全國大學生信息安全競賽知識賽題-CISCN題庫

全國大學生信息安全競賽知識問答-CISCN題庫1.強制訪問控制的Bell-Lapadula模型必須給主、客體標記什么？（D）A、安全類型B、安全特征C、安全標記D、安全級別2.下面的哪個概念也稱為“安全核”？（C）A、主體B、客體C、RF(ReferenceMonitor)D.TCB(TrustedComputingBase)3.系統(tǒng)日常維護的內容主要包括(BCD)方面A.程序維護B.數(shù)據維護C.代碼維護D.設備維護E.文件維護4.信息系統(tǒng)的安全運維活動是以基礎設施和信息系統(tǒng)為對象，以日常運維、應急響應、優(yōu)化改善和監(jiān)管評估為重點，使得信息系統(tǒng)運行更加安全、可靠、可用和可控的一系列活動(對)5.簡述安全策略體系所包含的內容答：一個合理的信息安全策略體系可以包括三個不同層次的策略文檔：總體安全策略，闡述了指導性的戰(zhàn)略綱領性文件，闡明了企業(yè)對于信息安全的看法和立場、信息安全的目標和戰(zhàn)略、信息安全所涉及的范圍、管理組織構架和責任認定以及對于信息資產的管理辦法等內容；針對特定問題的具體策略，闡述了企業(yè)對于特定安全問題的聲明、立場、使用辦法、強制要求、角色、責任認定等內容，例如，針對Internet訪問操作、計算機和網絡病毒等防治、口令的使用和管理等特定問題，制定有針對性的安全策略；針對特定系統(tǒng)的具體策略，更為具體和細化，闡明了特定系統(tǒng)與信息安全有關的使用和維護規(guī)則等內容，如防火墻配置策略、電子郵件安全策略等。6.計算機信息系統(tǒng)安全保護等級根據計算機信息系統(tǒng)在國家安全、經濟建設、社會生活中的()，計算機信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其它組織的合法權益的（B）等因素確定。A.經濟價值經濟損失B.重要程度危害程度C.經濟價值危害程度D.重要程度經濟損失7.信息系統(tǒng)安全等級保護將安全保護的監(jiān)管級別劃分為（C）個級別A.三B.四C.五D.六8.作為Linux服務器的管理員，想查看/root下文件和文件夾的賦權的詳細列表，應該使用（BC）命令A.ls-tB.ls-lC.llD.dirE.show9.傳輸層的主要功能是負責主機到主機的端對端的通信。（錯）10.請簡述入侵檢測系統(tǒng)的體系結構入侵檢測系統(tǒng)（intrusiondetectionsystem，簡稱“IDS”）是一種對網絡傳輸進行即時監(jiān)視，在發(fā)現(xiàn)可疑傳輸時發(fā)出警報或者采取主動反應措施的網絡安全設備。它與其他網絡安全設備的不同之處便在于，IDS是一種積極主動的安全防護技術。在本質上，入侵檢測系統(tǒng)是一個典型的"窺探設備"。它不跨接多個物理網段（通常只有一個監(jiān)聽端口），無須轉發(fā)任何流量，而只需要在網絡上被動的、無聲息的收集它所關心的報文即可。對收集來的報文，入侵檢測系統(tǒng)提取相應的流量統(tǒng)計特征值，并利用內置的入侵知識庫，與這些流量特征進行智能分析比較匹配。根據預設的閥值，匹配耦合度較高的報文流量將被認為是進攻，入侵檢測系統(tǒng)將根據相應的配置進行報警或進行有限度的反擊。運維的基本業(yè)務內容包括（C）。A.故障管理、配置管理、安全管理、性能管理B.硬件管理、軟件管理、操作系統(tǒng)管理、性能管理C.故障管理、安裝管理、安全管理、性能管理D.硬件管理、軟件管理、操作系統(tǒng)管理、配置管理12.下列關于WEB服務器的描述不正確的是（A）A.WEB服務器一般指網站服務器，主要用于存儲網站信息。B.目前最主流的三個WEB服務器是Apache、Nginx和IIS。C.可以向瀏覽器等WEB客戶端提供文檔，也可以放置網站文件，讓全世界瀏覽D.可以放置數(shù)據文件，讓全世界下載13.防火墻是一種高級訪問控制設備，它是置于（A）的組合，是不同網絡安全域間通信流的（）通道，能根據企業(yè)有關的安全策略控制（允許、拒絕、監(jiān)視、記錄）進出網絡的訪問行為A.不同網絡安全域之間的一系列部件；唯一B.相同網絡安全域之間的一系列部件；唯一C.不同網絡安全域之間的一系列部件；多條D.相同網絡安全域之間的一系列部件；多條14.Apache設置虛擬主機服務通常采用的方式有（AC）。A.基于名字的虛擬主機B.基于鏈接的主機C.基于IP地址的虛擬主機D.基于服務的虛擬主機15.用戶數(shù)據報協(xié)議提供可靠的數(shù)據交互服務，且不能進行差錯檢驗。（錯）16.防火墻所實現(xiàn)的主要功能包括：（）（）（）（）（）與統(tǒng)計分析等監(jiān)測并分析用戶和系統(tǒng)的活動；核查系統(tǒng)配置和漏洞；評估系統(tǒng)關鍵資源和數(shù)據文檔的完整性；識別已知的攻擊行為；統(tǒng)計分析異常行為；操作系統(tǒng)日志管理，并識別違反安全策略的用戶活動。17.簡述防火墻關鍵技術？雙端口或多端口的結構透明的訪問方式靈活的代理系統(tǒng)多級過濾技術網絡地址轉換技術用戶鑒別與加密審計和告警18.計算機病毒防治產品根據____標準進行檢驗(A)(A)計算機病毒防治產品評級準測(B)計算機病毒防治管理辦法(C)基于DOS系統(tǒng)的安全評級準則(D)計算機病毒防治產品檢驗標準19.《計算機病毒防治管理辦法》是在哪一年頒布的(C)(A)1994(B)1997(C)2000(D)199820.邊界防范的根本作用是(C)(A)對系統(tǒng)工作情況進行檢驗與控制，防止外部非法入侵(B)對網絡運行狀況進行檢驗與控制，防止外部非法入侵(C)對訪問合法性進行檢驗與控制，防止外部非法入侵21.路由設置是邊界防范的(A)(A)基本手段之一(B)根本手段(C)無效手段22.網絡物理隔離是指(C)(A)兩個網絡間鏈路層在任何時刻不能直接通訊(B)兩個網絡間網絡層在任何時刻不能直接通訊(C)兩個網絡間鏈路層、網絡層在任何時刻都不能直接通訊23.VPN是指(A)(A)虛擬的專用網絡(B)虛擬的協(xié)議網絡(C)虛擬的包過濾網絡24.帶VPN的防火墻的基本原理流程是(A)(A)先進行流量檢查(B)先進行協(xié)議檢查(C)先進行合法性檢查25.防火墻主要可以分為(A)(A)包過濾型、代理性、混合型(B)包過濾型、系統(tǒng)代理型、應用代理型(C)包過濾型、內容過濾型、混合型26.ISO定義的安全體系結構中包含(B)種安全服務。A.4B.5C.6D.727.（B）是加密前的原始信息；（）是明文被加密后的信息；（）是控制加密算法和解密算法得以實現(xiàn)的關鍵信息，分為加密秘鑰和解密秘鑰。A.密文、明文、秘鑰B.明文、密文、密碼算法C.明文、密文、算法機制D.明文、密文、秘鑰28.作為Linux服務器的管理員，使用vi打開/etc/covision文件，想修改該文件中的一行，需要輸入命令（BD）才能開始編輯。A.sB.aC.hD.iE.p29.IP負責數(shù)據交換的可靠性。（錯）30.緩沖區(qū)是包含相同數(shù)據類型實例的一個（連續(xù)）的計算機內存塊，是程序運行期間在內存中分配的一個（連續(xù)的區(qū)域），用于包括字符數(shù)組在內的各種數(shù)據類型。所謂溢出，是指所填充的數(shù)據超出了原有的（緩沖區(qū)邊界）。兩者結合起來，緩沖區(qū)溢出是指向（計算機）緩沖區(qū)中寫入超出其預告分配長度的內容，造成緩沖中（數(shù)據的溢出），從而覆蓋了緩沖區(qū)周圍的空間。攻擊者借此精心構造填充數(shù)據，導致原有流程的改變，讓程序轉而執(zhí)行特殊的代碼，最終獲取控制權。31.下面所列的（A）安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A.殺毒軟件B.數(shù)字證書認證C.防火墻D.數(shù)據庫加密32.計算機網絡按其覆蓋的范圍，可以劃分為（C）。A.以太網和移動通信網B.電路交換網和分組交換網C.局域網、城域網和廣域網D.星型結構、環(huán)型結構和總線結構33.以下哪個協(xié)議可以提供“ping”和“traceroute”這樣的故障診斷功能。（A）A.ICMPB.IGMPC.ARPD.RARP34.某企業(yè)用戶無法訪問外部站點5，運維人員在Windows操作系統(tǒng)下可以使用（）判斷故障發(fā)生在企業(yè)內部網絡還是企業(yè)外部網絡。（B）A.ping5B.tracert5C.netstat5D.arp535.下列網絡攻擊中，屬于主動攻擊的是（ABD）。A.重放攻擊B.拒絕服務攻擊C.通信量分析攻擊D.假冒攻擊36.SNMPv3對報文的安全處理包括（ABC）。A.完整性保護和鑒別B.數(shù)據保密C.對報文重放，延遲攻擊和防范D.訪問和驗證37.TCP/IP協(xié)議包括TCP和IP共兩個協(xié)議。（錯）38.若ICMP差錯報文出錯，則不再發(fā)送關于差錯報文的差錯報文。（對）39.以下不屬于滲透測試的是（D）。A.白盒測試B.黑盒測試C.灰盒測試D.紅盒測試40.（A）把黑盒測試和白盒測試的界限打亂了。A.灰盒測試B.動態(tài)測試C.靜態(tài)測試D.失敗測試41.單元測試可以看作是（C）。A.黑盒測試B.灰盒測試C.白盒測試D.驗收測試42.數(shù)據庫管理員希望對數(shù)據庫進行性能優(yōu)化，以下操作中行之有效的方法為（AB）。A.將數(shù)據庫的數(shù)據庫文件和日志文件分別放在不同的分區(qū)上B.在數(shù)據庫服務器上盡量不要安裝其他無關服務C.一個表中的數(shù)據行過多時，將其劃分為兩個或多個表D.將數(shù)據庫涉及到的所有文件單獨放在一個分區(qū)上供用戶訪問。43.信息數(shù)字化以后易于表示和存儲，除此之外，還具備的優(yōu)點有（ACD）。A.易于處理和檢索B.易于理解和認識C.易于獲取和共享D.易于傳播和集成44.常用的傳統(tǒng)主機掃描手段有：ICMPEcho掃描、ICMPSweep掃描、Broadcast掃描和Non-EchoICMP掃描。（對）45.ICMPSweep掃描本質上就是同時只能向一個目標主機發(fā)送ICMPEchoRequest數(shù)據包，一次只能探測一個目標主機。（錯）46.端口掃描是進行（信息收集）所要收集的必要內容之一。因為一個端口就是一個潛在的（通信通道），也就是一個（入侵通道）。計算機通過不同的端口向外提供服務，當然測試者通過對（）進行端口掃描,來獲取計算機上所運行的各種服務。然后便可以根據運行服務不斷地發(fā)現(xiàn)目標計算機可能存在的各種漏洞47.請簡述漏洞掃描的工作原理安全漏洞掃描技術是一類重要的網絡安全技術。安全漏洞掃描技術與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，網絡管理員可以了解網絡的安全配置和運行的應用服務，及時發(fā)現(xiàn)安全漏洞，客觀評估網絡風險等級。48.TCPSYN泛洪攻擊原理是利用了（A）。A.TCP三次握手過程B.TCP面向流的工作機制C.TCP數(shù)據傳輸中的窗口技術D.TCP連接終止時的FIN報文49.DNS的功能是（B）。A.建立應用進程與端口之間的對應關系B.建立IP地址與域名之間的對應關系C.建立IP地址與MAC地址之間的對應關系D.建立設備端口與MAC地址之間的對應關系50.當用戶通過域名訪問某一合法網站時，打開的卻是一個不健康的網站。發(fā)生該現(xiàn)象的原因可能是（D）。A.ARP欺騙B.DHCP欺騙C.TCPSYN攻擊D.DNS緩存中毒51.經常與黑客軟件配合使用的是（C）。A.病毒B.蠕蟲C.木馬D.間諜軟件52.計算機病毒的危害性表現(xiàn)在（B）。A.能造成計算機部分配置永久性失效B.影響程序的執(zhí)行或破壞用戶數(shù)據與程序C.不影響計算機的運行速度D.不影響計算機的運算結果53.下列哪一種方法，無法防范蠕蟲的入侵。（B）A.及時安裝操作系統(tǒng)和應用軟件補丁程序B．將可疑郵件的附件下載到文件夾中，然后雙擊打開C.設置文件夾選項，顯示文件名的擴展名D.不要打開擴展名為VBS、SHS、PIF等郵件附件54.（ABCD）是目錄瀏覽造成的危害。A.非法獲取系統(tǒng)信息B.得到數(shù)據庫用戶名和密碼C.獲取配置文件信息D.獲得整個系統(tǒng)的權限55.（ABC）漏洞是由于沒有對輸入數(shù)據進行驗證而引起的。A.緩沖區(qū)溢出B.跨站腳本C.SQL注入D.信息泄露56.為了防止SQL注入，下列特殊字符（ABCD）需要進行轉義。A.’(單引號)B.%（百分號）C.;（分號）D.”（雙引號）57.在DNS的網絡中，只能用域名來訪問網絡，而不能使用IP地址。（錯）58.木馬有時稱為木馬病毒，但卻不具有計算機病毒的主要特征。（對）59.要實現(xiàn)DDoS攻擊，攻擊者必須能夠控制大量的計算機為其服務。（對）60.簡述常見的黑客攻擊過程？/p/0af2d1acdbfa61.為了觀察正在不斷增長的日志文件，我們可以使用系統(tǒng)提供的（C）工具。A.uptimeB.vmstatC.tailD.which62.防火墻中地址翻譯的主要作用是：（B）A.提供應用代理服務B.隱藏內部網絡地址C.進行入侵檢測D.防止病毒入侵63.常用的輸入輸出重定向符號有（AC）。A.>B.<C.>>D.<<64.手工運行fsck的最好時機是在系統(tǒng)備份文件之后，這樣在發(fā)生錯誤后，還可以利用備份文件進行修復（對）65.路由器需要配IP地址嗎？需要66.VPN主要采用4項技術來保證安全，這4項技術分別是（A）、加密技術、秘鑰管理技術和身份認證技術。A.隧道技術B.代理技術C.防火墻技術D.端口映射技術67.VPN分為IntranetVPN、AccessVPN、與ExtranetVPN，是按（B）分類。A.協(xié)議B.服務類型C