2021年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽經(jīng)典題庫及答案（共100題）

2021年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽經(jīng)典題庫

及答案（共100題）

1.安裝ns的系統(tǒng)上，IWAM_前綴的用戶名默認(rèn)隸屬于哪個(gè)用戶組?

administrators

lisusers

users

guests

2.中國信息安全產(chǎn)品測評認(rèn)證中心目前進(jìn)行信息安全產(chǎn)品認(rèn)證所采

用的基礎(chǔ)信息安全評估標(biāo)準(zhǔn)是哪一個(gè)？

A.GJB2246B.GB/T18336-2001C.GB/T18018-

1999D.GB17859-1999

3.下面哪一個(gè)是國家推薦性標(biāo)準(zhǔn)？

A.GB/T18020-1999應(yīng)用級防火墻安全技術(shù)要求

B.SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范

C.GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則

D.ISO/IEC15408-1999信息技術(shù)安全性評估準(zhǔn)則

4.下面哪一個(gè)不屬于我國通行“標(biāo)準(zhǔn)化八字原理”之一?

A.“統(tǒng)一”原理

B.“簡化”原理

C.“協(xié)調(diào)”原理

D.“修訂”原理

5.標(biāo)準(zhǔn)采用中的“idt”指的是？

A.等效采用

B.等同采用

C.修改采用

D.非等效采用

6.著名的TCSEC是由下面哪個(gè)組織制定的？

A.ISO

B.IEC

C.CNITSEC

D.美國國防部

7.下面哪一個(gè)不屬于基于OSI七層協(xié)議的安全體系結(jié)構(gòu)的5種服務(wù)之

一？

A.數(shù)據(jù)完整性

B.數(shù)據(jù)機(jī)密性

C.公證

D.抗抵賴

8.TCP/IP協(xié)議的4層概念模型是？

A.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

B.應(yīng)用層、傳輸層、網(wǎng)絡(luò)層和物理層

C.應(yīng)用層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

D.會話層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和網(wǎng)絡(luò)接口層

9.CC標(biāo)準(zhǔn)主要包括哪幾個(gè)部分？

A.簡介和一般模型、安全功能要求、安全保證要求、PP和ST產(chǎn)生指

南；

B.簡介和一般模型、安全功能要求、安全保證要求

C.通用評估方法、安全功能要求、安全保證要求

D.簡介和一般模型、安全要求、PP和ST產(chǎn)生指南

10.CC包括下面哪個(gè)類型的內(nèi)容？

A.行政性管理安全措施

B.物理安全方面（諸如電磁輻射控制）

C.密碼算法固有質(zhì)量評價(jià)

D.由硬件、固件、和軟件實(shí)現(xiàn)的信息技術(shù)安全措施

1L下面對PP的說法中哪一個(gè)不對?

A.可以作為產(chǎn)品設(shè)計(jì)的實(shí)用方案

B.可以作為一類產(chǎn)品或系統(tǒng)的安全技術(shù)要求

C.表達(dá)一類產(chǎn)品或系統(tǒng)的用戶需求

D.組合了安全功能要求和安全保證要求

12.CC中安全功能/保證要求的三層結(jié)構(gòu)是（按照由大到小的順序）？

A.類、子類、元素

B.組件、子類、元素

C.類、子類、組件

D.子類、組件、元素

13.CC中的評估保證級（EAL）分為多少級？

A.6級

B.7級

C.5級

D.4級

14.CC中的評估保證級4級（EAL4）對應(yīng)TCSEC和ITSEC的哪個(gè)級別？

A.對應(yīng)TCSECB1級，對應(yīng)ITSECE4級

B.對應(yīng)TCSECC2級，對應(yīng)ITSECE4級

C.對應(yīng)TCSECB1級，對應(yīng)ITSECE3級

D.對應(yīng)TCSECC2級，對應(yīng)ITSECE3級

15.PP中的安全需求不包括下面哪一個(gè)？

A.有關(guān)環(huán)境的假設(shè)

B.對資產(chǎn)的威脅

C.組織安全策略

D.IT環(huán)境安全要求

16.一般的防火墻不能實(shí)現(xiàn)以下哪項(xiàng)功能？

A.隔離公司網(wǎng)絡(luò)和不可信的網(wǎng)絡(luò)B.防止病毒和特絡(luò)依木馬程序

C.隔離內(nèi)網(wǎng)D.提供對單點(diǎn)的監(jiān)控

17.一臺需要與互聯(lián)網(wǎng)通信的HTTP服務(wù)器放在以下的哪個(gè)位置最安

全？

A.在DMZ區(qū)的內(nèi)部B.在內(nèi)網(wǎng)中

C.和防火墻在同一臺計(jì)算機(jī)上D.在互聯(lián)網(wǎng)防火墻之外

18.某種技術(shù)被用來轉(zhuǎn)換對外真正IP地址與局域網(wǎng)絡(luò)內(nèi)部的虛擬IP

地址，可以解決合法IP地址不足的問題，并隱藏內(nèi)部的IP地址，保

護(hù)內(nèi)部網(wǎng)絡(luò)的安全，這種技術(shù)是什么？

A.地址過濾B.NATC.反轉(zhuǎn)D.認(rèn)證

19.某種防火墻的缺點(diǎn)是沒有辦法從非常細(xì)微之處來分析數(shù)據(jù)包，但

它的優(yōu)點(diǎn)是非?？欤@種防火墻是以下的哪一種？

A.電路級網(wǎng)關(guān)B.應(yīng)用級網(wǎng)關(guān)C.會話層防火墻

D.包過濾防火墻

20.以下防火墻中最慢并且運(yùn)行在OSI模型高層的是哪一個(gè)？

A.電路級網(wǎng)關(guān)B.應(yīng)用級網(wǎng)關(guān)C.會話層防火墻

D.包過濾防火墻

21.給計(jì)算機(jī)系統(tǒng)的資產(chǎn)分配的記號被稱為什么？

A.安全屬性B.安全特征C.安全標(biāo)記D.安全級別

22.ITSEC標(biāo)準(zhǔn)是不包括以下哪個(gè)方面的內(nèi)容？

A.功能要求B.通用框架要求C.保證要求D.特定系

統(tǒng)的安全要求

23.以下哪些模型可以用來保護(hù)分級信息的機(jī)密性？

A.Biba模型和Bell—Lapadula模型B.Bell—Lapadula

模型和信息流模型

C.Bell—Lapadula模型和Clark—Wilson模型D.Clark—Wilson模

型和信息流模型

24.桔皮書主要強(qiáng)調(diào)了信息的哪個(gè)屬性?

A.完整性B.機(jī)密性C.可用性D.有效性

25.ITSEC的功能要求不包括以下哪個(gè)方面的內(nèi)容？

A.機(jī)密性B.完整性C.可用性D.有效性

26.OSI中哪一層不提供機(jī)密性服務(wù)？

A.表示層B.傳輸層C.網(wǎng)絡(luò)層D.會話層

27.在參考監(jiān)控器的概念中，一個(gè)參考監(jiān)控器不需要符合以下哪個(gè)設(shè)

計(jì)要求？

A.必須是防竄改的B.必須足夠大C.必須足夠小D.必須總在

其中

28.BLP模型基于兩種規(guī)則來保障數(shù)據(jù)的機(jī)秘度與敏感度，它們是什

么？

A.下讀，主體不可讀安全級別高于它的數(shù)據(jù)；上寫，主體不可寫安

全級別低于它的數(shù)據(jù)

B.上讀，主體不可讀安全級別高于它的數(shù)據(jù)；下寫，主體不可寫安

全級別低于它的數(shù)據(jù)

C.上讀，主體不可讀安全級別低于它的數(shù)據(jù)；下寫，主體不可寫安

全級別高于它的數(shù)據(jù)

D.下讀，主體不可讀安全級別低于它的數(shù)據(jù)；上寫，主體不可寫安

全級別高于它的數(shù)據(jù)

29.歷史上第一個(gè)計(jì)算機(jī)安全評價(jià)標(biāo)準(zhǔn)是什么？

A.TCSECB.ITSECC.NISTD.CC

30.BIBA模型基于兩種規(guī)則來保障數(shù)據(jù)的完整性的保密性，分別是：

A.上讀，主體不可讀安全級別高于它的數(shù)據(jù)；下寫，主體不可寫安

全級別低于它的數(shù)據(jù)

B.下讀，主體不可讀安全級別高于它的數(shù)據(jù)；上寫，主體不可寫安

全級別低于它的數(shù)據(jù)

C.上讀，主體不可讀安全級別低于它的數(shù)據(jù)；下寫，主體不可寫安

全級別高于它的數(shù)據(jù)

D.下讀，主體不可讀安全級別低于它的數(shù)據(jù)；上寫，主體不可寫安

全級別高于它的數(shù)據(jù)

31.以下哪組全部是完整性模型？

A.BLP模型和BIBA模型B.BIBA模型和Clark—Wilson

模型

C.Chinesewall模型和BIBA模型D.Clark—Wilson模型和

Chinesewall模型

32.以下哪個(gè)模型主要用于醫(yī)療資料的保護(hù)？

A.Chinesewall模型B.BIBA模型C.Clark—Wilson模型

D.BMA模型

33.以下哪個(gè)模型主要用于金融機(jī)構(gòu)信息系統(tǒng)的保護(hù)？

A.Chinesewall模型B.BIBA模型C.Clark—Wilson模型

D.BMA模型

34.以下哪組全部都是多邊安全模型？

A.BLP模型和BIBA模型B.BIBA模型和Clark—Wilson模

型

C.Chinesewall模型和BMA模型D.Clark—Wilson模型和

Chinesewall模型

35.涉及計(jì)算機(jī)系統(tǒng)完整性的第一個(gè)安全模型是以下哪一個(gè)？

A.Chinesewall模型B.BIBA模型C.Clark—Wilson模型

D.BMA模型

36.應(yīng)用軟件的正確測試順序是什么？

A.集成測試、單元測試、系統(tǒng)測試、驗(yàn)收測試

B.單元測試、系統(tǒng)測試、集成測試、驗(yàn)收測試

C.驗(yàn)收測試、單元測試、集成測試、系統(tǒng)測試

D.單元測試、集成測試、系統(tǒng)測試、驗(yàn)收測試

37.有8個(gè)關(guān)系型數(shù)據(jù)庫表格，每個(gè)表格有兩行、三列，如果有20

個(gè)用戶對這8個(gè)表格進(jìn)行只讀訪問，那么分配多少個(gè)安全授權(quán)即可保

證表格級的安全需求？

A.160B.320C.960D.480

38.以下哪個(gè)安全特征和機(jī)制是SQL數(shù)據(jù)庫所特有的？

A.標(biāo)識和鑒別B.交易管理(transactionmanagement)

C.審計(jì)D.故障承受機(jī)制

39.SQL數(shù)據(jù)庫使用以下哪種組件來保存真實(shí)的數(shù)據(jù)？

A.SchemasB.SubschemasC.TablesD.Views

40.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的？

A.行和列B.節(jié)點(diǎn)和分支C.分組和箭頭D.父類和子

類

41.分布式關(guān)系型數(shù)據(jù)庫與集中式的關(guān)系型數(shù)據(jù)庫相比在以下哪個(gè)方

面有缺點(diǎn)？

A.自主性B.可靠性C.靈活性D.數(shù)據(jù)備份

42.不屬于數(shù)據(jù)庫加密方式的是：

A.庫外加密B.庫內(nèi)加密C.硬件/軟件加密D.專用加密中間件

43.在數(shù)據(jù)庫向因特網(wǎng)開放前，哪個(gè)步驟是可以忽略的？

A.安全安裝和配置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)

氏應(yīng)用系統(tǒng)應(yīng)該在內(nèi)網(wǎng)試運(yùn)行3個(gè)月

C.對應(yīng)用軟件如WEB頁面、ASP腳本等進(jìn)行安全性檢查

D.網(wǎng)絡(luò)安全策略已經(jīng)生效

44.在實(shí)際應(yīng)用中，下面那種方式的加密形式既安全又方便？

A.選擇性記錄加密B.選擇性字段加密C.數(shù)據(jù)表加密D.

系統(tǒng)表加密

45.以下哪種方法可以用于對付數(shù)據(jù)庫的統(tǒng)計(jì)推論？

A.信息流控制B.共享資源矩陣C.查詢控制D.間接存取

46.國際標(biāo)準(zhǔn)化組織ISO7498-2中描述的OSI安全體系結(jié)構(gòu)有多少種

安全服務(wù)項(xiàng)目和多少種安全機(jī)制？

A.5種，8種B.8種，5種C.6種，8種D.3種，6種

47.數(shù)據(jù)庫管理系統(tǒng)DBMS主要由哪兩大部分組成？

A.文件管理器和查詢處理器B.事務(wù)處理器和存儲管理器

C.存儲管理器和查詢處理器D.文件管理器和存儲管理器

48.以下幾種功能中，哪個(gè)是DBMS的控制功能？

A.數(shù)據(jù)定義B.數(shù)據(jù)恢復(fù)C.數(shù)據(jù)修改D.數(shù)據(jù)查詢

49.從部署的位置看，入侵檢測系統(tǒng)主要分為？

A.網(wǎng)絡(luò)型、控制型B.主機(jī)型、混合型C.網(wǎng)絡(luò)型、主機(jī)型D.主

機(jī)型、誘捕型

50.典型的混合式入侵檢測系統(tǒng)主要由哪兩個(gè)部件組成？

A.入侵檢測引擎、管理控制臺B.分析器、入侵檢測引擎

C.分析器、管理控制臺D.分析器、主機(jī)控制

51.傳統(tǒng)的觀點(diǎn)根據(jù)入侵行為的屬性，將入侵檢測系統(tǒng)分為:

A.異常、人工免疫B.誤用、遺傳

C.人工免疫、遺傳D.異常、誤用

52.一個(gè)通常的入侵檢測系統(tǒng)由哪幾部分組成？

A.數(shù)據(jù)提取模塊、數(shù)據(jù)分析模塊、結(jié)果處理模塊

B.數(shù)據(jù)處理模塊、數(shù)據(jù)分析模塊、結(jié)果分析模塊

C.數(shù)據(jù)提取模塊、數(shù)據(jù)處理模塊、結(jié)果分析模塊

D.數(shù)據(jù)分析模塊、數(shù)據(jù)處理模塊、結(jié)果處理模塊

53.目前IDS最常用的模式匹配屬于以下哪知入侵檢測方法？

A.異常B.誤用C.人工免疫D.統(tǒng)計(jì)分析

54.消息鑒別碼(MAC)是什么？

A.數(shù)據(jù)校驗(yàn)值B.密碼校驗(yàn)值C.數(shù)字簽名D.循環(huán)冗余校驗(yàn)

值

55.數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？

A.偽裝欺騙B.重放攻擊C.抵賴D.DOS攻擊

56.與RSA相比，數(shù)字簽名標(biāo)準(zhǔn)(DSS)不能提供以下哪種服務(wù)？

A.數(shù)字簽名B.鑒別C.加密D.數(shù)據(jù)完整性

57.在密碼學(xué)中，對RSA算法的描述正確的是？

A.RSA是秘密密鑰算法和對稱密鑰算法B.RSA是非對稱密鑰算

法和公鑰算法

C.RSA是秘密密鑰算法和非對稱密鑰算法D.RSA是公鑰算法和對

稱密鑰算法

58.以下哪種密碼算法是理論上證明不能破解的算法？

A.DESB.OTPC.IDEAD.RC4

59.Kerberos使用以下哪種對稱密碼算法？

A.RSAB.DESC.IDEAD.DSS

60.以下哪個(gè)是既可以進(jìn)行加密又可以進(jìn)行數(shù)字簽名的密碼算法?

A.RSAB.DESC.IDEAD.DSA

61.以下哪種說法是正確的？

A.RSA算法產(chǎn)生簽名比DSA慢，驗(yàn)證簽名也比DSA慢；

B.RSA算法產(chǎn)生簽名比DSA慢，但驗(yàn)證簽名比DSA快；

C.RSA算法產(chǎn)生簽名比DSA快，驗(yàn)證簽名也比DSA快；

D.RSA算法產(chǎn)生簽名比DSA快，但驗(yàn)證簽名比DSA慢。

62.Kerberos提供的最重要的安全服務(wù)是？

A.鑒別B.機(jī)密性C.完整性D.可用性

63.加密技術(shù)不能提供以下哪種安全服務(wù)？

A.鑒別B.機(jī)密性C.完整性D.可用性

64.RSA算法使用不方便的最大問題是？

A.產(chǎn)生密鑰需要強(qiáng)大的計(jì)算能力B.公鑰和私鑰不同

C.算法中需要素?cái)?shù)D.被攻擊過很多次

65.19世紀(jì)Kerchoffs寫下了現(xiàn)代密碼學(xué)的原理。其中一個(gè)關(guān)于加密

體系安全性的原理是什么？

A.加密體系的安全性依賴于所采用的加密方法。

B.加密體系的安全性依賴于使用的是對稱加密還是非對稱加密。

C.加密體系的安全性依賴于所使用的密鑰。

D.加密體系的安全性依賴于所使用的加密方法是否能夠不為人所知。

66.在愷撒密碼中，每個(gè)字母被其后第幾位的字母替換？

A.5B.4C.3D.2

67.DES的密鑰長度為多少bit?

A.64B.56C.512D.8

68.IDEA的密鑰長度為多少比特？

A.56B.64C.96D.128

69.DSA使用的散列算法是？

A.MD4B.SHA-1C.MD5D.SHA

70.ECB指的是？

A.密文鏈接模式B.密文反饋模式C.輸出反饋模式

D.電碼本模式

71.以下哪種加密方式在中央節(jié)點(diǎn)處需要解密？

A.節(jié)點(diǎn)加密B.鏈路加密C.端到端加密D.應(yīng)用層加

密

72.PGP中最初使用的對稱算法是什么？

A.RSAB.DESC.IDEAD.AES

73.對一個(gè)散列算法，使用找兩個(gè)具有同樣散列值的消息的攻擊方法

被稱為？

A.字典攻擊B.明文攻擊C.密文攻擊D.生日攻擊

74.SHA產(chǎn)生的散列值是多少位？

A.56B.64C.128D.160

75.MD5產(chǎn)生的散列值是多少位？

A.56B.64C.128D.160

76.目前最常用的非對稱算法是什么？

A.橢圓加密函數(shù)B.DSAC.RSAD.DES

77.非對稱算法是公開的，保密的只是什么？

A.數(shù)據(jù)B.密鑰C.密碼D.口令

78.單字母密碼替代法最嚴(yán)重的缺點(diǎn)是什么？

A.密鑰太短B.不能用計(jì)算機(jī)來實(shí)現(xiàn)

C.英語字母的使用頻率明顯在密文中體現(xiàn)D.加密效率不高

79.DES的分組長度是多少位？

A.56B.128C.64D.48

80.RSA公開密鑰密碼體制的安全性主要基于以下哪個(gè)困難問題？

A.求合數(shù)模平方根的難題B.離散對數(shù)困難問題

C.背包問題D.大數(shù)分解困難問題

81.RSA算法的密鑰產(chǎn)生過程中，初始選取的p和q必須是？

A.互質(zhì)B.都是質(zhì)數(shù)C.其中一個(gè)是質(zhì)數(shù)D.乘積是質(zhì)

數(shù)

82.英語中最常出現(xiàn)的1個(gè)字母是？

A.iB.eC.tD.r

83.DSA指的是？

A.數(shù)字簽名算法B.數(shù)字信封C.數(shù)字簽名D.數(shù)字簽

名標(biāo)準(zhǔn)

84.RSA算法的公開密鑰(n,e)和秘密密鑰(n,d)中的e和d必須滿足什

么？

A.互質(zhì)B.都是質(zhì)數(shù)C.e*d=lmodnD.e*d=n-l

85.一次一密亂碼本注意以下哪兩點(diǎn)？

A.密鑰字母必須是真正隨機(jī)產(chǎn)生的，加密算法必須保密；

B.密鑰字母不能重復(fù)使用，加密算法必須保密。

C.密鑰字母必須是真正隨機(jī)產(chǎn)生的，密鑰不能重復(fù)使用。

D.密鑰字母不能重復(fù)使用，密鑰不能重復(fù)使用。

86.一次一密亂碼本的缺點(diǎn)有哪些？

A.加密算法必須保密，只能記在紙質(zhì)密碼本上。

B.要求密鑰序列的長度必須等于消息的長度，要保證發(fā)送者和接受

者是完全同步的。

C.加密算法必須保密，要保證發(fā)送者和接受者是完全同步的

D.只能記在紙質(zhì)密碼本上，要保證發(fā)送者和接受者是完全同步的。

87.UNIX中，rlogin和rsh/rshd之間的區(qū)別是什么？

A.在登陸不可信的主機(jī)時(shí)，Hogin要求用戶輸入其用戶名，而rsh/rshd

不這樣要求。

B.rsh/rshd不允許用戶登陸，但允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而

rlogin不允許。

C.rsh/rshd允許用戶登陸，還允許其在遠(yuǎn)程主機(jī)上運(yùn)行命令，而rlogin

不允許。

D.在登陸不可信的主機(jī)時(shí)，rsh/rshd要求用戶輸入其用戶名，而rlogin

不這樣要求。

88.一般證書采用哪個(gè)標(biāo)準(zhǔn)？

A.ISO/IEC15408B.ISO/IEC17799C.BS7799

D.X.509V3

89.以下哪個(gè)不包含在證書中？

A.密鑰采用的算法B.公鑰及其參數(shù)C.私鑰及其參數(shù)D.簽發(fā)證

書的CA名稱

90.UNIX系統(tǒng)的crypt()函數(shù)將