2021年网络安全知识竞赛题库及答案（共130题）.docx

2021年网络安全知识竞赛题库及答案（共130题） 1. 防火墙主要可以分为 （ A ） A. 包过滤型、代理性、混合型 B. 包过滤型、系统代理型、应用代理型 C. 包过滤型、内容过滤型、混合型 2. 一般而言，Internet 防火墙建立在一个网络的 （ C ） A. 内部子网之间传送信息的中枢 B. 每个子网的内部 C. 内部网络与外部网络的交叉点 D. 部分内部网络与外部网络的结合处 3. 从安全的角度来看，运行 　　　起到第一道防线的作用 （ C ） A. 远端服务器 B. Web 服务器 C. 防火墙 D. 使用安全shell 程序 4. 　　　设置在被保护网络与公共网络或其他网络之间，并位于被保护网络边界的、对进出被保护网络信息实施“通过/ 阻断/ 丢弃”控制的硬件、软件部件或系统。 （ D　） A. 入侵检测 B. 身份认证 C. 漏洞扫描 D. 防火墙 5. 入侵检测的分析方法主要包括 （ A ） A. 特征检测和异常检测 B. 病毒检测和漏洞检测 C. 主机检测和网络检测 D. 集中式检测和网络检测 6. 以下不属于入侵检测系统的功能是 （ D ） A. 监视网络上的通信数据流 B. 捕捉可疑的网络活动 C. 提供安全审计报告 D. 过滤非法的数据包 7. 从分析方式上入侵检测技术可以分为 （ C ） A. 基于标志检测技术、基于状态检测技术 B. 基于异常检测技术、基于流量检测技术 C. 基于误用检测技术、基于异常检测技术 D. 基于标志检测技术、基于误用检测技术 8. 　　　是网络通信中标志通信各方身份信息的一系列数据，提供一种在Internet 上验证身份的方式。 （ B　） A. 数字认证 B. 数字证书 C. 电子证书 D. 电子认证 9. 　　　一种能及时发现和成功阻止网络黑客入侵，并在事后对入侵进行分析， 查明系统漏洞并及时修补的安全技术。 （ D　） A. 蜜罐技术 B. 漏洞扫描 C. 安全审计 D. 入侵检测 10. 拒绝服务攻击 （ A ） A. 用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击 B. 全称是Distributed Denial Of Service C. 拒绝来自一个服务器所发送回应请求的指令 D. 入侵控制一个服务器后远程关机 11. 以下对信息安全问题产生的根源描述最准确的一项是 （ D ） A. 信息安全问题是由于信息技术的不断发展造成的 B. 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的 C. 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的 D. 信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏 12. 确保信息没有非授权泄密，是指　　　。 （ C ） A. 完整性 B. 可用性 C. 保密性 D. 抗抵赖性 13. “进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。 其中，“看不懂”是指　　　。 （ A ） A. 数据加密 B. 身份认证 C. 数据完整性 D. 访问控制 14. DES 算法密钥是64 位，因为其中一些位是用作校验的，密钥的实际有效位是 　　　位。 （ B ） A. 60 B. 56 C. 54 D. 48 15. 下列算法是基于大整数因子分解的困难性的一项是 （ B ） A. ECC B. RSA C. DES D. Diffie-Hellman 16. 以下选项属于对称加密算法 （ D ） A. SHA B. RSA C. MD5 D. AES 17. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a 加密成f。 这种算法的密钥就是5，那么它属于　　　。 （ A ） A. 对称加密技术 B. 分组密码技术 C. 公钥加密技术 D. 单向函数密码技术 18. 若A 给B 发送一封邮件，并想让B 能验证邮件是由A 发出的，则A 应该选用 　　　对邮件加密。 （ B ） A. A 的公钥 B. A 的私钥 C. B 的公钥 D. B 的私钥 19. 以下不在证书数据的组成中的一项是　　　 （ D ） A. 版本信息 B. 有效使用期限 C. 签名算法 D. 版权信息 20. 数据加密标准DES 采用的密码类型是　　　。 （ B ） A. 序列密码 B. 分组密码 C. 散列码 D. 随机码 21. “公开密钥密码体制”的含义是　　　。 （ C ） A. 将所有密钥公开 B. 将私有密钥公开，公开密钥保密 C. 将公开密钥公开，私有密钥保密 D. 两个密钥相同 22. 在现代密码学研究中，　　　保护是防止密码体制被攻击的重点。 （ C ） A. 明文 B. 密文 C. 密钥 D. 加解密算法 23. D