2025年度全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案（共60題）

2025年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案（共60題）1.“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：（）A. “普密”、“商密”兩個(gè)級(jí)別B. “低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C. “絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別D. “一密”、“二密”、“三密”、“四密”四個(gè)級(jí)別2.應(yīng)用軟件測(cè)試的正確順序是：A. 集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試B. 單元測(cè)試、系統(tǒng)測(cè)試、集成測(cè)試、驗(yàn)收測(cè)試C. 驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試D. 單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試3.多層的樓房中，最適合做數(shù)據(jù)中心的位置是：A. 一樓B. 地下室C. 頂樓D. 除以上外的任何樓層4.隨著全球信息化的發(fā)展，信息安全成了網(wǎng)絡(luò)時(shí)代的熱點(diǎn)，為了保證我國(guó)信息產(chǎn)業(yè)的發(fā)展與安全，必須加強(qiáng)對(duì)信息安全產(chǎn)品、系統(tǒng)、服務(wù)的測(cè)評(píng)認(rèn)證，中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心正是由國(guó)家授權(quán)從事測(cè)評(píng)認(rèn)證的國(guó)家級(jí)測(cè)評(píng)認(rèn)證實(shí)體機(jī)構(gòu)，以下對(duì)其測(cè)評(píng)認(rèn)證工作的錯(cuò)誤認(rèn)識(shí)是：A. 測(cè)評(píng)與認(rèn)證是兩個(gè)不同概念，信息安全產(chǎn)品或系統(tǒng)認(rèn)證需經(jīng)過(guò)申請(qǐng)、測(cè)試、評(píng)估，認(rèn)證一系列環(huán)節(jié)。B. 認(rèn)證公告將在一些媒體上定期發(fā)布，只有通過(guò)認(rèn)證的產(chǎn)品才會(huì)向公告、測(cè)試中或沒(méi)有通過(guò)測(cè)試的產(chǎn)品不再公告之列。C. 對(duì)信息安全產(chǎn)品的測(cè)評(píng)認(rèn)證制度是我國(guó)按照WTO規(guī)則建立的技術(shù)壁壘的管理體制。D. 通過(guò)測(cè)試認(rèn)證達(dá)到中心認(rèn)證標(biāo)準(zhǔn)的安全產(chǎn)品或系統(tǒng)完全消除了安全風(fēng)險(xiǎn)。5.計(jì)算機(jī)安全事故發(fā)生時(shí)，下列哪些人不被通知或者最后才被通知：A. 系統(tǒng)管理員B. 律師C. 恢復(fù)協(xié)調(diào)員D. 硬件和軟件廠商6.下面的哪種組合都屬于多邊安全模型？A. TCSEC和Bell-LaPadulaB. ChineseWall和BMAC. TCSEC和Clark-WilsonD. ChineseWall和Biba7.下面哪種方法可以替代電子銀行中的個(gè)人標(biāo)識(shí)號(hào)（PINs）的作用？A. 虹膜檢測(cè)技術(shù)B. 語(yǔ)音標(biāo)識(shí)技術(shù)C. 筆跡標(biāo)識(shí)技術(shù)D. 指紋標(biāo)識(shí)技術(shù)8.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能？A. 完整性B. 可用性C. 保密性D. 可靠性9.ORACLE的數(shù)據(jù)庫(kù)監(jiān)聽(tīng)器（LISTENER）的默認(rèn)通訊端口是？TCP1521TCP1025TCP1251TCP143310.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（）結(jié)構(gòu)樹(shù)狀環(huán)狀星狀線狀11.“可信計(jì)算基（TCB）”不包括：A. 執(zhí)行安全策略的所有硬件B. 執(zhí)行安全策略的軟件C. 執(zhí)行安全策略的程序組件D. 執(zhí)行安全策略的人12.數(shù)字證書(shū)在InternationalTelecommunicationsUnion(ITU)的哪個(gè)標(biāo)準(zhǔn)中定義的?A. X.400B. X.25C. X.12D. X.509答案：D。13.OSI的第五層是：A. 會(huì)話層B. 傳輸層C. 網(wǎng)絡(luò)層D. 表示層14.HTTP,FTP,SMTP建立在OSI模型的那一層？A. 2層–數(shù)據(jù)鏈路層B. 3層–網(wǎng)絡(luò)層C. 4層–傳輸層D. 7層–應(yīng)用層15.下面哪種安全代碼最難以用遍歷的方法來(lái)破解？A. 密文B. 用戶口令C. 鎖定口令D. 口令代碼16.可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則（TCSEC）與什么有關(guān)：A. 桔皮書(shū)B(niǎo). ISO15408C. RFC1700D. BS779917.在層的方式當(dāng)中，哪種參考模型描述了計(jì)算機(jī)通信服務(wù)和協(xié)議？A. IETF–因特網(wǎng)工程工作小組B. ISO–國(guó)際標(biāo)準(zhǔn)組織C. IANA–因特網(wǎng)地址指派機(jī)構(gòu)D. OSI–開(kāi)放系統(tǒng)互聯(lián)18.你的ATM卡為什么說(shuō)是雙重鑒定的形式？A. 它結(jié)合了你是什么和你知道什么B. 它結(jié)合了你知道什么和你有什么C. 它結(jié)合了你控制什么和你知道什么D. 它結(jié)合了你是什么和你有什么19.在橙皮書(shū)的概念中，信任是存在于以下哪一項(xiàng)中的？A. 操作系統(tǒng)B. 網(wǎng)絡(luò)C. 數(shù)據(jù)庫(kù)D. 應(yīng)用程序系統(tǒng)20.下述攻擊手段中不屬于DOS攻擊的是:（）A. Smurf攻擊B. Land攻擊C. Teardrop攻擊D. CGI溢出攻擊21.下面哪一種攻擊方式最常用于破解口令 哄騙（spoofing） 字典攻擊（dictionaryattack） 拒絕服務(wù)（DoS） WinNuke22.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止：木馬暴力攻擊IP欺騙緩存溢出攻擊23.防病毒軟件代碼要定期更新，要求每_____周進(jìn)行一次病毒代碼庫(kù)的更新工作，_____個(gè)月進(jìn)行一次主控代碼的更新工作。1、12、11、21、324.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？/sbin//usr/local//export//usr/25.DBS是采用了數(shù)據(jù)庫(kù)技術(shù)的計(jì)算機(jī)系統(tǒng)。DBS是一個(gè)集合體，包含數(shù)據(jù)庫(kù)、計(jì)算機(jī)硬件、軟件和()A.系統(tǒng)分析員B.程序員C.數(shù)據(jù)庫(kù)管理員D.操作員26.如果個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，或者發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，以下哪些行為是正確的？要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息并且給予精神賠償在網(wǎng)絡(luò)上對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者進(jìn)行辱罵、詆毀等要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正尋找黑客攻擊網(wǎng)絡(luò)運(yùn)營(yíng)者的計(jì)算機(jī)系統(tǒng)27.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由（）制定。國(guó)務(wù)院地方相關(guān)機(jī)構(gòu)企業(yè)內(nèi)部網(wǎng)絡(luò)管理者28.互聯(lián)網(wǎng)新聞信息服務(wù)提供者為用戶提供互聯(lián)網(wǎng)新聞信息傳播平臺(tái)服務(wù)，應(yīng)當(dāng)按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，要求用戶提供他人身份信息網(wǎng)絡(luò)身份信息真實(shí)身份信息虛假身份信息29.在wlan系統(tǒng)中，目前已通過(guò)以下哪些途徑提高wlan網(wǎng)絡(luò)安全？對(duì)同一AP下的用戶進(jìn)行隔離對(duì)同一AC下的用戶進(jìn)行隔離采用帳號(hào)/密碼認(rèn)證采用ssl封裝認(rèn)證數(shù)據(jù)30.如果Cisco設(shè)備的VTY口需要遠(yuǎn)程訪問(wèn)，則需要配置至少8位含數(shù)字、大小寫(xiě)、特寫(xiě)字符的密碼遠(yuǎn)程連接的并發(fā)書(shū)目訪問(wèn)控制列表超時(shí)退出31.UNOS默認(rèn)情況下aux端口是被禁用的，在檢查配置的時(shí)候發(fā)現(xiàn)有如下配置，下列說(shuō)法正確的是（）。[editsystem]ports{auxiliary{typevt100;}}當(dāng)前aux端口被起用了當(dāng)前aux端口被禁用了要啟用aux端口，需要指定它的類型要啟用aux端口，不需要指定它的類型32.以下破解Oracle密碼哈希值的步驟，其中哪個(gè)描述是錯(cuò)誤的？ 用Sqlplus直接登錄到Oracle數(shù)據(jù)庫(kù)，使用selectusername，passwordformdba_users命令查看數(shù)據(jù)庫(kù)中的用戶名和密碼，此時(shí)看到的密碼是哈希值 在Cain的Cracker菜單點(diǎn)擊導(dǎo)入用戶名和哈希值，可直接顯示用戶密碼明文 在Cain的Cracker菜單點(diǎn)擊導(dǎo)入用戶名和哈希值，只能通過(guò)字典破解 在Cain的Rainbow生成的表會(huì)占用大量的硬盤(pán)空間和內(nèi)存，可是破解速度和效率很高33.以下對(duì)于包過(guò)濾防火墻的描述正確的有（）難以防范黑客攻擊處理速度非常慢不支持應(yīng)用層協(xié)議不能處理新的安全威脅34.關(guān)于網(wǎng)絡(luò)信息安全說(shuō)法正確的有()網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)妥善管理用戶信息，無(wú)需建立用戶信息保護(hù)制度在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營(yíng)者可以隨便向他人提供個(gè)人信息35.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：設(shè)置專門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、職能培訓(xùn)和心理考核對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份；制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練36.申請(qǐng)互聯(lián)網(wǎng)新聞信息服務(wù)許可，應(yīng)當(dāng)提交下列材料主要負(fù)責(zé)人、總編輯為中國(guó)公民的證明；專職新聞編輯人員、內(nèi)容審核人員和技術(shù)保障人員的資質(zhì)情況；互聯(lián)網(wǎng)新聞信息服務(wù)安全評(píng)估報(bào)告；法人資格、場(chǎng)所、資金和股權(quán)結(jié)構(gòu)等證明《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期屆滿并向原許可機(jī)關(guān)申請(qǐng)續(xù)辦，并提交以下材料：()許可續(xù)辦申請(qǐng)書(shū)許可證原件身份證明主管單位為新聞宣傳部門(mén)的，還應(yīng)當(dāng)提交該主管單位的意見(jiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置()等安全風(fēng)險(xiǎn)網(wǎng)絡(luò)漏洞計(jì)算機(jī)病毒網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)侵入39.JUNOS中下面說(shuō)法正確的是（）。使用命令setsystemprocessessnmpdisable來(lái)停止SNMP服務(wù)使用命令setsnmpcommunitymysnmpauthorizationread-only設(shè)置SNMP通訊字符串使用命令setsnmpinterfacefxp0communitymysnmp在接口上設(shè)備SNMP通訊字符串使用命令setinterfacesfxp0unit0trapsdisable在接口上禁止SNMP服務(wù)trap40.使用Router(config)#linecon0和Router(config-line)#loginlocal命令給console設(shè)置密碼保護(hù)后，發(fā)現(xiàn)不能從console登錄到Cisco路由器了，可能的原因是：（）在設(shè)置密碼保護(hù)前沒(méi)有創(chuàng)建賬號(hào)Router(config)#linecon0和Router(config-line)#loginlocal命令根本就不對(duì)console登錄時(shí)用戶名和密碼輸入錯(cuò)誤可能是沒(méi)有設(shè)置console登錄連接超時(shí)，所以配置的密碼保護(hù)不生效41.申請(qǐng)互聯(lián)網(wǎng)新聞信息服務(wù)許可，應(yīng)當(dāng)具備下列條件（）：①在中華人民共和國(guó)境內(nèi)依法設(shè)立的法人；②主要負(fù)責(zé)人、總編輯是中國(guó)公民；③有與服務(wù)相適應(yīng)的專職新聞編輯人員、內(nèi)容審核人員和技術(shù)保障人員；④有健全的互聯(lián)網(wǎng)新聞信息服務(wù)管理制度；⑤有健全的信息安全管理制度和安全可控的技術(shù)保障措施；⑥有與服務(wù)相適應(yīng)的場(chǎng)所、設(shè)施和資金。①②③④⑤⑥①②⑤⑥①②③④①④⑤⑥42.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（）屬性。完整性保密性不可否認(rèn)性可用性43.互聯(lián)網(wǎng)直播服務(wù)提供者應(yīng)當(dāng)記錄互聯(lián)網(wǎng)直播服務(wù)使用者發(fā)布內(nèi)容和日志信息,保存時(shí)長(zhǎng)為？一周三十日六十日半年44.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行邏輯隔離物理隔離安裝防火墻VLAN劃分45.監(jiān)聽(tīng)的可能性比較低的是（）數(shù)據(jù)鏈路。Ethernet電話線有線電視頻道無(wú)線電46.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、________三個(gè)方面。運(yùn)行安全媒體安全信息安全人事安全47.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？安裝防火墻安裝入侵檢測(cè)系統(tǒng)給系統(tǒng)安裝最新的補(bǔ)丁安裝防病毒軟件48.從Windows2000安全系統(tǒng)架構(gòu)中，可以發(fā)現(xiàn)，Windows2000實(shí)現(xiàn)了一個(gè)______，它在具有最高權(quán)限的內(nèi)核模式中運(yùn)行，并對(duì)運(yùn)行在用戶模式中的應(yīng)用程序代碼發(fā)出的資源請(qǐng)求進(jìn)行檢查。SRMLSASAMWinlogon49.對(duì)于SMB和CIFS描述不正確的是（）SMB使用TCP139傳輸CIFS使用TCP135傳輸SMB可用于共享訪問(wèn)CIFS可用于共享訪問(wèn)50.以下屬于DTE（DTE(DataTerminalEquipment）數(shù)據(jù)終端設(shè)備的有路由器PC交換機(jī)HUB51.以下關(guān)于混合加密方式說(shuō)法正確的是采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理采用公開(kāi)密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)52.信息安全風(fēng)險(xiǎn)缺口是指IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡信息化中，信息不足產(chǎn)生的漏洞計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞計(jì)算中心的火災(zāi)隱患53.下面哪部分不屬于入侵的過(guò)程？數(shù)據(jù)采集數(shù)據(jù)存儲(chǔ)數(shù)據(jù)檢測(cè)數(shù)據(jù)分析54.如何配置，使得用戶從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼（）利用NIS同步用戶的用戶名和密碼在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhosts文件在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件55.Kerberos算法是一個(gè)面向訪問(wèn)的保護(hù)系統(tǒng)面向票據(jù)的保護(hù)系統(tǒng)面向列表的保護(hù)系統(tǒng)面向門(mén)與鎖的保護(hù)系統(tǒng)56.蠕蟲(chóng)的目標(biāo)選擇算法有（）隨機(jī)性掃描基于目標(biāo)列表的