2020年度大学生网络安全知识竞赛题及答案(十)

范文2020年大学生网络安全知识竞赛题库及答案(共1/ 11130题)2020 年大学生网络安全知识竞赛题库及答案（共 130 题） 1. 属于第二层的 VPN 隧道协议有（B）。

B. PPTP 2. GRE 协议的乘客协议是（D）。

D. 上述皆可 3 VPN 的加密手段为（C）。

C. VPN 内的各台主机对各自的信息进行相应的加密 4. 将公司与外部供应商、客户及其他利益相关群体相连接的是（B）。

B. 外联网 VPN 5. PPTP、L2TP 和 L2F 隧道协议属于（B）协议。

B. 第二层隧道 6．不属于隧道协议的是（C）。

C. TCP/IP 7.不属于 VPN 的核心技术是（C）。

C. 日志记录 8．目前，VPN 使用了（A）技术保证了通信的安全性。

A. 隧道协议、身份认证和数据加密 9.（A）通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。

A. Access VPN 10．L2TP 隧道在两端的 VPN 服务器之间采用（A）来验证对方的身份。

A. 口令握手协议 CHAP 11.不属于常见的危险密码是（ D ） D、10 位的综合型密码 12.不属于计算机病毒防治的策略的是（ D ） A. 整理磁盘 13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

(D)3/ 11D、代理服务型 14.在每天下午 5 点使用计算机结束时断开终端的连接属于（ A ） A、外部终端的物理安全 15.2003 年上半年发生的较有影响的计算机及网络病毒是什么(B) (B)SQL 杀手蠕虫 16.SQL 杀手蠕虫病毒发作的特征是什么(A) (A)大量消耗网络带宽 17.当今IT 的发展与安全投入，安全意识和安全手段之间形成(B) (B)安全风险缺口 18.我国的计算机年犯罪率的增长是(C) (C)60% 19.信息安全风险缺口是指(A) (A)IT 的发展与安全投入，安全意识和安全手段的不平衡 20.信息网络安全的第一个时代(B)(B)九十年代中叶前 21.信息网络安全的第三个时代(A) (A)主机时代, 专网时代, 多网合一时代 22.信息网络安全的第二个时代(A) (A)专网时代 23.网络安全在多网合一时代的脆弱性体现在(C) (C)管理的脆弱性 24.人对网络的依赖性最高的时代(C) (C)多网合一时代 25.网络攻击与防御处于不对称状态是因为(C) (C)网络软，硬件的复杂性 26.网络攻击的种类(A) (A)物理攻击，语法攻击，语义攻击5/ 1127.语义攻击利用的是(A) (A)信息内容的含义 28.1995 年之后信息网络安全问题就是(A) (A)风险管理 29.风险评估的三个要素(D) (D)资产，威胁和脆弱性 30.信息网络安全（风险）评估的方法(A) (A)定性评估与定量评估相结合 31.PDR 模型与访问控制的主要区别(A) (A)PDR 把安全对象看作一个整体 32.信息安全中 PDR 模型的关键因素是(A) (A)人 33.计算机网络最早出现在哪个年代(B) (B)20 世纪 60 年代 34.最早研究计算机网络的目的是什么？(C)(C)共享计算资源； 35.最早的计算机网络与传统的通信网络最大的区别是什么？(B) (B)计算机网络采用了分组交换技术。

1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（A）A、拒绝服务B、文件共享C、 BIND 漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是 (B)A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段（A）A、缓冲区溢出;B、网络监听C、拒绝服务D、 IP 欺骗4.主要用于加密机制的协议是(D)A、 HTTPB、 FTPC、 TELNET5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段 (B)A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、 DDOS 攻击NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、 IP 欺骗;D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是： (A)A 基于账户名／口令认证B 基于摘要算法认证 ;C 基于 PKI 认证 ;D 基于数据库认证8.以下哪项不属于防止口令猜测的措施 (B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中，不正确的是（ D ）A、不用生日做密码B、不要使用少于 5 位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是（ D ）A、跟用户名相同的密码B、使用生日作为密码C、只有 4 位数的密码D、 10 位的综合型密码12.不属于计算机病毒防治的策略的是（ D ）A. 确认您手头常备一张真正“干净”的引导盘B. 及时、可靠升级反病毒产品C. 新购置的计算机软件也要进行病毒检测D. 整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

2020年大学生网络安全知识竞赛题库及答案（共120题）1．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。

B方收到密文的解密方案是（C）。

C. KA公开（KB秘密（M’））2. “公开密钥密码体制”的含义是（C）。

C. 将公开密钥公开，私有密钥保密3. PKI支持的服务不包括（D）。

D. 访问控制服务4. PKI的主要组成不包括（B）。

B. SSL5. PKI管理对象不包括（A）。

A. ID和口令6. 下面不属于PKI组成部分的是（D）。

D. AS7. SSL产生会话密钥的方式是（C）。

C. 随机由客户机产生并加密后通知服务器8.属于Web中使用的安全协议（C）。

C. SSL、S-HTTP9. 传输层保护的网络采用的主要技术是建立在（A）基础上的（A）。

A. 可靠的传输服务，安全套接字层SSL协议10. 通常所说的移动VPN是指（A）。

A. Access VPN11.不属于常见的危险密码是（D ）D、10位的综合型密码12.不属于计算机病毒防治的策略的是（D ）A.整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

(D)D、代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于（ A ）A、外部终端的物理安全15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(B)SQL杀手蠕虫16.SQL杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽17.当今IT的发展与安全投入，安全意识和安全手段之间形成(B)(B)安全风险缺口18.我国的计算机年犯罪率的增长是(C)(C)60%19.信息安全风险缺口是指(A)(A)IT的发展与安全投入，安全意识和安全手段的不平衡20.信息网络安全的第一个时代(B)(B)九十年代中叶前21.信息网络安全的第三个时代(A)(A)主机时代,专网时代,多网合一时代22.信息网络安全的第二个时代(A)(A)专网时代23.网络安全在多网合一时代的脆弱性体现在(C)(C)管理的脆弱性24.人对网络的依赖性最高的时代(C)(C)多网合一时代25.网络攻击与防御处于不对称状态是因为(C)(C)网络软，硬件的复杂性26.网络攻击的种类(A)(A)物理攻击，语法攻击，语义攻击27.语义攻击利用的是(A)(A)信息内容的含义28.1995年之后信息网络安全问题就是(A)(A)风险管理29.风险评估的三个要素(D)(D)资产，威胁和脆弱性30.信息网络安全（风险）评估的方法(A)(A)定性评估与定量评估相结合31.PDR模型与访问控制的主要区别(A)(A)PDR把安全对象看作一个整体32.信息安全中PDR模型的关键因素是(A)(A)人33.计算机网络最早出现在哪个年代(B)(B)20世纪60年代34.最早研究计算机网络的目的是什么？(C)(C)共享计算资源；35.最早的计算机网络与传统的通信网络最大的区别是什么？(B)(B)计算机网络采用了分组交换技术。

2020年全国大学生网络安全知识竞赛题库含答案一、单选题01、提供互联网新闻息服务，还应当依法向（）部门办理互联网息服务许可或备案手续。

A.电主管部门C.消防部门B.公安局D.税务局答案：A02、要申请互联网新闻息服务许可，下列哪项条件错误？()A.在中华人民共和国境内依法设立的法人B.主要负责人、总编辑是中国公民C.有健全的息安全管理制度和安全可控的技术保障措施D.不需与服务相适应的场所、设施和资金答案：D03、符合条件的互联网新闻息服务提供者实行特殊管理股制度，具体实施办法由什么部门另行制定？（）A.宣传部门B.国家互联网息办公室C.公安局D.法院答案：B04、互联网新闻息服务，不包括下列选项中哪项服务？（）A.采编发布服务C.传播平台服务B.转载服务D.下载服务答案：D05、什么部门负责全国互联网新闻息服务的监督管理执法工作？（A.国家互联网息办公室B.地方互联网息办公室C.电主管部门D.安全局答案：A06、下列哪个选项是错误的？（）A.任何组织不得设立中外合作经营的互联网新闻息服务单位B.任何组织不得设立外资经营的互联网新闻息服务单位）C.任何组织不得设立中外合资经营的互联网新闻息服务单位D.合法组织可以设立中外合资经营的互联网新闻息服务单位答案：D07、下列哪项是正确的？（）A.互联网新闻息服务提供者的采编业务和经营业务应当分开，非公有资本可以介入互联网新闻息采编业务B.省、自治区、直辖市互联网息办公室可不定期向国家互联网息办公室报告许可受理和决定情况C.申请互联网新闻息服务许可，国家或省、自治区、直辖市互联网息办公室决定批准的，核发《互联网新闻息服务许可证》D.申请互联网新闻息服务许可，申请主体为地方新闻单位（含其控股的单位）或地方新闻宣传部门主管的单位的，由国家互联网息办公室受理和决定答案：C08、《互联网新闻息服务许可证》有效期为？（）A.一年C.三年B.两年D.四年答案：C09、《互联网新闻息服务许可证》有效期届满，需继续从事互联网新闻息服务活动的，应当于有效期届满多长时间前申请续办？（）A.七天C.两个月B.三十天D.三个月答案：B10、申请互联网新闻息服务许可，下列哪些材料不需提交？（）A.主要负责人、总编辑为中国公民的证明B.专职新闻编辑人员、内容审核人员和技术保障人员的资质情况C.互联网新闻息传播制度D.互联网新闻息服务管理制度答案：C11.网络运营者应当为（）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

2020年网络安全知识竞赛精选题库及答案（完整版）必答题：1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。

今年世界电信日的主题为。

A、“让全球网络更安全”2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。

B、网络与信息安全3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。

A、阳光绿色网络工程4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程”代表活动的系统性和长期性。

系列活动的副主题为：倡导网络文明，。

A、构建和谐环境5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。

B、《互联网电子邮件服务管理办法》6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。

C、关闭7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。

A、个人注册信息8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。

C、“广告”或“AD”9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。

A、故意传播计算机病毒10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为。

2020全国大学生网络安全知识竞赛题库(附带答案)“没有网络安全就没有国家安全”的意识，自觉维护网络安全，努力成为网络安全的参与者、守护者、贡献者。

以下是小编整理了关于2020全国大学生网络安全知识竞赛题库(附带答案)，希望你喜欢。

2020全国大学生网络安全知识竞赛题库(附带答案)一、选择题国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。

今年世界电信日的主题为(A)。

A、“让全球网络更安全”B、“信息通信技术：实现可持续发展的途径”C、“行动起来创建公平的信息社会”信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导(B)，进一步增强电信行业和全社会的意识。

A、国家安全B、网络与信息安全C、公共安全为了进一步净化网络环境，倡导网络文明，信息产业部于20__年2月21日启动了(A)持续到年底的系列活动。

A、阳光绿色网络工程B、绿色网络行动C、网络犯罪专项整治“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。

系列活动的副主题为：倡导网络文明，(A)。

A、构建和谐环境B、打击网络犯罪C、清除网络垃圾为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于20__年2月20日颁布了(B)，自20__年3月30日开始施行。

A、《互联网信息服务管理办法》B、《互联网电子邮件服务管理办法》C、《互联网电子公告服务管理规定》为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，(C)电子邮件服务器匿名转发功能。

A、使用B、开启C、关闭互联网电子邮件服务提供者对用户的(A)和互联网电子邮件地址负有保密的义务。

A、个人注册信息B、收入信息C、所在单位的信息向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明(C)字样。

2020年大学生网络安全知识竞赛精选题库及答案（共60题）1.信息安全风险缺口是指IT的发展与安全投入，安全意识和安全手段的不平衡。

2.网络安全在多网合一时代的脆弱性体现在管理的脆弱性。

3.网络攻击与防御处于不对称状态是因为网络软，硬件的复杂性。

4.网络攻击的种类：物理攻击，语法攻击，语义攻击。

5.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中的情景属于审计（Audit）。

6.“三网合一”的“三网”是指电信网、有线电视网、计算机网。

7.DDOS攻击是利用中间代理进行攻击8.我国是在1988年出现第一例计算机病毒9.计算机病毒能够破坏计算机功能或者毁坏数据、影响计算机使用、能够自我复制10.网页病毒主要通过网络浏览途径传播11. 不要使用与自己相关的资料作为个人密码，如自己或男（女）朋友的生日，电话号码，身份证号码，门牌号，姓名简写，这样很容易被熟悉你的人猜出。

12. 不要为了防止忘记而将密码记下来。

将密码记在大脑以外的任何地方都是愚蠢的行为.13. 不要死守一个密码，要经常更换，特别是遇到可疑情况的时候。

14．网上金融常见安全风险：网络钓鱼、木马病毒、社交陷阱、伪基站15.金融安全工具：数字证书、短信验证码、动态口令、USBKey16.网上金融安全：保管好账号、密码和USBKey（或称Ukey、网盾、U盾等）a.不要相信任何套取账号、USBKey和密码的行为，也不要轻易向他人透露您的证件号码、账号、密码等。

b.密码应尽量设置为数字、英文大小写字母的组合，不要用生日、姓名等容易被猜测的内容做密码。

c.如果泄露了USBKey密码，应尽快办理补发或更换业务。

17.认清网站网址:网上购物时请到正规、知名的网上商户进行网上支付，交易时请确认地址栏里的网址是否正确。

18.网上交易前：确保计算机系统安全：从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件，设置Windows登录密码，WindowsXP以上系统请打开系统自带的防火墙，关闭远程登录功能。

2020年大学生网络安全知识竞赛精选题库及答案（共70题）1.杂凑码最好的攻击方式是生日攻击2.在域名中,WWW是指万维网。

3.在一所大学里,每个学院都有自己的局域网,连接各个学院的校园网也是局域网。

4．恶意代码包括：计算机病毒、蠕虫、木马程序、后门程序、逻辑炸弹等等。

5．上网前可以做那些事情来确保上网安全？首先，你需要安装个人防火墙，利用隐私控制特性，你可以选择哪些信息需要保密，而不会不慎把这些信息发送到不安全的网站。

这样，还可以防止网站服务器在你不察觉的情况下跟踪你的电子邮件地址和其他个人信息。

其次,请及时安装系统和其它软件的补丁和更新。

基本上越早更新,风险越小。

防火墙的数据也要记得及时更新。

6．如何防止黑客攻击？首先，使用个人防火墙防病毒程序以防黑客攻击和检查黑客程序（一个连接外部服务器并将你的信息传递出去的软件）。

个人防火墙能够保护你的计算机和个人数据免受黑客入侵，防止应用程序自动连接到网站并向网站发送信息。

其次，在不需要文件和打印共享时，关闭这些功能。

文件和打印共享有时是非常有用的功能，但是这个特性也会将你的计算机暴露给寻找安全漏洞的黑客。

一旦进入你的计算机，黑客就能够窃取你的个人信息。

7．网上购物时如何确保你的信息安全？网上购物时，确定你采用的是安全的连接方式。

你可以通过查看浏览器窗口角上的闭锁图标是否关闭来确定一个连接是否安全。

在进行任何的交易或发送信息之前阅读网站的隐私保护政策。

因为有些网站会将你的个人信息出售给第三方。

在线时不要向任何人透露个人信息和密码。

8．如何防止密码被盗？经常更改你的密码，使用包含字母和数字的七位数的密码，从而干扰黑客利用软件程序来搜寻最常用的密码。

9. 信息安全:为了防止未经授权就对知识、实事、数据或能力进行使用、滥用、修改、破坏、拒绝使用或使信息被非法系统辨识、控制而采取的措施。

10.弱点漏洞是系统在设计过程中留下的问题，也是黑客入侵系统利用系统的问题所在。