2020年全国大学生网络安全知识竞赛试题库及答案(精华版)

范文2020年大学生网络安全知识竞赛题库及答案(共1/ 11130题)2020 年大学生网络安全知识竞赛题库及答案（共 130 题） 1. 属于第二层的 VPN 隧道协议有（B）。

B. PPTP 2. GRE 协议的乘客协议是（D）。

D. 上述皆可 3 VPN 的加密手段为（C）。

C. VPN 内的各台主机对各自的信息进行相应的加密 4. 将公司与外部供应商、客户及其他利益相关群体相连接的是（B）。

B. 外联网 VPN 5. PPTP、L2TP 和 L2F 隧道协议属于（B）协议。

B. 第二层隧道 6．不属于隧道协议的是（C）。

C. TCP/IP 7.不属于 VPN 的核心技术是（C）。

C. 日志记录 8．目前，VPN 使用了（A）技术保证了通信的安全性。

A. 隧道协议、身份认证和数据加密 9.（A）通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。

A. Access VPN 10．L2TP 隧道在两端的 VPN 服务器之间采用（A）来验证对方的身份。

A. 口令握手协议 CHAP 11.不属于常见的危险密码是（ D ） D、10 位的综合型密码 12.不属于计算机病毒防治的策略的是（ D ） A. 整理磁盘 13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

(D)3/ 11D、代理服务型 14.在每天下午 5 点使用计算机结束时断开终端的连接属于（ A ） A、外部终端的物理安全 15.2003 年上半年发生的较有影响的计算机及网络病毒是什么(B) (B)SQL 杀手蠕虫 16.SQL 杀手蠕虫病毒发作的特征是什么(A) (A)大量消耗网络带宽 17.当今IT 的发展与安全投入，安全意识和安全手段之间形成(B) (B)安全风险缺口 18.我国的计算机年犯罪率的增长是(C) (C)60% 19.信息安全风险缺口是指(A) (A)IT 的发展与安全投入，安全意识和安全手段的不平衡 20.信息网络安全的第一个时代(B)(B)九十年代中叶前 21.信息网络安全的第三个时代(A) (A)主机时代, 专网时代, 多网合一时代 22.信息网络安全的第二个时代(A) (A)专网时代 23.网络安全在多网合一时代的脆弱性体现在(C) (C)管理的脆弱性 24.人对网络的依赖性最高的时代(C) (C)多网合一时代 25.网络攻击与防御处于不对称状态是因为(C) (C)网络软，硬件的复杂性 26.网络攻击的种类(A) (A)物理攻击，语法攻击，语义攻击5/ 1127.语义攻击利用的是(A) (A)信息内容的含义 28.1995 年之后信息网络安全问题就是(A) (A)风险管理 29.风险评估的三个要素(D) (D)资产，威胁和脆弱性 30.信息网络安全（风险）评估的方法(A) (A)定性评估与定量评估相结合 31.PDR 模型与访问控制的主要区别(A) (A)PDR 把安全对象看作一个整体 32.信息安全中 PDR 模型的关键因素是(A) (A)人 33.计算机网络最早出现在哪个年代(B) (B)20 世纪 60 年代 34.最早研究计算机网络的目的是什么？(C)(C)共享计算资源； 35.最早的计算机网络与传统的通信网络最大的区别是什么？(B) (B)计算机网络采用了分组交换技术。

大学生网络安全知识竞赛题库及答案随着互联网技术的飞速发展，网络安全问题日益凸显，为了提高大学生的网络安全意识，加强网络安全知识的学习，以下是一份，共分为四个部分：单项选择题、多项选择题、判断题和简答题。

一、单项选择题1. 以下哪种病毒可以通过电子邮件传播？A. 木马病毒B. 蠕虫病毒C. 恶意软件D. 以上都是答案：B2. 以下哪种加密算法属于对称加密算法？A. AESB. RSAC. DESD. 以上都是答案：C3. 以下哪个选项不属于网络安全攻击手段？A. 网络钓鱼B. 网络监听C. 网络病毒D. 网络保护答案：D4. 以下哪种网络安全协议用于身份验证和授权？A. HTTPSB. FTPSC. SFTPD. SSH答案：D5. 以下哪种网络安全防护措施可以有效防止DDoS攻击？A. 防火墙B. VPNC. IDS/IPSD. 以上都是答案：C二、多项选择题1. 以下哪些属于网络安全风险？A. 信息泄露B. 网络攻击C. 网络病毒D. 网络钓鱼答案：ABCD2. 以下哪些属于网络安全防护措施？A. 防火墙B. VPNC. 网络加密D. 网络监控答案：ABCD3. 以下哪些属于网络安全攻击手段？A. 网络钓鱼B. 网络监听C. 网络病毒D. 网络暴力答案：ABC4. 以下哪些属于网络安全威胁？A. 网络攻击B. 网络病毒C. 网络信息泄露D. 网络设备故障答案：ABC5. 以下哪些属于网络安全防护意识？A. 定期更新操作系统和软件B. 使用强密码C. 不随意点击不明链接D. 不下载未知来源的软件答案：ABCD三、判断题1. 网络安全只涉及技术层面，与个人行为无关。

（错误）2. 网络安全只针对企业级用户，与普通用户无关。

（错误）3. 网络安全防护措施可以完全防止网络攻击。

（错误）4. 使用弱密码可以增加账户安全性。

（错误）5. 网络安全防护意识只针对企业级用户，与普通用户无关。

（错误）四、简答题1. 简述网络安全的基本概念。

2020年大学生网络安全知识竞赛题库及答案（共120题）1．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。

B方收到密文的解密方案是（C）。

C. KA公开（KB秘密（M’））2. “公开密钥密码体制”的含义是（C）。

C. 将公开密钥公开，私有密钥保密3. PKI支持的服务不包括（D）。

D. 访问控制服务4. PKI的主要组成不包括（B）。

B. SSL5. PKI管理对象不包括（A）。

A. ID和口令6. 下面不属于PKI组成部分的是（D）。

D. AS7. SSL产生会话密钥的方式是（C）。

C. 随机由客户机产生并加密后通知服务器8.属于Web中使用的安全协议（C）。

C. SSL、S-HTTP9. 传输层保护的网络采用的主要技术是建立在（A）基础上的（A）。

A. 可靠的传输服务，安全套接字层SSL协议10. 通常所说的移动VPN是指（A）。

A. Access VPN11.不属于常见的危险密码是（D ）D、10位的综合型密码12.不属于计算机病毒防治的策略的是（D ）A.整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

(D)D、代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于（ A ）A、外部终端的物理安全15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(B)SQL杀手蠕虫16.SQL杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽17.当今IT的发展与安全投入，安全意识和安全手段之间形成(B)(B)安全风险缺口18.我国的计算机年犯罪率的增长是(C)(C)60%19.信息安全风险缺口是指(A)(A)IT的发展与安全投入，安全意识和安全手段的不平衡20.信息网络安全的第一个时代(B)(B)九十年代中叶前21.信息网络安全的第三个时代(A)(A)主机时代,专网时代,多网合一时代22.信息网络安全的第二个时代(A)(A)专网时代23.网络安全在多网合一时代的脆弱性体现在(C)(C)管理的脆弱性24.人对网络的依赖性最高的时代(C)(C)多网合一时代25.网络攻击与防御处于不对称状态是因为(C)(C)网络软，硬件的复杂性26.网络攻击的种类(A)(A)物理攻击，语法攻击，语义攻击27.语义攻击利用的是(A)(A)信息内容的含义28.1995年之后信息网络安全问题就是(A)(A)风险管理29.风险评估的三个要素(D)(D)资产，威胁和脆弱性30.信息网络安全（风险）评估的方法(A)(A)定性评估与定量评估相结合31.PDR模型与访问控制的主要区别(A)(A)PDR把安全对象看作一个整体32.信息安全中PDR模型的关键因素是(A)(A)人33.计算机网络最早出现在哪个年代(B)(B)20世纪60年代34.最早研究计算机网络的目的是什么？(C)(C)共享计算资源；35.最早的计算机网络与传统的通信网络最大的区别是什么？(B)(B)计算机网络采用了分组交换技术。

2020年全国大学生网络安全知识竞赛题库含答案2020年全国大学生网络安全知识竞赛题库含答案一、单选题1.在提供互联网新闻信息服务时，应当依法向哪个部门办理互联网信息服务许可或备案手续？A。

电信主管部门B。

公安局C。

消防部门D。

税务局答案：A2.申请互联网新闻信息服务许可需要满足哪些条件？A。

在中华人民共和国境内依法设立的法人B。

主要负责人、总编辑是中国公民C。

有健全的信息安全管理制度和安全可控的技术保障措施D。

需要与服务相适应的场所、设施和资金答案：D3.符合条件的互联网新闻信息服务提供者实行特殊管理股制度，具体实施办法由哪个部门另行制定？A。

宣传部门B。

XXXC。

公安局D。

法院答案：B4.互联网新闻信息服务不包括下列哪项服务？A。

采编发布服务B。

转载服务C。

传播平台服务D。

下载服务答案：D5.哪个部门负责全国互联网新闻信息服务的监督管理执法工作？A。

XXXB。

地方互联网信息办公室C。

电信主管部门D。

安全局答案：A6.下列哪个选项是错误的？A。

任何组织不得设立中外合作经营的互联网新闻信息服务单位B。

任何组织不得设立外资经营的互联网新闻信息服务单位C。

任何组织不得设立中外合资经营的互联网新闻信息服务单位D。

合法组织可以设立中外合资经营的互联网新闻信息服务单位答案：D7.下列哪项是正确的？A。

互联网新闻信息服务提供者的采编业务和经营业务应当分开，非公有资本可以介入互联网新闻信息采编业务B。

省、自治区、直辖市互联网信息办公室可不定期向XXX报告许可受理和决定情况C。

申请互联网新闻信息服务许可，国家或省、自治区、直辖市互联网信息办公室决定批准的，核发《互联网新闻信息服务许可证》D。

申请互联网新闻信息服务许可，申请主体为地方新闻单位（含其控股的单位）或地方新闻宣传部门主管的单位的，由XXX受理和决定答案：C8.《互联网新闻信息服务许可证》的有效期是多长时间？A。

一年B。

两年C。

三年D。

四年答案：C9.《互联网新闻信息服务许可证》的有效期届满后，需继续从事互联网新闻信息服务活动的，应当于有效期届满前多长时间申请续办？A。

2020年大学生网络应用安全知识竞赛题库附答案（完整版）一、判断题1、在企业环境下，通常会用防火墙DMZ区域将面向公众的服务器和后端的数据库、支持服务系统隔离。

（正确）2、系统变更必须获得批准、记录和测试。

（）（正确）3、系统的变更不需要重新认证和认可。

（）（错误）4、内聚（cohesion）是反映某个模块能够执行多少种不同类型的任务的术语。

模块内聚越高，就越不容易对其进行更新或修改。

（）（错误）5、耦合（coupling）是一种度量，表示一个模块完成其任务需要进行多少交互。

如果一个模块低耦合，那么就表示该模块在执行其任务时不需要与太多的其它模块通信。

（）（正确）6、计算机病毒的主要功能是复制。

（）（正确）7、机密信息可以采取直接删除文件的方式进行介质净化。

(错误)8、信息资产安全管理主要从信息资产管理的角度出发，将信息提升到信息资产的高度，用风险管理的手段来保障信息资产的安全。

（）（正确）二、单项选择题1、应用系统涉及到的五个方面的安全，按粒度从粗到细的排序是（B ）A.系统级安全、功能性安全程序、资源访问控制安全、数据域安全、传输安全B.系统级安全、程序资源访问控制安全、功能性安全、数据域安全、传输安全C.系统级安全、程序资源访问控制安全、数据域安全、功能性安全、传输安全D.系统级安全、传输安全、程序资源访问控制安全、功能性安全、数据域安全2、正式测试应当由（ A ）进行。

A.完全不同于开发人员的另一组人员B.开发人员与非开发人员组成C.开发人员3、任务（C ）不应由安全管理员执行。

A.维护安全设备与软件B.执行安全评估C.确保网络和资源的高可用性D.为用户设置初始口令E.检查审计日志4、下面哪种远程计算机终端访问是最安全的（A ）A.SSHB.TelnetC.FTPD.Rsh5、一种从互联网下载的程序，能执行磁盘清理以及删除一些临时文件，这类程序也能记录网络登录数据并且发送到对方，对这种程序最好的描述是（ B ）A.病毒B.特洛伊木马C.蠕虫D.逻辑炸弹6、下面哪一项不是软件创建过程中的安全关键要素（D ）A.软件需求计划及设计。

2020年大学生网络安全知识竞赛精选题库及答案（共100题）1. TCSEC 定义的属于D 级的系统是不安全的，以下操作系统中属于D 级的是（B ）A. Windows2000B. DOSC. LinuxD. UNIX2. TCSEC 共分为大类级。

（A ）A. 4 7B. 3 7C. 4 5D. 4 63. 《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为级。

（A ）A. 4B. 5C. 6D. 74. 根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定（D ）A. 威胁、脆弱性B. 系统价值、风险C. 信息安全、系统服务安全D. 受侵害的客体、对客体造成侵害的程度5. 1999 年，我国发布第一个信息安全等级保护的国家标准GB17859-1999，提出将信息系统的安全等级划分为个等级（D ）A. 7B. 8C. 4D. 56. 数字证书在International Telecommunications Union （ITU）的标准中定义的（D ）A. X.400B. X.25C. X.12D. X.5097. 下列PKI 体系中用以对证书进行访问的协议是（B ）A. SSLB. LDAPC. CAD. IKE8. 下列信息不包含在X.509 规定的数字证书中的是（D ）A. 证书有效期B. 证书持有者的公钥C. 证书颁发机构的签名D. 证书颁发机构的私钥9. 目前发展很快的基于PKI 的安全电子邮件协议是（A ）A. S/MIMEB. POPC. SMTPD. IMAP10. PKI 的主要组成结构不包括（B ）A. 证书授权CAB. 加密机制AESC. 注册授权RAD. 证书存储库CR11. 以下对信息安全问题产生的根源描述最准确的一项是（D ）A. 信息安全问题是由于信息技术的不断发展造成的B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D. 信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏12. 确保信息没有非授权泄密，是指。

2020年全国大学生网络安全知识竞赛试题库及答案（精华版）一、单项选择题1.金川集团公司“救命法则”是借鉴(A)制定的。

A.壳牌石油公司B.必和必拓公司C.力拓公司D.中石化公司2.壳牌石油公司通过事故数据分析, 在石油行业,很大比例的死亡和受伤原因是违反了(B )。

A.保命条款B. 救命法则C.“红区”管控措施D.零伤害条款3.壳牌石油公司“救命法则”有(C )。

A. 八条B. 十条C. 十二条D. 十四条4.“救命法则”是拯救、救助有生命危险的人，保证人具有生命(生活能力)的(D )。

A. 条款B. 规定C. 制度D. 规范、方法或办法5. 金川集团公司将(A )按照高压条款执行，是操作层安全管控的“红线”、“高压线”不可触碰。

A. 保命条款B. 救命法则C. 零伤害条款D. 安全管控措施6.金川集团公司“救命法则” 有( C)。

A. 八条B. 十条C. 十二条D. 十四条7.铜冶炼厂的起重机械主要类型是( A )。

A. 桥式式起重机B. 塔式起重机C. 门座式起重机D. 流动式起重机8.从事起重机械作业必须持在有效期的( C )。

A. 职业技术资格B. 职业技能鉴定高级证书C. 特种设备作业人员证D. 上岗证9.受限空间作业的危险特性不包括(D )。

A. 作业环境情况复杂B. 危险性大发生事故后果严重C. 容易因盲目施救造成伤亡扩大D. 不会因盲目施救造成伤亡扩大10.“救命法则”—绝不指挥别人做危及生命的事和执行危及生命的指令。

下达指令的层面，包括以下各级管理者：厂级负责人、内设机构负责人、项目负责人、各级安全管理人员、工程技术人员、(A )、作业组长等。

A. 班组长(炉长)B. 监护人C. 导师D. 共同操作者11.“救命法则”—绝不在没有按照标准穿戴好劳保用品的情况下进入现场作业。

特指在进入危及生命的特定区域、环境必须正确佩戴专用防护用品和用具。

如高处作业必须戴好安全帽和系好(D )等防坠落等安全用具。

范文2020年大学生网络安全知识竞赛精选题库及答案1/ 6(共50题)2020 年大学生网络安全知识竞赛精选题库及答案（共 50 题）1.防范网络黑客措施：①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④ 实施存取控制⑤确保数据的安全 2.如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向公安机关报案，以查处诈骗者，挽回经济损失。

3.当您发现因短信欺诈订制被扣除信息费时，可以向相关电信运营企业投诉；投诉未果，可进一步向信息产业部或各地电信用户申诉受理中心（12300）申诉。

4.通常意义上的网络黑客是指通过互联网利用非正常手段入侵他人计算机系统的人。

5.《电信条例》规定，在公共信息服务中，电信业务经营者发现电信网络中传输的信息明显包含违法内容时，应当立即停止传输，保存有关记录，并向国家有关机关报告。

6.《非经营性互联网信息服务备案管理办法》规定，互联网接入服务提供者（ISP）不得为未经备案的组织或个人从事非经营性互联网信息服务提供互联网接入服务。

7.按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌（BBS）、电子白板、电子论坛、网络聊天室、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。

8.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这种攻击手段是钓鱼攻击。

9.最常用的认证方式是：基于账户名／口令认证。

10.计算机病毒防治的策略有：确认您手头常备一张真正“干净”的引导盘、及时、可靠升级反病毒产品、新购置的计算机软件也要进行病毒检测。

11. 不要使用与自己相关的资料作为个人密码，如自己或男（女）朋友的生日，电话号码，身份证号码，门牌号，姓名简写，这样很容易被熟悉你的人猜出。

12. 不要为了防止忘记而将密码记下来。

将密码记在大脑以外的任何地方都是愚蠢的行为. 13. 不要死守一个密码，要经常更换，特别是遇到可疑情况的时候。

2020年网络安全知识竞赛试题及答案1. 下面哪些行为可能会导致电脑被安装木马程序？A. 上安全网站浏览资讯B. 发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件C. 下载资源时，优先考虑安全性较高的绿色网站2. 以下哪种不属于个人信息范畴内？A. 个人身份证件B. 电话号码C. 个人书籍（正确答案）3. 国家（）负责统筹协调网络安全工作和相关监督管理工作。

A. 公安部门B. 网信部门（正确答案）C. 工业和信息化部门4. 关于注销App的机制，不正确的是（）A. 注销渠道开放且可以使用，有较为明显的注销入口B. 账号注销机制应当有简洁易懂的说明C. 核验把关环节要适度、合理，操作应便捷5. 以下关于个人信息保护的做法不正确的是（）A. 在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等（正确答案）B. 在图书馆、打印店等公共场合，或是使用他人手机登录账号，不要选择自动保存密码，离开时记得退出账号。

C. 从常用应用商店下载App，不从陌生、不知名应用商店、网站页面下载App。

6. 为了避免个人信息泄露，以下做法正确的是（）A. 撕毁快递箱上的面单（正确答案）B. 把快递箱子放进可回收垃圾里C. 把快递面单撕下来再放进干垃圾分类中7. App在申请可收集个人信息的权限时，以下说法正确的（）A. 应同步告知收集使用的目的（正确答案）B. 直接使用就好C. 默认用户同意8. 身份证件号码、个人生物识别信息、通信记录和内容、健康生理信息等属于哪类信息？A. 属于个人敏感信息（正确答案）B. 属于公共信息C. 属于个人信息D. 以上都对17. 在安装新的APP时，最简易的做法是跳过阅读隐私政策并尽快完成安装，而不是粗略浏览并忽略隐私政策的内容。

- 网络攻击：黑客可以通过网络攻击获取用户的个人信息。

- 病毒木马：病毒木马可以通过用户的电脑或手机获取用户的个人信息。

- 在手机和电脑上安装防偷窥的保护膜，防止他人通过侧面角度从屏幕看到通讯内容、用户登录账号等个人信息。

2020年全国网络安全知识竞赛试题库及答案（参考）1. HTTP是建立在TCP连接上的，工作在（D）层的协议。

A．网络接口层B．网络层C．传输层D．应用层2. 工作在TCP/IP协议模型中应用层的为（D）A．HTTP、SNMP、FTP、UDP、DNSB．DNS、TCP、IP、Telnet、SSLC．ICMP、SMTP、POP3、TFTP、SSLD．SNMP、DNS、FTP、POP3、Telnet3. 当一台计算机发送邮件信息给另一台计算机时，下列的哪一个过程正确的描述了数据打包的5个转换步骤（A）A. 数据、数据段、数据包、数据帧、比特B. 比特、数据帧、数据包、数据段、数据C. 数据包、数据段、数据、比特、数据帧D. 数据段、数据包、数据帧、比特、数据4. 路由器的功能包括（ABC）A．网络互连B．数据处理C．路由D．协议转换5. VLAN的主要作用包括？（ABCD）A. 控制网络的广播风暴。

B. 确保网络的安全性。

C. 增强网络管理。

D. VLAN能减少因网络成员变化所带来的开销。

6. 关于子网掩码的说法，以下正确的是（AB）A．定义了子网中网络号的位数B．子网掩码可以把一个网络进一步划分为几个规模相同的子网C．子网掩码用于设定网络管理员的密码D．子网掩码用于隐藏IP地址网络运行维护1. 下面描述的内容属于性能管理的是（C）A．监控网络和系统的配置信息B．跟踪和管理不同版本的硬件和软件对网络的影响C．收集网络管理员指定的性能变量数据D．防止非授权用户访问机密信息2. 以下有关网络管理需求描述中不正确的是（C）A．网络应用越来越普遍B．计算机网络的组成正日益复杂C．个人计算机技术的快速发展D．手工网络管理有其局限性和不足3. 现代计算机网络管理系统主要由四个要素组成，它们包括（ABCD）A．被管的代理B．网络管理器C．公共网络管理协议D．管理信息库4. 网络管理应用对出现的事件可能采取的动作应当在相应的配置文件中定义，这些动作主要有（ABD）A．调用操作系统命令B．发出电子邮件C．重新扫描网络拓扑D．通知维护人员网络架构安全与安全域划分1. 在网络安全中，截取是指未授权的实体得到了资源的访问权，这是对（C）A. 可用性的攻击B. 完整性的攻击C. 保密性的攻击D. 真实性的攻击2. 所谓加密是指将一个信息经过（A）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数（A）还原成明文。

范文2020年大学生网络安全知识竞赛多选题库及答案1/ 62020 年大学生网络安全知识竞赛多选题库及答案 1.“三网合一”的“三网”是指() ________abc________________________________ A.电信网 B.有线电视网 C.计算机网 D.交换网 2.下列有关局域网的说法,正确的是() _________acd_______________________________ A.局域网是一种通信网 B.连入局域网的数据通信设备只包括计算机 C.局域网覆盖有限的地理范围 D.局域网具有高数据传输率 3.用户可设置的文件的属性有() __________bcd______________________________ A.只写 B.隐藏 C.存档 D.只读4.下列属于网络服务提供者的是() __________abcd______________________________ A.网络接入服务提供者 B.网络空间提供者 C.搜索引擎服务提供者 D.传输通道服务提供者5.网络服务提供者收集和使用个人信息应当符合的条件有() ___________abcd_____________________________ A.告知权利人 B.明示收集、使用信息的目的、方式和范围 C.经被收集者同意 D.经监督管理机构许可或备案6.以下对电子邮件的表述,正确的是() ____________bcd____________________________ A.通讯双方必须都在场 B.邮件比人工邮件传送迅速、可靠且范围更广 C.邮件可以同时发送给多个用户 D.电子邮件中可以发送文字、图像、语音等信息7.威胁网络安全的主要因素有() __________cd______________________________ A.自然灾害3/ 6B.意外事故C.计算机犯罪D.“黑客”行为 8.以下关于非对称密钥的说法,正确的是() _________ad_______________________________ A.加密密钥对是用公钥来加密私钥来解密 B.签名密钥对是用私钥来加密公钥来解密C.加密密钥对是用私钥来加密公钥来解密 D.签名密钥对是用公钥来加密私钥来解密 9.互联网接入服务提供者应当记录上网用户的信息有() __________abd______________________________ A.上网时间 B.用户帐号 C.用户密码 D.互联网地址 10.计算机信息系统的身份鉴别机制表现形式有（ABD） A、用户名和口令 B、USB Key C、加密狗 D、指纹 11.数据保密性通过以下哪些技术手段实现（AC） A、数据存储加密 B、设置数据只读权限 C、数据传输加密 D、CA 证书12.数据完整性通过以下哪些技术手段实现（ BD） A、数据存储加密B、设置数据只读权限C、数据传输加密D、CA 证书 13.以下哪些属于边界完整性检查措施（ACD） A、检测内部网络中出现的内部用户未通过准许私自联到外部网络的行为 B、对非授权设备私自联到网络的行为进行检查，并准确定出位置，对其进行有效阻断 C、对内部网络中用户访问互联网的行为进行记录 D、对内部网络用户私自联到外部网络的行为进行检测后准确定出位置，并对其进行有效阻断14.能够有效防止网络地址欺骗攻击（ARP 攻击）的措施有（ABCD） A、对网络中所有计算机进行实名登记，登记计算机 IP 地址、MAC 地址和使用人姓名、部门等 B、对网络中设备进行 IP 地址和 MAC 地址绑定 C、开启计算机安全防护软件的 ARP 防护功能 D、在计算机中部署 ARP 防火墙 15.我国桌面和移动（智能手机）操作系统分别主要来自哪个公司？5/ 6（AD） A、美国微软公司 B、中国华为公司 C、美国苹果公司 D、美国谷歌公司 16.我国桌面操作系统，主要有哪三大公司？（ABC） A、微软 WindowsB、苹果 Mac OS X C、谷歌 Chrome OSD、诺基亚 Symbian 17.信息安全风险评估分为哪几种？（BC） A、单位评估 B、自评估 C、检查评估 D、部门评估 18.信息安全风险评估报告应当包括哪些？（ACD） A、评估范围 B、评估经费 C、评估依据 D、评估结论和整改建议 19.公安机关负责信息安全等级保护工作的什么？（ABC） A、监督 B、检查 C、指导 D、经费 20.涉密信息系统按照所处理信息的最高密级，由高到低分为哪几个等级？（ACD） A、绝密 B、工作秘密 C、机密 D、秘密。

2020全国大学生网络安全知识竞赛题库(附带答案)“没有网络安全就没有国家安全”的意识，自觉维护网络安全，努力成为网络安全的参与者、守护者、贡献者。

以下是小编整理了关于2020全国大学生网络安全知识竞赛题库(附带答案)，希望你喜欢。

2020全国大学生网络安全知识竞赛题库(附带答案)一、选择题国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。

今年世界电信日的主题为(A)。

A、“让全球网络更安全”B、“信息通信技术：实现可持续发展的途径”C、“行动起来创建公平的信息社会”信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导(B)，进一步增强电信行业和全社会的意识。

A、国家安全B、网络与信息安全C、公共安全为了进一步净化网络环境，倡导网络文明，信息产业部于20__年2月21日启动了(A)持续到年底的系列活动。

A、阳光绿色网络工程B、绿色网络行动C、网络犯罪专项整治“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。

系列活动的副主题为：倡导网络文明，(A)。

A、构建和谐环境B、打击网络犯罪C、清除网络垃圾为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于20__年2月20日颁布了(B)，自20__年3月30日开始施行。

A、《互联网信息服务管理办法》B、《互联网电子邮件服务管理办法》C、《互联网电子公告服务管理规定》为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，(C)电子邮件服务器匿名转发功能。

A、使用B、开启C、关闭互联网电子邮件服务提供者对用户的(A)和互联网电子邮件地址负有保密的义务。

A、个人注册信息B、收入信息C、所在单位的信息向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明(C)字样。

2020年度全国网络安全知识竞赛精选试题库及答案（共三套）2020年度全国网络安全知识竞赛精选试题库及答案（一）1.ATM自动存取款机是我们日常存取现金都会接触的设备,以下关于ATM机的说法正确的是?()A. 所有ATM机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全B. ATM机可能遭遇病毒侵袭C. ATM机无法被黑客通过网络进行攻击D. ATM机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题。

我的答案：B参考答案：B收起解析难度系数：考点：参考解析：略2.下面病毒出现的时间最晚的类型是()A. 携带特洛伊术马的病毒B. 以网络钓鱼为目的的病毒C. 通过网络传播的蠕虫病毒D. OEice 文档携带的宏病毒我的答案：参考答案：B收起解析难度系数：考点：参考解析：略3.下列关于防火墙的叙述中,错误的是()A. 防火墙控制着访问网络的权限B. 防火墙可以提高网络的安全性C. 防火墙必须是硬件设备D. 防火墙可以是纯软件的我的答案：参考答案：C收起解析难度系数：考点：参考解析：略4.包过滤防火墙工作在OSI网络参考模型的()。

A. 物理层B. 数据链路层C. 网络层D. 应用层我的答案：参考答案：C收起解析难度系数：考点：参考解析：略5.下列关于计算机病毒叙述中,正确的是( )A. 计算机病毒具有潜伏性,仅在特定时间满足特定条件下发作B. 计算机病毒一般寄生于文本文件中C. 计算机病毒只要人们不去执行它,就无法发挥其破坏作用D. 计算机病毒是人为编制出来的,可在计算机运行的程序我的答案：参考答案：D收起解析难度系数：考点：参考解析：略6.信息安全领域内最关键和最薄弱的环节是()。

A. 技术B. 策略C. 管理制度D. 人我的答案：参考答案：D收起解析难度系数：考点：参考解析：略7.文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是( )A. 自主访问控制B. 强制访问控制C. 主体访问控制D. 基于角色的访问控制策略我的答案：参考答案：A收起解析难度系数：考点：参考解析：略8.在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。

2020年网络安全知识竞赛精选题库及答案（完整版）必答题：1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。

今年世界电信日的主题为。

A、“让全球网络更安全”2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。

B、网络与信息安全3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。

A、阳光绿色网络工程4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程”代表活动的系统性和长期性。

系列活动的副主题为：倡导网络文明，。

A、构建和谐环境5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。

B、《互联网电子邮件服务管理办法》6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。

C、关闭7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。

A、个人注册信息8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。

C、“广告”或“AD”9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。

A、故意传播计算机病毒10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为。

2020年全国大学生网络安全知识竞赛历年题库（精编真题50题）1、[单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议A.HTTP AuthenticationB.TLSC.IPSECD.PGP2、[单选题] SSL提供哪些协议上的数据安全A.HTTP，FTP和TCP/IPB.SKIP，SNMP和IPC.UDP，VPN和SONETD.PPTP，DMI和RC43、[单选题] 下面哪种协议主要是基于UDP协议进行传输的？A.SNMPB.SMTPC.HTTPD.POP4、[单选题] 防火墙中地址翻译（NAT）的主要作用是A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵5、[单选题] HTTP, FTP, SMTP 建立在OSI模型的那一层？A.2 层–数据链路层B.3层–网络层C.4层–传输层D.7 层–应用层6、[单选题] 由于ICMP消息没有目的端口和源端口，而只有消息类型代码。

通常可以基于（）来过滤ICMP数据包。

A.端口B.IP地址C.消息类型D.状态7、[单选题] Windows 2000Server中在注册表哪个位置可以设置禁止默认共享（）A.HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parametersB.HKLM\Microsoft\Windows\Services\lanmanserver\parametersC.HKLM\Software\Services\lanmanserver\parametersD.HKLM\Software\Windows\services\lanmanserver\parameters8、[单选题] Oracle数据库的常见TCP端口为：A.1521B.433C.3218D.239、[单选题] SSLVPN设备在7层OSI模型中工作在哪层的设备？A.3B.5C.6D.710、[单选题] 只具有( ）和FIN标志集的数据包是公认的恶意行为迹象。

2020年全国大学生网络安全知识竞赛试题及答案（一）一.单选题1.大学生小吴在网上以一个知名作家的名义写博客,但事先没有征得该作家同意。

小吴应当承担(A)A.侵权责任B.违约责任C.刑事责任D.行政责任2.绿色上网软件可以安装在家庭和学校的(B)A.电视机上B.个人电脑上C.电话上D.幻灯机上3.以下有关秘钥的表述,错误的是(A)A.密钥是一种硬件B.密钥分为对称密钥与非对称密钥C.对称密钥加密是指信息发送方和接收方使用同一个密钥去加密和解密数据D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作4.浏览网页时,遇到的最常见的网络广告形式是(B)A.飘移广告B.旗帜广告C.竞价广告D.邮件列表5.下列选项中,不属于个人隐私信息的是(B)A.恋爱经历B.工作单位C.日记D.身体健康状况6.根据《互联网上网服务营业场所管理条例》,网吧每日营业时间限于(C)A.6 时至 24 时B.7 时至 24 时C.8 时至 24 时D.9 时至 24 时7.李某将同学张某的小说擅自发表在网络上,该行为(B)A.不影响张某在出版社出版该小说,因此合法B.侵犯了张某的著作权C.并未给张某造成直接财产损失,因此合法D.扩大了张某的知名度,应该鼓励8.在设定网上交易流程方面,一个好的电子商务网站必须做到()A.对客户有所保留B.不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的C.使客户购物操作繁复但安全D.让客户感到在网上购物与在现实世界中的购物流程是有区别的9.我国出现第一例计算机病毒的时间是()A.1968 年B.1978 年C.1988年D.1998 年10.表演者对其表演享有许可他人通过网络向公众传播其表演并获得报酬的权利。

该权利的保护期限是()A.50 年B.60 年C.30 年D.没有期限11.国际电信联盟将每年的 5 月 17 日确立为世界电信日。

2014 年已经是第 46 届,其世界电信日的主题为()A.“让全球网络更安全”B.“信息通信技术:实现可持续发展的途径”C.“行动起来创建公平的信息社会”D.“宽带促进可持续发展”12.下列有关隐私权的表述,错误的是()A.网络时代,隐私权的保护受到较大冲击B.虽然网络世界不同于现实世界,但也需要保护个人隐私C.由于网络是虚拟世界,所以在网上不需要保护个人的隐私D.可以借助法律来保护网络隐私权13.在原告起诉被告抢注域名案件中,以下不能判定被告对其域名的注册、使用具有恶意的是()A.为商业目的将他人驰名商标注册为域名的B.为商业目的注册与原告的域名近似的域名,故意造成与原告网站的混淆, 误导网络用户访问其网站的C.曾要约高价出售其域名获取不正当利益的D.注册域名后自己准备使用的14.根据《治安管理处罚法》的规定,煽动民族仇恨、民族歧视,或者在出版物、计算机信息网络中刊载民族歧视、侮辱内容的,处 10 日以上 15 日以下拘留,可以并处()以下罚款。