1、2020年網(wǎng)絡(luò)信息安全技術(shù)知識(shí)競(jìng)賽題庫(kù)及答案（共100題）1 .安全審計(jì)跟蹤是_B_Oa.安全審計(jì)系統(tǒng)收集易于安全審計(jì)的數(shù)據(jù)b.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過程c.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察d.人利用日志信息進(jìn)行安全事件分析和追溯的過程2 .安全審計(jì)包括個(gè)人職能、事件重建、入侵檢測(cè)和_D。a.事件跟蹤b.安全審核c.應(yīng)用程序跟蹤d.故障分析3 .病毒的運(yùn)行特征和過程是 C。a.傳播、運(yùn)行、駐留、激活、破壞b.入侵、運(yùn)行、傳播、掃描、竊取c.設(shè)計(jì)、傳播、潛伏、觸發(fā)、破壞d.復(fù)制、撤退、檢查、運(yùn)行、破壞4 .通常所說的病毒是指_Ca.生物病毒感染b,被損壞的程序 c,特制的具有破

2、壞性的程序d,細(xì)菌感染5,下列行為不屬于攻擊的是_Ca,發(fā)送帶病毒和木馬的電子郵件b.用字典猜解服務(wù)器密碼c.從 FTP 服務(wù)器下載一個(gè) 10GB 的文件d,對(duì)一段互聯(lián)網(wǎng) IP 進(jìn)行掃描6.針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)這是 A 防火墻的特點(diǎn)。a,代理服務(wù)型b,應(yīng)用級(jí)網(wǎng)關(guān)型c,包過濾型d,復(fù)合型防火墻7,中華人民共和國(guó) 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則GB178591999 中將計(jì)算機(jī)安全等級(jí)劃分為 A。a,5 級(jí) 14b,8 級(jí)c,10 級(jí)d,3 級(jí)8 ,CA 屬于 ISO 安全體系結(jié)構(gòu)中定義的 C。a,通信業(yè)務(wù)填充機(jī)制 b.認(rèn)證交換機(jī)制c,公證機(jī)制d.路由控制機(jī)

3、制9 .計(jì)算機(jī)會(huì)將系統(tǒng)中可使用內(nèi)存減少這體現(xiàn)了病毒的B.a.傳染性b.破壞性c.潛伏性d.隱藏性10 .關(guān)于 RSA 算法下列說法不正確的是_A?a.RSA!法是一種對(duì)稱加密算法b.RS 砥法可用于某種數(shù)字簽名方案。c.RSAT 法的運(yùn)算速度比 DES 慢。d.RSAM 法的安全性主要基于素因子分解的難度11 .為了防御網(wǎng)絡(luò)監(jiān)聽最常用的方法是 Ca,使用專線傳輸b.無線網(wǎng)c.數(shù)據(jù)加密d.采用物理傳輸非網(wǎng)絡(luò)12 .應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是_A_Oa.安全控制更細(xì)化、更靈活b.服務(wù)對(duì)象更廣c.安全服務(wù)的透明性更好d.加密強(qiáng)度更高13 .ISO 安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證服務(wù)使用B完成。a.訪問控制

4、機(jī)制b.數(shù)字簽名機(jī)制c.加密機(jī)制d.數(shù)據(jù)完整性機(jī)制14 .下列關(guān)于網(wǎng)絡(luò)防火墻說法錯(cuò)誤的是 Da.網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅b.網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題c.網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅d.網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸15 .不屬于計(jì)算機(jī)病毒防治的策略的是 Ca.新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)b.及時(shí)、可靠升級(jí)反病毒產(chǎn)品c.整理磁盤d.確認(rèn)您手頭常備一張真正干凈的引導(dǎo)盤16 .B_情景屬于審計(jì) Audit。a.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份 Office 文檔并設(shè)定哪些用戶可以閱讀哪些用戶可以修改b.某個(gè)人嘗試登錄到你的計(jì)算

5、機(jī)中但是口令輸入的不對(duì)系統(tǒng)提示口令錯(cuò)誤并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中 3c.用戶依照系統(tǒng)提示輸入用戶名和口令d.用戶使用加密軟件對(duì)自己編寫的 Office 文檔進(jìn)行加密以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容17 .ISO74982 從體系結(jié)構(gòu)觀點(diǎn)描述了 5 種安全服務(wù)以下不屬于這 5種安全服務(wù)的是Boa.授權(quán)控制b.數(shù)據(jù)報(bào)過濾c.數(shù)據(jù)完整性d.身份鑒別18 .計(jì)算機(jī)病毒的危害性表現(xiàn) Boa.不影響計(jì)算機(jī)的運(yùn)行速度b.影響程序的執(zhí)行破壞用戶數(shù)據(jù)與程序c.能造成計(jì)算機(jī)器件永久性失效d.不影響計(jì)算機(jī)的運(yùn)算結(jié)果不必采取措施19 .信息的完整性包含有信息來源的完整以及信息內(nèi)容的完整下列安全措

6、施中能保證信息來源的完整性是 Ca.認(rèn)證b.加密、訪問控制c.數(shù)字簽名、時(shí)間戳d.預(yù)防、檢測(cè)、跟蹤20 .由計(jì)算機(jī)及其相關(guān)的好配套設(shè)備、 設(shè)施含網(wǎng)絡(luò)構(gòu)成的按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)是COa.計(jì)算機(jī)工作系統(tǒng)b.計(jì)算機(jī)操作系統(tǒng)c.計(jì)算機(jī)信息系統(tǒng)d.計(jì)算機(jī)聯(lián)機(jī)系統(tǒng)21 .假設(shè)使用一種加密算法它的加密方法很簡(jiǎn)單將每一個(gè)字母加 5 即 a 加密成 fo這種算法的密鑰就是 5 那么它屬于 B。a.分組密碼技術(shù)b.古典密碼技術(shù)c.對(duì)稱加密技術(shù)d.公鑰加密技術(shù)22 .以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是Boa.計(jì)算機(jī)病毒只具有傳染性不具有破壞性b.破壞性和傳染

7、性是計(jì)算機(jī)病毒的兩大主要特征c.計(jì)算機(jī)病毒具有破壞性不具有傳染d,計(jì)算機(jī)病毒只具有破壞性沒有其他特征23 .下列計(jì)算機(jī)病毒檢測(cè)手段中主要用于檢測(cè)已知病毒的是Boa.校驗(yàn)和法b.特征代碼法c.行為監(jiān)測(cè)法d,軟件模擬法24 .確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常拒絕允許其可靠而且及時(shí)地訪問信息及資源的特性是_A_O4a,可用性b,可靠性c.完整性d.保密性25 .在被屏蔽的主機(jī)體系中堡壘主機(jī)位于 A 中所有的外部連接都經(jīng)過濾路由器到它上面去。a.內(nèi)部網(wǎng)絡(luò)b.周邊網(wǎng)絡(luò)c.自由連接d.外部網(wǎng)絡(luò)26 .社會(huì)發(fā)展三要素是指物質(zhì)、能源和_B?a,計(jì)算機(jī)網(wǎng)絡(luò)b.信息 c.互聯(lián)網(wǎng)d.數(shù)據(jù)27

8、.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是_Ba.可用性b.完整性c.可靠性d.保密性28 .對(duì)口令進(jìn)行安全性管理和使用最終是為了_A_Oa.防止攻擊者非法獲得訪問和操作權(quán)限b.規(guī)范用戶操作行為c.口令不被攻擊者非法獲得d.保證用戶帳戶的安全性29 .信息安全問題是一個(gè)D_問題a.硬件b.軟件c.綜合d.系統(tǒng)30 .數(shù)據(jù)在存儲(chǔ)過程中發(fā)生了非法訪問行為這破壞了信息安全的_C_|性。a.完整性b.不可否認(rèn)性c.保密性 d,可用性31 .防火墻能夠_D_。a.防范惡意的知情者b.防備新的網(wǎng)絡(luò)安全問題c.完全防止傳送已被病毒感染的軟件和文件d.防范通過它的惡意連接32 .編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)

9、算機(jī)功能或者毀壞數(shù)據(jù)影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是_D.。a,計(jì)算機(jī)游戲b,計(jì)算機(jī)系統(tǒng) 5c,計(jì)算機(jī)程序d,計(jì)算機(jī)病毒33 .以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能 A?a,過濾非法的數(shù)據(jù)包b.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流c,提供安全審計(jì)報(bào)告d,捕捉可疑的網(wǎng)絡(luò)活動(dòng)34 .Internet 的影響越來越大人們常把它與報(bào)紙、廣播、電視等傳統(tǒng)媒體相比較稱之為Boa.交流媒體b.第四媒體 c.交互媒體d.全新媒體35 .以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中_Da.有效使用期限b.版本信息c.簽名算法d.版權(quán)信息36 .保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能這樣能夠使失誤出錯(cuò)或蓄

10、意襲擊造成的危害降低這通常被稱為_D_Oa.適度安全原則b.分權(quán)原則c.木桶原則d.授權(quán)最小化原則37 .C_是目前信息處理的主要環(huán)境和信息傳輸?shù)闹饕d體a.WANb.信息網(wǎng)絡(luò)c.計(jì)算機(jī)網(wǎng)絡(luò)d.互聯(lián)網(wǎng)38 .定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的_C|性。a.不可否認(rèn)b.完整性c.可用性d.真實(shí)性39 .針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是a.安裝安全補(bǔ)丁程序b.專用病毒查殺工具c.防火墻隔離d.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)40 .機(jī)房中的三度不包括_Ca.濕度b.溫度c.可控度 6d.潔凈度41 .以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)a.不要求在大量

11、的主機(jī)上安裝和管理軟件b.適應(yīng)交換和加密c.具有更好的實(shí)時(shí)性d.監(jiān)視整個(gè)網(wǎng)段的通信42 .關(guān)于雙鑰密碼體制的正確描述是 A。a.雙鑰密碼體制中加解密密鑰不相同從一個(gè)很難計(jì)算出另一個(gè)b,雙鑰密碼體制中加密密鑰與解密密鑰相同或是實(shí)質(zhì)上等同c,雙鑰密碼體制中加解密密鑰雖不相同但是可以從一個(gè)推導(dǎo)出另一個(gè)d,雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定43 .統(tǒng)計(jì)數(shù)據(jù)表明網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于Aoa.內(nèi)部人員b.互聯(lián)網(wǎng)黑客c.第三方人d.惡意競(jìng)爭(zhēng)對(duì)手44 .關(guān)于審計(jì)跟蹤技術(shù)的描述B是錯(cuò)誤的。a.操作系統(tǒng)必須能生成、維護(hù)和保護(hù)審計(jì)過程。b.所有用戶都能開啟和關(guān)閉審計(jì)跟蹤服務(wù)。c.審

12、計(jì)過程一般是一個(gè)獨(dú)立的過程它應(yīng)與系統(tǒng)其他功能隔離開。d.好的審計(jì)跟蹤系統(tǒng)可以進(jìn)行實(shí)時(shí)監(jiān)控和報(bào)警。45 .PKI 是_A_。a.PublicKeyInstituteb.PrivateKeyInfrastructurec.PublicKeyInfrastructured.PrivateKeyInstitute46 .計(jì)算機(jī)病毒的結(jié)構(gòu)不包括 A 部分。a,隱藏部分b.激發(fā)部分 c.傳染部d.引導(dǎo)部分47 ._DJ 最常用的公鑰密碼算法。a.DSAb.橢圓曲線c.量子密碼d.RSA48.向有限的空間輸入超長(zhǎng)的字符串是一種_B_攻擊手段。a.拒絕服務(wù)b.緩沖區(qū)溢出c.IP 欺騙d.網(wǎng)絡(luò)監(jiān)49 .20 世

13、紀(jì) 70 年代后期特別是進(jìn)入 90 年代以來美國(guó)、德國(guó)、英國(guó)、加拿大、澳大利亞、 法國(guó)等西方發(fā)達(dá)國(guó)家為了解決計(jì)算機(jī)系統(tǒng)及產(chǎn)品的安全評(píng)估問題紛紛制訂并實(shí)施了一系列安全標(biāo)準(zhǔn)。如美國(guó)國(guó)防部制訂的“彩虹系列標(biāo)準(zhǔn)其中最具影響力的是可信計(jì)算機(jī) 7 系統(tǒng)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則簡(jiǎn)稱TCSEC_Ba.白皮書 b.桔皮書c.黃皮書 d.黑皮書50 .包過濾的基本思想是對(duì)所接收的每個(gè)數(shù)據(jù)包進(jìn)行檢查根據(jù)_A 然后決定轉(zhuǎn)發(fā)或者丟棄該包a.過濾規(guī)則b.用戶需要c.安全策略d.數(shù)據(jù)流向51 .黑客在程序中設(shè)置了后門這體現(xiàn)了黑客的C的。a.利用有關(guān)資源b.竊取信息c.非法獲取系統(tǒng)的訪問權(quán)限d.篡改數(shù)據(jù)52 .使網(wǎng)絡(luò)服務(wù)器中充斥著大量要

14、求回復(fù)的信息消耗帶寬導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)這屬于 C_攻擊類型。a.BIND 漏洞b.遠(yuǎn)程過程調(diào)用c.拒絕服務(wù)d.文件共享53 .文件被感染上病毒之后其基本特征是 B。a.文件長(zhǎng)度變短 b.文件長(zhǎng)度加長(zhǎng)c.文件照常能執(zhí)行d.文件不能被執(zhí)行54 .以下方法中不適用于檢測(cè)計(jì)算機(jī)病毒的是 Da.軟件模擬法b.特征代碼法c.校驗(yàn)和法d.加密55 .以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇 A0a.加密可執(zhí)行程序b.校驗(yàn)文件c.引導(dǎo)區(qū)保護(hù)d.系統(tǒng)監(jiān)控與讀寫控制56 .我國(guó)正式公布了電子簽名法數(shù)字簽名機(jī)制用于實(shí)現(xiàn)_A_需求a.不可抵賴性b.保密性c.完整性d.可用性57 .關(guān)于A類機(jī)房應(yīng)符合的要求以下選項(xiàng)

15、不正確的是Ca.供電電源設(shè)備的容量應(yīng)具有一定的余量可靠的供電線路c.計(jì)算機(jī)系統(tǒng)應(yīng)選用銅芯電纜d.計(jì)算站場(chǎng)地宜采用開放式蓄電池58 .D_功能屬于操作系統(tǒng)中的日志記錄功能。a.以合理的方式處理錯(cuò)誤事件而不至于影響其他程序的正常運(yùn)行b.保護(hù)系統(tǒng)程序和作業(yè)禁止不合要求的對(duì)程序和數(shù)據(jù)的訪問c.控制用戶的作業(yè)排序和運(yùn)行d.對(duì)計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄59 .關(guān)于安全審計(jì)目的描述錯(cuò)誤的是_A_。a.實(shí)現(xiàn)對(duì)安全事件的應(yīng)急響應(yīng)b.識(shí)別和分析未經(jīng)授權(quán)的動(dòng)作或攻擊c.將動(dòng)作歸結(jié)到為其負(fù)責(zé)的實(shí)體8b.計(jì)算站應(yīng)設(shè)專用d.記錄用戶活動(dòng)和系統(tǒng)管理60 .PKI 所管理的基本元素是_B。a.用戶身份b.數(shù)字證書

16、c.數(shù)字簽名d.密鑰61 .拒絕服務(wù)攻擊造成的后果是 D。a.硬盤被格式化b.硬件損壞 c.文件被刪除d.系統(tǒng)無法提供正常的服務(wù)62 .防火墻最主要被部署在_B_位置。a.重要服務(wù)器b.網(wǎng)絡(luò)邊界c.桌面終端d.骨干線路63 .關(guān)于防火墻的錯(cuò)誤說法是_C 一a.防火墻工作在網(wǎng)絡(luò)層b.對(duì) IP 數(shù)據(jù)包進(jìn)行分析和過濾c.部署防火墻就解決了網(wǎng)絡(luò)安全問題d.重要的邊界保護(hù)機(jī)制64 .能夠有效地防御未知的新病毒對(duì)信息系統(tǒng)造成破壞的安全措施是_屋a.安裝安全補(bǔ)丁程序b.專用病毒查殺工具c.防火墻隔離d.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)65 ._C_不是計(jì)算機(jī)病毒所具有的特點(diǎn)。a.潛伏性b.傳染性c.可預(yù)見性d.破壞性6

17、6 .在每天下午 5 點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于_B,9a.網(wǎng)絡(luò)地址欺騙 b.外部終端的物理安全c.竊聽數(shù)據(jù)d.通信線的物理安全67 .PGPPrettyGoodPrivacy 是用于 A 傳輸安全的。a.用于郵件的傳輸安全b.用于 WEB 服務(wù)器的數(shù)據(jù)安全c.用于 FTP 傳輸?shù)陌踩玠.瀏覽器傳輸?shù)陌踩?8 .我國(guó)在 1999 年發(fā)布的國(guó)家標(biāo)準(zhǔn)_A 信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。a.GB17859b.GB17799c.GB15408d.GB1443069.用戶收到了一封可疑的電子郵件要求用戶提供銀行賬戶及密碼這是屬于C手段。a.DDOS擊b.暗門攻擊c.釣魚攻擊d.緩存溢出攻擊70

18、.PKI 的主要理論基礎(chǔ)是 A。a.公鑰密碼算法 b.對(duì)稱密碼算法c.摘要算法d.量子密碼71 .堡壘主機(jī)是一種配置了安全防范措施的網(wǎng)絡(luò)上的計(jì)算機(jī)堡壘主機(jī)為網(wǎng)絡(luò)之間的通信提供了一個(gè)D 也就是說如果沒有堡壘主機(jī)網(wǎng)絡(luò)之間將不能相互訪問。a.連接點(diǎn)b.橋梁c.交換接口d.阻塞點(diǎn)72 .可以通過哪種安全產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)管理和控制內(nèi)部和外部通訊 Aoa.防火墻b.防病毒產(chǎn)品c.加密機(jī)d.CA 中心73 .以下關(guān)于宏病毒說法正確的是_Aa.宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染b.宏病毒主要感染軟盤、 硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)c.CIH 病毒屬于宏病毒d.宏病毒主要感染可執(zhí)行文件74 .Window

19、s的日志文件很多但主要是C應(yīng)用程序日志和安全日志三個(gè)a.事件日志b.用戶日志c.系統(tǒng)日志 10d.審計(jì)日志75 .文件型病毒傳染的對(duì)象主要是 Ca.PRGb.DBFc.COM 和 EXEd.C76 .一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入而過濾掉不必要的服務(wù)。這屬于 A 基本原則。a.最小特權(quán)b.防御多樣化c.阻塞點(diǎn)d.失效保護(hù)狀態(tài)77 .閾值檢驗(yàn)在入侵檢測(cè)技術(shù)中屬于 A。a.量化分析法b.免疫學(xué)方法c.神經(jīng)網(wǎng)絡(luò)法d.狀態(tài)轉(zhuǎn)換法78 .防火墻用于將 Internet 和內(nèi)部網(wǎng)絡(luò)隔離 A。a.是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施b.是起抗電磁干擾作用的硬件設(shè)施c.是防止 Inte

20、rnet 火災(zāi)的硬件設(shè)施d.是保護(hù)線路不受破壞的軟件和硬件設(shè)施79 .確保信息在存儲(chǔ)、 使用、 傳輸過程中不會(huì)泄露給非授權(quán)的用戶或者實(shí)體的特性是_D。a.完整性b.可用性c.可靠性d.保密性80 .信息保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)_B_M正確的。a.加密、認(rèn)證、保護(hù)、檢測(cè)b.保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)c.策略、網(wǎng)絡(luò)攻防、密碼學(xué)、備份d.策略、保護(hù)、響應(yīng)、恢復(fù)81 .常見的認(rèn)證技術(shù)包括數(shù)字簽名、報(bào)文認(rèn)證和_Ca.私鑰密鑰b.公鑰密鑰c.數(shù)字水印d.簽名算法82 .入侵檢測(cè)技術(shù)可以分為誤用檢測(cè)和_D_JW 大類。a.病毒檢測(cè)b.漏洞檢測(cè)c.詳細(xì)檢測(cè)d.異常檢測(cè)83 .A 情景屬于身份驗(yàn)證 Authentication 過程。a.用戶依照系統(tǒng)提示輸入用戶名和口令 11b.用戶使用加密軟件對(duì)自己編寫的 Office 文檔進(jìn)行加密以阻止其他人得到這份拷貝后看