全国大学生网络安全知识竞赛题库及答案(精选)

选择题：

1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为。

A、“让全球网络更安全”

2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。

B、网络与信息安全

3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。

A、阳光绿色网络工程

4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明，。

A、构建和谐环境

5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。

B、《互联网电子邮件服务管理办法》

6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。

C、关闭

7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。

A、个人注册信息

8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。

C、“广告”或“AD”

9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。

A、故意传播计算机病毒

10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为。

A、abuse@anti-spam.cn

11、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定。 B、《通信短信息服务管理规定》

12、为了从源头上治理利用电话、手机发送诈骗、淫秽色情等各种不良和违法信息的行为，保护广大用户的合法权益，信息产业部和有关部门正在推动工作。

A、电话用户实名制

13、短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务经营活动时，不得进行。

A、欺诈订制

14、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向报案，以查处诈骗者，挽回经济损失。 C、公安机关

15、当您发现因短信欺诈订制被扣除信息费时，可以向相关电信运营企业投诉;投诉未果，可进一步向申诉。 A、信息产业部或各地电信用户申诉受理中心(12300)

16、为了方便用户记忆使用、便于短信息服务提供商推广业务以及便于社会和政府监督短信息服务提供商的经营行为，作为“阳光绿色网络工程”中的一项工作，信息产业部将统一短信息服务提供商在不同移动运营企业的。 B、服务代码

17、绿色上网软件可以自动过滤或屏蔽互联网上的，保护青少年健康成长。 C、淫秽色情信息 18、绿色上网软件可以安装在家庭和学校的上。 B、个人电脑

19、信息产业部将会同中央精神文明办公室、共青团中央、教育部等部门在科学评测的基础上，向社会 一批优秀的绿色上网软件。 C、推荐

20、计算机病毒是一种破坏计算机功能或者毁坏计算机中所存储数据的。 A、程序代码

21、通常意义上的网络黑客是指通过互联网利用非正常手段。B、入侵他人计算机系统的人

22、木马程序一般是指潜藏在用户电脑中带有恶意性质的，利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。 A、远程控制软件

23、网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序，为了防止受到网络蠕虫的侵害，应当注意对进行升级更新。 A、计算机操作系统

24、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。 C、防火墙

25、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时，以保证能防止和查杀新近出现的病毒。 A、升级

26、《电信条例》规定，在公共信息服务中，电信业务经营者发现电信网络中传输的信息明显包含违法内容时，应当立即，保存有关记录，并向国家有关机关报告。 A、停止传输

27、《互联网信息服务管理办法》规定，互联网信息服务提供者(网站)不得制作、复制、发布、传播、迷信、赌博、暴力、恐怖等违法有害信息。 A、淫秽色情

28、按照《互联网信息服务管理办法》，从事经营性互联网信息服务，除应当符合《电信条例》规定的要求外，还应当有健全的保障措施。 C、网络与信息安全。

29、《非经营性互联网信息服务备案管理办法》规定，互联网接入服务提供者(ISP)不得为未经备案的组织或个人从事非经营性互联网信息服务提供。 B、互联网接入服务

30、按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。

B、网络聊天室

问答选择题

1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A)

A、拒绝服务

2.为了防御网络监听，最常用的方法是 (B)

B、信息加密

3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)

A、缓冲区溢出;

4.主要用于加密机制的协议是(D)

D、SSL

5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B)

B、钓鱼攻击

6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)

B、暴力攻击;

7.在以下认证方式中，最常用的认证方式是：(A)

A基于账户名/口令认证

8.以下哪项不属于防止口令猜测的措施? (B)

B、确保口令不在终端上再现;

9.下列不属于系统安全的技术是(B)

B、加密狗

10.抵御电子邮箱入侵措施中，不正确的是( D )

D、自己做服务器

11.不属于常见的危险密码是( D )

D、10位的综合型密码

12.不属于计算机病毒防治的策略的是( D )

A. 整理磁盘

13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是( )防火墙的特点。(D)

D、代理服务型

14.在每天下午5点使用计算机结束时断开终端的连接属于( A )

A、外部终端的物理安全

15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)

(B)SQL杀手蠕虫

16.SQL 杀手蠕虫病毒发作的特征是什么(A)

(A)大量消耗网络带宽

17.当今IT 的发展与安全投入，安全意识和安全手段之间形成(B)

(B)安全风险缺口

18.我国的计算机年犯罪率的增长是©

©60%

19.信息安全风险缺口是指(A)

(A)IT 的发展与安全投入，安全意识和安全手段的不平衡

20.信息网络安全的第一个时代(B)

(B)九十年代中叶前

21.信息网络安全的第三个时代(A)

(A)主机时代, 专网时代, 多网合一时代

22.信息网络安全的第二个时代(A)

(A)专网时代

23.网络安全在多网合一时代的脆弱性体现在©

©管理的脆弱性

24.人对网络的依赖性最高的时代©

©多网合一时代

25.网络攻击与防御处于不对称状态是因为©

©网络软，硬件的复杂性

26.网络攻击的种类(A)

(A)物理攻击，语法攻击，语义攻击

27.语义攻击利用的是(A)

(A)信息内容的含义

28.1995年之后信息网络安全问题就是(A)

(A)风险管理

29.风险评估的三个要素(D)

(D)资产，威胁和脆弱性

30.信息网络安全(风险)评估的方法(A)

(A)定性评估与定量评估相结合

31.PDR模型与访问控制的主要区别(A)

(A)PDR把安全对象看作一个整体

32.信息安全中PDR模型的关键因素是(A)

(A)人

33.计算机网络最早出现在哪个年代(B)

(B)20世纪60年代

34.最早研究计算机网络的目的是什么?©

©共享计算资源;

35.最早的计算机网络与传统的通信网络最大的区别是什么?(B)

(B)计算机网络采用了分组交换技术。

36.关于80年代Mirros 蠕虫危害的描述，哪句话是错误的?(B)

(B)窃取用户的机密信息，破坏计算机数据文件

37.以下关于DOS攻击的描述，哪句话是正确的?©

©导致目标系统无法处理正常用户的请求

38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?©

©给系统安装最新的补丁

39.下面哪个功能属于操作系统中的安全功能 ©

©保护系统程序和作业，禁止不合要求的对程序和数据的访问

40.下面哪个功能属于操作系统中的日志记录功能(D)

(D)对计算机用户访问系统和资源的情况进行记录

42.Windows NT提供的分布式安全环境又被称为(A)

(A)域(Domain)

43.下面哪一个情景属于身份验证(Authentication)过程(A)

(A)用户依照系统提示输入用户名和口令

44.下面哪一个情景属于授权(Authorization)(B)

(B)用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

45.下面哪一个情景属于审计(Audit)(D)

(D)某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

46.以网络为本的知识文明人们所关心的主要安全是©

©信息安全

47.第一次出现"HACKER"这个词是在(B)

(B)麻省理工AI实验室

48.可能给系统造成影响或者破坏的人包括(A)

(A)所有网络与信息系统使用者

49.黑客的主要攻击手段包括(A)

(A)社会工程攻击、蛮力攻击和技术攻击

50.从统计的情况看，造成危害最大的黑客攻击是©

©病毒攻击

51.第一个计算机病毒出现在(B)

(B)70 年代

52.口令攻击的主要目的是(B)

(B)获取口令进入系统

53.通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的(B)

(B)51. 5

54.通常一个三个字符的口令破解需要(B)

(B)18 秒

55.黑色星期四是指(A)

(A)1998年11月3日星期四

56.大家所认为的对Internet安全技术进行研究是从_______时候开始的 ©

( C)黑色星期四

57.计算机紧急应急小组的简称是(A)

(A)CERT

58.邮件炸弹攻击主要是(B)

(B)添满被攻击者邮箱

59.逻辑炸弹通常是通过(B)

(B)指定条件或外来触发启动执行，实施破坏

60.1996年上海某寻呼台发生的逻辑炸弹事件，造事者被判"情节轻微，无罪释放"是因为©

©法律不健全

61.扫描工具©

©既可作为攻击工具也可以作为防范工具

62.DDOS攻击是利用_____进行攻击©

©中间代理

63.全国首例计算机入侵银行系统是通过(A)

(A)安装无限MODEM进行攻击

64.黑客造成的主要安全隐患包括(A)

(A)破坏系统、窃取信息及伪造信息

65.从统计的资料看，内部攻击是网络攻击的(B)

(B)最主要攻击

66.江泽民主席指出信息战的主要形式是(A)

(A)电子战和计算机网络战

67.广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取______在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争(B)

(B)政治、经济、军事、科技、文化、外交

68.狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的______，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式 ©

©获取权、控制权和使用权

69.信息战的战争危害较常规战争的危害©

©不一定

70.信息战的军人身份确认较常规战争的军人身份确认(A)

(A)难

71.互联网用户应在其网络正式联通之日起_____内，到公安机关办理国际联网备案手续(A)

(A)三十日

72.一般性的计算机安全事故和计算机违法案件可由_____受理©

©案发地当地县级(区、市)公安机关公共信息网络安全监察部门

73.计算机刑事案件可由_____受理(A)

(A)案发地市级公安机关公共信息网络安全监察部门

74.计算机信息系统发生安全事故和案件，应当______在内报告当地公安机关公共信息网络安全监察部门(D)

(D)24小时

75.对计算机安全事故的原因的认定或确定由_____作出©

©发案单位

76.对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的，______应当要求限期整改(B)

(B)公安机关

77.传入我国的第一例计算机病毒是__(B)

(B)小球病毒

78.我国是在__年出现第一例计算机病毒©

©1988

79.计算机病毒是_____(A)

(A)计算机程序

80.计算机病毒能够_____(ABC)

(A)破坏计算机功能或者毁坏数据

(B)影响计算机使用

©能够自我复制

81.1994年我国颁布的第一个与信息安全有关的法规是_____(D)

(D)中华人民共和国计算机信息系统安全保护条例

82.网页病毒主要通过以下途径传播©

©网络浏览

83.故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到____处罚(A)

(A)处五年以下有期徒刑或者拘役

84.计算机病毒防治产品根据____标准进行检验(A)

(A)计算机病毒防治产品评级准测

85.《计算机病毒防治管理办法》是在哪一年颁布的©

©2000

86.边界防范的根本作用是©

©对访问合法性进行检验与控制，防止外部非法入侵

87.路由设置是边界防范的(A)

(A)基本手段之一

88.网络物理隔离是指©

©两个网络间链路层、网络层在任何时刻都不能直接通讯

89.VPN是指(A)

(A)虚拟的专用网络

90.带VPN的防火墙的基本原理流程是(A)

(A)先进行流量检查

91.防火墙主要可以分为(A)

(A)包过滤型、代理性、混合型

92.NAT 是指(B)

(B)网络地址转换

93.VPN通常用于建立____之间的安全通道(A)

(A)总部与分支机构、与合作伙伴、与移动办公用户

94.在安全区域划分中DMZ 区通常用做(B)

(B)对外服务区

95.目前用户局域网内部区域划分通常通过____实现(B)

(B)Vlan 划分

96.防火墙的部署(B)

(B)在需要保护局域网络的所有出入口设置

97.防火墙是一个(A)

(A)分离器、限制器、分析器

98.目前的防火墙防范主要是(B)

(B)被动防范

99.目前的防火墙防范主要是(B)

(B)被动防范

100.IP地址欺骗通常是(A)

(A)黑客的攻击手段

101.Code Red爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red，那么属于哪个阶段的问题?©

©系统管理员维护阶段的失误

102)现代主动安全防御的主要手段是(A)

A>探测、预警、监视、警报

103)古代主动安全防御的典型手段有(B)

B>嘹望、烟火、巡更、敲梆

(104).计算机信息系统，是指由(B )及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

B.计算机

(105).计算机信息系统的安全保护，应当保障(A )，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。

A.计算机及其相关的和配套的设备、设施(含网络)的安全

(106).当前奇瑞股份有限公司所使用的杀毒软件是：(C ) 。

C 趋势防病毒网络墙

(107).计算机病毒是指：(C )

C. 具有破坏性的特制程序

(108).计算机连网的主要目的是____A__________。

A资源共享

(109).关于计算机病毒知识，叙述不正确的是D

D. 不使用来历不明的软件是防止病毒侵入的有效措施

(110).公司USB接口控制标准：院中心研发部门( A )，一般职能部门( A )。

A 2% 5%

(111).木马程序一般是指潜藏在用户电脑中带有恶意性质的 A ，利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。

A 远程控制软件

(112) .为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时 B ，以保证能防止和查杀新近出现的病毒。

B 升级

(113). 局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样，则( C )。

C 一台正常通讯一台无法通讯

(114).同一根网线的两头插在同一交换机上会( A )。

A 网络环路

(115)企业重要数据要及时进行(C)，以防出现以外情况导致数据丢失。

C备份

(116).WINDOWS主机推荐使用( A)格式

A NTFS

117. 计算机网络是地理上分散的多台©遵循约定的通信协议，通过软硬件互联的系统。

C. 自主计算机

118. 密码学的目的是©。

C. 研究数据保密

119. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于(A)。

A. 对称加密技术

120. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑(D)。

D. 上面3项都是

121.A方有一对密钥(KA公开，KA秘密)，B方有一对密钥(KB公开，KB秘密)，A方向B方发送数字签名M，对信息M加密为：M’= KB公开(KA秘密(M))。B方收到密文的解密方案是©。

C. KA公开(KB秘密(M’))

122. “公开密钥密码体制”的含义是©。

C. 将公开密钥公开，私有密钥保密

123. PKI支持的服务不包括(D)。

D. 访问控制服务

124. PKI的主要组成不包括(B)。

B. SSL

125. PKI管理对象不包括(A)。

A. ID和口令

126. 下面不属于PKI组成部分的是(D)。

D. AS

127. SSL产生会话密钥的方式是©。

C. 随机由客户机产生并加密后通知服务器

128.属于Web中使用的安全协议©。