2018年江苏省青少年网络信息安全知识竞赛题目及

1、20182018 年江苏省青少年网络信息安全知识竞赛题目及答案年江苏省青少年网络信息安全知识竞赛题目及答案 一、单选题（每题 3 分） 1. ()是按备份周期对整个系统所有的文件 (数据)进行备份,是克 服系统数据不安全的最简单的方法。A. 按需备份策略 B. 完整备 份策略 C. 差分备份策略 D. 增量备份策略。参考答案：B 2. 对于新购买的电脑,不建议的行为是()A. 设置开机密码 B. 安装 QQ 软件 C. 让电脑公司重装XP 系统 D. 启用 Windows Update。参考答案：C 3. 下列操作中不能防范个人口令被字典暴力攻击的是()A. 确 保口令不在终端上再现 B. 避

2、免使用过短的口令 C. 使用动态口令 卡产生的口令 D. 严格限定从一个给定的终端进行非法认证的次 数。参考答案：A 4. 用户收到了一封可疑的电子邮件 ,要求用户提供银行账户及密码 , 这是属于何种攻击手段？()A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻击 D. DDOS攻击。参考答案：B 5. Windows 保存用户账户信息的文件是()A. SAM B. UserDB C. Passwd D. 注册表。参考答案：A 6. 以下选项中计算机网络安全属性不包括哪一项()A. 机密性 B. 完整性 C. 可用性 D. 稳定性。参考答案：D 7. 单钥密码体制的保密性主要取决于 ()A.

3、密钥的安全性 B. 密文的安全性 C. 加密算法的安全性 D. 解密算法的安全性。参考 答案：A 1 / 5 8. 橘皮书定义了 4 个安全层次,从 D 层(最低保护层)到 A 层(验证 性保护层),属于 D 级的系统是不安全的,以下操作系统中不属于 C 级的是()A. UNIX 系统 B. LINUX 系统 C. WINDOWS 2000 D. WINDOWS 98。参考答案：D 9. 以下属于防范假冒热点攻击的措施是 ()A. 尽量使用免费 WIFI B. 不要打开 WIFI 的自动连接功能 C. 在免费 WIFI 上购物 D. 任何时候不使用 WIFI 联网。参考答案：B 10. IP

4、地址不用于什么设备()A. 网络设备 B. 网络上的服务 器 C. 移动硬盘 D. 上网的计算机。参考答案：C 11. 网络安全是一个覆盖范围很广的领域。 从消息的层次来看,主要 包括:完整性、保密性和不可否认性。以下对不可否认性理解正确的 是:()A. 通常是通过数字证书机制进行的数字签名和时间戳 来保证信息的不可否认性 B. 是指防止数据的丢失、重复以及保证 传送秩序的一致。 C. 是指窃密者窃密事实的不可抵赖性 D. 主要 是指客户端发起的信息具有不可抵赖性。参考答案：A 12. 下面关于计算机病毒的说法中,错误的是()A. 计算机病毒 只存在于文件中 B. 计算机病毒具有传染性 C.

5、计算机病毒能自我 复制 D. 计算机病毒是一种人为编制的程序。参考答案：A 13. 攻击者常用的攻击工具有(1)DoS 攻击工具,(2)木马程序,(3)分布 式工具。 其中 DoS 是指()A. 一种磁盘操作系统 B. 拒绝服务 C. 一种黑客工具软件的名称 D. 一种病毒的名称。参考答案：B 14. 以下哪个算法不是散列函数()。 A. SHA-256 B. MD4 C. SM3 D. 2 / 5 MD6 参考答案：D 15. 为了防止电子邮件中的恶意代码 ,应该用()方式阅读电子邮 件。A. 纯文本 B. 网页 C. 程序 D. 会话。参考答案：A 16. 在计算机病毒检测手段中,校验和法

6、的优点是()A. 不会误 报 B. 能识别病毒名称C. 能检测出隐蔽性病毒D. 能发现未知病 毒。参考答案：D 17. 计算机蠕虫是一种特殊的计算机病毒,要想防范计算机蠕虫就需 要区别开其与一般的计算机病毒,下面说法正确的是()A. 蠕虫 不利用文件来寄生 B. 蠕虫病毒的危害远远大于一般的计算机病毒 C. 二者都是病毒 ,没有什么区别 D. 计算机病毒的危害大于蠕虫病 毒。参考答案：A 18. 当访问 web 网站的某个页面资源不存在时,将会出现的 HTTP 状 态码是()A. 200 B. 302 C. 401 D. 404 参考答案：D 19. 以下不能防止拖库的方法是 ()A. 重要帐

7、号单独管理,其他 的帐号无所谓 B. 可以电脑允许自动保存密码,但定期修改密码 C. 分级管理密码,把密码记录在本地磁盘的某个特定的文档中D. 以上 全部。参考答案：D 20. 计算机宏病毒是专门感染 Office 系列文件的一种恶性病毒,其传 播途径中经常用到的一个文件是()A. Start.doc B. Normal.dot C. Autoexe D. Confi参考答案：B 二、多选题（每题 5 分） 21. 我们常见的网站后台编辑器有()A. FCKeditor B. UltraEdit C. 3 / 5 Ewebeditor D. NotepA;D参考答案：AC 22. 对于 DDo

8、S 攻击的描述错误的是()A. DDoS 攻击和 DOS 攻 击毫无关系 B. DDoS 攻击只消耗目标网络的带宽,不会导致目标主机 死机 C. SYN-Flood 是典型的 DDoS 攻击方式 D. DDoS 攻击采用一对一 的攻击方式。参考答案：ABD 23. 1883 年 Kerchoffs第一次提出密文编码原则。 以下对这一原则叙述 错误的是()A. 加密的安全性应当基于对密钥的保密B. 加密 的安全性应当基于对加密算法的保密C. 如果违背这一原则也不会 造成任何问题。 D. 区分古典密码和现代密码的分界线。参考答案： BC 24. 以下属于钓鱼攻击的有()A. 发送中奖短信,诱骗用户

9、点击 B. 给管理员发送XSS连接 C. 利用相似的域名迷惑用户 D. 使用电子 邮件诱使点击。参考答案：ACD 25. 以下哪些是缓冲区溢出的安全风险()。 A. 拒绝服务攻击 B.敏 感信息泄露 C.任意代码执行 D. 程序代码破坏。参考答案：ABC 26. 1883 年 Kerchoffs第一次提出密文编码原则。 以下对这一原则叙述 错误的是()A. 加密的安全性应当基于对密钥的保密B. 加密 的安全性应当基于对加密算法的保密C. 如果违背这一原则也不会 造成任何问题。 D. 区分古典密码和现代密码的分界线。参考答案： BC 27. 以下对 IDS(入侵检测系统)的异常检测技术的描述中

10、,正确的是 ()A. 基于异常检测的入侵检测系统在检测时 ,将系统检测到的 4 / 5 行为与预定义的正常行为比较 ,得出是否有被攻击的迹象 B. 由于正 常行为模型相对固定,所以异常检测模式对网络环境的适应性不强,误 报的情况比较多 C. 异常检测模式的核心是维护一个入侵模式库D. 异常检测模式则无法准确判别出攻击的手法 ,但它可以判别更广泛、 甚至未发觉的攻击。参考答案：ABD 28. 未婚的张某旅游时抱着当地一小女孩拍照,并上传到博客。后来 照片被某杂志用作封面,标题为母女情深,张某深受困扰。下列哪些 说法是正确的?()A. 杂志社侵害了张某的肖像权 B. 杂志社侵 害了张某的名誉权 C. 杂志社侵害了张某的隐私权 D. 张某有权向杂 志社要求精神损害赔偿。参考答案：ACD 三、简答题（不占分） 29. 数字签名能够保证信息传输的完整性、发送者的身份认证、防止 交易中的抵赖发生,它主要使用了哪两种技术？ 手动评分:本