2020年网络信息安全技术知识竞赛题库及答案(共100题).pdf

《2020年网络信息安全技术知识竞赛题库及答案(共100题).pdf》由会员分享，可在线阅读，更多相关《2020年网络信息安全技术知识竞赛题库及答案(共100题).pdf（27页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、20202020 年网络信息安全技术知识竞赛题库及答案年网络信息安全技术知识竞赛题库及答案（共（共 100100 题）题）1.安全审计跟踪是_B_。a.安全审计系统收集易于安全审计的数据b.安全审计系统检测并追踪安全事件的过程c.对计算机系统中的某种行为的详尽跟踪和观察d.人利用日志信息进行安全事件分析和追溯的过程2.安全审计包括个人职能、事件重建、入侵检测和_D_。a.事件跟踪b.安全审核c.应用程序跟踪d.故障分析3.病毒的运行特征和过程是_C_。a.传播、运行、驻留、激活、破坏b.入侵、运行、传播、扫描、窃取c.设计、传播、潜伏、触发、破坏d.复制、撤退、检查、运行、破坏4.通常所说的病

2、毒是指_C_。a.生物病毒感染2020年网络信息安全技术知识竞赛题库及答案(共100题)-第1页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第1页b.被损坏的程序c.特制的具有破坏性的程序d.细菌感染5.下列行为不属于攻击的是_C_。a.发送带病毒和木马的电子邮件b.用字典猜解服务器密码c.从 FTP 服务器下载一个 10GB 的文件d.对一段互联网 IP 进行扫描6.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术这是_A_防火墙的特点。a.代理服务型b.应用级网关型c.包过滤型d.复合型防火墙7.中华人民共和国计算机信息系统安全保护等级划分准则GB17859-199

3、9 中将计算机安全等级划分为_A_。a.5 级14 b.8 级c.10 级d.3 级8.CA 属于 ISO 安全体系结构中定义的_C_。2020年网络信息安全技术知识竞赛题库及答案(共100题)-第2页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第2页a.通信业务填充机制b.认证交换机制c.公证机制d.路由控制机制9.计算机会将系统中可使用内存减少a.传染性b.破坏性c.潜伏性d.隐藏性10.关于 RSA 算法下列说法不正确的是_A_。a.RSA 算法是一种对称加密算法b.RSA 算法可用于某种数字签名方案。c.RSA 算法的运算速度比 DES 慢。d.RSA 算法的安全性主要

4、基于素因子分解的难度11.为了防御网络监听a.使用专线传输b.无线网c.数据加密d.采用物理传输非网络最常用的方法是_C_。这体现了病毒的_B_。12.应用代理防火墙的主要优点是_A_。a.安全控制更细化、更灵活b.服务对象更广2020年网络信息安全技术知识竞赛题库及答案(共100题)-第3页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第3页c.安全服务的透明性更好d.加密强度更高13.ISO 安全体系结构中的对象认证服务a.访问控制机制b.数字签名机制c.加密机制d.数据完整性机制14.下列关于网络防火墙说法错误的是_D_。a.网络防火墙不能防止策略配置不当或错误配置引起的安

5、全威胁b.网络防火墙不能解决来自内部网络的攻击和安全问题c.网络防火墙不能防止本身安全漏洞的威胁d.网络防火墙能防止受病毒感染的文件的传输15.不属于计算机病毒防治的策略的是_C_。a.新购置的计算机软件也要进行病毒检测b.及时、可靠升级反病毒产品c.整理磁盘d.确认您手头常备一张真正干净的引导盘16._B_情景属于审计Audit。并设定哪些用使用_B_完成。a.用户在网络上共享了自己编写的一份 Office 文档户可以阅读哪些用户可以修改b.某个人尝试登录到你的计算机中但是口令输入的不对系统提2020年网络信息安全技术知识竞赛题库及答案(共100题)-第4页2020年网络信息安全技术知识竞赛

6、题库及答案(共100题)-第4页示口令错误并将这次失败的登录过程纪录在系统日志中3 c.用户依照系统提示输入用户名和口令d.用户使用加密软件对自己编写的 Office 文档进行加密以阻止其他人得到这份拷贝后看到文档中的内容17.ISO 7498-2从体系结构观点描述了5种安全服务种安全服务的是_B_。a.授权控制b.数据报过滤c.数据完整性d.身份鉴别18.计算机病毒的危害性表现_B_。a.不影响计算机的运行速度b.影响程序的执行破坏用户数据与程序c.能造成计算机器件永久性失效d.不影响计算机的运算结果不必采取措施19.信息的完整性包含有信息来源的完整以及信息内容的完整列安全措施中能保证信息来

7、源的完整性是_C_。a.认证下以下不属于这52020年网络信息安全技术知识竞赛题库及答案(共100题)-第5页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第5页b.加密、访问控制c.数字签名、时间戳d.预防、检测、跟踪20.由计算机及其相关的好配套设备、设施一定的应用目标和规则对信息进行采集加工、存储、传输、检索等处理的人机系统是_C_。a.计算机工作系统b.计算机操作系统c.计算机信息系统d.计算机联机系统21.假设使用一种加密算法加 5即 a 加密成 f。这那么它属于B。它的加密方法很简单将每一个字母含网络构成的按照种算法的密钥就是 5a.分组密码技术b.古典密码技术c.对

8、称加密技术d.公钥加密技术22.以下关于计算机病毒的特征说法正确的是a.计算机病毒只具有传染性不具有破坏性_B_。b.破坏性和传染性是计算机病毒的两大主要特征c.计算机病毒具有破坏性不具有传染2020年网络信息安全技术知识竞赛题库及答案(共100题)-第6页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第6页d.计算机病毒只具有破坏性没有其他特征23.下列计算机病毒检测手段中_B_。a.校验和法b.特征代码法c.行为监测法d.软件模拟法24.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝允许其可靠而且及时地访问信息及资源的特性是_A_。4 a.可用性b.可靠性c.完整

9、性d.保密性25.在被屏蔽的主机体系中部连接都经过滤路由器到它上面去。a.内部网络b.周边网络c.自由连接d.外部网络26.社会发展三要素是指a.计算机网络物质、能源和_B_。堡垒主机位于_A_中所有的外主要用于检测已知病毒的是2020年网络信息安全技术知识竞赛题库及答案(共100题)-第7页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第7页b.信息c.互联网d.数据27.网络信息未经授权不能进行改变的特性是_B_。a.可用性b.完整性c.可靠性d.保密性28.对口令进行安全性管理和使用最终是为了_A_。a.防止攻击者非法获得访问和操作权限b.规范用户操作行为c.口令不被攻击者

10、非法获得d.保证用户帐户的安全性29.信息安全问题是一个_D_问题a.硬件b.软件c.综合d.系统30.数据在存储过程中发生了非法访问行为_C_属性。a.完整性b.不可否认性这破坏了信息安全的2020年网络信息安全技术知识竞赛题库及答案(共100题)-第8页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第8页c.保密性d.可用性31.防火墙能够_D_。a.防范恶意的知情者b.防备新的网络安全问题c.完全防止传送已被病毒感染的软件和文件d.防范通过它的恶意连接32.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用并能自我复制的一组计算机指令或者程序代码是_D_.

11、。a.计算机游戏b.计算机系统5 c.计算机程序d.计算机病毒33.以下哪一项不属于入侵检测系统的功能a.过滤非法的数据包b.监视网络上的通信数据流c.提供安全审计报告d.捕捉可疑的网络活动34.Internet 的影响越来越大人们常把它与报纸、广播、电视等传统媒体相比较_B_。a.交流媒体称之为_A_。2020年网络信息安全技术知识竞赛题库及答案(共100题)-第9页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第9页b.第四媒体c.交互媒体d.全新媒体35.以下哪一项不在证书数据的组成中_D_。a.有效使用期限b.版本信息c.签名算法d.版权信息36.保证用户和进程完成自己的

12、工作而又没有从事其他操作可能这样能够使失误出错或蓄意袭击造成的危害降低a.适度安全原则b.分权原则c.木桶原则d.授权最小化原则37._C_是目前信息处理的主要环境和信息传输的主要载体a.WANb.信息网络c.计算机网络d.互联网38.定期对系统和数据进行备份在发生灾难时进行恢复。该机制是这通常被称为_D_。2020年网络信息安全技术知识竞赛题库及答案(共100题)-第10页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第10页为了满足信息安全的_C_属性。a.不可否认b.完整性c.可用性d.真实性39.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是_A_。a.安装安全补丁程序b

13、.专用病毒查杀工具c.防火墙隔离d.部署网络入侵检测系统40.机房中的三度不包括_C_。a.湿度b.温度c.可控度6 d.洁净度41.以下哪一项属于基于主机的入侵检测方式的优势a.不要求在大量的主机上安装和管理软件b.适应交换和加密c.具有更好的实时性d.监视整个网段的通信42.关于双钥密码体制的正确描述是_A_。a.双钥密码体制中加解密密钥不相同从一个很难计算出另一个_A_。2020年网络信息安全技术知识竞赛题库及答案(共100题)-第11页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第11页b.双钥密码体制中加密密钥与解密密钥相同或是实质上等同c.双钥密码体制中加解密密钥虽

14、不相同一个d.双钥密码体制中加解密密钥是否相同可以根据用户要求决定43.统计数据表明_A_。a.内部人员b.互联网黑客c.第三方人d.恶意竞争对手44.关于审计跟踪技术的描述_B_是错误的。a.操作系统必须能生成、维护和保护审计过程。b.所有用户都能开启和关闭审计跟踪服务。c.审计过程一般是一个独立的过程它应与系统其他功能隔离开。d.好的审计跟踪系统可以进行实时监控和报警。45.PKI 是_A_。a.Public Key lnstituteb.Private Key lnfrastructurec.Public Key lnfrastructured.Private Key lnstitute

15、46.计算机病毒的结构不包括_A_部分。a.隐藏部分网络和信息系统最大的人为安全威胁来自于但是可以从一个推导出另2020年网络信息安全技术知识竞赛题库及答案(共100题)-第12页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第12页b.激发部分c.传染部d.引导部分47._D_是最常用的公钥密码算法。a.DSAb.椭圆曲线c.量子密码d.RSA48.向有限的空间输入超长的字符串是一种_B_攻击手段。a.拒绝服务b.缓冲区溢出c.IP 欺骗d.网络监49.20 世纪 70 年代后期国、加拿大、澳大利亚、法国等西方发达国家为了解决计算机系统及产品的安全评估问题纷纷制订并实施了一系列

16、安全标准。如美国国防部制订的彩虹系列标准其中最具影响力的是可信计算机 7 系统标准评估准则简称 TCSECa.白皮书b.桔皮书_B_特别是进入 90 年代以来美国、德国、英2020年网络信息安全技术知识竞赛题库及答案(共100题)-第13页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第13页c.黄皮书d.黑皮书50.包过滤的基本思想是_A_然后决定转发或者丢弃该包a.过滤规则b.用户需要c.安全策略d.数据流向51.黑客在程序中设置了后门这体现了黑客的_C_目的。a.利用有关资源b.窃取信息c.非法获取系统的访问权限d.篡改数据52.使网络服务器中充斥着大量要求回复的信息网络或

17、系统停止正常服务这属于_C_攻击类型。a.BIND 漏洞b.远程过程调用c.拒绝服务d.文件共享53.文件被感染上病毒之后其基本特征是_B_。消耗带宽导致对所接收的每个数据包进行检查根据2020年网络信息安全技术知识竞赛题库及答案(共100题)-第14页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第14页a.文件长度变短b.文件长度加长c.文件照常能执行d.文件不能被执行54.以下方法中a.软件模拟法b.特征代码法c.校验和法d.加密55.以下哪项技术不属于预防病毒技术的范畴_A_。a.加密可执行程序b.校验文件c.引导区保护d.系统监控与读写控制56.我国正式公布了电子签名法

18、a.不可抵赖性b.保密性c.完整性d.可用性57.关于 A 类机房应符合的要求以下选项不正确的是_C_。a.供电电源设备的容量应具有一定的余量8 b.计算站应设专用可靠的供电线路数字签名机制用于实现_A_需求。不适用于检测计算机病毒的是_D_2020年网络信息安全技术知识竞赛题库及答案(共100题)-第15页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第15页c.计算机系统应选用铜芯电缆d.计算站场地宜采用开放式蓄电池58._D_功能属于操作系统中的日志记录功能。a.以合理的方式处理错误事件b.保护系统程序和作业而不至于影响其他程序的正常运行禁止不合要求的对程序和数据的访问c.

19、控制用户的作业排序和运行d.对计算机用户访问系统和资源的情况进行记录59.关于安全审计目的描述错误的是_A_。a.实现对安全事件的应急响应b.识别和分析未经授权的动作或攻击c.将动作归结到为其负责的实体d.记录用户活动和系统管理60.PKI 所管理的基本元素是_B_。a.用户身份b.数字证书c.数字签名d.密钥61.拒绝服务攻击造成的后果是_D_。a.硬盘被格式化b.硬件损坏c.文件被删除d.系统无法提供正常的服务2020年网络信息安全技术知识竞赛题库及答案(共100题)-第16页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第16页62.防火墙最主要被部署在_B_位置。a.重要

20、服务器b.网络边界c.桌面终端d.骨干线路63.关于防火墙的错误说法是_C_。a.防火墙工作在网络层b.对 IP 数据包进行分析和过滤c.部署防火墙就解决了网络安全问题d.重要的边界保护机制64.能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是_C_。a.安装安全补丁程序b.专用病毒查杀工具c.防火墙隔离d.部署网络入侵检测系统65._C_不是计算机病毒所具有的特点。a.潜伏性b.传染性c.可预见性d.破坏性66.在每天下午5点使用计算机结束时断开终端的连接属于_B_。2020年网络信息安全技术知识竞赛题库及答案(共100题)-第17页2020年网络信息安全技术知识竞赛题库及答案(共1

21、00题)-第17页9 a.网络地址欺骗b.外部终端的物理安全c.窃听数据d.通信线的物理安全67.PGPPretty Good Privacy是用于_A_传输安全的。a.用于邮件的传输安全b.用于 WEB 服务器的数据安全c.用于 FTP 传输的安全d.浏览器传输的安全68.我国在1999年发布的国家标准_A_为信息安全等级保护奠定了基础。a.GB 17859b.GB 17799c.GB 15408d.GB 1443069.用户收到了一封可疑的电子邮件码这是属于_C_手段。a.DDOS 攻击b.暗门攻击c.钓鱼攻击d.缓存溢出攻击70.PKI 的主要理论基础是_A_。要求用户提供银行账户及密2

22、020年网络信息安全技术知识竞赛题库及答案(共100题)-第18页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第18页a.公钥密码算法b.对称密码算法c.摘要算法d.量子密码71.堡垒主机是一种配置了安全防范措施的网络上的计算机主机为网络之间的通信提供了一个_D_相互访问。a.连接点b.桥梁c.交换接口d.阻塞点72.可以通过哪种安全产品划分网络结构通讯_A_。a.防火墙b.防病毒产品c.加密机d.CA 中心73.以下关于宏病毒说法正确的是_A_。管理和控制内部和外部也就是说如果没有堡垒主机网络之间将不能堡垒a.宏病毒仅向办公自动化程序编制的文档进行传染b.宏病毒主要感染软盘、

23、硬盘的引导扇区或主引导扇区c.CIH 病毒属于宏病毒2020年网络信息安全技术知识竞赛题库及答案(共100题)-第19页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第19页d.宏病毒主要感染可执行文件74.Windows 的日志文件很多但主要是_C_、应用程序日志和安全日志三个a.事件日志b.用户日志c.系统日志10 d.审计日志75.文件型病毒传染的对象主要是_C_。a.PRGb.DBFc.COM 和 EXEd.C76.一个数据包过滤系统被设计成只允许你要求服务的数据包进入而过滤掉不必要的服务。这属于_A_基本原则。a.最小特权b.防御多样化c.阻塞点d.失效保护状态77.阈

24、值检验在入侵检测技术中属于_A_。a.量化分析法b.免疫学方法c.神经网络法2020年网络信息安全技术知识竞赛题库及答案(共100题)-第20页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第20页d.状态转换法78.防火墙用于将 Internet 和内部网络隔离a.是网络安全和信息安全的软件和硬件设施b.是起抗电磁干扰作用的硬件设施c.是防止 Internet 火灾的硬件设施d.是保护线路不受破坏的软件和硬件设施79.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是_D_。a.完整性b.可用性c.可靠性d.保密性80.信息保障阶段中将信息安全体系归结为四个

25、主要环节正确的。a.加密、认证、保护、检测b.保护、检测、响应、恢复c.策略、网络攻防、密码学、备份d.策略、保护、响应、恢复81.常见的认证技术包括a.私钥密钥b.公钥密钥c.数字水印数字签名、报文认证和_C_B_是A。2020年网络信息安全技术知识竞赛题库及答案(共100题)-第21页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第21页d.签名算法82.入侵检测技术可以分为误用检测和_D_两大类。a.病毒检测b.漏洞检测c.详细检测d.异常检测83._A_情景属于身份验证Authentication过程。a.用户依照系统提示输入用户名和口令11 b.用户使用加密软件对自己编

26、写的 Office 文档进行加密后看到文档中的内容c.某个人尝试登录到你的计算机中示口令错误并将但是口令输入的不对系统提以阻止其他人得到这份拷贝这次失败的登录过程纪录在系统日志中d.用户在网络上共享了自己编写的一份 Office 文档并设定哪些用户可以阅读哪些用户可以修改84.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为这破坏了信息安全的_A_属性。a.完整性b.保密性c.不可否认性2020年网络信息安全技术知识竞赛题库及答案(共100题)-第22页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第22页d.可用性85.可以被数据完整性机制防止的攻击方式是_C_。

27、a.数据中途被攻击者窃听获取b.抵赖做过信息的递交行为c.数据在途中被攻击者篡改或破坏d.假冒源地址或用户的地址欺骗攻击86.突破网络系统的第一步是_C_。a.源路由选择欺骗b.口令破解c.各种形式的信息收集d.利用 TCP/IP协议的攻击87.OSI 安全体系结构中定义了五大类安全服务其中服务主要针对的安全威胁是_C_。a.拒绝服务b.服务否认c.窃听攻击d.硬件故障88.等级保护标准 GB l7859 主要是参考了_A_而提出。a.美国 TCSECb.CC数据机密性2020年网络信息安全技术知识竞赛题库及答案(共100题)-第23页2020年网络信息安全技术知识竞赛题库及答案(共100题)

28、-第23页c.BS 7799d.欧洲 ITSEC89.为保证计算机网络系统的正常运行要求。其三度是指_D_。a.照明度、湿度和洁净度b.照明度、温度和湿度c.温度、照明度和洁净度d.温度、湿度和洁净度90.以下哪一项不是入侵检测系统利用的信息a.数据包头信息b.系统和网络日志文件c.目录和文件中的不期望的改变d.程序执行中的不期望行为12 91.入侵检测系统在进行信号分析时一般通过三种常用的技术手段以下哪一种不属于通常的三种技术手段_A_。a.密文分析b.模式匹配c.统计分d.完整性分析92._B_没有在通常的访问控制策略之中。a.基于角色的访问控制_A_。对机房内的三度有明确的2020年网络

29、信息安全技术知识竞赛题库及答案(共100题)-第24页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第24页b.被动访问控制c.强制访问控制d.自主访问控制93.在以下认证方式中最常用的认证方式是_A_。a.基于账户名口令认证b.基于摘要算法认证c.基于数据库认证d.基于 PKI 认证94.ISO 7498-2 描述了 8 种特定的安全机制机制的是_D_。a.加密机制b.数字签名机制c.访问控制机制d.安全标记机制95.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞这一威胁最可靠的解决方案是_D_。a.安装入侵检测系统b.安装防火墙c.安装防病毒软件d.给系统安装最新的补丁对于

30、以下不属于这 8 种安全2020年网络信息安全技术知识竞赛题库及答案(共100题)-第25页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第25页96.在短时间内向网络中的某台服务器发送大量无效连接请求致合法用户暂时无法访问服务器的攻击行为是破坏了_B_。a.机密性b.可用性c.可控性d.完整性导97.通过对硬件设备、网络线路、电源、空调等的破坏使系统无法正常工作甚至导致程序和数据无法恢复称之为_A_。a.物理破坏b.硬件破坏c.故意损坏d.硬件攻击98.公钥密码基础设施 PKI 解决了信息系统中的_C_问题。a.权限管理b.安全审计c.身份信任d.加密13 99.下列四项中不属于计算机病毒特征的是_A_。a.免疫性b.潜伏性c.传染性2020年网络信息安全技术知识竞赛题库及答案(共100题)-第26页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第26页d.破坏性100.计算机病毒的核心是_C_。a.发作模块b.表现模块c.引导模块d.传染模块2020年网络信息安全技术知识竞赛题库及答案(共100题)-第27页2020年网络信息安全技术知识竞赛题库及答案(共100题)-第27页