2020年全国大学生网络安全知识竞赛试题库及答案(精华版)

范文2020年大学生网络安全知识竞赛题库及答案(共1/ 11130题)2020 年大学生网络安全知识竞赛题库及答案（共 130 题） 1. 属于第二层的 VPN 隧道协议有（B）。

B. PPTP 2. GRE 协议的乘客协议是（D）。

D. 上述皆可 3 VPN 的加密手段为（C）。

C. VPN 内的各台主机对各自的信息进行相应的加密 4. 将公司与外部供应商、客户及其他利益相关群体相连接的是（B）。

B. 外联网 VPN 5. PPTP、L2TP 和 L2F 隧道协议属于（B）协议。

B. 第二层隧道 6．不属于隧道协议的是（C）。

C. TCP/IP 7.不属于 VPN 的核心技术是（C）。

C. 日志记录 8．目前，VPN 使用了（A）技术保证了通信的安全性。

A. 隧道协议、身份认证和数据加密 9.（A）通过一个拥有与专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。

A. Access VPN 10．L2TP 隧道在两端的 VPN 服务器之间采用（A）来验证对方的身份。

A. 口令握手协议 CHAP 11.不属于常见的危险密码是（ D ） D、10 位的综合型密码 12.不属于计算机病毒防治的策略的是（ D ） A. 整理磁盘 13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

(D)3/ 11D、代理服务型 14.在每天下午 5 点使用计算机结束时断开终端的连接属于（ A ） A、外部终端的物理安全 15.2003 年上半年发生的较有影响的计算机及网络病毒是什么(B) (B)SQL 杀手蠕虫 16.SQL 杀手蠕虫病毒发作的特征是什么(A) (A)大量消耗网络带宽 17.当今IT 的发展与安全投入，安全意识和安全手段之间形成(B) (B)安全风险缺口 18.我国的计算机年犯罪率的增长是(C) (C)60% 19.信息安全风险缺口是指(A) (A)IT 的发展与安全投入，安全意识和安全手段的不平衡 20.信息网络安全的第一个时代(B)(B)九十年代中叶前 21.信息网络安全的第三个时代(A) (A)主机时代, 专网时代, 多网合一时代 22.信息网络安全的第二个时代(A) (A)专网时代 23.网络安全在多网合一时代的脆弱性体现在(C) (C)管理的脆弱性 24.人对网络的依赖性最高的时代(C) (C)多网合一时代 25.网络攻击与防御处于不对称状态是因为(C) (C)网络软，硬件的复杂性 26.网络攻击的种类(A) (A)物理攻击，语法攻击，语义攻击5/ 1127.语义攻击利用的是(A) (A)信息内容的含义 28.1995 年之后信息网络安全问题就是(A) (A)风险管理 29.风险评估的三个要素(D) (D)资产，威胁和脆弱性 30.信息网络安全（风险）评估的方法(A) (A)定性评估与定量评估相结合 31.PDR 模型与访问控制的主要区别(A) (A)PDR 把安全对象看作一个整体 32.信息安全中 PDR 模型的关键因素是(A) (A)人 33.计算机网络最早出现在哪个年代(B) (B)20 世纪 60 年代 34.最早研究计算机网络的目的是什么？(C)(C)共享计算资源； 35.最早的计算机网络与传统的通信网络最大的区别是什么？(B) (B)计算机网络采用了分组交换技术。

大学生网络安全知识竞赛题库及答案随着互联网技术的飞速发展，网络安全问题日益凸显，为了提高大学生的网络安全意识，加强网络安全知识的学习，以下是一份，共分为四个部分：单项选择题、多项选择题、判断题和简答题。

一、单项选择题1. 以下哪种病毒可以通过电子邮件传播？A. 木马病毒B. 蠕虫病毒C. 恶意软件D. 以上都是答案：B2. 以下哪种加密算法属于对称加密算法？A. AESB. RSAC. DESD. 以上都是答案：C3. 以下哪个选项不属于网络安全攻击手段？A. 网络钓鱼B. 网络监听C. 网络病毒D. 网络保护答案：D4. 以下哪种网络安全协议用于身份验证和授权？A. HTTPSB. FTPSC. SFTPD. SSH答案：D5. 以下哪种网络安全防护措施可以有效防止DDoS攻击？A. 防火墙B. VPNC. IDS/IPSD. 以上都是答案：C二、多项选择题1. 以下哪些属于网络安全风险？A. 信息泄露B. 网络攻击C. 网络病毒D. 网络钓鱼答案：ABCD2. 以下哪些属于网络安全防护措施？A. 防火墙B. VPNC. 网络加密D. 网络监控答案：ABCD3. 以下哪些属于网络安全攻击手段？A. 网络钓鱼B. 网络监听C. 网络病毒D. 网络暴力答案：ABC4. 以下哪些属于网络安全威胁？A. 网络攻击B. 网络病毒C. 网络信息泄露D. 网络设备故障答案：ABC5. 以下哪些属于网络安全防护意识？A. 定期更新操作系统和软件B. 使用强密码C. 不随意点击不明链接D. 不下载未知来源的软件答案：ABCD三、判断题1. 网络安全只涉及技术层面，与个人行为无关。

（错误）2. 网络安全只针对企业级用户，与普通用户无关。

（错误）3. 网络安全防护措施可以完全防止网络攻击。

（错误）4. 使用弱密码可以增加账户安全性。

（错误）5. 网络安全防护意识只针对企业级用户，与普通用户无关。

（错误）四、简答题1. 简述网络安全的基本概念。

2020年大学生网络安全知识竞赛题库及答案（共120题）1．A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’= KB公开（KA秘密（M））。

B方收到密文的解密方案是（C）。

C. KA公开（KB秘密（M’））2. “公开密钥密码体制”的含义是（C）。

C. 将公开密钥公开，私有密钥保密3. PKI支持的服务不包括（D）。

D. 访问控制服务4. PKI的主要组成不包括（B）。

B. SSL5. PKI管理对象不包括（A）。

A. ID和口令6. 下面不属于PKI组成部分的是（D）。

D. AS7. SSL产生会话密钥的方式是（C）。

C. 随机由客户机产生并加密后通知服务器8.属于Web中使用的安全协议（C）。

C. SSL、S-HTTP9. 传输层保护的网络采用的主要技术是建立在（A）基础上的（A）。

A. 可靠的传输服务，安全套接字层SSL协议10. 通常所说的移动VPN是指（A）。

A. Access VPN11.不属于常见的危险密码是（D ）D、10位的综合型密码12.不属于计算机病毒防治的策略的是（D ）A.整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

(D)D、代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于（ A ）A、外部终端的物理安全15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(B)SQL杀手蠕虫16.SQL杀手蠕虫病毒发作的特征是什么(A)(A)大量消耗网络带宽17.当今IT的发展与安全投入，安全意识和安全手段之间形成(B)(B)安全风险缺口18.我国的计算机年犯罪率的增长是(C)(C)60%19.信息安全风险缺口是指(A)(A)IT的发展与安全投入，安全意识和安全手段的不平衡20.信息网络安全的第一个时代(B)(B)九十年代中叶前21.信息网络安全的第三个时代(A)(A)主机时代,专网时代,多网合一时代22.信息网络安全的第二个时代(A)(A)专网时代23.网络安全在多网合一时代的脆弱性体现在(C)(C)管理的脆弱性24.人对网络的依赖性最高的时代(C)(C)多网合一时代25.网络攻击与防御处于不对称状态是因为(C)(C)网络软，硬件的复杂性26.网络攻击的种类(A)(A)物理攻击，语法攻击，语义攻击27.语义攻击利用的是(A)(A)信息内容的含义28.1995年之后信息网络安全问题就是(A)(A)风险管理29.风险评估的三个要素(D)(D)资产，威胁和脆弱性30.信息网络安全（风险）评估的方法(A)(A)定性评估与定量评估相结合31.PDR模型与访问控制的主要区别(A)(A)PDR把安全对象看作一个整体32.信息安全中PDR模型的关键因素是(A)(A)人33.计算机网络最早出现在哪个年代(B)(B)20世纪60年代34.最早研究计算机网络的目的是什么？(C)(C)共享计算资源；35.最早的计算机网络与传统的通信网络最大的区别是什么？(B)(B)计算机网络采用了分组交换技术。

2020年全国大学生网络安全知识竞赛题库含答案2020年全国大学生网络安全知识竞赛题库含答案一、单选题1.在提供互联网新闻信息服务时，应当依法向哪个部门办理互联网信息服务许可或备案手续？A。

电信主管部门B。

公安局C。

消防部门D。

税务局答案：A2.申请互联网新闻信息服务许可需要满足哪些条件？A。

在中华人民共和国境内依法设立的法人B。

主要负责人、总编辑是中国公民C。

有健全的信息安全管理制度和安全可控的技术保障措施D。

需要与服务相适应的场所、设施和资金答案：D3.符合条件的互联网新闻信息服务提供者实行特殊管理股制度，具体实施办法由哪个部门另行制定？A。

宣传部门B。

XXXC。

公安局D。

法院答案：B4.互联网新闻信息服务不包括下列哪项服务？A。

采编发布服务B。

转载服务C。

传播平台服务D。

下载服务答案：D5.哪个部门负责全国互联网新闻信息服务的监督管理执法工作？A。

XXXB。

地方互联网信息办公室C。

电信主管部门D。

安全局答案：A6.下列哪个选项是错误的？A。

任何组织不得设立中外合作经营的互联网新闻信息服务单位B。

任何组织不得设立外资经营的互联网新闻信息服务单位C。

任何组织不得设立中外合资经营的互联网新闻信息服务单位D。

合法组织可以设立中外合资经营的互联网新闻信息服务单位答案：D7.下列哪项是正确的？A。

互联网新闻信息服务提供者的采编业务和经营业务应当分开，非公有资本可以介入互联网新闻信息采编业务B。

省、自治区、直辖市互联网信息办公室可不定期向XXX报告许可受理和决定情况C。

申请互联网新闻信息服务许可，国家或省、自治区、直辖市互联网信息办公室决定批准的，核发《互联网新闻信息服务许可证》D。

申请互联网新闻信息服务许可，申请主体为地方新闻单位（含其控股的单位）或地方新闻宣传部门主管的单位的，由XXX受理和决定答案：C8.《互联网新闻信息服务许可证》的有效期是多长时间？A。

一年B。

两年C。

三年D。

四年答案：C9.《互联网新闻信息服务许可证》的有效期届满后，需继续从事互联网新闻信息服务活动的，应当于有效期届满前多长时间申请续办？A。

2020年大学生网络应用安全知识竞赛题库附答案（完整版）一、判断题1、在企业环境下，通常会用防火墙DMZ区域将面向公众的服务器和后端的数据库、支持服务系统隔离。

（正确）2、系统变更必须获得批准、记录和测试。

（）（正确）3、系统的变更不需要重新认证和认可。

（）（错误）4、内聚（cohesion）是反映某个模块能够执行多少种不同类型的任务的术语。

模块内聚越高，就越不容易对其进行更新或修改。

（）（错误）5、耦合（coupling）是一种度量，表示一个模块完成其任务需要进行多少交互。

如果一个模块低耦合，那么就表示该模块在执行其任务时不需要与太多的其它模块通信。

（）（正确）6、计算机病毒的主要功能是复制。

（）（正确）7、机密信息可以采取直接删除文件的方式进行介质净化。

(错误)8、信息资产安全管理主要从信息资产管理的角度出发，将信息提升到信息资产的高度，用风险管理的手段来保障信息资产的安全。

（）（正确）二、单项选择题1、应用系统涉及到的五个方面的安全，按粒度从粗到细的排序是（B ）A.系统级安全、功能性安全程序、资源访问控制安全、数据域安全、传输安全B.系统级安全、程序资源访问控制安全、功能性安全、数据域安全、传输安全C.系统级安全、程序资源访问控制安全、数据域安全、功能性安全、传输安全D.系统级安全、传输安全、程序资源访问控制安全、功能性安全、数据域安全2、正式测试应当由（ A ）进行。

A.完全不同于开发人员的另一组人员B.开发人员与非开发人员组成C.开发人员3、任务（C ）不应由安全管理员执行。

A.维护安全设备与软件B.执行安全评估C.确保网络和资源的高可用性D.为用户设置初始口令E.检查审计日志4、下面哪种远程计算机终端访问是最安全的（A ）A.SSHB.TelnetC.FTPD.Rsh5、一种从互联网下载的程序，能执行磁盘清理以及删除一些临时文件，这类程序也能记录网络登录数据并且发送到对方，对这种程序最好的描述是（ B ）A.病毒B.特洛伊木马C.蠕虫D.逻辑炸弹6、下面哪一项不是软件创建过程中的安全关键要素（D ）A.软件需求计划及设计。

2020年大学生网络安全知识竞赛精选题库及答案（共100题）1. TCSEC 定义的属于D 级的系统是不安全的，以下操作系统中属于D 级的是（B ）A. Windows2000B. DOSC. LinuxD. UNIX2. TCSEC 共分为大类级。

（A ）A. 4 7B. 3 7C. 4 5D. 4 63. 《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为级。

（A ）A. 4B. 5C. 6D. 74. 根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定（D ）A. 威胁、脆弱性B. 系统价值、风险C. 信息安全、系统服务安全D. 受侵害的客体、对客体造成侵害的程度5. 1999 年，我国发布第一个信息安全等级保护的国家标准GB17859-1999，提出将信息系统的安全等级划分为个等级（D ）A. 7B. 8C. 4D. 56. 数字证书在International Telecommunications Union （ITU）的标准中定义的（D ）A. X.400B. X.25C. X.12D. X.5097. 下列PKI 体系中用以对证书进行访问的协议是（B ）A. SSLB. LDAPC. CAD. IKE8. 下列信息不包含在X.509 规定的数字证书中的是（D ）A. 证书有效期B. 证书持有者的公钥C. 证书颁发机构的签名D. 证书颁发机构的私钥9. 目前发展很快的基于PKI 的安全电子邮件协议是（A ）A. S/MIMEB. POPC. SMTPD. IMAP10. PKI 的主要组成结构不包括（B ）A. 证书授权CAB. 加密机制AESC. 注册授权RAD. 证书存储库CR11. 以下对信息安全问题产生的根源描述最准确的一项是（D ）A. 信息安全问题是由于信息技术的不断发展造成的B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D. 信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏12. 确保信息没有非授权泄密，是指。

2020年全国大学生网络安全知识竞赛试题库及答案（精华版）一、单项选择题1.金川集团公司“救命法则”是借鉴(A)制定的。

A.壳牌石油公司B.必和必拓公司C.力拓公司D.中石化公司2.壳牌石油公司通过事故数据分析, 在石油行业,很大比例的死亡和受伤原因是违反了(B )。

A.保命条款B. 救命法则C.“红区”管控措施D.零伤害条款3.壳牌石油公司“救命法则”有(C )。

A. 八条B. 十条C. 十二条D. 十四条4.“救命法则”是拯救、救助有生命危险的人，保证人具有生命(生活能力)的(D )。

A. 条款B. 规定C. 制度D. 规范、方法或办法5. 金川集团公司将(A )按照高压条款执行，是操作层安全管控的“红线”、“高压线”不可触碰。

A. 保命条款B. 救命法则C. 零伤害条款D. 安全管控措施6.金川集团公司“救命法则” 有( C)。

A. 八条B. 十条C. 十二条D. 十四条7.铜冶炼厂的起重机械主要类型是( A )。

A. 桥式式起重机B. 塔式起重机C. 门座式起重机D. 流动式起重机8.从事起重机械作业必须持在有效期的( C )。

A. 职业技术资格B. 职业技能鉴定高级证书C. 特种设备作业人员证D. 上岗证9.受限空间作业的危险特性不包括(D )。

A. 作业环境情况复杂B. 危险性大发生事故后果严重C. 容易因盲目施救造成伤亡扩大D. 不会因盲目施救造成伤亡扩大10.“救命法则”—绝不指挥别人做危及生命的事和执行危及生命的指令。

下达指令的层面，包括以下各级管理者：厂级负责人、内设机构负责人、项目负责人、各级安全管理人员、工程技术人员、(A )、作业组长等。

A. 班组长(炉长)B. 监护人C. 导师D. 共同操作者11.“救命法则”—绝不在没有按照标准穿戴好劳保用品的情况下进入现场作业。

特指在进入危及生命的特定区域、环境必须正确佩戴专用防护用品和用具。

如高处作业必须戴好安全帽和系好(D )等防坠落等安全用具。

范文2020年大学生网络安全知识竞赛精选题库及答案1/ 6(共50题)2020 年大学生网络安全知识竞赛精选题库及答案（共 50 题）1.防范网络黑客措施：①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④ 实施存取控制⑤确保数据的安全 2.如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向公安机关报案，以查处诈骗者，挽回经济损失。

3.当您发现因短信欺诈订制被扣除信息费时，可以向相关电信运营企业投诉；投诉未果，可进一步向信息产业部或各地电信用户申诉受理中心（12300）申诉。

4.通常意义上的网络黑客是指通过互联网利用非正常手段入侵他人计算机系统的人。

5.《电信条例》规定，在公共信息服务中，电信业务经营者发现电信网络中传输的信息明显包含违法内容时，应当立即停止传输，保存有关记录，并向国家有关机关报告。

6.《非经营性互联网信息服务备案管理办法》规定，互联网接入服务提供者（ISP）不得为未经备案的组织或个人从事非经营性互联网信息服务提供互联网接入服务。

7.按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌（BBS）、电子白板、电子论坛、网络聊天室、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。

8.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这种攻击手段是钓鱼攻击。

9.最常用的认证方式是：基于账户名／口令认证。

10.计算机病毒防治的策略有：确认您手头常备一张真正“干净”的引导盘、及时、可靠升级反病毒产品、新购置的计算机软件也要进行病毒检测。

11. 不要使用与自己相关的资料作为个人密码，如自己或男（女）朋友的生日，电话号码，身份证号码，门牌号，姓名简写，这样很容易被熟悉你的人猜出。

12. 不要为了防止忘记而将密码记下来。

将密码记在大脑以外的任何地方都是愚蠢的行为. 13. 不要死守一个密码，要经常更换，特别是遇到可疑情况的时候。