2021年网络安全知识竞赛（C卷）.pdfVIP

2021 年网络安全知识竞赛（C 卷） 1.在信息安全领域，为控制授权范围内的信息流向和行为方式，需要下列哪一个要素的保障？ （）[单选题] * A．完整性 B．可用性 C．机密性 D．可审查性 E．可控性(正确答案) F．不可否认性 2.通常情况下，为实现主机安全，会在哪一层采用透明机密技术？（）[单选题] * A．物理层 B．网络层 C．传输层(正确答案) D．应用层 36.在消除入侵所有路径所有的方法里，__________，是使用最多的和重要的。 A、重新设置被入侵系统 B、消除所有的入侵路径包括入侵者已经改变的方法 C、改变全部可能受到攻击的系统的口令 D、限制网络和系统的暴露程度以改善保护机制[单选题] * A．内部资源访问控制 B．系统资源访问控制 C．外部资源访问控制(正确答案) D．网络资源访问控制 4.下面哪一个不属于ISO 7498－2 中定义的安全服务？（）[单选题] * A．认证 B．访问控制 C．数据可用性(正确答案) D．数据保密性 5.信息安全技术人员通常将安全级别的D、C1、C2、B1、B2、B3、A 作为默认标准，该级别划分 标准是在下列哪个安全标准中制定的？（）[单选题] * A．ITSEC B．CC C．ISO 7498-2 D．TCSEC(正确答案) 6.某公司待研一种安全操作系统，在需求分析研讨会上，其研发人员提出使用基于Unix 的文件 系统模式，遭到了与会用户和专家的反对。在此问题上，与会专家提出这样做会破坏访问控制 效果，请问该项操作的主要问题和原因在于：（）[单选题] * A．Unix 文件系统难于集中管理，会破坏一致性 B．Unix 文件系统的审计功能较弱 C．Unix 文件系统难于扩充，并且难以满足细粒度控制的要求(正确答案) D．Unix 文件系统在一定程度上存在二义性 7.GB 17895－1999 《计算机信息系统安全保护等级划分准则》中，由低到高划分的五个级别分 别是：（）[单选题] * A．自主保护级、安全标记保护级、系统审计保护级、结构化保护级、访问验证保护级 B．自主保护级、系统审计保护级、安全标记保护级、结构化保护级、访问验证保护级(正确答 案) C．访问验证保护级、结构化保护级、安全标记保护级、系统审计保护级、自主保护级 D．访问验证保护级、安全标记保护级、系统审计保护级、自主保护级、结构化保护级 8.下面针对防病毒系统的描述中，哪一项是错误的？（）[单选题] * A．防病毒系统可以检测、清除文件型病毒、宏病毒等 B．防病毒系统检测、清除邮件病毒等 C．防病毒系统可以查杀特洛伊木马和蠕虫等病毒程序 D．防病毒系统可以防范基于网络的攻击行为(正确答案) 9.下列关于物理和环境安全描述不正确的是：（）[单选题] * A．阻止通过物理方式对业务机密和信息非法的访问、破坏、干扰 B．阻止任何人访问信息处理设备，仅允许通过逻辑方式访问、管理这些信息处理设备(正确答 案) C．阻止资产的丢失、损坏或遭受危险，使业务活动受到干扰 D．阻止信息和信息处理设备免受损坏和盗窃 10.在外挂式主机网络安全系统中，最为现实并且最容易实现的解决方案是下列哪一种？（）[单 选题] * A．修改主机系统函数库中的相关系统调用，引入安全控制机制 B．将主机网络安全系统内置在操作系统中，彻底解决安全问题 C．修改网络协议栈和网络服务软件(正确答案) D．以安全为主要立足点，设计研制最新的操作系统，可以牺牲其它方面 11.在研发某安全软件的过程中，该软件客户提出希望软件本身能够将网络访问的特性和操作系 统的特性相结合。针对此要求，研发人员应该在哪一层予以实现？（）[单选题] * A．应用层(正确答案) B．传输层 C．网络层 D．物理层 12.在研发防火墙的过程中，应该首先考虑在哪一层实现防火墙的基本功能？（）[单选题] * A．应用层 B．传输层 C．网络层(正确答案) D．物理层 13.下面关于通信网络系统安全不正确的描述是：（）[单选题] * A．通信网络系统安全要提供开放系统通信环境下的通信流安全 B．通信网络系统安全支持包括安全通信协议、密码支持、安全管理应用进程、安全管理信息库、 分布式管理系统等 C．为传输中的信息提供保护，支持信息共享和分布式处理 D．通信网络系统安全需要提供安全的本地用户环境以保护硬件(正确答案) 14.某公司希望在现有的网络安全系统中添加某一组件，以实现通过独立的、对网络和主机操作 提供全面与忠实的记录的功能，应