2025年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫及答案（共60題）

2025年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫及答案（共60題）1.(容易)如何防范釣魚網(wǎng)站?A、通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)蜝、安裝安全防護(hù)軟件C、警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接D、不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等。答案：(ABCD)2.(容易)青少年安全使用網(wǎng)絡(luò)的一些說法，哪些是正確的()?A、不要隨意下載“_版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載B、養(yǎng)成不打開陌生鏈接的習(xí)慣C、盡量不使用聊天工具D、玩游戲不使用外掛答案：ABD3.(中等)U盤病毒通過()，()，()三個(gè)途徑來實(shí)現(xiàn)對(duì)計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。A、隱藏B、復(fù)制C、傳播D、_答案：ABC4.(中等)web安全是一個(gè)系統(tǒng)問題,包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而,網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?()A、保護(hù)服務(wù)器及其數(shù)據(jù)的安全。B、保護(hù)服務(wù)器和用戶之間傳遞的信息的安全。C、保護(hù)web應(yīng)用客戶端及其環(huán)境安全。D、保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。答案：ABC5.(中等)擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容,調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù),包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題,攻擊者可以使用掃描工具檢測(cè)到這些問題并加以利用,導(dǎo)致后端系統(tǒng)的攻陷,包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?()A、服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)。B、服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊。C、不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁。D、不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理。答案：ABCD6.(容易)下列算法屬于Hash算法的有()A、RSAB、DESC、SHA1D、MD5答案：CD7.(中等)由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有()A、拒絕服務(wù)攻擊B、順序號(hào)預(yù)測(cè)攻擊C、物理層攻擊D、TCP協(xié)議劫持入侵答案：ABD8.(困難)CA能提供以下哪種證書?()A、個(gè)人數(shù)字證書B、SET服務(wù)器證書C、SSL服務(wù)器證書D、安全電子郵件證書答案：ACD9.(容易)如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?()A、給所有用戶設(shè)置嚴(yán)格的口令B、使用默認(rèn)賬戶設(shè)置C、及時(shí)安裝最新的安全補(bǔ)丁D、刪除多余的系統(tǒng)組件答案：ACD10.(容易)網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有()。A、中斷B、截獲C、篡改D、偽造答案：ABCD11.(容易)以下防范智能手機(jī)信息泄露的措施有哪幾個(gè)()A、禁用Wi-Fi自動(dòng)連接到網(wǎng)絡(luò)功能，使用公共Wi-Fi有可能被盜用資料B、下載軟件或游戲時(shí)，仔細(xì)審核該軟件，防止將木馬帶到手機(jī)中C、經(jīng)常為手機(jī)做數(shù)據(jù)同步備份D、勿見二維碼就掃。答案：ABD12.(容易)以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險(xiǎn)?()A、不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容。B、木馬或病毒可在手機(jī)與電腦中相互感染。C、不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息。D、損壞手機(jī)使用壽命。答案：(ABC)13.(困難)請(qǐng)分析哪些是病毒、木馬，在電子郵件的傳播方式?()A、郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等)B、病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行，如jpg、doc、zip、rar等，但有些時(shí)候?qū)嶋H上是e_e文件C、將木馬代碼通過郵件的正文發(fā)送過去D、將病毒源文件直接發(fā)送給用戶。答案：(AB)14.(中等)為了防治垃圾郵件，常用的方法有：()。A、避免隨意泄露郵件地址。B、定期對(duì)郵件進(jìn)行備份。C、借助反垃圾郵件的專門軟件。D、使用郵件管理、過濾功能。答案

:ACD15.(容易)不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因?yàn)開_____。A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序B、不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬C、可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)造成文件丟失損壞D、可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)導(dǎo)致系統(tǒng)癱瘓答案：(ABCD)16.(困難)網(wǎng)頁掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁掛馬攻擊的幾個(gè)要素?()A、用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動(dòng)或被動(dòng))。B、用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功。C、用戶系統(tǒng)上的安全軟件沒有起作用。D、用戶清理了電腦中的緩存網(wǎng)頁文件答案：(ABC)17.(困難)請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()A、此類威脅，攻擊者通常長(zhǎng)期潛伏B、有目的、有針對(duì)性全程人為參與的攻擊C、一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)D、不易被發(fā)現(xiàn)答案：(ABCD)18.(中等)以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施()A、直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進(jìn)入B、登錄網(wǎng)站后留意核對(duì)所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符C、登錄官方發(fā)布的相關(guān)網(wǎng)站辨識(shí)真?zhèn)蜠、安裝防范ARP攻擊的軟件答案：ABC19.(容易)關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的是?()A、出于學(xué)習(xí)的角度，可以未經(jīng)許可對(duì)某網(wǎng)站進(jìn)行滲透測(cè)試B、可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)C、可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力D、可以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)，關(guān)注一些安全事件，分析問題原因答案：BCD20.(容易)以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤的?()A、電腦病毒防治主要靠軟件查殺B、文件刪除后信息就不會(huì)恢復(fù)C、網(wǎng)絡(luò)共享文件是安全的D、防病毒軟件要定期升級(jí)答案：ABC21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代A、主機(jī)時(shí)代,專網(wǎng)時(shí)代,多網(wǎng)合一時(shí)代B、主機(jī)時(shí)代,PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代C、PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代,信息時(shí)代D、2001年,2002年,2003年正確答案：A22.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代A、專網(wǎng)時(shí)代B、九十年代中葉前C、世紀(jì)之交正確答案：A23.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性正確答案：C24.人對(duì)網(wǎng)絡(luò)的依賴性最高的時(shí)代A、專網(wǎng)時(shí)代B、PC時(shí)代C、多網(wǎng)合一時(shí)代D、主機(jī)時(shí)代正確答案：C25.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)锳、管理的脆弱性B、應(yīng)用的脆弱性C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性D、軟件的脆弱性正確答案：C26.網(wǎng)絡(luò)攻擊的種類A、物理攻擊，語法攻擊，語義攻擊B、黑客攻擊，病毒攻擊C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病毒攻擊正確答案：A27.語義攻擊利用的是A、信息內(nèi)容的含義B、病毒對(duì)軟件攻擊C、黑客對(duì)系統(tǒng)攻擊D、黑客和病毒的攻擊正確答案：A28.1995年之后信息網(wǎng)絡(luò)安全問題就是A、風(fēng)險(xiǎn)管理B、訪問控制C、消除風(fēng)險(xiǎn)D、回避風(fēng)險(xiǎn)正確答案：A29.風(fēng)險(xiǎn)評(píng)估的三個(gè)要素A、政策，結(jié)構(gòu)和技術(shù)B、組織，技術(shù)和信息C、硬件，軟件和人D、資產(chǎn)，威脅和脆弱性正確答案：D30.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評(píng)估的方法A、定性評(píng)估與定量評(píng)估相結(jié)合B、定性評(píng)估C、定量評(píng)估D、定點(diǎn)評(píng)估正確答案：A31.PDR模型與訪問控制的主要區(qū)別A、PDR把安全對(duì)象看作一個(gè)整體B、PDR作為系統(tǒng)保護(hù)的第一道防線C、PDR采用定性評(píng)估與定量評(píng)估相結(jié)合D、PDR的關(guān)鍵因素是人正確答案：A32.信息安全中PDR模型的關(guān)鍵因素是A、人B、技術(shù)C、模型D、客體正確答案：A33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代A、20世紀(jì)50年代B、20世紀(jì)60年代C、20世紀(jì)80年代D、20世紀(jì)90年代正確答案：B34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么?A、直接的個(gè)人通信;B、共享硬盤空間、打印機(jī)等設(shè)備;C、共享計(jì)算資源;D、大量的數(shù)據(jù)交換。正確答案：C35.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?A、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。B、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。C、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)D、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。正確答案：B36.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的?A、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播B、竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件C、占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)D、大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓正確答案：B37.以下關(guān)于DOS攻擊的描述，哪句話是正確的?A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功正確答案：C38.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么?A、安裝防火墻B、安裝入侵檢測(cè)系統(tǒng)C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防病毒軟件正確答案：C39.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能A、控制用戶的作業(yè)排序和運(yùn)行B、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問D、對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄正確答案：C40.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能A、控制用戶的作業(yè)排序和運(yùn)行B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問D、對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄正確答案：D41.WindowsNT提供的分布式安全環(huán)境又被稱為A、域(Domain)B、工作組C、對(duì)等網(wǎng)D、安全網(wǎng)正確答案：A51.(容易)越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因?yàn)楹芊奖?，但這也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn)?()A、使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人看到。B、支付寶、微信支付密碼不設(shè)置常用密碼C、支付寶、微信不設(shè)置自動(dòng)登錄。D、不在陌生網(wǎng)絡(luò)中使用。答案：ABCD52.(容易)下列哪些選項(xiàng)可以有效保護(hù)我們上傳到云平臺(tái)的數(shù)據(jù)安全?()A、上傳到云平臺(tái)中的數(shù)據(jù)設(shè)置密碼B、定期整理清除上傳到云平臺(tái)的數(shù)據(jù)C、在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點(diǎn)使用云平臺(tái)D、使用免費(fèi)或者公共場(chǎng)合WIFI上傳數(shù)據(jù)到云平臺(tái)答案：AB53.(容易)014年7月，國(guó)內(nèi)安全團(tuán)隊(duì)研究了特斯拉ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個(gè)漏洞，可以遠(yuǎn)程控制車輛，實(shí)現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。這個(gè)事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊?()A、硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)B、對(duì)自身網(wǎng)絡(luò)設(shè)置密碼驗(yàn)證C、硬件設(shè)備中安裝安全防護(hù)軟件D、及時(shí)清潔網(wǎng)絡(luò)設(shè)備答案：ABC54.(困難)公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：()。A、認(rèn)證中心。注冊(cè)中心B、質(zhì)檢中心C、咨詢服務(wù)D、證書持有者。用戶。證書庫答案：AD55.(容易)現(xiàn)在網(wǎng)絡(luò)購(gòu)物越來越多，以下哪些措施可以防范網(wǎng)絡(luò)購(gòu)物的風(fēng)險(xiǎn)A、核實(shí)網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)蜝、盡量到知名、權(quán)威的網(wǎng)上商城購(gòu)物C、注意保護(hù)個(gè)人隱私D、不要輕信網(wǎng)上低價(jià)推銷廣告答案：ABCD56.(容易)在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊取?A、隨意丟棄快遞單或包裹B、在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫真實(shí)姓名、電話、身份證號(hào)、住址等信息C、電腦不設(shè)置鎖屏密碼D、定期更新各類平臺(tái)的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號(hào)答案：ABC57.(中等)以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁時(shí)存在的安全風(fēng)險(xiǎn)：()A、網(wǎng)絡(luò)釣魚B、隱私跟蹤C(jī)、數(shù)據(jù)劫持D、網(wǎng)頁掛馬答案：ABCD58.(容易)網(wǎng)購(gòu)已經(jīng)在我們的生活中無處不在，下列哪些行為有詐