2025年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽經(jīng)典題庫(kù)及答案（共50題）

2025年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽經(jīng)典題庫(kù)及答案（共50題）1．傳統(tǒng)的觀點(diǎn)根據(jù)入侵行為的屬性，將入侵檢測(cè)系統(tǒng)分為：A．異常、人工免疫B.誤用、遺傳C．人工免疫、遺傳D.異常、誤用2．一個(gè)通常的入侵檢測(cè)系統(tǒng)由哪幾部分組成？A．?dāng)?shù)據(jù)提取模塊、數(shù)據(jù)分析模塊、結(jié)果處理模塊B．?dāng)?shù)據(jù)處理模塊、數(shù)據(jù)分析模塊、結(jié)果分析模塊C．?dāng)?shù)據(jù)提取模塊、數(shù)據(jù)處理模塊、結(jié)果分析模塊D．?dāng)?shù)據(jù)分析模塊、數(shù)據(jù)處理模塊、結(jié)果處理模塊3．目前IDS最常用的模式匹配屬于以下哪知入侵檢測(cè)方法？A．異常B.誤用C．人工免疫D.統(tǒng)計(jì)分析4．消息鑒別碼（MAC）是什么？A．?dāng)?shù)據(jù)校驗(yàn)值 B．密碼校驗(yàn)值 C．?dāng)?shù)字簽名 D．循環(huán)冗余校驗(yàn)值5．?dāng)?shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？A．偽裝欺騙 B．重放攻擊 C．抵賴 D．DOS攻擊6．與RSA相比，數(shù)字簽名標(biāo)準(zhǔn)（DSS）不能提供以下哪種服務(wù)？A．?dāng)?shù)字簽名 B．鑒別 C．加密 D．?dāng)?shù)據(jù)完整性7．在密碼學(xué)中，對(duì)RSA算法的描述正確的是？A．RSA是秘密密鑰算法和對(duì)稱密鑰算法 B．RSA是非對(duì)稱密鑰算法和公鑰算法C．RSA是秘密密鑰算法和非對(duì)稱密鑰算法 D．RSA是公鑰算法和對(duì)稱密鑰算法8．以下哪種密碼算法是理論上證明不能破解的算法？A．DES B．OTP C．IDEA D．RC49．Kerberos使用以下哪種對(duì)稱密碼算法？A．RSA B．DES C．IDEA D．DSS10．以下哪個(gè)是既可以進(jìn)行加密又可以進(jìn)行數(shù)字簽名的密碼算法？A．RSA B．DES C．IDEA D．DSA11．RSA算法的密鑰產(chǎn)生過程中，初始選取的p和q必須是？A．互質(zhì) B．都是質(zhì)數(shù) C．其中一個(gè)是質(zhì)數(shù) D．乘積是質(zhì)數(shù)12．英語中最常出現(xiàn)的1個(gè)字母是？A．i B．e C．t D．r13．DSA指的是？A．?dāng)?shù)字簽名算法 B．?dāng)?shù)字信封 C．?dāng)?shù)字簽名 D．?dāng)?shù)字簽名標(biāo)準(zhǔn)14．RSA算法的公開密鑰(n,e)和秘密密鑰(n,d)中的e和d必須滿足什么？A．互質(zhì) B．都是質(zhì)數(shù) C．e*d=1modn D．e*d=n-115．一次一密亂碼本注意以下哪兩點(diǎn)？A．密鑰字母必須是真正隨機(jī)產(chǎn)生的，加密算法必須保密； B．密鑰字母不能重復(fù)使用，加密算法必須保密。 C．密鑰字母必須是真正隨機(jī)產(chǎn)生的，密鑰不能重復(fù)使用。 D．密鑰字母不能重復(fù)使用，密鑰不能重復(fù)使用。16．一次一密亂碼本的缺點(diǎn)有哪些？A．加密算法必須保密，只能記在紙質(zhì)密碼本上。 B．要求密鑰序列的長(zhǎng)度必須等于消息的長(zhǎng)度，要保證發(fā)送者和接受者是完全同步的。C．加密算法必須保密，要保證發(fā)送者和接受者是完全同步的 D．只能記在紙質(zhì)密碼本上，要保證發(fā)送者和接受者是完全同步的。17．UNIX中，rlogin和rsh/rshd之間的區(qū)別是什么？A．在登陸不可信的主機(jī)時(shí)，rlogin要求用戶輸入其用戶名，而rsh/rshd不這樣要求。B．rsh/rshd不允許用戶登陸，但允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而rlogin不允許。C．rsh/rshd允許用戶登陸，還允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而rlogin不允許。D．在登陸不可信的主機(jī)時(shí)，rsh/rshd要求用戶輸入其用戶名，而rlogin不這樣要求。18．一般證書采用哪個(gè)標(biāo)準(zhǔn)？A．ISO/IEC15408 B．ISO/IEC17799 C．BS7799 D．X.509v319．以下哪個(gè)不包含在證書中？A．密鑰采用的算法 B．公鑰及其參數(shù)C．私鑰及其參數(shù) D．簽發(fā)證書的CA名稱20．UNIX系統(tǒng)的crypt（）函數(shù)將用戶輸入的口令作為加密的鍵值，用它去加密一個(gè)64位二進(jìn)制數(shù)。加密的結(jié)果又用用戶的口令再加密一次。重復(fù)這個(gè)過程，一共進(jìn)行多少次？A．16 B．20 C．30 D．2521．給計(jì)算機(jī)系統(tǒng)的資產(chǎn)分配的記號(hào)被稱為什么？A．安全屬性 B．安全特征 C．安全標(biāo)記 D．安全級(jí)別22．ITSEC標(biāo)準(zhǔn)是不包括以下哪個(gè)方面的內(nèi)容？A．功能要求 B．通用框架要求 C．保證要求 D．特定系統(tǒng)的安全要求23．以下哪些模型可以用來保護(hù)分級(jí)信息的機(jī)密性？A．Biba模型和Bell－Lapadula模型 B．Bell－Lapadula模型和信息流模型C．Bell－Lapadula模型和Clark－Wilson模型 D．Clark－Wilson模型和信息流模型24．桔皮書主要強(qiáng)調(diào)了信息的哪個(gè)屬性？A．完整性 B．機(jī)密性 C．可用性 D．有效性25．ITSEC的功能要求不包括以下哪個(gè)方面的內(nèi)容？A．機(jī)密性 B．完整性 C．可用性 D．有效性26．OSI中哪一層不提供機(jī)密性服務(wù)？A．表示層 B．傳輸層 C．網(wǎng)絡(luò)層 D．會(huì)話層27．在參考監(jiān)控器的概念中，一個(gè)參考監(jiān)控器不需要符合以下哪個(gè)設(shè)計(jì)要求？A．必須是防竄改的 B．必須足夠大 C．必須足夠小 D．必須總在其中28．BLP模型基于兩種規(guī)則來保障數(shù)據(jù)的機(jī)秘度與敏感度，它們是什么？A．下讀，主體不可讀安全級(jí)別高于它的數(shù)據(jù)；上寫，主體不可寫安全級(jí)別低于它的數(shù)據(jù)B．上讀，主體不可讀安全級(jí)別高于它的數(shù)據(jù)；下寫，主體不可寫安全級(jí)別低于它的數(shù)據(jù)C．上讀，主體不可讀安全級(jí)別低于它的數(shù)據(jù)；下寫，主體不可寫安全級(jí)別高于它的數(shù)據(jù)D．下讀，主體不可讀安全級(jí)別低于它的數(shù)據(jù)；上寫，主體不可寫安全級(jí)別高于它的數(shù)據(jù)29．歷史上第一個(gè)計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)是什么？A．TCSECB.ITSECC.NISTD.CC30．BIBA模型基于兩種規(guī)則來保障數(shù)據(jù)的完整性的保密性，分別是：A．上讀，主體不可讀安全級(jí)別高于它的數(shù)據(jù)；下寫，主體不可寫安全級(jí)別低于它的數(shù)據(jù)B．下讀，主體不可讀安全級(jí)別高于它的數(shù)據(jù)；上寫，主體不可寫安全級(jí)別低于它的數(shù)據(jù)C．上讀，主體不可讀安全級(jí)別低于它的數(shù)據(jù)；下寫，主體不可寫安全級(jí)別高于它的數(shù)據(jù)D．下讀，主體不可讀安全級(jí)別低于它的數(shù)據(jù)；上寫，主體不可寫安全級(jí)別高于它的數(shù)據(jù)31．以下哪組全部是完整性模型？A．BLP模型和BIBA模型 B.BIBA模型和Clark－Wilson模型C．Chinesewall模型和BIBA模型 D.Clark－Wilson模型和Chinesewall模型32．以下哪個(gè)模型主要用于醫(yī)療資料的保護(hù)？A．Chinesewall模型 B．BIBA模型 C．Clark－Wilson模型 D．BMA模型33．以下哪個(gè)模型主要用于金融機(jī)構(gòu)信息系統(tǒng)的保護(hù)？A．Chinesewall模型 B．BIBA模型 C．Clark－Wilson模型 D．BMA模型34．以下哪組全部都是多邊安全模型？A．BLP模型和BIBA模型 B.BIBA模型和Clark－Wilson模型C．Chinesewall模型和BMA模型 D.Clark－Wilson模型和Chinesewall模型35．涉及計(jì)算機(jī)系統(tǒng)完整性的第一個(gè)安全模型是以下哪一個(gè)？A．Chinesewall模型 B．BIBA模型 C．Clark－Wilson模型 D．BMA模型36．應(yīng)用軟件的正確測(cè)試順序是什么？A． 集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試B． 單元測(cè)試、系統(tǒng)測(cè)試、集成測(cè)試、驗(yàn)收測(cè)試C． 驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試D．單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試37．有8個(gè)關(guān)系型數(shù)據(jù)庫(kù)表格，每個(gè)表格有兩行、三列，如果有20個(gè)用戶對(duì)這8個(gè)表格進(jìn)行只讀訪問，那么分配多少個(gè)安全授權(quán)即可保證表格級(jí)的安全需求？A．160 B．320 C．960 D．48038．以下哪個(gè)安全特征和機(jī)制是SQL數(shù)據(jù)庫(kù)所特有的？A．標(biāo)識(shí)和鑒別 B．交易管理（transactionmanagement）C．審計(jì) D．故障承受機(jī)制39．SQL數(shù)據(jù)庫(kù)使用以下哪種組件來保存真實(shí)的數(shù)據(jù)？A．Schemas B．Subschemas C．Tables D．Views40．關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由以下哪些元素確定的？A．行和列 B．節(jié)點(diǎn)和分支 C．分組和箭頭 D．父類和子類41．分布式關(guān)系型數(shù)據(jù)庫(kù)與集中式的關(guān)系型數(shù)據(jù)庫(kù)相比在以下哪個(gè)方面有缺點(diǎn)？A．自主性 B．可靠性 C．靈活性 D．?dāng)?shù)據(jù)備份42．不屬于數(shù)據(jù)庫(kù)加密方式的是：A.庫(kù)外加密 B.庫(kù)內(nèi)加密 C.硬件/軟件加密 D.專用加密中間件43．在數(shù)據(jù)庫(kù)向因特網(wǎng)開放前，哪個(gè)步驟是可以忽略的？A.安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng) B.應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月C.對(duì)應(yīng)用軟件如WEB頁面、ASP腳本等進(jìn)行安全性檢查D.網(wǎng)絡(luò)安全策略已經(jīng)生效44．在實(shí)際應(yīng)用中，下面那種方式的加密形式既安全又方便？A.選擇性記錄加密 B.選擇性字段加密 C.數(shù)據(jù)表加密 D.系統(tǒng)表加密45．以下哪種方法可以用于對(duì)付數(shù)據(jù)庫(kù)的統(tǒng)計(jì)推論？A．信息流控制 B．共享資源矩陣C．查詢控制 D．間接存取46．國(guó)際標(biāo)準(zhǔn)化組織ISO7498-2中描述的OSI安全體系結(jié)構(gòu)有多少種安全服務(wù)項(xiàng)目和多少種安全機(jī)制？A．5種，8種B．8種，5種C．6種，8種D．3種，6種47．?dāng)?shù)據(jù)庫(kù)管理系統(tǒng)DBMS主要由哪兩大部分組成？A.文件管理器和查詢處理器 B.事務(wù)處理器和存儲(chǔ)管理器C.存儲(chǔ)管理器和查詢處理器