2024年网络安全知识竞赛考试题库及答案（通用版）.docxVIP

2024年网络安全知识竞赛考试题库及

答案(通用版)

一、单选题

1.配置sqlserver网络协议时，一般只启用哪个协议?

A、TCP/IP

B、IPX/SPX

C、HTTP

D、NetBIOS

正确答案：A

2.将DX的内容除以2,正确的指令是()

A、DIV2

B、DIVDX,2

C、SARDX,1

D、SHLDX,1

正确答案：C

3.TCP属于0SI参考模型的协议?

A、网络层

B、传输层

C、会话层

D、表示层

正确答案：B

4.网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危

害，采取的措施不包括

A、要求有关部门、机构和人员及时收集、报告有关信息

B、加强对网络安全风险的监测

C、组织有关部门、机构和专业人员，对网络安全风险信息进行分析

评估

D、向社会发布网络安全风险预警，发布避免、减轻危害的措施

正确答案：B

5.按照《国家电网公司信息通信隐患排查治理管理规范(试行)》的要求，()有协助国网信通部做好区域内隐患排查治理工作督办的职

责。

A、各分部

B、各省公司

C、各省信通公司

D、国网信通公司

正确答案：A

6.捷波的“恢复精灵”(RecoveryGenius)的作用是()。

A、硬盘保护卡

B、主板BIOS内置的系统保护

C、虚拟还原工具

D、杀毒软件提供的系统备份

正确答案：C

7.在进行二重循环程序设计时，下列描述正确的是

A、外循环初值应置外循环之外；内循环初值应置内循环之外，外循

环之内

B、外循环初值应置外循环之内；内循环初值应置内循环之内

C、内、外循环初值都应置外循环之外

D、内、外循环初值都应置内循环之外，外循环之内

正确答案：A

8.密码学的目的是()。

A、研究数据加密

B、研究数据解密

C、研究数据必威体育官网网址

D、研究信息安全

正确答案：C

9.数据库管理系统能实现对数据库中数据的查询、插入、修改和删除，

这类功能称为()。

A、数据定义功能

B、数据管理功能

C、数据操纵功能

D、数据控制功能

正确答案：C

10.通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正

常运转，对这一说法你认为以下哪个选项是准确的?

A、理论上可行，但没有实际发生过

B、病毒只能对电脑攻击，无法对物理环境造成影响

C、不认为能做到，危言耸听

D、绝对可行，已有在现实中实际发生的案例

正确答案：D

11.数据库的()是指数据的正确性和相容性

A、安全性

B、完整性

C、并发控制

D、恢复

正确答案：B

12.入侵防范、访问控制、安全审计是()层面的要求。

A、安全通信网络

B、安全区域边界

C、安全计算环境

D、安全物理环境

正确答案：C

13.如果一个weblogicserver运行在公网并且服务端口是80端口，

请问如何才能使得外界不能访问console?

A、disableconsole

B、用SSL

C、用SSH

D、用adminport

正确答案：A

14.以下哪个不是UDPFlood攻击的方式()

A、发送大量的UDP小包冲击应用服务器

B、利用Echo等服务形成UDP数据流导致网络拥塞

C、利用UDP服务形成UDP数据流导致网络拥塞

D、发送错误的UDP数据报文导致系统崩溃

正确答案：D

15.不属于Apache解析漏洞的是

A、从右向左解析漏洞

B、Mime类型解析漏洞

C、%00截断URL16进制编码绕过

D、cer尾缀绕过

正确答案：D

16.建立PPP连接以后，发送方就发出一个提问消息

(ChallengeMessage),接收方根据提问消息计算一个散列值。()协

议采用这种方式进行用户认证。

A、ARP

B、CHAP

C、PAP

D、PPTP

正确答案：B

17.下列能够保证数据机密性的是()?

A、数字签名

B、消息认证

C、单项函数

D、加密算法

正确答案：D

18.某公司为员工统一配置了仅装配WindowsXP操作系统的笔记本电脑，某员工在开机的时候却发现电脑提供了Windows7、WindowsVista等多个操作系统版本可供选择。这种情况可能是电脑的哪一个模块被

篡改?()

A、BIOS

B、GRUB

C、boot.ini

D、bootrec,exe

正确答案：C

19.以下哪项不属于针对数据库的攻击?

A、特权提升

B、利用XSS漏洞攻击

C、SQL注入

D、强力破解弱口令或默认的用户名及口令

正确答案：B

20.四级系统中，物理安