2023年大学生网络安全知识竞赛题库及答案(共210题).pdf

2023年网络安全知识竞赛题库及答案（共210

题）

1.保护DNS主机平台、DNS软件和DNS数据的共同目标是

（）。

A、完整性和保密性

B、完整性和可用性(正确答案)

C、保密性和可用性

D、完整性和可控性

2.关于移动智能终端用户数据收集功能，下列说法错误的

是（）。

A、移动智能终端若出于业务需要收集用户数据，应在收集

前明示收集的目的、范围、频次、发生时机及对应业务使用场景。

B、移动智能终端应在用户同意后开启通话录音、本地录音、

后台截屏等功能

C、移动智能终端在征得用户同意读取通讯录后，可以直接

对该信息进行转存。(正确答案)

D、移动智能终端应在用户同意后才能读取用户本机号码、

通讯录、通话记录等信息。

3.以下哪些不属于移动智能终端的无线外围接口（）？

A、蓝牙

B、NFC

C、API(正确答案)

D、红外

4.在多用户系统中，移动智能终端系统应确保多用户间采

取一定的（）措施，防止用户数据非授权访问

A、加密机制

B、隔离机制(正确答案)

C、完整性保护机制

D、口令鉴别机制

5.为了应对网络窃听和网络攻击的威胁，对于在移动终端

和远程网络实体之间通过无线方式传输用户数据以及配置数据，

需使用可信的通信路径，以下哪种协议无法用于加密传输（）？

A、IPsec

B、DTLS

C、HTTPS

D、HTTP(正确答案)

6.移动互联网第三方应用服务器应支持通过技术手段保证

数据的存储安全，以下哪种技术手段无法保证数据的存储安全

（）？

A、磁盘阵列

B、数据备份

C、异地容灾

D、使用SSL协议(正确答案)

7.移动互联网第三方应用服务器在处理移动应用客户端发

来的数据时，应对数据的有效性进行验证，主要是用来防范以下

哪种攻击（）？

A、SQL注入(正确答案)

B、信息泄露

C、爬虫

D、非法上传

8.移动互联网第三方应用服务器在提供广告业务时，在未

向用户明确提示并获授权的情况下，不应借助移动应用客户端从

用户设备中收集个人信息，以下不属于个人信息的是（）。

A、通信信息

B、位置信息

C、设备信息

D、内存信息(正确答案)

9.移动智能终端的安全架构不包括以下哪个选项（）？

A、硬件安全

B、环境安全(正确答案)

C、接口安全

D、系统软件安全

10.LR-WPAN网络系统，包括LR-WPAN设备、LR-WPAN协调

器和（）等。

A、SPAP鉴别套件

B、可信第三方(正确答案)

C、无可信第三方

D、以上三者

11.正常工作状态下，移动智能终端操作系统不应

A、稳定运行

B、功耗低

C、内存占用少

D、造成移动智能终端死机现象(正确答案)

12.包过滤防火墙不能基于以下哪项要素进行访问控制

（）？

A、IP地址

B、TCP、UDP协议

C、日期、时间

D、HTTP、DNS协议(正确答案)

13.纵深防御所保护的核心资产为（）。

A、基础设施

B、主机

C、应用程序

D、数据(正确答案)

14.路由器通常工作在OSI模型的哪一层（）？

A、数据链路层

B、传输层

C、网络层