江蘇省青少年網(wǎng)絡(luò)信息安全知識競賽試題

（小學組B卷）

參賽須知：

一、答題方法：本卷共100題,每題有ABCD四個答案，其中只有一個對的答案，請在答題

卡上將你認為對的的選項涂黑。答題k不得涂改，復(fù)印無效。試卷滿分100分，每題1分。

二、參賽者須按規(guī)定在答題卡上填寫姓名、班級、學校等信息。規(guī)定筆跡清楚，填寫項目完

整，否則視為無效答題卡。

1.關(guān)于“維基解密”網(wǎng)站的說法對的的是

A.網(wǎng)站辦公地址在美國五角大樓

B.網(wǎng)站沒有公布辦公郵箱

C.網(wǎng)站辦公地址在聯(lián)合國總部

2、D.網(wǎng)站公開了辦公電話號碼

以下哪個服務(wù)商提供的云存儲是安全的？

A.百度

B.360

C.蘋果

D.沒有能提供絕對安全的服務(wù)商

3、在享受云服務(wù)帶來的便捷時，數(shù)據(jù)安全的積極權(quán)掌握在手里？

A.云服務(wù)商

B.任意有安全資質(zhì)的第三方

C.使用云的用戶

D.云服務(wù)商和用戶一致認定的第三方

4、用戶在使用云服務(wù)時，假如和云服務(wù)商簽訂門急私協(xié)議，以下哪個做法是對的的？

A.有隱私協(xié)議就不需要此外的安全措施

B.有隱私協(xié)議就不必采用安全太強的措施

C.先自己對敏感和隱私信息進行加密，后上傳到云中

D、先上傳到云中，然后由云服務(wù)商對敏感和隱私信息進行卻密

5.比特幣敲詐者是。

A.計算機病毒

B.網(wǎng)絡(luò)金融罪犯

C.木馬

D.蠕蟲

6.以下哪項不屬于對比特幣敲詐者的應(yīng)對方法

A.可以用殺毒軟件查殺比特幣敲詐者

B.可以用密碼分析軟件破解該病毒加密

C.使用加密軟件定期備份系統(tǒng)中的重要數(shù)據(jù)

D.不要容易打開郵件中的附件

7、熊貓燒香的作者是o

A.波格契夫

B.朱利安?阿桑奇

C.格蕾絲.赫帕

D.李俊

8、以卜.不屬于填補openssl安全漏洞措施的是

A.更新補丁

B.更新X.509證書

C.更換泄露的密鑰

D.殺毒

9、以下哪項不是心臟出血的應(yīng)對方法0

A.發(fā)布和更新補丁程序

B.更新失效的X.509安全證書

C.更換泄漏的密鑰

D.重:新開發(fā)網(wǎng)站

10、Bash漏洞出現(xiàn)于系統(tǒng)。

A.Linux系統(tǒng)

B.Unix

C.MacOS系統(tǒng)

D.以上所有

11.下列哪個不是網(wǎng)絡(luò)戰(zhàn)的形式

A.網(wǎng)絡(luò)情報戰(zhàn)

B.火力襲擊

C.網(wǎng)絡(luò)輿論戰(zhàn)

D.網(wǎng)絡(luò)摧毀戰(zhàn)

12.下列哪個安全軟件不是XP靶場中的襲擊對象.

A.360安全衛(wèi)士

B.金山毒霸

C.百度殺毒

D.卡巴斯基

13.xp靶場關(guān)注的是

A.國內(nèi)安全軟件對windowsxp的保護能力

B.國內(nèi)安全軟件對國產(chǎn)辦公軟件的保護能力

C.國際安全軟件對windowsxp的保護能力

D.國際安全軟件對windowsoffice的保護能力

14.病毒產(chǎn)業(yè)鏈是

A.互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈

B.互聯(lián)網(wǎng)白色色產(chǎn)業(yè)鏈

C.互聯(lián)網(wǎng)綠色產(chǎn)業(yè)鏈

D.受到國家政策支持的產(chǎn)業(yè)

15.黑客是什么

A.計算機入侵者

B.穿黑衣服的客人

C.黑色的人

D.白客的敵人

16.黑客導致的巫要安全隱患涉及

A.破壞系統(tǒng)、竊取信息及偽造信息

B.襲擊系統(tǒng)、獲取信息及假冒信息

C.進入系統(tǒng)、損毀信息及謠傳信息

17、網(wǎng)頁病毒重要通過以卜途徑傳播.

A.郵件

B.文獻互換

C.網(wǎng)頁瀏覽

D.光盤

18、計算機病毒是一種

A.計算機程序

B.數(shù)據(jù)

C.臨時文獻

D.應(yīng)用軟件

19、以下防止計算機中毒注意事項錯誤的是

A.不使用網(wǎng)絡(luò)，以免中毒

B.經(jīng)常招份數(shù)據(jù)

C.備好啟動盤

D.避免在不安全的計算機上使用存儲介質(zhì)

20、第一個計算機病毒出現(xiàn)在

A.40年代B.70年代C.90年代

21.下面無法防止計算機病毒的做法是。

A.給計算機安裝360安全衛(wèi)士軟件

B.經(jīng)常升級防病毒軟件

C.給計算機加上口令

D.不要容易打開陌生人的郵件

22.下面為防止計算機病毒，不對的的做法是。

A.一且計算機染上病毒，立即格式化磁盤

B、盡量不要讓別人使用自己的計算機，特別是不能讓其帶他的程序盤來運營

C.不容易下載不明的軟件

D.要經(jīng)常備份重要的數(shù)據(jù)文獻

23.卜.而關(guān)于計算機病毒說法不對的的是o

A.正版的軟件也會受計算機病毒的襲擊

B,殺毒軟件只要檢測出了某種病毒，就一定可以清除這種病毒

C.任何防病毒軟件都不會查出和殺掉所有的病毒

D.殺完毒后，應(yīng)及時給系統(tǒng)打上補丁

24.計算機病毒是指可以侵入計算機系統(tǒng)并在計算機系統(tǒng)中潛伏、傳播、破壞系統(tǒng)正常工作

的一種具有繁殖能力的。

A.程序

B.指令

C.設(shè)備

D.文獻

25、計算機感染上病毒后，不也許出現(xiàn)的現(xiàn)象是o

A.系統(tǒng)出現(xiàn)異常啟動或經(jīng)?！八罊C”

B.程序或數(shù)據(jù)無端丟失

C.電源風扇的聲音忽然變大

D.磁盤空間變小

26、下面，說法錯誤的是。

A.計算機病毒程序可以通過鏈接到Word的宏命令上去執(zhí)行

B.計算機病毒程序可以鏈接到數(shù)據(jù)庫文獻上去執(zhí)行

C.木馬程序可以通過打開一個圖片文獻去傳播

D.計算機病毒程序可以鏈接到可執(zhí)行文獻上去執(zhí)行

27、下面列出的計鳧機病毒傳播途徑，不對的的是o

A.使用來路不明的軟件B,通過借用別人的軟盤

C.機器使用時間過長D.通過網(wǎng)絡(luò)傳輸

28、有一類木馬程序，它們重要記錄用戶在操作計算機時敲擊鍵盤的按鍵情況，并通過郵件

發(fā)送到控制者的郵箱。這類木馬程序?qū)儆冢骸?/p>

A.破壞型

B.密碼發(fā)送型

C.遠程訪問型

29、D.鍵盤記錄木馬

30、以下對于木馬說法不對的的是

A.木馬以控制計算機為目的

B.木馬以竊取數(shù)據(jù)為目的

C.木馬會留下活動的痕跡

D.木馬會因藏自己的痕跡

30、以下病毒中不屬于蠕蟲病毒的是

A.沖擊波

B.宸蕩波

C.破壞波

D.掃蕩波

31、某病毒運用RPCDCOM緩沖區(qū)溢出漏洞進行傳播，病毒運營后，在％$丫4301%文獻夾

下牛成自身的楮貝nvchip4.A<e,添加注冊表項，使得自身可以在系統(tǒng)啟動時自動運營八通

過以上描述可以判斷這種病毒的類型為。

A.文獻型病毒

B.宏病毒

C.網(wǎng)絡(luò)蠕蟲病毒

D.特洛伊木馬病毒

32.BUG導致的問題不涉及

A.功能不正常

B.體驗不佳

C.程序修復(fù)

D.數(shù)據(jù)丟失

33、關(guān)于黑客襲擊中肉雞的結(jié)識，不對的的是

A.肉雞通常不是自愿的

B.肉雞事先已經(jīng)被植入木馬

C.黑客通過木馬控制肉雞參與襲擊

D.完全無法判斷電腦是否已成為肉雞

34、襲擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的襲擊方式

是。

A.拒絕服務(wù)襲擊

B.地址欺騙襲擊

C.會話劫持

D.信號包探測程序襲擊

35.DDOS襲擊破壞了。

A.可用性

B.保密性

C.完整性

D.真實性

36.溢出襲擊的核心是，

A.提高用戶進程權(quán)限

B.運用Shellcode

C.修改堆棧記錄中進程的運回地址

D.捕獲程序漏洞

37、下列哪個不是緩沖區(qū)溢出漏洞的防范措施

A.程序員編寫程序時，養(yǎng)成安全編程的習慣

B.加大內(nèi)存容量

C.改變編譯器設(shè)立

D.實時監(jiān)控軟件運營

38、以下不屬于APT襲擊的特性的是

A.忽然性

B.針對性

C.潛伏性

D.社會工程性

39、以卜哪些是擺渡襲擊通常用來竊取資料的

A.光盤

B.U盤

C.移動硬盤”

40、D.以上所有

41、對于零日漏洞不對的的是

A.零日漏洞又名零時差襲擊

8.零日漏洞價格昂貴

C.零日漏洞幾乎是無敵的

D.零日漏洞具有間斷性

41.下列哪項是社會工程襲擊的典型案例

A.免費軟件中摑綁流氓插件

B.震蕩波病毒感染

C.熊貓燒香病毒感染

D.SQL注入

42..以下關(guān)于拖庫的解釋錯誤的是

A.指黑客入侵有價值的網(wǎng)絡(luò)站點并偷走數(shù)據(jù)庫

B.數(shù)據(jù)資料?般是注冊用戶的用戶名和密碼

C.被拖庫的網(wǎng)站一般是個人網(wǎng)站

D.拖庫是難以避免的

43.下列哪個不是QQ中毒的電要癥狀

A、QQ老是掉線，提醒異地登陸

B.QQ空間存在垃圾廣告日記

C.自動給好友發(fā)送垃圾消息

D.登錄時無網(wǎng)絡(luò)連接

44.網(wǎng)絡(luò)釣魚是

A.網(wǎng)絡(luò)上的釣魚休閑活動

B.挖掘比特比

C.網(wǎng)絡(luò)購物

D.網(wǎng)絡(luò)詐騙活動

45.關(guān)閉WIFI的自動連接功能可以防范

A.所有惡意襲擊

B.假冒熱點襲擊

C.惡意代碼

D.拒絕服務(wù)襲擊

46.惡意二維碼一般出現(xiàn)在o

A.微信/微博

B.QQ

C.論壇

D.以上所有

47、越獄是針對哪個公司產(chǎn)品的

A.蘋果

B.酷派

C.華為

D.聯(lián)想

48、以下無助于減少收到垃圾郵件數(shù)量的是

A.使用垃圾郵件篩選器幫助阻止垃圾郵件

B.共享電子郵件地址或即時消息地址時應(yīng)當小心謹慎

C.安裝入侵檢測軟件

D.收到垃圾郵件后向有關(guān)部門舉報

49、任何組織或個人不得運用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取別人信息或者

等違法犯罪活動，否則構(gòu)成犯罪的，依法追究刑事責任，尚不構(gòu)成犯罪的，由公安機關(guān)等依

照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰：電信業(yè)務(wù)提供者從事二述活動的，并由電信管理機

構(gòu)依據(jù)有關(guān)行政法規(guī)處罰。

A.故意傳播計算機病毒

B.發(fā)送商業(yè)廣告

C.傳播公益信息

50、數(shù)據(jù)加密是為了達成網(wǎng)絡(luò)信息安全建設(shè)的目的？

A.“進不來”

B.“拿不走”

C.“看不懂”

D.“改不了”

E、“走不脫”

51.信息不被偶爾或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的屬性指的是o

A.保密性

B.完整性

C.可用性

D.可靠性

52.就是要考慮由于人為的或自然的威脅因素也許對信息系統(tǒng)導致的危害及由此也

許帶來的損失。

A.信息安全分析

B.運營安全分析

C.風險分析

D.安全管理分析

53.關(guān)于風險分析的說法不對的的是

A、風險分析用于保證安全防護措施是劃算的、相關(guān)的、及時的，不能響應(yīng)特定脅

B.風險分析具有定量分析和定性分析兩種

C.定量分析會嘗試為風險分析過程的所有元素都賦予具體的和故意義的數(shù)字

D.定性分析并不使用計算，而是更多地以觀點和場景為基礎(chǔ)，使用評級的方式來擬定風

險的關(guān)鍵性級別

54.下面哪個安全評估機構(gòu)是我國自己的計算機安全評估機構(gòu)?

A.CC

B.TCSEC

C.CNISTEC

D.ITSEC

55、按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為：

A.置換密碼系統(tǒng)和易位密碼系統(tǒng)；

B.分組密碼系統(tǒng)和序列密碼系統(tǒng)；

C.對稱密碼系統(tǒng)和非對稱密碼系統(tǒng);

D.密碼系統(tǒng)和密碼分析系統(tǒng)

56、公鑰體系中，用戶甲發(fā)送給用戶乙的數(shù)據(jù)要用進行加密

A.甲的公鑰

B.甲的私鑰

C.乙的公鑰

D.乙的私鑰

57、DES算法密鑰是64位，由于其中一些位是用作校驗的，密鑰的實際有效位是____位。

A.60

B.56

C.54

D.48

58、下面有關(guān)DES的描述，不對的的是

A.是由舊M、Sun等公司共同提出的

B.其算法是完全公開的

C.其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)

59、D.是目前應(yīng)用最為廣泛的一種分組密碼算法

60、以下算法中屬于非對稱算法的是

A.Hash算法

B.RSA算法

C.IEDA

60、D.三重DES

非對稱密碼算法具有很多優(yōu)點，其中不涉及：

A.可提供數(shù)字署名、零知識證明等額外服務(wù)

B、加密/解密速度快，不需占用較多資源

C.通信雙方事先不需要通過保密信道互換密鑰

D.密鑰持有量大大減少

61.PKI的重要組成不涉及。

A.證書授權(quán)CA

B.SSL

C.注冊授權(quán)RA

62、D.證書存儲庫CR

63、數(shù)字證書在InternationalTelecommunicationsUnion(ITU)的哪個標準中定義的？

A.X.400

B.X.25

C.X.12

63、D.X.509

64、PKI是o

A.PrivateKeyInfrastruclureB.PublicKeyInstitute

C、PublicKeyInfrastructureD.PrivateKeyInstitute

64、是PKI體系中最基本的元素，PKI系統(tǒng)所有的安全操作都是通過該機制采實現(xiàn)的。

A.SSLB.IARAC.RAD.數(shù)字證書

以下元素中的哪個不是涉及在公共密鑰基礎(chǔ)結(jié)構(gòu)（PKI）?

A.時間戳

B.輕型目錄訪問協(xié)議（LDAP）

C.證書吊銷

0.Internet密鑰互換（IKE）

66.大于散列函數(shù)，敘述不對的的是。

A.輸入任意大小的消息，輸出是一個長度固定的摘要

B、散列函數(shù)是陷門的單句函數(shù)，即只能進行正向的信息摘要，而無法從摘要中恢復(fù)出

任何的消息，甚至主線就找不到任何與原信息相關(guān)的信息

C.輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響

D.可以防止消息被篡改

67、數(shù)字署名要預(yù)先使用單向Hash函數(shù)進行解決的因素是。

A.多一道解決工序增長著名被破譯的難度

B.保證完整性

C.縮短待署名信息的長度

D.保證密文能對的還原成明文

68、消息認證的內(nèi)容不涉及o

A.證實消息發(fā)送者和接受者的真實性

B.消息內(nèi)容是否曾受到偶爾或故意的篡改

C.消息語義的對的性

D.消息的序號和時間

69、以下不屬于信息系統(tǒng)的身份鑒別形式o

A.用戶名和口令

B.USBKey

C.加C狗

D.指紋

70、保護計算機網(wǎng)絡(luò)免受外部的襲擊所采用的常用技術(shù)稱為

A.網(wǎng)絡(luò)的容錯技術(shù)

B.網(wǎng)絡(luò)的防火墻技術(shù)

C.病毒的防治技術(shù)

D.網(wǎng)絡(luò)信息加密技術(shù)

71、一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點

D.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

72、是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)立在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用以

分隔被保護網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防止發(fā)生不可預(yù)測的、潛在破壞性的侵入，它是不同網(wǎng)絡(luò)或

網(wǎng)絡(luò)安全域之間信息的唯一出入口。

A.防火墻技術(shù)

B.密碼技術(shù)

C.訪問控制技術(shù)

D.VPN

73.錯誤報告的入侵稱作什么

A.誤報

B.誤差

C.報錯

74、D.有誤

從分析方式上入侵檢測技術(shù)可以分為:

A.基于標志檢測技術(shù)、基于狀態(tài)檢測技術(shù)

B.基于異常檢測技術(shù)、基于流量檢測技術(shù)

C.基于誤用檢測技術(shù)、基于異常檢測技術(shù)

D.基于標志檢測技術(shù)、基于誤用檢測技術(shù)

75.屬于訪問控制的分類

A.自主訪問控制

B.等級訪問控制

C.快速訪問控制

D.隨意訪問控制

76.下列關(guān)于訪問控制模型說法不準確的是？

A、訪問控制模型重要有3種：自主訪問控制、強制訪問控制和基于角色的訪問控制。

B.自主訪問控制模型允許主體顯式地指定其他主體對該主體所擁有的信息資源是否可

以訪問。

C.基于角色的訪問控制RBAC中“角色”通常是根據(jù)行政級別來定義的。

D.強制訪問控制MAC是“強加”給訪問主體的，即系統(tǒng)強制主體服從訪問控制政策。

77、下列對于基于角色的訪向控制模型的說法錯誤的是？

A.它將若干特定的用戶集合與權(quán)限聯(lián)系在一起

B.角色一般可以按照部門、崗位、工種等與實際業(yè)務(wù)緊密相關(guān)的類別來劃分

C.由于角色的變動往往遠遠低于個體的變動，所以基于角色的訪問控制維護起來比較

便利

D、對于數(shù)據(jù)庫系統(tǒng)的適應(yīng)性不強，是其在實際使用中的正要弱點

78、軟件開發(fā)周期不涉及

A.設(shè)計

B.開發(fā)

C.測試

D.研究

79、滲透測試環(huán)節(jié)不涉及

A.枚舉

B.脆弱性映射

C.運用

D.研究

80、對于蜜罐的結(jié)識，蜜罐最大的作用是

A.引誘

B.監(jiān)控

C.襲擊

D.欺騙

81.i隹破解了英格瑪機

A.牛頓

B.圖靈

C.哈利波特

82、D.赫敏

83、密碼襲擊方法不涉及

A.唯密文襲擊

B.已知明文襲擊

C.選擇明文襲擊

D.已知密文襲擊

83、密碼分析者只知道一些消息的密文，試圖恢復(fù)盡也許多的消息明文，在這種條件卜?的密

碼分析方法屬于

A.唯密文襲擊

B.已知明文襲擊

C.選擇明文襲擊

D.選擇密文襲擊

84.密碼分析又叫什么

A.密碼回應(yīng)

B.密碼解答

C.密碼襲擊

85、D.密碼研究

86、以卜.不是震網(wǎng)病毒特點的是

A.針對性

B.代價昂貴

C.爆發(fā)性

D.定向性

86、由美國前中情局雇員斯諾登爆出的“楂鏡門事件”，反映出網(wǎng)絡(luò)安全十分重要，下列不

會影響計算機網(wǎng)絡(luò)安全的是。

A.使用正版軟件

B.人為的無意失誤

C.人為的惡意襲擊

D.網(wǎng)絡(luò)軟件的漏洞和缺陷

87、最常見的邏輯炸彈襲擊重要是以激活

A.日期

B.訊息

C.操作

D.變化

88、以下哪個行為存在安全隱患o

A.手機掃描優(yōu)惠券二維碼

B.連接免費WIFI

C.打開手機的wifi自動連接功能

D.以上都是

89、關(guān)于計算機網(wǎng)絡(luò)安全防范措施，以卜說法錯誤的是

A.給計算機安裝防火墻

B.不隨意共享自己的文獻

C.隨意從網(wǎng)絡(luò)上下載來歷不明的資料

D.限制瀏覽網(wǎng)上內(nèi)容

90、下面說法錯誤的是?

A.所有的操作系統(tǒng)都也許有漏洞

B.防火墻也有漏洞

C.正版軟件不會受到病毒襲擊

D.不付費使用試用版軟件是合法的

91.以下符合網(wǎng)絡(luò)道德規(guī)范的是。

A、破解別人密碼，但未破壞其數(shù)據(jù)

B.通過網(wǎng)絡(luò)向別人的計算機傳播病毒

C.運用互聯(lián)網(wǎng)對別人進行謾罵和誹謗

D.在自己的計算機上演示病毒，以觀測其執(zhí)行過程

92.下面關(guān)于系統(tǒng)更新說法對的的是o

A.系統(tǒng)更新只能從微軟網(wǎng)站下投補丁包

B、系統(tǒng)更新后，可以不再受病毒的襲擊

C.之所以系統(tǒng)要更新是由于操作系統(tǒng)存在著漏洞

D.所有的更新應(yīng)及時下載安裝，否則系統(tǒng)崩潰

93、下面，不屬于計算機安全要解決的問題是，

A.安全法規(guī)的建立

B.要保證操作員人身安全

C.安全技術(shù)

D.制定安全管理制度

94.以下符合網(wǎng)絡(luò)道德規(guī)范的是o

A、破解別人秘密，但未破壞其數(shù)據(jù)

B.通過網(wǎng)絡(luò)向別人的計算機傳播病毒

C、在自己的計算機上演示病毒