2017年网络与信息安全技能竞赛题库208 题参考答案

网络安全技能大赛试题及答案网络安全知识竞赛试题【1-10】1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。

今年世界电信日的主题为。

A、“让全球网络更安全”B、“信息通信技术:实现可持续发展的途径”C、“行动起来创建公平的信息社会”2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。

A、国家安全B、网络与信息安全C、公共安全3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。

A、阳光绿色网络工程B、绿色网络行动C、网络犯罪专项整治4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。

系列活动的副主题为:倡导网络文明，。

A、构建和谐环境B、打击网络犯罪C、清除网络垃圾5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。

A、《互联网信息服务管理办法》B、《互联网电子邮件服务管理办法》C、《互联网电子公告服务管理规定》6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。

A、使用B、开启C、关闭7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。

A、个人注册信息B、收入信息C、所在单位的信息8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。

A、“推销”B、“商业信函”C、“广告”或“AD”9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。

2017年青少年网络信息安全知识竞赛试题100题附答案2017年青少年网络信息安全知识竞赛试题100题附答案1、“维基解密”网站的总部位于____D___。

A、美国五角大楼B、中国中南海C、联合国总部D、没有公开办公地址2、以下关于Wikileaks的说法错误的是____D___。

A、其目的是通过公开信息揭露存在暴政的政府和公司的不道德行为，起到监督的作用B、专门公开来自匿名来源和网络泄密的文件C、成立于2006年12月D、设有总部和传统的基础设施3、苹果的icloud存在安全策略漏洞，苹果公司采用___B____方法进行弥补?A、删除密码B、限定帐户每天登录次数C、一次验证D、限定帐户登录时间4、用户在使用云服务时，用户和云服务商之间是否需要签订隐私协议?A_______A、必须B、由用户决定C、由云服务商决定D、由具有安全资质的第三方决定5、比特币是___D____。

A、美国法定货币B、网络通用电子货币C、国际通用货币D、有一定流通性和认可性的虚拟货币6、比特币敲诈者的危害是___A____。

A、中毒电脑的重要资料被病毒加密B、中毒电脑的硬盘损坏C、中毒电脑的重要资料被删除D、中毒电脑的重要资料被窃取7、购买熊猫烧香的买家主要是___B____。

A、黑客B、按流量付费的网站C、程序员D、淘宝卖家8、SSL指的是：____B___。

A、加密认证协议B、安全套接层协议C、授权认证协议D、安全通道协议9、以下受心脏出血影响的国内网站包括__E_____。

A、腾讯的微信、QQ、邮箱B、阿里巴巴的支付宝、淘宝C、京东、苏宁、盛大D、12306、360E、以上全部10、Bash漏洞的危害是通过____C___实现的。

A、将恶意脚本代码添加到文件开头B、将恶意脚本代码输入Bash界面C、将恶意脚本代码输入Bash界面并执行D、直接运行恶意脚本代码11、以下哪些属于网络战争?____D___A、网络盗窃战B、网络舆论战C、网络摧毁战D、以上都是12、XP靶场由谁出资建设____A___A、政府B、网络安全专家C、民间自发组织D、安全防护公司13、xp靶场的提出是源于___A____。

网络安全知识竞赛试题「附答案」2017网络安全知识竞赛试题「附答案」一、多选题1.当前气象预报已广泛采用数值预报方法，这种预报方法会涉及计算机应用中的(AB)A、数据处理B、科学计算C、过程控制D、(C)辅助设计2. 以下关于对称加密的说法正确的是?(ACD)A、在对称加密中，只有一个密钥用来加密和解密信息B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟3. 使用OutlookExpress操作电子邮件，以下正确的是(BC)A、发送电子邮件时，一次发送操作只能发送给一个接收者。

B、可以将任何文件作为邮件附件发送给收件人。

C、既能发送新邮件、回复邮件，也能转发邮件。

D、接收方必须开机，发送方才能发送邮件。

4. 如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障(ABC)。

A、电缆太长B、有网卡工作不正常C、网络流量增大D、电缆断路5. Internet中属于合法的IP地址包括有(ABCD)。

A、502.123.234.10 B、218.19.140.210 C、255.255.20.31 D、100.123.456.226. 常见的网络拓朴结构有(ABCD)。

A、环型B、圆型C、方型D、星型7. 在建网时，设计IP地址方案首先要(BD)。

A.给每一硬件设备分配一个IP地址B.选择合理的IP寻址方式C.保证IP地址不重复D.动态获得IP地址时可自由安排8. 下列说法中属于ISO/OSI七层协议中应用层功能的是(BD)。

A、拥塞控制B、电子邮件C、防止高速的发送方的数据把低速的接收方淹没D、目录查询9. 下列关于中继器的描述正确的是(ABC)。

A、扩展局域网传输距离B、放大输入信号C、检测到冲突，停止传输数据到发生冲突的网段D、增加中继器后，每个网段上的节点数可以大大增加10.在Internet使用的协议中，(AB)是最核心的两个协议。

2017网络安全知识竞赛题库及答案（4）153.在被屏蔽的主机体系中，堡垒主机位于(A)中，所有的外部连接都经过滤路由器到它上面去。

A 内部网络网络安全知识竞赛题库51_安全知识竞赛试题及答案B周边网络C外部网络D自由连接多选题(1)网络安全工作的目标包括(ABCD)A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性(2)智能卡可以应用的地方包括(ABCD)A、进入大楼;B、使用移动电话;C、登录特定主机;D、执行银行和电子商务交易(3)计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)(A)实体安全(B)运行安全(C)信息安全(D)人员安全(4)计算机信息系统的运行安全包括(ABC)(A)系统风险管理(B)审计跟踪(C)备份与恢复(D)电磁信息泄漏(5)实施计算机信息系统安全保护的措施包括(AB)(A)安全法规(B)安全管理(C)组织建设(D)制度建设(6)计算机信息系统安全管理包括(ACD)(A)组织建设(B)事前检查(C)制度建设(D)人员意识(7)公共信息网络安全监察工作的性质(ABCD)(A)是公安工作的一个重要组成部分(B)是预防各种危害的重要手段(C)是行政管理的重要手段(D)是打击犯罪的重要手段(8)公共信息网络安全监察工作的一般原则(ABCD)(A)预防与打击相结合的原则(B)专门机关监管与社会力量相结合的原则(C)纠正与制裁相结合的原则(D)教育和处罚相结合的原则(9)安全员应具备的条件: (ABD)(A)具有一定的计算机网络专业技术知识(B)经过计算机安全员培训，并合格(C)具有大本以上学历(D)无违法犯罪记录(10)网络操作系统应当提供哪些安全保障(ABCDE)(A)验证(Authentication)(B)授权(Authorization)(C)数据保密性(Data Confidentiality)(D)数据一致性(Data Integrity)(E)数据的不可否认性(Data Nonrepudiation)(11)Windows NT的"域"控制机制具备哪些安全特性?(ABC)(A)用户身份验证(B)访问控制(C)审计(日志)(D)数据通讯的加密(12)从系统整体看，安全"漏洞"包括哪些方面(ABC)(A)技术因素(B)人的因素(C)规划，策略和执行过程(13)从系统整体看，下述那些问题属于系统安全漏洞(ABCDE)(A)产品缺少安全功能(B)产品有Bugs(C)缺少足够的安全知识(D)人为错误(E)缺少针对安全的系统设计(14)应对操作系统安全漏洞的基本方法是什么?(ABC)(A)对默认安装进行必要的调整(B)给所有用户设置严格的口令(C)及时安装最新的安全补丁(D)更换到另一种操作系统(15)造成操作系统安全漏洞的原因(ABC)(A)不安全的编程语言(B)不安全的编程习惯(C)考虑不周的架构设计(16)严格的口令策略应当包含哪些要素(ABCD)(A)满足一定的长度，比如8位以上(B)同时包含数字，字母和特殊字符(C)系统强制要求定期更改口令(D)用户可以设置空口令(17)计算机安全事件包括以下几个方面(ABCD)(A)重要安全技术的采用(B)安全标准的贯彻(C)安全制度措施的建设与实施(D)重大安全隐患、违法违规的发现，事故的发生(18)计算机案件包括以下几个内容(ABC)(A)违反国家法律的行为(B)违反国家法规的行为(C)危及、危害计算机信息系统安全的事件(D)计算机硬件常见机械故障(19)重大计算机安全事故和计算机违法案件可由_____受理(AC)(A)案发地市级公安机关公共信息网络安全监察部门(B)案发地当地县级(区、市)公安机关治安部门(C)案发地当地县级(区、市)公安机关公共信息网络安全监察部门(D)案发地当地公安派出所(20)现场勘查主要包括以下几个环节_____(ABCD)(A)对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度(B)现场现有电子数据的复制和修复(C)电子痕迹的发现和提取，证据的固定与保全(D)现场采集和扣押与事故或案件有关的物品(21)计算机安全事故原因的认定和计算机案件的数据鉴定,____ (ABC)(A)是一项专业性较强的技术工作(B)必要时可进行相关的验证或侦查实验(C)可聘请有关方面的专家，组成专家鉴定组进行分析鉴定(D)可以由发生事故或计算机案件的单位出具鉴定报告(22)有害数据通过在信息网络中的运行，主要产生的危害有(ABC)(A)攻击国家政权，危害国家安全(B)破坏社会治安秩序(C)破坏计算机信息系统，造成经济的社会的巨大损失(23)计算机病毒的特点______(ACD)(A)传染性(B)可移植性(C)破坏性(D)可触发性(24)计算机病毒按传染方式分为____(BCD)(A)良性病毒(B)引导型病毒(C)文件型病毒(D)复合型病毒(25)计算机病毒的危害性有以下几种表现(ABC)(A)删除数据(B)阻塞网络(C)信息泄漏(D)烧毁主板(26)计算机病毒由_____部分组成(ABD)(A)引导部分(B)传染部分(C)运行部分(D)表现部分(27)以下哪些措施可以有效提高病毒防治能力(ABCD)(A)安装、升级杀毒软件(B)升级系统、打补丁(C)提高安全防范意识(D)不要轻易打开来历不明的邮件(28)计算机病毒的主要传播途径有(ABCD)(A)电子邮件(B)网络(C)存储介质(D)文件交换(29)计算机病毒的主要来源有____(ACD)(A)黑客组织编写(B)计算机自动产生(C)恶意编制(D)恶作剧(30)发现感染计算机病毒后，应采取哪些措施(ABC)(A)断开网络(B)使用杀毒软件检测、清除(C)如果不能清除，将样本上报国家计算机病毒应急处理中心(D)格式化系统填空：1. 信息安全包含：__物理____安全、____信息系统________安全和__数据_安全。

网络信息安全知识竞赛试题及答案单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?（A）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是(B)A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段？（A）A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击6.Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名／口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施？(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙;B、加密狗;C、认证;D、防病毒10.抵御电子邮箱入侵措施中，不正确的是（D）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是（D）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是（D）A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

*)2第1套对一个系统进行访问控制的方法有（ ）.3全部题目人为的恶意攻击分为被动攻击和主动攻击，在以下的攻击类型中属于4全部题目在安全服务中，不可否认性包括两种形式，分别是（ ）在安全服务中，数字签名可以用于保证（ ）在安全服务中，数字加密技术可以使用的场景包括（ ）在加密过程中，必须用到的三个主要元素是（ ）加密的强度主要取决于（ ）以下对于对称密钥加密说法正确的是（ ）相对于对称加密算法，非对称密钥加密算法（ ）在通信过程中，只采用数字签名可以解决（ ）等问题。

场地安全要考虑的因素有火灾自动报警、自动灭火系统部署应注意为了减小雷电损失，可以采取的措施有会导致电磁泄露的有磁介质的报废处理，应采用静电的危害有信息系统的容灾方案通常要考虑的要点有系统数据备份包括的对象有容灾等级越高，则PKI系统的基本组件包括数字证书可以存储的信息包括PKI提供的核心服务包括操作系统的基本功能有（）。

通用操作系统必需的安全性功能有（）。

Windows系统中的用户组包括（）。

Windows系统登录流程中使用的系统安全模块有（）。

域内置全局组安全控制非常重要，这些组只出现在域控制器中，包括（）。

Windows系统中的日志级别包括（）。

组成UNIX系统结构的层次有（）。

UNIX / Linux系统中的密码控制信息保存在/etc/passwd或/ect/shadow文件中，信息包含的内容有（UNIX/Linux系统中的Apcache服务器的主要安全缺陷表现在攻击者可以（）。

数据库访问控制的粒度可能有（）。

SQL Server中的预定义服务器角色有（）。

可以有效限制SQL注入攻击的措施有（）。

事务的特性有（）。

数据库故障可能有（）。

防火墙通常阻止的数据包包括( )。

目前市场上主流防火墙提供的功能包括( )。

防火墙的性能的评价方面包括( )。

下面关于防火墙的维护和策略制定说法正确的是( )。

蜜罐技术的主要优点有( )。

通用入侵检测框架（CIDF）模型的组件包括( )。

2017网络信息安全期末考试题库及答案 1282 信息网络的物理安全要从环境安全和设备安全两个角度来考虑.A 正确B 错误1283 计算机场地可以选择在公共区域人流量比较大的地方。

A 正确B 错误1284 计算机场地可以选择在化工厂生产车间附近。

A 正确B 错误1285 计算机场地在正常情况下温度保持在18～28摄氏度。

A 正确B 错误1286 机房供电线路和动力、照明用电可以用同一线路。

A 正确B 错误1287 只要手干净就可以直接触摸或者擦拔电路组件，不必有进一步的措施。

A 正确B 错误1288 备用电路板或者元器件、图纸文件必须存放在防静电屏蔽袋内，使用时要远离静电敏感器件。

A 正确B 错误1289 屏蔽室是一个导电的金属材料制成的大型六面体，能够抑制和阻挡电磁波在空气中传播。

A 正确B 错误1290 屏蔽室的拼接、焊接工艺对电磁防护没有影响。

A 正确B 错误1291 由于传输的内容不同，电力线可以与网络线同槽铺设。

A 正确B 错误1292 接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通。

地线做电气连通。

A 正确B 错误1293 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。

A 正确B 错误1294 TEMPEST 技术，是指在设计和生产计算机设备时，就对可能产生电磁辐射的元器件、集成电路、连接线、显示器等采取防辐射措施，从而达到减少计算机信息泄露的最终目的。

A 正确B 错误1295 机房内的环境对粉尘含量没有要求。

A 正确B 错误1296 防电磁辐射的干扰技术，是指把干扰器发射出来的电磁波和计算机辐射出来的电磁波混合在一起，以掩盖原泄露信息的内容和特征等，使窃密者即使截获这一混合信号也无法提取其中的信息。

A 正确B 错误1297 有很高使用价值或很高机密程度的重要数据应采用加密等方法进行保护。

A 正确B 错误1298 纸介质资料废弃应用碎纸机粉碎或焚毁。

网络安全知识竞赛题库附答案（多选题267题）1.在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取？A.随意丢弃快递单或包裹(正确答案)B.定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号C.电脑不设置锁屏密码(正确答案)D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息(正确答案)2.数据安全能力成熟度模型的安全能力维度包括A.组织建设(正确答案)B.制度流程(正确答案)C.技术工具(正确答案)D.人员能力(正确答案)3.数据权限申请、审批、使用、展示数据需（）原则A.看看就行B.敏感信息脱敏(正确答案)C.随便发生D.遵循最小化够用(正确答案)4.数据安全中的数据指什么A.数字(正确答案)B.设计文档(正确答案)C.客户信息(正确答案)D.企业组织机构(正确答案)5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。

在具体的应用场景下，云服务商有可能需要对这些安全要求进行调整。

调整的方式有（）。

A.删减(正确答案)B.补充(正确答案)C.忽视6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于（）。

A.云平台的基本描述(正确答案)B.所采取的安全措施的具体情况(正确答案)C.对云服务商新增的安全目标及对应的安全措施的说明(正确答案)D.对客户安全责任的说明，以及对客户应实施的安全措施的建议(正确答案)7.在不同情况下，实施云计算安全措施的主体可能包括（）。

A.云服务商(正确答案)B.客户(正确答案)C.云服务商和客户共同承担(正确答案)D.其他组织承担(正确答案)8.即使对同等安全能力水平的云服务商，其实现安全要求的方式也可能会有差异。

为此，GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了（）。

B.重复C.细化D.选择(正确答案)9.下列场景，外单位人员可能接触到数据的有：A.内部使用B.领地公开共享(正确答案)C.受控公开共享(正确答案)D.完全公开共享(正确答案)10.去标识化的目标包括：A.删除所有标识符B.数据重标识风险尽可能低(正确答案)C.将数据尽可能泛化处理D.数据尽可能有用(正确答案)11.重标识的主要方法有：B.泛化C.关联(正确答案)D.推断(正确答案)12.重标识的主要工作包括：A.选取属性特征，确保区分度足够小B.选取属性特征，确保区分度足够大(正确答案)C.基于选取的属性特征，与身份信息关联(正确答案)D.基于选取的属性特征，去掉与身份信息的关联13.数据时效性一般要求包括A.制定数据存储时效性管理策略和规程(正确答案)B.明确存储数据分享、禁止使用和数据清除有效期，具备数据存储时效性授权与控制能力(正确答案)C.具备数据时效性自动检测能力D.建立过期存储数据的安全保护机制(正确答案)14.数据服务中的逻辑存储安全能力包括A.建立了数据逻辑存储管理安全规范和机制(正确答案)B.建立数据分片和分布式存储安全规范和规则(正确答案)C.明确了多租户数据逻辑存储隔离授权与操作规范(正确答案)D.提供了细粒度安全审计和数据操作溯源技术与机制15.在国际标准化组织（ISO）出版物类型中，技术规范（TS）指（1），公开可用规范（PAS）指（2），技术报告（TR）指（3）。