2024年大學生網絡安全知識競賽題庫及答案（共130題）1.屬于第二層的VPN隧道協議有（B）。B.PPTP2.GRE協議的乘客協議是（D）。D.上述皆可3VPN的加密手段為（C）。C.VPN內的各臺主機對各自的信息進行相應的加密4.將公司與外部供應商、客戶及其他利益相關群體相連接的是（B）。B.外聯網VPN5.PPTP、L2TP和L2F隧道協議屬于（B）協議。B.第二層隧道6．不屬于隧道協議的是（C）。C.TCP/IP7.不屬于VPN的核心技術是（C）。C.日志記錄8．目前，VPN使用了（A）技術保證了通信的安全性。隧道協議、身份認證和數據加密9.（A）通過一個擁有與專用網絡相同策略的共享基礎設施，提供對企業內部網或外部網的遠程訪問。A.AccessVPN10．L2TP隧道在兩端的VPN服務器之間采用（A）來驗證對方的身份。A.口令握手協議CHAP11.不屬于常見的危險密碼是（D）D、10位的綜合型密碼12.不屬于計算機病毒防治的策略的是（D）整理磁盤13.針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術，這是（）防火墻的特點。(D)D、代理服務型14.在每天下午5點使用計算機結束時斷開終端的連接屬于（A）A、外部終端的物理安全15.2003年上半年發生的較有影響的計算機及網絡病毒是什么(B)(B)SQL殺手蠕蟲16.SQL

殺手蠕蟲病毒發作的特征是什么(A)(A)大量消耗網絡帶寬17.當今IT

的發展與安全投入，安全意識和安全手段之間形成(B)(B)安全風險缺口18.我國的計算機年犯罪率的增長是(C)(C)60%19.信息安全風險缺口是指(A)(A)IT

的發展與安全投入，安全意識和安全手段的不平衡20.信息網絡安全的第一個時代(B)(B)九十年代中葉前21.信息網絡安全的第三個時代(A)(A)主機時代,

專網時代,

多網合一時代22.信息網絡安全的第二個時代(A)(A)專網時代23.網絡安全在多網合一時代的脆弱性體現在(C)(C)管理的脆弱性24.人對網絡的依賴性最高的時代(C)(C)多網合一時代25.網絡攻擊與防御處于不對稱狀態是因為(C)(C)網絡軟，硬件的復雜性26.網絡攻擊的種類(A)(A)物理攻擊，語法攻擊，語義攻擊27.語義攻擊利用的是(A)(A)信息內容的含義28.1995年之后信息網絡安全問題就是(A)(A)風險管理29.風險評估的三個要素(D)(D)資產，威脅和脆弱性30.信息網絡安全（風險）評估的方法(A)(A)定性評估與定量評估相結合31.PDR模型與訪問控制的主要區別(A)(A)PDR把安全對象看作一個整體32.信息安全中PDR模型的關鍵因素是(A)(A)人33.計算機網絡最早出現在哪個年代(B)(B)20世紀60年代34.最早研究計算機網絡的目的是什么？(C)(C)共享計算資源；35.最早的計算機網絡與傳統的通信網絡最大的區別是什么？(B)(B)計算機網絡采用了分組交換技術。36.關于80年代Mirros

蠕蟲危害的描述，哪句話是錯誤的？(B)(B)竊取用戶的機密信息，破壞計算機數據文件

37.以下關于DOS攻擊的描述，哪句話是正確的？(C)

(C)導致目標系統無法處理正常用戶的請求38.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？(C)(C)給系統安裝最新的補丁39.下面哪個功能屬于操作系統中的安全功能

(C)

(C)保護系統程序和作業，禁止不合要求的對程序和數據的訪問40.下面哪個功能屬于操作系統中的日志記錄功能(D)(D)對計算機用戶訪問系統和資源的情況進行記錄42.Windows

NT提供的分布式安全環境又被稱為(A)(A)域（Domain）43.下面哪一個情景屬于身份驗證（Authentication）過程(A)(A)用戶依照系統提示輸入用戶名和口令

44.下面哪一個情景屬于授權（Authorization）(B)

(B)用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改

45.下面哪一個情景屬于審計（Audit）(D)

(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程紀錄在系統日志中46.以網絡為本的知識文明人們所關心的主要安全是(C)(C)信息安全47.第一次出現"HACKER"這個詞是在(B)(B)麻省理工AI實驗室48.可能給系統造成影響或者破壞的人包括(A)(A)所有網絡與信息系統使用者49.黑客的主要攻擊手段包括(A)(A)社會工程攻擊、蠻力攻擊和技術攻擊50.從統計的情況看，造成危害最大的黑客攻擊是(C)(C)病毒攻擊51.第一個計算機病毒出現在(B)(B)70

年代52.口令攻擊的主要目的是(B)(B)獲取口令進入系統53.通過口令使用習慣調查發現有大約___%的人使用的口令長度低于5個字符的(B)(B)51.554.通常一個三個字符的口令破解需要(B)(B)18

秒55.黑色星期四是指(A)(A)1998年11月3日星期四56.大家所認為的對Internet安全技術進行研究是從_______時候開始的

(C)(C)黑色星期四57.計算機緊急應急小組的簡稱是(A)(A)CERT58.郵件炸彈攻擊主要是(B)(B)添滿被攻擊者郵箱59.邏輯炸彈通常是通過(B)(B)指定條件或外來觸發啟動執行，實施破壞60.1996年上海某尋呼臺發生的邏輯炸彈事件，造事者被判"情節輕微，無罪釋放"是因為(C)(C)法律不健全61.掃描工具(C)(C)既可作為攻擊工具也可以作為防范工具62.DDOS攻擊是利用_____進行攻擊(C)(C)中間代理63.全國首例計算機入侵銀行系統是通過(A)(A)安裝無限MODEM進行攻擊64.黑客造成的主要安全隱患包括(A)(A)破壞系統、竊取信息及偽造信息65.從統計的資料看，內部攻擊是網絡攻擊的(B)(B)最主要攻擊66.江澤民主席指出信息戰的主要形式是(A)(A)電子戰和計算機網絡戰67.廣義地說，信息戰是指敵對雙方為達成各自的國家戰略目標，為奪取______在等各個領域的信息優勢，運用信息和信息技術手段而展開的信息斗爭(B)(B)政治、經濟、軍事、科技、文化、外交68.狹義地說，信息戰是指軍事領域里的信息斗爭。它是敵對雙方為爭奪信息的______，通過利用、破壞敵方和保護己方的信息、信息系統而采取的作戰形式

(C)(C)獲取權、控制權和使用權69.信息戰的戰爭危害較常規戰爭的危害(C)(C)不一定70.信息戰的軍人身份確認較常規戰爭的軍人身份確認(A)(A)難71.互聯網用戶應在其網絡正式聯通之日起_____內，到公安機關辦理國際聯網備案手續(A)(A)三十日72.一般性的計算機安全事故和計算機違法案件可由_____受理(C)

(C)案發地當地縣級（區、市）公安機關公共信息網絡安全監察部門

73.計算機刑事案件可由_____受理(A)(A)案發地市級公安機關公共信息網絡安全監察部門

74.計算機信息系統發生安全事故和案件，應當______在內報告當地公安機關公共信息網絡安全監察部門(D)(D)24小時75.對計算機安全事故的原因的認定或確定由_____作出(C)(C)發案單位76.對發生計算機安全事故和案件的計算機信息系統，如存在安全隱患的，______應當要求限期整改(B)(B)公安機關77.傳入我國的第一例計算機病毒是＿＿(B)(B)小球病毒78.我國是在＿＿年出現第一例計算機病毒(C)(C)198879.計算機病毒是_____(A)(A)計算機程序80.計算機病毒能夠_____(ABC)(A)破壞計算機功能或者毀壞數據(B)影響計算機使用(C)能夠自我復制81.1994年我國頒布的第一個與信息安全有關的法規是_____(D)(D)中華人民共和國計算機信息系統安全保護條例82.網頁病毒主要通過以下途徑傳播(C)(C)網絡瀏覽83.故意制作、傳播計算機病毒等破壞性程序，影響計算機系統正常運行，后果嚴重的，將受到____處罰(A)(A)處五年以下有期徒刑或者拘役84.計算機病毒防治產品根據____標準進行檢驗(A)(A)計算機病毒防治產品評級準測85.《計算機病毒防治管理辦法》是在哪一年頒布的(C)(C)200086.邊界防范的根本作用是(C)

(C)對訪問合法性進行檢驗與控制，防止外部非法入侵87.路由設置是邊界防范的(A)(A)基本手段之一88.網絡物理隔離是指(C)

(C)兩個網絡間鏈路層、網絡層在任何時刻都不能直接通訊89.VPN是指(A)(A)虛擬的專用網絡90.帶VPN的防火墻的基本原理流程是(A)(A)先進行流量檢查91.防火墻主要可以分為(A)(A)包過濾型、代理性、混合型92.NAT

是指(B)(B)網絡地址轉換93.VPN通常用于建立____之間的安全通道(A)(A)總部與分支機構、與合作伙伴、與移動辦公用戶

94.在安全區域劃分中DMZ

區通常用做(B)(B)對外服務區95.目前用戶局域網內部區域劃分通常通過____實現(B)(B)Vlan

劃分96.防火墻的部署(B)(B)在需要保護局域網絡的所有出入口設置97.防火墻是一個(A)(A)分離器、限制器、分析器98.目前的防火墻防范主要是(B)(B)被動防范99.目前的防火墻防范主要是(B)(B)被動防范100.IP地址欺騙通常是(A)(A)黑客的攻擊手段101.Code

Red爆發于2001年7月，利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發布了相關的補丁。如果今天服務器仍然感染Code

Red，那么屬于哪個階段的問題?（C）

(C)系統管理員維護階段的失誤102）現代主動安全防御的主要手段是（A）A>探測、預警、監視、警報103）古代主動安全防御的典型手段有（B）B>嘹望、煙火、巡更、敲梆（104）．計算機信息系統，是指由（B）及其相關的和配套的設備、設施(含網絡)構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。B．計算機（105）．計算機信息系統的安全保護，應當保障（A），運行環境的安全，保障信息的安全，保障計算機功能的正常發揮，以維護計算機信息系統的安全運行。A．計算機及其相關的和配套的設備、設施(含網絡)的安全（106）．當前奇瑞股份有限公司所使用的殺毒軟件是：（C）。C趨勢防病毒網絡墻（107）．計算機病毒是指：（C）C.具有破壞性的特制程序（108）．計算機連網的主要目的是____A__________。A資源共享（109）．關于計算機病毒知識，敘述不正確的是DD.不使用來歷不明的軟件是防止病毒侵入的有效措施（110）．公司USB接口控制標準：院中心研發部門（A），一般職能部門（A）。A2%5%（111）．木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的A，利用它可以在用戶不知情的情況下竊取用戶聯網電腦上的重要數據信息。A遠程控制軟件（112）.為了防止各種各樣的病毒對計算機系統造成危害，可以在計算機上安裝防病毒軟件，并注意及時B，以保證能防止和查殺新近出現的病毒。B升級（113）.局域網內如果一個計算機的IP地址與另外一臺計算機的IP地址一樣，則（C）。C一臺正常通訊一臺無法通訊（114）.同一根網線的兩頭插在同一交換機上會（A）。A網絡環路（115）企業重要數據要及時進行（C），以防出現以外情況導致數據丟失。Ｃ備份（116）.WINDOWS主機推薦使用（A）格式ANTFS117.計算機網絡是地理上分散的多臺（C）遵循約定的通信協議，通過軟硬件互聯的系統。C.自主計算機