2025年国家网络安全知识竞赛题库【精选题】.docxVIP

2025年国家网络安全知识竞赛题库

第一部分单选题(150题)

1、(中等)IPv6是由互联网工程任务组(InternetEngineeringTaskForce,IETF)设计的下一代IP协议,IPv6采用的地址长度是

A.256位

B.128位

C.64位

D.512位

【答案】：B

2、(容易)一般来说,个人计算机中的防病毒软件无法防御以下哪类威胁?

A.Word病毒

B.DDoS攻击

C.电子邮件病毒

D.木马

【答案】：B

3、(中等)王先生近期收到了一封电子邮件,发件人显示是某同事,但该邮件十分可疑,没有任何与工作相关内容,邮件中带有一个陌生的网站链接,要求他访问并使用真实姓名注册,这可能属于哪种攻击手段()

A.缓冲区溢出攻击

B.钓鱼攻击

C.水坑攻击

D.DDOS攻击

【答案】：B

4、(容易)网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞?

A.0day漏洞

B.DDAY漏洞

C.无痕漏洞

D.黑客漏洞

【答案】：A

5、(中等)电子商务的交易过程中,通常采用的抗抵赖措施是()

A.信息加密和解密

B.信息隐匿

C.数字签名和身份认证技术

D.数字水印

【答案】：C

6、(容易)ATM机是我们日常存取现金都会接触的设备,以下关于ATM机的说法正确的是?

A.所有ATM机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全,

B.ATM机可能遭遇病毒侵袭

C.ATM机无法被黑客通过网络进行攻击

D.ATM机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题。

【答案】：B

7、(容易)是以文件为中心建立的访问权限表。

A.访问控制矩阵;

B.访问控制表;

C.访问控制能力表;

D.角色权限表

【答案】：B

8、(容易)如果你家里的电话或者手机只响一声就挂了,最佳的处理方式是

A.立刻报警,一定是诈骗电话

B.“响一声”电话多数为吸费电话,如果是陌生号码,就不要理睬

C.立刻报警,一定是诈骗电话

D.不管是谁,拨回去把对方大骂一顿

【答案】：B

9、(容易)黑客搭线窃听属于哪一类风险?

A.信息存储安全;

B.信息传输安全;

C.信息访问安全;

D.以上都不正确

【答案】：B

10、(容易)下面哪个口令的安全性最高()

A.integrity1234567890

B.!@7es6RFE,,,d195ds@@SDa

C.passW@odassW@odassW@od

D.ichunqiuadmin123456

【答案】：B

11、(容易)某网站的用户登录需要输入4位数字的验证码,假设该网站不设置对验证码输入错误次数的限制,如果对验证短信进行暴力破解,最多尝试多少次就可以完成破解?

A.1000次

B.10000次

C.1000000次

D.20000次

【答案】：B

12、(容易)张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击()?

A.口令攻击

B.暴力破解

C.拒绝服务攻击

D.社会工程学攻击

【答案】：D

13、(中等)假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于()

A.对称加密技术

B.分组密码技术

C.公钥加密技术

D.单向函数密码技术

【答案】：A

14、(容易)iPhone手机“越狱”是指()

A.带着手机逃出去

B.通过不正常手段获得苹果手机操作系统的最高权限

C.对操作系统升级

D.修补苹果手机的漏洞

【答案】：B

15、(困难)命令注入的危害不包括下列哪项?

A.获取服务器信息

B.构造一句话木马

C.盗取当前用户cookie

D.更改网站主页

【答案】：D

16、(中等)向有限的空间输入超长的字符串是哪一种攻击手段?

A.缓冲区溢出;

B.网络监听;

C.拒绝服务;

D.IP欺骗

【答案】：A

17、(中等)以下不属于渗透测试。

A.白盒测试;

B.黑盒测试;

C.灰盒测试;

D.红盒测试

【答案】：D

18、(容易)在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是?

A.直接和推荐的客服人员联系

B.如果对方是信用比较好的卖家,可以相信

C.通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实

D.如果对方是经常交易的老卖家,可以相信

【答案】：C

19、(容易)一台计算机可以有个不同的IP地址。

A.只能1个;

B.只