• 回复@不能这样啊:不谋生就不能谋自我实现啊?你以为都跟瓜娃子一样只相反谋生? 2019-05-11
  • “调图”奏响美好出行新篇章 2019-05-11
  • “问题跑道”:别让标准再迟来 2019-05-11
  • 东风西路东往西部分车道9日围蔽施工 最全交通指引看这 2019-05-05
  • 车俊会见毛里求斯代总统 2019-05-05
  • 5G标准出炉!与4G有啥不一样? 或1秒内下载1G电影 2019-05-01
  • 让海淀城市“名片”更闪亮 2019-04-24
  • 贵州遵义:完善本土专技人才培养工程 2019-04-24
  • 提升专利代理行业发展质量 2019-04-22
  • 【诗会马克思】第四期 :《怪影》节选 2019-04-22
  • 爱吃酸的人,可能更敢冒险 2019-04-13
  • 广东警方摧毁全国首例“呼死你”专案犯罪团伙 2019-04-13
  • 议会“争夺”决定权 英政府“脱欧”方案再受阻 2019-04-12
  • 六月新疆的景色美的不像人间 那都是因为薰衣草 2019-04-11
  • 这36位成员组成十九大精神宣讲团 3位是新任政治局委员(一览图) 2019-04-11
  • 欢迎访问BINZZ励志网,分享好故事、传递正能量!
    您的位置:特码历史记录 > 问答 > 教育学习 >

    2018全国大学生网络安全知识竞赛题目预览(部分有答案)

    168开奖现场直播结果:2018全国大学生网络安全知识竞赛题目预览(部分有答案)

    添加时间:2018-10-16 18:14:38 来源:Binzz网[整理] 编辑:yusx

    特码历史记录 www.322479.fun 以下是2018全国大学生网络安全知识竞赛题目预览,参与全国大学生网络安全知识竞赛,可以获得全国大学生网络安全知识竞赛证书,可以作为大学生参与社会实践活动的证明,柑橘爱来学习答题吧。

    2018全国大学生网络安全知识竞赛题目预览(部分有答案)

    单选

    01、提供互联网新闻信息服务,还应当依法向(       )部门办理互联网信息服务许可或备案手续。

    A.电信主管部门

    C.消防部门

    B.公安局

    D.税务局

    答案:A

    02、要申请互联网新闻信息服务许可,下列哪项条件错误?(    )

    A.在中华人民共和国境内依法设立的法人

    B.主要负责人、总编辑是中国公民

    C.有健全的信息安全管理制度和安全可控的技术保障措施

    D.不需与服务相适应的场所、设施和资金

    答案:D

    03、符合条件的互联网新闻信息服务提供者实行特殊管理股制度,具体实施办法由什么部门另行制定?(     )

    A.宣传部门

    B.国家互联网信息办公室

    C.公安局

    D.法院

    答案:B

    04、互联网新闻信息服务,不包括下列选项中哪项服务?(    )

    A.采编发布服务

    C.传播平台服务

    B.转载服务

    D.下载服务

    答案:D

    05、什么部门负责全国互联网新闻信息服务的监督管理执法工作?(   )

    A.国家互联网信息办公室

    B.地方互联网信息办公室

    C.电信主管部门

    D.安全局

    答案:A

    06、下列哪个选项是错误的?(    )

    A.任何组织不得设立中外合作经营的互联网新闻信息服务单位

    B.任何组织不得设立外资经营的互联网新闻信息服务单位

    C.任何组织不得设立中外合资经营的互联网新闻信息服务单位

    D.合法组织可以设立中外合资经营的互联网新闻信息服务单位

    答案:D

    07、下列哪项是正确的?(   )

    A.互联网新闻信息服务提供者的采编业务和经营业务应当分开,非公有资本可以介入互联网新闻信息采编业务

    B.省、自治区、直辖市互联网信息办公室可不定期向国家互联网信息办公室报告许可受理和决定情况

    C.申请互联网新闻信息服务许可,国家或省、自治区、直辖市互联网信息办公室决定批准的,核发《互联网新闻信息服务许可证》

    D.申请互联网新闻信息服务许可,申请主体为地方新闻单位(含其控股的单位)或地方新闻宣传部门主管的单位的,由国家互联网信息办公室受理和决定

    答案:C

    08、《互联网新闻信息服务许可证》有效期为?(    )

    A.一年

    C.三年

    B.两年

    D.四年

    答案:C

    09、《互联网新闻信息服务许可证》有效期届满,需继续从事互联网新闻信息服务活动的,应当于有效期届满多长时间前申请续办?(    )

    A.七天

    C.两个月

    B.三十天

    D.三个月

    答案:B

    10、申请互联网新闻信息服务许可,下列哪些材料不需提交?(    )

    A.主要负责人、总编辑为中国公民的证明

    B.专职新闻编辑人员、内容审核人员和技术保障人员的资质情况

    C.互联网新闻信息传播制度

    D.互联网新闻信息服务管理制度

    答案:C

    11. 网络运营者应当为()、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

    A、公安机关

    B、网信部门

    C、工信部门

    D、检察院

    答案:A

    12. 目前最常用的非对称算法是什么?

    A、椭圆加密函数

    B、DSA

    C、RSA

    D、DES

    答案:C

    13、非对称加密算法主要有: RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法),使用最广泛的是RSA算法。

    13. 信息安全的金三角是()。

    A、可靠性,保密性和完整性

    B、多样性,冗余性和?;?/p>

    C、保密性,完整性和可用性

    D、多样性,保密性和完整性

    答案:C

    多  选

    01、网络安全的基本属性是(     )。

    A.机密性

    C.完整性

    B.可用性

    D.多样性

    答案:ABC

    02、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当采取以下哪些措施?(     )

    A.要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测

    B.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度

    C.向社会发布网络安全风险预警,发布避免、减轻危害的措施

    D.不需要采取措施

    答案:ABC

    03、下列情况违反“五禁止”的有(    )

    A.在信息内网计算机上存储国家秘密信息

    B.在信息外网计算机上存储企业秘密信息

    C.在信息内网和信息外网计算机上交叉使用普通优盘

    D.在信息内网和信息外网计算机上交叉使用普通扫描仪

    答案:ABCD

    04、关于网络信息安全说法正确的有(   )

    A.网络运营者应当对其收集的用户信息严格保密

    B.网络运营者应妥善管理用户信息,无需建立用户信息?;ぶ贫?/p>

    C.网络运营者不得泄露、篡改、毁损其收集的个人信息

    D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者可以随便向他人提供个人信息

    答案:AC

    05、关于网络安全法的说法错误的有(    )

    A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施?;ぬ逑?/p>

    B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查

    C.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报

    D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息

    答案:AB

    06、因网络安全事件,发生突发事件或者生产安全事故的,应当依照(   )等有关法律、行政法规的规定处置。

    A.《中华人民共和国网络安全法》

    B.《中华人民共和国突发事件应对法》

    C.《中华人民共和国安全生产法》

    D.《中华人民共和国应急法》

    答案:BC

    07、网络运营者应当按照网络安全等级?;ぶ贫鹊囊?,履行下列(    )安全?;ひ逦?,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

    A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全?;ぴ鹑?/p>

    B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

    C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月

    D.采取数据分类、重要数据备份和加密等措施

    答案:ABCD

    08、以下哪些情况,网络管理者在与用户签订协议或者确认提供服务时应当要求用户提供真实身份信息(     )

    A.为用户办理网络接入、域名注册服务

    B.办理固定电话、移动电话等入网手续

    C.为用户提供信息发布、即时通讯等服务

    D.任何时候都需要

    答案:ABC

    09、网络运营者应当制定网络安全事件应急预案,及时处置(     )等安全风险。

    A.系统漏洞

    C.网络攻击

    B.计算机病毒

    D.网络侵入

    答案:ABCD

    10、网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当(    )。

    A.立即停止传输该信息,采取消除等处置措施防止信息扩散

    B.保存有关记录

    C.并向有关主管部门报告

    D.视而不见

    答案:ABC

    11、以下哪些属于《网络安全法》的基本原则 ()

    A、随意使用原则

    B、共同治理原则

    C、网络安全与信息化发展并重原则

    D、网络空间主权原则

    答案:BCD

    12、 通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务包括互联网新闻信息()

    A、公共服务

    B、采编发布服务

    C、转载服务

    D、传播平台服务

    答案:BCD

    13、在使用网络中,错误的行为是()。

    A、把网络作为生活的全部

    B、善于运用网络帮助学习和工作,学会抵御网络上的不良诱惑

    C、利用网络技术窃取别人的信息。

    D、沉迷网络游戏

    答案:ACD

    试题50题(均为真题,暂未整理答案)

    [单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议

    HTTP Authentication

    TLS

    IPSEC

    PGP

    [单选题] SSL提供哪些协议上的数据安全

    HTTP,FTP和TCP/IP

    SKIP,SNMP和IP

    UDP,VPN和SONET

    PPTP,DMI和RC4

    [单选题] 下面哪种协议主要是基于UDP协议进行传输的?

    SNMP

    SMTP

    HTTP

    POP

    [单选题] 防火墙中地址翻译(NAT)的主要作用是

    提供代理服务

    隐藏内部网络地址

    进行入侵检测

    防止病毒入侵

    [单选题] HTTP, FTP, SMTP 建立在OSI模型的那一层?

    2 层– 数据链路层

    3层 – 网络层

    4层– 传输层

    7 层– 应用层

    [单选题] 由于ICMP消息没有目的端口和源端口,而只有消息类型代码。通??梢曰冢?)来过滤ICMP数据包。

    端口

    IP地址

    消息类型

    状态

    [单选题] Windows 2000Server中在注册表哪个位置可以设置禁止默认共享( )

    HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters

    HKLM\Microsoft\Windows\Services\lanmanserver\parameters

    HKLM\Software\Services\lanmanserver\parameters

    HKLM\Software\Windows\services\lanmanserver\parameters

    [单选题] Oracle数据库的常见TCP端口为:

    1521

    433

    3218

    23

    [单选题] SSLVPN设备在7层OSI模型中工作在哪层的设备?

    3

    5

    6

    7

    [单选题] 只具有( )和FIN标志集的数据包是公认的恶意行为迹象。

    SYN

    date

    head

    标志位

    [单选题] 用于指定TOMCAT根目录的配置标签属性名是?

    appBase

    DocumentRoot

    webBase

    webRoot

    [单选题] 安装IIS的系统上,IWAM_前缀的用户名默认隶属于哪个用户组?

    administrators

    iisusers

    users

    guests

    下列描述中,属于SNMP、Telnet、FTP共性的安全问题的是哪一个( )

    主要的服务守护进程存在严重的系统漏洞

    明文传输特性

    在建立连接过程中,缺少认证手段

    [单选题] 在微软操作平台系统Windows 9x/NT/2000全部支持的验证机制是

    LM

    NTLM

    Kerberos

    NTLM V2

    [单选题] 伴侣感染技术的原理是什么?()

    同名

    .com文件运行优先级高于.exe文件

    .com文件格式简单

    .com文件格式过于古老

    [单选题] 反病毒技术最常用的、最简单的是那种技术?()

    特征码技术

    校验和技术

    行为检测技术

    虚拟机技术

    [单选题] 蠕虫和病毒的最大区别是()

    自我复制

    主动传播

    是否需要人机交互

    多感染途径

    [单选题] 删除/etc/ftpusers文件中的root,其作用是

    禁止root用户ftp

    允许root用户ftp

    删除root用户

    创建ftp用户root

    [单选题] 与SNMPv1和SNMPv2相比,SNMPv3增加了三个新的安全机制

    数据完整性机制、数据填充机制和访问控制

    数据完整性机制,加密和访问控制

    身份验证,数据填充机制和访问控制

    身份验证,加密和访问控制

    [单选题] 黑客可以通过对网络设备或主机进行欺骗攻击, 从而通过改变数据包的原有传输路径而绕过防火墙或IDS等安全防护设备,下面哪种技术无法改变数据传输路径。

    ICMP重定向(ICMP redirect)

    IP源路由(IP source route)

    单播反向路径转发(URPF)

    黑洞路由(black hole route)

    [单选题] 下列关于EFS说法错误的是

    EFS加密后的文件可删除

    EFS加密后的文件不可删除

    EFS对文件有效,文件夹无效

    EFS加密文件系统只在NTFS分区下有效

    [单选题] 客户使用哪种协议收取自己的电子邮件

    SMTP

    POP3

    FTP

    HTTP

    [单选题] 一般来说,Web服务器需要放置在DMZ区。关于DMZ网络,下面哪条访问控制策略是不允许的( )

    内网可以访问DMZ

    外网可以访问DMZ

    DMZ可以访问内网

    DMZ可以访问外网

    [单选题] 以下不属于防火墙作用的是

    A、过滤信息

    B、管理进程

    C、清除病毒

    D、审计监测

    [单选题] 以下不属入侵检测中要收集的信息的是

    A、系统和网络日志文件

    B、目录和文件的内容

    C、程序执行中不期望的行为

    D、物理形式的入侵信息

    [单选题] 不是Juniper 防护墙预定义的zones

    Trust

    Utrust

    DMZ

    Eng

    [单选题] 以下哪个是免费的IDS产品

    webmin

    snort

    sendmail

    wine

    [单选题] 如何设置/tmp的权限,以使某个用户无法删除其他用户创建的文件()

    chmod +s /tmp

    chmod 775 /tmp

    chmod 1777 /tmp

    chmod 4755 /tmp

    [单选题] 在GRUB的配置文件grub.conf中,“timeout=-1”的含义是

    A.不等待用户选择,直接启动默认的系统

    B.在10秒钟内,等待用户选择要启动的系统

    C.一直等待用户选择要启动的系统

    D.无效

    [单选题] 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下_______不属于信息运行安全技术的范畴。

    风险分析

    审计跟踪技术

    应急技术

    防火墙技术

    [单选题] 属于IE共享炸弹的是( )

    net use \\192.168.0.1\tanker$ “” /user:””

    \\192.168.0.1\tanker$\nul\nul

    \\192.168.0.1\tanker$

    net send 192.168.0.1 tanker

    [单选题] Why is the rlogin command dangerous to network security?

    Remote logins are a security threat regardless of the protocol and should be avoided

    There is no way to prevent the user who successfully uses rlogin from becoming root

    The rlogin command has a long history of buffer overflows that has not been corrected

    The rlogin command relies on IP-based authentication, which is easily defaulted.

    [单选题] 在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别

    网络级安全

    系统级安全

    应用级安全

    链路级安全

    [单选题] 国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。

    收集 分析 通报 应急处置

    收集 分析 管理 应急处置

    发布 收集 分析 事故处理

    审计 转发 处置 事故处理

    [单选题] 在《互联网新闻信息服务管理规定》中以下法律责任描述错误的是

    互联网新闻信息服务提供者运行过程中不再符合许可条件的,由原许可机关责令限期改正

    互联网新闻信息服务提供者运行过程中不再符合许可条件的,直接没收许可证并不再发放

    逾期仍不符合许可条件的,暂停新闻信息更新

    《互联网新闻信息服务许可证》有效期届满仍不符合许可条件的,不予换发许可证

    [单选题] 《互联网新闻信息服务管理规定》自哪一天实施

    2017/6/1

    2017/10/1

    2016/6/1

    2016/10/1

    [单选题] 为了保障网络安全,维护网络空间主权和国家安全、( ),?;す?、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定《网络安全法》

    社会公共利益

    国家利益

    私人企业利益

    国有企业单位利润

    [单选题] 违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处__日以下拘留,可以并处___以上___以下???。

    三日 一万元 十万元

    五日 五万元 十万元

    五日 五万元 五十万元

    十日 五万元 十万元

    [单选题] 申请互联网新闻信息传播平台服务许可的,国家和省、自治区、直辖市互联网信息办公室应当在规定期限内依法作出批准或不予批准的决定。省、自治区、直辖市互联网信息办公室应当自作出批准决定之日起()工作日内,向国家互联网信息办公室报告有关情况。

    7个

    10个

    12个

    15个

    [单选题] 互联网新闻信息服务提供者为用户提供互联网新闻信息传播平台服务,应当按照《中华人民共和国网络安全法》的规定,要求用户提供

    他人身份信息

    网络身份信息

    真实身份信息

    虚假身份信息

    [多选题] 系统日志服务用来记录系统各种事件,出于安全考虑应该重新配置系统日志服务,以更好地记录并提醒系统管理员注意各种事件;JUNOS中下列说法正确的是

    set system syslog console kernel warning设置系统kernel级警告发到console上

    set system syslog file auth.log authorization info设置登录系统日志记录到单独的auth.log文件中

    set system syslog file change.log change-log info设置系统配置更改日志记录到单独的change.log文件中

    set system syslog file author.log authorization info设置系统授权日志记录到单独的author.log文件中

    [多选题] 使用Router(config)# line con 0 和Router(config-line)# login local命令给console设置密码?;ず?,发现不能从console登录到Cisco路由器了,可能的原因是:( )

    在设置密码?;で懊挥写唇ㄕ撕?/p>

    Router(config)# line con 0 和Router(config-line)# login local命令根本就不对

    console登录时用户名和密码输入错误

    可能是没有设置console登录连接超时,所以配置的密码?;げ簧?/p>

    [多选题] 在进行应急响应过程准备阶段,需要建立系统的快照,关于系统快照,下列说法正确的是

    系统快照是在检测阶段实施的技术手段

    系统快照是在准备阶段实施的技术手段

    系统快照应该保存在不可更改的介质上面

    系统快照会影响正在运行的系统

    [多选题] Solaris系统中,攻击者在系统中添加一个帐户,会有哪些文件发生改变?

    /etc/shadow

    /etc/passwd

    /etc/services

    /etc/hosts

    [多选题] 通过哪些命令可以给予和取消用户或者角色系统权限

    UPDATE

    DELETE

    GRANT

    REVOKE

    [多选题] 在Apache上,有个非常重要的安全??镸od_Security ,下面哪些是这个??榫弑傅墓δ埽?/p>

    基于IP的访问控制

    缓冲区溢出的?;?/p>

    对SQL注入有一定的防止作用

    可以对请求方法和请求内容,进行过滤控制

    [多选题] 黑客入侵的一般过程为?

    入侵系统

    信息采集

    采取攻击方法

    擦除痕迹

    [多选题] 为了正确获得口令并对其进行妥善?;?,应认真考虑的原则和方法有

    口令/账号加密

    定期更换口令

    限制对口令文件的访问

    设置复杂的、具有一定位数的口令

    [多选题] 《互联网新闻信息服务管理规定》中所称新闻单位,是指依法设立的()

    报刊社

    广播电台、电视台

    通讯社

    新闻电影制片厂

    [多选题] 互联网直播服务提供者应当对违反法律法规和服务协议的互联网直播服务使用者,视情采取()等处置措施,及时消除违法违规直播信息内容。

    警示

    暂停发布

    关闭账号

    ???/p>

      热门文章

      Binzz:让学习、工作和生活充满正能量 | 苏ICP备18031946号-1

    • 回复@不能这样啊:不谋生就不能谋自我实现啊?你以为都跟瓜娃子一样只相反谋生? 2019-05-11
    • “调图”奏响美好出行新篇章 2019-05-11
    • “问题跑道”:别让标准再迟来 2019-05-11
    • 东风西路东往西部分车道9日围蔽施工 最全交通指引看这 2019-05-05
    • 车俊会见毛里求斯代总统 2019-05-05
    • 5G标准出炉!与4G有啥不一样? 或1秒内下载1G电影 2019-05-01
    • 让海淀城市“名片”更闪亮 2019-04-24
    • 贵州遵义:完善本土专技人才培养工程 2019-04-24
    • 提升专利代理行业发展质量 2019-04-22
    • 【诗会马克思】第四期 :《怪影》节选 2019-04-22
    • 爱吃酸的人,可能更敢冒险 2019-04-13
    • 广东警方摧毁全国首例“呼死你”专案犯罪团伙 2019-04-13
    • 议会“争夺”决定权 英政府“脱欧”方案再受阻 2019-04-12
    • 六月新疆的景色美的不像人间 那都是因为薰衣草 2019-04-11
    • 这36位成员组成十九大精神宣讲团 3位是新任政治局委员(一览图) 2019-04-11