2025年大學生網絡安全知識競賽題庫及答案（共80題）1.(困難)CSRF攻擊防范的方法有?A、使用隨機TokenB、校驗refererC、過濾文件類型D、限制請求頻率答案：AB2.(中等)黑盒測試法注重于測試軟件的功能需求，主要試圖發現下列幾類錯誤A、功能不正確或遺漏B、輸入和輸出錯誤C、初始化和終止錯誤D、性能錯誤答案：ABCD3.(容易)當短暫離開電腦時，為了確保個人信息安全，良好的使用習慣是對計算機進行鎖屏，以下哪些是正確的計算機鎖屏方法()A、同時按住windowslogo鍵和s鍵B、同時按住windowslogo鍵和L鍵C、單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕。D、同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機】按鈕。答案：BCD4.(中等)以下哪些關于網絡安全的認識是錯誤的?()A、電腦病毒的防治只能靠軟件查殺。B、文件刪除后信息就不會恢復。C、網絡D、防病毒軟件要定期升級。答案：ABC(選項A是迷惑選項，病毒防治不僅靠被動查殺，主要靠良好習慣預防)5.(容易)以下行為中，哪些存在網絡安全風險?()A、家用的無線路由器使用默認的用戶名和密碼B、在多個網站注冊的帳號和密碼都一樣C、在網吧電腦上進行網銀轉賬D、使用可以自動連接其它WIFI的手機APP軟件答案：ABCD6.(容易)VirtualPrivateNetwork在公共網上構建虛擬專用網，進行數據通信，可以保證通信過程中的身份認證、數據保密性和數據完整性。VirtualPrivateNetwork采用的安全技術有：()。A、安全隧道技術B、密鑰管理技術C、數據包過濾技術D、用戶身份認證技術答案

:ABD7.(中等)以下選項中，哪些是數字簽名機制能夠實現的目標：()。A、接受者能夠核實發送者對信息的簽名B、發送者不能抵賴對信息的簽名C、接受者不能偽造對信息的簽名D、發送者能夠確定接受者收到信息答案

:ABC8.(容易)黑客常用的獲取關鍵賬戶口令的方法有：()。A、通過網絡監聽非法得到用戶口令B、暴力_C、社工撞庫D、SSL協議數據包分析答案

:ABC9.(中等)下面是關于常用服務的默認端口的敘述，正確的是：()。A、FTP：文件傳輸協議，默認使用1端口。B、Telnet:遠程登錄使用5端口。C、HTTP：超文本傳送協議，默認打開80端口以提供服務。D、SMTP：郵件傳送協議，目標計算機開放的是3端口。答案

:AC10.(中等)在網絡安全領域，社會工程學常被黑客用于A、踩點階段的信息收集B、獲得目標webshellC、組合密碼的爆破D、定位目標真實信息答案：ACD11.不屬于常見的危險密碼是A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數的密碼D、10位的綜合型密碼正確答案：D12.不屬于計算機病毒防治的策略的是A.確認您手頭常備一張真正“干凈”的引導盤B.及時、可靠升級反病毒產品C.新購置的計算機軟件也要進行病毒檢測D.整理磁盤正確答案：D13.針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術，這是(

)防火墻的特點。A、包過濾型B、應用級網關型C、復合型防火墻D、代理服務型正確答案：D14.在每天下午5點使用計算機結束時斷開終端的連接屬于A、外部終端的物理安全B、通信線的物理安全C、聽數據D、網絡地址欺騙正確答案：A15.2003年上半年發生的較有影響的計算機及網絡病毒是什么A、SARSB、SQL殺手蠕蟲C、手機病毒D、小球病毒正確答案：B16.SQL殺手蠕蟲病毒發作的特征是什么A、大量消耗網絡帶寬B、攻擊個人PC終端C、破壞PC游戲程序D、攻擊手機網絡正確答案：A17.當今IT的發展與安全投入，安全意識和安全手段之間形成A、安全風險屏障B、安全風險缺口C、管理方式的變革D、管理方式的缺口正確答案：B18.我國的計算機年犯罪率的增長是A、10%B、160%C、60%D、300%正確答案：C19.信息安全風險缺口是指A、IT的發展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產生的漏洞C、計算機網絡運行，維護的漏洞D、計算中心的火災隱患正確答案：A20.信息網絡安全的第一個時代A、九十年代中葉B、九十年代中葉前C、世紀之交D、專網時代正確答案：B21.信息網絡安全的第三個時代A、主機時代,專網時代,多網合一時代B、主機時代,PC機時代,網絡時代C、PC機時代,網絡時代,信息時代D、2001年,2002年,2003年正確答案：A22.信息網絡安全的第二個時代A、專網時代B、九十年代中葉前C、世紀之交正確答案：A23.網絡安全在多網合一時代的脆弱性體現在A、網絡的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應用的脆弱性正確答案：C24.人對網絡的依賴性最高的時代A、專網時代B、PC時代C、多網合一時代D、主機時代正確答案：C25.網絡攻擊與防御處于不對稱狀態是因為A、管理的脆弱性B、應用的脆弱性C、網絡軟，硬件的復雜性D、軟件的脆弱性正確答案：C26.網絡攻擊的種類A、物理攻擊，語法攻擊，語義攻擊B、黑客攻擊，病毒攻擊C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病毒攻擊正確答案：A27.語義攻擊利用的是A、信息內容的含義B、病毒對軟件攻擊C、黑客對系統攻擊D、黑客和病毒的攻擊正確答案：A28.1995年之后信息網絡安全問題就是A、風險管理B、訪問控制C、消除風險D、回避風險正確答案：A29.風險評估的三個要素A、政策，結構和技術B、組織，技術和信息C、硬件，軟件和人D、資產，威脅和脆弱性正確答案：D30.信息網絡安全(風險)評估的方法A、定性評估與定量評估相結合B、定性評估C、定量評估D、定點評估正確答案：A31.PDR模型與訪問控制的主要區別A、PDR把安全對象看作一個整體B、PDR作為系統保護的第一道防線C、PDR采用定性評估與定量評估相結合D、PDR的關鍵因素是人正確答案：A32.信息安全中PDR模型的關鍵因素是A、人B、技術C、模型D、客體正確答案：A33.計算機網絡最早出現在哪個年代A、20世紀50年代B、20世紀60年代C、20世紀80年代D、20世紀90年代正確答案：B34.最早研究計算機網絡的目的是什么?A、直接的個人通信;B、共享硬盤空間、打印機等設備;C、共享計算資源;D、大量的數據交換。正確答案：C35.最早的計算機網絡與傳統的通信網絡最大的區別是什么?A、計算機網絡帶寬和速度大大提高。B、計算機網絡采用了分組交換技術。C、計算機網絡采用了電路交換技術D、計算機網絡的可靠性大大提高。正確答案：B36.關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的?A、該蠕蟲利用Unix系統上的漏洞傳播B、竊取用戶的機密信息，破壞計算機數據文件C、占用了大量的計算機處理器的時間，導致拒絕服務D、大量的流量堵塞了網絡，導致網絡癱瘓正確答案：B37.以下關于DOS攻擊的描述，哪句話是正確的?A、不需要侵入受攻擊的系統B、以竊取目標系統上的機密信息為目的C、導致目標系統無法處理正常用戶的請求D、如果目標系統沒有漏洞，遠程攻擊就不可能成功正確答案：C38.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?A、安裝防火墻B、安裝入侵檢測系統C、給系統安裝最新的補丁D、安裝防病毒軟件正確答案：C39.下面哪個功能屬于操作系統中的安全功能A、控制用戶的作業排序和運行B、實現主機和外設的并行處理以及異常情況的處理C、保護系統程序和作業，禁止不合要求的對程序和數據的訪問D、對計算機用戶訪問系統和資源的情況進行記錄正確答案：C40.下面哪個功能屬于操作系統中的日志記錄功能A、控制用戶的作業排序和運行B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行C、保護系統程序和作業，禁止不合要求的對程序和數據的訪問D、對計算機用戶訪問系統和資源的情況進行記錄正確答案：D41.WindowsNT提供的分布式安全環境又被稱為A、域(Domain)B、工作組C、對等網D、安全網正確答案：A51.(容易)越來越多的人習慣于用手機里的支付寶、微信等付賬，因為很方便，但這也對個人財產的安全產生了威脅。以下哪些選項可以有效保護我們的個人財產?()A、使用手機里的支付寶、微信付款輸入密碼時避免別人看到。B、支付寶、微信支付密碼不設置常用密碼C、支付寶、微信不設置自動登錄。D、不在陌生網絡中使用。答案：ABCD52.(容易)下列哪些選項可以有效保護我們上傳到云平臺的數據安全?()A、上傳到云平臺中的數據設置密碼B、定期整理清除上傳到云平臺的數據C、在網吧等不確定網絡連接安全性的地點使用云平臺D、使用免費或者公共場合WIFI上傳數據到云平臺答案：AB53.(容易)014年7月，國內安全團隊研究了特斯拉ModelS型汽車，發現利用汽車軟件里的某個漏洞，可以遠程控制車輛，實現開鎖、鳴笛、閃燈，可以在汽車行進的過程中遠程開啟天窗。這個事例告訴我們接入到網絡中的設備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網絡的硬件設備免受網絡攻擊?()A、硬件設備不接入到陌生的網絡B、對自身網絡設置密碼驗證C、硬件設備中安裝安全防護軟件D、及時清潔網絡設備答案：ABC54.(困難)公開密鑰基礎設施(PKl)由以下哪幾部分組成：()。A、認證中心。注冊中心B、質檢中心C、咨詢服務D、證書持有者。用戶。證書庫答案：AD55.(容易)現在網絡購物越來越多，以下哪些措施可以防范網絡購物的風險A、核實網站資質及網站聯系方式的真偽B、盡量到知名、權威的網上商城購物C、注意保護個人隱私D、不要輕信網上低價推銷廣告答案：ABCD56.(容易)在日常生活中，以下哪些選項容易造成我們的敏感信息被非法竊取?A、隨意丟棄快遞單或包裹B、在網上注冊網站會員后詳細填寫真實姓名、電話、身份證號、住址等信息C、電腦不設置鎖屏密碼D、定期更新各類平臺的密碼，密碼中涵蓋數字、大小寫字母和特殊符號答案：ABC57.(中等)以下哪些選項是關于瀏覽網頁時存在的安全風險：()A、網絡釣魚B、隱私跟蹤C、數據劫持D、網頁掛馬答案：ABCD58.(容易)網購已經在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?()A、拍下商品，付款成功后，告訴其在0天后才能到貨B、買家拍貨之后不付款要求賣家發貨，賣家不發貨就以投訴差評威脅新手賣家C、有自稱為“淘寶客服”的人索要賬戶密碼D、賣家推薦買家使用支付寶擔保交易，保證交易中的安全性。答案：ABC59.(容易)我們在日常生活中網上支付時，應該采取哪些安全防范措施?()A、保護好自身信息、財產安全，不要相信任何套取賬號、USBkey和密碼的行為B、網購時到正規、知名的網上商店進行網上支付，交易時確認地址欄內網址是否正確C、從銀行官方網站下載安裝網上銀行、手機銀行、安全控件和客戶端軟件。開通短信口令時，務必確認接收短信手機號為本人手機號鍬籟饗逕瑣筆襖鷗婭薔。D、避免在公共場所或者他人計算機上登錄和使用網上銀行，退出網上銀行時一定要將USBkey拔出答案：ABCD60.(容易)某網站的用戶數據庫泄露，影響數據總共數億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發生此類問題我們應該進行下列哪種措施，避免受到更大損失()?A、立即登錄該網站更改密碼B、投訴該網站C、更改與該網站相關的一系列賬號密碼D、不再使用該網站的郵箱答案：AC61.(容易)以下防范智能手機信息泄露的措施有哪幾個()A、禁用Wi-Fi自動連接到網絡功能，使用公共Wi-Fi有可能被盜用資料B、下載軟件或游戲時，仔細審核該軟件，防止將木馬帶到手機中C、經常為手機做數據同步備份D、勿見二維碼就掃。答案：ABD62.(容易)以下哪些屬于數據線連接到電腦上的安全風險?()A、不法分子可能在電腦上看到手機當中的短信內容。B、木馬或病毒可在手機與電腦中相互感染。C、不法分子可通過遠控電腦來操作、讀取手機敏感信息。D、損壞手機使用壽命。答案：(ABC)63.(困難)請分析哪些是病毒、木馬，在電子郵件的傳播方式?()A、郵件主題及內容偽造成各式各樣(好友的回復郵件、管理員的提醒、熱點事件等)B、病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執行，如jpg、doc、zip、rar等，但有些時候實際上是e_e文件C、將木馬代碼通過郵件的正文發送過去D、將病毒源文件直接發送給用戶。答案：(AB)64.(中等)為了防治垃圾郵件，常用的方法有：()。A、避免隨意泄露郵件地址。B、定期對郵件進行備份。C、借助反垃圾郵件的專門軟件。D、使用郵件管理、過濾功能。答案

:ACD65.(容易)不要打開來歷不明的網頁、電子郵件鏈接或附件是因為______。A、互聯網上充斥著各種釣魚網站、病毒、木馬程序B、不明來歷的網頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬C、可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞D、可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導致系統癱瘓答案：(ABCD)66.(困難)網頁掛馬指的是，不法分子把一個木馬程序上傳到一個網站里面，然后用木馬生成器生成一個網頁木馬，再加代碼使得木馬在打開網頁時運行!完整過程如下：上傳木馬--生成網頁木馬--修改代碼使用能自動運行--加載到網站程序中。請分析一下受害者被網頁掛馬攻擊的幾個要素?()A、用戶訪問了存在掛馬鏈接的網頁(主動或被動)。B、用戶系統上存在漏洞、并且被攻擊程序攻擊成功。C、用戶系統上的安全軟件沒有起作用。D、用戶清理了電腦中的緩存網頁文件答案：(ABC)67.(困難)請分析，以下哪些是高級持續性威脅(APT)的特點?()A、此類威脅，攻擊者通常長期潛伏B、有目的、有針對性全程人為參與的攻擊C、一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)D、不易被發現答案：(ABCD)68.(中等)以下哪項屬于防范假冒網站的措施()A、直接輸入所要登錄網站的網址，不通過其他鏈接進入B、登錄網站后留意核對所登錄的網址與官方公布的網址是否相符C、登錄官方發布的相關網站辨識真偽D、安裝防范ARP攻擊的軟件答案：ABC69.(容易)關于網絡安全技術學習相關方式，以下說法正確的是?()A、出于學習的角度，可以未經許可對某網站進行滲透測試B、可搭建虛擬仿真環境來學習一些入侵與防御的技術C、可以參加一些技術學習類比賽來鍛煉自己的能力D、可以學習基礎知識的同時，關注一些安全事件，分析問題原因答案：BCD70.(容易)以下哪些關于網絡安全的認識是錯誤的?()A、電腦病毒防治主要靠軟件查殺B、文件刪除后信息就不會恢復C、網絡共享文件是安全的D、防病毒軟件要定期升級答案：ABC71.(容易)如何防范釣魚網站?A、通過查詢網站備案信息等方式核實網站資質的真偽B、安裝安全防護軟件C、警惕中獎、修改網銀密碼的通知郵件、短信，不輕意點擊未經核實的陌生鏈接D、不在多人共用的電腦上進行金融業務操作，如網吧等。答案：(ABCD)72.(容易)青少年安全使用網絡的一些說法，哪些是正確的()?A、不要隨意下載“_版”、“綠色版”等軟件，下載軟件從正規的官方網站下載B、養成不打開陌生鏈接的習慣C、盡量不使用聊天工具D、玩游戲不使用外掛答案：ABD73.(中等)U盤病毒通過()，()，()三個途徑來實現對計算機及其系統和網絡的攻擊的。A、隱藏B、復制C、傳播D、_答案：ABC74.(中等)web安全是一個系統問題,包括服務器安全、web應用服務器安全、web應用程序安全、數據傳輸安全和應用客戶端安全。然而,網絡的規模和復雜性使web安全問題比通常意義上的Internet安全問題更為復雜。目前的web安全主要分為以下幾個方面?()A、保護服務器及其數據的安