最新2018年网络宣传周知识竞赛试题（多选题风险

题简答题）3套题

2018年网络宣传周知识竞赛试题（多选题

多选题：

1.以下哪些测试属于白盒测试？（）

A、代码检查法

B、静态结构分析法

C、符号测试

D、逻辑覆盖法

答案：ABCD

2.以下哪项属于防范假冒网站的措施()

A、直接输入所要登录网站的网址，不通过其他链接进入

B、登录网站后留意核对所登录的网址与官方公布的网址是否相符

C、登录官方发布的相关网站辨识真伪

D、安装防范ARP攻击的软件

答案：ABC

3.习主席在网络安全和信息化工作座谈会上的讲话提到核心技术从3个方面把握。以下哪些是习主席提到

的核心技术。( )

A．基础技术、通用技术

B．非对称技术、“杀手锏”技术

C．前沿技术、颠覆性技术

D．云计算、大数据技术

答案：ABC

4.习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了______。

A．没有网络安全就没有现代化

B．没有信息化就没有国家安全

C．没有网络安全就没有国家安全

D．没有信息化就没有现代化

答案：CD

5.计算机病毒是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：

A、破坏操作系统的处理器管理功能

B、破坏操作系统的文件管理功能

C、破坏操作系统的存储管理功能

D、直接破坏计算机系统的硬件资源

答案：ABCD

6.拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：

A、安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包

B、安装先进杀毒软件，抵御攻击行为

C、安装入侵检测系统，检测拒绝服务攻击行为

D、安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决

答案：ACD

7、以下是检查磁盘与文件是否被病毒感染的有效方法：（BD ）。

A.检查磁盘目录中是否有病毒文件

B.用抗病毒软件检查磁盘的各个文件

C.用放大镜检查磁盘表面是否有霉变现象

D.检查文件的长度是否无故变化

8.网络服务提供者收集和使用个人信息应当符合的条件有(ABCD)

A.告知权利人

B.明示收集、使用信息的目的、方式和范围

C.经被收集者同意

D.经监督管理机构许可或备案

9.国家机关及其工作人员在对履行职责中知晓的公民

个人电子信息,应当(BC)

A.予以封存

B.予以保密

C.不得泄露、篡改、毁损

D.可以提供给第三人

10.乳业巨头甲公司为了打击竞争对手乙公司,雇佣公关公司在网络上大肆宣传虚假事实,称乙公司生产的牛奶中含有违禁添加剂,造成乙公司巨大损失。对此,以下观点正确的是(AB)

A.该行为可能涉嫌犯罪

B.该行为属于不正当竞争行为

C.针对这一犯罪只处罚个人

D.公关公司直接责任人员无需承担刑事责任

2018年网络宣传周知识竞赛试题（简答题）

简答：

1.什么是SQL注入？

SQL注入是用于从企业窃取数据的技术之一，它是在应用程序代码中，通过将恶意SQL命令注入到数据库引擎执行的能力。当通过SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串时，会发生SQL注入，而不是按照设计者意图去执行SQL语句。

2. 什么是网络嗅探？

网络嗅探是监视通过计算机网络链路流动的数据。通过允许捕获并查看网络上的数据包级别数据，嗅探器工具可帮助定位网络问题。嗅探器也可用于从网络窃取信息，也可用于合法的网络管理。

3. 什么是ARP欺骗或ARP病毒？

ARP（地址解析协议）是一种基于ARP的攻击形式，攻击者通过使用伪造的ARP请求和应答数据包更改目标计算机的ARP缓存来更改MAC（介质访问控制）地址并攻击局域网。

4. 什么是MAC Flooding？

MAC Flooding是一种对确定网络交换机的安全性进行攻击的方式。在MAC洪泛中，黑客或攻击者用大量的帧Flooding交换机，并在所有端口发送所有数据包。利用这一点，攻击者将尝试将数据包发送到网络内窃取敏感信息。

5. 什么是跨站脚本（XSS）以及跨站脚本的类型？