1、江苏省青少年网络信息安全知识竞赛试题(小学组 C 卷)参赛须知:一、答题方法:本卷共 100 题,每题有 ABCD 四个答案,其中只有一个正确答案,请在答题卡上将你认为正确的选项涂黑。答题卡不得涂改,复印无效。试卷满分 100 分,每题 1 分。二、参赛者须按规定在答题卡上填写姓名、班级、学校等信息。要求字迹清晰,填写项目完整,否则视为无效答题卡。1、关于“维基解密 ”网站的说法不正确的是_A、网站办公地址在美国五角大楼B、网站没有公布办公邮箱C、网站没有其总部地址D、网站没有公开办公电话号码2、关于 Wikileaks 的说法正确的是 _A、是指维基搜索引擎B、是指维基百科C、是指“维基解密
2、”网站D、是国际性营利组织3、日常生活中,我们可以享受云服务带来的哪些便捷?_A、上传、下载照片B、备份通讯录C、协作编辑文档D、以上全部4、黑客攻击苹果的_ ,致使全球诸多当红女星的不雅照曝光,云安全问题值得关注。A、StoreB、WatchC、iCloudD、Iphone5、关于比特币敲诈者的说法不正确的是_A、流行于 2015 年初B、受害者只要在规定时间内交纳一定数额的比特币,才可以解开被病毒加密的资料C、病毒作者波格挈夫来自俄罗斯D、主要通过网页传播6、以下哪个后缀名用于重要数据文件,可以用于防范比特币敲诈者_A、.comB、.zipC、.docD、自定义后缀名7、以下哪项不是电脑感
3、染熊猫烧香后的特征_A、可执行文件图标均变为憨态可掬烧香膜拜的熊猫B、蓝屏C、计算机频繁重启D、文件被复制8、关于“心脏出血”漏洞的阐述错误的是_A、通过读取网络服务器内存,攻击者可以访问敏感数据B、该病毒可使用户心脏出血C、心脏出血漏洞是“灾难性的”D、 “心脏出血” 漏洞的危险性在于,它要比一般的漏洞潜伏得更深9、OPENSSL 存在什么漏洞_A、缓冲区溢出B、格式化字符串C、SQL 注入漏洞D、心脏出血漏洞10、关于 Bash 漏洞的了解错误的是_A、Bash 漏洞远不如心脏出血严重B、Bash 漏洞能取得用户计算机的控制权C、Bash 漏洞能影响到苹果操作系统和 LinuxD、Bash
4、 漏洞的使用门槛非常低11、下列哪项不是信息化战争的“软打击”_A、精确导弹攻击B、网络攻击C、心理攻击D、媒体攻击12、第一次“XP 靶场”活动于什么时候开展_A、2014 年 7 月B、2014 年 12 月C、2015 年 1 月D、2015 年 5 月13、xp 靶场的打靶对象主要是_A、国内的安全防护软件B、国际的安全防护软件C、国内的数据库软件D、国内的自动化办公软件14、以下哪项不需要消耗流量_A、在线视频B、小说下载C、外挂下载D、软件离线安装15、哪一种是黑客中的分类_A、绿钢笔B、黑鞋子C、白手套D、白帽子16、黑客的主要攻击手段包括_A、社会工程攻击、蛮力攻击和技术攻击
5、B、人类工程攻击、武力攻击及技术攻击 C、社会工程攻击、系统攻击及技术攻击17、下列不属于电脑病毒的特征的是_A、突发性B、破坏性C、繁殖性和传染性D、潜伏性18、传入我国的第一例计算机病毒是_A、大麻病毒 B、小球病毒 C、1575 病毒 D、米开朗基罗病毒19、 计算机病毒防治管理办法是在哪一年颁布的_A、1994 B、1997 C、2000 D、199820、当软盘感染病毒,用各种清除病毒软件都不能清除病毒时,则应该对此软盘_ 。A、丢弃不用 B、删除所有文件 C、进行格式化 D、用酒精擦洗磁盘表面21、以下关于计算机病毒说法错误的是_。A、计算机病毒没有文件名B、计算机病毒的发作时有激
6、发条件的,未必一旦感染,立即发作C、计算机病毒也会破坏 Word 文档D、计算机病毒无法破坏压缩文件22、以下关于计算机病毒的特征说法正确的是_。A、计算机病毒只具有破坏性和传染性,没有其他特征B、计算机病毒具有隐蔽性和潜伏性C、计算机病毒具有传染性,但不能衍变D、计算机病毒都具有寄生性,即所有计算机病毒都不是完整的程序23、计算机病毒程序_。A、通常很大,可能达到几 MB 字节B、通常不大,不会超过几十 KB 字节C、一定很大,不会少于几十 KB 字节D、有时会很大,有时会很小24、下面,针对 360 安全卫士软件,说法错误的是_。A、360 安全卫士可以检测出系统是否有漏洞B、360 安全
7、卫士可以在下载时查出下载对象中是否有可疑的木马程序C、360 安全卫士可以通过“清理插件”来提高计算机的运行速度D、360 安全卫士可以自动进行磁盘碎片整理 25、以下关于计算机病毒说法正确的是_A、计算机病毒是生物病毒在计算机上的变体B、计算机病毒的某些特征与生物病毒的特征相似C、计算机病毒也可以感染人类D、计算机病毒是生物病原体和计算机程序的结合体26、以下不属于木马检测方法的是_。A、检查端口及连接 B、检查系统进程C、检查注册表 D、检查文件大小27、有关木马的说法,正确的是_A、将表面看似正常的程序,实际上却隐含恶意意图的恶意代码B、能够感染文件使之无法正常访问的恶意代码C、利用系统
8、漏洞进行传播的恶意代码D、以上都不对28、下列对于蠕虫病毒的描述错误的是:_A、蠕虫的传播无需用户操作 B、蠕虫会消耗内存或网络带宽,导致 DOSC、蠕虫的传播需要诱骗用户下载和执行 D、蠕虫程序一般由“传播模块”、 “隐藏模块”和“目的功能模块”构成29、计算机蠕虫是一种特殊的计算机病毒,要想防范计算机蠕虫就需要区别开其与一般的计算机病毒,下面说法正确的是_A、蠕虫不利用文件来寄生B、蠕虫病毒的危害远远大于一般的计算机病毒C、二者都是病毒,没有什么区别D、计算机病毒的危害大于蠕虫病毒30、关于计算机领域中的后门的说法,正确的是_。A、是系统管理员预留给少数特殊用户的B、只有系统管理员知道后门
9、的存在C、可能是程序开发人员预留的D、以上说法都不正确31、计算机领域中后门的最主要危害是_。A、利用后门偷窥系统内信息B、利用后门实施远程控制C、利用后门注入病毒D、以上说法都不对32、关于如何判断电脑是否成为肉鸡,不正确的是凭_A、鼠标操作是否正常B、系统开关机是否正常C、电脑设备接口是否正常D、网络状态是否正常33、以下不是防范分布式拒绝服务攻击的是_A、关闭不必要的服务B、定期更新补丁C、限制每台服务器同时打开的链接数D、停止下载任何文件34、以下关于 DOS 攻击的描述,哪句话是正确的?_A、不需要侵入受攻击的系统 B、以窃取目标系统上的机密信息为目的C、导致目标系统无法处理正常用户
10、的请求 D、如果目标系统没有漏洞,远程攻击就不可能成功35、溢出攻击的核心是_。A、修改堆栈记录中进程的返回地址 B、利用 Shellcode C、提升用户进程权限 D、捕捉程序漏洞36、许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击,对于这一威胁,最可靠的解决方法是_A、安装相关的系统补丁软件B、安装用户认证系统C、安装防火墙D、安装防病毒软件37、APT 的攻击目标一般不是_A、能源B、金融C、政府D、个人38、摆渡攻击通常不会用以下哪个途径来窃取资料_A、后门B、U 盘C、移动硬盘”D、移动载体39、对于零日漏洞正确的是_A、零日漏洞又名零时差攻击B、零日漏洞价格昂贵C、零日漏洞几乎是无
11、敌的D、以上全部40、下列避免社会工程攻击方法正确的是_A、小心来路不明的电话、访问或者电子邮件信息B、不要在电子邮件中泄露个人的或者财务方面的信息C、在检查某个网站的安全性之前不要在网络上发送机密信息D、以上全部41、2014 年,互联网上爆出近几十万 12306 网站的用户信息,12306 官方网站称是通过_方式泄露的。A、拖库B、撞库C、木马D、信息明文存储42、下列哪个不是 QQ 中毒后的处理办法_A、直接换一个新的 QQ 号B、查杀病毒木马C、检查系统,查看是否有漏洞D、修改 QQ 密码43、访问以下哪个网址将可能遭受钓鱼攻击_A、B、C、D、44、以下_ 是防范假冒热点攻击的措施?
12、 A、尽量使用免费 WIFIB、不要打开 WIFI 的自动连接功能C、在免费 WIFI 上购物D、任何时候不使用 WIFI 联网45、乱扫二维码,支付宝的钱被盗,主要是中了_A、僵尸网络B、病毒C、木马D、蠕虫46、越狱的好处_A、安全性降低B、手机崩溃C、稳定性低D、安装免费软件47、造成广泛影响的 1988 年 Morris 蠕虫事件,就是_作为其入侵的最初突破点的。A、利用操作系统脆弱性B、利用系统后门C、利用邮件系统的脆弱性D、利用缓冲区溢出的脆弱性48、邮件炸弹攻击是指_A、破坏被攻击者邮件服务器B、添满被攻击者邮箱C、破坏被攻击者邮件客户端D、盗取被攻击者账号密码49、破坏可用性的
13、网络攻击是_。A、向网站发送大量垃圾信息,使网络超载或瘫痪B、破译别人的密码C、入侵者假冒合法用户进行通信D、窃听50、得到授权的实体需要时,就能得到资源和获得相应的服务,这一属性指的是_ 。A、保密性B、不可抵赖性C、可用性D、可靠性51、信息安全风险评估报告应当包括哪些?_A、评估范围B、评估依据C、评估结论和整改建议D、以上全部52、风险是_ 和威胁的综合结果。A、内部攻击B、网络攻击C、漏洞D、管理不当 53、TCSEC 共分为_ 大类 _级。A、4 7 B、3 7C、4 5 D、4 654、黑客搭线窃听属于哪一类风险?_A、信息存储安全 B、信息传输安全C、信息访问安全D、以上都不正
14、确55、公钥体系中,用户乙从用户甲接收的数据要用_进行解密A、甲的公钥B、甲的私钥C、乙的公钥D、乙的私钥56、假设使用一种加密算法,它的加密方法很简单:在 26 个英文字母范围内,将每一个字母加 5,即 a 加密成 f,依次类推。这种算法的密钥就是 5,那么用这种加密算法对消息“helloworld”加密后的密文是_ 。A、mjqqtbtwqi B、dlrowollehC、woeldhello D、Ollehdleow57、des 加密的三个重要操作不包括_A、扩展置换B、S 盒变换C、P 盒变换D、随机变换58、下面哪一项是基于一个大的整数很难分解成两个素数因数?_A、ECC B、RSAC
15、、DES D、Diffie-Hellman59、除了_ 以外,下列都属于公钥的分配方法。A、公用目录表 B、公钥管理机构 C、公钥证书 D、秘密传输60、PKI 是指什么_A、公钥基础设施B、私钥基础设施C、公钥部分设施D、公钥高端设施61、下列哪一项信息不包含在 X.509 规定的数字证书中? _A、证书有效期 B、证书持有者的公钥C、证书颁发机构的签名 D、证书颁发机构的私钥62、证书路径验证的目的是什么?_A、检查证书路径中的证书的合法性。B、检查证书路径中的所有证书都指同一证书认证。C、检查被吊销的证书存在外部认证路径。D、检查证书路径中的名称都是相同的。63、MD5 产生的散列值是多
16、少位? _A、56 B、64 C、128 D、16064、对散列函数最好的攻击方式是_。A、穷举攻击 B、中间人攻击 C、字典攻击 D、生日攻击65、以下哪一项鉴别机制不属于强鉴别机制?_A、令牌+口令B、PIN 码+口令C、签名+指纹D、签名+口令66、身份认证的含义是_。A、注册一个用户 B、标识一个用户 C、验证一个用户 D、授权一个用户67、关于防火墙的说法,以下错误的是_。A、防火墙提供可控的过滤网络通信B、防火墙只允许授权的通信C、防火墙只能管理内部用户访问外网的权限D、防火墙可以分为硬件防火墙和软件防火墙68、在防火墙技术中,内网这一概念通常指的是_A、受信网络 B、非受信网络C
17、、防火墙内的网络 D、互联网69、防火墙主要可以分为_A、包过滤型、代理性、混合型B、包过滤型、系统代理型、应用代理型C、包过滤型、内容过滤型、混合型70、误报的英文是_A、False PositivesB、False NegativesC、NegativesD、Positives71、以下哪一项不属于入侵检测系统的功能:A、监视网络上的通信数据流B、捕捉可疑的网络活动C、提供安全审计报告D、过滤非法的数据包72、访问控制技术主要的目的是_。A、控制访问者能否进入指定的网络B、控制访问系统时访问者的 IP 地址C、控制访问者访问系统的时刻D、谁能访问系统,能访问系统的何种资源以及访问这种资源时
18、所具备的权限73、信息系统实现访问控制有多种方式,其中以用户为中心建立起的描述访问权限的表格,这种方式指的是_ 。 A、访问控制矩阵 B、访问控制表 C、访问控制能力表 D、授权关系表74、什么访问权限控制方法便于数据权限的频繁更改?A、基于角色 B、基于列表C、基于规则 D、基于票证75、渗透了解程度,以下哪个不正确 _A、完全了解B、部分了解C、零了解D、精确了解76、软件开发周期不包括_A、发布B、开发C、分析D、需求收集77、_是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。A、蜜网 B、鸟饵 C、鸟巢 D、玻璃鱼缸78、密码分
19、析的目的是什么?_A、确定加密算法的强度 B、增加加密算法的代替功能C、减少加密算法的换位功能 D、确定所使用的换位79、以下哪个不是密码分析的方法_A、穷举B、拦截攻击C、分析法D、边信道攻击80、棱镜门的主要曝光了对互联网的什么活动_A、监听B、看管C、羁押D、受贿81、棱镜门事件的发起者是谁_A、俄罗斯克格勃B、美国国家安全局C、英国军情六处D、中国红客82、逻辑炸弹和病毒相比,没有什么特点_A、破坏性 B、传染性 C、隐蔽性D、攻击性83、Windows 操作系统提供的完成注册表操作的工具是:_ 。A 、syskeyB 、msconfigC 、ipconfigD 、regedit84、
20、对于新购买的电脑,不建议的行为是:_A、设置开机密码 B、安装 QQ 软件C、让电脑公司重装 XP 系统 D、启用 Windows Update85、以下关于“最小特权” 安全管理原则理解正确的是:_A、组织机构内的敏感岗位不能由一个人长期负责B、对重要的工作进行分解,分配给不同人员完成C、一个人有且仅有其执行岗位所足够的许可和权限D、防止员工由一个岗位变动到另一个岗位,累积越来越多的权限86、_属于 Web 中使用的安全协议。A、PEM 、SSL B、S-HTTP、S/MIMEC、SSL、S-HTTP D、S/MIME、SSL87、网站的安全协议是 https 时,该网站浏览时会进行_处理。
21、 A、增加访问标记 B、身份验证C、加密D、口令验证88、数字签名技术不能解决的安全问题是_。 A、第三方冒充 B、接收方篡改 C、信息窃取 D、接收方伪造89、主要用于加密机制的协议是_A、HTTP B、FTP C、TELNET D、SSL90、FTP(文件传输协议,File Transfer Protocol,简称 FFP)服务、SMTP(简单邮件传输协议,Simple Mail Transfer Protocol,简称 SMTP)服务、HTTP(超文本传输协议,Hyper Text Transport Protocol,简称 HTTP)、HTTPS(加密并通过安全端口传输的另一种 HTT
22、P)服务分别对应的端口是_。A 、25 21 80 554 B、 21 25 80 443 C 、21 110 80 554 D、 21 25 443 55491、下面不能防范电子邮件攻击的是_。 A、采用 FoxMailB、采用电子邮件安全加密软件C、采用 Outlook Express D、安装入侵检测工具92、全球著名云计算典型应用产品及解决方案中,亚马逊云计算服务名称叫_ 。 A、Google App B、SCEC、AzureD、AWS93、主要的电子邮件协议有_。 A、TCP/IPB、SMTP、POP3 和 IMAP4C、IP 、TCPD、SSL、SET 94、下列哪项不是口令攻击的
23、常用方法_A、随机猜测B、猜测攻击C、穷举攻击D、字典攻击95、小学生上网设置密码最安全的是_A、跟用户名相同的密码B、使用生日作为密码C 、10 位的综合型密码D 、爸爸妈妈的电话号码96、网吧不能对哪种人群开放?_A、18 岁以上B、20 岁以上C、18 岁以下D、20 岁以下97、_是世界上首个强制推行网络实名制的国家。A、美国 B、日本 C、韩国 D、德国98、5 月 12 日,有人出于恶作剧或为提高个人网上空间点击率等目的,编造“北京将有比较强的地震”、 “汶川地震系人为”等谣言,并在在互联网相关贴吧里发帖,造成了不良影响,触犯了有关法律。公安机关对相关造谣人员分别处以治安处罚。这表
24、明_。公民在网络虚拟世界的行为是不自由的公民的自由总是在法律规范内的自由公民是现实社会的权利主体,但不是网络世界的权利主体公民有使用网络的权利,也有维护网络安全的义务A、B、C、D、99、下面对计算机“日志”文件,说法错误的是_。A、日志文件通常不是.TXT 类型的文件B、用户可以任意修改日志文件C、日志文件是由系统管理的D、系统通常对日志文件有特殊的保护措施100、恶意代码是_ 。A、被损坏的程序B、硬件故障C、一段特制的程序或代码片段D、芯片霉变答案:ACDCD DDBDAAAADD AABCCDDBDB DACACBCDCA ADADDAAABC DCBACDCABD ADBDADACDB CCAAADDCAD CAABABBDCB CCCDBDDBAC CCCBC
