网络安全竞赛习题_入侵检测系统是一种对网络传输数据进行监控并采取应对措施的一种安全设备。以下关

网络竞赛习题

我国的（　）主要规定了关于数据电文、电子签名与认证及相关的法律责任
A.《中华人民共和国宪法》；B.《中华人民共和国网络空间安全法》；C.《中华人民共和国电子签名法》；D.《商用密码管理条例》
正确答案是：C

传输层用于控制数据流量，以确保通信顺利，该层次的常用协议包括（　）
A.IP；B.TCP；C.FTP；D.PPP
正确答案是：B

人员管理是信息安全管理体系的重要组成部分，下列关于人员管理的描述中错误的是（　）
A.人员管理应该全面提升管理人员的业务素质、职业道德、思想素质等。；B.网络安全管理人员在通过法律意识的审查后，还需要进行适合的安全教育培训；C.安全教育培训对象包含网络管理人员、研发人员等，不包括用户、管理者；D.安全意识教育和安全技术教育都属于安全教育培训内容
正确答案是：C

（　） 作为接受服务的另一方，为客户提供本地服务
A.客户端；B.服务器端；C.中间人；D.以上都不正确
正确答案是：A

2017年WannaCry在全球范围大爆发，感染了大量的计算机，WannaCry属于（　）病毒
A.木马；B.后门；C.蠕虫；D.脚本
正确答案是：C

网络中能对其他机器提供某些服务的计算机系统被称为（　）
A.服务器端；B.客户端；C.中间人；D.以上都不正确
正确答案是：A

WWW服务是目前应用最广的一种基本互联网应用，默认的网络端口号是（　）
A.22；B.21；C.8080；D.80
正确答案是：D

服务对外开放时需要用到端口，其中21端口号对应以下哪个服务？
A.FTP；B.POP3；C.Telnet；D.以上都不正确
正确答案是：A

计算机病毒指攻击者在计算机程序中插入破坏计算机功能的代码，从而影响计算机使用，其中寄生在磁盘引导区或主引导区的计算机病毒被称为（　）
A.文件型病毒；B.引导型病毒；C.宏病毒；D.以上都不正确
正确答案是：B

计算机病毒给计算机的功能及数据带来巨大威胁，其中通过操作系统的文件系统进行感染的病毒被称作（　）
A.文件型病毒；B.引导型病毒；C.目录型病毒；D.以上都不正确
正确答案是：A

为增强无线网络安全性，常用的无线网络安全技术有（　）
A.访问控制技术；B.数据加密技术；C.端口访问技术；D.以上都是
正确答案是：D

《中华人民共和国网络安全法》（　）正式实施
A.1949年；B.1999年；C.2008年；D.2017年
正确答案是：D

信息时代的海量数据，促进了大数据的形成和发展，其中大数据应用的核心资源是（　）
A.隐私；B.数据；C.人；D.互联网
正确答案是：B

物联网是新一代信息技术的主要组成部分，下列选项中对其描述错误的是（　）
A.智能摄像头属于物联网终端；B.物联网可应用于智能医疗；C.物联网就是互联网；D.物联网英文简写为IoT
正确答案是：C

数据备份作为容灾的基础，用于防止操作失误或系统故障等因素而造成数据丢失，下列选项中不属于数据备份方式的是（　）
A.完全备份；B.差异备份；C.增量备份；D.抄录备份
正确答案是：D

网络环境日益复杂，网络安全问题已然成为人们关注的重点，下列属于信息系统安全威胁的是（　）
A.系统的开放性；B.系统的复杂性；C.系统本身固有的漏洞；D.以上都是
正确答案是：D

计算机由硬件和软件组成，下列选项中不属于软件的是（　）
A.计算机系统程序；B.计算机应用程序；C.与计算机程序有关的文档；D.CPU
正确答案是：D

存储数据的载体被称为存储介质，以下不属于存储介质的是（　）
A.光盘；B.显示器；C.硬盘；D.磁盘阵列
正确答案是：B

身份认证技术具有多种认证方式，在保护网络数据中起着至关重要的作用，以下不属于基于生物特征的身份认证方式的是（　）
A.指纹；B.人脸；C.虹膜；D.智能卡
正确答案是：D

随着网络安全问题的日益凸显，安全设备也呈现多样化趋势，以下不属于网络安全设备的是（　）
A.防火墙；B.入侵检测系统；C.路由器；D.漏洞扫描系统
正确答案是：C

从信息系统安全角度处理信息安全问题，设备安全已然成为人们关注的重点，以下属于设备安全的要求的是（　）
A.稳定性；B.可靠性；C.可用性；D.以上都是
正确答案是：D

密码学用于研究如何隐秘地传递信息，其研究内容包括（　）
A.对称密码；B.公钥密码；C.生物密码//流密码；D.以上都是
正确答案是：D

数据加密是保障数据安全的重要手段，以下不属于密码体制的是（　）
A.明文空间；B.密文空间；C.密钥空间；D.通信协议
正确答案是：D

网络环境中的口令安全一直是人们关注的重点，一个好的口令应具备（　）
A.使用多种字符；B.尽量随机；C.定期更换；D.以上都是
正确答案是：D

VPN用于在公用网络上建立专用网络，从而进行加密通讯。通常VPN无需在以下哪项使用数字证书和（）PKI？
A.身份验证；B.密钥管理；C.访问控制；D.部署安装
正确答案是：D

时代的快速发展，使得计算机成为信息社会必不可少的工具，下列关于计算机和操作系统的说法不正确的是（　）
A.操作系统是一种软件；B.计算机是一个资源的集合体，包括软件资源和硬件资源；C.计算机硬件是操作系统工作的实体，操作系统的运行离不开硬件的支持；D.操作系统是独立于计算机系统的，它不属于计算机系统
正确答案是：D

安全模型是安全策略的清晰表述，具有以下哪些特点？（　）
A.精确的、无歧义的；B.简单的、抽象的，易于理解；C.只涉及安全性质，不限制系统的功能及其实现；D.以上都是
正确答案是：D

在设计操作系统的安全机制的过程中，需要遵循的原则包括（　）
A.安全不应影响遵守规则的用户；B.便于用户的授权存取；C.便于用户的控制存取；D.以上都是
正确答案是：D

中国电子商务认证机构管理中心的主要职能包括（　）
A.国内PKI认证体系的统筹规划；B.规范国内认证机构的服务；C.对国内各认证机构的管理人员进行培训；D.以上都是
正确答案是：D

防火墙由软件和硬件设备组成，用于信息安全防护。防火墙的优点包括（　）
A.集中的安全管理，强化网络安全策略，经济易行；B.便于用户进行日志的记录和审计；C.监测网络的安全性并及时告警；D.以上都是
正确答案是：D

网络环境日益复杂，人们对安全防护技术的要求也在不断提高，以下关于防火墙技术的发展要求说法错误的是（　）
A.信息过滤的深度越来越浅；B.安全协议的优化是必要的；C.与操作系统相耦合越来越紧密；D.由被动防护转变为智能、动态地保护内部网络
正确答案是：A

包过滤防火墙通过查看流经数据包的包头，决定接受或丢弃数据包，以下属于包过滤的优点的是（　）
A.处理包的数据比代理服务器快；B.实现包过滤几乎不需要额外费用；C.对用户是透明的，因此不需要用户进行特殊的培训；D.以上都是
正确答案是：D

防火墙在网络安全防护中发挥着重要的作用，在选购防火墙时参考标准包括（　）
A.总成本；B.稳定性；C.可升级性；D.以上都是
正确答案是：D

正确的选择防火墙能够更加有效的防护网络安全，在选择防火墙类型时基本原则包括（　）
A.大企业根据部署位置选择防火墙；B.中小企业根据网络规模选择防火墙；C.考查厂商的服务；D.以上都是
正确答案是：D

网络代理技术即通过代理服务器代理网络用户取得网络信息，在代理服务器上可对信息进行合法性验证，从而保护用户的安全。以下关于网络代理技术的说法错误的是（　）
A.代理技术又称为应用层网关技术；B.代理技术具备一定的安全防御机制；C.代理技术能完全代替防火墙功能；D.代理服务器能够管理网络信息
正确答案是：C

在Linux系统中，用于配置和显示Linux内核中网络接口的命令是（　）
A.ping；B.tracert；C.ifconfig；D.以上都不正确
正确答案是：C

以下命令中，可以检查网络是否连通的命令是（　）
A.ipconfig；B.ifconfig；C.ping；D.以上都不正确
正确答案是：C

Nmap是一款全球有名的扫描工具，以下属于其主要作用的是哪个？
A.扫描网上电脑开放的网络连接端；B.提高网络中的数据传输速度；C.查询目标主机的日志信息；D.以上都不正确
正确答案是：A

入侵检测系统是一种对网络传输数据进行监控并采取应对措施的一种安全设备。以下关于入侵检测系统的描述错误的是（　）
A.系统和网络日志文件属于入侵系统中需要收集的信息；B.一切目录和文件的内容属于入侵系统中需要收集的信息；C.程序执行中不期望的行为属于入侵系统中需要收集的信息；D.入侵信息属于入侵系统中需要收集的信息
正确答案是：B

以下哪一项不属于对软件开发团队进行安全培训的内容？
A.对环境、网络、代码、文档等方面的安全意识培训；B.对安全配置管理的培训；C.对安全编程、安全测试、知识产权的培训；D.对软件项目管理的培训
正确答案是：D

数据不被泄露给非授权用户、实体或过程的特性指的是下列哪项？
A.保密性；B.不可否认；C.可用性；D.完整性
正确答案是：A

在网络传输过程中数据丢失，这破坏了数据的下列哪个特性？
A.可用性；B.完整性；C.保密性；D.以上都是
正确答案是：B

用户A和用户B的通信过程被C窃听，这破坏了数据的以下哪个特性？
A.可用性；B.完整性；C.保密性；D.以上都是
正确答案是：C

DNS即网域名称系统，它将域名和IP地址建立映射。DNS服务对应的网络端口号是（　）
A.23；B.80；C.21；D.53
正确答案是：D

密码体制中，伪装前和伪装后的数据分别称为（　）
A.密文、明文；B.明文、密文；C.秘钥、公钥；D.公钥、秘钥
正确答案是：B

网络监听本是网络安全管理人员用于监视网络状态、数据流动等的技术，但当攻击者将其作为一种攻击手段时，也会引发安全问题。以下对防御网络监听的描述正确的是（　）
A.使用无线网可有效防御网络监听；B.使用信息加密技术可有效防御网络监听；C.使用专线传输可防御所有网络监听；D.以上都不正确
正确答案是：B

缓冲区溢出攻击指利用缓冲区溢出漏洞所进行的攻击行为。以下对缓冲区溢出攻击描述正确的是（　）
A.缓冲区溢出攻击不会造成严重后果；B.缓冲区溢出攻击指向有限的空间输入超长的字符串；C.缓冲区溢出攻击不会造成系统宕机；D.以上都不正确
正确答案是：B

计算机病毒严重威胁着网络安全，以下能对计算机病毒防治措施描述正确的是（　）
A.及时升级可靠的反病毒产品；B.新购置的计算机软件无需病毒检测；C.重要的资料，无需定期备份；D.以上都不正确
正确答案是：A

物理层位于OSI模型的最底层，其数据单位是（　）
A.Bit；B.Byte；C.GB；D.TB
正确答案是：A

数据链路层具有流量控制功能，其数据单位是（　）
A.Bit；B.Packet；C.Frame；D.Segment
正确答案是：C

SSH协议是在（　）与（　）之间的加密隧道应用协议
A.网络层 传输层 ；B.传输层 应用层；C.传输层 应用层；D.数据链路层 网络层
正确答案是：B

蜜罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下关于蜜罐特点的描述正确的是（　）
A.相对于其他安全措施，蜜罐最大的优点就是简单 ；B.占用资源少；C.数据收集面狭窄；D.以上都对
正确答案是：D

Honeyd是一种很强大的具有开放源代码的蜜罐，运行在（　）系统上，可以同时模仿400多种不同的操作系统和上千种不同的计算机
A.UNIX；B.Linux；C.Windows；D.MacOS
正确答案是：A

Tor是目前最流行、最受开发者欢迎的网络匿名访问手段，其英文全称为（　）
A.The Onion Router；B.To Onion Router；C.The Online Router；D.To Online Router
正确答案是：A

网络入侵即利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行攻击。以下选项中属于网络入侵对象的是（　）
A.进程；B.应用系统；C.服务器；D.以上都是
正确答案是：D

用于备份的设备有硬盘、光盘、磁带。以下关于这三种设备说法正确的是（　）
A.硬盘存取速度最快，成本最高；B.光盘无法获得网络系统的完全备份；C.磁带技术可对整个系统进行备份，易于保存；D.以上都对
正确答案是：D

以下关于网络入侵的发展趋势说法错误的是（　）
A.网络入侵的自动化程序和入侵速度不断提高；B.入侵工具越来越复杂；C.攻击网络基础设施产生的破坏效果越来越小；D.黑客利用安全漏洞的速度越来越快
正确答案是：C

扫描器是一种通过收集系统的信息来自动检测远程或本地主机安全弱点的程序。以下关于扫描器的说法正确的是（　）
A.就攻击角度来说，与端口扫描器相比，漏洞扫描器更为直接；B.扫描器并不是直接实施攻击的工具，它仅仅能帮助网络入侵者发现目标系统的某些内在的弱点；C.按照扫描的目的来分类，扫描器可以分为端口扫描器和漏洞扫描器；D.以上都对
正确答案是：D

端口扫描器可以扫描常用的端口和指定的端口是否开放，（　）是最常用的端口扫描工具
A.ISS；B.SATAN；C.Nmap；D.NESSUS
正确答案是：C

高级持续性威胁APT 攻击利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式，它是一种以（　）目的为前提的特定攻击
A.公共安全；B.商业或者政治；C.安全测试；D.入侵检测
正确答案是：B

以下哪项属于入侵防御系统的入侵防护技术？
A.恶意站点检测；B.Web分类过滤；C.专业抗DDoS；D.以上都是
正确答案是：D

以下选项中不属于渗透测试流程的是（　）
A.信息收集；B.探测系统安全漏洞；C.横向渗透；D.清除痕迹
正确答案是：C

入侵防御系统（IPS）一般布于防火墙和外来网络的设备之间，依靠对数据包的检测进行防御，以下选项中不属于IPS的主要功能的是（　）
A.实时监视和拦截攻击；B.虚拟补丁；C.保护客户端；D.实时异常告警
正确答案是：D

电磁泄漏是指信息系统的设备在工作时能经过地线、电源线、信号线、寄生电磁信号或谐波等辐射出去，产生电磁泄漏。电磁泄露的解决办法有（　）
A.低泄射产品；B.电磁干扰器；C.处理涉密信息的电磁屏蔽室的技术；D.以上都是
正确答案是：D

主机入侵防御系统（HIPS）是一种能监控你电脑中文件的运行和文件运用了其他的文件以及文件对注册表的修改，并向你报告请求允许的软件。下列属于基于主机的入侵防御系统优点的是（　）
A.软件直接安装在系统上，可以保护系统免受攻击；B.当移动系统接入受保护网络时，保护特定主机免受攻击；C.保护系统免受本地攻击；D.以上都是
正确答案是：D

基本的入侵检测联动响应框架中，联动的基本过程是（　）、（　）、（　）
A.报警、转换、响应；B.转换、响应、报警；C.报警、响应、转换；D.转换、报警、响应
正确答案是：A

以下属于木马攻击关键技术的是（　）
A.木马植入技术；B.自动加载技术；C.隐藏技术；D.以上都是
正确答案是：D

在TCP/IP协议中，由于TCP协议提供可靠的连接服务，于是采用有保障的（　） 来创建一个TCP连接；由于TCP连接是全双工的，因此每个方向都必须单独进行关闭，采用（　） 来断开TCP连接
A.三次握手 四次挥手；B.四次握手 四次挥手；C.三次挥手 四次握手；D.三次握手 三次挥手
正确答案是：A

事件分析器接收事件信息，并对其进行分析，判断是否为入侵行为或异常现象，最后将判断的结果转变为告警信息。以下属于其分析方法的有（　）
A.模式匹配；B.统计分析；C.完整性分析；D.以上都是
正确答案是：D

跨站脚本攻击（XSS）指利用网站漏洞从用户那里恶意盗取信息。以下属于XSS危害的是（　）
A.会话劫持和cookie信息盗取；B.突破外网内网不同安全设置；C.屏蔽和伪造页面信息；D.以上都是
正确答案是：D

现在的网站存在着两种类型，分别是（　） 和（　）
A.静态网站、动态网站；B.展示型网站、营销型网站；C.响应式网站与非响应式网站；D.以上都不是
正确答案是：A

SQL注入攻击是黑客对数据库进行攻击的常用手段之一。以下属于SQL注入攻击特点的是（　）
A.广泛性；B.技术难度不高；C.危害性大；D.以上都是
正确答案是：D

以下选项中不属于常见的网络安全威胁的是（　）
A.SARS病毒；B.拒绝服务；C.信息泄露；D.身份欺骗
正确答案是：A

能保障用户无法在事后否认曾经对信息进行的生成、签发、接受等行为，体现了计算机实体及信息的（　）
A.机密性；B.完整性；C.抗否认性；D.可用性
正确答案是：C

以下哪个不属于容错系统的工作方式？
A.自动侦查；B.自动切换；C.自动恢复；D.自动隔离
正确答案是：D

下列属于容错系统设计策略的是（　）
A.冗余性；B.预防性；C.恢复性；D.以上都是
正确答案是：D

操作系统具有或应具有的安全功能，如存储保护、运行保护、标识与鉴别、安全审计等，体现了操作系统的（　）
A.安全性；B.保密性；C.完整性；D.可用性
正确答案是：A

根据形成安全威胁的途径来分，操作系统面临的安全威胁的有（　）
A.不合理的授权体制；B.不恰当的代码执行；C.不恰当的主体控制；D.以上都是
正确答案是：D

BLP模型是1973年提出的一种对应于军事类型安全密级分类的计算机操作系统模型，以下关于其说法正确的是（　）
A.BLP模型是最早的一种安全模型，也是最有名的多级安全策略模型；B.BLP模型是一个严格形式化的模型，并给出了形式化的证明；C.既有自主访问控制，又有强制访问控制；D.以上都是
正确答案是：D

设备的防盗、防毁、防电磁信息辐射泄露、防止线路截获、抗电磁干扰及电源保护等体现了计算机系统中物理安全的（　）
A.场地安全；B.设备安全；C.媒体安全；D.信息安全
正确答案是：

PGP是美国的PhilZimmermann研究出来的一个基于（　）体系的邮件加密软件
A.RSA私钥加密；B.DSA私钥加密；C.RSA公钥加密；D.DSA公钥加密
正确答案是：C

TCP是面向连接的协议，提供可靠的、全双工的、面向字节流的端到端服务，它使用 （　）次握手来建立连接，大大增强了可靠性。
A.一；B.二；C.三；D.四
正确答案是：C

电子邮件系统的主要功能包括撰写、显示、处理、传输和报告五项基本功能。其中（　）、（　）、处理是用户代理至少应当具有的三个功能，而传输和（　）是邮件服务器应该具备的功能。
A.报告 撰写 显示；B.撰写 显示 报告；C.撰写 报告 显示；D.显示 报告 撰写
正确答案是：B

（　）是保证TCP可靠性的重要措施。TCP每发送一个报文段，就对这个报文段设置一次计时器，只要计时器设置的重传时间到但还没有收到确认，就要重传这一报文段。
A.拥塞控制；B.差错检验；C.重传机制；D.透明传输
正确答案是：C

域名系统DNS是一个联名分布式数据库系统，它的功能是把Internet中的主机域名解析为对应的（　）
A.MAC地址；B.端口号；C.IP地址；D.socket地址
正确答案是：C

SMTP的工作方式是客户服务器的方式，负责发送邮件的SMTP进程就是SMTP客户，负责接收邮件的SMTP进程是SMTP服务器，它在传输层使用（　）协议进行传输。
A.UDP；B.TCP；C.IP；D.ARP
正确答案是：B

FTP的功能是实现在客户机（本地机）和FTP服务器（远程计算机）之间文件的传送，通常把文件从FTP服务器上拷到本地计算机，称为（　）；把本地计算机的文件送到FTP服务器上，称为上载。
A.下载；B.请求；C.浏览；D.拷贝
正确答案是：A

TFTP是TrivialFTP的缩写，常被称为简单文件传送协议，它采用客户/服务器方式，传输层使用（　）数据报，因此TFTP需要有自己的差错改正措施。
A.TCP；B.ip；C.ARP；D.UDP
正确答案是：D

Telnet的目的是提供一个相对通用的、双向的通信机制，使得用户能够登录进入远程主机系统，把自己仿真成远程主机的终端。因此，Telnet有时也被称为（　）协议。
A.简单邮件传送协议；B.虚拟终端；C.简单网络管理协议；D.内部网关协议
正确答案是：B

WWW称为（　），有时简写为Web。严格的说，WWW并不是一种网络，而是一种信息组织方式。
A.互联网；B.互连网；C.万维网；D.因特网
正确答案是：C

应用层协议定义了运行在不同端系统上的应用程序进程如何相互传递报文。下列不属于应用层协议的是（　）
A.TCP；B.HTTP；C.Telnet；D.FTP
正确答案是：A

在以计算机文件为基础的现代事物处理中，应采用电子形式的签名，即（　）
A.手签；B.数字签名；C.印章；D.手印
正确答案是：B

认证和加密的区别在于：（　）用于确保数据的保密性，阻止对手的被动攻击，如截取，窃听等；而（　）用以确保报文发送者和接收者的真实性以及报文的完整性，阻止对手的主动攻击，如冒充、篡改、重播等
A.加密 认证；B.认证 加密；C.加密 加密；D.认证 认证
正确答案是：A

Internet中有数百万台以上的主机和路由器，IP地址可以确切的标识它们。IP地址的划分经过了三个阶段：（　）；（　）；（　）
A.分类的IP地址 无分类编址 子网的划分；B.分类的IP地址 子网的划分 无分类编址；C.无分类编址 子网的划分 分类的IP地址；D.无分类编址 分类的IP地址 子网的划分
正确答案是：B

由于Internet规模太大，所以常把它划分成许多较小的自制系统AS。通常把自制系统内部的路由协议称为（　），自制系统之间的协议称为（　）
A.内部网关协议 外部网关协议；B.内部网关协议 相邻网关协议；C.外部网关协议 内部网关协议；D.相邻网关协议 外部网关协议
正确答案是：A

网络中的一个机器具有逻辑地址和物理地址两种地址，地址解析协议ARP是将 （　）地址转换为（　）地址
A.逻辑 物理；B.物理 逻辑；C.硬件 软件；D.软件 硬件
正确答案是：A

TCP和UDP 是Internet传输层的两个协议。以下关于它们的说法错误的是（　）
A.TCP是面向连接的协议；B.TCP提供可靠的、全双工的、面向字节流的端到端服务；C.UDP是面向连接的协议；D.UDP提供数据报服务
正确答案是：C

建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等。数据是正确的、真实的、未被篡改的、完整无缺的体现数据的（　）
A.秘密性；B.可用性；C.完整性；D.安全性
正确答案是：C

信息系统设备的安全是信息系统安全的首要问题。设备能在一定时间内正常执行任务的概率体现设备的（　）
A.可靠性；B.可用性；C.稳定性；D.安全性
正确答案是：A

数据安全本质上是一种静态的安全，而行为安全是一种动态安全。当行为的过程出现偏离预期时，能够发现、控制或纠正体现了行为的（　）
A.秘密性；B.完整性；C.可靠性；D.可控性
正确答案是：D