2025年全國大學生網絡安全知識競賽經典題庫及答案（共50題）1．傳統的觀點根據入侵行為的屬性，將入侵檢測系統分為：A．異常、人工免疫B.誤用、遺傳C．人工免疫、遺傳D.異常、誤用2．一個通常的入侵檢測系統由哪幾部分組成？A．數據提取模塊、數據分析模塊、結果處理模塊B．數據處理模塊、數據分析模塊、結果分析模塊C．數據提取模塊、數據處理模塊、結果分析模塊D．數據分析模塊、數據處理模塊、結果處理模塊3．目前IDS最常用的模式匹配屬于以下哪知入侵檢測方法？A．異常B.誤用C．人工免疫D.統計分析4．消息鑒別碼（MAC）是什么？A．數據校驗值 B．密碼校驗值 C．數字簽名 D．循環冗余校驗值5．數字簽名和隨機數挑戰不能防范以下哪種攻擊或惡意行為？A．偽裝欺騙 B．重放攻擊 C．抵賴 D．DOS攻擊6．與RSA相比，數字簽名標準（DSS）不能提供以下哪種服務？A．數字簽名 B．鑒別 C．加密 D．數據完整性7．在密碼學中，對RSA算法的描述正確的是？A．RSA是秘密密鑰算法和對稱密鑰算法 B．RSA是非對稱密鑰算法和公鑰算法C．RSA是秘密密鑰算法和非對稱密鑰算法 D．RSA是公鑰算法和對稱密鑰算法8．以下哪種密碼算法是理論上證明不能破解的算法？A．DES B．OTP C．IDEA D．RC49．Kerberos使用以下哪種對稱密碼算法？A．RSA B．DES C．IDEA D．DSS10．以下哪個是既可以進行加密又可以進行數字簽名的密碼算法？A．RSA B．DES C．IDEA D．DSA11．RSA算法的密鑰產生過程中，初始選取的p和q必須是？A．互質 B．都是質數 C．其中一個是質數 D．乘積是質數12．英語中最常出現的1個字母是？A．i B．e C．t D．r13．DSA指的是？A．數字簽名算法 B．數字信封 C．數字簽名 D．數字簽名標準14．RSA算法的公開密鑰(n,e)和秘密密鑰(n,d)中的e和d必須滿足什么？A．互質 B．都是質數 C．e*d=1modn D．e*d=n-115．一次一密亂碼本注意以下哪兩點？A．密鑰字母必須是真正隨機產生的，加密算法必須保密； B．密鑰字母不能重復使用，加密算法必須保密。 C．密鑰字母必須是真正隨機產生的，密鑰不能重復使用。 D．密鑰字母不能重復使用，密鑰不能重復使用。16．一次一密亂碼本的缺點有哪些？A．加密算法必須保密，只能記在紙質密碼本上。 B．要求密鑰序列的長度必須等于消息的長度，要保證發送者和接受者是完全同步的。C．加密算法必須保密，要保證發送者和接受者是完全同步的 D．只能記在紙質密碼本上，要保證發送者和接受者是完全同步的。17．UNIX中，rlogin和rsh/rshd之間的區別是什么？A．在登陸不可信的主機時，rlogin要求用戶輸入其用戶名，而rsh/rshd不這樣要求。B．rsh/rshd不允許用戶登陸，但允許其在遠程主機上運行命令，而rlogin不允許。C．rsh/rshd允許用戶登陸，還允許其在遠程主機上運行命令，而rlogin不允許。D．在登陸不可信的主機時，rsh/rshd要求用戶輸入其用戶名，而rlogin不這樣要求。18．一般證書采用哪個標準？A．ISO/IEC15408 B．ISO/IEC17799 C．BS7799 D．X.509v319．以下哪個不包含在證書中？A．密鑰采用的算法 B．公鑰及其參數C．私鑰及其參數 D．簽發證書的CA名稱20．UNIX系統的crypt（）函數將用戶輸入的口令作為加密的鍵值，用它去加密一個64位二進制數。加密的結果又用用戶的口令再加密一次。重復這個過程，一共進行多少次？A．16 B．20 C．30 D．2521．給計算機系統的資產分配的記號被稱為什么？A．安全屬性 B．安全特征 C．安全標記 D．安全級別22．ITSEC標準是不包括以下哪個方面的內容？A．功能要求 B．通用框架要求 C．保證要求 D．特定系統的安全要求23．以下哪些模型可以用來保護分級信息的機密性？A．Biba模型和Bell－Lapadula模型 B．Bell－Lapadula模型和信息流模型C．Bell－Lapadula模型和Clark－Wilson模型 D．Clark－Wilson模型和信息流模型24．桔皮書主要強調了信息的哪個屬性？A．完整性 B．機密性 C．可用性 D．有效性25．ITSEC的功能要求不包括以下哪個方面的內容？A．機密性 B．完整性 C．可用性 D．有效性26．OSI中哪一層不提供機密性服務？A．表示層 B．傳輸層 C．網絡層 D．會話層27．在參考監控器的概念中，一個參考監控器不需要符合以下哪個設計要求？A．必須是防竄改的 B．必須足夠大 C．必須足夠小 D．必須總在其中28．BLP模型基于兩種規則來保障數據的機秘度與敏感度，它們是什么？A．下讀，主體不可讀安全級別高于它的數據；上寫，主體不可寫安全級別低于它的數據B．上讀，主體不可讀安全級別高于它的數據；下寫，主體不可寫安全級別低于它的數據C．上讀，主體不可讀安全級別低于它的數據；下寫，主體不可寫安全級別高于它的數據D．下讀，主體不可讀安全級別低于它的數據；上寫，主體不可寫安全級別高于它的數據29．歷史上第一個計算機安全評價標準是什么？A．TCSECB.ITSECC.NISTD.CC30．BIBA模型基于兩種規則來保障數據的完整性的保密性，分別是：A．上讀，主體不可讀安全級別高于它的數據；下寫，主體不可寫安全級別低于它的數據B．下讀，主體不可讀安全級別高于它的數據；上寫，主體不可寫安全級別低于它的數據C．上讀，主體不可讀安全級別低于它的數據；下寫，主體不可寫安全級別高于它的數據D．下讀，主體不可讀安全級別低于它的數據；上寫，主體不可寫安全級別高于它的數據31．以下哪組全部是完整性模型？A．BLP模型和BIBA模型 B.BIBA模型和Clark－Wilson模型C．Chinesewall模型和BIBA模型 D.Clark－Wilson模型和Chinesewall模型32．以下哪個模型主要用于醫療資料的保護？A．Chinesewall模型 B．BIBA模型 C．Clark－Wilson模型 D．BMA模型33．以下哪個模型主要用于金融機構信息系統的保護？A．Chinesewall模型 B．BIBA模型 C．Clark－Wilson模型 D．BMA模型34．以下哪組全部都是多邊安全模型？A．BLP模型和BIBA模型 B.BIBA模型和Clark－Wilson模型C．Chinesewall模型和BMA模型 D.Clark－Wilson模型和Chinesewall模型35．涉及計算機系統完整性的第一個安全模型是以下哪一個？A．Chinesewall模型 B．BIBA模型 C．Clark－Wilson模型 D．BMA模型36．應用軟件的正確測試順序是什么？A． 集成測試、單元測試、系統測試、驗收測試B． 單元測試、系統測試、集成測試、驗收測試C． 驗收測試、單元測試、集成測試、系統測試D．單元測試、集成測試、系統測試、驗收測試37．有8個關系型數據庫表格，每個表格有兩行、三列，如果有20個用戶對這8個表格進行只讀訪問，那么分配多少個安全授權即可保證表格級的安全需求？A．160 B．320 C．960 D．48038．以下哪個安全特征和機制是SQL數據庫所特有的？A．標識和鑒別 B．交易管理（transactionmanagement）C．審計 D．故障承受機制39．SQL數據庫使用以下哪種組件來保存真實的數據？A．Schemas B．Subschemas C．Tables D．Views40．關系型數據庫技術的特征由以下哪些元素確定的？A．行和列 B．節點和分支 C．分組和箭頭 D．父類和子類41．分布式關系型數據庫與集中式的關系型數據庫相比在以下哪個方面有缺點？A．自主性 B．可靠性 C．靈活性 D．數據備份42．不屬于數據庫加密方式的是：A.庫外加密 B.庫內加密 C.硬件/軟件加密 D.專用加密中間件43．在數據庫向因特網開放前，哪個步驟是可以忽略的？A.安全安裝和配置操作系統和數據庫系統 B.應用系統應該在內網試運行3個月C.對應用軟件如WEB頁面、ASP腳本等進行安全性檢查D.網絡安全策略已經生效44．在實際應用中，下面那種方式的加密形式既安全又方便？A.選擇性記錄加密 B.選擇性字段加密 C.數據表加密 D.系統表加密45．以下哪種方法可以用于對付數據庫的統計推論？A．信息流控制 B．共享資源矩陣C．查詢控制 D．間接存取46．國際標準化組織ISO7498-2中描述的OSI安全體系結構有多少種安全服務項目和多少種安全機制？A．5種，8種B．8種，5種C．6種，8種D．3種，6種47．數據庫管理系統DBMS主要由哪兩大部分組成？A.文件管理器和查詢處理器 B.事務處理器和存儲管理器C.存儲管理器和查詢處理器