2017年网络空间安全国赛试题A

2017年青少年网络信息安全知识竞赛试题100题附答案2017年青少年网络信息安全知识竞赛试题100题附答案1、“维基解密”网站的总部位于____D___。

A、美国五角大楼B、中国中南海C、联合国总部D、没有公开办公地址2、以下关于Wikileaks的说法错误的是____D___。

A、其目的是通过公开信息揭露存在暴政的政府和公司的不道德行为，起到监督的作用B、专门公开来自匿名来源和网络泄密的文件C、成立于2006年12月D、设有总部和传统的基础设施3、苹果的icloud存在安全策略漏洞，苹果公司采用___B____方法进行弥补?A、删除密码B、限定帐户每天登录次数C、一次验证D、限定帐户登录时间4、用户在使用云服务时，用户和云服务商之间是否需要签订隐私协议?A_______A、必须B、由用户决定C、由云服务商决定D、由具有安全资质的第三方决定5、比特币是___D____。

A、美国法定货币B、网络通用电子货币C、国际通用货币D、有一定流通性和认可性的虚拟货币6、比特币敲诈者的危害是___A____。

A、中毒电脑的重要资料被病毒加密B、中毒电脑的硬盘损坏C、中毒电脑的重要资料被删除D、中毒电脑的重要资料被窃取7、购买熊猫烧香的买家主要是___B____。

A、黑客B、按流量付费的网站C、程序员D、淘宝卖家8、SSL指的是：____B___。

A、加密认证协议B、安全套接层协议C、授权认证协议D、安全通道协议9、以下受心脏出血影响的国内网站包括__E_____。

A、腾讯的微信、QQ、邮箱B、阿里巴巴的支付宝、淘宝C、京东、苏宁、盛大D、12306、360E、以上全部10、Bash漏洞的危害是通过____C___实现的。

A、将恶意脚本代码添加到文件开头B、将恶意脚本代码输入Bash界面C、将恶意脚本代码输入Bash界面并执行D、直接运行恶意脚本代码11、以下哪些属于网络战争?____D___A、网络盗窃战B、网络舆论战C、网络摧毁战D、以上都是12、XP靶场由谁出资建设____A___A、政府B、网络安全专家C、民间自发组织D、安全防护公司13、xp靶场的提出是源于___A____。

2017年教育系统网络安全知识竞赛试题－大学组inistrator管理员账号为其它名称• B、Windoinistrator和guest两个账号，两个账号都不可以改名• C、Windoinistrator和guest两个账号，不允许修改guest账号名称• D、Windoinistrator和guest两个账号，两个账号都可以改名10.下列不属于系统安全的技术是（） *• A、防火墙• B、加密狗• C、认证• D、防病毒11.下列关于计算机木马的说法错误的是（）。

*• A、Word文档也会感染木马• B、尽量访问知名网站能减少感染木马的概率• C、杀毒软件对防止木马病毒泛滥具有重要作用• D、只要不访问互联网，就能避免受到木马侵害12.下面关于我们使用的网络是否安全的正确表述是（） *• A、安装了防火墙，网络是安全的• B、设置了复杂的密码，网络是安全的• C、安装了防火墙和杀毒软件，网络是安全的• D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作13.下列关于用户口令说法错误的是（）。

*• A 口令不能设置为空• B 口令长度越长，安全性越高• C 复杂口令安全性足够高，不需要定期修改• D 口令认证是最常见的认证机制14.以下表述正确的是（） *• A．网民享受了网站的免费服务，所以网站当然可以收集网民的任何信息• B．网民同意网站收集个人信息，所以网站可以随便使用这些信息了• C．网站收集网民个人信息后，可以转让他人• D．网站经网民同意，可以收集网民提供的个人信息，并用于特定／约定用途的服务15.好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）*• A、因为是其好友信息，直接打开链接投票• B、可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票• C、不参与任何投票。

2017年最新《网络安全法》知识竞赛试题及答案一、单选题（每题2分，共26分）1、《中华人民共和国网络安全法》施行时间_______。

BA. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

BA. 国家利益B. 社会公共利益C. 私人企业利益D. 国有企事业单位利益3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

AA. 网络安全事件应急预案B. 网络安全事件补救措施C. 网络安全事件应急演练方案D. 网站安全规章制度4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。

CA. 发布收集分析事故处理B. 收集分析管理应急处置C. 收集分析通报应急处置D. 审计转发处置事故处理5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处__日以下拘留，可以并处___以上___以下罚款。

CA. 三日一万元十万元B. 五日五万元十万元C. 五日五万元五十万元D. 十日五万元十万元6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款，没有违法所得的，处______以下罚款，对直接负责的主管人员和其他直接责任人员处______以上______以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

网络空间安全考试试题1. 什么是网络空间安全？网络空间安全是指保护网络系统、网络数据和网络运行安全的一系列技术、措施和管理手段。

它涉及了计算机网络、信息通信技术、密码学、人机交互等多个领域，旨在保护网络中的信息和系统免受恶意攻击、数据泄露、病毒感染等威胁。

2. 网络空间安全的重要性网络空间安全的重要性不言而喻。

随着互联网的普及和信息化程度的提高，网络攻击和数据泄露等问题也日益严重。

网络空间安全保障了国家的信息安全和国民的隐私安全，促进了网络经济的发展，并且维护了人民群众的合法权益。

3. 常见的网络攻击手段（1）计算机病毒：通过植入恶意代码或程序，感染主机并传播给其他系统。

（2）黑客攻击：利用技术手段侵入他人的系统，获取非法权限或者窃取他人的数据。

（3）网络钓鱼：通过发送虚假的电子邮件、短信等方式，诱骗用户点击链接，以获取用户的敏感信息。

（4）拒绝服务攻击（DDoS）：通过向目标系统发送大量的请求，使其无法正常提供服务。

（5）数据泄露：由于系统漏洞或人为疏忽等原因，导致敏感数据被非法获取和公开。

4. 如何保护网络空间安全？（1）使用强密码：设置足够复杂的密码，并定期更改密码，以防止被猜解或者暴力破解。

（2）安装杀毒软件和防火墙：及时更新杀毒软件和防火墙，以保护计算机免受病毒和恶意软件的侵害。

（3）定期备份数据：将重要的数据进行定期备份，以防数据丢失或损坏。

（4）加强网络教育和培训：提高网络安全意识，加强对网络攻击手段和防范方法的了解。

（5）加密通信数据：使用加密算法保护通信数据的传输过程，防止数据被窃听和篡改。

5. 未来网络空间安全的挑战和发展趋势（1）物联网安全：随着物联网的兴起，更多的设备将连接到互联网，网络安全的威胁也将更加复杂和广泛。

（2）人工智能和网络安全：人工智能的快速发展将在网络安全领域发挥越来越重要的作用，但同时也会产生新的安全挑战。

（3）区块链技术：区块链技术的应用有望提供更为安全和可靠的数据存储和交换方式，但也需要解决其自身的安全问题。

网络安全知识竞赛题库及答案1、《中华人民国网络安全法》施行时间(2017年6月1日)2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

(社会公共利益)3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

(网络安全事件应急预案）4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。

（收集分析通报应急处置）5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收所得，处__日以下拘留，可以并处___以上___以下罚款。

(五日五万元五十万元)6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收所得、处所得______以上______以下罚款，没有所得的，处______以下罚款，对直接负责的主管人员和其他直接责任人员处______以上______以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭、吊销相关业务许可证或者吊销营业执照。

(一倍十倍一百万元一万元十万元)7、违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收所得，并处所得______以上______以下罚款，没有所得的，处______以下罚款。

(一倍十倍一百万元)8、网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

(公安机关)9、国家______负责统筹协调网络安全工作和相关监督管理工作。

2017国赛试题2017年全国职业院校技能⼤赛⾼职组“信息安全管理与评估”赛项任务书⼀、赛项时间9:00-15:00，共计6⼩时，含赛题发放、收卷及午餐时间⼆、赛项信息三、赛项内容本次⼤赛，各位选⼿需要完成三个阶段的任务，其中第⼀个阶段需要提交任务“操作⽂档”，“操作⽂档”需要存放在裁判组专门提供的U盘中。

第⼆、三阶段请根据现场具体题⽬要求操作。

选⼿⾸先需要在U盘的根⽬录下建⽴⼀个名为“xx⼯位”的⽂件夹（xx⽤具体的⼯位号替代），赛题第⼀阶段完成任务操作的⽂档放置在⽂件夹中。

例如：08⼯位，则需要在U盘根⽬录下建⽴“08⼯位”⽂件夹，并在“08⼯位”⽂件夹下直接放置第⼀个阶段的操作⽂档⽂件。

特别说明：只允许在根⽬录下的“08⼯位”⽂件夹中体现⼀次⼯位信息，不允许在其他⽂件夹名称或⽂件名称中再次体现⼯位信息，否则按作弊处理。

(⼀)赛项环境设置赛项环境设置包含了三个竞赛阶段的基础信息：⽹络拓扑图、IP地址规划表、设备初始化信息。

1.⽹络拓扑图PC环境说明：PC-1（须使⽤物理机中的虚拟机）：物理机操作系统：Windows7 64位旗舰版VMware Workstation 12 Pro虚拟机操作系统：WindowsXP虚拟机安装服务/⼯具1：Microsoft Internet Explorer 6.0虚拟机安装服务/⼯具2：Ethereal0.10.10.0虚拟机安装服务/⼯具3：HttpWatch Professional Edition虚拟机⽹卡与物理机⽹卡之间的关系：Bridge（桥接）PC-2（须使⽤物理机中的虚拟机）：物理机操作系统：Windows7 64位旗舰版VMware Workstation 12 Pro虚拟机操作系统：WindowsXP虚拟机安装服务/⼯具1：Microsoft Internet Explorer 6.0虚拟机安装服务/⼯具2：Ethereal0.10.10.0虚拟机安装服务/⼯具3：HttpWatch Professional Edition 虚拟机⽹卡与物理机⽹卡之间的关系：Bridge（桥接）PC-3（须使⽤物理机中的虚拟机）：物理机操作系统：Windows7 64位旗舰版VMware Workstation 12 Pro虚拟机操作系统：Kali Linux（Debian7 64Bit）虚拟机安装服务/⼯具：Metasploit Framework虚拟机⽹卡与物理机⽹卡之间的关系：Bridge（桥接）2.IP地址规划表3.设备初始化信息(⼆)第⼀阶段任务书（300分）任务1：⽹络平台搭建（60分）任务2：⽹络安全设备配置与防护（240分）DCFW:1.在总公司的DCFW上配置，连接LAN接⼝开启PING,HTTP,HTTPS功能，连接Internet接⼝开启PING、HTTPS功能；并且新增⼀个⽤户，⽤户名dcn2017，密码dcn2017，该⽤户只有读-执⾏权限；2.DCFW配置NTP 和 LOG，ServerIP为X.X.X.X，NTP认证密码为Dcn2017；3.DCFW连接LAN的接⼝配置⼆层防护，ARP Flood超过500个每秒时丢弃超出的ARP包，ARP扫描攻击超过300个每秒时弃超出的ARP包；配置静态ARP绑定，MAC地址880B.0A0B.0C0D与IP地址X.X.X.X绑定；4.DCFW连接Internet的区域上配置以下攻击防护：FW1，FW2攻击防护启以下Flood防护：ICMP洪⽔攻击防护，警戒值2000，动作丢弃；UDP供⽔攻击防护，警戒值1500，动作丢弃；SYN洪⽔攻击防护，警戒值5000，动作丢弃；开启以下DOS防护：Ping of Death攻击防护；Teardrop攻击防护；IP选项，动作丢弃；ICMP⼤包攻击防护，警戒值2048，动作丢弃；5.限制LAN到Internet流媒体RTSP应⽤会话数，在周⼀⾄周五8:00-17:00每5秒钟会话建⽴不可超过20；6.DCFW上配置NAT功能，使PC2能够通过WEB⽅式正常管理到WAF，端⼝号使⽤10666;）7.总公司DCFW配置SSLVPN，建⽴⽤户dcn01，密码dcn01，要求连接InternetPC2可以拨⼊，配置下载客户端端⼝为9999，数据连接端⼝为9998，SSLVPN 地址池参见地址表；8.DCFW加强访问Internet安全性，禁⽌从HTTP打开和下载可执⾏⽂件和批处理⽂件；9.DCFW配置禁⽌所有⼈在周⼀⾄周五⼯作时间9：00-18：00访问京东/doc/df5246ba85254b35eefdc8d376eeaeaad1f31696.html 和淘宝/doc/df5246ba85254b35eefdc8d376eeaeaad1f31696.html ;相同时间段禁⽌访问中含有“娱乐”、“新闻”的WEB页⾯；10.DCFW上配置ZONE和放⾏策略，连接Internet接⼝为“Untrust”区域，连接DCRS接⼝为“Trust”区域，连接SSL VPN接⼝为“VPN HUB”区域，要求配置相应的最严格安全策略；）11.在公司总部的DCBI上配置，设备部署⽅式为旁路模式，并配置监控接⼝与管理接⼝;增加⾮admin账户DCN2017，密码dcn2017，该账户仅⽤于⽤户查询设备的系统状态和统计报表;12.在公司总部的DCBI上配置，监控周⼀⾄周五9：00-18：00 PC-1所在⽹段⽤户访问的URL中包含xunlei的HTTP访问记录，并且邮件发送告警; 13.在公司总部的DCBI上配置，监控PC-1所在⽹段⽤户周⼀⾄周五9：00-18：00的即时聊天记录;14.公司总部LAN中⽤户访问⽹页中带有“MP3”、“MKV”、“RMVB”需要被DCBI记录；邮件内容中带有“银⾏账号”记录并发送邮件告警；15.DCBI监控LAN中⽤户访问⽹络游戏，包括“QQ游戏”、“魔兽世界”并作记录；16.DCBI配置应⽤及应⽤组“快播视频”，UDP协议端⼝号范围23456-23654，在周⼀⾄周五9：00-18：00监控LAN中所有⽤户的“快播视频”访问记录；17.DCBI上开启邮件告警，邮件服务器地址为X.X.X.X，端⼝号25,告警所⽤邮箱⽤户名dcnadmin,密码Dcn2017;当DCBI磁盘使⽤率超过75%时发送⼀次报警；WAF:18.在公司总部的WAF上配置，编辑防护策略，定义HTTP请求体的最⼤长度为512，防⽌缓冲区溢出攻击；19.在公司总部的WAF上配置，防⽌某源IP地址在短时间内发送⼤量的恶意请求，影响公司⽹站正常服务。

2017年4月高等教育自学考试全国统一命题考试计算机网络安全试卷(课程代码04751)本试卷共4页,满分l00分,考试时间l50分钟。

考生答题注意事项:1.本卷所有试题必须在答题卡上作答。

答在试卷上无效,试卷空白处和背面均可作草稿纸。

2.第一部分为选择题。

必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。

3.第二部分为非选择题。

必须注明大、小题号,使用0.5毫米黑色字迹签字笔作答。

4.合理安排答题空间。

超出答题区域无效。

第一部分选择题(共30分)一、单项选择题(本大题共l5小题。

每小题2分,共30分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡”的相应代码涂黑。

错涂、多涂或未涂均无分。

1.1988年11月发生了互联网络蠕虫事件,该蠕虫的编写者是A.莫里斯B.鲍勃C.菲戈尔D.杜斯2.在OSI安全体系结构定义的五大类安全服务中,保护信息不被泄露或暴露给未授权的实体属于A.鉴另IJ服务B.访问控制服务C.数据机密性服务D.抗抵赖服务3.在GB9361--88中提出了关于A、B类安全机房应符合的要求,下面叙述正确的是A.计算机系统可选用钢、铝混用的电缆B.供电电源设备的容量不用保持一定的余量C.计算机系统接地应采用专用地线D.计算站场地宜采用开放式蓄电池4.电源对用电设备安全的潜在威胁包括电磁干扰和A.脉动与噪声B.电磁兼容性问题C.水灾与火灾D.影响接地5.单钥密码系统的保密性主要取决于A.密钥的安全性B.密文的安全性C.明文的安全性D.加密算法的安全性6.SNMP的中文含义是A.简单网络管理协议B.简单邮件传送协议C.简单公用管理信息协议D.简单文件传输协议7.关于数字签名,下面叙述正确的是A.消息不同,数字签名可以相同B.数字签名不能实现消息完整性认证C.数字签名易被模仿D.数字签名是在密钥控制下产生的8.代理防火墙工作在A.物理层B.应用层C.数据链路层D.网络层9.下列属于个人防火墙缺点的是A.不能抵挡内部攻击B.不能为用户隐蔽IP地址C.不能抵挡外来攻击D.不能保护网络系统10.在CIDF体系结构中,以文件或数据流的形式出现的是A.事件产生器B.事件分析器C.响应单元D.事件数据库11.计算机病毒是一种A.命令B.程序C.标记D.文档12.CPU处理中断,规定了中断的优先权,其中优先权最低的是A.除法错B.不可屏蔽中断C.可屏蔽中断D.单步中断13.关于文件型病毒,下面叙述正确的是A.感染磁盘的引导记录B.寄生在磁盘引导区或主引导区C.感染COM和EXE等可执行文件D.Flip病毒属于文件型病毒14.反静态跟踪技术主要包括对程序代码分块加密执行和A.加密技术B.伪指令法C.模糊变化技术D.自动生产技术15.对现代网络信息系统的保护内容主要包括保护和A.检测、响应、审计B.检测、响应、恢复C.加密、检测、响应D.认证、响应、恢复第二部分非选择题(共70分)二、填空题(本大题共l0小题,每小题2分。

2017年全国中小学生安全知识网络竞赛试题及答案一、判断正误题(正确的打“√”，错误的打“×” )1、小明家里用的一次性打火机不会引起爆炸。

( × )2、晴晴家电饭锅的内胆坏了，她就用其他的钢精器皿代替，这样就节约能源了。

( × )3、晓斌在宿舍里经常从一张床上跳到另一张床上，他说这是锻炼身体。

( × )4、爸爸在家安装灯泡是件简单的事情，但我们还是要先切断电源。

( √ )5、高楼发生火灾时使用电梯逃生比较快。

( × )6、有人触电后就停止了呼吸，这就说明此人已死，不需要再救了。

( × )7、萧军因为在学校的游泳比赛中获得冠军，所以假期他去游泳从不要父母陪伴。

他说：“我是冠军，用不着担心的。

” ( × )8、吸过的烟头直接扔进纸篓，会使纸张燃烧，引起火灾。

( √ )9、患有疾病或身体不适时，只要自己注意点，是可以参加紧张剧烈的体育活动的。

( × )10、只要不影响交通，在道路上是可以使用旱冰鞋滑行的。

( ×)11、随时注意遮盖好头部、身体和手脚，白天呆在阴凉处休息，太阳落山后再出来活动，可以有效避免很多疾病的发生。

√12、乘坐机动车时可以将手伸出车外。

( × )13、过没有人行道的马路时要靠右侧路边行走。

( )√14、火灾逃跑时，遇到浓烟，应直立行走。

( )×15、用煤气煮饭时，火被风吹灭，可以用打火机重新点燃。

( )×16、在室内发现煤气味，要立即打开排气扇。

( )×17、家里起火时，可以往身上浇水，以免引火烧身。

( )√18、游泳时，千万不要在水中打闹，以免呛水或受伤。

( )√19、上体育课时，穿不穿运动服装和运动鞋无所谓。

( )×20、不带与体育课无关的物品，如别针、小刀等金属、硬物上体育课。

( )√21、鱼类肉生吃很好吃，可以生吃。

网络信息安全知识竞赛试题及答案单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?（A）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是(B)A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段？（A）A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击6.Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名／口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施？(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙;B、加密狗;C、认证;D、防病毒10.抵御电子邮箱入侵措施中，不正确的是（D）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是（D）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是（D）A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

计算机网络安全a卷试题及答案一、选择题（每题2分，共30分）1. 计算机网络安全的基本特性是（）。

A. 保密性B. 完整性C. 可用性D. 以上都是答案：D2. 防火墙是实施网络安全的重要手段，其作用是（）。

A. 阻止网络攻击B. 监控网络数据传输C. 提高网络传输速度D. 限制网络访问权限答案：D3. 下列哪个是非对称加密算法（）。

A. DESB. AESC. RSAD. RC4答案：C4. 以下哪个协议在网络通信过程中是用于进行身份验证的（）。

A. HTTPB. HTTPSC. FTPD. DNS答案：B5. 钓鱼网站是一种（）攻击手段。

A. 后门B. 拒绝服务C. SQL注入D. 社会工程答案：D二、填空题（每题2分，共20分）1. ARP欺骗是一种网络攻击手段，全称为（）。

答案：地址解析协议欺骗2. 最常用的安全传输协议是（）。

答案：SSL/TLS3. 数据包过滤是防火墙的（）功能。

答案：基本4. 通过发起大量无效请求来耗尽服务器资源的攻击称为（）。

答案：拒绝服务攻击5. 为了安全起见，密码应定期更换，这是为了保证（）。

答案：密码时效性三、简答题（每题10分，共40分）1. 简述计算机网络安全的意义和作用。

答案：计算机网络安全是指保护计算机网络免受未经授权的访问、使用、披露、修改、破坏等威胁的一种保护措施。

它的意义在于确保信息系统的保密性、完整性和可用性，防止黑客攻击和网络病毒的侵害，保护企业和个人重要的网络资源和数据资产。

计算机网络安全的作用是提供安全的网络环境，防止信息泄露和损害，保护用户的网络隐私和数据安全，促进网络经济的发展。

2. 请简述防火墙的工作原理。

答案：防火墙是一种网络安全设备，其工作原理是通过设置访问规则和过滤策略来控制网络流量的进出，以达到保护内部网络免受非法访问和攻击的目的。

防火墙通过检测和过滤传入和传出的网络数据包，根据预设的规则判断是否允许通过，从而实现网络访问的控制和限制。

2017竞赛试题及答案一、选择题（每题3分，共30分）1. 下列哪项不是计算机病毒的特征？A. 破坏性B. 传染性C. 隐蔽性D. 可预见性答案：D2. 在计算机系统中，CPU指的是什么？A. 中央处理器B. 中央存储器C. 外部设备D. 输入输出设备答案：A3. 以下哪个选项是操作系统的功能？A. 计算B. 存储C. 管理D. 打印答案：C4. 计算机网络中，IP地址的作用是什么？A. 表示网络的拓扑结构B. 表示网络的物理地址C. 表示网络的逻辑地址D. 表示网络的传输协议答案：C5. 下列哪项是数据库管理系统的主要功能？A. 数据的输入B. 数据的存储C. 数据的处理D. 以上都是答案：D6. 以下哪个选项是计算机硬件的组成部分？A. 操作系统B. 应用程序C. 内存D. 数据库答案：C7. 在计算机术语中，"RAM"代表什么？A. 随机存取存储器B. 只读存储器C. 可读存储器D. 可写存储器答案：A8. 下列哪项是计算机软件的分类？A. 系统软件和应用软件B. 硬件软件和应用软件C. 操作系统和数据库D. 网络软件和数据库答案：A9. 以下哪个选项是计算机程序设计语言的分类？A. 机器语言和汇编语言B. 高级语言和低级语言C. 汇编语言和高级语言D. 机器语言和高级语言答案：B10. 在计算机系统中，"ROM"指的是什么？A. 随机存取存储器B. 只读存储器C. 可读存储器D. 可写存储器答案：B二、填空题（每题2分，共20分）1. 计算机病毒是一种______的程序。

答案：恶意2. 计算机的CPU主要由______和______组成。

答案：算术逻辑单元；控制单元3. 操作系统的主要功能是______和______。

答案：管理；控制4. IP地址由______位二进制数组成。

答案：325. 数据库管理系统的核心功能是______。

答案：数据管理6. 计算机硬件的组成部分主要包括______、______、存储器、输入设备和输出设备。

全国计算机网络安全考试题及答案第一题问题：什么是计算机网络安全？答案：计算机网络安全是指保护计算机网络及其相关设备、数据和通信免受未经授权的访问、使用、泄露、破坏或干扰的能力。

第二题问题：列举三种常见的网络攻击类型。

答案：1. 病毒攻击：通过恶意软件在计算机网络中传播和破坏系统。

2. 黑客攻击：利用技术手段获取未授权的访问权限，从而入侵和控制计算机网络。

3. DoS攻击：通过向目标服务器发送大量请求，使其超负荷运行，导致网络服务不可用。

第三题问题：如何防止计算机网络受到病毒攻击？答案：1. 安装杀毒软件：定期更新杀毒软件，并进行全面系统扫描。

3. 及时更新操作系统和应用程序：及时安装官方发布的安全补丁，修复系统漏洞。

第四题问题：简要介绍网络防火墙的作用。

答案：网络防火墙是一种安全设备，用于监控和控制网络流量，阻止未经授权的访问和恶意攻击。

它可以过滤入站和出站通信，并根据预设的安全策略进行访问控制。

第五题问题：什么是加密技术？答案：加密技术是一种将敏感信息转化为密文，以保护其机密性和完整性的技术。

通过使用密钥对数据进行加密和解密，只有掌握正确密钥的人才能解读密文。

第六题问题：列举两种常见的加密算法。

答案：1. 对称加密算法：使用相同的密钥进行加密和解密，如DES、AES等。

2. 非对称加密算法：使用公钥进行加密，私钥进行解密，如RSA、DSA等。

第七题问题：如何保护个人计算机的网络安全？答案：1. 设置强密码：使用复杂的密码并定期更改，避免使用常见密码。

2. 安装防火墙和杀毒软件：保护计算机免受未经授权的访问和恶意软件。

以上是全国计算机网络安全考试题及答案的简要内容。

计算机网络安全是一个广泛的领域，需要不断学习和更新知识来保护网络安全。

⽹络信息安全总复习2017年考试卷详细解析串联知识点⼀、单项选择题（每⼩题3分，共24分）1.解析：四种常见的加密⽅案和他们具体的实现算法加密⽅案实现算法对称的分组加密⽅案DES抗冲突的散列⽅案Hash函数数字签名⽅案使⽤⽤户的私钥加密消息的Hash值流加密⽅案将明⽂转换为⼆进制位串，逐位使⽤加密算法进⾏加密得到密⽂⼆进制串所以本题选 A。

2. 解析：数字证书的本质是什么？数字证书的本质：⼀个⽤户以⼀种安全的⽅式将它的公钥交给可信第三⽅并获得证书，任何需要该⽤户公钥的⼈都可以获得该证书，并通过查看附带的可信签名来验证证书的有效性。

数字证书的要求1. 任何通信⽅可以读取证书并确定证书拥有者的姓名和公钥2. 任何通信⽅可以验证该证书出⾃证书管理员，不是伪造的3. 只有证书管理员可以产⽣并更新证书4. 任何通信⽅可以验证证书的时效性所以本题选C。

3. 解析：已知加密算法，怎么找到解密算法？想要分析出B的解密⽅案就必须分析透A的加密⽅案：1. A的明⽂内容是M2. 对M⾸先使⽤A的私钥进⾏加密——这是对明⽂签上A的数字签名，以实现消息的不可否认性和A⾝份的真实性3. 对签名后消息使⽤B的公钥进⾏加密——这是实现对消息的保密性所以对应的解密过程应该与加密过程相反：1. 使⽤B的私钥解密出被A签名后的明⽂2. 使⽤A的公钥验证A的签名，确定A⾝份的真实性所以应该选择C。

（4）φ(N)是N的Euler函数, φ(15)的值是 ( )A）14； B）8； C）6； D）164. 解析：怎么计算欧拉数？求欧拉数的算法流程：对于Euler(N)（N是括号⾥的那个数）：if(N是⼀个素数)Euler(N) =N-1;else将N分解成两个素数P、Q的乘积, 即N=P·Q；Euler(N) = (P-1)·(Q-1);故本题Euler（15）=Euler（3*5）=（3-1）·（5-1）=8；所以应该选择B。