领航杯江苏省青少年网络信息安全知识竞赛题库_第1页
领航杯江苏省青少年网络信息安全知识竞赛题库_第2页
领航杯江苏省青少年网络信息安全知识竞赛题库_第3页
领航杯江苏省青少年网络信息安全知识竞赛题库_第4页
领航杯江苏省青少年网络信息安全知识竞赛题库_第5页
已阅读5页,还剩21页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、用户暂时离开时,锁定 Windows 系统以免其他人非法使用。锁定系统的快捷方式为同时按住。( B )A. Alt 键和 L 键 B. WIN 键和 L 键C. WIN 键和 D 键 D. Alt 键和 D 键定期对系统和数据进行备份,在发生灾难时进行恢复,是为了保证信息的(D )A. 保密性 B. 完整性 C. 不可否认性D. 可用性 TOC o 1-5 h z 从安全属性对各种网络攻击进行分类,阻断攻击是针对的攻击。( B )A.机密性B. 可用性C. 完整性D.真实性从安全属性对各种网络攻击进行分类,截获攻击是针对的攻击。( A )A.机密性B. 可用性C. 完整性D.真实性攻击者通过发

2、送大量数据,使服务器过于繁忙以至于不能应答请求的攻击方式是。(A )A. 拒绝服务攻击B. 地址欺骗攻击C. 会话劫持D. 信号包探测程序攻击打电话诈骗密码属于攻击方式。 ( B )A. 木马 B. 社会工程学C. 电话系统漏洞 D. 拒绝服务可以被数据完整性机制防止的攻击方式是( D )A. 假冒源地址或用户的地址欺骗攻击抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的,这是对。( A )B. 保密性的攻击D. 真实性的攻击A. 可用性的攻击C. 完整性的攻击信息系统的 是保护信息不被非

3、授权访问,即使非授权用户得到信息也无法知晓信息内容。 ( A )A. 机密性 B. 完整性 C. 可用性 D. 抗冒充性下面含有信息安全最重要的三个属性的一项是( B )A. 保密性,完整性,保障B. 保密性,完整性,可用性C. 保密性,综合性,保障D. 保密性,综合性,可用性以下对信息安全问题产生的根源描述最准确的一项是( D )信息安全问题是由于信息技术的不断发展造成的信息安全问题是由于黑客组织和犯罪集团追求名和利造成的信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏确保信息没有非授权泄密,是指。( C )A. 完整性

4、 B. 可用性 C. 保密性 D. 抗抵赖性“进不来” “拿不走” “看不懂” “改不了” “走不脱”是网络信息安全建设的目的。凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制 版 科技 KJ2016565 170*240 四校 姜 2016/8/31传播网络正能量争做中国好网民84其中, “看不懂”是指A. 数据加密 B. 身份认证C. 数据完整性D. 访问控制DES 算法密钥是64 位,因为其中一些位是用作校验的,密钥的实际有效位是位。 ( B )A. 60 B. 56 C. 54 D. 48 TOC o 1-5 h z 下列算法是基于大整

5、数因子分解的困难性的一项是( B )A. ECC B. RSA C. DES D. Diffie-Hellman以下选项属于对称加密算法( D )A. SHA B. RSA C. MD5 D. AES假设使用一种加密算法,它的加密方法很简单:将每一个字母加 5 ,即 a 加密成 f 。这种算法的密钥就是5 ,那么它属于。( A )A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术若 A 给 B 发送一封邮件,并想让B 能验证邮件是由 A 发出的,则 A 应该选用对邮件加密。 ( B )A. A 的公钥 B. A 的私钥 C. B 的公钥 D. B 的私钥 TOC o

6、1-5 h z 以下不在证书数据的组成中的一项是( D )A. 版本信息B. 有效使用期限C. 签名算法D. 版权信息数据加密标准DES 采用的密码类型是。( B )A. 序列密码B. 分组密码C. 散列码 D. 随机码“公开密钥密码体制”的含义是。( C )A. 将所有密钥公开B. 将私有密钥公开,公开密钥保密C. 将公开密钥公开,私有密钥保密 D. 两个密钥相同在现代密码学研究中, 保护是防止密码体制被攻击的重点。 ( C )A. 明文 B. 密文 C. 密钥 D. 加解密算法DES 是一种分组加密算法,是把数据加密成块。 ( B )A. 32 位 B. 64 位 C. 128 位 D.

7、256 位 TOC o 1-5 h z 以下算法中属于非对称算法的是。( B )A. Hash 算法 B. RSA 算法 C. IEDA D. 三重 DES密码处理依靠使用密钥,密钥是密码系统里的最重要因素。以下密钥算法在加密数据与解密时使用相同的密钥的一项是( C )A. 对称的公钥算法B. 非对称私钥算法C. 对称密钥算法D. 非对称密钥算法非对称密码算法具有很多优点,其中不包括。( B )可提供数字签名、零知识证明等额外服务加密 / 解密速度快,不需占用较多资源通信双方事先不需要通过保密信道交换密钥密钥持有量大大减少在可信计算机系统评估准则中,计算机系统安全等级要求最高的是。(D )凤

8、凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制 版 科技 KJ2016565170*240 四校 姜 2016/8/3185青少年网络信息安全知识竞赛题库A. C 1 级 B. D 级 C. B 1 级 D. A 1 级密码分析的目的是指( A )A. 确定加密算法的强度B. 增加加密算法的代替功能C. 减少加密算法的换位功能D. 确定所使用的换位用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码, 这是属于攻击手段。 ( B )A. 缓存溢出攻击B. 钓鱼攻击C. 暗门攻击D. DDOS 攻击 TOC o 1-5 h z 下面不属于恶意

9、代码的一项是。( C )A. 病毒 B. 蠕虫 C. 宏 D. 木马U 盘的正确打开方法是。( B )A. 直接双击打开B. 关闭自动播放,右键打开C. 开启自动播放,让U 盘以文件夹方式打开下列不属于垃圾邮件过滤技术的一项是。( A )A. 软件模拟技术B. 贝叶斯过滤技术C. 关键字过滤技术D. 黑名单技术为了防止电子邮件中的恶意代码,应该用 方式阅读电子邮件。 ( A )A. 纯文本 B. 网页 C. 程序 D. 会话数字证书上除了有签证机关、序列号、加密算法、生效日期等等外,还有。(A )A. 公钥 B. 私钥 C. 密码 D. 口令CA 认证中心的主要作用是。( B )A. 加密数据

10、B. 发放数字证书 C. 安全管理D. 解密数据访问控制是指确定 以及实施访问权限的过程。 ( A )A. 用户权限B. 可给予哪些主体访问权利C. 可被用户访问的资源D. 系统是否遭受入侵哪种访问控制技术方便访问权限的频繁更改 。( C )A. 自主访问控制 B. 强制访问控制C. 基于角色的访问控制 D. 基于格的访问控制是以文件为中心建立的访问权限表。 ( B )A. 访问控制矩阵B. 访问控制表C. 访问控制能力表D. 角色权限表下列关于访问控制模型说法不准确的是。( C )访问控制模型主要有3 种:自主访问控制、强制访问控制和基于角色的访问控制自主访问控制模型允许主体显式地指定其他主

11、体对该主体所拥有的信息资源是否可以访问基于角色的访问控制 RBAC 中“角色”通常是根据行政级别来定义的强制访问控制 MAC 是“强加”给访问主体的,即系统强制主体服从访问控制政策凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制 版 科技 KJ2016565170*240 四校 姜 2016/8/31传播网络正能量争做中国好网民86下列访问控制模型是基于安全标签实现的是。( B )A. 自主访问控制 B. 强制访问控制C. 基于规则的访问控制 D. 基于身份的访问控制文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是 (

12、 A )A. 自主访问控制B. 强制访问控制C. 主体访问控制D. 基于角色的访问控制策略信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的 TOC o 1-5 h z 表格,这种方式指的是( C )A.访问控制矩阵B.访问控制表C. 访问控制能力表D. 授权关系表SSL 指的是(B )A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议下列对于基于角色的访问控制模型的说法错误的是( D )它将若干特定的用户集合与权限联系在一起角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分因为角色的变动往往远远低于个体的变动,所以基于角色的访问控制维护起来比

13、较便利对于数据库系统的适应性不强,是其在实际使用中的主要弱点通过 U 盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是类型的恶意代码。 ( D )A. 灰鸽子程序B. 后门 C. 远程控制木马 D. 摆渡型木马 TOC o 1-5 h z 以下不属于木马检测方法的是( D )A. 检查端口及连接B. 检查系统进程C. 检查注册表D. 检查文件大小以下伪装成有用程序的恶意软件的一项是( B )A. 计算机病毒B. 特洛伊木马 C. 逻辑炸弹 D. 蠕虫程序下列不属于网络蠕虫的恶意代码是( C )A. 冲击波 B. SQL SLAMMER C. 熊猫烧香D. Code Red下列对于

14、蠕虫病毒的描述错误的是( C )蠕虫的传播无需用户操作蠕虫会消耗内存或网络带宽,导致DOS蠕虫的传播需要通过“宿主”程序或文件蠕虫程序一般由“传播模块” 、 “隐藏模块”和“目的功能模块”构成某病毒利用 RPCDCOM 缓冲区溢出漏洞进行传播,病毒运行后,在 %System%文件夹下生成自身的拷贝nvchip4.exe ,添加注册表项,使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为 ( C )A. 文件型病毒B. 宏病毒 C. 网络蠕虫病毒D. 特洛伊木马病毒凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制 版 科技 K

15、J2016565170*240 四校 姜 2016/8/3187青少年网络信息安全知识竞赛题库计算机蠕虫是一种特殊的计算机病毒,它的危害比一般的计算机病毒要大许多。要想防范计算机蠕虫就需要区别开其与一般的计算机病毒,这些主要区别在于(A )蠕虫不利用文件来寄生蠕虫病毒的危害远远大于一般的计算机病毒二者都是病毒,没有什么区别计算机病毒的危害大于蠕虫病毒 TOC o 1-5 h z 恶意代码是指( C )A. 被损坏的程序B. 硬件故障C. 一段特制的程序或代码片段D. 芯片霉变入侵检测系统的第一步是(B )A. 信号分析B. 信息收集C. 数据包过滤D. 数据包检查网络后门的功能是( A )A.

16、 保持对目标主机长期控制 B. 防止管理员密码丢失C. 方便定期维护主机D. 为了防止主机被非法入侵后门程序通常不具有以下哪个功能( D )A. 远程桌面B. 远程终端C. 远程进程表管理D. 远程开机近年来黑客的网络攻击行为模式发生了很大的变化,并且呈现愈演愈烈的趋势,其中的根本原因是( B )A. 黑客热衷制造轰动效应B. 黑客受到利益驱动C. 系统安全缺陷越来越多D. 黑客技术突飞猛进黑客通常实施攻击的步骤是( C )远程攻击、本地攻击、物理攻击扫描、拒绝服务攻击、获取控制权、安装后门、嗅探踩点(包括查点) 、扫描、获取访问权、提升权限、安装后门、清除痕迹是在蜜罐技术上逐步发展起来的一个

17、新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。 ( A )A. 蜜网 B. 鸟饵 C. 鸟巢 D. 玻璃鱼缸按照计算机病毒的定义,下列属于计算机病毒的是( A )某 Word 文档携带的宏代码,当打开此文档时宏代码会搜索并感染计算机上所有的 Word 文档某用户收到来自朋友的邮件附件中隐藏了恶意程序,该恶意程序运行后该用户的主机可以被别人远程控制某员工在公司内部使用的系统中加入一个逻辑炸弹,如果该员工在一年内被解雇则逻辑炸弹就会破坏系统黑客入侵了某服务器,并在其上安装了一个后门程序下列能对计算机硬件产生破坏的病毒是( A )A. CIH B. CODE RED C.

18、 维金 D. 熊猫烧香凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制 版 科技 KJ2016565 170*240 四校 姜 2016/8/31传播网络正能量争做中国好网民88计算机病毒的特点不包括( B )A. 传染性 B. 可移植性C. 破坏性 D. 可触发性关于计算机病毒,下列说法不正确的是( C )计算机病毒是一个程序计算机病毒具有传染性计算机病毒的运行不消耗CPU 资源病毒并不一定都具有破坏力下列关于各类恶意代码说法错误的是( D )蠕虫的特点是其可以利用网络进行自行传播和复制木马可以对远程主机实施控制病毒具有传染性而木马不具有所有

19、类型的病毒都只能破坏主机上的各类软件,而无法破坏计算机硬件不属于计算机病毒防治的策略的是( D )确认您手头常备一张真正“干净”的引导盘及时、可靠升级反病毒产品新购置的计算机软件也要进行病毒检测整理磁盘以下技术不属于预防病毒技术的范畴是( A )A. 加密可执行程序B. 引导区保护C. 系统监控与读写控制 D. 校验文件不属于预防病毒感染的方法是( C )通过 IE 中的工具 - Windows Update 升级安装补丁程序定期升级杀毒软件不使用电子邮件将 MS Word 的安全级别设置为中级以上宏病毒是随着Office 软件的广泛使用,有人利用高级语言宏语言编制的一种寄生于 的宏中的计算机

20、病毒。 ( B )A. 应用程序B. 文档或模板C. 文件夹 D. 具有“隐藏”属性的文件 TOC o 1-5 h z 在下列 4 项中,不属于计算机病毒特征的是( D )A. 潜伏性 B. 传染性 C. 隐蔽性 D. 规则性在 Windows 系统下观察到, U 盘中原来没有回收站,现在多出一个回收站来,则最可能的原因是( B )A. u 盘坏了 B. 感染了病毒 C. 磁盘碎片所致D. 被攻击者入侵计算机病毒通常是( D )A. 一条命令B. 一个文件C. 一个标记D. 一段程序代码关于计算机病毒的传播途径,下面说法错误的是( D )A. 通过邮件传播B. 通过光盘传播C. 通过网络传播D

21、. 通过电源传播以下不属于恶意代码的是( C )凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制 版 科技 KJ2016565170*240 四校 姜 2016/8/3189青少年网络信息安全知识竞赛题库A. 病毒 B. 蠕虫 C. 宏 D. 特洛伊木马计算机病毒会对下列计算机服务造成威胁,除了 ( C )A. 完整性B. 有效性C. 保密性D. 可用性DDOS 攻击破坏了 ( A )A. 可用性B. 保密性C. 完整性D. 真实性当你感觉到你的 Win2000 运行速度明显减慢,当你打开任务管理器后发现CPU的使用率达到了百分之百,没有发现异

22、常进程,你最有可能认为你受到了哪一种攻击 ( B )A. 特洛伊木马B. 拒绝服务C. 欺骗 D. 中间人攻击 TOC o 1-5 h z 拒绝服务攻击的后果是( D )A. 信息不可用B. 系统宕机C. 应用程序不可用 D. 上面 3 项都是攻击者截获并记录了从A 到 B 的数据,然后又从早些时候所截获的数据中提取出信息重新发往B ,称为( C )A. 中间人攻击B. 强力攻击C. 重放攻击D. 字典攻击在以下认证方式中,最常用的认证方式是( A )A. 基于账户名口令认证B. 基于摘要算法认证C. 基于 PKI 认证 D. 基于数据库认证DDOS 攻击破坏了 ( A )A. 可用性 B.

23、保密性 C. 完整性 D. 真实性以下不属于常见危险密码的是( D )A. 跟用户名相同的密码B. 使用生日作为密码C. 只有 6 位数的密码D. 10 位以上的综合型密码以下不可以防范口令攻击的是( D )设置的口令要尽量复杂些,最好由字母、数字、特殊字符混合组成在输入口令时应确认无他人在身边定期改变口令选择一个安全性强复杂度高的口令,所有系统都使用其作为认证手段Windows NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号, 这可以防止 ( B )A. 木马 B. 暴力破解 C. IP 欺骗 D. 缓存溢出攻击 TOC o 1-5 h z 以下不属于社会工程学技术

24、的是( D )A. 个人冒充B. 电话诈骗 C. 钓鱼技术D. 木马攻击下面攻击方式最常用于破解口令的是( B )A. 哄骗( spoofing ) B. 字典攻击( dictionary attack )C. 拒绝服务(DoS )D. WinNuk向有限的空间输入超长的字符串是攻击手段( A )A. 缓冲区溢出 B. 网络监听C. 拒绝服务D. IP 欺骗许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制 版 科技 KJ2016565 170*240 四校 姜 2016/8/

25、31传播网络正能量争做中国好网民90 TOC o 1-5 h z 的解决方案是( C )A. 安装防火墙B. 安装入侵检测系统C. 给系统安装最新的补丁D. 安装防病毒软件HTTPS 采用的加密协议是( D )A. HTTP B. FTP C. TELNET D. SSL口令破解的最简单有效方法是( A )A. 暴力破解B. 社工破解C. 字典攻击D. 生日攻击用户收到了一封可疑的电子邮件, 要求用户提供银行账户及密码, 这种攻击手段是(B )A. 缓存溢出攻击B. 钓鱼攻击C. 暗门攻击D. DDOS 攻击下面最好地描述了风险分析的目的是( C )识别用于保护资产的责任义务和规章制度识别资产

26、以及保护资产所使用的技术控制措施识别资产、脆弱性并计算潜在的风险识别同责任义务有直接关系的威胁风险评估包括以下 部分 ( D )A. 资产评估B. 脆弱性评估C. 威胁评估D. 以上都是在信息系统安全中,风险由以下 两种因素共同构成的 ( C )A. 攻击和脆弱性B. 威胁和攻击C. 威胁和脆弱性 D. 威胁和破坏风险是损失需要保护的资产的可能性,风险是( A )A. 攻击目标和威胁事件 B. 威胁和漏洞C. 资产和漏洞D. 上面 3 项都不是下面最好地描述了风险分析的目的是( C )识别用于保护资产的责任义务和规章制度识别资产以及保护资产所使用的技术控制措施识别资产、脆弱性并计算潜在的风险识

27、别同责任义务有直接关系的威胁下列对“信息安全风险”的描述正确的是( A )是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险美国国防部发布的可信计算机系统评估标准( TCSEC )定义了 个等级。 (C )A. 五 B. 六 C. 七 D. 八橘皮书定义了 4 个安全层次,从D 层(最低保护层)到 A 层(验证性保护层) ,属于 D 级的系统是不安全的,以下操作系统中不属于C 级的是 ( D )A. Uni

28、x 系统 B. Linux 系统 C. Windows 2000 D. Windows 98凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制 版 科技 KJ2016565170*240 四校 姜 2016/8/3191青少年网络信息安全知识竞赛题库所谓的可信任系统(Trusted System)是美国国防部定义的安全操作系统标准,常用的操作系统UNIX 和 Windows NT 等可以达到该标准的 级 ( C )A. D B. C1 C. C2 D. B2下面属于我国自己的计算机安全评估机构是( D )A. CC B. TCSEC C. CNI

29、STEC D. ITSECTCSEC 定义的属于 D 级的系统是不安全的,以下操作系统中属于D 级的是 (B )A. Windows2000 B. DOSC. Linux D. UNIXTCSEC 共分为 大类 级。 ( A )A. 4 7 B. 3 7 C. 4 5 D. 4 6信息系统安全等级保护基本要求中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为 级。 ( A )A. 4 B. 5 C. 6 D. 7根据信息系统安全等级保护定级指南 ,信息系统的安全保护等级由哪两个定级要素决定( D )A. 威胁、脆弱性B. 系统价值、风险C. 信息安全、系统服务安全D. 受侵害的

30、客体、对客体造成侵害的程度105. 1999 年,我国发布第一个信息安全等级保护的国家标准GB17859-1999 ,提出将信息系统的安全等级划分为个等级 ( D )A. 7 B. 8 C. 4 D. 5标准中定义数字证书在International Telecommunications Union ( ITU )的的 (D )A. X.400 B. X.25 C. X.12 D. X.509 TOC o 1-5 h z 下列 PKI 体系中用以对证书进行访问的协议是( B )A. SSL B. LDAP C. CA D. IKE下列信息不包含在X.509 规定的数字证书中的是( D )A.

31、证书有效期 B. 证书持有者的公钥C. 证书颁发机构的签名D. 证书颁发机构的私钥目前发展很快的基于PKI 的安全电子邮件协议是( A )A. S/MIME B. POP C. SMTP D. IMAPPKI 的主要组成结构不包括( B )D. 证书存储库CRA. 证书授权 CA B. 加密机制 AES C. 注册授权 RAPKI 管理对象不包括( A )A. ID 和口令 B. 证书 C. 密钥 D. 证书撤销以下属于防范假冒热点攻击的措施是( B )A. 尽量使用免费 WIFI B. 不要打开 WIFI 的自动连接功能凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2

32、016/8/31 凤凰 制 版 科技 KJ2016565170*240 四校 姜 2016/8/31传播网络正能量争做中国好网民92C. 在免费 WIFI 上购物 D. 任何时候不使用 WIFI 联网关于散列函数,叙述不正确的是( C )输入任意大小的消息,输出是一个长度固定的摘要散列函数是陷门的单向函数,即只能进行正向的信息摘要,而无法从摘要中恢复出任何的消息,甚至根本就找不到任何与原信息相关的信息输入消息中的任何变动都不会对输出摘要产生影响可以防止消息被篡改以下算法不是散列函数的是( D )A. SHA-1 B. MD5 C. SM3 D. AES关于 HASH 算法说法不正确的是( C

33、)单向不可逆固定长度输出明文和散列值一一对应HASH 算法是一个从明文到密文的不可逆的映射MD5 产生的散列值是位 ( C )A. 56 B. 64 C. 128 D. 160数字签名要预先使用单向 Hash 函数进行处理的原因是( C )多一道处理工序增加签名被破译的难度保证完整性缩短待签名信息的长度保证密文能正确还原成明文统计数据表明,网络和信息系统最大的人为安全威胁来自于 ( B )A. 恶意竞争对手B. 内部人员 C. 互联网黑客 D. 第三方人员在一个局域网的环境中,其内在的安全威胁包括主动威胁和被动威胁。以下属于被动威胁的是 ( C )A. 报文服务拒绝B. 假冒 C. 数据流分析

34、D. 报文服务更改一次字典攻击能否成功,很大因素上决定于 ( A )A. 字典文件B. 计算机性能C. 网络速度D. 黑客学历下面属于对称算法的是( B )A. 数字签名 B. 序列算法C. RSA 算法 D. 数字水印PGP 加密技术是一个基于体系的邮件加密软件。 ( A )A. RSA 公钥加密 B. DES 对称密钥C. MD5 数字签名 D. MD5 加密 TOC o 1-5 h z 为了防御网络监听,最常用的方法是( B )A. 采用物理传输(非网络) B. 信息加密C. 无线网 D. 使用专线传输以下生物鉴定设备中具有最低的误报率的是( A )A. 指纹识别 B. 语音识别 C.

35、掌纹识别 D. 签名识别以下鉴别机制不属于强鉴别机制的是( B )凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制 版 科技 KJ2016565170*240 四校 姜 2016/8/3193青少年网络信息安全知识竞赛题库A. 令牌 + 口令 B. PIN 码 + 口令 C. 签名 + 指纹 D. 签名 + 口令有三种基本的鉴别的方式: 你知道什么,你有什么,以及( C )A. 你需要什么 B. 你看到什么 C. 你是什么 D. 你做什么家里可在 ATM 机上使用的银行卡是双重鉴定的形式是因为 ( B )它结合了你是什么和你知道什么它结合了你知

36、道什么和你有什么它结合了你控制什么和你知道什么它结合了你是什么和你有什么下列能够满足双因子认证的需求的方法是( A )A. 智能卡和用户 PIN B. 用户 ID 与密码C. 虹膜扫描和指纹扫描D. 用户名和 PIN下列有关防火墙局限性描述不正确的是( C )防火墙不能防范不经过防火墙的攻击防火墙不能解决来自内部网络的攻击和安全问题防火墙不能对非法的外部访问进行过滤防火墙不能防止策略配置不当或错误配置引起的安全威胁对称密钥密码体制的主要缺点是( B )A. 加、解密速度慢B. 密钥的分配和管理问题C. 应用局限性D. 加密密钥与解密密钥不同防火墙主要可以分为 ( A )A. 包过滤型、代理性、

37、混合型B. 包过滤型、系统代理型、应用代理型C. 包过滤型、内容过滤型、混合型一般而言, Internet 防火墙建立在一个网络的 ( C )A. 内部子网之间传送信息的中枢B. 每个子网的内部C. 内部网络与外部网络的交叉点D. 部分内部网络与外部网络的结合处从安全的角度来看,运行起到第一道防线的作用 ( C )A. 远端服务器B. Web 服务器 C. 防火墙 D. 使用安全 shell 程序设置在被保护网络与公共网络或其他网络之间,并位于被保护网络边界的、对进出被保护网络信息实施“通过/ 阻断 / 丢弃”控制的硬件、软件部件或系统。 ( D )A. 入侵检测 B. 身份认证C. 漏洞扫描

38、D. 防火墙入侵检测的分析方法主要包括( A )A. 特征检测和异常检测B. 病毒检测和漏洞检测C. 主机检测和网络检测D. 集中式检测和网络检测以下不属于入侵检测系统的功能是( D )A. 监视网络上的通信数据流B. 捕捉可疑的网络活动C. 提供安全审计报告D. 过滤非法的数据包从分析方式上入侵检测技术可以分为 ( C )基于标志检测技术、基于状态检测技术凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制 版 科技 KJ2016565 170*240 四校 姜 2016/8/31传播网络正能量争做中国好网民94基于异常检测技术、基于流量检测技术

39、基于误用检测技术、基于异常检测技术基于标志检测技术、基于误用检测技术是网络通信中标志通信各方身份信息的一系列数据,提供一种在 Internet上验证身份的方式。 ( B )A. 数字认证B. 数字证书 C. 电子证书 D. 电子认证一种能及时发现和成功阻止网络黑客入侵,并在事后对入侵进行分析,查明系统漏洞并及时修补的安全技术。 ( D )A. 蜜罐技术B. 漏洞扫描C. 安全审计D. 入侵检测拒绝服务攻击( A )用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击全称是 Distributed Denial Of ServiceC. 拒绝来自一个服务器所发送回应请求的指令D

40、. 入侵控制一个服务器后远程关机在每天下午5 点使用计算机结束时断开终端的连接属于( A )A. 外部终端的物理安全B. 通信线的物理安全C. 窃听数据D. 网络地址欺骗在 Windows XP 中用事件查看器查看日志文件,可看到的日志包括( B )用户访问日志、安全性日志、系统日志和IE日志应用程序日志、安全性日志、系统日志和IE日志网络攻击日志、安全性日志、记账日志和IE日志网络连接日志、安全性日志、服务日志和IE日志 TOC o 1-5 h z 在 Windows 系统中,查看本地开放的端口使用的命令是( C )A. net use B. net share C. netstat-an

41、D. arp -a仅设立防火墙系统,而没有 防火墙就形同虚设( C )A. 管理员 B. 安全操作系统C. 安全策略D. 防毒系统下面不是防火墙的局限性的是( D )防火墙不能防范网络内部的攻击不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令,并授予其临时的网络访问权限防火墙不能防止传送已感染病毒的软件或文件,不能期望防火墙对每一个文件进行扫描,查出潜在的病毒不能阻止下载带病毒的数据在可信计算机系统评估准则中,计算机系统安全等级要求最低的是( B )A. C 1 级 B. D 级 C. B 1 级 D. A 1 级服务用来保证收发双方不能对已发送或接收的信息予以否

42、认。 ( A )A. 防抵赖 B. 数据完整性C. 访问控制 D. 身份认证能采用撞库获得敏感数据的主要原因是( B )凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制 版 科技 KJ2016565 170*240 四校 姜 2016/8/31 95青少年网络信息安全知识竞赛题库数据库没有采用安全防护措施用户在不同网站设置相同的用户名和密码数据库安全防护措施弱利益驱使SQL Sever 的默认 DBA 账号是 ( B )A. administrator B. sa C. root D.SYSTEM以下不是常见的数据库( D )A. Micros

43、oft SQL server B. MySQLC. Oracle D. Linux下面为 QQ 中毒的症状是( D )A. QQ 老掉线 B. QQ 空间存在垃圾广告日志C. 自动给好友发送垃圾消息 D. 以上都是在防火墙技术中,内网这一概念通常指的是( A )A. 受信网络B. 非受信网络C. 防火墙内的网络D. 互联网下面缓冲区溢出的危害是( D )可能导致 shellcode 的执行而非法获取权限,破坏系统的保密性执行 shellcode 后可能进行非法控制,破坏系统的完整性可能导致拒绝服务攻击,破坏系统的可用性以上都是信息安全风险是指人为或自然的 利用信息系统及其管理体系中存在的导致安

44、全事件的发生及其对组织造成的影响 ( C )A. 脆弱性、威胁B. 威胁、弱点 C. 威胁、脆弱性 D. 弱点、威胁下列说法错误的是( D )操作系统用户的身份鉴别信息应具有不易被冒用的特点,例如口令长度、复杂性和定期更新操作系统登录失败处理功能有:结束会话、限制非法登录次数,当登录连接超时自动退出操作系统应避免共享用户的情况,每个用户应使用唯一的用户名登录系统操作系统可使用容易记忆的用户名,例如使用者姓名全拼、简拼、工号等造成广泛影响的 1988 年 Morris 蠕虫事件,就是作为其入侵的最初突破点的。 ( C )A. 利用操作系统脆弱性B. 利用系统后门C. 利用邮件系统的脆弱性D. 利

45、用缓冲区溢出的脆弱性伊朗核设施遭遇过攻击致使影响伊朗核进程( B )A. 毒区 B. 震网 C. 火焰 D. 蠕虫黑客攻击苹果的 致使全球诸多当红女星的不雅照曝光,云安全问题值得关注。 ( C )A. Store B. Watch C. iCloud D. Iphone乱扫二维码,支付宝的钱被盗,主要是中了 ( C )凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制 版 科技 KJ2016565170*240 四校 姜 2016/8/31传播网络正能量争做中国好网民96A. 僵尸网络B. 病毒 C. 木马 D. 蠕虫专家建议手机等移动终端登录网

46、银、支付宝等APP 应关闭 功能,使用3G 、 4G 数据流进行操作才比较安全。 ( C )A. 无线网络B. 收费 Wifi C. 免费 Wifi D. 蓝牙 TOC o 1-5 h z 以下操作可能会威胁到智能手机的安全性是( D )A. 越狱 B. Root C. 安装盗版软件D. 以上都是风险评估的三个要素( D )A. 政策,结构和技术B. 组织,技术和信息C. 硬件,软件和人D. 资产,威胁和脆弱性1994 年我国颁布的第一个与信息安全有关的法规是( D )国际互联网管理备案规定计算机病毒防治管理办法网吧管理规定中华人民共和国计算机信息系统安全保护条例 TOC o 1-5 h z

47、以下不属于弥补openssl 安全漏洞措施的是( D )A. 更新补丁B. 更新 X.509 证书C. 更换泄露的密钥 D. 杀毒对散列函数最好的攻击方式是( D )A. 穷举攻击B. 中间人攻击C. 字典攻击D. 生日攻击信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是( C )A. 访问控制矩阵B. 访问控制表C. 访问控制能力表D. 授权关系表防火墙的部署( B )只需要在与Internet 相连接的出入口设置在需要保护局域网络的所有出入口设置需要在出入口和网段之间进行部署关于 80 年代 Morris 蠕虫危害的描述,错误的是( B )该蠕虫利

48、用 Unix 系统上的漏洞传播窃取用户的机密信息,破坏计算机数据文件占用了大量的计算机处理器的时间,导致拒绝服务大量的流量堵塞了网络,导致网络瘫痪 TOC o 1-5 h z 传入我国的第一例计算机病毒是( B )A. 大麻病毒B. 小球病毒C. 1575 病毒 D. 米开朗基罗病毒以下关于 DOS 攻击的描述,正确的是( C )不需要侵入受攻击的系统以窃取目标系统上的机密信息为目的导致目标系统无法处理正常用户的请求如果目标系统没有漏洞,远程攻击就不可能成功 171. 溢出攻击的核心是( A )凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制

49、版 科技 KJ2016565 170*240 四校 姜 2016/8/31 97 青少年网络信息安全知识竞赛题库A. 修改堆栈记录中进程的返回地址B. 利用 ShellcodeC. 提升用户进程权限D. 捕捉程序漏洞按密钥的使用个数,密码系统可以分为 ( C )A. 置换密码系统和易位密码系统B. 分组密码系统和序列密码系统C. 对称密码系统和非对称密码系统D. 密码系统和密码分析系统以下技术不属于预防病毒技术的范畴是( A )A. 加密可执行程序B. 引导区保护C. 系统监控与读写控制 D. 校验文件在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的。这是对 ( A )A.

50、 可用性的攻击B. 保密性的攻击C. 完整性的攻击D. 真实性的攻击以下措施对降低垃圾邮件数量没有帮助的是( A )A. 安装入侵检测系统B. 使用垃圾邮件筛选器C. 举报收到垃圾D. 谨慎共享电子邮件地址TCSEC 的中文全称是( B )A. 计算机安全评估准则 B. 可信计算机系统评估准则即橘皮书C. 计算机防火墙标准关闭系统多余的服务安全方面的好处有( A )A. 使黑客选择攻击的余地更小 B. 关闭多余的服务以节省系统资源C. 使系统进程信息简单,易于管理D. 没有任何好处一台计算机可以有个不同的 IP 地址。 ( D )A. 只能 1 个 B. 只能 2 个 C. 最多 3 个 D.

51、 多个 TOC o 1-5 h z 风险评估包括以下( D )A. 资产评估B. 脆弱性评估C. 威胁评估D. 以上都是下列哪一条与操作系统安全配置的原则不符合( D )A. 关闭没必要的服务B. 不安装多余的组件C. 安装最新的补丁程序D. 开放更多的服务下列不属于系统安全的技术是( B )A. 防火墙 B. 加密狗 C. 认证 D. 防病毒防火墙在网络环境中的具体应用是( C )A. 字符串匹配B. 入侵检测系统C. 访问控制 D. 防病毒技术反向连接后门和普通后门的区别是( A )主动连接控制端、防火墙配置不严格时可以穿透防火墙只能由控制端主动连接,所以防止外部连入即可这种后门无法清除根

52、本没有区别黑客搭线窃听属于哪一类风险( B )A. 信息存储安全B. 信息传输安全C. 信息访问安全D. 以上都不正确凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制 版 科技 KJ2016565170*240 四校 姜 2016/8/31传播网络正能量争做中国好网民98在计算机密码技术中,通信双方使用一对密钥,即一个私人密钥和一个公开密钥,密钥对中的一个必须保持秘密状态,而另一个则被广泛发布,这种密码技术是 (C )A. 对称算法B. 保密密钥算法C. 公开密钥算法D. 数字签名是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障,用

53、以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入,它是不同网络或网络安全域之间信息的唯一出入口。 ( A )A. 防火墙技术B. 密码技术C. 访问控制技术D. VPN TOC o 1-5 h z 在为计算机设置使用密码时,下面最安全的是( D )A. B. C. D.为了预防计算机病毒,对于外来磁盘应采取( B )A. 禁止使用 B. 先查毒,后使用 C. 使用后,就杀毒D. 随便使用下列操作中,不能完全清除文件型计算机病毒的是( B )A. 删除感染计算机病毒的文件B. 将感染计算机病毒的文件更名C. 格式化感染计算机病毒的磁盘D. 用杀毒软件进行清除在进行病毒清除时,不

54、应当 ( D )A. 先备份重要数据B. 先断开网络C. 及时更新杀毒软件D. 重命名染毒的文件计算机病毒不具有( B )A. 传播性 B. 易读性 C. 破坏性 D. 寄生性下列关于防火墙的说法,不正确的是( C )防止外界计算机攻击侵害的技术是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统隔离有硬件故障的设备属于计算机安全的一项技术为了防御网络监听,最常用的方法是( B )A. 采用专人传送B. 信息加密C. 无线网 D. 使用专线传输访问控制根据实现技术不同,可分为三种,它不包括( B )A. 基于角色的访问控制 B. 自由访问控制C. 自主访问控制 D. 强制访问控制目前

55、在企业内部网与外部网之间,检查网络传送的数据是否会对网络安全构成 威胁的主要设备是 ( B )A. 路由器 B. 防火墙 C. 交换机 D. 网关关于计算机中使用的软件,叙述错误的是( B )软件凝结着专业人员的劳动成果软件像书籍一样,借来复制一下并不损害他人未经软件著作权人的同意复制其软件是侵权行为软件如同硬件一样,也是一种商品KJ2016565凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制 版 科技 170*240 四校 姜 2016/8/3199青少年网络信息安全知识竞赛题库下面关于网络信息安全的一些叙述中,不正确的是( B )网络环境

56、下的信息系统比单机系统复杂,信息安全问题比单机更加难以得到 保障电子邮件是个人之间的通信手段,不会传染计算机病毒防火墙是保障单位内部网络不受外部攻击的有效措施之一网络安全的核心是操作系统的安全性,它涉及信息在存储和处理状态下的保护 问题下列选项中,属于计算机病毒特征的是( B )A. 偶发性 B. 隐蔽性 C. 永久性 D. 并发性让合法用户只在自己允许的权限内使用信息,它属于 ( D )A. 防病毒技术B. 保证信息完整性的技术C. 保证信息可靠性的技术D. 访问控制技术下列选项中,不属于计算机病毒特征的是( C )A. 传染性 B. 欺骗性 C. 偶发性 D. 破坏性下面为预防计算机病毒,

57、正确的做法是( D )一旦计算机染上病毒,立即格式化磁盘如果是软盘染上病毒,就扔掉该磁盘一旦计算机染上病毒,则重装系统尽量用杀毒软件先杀毒,若还不能解决,再想其他办法在进行杀毒时应注意的事项不包括( B )在对系统进行杀毒之前,先备份重要的数据文件在对系统进行杀毒之前,先断开所有的 I/O 设备在对系统进行杀毒之前,先断开网络杀完毒后,应及时打补丁限制某个用户只允许对某个文件进行读操作,这属于( D )A. 认证技术B. 防病毒技术C. 加密技术D. 访问控制技术以下关于防火墙的说法,正确的是( D )防火墙只能检查外部网络访问内网的合法性只要安装了防火墙,则系统就不会受到黑客的攻击防火墙的主

58、要功能是查杀病毒防火墙不能防止内部人员对其内网的非法访问实现验证通信双方真实性的技术手段是( A )A. 身份认证技术B. 防病毒技术C. 跟踪技术D. 防火墙技术为了减少计算机病毒对计算机系统的破坏,应( A )A. 打开不明身份人的邮件时先杀毒B. 尽可能用软盘启动计算机C. 把用户程序和数据写到系统盘上D. 不使用没有写保护的软盘有些计算机病毒每感染一个EXE 文件就会演变成为另一种病毒,这种特性称为计算机病毒的 ( C )凤 凰制 版 科 技 KJ2016565 170*240 四 校 姜 2016/8/31 凤凰 制 版 科技 KJ2016565170*240 四校 姜 2016/8

59、/31传播网络正能量争做中国好网民100A. 激发性 B. 传播性 C. 衍生性 D. 隐蔽性面对产生计算机病毒的原因,正确的说法是( C )操作系统设计中的漏洞有人输入了错误的命令,而导致系统被破坏为了破坏别人的系统,有意编写的破坏程序数据库中由于原始数据的错误而导致的破坏程序 TOC o 1-5 h z 以下不属于渗透测试的是( D )A. 白盒测试B. 黑盒测试C. 灰盒测试D. 红盒测试下面说法错误的是( C )A. 所有的操作系统都可能有漏洞 B. 防火墙也有漏洞C. 正版软件不会受到病毒攻击D. 不付费使用试用版软件是合法的下列情况中,破坏了数据的完整性的攻击是( C )A. 假冒

60、他人地址发送数据B. 不承认做过信息的递交行为C. 数据在传输中途被篡改D. 数据在传输中途被破译下面不可能有效的预防计算机病毒的方法是( A )不要将你的 U 盘和有病毒的 U 盘放在同一个盒子里当你要拷别人U 盘的文件时,将他的 U 盘先杀毒,再拷贝将染有病毒的文件删除将有病毒的 U 盘格式化下面能有效的预防计算机病毒的方法是( C )尽可能的多作磁盘碎片整理尽可能的多作磁盘清理对有怀疑的邮件,先杀毒,再打开把重要文件压缩存放为了最大限度的预防计算机病毒,减少损失,不正确的做法是( D )杀毒完成后,通常要及时给系统打上补丁对不明的邮件杀毒以后再打开杀毒前先断开网络,以免造成更大的破坏把用

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论