2024年网络安全知识竞赛题库及答案（B卷） .pdf

2024年网络安全知识竞赛题库及答案

（B卷）

1.ApacheWeb服务器的配置文件一般位于〃local/spache/conf目录.

其中用来控制用户访问Apache目录的配置文件是：

A、httqd.conf

B、srm.conf

C、access,conf

D、inetd.conf

参考答案：A

2.经省级以上技术监督行政主管部门或者其授权的部门（）的检测机

构可以向公安部计算机管监察部门提出承担安全专用产品的检测

任务的申请。

A、考核

B、检查

C、考核合格

D、考查

参考答案：c

.以下哪种攻击方式可以直接从外网访问内部系统？

A、CSRF

B、SSRF

C、XSRF

D、ARP

参考答案：B

4.可以通过哪种安全产品划分网络结构，管和控制内部和外部通讯

A、防火墙

B、CA中心

C、加密机

D、防病毒产品

参考答案：A

5.以下关于RBAC模型说法正确的是：

A、该模型根据用户所担任的角色和安全级来决定用户在系统中的访

问权限

B、一个用户必须扮演并激活某种角色，才能对一个象进行访问或执

行某种操作

C、在该模型中，每个用户只能有一个角色

D、在该模型中，权限与用户关联，用户与角色关联

参考答案：B

6.CA的核心职责是

A、签发和管证书

B、审核用户真实信息

C、发布黑名单

D、建立实体链路安全

参考答案：A

7应.用程序PING发出的是（）报文

A、TCP请求

B、TCP应答报文

C、ICMPEcho请求报文

D、ICMPEcho应答报文

参考答案：c

8.以下哪一项不是IDS可以解决的问题：

A、弥补网络协议的弱点

B、识别和报告对数据文件的改动

C、统计分析系统中异常活动模式

D、提升系统监控能力

参考答案：A

9.以下哪些路由表项要由网络管员手动配置（）。

A、静态路由

B、直连路由

C、动态路由

D、以上都不正确

参考答案：A

10.关于关系的性质说法不正确的是

A、关系中不允许出现相同的元组

B、关系中的元组的顺序固定

C、关系中属性的属性无所谓，即列的顺序可以随意交换

D、关系中各属性必须有不同的名字，而不同的属性可以来自同一个

域

参考答案：B

11.《中华人民共和国计算机信息网络国际联网管暂行规定》是由

()发布的。

A、公安部

B、信息产业部

C、国务院

D、国际联网管中心

参考答案：C

12.以下对“信息安全风险”的描述正确的是

A、是来自外部的威胁利用了系统自身存在脆弱性作用于资产形成风

险

B、是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成

风险

C、是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成

风险

D、是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成

风险

参考答案：A

1.DL451-91规约规定通道发码规则，()先送，字节内()位先送。

A、低、低

B、iWj、低

C、低、［Wj

D、［Wj、［Wj

参考答案：A

14.下面关于软件测试的说法错误的是：

A、所谓“黑盒”测试就是测试过程不测试报告中进行描述，且对外

严格保密

B、出于安全考虑，在测试过程中尽量不要使用真实的生产数据

C、测试方案和测试结果应当成为软件开发项目文档的主要部分被妥

善的保存

D、软件测试不仅应关注需要的功能是否可以被实现，还要注意是否

有不需要的功能被实现了

参考答案：A

15.能量管系统、厂站端生产控制系统、电能量计量系统及电力市

场运营系统等业务系统，应当逐步采用（），对用户登录本地操作系

统、访问系统资源等操作进行身份认证，根据身份与权限进行访问控

制。

A、防火墙

B、身份认证装置

C、电力调度数字证书

D、安全加固的操作系统平台软件

参考答案：C

16.信息系统为支撑其所承载业务而提供的程序化过程，称为()

A、客体

B、客观方面

C、等级保护对象

D、系统服务

参考答案：D

17.TokenRing介质访问控制方法遵循的标准是

A、IEEE802.3

B、IEEE802.4

C、IEEE