2020年网络安全知识竞赛精选题库及答案(完整版)
2020年全国青少年网络信息安全知识竞赛题库及答案(共150题)
2020年全国青少年网络信息安全知识竞赛题库及答案(共150题)1. 下面为QQ 中毒的症状是(D )A. QQ 老掉线B. QQ 空间存在垃圾广告日志C. 自动给好友发送垃圾消息D. 以上都是2. 在防火墙技术中,内网这一概念通常指的是(A )A. 受信网络B. 非受信网络C. 防火墙内的网络D. 互联网3. 下面缓冲区溢出的危害是(D )A. 可能导致shellcode 的执行而非法获取权限,破坏系统的保密性B. 执行shellcode 后可能进行非法控制,破坏系统的完整性C. 可能导致拒绝服务攻击,破坏系统的可用性D. 以上都是4. 信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响(C )A. 脆弱性、威胁B. 威胁、弱点C. 威胁、脆弱性D. 弱点、威胁5. 下列说法错误的是(D )A. 操作系统用户的身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期更新B. 操作系统登录失败处理功能有:结束会话、限制非法登录次数,当登录连接超时自动退出C. 操作系统应避免共享用户的情况,每个用户应使用唯一的用户名登录系统D. 操作系统可使用容易记忆的用户名,例如使用者姓名全拼、简拼、工号等6. 造成广泛影响的1988 年Morris 蠕虫事件,就是作为其入侵的最初突破点的。
(C )A. 利用操作系统脆弱性B. 利用系统后门C. 利用邮件系统的脆弱性D. 利用缓冲区溢出的脆弱性7. 伊朗核设施遭遇过攻击致使影响伊朗核进程(B )A. 毒区B. 震网C. 火焰D. 蠕虫8. 黑客攻击苹果的致使全球诸多当红女星的不雅照曝光,云安全问题值得关注。
(C )A. StoreB. WatchC. iCloudD. Iphone9. 乱扫二维码,支付宝的钱被盗,主要是中了(C )A. 僵尸网络B. 病毒C. 木马D. 蠕虫10. 专家建议手机等移动终端登录网银、支付宝等APP 应关闭功能,使用3G、4G 数据流进行操作才比较安全。
2020年全国中小学生安全知识网络竞赛试题及答案(共200题)
2020年全国中小学生安全知识网络竞赛试题及答案(共200题)1、住平房的居民遇到地震时如何避险?( D )A、如在地震发生时,自己在室内应立即躲到炕沿、墙根下、桌子及床下B、若正处在门边、窗边,且窗外无其他危险建筑,可立即逃到院子中间的空地上C、尽量利用身边物品保护住头部,如棉被、枕头等。
D、ABC2、台风中不慎被卷入海里怎么办?( E )A、保持镇定是最重要的。
拼命抓住身边任何漂浮的木头、家具等物品。
B、落水前深吸一口气,下沉时咬紧牙关,让自然的浮力使你浮上水面,然后借助波浪冲力不断蹬腿,尽量浮在浪头上趁势前冲,奋力游向岸边。
C、浪头到时挺直身体,抬头,下巴前挺,确保嘴露在水面上,双臂前伸或往后平放,身体保持冲浪状态;浪头过后一面踩水前游,一面观察后一浪头的动向。
D、大浪接近时可弯腰潜入海底,用手插在沙层中稳住身体,待海浪涌过后再露出水面。
E、以上都对。
3、困在海崖之前,要被迫进行水中转移怎么办?( G )A、下水前,要尽可能寻找就近的下一栖身地,不可匆忙行事。
B、保留一套干衣服和一双鞋,以备上岸后更换。
C、找一条绳子,或用撕开的毛巾、衬衣或者皮带做一根绳子,并使其有足够的长度在岩石间来回游动。
D、水性好的人先下水,下水时将绳子绑在腰间,打上套结,放绳的人应在固定岩石处站好,以防被下水者出现意外时带走。
E、下水者到达安全处后,将自己固定在某个地方上,将绳子交给下一个人。
F、若被迫跳水时,要保持身体垂直,两脚并拢,背部绷部,用双手护好胯部。
进入水中后,立即张开双臂和双腿来回滑动,以降低向水面的速度。
G、以上都对。
4、洪水将要来临时,应做哪些物资准备?( F )A、准备一台无线电收音机,随时收听、了解各种相关信息。
B、准备大量饮用水,多备罐装果汁和保质期长的食品,并捆扎密封,以防发霉变质C、准备保暖的衣物及治疗感冒、痢疾、皮肤感染的药品。
D、准备可以用做通讯联络的物品,如手电筒、蜡烛、打火机等,准备颜色鲜艳的衣物及旗帜、哨子等,以备需要时当作信号。
2020年大学生网络安全知识竞赛题库及答案(共130题)
范文2020年大学生网络安全知识竞赛题库及答案(共1/ 11130题)2020 年大学生网络安全知识竞赛题库及答案(共 130 题) 1. 属于第二层的 VPN 隧道协议有(B)。
B. PPTP 2. GRE 协议的乘客协议是(D)。
D. 上述皆可 3 VPN 的加密手段为(C)。
C. VPN 内的各台主机对各自的信息进行相应的加密 4. 将公司与外部供应商、客户及其他利益相关群体相连接的是(B)。
B. 外联网 VPN 5. PPTP、L2TP 和 L2F 隧道协议属于(B)协议。
B. 第二层隧道 6.不属于隧道协议的是(C)。
C. TCP/IP 7.不属于 VPN 的核心技术是(C)。
C. 日志记录 8.目前,VPN 使用了(A)技术保证了通信的安全性。
A. 隧道协议、身份认证和数据加密 9.(A)通过一个拥有与专用网络相同策略的共享基础设施,提供对企业内部网或外部网的远程访问。
A. Access VPN 10.L2TP 隧道在两端的 VPN 服务器之间采用(A)来验证对方的身份。
A. 口令握手协议 CHAP 11.不属于常见的危险密码是( D ) D、10 位的综合型密码 12.不属于计算机病毒防治的策略的是( D ) A. 整理磁盘 13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
(D)3/ 11D、代理服务型 14.在每天下午 5 点使用计算机结束时断开终端的连接属于( A ) A、外部终端的物理安全 15.2003 年上半年发生的较有影响的计算机及网络病毒是什么(B) (B)SQL 杀手蠕虫 16.SQL 杀手蠕虫病毒发作的特征是什么(A) (A)大量消耗网络带宽 17.当今IT 的发展与安全投入,安全意识和安全手段之间形成(B) (B)安全风险缺口 18.我国的计算机年犯罪率的增长是(C) (C)60% 19.信息安全风险缺口是指(A) (A)IT 的发展与安全投入,安全意识和安全手段的不平衡 20.信息网络安全的第一个时代(B)(B)九十年代中叶前 21.信息网络安全的第三个时代(A) (A)主机时代, 专网时代, 多网合一时代 22.信息网络安全的第二个时代(A) (A)专网时代 23.网络安全在多网合一时代的脆弱性体现在(C) (C)管理的脆弱性 24.人对网络的依赖性最高的时代(C) (C)多网合一时代 25.网络攻击与防御处于不对称状态是因为(C) (C)网络软,硬件的复杂性 26.网络攻击的种类(A) (A)物理攻击,语法攻击,语义攻击5/ 1127.语义攻击利用的是(A) (A)信息内容的含义 28.1995 年之后信息网络安全问题就是(A) (A)风险管理 29.风险评估的三个要素(D) (D)资产,威胁和脆弱性 30.信息网络安全(风险)评估的方法(A) (A)定性评估与定量评估相结合 31.PDR 模型与访问控制的主要区别(A) (A)PDR 把安全对象看作一个整体 32.信息安全中 PDR 模型的关键因素是(A) (A)人 33.计算机网络最早出现在哪个年代(B) (B)20 世纪 60 年代 34.最早研究计算机网络的目的是什么?(C)(C)共享计算资源; 35.最早的计算机网络与传统的通信网络最大的区别是什么?(B) (B)计算机网络采用了分组交换技术。
2020年大学生网络安全知识竞赛题库及答案(共120题)
2020年大学生网络安全知识竞赛题库及答案(共120题)1.A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’= KB公开(KA秘密(M))。
B方收到密文的解密方案是(C)。
C. KA公开(KB秘密(M’))2. “公开密钥密码体制”的含义是(C)。
C. 将公开密钥公开,私有密钥保密3. PKI支持的服务不包括(D)。
D. 访问控制服务4. PKI的主要组成不包括(B)。
B. SSL5. PKI管理对象不包括(A)。
A. ID和口令6. 下面不属于PKI组成部分的是(D)。
D. AS7. SSL产生会话密钥的方式是(C)。
C. 随机由客户机产生并加密后通知服务器8.属于Web中使用的安全协议(C)。
C. SSL、S-HTTP9. 传输层保护的网络采用的主要技术是建立在(A)基础上的(A)。
A. 可靠的传输服务,安全套接字层SSL协议10. 通常所说的移动VPN是指(A)。
A. Access VPN11.不属于常见的危险密码是(D )D、10位的综合型密码12.不属于计算机病毒防治的策略的是(D )A.整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
(D)D、代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于( A )A、外部终端的物理安全15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(B)SQL杀手蠕虫16.SQL杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽17.当今IT的发展与安全投入,安全意识和安全手段之间形成(B)(B)安全风险缺口18.我国的计算机年犯罪率的增长是(C)(C)60%19.信息安全风险缺口是指(A)(A)IT的发展与安全投入,安全意识和安全手段的不平衡20.信息网络安全的第一个时代(B)(B)九十年代中叶前21.信息网络安全的第三个时代(A)(A)主机时代,专网时代,多网合一时代22.信息网络安全的第二个时代(A)(A)专网时代23.网络安全在多网合一时代的脆弱性体现在(C)(C)管理的脆弱性24.人对网络的依赖性最高的时代(C)(C)多网合一时代25.网络攻击与防御处于不对称状态是因为(C)(C)网络软,硬件的复杂性26.网络攻击的种类(A)(A)物理攻击,语法攻击,语义攻击27.语义攻击利用的是(A)(A)信息内容的含义28.1995年之后信息网络安全问题就是(A)(A)风险管理29.风险评估的三个要素(D)(D)资产,威胁和脆弱性30.信息网络安全(风险)评估的方法(A)(A)定性评估与定量评估相结合31.PDR模型与访问控制的主要区别(A)(A)PDR把安全对象看作一个整体32.信息安全中PDR模型的关键因素是(A)(A)人33.计算机网络最早出现在哪个年代(B)(B)20世纪60年代34.最早研究计算机网络的目的是什么?(C)(C)共享计算资源;35.最早的计算机网络与传统的通信网络最大的区别是什么?(B)(B)计算机网络采用了分组交换技术。
2020年全国大学生网络安全知识竞赛题库含答案
2020年全国大学生网络安全知识竞赛题库含答案一、单选题01、提供互联网新闻息服务,还应当依法向()部门办理互联网息服务许可或备案手续。
A.电主管部门C.消防部门B.公安局D.税务局答案:A02、要申请互联网新闻息服务许可,下列哪项条件错误?()A.在中华人民共和国境内依法设立的法人B.主要负责人、总编辑是中国公民C.有健全的息安全管理制度和安全可控的技术保障措施D.不需与服务相适应的场所、设施和资金答案:D03、符合条件的互联网新闻息服务提供者实行特殊管理股制度,具体实施办法由什么部门另行制定?()A.宣传部门B.国家互联网息办公室C.公安局D.法院答案:B04、互联网新闻息服务,不包括下列选项中哪项服务?()A.采编发布服务C.传播平台服务B.转载服务D.下载服务答案:D05、什么部门负责全国互联网新闻息服务的监督管理执法工作?(A.国家互联网息办公室B.地方互联网息办公室C.电主管部门D.安全局答案:A06、下列哪个选项是错误的?()A.任何组织不得设立中外合作经营的互联网新闻息服务单位B.任何组织不得设立外资经营的互联网新闻息服务单位)C.任何组织不得设立中外合资经营的互联网新闻息服务单位D.合法组织可以设立中外合资经营的互联网新闻息服务单位答案:D07、下列哪项是正确的?()A.互联网新闻息服务提供者的采编业务和经营业务应当分开,非公有资本可以介入互联网新闻息采编业务B.省、自治区、直辖市互联网息办公室可不定期向国家互联网息办公室报告许可受理和决定情况C.申请互联网新闻息服务许可,国家或省、自治区、直辖市互联网息办公室决定批准的,核发《互联网新闻息服务许可证》D.申请互联网新闻息服务许可,申请主体为地方新闻单位(含其控股的单位)或地方新闻宣传部门主管的单位的,由国家互联网息办公室受理和决定答案:C08、《互联网新闻息服务许可证》有效期为?()A.一年C.三年B.两年D.四年答案:C09、《互联网新闻息服务许可证》有效期届满,需继续从事互联网新闻息服务活动的,应当于有效期届满多长时间前申请续办?()A.七天C.两个月B.三十天D.三个月答案:B10、申请互联网新闻息服务许可,下列哪些材料不需提交?()A.主要负责人、总编辑为中国公民的证明B.专职新闻编辑人员、内容审核人员和技术保障人员的资质情况C.互联网新闻息传播制度D.互联网新闻息服务管理制度答案:C11.网络运营者应当为()、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。
2020年国家网络安全宣传周知识竞赛题目及答案
2020国家网络安全宣传周知识竞赛题目及答案01. ( 容易 ) 防火墙一般都具有网络地址转换功能 ( Network Address Translation,NAT),NAT 允许多台计算机使用一个 ( ) 连接网络 :A 、 Web 浏览器B 、 IP 地址C 、代理服务器D 、服务器名答案:B02. ( 容易 ) 云计算是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,使个人和企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
目前已经有很多云计算相关的服务可供普通用户使用,家明就在 _X_云上申请了一个虚拟机,在上面部署了自己的个人网站。
请问下列家明对云计算的理解哪一个是正确的 ?"A 、云计算是高科技, __ 是大公司,所以 __ 云上的虚拟机肯定安全,可以存放用户的各种信息B 、云计算里的虚拟机不是自己的主机,可以随便折腾,安装各种恶意软件C 、云中的主机也需要考虑安全性,云服务商应该定期打补丁,安装杀毒软件D 、云计算中的数据存放在别人的电脑中,不安全,不要使用答案:C03. ( 中等 ) 下列哪个算法属于非对称算法 () 。
A 、 SSF33B 、 DESC 、 SM3D 、 M答案 :D04. ( 困难 ) 根据我国《电子签名法》第条的规定,电子签名,是指数据电文中以电子形式所含、所附用于 (?) ,并标明签名人认可其中内容的数据。
A 、识别签名人B 、识别签名人行为能力C 、识别签名人权利能力D 、识别签名人的具体身份答案 :A05. ( 中等 ) 根据我国《电子签名法》的规定,数据电文是以电子、光学、磁或者类似手段 ( ) 的信息。
A 、生成、发送B 、生产、接收C 、生成、接收、储存D 、生成、发送、接收、储存答案 :D06. ( 中等 ) 我国《电子签名法》第三条规定:“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否认其效力”。
2020年大学生网络安全知识竞赛精选题库及答案(共60题)
2020年大学生网络安全知识竞赛精选题库及答案(共60题)1.信息安全风险缺口是指IT的发展与安全投入,安全意识和安全手段的不平衡。
2.网络安全在多网合一时代的脆弱性体现在管理的脆弱性。
3.网络攻击与防御处于不对称状态是因为网络软,硬件的复杂性。
4.网络攻击的种类:物理攻击,语法攻击,语义攻击。
5.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中的情景属于审计(Audit)。
6.“三网合一”的“三网”是指电信网、有线电视网、计算机网。
7.DDOS攻击是利用中间代理进行攻击8.我国是在1988年出现第一例计算机病毒9.计算机病毒能够破坏计算机功能或者毁坏数据、影响计算机使用、能够自我复制10.网页病毒主要通过网络浏览途径传播11. 不要使用与自己相关的资料作为个人密码,如自己或男(女)朋友的生日,电话号码,身份证号码,门牌号,姓名简写,这样很容易被熟悉你的人猜出。
12. 不要为了防止忘记而将密码记下来。
将密码记在大脑以外的任何地方都是愚蠢的行为.13. 不要死守一个密码,要经常更换,特别是遇到可疑情况的时候。
14.网上金融常见安全风险:网络钓鱼、木马病毒、社交陷阱、伪基站15.金融安全工具:数字证书、短信验证码、动态口令、USBKey16.网上金融安全:保管好账号、密码和USBKey(或称Ukey、网盾、U盾等)a.不要相信任何套取账号、USBKey和密码的行为,也不要轻易向他人透露您的证件号码、账号、密码等。
b.密码应尽量设置为数字、英文大小写字母的组合,不要用生日、姓名等容易被猜测的内容做密码。
c.如果泄露了USBKey密码,应尽快办理补发或更换业务。
17.认清网站网址:网上购物时请到正规、知名的网上商户进行网上支付,交易时请确认地址栏里的网址是否正确。
18.网上交易前:确保计算机系统安全:从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件,设置Windows登录密码,WindowsXP以上系统请打开系统自带的防火墙,关闭远程登录功能。
2020年全国青少年网络信息安全知识竞赛题库及答案(共200题)精选全文
精选全文完整版(可编辑修改)2020年全国青少年网络信息安全知识竞赛题库及答案(共200题)1. 下面为预防计算机病毒,正确的做法是(D )A. 一旦计算机染上病毒,立即格式化磁盘B. 如果是软盘染上病毒,就扔掉该磁盘C. 一旦计算机染上病毒,则重装系统D. 尽量用杀毒软件先杀毒,若还不能解决,再想其他办法2. 在进行杀毒时应注意的事项不包括(B )A. 在对系统进行杀毒之前,先备份重要的数据文件B. 在对系统进行杀毒之前,先断开所有的I/O 设备C. 在对系统进行杀毒之前,先断开网络D. 杀完毒后,应及时打补丁3. 限制某个用户只允许对某个文件进行读操作,这属于(D )A. 认证技术B. 防病毒技术C. 加密技术D. 访问控制技术4. 以下关于防火墙的说法,正确的是(D )A. 防火墙只能检查外部网络访问内网的合法性B. 只要安装了防火墙,则系统就不会受到黑客的攻击C. 防火墙的主要功能是查杀病毒D. 防火墙不能防止内部人员对其内网的非法访问5. 实现验证通信双方真实性的技术手段是(A )A. 身份认证技术B. 防病毒技术C. 跟踪技术D. 防火墙技术6. 为了减少计算机病毒对计算机系统的破坏,应(A )A. 打开不明身份人的邮件时先杀毒B. 尽可能用软盘启动计算机C. 把用户程序和数据写到系统盘上D. 不使用没有写保护的软盘7. 有些计算机病毒每感染一个EXE 文件就会演变成为另一种病毒,这种特性称为计算机病毒的(C )A. 激发性B. 传播性C. 衍生性D. 隐蔽性8. 面对产生计算机病毒的原因,正确的说法是(C )A. 操作系统设计中的漏洞B. 有人输入了错误的命令,而导致系统被破坏C. 为了破坏别人的系统,有意编写的破坏程序D. 数据库中由于原始数据的错误而导致的破坏程序9. 以下不属于渗透测试的是(D )A. 白盒测试B. 黑盒测试C. 灰盒测试D. 红盒测试10. 下面说法错误的是(C )A. 所有的操作系统都可能有漏洞B. 防火墙也有漏洞C. 正版软件不会受到病毒攻击D. 不付费使用试用版软件是合法的11. 以下对信息安全问题产生的根源描述最准确的一项是(D )A. 信息安全问题是由于信息技术的不断发展造成的B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D. 信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏12. 确保信息没有非授权泄密,是指。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020年网络安全知识竞赛精选题库及答案(完整版)必答题:1、国际电信联盟将每年的5月17日确立为世界电信日,今年已经是第38届。
今年世界电信日的主题为。
A、“让全球网络更安全”2、信息产业部将以世界电信日主题纪念活动为契机,广泛进行宣传和引导,进一步增强电信行业和全社会的意识。
B、网络与信息安全3、为了进一步净化网络环境,倡导网络文明,信息产业部于2006年2月21日启动了持续到年底的系列活动。
A、阳光绿色网络工程4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物,并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。
系列活动的副主题为:倡导网络文明,。
A、构建和谐环境5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2006年2月20日颁布了,自2006年3月30日开始施行。
B、《互联网电子邮件服务管理办法》6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器匿名转发功能。
C、关闭7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。
A、个人注册信息8、向他人发送包含商业广告内容的互联网电子邮件时,应当在电子邮件标题的前部注明字样。
C、“广告”或“AD”9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据有关行政法规处罚。
A、故意传播计算机病毒10、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-12321,举报电子邮箱地址为。
A、******************11、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定。
B、《通信短信息服务管理规定》12、为了从源头上治理利用电话、手机发送诈骗、淫秽色情等各种不良和违法信息的行为,保护广大用户的合法权益,信息产业部和有关部门正在推动工作。
A、电话用户实名制13、短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务经营活动时,不得进行。
A、欺诈订制14、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向报案,以查处诈骗者,挽回经济损失。
C、公安机关15、当您发现因短信欺诈订制被扣除信息费时,可以向相关电信运营企业投诉;投诉未果,可进一步向申诉。
A、信息产业部或各地电信用户申诉受理中心(12300)16、为了方便用户记忆使用、便于短信息服务提供商推广业务以及便于社会和政府监督短信息服务提供商的经营行为,作为“阳光绿色网络工程”中的一项工作,信息产业部将统一短信息服务提供商在不同移动运营企业的。
B、服务代码17、绿色上网软件可以自动过滤或屏蔽互联网上的,保护青少年健康成长。
C、淫秽色情信息 18、绿色上网软件可以安装在家庭和学校的上。
B、个人电脑19、信息产业部将会同中央精神文明办公室、共青团中央、教育部等部门在科学评测的基础上,向社会一批优秀的绿色上网软件。
C、推荐20、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的。
A、程序代码21、通常意义上的网络黑客是指通过互联网利用非正常手段。
B、入侵他人计算机系统的人22、木马程序一般是指潜藏在用户电脑中带有恶意性质的,利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。
A、远程控制软件23、网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序,为了防止受到网络蠕虫的侵害,应当注意对进行升级更新。
A、计算机操作系统24、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。
C、防火墙25、为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时,以保证能防止和查杀新近出现的病毒。
A、升级26、《电信条例》规定,在公共信息服务中,电信业务经营者发现电信网络中传输的信息明显包含违法内容时,应当立即,保存有关记录,并向国家有关机关报告。
A、停止传输27、《互联网信息服务管理办法》规定,互联网信息服务提供者(网站)不得制作、复制、发布、传播、迷信、赌博、暴力、恐怖等违法有害信息。
A、淫秽色情28、按照《互联网信息服务管理办法》,从事经营性互联网信息服务,除应当符合《电信条例》规定的要求外,还应当有健全的保障措施。
C、网络与信息安全。
29、《非经营性互联网信息服务备案管理办法》规定,互联网接入服务提供者(ISP)不得为未经备案的组织或个人从事非经营性互联网信息服务提供。
B、互联网接入服务30、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。
B、网络聊天室问答选择题1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A)A、拒绝服务2.为了防御网络监听,最常用的方法是(B)B、信息加密3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;4.主要用于加密机制的协议是(D)D、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?(B)B、钓鱼攻击6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)B、暴力攻击;7.在以下认证方式中,最常用的认证方式是:(A)A基于账户名/口令认证8.以下哪项不属于防止口令猜测的措施?(B)B、确保口令不在终端上再现;9.下列不属于系统安全的技术是(B)B、加密狗10.抵御电子邮箱入侵措施中,不正确的是(D )D、自己做服务器11.不属于常见的危险密码是(D )D、10位的综合型密码12.不属于计算机病毒防治的策略的是(D )A.整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
(D)D、代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于( A )A、外部终端的物理安全15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(B)SQL杀手蠕虫16.SQL 杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽17.当今IT 的发展与安全投入,安全意识和安全手段之间形成(B)(B)安全风险缺口18.我国的计算机年犯罪率的增长是(C)(C)60%19.信息安全风险缺口是指(A)(A)IT 的发展与安全投入,安全意识和安全手段的不平衡20.信息网络安全的第一个时代(B)(B)九十年代中叶前21.信息网络安全的第三个时代(A)(A)主机时代, 专网时代, 多网合一时代22.信息网络安全的第二个时代(A)(A)专网时代23.网络安全在多网合一时代的脆弱性体现在(C)(C)管理的脆弱性24.人对网络的依赖性最高的时代(C)(C)多网合一时代25.网络攻击与防御处于不对称状态是因为(C)(C)网络软,硬件的复杂性26.网络攻击的种类(A)(A)物理攻击,语法攻击,语义攻击27.语义攻击利用的是(A)(A)信息内容的含义28.1995年之后信息网络安全问题就是(A)(A)风险管理29.风险评估的三个要素(D)(D)资产,威胁和脆弱性30.信息网络安全(风险)评估的方法(A)(A)定性评估与定量评估相结合31.PDR模型与访问控制的主要区别(A)(A)PDR把安全对象看作一个整体32.信息安全中PDR模型的关键因素是(A)(A)人33.计算机网络最早出现在哪个年代(B)(B)20世纪60年代34.最早研究计算机网络的目的是什么?(C)(C)共享计算资源;35.最早的计算机网络与传统的通信网络最大的区别是什么?(B)(B)计算机网络采用了分组交换技术。
36.关于80年代Mirros 蠕虫危害的描述,哪句话是错误的?(B)(B)窃取用户的机密信息,破坏计算机数据文件37.以下关于DOS攻击的描述,哪句话是正确的?(C)(C)导致目标系统无法处理正常用户的请求38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?(C)(C)给系统安装最新的补丁39.下面哪个功能属于操作系统中的安全功能 (C)(C)保护系统程序和作业,禁止不合要求的对程序和数据的访问40.下面哪个功能属于操作系统中的日志记录功能(D)(D)对计算机用户访问系统和资源的情况进行记录42.Windows NT提供的分布式安全环境又被称为(A)(A)域(Domain)43.下面哪一个情景属于身份验证(Authentication)过程(A)(A)用户依照系统提示输入用户名和口令44.下面哪一个情景属于授权(Authorization)(B)(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改45.下面哪一个情景属于审计(Audit)(D)(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中46.以网络为本的知识文明人们所关心的主要安全是(C)(C)信息安全47.第一次出现"HACKER"这个词是在(B)(B)麻省理工AI实验室48.可能给系统造成影响或者破坏的人包括(A)(A)所有网络与信息系统使用者49.黑客的主要攻击手段包括(A)(A)社会工程攻击、蛮力攻击和技术攻击50.从统计的情况看,造成危害最大的黑客攻击是(C)(C)病毒攻击51.第一个计算机病毒出现在(B)(B)70 年代52.口令攻击的主要目的是(B)(B)获取口令进入系统53.通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的(B)(B)51. 554.通常一个三个字符的口令破解需要(B)(B)18 秒55.黑色星期四是指(A)(A)1998年11月3日星期四56.大家所认为的对Internet安全技术进行研究是从_______时候开始的(C)( C)黑色星期四57.计算机紧急应急小组的简称是(A)(A)CERT58.邮件炸弹攻击主要是(B)(B)添满被攻击者邮箱59.逻辑炸弹通常是通过(B)(B)指定条件或外来触发启动执行,实施破坏60.1996年上海某寻呼台发生的逻辑炸弹事件,造事者被判"情节轻微,无罪释放"是因为(C)(C)法律不健全61.扫描工具(C)(C)既可作为攻击工具也可以作为防范工具62.DDOS攻击是利用_____进行攻击(C)(C)中间代理63.全国首例计算机入侵银行系统是通过(A)(A)安装无限MODEM进行攻击64.黑客造成的主要安全隐患包括(A)(A)破坏系统、窃取信息及伪造信息65.从统计的资料看,内部攻击是网络攻击的(B)(B)最主要攻击66.江泽民主席指出信息战的主要形式是(A)(A)电子战和计算机网络战67.广义地说,信息战是指敌对双方为达成各自的国家战略目标,为夺取______在等各个领域的信息优势,运用信息和信息技术手段而展开的信息斗争(B)(B)政治、经济、军事、科技、文化、外交68.狭义地说,信息战是指军事领域里的信息斗争。