网络安全考试简答题

答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁(2分)。从人的因素考虑，影响网络安全的因素包括：

（1）人为的无意失误。(1分)

（2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。(1分)

（3）网络软件的漏洞和“后门”。 (1分)

2．网络攻击和防御分别包括哪些内容？(我们学的是远程攻击与防御P33)

答:网络攻击：网络扫描、监听、入侵、后门、隐身；网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。3．网络安全橘皮书是什么，包括哪些内容？

答：可信计算机评价准则TCSEC，4档8级（P17-18）

4.分析TCP/IP协议，说明各层可能受到的威胁及防御方法。(P219)

答：网络层：IP欺骗欺骗攻击，保护措施：防火墙过滤、打补丁；传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、安全教育等。

5.读图，说明网络信息安全传输的基本环节和过程。

答：图示为源宿两端的信息发送和接收过程。源文件进行信息摘要（HASH）-》加密（私钥）-》连同原文再次加密（公钥）--》解密（私钥）-》摘要验算等。

6．请分析网络安全的层次体系。

答：从层次体系上，可以将网络安全分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。

7.请分析信息安全的层次体系。

答：信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。

9.基于IPV4版本及TCP/IP协议模型的安全模型，有哪些补丁（协议）？

答：IPSec、ISAKMP、MOSS PEM PGP S/MIME、SHTTP SSH Kerberos等。

10.请说明“冰河”木马的工作方式。

答：病毒通过修改系统注册表，通过执行文本文件的双击打开操作，驻留病毒程序，伺机实现远端控制目的。

11.请分析以下代码的作用和涵义。

答：lRetCode = RegOpenKeyEx ( HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon", 0, KEY_WRITE, &hKey1 );

//以写方式打开注册表，&hKey1 为句柄

lRetCode = RegSetValueEx ( hKey1, "DefaultUserName", 0,REG_SZ,(byte*)"Hacker_sixage",20);

//修改注册表值，将"DefaultUserName"设置为"Hacker_sixage"

1.简述防范远程攻击的技术措施。(P31)

答：防范远程攻击的主要技术措施有防火墙技术、数据加密技术和入侵检测技术等。(2分)

（1）防火墙技术。用来保护计算机网络免受非授权人员的骚扰和黑客的入侵。(1分)

（2）数据加密技术。数据加密技术已经成为所有通信安全的基石。(1分)

（3）入侵检测技术。是一种防范远程攻击的重要技术手段，能够对潜在的入侵动作做出记录，并且能够预测攻击的后果。(1分)

2.防范远程攻击的管理措施有那些？(P30)

答：防范远程攻击的管理措施：

(1) 使用系统最高的安全级别。高安全等级的系统是防范远程攻击的首选。(2分)

(2) 加强内部管理。为对付内部产生的黑客行为，要在安全管理方面采取措施。(2分)

(3) 修补系统的漏洞。任何系统都是有漏洞的，应当及时堵上已知的漏洞并及时发现未知的漏洞。(1分)

5. 缓冲区溢出攻击的原理是什么？

答：缓冲区溢出攻击指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。(3分)

缓冲区溢出攻击最常见的方法是通过使某个特殊程序的缓冲区溢出转而执行一个Shell，通过Shell的权限可以执行高级的命令。如果这个特殊程序具有System权限，攻击成功者就能获得一个具有Shell权限的Shell，就可以对系统为所欲为了。(2分)

6.简述社会工程学攻击的原理。

答：利用计谋和假情报去获得密码和其他敏感信息的科学。攻击主要有两种方式：打电话请求密码和伪造邮件等。

答：使用穷举法破译密码等信息的一种方法，如：字典攻击、破解操作系统密码、破解邮箱密码、破解软件密码等。

8.简述Unicode漏洞的基本原理。

答：Unicode是通用字符集，存在字符替换问题，由此产生目录等遍历漏洞。

9.简述缓冲区溢出的攻击原理。

答：当目标系统收到了超过其可接收的最大信息量时，会发生缓冲区溢出。易造成目标系统的程序修改，由此产生系统后门。

10.简述拒绝服务的种类和原理。

答：拒绝服务攻击主要是计算机网络带宽攻击和连通性攻击。通过耗用有限计算机资源，使得目标主机无法提供正常网络服务。

11.简述DDoS的特点及常用攻击手段。

答：攻击计算机控制着多台主机，对目标主机实施攻击，大量瞬时网络流量阻塞网络，使得目标主机瘫痪。

12.留后门的原则是什么？

答：原则就是让管理员看不到有任何特别的地方。

13.列举后门的三种程序，并阐述其原理和防御方法。

答：1）远程开启TELNET服务（RTCS.VBE）工具软）件，防御方法：注意对开启服务的监护；2）建立WEB和TELNET服务（WNC.EXE），防御方法：注意对开启服务的监护；3）让禁用的GUEST用户具有管理权限（PSU.EXE修改注册表），防御方法：监护系统注册表。

14.简述木马由来及木马和后门的差异。

答：木马是一种可以驻留在对方服务器系统中的程序（服务器端、客户端），其功能是通过客户端控制驻留在对方服务器中的服务器端。木马功能较强，具有远程控制功能，后门功能单一，只提供登录使用。

15.简述网络代理跳板的功能。

答：是网络入侵的第一步，其作用就是通过肉鸡的保护，隐藏其真实的IP地址。

16.简述两种通过UNICODE漏洞，进行攻击的方式。

答：入侵目标操作系统；删除目标系统主页。

17.简述一次成功的攻击，可分为哪几个步骤？(P33远程攻击的步骤)

答：1、隐藏IP；2、踩点扫描；3、获得系统或管理员权限；4、种植后门；5、在网络中隐身。

18.简述网络监听的原理及常用方法。

答：网络监听的目的是截获通信的内容，监听的手段是对协议进行分析。Sniffer pro就是一个完善的网络监听工具。

19.简述SQL注入漏洞的原理。

答：利用恶意SQL语句（web缺少对SQL语句的鉴别）实现对后台数据库的攻击行为。

20.简述跨站脚本漏洞攻击的原理。

答：利用网站对用户的输入缺少充分的有效性检验和敏感词过滤的漏洞，输入攻击脚本，对浏览该网站的客户端实施攻击。21.简要分析对P2P网络安全性的认识。

答：P2P网络是对等网络，即点对点网络。产生的安全隐患主要有无赖流量和大量上传下载产生的病毒传播等问题。

1.试述如何防止特洛伊木马的非法访问。

答: 通过强加一些不可逾越的访问限制，系统可以防止一些类型的特洛伊木马的攻击。在强制访问控制中，系统对主体与客体都分配一个特殊的安全属性，这种安全属性一般不能更改，系统通过比较主体与客体安全属性来决定一个主体是否能够访问某个客体。用户为某个目的而运行的程序，不能改变它自己及任何其他客体的安全属性。(2分)

以下两种方法可以减少特洛伊木马攻击成功的可能性。

(1) 限制访问控制的灵活性 (2分) 用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用，这种方法就可以消除偷改访问控制的特洛伊木马的攻击。 (2分)

(2)过程控制 (2分) 采用过程控制可以减少特洛伊木马攻击的机会。 (2分)

3.简述研究恶意代码的必要性。

答：防护国家等信息安全。

4．简述恶意代码长期存在的原因。

答：系统漏洞层出不穷；利益驱使等。

5.恶意代码是如何定义的，可以分为哪几类？

答：Grimes的定义：经过存储介质和网络进行传播，未经授权认证破坏计算机系统完整性的程序和代码。

7．说明PE病毒的原理及影响问题。

起源于DOS系统，发展于WINDOWS，通常采用汇编格式编写，且格式为PE。具有数量极多、破坏性大和功能强等特点。其核心

技术是感染模块。

8.简述脚本病毒常用的自身隐藏方式。

答：随机选取密钥对自己的部分代码实施加密；采用变形技术；采用多态技术加壳。

9.请说明如下代码的类型和意义。

向所有的扩展名为htm/HTM/html/HTML的文件中写代码

for each file in Files

if UCase(right(https://www.wendangku.net/doc/7b9703413.html,,3)) = "HTM" or UCase(right(https://www.wendangku.net/doc/7b9703413.html,,4)) = "HTML" then

curfile = curfolder & "\" & https://www.wendangku.net/doc/7b9703413.html,

Set f = fso.OpenTextFile(curfile, ForAppending, True)

f.Write vbcrlf

f.Write ""

end if

next

f.Close

答：脚本文件（恶意代码）。文件被执行时，将感染当前目录下所有HTML文件。网页打开时，会显示一个对话框，同时打开记事本文件。

10.简述U盘病毒通常的几种隐藏方式。

答：作为系统文件隐藏；伪装为其他文件；隐藏在系统文件夹中；运用WINDOWS漏洞等。

3.试述状态机模型的开发步骤。

答：一般构造状态机模型需要如下步骤：

①定义状态变量。定义与安全有关的状态变量，主要是系统的主体、客体、安全属性及主体对客体的访问权等。(2分)

②定义安全状态。是根据系统的安全策略，抽象为安全性质。(2分)

③定义状态转换函数。定义状态转换函数或操作规则，定义安全操作执行前后状态变量的变化状态。(2分)

④证明转换函数是否可保证安全状态，要求每个转换函数应该达到在如下要求，即某操作之前系统处于安全状态，操作完成后，系统仍处于安全状态。(2分)

⑤定义并证明初始状态。这一步在定义了系统的状态变量后，为每一个状态变量选择一个初始值，并证明初始状态是安全的。

4.试述安全隔离技术并分析5代隔离技术的特点。

答：“安全隔离技术”在确保有害攻击隔离在可信网络之外，并在保证可信网络内部信息不外泄的前题下，完成网络间信息的安全交换。 (2分)

隔离产品发展至今共经历了5代：

第1代隔离技术是完全的隔离，采用完全独立的设备、存储和线路来访问不同的网络。 (2分)

第2代隔离技术是硬件卡隔离，通过硬作卡控制独立存储和分时共享设备与线路来实现对不同网络的访问。 (2分) 第3代隔离技术是数据转播隔离，利用转播系统分时复制文件的途径来实现隔离。(2分)

第4代隔离技术是空气开关隔离，通过使用单刀双掷开关，通过内外部网络分时访问临时缓存器来完成数据交换的。(1分) 第5代隔离技术是安全通道隔离，通过专用通信硬件和专有交换协议等安全机制，来实现网络间的隔离和数据交换。；(1分)

5.简述信息流模型的组成

答: 信息流模型一般有以下5部分组成。

①客体集合，如文件、程序、变量等，它表示信息的存放处。(2分)

②进程集合，它表示与信息流有关的活动主体。(2分)

③安全类集合，它表示离散的信息类，如安全系统中的权力级别和对象类别。(2分)

④类间复合操作符，用于确定在两类信息上操作所产生的信息。(1分)

⑤流关系，用于决定在任一对安全类之间，信息能否从一个安全流向另一个安全类。(1分)

信息流动策略规定信息必须由低安全类向高安全类或同安全类流动，而不允许信息由高安全类向低类或无关类流动。 (2分)

答：电磁泄漏是指电子设备的杂散（寄生）电磁能量通过导线或空间向外扩散，电磁泄漏信息的接收和还原技术，目前已经成为许多国家情报机构用来窃取别国重要情报的手段。(2分)

电磁泄漏的基本途径：任何携带交变电流的导（线）体均可成为发射天线，导致装备中电磁泄漏通过辐射泄漏和传导泄漏两种途径向外传播电磁波(2分)。计算机及其外部设备也存在电磁泄露。 (1分)

7. 自主访问控制有哪几种类型？（p123）

答：在自主访问控制机制中，有3种基本的控制模式：等级型、有主型和自由型。(2分)

（1）等级型可以将对修改客体访问控制表能力的控制组织成等级型的，类似于大部分商业组织的那种形式。(1分) （2）有主型。客体拥有者在任何时候都可以改变其所属客体的访问控制表，并可以对其他主体授予或撤销对该客体的任何一种访问模式。(1分)

（3）自由型。在自由型方案中，一个客体的生成者可以对任何一个主体分配对它所拥有的客体的访问控制表的修改权，并且还可使其对其他主体具有分配这种权力的能力。 (1分)

10. 试述建立安全模型的原因和安全模型的特点。

答：设计安全模型的主要目的是确定系统安全访问控制策略、决定系统内部主体对客体的访问和监控方式等。 (2分) 安全模型一般有如下几个特点：

(1) 能充分体现预定的安全需要，应清楚地、准确地表达安全策略。(2分)

(2) 模型的安全表达是无二意性的。(2分)

(3) 模型应该是简单的、抽象的、易于理解和实现，而且应易于验证。(2分)

(4) 安全模型应当只涉及安全性质，对系统的其他功能及实现不能有影响和太大的削弱。 (2分)

11.简述操作系统帐号密码的重要性，并说明几种常用的保护方法。

答：密码是用户进入系统的第一道屏障，应考虑强口令及开启密码策略等防护方法。

12.简述审核策略、密码策略和账户策略的意义及其对操作系统的保护意义。

答：安全审核是WINDOWS系统最基本的入侵检测方法，通过对非法入侵的记录，发现入侵痕迹。默认情况下，系统未开启系统审核功能。

13.如何关闭不需要的端口和服务。

答：通过TCP/IP协议属性的高级设置完成。

14.简述安全模型的意义及BLP模型的特点。

答：安全模型：对安全策略所表达的安全需求的简单、抽象和无歧义的描述，为安全策略及其机制提供了一种框架。BLP模型是一种适用于军事安全策略的操作系统安全模型。

15.简述安全模型的意义及Biba模型的特点。

答：安全模型：对安全策略所表达的安全需求的简单、抽象和无歧义的描述，为安全策略及其机制提供了一种框架。Biba模型是一种适用于保护信息完整性的操作系统安全模型。

16.简述Flask安全体系结构的优点。

答：该结构使策略的可变通性的实现成为可能。安全结构中机制和策略清晰区分，使得系统可以使用比以前更少的策略来支持更多的安全策略集合。

17.简述安全操作系统的机制。

答：操作系统源代码中内置了特定的安全策略，通过一些设置，使操作系统更安全。

18.列举三种以上的安全操作系统。

答：Tmach/ASOS/SOFTOS等。

19.访问控制机制的理论基础是访问监控器。其引用验证机制需同时满足三个基本原则，即：具有自我保护能力；总是处于活跃状态；设计得足够小。请就上述原则说明其涵义。

答：保持自身完整性；程序对资源的引用应得到验证机制的仲裁；保证引用验证机制的实现是正确和符合要求的。

20.简述操作系统安全内核的意义。

答：操作系统的可信内核。是实现访问监控器的一种技术。不允许有任何绕过安全内核存取控制检查的存取行为存在。

21.简述可信计算基的内涵和意义。

答：由操作系统安全依赖的、实施安全策略的可信软件、硬件，负责系统安全管理的人员共同组成。其组成中，软件部分是安全操作系统的核心内容。

22.简述自主访问控制的内涵及其保护的对象。

答：自主访问控制用以决定主体(用户)对客体的一种访问约束机制。其保护对象包括：文件、目录、IPC、设备等。通过访问控

制矩阵实现。

23. 简述强制访问控制的内涵及其保护的对象。

答：由安全管理员对每一个对象（包括：文件、目录、IPC、设备等）设置安全属性。主体对客体的访问将启动强制访问机制，通过比较主、客体间的安全属性，决定是否允许访问的建立。

24.简述计算机系统（安全操作系统）安全体系结构的内涵。

答：详细描述系统中安全相关的方面；描述安全相关模块之间的关系；提出指导设计的基本原理；提出开发框架和层次结构。

1. 简述公开密钥密码体制的特点。

答：公开密钥密码体制的特点：

（1）保密强度高。其理论基础是基于数论中大素数因数分解的难度问题，当n大于2048位时，目前的算法无法在有效时间内破译RSA。 (1分)

（2）密钥分配及管理简便

在RSA体制中，加密密钥和解密密钥互异、分离。加密密钥可以公开，解密密钥则由用户秘密保存，秘密保存的密钥量减少，这就使得密钥分配更加方便，便于密钥管理。(2分)

（3）数字签名易实现

在RSA体制中，只有接收方利用自己的解密密钥对明文进行签名，其他任何人可利用公开密钥对签名文进行验证，但无法伪造。 (2分)

3.简述对称加密算法的基本原理。

答：加密和解密密钥可相互推导或一致，由通信算法协商解决，其算法的安全性完全依赖于密钥的保护。

4.简述公钥算法的基本原理。

答：加密、解密密钥不同且无法相互推导，分公钥和私钥两种，算法较为复杂，但安全性较高。

5.简述PGP加密技术的应用。

答：是一个基于RSA公钥加密体系的邮件加密软件，提出来公共钥匙或不对称文件的加密技术。

6.简述RSA加密算法安全性的数学基础。

答：RSA加密算法的安全性依赖于大数分解数学难题。

4. 按照防火墙对内外来往数据的处理方法可分为哪两大类，分别论述其技术特点。

答：按照防火墙对内外来往数据的处理方法，大致可以分为两大类：包过滤防火墙和应用代理防火墙。 (2分) 包过滤防火墙又称为过滤路由器，它通过将包头信息和管理员设定的规则表比较，如果有一条规则不允许发送某个包，路由器就将它丢弃。 (2分)

在包过滤系统中，又包括依据地址进行过滤和依据服务进行过滤。 (2分)

应用代理，也叫应用网关，它作用在应用层，其特点是完全“阻隔”了网络的通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。(2分)

代理服务器有一些特殊类型，主要表现为应用级和回路级代理、公共与专用代理服务器和智能代理服务器。 (2分)

6. 简述包过滤防火墙的缺点及局限性。

答：包过滤防火墙也有一些缺点及局限性：

（1）在机器中配置包过滤规则比较困难；(1分)

（2）对系统中的包过滤规则的配置进行测试比较麻烦；(1分)

（3）许多产品的包过滤功能有这样或那样的局限性，要寻找一个比较完整的包过滤产品比较困难。(1分)

包过滤系统本身就可能存在缺陷，这些缺陷对系统安全性的影响要大大超过代理服务系统对系统安全性的影响。包过滤应当避免对网络安全问题采取过于复杂的解决方案。 (2分)

1.分析构建一个VPN系统需要解决哪些关键技术，这些关键技术各起什么作用。

答：构建一个VPN系统需要解决的关键技术分别是隧道技术、加解密技术、密钥管理技术、身份鉴别技术。(2分)

(1) 隧道技术通过采用一种称为“隧道”的技术，建立点对点的连接，使数据包在公共网络上的专用隧道内传输。主要利用网络隧道协议来实现这种功能。(2分)

(2) 加密技术。VPN可直接利用现有技术提供足够的安全保障，同时又不带来太多的系统开销。(2分)

(3) 密钥管理技术。密钥管理的主要任务是如何在公用数据网中安全地传递密钥，而不被窃取。(2分)

(4)身份鉴别技术。在使用公共网络进行专用通信时，使用者和管理者最关心的主要问题就是通信的安全性，它不仅包括传输的保密性，而且还需要对用户进行鉴别。(2分)

#include

#include

#include

int p,q,e; int fn; int m,c; int flag=0;

struct PU{ int e; int n; }pu; /*公钥*/struct PR{ int d; int n; }pr; /*私钥*/

void main_MENU(){

cout<<"[ 基于RSA的加密与解密的程序]"<

bool test_prime(int m) /*判定一个数是否为素数*/

{

if(m<=1){ return false; }

else if(m==2){ return true; }

else{

for(int i=2;i<=sqrt(m);i++){

if((m%i)==0){ return false; break; }

}

return true;

}

}

void switch_to_bit(int b,int bin[32])/*将十进制数据转化为二进制数组*/

{

int n=0;

while(b>0){ bin[n]=b%2; n++; b/=2; }

}

void order(int &in1,int &in2)/*将两个数排序，大的在前面*/

{

int a=(in1>in2?in1:in2);

int b=(in1

in1=a; in2=b;

}

int gcd(int a,int b)/*求最大公约数*/

{

order(a,b);

int r;

if(b==0){ return a; }

else{ while(true){ r=a%b; a=b; b=r; if(b==0){ return a; break; } } }

}

int extend_euclid(int m,int bin)/*用扩展的欧几里得算法求乘法逆元*/

{

order(m,bin);

int a[3],b[3],t[3];

a[0]=1,a[1]=0,a[2]=m;

b[0]=0,b[1]=1,b[2]=bin;

if(b[2]==0){

return a[2]=gcd(m,bin);

}

if(b[2]==1){

return b[2]=gcd(m,bin);

}

while(true){

if(b[2]==1){ return b[1]; break;

}

int q=a[2]/b[2];

for(int i=0;i<3;i++){

t[i]=a[i]-q*b[i];

a[i]=b[i];

b[i]=t[i];

}

}

}

int modular_multiplication(int a,int b,int n)/*快速模幂算法*/ {

int f=1;

int bin[32];

switch_to_bit(b,bin);

for(int i=31;i>=0;i--){

f=(f*f)%n;

if(bin[i]==1){

f=(f*a)%n;

}

}

return f;

}

void produce_key()/*产生密钥*/

{

cout<<"输入素数p 和q:";

cin>>p>>q;

while(!(test_prime(p)&&test_prime(q))){

cout<<"输入错误，请重新输入!"<

cout<<"输入素数p 和q:";

cin>>p>>q;

};

pr.n=p*q;

pu.n=p*q;

fn=(p-1)*(q-1);

cout<<"fn为："<

cout<<"输入随机数e:";

cin>>e;

while((gcd(fn,e)!=1)){

cout<<"e输入错误，请重新输入!"<

cout<<"输入随机数e:";

cin>>e;

}

pr.d=(extend_euclid(fn,e)+fn)%fn;

pu.e=e;

flag=1;

cout<<"公钥(e,n）:"<

cout<<"私钥d:"<

cout<<"请输入下一步操作序号:"<

}

void encrypt()/*加密*/

{

if(flag==0){

cout<<"setkey first:"<

produce_key();

}

cout<<"输入明文m:";

cin>>m;

c=modular_multiplication(m,pu.e,pu.n);

cout<<"密文c :"<

cout<<"请输入下一步操作序号:"<

}

void decrypt()/*解密*/

{

if(flag==0){

cout<<"setkey first:"<

produce_key();

}

cout<<"输入密文c:";

cin>>c;

m=modular_multiplication(c,pr.d,pr.n);

cout<<"明文m 为:"<

cout<<"请输入下一步操作序号:"<

}

void main()

{ bool flag=true;main_MENU();while(flag){ int t; cout<<"请选择你需要的功能代号：";

if(cin>>t){}//检验异常else {

cout<<"输入错误！"<

cin.sync(); //清空流

cin.clear(); //清除流错误标记

continue;

}

switch(t) { case 1: produce_key();break; case 2: encrypt();break;case 3: decrypt();break; case 0:

flag=false;cout<<"---------Thank you for using!----------"<

网络安全知识竞赛选择题最新最全题库

[单选题]win2KServer中在注册表哪个位置可以设置禁止默认共享（） HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters HKLM\Microsoft\Windows\Services\lanmanserver\parameters HKLM\Software\Services\lanmanserver\parameters HKLM\Software\Windows\services\lanmanserver\parameters [单选题]SQLSERVER的能否审核登录失败和成功 不可以 只可以审核登录成功 可以审核登录失败 可以审核成功和失败 单选题]关于Cisco路由器的时间戳设置，在没有启用NTP服务的情况下，下列配置正确的是servicetimestamplogdatetimelocaltime servicetimestamplogdatetime servicetimestamploguptime servicetimestamploguptimelocaltime [单选题]哪个端口被设计用作开始一个SNMPTrap TCP161

UDP161 UDP162 TCP169 [单选题]HTTP,FTP,SMTP建立在OSI模型的那一层 2层–数据链路层 3层–网络层 4层–传输层 7层–应用层 [单选题]WebLogic10中关于内置管理员帐户的说法正确的是（） 内置管理员帐户不可以删除 内置管理员帐户可以删除，但删除后只能通过weblogicAPI进行管理，无法通过webconsole页面进行管理 内置管理员帐户可以删除，但是新建帐户无法获得与内置管理员帐户同等权限 内置管理员帐户可以删除，并且可以给新建帐户赋予管理员相同权限 [单选题]Oracle数据库的常见TCP端口为： 1521 433

《网络安全法》考试试题及答案

《网络安全法》考试试题及答案 1、(单选题）根据《网络安全法》得规定,关键信息基础设施得运营者在中华人民共与国境内运营中收集与产生得个人信息与重要数据应当在( )。因业务需要，确需向境外提供得，应当按照国家网信部门会同国务院有关部门制定得办法进行安全评估,法律、行政法规另有规定得，依照其规定。 A、境外存储 B、外部存储器储存 C、第三方存储? D、境内存储?正确答案:D ?2、(单选题）国家鼓励开发网络数据安全保护与利用技术，促进（)开放,推动技术创新与经济社会发展。 ?A、公共图书馆资源 B、国家数据资源?Ｃ、公共学校资源 Ｄ、公共数据资源?正确答案:Ｄ? 3、(单选题)国家倡导诚实守信、健康文明得网络行为,推动传播社会主义核心价值观,采取措施提高全社会得( )与水平，形成全社会共同参与促进网络安全得良好环境。? Ａ、网络安全意识?Ｂ、网络诚信意识 C、网络社会道德意识? D、网络健康意识?正确答案:A 4??、(单选题）根据《网络安全法》得规定,国家实行网络安全( )保护制度。 ?Ａ、等级 Ｂ、分层 C、结构?Ｄ、行政级别?正确答案:A ?5、(单选题)《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性得网络安全宣传教育,并( ）有关单位做好网络安全宣传教育工作。 ?A、指导、督促?B、支持、指导 C、鼓励、引导? D、支持、引导 正确答案:A? 6、(单选题)国家建立与完善网络安全标准体系。（)与国务院其她有关部门根据各自得职责,组织制定并适时修订有关网络安全管理以及网络产品、服务与运行安全得国家标准、行业标准。??A、电信研究机构?B、国务院标准化行政主管部门 C、网信部门 D、电信企业 正确答案：B ?7、（单选题）网络产品、服务得提供者不得设置（）,发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。??A、恶意程序?B、风险程序 C、病毒程序? D、攻击程序?正确答案:A ?8、(单选题)国家推进网络安全( ）建设,鼓励有关企业、机构开展网络安全认证、检测与风险评估等安全服务。??A、社会化识别体系?B、社会化评估体系 Ｃ、社会化服务体系?Ｄ、社会化认证体系?正确答案：C ?9、(单选题）根据《网络安全法》得规定,( )负责统筹协调网络安全工作与相关监督管理工作。 A、中国电信? B、信息部? C、国家网信部门?Ｄ、中国联通?正确答案:C?

专业技术人员网络安全知识提升(测试答案)

第1章节测验已完成 1【单选题】下列哪些属于个人隐私泄露的原因 A、现有体系存在漏洞 B、正常上网 C、浏览正规网站 我的答案：A 2【单选题】如何加强个人隐私 A、随意打开陌生链接 B、通过技术、法律等 C、下载安装未认证的软件 我的答案：B 3【单选题】如何做到个人隐私和国家安全的平衡 A、限制人生自由 B、不允许上网 C、有目的有条件的收集信息 我的答案：C 4【单选题】个人如何取舍隐私信息 A、无需关注 B、从不上网 C、在利益和保护之间寻求平衡点 我的答案：C 第2章计算机网络已完成 1【单选题】NAP是什么？ A、网络点 B、网络访问点 C、局域网 D、信息链接点 我的答案：B 2【单选题】计算机网络的两级子网指资源子网和______。 A、通信子网 B、服务子网 C、数据子网 D、连接子网 我的答案：A 3【单选题】OSI参考模型分为几层？ A、9 B、6 C、8 D、7 我的答案：D 4【单选题】网络协议是双方通讯是遵循的规则和___?

B、契约 C、合同 D、规矩 我的答案：A 5【单选题】SNMP规定的操作有几种？ A、6 B、9 C、5 D、7 我的答案：C 6【单选题】网络安全主要采用什么技术？ A、保密技术 B、防御技术 C、加密技术 D、备份技术 我的答案：C 7【单选题】从攻击类型上看，下边属于主动攻击的方式是______。 A、流量分析 B、窃听 C、截取数据 D、更改报文流 我的答案：D 8【单选题】网络安全中的AAA包括认证、记账和（）？ A、委托 B、授权 C、代理、 D、许可 我的答案：B 9【单选题】在加密时，有规律的把一个明文字符用另一个字符替换。这种密码叫？ A、移位密码 B、替代密码 C、分组密码 D、序列密码 我的答案：B 10【单选题】下列哪项属于公钥密码体制？ A、数字签名 B、DES C、Triple DES D、FEAL N 我的答案：A 11【单选题】 以下哪项为报文摘要的英文缩写？ A、MZ

《网络安全法》考试试题及答案

《网络安全法》考试试题及答案 1、（单选题）根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。 A.境外存储 B.外部存储器储存 C.第三方存储 D.境内存储 正确答案：D 2、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共学校资源 D.公共数据资源 正确答案：D 页脚内容1

3、（单选题）国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。 A.网络安全意识 B.网络诚信意识 C.网络社会道德意识 D.网络健康意识 正确答案：A 4、（单选题）根据《网络安全法》的规定，国家实行网络安全（）保护制度。 A.等级 B.分层 C.结构 D.行政级别 正确答案：A 页脚内容2

5、（单选题）《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。 A.指导、督促 B.支持、指导 C.鼓励、引导 D.支持、引导 正确答案：A 6、（单选题）国家建立和完善网络安全标准体系。（）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。 A.电信研究机构 B.国务院标准化行政主管部门 C.网信部门 D.电信企业 正确答案：B 页脚内容3

网络安全知识竞赛题库

单选题 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A） A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是(B) A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段？（A） A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL 5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？(B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击 7.在以下认证方式中，最常用的认证方式是：(A) A基于账户名／口令认证 B基于摘要算法认证; C基于PKI认证; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施？(B)

A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中，不正确的是（D ） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是（D ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 12.不属于计算机病毒防治的策略的是（D ） A.确认您手头常备一张真正“干净”的引导盘 B.及时、可靠升级反病毒产品 C.新购置的计算机软件也要进行病毒检测 D.整理磁盘 13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。(D) A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 14.在每天下午5点使用计算机结束时断开终端的连接属于（ A ） A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗 15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B) (A)SARS (B)SQL杀手蠕虫

网络安全知识考试复习题.doc

1.多选题局域网常用的拓扑结构有哪些( ) A.总线 B. 星型 C. 环型 D. 网状型 2. 多选题计算机网络按网络的作用范围可以分为一下几种( ) A. 局域网 B.城域网 C. 校园网 D. 广域网 3. 多选题双绞线有哪几种( ) A. 细双绞线 B. 粗双绞线 C. 屏蔽双绞线 D.非屏蔽双绞线 4. 多选题计算机网络中常用的有线通信介质是( ) A. 双绞线 B. 电话线 C.同轴电缆 D.光纤 5. 多选题OSI参考模型的上2层分别是( ) A. 数据链路层 B. 会话层 C.表示层 D.应用层 6. 多选题关于信号与信道的关系，下面说法正确的是( ) A. 模拟信号只能在模拟信道上传输 B. 模拟信道上可以传输模拟信号和数字信号 C. 数字信号只能在数字信道上传输 D. 数字信道上可以传输模拟信号和数字信号 7. 多选题哪些可以作为通信的传输介质( ) A. 同轴电缆 B. 激光 C. 光纤 D. 微波 8. 多选题常见的杀毒软件有( ) A. 瑞星 B. KV3000 C.金山毒霸 D.NORTON ANTIVIRUS 9. 多选题哪些软件可以收发电子邮件？——( A. Internet explorer B. Outlook Express C. Flashget D. Excel 10. 多选题在TCP/IP参考模型中，应用层是最高的一层，它包括了所有的高层协议。下列协议中属于应用层协议的是______。 A. HTTP B.FTP C. UDP D. SMTP 11. 选择题（）主管全国计算机信息系统安全保护工作 A. 信息产业部 B. 公安部 C. 国务院 D. 国务院信息化领导小组 12. 选择题全国人大常委会通过《关于维护互联网安全的决定》明确规定了网上犯罪的（）与处罚 A. 管理 B. 法律 C. 犯罪 D. 定罪 13. 选择题未来信息化社会中，犯罪的形式将主要是（）犯罪 A. 暴力 B. 网络 C. 信息 D.计算机 14. 选择题我国于（）年在刑法修订时新增加了非法侵入计算机信息系统罪 A. 1997 B. 1999 C. 1998 D. 1996 15. 选择题为了更好地搞好公共信息网络安全保护工作，公安机关还成立了专门的（） A. 计算机信息系统领导小组 B. 网吧管理规定 C.公共信息网络安全监察机构 D. 网络安全条例 16. 选择题为了平息有关网络犯罪的争论在（）年，全国人大常委会通过《关于维护互联网安全的决定》。 A. 2000 B. 1998 C. 1999 D. 2001 17. 选择题中美黑客大战属于（）犯罪 A.破坏计算机信息系统的严重 B. 金融 C. 网络 D. 政治性 18. 选择题加强系统（）是发现和查证计算机犯罪的有效措施。 A. 日志管理 B. 安全运行 C. 安全备份 D. 安全审计 19. 选择题（）是查找、分析网络系统安全事件的客观依据 A. 审计日志 B. 记事本 C. 安全审计 D. 注册表 20. 选择题网络安全的目标就是确保经网络传送的（），在到达目的站时没有任何增加、

2018学法考试试题及答案中华人民共和国网络安全法学习专题

中华人民共和国网络安全法学习专题 1、（单选题）根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。 A.境外存储 B.外部存储器储存 C.境内存储 D.第三方存储正确答案：C 2、（单选题）根据《网络安全法》的规定，（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 A.网络合作商 B.电信科研机构C .网络运营者 D. 电信企业正确答案：C 3、（单选题）网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，备资 由具格的机构（）或者安全检测符合要求后，方可销售或者提供。 A.认证产品合格 B.安全认证合格C .认证网速合格D. 认证设备合格 正确答案：B 4、（单选题）网络产品、服务具有（）的，其提供者应当向用户明示并取得同意，涉及用 户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。 A.收集用户信息功能 B.公开用户资料功能 C.用户填写信息功能 D.提供用户家庭信息功能正确答案：A 5、（单选题）网络产品、服务的提供者不得设置 （），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。 A.恶意程序 B.攻击程序 C?病毒程序 D?风险程序 正确答案：A 6、（单选题）网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发 布或者传输的信息的，应当立即停止传输该信息，采取（）等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。 A.删除 B.撤回

2020年网络安全知识竞赛培训试题库【附答案】

范文 2020年网络安全知识竞赛培训试题库【附答案】 1/ 17

2020 年网络安全知识竞赛培训试题库【附答案】单选题 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A) A、拒绝服务 B、文件共享 C、BIND 漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是 (B) A、采用物理传输(非网络) B、信息加密 C、无线网

D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP 欺骗 4.主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL 3/ 17

5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS 攻击 6.Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP 欺骗; D、缓存溢出攻击

7.在以下认证方式中，最常用的认证方式是：(A) A 基于账户名/口令认证 B 基于摘要算法认证 ; C 基于 PKI 认证 ; D 基于数据库认证 8.以下哪项不属于防止口令猜测的措施? (B) A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) 5/ 17

网络安全知识竞赛试题及答案

网络安全知识竞赛试题及答案 一、单选题 1、网页恶意代码通常利用( C )来实现植入并进行攻击。 A、口令攻击 B、 U盘工具 C、 IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页，不应该( A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( C ) 。 A、 WIN键和Z键 B、 F1键和L键 C、 WIN键和L键 D、 F1键和Z键 4、网站的安全协议是https时，该网站浏览时会进行( D )处理。 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 ( B ) A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器 ( C )匿名转发功能。

A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据( A )有关行zd 规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为( A )。 A、abuse@anti-spam、cn B、register@china-cic、org C、member@china-cic、org 10、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定( B )。 A、《通信服务管理办法》 B、《通信短信息服务管理规定》 C、《短信息管理条例》 11、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向( C )报案，以查处诈骗者，挽回经济损失。 A、消费者协会 B、电信监管机构 C、公安机关 12、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。 ( C ) A、绿色上网软件 B、杀病毒软件 C、防火墙 13、按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 A、网站 B、网络聊天室 C、电子邮箱

《中华人民共和国网络安全法》学习专题试题、答案

《中华人民共和国网络安全法》学习专题试题、答案 1、（单选题）网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取（C）等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。 A.更改 B.删除 C.消除 D.撤回 2、（单选题）关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（D）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。 A.四年 B.三年 C.两年 D.每年 3、（单选题）国家实施网络（B）战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。 A.认证身份 B.可信身份 C.信誉身份 D.安全身份 4、（单选题）根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（B）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。 A.第三方存储 B.境内存储 C.外部存储器储存 D.境外存储 5、（单选题）根据《网络安全法》的规定，（A）负责统筹协调网络安全工作和相关监督管理工作。 A.国家网信部门 B.中国联通 C.中国电信 D.信息部 6、（单选题）关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（D）。 A.国家采购审查 B.国家网信安全审查 C.国家网络审查 D.国家安全审查 7、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（D）开放，推动技术创新和经济社会发展。 A.公共学校资源 B.公共图书馆资源 C.国家数据资源

2020年度大学生网络安全知识竞赛题及答案(十)

范文 2020年度大学生网络安全知识竞赛题及答案(十) 1/ 10

2020 年度大学生网络安全知识竞赛题及答案（十） 1.对于违法行为的通报批评处罚,属于行政处罚中的是() A. 人身自由罚 B. 声誉罚 C. 财产罚 D. 资格罚我的答案：C 参考答案：B 收起解析难度系数：考点：参考解析：略 2.为了数据传输时不发生数据截获和信息泄密,采取了加密机制。 这种做法体现了信息安全的()属性。 A. 保密性 B. 完整性 C. 可靠性 D. 可用性我的答案：参考答案：A 收起解析难度系数：考点：

参考解析：略 3.以下属于防范假冒热点攻击的措施是( ) A. 尽量使用免费 WI-FI B. 不要打开 WI-FI 的自动连接功能 C. 在免费WI-FI 上购物 D. 任何时候不使用 WI-FI 联网我的答案：参考答案：B 收起解析难度系数：考点：参考解析：略 4.为了确保电子邮件中邮件内容的安全,应该采用以下哪种方式比较恰当() A. 电子邮件发送时要加密,并注意不要错发 B. 电子邮件不需要加密码 C. 只要向接收者正常发送就可以了 D. 使用移动终端发送邮件我的答案：参考答案：A 收起解析难度系数：考点：参考解析：略 5.信息安全危害的两大源头是病毒和黑客,因为黑客是( ) A. 计算机编程高手 3/ 10

B. cookies 的发布者 C. 网络的非法入侵者 D. 信息垃圾的制造者我的答案：参考答案：C 收起解析难度系数：考点：参考解析：略 6.下列哪个软件可以用来实现用户数据的恢复( ) A. IE B. notepad C. W32Dasm D. EasyRecvery 我的答案：参考答案：D 收起解析难度系数：考点：参考解析：略 7.下列哪个不是 QQ 中毒的主要症状( ) A. QQ 老是掉线,提示异地登陆 B. QQ 空间存在垃圾广告日志 C. 自动给好友发送垃圾消息 D. 登录时无网络连接我的答案：参考答案：D 收起解析

中华人民共和国网络安全法学习专题在线考试题库及答案

中华人民共和国网络安全法学习专题在线考试题库 及答案 中华人民共和国网络安全法学习专题(练习)1、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共数据资源 D.公共学校资源 正确答案：C用户选择：C 解析：展开解析↓ 2、（单选题）网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构（）或者安全检测符合要求后，方可销售或者提供。 A.认证产品合格 B.安全认证合格 C.认证设备合格 D.认证网速合格 正确答案：B用户选择：B 解析：展开解析↓ 3、（单选题）网络产品、服务应当符合相关国家标准的（）要求。

A.规范性 B.自觉性 C.强制性 D.建议性 正确答案：C用户选择：导入到我的错题 解析：展开解析↓ 4、（单选题）国家实施网络（）战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。 A.认证身份 B.可信身份 C.信誉身份 D.安全身份 正确答案：B用户选择：导入到我的错题 解析：展开解析↓ 5、（单选题）国家建立网络安全监测预警和（）制度。国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。 A.信息输送 B.信息通报 C.信息共享 D.信息传达 正确答案：B用户选择：导入到我的错题

解析：展开解析↓ 6、（单选题）关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。 A.保密合同 B.安全保密协议 C.安全责任条款 D.安全服务合同 正确答案：B用户选择：导入到我的错题 解析：展开解析↓ 7、（单选题）网络产品、服务具有（）的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。 A.提供用户家庭信息功能 B.用户填写信息功能 C.收集用户信息功能 D.公开用户资料功能 正确答案：C用户选择：导入到我的错题 解析：展开解析↓ 8、（单选题）根据《网络安全法》的规定，国家实行网络安全（）保护制度。 A.结构 B.分层

网络安全知识科普试题

网络安全知识科普题目 一、单选题 1. 下面哪些行为导致电脑被安装木马程序可能性最大（） A. 上安全网站浏览资讯 B. 发现邮箱中有一封陌生邮件，杀毒后下载邮件中的附件 C. 下载资源时，优先考虑安全性较高的绿色网站 D. 搜索下载可免费看全部集数《长安十二时辰》的播放器参考答案：D 答题解析：务必在正规应用商店下载播放器，不要安装不明来源的播放器，防止电脑被安装木马程序。 2. 以下哪种不属于个人信息范畴内（） A. 个人身份证件 B. 电话号码 C. 个人书籍 D. 家庭住址 参考答案：C 答题解析：个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，个人书籍属于私有财产，不属于个人信息范畴。

3. 国家（）负责统筹协调网络安全工作和相关监督管理工作。 A. 公安部门 B. 网信部门 C. 工业和信息化部门 D 通讯管理部门 参考答案：B 答题解析：《网络安全法》第五十条规定国家网信部门和有关部门依法履行网络信息安全监督管理职责。 4. 关于注销App的机制，不正确的是（） A. 注销渠道开放且可以使用，有较为明显的注销入口 B. 账号注销机制应当有简洁易懂的说明 C. 核验把关环节要适度、合理，操作应便捷 D. 找不到注销入口，联系客服注销不给予回复 参考答案：D 答题解析：App开发运营者应当设置合理的注销条件，符合用户习惯。 5. 以下关于个人信息保护的做法不正确的是（） A. 在社交网站类软件上发布火车票、飞机票、护照、照片、日程、行踪等 B. 在图书馆、打印店等公共场合，或是使用他人手机登录账

网络安全法》考试试题及答案

《网络安全法》考试试题及答案1、（单选题）根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。 A.境外存储 B.外部存储器储存 C.第三方存储 D.境内存储 正确答案：D 2、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共学校资源 D.公共数据资源 正确答案：D

3、（单选题）国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。 A.网络安全意识 B.网络诚信意识 C.网络社会道德意识 D.网络健康意识 正确答案：A 4、（单选题）根据《网络安全法》的规定，国家实行网络安全（）保护制度。 A.等级 B.分层 C.结构 D.行政级别 正确答案：A 5、（单选题）《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。 A.指导、督促

B.支持、指导 C.鼓励、引导 D.支持、引导 正确答案：A 6、（单选题）国家建立和完善网络安全标准体系。（）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。 A.电信研究机构 B.国务院标准化行政主管部门 C.网信部门 D.电信企业 正确答案：B 7、（单选题）网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。 A.恶意程序 B.风险程序 C.病毒程序

2021年全国大学生网络安全知识竞赛试题库及答案(精华版)

2021年全国大学生网络安全知识竞赛试题库及 答案（精华版） 一、单项选择题 1.金川集团公司“救命法则”是借鉴(A)制定的。 A.壳牌石油公司 B.必和必拓公司 C.力拓公司 D.中石化公司 2.壳牌石油公司通过事故数据分析, 在石油行业,很大比例的死亡和受伤原因是违反了(B )。 A.保命条款 B. 救命法则 C.“红区”管控措施 D.零伤害条款 3.壳牌石油公司“救命法则”有(C )。 A. 八条 B. 十条 C. 十二条 D. 十四条 4.“救命法则”是拯救、救助有生命危险的人，保证人具有生命(生活能力)的(D )。 A. 条款 B. 规定 C. 制度 D. 规范、方法或办法 5. 金川集团公司将(A )按照高压条款执行，是操作层安全管控的“红线”、“高压线”不可触碰。 A. 保命条款 B. 救命法则 C. 零伤害条款 D. 安全管控措施 6.金川集团公司“救命法则” 有( C)。 A. 八条 B. 十条 C. 十二条 D. 十四条 7.铜冶炼厂的起重机械主要类型是( A )。 A. 桥式式起重机 B. 塔式起重机 C. 门座式起重机 D. 流动式起重机

8.从事起重机械作业必须持在有效期的( C )。 A. 职业技术资格 B. 职业技能鉴定高级证书 C. 特种设备作业人员证 D. 上岗证 9.受限空间作业的危险特性不包括(D )。 A. 作业环境情况复杂 B. 危险性大发生事故后果严重 C. 容易因盲目施救造成伤亡扩大 D. 不会因盲目施救造成伤亡扩大 10.“救命法则”—绝不指挥别人做危及生命的事和执行危及生命的指令。下达指令的层面，包括以下各级管理者：厂级负责人、内设机构负责人、项目负责人、各级安全管理人员、工程技术人员、(A )、作业组长等。 A. 班组长(炉长) B. 监护人 C. 导师 D. 共同操作者 11.“救命法则”—绝不在没有按照标准穿戴好劳保用品的情况下进入现场作业。特指在进入危及生命的特定区域、环境必须正确佩戴专用防护用品和用具。如高处作业必须戴好安全帽和系好(D )等防坠落等安全用具。 A. 防中毒或窒息防护面具 B. 绝缘鞋、绝缘手套 C. 眼防护具 D. 安全带、安全绳 12.最基础的防护不包括以下(D )。 A. 安全防护 B. 安全隔离 C. 安全保护 D. 安全标语 13.以下安全防护措施不正确的是(D )。 A.凡是台阶或阶梯都要设置可靠有效的防护栏。

2020-年网络安全知识竞赛试题及答案

1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服 务，这属于什么攻击类型（A） A、拒绝服务 B、文件共享 C、 BIND 漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是 (B) A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段（A） A、缓冲区溢出; B、网络监听 C、拒绝服务 D、 IP 欺骗 4.主要用于加密机制的协议是(D) A、 HTTP B、 FTP C、 TELNET

5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手 段 (B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、 DDOS 攻击 NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、 IP 欺骗; D、缓存溢出攻击 7.在以下认证方式中，最常用的认证方式是： (A) A 基于账户名／口令认证 B 基于摘要算法认证 ; C 基于 PKI 认证 ; D 基于数据库认证 8.以下哪项不属于防止口令猜测的措施 (B) A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现;

C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中，不正确的是（ D ） A、不用生日做密码 B、不要使用少于 5 位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是（ D ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有 4 位数的密码 D、 10 位的综合型密码 12.不属于计算机病毒防治的策略的是（ D ） A. 确认您手头常备一张真正“干净”的引导盘 B. 及时、可靠升级反病毒产品 C. 新购置的计算机软件也要进行病毒检测 D. 整理磁盘

(完整版)网络安全法题库、答案

一、单选题(总计15题) 1. 《中华人民共和国网络安全法》自()起施行。B A.2016年11月7日 B.2017年6月1日 C.2017年1月1日 D.2016年12月1日 2. 网络运营者应当对其收集的用户信息严格保密,并建立健全() 。B A. 用户信息保密制度 B. 用户信息保护制度 C. 用户信息加密制度 D. 用户信息保全制度 3. 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经()同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。 C A. 本人 B. 本人单位 C. 被收集者 D. 国家主管部门 4. ()负责统筹协调网络安全工作和相关监督管理工作。 A A. 国家网信部门 B. 国务院电信主管部门 C. 公安部门 D. 以上均是 5. 国家坚持网络安全与信息化发展并重,遵循()的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用, 支持培养网络安全人才, 建立健全网络安全保障体系, 提高网络安全保护能力。 A

A. 积极利用、科学发展、依法管理、确保安全 B. 同步规划、同步建设、同步使用 C. 网络实名制 D. 网络安全等级保护制度 6. 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的() 严格保密,不得泄露、出售或者非法向他人提供。 D A. 个人信息 B. 隐私 C. 商业秘密 D. 以上全是 7. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险() 至少进行一次检测评估, 并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。 B A. 每两年 B. 每年 C. 每半年 D. 每季度 8. 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照()会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。 C A. 公安机关 B. 国家安全机关 C. 国家网信部门 D. 有关主管部门 9. ()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 C A. 任何人 B. 网信部门和有关部门 C. 网络运营者 D. 网络使用者

网络安全知识题库

网络安全试题 1、什么是网络安全 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。 2、网络安全应具有五个方面的特征 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需网络安全解决措施的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 可审查性：出现的安全问题时提供依据与手段。 3、对于网络安全问题，哪几个措施可以做到防范于未然 （1）物理措施： （2）访问控制： （3）数据加密： （4）网络隔离： （5）防火墙技术

4. 黑客技术发展趋势是什么 （1）网络攻击的自动化程度和攻击速度不断提高 （2）攻击工具越来越复杂 （3）黑客利用安全漏洞的速度越来越快 （4）防火墙被攻击者渗透的情况越来越多 （5）安全威胁的不对称性在增加 （6）攻击网络基础设施产生的破坏效果越来越大 5. 目前各类网络攻击技术如何分类 （1）阻塞类攻击 （2）控制类攻击 （3）探测类攻击 （4）欺骗类攻击 （5）漏洞类攻击 （6）病毒类攻击 （7）电磁辐射攻击 6. 黑客攻击的流程是什么 黑客攻击一个系统的流程一般来说分为以下的五个阶段：侦察、扫描、获得访问、维持访问和擦除踪迹。 选择题： 1、全球最大网络设备供应商是（c） A.华为 B.H3C C.思科 D.中兴

网络安全知识题库

2017年广东电网有限责任公司网络安全知识 在线学习题库 一、判断题 1、依据《中华人民共和国网络安全法》，任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。（正确） 2、依据《中华人民共和国网络安全法》，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。（正确） 3、为了避免设置的口令复杂而难以记忆，我们可以设置方便易记的口令，比如使用姓名、工号或出生日期等作为口令。（错误） 4、利用互联网传播已经成为计算机病毒传播的主要途径。（正确） 5、网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。（正确） 6、离开办公室或工作区域，应锁定计算机屏幕或关闭计算机。（正确） 7、生产计算机由于其特殊性，可以不实施安全管控措施。（错误） 8、网络钓鱼的目标往往是细心选择的一些电子邮件地址。（正确） 9、生产计算机和办公计算机终端报废时，都应按照公司的保密要求组织对硬盘等数据存储介质进行统一销毁。（正确） 10、不得在内部信息网络私自架设各种网络设备，不在计算机连接内部网络的情况下利用WIFI、无线上网卡、专线等方式违规建立互联网连接。（正确） 11、外单位人员因工作需要使用公司计算机终端的，须经外单位人员管理部门许可，报信息运维部门备案登记，在专人陪同或监督下使用。（正确） 12、互联网出口省级统一建设，严禁直属各单位开通互联网出口。（正确） 13、信息系统给出的初始密码是符合密码复杂度和长度要求的，可以长期使用。（错误）

14、信息部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。（正确） 15、员工的电脑在接入公司综合数据网时，可以同时使用3G/4G卡上网。（错误） 16、离开电脑可以不锁屏。（错误） 17、计算机病毒一般都是通过网络进行传播的，如果我们的计算机不联网，可以不用安装防病毒软件。（错误） 18、为了方便工作，可将敏感业务信息存储在移动智能终端上，以便于查阅。（错误） 19、日常工作中，我们在处理废弃资料时应提高安全意识，把废弃的含有敏感信息的纸质文件用碎纸机粉碎。（正确） 20、第三方计算机终端未经批准不得连接公司综合数据网，不得加入公司计算机域。确因工作需要的，须经第三方人员使用部门许可，报信息运维部门审批。（正确） 21、外部来访人员的现场工作或远程维护工作内容应在合同中明确规定，如果工作涉及机密或秘密信息内容，应要求其签署保密协议。（正确） 22、计算机终端可以在高温、高湿的地方使用。（错误） 23、国家秘密分为“绝密”、“机密”、“秘密”三级（正确） 24、严禁使用非加密的移动介质存储涉密信息（正确） 25、安装计算机病毒防护软件后，机器慢了很多，为了便于工作，可直接将该软件卸载。（错误） 26、将自己私人的计算机带回单位并接入局网络开展工作，是一种无私的表现，不违反信息安全相关规定，值得提倡。（错误） 二、单选题 1、《中华人民共和国网络安全法》自（）起施行（C ）

网络安全知识竞赛试题库及答案

网络安全知识竞赛试题库及答案 必答题： 1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为。 A、“让全球网络更安全” 2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。 B、网络与信息安全 3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。 A、阳光绿色网络工程 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程”代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明，。 A、构建和谐环境 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 B、《互联网电子邮件服务管理办法》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按

照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。 C、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。 C、“广告”或“AD” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。 A、故意传播计算机病毒 10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为。 A、abuse@https://www.wendangku.net/doc/7b9703413.html,/doc/8385b78489d63186bce b19e8b8f67c1cfad6eed3.html