2025年大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答案（共153題）

2025年大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答

案（共153題）

1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)

或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？（A）

A、拒絕服務(wù)

2.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B）

B、信息加密

3.向有限的空間輸入超長的字符串是哪一種攻擊手段？（A）

A、緩沖區(qū)溢出；

4.主要用于加密機(jī)制的協(xié)議是（D）

D、SSL

5.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這

是屬于何種攻擊手段？（B）

B、釣魚攻擊

6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖

定帳號，這可以防止（B）

B、暴力攻擊;

7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（A）

A基于賬戶名/口令認(rèn)證

8.以下哪項(xiàng)不屬于防止口令猜測的措施？（B）

B、確保口令不在終端上再現(xiàn)；

9.下列不屬于系統(tǒng)安全的技術(shù)是（B）

B、加密狗

10.抵御電子郵箱入侵措施中，不正確的是（D）

D、自己做服務(wù)器

11.不屬于常見的危險密碼是（D）

D、10位的綜合型密碼

12.不屬于計(jì)算機(jī)病毒防治的策略的是（D）

A.整理磁盤

13.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù),

這是（）防火墻的特點(diǎn)。（D）

D、代理服務(wù)型

14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時斷開終端的連接屬于(A)

A、外部終端的物理安全

15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)

(B)SQL殺手蠕蟲

16.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)

(A)大量消耗網(wǎng)絡(luò)帶寬

17.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)

(B)安全風(fēng)險缺口

18.我國的計(jì)算機(jī)年犯罪率的增長是(C)

(C)60%

19.信息安全風(fēng)險缺口是指(A)

(A)IT的發(fā)展與安全投入，安全意識和安全手段的不平衡

20.信息網(wǎng)絡(luò)安全的第一個時代(B)

(B)九十年代中葉前

21.信息網(wǎng)絡(luò)安全的第三個時代(A)

(A)主機(jī)時代,專網(wǎng)時代,多網(wǎng)合一時代

22.信息網(wǎng)絡(luò)安全的第二個時代(A)

(A)專網(wǎng)時代

23.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)

(C)管理的脆弱性

24?人對網(wǎng)絡(luò)的依賴性最高的時代(C)

(C)多網(wǎng)合一時代

25.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)?C)

(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性

26.網(wǎng)絡(luò)攻擊的種類(A)

(A)物理攻擊，語法攻擊，語義攻擊

27.語義攻擊利用的是(A)

(A)信息內(nèi)容的含義

28.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)

(A)風(fēng)險管理

29.風(fēng)險評估的三個要素(D)

(D)資產(chǎn)，威脅和脆弱性

30.信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法(A)

(A)定性評估與定量評估相結(jié)合

31.PDR模型與訪問控制的主要區(qū)別(A)

(A)PDR把安全對象看作一個整體

32.信息安全中PDR模型的關(guān)鍵因素是(A)

(A)人

33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代(B)

(B)20世紀(jì)60年代

34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)

(C)共享計(jì)算資源;

35.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(B)

(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。

36.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？(B)

(B)竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

37.以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)

(C)導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

38.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這

一威脅，最可靠的解決方案是什么？(C)

(C)給系統(tǒng)安裝最新的補(bǔ)丁

39.下面哪個功能屬于操作系統(tǒng)中的安全功能(C)

(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

40.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)

(D)對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

42.WindowsNT提供的分布式安全環(huán)境又被稱為(A)

(A)域(Domain)

43.下面哪一個情景屬于身份驗(yàn)證(Authentication)過程(A)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

44.下面哪一個情景屬于授權(quán)(Authorization)(B)

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用

戶可以閱讀，哪些用戶可以修改

45.下面哪一個情景屬于審計(jì)(Audit)(D)

(D)某個人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提

示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

46.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)

(C)信息安全

47.第一次出現(xiàn)"HACKER"這個詞是在(B)

(B)麻省理工AI實(shí)驗(yàn)室

48.可能給系統(tǒng)造成影響或者破壞的人包括(A)

(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

49.黑客的主要攻擊手段包括(A)

(A)社會工程攻擊、蠻力攻擊和技術(shù)攻擊

50.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)

(C)病毒攻擊

51.第一個計(jì)算機(jī)病毒出現(xiàn)在(B)

(B)70年代

52.口令攻擊的主要目的是(B)

(B)獲取口令進(jìn)入系統(tǒng)

53.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約—％的人使用的口令長度低于

5個字符的(B)

(B)51.5

54.通常一個三個字符的口令破解需要(B)

(B)18秒

55.黑色星期四是指(A)

(A)1998年11月3日星期四

56.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從時候開始

的(C)

(C)黑色星期四

57.計(jì)算機(jī)緊急應(yīng)急小組的簡稱是(A)

(A)CERT

58.郵件炸彈攻擊主要是(B)

(B)添滿被攻擊者郵箱

59.邏輯炸彈通常是通過(B)

(B)指定條件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞

60.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判”情節(jié)輕微,

無罪釋放"是因?yàn)?C)

(C)法律不健全

61.掃描工具(C)

(C)既可作為攻擊工具也可以作為防范工具

62.DDOS攻擊是利用進(jìn)行攻擊(C)

(C)中間代理

63.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(A)

(A)安裝無限MODEM進(jìn)行攻擊

64.黑客造成的主要安全隱患包括(A)

(A)破壞系統(tǒng)、竊取信息及偽造信息

65.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)

(B)最主要攻擊

66.江澤民主席指出信息戰(zhàn)的主要形式是(A)

(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)

67.廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為

奪取在等各個領(lǐng)域的信息優(yōu)勢，運(yùn)用信息和信息技術(shù)手段而展

開的信息斗爭(B)

(B)政治、經(jīng)濟(jì)、軍事、科技、文化、外交

68.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為

爭奪信息的,通過利用、破壞敵方和保護(hù)己方的信息、信息系

統(tǒng)而采取的作戰(zhàn)形式(C)

(C)獲取權(quán)、控制權(quán)和使用權(quán)

69.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(C)

(C)不一定

70.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)(A)

(A)難

71.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起___內(nèi),到公安機(jī)關(guān)辦理

國際聯(lián)網(wǎng)備案手續(xù)(A)

(A)三十日

72.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由___受理(C)

(C)案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

73.計(jì)算機(jī)刑事案件可由___受理(A)

(A)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

74.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)____在內(nèi)報告當(dāng)?shù)?/p>

公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)

(D)24小時

75.對計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由___作出(C)

(C)發(fā)案單位

76.對發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱

患的，_____應(yīng)當(dāng)要求限期整改(B)

(B)公安機(jī)關(guān)

77.傳入我國的第一例計(jì)算機(jī)病毒是—(B)

(B)小球病毒

78.我國是在一年出現(xiàn)第一例計(jì)算機(jī)病毒(C)

(01988

79.計(jì)算機(jī)病毒是(A)

(A)計(jì)算機(jī)程序

80.計(jì)算機(jī)病毒能夠(ABC)

(A)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)

(B)影響計(jì)算機(jī)使用

(C)能夠自我復(fù)制

81.1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是(D)

(D)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

82.網(wǎng)頁病毒主要通過以下途徑傳播(C)

(C)網(wǎng)絡(luò)瀏覽

83.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常

運(yùn)行，后果嚴(yán)重的，將受到一處罰(A)

(A)處五年以下有期徒刑或者拘役

84.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)

(A)計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)測

85.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的(C)

(C)2000

86.邊界防范的根本作用是(C)

(C)對訪問合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

87.路由設(shè)置是邊界防范的(A)

(A)基本手段之一

88.網(wǎng)絡(luò)物理隔離是指(C)

(C)兩個網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時刻都不能直接通訊

89.VPN是指(A)

(A)虛擬的專用網(wǎng)絡(luò)

90.帶VPN的防火墻的基本原理流程是(A)

(A)先進(jìn)行流量檢查

91.防火墻主要可以分為(A)

(A)包過濾型、代理性、混合型

92.NAT是指(B)

(B)網(wǎng)絡(luò)地址轉(zhuǎn)換

93.VPN通常用于建立之間的安全通道(A)

(A)總部與分支機(jī)構(gòu)、與合作伙伴、與移動辦公用戶

94.在安全區(qū)域劃分中DMZ區(qū)通常用做(B)

(B)對外服務(wù)區(qū)

95.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過__實(shí)現(xiàn)(B)

(B)Vlan劃分

96.防火墻的部署(B)

(B)在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置

97.防火墻是一個(A)

(A)分離器、限制器、分析器

98.目前的防火墻防范主要是(B)

(B)被動防范

99.目前的防火墻防范主要是(B)

(B)被動防范

100.IP地址欺騙通常是(A)

(A)黑客的攻擊手段

101.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)

器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的

補(bǔ)丁。如果今天服務(wù)器仍然感染CodeRed,那么屬于哪個階段的問

題？(C)

(C)系統(tǒng)管理員維護(hù)階段的失誤

102)現(xiàn)代主動安全防御的主要手段是(A)

A〉探測、預(yù)警、監(jiān)視、警報

103）古代主動安全防御的典型手段有（B）

B＞嚓望、煙火、巡更、敲梆

（104）.計(jì)算機(jī)信息系統(tǒng)，是指由（B）及其相關(guān)的和配套的設(shè)備、

設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、

加工、存儲、傳輸、檢索等處理的人機(jī)系統(tǒng)。

B.計(jì)算機(jī)

（105）.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障（A）,運(yùn)行環(huán)境的

安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)

信息系統(tǒng)的安全運(yùn)行。

A.計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全

（106）.當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是：（C）。

C趨勢防病毒網(wǎng)絡(luò)墻

（107）.計(jì)算機(jī)病毒是指：（C）

C.具有破壞性的特制程序

（108）.計(jì)算機(jī)連網(wǎng)的主要目的是Ao

A資源共享

(109).關(guān)于計(jì)算機(jī)病毒知識，敘述不正確的是D

D.不使用來歷不明的軟件是防止病毒侵入的有效措施

(110).公司USB接口控制標(biāo)準(zhǔn)：院中心研發(fā)部門(A),一般職

能部門(A)。

A2%5%

(111).木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的_A—

利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)

信息。

A遠(yuǎn)程控制軟件

(112).為了防止各種各樣的病毒對計(jì)算機(jī)系統(tǒng)造成危害，可以在

計(jì)算機(jī)上安裝防病毒軟件，并注意及時—B—,以保證能防止和查

殺新近出現(xiàn)的病毒。

B升級

(113).局域網(wǎng)內(nèi)如果一個計(jì)算機(jī)的IP地址與另外一臺計(jì)算機(jī)的

IP地址一樣，則（C）。

C一臺正常通訊一臺無法通訊

（114）.同一根網(wǎng)線的兩頭插在同一交換機(jī)上會（A）。

A網(wǎng)絡(luò)環(huán)路

（115）企業(yè)重要數(shù)據(jù)要及時進(jìn)行（C）,以防出現(xiàn)以外情況導(dǎo)致

數(shù)據(jù)丟失。

C備份

（116）.WINDOWS主機(jī)推薦使用（A）格式

ANTFS

117.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺（C）遵循約定的通信協(xié)議，通

過軟硬件互聯(lián)的系統(tǒng)。

C.自主計(jì)算機(jī)

118.密碼學(xué)的目的是（C）。

C.研究數(shù)據(jù)保密

119.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母

加5,即a加密成f。這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術(shù)

120.網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強(qiáng)度和安全操作代價

的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（D）。

D.上面3項(xiàng)都是

121.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB

公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M,對信息M加密為:

M'=KB公開（KA秘密（M））。B方收到密文的解密方案是（C）。

C.KA公開（KB秘密（MD）

122.“公開密鑰密碼體制”的含義是（C）。

C.將公開密鑰公開，私有密鑰保密

123.PKI支持的服務(wù)不包括（D）。

D.訪問控制服務(wù)

124.PKI的主要組成不包括（B）。

B.SSL

125.PKI管理對象不包括（A）。

A.ID和口令

126.下面不屬于PKI組成部分的是（D）。

D.AS

127.SSL產(chǎn)生會話密鑰的方式是（C）。

C.隨機(jī)由客戶機(jī)產(chǎn)生并加密后通知服務(wù)器

128.屬于Web中使用的安全協(xié)議（C）。

C.SSL、S-HTTP

129.傳輸層保護(hù)的網(wǎng)絡(luò)采用的主要技術(shù)是建立在（A）基礎(chǔ)上的（A）。

A.可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

130.通常所說的移動VPN是指（A）。

A.AccessVPN

131.屬于第二層的VPN隧道協(xié)議有（B）。

B.PPTP

132.GRE協(xié)議的乘客協(xié)議是（D）。

D.上述皆可

133VPN的加密手段為（C）o

C.VPN內(nèi)的各臺主機(jī)對各自的信息進(jìn)行相應(yīng)的加密

134.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是（B）。

B.外聯(lián)網(wǎng)VPN

135.PPTP、L2Tp和L2F隧道協(xié)議屬于（B）協(xié)議。

B.第二層隧道

136.不屬于隧道協(xié)議的是（C）。

C.TCP/IP

137.不屬于VPN的核心技術(shù)是（C）。

C.日志記錄

138.目前，VPN使用了（A）技術(shù)保證了通信的安全性。

A.隧道協(xié)議、身份認(rèn)證和數(shù)據(jù)加密

139.（A）通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供

對企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠(yuǎn)程訪問。

A.AccessVPN

140.L2TP隧道在兩端的VPN服務(wù)器之間采用（A）來驗(yàn)證對方的

身份。

A.口令握手協(xié)