2021年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答案(共70題)

1、2021年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答 案(共70題)2以下哪一種人給公司帶來了最大的安全風(fēng)險？A. 臨時工B. 咨詢?nèi)藛TC. 以前的員工D. 當(dāng)前的員工2. SSL提供哪些協(xié)議上的數(shù)據(jù)安全：A. HTTP, FTP 和 TCP/IPB. SKIP, SNMP 和 IPC. UDP, VPN 和 SONETD. PPTPt DMI 和 RC43在Windows2000中可以察看開放端口情況的是:A. nB. netC. n etshowD. n4以下哪些屬于網(wǎng)絡(luò)安全法的基本原則()A、隨意使用原則共同治理原則C. 網(wǎng)絡(luò)安全與信息化發(fā)展并重原則D. 網(wǎng)絡(luò)空間主權(quán)原則5通過互聯(lián)網(wǎng)站.應(yīng)用程序

2、、論壇、博客、微博客公眾賬號、即時 通信工具、網(wǎng)絡(luò)直播等形式向社會公眾提供互聯(lián)網(wǎng)新聞信息服務(wù)包 拾互聯(lián)網(wǎng)新聞信息()A、公共服務(wù)釆編發(fā)布服務(wù)C、轉(zhuǎn)載服務(wù)D、傳播平臺服務(wù)6在使用網(wǎng)絡(luò)中，錯誤的行為是()。A. 把網(wǎng)絡(luò)作為生活的全部E、善于運用網(wǎng)絡(luò)幫助學(xué)習(xí)和工作，學(xué)會抵御網(wǎng)絡(luò)上的不良誘惑C、利用網(wǎng)絡(luò)技術(shù)竊取別人的信息。D. 沉迷網(wǎng)絡(luò)游戲7計算機(jī)病毒會對下列計算機(jī)服務(wù)造成威脅，除了：A.完整性B有效性c 保密性D可用性8以下哪一項計算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)?A. 制度和措施B. 漏洞分析C意外事故處理計劃D.采購計劃9描述系統(tǒng)可靠性的主要參數(shù)是:A. 平均修復(fù)時間和平均故障間隔時間

3、B. 冗余的計算機(jī)硬件C備份設(shè)施D.應(yīng)急計劃W.對不同的身份鑒別方法所提供的防止重用攻擊的功效，按照從大 到小的順序，以下排列正確的是：A.僅有密碼，密碼及個人標(biāo)識號（PIN） , 口令響應(yīng)，一次性密碼B密碼及個人標(biāo)識號（PIN） , 口令響應(yīng)，一次性密碼，僅有密碼C. 口令響應(yīng)，一次性密碼，密碼及個人標(biāo)識號（PIN），僅有密碼D. 口令響應(yīng)，密碼及個人標(biāo)識號（PIN）,次性密碼，僅有密碼以下人員中，誰負(fù)有決定信息分類級別的責(zé)任？A. 用戶B. 數(shù)據(jù)所有者C審計員D.安全官12當(dāng)為計算機(jī)資產(chǎn)定義保險覆蓋率時，下列哪一項應(yīng)該特別考慮?A. 已買的軟件B. 定做的軟件C. 硬件D.13以下哪一項安

4、全目標(biāo)在當(dāng)前計算機(jī)系統(tǒng)安全建設(shè)中是最重要的?A. 目標(biāo)應(yīng)該具體B. 目標(biāo)應(yīng)該清晰C. 目標(biāo)應(yīng)該是可實現(xiàn)的D. 目標(biāo)應(yīng)該進(jìn)行良好的定義14哪一項描述了使用信息鑒權(quán)碼（MAC）和數(shù)字簽名之間的區(qū)別?A. 數(shù)字簽名通過使用對稱密鑰提供系統(tǒng)身份鑒別。B. 數(shù)據(jù)來源通過在MAC中使用私鑰來提供。C. 因為未使用私鑰，MAC只能提供系統(tǒng)鑒別而非用戶身份鑒別。D. 數(shù)字簽名使用私鑰和公鑰來提供數(shù)據(jù)來源和系統(tǒng)及用戶鑒別。25在桔皮書(theOrangeBook)中，下面級別中哪一項是第一個要求使用安全標(biāo)簽(securitylabel)的？A. B3& B2C. C2D. D16 數(shù)據(jù)庫視圖用于？A 確保相關(guān)完

5、整性B. 方便訪問數(shù)據(jù)C限制用戶對數(shù)據(jù)的訪問.D.提供審計跟蹤27下面哪一項最好地描述了風(fēng)險分析的目的？A 識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度E 識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C. 識別資產(chǎn)脆弱性并計算潛在的風(fēng)險D. 識別同責(zé)任義務(wù)有直接關(guān)系的威脅IS.KerBeros法是一個A.面向訪問的保護(hù)系統(tǒng)B.面向票據(jù)的保護(hù)系統(tǒng)C面向列表的保護(hù)系統(tǒng)D.面向門與鎖的保護(hù)系統(tǒng)19下面哪一項不是主機(jī)型入侵檢測系統(tǒng)的優(yōu)點?A. 性能價格比高B. 視野集中C. 敏感細(xì)膩D. 占資源少20-以下哪一項是偽裝成有用程序的惡意軟件?A計算機(jī)病毒B.特洛伊木馬C邏輯炸彈D.蠕蟲程序21以下哪一個協(xié)議是用于電

6、子郵件系統(tǒng)的?A. X. 25B. X. 75C X. 400D X. 50022“如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會受到影響”，這一說法是適合于以下哪一種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)的？B樹型C環(huán)型D.復(fù)合型23作為業(yè)務(wù)持續(xù)性計劃的一部分，在進(jìn)行風(fēng)險評價的時候的步驟 是：L考慮可能的威脅2. 建立恢復(fù)優(yōu)先級3. 評價潛在的影響4. 評價緊急性需求A. 1 3 - 4B. 1-3-2-4C. 1-2-3-4D. 1-4-3-224. CC中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）：A. 類、子類組件B. 組件.子類.元素C類、子類、元素D.子類.組件、元素25有三種基木的鑒別的

7、方式:你知道什么，你有什么，以及：A.你需要什么B你看到什么C你是什么D.你做什么26為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項技能？A. 人際關(guān)系技能B. 項目管理技能C技術(shù)技能D.溝通技能27. SMTP連接服務(wù)器使用端口A. 21B. 25C. 80D. 1102&在計算機(jī)中心，下列哪一項是磁介質(zhì)上信息擦除的最徹底形式?A清除E 凈化C刪除D.破壞29-以下哪一種算法產(chǎn)生最長的密鑰?A. Diffe-HelimanB. DESC IDEAD. RSA30下面哪一種風(fēng)險對電子商務(wù)系統(tǒng)來說是特殊的?A. 服務(wù)中斷B. 應(yīng)用程序系統(tǒng)欺騙C未授權(quán)的信息泄漏D.確認(rèn)信息發(fā)送錯誤32-

8、以下哪一項不屬于惡意代碼?A.病毒氏蠕蟲C宏D.特洛伊木馬32下列哪項不是信息系統(tǒng)安全工程能力成熟度模型(SSE-CMM)的主要過程：A. 風(fēng)險過程B. 保證過程C. 工程過程D評估過程33目前，我國信息安全管理格局是一個多方“齊抓共管”的體制,多頭管理現(xiàn)狀決定法出多門,計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī) 定是由下列哪個部門所制定的規(guī)章制度?A.公安部B. 國家保密局C信息產(chǎn)業(yè)部D國家密碼管理委員會辦公室34為了保護(hù)DNS的區(qū)域傳送(zonetransfer),你應(yīng)該配置防火墻以阻1. UDP2. TCP3. 534. 52A. It 3B. 2, 3C It 4D. 2, 435在選擇外部供貨

9、生產(chǎn)商時，評價標(biāo)準(zhǔn)按照重要性的排列順序是:1.供貨商與信息系統(tǒng)部門的接近程度2供貨商雇員的態(tài)度3供貨商的信譽(yù)專業(yè)知識.技術(shù)4供貨商的財政狀況和管理情況A. 4,3,1,2B. 3,4,2,1C. 3,2,4,1D. 1,2,3,436機(jī)構(gòu)應(yīng)該把信息系統(tǒng)安全看作:A. 業(yè)務(wù)中心B. 風(fēng)險中心C. 業(yè)務(wù)促進(jìn)因素D. 業(yè)務(wù)抑制因素37輸入控制的目的是確保：A. 對數(shù)據(jù)文件訪問的授權(quán)B. 對程序文件訪問的授權(quán)C完全性.準(zhǔn)確性.以及更新的有效性D.完全性.準(zhǔn)確性.以及輸入的有效性3&以下哪個針對訪問控制的安全措施是最容易使用和管理的?A. 密碼B. 加密標(biāo)志C. 硬件加密D. 加密數(shù)據(jù)文件39下面哪種通

10、信協(xié)議可以利用IPSEC的安全功能？I.TCPILUD PIILFTPA. 只有IB. I 和 IIC II 和 IIID. II INI40以下哪一種模型用來對分級信息的保密性提供保護(hù)？A. Biba 模型和 Bell-LaPadula 模型B. Bell-LaPadula模型和信息流模型C. Bell-LaPadula 模型和 Clark-Wilson 模型D. Clark-W訂son模型和信息流模型41 下列哪一項能夠提高網(wǎng)絡(luò)的可用性？A. 數(shù)據(jù)冗余B. 鏈路冗余C軟件冗余D.電源冗余42為了阻止網(wǎng)絡(luò)假冒，最好的方法是通過使用以下哪一種技術(shù)?A.回?fù)芗夹g(shù)B呼叫轉(zhuǎn)移技術(shù)C. 只采用文件加密

11、D回?fù)芗夹g(shù)加上數(shù)據(jù)加密43下那一項是基于一個大的整數(shù)很難分解成兩個素數(shù)因數(shù)？A. ECCB. RSAC. DESD. DiffieHe1Iman44下面哪一項是對IDS的正確描述？A. 基于特征(Signature-based)的系統(tǒng)可以檢測新的攻擊類型B. 基于特征(Signature-based)的系統(tǒng)比基于行為(behavior-based) 的系統(tǒng)產(chǎn)生更多的誤報C. 基于行為(behavior-based)的系統(tǒng)維護(hù)狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和 攻擊相匹配0.基于行為(behavior-based)的系統(tǒng) 比基于(Signature-based) 的系統(tǒng)有更高的誤報45JS09000標(biāo)準(zhǔn)系列

12、著重于以下哪一個方而？A產(chǎn)品B.加工處理過程C原材料D. 生產(chǎn)廠家46下列哪項是私有IP地址?A. 10. 5. 42. 5B. C. D. 241. 16. 42.547以下哪一項是和電子郵件系統(tǒng)無關(guān)的？A PEM (Privacyenhencedmeil)B. PGP (Prettygoodprivacy)C. X. 500D X. 400 4&系統(tǒng)管理員屬于A. 決策層B. 管理層C 執(zhí)行層D 既可以劃為管理層，又可以劃為執(zhí)行層49為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下而哪一項是最好的方法？A. 進(jìn)行離職談話，讓員工簽署保

13、密協(xié)議，禁止員工賬號，更改密碼B進(jìn)行離職談話，禁止員工賬號，更改密碼C讓員工簽署跨邊界協(xié)議D. 列出員工在解聘前需要注意的所有責(zé)任50職責(zé)分離是信息安全管理的一個基木概念。其關(guān)鍵是權(quán)力不能過分集中在某一個人手中。職責(zé)分離的目的是確保沒有單獨的人員 (單獨進(jìn)行操作)可以對應(yīng)用程序系統(tǒng)特征或控制功能進(jìn)行破壞。當(dāng)以 下哪一類人員訪問安全系統(tǒng)軟件的時候，會造成對“職責(zé)分離”原 則的 違背？A. 數(shù)據(jù)安全管理員B. 數(shù)據(jù)安全分析員 系統(tǒng)審核員D系統(tǒng)程序員51下面哪一種攻擊方式最常用于破解口令?A. 哄騙(spoofing)B. 字典攻擊(dictionaryattack)C拒絕服務(wù)(DoS)D. Win

14、Nuk52下面哪一項組成了 CIA三元組？A保密性，完整性，保障B.保密性，完整性，可用性C.保密性9綜合性9保障D保密性，綜合性，可用性53. Intranet沒有使用以下哪一項？A. Java編程語言B. TCP/IP 協(xié)議C 公眾網(wǎng)絡(luò)D.電子郵件54. TCP三次握手協(xié)議的第一步是發(fā)送一個:A. SYN 包B. ACK 包C. UDP 包D. null 包55在企業(yè)內(nèi)部互聯(lián)網(wǎng)中，一個有效的安全控制機(jī)制是：A. 復(fù)查B. 靜態(tài)密碼C. 防火墻D. 動態(tài)密碼56從安全的角度來看，運行哪一項起到第一道防線的作用：A. 遠(yuǎn)端服務(wù)器B. Web服務(wù)器C. 防火墻D. 使用安全shell程序57對于

15、一個機(jī)構(gòu)的高級管理人員來說，關(guān)于信息系統(tǒng)安全操作的最普遍的觀點是:A.費用中心B收入中心C利潤中心D投資中心5&個數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下哪一項有助于安全調(diào)查的進(jìn)行?A.訪問路徑C數(shù)據(jù)定義D.數(shù)據(jù)分類59在客戶/服務(wù)器系統(tǒng)中，安全方面的改進(jìn)應(yīng)首先集中在:A. 應(yīng)用軟件級B. 數(shù)據(jù)庫服務(wù)器級C. 數(shù)據(jù)庫級D. 應(yīng)用服務(wù)器級60下面哪種方法產(chǎn)生的密碼是最難記憶的?A.將用戶的生日倒轉(zhuǎn)或是重排B.將用戶的年薪倒轉(zhuǎn)或是重排C將用戶配偶的名字倒轉(zhuǎn)或是重排D用戶隨機(jī)給岀的字母61 從風(fēng)險分析的觀點來看，計算機(jī)系統(tǒng)的最主要弱點是:A.內(nèi)部計算機(jī)處理B.系統(tǒng)輸入輸岀C通訊和網(wǎng)絡(luò)D.外部計算機(jī)處理62下

16、列哪一個說法是正確的？A. 風(fēng)險越大，越不需要保護(hù)B. 風(fēng)險越小，越需要保護(hù)C. 風(fēng)險越大，越需要保護(hù)D. 越是中等風(fēng)險，越需要保護(hù)63在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信 息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？A表示層B.應(yīng)用層C.傳輸層D.數(shù)據(jù)鏈路層64保護(hù)輪廓(PP)是下而哪-方提岀的安全要求?A.評估方B開發(fā)方C. 用戶方D. 制定標(biāo)準(zhǔn)方65在信息安全策略體系中，下而哪一項屬于計算機(jī)或信息安全的強(qiáng) 制性規(guī)則？A. 標(biāo)準(zhǔn)(Standard)B. 安全策略(Securitypolicy)C. 方針(Guideline)D. 流程(Procedure)66軟件的供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機(jī)系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的 主要風(fēng)險？A. 軟件中止和黑客入侵B. 遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)軟件中止和遠(yuǎn)程監(jiān)控D.遠(yuǎn)程維護(hù)和黑客入侵67.從風(fēng)險的觀點來看，一個具