2025年国家网络安全知识竞赛题库含答案3

年国家网络安全知识竞赛题库2025第一部分单选题（题）

1001、（容易）关闭系统多余的服务有什么安全方面的好处？A.使黑客选择攻击的余地更小；B.关闭多余的服务以节省系统资源；C.使系统进程信息简单，易于管理；D.没有任何好处【答案】A

2、（容易）以下那种生物鉴定设备具有最低的误报率？A.指纹识别；B.语音识别；C.掌纹识别；D.签名识别【答案】A

3、（中等）防范特洛伊木马软件进入学校网络最好的选择是（）？A.部署击键监控程序B.部署病毒扫描应用软件C.部署状态检测防火墙D.部署调试器应用程序【答案】B

4、（容易）文件型病毒传染的对象主要是.A..D0E和.EXEB..DBFC..WPSD..EXE和.DOC【答案】A

40、（中等）以下哪个选项是目前利用大数据分析技术无法进行有效支持的？A.新型病毒的分析判断B.天气情况预测C.个人消费习惯分析及预测D.精确预测股票价格【答案】D

41、（容易）重要数据要及时进行（），以防出现意外情况导致数据丢失A.杀毒B.加密C.备份D.格式化【答案】C

42、（困难）常见的密码系统包含的元素是？A.明文空间、密文空间、信道、加密算法、解密算法B.明文空间、摘要、信道、加密算法、解密算法C.明文空间、密文空间、密钥空间、加密算法、解密算法D.消息、密文空间、信道、加密算法、解密算法【答案】C

43、（容易）网络安全中的“木桶原理”通常是指；A.整体安全水平由安全级别最低的部分所决定；B.整体安全水平由安全级别最高的部分所决定；C.整体安全水平由各组成部分的安全级别平均值所决定；D.以上都不对【答案】A

44、（容易）棱镜门事件的发起者是谁？A.俄罗斯克格勃；B.美国国家安全局；C.英国军情六处；D.斯诺登；【答案】B

45、（容易）使用微信时可能存在安全隐患的行为是？（）A.允许“回复陌生人自动添加为朋友”B.取消“允许陌生人查看10张照片”功能C.设置微信独立帐号和密码，不共用其他帐号和密码D.安装防病毒软件，从官方网站下载正版微信【答案】A

46、（中等）IPv6是由互联网工程任务组（InternetEngineeringTaskForce,IETF）设计的下一代IP协议，IPv6采用的地址长度是A.256位B.128位C.64位D.512位【答案】B

47、（中等）注册或者浏览社交类网站时，不恰当的做法是（）A.尽量不要填写过于详细的个人资料B.不要轻易加社交网站好友C.充分利用社交网站的安全机制D.信任他人转载的信息【答案】D

48、（中等）关于黑客的主要攻击手段，以下描述不正确的是？（）A.包括社会工程学攻击B.包括暴力破解攻击C.直接渗透攻击D.不盗窃系统资料【答案】D

49、（容易）下列关于密码安全的描述，不正确的是（）A.容易被记住的密码不一定不安全B.超过12位的密码很安全C.密码定期更换D.密码中使用的字符种类越多越不易被猜中【答案】B

50、（中等）对网络系统进行渗透测试，通常是按什么顺序来进行的（）侦查阶段、入侵阶段A.控制阶段、侦查阶段、控制阶段B.入侵阶段、入侵阶段、控制阶段入侵阶段D.侦查阶段、控制阶段、【答案】CC.侦查阶段、

51、（容易）物联网就是物物相连的网络，物联网的核心和基础仍然是,是在其基础上的延伸和扩展的网络A.城域网B.互联网C.局域网D.内部办公网【答案】B

52、（中等）世界上首例通过网络攻击瘫痪物理核设施的事件是？A.巴基斯坦核电站震荡波事件B.以色列核电站冲击波事件C.伊朗核电站震荡波事件D.伊朗核电站震网（stuxnet）事件【答案】D

53、（中等）浏览网页时，弹出“最热门的视频聊天室”的页面，遇到这种情况，一般怎么办？A.现在网络主播很流行，很多网站都有，可以点开看看B.安装流行杀毒软件，然后再打开这个页面C.访问完这个页面之后，全盘做病毒扫描D.弹出的广告页面，风险太大，不应该去点击【答案】D

54、（容易）在连接互联网的计算机上（）处理、存储涉及国家秘密和企业秘密信息A.可以B.严禁C.不确定D.只要网络环境是安全的，就可以【答案】B

55、（中等）用户暂时离开时，锁定Windows系统以免其他人非法使用锁定系统的快捷方式为同时按住（）A.WIN键和Z键B.F1键和L键C.WIN键和L键D.F1键和Z键【答案】C

56、（容易）传统密码学的理论基础是A.数学B.物理学C.计算机学科D.力学【答案】A

57、（容易）我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确A.直接打开或使用B.先查杀病毒，再使用C.习惯于下载完成自动安装D.下载之后先做操作系统备份，如有异常恢复系统【答案】B

58、（中等）电子邮件地址上的@是的意思A.互联网B.邮件服务器C.在……上D.发送……上【答案】C

59、（中等）以下对Windows系统账号的描述，正确的是A.Windows系统默认不允许修改administrator管理员账号为其它名称B.Windows系统默认生成administrator和guest两个账号，两个账号都不可以改名C.Windows系统默认会生成administrator和guest两个账号，不允许修改guest账号名称D.Windows系统默认生成administrator和guest两个账号，两个账号都可以改名【答案】D

60、（容易）下面关于我们使用的网络是否安全的正确表述是—A.安装了防火墙，网络是安全的B.设置了复杂的密码，网络是安全的C.安装了防火墙和杀毒软件，网络是安全的D.没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作【答案】D

61、（困难）对于青少年而言，日常上网过程中，下列选项，存在安全风险的行为是？A.将电脑开机密码设置成复杂的15位强密码B.安装盗版的操作系统C.在QQ聊天过程中不点击任何不明链接D.避免在不同网站使用相同的用户名和口令【答案】B

62、（中等）韩同学收到一封邮件，说自己的QQ号码存在异常，需要紧急处理，点开网站后需要输入QQ号、密码，以下最合理的做法是？A.QQ号码存在异常，应立即按邮件要求处理B.QQ密码设置复杂，没有安全问题，不予理睬C.检查邮件标题是否为蓝色，如果不是蓝色标题，则可确定这封邮件为仿冒官方的盗号邮件，可直接举报D.冻结此QQ,不再使用【答案】C

63、（中等）可以被数据完整性机制防止的攻击方式是A.假冒源地址或用户的地址欺骗攻击；B.抵赖做过信息的递交行为；C.数据中途被攻击者窃听获取；D.数据在途中被攻击者篡改或破坏【答案】D

64、（容易）有一种网站，只要打开它，电脑就有可能感染木马病毒这种网站的专业名称是什么？A.钓鱼网站B.挂马网站C.游戏网站D.门户网站【答案】B

65、（容易）以下哪一项是伪装成有用程序的恶意软件？A.计算机病毒；B.特洛伊木马；C.逻辑炸弹；D.蠕虫程序【答案】B

66、（中等）互联网世界中有一个著名的说法“你永远不知道网络的对面是一个人还是一条狗！”，这段话表明，网络安全中A.身份认证的重要性和迫切性B.网络上所有的活动都是不可见的C.网络应用中存在不严肃性D.计算机网络中不存在真实信息【答案】A

67、（中等）Windows操作系统提供的完成注册表操作的工具是（）A.syskeyB.msconfigC.ipconfigD.regedit【答案】D

68、（中等）某网站”网站吸纳会员时要求交纳相应会费，交纳后网站就会给购买者一个会员编号和一个会员“昵称”，该购买者就正式成为网站会员成为会员后，就可自由发展下线，收取提成，形成五五复制的上下级关系这种行为属于A.网络传销B.网络钓鱼C.网络攻击D.网络诈骗【答案】A

69、（容易）好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）A.因为是其好友信息，直接打开链接投票B.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票C.不参与任何投票D.把好友加入黑名单【答案】B

70、你的QQ好友给你在QQ留言，说他最近通过网络兼职赚了不少钱，让你也去一个网站注册申请兼职但你打开该网站后发现注册需要提交手机号码并发送验证短信以下做法中最合理的是？（）A.提交手机号码并且发送验证短信B.在QQ上询问朋友事情的具体情况C.不予理会,提交手机号码泄露个人隐私，发送验证短信可能会被诈骗高额话费D.多手段核实事情真实性之后，再决定是否提交手机号码和发送验证码【答案】D

71、（中等）释放计算机当前获得的IP地址，使用的命令是A.ipconfigB.ipconfig/allC.ipconfig/renewD.ipconfig/release【答案】D

72、（中等）王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件十分可疑，没有任何与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册，这可能属于哪种攻击手段（）A.缓冲区溢出攻击B.钓鱼攻击C.水坑攻击D.DD0S攻击【答案】B

73、（容易）对于人肉搜索，应持有什么样的态度？A.主动参加B.关注进程C.积极转发D.不转发，不参与【答案】D

74、（容易）一台需要与互联网通信的WEB服务器放在以下哪个位置最安全？（）A.在DMZ区B.在内网中C.和防火墙在同一台计算机上D.在互联网防火墙外【答案】A

75、（中等）王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击（）A.拖库B.撞库C.建库D.洗库【答案】B

76、（实事）（中等）世界首个量子卫星，中科院量子科学实验卫星（简称量子卫星）于（）发射A.2016年7月B.2015年10月C.2015年H月D.2016年5月【答案】A

77、（中等）“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的其中，“看不懂”是指下面那种安全服务:A.数据加密B.身份认证C.数据完整性D.访问控制【答案】A

78、（困难）当一个发往目的地的主机IP包经过多个路由器转发时，以下说法正确的是（）A.当IP包在每跳段中传输时，目的地址改为下一个路由器的IP地址B.当一个路由器将IP包分发到广域网WAN时，目的的IP地址经常发生改变C.目的的IP地址将永远是第一个路由器的IP地址D.目的的IP地址固定不变【答案】D

79、（中等）POP服务器使用的端口号是A.tcp端口25B.tcp端口110C.tcp端口143D.tcp端口23【答案】B

80、（中等）许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是什么？（）A.安装防火墙B.安装入侵检测系统C.给系统和软件更新安装2022最新的补丁D.安装防病毒软件【答案】C

81、（容易）“短信轰炸机”软件会对我们的手机造成怎样的危害

5、（中等）当访问web网站的某个资源时,请求无法被服务器理解将会出现的HTTP状态码是（）A.200B.401C.302D.303【答案】B

6、（容易）密码分析的目的是什么？A.确定加密算法的强度B.增加加密算法的代替功能C.减少加密算法的换位功能D.确定所使用的换位【答案】A

7、（中等）以下哪项不属于防止口令被猜测的措施？A.严格限定从一个给定的终端进行认证的次数B.确保口令不在终端上再现C.防止用户使用太短的口令D.使用机器产生的口令【答案】B

8、（容易）要安全浏览网页，不应该（）A.在公用计算机上使用“自动登录”和“记住密码”功能B.禁止开启ActiveX控件和Java脚本C.定期清理浏览器CookiesD.定期清理浏览器缓存和上网历史记录【答案】A

9、（容易）一台计算机可以有个不同的IP地址A.只能1个;B.只能2个；C.最多3个；A.短时内大量收到垃圾短信,造成手机死机B.会使手机发送带有恶意链接的短信C.会损害手机中的SIM卡D.会大量发送垃圾短信，永久损害手机的短信收发功能【答案】A

82、（容易）网盘是非常方便的电子资料存储流转工具不仅不占用空间，而且在任何电脑上都能访问，下面这些使用网盘的做法中，哪一项会造成个人隐私信息泄露的风险？A.将自己的信息分类，不重要的信息例如游戏文件、视频文件上传到云盘，个人身份证等信息存放在自己的电脑上B.自己的照片等信息加密后再存储到云盘，或者使用云盘的保密文件夹功能C.将所有信息保存在云盘，设置一个复杂的云盘密码，然后将密码信息保存在电脑D盘的文件夹中D.认真研究云盘的功能，设置云盘的强密码，谨慎使用分享功能【答案】C

83、（容易）张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学，最恰当的做法是？（）A.立即更新补丁，修复漏洞B.不与理睬，继续使用电脑C.暂时搁置，一天之后再提醒修复漏洞D.重启电脑【答案】A

84、（中等）浏览某些网站时，网站为了辨别用户身份进行session跟踪,而储存在本地终端上的数据是（）A.收藏夹B.书签C.COOKIED.https【答案】c

85、（中等）1988年美国一名大学生编写了一个程序，这是史上第一个通过Internet传播的计算机病毒你知道这个病毒叫什么吗？A.小球病毒B.莫里斯蠕虫病毒C.红色代码D.震荡波【答案】B

86、（容易）以下选项属于《文明上网自律公约》内容的是:.

①自觉遵纪守法，倡导社会公德,促进绿色网络建设;

②提倡自主创新，摒弃盗版剽窃，促进网络应用繁荣;

③提倡诚实守信，摒弃弄虚作假，促进网络安全可信;

④提倡人人受益，消除数字鸿沟，促进信息资源共享A.

②③④B.

①②④C.

①②③D.

①②③④【答案】D

87、（容易）iPhone手机“越狱”是指（）A.带着手机逃出去B.通过不正常手段获得苹果手机操作系统的最高权限C.对操作系统升级D.修补苹果手机的漏洞【答案】B

88、（容易）量子密码学的理论基础是A.量子力学B.数学C.传统密码学D.天体物理学【答案】A

89、（容易）下列哪一项信息不包含在X.509规定的数字证书中？A.证书有效期；B.证书持有者的公钥；C.证书颁发机构的签名；D.证书颁发机构的私钥【答案】D

90、（中等）以下关于Https协议与Http协议相比的优势说明，哪个是正确的（）？A.Https协议对传输的数据进行了加密，可以避免嗅探等攻击行为B.Https使用的端口与Http不同，让攻击者不容易找到端口，具有较高的安全性C.Https协议是Http协议的补充，不能独立运行，因此需要更高的系统性能D.Https协议使用了挑战机制，在会话过程中不传输用户名和密码，因此具有较高的安全性【答案】A

91、（容易）下面哪一个选项能用来描述隐含在网页代码指令中的恶意代码，该恶意代码可以修改IE首页、弹窗等A.主引导区病毒主引导区病毒B.宏病毒C.木马D.脚本病毒【答案】D

92、（容易）密码处理依靠使用密钥，密钥是密码系统里的最重要因素以下哪一个密钥算法在加密数据与解密时使用相同的密钥？A.散列算法B.随机数生成算法C.对称密钥算法D.非对称密钥算法【答案】C

93、（中等）小强接到电话，对方称他的快递没有及时领取,请联系XXXX电话，小强拨打该电话后提供自己的私人信息后，对方告知小强并没有快递过了一个月之后，小强的多个账号都无法登录在这个事件当中,请问小强最有可能遇到了什么情况？（）A.快递信息错误而已，小强网站账号丢失与快递这件事情无关B.小强遭到了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号密码C.小强遭到了电话诈骗，想欺骗小强财产D.小强的多个网站账号使用了弱口令，所以被盗【答案】B

94、（容易）打电话诈骗密码属于攻击方式A.木马B.社会工程学C.电话系统漏洞D.拒绝服务【答案】B

95、（中等）位置信息和个人隐私之间的关系，以下说法正确的是A.我就是普通人，位置隐私不重要，可随意查看B.位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品C.需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露D.通过网络搜集别人的位置信息，可以研究行为规律【答案】C

96、（困难）以下哪一项是在兼顾可用性的基础上，防范SQL注入攻击最有效的手段A.删除存在注入点的网页B.对数据库系统的管理C.对权限进行严格的控制，对web用户输入的数据进行严格的过滤D.通过网络防火墙严格限制Internet用户对web服务器的访问【答案】C

97、（困难）ASP木马不具有的功能是A.上传功能B.远程溢出提权功能C.下载功能D.浏览目录功能【答案】B

98、（中等）对称密钥密码体制的主要缺点是；A.加、解密速度慢；B.密钥的分配和管理问题；C.应用局限性；D.加密密钥与解密密钥不同【答案】B

99、（容易）网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞？A.Oday漏洞B.DDAY漏洞C.无痕漏洞D.黑客漏洞【答案】A

100、（中等）关于比特币敲诈者的说法不正确的是A.流行于2015年初B.受害者只要在规定时间内交纳一定数额的比特币，才可以解开被病毒加密的资料C.病毒作者波格挈夫来自俄罗斯D.主要通过网页传播【答案】DD.多个【答案】D

10、（容易）数据加密标准DES采用的密码类型是A.序列密码B.分组密码C.散列码D.随机码【答案】B

11、（中等）域名服务系统（DNS）的功能是:A.完成域名和IP地址之间的转换B.完成域名和网卡地址之间的转换C.完成主机名和IP地址之间的转换D.完成域名和电子邮件地址之间的转换【答案】A

12、（容易）是以文件为中心建立的访问权限表A.访问控制矩阵；B.访问控制表；C.访问控制能力表；D.角色权限表【答案】B

13、（中等）邮件炸弹攻击主要是（）A.破坏被攻击者邮件服务器B.恶意利用垃圾数据塞满被攻击者邮箱C.破坏被攻击者邮件客户端D.猜解受害者的邮箱口令【答案】B

14、（容易）家明发现某网站可以观看“XX魔盗团2”，但是必须下载专用播放器，家明应该怎么做？A.安装播放器观看B.打开杀毒软件，扫描后再安装C.先安装，看完电影后再杀毒D.不安装，等待正规视频网站上线后再看【答案】D

15、（中等）管理员在审查入侵检测日志过程中，管理员注意到来自互联网的通信信息，从中显示了公司内部的薪酬服务器IP地址下面哪个恶意的活动最可能造成这类结果（）？A.拒绝服务攻击B.地址欺骗C.端口扫描D.中间人攻击【答案】B

16、（中等）操作系统中文件系统支持加密功能（）A.NTFSB.FAT32C.FATD.EFS【答案】A

17、（容易）我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码？（）A.遵循国家的安全法律B.降低电脑受损的几率C.确保不会忘掉密码D.确保个人数据和隐私安全【答案】D

18、（容易）黑客搭线窃听属于哪一类风险A.信息存储安全；B.信息传输安全；c.信息访问安全；D,以上都不正确【答案】B

19、（容易）小刘在某电器城购买了一台冰箱，并留下了个人姓名、电话和电子邮件地址等信息，第二天他收到了一封来自电器城提示他中奖的邮件，查看该邮件后他按照提示缴纳中奖税款后并没有得到中奖奖金，再打电话询问电器城才得知电器城并没有举办中奖活动根据上面的描述，由此可以推断的是0A.小刘在电器城登记个人信息时，使用了加密手段B.小刘遭受了钓鱼邮件攻击，钱被骗走了C.小刘的计算机中了木马，被远程控制D.小刘购买的冰箱是智能冰箱，可以连网【答案】B

20、（中等）数据被非法篡改破坏了信息安全的（）属性A.保密性B.完整性C.不可否认性D.可用性【答案】B

21、（中等）下列哪个漏洞不是由于未对输入做过滤造成的？A.DOS攻击B.SQL注入C.日志注入D.命令行注入【答案】A

22、（困难）利用FTP进行文件传输时的主要安全问题存在于A.匿名登录不需要密码B.破坏程序能够在客户端运行C.破坏程序能够在服务器端运行D.登录的用户名和密码会明文传输到服务器端【答案】D

23、（容易）某网站的用户登录需要输入4位数字的验证码，假设该网站不设置对验证码输入错误次数的限制，如果对验证短信进行暴力破解，最多尝试多少次就可以完成破解？A.1000次B.10000次C.1000000次D.20000次【答案】B

24、（容易）家明使用安装了Windows操作系统的电脑，同学建议他电脑中重要的资料最好不要保存在C盘中下列哪个观点最合理？A.这种说法没有根据B.文件存储在C盘容易被系统文件覆盖C.C盘是默认系统盘，不能存储其他文件D.C盘最容易遭到木马病毒的攻击，而且重装系统时会删除C盘上的所有文件，如果备份不及时会造成严重影响【答案】D

25、（中等）下面选项属于社会工程学攻击选项的是（）？A.逻辑炸弹B.木马C.包重放D.网络钓鱼【答案】D

26、（容易）非对称密码算法具有很多优点，其中不包括A.可提供数字签名、零知识证明等额外服务；B.加密/解密速度快，不需占用较多资源；C.通信双方事先不需要通过保密信道交换密钥；D.密钥持有量大大减少【答案】B

27、（中等）下列哪种病毒能对计算机硬件产生破坏？A.CIH；B.CODERED；C.维金D.熊猫烧香【答案】A

28、（中等）使用不同的密钥进地加解密，这样的加密算法叫（）A.对称式加密算法B.非对称式加密算法C.MD5D.HASH算法【答案】B

29、（困难）信息安全的主要目的是为了保证信息的（）A.完整性、机密性、可用性B.安全性、可用性、机密性C.完整性、安全性、机密性D.可用性、传播性、整体性【答案】A

30、（困难）电子邮件客户端通常需要使用（）协议来发送邮件？A.仅SMTPB.仅POPC.SMTP和POPD.以上都不正确【答案】A

31、（容易）下面哪个口令的安全性最高（A.integrity1234567890B.!@7es6RFE,,,dl95ds@@SDaC.passW@odassW@odassW@odD.ichunqiuadmin123456【答案】B

32、（容易）ATM机是我们日常存取现金都会接触的设备，以下关于ATM机的说法正确的是？A.所有ATM机运行的都是专业操作系统，无法利用公开漏洞进行攻击，非常安全，B.ATM机可能遭遇病毒侵袭C.ATM机无法被黑客通过网络进行攻击D.ATM机只有在进行系统升级时才无法运行，其他时间不会出现蓝屏等问题【答案】B

33、（困难）以下哪一项不在数字证书数据的组成中？（）A.版本信息B.有效使用期限C.签名算法D.版权信息【答案】D

34、（容易）哪种访问控制技术方便访问权限的频繁更改？A.自主访问控制；B.强制访问控制；C.基于角色的访问控制；D.基于格的访问控制【答案】C

35、（容易）逻辑炸弹通常是通过A.必须远程控制启动执行，实施破坏；B.指定条件或外来触发启动执行，实施破坏；C.通过管理员控制启动执行，实施破坏；D.通过物理机执行破坏【答案】B

36、（容易）随着网络时代的来临，网络购物进入我们每一个人的生活,快捷便利，价格低廉网购时应该注意（）A.网络购物不安全，远离网购B.在标有网上销售经营许可证号码和工商行政管理机关标志的大型购物网站网购更有保障C.不管什么网站，只要卖的便宜就好D.查看购物评价再决定【答案】B

37、（容易）以下哪一项不属于恶意代码？A.病毒；B.蠕虫；C.远程管理软件；D.木马【答案】C

38、（容易）近年来，电子邮件用户和公司面临的安全性风险日益严重,以下不属于电子邮件安全威胁的是A.SMTP的安全漏洞B.电子邮件群发C.邮件炸弹D.垃圾邮件【答案】B

39、（容易）青少年在使用网络中，正确的行为是A.把网络作为生活的全部B.善于运用网络帮助学习和工作，学会抵御网络上的不良诱惑C.利用网络技术窃取别人的信息D.沉迷网络游戏【答案】B。