2025年国家网络安全知识竞赛题库答案

年国家网络安全知识竞赛题库2025第一部分单选题（题）

1001、（困难）下面对于cookie的说法错误的是0A.cookie是一小段存储在浏览器端文本信息,web应用程序可以读取cookie包含的信息B.cookie可以存储一些敏感的用户信息，从而造成一定的安全风险C.通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗D.防范cookie欺骗的一个有效方法是不使用cookie验证方法，而使用session验证方法【答案】C

2、（容易）逻辑炸弹通常是通过A.必须远程控制启动执行，实施破坏；B.指定条件或外来触发启动执行，实施破坏；C.通过管理员控制启动执行，实施破坏；D.通过物理机执行破坏【答案】B

3、（容易）下列关于计算机木马的说法错误的是A.Word文档也会感染木马B.尽量访问知名网站能减少感染木马的概率C.杀毒软件对防止木马病毒泛滥具有重要作用D.只要不访问互联网，就能避免受到木马侵害【答案】D

4、（中等）可以被数据完整性机制防止的攻击方式是A.假冒源地址或用户的地址欺骗攻击；B.抵赖做过信息的递交行为；C.数据中途被攻击者窃听获取；

38、（容易）近年来黑客的网络攻击行为模式发生了很大的变化，并且呈现愈演愈烈的趋势，其中的根本原因是什么？A.黑客热衷制造轰动效应；B.黑客受到利益驱动；C.系统安全缺陷越来越多；D.黑客技术突飞猛进【答案】B

39、（容易）传统密码学的理论基础是A.数学B.物理学C.计算机学科D.力学【答案】A

40、（中等）域名服务系统（DNS）的功能是A.完成域名和IP地址之间的转换B.完成域名和网卡地址之间的转换C.完成主机名和IP地址之间的转换D.完成域名和电子邮件地址之间的转换【答案】A

41、（容易）CA认证中心的主要作用是A.加密数据；B.发放数字证书；C.安全管理；D.解密数据【答案】B

42、（容易）是以文件为中心建立的访问权限表A.访问控制矩阵；B.访问控制表；C.访问控制能力表；D.角色权限表【答案】B

43、（中等）以下关于Windows服务描述说法错误的是—A.Windows服务通常是以管理员身份运行B.可以作为独立的进程运行或通过DLL的形式依附在svchost进程C.为提升系统的安全性，管理员应尽量关闭不需要的系统服务D.Windows服务需要用户交互登录才能运行【答案】D

44、（容易）要安全浏览网页，不应该（）A.在公用计算机上使用“自动登录”和“记住密码”功能B.禁止开启ActiveX控件和Java脚本C.定期清理浏览器CookiesD.定期清理浏览器缓存和上网历史记录【答案】A的（）A.控制阶段、侦查阶段、入侵阶段B.入侵阶段、侦查阶段、控制阶段C.侦查阶段、入侵阶段、控制阶段D.侦查阶段、控制阶段、入侵阶段【答案】C

45、（中等）对网络系统进行渗透测试，通常是按什么顺序来进行

46、（容易）U盘里有重要资料，同事临时借用，如何做更安全？A.同事关系较好可以借用B.删除文件之后再借C.同事使用U盘的过程中，全程查看D.将U盘中的文件备份到电脑之后，使用杀毒软件提供的“文件粉碎”功能将文件粉碎，然后再借给同事【答案】D

47、（容易）如果某天你在Windows系统下观察到,U盘中多出了一个原来并不存在的“回收站”图标或文件夹，则最可能的原因是A.U盘损坏B.感染了病毒C.磁盘碎片所致D.U盘中有垃圾文件没有彻底清理【答案】B

48、（容易）提倡文明上网，健康生活，我们不应该有下列哪种行为？A.在网上对其他网友进行人身攻击B.自觉抵制网上的虚假、低俗内容,让有害信息无处藏身C.浏览合法网站，玩健康网络游戏，并用自己的行动影响周围的朋友D.不信谣，不传谣，不造谣【答案】A

49、（中等）王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击（）A.拖库B.撞库C.建库D.洗库【答案】B

50、（困难）利用FTP进行文件传输时的主要安全问题存在于A.匿名登录不需要密码B.破坏程序能够在客户端运行C.破坏程序能够在服务器端运行D.登录的用户名和密码会明文传输到服务器端【答案】D

51、（容易）家明发现某网站可以观看“XX魔盗团2”，但是必须下载专用播放器，家明应该怎么做？A.安装播放器观看B.打开杀毒软件，扫描后再安装C.先安装，看完电影后再杀毒D.不安装，等待正规视频网站上线后再看【答案】D

52、（中等）向有限的空间输入超长的字符串是哪一种攻击手段？A.缓冲区溢出；B.网络监听；C.拒绝服务；D.IP欺骗【答案】A

53、（中等）下列哪种病毒能对计算机硬件产生破坏？A.CIH；B.CODERED；C.维金D.熊猫烧香【答案】A

54、（容易）下列关于密码安全的描述，不正确的是（）A.容易被记住的密码不一定不安全B.超过12位的密码很安全C.密码定期更换D.密码中使用的字符种类越多越不易被猜中【答案】B

55、（中等）Windows操作系统从哪个版本开始引入安全中心的概念（）？A.WinNTSP6B.Win2000SP4C.WinXPSP2D.Win2003SPl【答案】C

56、（容易）攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B,称为A.中间人攻击；B.强力攻击；C.重放攻击；D.注入攻击【答案】C

57、（困难）对于青少年而言，日常上网过程中，下列选项，存在安全风险的行为是？A.将电脑开机密码设置成复杂的15位强密码B.安装盗版的操作系统C.在QQ聊天过程中不点击任何不明链接D.避免在不同网站使用相同的用户名和口令【答案】B

58、（容易）网络扫描工具（）A.只能作为攻击工具B.只能作为防范工具C.既可作为攻击工具也可以作为防范工具D.不能用于网络攻击【答案】C

59、（容易）有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的A.激发性;B.传播性；C.衍生性；D.隐蔽性【答案】C

60、（容易）以下哪一项不属于入侵检测系统的功能；A.监视网络上的通信数据流；B.捕捉可疑的网络活动；C.提供安全审计报告；D.过滤非法的数据包【答案】D

61、（中等）某同学的以下行为中不属于侵犯知识产权的是（）A.把自己从音像店购买的《美妙生活》原版CD转录，然后传给同学试听B.将购买的正版游戏上网到网盘中，供网友下载使用C.下载了网络上的一个具有试用期限的软件，安装使用D.把从微软公司购买的原版Windows7系统光盘复制了一份备份，并提供给同学【答案】C

62、（容易）以下不属于电脑病毒特点的是？A.寄生性B.传染性C.潜伏性D.唯一性【答案】D

63、（容易）刘同学喜欢玩网络游戏某天他正玩游戏，突然弹出一个窗口，提示特大优惠！1元可购买10000元游戏币！点击链接后，在此网站输入银行卡账号和密码，网上支付后发现自己银行卡里的钱都没了结合本实例，对发生问题的原因描述正确的是？A.电脑被植入木马B.用钱买游戏币C.轻信网上的类似“特大优惠”的欺骗链接，并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷D.使用网银进行交易【答案】C

64、（容易）关于“肉鸡”以下哪种说法正确？A.发起主动攻击的机器；B.被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击；C.用户通常自愿成为肉鸡；D.肉鸡不能发动攻击【答案】B

65、（容易）重要数据要及时进行（），以防出现意外情况导致数据丢失A.杀毒B.加密C.备份D.格式化【答案】C

66、（容易）为了确保电子邮件中邮件内容的安全,应该采用以下哪种方式比较恰当（）A.电子邮件发送时要加密，并注意不要错发B.电子邮件不需要加密码C.只要向接收者正常发送就可以了D.使用移动终端发送邮件【答案】A

67、（中等）以下关于风险，说法错误的是A.风险是客观存在的B.任何措施都无法完全清除风险C.可以采取适当措施,彻底清除风险D.风险是指一种可能性【答案】C

68、（容易）“心脏出血”漏洞会导致以下哪类信息被泄露？A.存储在客户端的重要信息；B.邮件附件中的重要信息；C.存储在网站服务器内存中的重要信息；D.正在网络中传输的重要信息；【答案】C

69、（容易）DHCP可以用来为每台设备自动分配A.IP地址B.MAC地址C.URLD.服务器名称【答案】A

70、（容易）下面哪一是基于一个大的整数很难分解成两个素数因数？A.ECCB.RSAC.DESD.Diffie-Hellman【答案】B

71、（中等）用户暂时离开时，锁定Windows系统以免其他人非法使用锁定系统的快捷方式为同时按住（）A.WIN键和Z键B.F1键和L键C.WIN键和L键D.F1键和Z键【答案】C

72、（中等）下图是一张图书销售系统数据库的图书表，其中包含（）个字段A.5B.6C.7D.8【答案】C

73、（困难）命令注入的危害不包括下列哪项？A.获取服务器信息B,构造一句话木马C.盗取当前用户cookieD.更改网站主页【答案】D

74、（容易）哪种访问控制技术方便访问权限的频繁更改？A.自主访问控制；B.强制访问控制；C.基于角色的访问控制；D.基于格的访问控制【答案】C

75、（容易）以下哪一项不属于恶意代码？A.病毒；B.蠕虫；C.远程管理软件；D.木马【答案】C

76、（容易）青少年在使用网络中，正确的行为是A.把网络作为生活的全部B.善于运用网络帮助学习和工作，学会抵御网络上的不良诱惑C.利用网络技术窃取别人的信息D.沉迷网络游戏【答案】B

77、（中等）释放计算机当前获得的IP地址，使用的命令是:A.ipconfigB.ipconfig/allC.ipconfig/renewD.ipconfig/release【答案】D

78、（中等）位置信息和个人隐私之间的关系，以下说法正确的是A.我就是普通人，位置隐私不重要，可随意查看B.位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品C.需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露D.通过网络搜集别人的位置信息，可以研究行为规律【答案】C

79、（中等）浏览某些网站时，网站为了辨别用户身份进行session跟踪,而储存在本地终端上的数据是（）A.收藏夹B.书签C.COOKIED.https【答案】C

80、（中等）赵女士的一个正在国外进修的朋友，晚上用QQ联系赵女士，聊了些近况并谈及国外信用卡的便利，问该女士用的什么信用卡，并好奇地让其发信用卡正反面的照片给他，要比较下国内外信用卡的差别该女士有点犹豫,就拨通了朋友的电话，结果朋友说QQ被盗了那么不法分子为什么要信用卡的正反面照片呢？（）A.对比国内外信用卡的区别B.复制该信用卡卡片C.可获得卡号、有效期和CVV（末三位数）该三项信息已可以进行网络支付D.数据在途中被攻击者篡改或破坏【答案】D

5、（容易）打电话诈骗密码属于攻击方式A.木马B.社会工程学C.电话系统漏洞D.拒绝服务【答案】B

6、（容易）物联网就是物物相连的网络，物联网的核心和基础仍然是，是在其基础上的延伸和扩展的网络A.城域网B.互联网C.局域网D.内部办公网【答案】B

7、（容易）当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式请问下列哪种说法是正确的A.面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造B.指纹识别相对传统的密码识别更加安全C.使用多种鉴别方式比单一的鉴别方式相对安全D.U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险【答案】C

8、（容易）使用微信时可能存在安全隐患的行为是？（）A.允许“回复陌生人自动添加为朋友”B.取消“允许陌生人查看10张照片”功能C.设置微信独立帐号和密码，不共用其他帐号和密码D.安装防病毒软件，从官方网站下载正版微信【答案】AD.收藏不同图案的信用卡图片【答案】C

81、（中等）电子邮件地址上的@是的意思A.互联网B.邮件服务器C.在……上D.发送……上【答案】C

82、（容易）数据加密标准DES采用的密码类型是？A.序列密码B.分组密码C.散列码D.随机码【答案】B

83、（容易）我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码？（）A.遵循国家的安全法律B.降低电脑受损的几率C.确保不会忘掉密码D.确保个人数据和隐私安全【答案】D

84、（中等）以下哪项不属于防止口令被猜测的措施？A.严格限定从一个给定的终端进行认证的次数B.确保口令不在终端上再现C.防止用户使用太短的口令D.使用机器产生的口令【答案】B

85、（容易）我们应当及时修复计算机操作系统和软件的漏洞，是因为（）A.操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复B.以前经常感染病毒的机器，现在就不存在什么漏洞了C.漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入D.手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽T【答案】c

86、（容易）网络安全中的“木桶原理”通常是指；A.整体安全水平由安全级别最低的部分所决定；B.整体安全水平由安全级别最高的部分所决定；C.整体安全水平由各组成部分的安全级别平均值所决定；D.以上都不对【答案】A

87、（容易）在可信计算机系统评估准则中，计算机系统安全等级要求最高的是A.C1级B.D级C.B1级D.A1级【答案】D

88、（容易）“短信轰炸机”软件会对我们的手机造成怎样的危害（）A.短时内大量收到垃圾短信,造成手机死机B.会使手机发送带有恶意链接的短信C.会损害手机中的SIM卡D.会大量发送垃圾短信，永久损害手机的短信收发功能【答案】A

89、（实事类）（中等）我国首个城域量子通信试验示范网于2010年在0启动建设A.北京B.上海C.合肥D.深圳【答案】C

90、（容易）棱镜门事件的发起者是谁？A.俄罗斯克格勃；B.美国国家安全局；C.英国军情六处；D.斯诺登；【答案】B

91、（容易）以下哪一项是伪装成有用程序的恶意软件？A.计算机病毒；B.特洛伊木马；C.逻辑炸弹；D.蠕虫程序【答案】B

92、（中等）操作系统中文件系统支持加密功能（）A.NTFSB.FAT32C.FATD.EFS【答案】A

93、（容易）下面哪个口令的安全性最高（）A.integrityl234567890B.!@7es6RFE,,,dl95ds@@SDaC.passW@odassW@odassW@odD.ichunqiuadminl23456【答案】B

94、（容易）电脑安装多款安全软件会有什么危害0A.可能大量消耗系统资源，相互之间产生冲突B.不影响电脑运行速度C.影响电脑的正常运行D.更加放心的使用电脑【答案】A

95、（容易）在使用网络和计算机时，我们最常用的认证方式是A.用户名/口令认证B.指纹认证C.CA认证D.动态口令认证【答案】A

96、（中等）发现个人电脑感染病毒，断开网络的目的是（）A.影响上网速度B.担心数据被泄露电脑被损坏C.控制病毒向外传播D.防止计算机被病毒进一步感染【答案】B

97、（中等）当访问web网站的某个资源时,请求无法被服务器理解将会出现的HTTP状态码是（）A.200B.401C.302D.303【答案】B

98、（中等）“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的其中，“看不懂”是指下面那种安全服务:A.数据加密B.身份认证C.数据完整性D.访问控制【答案】A

99、（容易）有一种网站，只要打开它，电脑就有可能感染木马病毒这种网站的专业名称是什么？A.钓鱼网站B.挂马网站C.游戏网站D.门户网站【答案】B

100、（容易）对于人肉搜索，应持有什么样的态度？A.主动参加B.关注进程C.积极转发D.不转发，不参与【答案】D

9、（中等）属于操作系统自身的安全漏洞的是（）A.操作系统自身存在的“后门”B.QQ木马病毒C.管理员账户设置弱口令D.电脑中防火墙未作任何访问限制【答案】A

10、（容易）网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞？A.Oday漏洞B.DDAY漏洞C.无痕漏洞D.黑客漏洞【答案】A

11、（容易）下列哪一项信息不包含在X.509规定的数字证书中？A.证书有效期；B.证书持有者的公钥；C.证书颁发机构的签名；D.证书颁发机构的私钥【答案】D

12、（困难）常见的密码系统包含的元素是？A.明文空间、密文空间、信道、加密算法、解密算法B.明文空间、摘要、信道、加密算法、解密算法C.明文空间、密文空间、密钥空间、加密算法、解密算法D.消息、密文空间、信道、加密算法、解密算法【答案】C

13、（中等）下列哪个漏洞不是由于未对输入做过滤造成的？A.DOS攻击B.SQL注入C.日志注入D.命令行注入【答案】A

14、（中等）下列哪个选项是不能执行木马脚本的后缀（）？A.aspB.phpC.cerD.htm【答案】D

15、（容易）在生物特征认证中，不适宜于作为认证特征的是;A.指纹；B.虹膜;C.脸像；D.体重【答案】D

16、（中等）下列不属于网络蠕虫的恶意代码是A.冲击波；B.SQLSLAMMER；C.熊猫烧香；D.红色代码【答案】C

17、（困难）以下哪一项是DOS攻击的一个实例？A.SQL注入B.IP地址欺骗C.Smurf攻击D.字典破解【答案】C

18、（困难）电子邮件客户端通常需要使用（）协议来发送邮件A.仅SMTPB.仅POPC.SMTP和POPD.以上都不正确【答案】A

19、（中等）关于黑客的主要攻击手段，以下描述不正确的是？（）A.包括社会工程学攻击B.包括暴力破解攻击C.直接渗透攻击D.不盗窃系统资料【答案】D

20、（中等）许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是什么？（）A.安装防火墙B.安装入侵检测系统C.给系统和软件更新安装2022最新的补丁D.安装防病毒软件【答案】C

21、（中等）若A给B发送一封邮件，并想让B能验证邮件是由A发出的,则A应该选用对邮件加密A.A的公钥B.A的私钥C.B的公钥D.B的私钥【答案】B

22、（容易）Windows操作系统每个月都会发布一些漏洞更新修复程序，也被称为系统补丁请问，微软公司通常在哪一天发布2022最新的系统漏洞补丁？A.美国当地时间，每个月的星期二B.看比尔盖茨心情C.美国时间周一早八点D.美国当地时间，每个月第二个星期的星期二【答案】D

23、（中等）通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的？A.理论上可行，但没有实际发生过B.病毒只能对电脑攻击，无法对物理环境造成影响C.不认为能做到，危言耸听D.绝对可行，已有在现实中实际发生的案例【答案】D

24、（容易）一台计算机可以有个不同的IP地址A.只能1个；B.只能2个;C.最多3个；D.多个【答案】D

25、（中等）IPv6是由互联网工程任务组（InternetEngineeringTaskForce,IETF）设计的下一代IP协议，IPv6采用的地址长度是A.256位B.128位C.64位D.512位【答案】B

26、（容易）以下选项属于《文明上网自律公约》内容的是:

①自觉遵纪・守法，倡导社会公德,促进绿色网络建设;

②提倡自主创新，摒弃盗版剽窃,促进网络应用繁荣;

③提倡诚实守信,摒弃弄虚作假，促进网络安全可信;

④提倡人人受益，消除数字鸿沟，促进信息资源共享A.

②③④B.

①②④C.

①②③D.

①②③④【答案】D

27、（容易）有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱这类木马程序属于（）A.破坏型B.密码发送型C.远程访问型D.键盘记录型【答案】D

28、（中等）1988年美国一名大学生编写了一个程序，这是史上第一个通过Internet传播的计算机病毒你知道这个病毒叫什么吗？A.小球病毒B.莫里斯蠕虫病毒C.红色代码D.震荡波【答案】B

29、（容易）ATM机是我们日常存取现金都会接触的设备，以下关于ATM机的说法正确的是？A.所有ATM机运行的都是专业操作系统，无法利用公开漏洞进行攻击，非常安全，B.ATM机可能遭遇病毒侵袭C.ATM机无法被黑客通过网络进行攻击D.ATM机只有在进行系统升级时才无法运行，其他时间不会出现蓝屏等问题【答案】B

30、（容易）在连接互联网的计算机上（）处理、存储涉及国家秘密和企业秘密信息A.可以B.严禁C.不确定D.只要网络环境是安全的，就可以【答案】B

31、（容易）好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）A.因为是其好友信息，直接打开链接投票B.可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票C.不参与任何投票D.把好友加入黑名单【答案】B

32、（中等）以下哪个选项是目前利用大数据分析技术无法进行有效支持的？A.新型病毒的分析判断B.天气情况预测C.个人消费习惯分析及预测D.精确预测股票价格【答案】D

33、（容易）下面哪一个选项能用来描述隐含在网页代码指令中的恶意代码,该恶意代码可以修改IE首页、弹窗等A.主引导区病毒主引导区病毒B.宏病毒C.木马D.脚本病毒【答案】D

34、（容易）黑客搭线窃听属于哪一类风险？A.信息存储安全；B.信息传输安全；C.信息访问安全；D.以上都不正确【答案】B

35、（容易）张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的昵称，然后向该好友的其他好友发送一些欺骗信息该攻击行为属于以下哪类攻击（）？A.口令攻击B.暴力破解C.拒绝服务攻击D.社会工程学攻击【答案】D

36、（困难）以下哪一项是在兼顾可用性的基础上，防范SQL注入攻击最有效的手段A.删除存在注入点的网页B.对数据库系统的管理C.对权限进行严格的控制，对web用户输入的数据进行严格的过滤D.通过网络防火墙严格限制Internet用户对web服务器的访问【答案】C

37、（中等）如果希望通过防火墙禁止QQ工具联网，应该修改WiNdows防火墙以下哪项设置:A.入站规则B.出站规则C.连接安全规则D.监视【答案】B。