2021年全国大学生网络安全知识竞赛精选题库及答案(共60题) .pdfVIP

2021年全国大学生网络安全知识竞赛精选题库及答案(共60题)--第1页

2021年全国大学生网络安全知识竞赛经典题库

及答案（共60题）

1.以下哪一种数据告缺方式可以保证最高的RPO要求：

A．同步复制

B．异步复制

C．定点拷贝复制

D．基于磁盘的复制

2.当公司计算机网络受到攻击，进行现场保护应当:

1〉指定可靠人员看守

2〉无特殊且十分必须原因禁止任何人员进出现场

3〉应采取措施防人为地删除或修改现场计算机信息系统保留的数据

和其他电子痕迹

4〉无行列且十分必须原因禁止任何人员接触现场计算机

A．1，2

B．1，2，3

C．2，3

D．1，2，3，4

2021年全国大学生网络安全知识竞赛精选题库及答案(共60题)--第1页

2021年全国大学生网络安全知识竞赛精选题库及答案(共60题)--第2页

3.有一些信息安全事件是由于信息系统中多个部分共同作用造成的，

人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法

是：

A．配置网络入侵检测系统以检测某些类型的违法或误用行为

B．使用防病毒软件，并且保持更新为最新的病毒特征码

C．将所有公共访问的服务放在网络非军事区（DMZ）

D.使用集中的日志审计工具和事件关联分析软件

4.下列哪项是基于系统的输入、输出和文件的数目和复杂性测量信息

系统的大小？

A．功能点（FP）

B．计划评价与审查技术（PERT）

C．快速应用开发（RAD）

D．关键路径方法（CPM）

5.下面哪一项为系统安全工程能力成熟度模型提供了评估方法？

A.ISSE

B.SSAM

C.SSR

D.CEM

2021年全国大学生网络安全知识竞赛精选题库及答案(共60题)--第2页

2021年全国大学生网络安全知识竞赛精选题库及答案(共60题)--第3页

6.一个组织的系统安全能力成熟度模型达到哪个级别以后，就可以考

虑为过程域（PR）的实施提供充分的资源？

A．2级――计划和跟踪

B．3级――充分定义

C．4级――最化控制

D．5级――持续改进

7.IT工程建设与IT安全工程建设脱节是众多安全风险涌现的根源，同

时安全风险也越来越多地体现在应用层。因此迫切需要加强对开发阶

段的安全考虑，特别是要加强对数据安全性的考虑，以下哪项工作是

在IT项目的开发阶段不需要重点考虑的安全因素？

A．操作系统的安全加固

B．输入数据的校验

C．数据处理过程控制

D．输出数据的验证

8.以下哪一项对安全风险的描述是准确的？

A、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资

产损失或损害的可能性。

B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的

资产损失事实。

C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的

资产损失或损害的可能性

D、安全风险是指资产的脆弱性被威胁利用的情形。

9.以下哪些不属于脆弱性范畴？

A、黑客攻击

2021年全国大学生网络安全知识竞赛精选题库及答案(共60题)--第3页

2021年全国大学生网络安全知识竞赛精选题库及答案(共60题)--第4页

B、操作系统漏洞

C、应用程序BUG

D、人员的不良操作习惯

10.依据信息系统安全保障模型，以下那个不是安全保证对象

A、机密性