2025年全国大学生网络安全知识竞赛经典题库100题及答案（一）.docx

《2025年全国大学生网络安全知识竞赛经典题库100题及答案（一）.docx》由会员分享，可在线阅读，更多相关《2025年全国大学生网络安全知识竞赛经典题库100题及答案（一）.docx（28页珍藏版）》请在课桌文档上搜索。

1、2025年全国大学生网络安全知识竞赛经典题库100题及答案（一）1. FTP使用哪个TCP端口？A.21B.23C.110D.532TACACS（终端访问控制器访问控制系统,AAA认证协议的一种？）使用哪个端口？A.TCP69B.TCP49（TACACS+）C.DP69D.UDP493 .1.DAP使用哪个端口？（1.DAP轻量目录访问协议，根据目录树的结构给予不同的员工组不同的权限）A.TCP139B.TCP119C.UDP139D.UDP3894 .F1.NGER服务使用哪个TCP端口？（Finger服务可用于查询用户的信息，包括网上成员的真实姓名、用户名、最近登录时间和地点等,要关闭）5

2、 .DNS查询(queries)工具中的DNS服务使用哪个端口？A.UDP53B.TCP23C.UDP23D.TCP536 .在零传输(Zonetransfers)中DNS服务使用哪个端口?A.TCP53B.DP53C.UDP23D.TCP237 .哪个端口被设计用作开始一个SNMPTrap?A.TCP161B.DP161C.UDP162D.TCP1698 .在C/S环境中，以下哪个是建立一个完整TCP连接的正确顺序？A.SYN,SYN/ACK.ACKB.PassiveOpen,ActiveOpen,ACK,ACKC. SYN,ACK/SYN,ACKD.ActiveOpen/PassiveOp

3、en,ACK,ACKA.SYN/ACK,B.SYN/ACK,C.SYN,10. TCP握手中，缩写RST指的是什么？A.ResetB.ResponseC.RepIyStateD.Rest11. 191.64.12.22是哪类地址？A.A类B.B类C.C类D.D类12. 255.0.0.0是哪类网址的默认MASK?A.A类B.B类C.C类D.D类13. 255.255.255.0是哪类网址的默认MASK?A.A类B.B类C.C类D.D类14. OS1.模型中哪一层最难进行安全防护？A.网络层B,传输层C.应用层D.表示层15. R1.ogin在哪个TCP端口运行？A.114B.513C.212D

4、.27116. 以下哪个标准描述了典型的安全服务和OS1.模型中7层的对应关系？A.ISOIEC7498-2B.BS7799C.通用评估准则D.IATF17. SSH的用户鉴别组件运行在OS1.的哪一层？A.传输层B.网络层C.会话层D.物理层18. EthernetMAC地址是多少位？A.36位B.32位C.24位D.48位19. Visa和MasterCard共同开发的用于信用卡交易的安全协议是什么？A.SS1.B.SET（安全电子交易协议）C.PPTPD.三重DESSET（SecureE1.ectronicTransaction安全电子交易协议）20 .互联网的管理是？A.集中式的B.半

5、集中式的C.分布式的D.半分布式的21 .互联网目前主要使用以下哪个协议？A.SNAB.DECnetC.TCP/IPD.MAP22 .以下哪个是被动攻击的例子？A.通信量分析B.消息修改C.消息延迟D.消息删减23 .以下哪个不属于防火墙典型的组件或者功能？A.协议过滤B.应用网关C.扩展的口志容量D.数据包路由24 .挑选密码算法最重要应该考虑？A.安全和授权B.速度和专利C.速度和安全D.专利和授权25 .下面关于PGP和PEM说法不对的是？A.它们都能加密消息B.它们都能签名C.它们用法一样D.都基于公钥技术26 .KerberoS能够防止哪种攻击？A.隧道攻击B.重放攻击C.破坏性攻击

6、D.过程攻击27 .以下哪个与电子邮件系统没有直接关系？A.PEMB.PGPC.X.500D.X.40028 .对防火墙的描述不对的是？A.防火墙能够执行安全策略B.防火墙能够产生审计口志C.防火墙能够限制组织安全状况的暴露D.防火墙能幡防病毒29 .下列几个OS1.层中，哪一层既提供机密性服务乂提供完整性服务？A.数据链路层B.物理层C.应用层D.表示层30 .下列几个OS1.层中，哪一层能够提供访问控制服务？A.传输层B.表示层C会话层D.数据链路层31 .以下哪个是可以用于连接两个或多个局域网最简单的网络装置？A.路由器B.网桥C.网关D.防火墙32 .以下哪个是局域网中常见的被动威胁?

7、A拒绝式服务攻击BIP欺骗C.嗅探D消息服务的修改33 .下列哪种设备是在OS1.的多个层上工作的？A.网桥B.网关C.路由器D.中继器34 .“如果任何一条线路坏了，那么只有连在这条线路上的终端受影响上述情况发生在哪种拓扑结构的网络中？A.星型网B.树型网C.环型网D.混合网35 .OS1.模型中，哪一层可以进行“错误检测和纠正”工作?A.数据链路层B.物理层C,网络层D,应用层36 .以下哪种安全机制不能用于实现“机密性服务”？A.加密B.访问控制C.通信填充D.路由控制37 .拒绝式服务攻击会影响信息系统的哪个特性？38 .以下哪些问题是最严重的，以至于能够导致一个组织完全不能保证其关键

8、数据或系统的机密性、完整性和可用性？A.缺少审计记录和安全报告B.缺少安全监控措施，并且没有有效的安全管理规划C.没有访问控制措施，灾难恢复计划也不充分D.缺少入侵检测，没有警报器和警卫39 .以下哪个是技术性最强的计算机系统攻击手法？A.口令猜测B.数据包侦听C.口令破解D.数据包欺骗40 .某个计算机系统遭到了38000次攻击，其中有65%成功，而这中间又有96%没有被检测到，检测到的则有74%没有上报，那么总共上报了多少次攻击？A.144B.388C.267D.72141 .以下那个鉴别方法具有最高的准确率，从而可以代替电子银行中所使用的个人标识号(PIN)?A.虹膜检测B.声音检测C.

9、掌纹检测D.指纹检测42 .以下那个最不适合由数据库管理员来负责？A.数据管理B.信息系统管理C.系统安全D.信息系统规划43 .MAC地t止是:A.一个48位地址,它用12个16进制数表示B.一个32位地址,它用12个16进制数表示C.一个48位地址,它用16个10进制数表示D.一个32位地址,它用16个10进制数表示44 .职贡分离的主要目的是？A.不允许任何一个人可以从头到尾整个控制某一交易或者活动;B.不同部门的雇员不可以在一起工作;C.对于所有的资源都必须有保护措施；D.对于所有的设备都必须有操作控制措施。45.在一个单独的计克机上或者一个孤立的网络环境中，以下那个措施对于防止病毒以

10、及防止程序被盗窃是不起作用的？A.可以提醒雇员制作一些受保护可执行程序的非授权拷贝并存储在系统硬盘上；B.禁止任何人将可执行程序从一张软盘上第制到另一张软盘上：C.对任何企图将可执行程序熨制到硬盘上的行为提出警告；D.禁止任何人在外来的软盘上执行程序。46 .以下哪种做法是正确的“职贡分离”做法？A.程序员不允许访问产品数据文件IB,程序员可以使用系统控制台C.控制台操作员可以操作磁带和硬盘；D.磁带操作员可以使用系统控制台。47 .以下哪个是数据库管理员（DBA）可以行使的职责？A.系统容量规划B.计算机的操作C.应用程序开发D.应用程序维护48 .移动的用户在访问主机时使用以下哪种鉴别机制

11、会存在安全问题？A.动态密码机制B.基于位置的机制C.OTP机制（One-timePassword,也称动态口令）D.挑战一反应机制49 .以下哪种访问控制策略需要安全标签？A.基于角色的策略B.基于标识的策略C.用户指向的策略D.强制访问控制策略50 .下面哪个既提供完整性服务乂提供机密性服务？A.数字签名B.加密C.密码校验值D.访问控制51 .在信息系统安全中，风险由以下哪两种因素共同构成的？A.攻击和脆弱性B.威胁和攻击C.威胁和脆弱性D.威胁和破坏52 .在信息系统安全中，暴露由以下哪两种因素共同构成的？A.攻击和脆弱性B.威胁和攻击C.威胁和脆弱性D.威胁和破坏53 .以下哪种鉴别

12、方法最好？A.鉴别用户是什么B.鉴别用户有什么C鉴别用户知道什么D,鉴别用户有什么和知道什么54 .在WindoWSNT/2K中，哪些成员可以修改新建文件或文件夹的默认共享设置？A.域管理员B.域用户C.所有人D.管理员55 .Apache服务器对目录的默认访问控制是什么？A.“Deny”fromA1.1.B.OrderDeny,A1.1.”C.OrderDeny,A1.1.owD.A1.1.owfromA1.1.56 .Winde)WSNT中，存放注册口志和regedit.exe命令的文件夹是哪里？A.%Systemroot%system32B.%Systemroot%systemC.%Sy

13、stemroot%system32configD.%Systemroot%57 .WindowsNT中哪个文件夹存放SAM文件？A.%Systemroot%B.%Systemroot%system32samC.%Systemroot%system32configD.%Systemroot%config58.要求用户必须登陆，并且用户有能力创建群组标识的最低安全级别是哪一级？A.DB.C1.C.C2D.B1.59. WindoWSNT的安全标识(SID)串是由当前时间、计算机名称和另外一个计克机变量共同产生的，这个变量是什么？A.击键速度B.用户网络地址C.处理当前用户模式线程所花费CPU的时间

14、D.PING的响应时间60. WindowsNT的客体描述符中除了包含所有者的SID、组的SID之外，还包括以下的哪两个？A.自主访问控制列表和访问控制入口B.访问控制人口和受控的时间C.受控的时间和强制访问控制列表D.强制访问控制列表和自主访问控制列表61. 在NT中，哪个工具可以修改的全部注册表值？A.RegconfexeB.Regedit.exeC.Hive.batD.Regedit32.exe62 .在NT中，如果Configpo1.已经禁止了对注册表的访问，那么黑客能够绕过这个限制吗？怎样实现？A.不可以B.可以通过时间服务来启动注册表编辑卷C.可以通过在本地计算机删除Configp

15、o1.文件D.可以通过po1.edit命令63 .在NT中，怎样使用注册表编辑器来严格限制对注册表的访问？A. HKEY_CURRENT_CONFIG,连接网络注册、登陆密码、插入用户IDB. HKEY_1.OCA1._MACHINE,浏览用户的轮廓目录,选择NTUSer.datC. HKEY.USERS,浏览用户的轮廓目录，选择NTUSer.dat.D. HKEYUSERS.连接网络注册、登陆密码、插入用户ID64 .NT/2K安全模型中哪个关键组件能够保证用户有权力访问某些特定的资源？A.1.ONGON过程(1.P)B.安全帐号管理(SAM)C.安全参考监控器(SRM)D.本地安全授权(1

16、.SA)65 .在下面的NT/2K安全模型的空白处，应该是哪个安全组件？A.1.ONGON过程(1.P)B.安全帐号管理(SAM)C.安全参考监控器(SRM)D.本地安全授权(1.SA)66 .NT/2K模型符合哪个安全级别？A.B2B.C2C.B1.D.C1.67 .以下哪个工具可以抹去所有NT/2K配置，并将其还原到初始状态？A.Ro1.1.back.exeB.RecoverexeC.Zap.exeD.Reset.exe68 .NT服务器中，secEvent.evt文件存储在哪个位置？A.%SystemRoot%1.ogsB.%SystemRoot%System321.OgsC.%Syst

17、emRoot%System32ConfigD.%SystemRoot%Config69.备份NT/2K的注册表可以使用以下哪个命令？A.ntbackupBACKUPPATH/RB.ntbackupbACKUPPATH/sC.ntbackupBACKUPPATH/FD.ntbackupBACKUPPATH/B70.默认情况下，WindoW2000域之间的信任关系有什么特点？A.只能单向，可以传递B,只能单向，不可传递C.可以双向，可以传递D.可以双向，不可传递71信息安全管理最关注的是?A.外部恶意攻击B-病毒对PC的影响C.内部恶意攻击D.病毒对网络的影响72 .从风险管理的角度，以下哪种方法

18、不可取？A.接受风险B.分散风险C.转移风险D.拖延风险73 .ISMS文档体系中第一层文件是？A.信息安全方针政策B.信息安全工作程序C.信息安全作业指导书D.信息安全工作记录74 .以下哪种风险被定义为合理的风险？A.最小的风险B.可接收风险C.残余风险D.总风险75 .从目前的情况看，对所有的计算机系统来说，以下哪种威胁是最为严重的，可能造成巨大的损害？A.没有充分训练或粗心的用户B.分包商和承包商C.Hackers和CrackersD.心怀不满的雇员（内部恶意攻击）76 .以下哪种措施既可以起到保护的作用还能起到恢复的作用？A.对参观者进行登记B备份C.实施业务持续性计划（包括备份？）

19、D.口令77 .如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容？A.计算风险B.选择合适的安全措施C.实现安全措施D.接受残余风险78 .通常最好由谁来确定系统和数据的敏感性级别？A.审计师B.终端用户C.拥有人D.系统分析员79 .风险分析的目的是?A.在实施保护所需的成本与风险可能造成的影响之间进行技术平衡:B.在实施保护所需的成本与风险可能造成的影响之间进行运作平衡;C.在实施保护所需的成本与风险可能造成的影响之间进行经济平衡;（说了成本就应该与经济有关）D在实施保护所需的成本与风险可能造成的影响之间进行法律平衡:80 .以下哪个不属于信息安全的三要素之一？A.机

20、密性B.完整性C抗抵赖性D.可用性81 .ISO/IEC17799源于以下哪个标准？A.BS7799-1B.BS7799-2C.BS7799-3D.GB779982 .ISMS指的是什么？A.信息安全管理B.信息系统管理体系C.信息系统管理安全D.信息安全管理体系83 .在确定威胁的可能性时，可以不考虑以下哪个?A.威胁源B.潜在弱点C.现有控制措施D.攻击所产生的负面影响84 .在风险分析中，以下哪种说法是正确的？A.定量影响分析的主要优点是它对风险进行排序并对那些需要立即改善的环节进行标识。B.定性影响分析可以很容易地对控制进行成本收益分析。C定量影响分析不能用在对控制进行的成本收益分析中

21、。D定量影响分析的主要优点是它对影响大小给出了一个度量.85 .通常情况下，怎样计算风险？A.将威胁可能性等级乘以威胁影响就得出了风险.B,将威胁可能性等级加上威胁影响就得出了风险。c用威胁影响除以威胁的发生概率就得出了风险。D.用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。86 .用于确保发送者不能否认发送过信息、接收者不能否认接受过信息的安全控制是？A.通信保护B.访问控制实施C.抗抵赖性服务D.交易隐私控制87 .在BS77922002版中,下列对P-D-C-A过程的描述错误的是？A.P代表PIAN,即建立ISMS环境&风险评估B.D代表DO,即实现并运行ISMSC.C代表CHE

22、eK,即监控和审查ISMSD.A代表ACT,即执行ISMS88 .在风险分析中，下列不属于软件资产的是:A计算机操作系统B网络操作系统C.应用软件源代码D.外来恶意代码89 .资产的敏感性通常怎样进行划分？A.绝密、机密、秘密、敏感B机密、秘密、敏感和公开C.绝密、机密、秘密、敏感和公开等五类D.绝密、高度机密、秘密、敏感和公开等五类90 .以下密码使用方法中正确的是：A.将密码记录在口记本上以避免忘记：B.任何情况下均不得使用临时性密码；C.密码中的字母不得重复：D.不要使用全部由字母组成的密码;91 .SSE-CMM中第4级的名称是什么？A.充分定义级B计划和跟踪级C.连续改进级D.量化控

23、制级92 .IPSEC中的ESP机制最主要的作用是什么?A.确认信息包的来源B.进行完整性验证C.提供机密性服务D.抗重放攻击93 .IPSEC的抗重放服务的实现原理是什么？A.使用序列号以及滑动窗口原理来实现.B.使用消息认证码的校验值来实现C.在数据包中包含一个将要被认证的共享秘密或密钥来实现D.使用ESP隧道模式对IP包进行封装即可实现。94 .密码出口政策最严格的是以下哪个国家？A.法国B.美国C.爱尔兰D.新加坡95 .我国的国家秘密分为几级？A.3B.4C.5D.696 .在业务持续性计划中,RTO指的是什么？(ReeOVeryTimeObjeCt)A.灾难备份和恢复B.恢复技术项

24、目C.业务恢复时间目标D.业务恢复点目标97 .WindOWnt2k中的.pw1.文件是？A.路径文件B.口令文件C.打印文件D.列表文件98 .一个单位分配到的网络地址是217.14.8.0掩码是255.255.255.224。单位管理员将本单位的网络又分成了4个子网,则每个子网的掩码是什么？最大号的子网地址是什么？A.255.255.255.1241.1.217.14.8.24B.255.255.255.248和217.14.8.24C.255.255.255.0和217.14.8.12D.255.255.255.0和217.14.8.1299.局域网络标准对应OS1.模型的哪儿层？A.上三层B.只对应网络层C.下3层D.只对应物理层100. TCP/IP的第四层有两个协议,分别是TCP和UDP,TCP协议的特点是什么？UDP协议的特点是什么？A.TCP提供面向连接的路服务，UDP提供无连接的数据报服务BTCP提供面向连接的路服务，UDP提供有连接的数据报服务C. UDP提供面向连接的路服务，TCP提供有连接的数据报服务D. UDP提供面向连接的路服务，TCP提供无连接的数据报服务