2025年全國大學生網(wǎng)絡安全知識競賽題庫及答案（共50題）

2025年全國大學生網(wǎng)絡安全知識競賽題庫及答案（共50題）1.下面哪一種攻擊方式最常用于破解口令？A. 哄騙（spoofing）B. 字典攻擊（dictionaryattack）C. 拒絕服務（DoS）D. WinNuk2.下面哪一項組成了CIA三元組？A. 保密性，完整性，保障B. 保密性，完整性，可用性C. 保密性，綜合性，保障D. 保密性，綜合性，可用性3.Intranet沒有使用以下哪一項？A. Java編程語言B. TCP/IP協(xié)議C. 公眾網(wǎng)絡D. 電子郵件4.TCP三次握手協(xié)議的第一步是發(fā)送一個:A. SYN包B. ACK包C. UDP包D. null包5.在企業(yè)內部互聯(lián)網(wǎng)中，一個有效的安全控制機制是：A. 復查B. 靜態(tài)密碼C. 防火墻D. 動態(tài)密碼6.從安全的角度來看，運行哪一項起到第一道防線的作用：A. 遠端服務器B. Web服務器C. 防火墻D. 使用安全shell程序7.對于一個機構的高級管理人員來說，關于信息系統(tǒng)安全操作的最普遍的觀點是：A. 費用中心B. 收入中心C. 利潤中心D. 投資中心8.一個數(shù)據(jù)倉庫中發(fā)生了安全性破壞。以下哪一項有助于安全調查的進行？A. 訪問路徑B. 時戳C. 數(shù)據(jù)定義D. 數(shù)據(jù)分類9.在客戶/服務器系統(tǒng)中，安全方面的改進應首先集中在：A. 應用軟件級B. 數(shù)據(jù)庫服務器級C. 數(shù)據(jù)庫級D. 應用服務器級10.下面哪種方法產生的密碼是最難記憶的？A. 將用戶的生日倒轉或是重排B. 將用戶的年薪倒轉或是重排C. 將用戶配偶的名字倒轉或是重排D. 用戶隨機給出的字母11.以下人員中，誰負有決定信息分類級別的責任？A. 用戶B. 數(shù)據(jù)所有者C. 審計員D. 安全官12.當為計算機資產定義保險覆蓋率時，下列哪一項應該特別考慮？A. 已買的軟件B. 定做的軟件C. 硬件D. 數(shù)據(jù)13.以下哪一項安全目標在當前計算機系統(tǒng)安全建設中是最重要的？A. 目標應該具體B. 目標應該清晰C. 目標應該是可實現(xiàn)的D. 目標應該進行良好的定義14.哪一項描述了使用信息鑒權碼（MAC）和數(shù)字簽名之間的區(qū)別？A. 數(shù)字簽名通過使用對稱密鑰提供系統(tǒng)身份鑒別。B. 數(shù)據(jù)來源通過在MAC中使用私鑰來提供。C. 因為未使用私鑰，MAC只能提供系統(tǒng)鑒別而非用戶身份鑒別。D. 數(shù)字簽名使用私鑰和公鑰來提供數(shù)據(jù)來源和系統(tǒng)及用戶鑒別。15.在桔皮書（theOrangeBook）中，下面級別中哪一項是第一個要求使用安全標簽（securitylabel）的？A. B3B. B2C. C2D. D16.數(shù)據(jù)庫視圖用于?A. 確保相關完整性B. 方便訪問數(shù)據(jù)C. 限制用戶對數(shù)據(jù)的訪問.D. 提供審計跟蹤17.下面哪一項最好地描述了風險分析的目的？A. 識別用于保護資產的責任義務和規(guī)章制度B. 識別資產以及保護資產所使用的技術控制措施C. 識別資產、脆弱性并計算潛在的風險D. 識別同責任義務有直接關系的威脅18.KerBeros算法是一個A. 面向訪問的保護系統(tǒng)B. 面向票據(jù)的保護系統(tǒng)C. 面向列表的保護系統(tǒng)D. 面向門與鎖的保護系統(tǒng)19.下面哪一項不是主機型入侵檢測系統(tǒng)的優(yōu)點？A. 性能價格比高B. 視野集中C. 敏感細膩D. 占資源少20.以下哪一項是偽裝成有用程序的惡意軟件？A. 計算機病毒B. 特洛伊木馬C. 邏輯炸彈D. 蠕蟲程序21.以下哪一個協(xié)議是用于電子郵件系統(tǒng)的？A. X.25B. X.75C. X.400D. X.50022.“如果一條鏈路發(fā)生故障，那么只有和該鏈路相連的終端才會受到影響”，這一說法是適合于以下哪一種拓撲結構的網(wǎng)絡的？A. 星型B. 樹型C. 環(huán)型D. 復合型23.作為業(yè)務持續(xù)性計劃的一部分，在進行風險評價的時候的步驟是：1. 考慮可能的威脅2. 建立恢復優(yōu)先級3. 評價潛在的影響4. 評價緊急性需求A. 1-3-4-2B. 1-3-2-4C. 1-2-3-4D. 1-4-3-224.CC中安全功能/保證要求的三層結構是（按照由大到小的順序）：A. 類、子類、組件B. 組件、子類、元素C. 類、子類、元素D. 子類、組件、元素25.有三種基本的鑒別的方式:你知道什么，你有什么，以及：A. 你需要什么B. 你看到什么C. 你是什么D. 你做什么26.為了有效的完成工作，信息系統(tǒng)安全部門員工最需要以下哪一項技能？A. 人際關系技能B. 項目管理技能C. 技術技能D. 溝通技能27.SMTP連接服務器使用端口A. 21B. 25C. 80D. 11028.在計算機中心，下列哪一項是磁介質上信息擦除的最徹底形式?A. 清除B. 凈化C. 刪除D. 破壞29.以下哪一種算法產生最長的密鑰？A. Diffe-HellmanB. DESC. IDEAD. RSA30.下面哪一種風險對電子商務系統(tǒng)來說是特殊的？A. 服務中斷B. 應用程序系統(tǒng)欺騙C. 未授權的信息泄漏D. 確認信息發(fā)送錯誤31.以下哪一項不屬于惡意代碼？A. 病毒B. 蠕蟲C. 宏D. 特洛伊木馬32.下列哪項不是信息系統(tǒng)安全工程能力成熟度模型（SSE-CMM）的主要過程：A. 風險過程B. 保證過程C. 工程過程D. 評估過程33.目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所制定的規(guī)章制度？A. 公安部B. 國家保密局C. 信息產業(yè)部D. 國家密碼管理委員會辦公室34.為了保護DNS的區(qū)域傳送（zonetransfer），你應該配置防火墻以阻止1. UDP2. TCP3. 534. 52A. 1，3B. 2，3C. 1，4D. 2，435.在選擇外部供貨生產商時，評價標準按照重要性的排列順序是：1. 供貨商與信息系統(tǒng)部門的接近程度2. 供貨商雇員的態(tài)度3. 供貨商的信譽、專業(yè)知識、技術4. 供貨商的財政狀況和管理情況A. 4，3，1，2B. 3，4，2，1C. 3，2，4，1D. 1，2，3，436.機構應該把信息系統(tǒng)安全看作：A. 業(yè)務中心B. 風險中心C. 業(yè)務促進因素D. 業(yè)務抑制因素37.輸入控制的目的是確保：A. 對數(shù)據(jù)文件訪問的授權B. 對程序文件訪問的授權C. 完全性、準確性、以及更新的有效性D. 完全性、準確性、以及輸入的有效性38.以下哪個針對訪問控制的安全措施是最容易使用和管理的？A. 密碼B. 加密標志C. 硬件加密D. 加密數(shù)據(jù)文件39.下面哪種通信協(xié)議可以利用IPSEC的安全功能？I.TCPII.UDPIII.FTPA. 只有IB. I和IIC. II和IIID. IIIIII40.以下哪一種模型用來對分級信息的保密性提供保護？A. Biba模型和Bell-LaPadula模型B. Bell-LaPadula模型和信息流模型C. Bell-LaPadula模型和Clark-Wilson模型D. Clark-Wilson模型和信息流模型41.下列哪一項能夠提高網(wǎng)絡的可用性？A. 數(shù)據(jù)冗余B. 鏈路冗余C. 軟件冗余D. 電源冗余42.為了阻止網(wǎng)絡假冒，最好的方法是通過使用以下哪一種技術？A. 回撥技術B. 呼叫轉移技術C. 只采用文件加密D. 回撥技術加上數(shù)據(jù)加密43.一下那一項是基于一個大的整數(shù)很難分解成兩個素數(shù)因數(shù)？A. ECCB. RSAC. DESD. Diffie-Hellman44.下面哪一項是對IDS的正確描述？A. 基于特征（Signature-based）的系統(tǒng)可以檢測新的攻擊類型B. 基于特征（Signature-based）的系統(tǒng)比基于行為（behavior-based）的系統(tǒng)產生更多的誤報C. 基于行為（behavior-based）的系統(tǒng)維護狀態(tài)數(shù)據(jù)庫來與數(shù)據(jù)包和攻擊相匹配D. 基于行為（behavior-based）的系統(tǒng)比基于特征（Signature-based）的系統(tǒng)有更高的誤報45.ISO9000標準系列著重于以下哪一個方面？A. 產品B. 加工處理過程C. 原材料D. 生產廠家46.下列哪項是私有IP地址?A. B. C. D. 47.以下哪一項是和電子郵件系統(tǒng)無關的？A. PEM（Privacyenhancedmail）B. PGP（Prettygoodprivacy）C. X.500D. X.40048.系統(tǒng)管理員屬于A. 決策層B. 管理層C. 執(zhí)行層D. 既可以劃為管理層，又可以劃為執(zhí)行層49.為了保護企業(yè)的知識產權和其它資產，當終止與員工的聘用關系時下面哪一項是最好的方法？A. 進行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼B. 進行離職談話，禁止員工賬號，更改密碼C. 讓員