2025年大學生網(wǎng)絡安全知識競賽題庫及答案（共80題）1.(困難)CSRF攻擊防范的方法有?A、使用隨機TokenB、校驗refererC、過濾文件類型D、限制請求頻率答案：AB2.(中等)黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯誤A、功能不正確或遺漏B、輸入和輸出錯誤C、初始化和終止錯誤D、性能錯誤答案：ABCD3.(容易)當短暫離開電腦時，為了確保個人信息安全，良好的使用習慣是對計算機進行鎖屏，以下哪些是正確的計算機鎖屏方法()A、同時按住windowslogo鍵和s鍵B、同時按住windowslogo鍵和L鍵C、單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕。D、同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機】按鈕。答案：BCD4.(中等)以下哪些關(guān)于網(wǎng)絡安全的認識是錯誤的?()A、電腦病毒的防治只能靠軟件查殺。B、文件刪除后信息就不會恢復。C、網(wǎng)絡D、防病毒軟件要定期升級。答案：ABC(選項A是迷惑選項，病毒防治不僅靠被動查殺，主要靠良好習慣預防)5.(容易)以下行為中，哪些存在網(wǎng)絡安全風險?()A、家用的無線路由器使用默認的用戶名和密碼B、在多個網(wǎng)站注冊的帳號和密碼都一樣C、在網(wǎng)吧電腦上進行網(wǎng)銀轉(zhuǎn)賬D、使用可以自動連接其它WIFI的手機APP軟件答案：ABCD6.(容易)VirtualPrivateNetwork在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進行數(shù)據(jù)通信，可以保證通信過程中的身份認證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VirtualPrivateNetwork采用的安全技術(shù)有：()。A、安全隧道技術(shù)B、密鑰管理技術(shù)C、數(shù)據(jù)包過濾技術(shù)D、用戶身份認證技術(shù)答案

:ABD7.(中等)以下選項中，哪些是數(shù)字簽名機制能夠?qū)崿F(xiàn)的目標：()。A、接受者能夠核實發(fā)送者對信息的簽名B、發(fā)送者不能抵賴對信息的簽名C、接受者不能偽造對信息的簽名D、發(fā)送者能夠確定接受者收到信息答案

:ABC8.(容易)黑客常用的獲取關(guān)鍵賬戶口令的方法有：()。A、通過網(wǎng)絡監(jiān)聽非法得到用戶口令B、暴力_C、社工撞庫D、SSL協(xié)議數(shù)據(jù)包分析答案

:ABC9.(中等)下面是關(guān)于常用服務的默認端口的敘述，正確的是：()。A、FTP：文件傳輸協(xié)議，默認使用1端口。B、Telnet:遠程登錄使用5端口。C、HTTP：超文本傳送協(xié)議，默認打開80端口以提供服務。D、SMTP：郵件傳送協(xié)議，目標計算機開放的是3端口。答案

:AC10.(中等)在網(wǎng)絡安全領(lǐng)域，社會工程學常被黑客用于A、踩點階段的信息收集B、獲得目標webshellC、組合密碼的爆破D、定位目標真實信息答案：ACD11.不屬于常見的危險密碼是A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼正確答案：D12.不屬于計算機病毒防治的策略的是A.確認您手頭常備一張真正“干凈”的引導盤B.及時、可靠升級反病毒產(chǎn)品C.新購置的計算機軟件也要進行病毒檢測D.整理磁盤正確答案：D13.針對數(shù)據(jù)包過濾和應用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是(

)防火墻的特點。A、包過濾型B、應用級網(wǎng)關(guān)型C、復合型防火墻D、代理服務型正確答案：D14.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于A、外部終端的物理安全B、通信線的物理安全C、聽數(shù)據(jù)D、網(wǎng)絡地址欺騙正確答案：A15.2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡病毒是什么A、SARSB、SQL殺手蠕蟲C、手機病毒D、小球病毒正確答案：B16.SQL殺手蠕蟲病毒發(fā)作的特征是什么A、大量消耗網(wǎng)絡帶寬B、攻擊個人PC終端C、破壞PC游戲程序D、攻擊手機網(wǎng)絡正確答案：A17.當今IT的發(fā)展與安全投入，安全意識和安全手段之間形成A、安全風險屏障B、安全風險缺口C、管理方式的變革D、管理方式的缺口正確答案：B18.我國的計算機年犯罪率的增長是A、10%B、160%C、60%D、300%正確答案：C19.信息安全風險缺口是指A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡運行，維護的漏洞D、計算中心的火災隱患正確答案：A20.信息網(wǎng)絡安全的第一個時代A、九十年代中葉B、九十年代中葉前C、世紀之交D、專網(wǎng)時代正確答案：B21.信息網(wǎng)絡安全的第三個時代A、主機時代,專網(wǎng)時代,多網(wǎng)合一時代B、主機時代,PC機時代,網(wǎng)絡時代C、PC機時代,網(wǎng)絡時代,信息時代D、2001年,2002年,2003年正確答案：A22.信息網(wǎng)絡安全的第二個時代A、專網(wǎng)時代B、九十年代中葉前C、世紀之交正確答案：A23.網(wǎng)絡安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在A、網(wǎng)絡的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應用的脆弱性正確答案：C24.人對網(wǎng)絡的依賴性最高的時代A、專網(wǎng)時代B、PC時代C、多網(wǎng)合一時代D、主機時代正確答案：C25.網(wǎng)絡攻擊與防御處于不對稱狀態(tài)是因為A、管理的脆弱性B、應用的脆弱性C、網(wǎng)絡軟，硬件的復雜性D、軟件的脆弱性正確答案：C26.網(wǎng)絡攻擊的種類A、物理攻擊，語法攻擊，語義攻擊B、黑客攻擊，病毒攻擊C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病毒攻擊正確答案：A27.語義攻擊利用的是A、信息內(nèi)容的含義B、病毒對軟件攻擊C、黑客對系統(tǒng)攻擊D、黑客和病毒的攻擊正確答案：A28.1995年之后信息網(wǎng)絡安全問題就是A、風險管理B、訪問控制C、消除風險D、回避風險正確答案：A29.風險評估的三個要素A、政策，結(jié)構(gòu)和技術(shù)B、組織，技術(shù)和信息C、硬件，軟件和人D、資產(chǎn)，威脅和脆弱性正確答案：D30.信息網(wǎng)絡安全(風險)評估的方法A、定性評估與定量評估相結(jié)合B、定性評估C、定量評估D、定點評估正確答案：A31.PDR模型與訪問控制的主要區(qū)別A、PDR把安全對象看作一個整體B、PDR作為系統(tǒng)保護的第一道防線C、PDR采用定性評估與定量評估相結(jié)合D、PDR的關(guān)鍵因素是人正確答案：A32.信息安全中PDR模型的關(guān)鍵因素是A、人B、技術(shù)C、模型D、客體正確答案：A33.計算機網(wǎng)絡最早出現(xiàn)在哪個年代A、20世紀50年代B、20世紀60年代C、20世紀80年代D、20世紀90年代正確答案：B34.最早研究計算機網(wǎng)絡的目的是什么?A、直接的個人通信;B、共享硬盤空間、打印機等設備;C、共享計算資源;D、大量的數(shù)據(jù)交換。正確答案：C35.最早的計算機網(wǎng)絡與傳統(tǒng)的通信網(wǎng)絡最大的區(qū)別是什么?A、計算機網(wǎng)絡帶寬和速度大大提高。B、計算機網(wǎng)絡采用了分組交換技術(shù)。C、計算機網(wǎng)絡采用了電路交換技術(shù)D、計算機網(wǎng)絡的可靠性大大提高。正確答案：B36.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的?A、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播B、竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件C、占用了大量的計算機處理器的時間，導致拒絕服務D、大量的流量堵塞了網(wǎng)絡，導致網(wǎng)絡癱瘓正確答案：B37.以下關(guān)于DOS攻擊的描述，哪句話是正確的?A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標系統(tǒng)上的機密信息為目的C、導致目標系統(tǒng)無法處理正常用戶的請求D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功正確答案：C38.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)安裝最新的補丁D、安裝防病毒軟件正確答案：C39.下面哪個功能屬于操作系統(tǒng)中的安全功能A、控制用戶的作業(yè)排序和運行B、實現(xiàn)主機和外設的并行處理以及異常情況的處理C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄正確答案：C40.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能A、控制用戶的作業(yè)排序和運行B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄正確答案：D41.WindowsNT提供的分布式安全環(huán)境又被稱為A、域(Domain)B、工作組C、對等網(wǎng)D、安全網(wǎng)正確答案：A51.(容易)越來越多的人習慣于用手機里的支付寶、微信等付賬，因為很方便，但這也對個人財產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項可以有效保護我們的個人財產(chǎn)?()A、使用手機里的支付寶、微信付款輸入密碼時避免別人看到。B、支付寶、微信支付密碼不設置常用密碼C、支付寶、微信不設置自動登錄。D、不在陌生網(wǎng)絡中使用。答案：ABCD52.(容易)下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)安全?()A、上傳到云平臺中的數(shù)據(jù)設置密碼B、定期整理清除上傳到云平臺的數(shù)據(jù)C、在網(wǎng)吧等不確定網(wǎng)絡連接安全性的地點使用云平臺D、使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺答案：AB53.(容易)014年7月，國內(nèi)安全團隊研究了特斯拉ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進的過程中遠程開啟天窗。這個事例告訴我們接入到網(wǎng)絡中的設備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡的硬件設備免受網(wǎng)絡攻擊?()A、硬件設備不接入到陌生的網(wǎng)絡B、對自身網(wǎng)絡設置密碼驗證C、硬件設備中安裝安全防護軟件D、及時清潔網(wǎng)絡設備答案：ABC54.(困難)公開密鑰基礎(chǔ)設施(PKl)由以下哪幾部分組成：()。A、認證中心。注冊中心B、質(zhì)檢中心C、咨詢服務D、證書持有者。用戶。證書庫答案：AD55.(容易)現(xiàn)在網(wǎng)絡購物越來越多，以下哪些措施可以防范網(wǎng)絡購物的風險A、核實網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)蜝、盡量到知名、權(quán)威的網(wǎng)上商城購物C、注意保護個人隱私D、不要輕信網(wǎng)上低價推銷廣告答案：ABCD56.(容易)在日常生活中，以下哪些選項容易造成我們的敏感信息被非法竊取?A、隨意丟棄快遞單或包裹B、在網(wǎng)上注冊網(wǎng)站會員后詳細填寫真實姓名、電話、身份證號、住址等信息C、電腦不設置鎖屏密碼D、定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號答案：ABC57.(中等)以下哪些選項是關(guān)于瀏覽網(wǎng)頁時存在的安全風險：()A、網(wǎng)絡釣魚B、隱私跟蹤C、數(shù)據(jù)劫持D、網(wǎng)頁掛馬答案：ABCD58.(容易)網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?()A、拍下商品，付款成功后，告訴其在0天后才能到貨B、買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評威脅新手賣家C、有自稱為“淘寶客服”的人索要賬戶密碼D、賣家推薦買家使用支付寶擔保交易，保證交易中的安全性。答案：ABC59.(容易)我們在日常生活中網(wǎng)上支付時，應該采取哪些安全防范措施?()A、保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為B、網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內(nèi)網(wǎng)址是否正確C、從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件。開通短信口令時，務必確認接收短信手機號為本人手機號鍬籟饗逕瑣筆襖鷗婭薔。D、避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出答案：ABCD60.(容易)某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應該進行下列哪種措施，避免受到更大損失()?A、立即登錄該網(wǎng)站更改密碼B、投訴該網(wǎng)站C、更改與該網(wǎng)站相關(guān)的一系列賬號密碼D、不再使用該網(wǎng)站的郵箱答案：AC61.(容易)以下防范智能手機信息泄露的措施有哪幾個()A、禁用Wi-Fi自動連接到網(wǎng)絡功能，使用公共Wi-Fi有可能被盜用資料B、下載軟件或游戲時，仔細審核該軟件，防止將木馬帶到手機中C、經(jīng)常為手機做數(shù)據(jù)同步備份D、勿見二維碼就掃。答案：ABD62.(容易)以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風險?()A、不法分子可能在電腦上看到手機當中的短信內(nèi)容。B、木馬或病毒可在手機與電腦中相互感染。C、不法分子可通過遠控電腦來操作、讀取手機敏感信息。D、損壞手機使用壽命。答案：(ABC)63.(困難)請分析哪些是病毒、木馬，在電子郵件的傳播方式?()A、郵件主題及內(nèi)容偽造成各式各樣(好友的回復郵件、管理員的提醒、熱點事件等)B、病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執(zhí)行，如jpg、doc、zip、rar等，但有些時候?qū)嶋H上是e_e文件C、將木馬代碼通過郵件的正文發(fā)送過去D、將病毒源文件直接發(fā)送給用戶。答案：(AB)64.(中等)為了防治垃圾郵件，常用的方法有：()。A、避免隨意泄露郵件地址。B、定期對郵件進行備份。C、借助反垃圾郵件的專門軟件。D、使用郵件管理、過濾功能。答案

:ACD65.(容易)不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為______。A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序B、不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬C、可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞D、可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導致系統(tǒng)癱瘓答案：(ABCD)66.(困難)網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?()A、用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)。B、用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功。C、用戶系統(tǒng)上的安全軟件沒有起作用。D、用戶清理了電腦中的緩存網(wǎng)頁文件答案：(ABC)67.(困難)請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()A、此類威脅，攻擊者通常長期潛伏B、有目的、有針對性全程人為參與的攻擊C、一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)D、不易被發(fā)現(xiàn)答案：(ABCD)68.(中等)以下哪項屬于防范假冒網(wǎng)站的措施()A、直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入B、登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符C、登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)蜠、安裝防范ARP攻擊的軟件答案：ABC69.(容易)關(guān)于網(wǎng)絡安全技術(shù)學習相關(guān)方式，以下說法正確的是?()A、出于學習的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試B、可搭建虛擬仿真環(huán)境來學習一些入侵與防御的技術(shù)C、可以參加一些技術(shù)學習類比賽來鍛煉自己的能力D、可以學習基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因答案：BCD70.(容易)以下哪些關(guān)于網(wǎng)絡安全的認識是錯誤的?()A、電腦病毒防治主要靠軟件查殺B、文件刪除后信息就不會恢復C、網(wǎng)絡共享文件是安全的D、防病毒軟件要定期升級答案：ABC71.(容易)如何防范釣魚網(wǎng)站?A、通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)蜝、安裝安全防護軟件C、警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未經(jīng)核實的陌生鏈接D、不在多人共用的電腦上進行金融業(yè)務操作，如網(wǎng)吧等。答案：(ABCD)72.(容易)青少年安全使用網(wǎng)絡的一些說法，哪些是正確的()?A、不要隨意下載“_版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載B、養(yǎng)成不打開陌生鏈接的習慣C、盡量不使用聊天工具D、玩游戲不使用外掛答案：ABD73.(中等)U盤病毒通過()，()，()三個途徑來實現(xiàn)對計算機及其系統(tǒng)和網(wǎng)絡的攻擊的。A、隱藏B、復制C、傳播D、_答案：ABC74.(中等)web安全是一個系統(tǒng)問題,包括服務器安全、web應用服務器安全、web應用程序安全、數(shù)據(jù)傳輸安全和應用客戶端安全。然而,網(wǎng)絡的規(guī)模和復雜性使web安全問題比通常意義上的Internet安全問題更為復雜。目前的web安全主要分為以下幾個方面?()A、保護服務器及其數(shù)據(jù)的安