网络安全知识竞赛 (10).docx

《网络安全知识竞赛 (10).docx》由会员分享，可在线阅读，更多相关《网络安全知识竞赛 (10).docx（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全知识竞赛1. 为了满足信息安全的可用性属性，应定期对系统和数据进行（ ），以备在发生灾难时进行恢复。 A.加密B.备份(正确答案)C.数字签名D.更新2. 在上网查阅下载网络信息时，以下做法错误的是（ ）。 A.网络信息是共享的，可以随意使用(正确答案)B.按照相关法律法规，正确使用网络信息C.不通过非法手段窃取网络信息D.使用网络信息时要标明详细出处3. 以下可以防止拖库的方法是（ ） A.分级管理密码，重要帐号单独管理B.定期修改密码C.不让电脑自动保存密码D.以上全部(正确答案)4. 熊猫烧香病毒是哪一类病毒（ ） A.蠕虫病毒(正确答案)B.脚本病毒C.木马病毒D.引导区病毒5

2、. 网络诈骗是违法犯罪行为主体以（ ）为目的，利用互联网信息交流，通过虚拟事实或者隐瞒事实真相的方法，骗取受害者数额较大的公私财物的行为。 A.非法占有(正确答案)B.非法侵入计算机信息系统C.网络上的财物和货币据为己有D.传播木马病毒6. 黑客在攻击中进行端口扫描可以完成（ ）。 A.检测黑客自己计算机已开放哪些端口B.口令破译C.获知目标主机开放了哪些端口服务(正确答案)D.截获网络流量7. 日常生活中，我们可以享受云服务带来的便捷有（ ） A.上传、下载照片B.备份通讯录C.协作编辑文档D.以上全部(正确答案)8. 主要用于加密机制的协议是（ ） A.HTTPB.FTPC.TELNETD

3、.SSL(正确答案)9. 防火墙对数据包进行状态检测包过滤，不可以进行过滤的是（ ） A.源和目的IP地址B.源和目的端口C.IP协议号D.数据包中的内容(正确答案)10. 用于实现身份鉴别的安全机制是（ ） A.加密机制和数字签名机制(正确答案)B.加密机制和访问控制机制C.数字签名机制和路由控制机制D.访问控制机制和路由控制机制11. 关于摆渡攻击的描述错误的是（ ） A.摆渡攻击是百度的一种攻击方式(正确答案)B.摆渡攻击是一种专门针对移动存储设备的攻击方式C.摆渡攻击就是利用u盘作为渡船D.摆渡木马隐蔽性、针对性很强，一般只感染特定的计算机12. 对于散列函数的性质正确的是（ ） A.

4、变异性B.递增性C.稳定性D.抗冲突性(正确答案)13. （ ）是指保护资产、抵御威胁、减少脆弱性、降低安全事件的影响，以及打击信息犯罪而实施的各种实践、规程和机制。 A.安全事件B.安全措施(正确答案)C.安全风险D.安全需求14. 当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是（ ） A.200B.302C.401D.404(正确答案)15. 用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段?（ ） A.缓存溢出攻击B.钓鱼攻击(正确答案)C.暗门攻击D.DDOS攻击16. 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用

5、其个人信息的，有权要求网络运营者将其个人信息（ ） A.删除(正确答案)B.更正C.保护D.撤销17. “三网合一”的“三网”不包括（ ） A.电信网B.有线电视网C.计算机网D.交换网(正确答案)18. 中华人民共和国网络安全法自（ ）起施行。 A.2016年11月7日B.2017年6月1日(正确答案)C.2017年1月1日D.2016年12月1日19. 对于保护文件系统的安全，下面哪项是不需要的（ ） A.建立必要的用户组B.配置访问控制C.配置文件加密D.避免驱动器分区(正确答案)20. 以下关于苹果用户越狱的说法不正确的是（ ） A.越狱后，苹果不再提供保修服务B.越狱后，系统稳定性和

6、安全性能降低C.相比越狱后带来的便捷和低费用，降低系统性能是完全可以接受的(正确答案)D.破解虽合法，但不意味后续效应不违反所有的法律21. 好友的QQ突然发来一个网站链接要求投票，最合理的做法是（ ） A.因为是其好友信息，直接打开链接投票B.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票(正确答案)C.不参与任何投票D.把好友加入黑名单22. （ ）方式阅读电子邮件可以防止电子邮件中的恶意代码。 A.纯文本(正确答案)B.网页C.程序D.会话23. 为了防止邮箱邮件爆满而无法正常使用邮箱，您认为最合适的做法是（ ） A.看完的邮件就立即删除B.定

7、期删除邮箱的邮件C.定期备份邮件并删除(正确答案)D.发送附件时压缩附件24. 以下防范恶意二维码对策中不正确的是（ ） A.安装由安全厂商开发的安全二维码软件B.不随意扫描不明确的二维码C.可以扫描任意二维码，只要不进行网络支付或转账(正确答案)D.制定法律政策，加强对二维码的审核、监管、追责等管理25. 在可信计算机系统评估准则中，计算机系统安全等级要求最低的是（ ） A.C1级B.D1级(正确答案)C.B1级D.A1级26. 中国哪位学者在美国召开的国际密码会议中报告破译了MD4、MD5（ ） A.张天云B.王小云(正确答案)C.李庆D.赵冰兴27. 现代密码系统的安全性取决于（ ） A

8、.密钥的保护(正确答案)B.加密算法的保护C.明文的保护D.密文的保护28. DES是一种block（块）密文的加密算法，把数据加密成多大的块、（ ） A.32位B.64位(正确答案)C.128位D.256位29. 关于防火墙的功能，以下哪一种描述是错误的（ ） A.防火墙可以检查进出内部网的通信量B.防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能C.防火墙可以使用过滤技术在网络层对数据包进行选择D.防火墙可以阻止来自内部的威胁和攻击(正确答案)30. 下列木马入侵步骤中，顺序正确的是（ ） A.传播木马-配置木马-运行木马B.建立连接-配置木马-传播木马C.配置木马-传播木马-运

9、行木马(正确答案)D.建立连接-运行木马-信息泄露31. 恶意代码传播速度最快、最广的途径是（ ） A.安装系统软件时B.通过U盘复制来传播文件时C.通过光盘复制来传播文件时D.通过网络来传播文件时(正确答案)32. 针对操作系统安全漏洞的蠕虫病毒，根治的技术措施是（ ） A.防火墙隔离B.安装安全补丁程序(正确答案)C.专用病毒查杀工具D.部署网络入侵检测系统33. 关闭 WIFI 的自动连接功能可以防范（ ） A.所有恶意攻击B.假冒热点攻击(正确答案)C.恶意代码D.拒绝服务攻击34. 关于HASH算法表述不正确的是（ ） A.输入的数据长度是固定的(正确答案)B.固定长度输出C.单向不

10、可逆D.HASH算法是一个从明文到密文的不可逆的映射35. 下列情况中，破坏了数据保密性的攻击是（ ）。 A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被窃听(正确答案)36. 通过寻找目标的安全漏洞、盗窃存放系统口令的文件、破译加密的口令，属于哪种行为（ ） A.破解系统口令文件(正确答案)B.网络嗅探C.键盘记录D.中间人攻击37. 比特币是（ ） A.美国法定货币B.网络通用电子货币C.国际通用货币D.有一定流通性和认可性的虚拟货币(正确答案)38. 以下选项中（ ）不属于APT攻击的特点。 A.潜伏性B.针对性C.社会工程性D.传染性(正

11、确答案)39. 使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（ ） A.拒绝服务(正确答案)B.文件共享C.BIND漏洞D.远程过程调用40. 下列哪个不是 QQ 中毒的主要症状（ ） A.QQ 老是掉线，提示异地登陆B.QQ 空间存在垃圾广告日志C.自动给好友发送垃圾消息D.登录时无网络连接(正确答案)41. 信息系统废弃阶段的信息安全管理形式是（ ） A.开展信息安全风险评估B.组织信息系统安全整改C.组织建设方案安全评审D.组织信息系统废弃验收(正确答案)42. 依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的（

12、 ）严格保密，不得泄露、出售或者非法向他人提供。 A.个人信息B.隐私C.商业秘密D.以上全是(正确答案)43. Linux是一套可以（ ）使用和自由传播的类Unix操作系统 A.免费(正确答案)B.收费C.授权D.限时44. 从网络攻击的位置来分，可以分为远程攻击和（ ）两种。 A.本地攻击(正确答案)B.主动攻击C.被动攻击D.伪远程攻击45. 下列情形中，不构成侵权的是（ ） A.未经他人同意擅自在网络上公布他人隐私B.下载网络小说供离线阅读(正确答案)C.伪造、篡改个人信息D.非法侵入他人电脑窃取资料46. 下列哪些行为不利于构建和谐健康的网络文化?（ ） A.网上捐助B.网上炫富(正

13、确答案)C.网上志愿服务D.网上心理咨询47. 心脏出血会导致以下（ ）信息被泄露 A.存储在客户端的重要信息B.邮件附件中的重要信息C.存储在网站服务器内存中的重要信息(正确答案)D.正在网络中传输的重要信息48. 我国将计算机软件的知识产权列入（ ）权保护范畴。 A.专利B.技术C.合同D.著作(正确答案)49. 摆渡攻击的主要目的是（ ） A.间接从内部网络中窃取文件资料B.从外部直接破坏内部网络C.从内部直接破坏外部网络D.以上都不对(正确答案)50. 许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是（ ） A.安装防火墙B.给系统安装最新的补丁(正确

14、答案)C.安装入侵检测系统D.安装防病毒软件51. 以下属于钓鱼攻击的有( ) A.发送中奖短信，诱骗用户点击(正确答案)B.给管理员发送XSS连接C.利用相似的域名迷惑用户(正确答案)D.使用电子邮件诱使点击(正确答案)52. 在程序编码过程中下列哪些是常见的安全问题( ) A.缓冲区溢出(正确答案)B.未充分过滤输入输出导致的SQL注入、XSS等(正确答案)C.未授权对象访问，导致可越权访问(正确答案)D.程序结构太过复杂E.函数使用不当，导致命令执行(正确答案)53. 远程系统漏洞扫描一般根据( )判断是否存在漏洞 A.版本扫描(正确答案)B.应用扫描C.原理扫描(正确答案)D.端口扫描

15、54. 以下关于使用淘宝/支付宝说法正确的有( ) A.支付宝账户的登录密码和支付密码一定要设置为一样的，这样方便。B.通过IE7及以上版本、遨游浏览器访问支付宝、淘宝官网时，地址栏填充色为绿色，同时地址栏末尾还会出现盾牌形图标。(正确答案)C.支付宝的官方网站地址是，淘宝的官方网站地址是D.在淘宝买东西的时候，贪图价格便宜，选择信用度不高或者差评很多的卖家，这些卖家很可能是骗子。(正确答案)55. 网络谣言可能通过以下哪些媒介传播( ) A.微信(正确答案)B.微博(正确答案)C.广播D.网络论坛(正确答案)56. 以下属于网络谣言的有( ) A.西瓜打针(正确答案)B.康师傅地沟油(正确答

16、案)C.六翅肯德基怪鸡(正确答案)D.娃哈哈肉毒杆菌(正确答案)57. 对于DDoS攻击的描述错误的是( ) A.DDoS攻击和DOS攻击毫无关系(正确答案)B.DDoS攻击只消耗目标网络的带宽，不会导致目标主机死机(正确答案)C.SYN-Flood是典型的DDoS攻击方式D.DDoS攻击采用一对一的攻击方式(正确答案)58. 下面属于应用层拒绝服务攻击的是( ) A.CC攻击(正确答案)B.ICMP-FLOODC.HTTP POST DOS(正确答案)D.SYN-Flood59. 目前防病毒软件普遍能完成的功能是( ) A.检查计算机是否染有病毒，消除已感染的任何病毒B.杜绝病毒对计算机的侵害C.查出计算机已感染的已知病毒，消除其中的一部分(正确答案)D.检查计算机是否染有已知病毒，并作相应处理(正确答案)60. 网络谣言传播的特点有( ) A.突发性(正确答案)B.流传速度快(正确答案)C.易于封堵D.易于处罚