2020年网络信息安全应用能力竞赛(模拟)

1. 应对计算机领域中后门的做法错误的是（） A.预留的后门要及时删除 B.系统及时打补丁或升级 C.开发人员尽量不要预留后门

D.系统定期杀毒并更新病毒库(正确答案)

2. 根据《中华人民共和国网络安全法》 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处（）罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

A. 一万元以上十万元以下(正确答案) B. 五千元以上五万元以下 C. 一万元以上二十万元以下 D. 五万元以上五十万元以下

3. 互联网世界中有一个著名的说法：“你永远不知道网络的对面是一个人还是一条狗!”，这段话表明，网络安全中（）

A.身份认证的重要性和迫切性(正确答案) B.网络上所有的活动都是不可见的 C.网络应用中存在不严肃性 D.计算机网络中不存在真实信息

4. 哪个不是国内著名的互联网内容提供商（） A.百度 B.网易 C.新浪

D.谷歌(正确答案)

5. 下列属于垃圾邮件过滤技术的是（）

A.黑名单技术 B.贝叶斯过滤技术 C.关键字过滤技术 D.以上全部(正确答案)

6. 从网络攻击的位置来分，可以分为远程攻击和（）两种。 A.本地攻击(正确答案) B.主动攻击 C.被动攻击 D.伪远程攻击

7. 张明牙齿不适，想到医院做口腔检查，下列做法中，最妥当的是（） A.通过搜索引擎查询：口腔检查，选择排名最靠前的医院 B.通过搜索引擎查询：牙齿疼痛，选择排名最靠前的医院 C.通过搜索引擎查询：牙齿不适，选择排名最靠前的医院 D.选择当地具有一定口碑的正规医院(正确答案)

8. 用网络嗅探工具Wireshark抓取IP地址为192.168.9.117目的端口为80的TCP包，下列过滤规则中正确的是（）

A.ip.addr eq 192.168.9.117 or tcp.port eq 80

B.ip.addr == 192.168.9.117 and tcp.dstport == 80(正确答案) C. ip.addr = 192.168.9.117 and tcp.dst = 80 D.ip.dst == 192.168.9.117 or tcp.port == 80 9. 以下口令设置中符合强口令规则的是（） A.ABCABCBC

B.A，123！b(正确答案) C.qwerty D.1234321

10. QQ中毒是指（） A.QQ号码被盗号 B.QQ号码中毒

C.QQ服务器中毒

D.安装QQ程序的电脑中毒(正确答案)

11. 《中华人民共和国网络安全法》自（）起施行。 A.2016年11月7日

B.2017年6月1日(正确答案) C.2017年1月1日 D.2016年12月1日

12. 下列有关局域网的说法，错误的是（） A.局域网是一种通信网

B.连入局域网的数据通信设备只包括计算机(正确答案) C.局域网覆盖有限的地理范围 D.局域网具有高数据传输率

13. 防止盗用ip行为是利用防火墙的（）功能。 A.防御攻击的功能 B.访问控制功能

C.IP和MAC地址绑定功能(正确答案) D.URL过滤功能

14. 下列访问控制模型基于安全标签实现的是（） A.自主访问控制

B.强制访问控制(正确答案) C.基于规则的访问控制 D.基于身份的访问控制 15. 入侵检测的目的是（） A.实现内外网隔离与访问控制

B.提供实时的检测及采取相应的防护手段，阻止黑客的入侵(正确答案) C.记录用户使用计算机网络系统进行所有活动的过程 D.预防、检测和消除病毒

16. 从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击

A.机密性(正确答案) B.可用性 C.完整性 D.真实性

17. 为了防止电子邮件中的恶意代码，应该用（）方式阅读电子邮件。 A.纯文本(正确答案) B.网页 C.程序 D.会话

18. 不是蠕虫的传播途径和传播方式的是（） A.微信 B.微博

C.交叉使用的鼠标(正确答案) D.网络接口如蓝牙

19. 关闭 WIFI 的自动连接功能可以防范（） A.所有恶意攻击

B.假冒热点攻击(正确答案) C.恶意代码 D.拒绝服务攻击

20. 保证用户和进程完成自己的工作而又没有从事其他操作可能，这样能够使失误出错或蓄意袭击造成的危害降低，这通常被称为（）。

A.适度安全原则

B.授权最小化原则(正确答案) C.分权原则 D.木桶原则

21. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A. 每两年

B. 每年(正确答案) C. 每半年 D. 每季度

22. 蠕虫和传统计算机病毒的区别主要体现在（）上。 A.存在形式

B.传染机制(正确答案) C.传染目标 D.破坏方式

23. 在网上会结交一些网友,下列哪些做法是理智的?（） A.网上的朋友都是虚拟关系,没必要说真话。 B.网友之间应以诚相待,彼此尊重。(正确答案) C.网友是陌生的,可以对他们随意透露隐私。 D.谈得很投机,就可以轻易借钱给网友。 24. 以下哪些不是Linux操作系统特点（）

A. 宏内核，设备驱动程序可以完全访问硬件、可装载模块(LKM)

B. 过去几年，许多缺陷被发现，并在Linux内核中被修补好，新的安全功能被继续实现

C. C语言GCC版、汇编AT&T风格 D. Linux操作系统是闭源的(正确答案)

25. 人们设计了（），以改善口令认证自身安全性不足的问题。 A.统一身份管理 B.指纹认证 C.数字证书认证

D.动态口令认证机制(正确答案)

26. 下列说法中，属于防火墙代理技术缺点的是（） A.代理不易于配置

B.处理速度较慢(正确答案)

C.代理不能生成各项记录 D.代理不能过滤数据内容

27. 乱扫二维码，支付宝的钱被盗，主要是中了（） A.僵尸网络 B.病毒

C.木马(正确答案) D.蠕虫

28. 下面关于计算机病毒的说法中，错误的是（） A.计算机病毒只存在于文件中(正确答案) B.计算机病毒具有传染性 C.计算机病毒能自我复制

D.计算机病毒是一种人为编制的程序 29. 以下（）是Bash漏洞的危害。 A.仅泄露用户敏感数据

B.取得计算机控制权(正确答案) C.仅查看系统文件 D.仅更改系统配置

30. 《中华人民共和国网络安全法》实施日期为（） A.2017年6月1日(正确答案) B.2017年7月1日 C.2017年8月1日 D.2017年9月1日

31. 以下口令设置中符合强口令规则的是（） A.ABCABCBC

B.A，123！B(正确答案) C.qwerty D.1234321

32. 2015年初流行一种新型病毒由俄罗斯黑客波格契夫编写，此病毒会电脑的文件和图片并要求受害者支付一定的数额的（）作为赎金才可以解密这些文件。

A.人民币 B.美元 C.俄罗斯卢布 D.比特币(正确答案)

33. 使用微信时可能存在安全隐患的行为是（） A.关闭“允许陌生人查看10张照片”功能 B.加好友后立即修改好友备注信息

C.在朋友圈晒照片提及姓名、手机号等个人信息(正确答案) D.开启“加我为好友时需要验证”

34. 计算机病毒的特征不包含以下哪一种（） A.自我复制 B.隐蔽性 C.破坏性

D.可预见性(正确答案)

35. 被动攻击主要是监视网络媒体传输的信息，下列属于典型被动攻击的是（）

A.解密通信数据(正确答案) B.会话拦截 C.系统干涉 D.修改数据

36. 关于防范摆渡攻击以下说法正确的是（） A.安装杀毒软件 B.安装防火墙

C.禁止在两个信息系统之间交叉使用 U 盘(正确答案) D.加密

37. 不属于VPN的核心技术是（）

A.隧道技术 B.身份认证

C.日志记录(正确答案) D.访问控制

38. 信息安全领域内最关键和最薄弱的环节是（）。 A.技术 B.策 C.管理制度 D.人(正确答案)

39. 一般来说，个人计算机中的防病毒软件无法防御以下哪类威胁（） A.Word病毒

B.DDoS攻击(正确答案) C.电子邮件病毒 D.木马

40. DES加密的重要操作包括（） A.扩展置换 B.S盒变换 C.P盒变换

D.以上全部(正确答案)

41. 关于HASH算法表述不正确的是（） A.输入的数据长度是固定的(正确答案) B.固定长度输出 C.单向不可逆

D.HASH算法是一个从明文到密文的不可逆的映射

42. 依法负有网络安全监督管理职责的部门及其工作人员，必须对在履行职责中知悉的（）严格保密，不得泄露、出售或者非法向他人提供。

A.个人信息 B.隐私

C.商业秘密

D.以上全是(正确答案)

43. 网页病毒多是利用操作系统和浏览器的漏洞，主要使用（）技术来实现的。

A.Java 和HTML B.Activex 和Java

C.ActiveX 和JavaScript(正确答案) D.Javascritp 和HTML

44. 在公钥密码体系中，可以公开的是（） A.密钥对

B.公钥和加密算法(正确答案) C.私钥

D.私钥和加密算法

45. 应急演练是信息系统应急管理中的关键环节。关于开展应急演练的积极作用，以下说法不正确的是（）

A.模拟突发信息安全事件后的实际状况，有利于对现有应急预案效能进行评估 B.有利于验证信息系统备机备件的完备情况

C.有利于强化对信息系统的预防预警能力，从而切实降低发生此类事件的概率(正确答案)

D.有利于锻炼本单位应急管理团队，从而提高应对突发事件的能力 46. 比特币是（） A.美国法定货币 B.网络通用电子货币 C.国际通用货币

D.有一定流通性和认可性的虚拟货币(正确答案) 47. 在使用公共WIFI时，以下不正确的是（） A.向WIFI提供方确认正确的WIFI名称和密码 B.尽量不使用无密码的WIFI

C.只要WIFI有密码，就可以进行网上银行转账和支付宝付款(正确答案) D.不要打开WIFI的自动连接功能 48. 电子邮件地址上的@是（）的意思 A. 互联网 B. 邮件服务器 C. 在……上(正确答案) D. 发送……上

49. 用于实现身份鉴别的安全机制是（） A.加密机制和数字签名机制(正确答案) B.加密机制和访问控制机制 C.数字签名机制和路由控制机制 D.访问控制机制和路由控制机制

50. 网络地址转换(NAT)的三种类型是（） A.静态NAT、动态NAT和混合NAT

B.静态NAT、网络地址端口转换NAPT和混合NAT

C.静态NAT、动态NAT和网络地址端口转换NAPT(正确答案) D.动态NAT、网络地址端口转换NAPT和混合NAT