2018网络安全知识题目及答案

1.联合国在1990年公布的个人信息保护方面的立法是〔〕。

〔3.0分〕A."隐私保护与个人数据跨国流通指南"B."个人资料自动化处理之个人保护公约"C."自动化资料档案中个人资料处理准则"D."联邦个人数据保护法"我的答案：C √答对2.在泽莱尼的著作中，与人工智能1.0相对应的是〔〕。

〔3.0分〕A.数字B.数据C.知识D.才智我的答案：C √答对3.中央网络平安和信息化领导小组的组长是〔〕。

〔3.0分〕A.B.克强C.云山D.周小川我的答案：A √答对4."网络平安法"立法的首要目的是〔〕。

〔3.0分〕A.保障网络平安B.维护网络空间主权和国家平安、社会公共利益C.保护公民、法人和其他组织的合法权益D.促进经济社会信息化安康开展我的答案：A √答对5.以下不属于资产中的信息载体的是〔〕。

〔3.0分〕A.软件B.硬件C.固件D.机房我的答案：D √答对6."网络平安法"的第一条讲的是〔〕。

〔3.0分〕A.法律调整围B.立法目的C.国家网络平安战略D.国家维护网络平安的主要任务我的答案：B √答对7.在我国的立法体系构造中，行政法规是由〔〕发布的。

〔3.0分〕A.全国人大及其常委会B.国务院C.地方人大及其常委会D.地方人民政府我的答案：B √答对8.〔〕是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进展收集、存储、传输、交换、处理的系统。

〔3.0分〕A.网络B.互联网C.局域网D.数据我的答案：A √答对9.在确定信息平安管理标准时，更侧重于机械化和绝对化方式的国家是〔〕。

〔3.0分〕A.德国B.法国C.意大利D.美国我的答案：D √答对10.平安信息系统中最重要的平安隐患是〔〕。

〔3.0分〕A.配置审查B.临时账户管理C.数据平安迁移D.程序恢复我的答案：A √答对1.以下有关个人信息保护方面的公约和立法中，制定者为欧盟的是〔〕。

中华人民共和国网络安全法学习专题1、（单选题）根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。

因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。

A.境外存储B.外部存储器储存C.境内存储D.第三方存储正确答案：C2、（单选题）根据《网络安全法》的规定，（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

A.网络合作商B.电信科研机构C.网络运营者D.电信企业正确答案：C3、（单选题）网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构（）或者安全检测符合要求后，方可销售或者提供。

A.认证产品合格B.安全认证合格C.认证网速合格D.认证设备合格4、（单选题）网络产品、服务具有（）的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。

A.收集用户信息功能B.公开用户资料功能C.用户填写信息功能D.提供用户家庭信息功能正确答案：A5、（单选题）网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

A.恶意程序B.攻击程序C.病毒程序D.风险程序正确答案：A6、（单选题）网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取（）等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

A.删除B.撤回C.更改D.消除7、（单选题）关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。

A.安全服务合同B.保密合同C.安全责任条款D.安全保密协议正确答案：D8、（单选题）网络相关行业组织按照章程，（），制定网络安全行为规范，指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

江苏省青少年网络信息安全知识竞赛试题（小学组B卷）参赛须知：一、答题方法：本卷共100题,每题有ABCD四个答案，其中只有一个正确答案，请在答题卡上将你认为正确的选项涂黑。

答题卡不得涂改，复印无效。

试卷满分100分,每题1分。

二、参赛者须按规定在答题卡上填写姓名、班级、学校等信息。

要求字迹清晰，填写项目完整，否则视为无效答题卡。

1、关于“维基解密”网站的说法正确的是______A、网站办公地址在美国五角大楼B、网站没有公布办公邮箱C、网站办公地址在联合国总部D、网站公开了办公电话号码2、以下哪个服务商提供的云存储是安全的？______A、百度B、360C、苹果D、没有能提供绝对安全的服务商3、在享受云服务带来的便捷时，数据安全的主动权掌握在______手里?A、云服务商B、任意有安全资质的第三方C、使用云的用户D、云服务商和用户一致认定的第三方4、用户在使用云服务时，如果和云服务商签订了隐私协议，以下哪个做法是正确的？______A、有隐私协议就不需要另外的安全措施B、有隐私协议就不必采用安全太强的措施C、先自己对敏感和隐私信息进行加密，后上传到云中D、先上传到云中，然后由云服务商对敏感和隐私信息进行加密5、比特币敲诈者是______。

A、计算机病毒B、网络金融罪犯C、木马D、蠕虫6、以下哪项不属于对比特币敲诈者的应对方法______A、可以用杀毒软件查杀比特币敲诈者B、可以用密码分析软件破解该病毒加密C、使用加密软件定期备份系统中的主要数据D、不要轻易打开邮件中的附件7、熊猫烧香的作者是______。

A、波格契夫B、朱利安.阿桑奇C、格蕾丝.赫帕D、李俊8、以下不属于弥补openssl安全漏洞措施的是______A、更新补丁B、更新X.509证书C、更换泄露的密钥D、杀毒9、以下哪项不是心脏出血的应对方法______。

A、发布和更新补丁程序B、更新失效的X.509安全证书C、更换泄漏的密钥D、重新开发网站10、Bash漏洞出现于______系统。

网络安全1.将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（）。

（3.0分）A.网络B.互联网C.局域网D.数据我的答案：C 答对2.在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（）。

（3.0分）A.德国B.法国C.意大利D.美国我的答案：D 答对3.《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。

（3.0分）A.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息B.建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息C.制定本行业、本领域的网络安全事件应急预案，定期组织演练D.按照省级以上人民政府的要求进行整改，消除隐患我的答案：D 答对4.在泽莱尼的著作中，与人工智能1.0相对应的是（）。

（3.0分）A.数字B.数据C.知识D.才智我的答案：D 答错5.（）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。

（3.0分）A.Ping of deathNDC.UDP FloodD.Teardrop我的答案：D 答对6.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。

（3.0分）A.一级文件B.二级文件C.三级文件D.四级文件我的答案：B 答对7.“导出安全需求”是安全信息系统购买流程中（）的具体内容。

（3.0分）A.需求分析B.市场招标C.评标D.系统实施我的答案：A 答对8.信息安全实施细则中，物理与环境安全中最重要的因素是（）。

（3.0分）A.人身安全B.财产安全C.信息安全D.设备安全我的答案：C 答错9.信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。

（3.0分）A.英国B.美国C.德国D.日本我的答案：A 答对10.下列不属于资产中的信息载体的是（）。

（3.0分）A.软件B.硬件C.固件D.机房我的答案：D 答对.在我国的网络安全法律法规体系中，属于专门立法的是（）。

2018 年网络安全知识竞赛试题及答案（共187 题）1、2008年5月1日，我国正式实施——，政府网站的开通，被认为是推动政府改革的重要措施。

（ B ）A、深化政府改革纪要B、政府信息公开条例C、政府的职能改革D、加强政府信息公开2、网络“抄袭”纠纷频发反映了（A ）A、互联网产业创新活力不足B、互联网诚信缺失C、互联网市场行为亟待规范D、互联网立法工作的滞后3、网络犯罪的表现形式常见得有非法侵入，破坏计算机信息系统、网络赌博、网络盗窃和（ B ）。

A、网络诈骗、犯罪动机B、网络犯罪、网络色情C、网络色情、高智能化D、犯罪动机、高智能化4、网络安全技术层面的特性有可控性、可用性、完整性、保密性和（ D ）A、多样性B、复杂性C、可操作性D、不可否认性5、在互联网环境中，网络舆论的形成变得较为复杂，但大致遵循（ C ）模式。

A、新闻信息一一舆论形成B、民间舆论一一新闻报道C、产生话题一一话题持续存活一一形成网络舆论一一网络舆论发展一一网络舆论平息D、产生话题一一形成网络舆论一一网络舆论平息6、下列关于互惠原则说法不正确的是（ C ）。

A、互惠原则是网络道德的主要原则之一B、网络信息交流和网络服务具有双向性C、网络主体只承担义务D、互惠原则本质上体现的是赋予网络主体平等与公正7、2012年12月28日全国人大常委会通过了（A ），标志着网络信息保护立法工作翻开了新篇章A、《关于加强网络信息保护的决定》B、《网络游戏管理暂行办法》C、《非金融机构支付服务管理办法》D、《互联网信息管理办法》8、广义的网络信息保密性是指( A )A、利用密码技术对信息进行加密处理，以防止信息泄漏和保护信息不为非授权用户掌握B、保证数据在传输、存储等过程中不被非法修改C、对数据的截获、篡改采取完整性标识的生成与检验技术D、保守国家机密，或是未经信息拥有者的许可，不得非法泄漏该保密信息给非授权人员9、信息安全领域内最关键和最薄弱的环节是( D )。

2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛试题（单选题）1[单选题] Oracle数据库中要使Proflie中的、资源限制策略生效，必须配置哪个参数？enqueue_resources为FALSEenqueue_resources为TRUERESOURCE_LIMIT为TRUERESOURCE_LIMIT为FALSE2[单选题] WAP2.0在安全方面的最大优点是（）使用WPKI机制，因此更加安全提供端到端安全机制支持智能卡的WIM规范支持公钥交换、加密和消息认证码3[单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议HTTP AuthenticationTLSIPSECPGP4[单选题] Solaris系统使用什么命令查看已有补丁的列表uname -anshowrev -poslevel -rswlist -l product PH??_*5[单选题] SSL提供哪些协议上的数据安全HTTP，FTP和TCP/IPSKIP，SNMP和IPUDP，VPN和SONETPPTP，DMI和RC46[单选题] 由于ICMP消息没有目的端口和源端口，而只有消息类型代码。

通常可以基于（）来过滤ICMP 数据包。

端口IP地址消息类型状态7[单选题] 在unix系统下，BIND的主要配置文件文件名称为named.ininamed.confbind.inibind.conf8[单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件，（） false 以上配置样例中的空白处应填写（）listlistingstypeshow9[单选题] 防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（）内容过滤地址转换透明代理内容中转10[单选题] 某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种防火墙是以下的哪一种？（）电路级防火墙应用级防火墙会话层防火墙包过滤防火墙11[单选题] 重启IIS的命令是iisrestartiisresetiisrebootiisshutdown12[单选题] 用于指定TOMCAT根目录的配置标签属性名是？appBaseDocumentRootwebBasewebRoot13[单选题] linux下可用于校验文件的MD5值的命令是md5cryptmd5md5summd5value14[单选题] 如下哪种VPN技术是对传送数据进行加密的？GRE VPNIPSec VPNMPLS L3 VPNVPLS15[单选题] 哪种扫描器不用于Web应用安全的评估( ) WebinspectAPPscanNmap16[单选题] 对于SMB和CIFS描述不正确的是（）SMB使用TCP 139传输CIFS使用TCP 135传输SMB可用于共享访问CIFS可用于共享访问17[单选题] 可以查看计算机的主要自启动项的技术是（）Filemonregmonollydbgautoruns18[单选题] 以下哪种木马脱离了端口的束缚（）端口复用木马逆向连接木马多线程保护木马Icmp木马19[单选题] 蠕虫和病毒的最大区别是（）自我复制主动传播是否需要人机交互多感染途径20[单选题] 属于Linux/unix下常用的rootkit技术的有（）/dev/kmem rootkitInline hookIAT hookSsdt hook21[单选题] 不属于缓冲区溢出攻击防护方法的是（） Stack CookieSafe C LibraryNX技术以上均是22[单选题] Kerberos不能提供下列哪种安全服务机密性服务不可否认性服务授权控制服务身份验证服务23[单选题] 下列基于ICMP的扫描请求，不遵循查询/回应方式的是time-stampaddress-maskechodestination unreachable24[单选题] 关于Cisco路由器支持的日志功能描述正确的是AAA日志：发送系统状态的改变到Snmp 管理工作站 Snmp trap 日志：主要收集关于用户拨入连结、登录、Http访问、权限变化等系统日志：根据配置记录大量的系统事件。

2018年江苏省青少年网络信息安全知识竞赛题目及答案一、单选题（每题3分）1.()是按备份周期对整个系统所有的文件(数据)进行备份,是克服系统数据不安全的最简单的方法。

A.按需备份策略B.完整备份策略C.差分备份策略D.增量备份策略。

参考答案：B2.对于新购买的电脑,不建议的行为是() A.设置开机密码B.安装QQ软件 C.让电脑公司重装XP系统 D.启用Windows Update。

参考答案：C3.下列操作中不能防范个人口令被字典暴力攻击的是() A.确保口令不在终端上再现 B.避免使用过短的口令 C.使用动态口令卡产生的口令 D.严格限定从一个给定的终端进行非法认证的次数。

参考答案：A4.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？()A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击。

参考答案：B5.Windows保存用户账户信息的文件是()A.SAM erDB C. Passwd D.注册表。

参考答案：A6.以下选项中计算机网络安全属性不包括哪一项() A.机密性B.完整性C.可用性D.稳定性。

参考答案：D7.单钥密码体制的保密性主要取决于() A.密钥的安全性B.密文的安全性 C.加密算法的安全性 D.解密算法的安全性。

参考答案：A8.橘皮书定义了4个安全层次,从D层(最低保护层)到A层(验证性保护层),属于D级的系统是不安全的,以下操作系统中不属于C级的是()A.UNIX系统B.LINUX系统C.WINDOWS2000D.WINDOWS98。

参考答案：D9.以下属于防范假冒热点攻击的措施是() A.尽量使用免费WIFI B.不要打开WIFI的自动连接功能C.在免费WIFI上购物D.任何时候不使用WIFI联网。

参考答案：B10.IP地址不用于什么设备()A.网络设备B.网络上的服务器C.移动硬盘D.上网的计算机。

参考答案：C11.网络安全是一个覆盖范围很广的领域。

2018年全国中小学生安全知识网络竞赛试题及答案2018年全国中小学生安全知识网络竞赛试题及答案1、煤气中毒有哪些症状?(D)A、头昏B、恶心C、呕吐D、全是2、下列关于溺水救护的知识，哪点是正确的(C)将溺水的学生救上岸以后，不应该立即倒水B、倒水时用衣物将头部垫高C、撬开溺水者的口腔，取出口腔中的泥土、杂草并将舌头拉出口外D、经急救，溺水者已恢复心跳，可用湿毛巾擦遍全身3、学生行为具有危险性，学校、教师已经告诫、纠正，但学生不听劝阻，拒不改正的，造成学生本人或者他人伤害事故，应当依法承担相应的责任。

(C)A、班主任B学校C、学生或者未成年学生监护人D、值日教师4、学生或者其监护人知道学生有特异体质，或者患者有特定疾病，但未告知学校，造成学生伤害事故，应当依法承担相应的责任。

(A)A、学生或者未成年学生监护人B、校医C、体育老师D、体检医生5、一般泡沫剂灭火器的射程是多少?(A)A、4米B、3、米C、5米D、6米6、什么样的水不能喝(D)A、每天早上水龙头最初流出的水B、煮开时间太长的水、泡了很久的茶C、长时间没有更换滤芯的净水器滤出的水D、全是7、燃气用具使用完毕后，_______。

(C)A要关掉灶具阀门，总阀门可以不关B要关掉总阀门，灶具阀门可以不关C首先关掉总阀门，然后关掉灶具阀门8、在日常生活中，热烫伤是常见的。

当你遇到手部热烧伤时，正确的应急处置办法是(A)。

A迅速将烧伤的手置于冷水中，并不断用冷水冲洗B迅速将烧伤的手脱离热源，并对烧伤的手进行包扎C迅速将烧伤的手置于热水中，并不断用热水冲洗D不采取任何措施9、在操场或室外应该怎样避震?请问：以下方式哪种是不正确的?(C)A若在开阔地方，可原地不动，蹲下，注意保护头部;B注意避开高大建筑物或危险物;C发生地震时赶紧回到教室去;D不要乱跑、乱挤，待地震过去后，再按老师指挥行动。

10、个人避震就近躲避的不当的做法是：(C)A降低身体重心，蹲下或席地坐下B紧抓桌腿或身边牢固的物体，以免摔倒C张大眼睛，用湿毛巾捂住口鼻以防灰尘、毒气D用手保护头部或后颈，或用衣被顶在头上11、震后救人时对处于黑暗窒息、饥渴状态下埋压过久的人，正确的护理办法是(C)。

2018专业技术人员网络安全试题与答案2018专业技术人员网络安全单选题（3分，共30分）1.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。

答案：BA、五万元B、十万元C、五十万元D、一百万元2.《网络安全法》的第一条讲的是（）。

答案：BA、法律调整范围B、立法目的C、国家网络安全战略D、国家维护网络安全的主要任务3.联合国在1990年颁布的个人信息保护方面的立法是（）。

答案：CA、《隐私保护与个人数据跨国流通指南》B、《个人资料自动化处理之个人保护公约》C、《自动化资料档案中个人资料处理准则》D、《联邦个人数据保护法》4.将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（）。

答案：CA、网络B、互联网C、局域网D、数据5.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。

答案：BA、一级文件B、二级文件C、三级文件D、四级文件6.在信息安全事件中，（）是因为管理不善造成的。

答案：DA、50%B、60%C、70%D、80%7.网络路径状况查询主要用到的是（）。

答案：BA、PingB、tracertC、nslookupD、Nessus8.在我国的立法体系结构中，行政法规是由（）发布的。

答案：BA、全国人大及其常委会B、国务院C、地方人大及其常委会D、地方人民政府9.信息安全实施细则中，物理与环境安全中最重要的因素是（）。

答案：AA、人身安全B、财产安全C、信息安全D、设备安全10.（）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。

答案：BA、数据分类B、数据备份C、数据加密D、网络日志多选题（4分，共40分）11.关于堆栈，下列表述正确的是（）。

答案：ABCA、一段连续分配的内存空间B、特点是后进先出C、堆栈生长方向与内存地址方向相反D、堆栈生长方向与内存地址方向相同12.计算机时代的安全威胁包括（）。

2018年网络安全试题及答案第一篇：2018年网络安全试题及答案2018年网络安全试题及答案1.在我国的立法体系结构中，行政法规是由（）发布的。

（单选题3分）A.全国人大及其常委会 B.国务院C.地方人大及其常委会D.地方人民政府2.在泽莱尼的著作中，它将（）放在了最高层。

（单选题3分）A.数字 B.数据 C.知识 D.才智3.信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。

（单选题3分）分：3分o o o o • o o o o • o o o o • o o o o •得分：3分得分：3分得A.英国 B.美国 C.德国 D.日本4.安全信息系统中最重要的安全隐患是（）。

（单选题3分）A.配置审查 B.临时账户管理 C.数据安全迁移 D.程序恢复得分：3分• o o o o • o o o o • o o o o • o o o o • o 5.信息安全管理针对的对象是（）。

（单选题3分）A.组织的金融资产B.组织的信息资产 C.组织的人员资产 D.组织的实物资产得分：3分6.《网络安全法》开始施行的时间是（）。

（单选题3分）A.2016年11月7日B.2016年12月27日C.2017年6月1日D.2017年7月6日得分：0分7.中央网络安全和信息化领导小组的组长是（）。

（单选题3分）A.习近平B.李克强C.刘云山D.周小川得分：3分8.《网络安全法》是以第（）号主席令的方式发布的。

（单选题3分）A.三十四 B.四十二 C.四十三 D.五十三9.《网络安全法》立法的首要目的是（）。

（单选题3分）A.保障网络安全得分：3分得分：3分 o o o • B.维护网络空间主权和国家安全、社会公共利益C.保护公民、法人和其他组织的合法权益D.促进经济社会信息化健康发展10.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。

（单选题3分）得分：3分o o o o • o o o o • o o o o • A.五万元 B.十万元 C.五十万元 D.一百万元11.信息收集与分析的防范措施包括（）。

2018年网络安全宣传周网络安全知识答题题目及答案1、以下哪一项是DOS攻击的一个实例?A.IP地址欺骗B.字典破解C.Smurf攻击D.SQL注入答案：C2、上首例通过网络攻击瘫痪物理核设施的事件是?A、巴基斯坦核电站震荡波事件B、以色列核电站冲击波事件C、伊朗核电站震网(stuxnet)事件D、伊朗核电站震荡波事件答案：C3、关于我们使用的网络是否安全的正确表述是?A、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作B、安装了防火墙，网络是安全的C、安装了防火墙和杀毒软件，网络是安全的D、设置了复杂的密码，网络是安全的答案：A4、青少年在使用网络中，正确的行为是?A利用网络技术窃取别人的信息B沉迷网络游戏C善于运用网络帮助学习和工作，学会抵御网络上的不良诱惑D把网络作为生活的全部答案：C5、数据被非法篡改破坏了信息安全的( )属性?A、完整性B、不可否认性C、保密性D、可用性答案：A6、关于计算机木马的说法错误的是?A毒软件对防止木马病毒泛滥具有重要作用B尽量访问知名网站能减少感染木马的概率C只要不访问互联网，就能避免受到木马侵害.D.Word文档也会感染木马答案：C7、电子邮件客户端通常需要使用( )协议来发送邮件? 仅SMTPSMTP和POP以上都不正确仅POP答案：A8、以下哪一项是伪装成有用程序的恶意软件?A蠕虫程序B计算机病毒C逻辑炸弹D特洛伊木马答案：D9、下列不属于网络蠕虫的恶意代码是?A、冲击波B、红色代码C、SQL SLAMMERD、熊猫烧香10、我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确?A、先查杀病毒，再使用B、下载之后先做操作系统备份，如有异常恢复系统C、直接打开或使用D、习惯于下载完成自动安装答案：A11、我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?A、确保不会忘掉密码B、降低电脑受损的几率C、确保个人数据和隐私安全D、遵循国家的安全法律答案：C12、一台计算机可以有（）个不同的IP地址A、只能3个B、只能2个C、只能1个答案：D13、世界上首例通过网络攻击瘫痪物理核设施的事件是?A、伊朗核电站震网(stuxnet)事件B、伊朗核电站震荡波事件C、巴基斯坦核电站震荡波事件D、以色列核电站冲击波事件答案：A14、数据被非法篡改破坏了信息安全的( )属性?A、不可否认性B、完整性C、保密性D、可用性答案：B15、下列有关隐私权的表述，错误的是?A、由于网络是虚拟世界，所以在网上不需要保护个人的隐私B、网络时代，隐私权的保护受到较大冲击C、可以借助法律来保护网络隐私权D、虽然网络世界不同于现实世界，但也需要保护个人隐私16、对称密钥密码体制的主要缺点是?A、加密密钥与解密密钥不同B、加、解密速度慢C、应用局限性D、密钥的分配和管理问题答案：D17、下列关于密码安全的描述，不正确的是?A、密码中使用的字符种类越多越不易被猜中B、超过12位的密码很安全C、密码定期更换D、容易被记住的密码不一定不安全答案：B18对网络系统进行渗透测试，通常是按什么( )顺序来进行的?A、侦查阶段、控制阶段、入侵阶段B、侦查阶段、入侵阶段、控制阶段C、控制阶段、侦查阶段、入侵阶段D、入侵阶段、侦查阶段、控制阶段答案：B19、以下哪个选项是目前利用大数据分析技术无法进行有效支持的?A、个人消费习惯分析及预测B、精确预测股票价格C、新型病毒的分析判断D、天气情况预测答案：B20、以下哪一项是在兼顾可用性的基础上，防范SQL注入攻击最有效的手段?A、删除存在注入点的网页B、对权限进行严格的控制，对web用户输入的数据进行严格的过滤C、对数据库系统的管理D、通过网络防火墙严格限制Internet用户对web服务器的访问答案：D21、下面关于我们使用的网络是否安全的正确表述是?A、设置了复杂的密码，网络是安全的B、安装了防火墙和杀毒软件，网络是安全的C、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作D、安装了防火墙，网络是安全的22、为了增强电子邮件的安全性，人们经常使用PGP软件，它是()?A、一种基于RSA的邮件加密软件B、基于SSL的VPN技术C、一种基于白名单的反垃圾邮件软件D、安全的电子邮箱答案：A23、电脑中安装哪种软件，可以减少病毒、特洛伊木马程序和蠕虫的侵害? ()A、安全风险预测软件B、杀毒软件C、备份软件D、VPN软件答案：B24、信息安全的主要目的是为了保证信息的?A、完整性、机密性、可用性B、可用性、传播性、整体性C、安全性、可用性、机密性D、完整性、安全性、机密性25、以下那种生物鉴定设备具有最低的误报率?A、签名识别B、指纹识别C、语音识别D、掌纹识别答案：A26、发现个人电脑感染病毒，断开网络的目的是?A、控制病毒向外传播B、影响上网速度C、担心数据被泄露电脑被损坏D、防止计算机被病毒进一步感染答案：C27、我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?A、降低电脑受损的几率B、遵循国家的安全法律C、确保不会忘掉密码D、确保个人数据和隐私安全28、网络不良与垃圾信息举报受理中心的热线电话是?A、12315B、12110C、12301D、12321答案：D29、我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确?A、下载之后先做操作系统备份，如有异常恢复系统B、直接打开或使用C、习惯于下载完成自动安装D、先查杀病毒，再使用答案：D30、物联网就是物物相连的网络，物联网的核心和基础仍然是____，是在其基础上的延伸和扩展的网络。

网络安全试卷答案2018
以下是2018年网络安全试卷的答案：
1. 网络安全的定义是什么？
答：网络安全是指保护计算机网络中的数据和系统不受未经授权的访问、损坏、攻击或破坏的技术和措施。

2. 列举三种常见的网络安全威胁。

答：病毒、木马和网络钓鱼。

3. 什么是病毒？
答：病毒是一种能够自我复制并传播的恶意软件，会感染计算机系统并对其造成损害。

4. 如何防止计算机感染病毒？
答：安装可靠的杀毒软件、定期更新操作系统和软件补丁，不打开未知来源的电子邮件附件或下载未经验证的软件等。

5. 什么是木马？
答：木马是一种隐藏在合法程序背后的恶意软件，能够在用户不知情的情况下监控、控制或窃取计算机系统中的数据。

6. 如何防止计算机受到木马攻击？
答：不要下载未经验证的软件，定期扫描计算机以发现和清除潜在的木马程序，定期更改密码，注意识别可疑的电子邮件或链接等。

7. 什么是网络钓鱼？
答：网络钓鱼是一种通过伪装成合法实体，以获取用户的敏感信息（如密码、信用卡号等）的欺骗行为。

8. 如何防止成为网络钓鱼的受害者？
答：警惕不明身份的请求，不点击不明来源的链接或打开不明附件，自觉保护个人信息，定期更改密码，使用安全的互联网浏览器等。

9. 什么是DDoS攻击？
答：DDoS（分布式拒绝服务）攻击是指通过多个计算机系统协同攻击一个目标，以使目标系统无法响应合法用户的请求。

10. 如何防止DDoS攻击？
答：使用防火墙和入侵检测系统保护网络，设置合理的网络策略，及时更新系统和软件，使用IPS（入侵防范系统）等。

以上是2018年网络安全试卷的答案，希望对您有帮助。

1、煤气中毒有哪些症状?( D )A、头昏B、恶心C、呕吐D、全是2、下列关于溺水救护的知识，哪点是正确的( C )将溺水的学生救上岸以后，不应该立即倒水B、倒水时用衣物将头部垫高 C、撬开溺水者的口腔，取出口腔中的泥土、杂草并将舌头拉出口外D、经急救，溺水者已恢复心跳，可用湿毛巾擦遍全身3、学生行为具有危险性，学校、教师已经告诫、纠正，但学生不听劝阻，拒不改正的，造成学生本人或者他人伤害事故，应当依法承担相应的责任。

( C )A、班主任 B学校 C、学生或者未成年学生监护人 D、值日教师4、学生或者其监护人知道学生有特异体质，或者患者有特定疾病，但未告知学校，造成学生伤害事故，应当依法承担相应的责任。

( A )A、学生或者未成年学生监护人B、校医C、体育老师D、体检医生5、一般泡沫剂灭火器的射程是多少?( A )A、4米B、3、米C、5米D、6米6、什么样的水不能喝( D )A、每天早上水龙头最初流出的水B、煮开时间太长的水、泡了很久的茶C、长时间没有更换滤芯的净水器滤出的水D、全是7、燃气用具使用完毕后，_______。

( C )A 要关掉灶具阀门，总阀门可以不关B 要关掉总阀门，灶具阀门可以不关C 首先关掉总阀门，然后关掉灶具阀门8、在日常生活中，热烫伤是常见的。

当你遇到手部热烧伤时，正确的应急处置方法是( A )。

A 迅速将烧伤的手置于冷水中，并不断用冷水冲洗B 迅速将烧伤的手脱离热源，并对烧伤的手进行包扎C 迅速将烧伤的手置于热水中，并不断用热水冲洗D 不采取任何措施9、在操场或室外应该怎样避震?请问：以下方式哪种是不正确的?( C )A 若在开阔地方，可原地不动，蹲下，注意保护头部;B 注意避开高大建筑物或危险物;C 发生地震时赶紧回到教室去;D 不要乱跑、乱挤，待地震过去后，再按老师指挥行动。

10 、个人避震就近躲避的不当的做法是：( C )A 降低身体重心，蹲下或席地坐下B 紧抓桌腿或身边牢固的物体，以免摔倒C 张大眼睛，用湿毛巾捂住口鼻以防灰尘、毒气D 用手保护头部或后颈，或用衣被顶在头上11 、震后救人时对处于黑暗窒息、饥渴状态下埋压过久的人，正确的护理方法是（ C ）。

2018年全国大学生网络安全知识竞赛试题（单选题40题）2018年全国大学生网络安全知识竞赛试题（单选题40题）1[单选题] 下列关于SUID和SGID说法错误的是（）当SUID位被设置时，进程继承了命令拥有者的权限UNIX系统通过find / -perm -04000 -o -perm -02000 -print命令可以找出所有带S位的程序UNIX系统默认情况下passwd命令不带S位用命令chattr a-s /usr/bin/chage 可以去掉该程序的S 位2[单选题] RIPv1与RIPv2的区别是RIPv1是距离矢量路由协议，而RIPv2是链路状态路由协议RlPv1不支持可变长子网掩码，而RIPv2支持可变长子网掩码RIPv1每隔30秒广播一次路由信息，而RIPv2每隔90秒广播一次路由信息RIPv1的最大跳数为15,而RIPv2的最大跳数为303[单选题] no ip bootp server命令的目的是禁止代理 ARP禁止作为启动服务器禁止远程配置禁止IP源路由4[单选题] 在cisco网络设备中，不必要的服务应该关闭，比如http、SNMP等。

如果由于使用了网管系统等原因，确实需要使用SNMP服务，那么应该采取何种措施：尽可能使用SNMP V1，而不要使用低版本的SNMP V2或者V3对SNMP服务设置访问控制，只允许特定IP地址访问SNMP 服务对SNMP服务设置强壮的认证口令未使用SNMP的WRITE功能时，禁用SNMP的写（WRITE）功能。

5[单选题] 如果/etc/syslog.conf中，包含以下设置：“auth.warning /var/adm/auth.log”，则以下说法正确的是： /var/adm/auth.log将仅仅记录auth的warning级别的日志/var/adm/auth.log将记录auth的emerg、alert、crit、err、warning级别的日志/var/adm/auth.log将记录auth的warning、notice、info、debug级别的日志/var/adm/auth.log将记录auth的所有级别的日志6[单选题] 某主机IP地址为131.107.16.25，子网掩码（Subnet Mask）为255.255.0.0。

第一章互联网信息内容安全管理概述一、判断题1、国家信息，是指事关国家安全和社会稳定的能以数字表现的一切情报、资料、数据等，涉及金融、医疗、教育、军队等关键部门，可以划分为国家内部信息和国家外部信息。

（）2、国家外部信息，是指国家在对外交往过程中产生的关系国家安全的信息，包括但不限于国家贸易、战争等信息。

（）3、组织内部信息主要包括市场环境信息和用户信息。

（）4、市场环境信息包括国际动向、国民动向、产业界动向和竞争态势等信息资源。

（）5、个人信息包括位置数据、宗教信仰、网络标识符、金融、基因、生物特征等。

（）6、信息的共享不仅不会降低信息的价值，在共享过程中的信息交流反而会增加信息量，衍生出更多的资源。

（）7、在我过现有的互联网管理实践中，对管理作了扩大理解，基本将“管理”与“治理”作同义词用。

（）8、《2006—2020年国家信息化发展战略》将“加强互联网管理”作为我国信息化发展的九大保障措施之一。

（）9、早期互联网治理的重点是互联网结构层面的治理，如对域名的管理、对IP地址分配的管理、对网络之间的费用结算等问题。

（）10、不良信息和有害信息的网络渗透是互联网在意识形态领域的不想影响之一。

（）11、在互联网治理中，结构层面治理的生命周期最长，且随着互联网的发展呈绝对上升的趋势。

（）12、在信息安全保障的三大要素（人员、技术、管理）中，技术要素居主导地位。

（）13、信息的机密性，是指保留授权访问的信息披露限制，包括个人隐私和私有信息的保护。

（）14、中华人民共和国公安部发布的《信息安全技术互联网交互式服务安全保护要求》（GA 1277—2015）强制性标准自2016年1月1日起实施。

（）15、仿冒、假借国家机构、社会团体及其工作人员或者其他法人名义散布的信息属于我国现阶段监管的违法有害信息。

（）二、单选题1、中共中央办公厅、国务院办公厅印发的《2006—2020年国家信息化发展战略》将（）作为我国信息化发展的九大保障措施之一。

2018 年网络安全答案1.网络日志的种类较多，留存期限不少于（）。

（3.0 分）A.一个月B.三个月C.六个月D.一年我的答案： C 答对2.《网络安全法》立法的首要目的是（）。

（3.0分）A.保障网络安全B.维护网络空间主权和国家安全、社会公共利益C.保护公民、法人和其他组织的合法权益D.促进经济社会信息化健康发展我的答案： A 答对3.（）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。

（3.0 分）A.Ping of deathNDC.UDP FloodD.Teardrop我的答案： B 答对4.（）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。

（3.0 分）A.数据分类B.数据备份C.数据加密D.网络日志我的答案： B 答对5.在泽莱尼的著作中，与人工智能 1.0 相对应的是（）。

（3.0 分）A.数字B.数据C.知识D.才智我的答案： C 答对6.安全信息系统中最重要的安全隐患是（）。

（3.0 分）A.配置审查B.临时账户管理C.数据安全迁移D.程序恢复我的答案： A 答对7. “导出安全需求”是安全信息系统购买流程中（）的具体内容。

（3.0 分）A.需求分析B.市场招标C.评标D.系统实施我的答案： A 答对8.下列说法中，不符合《网络安全法》立法过程特点的是（）。

（3.0 分）A.全国人大常委会主导B.各部门支持协作C.闭门造车D.社会各方面共同参与我的答案： C 答对9.《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。

（3.0 分）A.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息B.建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息C.制定本行业、本领域的网络安全事件应急预案，定期组织演练D.按照省级以上人民政府的要求进行整改，消除隐患我的答案： D 答对10.（）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。