1、【真題演練】江蘇省青少年網絡信息安全知識競賽試題（小學組A卷）含答案參賽須知：一、答題方法：本卷共100題,每題有ABCD四個答案，其中只有一個正確答案，請在答題卡上將你認為正確的選項涂黑。答題卡不得涂改，復印無效。試卷滿分500分,每題5分。您的姓名： 填空題 *_1、“維基解密”網站的總部位于（）。 單選題 *A、美國五角大樓B、中國中南海C、聯合國總部D、沒有公開辦公地址(正確答案)2、以下關于Wikileaks的說法錯誤的是（）。 單選題 *A、其目的是通過公開信息揭露存在暴政的政府和公司的不道德行為，起到監督的作用B、專門公開來自匿名來源和網絡泄密的文件C、成立于2006年12月D、

2、設有總部和傳統的基礎設施(正確答案)3、蘋果的icloud存在安全策略漏洞，蘋果公司采用什么方法進行彌補（）？ 單選題 *A、刪除密碼B、限定帳戶每天登錄次數(正確答案)C、一次驗證D、限定帳戶登錄時間4、用戶在使用云服務時，用戶和云服務商之間是否需要簽訂隱私協議？（） 單選題 *A、必須(正確答案)B、由用戶決定C、由云服務商決定D、由具有安全資質的第三方決定5、比特幣是（）。 單選題 *A、美國法定貨幣B、網絡通用電子貨幣C、國際通用貨幣D、有一定流通性和認可性的虛擬貨幣(正確答案)6、比特幣敲詐者的危害是（）。 單選題 *A、中毒電腦的重要資料被病毒加密(正確答案)B、中毒電腦的硬盤損壞

3、C、中毒電腦的重要資料被刪除D、中毒電腦的重要資料被竊取7、購買熊貓燒香的買家主要是（）。 單選題 *A、黑客B、按流量付費的網站(正確答案)C、程序員D、淘寶賣家SSL指的是：（）。 單選題 *A、加密認證協議B、安全套接層協議(正確答案)C、授權認證協議D、安全通道協議9、以下受心臟出血影響的國內網站包括( )。 單選題 *A、騰訊的微信、QQ、郵箱(正確答案)B、阿里巴巴的支付寶、淘寶C、京東、蘇寧、盛大D、12306、36010、Bash漏洞的危害是通過（）實現的。 單選題 *A、將惡意腳本代碼添加到文件開頭B、將惡意腳本代碼輸入Bash界面C、將惡意腳本代碼輸入Bash界面并執行(正

4、確答案)D、直接運行惡意腳本代碼以下哪些屬于網絡戰爭？（） 單選題 *A、網絡盜竊戰B、網絡輿論戰C、網絡摧毀戰D、以上都是(正確答案)12、XP靶場由誰出資建設（） 單選題 *A、政府(正確答案)B、網絡安全專家C、民間自發組織D、安全防護公司xp靶場的提出是源于（）。 單選題 *A、微軟停止對windows xp的技術支持服務(正確答案)B、網絡戰爭的提出C、擺渡攻擊D、肉雞以下哪項屬于病毒產業鏈中的環節（） 單選題 *A、黑客培訓、病毒制造B、病毒加工、出售病毒C、傳播病毒、盜取信息D、銷售贓物、分贓E、以上全部(正確答案)哪一個不是黑客的段位 （） 單選題 *A、腳本小子B、半仙C、幼

5、蟲D、新手(正確答案)16、哪一部是頂級黑客凱文米特尼克的作品（） 單選題 *A、欺騙的藝術(正確答案)B、活著C、圍城D、紅高粱17、我國是在（）年出現第一例計算機病毒 單選題 *A、1980B、1983C、1988(正確答案)D、1977不屬于計算機病毒防治的策略的是（） 單選題 *A、確認您手頭常備一張真正“干凈”的引導盤B、及時、可靠升級反病毒產品C、新購置的計算機軟件也要進行病毒檢測D、整理磁盤(正確答案)為了防止各種各樣的病毒對計算機系統造成危害，可以在計算機上安裝防病毒軟件，并注意及時(B)，以保證能防止和查殺新近出現的病毒。 單選題 *分析 B、 升級 C、檢查(正確答案)20

6、、下面并不能有效預防病毒的方法是（）。 單選題 *A、盡量不使用來路不明的U盤B、使用別人的U盤時，先將該U盤設置為只讀(正確答案)C、使用別人的U盤時，先將該U盤用防病毒軟件殺毒D、別人要拷貝自己的U盤上的東西時，先將自己的U盤設置為只讀21、下面關于計算機病毒說法正確的是（）。 單選題 *A、每種計算機病毒都有唯一的標志B、計算機病毒也是一個文件，它也有文件名C、計算機病毒分類的方法不唯一(正確答案)D、功能強大的防病毒軟件可以清除所有的計算機病毒，只不過要價太高22、我國目前較為流行的殺毒軟件不包括（）。 單選題 *A、瑞星B、KV3000C、天網防火墻(正確答案)D、金山毒霸23、計算

7、機病毒通常要破壞系統中的某些文件或數據，它（）。 單選題 *A、屬于主動攻擊，破壞信息的可用性(正確答案)B、屬于主動攻擊，破壞信息的可審性C、屬于被動攻擊，破壞信息的可審性D、屬于被動攻擊，破壞信息的可用性24、計算機病毒隱藏（潛伏）在（）。 單選題 *A、外存(正確答案)B、內存C、CPUD、I/O設備25、下列四條敘述中，正確的一條是（）。 單選題 *A、造成計算機不能正常工作的原因，若不是硬件故障就是計算機病毒B、發現計算機有病毒時，只要換上一張新軟盤就可以放心操作了C、計算機病毒是由于硬件配置不完善造成的D、計算機病毒是人為制造的程序(正確答案)關于木馬正確的是（） 單選題 *A、是

8、指用木頭制作的病毒B、是指古代攻城戰的一種方法C、木馬很罕見D、木馬病是指通過特定的程序來控制另一臺計算機(正確答案)“木馬”一詞源于（） 單選題 *A、伊索寓言B、一千零一夜C、中國神話西游記D、荷馬史詩(正確答案)不是蠕蟲的傳播途徑和傳播方式的是（） 單選題 *A、微信B、微博C、交叉使用的鼠標(正確答案)D、網絡接口如藍牙下列不屬于網絡蠕蟲的惡意代碼是（） 單選題 *A、CIH(正確答案)B、尼姆亞C、熊貓燒香D、Code Red計算機領域中的后門可能存在于（） 單選題 *A、機箱背板上B、鍵盤上C、應用系統(正確答案)D、以上都不對31、計算機領域中的后門不可能存在于（） 單選題 *A

9、、機箱背板上(正確答案)B、網站C、應用系統D、操作系統32、關于計算機領域中的后門的說法，正確的是（）。 單選題 *A、后門具有傳染性B、后門可以自我復制C、利用后門，黑客可以實施遠程控制(正確答案)D、后門具有潛伏性33、應對計算機領域中后門的做法正確的是（）。 單選題 *A、預留的后門要及時刪除B、系統定期殺毒(正確答案)C、系統定期升級病毒庫D、以上說法都不對關于肉雞以下哪種說法正確（） 單選題 *A、發起主動攻擊的機器B、被黑客植入木馬的機器，黑客通過木馬控制端控制肉雞參與攻擊(正確答案)C、用戶通常自愿成為肉雞D、肉雞不能發動攻擊分布式關于拒絕服務攻擊不正確的是( ) 單選題 *A

10、、攻擊者一般發送合理的服務請求B、攻擊者可以利用肉雞協同攻擊C、攻擊者通過發送病毒攻擊目標(正確答案)D、攻擊者的攻擊方式包括DOS、DDOS36、使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡或系統停止正常服務，這屬于什么攻擊類型?（） 單選題 *A、拒絕服務(正確答案)B、文件共享C、BIND漏洞D、遠程過程調用37、關于如何防范擺渡攻擊以下哪種說法正確（） 單選題 *A、安裝殺毒軟件B、安裝防火墻C、禁止在兩個信息系統之間交叉使用U盤(正確答案)D、加密下列哪個不是緩沖區溢出漏洞的防范措施（） 單選題 *A、程序員編寫程序時，養成安全編程的習慣B、實時監控軟件運行C、改變編譯

11、器設置D、加大內存容量(正確答案)擺渡攻擊通常利用什么來竊取資料（） 單選題 *A、從外網入侵內網B、利用系統后門竊取資料C、利用移動載體作為“渡船”(正確答案)D、利用零日攻擊40對于零日攻擊不正確的是（） 單選題 *A、零日攻擊幾乎攻無不克B、零日攻擊非常少C、零日攻擊可以多次利用(正確答案)D、零日攻擊具有突發性41、黑客主要用社會工程學來（） 單選題 *A、進行TCP連接B、進行DDOS攻擊C、進行ARP攻擊D、獲取口令(正確答案)能采用撞庫獲得敏感數據的主要原因是（） 單選題 *A、數據庫沒有采用安全防護措施B、用戶在不同網站設置相同的用戶名和密碼(正確答案)C、數據庫安全防護措施弱

12、D、利益驅使43、下面（）是QQ中毒的癥狀 單選題 *A、QQ老掉線，提示異地登錄B、QQ空間存在垃圾廣告日志C、自動給好友發送垃圾消息D、以上都是(正確答案)44、以下哪項屬于釣魚網站的表現形式（） 單選題 *A、公司周年慶B、幸運觀眾C、兌換積分D、以上全部(正確答案)45、熱點是（） 單選題 *A、無線接入點(正確答案)B、有線通信協議C、加密通信協議D、解密通信協議46、二維碼中存儲的是（）信息。 單選題 *A、用戶賬戶B、銀行信息C、網址(正確答案)D、以上都不對在使用蘋果公司產品時，如果想獲得root權限，很多用戶采取違反法律的手段，這個手段通常被稱為（） 單選題 *A、借殼B、開

13、源C、免費D、越獄(正確答案)下列對垃圾郵件說法錯誤的是（） 單選題 *A、用戶減少電子郵件的使用完全是因為垃圾郵件的影響(正確答案)B、降低了用戶對Email的信任C、郵件服務商可以對垃圾郵件進行屏蔽D、有價值的信息淹沒在大量的垃圾郵件中，很容易被誤刪49、為了防范垃圾電子郵件，互聯網電子郵件服務提供者應當按照信息產業部制定的技術標準建設互聯網電子郵件服務系統，電子郵件服務器（）匿名轉發功能。 單選題 *A、使用B、開啟C、關閉(正確答案)50、在網絡安全中，中斷指攻擊者破壞網絡系統的資源，使之變成無效的或無用的。這是對（）。 單選題 *A、可用性的攻擊(正確答案)B、保密性的攻擊C、完整性

14、的攻擊D、真實性的攻擊51、以下對信息安全問題產生的根源描述最準確的是：（） 單選題 *A、信息安全問題是由于信息技術的不斷發展造成的B、信息安全問題是由于黑客組織和犯罪集團追求名和利造成的C、信息安全問題是由于信息系統的設計和開發過程中的疏忽造成的D、信息安全問題產生的內因是信息系統的復雜性，外因是對手的威脅與破壞(正確答案)52、風險評估的方法主要有（）。 單選題 *A、定性B、定量C、定性和定量相結合D、以上都是(正確答案)信息網絡安全（風險）評估的方法（） 單選題 *A、定性評估與定量評估相結合(正確答案)B、定性評估C、定量評估D、定點評估54、桔皮書定義了4個安全層次，從D層（最低

15、保護層）到A層（驗證性保護層），屬于D級的系統是不安全的，以下操作系統中不屬于C級的是（）。 單選題 *A、UNIX系統B、LINUX系統C、WINDOWS 2000D、WINDOWS 98(正確答案)為什么需要密碼學（） 單選題 *A、保密信息(正確答案)B、好玩C、打電話D、發短信在公鑰體系中，公鑰用于（） 單選題 *A、解密和簽名B、加密和簽名C、解密和認證D、加密和認證(正確答案)57、假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）。 單選題 *A、對稱加密技術(正確答案)B、分組密碼技術C、公鑰加密技術D、單向函數密碼技

16、術58、下面有關DES的描述，正確的是（）。 單選題 *A、是由IBM、Sun等公司共同提出的B、其算法不公開而密鑰公開C、其結構完全遵循復雜結構網絡D、是目前應用最為廣泛的一種分組密碼算法(正確答案)59、“公開密鑰密碼體制”的含義是（）。 單選題 *A、將所有密鑰公開B、將私有密鑰公開，公開密鑰保密C、將公開密鑰公開，私有密鑰保密(正確答案)D、兩個密鑰相同60、PGP加密技術是一個基于（）體系的郵件加密軟件。 單選題 *A、RSA公鑰加密(正確答案)B、DES對稱密鑰C、MD5數字簽名D、MD5加密PKI的主要理論基礎是（）。 單選題 *A、對稱密碼算法B、公鑰密碼算法(正確答案)C、量

17、子密碼D、摘要算法62、（）在CA體系中提供目錄瀏覽服務。 單選題 *A、安全服務器B、CA服務器C、注冊機構RAD、LDAP服務器(正確答案)63、以下哪個算法不是散列函數（）。 單選題 *A、SHA-1B、MD5C、SM3D、AES(正確答案)64、關于HASH算法說法不正確的是（）。 單選題 *A、單向不可逆B、固定長度輸出C、明文和散列值一一對應(正確答案)D、HASH算法是一個從明文到密文的不可逆的映射65、不是身份認證的方法（） 單選題 *A、口令B、指紋識別C、人臉識別D、名字(正確答案)66、家里可在ATM機上使用的銀行卡為什么說是雙重鑒定的形式（）？ 單選題 *A、它結合了你

18、是什么和你知道什么B、它結合了你知道什么和你有什么(正確答案)C、它結合了你控制什么和你知道什么D、它結合了你是什么和你有什么防火墻的分類有（） 單選題 *A、磚防火墻B、木制防火墻昂C、硬件防火墻(正確答案)D、土制防火墻68、以下關于防火墻的說法，正確的是（）。 單選題 *A、防火墻只能檢查外部網絡訪問內網的合法性B、只要安裝了防火墻，則系統就不會受到黑客的攻擊C、防火墻的主要功能是查殺病毒D、防火墻雖然能夠提高網絡的安全性，但不能保證網絡絕對安全(正確答案)69、下面關于防火墻說法不正確的是（）。 單選題 *A、防火墻可以防止所有病毒通過網絡傳播(正確答案)B、防火墻可以由代理服務器實現

19、C、所有進出網絡的通信流都應該通過防火墻D、防火墻可以過濾所有的外網訪問70、關于防火墻技術，說法正確的是（）。 單選題 *A、防火墻技術都需要專門的硬件支持B、防火墻的主要功能是預防網絡病毒的攻擊C、防火墻不可能防住所有的網絡攻擊(正確答案)D、防火墻只能預防外網對內網的攻擊71、防火墻是一種（）網絡安全措施。 單選題 *A、被動的(正確答案)B、主動地C、能夠防止內部犯罪的D、能解決所有問題的72、對于入侵檢測系統1DS)來說，如果沒有（），那么僅僅檢測出黑客的入侵毫無意義。 單選題 *A、應對措施B、響應手段或措施(正確答案)C、防范政策D、響應設備73、什么是IDS？（） 單選題 *A

20、、入侵檢測系統(正確答案)B、入侵防御系統C、網絡審計系統D、主機掃描系統74、訪問控制技術主要的目的是（）。 單選題 *A、控制訪問者能否進入指定的網絡B、控制訪問系統時訪問者的IP地址C、控制訪問者訪問系統的時刻D、誰能訪問系統，能訪問系統的何種資源以及訪問這種資源時所具備的權限(正確答案)75、訪問控制是指確定（）以及實施訪問權限的過程。 單選題 *A、用戶權限(正確答案)B、可給予哪些主體訪問權利C、可被用戶訪問的資源D、系統是否遭受入侵76、讓只有合法用戶在自己允許的權限內使用信息，它屬于（）。 單選題 *A、防病毒技術B、保證信息完整性的技術C、保證信息可靠性的技術D、訪問控制技術

21、(正確答案)77、訪問控制是指確定（）以及實施訪問權限的過程。 單選題 *A、系統是否遭受入侵B、可給予哪些主體訪問權利C、可被用戶訪問的資源D、用戶權限(正確答案)78、在安全評估過程中，采取（）手段，可以模擬黑客入侵過程，檢測系統安全脆弱。 單選題 *A、問卷調查B、人員訪談C、滲透性測試(正確答案)D、手工檢查軟件開發的“收官之戰”是( ) 單選題 *A、測試(正確答案)B、設計C、開發D、需求80、管理員在明處，黑客在暗處，管理員常常只能被動挨打，什么技術有利于管理員的反擊？（） 單選題 *A、蜜網B、蜜罐(正確答案)C、鳥巢D、肉雞密碼分析的目標是獲得（）。 單選題 *A、答案B、需

22、求C、動機D、密鑰(正確答案)82、二戰期間，破解了德國著名的啞謎機，又叫（）。 單選題 *A、enigma(正確答案)B、kasamaC、halymaD、eimaga關于震網病毒破壞伊朗核設施的錯誤的是（） 單選題 *A、病毒侵入系統竊取絕密資料(正確答案)B、病毒會修改離心機的配置參數C、病毒控制了離心機的主控臺，難以察覺D、病毒具備潛伏性，增加了發現的難度棱鏡門主角是（）。 單選題 *A、哈利波特B、奧黛麗赫敏C、瓊恩雪諾D、愛德華斯諾登(正確答案)邏輯炸彈通常是通過（）。 單選題 *A、必須遠程控制啟動執行，實施破壞B、指定條件或外來觸發啟動執行，實施破壞(正確答案)C、通過管理員控制

23、啟動執行，實施破壞86、根據信息系統安全等級保護定級指南，信息系統的安全保護等級由哪兩個定級要素決定（） 單選題 *A、威脅、脆弱性B、系統價值、風險C、信息安全、系統服務安全D、受侵害的客體、對客體造成侵害的程度業務(正確答案)87、關于計算機中使用的軟件，敘述錯誤的是（）。 單選題 *A、軟件凝結著專業人員的勞動成果B、軟件像書籍一樣，借來復制一下并不損害他人(正確答案)C、未經軟件著作權人的同意復制其軟件是侵權行為D、軟件如同硬件一樣，也是一種商品88、下面關于網絡信息安全的一些敘述中，不正確的是（）。 單選題 *A、網絡環境下的信息系統比單機系統復雜，信息安全問題比單機更加難以得到保障

24、B、網絡安全的核心是網絡操作系統的安全性，它涉及信息在存儲和處理狀態下的保護問題C、電子郵件是個人之間的通信手段，不會傳染計算機病毒(正確答案)D、防火墻是保障單位內部網絡不受外部攻擊的有效措施之一89、用戶暫時離開時，鎖定Windows系統以免其他人非法使用。鎖定系統的快捷方式為同時按住（）。 單選題 *A、Alt鍵和L鍵B、WIN鍵和L鍵(正確答案)C、WIN鍵和D鍵D、Alt鍵和D鍵90、下面哪一種攻擊方式最常用于破解口令（）？ 單選題 *A、哄騙（spoofing）B、字典攻擊（dictionary attack）(正確答案)C、拒絕服務（DoS）D、WinNuk91、認證方式中最常用的技術是（）。 單選題 *A、數字簽名B、DNA識別C、指紋認證D、口令和賬戶名(正確答案)92、下列可以保護網絡安全的行為是（）。 單選題 *A、安裝網絡防火墻(正確答案)B、設置IP地址C、設置子網掩碼D、安裝網絡協