2018年全国大学生网络安全知识竞赛全套试题含答案

2018年网络安全知识竞赛试题及答案（共187题）1、2008年5月1日，我国正式实施——，政府的开通，被认为是推动政府改革的重要措施。

（B)A、深化政府改革纪要B、政府信息公开条例C、政府的职能改革D、加强政府信息公开2、网络“抄袭”纠纷频发反映了（A）A、互联网产业创新活力不足B、互联网诚信缺失C、互联网市场行为亟待规XD、互联网立法工作的滞后3、网络犯罪的表现形式常见得有非法侵入，破坏计算机信息系统、网络赌博、网络盗窃和(B)。

A、网络诈骗、犯罪动机B、网络犯罪、网络XX C、网络XX、高智能化D、犯罪动机、高智能化4、网络安全技术层面的特性有可控性、可用性、完整性、XX性和（D）A、多样性B、复杂性C、可操作性D、不可否认性5、在互联网环境中，网络舆论的形成变得较为复杂，但大致遵循(C)模式。

A、新闻信息——舆论形成B、民间舆论——新闻报道C、产生话题——话题持续存活——形成网络舆论——网络舆论发展——网络舆论平息D、产生话题——形成网络舆论——网络舆论平息6、下列关于互惠原则说法不正确的是(C)。

A、互惠原则是网络道德的主要原则之一B、网络信息交流和网络服务具有双向性C、网络主体只承担义务D、互惠原则本质上体现的是赋予网络主体平等与公正7、2012年12月28日全国人大常委会通过了（A），标志着网络信息保护立法工作翻开了新篇章A、《关于加强网络信息保护的决定》B、《网络游戏管理暂行办法》C、《非金融机构支付服务管理办法》D、《互联网信息管理办法》8、广义的网络信息XX性是指（A）A、利用密码技术对信息进行加密处理，以防止信息泄漏和保护信息不为非授权用户掌握B、保证数据在传输、存储等过程中不被非法修改C、对数据的截获、篡改采取完整性标识的生成与检验技术D、保守国家XX，或是未经信息拥有者的许可，不得非法泄漏该XX信息给非授权人员9、信息安全领域内最关键和最薄弱的环节是(D)。

A、技术B、策略C、管理制度D、人10、网络安全一般是指网络系统的硬件、软件及其(C)受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。

2018 年网络安全知识竞赛试题及答案（共187 题）1、2008年5月1日，我国正式实施——，政府网站的开通，被认为是推动政府改革的重要措施。

（ B ）A、深化政府改革纪要B、政府信息公开条例C、政府的职能改革D、加强政府信息公开2、网络“抄袭”纠纷频发反映了（A ）A、互联网产业创新活力不足B、互联网诚信缺失C、互联网市场行为亟待规范D、互联网立法工作的滞后3、网络犯罪的表现形式常见得有非法侵入，破坏计算机信息系统、网络赌博、网络盗窃和（ B ）。

A、网络诈骗、犯罪动机B、网络犯罪、网络色情C、网络色情、高智能化D、犯罪动机、高智能化4、网络安全技术层面的特性有可控性、可用性、完整性、保密性和（ D ）A、多样性B、复杂性C、可操作性D、不可否认性5、在互联网环境中，网络舆论的形成变得较为复杂，但大致遵循（ C ）模式。

A、新闻信息一一舆论形成B、民间舆论一一新闻报道C、产生话题一一话题持续存活一一形成网络舆论一一网络舆论发展一一网络舆论平息D、产生话题一一形成网络舆论一一网络舆论平息6、下列关于互惠原则说法不正确的是（ C ）。

A、互惠原则是网络道德的主要原则之一B、网络信息交流和网络服务具有双向性C、网络主体只承担义务D、互惠原则本质上体现的是赋予网络主体平等与公正7、2012年12月28日全国人大常委会通过了（A ），标志着网络信息保护立法工作翻开了新篇章A、《关于加强网络信息保护的决定》B、《网络游戏管理暂行办法》C、《非金融机构支付服务管理办法》D、《互联网信息管理办法》8、广义的网络信息保密性是指( A )A、利用密码技术对信息进行加密处理，以防止信息泄漏和保护信息不为非授权用户掌握B、保证数据在传输、存储等过程中不被非法修改C、对数据的截获、篡改采取完整性标识的生成与检验技术D、保守国家机密，或是未经信息拥有者的许可，不得非法泄漏该保密信息给非授权人员9、信息安全领域内最关键和最薄弱的环节是( D )。

2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛试题（单选题）1[单选题] Oracle数据库中要使Proflie中的、资源限制策略生效，必须配置哪个参数？enqueue_resources为FALSEenqueue_resources为TRUERESOURCE_LIMIT为TRUERESOURCE_LIMIT为FALSE2[单选题] WAP2.0在安全方面的最大优点是（）使用WPKI机制，因此更加安全提供端到端安全机制支持智能卡的WIM规范支持公钥交换、加密和消息认证码3[单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议HTTP AuthenticationTLSIPSECPGP4[单选题] Solaris系统使用什么命令查看已有补丁的列表uname -anshowrev -poslevel -rswlist -l product PH??_*5[单选题] SSL提供哪些协议上的数据安全HTTP，FTP和TCP/IPSKIP，SNMP和IPUDP，VPN和SONETPPTP，DMI和RC46[单选题] 由于ICMP消息没有目的端口和源端口，而只有消息类型代码。

通常可以基于（）来过滤ICMP 数据包。

端口IP地址消息类型状态7[单选题] 在unix系统下，BIND的主要配置文件文件名称为named.ininamed.confbind.inibind.conf8[单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件，（） false 以上配置样例中的空白处应填写（）listlistingstypeshow9[单选题] 防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（）内容过滤地址转换透明代理内容中转10[单选题] 某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种防火墙是以下的哪一种？（）电路级防火墙应用级防火墙会话层防火墙包过滤防火墙11[单选题] 重启IIS的命令是iisrestartiisresetiisrebootiisshutdown12[单选题] 用于指定TOMCAT根目录的配置标签属性名是？appBaseDocumentRootwebBasewebRoot13[单选题] linux下可用于校验文件的MD5值的命令是md5cryptmd5md5summd5value14[单选题] 如下哪种VPN技术是对传送数据进行加密的？GRE VPNIPSec VPNMPLS L3 VPNVPLS15[单选题] 哪种扫描器不用于Web应用安全的评估( ) WebinspectAPPscanNmap16[单选题] 对于SMB和CIFS描述不正确的是（）SMB使用TCP 139传输CIFS使用TCP 135传输SMB可用于共享访问CIFS可用于共享访问17[单选题] 可以查看计算机的主要自启动项的技术是（）Filemonregmonollydbgautoruns18[单选题] 以下哪种木马脱离了端口的束缚（）端口复用木马逆向连接木马多线程保护木马Icmp木马19[单选题] 蠕虫和病毒的最大区别是（）自我复制主动传播是否需要人机交互多感染途径20[单选题] 属于Linux/unix下常用的rootkit技术的有（）/dev/kmem rootkitInline hookIAT hookSsdt hook21[单选题] 不属于缓冲区溢出攻击防护方法的是（） Stack CookieSafe C LibraryNX技术以上均是22[单选题] Kerberos不能提供下列哪种安全服务机密性服务不可否认性服务授权控制服务身份验证服务23[单选题] 下列基于ICMP的扫描请求，不遵循查询/回应方式的是time-stampaddress-maskechodestination unreachable24[单选题] 关于Cisco路由器支持的日志功能描述正确的是AAA日志：发送系统状态的改变到Snmp 管理工作站 Snmp trap 日志：主要收集关于用户拨入连结、登录、Http访问、权限变化等系统日志：根据配置记录大量的系统事件。

全国大学生网络安全知识竞赛试题及答案（140题）《网络安全知识竞赛题库》一、单选题1、网页恶意代码通常利用（c）来实现植入并进行攻击。

a、口令攻击b、u盘工具c、ie浏览器的漏洞d、拒绝服务攻击2.为了安全浏览网页，你不应该（a）。

a、在他人计算机上使用“自动登录”和“记住密码”功能b、禁止使用active（错）控件和java脚本c、定期清理浏览器cookiesd、定期清理浏览器缓存和互联网历史记录3、用户暂时离开时，锁定windows系统以免其他人非法使用。

锁定系统的快捷方式为同时按住()。

a、win键和z键b、f1键和l键c、win键和l键d、f1键和z键6.为了防止垃圾邮件，互联网电子邮件服务提供商应按照信息产业部制定的技术标准建立互联网电子邮件服务系统，电子邮件服务器（c）匿名转发功能。

a、使用B，打开C，关闭7、互联网电子邮件服务提供者对用户的(a)和互联网电子邮件地址负有保密的义务。

a、个人注册信息B、收入信息C、公司信息8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据(a)有关行政法规处罚。

a、故意传播计算机病毒b、发送商业广告c、传播公益信息11、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向(c)报案，以查处诈骗者，挽回经济损失。

a、消费者协会B、电信监管机构C、公安机关12、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。

(c)a、绿色上网软件b、杀病毒软件c、防火墙13.《互联网电子公告服务管理条例》规定，任何人不得在电子公告板（BBS）、电子白板、互联网等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖主义等违法有害信息，电子论坛（b）和互联网上的留言板。

a、网站B、在线聊天室C、电子邮件14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?（a）a、拒绝服务B、文件共享C、绑定漏洞D、远程过程调用15。

全国大学生网络安全知识竞赛题目及答案第一篇：网络安全基础知识竞赛题目及答案1. 什么是黑客攻击？答：黑客攻击是指利用计算机网络系统中的漏洞暴力入侵，获取或破坏系统中的敏感数据、文件或资源的行为。

2. 什么是漏洞？答：漏洞是指计算机软件、硬件或系统中的错误或不完善之处，使攻击者可以利用其进行攻击或入侵。

3. 如何防范黑客攻击？答：防范黑客攻击的措施包括：保持操作系统和软件的最新版本；加强网络安全管理；使用强密码；限制用户权限等。

4. 什么是恶意软件？答：恶意软件是指一些恶意程序，可以在没有用户明确同意的情况下安装在计算机上，然后通过删除文件、窃取密码、监视用户活动等方式对计算机系统造成破坏。

5. 如何防范恶意软件？答：防范恶意软件的措施包括：安装最新的防病毒软件和杀毒软件；免安装软件；不点击来源不明的链接或附件；确认软件来源等。

第二篇：网络安全工具使用竞赛题目及答案1. 什么是网络扫描？答：网络扫描是指通过对网络目标的端口和系统进行扫描，从中发现可能存在的漏洞和错误，以及修复措施。

2. 常见的网络扫描工具有哪些？答：常见的网络扫描工具包括：Nmap、Hping、Nessus、OpenVAS等。

3. 什么是防火墙？答：防火墙是指安装在计算机系统或网络系统上的安全设备，用于保护计算机或网络系统免受外部攻击。

4. 常见的防火墙有哪些？答：常见的防火墙有：硬件防火墙、软件防火墙、网络防火墙、主机防火墙等。

5. 什么是 VPN？答：VPN（Virtual Private Network）指虚拟专用网络，是一种加密通信方式，通常用于远程安全访问企业网络。

第三篇：网络安全实践竞赛题目及答案1. 在网络安全实践中，常见的措施有哪些？答：常见的网络安全实践措施包括：防火墙设置、密码安全、数据备份、软件更新、网络监控等。

2. 漏洞扫描的过程是怎样的？答：漏洞扫描的过程包括：扫描端口、检测服务、分析数据、生成漏洞报告等步骤。

2018年全国大学生网络安全知识竞赛试题（多选题）2018年全国大学生网络安全知识竞赛试题（多选题）
41
[多选题] 如果要管理大量的Cisco路由器，采用集中验证不仅可以提高安全性，同时也减轻了管理的工作量。

假设要将Cisco路由器与外部TACACS+ server 192.168.6.18 联动，在远程登录时使用TACACS+ serverya验证，需要的操作是
Router(config)#aaa new-model
Router(config)#aaa authentication login default group tacacs+ Router(config)#aaa authentication enable default group tacacs+ Router(config)#tacacs-server host 192.168.6.18
42
[多选题] JUNOS的edit system层次使用show命令看到如下配置，正确的说法是（）[edit system]no-redirects;
此路由器禁止ICMP 重定向
此路由器没有禁止ICMP 重定向
ICMP 重定向也可以配置在路由器活动端口
ICMP 重定向只能这样配置
43
[多选题] 对于Windows的系统服务，应该采取最小化原则：关闭不用的服务、关闭危险性大的服务等。

对于一台对外提供务的系统，请选。

2018年全国大学生网络安全知识竞赛试题（单选题40题）2018年全国大学生网络安全知识竞赛试题（单选题40题）1 [单选题] 下列关于SUID和SGID说法错误的是（）当SUID位被设置时，进程继承了命令拥有者的权限 UNIX系统通过find / -perm -04000 -o -perm -02000 -print命令可以找出所有带S位的程序UNIX系统默认情况下passwd命令不带S位用命令chattr a-s/usr/bin/chage 可以去掉该程序的S位 2 [单选题] RIPv1与RIPv2的区别是 RIPv1是距离矢量路由协议，而RIPv2是链路状态路由协议 RlPv1不支持可变长子网掩码，而RIPv2支持可变长子网掩码RIPv1每隔30秒广播一次路由信息，而RIPv2每隔90秒广播一次路由信息 RIPv1的最大跳数为15,而RIPv2的最大跳数为30 3 [单选题] no ip bootp server命令的目的是禁止代理 ARP 禁止作为启动服务器禁止远程配置禁止IP源路由 4 [单选题] 在cisco网络设备中，不必要的服务应该关闭，比如http、SNMP等。

如果由于使用了网管系统等原因，确实需要使用SNMP服务，那么应该采取何种措施：尽可能使用SNMP V1，而不要使用低版本的SNMP V2或者V3 对SNMP服务设置访问控制，只允许特定IP地址访问SNMP服务对SNMP 服务设置强壮的认证口令未使用SNMP的WRITE功能时，禁用SNMP 的写（WRITE）功能。

5 [单选题] 如果/etc/syslog.conf中，包含以下设置：“auth.warning /var/adm/auth.log”，则以下说法正确的是： /var/adm/auth.log将仅仅记录auth的warning级别的日志/var/adm/auth.log将记录auth的emerg、alert、crit、err、warning 级别的日志 /var/adm/auth.log将记录auth的warning、notice、info、debug级别的日志 /var/adm/auth.log将记录auth的所有级别的日志 6 [单选题] 某主机IP地址为131.107.16.25，子网掩码（Subnet Mask）为255.255.0.0。

本文部分内容来自网络整理，本司不为其真实性负责，如有异议或侵权请及时联系，本司将立即删除！== 本文为word格式，下载后可方便编辑和修改！ ==网络安全知识竞赛试题及答案网络安全问题是人们十分关注的话题，下面小编为大家精心搜集了一篇关于网络安全知识的竞赛试题及答案，欢迎大家查看!1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是 (B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;B、网络监听C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、DDOS攻击6.Windows NT 和Windows 201X系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名/口令认证B基于摘要算法认证 ;C基于PKI认证 ;D基于数据库认证8.以下哪项不属于防止口令猜测的措施? (B) (B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中，不正确的是( D )A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是( D )A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是( D )A. 确认您手头常备一张真正“干净”的引导盘B. 及时、可靠升级反病毒产品C. 新购置的计算机软件也要进行病毒检测D. 整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是(A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于( A )A、外部终端的物理安全B、通信线的物理安全C、偷听数据D、网络地址欺骗15.201X年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫 (D) )防火墙的特点。

全国大学生网络安全知识竞赛试题及答案(140题)全国大学生网络安全知识竞赛试题及答案（140题）《网络安全知识竞赛题库》一、单选题1、网页恶意代码通常利用（C）来实现植入并进行攻击。

A、口令攻击B、U盘工具C、IE浏览器的漏洞D、拒绝服务攻击2、要安全浏览网页，不应该（A）。

A、在他人计算机上使用“自动登录”和“记住密码”功能B、禁止使用Active（错）控件和Java脚本C、定期清理浏览器CookiesD、定期清理浏览器缓存和上网历史记录3、用户暂时离开时，锁定Windows系统以免其他人非法使用。

锁定系统的快捷方式为同时按住( )。

A、WIN键和Z键B、F1键和L键C、WIN键和L键D、F1键和Z键4、网站的安全和谈是https时，该网站浏览时会进行（D）处理。

A、口令验证B、增加访问标记C、身份验证D、加密6、为了防范垃圾电子邮件，互联网电子邮件效劳供给者应当按照信息产业部制定的技术标准扶植互联网电子邮件效劳系统，电子邮件效劳器( C )匿名转发功用。

A、使用B、开启C、关闭7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。

A、个人注册信息B、收入信息C、所在单位的信息8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据( A )有关行政法规处罚。

A、故意流传计算机病毒B、发送商业告白C、流传公益信息11、假如您发现本人被手机短信或互联网站上的信息诈骗后，应当实时向( C )报案，以查处诈骗者，挽回经济丧失。

A、消费者协会B、电信监管机构C、公安机关12、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。

( C )A、绿色上网软件B、杀病毒软件C、防火墙13、按照《互联网电子公告效劳办理规定》，任何人不得在互联网上的电子布告牌（BBS）、电子白板、电子论坛、( B)、留言板等电子公告效劳系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。