2021年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答

案（共70題）2?以下哪一種人給公司帶來了最大的安全風(fēng)險?A.臨時工B.咨詢?nèi)藛TC.以前的員工D.當(dāng)前的員工A.臨時工B.咨詢?nèi)藛TC.以前的員工D.當(dāng)前的員工2.SSL提供哪些協(xié)議上的數(shù)據(jù)安全:A.HTTP,FTP和TCP/IPB.SKIP,SNMP和IPA.HTTP,FTP和TCP/IPB.SKIP,SNMP和IPC.UDP,VPN和SONETD.PPTPtDMI和RC43?在Windows2000中可以察看開放端口情況的是:A.nbtstatB.netC.netshowD.netstat4?以下哪些屬于《網(wǎng)絡(luò)安全法》的基本原則（）A、隨意使用原則共同治理原則C.網(wǎng)絡(luò)安全與信息化發(fā)展并重原則D.網(wǎng)絡(luò)空間主權(quán)原則5?通過互聯(lián)網(wǎng)站.應(yīng)用程序、論壇、博客、微博客.公眾賬號、即時通信工具、網(wǎng)絡(luò)直播等形式向社會公眾提供互聯(lián)網(wǎng)新聞信息服務(wù)包拾互聯(lián)網(wǎng)新聞信息（）A、公共服務(wù)采編發(fā)布服務(wù)C、轉(zhuǎn)載服務(wù)D、傳播平臺服務(wù)6?在使用網(wǎng)絡(luò)中，錯誤的行為是（）。把網(wǎng)絡(luò)作為生活的全部B、善于運(yùn)用網(wǎng)絡(luò)幫助學(xué)習(xí)和工作，學(xué)會抵御網(wǎng)絡(luò)上的不良誘惑C、利用網(wǎng)絡(luò)技術(shù)竊取別人的信息。沉迷網(wǎng)絡(luò)游戲7?計(jì)算機(jī)病毒會對下列計(jì)算機(jī)服務(wù)造成威脅，除了:A.完整性B?有效性C?保密性D可用性8?以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)?制度和措施漏洞分析C意外事故處理計(jì)劃D.采購計(jì)劃9?描述系統(tǒng)可靠性的主要參數(shù)是:平均修復(fù)時間和平均故障間隔時間冗余的計(jì)算機(jī)硬件C備份設(shè)施D.應(yīng)急計(jì)劃W.對不同的身份鑒別方法所提供的防止重用攻擊的功效，按照從大到小的順序，以下排列正確的是:僅有密碼，密碼及個人標(biāo)識號（PIN）,口令響應(yīng)，一次性密碼密碼及個人標(biāo)識號（PIN）,口令響應(yīng)，一次性密碼，僅有密碼口令響應(yīng)，一次性密碼，密碼及個人標(biāo)識號（PIN）,僅有密碼

口令響應(yīng)，密碼及個人標(biāo)識號（PIN）,—次性密碼，僅有密碼?以下人員中，誰負(fù)有決定信息分類級別的責(zé)任?A.用戶數(shù)據(jù)所有者C審計(jì)員D.安全官12?當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險覆蓋率時，下列哪一項(xiàng)應(yīng)該特別考慮?A.已買的軟件B.定做的軟件C.硬件A.已買的軟件B.定做的軟件C.硬件D.13?以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的?目標(biāo)應(yīng)該具體目標(biāo)應(yīng)該清晰目標(biāo)應(yīng)該是可實(shí)現(xiàn)的目標(biāo)應(yīng)該進(jìn)行良好的定義14?哪一項(xiàng)描述了使用信息鑒權(quán)碼（MAC）和數(shù)字簽名之間的區(qū)別？數(shù)字簽名通過使用對稱密鑰提供系統(tǒng)身份鑒別。數(shù)據(jù)來源通過在MAC中使用私鑰來提供。因?yàn)槲词褂盟借€，MAC只能提供系統(tǒng)鑒別而非用戶身份鑒別。數(shù)字簽名使用私鑰和公鑰來提供數(shù)據(jù)來源和系統(tǒng)及用戶鑒別。25?在桔皮書(theOrangeBook)中，下面級別中哪一項(xiàng)是第一個要求使用安全標(biāo)簽(securitylabel)的?A.B3&B2C.C2D.D16?數(shù)據(jù)庫視圖用于?A?確保相關(guān)完整性方便訪問數(shù)據(jù)限制用戶對數(shù)據(jù)的訪問.D.提供審計(jì)跟蹤27?下面哪一項(xiàng)最好地描述了風(fēng)險分析的目的?A?識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B?識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施識別資產(chǎn).脆弱性并計(jì)算潛在的風(fēng)險識別同責(zé)任義務(wù)有直接關(guān)系的威脅IS.KerBeros算法是一個面向訪問的保護(hù)系統(tǒng)面向票據(jù)的保護(hù)系統(tǒng)C面向列表的保護(hù)系統(tǒng)面向門與鎖的保護(hù)系統(tǒng)19?下面哪一項(xiàng)不是主機(jī)型入侵檢測系統(tǒng)的優(yōu)點(diǎn)?A.性能價格比高B.視野集中敏感細(xì)膩占資源少20?以下哪一項(xiàng)是偽裝成有用程序的惡意軟件?A?計(jì)算機(jī)病毒B.特洛伊木馬C邏輯炸彈D.蠕蟲程序21?以下哪一個協(xié)議是用于電子郵件系統(tǒng)的?A.X.25B.X.75C?X.400D?X.50022?“如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會受到影響”，這一說法是適合于以下哪一種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的?B.樹型C環(huán)型D.復(fù)合型23?作為業(yè)務(wù)持續(xù)性計(jì)劃的一部分，在進(jìn)行風(fēng)險評價的時候的步驟是:L考慮可能的威脅建立恢復(fù)優(yōu)先級評價潛在的影響評價緊急性需求A.1?3?4?2B.1-3-2-4C.1-2-3-4D.1-4-3-224.CC中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）:類、子類.組件組件.子類.元素C類、子類、元素D.子類.組件、元素25?有三種基木的鑒別的方式:你知道什么，你有什么，以及:你需要什么你看到什么你是什么你做什么26?為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項(xiàng)技能?人際關(guān)系技能項(xiàng)目管理技能C技術(shù)技能D.溝通技能27.SMTP連接服務(wù)器使用端口A.21B.25801102&在計(jì)算機(jī)中心，下列哪一項(xiàng)是磁介質(zhì)上信息擦除的最徹底形式?A?清除B?凈化C刪除D.破壞29?以下哪一種算法產(chǎn)生最長的密鑰?Diffe-HellmanDESC?IDEAD.RSA30?下面哪一種風(fēng)險對電子商務(wù)系統(tǒng)來說是特殊的?服務(wù)中斷應(yīng)用程序系統(tǒng)欺騙C未授權(quán)的信息泄漏D.確認(rèn)信息發(fā)送錯誤32?以下哪一項(xiàng)不屬于惡意代碼?A.病毒B.蠕蟲

C?宏D.特洛伊木馬32?下列哪項(xiàng)不是信息系統(tǒng)安全工程能力成熟度模型(SSE-CMM)的主要過程:A.風(fēng)險過程B.保證過程C.工程過程D.評估過程A.風(fēng)險過程B.保證過程C.工程過程D.評估過程33?目前，我國信息安全管理格局是一個多方“齊抓共管”的體制,多頭管理現(xiàn)狀決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所制定的規(guī)章制度?A.公安部B.國家保密局C信息產(chǎn)業(yè)部D國家密碼管理委員會辦公室34?為了保護(hù)DNS的區(qū)域傳送(zonetransfer),你應(yīng)該配置防火墻以阻UDPTCP5352A.It3B.2,3C?It4D.2,435?在選擇外部供貨生產(chǎn)商時，評價標(biāo)準(zhǔn)按照重要性的排列順序是:供貨商與信息系統(tǒng)部門的接近程度供貨商雇員的態(tài)度供貨商的信譽(yù).專業(yè)知識.技術(shù)供貨商的財(cái)政狀況和管理情況A.4,3,1,2B.3,4,2,13,2,4,11,2,3,436?機(jī)構(gòu)應(yīng)該把信息系統(tǒng)安全看作:A.業(yè)務(wù)中心B.風(fēng)險中心業(yè)務(wù)促進(jìn)因素業(yè)務(wù)抑制因素37?輸入控制的目的是確保:A.對數(shù)據(jù)文件訪問的授權(quán)B.對程序文件訪問的授權(quán)C完全性.準(zhǔn)確性.以及更新的有效性D.完全性.準(zhǔn)確性.以及輸入的有效性3&以下哪個針對訪問控制的安全措施是最容易使用和管理的?A.密碼B.加密標(biāo)志硬件加密加密數(shù)據(jù)文件39?下面哪種通信協(xié)議可以利用IPSEC的安全功能?I.TCPILUDPIILFTPA.只有IB.I和IICII和IIID.IIINI

40?以下哪一種模型用來對分級信息的保密性提供保護(hù)?Biba模型和Bell-LaPadula模型B.Bell-LaPadula模型和信息流模型Bell-LaPadula模型和Clark-Wilson模型D.Clark-Wilson模型和信息流模型41?下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性?A.數(shù)據(jù)冗余B.鏈路冗余C軟件冗余D.電源冗余42?為了阻止網(wǎng)絡(luò)假冒，最好的方法是通過使用以下哪一種技術(shù)?A.回?fù)芗夹g(shù)B.呼叫轉(zhuǎn)移技術(shù)C.只采用文件加密D.回?fù)芗夹g(shù)加上數(shù)據(jù)加密A.回?fù)芗夹g(shù)B.呼叫轉(zhuǎn)移技術(shù)C.只采用文件加密D.回?fù)芗夹g(shù)加上數(shù)據(jù)加密43?—下那一項(xiàng)是基于一個大的整數(shù)很難分解成兩個素?cái)?shù)因數(shù)?A.ECCRSADES

Diffie-Hellman44?下面哪一項(xiàng)是對IDS的正確描述?基于特征(Signature-based)的系統(tǒng)可以檢測新的攻擊類型B.基于特征(Signature-based)的系統(tǒng)比基于行為(behavior-based)的系統(tǒng)產(chǎn)生更多的誤報(bào)C.基于行為(behavior-based)的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配基于行為(behavior-based)的系統(tǒng)比基于(Signature-based)的系統(tǒng)有更高的誤報(bào)45JS09000標(biāo)準(zhǔn)系列著重于以下哪一個方而?A?產(chǎn)品加工處理過程C原材料D.生產(chǎn)廠家46?下列哪項(xiàng)是私有IP地址?A.B.C.D.

A.B.C.D.A.47?以下哪一項(xiàng)是和電子郵件系統(tǒng)無關(guān)的?A.PEM(Privacyenhencedmeil)B.PGP(Prettygoodprivacy)C.X.500D?X.400B.PGP(Prettygoodprivacy)C.X.500D?X.4004&系統(tǒng)管理員屬于A.決策層B.管理層C?執(zhí)行層D?既可以劃為管理層，又可以劃為執(zhí)行層49?為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下而哪一項(xiàng)是最好的方法?進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼進(jìn)行離職談話，禁止員工賬號，更改密碼C讓員工簽署跨邊界協(xié)議D.列出員工在解聘前需要注意的所有責(zé)任50?職責(zé)分離是信息安全管理的一個基木概念。其關(guān)鍵是權(quán)力不能過分集中在某一個人手中。職責(zé)分離的目的是確保沒有單獨(dú)的人員（單

獨(dú)進(jìn)行操作）可以對應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時候，會造成對“職責(zé)分離”原則的違背?A.數(shù)據(jù)安全管理員B.數(shù)據(jù)安全分析員A.數(shù)據(jù)安全管理員B.數(shù)據(jù)安全分析員系統(tǒng)審核員D.系統(tǒng)程序員D.系統(tǒng)程序員51?下面哪一種攻擊方式最常用于破解口令?A.哄騙(spoofing)B.字典攻擊(dictionaryattack)C拒絕服務(wù)（DoS）D.WinNuk52?下面哪一項(xiàng)組成了CIA三元組？A?保密性，完整性,保障B.保密性，完整性,可用性C.保密性A?保密性，完整性,保障B.保密性，完整性,可用性C.保密性9綜合性9保障D?保密性，綜合性,可用性53.Intranet沒有使用以下哪一項(xiàng)？A.Java編程語言B.TCP/IP協(xié)議C?公眾網(wǎng)絡(luò)D.電子郵件54.TCP三次握手協(xié)議的第一步是發(fā)送一個:A.SYN包B.ACK包UDP包null包55?在企業(yè)內(nèi)部互聯(lián)網(wǎng)中，一個有效的安全控制機(jī)制是:A.復(fù)查靜態(tài)密碼C.防火墻D.動態(tài)密碼56?從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用:遠(yuǎn)端服務(wù)器B.Web服務(wù)器C.防火墻D.使用安全shell程序57?對于一個機(jī)構(gòu)的高級管理人員來說，關(guān)于信息系統(tǒng)安全操作的最普遍的觀點(diǎn)是:費(fèi)用中心收入中心C利潤中心D.投資中心5&—個數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下哪一項(xiàng)有助于安全調(diào)查的進(jìn)行?A.訪問路徑C數(shù)據(jù)定義D.數(shù)據(jù)分類59?在客戶/服務(wù)器系統(tǒng)中，安全方面的改進(jìn)應(yīng)首先集中在:A.應(yīng)用軟件級數(shù)據(jù)庫服務(wù)器級數(shù)據(jù)庫級應(yīng)用服務(wù)器級60?下面哪種方法產(chǎn)生的密碼是最難記憶的?A.將用戶的生日倒轉(zhuǎn)或是重排B.將用戶的年薪倒轉(zhuǎn)或是重排C將用戶配偶的名字倒轉(zhuǎn)或是重排D.用戶隨機(jī)給出的字母61?從風(fēng)險分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是:A.內(nèi)部計(jì)算機(jī)處理B.系統(tǒng)輸入輸出C通訊和網(wǎng)絡(luò)D.外部計(jì)算機(jī)處理62?下列哪一個說法是正確的？A.風(fēng)險越大，越不需要保護(hù)B.風(fēng)險越小，越需要保護(hù)風(fēng)險越大，越需要保護(hù)越是中等風(fēng)險，越需要保護(hù)63?在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性?A?表示層B.應(yīng)用層C.傳輸層D.數(shù)據(jù)鏈路層

64?保護(hù)輪廓（PP）是下而哪一方提岀的安全要求?A.評估方B.開發(fā)方C.用戶方D.制定標(biāo)準(zhǔn)方65?在信息安全策略體系中，下而哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則?A.標(biāo)準(zhǔn)(Standard)B.安全策略(Securitypolicy)C.方針A.標(biāo)準(zhǔn)(Standard)B.安全策略(Securitypolicy)C.方針(Guideline)D.流程(Procedure)66?軟件的供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險?A.軟件中止和黑客入侵B.遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)A.軟件中止和黑客入侵B.遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)軟件中止和遠(yuǎn)程監(jiān)控D.遠(yuǎn)程維護(hù)