2024年度全国大学生网络安全知识竞赛题库及答案（共70题）

案(共70题)围和密级，国家秘密的密级分为：()A.集成测试、单元测试、系统测试、验收测试B.单元测试、系统测试、集成测试、验收测试C.验收测试、单元测试、集成测试、系统测试B.地下室C.顶楼B.律师C.恢复协调员D.硬件和软件厂商6.下面的哪种组合都属于多边安全模型?7.下面哪种方法可以替代电子银行中的个人标识号(PINs)的作用?A.虹膜检测技术B.语音标识技术C.笔迹标识技术D.指纹标识技术8.拒绝服务攻击损害了信息系统的哪一项性能?A.完整性B.可用性C.保密性D.可靠性TCP1521TCP152110.UNIX系统的目录结构是一种()结构树状树状目录的原因是()WEB程序目录对users组用户具有可写权限，且安装了FrontPage扩展WEB程序目录对users组用户具有可写权限，且在IIS上设置了写入WEB程序目录对users组用户具有可写权限，且在IIS上设置了目录NTLMNTLMv214.反病毒软件采用什么技术比较好的解决了恶意代码加壳的查杀()特征码技术校验和技术行为检测技术虚拟机技术15.字典攻击是黑客利用自动执行的程序猜测用户名和密码，审计这类攻击通常需要借助全面的日志记录和强壮的加密全面的日志记录和入侵监测系统强化的验证方法和强壮的加密强化的验证方法和入侵监测系统16.用户U1属于G1组和G2组，G1组对文件File拥有读和写的本地权限，G2组对文件File拥有读和执行的本地权限，那么用户U1对文件拥有的本地权限是读和执行读和写读、写和执行文件中的root,其作用是18.常见操作系统厂商的补丁开发时间平均最短的是19.MS09-002漏洞可以威胁到的IE版本是20.一般我们使用以下哪种方法来彻底地清除Rootkit使用杀毒软件查杀使用Rootkit检测工具清除使用WindowsPE工具盘启动计算机手工清除进入操作系统的安全模式清除21.下面哪一种攻击方式最常用于破解口令拒绝服务(DoS)22.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定暴力攻击IP欺骗缓存溢出攻击23.防病毒软件代码要定期更新，要求每周进行一次病毒代码库24.UNIX中，默认的共享文件系统在哪个位置?/usr/数据库、计算机硬件、软件和()A.系统分析员B.程序员C.数据库管理员D.操作员26.如果个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，或者发现网络运营者收集、存储的其个人信息有错误的，以下哪些行为是正确的?要求网络运营者删除其个人信息并且给予精神赔偿在网络上对网络运营者进行辱骂、诋毁等要求网络运营者予以更正寻找黑客攻击网络运营者的计算机系统27.国家对公共通信和信息服务、能源、交通、水利、金融、公共服实行重点保护。关键信息基础设施的具体范围和安全保护办法由()国务院地方相关机构企业内部网络管理者28.互联网新闻信息服务提供者为用户提供互联网新闻信息传播平台服务，应当按照《中华人民共和国网络安全法》的规定，要求用户提供他人身份信息网络身份信息真实身份信息虚假身份信息29.在wlan系统中，目前已通过以下哪些途径提高wlan网络安全?对同一AP下的用户进行隔离对同一AC下的用户进行隔离采用帐号/密码认证采用ssl封装认证数据30.如果Cisco设备的VTY口需要远程访问，则需要配置至少8位含数字、大小写、特写字符的密码远程连接的并发书目访问控制列表超时退出31.UNOS默认情况下aux端口是被禁用的，在检查配置的时候发现有如下配置，下列说法正确的是()。当前aux端口被起用了当前aux端口被禁用了要启用aux端口，需要指定它的类型要启用aux端口，不需要指定它的类型32.以下破解Oracle密码哈希值的步骤，其中哪个描述是错误的?用Sqlplus直接登录到Oracle数据库，使用selectusername,passwordformdba_users命令查看数据库中的用户名和密码，此时看到的密码是哈希值在Cain的Cracker菜单点击导入用户名和哈希值，可直接显示用户密码明文在Cain的Cracker菜单点击导入用户名和哈希值，只能通过字典破解在Cain的Rainbow生成的表会占用大量的硬盘空间和内存，可是破解速度和效率很高33.以下对于包过滤防火墙的描述正确的有()难以防范黑客攻击处理速度非常慢不支持应用层协议不能处理新的安全威胁37.《互联网新闻信息服务许可证》有效期届满并向原许可机关申许可续办申请书许可续办申请书许可证原件许可证原件身份证明主管单位为新闻宣传部门的，还应当提交该主管单位的意见38.网络运营者应当制定网络安全事件应急预案，及时处置()等安全风险网络漏洞网络漏洞计算机病毒计算机病毒网络攻击网络攻击39.JUNOS中下面说法正确的是()。使用命令使用命令setsnmpcommunitymysnmpauthorizationread-only设置设置SNMP通讯字符串在接口上设使用命令setsnmpinterfacefxp0communitymysnmp在接口上设使用命令使用命令setinterfacesfxpOunitOtrapsdisable在接口上禁Router(config-line)#loginlocal命令给console设置密码保护后，发现不能从console登录到Cisco路由器了，可能的原因是：()在设置密码保护前没有创建账号在设置密码保护前没有创建账号命令根本就不对consoleconsole登录时用户名和密码输入错误可能是没有设置console登录连接超时，所以配置的密码保护不生效41.申请互联网新闻信息服务许可，应当具备下列条件():①在中华③有与服务相适应的专职新闻编辑人员、内容审核人员和技术保障人员；④有健全的互联网新闻信息服务管理制度；⑤有健全的信息安全管理制度和安全可控的技术保障措施；⑥有与服务相适应的场所、设①①②③④⑤⑥42.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的()属性。完整性完整性保密性不可否认性可用性43.互联网直播服务提供者应当记录互联网直播服务使用者发布内容一周三十日六十日六十日半年44.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行45.监听的可能性比较低的是()数据链路。媒体安全媒体安全50.以下属于DTE(DTE(DataTerminalEquipment)数据终端设备的有路由器路由器54.如何配置，使得用户从服务器A访问服务器B而无需输入密码()●●在两台服务器上创建并配置/etc/hosts.equiv文件55.Kerberos算法是一个56.蠕虫的目标选择算法有()。以上均是。以上均是57.以下哪个工具通常是系统自带任务管理器的替代()58.CC中的评估保证级(EAL)分为多少级?A.1个(技术)B.2个(技术、管理)C.3个(技术、管理、工程)D.4个(技术、管理、工程、应用)D.执行安全策略的人A.会话层A.2层-数据链路层B.3层-网络层C.4层-传输层D.7层-应用层A.密文B.用户口令锁定口令66.可信计算机安全评估准則(TCSEC)与什么有关：A桔皮书67.在层的方式当中，哪种参考模型描述了计算机通信服务和协议?A.IETF-因特网工程工作小组B.ISO-国际标准组织C.IANA-因特网地址指派机构D.