程:没有签名的证书,包括用户ID和用户公钥,复制两份,一份给CA签名,一份用来产生散列码,再用CA的私钥来加密散列码,构成签名。再把签名加在有CA签名的证书上。
2)验证:接收者利用CA的公钥进行签名解密,获得发送者的散列码。接收者再把得到的未经过签名的证书进行产生散列码 ,看得到的散列码与获得的散列码是否一样。P
4.请简述如何使用公钥加密来进行密钥分配?
1)使用Diffie-Hellman 密钥交换
2)使用公钥证书:当A想要与B通信的时候,A可以进行如下操作:
(1)准备消息
(2)使用一次性的会话密钥加密消息(常规加密)
(3)使用B的公钥加密会话密钥(公钥加密)
(4)将加密过的会话密钥添加到消息上,并且向B发送
5.请简述IPSec的传输模式和隧道模式,它们的主要区别是什么?
1)传输模式:AH和ESP只处理有效负载,并不修改原来的IP协议报头。
2)隧道模式:用于在Internet 中的路由,对整个IP分组进行保护,首先对IP分组进行加密,然后将加密后的分组封装到另一个IP分组。
6.目前进行身份认证的主要方法有哪三类?分别举例说明。
1)用户知道什么:秘密,如口令
2)用户拥有什么:令牌,如ATM卡
3)用户是谁:特征,如指纹
7.请简述什么是置换算法和替代算法,并分别给出置换算法和替代算法的实例。
1)置换算法:明文和密文的字母保持相同,但是顺序打乱了。
2)替代算法:明文中的每一个符号被替换为密文中的另外一个字符。
如,vigenere
8.请画出Kerberos V4版本中,客户端如何与服务器端进行认证交换。可用文字描述和图形说明。P145
9.多重Kerberos中,请描述在域A的客户机C是如何请求另一个域中的服务的。
1)如果一个用户希望使用其他域中的服务器上的服务,那么该用户需要一张使用那台服务器的票据;
2)用户的客户端使用通常的流程来访问本地的TGS,然后请求访问远程TGS(在其他域中的TGS)的授权票据
3)接下来客户端就可以访问远程TGS,请求一张在此远程的TGS所在域中的、客户想要访问的服务器的服务授权票据。
10.请简述任意三种共享密钥K的分配方法。
1)利用人工信道实现
2)内网分配密钥方式
3)利用物理现象实现
11.常见的密码块操作模式有哪几种?请简要描述其操作方法。
1)电子密本模式:
Ci=DESk(Pi)
2).密码分组连接(CBC) 模式:
C1=DES(P1⊕IV) C2=DES(P2⊕C1) Ci=DES(Pi⊕Ci-1)
3)密文反馈(CFB)模式:
C1=P1⊕Leftn[DESk(IV)]
C2=P2⊕Leftn[DESk(C1)]
Ci=Pi⊕Leftn[DESk(Ci-1)]
4)三重DES
加密:C=Ek3(Dk2(Ek1(M)))
解密:M=Dk1(Ek2(Dk3(M)))
12.请简要说明如何通过RSA算法进行消息认证。(可同时画图说明)
1)将消息进行hash运算,得到hash值
2)用户A使用私钥加密hash值,然后进行数字签名,并发送给B
3)B使用A的公钥解密,得到hash值1
4)B对消息进行hash运算,得到hash值2
5)若hash值等于hash值2,则证明消息是A发送的
13.SSL协议栈包括哪几个协议?其分别的作用是什么?
1)握手协议:用于在实际传输开始前,通信双方进行身份验证、协商加密算法、交换加密密钥等
2)改变密码规范协议:用于从一种加密算法转变为另外一种加密算法
3)告警协议:用于消息的严重性以及告警消息的说明
4)记录协议:在客户机和服务器之间传输应用数据和SSL/TLS控制数据。
14.安全Hash函数的要求是什么?
15.SSL记录协议有哪几个操作步骤?请分别简述。
1)分段,把每个上层协议分割为不大于2^14字节的块;
2)压缩,必须是无损压缩,对内容长度不能产生多于1024字节的增量(可选不压缩);
3)添加MAC,在压缩数据的基础上计算消息认证码;
4)加密,对压缩后的消息连同MAC使用对称加密算法加密;
5)添加SSL记录头,由内容类型(8 bits)、主版本(8 bits)、副版本(8 bits)、压缩后的长度(8 bits)组成
图7.3
16.请分别说明AH协议和ESP协议是什么协议?有何区别?
AH没有ESP的加密特性
17.请说明如何对Diffie-Hellman进行第三方攻击,并举例子说明。P72
18.请简述什么是防火墙?按采用的技术来划分,防火墙一般可分为哪几种?
1)防火墙是在内部网和外部网之间实施安全防范的系统.
2)按技术分类:(1)异常检测(2)误用检测 (3)采用两种技术混合的入侵检测
19.请简述什么是入侵检测系统?按所采用的技术来分类,入侵检测系统可分为哪几类?