2019年江蘇青少年網(wǎng)絡(luò)信息安全知識競賽初中組題目及答案初中簡答題-64道

2019年江蘇省青少年網(wǎng)絡(luò)信息安全知識競賽初中組簡答題部分【試題】網(wǎng)絡(luò)安全是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的哪些能力？【答案】1、完整性；2、保密性；3、可用性?！痉种怠?【難度】【答案說明】略【試題】《網(wǎng)絡(luò)安全法》強化了關(guān)鍵信息基礎(chǔ)設(shè)施運營者的責(zé)任和義務(wù)，除了履行網(wǎng)絡(luò)運營者的責(zé)任義務(wù)外，還應(yīng)履行哪些要求？【答案】1、關(guān)于“三同步”的要求；2、關(guān)于國家安全審計的要求；3、關(guān)于安全和保密義務(wù)的要求。【分值】0【難度】【答案說明】略【試題】信息系統(tǒng)上線前，設(shè)計研發(fā)單位應(yīng)回收所有開發(fā)過程中使用的臨時賬號及權(quán)限，其中涉及哪些臨時賬戶？【答案】1、特權(quán)用戶；2、測試賬戶；3、超級管理員?！痉种怠?【難度】【答案說明】略【試題】《網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，其所確立的基本原則包括哪些原則？【答案】1、網(wǎng)絡(luò)空間主權(quán)原則；2、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則；3、共同治理原則。【分值】0【難度】【答案說明】略【試題】等級保護定級工作的步驟有哪些？【答案】1、摸底調(diào)查；2、掌握信息系統(tǒng)底數(shù)；3、確定定級對象；4、初步確定信息系統(tǒng)等級?！痉种怠?【難度】【答案說明】略【試題】運行環(huán)境安全主要是指哪些方面的預(yù)防？【答案】1、防靜電；2、防雷擊；3、防電磁輻射。【分值】0【難度】【答案說明】略【試題】網(wǎng)絡(luò)攻擊一般包括哪幾個過程？【答案】1、攻擊輔助信息收集；2、獲得目標系統(tǒng)權(quán)限；3、植入并激活攻擊程序；4、控制目標系統(tǒng)。【分值】0【難度】【答案說明】略【試題】密碼發(fā)展包括哪三個階段？【答案】1、古典密碼；2、私鑰密碼；3、公鑰密碼?！痉种怠?【難度】【答案說明】略【試題】身份認證的三大概念是什么？【答案】1、認證；2、授權(quán)；3、審計?！痉种怠?【難度】【答案說明】略【試題】應(yīng)急響應(yīng)的目的是什么？【答案】1、盡快恢復(fù)；2、減少損失；3、降低風(fēng)險?！痉种怠?【難度】【答案說明】略【試題】習(xí)近平總書記在第二屆世界互聯(lián)網(wǎng)大會（2015年12月16日在浙江烏鎮(zhèn)）上就推進全球互聯(lián)網(wǎng)治理體系變革提出應(yīng)堅持哪幾項原則？【答案】1、尊重網(wǎng)絡(luò)主權(quán)；2、維護和平安全；3、促進開放合作；4、構(gòu)建良好秩序。【分值】0【難度】【答案說明】略【試題】“沒有網(wǎng)絡(luò)安全就沒有國家安全”的口號是習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第幾次會議上提出的？【答案】第一次會議?！痉种怠?【難度】【答案說明】略【試題】應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？【答案】1、對默認安裝進行必要的調(diào)整；2、給所有用戶設(shè)置嚴格的口令；3、及時安裝最新的安全補??；4、更換到更為安全的操作系統(tǒng)?！痉种怠?【難度】【答案說明】略【試題】造成操作系統(tǒng)安全漏洞的原因主要有哪些？【答案】1、不安全的編程語言；2、不安全的編程習(xí)慣；3、考慮不周的架構(gòu)設(shè)計?！痉种怠?【難度】【答案說明】略【試題】計算機病毒的特點有哪些？【答案】1、傳染性2、潛伏性3、隱蔽性4、破壞性5、可觸發(fā)性【分值】0【難度】【答案說明】略【試題】發(fā)現(xiàn)感染計算機病毒后，應(yīng)采取哪些措施？【答案】1、斷開網(wǎng)絡(luò)；2、使用殺毒軟件檢測、清除；3、如果不能清理，交由專業(yè)網(wǎng)絡(luò)安全人員處理。【分值】0【難度】【答案說明】略【試題】訪問控制分為哪兩大類？【答案】1、自主訪問控制；2、強制訪問控制?！痉种怠?【難度】【答案說明】略【試題】哪些措施可以有效防止網(wǎng)絡(luò)地址欺騙攻擊（ARP攻擊）？【答案】1、對網(wǎng)絡(luò)中所有計算機進行實名登記，登記計算機IP地址、MAC地址和使用人姓名、部門等；2、對網(wǎng)絡(luò)中設(shè)備進行IP地址和MAC地址綁定；3、開啟計算機安全防護軟件的ARP防護功能；4、在計算機中部署ARP防火墻?！痉种怠?【難度】【答案說明】略【試題】《江蘇省信息安全風(fēng)險評估管理辦法（試行）》所稱重要信息系統(tǒng)，是指履行哪些職能的信息系統(tǒng)？【答案】1、公共服務(wù)；2、社會管理；3、市場監(jiān)管；4、經(jīng)濟調(diào)節(jié)?！痉种怠?【難度】【答案說明】略【試題】涉密信息系統(tǒng)按照所處理信息的最高密級，由高到低分為哪幾個等級?【答案】1、絕密；2、機密；3、秘密?！痉种怠?【難度】【答案說明】略【試題】口令攻擊是指黑客非法獲取口令，冒充合法用戶進入系統(tǒng)的過程。列舉常見的口令攻擊方法?！敬鸢浮坎聹y攻擊、字典攻擊、窮舉攻擊、破解口令文件、網(wǎng)絡(luò)嗅探、鍵盤記錄。【分值】0【難度】【答案說明】略【試題】給定明文“plaintext”，采用向前移位算法加密，密鑰為63152（每個數(shù)字表示其對應(yīng)字母在英文字母表中向前移動的位數(shù)），密鑰自動循環(huán)使用，請寫出加密后的密文，并給出明文中每個字母的加密過程。【答案】明文：plaintext加密過程如下：英文字母集順序為：abcdefghijklmnopqrstuvwxyz，密鑰為：63152，明文各字符的變換過程如下：p向前移6位得到j(luò)，l向前移3位得到i，a向前移1位得到z，i向前移5位得到d，n向前移2位得到l，密鑰用完自動循環(huán)：t向前移6位得到n，e向前移3位得到b，x向前移1位得到w，t向前移5位得到o，加密后的密文為：jizdlnbwo【分值】0【難度】【答案說明】略【試題】為保障個人計算機安全，防范從網(wǎng)絡(luò)上來的風(fēng)險的主要措施有哪些？【答案】措施一：安裝反病毒和反間諜軟件并經(jīng)常更新防病毒軟件病毒庫；措施二：安裝軟件防火墻；措施三：保持更新；措施四：使用強口令；措施五：謹慎使用無線網(wǎng)絡(luò)；措施六：禁用用戶不需要的Windows服務(wù)?！痉种怠?【難度】【答案說明】略【試題】簡述何為網(wǎng)卡的混雜模式?！敬鸢浮吭谡ＤＪ剑ǚ腔祀s模式）下，網(wǎng)卡只接收廣播包和MAC地址與自己相匹配的數(shù)據(jù)幀；但在混雜模式下，無論數(shù)據(jù)幀中的地址是否與自己匹配，網(wǎng)卡會接收所有的數(shù)據(jù)幀。為了實現(xiàn)網(wǎng)絡(luò)監(jiān)聽，網(wǎng)卡必須被配置為混雜模式?！痉种怠?【難度】【答案說明】略【試題】簡述拒絕服務(wù)攻擊的原理?！敬鸢浮孔尡还糁鳈C忙于處理攻擊者的訪問請求，從而騰不出時間來處理正常用戶的訪問?！痉种怠?【難度】【答案說明】略【試題】從系統(tǒng)整體看，安全〃漏洞〃包括哪些方面？【答案】1、技術(shù)因素；2、人的因素；3、規(guī)劃，策略和執(zhí)行過程?！痉种怠?【難度】【答案說明】略【試題】網(wǎng)上銀行主流的網(wǎng)絡(luò)安全支付工具有哪些？【答案】數(shù)字證書、短信驗證碼、動態(tài)口令、USBKey【分值】0【難度】【答案說明】略【試題】淘寶、天貓、京東這些購物網(wǎng)站的域名是？【答案】淘寶天貓京東【分值】0【難度】【答案說明】略【試題】CTF是一種流行的信息安全競賽形式，其英文名可直譯為“奪得Flag”，也可意譯為“奪旗賽”。請問CTF競賽的三類模式是什么？【答案】解題模式、攻防模式、混合模式【分值】0【難度】【答案說明】略【試題】什么是MD5,它有哪些特點？【答案】中文名為消息摘要算法第五版，為計算機安全領(lǐng)域廣泛使用的一種散列函數(shù)，用以提供消息的完整性保護。1.壓縮性：任意長度的數(shù)據(jù)，算出的MD5值長度都是固定的。2.容易計算：從原數(shù)據(jù)計算出MD5值很容易3.抗修改性：對原數(shù)據(jù)進行任何改動，哪怕只修改1個字節(jié)，所得到的MD5值都有很大區(qū)別。4.強抗碰撞：已知原數(shù)據(jù)和其MD5值，想找到一個具有相同MD5值的數(shù)據(jù)（即偽造數(shù)據(jù)）是非常困難的?！痉种怠?【難度】【答案說明】略【試題】習(xí)近平在網(wǎng)信工作座談會上指出：我們要培育什么樣的網(wǎng)絡(luò)文化?【答案】積極健康、向上向善【分值】0【難度】【答案說明】略【試題】請簡述《網(wǎng)絡(luò)安全法》第十三條對未成年人保護有關(guān)的內(nèi)容?！敬鸢浮繃抑С盅芯块_發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事危害未成年人身心健康的活動，為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境?！痉种怠?【難度】【答案說明】略【試題】全國青少年網(wǎng)絡(luò)文明公約的內(nèi)容是什么？【答案】要善于網(wǎng)上學(xué)習(xí)，不瀏覽不良信息。要誠實友好交流，不侮辱欺詐他人。要增強自護意識，不隨意約會網(wǎng)友。要維護網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序。要有益身心健康，不沉溺虛擬時空?！痉种怠?【難度】【答案說明】略【試題】《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，任何個人和組織不得進行哪些危害網(wǎng)絡(luò)安全的活動？【答案】不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動；不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的程序、工具；明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。【分值】0【難度】【答案說明】略【試題】據(jù)360公司統(tǒng)計，2017年上半年網(wǎng)絡(luò)詐騙涉案金額最高的三類有賭博博彩詐騙、虛假兼職詐騙、金融理財類詐騙，請按照涉案金額有高到低進行排序?！敬鸢浮拷鹑诶碡旑愒p騙、賭博博彩詐騙、虛假兼職詐騙【分值】0【難度】【答案說明】略【試題】TCP/IP協(xié)議的層次結(jié)構(gòu)是什么？【答案】應(yīng)用層、傳輸層、網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層【分值】0【難度】【答案說明】略【試題】簡述HTTPS和HTTP的區(qū)別。【答案】https協(xié)議需要到。@申請證書，一般免費證書很少，需要交費。http是超文本傳輸協(xié)議，信息是明文傳輸，https則是具有安全性的ssl加密傳輸協(xié)議。http和https使用的是完全不同的連接方式用的端口也不一樣：前者是80，后者是443。【分值】0【難度】【答案說明】略【試題】列舉三款常見的SQL數(shù)據(jù)庫軟件。【答案】MySQL/Oracle/MSSQL/MSACCESS/DB2【分值】0【難度】【答案說明】略【試題】前幾年，各種病毒、木馬、蠕蟲在網(wǎng)絡(luò)上非常的猖獗，如今各種殺毒軟件和家庭防護軟件幾乎成為了個人電腦必備軟件，但是仍然有很多的惡意代碼無法被殺毒軟件檢測出來，請簡述惡意軟件躲避殺毒軟件常用的手法?！敬鸢浮?、對惡意代碼加殼；2、在惡意代碼中填寫花指令；經(jīng)常修改一些特征值，確保和殺毒軟件同步更新；4、可在運行時，釋放含有偽裝的數(shù)字簽名的驅(qū)動程序?！痉种怠?【難度】【答案說明】略【試題】列舉三款Windows平臺知名的殺毒軟件?！敬鸢浮?60殺毒、騰訊電腦管家、百度殺毒、金山毒霸、卡巴斯基等?！痉种怠?【難度】【答案說明】略【試題】公共安全視頻信息系統(tǒng)的建設(shè)、應(yīng)用和維護引導(dǎo)遵循什么原則？【答案】統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)籌建設(shè)、資源共享、合法利用【分值】0【難度】【答案說明】略【試題】適度游戲益腦，過度游戲傷身，合理安排時間。2017年7月騰訊公司為王者榮耀游戲推出了嚴格的防沉迷系統(tǒng)，它的主要內(nèi)容有哪四點？【答案】1、12周歲以下（含12周歲）未成年人每天限玩一小時，12周歲以上未成年人每天限玩兩小時；2、設(shè)置未成年人消費限額；3、綁定硬件設(shè)備，實現(xiàn)一鍵禁玩；4、強化實名認證系統(tǒng)?！痉种怠?【難度】【答案說明】略【試題】請列舉三個常見的未經(jīng)加密、明文傳輸信息的應(yīng)用層協(xié)議?！敬鸢浮縃ttp/Ftp/Telnet/POP3/SMTP【分值】0【難度】【答案說明】略【試題】數(shù)字簽名能夠保證信息傳輸?shù)耐暾?、發(fā)送者的身份認證、防止交易中的抵賴發(fā)生，它主要使用了哪兩種技術(shù)？【答案】非對稱密鑰加密技術(shù)、數(shù)字摘要技術(shù)【分值】0【難度】【答案說明】略【試題】請簡述DoS的概念?！敬鸢浮烤芙^服務(wù)攻擊（denial-of-serviceattack,DoS）亦稱洪水攻擊，是一種網(wǎng)絡(luò)攻擊手法，其目的在于使目標電腦的網(wǎng)絡(luò)或系統(tǒng)資源耗盡，使服務(wù)暫時中斷或停止，導(dǎo)致其正常用戶無法訪問?！痉种怠?【難度】【答案說明】略【試題】簡述什么是木馬?！敬鸢浮吭谟嬎銠C領(lǐng)域中指的是一種后門程序，是黑客用來盜取其他用戶的個人信息，甚至是遠程控制對方的計算機而加殼制作，然后通過各種手段傳播或者騙取目標用戶執(zhí)行該程序，以達到盜取密碼等各種數(shù)據(jù)資料等目的。木馬程序有很強的隱秘性，隨操作統(tǒng)啟動而啟動?！痉种怠?【難度】【答案說明】略【試題】簡述什么是蠕蟲病毒?！敬鸢浮咳湎x病毒是一種常見的計算機病毒。它是利用網(wǎng)絡(luò)進行復(fù)制和傳播，傳染途徑是通過網(wǎng)絡(luò)和電子郵件。最初的蠕蟲病毒定義是因為在DOS環(huán)境下，病毒發(fā)作時會在屏幕上出現(xiàn)一條類似蟲子的東西，胡亂吞吃屏幕上的字母并將其改形。蠕蟲病毒是自包含的程序（或是一套程序），它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統(tǒng)中（通常是經(jīng)過網(wǎng)絡(luò)連接）?！痉种怠?【難度】【答案說明】略【試題】請簡述DDoS服務(wù)?！敬鸢浮慨?dāng)黑客使用網(wǎng)絡(luò)上兩個或以上被攻陷的電腦作為“僵尸”向特定的目標發(fā)動“拒絕服務(wù)”式攻擊時，稱為分布式拒絕服務(wù)攻擊（distributeddenial-of-serviceattack,DDoSattack、DDoS)?！痉种怠?【難度】【答案說明】略【試題】什么是MD5？【答案】MD消息摘要算法是由Rivest提出，是當(dāng)前最為普遍的Hash算法，MD5是第5個版本，該算法以一個任意長度的消息作為輸入，生成128位的消息摘要作為輸出，輸入消息是按512位的分組處理的?！痉种怠?【難度】【答案說明】略【試題】密碼系統(tǒng)包括哪4個方面？【答案】明文空間、密文空間、密鑰空間和密碼算法【分值】0【難度】【答案說明】略【試題】簡述對稱密鑰密碼體制的原理和特點。【答案】對稱密鑰密碼體制，對于大多數(shù)算法，解密算法是加密算法的逆運算，加密密鑰和解密密鑰相同，同屬一類的加密體制。它保密強度高但開放性差，要求發(fā)送者和接收者在安全通信之前，需要有可靠的密鑰信道傳遞密鑰，而此密鑰也必須妥善保管。【分值】0【難度】【答案說明】略【試題】對稱密碼算法存在哪些問題？【答案】適用于封閉系統(tǒng)，其中的用戶是彼此相關(guān)并相互信任的，所要防范的是系統(tǒng)外攻擊。隨著開放網(wǎng)絡(luò)環(huán)境的安全問題日益突出，而傳統(tǒng)的對稱密碼遇到很多困難：密鑰使用一段時間后需要更換，而密鑰傳送需要可靠的通道；在通信網(wǎng)絡(luò)中，若所有用戶使用相同密鑰，則失去保密意義；若使用不同密鑰N個人之間就需要N(N-1)/2個密鑰，密鑰管理困難。無法滿足不相識的人之間私人談話的保密性要求。對稱密鑰至少是兩人共享，不帶有個人的特征，因此不能進行數(shù)字簽名?！痉种怠?【難度】【答案說明】略【試題】簡述公開密鑰密碼機制的原理和特點【答案】公開密鑰密碼體制是使用具有兩個密鑰的編碼解碼算法，加密和解密的能力是分開的；這兩個密鑰一個保密，另一個公開。根據(jù)應(yīng)用的需要，發(fā)送方可以使用接收方的公開密鑰加密消息，或使用發(fā)送方的私有密鑰簽名消息，或兩個都使用，以完成某種類型的密碼編碼解碼功能?！痉种怠?【難度】【答案說明】略【試題】什么是病毒的特征代碼？它有什么作用？【答案】病毒的特征代碼是病毒程序編制者用來識別自己編寫程序的唯一代碼串。因此檢測病毒程序可利用病毒的特征代碼來檢測病毒，以防止病毒程序感染。【分值】0【難度】【答案說明】略【試題】計算機病毒的特點有哪三方面？【答案】1、傳染性；2、破壞性；3、可觸發(fā)性。【分值】0【難度】【答案說明】略【試題】簡答防火墻的主要實現(xiàn)技術(shù)有哪些？（說出3種即可）【答案】包過濾技術(shù)、代理服務(wù)技術(shù)、狀態(tài)檢測技術(shù)、NAT技術(shù)?！痉种怠?【難度】【答案說明】略【試題】列舉三款PC平臺知名的殺毒軟件【答案】360殺毒、騰訊電腦管家、百度殺毒、金山毒霸、卡巴斯基等。【分值】0【難度】【答案說明】略【試題】請列舉三