2021年全国大学生网络安全知识竞赛经典题库及答案（共80题）1•系统审计日志不包括以下哪一项? 时间戳用户标识对象标识处理结果2.TCP 三次握手协议的第一步是发送一个: A 、 SYN 包B 、 SCK 包C 、 UDP 包D 、 NULL 包3. 以下指标可用来决定在应用系统中采取何种控制措施，除了 A 、 系统中数据的重要性B 、 采用网络监控软件的可行性C 、 如果某具体行动或过程没有被有效控制，由此产生的风险等级D 、 每个控制技术的效率，复杂性和花费4、用户如果有熟练的技术技能且对程序有详尽的了解，就能巧妙的避 过安全性程序，对生产程序做出更改。

为防止这种可能，要增强： A 、 工作处理报告的复查B 、 生产程序于被单独控制的副本之间的比较C 、 周期性测试数据的运行D 、 恰当的责任分割5、程序安全对应用安全有很大的影响，因此安全编程的一个重要环节。

用软件工程的方法编制程序是保证安全的根木。

在程序设计阶段，推 荐使用的方法有：a 建立完整的与安全相关的程序文件A 、B 、Cb严格控制程序库—个公司经常修正其生产过程。

从而造成对处理程序可能会伴随一 些改动。

下列哪项功能可以确保这些改动的影响处理过程，保证它 们对系统的影响风险最小？安全管理变更控制问题追踪问题升级程序12. 应用软件测试的正确顺序是：A 、集成测试，单元测试，系统测试，交付测试B. 单元测试，系统测试，集成测试，交付测试C. 交付测试，单元测试，集成测试，系统测试D. 单元测试，集成测试，系统测试，交付测试13. 哪个TCP/IP 指令会得出下面结果？lnterface:199.102.30.152Inter netAddress PhysicalAddressTy pe199.10230.152 Ao-ee-oo-5b-oe-acdynamic A 、ARP B 、 Netstat C 、Tracer t D 、 Nbtsta14. 哪个TCP/IP 协议能够表明域里哪台是邮件服务器?A 、 FTPB 、 nslookupC 、 tracertD 、 Telnet 15、数据库管理系统DBMS 主要由哪两大部分组成? A 、 文件管理器和查询处理器B 、 事务处理器和存储管理器C 、 存储管理器和查询处理器D 、 文件管理器和存储管理器16.SQL 语言可以在宿主语言中使用，也可以独立地交互式使用。

A. B. C. D.A. 寄宿B. 嵌入C. 混合D. 并行17.下列为对称加密算法的例子为A. B. C. D. 18. 下而哪种不是WINDOWS2000安装后默认有的共享?A. C$B. Ipc$C. Admin $D. Systemroot $19. 在WIXDOWS2000系统中，用什么命令或工具可以看到系统上开放的 端口和进程的对应关系？A. B. C. D. 20. A. 不使用IE 浏览器，而使用OpB. 关闭IE 浏览器的自动下载功能。

C. 禁用IE 浏览器的活动脚本功能。

D. 先把网页保存到本地再浏览。

21•自主访问控制与强制访问控制相比具有以下哪一个优点? RijndaelRSADiffie-HellmanNETSTATNETUSEFPORTURLSCAX为尽量防止通过浏览网页感染恶意代码，下列做法中错误的是:A. 具有较高的安全性B. 控制粒度较大C. 配置效率不高D・具有较强的灵活性22•以下关于ChineseWall模型说法正确的是A.Bob可以读银行a的中的数据，则他不能读取银行C中的数据B.模型中的有害客体是指会产生利益冲突，不需要限制的数据CBob可以读银行a的中的数据，则他不能读取石油公司U中的数据DBob可以读银行a的中的数据，Alice可以读取银行b中的数据，他们都能读取在油公司U中的数据，由则Bob可以往石油公司U中写数23•以下关于BLP模型规则说法不正确的是:A.BLP模型主要包括简单安全规则和厂规则B.札规则可以简单表述为下写C.主体可以读客体，当且仅当主体的安全级可以支配客体的安全级, 且主体对该客体具有自主型读权限D.主体可以读客体,当且仅当客体的安全级可以支配主体的安全级, 且主体对该客体具有自主型读权限24•以下关于RBAC模型说法正确的是:A.该模型根据用户所担任的角色和安全级来决定用户在系统中的访问权限B.—个用户必须扮演并激活某种角色，才能对一个象进行访问或执行某种操作C.在该模型中，每个用户只能有一个角色D.在该模型中，权限与用户关联，用户与角色关联25•下列对常见强制访问控制模型说法不正确的是:A.BLP影响了许多其他访问控制模型的发展B.Clark-Wilson模型是一种以事物处理为基本操作的完整性模型C, ChineseWall模型是一个只考虑完整性的安全策略模型D. Biba模型是一种在数学上与BLP模型对偶的完整性保护模型26•访问控制的主要作用是:A•防止对系统资源的非授权访问B•在安全事件后追查非法访问活动C防止用户否认在信息系统中的操作D•以上都是27•作为一名信息安全专业人员，你正在为某公司设计信息资源的访问控制策略。

由于该公司的人员流动较大，你准备根据用户所属的组以及在公司中的职责来确定对信息资源的访问权限，最应该釆用下列哪一种访问控制模型?A.自主访问控制（DAC）B.强制访问控制(MAC)C.基于角色访问控制(RBAC)D.最小特权(LEASTPhvilege)28•下列对kerberos协议特点描述不正确的是:A•协议釆用单点登录技术，无法实现分布式网络环境下的认证一B•协议与授权机制相结合，支持双向的身份认证C•只要用户拿到了TGT并且TGT没有过期，就可以使用该TGT通过TGS完成到任一个服务器的认证而不必重新输入密码D.AS和TGS是集中式管理，容易形成瓶颈，系统的性能和安全也严重依赖于AS和TGS的性能和安全29•以下对单点登录技术描述不正确的是:A.单点登录技术实质是安全凭证在多个用户之间的传递或共享B.使用单点登录技术用户只需在登录时进行一次注册，就可以访问多个应用C.单点登录不仅方便用户使用，而且也便于管理D.使用单点登录技术能简化应用系统的开发30•下列对标识和鉴别的作用说法不正确的是:A•它们是数据源认证的两个因素B.在审计追踪记录时，它们提供与某一活动关联的确知身份34•以下哪种无线加密标准中哪一项的安全性最弱？A.WepB. wpaC. wpa2D. wapi35•路由器的标准访问控制列表以什么作为判别条件? A.数据包的大小B•数据包的源地址C•数据包的端口号D•数据包的目的地址36•通常在设计VLAN时，以下哪一项不是VIAN规划方法?A. 基于交换机端口B. 基于网络层协议C. 基丁MAC地址D.基于数字证书37•防火墙中网络地址转换（MAT）的主要作用是:A.提供代理服务B.隐藏内部网络地址c.进行入侵检测D.防止病毒入侵3&哪一类防火墙具有根据传输信息的内容（如关键字、文件类型）来控制访问连接的能力?A.包过滤防火墙B.状态检测防火墙C.应用网关防火墙D.以上都不能39•以下哪一项不属于入侵检测系统的功能?A. 监视网络上的通信数据流B. 捕捉可疑的网络活动C. 提供安全审计报告D.过滤非法的数据包40•下面哪一项不是通用IDS模型的组成部分:A.传感器B.过滤器C.分析器D.管理器41.windows操作系统中，令人欲限制用户无效後录的次数，应当怎么做？A•在”本地安全设置”中对”密码策略”进行设置B•在”本地安全设置”中对”用户锁定策略”进行设置C•在”本地安全设置”中对”审核策略”进行设置D•在”本地安全设置”中对”用户权利措施”进行设置42•下列哪一项与数据库的安全的直接关系?A•访问控制的程度B.数据库的大小C.关系表中属性的数量D.关系表中元组的数量43.ApacheWeb服务器的配置文件一般位于//locel/speche/conf目录. 其中用来控制用户访问Apache目录的配置文件是:A.httqdxonfB.srmx onfC.access.c onfDJnetd.c onf44•关于计算机病毒具有的感染能力不止确的是:A.能将自身代码注入到引导区B•能将自身代码注入到限区中的文件镜像C•能将自身代码注入文本文件中并执行D•能将自身代码注入到文档或模板的宏中代码45•蠕虫的特性不包括:A•文件寄生B•拒绝服务C.传播快D•隐蔽性好46•关于网页中的恶意代码,下列说法错误的是:A.网页中的恶意代码只能通过IE浏览器发挥作用B•网页中的恶意代码可以修改系统注册表C•网页中的恶意代码可以修改系统文件D•网页中的恶意代码可以窃取用户的机密文件47•当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?A•缓冲区溢岀B•设计错误C•信息泄露D•代码注入4&下列哪一项不是信息安全漏洞的载体?A•网络协议B•操作系统C•应用系统D•业务数据49•攻击者使用伪造的SYN包，包的源地址和目标地址都被设置成被攻击方的地址,这样被攻击方会给自己发送SYN-ACK消息并发回ACK消息,创建一个连接，每一个这样的连接都将保持到超时为止，这样过多的空连接会耗尽被攻击方的资源,导致拒绝服务•这种攻击称为之为:AXand攻击B.Smurf 攻击CPingofDeath 攻击D.ICM PFIood50•以下哪个攻击步骤是IP欺骗(IPSPoof)系列攻击中最关键和难度最高的?A•对被冒充的主机进行拒绝服务，使其无法对目标主机进行响应B.与目标主机进行会话，猜测目标主机的序号规则C冒充受信主机想目标主机发送数据包,欺骗目标主机D•向目标主机发送指令,进行会话操作51•以下针对Land攻击的描述，哪个是正确的?Aland是一种针对网络进行攻击的方式，通过IP欺嵋的方式向目标主机发送欺骗性数据报文,导致目标主机无法访问网络BXand是一种针对网络进行攻击的方式,通过向主机发送伪造的源地址为目标主机自身的连接请求，导致目标主机处理错误形成拒绝服务CLand攻击是一种利用协议漏洞进行攻击的方式，通过发送定制的错误的数据包使主机系统处理错误而崩溃□.Land是一种利用系统漏洞进行攻击的方式，通过利用系统漏洞发送数据包导致系统崩溃52•下列对垮站脚本攻击(XSS)描述正确的是:A.XSS攻击指的是恶意攻击者往WEB页面里插入恶意代码，当用户浏览该页之时，嵌入其中WEB里面的代码会被执行，从而达到恶意攻击用户的特殊目的.B.XSS攻击是DDOS攻击的一种变种C.XSS•攻击就是CC攻击D.XSS攻击就是利用被控制的机器不断地向被网站发送访问请求，迫使NS连接数超出限制，当CPU资源或者带宽资源耗尽，那么网站也就被攻击垮了，从而达到攻击目的53•下列哪一项不属于FUZZ测试的特性?A•主要针对软件漏洞或可靠性错误进行测试.B•采用大量测试用例进行激励响应测试C.一种试探性测试方法，没有任何依据&D•利用构造畸形的输入数据引发被测试目标产生异常54•对攻击面(Attacksurface)的正确定义是:A•—个软件系统可被攻击的漏洞的集合，软件存在的攻击面越多，软件的安全性就越低B•对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大C•一个软件系统的功能模块的集合，软件的功能模块越多，可被攻击的点也越多，安全风险也越大D•—个软件系统的用户数量的集合，用户的数ft越多，受到攻击的可能性就越大，安全风险也越大55•以下哪个不是软件安全需求分析阶段的主要任务?A.确定团队负责人和安全顾问B•威胁建模C定义安全和隐私需求(质量标准)D•设立最低安全标准/Bug栏56•风险评估方法的选定在PDCA循环中的那个阶段完成?A•实施和运行B•保持和改进C•建立D•监视和评审57•下面关T IS027002的说法错误的是:AJS027002 的前身是ISO17799-1BJS027002给出了通常意义下的信息安全管理最佳实践供组织机构选用，但不是全部CIS027002对于每个措施的表述分”控制措施J “实施指南”、和“其它信息”三个部分来进行描述D.IS027002提出了十一大类的安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施5&下述选项中对于“风险管理”的描述正确的是:A.安全必须是完美无缺、面而俱到的。