2018年全国大学生网络安全知识竞赛试题(单选题)_6

国家网络安全知识竞赛题库及答案一、单选题1. 以下哪项是我国《网络安全法》的基本原则？A. 用户自愿原则B. 网络安全优先原则C. 信息自由流动原则D. 政府监管原则答案：B2. 以下哪种行为可能触犯网络安全相关法律法规？A. 定期更新操作系统补丁B. 在社交媒体上发布个人生活照片C. 非法侵入他人计算机系统D. 参加网络安全技术培训答案：C3. 以下哪种行为属于网络攻击？A. 发送垃圾邮件B. 发布虚假信息C. 扫描网络漏洞D. 传播计算机病毒答案：D4. 我国《网络安全法》规定，国家实行网络安全等级保护制度，以下哪个等级是最高等级？A. 第二级B. 第三级C. 第四级D. 第五级答案：D5. 以下哪种行为不属于侵犯公民个人信息？A. 出售公民个人信息B. 购买公民个人信息C. 非法获取公民个人信息D. 泄露公民个人信息答案：A6. 以下哪种方式不属于合法的网络安全防护措施？A. 使用防火墙B. 进行数据加密C. 利用黑客技术D. 定期备份数据答案：C7. 以下哪个组织负责制定我国的信息技术标准？A. 国家互联网信息办公室B. 工业和信息化部C. 国家标准化管理委员会D. 教育部答案：C8. 以下哪种行为可能构成网络安全犯罪？A. 非法入侵政府网站B. 发布网络谣言C. 非法经营电信业务D. 制作、传播计算机病毒答案：D9. 以下哪个法律文件不涉及网络安全？A. 《中华人民共和国刑法》B. 《中华人民共和国网络安全法》C. 《中华人民共和国计算机信息网络国际联网管理暂行规定》D. 《中华人民共和国反不正当竞争法》答案：D10. 以下哪个行为不属于网络欺凌？A. 网络诽谤B. 网络人身攻击C. 网络色情骚扰D. 发送祝福短信答案：D二、多选题1. 以下哪些属于网络安全风险？A. 计算机病毒B. 黑客攻击C. 信息泄露D. 电力故障答案：ABC2. 以下哪些措施可以提高个人网络安全意识？A. 定期更新操作系统B. 不点击不明链接C. 设置复杂密码D. 随意连接公共Wi-Fi答案：ABC3. 以下哪些属于网络安全技术？A. 防火墙B. 数据加密C. 入侵检测系统D. 社交软件答案：ABC4. 以下哪些行为可能触犯网络安全相关法律法规？A. 非法侵入他人计算机系统B. 传播计算机病毒C. 非法经营电信业务D. 发布虚假信息答案：ABC5. 以下哪些属于网络攻击手段？A. DDoS攻击B. 钓鱼攻击C. 信息嗅探D. 数据备份答案：ABC6. 以下哪些组织负责网络安全工作？A. 国家互联网信息办公室B. 工业和信息化部C. 国家公安机关D. 社会组织答案：ABC三、判断题1. 我国《网络安全法》规定，网络运营者应当依法采取技术措施和其他必要措施，保护用户信息安全，防止用户信息泄露、损毁或者篡改。

全国大学生网络安全知识竞赛试题及答案一、单选题1.大学生小吴在网上以一个知名作家的名义写博客,但事先没有征得该作家同意。

小吴应当承担(A)A.侵权责任B.违约责任C.刑事责任D.行政责任2.绿色上网软件可以安装在家庭和学校的(B)A.电视机上B.个人电脑上C.电话上D.幻灯机上3.以下有关秘钥的表述,错误的是(A)A.密钥是一种硬件B.密钥分为对称密钥与非对称密钥C.对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作4.浏览网页时,遇到的最常见的网络广告形式是(B)A.飘移广告B.旗帜广告C.竞价广告D.邮件列表5.下列选项中,不属于个人隐私信息的是(B)A.恋爱经历B.工作单位C.日记1D.身体健康状况6.根据《互联网上网服务营业场所管理条例》,网吧每日营业时间限于(C)A.6时至24时B.7时至24时C.8时至24时D.9时至24时7.李某将同学张某的小说擅自发表在网络上,该行为(B)A.不影响张某在出版社出版该小说,因此合法B.侵犯了张某的著作权C.并未给张某造成直接财产损失,因此合法D.扩大了张某的知名度,应该鼓励8.在设定网上交易流程方面,一个好的电子商务网站必须做到(B)A.对客户有所保留B.不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的C.使客户购物操作繁复但安全D.让客户感到在网上购物与在现实世界中的购物流程是有区别的9.我国出现第一例计算机病毒的时间是(C)A.1968年B.1978年C.1988年D.1998年10.表演者对其表演享有许可他人通过网络向公众传播其表演并获得报酬的权利。

该权利的保护期限是(A)A.50年B.60年C.30年D.没有期限11.国际电信联盟将每年的5月17日确立为世界电信日。

2014年已经是第46届,其世界电信日的主题为(D)A.“让全球网络更安全”B.“信息通信技术:实现可持续发展的途径”C.“行动起来创建公平的信息社会”D.“宽带促进可持续发展”12.下列有关隐私权的表述,错误的是(C)A.网络时代,隐私权的保护受到较大冲击B.虽然网络世界不同于现实世界,但也需要保护个人隐私C.由于网络是虚拟世界,所以在网上不需要保护个人的隐私D.可以借助法律来保护网络隐私权13.在原告起诉被告抢注域名案件中,以下不能判定被告对其域名的注册、使用具有恶意的是(D)A.为商业目的将他人驰名商标注册为域名的B.为商业目的注册与原告的域名近似的域名,故意造成与原告网站的混淆,误导网络用户访问其网站的C.曾要约高价出售其域名获取不正当利益的D.注册域名后自己准备使用的14.根据《治安管理处罚法》的规定,煽动民族仇恨、民族歧视,或者在出版物、计算机信息网络中刊载民族歧视、侮辱内容的,处10日以上15日以下拘留,可以并处(B)以下罚款。

全国大学生网络安全知识竞赛题目及答案全国大学生网络安全知识竞赛是教育部针对大学生们最新推出的答题活动，通过这个活动让大学生们更好的了解关于网络安全的重要性。

下面是小编整理的全国大学生网络安全知识竞赛题目及答案，欢迎大家阅读分享借鉴。

全国大学生网络安全知识竞赛题目及答案选择题：1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。

今年世界电信日的主题为。

A、“让全球网络更安全”2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。

B、网络与信息安全3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。

A、阳光绿色网络工程4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。

系列活动的副主题为：倡导网络文明，。

A、构建和谐环境5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。

B、《互联网电子邮件服务管理办法》6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。

C、关闭7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。

A、个人注册信息8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。

C、“广告”或“AD”9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。

2018年全国大学生网络安全知识竞赛试题（单选题）e -anshoed.ininamed.confbind.inibind.conf8[单选题] 禁止Tomcat以列表方式显示文件需要修改l配置文件，<init-param> <param-name>（）</param-name><param-value>false</param-value></init-param>以上配置样例中的空白处应填写（）listlistingstypeshoentRootd5cryptmd5md5summd5value14[单选题] 如下哪种VPN技术是对传送数据进行加密的？GRE VPNIPSec VPNMPLS L3 VPNVPLS15[单选题] 哪种扫描器不用于Web应用安全的评估( ) WebinspectAPPscanNmap16[单选题] 对于SMB和CIFS描述不正确的是（）SMB使用TCP 139传输CIFS使用TCP 135传输SMB可用于共享访问CIFS可用于共享访问17[单选题] 可以查看计算机的主要自启动项的技术是（）Filemonregmonollydbgautoruns18[单选题] 以下哪种木马脱离了端口的束缚（）端口复用木马逆向连接木马多线程保护木马Icmp木马19[单选题] 蠕虫和病毒的最大区别是（）自我复制主动传播是否需要人机交互多感染途径20[单选题] 属于Linux/unix下常用的rootkit技术的有（）/dev/kmem rootkitInline hookIAT hookSsdt hook21[单选题] 不属于缓冲区溢出攻击防护方法的是（）Stack CookieSafe C LibraryNX技术以上均是22[单选题] Kerberos不能提供下列哪种安全服务机密性服务不可否认性服务授权控制服务身份验证服务23[单选题] 下列基于ICMP的扫描请求，不遵循查询/回应方式的是time-stampaddress-maskechodestination unreachable24[单选题] 关于Cisco路由器支持的日志功能描述正确的是AAA日志：发送系统状态的改变到Snmp 管理工作站Snmp trap 日志：主要收集关于用户拨入连结、登录、Http访问、权限变化等系统日志：根据配置记录大量的系统事件。

全国大学生网络安全知识竞赛题目及答案第一篇：网络安全基础知识竞赛题目及答案1. 什么是黑客攻击？答：黑客攻击是指利用计算机网络系统中的漏洞暴力入侵，获取或破坏系统中的敏感数据、文件或资源的行为。

2. 什么是漏洞？答：漏洞是指计算机软件、硬件或系统中的错误或不完善之处，使攻击者可以利用其进行攻击或入侵。

3. 如何防范黑客攻击？答：防范黑客攻击的措施包括：保持操作系统和软件的最新版本；加强网络安全管理；使用强密码；限制用户权限等。

4. 什么是恶意软件？答：恶意软件是指一些恶意程序，可以在没有用户明确同意的情况下安装在计算机上，然后通过删除文件、窃取密码、监视用户活动等方式对计算机系统造成破坏。

5. 如何防范恶意软件？答：防范恶意软件的措施包括：安装最新的防病毒软件和杀毒软件；免安装软件；不点击来源不明的链接或附件；确认软件来源等。

第二篇：网络安全工具使用竞赛题目及答案1. 什么是网络扫描？答：网络扫描是指通过对网络目标的端口和系统进行扫描，从中发现可能存在的漏洞和错误，以及修复措施。

2. 常见的网络扫描工具有哪些？答：常见的网络扫描工具包括：Nmap、Hping、Nessus、OpenVAS等。

3. 什么是防火墙？答：防火墙是指安装在计算机系统或网络系统上的安全设备，用于保护计算机或网络系统免受外部攻击。

4. 常见的防火墙有哪些？答：常见的防火墙有：硬件防火墙、软件防火墙、网络防火墙、主机防火墙等。

5. 什么是 VPN？答：VPN（Virtual Private Network）指虚拟专用网络，是一种加密通信方式，通常用于远程安全访问企业网络。

第三篇：网络安全实践竞赛题目及答案1. 在网络安全实践中，常见的措施有哪些？答：常见的网络安全实践措施包括：防火墙设置、密码安全、数据备份、软件更新、网络监控等。

2. 漏洞扫描的过程是怎样的？答：漏洞扫描的过程包括：扫描端口、检测服务、分析数据、生成漏洞报告等步骤。

2018年全国大学生网络安全知识竞赛试题（单选题40题）文秘年全国大学生网络安全知识竞赛试题（单选题题）[单选题中在注册表哪个位置可以设置禁止默认共享（）\\\\\\\\\\\\\\\\\\\[单选题在系统中，哪个/指令会得出下面结果？:-----[单选题的默认的具有权限的账号是什么？[单选题目前对来自网关订购请求的认证是基于（）。

发起订购请求的主叫号码在可信的号段列表中，发起订购请求的目标号码在可信的号段列表中发起订购请求的地址在可信的地址列表中发起订购请求的消息的用户名和口令是合法的[单选题目前网络垃圾短信过滤最主要的技术是基于垃圾短信的（）特征进行过滤。

关键字主叫号码目的号码发送频率[单选题在系统中，使用下面那个命令关闭系统最安全（）–[单选题管理路由器时，应限制具备管理员权限的用户远程登录。

远程执行管理员权限操作，应先以普通权限用户远程登录后，再切换到管理员权限账号后执行相应操作。

要做到这点，正确的操作顺序应该是（）。

、使用()#-创建登录账号、使用()#给创建账号赋以低的权限、使用()#和(-)#启用远程登录的本地验证、使用()#-对存储密码进行加密[单选题认证是基于：路由协议端口[单选题以下属于对称加密算法的是：[单选题数据库本身能否审核登录失败和成功的记录信息？不可以只可以审核登录成功信息可以审核登录失败信息可以审核成功和失败的信息[单选题全新默认安装的服务器为，把默认的修改成了，这时候再通过浏览器访问的管理页面需要访问（）://:/://://:///://:/[单选题的配置文件中，哪个字段定义了产生的错误日志的路径？[单选题默认安装后，系统会建立一个用户用于匿名用户访问页面，该用户是（其中代表主机名）____[单选题以下破解密码哈希值的步骤，其中哪个描述是错误的？用直接登录到数据库，使用，_命令查看数据库中的用户名和密码，此时看到的密码是哈希值在的菜单点击导入用户名和哈希值，可直接显示用户密码明文在的菜单点击导入用户名和哈希值，只能通过字典破解在的生成的表会占用大量的硬盘空间和内存，可是破解速度和效率很高[单选题蠕虫和病毒的最大区别是（）自我复制主动传播是否需要人机交互多感染途径[单选题传统的观点根据入侵行为的属性，将入侵检测系统分为异常、人工免疫误用、遗传人工免疫、遗传异常、误用[单选题的分类方式更倾向于主机/网络分布/集中硬件/软件应用层/系统层[单选题主机使用的主要审计数据不包括负荷系统日志网络通信文件系统监控[单选题包过滤防火墙对信息流不检测的信息是数据包头信息到达接口传输层头部选项和标志位连接状态信息[单选题与和相比，增加了三个新的安全机制数据完整性机制、数据填充机制和访问控制数据完整性机制，加密和访问控制身份验证，数据填充机制和访问控制身份验证，加密和访问控制[单选题下列哪种针对的攻击方式最为有效暴力破解中间人攻击嗅探重播[单选题系统中哪个文件可以查看端口与服务的对应？:\\\\\:\\\:\\\\:\\\\\[单选题对于日志文件的存放目录，下列哪项设置是最好的（）%%\\:\\\:\:\[单选题风险评估的三个要素政策，结构和技术组织，技术和信息硬件，软件和人资产，威胁和脆弱性[单选题以下哪项不属于防止口令猜测的措施？严格限定从一个给定的终端进行非法认证的次数;确保口令不在终端上再现;防止用户使用太短的口令;使用机器产生的口令[单选题在建立堡垒主机时在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能多的网络服务对必须设置的服务给与尽可能高的权限不论发生任何入侵情况，内部网始终信任堡垒主机[单选题打开记事本，输入以下内容：[__\\\\\""=":\立即运行服务注册开机时运行安装[单选题协议使用的端口为？[单选题以下注册表中，常常包含病毒或者后门启动项的是：__\\\\\__\\\\\__\\\__\\\[单选题是采用了数据库技术的计算机系统。

1.我国对互联网信息安全问题的管理始终处于积极谨防的态势，确保一旦遇到信息安全问题，能够具有()。

A.及时预警、快速反应、信息恢复B.入侵检测、信息备份、信息恢复C.及时预警、信息备份、信息恢复D.入侵检测、快速反应、信息冗余A2.信息保护技术措施中最古老、最基本的一种是()。

A.防火墙B.病毒防护C.加密D.入侵检测C3.我国网络舆论的特点()。

A.可操作性B.匿名性C.社会危害性D.信任冲击性D4.网络道德的特点是()。

A. 自主性B.多元性C.开放性D.以上皆是D5.2022 年 12 月 28 日全国人大常委会通过了()，标志着网络信息保护立法工作翻开了新篇章A. 《关于加强网络信息保护的决定》B. 《网络游戏管理暂行办法》C. 《非金融机构支付服务管理办法》D. 《互联网信息管理办法》A6.现当今，全球的四大媒体是报纸、广播、电视和()。

A.手机B.杂志C.电子邮件D.网络D7.网络道德与现实社会道德相比具有()特点。

A.隐蔽性B.超时空性C.开放性D.平等性C8.网络诈骗是违法犯罪行为主体以()为目的，利用互联网信息交流，通过虚拟事实或者隐瞒事实真象的方法，骗取受害者数额较大的公私财物的行为。

A.非法占有B.非法侵入计算机信息系统C.网络上的财物和货币据为己有D.传播木马病毒A9.近年来，我国互联网业界大力倡导文明办网、文明上网，成立()A.网络诚信监察同盟B.网络诚信督查同盟C.网络诚信自律同盟D.网络诚信守护同盟C10.网络安全普通是指网络系统的硬件、软件及其()受到保护，不因偶然的或者恶意的原于是遭受破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。

A.系统中的文件B.系统中的图片C.系统中的数据D.系统中的视频C11.国务院新闻办于 2022 年 4 月 1 日发出()，要求给中小学生营造健康、积极的网络学习环境。

A. 《关于做好中小学校园网络绿色上网过滤软件安装使用工作通知》B. 《关于计算机预装绿色上网过滤软件的通知》C. 《关于禁止发布不健康广告的通知》D. 《关于做好中小学校园计算机预装“绿坝”软件的通知》A12. ()是指网民和公众在网络上对流行的社会问题，发表意见而形成一种看法或者言论，具有一定的影响力和倾向性。

2018年全国大学生网络安全知识竞赛试题（单选题40题）2018年全国大学生网络安全知识竞赛试题（单选题40题）1 [单选题] 下列关于SUID和SGID说法错误的是（）当SUID位被设置时，进程继承了命令拥有者的权限 UNIX系统通过find / -perm -04000 -o -perm -02000 -print命令可以找出所有带S位的程序UNIX系统默认情况下passwd命令不带S位用命令chattr a-s/usr/bin/chage 可以去掉该程序的S位 2 [单选题] RIPv1与RIPv2的区别是 RIPv1是距离矢量路由协议，而RIPv2是链路状态路由协议 RlPv1不支持可变长子网掩码，而RIPv2支持可变长子网掩码RIPv1每隔30秒广播一次路由信息，而RIPv2每隔90秒广播一次路由信息 RIPv1的最大跳数为15,而RIPv2的最大跳数为30 3 [单选题] no ip bootp server命令的目的是禁止代理 ARP 禁止作为启动服务器禁止远程配置禁止IP源路由 4 [单选题] 在cisco网络设备中，不必要的服务应该关闭，比如http、SNMP等。

如果由于使用了网管系统等原因，确实需要使用SNMP服务，那么应该采取何种措施：尽可能使用SNMP V1，而不要使用低版本的SNMP V2或者V3 对SNMP服务设置访问控制，只允许特定IP地址访问SNMP服务对SNMP 服务设置强壮的认证口令未使用SNMP的WRITE功能时，禁用SNMP 的写（WRITE）功能。

5 [单选题] 如果/etc/syslog.conf中，包含以下设置：“auth.warning /var/adm/auth.log”，则以下说法正确的是： /var/adm/auth.log将仅仅记录auth的warning级别的日志/var/adm/auth.log将记录auth的emerg、alert、crit、err、warning 级别的日志 /var/adm/auth.log将记录auth的warning、notice、info、debug级别的日志 /var/adm/auth.log将记录auth的所有级别的日志 6 [单选题] 某主机IP地址为131.107.16.25，子网掩码（Subnet Mask）为255.255.0.0。

2018年全国大学生网络安全知识竞赛试题（单选题40题）2018年全国大学生网络安全知识竞赛试题（单选题40题）1[单选题] 下列关于SUID和SGID说法错误的是（）当SUID位被设置时，进程继承了命令拥有者的权限UNIX系统通过find / -perm -04000 -o -perm -02000 -print命令可以找出所有带S位的程序UNIX系统默认情况下passwd命令不带S位用命令chattr a-s /usr/bin/chage 可以去掉该程序的S 位2[单选题] RIPv1与RIPv2的区别是RIPv1是距离矢量路由协议，而RIPv2是链路状态路由协议RlPv1不支持可变长子网掩码，而RIPv2支持可变长子网掩码RIPv1每隔30秒广播一次路由信息，而RIPv2每隔90秒广播一次路由信息RIPv1的最大跳数为15,而RIPv2的最大跳数为303[单选题] no ip bootp server命令的目的是禁止代理 ARP禁止作为启动服务器禁止远程配置禁止IP源路由4[单选题] 在cisco网络设备中，不必要的服务应该关闭，比如http、SNMP等。

如果由于使用了网管系统等原因，确实需要使用SNMP服务，那么应该采取何种措施：尽可能使用SNMP V1，而不要使用低版本的SNMP V2或者V3对SNMP服务设置访问控制，只允许特定IP地址访问SNMP 服务对SNMP服务设置强壮的认证口令未使用SNMP的WRITE功能时，禁用SNMP的写（WRITE）功能。

5[单选题] 如果/etc/syslog.conf中，包含以下设置：“auth.warning /var/adm/auth.log”，则以下说法正确的是： /var/adm/auth.log将仅仅记录auth的warning级别的日志/var/adm/auth.log将记录auth的emerg、alert、crit、err、warning级别的日志/var/adm/auth.log将记录auth的warning、notice、info、debug级别的日志/var/adm/auth.log将记录auth的所有级别的日志6[单选题] 某主机IP地址为131.107.16.25，子网掩码（Subnet Mask）为255.255.0.0。

2018年全国大学生网络安全知识竞赛试题（单选题）2018年全国大学生网络安全知识竞赛试题（单选题）1[单选题] 在solaris 10中，用户密码文件存在在哪个文件中？/etc/passwd/etc/shadow/etc/security/passwd/etc/password2[单选题] 释放一个TCP连接，分别需要几次握手?2次3次4次5次3[单选题] 一个系统既使用了对称加密算法，也使用了公钥加密算法，通常被称为？公钥加密系统对称加密系统混合加密系统杂凑加密4[单选题] 与另一台机器建立IPC$匿名空会话连接的命令是（）net user 192.168.0.1IPC$net use 192.168.0.1IPC$ user:Administrator / passwd: aaanet user 192.168.0.1IPC$net use 192.168.0.1IPC$5[单选题] 下面关于apache的文件系统访问控制功能的说法，正确的是（）。

对具体的某个目录，可以进行目录浏览、脚本执行等权限的具体指派对于一个web目录来说，目录浏览权限是必须的最小权限不支持对于某个具体文件的访问控制以上说法均不正确6[单选题] WebLogic中所有需要对Internet或者外部第三方用户提供服务的Weblogic系统，建议禁用Web方式的Console 管理。

在WebLogic10中具体配置方法是：“Domain Name”——〉“Configuration”——〉“General” ——〉“Advanced” ——〉“Show”——〉（）取消选中“Console On”“Manager On”“Console Enabled”“Manager Enabled”7[单选题] 若用户计划在一次项目中实施较为完整的安全解决方案，则应同时选择和部署防火墙IPSIDS以上都是8[单选题] 在IIS上，使用了ISAPI服务器扩展技术，该技术允许IIS加载一些DLL文件并使用这些文件对特定扩展名的文件进行解析，如：扩展名为asp的文件默认对应的DLL文件为asp.dll，也就意味着，asp文件使用asp.dll进行解析，除asp 文件外，asp.dll还可以对其他扩展进行解析，如cer，以下选项中，哪个扩展默认配置下未使用asp.dll解析。