2023网络安全线上知识竞赛题150道(含答案）

2023网络安全线上知识竞赛题150道(含答案）

一、单选题

1、网页恶意代码通常利用(C)来实现植入并进行攻击。

A、口令攻击

B、U盘工具

C、IE浏览器的漏洞

D、拒绝服务攻击

2、要安全浏览网页，不应该(A)。

B、禁止使用Active(错)控件和Java脚本

C、定期清理浏览器Cookies

D、定期清理浏览器缓存和上网历史记录

3、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住(C)。

A、WIN键和Z键

B、F1键和L键

C、WIN键和L键

D、F1键和Z键

A、口令验证B、增加访问标记C、身份验证D、加密

5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。(B)

A、《互联网信息服务管理办法》B、《互联网电子邮件服务管理办法》

C、《互联网电子公告服务管理规定》

6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器(C)匿名转发功能。

A、使用B、开启C、关闭

7、互联网电子邮件服务提供者对用户的(A)和互联网电子邮件地址负有保密的义务。

A、个人注册信息B、收入信息C、所在单位的信息

8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据(A)有关行zd规处罚。

A、abuse@anti-spam、cnB、register@china-cic、org

C、member@china-cic、org

10、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定(B)。

A、《通信服务管理办法》B、《通信短信息服务管理规定》

C、《短信息管理条例》

11、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向(C)报案，以查处诈骗者，挽回经济损失。

A、消费者协会B、电信监管机构C、公安机关

12、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。(C)

A、绿色上网软件B、杀病毒软件C、防火墙

13、按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、(B)、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。

14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型(A)

A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用

15、为了防御网络监听，最常用的方法是(B)

A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输

16、向有限的空间输入超长的字符串是哪一种攻击手段(A)

A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗

17、主要用于加密机制的协议是(D)

A、HTTPB、FTPC、TELNETD、SSL

18、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段(B)

A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击

19、在以下认证方式中，最常用的认证方式是：(A)

A、基于账户名/口令认证B、基于摘要算法认证

C、基于PKI认证D、基于数据库认证

20、下列不属于系统安全的技术是(B)

A、防火墙;B、加密狗;C、认证;D、防病毒

A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字

D、自己做服务器

22、不属于常见的危险密码是(D)

A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码

D、10位的综合型密码

23、不属于计算机病毒防治的策略的是(D)

A、使用360安全卫士检测WINDOWS系统。

B、使用瑞星杀毒软件扫描电脑磁盘文件。

C、为电脑安全防火墙工具软件。

D、确认您手头常备一张真正“干净”的引导盘及时、可靠升级反病毒产品新购置的计算机软件也要进行病毒检测整理磁盘

24、在每天下午5点使用计算机结束时断开终端的连接属于(A)

A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗

25、当今IT的发展与安全投入，安全意识和安全手段之间形成(B)

A、安全风险屏障B、安全风险缺口

C、管理方式的变革D、管理方式的缺口

26、我国的计算机年犯罪率的增长是(C)

A、10%B、160%C、60%D、300%

27、信息安全风险缺口是指(A)

A、IT的发展与安全投入，安全意识和安全手段的不平衡

B、信息化中，信息不足产生的漏洞

C、计算机网络运行，维护的漏洞

D、计算中心的火灾隐患

28、网络攻击与防御处于不对称状态是因为(C)

A、管理的脆弱性B、应用的脆弱性

C、网络软硬件的复杂性D、软件的脆弱性

29、网络攻击的种类(A)

A、物理攻击，语法攻击，语义攻击B、黑客攻击，病毒攻击

C、硬件攻击，软件攻击D、物理攻击，黑客攻击，病毒攻击

30、语义攻击利用的是(A)

A、信息内容的含义B、病毒对软件攻击

C、黑客对系统攻击D、黑客和病毒的攻击

31、计算机网络最早出现在哪个年代(B)

A、20世纪50年代B、20世纪60年代

C、20世纪80年代D、20世纪90年代

32、最早研究计算机网络的目的是什么(C)

A、直接的个人通信;B、共享硬盘空间、打印机等设备;

C、共享计算资源;D、大量的数据交换。

33、以下关于DOS攻击的描述，哪句话是正确的(C)

A、不需要侵入受攻击的系统

B、以窃取目标系统上的机密信息为目的

C、导致目标系统无法处理正常用户的请求

D、如果目标系统没有漏洞，远程攻击就不可能成功

34、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么(C)

A、安装防火墙B、安装入侵检测系统

C、给系统安装最新的补丁D、安装防病毒软件

35、以网络为本的知识文明人们所关心的主要安全是(C)

A、人身安全B、社会安全C、信息安全

47、第一次出现"HACKER"这个词是在(B)

A、BELL实验室B、麻省理工AI实验室C、AT&T实验室

36、可能给系统造成影响或者破坏的人包括(A)

A、所有网络与信息系统使用者B、只有黑客C、只有管理员

37、黑客的主要攻击手段包括(A)

A、社会工程攻击、蛮力攻击和技术攻击

B、人类工程攻击、武力攻击及技术攻击

C、社会工程攻击、系统攻击及技术攻击

38、从统计的情况看，造成危害最大的黑客攻击是(C)

A、漏洞攻击B、蠕虫攻击C、病毒攻击

39、第一个计算机病毒出现在(B)

A、40年代B、70年代C、90年代

40、口令攻击的主要目的是(B)

A、获取口令破坏系统B、获取口令进入系统C、仅获取口令没有用途

41、通过口令使用习惯调查发现有大约_B的人使用的口令长度低于5个字符的

A、50、5%B、51、5%C、52、5%

42、通常一个三个字符的口令解需要(B)

A、18毫秒B、18秒C、18分钟

43、邮件炸弹攻击主要是(B)

C、破坏被攻击者邮件客户端

44、逻辑炸弹通常是通过(B)

A、必须远程控制启动执行，实施破坏

B、指定条件或外来触发启动执行，实施破坏

C、通过管理员控制启动执行，实施破坏

45、扫描工具(C)

A、只能作为攻击工具B、只能作为防范工具

C、既可作为攻击工具也可以作为防范工具

46、黑客造成的主要安全隐患包括(A)

A、破坏系统、窃取信息及伪造信息

B、攻击系统、获取信息及假冒信息

C、进入系统、损毁信息及谣传信息

47、从统计的资料看，内部攻击是网络攻击的(B)

A、次要攻击B、最主要攻击C、不是攻击源

48、一般性的计算机安全事故和计算机违法案件可由_____受理(C)

A、案发地市级公安机关公共信息网络安全监察部门

B、案发地当地县级(区、市)公安机关治安部门。

C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门

D、案发地当地公安派出所

49、计算机刑事案件可由_____受理(A)

B、案发地市级公安机关治安部门

50、计算机信息系统发生安全事故和案件，应当______在内报告当地公安机关公共信息网络安全监察部门(D)

A、8小时B、48小时C、36小时D、24小时

51、对计算机安全事故的原因的认定或确定由_____作出(C)

A、人民法院B、公安机关C、发案单位D、以上都可以

52、对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的，B应当要求限期整改。

A、人民法院B、公安机关C、发案单位的主管部门D、以上都可以

53、传入我国的第一例计算机病毒是(B)

A、大麻病毒B、小球病毒C、1575病毒D、米开朗基罗病毒

54、我国是在__年出现第一例计算机病毒(C)

A、1980B、1983C、1988D、1977

55、计算机病毒是(A)

A、计算机程序B、数据C、临时文件D、应用软件56、1994年我国颁布的第一个与信息安全有关的法规是(D)

A、国际互联网管理备案规定B、计算机病毒防治管理办法

C、网吧管理规定D、中华人民共和国计算机信息系统安全保护条例

57、网页病毒主要通过以下途径传播(C)

A、邮件B、文件交换C、网络浏览D、光盘

58、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到____处罚(A)

A、处五年以下有期徒刑或者拘役B、拘留C、罚款D、警告

59、计算机病毒防治产品根据____标准进行检验(A)

A、计算机病毒防治产品评级准测B、计算机病毒防治管理办法

C、基于DOS系统的安全评级准则D、计算机病毒防治产品检验标准

60、《计算机病毒防治管理办法》是在哪一年颁布的(C)

A、1994B、1997C、2000D、1998

61、是指(A)

A、虚拟的专用网络B、虚拟的协议网络C、虚拟的包过滤网络

62、目前的防火墙防范主要是(B)

A、主动防范B、被动防范C、不一定

63、IP地址欺骗通常是(A)

A、黑客的攻击手段B、防火墙的专门技术C、IP通讯的一种模式黑客在攻击中进行端口扫描可以完成(D)。

A、检测黑客自己计算机已开放哪些端口

B、口令破译

C、获知目标主机开放了哪些端口服务

D、截获网络流量

A、微软公司软件的设计阶段的失误B、微软公司软件的实现阶段的失误

C、系统管理员维护阶段的失误D、最终用户使用阶段的失误

65、木马程序一般是指潜藏在用户电脑中带有恶意性质的(A)，利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。

A、远程控制软件B、计算机操作系统C、木头做的马

66、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时(B)，以保证能防止和查杀新近出现的病毒。

A、分析B、升级C、检查

67、局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样，则(C)。

A、两台计算机都正常

B、两台计算机都无法通讯

C、一台正常通讯一台无法通讯

68、企业重要数据要及时进行(C)，以防出现以外情况导致数据丢失。A、杀毒B、加密C、备份

69、窃听是一种()攻击，攻击者()将自己的系统插入到发送站和接收站之间。截获是一种()攻击，攻击者()将自己的系统插入到发送站和接受站之间。(A)

A、被动,无须,主动,必须

B、主动,必须,被动,无须

C、主动,无须,被动,必须

D、被动,必须,主动,无须

70、可以被数据完整性机制防止的攻击方式是(D)。

A、假冒源地址或用户的地址欺骗攻击

B、抵赖做过信息的递交行为

C、数据中途被攻击者窃听获取

D、数据在途中被攻击者篡改或破坏

71、王某，未经著作权人许可，以私服营运方式，通过信息网络向公众传播他人网络游戏软件，获利14万余元，其行为均构成(A)。

A、侵犯著作权罪B、侵犯商业秘密罪

C、非法侵入计算机信息系统罪D、非法经营罪

72、任何组织或者个人注册微博客账号，制作、复制、发布、传播信息内容的，应当使用(A)，不得以虚假、冒用的居民身份信息、企业注册信息、组织机构代码信息进行注册。网站开展微博客服务，应当保证前款规定的注册用户信息真实。

A真实身份信息B正确的网站信息C真实的IDD工商注册信息

A不构成犯罪B构成传播淫秽物品罪

C构成非法经营罪D构成制作、复制、出版、贩卖、传播淫秽物品牟利罪

74、文艺青年张小五写了一部反映社会现实的小说，发表后引起热烈反响，好评如潮。甲网站觉得有利可图，擅自将该小说发布在网络上，供网民在线阅读。该网站侵犯了张小五的哪种著作权(B)

A发表权B信息网络传播权C复制权D发行权

75、著作权行政管理部门对侵犯互联网信息服务活动中的信息网络传播权的行为实施行政处罚，适用(A)

A《著作权行政处罚实施办法》

B《互联网著作权行政保护办法》

D《商标法》

二、判断题

1、的主要特点是通过加密使信息能安全的通过Internet传递。(对)

2、密码保管不善属于操作失误的安全隐患。(错)

3、漏洞是指任何可以造成破坏系统或信息的弱点。(对)

4、安全审计就是日志的记录。(错)

5、计算机病毒是计算机系统中自动产生的。(错)

6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护(错)

7、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。(错)

8、最小特权、纵深防御是网络安全原则之一。(对)

9、安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。(对)

10、用户的密码一般应设置为16位以上。(对)

11、开放性是UNIX系统的一大特点。(对)

12、防止主机丢失属于系统管理员的安全管理范畴。(错)

13、我们通常使用SMTP协议用来接收E-MAIL。(错)

14、在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。(错)

15、为了防御网络监听，最常用的方法是采用物理传输。(错)

16、使用最新版本的网页浏览器软件可以防御黑客攻击。(对)

18、一但中了IE窗口炸弹马上按下主机面板上的Reset键，重起计算机。(错)

19、禁止使用活动脚本可以防范IE执行本地任意程序。(对)

20、只要是类型为TXT的文件都没有危险。(错)

21、不要打开附件为SHS格式的文件。(对)

22、发现木马，首先要在计算机的后台关掉其程序的运行。(对)

23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。(对)

24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。(对)

25、不要将密码写到纸上。(对)

26、屏幕保护的密码是需要分大小写的。(对)

27、计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。(对)

28、木马不是病毒。(对)

29.复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。(对)

30、非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。(错)

31、ATM技术领先于TCP/IP技术，即将取代IP技术，实现语音、视频、数据传输网络的三网合一(错)

32、Internet设计之初，考虑了核战争的威胁，因此充分考虑到了网络安全问(错)

33、我的计算机在网络防火墙之内，所以其他用户不可能对我计算机造成威胁(错)

34、Internet没有一个集中的管理权威(对)

35、统计表明，网络安全威胁主要来自内部网络，而不是Internet(对)

36、只要设置了足够强壮的口令，黑客不可能侵入到计算机中(错)

37、路由器在转发IP分组时，一般不检查IP分组的源地址，因此可以伪造IP分组的源地址进行攻击，使得网络管理员无法追踪。(对)

38、发起大规模的DDoS攻击通常要控制大量的中间网络或系统(对)

39、路由协议如果没有认证功能，就可以伪造路由信息，导致路由表混乱，从而使网络瘫痪(对)

40、目前入侵检测系统可以及时的阻止黑客的攻击。(错)

41、TCSEC是美国的计算机安全评估机构和安全标准制定机构(对)

42、蠕虫、特洛伊木马和病毒其实是一回事(错)

43、只要选择一种最安全的操作系统，整个系统就可以保障安全(错)

44、在计算机系统安全中，人的作用相对于软件，硬件和网络而言，不是很重要(错)

45、在设计系统安全策略时要首先评估可能受到的安全威胁(对)

46、安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置(对)

47、系统安全的责任在于IT技术人员，最终用户不需要了解安全问题(错)

48.网络的发展促进了人们的交流，同时带来了相应的安全问题(错)

49.具有政治目的的黑客只对政府的网络与信息资源造成危害(错)

50、病毒攻击是危害最大、影响最广、发展最快的攻击技术(错)

51、黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的(错)

52、邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件，应确定其安全后再打开(对)

53、在信息战中中立国的体现要比非信息战简单(错)

54、信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源(错)

55、计算机病毒是计算机系统中自动产生的(错)

56、小球病毒属于引导型病毒(对)

57、公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作(对)

58、计算机病毒防治产品实行销售许可证制度(对)

59、计算机病毒防治产品分为三级，其中三级品为最高级(错)

60，删除不必要的网络共享可以提高防范病毒的能力(对)

61、带的防火墙一旦设置了功能，则所有通过防火墙的数据包都将

62、通过通道进行通讯(错)

63、的所采取的两项关键技术是认证与加密(对)

64、要保证一个公司总部与其分支机构的网络通讯安全只有通过来实现(错)

65、网络安全工程实施的关键是质量，而质量的关键是服务的长期保障能力(对)

66、网络安全服务的开展与网络安全防范是一对矛盾(对)

67、网络安全边界防范的不完备性仅指防外不防内(错)

68、使用最新版本的网页浏览器软件可以防御黑客攻击。(错)

69、不要将密码写到纸上。(对)

70、计算机数据恢复在实际生活当中可以百分百恢复。(错)

71、违反国家法律、法规的行为，危及计算机信息系统安全的事件，称为计算机案件。(对)

72、计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的，依照我国刑法应受处罚的，具有社会危害性的行为。(对)

73、计算机信息系统的安全威胁同时来自内、外两个方面。(对)

74、外单位人员如可以随意接入奇瑞公司内网。(错)

75、格式化过后的计算机，原来的数据就找不回来了(错)

网络安全是什么

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

网络安全的内容是什么

1、网络攻击;

2、信息安全;

3、防抵赖问题;

4、网络内部安全防范;

5、网络防病毒;

6、网络数据备份与灾难恢复等。

网络安全知识竞赛简答题

1、简述DOS和DDOS的区别：

答：DOS意思是Denialofservice的缩写，也就是网络产生的初期，用一台高配的设备去攻击一台低配的设备，造成被攻击的设备死机

DDOS意思是DistributedDenialofservice的缩写，随着技术的进步，IT设备的配置都在飞速增长，DOS的方式已经变的水土不服，那就产生了分布式的DOS，形象的说就是我一个人打不过你，那我可以多叫几个兄弟过来揍你，我可以雇佣很多打手，(也就是控制很多傀儡机)这样的攻击就是DDOS

2、信息安全的基本属性主要表现在哪几个方面

答：(1)完整性(Integrity)(2)保密性(Confidentiality)(3)可用性(Availability)(4)不可否认性(Non-repudiation)(5)可控性(Controllability)

3、PMI与PKI的区别主要体现在哪些方面

答：PKI证明用户是谁，并将用户的身份信息保存在用户的公钥证书中;