/2025年網絡安全知識競賽考試題庫1.用戶暫時離開時，鎖定Windows系統以免其他人非法使用。鎖定系統的快捷方式為同時按住。(B)A.Alt鍵和L鍵B.WIN鍵和L鍵C.WIN鍵和D鍵D.Alt鍵和D鍵2.定期對系統和數據進行備份，在發生災難時進行恢復，是為了保證信息的(D)A.保密性B.完整性C.不可否認性D.可用性3.從安全屬性對各種網絡攻擊進行分類，阻斷攻擊是針對的攻擊。(B)A.機密性B.可用性C.完整性D.真實性4.從安全屬性對各種網絡攻擊進行分類，截獲攻擊是針對的攻擊。(A)A.機密性B.可用性C.完整性D.真實性5.攻擊者通過發送大量數據，使服務器過于繁忙以至于不能應答請求的攻擊方式是。(A)A.拒絕服務攻擊B.地址欺騙攻擊C.會話劫持D.信號包探測程序攻擊6.打電話詐騙密碼屬于攻擊方式。(B)A.木馬B.社會工程學C.電話系統漏洞D.拒絕服務7.可以被數據完整性機制防止的攻擊方式是(D)A.假冒源地址或用戶的地址欺騙攻擊B.抵賴做過信息的遞交行為C.數據中途被攻擊者竊聽獲取D.數據在途中被攻擊者篡改或破壞8.在網絡安全中，中斷指攻擊者破壞網絡系統的資源，使之變成無效的或無用的，這是對o(A)A.可用性的攻擊B.保密性的攻擊C.完整性的攻擊D.真實性的攻擊9.信息系統的是保護信息不被非授權訪問，即使非授權用戶得到信息也無法知曉信息內容。(A)A.機密性B.完整性C.可用性D.抗冒充性10.下面含有信息安全最重要的三個屬性的一項是(B)A.保密性，完整性，保障B.保密性，完整性，可用性C.保密性，綜合性，保障D.保密性，綜合性，可用性11.以下對信息安全問題產生的根源描述最準確的一項是(D)A.信息安全問題是由于信息技術的不斷發展造成的B.信息安全問題是由于黑客組織和犯罪集團追求名和利造成的C.信息安全問題是由于信息系統的設計和開發過程中的疏忽造成的D.信息安全問題產生的內因是信息系統的復雜性，外因是對手的威脅與破壞12.確保信息沒有非授權泄密，是指。(C)A.完整性B.可用性C.保密性D.抗抵賴性13.“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網絡信息安全建設的目的。其中，“看不懂”是指。(A)A.數據加密B.身份認證C.數據完整性D.訪問控制14.DES算法密鑰是64位，因為其中一些位是用作校驗的，密鑰的實際有效位是位。(B)A.60B.56C.54D.4815.下列算法是基于大整數因子分解的困難性的一項是(B)A.ECCB.RSAC.DESD.Diffie-Hellman16.以下選項屬于對稱加密算法(D)A.SHAB.RSAC.MD5D.AES17.假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于。(A)A.對稱加密技術B.分組密碼技術C.公鑰加密技術D.單向函數密碼技術18.若A給B發送一封郵件，并想讓B能驗證郵件是由A發出的，則A應該選用對郵件加密。(B)A.A的公鑰B.A的私鑰C.B的公鑰D.B的私鑰19.以下不在證書數據的組成中的一項是(D)A.版本信息B.有效使用期限C.簽名算法D.版權信息20.數據加密標準DES采用的密碼類型是。(B)A.序列密碼B.分組密碼C.散列碼D.隨機碼21.“公開密鑰密碼體制”的含義是(C)A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密D.兩個密鑰相同22.在現代密碼學研究中，保護是防止密碼體制被攻擊的重點。(C)A.明文B.密文C.密鑰D.加解密算法23.DES是一種分組加密算法，是把數據加密成塊。(B)A.32位B.64位C.128位D.256位24.以下算法中屬于非對稱算法的是。(B)A.Hash算法B.RSA算法C.IEDAD.三重DES25.密碼處理依靠使用密鑰，密鑰是密碼系統里的最重要因素。以下密鑰算法在加密數據與解密時使用相同的密鑰的一項是(C)A.對稱的公鑰算法B.非對稱私鑰算法C.對稱密鑰算法D.非對稱密鑰算法26.非對稱密碼算法具有很多優點，其中不包括o(B)A.可提供數字簽名、零知識證明等額外服務B.加密/解密速度快，不需占用較多資源C.通信雙方事先不需要通過保密信道交換密鑰D.密鑰持有量減少27.在可信計算機系統評估準則中，計算機系統安全等級要求最高的是(D)A.C1級B.D級C.B1級D.A1級28.密碼分析的目的是指(A)A.確定加密算法的強度B.增加加密算法的代替功能C.減少加密算法的換位功能D.確定所使用的換位29.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于攻擊手段。(B)A.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊D.DDOS攻擊30.下面不屬于惡意代碼的一項是。(C)A.病毒B.蠕蟲C.宏D.木馬31.U盤的正確打開方法是(B)A.直接雙擊打開B.關閉自動播放，右鍵打開C.開啟自動播放，讓U盤以文件夾方式打開32.下列不屬于垃圾郵件過濾技術的一項是。(A)A.軟件模擬技術B.貝葉斯過濾技術C.關鍵字過濾技術D.黑名單技術33.為了防止電子郵件中的惡意代碼，應該用方式閱讀電子郵件。(A)A.純文本B.網頁C.程序D.會話34.數字證書上除了有簽證機關、序列號、加密算法、生效日期等等外，還有(A)A.公鑰B.私鑰C.密碼D.口令35.CA認證中心的主要作用是(B)A.加密數據B.發放數字證書C.安全管理D.解密數據36.訪問控制是指確定以及實施訪問權限的過程。(A)A.用戶權限B.可給予哪些主體訪問權利C.可被用戶訪問的資源D.系統是否遭受入侵37.哪種訪問控制技術方便訪問權限的頻繁更改o(C)A.自主訪問控制B.強制訪問控制C.基于角色的訪問控制D.基于格的訪問控制38.是以文件為中心建立的訪問權限表。(B)A.訪問控制矩陣B.訪問控制表C.訪問控制能力表D.角色權限表39.下列關于訪問控制模型說法不準確的是。(C)A.訪問控制模型主要有3種：自主訪問控制、強制訪問控制和基于角色的訪問控制B.自主訪問控制模型允許主體顯式地指定其他主體對該主體所擁有的信息資源是否可以訪問C.基于角色的訪問控制RBAC中“角色”通常是根據行政級別來定義的D.強制訪問控制MAC是“強加”給訪問主體的，即系統強制主體服從訪問控制40.下列訪問控制模型是基于安全標簽實現的是。(B)A.自主訪問控制B.強制訪問控制C.基于規則的訪問控制D.基于身份的訪問控制41.文件的擁有者可以決定其他用戶對于相應的文件有怎樣的訪問權限，這種訪問控制是(A)A.自主訪問控制B.強制訪問控制C.主體訪問控制D.基于角色的訪問控制策略42.信息系統實現訪問控制有多種方式，其中以用戶為中心建立起的描述訪問權限的表格，這種方式指的是(C)A.訪問控制矩陣B.訪問控制表C.訪問控制能力表D.授權關系表43.SSL指的是(B)A.加密認證協議B.安全套接層協議C.授權認證協議D.安全通道協議44.下列對于基于角色的訪問控制模型的說法錯誤的是(D)A.它將若干特定的用戶集合與權限聯系在一起B.角色一般可以按照部門、崗位、工種等與實際業務緊密相關的類別來劃分C.因為角色的變動往往遠遠低于個體的變動，所以基于角色的訪問控制維護起來比較便利D.對于數據庫系統的適應性不強，是其在實際使用中的主要弱點45.通過U盤在涉密計算機與互聯網計算機之間交叉使用竊取涉密信息、資料的是 類型的惡意代碼。(D)A.灰鴿子程序B.后門C.遠程控制木馬D.擺渡型木馬46.以下不屬于木馬檢測方法的是(D)A.檢查端口及連接B.檢查系統進程C.檢查注冊表D.檢查文件大小47.以下偽裝成有用程序的惡意軟件的一項是(B)A.計算機病毒B.特洛伊木馬C.邏輯炸彈D.蠕蟲程序48.下列不屬于網絡蠕蟲的惡意代碼是(C)A.沖擊波B.SQLSLAMMERC.熊貓燒香D.CodeRed49.下列對于蠕蟲病毒的描述錯誤的是(C)A.蠕蟲的傳播無需用戶操作B.蠕蟲會消耗內存或網絡帶寬，導致DOSC.蠕蟲的傳播需要通過“宿主”程序或文件D.蠕蟲程序一般由“傳播模塊”、“隱藏模塊”和“目的功能模塊”構成50.某病毒利用RPCDCOM緩沖區溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvchip4.exe,添加注冊表項，使得自身能夠在系統啟動時自動運行。通過以上描述可以判斷這種病毒的類型為(C)A.文件型病毒B.宏病毒C.網絡蠕蟲病毒D.特洛伊木馬病毒51.計算機蠕蟲是一種特殊的計算機病毒，它的危害比一般的計算機病毒要大許多。要想防范計算機蠕蟲就需要區別開其與一般的計算機病毒，這些主要區別在于(A)A.蠕蟲不利用文件來寄生B.蠕蟲病毒的危害遠遠大于一般的計算機病毒C.二者都是病毒，沒有什么區別D.計算機病毒的危害大于蠕蟲病毒52.惡意代碼是指(C)A.被損壞的程序B.硬件故障C.一段特制的程序或代碼片段D.芯片霉變53.入侵檢測系統的第一步是(B)A.信號分析B.信息收集C.數據包過濾D.數據包檢查54.網絡后門的功能是(A)A.保持對目標主機長期控制B.防止管理員密碼丟失C.方便定期維護主機D.為了防止主機被非法入侵55.后門程序通常不具有以下哪個功能(D)A.遠程桌面B.遠程終端C.遠程進程表管理D.遠程開機56.近年來黑客的網絡攻擊行為模式發生了很大的變化，并且呈現愈演愈烈的趨勢，其中的根本原因是(B)A.黑客熱衷制造轟動效應B.黑客受到利益驅動C.系統安全缺陷越來越多D.黑客技術突飛猛進57.黑客通常實施攻擊的步驟是(C)A.遠程攻擊、本地攻擊、物理攻擊B.掃描、拒絕服務攻擊、獲取控制權、安裝后門、嗅探C.踩點(包括查點)、掃描、獲取訪問權、提升權限、安裝后門、清除痕跡58.是在蜜罐技術上逐步發展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構成一個黑客誘捕網絡體系架構。 (A)A.蜜網B.鳥餌C.鳥巢D.玻璃魚缸59.按照計算機病毒的定義，下列屬于計算機病毒的是(A)A.某Word文檔攜帶的宏代碼，當打開此文檔時宏代碼會搜索并感染計算機上所有的Word文檔B.某用戶收到來自朋友的郵件附件中隱藏了惡意程序，該惡意程序運行后該用戶的主機可以被別人遠程控制C.某員工在公司內部使用的系統中加入一個邏輯炸彈，如果該員工在一年內被解雇則邏輯炸彈就會破壞系統D.黑客入侵了某服務器，并在其上安裝了一個后門程序60.下列能對計算機硬件產生破壞的病毒是(A)A.CIHB.CODEREDC.維金D.熊貓燒香61.計算機病毒的特點不包括(B)A.傳染性B.可移植性C.破壞性D.可觸發性62.關于計算機病毒，下列說法不正確的是(C)A.計算機病毒是一個程序B.計算機病毒具有傳染性C.計算機病毒的運行不消耗CPU資源D.病毒并不一定都具有破壞力63.下列關于各類惡意代碼說法錯誤的是(D)A.蠕蟲的特點是其可以利用網絡進行自行傳播和復制B.木馬可以對遠程主機實施控制C.病毒具有傳染性而木馬不具有D.所有類型的病毒都只能破壞主機上的各類軟件，而無法破壞計算機硬件64.不屬于計算機病毒防治的策略的是(D)A.確認您手頭常備一張真正“干凈”的引導盤B.及時、可靠升級反病毒產品C.新購置的計算機軟件也要進行病毒檢測D.整理磁盤65.以下技術不屬于預防病毒技術的范疇是(A)A.加密可執行程序B.引導區保護C.系統監控與讀寫控制D.校驗文件66.不屬于預防病毒感染的方法是(C)A.通過IE中的工具-〉WindowsUpdate升級安裝補丁程序B.定期升級殺毒軟件C.不使用電子郵件D.將MSWord的安全級別設置為中級以上67.宏病毒是隨著Office軟件的廣泛使用，有人利用高級語言宏語言編制的一種寄生于的宏中的計算機病毒。(B)A.應用程序B.文檔或模板C.文件夾D.具有“隱藏”屬性的文件68.在下列4項中，不屬于計算機病毒特征的是(D)A.潛伏性B.傳染性C.隱蔽性D.規則性69.在Windows系統下觀察到，U盤中原來沒有回收站，現在多出一個回收站來，則最可能的原因是(B)A.u盤壞了B.感染了病毒C.磁盤碎片所致D.被攻擊者入侵70.計算機病毒通常是(D)A.一條命令B.一個文件C.一個標記D.一段程序代碼71.關于計算機病毒的傳播途徑，下面說法錯誤的是(D)A.通過郵件傳播B.通過光盤傳播C.通過網絡傳播D.通過電源傳播72.以下不屬于惡意代碼的是(C)A.病毒B.蠕蟲C.宏D.特洛伊木馬73.計算機病毒會對下列計算機服務造成威脅，除了(C)A.完整性B.有效性C.保密性D.可用性74.DDOS攻擊破壞了(A)A.可用性B.保密性C.完整性D.真實性75.當你感覺到你的Win2000運行速度明顯減慢，當你打開任務管理器后發現CPU的使用率達到了百分之百，沒有發現異常進程，你最有可能認為你受到了哪一種攻擊(B)A.特洛伊木馬B.拒絕服務C.欺騙D.中間人攻擊76.拒絕服務攻擊的后果是(D)A.信息不可用B.系統宕機C.應用程序不可用D.上面3項都是78.攻擊者截獲并記錄了從A到B的數據，然后又從早些時候所截獲的數據中提取出信息重新發往B,稱為(C)A.中間人攻擊B.強力攻擊C.重放攻擊D.字典攻擊79.在以下認證方式中，最常用的認證方式是(A)A.基于賬戶名/口令認證B.基于摘要算法認證C.基于I認證D.基于數據庫認證80.DDOS攻擊破壞了(A)A.可用性B.保密性C.完整性D.真實性81.以下不屬于常見危險密碼的是(D)A.跟用戶名相同的密碼B.使用生日作為密碼C.只有6位數的密碼D.10位以上的綜合型密碼82.以下不可以防范口令攻擊的是(D)A.設置的口令要盡量復雜些，最好由字母、數字、特殊字符混合組成B.在輸入口令時應確認無他人在身邊C.定期改變口令D.選擇一個安全性強復雜度高的口令，所有系統都使用其作為認證手段83.WindowsNT和Windows2000系統能設置為在幾次無效登錄后鎖定帳號，這可以防止(B)A.木馬B.暴力破解C.IP欺騙D.緩存溢出攻擊84.以下不屬于社會工程學技術的是(D)A.個人冒充B.電話詐騙C.釣魚技術D.木馬攻擊85.下面攻擊方式最常用于破解口令的是(B)A.哄騙(spoofing)B.字典攻擊(dictionaryattack)C.拒絕服務(DoS)D.WinNuk86.向有限的空間輸入超長的字符串是攻擊手段(A)A.緩沖區溢出B.網絡監聽C.拒絕服務D.IP欺騙87.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威脅，最可靠的解決方案是(C)A.安裝防火墻B.安裝入侵檢測系統C.給系統安裝最新的補丁D.安裝防病毒軟件88.HYPERLINK"HTTPS"HTTPS采用的加密協議是(D)A.HYPERLINK"HTTPB.FTPC.TELNETD.SSL"HTTPB.FTPC.TELNETD.SSL89.口令破解的最簡單有效方法是(A)A.暴力破解B.社工破解C.字典攻擊D.生日攻擊90.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這種攻擊手段是(B)A.緩存溢