2022年网络安全知识题库中学组C .pdf

《2022年网络安全知识题库中学组C .pdf》由会员分享，可在线阅读，更多相关《2022年网络安全知识题库中学组C .pdf（12页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 江苏省青少年网络信息安全知识竞赛试题（中学组C）参赛须知：一、答题方法：本卷共 100 题,每题有 ABCD四个答案，其中只有一个正确答案，请在答题卡上将你认为正确的选项涂黑。答题卡不得涂改，复印无效。试卷满分100 分,每题 1 分。二、参赛者须按规定在答题卡上填写姓名、班级、学校等信息。要求字迹清晰，填写项目完整，否则视为无效答题卡。1、关于维基解密的说法错误的是（）A维基解密网站成立于2006 年 12 月B是一个国际性非盈利媒体组织C专门公开来自匿名来源和网络泄露的文件D通过泄露私密文件来获取利润2、熊猫烧香病毒是哪一类病毒（）A.蠕虫病毒B.脚本病毒C.木马病毒D.引导区病毒3、

2、关于如何预防熊猫烧香病毒，以下说法正确的是（）A.安装杀毒软件B.升级系统C.安装补丁D.以上说法都不对4、“心脏出血”漏洞是以下哪个协议存在的安全漏洞（）A.SSL B.OPENSSL C.HTTPS D.FTP 5、受 Bash漏洞影响的操作系统不包括（）A.redhat B.ubuntu C.mac os D.windows xp 6、微软结束对Windows XP 的支持服务，以下哪项是最好的应对措施（）A.安装 360 安全卫士B.开启自动更新功能C.升级系统至Windows 7 D.设置开机密码7、黑帽子（）A.获得国际资质的黑客B.没有获得国际资质的骇客名师资料总结-精品资料欢迎

3、下载-名师精心整理-第 1 页，共 12 页 -2 C.没有获得国际资质的高级程序员D.放弃道德信念而恶意攻击的黑客8、下列哪种病毒能对计算机硬件产生破坏？（）ACIH BCODE RED C维金D熊猫烧香9、计算机病毒的特点不包括（）A传染性B可移植性C破坏性D可触发性10、不属于计算机病毒防治的策略的是（）A确认您手头常备一张真正“干净”的引导盘B及时、可靠升级反病毒产品C新购置的计算机软件也要进行病毒检测D整理磁盘11、不属于预防病毒感染的方法是_ A.通过 IE中的工具-Windows Update 升级安装补丁程序B.定期升级杀毒软件C.不使用电子邮件D.将 MS Word 的安全级

4、别设置为中级以上12、计算机病毒在一定环境和条件下激活发作,该激活发作是指（）。A.程序复制B.程序移动C.病毒繁殖D.程序运行13、我国将计算机软件的知识产权列入（）权保护范畴。A.专利B技术C合同D著作14、说法不正确的是_。A.计算机病毒程序可以通过链接到Word 的宏命令上去执行B.计算机病毒程序可以链接到数据库文件上去执行C.木马程序可以通过打开一个图片文件去传播D.计算机病毒程序可以链接到可执行文件上去执行15、在进行杀毒时应注意的事项不包括_.A.在对系统进行杀毒之前，先备份重要的数据文件B.在对系统进行杀毒之前，先断开所有的I/O 设备C.在对系统进行杀毒之前，先断开网络D.杀

5、完毒后，应及时打补丁16、计算机病毒不可能存在于_。A.电子邮件B.应用程序C.Word 文档D.运算器中17、下面专门用来防病毒的软件是_.A.瑞星B.天网防火墙名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页，共 12 页 -3 C.Debug D.整理磁盘18、以下不是感染计算机木马后的症状（）A系统中开放了不明端口B系统中有不明来源的进程在执行C系统文件被篡改D系统注册表添加了启动项19、哪一项不是特洛伊木马所窃取的信息？A计算机名字B硬件信息CQQ 用户密码D系统文件20、关于蠕虫以下哪种说法正确（）A.具有寄生性B.主要攻击本地文件C.利用系统存在的漏洞传染D.由计算机使用

6、者触发其运行21、为什么说蠕虫是独立式的？A蠕虫不进行复制B蠕虫不向其他计算机进行传播C蠕虫不需要宿主计算机传播D蠕虫不携带有效负载22、关于计算机领域的后门，错误的是（）A.有可能是开发人员预留的B.可能是系统设计的漏洞C.黑客发现后门可以利用它自由进出D.后门是开发人员特地预留给用户的23、肉鸡交易已经形成了黑色产业链，以下不是其中原因的是（）A.很多人愿意成为黑客攻击的打手B.肉鸡的需求非常旺盛C.捕获肉鸡的门槛很低D.普通网民防范措施不够24、哪一项不是蠕虫病毒的传播方式及特性。A通过电子邮件进行传播B通过光盘、软盘等介质进行传播C通过共享文件进行传播D不需要在用户的参与下进行传播25

7、、摆渡攻击的主要目的是？（）A.间接从内部网络中窃取文件资料B.从外部直接破坏内部网络C.从内部直接破坏外部网络D.以上都不对26、向有限的空间输入超长的字符串是哪一种攻击手段？（）A.拒绝服务B.网络监听C.缓冲区溢出D.IP欺骗名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页，共 12 页 -4 27、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？（）A.安装防火墙B.给系统安装最新的补丁C.安装入侵检测系统D.安装防病毒软件28、以下（）不属于APT攻击的特点A.潜伏性B.传染性C.社会工程性D.针对性29、关于零日漏洞以下哪种说法不正确

8、（）A.漏洞长期存在B.已经修复部分漏洞C.漏洞比较脆弱D.以上全部30、以下可以防止拖库的方法是（）A.分级管理密码，重要帐号单独管理B.定期修改密码C.不让电脑自动“保存密码”D.以上全部31、下面哪项是网络钓鱼常用手段（）A.利用假冒网上银行、网上证券网站B.利用虚假的电子商务网站C.利用垃圾邮件D.以上全部32、网络钓鱼主要是利用（）达到目的。A.黑客利用人们贪小便宜的心理B.黑客利用普通网民缺乏安全防范意识C.黑客利用普通网民缺乏对网站真假鉴别的能力D.以上都对33、在我国，构建假冒热点是违反（）的行为。A.道德B.行政管理C.法律D.以上都不对34、以下（）方式阅读电子邮件不能防止

9、电子邮件中的恶意代码。A会话B网页C程序D以上全部35、计算机信息安全属性不包括_。A.语意正确性B.完整性名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页，共 12 页 -5 C.可用性服务和可审性D.保密性36、下列情况中，破坏了数据的完整性的攻击是_。A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被窃听37、安全保障阶段中将信息安全体系归结为四个主要环节，下列_是正确的。A.策略、保护、响应、恢复B.加密、认证、保护、检测C.策略、网络攻防、密码学、备份D.保护、检测、响应、恢复38、下面哪一项最好地描述了风险分析的目的？A.识别用

10、于保护资产的责任义务和规章制度B.识别资产以及保护资产所使用的技术控制措施C.识别资产、脆弱性并计算潜在的风险D.识别同责任义务有直接关系的威胁39、在信息系统安全中，风险由以下哪两种因素共同构成的？A攻击和脆弱性B威胁和攻击C威胁和脆弱性D威胁和破坏40、下列对“信息安全风险”的描述正确的是：A是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险B是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险C是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险D是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险41、关于资产价值的评估，_说法是正确的。A.资产的价值

11、指采购费用B.资产的价值无法估计C.资产价值的定量评估要比定性评估简单容易D.资产的价值与其重要性密切相关42、根据定量风险评估的方法，下列表达式正确的是_。A.SLE=AV x EF B.ALE=AV x EF C.ALE=SLE x EF D.ALE=SLE x AV 43、TCSEC 的中文全称是什么A.计算机安全评估准则B.可信计算机系统评估准则即橘皮书C.计算机防火墙标准44、GB l7859 借鉴了 TCSEC 标准，这个TCSEC 是_国家标准。A.英国B.意大利C.美国D.俄罗斯45、在公钥密码体系中，不可以公开的是A公钥B公钥和加密算法C私钥D私钥和加密算法46、数字签名通常

12、使用（）方式名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页，共 12 页 -6 A.私钥对数据进行加密B.私钥对数字摘要进行加密C.公钥对数据进行加密D.公钥对数字摘要进行加密47、关于散列函数的说法不正确的是（）A.下载软件的用户可以利用散列值验证软件的正确性B.散列函数是绝对安全的C.用户可以利用散列值检查文件是否染毒D.一般数字签名都是利用私钥对数据的散列值进行计算48、香农提出的密码思想核心是（）A.扩散B.扩展C.扩张D.扩大49、加密的优秀算法不包括（）A.MARS B.RC6 C.CAST256 D.GPS 50、密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下

13、哪一个密钥算法在加密数据与解密时使用相同的密钥？A.对称的公钥算法B.非对称私钥算法C.对称密钥算法D.非对称密钥算法51、数字证书将用户与（）相联系。A.私钥B.公钥C.护照D.驾照52、RA()签发数字证书。A.可以B.不必C.必须D.不能53、（）可以签发数字证书。A.CA B.政府C.店主D.银行54、CA使用()签发数字证书。A.用户的公钥B.用户的私钥C.自己的公钥名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页，共 12 页 -7 D.自己的私钥55、X.509证书不包含以下哪个信息（）。A.序列号B.算法表示C.发行机构名称D.密钥56、PKI模型中，不包括哪个部件？（

14、）。A.PKI用户B.CA C.机构D.资料库57、PKI中，哪些信息不能公开？（）。A.最新的 CRL B.过期的订户证书C.交叉证书D.订户的私钥58、_最好地描述了数字证书。A.等同于在网络上证明个人和公司身份的身份证B.浏览器的一标准特性，它使得黑客不能得知用户的身份C.网站要求用户使用用户名和密码登陆的安全机制D.伴随在线交易证明购买的收据59、以下哪个算法不是散列函数（）。ASHA-256 BMD4 CSM3 DMD6 60、作为最安全，你会否考虑下列哪一项？A.密码B.一次性密码C.登录短语D.登录 ID 61、下列哪些措施可以增加穷举攻击的成本？A.增加口令的使用年限B.增加口

15、令的长度C.增加口令的使用历史D.以上都不对62、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。A.身份鉴别是授权控制的基础B.身份鉴别一般不用提供双向的认证C.目前一般采用基于对称密钥加密或公开密钥加密的方法D.数字签名机制是实现身份鉴别的重要机制63、（）以密码理论为基础，证实主体的真实身份与其所声称的身份是否相符的技术。A.数字签名B.消息摘要名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页，共 12 页 -8 C.身份认证D.数据加密64、防火墙用于将Internet 和内部网络隔离，（）。A.是防止 Internet 火灾的硬件设施B.是网络安全和信息安

16、全的软件和硬件设施C.是保护线路不受破坏的软件和硬件设施D.是起抗电磁干扰作用的硬件设施65、防火墙会过滤传入的流量，其根据是A.数据包组成B.安全策略C.状态数据包规则D.安全过程66、在保护组织的内部网络的同时，以下哪个数据包不应被防火墙丢弃？A.入站数据包的源路由选项集B.路由器信息交换协议C.入站数据包与内部来源 IP 地址D.出站数据包与外部目标 IP 地址67、防止盗用ip 行为是利用防火墙的（）功能？A.防御攻击的功能B.访问控制功能C.IP和 MAC 地址绑定功能D.URL过滤功能68、如果内部网络的地址段为192.168.1.0、24，需要用到防火墙的（）功能，才能使用户上网

17、？A.地址映射B.地址转换C.IP和 MAC 地址绑定功能D.URL过滤功能69、防火墙是一种（）技术，是在内部网络和不安全的网络之间设置障碍，阻止对信息资源的非法访问A.访问控制B.信息管理C.病毒防御D.主动防御70、有些攻击比如smurf 攻击，会使用ip 欺骗和 icmp 回复方法使大量网络传输充斥目标系统，引起目标系统拒绝为正常系统进行服务，管理员可以在源站点使用的解决办法是？（）A.通过使用防火墙阻止这些分组进入自己的网络B.关闭这些分组的url 链接C.使用防火墙的包过滤功能，保证网络中的所有传输信息都具有合法的源地址D.安装可清除客户端木马程序的防病毒软件模块71、使用漏洞库匹

18、配的扫描方法，能发现_。A.未知的漏洞B.已知的漏洞C.自行设计的软件中的漏洞名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页，共 12 页 -9 D.所有漏洞72、访问控制模型使资源的所有者可以指定哪些科目可以访问特定的资源?A.自主访问控制B.强制访问控制C.敏感的访问控制D.基于角色的访问控制73、BLP 模型定义访问权限是通过：A.筛选规则B.安全标签C.访问控制矩阵D.配置文件74、（）定义成一张表，描述主体对客体的访问权限？A.容量表B.访问控制列表C.访问控制矩阵D.能力表75、访问控制模型是什么？A.正式描述访问控制 ID 规范。B.正式安全策略的说明。C.正式描述敏感

19、标签。D.没有任何选择。76、下列描述不正确的是（）A.访问控制列表能决定数据是否可以到达某处B.访问控制列表可以用来定义某些过滤器C.一旦定义了访问控制列表，则其所规范的某些数据包就会严格被允许或拒绝D.访问控制列表可以用于路由更新的过程中77、以下情况可以使用访问控制列表，描述正确的是（）A.禁止有 CIH病毒的文件到我的主机B.只允许系统管理员可以访问我的主机C.禁止所有使用telnet 的用户访问我的主机D.禁止使用unix 系统的用户访问我的主机78、NAT技术将一个IP地址作用于另一个IP 地址代替，它在防火墙上的作用是：（）A.隐藏内部网络地址，保证内部主机信息不泄露B.由于 i

20、p 地址匮乏而使用无效的ip 地址C.使外网攻击者不能攻击到内网主机D.使内网主机受网络安全管理规则的限制79、下面入侵检测技术当中，哪一种是基于模式匹配技术的（）A.异常检测B.误用检测C.基于统计的检测D.基于数据挖掘的检测80、为了简化管理，通常对访问者（），以避免访问控制表过于庞大。A.分类组织成组B.严格限制数量C.按访问时间排序，删除长期没有访问的用户D.不作任何限制名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页，共 12 页 -10 81、下面哪个操作可以使访问控制列表真正生效（）A.访问控制列表应用到接口上B.定义扩展访问控制列表C.定义多条访问控制列表的组合D.用

21、ACCEE-LIST 命令配置访问控制列表82、在配置访问控制列表的规则时，关键字any 代表的通配符掩码是（）A.0.0.0.0 B.所使用的子网掩码的反码C.255.255.255.255 D.无此命令关键字83、下列对于基于角色的访问控制模型的说法错误的是？A.它将若干特定的用户集合与权限联系在一起B.角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分C.因为角色的变动往往远远低于个体的变动，所以基于角色的访问控制维护起来比较便利D.对于数据库系统的适应性不强，是其在实际使用中的主要弱点84、什么访问权限控制方法便于数据权限的频繁更改？A.基于角色B.基于列表C.基于规则D

22、.基于票证85、软件开发的”收官之战”是（）A.测试B.设计C.开发D.需求86、设置蜜罐管理员需要注意的问题，以下错误说法的是（）A涉陷技术B病毒攻击C隐私D、责任87、设置蜜罐管理员需要注意的问题，以下错误说法的是（）A涉陷技术B病毒攻击C隐私D、责任88、保证发送的消息是收到的消息，该消息不是有意或无意改变的是？A.完整性B.保密C.可用性D.身份89、对于密码分析防范，错误的是？A.增加密钥保留时间。B.设计强壮的密码算法。C.增加密钥的长度。D.注意密钥的分发与存储。90、以下关于无线网络相对于有线网络的优势不正确的是（）。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页，

23、共 12 页 -11 A.可扩展性好B.灵活度高C.维护费用低D.安全性更高91、从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。A.机密性B.可用性C.完整性D.真实性92、WLAN 主要适合应用在以下哪些场合？（）A.难以使用传统的布线网络的场所B.使用无线网络成本比较低的场所C.人员流动性大的场所D.以上都是93、IP地址不用于什么设备？（）A.网络设备B.网络上的服务器C.移动硬盘D.上网的计算机94、哪个不是统一资源定位符中常用的协议？（）A.http B.https C.ftp D.ddos 95、下列关于ADSL拨号攻击的说法，正确的是（）。A.能用 ADSL设备打电

24、话进行骚扰B.能损坏 ADSL物理设备C.能用 ADSL设备免费打电话D.能获取 ADSL设备的系统管理密码96、无线局域网的覆盖半径大约是（）。A.10m100m B.5m50m C.15m150m D.8m80m 97、通过寻找目标的安全漏洞，盗窃存放系统口令的文件，破译加密的口令，是哪种对策（）A.直接破解系统口令文件B.网络嗅探C.键盘记录D.中间人攻击98、哪个不是国内著名的互联网内容提供商？（）A.百度B.网易C.新浪D.谷歌99、以下关于盗版软件的说法，错误的是（）。A.若出现问题可以找开发商负责赔偿损失名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页，共 12 页 -12 B.使用盗版软件是违法的C.成为计算机病毒的重要来源和传播途径之一D.可能会包含不健康的内容100、恶意代码传播速度最快、最广的途径是（）。A.安装系统软件时B.通过 U 盘复制来传播文件时C.通过光盘复制来传播文件时D.通过网络来传播文件时答案：DAABD CDABD CDDBB DACDC CDABD CBBCD DDDAA CDCCA DABCC BBADC BAADD CDADB BBCBB DCBAC BACCB CCABA ACDAA BBAAD ADCDD AADAD 名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页，共 12 页 -