2025年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)100題及答案（一）

2025年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽經(jīng)典題庫(kù)

100題及答案（一）

1.FTP使用哪個(gè)TCP端口？

A.21B.23C.110D.53

2.TACACS（終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng),AAA認(rèn)證協(xié)議的一種？）使用

哪個(gè)端口？

A.TCP69B.TCP49（TACACS+）C.UDP69D.UDP49

3.LDAP使用哪個(gè)端口？（LDAP輕量目錄訪問(wèn)協(xié)議，根據(jù)目錄樹(shù)的結(jié)

構(gòu)給予不同的員工組不同的權(quán)限）

A.TCP139B.TCP119C.UDP139D.UDP389

4.FINGER服務(wù)使用哪個(gè)TCP端口？（Finger服務(wù)可用于查詢用戶的

信息，包括網(wǎng)上成員的真實(shí)姓名、用戶名、最近登錄時(shí)間和地點(diǎn)等,

要關(guān)閉）

A.69B.119C.79D.70

5.DNS查詢(queries)工具中的DNS服務(wù)使用哪個(gè)端口？

A.UDP53B.TCP23C.UDP23D.TCP53

6.在零傳輸(Zonetransfers)中DNS服務(wù)使用哪個(gè)端口?

A.TCP53B.UDP53C.UDP23D.TCP23

7.哪個(gè)端口被設(shè)計(jì)用作開(kāi)始一個(gè)SNMPTrap?

A.TCP161B.UDP161C.UDP162D.TCP169

8.在C/S環(huán)境中，以下哪個(gè)是建立一個(gè)完整TCP連接的正確順序？

A.SYN,SYN/ACK,ACKB.PassiveOpen,ActiveOpen,ACK,ACK

C.SYN,ACK/SYN,ACKD.ActiveOpen/PassiveOpen,ACK,ACK

9.TCP/IP的通信過(guò)程是?

A.------SYN/ACK----->,<ACK,--------SYN/ACK------>

B.------SYN/ACK---->,<SYN/ACK----------------,A-CK——

C.------SYN------>,<-----------ACK,-SYN-------->,<------ACK

D.------SYN------>,<--------SYN/ACK----,--------ACK------>

10.TCP握手中，縮寫(xiě)RST指的是什么？

A.ResetB.ResponseC.ReplyStateD.Rest

11.2是哪類地址？

A.A類B.B類C.C類D.D類

12.是哪類網(wǎng)址的默認(rèn)MASK?

A.A類B.B類C.C類D.D類

13.是哪類網(wǎng)址的默認(rèn)MASK?

A.A類B.B類C.C類D.D類

14.OSI模型中哪一層最難進(jìn)行安全防護(hù)？

A.網(wǎng)絡(luò)層B.傳輸層C.應(yīng)用層D.表示層

15.Rlogin在哪個(gè)TCP端口運(yùn)行?

A.114B.513C.212D.271

16.以下哪個(gè)標(biāo)準(zhǔn)描述了典型的安全服務(wù)和OSI模型中7層的對(duì)應(yīng)關(guān)

系？

A.ISO/IEC7498-2B.BS7799C.通用評(píng)估準(zhǔn)則

D.IATF

17.SSH的用戶鑒別組件運(yùn)行在OSI的哪一層？

A.傳輸層B.網(wǎng)絡(luò)層C.會(huì)話層D.物理層

18.EthernetMAC地址是多少位？

A.36位B.32位C.24位D.48位

19.Visa和MasterCard共同開(kāi)發(fā)的用于信用卡交易的安全協(xié)議是什

么？

A.SSLB.SET（安全電子交易協(xié)議）C.PPTPD.三重

DES

SET（secureElectronicTransaction安全電子交易協(xié)議）

20.互聯(lián)網(wǎng)的管理是？

A.集中式的B.半集中式的C.分布式的D.半分布式的

21.互聯(lián)網(wǎng)目前主要使用以下哪個(gè)協(xié)議？

A.SNAB.DECnetC.TCP/IPD.MAP

22.以下哪個(gè)是被動(dòng)攻擊的例子？

A.通信量分析B.消息修改C.消息延遲D.消息刪減

23.以下哪個(gè)不屬于防火墻典型的組件或者功能?

A.協(xié)議過(guò)濾B.應(yīng)用網(wǎng)關(guān)C.擴(kuò)展的日志容量D.數(shù)據(jù)包路

由

24.挑選密碼算法最重要應(yīng)該考慮？

A.安全和授權(quán)B.速度和專利C.速度和安全D.專利和授權(quán)

25.下面關(guān)于PGP和PEM說(shuō)法不對(duì)的是？

A.它們都能加密消息B.它們都能簽名C.它們用法一樣

D.都基于公鑰技術(shù)

26.Kerberos能夠防止哪種攻擊？

A.隧道攻擊B.重放攻擊C.破壞性攻擊D.過(guò)程攻擊

27.以下哪個(gè)與電子郵件系統(tǒng)沒(méi)有直接關(guān)系？

A.PEMB.PGPC.X.500D.X.400

28.對(duì)防火墻的描述不對(duì)的是?

A.防火墻能夠執(zhí)行安全策略B.防火墻能夠產(chǎn)生審計(jì)日

志

C.防火墻能夠限制組織安全狀況的暴露D.防火墻能夠防病毒

29.下列幾個(gè)OSI層中，哪一層既提供機(jī)密性服務(wù)又提供完整性服務(wù)？

A.數(shù)據(jù)鏈路層B.物理層C.應(yīng)用層D.表示層

30.下列幾個(gè)OSI層中，哪一層能夠提供訪問(wèn)控制服務(wù)？

A.傳輸層B.表示層C.會(huì)話層D.數(shù)據(jù)鏈路層

31.以下哪個(gè)是可以用于連接兩個(gè)或多個(gè)局域網(wǎng)最簡(jiǎn)單的網(wǎng)絡(luò)裝置？

A.路由器B.網(wǎng)橋C.網(wǎng)關(guān)D.防火墻

32.以下哪個(gè)是局域網(wǎng)中常見(jiàn)的被動(dòng)威脅?

A.拒絕式服務(wù)攻擊B.IP欺騙C.嗅探D.消息服務(wù)的修改

33.下列哪種設(shè)備是在OSI的多個(gè)層上工作的？

A.網(wǎng)橋B.網(wǎng)關(guān)C.路由器D.中繼器

34.“如果任何一條線路壞了，那么只有連在這條線路上的終端受影

響?！鄙鲜銮闆r發(fā)生在哪種拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)中？

A.星型網(wǎng)B.樹(shù)型網(wǎng)C.環(huán)型網(wǎng)D.混合網(wǎng)

35.OSI模型中，哪一層可以進(jìn)行“錯(cuò)誤檢測(cè)和糾正”工作？

A.數(shù)據(jù)鏈路層B.物理層C.網(wǎng)絡(luò)層D.應(yīng)用層

36.以下哪種安全機(jī)制不能用于實(shí)現(xiàn)“機(jī)密性服務(wù)”？

A.加密B.訪問(wèn)控制C.通信填充D.路由控制

37.拒絕式服務(wù)攻擊會(huì)影響信息系統(tǒng)的哪個(gè)特性？

A.完整性B.可用性C.機(jī)密性D.可控性

38.以下哪些問(wèn)題是最嚴(yán)重的，以至于能夠?qū)е乱粋€(gè)組織完全不能保

證其關(guān)鍵數(shù)據(jù)或系統(tǒng)的機(jī)密性、完整性和可用性？

A.缺少審計(jì)記錄和安全報(bào)告B.缺少安全監(jiān)控措施，并且沒(méi)有有效

的安全管理規(guī)劃

C.沒(méi)有訪問(wèn)控制措施，災(zāi)難恢復(fù)計(jì)劃也不充分D.缺少入侵檢測(cè)，

沒(méi)有警報(bào)器和警衛(wèi)

39.以下哪個(gè)是技術(shù)性最強(qiáng)的計(jì)算機(jī)系統(tǒng)攻擊手法？

A.口令猜測(cè)B.數(shù)據(jù)包偵聽(tīng)C.口令破解D.數(shù)據(jù)包欺騙

40.某個(gè)計(jì)算機(jī)系統(tǒng)遭到了38000次攻擊，其中有65%成功，而這

中間又有96%沒(méi)有被檢測(cè)到，檢測(cè)到的則有74%沒(méi)有上報(bào)，那么總

共上報(bào)了多少次攻擊？

A.144B.388C.267D.721

41.以下那個(gè)鑒別方法具有最高的準(zhǔn)確率，從而可以代替電子銀行中

所使用的個(gè)人標(biāo)識(shí)號(hào)（PIN）?

A.虹膜檢測(cè)B.聲音檢測(cè)C.掌紋檢測(cè)D.指紋檢測(cè)

42.以下那個(gè)最不適合由數(shù)據(jù)庫(kù)管理員來(lái)負(fù)責(zé)？

A.數(shù)據(jù)管理B.信息系統(tǒng)管理C.系統(tǒng)安全D.信息系

統(tǒng)規(guī)劃

43.MAC地址是:

A.一個(gè)48位地址，它用12個(gè)16進(jìn)制數(shù)表示

B.一個(gè)32位地址，它用12個(gè)16進(jìn)制數(shù)表示

C.一個(gè)48位地址，它用16個(gè)10進(jìn)制數(shù)表示

D.一個(gè)32位地址，它用16個(gè)10進(jìn)制數(shù)表示

44.職責(zé)分離的主要目的是?

A.不允許任何一個(gè)人可以從頭到尾整個(gè)控制某一交易或者活動(dòng);

B.不同部門的雇員不可以在一起工作;

C.對(duì)于所有的資源都必須有保護(hù)措施；

D.對(duì)于所有的設(shè)備都必須有操作控制措施。

45.在一個(gè)單獨(dú)的計(jì)算機(jī)上或者一個(gè)孤立的網(wǎng)絡(luò)環(huán)境中，以下那個(gè)措

施對(duì)于防止病毒以及防止程序被盜竊是不起作用的？

A.可以提醒雇員制作一些受保護(hù)可執(zhí)行程序的非授權(quán)拷貝并存儲(chǔ)在

系統(tǒng)硬盤(pán)上；

B.禁止任何人將可執(zhí)行程序從一張軟盤(pán)上復(fù)制到另一張軟盤(pán)上；

C.對(duì)任何企圖將可執(zhí)行程序復(fù)制到硬盤(pán)上的行為提出警告；

D.禁止任何人在外來(lái)的軟盤(pán)上執(zhí)行程序。

46.以下哪種做法是正確的“職責(zé)分離”做法？

A.程序員不允許訪問(wèn)產(chǎn)品數(shù)據(jù)文件；B.程序員可以使用系統(tǒng)控

制臺(tái)

C.控制臺(tái)操作員可以操作磁帶和硬盤(pán)；D.磁帶操作員可以使用系

統(tǒng)控制臺(tái)。

47.以下哪個(gè)是數(shù)據(jù)庫(kù)管理員(DBA)可以行使的職責(zé)？

A.系統(tǒng)容量規(guī)劃B.計(jì)算機(jī)的操作C.應(yīng)用程序開(kāi)發(fā)

D.應(yīng)用程序維護(hù)

48.移動(dòng)的用戶在訪問(wèn)主機(jī)時(shí)使用以下哪種鑒別機(jī)制會(huì)存在安全問(wèn)

題？

A.動(dòng)態(tài)密碼機(jī)制B.基于位置的機(jī)制C.OTP機(jī)制

(One-timePassword,也稱動(dòng)態(tài)口令)D.挑戰(zhàn)一反應(yīng)機(jī)制

49.以下哪種訪問(wèn)控制策略需要安全標(biāo)簽？

A.基于角色的策略B.基于標(biāo)識(shí)的策略C.用戶指向的策略D.強(qiáng)

制訪問(wèn)控制策略

50.下面哪個(gè)既提供完整性服務(wù)又提供機(jī)密性服務(wù)?

A.數(shù)字簽名B.加密C.密碼校驗(yàn)值D.訪問(wèn)控制

51.在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下哪兩種因素共同構(gòu)成的？

A.攻擊和脆弱性B.威脅和攻擊C.威脅和脆弱性

D.威脅和破壞

52.在信息系統(tǒng)安全中，暴露由以下哪兩種因素共同構(gòu)成的？

A.攻擊和脆弱性B.威脅和攻擊C.威脅和脆弱性

D.威脅和破壞

53.以下哪種鑒別方法最好？

A.鑒別用戶是什么B.鑒別用戶有什么

C.鑒別用戶知道什么D.鑒別用戶有什么和知道什么

54.在WindowsNT/2K中，哪些成員可以修改新建文件或文件夾的默

認(rèn)共享設(shè)置？

A.域管理員B.域用戶C.所有人D.管理員

55.Apache服務(wù)器對(duì)目錄的默認(rèn)訪問(wèn)控制是什么？

A."Deny"from"All"B.OrderDeny,"All"

C.OrderDeny,AllowD."Allow"from"All"

56.WindowsNT中，存放注冊(cè)日志和regedit.exe命令的文件夾是哪

里？

A.\%Systemroot%\system32B.\%Systemroot%\system

C.\%Systemroot%\system32\configD.\%Systemroot%

57.WindowsNT中哪個(gè)文件夾存放SAM文件？

A.\%Systemroot%B.\%Systemroot%\system32\sam

C.\%Systemroot%\system32\configD.\%Systemroot%\config

58.要求用戶必須登陸，并且用戶有能力創(chuàng)建群組標(biāo)識(shí)的最低安全級(jí)

別是哪一級(jí)？

A.DB.ClC.C2D.B1

59.WindowsNT的安全標(biāo)識(shí)(SID)串是由當(dāng)前時(shí)間、計(jì)算機(jī)名稱和

另外一個(gè)計(jì)算機(jī)變量共同產(chǎn)生的，這個(gè)變量是什么？

A.擊鍵速度B.用戶網(wǎng)絡(luò)地址

C.處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間D.PING的響應(yīng)

時(shí)間

60.WindowsNT的客體描述符中除了包含所有者的SID、組的SID之

外，還包括以下的哪兩個(gè)？

A.自主訪問(wèn)控制列表和訪問(wèn)控制入口B.訪問(wèn)控制入口和受控的

時(shí)間

C.受控的時(shí)間和強(qiáng)制訪問(wèn)控制列表D.強(qiáng)制訪問(wèn)控制列表和自

主訪問(wèn)控制列表

61.在NT中，哪個(gè)工具可以修改的全部注冊(cè)表值?

A.Regconf.exeB.Regedit.exeC.Hive.bat

D.Regedit32.exe

62.在NT中，如果config.pol已經(jīng)禁止了對(duì)注冊(cè)表的訪問(wèn)，那么黑客

能夠繞過(guò)這個(gè)限制嗎？怎樣實(shí)現(xiàn)？

A.不可以B.可以通過(guò)時(shí)間服務(wù)來(lái)啟動(dòng)注冊(cè)表編輯器

C.可以通過(guò)在本地計(jì)算機(jī)刪除config.pol文件D.可以通過(guò)

poledit命令

63.在NT中，怎樣使用注冊(cè)表編輯器來(lái)嚴(yán)格限制對(duì)注冊(cè)表的訪問(wèn)？

A.HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊(cè)、登陸密碼、插入用戶ID

B.HKEY_LOCAL_MACHINE,瀏覽用戶的輪廓目錄，選擇NTUser.dat。

C.HKEY_USERS,瀏覽用戶的輪廓目錄，選擇NTUser.dat。

D.HKEY_USERS,連接網(wǎng)絡(luò)注冊(cè)、登陸密碼、插入用戶ID

64.NT/2K安全模型中哪個(gè)關(guān)鍵組件能夠保證用戶有權(quán)力訪問(wèn)某些特

定的資源？

A.LONGON過(guò)程(LP)B.安全帳號(hào)管理(SAM)

C.安全參考監(jiān)控器(SRM)D.本地安全授權(quán)(LSA)

65.在下面的NT/2K安全模型的空白處，應(yīng)該是哪個(gè)安全組件？

A.LONGON過(guò)程(LP)B.安全帳號(hào)管理(SAM)

C.安全參考監(jiān)控器(SRM)D.本地安全授權(quán)(LSA)

66.NT/2K模型符合哪個(gè)安全級(jí)別？

A.B2B.C2C.BlD.C1

67.以下哪個(gè)工具可以抹去所有NT/2K配置，并將其還原到初始狀

態(tài)？

A.Rollback.exeB.Recover.exeC.Zap.exeD.Reset.exe

68.NT服務(wù)器中，secEvent.evt文件存儲(chǔ)在哪個(gè)位置？

A.\%SystemRoot%\logsB.\%SystemRoot%\System32\logs

C.\%SystemRoot%\System32\ConfigD.\%SystemRoot%\Config

69.備份NT/2K的注冊(cè)表可以使用以下哪個(gè)命令？

A.ntbackup[BACKUPPATH]/RB.ntbackup[BACKUPPATH]/s

C.ntbackup[BACKUPPATH]/FD.ntbackup[BACKUPPATH]

/B

70.默認(rèn)情況下，Window2000域之間的信任關(guān)系有什么特點(diǎn)？

A.只能單向，可以傳遞B.只能單向，不可傳遞

C.可以雙向，可以傳遞D.可以雙向，不可傳遞

71.信息安全管理最關(guān)注的是?

A.外部惡意攻擊B.病毒對(duì)PC的影響C.內(nèi)部惡意攻擊

D.病毒對(duì)網(wǎng)絡(luò)的影響

72.從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可??？

A.接受風(fēng)險(xiǎn)B.分散風(fēng)險(xiǎn)C.轉(zhuǎn)移風(fēng)險(xiǎn)D.拖延風(fēng)險(xiǎn)

73.ISMS文檔體系中第一層文件是？

A.信息安全方針政策B.信息安全工作程序

C.信息安全作業(yè)指導(dǎo)書(shū)D.信息安全工作記錄

74.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？

A.最小的風(fēng)險(xiǎn)B.可接收風(fēng)險(xiǎn)C.殘余風(fēng)險(xiǎn)D.總風(fēng)險(xiǎn)

75.從目前的情況看，對(duì)所有的計(jì)算機(jī)系統(tǒng)來(lái)說(shuō)，以下哪種威脅是最

為嚴(yán)重的，可能造成巨大的損害？

A.沒(méi)有充分訓(xùn)練或粗心的用戶B.分包商和承包商

C.Hackers和CrackersD.心懷不滿的雇員（內(nèi)部惡

意攻擊）

76.以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？

A.對(duì)參觀者進(jìn)行登記B.備份C.實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃（包

括備份？）D.口令

77.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于

風(fēng)險(xiǎn)減緩的內(nèi)容？

A.計(jì)算風(fēng)險(xiǎn)B.選擇合適的安全措施C.實(shí)現(xiàn)安全措施

D.接受殘余風(fēng)險(xiǎn)

78.通常最好由誰(shuí)來(lái)確定系統(tǒng)和數(shù)據(jù)的敏感性級(jí)別？

A.審計(jì)師B.終端用戶C.擁有人D.系統(tǒng)分析員

79.風(fēng)險(xiǎn)分析的目的是？

A.在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行技術(shù)平衡;

B.在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行運(yùn)作平衡;

C.在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行經(jīng)濟(jì)平衡;

（說(shuō)了成本就應(yīng)該與經(jīng)濟(jì)有關(guān)）

D.在實(shí)施保護(hù)所需的成本與風(fēng)險(xiǎn)可能造成的影響之間進(jìn)行法律平衡;

80.以下哪個(gè)不屬于信息安全的三要素之一？

A.機(jī)密性B.完整性C.抗抵賴性D.可用性

81.ISO/IEC17799源于以下哪個(gè)標(biāo)準(zhǔn)？

A.BS7799-1B,BS7799-2C.BS7799-3D.GB7799

82.ISMS指的是什么?

A.信息安全管理B.信息系統(tǒng)管理體系C.信息系統(tǒng)管理安全D.信息安

全管理體系

83.在確定威脅的可能性時(shí)，可以不考慮以下哪個(gè)?

A.威脅源B.潛在弱點(diǎn)C.現(xiàn)有控制措施D.攻擊所產(chǎn)

生的負(fù)面影響

84.在風(fēng)險(xiǎn)分析中，以下哪種說(shuō)法是正確的？

A.定量影響分析的主要優(yōu)點(diǎn)是它對(duì)風(fēng)險(xiǎn)進(jìn)行排序并對(duì)那些需要立即

改善的環(huán)節(jié)進(jìn)行標(biāo)識(shí)。

B.定性影響分析可以很容易地對(duì)控制進(jìn)行成本收益分析。

C.定量影響分析不能用在對(duì)控制進(jìn)行的成本收益分析中。

D.定量影響分析的主要優(yōu)點(diǎn)是它對(duì)影響大小給出了一個(gè)度量。

85.通常情況下，怎樣計(jì)算風(fēng)險(xiǎn)？

A.將威脅可能性等級(jí)乘以威脅影響就得出了風(fēng)險(xiǎn)。

B.將威脅可能性等級(jí)加上威脅影響就得出了風(fēng)險(xiǎn)。

C.用威脅影響除以威脅的發(fā)生概率就得出了風(fēng)險(xiǎn)。

D.用威脅概率作為指數(shù)對(duì)威脅影響進(jìn)行乘方運(yùn)算就得出了風(fēng)險(xiǎn)。

86.用于確保發(fā)送者不能否認(rèn)發(fā)送過(guò)信息、接收者不能否認(rèn)接受過(guò)信

息的安全控制是？

A.通信保護(hù)B.訪問(wèn)控制實(shí)施C.抗抵賴性服務(wù)D.交易隱私控

制

87.在BS77922002版中，下列對(duì)P-D-C-A過(guò)程的描述錯(cuò)誤的是？

A.P代表PLAN,即建立ISMS環(huán)境&風(fēng)險(xiǎn)評(píng)估

B.D代表DO,即實(shí)現(xiàn)并運(yùn)行ISMS

C.C代表CHECK,即監(jiān)控和審查ISMS

D.A代表ACG即執(zhí)行ISMS

88.在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是:

A.計(jì)算機(jī)操作系統(tǒng)B.網(wǎng)絡(luò)操作系統(tǒng)C.應(yīng)用軟件源代碼D.外來(lái)惡

意代碼

89.資產(chǎn)的敏感性通常怎樣進(jìn)行劃分？

A.絕密、機(jī)密、秘密、敏感

B.機(jī)密、秘密、敏感和公開(kāi)

C.絕密、機(jī)密、秘密、敏感和公開(kāi)等五類

D.絕密、高度機(jī)密、秘密、敏感和公開(kāi)等五類

90.以下密碼使用方法中正確的是：

A.將密碼記錄在日記本上以避免忘記；

B.任何情況下均不得使用臨時(shí)性密碼；

C.密碼中的字母不得重復(fù)；

D.不要使用全部由字母組成的密碼；

91.SSE-CMM中第4級(jí)的名稱是什么？

A.充分定義級(jí)B