2023年大学生网络安全知识禁赛题库及答案(共230题) .pdfVIP

2023年大学生网络安全知识禁赛题库及答案

（共230题）

1.GB/T18336的总体概述中，详细说明了评估对象（）、保

护轮廓（）、安全目标（）等关键概念。

A.TOE(正确答案)B.CC

C.PP(正确答案)

D.ST(正确答案)

2.GB/T18336中，安全目标将对策划分为两组：a）（）的

安全目的：描述了需要在评估中确定其正确性的对策。b）

（）安全目的：描述了不需要在评估中确定其正确性的对

策。

A.PPB.ST

C.TOE(正确答案)D.运行环境(正确答案)

3.安全目标ST的强制性内容包括：ST引言、符合性声明、

（）、安全目的、扩展组件定义、（）。

A.安全环境

B.安全问题定义(正确答案)C.安全要求(正确答案)D.运行

环境

4.保护轮廓PP的强制内容中的安全要求，将TOE安全目的

转化成标准语言。标准语言以（）的形式描述，同样，该

章条也定义了（）。

A.假设

B.安全功能要求(正确答案)C.安全问题定义

D.安全保障要求(正确答案)

5.网络脆弱性扫描产品应提供方便的定制策略的方法，可

以指定（）等。

A.扫描地址范围(正确答案)B.端口范围(正确答案)C.脆弱

性类型(正确答案)D.用户范围

6.网络脆弱性扫描产品应提供合理的扫描速度，可通过调

整（）等方法对扫描速度进行调节。

A.扫描线程数目(正确答案)B.扫描进程数目(正确答案)C.

扫描目标树目D.扫描网络带宽

7.防火墙产品通常支持（）这些部署模式。A.透明传输模

式(正确答案)B.路由转发模式(正确答案)C.反向代理模式

(正确答案)D.旁路镜像模式

8.数据库防火墙的攻击防护能力，应能够对（）等攻击进

行拦截。

A.数据库漏洞攻击(正确答案)B.异常SQL语句阻断(正确答

案)C.拖库攻击(正确答案)D.撞库攻击(正确答案)

9.从证书用途来分，公钥基础设施颁发的证书类型有：A.

个人证书

B.加密证书(正确答案)C.签名证书(正确答案)D.企业证书

10.以下属于应用协议的协议信令的是：A.FTPget(正确答

案)B.HTTPpost(正确答案)C.SSLD.SMTP

11.网络隔离产品在网专目录中的性能要求是什么？A.新

建连接数B.吞吐量(正确答案)C.系统延时(正确答案)D.

抓包速率

12.《网络安全等级保护基本要求》（GB/T22239-2019）中

对安全保护等级为三级的等级保护对象提出的安全运维管

理的控制点包括（）。

A.配置管理(正确答案)B.验收管理

C.外包运维管理(正确答案)

D.外部连接管理

13.等级保护对象开展安全设计与实施时，主要工作任务包

括哪些？

A.安全功能设计(正确答案)B.安全性能设计(正确答案)C.

管理体系设计(正确答案)D.设计部署方案(正确答案)

14.以下等级测评中常用的方法，哪些可能会对信息系统运

行产生影响，从而带来风险？

A.文档审查B.访谈

C.配置核查(正确答案)

D.基于一定漏洞库的扫描测试(正确答案)

15.在等级保护技术要求中，网络层面入侵防范包括以下内

容：A.防止从外部对内部的网络攻击(正确答案)B.防止从

内部对外部的网络攻击(正确答案)

C.防止从内部对内部的网络攻击(正确答案)D.新型网络攻

击行为的检测和分析(正确答案)E.最小化安装系统组件

16.定级要素包括（）。A.重要程度

B.受侵害客体(正确答案)C.受侵害程度(正确答案)D.等级

保护对象

17.GB/T26855-2011《信息安全技术公钥基础设施证书策略

与认证业务声明框架》：以下描述证书策略（CP）正确的

内