第一篇：網(wǎng)絡安全知識問答

1.中國既是一個網(wǎng)絡大國，也是一個網(wǎng)絡強國。是 否

2.網(wǎng)絡安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進。是 否

3.面對復雜嚴峻的網(wǎng)絡安全形勢，我們要保持清醒頭腦，各方面齊抓共管，切實維護網(wǎng)絡安全。是 否

4.培養(yǎng)網(wǎng)信人才，要下大功夫、下大本錢，請優(yōu)秀的老師，編優(yōu)秀的教材，招優(yōu)秀的學生，建一流的網(wǎng)絡空間安全學院。是 否

5.網(wǎng)信事業(yè)代表著新的生產(chǎn)力和新的發(fā)展方向，應該在踐行新發(fā)展理念上先行一步。是 否

6.要加強黨中央對網(wǎng)信工作的集中統(tǒng)一領(lǐng)導，確保網(wǎng)信事業(yè)始終沿著正確方向前進。是 否

7.推進全球互聯(lián)網(wǎng)治理體系變革是大勢所趨、人心所向。是 否

8.要推動依法管網(wǎng)、依法辦網(wǎng)、依法上網(wǎng)，確?；ヂ?lián)網(wǎng)在法治軌道上健康運行。是 否

9.與中央政府相對應，地方的網(wǎng)信、電信和公安部門是承擔網(wǎng)絡安全保護和監(jiān)管職責的主要部門。是 否

10.根據(jù)《網(wǎng)絡安全法》的規(guī)定，有關(guān)部門可以對舉報人的相關(guān)信息予以保密，保護舉報人的合法權(quán)益。是 否

11.任何個人和組織有權(quán)對危害網(wǎng)絡安全的行為向網(wǎng)信、電信、公安等部門舉報。是 否

12.國家不支持企業(yè)、研究機構(gòu)、高等學校、網(wǎng)絡相關(guān)行業(yè)組織參與網(wǎng)絡安全國家標準、行業(yè)標準的制定。是 否

13.日均訪問量超過1000 萬人次的黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設施。是 否

14.不同于一般的計算機病毒，單純的木馬不具備自我復制的能力，也不會感染系統(tǒng)中的其他病毒。是 否 15.信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。是 否

二、單選題

每題2分，共20題，總分40分

1.網(wǎng)信事業(yè)要發(fā)展，必須貫徹以（）為中心的發(fā)展思想。A.人民 B.文化 C.經(jīng)濟 D.整治

2.《網(wǎng)絡安全法》開始施行的時間是（）。A.2016年11月7日 B.2016年12月27日 C.2017年6月1日 D.2017年7月6日

3.《網(wǎng)絡安全法》的第一條講的是（）A.法律調(diào)整范圍 B.立法目的

C.國家網(wǎng)絡安全戰(zhàn)略

D.國家維護網(wǎng)絡安全的首要任務

4.根據(jù)《網(wǎng)絡安全法》的規(guī)定，（）負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關(guān)監(jiān)督管理工作。A.中國聯(lián)通 B.國家網(wǎng)信部門 C.信息部 D.中國電信

5.網(wǎng)絡安全法規(guī)定，網(wǎng)絡運營者應當制定（），及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險。

A.網(wǎng)絡安全事件應急預案 B.網(wǎng)絡安全事件補救措施 C.網(wǎng)絡安全事件應急演練方案 D.網(wǎng)站安全規(guī)章制度

6.（）應當為公安機關(guān)、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。A.任何人

B.網(wǎng)信部門和有關(guān)部門 C.網(wǎng)絡運營者 D.網(wǎng)絡使用者

7.國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息____、____、____和_____等方面進行合作，提高網(wǎng)絡運營者的安全保障能力。()A.發(fā)布

收集

分析

事故處理 B.收集

分析

管理

應急處置 C.收集

分析

通報

應急處置 D.審計

轉(zhuǎn)發(fā)

處置

事故處理

8.國家（）關(guān)鍵信息基礎(chǔ)設施以外的網(wǎng)絡運營者自愿參與關(guān)鍵信息基礎(chǔ)設施保護體系。A.支持 B.投資 C.引導 D.鼓勵

9.關(guān)鍵信息基礎(chǔ)設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在境內(nèi)存儲。因業(yè)務需要，確需向境外提供的，應當按照（）會同國務院有關(guān)部門制定的辦法進行安全評估；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。A.公安機關(guān) B.國家安全機關(guān) C.國家網(wǎng)信部門 D.有關(guān)主管部門

10.關(guān)鍵信息基礎(chǔ)設施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎(chǔ)設施安全保護工作的部門。A.每兩年 B.每年 C.每半年 D.每季度

11.網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全（）。A.用戶信息保密制度 B.用戶信息保護制度 C.用戶信息加密制度 D.用戶信息保全制度

12.網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)（）同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復原的除外。A.本人 B.本人單位 C.被收集者 D.國家主管部門

13.個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡運營者()其個人信息。A.刪除 B.更正 C.保護 D.撤銷

14.依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員，必須對在履行職責中知悉的（）嚴格保密，不得泄露、出售或者非法向他人提供。A.個人信息 B.隱私 C.商業(yè)秘密 D.以上全是

15.《網(wǎng)絡安全法》第五章中規(guī)定，下列職責中，責任主體為網(wǎng)絡運營者的是（）A.統(tǒng)籌網(wǎng)絡安全信息收集、分析和通報，統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息

B.建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡安全監(jiān)測預警和信息通報制度，按照規(guī)定報送預警信息 C.制定本行業(yè)、本領(lǐng)域的網(wǎng)絡安全事件應急預案，定期組織演練 D.按照省級以上人民政府的要求進行整改，消除隱患

16.《網(wǎng)絡安全法》第五十九條規(guī)定，網(wǎng)絡運營者不履行網(wǎng)絡安全保護義務的，最多處以（）罰款。A.五萬元 B.十萬元 C.五十萬元 D.一百萬元

17.()負責統(tǒng)籌協(xié)調(diào)關(guān)鍵信息基礎(chǔ)設施安全保護工作和相關(guān)監(jiān)督管理工作。A.網(wǎng)信部門 B.電信主管部門 C.公安部門 D.以上均是

18.各級黨委（黨組）對本地區(qū)本部門網(wǎng)絡安全工作負____，領(lǐng)導班子主要負責人是____，主管網(wǎng)絡安全的領(lǐng)導班子成員是____。（）

A.第一責任、主體責任人、直接責任人 B.主體責任、直接責任人、第一責任人 C.主體責任、第一責任人、直接責任人 D.直接責任、主體責任人、第一責任人 19.蠕蟲病毒屬于信息安全事件中的（）。A.網(wǎng)絡攻擊事件 B.有害程序事件 C.信息內(nèi)容安全事件 D.設備設施故障

20.（）是指為防止系統(tǒng)故障或其他安全事件導致數(shù)據(jù)丟失，而將數(shù)據(jù)從應用主機的硬盤或陣列復制、存儲到其他存儲介質(zhì)。A.數(shù)據(jù)分類 B.數(shù)據(jù)備份 C.數(shù)據(jù)加密 D.網(wǎng)絡日志

三、多選題

每題3分，共15題，總分45分

1.網(wǎng)絡安全和信息化是一體之兩翼、驅(qū)動之雙輪，必須____。()A.統(tǒng)一謀劃 B.統(tǒng)一部署 C.統(tǒng)一推進 D.統(tǒng)一實施

2.要建立統(tǒng)一高效的網(wǎng)絡安全（），準確把握網(wǎng)絡安全風險發(fā)生的規(guī)律、動向、趨勢。A.風險報告機制 B.情報共享機制 C.研判處置機制 D.信息共享機制

3.對于網(wǎng)絡安全的特點，下列說法正確的有（）。A.網(wǎng)絡安全是整體的而不是割裂的 B.網(wǎng)絡安全是動態(tài)的而不是靜態(tài)的 C.網(wǎng)絡安全是開放的而不是封閉的 D.網(wǎng)絡安全是相對的而不是絕對的 E.網(wǎng)絡安全是共同的而不是孤立的 4.《網(wǎng)絡安全法》的意義包括（）。A.落實黨中央決策部署的重要舉措 B.維護網(wǎng)絡安全的客觀需要 C.維護民眾切身利益的必然要求

D.參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇

5.《網(wǎng)絡安全法》規(guī)定，國家維護網(wǎng)絡安全的主要任務是（）。A.檢測、防御、處置網(wǎng)絡安全風險和威脅 B.保護關(guān)鍵信息基礎(chǔ)設施安全 C.依法懲治網(wǎng)絡違法犯罪活動 D.維護網(wǎng)絡空間安全和秩序

6.建設關(guān)鍵信息基礎(chǔ)設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安 全技術(shù)措施（）。A.同步規(guī)劃 B.同步建設 C.同步監(jiān)督 D.同步使用

7.除《網(wǎng)絡安全法》第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設施的運營者還應當履行下列安全保護義務：（）A.設置專門安全管理機構(gòu)和安全管理負責人，并對該負責人和關(guān)鍵崗位的人員進行安全背景審查 B.定期對從業(yè)人員進行網(wǎng)絡安全教育、技術(shù)培訓和技能考核 C.對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份

D.制定網(wǎng)絡安全事件應急預案，并定期進行演練 E.法律、行政法規(guī)規(guī)定的其他義務

8.《網(wǎng)絡安全法》第四十一條規(guī)定，網(wǎng)絡經(jīng)營者收集、使用個人信息的規(guī)則包括（）。A.保密原則 B.合法原則 C.正當原則 D.公開透明原則

9.網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關(guān)部門應當按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害，采取下列措施：（）

A.要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息，加強對網(wǎng)絡安全風險的監(jiān)測

B.組織有關(guān)部門、機構(gòu)和專業(yè)人員，對網(wǎng)絡安全風險信息進行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度

C.向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措施 D.按照規(guī)定程序及權(quán)限對網(wǎng)絡運營者法定代表人進行約談

10.網(wǎng)絡安全，是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的（）的能力。A.真實性 B.完整性 C.保密性 D.可用性 11.網(wǎng)絡運營者包括（）。A.網(wǎng)絡所有者 B.網(wǎng)絡管理者 C.網(wǎng)絡使用者 D.網(wǎng)絡服務提供者

12.計算機后門的作用包括（）。A.方便下次直接進入 B.監(jiān)視用戶所有隱私 C.監(jiān)視用戶所有行為 D.完全控制用戶主機

13.信息安全保障的安全措施包括（）。A.防火墻 B.防病毒 C.漏洞掃描 D.入侵檢測

14.網(wǎng)絡攻擊實施過程中涉及的主要元素有（）。A.攻擊者 B.安全漏洞 C.攻擊訪問 D.攻擊工具

15.在數(shù)據(jù)備份之前，需要選擇合適的備份策略用來決定何時需要備份、備份什么數(shù)據(jù)，以及出現(xiàn)故障時的恢復方式。數(shù)據(jù)備份策略主要分成以下幾種形式？（）。A.完全備份 B.增量備份 C.累計備份 D.混合應用

第二篇：中學生網(wǎng)絡安全知識問答

1、計算機病毒是指()

A.生物病毒感染 B.細菌感染C.被損壞的程序 D.特制的具有破壞性的程序

2、面對“網(wǎng)絡審判”現(xiàn)象，作為普通網(wǎng)民，我們應該在實際生活中()

A.提高網(wǎng)絡素養(yǎng)，理性發(fā)表意見B.對網(wǎng)絡事件漠不關(guān)心

C.義憤填膺，助力熱點事件“上頭條” D.不上網(wǎng)

3、無線網(wǎng)絡存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類似的免費Wi-Fi接入點，并吸引網(wǎng)民接入，而網(wǎng)民在毫不知情的情況下，就可能面臨個人敏感信息遭盜取的情況，甚至造成直接的經(jīng)濟損失。這種手段被稱為()

A.Wi-Fi釣魚陷阱

B.Wi-Fi接入點被偷梁換柱

C.黑客主動攻擊D.攻擊家用路由器

4、人和計算機下棋，該應用屬于()

A.過程控制B.數(shù)據(jù)處理 C.科學計算 D.人工智能

5、大量向用戶發(fā)送欺詐性垃圾郵件，以中獎誘騙用戶在郵件中填入金融賬號和密碼，繼而竊取賬戶資金。這種詐騙形式通常被稱為()

A.網(wǎng)絡欺凌 B.網(wǎng)絡釣魚

C.網(wǎng)絡惡搞 D.網(wǎng)絡游戲

6、中學生小趙常常逃學，每天上網(wǎng)時間8小時以上，而且越來越長，無法自控，特別是晚上常常上網(wǎng)到深夜。我們一般稱小趙這種狀況為()

A.網(wǎng)絡愛好者 B.網(wǎng)絡沉迷 C.厭學癥 D.失足少年

7、為保護青少年健康成長，綠色上網(wǎng)軟件可以自動過濾或屏蔽互聯(lián)網(wǎng)上的()

A.網(wǎng)絡游戲B.網(wǎng)絡聊天信息 C.淫穢色情信息 D.網(wǎng)絡新聞信息

8、從統(tǒng)計的情況看，造成危害最大的黑客攻擊是()

A.漏洞攻擊B.蠕蟲攻擊 C.病毒攻擊 D.代碼攻擊

9、通常意義上的網(wǎng)絡黑客是指通過互聯(lián)網(wǎng)并利用非正常手段()

A.上網(wǎng)的人 B.入侵他人計算機系統(tǒng)的人 C.在網(wǎng)絡上行騙的人

D.在網(wǎng)絡上賣東西的人

10、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的()

A.遠程控制軟件 B.計算機操作系統(tǒng) C.游戲軟件D.視頻播放器

11、為了有效抵御網(wǎng)絡黑客攻擊，可以采用()作為安全防御措施。

A.綠色上網(wǎng)軟件B.殺病毒軟件C.防火墻 D.審計軟件

12、任何組織和個人未經(jīng)電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、移動電話或者個人電子郵箱發(fā)送()

A.商業(yè)廣告 B.短信 C.郵件 D.彩信

13、互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位可以接納未成年人進入營業(yè)場所的時間為()

A.周末B.工作時間以外C.國家法定節(jié)假日 D.任何時候均不可14、2013年6月，美國前中情局(CIA)職員()將兩份絕密資料交給英國《衛(wèi)報》和美國《華盛頓郵報》，并告之媒體何時發(fā)表，后引發(fā)震驚世界的“棱鏡門”事件。

A.斯諾克 B.斯諾登 C.斯諾D.斯柯登

15、世界上第一臺電子計算機誕生于()

A.1944年B.1945年C.1946年D.1947年

16、用戶辦理網(wǎng)站接入服務手續(xù)，在與網(wǎng)絡服務提供商簽訂協(xié)議時，用戶應當提供()

A.昵稱B.電子郵箱 C.真實身份信息 D.電話號碼

17、下列密碼中，最安全的是()

A.跟用戶名相同的密碼B.身份證號后6位作為密碼

C.重復的8位數(shù)的密碼 D.10位的綜合型密碼

18、數(shù)據(jù)庫中存儲的是()

A.數(shù)據(jù)之間的聯(lián)系 B.數(shù)據(jù) C.數(shù)據(jù)以及數(shù)據(jù)之間的聯(lián)系 D.數(shù)據(jù)模型

19、中學、小學校園周圍()米范圍內(nèi)不得設立互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所。

A.300 B.200 C.100 D.50

20、病毒和木馬的主動植入方式不包括()

A.生產(chǎn)時固化木馬或病毒B.無線植入方式

C.通過網(wǎng)絡有線植入木馬或病毒D.通過有灰塵的U盤植入

21、國家按照電信業(yè)務分類，對電信業(yè)務經(jīng)營實行()

A.許可制度B.特許制度 C.自由設立D.登記制度

22、孟某利用網(wǎng)絡盜竊他人的游戲裝備，并在網(wǎng)上售賣，得款2萬元。孟某的行為構(gòu)成()

A.搶劫罪 B.搶奪罪 C.盜竊罪D.侵占罪

23、李某將同學張某的小說擅自發(fā)表在網(wǎng)絡上，該行為()

A.不影響張某在出版社出版該小說，因此合法

B.侵犯了張某的著作權(quán)

C.并未給張某造成直接財產(chǎn)損失，因此合法

D.擴大了張某的知名度，應該鼓勵

24、負責全球互聯(lián)網(wǎng)域名根服務器、域名體系和IP地址等的管理的機構(gòu)是()

A.聯(lián)合國B.國際電信聯(lián)盟C.美國政府D.互聯(lián)網(wǎng)域名與號碼分配機構(gòu)

25、哪種掃描與網(wǎng)絡安全無關(guān)()

A.圖像掃描B.賬號掃描C.端口掃描D.漏洞掃描

26、網(wǎng)絡不良與垃圾信息舉報受理中心為中國互聯(lián)網(wǎng)協(xié)會受工業(yè)和信息化部委托設立的舉報受理機構(gòu)，負責協(xié)助工業(yè)和信息化部承擔關(guān)于互聯(lián)網(wǎng)、移動電話網(wǎng)、固定電話網(wǎng)等各種形式信息通信網(wǎng)絡及電信業(yè)務中不良與垃圾信息內(nèi)容的舉報受理、調(diào)查分析以及查處工作。該中心的舉報電話是()

A.12321 B.12325 C.12311 D.12380

27、下列抵御電子郵箱入侵措施中，不正確的是()

A.不用生日做密碼B.不要使用少于5位的密碼

C.不要使用純數(shù)字D.自己做服務器

28、世界上首個強制推行網(wǎng)絡實名制的國家是()

A.美國

B.日本

C.韓國

D.德國

29、網(wǎng)絡是把“雙刃劍”，我們應該趨利避害，下列哪種行為發(fā)揮了網(wǎng)絡的積極作用()

A.網(wǎng)上查找學習資料

B.網(wǎng)絡賭博

C.網(wǎng)絡欺詐

D.網(wǎng)絡售假

30、違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果特別嚴重的，按照刑法，將處以()年以上有期徒刑。

A.1 B.2 C.5 D.7

31、下列屬于文明上網(wǎng)行為的是()

A.小顏在某網(wǎng)絡游戲中盜竊多名游戲玩家的“寶物”賣給他人，獲利3000余元

B.某論壇連續(xù)發(fā)表對某公司進行的毫無根據(jù)的污辱誹謗的文章，給該公司造成了重大經(jīng)濟損失

C.肖某經(jīng)常使用代理服務器登錄色情的網(wǎng)站

D.劉女士非常熱愛攝影，經(jīng)常把自己拍攝的風景照片發(fā)布在論壇上，因此結(jié)識了很多志同道合的影友

32、國務院新聞辦公室2010年6月發(fā)布的《中國互聯(lián)網(wǎng)狀況》白皮書闡明，政府的基本互聯(lián)網(wǎng)政策是()

A.積極發(fā)展，加強管理，趨利避害，為我所用

B.積極利用，科學發(fā)展，依法管理，確保安全

C.法律規(guī)范，行政監(jiān)管，行業(yè)自律，技術(shù)保障

D.統(tǒng)籌規(guī)劃，統(tǒng)一標準，分級管理，促進發(fā)展

33、趙某對某辦公軟件進行解密，并制成光盤在網(wǎng)上銷售。趙某應當承擔何種法律責任()

A.只承擔民事責任

B.只承擔民事責任及行政責任

C.承擔民事責任及行政責任的同時，還可能承擔刑事責任

D.或者承擔民事責任，或者承擔行政責任

34、下列有關(guān)隱私權(quán)的表述,錯誤的是()

A.網(wǎng)絡時代,隱私權(quán)的保護受到較大沖擊

B.雖然網(wǎng)絡世界不同于現(xiàn)實世界,但也需要保護個人隱私

C.由于網(wǎng)絡是虛擬世界,所以在網(wǎng)上不需要保護個人的隱私

D.可以借助法律來保護網(wǎng)絡隱私權(quán)

35、根據(jù)《治安管理處罰法》的規(guī)定,煽動民族仇恨、民族歧視,或者在出版物、計算機信息網(wǎng)絡中刊載民族歧視、侮辱內(nèi)容的,處10日以上15日以下拘留,可以并處()以下罰款。

A.500元

B.1000元

C.3000元

D.5000元

第三篇：網(wǎng)絡安全基礎(chǔ)知識問答

網(wǎng)絡安全基礎(chǔ)知識問答

問：什么是網(wǎng)絡安全？

答：網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行，網(wǎng)絡服務不被中斷。

問：什么是計算機病毒？

答：計算機病毒（Computer Virus）是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。

問：什么是木馬？

答：木馬是一種帶有惡意性質(zhì)的遠程控制軟件。木馬一般分為客戶端（client）和服務器端（server）?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務器端則是要給別人運行，只有運行過服務器端的計算機才能夠完全受控。木馬不會像病毒那樣去感染文件。

問：什么是防火墻？它是如何確保網(wǎng)絡安全的？

答：使用防火墻（Firewall）是一種確保網(wǎng)絡安全的方法。防火墻是指設置在不同網(wǎng)絡（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的惟一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎(chǔ)設施。

問：什么是后門？為什么會存在后門？

答：后門（Back Door）是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。在軟件的開發(fā)階段，程序員常會在軟件內(nèi)創(chuàng)建后門以便可以修改程序中的缺陷。如果后門被其他人知道，或是在發(fā)布軟件之前沒有刪除，那么它就成了安全隱患。

問：什么叫入侵檢測？

答：入侵檢測是防火墻的合理補充，幫助系統(tǒng)對付網(wǎng)絡攻擊，擴展系統(tǒng)管理員的安全管理能力（包括安全審計、監(jiān)視、進攻識別和響應），提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機網(wǎng)絡系統(tǒng)中的若干關(guān)鍵點收集信息，并分析這些信息，檢查網(wǎng)絡中是否有違反安全策略的行為和遭到襲擊的跡象。

問：什么叫數(shù)據(jù)包監(jiān)測？它有什么作用？

答：數(shù)據(jù)包監(jiān)測可以被認為是一根竊聽電話線在計算機網(wǎng)絡中的等價物。當某人在“監(jiān)聽”網(wǎng)絡時，他們實際上是在閱讀和解釋網(wǎng)絡上傳送的數(shù)據(jù)包。如果你需要在互聯(lián)網(wǎng)上通過計算機發(fā)送一封電子郵件或請求下載一個網(wǎng)頁，這些操作都會使數(shù)據(jù)通過你和數(shù)據(jù)目的地之間的許多計算機。這些傳輸信息時經(jīng)過的計算機都能夠看到你發(fā)送的數(shù)據(jù)，而數(shù)據(jù)包監(jiān)測工具就允許某人截獲數(shù)據(jù)并且查看它。

問：什么是NIDS？

答：NIDS是Network Intrusion Detection System的縮寫，即網(wǎng)絡入侵檢測系統(tǒng)，主要用于檢測Hacker或Cracker通過網(wǎng)絡進行的入侵行為。NIDS的運行方式有兩種，一種是在目標主機上運行以監(jiān)測其本身的通信信息，另一種是在一臺單獨的機器上運行以監(jiān)測所有網(wǎng)絡設備的通信信息，比如Hub、路由器。

問：什么叫SYN包？

答：TCP連接的第一個包，非常小的一種數(shù)據(jù)包。SYN攻擊包括大量此類的包，由于這些包看上去來自實際不存在的站點，因此無法有效進行處理。

問：加密技術(shù)是指什么？

答：加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼（加密）傳送，到達目的地后再用相同或不同的手段還原（解密）。

加密技術(shù)包括兩個元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串數(shù)字（密鑰）結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進行編碼和解密的一種算法。在安全保密中，可通過適當?shù)蔫€加密技術(shù)和管理機制來保證網(wǎng)絡的信息通信安全。

問：什么叫蠕蟲病毒？

答：蠕蟲病毒（Worm）源自第一種在網(wǎng)絡上傳播的病毒。1988年，22歲的康奈爾大學研究生羅伯特·莫里斯（Robert Morris）通過網(wǎng)絡發(fā)送了一種專為攻擊UNIX系統(tǒng)缺陷、名為“蠕蟲”（Worm）的病毒。蠕蟲造成了6000個系統(tǒng)癱瘓，估計損失為200萬到6000萬美元。由于這只蠕蟲的誕生，在網(wǎng)上還專門成立了計算機應急小組（CERT）。現(xiàn)在蠕蟲病毒家族已經(jīng)壯大到成千上萬種，并且這千萬種蠕蟲病毒大都出自黑客之手。

問：什么是操作系統(tǒng)型病毒？它有什么危害？

答：這種病毒會用它自己的程序加入操作系統(tǒng)或者取代部分操作系統(tǒng)進行工作，具有很強的破壞力，會導致整個系統(tǒng)癱瘓。而且由于感染了操作系統(tǒng)，這種病毒在運行時，會用自己的程序片斷取代操作系統(tǒng)的合法程序模塊。根據(jù)病毒自身的特點和被替代的操作系統(tǒng)中合法程序模塊在操作系統(tǒng)中運行的地位與作用，以及病毒取代操作系統(tǒng)的取代方式等，對操作系統(tǒng)進行破壞。同時，這種病毒對系統(tǒng)中文件的感染性也很強。

問：莫里斯蠕蟲是指什么？它有什么特點？

答：它的編寫者是美國康乃爾大學一年級研究生羅特·莫里斯。這個程序只有99行，利用了Unix系統(tǒng)中的缺點，用Finger命令查聯(lián)機用戶名單，然后破譯用戶口令，用Mail系統(tǒng)復制、傳播本身的源程序，再編譯生成代碼。

最初的網(wǎng)絡蠕蟲設計目的是當網(wǎng)絡空閑時，程序就在計算機間“游蕩”而不帶來任何損害。當有機器負荷過重時，該程序可以從空閑計算機“借取資源”而達到網(wǎng)絡的負載平衡。而莫里斯蠕蟲不是“借取資源”，而是“耗盡所有資源”。

問：什么是DDoS？它會導致什么后果？

答：DDoS也就是分布式拒絕服務攻擊。它使用與普通的拒絕服務攻擊同樣的方法，但是發(fā)起攻擊的源是多個。通常攻擊者使用下載的工具滲透無保護的主機，當獲得該主機的適當?shù)脑L問權(quán)限后，攻擊者在主機中安裝軟件的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令，對指定的目標發(fā)起拒絕服務攻擊。隨著危害力極強的黑客工具的廣泛傳播使用，分布式拒絕服務攻擊可以同時對一個目標發(fā)起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響，而分布于全球的幾千個攻擊將會產(chǎn)生致命的后果。

問：局域網(wǎng)內(nèi)部的ARP攻擊是指什么？

答：ARP協(xié)議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行。

基于ARP協(xié)議的這一工作特性，黑客向?qū)Ψ接嬎銠C不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含有與當前設備重復的Mac地址，使對方在回應報文時，由于簡單的地址重復錯誤而導致不能進行正常的網(wǎng)絡通信。一般情況下，受到ARP攻擊的計算機會出現(xiàn)兩種現(xiàn)象：

1.不斷彈出“本機的XXX段硬件地址與網(wǎng)絡中的XXX段地址沖突”的對話框。

2.計算機不能正常上網(wǎng)，出現(xiàn)網(wǎng)絡中斷的癥狀。

因為這種攻擊是利用ARP請求報文進行“欺騙”的，所以防火墻會誤以為是正常的請求數(shù)據(jù)包，不予攔截。因此普通的防火墻很難抵擋這種攻擊。

問：什么叫欺騙攻擊？它有哪些攻擊方式？

答：網(wǎng)絡欺騙的技術(shù)主要有：HONEYPOT和分布式HONEYPOT、欺騙空間技術(shù)等。主要方式有：IP欺騙、ARP欺騙、DNS欺騙、Web欺騙、電子郵件欺騙、源路由欺騙（通過指定路由，以假冒身份與其他主機進行合法通信或發(fā)送假報文，使受攻擊主機出現(xiàn)錯誤動作）、地址欺騙（包括偽造源地址和偽造中間站點）等。

1、修改二級緩存并不能加速XP

在眾多的XP優(yōu)化技巧中，較為流行的一種說法是Windows XP系統(tǒng)需要用戶手工打開CPU的二級緩存，這樣才能使CPU發(fā)揮出最大效率。這種說法流傳相當廣泛，現(xiàn)在使用率最高的Windows系統(tǒng)優(yōu)化軟件之一的“Windows 優(yōu)化大師”也是持這種觀點，在它的優(yōu)化設置欄中就有優(yōu)化CPU二級緩存的選項。

我們先看看這個所謂的優(yōu)化技巧是怎樣告訴我們的。

【W(wǎng)indows XP系統(tǒng)中，默認狀態(tài)下CPU二級緩存并未打開。為了提高系統(tǒng)性能，我們可以通過修改注冊表，或使用“Windows優(yōu)化大師”等軟件來開啟它。

運行注冊表編輯器，展開HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerMemory Management分支，雙擊右側(cè)窗口中的“SecondLevelDataCace”，然后在彈出的窗口中直接填入當前計算機所使用的CPU的二級緩存容量即可。

賽揚處理器的二級緩存為128KB，應將其值設置為80(16進制，下同)。PⅡ、PⅢ、P4均為512KB二級緩存，應設置為200；PⅢE(EB)、P4 Willamette只有256KB二級緩存，應設置為100；AMD Duron只有64KB二級緩存，應設置為40；K6-3擁有256KB二級緩存；Athlon擁有512KB二級緩存；Athlon XP擁有256KB二級緩存；Athlon XP(Barton核心)擁有512KB二級緩存。

使用Windows優(yōu)化大師也可以正確設置CPU的二級緩存：啟動Windows優(yōu)化大師，選擇“系統(tǒng)性能優(yōu)化”，在“文件系統(tǒng)優(yōu)化”中，最上面就是關(guān)于CPU二級緩存的設置項。拖動滑塊到相應的位置后，保存設置并重新啟動計算機即可?！?/p>

事實真的是這樣嗎？

XP系統(tǒng)優(yōu)化的兩個誤區(qū)

我們在微軟的知識庫中找到了如下的內(nèi)容：“HKLMSYSTEMCurrentControlSetControlSession ManagerMemory Management”中的SecondLevelDataCache鍵的值只有在Windows XP系統(tǒng)從硬件抽象層（Hardware Abstraction Layer）讀取CPU二級緩存（L2）失敗時才會讀取SecondLevelDataCache鍵的數(shù)據(jù)。而且SecondLevelDataCache鍵值=0的意義是二級緩存為256KB。原文(english)

在一篇知識庫文章中我們還找到了“Do not change the SecondLevelDataCache entry ”這樣的話，在文章中指出一些第三方資料宣稱修改SecondLevelDataCache鍵的值可以提高系統(tǒng)性能是不正確的。二級緩存的數(shù)值是由操作系統(tǒng)檢測并且完全不受SecondLevelDataCache值的影響。原文(english)

從微軟知識庫的文章中我們可以看到，所謂的Windows XP系統(tǒng)需要用戶手動打開二級緩存這種說法是錯誤的。Windows XP系統(tǒng)是根據(jù)硬件抽象層讀取CPU的二級緩存數(shù)值。只有在讀取失敗時才會讀取SecondLevelDataCache的值，而且SecondLevelDataCache的默認數(shù)值0所代表的意義就是二級緩存為256KB，而不是表示關(guān)閉。所以CPU的二級緩存在任何時候都是開啟的，用戶沒有必要再自行修改。

2、去掉QoS的20%網(wǎng)速真的會快嗎

在各種的Windows XP優(yōu)化文章中有一篇關(guān)于QoS的文章可謂是歷史悠久，從Windows XP剛開始發(fā)布時就開始流傳，一直到現(xiàn)在還出現(xiàn)在頻頻出現(xiàn)在各種Windows XP的優(yōu)化文章中。

那這個技巧到底是什么呢？

我們先來看看這個優(yōu)化技巧的其中一個版本。

“在“運行”對話框中鍵入“gpedit.msc”命令來打開“組策略”窗口，再從“管理模板”下找到“網(wǎng)絡”項目，這里有一個“QOS數(shù)據(jù)包調(diào)度”項，展開后可以在窗口右側(cè)的“設置”列下看到一個“限制可保留帶寬”的項目，雙擊該項目，可以看到這里的“帶寬限制”默認值為20%，我們只要將它修改為“已啟用”，并將“帶寬限制”值改為“0%”就可以讓帶寬得用率達到最高?！?/p>

事實是不是真的向上面這個優(yōu)化技巧說的那樣Windows XP把20%的帶寬保留下來不給我們用呢？把20%修改為0%之后是不是真的可以達到加快上網(wǎng)速度的目的呢？答案當然是否定的。下面我們先看看微軟是怎樣解釋這個問題的。

在微軟的KB316666號知識庫中對QoS的問題是如下解釋的：

與 Windows 2000 一樣，在 Windows XP 中，程序也可以通過 QoS 應用程序編程接口(API)來利用 QoS。所有程序可以共享百分之百的網(wǎng)絡帶寬，特別要求帶寬優(yōu)先權(quán)的程序除外。其他程序也可以使用這種“保留”的帶寬，正在發(fā)送數(shù)據(jù)的請求程序除外。默認情況下，程序保留的帶寬累計可達終端計算機每個接口的基本鏈接速度的百分之二十。如果保留帶寬的程序發(fā)送的數(shù)據(jù)量沒有完全用完帶寬，保留帶寬的未用部分可用于同一主機上的其他數(shù)據(jù)流。

在微軟的KB316666中明確表示許多發(fā)表的技術(shù)文章和新聞組文章多次提到 Windows XP 通常為 QoS 保留百分之二十的可用帶寬的說法是錯誤的。

我們首先來明確QoS的真正含義是什么。QoS的中文意義是：聯(lián)網(wǎng)服務質(zhì)量。具體是指在整個網(wǎng)絡連接上應用的各種通信或程序類型優(yōu)先技術(shù)。QoS技術(shù)的存在是為了獲得更好的聯(lián)網(wǎng)服務質(zhì)量。QoS是一組服務要求，網(wǎng)絡必須滿足這些要求才能確保適當服務級別的數(shù)據(jù)傳輸。

QoS 的實施可以使類似網(wǎng)絡電視，網(wǎng)絡音樂等實時應用程序最有效地使用網(wǎng)絡帶寬。由于它可以確保某個保證級別有充足的網(wǎng)絡資源，所以它為共享網(wǎng)絡提供了與專用網(wǎng)絡類似的服務級別。它同時提供通知應用程序資源可用情況的手段，從而使應用程序能夠在資源有限或用盡時修改請求。在Windows XP系統(tǒng)中引入QoS技術(shù)的目標是建立用于網(wǎng)絡通訊的保證傳輸系統(tǒng)。

從上面這些微軟對QoS的解釋我們可以知道通過在組策略編輯器中把QoS的20%修改為0%達不到優(yōu)化網(wǎng)絡性能的目標。而在組策略里面的修改的20%參數(shù)是指當使用了QoS API編寫程序需要訪問網(wǎng)絡時能夠使用的最大帶寬量，如果我們設置為0%，那就意味著使用QoS API編寫的應用程序不得不和其他應用程序爭奪有限的帶寬，可能產(chǎn)生的后果就是需要優(yōu)先通信的數(shù)據(jù)沒有得到優(yōu)先權(quán)。從這一點來說把QoS的20%修改為0%不但沒有好處還會產(chǎn)生使得某些實時網(wǎng)絡應用程序不能有效使用網(wǎng)絡帶寬的問題。所以這個所謂的優(yōu)化技巧可以說是一個誤導。

第四篇：最終知識問答

知識問答

1、預備黨員的預備期多長時間?

答：預備黨員的預備期為一年。

2、你能以最快速度，把冰變成水嗎？

答案：把“冰”字去掉兩點，就成了“水”。

3、黨的宗旨是什么?

答：全心全意為人民服務是黨的唯一宗旨。

4、什么事天不知地知，你不知我知？

答案：鞋底破了

5、申請入黨的年齡條件是什么？

答：年滿18周歲。

6、一個人在沙灘上行走，但在他的身后卻沒有發(fā)現(xiàn)腳印，為什么?

答案：他在倒著走

7、中國共產(chǎn)黨的黨徽是由什么組成的？

答：鐮刀和錘頭。

8、一位卡車司機撞倒一個騎摩托車的人，卡車司機受重傷，摩托車騎士卻沒事，為什么？答案：卡車司機當時沒開車

9、三個代表的內(nèi)容是什么？

答：中國共產(chǎn)黨始終代表中國先進生產(chǎn)力的發(fā)展要求，代表中國先進文化的前進方向，代表中國最廣大人民的根本利益。

一個人空肚子最多能吃幾個雞蛋？

答案：一個。因為吃了一個后就不是空肚子了

11、黨的全國代表大會每幾年舉行一次?

答：五年

用什么可以解開所有的謎？

答案：答案

12、留黨察看最長不超過幾年?

答：兩年

第五篇：知識問答

后勤產(chǎn)業(yè)集團員工“六常管理、員工手冊、職業(yè)道德教育問答競賽”的策劃

企業(yè)的發(fā)展離不開員工的付出和努力，員工群體職業(yè)素養(yǎng)的高低（職業(yè)道德），又勢必對企業(yè)的形象、業(yè)務等方面帶來一定的影響。為了進一步加深員工的管理及素質(zhì)教育工作，華僑醫(yī)院項目點物業(yè)服務中心，擬定與2014年6月底至7月初，在華僑醫(yī)院項目點下轄各部門，以班組為單位，舉行一場“問答競賽”。初步策劃方案如下：

一、舉辦時間；2014年5月----2014年7月初

a、2014年5月底劃定問答競賽的考題（200題左右）內(nèi)容涉及“六常管理”、“華頤員工手冊”“職業(yè)道德教育”等方面

b、2014年6月下發(fā)考題到個班組，每個班組參賽人員4-5人，正式比賽上場3--4人

c、2014年6月28日-7月1日，以淘汰賽形式?jīng)Q出勝負。

二、參賽人員的設定；

a、籌備組；后勤產(chǎn)業(yè)集團辦公室、b、出題組；培訓部、人力資源部、物業(yè)服務中心辦公室 c、裁判組；（待定）

d、參賽部門；華僑醫(yī)院項目點各部門下屬班組。

三、獎勵辦法；（待定）

a、第一名年底后勤產(chǎn)業(yè)集團表彰會將取得“全能班組”稱號及獎金

b、第二名年底表彰授予“精神風貌先進班組”稱號及獎金 c、第三、四名授予“先進組織”錦旗及實物獎勵

D、活動中表現(xiàn)突出的個人，有得到外出參觀學習、培訓的機會。

相關(guān)說明；問答競賽的目的不是考問相關(guān)知識，主要是通過競賽形式向員工，普及相關(guān)知識。為了更好的推廣，答題范圍限定200題?；顒訒r間暫定一個月，建議各班組在此期間能經(jīng)常組織班組，開展班組內(nèi)的問答競賽。

附件內(nèi)容：（摘自《職業(yè)教育研究》）

職業(yè)道德的概念及主要內(nèi)容

（一）、職業(yè)道德的概念所謂道德是以一定社會的經(jīng)濟基礎(chǔ)所決定的，以善與惡、美與丑、正義與非正義、公正與偏積、誠實與虛偽為評價標準。以法律為保障，依靠社會輿論、傳統(tǒng)習俗和信念來維系的，調(diào)整人們之間以及個人與社會之間關(guān)系的行為準則和規(guī)范的總和。

職業(yè)道德的概念有廣義和狹義之分。廣義的職業(yè)道德是指從業(yè)人員在職業(yè)活動中應該遵循的行為準則，涵蓋了從業(yè)人員與服務對象、職業(yè)與職工、職業(yè)與職業(yè)之間的關(guān)系。狹義的職業(yè)道德是指在一定職業(yè)活動中應遵循的、體現(xiàn)的一定職業(yè)特征的、調(diào)整一定職業(yè)關(guān)系的職業(yè)行為準則和規(guī)范。職業(yè)道德既是從業(yè)人員在進行職業(yè)活動時應遵循的行為規(guī)范。同時又是從業(yè)人員對社會所應承擔的道德責任和義務。不同職業(yè)的人員在特定的職業(yè)活動中形成了特殊的職業(yè)關(guān)系、職業(yè)利益、職業(yè)活動范圍和方式，由此形成了不同職業(yè)人員的道德規(guī)范。

（二）、職業(yè)道德的主要內(nèi)容我國《公民道德建設實施綱要》提出了職業(yè)道德的主要內(nèi)

容是：愛崗敬業(yè)、誠實守信、辦事公道、服務群眾、奉獻社會。職業(yè)道德是道德在職業(yè)實踐活動中的具體體現(xiàn)。

（1）愛崗敬業(yè)就是對自己的職業(yè)自己的工作認真負責，熱愛自己的本職工作，以恭敬、嚴肅的態(tài)度對待自己的職業(yè)，對本職工作一絲不茍、盡心盡力、忠于職守，為實現(xiàn)職業(yè)的目標而奮斗努力。一個人要做好自己的本職工作，沒有愛崗敬業(yè)的職業(yè)精神是做不好的，現(xiàn)代社會人與人之間只是分工不同，職業(yè)無貴賤之分，這是職業(yè)道德所要倡導的首要規(guī)范。

（2）誠實守信就是實事求是地為人做事，講信用、守諾言，這是職業(yè)道德的最基本準則。

（3）辦事公道就是指處理各種職業(yè)事務時要公道正派、客觀公正、不偏不倚、公開公平；對不同的對象一視同仁，秉公辦事；不因職位高低、貧富、親疏的差別而區(qū)別對待。

（4）服務群眾是指聽取群眾意見，了解群眾需要，端正服務態(tài)度，改進2008年會計從業(yè)資格考試指定教材《財經(jīng)法規(guī)與會計職業(yè)道德》中國財政經(jīng)濟出版社07年12月版第 81 頁服務措施，提高服務質(zhì)量，這是職業(yè)道德的重要原則。

（5）奉獻社會就是要履行對社會對他人的職業(yè)義務，自覺地努力地為社會為他人做出貢獻。這是職業(yè)道德的出發(fā)點和歸宿，當社會利益與分部利益、個人利益發(fā)生沖突時，要求每一個從業(yè)人員把社會利益放在首位。

（發(fā)布時間:2012-02-22）