国家网络安全宣传周知识竞赛题目及答案文档格式.docx

1、）。A、公平原则B、歧视性原则C、功能等同原则D、非歧视性原则07.（中等）电子签名法既注意与国际接轨，又兼顾我国国情，下列不属于电子签名法所采用的原则或制度是（）。A:技术中立原则B:无过错责任原则C:当事人意思自治原则D:举证责任倒置原则08.（中等）身份认证的要素不包括（）你拥有什么（Whatyouhave）你知道什么（Whatyouknow）你是什么（Whatyouare）用户名09.（容易）下面不属于网络钓鱼行为的是（）以银行升级为诱饵，欺骗客户点击金融之家进行系统升级黑客利用各种手段，可以将用户的访问引导到假冒的网站上用户在假冒的网站上输入的信用卡号都进入了黑客的银行网购信息泄露，

2、财产损失10.（困难）电子合同的法律依据是电子签名法、合同法和以下的（）。民事诉讼法刑法会计法公司法11.（中等）Morris蠕虫病毒，是利用（）缓冲区溢出漏洞整数溢出漏洞格式化字符串漏洞指针覆盖漏洞12.（容易）某网站的流程突然激增，访问该网站响应慢，则该网站最有可能受到的攻击是?（）SQL注入攻击特洛伊木马端口扫描DOS攻击13.（容易）个人用户之间利用互联网进行交易的电子商务模式是（）BBPPCCOO14.（容易）门禁系统属于（）系统中的一种安防系统。智能强电智能弱电非智能强电非智能弱电15.（容易）手机发送的短信被让人截获，破坏了信息的（）机密性完整性可用性真实性16.（容易）光盘被划

3、伤无法读取数据，破坏了载体的（）A、1301B、1315C、131D、111018.（容易）根据中华人民共和国保守国家秘密法规定，国家秘密包括三个级别，他们是：A、一般秘密、秘密、绝密B、秘密、机密、绝密C、秘密、机密、高级机密D、机密、高级机密、绝密19.（中等）根据计算机软件保护条例，法人或者其他组织的软件著作权，保护期为（）年。A.100年B.50年C.30年D.10年220.（中等）账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到网络，并拥有响应访问域资源的权利和权限。下列账户设置安全，说法错误的是：A、为常用文档添加everyone用户B、禁用guest账户C、限制用户数量

4、D、删除未用用户21.（中等）以下数字签名，说法正确的是：A、数字签名能保证机密性B、可以随意复制数字签名C、签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败D、修改的数字签名可以被识别22.（中等）用ipconfig命令查看计算机当前的网络配置信息等，如需释放计算机当前获得的IP地址，则需要使用的命令是：A、ipconfigB、ipconfig/allC、inconfig/renewD、ipconfig/release23.（中等）设置复杂的口令，并安全管理和使用口令，其最终目的是：A、攻击者不能非法获得口令B、规范用户操作行为C、增加攻击者_口令的难度D、防止攻击者非法获得

5、访问和操作权限24.（中等）信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：A、准备、检测、遏制、根除、恢复和跟踪总结B、准备、检测、遏制、根除、跟踪总结和恢复C、准备、检测、遏制、跟踪总结、恢复和根除D、准备、检测、遏制、恢复、跟踪总结和根除25.（中等）以下操作系统补丁的说法，错误的是：A、按照其影响的大小可分为“高危漏洞”的补丁，软件安全更新的补丁，可选的高危漏洞补丁，其他功能更新补丁，无效补丁B、给操作系统打补丁，不是打得越多越安全C、补丁安装可能失败D、

6、补丁程序向下兼容，比如能安装在Windows操作系统的补丁一定可以安装在Windows_P系统上26.（中等）数据被破坏的原因不包括哪个方面（）。A、计算机正常关机B、自然灾害C、系统管理员或维护人员误操作D、病毒感染或“黑客”攻击27.（中等）信息安全管理中最关键也是最薄弱的一环是：A、技术B、人C、策略D、管理制度案例一（831）小王毕业后进入A公司，现在需要协助领导完成一项网络安全方面的工程的研究，在研究过程中遇到如下问题，请选择正确答案进行解答：28.（中等）计算机网络是地理上分散的多台_遵循约定的通信协议，通过软硬件互联的系统。A.计算机B.主从计算机C.自主计算机D.数字设备29.

7、（中等）大部分网络接口有一个硬件地址，如以太网的硬件地址是一个_位的十六进制数。A.3B.48C.4D.6430.（中等）拒绝服务攻击具有极大的危害，其后果一般是：A.大量木马在网络中传播B.被攻击目标无法正常服务甚至瘫痪C.能远程控制目标主机D.黑客进入被攻击目标进行破坏31.（中等）WWW（WorldWideWeb）是由许多互相链接的超文本组成的系统，通过互联网进行访问。WWW服务对应的网络端口号是：A.B.1C.79D.80案例（333）小王是A单位信息安全部门的员工，现在需要为单位的电子邮件系统进行相关的加密保护工作，遇到如下问题，请选择正确答案进行解答：32.（中等）电子邮件系统中使

8、用加密算法若按照密钥的类型划分可分为_两种。A.公开密钥加密算法和对称密钥加密算法B.公开密钥加密算法和算法分组密码C.序列密码和分组密码D.序列密码和公开密钥加密算法33.（中等）以下不属于电子邮件安全威胁的是：A.点击未知电子邮件中的附件B.电子邮件群发C.使用公共wifi连接无线网络收发邮件D.SWTP的安全漏洞34.（简单）关闭WIFI的自动连接功能可以防范_。A、所有恶意攻击B、假冒热点攻击C、恶意代码D、拒绝服务攻击35.（简单）如何防范摆渡攻击以下哪种说法正确?A、安装杀毒软件B、安装防火墙C、禁止在两个信息系统之间交叉使用U盘D、加密36.（中等）传入我国的第一例计算机病毒是_

9、。A、大麻病毒B、小球病毒C、1575病毒D、M开朗基罗病毒37.（中等）黑客hacker源于0世纪60年代末期的_计算机科学中心。A、哈佛大学B、麻省理工学院C、剑桥大学D、清华大学38.（简单）以下_可能携带病毒或木马。B.IP地址39.（中等）造成广泛影响的1988年Morris蠕虫事件，是_作为其入侵的最初突破点。A、利用操作系统脆弱性B、利用系统后门C、利用邮件系统的脆弱性D、利用缓冲区溢出的脆弱性40.（容易）谁_了英格玛机?A、牛顿B、图灵C、比尔盖茨D、赫敏41.（中等）计算机网络中防火墙，在内网和外网之间构建一道保护屏障。以下一般防火墙说法错误的是：A.过滤进、出网络的数据B

10、.管理进、出网络的访问行为C.能有效记录因特网上的活动D.对网络攻击检测和告警42.（难）VPN的加密手段为：A.具有加密功能的防火墙B.具有加密功能的路由器C.VPN内的各台主机对各自的信息进行相应的加密D.单独的加密设备A、波格契夫B、朱利安.阿桑奇C、格蕾丝.赫帕D、李俊44.（简单）病毒和逻辑炸弹相比，特点是?A、破坏性B、传染性C、隐蔽性D、攻击性A、口令验证B、增加访问标记C、身份验证二、多选题46.（容易）在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了_。A.没有网络安全就没有现代化B.没有信息化就没有国家安全C.没有网络安全就没有国家安全D.没有信息化就没有现代化C

11、D47.（中等）016年4月19日，在网络安全和信息化工作座谈会上的讲话提到核心技术从3个方面把握。以下哪些是提到的核心技术。A.基础技术、通用技术B.非对称技术、“杀手锏”技术C.前沿技术、颠覆性技术D.云计算、大数据技术ABC48.（中等）第二届互联网大会于015年1月16日在浙江乌镇开幕，出席大会开幕式并发表讲话，介绍我国互联网发展情况，并就推进全球互联网治理体系变革提出应坚持哪几项原则?（）。A.尊重网络主权B.维护和平安全C.促进开放合作D.构建良好秩序答案（ABCD）49.（中等）常用的保护计算机系统的方法有：A、禁用不必要的服务B、安装补丁程序C、安装安全防护产品D、及时备份数据

12、ABCD50.（容易）现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?A、将手环外借他人B、接入陌生网络C、手环电量低D、分享跑步时的路径信息ABDD、不在陌生网络中使用。52.（容易）下列哪些选项可以有效保护我们上传到云平台的数据安全?A、上传到云平台中的数据设置密码B、定期整理清除上传到云平台的数据C、在网吧等不确定网络连接安全性的地点使用云平台D、使用免费或者公共场合WIFI上传数据到云平台AB53.（容易）014年7月，国内安全团队研究了特斯拉ModelS型汽车，发现利用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛

13、、闪灯，可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?A、硬件设备不接入到陌生的网络B、对自身网络设置密码验证C、硬件设备中安装安全防护软件D、及时清洁网络设备54.（困难）公开密钥基础设施（PKl）由以下哪几部分组成：A、认证中心。注册中心B、质检中心C、咨询服务D、证书持有者。用户。证书库AD55.（容易）现在网络购物越来越多，以下哪些措施可以防范网络购物的风险B、尽量到知名、权威的网上商城购物C、注意保护个人隐私D、不要轻信网上低价推销广告56.（容易）在日常生活中，以下哪些选项容易

14、造成我们的敏感信息被非法窃取?A、随意丢弃快递单或包裹C、电脑不设置锁屏密码D、定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号57.（中等）以下哪些选项是浏览网页时存在的安全风险：A、网络钓鱼B、隐私跟踪C、数据劫持D、网页挂马.（容易）网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑?A、拍下商品，付款成功后，告诉其在0天后才能到货B、买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家C、有自称为“淘宝客服”的人索要账户密码D、卖家推荐买家使用支付宝担保交易，保证交易中的安全性。59.（容易）我们在日常生活中网上支付时，应该采取哪些安全防范措施?A、保护好

15、自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为B、网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确D、避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出A、立即登录该网站更改密码B、投诉该网站C、更改与该网站相关的一系列账号密码AC61.（容易）以下防范智能手机信息泄露的措施有哪几个（）C、经常为手机做数据同步备份62.（容易）以下哪些属于数据线连接到电脑上的安全风险?A、不法分子可能在电脑上看到手机当中的短信内容。B、木马或病毒可在手机与电脑中相互感染。C、不法分子可通过远控电脑来操作、读取手机敏感信息。D、损

16、坏手机使用寿命。（ABC）63.（困难）请分析哪些是病毒、木马，在电子邮件的传播方式?A、邮件主题及内容伪造成各式各样（好友的回复邮件、管理员的提醒、热点事件等）B、病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如jpg、doc、zip、rar等，但有些时候实际上是e_e文件C、将木马代码通过邮件的正文发送过去D、将病毒源文件直接发送给用户。（AB）64.（中等）为了防治垃圾邮件，常用的方法有：A、避免随意泄露邮件地址。B、定期对邮件进行备份。C、借助反垃圾邮件的专门软件。D、使用邮件管理、过滤功能。ACD65.（容易）不要打开来历不明的网页、电子邮件链接或附件是因为_。A、互

17、联网上充斥着各种钓鱼网站、病毒、木马程序B、不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马C、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏D、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪（ABCD）66.（困难）网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行!完整过程如下：上传木马-生成网页木马-修改代码使用能自动运行-加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?A、用户访问了存在挂马链接的网页（主动或被动）。B、用户系统上存在漏洞、并且

18、被攻击程序攻击成功。C、用户系统上的安全软件没有起作用。D、用户清理了电脑中的缓存网页文件67.（困难）请分析，以下哪些是高级持续性威胁（APT）的特点?A、此类威胁，攻击者通常长期潜伏B、有目的、有针对性全程人为参与的攻击C、一般都有特殊目的（盗号、骗钱财、窃取保密文档等）D、不易被发现68.（中等）以下哪项属于防范假冒网站的措施（）A、直接输入所要登录网站的网址，不通过其他链接进入B、登录网站后留意核对所登录的网址与官方公布的网址是否相符C、登录官方发布的相关网站辨识真伪D、安装防范ARP攻击的软件69.（容易）网络安全技术学习相关方式，以下说法正确的是?A、出于学习的角度，可以未经许可对

19、某网站进行渗透测试B、可搭建虚拟仿真环境来学习一些入侵与防御的技术C、可以参加一些技术学习类比赛来锻炼自己的能力D、可以学习基础知识的同时，关注一些安全事件，分析问题原因BCD70.（容易）以下哪些网络安全的认识是错误的?A、电脑病毒防治主要靠软件查杀B、文件删除后信息就不会恢复C、网络共享文件是安全的D、防病毒软件要定期升级71.（容易）如何防范钓鱼网站?A、通过查询网站备案信息等方式核实网站资质的真伪B、安装安全防护软件C、警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接D、不在多人共用的电脑上进行金融业务操作，如网吧等。72.（容易）青少年安全使用网络的一些说法，哪些是正确的（）?B、养成不打开陌生链接的习惯C、尽量不使用聊天工具D、玩游戏不使用外挂73.（中等）U盘病毒通过（），（），（）三个途径来实现对计算机及其系统和网络的攻击的。A、隐藏B、复制C、传播D、_74.（中等）web安全是一个系统问题,包括服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全主要分为以下几个方面?A、保护服务器及其数据的安全。B、保护服务器和用户之间传递的信息的安全。