西安航空学院第八届“网安启明星”大学生线上网络安全知识竞赛

2、关于国家秘密文件，以下做法正确的是（）

A.绝对不要通过微信、QQ邮箱等互联网渠道存储和传输

B.绝对不要拍照留存

C.绝对不要私自复印或带出

D.以上说法均正确

3、2021年12月，国家出台《互联网信息服务算法推荐管理规定》，旨在保护公民合法权益，促进互联网信息服务健康发展。以下说法正确的是（）

A.允许用户不接受互联网信息服务算法推荐，允许用户删除具有其个人特征的用户标签

B.算法推荐服务提供者向未成年人提供服务的，不得向未成年人推送可能影响未成年人身心健康的信息，不得利用算法推荐服务诱导未成年人沉迷网络

C.算法推荐服务提供者向老年人提供服务的，应充分考虑老年人出行、就医、消费、办事需求，依规提供智能化适老服务，依法开展涉电信网络诈骗信息的监测、识别和处置

D.以上说法均正确

4、2022年5月，中央文明办、国家互联网信息办公室等多部门联合出台《关于规范网络直播打赏加强未成年人保护的意见》，明确____未成年人参与直播打赏，____未成年人从事主播。（）

A.禁止严控

B.鼓励规范

C.规范规范

D.鼓励鼓励

5、家用WiFi日常使用应注意（）

A.WiFi的认证密码和无线路由器的管理密码应设置不同的密码

B.不要使用房间号作为无线网络的名称（SSID）

C.不要使用手机号码作为WiFi认证密码

D.以上说法均正确

6、在网上进行用户注册，设置用户密码时应当（）

A.涉及财产、支付类账户的密码应采用高强度密码

B.设置123456等简单方便记忆的数字、字母为密码

C.所有账号密码均相同，方便记忆和使用

D.使用自己或父母生日作为密码

7、关于我国信息安全保障工作发展的几个阶段，下列哪个说法不正确:（）

A. 2001-2002年是启动阶段，标志性事件是成立了网络与信息安全协调小组，该机构是我国信息安全保障工作的最高领导机构

B. 2003-2005年是逐步展开和积极推进阶段，标志性事件是发布了指导性文件《关于加强信息安全保障工作的意见》(中办发27号文件)并颁布了国家信息安全战略

C. 2005-至今是深化落实阶段，标志性事件是奥运会和世博会信息安全保障取得圆满成功

D. 2005-至今是深化落实阶段，信息安全保障体系建设取得实质性进展，各项信息安全保障工作迈出了坚实步伐

8、依照《信息安全事件分级分类指南》中对信息安全事件分类的规定，以下哪一项属于有害程序事件（）

A. 信息被篡改

B. 黄色反动信息传播

C. 网络钓鱼

D. 木马攻击

9、在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性，以下哪一层次提供保密性、身份鉴别、数据完整性服务（）

A. 网络层

B. 表示层

C. 会话层

D. 物理层

10、张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友昵称，然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击（）

A. 口令攻击

B. 暴力破解

C. 拒绝服务攻击

D. 社会工程学攻击

11、以下关于账户策略中密码策略中各项作用说明，哪个是错误的:（）

A. “密码必须符合复杂性要求”是用于避免用户产生诸如1234,1111这样的弱口令

B. “密码长度最小值”是强制用户使用一定长度以上的密码

C. “强制密码历史”是强制用户不能再使用曾经使用过的任何密码

D. “密码最长存留期”是为了避免用户使用密码时间过长而不更换

12、某银行网上交易系统开发项目在设计阶段分析系统运行过程中可能存在的攻击，请问以下拟采用的安全措施中，哪一项不能降低该系统的受攻击面（）

A.远程用户访问需进行身份认证

B.远程用户访问时具有管理员权限

C.关闭服务器端不必要的系统服务

D.当用户访问其账户信息时使用严格的身份认证机制

13、下列选项中，防范网络监听最有效的方法是（）。

A.安装防火墙

B.采用无线网络传输

C.数据加密

D.漏洞扫描

14、以下行为不属于违反国家保密规定的行为:（）

A. 将涉密计算机、涉密存储设备接入互联网及其他公共信息网络

B. 通过普通邮政等无保密措施的渠道传递国家秘密载体

C. 在私人交往中涉及国家秘密

D. 以不正当手段获取商业秘密

15、分布式拒绝服务(Distributed Denial of Service，DDoS)攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DDoS攻击，从而成倍地提高拒绝服务攻击的威力。一般来说，DDoS攻击的主要目的是破坏目标系统的（）。

A. 保密性

B. 完整性

C. 可用性

D. 真实性

16、TCP/IP协议簇是为实现异构网互联推出的协议规范，具有较好的开放性，Internet是在TCP/IP协议簇的基础上构建的。但由于TCP/IP协议簇在设计初期过于关注其开放性和便利性，对安全性考虑较少，因此其中很多协议存在安全隐患。例如，攻击者可以利用TCP协议的三次握手机制实施DoS攻击，也可以通过猜测TCP会话中的序号来伪造数据包。那么上述例子中的情况可能发生在（）

A．应用层

B．传输层

C．网络层

D．链路程

17、以下哪种风险被认为是合理的风险（）。

A. 最小的风险

B. 残余风险

C. 未识别的风险

D. 可接受的风险

18、安全漏洞产生的原因不包括以下哪一点（）

A.软件系统代码的复杂性

B.软件系统市场出现信息不对称现象

C.复杂异构的网络环境

D.攻击者的恶意利用

19、防火墙是网络信息系统建设中常常采用的一类产品，它在内外网隔离方面的作用是（）。

A. 既能物理隔离，又能逻辑隔离

B. 能物理隔离，但不能逻辑隔离

C. 不能物理隔离，但是能逻辑隔离

D. 不能物理隔离，也不能逻辑隔离

20、小王是某大学计算机科学与技术专业的学生，最近因为生病缺席了几堂信息安全课程，这几次课的内容是自主访问控制与强制访问控制。为了赶上课程进度，他向同班的小李借来了课堂笔记，进行自学。而小李在听课时由于经常走神，所以笔记中会出现一些错误。下列选项是小李笔记中关于强制访问控制模型的内容，其中出现错误的选项是（）

A.强制访问控制是指主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体

B.安全属性是强制性的规定，它由安全管理员或操作系统根据限定的规则确定，不能随意修改

C.系统通过比较客体和主体的安全属性来决定主体是否可以访问客体

D.它是一种对单个用户执行访问控制的过程和措施

1、没有网络安全就没有国家安全，没有信息化就没有现代化。

对

错

2、网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任。只有提高全民网络安全意识，提升全社会网络安全防护技能，才能构建起全民网络安全防线。

对

错

3、中国既是一个网络大国，也是一个网络强国。

对

错

4、《儿童个人信息网络保护规定》明确，儿童监护人应当正确履行监护职责，教育引导儿童增强个人信息保护意识和能力，保护儿童个人信息安全。

对

错

5、《常见类型移动互联网应用程序必要个人信息范围规定》明确，App不得因为用户不同意提供非必要个人信息，而拒绝用户使用其基本功能服务。

对

错

6、《中华人民共和国网络安全法》明确，国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

对

错

7、不要使用QQ、163等互联网邮箱存储或传输工作敏感信息。

对

错

8、进行网银支付等操作时不要连接饭店、酒店WiFi，尽量选择家中WiFi或移动数据。

对

错

9、定期检查电脑的软件安装列表，清除不明软件是安全的做法。

对

错

10、微信发送图片时勾选“发送原图”，会泄露地理位置信息。

对

错

1、什么是计算机病毒？说出你所知道的计算机病毒。

2、 0day漏洞是什么?如果黑客利用0day漏洞实施攻击应当如何防范?

3、在ISO七层模型中，用于应用层安全防护的手段有哪一些?这些应用层安全防护手段能否解决其它层次的安全问题，为什么?请举例说明。

学院：
学院：
班级：
班级：
姓名：
姓名：
学号：
学号：
联系方式：
联系方式：