領航杯江蘇省青少網(wǎng)絡信息安全知識競賽題庫

用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住。（B）A.Alt鍵和L鍵B.WIN鍵和L鍵C.WIN鍵和D鍵D.Alt鍵和D鍵定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災難時進行恢復，是為了保證信息的（D）A.保密性B.完整性C.不可否認性D.可用性TOC\o"1-5"\h\z從安全屬性對各種網(wǎng)絡攻擊進行分類，阻斷攻擊是針對的攻擊。（B）A.機密性B.可用性C.完整性D.真實性從安全屬性對各種網(wǎng)絡攻擊進行分類，截獲攻擊是針對的攻擊。（A）A.機密性B.可用性C.完整性D.真實性攻擊者通過發(fā)送大量數(shù)據(jù)，使服務器過于繁忙以至于不能應答請求的攻擊方式是。（A）A.拒絕服務攻擊B.地址欺騙攻擊C.會話劫持D.信號包探測程序攻擊打電話詐騙密碼屬于攻擊方式。（B）A.木馬B.社會工程學C.電話系統(tǒng)漏洞D.拒絕服務可以被數(shù)據(jù)完整性機制防止的攻擊方式是（D）A.假冒源地址或用戶的地址欺騙攻擊抵賴做過信息的遞交行為C.數(shù)據(jù)中途被攻擊者竊聽獲取D.數(shù)據(jù)在途中被攻擊者篡改或破壞在網(wǎng)絡安全中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無效的或無用的，這是對。（A）B.保密性的攻擊D.B.保密性的攻擊D.真實性的攻擊C.完整性的攻擊信息系統(tǒng)的是保護信息不被非授權訪問，即使非授權用戶得到信息也無法知曉信息內(nèi)容。（A）A.機密性B.完整性C.可用性D.抗冒充性下面含有信息安全最重要的三個屬性的一項是（B）A.保密性，完整性，保障B.保密性，完整性，可用性C.保密性，綜合性，保障D.保密性，綜合性，可用性以下對信息安全問題產(chǎn)生的根源描述最準確的一項是（D）信息安全問題是由于信息技術的不斷發(fā)展造成的信息安全問題是由于黑客組織和犯罪集團追求名和利造成的信息安全問題是由于信息系統(tǒng)的設計和開發(fā)過程中的疏忽造成的信息安全問題產(chǎn)生的內(nèi)因是信息系統(tǒng)的復雜性，外因是對手的威脅與破壞確保信息沒有非授權泄密，是指。（C）A.完整性B.可用性C.保密性D.抗抵賴性“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡信息安全建設的目的。鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/31傳播網(wǎng)絡正能量爭做中國好網(wǎng)民84其中，“看不懂”是指A.數(shù)據(jù)加密B.身份認證C.數(shù)據(jù)完整性D.訪問控制DES算法密鑰是64位，因為其中一些位是用作校驗的，密鑰的實際有效位是位。（B）A.60B.56C.54D.48TOC\o"1-5"\h\z下列算法是基于大整數(shù)因子分解的困難性的一項是（B）A.ECCB.RSAC.DESD.Diffie-Hellman以下選項屬于對稱加密算法（D）A.SHAB.RSAC.MD5D.AES假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于。（A）A.對稱加密技術B.分組密碼技術C.公鑰加密技術D.單向函數(shù)密碼技術若A給B發(fā)送一封郵件，并想讓B能驗證郵件是由A發(fā)出的，則A應該選用對郵件加密。（B）A.A的公鑰B.A的私鑰C.B的公鑰D.B的私鑰TOC\o"1-5"\h\z以下不在證書數(shù)據(jù)的組成中的一項是（D）A.版本信息B.有效使用期限C.簽名算法D.版權信息數(shù)據(jù)加密標準DES采用的密碼類型是。（B）A.序列密碼B.分組密碼C.散列碼D.隨機碼“公開密鑰密碼體制”的含義是。（C）A.將所有密鑰公開B.將私有密鑰公開，公開密鑰保密C.將公開密鑰公開，私有密鑰保密D.兩個密鑰相同在現(xiàn)代密碼學研究中，保護是防止密碼體制被攻擊的重點。（C）A.明文B.密文C.密鑰D.加解密算法DES是一種分組加密算法，是把數(shù)據(jù)加密成塊。（B）A.32位B.64位C.128位D.256位TOC\o"1-5"\h\z以下算法中屬于非對稱算法的是。（B）A.Hash算法B.RSA算法C.IEDAD.三重DES密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰的一項是（C）A.對稱的公鑰算法B.非對稱私鑰算法C.對稱密鑰算法D.非對稱密鑰算法非對稱密碼算法具有很多優(yōu)點，其中不包括。（B）可提供數(shù)字簽名、零知識證明等額外服務加密/解密速度快，不需占用較多資源通信雙方事先不需要通過保密信道交換密鑰密鑰持有量大大減少在可信計算機系統(tǒng)評估準則中，計算機系統(tǒng)安全等級要求最高的是。（D）鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/3185青少年網(wǎng)絡信息安全知識競賽題庫A.C1級B.D級C.B1級D.A1級密碼分析的目的是指（A）A.確定加密算法的強度B.增加加密算法的代替功能C.減少加密算法的換位功能D.確定所使用的換位用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于攻擊手段。（B）A.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊D.DDOS攻擊TOC\o"1-5"\h\z下面不屬于惡意代碼的一項是。（C）A.病毒B.蠕蟲C.宏D.木馬U盤的正確打開方法是。（B）A.直接雙擊打開B.關閉自動播放，右鍵打開C.開啟自動播放，讓U盤以文件夾方式打開下列不屬于垃圾郵件過濾技術的一項是。（A）A.軟件模擬技術B.貝葉斯過濾技術C.關鍵字過濾技術D.黑名單技術為了防止電子郵件中的惡意代碼，應該用方式閱讀電子郵件。（A）A.純文本B.網(wǎng)頁C.程序D.會話數(shù)字證書上除了有簽證機關、序列號、加密算法、生效日期等等外，還有。（A）A.公鑰B.私鑰C.密碼D.口令CA認證中心的主要作用是。（B）A.加密數(shù)據(jù)B.發(fā)放數(shù)字證書C.安全管理D.解密數(shù)據(jù)訪問控制是指確定以及實施訪問權限的過程。（A）A.用戶權限B.可給予哪些主體訪問權利C.可被用戶訪問的資源D.系統(tǒng)是否遭受入侵哪種訪問控制技術方便訪問權限的頻繁更改。（C）A.自主訪問控制B.強制訪問控制C.基于角色的訪問控制D.基于格的訪問控制是以文件為中心建立的訪問權限表。（B）A.訪問控制矩陣B.訪問控制表C.訪問控制能力表D.角色權限表下列關于訪問控制模型說法不準確的是。（C）訪問控制模型主要有3種：自主訪問控制、強制訪問控制和基于角色的訪問控制自主訪問控制模型允許主體顯式地指定其他主體對該主體所擁有的信息資源是否可以訪問基于角色的訪問控制RBAC中“角色”通常是根據(jù)行政級別來定義的強制訪問控制MAC是“強加”給訪問主體的，即系統(tǒng)強制主體服從訪問控制政策鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/31傳播網(wǎng)絡正能量爭做中國好網(wǎng)民86下列訪問控制模型是基于安全標簽實現(xiàn)的是。（B）A.自主訪問控制B.強制訪問控制C.基于規(guī)則的訪問控制D.基于身份的訪問控制文件的擁有者可以決定其他用戶對于相應的文件有怎樣的訪問權限，這種訪問控制是（A）A.自主訪問控制B.強制訪問控制C.主體訪問控制D.基于角色的訪問控制策略信息系統(tǒng)實現(xiàn)訪問控制有多種方式，其中以用戶為中心建立起的描述訪問權限的TOC\o"1-5"\h\z表格，這種方式指的是（C）A.訪問控制矩陣B.訪問控制表C.訪問控制能力表D.授權關系表SSL指的是（B）A.加密認證協(xié)議B.安全套接層協(xié)議C.授權認證協(xié)議D.安全通道協(xié)議下列對于基于角色的訪問控制模型的說法錯誤的是（D）它將若干特定的用戶集合與權限聯(lián)系在一起角色一般可以按照部門、崗位、工種等與實際業(yè)務緊密相關的類別來劃分因為角色的變動往往遠遠低于個體的變動，所以基于角色的訪問控制維護起來比較便利對于數(shù)據(jù)庫系統(tǒng)的適應性不強，是其在實際使用中的主要弱點通過U盤在涉密計算機與互聯(lián)網(wǎng)計算機之間交叉使用竊取涉密信息、資料的是類型的惡意代碼。（D）A.灰鴿子程序B.后門C.遠程控制木馬D.擺渡型木馬TOC\o"1-5"\h\z以下不屬于木馬檢測方法的是（D）A.檢查端口及連接B.檢查系統(tǒng)進程C.檢查注冊表D.檢查文件大小以下偽裝成有用程序的惡意軟件的一項是（B）A.計算機病毒B.特洛伊木馬C.邏輯炸彈D.蠕蟲程序下列不屬于網(wǎng)絡蠕蟲的惡意代碼是（C）A.沖擊波B.SQLSLAMMERC.熊貓燒香D.CodeRed下列對于蠕蟲病毒的描述錯誤的是（C）蠕蟲的傳播無需用戶操作蠕蟲會消耗內(nèi)存或網(wǎng)絡帶寬，導致DOS蠕蟲的傳播需要通過“宿主”程序或文件蠕蟲程序一般由“傳播模塊”、“隱藏模塊”和“目的功能模塊”構成某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，在%System%文件夾下生成自身的拷貝nvchip4.exe，添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（C）A.文件型病毒B.宏病毒C.網(wǎng)絡蠕蟲病毒D.特洛伊木馬病毒鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/3187青少年網(wǎng)絡信息安全知識競賽題庫計算機蠕蟲是一種特殊的計算機病毒，它的危害比一般的計算機病毒要大許多。要想防范計算機蠕蟲就需要區(qū)別開其與一般的計算機病毒，這些主要區(qū)別在于（A）蠕蟲不利用文件來寄生蠕蟲病毒的危害遠遠大于一般的計算機病毒二者都是病毒，沒有什么區(qū)別計算機病毒的危害大于蠕蟲病毒TOC\o"1-5"\h\z惡意代碼是指（C）A.被損壞的程序B.硬件故障C.一段特制的程序或代碼片段D.芯片霉變?nèi)肭謾z測系統(tǒng)的第一步是（B）A.信號分析B.信息收集C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查網(wǎng)絡后門的功能是（A）A.保持對目標主機長期控制B.防止管理員密碼丟失C.方便定期維護主機D.為了防止主機被非法入侵后門程序通常不具有以下哪個功能（D）A.遠程桌面B.遠程終端C.遠程進程表管理D.遠程開機近年來黑客的網(wǎng)絡攻擊行為模式發(fā)生了很大的變化，并且呈現(xiàn)愈演愈烈的趨勢，其中的根本原因是（B）A.黑客熱衷制造轟動效應B.黑客受到利益驅動C.系統(tǒng)安全缺陷越來越多D.黑客技術突飛猛進黑客通常實施攻擊的步驟是（C）遠程攻擊、本地攻擊、物理攻擊掃描、拒絕服務攻擊、獲取控制權、安裝后門、嗅探踩點（包括查點）、掃描、獲取訪問權、提升權限、安裝后門、清除痕跡是在蜜罐技術上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構成一個黑客誘捕網(wǎng)絡體系架構。（A）A.蜜網(wǎng)B.鳥餌C.鳥巢D.玻璃魚缸按照計算機病毒的定義，下列屬于計算機病毒的是（A）某Word文檔攜帶的宏代碼，當打開此文檔時宏代碼會搜索并感染計算機上所有的Word文檔某用戶收到來自朋友的郵件附件中隱藏了惡意程序，該惡意程序運行后該用戶的主機可以被別人遠程控制某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯炸彈就會破壞系統(tǒng)黑客入侵了某服務器，并在其上安裝了一個后門程序下列能對計算機硬件產(chǎn)生破壞的病毒是（A）A.CIHB.CODEREDC.維金D.熊貓燒香鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/31傳播網(wǎng)絡正能量爭做中國好網(wǎng)民88計算機病毒的特點不包括（B）A.傳染性B.可移植性C.破壞性D.可觸發(fā)性關于計算機病毒，下列說法不正確的是（C）計算機病毒是一個程序計算機病毒具有傳染性計算機病毒的運行不消耗CPU資源病毒并不一定都具有破壞力下列關于各類惡意代碼說法錯誤的是（D）蠕蟲的特點是其可以利用網(wǎng)絡進行自行傳播和復制木馬可以對遠程主機實施控制病毒具有傳染性而木馬不具有所有類型的病毒都只能破壞主機上的各類軟件，而無法破壞計算機硬件不屬于計算機病毒防治的策略的是（D）確認您手頭常備一張真正“干凈”的引導盤及時、可靠升級反病毒產(chǎn)品新購置的計算機軟件也要進行病毒檢測整理磁盤以下技術不屬于預防病毒技術的范疇是（A）A.加密可執(zhí)行程序B.引導區(qū)保護C.系統(tǒng)監(jiān)控與讀寫控制D.校驗文件不屬于預防病毒感染的方法是（C）通過IE中的工具-〉WindowsUpdate升級安裝補丁程序定期升級殺毒軟件不使用電子郵件將MSWord的安全級別設置為中級以上宏病毒是隨著Office軟件的廣泛使用，有人利用高級語言宏語言編制的一種寄生于的宏中的計算機病毒。（B）A.應用程序B.文檔或模板C.文件夾D.具有“隱藏”屬性的文件TOC\o"1-5"\h\z在下列4項中，不屬于計算機病毒特征的是（D）A.潛伏性B.傳染性C.隱蔽性D.規(guī)則性在Windows系統(tǒng)下觀察到，U盤中原來沒有回收站，現(xiàn)在多出一個回收站來，則最可能的原因是（B）A.u盤壞了B.感染了病毒C.磁盤碎片所致D.被攻擊者入侵計算機病毒通常是（D）A.一條命令B.一個文件C.一個標記D.一段程序代碼關于計算機病毒的傳播途徑，下面說法錯誤的是（D）A.通過郵件傳播B.通過光盤傳播C.通過網(wǎng)絡傳播D.通過電源傳播以下不屬于惡意代碼的是（C）鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/3189青少年網(wǎng)絡信息安全知識競賽題庫A.病毒B.蠕蟲C.宏D.特洛伊木馬計算機病毒會對下列計算機服務造成威脅，除了（C）A.完整性B.有效性C.保密性D.可用性DDOS攻擊破壞了（A）A.可用性B.保密性C.完整性D.真實性當你感覺到你的Win2000運行速度明顯減慢，當你打開任務管理器后發(fā)現(xiàn)CPU的使用率達到了百分之百，沒有發(fā)現(xiàn)異常進程，你最有可能認為你受到了哪一種攻擊（B）A.特洛伊木馬B.拒絕服務C.欺騙D.中間人攻擊TOC\o"1-5"\h\z拒絕服務攻擊的后果是（D）A.信息不可用B.系統(tǒng)宕機C.應用程序不可用D.上面3項都是攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B，稱為（C）A.中間人攻擊B.強力攻擊C.重放攻擊D.字典攻擊在以下認證方式中，最常用的認證方式是（A）A.基于賬戶名／口令認證B.基于摘要算法認證C.基于PKI認證D.基于數(shù)據(jù)庫認證DDOS攻擊破壞了（A）A.可用性B.保密性C.完整性D.真實性以下不屬于常見危險密碼的是（D）A.跟用戶名相同的密碼B.使用生日作為密碼C.只有6位數(shù)的密碼D.10位以上的綜合型密碼以下不可以防范口令攻擊的是（D）設置的口令要盡量復雜些，最好由字母、數(shù)字、特殊字符混合組成在輸入口令時應確認無他人在身邊定期改變口令選擇一個安全性強復雜度高的口令，所有系統(tǒng)都使用其作為認證手段WindowsNT和Windows2000系統(tǒng)能設置為在幾次無效登錄后鎖定帳號,這可以防止（B）A.木馬B.暴力破解C.IP欺騙D.緩存溢出攻擊TOC\o"1-5"\h\z以下不屬于社會工程學技術的是（D）A.個人冒充B.電話詐騙C.釣魚技術D.木馬攻擊下面攻擊方式最常用于破解口令的是（B）A.哄騙（spoofing）B.字典攻擊（dictionaryattack）C.拒絕服務（DoS）D.WinNuk向有限的空間輸入超長的字符串是攻擊手段（A）A.緩沖區(qū)溢出B.網(wǎng)絡監(jiān)聽C.拒絕服務D.IP欺騙許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/31傳播網(wǎng)絡正能量爭做中國好網(wǎng)民90TOC\o"1-5"\h\z的解決方案是（C）A.安裝防火墻B.安裝入侵檢測系統(tǒng)C.給系統(tǒng)安裝最新的補丁D.安裝防病毒軟件HTTPS采用的加密協(xié)議是（D）A.HTTPB.FTPC.TELNETD.SSL口令破解的最簡單有效方法是（A）A.暴力破解B.社工破解C.字典攻擊D.生日攻擊用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這種攻擊手段是（B）A.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊D.DDOS攻擊下面最好地描述了風險分析的目的是（C）識別用于保護資產(chǎn)的責任義務和規(guī)章制度識別資產(chǎn)以及保護資產(chǎn)所使用的技術控制措施識別資產(chǎn)、脆弱性并計算潛在的風險識別同責任義務有直接關系的威脅風險評估包括以下部分（D）A.資產(chǎn)評估B.脆弱性評估C.威脅評估D.以上都是在信息系統(tǒng)安全中，風險由以下兩種因素共同構成的（C）A.攻擊和脆弱性B.威脅和攻擊C.威脅和脆弱性D.威脅和破壞風險是損失需要保護的資產(chǎn)的可能性，風險是（A）A.攻擊目標和威脅事件B.威脅和漏洞C.資產(chǎn)和漏洞D.上面3項都不是下面最好地描述了風險分析的目的是（C）識別用于保護資產(chǎn)的責任義務和規(guī)章制度識別資產(chǎn)以及保護資產(chǎn)所使用的技術控制措施識別資產(chǎn)、脆弱性并計算潛在的風險識別同責任義務有直接關系的威脅下列對“信息安全風險”的描述正確的是（A）是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于資產(chǎn)形成風險是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于資產(chǎn)形成風險是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡形成風險是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于網(wǎng)絡形成風險美國國防部發(fā)布的可信計算機系統(tǒng)評估標準（TCSEC）定義了個等級。（C）A.五B.六C.七D.八橘皮書定義了4個安全層次，從D層（最低保護層）到A層（驗證性保護層），屬于D級的系統(tǒng)是不安全的，以下操作系統(tǒng)中不屬于C級的是（D）A.Unix系統(tǒng)B.Linux系統(tǒng)C.Windows2000D.Windows98鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/3191青少年網(wǎng)絡信息安全知識競賽題庫所謂的可信任系統(tǒng)（TrustedSystem）是美國國防部定義的安全操作系統(tǒng)標準，常用的操作系統(tǒng)UNIX和WindowsNT等可以達到該標準的級（C）A.DB.C1C.C2D.B2下面屬于我國自己的計算機安全評估機構是（D）A.CCB.TCSECC.CNISTECD.ITSECTCSEC定義的屬于D級的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于D級的是（B）A.Windows2000B.DOS

C.LinuxD.UNIXTCSEC共分為大類級。（A）A.47B.37C.45D.46《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應具備的基本安全保護能力進行了要求，共劃分為級。（A）A.4B.5C.6D.7根據(jù)《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定（D）A.威脅、脆弱性B.系統(tǒng)價值、風險C.信息安全、系統(tǒng)服務安全D.受侵害的客體、對客體造成侵害的程度105.1999年，我國發(fā)布第一個信息安全等級保護的國家標準GB17859-1999，提出將105.1999年，我國發(fā)布第一個信息安全等級保護的國家標準GB17859-1999，提出將信息系統(tǒng)的安全等級劃分為個等級（D）A.7B.8C.4D.5標準中定義數(shù)字證書在InternationalTelecommunicationsUnion（ITU）的標準中定義的（D）A.X.400B.X.25C.X.12D.X.509TOC\o"1-5"\h\z下列PKI體系中用以對證書進行訪問的協(xié)議是（B）A.SSLB.LDAPC.CAD.IKE下列信息不包含在X.509規(guī)定的數(shù)字證書中的是（D）A.證書有效期B.證書持有者的公鑰C.證書頒發(fā)機構的簽名D.證書頒發(fā)機構的私鑰目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是（A）A.S/MIMEB.POPC.SMTPD.IMAPPKI的主要組成結構不包括（B）D.證書存儲庫 CRA.證書授權CAB.加密機制AESC.D.證書存儲庫 CRPKI管理對象不包括（A）A.ID和口令B.證書C.密鑰D.證書撤銷以下屬于防范假冒熱點攻擊的措施是（B）A.盡量使用免費WIFIB.不要打開WIFI的自動連接功能鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/31傳播網(wǎng)絡正能量爭做中國好網(wǎng)民92C.在免費WIFI上購物D.任何時候不使用WIFI聯(lián)網(wǎng)關于散列函數(shù)，敘述不正確的是（C）輸入任意大小的消息，輸出是一個長度固定的摘要散列函數(shù)是陷門的單向函數(shù)，即只能進行正向的信息摘要，而無法從摘要中恢復出任何的消息，甚至根本就找不到任何與原信息相關的信息輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響可以防止消息被篡改以下算法不是散列函數(shù)的是（D）A.SHA-1B.MD5C.SM3D.AES關于HASH算法說法不正確的是（C）單向不可逆固定長度輸出明文和散列值一一對應HASH算法是一個從明文到密文的不可逆的映射MD5產(chǎn)生的散列值是位（C）A.56B.64C.128D.160數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（C）多一道處理工序增加簽名被破譯的難度保證完整性縮短待簽名信息的長度保證密文能正確還原成明文統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡和信息系統(tǒng)最大的人為安全威脅來自于（B）A.惡意競爭對手B.內(nèi)部人員C.互聯(lián)網(wǎng)黑客D.第三方人員在一個局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下屬于被動威脅的是（C）A.報文服務拒絕B.假冒C.數(shù)據(jù)流分析D.報文服務更改一次字典攻擊能否成功，很大因素上決定于（A）A.字典文件B.計算機性能C.網(wǎng)絡速度D.黑客學歷下面屬于對稱算法的是（B）A.數(shù)字簽名B.序列算法C.RSA算法D.數(shù)字水印PGP加密技術是一個基于體系的郵件加密軟件。（A）A.RSA公鑰加密B.DES對稱密鑰C.MD5數(shù)字簽名D.MD5加密TOC\o"1-5"\h\z為了防御網(wǎng)絡監(jiān)聽，最常用的方法是（B）A.采用物理傳輸（非網(wǎng)絡）B.信息加密C.無線網(wǎng)D.使用專線傳輸以下生物鑒定設備中具有最低的誤報率的是（A）A.指紋識別B.語音識別C.掌紋識別D.簽名識別以下鑒別機制不屬于強鑒別機制的是（B）鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/3193青少年網(wǎng)絡信息安全知識競賽題庫A.令牌+口令B.PIN碼+口令C.簽名+指紋D.簽名+口令有三種基本的鑒別的方式:你知道什么，你有什么，以及（C）A.你需要什么B.你看到什么C.你是什么D.你做什么家里可在ATM機上使用的銀行卡是雙重鑒定的形式是因為（B）它結合了你是什么和你知道什么它結合了你知道什么和你有什么它結合了你控制什么和你知道什么它結合了你是什么和你有什么下列能夠滿足雙因子認證的需求的方法是（A）A.智能卡和用戶PINB.用戶ID與密碼C.虹膜掃描和指紋掃描D.用戶名和PIN下列有關防火墻局限性描述不正確的是（C）防火墻不能防范不經(jīng)過防火墻的攻擊防火墻不能解決來自內(nèi)部網(wǎng)絡的攻擊和安全問題防火墻不能對非法的外部訪問進行過濾防火墻不能防止策略配置不當或錯誤配置引起的安全威脅對稱密鑰密碼體制的主要缺點是（B）A.加、解密速度慢B.密鑰的分配和管理問題C.應用局限性D.加密密鑰與解密密鑰不同防火墻主要可以分為（A）A.包過濾型、代理性、混合型B.包過濾型、系統(tǒng)代理型、應用代理型C.包過濾型、內(nèi)容過濾型、混合型一般而言，Internet防火墻建立在一個網(wǎng)絡的（C）A.內(nèi)部子網(wǎng)之間傳送信息的中樞B.每個子網(wǎng)的內(nèi)部C.內(nèi)部網(wǎng)絡與外部網(wǎng)絡的交叉點D.部分內(nèi)部網(wǎng)絡與外部網(wǎng)絡的結合處從安全的角度來看，運行起到第一道防線的作用（C）A.遠端服務器B.Web服務器C.防火墻D.使用安全shell程序設置在被保護網(wǎng)絡與公共網(wǎng)絡或其他網(wǎng)絡之間，并位于被保護網(wǎng)絡邊界的、對進出被保護網(wǎng)絡信息實施“通過/阻斷/丟棄”控制的硬件、軟件部件或系統(tǒng)。（D）A.入侵檢測B.身份認證C.漏洞掃描D.防火墻入侵檢測的分析方法主要包括（A）A.特征檢測和異常檢測B.病毒檢測和漏洞檢測C.主機檢測和網(wǎng)絡檢測D.集中式檢測和網(wǎng)絡檢測以下不屬于入侵檢測系統(tǒng)的功能是（D）A.監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡活動C.提供安全審計報告D.過濾非法的數(shù)據(jù)包從分析方式上入侵檢測技術可以分為（C）基于標志檢測技術、基于狀態(tài)檢測技術鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/31傳播網(wǎng)絡正能量爭做中國好網(wǎng)民94基于異常檢測技術、基于流量檢測技術基于誤用檢測技術、基于異常檢測技術基于標志檢測技術、基于誤用檢測技術是網(wǎng)絡通信中標志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗證身份的方式。（B）A.數(shù)字認證B.數(shù)字證書C.電子證書D.電子認證一種能及時發(fā)現(xiàn)和成功阻止網(wǎng)絡黑客入侵，并在事后對入侵進行分析，查明系統(tǒng)漏洞并及時修補的安全技術。（D）A.蜜罐技術B.漏洞掃描C.安全審計D.入侵檢測拒絕服務攻擊（A）用超出被攻擊目標處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊全稱是DistributedDenialOfServiceC.拒絕來自一個服務器所發(fā)送回應請求的指令D.入侵控制一個服務器后遠程關機在每天下午5點使用計算機結束時斷開終端的連接屬于（A）A.外部終端的物理安全B.通信線的物理安全C.竊聽數(shù)據(jù)D.網(wǎng)絡地址欺騙在WindowsXP中用事件查看器查看日志文件，可看到的日志包括（B）用戶訪問日志、安全性日志、系統(tǒng)日志和IE日志應用程序日志、安全性日志、系統(tǒng)日志和IE日志網(wǎng)絡攻擊日志、安全性日志、記賬日志和IE日志網(wǎng)絡連接日志、安全性日志、服務日志和IE日志TOC\o"1-5"\h\z在Windows系統(tǒng)中，查看本地開放的端口使用的命令是（C）A.netuseB.netshareC.netstat-anD.arp-a僅設立防火墻系統(tǒng)，而沒有防火墻就形同虛設（C）A.管理員B.安全操作系統(tǒng)C.安全策略D.防毒系統(tǒng)下面不是防火墻的局限性的是（D）防火墻不能防范網(wǎng)絡內(nèi)部的攻擊不能防范那些偽裝成超級用戶或詐稱新雇員的黑客們勸說沒有防范心理的用戶公開其口令，并授予其臨時的網(wǎng)絡訪問權限防火墻不能防止傳送已感染病毒的軟件或文件，不能期望防火墻對每一個文件進行掃描，查出潛在的病毒不能阻止下載帶病毒的數(shù)據(jù)在可信計算機系統(tǒng)評估準則中，計算機系統(tǒng)安全等級要求最低的是（B）A.C1級B.D級C.B1級D.A1級服務用來保證收發(fā)雙方不能對已發(fā)送或接收的信息予以否認。（A）A.防抵賴B.數(shù)據(jù)完整性C.訪問控制D.身份認證能采用撞庫獲得敏感數(shù)據(jù)的主要原因是（B）鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/3195青少年網(wǎng)絡信息安全知識競賽題庫數(shù)據(jù)庫沒有采用安全防護措施用戶在不同網(wǎng)站設置相同的用戶名和密碼數(shù)據(jù)庫安全防護措施弱利益驅使SQLSever的默認DBA賬號是（B）A.administratorB.saC.rootD.SYSTEM以下不是常見的數(shù)據(jù)庫（D）A.MicrosoftSQLserverB.MySQLC.OracleD.Linux下面為QQ中毒的癥狀是（D）A.QQ老掉線B.QQ空間存在垃圾廣告日志C.自動給好友發(fā)送垃圾消息D.以上都是在防火墻技術中，內(nèi)網(wǎng)這一概念通常指的是（A）A.受信網(wǎng)絡B.非受信網(wǎng)絡C.防火墻內(nèi)的網(wǎng)絡D.互聯(lián)網(wǎng)下面緩沖區(qū)溢出的危害是（D）可能導致shellcode的執(zhí)行而非法獲取權限，破壞系統(tǒng)的保密性執(zhí)行shellcode后可能進行非法控制，破壞系統(tǒng)的完整性可能導致拒絕服務攻擊，破壞系統(tǒng)的可用性以上都是信息安全風險是指人為或自然的利用信息系統(tǒng)及其管理體系中存在的導致安全事件的發(fā)生及其對組織造成的影響（C）A.脆弱性、威脅B.威脅、弱點C.威脅、脆弱性D.弱點、威脅下列說法錯誤的是（D）操作系統(tǒng)用戶的身份鑒別信息應具有不易被冒用的特點，例如口令長度、復雜性和定期更新操作系統(tǒng)登錄失敗處理功能有：結束會話、限制非法登錄次數(shù)，當?shù)卿涍B接超時自動退出操作系統(tǒng)應避免共享用戶的情況，每個用戶應使用唯一的用戶名登錄系統(tǒng)操作系統(tǒng)可使用容易記憶的用戶名，例如使用者姓名全拼、簡拼、工號等造成廣泛影響的1988年Morris蠕蟲事件，就是作為其入侵的最初突破點的。（C）A.利用操作系統(tǒng)脆弱性B.利用系統(tǒng)后門C.利用郵件系統(tǒng)的脆弱性D.利用緩沖區(qū)溢出的脆弱性伊朗核設施遭遇過攻擊致使影響伊朗核進程（B）A.毒區(qū)B.震網(wǎng)C.火焰D.蠕蟲黑客攻擊蘋果的致使全球諸多當紅女星的不雅照曝光，云安全問題值得關注。（C）A.StoreB.WatchC.iCloudD.Iphone亂掃二維碼，支付寶的錢被盜，主要是中了（C）鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/31傳播網(wǎng)絡正能量爭做中國好網(wǎng)民96A.僵尸網(wǎng)絡B.病毒C.木馬D.蠕蟲專家建議手機等移動終端登錄網(wǎng)銀、支付寶等APP應關閉功能，使用3G、4G數(shù)據(jù)流進行操作才比較安全。（C）A.無線網(wǎng)絡B.收費WifiC.免費WifiD.藍牙TOC\o"1-5"\h\z以下操作可能會威脅到智能手機的安全性是（D）A.越獄B.RootC.安裝盜版軟件D.以上都是風險評估的三個要素（D）A.政策，結構和技術B.組織，技術和信息C.硬件，軟件和人D.資產(chǎn)，威脅和脆弱性1994年我國頒布的第一個與信息安全有關的法規(guī)是（D）國際互聯(lián)網(wǎng)管理備案規(guī)定計算機病毒防治管理辦法網(wǎng)吧管理規(guī)定中華人民共和國計算機信息系統(tǒng)安全保護條例TOC\o"1-5"\h\z以下不屬于彌補openssl安全漏洞措施的是（D）A.更新補丁B.更新X.509證書C.更換泄露的密鑰D.殺毒對散列函數(shù)最好的攻擊方式是（D）A.窮舉攻擊B.中間人攻擊C.字典攻擊D.生日攻擊信息系統(tǒng)實現(xiàn)訪問控制有多種方式，其中以用戶為中心建立起的描述訪問權限的表格，這種方式指的是（C）A.訪問控制矩陣B.訪問控制表C.訪問控制能力表D.授權關系表防火墻的部署（B）只需要在與Internet相連接的出入口設置在需要保護局域網(wǎng)絡的所有出入口設置需要在出入口和網(wǎng)段之間進行部署關于80年代Morris蠕蟲危害的描述，錯誤的是（B）該蠕蟲利用Unix系統(tǒng)上的漏洞傳播竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件占用了大量的計算機處理器的時間，導致拒絕服務大量的流量堵塞了網(wǎng)絡，導致網(wǎng)絡癱瘓TOC\o"1-5"\h\z傳入我國的第一例計算機病毒是（B）A.大麻病毒B.小球病毒C.1575病毒D.米開朗基羅病毒以下關于DOS攻擊的描述，正確的是（C）不需要侵入受攻擊的系統(tǒng)以竊取目標系統(tǒng)上的機密信息為目的導致目標系統(tǒng)無法處理正常用戶的請求如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功171.溢出攻擊的核心是（A）鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/3197青少年網(wǎng)絡信息安全知識競賽題庫A.修改堆棧記錄中進程的返回地址B.利用ShellcodeC.提升用戶進程權限D.捕捉程序漏洞按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為（C）A.置換密碼系統(tǒng)和易位密碼系統(tǒng)B.分組密碼系統(tǒng)和序列密碼系統(tǒng)C.對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D.密碼系統(tǒng)和密碼分析系統(tǒng)以下技術不屬于預防病毒技術的范疇是（A）A.加密可執(zhí)行程序B.引導區(qū)保護C.系統(tǒng)監(jiān)控與讀寫控制D.校驗文件在網(wǎng)絡安全中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無效的或無用的。這是對（A）A.可用性的攻擊B.保密性的攻擊C.完整性的攻擊D.真實性的攻擊以下措施對降低垃圾郵件數(shù)量沒有幫助的是（A）A.安裝入侵檢測系統(tǒng)B.使用垃圾郵件篩選器C.舉報收到垃圾D.謹慎共享電子郵件地址TCSEC的中文全稱是（B）A.《計算機安全評估準則》B.《可信計算機系統(tǒng)評估準則》即橘皮書C.計算機防火墻標準關閉系統(tǒng)多余的服務安全方面的好處有（A）A.使黑客選擇攻擊的余地更小B.關閉多余的服務以節(jié)省系統(tǒng)資源C.使系統(tǒng)進程信息簡單，易于管理D.沒有任何好處一臺計算機可以有個不同的IP地址。（D）A.只能1個B.只能2個C.最多3個D.多個TOC\o"1-5"\h\z風險評估包括以下（D）A.資產(chǎn)評估B.脆弱性評估C.威脅評估D.以上都是下列哪一條與操作系統(tǒng)安全配置的原則不符合（D）A.關閉沒必要的服務B.不安裝多余的組件C.安裝最新的補丁程序D.開放更多的服務下列不屬于系統(tǒng)安全的技術是（B）A.防火墻B.加密狗C.認證D.防病毒防火墻在網(wǎng)絡環(huán)境中的具體應用是（C）A.字符串匹配B.入侵檢測系統(tǒng)C.訪問控制D.防病毒技術反向連接后門和普通后門的區(qū)別是（A）主動連接控制端、防火墻配置不嚴格時可以穿透防火墻只能由控制端主動連接，所以防止外部連入即可這種后門無法清除根本沒有區(qū)別黑客搭線竊聽屬于哪一類風險（B）A.信息存儲安全B.信息傳輸安全C.信息訪問安全D.以上都不正確鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/31傳播網(wǎng)絡正能量爭做中國好網(wǎng)民98在計算機密碼技術中，通信雙方使用一對密鑰，即一個私人密鑰和一個公開密鑰，密鑰對中的一個必須保持秘密狀態(tài)，而另一個則被廣泛發(fā)布，這種密碼技術是（C）A.對稱算法B.保密密鑰算法C.公開密鑰算法D.數(shù)字簽名是采用綜合的網(wǎng)絡技術設置在被保護網(wǎng)絡和外部網(wǎng)絡之間的一道屏障，用以分隔被保護網(wǎng)絡與外部網(wǎng)絡系統(tǒng)防止發(fā)生不可預測的、潛在破壞性的侵入，它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口。（A）A.防火墻技術B.密碼技術C.訪問控制技術D.VPNTOC\o"1-5"\h\z在為計算機設置使用密碼時，下面最安全的是（D）A.B.C.D.為了預防計算機病毒，對于外來磁盤應采?。˙）A.禁止使用B.先查毒，后使用C.使用后，就殺毒D.隨便使用下列操作中，不能完全清除文件型計算機病毒的是（B）A.刪除感染計算機病毒的文件B.將感染計算機病毒的文件更名C.格式化感染計算機病毒的磁盤D.用殺毒軟件進行清除在進行病毒清除時，不應當（D）A.先備份重要數(shù)據(jù)B.先斷開網(wǎng)絡C.及時更新殺毒軟件D.重命名染毒的文件計算機病毒不具有（B）A.傳播性B.易讀性C.破壞性D.寄生性下列關于防火墻的說法，不正確的是（C）防止外界計算機攻擊侵害的技術是一個或一組在兩個不同安全等級的網(wǎng)絡之間執(zhí)行訪問控制策略的系統(tǒng)隔離有硬件故障的設備屬于計算機安全的一項技術為了防御網(wǎng)絡監(jiān)聽，最常用的方法是（B）A.采用專人傳送B.信息加密C.無線網(wǎng)D.使用專線傳輸訪問控制根據(jù)實現(xiàn)技術不同，可分為三種，它不包括（B）A.基于角色的訪問控制B.自由訪問控制C.自主訪問控制D.強制訪問控制目前在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，檢查網(wǎng)絡傳送的數(shù)據(jù)是否會對網(wǎng)絡安全構成威脅的主要設備是（B）A.路由器B.防火墻C.交換機D.網(wǎng)關關于計算機中使用的軟件，敘述錯誤的是（B）軟件凝結著專業(yè)人員的勞動成果軟件像書籍一樣，借來復制一下并不損害他人未經(jīng)軟件著作權人的同意復制其軟件是侵權行為軟件如同硬件一樣，也是一種商品KJ2016565鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技170*240四校姜2016/8/31KJ201656599青少年網(wǎng)絡信息安全知識競賽題庫下面關于網(wǎng)絡信息安全的一些敘述中，不正確的是（B）網(wǎng)絡環(huán)境下的信息系統(tǒng)比單機系統(tǒng)復雜，信息安全問題比單機更加難以得到保障電子郵件是個人之間的通信手段，不會傳染計算機病毒防火墻是保障單位內(nèi)部網(wǎng)絡不受外部攻擊的有效措施之一網(wǎng)絡安全的核心是操作系統(tǒng)的安全性，它涉及信息在存儲和處理狀態(tài)下的保護問題下列選項中，屬于計算機病毒特征的是（B）A.偶發(fā)性B.隱蔽性C.永久性D.并發(fā)性讓合法用戶只在自己允許的權限內(nèi)使用信息，它屬于（D）A.防病毒技術B.保證信息完整性的技術C.保證信息可靠性的技術D.訪問控制技術下列選項中，不屬于計算機病毒特征的是（C）A.傳染性B.欺騙性C.偶發(fā)性D.破壞性下面為預防計算機病毒，正確的做法是（D）一旦計算機染上病毒，立即格式化磁盤如果是軟盤染上病毒，就扔掉該磁盤一旦計算機染上病毒，則重裝系統(tǒng)盡量用殺毒軟件先殺毒，若還不能解決，再想其他辦法在進行殺毒時應注意的事項不包括（B）在對系統(tǒng)進行殺毒之前，先備份重要的數(shù)據(jù)文件在對系統(tǒng)進行殺毒之前，先斷開所有的I/O設備在對系統(tǒng)進行殺毒之前，先斷開網(wǎng)絡殺完毒后，應及時打補丁限制某個用戶只允許對某個文件進行讀操作，這屬于（D）A.認證技術B.防病毒技術C.加密技術D.訪問控制技術以下關于防火墻的說法，正確的是（D）防火墻只能檢查外部網(wǎng)絡訪問內(nèi)網(wǎng)的合法性只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊防火墻的主要功能是查殺病毒防火墻不能防止內(nèi)部人員對其內(nèi)網(wǎng)的非法訪問實現(xiàn)驗證通信雙方真實性的技術手段是（A）A.身份認證技術B.防病毒技術C.跟蹤技術D.防火墻技術為了減少計算機病毒對計算機系統(tǒng)的破壞，應（A）A.打開不明身份人的郵件時先殺毒B.盡可能用軟盤啟動計算機C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D.不使用沒有寫保護的軟盤有些計算機病毒每感染一個EXE文件就會演變成為另一種病毒，這種特性稱為計算機病毒的（C）鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/31傳播網(wǎng)絡正能量爭做中國好網(wǎng)民100A.激發(fā)性B.傳播性C.衍生性D.隱蔽性面對產(chǎn)生計算機病毒的原因，正確的說法是（C）操作系統(tǒng)設計中的漏洞有人輸入了錯誤的命令，而導致系統(tǒng)被破壞為了破壞別人的系統(tǒng)，有意編寫的破壞程序數(shù)據(jù)庫中由于原始數(shù)據(jù)的錯誤而導致的破壞程序TOC\o"1-5"\h\z以下不屬于滲透測試的是（D）A.白盒測試B.黑盒測試C.灰盒測試D.紅盒測試下面說法錯誤的是（C）A.所有的操作系統(tǒng)都可能有漏洞B.防火墻也有漏洞C.正版軟件不會受到病毒攻擊D.不付費使用試用版軟件是合法的下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是（C）A.假冒他人地址發(fā)送數(shù)據(jù)B.不承認做過信息的遞交行為C.數(shù)據(jù)在傳輸中途被篡改D.數(shù)據(jù)在傳輸中途被破譯下面不可能有效的預防計算機病毒的方法是（A）不要將你的U盤和有病毒的U盤放在同一個盒子里當你要拷別人U盤的文件時，將他的U盤先殺毒，再拷貝將染有病毒的文件刪除將有病毒的U盤格式化下面能有效的預防計算機病毒的方法是（C）盡可能的多作磁盤碎片整理盡可能的多作磁盤清理對有懷疑的郵件，先殺毒，再打開把重要文件壓縮存放為了最大限度的預防計算機病毒，減少損失，不正確的做法是（D）殺毒完成后，通常要及時給系統(tǒng)打上補丁對不明的郵件殺毒以后再打開殺毒前先斷開網(wǎng)絡，以免造成更大的破壞把用戶的U盤封寫訪問控制技術主要的目的是（D）控制訪問者能否進入指定的網(wǎng)絡控制訪問系統(tǒng)時訪問者的IP地址控制訪問者訪問系統(tǒng)的時刻誰能訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及訪問這種資源時所具備的權限關于防火墻技術，說法錯誤的是（D）一般進出網(wǎng)絡的信息都必要經(jīng)過防火墻防火墻不可能防住內(nèi)部人員對自己內(nèi)部網(wǎng)絡的攻擊一般穿過防火墻的通信流都必須有安全策略的確認與授權木馬、蠕蟲病毒無法穿過防火墻鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/31101青少年網(wǎng)絡信息安全知識競賽題庫計算機安全不包括（B）A.實體安全B.操作員的身體安全C.系統(tǒng)安全D.信息安全下面計算機安全不包括（C）要防止計算機房發(fā)生火災要防止計算機信息在傳輸過程中被泄密要防止計算機運行過程中散發(fā)出的有害氣體要防止病毒攻擊造成系統(tǒng)癱瘓在加密技術中，把密文轉換成明文的過程稱為（D）A.明文B.密文C.加密D.解密TOC\o"1-5"\h\z我國目前較為流行的殺毒軟件不包括（C）A.瑞星B.360C.天網(wǎng)防火墻D.金山毒霸從攻擊類型上看，下邊不屬于主動攻擊的方式是（D）A.更改報文流B.拒絕報文服務C.偽造連接初始化D.竊聽信息把明文變成為密文的過程，稱為（A）A.加密B.解密C.壓縮D.函數(shù)變換以下符合網(wǎng)絡道德規(guī)范的是（D）破解別人密碼，但未破壞其數(shù)據(jù)通過網(wǎng)絡向別人的計算機傳播病毒利用互聯(lián)網(wǎng)對別人進行謾罵和誹謗在自己的計算機上演示病毒，以觀察其執(zhí)行過程以下符合網(wǎng)絡道德規(guī)范的是（C）利用計算機網(wǎng)絡竊取學校服務器上的資源私自刪除其他同學計算機上的文件不使用盜版軟件在網(wǎng)絡上測試自己編寫的計算機模擬病毒以下說法正確的是（C）信息技術有其消極的一面，應適度控制其發(fā)展網(wǎng)絡上消極的東西太多，青少年應盡量少上網(wǎng)網(wǎng)絡上確有消極的東西，但不能因噎廢食、盲目排斥開卷有益，網(wǎng)絡上的任何信息看總比不看要好以下關于防火墻說法正確的是（D）防火墻通常處于企業(yè)局域網(wǎng)內(nèi)部防火墻用于禁止局域網(wǎng)內(nèi)用戶訪問Internet必須要有專用的硬件支持防火墻是一個或一組在兩個不同安全等級的網(wǎng)絡之間執(zhí)行訪問控制策略的系統(tǒng)關于防火墻的說法，以下錯誤的是（C）防火墻提供可控的過濾網(wǎng)絡通信防火墻只允許授權的通信鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/31傳播網(wǎng)絡正能量爭做中國好網(wǎng)民102防火墻只能管理外部網(wǎng)絡訪問內(nèi)網(wǎng)的權限防火墻可以分為硬件防火墻和軟件防火墻下面不屬于防病毒軟件的是（C）A.KV3000B.金山毒霸C.網(wǎng)際快車D.諾頓計算機殺毒時，說法不正確的是（B）應及時升級殺毒軟件殺毒前應先對殺毒盤進行殺毒即使是在Windows系統(tǒng)下殺毒，也應制作一張DOS環(huán)境下的殺毒盤殺完毒后，應及時給系統(tǒng)打上補丁認證方式中最常用的技術是（D）A.數(shù)字簽名B.DNA識別C.指紋認證D.口令和賬戶名關于防火墻的功能，說法錯誤的是（D）所有進出網(wǎng)絡的通訊流必須經(jīng)過防火墻所有進出網(wǎng)絡的通訊流必須有安全策略的確認和授權防火墻通常設置在局域網(wǎng)和廣域網(wǎng)之間防火墻可以代替防病毒軟件關于防火墻的功能，說法錯誤的是（A）防火墻可以做到100%的攔截所有進出網(wǎng)絡的通訊流必須有安全策略的確認和授權防火墻有記錄日志的功能所有進出網(wǎng)絡的通訊流必須經(jīng)過防火墻關于防火墻的說法，下列正確的是（A）防火墻從本質(zhì)上講使用的是一種過濾技術防火墻對大多數(shù)病毒有預防的能力防火墻是為防止計算機過熱起火防火墻可以阻斷攻擊，也能消滅攻擊源TOC\o"1-5"\h\z下面無法預防計算機病毒的做法是（C）A.給計算機安裝瑞星軟件B.給計算機安裝防火墻軟件C.給軟件加密D.用專用的系統(tǒng)盤啟動下面，不能有效預防計算機病毒的做法是（A）A.定時開關計算機B.定期用防病毒軟件殺毒C.定期升級防病毒軟件D.定期備份重要文件風險評估的方法主要有（D）A.定性B.定量C.定性和定量相結合D.以上都是計算機病毒最重要的特征是（B）A.破壞性和隱蔽性B.破壞性和傳染性C.傳染性和衍生性D.破壞性和欺騙性破壞可用性的網(wǎng)絡攻擊是（A）A.向網(wǎng)站發(fā)送大量垃圾信息，使網(wǎng)絡超載或癱瘓B.破譯別人的密碼鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/31103青少年網(wǎng)絡信息安全知識競賽題庫C.入侵者假冒合法用戶進行通信D.竊聽239.不能有效預防計算機病毒的做法是（D）A.定期做"系統(tǒng)更新"B.定期用防病毒軟件殺毒C.定期升級防病毒軟件D.定期備份重要數(shù)據(jù)下面有關DES的描述，不正確的是（A）是由IBM、Sun等公司共同提出的其算法是完全公開的其結構完全遵循Feistel密碼結構曾經(jīng)是目前應用最為廣泛的一種分組密碼算法TOC\o"1-5"\h\zPKI支持的服務不包括（D）A.非對稱密鑰技術及證書管理B.目錄服務C.對稱密鑰的產(chǎn)生和分發(fā)D.訪問控制服務PKI的主要組成不包括（B）A.證書授權CAB.SSLC.注冊授權RAD.證書存儲庫CRPKI管理對象不包括（A）A.ID和口令B.證書C.密鑰D.證書撤銷以下哪個行為存在安全隱患（D）A.手機掃描優(yōu)惠券二維碼B.連接免費WifiC.打開手機的Wifi自動連接功能D.以上都是PKI的主要理論基礎是（B）A.對稱密碼算法B.公鑰密碼算法C.量子密碼D.摘要算法信息安全中的木桶原理，是指（A）整體安全水平由安全級別最低的部分所決定整體安全水平由安全級別最高的部分所決定整體安全水平由各組成部分的安全級別平均值所決定以上都不對對于入侵檢測系統(tǒng)（IOS）來說，如果沒有，那么僅僅檢測出黑客的入侵毫無意義。（B）A.應對措施B.響應手段或措施C.防范政策D.響應設備我國正式公布了電子簽名法，數(shù)字簽名機制用于實現(xiàn)需求（A）A.抗否認B.保密性C.完整性D.可用性就是要考慮由于人為的或自然的威脅因素可能對信息系統(tǒng)造成的危害及由此可能帶來的損失。（C）A.信息安全分析B.運行安全分析C.風險分析D.安全管理分析以下可能攜帶病毒或木馬的是（A）A.二維碼B.IP地址C.計算機鍵盤D.顯示器有一類木馬程序，它們主要記錄用戶在操作計算機時敲擊鍵盤的按鍵情況，并通過郵件發(fā)送到控制者的郵箱。這類木馬程序屬于（D）鳳凰制版科技KJ2016565170*240四校姜2016/8/31鳳凰制版科技KJ2016565170*240四校姜2016/8/31傳播網(wǎng)絡正能量爭做中國好網(wǎng)民104A.破壞型B.密碼發(fā)送型C.遠程訪問型D.鍵盤記錄木馬一段可執(zhí)行代碼，將自己加載到一個宿主程序中，感染可執(zhí)行文件或腳本程序，TOC\o"1-5"\h\z一般不感染數(shù)據(jù)文件，這屬于（A）A.病毒B.特洛伊木馬C.蠕蟲D.以上都不是躲在暗處以匿名身份對網(wǎng)絡發(fā)動攻擊或者干脆冒充網(wǎng)絡合法用戶，侵入網(wǎng)絡“行黑”，這類黑客屬于（B）A.惡作劇型B.隱蔽攻擊型C.定時炸彈型D.矛盾制造型進入他人網(wǎng)站，以刪除某些文字或圖像，篡改網(wǎng)址、主頁信息來顯示自己的手段高超。這類黑客屬于（A）A.惡作劇型B.隱蔽攻擊型C.定時炸彈型D.矛盾制造型手機越獄帶來的影響包括（D）A.可能安裝惡意應用，威脅用戶的數(shù)據(jù)安全B.設備穩(wěn)定性下降C.設備性能下降D.以上都是證書中信息由三部分組成：實體的一系列信息，和一個數(shù)字簽名（B）A.證書中心B.簽名加密算法C.CAD.密碼信息安全風險評估報告不應當包括（B）A.評估范圍B.評估經(jīng)費C.評估依據(jù)D.評估結論和整改建議為了有效地控制加密和解密算法的實現(xiàn)，在其處理過程中要有通信雙方掌握的專門信息參與加密和解密操作，這種專門信息稱為（D）A.公鑰B.私鑰C.密文D.密鑰在Windows操作系統(tǒng)中，可以使用EFS加密文件系統(tǒng)實現(xiàn)對文件的加密，可以

實現(xiàn)加密的文件系統(tǒng)是（D）A.FATB.FAT16C.FAT32D.NTFS注冊表是Windows的一個巨大的，它記錄了用戶安裝在計算機上的軟件和每個程序相互關聯(lián)的關系，記錄了計算機的硬件配置，包括自動配置的即插即用設備和已有