2020年大学生网络应用安全知识竞赛题库附答案(完整版).pdfVIP

良辰美景奈何天，便赏心乐事谁家院。则为你如花美眷，似水流年。——《汤显祖》 2020 年大学生网络应用安全知识竞赛题库附答案（完整版） 一、判断题 1、在企业环境下，通常会用防火墙 DMZ 区域将面向公众的服务器和后端的数据库、 支持服务系统隔离。（正确） 2、系统变更必须获得批准、记录和测试。（ ）（正确） 3、系统的变更不需要重新认证和认可。（ ）（错误） 4、内聚（cohesion ）是反映某个模块能够执行多少种不同类型的任务的术语。模块 内聚越高，就越不容易对其进行更新或修改。（ ）（错误） 5、耦合（coupling ）是一种度量，表示一个模块完成其任务需要进行多少交互。如 果一个模块低耦合，那么就表示该模块在执行其任务时不需要与太多的其它模块通信。 （ ） （正确） 6、计算机病毒的主要功能是复制。 （ ）（正确） 7、机密信息可以采取直接删除文件的方式进行介质净化。 (错误) 8、信息资产安全管理主要从信息资产管理的角度出发 ，将信息提升到信息资产的高度， 用风险管理的手段来保障信息资产的安全。（ ） （正确） 二、单项选择题 良辰美景奈何天，便赏心乐事谁家院。则为你如花美眷，似水流年。——《汤显祖》 先天下之忧而忧，后天下之乐而乐。——范仲淹 1、应用系统涉及到的五个方面的安全，按粒度从粗到细的排序是（B ） A. 系统级安全、功能性安全程序、资源访问控制安全、数据域安全、传输安全 B. 系统级安全、程序资源访问控制安全、功能性安全、数据域安全、传输安全 C. 系统级安全、程序资源访问控制安全、数据域安全、功能性安全、传输安全 D.系统级安全、传输安全、程序资源访问控制安全、功能性安全、数据域安全 2、正式测试应当由（ A ）进行。 A. 完全不同于开发人员的另一组人员 B. 开发人员与非开发人员组成 C. 开发人员 3、任务（ C ）不应由安全管理员执行。 A. 维护安全设备与软件 B. 执行安全评估 C. 确保网络和资源的高可用性 古之立大事者，不惟有超世之才，亦必有坚忍不拔之志。——苏轼 海纳百川，有容乃大；壁立千仞，无欲则刚。——林则徐 D.为用户设置初始口令 E. 检查审计日志 4、下面哪种远程计算机终端访问是最安全的（ A ） A. SSH B. Telnet C. FTP D. Rsh 5、一种从互联网下载的程序，能执行磁盘清理以及删除一些临时文件，这类程序也能 记录网络登录数据并且发送到对方，对这种程序最好的描述是（ B ） A. 病毒 B. 特洛伊木马 C. 蠕虫 D.逻辑炸弹 6、下面哪一项不是软件创建过程中的安全关键要素 （ D ） 其身正，不令而行；其身不正，虽令不从。——《论语》 百川东到海，何时复西归？少壮不尽力，老大徒伤悲。——汉乐府《长歌行》 A. 软件需求计划及设计。 B. 软件测试 C. 软件代码中的安全性缺陷检查 D.软件的开发平台选择 7、在资金集中管理系统，（C ）必须配备专用机。 A. Y3 凭证提交环节