2020年网络安全知识竞赛培训试题库【附答案】

范文2020年网络安全知识竞赛培训试题库【附答案】1/ 172020 年网络安全知识竞赛培训试题库【附答案】单选题 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A) A、拒绝服务 B、文件共享 C、BIND 漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是 (B) A、采用物理传输(非网络) B、信息加密 C、无线网D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP 欺骗 4.主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL3/ 175.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS 攻击6.Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP 欺骗; D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是：(A) A 基于账户名/口令认证 B 基于摘要算法认证 ; C 基于 PKI 认证 ; D 基于数据库认证 8.以下哪项不属于防止口令猜测的措施? (B) A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B)5/ 17A、防火墙B、加密狗C、认证D、防病毒 10.抵御电子邮箱入侵措施中，不正确的是( D ) A、不用生日做密码 B、不要使用少于 5 位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是( D ) A、跟用户名相同的密码B、使用生日作为密码C、只有 4 位数的密码D、10 位的综合型密码 12.不属于计算机病毒防治的策略的是( D ) A. 确认您手头常备一张真正“干净”的引导盘 B. 及时、可靠升级反病毒产品 C. 新购置的计算机软件也要进行病毒检测 D. 整理磁盘 13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是( )防火墙的特点。

2020年网络安全知识竞赛培训试题库【附答案】单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;B、网络监听C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B)A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、DDOS攻击6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名/口令认证B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施? (B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中，不正确的是( D )A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是( D )A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是( D )A. 确认您手头常备一张真正“干净”的引导盘B. 及时、可靠升级反病毒产品C. 新购置的计算机软件也要进行病毒检测D. 整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是( )防火墙的特点。

2020年大学生网络安全知识竞赛题库及答案（共120题）1．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。

B方收到密文的解密方案是（C）。

C. KA公开（KB秘密（M’））2. “公开密钥密码体制”的含义是（C）。

C. 将公开密钥公开，私有密钥保密3. PKI支持的服务不包括（D）。

D. 访问控制服务4. PKI的主要组成不包括（B）。

B. SSL5. PKI管理对象不包括（A）。

A. ID和口令6. 下面不属于PKI组成部分的是（D）。

D. AS7. SSL产生会话密钥的方式是（C）。

C. 随机由客户机产生并加密后通知服务器8.属于Web中使用的安全协议（C）。

C. SSL、S-HTTP9. 传输层保护的网络采用的主要技术是建立在（A）基础上的（A）。

A. 可靠的传输服务，安全套接字层SSL协议10. 通常所说的移动VPN是指（A）。

A. Access VPN11.不属于常见的危险密码是（D ）D、10位的综合型密码12.不属于计算机病毒防治的策略的是（D ）A.整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

(D)D、代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于（ A ）A、外部终端的物理安全15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(B)SQL杀手蠕虫16.SQL杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽17.当今IT的发展与安全投入，安全意识和安全手段之间形成(B)(B)安全风险缺口18.我国的计算机年犯罪率的增长是(C)(C)60%19.信息安全风险缺口是指(A)(A)IT的发展与安全投入，安全意识和安全手段的不平衡20.信息网络安全的第一个时代(B)(B)九十年代中叶前21.信息网络安全的第三个时代(A)(A)主机时代,专网时代,多网合一时代22.信息网络安全的第二个时代(A)(A)专网时代23.网络安全在多网合一时代的脆弱性体现在(C)(C)管理的脆弱性24.人对网络的依赖性最高的时代(C)(C)多网合一时代25.网络攻击与防御处于不对称状态是因为(C)(C)网络软，硬件的复杂性26.网络攻击的种类(A)(A)物理攻击，语法攻击，语义攻击27.语义攻击利用的是(A)(A)信息内容的含义28.1995年之后信息网络安全问题就是(A)(A)风险管理29.风险评估的三个要素(D)(D)资产，威胁和脆弱性30.信息网络安全（风险）评估的方法(A)(A)定性评估与定量评估相结合31.PDR模型与访问控制的主要区别(A)(A)PDR把安全对象看作一个整体32.信息安全中PDR模型的关键因素是(A)(A)人33.计算机网络最早出现在哪个年代(B)(B)20世纪60年代34.最早研究计算机网络的目的是什么？(C)(C)共享计算资源；35.最早的计算机网络与传统的通信网络最大的区别是什么？(B)(B)计算机网络采用了分组交换技术。

2020年全国大学生网络安全知识竞赛题库含答案一、单选题01、提供互联网新闻息服务，还应当依法向（）部门办理互联网息服务许可或备案手续。

A.电主管部门C.消防部门B.公安局D.税务局答案：A02、要申请互联网新闻息服务许可，下列哪项条件错误？()A.在中华人民共和国境内依法设立的法人B.主要负责人、总编辑是中国公民C.有健全的息安全管理制度和安全可控的技术保障措施D.不需与服务相适应的场所、设施和资金答案：D03、符合条件的互联网新闻息服务提供者实行特殊管理股制度，具体实施办法由什么部门另行制定？（）A.宣传部门B.国家互联网息办公室C.公安局D.法院答案：B04、互联网新闻息服务，不包括下列选项中哪项服务？（）A.采编发布服务C.传播平台服务B.转载服务D.下载服务答案：D05、什么部门负责全国互联网新闻息服务的监督管理执法工作？（A.国家互联网息办公室B.地方互联网息办公室C.电主管部门D.安全局答案：A06、下列哪个选项是错误的？（）A.任何组织不得设立中外合作经营的互联网新闻息服务单位B.任何组织不得设立外资经营的互联网新闻息服务单位）C.任何组织不得设立中外合资经营的互联网新闻息服务单位D.合法组织可以设立中外合资经营的互联网新闻息服务单位答案：D07、下列哪项是正确的？（）A.互联网新闻息服务提供者的采编业务和经营业务应当分开，非公有资本可以介入互联网新闻息采编业务B.省、自治区、直辖市互联网息办公室可不定期向国家互联网息办公室报告许可受理和决定情况C.申请互联网新闻息服务许可，国家或省、自治区、直辖市互联网息办公室决定批准的，核发《互联网新闻息服务许可证》D.申请互联网新闻息服务许可，申请主体为地方新闻单位（含其控股的单位）或地方新闻宣传部门主管的单位的，由国家互联网息办公室受理和决定答案：C08、《互联网新闻息服务许可证》有效期为？（）A.一年C.三年B.两年D.四年答案：C09、《互联网新闻息服务许可证》有效期届满，需继续从事互联网新闻息服务活动的，应当于有效期届满多长时间前申请续办？（）A.七天C.两个月B.三十天D.三个月答案：B10、申请互联网新闻息服务许可，下列哪些材料不需提交？（）A.主要负责人、总编辑为中国公民的证明B.专职新闻编辑人员、内容审核人员和技术保障人员的资质情况C.互联网新闻息传播制度D.互联网新闻息服务管理制度答案：C11.网络运营者应当为（）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

2020年网络安全知识竞赛培训试题及答案多选题(1)网络安全工作的目标包括(ABCD)A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性(2)智能卡可以应用的地方包括(ABCD)A、进入大楼;B、使用移动电话;C、登录特定主机;D、执行银行和电子商务交易(3)计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)(A)实体安全(B)运行安全(C)信息安全(D)人员安全(4)计算机信息系统的运行安全包括(ABC)(A)系统风险管理(B)审计跟踪(C)备份与恢复(D)电磁信息泄漏(5)实施计算机信息系统安全保护的措施包括(AB)(A)安全法规(B)安全管理(C)组织建设(D)制度建设(6)计算机信息系统安全管理包括(ACD)(A)组织建设(B)事前检查(C)制度建设(D)人员意识(7)公共信息网络安全监察工作的性质(ABCD)(A)是公安工作的一个重要组成部分(B)是预防各种危害的重要手段(C)是行政管理的重要手段(D)是打击犯罪的重要手段(8)公共信息网络安全监察工作的一般原则(ABCD)(A)预防与打击相结合的原则(B)专门机关监管与社会力量相结合的原则(C)纠正与制裁相结合的原则(D)教育和处罚相结合的原则(9)安全员应具备的条件: (ABD)(A)具有一定的计算机网络专业技术知识(B)经过计算机安全员培训，并考试合格(C)具有大本以上学历(D)无违法犯罪记录(10)网络操作系统应当提供哪些安全保障(ABCDE)(A)验证(Authentication)(B)授权(Authorization)(C)数据保密性(Data Confidentiality)(D)数据一致性(Data Integrity)(E)数据的不可否认性(Data Nonrepudiation)(11)Windows NT的"域"控制机制具备哪些安全特性?(ABC)(A)用户身份验证(B)访问控制(C)审计(日志)(D)数据通讯的加密(12)从系统整体看，安全"漏洞"包括哪些方面(ABC)(A)技术因素(B)人的因素(C)规划，策略和执行过程(13)从系统整体看，下述那些问题属于系统安全漏洞(ABCDE)(A)产品缺少安全功能(B)产品有Bugs(C)缺少足够的安全知识(D)人为错误(E)缺少针对安全的系统设计(14)应对操作系统安全漏洞的基本方法是什么?(ABC)(A)对默认安装进行必要的调整(B)给所有用户设置严格的口令(C)及时安装最新的安全补丁(D)更换到另一种操作系统(15)造成操作系统安全漏洞的原因(ABC)(A)不安全的编程语言(B)不安全的编程习惯(C)考虑不周的架构设计(16)严格的口令策略应当包含哪些要素(ABCD)(A)满足一定的长度，比如8位以上(B)同时包含数字，字母和特殊字符(C)系统强制要求定期更改口令(D)用户可以设置空口令(17)计算机安全事件包括以下几个方面(ABCD)(A)重要安全技术的采用(B)安全标准的贯彻(C)安全制度措施的建设与实施(D)重大安全隐患、违法违规的发现，事故的发生(18)计算机案件包括以下几个内容(ABC)(A)违反国家法律的行为(B)违反国家法规的行为(C)危及、危害计算机信息系统安全的事件(D)计算机硬件常见机械故障(19)重大计算机安全事故和计算机违法案件可由_____受理(AC)(A)案发地市级公安机关公共信息网络安全监察部门(B)案发地当地县级(区、市)公安机关治安部门(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门(D)案发地当地公安派出所(20)现场勘查主要包括以下几个环节_____(ABCD)(A)对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度(B)现场现有电子数据的复制和修复(C)电子痕迹的发现和提取，证据的固定与保全(D)现场采集和扣押与事故或案件有关的物品(21)计算机安全事故原因的认定和计算机案件的数据鉴定,____ (ABC)(A)是一项专业性较强的技术工作(B)必要时可进行相关的验证或侦查实验(C)可聘请有关方面的专家，组成专家鉴定组进行分析鉴定(D)可以由发生事故或计算机案件的单位出具鉴定报告(22)有害数据通过在信息网络中的运行，主要产生的危害有(ABC)(A)攻击国家政权，危害国家安全(B)破坏社会治安秩序(C)破坏计算机信息系统，造成经济的社会的巨大损失(23)计算机病毒的特点______(ACD)(A)传染性(B)可移植性(C)破坏性(D)可触发性(24)计算机病毒按传染方式分为____(BCD)(A)良性病毒(B)引导型病毒(C)文件型病毒(D)复合型病毒(25)计算机病毒的危害性有以下几种表现(ABC)(A)删除数据(B)阻塞网络(C)信息泄漏(D)烧毁主板(26)计算机病毒由_____部分组成(ABD)(A)引导部分(B)传染部分(C)运行部分(D)表现部分(27)以下哪些措施可以有效提高病毒防治能力(ABCD)(A)安装、升级杀毒软件(B)升级系统、打补丁(C)提高安全防范意识(D)不要轻易打开来历不明的邮件(28)计算机病毒的主要传播途径有(ABCD)(A)电子邮件(B)网络(C)存储介质(D)文件交换(29)计算机病毒的主要来源有____(ACD)(A)黑客组织编写(B)计算机自动产生(C)恶意编制(D)恶作剧(30)发现感染计算机病毒后，应采取哪些措施(ABC)(A)断开网络(B)使用杀毒软件检测、清除(C)如果不能清除，将样本上报国家计算机病毒应急处理中心(D)格式化系统。

2020年网络安全知识竞赛精选题库及答案（完整版）必答题：1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。

今年世界电信日的主题为。

A、“让全球网络更安全”2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。

B、网络与信息安全3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。

A、阳光绿色网络工程4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程”代表活动的系统性和长期性。

系列活动的副主题为：倡导网络文明，。

A、构建和谐环境5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。

B、《互联网电子邮件服务管理办法》6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。

C、关闭7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。

A、个人注册信息8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。

C、“广告”或“AD”9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。

A、故意传播计算机病毒10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为。

2020全国⼤学⽣⽹络安全知识竞赛题库(附带答案)“没有⽹络安全就没有国家安全”的意识，⾃觉维护⽹络安全，努⼒成为⽹络安全的参与者、守护者、贡献者。

以下是⼩编整理了关于2020全国⼤学⽣⽹络安全知识竞赛题库(附带答案)，希望你喜欢。

2020全国⼤学⽣⽹络安全知识竞赛题库(附带答案)⼀、选择题国际电信联盟将每年的5⽉17⽇确⽴为世界电信⽇，今年已经是第38届。

今年世界电信⽇的主题为(A)。

A、“让全球⽹络更安全”B、“信息通信技术：实现可持续发展的途径”C、“⾏动起来创建公平的信息社会”信息产业部将以世界电信⽇主题纪念活动为契机，⼴泛进⾏宣传和引导(B)，进⼀步增强电信⾏业和全社会的意识。

A、国家安全B、⽹络与信息安全C、公共安全为了进⼀步净化⽹络环境，倡导⽹络⽂明，信息产业部于20__年2⽉21⽇启动了(A)持续到年底的系列活动。

A、阳光绿⾊⽹络⼯程B、绿⾊⽹络⾏动C、⽹络犯罪专项整治“阳光绿⾊⽹络⼯程”的“阳光”寓意着光明和普惠万事万物，并要涤荡⽹络上的污浊;“绿⾊”代表要⾯向未来构建充满⽣机的和谐⽹络环境;“⽹络”代表活动的主要内容以⽹络信息服务为主;“⼯程”代表活动的系统性和长期性。

系列活动的副主题为：倡导⽹络⽂明，(A)。

A、构建和谐环境B、打击⽹络犯罪C、清除⽹络垃圾为了规范互联⽹电⼦邮件服务，依法治理垃圾电⼦邮件问题，保障互联⽹电⼦邮件⽤户的合法权益，信息产业部于20__年2⽉20⽇颁布了(B)，⾃20__年3⽉30⽇开始施⾏。

A、《互联⽹信息服务管理办法》B、《互联⽹电⼦邮件服务管理办法》C、《互联⽹电⼦公告服务管理规定》为了防范垃圾电⼦邮件，互联⽹电⼦邮件服务提供者应当按照信息产业部制定的技术标准建设互联⽹电⼦邮件服务系统，(C)电⼦邮件服务器匿名转发功能。

A、使⽤B、开启C、关闭互联⽹电⼦邮件服务提供者对⽤户的(A)和互联⽹电⼦邮件地址负有保密的义务。

A、个⼈注册信息B、收⼊信息C、所在单位的信息向他⼈发送包含商业⼴告内容的互联⽹电⼦邮件时，应当在电⼦邮件标题的前部注明(C)字样。

精选全文完整版（可编辑修改）2020年全国青少年网络信息安全知识竞赛题库及答案（共200题）1. 下面为预防计算机病毒，正确的做法是（D ）A. 一旦计算机染上病毒，立即格式化磁盘B. 如果是软盘染上病毒，就扔掉该磁盘C. 一旦计算机染上病毒，则重装系统D. 尽量用杀毒软件先杀毒，若还不能解决，再想其他办法2. 在进行杀毒时应注意的事项不包括（B ）A. 在对系统进行杀毒之前，先备份重要的数据文件B. 在对系统进行杀毒之前，先断开所有的I/O 设备C. 在对系统进行杀毒之前，先断开网络D. 杀完毒后，应及时打补丁3. 限制某个用户只允许对某个文件进行读操作，这属于（D ）A. 认证技术B. 防病毒技术C. 加密技术D. 访问控制技术4. 以下关于防火墙的说法，正确的是（D ）A. 防火墙只能检查外部网络访问内网的合法性B. 只要安装了防火墙，则系统就不会受到黑客的攻击C. 防火墙的主要功能是查杀病毒D. 防火墙不能防止内部人员对其内网的非法访问5. 实现验证通信双方真实性的技术手段是（A ）A. 身份认证技术B. 防病毒技术C. 跟踪技术D. 防火墙技术6. 为了减少计算机病毒对计算机系统的破坏，应（A ）A. 打开不明身份人的邮件时先杀毒B. 尽可能用软盘启动计算机C. 把用户程序和数据写到系统盘上D. 不使用没有写保护的软盘7. 有些计算机病毒每感染一个EXE 文件就会演变成为另一种病毒，这种特性称为计算机病毒的（C ）A. 激发性B. 传播性C. 衍生性D. 隐蔽性8. 面对产生计算机病毒的原因，正确的说法是（C ）A. 操作系统设计中的漏洞B. 有人输入了错误的命令，而导致系统被破坏C. 为了破坏别人的系统，有意编写的破坏程序D. 数据库中由于原始数据的错误而导致的破坏程序9. 以下不属于渗透测试的是（D ）A. 白盒测试B. 黑盒测试C. 灰盒测试D. 红盒测试10. 下面说法错误的是（C ）A. 所有的操作系统都可能有漏洞B. 防火墙也有漏洞C. 正版软件不会受到病毒攻击D. 不付费使用试用版软件是合法的11. 以下对信息安全问题产生的根源描述最准确的一项是（D ）A. 信息安全问题是由于信息技术的不断发展造成的B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D. 信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏12. 确保信息没有非授权泄密，是指。