2020年全国网络安全知识竞赛试卷及答案(三)

2020年全国青少年网络信息安全知识竞赛题库及答案（共150题）1. 下面为QQ 中毒的症状是（D ）A. QQ 老掉线B. QQ 空间存在垃圾广告日志C. 自动给好友发送垃圾消息D. 以上都是2. 在防火墙技术中，内网这一概念通常指的是（A ）A. 受信网络B. 非受信网络C. 防火墙内的网络D. 互联网3. 下面缓冲区溢出的危害是（D ）A. 可能导致shellcode 的执行而非法获取权限，破坏系统的保密性B. 执行shellcode 后可能进行非法控制，破坏系统的完整性C. 可能导致拒绝服务攻击，破坏系统的可用性D. 以上都是4. 信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响（C ）A. 脆弱性、威胁B. 威胁、弱点C. 威胁、脆弱性D. 弱点、威胁5. 下列说法错误的是（D ）A. 操作系统用户的身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期更新B. 操作系统登录失败处理功能有：结束会话、限制非法登录次数，当登录连接超时自动退出C. 操作系统应避免共享用户的情况，每个用户应使用唯一的用户名登录系统D. 操作系统可使用容易记忆的用户名，例如使用者姓名全拼、简拼、工号等6. 造成广泛影响的1988 年Morris 蠕虫事件，就是作为其入侵的最初突破点的。

（C ）A. 利用操作系统脆弱性B. 利用系统后门C. 利用邮件系统的脆弱性D. 利用缓冲区溢出的脆弱性7. 伊朗核设施遭遇过攻击致使影响伊朗核进程（B ）A. 毒区B. 震网C. 火焰D. 蠕虫8. 黑客攻击苹果的致使全球诸多当红女星的不雅照曝光，云安全问题值得关注。

（C ）A. StoreB. WatchC. iCloudD. Iphone9. 乱扫二维码，支付宝的钱被盗，主要是中了（C ）A. 僵尸网络B. 病毒C. 木马D. 蠕虫10. 专家建议手机等移动终端登录网银、支付宝等APP 应关闭功能，使用3G、4G 数据流进行操作才比较安全。

2024年网络安全知识竞赛试题及答案（三）一、判断题（38分）1、（J）当你遇到危难时，可以采取大声喊叫、吹响哨子或猛击脸盆等方法，向周围发出求救信号。

2、（√）我国的禁毒方针是“禁吸、禁种、禁贩、禁制”四禁并举、堵源截流、严格执法，标本兼治。

3、（X）灭菌乳是指经加热至100℃温度，持续15分钟时间的杀菌过程后新制成的商品乳。

4、（√）如果歹徒正在行凶，拨打“110”报警电话时要注意隐蔽，不让歹徒发现。

5、（J）精神分析性的咨询与治疗着重在于寻找症状背后的无意识动机，并使之意识化。

6、（J）安全阀是为了防止压力升高超过限度而引起爆裂的一种安全装置。

7、（J）谨慎将私有信息提供给网友，尽量不参与网络上的骂战。

8、（义）如果将照明开关装设在零线上，断开时电灯不亮，就是处于断电状态。

9、（J）探险旅游应该轻装上阵，尽量用小的背包。

10、（J）在机动车道上学骑自行车是很危险的。

11、（√）火山灰会让周围的土地荒废，永远不能生长植物。

12、（X）去爬山不用带饮用水，到时候找点山泉水喝喝更清甜。

13、（X）过失损坏正在使用的广播电视设施，造成救灾信息无法发布，因此贻误排除险情或者疏导群众，致使一人以上死亡的，一定要处三年以上七年以下有期徒刑。

14、（X）根据《中华人民共和国道路交通安全法》规定，对道路交通安全违法行为的处罚只有暂扣或者吊销机动车驾驶证。

15、（J）企事业单位需用液化石油气，应该报公安消防部门审批。

16、（J）灭火器材设置点附近不能堆放物品，以免影响灭火器的取用。

17、（√）要善于网上学习，不浏览不良信息；要诚实友好交流，不侮辱欺诈他人。

18、（√）不能在地线上和零线上装设开关和保险丝。

禁止将接地线接到自来水、煤气管道上。

19、（义）沙漠探险为了保持体力可以暴食。

二、选择题（42分）1、娱乐场所应当建立 ____ 制度，发现娱乐场所内有毒品违法犯罪活动的，应当立即向公安机关报告。

（C）A.报告B.监管C.巡查D.查验2、食品企业直接用于食品生产加工的水必须符合—二。

2020年全国中小学生安全知识网络竞赛试题及答案（共232题）1 、煤气中毒有哪些症状?( D )A、头昏B、恶心C、呕吐D、全是2 、下列关于溺水救护的知识，哪点是正确的( C )将溺水的学生救上岸以后，不应该立即倒水B、倒水时用衣物将头部垫高C、撬开溺水者的口腔，取出口腔中的泥土、杂草并将舌头拉出口外D、经急救，溺水者已恢复心跳，可用湿毛巾擦遍全身3 、学生行为具有危险性，学校、教师已经告诫、纠正，但学生不听劝阻，拒不改正的，造成学生本人或者他人伤害事故，应当依法承担相应的责任。

( C )A、班主任B学校C、学生或者未成年学生监护人D、值日教师4 、学生或者其监护人知道学生有特异体质，或者患者有特定疾病，但未告知学校，造成学生伤害事故，应当依法承担相应的责任。

( A )A、学生或者未成年学生监护人B、校医C、体育老师D、体检医生5 、一般泡沫剂灭火器的射程是多少?( A )A、4米B、3、米C、5米D、6米6 、什么样的水不能喝( D )A、每天早上水龙头最初流出的水B、煮开时间太长的水、泡了很久的茶C、长时间没有更换滤芯的净水器滤出的水D、全是7 、燃气用具使用完毕后，_______。

( C )A 要关掉灶具阀门，总阀门可以不关B 要关掉总阀门，灶具阀门可以不关C 首先关掉总阀门，然后关掉灶具阀门8 、在日常生活中，热烫伤是常见的。

当你遇到手部热烧伤时，正确的应急处置方法是( A )。

A 迅速将烧伤的手置于冷水中，并不断用冷水冲洗B 迅速将烧伤的手脱离热源，并对烧伤的手进行包扎C 迅速将烧伤的手置于热水中，并不断用热水冲洗D 不采取任何措施9 、在操场或室外应该怎样避震?请问：以下方式哪种是不正确的?( C )A 若在开阔地方，可原地不动，蹲下，注意保护头部;B 注意避开高大建筑物或危险物;C 发生地震时赶紧回到教室去;D 不要乱跑、乱挤，待地震过去后，再按老师指挥行动。

10 、个人避震就近躲避的不当的做法是：( C )A 降低身体重心，蹲下或席地坐下B 紧抓桌腿或身边牢固的物体，以免摔倒C 张大眼睛，用湿毛巾捂住口鼻以防灰尘、毒气D 用手保护头部或后颈，或用衣被顶在头上11 、震后救人时对处于黑暗窒息、饥渴状态下埋压过久的人，正确的护理方法是( C )。

2020年网络安全知识竞赛培训试题及答案多选题(1)网络安全工作的目标包括(ABCD)A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性(2)智能卡可以应用的地方包括(ABCD)A、进入大楼;B、使用移动电话;C、登录特定主机;D、执行银行和电子商务交易(3)计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)(A)实体安全(B)运行安全(C)信息安全(D)人员安全(4)计算机信息系统的运行安全包括(ABC)(A)系统风险管理(B)审计跟踪(C)备份与恢复(D)电磁信息泄漏(5)实施计算机信息系统安全保护的措施包括(AB)(A)安全法规(B)安全管理(C)组织建设(D)制度建设(6)计算机信息系统安全管理包括(ACD)(A)组织建设(B)事前检查(C)制度建设(D)人员意识(7)公共信息网络安全监察工作的性质(ABCD)(A)是公安工作的一个重要组成部分(B)是预防各种危害的重要手段(C)是行政管理的重要手段(D)是打击犯罪的重要手段(8)公共信息网络安全监察工作的一般原则(ABCD)(A)预防与打击相结合的原则(B)专门机关监管与社会力量相结合的原则(C)纠正与制裁相结合的原则(D)教育和处罚相结合的原则(9)安全员应具备的条件: (ABD)(A)具有一定的计算机网络专业技术知识(B)经过计算机安全员培训，并考试合格(C)具有大本以上学历(D)无违法犯罪记录(10)网络操作系统应当提供哪些安全保障(ABCDE)(A)验证(Authentication)(B)授权(Authorization)(C)数据保密性(Data Confidentiality)(D)数据一致性(Data Integrity)(E)数据的不可否认性(Data Nonrepudiation)(11)Windows NT的"域"控制机制具备哪些安全特性?(ABC)(A)用户身份验证(B)访问控制(C)审计(日志)(D)数据通讯的加密(12)从系统整体看，安全"漏洞"包括哪些方面(ABC)(A)技术因素(B)人的因素(C)规划，策略和执行过程(13)从系统整体看，下述那些问题属于系统安全漏洞(ABCDE)(A)产品缺少安全功能(B)产品有Bugs(C)缺少足够的安全知识(D)人为错误(E)缺少针对安全的系统设计(14)应对操作系统安全漏洞的基本方法是什么?(ABC)(A)对默认安装进行必要的调整(B)给所有用户设置严格的口令(C)及时安装最新的安全补丁(D)更换到另一种操作系统(15)造成操作系统安全漏洞的原因(ABC)(A)不安全的编程语言(B)不安全的编程习惯(C)考虑不周的架构设计(16)严格的口令策略应当包含哪些要素(ABCD)(A)满足一定的长度，比如8位以上(B)同时包含数字，字母和特殊字符(C)系统强制要求定期更改口令(D)用户可以设置空口令(17)计算机安全事件包括以下几个方面(ABCD)(A)重要安全技术的采用(B)安全标准的贯彻(C)安全制度措施的建设与实施(D)重大安全隐患、违法违规的发现，事故的发生(18)计算机案件包括以下几个内容(ABC)(A)违反国家法律的行为(B)违反国家法规的行为(C)危及、危害计算机信息系统安全的事件(D)计算机硬件常见机械故障(19)重大计算机安全事故和计算机违法案件可由_____受理(AC)(A)案发地市级公安机关公共信息网络安全监察部门(B)案发地当地县级(区、市)公安机关治安部门(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门(D)案发地当地公安派出所(20)现场勘查主要包括以下几个环节_____(ABCD)(A)对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度(B)现场现有电子数据的复制和修复(C)电子痕迹的发现和提取，证据的固定与保全(D)现场采集和扣押与事故或案件有关的物品(21)计算机安全事故原因的认定和计算机案件的数据鉴定,____ (ABC)(A)是一项专业性较强的技术工作(B)必要时可进行相关的验证或侦查实验(C)可聘请有关方面的专家，组成专家鉴定组进行分析鉴定(D)可以由发生事故或计算机案件的单位出具鉴定报告(22)有害数据通过在信息网络中的运行，主要产生的危害有(ABC)(A)攻击国家政权，危害国家安全(B)破坏社会治安秩序(C)破坏计算机信息系统，造成经济的社会的巨大损失(23)计算机病毒的特点______(ACD)(A)传染性(B)可移植性(C)破坏性(D)可触发性(24)计算机病毒按传染方式分为____(BCD)(A)良性病毒(B)引导型病毒(C)文件型病毒(D)复合型病毒(25)计算机病毒的危害性有以下几种表现(ABC)(A)删除数据(B)阻塞网络(C)信息泄漏(D)烧毁主板(26)计算机病毒由_____部分组成(ABD)(A)引导部分(B)传染部分(C)运行部分(D)表现部分(27)以下哪些措施可以有效提高病毒防治能力(ABCD)(A)安装、升级杀毒软件(B)升级系统、打补丁(C)提高安全防范意识(D)不要轻易打开来历不明的邮件(28)计算机病毒的主要传播途径有(ABCD)(A)电子邮件(B)网络(C)存储介质(D)文件交换(29)计算机病毒的主要来源有____(ACD)(A)黑客组织编写(B)计算机自动产生(C)恶意编制(D)恶作剧(30)发现感染计算机病毒后，应采取哪些措施(ABC)(A)断开网络(B)使用杀毒软件检测、清除(C)如果不能清除，将样本上报国家计算机病毒应急处理中心(D)格式化系统。

2020年全国大学生网络安全知识竞赛试题库及答案（精华版）一、单项选择题1.金川集团公司“救命法则”是借鉴(A)制定的。

A.壳牌石油公司B.必和必拓公司C.力拓公司D.中石化公司2.壳牌石油公司通过事故数据分析, 在石油行业,很大比例的死亡和受伤原因是违反了(B )。

A.保命条款B. 救命法则C.“红区”管控措施D.零伤害条款3.壳牌石油公司“救命法则”有(C )。

A. 八条B. 十条C. 十二条D. 十四条4.“救命法则”是拯救、救助有生命危险的人，保证人具有生命(生活能力)的(D )。

A. 条款B. 规定C. 制度D. 规范、方法或办法5. 金川集团公司将(A )按照高压条款执行，是操作层安全管控的“红线”、“高压线”不可触碰。

A. 保命条款B. 救命法则C. 零伤害条款D. 安全管控措施6.金川集团公司“救命法则” 有( C)。

A. 八条B. 十条C. 十二条D. 十四条7.铜冶炼厂的起重机械主要类型是( A )。

A. 桥式式起重机B. 塔式起重机C. 门座式起重机D. 流动式起重机8.从事起重机械作业必须持在有效期的( C )。

A. 职业技术资格B. 职业技能鉴定高级证书C. 特种设备作业人员证D. 上岗证9.受限空间作业的危险特性不包括(D )。

A. 作业环境情况复杂B. 危险性大发生事故后果严重C. 容易因盲目施救造成伤亡扩大D. 不会因盲目施救造成伤亡扩大10.“救命法则”—绝不指挥别人做危及生命的事和执行危及生命的指令。

下达指令的层面，包括以下各级管理者：厂级负责人、内设机构负责人、项目负责人、各级安全管理人员、工程技术人员、(A )、作业组长等。

A. 班组长(炉长)B. 监护人C. 导师D. 共同操作者11.“救命法则”—绝不在没有按照标准穿戴好劳保用品的情况下进入现场作业。

特指在进入危及生命的特定区域、环境必须正确佩戴专用防护用品和用具。

如高处作业必须戴好安全帽和系好(D )等防坠落等安全用具。

2020 年网络安全知识竞赛考试试题及答案1.正确使用微博习惯包含以下哪项(D)A对微博账号进行手机绑定B接收带有广告、测试等性质的微博要有警惕之心，不贪图小便宜随意点击来历不明的链接C不发布虚假信息、不造谣、不传谣、不发表不当言论D选项中答案均正确2.为保证能防止和查杀新近出现的病毒，可以在计算机上安装防病毒软件，并注意及时(B)A分析B升级C检查D不做任何操作3.一个好友通过QQ发送了“快看我的照片请问用户该如何操作？（B）A直接点击打开链接B向该好友确认一下是否发了照片的链接C访问并转发给别人(其他好友)D不访问链接，转发给同一群组里的其他好友4.王太太收到一条短信，其内容“我是你老公的女朋友，我爱上他了，我要和他结婚，这里有我和他的照片，不信，你自己看看吧。

作为王太太最不应该做以下哪个操作？（B）A直接删除B点开看看C直接报警D转发给老公看5.下面哪个密码符合“安全密码”的要求？（B）A3438872B2HG#aU75CmypawordDabcd12346.当您收到一份邮件时，比较安全的处理方法是？（A）A首先确认发件人信息是否可信，附件查杀病毒后进行查看B只要邮件来自我知道的人或公司，邮件就是安全的C我认为打开邮件附件对计算机并不能造成危害D直接双击打开附件7.使用盗版软件的危害有哪些？（D）A侵权B感染病毒或木马C泄露数据或信息D均有可能8.计算机病毒的主要传播途径有(D)？A互联网BU盘C电子邮件D题中选项都是9.以下密码使用方法，正确的是：（D）A将密码记录在日记本上以避免忘记B使用默认初始密码C密码中的字母不得重复D不要使用全部由字母组成的密码10.小王购买了一台预装了Window7操作系统的笔记本电脑，后经查实，该笔记本电脑上的操作系统是盗版，该操作系统由销售者预装，对此情况，该用户并不知情，则(D)。

A该用户所在单位承担侵权责任B该用户承担部分侵权责任C该用户承担全部侵权责任D销售该笔记本电脑的商户承担侵权责任11.关于员工习惯，以下哪个说法是正确的？（D）A选择资源丰富的网站下载B关闭杀毒软件，提高下载速度C下载完成后直接打开下载的文件D下载软件时，最好到软件官方网站或者其他正规软件下载网站下载12.应对计算机操作系统安全漏洞的基本方法是什么？（D）A对默认安装进行必要的调整B给所有用户设置严格复杂的口令C及时安装最新的安全补丁D题干答案都是13.当你准备登陆电脑系统时，有拜访人员在您的旁边看着你，你将如何？（B）A不理会对方，相信对方是友善和正直的B友好的提示对方走开，不要看你的信息，如果不行，就用身体或其他物体进行遮挡C示意对方走开，并报告安全中心这人可疑D在键盘上故意假输入一些字符，以防止被偷看14.清除磁介质中敏感数据的有效方法是（A）A使用消磁机B使用系统的删除命令C使用系统的格式化命令D将敏感数据放入回收箱15.以下哪一种信息载体最难控制？（C）A纸张B硬盘C大脑D胶片16.计算机病毒防范的最佳策略是(B)？A"出现病毒,再清除"B"主动防毒,被动杀毒"C实时监视D选定某个时间来查杀病毒17.在使用微博时，下列建议中错误的是？（D）A接收带有广告、测试等性质的微博要有警惕之心，不要贪图小便宜随意点击来历不明的链接B不发布虚假信息、不造谣、不传谣、不发表不当言论C对微博进行相应安全配置：账号设置--隐私安全、账号安全D可在任意公共电脑或者移动终端登录18.如工作U盘或移动硬盘不慎丢失，正确的做法是？（B）A立即报单位(部门)负责人，重新购买B立即报单位(部门)负责人，及时采取有效措施，防止泄密C自行购买添补D不做任何处理19.小安要上网查看自己工商银行的银行卡信息，以下那种方式不安全(D)？A从自己收藏夹直接打开网址B直接输入网址C从搜索引擎查找后，点击经过认证的官网链接D从不明邮件的链接中点击20.一个好的口令策略应当包含(D)？A满足一定的长度B满足一定的复杂度C定期更改D题中选项均包含21.为了防止邮箱邮件爆满而无法正常使用邮箱，您认为应该怎么做？（C）A看完的邮件就立即删除B发送附件时压缩附件C定期备份邮件并删除D定期删除邮箱的邮件22.可以从哪些方面增强收邮件的安全性(A)？A不断优化垃圾邮件设置、查看邮件数字签名，确认发件人信息、定期更新防病毒软件B不断优化垃圾邮件设置、查看邮件数字签名C查看邮件数字签名，确认发件人信息、定期更新防病毒软件、邮件传输加密D全部不是23.在使用QQ通信软件时，以下说法错误的是(B)？A需要定期更新QQ软件B可以使用非官方提供的QQ软件C不在合作网站轻易输入QQ号D完善保密资料，使用密保工具24.QQ密码保护可以采用哪些方式？（C）A手机令牌、QQ令牌B密保手机、手机令牌C密保手机、手机令牌、QQ令牌、设置密保问题D密保手机、QQ令牌、设置密保问题25.从网站上下载的文件、软件后如何处理是最正确的？（B）A打开或使用B先查杀病毒，再使用C从不下载D不确定26.离开电脑、办公桌时，需要注意的是（D）A锁定电脑屏幕B清理桌面敏感资料C长时间离开关闭电脑D全部都对27.如何使用安全的软件？（D）A定期全盘扫描病毒等可疑程序B只使用正版软件，开启操作系统的自动更新设置，及时修复系统漏洞和第三方软件漏洞C定期清理未知可疑插件和临时文件D题中答案都可以28.关于安全移动存储，下列说法错误的是(C)？A严禁使用任何软件工具或手段修改安全移动存储介质设置B严禁将安全移动存储介质格式化C安全移动存储介质可以借给外单位或转借其他人使用D严禁将安全移动存储介质改为普通存储介质29.你经过共用打印机时发现一叠打印好的文件没有人来认领，这时你应该怎么办？（A）A交给部门领导或文件管理员B当没看见C翻开看看是关于什么内容的，然后放回去D提醒办公室同事打印机有文件，看有没有人认领30.扫描仪、打印机等计算机外设在业务专网和互联网上交叉使用？（B）A可以B严禁C不确定D看情况31.在连接互联网的计算机上处理、存储涉及国家秘密和企业秘密的信息？（C）A不确定B只要网络环境是安全的，就可以C严禁D可以32.业务专网计算机配置、使用无线上网卡、电话拨号等方式和互联网互联？（C）A不确定B可以C严禁D视情况而定33.一般意义上，在使用微信过程中，哪项功能最需要注意信息安全？（C)A相册B收藏C钱包D表情34.在网络游戏中使用外挂，最不可能导致什么问题？（B）A朋友的游戏账号被盗B游戏人物等级下降C资金被盗D系统崩溃35.发现电脑中了木马首先应该做什么？（B）A关机送去维修B用杀毒软件查杀C立即在本机中修改网银及支付宝等的密码D重装系统36.互联网时代，网络安全事件层出不穷。

2020年全国青少年网络信息安全知识竞赛题库及答案（共250题）1. 有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。

这类木马程序属于（D ）A. 破坏型B. 密码发送型C. 远程访问型D. 键盘记录木马2. 一段可执行代码，将自己加载到一个宿主程序中，感染可执行文件或脚本程序，一般不感染数据文件，这属于（A ）A. 病毒B. 特洛伊木马C. 蠕虫D. 以上都不是3. 躲在暗处以匿名身份对网络发动攻击或者干脆冒充网络合法用户，侵入网络“行黑”，这类黑客属于（B ）A. 恶作剧型B. 隐蔽攻击型C. 定时炸弹型D. 矛盾制造型4. 进入他人网站，以删除某些文字或图像，篡改网址、主页信息来显示自己的手段高超。

这类黑客属于（A ）A. 恶作剧型B. 隐蔽攻击型C. 定时炸弹型D. 矛盾制造型5. 手机越狱带来的影响包括（D ）A. 可能安装恶意应用，威胁用户的数据安全B. 设备稳定性下降C. 设备性能下降D. 以上都是6. 证书中信息由三部分组成：实体的一系列信息，和一个数字签名（B ）A. 证书中心B. 签名加密算法C. CAD. 密码7. 信息安全风险评估报告不应当包括（B ）A. 评估范围B. 评估经费C. 评估依据D. 评估结论和整改建议8. 为了有效地控制加密和解密算法的实现，在其处理过程中要有通信双方掌握的专门信息参与加密和解密操作，这种专门信息称为（D ）A. 公钥B. 私钥C. 密文D. 密钥9. 在Windows 操作系统中，可以使用EFS 加密文件系统实现对文件的加密，可以实现加密的文件系统是（D ）A. FATB. FAT16C. FAT32D. NTFS10. 注册表是Windows 的一个巨大的，它记录了用户安装在计算机上的软件和每个程序相互关联的关系，记录了计算机的硬件配置，包括自动配置的即插即用设备和已有的各种设备（B ）A. 文本文件B. 树状分层内部数据库C. 网状数据库D. 二维表11. 以下对信息安全问题产生的根源描述最准确的一项是（D ）A. 信息安全问题是由于信息技术的不断发展造成的B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D. 信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏12. 确保信息没有非授权泄密，是指。

2020年度全国网络安全知识竞赛精选试题库及答案（共三套）2020年度全国网络安全知识竞赛精选试题库及答案（一）1.ATM自动存取款机是我们日常存取现金都会接触的设备,以下关于ATM机的说法正确的是?()A. 所有ATM机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全B. ATM机可能遭遇病毒侵袭C. ATM机无法被黑客通过网络进行攻击D. ATM机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题。

我的答案：B参考答案：B收起解析难度系数：考点：参考解析：略2.下面病毒出现的时间最晚的类型是()A. 携带特洛伊术马的病毒B. 以网络钓鱼为目的的病毒C. 通过网络传播的蠕虫病毒D. OEice 文档携带的宏病毒我的答案：参考答案：B收起解析难度系数：考点：参考解析：略3.下列关于防火墙的叙述中,错误的是()A. 防火墙控制着访问网络的权限B. 防火墙可以提高网络的安全性C. 防火墙必须是硬件设备D. 防火墙可以是纯软件的我的答案：参考答案：C收起解析难度系数：考点：参考解析：略4.包过滤防火墙工作在OSI网络参考模型的()。

A. 物理层B. 数据链路层C. 网络层D. 应用层我的答案：参考答案：C收起解析难度系数：考点：参考解析：略5.下列关于计算机病毒叙述中,正确的是( )A. 计算机病毒具有潜伏性,仅在特定时间满足特定条件下发作B. 计算机病毒一般寄生于文本文件中C. 计算机病毒只要人们不去执行它,就无法发挥其破坏作用D. 计算机病毒是人为编制出来的,可在计算机运行的程序我的答案：参考答案：D收起解析难度系数：考点：参考解析：略6.信息安全领域内最关键和最薄弱的环节是()。

A. 技术B. 策略C. 管理制度D. 人我的答案：参考答案：D收起解析难度系数：考点：参考解析：略7.文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是( )A. 自主访问控制B. 强制访问控制C. 主体访问控制D. 基于角色的访问控制策略我的答案：参考答案：A收起解析难度系数：考点：参考解析：略8.在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。

2020年全国网络安全知识竞赛题库及答案（精编）2020年全国网络安全知识竞赛题库及答案（精编）一、单选题（每题1分，共40分）1. 2014年4月9日，Heartbleed（“心脏出血”）的重大安全漏洞被曝光，这个漏洞和哪个协议相关？AA. SSLB. IPSecC. PGPD. WPA2. 下列哪一项不属于公钥基础设施（PKI）的组件？CA. CRLB. RAC. KDCD. CA3.在TCP/IP模型中应用层对应OSI模型的哪些（）层：CA.应用层B.应用层、表示层C.应用层、表示层、会话层D.应用层、表示层、会话层、传输层4.应用软件的正确测试顺序是什么？DA．集成测试、单元测试、系统测试、验收测试B．单元测试、系统测试、集成测试、验收测试C．验收测试、单元测试、集成测试、系统测试D．单元测试、集成测试、系统测试、验收测试5.在ISO 的OSI 安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务? BA、加密B、数字签名C、访问控制D、路由控制6．非对称算法是公开的，保密的只是什么？BA.数据B.密钥C.密码D.口令7.某系统被攻击者入侵，初步怀疑为管理员存在弱口令，攻击者从远程终端以管理员身份登录进行系统进行了相应的破坏，验证此事应查看：CA.系统日志B.应用程序日志C.安全日志D.IIS 日志8.PDR 模型和P2DR 模型采用了动态循环的机制实现系统保护、检测和响应。

这种模型的特点理解错误的是：CA、模型已入了动态时间基线，符合信息安全发展理念B、模型强调持续的保护和响应，符合相对安全理念C、模型是基于人为的管理和控制而运行的D、模型引入了多层防御机制，符合安全的“木桶原理”9.某单位想用防火墙对telnet 协议的命令进行限制，应选在什么类型的防火墙？BA.包过滤技术B.应用代理技术C.状态检测技术D.NAT 技术10.某单位通过防火墙进行互联网接入，外网口地址为202.101.1.1，内网口地址为192.168.1.1，这种情况下防火墙工作模式为：BA.透明模式B.路由模式C.代理模式D.以上都不对11. 下面哪类控制模型是基于安全标签实现的？BA. 自主访问控制B. 强制访问控制C. 基于规则的访问控制D. 基于身份的访问控制12.监听网络流量获取密码，之后使用这个密码试图完成未经授权访问的攻击方式被称为：DA.穷举攻击B.字典攻击C.社会工程攻击D.重放攻击13.关于数据库注入攻击的说法错误的是：CA.它的主要原因是程序对用户的输入缺乏过滤B.一般情况下防火墙对它无法防范C.对它进行防范时要关注操作系统的版本和安全补丁D.注入成功后可以获取部分权限14.以下哪种情形下最适合使用同步数据备份策略? CA. 对灾难的承受能力高B.恢复时间目标(RTO)长C.恢复点目标(RPO)短D.恢复点目标(RPO)长15.灾难发生后，系统和数据必须恢复到: BA. 时间要求B. 时间点要求C. 数据状态D. 运行状态16．UNIX中，rlogin和rsh/rshd之间的区别是什么？BA．在登陆不可信的主机时，rlogin要求用户输入其用户名，而rsh/rshd 不这样要求B．rsh/rshd不允许用户登陆，但允许其在远程主机上运行命令，而rlogin不允许C．rsh/rshd允许用户登陆，还允许其在远程主机上运行命令，而rlogin 不允许D．在登陆不可信的主机时，rsh/rshd要求用户输入其用户名，而rlogin 不这样要求17. 下面关于IIS错误的描述正确的是？BA.401—找不到文件B.403—禁止访问C.404—权限问题D.500—系统错误18.活动目录中的组策略不可以应用到DA. 域B. OUC. 站点D. 组19.认证中心CA可委托以下过程: CA. 撤消和中止用户的证书B. 产生并分发CA的公钥C. 在请求实体和它的公钥间建立链接D. 发放并分发用户的证书20.关于IPSEC协议说法正确的是CA. IPSEC是一个标准协议B. IPSEC是一个非标准协议C. IPSEC协议不是一个单独的协议，它是应用于IP层上网络数据安全的一整套体系结构D. IPSEC协议可以使用证书和与共享密钥加密21.IPsec有几种工作模式分别是CA. 一种工作模式，加密模式B. 三种工作模式，机密模式、传输模式、认证模式C. 两种工作模式，隧道模式、传输模式D. 两种工作模式，隧道模式、加密模式22.剩余风险应该如何计算？DA.威胁×风险×资产价值B.（威胁×资产价值×脆弱性）×风险C. 单次损失值×频率D.（威胁×脆弱性×资产价值）×控制空隙23.下列哪一项准确地定义了风险评估中的三个基本步骤？B A．（1）识别风险；（2）评估风险；（3）消减风险。

2020年全国网络安全知识竞赛试卷及答案（三）◇作答时间为25分钟本套试题分为三个部分，1-20题为单选题（每题3分），21-28题为多选题（每题5分），29-30为简答题（不占分）1.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么()• A. 安装防火墙• B. 安装入侵检测系统• C. 给系统安装最新的补丁• D. 安装防病毒软件我的答案：参考答案：C收起解析难度系数：考点：参考解析：略2.数字签名要预先使用单向Hash函数进行处理的原因是()。

• A. 多一道加密工序使密文更难破译• B. 提高密文的计算速度• C. 缩小签名密文的长度,加快数字签名和验证签名的运算速度• D. 保证密文能正确还原成明文我的答案：参考答案：C收起解析难度系数：考点：参考解析：略3.下列网络系统安全原则,错误的是( )• A. 静态性• B. 严密性• C. 整体性• D. 专业性我的答案：参考答案：A收起解析难度系数：考点：参考解析：略4.信息安全经历了三个发展阶段,以下()不属于这三个发展阶段。

• A. 通信保密阶段• B. 加密机阶段• C. 信息安全阶段• D. 安全保障阶段我的答案：参考答案：B收起解析难度系数：考点：参考解析：略5.有些计算机安装了人脸识别软件,通过比对当前人脸与计算机中的人脸是否一致来判断是否允许登录,这主要用到的技术是( )• A. 虚拟现实技术• B. 身份认证技术• C. 传感技术• D. 通信技术我的答案：参考答案：B收起解析难度系数：考点：参考解析：略6.文艺青年张小五写了一部反映社会现实的小说,发表后引起热烈反响,好评如潮。

甲网站觉得有利可图,擅自将该小说发布在网络上,供网民在线阅读。

该网站侵犯了张小五的哪种著作权?()• A. 发表权• B. 信息网络传播权• C. 复制权• D. 发行权我的答案：参考答案：B收起解析难度系数：考点：参考解析：略7.计算机病毒的特点不包括()• A. 传染性• B. 可移植性• C. 破坏性• D. 可触发性我的答案：参考答案：B收起解析难度系数：考点：参考解析：略8.计算机机房的安全等级分为( ) • A. A类和B类2个基本类别• B. A类、B类和C类3个基本类别• C. A类、B类、C类和D类4个基本类别• D. A类、B类、C类、D类和E类5个基本类别我的答案：参考答案：B收起解析难度系数：考点：参考解析：略9.数据在存储过程中发生了非法访问行为,这破坏了信息安全的()属性。

2020 年网络安全知识竞赛试题及答案单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（A）A、拒绝服务B、文件共享C、 BIND 漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是 (B)A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段（A）A、缓冲区溢出;B、网络监听C、拒绝服务D、 IP 欺骗4.主要用于加密机制的协议是(D)A、 HTTPB、 FTPC、 TELNETD、 SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段 (B)A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、 DDOS 攻击NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、 IP 欺骗;D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是： (A)A 基于账户名／口令认证B 基于摘要算法认证 ;C 基于 PKI 认证 ;D 基于数据库认证8.以下哪项不属于防止口令猜测的措施 (B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中，不正确的是（ D ）A、不用生日做密码B、不要使用少于 5 位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是（ D ）A、跟用户名相同的密码B、使用生日作为密码C、只有 4 位数的密码D、 10 位的综合型密码12.不属于计算机病毒防治的策略的是（ D ）A. 确认您手头常备一张真正“干净”的引导盘B. 及时、可靠升级反病毒产品C. 新购置的计算机软件也要进行病毒检测D. 整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

2020 年网络安全知识竞赛试题及答案单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A）A、拒绝服务B、文件共享C、BIND 漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是(B)A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段？（A）A、缓冲区溢出;B、网络监听C、拒绝服务D、IP 欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B)A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、DDOS 攻击6.Windows NT 和Windows 2000 系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP 欺骗;D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是：(A)A 基于账户名／口令认证B 基于摘要算法认证;C 基于PKI 认证;D 基于数据库认证8.以下哪项不属于防止口令猜测的措施？(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中，不正确的是（D ）A、不用生日做密码B、不要使用少于5 位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是（D ）A、跟用户名相同的密码B、使用生日作为密码C、只有4 位数的密码D、10 位的综合型密码12.不属于计算机病毒防治的策略的是（D ）A. 确认您手头常备一张真正“干净”的引导盘B. 及时、可靠升级反病毒产品C. 新购置的计算机软件也要进行病毒检测D. 整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。