2020年全國(guó)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案(精編)

2020年全國(guó)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案（精編）一、單選題（每題1分，共40分）1.2014年4月9日，Heartbleed“心臟出血”）的重大安全漏洞被曝光，這個(gè)漏洞和哪個(gè)協(xié)議相關(guān)？ASSLIPSecPGPWPA2.下列哪一項(xiàng)不屬于公鑰基礎(chǔ)設(shè)施（PKI）的組件？CCRLRAKDCCA3.在TCP/IP模型中應(yīng)用層對(duì)應(yīng)OSI模型的哪些（）層：CA.應(yīng)用層應(yīng)用層、表示層C應(yīng)用層、表示層、會(huì)話層D.應(yīng)用層、表示層、會(huì)話層、傳輸層4.4.應(yīng)用軟件的正確測(cè)試順序是什么？ DA.集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試B.單元測(cè)試、系統(tǒng)測(cè)試、集成測(cè)試、驗(yàn)收測(cè)試C.驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試A.集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試B.單元測(cè)試、系統(tǒng)測(cè)試、集成測(cè)試、驗(yàn)收測(cè)試C.驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試D.單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試5.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)?BA、加密B、數(shù)字簽名C、訪問(wèn)控制DA、加密B、數(shù)字簽名C、訪問(wèn)控制D、路由控制6.非對(duì)稱算法是公開(kāi)的，保密的只是什么？B數(shù)據(jù)B密鑰C密碼D.口令7.某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以管理員身份登錄進(jìn)行系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查看：C系統(tǒng)日志應(yīng)用程序日志C安全日志D.IIS日志8.PDR模型和P2DR模型采用了動(dòng)態(tài)循環(huán)的機(jī)制實(shí)現(xiàn)系統(tǒng)保護(hù)、檢測(cè)和響應(yīng)。這種模型的特點(diǎn)理解錯(cuò)誤的是：CA、模型已入了動(dòng)態(tài)時(shí)間基線，符合信息安全發(fā)展理念B、模型強(qiáng)調(diào)持續(xù)的保護(hù)和響應(yīng)，符合相對(duì)安全理念C、A、模型已入了動(dòng)態(tài)時(shí)間基線，符合信息安全發(fā)展理念B、模型強(qiáng)調(diào)持續(xù)的保護(hù)和響應(yīng)，符合相對(duì)安全理念C、模型是基于人為的管理和控制而運(yùn)行的D、模型引入了多層防御機(jī)制，符合安全的“木桶原理”9.某單位想用防火墻對(duì)telnet協(xié)議的命令進(jìn)行限制，應(yīng)選在什么類(lèi)型的防火墻？B包過(guò)濾技術(shù)應(yīng)用代理技術(shù)C狀態(tài)檢測(cè)技術(shù)D.NAT技術(shù)10.某單位通過(guò)防火墻進(jìn)行互聯(lián)網(wǎng)接入，外網(wǎng)口地址為 202.101.1.1，內(nèi)網(wǎng)口地址為192.168.1.1，這種情況下防火墻工作模式為：B透明模式B路由模式C代理模式D.以上都不對(duì)11.下面哪類(lèi)控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？ B自主訪問(wèn)控制強(qiáng)制訪問(wèn)控制基于規(guī)則的訪問(wèn)控制基于身份的訪問(wèn)控制監(jiān)聽(tīng)網(wǎng)絡(luò)流量獲取密碼，之后使用這個(gè)密碼試圖完成未經(jīng)授權(quán)訪問(wèn)的攻擊方式被稱為：D窮舉攻擊子典攻擊C社會(huì)工程攻擊D.重放攻擊關(guān)于數(shù)據(jù)庫(kù)注入攻擊的說(shuō)法錯(cuò)誤的是：C它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾—般情況下防火墻對(duì)它無(wú)法防范C對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D.注入成功后可以獲取部分權(quán)限以下哪種情形下最適合使用同步數(shù)據(jù)備份策略?C對(duì)災(zāi)難的承受能力高B恢復(fù)時(shí)間目標(biāo)（RTO長(zhǎng)C恢復(fù)點(diǎn)目標(biāo)（RPO短D恢復(fù)點(diǎn)目標(biāo)（RPO長(zhǎng)15?災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到：B時(shí)間要求B.時(shí)間點(diǎn)要求C.數(shù)據(jù)狀態(tài)D.運(yùn)行狀態(tài)16.UNIX中，riogin和rsh/rshd之間的區(qū)別是什么？ BA.在登陸不可信的主機(jī)時(shí)，riogin要求用戶輸入其用戶名，而rsh/rshd不這樣要求rsh/rshd不允許用戶登陸，但允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而riogin不允許C.rsh/rshd允許用戶登陸，還允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而riogin不允許D.在登陸不可信的主機(jī)時(shí)，rsh/rshd要求用戶輸入其用戶名，而rlogin不這樣要求A.IA.IPSEC是一個(gè)標(biāo)準(zhǔn)協(xié)議B.IPSE（是一個(gè)非標(biāo)準(zhǔn)協(xié)議17.下面關(guān)于IIS錯(cuò)誤的描述正確的是？ B401—找不到文件403—禁止訪問(wèn)404—權(quán)限問(wèn)題500—系統(tǒng)錯(cuò)誤18.活動(dòng)目錄中的組策略不可以應(yīng)用到 DA.域OU站點(diǎn)D.組19?認(rèn)證中心CA可委托以下過(guò)程：C撤消和中止用戶的證書(shū)產(chǎn)生并分發(fā)CA的公鑰在請(qǐng)求實(shí)體和它的公鑰間建立鏈接發(fā)放并分發(fā)用戶的證書(shū)20?關(guān)于IPSEC協(xié)議說(shuō)法正確的是C

IPSEC、議不是一個(gè)單獨(dú)的協(xié)議，它是應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)IPSEC、議可以使用證書(shū)和與共享密鑰加密21」Psec有幾種工作模式分別是CA.一種工作模式，加密模式B.A.一種工作模式，加密模式B.三種工作模式，機(jī)密模式、傳輸模式、認(rèn)證模式兩種工作模式，隧道模式、傳輸模式兩種工作模式，隧道模式、傳輸模式兩種工作模式，隧道模式、加密模式兩種工作模式，隧道模式、加密模式22.剩余風(fēng)險(xiǎn)應(yīng)該如何計(jì)算？D威脅X風(fēng)險(xiǎn)X資產(chǎn)價(jià)值（威脅X資產(chǎn)價(jià)值X脆弱性）X風(fēng)險(xiǎn)單次損失值X頻率（威脅X脆弱性X資產(chǎn)價(jià)值）X控制空隙23.下列哪一項(xiàng)準(zhǔn)確地定義了風(fēng)險(xiǎn)評(píng)估中的三個(gè)基本步驟？ BA．識(shí)別風(fēng)險(xiǎn)；評(píng)估風(fēng)險(xiǎn)；消減風(fēng)險(xiǎn)。B．資產(chǎn)賦值；2）風(fēng)險(xiǎn)分析；防護(hù)措施。C．資產(chǎn)賦值；識(shí)別風(fēng)險(xiǎn)；評(píng)估風(fēng)險(xiǎn)。DA．識(shí)別風(fēng)險(xiǎn)；評(píng)估風(fēng)險(xiǎn)；消減風(fēng)險(xiǎn)。B．資產(chǎn)賦值；2）風(fēng)險(xiǎn)分析；防護(hù)措施。C．資產(chǎn)賦值；識(shí)別風(fēng)險(xiǎn)；評(píng)估風(fēng)險(xiǎn)。D．1）識(shí)別風(fēng)險(xiǎn)；資產(chǎn)賦值；消減風(fēng)險(xiǎn)。A.PKIB.X.509A.PKIB.X.509A.用戶級(jí)權(quán)限A.用戶級(jí)權(quán)限B.基于角色24?下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（DRP）應(yīng)該包括的內(nèi)容?A.硬件，軟件，人員，應(yīng)急流程，恢復(fù)流程B.A.硬件，軟件，人員，應(yīng)急流程，恢復(fù)流程B.人員，硬件，備份站點(diǎn)硬件，軟件，備份介質(zhì)，人員硬件，軟件，備份介質(zhì)，人員硬件，軟件，風(fēng)險(xiǎn)，應(yīng)急流程硬件，軟件，風(fēng)險(xiǎn)，應(yīng)急流程25．以下哪個(gè)不包含在證書(shū)中？A．密鑰采用的算法B．公鑰及其參數(shù)C．A．密鑰采用的算法B．公鑰及其參數(shù)C．私鑰及其參數(shù)D．簽發(fā)證書(shū)的CA名稱26.關(guān)閉Windows網(wǎng)絡(luò)共享功能需要關(guān)閉（）服務(wù)？AServerWorkstationServiceLayerTerminalServices27?—個(gè)組織使用ERP下列哪個(gè)是有效的訪問(wèn)控制？B

細(xì)粒度自主訪問(wèn)控制28.下列對(duì)安全審計(jì)涉及的基本要素說(shuō)法正確的是 B安全審計(jì)可分為實(shí)時(shí)入侵安全審計(jì)和事后審計(jì)檢測(cè)兩種B．CB．C．D．安全審計(jì)可分為控制措施和檢測(cè)控制D．安全審計(jì)可分為控制措施和檢測(cè)控制120.下列哪些描述同SSL相關(guān)?公鑰使用戶可以交換會(huì)話密鑰、解密會(huì)話密鑰并驗(yàn)證數(shù)字簽名的真公鑰使用戶可以交換會(huì)話密鑰、解密會(huì)話密鑰并驗(yàn)證數(shù)字簽名的真實(shí)性B公鑰使用戶可以交換會(huì)話密鑰、B公鑰使用戶可以交換會(huì)話密鑰、驗(yàn)證數(shù)字簽名的真實(shí)性以及加密數(shù)C私鑰使用戶可以創(chuàng)建數(shù)字簽名、C私鑰使用戶可以創(chuàng)建數(shù)字簽名、驗(yàn)證數(shù)字簽名的真實(shí)性并交換會(huì)話密鑰私鑰使用戶可以創(chuàng)建數(shù)字簽名、加密數(shù)據(jù)和解密會(huì)話密鑰電子郵件服務(wù)器支持傳送加密和簽名郵件需要開(kāi)啟（）協(xié)議? C成損害的實(shí)例成損害的實(shí)例S/MIMESSL下面那類(lèi)設(shè)備常用于風(fēng)險(xiǎn)分析？C防火墻IDSC.漏洞掃描器D.UTM以下哪一種備份方式在備份時(shí)間上最快？ AA.增量備份B.差異備份C.完全備份D.磁盤(pán)鏡像33.下列哪一項(xiàng)準(zhǔn)確地描述了脆弱性、威脅、暴露和風(fēng)險(xiǎn)之間的關(guān)系？A.脆弱性增加了威脅，威脅利用了風(fēng)險(xiǎn)并導(dǎo)致了暴露風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了暴露，暴露又引起了威脅暴露允許威脅利用脆弱性，并導(dǎo)致了風(fēng)險(xiǎn)威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險(xiǎn)，暴露是威脅已造34.關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由以下哪些元素確定的？AA.行和列節(jié)點(diǎn)和分支分組和箭頭父類(lèi)和子類(lèi)35.訪問(wèn)控制模型應(yīng)遵循下列哪一項(xiàng)邏輯流程？CA.識(shí)別，授權(quán)，認(rèn)證授權(quán)，識(shí)別，認(rèn)證識(shí)別，認(rèn)證，授權(quán)認(rèn)證，識(shí)別，授權(quán)36.以下工作哪個(gè)不是計(jì)算機(jī)取證準(zhǔn)備階段的工作？ D獲得授權(quán)準(zhǔn)備工具介質(zhì)準(zhǔn)備保護(hù)數(shù)據(jù)以下哪個(gè)問(wèn)題不是導(dǎo)致DNS欺騙的原因之一？CA.DNS是一個(gè)分布式的系統(tǒng)B.為提高效率，DNS查詢信息在系統(tǒng)中會(huì)緩存

C．DNS協(xié)議傳輸沒(méi)有經(jīng)過(guò)加密的數(shù)據(jù)D. DNS協(xié)議是缺乏嚴(yán)格的認(rèn)證下列哪一項(xiàng)最好地描述了消息認(rèn)證碼、哈希算法、數(shù)字簽名和對(duì)稱密鑰分別提供的功能？CA.系統(tǒng)認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性和完整性B.用戶認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性C.系統(tǒng)認(rèn)證和完整性，完整性，真實(shí)性和完整性，A.系統(tǒng)認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性和完整性B.用戶認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性C.系統(tǒng)認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性D.系統(tǒng)認(rèn)證和完整性，完整性和機(jī)密性，真實(shí)性和完整性，機(jī)密性有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的，人們稱這類(lèi)事件為“多組件事故”，應(yīng)對(duì)這類(lèi)安全事件最有效的方法是：DA.配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類(lèi)型的違法或誤用行為B.使用防病毒軟件，并且保持更新為最新的病毒特征碼將所有公共訪問(wèn)的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)（DMZ）D.使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件以下一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子?BA.某網(wǎng)站在訪問(wèn)量突然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)行了限制， 保證己登錄的用戶可以完成操作B.在提款過(guò)程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的

帳戶余順進(jìn)行了沖正操作c某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作李先生在每天下班前將重要文件鎖在檔案室的保密柜中， 使偽裝成清沽工的商業(yè)間諜無(wú)法查看二、多選題（每題2分,共30分）1.PPDR模型包括：ABCA、策略B、檢測(cè)C、A、策略B、檢測(cè)C、響應(yīng)D、加密2.下列對(duì)自主訪問(wèn)控制說(shuō)法正確的是:BCDA、自主訪問(wèn)控制允許客體決定主體對(duì)該客體的訪問(wèn)權(quán)限B、自主訪問(wèn)控制具有較好的靈活性擴(kuò)展性C、A、自主訪問(wèn)控制允許客體決定主體對(duì)該客體的訪問(wèn)權(quán)限B、自主訪問(wèn)控制具有較好的靈活性擴(kuò)展性C、自主訪問(wèn)控制可以方便地調(diào)整安全策略D、自主訪問(wèn)控制安全性不高，常用于商業(yè)系統(tǒng)3.下列哪些項(xiàng)是信息安全漏洞的載體?ABCA網(wǎng)絡(luò)協(xié)議B操作系統(tǒng)C應(yīng)用系統(tǒng)D業(yè)務(wù)數(shù)據(jù)4.風(fēng)險(xiǎn)管理中使用的控制措施，包括以下哪種類(lèi)型？ACDA.預(yù)防性控制措施管理性控制措施C檢查性控制措施D.糾正性控制措施5.以下對(duì)單點(diǎn)登錄技術(shù)描述正確的是:BCDA、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶之間的傳遞或共享B、使用單點(diǎn)登錄技術(shù)用戶只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以訪問(wèn)多個(gè)應(yīng)用C、單點(diǎn)登錄不僅方便用戶使用，而且也便于管理D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開(kāi)發(fā)6.IATF深度防御戰(zhàn)略的三個(gè)層面包括：ACDA.人員B法律C技術(shù)D.運(yùn)行7.下列哪些項(xiàng)屬于Fuzz測(cè)試的特性ABDA.主要針對(duì)軟件漏洞或可靠性錯(cuò)誤進(jìn)行測(cè)試B.采用大量測(cè)試用例進(jìn)行漏洞-相應(yīng)測(cè)試C一種試探性測(cè)試方法，沒(méi)有任何理論依據(jù)D利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測(cè)試目標(biāo)產(chǎn)生異常8.關(guān)于數(shù)據(jù)庫(kù)注入攻擊的說(shuō)法正確的是：ABDA.它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾B.—般情況下防火墻對(duì)它無(wú)法防范C對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D.注入成功后可以獲取部分權(quán)限10.按照工作機(jī)理，可以把計(jì)算機(jī)病毒分為：ABCDEA.引導(dǎo)型病毒B.操縱系統(tǒng)型病毒C.文件型病毒D.宏病毒E.網(wǎng)絡(luò)型病毒10.以下選項(xiàng)中哪些項(xiàng)不是對(duì)于信息安全風(fēng)險(xiǎn)采取的糾正機(jī)制ABDA訪問(wèn)控制B入侵檢測(cè)

c災(zāi)難恢復(fù)D防病毒系統(tǒng)11.下列措施中哪些項(xiàng)是登錄訪問(wèn)控制措施？BcDA.審計(jì)登錄者信息B.密碼失效時(shí)間c.密碼長(zhǎng)度D.登錄失敗次數(shù)限制12云計(jì)算的實(shí)施模式有：ABcDA.公有云B.私有云c.社區(qū)云D.A.審計(jì)登錄者信息B.密碼失效時(shí)間c.密碼長(zhǎng)度D.登錄失敗次數(shù)限制12云計(jì)算的實(shí)施模式有：ABcDA.公有云B.私有云c.社區(qū)云D.混合云13.NAT技術(shù)能實(shí)現(xiàn)