2025年全國網絡安全知識競賽題庫及答案（精編）一、單選題（每題1分，共40分）1.2014年4月9日，Heartbleed（“心臟出血”）的重大安全漏洞被曝光，這個漏洞和哪個協議相關？AA.SSLB.IPSecC.PGPD.WPA2.下列哪一項不屬于公鑰基礎設施（PKI）的組件？CA.CRLB.RAC.KDCD.CA3.在TCP/IP模型中應用層對應OSI模型的哪些（）層：CA.應用層B.應用層、表示層C.應用層、表示層、會話層D.應用層、表示層、會話層、傳輸層4.應用軟件的正確測試順序是什么？DA．集成測試、單元測試、系統測試、驗收測試B．單元測試、系統測試、集成測試、驗收測試C．驗收測試、單元測試、集成測試、系統測試D．單元測試、集成測試、系統測試、驗收測試5.在ISO的OSI安全體系結構中，以下哪一個安全機制可以提供抗抵賴安全服務?BA、加密B、數字簽名C、訪問控制D、路由控制6．非對稱算法是公開的，保密的只是什么？BA.數據B.密鑰C.密碼D.口令7.某系統被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠程終端以管理員身份登錄進行系統進行了相應的破壞，驗證此事應查看：CA.系統日志B.應用程序日志C.安全日志D.IIS日志8.PDR模型和P2DR模型采用了動態循環的機制實現系統保護、檢測和響應。這種模型的特點理解錯誤的是：CA、模型已入了動態時間基線，符合信息安全發展理念B、模型強調持續的保護和響應，符合相對安全理念C、模型是基于人為的管理和控制而運行的D、模型引入了多層防御機制，符合安全的“木桶原理”9.某單位想用防火墻對telnet協議的命令進行限制，應選在什么類型的防火墻？BA.包過濾技術B.應用代理技術C.狀態檢測技術D.NAT技術10.某單位通過防火墻進行互聯網接入，外網口地址為202.101.1.1，內網口地址為192.168.1.1，這種情況下防火墻工作模式為：BA.透明模式B.路由模式C.代理模式D.以上都不對11.下面哪類控制模型是基于安全標簽實現的？BA.自主訪問控制B.強制訪問控制C.基于規則的訪問控制D.基于身份的訪問控制12.監聽網絡流量獲取密碼，之后使用這個密碼試圖完成未經授權訪問的攻擊方式被稱為：DA.窮舉攻擊B.字典攻擊C.社會工程攻擊D.重放攻擊13.關于數據庫注入攻擊的說法錯誤的是：CA.它的主要原因是程序對用戶的輸入缺乏過濾B.一般情況下防火墻對它無法防范C.對它進行防范時要關注操作系統的版本和安全補丁D.注入成功后可以獲取部分權限14.以下哪種情形下最適合使用同步數據備份策略?CA.對災難的承受能力高B.恢復時間目標(RTO)長C.恢復點目標(RPO)短D.恢復點目標(RPO)長15.災難發生后，系統和數據必須恢復到:BA.時間要求B.時間點要求C.數據狀態D.運行狀態16．UNIX中，rlogin和rsh/rshd之間的區別是什么？BA．在登陸不可信的主機時，rlogin要求用戶輸入其用戶名，而rsh/rshd不這樣要求B．rsh/rshd不允許用戶登陸，但允許其在遠程主機上運行命令，而rlogin不允許C．rsh/rshd允許用戶登陸，還允許其在遠程主機上運行命令，而rlogin不允許D．在登陸不可信的主機時，rsh/rshd要求用戶輸入其用戶名，而rlogin不這樣要求17.下面關于IIS錯誤的描述正確的是？BA. 401—找不到文件B. 403—禁止訪問C. 404—權限問題D. 500—系統錯誤18.活動目錄中的組策略不可以應用到DA.域B.OUC.站點D.組19.認證中心CA可委托以下過程:CA.撤消和中止用戶的證書B.產生并分發CA的公鑰C.在請求實體和它的公鑰間建立鏈接D.發放并分發用戶的證書20.關于IPSEC協議說法正確的是CA.IPSEC是一個標準協議B.IPSEC是一個非標準協議C.IPSEC協議不是一個單獨的協議，它是應用于IP層上網絡數據安全的一整套體系結構D.IPSEC協議可以使用證書和與共享密鑰加密21.IPsec有幾種工作模式分別是CA.一種工作模式，加密模式B.三種工作模式，機密模式、傳輸模式、認證模式C.兩種工作模式，隧道模式、傳輸模式D.兩種工作模式，隧道模式、加密模式22.剩余風險應該如何計算？DA.威脅×風險×資產價值B.（威脅×資產價值×脆弱性）×風險C.單次損失值×頻率D.（威脅×脆弱性×資產價值）×控制空隙23.下列哪一項準確地定義了風險評估中的三個基本步驟？BA．（1）識別風險；（2）評估風險；（3）消減風險。B．（1）資產賦值；（2）風險分析；（3）防護措施。C．（1）資產賦值；（2）識別風險；（3）評估風險。D．（1）識別風險；（2）資產賦值；（3）消減風險。24.下列哪一項最準確地描述了災難恢復計劃（DRP）應該包括的內容？AA.硬件，軟件，人員，應急流程，恢復流程B.人員，硬件，備份站點C.硬件，軟件，備份介質，人員D.硬件，軟件，風險，應急流程25．以下哪個不包含在證書中？A．密鑰采用的算法B．公鑰及其參數C．私鑰及其參數D．簽發證書的CA名稱26.關閉Windows網絡共享功能需要關閉（）服務？AA.ServerB.WorkstationC.ServiceLayerD.TerminalServices27.一個組織使用ERP，下列哪個是有效的訪問控制？BA.用戶級權限B.基于角色C.細粒度D.自主訪問控制28.下列對安全審計涉及的基本要素說法正確的是BA.安全審計可分為實時入侵安全審計和事后審計檢測兩種B．安全審計的基本要素是控制目標、安全漏洞、控制措施和控制測試C．安全審計的基本要素是控制目標、安全漏洞、控制措施和檢測D．安全審計可分為控制措施和檢測控制120.下列哪些描述同SSL相關？BA.公鑰使用戶可以交換會話密鑰、解密會話密鑰并驗證數字簽名的真實性B.公鑰使用戶可以交換會話密鑰、驗證數字簽名的真實性以及加密數據C.私鑰使用戶可以創建數字簽名、驗證數字簽名的真實性并交換會話密鑰D.私鑰使用戶可以創建數字簽名、加密數據和解密會話密鑰30.電子郵件服務器支持傳送加密和簽名郵件需要開啟（）協議？CA.PKIB.X.509C.S/MIMED.SSL31.下面那類設備常用于風險分析？CA.防火墻B.IDSC.漏洞掃描器D.UTM32.以下哪一種備份方式在備份時間上最快？AA.增量備份B.差異備份C.完全備份D.磁盤鏡像33.下列哪一項準確地描述了脆弱性、威脅、暴露和風險之間的關系？DA.脆弱性增加了威脅，威脅利用了風險并導致了暴露B.風險引起了脆弱性并導致了暴露，暴露又引起了威脅C.暴露允許威脅利用脆弱性，并導致了風險D.威脅利用脆弱性并產生影響的可能性稱為風險，暴露是威脅已造成損害的實例34．關系型數據庫技術的特征由以下哪些元素確定的？AA．行和列B．節點和分支C．分組和箭頭D．父類和子類35.訪問控制模型應遵循下列哪一項邏輯流程？CA.識別，授權，認證B.授權，識別，認證C.識別，認證，授權D.認證，識別，授權36.以下工作哪個不是計算機取證準備階段的工作？DA．獲得授權B．準備工具C．介質準備D．保護數據37.以下哪個問題不是導致DNS欺騙的原因之一？CA．DNS是一個分布式的系統B．為提高效率，DNS查詢信息在系統中會緩存C．DNS協議傳輸沒有經過加密的數據D． DNS協議是缺乏嚴格的認證38.下列哪一項最好地描述了消息認證碼、哈希算法、數字簽名和對稱密鑰分別提供的功能？CA.系統認證和完整性，完整性，真實性和完整性，機密性和完整性B.用戶認證和完整性，完整性，真實性和完整性，機密性C.系統認證和完整性，完整性，真實性和完整性，機密性D.系統認證和完整性，完整性和機密性，真實性和完整性，機密性39.有一些信息安全事件是由于信息系統中多個部分共同作用造成的，人們稱這類事件為“多組件事故”，應對這類安全事件最有效的方法是：DA．配置網絡入侵檢測系統以檢測某些類型的違法或誤用行為B．使用防病毒軟件，并且保持更新為最新的病毒特征碼C．將所有公共訪問的服務放在網絡非軍事區（DMZ）D．使用集中的日志審計工具和事件關聯分析軟件40.以下一項是數據完整性得到保護的例子?BA.某網站在訪問量突然增加時對用戶連接數量進行了限制，保證己登錄的用戶可以完成操作B.在提款過程中ATM終端發生故障，銀行業務系統及時對該用戶的帳戶余順進行了沖正操作C.某網管系統具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什么操作D.李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清沽工的商業間諜無法查看二、多選題（每題2分,共30分）1.PPDR模型包括：ABCA、策略B、檢測C、響應D、加密2.下列對自主訪問控制說法正確的是:BCDA、自主訪問控制允許客體決定主體對該客體的訪問權限B、自主訪問控制具有較好的靈活性擴展性C、自主訪問控制可以方便地調整安全策略D、自主訪問控制安全性不高，常用于商業系統3.下列哪些項是信息安全漏洞的載體?ABCA網絡協議B操作系統C應用系統D業務數據4.風險管理中使用的控制措施，包括以下哪種類型？ACDA.預防性控制措施B.管理性控制措施C.檢查性控制措施D.糾正性控制措施5.以下對單點登錄技術描述正確的是:BCDA、單點登錄技術實質是安全憑證在多個用戶之間的傳遞或共享B、使用單點登錄技術用戶只需在登錄時進行一次注冊，就可以訪問多個應用C、單點登錄不僅方便用戶使用，而且也便于管理D、使用單點登錄技術能簡化應用系統的開發6.IATF深度防御戰略的三個層面包括：ACDA.人員B.法律C.技術D.運行7.下列哪些項屬于Fuzz測試的特性ABDA.主要針對軟件漏洞或可靠性錯誤進行測試B.采用大量測試用例進行漏洞-相應測試C.一種試探性測試方法，沒有任何理論依據D.利用構造畸形的輸入數據引發被測試目標產生異常8.關于數據庫注入攻擊的說法正確的是：ABDA.它的主要原因是程序對用戶的輸入缺乏過濾B.一般情況下防火墻對它無法防范C.對它進行防范時要關注操作系統的版本和安全補丁D.注入成功后可以獲取部分權限10.按照工作機理，可以把計算機病毒分為：ABCDEA.引導型病毒B.操縱系統型病毒C.文件型病毒D.宏病毒E.網絡型病毒10.以下選項中哪些項不是對于信息安全風險采取的糾正機制ABDA訪問控制B入侵檢測C.災難恢復D防病毒系統11.下列措施中哪些項是登錄訪問控制措施？BCDA.審計登錄者信息B.密碼失效時間C.密碼長度D.登錄失敗次數限制12云計算的實施模式有：ABCDA. 公有云B. 私有云C. 社區云D. 混合云13.NAT技術能實現以下哪些功能？BCDA.對應用層協議進行代