2018年全国大学生网络安全知识竞赛试题(多选题)

网络安全知识测试题一、单选题（每题 5 分，共 30 分）1、以下哪种行为最容易导致个人信息泄露？（）A 在正规网站填写个人信息B 随意连接公共无线网络C 定期更新密码D 安装正版软件2、收到陌生号码发来的短信，称可以提供高额贷款，但需要先缴纳手续费，你应该怎么做？（）A 按照对方要求缴纳手续费B 拨打短信中的联系电话咨询C 拒绝并删除短信D 向朋友请教是否可信3、以下哪种密码设置方式最安全？（）A 生日作为密码B 简单的数字组合，如 123456C 包含字母、数字和特殊字符的组合D 连续的数字，如 1111114、发现电脑感染病毒后，第一步应该怎么做？（）A 立即重启电脑B 用杀毒软件进行查杀C 拔掉电源D 备份重要文件5、在网上购物时，以下哪种做法是不安全的？（）A 选择知名的购物网站B 查看商家的信誉和评价C 在公共电脑上进行支付D 注意保护个人支付密码6、以下哪种网络攻击方式是通过发送大量无用的数据包，导致网络瘫痪？（）A 病毒攻击B 木马攻击C 拒绝服务攻击（DDoS）D 钓鱼攻击二、多选题（每题 8 分，共 40 分）1、以下哪些是常见的网络诈骗手段？（）A 网络兼职刷单诈骗B 假冒公检法诈骗C 网络交友诈骗D 中奖诈骗E 退款诈骗2、保护个人隐私在网络环境中非常重要，以下哪些措施可以保护个人隐私？（）A 定期清理浏览器缓存和历史记录B 不随意在网上透露个人敏感信息C 使用加密软件对重要文件进行加密D 关闭不必要的网络共享功能E 安装防火墙和杀毒软件3、以下哪些是网络安全的基本原则？（）A 最小权限原则B 纵深防御原则C 备份原则D 安全隔离原则E 风险评估原则4、企业在保障网络安全方面应该采取哪些措施？（）A 制定网络安全策略和制度B 对员工进行网络安全培训C 定期进行网络安全漏洞扫描和修复D 安装网络安全防护设备，如防火墙、入侵检测系统等E 建立应急响应机制5、以下哪些是常见的网络安全防护技术？（）A 防火墙技术B 入侵检测技术C 加密技术D 身份认证技术E 防病毒技术三、判断题（每题 3 分，共 15 分）1、只要安装了杀毒软件，电脑就不会感染病毒。

2018年学院大学生安全知识竞赛试题 200题附全答案及考试注意事项(第一届)一、单选题1、发生盗窃案件时,错误的做法是()A. 立即报警B. 翻看自己的物品被盗情况C. 保护现场D. 通知被盗主人2、利用人们为亲朋好友担心的心理,实施的骗术属于()诈骗A. 馅饼类B. 亲情类C. 震撼类D. 信息类3、干粉扑救固体可燃物的火灾时,应对准()喷射。

A. 燃烧最猛烈处,并上下、左右扫射B. 随便喷射就行C. 朝火根根部喷射D. 朝火苗喷射4、使用燃气灶具时()A. 应先开气阀后点火,即气等火B. 应先点火后再开气阀,即火等气C. 先点火还是先开气阀都无所谓D. 点火、开气阀同时进行5、机动车遇交通警察现场指挥和交通信号不一致时,应当按照()进行A. 道路标志B. 交通信号灯的指挥C. 交通警察的指挥D. 道路标线6、交通安全日是()A.4月 30日B.12月 2日C.6月 30日D.7月 30日7、心理障碍是在特定情境和特定时段中,有不良刺激引起的心理异常现象,以下说法正确的是()A. 属于正常心里活动中暂时性的局部异常状态B. 属于疾病状态C. 心理障碍是精神病,不可治 D 心理障碍不是病,不要治8、大学生群体是社会群体的一部分,其盗窃也不是孤立现象,撇开社会等客观原因,就其自身主观原因不包括下列哪项()A. 人生观、价值观、道德观扭曲B. 法律观念不强C. 侥幸心理作祟D. 不爱学习9、某高校学生小陈,他发现有一个网站能玩“真钱斗地主” ,只要把钱充值到该网站规定的账号,就能与其他玩家用现实货币玩“斗地主”游戏。

自从小陈迷上“真钱斗地主”后, 一发不可收拾,先是用父母给的生活费、零用钱玩,为了翻本,甚至从父母那里骗钱玩。

你认为小陈的行为属于()A. 违纪行为B. 违法行为C. 玩耍行为D. 游戏行为10、非法控制计算机信息系统的违法犯罪应()A. 处三年以下有期徒刑或者拘役,并处或者单处罚金B. 处三年以上七年以下有期徒刑,并处罚金C. 情节特別严重的,处三年以上七年以下有期徒刑,并处罚金D. 口头教育11、网络交友是一种很好的途径, 方便而且形式多样, 成本也不高, 但是我们要知道网络上是虚拟的,所以在网络上交友要特別警惕和小心, ()A. 不要轻易暴露自己的身份B. 可以如实告知自己的身份C. 可以随时随地与网友见面D. 可以委托网友办事12、大学期间做兼职,不正确的做法是()A. 时间短没有必要签订合同B. 注意安全可靠C. 信息来源可靠D. 对自己以后的职业规划有帮助13、威胁网络安全的是()A. 非法的网站、软件及黑客B. 安装防火墙C. 网络游戏D. 使用网络14、预防乙肝最好的办法就是打疫苗。

2018年网络安全知识竞赛试题及答案（共187题）1、2008年5月1日，我国正式实施——，政府的开通，被认为是推动政府改革的重要措施。

（B)A、深化政府改革纪要B、政府信息公开条例C、政府的职能改革D、加强政府信息公开2、网络“抄袭”纠纷频发反映了（A）A、互联网产业创新活力不足B、互联网诚信缺失C、互联网市场行为亟待规XD、互联网立法工作的滞后3、网络犯罪的表现形式常见得有非法侵入，破坏计算机信息系统、网络赌博、网络盗窃和(B)。

A、网络诈骗、犯罪动机B、网络犯罪、网络XX C、网络XX、高智能化D、犯罪动机、高智能化4、网络安全技术层面的特性有可控性、可用性、完整性、XX性和（D）A、多样性B、复杂性C、可操作性D、不可否认性5、在互联网环境中，网络舆论的形成变得较为复杂，但大致遵循(C)模式。

A、新闻信息——舆论形成B、民间舆论——新闻报道C、产生话题——话题持续存活——形成网络舆论——网络舆论发展——网络舆论平息D、产生话题——形成网络舆论——网络舆论平息6、下列关于互惠原则说法不正确的是(C)。

A、互惠原则是网络道德的主要原则之一B、网络信息交流和网络服务具有双向性C、网络主体只承担义务D、互惠原则本质上体现的是赋予网络主体平等与公正7、2012年12月28日全国人大常委会通过了（A），标志着网络信息保护立法工作翻开了新篇章A、《关于加强网络信息保护的决定》B、《网络游戏管理暂行办法》C、《非金融机构支付服务管理办法》D、《互联网信息管理办法》8、广义的网络信息XX性是指（A）A、利用密码技术对信息进行加密处理，以防止信息泄漏和保护信息不为非授权用户掌握B、保证数据在传输、存储等过程中不被非法修改C、对数据的截获、篡改采取完整性标识的生成与检验技术D、保守国家XX，或是未经信息拥有者的许可，不得非法泄漏该XX信息给非授权人员9、信息安全领域内最关键和最薄弱的环节是(D)。

A、技术B、策略C、管理制度D、人10、网络安全一般是指网络系统的硬件、软件及其(C)受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。

1下列情形中,不构成侵权的是(B)A.未经他人同意擅自在网络上公布他人隐私B.下载网络小说供离线阅读C.伪造、篡改个人信息D.非法侵入他人电脑窃取资料2人们常说486微机、586微机,其中的486和586指的是( C)A硬盘的型号B.U盘的型号C.CPU的型号D.CPU的处理速度3在因特网上进行信息的收集、加工并发送给客户的公司称为(D)A.网络接入服务提供商B.网络平台服务提供商C.网络存储服务提供商D.网络内容服务提供商4虚假恐怖信息是指以严重威胁公共安全的事件为内容,可能引起社会恐慌或者公共安全危机的不真实信息。

下列不属于虚假恐怖信息的是(D)A.虚假鼠疫信息B.虚假地震信息C.虚假劫持航空器信息D.虚假中奖信息5下列密码中,最安全的是(D)A.跟用户名相同的密码B.身份证号后6位作为密码C.重复的8位数的密码D.10位的综合型密码6下列程序能修改高级语言源程序的是(C)A.调试程序B.解释程序C.编译程序D.编辑程序7小张开发了一款游戏外挂软件,让玩家不亲自进行游戏就可以让角色自动升级。

对该软件,以下表述正确的是(D)A.软件合法,小张享有著作权B.软件合法,但小张不享有著作权C.软件非法,但小张享有著作权D.软件非法,小张不享有著作权8请选择:数据保密性指的是( C)A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据是由合法实体发出的9请选择:以下有关秘钥的表述,错误的是( A)。

A.密钥是一种硬件B.密钥分为对称密钥与非对称密钥C.对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作10郝某使用调制解调器通过电话线将自己的计算机与银行的计算机连接,侵入中国某银行储蓄网点计算机系统,将银行资金70万余元划入其事先以假名开立的16个活期存款账户上,而后利用银行的通兑业务,从多个储蓄点用假身份证明支取了26万余元。

网络安全知识竞赛培训试题「多选题」网络安全知识竞赛培训试题「多选题」网络安全一直是我们关注的话题，下面为大家带来的是网络安全知识竞赛培训试题【多选题】，欢迎阅读参考。

多选题(1)网络安全工作的目标包括(ABCD)A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性(2)智能卡可以应用的地方包括(ABCD)A、进入大楼;B、使用移动电话;C、登录特定主机;D、执行银行和电子商务交易(3)计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)(A)实体安全(B)运行安全(C)信息安全(D)人员安全(4)计算机信息系统的运行安全包括(ABC)(A)系统风险管理(B)审计跟踪(C)备份与恢复(D)电磁信息泄漏(5)实施计算机信息系统安全保护的措施包括(AB)(A)安全法规(B)安全管理(C)组织建设(D)制度建设(6)计算机信息系统安全管理包括(ACD)(A)组织建设(B)事前检查(C)制度建设(D)人员意识(7)公共信息网络安全监察工作的性质(ABCD)(A)是公安工作的一个重要组成部分(B)是预防各种危害的重要手段(C)是行政管理的重要手段(D)是打击犯罪的重要手段(8)公共信息网络安全监察工作的一般原则(ABCD)(A)预防与打击相结合的原则(B)专门机关监管与社会力量相结合的'原则(C)纠正与制裁相结合的原则(D)教育和处罚相结合的原则(9)安全员应具备的条件:(ABD)(A)具有一定的计算机网络专业技术知识(B)经过计算机安全员培训，并考试合格(C)具有大本以上学历(D)无违法犯罪记录(10)网络操作系统应当提供哪些安全保障(ABCDE)(A)验证(Authentication)(B)授权(Authorization)(C)数据保密性(Data Confidentiality)(D)数据一致性(Data Integrity)(E)数据的不可否认性(Data Nonrepudiation)(11)Windows NT的"域"控制机制具备哪些安全特性?(ABC)(A)用户身份验证(B)访问控制(C)审计(日志)(D)数据通讯的加密(12)从系统整体看，安全"漏洞"包括哪些方面(ABC)(A)技术因素(B)人的因素(C)规划，策略和执行过程(13)从系统整体看，下述那些问题属于系统安全漏洞(ABCDE)(A)产品缺少安全功能(B)产品有Bugs(C)缺少足够的安全知识(D)人为错误(E)缺少针对安全的系统设计(14)应对操作系统安全漏洞的基本方法是什么?(ABC)(A)对默认安装进行必要的调整(B)给所有用户设置严格的口令(C)及时安装最新的安全补丁(D)更换到另一种操作系统(15)造成操作系统安全漏洞的原因(ABC)(A)不安全的编程语言(B)不安全的编程习惯(C)考虑不周的架构设计(16)严格的口令策略应当包含哪些要素(ABCD)(A)满足一定的长度，比如8位以上(B)同时包含数字，字母和特殊字符(C)系统强制要求定期更改口令(D)用户可以设置空口令(17)计算机安全事件包括以下几个方面(ABCD)(A)重要安全技术的采用(B)安全标准的贯彻(C)安全制度措施的建设与实施(D)重大安全隐患、违法违规的发现，事故的发生(18)计算机案件包括以下几个内容(ABC)(A)违反国家法律的行为(B)违反国家法规的行为(C)危及、危害计算机信息系统安全的事件(D)计算机硬件常见机械故障(19)重大计算机安全事故和计算机违法案件可由_____受理(AC)(A)案发地市级公安机关公共信息网络安全监察部门(B)案发地当地县级(区、市)公安机关治安部门(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门(D)案发地当地公安派出所(20)现场勘查主要包括以下几个环节_____(ABCD)(A)对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度(B)现场现有电子数据的复制和修复(C)电子痕迹的发现和提取，证据的固定与保全(D)现场采集和扣押与事故或案件有关的物品(21)计算机安全事故原因的认定和计算机案件的数据鉴定,____(ABC)(A)是一项专业性较强的技术工作(B)必要时可进行相关的验证或侦查实验(C)可聘请有关方面的专家，组成专家鉴定组进行分析鉴定(D)可以由发生事故或计算机案件的单位出具鉴定报告(22)有害数据通过在信息网络中的运行，主要产生的危害有(ABC)(A)攻击国家政权，危害国家安全(B)破坏社会治安秩序(C)破坏计算机信息系统，造成经济的社会的巨大损失(23)计算机病毒的特点______(ACD)(A)传染性(B)可移植性(C)破坏性(D)可触发性(24)计算机病毒按传染方式分为____(BCD)(A)良性病毒(B)引导型病毒(C)文件型病毒(D)复合型病毒(25)计算机病毒的危害性有以下几种表现(ABC)(A)删除数据(B)阻塞网络(C)信息泄漏(D)烧毁主板(26)计算机病毒由_____部分组成(ABD)(A)引导部分(B)传染部分(C)运行部分(D)表现部分(27)以下哪些措施可以有效提高病毒防治能力(ABCD)(A)安装、升级杀毒软件(B)升级系统、打补丁(C)提高安全防范意识(D)不要轻易打开来历不明的邮件(28)计算机病毒的主要传播途径有(ABCD)(A)电子邮件(B)网络(C)存储介质(D)文件交换(29)计算机病毒的主要来源有____(ACD)(A)黑客组织编写(B)计算机自动产生(C)恶意编制(D)恶作剧(30)发现感染计算机病毒后，应采取哪些措施(ABC)(A)断开网络(B)使用杀毒软件检测、清除(C)如果不能清除，将样本上报国家计算机病毒应急处理中心(D)格式化系统。

全国大学生网络安全知识竞赛题目及答案全国大学生网络安全知识竞赛是教育部针对大学生们最新推出的答题活动，通过这个活动让大学生们更好的了解关于网络安全的重要性。

下面是小编整理的全国大学生网络安全知识竞赛题目及答案，欢迎大家阅读分享借鉴。

全国大学生网络安全知识竞赛题目及答案选择题：1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。

今年世界电信日的主题为。

A、“让全球网络更安全”2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。

B、网络与信息安全3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。

A、阳光绿色网络工程4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。

系列活动的副主题为：倡导网络文明，。

A、构建和谐环境5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。

B、《互联网电子邮件服务管理办法》6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。

C、关闭7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。

A、个人注册信息8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。

C、“广告”或“AD”9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。

全国大学生网络安全知识竞赛试题及答案全国大学生网络安全知识竞赛试题及答案1. 以下关于对称加密的说法正确的是？（ACD）A、在对称加密中，只有一个密钥用来加密和解密信息B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟2.当前气象预报已广泛采用数值预报方法，这种预报方法会涉及计算机应用中的（AB）A、数据处理B、科学计算C、过程控制D、（C）辅助设计3. 使用OutlookExPss操作电子邮件，以下正确的是（BC）A、发送电子邮件时，一次发送操作只能发送给一个接收者。

B、可以将任何文件作为邮件附件发送给收件人。

C、既能发送新邮件、回复邮件，也能转发邮件。

D、接收方必须开机，发送方才能发送邮件。

4. 如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障（ABC）。

A、电缆太长B、有网卡工作不正常C、网络流量增大D、电缆断路5. Internet中属于合法的IP地址包括有（ABCD）。

A、502.123.234.10 B、218.19.140.210 C、255.255.20.31 D、100.123.456.226. 常见的网络拓朴结构有（ABCD）。

A、环型B、圆型C、方型D、星型7. 在建网时，设计IP地址方案首先要(BD)。

A.给每一硬件设备分配一个IP地址B.选择合理的IP寻址方式C.保证IP地址不重复D.动态获得IP地址时可自由安排8. 下列说法中属于ISO/OSI七层协议中应用层功能的是(BD)。

A、拥塞控制B、电子邮件C、防止高速的发送方的数据把低速的接收方淹没D、目录查询9. 下列关于中继器的描述正确的是（ABC）。

A、扩展局域网传输距离B、放大输入信号C、检测到冲突，停止传输数据到发生冲突的网段D、增加中继器后，每个网段上的节点数可以大大增加10.在Internet使用的协议中，（AB）是最核心的两个协议。

网络安全知识竞赛题库附答案（多选题267题）1.在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取？A.随意丢弃快递单或包裹(正确答案)B.定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号C.电脑不设置锁屏密码(正确答案)D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息(正确答案)2.数据安全能力成熟度模型的安全能力维度包括A.组织建设(正确答案)B.制度流程(正确答案)C.技术工具(正确答案)D.人员能力(正确答案)3.数据权限申请、审批、使用、展示数据需（）原则A.看看就行B.敏感信息脱敏(正确答案)C.随便发生D.遵循最小化够用(正确答案)4.数据安全中的数据指什么A.数字(正确答案)B.设计文档(正确答案)C.客户信息(正确答案)D.企业组织机构(正确答案)5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。

在具体的应用场景下，云服务商有可能需要对这些安全要求进行调整。

调整的方式有（）。

A.删减(正确答案)B.补充(正确答案)C.忽视6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于（）。

A.云平台的基本描述(正确答案)B.所采取的安全措施的具体情况(正确答案)C.对云服务商新增的安全目标及对应的安全措施的说明(正确答案)D.对客户安全责任的说明，以及对客户应实施的安全措施的建议(正确答案)7.在不同情况下，实施云计算安全措施的主体可能包括（）。

A.云服务商(正确答案)B.客户(正确答案)C.云服务商和客户共同承担(正确答案)D.其他组织承担(正确答案)8.即使对同等安全能力水平的云服务商，其实现安全要求的方式也可能会有差异。

为此，GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了（）。

B.重复C.细化D.选择(正确答案)9.下列场景，外单位人员可能接触到数据的有：A.内部使用B.领地公开共享(正确答案)C.受控公开共享(正确答案)D.完全公开共享(正确答案)10.去标识化的目标包括：A.删除所有标识符B.数据重标识风险尽可能低(正确答案)C.将数据尽可能泛化处理D.数据尽可能有用(正确答案)11.重标识的主要方法有：B.泛化C.关联(正确答案)D.推断(正确答案)12.重标识的主要工作包括：A.选取属性特征，确保区分度足够小B.选取属性特征，确保区分度足够大(正确答案)C.基于选取的属性特征，与身份信息关联(正确答案)D.基于选取的属性特征，去掉与身份信息的关联13.数据时效性一般要求包括A.制定数据存储时效性管理策略和规程(正确答案)B.明确存储数据分享、禁止使用和数据清除有效期，具备数据存储时效性授权与控制能力(正确答案)C.具备数据时效性自动检测能力D.建立过期存储数据的安全保护机制(正确答案)14.数据服务中的逻辑存储安全能力包括A.建立了数据逻辑存储管理安全规范和机制(正确答案)B.建立数据分片和分布式存储安全规范和规则(正确答案)C.明确了多租户数据逻辑存储隔离授权与操作规范(正确答案)D.提供了细粒度安全审计和数据操作溯源技术与机制15.在国际标准化组织（ISO）出版物类型中，技术规范（TS）指（1），公开可用规范（PAS）指（2），技术报告（TR）指（3）。

网络安全知识竞赛一、单选题1.在网络纠纷案件中,网络游戏客户的号码被盗了,应采取的合理措施是()A.向网站客服投诉请求解决B.拨打120C.拨打119D.找网络黑客再盗回来2.下列情形中,不构成侵权的是()A.未经他人同意擅自在网络上公布他人隐私B.下载网络小说供离线阅读C.伪造、篡改个人信息D.非法侵入他人电脑窃取资料3.网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序。

为了防止受到网络蠕虫的侵害,应当注意对()进行升级更新。

A.计算机操作系统B.计算机硬件C.文字处理软件D.视频播放软件4.甲冒充新闻工作者,以在新闻网站上发布隐私为要挟,向乙、丙、丁等人索取了数十万财物。

甲的行为应当认定为()A.敲诈勒索罪B.诈骗罪C.招摇撞骗罪D.寻衅滋事罪5.某公司未经授权,擅自在其经营的网站提供某电影供在线观看,该公司侵犯了制作该电影的电影公司的()A.专利权B.商标权C.信息网络传播权6.以下关于非对称密钥加密的表述,正确的是()A.加密方和解密方使用的是不同的算法B.加密密钥和解密密钥是不同的C.加密密钥和解密密钥匙相同的D.加密密钥和解密密钥没有任何关系7.国内第一家网上银行是()A.招商银行网上银行B.中国农业银行网上银行C.中国银行网上银行D.中国建设银行网上银行8.下列密码,相对而言最安全的是()A.123456.0B.888888.0D.2h4l5k9.采用一种或多种传播手段,使大量主机感染病毒,从而在控制者和被感染主机之间形成一个可一对多控制的网络。

该网络通常称为()A.钓鱼网络B.游戏网络C.僵尸网络D.互联网络10.以下关于宏病毒的表述,正确的是()A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染U盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒11.下列程序能修改高级语言源程序的是()B.解释程序C.编译程序D.编辑程序12.互联网上网服务营业场所不得允许未成年人进入,经营者应当在显著位置设置未成年人禁入标志;对难以判明是否已成年的,应当要求其出示()A.学生证B.身份证C.工作证D.借书证13.在网络环境下,权利管理信息专指以()出现的信息,它们被嵌在电子文档里,附加于作品的每件复制品上或作品中向公众传播时显示出来。

2018年全国大学生网络安全知识竞赛试题（多选题）41[多选题] 对网络设备进行远程维护，从安全的角度考虑，设备应配置使用SSH等加密协议。

现有一台路由器，在使用命令“crypto key generate rsa”生成一对ssh key以前，有两项内容必须提前配置好。

请问是哪两项？在路由器上配置SSH的版本配置路由器的host name启用AAA 认证配置路由器使用的domain-name42[多选题] 下列哪些属于常说的恶意代码？病毒蠕虫木马后门43[多选题] Solaris系统启动时，rquotad是否启动是由inetd的配置文件/etc/inetd.conf决定的；因此在对系统进行安全加固的时候以下哪种情况可以关闭此服务：（）如果主机不使用nfs服务的话，可以关闭rquotadrquotad用于nfs的磁盘配额，即使使用nfs不进行磁盘配额管理的话，可以关闭rquotad rquotad和Kerberos安全系统有关，因此不使用Kerberos安全系统就可以关闭rquotad提供一种bsd式的打印服务接口，如果不需要bsd风格的打印服务，则可以停止44[多选题] 通过哪些命令可以给予和取消用户或者角色系统权限UPDATEDELETEGRANTREVOKE45[多选题] 下面对于IIS的wwwroot目录的权限配置，说法正确的是一个目录在操作系统上被分配的权限与在IIS中的被分配的权限无关只有具有了“脚本资源访问”权限，脚本才可以运行如果打开了“目录浏览”权限，如果缺省网页不存在（index.html）时，客户端就可以直接浏览到wwwroot目录的目录结构此目录必须具备“读取”权限，否则通过ie就不能访问到此站点46[多选题] 按照组成结构不同，防火墙一般可分为（）软件防火墙硬件防火墙芯片级防火墙多核防火墙47[多选题] 网络运营者应当加强对其用户发布的信息的管理，发现法律、行zd规禁止发布或者传输的信息的，应当()立即停止传输该信息，采取消除等处置措施防止信息扩散保存有关记录并向有关主管部门报告以上全部48[多选题] 属于信息系统的安全保护等级中的五级有信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

B.提升用户的安全预期C.保持对信息系统的业务持续性（正确答案）D.信息系统的必要补充5、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（）。

A.逻辑隔离B.物理隔离（正确答案）C.安装防火墙D.V1AN划分6、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？O威胁、脆弱性系统价值、风险信息安全、系统服务安全受侵害的客体、对客体造成侵害的程度（正确答案）7、目前，我国信息安全管理格局是一个多方“齐抓共管’的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（）A.公安部B.国家保密局（正确答案）C.信息产业部B.P OWER1EDB.计算机部件腐蚀（正确答案）C.有污染物D.B+A20、以下哪一项计算机安全程序的组成部分是其它组成部分的基础？OA.制度和措施（正确答案）B.漏洞分析C.意外事故处理计划D.采购计划21、以下哪一种人给公司带来了最大的安全风险？OA.临时工B.咨询人员C.以前的员工D.当前的员工（正确答案）22、以下哪种措施既可以起到保护的作用还能起到恢复的作用？OA.对参观者进行登记B.备份C.实施业务持续性计划（正确答案）D.口令23、以下哪种风险被定义为合理的风险？OA.最小的风险B.可接受风险（正确答案）C.残余风险D.总风险24、以下人员中，谁负有决定信息分类级别的责任？OA用户B.数据所有者（正确答案）C.审计员D.安全官25、在国家标准中，属于强制性标准的是：（）A.GB/TXXXX-X-200XB.GBXXXX-200X（正确答案）C.DBXX/TXXX-200XD.QXXX-XXX-200X26、在信息安全管理工作中"符合性’的含义不包括哪一项？OA.对法律法规的符合B.对安全策略和标准的符合C.对用户预期服务效果的符合（正确答案）D.通过审计措施来验证符合情况27、职责分离是信息安全管理的一个基本概念。

全国大学生网络安全知识竞赛试题答案1.大学生小吴在网上以一个知名作家的名义写博客,但事先没有征得该作家同意。

小吴应当承担()________________________________________A.侵权责任B.违约责任C.刑事责任D.行政责任2.绿色上网软件可以安装在家庭和学校的________________________________________A.电视机上B.个人电脑上C.电话上D.幻灯机上3.以下有关秘钥的表述,错误的是()________________________________________A.密钥是一种硬件B.密钥分为对称密钥与非对称密钥C.对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作4.浏览网页时,遇到的最常见的网络广告形式是()________________________________________A.飘移广告B.旗帜广告C.竞价广告D.邮件列表5.下列选项中,不属于个人隐私信息的是()________________________________________A.恋爱经历B.工作单位C.日记D.身体健康状况6.根据《互联网上网服务营业场所管理条例》,网吧每日营业时间限于() ________________________________________A.6时至24时B.7时至24时C.8时至24时D.9时至24时7.李某将同学张某的小说擅自发表在网络上,该行为()________________________________________A.不影响张某在出版社出版该小说,因此合法B.侵犯了张某的著作权C.并未给张某造成直接财产损失,因此合法D.扩大了张某的知名度,应该鼓励8.在设定网上交易流程方面,一个好的电子商务网站必须做到()________________________________________A.对客户有所保留B.不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的C.使客户购物操作繁复但安全D.让客户感到在网上购物与在现实世界中的购物流程是有区别的9.我国出现第一例计算机病毒的时间是()________________________________________A.1968年B.1978年C.1988年D.1998年10.表演者对其表演享有许可他人通过网络向公众传播其表演并获得报酬的权利。

网络安全知识竞赛试题及答案一、单选题1.大学生小吴在网上以一个知名作家的名义写博客,但事先没有征得该作家同意。

小吴应当承担(A)A.侵权责任B.违约责任C.刑事责任D.行政责任2.绿色上网软件可以安装在家庭和学校的(B)A.电视机上B.个人电脑上C.电话上D.幻灯机上3.以下有关秘钥的表述,错误的是(A)A.密钥是一种硬件B.密钥分为对称密钥与非对称密钥C.对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作4.浏览网页时,遇到的最常见的网络广告形式是(B)A.飘移广告B.旗帜广告C.竞价广告5.下列选项中,不属于个人隐私信息的是(B)A.恋爱经历B.工作单位C.日记D.身体健康状况6.根据《互联网上网服务营业场所管理条例》,网吧每日营业时间限于(C)A.6时至24时B.7时至24时C.8时至24时D.9时至24时7.李某将同学张某的小说擅自发表在网络上,该行为(B)A.不影响张某在出版社出版该小说,因此合法B.侵犯了张某的著作权C.并未给张某造成直接财产损失,因此合法D.扩大了张某的知名度,应该鼓励8.在设定网上交易流程方面,一个好的电子商务网站必须做到(B)A.对客户有所保留B.不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的C.使客户购物操作繁复但安全D.让客户感到在网上购物与在现实世界中的购物流程是有区别的9.我国出现第一例计算机病毒的时间是(C)A.1968年C.1988年D.1998年10.表演者对其表演享有许可他人通过网络向公众传播其表演并获得报酬的权利。

该权利的保护期限是(A)A.50年B.60年C.30年D.没有期限11.国际电信联盟将每年的5月17日确立为世界电信日。

2014年已经是第46届,其世界电信日的主题为(D)A.“让全球网络更安全”B.“信息通信技术:实现可持续发展的途径”C.“行动起来创建公平的信息社会”D.“宽带促进可持续发展”12.下列有关隐私权的表述,错误的是(C)A.网络时代,隐私权的保护受到较大冲击B.虽然网络世界不同于现实世界,但也需要保护个人隐私C.由于网络是虚拟世界,所以在网上不需要保护个人的隐私D.可以借助法律来保护网络隐私权13.在原告起诉被告抢注域名案件中,以下不能判定被告对其域名的注册、使用具有恶意的是(D)A.为商业目的将他人驰名商标注册为域名的B.为商业目的注册与原告的域名近似的域名,故意造成与原告网站的混淆,误导网络用户访问其网站的C.曾要约高价出售其域名获取不正当利益的D.注册域名后自己准备使用的14.根据《治安管理处罚法》的规定,煽动民族仇恨、民族歧视,或者在出版物、计算机信息网络中刊载民族歧视、侮辱内容的,处10日以上15日以下拘留,可以并处(B)以下罚款。

2018年全国大学生网络安全知识竞赛试题（单选题40题）2018年全国大学生网络安全知识竞赛试题（单选题40题）1 [单选题] 下列关于SUID和SGID说法错误的是（）当SUID位被设置时，进程继承了命令拥有者的权限 UNIX系统通过find / -perm -04000 -o -perm -02000 -print命令可以找出所有带S位的程序UNIX系统默认情况下passwd命令不带S位用命令chattr a-s/usr/bin/chage 可以去掉该程序的S位 2 [单选题] RIPv1与RIPv2的区别是 RIPv1是距离矢量路由协议，而RIPv2是链路状态路由协议 RlPv1不支持可变长子网掩码，而RIPv2支持可变长子网掩码RIPv1每隔30秒广播一次路由信息，而RIPv2每隔90秒广播一次路由信息 RIPv1的最大跳数为15,而RIPv2的最大跳数为30 3 [单选题] no ip bootp server命令的目的是禁止代理 ARP 禁止作为启动服务器禁止远程配置禁止IP源路由 4 [单选题] 在cisco网络设备中，不必要的服务应该关闭，比如http、SNMP等。

如果由于使用了网管系统等原因，确实需要使用SNMP服务，那么应该采取何种措施：尽可能使用SNMP V1，而不要使用低版本的SNMP V2或者V3 对SNMP服务设置访问控制，只允许特定IP地址访问SNMP服务对SNMP 服务设置强壮的认证口令未使用SNMP的WRITE功能时，禁用SNMP 的写（WRITE）功能。

5 [单选题] 如果/etc/syslog.conf中，包含以下设置：“auth.warning /var/adm/auth.log”，则以下说法正确的是： /var/adm/auth.log将仅仅记录auth的warning级别的日志/var/adm/auth.log将记录auth的emerg、alert、crit、err、warning 级别的日志 /var/adm/auth.log将记录auth的warning、notice、info、debug级别的日志 /var/adm/auth.log将记录auth的所有级别的日志 6 [单选题] 某主机IP地址为131.107.16.25，子网掩码（Subnet Mask）为255.255.0.0。

2018年全国大学生网络安全知识竞赛试题（单选题40题）2018年全国大学生网络安全知识竞赛试题（单选题40题）1[单选题] 下列关于SUID和SGID说法错误的是（）当SUID位被设置时，进程继承了命令拥有者的权限UNIX系统通过find / -perm -04000 -o -perm -02000 -print命令可以找出所有带S位的程序UNIX系统默认情况下passwd命令不带S位用命令chattr a-s /usr/bin/chage 可以去掉该程序的S 位2[单选题] RIPv1与RIPv2的区别是RIPv1是距离矢量路由协议，而RIPv2是链路状态路由协议RlPv1不支持可变长子网掩码，而RIPv2支持可变长子网掩码RIPv1每隔30秒广播一次路由信息，而RIPv2每隔90秒广播一次路由信息RIPv1的最大跳数为15,而RIPv2的最大跳数为303[单选题] no ip bootp server命令的目的是禁止代理 ARP禁止作为启动服务器禁止远程配置禁止IP源路由4[单选题] 在cisco网络设备中，不必要的服务应该关闭，比如http、SNMP等。

如果由于使用了网管系统等原因，确实需要使用SNMP服务，那么应该采取何种措施：尽可能使用SNMP V1，而不要使用低版本的SNMP V2或者V3对SNMP服务设置访问控制，只允许特定IP地址访问SNMP 服务对SNMP服务设置强壮的认证口令未使用SNMP的WRITE功能时，禁用SNMP的写（WRITE）功能。

5[单选题] 如果/etc/syslog.conf中，包含以下设置：“auth.warning /var/adm/auth.log”，则以下说法正确的是： /var/adm/auth.log将仅仅记录auth的warning级别的日志/var/adm/auth.log将记录auth的emerg、alert、crit、err、warning级别的日志/var/adm/auth.log将记录auth的warning、notice、info、debug级别的日志/var/adm/auth.log将记录auth的所有级别的日志6[单选题] 某主机IP地址为131.107.16.25，子网掩码（Subnet Mask）为255.255.0.0。

2018年全国大学生网络安全知识竞赛试题（多选题）it anyRouter(config)# router eigrp 100Router(config-router)# distribute-list 10 out42[多选题] 使用Router(config)# line con 0 和Router(config-line)# login local命令给console设置密码保护后，发现不能从console登录到Cisco路由器了，可能的原因是：（）在设置密码保护前没有创建账号Router(config)# line con 0 和Router(config-line)# login local命令根本就不对console登录时用户名和密码输入错误可能是没有设置console登录连接超时，所以配置的密码保护不生效43[多选题] 下列哪些工具可以对UNIX系统用户数据库的密码强度进行本地审计JOHNL0pht Crack 5.0流光NESSUS44[多选题] SQLSERVER数据库身份验证支持的模式有是？ed -u <user name>”，定义域名服务运行时所使用的用户UID。

假如一个solairs系统上，BIND服务运行的用户名为named，我们不可以给这个用户一个空shell，（即/dev/null），否则会造成BIND服务无法正常运行。

使用非root用户身份运行BIND应用能够降低缓冲区溢出攻击所带来的危险。

46[多选题] 下述那些工具可以做代码安全检查：FortifyFindBugsPMDLint4J47[多选题] 下述属于消息系统的是？IBM MQOracle Oracle10gMS BizTalkSun LDAP48[多选题] 网络运营者应当按照网络安全等级保护制度的要求，履行下列()安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

安全知识网络竞赛试题及答案一、单选题1. 遇到火灾时，以下哪项行为是正确的？A. 立即打开所有门窗通风B. 用湿毛巾捂住口鼻，尽量保持低姿态逃生C. 立即拨打119报警D. 继续使用电器答案：B2. 在办公室发现有人晕倒，首先应该做的是：A. 立即拨打120求救B. 尝试唤醒晕倒者C. 等待其他人来处理D. 继续工作答案：A3. 家庭用电安全中，以下哪项做法是错误的？A. 不使用湿手触摸电器B. 定期检查电线是否老化C. 使用多个大功率电器时，不同时使用同一个插座D. 将电线随意放置在地面上答案：D二、多选题4. 以下哪些行为可以预防网络安全风险？A. 定期更新操作系统和软件B. 使用复杂密码C. 点击不明来源的链接D. 安装防病毒软件答案：A、B、D5. 交通安全中，以下哪些措施可以减少交通事故的发生？A. 遵守交通信号灯B. 酒后驾车C. 系好安全带D. 保持安全车距答案：A、C、D三、判断题6. 在公共场所发现可疑包裹，应立即打开检查。

（）答案：错误7. 使用电梯时，如果电梯发生故障，应保持冷静，按紧急按钮求助。

（）答案：正确8. 遇到雷电天气，应立即进入室内避雷。

（）答案：正确四、简答题9. 请简述在公共场所遇到火灾时的逃生方法。

答案：在公共场所遇到火灾时，应迅速寻找最近的安全出口，保持冷静，不要慌张。

如果烟雾较大，应尽量保持低姿态移动，用湿毛巾捂住口鼻以减少吸入有毒烟雾。

如果被困，应尽量发出求救信号，如敲打墙壁或窗户，等待救援。

五、案例分析题10. 某公司员工小李在工作时不慎触电，同事小张立即采取了以下措施：切断电源、拨打120、进行心肺复苏。

请分析小张的措施是否正确，并给出理由。

答案：小张的措施基本正确。

首先，切断电源是防止触电事故扩大的关键步骤；其次，拨打120是及时求救的正确做法；最后，如果小张具备心肺复苏的知识和技能，进行心肺复苏可以为伤者争取宝贵的抢救时间。

但是，如果没有专业培训，不建议非专业人员进行心肺复苏，以免造成二次伤害。

网络安全知识竞赛试题库一、单选题1、以下哪种行为最容易导致个人信息泄露？（）A 在公共场合连接不安全的无线网络B 定期更换复杂密码C 不随意点击来路不明的链接D 开启手机的指纹解锁功能答案：A解析：在公共场合连接不安全的无线网络，黑客可能会通过这种网络窃取用户的个人信息，如账号密码、聊天记录等。

而 B 选项定期更换复杂密码、C 选项不随意点击来路不明的链接、D 选项开启手机的指纹解锁功能都是保护个人信息的有效措施。

2、以下哪个是网络钓鱼的常见手段？（）A 发送中奖信息要求用户提供个人信息B 发布权威机构的安全提示C 提醒用户更新软件D 提供免费的网络加速服务答案：A解析：网络钓鱼通常是通过发送虚假的中奖、优惠等信息，诱使用户提供个人敏感信息，从而达到窃取信息或实施诈骗的目的。

B 选项发布权威机构的安全提示是正常的安全服务；C 选项提醒用户更新软件是为了修复漏洞和提升安全性；D 选项提供免费的网络加速服务一般不是网络钓鱼手段。

3、发现个人电脑感染病毒后，首先应采取的措施是（）A 断开网络连接B 格式化硬盘C 用杀毒软件查杀病毒D 重新安装操作系统答案：A解析：发现电脑感染病毒后，首先应断开网络连接，防止病毒通过网络传播或获取更多个人信息。

然后再进行查杀病毒等操作。

格式化硬盘和重新安装操作系统是比较极端的措施，会导致数据丢失，应在必要时才采用。

4、以下哪种密码设置方式最不安全？（）A 使用生日作为密码B 使用包含大小写字母、数字和特殊字符的密码C 定期更换密码D 不同账号使用不同的密码答案：A解析：生日是个人容易被他人获取的信息，使用生日作为密码很容易被破解。

B 选项使用包含多种字符类型的密码增强了复杂性；C 选项定期更换密码提高了安全性；D 选项不同账号使用不同密码避免了一个密码泄露导致多个账号受影响。

5、以下关于防火墙的说法，错误的是（）A 防火墙可以阻止来自外部网络的攻击B 防火墙可以防止内部网络的用户访问外部非法网站C 防火墙可以记录网络访问的日志D 防火墙可以完全保证网络的安全答案：D解析：防火墙能够在一定程度上提高网络安全性，阻止外部攻击、记录访问日志等，但它不能完全保证网络的绝对安全，因为新的攻击手段和技术不断出现，还需要其他安全措施的配合。

1、安全生产设施或安全生产条件不符合国家规定，因而发生重大伤亡事故或者造成其他严重后果，构成犯罪的，应该追究( )和( )的责任。

( AB )A、直接负责的主管人员B、其他直接责任人员C、工人D、非雇主2、新建、改建、扩建工程的劳动安全卫生设施必须与主体工程( )、( )和( )。

( ABC )A、同时设计B、同时施工C、同时投入生产和使用D、同时改造3、以下各项中，属于安全生产部门规章的有( A B)。

A、《劳动防护用品监督管理规定》B、《生产经营单位安全培训规定》C、《安全生产法》D、《生产安全事故报告和调查处理条例》4、责任追究包括追究( )、( )和( )。

( ABC)A、行政责任B、民事责任C、刑事责任D、其他责任5、任何单位和个人对生产安全事故不得( )、( )、( )或隐瞒不报。

( BCD)A、调查B、迟报C、漏报D、谎报6、对事故处理必须坚持“四不放过”，即( ABCD )。

A、事故原因不查清不放过B、防范措施不落实不放过C、事故责任者和职工未受到教育不放过D、事故责任者未受到处理不放过7、下列哪些属于影响人安全行为的因素?( ABC )A、情绪B、气质C、性格D、社会知觉8、根据安全行为激励的原理，激励的方法可分为(ABD )。

A、自我激励B、外部激励C、内部激励D、内外部激励9、“四新”安全教育是指( )、( )、( )和新材料。

( ABC )A、新工艺B、新产品C、新设备D、新方法10、清扫的要点包括( ABCD )。

A、通道B、货架C、地面D、工作场所11、哪些属于非机械性伤害与有害因素?( ABD )。

A、电击伤B、灼烫和冷冻危害C、振动危害D、噪声危害12、在设备选购中，安全部门应重点审查内容包括(ABCD )。

A、安全卫生技术措施B、安全卫生性能C、稳定性D、安全防护装置13、安全生产检查的内容包括( ABCD )。

A、查思想B、查管理C、查隐患D、查落实14、生产性毒物主要经( )和( )进入人体。

全国大学生网络安全知识竞赛试题及答案(140题)全国大学生网络安全知识竞赛试题及答案（140题）《网络安全知识竞赛题库》一、单选题1、网页恶意代码通常利用（C）来实现植入并进行攻击。

A、口令攻击B、U盘工具C、IE浏览器的漏洞D、拒绝服务攻击2、要安全浏览网页，不应该（A）。

A、在他人计算机上使用“自动登录”和“记住密码”功能B、禁止使用Active（错）控件和Java脚本C、定期清理浏览器CookiesD、定期清理浏览器缓存和上网历史记录3、用户暂时离开时，锁定Windows系统以免其他人非法使用。

锁定系统的快捷方式为同时按住( )。

A、WIN键和Z键B、F1键和L键C、WIN键和L键D、F1键和Z键4、网站的安全和谈是https时，该网站浏览时会进行（D）处理。

A、口令验证B、增加访问标记C、身份验证D、加密6、为了防范垃圾电子邮件，互联网电子邮件效劳供给者应当按照信息产业部制定的技术标准扶植互联网电子邮件效劳系统，电子邮件效劳器( C )匿名转发功用。

A、使用B、开启C、关闭7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。

A、个人注册信息B、收入信息C、所在单位的信息8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据( A )有关行政法规处罚。

A、故意流传计算机病毒B、发送商业告白C、流传公益信息11、假如您发现本人被手机短信或互联网站上的信息诈骗后，应当实时向( C )报案，以查处诈骗者，挽回经济丧失。

A、消费者协会B、电信监管机构C、公安机关12、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。

( C )A、绿色上网软件B、杀病毒软件C、防火墙13、按照《互联网电子公告效劳办理规定》，任何人不得在互联网上的电子布告牌（BBS）、电子白板、电子论坛、( B)、留言板等电子公告效劳系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。