2024年度全國大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答案（共70題）

2024年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答

案（共70題）

1.“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范

圍和密級，國家秘密的密級分為：o

A.“普密”、“商密”兩個級別

B.“低級”和“高級”兩個級別

C.“絕密”、“機密”、“秘密”三個級別

D.“一密”、“二密”、“三密”、“四密”四個級別

2.應(yīng)用軟件測試的正確順序是:

A.集成測試、單元測試、系統(tǒng)測試、驗收測試

B.單元測試、系統(tǒng)測試、集成測試、驗收測試

C.驗收測試、單元測試、集成測試、系統(tǒng)測試

D.單元測試、集成測試、系統(tǒng)測試、驗收測試

3.多層的樓房中，最適合做數(shù)據(jù)中心的位置是:

A.一樓

B.地下室

C.頂樓

D.除以上外的任何樓層

4.隨著全球信息化的發(fā)展，信息安全成了網(wǎng)絡(luò)時代的熱點，為了保

證我國信息產(chǎn)業(yè)的發(fā)展與安全，必須加強對信息安全產(chǎn)品、系統(tǒng)、服

務(wù)的測評認證，中國信息安全產(chǎn)品測評認證中心正是由國家授權(quán)從事

測評認證的國家級測評認證實體機構(gòu)，以下對其測評認證工作的錯誤

認識是：

A.測評與認證是兩個不同概念，信息安全產(chǎn)品或系統(tǒng)認證需經(jīng)過

申請、測試、評估，認證一系列環(huán)節(jié)。

B.認證公告將在一些媒體上定期發(fā)布，只有通過認證的產(chǎn)品才會

向公告、測試中或沒有通過測試的產(chǎn)品不再公告之列。

C.對信息安全產(chǎn)品的測評認證制度是我國按照WTO規(guī)則建立的

技術(shù)壁壘的管理體制。

D.通過測試認證達到中心認證標準的安全產(chǎn)品或系統(tǒng)完全消除

了安全風(fēng)險。

5.計算機安全事故發(fā)生時，下列哪些人不被通知或者最后才被通知:

A.系統(tǒng)管理員

B.律師

C.恢復(fù)協(xié)調(diào)員

D.硬件和軟件廠商

6.下面的哪種組合都屬于多邊安全模型？

A.TCSEC和Bell-LaPadula

B.ChineseWall和BMA

C.TCSEC和Clark-Wilson

D.ChineseWall和Biba

7.下面哪種方法可以替代電子銀行中的個人標識號(PINs)的作

用？

A.虹膜檢測技術(shù)

B.語音標識技術(shù)

C.筆跡標識技術(shù)

D.指紋標識技術(shù)

8.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項性能？

A.完整性

B.可用性

C.保密性

D.可靠性

9.ORACLE的數(shù)據(jù)庫監(jiān)聽器(LISTENER)的默認通訊端口是？

?TCP1521

?TCP1025

?TCP1251

?TCP1433

10.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種()結(jié)構(gòu)

?樹狀

?環(huán)狀

?星狀

?線狀

11.在HS中，造成任意用戶可使用HTTPPUT方法上傳惡意程序到WEB

目錄的原因是()

WEB程序目錄對users組用戶具有可寫權(quán)限，且安裝了FrontPage擴

展

WEB程序目錄對users組用戶具有可寫權(quán)限，且在HS上設(shè)置了寫入

WEB程序目錄對users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了目錄

灑在瀏覽

WEB程序目錄對users組用戶具有可寫權(quán)限，且在HS上設(shè)置了腳本

資源訪問

12.某公司的Windows網(wǎng)絡(luò)準備采用嚴格的驗證方式，基本的要求是

支持雙向身份認證，應(yīng)該建議該公司采用哪一種認證方式

NTLM

NTLMv2

Kerberos

LanManager

13.如果不設(shè)置必要的日志審核，就無法追蹤回溯安全事件。檢查是

否啟用通用查詢?nèi)罩荆蜷_/etc/my.cnf文件，查看是否包含如下設(shè)

置，選出一個正確的。

audit=filename

sys=filename

event=filename

log=filename

14.反病毒軟件采用什么技術(shù)比較好的解決了惡意代碼加殼的查殺（）

特征碼技術(shù)

校驗和技術(shù)

行為檢測技術(shù)

虛擬機技術(shù)

15.字典攻擊是黑客利用自動執(zhí)行的程序猜測用戶名和密碼，審計這

類攻擊通常需要借助

全面的日志記錄和強壯的加密

全面的日志記錄和入侵監(jiān)測系統(tǒng)

強化的驗證方法和強壯的加密

強化的驗證方法和入侵監(jiān)測系統(tǒng)

16.用戶U1屬于G1組和G2組，G1組對文件File擁有讀和寫的本地

權(quán)限，G2組對文件File擁有讀和執(zhí)行的本地權(quán)限，那么用戶U1對

文件擁有的本地權(quán)限是

讀和執(zhí)行

寫和執(zhí)行

讀和寫

讀、寫和執(zhí)行

17.刪除/etc/ftpusers文件中的root,其作用是

禁止root用戶ftp

允許root用戶ftp

刪除root用戶

創(chuàng)建ftp用戶root

18.常見操作系統(tǒng)廠商的補丁開發(fā)時間平均最短的是

Sun

Microsoft

HP

RedHat

19.MS09-002漏洞可以威脅到的IE版本是

IE6以前的版本

IE6

IE7

IE8

20.一般我們使用以下哪種方法來徹底地清除Rootkit

使用殺毒軟件查殺

使用Rootkit檢測工具清除

使用WindowsPE工具盤啟動計算機手工清除

進入操作系統(tǒng)的安全模式清除

21.下面哪一種攻擊方式最常用于破解口令

哄騙(spoofing)

字典攻擊(dictionaryattack)

拒絕服務(wù)(DoS)

WinNuke

22.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定

帳號,這可以防止：

木馬

暴力攻擊

IP欺騙

緩存溢出攻擊

23.防病毒軟件代碼要定期更新，要求每周進行一次病毒代碼庫

的更新工作，個月進行一次主控代碼的更新工作。

1、1

2、1

1、2

1、3

24.UNIX中，默認的共享文件系統(tǒng)在哪個位置？

/sbin/

/usr/local/

/export/

/usr/

25.DBS是采用了數(shù)據(jù)庫技術(shù)的計算機系統(tǒng)。DBS是一個集合體，包含

數(shù)據(jù)庫、計算機硬件、軟件和()

A.系統(tǒng)分析員

B.程序員

C.數(shù)據(jù)庫管理員

D.操作員

26.如果個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的

約定收集、使用其個人信息的，或者發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其

個人信息有錯誤的，以下哪些行為是正確的？

要求網(wǎng)絡(luò)運營者刪除其個人信息并且給予精神賠償

在網(wǎng)絡(luò)上對網(wǎng)絡(luò)運營者進行辱罵、詆毀等

要求網(wǎng)絡(luò)運營者予以更正

尋找黑客攻擊網(wǎng)絡(luò)運營者的計算機系統(tǒng)

27.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服

務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上,

實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由()

制定。

國務(wù)院

地方相關(guān)機構(gòu)

企業(yè)內(nèi)部

網(wǎng)絡(luò)管理者

28.互聯(lián)網(wǎng)新聞信息服務(wù)提供者為用戶提供互聯(lián)網(wǎng)新聞信息傳播平臺

服務(wù)，應(yīng)當按照《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，要求用戶提

供

他人身份信息

網(wǎng)絡(luò)身份信息

真實身份信息

虛假身份信息

29.在wlan系統(tǒng)中，目前已通過以下哪些途徑提高wlan網(wǎng)絡(luò)安全?

對同一AP下的用戶進行隔離

對同一AC下的用戶進行隔離

采用帳號/密碼認證

采用ssl封裝認證數(shù)據(jù)

30.如果Cisco設(shè)備的VTY口需要遠程訪問，則需要配置

至少8位含數(shù)字、大小寫、特寫字符的密碼

遠程連接的并發(fā)書目

訪問控制列表

超時退出

31.UN0S默認情況下aux端口是被禁用的，在檢查配置的時候發(fā)現(xiàn)有

如下配置，下列說法正確的是（）。

[editsystem]ports{auxiliary{typevt100;}}

當前aux端口被起用了

當前aux端口被禁用了

要啟用aux端口，需要指定它的類型

要啟用aux端口，不需要指定它的類型

32.以下破解Oracle密碼哈希值的步驟，其中哪個描述是錯誤的？

用Sqlplus直接登錄到Oracle數(shù)據(jù)庫，使用selectusername,

passwordformdba_users命令查看數(shù)據(jù)庫中的用戶名和密碼，此時看

到的密碼是哈希值

在Cain的Cracker菜單點擊導(dǎo)入用戶名和哈希值，可直接顯示用戶

密碼明文

在Cain的Cracker菜單點擊導(dǎo)入用戶名和哈希值，只能通過字典破

解

在Cain的Rainbow生成的表會占用大量的硬盤空間和內(nèi)存，可是破

解速度和效率很高

33.以下對于包過濾防火墻的描述正確的有()

難以防范黑客攻擊

處理速度非常慢

不支持應(yīng)用層協(xié)議

不能處理新的安全威脅

34.關(guān)于網(wǎng)絡(luò)信息安全說法正確的有()

網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息

網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密

網(wǎng)絡(luò)運營者應(yīng)妥善管理用戶信息，無需建立用戶信息保護制度

在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，未經(jīng)被收集者同

意，網(wǎng)絡(luò)運營者可以隨便向他人提供個人信息

35.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者還應(yīng)當履行下列安全保護義務(wù)：

設(shè)置專門安全管理機構(gòu)和安全管理負責(zé)人，并對該負責(zé)人和關(guān)鍵崗位

的人員進行安全背景審查

定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、職能培訓(xùn)和心理考核

對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份；

制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練

36.申請互聯(lián)網(wǎng)新聞信息服務(wù)許可，應(yīng)當提交下列材料

主要負責(zé)人、總編輯為中國公民的證明；

專職新聞編輯人員、內(nèi)容審核人員和技術(shù)保障人員的資質(zhì)情況；

互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報告；

法人資格、場所、資金和股權(quán)結(jié)構(gòu)等證明

37.《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期屆滿并向原許可機關(guān)申

請續(xù)辦，并提交以下材料：()

許可續(xù)辦申請書

許可證原件

身份證明

主管單位為新聞宣傳部門的，還應(yīng)當提交該主管單位的意見

38.網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置()等安

全風(fēng)險

網(wǎng)絡(luò)漏洞

計算機病毒

網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)侵入

39.JUNOS中下面說法正確的是()o

?使用命令setsystemprocessessnmpdisable來停止SNMP服務(wù)

?使用命令setsnmpcommunitymysnmpauthorizationread-only

設(shè)置SNMP通訊字符串

?使用命令setsnmpinterfacefxpOcommunitymysnmp在接口上設(shè)

備SNMP通訊字符串

?使用命令setinterfacesfxpOunitOtrapsdisable在接口上禁

止SNMP服務(wù)trap

40.使用Router(config)ftlineconO和

Router(config-line)ftloginlocal命令給console設(shè)置密碼保護后，

發(fā)現(xiàn)不能從console登錄到Cisco路由器了，可能的原因是：O

在設(shè)置密碼保護前沒有創(chuàng)建賬號

Router(config)ftlineconO和Router(config-line)ftloginlocal

命令根本就不對

console登錄時用戶名和密碼輸入錯誤

可能是沒有設(shè)置console登錄連接超時，所以配置的密碼保護不生

效

41.申請互聯(lián)網(wǎng)新聞信息服務(wù)許可，應(yīng)當具備下列條件O：①在中華

人民共和國境內(nèi)依法設(shè)立的法人;②主要負責(zé)人、總編輯是中國公民;

③有與服務(wù)相適應(yīng)的專職新聞編輯人員、內(nèi)容審核人員和技術(shù)保障人

員；④有健全的互聯(lián)網(wǎng)新聞信息服務(wù)管理制度；⑤有健全的信息安全

管理制度和安全可控的技術(shù)保障措施；⑥有與服務(wù)相適應(yīng)的場所、設(shè)

施和資金。

①②③④⑤⑥

①②⑤⑥

①②③④

①④⑤⑥

42.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法

篡改的行為，這破壞了信息安全的()屬性。

完整性

保密性

不可否認性

可用性

43.互聯(lián)網(wǎng)直播服務(wù)提供者應(yīng)當記錄互聯(lián)網(wǎng)直播服務(wù)使用者發(fā)布內(nèi)容

和日志信息,保存時長為？

一周

三十日

六十日

半年

44.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的

計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)

絡(luò)相聯(lián)接，必須實行

邏輯隔離

物理隔離

安裝防火墻

VLAN劃分

45.監(jiān)聽的可能性比較低的是()數(shù)據(jù)鏈路。

?Ethernet

?電話線

?有線電視頻道

?無線電

46.計算機信息的實體安全包括環(huán)境安全、設(shè)備安全、三

個方面。

?運行安全

?媒體安全

?信息安全

?人事安全

47.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這

一威脅，最可靠的解決方案是什么？

?安裝防火墻

?安裝入侵檢測系統(tǒng)

?給系統(tǒng)安裝最新的補丁

?安裝防病毒軟件

48.從Windows2000安全系統(tǒng)架構(gòu)中，可以發(fā)現(xiàn)，Windows2000實現(xiàn)

了一個,它在具有最高權(quán)限的內(nèi)核模式中運行，并對運行在用

戶模式中的應(yīng)用程序代碼發(fā)出的資源請求進行檢查。

SRM

LSA

SAM

Winlogon

49.對于SMB和CIFS描述不正確的是()

SMB使用TCP139傳輸

CIFS使用TCP135傳輸

SMB可用于共享訪問

CIFS可用于共享訪問

50.以下屬于DTE(DTE(DataTerminalEquipment)數(shù)據(jù)終端設(shè)備的有

?路由器

?PC

.交換機

HUB

51.以下關(guān)于混合加密方式說法正確的是

?采用公開密鑰體制進行通信過程中的加解密處理

?采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

?采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信

?采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非

對稱密鑰體制的加解密處理速度快的雙重優(yōu)點

52.信息安全風(fēng)險缺口是指

?IT的發(fā)展與安全投入，安全意識和安全手段的不平衡

?信息化中，信息不足產(chǎn)生的漏洞

?計算機網(wǎng)絡(luò)運行，維護的漏洞

?計算中心的火災(zāi)隱患

53.下面哪部分不屬于入侵的過程？

?數(shù)據(jù)采集

?數(shù)據(jù)存儲

?數(shù)據(jù)檢測

?數(shù)據(jù)分析

54.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼O

?利用NIS同步用戶的用戶名和密碼

?在兩臺服務(wù)器上創(chuàng)建并配置/.rhosts文件

?在兩臺服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件

?在兩臺服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件

55.Kerberos算法是一個

?面向訪問的保護系統(tǒng)

?面向票據(jù)的保護系統(tǒng)

?面向列表的保護系統(tǒng)

?面向門與鎖的保護系統(tǒng)

56.蠕蟲的目標選擇算法有()

?隨機性掃描

?基于目標列表的掃描

?順序掃描

?以上均是

57.以下哪個工具通常是系統(tǒng)自帶任務(wù)管理器的替代O

?Regmon

?Filemon

?Autoruns

?Processexplorer

58.CC中的評估保證級(EAL)分為多少級？

A.6級

B.7級

C.5級

D.4級

59.覆蓋和消磁不用在對以下哪一種計算機存儲器或存儲媒介進行清

空的過程？

A.隨機訪問存儲器（RAM）

B.只讀存儲器（ROM）

C.磁性核心存儲器

D.磁性硬盤

60.信息系統(tǒng)安全主要從幾個方面進行評估？

A.1個（技術(shù)）

B.2個（技術(shù)、管理）

C.3個（技術(shù)、管理、工程）

D.4個（技術(shù)、管理、工程、應(yīng)用）

61.“可信計算基（TCB）”不包括：

A.執(zhí)行安全策略的所有硬件

B.執(zhí)行安全策略的軟件

C.執(zhí)行安全策略的程序組件

D.執(zhí)行安全策略的人

62.數(shù)字證書在InternationalTelecommunicationsUnion(ITU)的哪

個標準中定義的？

A.X.400