2022第三届全国大学生网络安全精英赛练习题（3）

admin管理员组

文章数量:1662895

全国大学生网络安全精英赛

2022第三届全国大学生网络安全精英赛练习题（3）

---

文章目录

• 全国大学生网络安全精英赛
• • 2022第三届全国大学生网络安全精英赛练习题（3）
• 总结

---

201、当我们离开电脑出于安全考虑应锁定计算机，锁定计算机的快捷键是（)
A.Win建+Q
B. Win键+E
C. Win建+L
D. Win建+M

正确答案:C
解析: Win键＋Q搜索应用、Win键+E打开文件资源管理器、Win键+M最小化所有窗口

---

202、如果一个企业注重于数据的保密性，则建议其使用哪种访问控制模型()
A. DAC模型
B.BLP模型
C.Biba模型
D.RBAC模型

正确答案:B
解析:BLP模型侧重于数据的保密性。

---

203、组织识别风险后，可采取的处理方式不合理的是()
A.缓解风险
B.转移风险
C.忽略风险
D.规避风险

正确答案:C
解析:组织识别风险后，可采取的处理方式有:风险规避、风险缓解、风险转移

---

204、以下不属于强制访问控制模型的是()
A.BLP模型
B.RBAC模型
C.Biba模型
D. Clark-Wilson模型

正确答案:B
解析:典型的强制访问控制模型包括:BLP模型、Biba模型、Clark-Wlilson模型、Chinese Wall模型等，RBAC是基于角色的访问控制模型

---

205、感知层属于物联网的最底层，下列哪个不属于感知层的技术()
A.实时定位
B.二维码
C.分布式计算
D.短距离无线通信

正确答案:C
解析:分布式计算属于支撑层

---

206、以下关于可信计算说法错误的是() 。
A.可信的主要目的是要建立起主动防御的信息安全保障体系
B.可信计算机安全评价标准(TCSEC)中第一次提出了可信计算机和可信计算基的概念
C.可信的整体框架包含终端可信、终端应用可信、操作系统可信、网络互联可信、互联网交易等应用系统可信
D.可信计算平台出现后会取代传统的安全防护体系和方法

正确答案:D
解析:可信计算平台出现后不会取代传统的安全防护体系和方法。

---

207、计算机系统一般具有相应的日志记录系统，并且其日志文件记录具有许多作用，以下关于日志文件记录功能的描述不正确的是（)
A.可以提供监控系统资源
B.可以审计用户行为
C.不能为计算机犯罪提供证据来源
D.可以确定入侵行为的范围

正确答案:C
解析:日志是计算机犯罪提供证据来源之一，具有非常重要的作用

---

208、世界上第一个计算机网络是()。
A. ARPANET
B.INTERNET
C.CHINANET
D.CERNET

正确答案:A
解析:世界上第一个计算机网络是ARPANET。

---

209、小张在某网站上找到了一篇他需要的资料，可以免费下载，但是下载要求在网站上使用邮箱进行注册，以下哪个做法是最正确的?()
A.使用自己常用的邮箱地址用户名和密码进行注册，这样方便管理
B.申请一个仅用于注册不常用网站的邮箱进行注册，密码单独设一个C.不注册了，另外到别的网站去寻找,不用注册就能下载的
D.不注册了，也不下载了

正确答案:B
解析∶根据题干，小张需要下载资料，但要使用邮箱，网站可能有病毒或木马等，为保证安全，不能使用常用邮箱，故A、D不符合,C选项浪费时间，且别的网站不一定有，也不符合，故B选项是合适的，也是最正确的

---

210、在windows系统中隐藏文件和系统文件默认是不可见的，在cmd.exe中，以下哪个命令可以列举出隐藏文件和系统文件?
A. dir /a
B. dir /q
C. dir /s
D. dir /l

正确答案:A
解析:/q显示文件所有者、/s 显示指定目录和所有子目录中的文件、八用小写显示

---

211、信息发送者使用()进行数字签名。
A.自己的私钥B.自己的公钥C.对方的私钥D.对方的公钥

正确答案:A
解析:信息发送者使用自己的私钥进行数字签名。

---

212、入侵检测系统通常分为()两种类型。
A.网络入侵检测和设备入侵检测
B.网络入侵检测和主机入侵检测
C.软件入侵检测和硬件入侵检测
D.软件入侵检测和主机入侵检测

正确答案:B
解析:入侵检测系统通常分为网络入侵检测(NIDS)和主机入侵检测(HIDS)两种类型。

---

213、计算机系统一般有其相应的日志记录系统。其中，日志指系统所指定对象的某些操作和其操作结果按时间有序的集合，下列对其的叙述不正确的是（)
A.它是由各种不同的实体产生的“事件记录”的集合
B.日志只在维护系统稳定性方面起到非常重要的作用
C.它可以记录系统产生的所有行为并按照某种规范将这些行为表达出来
D.日志信息可以帮助系统进行排错、优化系统的性能

正确答案:B
解析:B选项错，日志不只在维护系统稳定性方面起到非常重要的作用，还有审计、监督和追踪等重要的作用

---

214、统一威胁管理系统是集防火墙、防病毒、入侵检测、上网行为管理等多种网络安全功能于一体的网络安全设备。下列哪个是它的优势()。
A.模块化管理，比较容易使用
B.功能集成带来的风险集中
C.资源整合带来的高成本
D.以上都是

正确答案:A
解析:统一威胁管理系统(UTM)的优势:资源整合带来的低成本、模块化管理，比较容易使用、配置工作量小，能够提高安全管理人员的工作效率。

---

215、应急响应通常分为准备、事件检测、抑制、根除、恢复、报告等阶段，下列选项中关于网络安全应急响应活动的说法中错误的是
()
A.网络应急响应的活动应该主要包括两个方面:第一是未雨绸缪，第二是亡羊补牢
B.事前的计划和准备为事件发生后的响应动作提供了指导框架
C.事后的响应可能发现事前计划的不足，从而吸取教训，进步完善安全计划
D.目前网络安全应急响应相关工作满足实际工作需求，网络安全应急标准体系已经完善

正确答案:D
解析:D选项错误，标准体系没有完善的说法，是不断改进的，且网络安全应急响应相关工作满足实际工作需求说法错误，不符合市场情况

---

216、密码学是一门古老又现代的学科。几千年前，它作为神秘性和艺术性的字谜呈现，而现代密码学，作为数学、计算机、电子、通信、网络等领的一门交叉学料，广泛应用于军事、商业和现代社会人们生产、生活的方方面面。古代密码学的形成于发展在()。
A.1949~1975B.1940年以前C.1949年以前D.1946年以前

正确答案:C
解析:密码学的发展历史，古典密码学（1949年之前)、近代密码学(1949-~1975)、现代密码学（1976年以后)。

---

217、漏洞扫描的主要功能是()
A.扫描目标主机的服务端口
B.扫描目标主机的操作系统
C.扫描目标主机的漏洞
D.扫描目标主机的IP地址

正确答案:C
解析∶漏同扫描是指基于漏洞数据库，通过扫描等手段对定的远程或者本地计算机系统的安全脆弱性进行检测，从而发现可利用漏河的一种安全检测(渗透女击)行为。因此本题选C。

---

218、哈希函数也称为()，它可以将()信息映射为()的值。
A.随机函数固定长度固定长度
B.随机散列函数任意有限长度固定长度
C.单项散列函数任意有限长度固定长度
D.双向随机函数固定长度固定长度

正确答案:C
解析:哈希函数也称为单向散列函数，它可以将任意有限长度信息映射为固定长度的值。

---

219、关于XSS分类说法错误的是（)
A.反射型XSS
B.存储型XSS
C.字符型XSS
D.DOM型XSS

正确答案:C
解析:XSS分类可分为反射型、存储型、DOM型三类

---

220、TOPIP协议族安全性问题随着互联网的发展日益突出，相关组织和专家也对协议进行不断的改善和发展，为不同层次设计了相应的安全通信协议，用于对不同层次的通信进行安全保护，从而形成了由各层次安全通信协议构成的TCP/IP协议族安全架构。以下哪个协议属于链路层（)
A.SNMP
B.S/MIME
C.L2TP
D. SSL

正确答案:C
解析:L2TP属于链路层、SNMP属于应用层、S/MIME属于应用层、SSL属于传输层

---

221、关于计算机病毒，计算机病毒是(
A.一种芯片
B.一种生物病毒
C.具有远程控制计算机功能

本文标签： 练习题网络安全精英赛第三届全国大学生