青少年网络信息安全知识竞赛培训试题.docx

1、青少年网络信息安全知识竞赛培训试题2017青少年网络信息安全知识竞赛培训试题1、“维基解密”网站的总部位于_D_。A、美国五角大楼B、中国中南海C、联合国总部D、没有公开办公地址2、以下关于Wikileaks的说法错误的是_D_。A、其目的是通过公开信息揭露存在暴政的政府和公司的不道德行为，起到监督的作用B、专门公开来自匿名来源和网络泄密的文件C、成立于2006年12月D、设有总部和传统的基础设施3、苹果的icloud存在安全策略漏洞，苹果公司采用_B_方法进行弥补?A、删除密码B、限定帐户每天登录次数C、一次验证D、限定帐户登录时间4、用户在使用云服务时，用户和云服务商之间是否需要签订隐私协

2、议?A_A、必须B、由用户决定C、由云服务商决定D、由具有安全资质的第三方决定5、比特币是_D_。A、美国法定货币B、网络通用电子货币C、国际通用货币D、有一定流通性和认可性的虚拟货币6、比特币敲诈者的危害是_A_。A、中毒电脑的重要资料被病毒加密B、中毒电脑的硬盘损坏C、中毒电脑的重要资料被删除D、中毒电脑的重要资料被窃取7、购买熊猫烧香的买家主要是_B_。A、黑客B、按流量付费的网站C、程序员D、淘宝卖家8、SSL指的是：_B_。A、加密认证协议B、安全套接层协议C、授权认证协议D、安全通道协议9、以下受心脏出血影响的国内网站包括_E_。A、腾讯的微信、QQ、邮箱B、阿里巴巴的支付宝、淘宝

3、C、京东、苏宁、盛大D、12306、360E、以上全部10、Bash漏洞的危害是通过_C_实现的。A、将恶意脚本代码添加到文件开头B、将恶意脚本代码输入Bash界面C、将恶意脚本代码输入Bash界面并执行D、直接运行恶意脚本代码11、以下哪些属于网络战争?_D_A、网络盗窃战B、网络舆论战C、网络摧毁战D、以上都是12、XP靶场由谁出资建设_A_A、政府B、网络安全专家C、民间自发组织D、安全防护公司13、xp靶场的提出是源于_A_。A、微软停止对windows xp的技术支持服务B、网络战争的提出C、摆渡攻击D、肉鸡14、以下哪项属于病毒产业链中的环节_E_A、黑客培训、病毒制造B、病毒加工

4、、出售病毒C、传播病毒、盗取信息D、销售赃物、分赃E、以上全部15、哪一个不是黑客的段位 _D_A、脚本小子B、半仙C、幼虫D、新手16、哪一部是顶级黑客凯文米特尼克的作品_A_A、欺骗的艺术B、活着C、围城D、红高粱17、我国是在_C_年出现第一例计算机病毒A、1980B、1983C、1988D、197718、不属于计算机病毒防治的策略的是_D_A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘19、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时_B_，以保证能防止和查杀新近出现的病毒

5、。A、分析 B、 升级 C、检查20、下面并不能有效预防病毒的方法是_B_。A、尽量不使用来路不明的U盘B、使用别人的U盘时，先将该U盘设置为只读C、使用别人的U盘时，先将该U盘用防病毒软件杀毒D、别人要拷贝自己的U盘上的东西时，先将自己的U盘设置为只读21、下面关于计算机病毒说法正确的是_C_。A、每种计算机病毒都有唯一的标志B、计算机病毒也是一个文件，它也有文件名C、计算机病毒分类的方法不唯一D、功能强大的防病毒软件可以清除所有的计算机病毒，只不过要价太高22、我国目前较为流行的杀毒软件不包括_C_。A、瑞星B、KV3000C、天网防火墙D、金山毒霸23、计算机病毒通常要破坏系统中的某些文

6、件或数据，它_A_。A、属于主动攻击，破坏信息的可用性B、属于主动攻击，破坏信息的可审性C、属于被动攻击，破坏信息的可审性D、属于被动攻击，破坏信息的可用性24、计算机病毒隐藏(潜伏)在_A_。A、外存B、内存C、CPUD、I/O设备25、下列四条叙述中，正确的一条是_D_。A、 造成计算机不能正常工作的原因，若不是硬件故障就是计算机病毒B、 发现计算机有病毒时，只要换上一张新软盘就可以放心操作了C、 计算机病毒是由于硬件配置不完善造成的D、 计算机病毒是人为制造的程序26、关于木马正确的是_D_A、是指用木头制作的病毒B、是指古代攻城战的一种方法C、木马很罕见D、木马病是指通过特定的程序来控

7、制另一台计算机27、“木马”一词源于_D_A、伊索寓言B、一千零一夜C、中国神话西游记D、荷马史诗28、不是蠕虫的传播途径和传播方式的是_C_A、微信B、微博C、交叉使用的鼠标D、网络接口如蓝牙29、下列不属于网络蠕虫的恶意代码是_A_A、CIHB、尼姆亚C、熊猫烧香D、Code Red30、计算机领域中的后门可能存在于_C_A、机箱背板上B、键盘上C、应用系统D、以上都不对31、计算机领域中的后门不可能存在于_A_A、机箱背板上B、网站C、应用系统D、操作系统32、关于计算机领域中的后门的说法，正确的是_C_。A、后门具有传染性B、后门可以自我复制C、利用后门，黑客可以实施远程控制D、后门具

8、有潜伏性33、应对计算机领域中后门的做法正确的是_B_。A、预留的后门要及时删除B、系统定期杀毒C、系统定期升级病毒库D、以上说法都不对34、关于肉鸡以下哪种说法正确_B_A、发起主动攻击的机器B、被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击C、用户通常自愿成为肉鸡D、肉鸡不能发动攻击35、关于分布式拒绝服务攻击不正确的是_C_A、攻击者一般发送合理的服务请求B、攻击者可以利用肉鸡协同攻击C、攻击者通过发送病毒攻击目标D、攻击者的攻击方式包括DOS、DDOS36、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?_A_A、拒绝服务 B

9、、文件共享 C、BIND漏洞 D、远程过程调用37、关于如何防范摆渡攻击以下哪种说法正确_C_A、安装杀毒软件B、安装防火墙C、禁止在两个信息系统之间交叉使用U盘D、加密38、下列哪个不是缓冲区溢出漏洞的防范措施_D_A、程序员编写程序时，养成安全编程的习惯B、实时监控软件运行C、改变编译器设置D、加大内存容量39、摆渡攻击通常利用什么来窃取资料_C_A、从外网入侵内网B、利用系统后门窃取资料C、利用移动载体作为“渡船”D、利用零日攻击40对于零日攻击不正确的是_C_A、零日攻击几乎攻无不克B、零日攻击非常少C、零日攻击可以多次利用D、零日攻击具有突发性41、黑客主要用社会工程学来_D_A、进

10、行TCP连接B、进行DDOS攻击C、进行ARP攻击D、获取口令42、能采用撞库获得敏感数据的主要原因是_B_A、数据库没有采用安全防护措施B、用户在不同网站设置相同的用户名和密码C、数据库安全防护措施弱D、利益驱使43、下面_D_是QQ中毒的症状A、QQ老掉线，提示异地登录B、QQ空间存在垃圾广告日志C、自动给好友发送垃圾消息D、以上都是44、以下哪项属于钓鱼网站的表现形式_D_A、公司周年庆B、幸运观众C、兑换积分D、以上全部45、热点是_A_A、无线接入点B、有线通信协议C、加密通信协议D、解密通信协议46、二维码中存储的是_C_信息。A、用户账户B、银行信息C、网址D、以上都不对47、在

11、使用苹果公司产品时，如果想获得root权限，很多用户采取违反法律的手段，这个手段通常被称为_D_A、借壳B、开源C、免费D、越狱48、下列对垃圾邮件说法错误的是_A_A、用户减少电子邮件的使用完全是因为垃圾邮件的影响B、降低了用户对Email的信任C、邮件服务商可以对垃圾邮件进行屏蔽D、有价值的信息淹没在大量的垃圾邮件中，很容易被误删49、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器_C_匿名转发功能。A、使用 B、开启 C、关闭50、在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对_A_。

12、A、可用性的攻击B、保密性的攻击C、完整性的攻击D、真实性的攻击51、以下对信息安全问题产生的根源描述最准确的是：_D_A、信息安全问题是由于信息技术的不断发展造成的B、信息安全问题是由于黑客组织和犯罪集团追求名和利造成的C、信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D、信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏52、风险评估的方法主要有_D_。A、定性B、定量C、定性和定量相结合D、以上都是53、信息网络安全(风险)评估的方法_A_A、定性评估与定量评估相结合B、定性评估C、定量评估D、定点评估54、桔皮书定义了4个安全层次，从D层(最低保护层)到A层(验

13、证性保护层)，属于D级的系统是不安全的，以下操作系统中不属于C级的是_D_。A、UNIX系统B、LINUX系统C、WINDOWS 2000D、WINDOWS 9855、为什么需要密码学_A_A、保密信息B、好玩C、打电话D、发短信56、在公钥体系中，公钥用于_D_A、解密和签名B、加密和签名C、解密和认证D、加密和认证57、假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于_A_。A、对称加密技术B、分组密码技术C、公钥加密技术D、单向函数密码技术58、下面有关 DES 的描述，正确的是_D_。A、是由 IBM、Sun 等公司共同提出的B

14、、其算法不公开而密钥公开C、其结构完全遵循复杂结构网络D、是目前应用最为广泛的一种分组密码算法59、“公开密钥密码体制”的含义是_C_。A、将所有密钥公开B、将私有密钥公开，公开密钥保密C、将公开密钥公开，私有密钥保密D、两个密钥相同60、PGP加密技术是一个基于_A_体系的邮件加密软件。A、RSA公钥加密B、DES对称密钥C、MD5数字签名D、MD5加密61、PKI的主要理论基础是_B_。A、对称密码算法B、公钥密码算法C、量子密码D、摘要算法62、_D_在CA体系中提供目录浏览服务。A、安全服务器B、CA服务器C、注册机构RAD、LDAP服务器63、以下哪个算法不是散列函数_D_。A、SH

15、A-1B、MD5C、SM3D、AES64、关于HASH算法说法不正确的是_C_。A、单向不可逆B、固定长度输出C、明文和散列值一一对应D、HASH算法是一个从明文到密文的不可逆的映射65、不是身份认证的方法_D_A、口令B、指纹识别C、人脸识别D、名字66、家里可在ATM机上使用的银行卡为什么说是双重鉴定的形式? BA、它结合了你是什么和你知道什么B、它结合了你知道什么和你有什么C、它结合了你控制什么和你知道什么D、它结合了你是什么和你有什么67、防火墙的分类有_C_A、砖防火墙B、木制防火墙昂C、硬件防火墙D、土制防火墙68、以下关于防火墙的说法，正确的是_D_。A、防火墙只能检查外部网络访

16、问内网的合法性B、只要安装了防火墙，则系统就不会受到黑客的攻击C、防火墙的主要功能是查杀病毒D、防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全69、下面关于防火墙说法不正确的是_A_。A、防火墙可以防止所有病毒通过网络传播B、防火墙可以由代理服务器实现C、所有进出网络的通信流都应该通过防火墙D、防火墙可以过滤所有的外网访问70、关于防火墙技术，说法正确的是_C_。A、防火墙技术都需要专门的硬件支持B、防火墙的主要功能是预防网络病毒的攻击C、防火墙不可能防住所有的网络攻击D、防火墙只能预防外网对内网的攻击71、防火墙是一种_A_网络安全措施。A、被动的B、主动地C、能够防止内部犯罪的D、

17、能解决所有问题的72、对于入侵检测系统(1DS)来说，如果没有_B_，那么仅仅检测出黑客的入侵毫无意义。A、应对措施B、响应手段或措施C、防范政策D、响应设备73、什么是IDS?_A_A、入侵检测系统B、入侵防御系统C、网络审计系统D、主机扫描系统74、访问控制技术主要的目的是_D_。A、控制访问者能否进入指定的网络B、控制访问系统时访问者的IP地址C、控制访问者访问系统的时刻D、谁能访问系统，能访问系统的何种资源以及访问这种资源时所具备的权限75、访问控制是指确定_A_以及实施访问权限的过程。A、用户权限B、可给予哪些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵76、让只有合法用户

18、在自己允许的权限内使用信息，它属于_D_。A、防病毒技术B、保证信息完整性的技术C、保证信息可靠性的技术D、访问控制技术77、访问控制是指确定_D_以及实施访问权限的过程。A、系统是否遭受入侵B、可给予哪些主体访问权利C、可被用户访问的资源D、用户权限78、在安全评估过程中，采取_C_手段，可以模拟黑客入侵过程，检测系统安全脆弱。A、问卷调查B、人员访谈C、渗透性测试D、手工检查79、软件开发的“收官之战”是_A_A、测试B、设计C、开发D、需求80、管理员在明处，黑客在暗处，管理员常常只能被动挨打，什么技术有利于管理员的反击?_B_A、蜜网B、蜜罐C、鸟巢D、肉鸡81、密码分析的目标是获得_

19、D_。A、答案B、需求C、动机D、密钥82、二战期间，破解了德国著名的哑谜机，又叫_A_。A、enigmaB、kasamaC、halymaD、eimaga83、关于震网病毒破坏伊朗核设施的错误的是_A_A、病毒侵入系统窃取绝密资料B、病毒会修改离心机的配置参数C、病毒控制了离心机的主控台，难以察觉D、病毒具备潜伏性，增加了发现的难度84、棱镜门主角是_D_。A、哈利波特B、奥黛丽赫敏C、琼恩雪诺D、爱德华斯诺登85、逻辑炸弹通常是通过_B_。A、必须远程控制启动执行，实施破坏B、指定条件或外来触发启动执行，实施破坏C、通过管理员控制启动执行，实施破坏86、根据信息系统安全等级保护定级指南，信息

20、系统的安全保护等级由哪两个定级要素决定_D_A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务87、关于计算机中使用的软件，叙述错误的是_B_。A、软件凝结着专业人员的劳动成果B、软件像书籍一样，借来复制一下并不损害他人C、未经软件著作权人的同意复制其软件是侵权行为D、软件如同硬件一样，也是一种商品88、下面关于网络信息安全的一些叙述中，不正确的是_C_。A、网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障B、网络安全的核心是网络操作系统的安全性，它涉及信息在存储和处理状态下的保护问题C、电子邮件是个人之间的通信手段，不

21、会传染计算机病毒D、防火墙是保障单位内部网络不受外部攻击的有效措施之一89、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住_B_。A、Alt键和L键B、WIN键和L键C、WIN键和D键D、Alt键和D键90、下面哪一种攻击方式最常用于破解口令? BA、哄骗(spoofing)B、字典攻击(dictionary attack)C、拒绝服务(DoS)D、WinNuk91、认证方式中最常用的技术是_D_。A、数字签名B、DNA识别C、指纹认证D、口令和账户名92、下列可以保护网络安全的行为是_A_。A、安装网络防火墙B、设置IP地址C、设置子网掩码D、安装网络

22、协议93、以下不属于网络行为规范的是_D_。A、不应未经许可而使用别人的计算机资源B、不应用计算机进行偷窃C、不应干扰别人的计算机工作D、可以使用或拷贝没有受权的软件94、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向_C_报案，以查处诈骗者，挽回经济损失。A、消费者协会 B、电信监管机构 C、公安机关95、影响网络安全的因素不包括_B_。A、操作系统有漏洞B、网页上常有恶意的链接C、通讯协议有漏洞D、系统对处理数据的功能还不完善96、下面关于系统还原说法正确的是_D_。A、系统还原等价于重新安装系统B、系统还原后可以清除计算机中的病毒C、系统还原后，硬盘上的信息会自动丢失D、还

23、原点可以由系统自动生成也可以自行设置97、我国正式公布了电子签名法，数字签名机制用于实现_A_需求。A、抗否认B、保密性C、完整性D、可用性98、按照互联网电子邮件服务管理办法规定，未经互联网电子邮件接收者明确同意，任何组织或者个人不得向其发送_B_的互联网电子邮件。A、包含个人照片B、包含商业广告内容C、含有附件D、包含会议通知99、有人出于恶作剧或为提高个人网上空间点击率等目的，编造“2010年8月13日江西抚州将发生6.5级地震”等谣言，并在互联网相关贴吧里发帖，造成了不良影响，触犯了有关法律。公安机关对相关造谣人员分别处以治安处罚。这表明_C_。公民在网络虚拟世界的行为是不自由的公民有

24、使用网络的权利，也有维护网络安全的义务公民是现实社会的权利主体，但不是网络世界的权利主体公民的自由总是在法律规范内的自由A、B、C、D、100、网页恶意代码通常利用_C_来实现植入并进行攻击。A、 口令攻击B、 U盘工具C、 IE浏览器的漏洞D、 拒绝服务攻击答案：1-10 DDBAD ABBEC11-20 DAAED ACDBB21-30 CCAAD DDCAC31-40 ACBBC ACDCC41-50 DBDDA CDACA51-60 DDADA DADCA61-70 BDDCD BCDAC71-80 ABADA DDCAB81-90 DAADB DBCBB91-100 DADCB DABCC