2024年度全国大学生网络安全知识竞赛题库及答案（共50题）

案(共50题)围和密级，国家秘密的密级分为：()A.集成测试、单元测试、系统测试、验收测试B.单元测试、系统测试、集成测试、验收测试C.验收测试、单元测试、集成测试、系统测试B.地下室C.顶楼B.律师C.恢复协调员D.硬件和软件厂商6.下面的哪种组合都属于多边安全模型?7.下面哪种方法可以替代电子银行中的个人标识号(PINs)的作用?A.虹膜检测技术B.语音标识技术C.笔迹标识技术D.指纹标识技术8.拒绝服务攻击损害了信息系统的哪一项性能?A.完整性B.可用性C.保密性D.可靠性9.0RACLE的数据库监听器(LISTENER)的默10.UNIX系统的目录结构是一种()结构11.以下关于混合加密方式说法正确的是·采用公开密钥体制进行通信过程中的加解密处理。采用公开密钥体制对对称密钥体制的密钥进行加。采用公开密钥体制对对称密钥体制的密钥进行加密后的通信·采用对称密钥体制对对称密钥体制的密钥进行加密后的通信·采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点12.信息安全风险缺口是指数据存储数据存储14.如何配置，使得用户从服务器A访问服务器B而无需输入密码()在两台服务器上创建并配置/etc/hosts.equiv在两台服务器上创建并配置/etc/hosts.equiv文件16.蠕虫的目标选择算法有()A.1个(技术)B.2个(技术、管理)C.3个(技术、管理、工程)D.4个(技术、管理、工程、应用)IP欺骗/usr/B.程序员C.数据库管理员D.操作员26.如果个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，或者发现网络运营者收集、存储的其个人信息有错误的，以下哪些行为是正确的?要求网络运营者删除其个人信息并且给予精神赔偿在网络上对网络运营者进行辱骂、诋毁等要求网络运营者予以更正寻找黑客攻击网络运营者的计算机系统27.国家对公共通信和信息服务、能源、交通、水利、金融、公共服实行重点保护。关键信息基础设施的具体范围和安全保护办法由()国务院地方相关机构企业内部网络管理者28.互联网新闻信息服务提供者为用户提供互联网新闻信息传播平台服务，应当按照《中华人民共和国网络安全法》的规定，要求用户提供他人身份信息网络身份信息真实身份信息虚假身份信息29.在wlan系统中，目前已通过以下哪些途径提高wlan网络安全?对同一AP下的用户进行隔离对同一AC下的用户进行隔离采用帐号/密码认证采用ssl封装认证数据30.如果Cisco设备的VTY口需要远程访问，则需要配置至少8位含数字、大小写、特写字符的密码远程连接的并发书目访问控制列表超时退出31.UNOS默认情况下aux端口是被禁用的，在检查配置的时候发现有如下配置，下列说法正确的是()。当前aux端口被禁用了要启用aux端口，需要指定它的类型要启用aux端口，不需要指定它的类型32.以下破解Oracle密码哈希值的步骤，其中哪个描述是错误的?用Sqlplus直接登录到Oracle数据库，使用selectusername,passwordformdba_users命令查看数据库中的用户名和密码，此时看到的密码是哈希值在Cain的Cracker菜单点击导入用户名和哈希值，可直接显示用户密码明文在Cain的Cracker菜单点击导入用户名和哈希值，只能通过字典破解在Cain的Rainbow生成的表会占用大量的硬盘空间和内存，可是破解速度和效率很高33.以下对于包过滤防火墙的描述正确的有()难以防范黑客攻击处理速度非常慢不支持应用层协议不能处理新的安全威胁34.关于网络信息安全说法正确的有()网络运营者不得泄露、篡改、毁损其收集的个人信息网络运营者应当对其收集的用户信息严格保密网络运营者应妥善管理用户信息，无需建立用户信息保护制度在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者可以随便向他人提供个人信息35.关键信息基础设施的运营者还应当履行下列安全保护义务：设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查定期对从业人员进行网络安全教育、职能培训和心理考核对重要系统和数据库进行容灾备份；制定网络安全事件应急预案，并定期进行演练36.申请互联网新闻信息服务许可，应当提交下列材料主要负责人、总编辑为中国公民的证明；专职新闻编辑人员、内容审核人员和技术保障人员的资质情况；互联网新闻信息服务安全评估报告；法人资格、场所、资金和股权结构等证明37.《互联网新闻信息服务许可证》有效期届满并向原许可机关申许可续办申请书许可证原件身份证明主管单位为新闻宣传部门的，还应当提交该主管单位的意见38.网络运营者应当制定网络安全事件应急预案，及时处置()等安全风险网络漏洞网络漏洞计算机病毒计算机病毒网络攻击网络攻击网络侵入网络侵入39.JUNOS中下面说法正确的是()。在接口上设在接口上设40.使用Router(config)#linecon0和发现不能从console登录到Cisco路由器了，可能的原因是：()可能是没有设置console登录连接超时，所效41.申请互联网新闻信息服务许可，应当具备下列条件():①在中华管理制度和安全可控的技术保障措施；⑥有与服务相适应的场所、设①④⑤⑥42.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的()属性。完整性完整性保密性不可否认性可用性43.互联网直播服务提供者应当记录互联网直播服务使用者发布内容一周三十日六十日六十日44.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行逻辑隔离物理隔离物理隔离安装防火墙45.监听的可能性比较低的是()数据链路。46.计算机信息的实体安全包括环境安全、设备安全、三●●媒体安全47.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?·安装防火墙·安装入侵检测系统给系统安装最新的补丁给系统安装最新的补丁·安装防病毒软件48.从Windows2000安全系统架构中，可以发现，Windows2000实现了一个,它在具有最高权