2023国家网络安全宣传周知识竞赛题库

A. 正确

B. 错误

A. 正确

B. 错误

A. 核实网站资质及网站联系方式的真伪

B. 尽量到知名、权威的网上商城购物

C. 注意保护个人隐私

D. 不要轻信网上低价推销广告

A. FTP：文件传输协议，默认使用1端口。

B. Telnet:远程登录使用5端口。

C. HTTP：超文本传送协议，默认打开80端口以提供服务。

D. SMTP：邮件传送协议，目标计算机开放的是3端口。

A. 缓冲区溢出漏洞

B. 整数溢出漏洞

C. 格式化字符串漏洞

D. 指针覆盖漏洞

A. A、部门经理

B. B、高级管理层

C. 信息资产所有者

D. D、最终用户

A. 正确

B. 错误

A. 对遭受破坏的计算机信息系统的软硬件的描述及被破坏程度

B. 现场现有电子数据的复制和修复

C. 电子痕迹的发现和提取，证据的固定与保全

D. 现场采集和扣押与事故或案件有关的物品

A. 正确

B. 错误

A. 正确

B. 错误

A. 正确

B. 错误

A. 该蠕虫利用Unix系统上的漏洞传播

B. 窃取用户的机密信息，破坏计算机数据文件

C. 占用了大量的计算机处理器的时间，导致拒绝服务

D. 大量的流量堵塞了网络，导致网络瘫痪

A. 使用手机里的支付宝、微信付款输入密码时避免别人看到。

B. 支付宝、微信支付密码不设置常用密码

C. 支付宝、微信不设置自动登录。

D. 不在陌生网络中使用。

A. 计算机正常关机

B. 自然灾害

C. 系统管理员或维护人员误操作

D. 病毒感染或“黑客”攻击

A. 安装杀毒软件

B. 安装防火墙

C. 禁止在两个信息系统之间交叉使用U盘

D. 加密

A. 人才

B. 技术

C. 资金投入

D. 安全制度

A. 正确

B. 错误

A. 安全隧道技术

B. 密钥管理技术

C. 数据包过滤技术

D. 用户身份认证技术

A. Web浏览器

B. IP地址

C. 代理服务器

D. 服务器名

A. 拒绝多次错误登录请求

B. 修改默认的后台用户名

C. 检测cookiereferer的值

D. 过滤特殊字符串

A. 正确

B. 错误

A. 缓冲区溢出;

B. 网络监听

C. 拒绝服务

D. IP欺骗

A. 防火墙

B. 加密狗

C. 认证

D. 防病毒

A. 大量消耗网络带宽

B. 攻击个人P

C. 终端

D. 破坏PC游戏程序

E. 攻击手机网络

A. ipconfig

B. ipconfig/all

C. inconfig/renew

D. ipconfig/release

A. 用户身份验证

B. 访问控制

C. 审计（日志）

D. 数据通讯的加密

A. 正确

B. 错误

A. 杀毒

B. 加密

C. 备份

D. 格式化

A. 正确

B. 错误

A. 正确

B. 错误

A. 正确

B. 错误

A. 正确

B. 错误

A. FTP：文件传输协议，默认使用1端口。

B. Telnet:远程登录使用5端口。

C. HTTP：超文本传送协议，默认打开80端口以提供服务。

D. SMTP：邮件传送协议，目标计算机开放的是3端口。

A. 引导部分

B. 传染部分

C. 运行部分

D. 表现部分

A. 城城网

B. 互联网

C. 局域网

D. 内部办公网

A. 正确

B. 错误

A. 包过滤型

B. 应用级网关型

C. 复合型防火墙

D. 代理服务型

A. 不需要侵入受攻击的系统

B. 以窃取目标系统上的机密信息为目的

C. 导致目标系统无法处理正常用户的请求

D. 如果目标系统没有漏洞，远程攻击就不可能成功

A. A、可以

B. B、严禁

C. C、不确定

D. D、只要网络环境是安全的，就可以

A. 正确

B. 错误

A. 10%

B. 160%

C. 60%

D. 300%

A. 隐藏

B. 复制

C. 传播

D. 破解

A. 正确

B. 错误

A. 无需侵入受攻击的系统，即可导致系统瘫痪

B. 以窃取目标系统上的机密信息为目的

C. 导致目标系统无法处理正常用户的请求

D. 如果目标系统没有漏洞，远程攻击就不可能成功

A. 数字签名能保证机密性

B. 可以随意复制数字签名

C. 签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败

D. 修改的数字签名可以被识别

A. 大量木马在网络中传播

B. 被攻击目标无法正常服务甚至瘫痪

C. 能远程控制目标主机

D. 黑客进入被攻击目标进行破坏

A. 出于学习的角度，可以未经许可对某网站进行渗透测试

B. 可搭建虚拟仿真环境来学习一些入侵与防御的技术

C. 可以参加一些技术学习类比赛来锻炼自己的能力

D. 可以学习基础知识的同时，关注一些安全事件，分析问题原因

A. A、在网上对其他网友进行人身攻击

B. B、自觉抵制网上的虚假、低俗内容，让有害信息无处藏身

C. C、浏览合法网站，玩健康网络游戏，并用自己的行动影响周围的朋友

D. D、不信谣，不传谣，不造谣

A. 正确

B. 错误

A. 拒绝服务

B. 文件共享

C. BIN

D. 漏洞

E. 远程过程调用

A. 专网时代

B. 九十年代中叶前

C. 世纪之交

A. 机密性

B. 完整性

C. 可用性

D. 真实性

A. 直接输入所要登录网站的网址，不通过其他链接进入

B. 登录网站后留意核对所登录的网址与官方公布的网址是否相符

C. 登录官方发布的相关网站辨识真伪

D. 安装防范ARP攻击的软件

A. 重要安全技术的采用

B. 安全标准的贯彻

C. 安全制度措施的建设与实施

D. 重大安全隐患、违法违规的发现，事故的发生

A. 运维人员电话信息

B. 运维人员邮箱信息

C. 安全设备部署信息

D. 网站后台测试账号

A. 正确

B. 错误

A. 正确

B. 错误

A. 攻击者不能非法获得口令

B. 规范用户操作行为

C. 增加攻击者破解口令的难度

D. 防止攻击者非法获得访问和操作权限

A. 具有加密功能的防火墙

B. 具有加密功能的路由器

C. VPN内的各台主机对各自的信息进行相应的加密

D. 单独的加密设备

A. 保护好自身信息、财产安全，不要相信任何套取账号、US

B. key和密码的行为

C. 网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确

D. 从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件。开通短信口令时，务必确认接收短信手机号为本人手机号锹籁饗迳琐筆襖鸥娅薔。

E. 避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出

A. 进入大楼;

B. 使用移动电话;

C. 登录特定主机;

D. 执行银行和电子商务交易

A. 问卷调查

B. 人员访谈

C. 渗透性测试

D. 手工检查

A. 正确

B. 错误

A. 正确

B. 错误

A. 100年

B. 50年

C. 30年

D. 10年

A. 认证中心。注册中心

B. 质检中心

C. 咨询服务

D. 证书持有者。用户。证书库

A. A、扫描只局限于检查已知的恶意代码签名，无法检测到未知的恶意代码

B. B、可以查找文件是否被病毒行为修改的扫描技术

C. C、扫描动作在背景中发生，不需要用户的参与

D. D、在访问某个文件时，执行实时扫描的防毒产品会检查这个被打开的文件

A. 正确

B. 错误

A. 正确

B. 错误

A. 专网时代

B. P

C. 时代

D. 多网合一时代

E. 主机时代

A. 按照其影响的大小可分为“高危漏洞”的补丁，软件安全更新的补丁，可选的高危漏洞补丁，其他功能更新补丁，无效补丁

B. 给操作系统打补丁，不是打得越多越安全

C. 补丁安装可能失败

D. 补丁程序向下兼容，比如能安装在Windows操作系统的补丁一定可以安装在Windows_P系统上

A. 将手环外借他人

B. 接入陌生网络

C. 手环电量低

D. 分享跑步时的路径信息

A. 正确

B. 错误

A. 当一台主机提供了用不上或很少用的服务时称为信息泄露

B. 有意设置的陷阱不属于信息泄露

C. 如果不是管理的需要，行政命令，建议建立减少信息泄露

D. 缺省情况下，许多FTP和HTTP服务器都泄漏了黑客可以利用的信息。但是现在，各种网络一般不再发布一些有关自身的敏感信息

A. 严格限定从一个给定的终端进行非法认证的次数;

B. 确保口令不在终端上再现;

C. 防止用户使用太短的口令;

D. 使用机器产生的口令

A. 不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载

B. 养成不打开陌生链接的习惯

C. 尽量不使用聊天工具

D. 玩游戏不使用外挂

A. 使用随机Token

B. 校验referer

C. 过滤文件类型

D. 限制请求频率

A. 执行全面的安全性测试

B. 直接使用

C. 仅对关键程序进行检查

D. 仅对核心程序进行检查

A. .

B. 1

C. 79

D. 80

A. 接受者能够核实发送者对信息的签名

B. 发送者不能抵赖对信息的签名

C. 接受者不能伪造对信息的签名

D. 发送者能够确定接受者收到信息

A. 正确

B. 错误

A. 正确

B. 错误

A. 技术

B. 人

C. 策略

D. 管理制度

A. 上传到云平台中的数据设置密码

B. 定期整理清除上传到云平台的数据

C. 在网吧等不确定网络连接安全性的地点使用云平台

D. 使用免费或者公共场合WIFI上传数据到云平台

A. 是一项专业性较强的技术工作

B. 必要时可进行相关的验证或侦查实验

C. 可聘请有关方面的专家，组成专家鉴定组进行分析鉴定

D. 可以由发生事故或计算机案件的单位出具鉴定报告

A. 操作系统有漏洞

B. 内存和硬盘的容量不够

C. 数据库管理系统的安全级别高

D. 通讯协议有漏洞

A. 正确

B. 错误

A. 正确

B. 错误

A. 禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有可能被盗用资料

B. 下载软件或游戏时，仔细审核该软件，防止将木马带到手机中

C. 经常为手机做数据同步备份

D. 勿见二维码就扫。

A. 我们手动及时更新操作系统的补丁，这样操作系统就不必繁琐自动更新了

B. 以前经常感染病毒的机器，现在就不存在什么漏洞了

C. 漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入

D. 手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了

A. 正确

B. 错误

A. 缓存溢出攻击;

B. 钓鱼攻击

C. 暗门攻击;

D. DDOS攻击

A. 不用生日做密码

B. 不要使用少于5位的密码

C. 不要使用纯数字

D. 自己做服务器

A. 使用破解版的编程工具

B. 不安全的编程习惯

C. 考虑不周的架构设计

D. 编程计算机未安装杀毒软件

A. 禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有可能被盗用资料

B. 下载软件或游戏时，仔细审核该软件，防止将木马带到手机中

C. 经常为手机做数据同步备份

D. 勿见二维码就扫。

A. 良性病毒

B. 引导型病毒

C. 文件型病毒

D. 复合型病毒

A. 填写机房进出纸质单、填写机房进出电子单以及派人进行机房操作监督

B. 打电话向机房管理员确认、填写机房进出纸质单、填写机房进出电子单

C. 打电话向机房管理员确认、填写机房进出电子单以及派人进行机房操作监督

D. 打电话向机房管理员确认、填写机房进出纸质单、填写机房进出电子单以及派人进行机房操作监督

A. 正确

B. 错误

A. RSA

B. DES

C. SHA1

D. MD5

A. 用户依照系统提示输入用户名和口令

B. 用户在网络上共享了自己编写的一份office文档，并设定哪些用户可以阅读，哪些用户可以修改

C. 用户使用加密软件对自己编写的office文档进行加密，以阻止其他人得到这份拷贝后看到文档内的内容

D. 某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中