2024年度全國大學生網(wǎng)絡(luò)安全知識競賽題庫及答案（共50題）

案(共50題)圍和密級，國家秘密的密級分為：()A.集成測試、單元測試、系統(tǒng)測試、驗收測試B.單元測試、系統(tǒng)測試、集成測試、驗收測試C.驗收測試、單元測試、集成測試、系統(tǒng)測試B.地下室C.頂樓B.律師C.恢復協(xié)調(diào)員D.硬件和軟件廠商6.下面的哪種組合都屬于多邊安全模型?7.下面哪種方法可以替代電子銀行中的個人標識號(PINs)的作用?A.虹膜檢測技術(shù)B.語音標識技術(shù)C.筆跡標識技術(shù)D.指紋標識技術(shù)8.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項性能?A.完整性B.可用性C.保密性D.可靠性9.0RACLE的數(shù)據(jù)庫監(jiān)聽器(LISTENER)的默10.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種()結(jié)構(gòu)11.以下關(guān)于混合加密方式說法正確的是·采用公開密鑰體制進行通信過程中的加解密處理。采用公開密鑰體制對對稱密鑰體制的密鑰進行加。采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信·采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信·采用混合加密方式，利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點12.信息安全風險缺口是指數(shù)據(jù)存儲數(shù)據(jù)存儲14.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼()在兩臺服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv在兩臺服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件16.蠕蟲的目標選擇算法有()A.1個(技術(shù))B.2個(技術(shù)、管理)C.3個(技術(shù)、管理、工程)D.4個(技術(shù)、管理、工程、應(yīng)用)IP欺騙/usr/B.程序員C.數(shù)據(jù)庫管理員D.操作員26.如果個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，或者發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的，以下哪些行為是正確的?要求網(wǎng)絡(luò)運營者刪除其個人信息并且給予精神賠償在網(wǎng)絡(luò)上對網(wǎng)絡(luò)運營者進行辱罵、詆毀等要求網(wǎng)絡(luò)運營者予以更正尋找黑客攻擊網(wǎng)絡(luò)運營者的計算機系統(tǒng)27.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服實行重點保護。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由()國務(wù)院地方相關(guān)機構(gòu)企業(yè)內(nèi)部網(wǎng)絡(luò)管理者28.互聯(lián)網(wǎng)新聞信息服務(wù)提供者為用戶提供互聯(lián)網(wǎng)新聞信息傳播平臺服務(wù)，應(yīng)當按照《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，要求用戶提供他人身份信息網(wǎng)絡(luò)身份信息真實身份信息虛假身份信息29.在wlan系統(tǒng)中，目前已通過以下哪些途徑提高wlan網(wǎng)絡(luò)安全?對同一AP下的用戶進行隔離對同一AC下的用戶進行隔離采用帳號/密碼認證采用ssl封裝認證數(shù)據(jù)30.如果Cisco設(shè)備的VTY口需要遠程訪問，則需要配置至少8位含數(shù)字、大小寫、特寫字符的密碼遠程連接的并發(fā)書目訪問控制列表超時退出31.UNOS默認情況下aux端口是被禁用的，在檢查配置的時候發(fā)現(xiàn)有如下配置，下列說法正確的是()。當前aux端口被禁用了要啟用aux端口，需要指定它的類型要啟用aux端口，不需要指定它的類型32.以下破解Oracle密碼哈希值的步驟，其中哪個描述是錯誤的?用Sqlplus直接登錄到Oracle數(shù)據(jù)庫，使用selectusername,passwordformdba_users命令查看數(shù)據(jù)庫中的用戶名和密碼，此時看到的密碼是哈希值在Cain的Cracker菜單點擊導入用戶名和哈希值，可直接顯示用戶密碼明文在Cain的Cracker菜單點擊導入用戶名和哈希值，只能通過字典破解在Cain的Rainbow生成的表會占用大量的硬盤空間和內(nèi)存，可是破解速度和效率很高33.以下對于包過濾防火墻的描述正確的有()難以防范黑客攻擊處理速度非常慢不支持應(yīng)用層協(xié)議不能處理新的安全威脅34.關(guān)于網(wǎng)絡(luò)信息安全說法正確的有()網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密網(wǎng)絡(luò)運營者應(yīng)妥善管理用戶信息，無需建立用戶信息保護制度在經(jīng)過處理無法識別特定個人且不能復原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運營者可以隨便向他人提供個人信息35.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者還應(yīng)當履行下列安全保護義務(wù)：設(shè)置專門安全管理機構(gòu)和安全管理負責人，并對該負責人和關(guān)鍵崗位的人員進行安全背景審查定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、職能培訓和心理考核對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份；制定網(wǎng)絡(luò)安全事件應(yīng)急預案，并定期進行演練36.申請互聯(lián)網(wǎng)新聞信息服務(wù)許可，應(yīng)當提交下列材料主要負責人、總編輯為中國公民的證明；專職新聞編輯人員、內(nèi)容審核人員和技術(shù)保障人員的資質(zhì)情況；互聯(lián)網(wǎng)新聞信息服務(wù)安全評估報告；法人資格、場所、資金和股權(quán)結(jié)構(gòu)等證明37.《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期屆滿并向原許可機關(guān)申許可續(xù)辦申請書許可證原件身份證明主管單位為新聞宣傳部門的，還應(yīng)當提交該主管單位的意見38.網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預案，及時處置()等安全風險網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)漏洞計算機病毒計算機病毒網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)侵入網(wǎng)絡(luò)侵入39.JUNOS中下面說法正確的是()。在接口上設(shè)在接口上設(shè)40.使用Router(config)#linecon0和發(fā)現(xiàn)不能從console登錄到Cisco路由器了，可能的原因是：()可能是沒有設(shè)置console登錄連接超時，所效41.申請互聯(lián)網(wǎng)新聞信息服務(wù)許可，應(yīng)當具備下列條件():①在中華管理制度和安全可控的技術(shù)保障措施；⑥有與服務(wù)相適應(yīng)的場所、設(shè)①④⑤⑥42.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的()屬性。完整性完整性保密性不可否認性可用性43.互聯(lián)網(wǎng)直播服務(wù)提供者應(yīng)當記錄互聯(lián)網(wǎng)直播服務(wù)使用者發(fā)布內(nèi)容一周三十日六十日六十日44.根據(jù)《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》,涉及國家秘密的計算機信息系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實行邏輯隔離物理隔離物理隔離安裝防火墻45.監(jiān)聽的可能性比較低的是()數(shù)據(jù)鏈路。46.計算機信息的實體安全包括環(huán)境安全、設(shè)備安全、三●●媒體安全47.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?·安裝防火墻·安裝入侵檢測系統(tǒng)給系統(tǒng)安裝最新的補丁給系統(tǒng)安裝最新的補丁·安裝防病毒軟件48.從Windows2000安全系統(tǒng)架構(gòu)中，可以發(fā)現(xiàn)，Windows2000實現(xiàn)了一個,它在具有最高權(quán)