2018年网络安全知识竞赛试 题及答案

2018 年网络安全知识竞赛试题及答案（共187 题）1、2008年5月1日，我国正式实施——，政府网站的开通，被认为是推动政府改革的重要措施。

（ B ）A、深化政府改革纪要B、政府信息公开条例C、政府的职能改革D、加强政府信息公开2、网络“抄袭”纠纷频发反映了（A ）A、互联网产业创新活力不足B、互联网诚信缺失C、互联网市场行为亟待规范D、互联网立法工作的滞后3、网络犯罪的表现形式常见得有非法侵入，破坏计算机信息系统、网络赌博、网络盗窃和（ B ）。

A、网络诈骗、犯罪动机B、网络犯罪、网络色情C、网络色情、高智能化D、犯罪动机、高智能化4、网络安全技术层面的特性有可控性、可用性、完整性、保密性和（ D ）A、多样性B、复杂性C、可操作性D、不可否认性5、在互联网环境中，网络舆论的形成变得较为复杂，但大致遵循（ C ）模式。

A、新闻信息一一舆论形成B、民间舆论一一新闻报道C、产生话题一一话题持续存活一一形成网络舆论一一网络舆论发展一一网络舆论平息D、产生话题一一形成网络舆论一一网络舆论平息6、下列关于互惠原则说法不正确的是（ C ）。

A、互惠原则是网络道德的主要原则之一B、网络信息交流和网络服务具有双向性C、网络主体只承担义务D、互惠原则本质上体现的是赋予网络主体平等与公正7、2012年12月28日全国人大常委会通过了（A ），标志着网络信息保护立法工作翻开了新篇章A、《关于加强网络信息保护的决定》B、《网络游戏管理暂行办法》C、《非金融机构支付服务管理办法》D、《互联网信息管理办法》8、广义的网络信息保密性是指( A )A、利用密码技术对信息进行加密处理，以防止信息泄漏和保护信息不为非授权用户掌握B、保证数据在传输、存储等过程中不被非法修改C、对数据的截获、篡改采取完整性标识的生成与检验技术D、保守国家机密，或是未经信息拥有者的许可，不得非法泄漏该保密信息给非授权人员9、信息安全领域内最关键和最薄弱的环节是( D )。

2018年全国大学生网络安全知识竞赛全套试题含答案2018年全国大学生网络安全知识竞赛试题（单选题）1[单选题] Oracle数据库中要使Proflie中的、资源限制策略生效，必须配置哪个参数？enqueue_resources为FALSEenqueue_resources为TRUERESOURCE_LIMIT为TRUERESOURCE_LIMIT为FALSE2[单选题] WAP2.0在安全方面的最大优点是（）使用WPKI机制，因此更加安全提供端到端安全机制支持智能卡的WIM规范支持公钥交换、加密和消息认证码3[单选题] SIP电话网络现有安全解决方案中,哪个解决方案在RFC3261中已经不再被建议HTTP AuthenticationTLSIPSECPGP4[单选题] Solaris系统使用什么命令查看已有补丁的列表uname -anshowrev -poslevel -rswlist -l product PH??_*5[单选题] SSL提供哪些协议上的数据安全HTTP，FTP和TCP/IPSKIP，SNMP和IPUDP，VPN和SONETPPTP，DMI和RC46[单选题] 由于ICMP消息没有目的端口和源端口，而只有消息类型代码。

通常可以基于（）来过滤ICMP 数据包。

端口IP地址消息类型状态7[单选题] 在unix系统下，BIND的主要配置文件文件名称为named.ininamed.confbind.inibind.conf8[单选题] 禁止Tomcat以列表方式显示文件需要修改web.xml配置文件，（） false 以上配置样例中的空白处应填写（）listlistingstypeshow9[单选题] 防火墙截取内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（）内容过滤地址转换透明代理内容中转10[单选题] 某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种防火墙是以下的哪一种？（）电路级防火墙应用级防火墙会话层防火墙包过滤防火墙11[单选题] 重启IIS的命令是iisrestartiisresetiisrebootiisshutdown12[单选题] 用于指定TOMCAT根目录的配置标签属性名是？appBaseDocumentRootwebBasewebRoot13[单选题] linux下可用于校验文件的MD5值的命令是md5cryptmd5md5summd5value14[单选题] 如下哪种VPN技术是对传送数据进行加密的？GRE VPNIPSec VPNMPLS L3 VPNVPLS15[单选题] 哪种扫描器不用于Web应用安全的评估( ) WebinspectAPPscanNmap16[单选题] 对于SMB和CIFS描述不正确的是（）SMB使用TCP 139传输CIFS使用TCP 135传输SMB可用于共享访问CIFS可用于共享访问17[单选题] 可以查看计算机的主要自启动项的技术是（）Filemonregmonollydbgautoruns18[单选题] 以下哪种木马脱离了端口的束缚（）端口复用木马逆向连接木马多线程保护木马Icmp木马19[单选题] 蠕虫和病毒的最大区别是（）自我复制主动传播是否需要人机交互多感染途径20[单选题] 属于Linux/unix下常用的rootkit技术的有（）/dev/kmem rootkitInline hookIAT hookSsdt hook21[单选题] 不属于缓冲区溢出攻击防护方法的是（） Stack CookieSafe C LibraryNX技术以上均是22[单选题] Kerberos不能提供下列哪种安全服务机密性服务不可否认性服务授权控制服务身份验证服务23[单选题] 下列基于ICMP的扫描请求，不遵循查询/回应方式的是time-stampaddress-maskechodestination unreachable24[单选题] 关于Cisco路由器支持的日志功能描述正确的是AAA日志：发送系统状态的改变到Snmp 管理工作站 Snmp trap 日志：主要收集关于用户拨入连结、登录、Http访问、权限变化等系统日志：根据配置记录大量的系统事件。

2018年江苏省青少年网络信息安全知识竞赛题目及答案一、单选题（每题3分）1.()是按备份周期对整个系统所有的文件(数据)进行备份,是克服系统数据不安全的最简单的方法。

A.按需备份策略B.完整备份策略C.差分备份策略D.增量备份策略。

参考答案：B2.对于新购买的电脑,不建议的行为是() A.设置开机密码B.安装QQ软件 C.让电脑公司重装XP系统 D.启用Windows Update。

参考答案：C3.下列操作中不能防范个人口令被字典暴力攻击的是() A.确保口令不在终端上再现 B.避免使用过短的口令 C.使用动态口令卡产生的口令 D.严格限定从一个给定的终端进行非法认证的次数。

参考答案：A4.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？()A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击。

参考答案：B5.Windows保存用户账户信息的文件是()A.SAM erDB C. Passwd D.注册表。

参考答案：A6.以下选项中计算机网络安全属性不包括哪一项() A.机密性B.完整性C.可用性D.稳定性。

参考答案：D7.单钥密码体制的保密性主要取决于() A.密钥的安全性B.密文的安全性 C.加密算法的安全性 D.解密算法的安全性。

参考答案：A8.橘皮书定义了4个安全层次,从D层(最低保护层)到A层(验证性保护层),属于D级的系统是不安全的,以下操作系统中不属于C级的是()A.UNIX系统B.LINUX系统C.WINDOWS2000D.WINDOWS98。

参考答案：D9.以下属于防范假冒热点攻击的措施是() A.尽量使用免费WIFI B.不要打开WIFI的自动连接功能C.在免费WIFI上购物D.任何时候不使用WIFI联网。

参考答案：B10.IP地址不用于什么设备()A.网络设备B.网络上的服务器C.移动硬盘D.上网的计算机。

参考答案：C11.网络安全是一个覆盖范围很广的领域。

2018年全国中小学生安全知识网络竞赛试题及答案2018年全国中小学生安全知识网络竞赛试题及答案1、煤气中毒有哪些症状?(D)A、头昏B、恶心C、呕吐D、全是2、下列关于溺水救护的知识，哪点是正确的(C)将溺水的学生救上岸以后，不应该立即倒水B、倒水时用衣物将头部垫高C、撬开溺水者的口腔，取出口腔中的泥土、杂草并将舌头拉出口外D、经急救，溺水者已恢复心跳，可用湿毛巾擦遍全身3、学生行为具有危险性，学校、教师已经告诫、纠正，但学生不听劝阻，拒不改正的，造成学生本人或者他人伤害事故，应当依法承担相应的责任。

(C)A、班主任B学校C、学生或者未成年学生监护人D、值日教师4、学生或者其监护人知道学生有特异体质，或者患者有特定疾病，但未告知学校，造成学生伤害事故，应当依法承担相应的责任。

(A)A、学生或者未成年学生监护人B、校医C、体育老师D、体检医生5、一般泡沫剂灭火器的射程是多少?(A)A、4米B、3、米C、5米D、6米6、什么样的水不能喝(D)A、每天早上水龙头最初流出的水B、煮开时间太长的水、泡了很久的茶C、长时间没有更换滤芯的净水器滤出的水D、全是7、燃气用具使用完毕后，_______。

(C)A要关掉灶具阀门，总阀门可以不关B要关掉总阀门，灶具阀门可以不关C首先关掉总阀门，然后关掉灶具阀门8、在日常生活中，热烫伤是常见的。

当你遇到手部热烧伤时，正确的应急处置办法是(A)。

A迅速将烧伤的手置于冷水中，并不断用冷水冲洗B迅速将烧伤的手脱离热源，并对烧伤的手进行包扎C迅速将烧伤的手置于热水中，并不断用热水冲洗D不采取任何措施9、在操场或室外应该怎样避震?请问：以下方式哪种是不正确的?(C)A若在开阔地方，可原地不动，蹲下，注意保护头部;B注意避开高大建筑物或危险物;C发生地震时赶紧回到教室去;D不要乱跑、乱挤，待地震过去后，再按老师指挥行动。

10、个人避震就近躲避的不当的做法是：(C)A降低身体重心，蹲下或席地坐下B紧抓桌腿或身边牢固的物体，以免摔倒C张大眼睛，用湿毛巾捂住口鼻以防灰尘、毒气D用手保护头部或后颈，或用衣被顶在头上11、震后救人时对处于黑暗窒息、饥渴状态下埋压过久的人，正确的护理办法是(C)。

2018年江苏省青少年网络信息安全知识竞赛题目及答案一、单选题（每题3分）1.( )是按备份周期对整个系统所有的文件(数据)进行备份,是克服系统数据不安全的最简单的方法。

A. 按需备份策略B. 完整备份策略C. 差分备份策略D. 增量备份策略。

参考答案：B2.对于新购买的电脑,不建议的行为是( ) A. 设置开机密码B. 安装QQ软件 C. 让电脑公司重装XP系统 D. 启用Windows Update。

参考答案：C3.下列操作中不能防范个人口令被字典暴力攻击的是( ) A. 确保口令不在终端上再现 B. 避免使用过短的口令 C. 使用动态口令卡产生的口令 D. 严格限定从一个给定的终端进行非法认证的次数。

参考答案：A4.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？( ) A. 缓存溢出攻击B. 钓鱼攻击C. 暗门攻击D. DDOS攻击。

参考答案：B5.Windows保存用户账户信息的文件是( ) A. SAM B. UserDB C. Passwd D. 注册表。

参考答案：A6.以下选项中计算机网络安全属性不包括哪一项( ) A. 机密性B. 完整性C. 可用性D. 稳定性。

参考答案：D7.单钥密码体制的保密性主要取决于( ) A. 密钥的安全性B. 密文的安全性 C. 加密算法的安全性 D. 解密算法的安全性。

参考答案：A8.橘皮书定义了4个安全层次,从D 层(最低保护层)到A 层(验证性保护层),属于 D 级的系统是不安全的,以下操作系统中不属于 C 级的是( ) A. UNIX 系统B. LINUX 系统C. WINDOWS 2000 D. WINDOWS 98。

参考答案：D9.以下属于防范假冒热点攻击的措施是( ) A. 尽量使用免费WIFI B. 不要打开WIFI 的自动连接功能C. 在免费WIFI 上购物D. 任何时候不使用WIFI 联网。

参考答案：B10.IP地址不用于什么设备( ) A. 网络设备B. 网络上的服务器C. 移动硬盘D. 上网的计算机。

2018年网络安全试题及答案第一篇：2018年网络安全试题及答案2018年网络安全试题及答案1.在我国的立法体系结构中，行政法规是由（）发布的。

（单选题3分）A.全国人大及其常委会 B.国务院C.地方人大及其常委会D.地方人民政府2.在泽莱尼的著作中，它将（）放在了最高层。

（单选题3分）A.数字 B.数据 C.知识 D.才智3.信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。

（单选题3分）分：3分o o o o • o o o o • o o o o • o o o o •得分：3分得分：3分得A.英国 B.美国 C.德国 D.日本4.安全信息系统中最重要的安全隐患是（）。

（单选题3分）A.配置审查 B.临时账户管理 C.数据安全迁移 D.程序恢复得分：3分• o o o o • o o o o • o o o o • o o o o • o 5.信息安全管理针对的对象是（）。

（单选题3分）A.组织的金融资产B.组织的信息资产 C.组织的人员资产 D.组织的实物资产得分：3分6.《网络安全法》开始施行的时间是（）。

（单选题3分）A.2016年11月7日B.2016年12月27日C.2017年6月1日D.2017年7月6日得分：0分7.中央网络安全和信息化领导小组的组长是（）。

（单选题3分）A.习近平B.李克强C.刘云山D.周小川得分：3分8.《网络安全法》是以第（）号主席令的方式发布的。

（单选题3分）A.三十四 B.四十二 C.四十三 D.五十三9.《网络安全法》立法的首要目的是（）。

（单选题3分）A.保障网络安全得分：3分得分：3分 o o o • B.维护网络空间主权和国家安全、社会公共利益C.保护公民、法人和其他组织的合法权益D.促进经济社会信息化健康发展10.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。

（单选题3分）得分：3分o o o o • o o o o • o o o o • A.五万元 B.十万元 C.五十万元 D.一百万元11.信息收集与分析的防范措施包括（）。

2018年全国大学生网络安全知识竞赛试题（多选题）41[多选题] 对网络设备进行远程维护，从安全的角度考虑，设备应配置使用SSH等加密协议。

现有一台路由器，在使用命令“crypto key generate rsa”生成一对ssh key以前，有两项内容必须提前配置好。

请问是哪两项？在路由器上配置SSH的版本配置路由器的host name启用AAA 认证配置路由器使用的domain-name42[多选题] 下列哪些属于常说的恶意代码？病毒蠕虫木马后门43[多选题] Solaris系统启动时，rquotad是否启动是由inetd的配置文件/etc/inetd.conf决定的；因此在对系统进行安全加固的时候以下哪种情况可以关闭此服务：（）如果主机不使用nfs服务的话，可以关闭rquotadrquotad用于nfs的磁盘配额，即使使用nfs不进行磁盘配额管理的话，可以关闭rquotad rquotad和Kerberos安全系统有关，因此不使用Kerberos安全系统就可以关闭rquotad提供一种bsd式的打印服务接口，如果不需要bsd风格的打印服务，则可以停止44[多选题] 通过哪些命令可以给予和取消用户或者角色系统权限UPDATEDELETEGRANTREVOKE45[多选题] 下面对于IIS的wwwroot目录的权限配置，说法正确的是一个目录在操作系统上被分配的权限与在IIS中的被分配的权限无关只有具有了“脚本资源访问”权限，脚本才可以运行如果打开了“目录浏览”权限，如果缺省网页不存在（index.html）时，客户端就可以直接浏览到wwwroot目录的目录结构此目录必须具备“读取”权限，否则通过ie就不能访问到此站点46[多选题] 按照组成结构不同，防火墙一般可分为（）软件防火墙硬件防火墙芯片级防火墙多核防火墙47[多选题] 网络运营者应当加强对其用户发布的信息的管理，发现法律、行zd规禁止发布或者传输的信息的，应当()立即停止传输该信息，采取消除等处置措施防止信息扩散保存有关记录并向有关主管部门报告以上全部48[多选题] 属于信息系统的安全保护等级中的五级有信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。

2018年网络安全宣传周网络安全知识答题题目及答案1、以下哪一项是DOS攻击的一个实例?A.IP地址欺骗B.字典破解C.Smurf攻击D.SQL注入答案：C2、上首例通过网络攻击瘫痪物理核设施的事件是?A、巴基斯坦核电站震荡波事件B、以色列核电站冲击波事件C、伊朗核电站震网(stuxnet)事件D、伊朗核电站震荡波事件答案：C3、关于我们使用的网络是否安全的正确表述是?A、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作B、安装了防火墙，网络是安全的C、安装了防火墙和杀毒软件，网络是安全的D、设置了复杂的密码，网络是安全的答案：A4、青少年在使用网络中，正确的行为是?A利用网络技术窃取别人的信息B沉迷网络游戏C善于运用网络帮助学习和工作，学会抵御网络上的不良诱惑D把网络作为生活的全部答案：C5、数据被非法篡改破坏了信息安全的( )属性?A、完整性B、不可否认性C、保密性D、可用性答案：A6、关于计算机木马的说法错误的是?A毒软件对防止木马病毒泛滥具有重要作用B尽量访问知名网站能减少感染木马的概率C只要不访问互联网，就能避免受到木马侵害.D.Word文档也会感染木马答案：C7、电子邮件客户端通常需要使用( )协议来发送邮件? 仅SMTPSMTP和POP以上都不正确仅POP答案：A8、以下哪一项是伪装成有用程序的恶意软件?A蠕虫程序B计算机病毒C逻辑炸弹D特洛伊木马答案：D9、下列不属于网络蠕虫的恶意代码是?A、冲击波B、红色代码C、SQL SLAMMERD、熊猫烧香10、我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确?A、先查杀病毒，再使用B、下载之后先做操作系统备份，如有异常恢复系统C、直接打开或使用D、习惯于下载完成自动安装答案：A11、我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?A、确保不会忘掉密码B、降低电脑受损的几率C、确保个人数据和隐私安全D、遵循国家的安全法律答案：C12、一台计算机可以有（）个不同的IP地址A、只能3个B、只能2个C、只能1个答案：D13、世界上首例通过网络攻击瘫痪物理核设施的事件是?A、伊朗核电站震网(stuxnet)事件B、伊朗核电站震荡波事件C、巴基斯坦核电站震荡波事件D、以色列核电站冲击波事件答案：A14、数据被非法篡改破坏了信息安全的( )属性?A、不可否认性B、完整性C、保密性D、可用性答案：B15、下列有关隐私权的表述，错误的是?A、由于网络是虚拟世界，所以在网上不需要保护个人的隐私B、网络时代，隐私权的保护受到较大冲击C、可以借助法律来保护网络隐私权D、虽然网络世界不同于现实世界，但也需要保护个人隐私16、对称密钥密码体制的主要缺点是?A、加密密钥与解密密钥不同B、加、解密速度慢C、应用局限性D、密钥的分配和管理问题答案：D17、下列关于密码安全的描述，不正确的是?A、密码中使用的字符种类越多越不易被猜中B、超过12位的密码很安全C、密码定期更换D、容易被记住的密码不一定不安全答案：B18对网络系统进行渗透测试，通常是按什么( )顺序来进行的?A、侦查阶段、控制阶段、入侵阶段B、侦查阶段、入侵阶段、控制阶段C、控制阶段、侦查阶段、入侵阶段D、入侵阶段、侦查阶段、控制阶段答案：B19、以下哪个选项是目前利用大数据分析技术无法进行有效支持的?A、个人消费习惯分析及预测B、精确预测股票价格C、新型病毒的分析判断D、天气情况预测答案：B20、以下哪一项是在兼顾可用性的基础上，防范SQL注入攻击最有效的手段?A、删除存在注入点的网页B、对权限进行严格的控制，对web用户输入的数据进行严格的过滤C、对数据库系统的管理D、通过网络防火墙严格限制Internet用户对web服务器的访问答案：D21、下面关于我们使用的网络是否安全的正确表述是?A、设置了复杂的密码，网络是安全的B、安装了防火墙和杀毒软件，网络是安全的C、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作D、安装了防火墙，网络是安全的22、为了增强电子邮件的安全性，人们经常使用PGP软件，它是()?A、一种基于RSA的邮件加密软件B、基于SSL的VPN技术C、一种基于白名单的反垃圾邮件软件D、安全的电子邮箱答案：A23、电脑中安装哪种软件，可以减少病毒、特洛伊木马程序和蠕虫的侵害? ()A、安全风险预测软件B、杀毒软件C、备份软件D、VPN软件答案：B24、信息安全的主要目的是为了保证信息的?A、完整性、机密性、可用性B、可用性、传播性、整体性C、安全性、可用性、机密性D、完整性、安全性、机密性25、以下那种生物鉴定设备具有最低的误报率?A、签名识别B、指纹识别C、语音识别D、掌纹识别答案：A26、发现个人电脑感染病毒，断开网络的目的是?A、控制病毒向外传播B、影响上网速度C、担心数据被泄露电脑被损坏D、防止计算机被病毒进一步感染答案：C27、我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?A、降低电脑受损的几率B、遵循国家的安全法律C、确保不会忘掉密码D、确保个人数据和隐私安全28、网络不良与垃圾信息举报受理中心的热线电话是?A、12315B、12110C、12301D、12321答案：D29、我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确?A、下载之后先做操作系统备份，如有异常恢复系统B、直接打开或使用C、习惯于下载完成自动安装D、先查杀病毒，再使用答案：D30、物联网就是物物相连的网络，物联网的核心和基础仍然是____，是在其基础上的延伸和扩展的网络。

网络安全知识竞赛考试题及答案（完整版）1.在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取？（）A.随意丢弃快递单或包裹（正确答案）B.定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号C.电脑不设置锁屏密码（正确答案）D.在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息（正确答案）2.数据安全能力成熟度模型的安全能力维度包括（）A.组织建设（正确答案）B.制度流程（正确答案）C.技术工具（正确答案）D.人员能力（正确答案）3.数据权限申请、审批、使用、展示数据需（）原则A.看看就行B,敏感信息脱敏（正确答案）C.随便发生D,遵循最小化够用（正确答案）4.数据安全中的数据指什么（）A,数字（正确答案）B,设计文档（正确答案）C.客户信息（正确答案）D.企业组织机构（正确答案）5.GB/T31168《信息安全技术云计算服务安全能力要求》提出的安全要求是通常情况下云服务商应具备的基本安全能力。

在具体的应用场景下，云服务商有可能需要对这些安全要求进行调整。

调整的方式有（）oA.删减（正确答案）B,补充（正确答案）C.忽视D,替代（正确答案）6.GB/T31168《信息安全技术云计算服务安全能力要求》规定的安全计划所包含的内容包括但不限于（）oA.云平台的基本描述（正确答案）B.所采取的安全措施的具体情况（正确答案）C.对云服务商新增的安全目标及对应的安全措施的说明（正确答案）D.对客户安全责任的说明，以及对客户应实施的安全措施的建议（正确答案）7.在不同情况下，实施云计算安全措施的主体可能包括（）oA.云服务商（正确答案）B.客户（正确答案）C.云服务商和客户共同承担（正确答案）D.其他组织承担（正确答案）8.即使对同等安全能力水平的云服务商，其实现安全要求的方式也可能会有差异。

为此，GB/T31168《信息安全技术云计算服务安全能力要求》在描述安全要求时引入了（）oA.赋值（正确答案）B.重复C.细化D.选择（正确答案）9.下列场景，外单位人员可能接触到数据的有：（）A.内部使用B.领地公开共享（正确答案）C.受控公开共享（正确答案）D.完全公开共享（正确答案）10.去标识化的目标包括：（）A,删除所有标识符B,数据重标识风险尽可能低（正确答案）C,将数据尽可能泛化处理D,数据尽可能有用（正确答案）11.重标识的主要方法有：（）A,分离（正确答案）B,泛化C.关联（正确答案）D.推断（正确答案）12.重标识的主要工作包括：（）A.选取属性特征，确保区分度足够小B.选取属性特征，确保区分度足够大（正确答案）C.基于选取的属性特征，与身份信息关联（正确答案）D.基于选取的属性特征，去掉与身份信息的关联13.数据时效性一般要求包括（）A,制定数据存储时效性管理策略和规程（正确答案）B,明确存储数据分享、禁止使用和数据清除有效期，具备数据存储时效性授权与控制能力（正确答案）C.具备数据时效性自动检测能力D.建立过期存储数据的安全保护机制（正确答案）14.数据服务中的逻辑存储安全能力包括（）A.建立了数据逻辑存储管理安全规范和机制（正确答案）B.建立数据分片和分布式存储安全规范和规则（正确答案）C,明确了多租户数据逻辑存储隔离授权与操作规范（正确答案）D,提供了细粒度安全审计和数据操作溯源技术与机制15.在国际标准化组织（ISO）出版物类型中，技术规范（TS）指（1）,公开可用规范（PAS）指（2）,技术报告（TR）指（3）o（）A.当所讨论的技术主题仍在开发中，或者由于任何其他原因，将来有可能但不是立即能达成可发布的国际标准时发布的出版物（正确答案）B.技术委员会或分委员会收集的数据不同于能作为国际标准正式发布的数据时发布的出版物（正确答案）C.制定完整的国际标准之前作为中间规范发布的出版物（正确答案）D.技术委员会或分委员会下工作组层面提交的出版物16.IS0/IECJTC1/SC27/WG4是安全服务与控制工作组，涵盖的主题域包括（）等。

2018年全国大学生网络安全知识竞赛试题（单选题） 3 2018年全国大学生网络安全知识竞赛试题（单选题）1[单选题] 在对Windop; NTLM 响应仅发送NTLM 响应仅发送LM响应2[单选题] 关于Win2K的日志，下列说法正确的是（）默认的http日志存放在%systemroot%/system32/logfiles/root%/system32/logfile s/inistrator / pass -4000 –printfind / -user root –perm -2000 –printfind / -user root –perm -7000 –printfind / -type suid –print12[单选题] 用什么命令将access list应用到路由器的接口?ip access-listip access-classip access-groupapply access-list13[单选题] 在进行路由器的安全配置时，一般通过访问控制策略，保证各接口只转发属于自己ip范围内的源地址数据包流出。

比如：在对外接口上，设置如下策略，拒绝10.0.0.0 0、192.168.0.0、172.16.0.0等私网地址数据包的进入。

Router(config)# access-list 100 deny ip 192.168.10.0 0.0.0.255 any logRouter(config)# access-list 100 deny ip 127.0.0.0 0.255.255.255 any logRouter(config)# access-list 100 deny ip 10.0.0.0 0.255.255.255 any logRouter(config)# access-list 100 deny ip 0.0.0.0 0.255.255.255 any logRouter(config)# access-list 100 deny ip 172.16.0.0 0.15.255.255 any logRouter(config)# access-list 100 deny ip 192.168.0.0 0.0.255.255 any logRouter(config)# access-list 100 deny ip 192.0.2.0 0.0.0.255 any log防范源路由攻击（Source Routing Attacks）防范IP地址欺骗式攻击（IP Address Spoofing Attacks）防范Ping of Death防范特洛伊木马攻击（Trojan horse）14[单选题] 一般网络设备上的SNMP默认可读团体字符串是：PUBLICCISCODEFAULTPRIVATE15[单选题] 在密码学中，对RSA的描述是正确的是？RSA是秘密密钥算法和对称密钥算法RSA是非对称密钥算法和公钥算法RSA是秘密密钥算法和非对称密钥算法RSA是公钥算法和对称密钥算法16[单选题] 与另一台机器建立IPC$匿名空会话连接的命令是（）net user \\192.168.0.1\IPC$net use \\192.168.0.1\IPC$ user:Administrator / passit 18[单选题] Metasploit最常用于 ( )漏洞扫描漏洞验证暴力破解数据加密19[单选题] 以下哪个工具通常是系统自带任务管理器的替代（）RegmonFilemonAutorunsProcess explorer20[单选题] Windoapncp0fsiphon22[单选题] AIX下，通过检查全部用户的定义，从而验证用户数据库文件中密码信息的正确性的命令是ppJOHNl0pht crack28[单选题] 如何设置/tmp的权限，以使某个用户无法删除其他用户创建的文件（）chmod +s /tmpchmod 775 /tmpchmod 1777 /tmpchmod 4755 /tmp29[单选题] 蜜罐技术的主要优点不包括蜜罐技术属于被动响应，使用者没有成为刑事诉讼或民事诉讼对象的危险收集数据的真实性，蜜罐不提供任何实际的业务服务，所以搜集到的信息很大可能性都是由于黑客攻击造成的，漏报率和误报率都比较低可以收集新的攻击工具和攻击方法，不像目前的大部分防火墙和入侵检测系统只能根据特征匹配方法来检测已知的攻击不需要强大的资金投入，可以用一些低成本的设备30[单选题] 通常黑客扫描目标机的445端口是为了（）利用NETBIOS SMB服务发起DOS攻击发现并获得目标机上的文件及打印机共享利用SMB服务确认WINDOWS系统版本利用NETBIOS服务确认WINDOWS系统版本31[单选题] 分布式关系型数据库与集中式的关系型数据库相比在以下哪个方面有缺点？自主性可靠性灵活性数据备份32[单选题] Kerberos提供的最重要的安全服务是？鉴别机密性完整性可用性33[单选题] 加密技术不能提供以下哪种安全服务？鉴别机密性完整性可用性34[单选题] 以下哪个是局域网中常见的被动威胁？拒绝式服务攻击IP欺骗嗅探消息服务的修改35[单选题] 不属于数据库加密方式的是库外加密库内加密硬件/软件加密专用加密中间件36[单选题] 互联网新闻信息服务相关从业人员从事新闻采编活动，应当具备新闻采编人员职业资格，持有什么部门统一颁发的新闻记者证？国家互联网信息办公室国家新闻出版广电总局地方互联网信息办公室新闻宣传部门37[单选题] 关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。