2023年全国大学生网络安全知识竞赛经典题库及答案（共184题）.docx

2023年全国大学生网络安全知识竞赛经典题库及答案(共184题) 人们对信息安全的认识从信息技术安全发展到信息安全保障，主要 是由于： 为了更好地完成组织机构的使命 针对信息系统的攻击方式发生重大变化 风险控制技术得到革命性的发展 除了保密性，信息的完整性和可用性也引起人们的关注 信息安全保障的最终目标是： 掌握系统的风险，制定正确的策略 确保系统的保密性、完整性和可用性 使系统的技术、管理、工程过程和人员等安全保障要素达到要求 保障信息系统实现组织机构的使命 关于信息保障技术框架(IATF),下列哪种说法是错误的？ IATF强调深度防御(Defense-in-Depth)，关注本地计算环境、区域 边界、网络和基础设施、支撑性基础设施等多个领域的安全保障； IATF强调深度防御(Defense-in-Depth),即对信息系统釆用多层防护, 实现组织的业务安全运作 IATF强调从技术、管理和人等多个角度来保障信息系统的安全； D.IATF强调的是以安全检测、漏洞监测和自适应填充“安全间隙”为 循环来提高网络安全 依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统 安全目标(ISST)是从信息系统安全保障—的角度来描述的信息系 统安全保障方案。 建设者 所有者 评估者 制定者 以下关于信息系统安全保障是主观和客观的结合说法错误的是： 通过在技术、管理、工程和人员方面客观地评估安全保障措施，向 信息系统的所有者提供其现有安全保障工作是否满足其安全保障目 标的信心。 信息系统安全保障不仅涉及安全技术，还应综合考虑安全管理、安 全工程和人员安全等，以全面保障信息系统安全 是一种通过客观证据向信息系统所有者提供主观信心的活动 是主观和客观综合评估的结果； 信息系统保护轮廓(ISPP)定义了 某种类型信息系统的与实现无关的一组系统级安全保障要求 某种类型信息系统的与实现相关的一组系统级安全保障要求 某种类型信息系统的与实现无关的一组系统级安全保障目的 某种类型信息系统的与实现相关的一组系统级安全保障目的 以下对PPDR模型的解释错误的是： 该模型提出以安全策略为核心，防护、检测和恢复组成一个完整 的， 该模型的一个重要贡献是加进了时间因素，而且对如何实现系统 安全状态给出了操作的描述 该模型提出的公式1： PtDt+Rt,代表防护时间大于检测时间加响 应时间 该模型提出的公式1: Pt=Dt+Rt,代表防护时间为。时，系统检 测时间等于检测时间加响应时间 以下哪一项不是我国国务院信息化办公室为加强信息安全保障明 确提出的九项作内容之一？ 提高信息技术产品的国产化率 保证信息安全资金投入 加快信息安全人才培养 重视信息安全应急处理工作 谁首先提出了扩散一混淆的概念并应用于密码学领域? 香农 Shamir Hellman 图灵 以下哪些问题、概念不是公钥密码体制中经常使用到的困难问 题？ 大整数分解 离散对数问题 背包问题 伪随机数发生器 下列关于kerckhofff准则的合理性阐述中，哪一项是正确的？ 保持算法的秘密比保持密钥的秘密性要困难得多 密钥一旦泄漏，也可以方便地更换 在一个密码系统中，密码算法是可以公开的，密钥应保证安全 公开的算法能够经过更严格的安全性分析 以下关于RSA算法的说法，正确的是： RSA不能用于数据加密 RSA只能用于数字签名 RSA只能用于密钥交换 D.RSA可用于加密，数字签名和密钥交换体制 13.Hash算法的碰撞是指： 两个不冋的消息，得到相同的消息摘要 两个相同的消息，得到不同的消息摘要 消息摘要和消息的长度相同 消息摘要比消息的长度更长 14 .下列哪种算法通常不被用于保证机密性？ AES RC4 RSA MD5 数字证书的功能不包括: 加密 数字签名 身份认证 消息摘要 下列哪一项是注册机构(RA)的职责? 证书发放 证书注销 提供目录服务让用户查询 审核申请人信息 17.IPsec工作模式分别是： A?一种工作模式：加密模式 三种工作模式：机密模式、传输模式、认证模式 两种工作模式：隧道模式、传输模式 两种工作模式：隧道模式、加密模式 下列哪些描述同SSL相关？ 公钥使用户可以交换会话密钥，解密会话密钥并验证数字签名的真 实性 公钥使用户可以交换会话密钥，验证数字签名的真实性以及加密数 据 私钥使用户可以创建数字签名，加密数据和解密会话密钥。 下列关于IKE描述不正确的是： A?IKE可以为IPsec协商关联 IKE可以为RIPV2\OSPPV2等要求保密的协议协商安全参数 IKE可以为L2TP协商安全关联 IKE可以为SNMPV3等要求保密的协议协调安全参数 下面哪一项不是VPN协议标准？ L2TP IPSec TACACS PPTP 自主访问控制与强制访问控制相比具有以下哪一