2023年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答

案（共70題）

1.“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范

圍和密級(jí)，國(guó)家秘密的密級(jí)分為：（）

A.“普密”、"商密"兩個(gè)級(jí)別

B.“低級(jí)”和“高級(jí)”兩個(gè)級(jí)別

C.“絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別

D.“一密”、“二密”、“三密”、“四密”四個(gè)級(jí)別

2.應(yīng)用軟件測(cè)試的正確順序是:

A.集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試

B.單元測(cè)試、系統(tǒng)測(cè)試、集成測(cè)試、驗(yàn)收測(cè)試

C.驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試

D.單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試

3.多層的樓房中，最適合做數(shù)據(jù)中心的位置是:

A.一樓

B.地下室

C.頂樓

D.除以上外的任何樓層

4.隨著全球信息化的發(fā)展，信息安全成了網(wǎng)絡(luò)時(shí)代的熱點(diǎn)，為了保

證我國(guó)信息產(chǎn)業(yè)的發(fā)展與安全，必須加強(qiáng)對(duì)信息安全產(chǎn)品、系統(tǒng)、服

務(wù)的測(cè)評(píng)認(rèn)證，中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心正是由國(guó)家授權(quán)從事

測(cè)評(píng)認(rèn)證的國(guó)家級(jí)測(cè)評(píng)認(rèn)證實(shí)體機(jī)構(gòu)，以下對(duì)其測(cè)評(píng)認(rèn)證工作的錯(cuò)誤

認(rèn)識(shí)是：

A.測(cè)評(píng)與認(rèn)證是兩個(gè)不同概念，信息安全產(chǎn)品或系統(tǒng)認(rèn)證需經(jīng)過(guò)

申請(qǐng)、測(cè)試、評(píng)估，認(rèn)證一系列環(huán)節(jié)。

B.認(rèn)證公告將在一些媒體上定期發(fā)布，只有通過(guò)認(rèn)證的產(chǎn)品才會(huì)

向公告、測(cè)試中或沒(méi)有通過(guò)測(cè)試的產(chǎn)品不再公告之列。

C.對(duì)信息安全產(chǎn)品的測(cè)評(píng)認(rèn)證制度是我國(guó)按照WTO規(guī)則建立的

技術(shù)壁壘的管理體制。

D.通過(guò)測(cè)試認(rèn)證達(dá)到中心認(rèn)證標(biāo)準(zhǔn)的安全產(chǎn)品或系統(tǒng)完全消除

了安全風(fēng)險(xiǎn)。

5.計(jì)算機(jī)安全事故發(fā)生時(shí)，下列哪些人不被通知或者最后才被通知:

A.系統(tǒng)管理員

B.律師

C.恢復(fù)協(xié)調(diào)員

D.硬件和軟件廠商

6.下面的哪種組合都屬于多邊安全模型？

A.TCSEC和Bell-LaPadula

B.ChineseWall和BMA

C.TCSEC和Clark-Wilson

D.ChineseWall和Biba

7.下面哪種方法可以替代電子銀行中的個(gè)人標(biāo)識(shí)號(hào)(PINs)的作

用？

A.虹膜檢測(cè)技術(shù)

B.語(yǔ)音標(biāo)識(shí)技術(shù)

C.筆跡標(biāo)識(shí)技術(shù)

D.指紋標(biāo)識(shí)技術(shù)

8.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能？

A.完整性

B,可用性

C.保密性

D.可靠性

9.ORACLE的數(shù)據(jù)庫(kù)監(jiān)聽(tīng)器(LISTENER)的默認(rèn)通訊端口是？

?TCP1521

?TCP1025

?TCP1251

?TCP1433

10.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種()結(jié)構(gòu)

.樹(shù)狀

?環(huán)狀

?星狀

?線狀

11.在HS中,造成任意用戶可使用IITTPPUT方法上傳惡意程序到WEB

目錄的原因是()

WEB程序目錄對(duì)users組用戶具有可寫(xiě)權(quán)限，且安裝了FrontPage擴(kuò)

展

WEB程序目錄對(duì)users組用戶具有可寫(xiě)權(quán)限，且在HS上設(shè)置了寫(xiě)入

WEB程序目錄對(duì)users組用戶具有可寫(xiě)權(quán)限，且在HS上設(shè)置了目錄

灑在瀏覽

WEB程序目錄對(duì)users組用戶具有可寫(xiě)權(quán)限，且在HS上設(shè)置了腳本

資源訪問(wèn)

12.某公司的Windows網(wǎng)絡(luò)準(zhǔn)備采用嚴(yán)格的驗(yàn)證方式，基本的要求是

支持雙向身份認(rèn)證，應(yīng)該建議該公司采用哪一種認(rèn)證方式

NTLM

NTLMv2

Kerberos

LanManager

13.如果不設(shè)置必要的日志審核，就無(wú)法追蹤回溯安全事件。檢查是

否啟用通用查詢(xún)?nèi)罩?，打開(kāi)/etc/f文件，查看是否包含如下設(shè)

置，選出一個(gè)正確的。

audit二filename

sys=fi1ename

event=filename

log=filename

14.反病毒軟件采用什么技術(shù)比較好的解決了惡意代碼加殼的查殺()

特征碼技術(shù)

校驗(yàn)和技術(shù)

行為檢測(cè)技術(shù)

虛擬機(jī)技術(shù)

15.字典攻擊是黑客利用自動(dòng)執(zhí)行的程序猜測(cè)用戶名和密碼，審計(jì)這

類(lèi)攻擊通常需要借助

全面的日志記錄和強(qiáng)壯的加密

全面的日志記錄和入侵監(jiān)測(cè)系統(tǒng)

強(qiáng)化的驗(yàn)證方法和強(qiáng)壯的加密

強(qiáng)化的驗(yàn)證方法和入侵監(jiān)測(cè)系統(tǒng)

16.用戶U1屬于G1組和G2組，G1組對(duì)文件File擁有讀和寫(xiě)的本地

權(quán)限，G2組對(duì)文件File擁有讀和執(zhí)行的本地權(quán)限，那么用戶U1對(duì)

文件擁有的本地權(quán)限是

讀和執(zhí)行

寫(xiě)和執(zhí)行

讀和寫(xiě)

讀、寫(xiě)和執(zhí)行

17.刪除/etc/ftpusers文件中的root,其作用是

禁止root用戶ftp

允許root用戶ftp

刪除root用戶

創(chuàng)建ftp用戶root

18.常見(jiàn)操作系統(tǒng)廠商的補(bǔ)丁開(kāi)發(fā)時(shí)間平均最短的是

Sun

Microsoft

HP

RedHat

19.MS09-002漏洞可以威脅到的IE版本是

IE6以前的版本

IE6

IE7

IE8

20.一般我們使用以下哪種方法來(lái)徹底地清除Rootkit

使用殺毒軟件查殺

使用Rootkit檢測(cè)工具清除

使用WindowsPE工具盤(pán)啟動(dòng)計(jì)算機(jī)手工清除

進(jìn)入操作系統(tǒng)的安全模式清除

21.下面哪一種攻擊方式最常用于破解口令

哄騙(spoofing)

字典攻擊(dictionaryattack)

拒絕服務(wù)(DoS)

WinNuke

22.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定

帳號(hào),這可以防止：

木馬

暴力攻擊

IP欺騙

緩存溢出攻擊

23.防病毒軟件代碼要定期更新，要求每周進(jìn)行一次病毒代碼庫(kù)

的更新工作，個(gè)月進(jìn)行一次主控代碼的更新工作。

1、1

2、1

1、2

1、3

24.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？

/sbin/

/usr/local/

/export/

/usr/

25.DBS是采用了數(shù)據(jù)庫(kù)技術(shù)的計(jì)算機(jī)系統(tǒng)。DBS是一個(gè)集合體，包含

數(shù)據(jù)庫(kù)、計(jì)算機(jī)硬件、軟件和()

A.系統(tǒng)分析員

B.程序員

C.數(shù)據(jù)庫(kù)管理員

D.操作員

26.如果個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的

約定收集、使用其個(gè)人信息的，或者發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其

個(gè)人信息有錯(cuò)誤的，以下哪些行為是正確的？

要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息并且給予精神賠償

在網(wǎng)絡(luò)上對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者進(jìn)行辱罵、詆毀等

要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正

尋找黑客攻擊網(wǎng)絡(luò)運(yùn)營(yíng)者的計(jì)算機(jī)系統(tǒng)

27.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服

務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上,

實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由()

制定。

國(guó)務(wù)院

地方相關(guān)機(jī)構(gòu)

企業(yè)內(nèi)部

網(wǎng)絡(luò)管理者

28.互聯(lián)網(wǎng)新聞信息服務(wù)提供者為用戶提供互聯(lián)網(wǎng)新聞信息傳播平臺(tái)

服務(wù)，應(yīng)當(dāng)按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，要求用戶提

供

他人身份信息

網(wǎng)絡(luò)身份信息

真實(shí)身份信息

虛假身份信息

29.在wlan系統(tǒng)中，目前已通過(guò)以下哪些途徑提高wlan網(wǎng)絡(luò)安全?

對(duì)同一AP下的用戶進(jìn)行隔離

對(duì)同一AC下的用戶進(jìn)行隔離

采用帳號(hào)/密碼認(rèn)證

采用ssl封裝認(rèn)證數(shù)據(jù)

30.如果Cisco設(shè)備的VTY口需要遠(yuǎn)程訪問(wèn)，則需要配置

至少8位含數(shù)字、大小寫(xiě)、特寫(xiě)字符的密碼

遠(yuǎn)程連接的并發(fā)書(shū)目

訪問(wèn)控制列表

超時(shí)退出

31.UN0S默認(rèn)情況下aux端口是被禁用的，在檢查配置的時(shí)候發(fā)現(xiàn)有

如下配置，下列說(shuō)法正確的是（）。

[editsystem]ports{auxi1iary（typevt100;}}

當(dāng)前aux端口被起用了

當(dāng)前aux端口被禁用了

要啟用aux端口，需要指定它的類(lèi)型

要啟用aux端口，不需要指定它的類(lèi)型

32.以下破解Oracle密碼哈希值的步驟，其中哪個(gè)描述是錯(cuò)誤的？

用Sqlplus直接登錄到Oracle數(shù)據(jù)庫(kù),使用selectusername,

passwordformdba_users命令查看數(shù)據(jù)庫(kù)中的用戶名和密碼，此時(shí)看

到的密碼是哈希值

在Cain的Cracker菜單點(diǎn)擊導(dǎo)入用戶名和哈希值，可直接顯示用戶

密碼明文

在Cain的Cracker菜單點(diǎn)擊導(dǎo)入用戶名和哈希值，只能通過(guò)字典破

解

在Cain的Rainbow生成的表會(huì)占用大量的硬盤(pán)空間和內(nèi)存，可是破

解速度和效率很高

33.以下對(duì)于包過(guò)濾防火墻的描述正確的有()

難以防范黑客攻擊

處理速度非常慢

不支持應(yīng)用層協(xié)議

不能處理新的安全威脅

34.關(guān)于網(wǎng)絡(luò)信息安全說(shuō)法正確的有()

網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)妥善管理用戶信息，尢需建立用戶信息保護(hù)制度

在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下，未經(jīng)被收集者同

意，網(wǎng)絡(luò)運(yùn)營(yíng)者可以隨便向他人提供個(gè)人信息

35.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：

設(shè)置專(zhuān)門(mén)安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位

的人員進(jìn)行安全背景審查

定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、職能培訓(xùn)和心理考核

對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份；

制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練

36.申請(qǐng)互聯(lián)網(wǎng)新聞信息服務(wù)許可，應(yīng)當(dāng)提交下列材料

主要負(fù)責(zé)人、總編輯為中國(guó)公民的證明；

專(zhuān)職新聞編輯人員、內(nèi)容審核人員和技術(shù)保障人員的資質(zhì)情況；

互聯(lián)網(wǎng)新聞信息服務(wù)安全評(píng)估報(bào)告；

法人資格、場(chǎng)所、資金和股權(quán)結(jié)構(gòu)等證明

37.《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期屆滿并向原許可機(jī)關(guān)申

請(qǐng)續(xù)辦，并提交以下材料：()

許可續(xù)辦申請(qǐng)書(shū)

許可證原件

身份證明

主管單位為新聞宣傳部門(mén)的，還應(yīng)當(dāng)提交該主管單位的意見(jiàn)

38.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置()等安

全風(fēng)險(xiǎn)

網(wǎng)絡(luò)漏洞

計(jì)算機(jī)病毒

網(wǎng)絡(luò)攻擊

網(wǎng)絡(luò)侵入

39.JUNOS中下面說(shuō)法正確的是()o

?使用命令setsystemprocessessnmpdisable來(lái)停止SNMP服務(wù)

?使用命令setsnmpcommunitymysnmpauthorizationread-only

設(shè)置SNMP通訊字符串

?使用命令setsnmpinterfacefxpOcommunitymysnmp在接口上設(shè)

備SNMP通訊字符串

?使用命令setinterfacesfxpOunitOtrapsdisable在接口上禁

止SNMP服務(wù)trap

40.使用Router(config)#1ineconO和

Router(config-1ine)#loginlocal命令給console設(shè)置密碼保護(hù)后,

發(fā)現(xiàn)不能從console登錄到Cisco路由器了，可能的原因是：()

在設(shè)置密碼保護(hù)前沒(méi)有創(chuàng)建賬號(hào)

Router(config)#1ineconO和Router(ccnfig-line)ttloginlocal

命令根本就不對(duì)

console登錄時(shí)用戶名和密碼輸入錯(cuò)誤

可能是沒(méi)有設(shè)置console登錄連接超時(shí)，所以配置的密碼保護(hù)不生

效

41.申請(qǐng)互聯(lián)網(wǎng)新聞信息服務(wù)許可，應(yīng)當(dāng)具備下列條件()：①在中華

人民共和國(guó)境內(nèi)依法設(shè)立的法人;②主要負(fù)責(zé)人、總編輯是中國(guó)公民;

③有與服務(wù)相適應(yīng)的專(zhuān)職新聞編輯人員、內(nèi)容審核人員和技術(shù)保障人

員；④有健全的互聯(lián)網(wǎng)新聞信息服務(wù)管理制度；⑤有健全的信息安全

管理制度和安全可控的技術(shù)保障措施；⑥有與服務(wù)相適應(yīng)的場(chǎng)所、設(shè)

施和資金。

①②③④⑤⑥

①②⑤⑥

①②③④

①④⑤⑥

42.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法

篡改的行為，這破壞了信息安全的()屬性。

完整性

保密性

不可否認(rèn)性

可用性

43.互聯(lián)網(wǎng)直播服務(wù)提供者應(yīng)當(dāng)記錄互聯(lián)網(wǎng)直播服務(wù)使用者發(fā)布內(nèi)容

和日志信息,保存時(shí)長(zhǎng)為？

一周

三十日

六十日

44.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的

計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)

絡(luò)相聯(lián)接，必須實(shí)行

邏輯隔離

物理隔離

安裝防火墻

VLAN劃分

45.監(jiān)聽(tīng)的可能性比較低的是()數(shù)據(jù)鏈路。

?Ethernet

.電話線

?有線電視頻道

?無(wú)線電

46.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、三

個(gè)方面。

?運(yùn)行安全

?媒體安全

?信息安全

?人事安全

47.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這

一威脅最可靠的解決方案是什么？

?安裝防火墻

.安裝入侵檢測(cè)系統(tǒng)

?給系統(tǒng)安裝最新的補(bǔ)丁

?安裝防病毒軟件

48.從Windows2000安全系統(tǒng)架構(gòu)中，可以發(fā)現(xiàn)，Windows2000實(shí)現(xiàn)

了一個(gè)，它在具有最高權(quán)限的內(nèi)核模式中運(yùn)行，并對(duì)運(yùn)行在用

戶模式中的應(yīng)用程序代碼發(fā)出的資源請(qǐng)求進(jìn)行檢查。

SRM

LSA

SAM

Winlogon

49.對(duì)于SMB和CIFS描述不正確的是()

SMB使用TCP139傳輸

CIFS使用TCP135傳輸

SMB可用于共享訪問(wèn)

CIFS可用于共享訪問(wèn)

50.以下屬于DTE(DTE(DataTerminalEquipment)數(shù)據(jù)終端設(shè)備的有

?路由器

?PC

?交換機(jī)

?HUB

51.以下關(guān)于混合加密方式說(shuō)法正確的是

.采用公開(kāi)密鑰體制進(jìn)行通信過(guò)程中的加解密處理

.采用公開(kāi)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

.采用對(duì)稱(chēng)密鑰體制對(duì)對(duì)稱(chēng)密鑰體制的密鑰進(jìn)行加密后的通信

?采用混合加密方式，利用了對(duì)稱(chēng)密鑰體制的密鑰容易管理和非

對(duì)稱(chēng)密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)

52.信息安全風(fēng)險(xiǎn)缺口是指

?IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡

?信息化中，信息不足產(chǎn)生的漏洞

.計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

.計(jì)算中心的火災(zāi)隱患

53.下面哪部分不屬于入侵的過(guò)程？

?數(shù)據(jù)采集

.數(shù)據(jù)存儲(chǔ)

.數(shù)據(jù)檢測(cè)

?數(shù)據(jù)分析

54.如何配置，使得用戶從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼（）

?利用NIS同步用戶的用戶名和密碼

?在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhosts文件

.在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件

?在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件

55.Kerberos算法是一個(gè)

?面向訪問(wèn)的保護(hù)系統(tǒng)

?面向票據(jù)的保護(hù)系統(tǒng)

.面向列表的保護(hù)系統(tǒng)

.面向門(mén)與鎖的保護(hù)系統(tǒng)

56.蠕蟲(chóng)的目標(biāo)選擇算法有()

?隨機(jī)性掃描

?基于目標(biāo)列表的掃描

?順序掃描

?以上均是

57.以下哪個(gè)工具通常是系統(tǒng)自帶任務(wù)管理器的替代()

?Regmon

?Filemon

?Autoruns

?Processexplorer

58.CC中的評(píng)估保證級(jí)(EAL)分為多少級(jí)？

A.6級(jí)

B.7級(jí)

C.5級(jí)

D.4級(jí)

59.覆蓋和消磁不用在對(duì)以下哪一種計(jì)算機(jī)存儲(chǔ)器或存儲(chǔ)媒介進(jìn)行清

空的過(guò)程？

A.隨機(jī)訪問(wèn)存儲(chǔ)器（RAM）

B.只讀存儲(chǔ)器（ROM）

C.磁性核心存儲(chǔ)器

D.磁性硬盤(pán)

60.信息系統(tǒng)安全主要從幾個(gè)方面進(jìn)行評(píng)估？

A.1個(gè)（技術(shù)）

B.2個(gè)（技術(shù)、管理）

C.3個(gè)（技術(shù)、管理、工程）

D.4個(gè)（技術(shù)、管理、工程、應(yīng)用）

61.“可信計(jì)算基（TCB）”不包括：

A.執(zhí)行安全策略的所有硬件

B.執(zhí)行安全策略的軟件

C.執(zhí)行安全策略的程序組件

D.執(zhí)行安全策略的人

62.數(shù)字證書(shū)在Int2rnationalTelecommunicationsUnion(ITU)的哪

個(gè)標(biāo)準(zhǔn)中定義的？

A.