2025年度全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案（共80題）

2025年全國(guó)大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫(kù)及答案（共80題）1.你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令？pingnslookuptracertipconfig2.BOTNET是？普通病毒木馬程序僵尸網(wǎng)絡(luò)蠕蟲病毒3.SHA-1產(chǎn)生的散列值是多少位？56641281604.SuperScan和PortScan屬于什么類軟件？超級(jí)漏洞探測(cè)端口掃描木馬入侵緩沖溢出5.下列哪個(gè)屬于可以最好的描述系統(tǒng)和網(wǎng)絡(luò)的狀態(tài)分析概念，怎么處理其中的錯(cuò)誤才是最合適?回應(yīng)的比例被動(dòng)的防御主動(dòng)防御上面都不對(duì)6.以下對(duì)IDS（入侵檢測(cè)系統(tǒng)）的異常檢測(cè)技術(shù)的描述中，不正確的是（）基于異常檢測(cè)的入侵檢測(cè)系統(tǒng)在檢測(cè)時(shí)，將系統(tǒng)檢測(cè)到的行為與預(yù)定義的正常行為比較，得出是否有被攻擊的跡象由于正常行為模型相對(duì)固定，所以異常檢測(cè)模式對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)性不強(qiáng)，誤報(bào)的情況比較多異常檢測(cè)模式的核心是維護(hù)一個(gè)入侵模式庫(kù)異常檢測(cè)模式則無(wú)法準(zhǔn)確判別出攻擊的手法，但它可以判別更廣泛、甚至未發(fā)覺(jué)的攻擊7.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止：木馬暴力攻擊IP欺騙緩存溢出攻擊8.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施？嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);確保口令不在終端上再現(xiàn);防止用戶使用太短的口令;使用機(jī)器產(chǎn)生的口令9.一般來(lái)說(shuō)，通過(guò)Web運(yùn)行httpd服務(wù)的子進(jìn)程時(shí)，我們會(huì)選擇____的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全：roothttpdguestnobody10.小張?jiān)谑褂脪呙韫ぞ邔?duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是()。文件服務(wù)器郵件服務(wù)器WEB服務(wù)器DNS服務(wù)器11.在IIS中，造成任意用戶可使用HTTPPUT方法上傳惡意程序到WEB目錄的原因是（） WEB程序目錄對(duì)users組用戶具有可寫權(quán)限，且安裝了FrontPage擴(kuò)展 WEB程序目錄對(duì)users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了寫入 WEB程序目錄對(duì)users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了目錄灑在瀏覽 WEB程序目錄對(duì)users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了腳本資源訪問(wèn)12.某公司的Windows網(wǎng)絡(luò)準(zhǔn)備采用嚴(yán)格的驗(yàn)證方式，基本的要求是支持雙向身份認(rèn)證，應(yīng)該建議該公司采用哪一種認(rèn)證方式 NTLM NTLMv2 Kerberos LanManager13.如果不設(shè)置必要的日志審核，就無(wú)法追蹤回溯安全事件。檢查是否啟用通用查詢?nèi)罩?，打開/etc/f文件，查看是否包含如下設(shè)置，選出一個(gè)正確的。audit=filenamesys=filenameevent=filenamelog=filename14.反病毒軟件采用什么技術(shù)比較好的解決了惡意代碼加殼的查殺（）特征碼技術(shù)校驗(yàn)和技術(shù)行為檢測(cè)技術(shù)虛擬機(jī)技術(shù)15.字典攻擊是黑客利用自動(dòng)執(zhí)行的程序猜測(cè)用戶名和密碼，審計(jì)這類攻擊通常需要借助全面的日志記錄和強(qiáng)壯的加密全面的日志記錄和入侵監(jiān)測(cè)系統(tǒng)強(qiáng)化的驗(yàn)證方法和強(qiáng)壯的加密強(qiáng)化的驗(yàn)證方法和入侵監(jiān)測(cè)系統(tǒng)16.用戶U1屬于G1組和G2組，G1組對(duì)文件File擁有讀和寫的本地權(quán)限，G2組對(duì)文件File擁有讀和執(zhí)行的本地權(quán)限，那么用戶U1對(duì)文件擁有的本地權(quán)限是讀和執(zhí)行寫和執(zhí)行讀和寫讀、寫和執(zhí)行17.刪除/etc/ftpusers文件中的root，其作用是 禁止root用戶ftp 允許root用戶ftp 刪除root用戶 創(chuàng)建ftp用戶root18.常見操作系統(tǒng)廠商的補(bǔ)丁開發(fā)時(shí)間平均最短的是 Sun Microsoft HP RedHat19.MS09-002漏洞可以威脅到的IE版本是 IE6以前的版本 IE6 IE7 IE820.一般我們使用以下哪種方法來(lái)徹底地清除Rootkit 使用殺毒軟件查殺 使用Rootkit檢測(cè)工具清除 使用WindowsPE工具盤啟動(dòng)計(jì)算機(jī)手工清除 進(jìn)入操作系統(tǒng)的安全模式清除21.下面哪一種攻擊方式最常用于破解口令 哄騙（spoofing） 字典攻擊（dictionaryattack） 拒絕服務(wù)（DoS） WinNuke22.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止：木馬暴力攻擊IP欺騙緩存溢出攻擊23.防病毒軟件代碼要定期更新，要求每_____周進(jìn)行一次病毒代碼庫(kù)的更新工作，_____個(gè)月進(jìn)行一次主控代碼的更新工作。1、12、11、21、324.UNIX中，默認(rèn)的共享文件系統(tǒng)在哪個(gè)位置？/sbin//usr/local//export//usr/25.DBS是采用了數(shù)據(jù)庫(kù)技術(shù)的計(jì)算機(jī)系統(tǒng)。DBS是一個(gè)集合體，包含數(shù)據(jù)庫(kù)、計(jì)算機(jī)硬件、軟件和()A.系統(tǒng)分析員B.程序員C.數(shù)據(jù)庫(kù)管理員D.操作員26.如果個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，或者發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的，以下哪些行為是正確的？要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息并且給予精神賠償在網(wǎng)絡(luò)上對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者進(jìn)行辱罵、詆毀等要求網(wǎng)絡(luò)運(yùn)營(yíng)者予以更正尋找黑客攻擊網(wǎng)絡(luò)運(yùn)營(yíng)者的計(jì)算機(jī)系統(tǒng)27.國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由（）制定。國(guó)務(wù)院地方相關(guān)機(jī)構(gòu)企業(yè)內(nèi)部網(wǎng)絡(luò)管理者28.互聯(lián)網(wǎng)新聞信息服務(wù)提供者為用戶提供互聯(lián)網(wǎng)新聞信息傳播平臺(tái)服務(wù)，應(yīng)當(dāng)按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，要求用戶提供他人身份信息網(wǎng)絡(luò)身份信息真實(shí)身份信息虛假身份信息29.在wlan系統(tǒng)中，目前已通過(guò)以下哪些途徑提高wlan網(wǎng)絡(luò)安全？對(duì)同一AP下的用戶進(jìn)行隔離對(duì)同一AC下的用戶進(jìn)行隔離采用帳號(hào)/密碼認(rèn)證采用ssl封裝認(rèn)證數(shù)據(jù)30.如果Cisco設(shè)備的VTY口需要遠(yuǎn)程訪問(wèn)，則需要配置至少8位含數(shù)字、大小寫、特寫字符的密碼遠(yuǎn)程連接的并發(fā)書目訪問(wèn)控制列表超時(shí)退出31.UNOS默認(rèn)情況下aux端口是被禁用的，在檢查配置的時(shí)候發(fā)現(xiàn)有如下配置，下列說(shuō)法正確的是（）。[editsystem]ports{auxiliary{typevt100;}}當(dāng)前aux端口被起用了當(dāng)前aux端口被禁用了要啟用aux端口，需要指定它的類型要啟用aux端口，不需要指定它的類型32.以下破解Oracle密碼哈希值的步驟，其中哪個(gè)描述是錯(cuò)誤的？ 用Sqlplus直接登錄到Oracle數(shù)據(jù)庫(kù)，使用selectusername，passwordformdba_users命令查看數(shù)據(jù)庫(kù)中的用戶名和密碼，此時(shí)看到的密碼是哈希值 在Cain的Cracker菜單點(diǎn)擊導(dǎo)入用戶名和哈希值，可直接顯示用戶密碼明文 在Cain的Cracker菜單點(diǎn)擊導(dǎo)入用戶名和哈希值，只能通過(guò)字典破解 在Cain的Rainbow生成的表會(huì)占用大量的硬盤空間和內(nèi)存，可是破解速度和效率很高33.以下對(duì)于包過(guò)濾防火墻的描述正確的有（）難以防范黑客攻擊處理速度非常慢不支持應(yīng)用層協(xié)議不能處理新的安全威脅34.關(guān)于網(wǎng)絡(luò)信息安全說(shuō)法正確的有()網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)妥善管理用戶信息，無(wú)需建立用戶信息保護(hù)制度在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運(yùn)營(yíng)者可以隨便向他人提供個(gè)人信息35.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、職能培訓(xùn)和心理考核對(duì)重要系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行容災(zāi)備份；制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練36.申請(qǐng)互聯(lián)網(wǎng)新聞信息服務(wù)許可，應(yīng)當(dāng)提交下列材料主要負(fù)責(zé)人、總編輯為中國(guó)公民的證明；專職新聞編輯人員、內(nèi)容審核人員和技術(shù)保障人員的資質(zhì)情況；互聯(lián)網(wǎng)新聞信息服務(wù)安全評(píng)估報(bào)告；法人資格、場(chǎng)所、資金和股權(quán)結(jié)構(gòu)等證明《互聯(lián)網(wǎng)新聞信息服務(wù)許可證》有效期屆滿并向原許可機(jī)關(guān)申請(qǐng)續(xù)辦，并提交以下材料：()許可續(xù)辦申請(qǐng)書許可證原件身份證明主管單位為新聞宣傳部門的，還應(yīng)當(dāng)提交該主管單位的意見網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置()等安全風(fēng)險(xiǎn)網(wǎng)絡(luò)漏洞計(jì)算機(jī)病毒網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)侵入39.JUNOS中下面說(shuō)法正確的是（）。使用命令setsystemprocessessnmpdisable來(lái)停止SNMP服務(wù)使用命令setsnmpcommunitymysnmpauthorizationread-only設(shè)置SNMP通訊字符串使用命令setsnmpinterfacefxp0communitymysnmp在接口上設(shè)備SNMP通訊字符串使用命令setinterfacesfxp0unit0trapsdisable在接口上禁止SNMP服務(wù)trap40.使用Router(config)#linecon0和Router(config-line)#loginlocal命令給console設(shè)置密碼保護(hù)后，發(fā)現(xiàn)不能從console登錄到Cisco路由器了，可能的原因是：（）在設(shè)置密碼保護(hù)前沒(méi)有創(chuàng)建賬號(hào)Router(config)#linecon0和Router(config-line)#loginlocal命令根本就不對(duì)console登錄時(shí)用戶名和密碼輸入錯(cuò)誤可能是沒(méi)有設(shè)置console登錄連接超時(shí)，所以配置的密碼保護(hù)不生效41.申請(qǐng)互聯(lián)網(wǎng)新聞信息服務(wù)許可，應(yīng)當(dāng)具備下列條件（）：①在中華人民共和國(guó)境內(nèi)依法設(shè)立的法人；②主要負(fù)責(zé)人、總編輯是中國(guó)公民；③有與服務(wù)相適應(yīng)的專職新聞編輯人員、內(nèi)容審核人員和技術(shù)保障人員；④有健全的互聯(lián)網(wǎng)新聞信息服務(wù)管理制度；⑤有健全的信息安全管理制度和安全可控的技術(shù)保障措施；⑥有與服務(wù)相適應(yīng)的場(chǎng)所、設(shè)施和資金。①②③④⑤⑥①②⑤⑥①②③④①④⑤⑥42.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（）屬性。完整性保密性不可否認(rèn)性可用性43.互聯(lián)網(wǎng)直播服務(wù)提供者應(yīng)當(dāng)記錄互聯(lián)網(wǎng)直播服務(wù)使用者發(fā)布內(nèi)容和日志信息,保存時(shí)長(zhǎng)為？一周三十日六十日半年44.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行邏輯隔離物理隔離安裝防火墻VLAN劃分45.監(jiān)聽的可能性比較低的是（）數(shù)據(jù)鏈路。Ethernet電話線有線電視頻道無(wú)線電46.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、________三個(gè)方面。運(yùn)行安全媒體安全信息安全人事安全47.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是什么？安裝防火墻安裝入侵檢測(cè)系統(tǒng)給系統(tǒng)安裝最新的補(bǔ)丁安裝防病毒軟件48.從Windows2000安全系統(tǒng)架構(gòu)中，可以發(fā)現(xiàn)，Windows2000實(shí)現(xiàn)了一個(gè)______，它在具有最高權(quán)限的內(nèi)核模式中運(yùn)行，并對(duì)運(yùn)行在用戶模式中的應(yīng)用程序代碼發(fā)出的資源請(qǐng)求進(jìn)行檢查。SRMLSASAMWinlogon49.對(duì)于SMB和CIFS描述不正確的是（）SMB使用TCP139傳輸CIFS使用TCP135傳輸SMB可用于共享訪問(wèn)CIFS可用于共享訪問(wèn)50.以下屬于DTE（DTE(DataTerminalEquipment）數(shù)據(jù)終端設(shè)備的有路由器PC交換機(jī)HUB51.以下關(guān)于混合加密方式說(shuō)法正確的是采用公開密鑰體制進(jìn)行通信過(guò)程中的加解密處理采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)52.信息安全風(fēng)險(xiǎn)缺口是指IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡信息化中，信息不足產(chǎn)生的漏洞計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞計(jì)算中心的火災(zāi)隱患53.下面哪部分不屬于入侵的過(guò)程？數(shù)據(jù)采集數(shù)據(jù)存儲(chǔ)數(shù)據(jù)檢測(cè)數(shù)據(jù)分析54.如何配置，使得用戶從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼（）利用NIS同步用戶的用戶名和密碼在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhosts文件在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件在兩臺(tái)服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件55.Kerberos算法是一個(gè)面向訪問(wèn)的保護(hù)系統(tǒng)面向票據(jù)的保護(hù)系統(tǒng)面向列表的保護(hù)系統(tǒng)面向門與鎖的保護(hù)系統(tǒng)56.蠕蟲的目標(biāo)選擇算法有（）隨機(jī)性掃描基于目標(biāo)列表的掃描順序掃描以上均是57.以下哪個(gè)工具通常是系統(tǒng)自帶任務(wù)管理器的替代（）RegmonFilemonAutorunsProcessexplorer58.CC中的評(píng)估保證級(jí)（EAL）分為多少級(jí)？A. 6級(jí)B. 7級(jí)C. 5級(jí)D. 4級(jí)59.覆蓋和消磁不用在對(duì)以下哪一種計(jì)算機(jī)存儲(chǔ)器或存儲(chǔ)媒介進(jìn)行清空的過(guò)程？A. 隨機(jī)訪問(wèn)存儲(chǔ)器（RAM）B. 只讀存儲(chǔ)器（ROM）C. 磁性核心存儲(chǔ)器D. 磁性硬盤60.信息系統(tǒng)安全主要從幾個(gè)方面進(jìn)行評(píng)估？A. 1個(gè)（技術(shù)）B. 2個(gè)（技術(shù)、管理）C. 3個(gè)（技術(shù)、管理、工程）D. 4個(gè)（技術(shù)、管理、工程、應(yīng)用）61.“可信計(jì)算基（TCB）”不包括：A. 執(zhí)行安全策略的所有硬件B. 執(zhí)行安全策略的軟件C. 執(zhí)行安全策略的程序組件D. 執(zhí)行安全策略的人62.數(shù)字證書在InternationalTelecommunicationsUnion(ITU)的哪個(gè)標(biāo)準(zhǔn)中定義的?A. X.400B. X.25C. X.12D. X.509答案：D。63.OSI的第五層是：A. 會(huì)話層B. 傳輸層C. 網(wǎng)絡(luò)層D. 表示層64.HTTP,FTP,SMTP建立在OSI模型的那一層？A. 2層–數(shù)據(jù)鏈路層B. 3層–網(wǎng)絡(luò)層C. 4層–傳輸層D. 7層–應(yīng)用層65.下面哪種安全代碼最難以用遍歷的方法來(lái)破解？A. 密文B. 用戶口令C. 鎖定口令D. 口令代碼66.可信計(jì)算機(jī)安全評(píng)估準(zhǔn)則（TCSEC）與什么有關(guān)：A. 桔皮書B. ISO15408C. RFC1700D. BS779967.在層的方式當(dāng)中，哪種參考模型描述了計(jì)算機(jī)通信服務(wù)和協(xié)議？A. IETF–因特網(wǎng)工程工作小組B. ISO–國(guó)際標(biāo)準(zhǔn)組織C. IANA–因特網(wǎng)地址指派機(jī)構(gòu)D. OSI–開放系統(tǒng)互聯(lián)68.你的ATM卡為什么說(shuō)是雙重鑒定的形式？A. 它結(jié)合了你是什么和你知道什么B. 它結(jié)合了你知道什么和你有什么C. 它結(jié)合了你控制什么和你知道什么D. 它結(jié)合了你是什么和你有什么69.在橙皮書的概念中，信任是存在于以下哪一項(xiàng)中的？A. 操作系統(tǒng)B. 網(wǎng)絡(luò)C. 數(shù)據(jù)庫(kù)D. 應(yīng)用程序系統(tǒng)70.下述攻擊手段中不屬于DOS攻擊的是:（）A. Smurf攻擊B. Land攻擊C. Teardrop攻擊D. CGI溢出攻擊71.“中華人民共和國(guó)保守國(guó)家秘密法”第二章規(guī)定了國(guó)家秘密的范圍和密級(jí)，國(guó)家秘密的密級(jí)分為：（）A. “普密”、“商密”兩個(gè)級(jí)別B. “低級(jí)”和“高級(jí)”兩個(gè)級(jí)別C. “絕密”、“機(jī)密”、“秘密”三個(gè)級(jí)別D. “一密”、“二密”、“三密”、“四密”四個(gè)級(jí)別72.應(yīng)用軟件測(cè)試的正確順序是：A. 集成測(cè)試、單元測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試B. 單元測(cè)試、系統(tǒng)測(cè)試、集成測(cè)試、驗(yàn)收測(cè)試C. 驗(yàn)收測(cè)試、單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試D. 單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試、驗(yàn)收測(cè)試73.多層的樓房中，最適合做數(shù)據(jù)中心的位置