2018年江蘇省青少年網(wǎng)絡(luò)信息安全知識(shí)競賽題目及答案

1、2018年江蘇省青少年網(wǎng)絡(luò)信息安全知識(shí)競賽題目及答案一、單選題(每題3分)1 .()是按備份周期對(duì)整個(gè)系統(tǒng)所有的文件 (數(shù)據(jù))進(jìn)行備份，是克服系 統(tǒng)數(shù)據(jù)不安全的最簡單的方法。A.按需備份策略B.完整備份策略C.差分備份策略D.增量備份策略。參考答案:B2 .對(duì)于新購買的電腦，不建議的行為是()A.設(shè)置開機(jī)密碼B.安裝 QQ軟件C.讓電腦公司重裝XP系統(tǒng) D.啟用Windows Update 參考答案:C3 .下列操作中不能防范個(gè)人口令被字典暴力攻擊的是 ()A.確?？?令不在終端上再現(xiàn) B.避免使用過短的口令 C.使用動(dòng)態(tài)口令卡產(chǎn)生的口令 D.嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)。參 考

2、答案:A4 .用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這 是屬于何種攻擊手段？()A.緩存溢出攻擊B.釣魚攻擊C.暗門攻 擊D. DDOS攻擊。參考答案:B5 .Windows保存用戶賬戶信息的文件是()A. SAM B. UserDB C. Passwd D.注冊(cè)表。參考答案:A6 .以下選項(xiàng)中計(jì)算機(jī)網(wǎng)絡(luò)安全屬性不包括哪一項(xiàng)()A.機(jī)密性B.完整性C.可用性D.穩(wěn)定性。參考答案：D7 .單鑰密碼體制的保密性主要取決于()A.密鑰的安全性B.密文的安全性 C.加密算法的安全性 D.解密算法的安全性。參考答案：A8 .橘皮書定義了 4個(gè)安全層次，從D層（最低保護(hù)層）到A層（驗(yàn)證

3、性保 護(hù)層），屬于D級(jí)的系統(tǒng)是不安全的，以下操作系統(tǒng)中不屬于 C級(jí)的 是（） A. UNIX 系統(tǒng) B. LINUX 系統(tǒng) C. WINDOWS 2000 D. WINDOWS 98 。參考答案：D9 .以下屬于防范假冒熱點(diǎn)攻擊的措施是（）A.盡量使用免費(fèi)WIFI B. 不要打開WIFI的自動(dòng)連接功能C.在免費(fèi)WIFI上購物D.任何時(shí)候 不使用WIFI聯(lián)網(wǎng)。參考答案:B1.1 IP地址不用于什么設(shè)備（） A.網(wǎng)絡(luò)設(shè)備B.網(wǎng)絡(luò)上的服務(wù)器C. 移動(dòng)硬盤D.上網(wǎng)的計(jì)算機(jī)。參考答案：C11 .網(wǎng)絡(luò)安全是一個(gè)覆蓋范圍很廣的領(lǐng)域。從消息的層次來看，主要包括:完整性、保密性和不可否認(rèn)性。以下對(duì)不可否認(rèn)性理解

4、正確的 是:（）A.通常是通過數(shù)字證書機(jī)制進(jìn)行的數(shù)字簽名和時(shí)間戳來保證 信息的不可否認(rèn)性B.是指防止數(shù)據(jù)的丟失、重復(fù)以及保證傳送秩序的一致。C.是指竊密者竊密事實(shí)的不可抵賴性D.主要是指客戶端發(fā)起的信息具有不可抵賴性。參考答案:A12 .下面關(guān)于計(jì)算機(jī)病毒的說法中，錯(cuò)誤的是（）A.計(jì)算機(jī)病毒只存 在于文件中B.計(jì)算機(jī)病毒具有傳染性 C.計(jì)算機(jī)病毒能自我復(fù)制 D.計(jì)算機(jī)病毒是一種人為編制的程序。參考答案:A13 .攻擊者常用的攻擊工具有（1）DoS攻擊工具，（2）木馬程序,（3）分布 式工具。其中DoS是指（） A. 一種磁盤操作系統(tǒng)B.拒絕服務(wù)C. 一種黑客工具軟件的名稱 D. 一種病毒的名稱

5、。參考答案:B14.以下哪個(gè)算法不是散列函數(shù)（）A. SHA-256 B. MD4 C. SM3D.MD6參考答案:D15 .為了防止電子郵件中的惡意代碼，應(yīng)該用（）方式閱讀電子郵件。A.純文本B.網(wǎng)頁C.程序D.會(huì)話。參考答案:A16 .在計(jì)算機(jī)病毒檢測手段中，校驗(yàn)和法的優(yōu)點(diǎn)是（） A.不會(huì)誤報(bào) B.能識(shí)別病毒名稱C.能檢測出隱蔽性病毒 D.能發(fā)現(xiàn)未知病毒。參考答案:D17 .計(jì)算機(jī)蠕蟲是一種特殊的計(jì)算機(jī)病毒，要想防范計(jì)算機(jī)蠕蟲就需 要區(qū)別開具與一般的計(jì)算機(jī)病毒，下面說法正確的是（）A.蠕蟲不利 用文件來寄生B.蠕蟲病毒的危害遠(yuǎn)遠(yuǎn)大于一般的計(jì)算機(jī)病毒C.二者都是病毒，沒有什么區(qū)別 D.計(jì)算機(jī)

6、病毒的危害大于蠕蟲病毒。參 考答案：A18 .當(dāng)訪問web網(wǎng)站的某個(gè)頁面資源不存在時(shí)，將會(huì)出現(xiàn)的HTTP狀 態(tài)碼是（）A. 200 B. 302 C. 401 D. 404 參考答案：D19 .以下不能防止拖庫的方法是（）A.重要帳號(hào)單獨(dú)管理，其他的帳 號(hào)無所謂 B.可以電腦允許自動(dòng)保存密碼，但定期修改密碼 C.分 級(jí)管理密碼，把密碼記錄在本地磁盤的某個(gè)特定的文檔中D.以上全部。參考答案：D20 .計(jì)算機(jī)宏病毒是專門感染 Office系列文件的一種惡性病毒，其傳 播途徑中經(jīng)常用到的一個(gè)文件是（）A. Start.doc B. Normal.dot C. Autoexe D. Confi 參考答

7、案：B二、多選題（每題5分）21 .我們常見的網(wǎng)站后臺(tái)編輯器有（）A. FCKeditor B. UltraEdit C. Ewebeditor D. NotepA;D 參考答案:AC22 .對(duì)于DDoS攻擊的描述錯(cuò)誤的是（） A. DDoS攻擊和DOS攻 擊毫無關(guān)系B. DDoS攻擊只消耗目標(biāo)網(wǎng)絡(luò)的帶寬，不會(huì)導(dǎo)致目標(biāo)主 機(jī)死機(jī)C. SYN-Flood是典型的DDoS攻擊方式D. DDoS攻擊采用 一對(duì)一的攻擊方式。參考答案:ABD23 . 1883年Kerchoffs第一次提出密文編碼原則。以下對(duì)這一原則 敘述錯(cuò)誤的是（）A.加密的安全性應(yīng)當(dāng)基于對(duì)密鑰的保密B.加密的安全性應(yīng)當(dāng)基于對(duì)加密算法

8、的保密C.如果違背這一原則也不會(huì)造成任何問題。D.區(qū)分古典密碼和現(xiàn)代密碼的分界線。參考答案：BC24 .以下屬于釣魚攻擊的有（）A.發(fā)送中獎(jiǎng)短信，誘騙用戶點(diǎn)擊B.給管理員發(fā)送XSS連接C.利用相似的域名迷惑用戶D.使用電子郵件誘使點(diǎn)擊。參考答案：ACD25.以下哪些是緩沖區(qū)溢出的安全風(fēng)險(xiǎn)（）。A.拒絕服務(wù)攻擊B.敏 感信息泄露C.任意代碼執(zhí)行D.程序代碼破壞。參考答案：ABC 26. 1883年Kerchoffs第一次提出密文編碼原則。以下對(duì)這一原則敘述 錯(cuò)誤的是（）A.加密的安全性應(yīng)當(dāng)基于對(duì)密鑰的保密B.加密的安全性應(yīng)當(dāng)基于對(duì)加密算法的保密C.如果違背這一原則也不會(huì)造成任何問題。D.區(qū)分古典

9、密碼和現(xiàn)代密碼的分界線。參考答案：BC27 .以下對(duì)IDS（入侵檢測系統(tǒng)）的異常檢測技術(shù)的描述中，正確的是（） A.基于異常檢測的入侵檢測系統(tǒng)在檢測時(shí)，將系統(tǒng)檢測到的行為與預(yù)定義的正常行為比較，得出是否有被攻擊的跡象B.由于正常行為模型相對(duì)固定，所以異常檢測模式對(duì)網(wǎng)絡(luò)環(huán)境的適應(yīng)性不強(qiáng)，誤 報(bào)的情況比較多C.異常檢測模式的核心是維護(hù)一個(gè)入侵模式庫D.異常檢測模式則無法準(zhǔn)確判別出攻擊的手法，但它可以判別更廣泛、 甚至未發(fā)覺的攻擊。參考答案：ABD28 .未婚的張某旅游時(shí)抱著當(dāng)?shù)匾恍∨⑴恼?，并上傳到博客。后來照片被某雜志用作封面，標(biāo)題為母女情深，張某深受困擾。下列哪些 說法是正確的？（）A.雜志社侵害了張某的肖像權(quán)B.雜志社侵害了張某的名譽(yù)權(quán)C.雜志社侵害了張某的隱私權(quán) D.張某有權(quán)向雜志 社要求精神損害賠償。參考答案：ACD三、簡答題（不占分）29 .數(shù)字簽名能夠保證信息傳輸?shù)耐暾?、發(fā)送者的身份認(rèn)證、防 止交易中的抵賴發(fā)生，它主要使用了哪兩種技術(shù) ？手動(dòng)評(píng)分：