2022-2023學(xué)年福建省泉州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)

2022-2023學(xué)年福建省泉州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下列術(shù)語(yǔ)中，（）就是存放數(shù)據(jù)的倉(cāng)庫(kù)，它是依照某種數(shù)據(jù)模型描述、組織起來(lái)并存放二級(jí)存儲(chǔ)器中的數(shù)據(jù)集合。

A.數(shù)據(jù)庫(kù)B.數(shù)據(jù)庫(kù)系統(tǒng)C.數(shù)據(jù)庫(kù)管理系統(tǒng)D.數(shù)據(jù)庫(kù)應(yīng)用程序

2.包過(guò)濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會(huì)話層

3.下面能既能實(shí)現(xiàn)數(shù)據(jù)保密性也能實(shí)現(xiàn)數(shù)據(jù)完整性的技術(shù)手段是()。

A.防火墻技術(shù)B.加密技術(shù)C.訪問(wèn)控制技術(shù)D.防病毒技術(shù)

4.對(duì)已感染病毒的磁盤(pán)應(yīng)當(dāng)采用的處理方法是（）。

A.不能使用只能丟掉B.用殺毒軟件殺毒后繼續(xù)使用C.用酒精消毒后繼續(xù)使用D.直接使用，對(duì)系統(tǒng)無(wú)任何影響

5.下列選項(xiàng)中，屬于計(jì)算機(jī)病毒特征的是()。

A.并發(fā)性B.周期性C.衍生性D.免疫性

6.應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是()。

A.包過(guò)濾B.代理服務(wù)器技術(shù)C.狀態(tài)檢測(cè)D.流量檢測(cè)

7.計(jì)算機(jī)染上病毒后不可能出現(xiàn)的現(xiàn)象是（）。

A.系統(tǒng)出現(xiàn)異常啟動(dòng)或經(jīng)常"死機(jī)"B.程序或數(shù)據(jù)突然丟失C.磁盤(pán)空間變小D.打印機(jī)經(jīng)常卡紙

8.下列與惡意代碼有關(guān)的敘述中，正確的是()。

A.已被感染過(guò)的計(jì)算機(jī)具有對(duì)該惡意代碼的免疫性

B.惡意代碼是一個(gè)特殊的程序或代碼片段

C.惡意代碼只能通過(guò)網(wǎng)絡(luò)傳播

D.傳播惡意代碼不是犯罪

9.《中華人民共和國(guó)刑法》規(guī)定，違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，構(gòu)成（）。

A.非法入侵計(jì)算機(jī)信息系統(tǒng)罪

B.刪除、修改、增加計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪

C.擾亂無(wú)線電通信管理秩序罪

D.破壞計(jì)算機(jī)信息系統(tǒng)罪

10.“熊貓燒香”的作者是?（）

A.波格契夫B.朱利安·阿桑奇C.格蕾絲·赫帕D.李俊

二、多選題(10題)11.下列說(shuō)法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對(duì)稱加密體制

D.公鑰密碼是一種非對(duì)稱加密體制

12.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告的

C.設(shè)置惡意程序的

D.對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

13.我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、USBkey和密碼的行為

B.網(wǎng)購(gòu)時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件;開(kāi)通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào)

D.避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

14.從網(wǎng)絡(luò)安全的角度來(lái)看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

15.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機(jī)發(fā)送的垃圾郵件

D.無(wú)論頭部還是內(nèi)容都無(wú)法提取特征

16.蠕蟲(chóng)和傳統(tǒng)計(jì)算機(jī)病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機(jī)制C.傳染目標(biāo)D.破壞方式

17.惡意代碼的3個(gè)共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

18.現(xiàn)行重要的信息安全法律法規(guī)包括以下：（）。

A.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

B.《中華人民共和國(guó)電子簽名法》

C.《商用密碼管理?xiàng)l例》

D.《中華人民共和國(guó)保守國(guó)家秘密法》

19.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經(jīng)過(guò)特別選定的各種惡意代碼的特征串;另一部分是（），負(fù)責(zé)在程序中查找這些特征串。

A.升級(jí)服務(wù)器B.特征代碼庫(kù)C.掃描引擎D.排序算法

20.下列哪些選項(xiàng)可以有效保護(hù)我們上傳到云平臺(tái)的數(shù)據(jù)安全?()

A.上傳到云平臺(tái)中的數(shù)據(jù)設(shè)置密碼

B.定期整理清除上傳到云平臺(tái)的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點(diǎn)使用云平臺(tái)

D.使用免費(fèi)或者公共場(chǎng)合WIFI上傳數(shù)據(jù)到云平臺(tái)

三、多選題(10題)21.傳統(tǒng)計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞()或者()，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.計(jì)算機(jī)功能B.電源C.指令D.數(shù)據(jù)

22.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

23.網(wǎng)絡(luò)運(yùn)營(yíng)者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門(mén)責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬(wàn)元以上十萬(wàn)元以下罰款。

A.不按照有關(guān)部門(mén)的要求對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門(mén)依法實(shí)施的監(jiān)督檢查的

D.拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的

24.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長(zhǎng)期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢(qián)財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

25.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測(cè)B.清除C.備份D.恢復(fù)

26.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚(yú)D.跨站腳本攻擊

27.網(wǎng)頁(yè)掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁(yè)木馬，再加代碼使得木馬在打開(kāi)網(wǎng)頁(yè)時(shí)運(yùn)行!完整過(guò)程如下：上傳木馬--生成網(wǎng)頁(yè)木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁(yè)掛馬攻擊的幾個(gè)要素?（）

A.用戶訪問(wèn)了存在掛馬鏈接的網(wǎng)頁(yè)(主動(dòng)或被動(dòng))

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒(méi)有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁(yè)文件

28.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時(shí)安裝最新的安全補(bǔ)丁D.刪除多余的系統(tǒng)組件

29.web安全是一個(gè)系統(tǒng)問(wèn)題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問(wèn)題比通常意義上的Internet安全問(wèn)題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?（）

A.保護(hù)服務(wù)器及其數(shù)據(jù)的安全;

B.保護(hù)服務(wù)器和用戶之間傳遞的信息的安全;

C.保護(hù)web應(yīng)用客戶端及其環(huán)境安全;

D.保證有足夠的空間和內(nèi)存，來(lái)確保用戶的正常使用。

30.根據(jù)陸俊教授所講，網(wǎng)絡(luò)信息意識(shí)形態(tài)沖突有哪些表現(xiàn)?（）

A.文化沖突B.宗教沖突C.價(jià)值觀沖突D.政治觀念沖突

四、填空題(2題)31.CFB全稱是______。

32.Adobe______文檔格式______是全世界電子版文檔分發(fā)的公開(kāi)實(shí)用標(biāo)準(zhǔn)。

五、簡(jiǎn)答題(1題)33.使用豪杰超級(jí)解霸播放器播放并復(fù)制CD上的音樂(lè)文件。

六、單選題(0題)34.下面專門(mén)用來(lái)防病毒的軟件是()。

A.瑞星B.天網(wǎng)防火墻C.DebugD.整理磁盤(pán)

參考答案

1.A

2.B

3.B

4.B

5.C

6.B

7.D

8.B

9.A

10.D

11.BD

12.ABCD

13.ABCD

14.BC

15.ABCD

16.ABC

17.ABC

18.BCD

19.BC

20.AB

21.AD

22.ABCD

23.ABC

24.ABCD

25.CD

26.ABCD

27.ABC

28.ACD

29.ABC

30.ABCD

31.Cipherfeedback(密文反饋模式)

32.可移植；PDF

33.1、將CD光盤(pán)放入光驅(qū)。2、執(zhí)行開(kāi)始-程序-豪杰超級(jí)解霸-實(shí)用工具集-音頻工具-mp3數(shù)字抓軌(一些版本叫作CD抓軌mp3)，打開(kāi)mp3數(shù)字抓軌窗口。3、單擊“上一軌”、“下一軌”按鈕選取一首樂(lè)曲，單擊“選擇路徑”按鈕，選擇mp3音頻文件保存的路徑。4、選中“直接壓縮成mp3”選項(xiàng)，單擊“開(kāi)始讀取”按鈕。5、當(dāng)讀取進(jìn)度顯示為100%時(shí)，CD光盤(pán)中被選中的樂(lè)曲就保存成mp3音頻文件了

34.A2022-2023學(xué)年福建省泉州市全國(guó)計(jì)算機(jī)等級(jí)考試網(wǎng)絡(luò)安全素質(zhì)教育模擬考試(含答案)學(xué)校:________班級(jí):________姓名:________考號(hào):________

一、單選題(10題)1.下列術(shù)語(yǔ)中，（）就是存放數(shù)據(jù)的倉(cāng)庫(kù)，它是依照某種數(shù)據(jù)模型描述、組織起來(lái)并存放二級(jí)存儲(chǔ)器中的數(shù)據(jù)集合。

A.數(shù)據(jù)庫(kù)B.數(shù)據(jù)庫(kù)系統(tǒng)C.數(shù)據(jù)庫(kù)管理系統(tǒng)D.數(shù)據(jù)庫(kù)應(yīng)用程序

2.包過(guò)濾型防火墻一般作用在（）。A.數(shù)據(jù)鏈路層B.網(wǎng)絡(luò)層C.傳輸層D.會(huì)話層

3.下面能既能實(shí)現(xiàn)數(shù)據(jù)保密性也能實(shí)現(xiàn)數(shù)據(jù)完整性的技術(shù)手段是()。

A.防火墻技術(shù)B.加密技術(shù)C.訪問(wèn)控制技術(shù)D.防病毒技術(shù)

4.對(duì)已感染病毒的磁盤(pán)應(yīng)當(dāng)采用的處理方法是（）。

A.不能使用只能丟掉B.用殺毒軟件殺毒后繼續(xù)使用C.用酒精消毒后繼續(xù)使用D.直接使用，對(duì)系統(tǒng)無(wú)任何影響

5.下列選項(xiàng)中，屬于計(jì)算機(jī)病毒特征的是()。

A.并發(fā)性B.周期性C.衍生性D.免疫性

6.應(yīng)用層網(wǎng)關(guān)防火墻的核心技術(shù)是()。

A.包過(guò)濾B.代理服務(wù)器技術(shù)C.狀態(tài)檢測(cè)D.流量檢測(cè)

7.計(jì)算機(jī)染上病毒后不可能出現(xiàn)的現(xiàn)象是（）。

A.系統(tǒng)出現(xiàn)異常啟動(dòng)或經(jīng)常"死機(jī)"B.程序或數(shù)據(jù)突然丟失C.磁盤(pán)空間變小D.打印機(jī)經(jīng)?？?/p>

8.下列與惡意代碼有關(guān)的敘述中，正確的是()。

A.已被感染過(guò)的計(jì)算機(jī)具有對(duì)該惡意代碼的免疫性

B.惡意代碼是一個(gè)特殊的程序或代碼片段

C.惡意代碼只能通過(guò)網(wǎng)絡(luò)傳播

D.傳播惡意代碼不是犯罪

9.《中華人民共和國(guó)刑法》規(guī)定，違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，構(gòu)成（）。

A.非法入侵計(jì)算機(jī)信息系統(tǒng)罪

B.刪除、修改、增加計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪

C.擾亂無(wú)線電通信管理秩序罪

D.破壞計(jì)算機(jī)信息系統(tǒng)罪

10.“熊貓燒香”的作者是?（）

A.波格契夫B.朱利安·阿桑奇C.格蕾絲·赫帕D.李俊

二、多選題(10題)11.下列說(shuō)法正確的是（）。

A.公鑰密碼加密、解密密鑰相同

B.公鑰密碼加密、解密密鑰不同

C.公鑰密碼是一種對(duì)稱加密體制

D.公鑰密碼是一種非對(duì)稱加密體制

12.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，有下列()行為之一的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

A.擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的

B.未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告的

C.設(shè)置惡意程序的

D.對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施的

13.我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施?()

A.保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、USBkey和密碼的行為

B.網(wǎng)購(gòu)時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C.從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件;開(kāi)通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào)

D.避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

14.從網(wǎng)絡(luò)安全的角度來(lái)看，DOS(拒絕服務(wù)攻擊)屬于TCP/IP模型中（）和（）的攻擊方式。

A.網(wǎng)絡(luò)接口層B.Internet層C.傳輸層D.應(yīng)用層

15.垃圾郵件可以分為以下幾種()。

A.信件頭部包含垃圾郵件的特征

B.郵件內(nèi)容包含垃圾郵件特征

C.使用OpenRelay主機(jī)發(fā)送的垃圾郵件

D.無(wú)論頭部還是內(nèi)容都無(wú)法提取特征

16.蠕蟲(chóng)和傳統(tǒng)計(jì)算機(jī)病毒的區(qū)別主要體現(xiàn)在（）上。

A.存在形式B.傳染機(jī)制C.傳染目標(biāo)D.破壞方式

17.惡意代碼的3個(gè)共同特征是()。

A.目的性B.傳播性C.破壞性D.隱蔽性E.寄生性

18.現(xiàn)行重要的信息安全法律法規(guī)包括以下：（）。

A.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

B.《中華人民共和國(guó)電子簽名法》

C.《商用密碼管理?xiàng)l例》

D.《中華人民共和國(guó)保守國(guó)家秘密法》

19.惡意代碼掃描軟件由兩部分組成：一部分是（），含有經(jīng)過(guò)特別選定的各種惡意代碼的特征串;另一部分是（），負(fù)責(zé)在程序中查找這些特征串。

A.升級(jí)服務(wù)器B.特征代碼庫(kù)C.掃描引擎D.排序算法

20.下列哪些選項(xiàng)可以有效保護(hù)我們上傳到云平臺(tái)的數(shù)據(jù)安全?()

A.上傳到云平臺(tái)中的數(shù)據(jù)設(shè)置密碼

B.定期整理清除上傳到云平臺(tái)的數(shù)據(jù)

C.在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點(diǎn)使用云平臺(tái)

D.使用免費(fèi)或者公共場(chǎng)合WIFI上傳數(shù)據(jù)到云平臺(tái)

三、多選題(10題)21.傳統(tǒng)計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞()或者()，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A.計(jì)算機(jī)功能B.電源C.指令D.數(shù)據(jù)

22.安全性要求可以分解為()。

A.可控性B.保密性C.可用性D.完整性

23.網(wǎng)絡(luò)運(yùn)營(yíng)者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門(mén)責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬(wàn)元以上十萬(wàn)元以下罰款。

A.不按照有關(guān)部門(mén)的要求對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施?/p>

B.拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

C.拒絕、阻礙有關(guān)部門(mén)依法實(shí)施的監(jiān)督檢查的

D.拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的

24.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A.此類威脅，攻擊者通常長(zhǎng)期潛伏

B.有目的、有針對(duì)性全程人為參與的攻擊

C.一般都有特殊目的(盜號(hào)、騙錢(qián)財(cái)、竊取保密文檔等)

D.不易被發(fā)現(xiàn)

25.預(yù)防數(shù)據(jù)丟失的最根本的方法是數(shù)據(jù)的()。

A.檢測(cè)B.清除C.備份D.恢復(fù)

26.網(wǎng)站受到攻擊類型有()。

A.DDoSB.SQL注入攻擊C.網(wǎng)絡(luò)釣魚(yú)D.跨站腳本攻擊

27.網(wǎng)頁(yè)掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁(yè)木馬，再加代碼使得木馬在打開(kāi)網(wǎng)頁(yè)時(shí)運(yùn)行!完整過(guò)程如下：上傳木馬--生成網(wǎng)頁(yè)木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁(yè)掛馬攻擊的幾個(gè)要素?（）

A.用戶訪問(wèn)了存在掛馬鏈接的網(wǎng)頁(yè)(主動(dòng)或被動(dòng))

B.用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功

C.用戶系統(tǒng)上的安全軟件沒(méi)有起作用

D.用戶清理了電腦中的緩存網(wǎng)頁(yè)文件

28.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?()

A.給所有用戶設(shè)置嚴(yán)格的口令B.使用默認(rèn)賬戶設(shè)置C.及時(shí)安裝最新的安全補(bǔ)丁D.刪除多余的系統(tǒng)組件

29.web安全是一個(gè)系統(tǒng)問(wèn)題，包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問(wèn)題比通常意義上的Internet安全問(wèn)題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面?（）

A.保護(hù)服務(wù)器及