网络安全知识发挥题_超高分悬赏三道网络安全的题目回答好还加分！

‘壹’ 网络安全知识竞赛问答题“附答案”

2017年网络安全知识竞赛问答题“附答案”

一、问答题：

1、今年我国首届国家网络安全宣传周的主题是什么?

答案：共建网络安全，共享网络文明

2、罗定职业技术学院的官方网址是什么?

答案：www.niubb.net和 www.niubb.net

3、罗定职业技术学院政务和公益机构域名是什么?

答案：罗定职业技术学院.公益

4、首次使用CRP数字校园、校园一卡通等信息系统时，为了保存自已的信息和财产安全应当怎么做?

答案：进入信息系统修改密码，并将其设置为一个复杂的密码。

5、计算机网络最突出的优点是什么?

答案：共享资源

6、信息安全有哪些常见的威胁?

答案：常见威胁有非授权访问、信息泄露、破坏数据完整性，拒绝服务攻击，恶意代码。

7、解决互联网安全问题的根本条件是什么?

答案：提高整个社会网民的互联网道德本质。

8、什么是钓鱼网站?

答案：“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

9、什么是网络安全?

答案：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统可以连续可靠正常地运行，网络服务不被中断。

10、什么是木马?

答案：木马是一种带有恶意性质的远程控制软件。木马一般分为客户端

(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台，服务器端则是要给别人运行，只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。

11、什么是后门?

答案：后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。

12、防范网络黑客防措施有哪些?

答案：①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全

13、网络病毒的来源有哪些?

答案：邮件附件、E-mail 、Web服务器、文件共享。

14、局域网内部若出现ARP攻击，会出现哪两种两句现象?

答案：1.不断弹出“本机的`(错)(错)(错)段地址与网络中的(错)(错)(错)段地址冲突”的对话框。2.计算机不能正常上网，出现网络中断的症状。

15、控制USB接口使用的目的?

答案：1、网络的安全 2、信息的保密

16、什么是IP欺骗?

答案：攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任。

17、电子邮件存在哪些安全性问题?

1、垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷，影响网络传输速度，占用邮件服务器的空间。2、诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜，发信人能迅速让大量受害者上当。3、邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为，信箱不能承受时就会崩溃。4、通过电子邮件传播的病毒，大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后，病毒会查询他的通讯簿，给其上所有或部分人发信，并将自身放入附件中，以此方式继续传播扩散。

18、什么是网络蠕虫?

答案：网络蠕虫是一种智能化、自动化，综合网络攻击、密码学和计算机病毒技术，无须计算机使用者干预即可运行的攻击程序或代码。

19、网络蠕虫有什么特征?

答案：具有病毒的特征，传染性，隐蔽性，破坏性;不利用文件寄生，可以主动传播，并且通过网络可快速传播，容易造成网络拥塞;具有智能化、自动化和高技术化;

20、防火墙的基本功能有哪些?

答案：1过滤进出网络的数据;2管理进出网络的访问行为;3封堵某些禁止的业务;4记录进出网络的信息和活动;5对网络的攻击进行将侧和报警。

21、因特网电子商务系统必须保证网络安全的四大要素是什么?

答案：1传输数据的保密性;2数据的完整性;3交易各方身份的真实性; 4交易的不可抵赖性;

21、对蠕虫病毒和一般病毒进行比较有什么区别?

答案：存在形式：普通病毒寄存在文件上，蠕虫病毒寄存在独立程序上; 传染机制：普通病毒在宿主程序上运行，蠕虫病毒会主动攻击;

传染目标：普通病毒传染本地文件，蠕虫病毒传染整个网络的计算机。

22、黑客攻击的动机都有哪些?

答案：1.好奇心理2.挑战性。3.报复心理4，经济利益5，政治目的，6.情报获取

23、什么是密码破解，有哪些方法?

答案：通过猜解或者直接破坏原密码的密码验证机制来达到和密码分析一样的最终效果，或者是密码对应的权限。

一般的密码破解大致分为以下几类。

1)使用软件无限次尝试密码。2)绕过密码验证机制。3)如果密码加密，使用替代密码代替原密码

24、后门程序与计算机病毒的差别是什么?

答案：后门程序又称特洛伊木马，其用途是潜伏在用户的计算机中，进行信息搜集或便于黑客进入。后门程序和计算机病毒最大的差别，在于后门程序不一定有自我复制的动作，即后门程序不一定会“感染”其他计算机。

25、黑客技术发展趋势是什么?

答案：(1)网络攻击的自动化程度和攻击速度不断提高(2)攻击工具越来越复杂(3)黑客利用安全漏洞的速度越来越快(4)防火墙被攻击者渗透的情况越来越多(5)安全威胁的不对称性在增加(6)攻击网络基础设施产生的破坏效果越来越大

26、什么是漏洞?

答案：漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。

27、网络面临的安全威胁主要有哪些方面?

网络面临的安全威胁可分为两种：一是对网络数据的威胁;二是对网络设备的威胁。概括起来主要威胁包括以下几个方面：1)由自然力造成的非人为的数据丢失、设备失效、线路阻断。2)人为但属于操作人员无意的失误造成的数据丢失。3)来自外部和内部人员的恶意攻击和入侵。

28、IPv6先对IPv4有哪些优势?

IPv6优势：首先，IPv6解决了IP地址数量短缺的问题;其次，IPv6对IPv4协议中诸多不完善之处进行了较大的改进，在网络保密性、完整性方面作了更好的改进，在可控性和抗否认性方面有了新的保证。

29、计算机病毒传染的一般过程是什么??

答案：1)判断传染目标(文件)是否符合感染条件(是否已经被感染)

2)若目标符合感染条件，则将病毒链接到传染目标的特点位置，并存入磁盘。

3)继续监视系统的运行，寻找新的传染目标

30、网络安全服务包括哪些?

;

‘贰’ 网络安全知识竞答题及答案

目前网络安全问题日益严峻，俨然成为非常重要的一个研究课题。那么你对网络安全了解多少呢?以下是由我整理关于网络安全知识竞答题的内容，希望大家喜欢!

网络安全知识竞答题

1、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A)

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

2、为了防御网络监听，最常用的方法是 (B)

A、采用物理传输(非网络)

B、信息加密

C、无线网

D、使用专线传输

3、向有限的空间输入超长的字符串是哪一种攻击手段?(A)

A、缓冲区溢出;

B、网络监听

C、拒绝服务

D、IP欺骗

4、主要用于加密机制的协议是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B)

A、缓存溢出攻击;

B、钓鱼攻击

C、暗门攻击;

D、DDOS攻击

6、Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)

A、木马;

B、暴力攻击;

C、IP欺骗;

D、缓存溢出攻击

7、在以下认证方式中，最常用的认证方式是：(A)

A基于账户名/口令认证

B基于摘要算法认证 ;

C基于PKI认证 ;

D基于数据库认证

8、以下哪项不属于防止口令猜测的措施 ? (B)

A、严格限定从一个给定的终端进行非法认证的次数;

B、确保口令不在终端上再现;

C、防止用户使用太短的口令;

D、使用机器产生的口令

9、下列不属于系统安全的技术是(B)

A、防火墙

B、加密狗

C、认证

D、防病毒

10、抵御电子邮箱入侵措施中，不正确的是( D )

A、不用生日做密码

B、不要使用少于5位的密码

C、不要使用纯数字

D、自己做服务器

11、不属于常见的危险密码是( D )

A、跟用户名相同的密码

B、使用生日作为密码

C、只有4位数的密码

D、10位的综合型密码

12、不属于计算机病毒防治的策略的是( D )

A、确认您手头常备一张真正“干净”的引导盘

B、及时、可靠升级反病毒产品

C、新购置的计算机软件也要进行病毒检测

D、整理磁盘

13、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是( (D) )防火墙的特点。

A、包过滤型

B、应用级网关型

C、复合型防火墙

D、代理服务型

14、在每天下午5点使用计算机结束时断开终端的连接属于( A )

A、外部终端的物理安全

B、通信线的物理安全

C、窃听数据

D、网络地址欺骗

15、2003年上半年发生的较有影响的计算机及网络病毒是什么(B)

(A)SARS

(B)SQL杀手蠕虫

(C)手机病毒

(D)小球病毒

16、SQL 杀手蠕虫病毒发作的特征是什么(A)

(A)大量消耗网络带宽

(B)攻击个人PC终端

(C)破坏PC游戏程序

(D)攻击手机网络

17、当今IT 的发展与安全投入，安全意识和安全手段之间形成(B)

(A)安全风险屏障

(B)安全风险缺口

(C)管理方式的变革

(D)管理方式的缺口

18、我国的计算机年犯罪率的增长是(C)

(A)10%

(B)160%

(D)300%

19、信息安全风险缺口是指(A)

(A)IT 的发展与安全投入，安全意识和安全手段的不平衡

(B)信息化中，信息不足产生的漏洞

(C)计算机网络运行，维护的漏洞

(D)计算中心的火灾隐患

20、信息网络安全的第一个时代(B)

(A)九十年代中叶

(B)九十年代中叶前

(C)世纪之交

(D)专网时代

21、信息网络安全的第三个时代(A)

(A)主机时代, 专网时代, 多网合一时代

(B)主机时代, PC机时代, 网络时代

(C)PC机时代,网络时代,信息时代

(D)2001年,2002年,2003年

22、信息网络安全的第二个时代(A)

(A)专网时代

(B)九十年代中叶前

(C)世纪之交

23、网络安全在多网合一时代的脆弱性体现在(C)

(A)网络的脆弱性

(B)软件的脆弱性

(C)管理的脆弱性

(D)应用的脆弱性

24、人对网络的依赖性最高的时代(C)

(A)专网时代

(B)PC时代

(C)多网合一时代

(D)主机时代

25、网络攻击与防御处于不对称状态是因为(C)

(A)管理的脆弱性

(B)应用的脆弱性

(C)网络软，硬件的复杂性

(D)软件的脆弱性

26、网络攻击的种类(A)

(A)物理攻击，语法攻击，语义攻击

(B)黑客攻击，病毒攻击

(C)硬件攻击，软件攻击

(D)物理攻击，黑客攻击，病毒攻击

27、语义攻击利用的是(A)

(A)信息内容的含义

(B)病毒对软件攻击

(C)黑客对系统攻击

(D)黑客和病毒的攻击

28、1995年之后信息网络安全问题就是(A)

(A)风险管理

(B)访问控制

(C)消除风险

(D)回避风险

29、风险评估的三个要素(D)

(A)政策，结构和技术

(B)组织，技术和信息

(C)硬件，软件和人

(D)资产，威胁和脆弱性

30、信息网络安全(风险)评估的方法(A)

(A)定性评估与定量评估相结合

(B)定性评估

(C)定量评估

(D)定点评估

31、PDR模型与访问控制的主要区别(A)

(A)PDR把安全对象看作一个整体

(B)PDR作为系统保护的第一道防线

(C)PDR采用定性评估与定量评估相结合

(D)PDR的关键因素是人

32、信息安全中PDR模型的关键因素是(A)

(A)人

(B)技术

(C)模型

(D)客体

33、计算机网络最早出现在哪个年代(B)

(A)20世纪50年代

(B)20世纪60年代

(D)20世纪90年代

34、最早研究计算机网络的目的是什么?(C)

(A)直接的个人通信;

(B)共享硬盘空间、打印机等设备;

(C)共享计算资源;

D大量的数据交换。

35、最早的计算机网络与传统的通信网络最大的区别是什么?(B)

(A)计算机网络带宽和速度大大提高。

(B)计算机网络采用了分组交换技术。

(C)计算机网络采用了电路交换技术

(D)计算机网络的可靠性大大提高。

下一页更多有关“网络安全知识竞答题及答案”的内容

‘叁’ 2020年安全网络知识竞赛题库及其答案

1. 要发挥安全检查的功效，必须怎样处理?

A) 采用周详万全的检查表

B) 不作预先通知突击检查找寻真相

C) 妥善跟进在检查时所发现的不当事项

答案：C

2. 安全带使用几年后，应按批量购入情况，抽验一次?

A) 1年 B) 2年 C) 3年

答案：B

3. 当燃气管网泄漏，抢修人员走近燃气泄漏位置时，应从哪一个方向走近？

A) 右边方向 B) 顺风方向 C) 逆风方向

答案：B

4. 《中华人民共和国安全生产法》自下列哪一个日期起正式施行？

A) 2002年1月1日

B) 2002年5月1日

C) 2002年11月1日

答案：C

5. 《中华人民共和国安全生产法》规定，生产经营单位的主要负责人对本单位的安全生产工作应承担什么责任？

A) 主要负责

B) 全面负责

C) 间接负责

答案：B

6. 企业安全生产管理机构指的是生产经营单位内设的专门负责什么职能的机构？

A) 安全生产

B) 安全生产监督管理

C) 安全生产控制

答案：B

7. 在以下的单位中，除哪种类型企业以外，都必须设置安全生产管理机构或者配备专职安全生产管理人员。

A) 交通运输

B) 建筑施工

C) 危险物品生产、经营

答案：A

8. 生产经营单位的主要负责人和安全生产管理人员除了必须具备与本单位从事的生产经营活动相适应的安全生产知识，还应当具备下列哪一项的条件？

A) 职称

B) 管理能力

C) 专业知识

答案：B

9. 以下不属于从业人员的安全生产法定权利的是？

A) 调整岗位权

B) 批评权

C) 拒绝违章作业权

答案：A

10. 下列哪一项不属于《安全生产法》中规定的从业人员的义务？

A) 拒绝违章指挥和强令冒险作业

B) 接受安全生产教育和培训的义务

C) 严格遵守本单位的安全生产规章制度和操作规程，服从管理的义务

答案：A

11. 下列哪一项属于安全生产监督检查的最终目的之一？

A) 杜绝事故隐患的发生

B) 为生产单位进行危险评估

C) 为了保证生产经营单位不出或少出事故

答案：C

12. 下列哪一项是事故应急救援体系所不包括的？

A) 应急救援指挥

B) 应急救援演练

C) 应急救援信息和技术支持

答案：B

13. 在应急救援时，企业安全生产主要负责人接到重大生产安全事故的报告后应当采取下列哪一项措施？

A) 报告上级领导，等候指示

B) 立即赶赴现场，组织抢救

C) 处罚有关违章人员

答案：B

14. 生产经营单位从事生产经营活动必须具备的前提条件是什么？

A) 拥有技术熟练的员工

B) 已具备安全生产条件

C) 设置安全生产管理部门

答案：B

15. 生产经营单位在较大危险因素的生产经营场所和相关设备上，未设置明显的安全警示标志的，责令限期改正，逾期未改正的，责令停产停业整顿，并可以并处多少元的罚款？

A) l万元以下的罚款

B) 3万元以下的罚款

C) 5万元以下的罚款

答案：C

16. 生产经营单位没有按国家标准为从业人员提供劳动防护用品的，责令限期改正逾期未改正的，责令停产停业整顿，并可以并处多少元的罚款？

A) 2万元以下的罚款

B) 5万元以下的罚款

C) 8万元以下的罚款

答案：B

17. 生产经营单位使用国家明令淘汰、禁止使用的危及生产安全的工艺、设备的，责令限期改正;逾期未改正的，责令停产停业整顿，并可以并处多少元的罚款？

A) l0万元以下的罚款

B) 5万元以下的罚款

C) 1万元以下的罚款

答案：B

18. 生产经营单位的从业人员不服从管理，违反安全生产规章制度或者操作规程，造成了重大事故的，应给予什么程度的处罚？

A) 给予处分

B) 给予教育批评

C) 追究其刑事责任

答案：C

19. 以下行为中，应给予警告并可处1万元以下罚款的是哪一项？

A) 未按照规定对从业人员进行安全生产教育和培训的

B) 对有重大事故预兆或者己经发现的事故隐患不及时采取措施的

C) 未组织制定并实施本单位生产安全事故应急救援预案的

答案：B

20. 有关企业安全的第一责任者应该是?

A) 生产部主管

B) 安全部主管

C) 企业主要负责人

答案：C

21. 生产中遇到特别严重险情，职工可以采取下列哪一种行动？

A) 停止作业

B) 停止作业，采用紧急防范措施，并撤离危险岗位

C) 坚守工作岗位

答案：B

22. 《安全生产许可证条例》自以下三项中的哪一天起施行？

A) 2003年12月31日

B) 2004年1月1日

C) 2004年1月13日

答案：C

23. 国家对什么行业实行安全生产许可制度？

A) 矿山企业、建筑施工企业和危险化学品、烟花爆竹、民用爆破器材生产企业

B) 危险化学品、公共运输企业

C) 所有行业

答案：A

24. 安全生产许可证颁发管理机关应当加强对取得安全生产许可证的企业的监督检查，发现其不再具备《安全生产许可证条例》规定的安全生产条件的，应当采取下列哪种措施？

A) 责令限期整改

B) 责令停产停业整顿

C) 暂扣或者吊销安全生产许可证

答案：C

25. 《安全生产许可证条例》规定的行政处罚，由下列哪一个机构来决定？

A) 安全生产许可证颁发管理机关

B) 监察机关

C) 安全生产监管部门

答案：A

26. 生产经营单位新职工上岗前必须进行三级安全教育，三级安全教育时间不得少于多少学时？

A) 8小时

B) 24小时

C) 40小时

答案：B

27. 燃气设计单位的主要安全责任有下列哪一项？

A) 对生产安全事故进行评价

B) 应对涉及施工安全的重点部位和环节在设计文件中注明

C) 应按实际情况进行设计

答案：B

28. 以下哪一项不属于列入建设工程概算的安全生产所需资金？

A) 安全设施的采购和更新

B) 聘请专职的安全技术人员

C) 安全施工措施的落实

答案：B

29. 国家对危险化学品的生产和储存实行统一规划、合理布局、严格控制，并对危险化学品生产储存实行什么制度？

A) 按需供应制度

B) 统一管理制度

C) 审批制度

答案：C

30. 下列哪一场所不符合危险化学品储存要求？

A) 专用生产车间

B) 专用储存室

C) 专用仓库

答案：A

31. 燃气供应企业应当实行每日多少小时的值班制度，以便发现燃气设施事故或接到燃气设施事故的报告时，应当立即组织抢修、抢险

A) 8

B) 12

C) 24

答案：C

32. 职工有下列哪一种情形可以认定为工伤？

A) 在工作时间和工作岗位，突发疾病死亡或者在72小时之内经抢救无效死亡的

B) 工作时间前后在工作场所内，从事与工作有关的预备性或者收尾性工作受到事故伤害的

C) 自残或者自杀的

答案：B

33. 参加工伤保险的员工负伤致残所需的假肢、轮椅配置及更新费用由谁来支付？

A) 社会保险机构

B) 企业

C) 员工自己

答案：A

34. 甲单位停薪留职的职工，到乙单位工作并在乙单位发生工伤事故，这种情况下应哪个单位统计报告？

A) 双方协商

B) 由甲单位做

C) 由乙单位做

答案：C

35. 甲企业职工借调到乙企业参加生产并由乙企业负责指挥，在生产过程中该职工发生工伤事故，下述处理方法中，哪一项是正确的？

A) 乙企业通知甲企业，由甲企业统计报告

B) 由乙企业统计报告，并通知甲企业

C) 完全由乙企业负责，与甲企业无关

答案：B

36. 在上下班、因工外出或者工作调动途中遭受非本人责任的意外事故或者突发疾病死亡的是否可以申请工伤保险？

A) 不可以

B) 可以

C) 有的不可以

答案：B

37. 在用压力容器内外部检验应由有检验资格的单位进行。对其检验周期以下描述中错误的是哪一项？

A) 安全状况等级为1级的，每6年至少一次

B) 安全状况等级为2级的，每4年至少一次

C) 安全状况等级为3级的，每3年至少一次

答案：B

38. 劳动者有下列哪种情形的，用人单位可以解除其劳动合同。

A) 患病或者负伤，在规定的医疗期内的

B) 女职工在孕期、产期、哺乳期内的

C) 劳动者患病或者非因工负伤，医疗期满后，不能从事原工作也不愿从事由用人单位另行安排的工作的

答案：C

39. 安全训练的推行，对企业哪个阶层较为重要?

A) 管理阶层

B) 雇员阶层

C) 管理和雇员阶层皆重要

答案：C

40. 下列哪一项是企业推行安全政策时应注意的?

A) 展示安全政策于工场显眼地方，让员工明白和配合

B) 以遵从法例标准为最高要求

C) 将安全管理的工作交由一线员工负责

答案：A

41. 下列哪一项在推行安全管理系统上比较重要?

A) 提供安全设备

B) 保持通道畅通

C) 加强安全培训

答案：C

42. 要防止意外，须有赖哪方面的参与和肩负责任?

A) 雇主

B) 雇员

C) 雇主和雇员

答案：C

43. 哪两方面的代表组成企业内部的安全委员会?

A) 雇主及安全专业人士

B) 雇员及政府官员

C) 雇主及雇员

答案：C

44. 下列哪一种方法可鉴定企业的安全管理表现?

A) 查看安全委员会的会议记录

B) 风险评估

C) 安全审核

答案：C

45. 下列哪一项是最有效改善企业整体安全水平的方法?

A) 聘请安全主任

B) 实施安全管理

C) 添置安全设备

答案：B

46. 安全管理人员在调查事故时，为何要尽快会见有关工人?

A) 工人对事故发生的情况记忆犹新

B) 恐怕工人失踪

C) 恐怕阻碍工人开工

答案：A

47. 下列哪一种是最有效而实际的方法，可帮助新员工预防意外发生?

A) 为他们购买人寿保险

B) 提供安全入职训练

C) 尽量安排一些较简单工作给他们

答案：B

48. 华润燃气成员企业内安全生产委员会主任一职，最适合由下列哪一位人士出任?

A) 企业主要负责人

B) 分管安全副总

C) 安全管理部门负责人

答案：A

49. 下列哪一项并非设立安全委员会的目的?

A) 防止意外发生

B) 订立劳工法例

C) 推广安全计划

答案：B

50. 组织安全委员会的主要目的是下列哪一项?

A) 加速工程进度

B) 督导安全管理的实施，加强管理层和员工对工作安全的沟通

C) 监督安全主任的工作

答案：B

51. 下列哪一项方法适用于危险性高的工作，来确保员工的安全?

A) 工作许可证制度

B) 佩戴个人防护用具

C) 工地座谈会

答案：A

52. 下列哪一项是安全检查的主要目的?

A) 改进不安全设备、环境及行为

B) 显示管理阶层对雇员安全的关心

C) 建立良好的机器设备保养制度

答案：A

53. 调查意外事故，除找出不安全的行为和状况外，还要顾及下列哪一项?

A) 事故背后于管理上、心理上和生理上的原因

B) 成本效益的分析

C) 法例所定的处罚

答案：A

54. 下列哪一项是意外发生后，实时到达现场作调查，第一件要办的事是?

A) 消除或稳定残存在现场的危险，以免再发生意外

B) 寻找各方目击证人，尽可能实时录取口供

C) 分析及记录有关证物

答案：A

55. 以下属于华润燃气成员企业安全委员会职责的是？

A) 聘任安全经理

B) 进行安全审核

C) 研究、协调和解决安全生产中的重大问题

答案：C

56. 对工作危害作业风险评估时，风险高低主要考虑两大因素，一是参考该意外发生的可能性，另一是下列哪一项?

A) 该工作有多少人参与

B) 危害所引致意外后果的严重性

C) 曾触犯法例之次数

答案：B

57. 下列哪一项是进行事故调查时应注意的要点?

A) 完全信赖证人的意见

B) 追问引发事故的原因

C) 尽量记录事故现场资料

答案：C

58. 下列哪一项是“不安全行为”的例子?

A) 物体本身的缺点

B) 没有履行安全措施

C) 个人防护装备佩戴齐全

答案：B

59. 下列哪一项是保持工作现场防火通道畅通的目的?

A) 增加空气流通

B) 加快疏散速度，提高逃生机会

C) 作突发性储物用途

答案：B

60. 下列哪一项是安全管理人员巡查储物地方时，最须注意?

A) 进出通道是否被货物阻塞及储物的堆栈状况

B) 有没有货物被偷窃

C) 货物存量是否足够

答案：A

61. 华润燃气成员企业新职工上岗前必须进行的三级教育是指哪三级？

A) 政府级、公司级、部门级

B) 政府级、公司级、班组级

C) 公司级、部门级、班组级

答案：C

62. 下列哪一项是提高职工安全技术素质的有效措施？

A) 实践锻炼

B) 加强批评

C) 加强安全教育和培训

答案：C

63. 调查意外事故的主要目的是下列哪一项？

A) 追究责任

B) 计算损失

C) 防止重演

答案：C

64. 下列哪一项不是燃气系统紧急事件的定义?

A) 任何由外界或燃气公司人员所举报之燃气泄漏事故

B) 燃气供应出现故障或中断

C) 经过许可的站区动火作业

答案：C

65. 处理紧急事件的原则中最优先处理的是下列哪一项？

A) 抢救生命

B) 保障财产

C) 找出及修理燃气泄漏

答案：A

66. 下列关于安全教育与培训学时要求是错误的？

A) 成员企业安全生产主要负责人安全资格培训时间不得少于48学时，每年再培训时间不得少于16学时

B) 成员企业安全生产管理人员安全资格培训时间不得少于48学时，每年再培训时间不得少于16学时。

C) 新员工入职的安全教育时间不得少于16学时

答案：C

67. 应根据工作的性质以及风险程度，确定是否须采用“工作许可证制度”。以下不需要采用“工作许可证制度”的工作是？

A) 密闭空间作业

B) 在站区内的动火作业

C) 专业人员维修燃器具

答案：C

68. 以下哪一项措施不是成员企业应采取的措施来管控承包方的安全表现？

A) 成员企业应定期巡察其承包方的工作。

B) 要求承包方在涉及特别危险的工作进行前提交书面工作方案。

C) 要求承包方设置专门的管理机构。

答案：C

69. 职工搬运重物时，应依从下列哪一项做法才正确?

A) 采用正确姿势，背部尽量保持挺直

B) 每次尽量搬多一些，以求快点完成工作

C) 尽量将对象抛上货架，以求锻炼身体

答案：A

70. 下列哪一种是圆形蓝底的标记所表达的讯息?

A) 禁止

B) 强制

C) 警告

答案：B

71. 下列哪一种是三角形黑边黄底的标记所表达的讯息?

A) 禁止

B) 强制

C) 警告

答案：C

72. 下列哪一种是四方形绿底的标记所表达的讯息?

A) 安全措施

B) 禁止

C) 小心

答案：A

73. 下列哪一种是圆形红边及中间有一条红斜间标记所表达的讯息?

A) 禁止

B) 强制

C) 警告

答案：A

74. 办公室中大量使用复印机，会产生下列哪一种对人体有害的气体?

A) 氯

B) 臭氧

C) 乙烷

答案：B

75. 在下列哪一个环境中工作，会较容易使职工中暑?

A) 没有空气调节的地方

B) 酷热及潮湿的环境

C) 没有遮盖的地方

答案：B

76. 长期曝露于高度噪音，会引致职工健康有下列哪一问题?

A) 失聪

B) 肝病

C) 贫血病

答案：A

77. 如被生铁皮及铁钉所割伤，可能引致?

A) 肠热病

B) 伤风病

C) 破伤风病

答案：C

78. 下列哪一项听觉保护方法，并不归入工程控制范围内?

A) 佩带合格耳塞

B) 架设噪音屏障

C) 装置吸声物料

答案：A

79. 下列哪一项是局部通风的主要目的?

A) 将有害物质稀释

B) 防止空气的有害物质进入工场

C) 将有害物质从产生来源处抽走

答案：C

;

‘肆’ 计算机网络安全知识竞赛试题

计算机网络技术的发展和提高给网络带来了很大的冲击,网络的安全问题成了信息社会安全问题的热点之一,针对计算机网络系统存在的安全性和可靠性等一系列问题。下面是我跟大家分享的是计算机网络安全知识竞赛试题，欢迎大家来阅读学习。

计算机网络安全知识竞赛试题

一、单项选择题

1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

A、特洛伊木马

B、拒绝服务

C、欺骗

D、中间人攻击

2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位?

A、64位

B、56位

C、40位

D、32位

3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段?

A、缓冲区溢出

B、地址欺骗

C、拒绝服务

D、暴力攻击

4、小李在使用super

scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么?

A、文件服务器

B、邮件服务器

C、WEB服务器

D、DNS服务器

5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令?

A、ping

B、nslookup

C、tracert

D、ipconfig

6、以下关于的说法中的哪一项是正确的?

A、

是虚拟专用网的简称，它只能只好ISP维护和实施

B、

是只能在第二层数据链路层上实现加密

C、

IPSEC是也是的一种

D、

使用通道技术加密，但没有身份验证功能

7、下列哪项不属于window2000的安全组件?

A、

访问控制

B、

强制登陆

C、

审计

D、

自动安全更新

8、以下哪个不是属于window2000的漏洞?

A、

unicode

B、

IIS

hacker

C、

输入法漏洞

D、

单用户登陆

9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则?

A、

iptables—A

input—p

tcp—s

192.168.0.2—source—port

23—j

DENY

B、

iptables—A

input—p

tcp—s

192.168.0.2—destination—port

23—j

DENY

C、

iptables—A

input—p

tcp—d

192.168.0.2—source—port

23—j

DENY

D、

iptables—A

input—p

tcp—d

192.168.0.2—destination—port

23—j

DENY

10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办?

A、

重设防火墙规则

B、

检查入侵检测系统

C、

运用杀毒软件，查杀病毒

D、

将NTLM的值改为0

11、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为?

A、

everyone读取和运行

B、

everyone完全控制

C、

everyone读取、运行、写入

D、

以上都不对

12、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限?

A、

当前用户读、写和执行，当前组读取和执行，其它用户和组只读

B、

当前用户读、写，当前组读取，其它用户和组不能访问

C、

当前用户读、写，当前组读取和执行，其它用户和组只读

D、

当前用户读、写和执行，当前组读取和写入，其它用户和组只读

13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是?

A、

对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库

B、

对于那些必须的但对于日常工作不是至关重要的系统

C、

本地电脑即级别1

D、

以上说法均不正确

14、以下关于window

4.0的服务包的说法正确的是?

A、

sp5包含了sp6的所有内容

B、

sp6包含了sp5的所有内容

C、

sp6不包含sp5的某些内容

D、

sp6不包含sp4的某些内容

15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限?

A、

读取

B、

写入

C、

修改

D、

完全控制

16、SSL安全套接字协议所使用的端口是：

A、

B、

443

C、

1433

D、

3389

17、Window2000域或默认的身份验证协议是：

A、

HTML

B、

Kerberos

D、

Apptalk

18、在Linux下umask的八进制模式位6代表：

A、

拒绝访问

B、

写入

C、

读取和写入

D、

读取、写入和执行

19、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络(如家里)，你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。最近，你发现你的服务器有被控制的迹象，经过你的检查，你发现你的服务器上多了一个不熟悉的帐户，你将其删除，但第二天却总是有同样的事发生，你应该如何解决这个问题?

A、

停用终端服务

B、

添加防火墙规则，除了你自己家里的IP地址，拒绝所有3389的端口连入

C、

打安全补丁sp4

D、

启用帐户审核事件，然后查其来源，予以追究

20、以下不属于win2000中的ipsec过滤行为的是：

A、

允许

B、

阻塞

C、

协商

D、

证书

21、以下关于对称加密算法RC4的说法正确的是：

A、

它的密钥长度可以从零到无限大

B、

在美国一般密钥长度是128位，向外出口时限制到40位

C、

RC4算法弥补了RC5算法的一些漏洞

D、

最多可以支持40位的密钥

22、你配置UNIX下的Ipchains防火墙，你要添加一条规则到指定的chain后面，你应该使用参数：

A、—A

B、—D

C、—S

D、—INPUT

二、多项选择题

1、以下关于对称加密的说法正确的是?

ACD

A、

在对称加密中，只有一个密钥用来加密和解密信息

B、

在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥

C、

对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份

D、

对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟

2、以下不属于对称加密算法的是?

A、

DES

B、

RC4

C、

HASH

3、在保证密码安全中，我们应采取正确的措施有?

ABC

A、

不用生日做密码

B、

不要使用少于5位的密码

算机网络安全模拟试题

一、是非题(每题1分，共10分。正确的在括号内划√，错的划×，填入其它符号按错论。)

(

)1.城域网采用LAN技术。

(

)2.TCP/IP体系有7个层次，ISO/OSI体系有4个层次。

(

)3.ARP协议的作用是将物理地址转化为IP地址。

(

)4.

在差分曼彻斯特编码技术中，不需要增加额外的同步时钟。

(

)5.从理论上说，局域网的拓扑结构应当是指它的物理拓扑结构。

(

)6.

在10Mb/s共享型以太网系统中，站点越多，带宽越窄。

(

)7.ADSL技术的缺点是离交换机越近，速度下降越快。

(

)8.

TCP连接的数据传送是单向的。

(

)9.

匿名传送是FTP的最大特点。

(

)10.

网络管理首先必须有网络地址，一般可采用实名制地址。

二、单选题和多选题(每题2分，共30分。除题目特殊说明是多选题外，其他均为单选题。单选题在括号内选择最确切的一项作为答案。)

OSI模型的物理层负责下列(

)功能。

A、格式化报文

B、为数据选择通过网络的路由

C、定义连接到介质的特征

D、提供远程文件访问功能

(4选2)在建网时，设计IP地址方案首先要(

)。

给每一硬件设备分配一个IP地址

选择合理的IP寻址方式

保证IP地址不重复

动态获得IP地址时可自由安排

Internet的影响越来越大，人们常把它与报纸、广播、电视等传统媒体相比较，称之为(

)。

A、第四媒体

B、交互媒体

C、全新媒体

D、交流媒体

(4选2)网络按通信方式分类，可分为(

)。

A、点对点传输网络

B、广播式传输网络

C、数据传输网

D、对等式网络

下列说法中不正确的是(

)。

A、IP地址用于标识连入Internet上的计算机

B、在Ipv4协议中，一个IP地址由32位二进制数组成

C、在Ipv4协议中，IP地址常用带点的十进制标记法书写

D、A、B、C类地址是单播地址，D、E类是组播地址

一个路由器有两个端口，分别接到两个网络，两个网络各有一个主机，IP地址分别为110.25.53.1和110.24.53.6，子网掩码均为255.255.0.0，请从中选出两个IP地址分别分配给路由器的两个端口(

)。

A、110.25.52.2和110.24.52.7

B、110.24.53.2和110.25.53.7

C、111.25.53.2和111.24.53.7

D、110.25.53.2和110.24.53.7

(4选2)下列说法中属于ISO/OSI七层协议中应用层功能的是(

)。

A、拥塞控制

B、电子邮件

C、防止高速的发送方的数据把低速的接收方淹没

D、目录查询

(4选3)如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障(

)。

A、电缆太长

B、有网卡工作不正常

C、网络流量增大

D、电缆断路

下列网卡中，属于按照总线类型分类的是(

)。

A、10M网卡、100M网卡

B、桌面网卡与服务器网卡

C、PCI网卡、ISA网卡

D、粗缆网卡、细缆网卡

10.

RIP是(

)协议栈上一个重要的路由协议。

A、IPX

B、TCP/IP

C、NetBEUI

D、AppleTalk

11.

(4选3)下列关于中继器的描述正确的是(

)。

A、扩展局域网传输距离

B、放大输入信号

C、检测到冲突，停止传输数据到发生冲突的网段

D、增加中继器后，每个网段上的节点数可以大大增加

12.

下列属于

Base-T中网卡与集线器之间双绞线接法的是(

)。

A、l-l，2-2，3-3，6-6

B、l-3，2-6，3-l，6-2

C、1-2，2-1，3-6，6-3

D、1-6，2-3，3-2，6-l

13.

划分VLAN的方法常用的有(

)、按MAC地址划分和按第3层协议划分3种。

A、按IP地址划分

B、按交换端口号划分

C、按帧划分

D、按信元交换

14.

以太网交换机的最大带宽为(

)。

A、等于端口带宽

B、大于端口带宽的总和

C、等于端口带宽的总和

D、小于端口带宽的总和

15.

某公司位于A市，其分公司位于距A市120公里的B市，总部与分公司之间在上班时间内要经常性地进行大量电子表格传递，则应选择的合理通信连接方式为(

)。

A、普通电话拨号联网

B、光缆快速以太网

C、帧中继

D、星形网

三、填充题(每空1分，共20分)

在下列括号中填入局域网或广域网

(

)通常为一个单位所拥有，(

)限制条件是传输通道的速率，(

)跨越无限的距离，(

)通常使用广播技术来替代存储转发的路由选择。

虚拟主机服务是指为用户提供(

)、(

)和网页设计制作等服务。

衡量数据通信的主要参数有(

)和(

)。

IP地址11011011，00001101，00000101，11101110用点分10进制表示可写为(

)。

综合布线系统可划分为工作区子系统、骨干线子系统、(

)、管理子系统、(

)和户外子系统。

任何网络都有以下三个要素，即：共享服务、(

)和(

)。

IP地址分配有动态主机分配协议、(

)

和(

)

三种IP寻址方式。

防火墙的组成可以表示成(

)+(

)。

认证主要包括实体认证和(

)两大类。

10.

Intranet分层结构包括网络、(

)、应用三个层次。

11.

在TCP/IP网络中，测试连通性的常用命令是(

)。

四、简答题(共40分)

简述通信子网与资源子网分别由哪些主要部分组成，其主要功能是什么。(本题6分)

试辩认以下IP地址的网络类别：(本题10分)

①

01010000，10100000，11，0101

②

10100001，1101，111，10111100

③

11010000，11，101，10000001

④

01110000，00110000，00111110，11011111

⑤

11101111，11111111，11111111，11111111

简述交换机与集线器在工作原理上的区别。(本题6分)

简述为何在网络中路由器通常比网桥有更长的时延。(本题8分)

简述不支持TCP/IP的设备应如何进行SNMP管理。(本题10分)

计算机网络模拟试题答案及评分标准

一、是非题(每题1分，共10分。正确的在括号内划√，错的划×，填入其它符号按错论。)

1.(√)

2.(×)

3.(×)

4.(√)

5.(×)

6.(√)

7.(×)

8.(×)

9.(√)

10.(×)

二、单选题和多选题(每题2分，共30分。除题目特殊说明是多选题外，其他均为单选题。单选题在括号内选择最确切的一项作为答案。)

B、D

A、B

B、D

A、B、C

10.

11.

A、B、C

12.

13.

14.

15.

三、填充题(每空1分，共20分)

1.局域网、广域网、广域网、局域网

2.域名注册、服务器空间租用

3.数据通信速率、误码率

4.219，13，5，238

5.水平布线子系统、设备间子系统

6.传输介质、网络协议

7.自动专用IP地址寻址、手工设置

8.过滤器、安全策略

9.消息认证

10.服务

11.PING

四、简答题(共40分)

1.(本题6分)

答：

通信子网负责整个网络的纯粹通信部分，资源子网即是各种网络资源(主机上的打印机、软件资源等)的集合。

通信子网由两个不同的部件组成，即传输线和交换单元。传输介质也称为电路、信道，信道是通信中传递信息的通道，包含发送信息、接收信息和转发信息的设备。传输介质是指用于连接两个或多个网络结点的物理传输电路，例如，电话线、同轴电缆、光缆等。通信信道应包括传输介质与通信设备，它是建立在传输介质之上的。采用多路复用技术时，一条物理传输介质上可以建立多条通信信道。

(本题10分)

答：

01010000，10100000，11，0101

A类

10100001，1101，111，10111100

B类

11010000，11，101，10000001

C类

01110000，00110000，00111110，11011111

A类

11101111，11111111，11111111，11111111

D类

(本题6分)

答：集线器采用“广播模式”工作，很容易产生“广播风暴”，当网络规模较大时性能会收到影响。交换机工作的原理是通过发出请求的端口和目的端口之间相互影响而不影响其他端口。因此交换机能够抑制广播风暴的产生并在一定程度上隔离冲突域。

(本题8分)

答：由于“路由”过程中采用了源地址和目的地址存储/转发的技术，节点存储/转发的时延较大，每个节点都要接收、存储、检错、纠错、转发大量的数据信息，路由表建表、改表和查表工作也会产生节点延迟。这些情况导致路由器的时延较长。

(本题10分)

答：

SNMP要求所有的代理设备和管理站都必须实现TCP/IP。这样，对于不支持TCP/IP的设备，就不能直接用SNMP进行管理。为此，提出了委托代理的概念。

‘伍’ 超高分悬赏三道网络安全的题目，回答好还加分！

第3道首先运行 cmd
输入 cd \ 回车
net use \\192.168.2.15\ipc$ 987654 /user:kdzy
回车
net use z: \\192.168.2.15\c$

注意空格你可以在局域网内试试
不过要让对方的防火墙之类的关闭

实验版本 windows xp

‘陆’ 网络安全知识竞赛测试题2017(3)

47. (中等)王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：( )。

A、拖库

B、撞库

C、建库

D、洗库

48. (容易)在连接互联网的计算机上( )处理、存储涉及国家秘密和企业秘密信息。

A、可以

B、严禁

C、不确定

D、只要网络环境是安全的，就可以

49. (容易)重要数据要及时进行( )，以防出现意外情况导致数据丢失。

A、杀毒

B、加密

C、备份

D、格式化

50. (容易)下面哪个口令的安全性最高( )

A、 integrity1234567890

B、 !@7es6RFE,,,d195ds@@SDa

C、 passW@odassW@odassW@od

D、 ichunqiuadmin123456

51. (容易)主要用于通信加密机制的协议是( )

A、 HTTP

B、 FTP

C、 TELNET

D、 SSL

52. (容易)在网络访问过程中，为了防御网络监听，最常用的方法是 ( )

A、采用物理传输(非网络)

B、对信息传输进行加密

C、进行网络伪装

D、进行网络压制

53. (中等)属于操作系统自身的安全漏洞的是：( )。

A、操作系统自身存在的“后门”

B、 QQ木马病毒

C、管理员账户设置弱口令

D、电脑中防火墙未作任何访问限制

54. (中等)Windows 操作系统提供的完成注册表操作的工具是：()。

A、 syskey

B、 msconfig

C、 ipconfig

D、 regedit

55. (中等)使用不同的密钥进地加解密，这样的加密算法叫( )。

A、对称式加密算法

B、非对称式加密算法

C、 MD5

D、 HASH算法

56. (容易)有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于：( )。

A、破坏型

B、密码发送型

C、远程访问型

D、键盘记录型

57. (容易)关于暴力破解密码，以下表述正确的是?( )

A、就是使用计算机不断尝试密码的所有排列组合，直到找出正确的密码

B、指通过木马等侵入用户系统，然后盗取用户密码

C、指入侵者通过电子邮件哄骗等方法，使得被攻击者提供密码

D、通过暴力威胁，让用户主动透露密码

58. (中等)关于黑客的主要攻击手段，以下描述不正确的是?( )

A、包括社会工程学攻击

B、包括暴力破解攻击

C、直接渗透攻击

D、不盗窃系统资料

59. (中等)假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于()

A、对称加密技术

B、分组密码技术

C、公钥加密技术

D、单向函数密码技术

60. (容易)在使用网络和计算机时，我们最常用的认证方式是：

A、用户名/口令认证

B、指纹认证

C、 CA认证

D、动态口令认证

61. (中等)许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是什么?( )

A、安装防火墙

B、安装入侵检测系统

C、给系统和软件更新安装最新的补丁

D、安装防病毒软件

62. (中等)邮件炸弹攻击主要是( )

A、破坏被攻击者邮件服务器

B、恶意利用垃圾数据塞满被攻击者邮箱

C、破坏被攻击者邮件客户端

D、猜解受害者的邮箱口令

63. (容易)网络扫描工具( )

A、只能作为攻击工具

B、只能作为防范工具

C、既可作为攻击工具也可以作为防范工具

D、不能用于网络攻击

64. (中等)操作系统中____文件系统支持加密功能( )

A、 NTFS

B、 FAT32

C、 FAT

D、 EFS

65. (容易)某网站的用户登录需要输入4位数字的验证码，假设该网站不设置对验证码输入错误次数的限制，如果对验证短信进行暴力破解，最多尝试多少次就可以完成破解?

A、 1000次

B、 10000次

C、 1000000次

D、 20000次

66. (容易)一般来说，个人计算机中的防病毒软件无法防御以下哪类威胁?

A、 Word病毒

B、 DDoS攻击

C、电子邮件病毒

D、木马

67. (中等)IPv6是由互联网工程任务组(Internet Engineering Task Force，IETF)设计的下一代IP协议，IPv6采用的地址长度是：_________

A、 256位

B、 128位

C、 64位

D、 512位

68. (容易)近年来，电子邮件用户和公司面临的安全性风险日益严重，以下不属于电子邮件安全威胁的是：_________

A、 SMTP的安全漏洞

B、电子邮件群发

C、邮件炸弹

D、垃圾邮件

69. (中等)宏病毒是一种寄存在文档或模板宏中的计算机病毒，以下那种类型的文件不会被宏病毒感染：_________

A、 doc

B、 xls

C、 exe

D、 ppt

70. (中等)《保守国家秘密法》中规定，机密级国家秘密保密期限一般不超过_________年：

A、五十年

B、二十年

C、十年

D、三十年

71. (中等)释放计算机当前获得的IP地址，使用的命令是：_________

A、 ipconfig

B、 ipconfig /all

C、 ipconfig /renew

D、 ipconfig /release

72. (中等)以下关于Windows服务描述说法错误的是：_________

A、 Windows服务通常是以管理员身份运行

B、可以作为独立的进程运行或通过DLL的形式依附在svchost进程

C、为提升系统的安全性，管理员应尽量关闭不需要的系统服务

D、 Windows服务需要用户交互登录才能运行

73. (中等) 以下关于风险，说法错误的是：_________

A、风险是客观存在的

B、任何措施都无法完全清除风险

C、可以采取适当措施，彻底清除风险

D、风险是指一种可能性

74. (中等)如果希望通过防火墙禁止QQ工具联网，应该修改Windows防火墙以下哪项设置：_________

A、入站规则

B、出站规则

C、连接安全规则

D、监视

75. (中等)Windows server来宾用户登录主机时，用户名为：_________

A、 anonymous

B、 admin

C、 root

D、 guest

76. (容易)DHCP可以用来为每台设备自动分配_________

A、 IP地址

B、 MAC地址

C、 URL

D、服务器名称

77. (中等)网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒，它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用什么植入网页病毒：_________

A、拒绝服务攻击

B、口令攻击

C、平台漏洞

D、 U盘工具

78. (中等)可以被数据完整性机制防止的攻击方式是______

A、假冒源地址或用户的地址欺骗攻击;

B、抵赖做过信息的递交行为;

C、数据中途被攻击者探听获取;

D、数据在途中被攻击者篡改或破坏

79. (中等)“进不来” “拿不走” “看不懂” “改不了” “走不脱”是网络信息安全建设的目的。其中，“看不懂”是指下面那种安全服务：

A、数据加密

B、身份认证

C、数据完整性

D、访问控制

80. (困难)DES算法密钥是 64 位，因为其中一些位是用作校验的，密钥的实际有效位是________位。

A、 60

B、 56

C、 54

D、 48

81. (容易)下面哪一是基于一个大的整数很难分解成两个素数因数?

A、 ECC

B、 RSA

C、 DES

D、 Diffie-Hellman

二、多选题

82.(中等 ) 为了防治垃圾邮件，常用的方法有：( )。

A、避免随意泄露邮件地址。

B、定期对邮件进行备份。

C、借助反垃圾邮件的专门软件。

D、使用邮件管理、过滤功能。

83.(容易)不要打开来历不明的网页、电子邮件链接或附件是因为______。

A、互联网上充斥着各种钓鱼网站、病毒、木马程序

B、不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马

C、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏

D、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪

‘柒’ 大学生网络安全选择题“附答案”

2017年大学生网络安全选择题“附答案”

一、单选题

1、要安全浏览网页，不应该( A )。

A、在他人计算机上使用“自动登录”和“记住密码”功能

B、禁止使用Active(错)控件和Java 脚本

C、定期清理浏览器Cookies

D、定期清理浏览器缓存和上网历史记录

2、网页恶意代码通常利用( C )来实现植入并进行攻击。

A、口令攻击

B、 U盘工具

C、 IE浏览器的漏洞

D、拒绝服务攻击

3、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( ) 。

A、 WIN键和Z键

B、 F1键和L键

C、 WIN键和L键

D、 F1键和Z键

4、网站的安全协议是https时，该网站浏览时会进行( D )处理。

A、口令验证B、增加访问标记C、身份验证D、加密

5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 ( B )

A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》

C、《互联网电子公告服务管理规定》

6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器( C )匿名转发功能。

A、使用 B、开启 C、关闭

7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。

A、个人注册信息 B、收入信息 C、所在单位的信息

8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据( A )有关行政法规处罚。

A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息

9、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为( A )。

A、abuse@anti-spam、cn B、register@china-cic、org

C、member@china-cic、org

10、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定( B )。

A、《通信服务管理办法》 B、《通信短信息服务管理规定》

C、《短信息管理条例》

11、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向( C )报案，以查处诈骗者，挽回经济损失。

A、消费者协会 B、电信监管机构 C、公安机关

12、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。 ( C )

A、绿色上网软件 B、杀病毒软件 C、防火墙

13、按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。

A、网站 B、网络聊天室 C、电子邮箱

14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A)

A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用

15、为了防御网络监听，最常用的方法是 ( B )

A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输

16、向有限的空间输入超长的字符串是哪一种攻击手段?(A)

A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗

17、主要用于加密机制的协议是(D)

A、HTTP B、FTP C、TELNET D、SSL

18、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? ( B )

A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击

19、在以下认证方式中，最常用的认证方式是：(A)

A、基于账户名/口令认证 B、基于摘要算法认证

C、基于PKI认证 D、基于数据库认证

20、下列不属于系统安全的技术是( B )

A、防火墙 ;B、加密狗 ;C、认证 ; D、防病毒

21、抵御电子邮箱入侵措施中，不正确的是( D )

A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字

D、自己做服务器

22、不属于常见的危险密码是( D )

A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码

D、10位的综合型密码

23、不属于计算机病毒防治的策略的是( D )

A、

B、

C、

D、确认您手头常备一张真正“干净”的引导盘及时、可靠升级反病毒产品新购置的计算机软件也要进行病毒检测整理磁盘

24、在每天下午5点使用计算机结束时断开终端的连接属于( A )

A、外部终端的物理安全 B、通信线的物理安全 C、偷听数据 D、网络地址欺骗

25、当今IT 的发展与安全投入，安全意识和安全手段之间形成( B )

A、安全风险屏障 B、安全风险缺口

C、管理方式的变革 D、管理方式的缺口

26、我国的计算机年犯罪率的增长是( C )

A、10% B、160% C、60% D、300%

27、信息安全风险缺口是指( A )

A、IT 的发展与安全投入，安全意识和安全手段的不平衡

B、信息化中，信息不足产生的漏洞

C、计算机网络运行，维护的漏洞

D、计算中心的火灾隐患

28、网络攻击与防御处于不对称状态是因为( C )

A、管理的脆弱性 B、应用的.脆弱性

C、网络软硬件的复杂性 D、软件的脆弱性

29、网络攻击的种类( A )

A、物理攻击，语法攻击，语义攻击 B、黑客攻击，病毒攻击

C、硬件攻击，软件攻击 D、物理攻击，黑客攻击，病毒攻击

30、语义攻击利用的是( A )

A、信息内容的含义 B、病毒对软件攻击

C、黑客对系统攻击 D、黑客和病毒的攻击

31、计算机网络最早出现在哪个年代? ( B )

A、20世纪50年代 B、20世纪60年代

C、20世纪80年代 D、20世纪90年代

32、最早研究计算机网络的目的是什么?( C )

A、直接的个人通信; B、共享硬盘空间、打印机等设备;

C、共享计算资源; D、大量的数据交换。

33、以下关于DOS攻击的描述，哪句话是正确的?( C )

A、不需要侵入受攻击的系统

B、以窃取目标系统上的机密信息为目的

C、导致目标系统无法处理正常用户的请求

D、如果目标系统没有漏洞，远程攻击就不可能成功

34、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?( C )

A、安装防火墙 B、安装入侵检测系统

C、给系统安装最新的补丁 D、安装防病毒软件

35、以网络为本的知识文明人们所关心的主要安全是( C )

A、人身安全 B、社会安全 C、信息安全

47、第一次出现"HACKER"这个词是在( B )

A、BELL实验室 B、麻省理工AI实验室 C、AT&T实验室

36、可能给系统造成影响或者破坏的人包括( A )

A、所有网络与信息系统使用者 B、只有黑客 C、只有管理员

37、黑客的主要攻击手段包括( A )

A、社会工程攻击、蛮力攻击和技术攻击

B、人类工程攻击、武力攻击及技术攻击

C、社会工程攻击、系统攻击及技术攻击

38、从统计的情况看，造成危害最大的黑客攻击是( C )

A、漏洞攻击 B、蠕虫攻击 C、病毒攻击

39、第一个计算机病毒出现在( B )

A、40年代 B、70 年代 C、90年代

40、口令攻击的主要目的是( B )

A、获取口令破坏系统 B、获取口令进入系统 C、仅获取口令没有用途

41、通过口令使用习惯调查发现有大约_B的人使用的口令长度低于5个字符的

A、50、5% B、51、 5% C、52、5%

42、通常一个三个字符的口令破解需要( B )

A、18毫秒 B、18 秒 C、18分钟

43、邮件炸弹攻击主要是( B )

A、破坏被攻击者邮件服务器 B、添满被攻击者邮箱

C、破坏被攻击者邮件客户端

44、逻辑炸弹通常是通过( B )

A、必须远程控制启动执行，实施破坏

B、指定条件或外来触发启动执行，实施破坏

C、通过管理员控制启动执行，实施破坏

45、扫描工具( C )

A、只能作为攻击工具 B、只能作为防范工具

C、既可作为攻击工具也可以作为防范工具

46、黑客造成的主要安全隐患包括( A )

A、破坏系统、窃取信息及伪造信息

B、攻击系统、获取信息及假冒信息

C、进入系统、损毁信息及谣传信息

47、从统计的资料看，内部攻击是网络攻击的( B )

A、次要攻击 B、最主要攻击 C、不是攻击源

48、一般性的计算机安全事故和计算机违法案件可由_____受理( C )

A、案发地市级公安机关公共信息网络安全监察部门

B、案发地当地县级(区、市)公安机关治安部门。

C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门

D、案发地当地公安派出所

49、计算机刑事案件可由_____受理( A )

A、案发地市级公安机关公共信息网络安全监察部门

B、案发地市级公安机关治安部门

C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门

D、案发地当地公安派出所

50、计算机信息系统发生安全事故和案件，应当______在内报告当地公安机关公

共信息网络安全监察部门( D )

A、8小时 B、48小时 C、36小时 D、24小时

51、对计算机安全事故的原因的认定或确定由_____作出( C )

A、人民法院 B、公安机关 C、发案单位 D、以上都可以

52、对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的， B 应当要求限期整改。

A、人民法院 B、公安机关 C、发案单位的主管部门 D、以上都可以

53、传入我国的第一例计算机病毒是( B )

A、麻病毒 B、小球病毒 C、1575病毒 D、米开朗基罗病毒

54、我国是在__年出现第一例计算机病毒( C )

A、1980 B、1983 C、1988 D、1977

55、计算机病毒是( A )

A、计算机程序 B、数据 C、临时文件 D、应用软件 56、1994年我国颁布的第一个与信息安全有关的法规是( D )

A、国际互联网管理备案规定 B、计算机病毒防治管理办法

C、网吧管理规定 D、中华人民共和国计算机信息系统安全保护条例

57、网页病毒主要通过以下途径传播( C )

A、邮件 B、文件交换 C、网络浏览 D、光盘

58、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到____处罚( A )

A、处五年以下有期徒刑或者拘役 B、拘留 C、罚款 D、警告

59、计算机病毒防治产品根据____标准进行检验( A )

A、计算机病毒防治产品评级准测 B、计算机病毒防治管理办法

C、基于DOS系统的安全评级准则 D、计算机病毒防治产品检验标准

60、《计算机病毒防治管理办法》是在哪一年颁布的( C )

A、1994 B、1997 C、2000 D、1998

61、VPN是指( A )

A、虚拟的专用网络 B、虚拟的协议网络 C、虚拟的包过滤网络

62、目前的防火墙防范主要是( B )

A、主动防范 B、被动防范 C、不一定

63、IP地址欺骗通常是( A )

A、黑客的攻击手段 B、防火墙的专门技术 C、IP 通讯的一种模式黑客在攻击中进行端口扫描可以完成( D )。

A、检测黑客自己计算机已开放哪些端口

B、口令破译

C、获知目标主机开放了哪些端口服务

D、截获网络流量

64、Code Red爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red，那么属于哪个阶段的问题?(C)

A、微软公司软件的设计阶段的失误 B、微软公司软件的实现阶段的失误

C、系统管理员维护阶段的失误 D、最终用户使用阶段的失误

65、木马程序一般是指潜藏在用户电脑中带有恶意性质的 ( A )，利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。

A、远程控制软件 B、计算机操作系统 C、木头做的马

66、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时 ( B )，以保证能防止和查杀新近出现的病毒。

A、分析 B、升级 C、检查

67、局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样，则( C )。

A、两台计算机都正常

B、两台计算机都无法通讯

C、一台正常通讯一台无法通讯

68、企业重要数据要及时进行( C )，以防出现以外情况导致数据丢失。 A、杀毒 B、加密 C、备份

69、偷听是一种( )攻击，攻击者( )将自己的系统插入到发送站和接收站之间。截获是一种( )攻击，攻击者( )将自己的系统插入到发送站和接受站之间。(A)

A、被动,无须,主动,必须

B、主动,必须,被动,无须

C、主动,无须,被动,必须

D、被动,必须,主动,无须

70、可以被数据完整性机制防止的攻击方式是(D)。

A、假冒源地址或用户的地址欺骗攻击

B、抵赖做过信息的递交行为

C、数据中途被攻击者偷听获取

D、数据在途中被攻击者篡改或破坏

71、王某，未经着作权人许可，通过信息网络向公众传播他人网络游戏软件，获利14万余元，其行为均构成( A )。

A、侵犯着作权罪 B、侵犯商业秘密罪

C、非法侵入计算机信息系统罪 D、非法经营罪

72、任何组织或者个人注册微博客账号，制作、复制、发布、传播信息内容的，应当使用( A )，不得以虚假、冒用的居民身份信息、企业注册信息、组织机构代码信息进行注册。网站开展微博客服务，应当保证前款规定的注册用户信息真实。

A真实身份信息 B正确的网站信息 C真实的ID D工商注册信息

73、2010年年底，熊某偶尔登录到一个境外的淫秽网站，发现该网站有大量的淫秽图片及视频可以观看，便在该网站上注册成为会员。之后，熊某渐渐沉迷于这些淫秽图片和视频，不能自拔。为获得更大的浏览权限，熊某便陆续发了17篇包含淫秽信息的帖子共被点击查看29410次，以不断提高自身的会员等级。熊某的行为( B )

A不构成犯罪 B构成传播淫秽物品罪

C构成非法经营罪 D构成制作、复制、出版、贩卖、传播淫秽物品牟利罪

74、文艺青年张小五写了一部反映社会现实的小说，发表后引起热烈反响，好评如潮。甲网站觉得有利可图，擅自将该小说发布在网络上，供网民在线阅读。该网站侵犯了张小五的哪种着作权?( B )

A发表权 B信息网络传播权 C复制权 D发行权

75、着作权行政管理部门对侵犯互联网信息服务活动中的信息网络传播权的行为实施行政处罚，适用( A )

A《着作权行政处罚实施办法》

B《互联网着作权行政保护办法》

C民法中关于知识产权的相关规定

D《商标法》

;

‘捌’ 网络安全知识竞赛判断题附答案

网络安全知识竞赛判断题附答案篇1

判断题：

1、漏洞是指任何可以造成破坏系统或信息的弱点。（对）

2、安全审计就是日志的记录。（错）

3、格式化过后的计算机，原来的数据就找不回来了。（错）

4、密码保管不善属于操作失误的安全隐患。（错）

5、计算机病毒是计算机系统中自动产生的。（错）

6、对于一个计算机网络来说，依靠防火墙即可以达到对网络内部和外部的安全防护。（错）

7、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。（错）

8、最小特权、纵深防御是网络安全原则之一。（对）

9、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。（对）

10、用户的密码一般应设置为16位以上。（对）

11、开放性是UNIX系统的一大特点。（对）

12、防止主机丢失属于系统管理员的安全管理范畴。（错）

13、我们通常使用SMTP协议用来接收E—MAIL。（错）

14、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。（错）

15、为了防御网络监听，最常用的方法是采用物理传输。（错）

16、使用最新版本的网页浏览器软件可以防御黑客攻击。（对）

17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。（对）

18、一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。（错）

19、禁止使用活动脚本可以防范IE执行本地任意程序。（对）

20、只要是类型为TXT的文件都没有危险。（错）

21、不要打开附件为SHS格式的文件。（对）

22、发现木马，首先要在计算机的后台关掉其程序的运行。（对）

23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。（对）

24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。（对）

25、不要将密码写到纸上。（对）

26、屏幕保护的密码是需要分大小写的。（对）

27、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。（对）

28、木马不是病毒。（对）

29。复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。（对）

30、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。（错）

31、ATM技术领先于TCP/IP技术，即将取代IP技术，实现语音、视频、数据传输网络的三网合一。（错）

32、Internet设计之初，考虑了核战争的威胁，因此充分考虑到了网络安全问。（错）

33、我的计算机在网络防火墙之内，所以其他用户不可能对我计算机造成威胁。（错）

34、Internet没有一个集中的管理权威。（对）

35、统计表明，网络安全威胁主要来自内部网络，而不是Internet。（对）

36、只要设置了足够强壮的口令，黑客不可能侵入到计算机中。（错）

37、路由器在转发IP分组时，一般不检查IP分组的源地址，因此可以伪造IP分组的源地址进行攻击，使得网络管理员无法追踪。（对）

38、发起大规模的DDoS攻击通常要控制大量的中间网络或系统。（对）

39、路由协议如果没有认证功能，就可以伪造路由信息，导致路由表混乱，从而使网络瘫痪。（对）

40、目前入侵检测系统可以及时的阻止黑客的`攻击。（错）

41、TCSEC是美国的计算机安全评估机构和安全标准制定机构。（对）

42、蠕虫、特洛伊木马和病毒其实是一回事。（错）

43、只要选择一种最安全的操作系统，整个系统就可以保障安全。（错）

44、在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很重要。（错）

45、在设计系统安全策略时要首先评估可能受到的安全威胁。（对）

46、安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置。（对）

47、系统安全的责任在于IT技术人员，最终用户不需要了解安全问题。（错）

48。网络的发展促进了人们的交流，同时带来了相应的安全问题。（错）

49。具有政治目的的黑客只对政府的网络与信息资源造成危害。（错）

50、病毒攻击是危害最大、影响最广、发展最快的攻击技术。（错）

51、黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的。（错）

52、邮件的附件如果是带有exe、com、pif、pl、src和vbs为后缀的文件，应确定其安全后再打开。（对）

53、在信息战中中立国的体现要比非信息战简单。（错）

54、信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。（错）

55、计算机信息系统的安全威胁同时来自内、外两个方面。（对）

56、小球病毒属于引导型病毒。（对）

57、公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作。（对）

58、计算机病毒防治产品实行销售许可证制度。（对）

59、计算机病毒防治产品分为三级，其中三级品为最高级。（错）

60，删除不必要的网络共享可以提高防范病毒的能力。（对）

61、外单位人员如可以随意接入奇瑞公司内网。（错）

62、计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的，依照我国刑法应受处罚的，具有社会危害性的行为。（对）

63、计算机数据恢复在实际生活当中可以百分百恢复。（错）

64、违反国家法律、法规的行为，危及计算机信息系统安全的事件，称为计算机案件。（对）

65、网络安全工程实施的关键是质量，而质量的关键是服务的长期保障能力。（对）

66、网络安全服务的开展与网络安全防范是一对矛盾。（对）

67、网络安全边界防范的不完备性仅指防外不防内。（错）

网络安全知识竞赛判断题附答案篇2

1、信息安全属性中的可审查性也称为不可否认性。（y）

2、当网络中发生了ARP欺骗攻击时，可以利用SinfferPro软件来清除。（n）

3、物理安全即物理隔离。（y）

4、物理安全是绝对安全的一项网络安全技术。（n）

5、使用IP切换软件的“一机一网”方案属于一种准物理隔离方式。（n）

6、木马有时称为木马病毒，但却不具有计算机病毒的主要特性。（n）

7、只要是计算机病毒，在任何时候都具有破坏性。（y）

8、包过滤防火墙一般工作在OSI参考模型的网络层与传输层，主要对IP分组和TCP/UDP端口进行检测和过滤操作。（y）

9、要实现DDos攻击，攻击者必须能够控制大量的计算机为其服务。（n）

10、单钥加密系统可分为序列密码和分组密码两种类型。（y）

11、序列密码属于对称加密方式。（y）

12、IDS是IntrusionDetectionSystem的缩写，即入侵检测系统，主要用于检测Hacker或Cracker通过网络进行的入侵行为。其作用与部署位置与IPS完全相同（n）

13、网络地址转换是一种在IP封包通过路由器或防火墙时重写源IP地址或/和目的IP地址的技术。（y）

14、在中国使用的第2代移动通信系统主要有GSM和CDMA。(y)

15、IPS是IDS的替代产品。（y）

16、在安全威胁中，窃取和窃听是同一种威胁行为的不同说法。（n）

17、第三代移动通信技术（3rd-generation，3G），是指支持高速数据传输的蜂窝移动通讯技术。3G服务能够同时传送声音及数据信息，速率一般在几百kbps以上。目前3G存在四种标准：CDMA2000，WCDMA，TD-SCDMA，WiMAX。(n)

18、物理安全是整个信息安全的基础。（y）

19、物理安全是绝对安全的一项网络安全技术。（n）

20、使用物理隔离卡的物理隔离方案是绝对安全的。（n）

21、间谍软件具有计算机病毒的所有特性。（n）

22、计算机病毒不影响计算机的运行速度和运算结果。（n）

23、防火墙的最简单的形式是代理防火墙。一个代理防火墙通常是一台有能力过滤数据包某些内容的路由器。（y）

24、要实现ARP攻击，攻击者必须能够控制大量的计算机为其服务。（n）

25、双钥加密系统可分为序列密码和分组密码两种类型。（n）

26、对称加密，或专用密钥（也称做常规加密）由通信双方共享一个秘密密钥。发送方在进行数学运算时使用密钥将明文加密成密文。接受方使用相同的钥将密文还原成明文。（y）

‘玖’ 浙江省校园网络安全知识竞赛试题

浙江省校园网络安全知识竞赛试题

浙江省校园网络安全知识竞赛开赛了，那么竞赛的试题有哪些呢?下面是我为大家收集的关于浙江省校园网络安全知识竞赛试题，欢迎大家阅读!

1.计算机病毒是指( )

A. 生物病毒感染

B. 细菌感染

C. 被损坏的程序

D. 特制的具有破坏性的程序

2.面对“网络审判”现象，作为普通网民，我们应该在实际生活中( )

A. 提高网络素养，理性发表意见

B. 对网络事件漠不关心

C. 义愤填膺，助力热点事件“上头条”

D. 不上网

3.无线网络存在巨大安全隐患。例如，在公共场所黑客提供一个与商家名字类似的免费Wi-Fi接入点，并吸引网民接入，而网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取的情况，甚至造成直接的经济损失。这种手段被称为( )

A. Wi-Fi钓鱼陷阱

B. Wi-Fi接入点被偷梁换柱

C. 黑客主动攻击

D. 攻击家用路由器

4.人和计算机下棋，该应用属于( )

A. 过程控制

B. 数据处理

C. 科学计算

D. 人工智能

5.大量向用户发送欺诈性垃圾邮件，以中奖诱骗用户在邮件中填入金融账号和密码，继而窃取账户资金。这种诈骗形式通常被称为( )

A. 网络欺凌

B. 网络钓鱼

C. 网络恶搞

D. 网络游戏

6.中学生小赵常常逃学，每天上网时间8小时以上，而且越来越长，无法自控，特别是晚上常常上网到深夜。我们一般称小赵这种状况为( )

A. 网络爱好者

B. 网络沉迷

C. 厌学症

D. 失足少年

7.为保护青少年健康成长，绿色上网软件可以自动过滤或屏蔽互联网上的( )

A. 网络游戏

B. 网络聊天信息

C. 淫秽色情信息

D. 网络新闻信息

8.从统计的情况看，造成危害最大的黑客攻击是( )

A. 漏洞攻击

B. 蠕虫攻击

C. 病毒攻击

D. 代码攻击

9.通常意义上的网络黑客是指通过互联网并利用非正常手段( )

A. 上网的人

B. 入侵他人计算机系统的人

C. 在网络上行骗的人

D. 在网络上卖东西的人

10.木马程序一般是指潜藏在用户电脑中带有恶意性质的( )

A. 远程控制软件

B. 计算机操作系统

C. 游戏软件

D. 视频播放器

11.为了有效抵御网络黑客攻击，可以采用( )作为安全防御措施。

A. 绿色上网软件

B. 杀病毒软件

C. 防火墙

D. 审计软件

12.任何组织和个人未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送( )

A. 商业广告

B. 短信

C. 邮件

D. 彩信

13.互联网上网服务营业场所经营单位可以接纳未成年人进入营业场所的时间为( )

A. 周末

B. 工作时间以外

C. 国家法定节假日

D. 任何时候均不可

14.2013年6月，美国前中情局(CIA)职员( )将两份绝密资料交给英国《卫报》和美国《华盛顿邮报》，并告之媒体何时发表，后引发震惊世界的“棱镜门”事件。

A. 斯诺克

B. 斯诺登

C. 斯诺

D. 斯柯登

15.世界上第一台电子计算机诞生于( )

A. 1944年

B. 1945年

C. 1946年

D. 1947年

16.用户办理网站接入服务手续，在与网络服务提供商签订协议时，用户应当提供( )

A. 昵称

B. 电子邮箱

C. 真实身份信息

D. 电话号码

17.下列密码中，最安全的是( )

A. 跟用户名相同的密码

B. 身份证号后6位作为密码

C. 重复的8位数的密码

D. 10位的综合型密码

18.数据库中存储的是( )

A. 数据之间的联系

B. 数据

C. 数据以及数据之间的联系

D. 数据模型

19.中学、小学校园周围( )米范围内不得设立互联网上网服务营业场所。

A. 300

B. 200

C. 100

D. 50

20.病毒和木马的主动植入方式不包括( )

A. 生产时固化木马或病毒

B. 无线植入方式

C. 通过网络有线植入木马或病毒

D. 通过有灰尘的U盘植入

21.国家按照电信业务分类，对电信业务经营实行( )

A. 许可制度

B. 特许制度

C. 自由设立

D. 登记制度

22.孟某利用网络盗窃他人的游戏装备，并在网上售卖，得款2万元。孟某的行为构成( )

A. 抢劫罪

B. 抢夺罪

C. 盗窃罪

D. 侵占罪

23.李某将同学张某的小说擅自发表在网络上，该行为( )

A. 不影响张某在出版社出版该小说，因此合法

B. 侵犯了张某的着作权

C. 并未给张某造成直接财产损失，因此合法

D. 扩大了张某的知名度，应该鼓励

24.负责全球互联网域名根服务器、域名体系和IP地址等的管理的机构是( )

A. 联合国

B. 国际电信联盟

C. 美国政府

D. 互联网域名与号码分配机构

25.哪种扫描与网络安全无关( )

A. 图像扫描

B. 账号扫描

C. 端口扫描

D. 漏洞扫描

26.网络不良与垃圾信息举报受理中心为中国互联网协会受工业和信息化部委托设立的举报受理机构，负责协助工业和信息化部承担关于互联网、移动电话网、固定电话网等各种形式信息通信网络及电信业务中不良与垃圾信息内容的举报受理、调查分析以及查处工作。该中心的举报电话是( )

A. 12321

B. 12325

C. 12311

D. 12380

27.下列抵御电子邮箱入侵措施中，不正确的是( )

A. 不用生日做密码

B. 不要使用少于5位的密码

C. 不要使用纯数字

D. 自己做服务器

28.世界上首个强制推行网络实名制的国家是( )

A. 美国

B. 日本

C. 韩国

D. 德国

29.网络是把"双刃剑"，我们应该趋利避害，下列哪种行为发挥了网络的积极作用( )

A. 网上查找学习资料

B. 网络赌博

C. 网络欺诈

D. 网络售假

30.违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果特别严重的，按照刑法，将处以( )年以上有期徒刑。

A. 1

B. 2

C. 5

D. 7

31.下列属于文明上网行为的是( )

A. 小颜在某网络游戏中盗窃多名游戏玩家的`“宝物”卖给他人，获利3000余元

B. 某论坛连续发表对某公司进行的毫无根据的污辱诽谤的文章，给该公司造成了重大经济损失

C. 肖某经常使用代理服务器登录色网站

D. 刘女士非常热爱摄影，经常把自己拍摄的风景照片发布在论坛上，因此结识了很多志同道合的影友

32.国务院新闻办公室2010年6月发布的《中国互联网状况》白皮书阐明，政府的基本互联网政策是( )

A. 积极发展，加强管理，趋利避害，为我所用

B. 积极利用，科学发展，依法管理，确保安全

C. 法律规范，行政监管，行业自律，技术保障

D. 统筹规划，统一标准，分级管理，促进发展

33.赵某对某办公软件进行解密，并制成光盘在网上销售。赵某应当承担何种法律责任( )

A. 只承担民事责任

B. 只承担民事责任及行政责任

C. 承担民事责任及行政责任的同时，还可能承担刑事责任

D. 或者承担民事责任，或者承担行政责任

34.下列有关隐私权的表述,错误的是( )

A. 网络时代,隐私权的保护受到较大冲击

B. 虽然网络世界不同于现实世界,但也需要保护个人隐私

C. 由于网络是虚拟世界,所以在网上不需要保护个人的隐私

D. 可以借助法律来保护网络隐私权

35.根据《治安管理处罚法》的规定,煽动民族仇恨、民族歧视,或者在出版物、计算机信息网络中刊载民族歧视、侮辱内容的,处10日以上15日以下拘留,可以并处( )以下罚款。

A. 500元

B. 1000元

C. 3000元

D. 5000元

;

‘拾’ 网络安全知识答题及答案

单选题

1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A)

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

2.为了防御网络监听，最常用的方法是 (B)

A、采用物理传输(非网络)

B、信息加密

C、无线网

D、使用专线传输

3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)

A、缓冲区溢出;

B、网络监听

C、拒绝服务

D、IP欺骗

4.主要用于加密机制的协议是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B)

A、缓存溢出攻击;

B、钓鱼攻击

C、暗门攻击;

D、DDOS攻击

6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)

A、木马;

B、暴力攻击;

C、IP欺骗;

D、缓存溢出攻击

7.在以下认证方式中，最常用的认证方式是：(A)

A基于账户名/口令认证

B基于摘要算法认证 ;

C基于PKI认证 ;

D基于数据库认证

8.以下哪项不属于防止口令猜测的措施? (B)

A、严格限定从一个给定的终端进行非法认证的次数;

B、确保口令不在终端上再现;

C、防止用户使用太短的口令;

D、使用机器产生的口令

9.下列不属于系统安全的技术是(B)

A、防火墙

B、加密狗

C、认证

D、防病毒

10.抵御电子邮箱入侵措施中，不正确的是( D )

A、不用生日做密码

B、不要使用少于5位的密码

C、不要使用纯数字

D、自己做服务器

11.不属于常见的危险密码是( D )

A、跟用户名相同的密码

B、使用生日作为密码

C、只有4位数的密码

D、10位的综合型密码

12.不属于计算机病毒防治的策略的是( D )

A. 确认您手头常备一张真正“干净”的引导盘

B. 及时、可靠升级反病毒产品

C. 新购置的计算机软件也要进行病毒检测

D. 整理磁盘

13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是( )防火墙的特点。(D)

A、包过滤型

B、应用级网关型

C、复合型防火墙

D、代理服务型

14.在每天下午5点使用计算机结束时断开终端的连接属于( A )

A、外部终端的物理安全

B、通信线的物理安全

C、听数据

D、网络地址欺骗

15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)

(A)SARS

(B)SQL杀手蠕虫

(C)手机病毒

(D)小球病毒

16.SQL 杀手蠕虫病毒发作的特征是什么(A)

(A)大量消耗网络带宽

(B)攻击个人PC终端

(C)破坏PC游戏程序

(D)攻击手机网络

17.当今IT 的发展与安全投入，安全意识和安全手段之间形成(B)

(A)安全风险屏障

(B)安全风险缺口

(C)管理方式的变革

(D)管理方式的缺口

18.我国的计算机年犯罪率的增长是(C)

(A)10%

(B)160%

(D)300%

19.信息安全风险缺口是指(A)

(A)IT 的发展与安全投入，安全意识和安全手段的不平衡

(B)信息化中，信息不足产生的漏洞

(C)计算机网络运行，维护的漏洞

(D)计算中心的火灾隐患

20.信息网络安全的第一个时代(B)

(A)九十年代中叶

(B)九十年代中叶前

(C)世纪之交

(D)专网时代

21.信息网络安全的第三个时代(A)

(A)主机时代, 专网时代, 多网合一时代

(B)主机时代, PC机时代, 网络时代

(C)PC机时代,网络时代,信息时代

(D)2001年,2002年,2003年

22.信息网络安全的第二个时代(A)

(A)专网时代

(B)九十年代中叶前

(C)世纪之交

23.网络安全在多网合一时代的脆弱性体现在(C)

(A)网络的脆弱性

(B)软件的脆弱性

(C)管理的脆弱性

(D)应用的脆弱性

24.人对网络的依赖性最高的时代(C)

(A)专网时代

(B)PC时代

(C)多网合一时代

(D)主机时代

25.网络攻击与防御处于不对称状态是因为(C)

(A)管理的脆弱性

(B)应用的脆弱性

(C)网络软，硬件的复杂性

(D)软件的脆弱性

26.网络攻击的种类(A)

(A)物理攻击，语法攻击，语义攻击

(B)黑客攻击，病毒攻击

(C)硬件攻击，软件攻击

(D)物理攻击，黑客攻击，病毒攻击

27.语义攻击利用的是(A)

(A)信息内容的含义

(B)病毒对软件攻击

(C)黑客对系统攻击

(D)黑客和病毒的攻击

28.1995年之后信息网络安全问题就是(A)

(A)风险管理

(B)访问控制

(C)消除风险

(D)回避风险

29.风险评估的三个要素(D)

(A)政策，结构和技术

(B)组织，技术和信息

(C)硬件，软件和人

(D)资产，威胁和脆弱性

30.信息网络安全(风险)评估的方法(A)

(A)定性评估与定量评估相结合

(B)定性评估

(C)定量评估

(D)定点评估

31.PDR模型与访问控制的主要区别(A)

(A)PDR把安全对象看作一个整体

(B)PDR作为系统保护的第一道防线

(C)PDR采用定性评估与定量评估相结合

(D)PDR的关键因素是人

32.信息安全中PDR模型的关键因素是(A)

(A)人

(B)技术

(C)模型

(D)客体

33.计算机网络最早出现在哪个年代(B)

(A)20世纪50年代

(B)20世纪60年代

(D)20世纪90年代

34.最早研究计算机网络的目的是什么?(C)

(A)直接的个人通信;

(B)共享硬盘空间、打印机等设备;

(C)共享计算资源;

D大量的数据交换。

35.最早的计算机网络与传统的通信网络最大的区别是什么?(B)

(A)计算机网络带宽和速度大大提高。

(B)计算机网络采用了分组交换技术。

(C)计算机网络采用了电路交换技术

(D)计算机网络的可靠性大大提高。

36.关于80年代Mirros 蠕虫危害的描述，哪句话是错误的?(B)

(A)该蠕虫利用Unix系统上的漏洞传播

(B)窃取用户的机密信息，破坏计算机数据文件

(C)占用了大量的计算机处理器的时间，导致拒绝服务

(D)大量的流量堵塞了网络，导致网络瘫痪

37.以下关于DOS攻击的描述，哪句话是正确的?(C)

(A)不需要侵入受攻击的系统

(B)以窃取目标系统上的机密信息为目的

(C)导致目标系统无法处理正常用户的请求

(D)如果目标系统没有漏洞，远程攻击就不可能成功

38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?(C)

(A)安装防火墙

(B)安装入侵检测系统

(C)给系统安装最新的补丁

(D)安装防病毒软件

39.下面哪个功能属于操作系统中的安全功能 (C)

(A)控制用户的作业排序和运行

(B)实现主机和外设的并行处理以及异常情况的处理

(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问

(D)对计算机用户访问系统和资源的情况进行记录

40.下面哪个功能属于操作系统中的日志记录功能(D)

(A)控制用户的作业排序和运行

(B)以合理的方式处理错误事件，而不至于影响其他程序的正常运行

(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问

(D)对计算机用户访问系统和资源的情况进行记录

42.Windows NT提供的分布式安全环境又被称为(A)

(A)域(Domain)

(B)工作组

(C)对等网

(D)安全网

;

网络安全知识发挥题

计算机网络安全知识竞赛试题

网络安全知识竞赛判断题附答案 篇1

网络安全知识竞赛判断题附答案 篇2

与网络安全知识发挥题相关的内容

网络安全知识竞赛判断题附答案篇1

网络安全知识竞赛判断题附答案篇2