2022年全國(guó)網(wǎng)絡(luò)信息安全技術(shù)知識(shí)競(jìng)賽題庫(kù)及答案(共55題)

2022年全國(guó)網(wǎng)絡(luò)信息安全技術(shù)知識(shí)競(jìng)賽題

庫(kù)及答案（共55題）

1,B；情景屬于授權(quán)Authorization。

a.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密以阻止其他

人得到這份拷貝

后看到文檔中的內(nèi)容

b,用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔并設(shè)定哪些用戶

可以閱讀哪些

用戶可以修改

c.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中但是口令輸入的不對(duì)系統(tǒng)提示口

令錯(cuò)誤并將

這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

d.用戶依照系統(tǒng)提示輸入用戶名和口

2.入侵檢測(cè)系統(tǒng)的第一步是A

a.信息收集

b,數(shù)據(jù)包過(guò)濾

c.數(shù)據(jù)包檢查

d.信號(hào)分析

3.數(shù)據(jù)保密性安全效勞的根底是—C—o

a.數(shù)字簽名機(jī)制

b.訪問控制機(jī)制

c.加密機(jī)制

d.數(shù)據(jù)完整性機(jī)制

4.下面所列的_B_安全機(jī)制不屬于信息安全保障體系中的事先保

護(hù)環(huán)節(jié)。

a.防火墻

b.殺毒軟件

c.數(shù)據(jù)庫(kù)加密

d.數(shù)字證書認(rèn)證

5.在生成系統(tǒng)帳號(hào)時(shí)系統(tǒng)管理員應(yīng)該分配給合法用戶一個(gè)_A_用

戶在第一次登錄時(shí)

應(yīng)更改口令。

a.唯一的口令

b.登錄的位置

C.系統(tǒng)的規(guī)那么

d.使用的說(shuō)明

6.在計(jì)算機(jī)病毒檢測(cè)手段中校驗(yàn)和法的優(yōu)點(diǎn)是—Ce

a.不會(huì)誤

b.能檢測(cè)出隱蔽性病毒

c.能發(fā)現(xiàn)未知病毒

d.能識(shí)別病毒名稱

7.為了提高電子設(shè)備的防電磁泄漏和抗干擾能力可采取的主要措施

是Do

a,對(duì)機(jī)房進(jìn)行防靜電處理

b,對(duì)機(jī)房進(jìn)行防塵處理

c.對(duì)機(jī)房進(jìn)行防潮處理

d,對(duì)機(jī)房或電子設(shè)備進(jìn)行電磁屏蔽處理

8.C不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。docin

2a.訪問控制機(jī)制

b,通信業(yè)務(wù)填充機(jī)制

c.審計(jì)機(jī)制

d.數(shù)字簽名機(jī)制

9.對(duì)網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過(guò)濾和控制的信息安全技術(shù)機(jī)制是_C

a.IDS

b.Sniffer

c.防火墻

d.IPSec

10.防火墻通常被比喻為網(wǎng)絡(luò)安全的大門但它不能—B:

a.阻止基于IP包頭的攻擊

b.阻止病毒入侵

c.阻止非信任地址的訪問

d.鑒別什么樣的數(shù)據(jù)包可以進(jìn)出企業(yè)內(nèi)部網(wǎng)

11.為了防御網(wǎng)絡(luò)監(jiān)聽最常用的方法是—C—O

a.使用專線傳輸

b.無(wú)線網(wǎng)

c.數(shù)據(jù)加密

d.采用物理傳輸非網(wǎng)絡(luò)

12.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是Ao

a.安全控制更細(xì)化、更靈活

b.效勞對(duì)象更廣

c.安全效勞的透明性更好

d.加密強(qiáng)度更高

13.ISO安全體系結(jié)構(gòu)中的對(duì)象認(rèn)證效勞使用—B完成。

a.訪問控制機(jī)制

b.數(shù)字簽名機(jī)制

c.加密機(jī)制

d.數(shù)據(jù)完整性機(jī)制

14.以下關(guān)于網(wǎng)絡(luò)防火墻說(shuō)法錯(cuò)誤的選項(xiàng)是—D—o

a.網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯(cuò)誤配置引起的安全威脅

b.網(wǎng)絡(luò)防火墻不能解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題

c.網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅

d.網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸

15.不屬于計(jì)算機(jī)病毒防治的策略的是—C—,Q

a.新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

b.及時(shí)、可靠升級(jí)反病毒產(chǎn)品

C.整理磁盤

d.確認(rèn)您手頭常備一張真正干凈的引導(dǎo)盤

16.B__情景屬于審計(jì)Audito

a.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔并設(shè)定哪些用戶

可以閱讀哪些

用戶可以修改

b.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中但是口令輸入的不對(duì)系統(tǒng)提示口

令錯(cuò)誤并將

這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中docin3c.用戶依

照系統(tǒng)提示輸入用戶名和口令

d.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密以阻止其他

人得到這份拷貝

后看到文檔中的內(nèi)容

17.ISO7498-2從體系結(jié)構(gòu)觀點(diǎn)描述了5種安全效勞以下不屬于這5

種安全效勞的是

—Bo

a.授權(quán)控制

b.數(shù)據(jù)報(bào)過(guò)濾

C.數(shù)據(jù)完整性

d.身份鑒別

18.計(jì)算機(jī)病毒的危害性表現(xiàn)Bo

a.不影響計(jì)算機(jī)的運(yùn)行速度

b.影響程序的執(zhí)行破壞用戶數(shù)據(jù)與程序

c.能造成計(jì)算機(jī)器件永久性失效

d.不影響計(jì)算機(jī)的運(yùn)算結(jié)果不必采取措施

19.信息的完整性包含有信息來(lái)源的完整以及信息內(nèi)容的完整以下

安全措施中能保證信息

來(lái)源的完整性是—C—o

a.認(rèn)證

b.加密、訪問控制

c.數(shù)字簽名、時(shí)間戳

d.預(yù)防、檢測(cè)、跟蹤

20.由計(jì)算機(jī)及其相關(guān)的好配套設(shè)備、設(shè)施含網(wǎng)絡(luò)構(gòu)成的按照一定

的應(yīng)用目標(biāo)和規(guī)那么

對(duì)信息進(jìn)行采集加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)是

CO

a.計(jì)算機(jī)工作系統(tǒng)

b.計(jì)算機(jī)操作系統(tǒng)

c.計(jì)算機(jī)信息系統(tǒng)

d.計(jì)算機(jī)聯(lián)機(jī)系統(tǒng)

21.假設(shè)使用一種加密算法它的加密方法很簡(jiǎn)單將每一個(gè)字母加5

即a加密成€這

種算法的密鑰就是5那么它屬于B。

a,分組密碼技術(shù)

b.古典密碼技術(shù)

c.對(duì)稱加密技術(shù)

d.公鑰加密技術(shù)

22.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的選項(xiàng)是—B—0

a.計(jì)算機(jī)病毒只具有傳染性不具有破壞性

b,破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征

c,計(jì)算機(jī)病毒具有破壞性不具有傳染

d.計(jì)算機(jī)病毒只具有破壞性沒有其他特征

23.以下計(jì)算機(jī)病毒檢測(cè)手段中主要用于檢測(cè)病毒的是B。

a.校驗(yàn)和法

b.特征代碼法

c.行為監(jiān)測(cè)法

d,軟件模擬法

24.確保授權(quán)用戶或者實(shí)體對(duì)于信息及資源的正常使用不會(huì)被異常

拒絕允許其可靠而且及

時(shí)地訪問信息及資源的特性是_A_。docin4a,可用性

b.可靠性

c.完整性

d.保密性

25.在被屏蔽的主機(jī)體系中堡壘主機(jī)位于A中所有的外部連

接都經(jīng)過(guò)濾路由器

到它上面去。

a.內(nèi)部網(wǎng)絡(luò)

b.周邊網(wǎng)絡(luò)

c.自由連接

d.外部網(wǎng)絡(luò)

物質(zhì)、能源和_Bo

a.計(jì)算機(jī)網(wǎng)絡(luò)

b.信息

c.互聯(lián)網(wǎng)

d.數(shù)據(jù)

27.網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性是_B.

a,可用性

b.完整性

c,可靠性

d.保密性

28.對(duì)口令進(jìn)行安全性管理和使用最終是為了_A

a.防止攻擊者非法獲得訪問和操作權(quán)限

b.標(biāo)準(zhǔn)用戶操作行為

c.口令不被攻擊者非法獲得

d.保證用戶帳戶的安全性

29.信息安全問題是一個(gè)D問題

a.硬件

C.綜合

d.系統(tǒng)

30.數(shù)據(jù)在存儲(chǔ)過(guò)程中發(fā)生了非法訪問行為這破壞了信息安全的

_C5性。

a.完整性

b.不可否認(rèn)性

c.保密性

d.可用性

31.防火墻能夠_D_。

a.防范惡意的知情者

b.防范新的網(wǎng)絡(luò)安全問題

c.完全防止傳送已被病毒感染的軟件和文件

d.防范通過(guò)它的惡意連接

32.編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)

影響計(jì)算機(jī)使用并能

自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼是D.o

b.計(jì)算機(jī)系統(tǒng)docin5c.計(jì)算機(jī)程序

d.計(jì)算機(jī)病毒

33.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能A

a.過(guò)濾非法的數(shù)據(jù)包

b.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

c.提供安全審計(jì)報(bào)告

d,捕捉可疑的網(wǎng)絡(luò)活動(dòng)

34.Internet的影響越來(lái)越大人們常把它與報(bào)紙、播送、電視等傳統(tǒng)媒

體相比擬稱之為

—Bo

a.交流媒體

b.第四媒體

c.交互媒體

d.全新媒體

35.以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中D。

b.版本信息

c.簽名算法

d.版權(quán)信息

36.保證用戶和進(jìn)程完成自己的工作而又沒有從事其他操作可能這

樣能夠使失誤出錯(cuò)或蓄

意襲擊造成的危害降低這通常被稱為_D_。

a.適度安全原那么

b.分權(quán)原那么

c.木桶原那么

d.授權(quán)最小化原那么

37.—C是目前信息處理的主要環(huán)境和信息傳輸?shù)闹饕d體

a.WAN

b.信息網(wǎng)絡(luò)

c.計(jì)算機(jī)網(wǎng)絡(luò)

d.互聯(lián)網(wǎng)

38.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為

c-M性。

a.不可否認(rèn)

b.完整性

c,可用性

d.真實(shí)性

39.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是_A

a.安裝安全補(bǔ)丁程序

b.專用病毒查殺工具

c.防火墻隔離

d.部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)

40.機(jī)房中的三度不包括_Co

a.濕度

b.溫度

c.可控度docin6d.潔凈度

41.以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)A

a.不要求在大量的主機(jī)上安裝和管理軟件

C.具有更好的實(shí)時(shí)性

d.監(jiān)視整個(gè)網(wǎng)段的通信

42.關(guān)于雙鑰密碼體制的正確描述是A。

a,雙鑰密碼體制中加解密密鑰不相同從一個(gè)很難計(jì)算出另一個(gè)

b,雙鑰密碼體制中加密密鑰與解密密鑰相同或是實(shí)質(zhì)上等同

c,雙鑰密碼體制中加解密密鑰雖不相同但是可以從一個(gè)推導(dǎo)出另一

個(gè)

d.雙鑰密碼體制中加解密密鑰是否相同可以根據(jù)用戶要求決定

43.統(tǒng)計(jì)數(shù)據(jù)說(shuō)明網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來(lái)自于_A

a.內(nèi)部人員

b.互聯(lián)網(wǎng)黑客

c.第三方人

d.惡意競(jìng)爭(zhēng)對(duì)手

44.關(guān)于審計(jì)跟蹤技術(shù)的描述—B—是錯(cuò)誤的。

a.操作系統(tǒng)必須能生成、維護(hù)和保護(hù)審計(jì)過(guò)程。

b.所有用戶都能開啟和關(guān)閉審計(jì)跟蹤效勞。

C.審計(jì)過(guò)程一般是一個(gè)獨(dú)立的過(guò)程它應(yīng)與系統(tǒng)其他功能隔離開。

d.好的審計(jì)跟蹤系統(tǒng)可以進(jìn)行實(shí)時(shí)監(jiān)控和報(bào)警。

45.PKI是_A_。

a.PublicKeyInstitute

b.PrivateKeyInfrastructure

c.PublicKeyInfrastructure

d.PrivateKeyInstitute

46.計(jì)算機(jī)病毒的結(jié)構(gòu)不包括A局部。

a,隱藏局部

b.激發(fā)局部

c.傳染部

d.引導(dǎo)局部

47._D_是最常用的公鑰密碼算法。

a.DSA

b.橢圓曲線

c.量子密碼

d.RSA

48.向有限的空間輸入超長(zhǎng)的字符串是一種_B攻擊手段。

a.拒絕效勞

b.緩沖區(qū)溢出

c.IP欺騙

d.網(wǎng)絡(luò)監(jiān)

49.20世紀(jì)70年代后期特別是進(jìn)入90年代以來(lái)美國(guó)、德國(guó)、英國(guó)、

加拿大、澳大利

亞、法國(guó)等西方興旺國(guó)家為了解決計(jì)算機(jī)系統(tǒng)及產(chǎn)品的安全評(píng)估問題

紛紛制訂并實(shí)施了一

系列安全標(biāo)準(zhǔn)。如美國(guó)國(guó)防部制訂的彩虹系列標(biāo)準(zhǔn)其中最具影響

力的是可信計(jì)算機(jī)docin7系統(tǒng)標(biāo)準(zhǔn)評(píng)估準(zhǔn)那么簡(jiǎn)稱

TCSEC_B

a.白皮書

b,桔皮書

c.黃皮書

d.黑皮書

50.包過(guò)濾的根本思想是對(duì)所接收的每個(gè)數(shù)據(jù)包進(jìn)行檢查根據(jù)

A然后決定轉(zhuǎn)

發(fā)或者丟棄該包

a.過(guò)濾規(guī)那么

b.用戶需要

c.安全策略

d.數(shù)據(jù)流向

51.黑客在程序中設(shè)置了后門這表達(dá)了黑客的—C目的。

a.利用有關(guān)資源

b.竊取信息

c.非法獲取系統(tǒng)的訪問權(quán)限

d.篡改數(shù)據(jù)

52.使網(wǎng)絡(luò)效勞器中充滿著大量要求回復(fù)的信息消耗帶寬導(dǎo)致網(wǎng)絡(luò)

或系統(tǒng)停止正常效勞

這屬于C_攻擊類型。

a.BIN