2025年全國網(wǎng)絡(luò)安全知識競賽題庫及答案（精編）一、單選題（每題1分，共40分）1.2014年4月9日，Heartbleed（“心臟出血”）的重大安全漏洞被曝光，這個漏洞和哪個協(xié)議相關(guān)？AA.SSLB.IPSecC.PGPD.WPA2.下列哪一項不屬于公鑰基礎(chǔ)設(shè)施（PKI）的組件？CA.CRLB.RAC.KDCD.CA3.在TCP/IP模型中應(yīng)用層對應(yīng)OSI模型的哪些（）層：CA.應(yīng)用層B.應(yīng)用層、表示層C.應(yīng)用層、表示層、會話層D.應(yīng)用層、表示層、會話層、傳輸層4.應(yīng)用軟件的正確測試順序是什么？DA．集成測試、單元測試、系統(tǒng)測試、驗收測試B．單元測試、系統(tǒng)測試、集成測試、驗收測試C．驗收測試、單元測試、集成測試、系統(tǒng)測試D．單元測試、集成測試、系統(tǒng)測試、驗收測試5.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個安全機制可以提供抗抵賴安全服務(wù)?BA、加密B、數(shù)字簽名C、訪問控制D、路由控制6．非對稱算法是公開的，保密的只是什么？BA.數(shù)據(jù)B.密鑰C.密碼D.口令7.某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠程終端以管理員身份登錄進行系統(tǒng)進行了相應(yīng)的破壞，驗證此事應(yīng)查看：CA.系統(tǒng)日志B.應(yīng)用程序日志C.安全日志D.IIS日志8.PDR模型和P2DR模型采用了動態(tài)循環(huán)的機制實現(xiàn)系統(tǒng)保護、檢測和響應(yīng)。這種模型的特點理解錯誤的是：CA、模型已入了動態(tài)時間基線，符合信息安全發(fā)展理念B、模型強調(diào)持續(xù)的保護和響應(yīng)，符合相對安全理念C、模型是基于人為的管理和控制而運行的D、模型引入了多層防御機制，符合安全的“木桶原理”9.某單位想用防火墻對telnet協(xié)議的命令進行限制，應(yīng)選在什么類型的防火墻？BA.包過濾技術(shù)B.應(yīng)用代理技術(shù)C.狀態(tài)檢測技術(shù)D.NAT技術(shù)10.某單位通過防火墻進行互聯(lián)網(wǎng)接入，外網(wǎng)口地址為202.101.1.1，內(nèi)網(wǎng)口地址為192.168.1.1，這種情況下防火墻工作模式為：BA.透明模式B.路由模式C.代理模式D.以上都不對11.下面哪類控制模型是基于安全標簽實現(xiàn)的？BA.自主訪問控制B.強制訪問控制C.基于規(guī)則的訪問控制D.基于身份的訪問控制12.監(jiān)聽網(wǎng)絡(luò)流量獲取密碼，之后使用這個密碼試圖完成未經(jīng)授權(quán)訪問的攻擊方式被稱為：DA.窮舉攻擊B.字典攻擊C.社會工程攻擊D.重放攻擊13.關(guān)于數(shù)據(jù)庫注入攻擊的說法錯誤的是：CA.它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B.一般情況下防火墻對它無法防范C.對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁D.注入成功后可以獲取部分權(quán)限14.以下哪種情形下最適合使用同步數(shù)據(jù)備份策略?CA.對災(zāi)難的承受能力高B.恢復(fù)時間目標(RTO)長C.恢復(fù)點目標(RPO)短D.恢復(fù)點目標(RPO)長15.災(zāi)難發(fā)生后，系統(tǒng)和數(shù)據(jù)必須恢復(fù)到:BA.時間要求B.時間點要求C.數(shù)據(jù)狀態(tài)D.運行狀態(tài)16．UNIX中，rlogin和rsh/rshd之間的區(qū)別是什么？BA．在登陸不可信的主機時，rlogin要求用戶輸入其用戶名，而rsh/rshd不這樣要求B．rsh/rshd不允許用戶登陸，但允許其在遠程主機上運行命令，而rlogin不允許C．rsh/rshd允許用戶登陸，還允許其在遠程主機上運行命令，而rlogin不允許D．在登陸不可信的主機時，rsh/rshd要求用戶輸入其用戶名，而rlogin不這樣要求17.下面關(guān)于IIS錯誤的描述正確的是？BA. 401—找不到文件B. 403—禁止訪問C. 404—權(quán)限問題D. 500—系統(tǒng)錯誤18.活動目錄中的組策略不可以應(yīng)用到DA.域B.OUC.站點D.組19.認證中心CA可委托以下過程:CA.撤消和中止用戶的證書B.產(chǎn)生并分發(fā)CA的公鑰C.在請求實體和它的公鑰間建立鏈接D.發(fā)放并分發(fā)用戶的證書20.關(guān)于IPSEC協(xié)議說法正確的是CA.IPSEC是一個標準協(xié)議B.IPSEC是一個非標準協(xié)議C.IPSEC協(xié)議不是一個單獨的協(xié)議，它是應(yīng)用于IP層上網(wǎng)絡(luò)數(shù)據(jù)安全的一整套體系結(jié)構(gòu)D.IPSEC協(xié)議可以使用證書和與共享密鑰加密21.IPsec有幾種工作模式分別是CA.一種工作模式，加密模式B.三種工作模式，機密模式、傳輸模式、認證模式C.兩種工作模式，隧道模式、傳輸模式D.兩種工作模式，隧道模式、加密模式22.剩余風險應(yīng)該如何計算？DA.威脅×風險×資產(chǎn)價值B.（威脅×資產(chǎn)價值×脆弱性）×風險C.單次損失值×頻率D.（威脅×脆弱性×資產(chǎn)價值）×控制空隙23.下列哪一項準確地定義了風險評估中的三個基本步驟？BA．（1）識別風險；（2）評估風險；（3）消減風險。B．（1）資產(chǎn)賦值；（2）風險分析；（3）防護措施。C．（1）資產(chǎn)賦值；（2）識別風險；（3）評估風險。D．（1）識別風險；（2）資產(chǎn)賦值；（3）消減風險。24.下列哪一項最準確地描述了災(zāi)難恢復(fù)計劃（DRP）應(yīng)該包括的內(nèi)容？AA.硬件，軟件，人員，應(yīng)急流程，恢復(fù)流程B.人員，硬件，備份站點C.硬件，軟件，備份介質(zhì)，人員D.硬件，軟件，風險，應(yīng)急流程25．以下哪個不包含在證書中？A．密鑰采用的算法B．公鑰及其參數(shù)C．私鑰及其參數(shù)D．簽發(fā)證書的CA名稱26.關(guān)閉Windows網(wǎng)絡(luò)共享功能需要關(guān)閉（）服務(wù)？AA.ServerB.WorkstationC.ServiceLayerD.TerminalServices27.一個組織使用ERP，下列哪個是有效的訪問控制？BA.用戶級權(quán)限B.基于角色C.細粒度D.自主訪問控制28.下列對安全審計涉及的基本要素說法正確的是BA.安全審計可分為實時入侵安全審計和事后審計檢測兩種B．安全審計的基本要素是控制目標、安全漏洞、控制措施和控制測試C．安全審計的基本要素是控制目標、安全漏洞、控制措施和檢測D．安全審計可分為控制措施和檢測控制120.下列哪些描述同SSL相關(guān)？BA.公鑰使用戶可以交換會話密鑰、解密會話密鑰并驗證數(shù)字簽名的真實性B.公鑰使用戶可以交換會話密鑰、驗證數(shù)字簽名的真實性以及加密數(shù)據(jù)C.私鑰使用戶可以創(chuàng)建數(shù)字簽名、驗證數(shù)字簽名的真實性并交換會話密鑰D.私鑰使用戶可以創(chuàng)建數(shù)字簽名、加密數(shù)據(jù)和解密會話密鑰30.電子郵件服務(wù)器支持傳送加密和簽名郵件需要開啟（）協(xié)議？CA.PKIB.X.509C.S/MIMED.SSL31.下面那類設(shè)備常用于風險分析？CA.防火墻B.IDSC.漏洞掃描器D.UTM32.以下哪一種備份方式在備份時間上最快？AA.增量備份B.差異備份C.完全備份D.磁盤鏡像33.下列哪一項準確地描述了脆弱性、威脅、暴露和風險之間的關(guān)系？DA.脆弱性增加了威脅，威脅利用了風險并導(dǎo)致了暴露B.風險引起了脆弱性并導(dǎo)致了暴露，暴露又引起了威脅C.暴露允許威脅利用脆弱性，并導(dǎo)致了風險D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風險，暴露是威脅已造成損害的實例34．關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的？AA．行和列B．節(jié)點和分支C．分組和箭頭D．父類和子類35.訪問控制模型應(yīng)遵循下列哪一項邏輯流程？CA.識別，授權(quán)，認證B.授權(quán)，識別，認證C.識別，認證，授權(quán)D.認證，識別，授權(quán)36.以下工作哪個不是計算機取證準備階段的工作？DA．獲得授權(quán)B．準備工具C．介質(zhì)準備D．保護數(shù)據(jù)37.以下哪個問題不是導(dǎo)致DNS欺騙的原因之一？CA．DNS是一個分布式的系統(tǒng)B．為提高效率，DNS查詢信息在系統(tǒng)中會緩存C．DNS協(xié)議傳輸沒有經(jīng)過加密的數(shù)據(jù)D． DNS協(xié)議是缺乏嚴格的認證38.下列哪一項最好地描述了消息認證碼、哈希算法、數(shù)字簽名和對稱密鑰分別提供的功能？CA.系統(tǒng)認證和完整性，完整性，真實性和完整性，機密性和完整性B.用戶認證和完整性，完整性，真實性和完整性，機密性C.系統(tǒng)認證和完整性，完整性，真實性和完整性，機密性D.系統(tǒng)認證和完整性，完整性和機密性，真實性和完整性，機密性39.有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的，人們稱這類事件為“多組件事故”，應(yīng)對這類安全事件最有效的方法是：DA．配置網(wǎng)絡(luò)入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為B．使用防病毒軟件，并且保持更新為最新的病毒特征碼C．將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)（DMZ）D．使用集中的日志審計工具和事件關(guān)聯(lián)分析軟件40.以下一項是數(shù)據(jù)完整性得到保護的例子?BA.某網(wǎng)站在訪問量突然增加時對用戶連接數(shù)量進行了限制，保證己登錄的用戶可以完成操作B.在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時對該用戶的帳戶余順進行了沖正操作C.某網(wǎng)管系統(tǒng)具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什么操作D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清沽工的商業(yè)間諜無法查看二、多選題（每題2分,共30分）1.PPDR模型包括：ABCA、策略B、檢測C、響應(yīng)D、加密2.下列對自主訪問控制說法正確的是:BCDA、自主訪問控制允許客體決定主體對該客體的訪問權(quán)限B、自主訪問控制具有較好的靈活性擴展性C、自主訪問控制可以方便地調(diào)整安全策略D、自主訪問控制安全性不高，常用于商業(yè)系統(tǒng)3.下列哪些項是信息安全漏洞的載體?ABCA網(wǎng)絡(luò)協(xié)議B操作系統(tǒng)C應(yīng)用系統(tǒng)D業(yè)務(wù)數(shù)據(jù)4.風險管理中使用的控制措施，包括以下哪種類型？ACDA.預(yù)防性控制措施B.管理性控制措施C.檢查性控制措施D.糾正性控制措施5.以下對單點登錄技術(shù)描述正確的是:BCDA、單點登錄技術(shù)實質(zhì)是安全憑證在多個用戶之間的傳遞或共享B、使用單點登錄技術(shù)用戶只需在登錄時進行一次注冊，就可以訪問多個應(yīng)用C、單點登錄不僅方便用戶使用，而且也便于管理D、使用單點登錄技術(shù)能簡化應(yīng)用系統(tǒng)的開發(fā)6.IATF深度防御戰(zhàn)略的三個層面包括：ACDA.人員B.法律C.技術(shù)D.運行7.下列哪些項屬于Fuzz測試的特性ABDA.主要針對軟件漏洞或可靠性錯誤進行測試B.采用大量測試用例進行漏洞-相應(yīng)測試C.一種試探性測試方法，沒有任何理論依據(jù)D.利用構(gòu)造畸形的輸入數(shù)據(jù)引發(fā)被測試目標產(chǎn)生異常8.關(guān)于數(shù)據(jù)庫注入攻擊的說法正確的是：ABDA.它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B.一般情況下防火墻對它無法防范C.對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁D.注入成功后可以獲取部分權(quán)限10.按照工作機理，可以把計算機病毒分為：ABCDEA.引導(dǎo)型病毒B.操縱系統(tǒng)型病毒C.文件型病毒D.宏病毒E.網(wǎng)絡(luò)型病毒10.以下選項中哪些項不是對于信息安全風險采取的糾正機制ABDA訪問控制B入侵檢測C.災(zāi)難恢復(fù)D防病毒系統(tǒng)11.下列措施中哪些項是登錄訪問控制措施？BCDA.審計登錄者信息B.密碼失效時間C.密碼長度D.登錄失敗次數(shù)限制12云計算的實施模式有：ABCDA. 公有云B. 私有云C. 社區(qū)云D. 混合云13.NAT技術(shù)能實現(xiàn)以下哪些功能？BCDA.對應(yīng)用層協(xié)議進行代