2025年全國大學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽經(jīng)典題庫90題及答案（一）

2025年全國大學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽經(jīng)典題庫90題及答案（一）1．SSE-CMM中第4級(jí)的名稱是什么？A．充分定義級(jí)B．計(jì)劃和跟蹤級(jí)C．連續(xù)改進(jìn)級(jí) D．量化控制級(jí)2．IPSEC中的ESP機(jī)制最主要的作用是什么？A．確認(rèn)信息包的來源B．進(jìn)行完整性驗(yàn)證C．提供機(jī)密性服務(wù) D．抗重放攻擊3．IPSEC的抗重放服務(wù)的實(shí)現(xiàn)原理是什么？A．使用序列號(hào)以及滑動(dòng)窗口原理來實(shí)現(xiàn)。B．使用消息認(rèn)證碼的校驗(yàn)值來實(shí)現(xiàn)C．在數(shù)據(jù)包中包含一個(gè)將要被認(rèn)證的共享秘密或密鑰來實(shí)現(xiàn) D．使用ESP隧道模式對(duì)IP包進(jìn)行封裝即可實(shí)現(xiàn)。4．密碼出口政策最嚴(yán)格的是以下哪個(gè)國家？A．法國B．美國C．愛爾蘭 D．新加坡5．我國的國家秘密分為幾級(jí)？A．3 B．4 C．5 D．66．在業(yè)務(wù)持續(xù)性計(jì)劃中，RTO指的是什么？(RecoveryTimeObject)A．災(zāi)難備份和恢復(fù) B．恢復(fù)技術(shù)項(xiàng)目C．業(yè)務(wù)恢復(fù)時(shí)間目標(biāo) D．業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)7．Windownt/2k中的.pwl文件是？A．路徑文件B．口令文件C．打印文件 D．列表文件8．一個(gè)單位分配到的網(wǎng)絡(luò)地址是217.14.8.0掩碼是255.255.255.224。單位管理員將本單位的網(wǎng)絡(luò)又分成了4個(gè)子網(wǎng),則每個(gè)子網(wǎng)的掩碼是什么？最大號(hào)的子網(wǎng)地址是什么？A．255.255.255.124和217.14.8.24 B．255.255.255.248和217.14.8.24C．255.255.255.0和217.14.8.12 D．255.255.255.0和217.14.8.129．局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對(duì)應(yīng)OSI模型的哪幾層？A．上三層B．只對(duì)應(yīng)網(wǎng)絡(luò)層C．下3層 D．只對(duì)應(yīng)物理層10．TCP/IP的第四層有兩個(gè)協(xié)議，分別是TCP和UDP，TCP協(xié)議的特點(diǎn)是什么？UDP協(xié)議的特點(diǎn)是什么？A．TCP提供面向連接的路服務(wù)，UDP提供無連接的數(shù)據(jù)報(bào)服務(wù)B．TCP提供面向連接的路服務(wù)，UDP提供有連接的數(shù)據(jù)報(bào)服務(wù)C．UDP提供面向連接的路服務(wù)，TCP提供有連接的數(shù)據(jù)報(bào)服務(wù)D．UDP提供面向連接的路服務(wù)，TCP提供無連接的數(shù)據(jù)報(bào)服務(wù)11．191.64.12.22是哪類地址？A．A類 B．B類 C．C類 D．D類12．255.0.0.0是哪類網(wǎng)址的默認(rèn)MASK？A．A類 B．B類 C．C類 D．D類13．255.255.255.0是哪類網(wǎng)址的默認(rèn)MASK？A．A類 B．B類 C．C類 D．D類14．OSI模型中哪一層最難進(jìn)行安全防護(hù)？A．網(wǎng)絡(luò)層 B．傳輸層 C．應(yīng)用層 D．表示層15．Rlogin在哪個(gè)TCP端口運(yùn)行？A．114 B．513 C．212 D．27116．以下哪個(gè)標(biāo)準(zhǔn)描述了典型的安全服務(wù)和OSI模型中7層的對(duì)應(yīng)關(guān)系？A．ISO/IEC7498-2 B．BS7799 C．通用評(píng)估準(zhǔn)則 D．IATF17．SSH的用戶鑒別組件運(yùn)行在OSI的哪一層？A．傳輸層 B．網(wǎng)絡(luò)層 C．會(huì)話層 D．物理層18．EthernetMAC地址是多少位？A．36位 B．32位 C．24位 D．48位19．Visa和MasterCard共同開發(fā)的用于信用卡交易的安全協(xié)議是什么？A．SSL B．SET（安全電子交易協(xié)議） C．PPTP D．三重DESSET（secureElectronicTransaction安全電子交易協(xié)議)20．互聯(lián)網(wǎng)的管理是？A．集中式的 B．半集中式的 C．分布式的 D．半分布式的21．互聯(lián)網(wǎng)目前主要使用以下哪個(gè)協(xié)議？A．SNA B．DECnet C．TCP/IP D．MAP22．以下哪個(gè)是被動(dòng)攻擊的例子？A．通信量分析 B．消息修改 C．消息延遲 D．消息刪減23．以下哪個(gè)不屬于防火墻典型的組件或者功能？A．協(xié)議過濾 B．應(yīng)用網(wǎng)關(guān) C．?dāng)U展的日志容量 D．?dāng)?shù)據(jù)包路由24．挑選密碼算法最重要應(yīng)該考慮？A．安全和授權(quán) B．速度和專利 C．速度和安全 D．專利和授權(quán)25．下面關(guān)于PGP和PEM說法不對(duì)的是？A．它們都能加密消息 B．它們都能簽名 C．它們用法一樣 D．都基于公鑰技術(shù)26．Kerberos能夠防止哪種攻擊？A．隧道攻擊 B．重放攻擊 C．破壞性攻擊 D．過程攻擊27．以下哪個(gè)與電子郵件系統(tǒng)沒有直接關(guān)系？A．PEM B．PGP C．X.500 D．X.40028．對(duì)防火墻的描述不對(duì)的是？A．防火墻能夠執(zhí)行安全策略 B．防火墻能夠產(chǎn)生審計(jì)日志C．防火墻能夠限制組織安全狀況的暴露 D．防火墻能夠防病毒29．下列幾個(gè)OSI層中，哪一層既提供機(jī)密性服務(wù)又提供完整性服務(wù)？A．?dāng)?shù)據(jù)鏈路層 B．物理層 C．應(yīng)用層 D．表示層30．下列幾個(gè)OSI層中，哪一層能夠提供訪問控制服務(wù)？A．傳輸層 B．表示層 C．會(huì)話層 D．?dāng)?shù)據(jù)鏈路層31．以下哪個(gè)是可以用于連接兩個(gè)或多個(gè)局域網(wǎng)最簡單的網(wǎng)絡(luò)裝置？A．路由器 B．網(wǎng)橋 C．網(wǎng)關(guān) D．防火墻32．以下哪個(gè)是局域網(wǎng)中常見的被動(dòng)威脅？A．拒絕式服務(wù)攻擊 B．IP欺騙 C．嗅探 D．消息服務(wù)的修改33．下列哪種設(shè)備是在OSI的多個(gè)層上工作的？A．網(wǎng)橋 B．網(wǎng)關(guān) C．路由器 D．中繼器34．“如果任何一條線路壞了，那么只有連在這條線路上的終端受影響?！鄙鲜銮闆r發(fā)生在哪種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)中？A．星型網(wǎng) B．樹型網(wǎng) C．環(huán)型網(wǎng) D．混合網(wǎng)35．OSI模型中，哪一層可以進(jìn)行“錯(cuò)誤檢測和糾正”工作？A．?dāng)?shù)據(jù)鏈路層 B．物理層 C．網(wǎng)絡(luò)層 D．應(yīng)用層36．以下哪種安全機(jī)制不能用于實(shí)現(xiàn)“機(jī)密性服務(wù)”？A．加密 B．訪問控制 C．通信填充 D．路由控制37．拒絕式服務(wù)攻擊會(huì)影響信息系統(tǒng)的哪個(gè)特性？A．完整性 B．可用性 C．機(jī)密性 D．可控性38．以下哪些問題是最嚴(yán)重的，以至于能夠?qū)е乱粋€(gè)組織完全不能保證其關(guān)鍵數(shù)據(jù)或系統(tǒng)的機(jī)密性、完整性和可用性？A．缺少審計(jì)記錄和安全報(bào)告 B．缺少安全監(jiān)控措施，并且沒有有效的安全管理規(guī)劃C．沒有訪問控制措施，災(zāi)難恢復(fù)計(jì)劃也不充分 D．缺少入侵檢測，沒有警報(bào)器和警衛(wèi)39．以下哪個(gè)是技術(shù)性最強(qiáng)的計(jì)算機(jī)系統(tǒng)攻擊手法？A．口令猜測 B．?dāng)?shù)據(jù)包偵聽 C．口令破解 D．?dāng)?shù)據(jù)包欺騙40．某個(gè)計(jì)算機(jī)系統(tǒng)遭到了38000次攻擊，其中有65％成功，而這中間又有96％沒有被檢測到，檢測到的則有74％沒有上報(bào)，那么總共上報(bào)了多少次攻擊？A．144 B．388 C．267 D．72141．以下那個(gè)鑒別方法具有最高的準(zhǔn)確率，從而可以代替電子銀行中所使用的個(gè)人標(biāo)識(shí)號(hào)（PIN）？A．虹膜檢測 B．聲音檢測 C．掌紋檢測 D．指紋檢測42．以下那個(gè)最不適合由數(shù)據(jù)庫管理員來負(fù)責(zé)？A．?dāng)?shù)據(jù)管理 B．信息系統(tǒng)管理 C．系統(tǒng)安全 D．信息系統(tǒng)規(guī)劃43．MAC地址是：A．一個(gè)48位地址，它用12個(gè)16進(jìn)制數(shù)表示B．一個(gè)32位地址，它用12個(gè)16進(jìn)制數(shù)表示C．一個(gè)48位地址，它用16個(gè)10進(jìn)制數(shù)表示D．一個(gè)32位地址，它用16個(gè)10進(jìn)制數(shù)表示44．職責(zé)分離的主要目的是？A．不允許任何一個(gè)人可以從頭到尾整個(gè)控制某一交易或者活動(dòng)；B．不同部門的雇員不可以在一起工作；C．對(duì)于所有的資源都必須有保護(hù)措施；D．對(duì)于所有的設(shè)備都必須有操作控制措施。45．在一個(gè)單獨(dú)的計(jì)算機(jī)上或者一個(gè)孤立的網(wǎng)絡(luò)環(huán)境中，以下那個(gè)措施對(duì)于防止病毒以及防止程序被盜竊是不起作用的？A．可以提醒雇員制作一些受保護(hù)可執(zhí)行程序的非授權(quán)拷貝并存儲(chǔ)在系統(tǒng)硬盤上；B．禁止任何人將可執(zhí)行程序從一張軟盤上復(fù)制到另一張軟盤上；C．對(duì)任何企圖將可執(zhí)行程序復(fù)制到硬盤上的行為提出警告；D．禁止任何人在外來的軟盤上執(zhí)行程序。46．以下哪種做法是正確的“職責(zé)分離”做法？A．程序員不允許訪問產(chǎn)品數(shù)據(jù)文件； B．程序員可以使用系統(tǒng)控制臺(tái)C．控制臺(tái)操作員可以操作磁帶和硬盤； D．磁帶操作員可以使用系統(tǒng)控制臺(tái)。47．以下哪個(gè)是數(shù)據(jù)庫管理員（DBA）可以行使的職責(zé)？A．系統(tǒng)容量規(guī)劃 B．計(jì)算機(jī)的操作 C．應(yīng)用程序開發(fā) D．應(yīng)用程序維護(hù)48．移動(dòng)的用戶在訪問主機(jī)時(shí)使用以下哪種鑒別機(jī)制會(huì)存在安全問題？A．動(dòng)態(tài)密碼機(jī)制 B．基于位置的機(jī)制 C．OTP機(jī)制（One-timePassword,也稱動(dòng)態(tài)口令） D．挑戰(zhàn)－反應(yīng)機(jī)制49．以下哪種訪問控制策略需要安全標(biāo)簽？A．基于角色的策略 B．基于標(biāo)識(shí)的策略 C．用戶指向的策略 D．強(qiáng)制訪問控制策略50．下面哪個(gè)既提供完整性服務(wù)又提供機(jī)密性服務(wù)？A．?dāng)?shù)字簽名 B．加密 C．密碼校驗(yàn)值 D．訪問控制51．在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的？A．攻擊和脆弱性 B．威脅和攻擊 C．威脅和脆弱性 D．威脅和破壞52．在信息系統(tǒng)安全中，暴露由以下哪兩種因素共同構(gòu)成的？A．攻擊和脆弱性 B．威脅和攻擊 C．威脅和脆弱性 D．威脅和破壞53．以下哪種鑒別方法最好？A．鑒別用戶是什么 B．鑒別用戶有什么 C．鑒別用戶知道什么 D．鑒別用戶有什么和知道什么54．在WindowsNT/2K中，哪些成員可以修改新建文件或文件夾的默認(rèn)共享設(shè)置？A．域管理員 B．域用戶 C．所有人 D．管理員55．Apache服務(wù)器對(duì)目錄的默認(rèn)訪問控制是什么？A．“Deny”from“All” B．OrderDeny，“All” C．OrderDeny，Allow D．“Allow”from“All”56．WindowsNT中，存放注冊(cè)日志和regedit.exe命令的文件夾是哪里？A．\%Systemroot%\system32 B．\%Systemroot%\system C．\%Systemroot%\system32\config D．\%Systemroot%57．WindowsNT中哪個(gè)文件夾存放SAM文件？A．\%Systemroot% B．\%Systemroot%\system32\sam C．\%Systemroot%\system32\config D．\%Systemroot%\config58．要求用戶必須登陸，并且用戶有能力創(chuàng)建群組標(biāo)識(shí)的最低安全級(jí)別是哪一級(jí)？A．D B．C1 C．C2 D．B159．WindowsNT的安全標(biāo)識(shí)（SID）串是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是什么？A．擊鍵速度 B．用戶網(wǎng)絡(luò)地址 C．處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間 D．PING的響應(yīng)時(shí)間60．WindowsNT的客體描述符中除了包含所有者的SID、組的SID之外，還包括以下的哪兩個(gè)？A．自主訪問控制列表和訪問控制入口 B．訪問控制入口和受控的時(shí)間C．受控的時(shí)間和強(qiáng)制訪問控制列表 D．強(qiáng)制訪問控制列表和自主訪問控制列表61．在NT中，哪個(gè)工具可以修改的全部注冊(cè)表值？A．Regconf.exe B．Regedit.exe C．Hive.bat D．Regedit32.exe62．在NT中，如果config.pol已經(jīng)禁止了對(duì)注冊(cè)表的訪問，那么黑客能夠繞過這個(gè)限制嗎？怎樣實(shí)現(xiàn)？A．不可以 B．可以通過時(shí)間服務(wù)來啟動(dòng)注冊(cè)表編輯器 C．可以通過在本地計(jì)算機(jī)刪除config.pol文件 D．可以通過poledit命令63．在NT中，怎樣使用注冊(cè)表編輯器來嚴(yán)格限制對(duì)注冊(cè)表的訪問？A．HKEY_CURRENT_CONFIG，連接網(wǎng)絡(luò)注冊(cè)、登陸密碼、插入用戶ID B．HKEY_LOCAL_MACHINE，瀏覽用戶的輪廓目錄，選擇NTUser.dat。 C．HKEY_USERS，瀏覽用戶的輪廓目錄，選擇NTUser.dat。D．HKEY_USERS，連接網(wǎng)絡(luò)注冊(cè)、登陸密碼、插入用戶ID64．NT/2K安全模型中哪個(gè)關(guān)鍵組件能夠保證用戶有權(quán)力訪問某些特定的資源？A．LONGON過程（LP） B．安全帳號(hào)管理(SAM) C．安全參考監(jiān)控器（SRM） D．本地安全授權(quán)(LSA)65．在下面的NT/2K安全模型的空白處，應(yīng)該是哪個(gè)安全組件？A．LONGON過程（LP） B．安全帳號(hào)管理(SAM) C．安全參考監(jiān)控器（SRM） D．本地安全授權(quán)（LSA）66．NT/2K模型符合哪個(gè)安全級(jí)別？A．B2 B．C2 C．B1 D．C167．以下哪個(gè)工具可以抹去所有NT/2K配置，并將其還原到初始狀態(tài)？A．Rollback.exe B．Recover.exe C．Zap.exe D．Reset.exe68．NT服務(wù)器中，secEvent.evt文件存儲(chǔ)在哪個(gè)位置？A．\%SystemRoot%\logs B．\%SystemRoot%\System32\logsC． \%SystemRoot%\System32\Config D．\%SystemRoot%\Config69．備份NT/2K的注冊(cè)表可以使用以下哪個(gè)命令？A．ntbackup［BACKUPPATH］/R B．ntbackup［BACKUPPATH］/sC．ntbackup［BACKUPPATH］/F D．ntbackup［BACKUPPATH］/B70．默認(rèn)情況下，Window2000域之間的信任關(guān)系有什么特點(diǎn)？A．只能單向，可以傳遞 B．只能單向，不可傳遞C．可以雙向，可以傳遞 D．可以雙向，不可傳遞71．信息安全管理最關(guān)注的是？A．外部惡意攻擊 B．病毒對(duì)PC的影響 C．內(nèi)部惡意攻擊 D．病毒對(duì)網(wǎng)絡(luò)的影響72．從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可?。緼．接受風(fēng)險(xiǎn) B．分散風(fēng)險(xiǎn) C．轉(zhuǎn)移風(fēng)險(xiǎn) D．拖延風(fēng)險(xiǎn)73．ISMS文檔體系中第一層文件是？A．信息安全方針政策 B．信息安全工作程序 C．信息安全作業(yè)指導(dǎo)書 D．信息安全工作記錄74．以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？A．最小的風(fēng)險(xiǎn) B．可接收風(fēng)險(xiǎn) C．殘余風(fēng)險(xiǎn) D．總風(fēng)險(xiǎn)75．從目前的情況看，對(duì)所有的計(jì)算機(jī)系統(tǒng)來說，以下哪種威脅是最為嚴(yán)重的，可能造成巨大的損害？A．沒有充分訓(xùn)練或粗心的用戶 B．分包商和承包商C．Hackers和Crackers D．心懷不滿的雇員（內(nèi)部惡意攻擊）76．以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？A．對(duì)參觀者進(jìn)行登記 B．備份 C．實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃（包括備份？） D．口令77．如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容？A．計(jì)算風(fēng)險(xiǎn) B．選擇合適的安全措施 C．實(shí)現(xiàn)安全措施 D．接受殘余風(fēng)險(xiǎn)78．通常最好由誰來確定系統(tǒng)和數(shù)據(jù)的敏感性級(jí)別？A．審計(jì)師 B．終端用戶 C．擁有人 D．系統(tǒng)分析員79．風(fēng)險(xiǎn)分析的目的是？A．在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行技術(shù)平衡；B．在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行運(yùn)作平衡；C．在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行經(jīng)濟(jì)平衡；（說了成本就應(yīng)該與經(jīng)濟(jì)有關(guān)）D．在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行法律平衡；80．以下哪個(gè)不屬于信息安全的三要素之一？A.機(jī)密性 B.完整性 C.抗抵賴性 D.可用性81．ISO/IEC17799源于以下哪個(gè)標(biāo)準(zhǔn)？A.BS7799-1 B.BS7799-2 C.BS7799-3 D.GB779982．ISMS指的是什么？A.信息安全管理 B.信息系統(tǒng)管理體系 C.信息系統(tǒng)管理安全 D.信息安全管理體系83．在確定威脅的可能性時(shí)，可以不考慮以下哪個(gè)？A.威脅源