2017年教育系统网络安全知识竞赛试题(中学组)

标签:2017年,教育系统网络安全知识,中学,试题发布时间:2017/9/10 20:42:00

2017年教育系统网络安全知识竞赛试题(中学组)

关键信息基础设施的运营者采购网络产品和服务,可能影响()的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。 *

A.政府安全

B.信息安全

C.国家安全

D.网络安全

2017年国家网络安全宣传周活动主题是() *

A、网络安全为人民,网络安全靠人民

B、共建网络安全,共享网络文明

C、网络安全同担,网络生活共享

D、我身边的网络安全

国家()负责统筹协调网络安全工作和相关监督管理工作。 *

A.公安部门

B.网信部门

C.工业和信息化部门

D.通讯管理部门

2016年2月,我国成立了(),习近平总书记担任领导小组组长。 *

A.中央网络技术和信息化领导小组

B.中央网络安全和信息化领导小组

C.中央网络安全和信息技术领导小组

D.中央网络信息和安全领导小组

世界上首例通过网络攻击瘫痪物理核设施的事件是?() *

A、巴基斯坦核电站震荡波事件

B、以色列核电站冲击波事件

C、伊朗核电站震荡波事件

D、伊朗核电站震网(stuxnet)事件

下列关于密码安全的描述,不正确的是() *

A、容易被记住的密码不一定不安全

B、超过12位的密码很安全

C、密码定期更换

D、密码中使用的字符种类越多越不易被猜中

计算机病毒是计算机系统中一类隐藏在( )上蓄意破坏的捣乱程序。 *

A. 内存

B.U盘

C. 存储介质

D. 网络

下列有关隐私权的表述,错误的是() *

A、网络时代,隐私权的保护受到较大冲击

B、虽然网络世界不同于现实世界,但也需要保护个人隐私

C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私

D、可以借助法律来保护网络隐私权

A.不构成犯罪

B.构成传播淫秽物品罪

C.构成非法经营罪

D.构成制作、复制、出版、贩卖、传播淫秽物品牟利罪

10.

信息安全领域内最关键和最薄弱的环节是() *

A.技术

B.设备

C.制度

D.人

11.

中国互联网违法和不良信息举报中心的电话举报号码为() *

A.110

B.119

C.120

D.12377

12.

张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?() *

A、立即更新补丁,修复漏洞

B、不与理睬,继续使用电脑

C、暂时搁置,一天之后再提醒修复漏洞

D、重启电脑

13.

我国互联网和信息化工作取得了显著发展成就,网络走入千家万户,网民数量世界第一,我国已成为() *

A.网络大国

B.网络强国

C.网络国家

D.互联网强国

14.

你收到一条10086发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXXX网站进行实名制验证,否则您的手机号码将会在24小时之内被停机”,请问,这可能是遇到了什么情况?() *

A、手机号码没有实名制认证

B、实名制信息与本人信息不对称,没有被审核通过

C、手机号码之前被其他人使用过

D、伪基站诈骗

15.

小张开发了一款游戏外挂软件,让玩家不亲自进行游戏就可以让角色自动升级,以下表述正确的是()。 *

A.软件合法,小张享有著作权

B.软件非法,小张不享有著作权

C.软件合法,但小张不享有著作权

D.软件非法,但小张享有著作权

16.

使用微信时可能存在安全隐患的行为是?() *

A、允许“回复陌生人自动添加为朋友”

B、取消“允许陌生人查看10张照片”功能

C、设置微信独立帐号和密码,不共用其他帐号和密码

D、安装防病毒软件,从官方网站下载正版微信

17.

通过网络提供他人的作品,必须经著作权人许可,并向其支付报酬的情形是() *

A.为学校课堂教学,向少数教学人员提供少量已经发表的作品

B.向公众提供在网络上已经发表的关于政治问题的时事性文章

C.向公众提供在公众集会上发表的讲话

D.以营利为目的,将他人作品放到自己的网站上

18.

微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做() *

A、有可能是误报,不用理睬

B、确认是否是自己的设备登录,如果不是,则尽快修改密码

C、自己的密码足够复杂,不可能被破解,坚决不修改密码

D、拨打110报警,让警察来解决

19.

下列情形,不构成侵权的是() *

A.未经他人同意擅自在网络上公布他人隐私

B.在网上浏览某人的博客

C.伪造、篡改个人信息

D.侵入他人电脑窃取资料

20.

量子密码学的理论基础是() *

A、量子力学

B、数学

C、传统密码学

D、天体物理学

判断题

21.

在网络环境下,未经版权所有人、表演者和录音制品制作者的许可,可以将其作品或录音制品上传到网上和在网上传播。 *

22.

网络运营者应当加强对其用户发布的信息的管理,发现法律、行zd规禁止发布或者传输的信息的,应当立即停止传输该信息 *

23.

公钥密码比传统密码更安全。 *

24.

任何个人和组织有权对危害网络安全的行为向国家网络安全局举报。 *

25.

任何个人和组织不得窃取个人信息,不得非法出售或者非法向他人提供个人信息,但是可以以其他方式获得。 *

26.

网络运营者开展经营和服务活动,必须遵守法律、行zd规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。 *

27.

某人续写他人享有著作权的网络小说,并发表在盈利网站,此种行为没有侵犯原作者的权益。 *

28.

网络运营者开展经营和服务活动,必须遵守法律、行zd规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。 *

29.

一但中了IE窗口**马上按下主机面板上的Reset键,重起计算机。 *

30.

被侵权人与网络服务提供者达成的一方支付报酬,另一方提供删除、屏蔽、断开链接等服务的协议,人民法院应认定无效。 *

延伸阅读:

2017网络安全知识竞赛试题(高校组)

单项选择题

《中华人民共和国网络安全法》施行时间(B)。[单选题]

A.2016年11月7日

B.2017年6月1日

C.2016年12月31日

D.2017年1月1日

为了保障网络安全,维护网络空间主权和国家安全、(B),保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定《网络安全法》。[单选题]

A.国家利益

B.社会公共利益

C.私人企业利益

D.国有企事业单位利益

《网络安全法》规定,网络运营者应当制定(A),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。[单选题]

A.网络安全事件应急预案

B.网络安全事件补救措施

C.网络安全事件应急演练方案

D.网站安全规章制度

国家支持网络运营者之间在网络安全信息____、____、____和等方面进行合作,提高网络运营者的安全保障能力(C)。[单选题]

A.发布收集分析事故处理

B.收集分析管理应急处置

C.收集分析通报应急处置

D.审计转发处置事故处理

违反《网络安全法》第二十二条第三款、第四十一条至第四十三条规定,侵害个人信息依法得到保护的权利的,由有关主管部门责令改正,可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款,对直接负责的主管人员和其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。(C)[单选题]

A.十倍一百倍一百万元十万元一百万元

B.一倍一百倍十万元一百万元十万元

C.一倍十倍一百万元一万元十万元

D.一倍十倍十万元一万元十万元

网络运营者应当为(A)、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。[单选题]

A.公安机关

B.网信部门

C.工信部门

D.检察院

国家(B)负责统筹协调网络安全工作和相关监督管理工作。[单选题]

A.公安部门

B.网信部门

C.工业和信息化部门

D.通讯管理部门

关键信息基础设施的运营者采购网络产品和服务,可能影响(C)的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。[单选题]

A.政府安全

B.信息安全

C.国家安全

D.网络安全

关键信息基础设施的运营者应当自行或者委托网络安全服务机构(B)对其网络的安全性和可能存在的风险检测评估。[单选题]

A.至少半年一次

B.至少一年一次

C.至少两年一次

D.至少每年两次

网络运营者违反《网络安全法》第四十七条规定,对法律、行zd规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处(A)罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。[单选题]

A.十万元以上五十万元以下

B.二十万以上一百万以下

C.五十万以上一百万以下

D.五十万以上二百万以下

网络运营者违反《网络安全法》第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处(D)罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。[单选题]

A.十万元以上五十万元以下

B.二十万元以上一百万元以下

C.五十万元以上一百万元以下

D.五万元以上五十万元以下

2017年国家网络安全宣传周活动主题是(A)[单选题]

A、网络安全为人民,网络安全靠人民

B、共建网络安全,共享网络文明

C、网络安全同担,网络生活共享

D、我身边的网络安全

2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,网络空间的竞争,归根结底是(A)竞争。[单选题]

A.人才

B.技术

C.资金投入

D.安全制度

2016年2月,我国成立了(B),习近平总书记担任领导小组组长。[单选题]

A.中央网络技术和信息化领导小组

B.中央网络安全和信息化领导小组

C.中央网络安全和信息技术领导小组

D.中央网络信息和安全领导小组

第三届世界互联网大会的主题是(C)。[单选题]

A.互相共赢

B.共筑安全互相共赢

C.创新驱动造福人类―――携手共建网络空间命运共同体

D.共同构建和平、安全、开放、合作的网络空间

2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,“互联网核心技术是我们最大的‘命门’,(A)是我们最大的隐患”。[单选题]

A.核心技术受制于人

B.核心技术没有完全掌握

C.网络安全技术受制于人

D.网络安全技术没有完全掌握

2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出:“互联网主要是年轻人的事业,要不拘一格降人才。要解放思想,慧眼识才,爱才惜才。培养网信人才,要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的(A)。”[单选题]

A.网络空间安全学院

B.信息安全学院

C.电子信息工程学院

D.网络安全学院

2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。(A)是最基本最基础的工作。[单选题]

A.感知网络安全态势

B.实施风险评估

C.加强安全策略

D.实行总体防御

某同学的以下行为中不属于侵犯知识产权的是(C)。[单选题]

A、把自己从音像店购买的《美妙生活》原版CD转录,然后传给同学试听

B、将购买的正版游戏上网到网盘中,供网友下载使用

C、下载了网络上的一个具有试用期限的软件,安装使用

D、把从微软公司购买的原版Windows10系统光盘复制了一份备份,并提供给同学

以下选项属于《文明上网自律公约》内容的是:.

①自觉遵纪守法,倡导社会公德,促进绿色网络建设;②提倡自主创新,摒弃盗版剽窃,促进网络应用繁荣;③提倡诚实守信,摒弃弄虚作假,促进网络安全可信;④提倡人人受益,消除数字鸿沟,促进信息资源共享。(D)[单选题]

A、②③④

B、①②④

C、①②③

D、①②③④

棱镜门的主要曝光了对互联网的什么活动(A)?[单选题]

A、监听;

B、看管;

C、羁押;

D、受贿;

物联网就是物物相连的网络,物联网的核心和基础仍然是(B),是在其基础上的延伸和扩展的网络。[单选题]

A、城域网

B、互联网

C、局域网

D、内部办公网

我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?(D)[单选题]

A、遵循国家的安全法律

B、降低电脑受损的几率

C、确保不会忘掉密码

D、确保个人数据和隐私安全

网盘是非常方便的电子资料存储流转工具。不仅不占用空间,而且在任何电脑上都能访问,下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风险?(C)[单选题]

A、将自己的信息分类,不重要的信息例如游戏文件、视频文件上传到云盘,个人身份证等信息存放在自己的电脑上

B、自己的照片等信息加密后再存储到云盘,或者使用云盘的保密文件夹功能

C、将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保存在电脑D盘的文件夹中

D、认真研究云盘的功能,设置云盘的强密码,谨慎使用分享功能

通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?(D)[单选题]

A、理论上可行,但没有实际发生过

B、病毒只能对电脑攻击,无法对物理环境造成影响

C、不认为能做到,危言耸听

D、绝对可行,已有在现实中实际发生的案例

世界上首例通过网络攻击瘫痪物理核设施的事件是?(D)[单选题]

A、巴基斯坦核电站震荡波事件

B、以色列核电站冲击波事件

C、伊朗核电站震荡波事件

D、伊朗核电站震网(stuxnet)事件

棱镜门事件的发起者是谁?(B)[单选题]

A、俄罗斯克格勃

B、美国国家安全局

C、英国军情六处

D、斯诺登;

下列关于计算机木马的说法错误的是(D)。[单选题]

A、Word文档也会感染木马

B、尽量访问知名网站能减少感染木马的概率

C、杀毒软件对防止木马病毒泛滥具有重要作用

D、只要不访问互联网,就能避免受到木马侵害

我们应当及时修复计算机操作系统和软件的漏洞,是因为(C)[单选题]

A、操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复

B、以前经常感染病毒的机器,现在就不存在什么漏洞了

C、漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入

D、手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了

1988年美国一名大学生编写了一个程序,这是史上第一个通过Internet传播的计算机病毒。你知道这个病毒叫什么吗?(B)[单选题]

A、小球病毒

B、莫里斯蠕虫病毒

C、红色代码

D、震荡波

以下对Windows系统账号的描述,正确的是(D)。[单选题]

A、Windows系统默认不允许修改administrator管理员账号为其它名称

B、Windows系统默认生成administrator和guest两个账号,两个账号都不可以改名

C、Windows系统默认会生成administrator和guest两个账号,不允许修改guest账号名称

D、Windows系统默认生成administrator和guest两个账号,两个账号都可以改名

以下关于Https协议与Http协议相比的优势说明,哪个是正确的:(A)?[单选题]

A、Https协议对传输的数据进行了加密,可以避免嗅探等攻击行为

B、Https使用的端口与Http不同,让攻击者不容易找到端口,具有较高的安全性

C、Https协议是Http协议的补充,不能独立运行,因此需要更高的系统性能

D、Https协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的安全性

数据被非法篡改破坏了信息安全的(B)属性。[单选题]

A、保密性

B、完整性

C、不可否认性

D、可用性

下列关于密码安全的描述,不正确的是(B)[单选题]

A、容易被记住的密码不一定不安全

B、超过12位的密码很安全

C、密码定期更换

D、密码中使用的字符种类越多越不易被猜中

计算机病毒是计算机系统中一类隐藏在(C)上蓄意破坏的捣乱程序。[单选题]

A. 内存 B.U盘 C. 存储介质 D. 网络

防火墙用于将互联网和内部网络隔离,(B)。[单选题]

A. 是防止Internet火灾的硬件设施

B. 是网络安全和信息安全的软件和硬件设施

C. 是保护线路不受破坏的软件和硬件设施

D. 是起抗电磁干扰作用的硬件设施

下列不属于系统安全的技术是(B) [单选题]

A、防火墙

B、加密狗

C、认证

D、防病毒

下列有关隐私权的表述,错误的是(C)[单选题]

A、网络时代,隐私权的保护受到较大冲击

B、虽然网络世界不同于现实世界,但也需要保护个人隐私

C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私

D、可以借助法律来保护网络隐私权

互联网世界中有一个著名的说法:“你永远不知道网络的对面是一个人还是一条狗!”,这段话表明,网络安全中(A)。[单选题]

A、身份认证的重要性和迫切性

B、网络上所有的活动都是不可见的

C、网络应用中存在不严肃性

D、计算机网络中不存在真实信息

电脑中安装哪种软件,可以减少病毒、特洛伊木马程序和蠕虫的侵害?(B)[单选题]

A、VPN软件

B、杀毒软件

C、备份软件

D、安全风险预测软件

下面关于我们使用的网络是否安全的正确表述是(D)[单选题]

A、安装了防火墙,网络是安全的

B、设置了复杂的密码,网络是安全的

C、安装了防火墙和杀毒软件,网络是安全的

D、没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作

下列关于用户口令说法错误的是(C)。[单选题]

A 口令不能设置为空

B 口令长度越长,安全性越高

C 复杂口令安全性足够高,不需要定期修改

D 口令认证是最常见的认证机制

使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A) [单选题]

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

好友的QQ突然发来一个网站链接要求投票,最合理的做法是(B)[单选题]

A、因为是其好友信息,直接打开链接投票

B、可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票

C、不参与任何投票。

D、把好友加入黑名单

使用微信时可能存在安全隐患的行为是?(A)[单选题]

A、允许“回复陌生人自动添加为朋友”

B、取消“允许陌生人查看10张照片”功能

C、设置微信独立帐号和密码,不共用其他帐号和密码

D、安装防病毒软件,从官方网站下载正版微信

微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做(B)[单选题]

A、有可能是误报,不用理睬

B、确认是否是自己的设备登录,如果不是,则尽快修改密码

C、自己的密码足够复杂,不可能被破解,坚决不修改密码

D、拨打110报警,让警察来解决

小强接到电话,对方称他的快递没有及时领取,请联系XXXX电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?(B)[单选题]

A、快递信息错误而已,小强网站账号丢失与快递这件事情无关

B、小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码

C、小强遭到了电话诈骗,想欺骗小强财产

D、小强的多个网站账号使用了弱口令,所以被盗。

注册或者浏览社交类网站时,不恰当的做法是:(D)[单选题]

A、尽量不要填写过于详细的个人资料

B、不要轻易加社交网站好友

C、充分利用社交网站的安全机制

D、信任他人转载的信息

在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是?(C)[单选题]

A、直接和推荐的客服人员联系

B、如果对方是信用比较好的卖家,可以相信

C、通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实

D、如果对方是经常交易的老卖家,可以相信

你收到一条10086发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXXX网站进行实名制验证,否则您的手机号码将会在24小时之内被停机”,请问,这可能是遇到了什么情况?(D)[单选题]

A、手机号码没有实名制认证

B、实名制信息与本人信息不对称,没有被审核通过

C、手机号码之前被其他人使用过

D、伪基站诈骗

刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1元可购买10000元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是?(C)[单选题]

A、电脑被植入木马

B、用钱买游戏币

C、轻信网上的类似“特大优惠”的欺骗链接,并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷

D、使用网银进行交易

李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该怎么办最合适?(B)[单选题]

A、为了领取大礼包,安装插件之后玩游戏

B、网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开

C、询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事。

D、先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统

我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确(B) [单选题]

A、直接打开或使用

B、先查杀病毒,再使用

C、习惯于下载完成自动安装

D、下载之后先做操作系统备份,如有异常恢复系统

浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办?(D)[单选题]

A、现在网络主播很流行,很多网站都有,可以点开看看

B、安装流行杀毒软件,然后再打开这个页面

C、访问完这个页面之后,全盘做病毒扫描

D、弹出的广告页面,风险太大,不应该去点击

家明在网上购买iphone6,结果收到6个水果。家明自觉受骗,联系电商,电商客服告诉家明,可能是订单有误,让家明重新下单,店家将给家明2个iphone。如果家明报警,店家也无任何法律责任,因为家明已经在签收单上签字了。为维护自身合法权益,家明应该怎么做?(C)[单选题]

A、为了买到(教师节领导致辞_庆祝第33个教师节上的领导讲话稿)IPHONE,再次交钱下单

B、拉黑网店,再也不来这里买了

C、向网站管理人员申诉,向网警报案

D、和网店理论,索要货款

韩同学收到一封邮件,说自己的QQ号码存在异常,需要紧急处理,点开网站后需要输入QQ号、密码,以下最合理的做法是?(C)[单选题]

A、QQ号码存在异常,应立即按邮件要求处理

B、QQ密码设置复杂,没有安全问题,不予理睬

C、检查邮件标题是否为蓝色,如果不是蓝色标题,则可确定这封邮件为仿冒官方的盗号邮件,可直接举报

D、冻结此QQ,不再使用

家明使用安装了Windows操作系统的电脑,同学建议他电脑中重要的资料最好不要保存在C盘中。下列哪个观点最合理?(D)[单选题]

A、这种说法没有根据

B、文件存储在C盘容易被系统文件覆盖

C、C盘是默认系统盘,不能存储其他文件

D、C盘最容易遭到木马病毒的攻击,而且重装系统时会删除C盘上的所有文件,如果备份不及时会造成严重影响

张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?(A)[单选题]

A、立即更新补丁,修复漏洞

B、不与理睬,继续使用电脑

C、暂时搁置,一天之后再提醒修复漏洞

D、重启电脑

提倡文明上网,健康生活,我们不应该有下列哪种行为?(A)[单选题]

A、在网上对其他网友进行人身攻击

B、自觉抵制网上的虚假、低俗内容,让有害信息无处藏身

C、浏览合法网站,玩健康网络游戏,并用自己的行动影响周围的朋友

D、不信谣,不传谣,不造谣

以下对网络空间的看法,正确的是(D)[单选题]

A.网络空间是虚拟空间,不需要法律

B.网络空间是一个无国界的空间,不受一国法律约束

C.网络空间与现实空间分离,现实中的法律不适用于网络空间

D.网络空间虽然与现实空间不同,但同样需要法律

下列有关网络安全的表述,正确的是(C)[单选题]

A.只要装了杀毒软件,网络就是安全的

B.只要设定了密码,网络就是安全的

C.尚没有绝对安全的网络,网民要注意保护个人信息

D.只要装了防火墙,网络就是安全的

通过网络提供他人的作品,必须经著作权人许可,并向其支付报酬的情形是(D)[单选题]

A.为学校课堂教学,向少数教学人员提供少量已经发表的作品

B.向公众提供在网络上已经发表的关于政治问题的时事性文章

C.向公众提供在公众集会上发表的讲话

D.以营利为目的,将他人作品放到自己的网站上

采用一种或多种传播手段,将大量主机感染病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络,该网络通常称为(A)[单选题]

A.僵尸网络

B.钓鱼网络

C.游戏网络

D.局域网络

任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送(A)[单选题]

A.商业广告

B.短信

C.邮件

D.彩信

收到垃圾邮件后,下列哪一项处理方法是正确的(B)[单选题]

A.自己也给别人发垃圾邮件

B.向“12321投诉中心”投诉举报

C.将发件人骂一通

D.将收到的垃圾邮件转发给别人

我国互联网和信息化工作取得了显著发展成就,网络走入千家万户,网民数量世界第一,我国已成为(A)[单选题]

A.网络大国

B.网络强国

C.网络国家

D.互联网强国

按照互联网信息服务管理要求,(A)未经批准不得发布或转载。[单选题]

A.时政类新闻

B.市政府领导相关的文章

C.负面报道

D.娱乐新闻

A.不构成犯罪

B.构成传播淫秽物品罪

C.构成非法经营罪

D.构成制作、复制、出版、贩卖、传播淫秽物品牟利罪

诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,以中奖引诱用户在邮件中填入金融账号和密码,继而盗窃用户资金,这种诈骗形式通常被称为(C)[单选题]

A.网络欺凌

B.网络恶搞

C.网络钓鱼

D.网络诈骗

以下表述正确的是(D)[单选题]

A.网民享受了网站的免费服务,所以网站当然可以收集网民的任何信息

B.网民同意网站收集个人信息,所以网站可以随便使用这些信息了

C.网站收集网民个人信息后,可以转让他人

D.网站经网民同意,可以收集网民提供的个人信息,并用于特定/约定用途的服务

小赵通过人肉搜索将与他有矛盾的同学小明的家庭住址、电话号码等隐私全部在网络上公布,侵犯了小明的(D)[单选题]

A.荣誉权

B.姓名权

C.知识产权

D.隐私权

下列情形,不构成侵权的是(B)[单选题]

A.未经他人同意擅自在网络上公布他人隐私

B.在网上浏览某人的博客

C.伪造、篡改个人信息

D.侵入他人电脑窃取资料

中学生李某开发了一款学习软件,李某对该软件(B)[单选题]

A.只享有自己使用的权利

B.可以许可他人使用并获得报酬

C.不得许可他人使用

D.只享有署名的权利

网络社会的主体既要遵守现实社会道德又要遵守(C)[单选题]

A.社会公德

B.国家法律

C.网络道德

D.网络规则

信息安全领域内最关键和最薄弱的环节是(D)[单选题]

A.技术

B.设备

C.制度

#from 2017年教育系统网络安全知识竞赛试题(中学组)来自学优网http://www.gkstk.com/ end#

D.人

网络道德规范的主体是(C)[单选题]

A.制度

B.互联网服务机构

C.人

D.网站

(A)是预防青少年网络犯罪最直接,最有效的方式。[单选题]

A.家庭教育

B.学校教育

C.社会教育

D.法律教育

互联网安全除了电脑以外,还包括(D)[单选题]

A.服务器

B.网络电视

C.游戏机

D.手机

小张开发了一款游戏外挂软件,让玩家不亲自进行游戏就可以让角色自动升级,以下表述正确的是(B)。[单选题]

A.软件合法,小张享有著作权

B.软件非法,小张不享有著作权

C.软件合法,但小张不享有著作权

D.软件非法,但小张享有著作权

人肉搜索他人小时候的医疗信息,该行为侵犯他人的(B)[单选题]

A.姓名权

B.隐私权

C.名誉权

D.肖像权

中国互联网违法和不良信息举报中心的电话举报号码为(D)[单选题]

A.110

B.119

C.120

D.12377

网络不良与垃圾信息举报受理中心的电话举报号码为(B)[单选题]

A.12345

B.12321

C.95506

D.95555

属地网站、以发布涉信息为主的微博账号和微信公众账号不得()、复制、()、传播国务院《互联网信息服务管理办法》明令禁止的各类有害信息,不得利用互联网信息服务损害温州公共利益或侵犯他人合法权益,不得利用职务条件发布未经批准的工作信息(A)。[单选题]

A.制作、发布

B.编辑、粘贴

C.采写、发布

D.制作、粘贴

根据最高人民法院、最高人民检察院《关于办理利用信息网络实施诽谤等刑事案件适用法律若干问题的解释》,利用信息网络诽谤他人,同一诽谤信息实际被点击、浏览次数达到(D)次以上,或者被转发次数达到500次以上的,应当认定为刑法第二百四十六条第一款规定的“情节严重”,可构成诽谤罪。[单选题]

A.1000

B.2016

C.3000

D.5000

国家互联网信息办公室发布《互联网用户账号名称管理规定》于(B)施行。[单选题]

A.2016月1月1日

B.2016年3月1日

C.2016年2月4日

D.2016年4月1日

《互联网用户账号名称管理规定》所称互联网用户账号名称,是指机构或个人在博客、微博客、()、论坛、贴吧、()等互联网信息服务中注册或使用的账号名称。(A)[单选题]

A.即时通信工具、跟帖评论

B.微信、网站

C.QQ、微信

D.微信、跟帖评论

张兵在某区论坛上发帖称,头一晚煤气瓶开关没拧开,所以首次“煤气自杀失败,呵呵”并准备当晚继续自杀行为,以干净利落地死掉。但经调查,他的发帖动机仅是觉得无聊空虚,以发自杀网帖获关注。请问根据国家相关法律法规,张兵会怎样被处罚(B)。[单选题]

A.涉嫌散布谣言扰乱社会秩序,被警方依法处以治安处罚

B.涉嫌散布谣言扰乱社会秩序,被警方依法处以5日行政拘留的处罚

C.涉嫌散布谣言扰乱社会秩序,被警方依法处以500元罚款

D.涉嫌散布谣言扰乱社会秩序,被警方依法处以8日行政拘留处罚和处以1000元罚款

即时通信工具服务使用者注册账号时,应当与即时通信工具服务提供者签订协议,承诺遵守法律法规、社会主义制度、国家利益、公民合法权益、公共秩序、社会道德风尚和(A)等“七条底线”。[单选题]

A.信息真实性

B.不侵犯他人权益

C.公民道德

D.社会公平

新闻单位、新闻网站开设的公众账号可以发布、转载时政类新闻,取得互联网新闻信息服务资质的非新闻单位开设的公众账号可以转载时政类新闻。其他公众账号(A)发布、转载时政类新闻。[单选题]

A.未经批准不得

B.经过审核可以

C.不允许

D.保证真实性前提下可以

在使用电脑过程中,哪些不是网络安全防范措施(D)。[单选题]

A.安装防火墙和防病毒软件,并经常升级

B.经常给系统打补丁,堵塞软件漏洞

C.不上一些不太了解的网站,不打开QQ上传送过来的不明文件

D.经常清理电脑中不常用软件和文件

利用信息网络辱骂、恐吓他人,情节恶劣,破坏社会秩序的;编造虚假信息,或者明知是编造的虚假信息,在信息网络上散布,或者组织、指使人员在信息网络上散布,起哄闹事,造成公共秩序严重混乱的,依照刑法第二百九十三条的规定,以(A)定罪处罚。[单选题]

A.寻恤滋事罪

B.恐吓罪

C.诽谤罪

D.招摇撞骗罪

以下有关秘钥的表述,错误的是(A)[单选题]

A.密钥是一种硬件

B.密钥分为对称密钥与非对称密钥

C.对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据

D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作

浏览网页时,遇到的最常见的网络广告形式是(B)[单选题]

A.飘移广告

B.旗帜广告

C.竞价广告

D.邮件列表

下列选项中,不属于个人隐私信息的是(B)[单选题]

A.恋爱经历

B.工作单位

C.日记

D.身体健康状况

在设定网上交易流程方面,一个好的电子商务网站必须做到(B)[单选题]

A.对客户有所保留

B.不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的

C.使客户购物操作繁复但安全

D.让客户感到在网上购物与在现实世界中的购物流程是有区别的

表演者对其表演享有许可他人通过网络向公众传播其表演并获得报酬的权利。该权利的保护期限是(A)[单选题]

A.50年

B.60年

C.30年

D.没有期限

下列有关隐私权的表述,错误的是(C)[单选题]

A.网络时代,隐私权的保护受到较大冲击

B.虽然网络世界不同于现实世界,但也需要保护个人隐私

C.由于网络是虚拟世界,所以在网上不需要保护个人的隐私

D.可以借助法律来保护网络隐私权

在原告起诉被告抢注域名案件中,以下不能判定被告对其域名的注册、使用具有恶意的是(D)[单选题]

A.为商业目的将他人驰名商标注册为域名的

B.为商业目的注册与原告的域名近似的域名,故意造成与原告网站的混淆,误导网络用户访问其网站的

C.曾要约高价出售其域名获取不正当利益的

D.注册域名后自己准备使用的

关于网络游戏的经营规则,下列说法错误的是(D)[单选题]

A.网络游戏运营企业应当要求网络游戏用户使用有效身份证件进行实名注册

B.网络游戏运营企业终止运营网络游戏应当提前60日予以公告

C.我国对国产网络游戏实行备案制

D.我国对进口网络游戏实行备案制

当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。(C)[单选题]

A、面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造

B、指纹识别相对传统的密码识别更加安全

C、使用多种鉴别方式比单一的鉴别方式相对安全

D、U盾由于具有实体唯一性,被银行广泛使用,使用U盾没有安全风险

以下对使用云计算服务的理解哪一个是正确的?(C)[单选题]

A、云计算是高科技,XX是大公司,所以XX云上的虚拟机肯定安全,可以放心存放用户的各种信息

B、云计算里的虚拟机不是自己的主机,可以随便折腾,安装各种恶意软件

C、云中的主机也需要考虑安全性,云服务商应该定期打补丁,安装杀毒软件

D、云计算中的数据存放在别人的电脑中,不安全,不要使用

关于物联网的说法,错误的是:(B)[单选题]

A、万物互联将为我们的生活带来极大便利,节约沟通成本,提升资源利用效率

B、物联网与互联网存在本质区别,黑客很难攻击到诸如网络摄像头之类的物理设备

C、物联网是InternetofThings的意思,意即万物互联,是互联网的一部分

D、物联网中很多设备都是使用着安卓操作系统

关于比特币敲诈者的说法不正确的是(D)[单选题]

A、流行于2016年初

B、受害者只要在规定时间内交纳一定数额的比特币,才可以解开被病毒加密的资料

C、病毒作者波格挈夫来自俄罗斯

D、主要通过网页传播

量子密码学的理论基础是(A)[单选题]

A、量子力学

B、数学

C、传统密码学

D、天体物理学

判断题(20题)

任何个人和组织有权对危害网络安全的行为向国家网络安全局举报。(错)

网络产品、服务应当符合相关国家标准的强制性要求。(对)

网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,根据情况要求用户提供真实身份信息。(错)

网络运营者应当加强对其用户发布的信息的管理,发现法律、行zd规禁止发布或者传输的信息的,应当立即停止传输该信息(对)

关键信息基础设施的运营者采购网络产品和服务,都必须通过国家网信部门会同国务院有关部门组织的国家安全审查(错)

任何个人和组织不得窃取个人信息,不得非法出售或者非法向他人提供个人信息,但是可以以其他方式获得。(错)

只要投资充足,技术措施完备,就能够保证百分之百的信息安全。(错)

信息安全等同于网络安全。(错)

口令认证机制的安全性弱点,可以使得攻击者破解合法用户帐户信息,进而非法获得系统和资源访问权限。(对)

实现网络安全的途径要借助两方面的控制措施:技术措施和管理措施,从这里就能看出技术和管理并重的基本思想,重技术轻管理,或者重管理轻技术,都是不科学,并且有局限性的错误观点。(对)

在管理体系中,培训管理是确保信息系统安全的前提。(对)

计算机良性病毒是不破坏计算机的数据或程序。它是一种只占用计算机资源来执行而不会导致计算机系统瘫痪的计算机病毒。(对)

公钥密码比传统密码更安全。(对)

某人续写他人享有著作权的网络小说,并发表在盈利网站,此种行为没有侵犯原作者的权益。(错)

PKI(Public Key Infrastructure)是利用公钥原理和技术实施和提供安全服务的具有普适性的安全基础设施。(对)

一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。(错)

李某将同学张某的小说擅自发表在网络上,该行为如果不影响张某在出版社出版该小说,就是合法的。(错)

在网络环境下,未经版权所有人、表演者和录音制品制作者的许可,可以将其作品或录音制品上传到网上和在网上传播。(错)

对于重要的计算机系统,更换操作人员时,应令原操作员迅速交出掌握的各种技术资料、磁盘等存储器件,同时改变系统的口令密码。(对)

被侵权人与网络服务提供者达成的一方支付报酬,另一方提供删除、屏蔽、断开链接等服务的协议,人民法院应认定无效。(对)

阅读拓展:

网络安全知识竞赛试题

一、单选题

1、网页恶意代码通常利用( C )来实现植入并进行攻击。

A、 口令攻击

B、 U盘工具

C、 IE浏览器的漏洞

D、 拒绝服务攻击

2、要安全浏览网页,不应该( A )。

A、 在他人计算机上使用“自动登录”和“记住密码”功能

B、 禁止使用Active(错)控件和Java 脚本

C、 定期清理浏览器Cookies

D、 定期清理浏览器缓存和上网历史记录

3、用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( ) 。

A、 WIN键和Z键

B、 F1键和L键

C、 WIN键和L键

D、 F1键和Z键

4、网站的安全协议是https时,该网站浏览时会进行( D )处理。

A、 口令验证B、 增加访问标记C、 身份验证D、 加密

5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2016年2月20日颁布了,自2016年3月30日开始施行。 ( B )

A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》

C、《互联网电子公告服务管理规定》

6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器( C )匿名转发功能。

A、使用 B、开启 C、关闭

7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。

A、个人注册信息 B、收入信息 C、所在单位的信息

8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据( A )有关行政法规处罚。

A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息

9、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-12321,举报电子邮箱地址为( A )。

A、[email protected]、cn B、[email protected]、org

C、[email protected]、org

10、为了依法加强对通信短信息服务和使用行为的监管,信息产业部和有关部门正在联合制定( B )。

A、《通信服务管理办法》 B、《通信短信息服务管理规定》

C、《短信息管理条例》

11、如果您发现自己被手机短信或互联网站上的信息诈骗后,应当及时向( C )报案,以查处诈骗者,挽回经济损失。

A、消费者协会 B、电信监管机构 C、公安机关

12、为了有效抵御网络黑客攻击,可以采用作为安全防御措施。 ( C )

A、绿色上网软件 B、杀病毒软件 C、防火墙

13、按照《互联网电子公告服务管理规定》,任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。

A、网站 B、网络聊天室 C、电子邮箱

14、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A)

A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用

15、为了防御网络监听,最常用的方法是 ( B )

A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输

16、向有限的空间输入超长的字符串是哪一种攻击手段?(A)

A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗

17、主要用于加密机制的协议是(D)

A、HTTP B、FTP C、TELNET D、SSL

18、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? ( B )

A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击

19、在以下认证方式中,最常用的认证方式是:(A)

A、基于账户名/口令认证 B、基于摘要算法认证

C、基于PKI认证 D、基于数据库认证

20、下列不属于系统安全的技术是( B )

A、防火墙 ;B、加密狗 ;C、认证 ; D、防病毒

21、抵御电子邮箱入侵措施中,不正确的是( D )

A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字

D、自己做服务器

22、不属于常见的危险密码是( D )

A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码

D、10位的综合型密码

23、不属于计算机病毒防治的策略的是( D )

D、 确认您手头常备一张真正“干净”的引导盘 及时、可靠升级反病毒产品 新购置的计算机软件也要进行病毒检测 整理磁盘

24、在每天下午5点使用计算机结束时断开终端的连接属于( A )

A、外部终端的物理安全 B、通信线的物理安全 C、窃听数据 D、网络地址欺骗

25、当今IT 的发展与安全投入,安全意识和安全手段之间形成( B )

A、安全风险屏障 B、安全风险缺口

C、管理方式的变革 D、管理方式的缺口

26、我国的计算机年犯罪率的增长是( C )

A、10% B、160% C、60% D、300%

27、信息安全风险缺口是指( A )

A、IT 的发展与安全投入,安全意识和安全手段的不平衡

B、信息化中,信息不足产生的漏洞

C、计算机网络运行,维护的漏洞

D、计算中心的火灾隐患

28、网络攻击与防御处于不对称状态是因为( C )

A、管理的脆弱性 B、应用的脆弱性

C、网络软硬件的复杂性 D、软件的脆弱性

29、网络攻击的种类( A )

A、物理攻击,语法攻击,语义攻击 B、黑客攻击,病毒攻击

C、硬件攻击,软件攻击 D、物理攻击,黑客攻击,病毒攻击

30、语义攻击利用的是( A )

A、信息内容的含义 B、病毒对软件攻击

C、黑客对系统攻击 D、黑客和病毒的攻击

31、计算机网络最早出现在哪个年代? ( B )

A、20世纪50年代 B、20世纪60年代

C、20世纪80年代 D、20世纪90年代

32、最早研究计算机网络的目的是什么?( C )

A、直接的个人通信; B、共享硬盘空间、打印机等设备;

C、共享计算资源; D、大量的数据交换。

33、以下关于DOS攻击的描述,哪句话是正确的?( C )

A、不需要侵入受攻击的系统

B、以窃取目标系统上的机密信息为目的

C、导致目标系统无法处理正常用户的请求

D、如果目标系统没有漏洞,远程攻击就不可能成功

34、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?( C )

A、安装防火墙 B、安装入侵检测系统

C、给系统安装最新的补丁 D、安装防病毒软件

35、以网络为本的知识文明人们所关心的主要安全是( C )

A、人身安全 B、社会安全 C、信息安全

47、第一次出现"HACKER"这个词是在( B )

A、BELL实验室 B、麻省理工AI实验室 C、AT&T实验室

36、可能给系统造成影响或者破坏的人包括( A )

A、所有网络与信息系统使用者 B、只有黑客 C、只有管理员

37、黑客的主要攻击手段包括( A )

A、社会工程攻击、蛮力攻击和技术攻击

B、人类工程攻击、武力攻击及技术攻击

C、社会工程攻击、系统攻击及技术攻击

38、从统计的情况看,造成危害最大的黑客攻击是( C )

A、漏洞攻击 B、蠕虫攻击 C、病毒攻击

39、第一个计算机病毒出现在( B )

A、40年代 B、70 年代 C、90年代

40、口令攻击的主要目的是( B )

A、获取口令破坏系统 B、获取口令进入系统 C、仅获取口令没有用途

41、通过口令使用习惯调查发现有大约_B的人使用的口令长度低于5个字符的

A、50、5% B、51、 5% C、52、5%

42、通常一个三个字符的口令破解需要( B )

A、18毫秒 B、18 秒 C、18分钟

43、邮件炸弹攻击主要是( B )

A、破坏被攻击者邮件服务器 B、添满被攻击者邮箱

C、破坏被攻击者邮件客户端

44、逻辑炸弹通常是通过( B )

A、必须远程控制启动执行,实施破坏

B、指定条件或外来触发启动执行,实施破坏

C、通过管理员控制启动执行,实施破坏

45、扫描工具( C )

A、只能作为攻击工具 B、只能作为防范工具

C、既可作为攻击工具也可以作为防范工具

46、黑客造成的主要安全隐患包括( A )

A、破坏系统、窃取信息及伪造信息

B、攻击系统、获取信息及假冒信息

C、进入系统、损毁信息及谣传信息

47、从统计的资料看,内部攻击是网络攻击的( B )

A、次要攻击 B、最主要攻击 C、不是攻击源

48、一般性的计算机安全事故和计算机违法案件可由_____受理( C )

A、案发地市级公安机关公共信息网络安全监察部门

B、案发地当地县级(区、市)公安机关治安部门。

C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门

D、案发地当地公安派出所

49、计算机刑事案件可由_____受理( A )

A、案发地市级公安机关公共信息网络安全监察部门

B、案发地市级公安机关治安部门

C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门

D、案发地当地公安派出所

50、计算机信息系统发生安全事故和案件,应当______在内报告当地公安机关公

共信息网络安全监察部门( D )

A、8小时 B、48小时 C、36小时 D、24小时

51、对计算机安全事故的原因的认定或确定由_____作出( C )

A、人民法院 B、公安机关 C、发案单位 D、以上都可以

52、对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的, B 应当要求限期整改。

A、人民法院 B、公安机关 C、发案单位的主管部门 D、以上都可以

53、传入我国的第一例计算机病毒是( B )

A、大麻病毒 B、小球病毒 C、1575病毒 D、米开朗基罗病毒

54、我国是在__年出现第一例计算机病毒( C )

A、1980 B、1983 C、1988 D、1977

55、计算机病毒是( A )

A、计算机程序 B、数据 C、临时文件 D、应用软件 56、1994年我国颁布的第一个与信息安全有关的法规是( D )

A、国际互联网管理备案规定 B、计算机病毒防治管理办法

C、网吧管理规定 D、中华人民共和国计算机信息系统安全保护条例

57、网页病毒主要通过以下途径传播( C )

A、邮件 B、文件交换 C、网络浏览 D、光盘

58、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行, 后果严重的,将受到____处罚( A )

A、处五年以下有期徒刑或者拘役 B、拘留 C、罚款 D、警告

59、计算机病毒防治产品根据____标准进行检验( A )

A、计算机病毒防治产品评级准测 B、计算机病毒防治管理办法

C、基于DOS系统的安全评级准则 D、计算机病毒防治产品检验标准

60、《计算机病毒防治管理办法》是在哪一年颁布的( C )

A、1994 B、1997 C、2016 D、1998

61、VPN是指( A )

A、虚拟的专用网络 B、虚拟的协议网络 C、虚拟的包过滤网络

62、目前的防火墙防范主要是( B )

A、主动防范 B、被动防范 C、不一定

63、IP地址欺骗通常是( A )

A、黑客的攻击手段 B、防火墙的专门技术 C、IP 通讯的一种模式 黑客在攻击中进行端口扫描可以完成( D )。

A、 检测黑客自己计算机已开放哪些端口

B、口令破译

C、 获知目标主机开放了哪些端口服务

D、截获网络流量

64、Code Red爆发于2016年7月,利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞,微软早在2016年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red,那么属于哪个阶段的问题?(C)

A、微软公司软件的设计阶段的失误 B、微软公司软件的实现阶段的失误

C、系统管理员维护阶段的失误 D、最终用户使用阶段的失误

65、木马程序一般是指潜藏在用户电脑中带有恶意性质的 ( A ),利用它可以在用户不知情的情况下窃取用户联网电脑上的重要数据信息。

A、远程控制软件 B、计算机操作系统 C、木头做的马

66、为了防止各种各样的病毒对计算机系统造成危害,可以在计算机上安装防病毒软件,并注意及时 ( B ),以保证能防止和查杀新近出现的病毒。

A、 分析 B、 升级 C、检查

67、局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则( C )。

A、两台计算机都正常

B、两台计算机都无法通讯

C、一台正常通讯一台无法通讯

68、企业重要数据要及时进行( C ),以防出现以外情况导致数据丢失。 A、杀毒 B、加密 C、备份

69、窃听是一种( )攻击,攻击者( )将自己的系统插入到发送站和接收站之间。截获是一种( )攻击,攻击者( )将自己的系统插入到发送站和接受站之间。(A)

A、 被动,无须,主动,必须

B、 主动,必须,被动,无须

C、 主动,无须,被动,必须

D、 被动,必须,主动,无须

70、可以被数据完整性机制防止的攻击方式是(D)。

A、 假冒源地址或用户的地址欺骗攻击

B、 抵赖做过信息的递交行为

C、 数据中途被攻击者窃听获取

D、 数据在途中被攻击者篡改或破坏

71、王某,未经著作权人许可,以私服营运方式,通过信息网络向公众传播他人网络游戏软件,获利14万余元,其行为均构成( A )。

A、侵犯著作权罪 B、侵犯商业秘密罪

C、非法侵入计算机信息系统罪 D、非法经营罪

72、任何组织或者个人注册微博客账号,制作、复制、发布、传播信息内容的,应当使用( A ),不得以虚假、冒用的居民身份信息、企业注册信息、组织机构代码信息进行注册。网站开展微博客服务,应当保证前款规定的注册用户信息真实。

A真实身份信息 B正确的网站信息 C真实的ID D工商注册信息

A不构成犯罪 B构成传播淫秽物品罪

C构成非法经营罪 D构成制作、复制、出版、贩卖、传播淫秽物品牟利罪

74、文艺青年张小五写了一部反映社会现实的小说,发表后引起热烈反响,好评如潮。甲网站觉得有利可图,擅自将该小说发布在网络上,供网民在线阅读。该网站侵犯了张小五的哪种著作权?( B )

A发表权 B信息网络传播权 C复制权 D发行权

75、著作权行政管理部门对侵犯互联网信息服务活动中的信息网络传播权的行为实施行政处罚,适用( A )

A《著作权行政处罚实施办法》

B《互联网著作权行政保护办法》

C民法中关于知识产权的相关规定

D《商标法》

二、判断题

1、VPN的主要特点是通过加密使信息能安全的通过Internet传递。(对)

2、密码保管不善属于操作失误的安全隐患。(错)

3、漏洞是指任何可以造成破坏系统或信息的弱点。(对)

4、安全审计就是日志的记录。(错)

5、计算机病毒是计算机系统中自动产生的。(错)

6、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防护(错)

7、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。(错)

8、最小特权、纵深防御是网络安全原则之一。(对)

9、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。(对)

10、用户的密码一般应设置为16位以上。(对)

11、开放性是UNIX系统的一大特点。(对)

12、防止主机丢失属于系统管理员的安全管理范畴。(错)

13、我们通常使用SMTP协议用来接收E-MAIL。(错)

14、在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。(错)

15、为了防御网络监听,最常用的方法是采用物理传输。(错)

16、使用最新版本的网页浏览器软件可以防御黑客攻击。(对)

17、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。(对)

18、一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。(错)

19、禁止使用活动脚本可以防范IE执行本地任意程序。(对)

20、只要是类型为TXT的文件都没有危险。(错)

21、不要打开附件为SHS格式的文件。(对)

22、发现木马,首先要在计算机的后台关掉其程序的运行。(对)

23、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。(对)

24、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。(对)

25、不要将密码写到纸上。(对)

26、屏幕保护的密码是需要分大小写的。(对)

27、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。(对)

28、木马不是病毒。(对)

29.复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。(对)

30、非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。(错)

31、ATM 技术领先于TCP/IP技术,即将取代IP技术,实现语音、视频、数据传输网络的三网合一(错)

32、Internet设计之初,考虑了核战争的威胁,因此充分考虑到了网络安全问(错)

33、我的计算机在网络防火墙之内,所以其他用户不可能对我计算机造成威胁(错)

34、Internet没有一个集中的管理权威(对)

35、统计表明,网络安全威胁主要来自内部网络,而不是Internet(对)

36、只要设置了足够强壮的口令,黑客不可能侵入到计算机中(错)

37、路由器在转发IP分组时,一般不检查IP分组的源地址,因此可以伪造IP分组的源地址进行攻击,使得网络管理员无法追踪。(对)

38、发起大规模的DDoS攻击通常要控制大量的中间网络或系统(对)

39、路由协议如果没有认证功能,就可以伪造路由信息,导致路由表混乱,从而使网络瘫痪(对)

40、目前入侵检测系统可以及时的阻止黑客的攻击。(错)

41、TCSEC是美国的计算机安全评估机构和安全标准制定机构(对)

42、蠕虫、特洛伊木马和病毒其实是一回事(错)

43、只要选择一种最安全的操作系统,整个系统就可以保障安全(错)

44、在计算机系统安全中,人的作用相对于软件,硬件和网络而言,不是很重要(错)

45、在设计系统安全策略时要首先评估可能受到的安全威胁(对)

46、安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置(对)

47、系统安全的责任在于IT技术人员,最终用户不需要了解安全问题(错)

48.网络的发展促进了人们的交流,同时带来了相应的安全问题(错)

49.具有政治目的的黑客只对政府的网络与信息资源造成危害(错)

50、病毒攻击是危害最大、影响最广、发展最快的攻击技术(错)

51、黑色星期四"是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的(错)

52、邮件的附件如果是带有.exe、.com、.pif、.pl、.src和.vbs为后缀的文件,应确定其安全后再打开 (对)

53、在信息战中中立国的体现要比非信息战简单(错)

54、信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源(错)

55、计算机病毒是计算机系统中自动产生的(错)

56、小球病毒属于引导型病毒(对)

57、公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作(对)

58、计算机病毒防治产品实行销售许可证制度(对)

59、计算机病毒防治产品分为三级,其中三级品为最高级(错)

60,删除不必要的网络共享可以提高防范病毒的能力(对)

61、带VPN的防火墙一旦设置了VPN 功能,则所有通过防火墙的数据包都将

62、通过VPN通道进行通讯(错)

63、VPN的所采取的两项关键技术是认证与加密(对)

64、要保证一个公司总部与其分支机构的网络通讯安全只有通过VPN来实现(错)

65、网络安全工程实施的关键是质量,而质量的关键是服务的长期保障能力(对)

66、网络安全服务的开展与网络安全防范是一对矛盾(对)

67、网络安全边界防范的不完备性仅指防外不防内(错)

68、使用最新版本的网页浏览器软件可以防御黑客攻击。(错)

69、不要将密码写到纸上。(对)

70、计算机数据恢复在实际生活当中可以百分百恢复。(错)

71、违反国家法律、法规的行为,危及计算机信息系统安全的事件,称为计算机案件。(对)

72、计算机犯罪是行为人以计算机为工具或以计算机资产为犯罪对象实施的,依照我国刑法应受处罚的,具有社会危害性的行为。(对)

73、 计算机信息系统的安全威胁同时来自内、外两个方面。 (对)

74、外单位人员如可以随意接入奇瑞公司内网。(错)

75、格式化过后的计算机,原来的数据就找不回来了(错)

问答题:

1、今年我国首届国家网络安全宣传周的主题是什么?

答案:共建网络安全,共享网络文明

2、罗定职业技术学院的官方网址是什么?

答案:和

3、罗定职业技术学院政务和公益机构域名是什么?

答案:罗定职业技术学院.公益

4、首次使用CRP数字校园、校园一卡通等信息系统时,为了保存自已的信息和财产安全应当怎么做?

答案:进入信息系统修改密码,并将其设置为一个复杂的密码。

5、计算机网络最突出的优点是什么?

答案:共享资源

6、信息安全有哪些常见的威胁?

答案:常见威胁有非授权访问、信息泄露、破坏数据完整性,拒绝服务攻击,恶意代码。

7、解决互联网安全问题的根本条件是什么?

答案:提高整个社会网民的互联网道德本质。

8、什么是钓鱼网站?

答案:“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

9、什么是网络安全?

答案:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统可以连续可靠正常地运行,网络服务不被中断。

10、什么是木马?

答案:木马是一种带有恶意性质的远程控制软件。木马一般分为客户端

(client)和服务器端(server)。客户端就是本地使用的各种命令的控制台,服务器端则是要给别人运行,只有运行过服务器端的计算机才能够完全受控。木马不会像病毒那样去感染文件。

11、什么是后门?

答案:后门是指一种绕过安全性控制而获取对程序或系统访问权的方法。

12、防范网络黑客防措施有哪些?

答案:①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全

13、网络病毒的来源有哪些?

答案:邮件附件、E-mail 、Web服务器、文件共享。

14、局域网内部若出现ARP攻击,会出现哪两种两句现象?

答案:1.不断弹出“本机的(错)(错)(错)段地址与网络中的(错)(错)(错)段地址冲突”的对话框。2.计算机不能正常上网,出现网络中断的症状。

15、控制USB接口使用的目的?

答案:1、网络的安全 2、信息的保密

16、什么是IP欺骗?

答案:攻击者可通过伪装成被信任源IP地址等方式来骗取目标主机的信任。

17、电子邮件存在哪些安全性问题?

1、垃圾邮件包括广告邮件、骚扰邮件、连锁邮件、反动邮件等。垃圾邮件会增加网络负荷,影响网络传输速度,占用邮件服务器的空间。2、诈骗邮件通常指那些带有恶意的欺诈性邮件。利用电子邮件的快速、便宜,发信人能迅速让大量受害者上当。3、邮件炸弹指在短时间内向同一信箱发送大量电子邮件的行为,信箱不能承受时就会崩溃。4、通过电子邮件传播的病毒,大多数采用附件的形式夹带在电子邮件中。当收信人打开附件后,病毒会查询他的通讯簿,给其上所有或部分人发信,并将自身放入附件中,以此方式继续传播扩散。

18、什么是网络蠕虫?

答案:网络蠕虫是一种智能化、自动化,综合网络攻击、密码学和计算机病毒技术,无须计算机使用者干预即可运行的攻击程序或代码。

19、网络蠕虫有什么特征?

答案:具有病毒的特征,传染性,隐蔽性,破坏性;不利用文件寄生,可以主动传播,并且通过网络可快速传播,容易造成网络拥塞;具有智能化、自动化和高技术化;

20、防火墙的基本功能有哪些?

答案:1过滤进出网络的数据;2管理进出网络的访问行为;3封堵某些禁止的业务;4记录进出网络的信息和活动;5对网络的攻击进行将侧和报警。

21、因特网电子商务系统必须保证网络安全的四大要素是什么?

答案:1传输数据的保密性;2数据的完整性;3交易各方身份的真实性; 4交易的不可抵赖性;

21、对蠕虫病毒和一般病毒进行比较有什么区别?

答案:存在形式:普通病毒寄存在文件上,蠕虫病毒寄存在独立程序上; 传染机制:普通病毒在宿主程序上运行,蠕虫病毒会主动攻击;

传染目标:普通病毒传染本地文件,蠕虫病毒传染整个网络的计算机。

22、黑客攻击的动机都有哪些?

答案:1.好奇心理2.挑战性。3.报复心理4,经济利益5,政治目的,6.情报获取

23、什么是密码破解,有哪些方法?

答案:通过猜解或者直接破坏原密码的密码验证机制来达到和密码分析一样的最终效果,或者是密码对应的权限。

一般的密码破解大致分为以下几类。

1)使用软件无限次尝试密码。2)绕过密码验证机制。3)如果密码加密,使用替代密码代替原密码

24、后门程序与计算机病毒的差别是什么?

答案:后门程序又称特洛伊木马,其用途是潜伏在用户的计算机中,进行信息搜集或便于黑客进入。后门程序和计算机病毒最大的差别,在于后门程序不一定有自我复制的动作,即后门程序不一定会“感染”其他计算机。

25、黑客技术发展趋势是什么?

答案:(1)网络攻击的自动化程度和攻击速度不断提高(2)攻击工具越来越复杂(3)黑客利用安全漏洞的速度越来越快(4)防火墙被攻击者渗透的情况越来越多(5)安全威胁的不对称性在增加(6)攻击网络基础设施产生的破坏效果越来越大

26、什么是漏洞?

答案:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。

27、网络面临的安全威胁主要有哪些方面?

网络面临的安全威胁可分为两种:一是对网络数据的威胁;二是对网络设备的威胁。概括起来主要威胁包括以下几个方面:1)由自然力造成的非人为的数据丢失、设备失效、线路阻断。2)人为但属于操作人员无意的失误造成的数据丢失。3)来自外部和内部人员的恶意攻击和入侵。

28、IPv6先对IPv4有哪些优势?

IPv6优势:首先,IPv6解决了IP地址数量短缺的问题;其次,IPv6对IPv4协议中诸多不完善之处进行了较大的改进,在网络保密性、完整性方面作了更好的改进,在可控性和抗否认性方面有了新的保证。

29、计算机病毒传染的一般过程是什么??

答案:1)判断传染目标(文件)是否符合感染条件(是否已经被感染)

2)若目标符合感染条件,则将病毒链接到传染目标的特点位置,并存入磁盘。

3)继续监视系统的运行,寻找新的传染目标

30、网络安全服务包括哪些?

答案:1、对等实体认证服务2、数据源点认证服务3数据保密服务4数据完整性服务5访问控制服务6可用性

免责声明:本文仅代表作者个人观点,与本网无关。
Ctrl+D

按Ctrl+D键将文章加入收藏夹

下次需要直接打开+收藏