安全知识竞赛-在线答题-在线出题考试深圳市新微云科技官网

安全知识竞赛在线考试答题题目

1、（多选题）拥有安全软件和安全的配置是安全网站必要的条件。web 服务器负责提供内容 , 调用产生内容的应用程序应用服务器为应用程序提供多种服务 , 包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题 , 攻击者可以使用扫描工具检测到这些问题并加以利用 , 导致后端系统的攻陷 , 包括数据库和企业内部网络。常见的安全问题有？( )

A、服务器软件未做安全补丁，有缺省密码的缺省的账号。

B、服务器软件漏洞和错误配置允许列出目录和目录遍历攻击。

C、不必要的缺省、备份或例子文件，包括脚本、应用程序、配置文件和网页。

D、不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理。

2、（多选题）拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：

A、安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包

B、安装先进杀毒软件，抵御攻击行为

C、安装入侵检测系统，检测拒绝服务攻击行为

D、安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决

3、企业非法执有国家秘密的文件，还执有专业的间谍器材，国家安全机关可以作出以下哪种处罚（）。

A、收购

B、扣押

C、没收

4、（多选题）具有维护国家安全的责任和义务包括（）。

A、各政党

B、各人民团体、企业事业组织

C、一切国家机关

D、所有公民

5、（多选题）全国人民代表大会依照宪法规定，（），履行维护国家安全的职责。

A、决定战争和和平问题

B、决定战争状态的宣布

C、决定全国总动员或者局部总动员

D、行使宪法规定的涉及国家安全的其他职权

6、如果你发现了某人有危害国家安全的行为，应当及时向国家安全机关报告。这是我国的（）规定的。

A、宪法

B、刑法

C、国家安全法

7、黑客常用的获取关键账户口令的方法有：( ) 。

A、通过网络监听非法得到用户口令

B、暴力_

C、社工撞库

D、SSL 协议数据包分析

8、防火墙一般都具有网络地址转换功能(NetworkA、DdressTranslation,NAT),NAT允许多台计算机使用一个（）连接网络:

A、Web浏览器

B、IP地址

C、代理服务器

D、服务器名

9、小张一天收到一个陌生电话，自称是公安机关民警,说小张涉嫌*** 洗钱犯罪，要立刻将钱转入一个安全审查账户，否则就去抓他。小张应该赶紧转过去。

A、正确

B、错误

10、《中华人民共和国网络安全法》施行时间（）。

A、2016年11月7日

B、2017年6月1日

C、2016年12月31日

D、2017年1月1日

11、（多选题）下列哪些选项可以有效保护我们上传到云平台的数据安全？( )

A、上传到云平台中的数据设置密码

B、定期整理清除上传到云平台的数据

C、在网吧等不确定网络连接安全性的地点使用云平台

D、使用免费或者公共场合 WIFI 上传数据到云平台

12、只有坚持（），才能保证国家安全决策的科学性，才能将国家安全决策转化为人民群众的实践力量。

A、全民皆兵

B、群众斗争

C、群众路线

D、人民防线

13、 Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止

A、木马;

B、暴力攻击;

C、IP欺骗;

D、缓存溢出攻击

14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？_______

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

15、根据《国家安全法》的规定，（）依法搜集涉及国家安全的情报信息。

A、国家安全机关、军队保卫部门

B、国家安全机关、公安机关

C、公安机关、军队保卫部门

D、国家安全机、检察机关

16、（多选题）计算机病毒 (Computer Virus ， CV) 是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：

A、破坏操作系统的处理器管理功能

B、破坏操作系统的文件管理功能

C、破坏操作系统的存储管理功能

D、直接破坏计算机系统的硬件资源

17、阿里公司提供的所有网络产品、服务，例如淘宝天猫、支付宝等，应当符合相关（）的强制性要求。

A、国家标准

B、行业标准

C、企业标准

18、风险评估的方法主要有_______。

A、定性

B、定量

C、定性和定量相结合

D、以上都是

19、（多选题）下列算法属于 Hash 算法的有 ( )

A、RSA

B、DES

C、SHA1

D、MD5

20、维护国家安全，应当坚持共同安全的原则，坚持（）。

A、互信、互利、平等、协作

B、共同、综合、合作、可持续

C、亲、诚、惠、容

D、和平、发展、合作、共赢

21、《网络安全法》立法的首要目的是（）

A、保障网络安全

B、维护网络空间主权和国家安全、社会公共利益

C、保护公民、法人和其他组织的合法权益

D、促进经济社会信息化健康发展

22、（多选题）越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产？()

A、使用手机里的支付宝、微信付款输入密码时避免别人看到。

B、支付宝、微信支付密码不设置常用密码

C、支付宝、微信不设置自动登录。

D、不在陌生网络中使用。

23、张某通过电商平台购买了商品，下单成功后突然收到一条陌生短信，称其未购买成功，需要退款，要求张某提供退款的账号和密码，张某应该按照客服提示进行操作。

A、正确

B、错误

24、下列哪项不属于《国家安全法》明确规定的情报信息在报送时的要求？（）

A、及时

B、准确

C、客观

D、全面

25、在新形势下维护国家安全，必须坚持以总体国家安全观为指导，竖持维护国家核心和重大利益，以人民安全为宗旨，在发展和改革开放中促安全，走中国特色国家安全道路。（）

A、对

B、错

26、一个被忽略的日子，《国家安全法》规定：每年的（）为全民国家安全教育日。

A、3月15日

B、4月15日

27、下列关于国家对维护资源安全的说法不正确的是（）。

A、国家合理利用和保护资源能源，有效管控战略资源能源的开发

B、加强国际资源能源合作，全面提升应急保障能力，保障经济社会发展所需的资源能源持续、可靠和有效供给

C、加强战略资源能源储备，完善资源能源储藏战略通道建设和安全保护措施

D、加强战略资源能源储备，完善资源能源运输战略通道建设和安全保护措施

28、国家对在维护国家安全工作中作出突出贡献的（）给予表彰和奖励。

A、团体

B、个人

C、组织

D、个人和组织

29、桔皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），属于D级的系统是不安全的，以下操作系统中不属于C级的是_______。

A、UNIX系统

B、LINUX系统

C、WINDOWS2000

D、WINDOWS98

30、（多选题）维护文化安全工作是一项关系全局，利在长远的战略工程。必须坚持（）的原则，采取有效措施，切实维护我国文化安全。

A、内外兼顾

B、内外统筹

C、统筹协调

D、攻防兼备

31、提升国力是维护国土安全的前提和保障。（）

A、对

B、错

32、（）在履行职责过程中，对于获取的涉及国家安全的有关信息应当及时上报。

A、民政部门

B、卫生部门

C、国家机关各部门

D、环境保护部门

33、网络安全一般是指网络系统的硬件、软件及其（）受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。

A、系统中的文件

B、系统中的图片

C、系统中的数据

D、系统中的视频

34、维护国家安全，应当坚持共同安全的原则，坚持（）。

A、互信、互利、平等、协作

B、共同、综合、合作、可持续

C、亲、诚、惠、容

D、和平、发展、合作、共赢

35、最早的计算机网络与传统的通信网络最大的区别是什么？

A、计算机网络带宽和速度大大提高。

B、计算机网络采用了分组交换技术。

C、计算机网络采用了电路交换技术

D、计算机网络的可靠性大大提高。

36、小黄是一名公务员，根据《国家安全法》规定，小黄所在的单位应当对本其进行（）教育。

A、职业道德教育

B、维护国家安全教育

C、政治思想教育

37、坚持党对国家安全工作的（），各级党委要发挥好在本地区，本部门安全工作中的领导作用。（）

A、绝对领导

B、统一领导

C、高度领导

D、全面领导

38、（多选题）请分析哪些是病毒、木马，在电子邮件的传播方式？( )

A、邮件主题及内容伪造成各式各样 ( 好友的回复邮件、管理员的提醒、热点事件等 )

B、病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如 jpg、doc、zip、rar等，但有些时候实际上是 e_e 文件

C、将木马代码通过邮件的正文发送过去

D、将病毒源文件直接发送给用户。

39、 2019年国家网络安全宣传周活动主题是（）

A、网络安全为人民，网络安全靠人民

B、共建网络安全，共享网络文明

C、网络安全同担，网络生活共享

D、我身边的网络安全

40、网络“抄袭”纠纷频发反映了（）

A、互联网产业创新活力不足

B、互联网诚信缺失

C、互联网市场行为亟待规范

D、互联网立法工作的滞后

41、最早研究计算机网络的目的是什么？

A、直接的个人通信;

B、共享硬盘空间、打印机等设备;

C、共享计算资源;

D、大量的数据交换。

42、信息网络安全的第三个时代

A、主机时代, 专网时代, 多网合一时代

B、主机时代, PC机时代, 网络时代

C、PC机时代,网络时代,信息时代

D、2001年,2002年,2003年

43、计算机病毒是计算机系统中一类隐藏在（）上蓄意破坏的捣乱程序。

A、内存

B、U盘

C、存储介质

D、网络

44、维护国家安全的任务之一是国家加强边防、海防和空防建于该任务的范围？（）

A、公海

B、内水

C、领海

45、女子陈某属于国家机关的工作人员，未经允许，她私自存了一份国家秘密文件，陈某的行为属于（）。

A、非法持有国家秘密

B、违反国家机关工作人员职业道德

C、违反国家机关工作人员条例

46、（多选题）以下哪项属于防范假冒网站的措施 ()

A、直接输入所要登录网站的网址，不通过其他链接进入

B、登录网站后留意核对所登录的网址与官方公布的网址是否相符

C、登录官方发布的相关网站辨识真伪

D、安装防范 ARP 攻击的软件

47、下面有关DES的描述，正确的是_______。

A、是由IBM、Sun等公司共同提出的

B、其算法不公开而密钥公开

C、其结构完全遵循复杂结构网络

D、是目前应用最为广泛的一种分组密码算法

48、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

49、 Virtual Private Network 在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。Virtual Private Network 采用的安全技术有：( ) 。

A、安全隧道技术

B、密钥管理技术

C、数据包过滤技术

D、用户身份认证技术

50、互联网世界中有一个著名的说法：“你永远不知道网络的对面是一个人还是一条狗！”，这段话表明，网络安全中（）。

A、身份认证的重要性和迫切性

B、网络上所有的活动都是不可见的

C、网络应用中存在不严肃性

微信扫一扫在线答题在线出卷随机出题小程序闯关答题软件出题答题小程序

安全知识竞赛

安全知识竞赛 在线考试 答题题目

安全知识竞赛在线考试答题题目