2020年全国青少年网络信息安全知识竞赛题库及答案共100题

1、2020年全国青少年网络信息安全知识竞赛题库及答 案（共100题）TCSECt义的属于D级的系统是不安全的，以下操作系统中属于D级的是 （B ）A. Windows2000 B. DOSC. Linux D. UNIXTCSECtt分为大类 级。（A ）A. 4 7 B. 3 7 C. 4 5 D. 4 6.信息系统安全等级保护基本要求中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为级。（A ）A. 4 B. 5 C. 6 D. 7.根据信息系统安全等级保护定级指南，信息系统的安全保护等级由哪两个定级要素决定（D）A.威胁、脆弱性B.系统价值、风险C.信息安全、系统服务安全D

2、.受侵害的客体、对客体造成侵害的程度. 1999年，我国发布第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为个等级（D ）A. 7 B. 8 C. 4 D. 5.数字证书在 International Telecommunications Union (ITU)的 TOC o 1-5 h z 标准中定义的（D ）A. X.400 B. X.25 C. X.12 D. X.5097,下列PKI体系中用以对证书进行访问的协议是（B ）A. SSL B. LDAP C. CA D. IKE8,下列信息不包含在X.509规定的数字证书中的是（D ）A.证书有效期

3、B,证书持有者的公钥C.证书颁发机构的签名 D,证书颁发机构的私钥9.目前发展很快的基于PKI的安全电子邮件协议是（A ）A. S/MIME B. POP C. SMTP D. IMAP. PKI的主要组成结构不包括（B ）A.证书授权CA B.加密机制AES C.注册授权RA D.证书存储库CR.以下对信息安全问题产生的根源描述最准确的一项是（D ）A.信息安全问题是由于信息技术的不断发展造成的B.信息安全问题是由于黑客组织和犯罪集团追求名和利造成的C.信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D.信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏.确保信息没有非

4、授权泄密，是指 。（C ）A.完整性B,可用性C,保密性D.抗抵赖性. “进不来” “拿不走”“看不懂”“改不了”“走不脱”是网络信息 安全建设的目的。其中，“看不懂”是指A.数据加密B.身份认证C.数据完整性D.访问控制. DES算法密钥是64位，因为其中一些位是用作校验的，密钥的 实际有效位是位。（B ）A. 60 B. 56 C. 54 D. 48 TOC o 1-5 h z .下列算法是基于大整数因子分解的困难性的一项是（B ）A. ECC B. RSA C. DES D. Diffie-Hellman.以下选项属于对称加密算法（D ）A. SHA B. RSA C. MD5 D. A

5、ES.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于。（A ）A.对称加密技术 B.分组密码技术 C.公钥加密技术 D.单向函数 密码技术.若A给B发送一封邮件，并想让 B能验证邮件是由A发出的, 则A应该选用 TOC o 1-5 h z 对邮件加密。（B ）A. A的公钥B. A的私钥C. B的公钥D. B的私钥.以下不在证书数据的组成中的一项是（D ）A.版本信息B.有效使用期限C.签名算法D.版权信息.数据加密标准DES采用的密码类型是。（B ）A.序列密码B.分组密码C.散列码D.随机码. “公开密钥密码体制”的含义是A.将所

6、有密钥公开 B.将私有密钥公开，公开密钥保密C.将公开密钥公开，私有密钥保密 D.两个密钥相同.在现代密码学研究中，保护是防止密码体制被攻击的重点c（C ）A.明文B.密文C.密钥D.加解密算法. DES是一种分组加密算法，是把数据加密成块。（B ）A. 32 位 B. 64 位 C. 128 位 D. 256 位 TOC o 1-5 h z .以下算法中属于非对称算法的是。（B ）A. Hash 算法 B. RSA算法 C. IEDA D.三重 DES.密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下密钥算法在加密数据与解密时使用相同的密钥的一项是（C）A.对称的公钥算法B.非对称私

7、钥算法C.对称密钥算法D.非对称密钥算法.非对称密码算法具有很多优点，其中不包括。（B ）A.可提供数字签名、零知识证明等额外服务B.加密/解密速度快，不需占用较多资源C.通信双方事先不需要通过保密信道交换密钥D.密钥持有量大大减少 27.在可信计算机系统评估准则中，计算机系统安全等级要求最高的A. C 1 级 B. D 级 C. B 1 级 D, A 1 级.密码分析的目的是指 （A ）A.确定加密算法的强度 B.增加加密算法的代替功能C,减少加密算法的换位功能 D,确定所使用的换位.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码这是属于攻击手段。（B ）A.缓存溢出攻击 B.钓鱼

8、攻击C.暗门攻击D. DDOS攻击 TOC o 1-5 h z .下面不属于恶意代码的一项是。（C ）A.病毒B,蠕虫C,宏D,木马. U盘的正确打开方法是。（B ）A,直接双击打开B.关闭自动播放，右键打开C,开启自动播放，让U盘以文件夹方式打开32,下列不属于垃圾邮件过滤技术的一项是。（A ）A,软件模拟技术B.贝叶斯过滤技术C.关键字过滤技术D,黑名单技术.为了防止电子邮件中的恶意代码，应该用方式阅读电子邮件。（A ）A,纯文本B,网页C.程序D.会话.数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有 。（A ）A,公钥B,私钥C.密码D. 口令 TOC o 1-5 h

9、z . CA认证中心的主要作用是。（B ）A.加密数据B.发放数字证书C.安全管理D.解密数据.访问控制是指确定以及实施访问权限的过程。（A ）A.用户权限B.可给予哪些主体访问权利C.可被用户访问的资源 D.系统是否遭受入侵.哪种访问控制技术方便访问权限的频繁更改。（C ）A.自主访问控制B.强制访问控制C.基于角色的访问控制 D.基于格的访问控制.是以文件为中心建立的访问权限表。（B ）A.访问控制矩阵B.访问控制表C.访问控制能力表D.角色权限表.下列关于访问控制模型说法不准确的是。（C ）A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制B.自主访问控制模型允许

10、主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问C.基于角色的访问控制 RBAC中“角色”通常是根据行政级别来定义的D.强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制 TOC o 1-5 h z .下列访问控制模型是基于安全标签实现的是。（B ）A.自主访问控制B.强制访问控制C.基于规则的访问控制 D.基于身份的访问控制.文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是（A ）A.自主访问控制B.强制访问控制C.主体访问控制D.基于角色的访问控制策略.信息系统实现访问控制有多种方式，其中以用户为中心建立起的描述访问权限的表格，这种方式

11、指的是（C）A.访问控制矩阵B.访问控制表C.访问控制能力表D.授权关系表. SSL指的是 （B ）A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议.下列对于基于角色的访问控制模型的说法错误的是（D ）A.它将若干特定的用户集合与权限联系在一起B.角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分C.因为角色的变动往往远远低于个体的变动，所以基于角色的访问控制维护起来比较便利D,对于数据库系统的适应性不强，是其在实际使用中的主要弱点.通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密 信息、资料的是 TOC o 1-5 h z 类型的恶意代码。（D ）A.灰

12、鸽子程序B.后门C.远程控制木马D.摆渡型木马.以下不属于木马检测方法的是（D ）A.检查端口及连接 B.检查系统进程C.检查注册表D.检查文件大小.以下伪装成有用程序的恶意软件的一项是（B ）A.计算机病毒B.特洛伊木马C.逻辑炸弹D.蠕虫程序.下列不属于网络蠕虫的恶意代码是（C ）A.冲击波 B. SQL SLAMMER C.自猫烧香 D. Code Red.下列对于蠕虫病毒的描述错误的是（C ）A.蠕虫的传播无需用户操作B.蠕虫会消耗内存或网络带宽，导致 DOSC.蠕虫的传播需要通过“宿主”程序或文件D.蠕虫程序一般由“传播模块”、“隐藏模块”和“目的功能模块” 构成.某病毒利用RPCD

13、COM缓冲区溢出漏洞进行传播，病毒运行后， 在System%文件夹下生成自身的拷贝 nvchip4.exe,添加注册表项, 使得自身能够在系统启动时自动运行。 通过以上描述可以判断这种病毒的类型为 （C ）A.文件型病毒B.宏病毒C.网络蠕虫病毒D.特洛伊木马病毒.计算机蠕虫是一种特殊的计算机病毒，它的危害比一般的计算机 病毒要大许多。要想防范计算机蠕虫就需要区别开具与一般的计算机 病毒，这些主要区别在于（A ）A.蠕虫不利用文件来寄生B.蠕虫病毒的危害远远大于一般的计算机病毒C.二者都是病毒，没有什么区别D.计算机病毒的危害大于蠕虫病毒.恶意代码是指 （C ）A.被损坏的程序B.硬件故障C.

14、 一段特制的程序或代码片段D.芯片霉变 TOC o 1-5 h z .入侵检测系统的第一一步是（B ）A.信号分析B.信息收集C.数据包过滤D.数据包检查.网络后门的功能是（A ）A.保持对目标主机长期控制B.防止管理员密码丢失C.方便定期维护主机D.为了防止主机被非法入侵.后门程序通常不具有以下哪个功能（D ）A.远程桌面B.远程终端C.远程进程表管理D.远程开机.近年来黑客的网络攻击行为模式发生了很大的变化，并且呈现愈演愈烈的趋势， 其中的根本原因是（B ）A.黑客热衷制造轰动效应 B.黑客受到利益驱动C.系统安全缺陷越来越多 D.黑客技术突飞猛进.黑客通常实施攻击的步骤是（C ）A.远程

15、攻击、本地攻击、物理攻击B.扫描、拒绝服务攻击、获取控制权、安装后门、嗅探C.踩点（包括查点）、扫描、获取访问权、提升权限、安装后门、清 除痕迹.是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。（A ）A.蜜网B.鸟饵 C.鸟巢D.玻璃鱼缸.按照计算机病毒的定义，下列属于计算机病毒的是（A ）A.某Word文档携带的宏代码，当打开此文档时宏代码会搜索并感 染计算机上所有的Word文档B.某用户收到来自朋友的邮件附件中隐藏了恶意程序，该恶意程序 运行后该用户的主机可以被别人远程控制C.某员工在公司内部使用的系统中加入一个逻辑炸弹，如果该员

16、工 在一年内被解雇则逻辑炸弹就会破坏系统D.黑客入侵了某服务器，并在其上安装了一个后门程序.下列能对计算机硬件产生破坏的病毒是（A ）A. CIH B. CODE RED簟金 D.熊猫烧香.计算机病毒的特点不包括（B ）A.传染性B.可移植性 C.破坏性D.可触发性.关于计算机病毒，下列说法不正确的是（C ）A.计算机病毒是一个程序B.计算机病毒具有传染性C.计算机病毒的运行不消耗 CPU资源D.病毒并不一定都具有破坏力.下列关于各类恶意代码说法错误的是（D ）A.蠕虫的特点是其可以利用网络进行自行传播和复制B.木马可以对远程主机实施控制C.病毒具有传染性而木马不具有D.所有类型的病毒都只能破

17、坏主机上的各类软件，而无法破坏计算 机硬件.不属于计算机病毒防治的策略的是（D ）A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘.以下技术不属于预防病毒技术的范畴是（A ）A.加密可执行程序B.引导区保护C.系统监控与读写控制 D.校验文件.不属于预防病毒感染的方法是（C ）A.通过IE中的工具-Windows Update升级安装补丁程序B.定期升级杀毒软件C,不使用电子邮件D,将MS Word的安全级别设置为中级以上 TOC o 1-5 h z .宏病毒是随着Office软件的广泛使用，有人利用高级语言宏语言 编制的

18、一种寄生于的宏中的计算机病毒。（B ）A.应用程序B.文档或模板C.文件夹D.具有“隐藏”属性的文件.在下列4项中，不属于计算机病毒特征的是（D ）A.潜伏性B.传染性C.隐蔽性D.规则性.在Windows系统下观察到，U盘中原来没有回收站，现在多出 一个回收站来，则最可能的原因是（B）A. u盘坏了 B.感染了病毒C.磁盘碎片所致D.被攻击者入侵.计算机病毒通常是（D ）A. 一条命令B. 一个文件C. 一个标记D. 一段程序代码.关于计算机病毒的传播途径，下面说法错误的是（D ）A.通过邮件传播 B.通过光盘传播 C.通过网络传播 D.通过电源 传播.以下不属于恶意代码的是（C ）A.病毒

19、B.蠕虫C.宏D.特洛伊木马.计算机病毒会对下列计算机服务造成威胁，除了 （ C ）A.完整性B.有效性C.保密性D.可用性. DDOS攻击破坏了（ A ）A,可用性B.保密性C.完整性D.真实性.当你感觉到你的Win2000运行速度明显减慢，当你打开任务管 理器后发现CPU的使用率达到了百分之百，没有发现异常进程，你 最有可能认为你受到了哪一种攻击 （B）A.特洛伊木马B.拒绝服务C.欺骗D.中间人攻击.拒绝服务攻击的后果是（D ）A.信息不可用B.系统宕机C.应用程序不可用 D.上面3项都是.攻击者截获并记录了从 A到B的数据，然后又从早些时候所截 获的数据中提取出信息重新发往 B,称为（

20、C ）A.中间人攻击 B.强力攻击 C.重放攻击 D.字典攻击 TOC o 1-5 h z .在以下认证方式中，最常用的认证方式是（A ）A.基于账户名/口令认证 B.基于摘要算法认证C.基于PKI认证D.基于数据库认证. DDOS攻击破坏了（ A ）A.可用性B.保密性C.完整性D.真实性.以下不属于常见危险密码的是（D ）A.跟用户名相同的密码 B.使用生日作为密码C.只有6位数的密码 D. 10位以上的综合型密码.以下不可以防范口令攻击的是（D ）A.设置的口令要尽量复杂些，最好由字母、数字、特殊字符混合组成B,在输入口令时应确认无他人在身边C.定期改变口令D.选择一个安全性强复杂度高的

21、口令，所有系统都使用其作为认证 手段 TOC o 1-5 h z . Windows NT和Windows 2000系统能设置为在几次无效登录后 锁定帐号，这可以防止（B ）A.木马B.暴力破解C. IP欺骗D.缓存溢出攻击.以下不属于社会工程学技术的是（D ）A.个人冒充B.电话诈骗C.钓鱼技术D.木马攻击.下面攻击方式最常用于破解口令的是（B ）A.哄骗（spoofing） B.字典攻击（dictionary attack）C.拒绝服务（DoS） D. WinNuk.向有限的空间输入超长的字符串是攻击手段（A ）A.缓冲区溢出B.网络监听C.拒绝服务D. IP欺骗.许多黑客攻击都是利用软件

22、实现中的缓冲区溢出的漏洞，对于这 一威胁，最可靠的解决方案是（C ）A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁 D.安装防病毒软件. HTTPS采用的力口密协议是（D ）A. HTTP B. FTP C. TELNET D. SSL TOC o 1-5 h z . 口令破解的最简单有效方法是（A ）A.暴力破解B.社工破解C.字典攻击D.生日攻击.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码这种攻击手段是（B ）A.缓存溢出攻击 B.钓鱼攻击C.暗门攻击D. DDOS攻击.下面最好地描述了风险分析的目的是（C ）A.识别用于保护资产的责任义务和规章制度B.识别资产以及保护资产所使用的技术控制措施C.识别资产、脆弱性并计算潜在的风险D.识别同责任义务有直接关系的威胁.风险评估包括以下