网络安全题库

网络安全题库----考试不用带小抄了 拿手机更方便作者： 王健?PLA

一、单项选择题

1．以下哪些行为属于威胁计算机网络安全的因素：（D） A、操作员安全配置不当而造成的安全漏洞

B、在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息 C、安装非正版软件 D、以上均是

2．防毒系统在哪个阶段可以获得病毒入侵报告(C) A．扩散预防阶段 B.快速响应清除阶段 C.评估与恢复阶段 D.向领导汇报阶段 3.目前病毒的主流类型是什么(A)

A．木马与蠕虫 B.引导区病毒 C.宏病毒 D.恶作剧程序

4．你想实现每天自动进行磁盘的病毒扫描工作，可以从本地扫描器菜单的以下选项实现（C）

A.实时扫描选项 B.本地扫描选项 C.安排扫描工作 D.服务管理器 5．安全员日常工作包括：（D） A. 保障本单位KILL服务器的正常运行 B. 保障一机两用监控端的正常运行

C. 定时整理本单位IP地址，并将IP地址变更情况及时上报 D. 以上均是

6．数字签名是使用：（A）

A.自己的私钥签名 B.自己的公钥签名 C.对方的私钥签名 D.对方的公钥签名

7. PKI

新版TCSP考试题(修改版1分章节)

第一章 信息安全概述

1、信息安全存储中最主要的弱点表现在哪方面__A_____

A.磁盘意外损坏，光盘意外损坏，信息存储设备被盗 B.黑客的搭线窃听 C.信息被非法访问 D.网络安全管理

2、信息安全的CIA模型指的是以下哪三个信息安全中心目标__ABC___

A.保密性 B.完整性 C.可用性 D.可控性 3、建立完整的信息安全管理体系通常要经过以下那几个步骤 _ABCD_

A.计划（Plan） B实施 (Do) C检查 (Check) D改进 (Action) 4、对信息安全风险评估的描述以下哪些是正确的__BD__

A.信息安全评估是建立安全防护体系的起点，任何企业在构建安全防护体系的时候，第一步就必须要进行信息安全评估

B.信息安全评估是建立安全防护体系的关键，它连接着安全防护重点和商业需求 C.安全评估就是对网络现状的分析，仅利用一些漏洞评估工具就可以实现了 D.进行风险评估，有助于制订消除、减轻或转移风险的安防控制措施并加以实施 5、信息安全方案的设计的基本原则有哪些__ABCD___

A.木桶原则 B.动态化原则 C.预

江苏省青少年网络信息安全知识竞赛试题

（中学组A）

参赛须知：

一、答题方法：本卷共100题,每题有ABCD四个答案，其中只有一个正确答案，请在答题卡上将你认为正确的选项涂黑。答题卡不得涂改，复印无效。试卷满分100分,每题1分。 二、参赛者须按规定在答题卡上填写姓名、班级、学校等信息。要求字迹清晰，填写项目完整，否则视为无效答题卡。

1、Wilileaks是一个（ ）组织 A. 国内安全运营商 B. 国内多平台媒体联合 C. 国际性非营利媒体 D. 国际安全服务商

2、Wikileaks的目的是（ ）

A. 通过公开信息揭露存在暴政的政府和公司的不道德行为，起到监督的作用 B. 致力于维护各行业的运作 C. 致力于公开个人隐私 D. 揭露隐私、丑闻从而获利

3、2014年9月包括珍妮佛.劳伦斯，埃米莉等在内的多名好莱坞女明星不雅照外泄的来源是（）

A. 存储照片的硬盘维修时泄露 B. 黑客入侵电脑

C. 苹果云存储服务iCloud泄密 D. 存储在Iphone中的照片泄密

4、2014年9月苹果iCloud泄密事件暴露出服务器系统存在安全漏洞，容易被暴力破解，以下哪种方式不能弥补（） A. 限制非法登陆次数 B. 设置强

江苏省青少年网络信息安全知识竞赛试题

（中学组A）

参赛须知：

一、答题方法：本卷共100题,每题有ABCD四个答案，其中只有一个正确答案，请在答题卡上将你认为正确的选项涂黑。答题卡不得涂改，复印无效。试卷满分100分,每题1分。 二、参赛者须按规定在答题卡上填写姓名、班级、学校等信息。要求字迹清晰，填写项目完整，否则视为无效答题卡。

1、Wilileaks是一个（ ）组织 A. 国内安全运营商 B. 国内多平台媒体联合 C. 国际性非营利媒体 D. 国际安全服务商

2、Wikileaks的目的是（ ）

A. 通过公开信息揭露存在暴政的政府和公司的不道德行为，起到监督的作用 B. 致力于维护各行业的运作 C. 致力于公开个人隐私 D. 揭露隐私、丑闻从而获利

3、2014年9月包括珍妮佛.劳伦斯，埃米莉等在内的多名好莱坞女明星不雅照外泄的来源是（）

A. 存储照片的硬盘维修时泄露 B. 黑客入侵电脑

C. 苹果云存储服务iCloud泄密 D. 存储在Iphone中的照片泄密

4、2014年9月苹果iCloud泄密事件暴露出服务器系统存在安全漏洞，容易被暴力破解，以下哪种方式不能弥补（） A. 限制非法登陆次数 B. 设置强

网络安全知识竞赛相关知识与题目(有答案)

必答题：

1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为。

A、“让全球网络更安全”

2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。

B、网络与信息安全

3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。

A、阳光绿色网络工程

4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程”代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明，。

A、构建和谐环境

5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 B、《互联网电子邮件服务管理办法》

6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。 C、关闭

7、互联网电子邮件服务提供者

单选题

1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A） A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用

2.为了防御网络监听，最常用的方法是 (B) A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输

3.向有限的空间输入超长的字符串是哪一种攻击手段？（A） A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗

4.主要用于加密机制的协议是(D) A、HTTP B、FTP

C、TELNET D、SSL

5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击

6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击

7.在以下认证方式中，最常用的认证方式是：(A) A基于账户名／口令认证 B

一、 1单项选择题（1-605）

1、 Chinese Wall 模型的设计宗旨是：（A）。

A、用户只能访问哪些与已经拥有的信息不冲突的信息 C、用户可以访问所有已经选择的信息 2、 安全责任分配的基本原则是：（C）。

A、―三分靠技术，七分靠管理‖ C、―谁主管，谁负责”

B、―七分靠技术，三分靠管理‖ D、防火墙技术

B、用户可以访问所有信息

D、用户不可以访问哪些没有选择的信息

3、 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B）不属于

信息运行安全技术的范畴。 A、风险分析

B、审计跟踪技术

C、应急技术

D、防火墙技术

4、 从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和

维护项目应该（A）。

A、内部实现 B、外部采购实现

C、合作实现

D、多来源合作实现

5、 从风险分析的观点来看，计算机系统的最主要弱点是（B）。

A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理 6、 从风险管理的角度，以下哪种方法不可取？（D）

A、接受风险

B、分散风险

C、转移风险

D、拖延风险

7、 当今IT的发展与安

江苏省青少年网络信息安全知识竞赛试题

（中学组A）

参赛须知：

一、答题方法：本卷共100题,每题有ABCD四个答案，其中只有一个正确答案，请在答题卡上将你认为正确的选项涂黑。答题卡不得涂改，复印无效。试卷满分100分,每题1分。 二、参赛者须按规定在答题卡上填写姓名、班级、学校等信息。要求字迹清晰，填写项目完整，否则视为无效答题卡。

1、Wilileaks是一个（ ）组织 A. 国内安全运营商 B. 国内多平台媒体联合 C. 国际性非营利媒体 D. 国际安全服务商

2、Wikileaks的目的是（ ）

A. 通过公开信息揭露存在暴政的政府和公司的不道德行为，起到监督的作用 B. 致力于维护各行业的运作 C. 致力于公开个人隐私 D. 揭露隐私、丑闻从而获利

3、2014年9月包括珍妮佛.劳伦斯，埃米莉等在内的多名好莱坞女明星不雅照外泄的来源是（）

A. 存储照片的硬盘维修时泄露 B. 黑客入侵电脑

C. 苹果云存储服务iCloud泄密 D. 存储在Iphone中的照片泄密

4、2014年9月苹果iCloud泄密事件暴露出服务器系统存在安全漏洞，容易被暴力破解，以下哪种方式不能弥补（） A. 限制非法登陆次数 B. 设置强

江苏省青少年网络信息安全知识竞赛试题

（小学组A卷）

参赛须知：

一、答题方法：本卷共100题,每题有ABCD四个答案，其中只有一个正确答案，请在答题卡上将你认为正确的选项涂黑。答题卡不得涂改，复印无效。试卷满分100分,每题1分。 二、参赛者须按规定在答题卡上填写姓名、班级、学校等信息。要求字迹清晰，填写项目完整，否则视为无效答题卡。

1、“维基解密”网站的总部位于_______。 A、美国五角大楼 B、中国中南海 C、联合国总部

D、没有公开办公地址

2、以下关于Wikileaks的说法错误的是_______。

A、其目的是通过公开信息揭露存在暴政的政府和公司的不道德行为，起到监督的作用 B、专门公开来自匿名来源和网络泄密的文件 C、成立于2006年12月 D、设有总部和传统的基础设施

3、苹果的icloud存在安全策略漏洞，苹果公司采用_______方法进行弥补？ A、删除密码

B、限定帐户每天登录次数 C、一次验证

D、限定帐户登录时间

4、用户在使用云服务时，用户和云服务商之间是否需要签订隐私协议？_______ A、必须

B、由用户决定

C、由云服务商决定

D、由具有安全资质的第三方决定 5、比特币是_______。

一、单项选择题（90道） 1、国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》（）

A、2010 B、2011 C、2012 D、2013

2、2012年12月28日，由哪个机构通过了关于加强网络信息保护的决定（） A、国务院B、全国人大常委会

C、工信部D、国家网络与信息安全协调小组

3、下列关于我国涉及网络信息安全的法律说法正确的是（） A、在1979年的刑法中已经包含相关的计算机犯罪的罪名 B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件

C、2003年全国人大常委会审核通过了《中华人民共和国电子签名法》 D、《中华人民共和国电子签名法》的实施年份是2004年

4、我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施，危害网络安全和信息安全等行为作出了详细规定（ ） A、《中华人民共和国信息安全法》 B、《中华人民共和国电信条例》 C、《中华人民共和国计算机信息系统安全保护条例》 D、《中华人民共和国个人信息保护法》

5、我国第一部保护计算机信息系统安全的专门法规是（） A、《计算机信息网络国际联网管理暂行规定》