2021年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答

案（共83題）網(wǎng)絡(luò)運營者應(yīng)當(dāng)為（）、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。A、公安機(jī)關(guān)B、網(wǎng)信部門C、工信部門D、檢察院目前最常用的非對稱算法是什么？A、橢圓加密函數(shù)B、DSAC、RSAD、DES信息安全的金三角是（）。A、可靠性,保密性和完整性B、多樣性,冗余性和?；訟、可靠性,保密性和完整性B、多樣性,冗余性和模化性C、保密性,完整性和可用性D、多樣性,保密性和完整性4?以下哪些屬于《網(wǎng)絡(luò)安全法》的基本原則（）A、隨意使用原則共同治理原則C.網(wǎng)絡(luò)安全與信息化發(fā)展并重原則D.網(wǎng)絡(luò)空間主權(quán)原則5?通過互聯(lián)網(wǎng)站.應(yīng)用程序、論壇、博客、微博客.公眾賬號、即時通信工具、網(wǎng)絡(luò)直播等形式向社會公眾提供互聯(lián)網(wǎng)新聞信息服務(wù)包拾互聯(lián)網(wǎng)新聞信息（）A、公共服務(wù)采編發(fā)布服務(wù)C、轉(zhuǎn)載服務(wù)D、傳播平臺服務(wù)6?在使用網(wǎng)絡(luò)中，錯誤的行為是（）。把網(wǎng)絡(luò)作為生活的全部B、善于運用網(wǎng)絡(luò)幫助學(xué)習(xí)和工作，學(xué)會抵御網(wǎng)絡(luò)上的不良誘惑C、利用網(wǎng)絡(luò)技術(shù)竊取別人的信息。沉迷網(wǎng)絡(luò)游戲7?計算機(jī)病毒會對下列計算機(jī)服務(wù)造成威脅，除了:A.完整性B?有效性C?保密性D可用性8?以下哪一項計算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)?制度和措施漏洞分析C意外事故處理計劃D.采購計劃9?描述系統(tǒng)可靠性的主要參數(shù)是:平均修復(fù)時間和平均故障間隔時間冗余的計算機(jī)硬件C備份設(shè)施D.應(yīng)急計劃W.對不同的身份鑒別方法所提供的防止重用攻擊的功效，按照從大到小的順序，以下排列正確的是:僅有密碼，密碼及個人標(biāo)識號（PIN）,口令響應(yīng)，一次性密碼密碼及個人標(biāo)識號（PIN）,口令響應(yīng)，一次性密碼，僅有密碼口令響應(yīng)，一次性密碼，密碼及個人標(biāo)識號（PIN）,僅有密碼

口令響應(yīng)，密碼及個人標(biāo)識號（PIN）,—次性密碼，僅有密碼□??密碼分析的目的是什么？確定加密算法的強(qiáng)度B?增加加密算法的代替功能C?減少加密算法的換位功能D.確定所使用的換位12.RSA DSA相比的優(yōu)點是什么？A.它可以提供數(shù)字簽名和加密功能B.由于使用對稱密鑰它使用的資源少加密速度快C.前者是分組加密后者是流加密D.它使用一次性密碼木A.它可以提供數(shù)字簽名和加密功能B.由于使用對稱密鑰它使用的資源少加密速度快C.前者是分組加密后者是流加密D.它使用一次性密碼木13?按照SSE-CMM,能力級別第三級是指:A.定量控制B.計劃和跟蹤A.定量控制B.計劃和跟蹤持續(xù)改進(jìn)D.充分定義D.充分定義14?在一個局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包拾主動威脅和被動威脅。以下哪一項屬于被動威脅?報文服務(wù)拒絕B.假冒C?數(shù)據(jù)流分析D.報文服務(wù)更改IS.ChineseWall模型的設(shè)計宗旨是:A.用戶只能訪問那些與已經(jīng)擁有的信息不沖突的信息用戶可以訪問所有信息C用戶可以訪問所有己經(jīng)選擇的信息D.用戶不可以訪問那些沒有選擇的信息16JTSEC中的F1-F5對應(yīng)TCSEC中哪幾個級別？A.D至IJB2C2至IJB3C1到B3C2到A127?下面哪一個是國家推薦性標(biāo)準(zhǔn)?A.GB/T18020-1999應(yīng)用級防火墻安全技術(shù)要求SJ/T30003-93電子計算機(jī)機(jī)房施工及驗收規(guī)范C.GA243-2000計算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則D.ISO/IEC15408-1999信息技術(shù)安全性評估準(zhǔn)則密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰?對稱的公鑰算法非對稱私鑰算法對稱密鑰算法非對稱密鑰算法19?在執(zhí)行風(fēng)險分析的時候，預(yù)期年度損失（ALE）的計算是:全部損失乘以發(fā)生頻率B.全部損失費用+實際替代費用單次預(yù)期損失乘以發(fā)生頻率D.資產(chǎn)價值乘以發(fā)生頻率20?下列哪一種模型運用在JAVA安全模型中:A.口盒模型B.黑盒模型沙箱模型灰盒模型21?以下哪一個協(xié)議是用于電子郵件系統(tǒng)的?X.25X.75C?X.400X.50022?“如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會受到影響”，這一說法是適合于以下哪一種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的?A.星型B.樹型C環(huán)型D.復(fù)合型23?作為業(yè)務(wù)持續(xù)性計劃的一部分，在進(jìn)行風(fēng)險評價的時候的步驟是:考慮可能的威脅建立恢復(fù)優(yōu)先級評價潛在的影響評價緊急性需求A.1-3-4-2B.1-3-2-4C.1-2-3-4D.1-4-3-224.CC中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）:A.類.子類.組件組件、子類.元素C類、子類.元素D子類.組件.元素25?有三種基木的鑒別的方式:你知道什么，你有什么，以及:A.你需要什么你看到什么你是什么你做什么26?為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項技能?人際關(guān)系技能B.項目管理技能C技術(shù)技能D.溝通技能27.SMTP連接服務(wù)器使用端口A.21B.2580

1102&在計算機(jī)中心，下列哪一項是磁介質(zhì)上信息擦除的最徹底形式?A.清除B.凈化A.清除B.凈化刪除D.破壞D.破壞29?以下哪一種算法產(chǎn)生最長的密鑰?A.Diffe-HellmanB.DESC.IDEAD.RSAA.Diffe-HellmanB.DESC.IDEAD.RSA30?下面哪一種風(fēng)險對電子商務(wù)系統(tǒng)來說是特殊的?A.服務(wù)中斷B.應(yīng)用程序系統(tǒng)欺躺A.服務(wù)中斷B.應(yīng)用程序系統(tǒng)欺躺未授權(quán)的信息泄漏D.確認(rèn)信息發(fā)送錯誤D.確認(rèn)信息發(fā)送錯誤31?以下哪一項不屬于惡意代碼?A.病毒

B.蠕蟲C?宏D.特洛伊木馬32?下列哪項不是信息系統(tǒng)安全工程能力成熟度模型(SSE-CMM)的主要過程:A.風(fēng)險過程B.保證過程C.工程過程A.風(fēng)險過程B.保證過程C.工程過程評估過程33?目前，我國信息安全管理格局是一個多方“齊抓共管”的體制,多頭管理現(xiàn)狀決定法岀多門，《計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所制定的規(guī)章制度?A.公安部國家保密局C信息產(chǎn)業(yè)部D.國家密碼管理委員會辦公室34?為了保護(hù)DNS的區(qū)域傳送(zonetransfer),你應(yīng)該配置防火墻以阻UDPTCP53521,32,3C?It4D.2t435?在選擇外部供貨生產(chǎn)商時，評價標(biāo)準(zhǔn)按照重要性的排列順序是:L供貨商與信息系統(tǒng)部門的接近程度供貨商雇員的態(tài)度供貨商的信譽(yù)、專業(yè)知識.技術(shù)供貨商的財政狀況和管理情況A.4,3,1,2B.3,4,2,13,2,4,11,2,3,436?機(jī)構(gòu)應(yīng)該把信息系統(tǒng)安全看作:業(yè)務(wù)中心風(fēng)險中心業(yè)務(wù)促進(jìn)因素業(yè)務(wù)抑制因素37?輸入控制的目的是確保:A.對數(shù)據(jù)文件訪問的授權(quán)B.對程序文件訪問的授權(quán)C完全性.準(zhǔn)確性.以及更新的有效性D.完全性.準(zhǔn)確性.以及輸入的有效性3&以下哪個針對訪問控制的安全措施是最容易使用和管理的?A.密碼B.加密標(biāo)志硬件加密加密數(shù)據(jù)文件39?下面哪種通信協(xié)議可以利用IPSEC的安全功能?I.TCPILUDPIILFTPA.只有IB.I和IICII和IIID.mill

40?以下哪一種模型用來對分級信息的保密性提供保護(hù)?Biba模型和Bell-LaPadula模型B.Bell-LaPadula模型和信息流模型Bell-LaPadula模型和Clark-Wilson模型D?Clark-Wilson模型和信息流模型42?下列哪一項能夠提高網(wǎng)絡(luò)的可用性?A.數(shù)據(jù)冗余鏈路冗余C軟件冗余電源冗余42?為了阻止網(wǎng)絡(luò)假冒，最好的方法是通過使用以下哪一種技術(shù)?A.回?fù)芗夹g(shù)B.呼叫轉(zhuǎn)移技術(shù)C.只采用文件加密D.回?fù)芗夹g(shù)加上數(shù)據(jù)加密A.回?fù)芗夹g(shù)B.呼叫轉(zhuǎn)移技術(shù)C.只采用文件加密D.回?fù)芗夹g(shù)加上數(shù)據(jù)加密43?—下那一項是基于一個大的整數(shù)很難分解成兩個素數(shù)因數(shù)?ECCB.RSADESDiffie-Hellman44?下面哪一項是對IDS的正確描述?A.基于特征(Signature-based)的系統(tǒng)可以檢測新的攻擊類型基于特征(Signature-based)的系統(tǒng)比基于行為(behavior-based)的系統(tǒng)產(chǎn)生更多的誤報C.基于行為(behavior-based)的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配D.基于行為(behavior-based)的系統(tǒng)比基于特征(Signature-based)的系統(tǒng)有更高的誤報45JS09000標(biāo)準(zhǔn)系列著重于以下哪一個方而?A.產(chǎn)品B.加工處理過程C原材料D.生產(chǎn)廠家46?下列哪項是私有IP地址?

47?以下哪一項是和電子郵件系統(tǒng)無關(guān)的?A.PEM(Privacyenhencedmeil)B.PGP(Pettygoodprivacy)A.PEM(Privacyenhencedmeil)B.PGP(Pettygoodprivacy)X.500D.X.400D.X.4004&系統(tǒng)管理員屬于B.管理層C?執(zhí)行層D?既可以劃為管理層，又可以劃為執(zhí)行層49?為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下而哪一項是最好的方法?A.進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼B.進(jìn)行離職談話，禁止員工賬號，更改密碼C讓員工簽署跨邊界協(xié)議D.列出員工在解聘前需要注意的所有責(zé)任50?職責(zé)分離是信息安全管理的一個基木概念。其關(guān)鍵是權(quán)力不能過

分集中在某一個人手中。職責(zé)分離的目的是確保沒有單獨的人員（單獨進(jìn)行操作）可以對應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以下哪一類人員訪問安全系統(tǒng)軟件的時候，會造成對“職責(zé)分離”原則的違背?A.數(shù)據(jù)安全管理員B.數(shù)據(jù)安全分析員C.系統(tǒng)審核員D.系統(tǒng)程序員A.數(shù)據(jù)安全管理員B.數(shù)據(jù)安全分析員C.系統(tǒng)審核員D.系統(tǒng)程序員51?下面哪一種攻擊方式最常用于破解口令?哄騙(spoofing)字典攻擊(dictionaryattack)C拒絕服務(wù)（DoS）D.WinNuk52?下面哪一項組成了CIA三元組？A?保密性,完整性，保障B.保密性,完整性，可用性C保密性,A?保密性,完整性，保障B.保密性,完整性，可用性C保密性,綜合性，保障D?保密性,綜合性，可用性53.Intranet沒有使用以下哪一項？A.Java編程語言TCP/IP協(xié)議C?公眾網(wǎng)絡(luò)D電子郵件54.TCP三次握手協(xié)議的第一步是發(fā)送一個:SYN包ACK包UDP包null包55?在企業(yè)內(nèi)部互聯(lián)網(wǎng)中，一個有效的安全控制機(jī)制是:A.復(fù)查B.靜態(tài)密碼C.防火墻D.動態(tài)密碼56?從安全的角度來看，運行哪一項起到第一道防線的作用:A.遠(yuǎn)端服務(wù)器B.Web服務(wù)器C.防火墻D.使用安全shell程序57?對于一個機(jī)構(gòu)的高級管理人員來說，關(guān)于信息系統(tǒng)安全操作的最普遍的觀點是:A.費用中心B.收入中心C利潤中心D.投資中心5&—個數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下哪一項有助于安全調(diào)查的進(jìn)行?訪問路徑C數(shù)據(jù)定義D.數(shù)據(jù)分類59?在客戶/服務(wù)器系統(tǒng)中，安全方面的改進(jìn)應(yīng)首先集中在:應(yīng)用軟件級B.數(shù)據(jù)庫服務(wù)器級數(shù)據(jù)庫級D.應(yīng)用服務(wù)器級60?下面哪種方法產(chǎn)生的密碼是最難記憶的?

A.將用戶的生日倒轉(zhuǎn)或是重排B.將用戶的年薪倒轉(zhuǎn)或是重排C.將用戶配偶的名字倒轉(zhuǎn)或是重排D.用戶隨機(jī)給出的字母A.將用戶的生日倒轉(zhuǎn)或是重排B.將用戶的年薪倒轉(zhuǎn)或是重排C.將用戶配偶的名字倒轉(zhuǎn)或是重排D.用戶隨機(jī)給出的字母61?從風(fēng)險分析的觀點來看，計算機(jī)系統(tǒng)的最主要弱點是:內(nèi)部計算機(jī)處理系統(tǒng)輸入輸出C通訊和網(wǎng)絡(luò)外部計算機(jī)處理62?下列哪一個說法是止確的？A.風(fēng)險越大，越不需要保護(hù)風(fēng)險越小，越需要保護(hù)風(fēng)險越大，越需要保護(hù)越是中等風(fēng)險，越需要保護(hù)63?在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性?A.表示層B.應(yīng)用層C.傳輸層D?數(shù)據(jù)鏈路層64?保護(hù)輪廓（PP）是下而哪一方提岀的安全要求?A.評估方B.開發(fā)方C.用戶方D.制定標(biāo)準(zhǔn)方65?在信息安全策略體系中，下而哪一項屬于計算機(jī)或信息安全的強(qiáng)制性規(guī)則?A.標(biāo)準(zhǔn)(Standard)安全策略(Securitypolicy)方針(Guideline)流程(Procedure)66?軟件的供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機(jī)系統(tǒng)上安裝一個“后門"程序。以下哪一項是這種情況面臨的最主要風(fēng)險?A.軟件中止和黑客入侵B.遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)軟件中止和遠(yuǎn)程監(jiān)控遠(yuǎn)程維護(hù)和黑客入侵

67?從風(fēng)險的觀點來看，一個具有任務(wù)緊急性，核心功能性的計算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項目應(yīng)該:A.內(nèi)部實現(xiàn)B.外部采購實現(xiàn)C合作實現(xiàn)D.多來源合作實現(xiàn)6&操作應(yīng)用系統(tǒng)由于錯誤發(fā)生故障。下列哪個控制是最沒有用的?A.錯誤總計B.日志C.檢查點控制D.恢復(fù)記錄A.錯誤總計B.日志C.檢查點控制D.恢復(fù)記錄69?在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是:A.缺少安全性管理B.缺少故障管理C缺少風(fēng)險分析D.缺少技術(shù)控制機(jī)制70?如果對于程序變動的手工控制收效棋微，以下哪一種方法將是最有效的?

A.自動軟件管理B?書面化制度C書面化方案D.書面化標(biāo)準(zhǔn)71?以下人員中，誰負(fù)有決定信息分類級別的責(zé)任?A.用戶B.數(shù)據(jù)所有者C.審計員D.安全官72?當(dāng)為計算機(jī)資產(chǎn)定義保險覆蓋率時，下列哪一項應(yīng)該特別考慮?A.己買的軟件B.定做的軟件C.硬件A.己買的軟件B.定做的軟件C.硬件D.73?以下哪一項安全目標(biāo)在當(dāng)前計算機(jī)系統(tǒng)安全建設(shè)中是最重要的?A.目標(biāo)應(yīng)該具體B.目標(biāo)應(yīng)該清晰目標(biāo)應(yīng)該是可實現(xiàn)的目標(biāo)應(yīng)該進(jìn)行良好的定義74?哪一項描述了使用信息鑒權(quán)碼(MAC)和數(shù)字簽名之間的區(qū)別？A.數(shù)字簽名通過使用對稱密鑰提供系統(tǒng)身份鑒別。B.數(shù)據(jù)來源通過在MAC中使用私鑰來提供。因為未使用私鑰，MAC只能提供系統(tǒng)鑒別而非用戶身份鑒別。數(shù)字簽名使用私鑰和公鑰來提供數(shù)據(jù)來源和系統(tǒng)及用戶鑒別。75?在桔