2024年度全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫及答案（共70題）

案(共70題)圍和密級(jí)，國(guó)家秘密的密級(jí)分為：()A.集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試B.單元測(cè)試、系統(tǒng)測(cè)試、集成測(cè)試、驗(yàn)收測(cè)試C.驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試B.地下室C.頂樓B.律師C.恢復(fù)協(xié)調(diào)員D.硬件和軟件廠商6.下面的哪種組合都屬于多邊安全模型?7.下面哪種方法可以替代電子銀行中的個(gè)人標(biāo)識(shí)號(hào)(PINs)的作用?A.虹膜檢測(cè)技術(shù)B.語音標(biāo)識(shí)技術(shù)C.筆跡標(biāo)識(shí)技術(shù)D.指紋標(biāo)識(shí)技術(shù)8.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能?A.完整性B.可用性C.保密性D.可靠性TCP1521TCP152110.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種()結(jié)構(gòu)樹狀樹狀目錄的原因是()WEB程序目錄對(duì)users組用戶具有可寫權(quán)限，且安裝了FrontPage擴(kuò)展WEB程序目錄對(duì)users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了寫入WEB程序目錄對(duì)users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了目錄NTLMNTLMv214.反病毒軟件采用什么技術(shù)比較好的解決了惡意代碼加殼的查殺()特征碼技術(shù)校驗(yàn)和技術(shù)行為檢測(cè)技術(shù)虛擬機(jī)技術(shù)15.字典攻擊是黑客利用自動(dòng)執(zhí)行的程序猜測(cè)用戶名和密碼，審計(jì)這類攻擊通常需要借助全面的日志記錄和強(qiáng)壯的加密全面的日志記錄和入侵監(jiān)測(cè)系統(tǒng)強(qiáng)化的驗(yàn)證方法和強(qiáng)壯的加密強(qiáng)化的驗(yàn)證方法和入侵監(jiān)測(cè)系統(tǒng)16.用戶U1屬于G1組和G2組，G1組對(duì)文件File擁有讀和寫的本地權(quán)限，G2組對(duì)文件File擁有讀和執(zhí)行的本地權(quán)限，那么用戶U1對(duì)文件擁有的本地權(quán)限是讀和執(zhí)行讀和寫讀、寫和執(zhí)行文件中的root,其作用是18.常見操作系統(tǒng)廠商的補(bǔ)丁開發(fā)時(shí)間平均最短的是19.MS09-002漏洞可以威脅到的IE版本是20.一般我們使用以下哪種方法來徹底地清除Rootkit使用殺毒軟件查殺使用Rootkit檢測(cè)工具清除使用WindowsPE工具盤啟動(dòng)計(jì)算機(jī)手工清除進(jìn)入操作系統(tǒng)的安全模式清除21.下面哪一種攻擊方式最常用于破解口令拒絕服務(wù)(DoS)22.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定暴力攻擊IP欺騙緩存溢出攻擊23.防病毒軟件代碼要定期更新，要求每周進(jìn)行一次病毒代碼庫24.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置?/usr/數(shù)據(jù)庫、計(jì)算機(jī)硬件、軟件和()A.系統(tǒng)分析員B.程序員C.數(shù)據(jù)庫管理員D.操作員26.如果個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，或者發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，以下哪些行為是正確的?要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息并且給予精神賠償在網(wǎng)絡(luò)上對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者進(jìn)行辱罵、詆毀等要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正尋找黑客攻擊網(wǎng)絡(luò)運(yùn)營(yíng)者的計(jì)算機(jī)系統(tǒng)27.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由()國(guó)務(wù)院地方相關(guān)機(jī)構(gòu)企業(yè)內(nèi)部網(wǎng)絡(luò)管理者28.互聯(lián)網(wǎng)新聞信息服務(wù)提供者為用戶提供互聯(lián)網(wǎng)新聞信息傳播平臺(tái)服務(wù)，應(yīng)當(dāng)按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，要求用戶提供他人身份信息網(wǎng)絡(luò)身份信息真實(shí)身份信息虛假身份信息29.在wlan系統(tǒng)中，目前已通過以下哪些途徑提高wlan網(wǎng)絡(luò)安全?對(duì)同一AP下的用戶進(jìn)行隔離對(duì)同一AC下的用戶進(jìn)行隔離采用帳號(hào)/密碼認(rèn)證采用ssl封裝認(rèn)證數(shù)據(jù)30.如果Cisco設(shè)備的VTY口需要遠(yuǎn)程訪問，則需要配置至少8位含數(shù)字、大小寫、特寫字符的密碼遠(yuǎn)程連接的并發(fā)書目訪問控制列表超時(shí)退出31.UNOS默認(rèn)情況下aux端口是被禁用的，在檢查配置的時(shí)候發(fā)現(xiàn)有如下配置，下列說法正確的是()。當(dāng)前aux端口被起用了當(dāng)前aux端口被禁用了要啟用aux端口，需要指定它的類型要啟用aux端口，不需要指定它的類型32.以下破解Oracle密碼哈希值的步驟，其中哪個(gè)描述是錯(cuò)誤的?用Sqlplus直接登錄到Oracle數(shù)據(jù)庫，使用selectusername,passwordformdba_users命令查看數(shù)據(jù)庫中的用戶名和密碼，此時(shí)看到的密碼是哈希值在Cain的Cracker菜單點(diǎn)擊導(dǎo)入用戶名和哈希值，可直接顯示用戶密碼明文在Cain的Cracker菜單點(diǎn)擊導(dǎo)入用戶名和哈希值，只能通過字典破解在Cain的Rainbow生成的表會(huì)占用大量的硬盤空間和內(nèi)存，可是破解速度和效率很高33.以下對(duì)于包過濾防火墻的描述正確的有()難以防范黑客攻擊處理速度非常慢不支持應(yīng)用層協(xié)議不能處理新的安全威脅37.《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期屆滿并向原許可機(jī)關(guān)申許可續(xù)辦申請(qǐng)書許可續(xù)辦申請(qǐng)書許可證原件許可證原件身份證明主管單位為新聞宣傳部門的，還應(yīng)當(dāng)提交該主管單位的意見38.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置()等安全風(fēng)險(xiǎn)網(wǎng)絡(luò)漏洞網(wǎng)絡(luò)漏洞計(jì)算機(jī)病毒計(jì)算機(jī)病毒網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)攻擊39.JUNOS中下面說法正確的是()。使用命令使用命令setsnmpcommunitymysnmpauthorizationread-only設(shè)置設(shè)置SNMP通訊字符串在接口上設(shè)使用命令setsnmpinterfacefxp0communitymysnmp在接口上設(shè)使用命令使用命令setinterfacesfxpOunitOtrapsdisable在接口上禁Router(config-line)#loginlocal命令給console設(shè)置密碼保護(hù)后，發(fā)現(xiàn)不能從console登錄到Cisco路由器了，可能的原因是：()在設(shè)置密碼保護(hù)前沒有創(chuàng)建賬號(hào)在設(shè)置密碼保護(hù)前沒有創(chuàng)建賬號(hào)命令根本就不對(duì)consoleconsole登錄時(shí)用戶名和密碼輸入錯(cuò)誤可能是沒有設(shè)置console登錄連接超時(shí)，所以配置的密碼保護(hù)不生效41.申請(qǐng)互聯(lián)網(wǎng)新聞信息服務(wù)許可，應(yīng)當(dāng)具備下列條件():①在中華③有與服務(wù)相適應(yīng)的專職新聞編輯人員、內(nèi)容審核人員和技術(shù)保障人員；④有健全的互聯(lián)網(wǎng)新聞信息服務(wù)管理制度；⑤有健全的信息安全管理制度和安全可控的技術(shù)保障措施；⑥有與服務(wù)相適應(yīng)的場(chǎng)所、設(shè)①①②③④⑤⑥42.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的()屬性。完整性完整性保密性不可否認(rèn)性可用性43.互聯(lián)網(wǎng)直播服務(wù)提供者應(yīng)當(dāng)記錄互聯(lián)網(wǎng)直播服務(wù)使用者發(fā)布內(nèi)容一周三十日六十日六十日半年44.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》,涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行45.監(jiān)聽的可能性比較低的是()數(shù)據(jù)鏈路。媒體安全媒體安全50.以下屬于DTE(DTE(DataTerminalEquipment)數(shù)據(jù)終端設(shè)備的有路由器路由器54.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼()●●在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件55.Kerberos算法是一個(gè)56.蠕蟲的目標(biāo)選擇算法有()。以上均是。以上均是57.以下哪個(gè)工具通常是系統(tǒng)自帶任務(wù)管理器的替代()58.CC中的評(píng)估保證級(jí)(EAL)分為多少級(jí)?A.1個(gè)(技術(shù))B.2個(gè)(技術(shù)、管理)C.3個(gè)(技術(shù)、管理、工程)D.4個(gè)(技術(shù)、管理、工程、應(yīng)用)D.執(zhí)行安全策略的人A.會(huì)話層A.2層-數(shù)據(jù)鏈路層B.3層-網(wǎng)絡(luò)層C.4層-傳輸層D.7層-應(yīng)用層A.密文B.用戶口令鎖定口令66.可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則(TCSEC)與什么有關(guān)：A桔皮書67.在層的方式當(dāng)中，哪種參考模型描述了計(jì)算機(jī)通信服務(wù)和協(xié)議?A.IETF-因特網(wǎng)工程工作小組B.ISO-國(guó)際標(biāo)準(zhǔn)組織C.IANA-因特網(wǎng)地址指派機(jī)構(gòu)D.