2020年全國青少年網(wǎng)絡(luò)信息安全知識(shí)競賽題庫及答案共100題

1、2020年全國青少年網(wǎng)絡(luò)信息安全知識(shí)競賽題庫及答 案（共100題）TCSECt義的屬于D級(jí)的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于D級(jí)的是 （B ）A. Windows2000 B. DOSC. Linux D. UNIXTCSECtt分為大類 級(jí)。（A ）A. 4 7 B. 3 7 C. 4 5 D. 4 6.信息系統(tǒng)安全等級(jí)保護(hù)基本要求中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為級(jí)。（A ）A. 4 B. 5 C. 6 D. 7.根據(jù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定（D）A.威脅、脆弱性B.系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C.信息安全、系統(tǒng)服務(wù)安全D

2、.受侵害的客體、對(duì)客體造成侵害的程度. 1999年，我國發(fā)布第一個(gè)信息安全等級(jí)保護(hù)的國家標(biāo)準(zhǔn)GB17859-1999,提出將信息系統(tǒng)的安全等級(jí)劃分為個(gè)等級(jí)（D ）A. 7 B. 8 C. 4 D. 5.數(shù)字證書在 International Telecommunications Union (ITU)的 TOC o 1-5 h z 標(biāo)準(zhǔn)中定義的（D ）A. X.400 B. X.25 C. X.12 D. X.5097,下列PKI體系中用以對(duì)證書進(jìn)行訪問的協(xié)議是（B ）A. SSL B. LDAP C. CA D. IKE8,下列信息不包含在X.509規(guī)定的數(shù)字證書中的是（D ）A.證書有效期

3、B,證書持有者的公鑰C.證書頒發(fā)機(jī)構(gòu)的簽名 D,證書頒發(fā)機(jī)構(gòu)的私鑰9.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是（A ）A. S/MIME B. POP C. SMTP D. IMAP. PKI的主要組成結(jié)構(gòu)不包括（B ）A.證書授權(quán)CA B.加密機(jī)制AES C.注冊(cè)授權(quán)RA D.證書存儲(chǔ)庫CR.以下對(duì)信息安全問題產(chǎn)生的根源描述最準(zhǔn)確的一項(xiàng)是（D ）A.信息安全問題是由于信息技術(shù)的不斷發(fā)展造成的B.信息安全問題是由于黑客組織和犯罪集團(tuán)追求名和利造成的C.信息安全問題是由于信息系統(tǒng)的設(shè)計(jì)和開發(fā)過程中的疏忽造成的D.信息安全問題產(chǎn)生的內(nèi)因是信息系統(tǒng)的復(fù)雜性，外因是對(duì)手的威脅與破壞.確保信息沒有非

4、授權(quán)泄密，是指 。（C ）A.完整性B,可用性C,保密性D.抗抵賴性. “進(jìn)不來” “拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息 安全建設(shè)的目的。其中，“看不懂”是指A.數(shù)據(jù)加密B.身份認(rèn)證C.數(shù)據(jù)完整性D.訪問控制. DES算法密鑰是64位，因?yàn)槠渲幸恍┪皇怯米餍ｒ?yàn)的，密鑰的 實(shí)際有效位是位。（B ）A. 60 B. 56 C. 54 D. 48 TOC o 1-5 h z .下列算法是基于大整數(shù)因子分解的困難性的一項(xiàng)是（B ）A. ECC B. RSA C. DES D. Diffie-Hellman.以下選項(xiàng)屬于對(duì)稱加密算法（D ）A. SHA B. RSA C. MD5 D. A

5、ES.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個(gè)字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于。（A ）A.對(duì)稱加密技術(shù) B.分組密碼技術(shù) C.公鑰加密技術(shù) D.單向函數(shù) 密碼技術(shù).若A給B發(fā)送一封郵件，并想讓 B能驗(yàn)證郵件是由A發(fā)出的, 則A應(yīng)該選用 TOC o 1-5 h z 對(duì)郵件加密。（B ）A. A的公鑰B. A的私鑰C. B的公鑰D. B的私鑰.以下不在證書數(shù)據(jù)的組成中的一項(xiàng)是（D ）A.版本信息B.有效使用期限C.簽名算法D.版權(quán)信息.數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是。（B ）A.序列密碼B.分組密碼C.散列碼D.隨機(jī)碼. “公開密鑰密碼體制”的含義是A.將所

6、有密鑰公開 B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密 D.兩個(gè)密鑰相同.在現(xiàn)代密碼學(xué)研究中，保護(hù)是防止密碼體制被攻擊的重點(diǎn)c（C ）A.明文B.密文C.密鑰D.加解密算法. DES是一種分組加密算法，是把數(shù)據(jù)加密成塊。（B ）A. 32 位 B. 64 位 C. 128 位 D. 256 位 TOC o 1-5 h z .以下算法中屬于非對(duì)稱算法的是。（B ）A. Hash 算法 B. RSA算法 C. IEDA D.三重 DES.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰的一項(xiàng)是（C）A.對(duì)稱的公鑰算法B.非對(duì)稱私

7、鑰算法C.對(duì)稱密鑰算法D.非對(duì)稱密鑰算法.非對(duì)稱密碼算法具有很多優(yōu)點(diǎn)，其中不包括。（B ）A.可提供數(shù)字簽名、零知識(shí)證明等額外服務(wù)B.加密/解密速度快，不需占用較多資源C.通信雙方事先不需要通過保密信道交換密鑰D.密鑰持有量大大減少 27.在可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則中，計(jì)算機(jī)系統(tǒng)安全等級(jí)要求最高的A. C 1 級(jí) B. D 級(jí) C. B 1 級(jí) D, A 1 級(jí).密碼分析的目的是指 （A ）A.確定加密算法的強(qiáng)度 B.增加加密算法的代替功能C,減少加密算法的換位功能 D,確定所使用的換位.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼這是屬于攻擊手段。（B ）A.緩存溢出攻擊 B.釣魚

8、攻擊C.暗門攻擊D. DDOS攻擊 TOC o 1-5 h z .下面不屬于惡意代碼的一項(xiàng)是。（C ）A.病毒B,蠕蟲C,宏D,木馬. U盤的正確打開方法是。（B ）A,直接雙擊打開B.關(guān)閉自動(dòng)播放，右鍵打開C,開啟自動(dòng)播放，讓U盤以文件夾方式打開32,下列不屬于垃圾郵件過濾技術(shù)的一項(xiàng)是。（A ）A,軟件模擬技術(shù)B.貝葉斯過濾技術(shù)C.關(guān)鍵字過濾技術(shù)D,黑名單技術(shù).為了防止電子郵件中的惡意代碼，應(yīng)該用方式閱讀電子郵件。（A ）A,純文本B,網(wǎng)頁C.程序D.會(huì)話.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有 。（A ）A,公鑰B,私鑰C.密碼D. 口令 TOC o 1-5 h

9、z . CA認(rèn)證中心的主要作用是。（B ）A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù).訪問控制是指確定以及實(shí)施訪問權(quán)限的過程。（A ）A.用戶權(quán)限B.可給予哪些主體訪問權(quán)利C.可被用戶訪問的資源 D.系統(tǒng)是否遭受入侵.哪種訪問控制技術(shù)方便訪問權(quán)限的頻繁更改。（C ）A.自主訪問控制B.強(qiáng)制訪問控制C.基于角色的訪問控制 D.基于格的訪問控制.是以文件為中心建立的訪問權(quán)限表。（B ）A.訪問控制矩陣B.訪問控制表C.訪問控制能力表D.角色權(quán)限表.下列關(guān)于訪問控制模型說法不準(zhǔn)確的是。（C ）A.訪問控制模型主要有3種：自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制B.自主訪問控制模型允許

10、主體顯式地指定其他主體對(duì)該主體所擁有的信息資源是否可以訪問C.基于角色的訪問控制 RBAC中“角色”通常是根據(jù)行政級(jí)別來定義的D.強(qiáng)制訪問控制MAC是“強(qiáng)加”給訪問主體的，即系統(tǒng)強(qiáng)制主體服從訪問控制 TOC o 1-5 h z .下列訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的是。（B ）A.自主訪問控制B.強(qiáng)制訪問控制C.基于規(guī)則的訪問控制 D.基于身份的訪問控制.文件的擁有者可以決定其他用戶對(duì)于相應(yīng)的文件有怎樣的訪問權(quán)限，這種訪問控制是（A ）A.自主訪問控制B.強(qiáng)制訪問控制C.主體訪問控制D.基于角色的訪問控制策略.信息系統(tǒng)實(shí)現(xiàn)訪問控制有多種方式，其中以用戶為中心建立起的描述訪問權(quán)限的表格，這種方式

11、指的是（C）A.訪問控制矩陣B.訪問控制表C.訪問控制能力表D.授權(quán)關(guān)系表. SSL指的是 （B ）A.加密認(rèn)證協(xié)議B.安全套接層協(xié)議C.授權(quán)認(rèn)證協(xié)議D.安全通道協(xié)議.下列對(duì)于基于角色的訪問控制模型的說法錯(cuò)誤的是（D ）A.它將若干特定的用戶集合與權(quán)限聯(lián)系在一起B(yǎng).角色一般可以按照部門、崗位、工種等與實(shí)際業(yè)務(wù)緊密相關(guān)的類別來劃分C.因?yàn)榻巧淖儎?dòng)往往遠(yuǎn)遠(yuǎn)低于個(gè)體的變動(dòng)，所以基于角色的訪問控制維護(hù)起來比較便利D,對(duì)于數(shù)據(jù)庫系統(tǒng)的適應(yīng)性不強(qiáng)，是其在實(shí)際使用中的主要弱點(diǎn).通過U盤在涉密計(jì)算機(jī)與互聯(lián)網(wǎng)計(jì)算機(jī)之間交叉使用竊取涉密 信息、資料的是 TOC o 1-5 h z 類型的惡意代碼。（D ）A.灰

12、鴿子程序B.后門C.遠(yuǎn)程控制木馬D.擺渡型木馬.以下不屬于木馬檢測方法的是（D ）A.檢查端口及連接 B.檢查系統(tǒng)進(jìn)程C.檢查注冊(cè)表D.檢查文件大小.以下偽裝成有用程序的惡意軟件的一項(xiàng)是（B ）A.計(jì)算機(jī)病毒B.特洛伊木馬C.邏輯炸彈D.蠕蟲程序.下列不屬于網(wǎng)絡(luò)蠕蟲的惡意代碼是（C ）A.沖擊波 B. SQL SLAMMER C.自貓燒香 D. Code Red.下列對(duì)于蠕蟲病毒的描述錯(cuò)誤的是（C ）A.蠕蟲的傳播無需用戶操作B.蠕蟲會(huì)消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致 DOSC.蠕蟲的傳播需要通過“宿主”程序或文件D.蠕蟲程序一般由“傳播模塊”、“隱藏模塊”和“目的功能模塊” 構(gòu)成.某病毒利用RPCD

13、COM緩沖區(qū)溢出漏洞進(jìn)行傳播，病毒運(yùn)行后， 在System%文件夾下生成自身的拷貝 nvchip4.exe,添加注冊(cè)表項(xiàng), 使得自身能夠在系統(tǒng)啟動(dòng)時(shí)自動(dòng)運(yùn)行。 通過以上描述可以判斷這種病毒的類型為 （C ）A.文件型病毒B.宏病毒C.網(wǎng)絡(luò)蠕蟲病毒D.特洛伊木馬病毒.計(jì)算機(jī)蠕蟲是一種特殊的計(jì)算機(jī)病毒，它的危害比一般的計(jì)算機(jī) 病毒要大許多。要想防范計(jì)算機(jī)蠕蟲就需要區(qū)別開具與一般的計(jì)算機(jī) 病毒，這些主要區(qū)別在于（A ）A.蠕蟲不利用文件來寄生B.蠕蟲病毒的危害遠(yuǎn)遠(yuǎn)大于一般的計(jì)算機(jī)病毒C.二者都是病毒，沒有什么區(qū)別D.計(jì)算機(jī)病毒的危害大于蠕蟲病毒.惡意代碼是指 （C ）A.被損壞的程序B.硬件故障C.

14、 一段特制的程序或代碼片段D.芯片霉變 TOC o 1-5 h z .入侵檢測系統(tǒng)的第一一步是（B ）A.信號(hào)分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查.網(wǎng)絡(luò)后門的功能是（A ）A.保持對(duì)目標(biāo)主機(jī)長期控制B.防止管理員密碼丟失C.方便定期維護(hù)主機(jī)D.為了防止主機(jī)被非法入侵.后門程序通常不具有以下哪個(gè)功能（D ）A.遠(yuǎn)程桌面B.遠(yuǎn)程終端C.遠(yuǎn)程進(jìn)程表管理D.遠(yuǎn)程開機(jī).近年來黑客的網(wǎng)絡(luò)攻擊行為模式發(fā)生了很大的變化，并且呈現(xiàn)愈演愈烈的趨勢， 其中的根本原因是（B ）A.黑客熱衷制造轟動(dòng)效應(yīng) B.黑客受到利益驅(qū)動(dòng)C.系統(tǒng)安全缺陷越來越多 D.黑客技術(shù)突飛猛進(jìn).黑客通常實(shí)施攻擊的步驟是（C ）A.遠(yuǎn)程

15、攻擊、本地攻擊、物理攻擊B.掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探C.踩點(diǎn)（包括查點(diǎn)）、掃描、獲取訪問權(quán)、提升權(quán)限、安裝后門、清 除痕跡.是在蜜罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。（A ）A.蜜網(wǎng)B.鳥餌 C.鳥巢D.玻璃魚缸.按照計(jì)算機(jī)病毒的定義，下列屬于計(jì)算機(jī)病毒的是（A ）A.某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時(shí)宏代碼會(huì)搜索并感 染計(jì)算機(jī)上所有的Word文檔B.某用戶收到來自朋友的郵件附件中隱藏了惡意程序，該惡意程序 運(yùn)行后該用戶的主機(jī)可以被別人遠(yuǎn)程控制C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，如果該員

16、工 在一年內(nèi)被解雇則邏輯炸彈就會(huì)破壞系統(tǒng)D.黑客入侵了某服務(wù)器，并在其上安裝了一個(gè)后門程序.下列能對(duì)計(jì)算機(jī)硬件產(chǎn)生破壞的病毒是（A ）A. CIH B. CODE RED簟金 D.熊貓燒香.計(jì)算機(jī)病毒的特點(diǎn)不包括（B ）A.傳染性B.可移植性 C.破壞性D.可觸發(fā)性.關(guān)于計(jì)算機(jī)病毒，下列說法不正確的是（C ）A.計(jì)算機(jī)病毒是一個(gè)程序B.計(jì)算機(jī)病毒具有傳染性C.計(jì)算機(jī)病毒的運(yùn)行不消耗 CPU資源D.病毒并不一定都具有破壞力.下列關(guān)于各類惡意代碼說法錯(cuò)誤的是（D ）A.蠕蟲的特點(diǎn)是其可以利用網(wǎng)絡(luò)進(jìn)行自行傳播和復(fù)制B.木馬可以對(duì)遠(yuǎn)程主機(jī)實(shí)施控制C.病毒具有傳染性而木馬不具有D.所有類型的病毒都只能破

17、壞主機(jī)上的各類軟件，而無法破壞計(jì)算 機(jī)硬件.不屬于計(jì)算機(jī)病毒防治的策略的是（D ）A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B.及時(shí)、可靠升級(jí)反病毒產(chǎn)品C.新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測D.整理磁盤.以下技術(shù)不屬于預(yù)防病毒技術(shù)的范疇是（A ）A.加密可執(zhí)行程序B.引導(dǎo)區(qū)保護(hù)C.系統(tǒng)監(jiān)控與讀寫控制 D.校驗(yàn)文件.不屬于預(yù)防病毒感染的方法是（C ）A.通過IE中的工具-Windows Update升級(jí)安裝補(bǔ)丁程序B.定期升級(jí)殺毒軟件C,不使用電子郵件D,將MS Word的安全級(jí)別設(shè)置為中級(jí)以上 TOC o 1-5 h z .宏病毒是隨著Office軟件的廣泛使用，有人利用高級(jí)語言宏語言 編制的

18、一種寄生于的宏中的計(jì)算機(jī)病毒。（B ）A.應(yīng)用程序B.文檔或模板C.文件夾D.具有“隱藏”屬性的文件.在下列4項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（D ）A.潛伏性B.傳染性C.隱蔽性D.規(guī)則性.在Windows系統(tǒng)下觀察到，U盤中原來沒有回收站，現(xiàn)在多出 一個(gè)回收站來，則最可能的原因是（B）A. u盤壞了 B.感染了病毒C.磁盤碎片所致D.被攻擊者入侵.計(jì)算機(jī)病毒通常是（D ）A. 一條命令B. 一個(gè)文件C. 一個(gè)標(biāo)記D. 一段程序代碼.關(guān)于計(jì)算機(jī)病毒的傳播途徑，下面說法錯(cuò)誤的是（D ）A.通過郵件傳播 B.通過光盤傳播 C.通過網(wǎng)絡(luò)傳播 D.通過電源 傳播.以下不屬于惡意代碼的是（C ）A.病毒

19、B.蠕蟲C.宏D.特洛伊木馬.計(jì)算機(jī)病毒會(huì)對(duì)下列計(jì)算機(jī)服務(wù)造成威脅，除了 （ C ）A.完整性B.有效性C.保密性D.可用性. DDOS攻擊破壞了（ A ）A,可用性B.保密性C.完整性D.真實(shí)性.當(dāng)你感覺到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管 理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，沒有發(fā)現(xiàn)異常進(jìn)程，你 最有可能認(rèn)為你受到了哪一種攻擊 （B）A.特洛伊木馬B.拒絕服務(wù)C.欺騙D.中間人攻擊.拒絕服務(wù)攻擊的后果是（D ）A.信息不可用B.系統(tǒng)宕機(jī)C.應(yīng)用程序不可用 D.上面3項(xiàng)都是.攻擊者截獲并記錄了從 A到B的數(shù)據(jù)，然后又從早些時(shí)候所截 獲的數(shù)據(jù)中提取出信息重新發(fā)往 B,稱為（

20、C ）A.中間人攻擊 B.強(qiáng)力攻擊 C.重放攻擊 D.字典攻擊 TOC o 1-5 h z .在以下認(rèn)證方式中，最常用的認(rèn)證方式是（A ）A.基于賬戶名/口令認(rèn)證 B.基于摘要算法認(rèn)證C.基于PKI認(rèn)證D.基于數(shù)據(jù)庫認(rèn)證. DDOS攻擊破壞了（ A ）A.可用性B.保密性C.完整性D.真實(shí)性.以下不屬于常見危險(xiǎn)密碼的是（D ）A.跟用戶名相同的密碼 B.使用生日作為密碼C.只有6位數(shù)的密碼 D. 10位以上的綜合型密碼.以下不可以防范口令攻擊的是（D ）A.設(shè)置的口令要盡量復(fù)雜些，最好由字母、數(shù)字、特殊字符混合組成B,在輸入口令時(shí)應(yīng)確認(rèn)無他人在身邊C.定期改變口令D.選擇一個(gè)安全性強(qiáng)復(fù)雜度高的

21、口令，所有系統(tǒng)都使用其作為認(rèn)證 手段 TOC o 1-5 h z . Windows NT和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后 鎖定帳號(hào)，這可以防止（B ）A.木馬B.暴力破解C. IP欺騙D.緩存溢出攻擊.以下不屬于社會(huì)工程學(xué)技術(shù)的是（D ）A.個(gè)人冒充B.電話詐騙C.釣魚技術(shù)D.木馬攻擊.下面攻擊方式最常用于破解口令的是（B ）A.哄騙（spoofing） B.字典攻擊（dictionary attack）C.拒絕服務(wù)（DoS） D. WinNuk.向有限的空間輸入超長的字符串是攻擊手段（A ）A.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C.拒絕服務(wù)D. IP欺騙.許多黑客攻擊都是利用軟件

22、實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這 一威脅，最可靠的解決方案是（C ）A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補(bǔ)丁 D.安裝防病毒軟件. HTTPS采用的力口密協(xié)議是（D ）A. HTTP B. FTP C. TELNET D. SSL TOC o 1-5 h z . 口令破解的最簡單有效方法是（A ）A.暴力破解B.社工破解C.字典攻擊D.生日攻擊.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼這種攻擊手段是（B ）A.緩存溢出攻擊 B.釣魚攻擊C.暗門攻擊D. DDOS攻擊.下面最好地描述了風(fēng)險(xiǎn)分析的目的是（C ）A.識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度B.識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施C.識(shí)別資產(chǎn)、脆弱性并計(jì)算潛在的風(fēng)險(xiǎn)D.識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅.風(fēng)險(xiǎn)評(píng)估包括以下