全國青少年網(wǎng)絡(luò)信息安全知識競賽題（附含答案）

全國青少年網(wǎng)絡(luò)信息安全知識競賽

題（附含答案）

一、單選題（共145題）

1.用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人

非法使用。鎖定系統(tǒng)的快捷方式為同時按住。（B）

A.Alt鍵和L鍵

B.WIN鍵和L鍵

C.WIN鍵和D鍵

D.Alt鍵和D鍵

2.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是

針對的攻擊。（A）

A.機(jī)密性

B.可用性

C.完整性

D.真實(shí)性

3.攻擊者通過發(fā)送大量數(shù)據(jù)，使服務(wù)器過于繁忙以至

于不能應(yīng)答請求的攻擊方式是。（A）

A.拒絕服務(wù)攻擊

B.地址欺騙攻擊

C.會話劫持

D.信號包探測程序攻擊

第1頁共43頁

4.打電話詐騙密碼屬于攻擊方式。（B

A.木馬

B.社會工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

5.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）

A.假冒源地址或用戶的地址欺騙攻擊

B.抵賴做過信息的遞交行為

C.數(shù)據(jù)中途被攻擊者竊聽獲取

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

6.以下不在證書數(shù)據(jù)的組成中的一項是（D）

A.版本信息

B.有效使用期限

C.簽名算法

D.版權(quán)信息

7.數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是。（B）

A.序列密碼

B.分組密碼

C.散列碼

D.隨機(jī)碼

8.“公開密鑰密碼體制”的含義是。（C）

A.將所有密鑰公開

第2頁共43頁

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個密鑰相同

9.在現(xiàn)代密碼學(xué)研究中，保護(hù)是防止密碼體制被

攻擊的重點(diǎn)。(C)

A.明文

B.密文

C.密鑰

D.加解密算法

10.DES是一種分組加密算法，是把數(shù)據(jù)加密成塊。

(B)

A.32位

B.64位

C.128位

D.256位

11.下列訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的是。

(B)

A.自主訪問控制

B.強(qiáng)制訪問控制

C.基于規(guī)則的訪問控制

D.基于身份的訪問控制

12.文件的擁有者可以決定其他用戶對于相應(yīng)的文件

第3頁共43頁

有怎樣的訪問權(quán)限，這種訪問控制是（A）

A.自主訪問控制

B.強(qiáng)制訪問控制

C.主體訪問控制

D.基于角色的訪問控制策略

13.信息系統(tǒng)實(shí)現(xiàn)訪問控制有多種方式，其中以用戶為

中心建立起的描述訪問權(quán)限的表格，這種方式指的是（C）

A.訪問控制矩陣

B.訪問控制表

C.訪問控制能力表

D.授權(quán)關(guān)系表

14.SSL指的是（B）

A.加密認(rèn)證協(xié)議

B.安全套接層協(xié)議

C.授權(quán)認(rèn)證協(xié)議

D.安全通道協(xié)議

15.按照計算機(jī)病毒的定義，下列屬于計算機(jī)病毒的是

（A）

A.某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時宏代

碼會搜索并感染計算機(jī)上所有的Word文檔

B.某用戶收到來自朋友的郵件附件中隱藏了惡意程序,

該惡意程序運(yùn)行后該用戶的主機(jī)可以被別人遠(yuǎn)程控制

第4頁共43頁

C.某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈,

如果該員工在一年內(nèi)被解雇則邏輯炸彈就會破壞系統(tǒng)

D.黑客入侵了某服務(wù)器，并在其上安裝了一個后門程

序

16.下列能對計算機(jī)硬件產(chǎn)生破壞的病毒是（A）

A.CIH

B.CODERED

C.維金

D.熊貓燒香

17.計算機(jī)病毒的特點(diǎn)不包括（B）

A.傳染性

B.可移植性

C.破壞性

D.可觸發(fā)性

18.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾

次無效登錄后鎖定帳號，這可以防止（B）

A.木馬

B.暴力破解

C.IP欺騙

D.緩存溢出攻擊

19.以下不屬于社會工程學(xué)技術(shù)的是（D）

A.個人冒充

第5頁共43頁

B.電話詐騙

C.釣魚技術(shù)

D.木馬攻擊

20.在一個局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括

主動威脅和被動威脅。以下屬于被動威脅的是（C）

A.報文服務(wù)拒絕

B.假冒

C.數(shù)據(jù)流分析

D.報文服務(wù)更改

21.一次字典攻擊能否成功，很大因素上決定于（A）

A.字典文件

B.計算機(jī)性能

C.網(wǎng)絡(luò)速度

D.黑客學(xué)歷

22.下面屬于對稱算法的是（B）

A.數(shù)字簽名

B.序列算法

C.RSA算法

D.數(shù)字水印

23.PGP加密技術(shù)是一個基于體系的郵件加密軟件。

（A）

A.RSA公鑰加密

第6頁共43頁

B.DES對稱密鑰

C.MD5數(shù)字簽名

D.MD5力口密

24.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B）

A.采用物理傳輸（非網(wǎng)絡(luò)）

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

25.在每天下午5點(diǎn)使用計算機(jī)結(jié)束時斷開終端的連接屬

于（A）

A.外部終端的物理安全

B.通信線的物理安全

C.竊聽數(shù)據(jù)

D.網(wǎng)絡(luò)地址欺騙

26.在WindowsXP中用事件查看器查看日志文件，可

看到的日志包括（B）

A.用戶訪問日志、安全性日志、系統(tǒng)日志和IE日志

B.應(yīng)用程序日志、安全性日志、系統(tǒng)日志和IE日志

C.網(wǎng)絡(luò)攻擊日志、安全性日志、記賬日志和IE日志

D.網(wǎng)絡(luò)連接日志、安全性日志、服務(wù)日志和IE日志

27.在Windows系統(tǒng)中，查看本地開放的端口使用的

命令是（C）

第7頁共43頁

A.netuse

B.netshare

C.netstat-an

D.arp-a

28.僅設(shè)立防火墻系統(tǒng)，而沒有防火墻就形同虛

設(shè)（C）

A.管理員

B.安全操作系統(tǒng)

C.安全策略

D.防毒系統(tǒng)

29.以下不屬于彌補(bǔ)openssl安全漏洞措施的是

（D）

A.更新補(bǔ)丁

B.更新X.509證書

C.更換泄露的密鑰

D.殺毒

30.對散列函數(shù)最好的攻擊方式是（D）

A.窮舉攻擊

B.中間人攻擊

C.字典攻擊

D.生日攻擊

31.下列不屬于系統(tǒng)安全的技術(shù)是（B）

第8頁共43頁

A.防火墻

B.加密狗

C.認(rèn)證

D.防病毒

32.防火墻在網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用是（C）

A.字符串匹配

B.入侵檢測系統(tǒng)

C.訪問控制

D.防病毒技術(shù)

33.反向連接后門和普通后門的區(qū)別是（A）

A.主動連接控制端、防火墻配置不嚴(yán)格時可以穿透防

火墻

B.只能由控制端主動連接，所以防止外部連入即可

C.這種后門無法清除

D.根本沒有區(qū)別

34.黑客搭線竊聽屬于哪一類風(fēng)險（B）

A.信息存儲安全

B.信息傳輸安全

C.信息訪問安全

D.以上都不正確

35.在計算機(jī)密碼技術(shù)中，通信雙方使用一對密鑰，

即一個私人密鑰和一個公開密鑰，密鑰對中的一個必須保持

第9頁共43頁

秘密狀態(tài)，而另一個則被廣泛發(fā)布，這種密碼技術(shù)是（C）

A.對稱算法

B.保密密鑰算法

C.公開密鑰算法

D.數(shù)字簽名

36.是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)

絡(luò)之間的一道屏障，用以分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防

止發(fā)生不可預(yù)測的、潛在破壞性的侵入，它是不同網(wǎng)絡(luò)或網(wǎng)

絡(luò)安全域之間信息的唯一出入口。（A）

A.防火墻技術(shù)

B.密碼技術(shù)

C.訪問控制技術(shù)

D.VPN

37.在為計算機(jī)設(shè)置使用密碼時，下面最安全的是

（D）

A.12345678

B.66666666

C.20061001

D.72096415

38.為了預(yù)防計算機(jī)病毒，對于外來磁盤應(yīng)采取（B）

A.禁止使用

B.先查毒，后使用

第10頁共43頁

c.使用后，就殺毒

D.隨便使用

39.下列操作中，不能完全清除文件型計算機(jī)病毒的是

（B）

A.刪除感染計算機(jī)病毒的文件

B.將感染計算機(jī)病毒的文件更名

C.格式化感染計算機(jī)病毒的磁盤

D.用殺毒軟件進(jìn)行清除

40.在進(jìn)行病毒清除時，不應(yīng)當(dāng)（D）

A.先備份重要數(shù)據(jù)

B.先斷開網(wǎng)絡(luò)

C.及時更新殺毒軟件

D.重命名染毒的文件

41.計算機(jī)病毒不具有（B）

A.傳播性

B.易讀性

C.破壞性

D.寄生性

42.下列關(guān)于防火墻的說法，不正確的是（C）

A.防止外界計算機(jī)攻擊侵害的技術(shù)

B.是一個或一組在兩個不同安全等級的網(wǎng)絡(luò)之間執(zhí)行

訪問控制策略的系統(tǒng)

第11頁共43頁

C.隔離有硬件故障的設(shè)備

D.屬于計算機(jī)安全的一項技術(shù)

43.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B）

A.采用專人傳送

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

44.訪問控制根據(jù)實(shí)現(xiàn)技術(shù)不同，可分為三種，它不包

括（B）

A.基于角色的訪問控制

B.自由訪問控制

C.自主訪問控制

D.強(qiáng)制訪問控制

45.目前在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間，檢查網(wǎng)絡(luò)傳送

的數(shù)據(jù)是否會對網(wǎng)絡(luò)安全構(gòu)成威脅的主要設(shè)備是（B）

A.路由器

B.防火墻

C.交換機(jī)

D.網(wǎng)關(guān)

46.關(guān)于計算機(jī)中使用的軟件，敘述錯誤的是（B）

A.軟件凝結(jié)著專業(yè)人員的勞動成果

B.軟件像書籍一樣，借來復(fù)制一下并不損害他人

第12頁共43頁

C.未經(jīng)軟件著作權(quán)人的同意復(fù)制其軟件是侵權(quán)行為

D.軟件如同硬件一樣，也是一種商品

47.下面關(guān)于網(wǎng)絡(luò)信息安全的一些敘述中，不正確的是

（B）

A.網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)比單機(jī)系統(tǒng)復(fù)雜，信息安全

問題比單機(jī)更加難以得到保障

B.電子郵件是個人之間的通信手段，不會傳染計算機(jī)

病毒

C.防火墻是保障單位內(nèi)部網(wǎng)絡(luò)不受外部攻擊的有效措

施之一

D.網(wǎng)絡(luò)安全的核心是操作系統(tǒng)的安全性，它涉及信息

在存儲和處理狀態(tài)下的保護(hù)問題

48.下列選項中，屬于計算機(jī)病毒特征的是（B）

A.偶發(fā)性

B.隱蔽性

C.永久性

D.并發(fā)性

49.讓合法用戶只在自己允許的權(quán)限內(nèi)使用信息，它屬

于（D）

A.防病毒技術(shù)

B.保證信息完整性的技術(shù)

C.保證信息可靠性的技術(shù)

第13頁共43頁

D.訪問控制技術(shù)

50.下列選項中，不屬于計算機(jī)病毒特征的是（C）

A.傳染性

B.欺騙性

C.偶發(fā)性

D.破壞性

51.下面為預(yù)防計算機(jī)病毒，正確的做法是（D）

A.一旦計算機(jī)染上病毒，立即格式化磁盤

B.如果是軟盤染上病毒，就扔掉該磁盤

C.一旦計算機(jī)染上病毒，則重裝系統(tǒng)

D.盡量用殺毒軟件先殺毒，若還不能解決，再想其他

辦法

52.在進(jìn)行殺毒時應(yīng)注意的事項不包括（B）

A.在對系統(tǒng)進(jìn)行殺毒之前，先備份重要的數(shù)據(jù)文件

B.在對系統(tǒng)進(jìn)行殺毒之前，先斷開所有的I/O設(shè)備

C.在對系統(tǒng)進(jìn)行殺毒之前，先斷開網(wǎng)絡(luò)

D.殺完毒后，應(yīng)及時打補(bǔ)丁

53.限制某個用戶只允許對某個文件進(jìn)行讀操作，這屬

于（D）

A.認(rèn)證技術(shù)

B.防病毒技術(shù)

C.加密技術(shù)

第14頁共43頁

D.訪問控制技術(shù)

54.以下關(guān)于防火墻的說法，正確的是（D）

A.防火墻只能檢查外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的合法性

B.只要安裝了防火墻，則系統(tǒng)就不會受到黑客的攻擊

C.防火墻的主要功能是查殺病毒

D.防火墻不能防止內(nèi)部人員對其內(nèi)網(wǎng)的非法訪問

55.實(shí)現(xiàn)驗證通信雙方真實(shí)性的技術(shù)手段是（A）

A.身份認(rèn)證技術(shù)

B.防病毒技術(shù)

C.跟蹤技術(shù)

D.防火墻技術(shù)

56.為了減少計算機(jī)病毒對計算機(jī)系統(tǒng)的破壞，應(yīng)

（A）

A.打開不明身份人的郵件時先殺毒

B.盡可能用軟盤啟動計算機(jī)

C.把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上

D.不使用沒有寫保護(hù)的軟盤

57.有些計算機(jī)病毒每感染一個EXE文件就會演變

成為另一種病毒，這種特性稱為計算機(jī)病毒的（C）

A.激發(fā)性

B.傳播性

C.衍生性

第15頁共43頁

D.隱蔽性

58.面對產(chǎn)生計算機(jī)病毒的原因，正確的說法是（C）

A.操作系統(tǒng)設(shè)計中的漏洞

B.有人輸入了錯誤的命令，而導(dǎo)致系統(tǒng)被破壞

C.為了破壞別人的系統(tǒng)，有意編寫的破壞程序

D.數(shù)據(jù)庫中由于原始數(shù)據(jù)的錯誤而導(dǎo)致的破壞程序

59.以下不屬于滲透測試的是（D）

A.白盒測試

B.黑盒測試

C.灰盒測試

D.紅盒測試

60.下面說法錯誤的是（C）

A.所有的操作系統(tǒng)都可能有漏洞

B.防火墻也有漏洞

C.正版軟件不會受到病毒攻擊

D.不付費(fèi)使用試用版軟件是合法的

61.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是（C）

A.假冒他人地址發(fā)送數(shù)據(jù)

B.不承認(rèn)做過信息的遞交行為

C.數(shù)據(jù)在傳輸中途被篡改

D.數(shù)據(jù)在傳輸中途被破譯

62.下面不可能有效的預(yù)防計算機(jī)病毒的方法是（A）

第16頁共43頁

A.不要將你的U盤和有病毒的U盤放在同一個盒子

B.當(dāng)你要拷別人U盤的文件時，將他的U盤先殺毒,

再拷貝

C.將染有病毒的文件刪除

D.將有病毒的U盤格式化

63.下面能有效的預(yù)防計算機(jī)病毒的方法是（C）

A.盡可能的多作磁盤碎片整理

B.盡可能的多作磁盤清理

C.對有懷疑的郵件，先殺毒，再打開

D.把重要文件壓縮存放

64.為了最大限度的預(yù)防計算機(jī)病毒，減少損失，不正

確的做法是（D）

A.殺毒完成后，通常要及時給系統(tǒng)打上補(bǔ)丁

B.對不明的郵件殺毒以后再打開

C.殺毒前先斷開網(wǎng)絡(luò)，以免造成更大的破壞

D.把用戶的U盤封寫

65.訪問控制技術(shù)主要的目的是（D）

A.控制訪問者能否進(jìn)入指定的網(wǎng)絡(luò)

B.控制訪問系統(tǒng)時訪問者的IP地址

C.控制訪問者訪問系統(tǒng)的時刻

D.誰能訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及訪問這

第17頁共43頁

種資源時所具備的權(quán)限

66.關(guān)于防火墻技術(shù)，說法錯誤的是（D）

A.一般進(jìn)出網(wǎng)絡(luò)的信息都必要經(jīng)過防火墻

B.防火墻不可能防住內(nèi)部人員對自己內(nèi)部網(wǎng)絡(luò)的攻擊

C.一般穿過防火墻的通信流都必須有安全策略的確認(rèn)

與授權(quán)

D.木馬、蠕蟲病毒無法穿過防火墻

67.計算機(jī)安全不包括（B）

A.實(shí)體安全

B.操作員的身體安全

C.系統(tǒng)安全

D.信息安全

68.下面計算機(jī)安全不包括（C）

A.要防止計算機(jī)房發(fā)生火災(zāi)

B.要防止計算機(jī)信息在傳輸過程中被泄密

C.要防止計算機(jī)運(yùn)行過程中散發(fā)出的有害氣體

D.要防止病毒攻擊造成系統(tǒng)癱瘓

69.在加密技術(shù)中，把密文轉(zhuǎn)換成明文的過程稱為

（D）

A.明文

B.密文

C.加密

第18頁共43頁

D.解密

70.我國目前較為流行的殺毒軟件不包括（C）

A.瑞星

B.360

C.天網(wǎng)防火墻

D.金山毒霸

71.從攻擊類型上看，下邊不屬于主動攻擊的方式是

（D）

A.更改報文流

B.拒絕報文服務(wù)

C.偽造連接初始化

D.竊聽信息

72.把明文變成為密文的過程，稱為（A）

A.加密

B.解密

C.壓縮

D.函數(shù)變換

73.以下符合網(wǎng)絡(luò)道德規(guī)范的是（D）

A.破解別人密碼，但未破壞其數(shù)據(jù)

B.通過網(wǎng)絡(luò)向別人的計算機(jī)傳播病毒

C.利用互聯(lián)網(wǎng)對別人進(jìn)行謾罵和誹謗

D.在自己的計算機(jī)上演示病毒，以觀察其執(zhí)行過程

第19頁共43頁

74.以下符合網(wǎng)絡(luò)道德規(guī)范的是（C）

A.利用計算機(jī)網(wǎng)絡(luò)竊取學(xué)校服務(wù)器上的資源

B.私自刪除其他同學(xué)計算機(jī)上的文件

C.不使用盜版軟件

D.在網(wǎng)絡(luò)上測試自己編寫的計算機(jī)模擬病毒

75.以下說法正確的是（C）

A.信息技術(shù)有其消極的一面，應(yīng)適度控制其發(fā)展

B.網(wǎng)絡(luò)上消極的東西太多，青少年應(yīng)盡量少上網(wǎng)

C.網(wǎng)絡(luò)上確有消極的東西，但不能因噎廢食、盲目排

斥

D.開卷有益，網(wǎng)絡(luò)上的任何信息看總比不看要好

76.以下關(guān)于防火墻說法正確的是（D）

A.防火墻通常處于企業(yè)局域網(wǎng)內(nèi)部

B.防火墻用于禁止局域網(wǎng)內(nèi)用戶訪問Internet

C.必須要有專用的硬件支持

D.防火墻是一個或一組在兩個不同安全等級的網(wǎng)絡(luò)之

間執(zhí)行訪問控制策略的系統(tǒng)

77.關(guān)于防火墻的說法，以下錯誤的是（C）

A.防火墻提供可控的過濾網(wǎng)絡(luò)通信

B.防火墻只允許授權(quán)的通信

C.防火墻只能管理外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的權(quán)限

D.防火墻可以分為硬件防火墻和軟件防火墻

第20頁共43頁

78.下面不屬于防病毒軟件的是（C）

A.KV3000

B.金山毒霸

C.網(wǎng)際快車

D.諾頓

79.計算機(jī)殺毒時，說法不正確的是（B）

A.應(yīng)及時升級殺毒軟件

B.殺毒前應(yīng)先對殺毒盤進(jìn)行殺毒

C.即使是在Windows系統(tǒng)下殺毒，也應(yīng)制作一張DOS

環(huán)境下的殺毒盤

D.殺完毒后，應(yīng)及時給系統(tǒng)打上補(bǔ)丁

80.認(rèn)證方式中最常用的技術(shù)是（D）

A.數(shù)字簽名

B.DNA識別

C.指紋認(rèn)證

D.口令和賬戶名

81.關(guān)于防火墻的功能，說法錯誤的是（D）

A.所有進(jìn)出網(wǎng)絡(luò)的通訊流必須經(jīng)過防火墻

B.所有進(jìn)出網(wǎng)絡(luò)的通訊流必須有安全策略的確認(rèn)和授

權(quán)

C.防火墻通常設(shè)置在局域網(wǎng)和廣域網(wǎng)之間

D.防火墻可以代替防病毒軟件

第21頁共43頁

82.關(guān)于防火墻的功能，說法錯誤的是（A）

A.防火墻可以做到100%的攔截

B.所有進(jìn)出網(wǎng)絡(luò)的通訊流必須有安全策略的確認(rèn)和授

C.防火墻有記錄日志的功能

D.所有進(jìn)出網(wǎng)絡(luò)的通訊流必須經(jīng)過防火墻

83.關(guān)于防火墻的說法，下列正確的是（A）

A.防火墻從本質(zhì)上講使用的是一種過濾技術(shù)

B.防火墻對大多數(shù)病毒有預(yù)防的能力

C.防火墻是為防止計算機(jī)過熱起火

D.防火墻可以阻斷攻擊，也能消滅攻擊源

84.下面無法預(yù)防計算機(jī)病毒的做法是（C）

A.給計算機(jī)安裝瑞星軟件

B.給計算機(jī)安裝防火墻軟件

C.給軟件加密

D.用專用的系統(tǒng)盤啟動

85.下面，不能有效預(yù)防計算機(jī)病毒的做法是（A）

A.定時開關(guān)計算機(jī)

B.定期用防病毒軟件殺毒

C.定期升級防病毒軟件

D.定期備份重要文件

86.風(fēng)險評估的方法主要有（D）

第22頁共43頁

A.定性

B.定量

C.定性和定量相結(jié)合

D.以上都是

87.計算機(jī)病毒最重要的特征是（B）

A.破壞性和隱蔽性

B.破壞性和傳染性

C.傳染性和衍生性

D.破壞性和欺騙性

88.破壞可用性的網(wǎng)絡(luò)攻擊是（A）

A.向網(wǎng)站發(fā)送大量垃圾信息，使網(wǎng)絡(luò)超載或癱瘓

B.破譯別人的密碼

C.入侵者假冒合法用戶進(jìn)行通信

D.竊聽

89.不能有效預(yù)防計算機(jī)病毒的做法是（D）

A.定期做〃系統(tǒng)更新〃

B.定期用防病毒軟件殺毒

C.定期升級防病毒軟件

D.定期備份重要數(shù)據(jù)

90.下面有關(guān)DES的描述，不正確的是（A）

A.是由IBM,Sun等公司共同提出的

B.其算法是完全公開的

第23頁共43頁

C.其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)

D.曾經(jīng)是目前應(yīng)用最為廣泛的一種分組密碼算法

91.PKI支持的服務(wù)不包括（D）

A.非對稱密鑰技術(shù)及證書管理

B.目錄服務(wù)

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務(wù)

92.PKI的主要組成不包括（B）

A.證書授權(quán)CA

B.SSL

C.注冊授權(quán)RA

D.證書存儲庫CR

93.PKI管理對象不包括（A）

A.ID和口令

B.證書

C.密鑰

D.證書撤銷

94.以下哪個行為存在安全隱患（D）

A.手機(jī)掃描優(yōu)惠券二維碼

B.連接免費(fèi)Wifi

C.打開手機(jī)的Wifi自動連接功能

D.以上都是

第24頁共43頁

95.PKI的主要理論基礎(chǔ)是（B）

A.對稱密碼算法

B.公鑰密碼算法

C.量子密碼

D.摘要算法

96.信息安全中的木桶原理，是指（A）

A.整體安全水平由安全級別最低的部分所決定

B.整體安全水平由安全級別最高的部分所決定

C.整體安全水平由各組成部分的安全級別平均值所決

定

D.以上都不對

97.對于入侵檢測系統(tǒng)（IOS）來說，如果沒有，

那么僅僅檢測出黑客的入侵毫無意義。（B）

A.應(yīng)對措施

B.響應(yīng)手段或措施

C.防范政策

D.響應(yīng)設(shè)備

98.我國正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)

現(xiàn)需求（A）

A.抗否認(rèn)

B.保密性

C.完整性

第25頁共43頁

D.可用性

99.就是要考慮由于人為的或自然的威脅因素可能對信

息系統(tǒng)造成的危害及由此可能帶來的損失。（C）

A.信息安全分析

B.運(yùn)行安全分析

C.風(fēng)險分析

D.安全管理分析

100.以下可能攜帶病毒或木馬的是（A）

A.二維碼

B.IP地址

C.計算機(jī)鍵盤

D.顯示器

101.有一類木馬程序，它們主要記錄用戶在操作計算

機(jī)時敲擊鍵盤的按鍵情況，并通過郵件發(fā)送到控制者的郵箱。

這類木馬程序?qū)儆冢―）

A.破壞型

B.密碼發(fā)送型

C.遠(yuǎn)程訪問型

D.鍵盤記錄木馬

102.一段可執(zhí)行代碼，將自己加載到一個宿主程序中,

感染可執(zhí)行文件或腳本程序，一般不感染數(shù)據(jù)文件，這屬于

（A）

第26頁共43頁

A.病毒

B.特洛伊木馬

C.蠕蟲

D.以上都不是

103.躲在暗處以匿名身份對網(wǎng)絡(luò)發(fā)動攻擊或者干脆

冒充網(wǎng)絡(luò)合法用戶，侵入網(wǎng)絡(luò)“行黑”，這類黑客屬于（B）

A.惡作劇型

B.隱蔽攻擊型

C.定時炸彈型

D.矛盾制造型

104.進(jìn)入他人網(wǎng)站，以刪除某些文字或圖像，篡改網(wǎng)

址、主頁信息來顯示自己的手段高超。這類黑客屬于（A）

A.惡作劇型

B.隱蔽攻擊型

C.定時炸彈型

D.矛盾制造型

105.手機(jī)越獄帶來的影響包括（D）

A.可能安裝惡意應(yīng)用，威脅用戶的數(shù)據(jù)安全

B.設(shè)備穩(wěn)定性下降

C.設(shè)備性能下降

D.以上都是

106.證書中信息由三部分組成：實(shí)體的一系列信息，

第27頁共43頁

和一個數(shù)字簽名（B）

A.證書中心

B.簽名加密算法

C.CA

D.密碼

107.信息安全風(fēng)險評估報告不應(yīng)當(dāng)包括（B）

A.評估范圍

B.評估經(jīng)費(fèi)

C.評估依據(jù)

D.評估結(jié)論和整改建議

108.為了有效地控制加密和解密算法的實(shí)現(xiàn)，在其處

理過程中要有通信雙方掌握的專門信息參與加密和解密操

作，這種專門信息稱為（D）

A.公鑰

B.私鑰

C.密文

D.密鑰

109.在Windows操作系統(tǒng)中，可以使用EFS加密文

件系統(tǒng)實(shí)現(xiàn)對文件的加密，可以實(shí)現(xiàn)加密的文件系統(tǒng)是

（D）

A.FAT

B.FAT16

第28頁共43頁

C.FAT32

D.NTFS

110.注冊表是Windows的一個巨大的,它記錄

了用戶安裝在計算機(jī)上的軟件和每個程序相互關(guān)聯(lián)的關(guān)系，

記錄了計算機(jī)的硬件配置，包括自動配置的即插即用設(shè)備和

已有的各種設(shè)備（B）

A.文本文件

B.樹狀分層內(nèi)部數(shù)據(jù)庫

C.網(wǎng)狀數(shù)據(jù)庫

D.二維表

111.Windows操作系統(tǒng)提供的完成注冊表操作的工具

是（D）

A.syskey

B.msconfig

C.ipconfig

D.regedit

112.在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是

（D）

A.指紋

B.虹膜

C.臉像

D.體重

第29頁共43頁

H3.將個人電腦送修時，最好取下哪種電腦部件（C）

A.CPU

B.內(nèi)存

C.硬盤

D.顯卡

114.在Internet上，不屬于個人隱私信息的是（A）

A.昵稱

B.姓名

C.生日

D.手機(jī)號碼

115.訪問以下哪個網(wǎng)址將可能遭受釣魚攻擊（A）

A.www.Icbc.com.cn

B.www.qq.com

C.www.taobao.com

D.www.sina.com

116.小明剛認(rèn)識的網(wǎng)友讓小明提供他的銀行賬號和

身份證復(fù)印件等隱私信息，他最合適的做法是（B）

A.馬上報警

B.不予理睬

C.告訴網(wǎng)友自己的銀行賬號和密碼

D.提供身份證

H7.微軟結(jié)束對WindowsXP的支持服務(wù)，以下哪項

第30頁共43頁

是最好的應(yīng)對措施（C）

A.安裝360安全衛(wèi)士

B.開啟自動更新功能

C.升級系統(tǒng)至Windows7

D.設(shè)置開機(jī)密碼

118.下面哪項不是網(wǎng)絡(luò)釣魚常用手段（D）

A.利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

B.利用虛假的電子商務(wù)網(wǎng)站

C.利用垃圾郵件

D.利用計算機(jī)木馬

119.以下不屬于信息系統(tǒng)的身份鑒別形式（C）

A.用戶名和口令

B.USBKey

C.加密狗

D.指紋

120.為了保護(hù)個人電腦隱私，應(yīng)該（D）

A.刪除來歷不明文件

B.使用“文件粉碎”功能刪除文件

C.廢棄硬盤要進(jìn)行特殊處理

D.以上都是

121.對于新購買的電腦，不建議的行為是（C）

A.設(shè)置開機(jī)密碼

第31頁共43頁

B.安裝QQ軟件

C.讓電腦公司重裝盜版XP系統(tǒng)

D.啟用WindowsUpdate

122.若要在公共場合使用Wifi,應(yīng)盡量選擇以下的無

線信號是（D）

A.ChinaNet-link

B.hacker

C.AirPortl23

D.starbucks

123.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的

是（B）

A.組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個人長期負(fù)責(zé)

B.對重要的工作進(jìn)行分解，分配給不同人員完成

C.一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限

D.防止員工由一個崗位變動到另一個崗位，累積越來

越多的權(quán)限

124.定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行

恢復(fù)，該機(jī)制是為了滿足信息安全的屬性（B）

A.機(jī)密性

B.可用性

C.完整性

D.不可否認(rèn)性

第32頁共43頁

125.數(shù)字簽名技術(shù)不能解決的安全問題是(C)

A.第三方冒充

B.接收方篡改

C.信息竊取

D.接收方偽造

126.密碼分析者只知道一些消息的密文，試圖恢復(fù)盡

可能多的消息明文，在這種條件下的密碼分析方法屬于

(A)

A.唯密文攻擊

B.已知明文攻擊

C.選擇明文攻擊

D.選擇密文攻擊

127.以下操作可能會威脅到智能手機(jī)的安全性是

(D)

A.越獄

B.Root

C.安裝盜版軟件

D.以上都是

128.風(fēng)險評估的三個要素(D)

A.政策，結(jié)構(gòu)和技術(shù)

B.組織，技術(shù)和信息

C.硬件，軟件和人

第33頁共43頁

D.資產(chǎn)，威脅和脆弱性

129.1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)

是（D）

A.國際互聯(lián)網(wǎng)管理備案規(guī)定

B.計算機(jī)病毒防治管理辦法

C.網(wǎng)吧管理規(guī)定

D.中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例

130.信息系統(tǒng)實(shí)現(xiàn)訪問控制有多種方式，其中以用戶

為中心建立起的描述訪問權(quán)限的表格，這種方式指的是

（C）

A.訪問控制矩陣

B.訪問控制表

C.訪問控制能力表

D.授權(quán)關(guān)系表

131.防火墻的部署（B）

A.只需要在與Internet相連接的出入口設(shè)置

B.在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置

C.需要在出入口和網(wǎng)段之間進(jìn)行部署

132.關(guān)于80年代Morris蠕蟲危害的描述，錯誤的

是（B）

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計算機(jī)數(shù)據(jù)文件

第34頁共43頁

C.占用了大量的計算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

133.傳入我國的第一例計算機(jī)病毒是（B）

A.大麻病毒

B.小球病毒

C.1575病毒

D.米開朗基羅病毒

134.以下關(guān)于DOS攻擊的描述，正確的是（C）

A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

135.溢出攻擊的核心是（A）

A.修改堆棧記錄中進(jìn)程的返回地址

B.利用Shellcode

C.提升用戶進(jìn)程權(quán)限

D.捕捉程序漏洞

136.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為（C）

A.置換密碼系統(tǒng)和易位密碼系統(tǒng)

B.分組密碼系統(tǒng)和序列密碼系統(tǒng)

C.對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)

D.密碼系統(tǒng)和密碼分析系統(tǒng)

第35頁共43頁

137.以下技術(shù)不屬于預(yù)防病毒技術(shù)的范疇是（A）

A.加密可執(zhí)行程序

B.引導(dǎo)區(qū)保護(hù)

C.系統(tǒng)監(jiān)控與讀寫控制

D.校驗文件

138.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資

源，使之變成無效的或無用的。這是對（A）

A.可用性的攻擊

B.保密性的攻擊

C.完整性的攻擊

D.真實(shí)性的攻擊

139.以下措施對降低垃圾郵件數(shù)量沒有幫助的是

（A）

A.安裝入侵檢測系統(tǒng)

B.使用垃圾郵件篩選器

C.舉報收到垃圾

D.謹(jǐn)慎共享電子郵件地址

140.TCSEC的中文全稱是（B）

A.《計算機(jī)安全評估準(zhǔn)則》

B.《可信計算機(jī)系統(tǒng)評估準(zhǔn)則》即橘皮書

C.計算機(jī)防火墻標(biāo)準(zhǔn)

141.關(guān)閉系統(tǒng)多余的服務(wù)安全方面的好處有（A）

第36頁共43頁

A.使黑客選擇攻擊的余地更小

B.關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源

C.使系統(tǒng)進(jìn)程信息簡單，易于管理

D.沒有任何好處

142.一臺計算機(jī)可以有個不同的IP地址。

D）

A.只能1個

B.只能2個

C.最多3個

D,多個

143.風(fēng)險評估包括以下（D）

A.資產(chǎn)評估

B.脆弱性評估

C.威脅評估

D.以上都是

144.下列哪一條與操作系統(tǒng)安全配置的原則不符合

D）

A.關(guān)閉沒必要的服務(wù)

B.不安裝多余的組件

C.安裝最新的補(bǔ)丁程序

D.開放更多的服務(wù)

145.青少年上網(wǎng)時要（B）

第37頁共43頁

A.把網(wǎng)絡(luò)作為生活的全部

B.善于運(yùn)用網(wǎng)絡(luò)幫助學(xué)習(xí)和工作，學(xué)會抵御網(wǎng)絡(luò)上的

不良誘惑

C.利用網(wǎng)絡(luò)技術(shù)竊取別人的信息

D.沉迷網(wǎng)絡(luò)游戲

二、多選題

L（中等）以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全

漏洞（）

A、使用一版的編程工具

B、不安全的編程習(xí)慣

C、考慮不周的架構(gòu)設(shè)計

D、編程計算機(jī)未安裝殺毒軟件

正確正確答案：ABC

2.（中等）針對暴力—攻擊，網(wǎng)站后臺常用的安全防

護(hù)措施有哪些？

A、拒絕多次錯誤登錄請求

B、修改默認(rèn)的后臺用戶名

C、檢測cookiereferer的值

D、過濾特殊字符串

正確答案：AB

3.（容易）以下關(guān)于DDOS攻擊的描述，下列哪些是

正確的？（）

第38頁共43頁