江苏青少网络信息安全知识竞赛题目及答案
- 格式:docx
- 大小:38.10 KB
- 文档页数:6
江苏青少网络信息安全
知识竞赛题目及答案 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-
2018年江苏省青少年网络信息安全知识竞赛题目及答案
一、单选题(每题3分)
1.( )是按备份周期对整个系统所有的文件(数据)进行备份,是克服系统数据不安全的最简单的方法。 A. 按需备份策略 B. 完整备份策
略 C. 差分备份策略 D. 增量备份策略。参考答案:B
2.对于新购买的电脑,不建议的行为是( ) A. 设置开机密码 B. 安装QQ软件 C. 让电脑公司重装XP系统 D. 启用Windows Update。参考答案:C
3.下列操作中不能防范个人口令被字典暴力攻击的是( ) A. 确保口令不在终端上再现 B. 避免使用过短的口令 C. 使用动态口令卡产生的口令 D. 严格限定从一个给定的终端进行非法认证的次数。参考答案:A
4.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( ) A. 缓存溢出攻击 B. 钓鱼攻击 C. 暗门攻
击 D. DDOS攻击。参考答案:B
5.Windows保存用户账户信息的文件是( ) A. SAM B. UserDB C. Passwd D. 注册表。参考答案:A
6.以下选项中计算机网络安全属性不包括哪一项( ) A. 机密性 B. 完整性 C. 可用性 D. 稳定性。参考答案:D
7.单钥密码体制的保密性主要取决于( ) A. 密钥的安全性 B. 密文的安全性 C. 加密算法的安全性 D. 解密算法的安全性。参考答案:A
8.橘皮书定义了4个安全层次,从 D 层(最低保护层)到 A 层(验证性保
护层),属于 D 级的系统是不安全的,以下操作系统中不属于 C 级的是( ) A. UNIX 系统 B. LINUX 系统 C. WINDOWS 2000 D. WINDOWS 98。参考答案:D
9.以下属于防范假冒热点攻击的措施是( ) A. 尽量使用免费 WIFI
B. 不要打开 WIFI 的自动连接功能
C. 在免费 WIFI 上购物
D. 任何
时候不使用 WIFI 联网。参考答案:B
10.IP地址不用于什么设备( ) A. 网络设备 B. 网络上的服务器
C. 移动硬盘
D. 上网的计算机。参考答案:C
11. 网络安全是一个覆盖范围很广的领域。从消息的层次来看,主要包括:完整性、保密性和不可否认性。以下对不可否认性理解正确的
是:( ) A. 通常是通过数字证书机制进行的数字签名和时间戳来保
证信息的不可否认性 B. 是指防止数据的丢失、重复以及保证传送秩序
的一致。 C. 是指窃密者窃密事实的不可抵赖性 D. 主要是指客户端发
起的信息具有不可抵赖性。参考答案:A
12. 下面关于计算机病毒的说法中,错误的是( ) A. 计算机病毒只
存在于文件中 B. 计算机病毒具有传染性 C. 计算机病毒能自我复制 D. 计算机病毒是一种人为编制的程序。参考答案:A
13. 攻击者常用的攻击工具有(1)DoS攻击工具,(2)木马程序,(3)分布式
工具。其中DoS是指( ) A. 一种磁盘操作系统 B. 拒绝服务 C. 一
种黑客工具软件的名称 D. 一种病毒的名称。参考答案:B
14. 以下哪个算法不是散列函数( )。 A. SHA-256 B. MD4 C. SM3
D. MD6 参考答案:D
15. 为了防止电子邮件中的恶意代码,应该用( )方式阅读电子邮件。
A. 纯文本
B. 网页
C. 程序
D. 会话。参考答案:A
16. 在计算机病毒检测手段中,校验和法的优点是( ) A. 不会误报
B. 能识别病毒名称
C. 能检测出隐蔽性病毒
D. 能发现未知病毒。参考答案:D
17. 计算机蠕虫是一种特殊的计算机病毒,要想防范计算机蠕虫就需要区别开其与一般的计算机病毒,下面说法正确的是( ) A. 蠕虫不利用文件来寄生 B. 蠕虫病毒的危害远远大于一般的计算机病毒 C. 二者都是病毒,没有什么区别 D. 计算机病毒的危害大于蠕虫病毒。参考答案:A
18. 当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是( ) A. 200 B. 302 C. 401 D. 404 参考答案:D
19. 以下不能防止拖库的方法是( ) A. 重要帐号单独管理,其他的帐号无所谓 B. 可以电脑允许自动"保存密码",但定期修改密码 C. 分级管理密码,把密码记录在本地磁盘的某个特定的文档中 D. 以上全部。参考答案:D
20. 计算机宏病毒是专门感染Office系列文件的一种恶性病毒,其传播途径中经常用到的一个文件是( ) A. B. C. Autoexe D. Confi 参考答案:B
二、多选题(每题5分)
21. 我们常见的网站后台编辑器有( ) A. FCKeditor B. UltraEdit
C. Ewebeditor
D. NotepA;D 参考答案:AC
22. 对于DDoS攻击的描述错误的是( ) A. DDoS攻击和DOS攻击毫
无关系 B. DDoS攻击只消耗目标网络的带宽,不会导致目标主机死机 C. SYN-Flood是典型的DDoS攻击方式 D. DDoS攻击采用一对一的攻击方
式。参考答案:ABD
23. 1883年Kerchoffs第一次提出密文编码原则。以下对这一原则叙述
错误的是( ) A. 加密的安全性应当基于对密钥的保密 B. 加密的安
全性应当基于对加密算法的保密 C. 如果违背这一原则也不会造成任何
问题。 D. 区分古典密码和现代密码的分界线。参考答案:BC
24. 以下属于钓鱼攻击的有( ) A. 发送中奖短信,诱骗用户点击 B. 给管理员发送XSS连接 C. 利用相似的域名迷惑用户 D. 使用电子邮件
诱使点击。参考答案:ACD
25. 以下哪些是缓冲区溢出的安全风险( )。 A. 拒绝服务攻击 B.
敏感信息泄露 C. 任意代码执行 D. 程序代码破坏。参考答案:ABC 26. 1883年Kerchoffs第一次提出密文编码原则。以下对这一原则叙述
错误的是( ) A. 加密的安全性应当基于对密钥的保密 B. 加密的安
全性应当基于对加密算法的保密 C. 如果违背这一原则也不会造成任何
问题。 D. 区分古典密码和现代密码的分界线。参考答案:BC
27. 以下对IDS(入侵检测系统)的异常检测技术的描述中,正确的是
( ) A. 基于异常检测的入侵检测系统在检测时,将系统检测到的行
为与预定义的正常行为比较,得出是否有被攻击的迹象 B. 由于正常行为
模型相对固定,所以异常检测模式对网络环境的适应性不强,误报的情况
比较多 C. 异常检测模式的核心是维护一个入侵模式库 D. 异常检测模