2026年网络信息安全技术知识竞赛题库及答案（共130题）

2026年网络信息安全技术知识竞赛题库及答案（共130题）1.计算机网络是地理上分散的多台___A___遵循约定的通信协议通过软硬件互联的系统。a.自主计算机b.数字设备c.主从计算机d.计算机2.下列有关计算机病毒分类的说法_D_____是正确的。a.没有分类之说b.病毒分为十二类17c.病毒分为操作系统型和文件型d.病毒分为外壳型和入侵型3.关于入侵检测技术下列描述错误的是__D__。a.入侵检测信息的统计分析有利于检测到未知的入侵和更为复杂的入侵b.审计数据或系统日志信息是入侵检测系统的一项主要信息来源c.基于网络的入侵检测系统无法检查加密的数据流d.入侵检测系统不对系统或网络造成任何影响4.防火墙是指___D___。a.一批硬件的总b.一个特定软件c.一个特定硬件d.执行访问控制策略的一组系统5.以下关于DOS攻击的描述正确的是___A_____。a.导致目标系统无法处理正常用户的请求b.不需要侵入受攻击的系统c.以窃取目标系统上的机密信息为目d.如果目标系统没有漏洞远程攻击就不可能成功6.不属于常见的危险密码是___D____。a.跟用户名相同的密码b.只有4位数的密码c.使用生日作为密码d.8位的数字+字符+符号的混合型密码7.计算机病毒造成的危害是____B____。a.使计算机系统突然掉电b.破坏计算机系统c.使磁盘发霉d.使计算机内存芯片损坏8.数字签名要预先使用单向Hash函数进行处理的原因是C。a.保证密文能正确还原成明文b.多一道加密工序使密文更难破译c.缩小签名密文的长度加快数字签名和验证签名的运算速度d.提高密文的计算速度9.使用Windows2000的组策略可以限制用户对系统的操作权限该实例是___B__的应用。a.执行控制列表b.访问控制列表c.身份验证d.数据加密10.下列不属于系统安全的技术是___A____。a.加密狗b.防病毒c.防火墙d.认证11.为了防御网络监听最常用的方法是___C___。a.使用专线传输b.无线网c.数据加密d.采用物理传输非网络12.应用代理防火墙的主要优点是__A__。a.安全控制更细化、更灵活b.服务对象更广c.安全服务的透明性更好d.加密强度更高13.ISO安全体系结构中的对象认证服务使用___B___完成。a.访问控制机制b.数字签名机制c.加密机制d.数据完整性机制14.下列关于网络防火墙说法错误的是____D___。a.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁b.网络防火墙不能解决来自内部网络的攻击和安全问题c.网络防火墙不能防止本身安全漏洞的威胁d.网络防火墙能防止受病毒感染的文件的传输15.不属于计算机病毒防治的策略的是___C____。a.新购置的计算机软件也要进行病毒检测b.及时、可靠升级反病毒产品c.整理磁盘d.确认您手头常备一张真正"干净"的引导盘16.___B___情景属于审计Audit。a.用户在网络上共享了自己编写的一份Office文档并设定哪些用户可以阅读哪些用户可以修改b.某个人尝试登录到你的计算机中但是口令输入的不对系统提示口令错误并将这次失败的登录过程纪录在系统日志中3c.用户依照系统提示输入用户名和口令d.用户使用加密软件对自己编写的Office文档进行加密以阻止其他人得到这份拷贝后看到文档中的内容17.ISO7498-2从体系结构观点描述了5种安全服务以下不属于这5种安全服务的是___B____。a.授权控制b.数据报过滤c.数据完整性d.身份鉴别18.计算机病毒的危害性表现____B____。a.不影响计算机的运行速度b.影响程序的执行破坏用户数据与程序c.能造成计算机器件永久性失效d.不影响计算机的运算结果不必采取措施19.信息的完整性包含有信息来源的完整以及信息内容的完整下列安全措施中能保证信息来源的完整性是____C___。a.认证b.加密、访问控制c.数字签名、时间戳d.预防、检测、跟踪20.由计算机及其相关的好配套设备、设施含网络构成的按照一定的应用目标和规则对信息进行采集加工、存储、传输、检索等处理的人机系统是___C_____。a.计算机工作系统b.计算机操作系统c.计算机信息系统d.计算机联机系统21.假设使用一种加密算法它的加密方法很简单将每一个字母加5即a加密成f。这种算法的密钥就是5那么它属于B。a.分组密码技术b.古典密码技术c.对称加密技术d.公钥加密技术22.以下关于计算机病毒的特征说法正确的是___B____。a.计算机病毒只具有传染性不具有破坏性b.破坏性和传染性是计算机病毒的两大主要特征c.计算机病毒具有破坏性不具有传染d.计算机病毒只具有破坏性没有其他特征23.下列计算机病毒检测手段中主要用于检测已知病毒的是____B____。a.校验和法b.特征代码法c.行为监测法d.软件模拟法24.确保授权用户或者实体对于信息及资源的正常使用不会被异常拒绝允许其可靠而且及时地访问信息及资源的特性是__A__。4a.可用性b.可靠性c.完整性d.保密性25.在被屏蔽的主机体系中堡垒主机位于___A____中所有的外部连接都经过滤路由器到它上面去。a.内部网络b.周边网络c.自由连接d.外部网络26.社会发展三要素是指物质、能源和__B___。a.计算机网络b.信息c.互联网d.数据27.网络信息未经授权不能进行改变的特性是__B__。a.可用性b.完整性c.可靠性d.保密性28.对口令进行安全性管理和使用最终是为了__A__。a.防止攻击者非法获得访问和操作权限b.规范用户操作行为c.口令不被攻击者非法获得d.保证用户帐户的安全性29.信息安全问题是一个___D___问题a.硬件b.软件c.综合d.系统30.数据在存储过程中发生了非法访问行为这破坏了信息安全的__C__属性。a.完整性b.不可否认性c.保密性d.可用性31.防火墙能够__D__。a.防范恶意的知情者b.防备新的网络安全问题c.完全防止传送已被病毒感染的软件和文件d.防范通过它的恶意连接32.编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据影响计算机使用并能自我复制的一组计算机指令或者程序代码是__D_____.。a.计算机游戏b.计算机系统5c.计算机程序d.计算机病毒33.以下哪一项不属于入侵检测系统的功能___A_____。a.过滤非法的数据包b.监视网络上的通信数据流c.提供安全审计报告d.捕捉可疑的网络活动34.Internet的影响越来越大人们常把它与报纸、广播、电视等传统媒体相比较称之为___B___。a.交流媒体b.第四媒体c.交互媒体d.全新媒体35.以下哪一项不在证书数据的组成中__D_____。a.有效使用期限b.版本信息c.签名算法d.版权信息36.保证用户和进程完成自己的工作而又没有从事其他操作可能这样能够使失误出错或蓄意袭击造成的危害降低这通常被称为__D__。a.适度安全原则b.分权原则c.木桶原则d.授权最小化原则37.___C___是目前信息处理的主要环境和信息传输的主要载体a.WANb.信息网络c.计算机网络d.互联网38.定期对系统和数据进行备份在发生灾难时进行恢复。该机制是为了满足信息安全的__C__属性。a.不可否认b.完整性c.可用性d.真实性39.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是__A__。a.安装安全补丁程序b.专用病毒查杀工具c.防火墙隔离d.部署网络入侵检测系统40.机房中的三度不包括_C____。a.湿度b.温度c.可控度6d.洁净度41.以下哪一项属于基于主机的入侵检测方式的优势___A____。a.不要求在大量的主机上安装和管理软件b.适应交换和加密c.具有更好的实时性d.监视整个网段的通信42.关于双钥密码体制的正确描述是____A___。a.双钥密码体制中加解密密钥不相同从一个很难计算出另一个b.双钥密码体制中加密密钥与解密密钥相同或是实质上等同c.双钥密码体制中加解密密钥虽不相同但是可以从一个推导出另一个d.双钥密码体制中加解密密钥是否相同可以根据用户要求决定43.统计数据表明网络和信息系统最大的人为安全威胁来自于_A___。a.内部人员b.互联网黑客c.第三方人d.恶意竞争对手44.关于审计跟踪技术的描述___B____是错误的。a.操作系统必须能生成、维护和保护审计过程。b.所有用户都能开启和关闭审计跟踪服务。c.审计过程一般是一个独立的过程它应与系统其他功能隔离开。d.好的审计跟踪系统可以进行实时监控和报警。45.PKI是__A__。a.PublicKeylnstituteb.PrivateKeylnfrastructurec.PublicKeylnfrastructured.PrivateKeylnstitute46.计算机病毒的结构不包括____A_____部分。a.隐藏部分b.激发部分c.传染部d.引导部分47.__D__是最常用的公钥密码算法。a.DSAb.椭圆曲线c.量子密码d.RSA48.向有限的空间输入超长的字符串是一种__B____攻击手段。a.拒绝服务b.缓冲区溢出c.IP欺骗d.网络监49.20世纪70年代后期特别是进入90年代以来美国、德国、英国、加拿大、澳大利亚、法国等西方发达国家为了解决计算机系统及产品的安全评估问题纷纷制订并实施了一系列安全标准。如美国国防部制订的"彩虹"系列标准其中最具影响力的是"可信计算机7系统标准评估准则"简称TCSEC__B___a.白皮书b.桔皮书c.黄皮书d.黑皮书50.包过滤的基本思想是对所接收的每个数据包进行检查根据__A_____然后决定转发或者丢弃该包a.过滤规则b.用户需要c.安全策略d.数据流向51.黑客在程序中设置了后门这体现了黑客的___C_____目的。a.利用有关资源b.窃取信息c.非法获取系统的访问权限d.篡改数据52.使网络服务器中充斥着大量要求回复的信息消耗带宽导致网络或系统停止正常服务这属于___C__攻击类型。a.BIND漏洞b.远程过程调用c.拒绝服务d.文件共享53.文件被感染上病毒之后其基本特征是___B____。a.文件长度变短b.文件长度加长c.文件照常能执行d.文件不能被执行54.以下方法中不适用于检测计算机病毒的是___D____a.软件模拟法b.特征代码法c.校验和法d.加密55.以下哪项技术不属于预防病毒技术的范畴____A___。a.加密可执行程序b.校验文件c.引导区保护d.系统监控与读写控制56.我国正式公布了电子签名法数字签名机制用于实现__A__需求。a.不可抵赖性b.保密性c.完整性d.可用性57.关于A类机房应符合的要求以下选项不正确的是___C_____。a.供电电源设备的容量应具有一定的余量8b..计算站应设专用可靠的供电线路c.计算机系统应选用铜芯电缆d.计算站场地宜采用开放式蓄电池58.____D___功能属于操作系统中的日志记录功能。a.以合理的方式处理错误事件而不至于影响其他程序的正常运行b.保护系统程序和作业禁止不合要求的对程序和数据的访问c.控制用户的作业排序和运行d.对计算机用户访问系统和资源的情况进行记录59.关于安全审计目的描述错误的是__A__。a.实现对安全事件的应急响应b.识别和分析未经授权的动作或攻击c.将动作归结到为其负责的实体d.记录用户活动和系统管理60.PKI所管理的基本元素是_B___。a.用户身份b.数字证书c.数字签名d.密钥61.拒绝服务攻击造成的后果是___D___。a.硬盘被格式化b.硬件损坏c.文件被删除d.系统无法提供正常的服务62.防火墙最主要被部署在_B___位置。a.重要服务器b.网络边界c.桌面终端d.骨干线路63.关于防火墙的错误说法是__C__。a.防火墙工作在网络层b.对IP数据包进行分析和过滤c.部署防火墙就解决了网络安全问题d.重要的边界保护机制64.能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是__C__。a.安装安全补丁程序b.专用病毒查杀工具c.防火墙隔离d.部署网络入侵检测系统65.__C____不是计算机病毒所具有的特点。a.潜伏性b.传染性c.可预见性d.破坏性66.在每天下午5点使用计算机结束时断开终端的连接属于__B_____。9a.网络地址欺骗b.外部终端的物理安全c.窃听数据d.通信线的物理安全67.PGPPrettyGoodPrivacy是用于___A____传输安全的。a.用于邮件的传输安全b.用于WEB服务器的数据安全c.用于FTP传输的安全d.浏览器传输的安全68.我国在1999年发布的国家标准__A__为信息安全等级保护奠定了基础。a.GB17859b.GB17799c.GB15408d.GB1443069.用户收到了一封可疑的电子邮件要求用户提供银行账户及密码这是属于_C___手段。a.DDOS攻击b.暗门攻击c.钓鱼攻击d.缓存溢出攻击70.PKI的主要理论基础是__A__。a.公钥密码算法b.对称密码算法c.摘要算法d.量子密码71.堡垒主机是一种配置了安全防范措施的网络上的计算机堡垒主机为网络之间的通信提供了一个___D____也就是说如果没有堡垒主机网络之间将不能相互访问。a.连接点b.桥梁c.交换接口d.阻塞点72.可以通过哪种安全产品划分网络结构管理和控制内部和外部通讯___A___。a.防火墙b.防病毒产品c.加密机d.CA中心73.以下关于宏病毒说法正确的是__A____。a.宏病毒仅向办公自动化程序编制的文档进行传染b.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区c.CIH病毒属于宏病毒d.宏病毒主要感染可执行文件74.Windows的日志文件很多但主要是____C___、应用程序日志和安全日志三个a.事件日志b.用户日志c.系统日志10d.审计日志75.文件型病毒传染的对象主要是___C___。a.PRGb.DBFc.COM和EXEd.C76.一个数据包过滤系统被设计成只允许你要求服务的数据包进入而过滤掉不必要的服务。这属于___A_____基本原则。a.最小特权b.防御多样化c.阻塞点d.失效保护状态77.阈值检验在入侵检测技术中属于___A___。a.量化分析法b.免疫学方法c.神经网络法d.状态转换法78.防火墙用于将Internet和内部网络隔离A。a.是网络安全和信息安全的软件和硬件设施b.是起抗电磁干扰作用的硬件设施c.是防止Internet火灾的硬件设施d.是保护线路不受破坏的软件和硬件设施79.确保信息在存储、使用、传输过程中不会泄露给非授权的用户或者实体的特性是_D___。a.完整性b.可用性c.可靠性d.保密性80.信息保障阶段中将信息安全体系归结为四个主要环节__B__是正确的。a.加密、认证、保护、检测b.保护、检测、响应、恢复c.策略、网络攻防、密码学、备份d.策略、保护、响应、恢复81.常见的认证技术包括数字签名、报文认证和__C____a.私钥密钥b.公钥密钥c.数字水印d.签名算法82.入侵检测技术可以分为误用检测和__D__两大类。a.病毒检测b.漏洞检测c.详细检测d.异常检测83._____A____情景属于身份验证Authentication过程。a.用户依照系统提示输入用户名和口令11b.用户使用加密软件对自己编写的Office文档进行加密以阻止其他人得到这份拷贝后看到文档中的内容c.某个人尝试登录到你的计算机中但是口令输入的不对系统提示口令错误并将这次失败的登录过程纪录在系统日志中d.用户在网络上共享了自己编写的一份Office文档并设定哪些用户可以阅读哪些用户可以修改84.网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为这破坏了信息安全的__A__属性。a.完整性b.保密性c.不可否认性d.可用性85.可以被数据完整性机制防止的攻击方式是_____C__。a.数据中途被攻击者窃听获取b.抵赖做过信息的递交行为c.数据在途中被攻击者篡改或破坏d.假冒源地址或用户的地址欺骗攻击86.突破网络系统的第一步是____C___。a.源路由选择欺骗b.口令破解c.各种形式的信息收集d.利用TCP/IP协议的攻击87.OSI安全体系结构中定义了五大类安全服务其中数据机密性服务主要针对的安全威胁是___C_____。a.拒绝服务b.服务否认c.窃听攻击d.硬件故障88.等级保护标准GBl7859主要是参考了__A__而提出。a.美国TCSECb.CCc.BS7799d.欧洲ITSEC89.为保证计算机网络系统的正常运行对机房内的三度有明确的要求。其三度是指__D____。a.照明度、湿度和洁净度b.照明度、温度和湿度c.温度、照明度和洁净度d.温度、湿度和洁净度90.以下哪一项不是入侵检测系统利用的信息__A___。a.数据包头信息b.系统和网络日志文件c.目录和文件中的不期望的改变d.程序执行中的不期望行为1291.入侵检测系统在进行信号分析时一般通过三种常用的技术手段以下哪一种不属于通常的三种技术手段___A_____。a.密文分析b.模式匹配c.统计分d.完整性分析92._____B_____没有在通常的访问控制策略之中。a.基于角色的访问控制b.被动访问控制c.强制访问控制d.自主访问控制93.在以下认证方式中最常用的认证方式是____A____。a.基于账户名口令认证b.基于摘要算法认证c.基于数据库认证d.基于PKI认证94.ISO7498-2描述了8种特定的安全机制以下不属于这8种安全机制的是___D___。a.加密机制b.数字签名机制c.访问控制机制d.安全标记机制95.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞对于这一威胁最可靠的解决方案是____D___。a.安装入侵检测系统b.安装防火墙c.安装防病毒软件d.给系统安装最新的补丁96.在短时间内向网络中的某台服务器发送大量无效连接请求导致合法用户暂时无法访问服务器的攻击行为是破坏了___B_____。a.机密性b.可用性c.可控性d.完整性97.通过对硬件设备、网络线路、电源、空调等的破坏使系统无法正常工作甚至导致程序和数据无法恢复称之为___A_______。a.物理破坏b.硬件破坏c.故意损坏d.硬件攻击98.公钥密码基础设施PKI解决了信息系统中的__C__问题。a.权限管理b.安全审计c.身份信任d.加密1399.下列四项中不属于计算机病毒特征的是__A__。a.免疫性b.潜伏性c.传染性d.破坏性100.计算机病毒的核心是____C____。a.发作模块b.表现模块c.引导模块d.传染模块101.安全审计跟踪是__B__。a.安全审计系统收集易于安全审计的数据b.安全审计系统检测并追踪安全事件的过程c.对计算机系统中的某种行为的详尽跟踪和观察d.人利用日志信息进行安全事件分析和追溯的过程102.安全审计包括个人职能、事件重建、入侵检测和__D____。a.事件跟踪b.安全审核c.应用程序跟踪d.故障分析103.病毒的运行特征和过程是____C____。a.传播、运行、驻留、激活、破坏b.入侵、运行、传播、扫描、窃取c.设计、传播、潜伏、触发、破坏d.复制、撤退、检查、运行、破坏104.通常所说的"病毒"是指__C_____。a.生物病毒感染b.被损坏的程序c.特制的具有破坏性的程序d.细菌感染105.下列行为不属于攻击的是__C_____。a.发送带病毒和木马的电子邮件b.用字典猜解服务器密码c.从FTP服务器下载一个10GB的文件d.对一段互联网IP进行扫描106.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术这是__A___防火墙的特点。a.代理服务型b.应用级网关型c.包过滤型d.复合型防火墙107.中华人民共和国《计算机信息系统安全保护等级划分准则》GB17859-1999中将计算机安全等级划分为___A___。a.5级14b.8级c.10级d.3级108.CA属于ISO安全体系结构中定义的___C____。a.通信业务填充机制b.认证交换机制c.公证机制d.路由控制机制109.计算机会将系统中可使用内存减少这体现了病毒的____B____。a.传染性b.破坏性c.潜伏性d.隐藏性110.关于RSA算法下列说法不正确的是__A_____。a.RSA算法是一种对称加密算法b.RSA算法可用于某种数字签名方案。c.RSA算法的运算速度比DES慢。d.RSA算法的安全性主要基于素因子分解的难度111.PDRR模型中的D代表的含义是___A____。a.检测b.安全c.关系d.响应112.__A__最好地描述了数字证书。a.等同于在网络上证明个人和公司身份的身份证b.浏览器的一标准特性它使得黑客不能得知用户的身份c.伴随在线交易证明购买的收据d.网站要求用户使用用户名和密码登陆的安全机制113.ISO定义的安全体系结构中包含__A___种安全服务。a.5b.6c.4d.7114.黑客攻击过程是确定目标、_____C____和实施攻击a.入侵系统b.暴力破解用户口c.收集与攻击目标相关信息d.准备有关攻击工具115.关于用户口令说法错误的是_B___。a.口令不能设置为空b.复杂口令安全性足够高不需要定期修改c.口令长度越长安全性越高d.口令认证是最常见的认证机制116.为了数据传输时不发生数据截获和信息泄密采取了加密机制。这种做法体现了信息安15全的__D__属性。a.可靠性b.可用性c.完整性d.保密性117.互联网的"无序、无界、_C___"三大基本特征决定了网络信息的不安全。a.木马入侵b.黑客攻击c.匿名