2025年全國大學生網絡安全知識競賽經典題庫及答案（共100題）

2025年全國大學生網絡安全知識競賽經典題庫

及答案（共100題）

1.安裝IIS的系統(tǒng)上，IWAM_前綴的用戶名默認隸屬于哪個用戶組?

administrators

lisusers

users

guests

2.中國信息安全產品測評認證中心目前進行信息安全產品認證所采

用的基礎信息安全評估標準是哪一個？

A.GJB2246B.GB/T18336—2001C.GB/T18018-

1999D.GB17859-1999

3.下面哪一個是國家推薦性標準？

A.GB/T18020-1999應用級防火墻安全技術要求

B.SJ/T30003-93電子計算機機房施工及驗收規(guī)范

C.GA243-2000計算機病毒防治產品評級準則

D.ISO/IEC15408-1999信息技術安全性評估準則

4.下面哪一個不屬于我國通行“標準化八字原理”之一?

A.“統(tǒng)一”原理

B.“簡化”原理

C.“協(xié)調”原理

D.“修訂”原理

5.標準采用中的“idt”指的是？

A.等效采用

B.等同采用

C.修改采用

D.非等效采用

6.著名的TCSEC是由下面哪個組織制定的？

A.ISO

B.IEC

C.CNITSEC

D.美國國防部

7.下面哪一個不屬于基于OSI七層協(xié)議的安全體系結構的5種服務之

A.數(shù)據完整性

B.數(shù)據機密性

C.公證

D.抗抵賴

8.TCP/IP協(xié)議的4層概念模型是？

A.應用層、傳輸層、網絡層和網絡接口層

B.應用層、傳輸層、網絡層和物理層

C.應用層、數(shù)據鏈路層、網絡層和網絡接口層

D.會話層、數(shù)據鏈路層、網絡層和網絡接口層

9.CC標準主要包括哪幾個部分？

A.簡介和一般模型、安全功能要求、安全保證要求、PP和ST產生指

南；

B.簡介和一般模型、安全功能要求、安全保證要求

C.通用評估方法、安全功能要求、安全保證要求

D.簡介和一般模型、安全要求、PP和ST產生指南

10.CC包括下面哪個類型的內容？

A.行政性管理安全措施

B.物理安全方面（諸如電磁輻射控制）

C.密碼算法固有質量評價

D.由硬件、固件、和軟件實現(xiàn)的信息技術安全措施

11.下面對PP的說法中哪一個不對？

A.可以作為產品設計的實用方案

B.可以作為一類產品或系統(tǒng)的安全技術要求

C.表達一類產品或系統(tǒng)的用戶需求

D.組合了安全功能要求和安全保證要求

12.CC中安全功能/保證要求的三層結構是（按照由大到小的順序）？

A.類、子類、元素

B.組件、子類、元素

C.類、子類、組件

D.子類、組件、元素

13.CC中的評估保證級（EAL）分為多少級？

A.6級

B.7級

C.5級

D.4級

14.CC中的評估保證級4級（EAL4）對應TCSEC和ITSEC的哪個級別？

A.對應TCSECB1級，對應ITSECE4級

B.對應TCSECC2級，對應ITSECE4級

C.對應TCSECB1級，對應ITSECE3級

D.對應TCSECC2級，對應ITSECE3級

15.PP中的安全需求不包括下面哪一個？

A.有關環(huán)境的假設

B.對資產的威脅

C.組織安全策略

D.IT環(huán)境安全要求

16.一般的防火墻不能實現(xiàn)以下哪項功能？

A.隔離公司網絡和不可信的網絡B.防止病毒和特絡依木馬程序

C.隔離內網D.提供對單點的監(jiān)控

17.一臺需要與互聯(lián)網通信的HTTP服務器放在以下的哪個位置最安

全？

A.在DMZ區(qū)的內部B.在內網中

C.和防火墻在同一臺計算機上D.在互聯(lián)網防火墻之外

18.某種技術被用來轉換對外真正IP地址與局域網絡內部的虛擬IP

地址，可以解決合法IP地址不足的問題，并隱藏內部的IP地址，保

護內部網絡的安全，這種技術是什么？

A.地址過濾B.NATC.反轉D.認證

19.某種防火墻的缺點是沒有辦法從非常細微之處來分析數(shù)據包，但

它的優(yōu)點是非?？欤@種防火墻是以下的哪一種？

A.電路級網關B.應用級網關C.會話層防火墻

D.包過濾防火墻

20.以下防火墻中最慢并且運行在OSI模型高層的是哪一個？

A.電路級網關B.應用級網關C.會話層防火墻

D.包過濾防火墻

21.給計算機系統(tǒng)的資產分配的記號被稱為什么？

A.安全屬性B.安全特征C.安全標記D.安全級別

22.ITSEC標準是不包括以下哪個方面的內容？

A.功能要求B.通用框架要求C.保證要求D.特定系

統(tǒng)的安全要求

23.以下哪些模型可以用來保護分級信息的機密性？

A.Biba模型和Bell—Lapadula模型B.Bell—Lapadula

模型和信息流模型

C.Bell—Lapadula模型和Clark—Wilson模型D.Clark—Wilson模

型和信息流模型

24.桔皮書主要強調了信息的哪個屬性?

A.完整性B.機密性C.可用性D.有效性

25.ITSEC的功能要求不包括以下哪個方面的內容？

A.機密性B.完整性C.可用性D.有效性

26.OSI中哪一層不提供機密性服務？

A.表示層B.傳輸層C.網絡層D.會話層

27.在參考監(jiān)控器的概念中，一個參考監(jiān)控器不需要符合以下哪個設

計要求？

A.必須是防竄改的B.必須足夠大C.必須足夠小D.必須總在

其中

28.BLP模型基于兩種規(guī)則來保障數(shù)據的機秘度與敏感度，它們是什

么？

A.下讀，主體不可讀安全級別高于它的數(shù)據；上寫，主體不可寫安

全級別低于它的數(shù)據

B.上讀，主體不可讀安全級別高于它的數(shù)據；下寫，主體不可寫安

全級別低于它的數(shù)據

C.上讀，主體不可讀安全級別低于它的數(shù)據；下寫，主體不可寫安

全級別高于它的數(shù)據

D.下讀，主體不可讀安全級別低于它的數(shù)據；上寫，主體不可寫安

全級別高于它的數(shù)據

29.歷史上第一個計算機安全評價標準是什么？

A.TCSECB.ITSECC.NISTD.CC

30.BIBA模型基于兩種規(guī)則來保障數(shù)據的完整性的保密性，分別是:

A.上讀，主體不可讀安全級別高于它的數(shù)據；下寫，主體不可寫安

全級別低于它的數(shù)據

B.下讀，主體不可讀安全級別高于它的數(shù)據；上寫，主體不可寫安

全級別低于它的數(shù)據

C.上讀，主體不可讀安全級別低于它的數(shù)據；下寫，主體不可寫安

全級別高于它的數(shù)據

D.下讀，主體不可讀安全級別低于它的數(shù)據；上寫，主體不可寫安

全級別高于它的數(shù)據

31.以下哪組全部是完整性模型？

A.BLP模型和BIBA模型B.BIBA模型和Clark—Wilson

模型

C.Chinesewall模型和BIBA模型D.CIark—Wilson模型和

Chinesewall模型

32.以下哪個模型主要用于醫(yī)療資料的保護？

A.Chinesewall模型B.BIBA模型C.Clark—Wilson模型

D.BMA模型

33.以下哪個模型主要用于金融機構信息系統(tǒng)的保護？

A.Chinesewall模型B.BIBA模型C.Clark—Wilson模型

D.BMA模型

34.以下哪組全部都是多邊安全模型？

A.BLP模型和BIBA模型B.B舊A模型和Clark—Wilson模

型

C.Chinesewall模型和BMA模型D.CIark—Wilson模型和

Chinesewall模型

35.涉及計算機系統(tǒng)完整性的第一個安全模型是以下哪一個？

A.Chinesewall模型B.BIBA模型C.Clark—Wilson模型

D.BMA模型

36.應用軟件的正確測試順序是什么？

A.集成測試、單元測試、系統(tǒng)測試、驗收測試

B.單元測試、系統(tǒng)測試、集成測試、驗收測試

C.驗收測試、單元測試、集成測試、系統(tǒng)測試

D.單元測試、集成測試、系統(tǒng)測試、驗收測試

37.有8個關系型數(shù)據庫表格，每個表格有兩行、三列，如果有20

個用戶對這8個表格進行只讀訪問，那么分配多少個安全授權即可保

證表格級的安全需求？

A.160B.320C.960D.480

38.以下哪個安全特征和機制是SQL數(shù)據庫所特有的？

A.標識和鑒別B.交易管理(transactionmanagement)

C.審計D.故障承受機制

39.SQL數(shù)據庫使用以下哪種組件來保存真實的數(shù)據？

A.SchemasB.SubschemasC.TablesD.Views

40.關系型數(shù)據庫技術的特征由以下哪些元素確定的？

A.行和列B.節(jié)點和分支C.分組和箭頭D.父類和子

類

41.分布式關系型數(shù)據庫與集中式的關系型數(shù)據庫相比在以下哪個方

面有缺點？

A.自主性B.可靠性C.靈活性D.數(shù)據備份

42.不屬于數(shù)據庫加密方式的是：

A.庫外加密B.庫內加密C.硬件/軟件加密D.專用加密中間件

43.在數(shù)據庫向因特網開放前，哪個步驟是可以忽略的？

A.安全安裝和配置操作系統(tǒng)和數(shù)據庫系統(tǒng)

B.應用系統(tǒng)應該在內網試運行3個月

C.對應用軟件如WEB頁面、ASP腳本等進行安全性檢查

D.網絡安全策略已經生效

44.在實際應用中，下面那種方式的加密形式既安全又方便？

A.選擇性記錄加密B.選擇性字段加密C.數(shù)據表加密D.

系統(tǒng)表加密

45.以下哪種方法可以用于對付數(shù)據庫的統(tǒng)計推論？

A.信息流控制B.共享資源矩陣C.查詢控制D.間接存取

46.國際標準化組織ISO7498-2中描述的OSI安全體系結構有多少種

安全服務項目和多少種安全機制？

A.5種，8種B.8種,5種C.6種，8種D.3種,6種

47.數(shù)據庫管理系統(tǒng)DBMS主要由哪兩大部分組成？

A.文件管理器和查詢處理器B.事務處理器和存儲管理器

C.存儲管理器和查詢處理器D.文件管理器和存儲管理器

48.以下幾種功能中，哪個是DBMS的控制功能？

A.數(shù)據定義B.數(shù)據恢復C.數(shù)據修改D.數(shù)據查詢

49.從部署的位置看，入侵檢測系統(tǒng)主要分為？

A.網絡型、控制型B.主機型、混合型C.網絡型、主機型D.主

機型、誘捕型

50.典型的混合式入侵檢測系統(tǒng)主要由哪兩個部件組成？

A.入侵檢測引擎、管理控制臺B.分析器、入侵檢測引擎

C.分析器、管理控制臺D.分析器、主機控制

51.傳統(tǒng)的觀點根據入侵行為的屬性，將入侵檢測系統(tǒng)分為：

A.異常、人工免疫B.誤用、遺傳

C.人工免疫、遺傳D.異常、誤用

52.一個通常的入侵檢測系統(tǒng)由哪幾部分組成？

A.數(shù)據提取模塊、數(shù)據分析模塊、結果處理模塊

B.數(shù)據處理模塊、數(shù)據分析模塊、結果分析模塊

C.數(shù)據提取模塊、數(shù)據處理模塊、結果分析模塊

D.數(shù)據分析模塊、數(shù)據處理模塊、結果處理模塊

53.目前IDS最常用的模式匹配屬于以下哪知入侵檢測方法？

A.異常B.誤用C.人工免疫D.統(tǒng)計分析

54.消息鑒別碼(MAC)是什么？

A.數(shù)據校驗值B.密碼校驗值C.數(shù)字簽名D.循環(huán)冗余校驗

值

55.數(shù)字簽名和隨機數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？

A.偽裝欺騙B.重放攻擊C.抵賴D.DOS攻擊

56.與RSA相比，數(shù)字簽名標準(DSS)不能提供以下哪種服務？

A.數(shù)字簽名B.鑒別C.加密D.數(shù)據完整性

57.在密碼學中，對RSA算法的描述正確的是？

A.RSA是秘密密鑰算法和對稱密鑰算法B.RSA是非對稱密鑰算

法和公鑰算法

C.RSA是秘密密鑰算法和非對稱密鑰算法D.RSA是公鑰算法和對

稱密鑰算法

58.以下哪種密碼算法是理論上證明不能破解的算法？

A.DESB.OTPC.IDEAD.RC4

59.Kerberos使用以下哪種對稱密碼算法？

A.RSAB.DESC.IDEAD.DSS

60.以下哪個是既可以進行加密又可以進行數(shù)字簽名的密碼算法?

A.RSAB.DESC.IDEAD.DSA

61.以下哪種說法是正確的？

A.RSA算法產生簽名比DSA慢，驗證簽名也比DSA慢；

B.RSA算法產生簽名比DSA慢，但驗證簽名比DSA快；

C.RSA算法產生簽名比DSA快，驗證簽名也比DSA快；

D.RSA算法產生簽名比DSA快，但驗證簽名比DSA慢。

62.Kerberos提供的最重要的安全服務是？

A.鑒別B.機密性C.完整性D.可用性

63.加密技術不能提供以下哪種安全服務？

A.鑒別B.機密性C.完整性D.可用性

64.RSA算法使用不方便的最大問題是？

A.產生密鑰需要強大的計算能力B.公鑰和私鑰不同

C.算法中需要素數(shù)D.被攻擊過很多次

65.19世紀Kerchoffs寫下了現(xiàn)代密碼學的原理。其中一個關于加密

體系安全性的原理是什么？

A.加密體系的安全性依賴于所采用的加密方法。

B.加密體系的安全性依賴于使用的是對稱加密還是非對稱加密。

C.加密體系的安全性依賴于所使用的密鑰。

D.加密體系的安全性依賴于所使用的加密方法是否能夠不為人所知。

66.在愷撒密碼中，每個字母被其后第幾位的字母替換？

A.5B.4C.3D.2

67.DES的密鑰長度為多少bit?

A.64B.56C.512D.8

68.IDEA的密鑰長度為多少比特？

A.56B.64C.96D.128

69.DSA使用的散列算法是？

A.MD4B.SHA-1C.MD5D.SHA

70.ECB指的是?

A.密文鏈接模式B.密文反饋模式C.輸出反饋模式

D.電碼本模式

71.以下哪種加密方式在中央節(jié)點處需要解密？

A.節(jié)點加密B.鏈路加密C.端到端加密D.應用層加

密

72.PGP中最初使用的對稱算法是什么？

A.RSAB.DESC.IDEAD.AES

73.對一個散列算法，使用找兩個具有同樣散列值的消息的攻擊方法

被稱為？

A.字典攻擊B.明文攻擊C.密文攻擊D.生日攻擊

74.SHA產生的散列值是多少位？

A.56B.64C.128D.160

75.MD5產生的散列值是多少位？

A.56B.64C.128D.160

76.目前最常用的非對稱算法是什么？

A.橢圓加密函數(shù)B.DSAC.RSAD.DES

77.非對稱算法是公開的，保密的只是什么？

A.數(shù)據B.密鑰C.密碼D.口令

78.單字母密碼替代法最嚴重的缺點是什么？

A.密鑰太短B.不能用計算機來實現(xiàn)

C.英語字母的使用頻率明顯在密文中體現(xiàn)D.加密效率不高

79.DES的分組長度是多少位？

A.56B.128C.64D.48

80.RSA公開密鑰密碼體制的安全性主要基于以下哪個困難問題？

A.求合數(shù)模平方根的難題B.離散對數(shù)困難問題

C.背包問題D.大數(shù)分解困難問題

81.RSA算法的密鑰產生過程中，初始選取的p和q必須是？

A.互質B.都是質數(shù)C.其中一個是質數(shù)D.乘積是質

數(shù)

82.英語中最常出現(xiàn)的1個字母是？

A.iB.eC.tD.r

83.DSA指的是？

A.數(shù)字簽名算法B.數(shù)字信封C.數(shù)字簽名D.數(shù)字簽

名標準

84.RSA算法的公開密鑰(n,e)和秘密密鑰(n,d)中的e和d必須滿足什

么？

A.互質B.都是質數(shù)C.e*d=lmodnD.e*d=n-l

85.一次一密亂碼本注意以下哪兩點？

A.密鑰字母必須是真正隨機產生的，加密算法必須保密；

B.密鑰字母不能重復使用，加密算法必須保密。

C.密鑰字母必須是真正隨機產生的，密鑰不能重復使用。

D.密鑰字母不能重復使用，密鑰不能重復使用。

86.一次一密亂碼本的缺點有哪些？

A.加密算法必須保密，只能記在紙質密碼本上。

B.要求密鑰序列的長度必須等于消息的長度，要保證發(fā)送者和接受

者是完全同步的。

C.加密算法必須保密，要保證發(fā)送者和接受者是完全同步的

D.只能記在紙質密碼本上，要保證發(fā)送者和接受者是完全同步的。

87.UNIX中，rlogin和rsh/rshd之間的區(qū)別是什么？

A.在登陸不可信的主機時，rlogin要求用戶輸入其用戶名，而rsh/rshd

不這樣要求。

B.rsh/rshd不允許用戶登陸，但允許其在遠程主機上運行命令，而

rlogin不允許。

C.rsh/rshd允許用戶登陸，還允許其在遠程主機上運行命令，而rlogin

不允許。

D.在登陸不可信的主機時，rsh/rshd要求用戶輸入其用戶名，而rlogin

不這樣要求。

88.一般證書采用哪個標準？

A.ISO/IEC15408B.ISO/IEC17799C.BS7799

D.X.509V3

89.以下哪個不包含在證書中？

A.密鑰采用的算法B.公鑰及其參數(shù)C.私鑰及其參數(shù)D.簽發(fā)證

書的CA名稱

90.UNIX系統(tǒng)的cr