网络安全知识竞赛题库(含答案).pdf
《网络安全知识竞赛题库(含答案).pdf》由会员分享,可在线阅读,更多相关《网络安全知识竞赛题库(含答案).pdf(136页珍藏版)》请在咨信网上搜索。
1、2023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)一、单选题L ISO国际标准草案的代号是()A、CDB、DISC FDISD、IS答案:B2.以下认证方式中,最为安全的是()oA用户名+密码B.卡+密钥C.用户名+密码+验证码D.卡+指纹答案:D3.全国信安标委目前共有多少个工作组A、6个B、7个C、8个D、9个答案:B4.以下哪项不是全国信安标委的制度文件:A、全国信息安全标准化技术委员会章程B、信息安全国家标准项目管理办法C、信息安全国际化活动管理办法D、全国信息安全标准化技术委员会标准制修订工作程序答案:C5.全国信安标委主要工
2、作范围包括:()、安全机制、安全服务、安全管理、安全评估等领域的标准化技术工作答案:A10.技术报告的代号是()第1页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)A、安全技术B、安全准则C、安全审核D、安全评测答案:A6.通常情况下,ISO的国际标准项目,满足()的批准要求,不包括技术更 改,修改后的文件将跳过FDIS进入IS发布阶段。A、DISB、CDC、PW ID、NP答案:A7.在ISO框架下,如果获得国家成员的2/3多数票赞成,且其中至少有()个 P成员提名专家参与,则可视为NP投票通过(弃权票不计入总
3、票数)。A、2B、3C、4D、5答案:D8.在ISO框架下,如果获得国家成员的()多数票赞成,且其中至少有5个P 成员提名专家参与,则可视为NP投票通过(弃权票不计入总票数)。A、1/3B、2/3C、1/4D、3/4答案:B9.国际标准推进流程A、NP-W D-CD-DIS-FDIS-IS答案:D15.ISO最终国际标准草案的代号是()第2页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)B、NP-FDIS-W D-CD-DIS-ISC、NP-DIS-W D-CD-FDIS-ISD、NP-W D-CD-FDIS-D
4、IS-ISA、ISB、TSC、PASD、TR答案:D11.公开可用规范的代号是()A、ISB、TSC、PASD、TR答案:C12.技术规范的代号是()A、ISB、TSC、PASD、TR答案:B13.ISO预研工作项目(PW I)研究期最多为()年A、1年B、2年C、3年D、4年答案:C14.网络安全态势感知技术标准化白皮书(2020版)的发布时间为答案:D15.ISO最终国际标准草案的代号是()第3页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)A、2020 年 4 月B、2020 年 7 月C、2020 年 9
5、 月D、2020 年 11 月答案:D15.ISO最终国际标准草案的代号是()第4页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)A、CDB、DISC FDISD、IS答案:C16.网络安全态势感知技术标准化白皮书(2020版)的编制单位共有()家A、15B、16C、17D、18答案:B17.ISo国际标准委员会草案的代号是()A、W DB、NPC、PW ID、CD答案:D18.ISO国际标准工作草案的代号是()A、W DB、NPC、PW ID、CD答案:A19.ISO国际标准新工作项目提案的代号是()A、W D
6、B、NPC、PW ID、CD第5页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)案:B20.ISO国际标准预研工作项目的代号是(A、W DB、NPC、PW ID、CD答案:C21.国际标准的代号是()A、NFB、ISOC、JISD、BS答案:B22.国际标准的复审周期一般不超过()年A、3年B、5年C、2年D、10 年答案:B23.国际标准的采用形式有多种,其中,修改采用国际标准的符号是()A、IDTB、MO DC、NEQD、IS答案:B24.国际标准的采用形式有多种,其中,等同采用国际标准的符号是()A、IDT
7、B、MO DC、NEQD、IS答案:A第6页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)25.采用国际标准,应当符合中国有关(),遵循国际惯例,做到技术先进、经 济合理、安全可靠。A、规章制度B、法律、法规C、部门条款D、国际标准答案:B26.推荐性国家标准、行业标准、地方标准、团体标准、企业标准的技术要求不得()强制性国家标准的相关技术要求。A、高于B、低于C、大于D、小于答案:B27.国务院标准化行政主管部门会同国务院有关行政主管部门对()的制定进行规范、引导和监督。A、地方标准B、企业标准C、团体标准D、
8、行业标准答案:C28.国家推动免费向社会公开()文本。A、强制性标准B、推荐性标准C、地方标准D、行业标准答案:B29.根据ISO相关规定,国际标准新提案最晚于国际会议开始前()天提交A、15 天B、20 天C、25 天第7页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)D、30 天答案:D30.关于Kerberos的描述不正确的是:()A、Kerberos为分布式计算环境提供一种对用户双方进行验证的认证方法。B、Kerberos是一种被证明为非常安全的双向身份认证技术。C、其身份认证强调服务器对客户机的认证。D
9、、Kerberos有效地防止了来自服务器端身份冒领的欺骗。答案:C31.DD0S攻击是利用()进行攻击。A.其他网络B.通讯握手过程问题C.中间代理D.病毒 答案:C32.下面哪一个情景属于审计(Audit)0()A.用户依照系统提示输入用户名和口令B.用户在网络上共享了自己编写的一份O ffice文档,并设定哪些用户可以阅 读,哪些用户可以修改C.用户使用加密软件对自己编写的O ffice文档进行加密,以阻止其他人得到 这份拷贝后看到文档中的内容D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错 误,并将这次失败的登录过程纪录在系统口志中 答案:D33.以下有关秘钥的表述,
10、错误的是()oA.密钥是一种硬件B.密钥分为对称密钥与非对称密钥C.对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作 答案:A第8页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)34.网页病毒主要通过以下途径传播()。A.邮件B.文件交换C.网络浏览D.光盘答案:C35.可能给系统造成影响或者破坏的人包括(),A所有网络与信息系统使用者B.只有黑客C.只有管理员D.只有技术人员答案:A36.以下关于DO S攻击的描述,哪句话是正确的?(
11、)A.不需要侵入受攻击的系统B以窃取目标系统上的机密信息为目的C.导致目标系统无法处理正常用户的请求D.如果目标系统没有漏洞,远程攻击就不可能成功 答案:C37.信息网络安全的三个时代()oA.主机时代,专网时代,多网合一时代B.主机时代,PC机时代,网络时代C.PC机时代,网络时代,信息时代D.2001 年,2002 年,2003 年答案:A38.SQL杀手蠕虫病毒发作的特征是()。A.大量消耗网络带宽B.攻击个人PC终端C.破坏PC游戏程序D.攻击手机网络答案:A39.下列协议中主要用于加密机制的是()。第9页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(
12、仿真)+督学(测评)+口诀(速记)+经典(资料)A.HTTPB.FTPC.TELNETD.SSL答案:D40.()在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发 生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或 者主要负责人进行约谈。A.省级以上人民政府有关部门B.设区市级以上人民政府有关部门C.县级以上人民政府有关部门D.以上全选答案:A41.关于IPsec的安全机制理解不正确的是:()A、AH通过对IP报文增加鉴别信息来提供完整性保护,此鉴别信息是通过计算 整 个1P报文,包括IP报头、其他报头和用户数据中的所有信息而得到的。B、发送方计算发出IP报文的鉴
13、别数据的第一步就是为发送端分配恰当的SA。C、SA的选择基于接收方标识和目的地址,将指定鉴别算法、密钥和其他安全 应用的参数。D、根据用户的安全需求,ESP机制可用于只对运输层PDU(Protocol Data U nit,协议数据单元)加密或对整个IP报文进行加密。答案:C42.关于IPSec协议的描述不正确的是:()A、IPSec协议包括:AH(验证头)、ESP(封装安全载荷)IKE(Internet 密钥交换)、ISAKMP/O akley以及转码。B、IPSec协议采取的具体保护形式包括:数据起源地验证;无连接数据的完整性 验证;数据内容的机密性(是否被别人看过);抗重播保护;以及有限
14、的数据流 机密性保证。C、IPSec提供了一种标准的、健壮的以及包容广泛的机制,可用它为IP及上 层 协议(如U DP和TCP)提供安全保证。D、IPS协议定义了一套默认的、开放式的自由算法,以确保不同的实施方案 第10页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)相互间可以共通。答案:D43.“2020年国际标准化培训活动”的举办时何为A、2020年H月25日B、2020年H月26日C、2020 年 11 月 27 日D、2020 年 11 月 28 日答案:C44.关于VPN理解不正确的是:()A、虚拟专用
15、网指的是依靠ISP(Inteciet服务提供商),在公用网络中建立 专用的数据通信网络的技术。B、在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的 物 理链路,而是利用某种公众网的资源动态组成的。C、所谓虚拟,是指用户不再需要拥有实际的长途数据线路,而是使用 Internet公众数据网络的长途数据线路。D、所谓专用网络,是指用户可以为自己制定一个最符合自己需求的网络。答案:A45.标准的复审周期一般不超过()年。A、三B、四C五D、六答案:C46.许多研究表明()在所有生物识别技术中是对人体最不构成侵犯的一种技 术手段。A、虹膜识别B、声音识别C、掌纹识别D、指纹识别答案:D
16、第n页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)47.()是最广泛研究和使用的身份鉴别法。A、口令或通行字机制B、一次性口令机制C、基于地址的机制D、基于个人特征的机制答案:A48.不属于实现身份鉴别所拥有四种基本途径的是:()A、所知B、所有C、所能D、所事答案:C49.关于数据原发鉴别方法描述不正确的是()A、给数据项附加一个鉴别项,然后加密该结果;B、封装或数字签名;C、当它与数据完整性机制结合起来使用时,作为提供数据起源认证的一种可能 方法D、通过完整性机制将数据项和鉴别交换联系起来。答案:C50.关
17、于数据原发鉴别的理解正确的是:()A、某一实体确信与之打交道的实体正是所需要的实体。B、身份由参与某次通信连接或会话的远程参与者提交。C、这种服务对数据单元的重复或篡改不提供保护。D、不会和实体想要进行活动相联系。答案:C51.关于鉴别服务的理解不正确的是:()A、所有其它的安全服务都依赖于鉴别服务。B、鉴别就是确认实体是它所声明的。C、鉴别需要某一成员(声称者)声称它是身份主体。第12页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)D、鉴别目的是使别的成员(验证者)获得对声称者所声称的事实的信任。答案:C52.
18、在基于信息论和近代数学的现代密码学成立之后,加密技术通过()来提供 高的安全性。A、对加密算法本身的保密B、在统计学意义上提高破解的成本C、数字签名D、密钥管理答案:B53.信息加密的安全性在于()oA、密钥B、密匙C、加密算法D、数字签名答案:A54.密码学主要致力于()方面的研究。A、加密算用户认证、数字签名和PKI体系B、法、信息认证、数字签名和PKI体系C、信息加 用户认证、数字签名和密钥管理D、密、信息认证、数字签名和密钥管理答案:D55.2020新一代信息技术产业标准化论坛云主题论坛-新基建数据安全与个人信息保护分论坛的举办地点为A、天津B、河南C、北京D、武汉答案:C56.IS0
19、/IEC20547-4:2020信息技术大数据参考架构第4部分:安全与隐私保护的发布时间为A、2020 年 7 月第13页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)B、2020 年 8 月C、2020 年 9 月D、2020 年 10 月第14页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)57.对“天津市2020年世界标准日数据安全和个人信息保护国家标准宣贯活 动”的主办单位描述最准确的是A、由天津市委网信办主办B、由全国信安
20、标委主办C、由全国信安标委秘书处主办D、由天津市委网信办、全国信安标委秘书处共同主办答案:D58.目前VPN主要采用四项技术来保证安全,以下不属于这四项技术的是:()A、隧道技术B、加解密技术C、数字签名技术D、使用者与设备身份认证技术答案:C59.组织应建立、实现、维护和持续改进信息安全管理体系。信息安全管理体 系通过应用()来保持信息的保密性、完整性和可用性,并为相关方树立风险 得到充分管理的信心。A、信息安全风险B、风险处置C、风险评估D、风险管理过程答案:D60.网络蠕虫一船指利用计管机系统漏洞、通过互联网传播扩散的一类有害程 序,为了防止受到网络蠕虫的侵害,应当注意对()进行升级更新
21、。A.计算机操作系统B.计算机硬件C.文字处理软件D.通信软件答案:A6L大学生小吴在网上以一个知名作家的名义写博客,但事先没有征得该作家 同意。小吴应当承担()o第15页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)A.侵权责任B.违约责任C.刑事责任D.行政责任答案:A62.黑客在攻击中进行端口扫描可以完成()。A.检测黑客自己计算机己开放哪些端口B.口令破译C获知目标主机开放了哪些端口服务D.截获网络流量答案:D63.从统计的情况看,造成危害最大的黑客攻击是()oA.漏洞攻击B.蠕虫攻击C.病毒攻击D.木马
22、攻击答案:C64.可能给系统造成影响或者破坏的人包括(),A.所有网络与信息系统使用者B.只有黑客C只有管理员D.只有技术人员答案:A65.ICT供应链安全风险管理过程由背景分析、风险评估、风险处置、()、风险沟通和记录五个步骤组成。A、风险监督B、风险监督和检查C、风险缓解I)、风险应对66.网络安全预警级别根据网络安全保护对象的重要程度和网络安全保护对象 可能受到损害的程度分为()个级别。A、1第16页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)B、2C、3D、4答案:D67.攻击链是一个用来描述包含多个攻
23、击步骤的多步攻击模型,常见的多步攻 击模型包括()个步骤。A、5B、6C、7D、8答案:C68.信息安全事件响应首先()oA、遏制信息安全事件B、恢复信息系统C、判断信息安全事件是否在可控范围内D、根除信息安全事件答案:C69.国家标准GB/Z20986-2007信息安全技术信息安全事件分类分级指南将 信息安全事件分为()级。A、5B、4C、3D、2答案:B70.()判定发现的信息安全事态是否属于信息安全事件。A、事件发现者B、事件报告者C、事件响应小组(IRT)D、领导答案:C第17页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(
24、速记)+经典(资料)71.审核员事先未掌握评审对象除公开信息以外的任何其他特性的情况下进行 的测试,称为()OA、黑盒测试B、灰盒测试C、白盒测试D、逆向测试答案:A72.制定强制性标准,可以委托相关()承担标准的起草、技术审查工作。A、标准编制组B、标准专家组C、标准化技术委员会D、行业协会答案:C73.信息安全可通过实现一组合适的控制来达到,包括策略、过程、规程、组 织结构和软硬件功能。必要时,需要建立、实现、监视、评审和改进这些控 制,以确保其满足组织特定的()oA、安全和业务目标B、安全目标C、业务目标D、战略目标答案:A74.关于计算机病毒知识,叙述不正确的是()oA.计算机病毒是人
25、为制造的一种破坏性程序B.大多数病毒程序具有自身复制功能C.安装防病毒卡,并不能完全杜绝病毒的侵入D.不使用来历不明的软件是防止病毒侵入的有效措施答案:D75.国自主设计的,()以及SM9标识密码算法等已成为商用密码国家标准或 行业标准。A、SM4分组密码算法B、祖冲之(ZU C)密码算法第18页,共136页5/272023年网络安全知识竞赛题库(含答案)基础(精讲)+冲刺(仿真)+督学(测评)+口诀(速记)+经典(资料)C、SM2楠圆曲线公钥密码算法、SM3密码杂凑算法D、以上全都是答案:D76.测评密码产品合规性时,需核验商用密码产品型号证书,证书编号的字冠 应该是()oA、SXHB、SC
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 知识竞赛 题库 答案
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【曲****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【曲****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。