2024年青少年网络信息安全知识竞赛题库及答案（共125题）.docx

2024年青少年网络信息安全知识竞赛题库及答案（共125题）1 .有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于（D）A.破坏型B.密码发送型C.远程访问型D.键盘记录木马2 .一段可执行代码，将自己加载到一个宿主程序中，感染可执行文件或脚本程序，一般不感染数据文件，这属于（A）A.病毒B.特洛伊木马C.蠕虫D.以上都不是3 .躲在暗处以匿名身份对网络发动攻击或者干脆冒充网络合法用户，侵入网络“行黑，这类黑客属于（B）A.恶作剧型B.隐蔽攻击型C.定时炸弹型D.矛盾制造型4 .进入他人网站，以删除某些文字或图像，篡改网址、主页信息来显示自己的手段高超。这类黑客属于（A）A.恶作剧型B.隐蔽攻击型C.定时炸弹型D.矛盾制造型5 .越狱带来的影响包括（D）A.可能安装恶意应用，威胁用户的数据安全B.设备稳定性下降C.设备性能下降D.以上都是6 .证书中信息由三部分组成：实体的一系列信息，和一个数字签名（B）A.证书中心B.签名加密算法C.CAD.密码7 .信息安全风险评估报告不应当包括（B）A.评估范围B.评估经费C.评估依据D.评估结论和整改建议8 .为了有效地控制加密和解密算法的实现，在其处理过程中要有通信双方掌握的专门信息参与加密和解密操作，这种专门信息称为（D）A.公钥B.私钥C.密文D.密钥9 .在Windows操作系统中，可以使用EFS加密文件系统实现对文件的加密，可以实现加密的文件系统是（D）A.FATB.FAT16C.FAT32D.NTFS10 .注册表是WindoWS的一个巨大的，它记录了用户安装在计算机上的软件和每个程序相互关联的关系，记录了计算机的硬件配置，包括自动配置的即插即用设备和已有的各种设备（B）A.文本文件B.树状分层内部数据库C.网状数据库D.二维表11 .以下对信息安全问题产生的根源描述最准确的一项为哪一项A.信息安全问题是由于信息技术的不断开展造成的B.信息安全问题是由于黑客组织和犯罪集团追求名和利造成的C.信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D.信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏12 .确保信息没有非授权泄密，是指。（C）A.完整性B,可用性C.保密性D.抗抵赖性13 .“进不来”拿不走“看不懂“改不了“走不脱是网络信息安全建设的目的。其中，“看不懂是指。（A）A.数据加密B.身份认证C.数据完整性D.访问控制14 .DES算法密钥是64位，因为其中一些位是用作校验的，密钥的实际有效位是位。（B）A.60B.56C.54D.48A.ECCB.RSAC.DESD.Diffie-Hellman16 .以下选项属于对称加密算法（D）A.SHAB.RSAC.MD5D.AES17 .假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成fo这种算法的密钥就是5,则它属于。（八）A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术18 .假设A给B发送一封邮件，并想让B能验证邮件是由A发出的，则A应该选用对邮件加密。（B）A.A的公钥B.A的私钥C.B的公钥D.B的私钥19 .以下不在证书数据的组成中的一项为哪一项（D）A.版本信息B.有效使用期限C.签名算法D.版权信息20 .数据加密标准DES采用的密码类型是。（B）A.序列密码B.分组密码C.散列码D.随机码21 .“公开密钥密码体制的含义是A.将所有密钥公开B.将私有密钥公开，公开密钥保密C.将公开密钥公开，私有密钥保密D.两个密钥相同22 .在现代密码学研究中，保护是防止密码体制被攻击的重点。（C）A.明文B.密文C,密钥D.加解密算法23 .DES是一种分组加密算法，是把数据加密成块。（B）A.32位B.64位C.128位D.256位24 .以下算法中属于非对称算法的是o（B）A.Hash算法B.RSA算法C.IEDAD.三重DES25 .密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下密钥算法在加密数据与解密时使用相同的密钥的一项为哪一项（C）A.对称的公钥算法B.非对称私钥算法C.对称密钥算法D.非对称密钥算法26 .非对称密码算法具有很多优点，其中不包括。（B）A.可提供数字签名、零知识证明等额外效劳B.加密/解密速度快，不需占用较多资源C.通信双方事先不需要通过保密信道交换密钥D.密钥持有量大大减少27 .在可信计算机系统评估准则中，计算机系统安全等级要求最高的是。(D)A.C1级B.D级C.B1级D.A1级28 .密码分析的目的是指(A)A.确定加密算法的强度B,增加加密算法的代替功能C.减少加密算法的换位功能D.确定所使用的换位29 .用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于攻击手段。(B)A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击30 .下面不属于恶意代码的一项为哪一项。(C)A.病毒B.蠕虫C.宏D.木马31 .U盘的正确翻开方法是A.直接双击翻开B.关闭自动播放，右键翻开C.开启自动播放，让U盘以文件夹方式翻开32 .以下不属于垃圾邮件过滤技术的一项为哪一项。（A）A.软件模拟技术B.贝叶斯过滤技术C.关键字过滤技术D.黑名单技术33 .为了防止电子邮件中的恶意代码，应该用方式阅读电子邮件。（A）A.纯文本B.网页C.程序D.会话34 .数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有。（A）A.公钥B.私钥C.密码D.口令35 .CA认证中心的主要作用是。（B）A.加密数据B.发放数字证书C.安全管理D.解密数据36 .访问控制是指确定以及实施访问权限的过程。（A）A.用户权限B.可给予哪些主体访问权利C.可被用户访问的资源D.系统是否遭受入侵37 .哪种访问控制技术方便访问权限的频繁更改。（C）A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于格的访问控制38 .是以文件为中心建立的访问权限表。（B）A.访问控制矩阵B.访问控制表C.访问控制能力表D.角色权限表39 .以下关于访问控制模型说法不准确的是。（C）A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问C.基于角色的访问控制RBAC中“角色通常是根据行政级别来定义的D.强制访问控制MAC是“强加给访问主体的，即系统强制主体服从访问控制40 .以下访问控制模型是基于安全标签实现的是。（B）A.自主访问控制B.强制访问控制C.基于规则的访问控制D.基于身份的访问控制41 .文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是（A）A.自主访问控制B.强制访问控制C.主体访问控制D.基于角色的访问控制策略42 .信息系统实现访问控制有多种方式，其中以用户为中心建立起的描述访问权限的表格，这种方式指的是（C）A.访问控制矩阵B.访问控制表C.访问控制能力表D.授权关系表43 .SSL指的是（B）A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议44 .以下对于基于角色的访问控制模型的说法错误的选项是（D）A.它将假设干特定的用户集合与权限联系在一起B.角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分C.因为角色的变动往往远远低于个体的变动，所以基于角色的访问控制维护起来比拟便利D.对于数据库系统的适应性不强，是其在实际使用中的主要弱点45 .通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是类型的恶意代码。（D）A.灰鸽子程序B.后门C.远程控制木马D.摆渡型木马46 .以下不属于木马检测方法的是（D）A.检查端口及连接B.检查系统进程C.检查注册表D.检查文件大小47 .以下伪装成有用程序的恶意软件的一项为哪一项（B）A.计算机病毒B.特洛伊木马C.逻辑炸弹D.蠕虫程序48 .以下不属于网络蠕虫的恶意代码是（C）A.冲击波B.SQLSLAMMERC.熊猫烧香D.CodeRed49 .以下对于蠕虫病毒的描述错误的选项是（C）A.蠕虫的传播无需用户操作50 蠕虫会消耗内存或网络带宽，导致DOSC.蠕虫的传播需要通过“宿主程序或文件D.蠕虫程序一般由“传播模块、“隐藏模块和I”目的功能模块构成50 .某病毒利用RPCDC0M缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvchip4.exe,添加注册表项,使得自身能够在系统启动时自动运行。通过以上描述可以判断这种病毒的类型为（C）A.文件型病毒B.宏病毒C.网络蠕虫病毒D.特洛伊木马病毒51 .计算机蠕虫是一种特殊的计算机病毒，它的危害比一般的计算机病毒要大许多。要想防范计算机蠕虫就需要区别开其与一般的计算机病毒，这些主要区别在于（A）A.蠕虫不利用文件来寄生B.蠕虫病毒的危害远远大于一般的计算机病毒C.二者都是病毒，没有什么区别D.计算机病毒的危害大于蠕虫病毒52 .恶意代码是指（C）A.被损坏的程序B.硬件故障C.一段特制的程序或代码片段D.芯片霉变53 .入侵检测系统的第一步是（B）A.信号分析B.信息收集C.数据包过滤D.数据包检查54 .网络后门的功能是（A）A.保持对目标主机长期控制B.防止管理员密码丧失C.方便定期维护主机D.为了防止主机被非法入侵55 .后门程序通常不具有以下哪个功能（D）A.远程桌面B.远程终端C.远程进程表管理D.远程开机56 .近年来黑客的网络攻击行为模式发生了很大的变化，并且呈现愈演愈烈的趋势，其中的基本原因是（B）A.黑客热衷制造轰动效应B.黑客受到利益驱动C.系统安全缺陷越来越多D.黑客技术突飞猛进57 .黑客通常实施攻击的步骤是（C）A.远程攻击、本地攻击、物理攻击B.扫描、拒绝效劳攻击、获取控制权、安装后门、嗅探C.踩点（包括查点）、扫描、获取访问权、提升权限、安装后门、去除痕迹58 .是在蜜罐技术上逐步开展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。A.蜜网B.鸟饵C.鸟巢D.玻璃鱼缸59 .按照计算机病毒的定义，以下属于计算机病毒的是（A）A.某Word文档携带的宏代码，当翻开此文档时宏代码会搜索并感染计算机上所有的Word文档B.某用户收到来自朋友的邮件附件中隐藏了恶意程序，该恶意程序运行后该用户的主机可以被别人远程控制C.某员工在公司内部使用的系统中参加一个逻辑炸弹，如果该员工在一年内被解雇则逻辑炸弹就会破坏系统D.黑客入侵了某效劳器，并在其上安装了一个后门程序60 .以下能对计算机硬件产生破坏的病毒是（A）A.CIHB.CODEREDC.维金D.熊猫烧香61 .计算机病毒的特点不包括（B）A.传染性B.可移植性C.破坏性D.可触发性62 .关于计算机病毒，以下说法不正确的选项是（C）A.计算机病毒是一个程序B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源D.病毒并不一定都具有破坏力63.以下关于各类恶意代码说法错误的选项是（D）A.蠕虫的特点是其可以利用网络进行自行传播和复制B.木马可以对远程主机实施控制C.病毒具有传染性而木马不具有D.所有类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件64.不属于计算机病毒防治的策略的是（D）A.确认您手头常备一张真正“干净的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘65 .以下技术不属于预防病毒技术的范畴是（）A.加密可执行程序B.引导区保护C.系统监控与读写控制D.校验文件66 .不属于预防病毒感染的方法是（C）A.通过IE中的工具-WindowsUpdate升级安装补丁程序B.定期升级杀毒软件C.不使用电子邮件D.将MSWord的安全级别设置为中级以上67 .宏病毒是随着OffiCe软件的广泛使用，有人利用高级语言宏语言编制的一种寄生于的宏中的计算机病毒。（B）A.应用程序B.文档或模板C.文件夹D,具有“隐藏属性的文件68 .在以下4项中，不属于计算机病毒特征的是（D）A.潜伏性B.传染性C.隐蔽性D.规则性69 .在Windows系统下观察到，U盘中原来没有回收站，现在多出一个回收站来，则最可能的原因是（B）A.u盘坏了B.感染了病毒C.磁盘碎片所致D.被攻击者入侵70 .计算机病毒通常是（D）A.一条命令B.一个文件C.一个标记D.一段程序代码71 .关于计算机病毒的传播途径，下面说法错误的选项是（D）A.通过邮件传播B.通过光盘传播C.通过网络传播D.通过电源传播72 .以下不属于恶意代码的是（C）A.病毒B.蠕虫C.宏D.特洛伊木马73 .计算机病毒会对以下计算机效劳造成威胁，除了（C）A.完整性B.有效性C.保密性D,可用性74 .DDOS攻击破坏了（A）A.可用性B.保密性C.完整性D.真实性75 .当你感觉到你的Win2000运行速度明显减慢，当你翻开任务管理器后发现CPU的使用率到达了百分之百，没有发现异常进程，你最有可能认为你受到了哪一种攻击（B）A.特洛伊木马B.拒绝效劳C.欺骗D.中间人攻击76 .拒绝效劳攻击的后果是（D）A.信息不可用B.系统宕机C.应用程序不可用D.上面3项都是78 .攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B,称为（C）A.中间人攻击B.强力攻击C.重放攻击D.字典攻击79 .在以下认证方式中，最常用的认证方式是（A）A.基于账户名/口令认证B.基于摘要算法认证C.基于PKI认证D.基于数据库认证80 .DDOS攻击破坏了（A）A,可用性B.保密性C.完整性D.真实性81 .以下不属于常见危险密码的是（D）A.跟用户名相同的密码B,使用生日作为密码C.只有6位数的密码D.10位以上的综合型密码82 .以下不可以防范口令攻击的是（D）A.设置的口令要尽量复杂些，最好由字母、数字、特殊字符混合组成B.在输入口令时应确认无他人在身边C.定期改变口令D.选择一个安全性强复杂度高的口令，所有系统都使用其作为认证手段83 .WindowsNT和WindOWS2000系统能设置为在几次无效登录后锁定帐号，这可以防止（B）A.木马B.暴力破解C.IP欺骗D.缓存溢出攻击84 .以下不属于社会工程学技术的是（D）A.个人冒充B.诈骗C.钓鱼技术D.木马攻击85 .下面攻击方式最常用于破解口令的是（B）A.哄骗（spoofing）B.字典攻击（dictionaryattack）C.拒绝效劳（DoS）D.WinNuk86 .向有限的空间输入超长的字符串是攻击手段（A）A.缓冲区溢出B.网络监听C.拒绝效劳D.IP欺骗87 .许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是（C）A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件88 .HTTPS采用的加密协议是（D）A.HTTPB.FTPC.TELNETD.SSL89 .口令破解的最简单有效方法是（A）A.暴力破解B.社工破解C.字典攻击D.生日攻击90 .用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这种攻击手段是（B）A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击91 .下面最好地描述了风险分析的目的是（C）A.识别用于保护资产的责任义务和规章制度B.识别资产以及保护资产所使用的技术控制措施C.识别资产、脆弱性并计算潜在的风险D.识别同责任义务有直接关系的威胁92 .风险评估包括以下部分（D）A.资产评估B.脆弱性评估C.威胁评估D.以上都是93 .在信息系统安全中，风险由以下两种因素共同构成的（C）A.攻击和脆弱性B.威胁和攻击C.威胁和脆弱性D.威胁和破坏94 .风险是损失需要保护的资产的可能性，风险是（A）A.攻击目标和威胁事件B.威胁和漏洞C.资产和漏洞D.上面3项都不是95 .下面最好地描述了风险分析的目的是（C）A.识别用于保护资产的责任义务和规章制度B.识别资产以及保护资产所使用的技术控制措施C.识别资产、脆弱性并计算潜在的风险D.识别同责任义务有直接关系的威胁96 .以下对“信息安全风险的描述正确的选项是（A）A.是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险B.是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险C.是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险D.是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险97 .美国国防部发布的可信计算机系统评估标准（TCSEC）定义了个等级。（C）.五B.六C.七D.八98 .橘皮书定义了4个安全层次，从D层（最低保护层）到A层（验证性保护层），属于D级的系统是不安全的，以下操作系统中不属于C级的是（D）A.Unix系统B.Linux系统C.Windows2000D.Windows9899 .所谓的可信任系统（TrustedSystem）是美国国防部定义的安全操作系统标准，常用的操作系统UNIX和WindowsNT等可以到达该标准的级（C）A.DB.ClC.C2D.B2100 .下面属于我国自己的计算机安全评估机构是（D）A.CCB.TCSECC.CNISTECD.ITSEC101 .TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于D级的是（B）A.Windows2000B.DOSC.LinuxD.UNIX102 .TCSEC共分为大类级。（八）A.47B.37C.45D.46103 .信息系统安全等级保护基本要求中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为级。（八）A.4B.5C.6D.7104 .根据信息系统安全等级保护定级指南，信息系统的安全保护等级由哪两个定级要素决定（D）A.威胁、脆弱性B.系统价值、风险C.信息安全、系统效劳安全D.受侵害的客体、对客体造成侵害的程度105 .1999年，我国发布第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为个等级（D）A.7B.8C.4D.5106 .数字证书在InternatiOnalTelecommunicationsUnion（ITU）的标准中定义的（D）A.X.400B.X.25C.X.12D.X.509107 .以下PKl体系中用以对证书进行访问的协议是（B）A.SSLB.LDAPC.CAD.IKE108 .以下信息不包含在X.509规定的数字证书中的是（D）A.证书有效期B,证书持有者的公钥C.证书颁发机构的签名D.证书颁发机构的私钥109 .目前开展很快的基于PKl的安全电子邮件协议是（A）A.S/MIMEB.POPC.SMTPD.IMAP110. PKI的主要组成结构不包括（B）A.证书授权CAB.加密机制AESC.注册授权RAD.证书存储库CR111. PKI管理对象不包括（A）A.ID和口令B.证书C.密钥D.证书撤销112 .以下属于防范假冒热点攻击的措施是（B）A.尽量使用免费WlFlB.不要翻开WlFl的自动连接功能C.在免费WIFI上购物D.任何时候不使用WIFI联网113 .关于散列函数，表达不正确的选项是（C）A.输入任意大小的消息、，输出是一个长度固定的摘要B.散列函数是陷门的单向函数，即只能进行正向的信息摘要，而无法从摘要中恢复出任何的消息，甚至基本就找不到任何与原信息相关的信息C.输入消息中的任何变动都不会对输出摘要产生影响D.可以防止消息被篡改114 .以下算法不是散列函数的是（D）A.SHA-IB.MD5C.SM3D.AES115 .关于HASH算法说法不正确的选项是（C）A.单向不可逆B.固定长度输出C.明文和散列值一一对应D.HASH算法是一个从明文到密文的不可逆的映射116. MD5产生的散列值是位（C）A.56B.64C.128D.160117.数字签名要预先使用单向HaSh函数进行处理的原因是（C）A.多一道处理工序增加签名被破译的难度B.保证完整性C.缩短待签名信息的长度D.保证密文能正确复原成明文118 .统计数据说明，网络和信息系统最大的人为安全威胁来自于（B）A.恶意竞争对手B.内部人员C.互联网黑客D.第三方人员119 .在一个局域网的环境中，其内在的安全威胁包括主动威胁和被动威胁。以下属于被动威胁的是（C）A.报文效劳拒绝B.假冒C.数据流分析D.报文效劳更改120 .一次字典攻击能否成功，很大因素上决定于（A）A.字典文件B.计算机性能C.网络速度D.黑客学历121 .下面属于对称算法的是（B）A.数字签名B.序列算法C.RSA算法D.数字水印122 .PGP加密技术是一个基于体系的邮件加密软件。（A）A.RSA公钥加密B.DES对称密钥C.MD5数字签名D.MD5加密123 .为了防御网络监听，最常用的方法是（B）A.采用物理传输（非网络）B.信息加密C.无线网D.使用专线传输124 .以下生物鉴定设备中具有最低的误报率的是（A）A.指纹识别B.语音识别C.掌纹识别D.签名识别125 .以下鉴别机制不属于强鉴别机制的是（B）A.令牌+口令B.PIN码+口令C.签名+指纹D.签名+口令