2025年全國網(wǎng)絡(luò)安全知識競賽題庫及答案_第1頁
2025年全國網(wǎng)絡(luò)安全知識競賽題庫及答案_第2頁
2025年全國網(wǎng)絡(luò)安全知識競賽題庫及答案_第3頁
2025年全國網(wǎng)絡(luò)安全知識競賽題庫及答案_第4頁
2025年全國網(wǎng)絡(luò)安全知識競賽題庫及答案_第5頁
已閱讀5頁,還剩12頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

2025年全國網(wǎng)絡(luò)安全知識競賽題庫及答案(精編)一、單選題(每題1分,共40分)1.2014年4月9日,Heartbleed(“心臟出血”)的重大安全漏洞被曝光,這個漏洞和哪個協(xié)議相關(guān)?AA.SSLB.IPSecC.PGPD.WPA2.下列哪一項不屬于公鑰基礎(chǔ)設(shè)施(PKI)的組件?CA.CRLB.RAC.KDCD.CA3.在TCP/IP模型中應(yīng)用層對應(yīng)OSI模型的哪些()層:CA.應(yīng)用層B.應(yīng)用層、表示層C.應(yīng)用層、表示層、會話層D.應(yīng)用層、表示層、會話層、傳輸層4.應(yīng)用軟件的正確測試順序是什么?DA.集成測試、單元測試、系統(tǒng)測試、驗收測試B.單元測試、系統(tǒng)測試、集成測試、驗收測試C.驗收測試、單元測試、集成測試、系統(tǒng)測試D.單元測試、集成測試、系統(tǒng)測試、驗收測試5.在ISO的OSI安全體系結(jié)構(gòu)中,以下哪一個安全機制可以提供抗抵賴安全服務(wù)?BA、加密B、數(shù)字簽名C、訪問控制D、路由控制6.非對稱算法是公開的,保密的只是什么?BA.數(shù)據(jù)B.密鑰C.密碼D.口令7.某系統(tǒng)被攻擊者入侵,初步懷疑為管理員存在弱口令,攻擊者從遠程終端以管理員身份登錄進行系統(tǒng)進行了相應(yīng)的破壞,驗證此事應(yīng)查看:CA.系統(tǒng)日志B.應(yīng)用程序日志C.安全日志D.IIS日志8.PDR模型和P2DR模型采用了動態(tài)循環(huán)的機制實現(xiàn)系統(tǒng)保護、檢測和響應(yīng)。這種模型的特點理解錯誤的是:CA、模型已入了動態(tài)時間基線,符合信息安全發(fā)展理念B、模型強調(diào)持續(xù)的保護和響應(yīng),符合相對安全理念C、模型是基于人為的管理和控制而運行的D、模型引入了多層防御機制,符合安全的“木桶原理”9.某單位想用防火墻對telnet協(xié)議的命令進行限制,應(yīng)選在什么類型的防火墻?BA.包過濾技術(shù)B.應(yīng)用代理技術(shù)C.狀態(tài)檢測技術(shù)D.NAT技術(shù)10.某單位通過防火墻進行互聯(lián)網(wǎng)接入,外網(wǎng)口地址為202.101.1.1,內(nèi)網(wǎng)口地址為192.168.1.1,這種情況下防火墻工作模式為:BA.透明模式B.路由模式C.代理模式D.以上都不對11.下面哪類控制模型是基于安全標簽實現(xiàn)的?BA.自主訪問控制B.強制訪問控制C.基于規(guī)則的訪問控制D.基于身份的訪問控制12.監(jiān)聽網(wǎng)絡(luò)流量獲取密碼,之后使用這個密碼試圖完成未經(jīng)授權(quán)訪問的攻擊方式被稱為:DA.窮舉攻擊B.字典攻擊C.社會工程攻擊D.重放攻擊13.關(guān)于數(shù)據(jù)庫注入攻擊的說法錯誤的是:CA.它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B.一般情況下防火墻對它無法防范C.對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁D.注入成功后可以獲取部分權(quán)限14.以下哪種情形下最適合使用同步數(shù)據(jù)備份策略?CA.對災(zāi)難的承受能力高B.恢復(fù)時間目標(RTO)長C.恢復(fù)點目標(RPO)短D.恢復(fù)點目標(RPO)長15.災(zāi)難發(fā)生后,系統(tǒng)和數(shù)據(jù)必須恢復(fù)到:BA.時間要求B.時間點要求C.數(shù)據(jù)狀態(tài)D.運行狀態(tài)16.UNIX中,rlogin和rsh/rshd之間的區(qū)別是什么?BA.在登陸不可信的主機時,rlogin要求用戶輸入其用戶名,而rsh/rshd不這樣要求B.rsh/rshd不允許用戶登陸,但允許其在遠程主機上運行命令,而rlogin不允許C.rsh/rshd允許用戶登陸,還允許其在遠程主機上運行命令,而rlogin不允許D.在登陸不可信的主機時,rsh/rshd要求用戶輸入其用戶名,而rlogin不這樣要求17.下面關(guān)于IIS錯誤的描述正確的是?BA. 401—找不到文件B. 403—禁止訪問C. 404—權(quán)限問題D. 500—系統(tǒng)錯誤18.活動目錄中的組策略不可以應(yīng)用到DA.域B.OUC.站點D.組19.認證中心CA可委托以下過程:CA.撤消和中止用戶的證書B.產(chǎn)生并分發(fā)CA的公鑰C.在請求實體和它的公鑰間建立鏈接D.發(fā)放并分發(fā)用戶的證書20.關(guān)于IPSEC協(xié)議說法正確的是CA.IPSEC是一個標準協(xié)議B.IPSEC是一個非標準協(xié)議C.IPSEC協(xié)議不是一個單獨的協(xié)議,它是應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)D.IPSEC協(xié)議可以使用證書和與共享密鑰加密21.IPsec有幾種工作模式分別是CA.一種工作模式,加密模式B.三種工作模式,機密模式、傳輸模式、認證模式C.兩種工作模式,隧道模式、傳輸模式D.兩種工作模式,隧道模式、加密模式22.剩余風險應(yīng)該如何計算?DA.威脅×風險×資產(chǎn)價值B.(威脅×資產(chǎn)價值×脆弱性)×風險C.單次損失值×頻率D.(威脅×脆弱性×資產(chǎn)價值)×控制空隙23.下列哪一項準確地定義了風險評估中的三個基本步驟?BA.(1)識別風險;(2)評估風險;(3)消減風險。B.(1)資產(chǎn)賦值;(2)風險分析;(3)防護措施。C.(1)資產(chǎn)賦值;(2)識別風險;(3)評估風險。D.(1)識別風險;(2)資產(chǎn)賦值;(3)消減風險。24.下列哪一項最準確地描述了災(zāi)難恢復(fù)計劃(DRP)應(yīng)該包括的內(nèi)容?AA.硬件,軟件,人員,應(yīng)急流程,恢復(fù)流程B.人員,硬件,備份站點C.硬件,軟件,備份介質(zhì),人員D.硬件,軟件,風險,應(yīng)急流程25.以下哪個不包含在證書中?A.密鑰采用的算法B.公鑰及其參數(shù)C.私鑰及其參數(shù)D.簽發(fā)證書的CA名稱26.關(guān)閉Windows網(wǎng)絡(luò)共享功能需要關(guān)閉()服務(wù)?AA.ServerB.WorkstationC.ServiceLayerD.TerminalServices27.一個組織使用ERP,下列哪個是有效的訪問控制?BA.用戶級權(quán)限B.基于角色C.細粒度D.自主訪問控制28.下列對安全審計涉及的基本要素說法正確的是BA.安全審計可分為實時入侵安全審計和事后審計檢測兩種B.安全審計的基本要素是控制目標、安全漏洞、控制措施和控制測試C.安全審計的基本要素是控制目標、安全漏洞、控制措施和檢測D.安全審計可分為控制措施和檢測控制120.下列哪些描述同SSL相關(guān)?BA.公鑰使用戶可以交換會話密鑰、解密會話密鑰并驗證數(shù)字簽名的真實性B.公鑰使用戶可以交換會話密鑰、驗證數(shù)字簽名的真實性以及加密數(shù)據(jù)C.私鑰使用戶可以創(chuàng)建數(shù)字簽名、驗證數(shù)字簽名的真實性并交換會話密鑰D.私鑰使用戶可以創(chuàng)建數(shù)字簽名、加密數(shù)據(jù)和解密會話密鑰30.電子郵件服務(wù)器支持傳送加密和簽名郵件需要開啟()協(xié)議?CA.PKIB.X.509C.S/MIMED.SSL31.下面那類設(shè)備常用于風險分析?CA.防火墻B.IDSC.漏洞掃描器D.UTM32.以下哪一種備份方式在備份時間上最快?AA.增量備份B.差異備份C.完全備份D.磁盤鏡像33.下列哪一項準確地描述了脆弱性、威脅、暴露和風險之間的關(guān)系?DA.脆弱性增加了威脅,威脅利用了風險并導(dǎo)致了暴露B.風險引起了脆弱性并導(dǎo)致了暴露,暴露又引起了威脅C.暴露允許威脅利用脆弱性,并導(dǎo)致了風險D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風險,暴露是威脅已造成損害的實例34.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的?AA.行和列B.節(jié)點和分支C.分組和箭頭D.父類和子類35.訪問控制模型應(yīng)遵循下列哪一項邏輯流程?CA.識別,授權(quán),認證B.授權(quán),識別,認證C.識別,認證,授權(quán)D.認證,識別,授權(quán)36.以下工作哪個不是計算機取證準備階段的工作?DA.獲得授權(quán)B.準備工具C.介質(zhì)準備D.保護數(shù)據(jù)37.以下哪個問題不是導(dǎo)致DNS欺騙的原因之一?CA.DNS是一個分布式的系統(tǒng)B.為提高效率,DNS查詢信息在系統(tǒng)中會緩存C.DNS協(xié)議傳輸沒有經(jīng)過加密的數(shù)據(jù)D. DNS協(xié)議是缺乏嚴格的認證38.下列哪一項最好地描述了消息認證碼、哈希算法、數(shù)字簽名和對稱密鑰分別提供的功能?CA.系統(tǒng)認證和完整性,完整性,真實性和完整性,機密性和完整性B.用戶認證和完整性,完整性,真實性和完整性,機密性C.系統(tǒng)認證和完整性,完整性,真實性和完整性,機密性D.系統(tǒng)認證和完整性,完整性和機密性,真實性和完整性,機密性39.有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的,人們稱這類事件為“多組件事故”,應(yīng)對這類安全事件最有效的方法是:DA.配置網(wǎng)絡(luò)入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為B.使用防病毒軟件,并且保持更新為最新的病毒特征碼C.將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)(DMZ)D.使用集中的日志審計工具和事件關(guān)聯(lián)分析軟件40.以下一項是數(shù)據(jù)完整性得到保護的例子?BA.某網(wǎng)站在訪問量突然增加時對用戶連接數(shù)量進行了限制,保證己登錄的用戶可以完成操作B.在提款過程中ATM終端發(fā)生故障,銀行業(yè)務(wù)系統(tǒng)及時對該用戶的帳戶余順進行了沖正操作C.某網(wǎng)管系統(tǒng)具有嚴格的審計功能,可以確定哪個管理員在何時對核心交換機進行了什么操作D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中,使偽裝成清沽工的商業(yè)間諜無法查看二、多選題(每題2分,共30分)1.PPDR模型包括:ABCA、策略B、檢測C、響應(yīng)D、加密2.下列對自主訪問控制說法正確的是:BCDA、自主訪問控制允許客體決定主體對該客體的訪問權(quán)限B、自主訪問控制具有較好的靈活性擴展性C、自主訪問控制可以方便地調(diào)整安全策略D、自主訪問控制安全性不高,常用于商業(yè)系統(tǒng)3.下列哪些項是信息安全漏洞的載體?ABCA網(wǎng)絡(luò)協(xié)議B操作系統(tǒng)C應(yīng)用系統(tǒng)D業(yè)務(wù)數(shù)據(jù)4.風險管理中使用的控制措施,包括以下哪種類型?ACDA.預(yù)防性控制措施B.管理性控制措施C.檢查性控制措施D.糾正性控制措施5.以下對單點登錄技術(shù)描述正確的是:BCDA、單點登錄技術(shù)實質(zhì)是安全憑證在多個用戶之間的傳遞或共享B、使用單點登錄技術(shù)用戶只需在登錄時進行一次注冊,就可以訪問多個應(yīng)用C、單點登錄不僅方便用戶使用,而且也便于管理D、使用單點登錄技術(shù)能簡化應(yīng)用系統(tǒng)的開發(fā)6.IATF深度防御戰(zhàn)略的三個層面包括:ACDA.人員B.法律C.技術(shù)D.運行7.下列哪些項屬于Fuzz測試的特性ABDA.主要針對軟件漏洞或可靠性錯誤進行測試B.采用大量測試用例進行漏洞-相應(yīng)測試C.一種試探性測試方法,沒有任何理論依據(jù)D.利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測試目標產(chǎn)生異常8.關(guān)于數(shù)據(jù)庫注入攻擊的說法正確的是:ABDA.它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B.一般情況下防火墻對它無法防范C.對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁D.注入成功后可以獲取部分權(quán)限10.按照工作機理,可以把計算機病毒分為:ABCDEA.引導(dǎo)型病毒B.操縱系統(tǒng)型病毒C.文件型病毒D.宏病毒E.網(wǎng)絡(luò)型病毒10.以下選項中哪些項不是對于信息安全風險采取的糾正機制ABDA訪問控制B入侵檢測C.災(zāi)難恢復(fù)D防病毒系統(tǒng)11.下列措施中哪些項是登錄訪問控制措施?BCDA.審計登錄者信息B.密碼失效時間C.密碼長度D.登錄失敗次數(shù)限制12云計算的實施模式有:ABCDA. 公有云B. 私有云C. 社區(qū)云D. 混合云13.NAT技術(shù)能實現(xiàn)以下哪些功能?BCDA.對應(yīng)用層協(xié)議進行代

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論