全国大学生网络安全知识竞赛经典题库及答案共50题.docx

1、全国大学生网络安全知识竞赛经典题库及答案共50题2021年全国大学生网络安全知识竞赛经典题库及答案（共50题）1传统的观点根据入侵行为的属性，将入侵检测系统分为：A异常、人工免疫B.误用、遗传C人工免疫、遗传D.异常、误用2一个通常的入侵检测系统由哪几部分组成？A数据提取模块、数据分析模块、结果处理模块B数据处理模块、数据分析模块、结果分析模块C数据提取模块、数据处理模块、结果分析模块D数据分析模块、数据处理模块、结果处理模块3目前IDS最常用的模式匹配属于以下哪知入侵检测方法？A异常B.误用C人工免疫D.统计分析4消息鉴别码（MAC）是什么？A数据校验值 B密码校验值 C数字签名 D循环冗余

2、校验值5数字签名和随机数挑战不能防范以下哪种攻击或恶意行为？A伪装欺骗 B重放攻击 C抵赖 DDOS攻击6与RSA相比，数字签名标准（DSS）不能提供以下哪种服务？A数字签名 B鉴别 C加密 D数据完整性7在密码学中，对RSA算法的描述正确的是？ARSA是秘密密钥算法和对称密钥算法 BRSA是非对称密钥算法和公钥算法CRSA是秘密密钥算法和非对称密钥算法 DRSA是公钥算法和对称密钥算法8以下哪种密码算法是理论上证明不能破解的算法？ADES BOTP CIDEA DRC49Kerberos使用以下哪种对称密码算法？ARSA BDES CIDEA DDSS10以下哪个是既可以进行加密又可以进行数

3、字签名的密码算法？ARSA BDES CIDEA DDSA11RSA算法的密钥产生过程中，初始选取的p和q必须是？A互质 B都是质数 C其中一个是质数 D乘积是质数12英语中最常出现的1个字母是？Ai Be Ct Dr13DSA指的是？A数字签名算法 B数字信封 C数字签名 D数字签名标准14RSA算法的公开密钥(n,e)和秘密密钥(n,d)中的e和d必须满足什么？A互质 B都是质数 Ce*d=1modn De*d=n-115一次一密乱码本注意以下哪两点？A密钥字母必须是真正随机产生的，加密算法必须保密； B密钥字母不能重复使用，加密算法必须保密。 C密钥字母必须是真正随机产生的，密钥不能重复

4、使用。 D密钥字母不能重复使用，密钥不能重复使用。16一次一密乱码本的缺点有哪些？A加密算法必须保密，只能记在纸质密码本上。 B要求密钥序列的长度必须等于消息的长度，要保证发送者和接受者是完全同步的。C加密算法必须保密，要保证发送者和接受者是完全同步的 D只能记在纸质密码本上，要保证发送者和接受者是完全同步的。17UNIX中，rlogin和rsh/rshd之间的区别是什么？A在登陆不可信的主机时，rlogin要求用户输入其用户名，而rsh/rshd不这样要求。Brsh/rshd不允许用户登陆，但允许其在远程主机上运行命令，而rlogin不允许。Crsh/rshd允许用户登陆，还允许其在远程主机

5、上运行命令，而rlogin不允许。D在登陆不可信的主机时，rsh/rshd要求用户输入其用户名，而rlogin不这样要求。18一般证书采用哪个标准？AISO/IEC15408 BISO/IEC17799 CBS7799 DX.509v319以下哪个不包含在证书中？A密钥采用的算法 B公钥及其参数C私钥及其参数 D签发证书的CA名称20UNIX系统的crypt（）函数将用户输入的口令作为加密的键值，用它去加密一个64位二进制数。加密的结果又用用户的口令再加密一次。重复这个过程，一共进行多少次？A16 B20 C30 D2521给计算机系统的资产分配的记号被称为什么？A安全属性 B安全特征 C安全

6、标记 D安全级别22ITSEC标准是不包括以下哪个方面的内容？A功能要求 B通用框架要求 C保证要求 D特定系统的安全要求23以下哪些模型可以用来保护分级信息的机密性？ABiba模型和BellLapadula模型 BBellLapadula模型和信息流模型CBellLapadula模型和ClarkWilson模型 DClarkWilson模型和信息流模型24桔皮书主要强调了信息的哪个属性？A完整性 B机密性 C可用性 D有效性25ITSEC的功能要求不包括以下哪个方面的内容？A机密性 B完整性 C可用性 D有效性26OSI中哪一层不提供机密性服务？A表示层 B传输层 C网络层 D会话层27在参

7、考监控器的概念中，一个参考监控器不需要符合以下哪个设计要求？A必须是防窜改的 B必须足够大 C必须足够小 D必须总在其中28BLP模型基于两种规则来保障数据的机秘度与敏感度，它们是什么？A下读，主体不可读安全级别高于它的数据；上写，主体不可写安全级别低于它的数据B上读，主体不可读安全级别高于它的数据；下写，主体不可写安全级别低于它的数据C上读，主体不可读安全级别低于它的数据；下写，主体不可写安全级别高于它的数据D下读，主体不可读安全级别低于它的数据；上写，主体不可写安全级别高于它的数据29历史上第一个计算机安全评价标准是什么？ATCSECB.ITSECC.NISTD.CC30BIBA模型基于两

8、种规则来保障数据的完整性的保密性，分别是：A上读，主体不可读安全级别高于它的数据；下写，主体不可写安全级别低于它的数据B下读，主体不可读安全级别高于它的数据；上写，主体不可写安全级别低于它的数据C上读，主体不可读安全级别低于它的数据；下写，主体不可写安全级别高于它的数据D下读，主体不可读安全级别低于它的数据；上写，主体不可写安全级别高于它的数据31以下哪组全部是完整性模型？ABLP模型和BIBA模型 B.BIBA模型和ClarkWilson模型CChinesewall模型和BIBA模型 D.ClarkWilson模型和Chinesewall模型32以下哪个模型主要用于医疗资料的保护？AChin

9、esewall模型 BBIBA模型 CClarkWilson模型 DBMA模型33以下哪个模型主要用于金融机构信息系统的保护？AChinesewall模型 BBIBA模型 CClarkWilson模型 DBMA模型34以下哪组全部都是多边安全模型？ABLP模型和BIBA模型 B.BIBA模型和ClarkWilson模型CChinesewall模型和BMA模型 D.ClarkWilson模型和Chinesewall模型35涉及计算机系统完整性的第一个安全模型是以下哪一个？AChinesewall模型 BBIBA模型 CClarkWilson模型 DBMA模型36应用软件的正确测试顺序是什么？A

10、集成测试、单元测试、系统测试、验收测试B 单元测试、系统测试、集成测试、验收测试C 验收测试、单元测试、集成测试、系统测试D单元测试、集成测试、系统测试、验收测试37有8个关系型数据库表格，每个表格有两行、三列，如果有20个用户对这8个表格进行只读访问，那么分配多少个安全授权即可保证表格级的安全需求？A160 B320 C960 D48038以下哪个安全特征和机制是SQL数据库所特有的？A标识和鉴别 B交易管理（transactionmanagement）C审计 D故障承受机制39SQL数据库使用以下哪种组件来保存真实的数据？ASchemas BSubschemas CTables DView

11、s40关系型数据库技术的特征由以下哪些元素确定的？A行和列 B节点和分支 C分组和箭头 D父类和子类41分布式关系型数据库与集中式的关系型数据库相比在以下哪个方面有缺点？A自主性 B可靠性 C灵活性 D数据备份42不属于数据库加密方式的是：A.库外加密 B.库内加密 C.硬件/软件加密 D.专用加密中间件43在数据库向因特网开放前，哪个步骤是可以忽略的？A.安全安装和配置操作系统和数据库系统 B.应用系统应该在内网试运行3个月C.对应用软件如WEB页面、ASP脚本等进行安全性检查D.网络安全策略已经生效44在实际应用中，下面那种方式的加密形式既安全又方便？A.选择性记录加密 B.选择性字段加密

12、 C.数据表加密 D.系统表加密45以下哪种方法可以用于对付数据库的统计推论？A信息流控制 B共享资源矩阵C查询控制 D间接存取46国际标准化组织ISO7498-2中描述的OSI安全体系结构有多少种安全服务项目和多少种安全机制？A5种，8种B8种，5种C6种，8种D3种，6种47数据库管理系统DBMS主要由哪两大部分组成？A.文件管理器和查询处理器 B.事务处理器和存储管理器C.存储管理器和查询处理器 D.文件管理器和存储管理器48以下几种功能中，哪个是DBMS的控制功能？A.数据定义 B.数据恢复 C.数据修改 D.数据查询49从部署的位置看，入侵检测系统主要分为？A网络型、控制型 B主机型、混合型 C网络型、主机型 D主机型、诱捕型50典型的混合式入侵检测系统主要由哪两个部件组成？A入侵检测引擎、管理控制台B.分析器、入侵检测引擎C分析器、管理控制台D.分析器、主机控制