網(wǎng)絡(luò)安全知識競賽試題及答案

青少年網(wǎng)絡(luò)安全知識競賽試題及答案1?下面不屬于網(wǎng)絡(luò)釣魚行為的是()A:以銀行升級為誘餌，欺騙客戶點擊金融之家進行系統(tǒng)升級B：黑客利用各種手段，可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上C:用戶在假冒的網(wǎng)站上輸入的信用卡號都進入了黑客的銀行D:網(wǎng)購信息泄露，財產(chǎn)損失正確答案：D電子合同的法律依據(jù)是《電子簽名法》、《合同法》和以下的()。A:民事訴訟法B:刑法C:會計法D:公司法正確答案：AMorris蠕蟲病毒，是利用()A:緩沖區(qū)溢出漏洞B:整數(shù)溢出漏洞C:格式化字符串漏洞D:指針覆蓋漏洞正確答案：A某網(wǎng)站的流程突然激增，訪問該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是?()A:SQL注入攻擊B:特洛伊木馬C:端口掃描D:DOS攻擊正確答案：D個人用戶之間利用互聯(lián)網(wǎng)進行交易的電子商務(wù)模式是()A:BBB:PPC:CCD:00正確答案：C門禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。A:智能強電B:智能弱電C:非智能強電D:非智能弱電正確答案：B手機發(fā)送的短信被讓人截獲，破壞了信息的()A:機密性B:完整性C:可用性D:真實性正確答案：A光盤被劃傷無法讀取數(shù)據(jù)，破壞了載體的()A:機密性B:完整性C:可用性D:真實性正確答案：C網(wǎng)絡(luò)不良與垃圾信息舉報受理中心的熱線電話是?()TOC\o"1-5"\h\zA、 1301B、 1315C、 131D、 1110正確答案：C根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密包括三個級別，他們是：()A、 一般秘密、秘密、絕密B、 秘密、機密、絕密C、 秘密、機密、高級機密D、 機密、高級機密、絕密正確答案：B根據(jù)《計算機軟件保護條例》，法人或者其他組織的軟件著作權(quán)，保護期為()年。100年B.50年C.30年D.10年正確答案：B賬戶為用戶或計算機提供安全憑證，以便用戶和計算機能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶設(shè)置安全，說法錯誤的是：A、 為常用文檔添加everyone用戶B、 禁用guest賬戶C、 限制用戶數(shù)量D、 刪除未用用戶正確答案：A以下關(guān)于數(shù)字簽名，說法正確的是：A、 數(shù)字簽名能保證機密性B、 可以隨意復(fù)制數(shù)字簽名C、 簽名可以被提取出來重復(fù)使用，但附加在別的消息后面，驗證簽名會失敗D、 修改的數(shù)字簽名可以被識別正確答案：D用ipconfig命令查看計算機當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計算機當(dāng)前獲得的IP地址，則需要使用的命令是：A、 ipconfigB、 ipconfig/allC、 inconfig/renewD、 ipconfig/release正確答案：D設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：A、 攻擊者不能非法獲得口令B、 規(guī)范用戶操作行為C、 增加攻擊者—口令的難度D、 防止攻擊者非法獲得訪問和操作權(quán)限正確答案：D信息安全應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不是唯一的，通常應(yīng)急響應(yīng)管理過程為：A、準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)B、準(zhǔn)備、檢測、遏制、根除、跟蹤總結(jié)和恢復(fù)C、準(zhǔn)備、檢測、遏制、跟蹤總結(jié)、恢復(fù)和根除D、準(zhǔn)備、檢測、遏制、恢復(fù)、跟蹤總結(jié)和根除正確答案：A以下操作系統(tǒng)補丁的說法，錯誤的是：A、按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其他功能更新補丁，無效補丁B、給操作系統(tǒng)打補丁，不是打得越多越安全C、補丁安裝可能失敗D、補丁程序向下兼容，比如能安裝在Windows操作系統(tǒng)的補丁一定可以安裝在Windows_P系統(tǒng)上正確答案：D數(shù)據(jù)被破壞的原因不包括哪個方面()。A、 計算機正常關(guān)機B、 自然災(zāi)害C、 系統(tǒng)管理員或維護人員誤操作D、 病毒感染或“黑客”攻擊正確答案：A信息安全管理中最關(guān)鍵也是最薄弱的一環(huán)是：A、 技術(shù)B、 人C、 策略D、 管理制度正確答案：B案例一(8-31)小王畢業(yè)后進入A公司，現(xiàn)在需要協(xié)助領(lǐng)導(dǎo)完成一項關(guān)于網(wǎng)絡(luò)安全方面的工程的研究，在研究過程中遇到如下問題，請選擇正確答案進行解答：計算機網(wǎng)絡(luò)是地理上分散的多臺 遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。計算機主從計算機自主計算機數(shù)字設(shè)備正確答案：C大部分網(wǎng)絡(luò)接口有一個硬件地址，如以太網(wǎng)的硬件地址是一個 位的十六進制數(shù)。TOC\o"1-5"\h\z348464正確答案：B拒絕服務(wù)攻擊具有極大的危害，其后果一般是：大量木馬在網(wǎng)絡(luò)中傳播被攻擊目標(biāo)無法正常服務(wù)甚至癱瘓能遠程控制目標(biāo)主機黑客進入被攻擊目標(biāo)進行破壞正確答案：BWWW(WorldWideWeb)是由許多互相鏈接的超文本組成的系統(tǒng)，通過互聯(lián)網(wǎng)進行訪問。WWW服務(wù)對應(yīng)的網(wǎng)絡(luò)端口號是：A.TOC\o"1-5"\h\z17980正確答案：D案例(3-33)小王是A單位信息安全部門的員工，現(xiàn)在需要為單位的電子郵件系統(tǒng)進行相關(guān)的加密保護工作，遇到如下問題，請選擇正確答案進行解答：電子郵件系統(tǒng)中使用加密算法若按照密鑰的類型劃分可分為 兩種。公開密鑰加密算法和對稱密鑰加密算法公開密鑰加密算法和算法分組密碼序列密碼和分組密碼序列密碼和公開密鑰加密算法正確答案：A以下不屬于電子郵件安全威脅的是：點擊未知電子郵件中的附件電子郵件群發(fā)使用公共wifi連接無線網(wǎng)絡(luò)收發(fā)郵件SWTP的安全漏洞正確答案：B（簡單）關(guān)閉WIFI的自動連接功能可以防范 。A、 所有惡意攻擊B、 假冒熱點攻擊C、 惡意代碼D、 拒絕服務(wù)攻擊正確答案：B（簡單）關(guān)于如何防范擺渡攻擊以下哪種說法正確？A、 安裝殺毒軟件B、 安裝防火墻C、 禁止在兩個信息系統(tǒng)之間交叉使用U盤D、加密正確答案：C傳入我國的第一例計算機病毒是 oA、 大麻病毒B、 小球病毒C、 1575病毒D、 M開朗基羅病毒正確答案：B黑客hacker源于0世紀(jì)60年代末期的 計算機科學(xué)中心。A、 哈佛大學(xué)B、 麻省理工學(xué)院C、 劍橋大學(xué)D、 清華大學(xué)正確答案：B（簡單）以下 可能攜帶病毒或木馬。二維碼B」P地址微信用戶名微信群正確答案：A造成廣泛影響的1988年Morris蠕蟲事件，是 作為其入侵的最初突破點。A、 利用操作系統(tǒng)脆弱性B、 利用系統(tǒng)后門C、 利用郵件系統(tǒng)的脆弱性D、 利用緩沖區(qū)溢出的脆弱性正確答案：C誰—了英格瑪機？A、 牛頓B、 圖靈C、 比爾蓋茨D、 赫敏正確答案：B計算機網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護屏障。以下關(guān)于一般防火墻說法錯誤的是：過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)管理進、出網(wǎng)絡(luò)的訪問行為能有效記錄因特網(wǎng)上的活動對網(wǎng)絡(luò)攻擊檢測和告警正確答案：C（難）VPN的加密手段為：具有加密功能的防火墻具有加密功能的路由器VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密單獨的加密設(shè)備正確答案：C(簡單)“熊貓燒香”的作者是？A、 波格契夫B、 朱利安.阿桑奇C、 格蕾絲.赫帕D、 李俊正確答案：D(簡單)病毒和邏輯炸彈相比，特點是？A、 破壞性B、 傳染性C、 隱蔽性D、 攻擊性正確答案：B防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功^(NetworkAddressTranslation,NAT),NAT允許多臺計算機使用一個()連接網(wǎng)絡(luò)：A、 Web瀏覽器B、 IP地址C、 代理服務(wù)器D、 服務(wù)器名正確答案：B云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務(wù)器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。目前已經(jīng)有很多云計算相關(guān)的服務(wù)可供普通用戶使用，家明就在_x_云上申請了一個虛擬機，在上面部署了自己的個人網(wǎng)站。請問下列家明對云計算的理解哪一個是正確的?”A、 云計算是高科技，—是大公司，所以_云上的虛擬機肯定安全，可以存放用戶的各種信息B、 云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件C、 云中的主機也需要考慮安全性，云服務(wù)商應(yīng)該定期打補丁，安裝殺毒軟件D、 云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用正確答案：C下列哪個算法屬于非對稱算法()。TOC\o"1-5"\h\zA、 SSF33B、 DESC、 SM3D、 M正確答案：D根據(jù)我國《電子簽名法》第條的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于⑺，并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。A、 識別簽名人B、 識別簽名人行為能力C、 識別簽名人權(quán)利能力D、 識別簽名人的具體身份正確答案：A根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段()的信息。A、 生成、發(fā)送B、 生產(chǎn)、接收C、 生成、接收、儲存D、 生成、發(fā)送、接收、儲存正確答案：D我國《電子簽名法》第三條規(guī)定「'當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其釆用電子簽名、數(shù)據(jù)電文的形式而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是⑺。A、 公平原則B、 歧視性原則C、 功能等同原則D、 非歧視性原則正確答案：C《電子簽名法》既注意與國際接軌，又兼顧我國國情，下列不屬于《電子簽名法》所采用的原則或制度是()。A:技術(shù)中立原則B:無過錯責(zé)任原則C:當(dāng)事人意思自治原則D:舉證責(zé)任倒置原則正確答案：B身份認(rèn)證的要素不包括()A:你擁有什么(Whatyouhave)B:你知道什么(Whatyouknow)C:你是什么(Whatyouare)D:用戶名正確答案：D網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行 處理。A、 口令驗證B、 增加訪問標(biāo)記C、 身份驗證D、 加密正確答案：D二、多選題4&在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上旗幟鮮明的提出了 o沒有網(wǎng)絡(luò)安全就沒有現(xiàn)代化沒有信息化就沒有國家安全沒有網(wǎng)絡(luò)安全就沒有國家安全沒有信息化就沒有現(xiàn)代化正確答案：CD47.016年4月19日，在網(wǎng)絡(luò)安全和信息化工作座談會上的講話提到核心技術(shù)從3個方面把握。以下哪些是提到的核心技術(shù)。()基礎(chǔ)技術(shù)、通用技術(shù)非對稱技術(shù)、“殺手銅”技術(shù)C?前沿技術(shù)、顛覆性技術(shù)D.云計算、大數(shù)據(jù)技術(shù)正確答案：ABC第二屆互聯(lián)網(wǎng)大會于015年1月16日在浙江烏鎮(zhèn)開幕，出席大會開幕式并發(fā)表講話，介紹我國互聯(lián)網(wǎng)發(fā)展情況，并就推進全球互聯(lián)網(wǎng)治理體系變革提出應(yīng)堅持哪幾項原則?()。尊重網(wǎng)絡(luò)主權(quán)維護和平安全促進開放合作構(gòu)建良好秩序答案(ABCD)常用的保護計算機系統(tǒng)的方法有：A、 禁用不必要的服務(wù)B、 安裝補丁程序C、 安裝安全防護產(chǎn)品D、 及時備份數(shù)據(jù)正確答案：ABCD現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露?()A、將手環(huán)外借他人B、 接入陌生網(wǎng)絡(luò)C、 手環(huán)電量低D、 分享跑步時的路徑信息正確答案：ABD越來越多的人習(xí)慣于用手機里的支付寶、微信等付賬，因為很方便，但這也對個人財產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項可以有效保護我們的個人財產(chǎn)?()A、 使用手機里的支付寶、微信付款輸入密碼時避免別人看到。B、 支付寶、微信支付密碼不設(shè)置常用密碼C、 支付寶、微信不設(shè)置自動登錄。D、 不在陌生網(wǎng)絡(luò)中使用。正確答案：ABCD下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)安全?()A、 上傳到云平臺中的數(shù)據(jù)設(shè)置密碼B、 定期整理清除上傳到云平臺的數(shù)據(jù)C、 在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點使用云平臺D、 使用免費或者公共場合WIFI±傳數(shù)據(jù)到云平臺正確答案：AB53.014年7月，國內(nèi)安全團隊研究了特斯拉Models型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進的過程中遠程開啟天窗。這個事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊?()A、 硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)B、 對自身網(wǎng)絡(luò)設(shè)置密碼驗證C、 硬件設(shè)備中安裝安全防護軟件D、 及時清潔網(wǎng)絡(luò)設(shè)備正確答案：ABC公開密鑰基礎(chǔ)設(shè)施(PKI)由以下哪幾部分組成：()。A、 認(rèn)證中心。注冊中心B、 質(zhì)檢中心C、 咨詢服務(wù)D、 證書持有者。用戶。證書庫正確答案：AD現(xiàn)在網(wǎng)絡(luò)購物越來越多，以下哪些措施可以防范網(wǎng)絡(luò)購物的風(fēng)險A、 核實網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)蜝、 盡量到知名、權(quán)威的網(wǎng)上商城購物C、 注意保護個人隱私D、 不要輕信網(wǎng)上低價推銷廣告正確答案：ABCD5&在日常生活中，以下哪些選項容易造成我們的敏感信息被非法竊??？A、 隨意丟棄快遞單或包裹B、 在網(wǎng)上注冊網(wǎng)站會員后詳細填寫真實姓名、電話、身份證號、住址等信息C、 電腦不設(shè)置鎖屏密碼D、 定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號正確答案：ABC以下哪些選項是關(guān)于瀏覽網(wǎng)頁時存在的安全風(fēng)險：()A、 網(wǎng)絡(luò)釣魚B、 隱私跟蹤C、 數(shù)據(jù)劫持D、 網(wǎng)頁掛馬正確答案：ABCD網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?()A、 拍下商品，付款成功后，告訴其在0天后才能到貨B、 買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評威脅新手賣家C、 有自稱為“淘寶客服”的人索要賬戶密碼D、 賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。正確答案：ABC我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()A、 保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為B、 網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認(rèn)地址欄內(nèi)網(wǎng)址是否正確C、 從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件。開通短信口令時，務(wù)必確認(rèn)接收短信手機號為本人手機號鍬籟饗逕瑣筆襖鷗婭薔。D、 避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出正確答案：ABCD某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的ApplelD等。發(fā)生此類問題我們應(yīng)該進行下列哪種措施，避免受到更大損失()？A、 立即登錄該網(wǎng)站更改密碼B、 投訴該網(wǎng)站C、 更改與該網(wǎng)站相關(guān)的一系列賬號密碼D、 不再使用該網(wǎng)站的郵箱正確答案：AC以下防范智能手機信息泄露的措施有哪幾個()A、 禁用Wi?Fi自動連接到網(wǎng)絡(luò)功能，使用公共Wi?Fi有可能被盜用資料B、 下載軟件或游戲時，仔細審核該軟件，防止將木馬帶到手機中C、 經(jīng)常為手機做數(shù)據(jù)同步備份D、 勿見二維碼就掃。正確答案：ABD以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險?()A、 不法分子可能在電腦上看到手機當(dāng)中的短信內(nèi)容。B、 木馬或病毒可在手機與電腦中相互感染。C、 不法分子可通過遠控電腦來操作、讀取手機敏感信息。D、 損壞手機使用壽命。正確答案:(ABC)請分析哪些是病毒、木馬，在電子郵件的傳播方式?()A、 郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點事件等)B、 病毒副本存在郵件附件中,偽裝成各種格式的文件引誘用戶點擊執(zhí)行，如jpg、doc、zip、rar等，但有些時候?qū)嶋H上是文件C、 將木馬代碼通過郵件的正文發(fā)送過去D、 將病毒源文件直接發(fā)送給用戶。正確答案:(AB)為了防治垃圾郵件，常用的方法有:()oA、 避免隨意泄露郵件地址。B、 定期對郵件進行備份。C、 借助反垃圾郵件的專門軟件。D、 使用郵件管理、過濾功能。正確答案：ACD不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為 oA、 互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序B、 不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬C、 可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞D、 可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓正確答案:(ABCD)網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行!完整過程如下：上傳木馬-生成網(wǎng)頁木馬-修改代碼使用能自動運行-加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?()A、 用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)。B、 用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功。C、 用戶系統(tǒng)上的安全軟件沒有起作用。D、 用戶清理了電腦中的緩存網(wǎng)頁文件正確答案：(ABC)請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()A、 此類威脅，攻擊者通常長期潛伏B、 有目的、有針對性全程人為參與的攻擊C、 一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)D、 不易被發(fā)現(xiàn)正確答案:(ABCD)以下哪項屬于防范假冒網(wǎng)站的措施()A、 直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入B、 登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符C、 登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)蜠、 安裝防范ARP攻擊的軟件正確答案：ABC關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的是?()A、出于學(xué)習(xí)的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試B、 可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)C、 可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力D、 可以學(xué)習(xí)基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因正確答案：BCD以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是錯誤的?()A、 電腦病毒防治主要靠軟件查殺B、 文件刪除后信息就不會恢復(fù)C、 網(wǎng)絡(luò)共享文件是安全的D、 防病毒軟件要定期升級正確答案：ABC如何防范釣魚網(wǎng)站？A、 通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)蜝、 安裝安全防護軟件C、 警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未經(jīng)核實的陌生鏈接D、 不在多人共用的電腦上進行金融業(yè)務(wù)操作，如網(wǎng)吧等。正確答案:(ABCD)青少年安全使用網(wǎng)絡(luò)的一些說法，哪些是正確的()？A、 不要隨意下載版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載B、 養(yǎng)成不打開陌生鏈接的習(xí)慣C、 盡量不使用聊天工具D、 玩游戲不使用外掛正確答案：ABDU盤病毒通過()，(),()三個途徑來實現(xiàn)對計算機及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。A、 隱藏B、 復(fù)制C、 傳播D、 _正確答案：ABCweb安全是一個系統(tǒng)問題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個方面?()A、 保護服務(wù)器及其數(shù)據(jù)的安全。B、 保護服務(wù)器和用戶之間傳遞的信息的安全。C、 保護web應(yīng)用客戶端及其環(huán)境安全。D、 保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。正確答案：ABC擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容,調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題,攻擊者可以使用掃描工具檢測到這些問題并加以利用,導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?()A、服務(wù)器軟件未做安全補丁，有缺省密碼的缺省的賬號。B、 服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊。C、 不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁。D、 不正確的文件和目錄權(quán)限，不必要的服務(wù)被運行，包括內(nèi)容管理和遠程系統(tǒng)管理。正確答案：ABCD7&下列算法屬于Hash算法的有()A、 RSAB、 DESC、 SHA1D、 MD5正確答案：CD由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險有()A、 拒絕服務(wù)攻擊B、 順序號預(yù)測攻擊C、 物理層攻擊D、 TCP協(xié)議劫持入侵正確答案：ABDCA能提供以下哪種證書?()A、 個人數(shù)字證書B、 SET服務(wù)器證書C、 SSL服務(wù)器證書D、 安全電子郵件證書正確答案：ACD如何防范操作系統(tǒng)安全風(fēng)險?()A、 給所有用戶設(shè)置嚴(yán)格的口令B、 使用默認(rèn)賬戶設(shè)置C、 及時安裝最新的安全補丁D、 刪除多余的系統(tǒng)組件正確答案：ACD網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有()。A、 中斷B、 截獲C、 篡改D、 偽造正確答案：ABCDCSRF攻擊防范的方法有？A、 使用隨機TokenB、 校驗refererC、 過濾文件類型D、 限制請求頻率正確答案：AB黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯誤A、 功能不正確或遺漏B、 輸入和輸出錯誤C、 初始化和終止錯誤D、 性能錯誤正確答案：ABCD當(dāng)短暫離開電腦時，為了確保個人信息安全，良好的使用習(xí)慣是對計算機進行鎖屏，以下哪些是正確的計算機鎖屏方法()A、 同時按住windowslogo鍵和s鍵B、 同時按住windowslogo鍵和L鍵C、 單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕。D、 同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機】按鈕。正確答案：BCD以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是錯誤的?()A、 電腦病毒的防治只能靠軟件查殺。B、 文件刪除后信息就不會恢復(fù)。C、 網(wǎng)絡(luò)D、 防病毒軟件要定期升級。正確答案：ABC(選項A是迷惑選項，病毒防治不僅靠被動查殺，主要靠良好習(xí)慣預(yù)防)以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險?()A、 家用的無線路由器使用默認(rèn)的用戶名和密碼B、 在多個網(wǎng)站注冊的帳號和密碼都一樣C、 在網(wǎng)吧電腦上進行網(wǎng)銀轉(zhuǎn)賬D、使用可以自動連接其它WIFI的手機APP軟件正確答案：ABCDVPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有:()oA、 安全隧道技術(shù)B、 密鑰管理技術(shù)C、 數(shù)據(jù)包過濾技術(shù)D、 用戶身份認(rèn)證技術(shù)正確答案：ABD以下選項中，哪些是數(shù)字簽名機制能夠?qū)崿F(xiàn)的目標(biāo)：()。A、 接受者能夠核實發(fā)送者對信息的簽名B、 發(fā)送者不能抵賴對信息的簽名C、 接受者不能偽造對信息的簽名D、 發(fā)送者能夠確定接受者收到信息正確答案：ABC黑客常用的獲取關(guān)鍵賬戶口令的方法有:()oA、 通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B、 暴力—C、 社工撞庫D、 SSL協(xié)議數(shù)據(jù)包分析正確答案：ABC下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是:()oA、 FTP：文件傳輸協(xié)議，默認(rèn)使用1端口。B、 Telnet:遠程登錄使用5端口。C、 HTTP：超文本傳送協(xié)議，默認(rèn)打開80端口以提供服務(wù)。D、 SMTP：郵件傳送協(xié)議，目標(biāo)計算機開放的是3端口。正確答案：AC在網(wǎng)絡(luò)安全領(lǐng)域，社會工程學(xué)常被黑客用于A、 踩點階段的信息收集B、 獲得目標(biāo)webshellC、 組合密碼的爆破D、 定位目標(biāo)真實信息正確答案：ACD以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()A、 使用一版的編程工具B、 不安全的編程習(xí)慣C、 考慮不周的架構(gòu)設(shè)計D、 編程計算機未安裝殺毒軟件正確答案：ABC針對暴力—攻擊，網(wǎng)站后臺常用的安全防護措施有哪些？A、 拒絕多次錯誤登錄請求B、 修改默認(rèn)的后臺用戶名C、 檢測cookiereferer的值D、 過濾特殊字符串正確答案：AB以下關(guān)于DDOS攻擊的描述，下列哪些是正確的?()A、 無需侵入受攻擊的系統(tǒng)，即可導(dǎo)致系統(tǒng)癱瘓B、 以竊取目標(biāo)系統(tǒng)上的機密信息為目的C、 導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D、 如果目標(biāo)系統(tǒng)沒有漏洞，遠程攻擊就不可能成功正確答案：AC以下哪些測試屬于白盒測試?()A、 代碼檢查法B、 靜態(tài)結(jié)構(gòu)分析法C、 符號測試D、 邏輯覆蓋法正確答案：ABCD網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進行的網(wǎng)絡(luò)詐騙活動。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是：A、 偽造相似域名的網(wǎng)站B、 顯示虛假IP地址而非域名C、 超鏈接欺騙D、 彈出窗口欺騙正確答案：ABCD虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork,VPN)是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，整個VPN網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺。VPN的特點有：A、 安全性高B、 服務(wù)質(zhì)量保證C、 成本高D、 可擴展性正確答案：ABD現(xiàn)行重要的信息安全法律法規(guī)包括以下：A、 《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》B、 《中華人民共和國電子簽名法》C、 《商用密碼管理條例》D、 《中華人民共和國保守國家秘密法》正確答案：BCD拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：A、 安裝防火墻，禁止訪問不該訪問的服務(wù)端口，過濾不正常的畸形數(shù)據(jù)包B、 安裝先進殺毒軟件，抵御攻擊行為C、 安裝入侵檢測系統(tǒng)，檢測拒絕服務(wù)攻擊行為D、 安裝安全評估系統(tǒng)，先于入侵者進行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決正確答案：ACD計算機病毒(Computervirus,CV)是編制者在計算機程序中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計算機病毒對操作系統(tǒng)的危害主要表現(xiàn)在：A、 破壞操作系統(tǒng)的處理器管理功能B、 破壞操作系統(tǒng)的文件管理功能C、 破壞操作系統(tǒng)的存儲管理功能D、 直接破壞計算機系統(tǒng)的硬件資源正確答案：ABCD訪問控制矩陣(AccessControlMatriJ是最初實現(xiàn)訪問控制機制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作,在Windows系統(tǒng)對文件的訪問權(quán)限一般包括：A、 修改B、 執(zhí)行C、 讀取D、 寫入正確答案：ABCD一、單選題下面哪些行為可能會導(dǎo)致電腦被安裝木馬程序()上安全網(wǎng)站瀏覽資訊發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件下載資源時，優(yōu)先考慮安全性較高的綠色網(wǎng)站搜索下載可免費看全部集數(shù)《長安十二時辰》的播放器正確答案：D答題解析：務(wù)必在正規(guī)應(yīng)用商店下載播放器，不要安裝不明來源的播放器，防止電腦被安裝木馬程序。以下哪種不屬于個人信息范疇內(nèi)（）個人身份證件電話號碼個人書籍家庭住址正確答案：C答題解析：個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，個人書籍屬于私有財產(chǎn)，不屬于個人信息范疇。103?國家（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。公安部門網(wǎng)信部門工業(yè)和信息化部門D通訊管理部門正確答案：B答題解析：《網(wǎng)絡(luò)安全法》第五十條規(guī)定國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)。關(guān)于注銷App的機制，不正確的是（）注銷渠道開放且可以使用，有較為明顯的注銷入口賬號注銷機制應(yīng)當(dāng)有簡潔易懂的說明核驗把關(guān)環(huán)節(jié)要適度、合理，操作應(yīng)便捷找不到注銷入口，聯(lián)系客服注銷不給予回復(fù)正確答案：D答題解析：App運用者應(yīng)當(dāng)設(shè)置合理的注銷條件，符合用戶習(xí)慣。以下關(guān)于個人信息保護的做法不正確的是（）在社交網(wǎng)站類軟件上發(fā)布火車票、飛機票、護照、照片、日程、行蹤等在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，不要選擇自動保存密碼，離開時記得退出賬號。從常用應(yīng)用商店下載App,不從陌生、不知名應(yīng)用商店、網(wǎng)站頁面下載Appo填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實個人信息。正確答案：A答題解析：在社交軟件上發(fā)布火車票、飛機票、護照、照片、日程、行蹤可能會造成個人信息泄露，是不可取的做法。為了避免個人信息泄露，以下做法正確的是（）：撕毀快遞箱上的面單把快遞箱子放進可回收垃圾里把快遞面單撕下來再放進干垃圾分類中以上做法都可以正確答案：A答題解析：因為個人信息都在快遞單上，不管是快遞盒直接放入垃圾桶還是把快遞單撕下來在放進干垃圾分類中都有可能泄露個人信息。App在申請可收集個人信息的權(quán)限時，以下說法正確的（）。應(yīng)同步告知收集使用的目的直接使用就好默認(rèn)用戶同意在隱秘或不易發(fā)現(xiàn)位置提示用戶正確答案：A答題解析「'直接使用就好”、“默認(rèn)用戶同意”和“在隱秘或不易發(fā)現(xiàn)位置提示用戶”以上三種做法都存在隱瞞真實目的，不尊重用戶知情權(quán)的問題。身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、健康生理信息等屬于哪類信息（）。屬于個人敏感信息屬于公共信息屬于個人信息以上都對正確答案：A答題解析：身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、健康生理信息等屬于個人敏感信息。在網(wǎng)上進行用戶注冊，設(shè)置用戶密碼時應(yīng)當(dāng)（）。涉及財產(chǎn)、支付類賬戶的密碼應(yīng)采用高強度密碼設(shè)置123456等簡單好記的數(shù)字、字母為密碼所有賬號都是一種密碼，方便使用使用自己或父母生日作為密碼正確答案：A答題解析：連續(xù)數(shù)字或字母、自己或父母生日都是容易被猜到或獲取的信息，因此如果使用生日作為密碼風(fēng)險很大。而如果所有賬號都使用一種密碼，一旦密碼丟失，則容易造成更大損失。關(guān)于個人生物特征識別信息，以下哪種是合理的處理方式（）。在隱私政策文本中告知收集目的向合作伙伴共享個人生物識別信息公開披露個人生物識別信息僅保留個人生物識別信息的摘要信息正確答案：D答題解析：個人生物特征識別信息應(yīng)當(dāng)僅保留個人生物識別信息的摘要信息。下列不屬于收集個人信息的合法性要求的有（）不得欺詐、誘騙、強迫個人信息主體提供其個人信息隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能不得從非法渠道獲取個人信息不得收集法律法規(guī)明令禁止收集的個人信息正確答案：B答題解析：GB/T35273-2017《信息安全技術(shù)個人信息安全規(guī)范》規(guī)定，收集個人信息的合法性要求為不得欺詐、誘騙、強迫個人信息主體提供其個人信息，不得隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能，不得從非法渠道獲取個人信息，不得收集法律法規(guī)明令禁止收集的個人信息。以下說法不正確的是（）不需要共享熱點時及時關(guān)閉共享熱點功能在安裝和使用手機App時，不用閱讀隱私政策或用戶協(xié)議，直接掠過即可定期清除后臺運行的App進程及時將App更新到最新版正確答案：B答題解析：在安裝和使用手機App時，應(yīng)閱讀隱私政策或用戶協(xié)議。App申請的“電話/設(shè)備信息”權(quán)限不用于（）用戶常用設(shè)備的標(biāo)識顯示步數(shù)、心率等數(shù)據(jù)監(jiān)測應(yīng)用賬戶異常登錄關(guān)聯(lián)用戶行為正確答案：B答題解析：App申請的“傳感器”權(quán)限通常用于顯示步數(shù)、心率等數(shù)據(jù)。防止瀏覽行為被追蹤，以下做法正確的是（）：不使用瀏覽器可以通過清除瀏覽器Cookie或者拒絕Cookie等方式在不連接網(wǎng)絡(luò)情況下使用瀏覽器以上做法都可以正確答案：B答題解析：可以通過清除瀏覽器Cookie或者拒絕Cookie等方式防止瀏覽行為被追蹤。預(yù)防個人信息泄露不正確的方法有（）增強個人信息安全意識，不要輕易將個人信息提供給無關(guān)人員妥善處置快遞單、車票、購物小票等包含個人信息的單據(jù)個人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動正確答案：D答題解析：參加不明來路的網(wǎng)上、網(wǎng)下調(diào)查活動可能會造成個人信息泄露。以下說法正確的是()App申請的“短信”權(quán)限可用于驗證碼自動填寫App申請的“通訊錄”權(quán)限通常用于添加、邀請通訊錄好友等App申請的“日歷”權(quán)限通常用于制定計劃日程，設(shè)定基于系統(tǒng)日歷的重要事項提醒等以上說法都正確正確答案：D答題解析：App為實現(xiàn)業(yè)務(wù)功能所需，申請和使用系統(tǒng)權(quán)限收集個人信息已經(jīng)成為一種常態(tài)，以上說法均為正確說法。在安裝新的APP時，彈窗提示隱私政策后，最簡易的做法是()。A跳過閱讀盡快完成安裝B粗略瀏覽，看過就行C仔細逐條閱讀后，再進行判斷是否繼續(xù)安裝該APPD以上說法都對正確答案：C答題解析：隱私政策是APP所有者與用戶的協(xié)議，里面詳細列出了一系列的條款，有一些APP可能會在隱私政策中注明一些對用戶不利條款，比如發(fā)生黑客攻擊時信息泄露公司不負(fù)責(zé)或者寫明只要安裝就是同意所有條款。現(xiàn)在游戲都設(shè)置了未成年人防沉迷機制，通常需要用戶進行實名認(rèn)證，填寫實名信息過程，以下說明正確的是（）。A隨意填寫信息B根據(jù)游戲要求填寫所有信息，進行實名認(rèn)證C仔細閱讀實名認(rèn)證所需信息，僅填寫必要實名信息D以上說法都對正確答案：C答題解析：有一些游戲會過度收集個人信息，女山家庭地址、身份證照片、手機號等，不能為了游戲體驗而至個人信息安危于不顧。以下關(guān)于使用APP的習(xí)慣不正確的是（）不使用強制收集無關(guān)個人信息的APP為了獲取更多積分，填寫真實姓名、出生日期、手機號碼等所有的信息謹(jǐn)慎使用各種需要填寫個人信息的問卷調(diào)查的App加強對不良APP的辨識能力，不輕易被賺錢等噱頭迷惑正確答案：B答題解析：填寫與APP功能無關(guān)的真實姓名、出生日期、手機號碼等信息可能會造成個人信息泄露。以下關(guān)于“隱私政策”的說法，不正確的是（）App實際的個人信息處理行為可以超出隱私政策所述范圍App實際的個人信息處理行為應(yīng)與“隱私政策”等公開的收集使用規(guī)則一致點擊同意“隱私政策”，并不意味著個人信息都會被收集，很多都需用戶在具體的業(yè)務(wù)場景下進行再次授權(quán)。完善的隱私政策通常包含收集使用個人信息的目的、方式、范圍，與第三方共享個人信息情況。正確答案：A答題解析：App實際的個人信息處理行為應(yīng)與“隱私政策”等公開的收集使用規(guī)則一致關(guān)于App涉及的賺錢福利活動，以下說法正確的是（）。轉(zhuǎn)發(fā)“集贊”、“活動”的鏈接不會導(dǎo)致個人信息泄露登記身份證實名信息可以杜絕冒領(lǐng)禮品的行為“看新聞賺錢”之所以提現(xiàn)難，是因為個人能貢獻的流量和閱讀量極其有限邀請好友參與活動，不會對好友產(chǎn)生影響正確答案：C答案解析：許多“賺錢類”APP時常以刷新聞、看視頻玩游戲、多步數(shù)為賺錢噱頭吸引用戶下載注冊，其背后原因是流量成本越來越貴，難以形成集中的閱讀量和爆發(fā)性增長的產(chǎn)品。以下用戶操作場景不會被用戶畫像的是（）。用真實個人信息完成社區(qū)論壇問卷調(diào)查并獲得現(xiàn)金獎勵關(guān)閉安卓手機應(yīng)用權(quán)限管理中所有的“讀取應(yīng)用列表”權(quán)限將網(wǎng)購App中的商品加入到購物車使用網(wǎng)絡(luò)約車軟件添加常用的目的地正確答案：B答案解析：如果使用安卓手機，可在應(yīng)用權(quán)限管理中關(guān)閉所有“讀取應(yīng)用列表”權(quán)限，來降低被用戶畫像的概率。以下生活習(xí)慣屬于容易造成個人信息泄露的是（）廢舊名片當(dāng)垃圾丟棄淘汰手機卡直接賣給二手貨市場使用即時通訊軟件傳輸身份證復(fù)印件以上都有可能正確答案：D答案解析:答案中的三種行為均可能造成個人信息被他人提取并用于其他目的,對個人權(quán)益造成傷害。以下哪個生活習(xí)慣屬有助于保護用戶個人信息()銀行卡充值后的回單隨手扔掉在網(wǎng)站上隨意下載免費和破解軟件在手機和電腦上安裝防偷窺的保護膜看見二維碼，先掃了再說正確答案：C答案解析：防偷窺保護膜可以防止他人通過側(cè)面角度從屏幕看到通訊內(nèi)容、用戶登錄賬號等個人信息。二、判斷題《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。正確答案：對答題解析：《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。凡是涉及收集個人信息的企業(yè)都應(yīng)該制定隱私政策。正確答案：對答題解析：隱私政策，是企業(yè)關(guān)于如何處理個人信息，以及保護個人信息主體權(quán)利的聲明。制定App隱私政策時處理個人信息的規(guī)則不需要公開。正確答案：錯答題解析：制定App隱私政策應(yīng)站在用戶立場，將處理個人信息的規(guī)則公開,接受用戶和社會的監(jiān)督。任何App或個人需要獲取他人個人信息，應(yīng)當(dāng)依法取得同意并確保信息安全。正確答案：對答題解析：獲取他人的個人信息的前提是取得對方同意，確保安全是必要的安全義務(wù)。涉及財產(chǎn)和重要個人賬號，為了防止忘記密碼，可以使用“記住密碼”的登錄模式。正確答案：錯答題解析：“記住密碼”的登錄模式有可能被他人登錄使用，要謹(jǐn)慎使用。安裝安全軟件，定期進行病毒木馬查殺，清除系統(tǒng)緩存，并及時更新安全軟件。正確答案：對答題解析：安裝安全軟件可以降低個人信息被收集利用的風(fēng)險，定期病毒木馬查殺等操作是對應(yīng)用軟件的保護，也是對個人信息的保護。換手機號時，有必要注銷舊手機號注冊的各種賬號（重點是微信、支付寶、網(wǎng)銀等賬號）并及時綁定新手機號。正確答案：對答題解析：因為手機號被注銷后將進入號碼凍結(jié)期，凍結(jié)期結(jié)束后運營商會再次將改手機號放出，此時就不能確保原本用該手機號注冊過的賬號的安全。在使用手機時，沒必要打開手機的“密碼保護”、“指紋解鎖”等功能。正確答案：錯答題解析：打開手機的“密碼保護”、“指紋解鎖”等功能有助于保護個人信息安全。如果有朋友、家人通過短信、QQ、微信找你借錢或充值等，可以直接轉(zhuǎn)賬給朋友、家人。正確答案：錯答題解析：因為個人信息泄露可能會導(dǎo)致QQ、微信賬號丟失，騙子常常利用這一點進行網(wǎng)絡(luò)詐騙，所以朋友、家人通過社交軟件借錢需要電話語音二次確認(rèn)。在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，不要選擇自動保存密碼，離開時記得退出賬號。正確答案：對答題解析：在公共場合登錄賬號并使用自動保存密碼，離開后會被其他人獲得該賬號使用權(quán)，有可能造成個人信息及財產(chǎn)損失。注冊時使用個人信息（名字、出生年月等）作為電子郵箱地址或用戶名。正確答案：錯答題解析：在注冊時，盡可能不使用個人信息（名字、出生年月等）作為電子郵箱地址或是用戶名，容易被撞庫破解。購物時，可以留下姓名和聯(lián)系方式以便商家及時聯(lián)系。正確答案：錯答題解析：留下姓名和聯(lián)系方式會造成個人信息泄露。點擊同意“隱私政策”，就意味著個人信息都會被收集。正確答案：錯答題解析：點擊同意“隱私政策”，并不意味著個人信息都會被收集，部分個人信息需在具體的業(yè)務(wù)場景下經(jīng)過用戶再次授權(quán)后才會被收集。應(yīng)用商店中查詢社保、公積金、違章和生活繳費、購票等App可以隨便使用。正確答案：錯答題解析：使用查詢社保、公積金、違章和生活繳費、購票等類App時，要認(rèn)準(zhǔn)官方App,以防“山寨”App截留個人信息。使用公共的充電寶、充電口充電時，可以任意點擊彈窗提示。正確答案：錯答題解析：使用公共的充電寶、充電口充電時，謹(jǐn)慎點擊彈窗提示，防止個人信息被收集。長時間不使用的App,直接卸載就可以。正確答案：錯答題解析：對于長時間不使用的App,最保險的辦法是進行解綁、注銷后，再卸載Appo用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住。（B）Alt鍵和L鍵WIN鍵和L鍵WIN鍵和D鍵AIt鍵和D鍵143?定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)，是為了保證信息的。(D)保密性完整性不可否認(rèn)性可用性從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對的攻擊。(B)機密性可用性完整性真實性從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對的攻擊。(A)機密性可用性完整性真實性攻擊者通過發(fā)送大量數(shù)據(jù)，使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方式是。(A)拒絕服務(wù)攻擊地址欺騙攻擊會話劫持信號包探測程序攻擊打電話詐騙密碼屬于攻擊方式。(B)木馬B?社會工程學(xué)電話系統(tǒng)漏洞拒絕服務(wù)可以被數(shù)據(jù)完整性機制防止的攻擊方式是(D)假冒源地址或用戶的地址欺騙攻擊抵賴做過信息的遞交行為數(shù)據(jù)中途被攻擊者竊聽獲取數(shù)據(jù)在途中被攻擊者篡改或破壞149?在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的，這是對。(A)可用性的攻擊保密性的攻擊完整性的攻擊真實性的攻擊150?信息系統(tǒng)的是保護信息不被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容。(A)機密性完整性C?可用性抗冒充性下面含有信息安全最重要的三個屬性的一項是（B）保密性，完整性，保障保密性，完整性，可用性保密性，綜合性，保障保密性，綜合性，可用性以下對信息安全問題產(chǎn)生的根源描述最準(zhǔn)確的一項是（D）信息安全問題是由于信息技術(shù)的不斷發(fā)展造成的信息安全問題是由于黑客組織和犯罪集團追求名和利造成的信息安全問題是由于信息系統(tǒng)的設(shè)計和開發(fā)過程中的疏忽造成的信息安全問題產(chǎn)生的內(nèi)因是信息系統(tǒng)的復(fù)雜性，外因是對手的威脅與破壞確保信息沒有非授權(quán)泄密，是指。（C）完整性可用性保密性抗抵賴性"進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“看不懂”是指。（A）數(shù)據(jù)加密身份認(rèn)證數(shù)據(jù)完整性訪問控制DES算法密鑰是64位，因為其中一些位是用作校驗的，密鑰的實際有效位是位。（B）TOC\o"1-5"\h\z60565448下列算法是基于大整數(shù)因子分解的困難性的一項是（B）ECCRSADESDiffie-Hellman以下選項屬于對稱加密算法（D）SHARSAMD5AES假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于。（A）對稱加密技術(shù)分組密碼技術(shù)公鑰加密技術(shù)單向函數(shù)密碼技術(shù)若A給B發(fā)送一封郵件，并想讓B能驗證郵件是由A發(fā)出的，則A應(yīng)該選用對郵件加密。（B）A的公鑰A的私鑰B的公鑰B的私鑰以下不在證書數(shù)據(jù)的組成中的一項是（D）版本信息有效使用期限簽名算法版權(quán)信息數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是。（B）序列密碼分組密碼散列碼隨機碼"公開密鑰密碼體制”的含義是。（C）將所有密鑰公開將私有密鑰公開，公開密鑰保密C?將公開密鑰公開，私有密鑰保密D.兩個密鑰相同163?在現(xiàn)代密碼學(xué)研究中，保護是防止密碼體制被攻擊的重點。（C）明文密文密鑰加解密算法DES是一種分組加密算法，是把數(shù)據(jù)加密成塊。（B）TOC\o"1-5"\h\z32位64位128位256位以下算法中屬于非對稱算法的是。（B）Hash算法RSA算法IEDA三重DES密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰的一項是（C）對稱的公鑰算法非對稱私鑰算法對稱密鑰算法非對稱密鑰算法167?非對稱密碼算法具有很多優(yōu)點，其中不包括。（B）可提供數(shù)字簽名、零知識證明等額外服務(wù)加密/解密速度快，不需占用較多資源通信雙方事先不需要通過保密信道交換密鑰密鑰持有量大大減少在可信計算機系統(tǒng)評估準(zhǔn)則中，計算機系統(tǒng)安全等級要求最高的是。（D）C1級D級B1級A1級密碼分析的目的是指（A）確定加密算法的強度增加加密算法的代替功能減少加密算法的換位功能確定所使用的換位用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于攻擊手段。（B）緩存溢岀攻擊釣魚攻擊暗門攻擊DDOS攻擊下面不屬于惡意代碼的一項是。（C）病毒蠕蟲宏木馬U盤的正確打開方法是。（B）直接雙擊打開B?關(guān)閉自動播放，右鍵打開開啟自動播放，讓U盤以文件夾方式打開下列不屬于垃圾郵件過濾技術(shù)的一項是。（A）軟件模擬技術(shù)貝葉斯過濾技術(shù)關(guān)鍵字過濾技術(shù)黑名單技術(shù)為了防止電子郵件中的惡意代碼，應(yīng)該用方式閱讀電子郵件。（A）純文本網(wǎng)頁程序會話數(shù)字證書上除了有簽證機關(guān)、序列號、加密算法、生效日期等等外，還有。（A）公鑰私鑰密碼D?口令CA認(rèn)證中心的主要作用是。（B）加密數(shù)據(jù)發(fā)放數(shù)字證書安全管理解密數(shù)據(jù)訪問控制是指確定以及實施訪問權(quán)限的過程。（A）用戶權(quán)限可給予哪些主體訪問權(quán)利可被用戶訪問的資源系統(tǒng)是否遭受入侵哪種訪問控制技術(shù)方便訪問權(quán)限的頻繁更改。（C）自主訪問控制強制訪問控制基于角色的訪問控制基于格的訪問控制是以文件為中心建立的訪問權(quán)限表。（B）訪問控制矩陣訪問控制表訪問控制能力表角色權(quán)限表下列關(guān)于訪問控制模型說法不準(zhǔn)確的是。（C）訪問控制模型主要有3種：自主訪問控制、強制訪問控制和基于角色的訪問控制自主訪問控制模型允許主體顯式地指定其他主體對該主體所擁有的信息資源是否可以訪問基于角色的訪問控制RBAC中“角色”通常是根據(jù)行政級別來定義的強制訪問控制MAC是“強加”給訪問主體的，即系統(tǒng)強制主體服從訪問控制政策下列訪問控制模型是基于安全標(biāo)簽實現(xiàn)的是。（B）自主訪問控制強制訪問控制基于規(guī)則的訪問控制基于身份的訪問控制文件的擁有者可以決定其他用戶對于相應(yīng)的文件有怎樣的訪問權(quán)限，這種訪問控制是（A）自主訪問控制強制訪問控制主體訪問控制基于角色的訪問控制策略183?信息系統(tǒng)實現(xiàn)訪問控制有多種方式，其中以用戶為中心建立起的描述訪問權(quán)限的表格，這種方式指的是（C）訪問控制矩陣訪問控制表訪問控制能力表授權(quán)關(guān)系表184.SSL指的是（B）加密認(rèn)證協(xié)議安全套接層協(xié)議授權(quán)認(rèn)證協(xié)議安全通道協(xié)議下列對于基于角色的訪問控制模型的說法錯誤的是（D）它將若干特定的用戶集合與權(quán)限聯(lián)系在一起角色一般可以按照部門、崗位、工種等與實際業(yè)務(wù)緊密相關(guān)的類別來劃分因為角色的變動往往遠遠低于個體的變動，所以基于角色的訪問控制維護起來比較便利對于數(shù)據(jù)庫系統(tǒng)的適應(yīng)性不強，是其在實際使用中的主要弱點通過U盤在涉密計算機與互聯(lián)網(wǎng)計算機之間交叉使用竊取涉密信息、資料的是類型的惡意代碼。（D）灰鴿子程序后門遠程控制木馬擺渡型木馬以下不屬于木馬檢測方法的是（D）A?檢查端口及連接檢查系統(tǒng)進程檢查注冊表檢查文件大小以下偽裝成有用程序的惡意軟件的一項是（B）A?計算機病毒特洛伊木馬邏輯炸彈蠕蟲程序下列不屬于網(wǎng)絡(luò)蠕蟲的惡意代碼是（C）沖擊波SQLSLAMMER熊貓燒香CodeRed下列對于蠕蟲病毒的描述錯誤的是（C）蠕蟲的傳播無需用戶操作蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOS蠕蟲的傳播需要通過“宿主”程序或文件蠕蟲程序一般由“傳播模塊”、“隱藏模塊”和“目的功能模塊”構(gòu)成某病毒利用RPCDCOM緩沖區(qū)溢出漏洞進行傳播，病毒運行后，i￡%System%文件夾下生成自身的拷貝nvchipexe,添加注冊表項，使得自身能夠在系統(tǒng)啟動時自動運行。通過以上描述可以判斷這種病毒的類型為（C）文件型病毒宏病毒網(wǎng)絡(luò)蠕蟲病毒特洛伊木馬病毒計算機蠕蟲是一種特殊的計算機病毒，它的危害比一般的計算機病毒要大許多。要想防范計算機蠕蟲就需要區(qū)別開其與一般的計算機病毒，這些主要區(qū)別在于（A）蠕蟲不利用文件來寄生蠕蟲病毒的危害遠遠大于一般的計算機病毒C?二者都是病毒，沒有什么區(qū)別計算機病毒的危害大于蠕蟲病毒惡意代碼是指（C）被損壞的程序硬件故障一段特制的程序或代碼片段芯片霉變?nèi)肭謾z測系統(tǒng)的第一步是（B）信號分析信息收集數(shù)據(jù)包過濾數(shù)據(jù)包檢查網(wǎng)絡(luò)后門的功能是（A）保持對目標(biāo)主機長期控制防止管理員密碼丟失方便定期維護主機為了防止主機被非法入侵196?后門程序通常不具有以下哪個功能（D）遠程桌面遠程終端遠程進程表管理遠程開機197?近年來黑客的網(wǎng)絡(luò)攻擊行為模式發(fā)生了很大的變化，并且呈現(xiàn)愈演愈烈的趨勢，其中的根本原因是（B）黑客熱衷制造轟動效應(yīng)黑客受到利益驅(qū)動系統(tǒng)安全缺陷越來越多黑客技術(shù)突飛猛進黑客通常實施攻擊的步驟是（C）遠程攻擊、本地攻擊、物理攻擊掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探踩點（包括查點）、掃描、獲取訪問權(quán)、提升權(quán)限、安裝后門、清除痕跡是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。（A）蜜網(wǎng)B?鳥餌C?鳥巢玻璃魚缸按照計算機病毒的定義，下列屬于計算機病毒的是（A）某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時宏代碼會搜索并感染計算機上所有的Word文檔某用戶收到來自朋友的郵件附件中隱藏了惡意程序，該惡意程序運行后該用戶的主機可以被別人遠程控制某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如果該員工在一年內(nèi)被解雇則邏輯炸彈就會破壞系統(tǒng)黑客入侵了某服務(wù)器，并在其上安裝了一個后門程序下列能對計算機硬件產(chǎn)生破壞的病毒是（A）CIHCODERED維金熊貓燒香計算機病毒的特點不包括（B）傳染性可移植性破壞性可觸發(fā)性關(guān)于計算機病毒，下列說法不正確的是（C）A?計算機病毒是一個程序計算機病毒具有傳染性計算機病毒的運行不消耗CPU資源病毒并不一定都具有破壞力下列關(guān)于各類惡意代碼說法錯誤的是（D）蠕蟲的特點是其可以利用網(wǎng)絡(luò)進行自行傳播和復(fù)制木馬可以對遠程主機實施控制病毒具有傳染性而木馬不具有所有類型的病毒都只能破壞主機上的各類軟件，而無法破壞計算機硬件不屬于計算機病毒防治的策略的是（D）確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤及時、可靠升級反病毒產(chǎn)品新購置的計算機軟件也要進行病毒檢測整理磁盤以下技術(shù)不屬于預(yù)防病毒技術(shù)的范疇是（A）加密可執(zhí)行程序引導(dǎo)區(qū)保護系統(tǒng)監(jiān)控與讀寫控制校驗文件不屬于預(yù)防病毒感染的方法是（C）通過IE中的工具?〉Windowsllpdate升級安裝補丁程序B?定期升級殺毒軟件C?不使用電子郵件將MSWord的安全級別設(shè)置為中級以上宏病毒是隨著Office軟件的廣泛使用，有人利用高級語言宏語言編制的一種寄生于的宏中的計算機病毒。（B）A?應(yīng)用程序文檔或模板文件夾具有“隱藏”屬性的文件在下列4項中，不屬于計算機病毒特征的是（D）潛伏性傳染性隱蔽性規(guī)則性在Windows系統(tǒng)下觀察到，U盤中原來沒有回收站，現(xiàn)在多出一個回收站來，則最可能的原因是（B）u盤壞了感染了病毒磁盤碎片所致被攻擊者入侵2口.計算機病毒通常是（D）—條命令—個文件C?一個標(biāo)記D?一段程序代碼關(guān)于計算機病毒的傳播途徑，下面說法錯誤的是（D）通過郵件傳播通過光盤傳播通過網(wǎng)絡(luò)傳播通過電源傳播以下不屬于惡意代碼的是（C）病毒蠕蟲宏特洛伊木馬計算機病毒會對下列計算機服務(wù)造成威脅，除了（C）完整性有效性保密性可用性DDOS攻擊破壞了（A）可用性保密性完整性真實性216?當(dāng)你感覺到你的Win2000運行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達到了百分之百，沒有發(fā)現(xiàn)異常進程，你最有可能認(rèn)為你受到了哪一種攻擊（B）特洛伊木馬拒絕服務(wù)欺騙中間人攻擊217?拒絕服務(wù)攻擊的后果是（D）信息不可用系統(tǒng)宕機應(yīng)用程序不可用上面3項都是攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B,稱為（C）中間人攻擊強力攻擊重放攻擊字典攻擊在以下認(rèn)證方式中，最常用的認(rèn)證方式是（A）基于賬戶名/口令認(rèn)證基于摘要算法認(rèn)證基于PKI認(rèn)證基于數(shù)據(jù)庫認(rèn)證DDOS攻擊破壞了（A）可用性保密性完整性真實性以下不屬于常見危險密碼的是（D）跟用戶名相同的密碼使用生日作為密碼只有6位數(shù)的密碼10位以上的綜合型密碼以下不可以防范口令攻擊的是（D）設(shè)置的口令要盡量復(fù)雜些，最好由字母、數(shù)字、特殊字符混合組成在輸入口令時應(yīng)確認(rèn)無他人在身邊定期改變口令選擇一個安全性強復(fù)雜度高的口令，所有系統(tǒng)都使用其作為認(rèn)證手段WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可以防止（B）木馬暴力破解C」P欺騙D.緩存溢出攻擊以下不屬于社會工程學(xué)技術(shù)的是（D）個人冒充電話詐騙釣魚技術(shù)木馬攻擊下面攻擊方式最常用于破解口令的是（B）哄騙（spoofing）字典攻擊（dictionaryattack）拒絕服務(wù)（DoS）WinNuk向有限的空間輸入超長的字符串是攻擊手段（A）緩沖區(qū)溢出網(wǎng)絡(luò)監(jiān)聽拒絕服務(wù)IP欺騙227?許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢岀的漏洞，對于這一威脅,最可靠的解決方案是（C）安裝防火墻安裝入侵檢測系統(tǒng)給系統(tǒng)安裝最新的補丁安裝防病毒軟件HTTPS采用的加密協(xié)議是（D）HTTPFTPTELNETSSL口令破解的最簡單有效方法是（A）暴力破解社工破解字典攻擊生日攻擊用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這種攻擊手段是（B）緩存溢岀攻擊釣魚攻擊暗門攻擊DDOS攻擊下面最好地描述了風(fēng)險分析的目的是（C）識別用于保護資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度識別資產(chǎn)以及保護資產(chǎn)所使用的技術(shù)控制措施識別資產(chǎn)、脆弱性并計算潛在的風(fēng)險識別同責(zé)任義務(wù)有直接關(guān)系的威脅風(fēng)險評估包括以下部分（D）資產(chǎn)評估脆弱性評估威脅評估以上都是233?在信息系統(tǒng)安全中，風(fēng)險由以下兩種因素共同構(gòu)成的（C）攻擊和脆弱性威脅和攻擊威脅和脆弱性威脅和破壞風(fēng)險是損失需要保護的資產(chǎn)的可能性，風(fēng)險是（A）攻擊目標(biāo)和威脅事件威脅和漏洞資產(chǎn)和漏洞上面3項都不是下面最好地描述了風(fēng)險分析的目的是（C）識別用于保護資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度識別資產(chǎn)以及保護資產(chǎn)所使用的技術(shù)控制措施識別資產(chǎn)、脆弱性并計算潛在的風(fēng)險識別同責(zé)任義務(wù)有直接關(guān)系的威脅下列對“信息安全風(fēng)險”的描述正確的是（A）是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于資產(chǎn)形成風(fēng)險是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于資產(chǎn)形成風(fēng)險是來自外部的威脅利用了系統(tǒng)自身存在的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險是系統(tǒng)自身存在的威脅利用了來自外部的脆弱性作用于網(wǎng)絡(luò)形成風(fēng)險美國國防部發(fā)布的可信計算機系統(tǒng)評估標(biāo)準(zhǔn)（TCSEC）定義了個等級。（C）TOC\o"1-5"\h\z五六七八橘皮書定義了4個安全層次，從D層（最低保護層）到A層（驗證性保護層），屬于D級的系統(tǒng)是不安全的，以下操作系統(tǒng)中不屬于C級的是（D）Unix系統(tǒng)Linux系統(tǒng)Windows2000Windows98所謂的可信任系統(tǒng)（TrustedSystem）是美國國防部定義的安全操作系統(tǒng)標(biāo)準(zhǔn)，常用的操作系統(tǒng)UNIX和WindowsNT等可以達到該標(biāo)準(zhǔn)的級（C）TOC\o"1-5"\h\zDC1C2B2下面屬于我國自己的計算機安全評估機構(gòu)是（D）CCTCSECCNISTECITSECTCSEC定義的屬于D級的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于D級的是（B）Windows2000TOC\o"1-5"\h\zDOSC丄inuxD.UNIXTCSEC共分為大類級。（A）47374546《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護能力進行了要求，共劃分為級。（A）4567根據(jù)《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定（D）威脅、脆弱性系統(tǒng)價值、風(fēng)險信息安全、系統(tǒng)服務(wù)安全受侵害的客體、對客體造成侵害的程度245.1999年，我國發(fā)布第一個信息安全等級保護的國家標(biāo)準(zhǔn)GB17859-1999,提出將信息系統(tǒng)的安全等級劃分為個等級（D）TOC\o"1-5"\h\z7845數(shù)字證書在InternationalTelecommunicationsUnion（ITU）的標(biāo)準(zhǔn)中定義的（D）X.400X.25X.12X.509下列PKI體系中用以對證書進行訪問的協(xié)議是（B）SSLLDAPCAIKE下列信息不包含在X.509規(guī)定的數(shù)字證書中的是（D）證書有效期證書持有者的公鑰證書頒發(fā)機構(gòu)的簽名證書頒發(fā)機構(gòu)的私鑰i前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是（A）S/MIMEPOPSMTPIMAPPKI的主要組成結(jié)構(gòu)不包括（B）證書授權(quán)CA加密機制AES注冊授權(quán)RA證書存儲庫CRPKI管理對象不包括（A）A」D和口令證書密鑰證書撤銷以下屬于防范假冒熱點攻擊的措施是（B）盡量使用免費WIFI不要打開WIFI的自動連接功能在免費WIFI上購物任何時候不使用WIFI聯(lián)網(wǎng)關(guān)于散列函數(shù)，敘述不正確的是（C）輸入任意大小的消息，輸出是一個長度固定的摘要散列函數(shù)是陷門的單向函數(shù)，即只能進行正向的信息摘要，而無法從摘要中恢復(fù)出任何的消息，甚至根本就找不到任何與原信息相關(guān)的信息輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響可以防止消息被篡改以下算法不是散列函數(shù)的是(D)SHA-1MD5SM3AES關(guān)于HASH算法說法不正確的是(C)單向不可逆固定長度輸出明文和散列值一一對應(yīng)HASH算法是一個從明文到密文的不可逆的映射MD5產(chǎn)生的散列值是位(C)TOC\o"1-5"\h\z5664128160數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是(C)多一道處理工序增加簽名被破譯的難度保證完整性縮短待簽名信息的長度保證密文能正確還原成明文統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（B）惡意競爭對手內(nèi)部人員互聯(lián)網(wǎng)黑客第三方人員259?在一個局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下屬于被動威脅的是（C）報文服務(wù)拒絕假冒數(shù)據(jù)流分析報文服務(wù)更改—次字典攻擊能否成功，很大因素上決定于（A）字典文件計算機性能網(wǎng)絡(luò)速度黑客學(xué)歷下面屬于對稱算法的是（B）數(shù)字簽名序列算法RSA算法數(shù)字水印PGP加密技術(shù)是一個基于體系的郵件加密軟件。（A）RSA公鑰加密DES對稱密鑰MD5數(shù)字簽名MD5加密為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B）采用物理傳輸（非網(wǎng)絡(luò)）信息加密無線網(wǎng)使用專線傳輸以下生物鑒定設(shè)備中具有最低的誤報率的是（A）A?指紋識別語音識別掌紋識別簽名識別以下鑒別機制不屬于強鑒別機制的是（B）令牌+口令PIN碼+口令簽名+指紋簽名+口令有三種基本的鑒別的方式:你知道什么，你有什么，以及（C）你需要什么你看到什么你是什么你做什么家里可在ATM機上使用的銀行卡是雙重鑒定的形式是因為（B）它結(jié)合了你是什么和你知道什么它結(jié)合了你知道什么和你有什么它結(jié)合了你控制什么和你知道什么它結(jié)合了你是什么和你有什么下列能夠滿足雙因子認(rèn)證的需求的方法是（A）智能卡和用戶PIN用戶ID與密碼虹膜掃描和指紋掃描用戶名和PIN下列有關(guān)防火墻局限性描述不正確的是（C）防火墻不能防范不經(jīng)過防火墻的攻擊防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題防火墻不能對非法的外部訪問進行過濾防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅對稱密鑰密碼體制的主要缺點是（B）加、解密速度慢密鑰的分配和管理問題應(yīng)用局限性加密密鑰與解密密鑰不同防火墻主要可以分為（A）包過濾型、代理性、混合型包過濾型、系統(tǒng)代理型、應(yīng)用代理型包過濾型、內(nèi)容過濾型、混合型—般而言‘Internet防火墻建立在一個網(wǎng)絡(luò)的（C）內(nèi)部子網(wǎng)之間傳送信息的中樞每個子網(wǎng)的內(nèi)部內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處從安全的角度來看，運行起到第一道防線的作用（C）遠端服務(wù)器Web服務(wù)器防火墻使用安全shell程序設(shè)置在被保護網(wǎng)絡(luò)與公共網(wǎng)絡(luò)或其他網(wǎng)絡(luò)之間，并位于被保護網(wǎng)絡(luò)邊界的、對進出被保護網(wǎng)絡(luò)信息實施“通過/阻斷/丟棄”控制的硬件、軟件部件或系統(tǒng)。（D）入侵檢測身份認(rèn)證

C?漏洞掃描防火墻入侵檢測的分析方法主要包括（A）特征檢測和異常檢測病毒檢測和漏洞檢測主機檢測和網(wǎng)絡(luò)檢測集中式檢測和網(wǎng)絡(luò)檢測以下不屬于入侵檢測系統(tǒng)的功能是（D）監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流捕捉可疑的網(wǎng)絡(luò)活動提供安全審計報告過濾非法的數(shù)據(jù)包從分析方式上入侵檢測技術(shù)可以分為（C）基于標(biāo)志檢測技術(shù)、基于狀態(tài)檢測技術(shù)基于標(biāo)志檢測技術(shù)、基于狀態(tài)檢測技術(shù)基于異常檢測技術(shù)、基于流量檢測技術(shù)基于異常檢測技術(shù)、基于流量檢測技術(shù)基于誤用檢測技術(shù)、基于異常檢測技術(shù)基于誤用檢測技術(shù)、基于異常檢測技術(shù)基于標(biāo)志檢測技術(shù)、基于誤用檢測技術(shù)基于標(biāo)志檢測技術(shù)、基于誤用檢測技術(shù)是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet±驗證身份的方式。（B）數(shù)字認(rèn)證數(shù)字證書電子證書電子認(rèn)證279?—種能及時發(fā)現(xiàn)和成功阻止網(wǎng)絡(luò)黑客入侵，并在事后對入侵進行分析，查明系統(tǒng)漏洞并及時修補的安全技術(shù)。（D）蜜罐技術(shù)漏洞掃描安全審計入侵檢測280.拒絕服務(wù)攻擊（A）用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊全稱是DistributedDenialOfService拒絕來自一個服務(wù)器所發(fā)送回應(yīng)請求的指令入侵控制一個服務(wù)器后遠程關(guān)機281?在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于（A）外部終端的物理安全通信線的物理安全竊聽數(shù)據(jù)網(wǎng)絡(luò)地址欺騙282.在WindowsXP中用事件查看器查看日志文件，可看到的日志包括（B）用戶訪問日志、安全性日志、系統(tǒng)日志和IE日志應(yīng)用程序日志、安全性日志、系統(tǒng)日志和IE日志網(wǎng)絡(luò)攻擊日志、安全性日志、記賬日志和IE日志網(wǎng)絡(luò)連接日志、安全性日志、服務(wù)日志和IE日志283?在Windows系統(tǒng)中，查看本地開放的端口使用的命令是（C）netusenetsharenetstat-anarp-a僅設(shè)立防火墻系統(tǒng)，而沒有防火墻就形同虛設(shè)（C）管理員安全操作系統(tǒng)安全策略防毒系統(tǒng)下面不是防火墻的局限性的是（D）防火墻不能防范網(wǎng)絡(luò)內(nèi)部的攻擊不能防范那些偽裝成超級用戶或詐稱新雇員的黑客們勸說沒有防范心理的用戶公開其口令，并授予其臨時的網(wǎng)絡(luò)訪問權(quán)限防火墻不能防止傳送已感染病毒的軟件或文件，不能期望防火墻對每一個文件進行掃描，查出潛在的病毒不能阻止下載帶病毒的數(shù)據(jù)在可信計算機系統(tǒng)評估準(zhǔn)則中，計算機系統(tǒng)安全等級要求最低的是（B）C1級D級B1級A1級服務(wù)用來保證收發(fā)雙方不能對已發(fā)送或接收的信息予以否認(rèn)。（A）防抵賴數(shù)據(jù)完整性訪問控制身份認(rèn)證能采用撞庫獲得敏感數(shù)據(jù)的主要原因是（B）數(shù)據(jù)庫沒有釆用安全防護措施用戶在不同網(wǎng)站設(shè)置相同的用戶名和密碼數(shù)據(jù)庫安全防護措施弱利益驅(qū)使289.SQLSever的默認(rèn)DBA賬號是（B）administratorsarootSYSTEM以下不是常見的數(shù)據(jù)庫（D）MicrosoftSQLserverMySQLOracleLinux下面為QQ中毒的癥狀是（D）QQ老掉線QQ空間存在垃圾廣告日志自動給好友發(fā)送垃圾消息以上都是在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是（A）受信網(wǎng)絡(luò)非受信網(wǎng)絡(luò)防火墻內(nèi)的網(wǎng)絡(luò)互聯(lián)網(wǎng)下面緩沖區(qū)溢出的危害是（D）可能導(dǎo)致shellcode的執(zhí)行而非法獲取權(quán)限，破壞系統(tǒng)的保密性執(zhí)行shellcode后可能進行非法控制，破壞系統(tǒng)的完整性可能導(dǎo)致拒絕服務(wù)攻擊，破壞系統(tǒng)的可用性以上都是信息安全風(fēng)險是指人為或自然的利用信息系統(tǒng)及其管理體系中存在的導(dǎo)致安全事件的發(fā)生及其對組織造成的影響（C）脆弱性、威脅威脅、弱點威脅、脆弱性弱點、威脅下列說法錯誤的是（D）操作系統(tǒng)用戶的身份鑒別信息應(yīng)具有不易被冒用的特點，例如口令長度、復(fù)雜性和定期更新操作系統(tǒng)登錄失敗處理功能有：結(jié)束會話、限制非法登錄次數(shù)，當(dāng)?shù)卿涍B接超時自動退出操作系統(tǒng)應(yīng)避免共享用戶的情況，每個用戶應(yīng)使用唯一的用戶名登錄系統(tǒng)操作系統(tǒng)可使用容易記憶的用戶名，例如使用者姓名全拼、簡拼、工號等造成廣泛影響的1988年Morris蠕蟲事件，就是作為其入侵的最初突破點的。（C）利用操作系統(tǒng)脆弱性利用系統(tǒng)后門利用郵件系統(tǒng)的脆弱性利用緩沖區(qū)溢出的脆弱性297?伊朗核設(shè)施遭遇過攻擊致使影響伊朗核進程（B）毒區(qū)震網(wǎng)火焰蠕蟲黑客攻擊蘋果的致使全球諸多當(dāng)紅女星的不雅照曝光，云安全問題值得關(guān)注。（C）StoreWatchiCloudD」phone亂掃二維碼，支付寶的錢被盜，主要是中了（C）僵尸網(wǎng)絡(luò)病毒木馬蠕蟲專家建議手機等移動終端登錄網(wǎng)銀、支付寶等APP應(yīng)關(guān)閉功能，使用3G、4G數(shù)據(jù)流進行操作才比較安全。（C）無線網(wǎng)絡(luò)收費WifiC?免費Wifi藍牙以下操作可能會威脅到智能手機的安全性是（D）越獄Root安裝盜版軟件以上都是風(fēng)險評估的三個要素（D）政策，結(jié)構(gòu)和技術(shù)組織，技術(shù)和信息硬件，軟件和人資產(chǎn)，威脅和脆弱性303.1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是（D）國際互聯(lián)網(wǎng)管理備案規(guī)定計算機病毒防治管理辦法網(wǎng)吧管理規(guī)定中華人民共和國計算機信息系統(tǒng)安全保護條例以下不屬于彌補openssl安全漏洞措施的是（D）更新補丁更新X.509證書更換泄露的密鑰殺毒對散列函數(shù)最好的攻擊方式是（D）窮舉攻擊中間人攻擊字典攻擊生日攻擊信息系統(tǒng)實現(xiàn)訪問控制有多種方式，其中以用戶為中心建立起的描述訪問權(quán)限的表格，這種方式指的是（C）訪問控制矩陣訪問控制表訪問控制能力表授權(quán)關(guān)系表防火墻的部署（B）只需要在與Internet相連接的出入口設(shè)置在需要保護局域網(wǎng)絡(luò)的所有岀入口設(shè)置需要在出入口和網(wǎng)段之間進行部署關(guān)于80年代Morris蠕蟲危害的描述，錯誤的是（B）A?該蠕蟲利用Unix系統(tǒng)上的漏洞傳播竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件占用了大量的計算機處理器的時間，導(dǎo)致拒絕服務(wù)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓傳入我國的第一例計算機病毒是（B）大麻病毒小球病毒1575病毒米開朗基羅病毒以下關(guān)于DOS攻擊的描述，正確的是（C）不需要侵入受攻擊的系統(tǒng)以竊取目標(biāo)系統(tǒng)上的機密信息為目的導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求如果目標(biāo)系統(tǒng)沒有漏洞，遠程攻擊就不可能成功311.溢出攻擊的核心是（A）修改堆棧記錄中進程的返回地址利用Shellcode提升用戶進程權(quán)限捕捉程序漏洞按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為（C）置換密碼系統(tǒng)和易位密碼系統(tǒng)分組密碼系統(tǒng)和序列密碼系統(tǒng)對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)密碼系統(tǒng)和密碼分析系統(tǒng)以下技術(shù)不屬于預(yù)防病毒技術(shù)的范疇是（A）加密可執(zhí)行程序引導(dǎo)區(qū)保護系統(tǒng)監(jiān)控與讀寫控制校驗文件314?在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這是對（A）可用性的攻擊保密性的攻擊完整性的攻擊真實性的攻擊以下措施對降低垃圾郵件數(shù)量沒有幫助的是（A）安裝入侵檢測系統(tǒng)使用垃圾郵件篩選器舉報收到垃圾謹(jǐn)慎共享電子郵件地址TCSEC的中文全稱是（B）《計算機安全評估準(zhǔn)則》《可信計算機系統(tǒng)評估準(zhǔn)則》即橘皮書計算機防火墻標(biāo)準(zhǔn)317?關(guān)閉系統(tǒng)多余的服務(wù)安全方面的好處有（A）使黑客選擇攻擊的余地更小關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源使系統(tǒng)進程信息簡單，易于管理沒有任何好處318?—臺計算機可以有個不同的IP地址。（D）只能1個只能2個最多3個多個風(fēng)險評估包括以下（D）資產(chǎn)評估脆弱性評估威脅評估以上都是下列哪一條與操作系統(tǒng)安全配置的原則不符合（D）A?關(guān)閉沒必要的服務(wù)不安裝多余的組件安裝最新的補丁程序開放更多的服務(wù)下列不屬于系統(tǒng)安全的技術(shù)是（B）防火墻加密狗認(rèn)證防病毒防火墻在網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用是（C）字符串匹配入侵檢測系統(tǒng)訪問控制防病毒技術(shù)反向連接后門和普通后門的區(qū)別是（A）A?主動連接控制端、防火墻配置不嚴(yán)格時可以穿透防火墻只能由控制端主動連接，所以防止外部連入即