高自考網路安全技術試卷

① 計算機網路安全知識競賽試題

計算機網路技術的發展和提高給網路帶來了很大的沖擊,網路的安全問題成了信息社會安全問題的熱點之一,針對計算機網路系統存在的安全性和可靠性等一系列問題。下面是我跟大家分享的是計算機網路安全知識競賽試題，歡迎大家來閱讀學習。

計算機網路安全知識競賽試題

一、單項選擇題

1、當你感覺到你的Win2000運行速度明顯減慢，當你打開任務管理器後發現CPU的使用率達到了百分之百，你最有可能認為你受到了哪一種攻擊。

B

A、特洛伊木馬

B、拒絕服務

C、欺騙

D、中間人攻擊

2、RC4是由RIVEST在1987年開發的，是一種流式的密文，就是實時的把信息加密成一個整體，它在美國一般密鑰長度是128位，因為受到美國出口法的限制，向外出口時限制到多少位?

C

A、64位

B、56位

C、40位

D、32位

3、假如你向一台遠程主機發送特定的數據包，卻不想遠程主機響應你的數據包。這時你使用哪一種類型的進攻手段?

B

A、緩沖區溢出

B、地址欺騙

C、拒絕服務

D、暴力攻擊

4、小李在使用super

scan對目標網路進行掃描時發現，某一個主機開放了25和110埠，此主機最有可能是什麼?

B

A、文件伺服器

B、郵件伺服器

C、WEB伺服器

D、DNS伺服器

5、你想發現到達目標網路需要經過哪些路由器，你應該使用什麼命令?

C

A、ping

B、nslookup

C、tracert

D、ipconfig

6、以下關於的說法中的哪一項是正確的?

C

A、

是虛擬專用網的簡稱，它只能只好ISP維護和實施

B、

是只能在第二層數據鏈路層上實現加密

C、

IPSEC是也是的一種

D、

使用通道技術加密，但沒有身份驗證功能

7、下列哪項不屬於window2000的安全組件?

D

A、

訪問控制

B、

強制登陸

C、

審計

D、

自動安全更新

8、以下哪個不是屬於window2000的漏洞?

D

A、

unicode

B、

IIS

hacker

C、

輸入法漏洞

D、

單用戶登陸

9、你是一企業網路管理員，你使用的防火牆在UNIX下的IPTABLES，你現在需要通過對防火牆的配置不允許192.168.0.2這台主機登陸到你的伺服器，你應該怎麼設置防火牆規則?

B

A、

iptables—A

input—p

tcp—s

192.168.0.2—source—port

23—j

DENY

B、

iptables—A

input—p

tcp—s

192.168.0.2—destination—port

23—j

DENY

C、

iptables—A

input—p

tcp—d

192.168.0.2—source—port

23—j

DENY

D、

iptables—A

input—p

tcp—d

192.168.0.2—destination—port

23—j

DENY

10、你的window2000開啟了遠程登陸telnet，但你發現你的window98和unix計算機沒有辦法遠程登陸，只有win2000的系統才能遠程登陸，你應該怎麼辦?

D

A、

重設防火牆規則

B、

檢查入侵檢測系統

C、

運用殺毒軟體，查殺病毒

D、

將NTLM的值改為0

11、你所使用的系統為win2000，所有的分區均是NTFS的分區，C區的許可權為everyone讀取和運行，D區的許可權為everyone完全控制，現在你將一名為test的文件夾，由C區移動到D區之後，test文件夾的許可權為?

B

A、

everyone讀取和運行

B、

everyone完全控制

C、

everyone讀取、運行、寫入

D、

以上都不對

12、你所使用的系統為UNIX，你通過umask命令求出當前用戶的umask值為0023，請問該用戶在新建一文件夾，具體有什麼樣的許可權?

A

A、

當前用戶讀、寫和執行，當前組讀取和執行，其它用戶和組只讀

B、

當前用戶讀、寫，當前組讀取，其它用戶和組不能訪問

C、

當前用戶讀、寫，當前組讀取和執行，其它用戶和組只讀

D、

當前用戶讀、寫和執行，當前組讀取和寫入，其它用戶和組只讀

13、作為一個管理員，把系統資源分為三個級別是有必要的，以下關於級別1的說法正確的是?

A

A、

對於那些運行至關重要的系統，如，電子商務公司的用戶帳號資料庫

B、

對於那些必須的但對於日常工作不是至關重要的系統

C、

本地電腦即級別1

D、

以上說法均不正確

14、以下關於window

NT

4.0的服務包的說法正確的是?

C

A、

sp5包含了sp6的所有內容

B、

sp6包含了sp5的所有內容

C、

sp6不包含sp5的某些內容

D、

sp6不包含sp4的某些內容

15、你有一個共享文件夾，你將它的NTFS許可權設置為sam用戶可以修改，共享許可權設置為sam用戶可以讀取，當sam從網路訪問這個共享文件夾的時候，他有什麼樣的許可權?

A

A、

讀取

B、

寫入

C、

修改

D、

完全控制

16、SSL安全套接字協議所使用的埠是：

B

A、

80

B、

443

C、

1433

D、

3389

17、Window2000域或默認的身份驗證協議是：

B

A、

HTML

B、

Kerberos

V5

D、

Apptalk

18、在Linux下umask的八進制模式位6代表：

C

A、

拒絕訪問

B、

寫入

C、

讀取和寫入

D、

讀取、寫入和執行

19、你是一個公司的網路管理員，你經常在遠程不同的地點管理你的網路(如家裡)，你公司使用win2000操作系統，你為了方便遠程管理，在一台伺服器上安裝並啟用了終端服務。最近，你發現你的伺服器有被控制的跡象，經過你的檢查，你發現你的伺服器上多了一個不熟悉的帳戶，你將其刪除，但第二天卻總是有同樣的事發生，你應該如何解決這個問題?

C

A、

停用終端服務

B、

添加防火牆規則，除了你自己家裡的IP地址，拒絕所有3389的埠連入

C、

打安全補丁sp4

D、

啟用帳戶審核事件，然後查其來源，予以追究

20、以下不屬於win2000中的ipsec過濾行為的是：

D

A、

允許

B、

阻塞

C、

協商

D、

證書

21、以下關於對稱加密演算法RC4的說法正確的是：

B

A、

它的密鑰長度可以從零到無限大

B、

在美國一般密鑰長度是128位，向外出口時限制到40位

C、

RC4演算法彌補了RC5演算法的一些漏洞

D、

最多可以支持40位的密鑰

22、你配置UNIX下的Ipchains防火牆，你要添加一條規則到指定的chain後面，你應該使用參數：

A

A、—A

B、—D

C、—S

D、—INPUT

二、多項選擇題

1、以下關於對稱加密的說法正確的是?

ACD

A、

在對稱加密中，只有一個密鑰用來加密和解密信息

B、

在對稱加密中，用到了二個密鑰來加密和解密信息，分別是公共密鑰和私用密鑰

C、

對稱加密是一個簡單的過程，雙方都必需完全相信對方，並持有這個密鑰的備份

D、

對稱加密的速度非常快，允許你加密大量的信息而只需要幾秒鍾

2、以下不屬於對稱加密演算法的是?

CD

A、

DES

B、

RC4

C、

HASH

3、在保證密碼安全中，我們應採取正確的措施有?

ABC

A、

不用生日做密碼

B、

不要使用少於5位的密碼

算機網路安全模擬試題

一、是非題(每題1分，共10分。正確的在括弧內劃√，錯的劃×，填入其它符號按錯論。)

(

)1.城域網採用LAN技術。

(

)2.TCP/IP體系有7個層次，ISO/OSI體系有4個層次。

(

)3.ARP協議的作用是將物理地址轉化為IP地址。

(

)4.

在差分曼徹斯特編碼技術中，不需要增加額外的同步時鍾。

(

)5.從理論上說，區域網的拓撲結構應當是指它的物理拓撲結構。

(

)6.

在10Mb/s共享型乙太網系統中，站點越多，帶寬越窄。

(

)7.ADSL技術的缺點是離交換機越近，速度下降越快。

(

)8.

TCP連接的數據傳送是單向的。

(

)9.

匿名傳送是FTP的最大特點。

(

)10.

網路管理首先必須有網路地址，一般可採用實名制地址。

二、單選題和多選題(每題2分，共30分。除題目特殊說明是多選題外，其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)

1.

OSI模型的物理層負責下列(

)功能。

A、格式化報文

B、為數據選擇通過網路的路由

C、定義連接到介質的特徵

D、提供遠程文件訪問功能

2.

(4選2)在建網時，設計IP地址方案首先要(

)。

A.

給每一硬體設備分配一個IP地址

B.

選擇合理的IP定址方式

C.

保證IP地址不重復

D.

動態獲得IP地址時可自由安排

3.

Internet的影響越來越大，人們常把它與報紙、廣播、電視等傳統媒體相比較，稱之為(

)。

A、第四媒體

B、交互媒體

C、全新媒體

D、交流媒體

4.

(4選2)網路按通信方式分類，可分為(

)。

A、點對點傳輸網路

B、廣播式傳輸網路

C、數據傳輸網

D、對等式網路

5.

下列說法中不正確的是(

)。

A、IP地址用於標識連入Internet上的計算機

B、在Ipv4協議中，一個IP地址由32位二進制數組成

C、在Ipv4協議中，IP地址常用帶點的十進制標記法書寫

D、A、B、C類地址是單播地址，D、E類是組播地址

6.

一個路由器有兩個埠，分別接到兩個網路，兩個網路各有一個主機，IP地址分別為110.25.53.1和110.24.53.6，子網掩碼均為255.255.0.0，請從中選出兩個IP地址分別分配給路由器的兩個埠(

)。

A、110.25.52.2和110.24.52.7

B、110.24.53.2和110.25.53.7

C、111.25.53.2和111.24.53.7

D、110.25.53.2和110.24.53.7

7.

(4選2)下列說法中屬於ISO/OSI七層協議中應用層功能的是(

)。

A、擁塞控制

B、電子郵件

C、防止高速的發送方的數據把低速的接收方淹沒

D、目錄查詢

8.

(4選3)如果發現網路變得很慢，經過觀察，發現網路沖突增加很多，以下哪些情況會引起此類故障(

)。

A、電纜太長

B、有網卡工作不正常

C、網路流量增大

D、電纜斷路

9.

下列網卡中，屬於按照匯流排類型分類的是(

)。

A、10M網卡、100M網卡

B、桌面網卡與伺服器網卡

C、PCI網卡、ISA網卡

D、粗纜網卡、細纜網卡

10.

RIP是(

)協議棧上一個重要的路由協議。

A、IPX

B、TCP/IP

C、NetBEUI

D、AppleTalk

11.

(4選3)下列關於中繼器的描述正確的是(

)。

A、擴展區域網傳輸距離

B、放大輸入信號

C、檢測到沖突，停止傳輸數據到發生沖突的網段

D、增加中繼器後，每個網段上的節點數可以大大增加

12.

下列屬於

10

Base-T中網卡與集線器之間雙絞線接法的是(

)。

A、l-l，2-2，3-3，6-6

B、l-3，2-6，3-l，6-2

C、1-2，2-1，3-6，6-3

D、1-6，2-3，3-2，6-l

13.

劃分VLAN的方法常用的有(

)、按MAC地址劃分和按第3層協議劃分3種。

A、按IP地址劃分

B、按交換埠號劃分

C、按幀劃分

D、按信元交換

14.

乙太網交換機的最大帶寬為(

)。

A、等於埠帶寬

B、大於埠帶寬的總和

C、等於埠帶寬的總和

D、小於埠帶寬的總和

15.

某公司位於A市，其分公司位於距A市120公里的B市，總部與分公司之間在上班時間內要經常性地進行大量電子表格傳遞，則應選擇的合理通信連接方式為(

)。

A、普通電話撥號聯網

B、光纜快速乙太網

C、幀中繼

D、星形網

三、填充題(每空1分，共20分)

1.

在下列括弧中填入區域網或廣域網

(

)通常為一個單位所擁有，(

)限制條件是傳輸通道的速率，(

)跨越無限的距離，(

)通常使用廣播技術來替代存儲轉發的路由選擇。

2.

虛擬主機服務是指為用戶提供(

)、(

)和網頁設計製作等服務。

3.

衡量數據通信的主要參數有(

)和(

)。

4.

IP地址11011011，00001101，00000101，11101110用點分10進製表示可寫為(

)。

5.

綜合布線系統可劃分為工作區子系統、骨幹線子系統、(

)、管理子系統、(

)和戶外子系統。

6.

任何網路都有以下三個要素，即：共享服務、(

)和(

)。

7.

IP地址分配有動態主機分配協議、(

)

和(

)

三種IP定址方式。

8.

防火牆的組成可以表示成(

)+(

)。

9.

認證主要包括實體認證和(

)兩大類。

10.

Intranet分層結構包括網路、(

)、應用三個層次。

11.

在TCP/IP網路中，測試連通性的常用命令是(

)。

四、簡答題(共40分)

1.

簡述通信子網與資源子網分別由哪些主要部分組成，其主要功能是什麼。(本題6分)

2.

試辯認以下IP地址的網路類別：(本題10分)

①

01010000，10100000，11，0101

②

10100001，1101，111，10111100

③

11010000，11，101，10000001

④

01110000，00110000，00111110，11011111

⑤

11101111，11111111，11111111，11111111

3.

簡述交換機與集線器在工作原理上的區別。(本題6分)

4.

簡述為何在網路中路由器通常比網橋有更長的時延。(本題8分)

5.

簡述不支持TCP/IP的設備應如何進行SNMP管理。(本題10分)

計算機網路模擬試題答案及評分標准

一、是非題(每題1分，共10分。正確的在括弧內劃√，錯的劃×，填入其它符號按錯論。)

1.(√)

2.(×)

3.(×)

4.(√)

5.(×)

6.(√)

7.(×)

8.(×)

9.(√)

10.(×)

二、單選題和多選題(每題2分，共30分。除題目特殊說明是多選題外，其他均為單選題。單選題在括弧內選擇最確切的一項作為答案。)

1.

C

2.

B、D

3.

A

4.

A、B

5.

D

6.

B

7.

B、D

8.

A、B、C

9.

C

10.

B

11.

A、B、C

12.

A

13.

B

14.

C

15.

C

三、填充題(每空1分，共20分)

1.區域網、廣域網、廣域網、區域網

2.域名注冊、伺服器空間租用

3.數據通信速率、誤碼率

4.219，13，5，238

5.水平布線子系統、設備間子系統

6.傳輸介質、網路協議

7.自動專用IP地址定址、手工設置

8.過濾器、安全策略

9.消息認證

10.服務

11.PING

四、簡答題(共40分)

1.(本題6分)

答：

通信子網負責整個網路的純粹通信部分，資源子網即是各種網路資源(主機上的列印機、軟體資源等)的集合。

通信子網由兩個不同的部件組成，即傳輸線和交換單元。傳輸介質也稱為電路、信道，信道是通信中傳遞信息的通道，包含發送信息、接收信息和轉發信息的設備。傳輸介質是指用於連接兩個或多個網路結點的物理傳輸電路，例如，電話線、同軸電纜、光纜等。通信信道應包括傳輸介質與通信設備，它是建立在傳輸介質之上的。採用多路復用技術時，一條物理傳輸介質上可以建立多條通信信道。

2.

(本題10分)

答：

01010000，10100000，11，0101

A類

10100001，1101，111，10111100

B類

11010000，11，101，10000001

C類

01110000，00110000，00111110，11011111

A類

11101111，11111111，11111111，11111111

D類

3.

(本題6分)

答：集線器採用“廣播模式”工作，很容易產生“廣播風暴”，當網路規模較大時性能會收到影響。交換機工作的原理是通過發出請求的埠和目的埠之間相互影響而不影響其他埠。因此交換機能夠抑制廣播風暴的產生並在一定程度上隔離沖突域。

4.

(本題8分)

答：由於“路由”過程中採用了源地址和目的地址存儲/轉發的技術，節點存儲/轉發的時延較大，每個節點都要接收、存儲、檢錯、糾錯、轉發大量的數據信息，路由表建表、改表和查表工作也會產生節點延遲。這些情況導致路由器的時延較長。

5.

(本題10分)

答：

SNMP要求所有的代理設備和管理站都必須實現TCP/IP。這樣，對於不支持TCP/IP的設備，就不能直接用SNMP進行管理。為此，提出了委託代理的概念。

② 網路信息與安全技術復習題

2、按照網路體系結構層次劃分，安全協議可以分為 、 、 和。3、防火牆主要可分為以下三種類型： 、 和 。4、ISS提出的P2DR模型的四個環節分別指的是_____________、_____________、_____________和_____________。5、安全防護可以分為：（1） 、（2） 和（3） 。6、信息安全交換技術的關鍵技術包括（1） 和（2） 。7、SSL協議由（1） 和（2） 組成。8公鑰密碼學解決的基本問題包括：（1） 和（2） 。9、自主訪問控制包括：(1) 和 (2) 。10、數字簽名應具有的性質: (1) 、（2） （3） 。11、VPN主要採用四項技術來保證安全，這四項技術分別是： （1） 、 （2） 、 (3) 、 (4) 。 12、PDRR模型的四個環節分別指的是_____________、_____________、_____________和_____________。13、根據應用模式和技術方法，網路信息安全技術大致可以分為_____________和_____________兩大類。14、信息安全交換技術中的關鍵技術包括_____________和_____________。15、密碼技術可以分為三大類，分別是_____________、_____________和_____________。16、典型的單向散列函數包括_____________和_____________。17、密碼學是研究信息系統安全保密的科學。它包含了兩個分支，分別是：_____________和____________。18、密碼體制從原理上可以分為_____________和_____________兩大類。19、DES作為一種分組密碼演算法，有四種工作模式，分別為_____________、（_____________、_____________和_____________。20、認證的主要目的有兩個，分別是____________和_____________；21、三類能夠產生認證碼的方法分別是_____________、_____________和_____________。22、IPSec協議包括_____________和_____________兩種報頭。23、SSL協議是一個分層協議，有以下兩層組成：_____________和_____________。24、VPN主要採用四項技術來保證安全，這四項技術分別是_____________、____________、_____________和_____________。25、為了進行TCP會話劫持攻擊, 首先必須製造連接的非同步狀態。兩個常見的製造連接非同步的方法是_____________和_____________。 二、簡答題1、計算機網路安全的含義。2、計算機安全的含義。3、簡單描述ping工具的原理。4、簡單描述TCP連接的建立過程。5、說明直接數字簽名和仲裁數字簽名的聯系和區別。6、對稱密碼演算法的定義。並指出其優點和缺點。7、請說明如何用公鑰密碼體制來實現加密功能。8、請圖示說明純認證系統的模型。9、請詳細說明用公鑰密碼體制實現機密性和可認證。10、計算機病毒的定義；並說明計算機病毒具有的特徵。11、請說明報文認證碼的三種基本用法什麼是訪問控制？它包含哪三個要素？12、什麼是入侵檢測系統？13、請說明DES演算法的基本過程。14、請簡要說明分組密碼的設計思想。15、什麼是數字簽名？數字簽名應滿足哪些要求？16、什麼是入侵檢測系統？入侵檢測系統存在和發展的必然性17、請說明如何用公鑰密碼體制來分別實現加密功能和認證功能。18、A向B發消息X，B的公鑰為KUb,私鑰為KRb。則利用公鑰密碼體制的加密功能，寫出其加密過程和解密過程。設加密過程用Ek表示，解密過程用Dk表示，其中k為密鑰。19、請說明蠕蟲和一般計算機病毒的區別。20、說明緩沖區溢出攻擊的基本思想。

③ 網路安全知識競賽判斷題附答案

網路安全知識競賽判斷題附答案 篇1

判斷題：

1、漏洞是指任何可以造成破壞系統或信息的弱點。（對）

2、安全審計就是日誌的記錄。（錯）

3、格式化過後的計算機，原來的數據就找不回來了。（錯）

4、密碼保管不善屬於操作失誤的安全隱患。（錯）

5、計算機病毒是計算機系統中自動產生的。（錯）

6、對於一個計算機網路來說，依靠防火牆即可以達到對網路內部和外部的安全防護。（錯）

7、網路安全應具有以下四個方面的特徵：保密性、完整性、可用性、可查性。（錯）

8、最小特權、縱深防禦是網路安全原則之一。（對）

9、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網路安全管理策略。（對）

10、用戶的密碼一般應設置為16位以上。（對）

11、開放性是UNIX系統的一大特點。（對）

12、防止主機丟失屬於系統管理員的安全管理范疇。（錯）

13、我們通常使用SMTP協議用來接收E—MAIL。（錯）

14、在堡壘主機上建立內部DNS伺服器以供外界訪問，可以增強DNS伺服器的安全性。（錯）

15、為了防禦網路監聽，最常用的方法是採用物理傳輸。（錯）

16、使用最新版本的網頁瀏覽器軟體可以防禦黑客攻擊。（對）

17、通過使用SOCKS5代理伺服器可以隱藏QQ的真實IP。（對）

18、一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵，重起計算機。（錯）

19、禁止使用活動腳本可以防範IE執行本地任意程序。（對）

20、只要是類型為TXT的文件都沒有危險。（錯）

21、不要打開附件為SHS格式的文件。（對）

22、發現木馬，首先要在計算機的後台關掉其程序的運行。（對）

23、限制網路用戶訪問和調用cmd的許可權可以防範Unicode漏洞。（對）

24、解決共享文件夾的安全隱患應該卸載Microsoft網路的文件和列印機共享。（對）

25、不要將密碼寫到紙上。（對）

26、屏幕保護的密碼是需要分大小寫的。（對）

27、計算機病毒的傳播媒介來分類，可分為單機病毒和網路病毒。（對）

28、木馬不是病毒。（對）

29。復合型防火牆防火牆是內部網與外部網的隔離點，起著監視和隔絕應用層通信流的作用，同時也常結合過濾器的功能。（對）

30、非法訪問一旦突破數據包過濾型防火牆，即可對主機上的軟體和配置漏洞進行攻擊。（錯）

31、ATM技術領先於TCP/IP技術，即將取代IP技術，實現語音、視頻、數據傳輸網路的三網合一。（錯）

32、Internet設計之初，考慮了核戰爭的威脅，因此充分考慮到了網路安全問。（錯）

33、我的計算機在網路防火牆之內，所以其他用戶不可能對我計算機造成威脅。（錯）

34、Internet沒有一個集中的管理權威。（對）

35、統計表明，網路安全威脅主要來自內部網路，而不是Internet。（對）

36、只要設置了足夠強壯的口令，黑客不可能侵入到計算機中。（錯）

37、路由器在轉發IP分組時，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進行攻擊，使得網路管理員無法追蹤。（對）

38、發起大規模的DDoS攻擊通常要控制大量的中間網路或系統。（對）

39、路由協議如果沒有認證功能，就可以偽造路由信息，導致路由表混亂，從而使網路癱瘓。（對）

40、目前入侵檢測系統可以及時的阻止黑客的`攻擊。（錯）

41、TCSEC是美國的計算機安全評估機構和安全標准制定機構。（對）

42、蠕蟲、特洛伊木馬和病毒其實是一回事。（錯）

43、只要選擇一種最安全的操作系統，整個系統就可以保障安全。（錯）

44、在計算機系統安全中，人的作用相對於軟體，硬體和網路而言，不是很重要。（錯）

45、在設計系統安全策略時要首先評估可能受到的安全威脅。（對）

46、安裝系統後應當根據廠商或安全咨詢機構的建議對系統進行必要的安全配置。（對）

47、系統安全的責任在於IT技術人員，最終用戶不需要了解安全問題。（錯）

48。網路的發展促進了人們的交流，同時帶來了相應的安全問題。（錯）

49。具有政治目的的黑客只對政府的網路與信息資源造成危害。（錯）

50、病毒攻擊是危害最大、影響最廣、發展最快的攻擊技術。（錯）

51、黑色星期四"是因有人通過BELL實驗室與Internet連接的有漏洞的機器上放置了一個蠕蟲程序而引起網路災難得名的。（錯）

52、郵件的附件如果是帶有exe、com、pif、pl、src和vbs為後綴的文件，應確定其安全後再打開。（對）

53、在信息戰中中立國的體現要比非信息戰簡單。（錯）

54、信息戰的軍事目標是指一個國家軍隊的網路系統、信息系統、數據資源。（錯）

55、計算機信息系統的安全威脅同時來自內、外兩個方面。（對）

56、小球病毒屬於引導型病毒。（對）

57、公安部公共信息網路安全監察部門主管全國的計算機病毒防治管理工作。（對）

58、計算機病毒防治產品實行銷售許可證制度。（對）

59、計算機病毒防治產品分為三級，其中三級品為最高級。（錯）

60，刪除不必要的網路共享可以提高防範病毒的能力。（對）

61、外單位人員如可以隨意接入奇瑞公司內網。（錯）

62、計算機犯罪是行為人以計算機為工具或以計算機資產為犯罪對象實施的，依照我國刑法應受處罰的，具有社會危害性的行為。（對）

63、計算機數據恢復在實際生活當中可以百分百恢復。（錯）

64、違反國家法律、法規的行為，危及計算機信息系統安全的事件，稱為計算機案件。（對）

65、網路安全工程實施的關鍵是質量，而質量的關鍵是服務的長期保障能力。（對）

66、網路安全服務的開展與網路安全防範是一對矛盾。（對）

67、網路安全邊界防範的不完備性僅指防外不防內。（錯）

網路安全知識競賽判斷題附答案 篇2

1、信息安全屬性中的可審查性也稱為不可否認性。（y）

2、當網路中發生了ARP欺騙攻擊時，可以利用SinfferPro軟體來清除。（n）

3、物理安全即物理隔離。（y）

4、物理安全是絕對安全的一項網路安全技術。（n）

5、使用IP切換軟體的「一機一網」方案屬於一種准物理隔離方式。（n）

6、木馬有時稱為木馬病毒，但卻不具有計算機病毒的主要特性。（n）

7、只要是計算機病毒，在任何時候都具有破壞性。（y）

8、包過濾防火牆一般工作在OSI參考模型的網路層與傳輸層，主要對IP分組和TCP/UDP埠進行檢測和過濾操作。（y）

9、要實現DDos攻擊，攻擊者必須能夠控制大量的計算機為其服務。（n）

10、單鑰加密系統可分為序列密碼和分組密碼兩種類型。（y）

11、序列密碼屬於對稱加密方式。（y）

12、IDS是IntrusionDetectionSystem的縮寫，即入侵檢測系統，主要用於檢測Hacker或Cracker通過網路進行的入侵行為。其作用與部署位置與IPS完全相同（n）

13、網路地址轉換是一種在IP封包通過路由器或防火牆時重寫源IP地址或/和目的IP地址的技術。（y）

14、在中國使用的第2代移動通信系統主要有GSM和CDMA。(y)

15、IPS是IDS的替代產品。（y）

16、在安全威脅中，竊取和竊聽是同一種威脅行為的不同說法。（n）

17、第三代移動通信技術（3rd-generation，3G），是指支持高速數據傳輸的蜂窩移動通訊技術。3G服務能夠同時傳送聲音及數據信息，速率一般在幾百kbps以上。目前3G存在四種標准：CDMA2000，WCDMA，TD-SCDMA，WiMAX。(n)

18、物理安全是整個信息安全的基礎。（y）

19、物理安全是絕對安全的一項網路安全技術。（n）

20、使用物理隔離卡的物理隔離方案是絕對安全的。（n）

21、間諜軟體具有計算機病毒的所有特性。（n）

22、計算機病毒不影響計算機的運行速度和運算結果。（n）

23、防火牆的最簡單的形式是代理防火牆。一個代理防火牆通常是一台有能力過濾數據包某些內容的路由器。（y）

24、要實現ARP攻擊，攻擊者必須能夠控制大量的計算機為其服務。（n）

25、雙鑰加密系統可分為序列密碼和分組密碼兩種類型。（n）

26、對稱加密，或專用密鑰（也稱做常規加密）由通信雙方共享一個秘密密鑰。發送方在進行數學運算時使用密鑰將明文加密成密文。接受方使用相同的鑰將密文還原成明文。（y）

④ 2022年全國大學生網路安全知識競賽試題及答案

中國大學生在線組織開展「2022年全國大學生 網路 安全知識 競賽」，通過網路答題方式普及網路安全知識。以下是我整理了關於2022年全國大學生網路安全知識競賽試題及答案，希望你喜歡。

↓↓↓點擊獲取「網路安全」相關內容↓↓↓

★ 網路安全宣傳周活動總結 ★

★ 網路安全教育學習心得體會 ★

★ 網路安全知識主題班會教案 ★

★★ 網路安全知識內容大全 ★★

2022年全國大學生網路安全知識競賽試題及答案1

1 、 2008 年 5 月 1 日，我國正式實施 —— ，政府網站的開通，被認為是推動政府改革的重要 措施 。( B )

A 、深化政府改革紀要

B 、政府信息公開條例

C 、政府的職能改革

D 、加強政府信息公開

2 、網路「抄襲」糾紛頻發反映了( A )

A 、互聯網產業創新活力不足

B 、互聯網誠信缺失

C 、互聯網市場行為亟待規范

D 、互聯網立法工作的滯後

3 、網路犯罪的表現形式常見得有非法侵入，破壞計算機信息系統、網路賭博、網路盜竊和 ( B ) 。

A 、網路詐騙、犯罪動機

B 、網路犯罪、網路色情

C 、網路色情、高智能化

D 、犯罪動機、高智能化

4 、網路安全技術層面的特性有可控性、可用性、完整性、保密性和( D )

A 、多樣性

B 、復雜性

C 、可操作性

D 、不可否認性

5 、在互聯網環境中，網路輿論的形成變得較為復雜，但大致遵循 ( C ) 模式。

A 、新聞信息 —— 輿論形成

B 、民間輿論 —— 新聞報道

C 、產生話題 —— 話題持續存活 —— 形成網路輿論 —— 網路輿論發展 —— 網路輿論平息

D 、產生話題 —— 形成網路輿論 —— 網路輿論平息

6 、下列關於互惠原則說法不正確的是 ( C ) 。

A 、互惠原則是網路道德的主要原則之一

B 、網路信息交流和網路服務具有雙向性

C 、網路主體只承擔義務

D 、互惠原則本質上體現的是賦予網路主體平等與公正

7 、 2012 年 12 月 28 日全國人大常委會通過了( A )，標志著網路信息保護立法工作翻開了新篇章

A 、《關於加強網路信息保護的決定》

B 、《網路游戲管理暫行辦法》

C 、《非金融機構支付服務管理辦法》

D 、《互聯網信息管理辦法》

8 、廣義的網路信息保密性是指( A )

A 、利用密碼技術對信息進行加密處理，以防止信息泄漏和保護信息不為非授權用戶掌握

B 、保證數據在傳輸、存儲等過程中不被非法修改

C 、對數據的截獲、篡改採取完整性標識的生成與檢驗技術

D 、保守國家機密，或是未經信息擁有者的許可，不得非法泄漏該保密信息給非授權人員

9 、信息安全領域內最關鍵和最薄弱的環節是 ( D ) 。

A 、技術

B 、策略

C 、管理制度

D 、人

10 、網路安全一般是指網路系統的硬體、軟體及其 ( C ) 受到保護，不因偶然的或者惡意的原因而遭受破壞、更改、泄漏，系統連續可靠正常地運行，網路服務不中斷。

A 、系統中的文件

B 、系統中的圖片

C 、系統中的數據

D 、系統中的視頻

11 、行為人有意製造和發布有害的、虛假的、過時的和無用的不良信息稱為 ( A ) 。

A 、信息污染

B 、網路垃圾

C 、網路謠言

D 、虛假信息

12 、自主性、自律性、( C )和多元性都是網路道德的特點

A 、統一性

B 、同一性

C 、開放性

D 、復雜性

13 、 ( B ) 是我國網路社會治理的方針。

A 、分工負責、齊抓共管

B 、積極防禦、綜合防範

C 、一手抓管理、一手抓發展

D 、保障公民權益、維護社會穩定

14 、信息安全經歷了三個發展階段，以下哪個不屬於這三個發展階段? ( D )

A 、通信保密階段

B 、數據加密階段

C 、信息安全階段

D 、安全保障階段

15 、黑客利用 IP 地址進行攻擊的 方法 有：( A )

A 、 IP 欺騙

B 、解密

C 、竊取口令

D 、發送病毒

16 、「要增強自護意識，不隨意約會網友」，這說明( B )

A 、在網上不能交朋友

B 、在網路中要不斷提高自己的辨別覺察能力

C 、網路沒有任何安全保障

2022年全國大學生網路安全知識競賽試題及答案2

1 、《中華人民共和國網路安全法》施行時間 (2017 年 6 月 1 日 )

2 、為了保障網路安全，維護網路空間主權和國家安全、 ________ ，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發展，制定本法。 ( 社會公共利益 )

3 、《網路安全法》規定，網路運營者應當制定 _______ ，及時處置系統漏洞、計算機病毒、網路攻擊、網路侵入等安全風險。 ( 網路安全事件應急預案)

4 、國家支持網路運營者之間在網路安全信息 ____ 、 ____ 、 ____ 和 ________ 等方面進行合作，提高網路運營者的安全保障能力。 (收集 分析 通報 應急處置)

5 、違反《網路安全法》第二十七條規定，從事危害網路安全的活動，或者提供專門用於從事危害網路安全活動的程序、工具，或者為他人從事危害網路安全的活動提供技術支持、 廣告 推廣、支付結算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處 __ 日以下拘留，可以並處 ___ 以上 ___ 以下罰款。 ( 五日 五萬元 五十萬元 )

6 、違反本法第二十二條第三款、第四十一條至第四十三條規定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據情節單處或者並處警告、沒收違法所得、處違法所得 ______ 以上 ______ 以下罰款，沒有違法所得的，處 ______ 以下罰款，對直接負責的主管人員和其他直接責任人員處 ______ 以上 ______ 以下罰款;情節嚴重的，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。 ( 一倍 十倍 一百萬元 一萬元 十萬元 )

7 、違反本法第四十四條規定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，並處違法所得 ______ 以上 ______ 以下罰款，沒有違法所得的，處 ______ 以下罰款。 ( 一倍 十倍 一百萬元 )

8 、網路運營者應當為 _______ 、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。 ( 公安機關 )

9 、國家 ______ 負責統籌協調網路安全工作和相關監督管理工作。 ( 網信部門 )

10 、關鍵信息基礎設施的運營者采購網路產品和服務，可能影響 ________ 的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查。 ( 國家安全 )

11 、關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構 _______ 對其網路的安全性和可能存在的風險檢測評估。 ( 至少一年一次 )

12 、網路運營者違反本法第四十七條規定，對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、採取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得;拒不改正或者情節嚴重的，處 _______ 罰款，並可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。 (十萬元以上五十萬元以下)

13 、網路運營者違反本法第二十四條第一款規定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正;拒不改正或者情節嚴重的，處 _____ 罰款，並可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。 (十萬元以上五十萬元以下)

14 、下列關於「網路信息安全」說法正確的有 _______ 。 (網路運營者應當對其收集的用戶信息嚴格保密、網路運營者不得泄露、篡改、毀損其收集的個人信息)

15 、建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，並保證安全技術措施 ________ 。 (同步規劃、同步建設 、同步使用)

16 、國家採取措施， ________ 來源於中華人民共和國境內外的網路安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。 ABC (監測、防禦、 處置)

17 、因網路安全事件，發生突發事件或者生產安全事故的，應當依照 _______ 等有關法律、行政法規的規定處置。 (《中華人民共和國突發事件應對法》、《中華人民共和國 安全生產 法》 )

18 、網路安全事件應急預案應當按照事件發生後的 ________ 、 ________ 等因素對網路安全事件進行分級。 (危害程度、影響范圍 )

19 、網路運營者應當制定網路安全事件應急預案，及時處置 ______ 等安全風險;在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門 報告 。 (計算機病毒、 網路攻擊 、網路侵入、系統漏洞 )

20 、國家推進網路安全社會化服務體系建設，鼓勵有關企業、機構開展網路安全 ______ 等安全服務。 (認證、風險評估、檢測)

21 、任何個人和組織有權對危害網路安全的行為向 ______ 等部門舉報。 (網信、電信、公安 )

22 、 我們應當及時修復計算機 操作系統 和軟體的漏洞，是因為 (漏洞就是計算機系統或者軟體系統的缺陷，病毒和惡意軟體可以通過這個缺陷趁虛而入)

23 、 無線網路 存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類似的免費 Wi-Fi 接入點，並吸引網民接入，而網民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取的情況，甚至造成直接的經濟損失。這種手段被稱為 ( Wi-Fi 釣魚陷阱 )

24 、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的 ( 遠程式控制制軟體)

25 、 2014 年 2 月 27 日，主持召開中央網路安全和信息化領導小組第一次會議並發表重要講話。他強調， _______ 和 _____ 是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。 (網路安全、信息化)

26、 我們在日常生活和工作中，為什麼需要定期修改電腦、郵箱、網站的各類密碼? (確保個人數據和隱私安全 )

27、 按照《互聯網電子公告服務管理規定》，任何人不得在互聯網上的電子布告牌 (BBS) 、電子白板、電子論壇、 _______ 、留言板等電子公告服務系統中發布淫穢、色情、賭博、暴力、恐怖等違法有害信息。 (網路聊天室)

28 、《中華人民共和國網路安全法》規定，設立用於實施違法犯罪活動的網站、通訊群組，或者利用網路發布涉及實施違法犯罪活動的信息，尚不構成犯罪的，由公安機關處五日以下拘留，可以並處一萬元以上十萬元以下罰款;情節較重的，處五日以上十五日以下拘留，可以並處 _______ 以上五十萬元以下罰款，關閉用於實施違法犯罪活動的網站、通訊群組。 ( 50000 )

29 、網路運營者應當制定網路安全事件應急預案，及時處置( )等安全風險;在發生危害網路安全的事件時，立即啟動應急預案，採取相應的補救措施，並按照規定向有關主管部門報告。 (系統漏洞、計算機病毒、網路攻擊、網路侵入)

30 、為了防禦網路監聽，最常用的方法是 _______ (信息加密)

31 、網路攻擊的種類 _______ (物理攻擊，語法攻擊，語義攻擊)

32 、以網路為本的知識文明人們所關心的主要安全是 _______ (信息安全)

33 、網路服務提供者和其他企業事業單位及其工作人員對在業務活動中收集的公民個人電子信息必須嚴格保密， _______ (不得泄露、篡改、毀損，不得出售或者非法向他人提供。)

34 、公民發現泄露個人身份、散布個人隱私等侵害其合法權益的網路信息，或者受到商業性電子信息侵擾的， _______ (有權要求網路服務提供者刪除有關信息或者採取其他必要措施予以制止) 。

35 、國家對經營性互聯網信息服務實行許可制度;對非經營性互聯網信息服務實行備案制度。 _______ (未取得許可或者未履行備案手續的，不得從事互聯網信息服務。)

36 、從事新聞、出版、 教育 、醫療保健、葯品和醫療器械等互聯網信息服務，依照法律、行政法規以及國家有關規定須經有關主管部門審核同意的， _______ (在申請經營許可或者履行備案手續前，應當依法經有關主管部門審核同意)

37 、 _______ 、玩忽職守、濫用職權、徇私舞弊，疏於對互聯網信息服務的監督管理，造成嚴重後果，構成犯罪的，依法追究刑事責任;尚不構成犯罪的，對直接負責的主管人員和其他直接責任人員依法給予降級、撤職直至開除的行政處分。 (電信管理機構和其他有關主管部門及其工作人員)

38 、製作、復制、發布、傳播《互聯網信息服務管理辦法》第十五條所列內容之一的信息，構成犯罪的，依法追究刑事責任;尚不構成犯罪的，由公安機關、國家安全機關依照《中華人民共和國治安管理處罰法》、《計算機信息網路國際聯網安全保護管理辦法》等有關法律、行政法規的規定予以處罰; _______ (對經營性互聯網信息服務提供者，並由發證機關責令停業整頓直至吊銷經營許可證，通知企業登記機關;對非經營性互聯網信息服務提供者，並由備案機關責令暫時關閉網站直至關閉網站。)

39 、 互聯網用戶公眾賬號信息服務提供者應當落實信息內容安全管理主體責任，配備與服務規模相適應的專業人員和技術能力，設立總編輯等信息內容安全負責人崗位，建立健全 等管理制度。 (用戶注冊、信息審核、應急處置、安全防)

40、 依法取得的 互聯網新聞信息服務提供者，可以通過開設的用戶公眾賬號采編發布新聞信息。 (互聯網新聞信息采編發布資質)

41、 互聯網用戶公眾賬號信息服務使用者應當履行 責任，遵守新聞信息管理、知識產權保護、網路安全保護等法律法規和國家有關規定，維護網路傳播秩序。 (信息發布和運營安全管理)

42、 數據電文解釋： (是指以電子、光學、磁或者類似手段生成、發送、接收或者儲存的信息)

43、 電子簽名解釋： (是指數據電文中以電子形式所含、所附用於識別簽名人身份並表明簽名人認可其中內容的數據)

44 、符合 條件的數據電文，視為滿足法律、法規規定的原件形式要求。 ( 1 、能夠有效地表現所載內容並可供隨時調取查用; 2 、能夠可靠地保證自最終形成時起，內容保持完整、未被更改。)

45 、符合 條件的數據電文，視為滿足法律、法規規定的文件保存要求。 ( 1 、能夠有效地表現所載內容並可供隨時調取查用; 2 、數據電文的格式與其生成、發送或者接收時的格式相同，或者格式不相同但是能夠准確表現原來生成、發送或者接收的內容; 3 、能夠識別數據電文的發件人、收件人以及發送、接收的時間)

46 、審查數據電文作為證據的真實性，應當考慮什麼因素。 ( 1 、生成、儲存或者傳遞數據電文方法的可靠性; 2 、保持內容完整性方法的可靠性; 3 、用以鑒別發件人方法的可靠性; 4 、其他相關因素)

47 、數據電文出現什麼情形，視為發件人發送： (三種情形出現一種可視為發件人發送 1 、經發件人授權發送的; 2 、發件人的信息系統自動發送的; 3 、收件人按照發件人認可的方法對數據電文進行驗證後結果相符的)

48 、電子簽名同時符合什麼條件的，視為可靠的電子簽名： ( 1 、電子簽名製作數據用於電子簽名時，屬於電子簽名人專有; 2 、簽署時電子簽名製作數據僅由電子簽名人控制; 3 、簽署後對電子簽名的任何改動能夠被發現; 4 、簽署後對數據電文內容和形式的任何改動能夠被發現)

49 、電子簽名人向電子認證服務提供者申請電子簽名認證證書，應當提供的 的信息 (真實、完整、准確)

50 、電子認證服務提供者應當妥善保存與認證相關的信息，信息保存期限至少為電子簽名認證證書失效後 年。 (五年)

51 、 電子簽名，構成犯罪的，依法追究刑事責任;給他人造成損失的，依法承擔民事責任。 (偽造、冒用、盜用他人)

52 、網路解釋： (是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統)

53 、網路安全解釋： (是指通過採取必要措施，防範對網路的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網路處於穩定可靠運行的狀態，以及保障網路數據的完整性、保密性、可用性的能力 )

54 、網路運營者解釋： (是指網路的所有者、管理者和網路服務提供者)

55 、網路數據解釋： (是指通過網路收集、存儲、傳輸、處理和產生的各種電子數據)

56 、個人信息解釋： (是指以電子或者其他方式記錄的能夠單

獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限於自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等)

57、 微博客解釋： (是指基於使用者關注機制，主要以簡短文字、圖片、視頻等形式實現信息傳播、獲取的社交網路服務。)

58 、微博客服務提供者應當發揮促進經濟發展、服務社會大眾的積極作用，弘揚社會主義核心價值觀，傳播先進 文化 ，堅持正確輿論導向，倡導 的上網方式。 (依法上網、文明上網、安全上網)

59 、微博客服務提供者應當依法取得法律法規規定的相關資質。向社會公眾提供互聯網新聞信息服務的，應當依法取得 的許可，並在許可范圍內開展服務，禁止未經許可或超越許可范圍開展服務活動。 (互聯網新聞信息服務許可)

60 、微博客服務提供者應當按照 的原則，對微博客服務使用者進行基於組織機構代碼、身份證件號碼、行動電話號碼等方式的真實身份信息認證、定期核驗。微博客服務使用者不提供真實身份信息的，微博客服務提供者不得為其提供信息發布服務。 (後台實名、前台自願)

61 、微博客服務提供者應當記錄微博客服務使用者日誌信息，保存時間不少於 個月。 (六個月)

62 、微博客服務提供者應當建立健全 的機制，發現微博客服務使用者發布、傳播謠言或不實信息，應當主動採取措施。 (辟謠機制)

63 、互聯網信息內容管理部門實施行政執法，應當遵循的

原則，做到事實清楚、證據確鑿、程序合法、法律法規規章適用准確適當、執法文書使用規范。 (公開、公平、公正)

64 、互聯網信息內容管理部門對於涉及互聯網信息內容違法的場所、物品、網路應當進行 。 ( 勘驗、檢查，及時收集、固定書證、物證、視聽資料以及電子數據 )

65 、互聯網信息內容管理部門進行案件調查時，對已有證據證明違法事實成立的，應當出具責令改正 通知書 ，責令當事人 行為。 (改正或者限期改正違法)

66 、 提供互聯網新聞信息服務，應當遵守憲法、法律和行政法規，堅持的 方向，堅持正確輿論導向，發揮輿論監督作用，促進形成積極健康、向上向善的網路文化，維護國家利益和公共利益。 (為人民服務、為社會主義服務 )

67 、互聯網新聞信息服務提供者的采編業務和經營業務應當分開， 不得介入互聯網新聞信息采編業務。 (非公有資本)

68 、互聯網新聞信息服務提供者應當健全 等信息安全管理

制度，具有安全可控的技術保障措施。 (信息發布審核、公共信息巡查、應急處置)

69、 域名注冊服務 原則上實行，相應域名注冊實施細則另有

規定的，從其規定。 (「先申請先注冊」)

70、 域名注冊服務機構不得採用 等不正當手段要求他人注

冊域名。 (欺詐、脅迫)

71、 域名注冊服務機構應當公布域名注冊服務的 ，保證服務

質量，提供域名注冊信息的公共查詢服務。 (內容、時限、費用)

72 、域名注冊管理機構、域名注冊服務機構應當依法 用戶個人信息。未經用戶同意不得將用戶個人信息提供給他人，但法律、行政法規另有規定的除外。 (存儲、保護)

73 、提供域名解析服務，應當遵守有關 ，具備相應的技術、服務和網路與信息安全保障能力，落實網路與信息安全保障措施，依法記錄並留存域名解析日誌、維護日誌和變更記錄，保障解析服務質量和解析 系統安全 。涉及經營電信業務的，應當依法取得電信業務經營許可。 (法律、法規、標准)

74 、互聯網群組解釋： (是指互聯網用戶通過互聯網站、移動互聯網應用程序等建立的，用於群體在線交流信息的網路空間)

75 、互聯網群組信息服務提供者解釋： (是指提供互聯網群組信息服務的平台。本規定所稱互聯網群組信息服務使用者，包括群組建立者、管理者和成員。)

76 、互聯網群組信息服務提供者和使用者，應當堅持正確導向，弘揚 的網路文化，維護良好網路生態。 (社會主義核心價值觀，培育積極健康)

77 、 互聯網群組信息服務提供者應當對違反法律法規和國家有關規定的互聯網群組，依法依約採取 等處置措施，保存有關記錄，並向有關主管部門報告。 (警示整改、暫停發布、關閉群組)

78 、 互聯網群組信息服務提供者應當按規定留存網路日誌不少於 月。 (六個)

79 、互聯網群組信息服務提供者應當建立黑名單管理制度，對違法違約情節嚴重的群組及 納入黑名單，限制群組服務功能，保存有關記錄，並向有關主管部門報告。 (建立者、管理者和成員)

80 、互聯網群組信息服務提供者應當對違反法律法規和國家有關規定的群組建立者、管理者等使用者，依法依約採取 等管理措施，保存有關記錄，並向有關主管部門報告。 (降低信用等級、暫停管理許可權、取消建群資格)

81 、計算機病毒的預防措施包括 (管理 、 技術 、 安全意識)

82 、信息安全最大的威脅是 (人，特別是內部人員)

83 、在單位的區域網中為什麼要規范個人終端計算機名稱? (提升管理效率、出現問題後及時定位) 。

84 、 是作為一個信息系統(包括電腦、手機等)普通用戶應當負有的責任。 (設置足夠復雜的口令(密碼)並及時更換)

85 、刑法規定：違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處 有期徒刑或者拘役。 (三年以下)

86 、我國建立網上虛擬社區的警務制度，實行 小時的網上巡查。 ( 24 )

87 、違反國家規定，以營利為目的，通過信息網路有償提供刪除信息服務，或者明知是虛假信息，通過信息網路有償提供發布信息等服務，擾亂市場秩序，個人非法經營數額在 萬元以上，或者違法所得數額在 元以上的;單位非法經營數額在 萬元以上，或者違法所得數額在 萬元以上的。屬於非法經營行為「情節嚴重」，依照刑法第二百二十五條第(四)項的規定，以非法經營罪定罪處罰。 (五、二、十五、五)

88 、嚴禁在計算機硬碟內存儲 信息。 (密級)

89 、計算機病毒的傳播 渠道 包括 。 (移動存儲設備、硬碟、光碟、網路)

90 、如網路速度變慢 , 可能的原因是 (病毒、網路設備出現問題、網路帶寬不夠、用戶太多)

91 、使用 " 備份 " 程序的目的是 (使存在計算機中的文件更安全、避免因硬碟錯等造成的文件丟失現象)

92 、 是運用計算機、網路和通信等現代信息技術手段，實現政府組織結構和工作流程的優化重組。 (電子政務)

93 、網路攻擊中說到的肉雞是指 (被控制的傀儡計算機)

94 、網路犯罪的表現形式常見得有 。 (非法侵入、破壞計算機信息系統、網路賭博、網路盜竊、網路詐騙和網路色情) 。

95 、網路不良信息中，影響最為嚴重的是 。 (網路謠言) 。

96 、 是網路輿論應急管理的第一要素。 (時間)

97 、現今，全球的四大媒體是指報紙、廣播、電視和 (網路) 。

98 、在互聯網環境中，網路輿論的形成變得較為復雜，但大致遵循 (產生話題、話題持續存活、形成網路輿論、網路輿論發展、網路輿論平息模式)。

99 、行為人有意製造和發布有害的、虛假的、過時的和無用的不良信息成為 。 (信息污染) 。

100 、網路不良信息的危害性主要表現在 。 (危害國家安全、擾亂社會秩序、誘發犯罪行為的發生、造成巨大的經濟損失) 。

2022年全國大學生網路安全知識競賽試題及答案相關 文章 ：

★ 國大學生網路安全知識競賽題庫(附帶答案)

★ 全國大學生網路安全知識競賽試題及答案

★ 全國大學生網路安全知識競賽題目及答案

★ 全國大學生網路安全知識競賽題庫及答案大全

★ 網路安全知識競賽試題及答案1

★ 大學生安全知識競賽試題含答案

★ 網路安全知識競賽答案

★ 大學生安全知識競賽試題及答案

★ 大學生安全知識競賽題庫及答案

★ 國家網路安全宣傳周知識競賽題目及答案

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm..com/hm.js?"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();

⑤ 計算機網路安全技術試題

《計算機網路安全》試卷
1. 非法接收者在截獲密文後試圖從中分析出明文的過程稱為（ A ） A. 破譯 B. 解密 C. 加密 D. 攻擊
2. 以下有關軟體加密和硬體加密的比較，不正確的是（ B ） A. 硬體加密對用戶是透明的，而軟體加密需要在操作系統或軟體中寫入加密程序 B. 硬體加密的兼容性比軟體加密好 C. 硬體加密的安全性比軟體加密好 D. 硬體加密的速度比軟體加密快
3. 下面有關3DES的數學描述，正確的是（ B ） A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1)
4. PKI無法實現（ D ） A. 身份認證 B. 數據的完整性 C. 數據的機密性 D. 許可權分配
5. CA的主要功能為（ D ） A. 確認用戶的身份 B. 為用戶提供證書的申請、下載、查詢、注銷和恢復等操作 C. 定義了密碼系統的使用方法和原則 D. 負責發放和管理數字證書
6. 數字證書不包含（ B ） A. 頒發機構的名稱 B. 證書持有者的私有密鑰信息 C. 證書的有效期 D. CA簽發證書時所使用的簽名演算法
7. 「在網際網路上沒有人知道對方是一個人還是一條狗」這個故事最能說明（ A ） A. 身份認證的重要性和迫切性 B. 網路上所有的活動都是不可見的 C. 網路應用中存在不嚴肅性 D. 計算機網路是一個虛擬的世界
8. 以下認證方式中，最為安全的是（ D ） A. 用戶名+密碼 B. 卡+密鑰 C. 用戶名+密碼+驗證碼 D. 卡+指紋
9. 將通過在別人丟棄的廢舊硬碟、U盤等介質中獲取他人有用信息的行為稱為（ D ） A. 社會工程學 B. 搭線竊聽 C. 窺探 D. 垃圾搜索
10. ARP欺騙的實質是（ A ） A. 提供虛擬的MAC與IP地址的組合 B. 讓其他計算機知道自己的存在 C. 竊取用戶在網路中傳輸的數據 D. 擾亂網路的正常運行
11. TCP SYN泛洪攻擊的原理是利用了（ A ） A. TCP三次握手過程 B. TCP面向流的工作機制 C. TCP數據傳輸中的窗口技術 D. TCP連接終止時的FIN報文
12. DNSSEC中並未採用（C ）
A. 數字簽名技術 B. 公鑰加密技術 C. 地址綁定技術 D. 報文摘要技術
13. 當計算機上發現病毒時，最徹底的清除方法為（ A ） A. 格式化硬碟 B. 用防病毒軟體清除病毒 C. 刪除感染病毒的文件 D. 刪除磁碟上所有的文件
14. 木馬與病毒的最大區別是（ B ） A. 木馬不破壞文件，而病毒會破壞文件 B. 木馬無法自我復制，而病毒能夠自我復制 C. 木馬無法使數據丟失，而病毒會使數據丟失 D. 木馬不具有潛伏性，而病毒具有潛伏性
15. 經常與黑客軟體配合使用的是（ C ） A. 病毒 B. 蠕蟲 C. 木馬 D. 間諜軟體
16. 目前使用的防殺病毒軟體的作用是（C ） A. 檢查計算機是否感染病毒，並消除已感染的任何病毒 B. 杜絕病毒對計算機的侵害 C. 檢查計算機是否感染病毒，並清除部分已感染的病毒 D. 查出已感染的任何病毒，清除部分已感染的病毒
17. 死亡之ping屬於（ B ） A. 冒充攻擊 B. 拒絕服務攻擊 C. 重放攻擊 D. 篡改攻擊
18. 淚滴使用了IP數據報中的（ A ） A. 段位移欄位的功能 B. 協議欄位的功能 C. 標識欄位的功能 D. 生存期欄位的功能
19. ICMP泛洪利用了（ C ） A. ARP命令的功能 B. tracert命令的功能 C. ping命令的功能 D. route命令的功能
20. 將利用虛假IP地址進行ICMP報文傳輸的攻擊方法稱為（ D ） A. ICMP泛洪 B. LAND攻擊 C. 死亡之ping D. Smurf攻擊
21. 以下哪一種方法無法防範口令攻擊（ A ） A. 啟用防火牆功能 B. 設置復雜的系統認證口令 C. 關閉不需要的網路服務 D. 修改系統默認的認證名稱
22． 以下設備和系統中，不可能集成防火牆功能的是（ A ） A.集線器 B. 交換機 C. 路由器 D. Windows Server 2003操作系統
23. 對「防火牆本身是免疫的」這句話的正確理解是（ B ） A. 防火牆本身是不會死機的 B. 防火牆本身具有抗攻擊能力 C. 防火牆本身具有對計算機病毒的免疫力 D. 防火牆本身具有清除計算機病毒的能力
24. 以下關於傳統防火牆的描述，不正確的是（A ） A. 即可防內，也可防外 B. 存在結構限制，無法適應當前有線網路和無線網路並存的需要 C. 工作效率較低，如果硬體配置較低或參數配置不當，防火牆將成形成網路瓶頸 D. 容易出現單點故障
25. 下面對於個人防火牆的描述，不正確的是（ C ） A. 個人防火牆是為防護接入互聯網的單機操作系統而出現的 B. 個人防火牆的功能與企業級防火牆類似，而配置和管理相對簡單 C. 所有的單機殺病毒軟體都具有個人防火牆的功能 D. 為了滿足非專業用戶的使用，個人防火牆的配置方法相對簡單
26.VPN的應用特點主要表現在兩個方面，分別是（ A ） A. 應用成本低廉和使用安全 B. 便於實現和管理方便 C. 資源豐富和使用便捷 D. 高速和安全
27. 如果要實現用戶在家中隨時訪問單位內部的數字資源，可以通過以下哪一種方式實現（ C ） A. 外聯網VPN B. 內聯網VPN C. 遠程接入VPN D. 專線接入
28. 在以下隧道協議中，屬於三層隧道協議的是（ D ） A. L2F B. PPTP C. L2TP D. IPSec
29.以下哪一種方法中，無法防範蠕蟲的入侵。（B ） A. 及時安裝操作系統和應用軟體補丁程序 B. 將可疑郵件的附件下載等文件夾中，然後再雙擊打開 C. 設置文件夾選項，顯示文件名的擴展名 D. 不要打開擴展名為VBS、SHS、PIF等郵件附件
30. 以下哪一種現象，一般不可能是中木馬後引起的（ B ） A. 計算機的反應速度下降，計算機自動被關機或是重啟 B. 計算機啟動時速度變慢，硬碟不斷發出「咯吱，咯吱」的聲音 C. 在沒有操作計算機時，而硬碟燈卻閃個不停 D. 在瀏覽網頁時網頁會自動關閉，軟碟機或光碟機會在無盤的情況下讀個不停
31.下面有關DES的描述，不正確的是 （A） A. 是由IBM、Sun等公司共同提出的 B. 其結構完全遵循Feistel密碼結構 C. 其演算法是完全公開的 D. 是目前應用最為廣泛的一種分組密碼演算法
32． 「信息安全」中的「信息」是指 （A） A、以電子形式存在的數據 B、計算機網路 C、信息本身、信息處理過程、信息處理設施和信息處理都 D、軟硬體平台
33. 下面不屬於身份認證方法的是 （A ） A. 口令認證 B. 智能卡認證 C. 姓名認證 D. 指紋認證
34. 數字證書不包含 （ B） A. 頒發機構的名稱 B. 證書持有者的私有密鑰信息 C. 證書的有效期 D. CA簽發證書時所使用的簽名演算法
35. 套接字層（Socket Layer）位於 （B ） A. 網路層與傳輸層之間 B. 傳輸層與應用層之間 C. 應用層 D. 傳輸層
36. 下面有關SSL的描述，不正確的是
A. 目前大部分Web瀏覽器都內置了SSL協議 B. SSL協議分為SSL握手協議和SSL記錄協議兩部分 C. SSL協議中的數據壓縮功能是可選的 D. TLS在功能和結構上與SSL完全相同
37. 在基於IEEE 802.1x與Radius組成的認證系統中，Radius伺服器的功能不包括（ D ） A. 驗證用戶身份的合法性 B. 授權用戶訪問網路資源 C. 對用戶進行審計 D. 對客戶端的MAC地址進行綁定
38. 在生物特徵認證中，不適宜於作為認證特徵的是（ D ） A. 指紋 B. 虹膜 C. 臉像 D. 體重
39. 防止重放攻擊最有效的方法是（B ） A. 對用戶賬戶和密碼進行加密 B. 使用「一次一密」加密方式 C. 經常修改用戶賬戶名稱和密碼 D. 使用復雜的賬戶名稱和密碼
40. 計算機病毒的危害性表現在（ B） A. 能造成計算機部分配置永久性失效 B. 影響程序的執行或破壞用戶數據與程序 C. 不影響計算機的運行速度 D. 不影響計算機的運算結果
41. 下面有關計算機病毒的說法，描述不正確的是（ B ） A. 計算機病毒是一個MIS程序 B. 計算機病毒是對人體有害的傳染性疾病 C. 計算機病毒是一個能夠通過自身傳染，起破壞作用的計算機程序 D. 計算機病毒是一段程序，只會影響計算機系統，但不會影響計算機網路
42 計算機病毒具有（ A ） A. 傳播性、潛伏性、破壞性 B. 傳播性、破壞性、易讀性 C. 潛伏性、破壞性、易讀性 D. 傳播性、潛伏性、安全性
43. 目前使用的防殺病毒軟體的作用是（ C ） A. 檢查計算機是否感染病毒，並消除已感染的任何病毒 B. 杜絕病毒對計算機的侵害 C. 檢查計算機是否感染病毒，並清除部分已感染的病毒 D. 查出已感染的任何病毒，清除部分已感染的病毒
44 在DDoS攻擊中，通過非法入侵並被控制，但並不向被攻擊者直接發起攻擊的計算機稱為（ B ） A. 攻擊者 B. 主控端 C. 代理伺服器 D. 被攻擊者
45. 對利用軟體缺陷進行的網路攻擊，最有效的防範方法是（ A ） A. 及時更新補丁程序 B. 安裝防病毒軟體並及時更新病毒庫 C. 安裝防火牆 D. 安裝漏洞掃描軟體
46. 在IDS中，將收集到的信息與資料庫中已有的記錄進行比較，從而發現違背安全策略的行為，這類操作方法稱為（A ） A. 模式匹配 B. 統計分析 C. 完整性分析 D. 不確定
47. IPS能夠實時檢查和阻止入侵的原理在於IPS擁有眾多的（ C ） A. 主機感測器 B. 網路感測器 C. 過濾器 D. 管理控制台 （D ）

⑥ 網路安全知識競賽問答題「附答案」

2017年網路安全知識競賽問答題「附答案」

一、問答題：

1、今年我國首屆國家網路安全宣傳周的主題是什麼?

答案：共建網路安全，共享網路文明

2、羅定職業技術學院的官方網址是什麼?

答案：www.niubb.net和 www.niubb.net

3、羅定職業技術學院政務和公益機構域名是什麼?

答案：羅定職業技術學院.公益

4、首次使用CRP數字校園、校園一卡通等信息系統時，為了保存自已的信息和財產安全應當怎麼做?

答案：進入信息系統修改密碼，並將其設置為一個復雜的密碼。

5、計算機網路最突出的優點是什麼?

答案：共享資源

6、信息安全有哪些常見的威脅?

答案：常見威脅有非授權訪問、信息泄露、破壞數據完整性，拒絕服務攻擊，惡意代碼。

7、解決互聯網安全問題的根本條件是什麼?

答案：提高整個社會網民的互聯網道德本質。

8、什麼是釣魚網站?

答案：“釣魚網站”是一種網路欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或者利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

9、什麼是網路安全?

答案：網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統可以連續可靠正常地運行，網路服務不被中斷。

10、什麼是木馬?

答案：木馬是一種帶有惡意性質的遠程式控制制軟體。木馬一般分為客戶端

(client)和伺服器端(server)。客戶端就是本地使用的各種命令的控制台，伺服器端則是要給別人運行，只有運行過伺服器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。

11、什麼是後門?

答案：後門是指一種繞過安全性控制而獲取對程序或系統訪問權的方法。

12、防範網路黑客防措施有哪些?

答案：①選用安全的口令②口令不得以明文方式存放在系統中③建立帳號鎖定機制④實施存取控制⑤確保數據的安全

13、網路病毒的來源有哪些?

答案：郵件附件、E-mail 、Web伺服器、文件共享。

14、區域網內部若出現ARP攻擊，會出現哪兩種兩句現象?

答案：1.不斷彈出“本機的`(錯)(錯)(錯)段地址與網路中的(錯)(錯)(錯)段地址沖突”的對話框。2.計算機不能正常上網，出現網路中斷的症狀。

15、控制USB介面使用的目的?

答案：1、網路的安全 2、信息的保密

16、什麼是IP欺騙?

答案：攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標主機的信任。

17、電子郵件存在哪些安全性問題?

1、垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動郵件等。垃圾郵件會增加網路負荷，影響網路傳輸速度，佔用郵件伺服器的空間。2、詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發信人能迅速讓大量受害者上當。3、郵件炸彈指在短時間內向同一信箱發送大量電子郵件的行為，信箱不能承受時就會崩潰。4、通過電子郵件傳播的病毒，大多數採用附件的形式夾帶在電子郵件中。當收信人打開附件後，病毒會查詢他的通訊簿，給其上所有或部分人發信，並將自身放入附件中，以此方式繼續傳播擴散。

18、什麼是網路蠕蟲?

答案：網路蠕蟲是一種智能化、自動化，綜合網路攻擊、密碼學和計算機病毒技術，無須計算機使用者干預即可運行的攻擊程序或代碼。

19、網路蠕蟲有什麼特徵?

答案：具有病毒的特徵，傳染性，隱蔽性，破壞性;不利用文件寄生，可以主動傳播，並且通過網路可快速傳播，容易造成網路擁塞;具有智能化、自動化和高技術化;

20、防火牆的基本功能有哪些?

答案：1過濾進出網路的數據;2管理進出網路的訪問行為;3封堵某些禁止的業務;4記錄進出網路的信息和活動;5對網路的攻擊進行將側和報警。

21、網際網路電子商務系統必須保證網路安全的四大要素是什麼?

答案：1傳輸數據的保密性;2數據的完整性;3交易各方身份的真實性; 4交易的不可抵賴性;

21、對蠕蟲病毒和一般病毒進行比較有什麼區別?

答案：存在形式：普通病毒寄存在文件上，蠕蟲病毒寄存在獨立程序上; 傳染機制：普通病毒在宿主程序上運行，蠕蟲病毒會主動攻擊;

傳染目標：普通病毒傳染本地文件，蠕蟲病毒傳染整個網路的計算機。

22、黑客攻擊的動機都有哪些?

答案：1.好奇心理2.挑戰性。3.報復心理4，經濟利益5，政治目的，6.情報獲取

23、什麼是密碼破解，有哪些方法?

答案：通過猜解或者直接破壞原密碼的密碼驗證機制來達到和密碼分析一樣的最終效果，或者是密碼對應的許可權。

一般的密碼破解大致分為以下幾類。

1)使用軟體無限次嘗試密碼。2)繞過密碼驗證機制。3)如果密碼加密，使用替代密碼代替原密碼

24、後門程序與計算機病毒的差別是什麼?

答案：後門程序又稱特洛伊木馬，其用途是潛伏在用戶的計算機中，進行信息搜集或便於黑客進入。後門程序和計算機病毒最大的差別，在於後門程序不一定有自我復制的動作，即後門程序不一定會“感染”其他計算機。

25、黑客技術發展趨勢是什麼?

答案：(1)網路攻擊的自動化程度和攻擊速度不斷提高(2)攻擊工具越來越復雜(3)黑客利用安全漏洞的速度越來越快(4)防火牆被攻擊者滲透的情況越來越多(5)安全威脅的不對稱性在增加(6)攻擊網路基礎設施產生的破壞效果越來越大

26、什麼是漏洞?

答案：漏洞是在硬體、軟體、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。

27、網路面臨的安全威脅主要有哪些方面?

網路面臨的安全威脅可分為兩種：一是對網路數據的威脅;二是對網路設備的威脅。概括起來主要威脅包括以下幾個方面：1)由自然力造成的非人為的數據丟失、設備失效、線路阻斷。2)人為但屬於操作人員無意的失誤造成的數據丟失。3)來自外部和內部人員的惡意攻擊和入侵。

28、IPv6先對IPv4有哪些優勢?

IPv6優勢：首先，IPv6解決了IP地址數量短缺的問題;其次，IPv6對IPv4協議中諸多不完善之處進行了較大的改進，在網路保密性、完整性方面作了更好的改進，在可控性和抗否認性方面有了新的保證。

29、計算機病毒傳染的一般過程是什麼??

答案：1)判斷傳染目標(文件)是否符合感染條件(是否已經被感染)

2)若目標符合感染條件，則將病毒鏈接到傳染目標的特點位置，並存入磁碟。

3)繼續監視系統的運行，尋找新的傳染目標

30、網路安全服務包括哪些?

;