2025年全國(guó)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案

2025年全國(guó)網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案（精編）一、單選題（每題1分，共40分）1.2014年4月9日，Heartbleed（“心臟出血”）的重大安全漏洞被曝光，這個(gè)漏洞和哪個(gè)協(xié)議相關(guān)？AA.SSLB.IPSecC.PGPD.WPA2.下列哪一項(xiàng)不屬于公鑰基礎(chǔ)設(shè)施（PKI）的組件？CA.CRLB.RAC.KDCD.CA3.在TCP/IP模型中應(yīng)用層對(duì)應(yīng)OSI模型的哪些（）層：CA.應(yīng)用層B.應(yīng)用層、表示層C.應(yīng)用層、表示層、會(huì)話層D.應(yīng)用層、表示層、會(huì)話層、傳輸層4.應(yīng)用軟件的正確測(cè)試順序是什么？DA．集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試B．單元測(cè)試、系統(tǒng)測(cè)試、集成測(cè)試、驗(yàn)收測(cè)試C．驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試D．單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試5.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)?BA、加密B、數(shù)字簽名C、訪問(wèn)控制D、路由控制6．非對(duì)稱算法是公開(kāi)的，保密的只是什么？BA.數(shù)據(jù)B.密鑰C.密碼D.口令7.某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以管理員身份登錄進(jìn)行系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查看：CA.系統(tǒng)日志B.應(yīng)用程序日志C.安全日志D.IIS日志8.PDR模型和P2DR模型采用了動(dòng)態(tài)循環(huán)的機(jī)制實(shí)現(xiàn)系統(tǒng)保護(hù)、檢測(cè)和響應(yīng)。這種模型的特點(diǎn)理解錯(cuò)誤的是：CA、模型已入了動(dòng)態(tài)時(shí)間基線，符合信息安全發(fā)展理念B、模型強(qiáng)調(diào)持續(xù)的保護(hù)和響應(yīng)，符合相對(duì)安全理念C、模型是基于人為的管理和控制而運(yùn)行的D、模型引入了多層防御機(jī)制，符合安全的“木桶原理”9.某單位想用防火墻對(duì)telnet協(xié)議的命令進(jìn)行限制，應(yīng)選在什么類型的防火墻？BA.包過(guò)濾技術(shù)B.應(yīng)用代理技術(shù)C.狀態(tài)檢測(cè)技術(shù)D.NAT技術(shù)10.某單位通過(guò)防火墻進(jìn)行互聯(lián)網(wǎng)接入，外網(wǎng)口地址為202.101.1.1，內(nèi)網(wǎng)口地址為192.168.1.1，這種情況下防火墻工作模式為：BA.透明模式B.路由模式C.代理模式D.以上都不對(duì)11.下面哪類控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？BA.自主訪問(wèn)控制B.強(qiáng)制訪問(wèn)控制C.基于規(guī)則的訪問(wèn)控制D.基于身份的訪問(wèn)控制12.監(jiān)聽(tīng)網(wǎng)絡(luò)流量獲取密碼，之后使用這個(gè)密碼試圖完成未經(jīng)授權(quán)訪問(wèn)的攻擊方式被稱為：DA.窮舉攻擊B.字典攻擊C.社會(huì)工程攻擊D.重放攻擊13.關(guān)于數(shù)據(jù)庫(kù)注入攻擊的說(shuō)法錯(cuò)誤的是：CA.它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾B.一般情況下防火墻對(duì)它無(wú)法防范C.對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D.注入成功后可以獲取部分權(quán)限14.以下哪種情形下最適合使用同步數(shù)據(jù)備份策略?CA.對(duì)災(zāi)難的承受能力高B.恢復(fù)時(shí)間目標(biāo)(RTO)長(zhǎng)C.恢復(fù)點(diǎn)目標(biāo)(RPO)短D.恢復(fù)點(diǎn)目標(biāo)(RPO)長(zhǎng)15.災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到:BA.時(shí)間要求B.時(shí)間點(diǎn)要求C.數(shù)據(jù)狀態(tài)D.運(yùn)行狀態(tài)16．UNIX中，rlogin和rsh/rshd之間的區(qū)別是什么？BA．在登陸不可信的主機(jī)時(shí)，rlogin要求用戶輸入其用戶名，而rsh/rshd不這樣要求B．rsh/rshd不允許用戶登陸，但允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而rlogin不允許C．rsh/rshd允許用戶登陸，還允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而rlogin不允許D．在登陸不可信的主機(jī)時(shí)，rsh/rshd要求用戶輸入其用戶名，而rlogin不這樣要求17.下面關(guān)于IIS錯(cuò)誤的描述正確的是？BA. 401—找不到文件B. 403—禁止訪問(wèn)C. 404—權(quán)限問(wèn)題D. 500—系統(tǒng)錯(cuò)誤18.活動(dòng)目錄中的組策略不可以應(yīng)用到DA.域B.OUC.站點(diǎn)D.組19.認(rèn)證中心CA可委托以下過(guò)程:CA.撤消和中止用戶的證書B(niǎo).產(chǎn)生并分發(fā)CA的公鑰C.在請(qǐng)求實(shí)體和它的公鑰間建立鏈接D.發(fā)放并分發(fā)用戶的證書20.關(guān)于IPSEC協(xié)議說(shuō)法正確的是CA.IPSEC是一個(gè)標(biāo)準(zhǔn)協(xié)議B.IPSEC是一個(gè)非標(biāo)準(zhǔn)協(xié)議C.IPSEC協(xié)議不是一個(gè)單獨(dú)的協(xié)議，它是應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)D.IPSEC協(xié)議可以使用證書和與共享密鑰加密21.IPsec有幾種工作模式分別是CA.一種工作模式，加密模式B.三種工作模式，機(jī)密模式、傳輸模式、認(rèn)證模式C.兩種工作模式，隧道模式、傳輸模式D.兩種工作模式，隧道模式、加密模式22.剩余風(fēng)險(xiǎn)應(yīng)該如何計(jì)算？DA.威脅×風(fēng)險(xiǎn)×資產(chǎn)價(jià)值B.（威脅×資產(chǎn)價(jià)值×脆弱性）×風(fēng)險(xiǎn)C.單次損失值×頻率D.（威脅×脆弱性×資產(chǎn)價(jià)值）×控制空隙23.下列哪一項(xiàng)準(zhǔn)確地定義了風(fēng)險(xiǎn)評(píng)估中的三個(gè)基本步驟？BA．（1）識(shí)別風(fēng)險(xiǎn)；（2）評(píng)估風(fēng)險(xiǎn)；（3）消減風(fēng)險(xiǎn)。B．（1）資產(chǎn)賦值；（2）風(fēng)險(xiǎn)分析；（3）防護(hù)措施。C．（1）資產(chǎn)賦值；（2）識(shí)別風(fēng)險(xiǎn)；（3）評(píng)估風(fēng)險(xiǎn)。D．（1）識(shí)別風(fēng)險(xiǎn)；（2）資產(chǎn)賦值；（3）消減風(fēng)險(xiǎn)。24.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃（DRP）應(yīng)該包括的內(nèi)容？AA.硬件，軟件，人員，應(yīng)急流程，恢復(fù)流程B.人員，硬件，備份站點(diǎn)C.硬件，軟件，備份介質(zhì)，人員D.硬件，軟件，風(fēng)險(xiǎn)，應(yīng)急流程25．以下哪個(gè)不包含在證書中？A．密鑰采用的算法B．公鑰及其參數(shù)C．私鑰及其參數(shù)D．簽發(fā)證書的CA名稱26.關(guān)閉Windows網(wǎng)絡(luò)共享功能需要關(guān)閉（）服務(wù)？AA.ServerB.WorkstationC.ServiceLayerD.TerminalServices27.一個(gè)組織使用ERP，下列哪個(gè)是有效的訪問(wèn)控制？BA.用戶級(jí)權(quán)限B.基于角色C.細(xì)粒度D.自主訪問(wèn)控制28.下列對(duì)安全審計(jì)涉及的基本要素說(shuō)法正確的是BA.安全審計(jì)可分為實(shí)時(shí)入侵安全審計(jì)和事后審計(jì)檢測(cè)兩種B．安全審計(jì)的基本要素是控制目標(biāo)、安全漏洞、控制措施和控制測(cè)試C．安全審計(jì)的基本要素是控制目標(biāo)、安全漏洞、控制措施和檢測(cè)D．安全審計(jì)可分為控制措施和檢測(cè)控制120.下列哪些描述同SSL相關(guān)？BA.公鑰使用戶可以交換會(huì)話密鑰、解密會(huì)話密鑰并驗(yàn)證數(shù)字簽名的真實(shí)性B.公鑰使用戶可以交換會(huì)話密鑰、驗(yàn)證數(shù)字簽名的真實(shí)性以及加密數(shù)據(jù)C.私鑰使用戶可以創(chuàng)建數(shù)字簽名、驗(yàn)證數(shù)字簽名的真實(shí)性并交換會(huì)話密鑰D.私鑰使用戶可以創(chuàng)建數(shù)字簽名、加密數(shù)據(jù)和解密會(huì)話密鑰30.電子郵件服務(wù)器支持傳送加密和簽名郵件需要開(kāi)啟（）協(xié)議？CA.PKIB.X.509C.S/MIMED.SSL31.下面那類設(shè)備常用于風(fēng)險(xiǎn)分析？CA.防火墻B.IDSC.漏洞掃描器D.UTM32.以下哪一種備份方式在備份時(shí)間上最快？AA.增量備份B.差異備份C.完全備份D.磁盤鏡像33.下列哪一項(xiàng)準(zhǔn)確地描述了脆弱性、威脅、暴露和風(fēng)險(xiǎn)之間的關(guān)系？DA.脆弱性增加了威脅，威脅利用了風(fēng)險(xiǎn)并導(dǎo)致了暴露B.風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了暴露，暴露又引起了威脅C.暴露允許威脅利用脆弱性，并導(dǎo)致了風(fēng)險(xiǎn)D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險(xiǎn)，暴露是威脅已造成損害的實(shí)例34．關(guān)系型數(shù)據(jù)庫(kù)技術(shù)的特征由以下哪些元素確定的？AA．行和列B．節(jié)點(diǎn)和分支C．分組和箭頭D．父類和子類35.訪問(wèn)控制模型應(yīng)遵循下列哪一項(xiàng)邏輯流程？CA.識(shí)別，授權(quán)，認(rèn)證B.授權(quán)，識(shí)別，認(rèn)證C.識(shí)別，認(rèn)證，授權(quán)D.認(rèn)證，識(shí)別，授權(quán)36.以下工作哪個(gè)不是計(jì)算機(jī)取證準(zhǔn)備階段的工作？DA．獲得授權(quán)B．準(zhǔn)備工具C．介質(zhì)準(zhǔn)備D．保護(hù)數(shù)據(jù)37.以下哪個(gè)問(wèn)題不是導(dǎo)致DNS欺騙的原因之一？CA．DNS是一個(gè)分布式的系統(tǒng)B．為提高效率，DNS查詢信息在系統(tǒng)中會(huì)緩存C．DNS協(xié)議傳輸沒(méi)有經(jīng)過(guò)加密的數(shù)據(jù)D． DNS協(xié)議是缺乏嚴(yán)格的認(rèn)證38.下列哪一項(xiàng)最好地描述了消息認(rèn)證碼、哈希算法、數(shù)字簽名和對(duì)稱密鑰分別提供的功能？CA.系統(tǒng)認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性和完整性B.用戶認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性C.系統(tǒng)認(rèn)證和完整性，完整性，真實(shí)性和完整性，機(jī)密性D.系統(tǒng)認(rèn)證和完整性，完整性和機(jī)密性，真實(shí)性和完整性，機(jī)密性39.有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的，人們稱這類事件為“多組件事故”，應(yīng)對(duì)這類安全事件最有效的方法是：DA．配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類型的違法或誤用行為B．使用防病毒軟件，并且保持更新為最新的病毒特征碼C．將所有公共訪問(wèn)的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)（DMZ）D．使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件40.以下一項(xiàng)是數(shù)據(jù)完整性得到保護(hù)的例子?BA.某網(wǎng)站在訪問(wèn)量突然增加時(shí)對(duì)用戶連接數(shù)量進(jìn)行了限制，保證己登錄的用戶可以完成操作B.在提款過(guò)程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時(shí)對(duì)該用戶的帳戶余順進(jìn)行了沖正操作C.某網(wǎng)管系統(tǒng)具有嚴(yán)格的審計(jì)功能，可以確定哪個(gè)管理員在何時(shí)對(duì)核心交換機(jī)進(jìn)行了什么操作D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清沽工的商業(yè)間諜無(wú)法查看二、多選題（每題2分,共30分）1.PPDR模型包括：ABCA、策略B、檢測(cè)C、響應(yīng)D、加密2.下列對(duì)自主訪問(wèn)控制說(shuō)法正確的是:BCDA、自主訪問(wèn)控制允許客體決定主體對(duì)該客體的訪問(wèn)權(quán)限B、自主訪問(wèn)控制具有較好的靈活性擴(kuò)展性C、自主訪問(wèn)控制可以方便地調(diào)整安全策略D、自主訪問(wèn)控制安全性不高，常用于商業(yè)系統(tǒng)3.下列哪些項(xiàng)是信息安全漏洞的載體?ABCA網(wǎng)絡(luò)協(xié)議B操作系統(tǒng)C應(yīng)用系統(tǒng)D業(yè)務(wù)數(shù)據(jù)4.風(fēng)險(xiǎn)管理中使用的控制措施，包括以下哪種類型？ACDA.預(yù)防性控制措施B.管理性控制措施C.檢查性控制措施D.糾正性控制措施5.以下對(duì)單點(diǎn)登錄技術(shù)描述正確的是:BCDA、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶之間的傳遞或共享B、使用單點(diǎn)登錄技術(shù)用戶只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以訪問(wèn)多個(gè)應(yīng)用C、單點(diǎn)登錄不僅方便用戶使用，而且也便于管理D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開(kāi)發(fā)6.IATF深度防御戰(zhàn)略的三個(gè)層面包括：ACDA.人員B.法律C.技術(shù)D.運(yùn)行7.下列哪些項(xiàng)屬于Fuzz測(cè)試的特性ABDA.主要針對(duì)軟件漏洞或可靠性錯(cuò)誤進(jìn)行測(cè)試B.采用大量測(cè)試用例進(jìn)行漏洞-相應(yīng)測(cè)試C.一種試探性測(cè)試方法，沒(méi)有任何理論依據(jù)D.利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測(cè)試目標(biāo)產(chǎn)生異常8.關(guān)于數(shù)據(jù)庫(kù)注入攻擊的說(shuō)法正確的是：ABDA.它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾B.一般情況下防火墻對(duì)它無(wú)法防范C.對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D.注入成功后可以獲取部分權(quán)限10.按照工作機(jī)理，可以把計(jì)算機(jī)病毒分為：ABCDEA.引導(dǎo)型病毒B.操縱系統(tǒng)型病毒C.文件型病毒D.宏病毒E.網(wǎng)絡(luò)型病毒10.以下選項(xiàng)中哪些項(xiàng)不是對(duì)于信息安全風(fēng)險(xiǎn)采取的糾正機(jī)制ABDA訪問(wèn)控制B入侵檢測(cè)C.災(zāi)難恢復(fù)D防病毒系統(tǒng)11.下列措施中哪些項(xiàng)是登錄訪問(wèn)控制措施？BCDA.審計(jì)登錄者信息B.密碼失效時(shí)間C.密碼長(zhǎng)度D.登錄失敗次數(shù)限制12云計(jì)算的實(shí)施模式有：ABCDA. 公有云B. 私有云C. 社區(qū)云D. 混合云13.NAT技術(shù)能實(shí)現(xiàn)以下哪些功能？BCDA.對(duì)應(yīng)用層協(xié)議進(jìn)行代