2022年全国青少年网络信息安全知识竞赛题库100题及答案(一).pdfVIP

2022 年全国青少年网络信息安全知识竞赛题库 100 题及答案（一） 101. TCSEC 定义的属于 D 级的系统是不安全的，以下操作系统中属于 D 级的是 （B ） A. Windows2000 B. DOS C. Linux D. UNIX 102. TCSEC 共分为 大类 级。 （A ） A. 4 7 B. 3 7 C. 4 5 D. 4 6 103. 《信息系统安全等级保护根本要求》中对不同级别的信息系统应具备的根本 安全保护能力进行了要求，共划分为 级。 （A ） A. 4 B. 5 C. 6 D. 7 104. 根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两 个定级要素决定 （D ） A. 威胁、脆弱性 B. 系统价值、风险 C. 信息安全、系统效劳安全 D. 受侵害的客体、对客体造成侵害的程度 105. 1999 年，我国发布第一个信息安全等级保护的国家标准 GB17859-1999，提 出将信息系统的安全等级划分为 个等级 （D ） A. 7 B. 8 C. 4 D. 5 106. 数字证书在 International Telecommunications Union （ITU）的 标准 中定义的 （D ） A. X.400 B. X.25 C. X.12 D. X.509 107. 以下 PKI 体系中用以对证书进行访问的协议是 （B ） A. SSL B. LDAP C. CA D. IKE 108. 以下信息不包含在X.509 规定的数字证书中的是 （D ） A. 证书有效期 B. 证书持有者的公钥 C. 证书颁发机构的签名 D. 证书颁发机构的私钥 109. 目前开展很快的基于PKI 的安全电子邮件协议是 （A ） A. S/MIME B. POP C. SMTP D. IMAP 110. PKI 的主要组成结构不包括 （B ） A. 证书授权 CA B. 加密机制 AES C. 注册授权 RA D. 证书存储库 CR 111. PKI 管理对象不包括 （A ） A. ID 和口令 B. 证书 C. 密钥 D. 证书撤销 112. 以下属于防范假冒热点攻击的措施是 （B ） A. 尽量使用免费 WIFI B. 不要翻开 WIFI 的自动连接功能 C. 在免费 WIFI 上购物 D. 任何时候不使用 WIFI 联网 113. 关于散列函数，表达不正确的选项是 （C ） A. 输入任意大小的消息，输出是一个长度固定的摘要 B. 散列函数是陷门的单向函数，即只能进行正向的信息摘要，而无法从摘要中恢 复出任何的消息，甚至根本就找不到任何与原信息相关的信息 C. 输入消息中的任何变动都不会对输出摘要产生影响 D. 可以防止消息被篡改 114. 以下算法不是散列函数的是 （D ） A. SHA-1 B. MD5 C. SM3 D. AES 115. 关于 HASH 算法说法不正确的选项是 （C ） A. 单向不可逆 B. 固定长度输出 C. 明文和散列值一一对应 D. HASH 算法是一个从明文到密文的不可逆的映射 116. MD5 产生的散列值是 位 （C ） A. 56 B. 64 C. 128 D. 160 117. 数字签名要预先使用单向 Hash 函数进行处理的原因是 （C ） A. 多一道处理工序增加签名被破译的难度 B. 保证完整性 C. 缩短待签名信息的长度 D. 保证密文能正确复原成明文 118. 统计数据说明，网络和信息系统最大的人为