2021年全国大学生网络安全知识竞赛题库与答案(共50题)

2021年全国大学生网络安全知识竞赛题库及答案（共83题）1.网络运营者应当为（）、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

A、公安机关B、网信部门C、工信部门D、检察院2.目前最常用的非对称算法是什么？A、椭圆加密函数B、DSAC、RSAD、DES3.信息安全的金三角是（）。

A、可靠性，保密性和完整性B、多样性，冗余性和模化性C、保密性，完整性和可用性D、多样性，保密性和完整性4.以下哪些属于《网络安全法》的基本原则（）A、随意使用原则B、共同治理原则C、网络安全与信息化发展并重原则D、网络空间主权原则5.通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务包括互联网新闻信息（）A、公共服务B、采编发布服务C、转载服务D、传播平台服务6.在使用网络中，错误的行为是（）。

A、把网络作为生活的全部B、善于运用网络帮助学习和工作，学会抵御网络上的不良诱惑C、利用网络技术窃取别人的信息。

D、沉迷网络游戏7.计算机病毒会对下列计算机服务造成威胁，除了：A.完整性B.有效性C.保密性D.可用性8.以下哪一项计算机安全程序的组成部分是其它组成部分的基础？A.制度和措施B.漏洞分析C.意外事故处理计划D.采购计划9.描述系统可靠性的主要参数是：A.平均修复时间和平均故障间隔时间B.冗余的计算机硬件C.备份设施D.应急计划10.对不同的身份鉴别方法所提供的防止重用攻击的功效，按照从大到小的顺序，以下排列正确的是：A.仅有密码，密码及个人标识号（PIN），口令响应，一次性密码B.密码及个人标识号（PIN），口令响应，一次性密码，仅有密码C.口令响应，一次性密码，密码及个人标识号（PIN），仅有密码D.口令响应，密码及个人标识号（PIN），一次性密码，仅有密码11..密码分析的目的是什么？A.确定加密算法的强度B.增加加密算法的代替功能C.减少加密算法的换位功能D.确定所使用的换位12.RSA与DSA相比的优点是什么？A.它可以提供数字签名和加密功能B.由于使用对称密钥它使用的资源少加密速度快C.前者是分组加密后者是流加密D.它使用一次性密码本13.按照SSE-CMM，能力级别第三级是指：A.定量控制B.计划和跟踪C.持续改进D.充分定义14.在一个局域网的环境中，其内在的安全威胁包括主动威胁和被动威胁。

2021年大学生网络安全知识竞赛题库及答案（共50题）1某主机IP地址为131.107.16.25，子网掩码（Subnet Mask）为255.255.0.0。

它的本网内广播的地址是（C）131131.107.16.0131.107.255.255131.107.0.02关于smurf攻击，描述不正确的是下面哪一项？__A____ Smurf攻击是一种拒绝服务攻击，由于大量的网络拥塞，可能造成中间网络或目的网络的拒绝服务。

攻击者发送一个echo request 广播包到中间网络，而这个包的源地址伪造成目的主机的地址。

中间网络上的许多“活”的主机会响应这个源地址。

攻击者的主机不会接受到这些冰雹般的echo replies响应，目的主机将接收到这些包。

Smurf攻击过程利用ip地址欺骗的技术。

Smurf攻击是与目标机器建立大量的TCP半连接，耗尽系统的连接资源，达到拒绝服务攻击的目的。

3 HTTP, FTP, SMTP 建立在OSI模型的那一层？（D）2 层–数据链路层3层–网络层4层–传输层7 层–应用层4、Windows 2000Server中在注册表哪个位置可以设置禁止默认共享（A ）HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\par ametersHKLM\Microsoft\Windows\Services\lanmanserver\parametersHKLM\Software\Services\lanmanserver\parametersHKLM\Software\Windows\services\lanmanserver\parameters 5 tomcat中配置口令策略需要修改（B）配置文件server.xmltomcat-users.xmlweb.xmltomcat不支持口令策略6、NSA的橘皮书将安全级别定义为几个大的级别？从低到高分别为？(B)4；A－D4；D－A7；A－G7；G－A7 在IIS上，使用了ISAPI服务器扩展技术，该技术允许IIS加载一些DLL文件并使用这些文件对特定扩展名的文件进行解析，如：扩展名为asp的文件默认对应的DLL文件为asp.dll，也就意味着，asp 文件使用asp.dll进行解析，除asp文件外，asp.dll还可以对其他扩展进行解析，如cer，以下选项中，哪个扩展默认配置下未使用asp.dll 解析。

2021年全国大学生网络安全知识竞赛经典题库及答案（共60题）1.以下哪一种数据告缺方式可以保证最高的RPO要求：A．同步复制B．异步复制C．定点拷贝复制D．基于磁盘的复制2.当公司计算机网络受到攻击，进行现场保护应当:1〉指定可靠人员看守2〉无特殊且十分必须原因禁止任何人员进出现场3〉应采取措施防人为地删除或修改现场计算机信息系统保留的数据和其他电子痕迹4〉无行列且十分必须原因禁止任何人员接触现场计算机A．1，2B．1，2，3C．2，3D．1，2，3，4&3.有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是：A．配置网络入侵检测系统以检测某些类型的违法或误用行为B．使用防病毒软件，并且保持更新为最新的病毒特征码C．将所有公共访问的服务放在网络非军事区（DMZ）D.使用集中的日志审计工具和事件关联分析软件4.下列哪项是基于系统的输入、输出和文件的数目和复杂性测量信息系统的大小？A．功能点（FP）B．计划评价与审查技术（PERT）C．快速应用开发（RAD）D．关键路径方法（CPM）5.下面哪一项为系统安全工程能力成熟度模型提供了评估方法？A.ISSEB.SSAMC.SSRD.CEM6.一个组织的系统安全能力成熟度模型达到哪个级别以后，就可以考虑为过程域（PR）的实施提供充分的资源？A．2级――计划和跟踪B．3级――充分定义C．4级――最化控制D．5级――持续改进7.IT工程建设与IT安全工程建设脱节是众多安全风险涌现的根源，同时安全风险也越来越多地体现在应用层。

因此迫切需要加强对开发阶段的安全考虑，特别是要加强对数据安全性的考虑，以下哪项工作是在IT项目的开发阶段不需要重点考虑的安全因素？A．操作系统的安全加固B．输入数据的校验C．数据处理过程控制D．输出数据的验证8.以下哪一项对安全风险的描述是准确的？A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。

2021年大学生网络安全知识竞赛题库及答案（共80题）1在Hp-ux中，对于系统服务，下面说法正确的是：(B)inetd/xinetd是以一种守护进程的方式来加载一些系统服务从安全的角度考虑，尽量用ssh服务替代ftp和telnet服务通过ch_rc命令修改系统的配置文件，可以关闭不需要的系统服务。

基于RPC的系统服务（比如：NFS）安全隐患很多，应该尽量关闭相关的服务2在unix系统中，以下哪条命令可以查找系统中同时设置SUID和SGID的文件（A）find / -perm -4000 –lsfind / -perm -2000 –lsfind / -perm -6000 -lsfind / -user root3 linux系统中，在使用手工的方法配置网络时，可通过修改哪个文件来改变主机名？(B)/etc/sysconfig/xinetd/etc/resolv.conf/etc/sysconfig/init/etc/sysconfig/network4在以太网上，何时会发生冲突？(D)当一台主机未通知其他主机就向外发包时在传输过程中出现错误时当多台主机向一个不存在的地址发包时当两台主机同时向外发包时5 TCP/IP的第四层有两个协议，分别是TCP和UDP，TCP协议的特点是什么？UDP协议的特点是什么？____A__TCP提供面向连接的路服务，UDP提供无连接的数据报服务TCP提供面向连接的路服务，UDP提供有连接的数据报服务UDP提供面向连接的路服务，TCP提供有连接的数据报服务UDP提供面向连接的路服务，TCP提供无连接的数据报服务6关于apache的日志功能，下面说法正确的是（D）。

apache系统可以记录两类日志，一种为错误日志，一种为访问日志apache的错误日志，记录的是客户端访问服务器时时产生的错误信息apache访问日志的日志格式是不可以定制的以上说法均不正确7若需要修改TOMCAT的监听端口，应修改哪个配置文件？（B）tomcat.xmlserver.xmlweb.xmltomcat-users.xml8下面是远程破解Oracle账户的方法，选择一个错误的？(C)选择远程破解Oracle 的最好帐户是SYS，因为此帐户永远有效用Orabrute 工具来进行远程破解需要依赖SQLplus进行登录验证用户的密码以明文方式保存在ER$表中Oracle10g默认可通过WEB的8080 端口来远程管理数据库9、SQL Server服务有一个启动帐号，默认帐号是属于administrators组，现在为了安全需要创建一个新的服务启动帐号，它需要哪些权限既能兼顾安全又能保证启动数据库成功，请排除一个错误的？(D)数据库本地目录的读写权限；启动本地服务的权限；读取注册表的权限；通过API访问Windows Resource。

2021年全国大学生网络安全知识竞赛题库及答案（共70题）1.“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（）A. “普密”、“商密”两个级别B. “低级”和“高级”两个级别C. “绝密”、“机密”、“秘密”三个级别D. “一密”、“二密”、“三密”、“四密”四个级别2.应用软件测试的正确顺序是：A. 集成测试、单元测试、系统测试、验收测试B. 单元测试、系统测试、集成测试、验收测试C. 验收测试、单元测试、集成测试、系统测试D. 单元测试、集成测试、系统测试、验收测试3.多层的楼房中，最适合做数据中心的位置是：A. 一楼B. 地下室C. 顶楼D. 除以上外的任何楼层4.随着全球信息化的发展，信息安全成了网络时代的热点，为了保证我国信息产业的发展与安全，必须加强对信息安全产品、系统、服务的测评认证，中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构，以下对其测评认证工作的错误认识是：A. 测评与认证是两个不同概念，信息安全产品或系统认证需经过申请、测试、评估，认证一系列环节。

B. 认证公告将在一些媒体上定期发布，只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列。

C. 对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制。

D. 通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险。

5.计算机安全事故发生时，下列哪些人不被通知或者最后才被通知：A. 系统管理员B. 律师C. 恢复协调员D. 硬件和软件厂商6.下面的哪种组合都属于多边安全模型？A. TCSEC和Bell-LaPadulaB. ChineseWall和BMAC. TCSEC和Clark-WilsonD. ChineseWall和Biba7.下面哪种方法可以替代电子银行中的个人标识号（PINs）的作用？A. 虹膜检测技术B. 语音标识技术C. 笔迹标识技术D. 指纹标识技术8.拒绝服务攻击损害了信息系统的哪一项性能？A. 完整性B. 可用性C. 保密性D. 可靠性9.ORACLE的数据库监听器（LISTENER）的默认通讯端口是？•TCP1521•TCP1025•TCP1251•TCP143310.UNIX系统的目录结构是一种（）结构•树状•环状•星状•线状11.在IIS中，造成任意用户可使用HTTPPUT方法上传恶意程序到WEB 目录的原因是（）WEB程序目录对users组用户具有可写权限，且安装了FrontPage扩展WEB程序目录对users组用户具有可写权限，且在IIS上设置了写入WEB程序目录对users组用户具有可写权限，且在IIS上设置了目录洒在浏览WEB程序目录对users组用户具有可写权限，且在IIS上设置了脚本资源访问12.某公司的Windows网络准备采用严格的验证方式，基本的要求是支持双向身份认证，应该建议该公司采用哪一种认证方式NTLMNTLMv2KerberosLanManager13.如果不设置必要的日志审核，就无法追踪回溯安全事件。

2021年全国大学生网络安全知识竞赛经典题库及答案（共184题）1.人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是由于:A.为了更好地完成组织机构的使命B.针对信息系统的攻击方式发生重大变化C.风险控制技术得到革命性的发展D.除了保密性,信息的完整性和可用性也引起人们的关注2.信息安全保障的最终目标是:A.掌握系统的风险,制定正确的策略B.确保系统的保密性、完整性和可用性C.使系统的技术、管理、工程过程和人员等安全保障要素达到要求D.保障信息系统实现组织机构的使命3.关于信息保障技术框架（IATF），下列哪种说法是错误的？A．IATF强调深度防御（Defense-in-Depth）,关注本地计算环境、区域边界、网络和基础设施、支撑性基础设施等多个领域的安全保障；B.IATF强调深度防御（Defense-in-Depth）,即对信息系统采用多层防护，实现组织的业务安全运作C.IATF强调从技术、管理和人等多个角度来保障信息系统的安全；D.IATF强调的是以安全检测、漏洞监测和自适应填充“安全间隙”为循环来提高网络安全4.依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）是从信息系统安全保障____的角度来描述的信息系统安全保障方案。

A.建设者B.所有者C.评估者D.制定者5.以下关于信息系统安全保障是主观和客观的结合说法错误的是：A.通过在技术、管理、工程和人员方面客观地评估安全保障措施，向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心。

B.信息系统安全保障不仅涉及安全技术，还应综合考虑安全管理、安全工程和人员安全等，以全面保障信息系统安全C.是一种通过客观证据向信息系统所有者提供主观信心的活动D.是主观和客观综合评估的结果；6.信息系统保护轮廓（ISPP）定义了__.A.某种类型信息系统的与实现无关的一组系统级安全保障要求B.某种类型信息系统的与实现相关的一组系统级安全保障要求C.某种类型信息系统的与实现无关的一组系统级安全保障目的D.某种类型信息系统的与实现相关的一组系统级安全保障目的7.以下对PPDR模型的解释错误的是：A．该模型提出以安全策略为核心，防护、检测和恢复组成一个完整的，B．该模型的一个重要贡献是加进了时间因素，而且对如何实现系统安全状态给出了操作的描述C．该模型提出的公式1：Pt>Dt+Rt，代表防护时间大于检测时间加响应时间D．该模型提出的公式1：Pt＝Dt+Rt，代表防护时间为0时，系统检测时间等于检测时间加响应时间8.以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项作内容之一？A．提高信息技术产品的国产化率B．保证信息安全资金投入&C．加快信息安全人才培养D．重视信息安全应急处理工作9.谁首先提出了扩散－混淆的概念并应用于密码学领域？A.香农B.ShamirC.HellmanD.图灵10.以下哪些问题、概念不是公钥密码体制中经常使用到的困难问题？A．大整数分解B．离散对数问题C．背包问题D．伪随机数发生器11.下列关于kerckhofff准则的合理性阐述中，哪一项是正确的？A.保持算法的秘密比保持密钥的秘密性要困难得多B.密钥一旦泄漏，也可以方便地更换C.在一个密码系统中，密码算法是可以公开的，密钥应保证安全D.公开的算法能够经过更严格的安全性分析12.以下关于RSA算法的说法，正确的是：A.RSA不能用于数据加密B.RSA只能用于数字签名C.RSA只能用于密钥交换D.RSA可用于加密，数字签名和密钥交换体制13.Hash算法的碰撞是指：A.两个不同的消息，得到相同的消息摘要B.两个相同的消息，得到不同的消息摘要C.消息摘要和消息的长度相同D.消息摘要比消息的长度更长14.下列哪种算法通常不被用于保证机密性？A.AESB.RC4C.RSAD.MD515.数字证书的功能不包括：A.加密B.数字签名C.身份认证D.消息摘要16.下列哪一项是注册机构（RA）的职责？A．证书发放B．证书注销C．提供目录服务让用户查询D．审核申请人信息17.IPsec工作模式分别是：A.一种工作模式：加密模式B.三种工作模式：机密模式、传输模式、认证模式C.两种工作模式：隧道模式、传输模式D.两种工作模式：隧道模式、加密模式18.下列哪些描述同SSL相关？A.公钥使用户可以交换会话密钥，解密会话密钥并验证数字签名的真实性B.公钥使用户可以交换会话密钥，验证数字签名的真实性以及加密数据C.私钥使用户可以创建数字签名，加密数据和解密会话密钥。

2021年全国大学生网络安全知识竞赛题库及答案（共50题）1.“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（）A. “普密”、“商密”两个级别B. “低级”和“高级”两个级别C. “绝密”、“机密”、“秘密”三个级别D. “一密”、“二密”、“三密”、“四密”四个级别2.应用软件测试的正确顺序是：A. 集成测试、单元测试、系统测试、验收测试B. 单元测试、系统测试、集成测试、验收测试C. 验收测试、单元测试、集成测试、系统测试D. 单元测试、集成测试、系统测试、验收测试3.多层的楼房中，最适合做数据中心的位置是：A. 一楼B. 地下室C. 顶楼D. 除以上外的任何楼层4.随着全球信息化的发展，信息安全成了网络时代的热点，为了保证我国信息产业的发展与安全，必须加强对信息安全产品、系统、服务的测评认证，中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构，以下对其测评认证工作的错误认识是：A. 测评与认证是两个不同概念，信息安全产品或系统认证需经过申请、测试、评估，认证一系列环节。

B. 认证公告将在一些媒体上定期发布，只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列。

C. 对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制。

D. 通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险。

5.计算机安全事故发生时，下列哪些人不被通知或者最后才被通知：A. 系统管理员B. 律师C. 恢复协调员D. 硬件和软件厂商6.下面的哪种组合都属于多边安全模型？A. TCSEC和Bell-LaPadulaB. ChineseWall和BMAC. TCSEC和Clark-WilsonD. ChineseWall和Biba7.下面哪种方法可以替代电子银行中的个人标识号（PINs）的作用？A. 虹膜检测技术B. 语音标识技术C. 笔迹标识技术D. 指纹标识技术8.拒绝服务攻击损害了信息系统的哪一项性能？A. 完整性B. 可用性C. 保密性D. 可靠性9.ORACLE的数据库监听器（LISTENER）的默认通讯端口是？•TCP1521•TCP1025•TCP1251•TCP143310.UNIX系统的目录结构是一种（）结构•树状•环状•星状•线状11.以下关于混合加密方式说法正确的是•采用公开密钥体制进行通信过程中的加解密处理•采用公开密钥体制对对称密钥体制的密钥进行加密后的通信•采用对称密钥体制对对称密钥体制的密钥进行加密后的通信•采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点12.信息安全风险缺口是指•IT的发展与安全投入，安全意识和安全手段的不平衡•信息化中，信息不足产生的漏洞•计算机网络运行，维护的漏洞•计算中心的火灾隐患13.下面哪部分不属于入侵的过程？•数据采集•数据存储•数据检测•数据分析14.如何配置，使得用户从服务器A访问服务器B而无需输入密码（）•利用NIS同步用户的用户名和密码•在两台服务器上创建并配置/.rhosts文件•在两台服务器上创建并配置$HOME/.netrc文件•在两台服务器上创建并配置/etc/hosts.equiv文件15.Kerberos算法是一个•面向访问的保护系统•面向票据的保护系统•面向列表的保护系统•面向门与锁的保护系统16.蠕虫的目标选择算法有（）•随机性扫描•基于目标列表的扫描•顺序扫描•以上均是17.以下哪个工具通常是系统自带任务管理器的替代（）•Regmon•Filemon•Autoruns•Processexplorer中的评估保证级（EAL）分为多少级？A. 6级B. 7级C. 5级D. 4级19.覆盖和消磁不用在对以下哪一种计算机存储器或存储媒介进行清空的过程？A. 随机访问存储器（RAM）B. 只读存储器（ROM）C. 磁性核心存储器D. 磁性硬盘20.信息系统安全主要从几个方面进行评估？A. 1个（技术）B. 2个（技术、管理）C. 3个（技术、管理、工程）D. 4个（技术、管理、工程、应用）21.下面哪一种攻击方式最常用于破解口令哄骗（spoofing）字典攻击（dictionaryattack）拒绝服务（DoS）WinNuke22.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止：木马暴力攻击IP欺骗缓存溢出攻击23.防病毒软件代码要定期更新，要求每_____周进行一次病毒代码库的更新工作，_____个月进行一次主控代码的更新工作。

2021全国大学生网络安全知识竞赛题库及答案大全2021年10月11日至17日为国家网络安全宣传周，网上答题活动激起了大家学习网络安全知识的热情，提升了广大群众网络安全意识和防护技能。

以下是小编整理了关于全国大学生网络安全知识竞赛题库及答案大全，希望你喜欢。

网络安全宣传周活动总结全国大学生网络安全知识竞赛题库及答案大全1、网页恶意代码通常利用( C )来实现植入并进行攻击。

A、口令攻击B、 U盘工具C、 IE浏览器的漏洞D、拒绝服务攻击2、要安全浏览网页，不应该( A )。

A、在他人计算机上使用“自动登录”和“记住密码”功能B、禁止使用Active(错)控件和Java 脚本C、定期清理浏览器CookiesD、定期清理浏览器缓存和上网历史记录3、用户暂时离开时，锁定Windows系统以免其他人非法使用。

锁定系统的快捷方式为同时按住( ) 。

A、 WIN键和Z键B、 F1键和L键C、 WIN键和L键D、 F1键和Z键4、网站的安全协议是https时，该网站浏览时会进行( D )处理。

A、口令验证B、增加访问标记C、身份验证D、加密5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。

( B )A、《互联网信息服务管理办法》B、《互联网电子邮件服务管理办法》C、《互联网电子公告服务管理规定》6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器( C )匿名转发功能。

A、使用B、开启C、关闭7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。

A、个人注册信息B、收入信息C、所在单位的信息8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据( A )有关行zd规处罚。

2021年大学生网络安全知识竞赛精选题库及答案（共220题）1. 从攻击类型上看，下边不属于主动攻击的方式是（D ）A. 更改报文流B. 拒绝报文服务C. 伪造连接初始化D. 窃听信息2. 把明文变成为密文的过程，称为（A ）A. 加密B. 解密C. 压缩D. 函数变换3. 以下符合网络道德规范的是（D ）A. 破解别人密码，但未破坏其数据B. 通过网络向别人的计算机传播病毒C. 利用互联网对别人进行谩骂和诽谤D. 在自己的计算机上演示病毒，以观察其执行过程4. 以下符合网络道德规范的是（C ）A. 利用计算机网络窃取学校服务器上的资源B. 私自删除其他同学计算机上的文件C. 不使用盗版软件D. 在网络上测试自己编写的计算机模拟病毒5. 以下说法正确的是（C ）A. 信息技术有其消极的一面，应适度控制其发展B. 网络上消极的东西太多，青少年应尽量少上网C. 网络上确有消极的东西，但不能因噎废食、盲目排斥D. 开卷有益，网络上的任何信息看总比不看要好6. 以下关于防火墙说法正确的是（D ）A. 防火墙通常处于企业局域网内部B. 防火墙用于禁止局域网内用户访问InternetC. 必须要有专用的硬件支持D. 防火墙是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统7. 关于防火墙的说法，以下错误的是（C ）A. 防火墙提供可控的过滤网络通信B. 防火墙只允许授权的通信凤凰制版科技KJ2016565 170*240 四校姜2016/8/31 传播网络正能量争做中国好网民102C. 防火墙只能管理外部网络访问内网的权限D. 防火墙可以分为硬件防火墙和软件防火墙8. 下面不属于防病毒软件的是（C ）A. KV3000B. 金山毒霸C. 网际快车D. 诺顿9. 计算机杀毒时，说法不正确的是（B ）A. 应及时升级杀毒软件B. 杀毒前应先对杀毒盘进行杀毒C. 即使是在Windows 系统下杀毒，也应制作一张DOS 环境下的杀毒盘D. 杀完毒后，应及时给系统打上补丁10. 认证方式中最常用的技术是（D ）A. 数字签名B. DNA 识别C. 指纹认证D. 口令和账户名11. 以下对信息安全问题产生的根源描述最准确的一项是（D ）A. 信息安全问题是由于信息技术的不断发展造成的B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D. 信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏12. 确保信息没有非授权泄密，是指。

2021年大学生网络安全知识竞赛题库及答案（共50题）1.反向连接后门和普通后门的区别是？A、主动连接控制端、防火墙配置不严格时可以穿透防火墙B、只能由控制端主动连接，所以防止外部连入即可C、这种后门无法清除D、根本没有区别A2.使用TCP79端口的服务是？A、telnetB、SSHC、WEBD、FingerD3.客户使用哪种协议收取自己的电子邮件？A、SMTPB、POP3C、FTPD、HTTPB4.针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型？A、synfloodB、ackfloodC、udpfloodD、ConnectionfloodC5.BOTNET是？A、普通病B、木马程序C、僵尸网络D、蠕虫病毒C6.SYNFlooding攻击的原理是什么？A、有些操作系统协议栈在处理TCP连接时，其缓存区有限的空间不能装载过多的连接请求，导致系统拒绝服务B、有些操作系统在实现TCP/IP协议栈时，不能很好地处理TCP报文的序列号紊乱问题，导致系统崩溃C、有些操作系统在实现TCP/IP协议栈时，不能很好地处理IP分片包的重叠情况，导致系统崩溃D、有些操作系统协议栈在处理IP分片时，对于重组后超大的IP数据包不能很好得处理，导致缓存溢出而系统崩溃A7.在solaris8下,对于/etc/shadow文件中的一行内容如下root:3vd4NTwk5UnLC:9038::::::以下说法正确的是:A.这里的3vd4NTwk5UnLC是可逆的加密后的密码.B.这里的9038是指从1970年1月1日到现在的天数C.这里的9038是指从1980年1月1日到现在的天数D.这里的9038是指从1980年1月1日到最后一次修改密码的天数E.以上都不正确E8.将日志从路由器导向服务器的命令是:A.LoggingonB.Loggingbuffer<size>C.Loggingbuffer1D.Logging1.1.1.2D9.在cisco设备中,通过什么服务可以用来发现网络中的相邻设备:A.SNMPB.CDPC.HTTPD.FINGER10.下列哪些属于web脚本程序编写不当造成的A、IIS5.0Webdavntdll.dll远程缓冲区溢出漏洞B、apache可以通过../../../../../../../etc/passwd访问系统文件C、可以用password=’a’or‘a’=’a’绕过验证C11.关闭cisco网络设备的echo服务，应该使用哪个命令：A.noservicetcp-small-serversB.noiptcp-small-serversC.noservicetcp-small-servicesD.notcp-small-serversA12.在cisco网络设备中，以下对于访问控制列表应用的顺序，说法错误的是：A.从控制列表的第一条顺序查找，直到遇到匹配的规则B.默认有deny的规则C.细致的规则匹配优先于概括的规则匹配，比如192.168.10.0/24的匹配优先于192.168.0.0/16的匹配C13.在Solaris操作系统中，不必要的服务应该关闭。

2021全国大学生网络安全知识竞赛题库及答案2021全国大学生网络安全知识竞赛题及答案1一、选择1、网页恶意代码通常利用(C)来实现植入并进行攻击。

A、口令攻击B、U盘工具C、IE浏览器的漏洞D、拒绝服务攻击2、要安全浏览网页，不应该(A)。

A、在他人计算机上使用“自动登录”和“记住密码”功能B、禁止使用Active(错)控件和Java脚本C、定期清理浏览器CookiesD、定期清理浏览器缓存和上网历史记录3、用户暂时离开时，锁定Windows系统以免其他人非法使用。

锁定系统的快捷方式为同时按住()。

A、WIN键和Z键B、F1键和L键C、WIN键和L键D、F1键和Z键4、网站的安全协议是https时，该网站浏览时会进行(D)处理。

A、口令验证B、增加访问标记C、身份验证D、加密5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。

(B)A、《互联网信息服务管理办法》B、《互联网电子邮件服务管理办法》C、《互联网电子公告服务管理规定》6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器(C)匿名转发功能。

A、使用B、开启C、关闭7、互联网电子邮件服务提供者对用户的(A)和互联网电子邮件地址负有保密的义务。

A、个人注册信息B、收入信息C、所在单位的信息8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据(A)有关行zd规处罚。

A、故意传播计算机病毒B、发送商业广告C、传播公益信息9、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为(A)。

2021年全国大学生网络安全知识竞赛题库及答案（共50题）1.“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（）A. “普密”、“商密”两个级别B. “低级”和“高级”两个级别C. “绝密”、“机密”、“秘密”三个级别D. “一密”、“二密”、“三密”、“四密”四个级别2.应用软件测试的正确顺序是：A. 集成测试、单元测试、系统测试、验收测试B. 单元测试、系统测试、集成测试、验收测试C. 验收测试、单元测试、集成测试、系统测试D. 单元测试、集成测试、系统测试、验收测试3.多层的楼房中，最适合做数据中心的位置是：A. 一楼B. 地下室C. 顶楼D. 除以上外的任何楼层4.随着全球信息化的发展，信息安全成了网络时代的热点，为了保证我国信息产业的发展与安全，必须加强对信息安全产品、系统、服务的测评认证，中国信息安全产品测评认证中心正是由国家授权从事测评认证的国家级测评认证实体机构，以下对其测评认证工作的错误认识是：A. 测评与认证是两个不同概念，信息安全产品或系统认证需经过申请、测试、评估，认证一系列环节。

B. 认证公告将在一些媒体上定期发布，只有通过认证的产品才会向公告、测试中或没有通过测试的产品不再公告之列。

C. 对信息安全产品的测评认证制度是我国按照WTO规则建立的技术壁垒的管理体制。

D. 通过测试认证达到中心认证标准的安全产品或系统完全消除了安全风险。

5.计算机安全事故发生时，下列哪些人不被通知或者最后才被通知：A. 系统管理员B. 律师C. 恢复协调员D. 硬件和软件厂商6.下面的哪种组合都属于多边安全模型？A. TCSEC和Bell-LaPadulaB. ChineseWall和BMAC. TCSEC和Clark-WilsonD. ChineseWall和Biba7.下面哪种方法可以替代电子银行中的个人标识号（PINs）的作用？A. 虹膜检测技术B. 语音标识技术C. 笔迹标识技术D. 指纹标识技术8.拒绝服务攻击损害了信息系统的哪一项性能？A. 完整性B. 可用性C. 保密性D. 可靠性9.ORACLE的数据库监听器（LISTENER）的默认通讯端口是？•TCP1521•TCP1025•TCP1251•TCP143310.UNIX系统的目录结构是一种（）结构•树状•环状•星状•线状11.以下关于混合加密方式说法正确的是•采用公开密钥体制进行通信过程中的加解密处理•采用公开密钥体制对对称密钥体制的密钥进行加密后的通信•采用对称密钥体制对对称密钥体制的密钥进行加密后的通信•采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点12.信息安全风险缺口是指•IT的发展与安全投入，安全意识和安全手段的不平衡•信息化中，信息不足产生的漏洞•计算机网络运行，维护的漏洞•计算中心的火灾隐患13.下面哪部分不属于入侵的过程？•数据采集•数据存储•数据检测•数据分析14.如何配置，使得用户从服务器A访问服务器B而无需输入密码（）•利用NIS同步用户的用户名和密码•在两台服务器上创建并配置/.rhosts文件•在两台服务器上创建并配置$HOME/.netrc文件•在两台服务器上创建并配置/etc/hosts.equiv文件15.Kerberos算法是一个•面向访问的保护系统•面向票据的保护系统•面向列表的保护系统•面向门与锁的保护系统16.蠕虫的目标选择算法有（）•随机性扫描•基于目标列表的扫描•顺序扫描•以上均是17.以下哪个工具通常是系统自带任务管理器的替代（）•Regmon•Filemon•Autoruns•Processexplorer中的评估保证级（EAL）分为多少级？A. 6级B. 7级C. 5级D. 4级19.覆盖和消磁不用在对以下哪一种计算机存储器或存储媒介进行清空的过程？A. 随机访问存储器（RAM）B. 只读存储器（ROM）C. 磁性核心存储器D. 磁性硬盘20.信息系统安全主要从几个方面进行评估？A. 1个（技术）B. 2个（技术、管理）C. 3个（技术、管理、工程）D. 4个（技术、管理、工程、应用）21.下面哪一种攻击方式最常用于破解口令哄骗（spoofing）字典攻击（dictionaryattack）拒绝服务（DoS）WinNuke22.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止：木马暴力攻击IP欺骗缓存溢出攻击23.防病毒软件代码要定期更新，要求每_____周进行一次病毒代码库的更新工作，_____个月进行一次主控代码的更新工作。