網(wǎng)絡(luò)安全知識(shí)競(jìng)賽初賽選拔試題

1'ChineseWall模型的設(shè)計(jì)宗旨是：（A）。［單選題］

用戶只能訪問(wèn)那些與已經(jīng)擁有的信息不沖突的信息（正確答案）

用戶可以訪問(wèn)所有信息

用戶可以訪問(wèn)所有已經(jīng)選擇的信息

用戶不可以訪問(wèn)哪些沒(méi)有選擇的信息

2、安全責(zé)任分配的基本原則是：（）。［單選題］

A、“三分靠技術(shù)，七分靠管理”

B、“七分靠技術(shù)，三分靠管理”

C、“誰(shuí)主管，誰(shuí)負(fù)責(zé)”（正確答案）

D、防火墻技術(shù)

3、從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）。［單選題］

A、內(nèi)部計(jì)算機(jī)處理

B、系統(tǒng)輸入輸出（正確答案）

C、通訊和網(wǎng)絡(luò)

D、外部計(jì)算機(jī)處理

4、從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可??？（）［單選題］

A、接受風(fēng)險(xiǎn)

B、分散風(fēng),險(xiǎn)

C、轉(zhuǎn)移風(fēng)險(xiǎn)

D、拖延風(fēng)險(xiǎn)（正確答案i

5、“網(wǎng)絡(luò)安全的基本屬性不包括（）“括號(hào)里面填什么？（）［單選題］

A、可用性（正確答案）

B、完整性

C、機(jī)密性

D、隱蔽性

6、根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息

系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行

（）。［單選題］

A、邏輯隔離

B、物理隔離（正確答案）

C、安裝防火墻

D、VLAN劃分

7、訪問(wèn)控制是指確定（）以及實(shí)施訪問(wèn)權(quán)限的過(guò)程（）。［單選題］

A、用戶權(quán)限（正確答案］

B、可給予哪些主體訪問(wèn)權(quán)

C、可被用戶訪問(wèn)的資源

D、系統(tǒng)是否遭入侵

8、計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個(gè)方面。［單選題］

A運(yùn)行安全

B、媒體安全（正確答案）

C'信息安全

D、人事安全

9、確保信息沒(méi)有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，

不為其所用，是指（）。［單選題］

A、完整性

B、可用性

C、保密性（正確答案）

D、抗抵賴性

10、如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的？（）

［單選題］

A、自動(dòng)軟件管理（正確答案）

B、書面化制度

C、書面化方案

D、書面化標(biāo)準(zhǔn)

11、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝

一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（）［單選題］

A、軟件中止和黑客入侵（正確答案）

B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

C、軟件中止和遠(yuǎn)程監(jiān)控

D、遠(yuǎn)程維護(hù)和黑客入侵

12、下列哪一個(gè)說(shuō)法是王確的？（）［單選題］

A、風(fēng)險(xiǎn)越大，越不需要保護(hù)

B、風(fēng)險(xiǎn)越小，越需要俁護(hù)

C、風(fēng)險(xiǎn)越大，越需要保護(hù)（正確答案）

D、越是中等風(fēng)險(xiǎn)，越需要保擴(kuò)1

13、下面哪項(xiàng)能夠提供最佳安全認(rèn)證功霞？（）［曲選題］

A、這個(gè)人擁有什么

B、這個(gè)人是什么并且知道什么（正確答案）

C、這個(gè)人是什么

D、這個(gè)人知道什么

14、創(chuàng)世區(qū)塊是由誰(shuí)創(chuàng)造的？（）［單選題］

A、中本聰（正確答案）

B、馬斯克

C、VitalikButerin

D、Bytemaster

15、下面有關(guān)我國(guó)標(biāo)準(zhǔn)七管理和組織機(jī)構(gòu)的說(shuō)法錯(cuò)誤的是？（）［單選題］

A、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)

B、國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作

C、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查、批準(zhǔn)、編號(hào)和發(fā)

布（正確答案）

D、全國(guó)信息安全標(biāo)準(zhǔn)仁技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年度技術(shù)項(xiàng)目

16、信息安全管理最關(guān)注的是？（）［單選題］

A'外部惡意攻擊

B、病毒對(duì)PC的影響

C、內(nèi)部惡意攻擊（正確答案）

D、病毒對(duì)網(wǎng)絡(luò)的影響

17、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)

需要重點(diǎn)考慮的？（）［單選題］

A、信息的價(jià)值

B、信息的時(shí)效性

C、信息的存儲(chǔ)方式（正確答案）

D、法律法規(guī)的規(guī)定

18、“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家

秘密的密級(jí)分為：（）。［單選題］

A、“普密”、“商密”兩個(gè)級(jí)別

B、“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別

C、“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別（正確答案）

D、“一密”、“二密”，“三密”、“四密”四個(gè)級(jí)別

19、以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）［單選題］

A、加密可執(zhí)行程序

B、引導(dǎo)區(qū)保護(hù)

C、系統(tǒng)監(jiān)控與讀寫控制

D、校驗(yàn)文件（正確答案］

20、用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何

種攻擊手段？（）［單選題］

A'緩沖區(qū)溢出攻擊

B、釣魚攻擊（正確答案）

C、暗門攻擊

D、DDos攻擊

21、脆弱性掃描，可由系統(tǒng)管理員自行進(jìn)行檢查，原則上應(yīng)不少于（）。［單選題］

A、每周一次

B、每月一次（正確答案）

C、每季度一次

D、每半年一次

22、下列哪一條與操作系統(tǒng)安全配置的原則不符合？（）［單選題］

A、關(guān)閉沒(méi)必要的服務(wù)

B、不安裝多余的組件

C、安裝最新的補(bǔ)丁程序

D、開放更多的服務(wù)（正確答案）

23、關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的（）。［單選題］

A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的

B、黑客攻擊前對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊信息來(lái)源

C、對(duì)入侵檢測(cè)系統(tǒng)檢測(cè)到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測(cè)到未知的黑客入侵和更

為復(fù)雜的DDoS攻擊入侵

D、DDoS攻擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響（正確答案）

24、接入控制方面，路由器對(duì)于接口的要求包括（）。［單選題］

A、串口接入

B、局域網(wǎng)方式接入

C'Internet方式接入

D、VPN接入（正確答案）

25、下列不是網(wǎng)絡(luò)戰(zhàn)的形式是（）。［單選題］

A'網(wǎng)絡(luò)情報(bào)戰(zhàn)

B、火力攻擊（正確答案）

C、網(wǎng)絡(luò)輿論戰(zhàn)

D、網(wǎng)絡(luò)摧毀戰(zhàn)

26、路由器對(duì)于接入權(quán)跟控制，包括（）。［單選題］

A、根據(jù)用戶賬號(hào)劃分使用權(quán)限

B、根據(jù)用戶接口劃分使用權(quán)限

C、禁止使用匿名賬號(hào)

D、以上都是（正確答案i

27、設(shè)置Cisco設(shè)備的管理員賬號(hào)時(shí)，應(yīng)（）。［單選題］

A、多人共用一個(gè)賬號(hào)

B、多人共用多個(gè)賬號(hào)

C、一人對(duì)應(yīng)單獨(dú)賬號(hào)CE確答案）

D、一人對(duì)應(yīng)多個(gè)賬號(hào)

28、什么是IDS?（）［單選題1

A、入侵檢測(cè)系統(tǒng)（正確答案）

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計(jì)系統(tǒng)

D、主機(jī)掃描系統(tǒng)

29、實(shí)現(xiàn)資源內(nèi)的細(xì)粒度授權(quán)，邊界權(quán)限定義為：（）。［單選題］

A、賬戶

B、角色（正確答案）

C、權(quán)限

D、操作

30、私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬于私網(wǎng)地址的是？（）［單選題］

A'100.0.0.0

B、172.15.0.0

C、192.168.0.0（正確答蜀

D、244.0.0.0

31、網(wǎng)絡(luò)安全工作的目標(biāo)包括：（）。［單選題］

A、信息機(jī)密性

B、信息完整性

C、服務(wù)可用性

D、以上都是（正確答案1

32、在入侵檢測(cè)的基礎(chǔ)上，鎖定涉嫌非法使用的用戶，并限制和禁止該用戶的使

用。這種訪問(wèn)安全控制是？（）［單選題］

A、入網(wǎng)訪問(wèn)控制

B、權(quán)限控制

C、網(wǎng)絡(luò)檢測(cè)控制（正確答案）

D、防火墻控制

33、在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用的

這是對(duì)（）。［單選題］

A、可用性的攻擊（正確答案）

B、保密性的攻擊

C、完整性的攻擊

D、真實(shí)性的攻擊

34、網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的（）。［單選題］

A、機(jī)密性、完整性、可用性（正確答案）

B、參照性、可用性、機(jī)密性、

C、可用性、完整性、參照性

D、完整性、機(jī)密性、參照性

35、DBS是采用了數(shù)據(jù)庫(kù)技術(shù)的計(jì)算機(jī)系統(tǒng)。DBS是一個(gè)集合體，包含數(shù)據(jù)庫(kù)、

計(jì)算機(jī)硬件、軟件和（）。［單選題］

A、系統(tǒng)分析員

B、程序員

C、數(shù)據(jù)庫(kù)管理員（正確答案）

D、操作員

36、發(fā)現(xiàn)人員觸電時(shí)，應(yīng)（），使之脫離電源。［敢選題］

A、立即用手拉開觸電人員

B、用絕緣物體撥開電源或觸電者（正確答案）

C、用鐵棍撥開電源線

39、以下無(wú)助于減少收到垃圾郵件數(shù)量的是（）［能選題］

A、使用垃圾郵件篩選器幫助阻止垃圾郵件

B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)該小心謹(jǐn)慎

C、安裝入侵檢測(cè)軟件（正確答案）

D、收到垃圾郵件后向有關(guān)部門舉報(bào)

40、國(guó)家頒布的《安全色》標(biāo)準(zhǔn)中，表示警告、主要的顏色為（）。［單選題］

A、紅色（正確答案）

B、藍(lán)色

c、黃色

D、白色

41、火災(zāi)中對(duì)人員威脅最大的是（）。［單選題］

A'火

B、煙氣（正確答案）

C、可燃物

D、阻礙物

42、計(jì)算機(jī)系統(tǒng)接地應(yīng)采用（）。［單選題］

A、專用底線（正確答案〕

B、和大樓的鋼筋專用網(wǎng)相連

C、大樓的各種金屬管道相連

D、沒(méi)必要

43、下面屬于對(duì)稱算法的是（）［單選題］

A、數(shù)字簽名

B、序列算法（正確答案）

C、RSA算法

D、數(shù)字水印

44、計(jì)算機(jī)系統(tǒng)應(yīng)選用（）電纜。［單選題］

A、銅芯（正確答案）

R、鉛芯

C、鐵芯

D、沒(méi)有要求

45、DES加密的三個(gè)重要操作不包括（）［單選題］

A、擴(kuò)展置換

B、S盒變換

C、P盒變換

D、隨機(jī)變換（正確答案］

46、消息認(rèn)證的內(nèi)容不包括（）［單選題］

A、證實(shí)消息發(fā)送者和接收者的真實(shí)性

B、消息內(nèi)容是否曾受到偶然或有意的篡改

C、消息語(yǔ)義的正確性（王確答案）

D、消息的序號(hào)和時(shí)間

47、滲透測(cè)試步驟不包括（）［單選題］

A、發(fā)現(xiàn)

B、脆弱性映射

C、利用

D、分析（正確答案）

48、對(duì)于滲透團(tuán)隊(duì)，了解測(cè)試目標(biāo)的本質(zhì)，是測(cè)試（）［單選題］

A、白盒測(cè)試（正確答案1

B、黑盒測(cè)試

C、灰盒測(cè)試

D、紅盒測(cè)試

49?.影響網(wǎng)絡(luò)安全的因素不包括（）［單選題］

A'信息處理環(huán)節(jié)存在不安全的因素

B、計(jì)算機(jī)硬件有不