2024年网络安全知识竞赛题库及答案（C卷） .pdf

2024年网络安全知识竞赛题库及答案

（C卷）

1.Windows2000系统的安全日志在（）中设置

A、事件查看器

B、服务管理器

C、本地安全策略

D、网络适配器

参考答案：C

2.在数据库系统中，对存取权限的定义称为

A、命令

B、授权

C、定义

D、审计

参考答案：B

3.数据库系统并发控制的主要方法是采用（）机制

A、拒

B、改为串行

C、封锁

D、不加任何控制

参考答案：C

4.以下哪一项是DOS攻击的一个实例

A、SQL注入

B、IP地址欺骗

C、Smurf攻击

D、字典破解

参考答案：c

5.防火墙策略配置的原则包括：

A、将涉及常用的服务的策略配置在所有策略的顶端

B、策略应双向配置

C、利用内置的对动态端口的支持选项

D、ALLOFABOV

参考答案：D

6.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你

的数据包。这时你使用哪一种类型的进攻手段？()

A、缓冲区溢出

B、暴力攻击

C、拒服务

D、地址欺骗

参考答案：D

7.下面对于CC的“评估保证级”(AL)的说法最准确的是：

A、代表着不同的访问控制强度

B、描述了对抗安全威胁的能力级别

C、是信息技术产品或信息技术系统对安全行为和安全功能的不同要

求

D、由一系列保证组件构成的包，可以代表预先定义的保证尺度

参考答案：D

8.()是等级保护工作的首要环节，是开展信息系统建设、整改、测

评、备案、监督检查等后续工作的重要基础

A、定级

B、备案

C、整改

D、测评

参考答案：A

9.首次配置路由器，就可以使用telnet方式登陆路由器进行管理

A、错

B、对

参考答案：A

10.在ISDN网络中，U接口定义在()之间

A、T1和NT2

B、T2和TA

C、NT1和ISDN网络

D、NT1和NT2

参考答案：C

11.在正常情况下，应急计划应该至少多久进行一次针对正确性和完

整性的检查

A、1年

B、2年

c、半年

D、5年

参考答案：A

12.个人使用的计算机未通过接入网络，而是以其他方式进行国际联

网的，公安机关可()

A、处5000元以下罚款

B、处15000元以下罚款

C、处1000元以下罚款

D、处20000元以下罚款

参考答案：A

13.数字签名技术是()加密算法的应用

A、不对称

B、对称

C、PGP

D、SSL

参考答案：A

14.在Unix系统中，/etc/service文件记录了什么内容？

A、记录一些常用的接口及其所提供的服务的对应关系

B、决定inetd启动网络服务时，启动哪些服务

C、定义了系统缺省运行级别，系统进入新运行级别需要做什么

D、包含了系统的一些启动脚本

参考答案：A

15.网络产品、服务提供者，以下哪项不违反法律：

A、设置恶意程序的

B、对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措

施，或者未按照规定及时告知用户并向有关主管部门报告的

C、具备收集用户信息功能的，提供者向用户明示并取得同意

D、擅自终止为其产品、服务提供安全维护的

参考答案：C

16.信息网络安全风险评估的方法是

A、定性评估与定量评估相结合

B、定性评估

C、定量评估

D、定点评估

参考答案：A

17.信息安全的基本属性是

A、机密性

B、可用性

C、完整性

D、上面3项都是

参考答案：D

18.下列哪一项不是信息安全漏洞的载体

A、网络协议

B、操作系统

C、应用系统

D、业务数据

参考答案：D

19.下列叙述不属于完全备份机制特点描述的是一一一

A、每次备份的数据量较大

B、每次备份所需的时间也就校长

C、不能进行得太频繁

D、需要存储空间小

参考答案：D

20.计算机信息系统安全专用产品的生产者应当向经公安部计算机管

理监察部门批准的（）申请安全功能检测。

A、计算机信息系统安全专用产生产厂家

B、计算机信息系统安全专用产品经销商

C、计算机信息科研机构

D、计算机信息系统安全专用产品检测机构

参考答案：D

21.L