2024網(wǎng)絡安全知識競賽題題庫及答案

2024網(wǎng)絡安全知識競賽題題庫及答案—、單選題（在每小題列出的四個選項中，只有一個最符合題目要求的選項）（容易）提倡文明上網(wǎng)，健康生活，我們不應該有下列哪種行為？A、 在網(wǎng)上對其他網(wǎng)友進行人身攻擊B、 自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身C、 瀏覽合法網(wǎng)站，玩健康網(wǎng)絡游戲，并用自己的行動影響周圍的朋友D、 不信謠，不傳謠，不造謠答案：A（容易）2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過

方式泄露的。A、 拖庫;B、 撞庫;C、 木馬;D、 信息明文存儲答案：B（容易）棱鏡門的主要曝光了對互聯(lián)網(wǎng)的什么活動？A、

監(jiān)聽;B、

看管;C、

羈押;D、

受賄;答案：A（中等）某網(wǎng)站”網(wǎng)站吸納會員時要求交納相應會費，交納后網(wǎng)站就會給購買者一個會員編號和一個會員“昵稱”，該購買者就正式成為網(wǎng)站會員。成為會員后，就可自由發(fā)展下線，收取提成，形成五五復制的上下級關系。這種行為屬于

。A、網(wǎng)絡傳銷

B、網(wǎng)絡釣魚

C、網(wǎng)絡攻擊

D、網(wǎng)絡詐騙答案：A（中等）某同學的以下行為中不屬于侵犯知識產(chǎn)權的是()。A、 把自己從音像店購買的《美妙生活》原版CD轉(zhuǎn)錄，然后傳給同學試聽B、 將購買的正版游戲上網(wǎng)到網(wǎng)盤中，供網(wǎng)友下載使用C、 下載了網(wǎng)絡上的一個具有試用期限的軟件，安裝使用D、 把從微軟公司購買的原版Windows7系統(tǒng)光盤復制了一份備份，并提供給同學答案：C（容易）物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡，物聯(lián)網(wǎng)的核心和基礎仍然是

，是在其基礎上的延伸和擴展的網(wǎng)絡。A、 城域網(wǎng)B、 互聯(lián)網(wǎng)C、 局域網(wǎng)D、 內(nèi)部辦公網(wǎng)答案：B（容易）下列有關隱私權的表述,錯誤的是()A、網(wǎng)絡時代,隱私權的保護受到較大沖擊B、雖然網(wǎng)絡世界不同于現(xiàn)實世界,但也需要保護個人隱私C、由于網(wǎng)絡是虛擬世界,所以在網(wǎng)上不需要保護個人的隱私

D、可以借助法律來保護網(wǎng)絡隱私權答案：C（中等）我們常提到的"在Windows操作系統(tǒng)中安裝VMware，運行Linux虛擬機"屬于（）。A、存儲虛擬化

B、內(nèi)存虛擬化

C、系統(tǒng)虛擬化

D、網(wǎng)絡虛擬化答案：C（容易）好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是（

）A、因為是其好友信息，直接打開鏈接投票B、可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票C、不參與任何投票。

D、把好友加入黑名單答案：B（容易）使用微信時可能存在安全隱患的行為是？（） A、允許“回復陌生人自動添加為朋友”B、 取消“允許陌生人查看10張照片”功能C、 設置微信獨立帳號和密碼，不共用其他帳號和密碼D、 安裝防病毒軟件，從官方網(wǎng)站下載正版微信答案：A（容易）微信收到“微信團隊”的安全提示：“您的微信賬號在16:46嘗試在另 一個設備登錄。登錄設備：XX品牌XX型號”。這時我們應該怎么做（

）A、 有可能是誤報，不用理睬B、 確認是否是自己的設備登錄，如果不是，則盡快修改密碼C、 自己的密碼足夠復雜，不可能被破解，堅決不修改密碼D、 撥打110報警，讓警察來解決答案：B(中等）小強接到電話，對方稱他的快遞沒有及時領取，請聯(lián)系XXXX電話，小強 撥打該電話后提供自己的私人信息后，對方告知小強并沒有快遞。過了一個月 之后，小強的多個賬號都無法登錄。在這個事件當中，請問小強最有可能遇到 了什么情況？（

）A、 快遞信息錯誤而已，小強網(wǎng)站賬號丟失與快遞這件事情無關B、 小強遭到了社會工程學詐騙，得到小強的信息從而反推出各種網(wǎng)站的賬號密碼C、 小強遭到了電話詐騙，想欺騙小強財產(chǎn)D、 小強的多個網(wǎng)站賬號使用了弱口令，所以被盜。答案：B（中等）注冊或者瀏覽社交類網(wǎng)站時，不恰當?shù)淖龇ㄊ牵海ǎ〢、 盡量不要填寫過于詳細的個人資料B、 不要輕易加社交網(wǎng)站好友C、 充分利用社交網(wǎng)站的安全機制D、 信任他人轉(zhuǎn)載的信息答案：D（容易）在某電子商務網(wǎng)站購物時，賣家突然說交易出現(xiàn)異常，并推薦處理異 常的客服人員。以下最恰當?shù)淖龇ㄊ?？A、 直接和推薦的客服人員聯(lián)系B、 如果對方是信用比較好的賣家，可以相信C、 通過電子商務官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進行核實D、 如果對方是經(jīng)常交易的老賣家，可以相信答案：C（容易）你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶， 您好。您的手機號碼實名制認證不通過，請到XXXX網(wǎng)站進行實名制驗證，否則 您的手機號碼將會在24小時之內(nèi)被停機”，請問，這可能是遇到了什么情況？ A、 手機號碼沒有實名制認證B、 實名制信息與本人信息不對稱，沒有被審核通過C、 手機號碼之前被其他人使用過D、 偽基站詐騙答案：D（容易）劉同學喜歡玩網(wǎng)絡游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大優(yōu)惠！1元可購買10000元游戲幣！點擊鏈接后，在此網(wǎng)站輸入銀行卡賬號和密碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結(jié)合本實例，對發(fā)生問題的原因描述正確的是？A、 電腦被植入木馬B、 用錢買游戲幣C、 輕信網(wǎng)上的類似“特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行卡號、密碼等私密信息導致銀行卡被盜刷D、 使用網(wǎng)銀進行交易答案：C（容易）李同學瀏覽網(wǎng)頁時彈出“新版游戲，免費玩，點擊就送大禮包”的廣告，李同學點了之后發(fā)現(xiàn)是個網(wǎng)頁游戲，提示：“請安裝插件”，請問，這種情況李同學應該怎么辦最合適？（

）A、為了領取大禮包，安裝插件之后玩游戲B、網(wǎng)頁游戲一般是不需要安裝插件的，這種情況騙局的可能性非常大，不建議打開C、詢問朋友是否玩過這個游戲，朋友如果說玩過，那應該沒事。D、先將操作系統(tǒng)做備份，如果安裝插件之后有異常，大不了恢復系統(tǒng)答案：B（容易）ATM機是我們?nèi)粘４嫒‖F(xiàn)金都會接觸的設備，以下關于ATM機的說法 正確的是？A、 所有ATM機運行的都是專業(yè)操作系統(tǒng)，無法利用公開漏洞進行攻擊，非常安全，B、

ATM機可能遭遇病毒侵襲C、

ATM機無法被黑客通過網(wǎng)絡進行攻擊D、

ATM機只有在進行系統(tǒng)升級時才無法運行，其他時間不會出現(xiàn)藍屏等問題。答案：B（中等）互聯(lián)網(wǎng)世界中有一個著名的說法：“你永遠不知道網(wǎng)絡的對面是一個 人還是一條狗!”，這段話表明，網(wǎng)絡安全中

。A、 身份認證的重要性和迫切性B、 網(wǎng)絡上所有的活動都是不可見的C、 網(wǎng)絡應用中存在不嚴肅性D、 計算機網(wǎng)絡中不存在真實信息答案：A（困難）對于青少年而言，日常上網(wǎng)過程中，下列選項，存在安全風險的行為 是？A、 將電腦開機密碼設置成復雜的15位強密碼B、 安裝盜版的操作系統(tǒng)C、 在QQ聊天過程中不點擊任何不明鏈接D、 避免在不同網(wǎng)站使用相同的用戶名和口令答案：B（容易）青少年在使用網(wǎng)絡中，正確的行為是

。 A、 把網(wǎng)絡作為生活的全部B、 善于運用網(wǎng)絡幫助學習和工作，學會抵御網(wǎng)絡上的不良誘惑C、 利用網(wǎng)絡技術竊取別人的信息。D、 沉迷網(wǎng)絡游戲答案：B（容易）我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個處 理措施最正確

A、 直接打開或使用B、 先查殺病毒，再使用C、 習慣于下載完成自動安裝D、下載之后先做操作系統(tǒng)備份，如有異?；謴拖到y(tǒng)答案：B（容易）我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的 各類密碼？（）A、遵循國家的安全法律

B、降低電腦受損的幾率

C、確保不會忘掉密碼D、確保個人數(shù)據(jù)和隱私安全答案：D（中等）瀏覽網(wǎng)頁時，彈出“最熱門的視頻聊天室”的頁面，遇到這種情況， 一般怎么辦？

A、現(xiàn)在網(wǎng)絡主播很流行，很多網(wǎng)站都有，可以點開看看

B、安裝流行殺毒軟件，然后再打開這個頁面C、 訪問完這個頁面之后，全盤做病毒掃描D、 彈出的廣告頁面，風險太大，不應該去點擊答案：D（容易）U盤里有重要資料，同事臨時借用，如何做更安全？ A、 同事關系較好可以借用B、 刪除文件之后再借C、 同事使用U盤的過程中，全程查看D、 將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給同事答案：D（容易）家明在網(wǎng)上購買iphone4，結(jié)果收到4個水果。家明自覺受騙，聯(lián)系電 商，電商客服告訴家明，可能是訂單有誤，讓家明重新下單，店家將給家明2個 iphone。如果家明報警，店家也無任何法律責任，因為家明已經(jīng)在簽收單上簽 字了。為維護自身合法權益，家明應該怎么做？A、 為了買到IPHONE，再次交錢下單B、 拉黑網(wǎng)店，再也不來這里買了C、 向網(wǎng)站管理人員申訴，向網(wǎng)警報案D、 和網(wǎng)店理論，索要貨款答案：C（容易）隨著網(wǎng)絡時代的來臨，網(wǎng)絡購物進入我們每一個人的生活，快捷便利，價格低廉。網(wǎng)購時應該注意（）A、 網(wǎng)絡購物不安全，遠離網(wǎng)購B、 在標有網(wǎng)上銷售經(jīng)營許可證號碼和工商行政管理機關標志的大型購物網(wǎng)站網(wǎng)購更有保障C、 不管什么網(wǎng)站，只要賣的便宜就好D、 查看購物評價再決定答案：B（困難）信息安全的主要目的是為了保證信息的（） A、完整性、機密性、可用性B、安全性、可用性、機密性

C、完整性、安全性、機密性

D、可用性、傳播性、整體性答案：A（中等）趙女士的一個正在國外進修的朋友，晚上用QQ聯(lián)系趙女士，聊了些近 況并談及國外信用卡的便利，問該女士用的什么信用卡，并好奇地讓其發(fā)信用 卡正反面的照片給他，要比較下國內(nèi)外信用卡的差別。該女士有點猶豫，就撥 通了朋友的電話，結(jié)果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反 面照片呢？（

）A、 對比國內(nèi)外信用卡的區(qū)別B、 復制該信用卡卡片C、 可獲得卡號、有效期和CVV（末三位數(shù)）該三項信息已可以進行網(wǎng)絡支付D、 收藏不同圖案的信用卡圖片答案：（C）（容易）你的QQ好友給你在QQ留言，說他最近通過網(wǎng)絡兼職賺了不少錢，讓你也去一個網(wǎng)站注冊申請兼職。但你打開該網(wǎng)站后發(fā)現(xiàn)注冊需要提交手機號碼并發(fā)送驗證短信。以下做法中最合理的是？（）A、提交手機號碼并且發(fā)送驗證短信

B、在QQ上詢問朋友事情的具體情況C、不予理會，提交手機號碼泄露個人隱私，發(fā)送驗證短信可能會被詐騙高額話費D、多手段核實事情真實性之后，再決定是否提交手機號碼和發(fā)送驗證碼答案：D（容易）下列關于計算機木馬的說法錯誤的是

。 A、Word文檔也會感染木馬B、盡量訪問知名網(wǎng)站能減少感染木馬的概率C、殺毒軟件對防止木馬病毒泛濫具有重要作用

D、只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害答案：D（容易）網(wǎng)盤是非常方便的電子資料存儲流轉(zhuǎn)工具。不僅不占用空間，而且在 任何電腦上都能訪問，下面這些使用網(wǎng)盤的做法中，哪一項會造成個人隱私信 息泄露的風險？A、將自己的信息分類，不重要的信息例如游戲文件、視頻文件上傳到云盤，個人身份證等信息存放在自己的電腦上B、 自己的照片等信息加密后再存儲到云盤，或者使用云盤的保密文件夾功能C、將所有信息保存在云盤，設置一個復雜的云盤密碼，然后將密碼信息保存在電腦D盤的文件夾中D、認真研究云盤的功能，設置云盤的強密碼，謹慎使用分享功能答案：C（容易）當前網(wǎng)絡中的鑒別技術正在快速發(fā)展，以前我們主要通過賬號密碼的 方式驗證用戶身份，現(xiàn)在我們會用到U盾識別、指紋識別、面部識別、虹膜識 別等多種鑒別方式。請問下列哪種說法是正確的。A、面部識別依靠每個人的臉型作為鑒別依據(jù)，面部識別無法偽造

B、指紋識別相對傳統(tǒng)的密碼識別更加安全C、 使用多種鑒別方式比單一的鑒別方式相對安全D、

U盾由于具有實體唯一性，被銀行廣泛使用，使用U盾沒有安全風險答案：C（容易）以下對使用云計算服務的理解哪一個是正確的？A、云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以放心存放用戶的各種信息B、 云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件C、 云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件D、 云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用答案：C（容易）電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？（）A、VPN軟件

B、殺毒軟件

C、備份軟件D、安全風險預測軟件答案：B（容易）“短信轟炸機”軟件會對我們的手機造成怎樣的危害（） A、短時內(nèi)大量收到垃圾短信，造成手機死機B、會使手機發(fā)送帶有惡意鏈接的短信

C、會損害手機中的SIM卡D、 會大量發(fā)送垃圾短信，永久損害手機的短信收發(fā)功能答案：A（容易）iPhone手機“越獄”是指（

） A、 帶著手機逃出去B、 通過不正常手段獲得蘋果手機操作系統(tǒng)的最高權限C、 對操作系統(tǒng)升級D、 修補蘋果手機的漏洞答案：B38.

（中等）位置信息和個人隱私之間的關系，以下說法正確的是

A、 我就是普通人，位置隱私不重要，可隨意查看B、 位置隱私太危險，不使用蘋果手機，以及所有有位置服務的電子產(chǎn)品C、 需要平衡位置服務和隱私的關系，認真學習軟件的使用方法，確保位置信息不泄露D、 通過網(wǎng)絡搜集別人的位置信息，可以研究行為規(guī)律答案：C（容易）關于適度玩網(wǎng)絡游戲的相關安全建議，以下哪項是最不妥當?shù)男袨椋ǎ?A、 選擇網(wǎng)絡游戲運營商時，要選擇合法正規(guī)的運營商B、 保留有關憑證，如充值記錄、協(xié)議內(nèi)容、網(wǎng)上轉(zhuǎn)賬記錄等，以便日后維權使用C、 在網(wǎng)吧玩游戲的時候，登錄網(wǎng)銀購買游戲幣D、 不要輕易購買大金額的網(wǎng)游道具答案：C（中等）電子郵件地址上的@是

的意思 A、 互聯(lián)網(wǎng)B、 郵件服務器C、 在……上D、 發(fā)送……上答案：C（中等）韓同學收到一封郵件，說自己的QQ號碼存在異常，需要緊急處理，點開網(wǎng)站后需要輸入QQ號、密碼，以下最合理的做法是？A、

QQ號碼存在異常，應立即按郵件要求處理B、

QQ密碼設置復雜，沒有安全問題，不予理睬C、 檢查郵件標題是否為藍色，如果不是藍色標題，則可確定這封郵件為仿冒官方的盜號郵件，可直接舉報D、 凍結(jié)此QQ，不再使用答案：C（容易）為了確保電子郵件中郵件內(nèi)容的安全，應該采用以下哪種方式比較恰 當（）A、 電子郵件發(fā)送時要加密，并注意不要錯發(fā)B、 電子郵件不需要加密碼C、 只要向接收者正常發(fā)送就可以了D、 使用移動終端發(fā)送郵件答案：A（容易）家明發(fā)現(xiàn)某網(wǎng)站可以觀看“XX魔盜團2”，但是必須下載專用播放器，家明應該怎么做？A、 安裝播放器觀看B、 打開殺毒軟件，掃描后再安裝C、 先安裝，看完電影后再殺毒D、 不安裝，等待正規(guī)視頻網(wǎng)站上線后再看答案：D

（容易）下面關于我們使用的網(wǎng)絡是否安全的正確表述是

A、 安裝了防火墻，網(wǎng)絡是安全的B、 設置了復雜的密碼，網(wǎng)絡是安全的C、 安裝了防火墻和殺毒軟件，網(wǎng)絡是安全的D、 沒有絕對安全的網(wǎng)絡，使用者要時刻提高警惕，謹慎操作答案：D（容易）以下不屬于電腦病毒特點的是？ A、 寄生性B、 傳染性C、 潛伏性D、 唯一性答案：D（容易）網(wǎng)絡安全領域，把已經(jīng)被發(fā)現(xiàn)，但相關軟件廠商還沒有進行修復的漏 洞叫什么漏洞？A、

0day漏洞B、

DDAY漏洞C、 無痕漏洞D、 黑客漏洞答案：A（中等）通過電腦病毒甚至可以對核電站、水電站進行攻擊導致其無法正常運轉(zhuǎn)，對這一說法你認為以下哪個選項是準確的？A、理論上可行，但沒有實際發(fā)生過B、病毒只能對電腦攻擊，無法對物理環(huán)境造成影響

C、不認為能做到，危言聳聽D、絕對可行，已有在現(xiàn)實中實際發(fā)生的案例答案：D（容易）家明使用安裝了Windows操作系統(tǒng)的電腦，同學建議他電腦中重要的 資料最好不要保存在C盤中。下列哪個觀點最合理？A、 這種說法沒有根據(jù)B、 文件存儲在C盤容易被系統(tǒng)文件覆蓋C、

C盤是默認系統(tǒng)盤，不能存儲其他文件D、

C盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時會刪除C盤上的所有文件，如果備份不及時會造成嚴重影響答案：D

（容易）我們應當及時修復計算機操作系統(tǒng)和軟件的漏洞，是因為（）A、 操作系漏洞補丁及時升級，軟件漏洞補丁就沒有必要及時修復B、 以前經(jīng)常感染病毒的機器，現(xiàn)在就不存在什么漏洞了C、 漏洞就是計算機系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個缺陷趁虛而入D、 手動更新后，玩游戲時操作系統(tǒng)就不會自動更新，不會占用網(wǎng)絡帶寬了答案：C（容易）張同學發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是張同學，最恰當?shù)淖龇ㄊ?？（）A、 立即更新補丁，修復漏洞B、 不與理睬，繼續(xù)使用電腦C、 暫時擱置，一天之后再提醒修復漏洞D、 重啟電腦答案：A（中等）世界上首例通過網(wǎng)絡攻擊癱瘓物理核設施的事件是？ A、 巴基斯坦核電站震蕩波事件B、 以色列核電站沖擊波事件C、 伊朗核電站震蕩波事件D、 伊朗核電站震網(wǎng)（stuxnet）事件答案：D（中等）1988年美國一名大學生編寫了一個程序，這是史上第一個通過Interne t傳播的計算機病毒。你知道這個病毒叫什么嗎？A、 小球病毒B、 莫里斯蠕蟲病毒C、 紅色代碼D、 震蕩波答案：B（容易）對于人肉搜索，應持有什么樣的態(tài)度？ A、 主動參加B、 關注進程C、 積極轉(zhuǎn)發(fā)D、 不轉(zhuǎn)發(fā)，不參與答案：D（容易）Windows操作系統(tǒng)每個月都會發(fā)布一些漏洞更新修復程序，也被稱為 系統(tǒng)補丁。請問，微軟公司通常在哪一天發(fā)布最新的系統(tǒng)漏洞補??？A、 美國當?shù)貢r間，每個月的星期二B、 看比爾蓋茨心情C、 美國時間周一早八點D、 美國當?shù)貢r間，每個月第二個星期的星期二答案：D（中等）發(fā)現(xiàn)個人電腦感染病毒，斷開網(wǎng)絡的目的是（） A、影響上網(wǎng)速度B、擔心數(shù)據(jù)被泄露電腦被損壞

C、控制病毒向外傳播D、防止計算機被病毒進一步感染答案：B（容易）打電話詐騙密碼屬于

攻擊方式。 A、 木馬B、 社會工程學C、 電話系統(tǒng)漏洞D、 拒絕服務答案：B（容易）以下選項屬于《文明上網(wǎng)自律公約》內(nèi)容的是：.①自覺遵紀守法，倡 導社會公德，促進綠色網(wǎng)絡建設；②提倡自主創(chuàng)新，摒棄盜版剽竊，促進網(wǎng)絡 應用繁榮；③提倡誠實守信，摒棄弄虛作假，促進網(wǎng)絡安全可信；④提倡人人 受益，消除數(shù)字鴻溝，促進信息資源共享。A、

②③④B、

①②④C、

①②③D、

①②③④答案：D(中等)關于比特幣敲詐者的說法不正確的是 A、 流行于2015年初B、 受害者只要在規(guī)定時間內(nèi)交納一定數(shù)額的比特幣，才可以解開被病毒加密的資料C、 病毒作者波格挈夫來自俄羅斯D、 主要通過網(wǎng)頁傳播答案：D(中等)瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進行session跟蹤，而儲存在本 地終端上的數(shù)據(jù)是（）A、 收藏夾B、 書簽C、

COOKIED、

https答案：C60.(容易)下列關于密碼安全的描述，不正確的是（

）A、 容易被記住的密碼不一定不安全B、 超過12位的密碼很安全C、 密碼定期更換D、 密碼中使用的字符種類越多越不易被猜中答案：B61.(困難)當一個發(fā)往目的地的主機IP包經(jīng)過多個路由器轉(zhuǎn)發(fā)時，以下說法正確的是（）A、 當IP包在每跳段中傳輸時，目的地址改為下一個路由器的IP地址。B、 當一個路由器將IP包分發(fā)到廣域網(wǎng)WAN時，目的的IP地址經(jīng)常發(fā)生改變。C、 目的的IP地址將永遠是第一個路由器的IP地址。D、 目的的IP地址固定不變答案：D62.(中等)當訪問web網(wǎng)站的某個資源時，請求無法被服務器理解將會出現(xiàn)的HTTP狀態(tài)碼是()A、

200B、401C、302D、303答案：B（中等）對網(wǎng)絡系統(tǒng)進行滲透測試，通常是按什么順序來進行的：（） A、控制階段、偵查階段、入侵階段B、入侵階段、偵查階段、控制階段

C、偵查階段、入侵階段、控制階段

D、偵查階段、控制階段、入侵階段答案：C（容易）李欣打算從自己計算機保存的動畫中挑選喜歡的發(fā)送給表姐欣賞，她 應該從擴展名為()的文件中進行查找。A、

.mp3B、

.swfC、

.txtD、

.xls答案：B（中等）下圖是一張圖書銷售系統(tǒng)數(shù)據(jù)庫的圖書表，其中包含（）個字段。A、5

B、6

C、7

D、8答案：C（中等）當Windows系統(tǒng)出現(xiàn)某些錯誤而不能正常啟動或運行時，為了提高系 統(tǒng)自身的安全性，在啟動時可以進入模式。A、 異常B、 安全C、 命令提示符D、 單步啟動

答案：B（中等）數(shù)據(jù)被非法篡改破壞了信息安全的（

）屬性。 A、 保密性B、 完整性C、 不可否認性D、 可用性答案：B（困難）下列算法中屬于非對稱密碼算法的是（

） A、

IDEAB、

RSAC、

DESD、

3DES答案：B（容易）量子密碼學的理論基礎是

A、量子力學

B、數(shù)學C、傳統(tǒng)密碼學

D、天體物理學答案：A（容易）傳統(tǒng)密碼學的理論基礎是

A、數(shù)學B、 物理學C、計算機學科

D、力學答案：A（實事類）（中等）我國首個城域量子通信試驗示范網(wǎng)于2010年在（）啟動建 設A、 北京B、 上海C、 合肥D、 深圳答案：C（實事）（中等）世界首個量子衛(wèi)星，中科院量子科學實驗衛(wèi)星（簡稱量子衛(wèi) 星）于（）發(fā)射A、

2016年7月B、

2015年10月C、

2015年11月D、

2016年

5月答案：A（中等）以下哪個選項是目前利用大數(shù)據(jù)分析技術無法進行有效支持的？ A、 新型病毒的分析判斷B、 天氣情況預測C、 個人消費習慣分析及預測D、 精確預測股票價格答案：D（容易）關于物聯(lián)網(wǎng)的說法，錯誤的是：A、 萬物互聯(lián)將為我們的生活帶來極大便利，節(jié)約溝通成本，提升資源利用效率B、 物聯(lián)網(wǎng)與互聯(lián)網(wǎng)存在本質(zhì)區(qū)別，黑客很難攻擊到諸如網(wǎng)絡攝像頭之類的物理設備C、 物聯(lián)網(wǎng)是InternetofThings的意思，意即萬物互聯(lián)，是互聯(lián)網(wǎng)的一部分D、 物聯(lián)網(wǎng)中很多設備都是使用著安卓操作系統(tǒng)答案：B（中等）電子商務的交易過程中，通常采用的抗抵賴措施是(

) A、 信息加密和解密B、 信息隱匿C、 數(shù)字簽名和身份認證技術D、 數(shù)字水印答案：C（困難）以下哪一項不在數(shù)字證書數(shù)據(jù)的組成中?

(

) A、 版本信息B、 有效使用期限C、 簽名算法D、 版權信息答案：D（中等）以下對Windows

系統(tǒng)賬號的描述，正確的是

。A、

Windows系統(tǒng)默認不允許修改administrator管理員賬號為其它名稱B、 Windows

系統(tǒng)默認生成administrator

和guest兩個賬號，兩個賬號都不可以改名C、 Windows

系統(tǒng)默認會生成administrator

和guest兩個賬號，不允許修改guest賬號名稱D、 Windows

系統(tǒng)默認生成administrator

和guest兩個賬號，兩個賬號都可以改名答案：D（困難）常見的密碼系統(tǒng)包含的元素是

？A、 明文空間、密文空間、信道、加密算法、解密算法B、 明文空間、摘要、信道、加密算法、解密算法C、 明文空間、密文空間、密鑰空間、加密算法、解密算法D、 消息、密文空間、信道、加密算法、解密算法答案：C（困難）電子郵件客戶端通常需要使用（）協(xié)議來發(fā)送郵件？

A、僅SMTPB、僅POPC、SMTP和POPD、以上都不正確答案：A（中等）Windows操作系統(tǒng)從哪個版本開始引入安全中心的概念（

）？A、 WinNT

SP6B、 Win2000

SP4C、 WinXP

SP2D、 Win2003

SP1答案：C（困難）：下面對于cookie的說法錯誤的是（

）？A、 cookie

是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取cookie

包含的信息B、 cookie

可以存儲一些敏感的用戶信息，從而造成一定的安全風險C、 通過cookie

提交精妙構造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙D、 防范cookie

欺騙的一個有效方法是不使用cookie驗證方法，而使用session驗證方法答案：C（困難）為了增強電子郵件的安全性，人們經(jīng)常使用PGP軟件，它是（

）？ A、 一種基于RSA

的郵件加密軟件B、 一種基于白名單的反垃圾郵件軟件C、 基于SSL

的VPN技術D、 安全的電子郵箱答案：A（中等）以下關于Https協(xié)議與Http協(xié)議相比的優(yōu)勢說明，哪個是正確的：（）？A、 Https協(xié)議對傳輸?shù)臄?shù)據(jù)進行了加密，可以避免嗅探等攻擊行為B、 Https使用的端口與Http不同，讓攻擊者不容易找到端口，具有較高的安全性C、 Https協(xié)議是Http協(xié)議的補充，不能獨立運行，因此需要更高的系統(tǒng)性能D、

Https協(xié)議使用了挑戰(zhàn)機制，在會話過程中不傳輸用戶名和密碼，因此具有較高的安全性答案：A（容易）王女士經(jīng)常通過計算機網(wǎng)絡進行購物，從安全角度看，下面哪項是不好的操作習慣（）？A、 在使用網(wǎng)絡瀏覽器時，設置不在計算機中保留網(wǎng)絡歷史記錄和表單數(shù)據(jù)B、 為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺、安全檢查和安全加固方面的軟件C、 在IE

的配置中，設置只能下載和安裝經(jīng)過簽名的、安全的ActiveX

控件D、 采用專用的計算機進行網(wǎng)上購物，安裝好軟件后不對該計算機上的系統(tǒng)軟件、應用軟件進行升級答案：D（容易）小劉在某電器城購買了一臺冰箱，并留下了個人姓名、電話和電子郵 件地址等信息，第二天他收到了一封來自電器城提示他中獎的郵件，查看該 郵件后他按照提示繳納中獎稅款后并沒有得到中獎獎金，再打電話詢問電器 城才得知電器城并沒有舉辦中獎活動。根據(jù)上面的描述，由此可以推斷的是（）？A、 小劉在電器城登記個人信息時，使用了加密手段B、 小劉遭受了釣魚郵件攻擊，錢被騙走了C、 小劉的計算機中了木馬，被遠程控制D、 小劉購買的冰箱是智能冰箱，可以連網(wǎng)答案：B（容易）張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友 的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下 哪類攻擊（）？A、 口令攻擊B、 暴力破解C、 拒絕服務攻擊D、 社會工程學攻擊答案：D（中等）管理員在審查入侵檢測日志過程中，管理員注意到來自互聯(lián)網(wǎng)的通信 信息，從中顯示了公司內(nèi)部的薪酬服務器IP地址。下面哪個惡意的活動最可能 造成這類結(jié)果（）？A、 拒絕服務攻擊B、 地址欺騙C、 端口掃描D、 中間人攻擊答案：B（中等）防范特洛伊木馬軟件進入學校網(wǎng)絡最好的選擇是（）？ A、 部署擊鍵監(jiān)控程序B、 部署病毒掃描應用軟件C、 部署狀態(tài)檢測防火墻D、 部署調(diào)試器應用程序答案：B（中等）下面選項屬于社會工程學攻擊選項的是（）?A、 邏輯炸彈B、 木馬C、 包重放D、 網(wǎng)絡釣魚答案：D（容易）沒有自拍，也沒有視頻聊天，但電腦攝像頭的燈總是亮著，這是什么 原因（）A、 可能中了木馬，正在被黑客偷窺B、 電腦壞了C、 本來就該亮著D、 攝像頭壞了

答案：A（容易）文件型病毒傳染的對象主要是

.A、

.DOE和.EXEB、

.DBFC、

.WPSD、 .EXE和.DOC答案：A（容易）電腦安裝多款安全軟件會有什么危害（）？ A、可能大量消耗系統(tǒng)資源，相互之間產(chǎn)生沖突B、不影響電腦運行速度

C、影響電腦的正常運行

D、更加放心的使用電腦答案：A（容易）有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬病毒。這種網(wǎng)站的 專業(yè)名稱是什么？A、釣魚網(wǎng)站

B、掛馬網(wǎng)站

C、游戲網(wǎng)站

D、門戶網(wǎng)站答案：B(容易）如果你家里的電話或者手機只響一聲就掛了，最佳的處理方式是

A、立刻報警，一定是詐騙電話B、 “響一聲”電話多數(shù)為吸費電話，如果是陌生號碼，就不要理睬C、 立刻報警，一定是詐騙電話D、 不管是誰，撥回去把對方大罵一頓答案：B（困難）以下哪一項是DOS攻擊的一個實例？ A、 SQL注入B、 IP

地址欺騙C、 Smurf攻擊D、 字典破解答案：C（困難）以下哪一項是在兼顧可用性的基礎上，防范SQL注入攻擊最有效的手段：A、 刪除存在注入點的網(wǎng)頁B、 對數(shù)據(jù)庫系統(tǒng)的管理C、 對權限進行嚴格的控制，對web用戶輸入的數(shù)據(jù)進行嚴格的過濾D、 通過網(wǎng)絡防火墻嚴格限制Internet用戶對web服務器的訪問答案：C（中等）下列哪個漏洞不是由于未對輸入做過濾造成的？ A、

DOS攻擊B、 SQL注入C、 日志注入D、 命令行注入答案：A（中等）POP服務器使用的端口號是

。A、 tcp端口25B、 tcp端口110C、 tcp端口143D、 tcp端口23答案：B（中等）下列哪個選項是不能執(zhí)行木馬腳本的后綴（）？ A、

aspB、

phpC、

cerD、

htm答案：D （困難）ASP木馬不具有的功能是

。A、 上傳功能B、 遠程溢出提權功能C、 下載功能D、 瀏覽目錄功能答案：B （困難）命令注入的危害不包括下列哪項？A、 獲取服務器信息B、 構造一句話木馬C、 盜取當前用戶cookieD、 更改網(wǎng)站主頁答案：D （中等）以下哪項不屬于防止口令被猜測的措施？A、 嚴格限定從一個給定的終端進行認證的次數(shù)B、 確?？诹畈辉诮K端上再現(xiàn)C、 防止用戶使用太短的口令D、 使用機器產(chǎn)生的口令答案：B（容易）如果某天你在Windows系統(tǒng)下觀察到，U盤中多出了一個原來并不存在的“回收站”圖標或文件夾，則最可能的原因是：A、

U盤損壞B、 感染了病毒C、 磁盤碎片所致D、

U盤中有垃圾文件沒有徹底清理答案：B （困難）利用FTP進行文件傳輸時的主要安全問題存在于：A、 匿名登錄不需要密碼B、 破壞程序能夠在客戶端運行C、 破壞程序能夠在服務器端運行D、 登錄的用戶名和密碼會明文傳輸?shù)椒掌鞫舜鸢?；D （中等）域名服務系統(tǒng)（DNS）的功能是：A、 完成域名和IP地址之間的轉(zhuǎn)換B、 完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、 完成主機名和IP地址之間的轉(zhuǎn)換D、 完成域名和電子郵件地址之間的轉(zhuǎn)換答案：A（容易）小李既屬于“一般用戶”組，又屬于“高級用戶”組，現(xiàn)要訪問“ 工作文檔”目錄，已知“一般用戶”組對于此文件夾的操作權限是“只讀”，“高級用戶”組對此文件夾的操作權限是“可寫”，那么小李現(xiàn)在可對“工作文檔”目錄進行什么操作？A、 僅可讀B、 僅可寫C、 既可讀又可寫D、權限沖突，無法做任何操作答案：C（中等）王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件 十分可疑，沒有任何與工作相關內(nèi)容，郵件中帶有一個陌生的網(wǎng)站鏈接，要 求他訪問并使用真實姓名注冊，這可能屬于哪種攻擊手段（

）A、緩沖區(qū)溢出攻擊

B、釣魚攻擊C、 水坑攻擊D、

DDOS攻擊答案：B （容易）網(wǎng)絡安全領域，VPN通常用于建立

之間的安全訪問通道。A、 總部與分支機構、與合作伙伴、與移動辦公用戶、遠程用戶；B、 客戶與客戶、與合作伙伴、遠程用戶；C、 同一個局域網(wǎng)用戶；D、 僅限于家庭成員；答案：A（容易）駐留在網(wǎng)頁上的惡意代碼通常利用（ ）來實現(xiàn)植入并進行攻擊。A、 口令攻擊B、

U盤工具C、 瀏覽器軟件的漏洞D、 拒絕服務攻擊答案：C（中等）用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系 統(tǒng)的快捷方式為同時按住()。A、

WIN鍵和Z鍵B、 F1鍵和L鍵

C、

WIN鍵和L鍵D、 F1鍵和Z鍵答案：C（容易）要安全瀏覽網(wǎng)頁，不應該（ ）。A、 在公用計算機上使用“自動登錄”和“記住密碼”功能B、 禁止開啟ActiveX控件和Java腳本C、 定期清理瀏覽器CookiesD、 定期清理瀏覽器緩存和上網(wǎng)歷史記錄答案：A（中等）王同學喜歡在不同的購物和社交網(wǎng)站進行登錄和注冊，但他習慣于 在不同的網(wǎng)站使用相同的用戶名和密碼進行注冊登錄，某天，他突然發(fā)現(xiàn)，自己在微博和很多網(wǎng)站的賬號同時都不能登錄了，這些網(wǎng)站使用了同樣的用戶名和密碼，請問，王同學可能遭遇了以下哪類行為攻擊：（ ）。A、 拖庫B、 撞庫C、 建庫D、 洗庫答案

:B（容易）在連接互聯(lián)網(wǎng)的計算機上（）處理、存儲涉及國家秘密和企業(yè)秘密信息。A、 可以B、 嚴禁C、 不確定D、 只要網(wǎng)絡環(huán)境是安全的，就可以答案：B （容易）重要數(shù)據(jù)要及時進行（

），以防出現(xiàn)意外情況導致數(shù)據(jù)丟失。A、 殺毒B、 加密C、 備份D、 格式化答案：C（容易）下面哪個口令的安全性最高（

）A、

integrity1234567890B、

!@7es6RFE,,,d195ds@@SDaC、

passW@odassW@odassW@odD、

ichunqiuadmin123456答案：B （容易）主要用于通信加密機制的協(xié)議是(

)A、

HTTPB、

FTPC、

TELNETD、

SSL答案：D （容易）在網(wǎng)絡訪問過程中，為了防御網(wǎng)絡監(jiān)聽，最常用的方法是

(

)A、 采用物理傳輸（非網(wǎng)絡）B、 對信息傳輸進行加密C、 進行網(wǎng)絡偽裝D、 進行網(wǎng)絡壓制答案：B （中等）屬于操作系統(tǒng)自身的安全漏洞的是：（ ）。A、 操作系統(tǒng)自身存在的“后門”B、

QQ木馬病毒C、 管理員賬戶設置弱口令D、 電腦中防火墻未作任何訪問限制答案:A （中等）Windows

操作系統(tǒng)提供的完成注冊表操作的工具是：（）。A、

syskeyB、

msconfigC、

ipconfigD、

regedit答案

:D （中等）使用不同的密鑰進地加解密，這樣的加密算法叫（ ）。A、 對稱式加密算法B、 非對稱式加密算法C、

MD5D、 HASH算法答案

:B（容易）有一類木馬程序，它們主要記錄用戶在操作計算機時敲擊鍵盤的按 鍵情況，并通過郵件發(fā)送到控制者的郵箱。這類木馬程序?qū)儆冢海?）。A、 破壞型B、密碼發(fā)送型

C、遠程訪問型

D、鍵盤記錄型答案:D（容易）關于暴力破解密碼，以下表述正確的是？（）A、 就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、 指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼C、 指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼D、 通過暴力威脅，讓用戶主動透露密碼答案：A （中等）關于黑客的主要攻擊手段，以下描述不正確的是？（）A、 包括社會工程學攻擊B、 包括暴力破解攻擊C、 直接滲透攻擊D、 不盜竊系統(tǒng)資料答案：D（中等）假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5， 即a加密成f。這種算法的密鑰就是5，那么它屬于（）A、對稱加密技術

B、分組密碼技術

C、公鑰加密技術D、單向函數(shù)密碼技術答案：A （容易）在使用網(wǎng)絡和計算機時，我們最常用的認證方式是：

A、用戶名／口令認證B、 指紋認證C、

CA認證D、 動態(tài)口令認證答案：A（中等）許多黑客都利用系統(tǒng)和軟件中的漏洞進行攻擊，對此，以下最有效的解決方案是什么？(

)A、 安裝防火墻B、 安裝入侵檢測系統(tǒng)C、 給系統(tǒng)和軟件更新安裝最新的補丁D、 安裝防病毒軟件答案：C （中等）郵件炸彈攻擊主要是(

)A、 破壞被攻擊者郵件服務器B、 惡意利用垃圾數(shù)據(jù)塞滿被攻擊者郵箱C、 破壞被攻擊者郵件客戶端D、 猜解受害者的郵箱口令答案：B （容易）網(wǎng)絡掃描工具(

)A、 只能作為攻擊工具B、 只能作為防范工具C、 既可作為攻擊工具也可以作為防范工具D、 不能用于網(wǎng)絡攻擊答案：C （中等）操作系統(tǒng)中

文件系統(tǒng)支持加密功能（）A、

NTFSB、

FAT32C、

FATD、

EFS答案：A（容易）某網(wǎng)站的用戶登錄需要輸入4位數(shù)字的驗證碼，假設該網(wǎng)站不設置對 驗證碼輸入錯誤次數(shù)的限制，如果對驗證短信進行暴力破解，最多嘗試多少 次就可以完成破解？A、

1000次B、

10000次C、

1000000次D、

20000次答案：B （容易）一般來說，個人計算機中的防病毒軟件無法防御以下哪類威脅？A、

Word病毒B、

DDoS攻擊C、 電子郵件病毒D、 木馬答案：B（中等）IPv6是由互聯(lián)網(wǎng)工程任務組（Internet

Engineering

TaskForce，IETF）設計的下一代IP協(xié)議，IPv6采用的地址長度是：

A、

256位B、

128位C、

64位D、

512位答案：B（容易）近年來，電子郵件用戶和公司面臨的安全性風險日益嚴重，以下不 屬于電子郵件安全威脅的是：

A、SMTP的安全漏洞

B、電子郵件群發(fā)C、郵件炸彈

D、垃圾郵件答案：B（中等）宏病毒是一種寄存在文檔或模板宏中的計算機病毒，以下那種類型 的文件不會被宏病毒感染：

A、

docB、

xlsC、

exeD、

ppt答案：C（中等）《保守國家秘密法》中規(guī)定，機密級國家秘密保密期限一般不超過_

年：A、 五十年B、 二十年C、 十年D、 三十年答案：B （中等）釋放計算機當前獲得的IP地址，使用的命令是：

A、

ipconfigB、 ipconfig

/allC、 ipconfig

/renewD、 ipconfig

/release答案：D （中等）以下關于Windows服務描述說法錯誤的是：

A、

Windows服務通常是以管理員身份運行B、 可以作為獨立的進程運行或通過DLL的形式依附在svchost進程C、 為提升系統(tǒng)的安全性，管理員應盡量關閉不需要的系統(tǒng)服務D、

Windows服務需要用戶交互登錄才能運行答案：D （中等）以下關于風險，說法錯誤的是：

A、 風險是客觀存在的B、 任何措施都無法完全清除風險C、 可以采取適當措施，徹底清除風險D、 風險是指一種可能性答案：C（中等）如果希望通過防火墻禁止QQ工具聯(lián)網(wǎng)，應該修改Windows防火墻以 下哪項設置：

A、 入站規(guī)則B、 出站規(guī)則C、 連接安全規(guī)則D、 監(jiān)視答案：B （中等）Windows

server來賓用戶登錄主機時，用戶名為：

A、

anonymousB、

adminC、

rootD、

guest答案：D （容易）DHCP可以用來為每臺設備自動分配

A、

IP地址B、

MAC地址C、

URLD、 服務器名稱答案：A（中等）網(wǎng)頁病毒（又稱網(wǎng)頁惡意代碼）是利用網(wǎng)頁來進行破壞的病毒，它 是使用一些SCRIPT語言編寫的惡意代碼。攻擊者通常利用什么植入網(wǎng)頁病毒：

A、 拒絕服務攻擊B、 口令攻擊C、 平臺漏洞D、

U盤工具答案：C （中等）可以被數(shù)據(jù)完整性機制防止的攻擊方式是

A、 假冒源地址或用戶的地址欺騙攻擊;B、 抵賴做過信息的遞交行為;C、 數(shù)據(jù)中途被攻擊者竊聽獲取;D、 數(shù)據(jù)在途中被攻擊者篡改或破壞答案：D（中等）“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡信息安全建設的目的。其中，“看不懂”是指下面那種安全服務：A、 數(shù)據(jù)加密B、 身份認證C、 數(shù)據(jù)完整性D、 訪問控制答案：A145.(困難)DES算法密鑰是64位，因為其中一些位是用作校驗的，密鑰的實際有效位是

位。A、60B、56C、54D、48答案：B （容易）下面哪一是基于一個大的整數(shù)很難分解成兩個素數(shù)因數(shù)？A、

ECCB、

RSAC、

DESD、

Diffie-Hellman答案：B（中等）若A給B發(fā)送一封郵件，并想讓B能驗證郵件是由A發(fā)出的，則A應該 選用

對郵件加密。A、

A的公鑰B、

A的私鑰C、

B的公鑰D、

B的私鑰答案：B（容易）數(shù)據(jù)加密標準DES采用的密碼類型是?A、序列密碼

B、分組密碼

C、散列碼D、隨機碼答案：B（容易）密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪 一個密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰？A、 散列算法B、 隨機數(shù)生成算法C、 對稱密鑰算法D、 非對稱密鑰算法答案：C （容易）非對稱密碼算法具有很多優(yōu)點，其中不包括：A、 可提供數(shù)字簽名、零知識證明等額外服務;B、 加密/解密速度快，不需占用較多資源;C、 通信雙方事先不需要通過保密信道交換密鑰;D、 密鑰持有量大大減少答案：B（容易）在可信計算機系統(tǒng)評估準則中，計算機系統(tǒng)安全等級要求最高的是:A、 C

1級B、

D級C、 B

1級D、A

1級答案：D （容易）密碼分析的目的是什么？

A、確定加密算法的強度B、增加加密算法的代替功能

C、減少加密算法的換位功能

D、確定所使用的換位答案：A （容易）CA認證中心的主要作用是：A、 加密數(shù)據(jù);B、 發(fā)放數(shù)字證書;C、 安全管理;D、 解密數(shù)據(jù)答案：B（容易）哪種訪問控制技術方便訪問權限的頻繁更改?A、 自主訪問控制;B、 強制訪問控制;C、 基于角色的訪問控制;D、 基于格的訪問控制答案：C （容易）

是以文件為中心建立的訪問權限表。A、 訪問控制矩陣;B、 訪問控制表;C、 訪問控制能力表;D、 角色權限表答案：B（容易）文件的擁有者可以決定其他用戶對于相應的文件有怎樣的訪問權限，這種訪問控制是A、自主訪問控制;

B、強制訪問控制;

C、主體訪問控制;D、基于角色的訪問控制策略答案：A （容易）以下哪一項是偽裝成有用程序的惡意軟件？

A、計算機病毒;B、 特洛伊木馬;C、 邏輯炸彈;D、 蠕蟲程序答案：B（中等）下列不屬于網(wǎng)絡蠕蟲的惡意代碼是A、 沖擊波;B、 SQLSLAMMER;C、 熊貓燒香;D、 紅色代碼答案：C（容易）近年來黑客的網(wǎng)絡攻擊行為模式發(fā)生了很大的變化，并且呈現(xiàn)愈演愈烈的趨勢，其中的根本原因是什么？A、 黑客熱衷制造轟動效應;B、 黑客受到利益驅(qū)動;C、 系統(tǒng)安全缺陷越來越多;D、 黑客技術突飛猛進答案：B（容易）

是在蜜罐技術上逐步發(fā)展起來的一個新的概念，在其中可 以部署一個或者多個蜜罐，來構成一個黑客誘捕網(wǎng)絡體系架構。A、 蜜網(wǎng)B、 鳥餌C、 鳥巢D、 玻璃魚缸答案：A（中等）下列哪種病毒能對計算機硬件產(chǎn)生破壞？A、 CIH

;B、 CODE

RED;C、 維金D、 熊貓燒香答案：A（容易）以下哪一項不屬于惡意代碼？病毒;蠕蟲;遠程管理軟件;木馬答案：C（容易）攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù) 據(jù)中提取出信息重新發(fā)往B，稱為A、 中間人攻擊;B、 強力攻擊;C、 重放攻擊；D、 注入攻擊

答案：C（容易）以下不可以防范口令攻擊的是:A、 設置的口令要盡量復雜些，最好由字母、數(shù)字、特殊字符混合組成;B、 在輸入口令時應確認無他人在身邊;C、 定期改變口令;D、 選擇一個安全性強復雜度高的口令，所有系統(tǒng)都使用其作為認證手段答案：D （中等）向有限的空間輸入超長的字符串是哪一種攻擊手段？A、 緩沖區(qū)溢出;B、 網(wǎng)絡監(jiān)聽;C、 拒絕服務;D、

IP欺騙答案：A （容易）下列哪一項信息不包含在X.509規(guī)定的數(shù)字證書中？A、 證書有效期;B、 證書持有者的公鑰;C、證書頒發(fā)機構的簽名;

D、證書頒發(fā)機構的私鑰答案：D （容易）以下那種生物鑒定設備具有最低的誤報率？

A、指紋識別;B、語音識別;

C、掌紋識別;

D、簽名識別答案：A（容易）以下哪一項鑒別機制不屬于強鑒別機制？A、 令牌+口令;B、

PIN碼+口令;C、 簽名+指紋;D、 簽名+口令答案：B （中等）對稱密鑰密碼體制的主要缺點是；A、 加、解密速度慢;B、 密鑰的分配和管理問題;C、 應用局限性;D、 加密密鑰與解密密鑰不同答案：B （容易）以下哪一項不屬于入侵檢測系統(tǒng)的功能；A、 監(jiān)視網(wǎng)絡上的通信數(shù)據(jù)流;B、 捕捉可疑的網(wǎng)絡活動;C、 提供安全審計報告;D、 過濾非法的數(shù)據(jù)包答案：D （容易）關閉系統(tǒng)多余的服務有什么安全方面的好處？A、 使黑客選擇攻擊的余地更小;B、 關閉多余的服務以節(jié)省系統(tǒng)資源;C、 使系統(tǒng)進程信息簡單，易于管理;D、 沒有任何好處答案：A （容易）一臺計算機可以有

個不同的IP地址。A、 只能1個;B、 只能2個;C、 最多3個;D、 多個答案：D （容易）黑客搭線竊聽屬于哪一類風險？A、 信息存儲安全;B、信息傳輸安全;

C、信息訪問安全;

D、以上都不正確答案：B（容易）有些計算機病毒每感染一個EXE文件就會演變成為另一種病毒，這種 特性稱為計算機病毒的

。A、 激發(fā)性;B、 傳播性;C、 衍生性;D、 隱蔽性答案：C（中等）以下

不屬于滲透測試。A、白盒測試;

B、黑盒測試;

C、灰盒測試;

D、紅盒測試答案：D （容易）網(wǎng)絡安全中的“木桶原理”通常是指；

A、 整體安全水平由安全級別最低的部分所決定;B、 整體安全水平由安全級別最高的部分所決定;C、 整體安全水平由各組成部分的安全級別平均值所決定;D、 以上都不對答案：A （容易）在生物特征認證中，不適宜于作為認證特征的是；A、 指紋;B、 虹膜;C、 臉像;D、 體重答案：D （容易）訪問以下哪個網(wǎng)址將可能遭受釣魚攻擊：A、

;B、

;C、

;D、

答案：A （容易）關于“肉雞”以下哪種說法正確？A、 發(fā)起主動攻擊的機器;B、 被黑客植入木馬的機器，黑客通過木馬控制端控制肉雞參與攻擊;C、 用戶通常自愿成為肉雞;D、 肉雞不能發(fā)動攻擊答案：B （容易）“心臟出血”漏洞會導致以下哪類信息被泄露？A、 存儲在客戶端的重要信息;B、 郵件附件中的重要信息;C、 存儲在網(wǎng)站服務器內(nèi)存中的重要信息;D、 正在網(wǎng)絡中傳輸?shù)闹匾畔?答案：C （容易）邏輯炸彈通常是通過

。A、 必須遠程控制啟動執(zhí)行，實施破壞;B、 指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞

;C、 通過管理員控制啟動執(zhí)行，實施破壞;D、 通過物理機執(zhí)行破壞答案：B（容易）一臺需要與互聯(lián)網(wǎng)通信的WEB服務器放在以下哪個位置最安全?（）A、 在

DMZ

區(qū)B、 在內(nèi)網(wǎng)中C、 和防火墻在同一臺計算機上D、 在互聯(lián)網(wǎng)防火墻外答案：A（容易）下面哪一個選項能用來描述隱含在網(wǎng)頁代碼指令中的惡意代碼，該 惡意代碼可以修改IE首頁、彈窗等：A、 主引導區(qū)病毒主引導區(qū)病毒B、 宏病毒C、 木馬D、 腳本病毒答案：D（容易）防火墻一般都具有網(wǎng)絡地址轉(zhuǎn)換功能（NetworkAddress Translation,NAT）,NAT允許多臺計算機使用一個()連接網(wǎng)絡:A、 Web

瀏覽器B、 IP

地址C、 代理服務器D、 服務器名

答案：B（容易）云計算是通過使計算分布在大量的分布式計算機上，而非本地計算機或遠程服務器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應用上，根據(jù)需求訪問計算機和存儲系統(tǒng)。目前已經(jīng)有很多云計算相關的服務可供普通用戶使用，家明就在XX云上申請了一個虛擬機，在上面部署了自己的個人網(wǎng)站。請問下列家明對云計算的理解哪一個是正確的？"A、云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以存放用戶的各種信息B、云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件

C、云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件D、云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用答案：C （中等）下列哪個算法屬于非對稱算法（）。A、SSF33B、DESC、SM3D、M2答案:D（中等）身份認證的要素不包括（） A:你擁有什么（What

you

have）B:你知道什么（What

you

know）C:你是什么（What

youare）D:用戶名答案:D（容易）下面不屬于網(wǎng)絡釣魚行為的是（）A:以銀行升級為誘餌，欺騙客戶點擊金融之家進行系統(tǒng)升級

B:黑客利用各種手段，可以將用戶的訪問引導到假冒的網(wǎng)站上

C:用戶在假冒的網(wǎng)站上輸入的信用卡號都進入了黑客的銀行

D:網(wǎng)購信息泄露，財產(chǎn)損失答案:D（中等）Morris蠕蟲病毒，是利用（） A:緩沖區(qū)溢出漏洞B:整數(shù)溢出漏洞C:格式化字符串漏洞

D:指針覆蓋漏洞答案:A（容易）某網(wǎng)站的流程突然激增，訪問該網(wǎng)站響應慢，則該網(wǎng)站最有可能受 到的攻擊是？（）A:SQL注入攻擊

B:特洛伊木馬

C:端口掃描

D:DOS攻擊答案:D（容易）個人用戶之間利用互聯(lián)網(wǎng)進行交易的電子商務模式是（）A:B2BB:P2PC:C2CD:O2O答案:C（容易）門禁系統(tǒng)屬于（）系統(tǒng)中的一種安防系統(tǒng)。

A:智能強電B:智能弱電

C:非智能強電

D:非智能弱電答案:B（容易）手機發(fā)送的短信被讓人截獲，破壞了信息的（） A:機密性B:完整性

C:可用性

D:真實性答案:A（容易）光盤被劃傷無法讀取數(shù)據(jù)，破壞了載體的（） A:機密性B:完整性

C:可用性

D:真實性答案:C195.（中等）網(wǎng)絡不良與垃圾信息舉報受理中心的熱線電話是？（）A、12301B、12315C、12321D、答案:C12110196.（中等）根據(jù)《計算機軟件保護條例》，法人或者其他組織的軟件著作權，保護期為（）年。A.

100年 B.

50年答案：BC.

30年D.

10年（中等）賬戶為用戶或計算機提供安全憑證，以便用戶和計算機能夠登錄到網(wǎng)絡，并擁有響應訪問域資源的權利和權限。下列關于賬戶設置安全，說法錯誤的是：A、 為常用文檔添加everyone用戶B、 禁用guest賬戶C、限制用戶數(shù)量

D、刪除未用用戶答案：A （中等）以下關于數(shù)字簽名，說法正確的是：

A、數(shù)字簽名能保證機密性B、 可以隨意復制數(shù)字簽名C、 簽名可以被提取出來重復使用，但附加在別的消息后面，驗證簽名會失敗D、 修改的數(shù)字簽名可以被識別答案：D（中等）用ipconfig命令查看計算機當前的網(wǎng)絡配置信息等，如需釋放計算 機當前獲得的IP地址，則需要使用的命令是：A、

ipconfigB、

ipconfig/allC、

inconfig/renewD、

ipconfig/release答案：D （中等）設置復雜的口令，并安全管理和使用口令，其最終目的是：A、 攻擊者不能非法獲得口令B、 規(guī)范用戶操作行為C、 增加攻擊者破解口令的難度D、防止攻擊者非法獲得訪問和操作權限答案：D（中等）信息安全應急響應，是指一個組織為了應對各種安全意外事件的發(fā) 生所采取的防范措施，既包括預防性措施，也包括事件發(fā)生后的應對措施。 應急響應方法和過程并不是唯一的，通常應急響應管理過程為：A、 準備、檢測、遏制、根除、恢復和跟蹤總結(jié)B、準備、檢測、遏制、根除、跟蹤總結(jié)和恢復

C、準備、檢測、遏制、跟蹤總結(jié)、恢復和根除

D、準備、檢測、遏制、恢復、跟蹤總結(jié)和根除答案：A（中等）以下操作系統(tǒng)補丁的說法，錯誤的是：A、 按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其他功能更新補丁，無效補丁B、 給操作系統(tǒng)打補丁，不是打得越多越安全C、 補丁安裝可能失敗D、 補丁程序向下兼容，比如能安裝在Windows操作系統(tǒng)的補丁一定可以安裝在Windows

XP系統(tǒng)上答案：D （中等）數(shù)據(jù)被破壞的原因不包括哪個方面（）。A、 計算機正常關機B、 自然災害C、 系統(tǒng)管理員或維護人員誤操作D、 病毒感染或“黑客”攻擊答案：A （中等）信息安全管理中最關鍵也是最薄弱的一環(huán)是：A、 技術B、人C、 策略D、 管理制度答案：B（案例一）228-231.小王畢業(yè)后進入A公司，現(xiàn)在需要協(xié)助領導完成一項關于網(wǎng)絡安全方面的項目的研究，在研究過程中遇到如下問題，請選擇正確答案進行解答：（1）（中等）計算機網(wǎng)絡是地理上分散的多臺

遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。計算機 主從計算機C.自主計算機D.數(shù)字設備答案：C（2）（中等）大部分網(wǎng)絡接口有一個硬件地址，如以太網(wǎng)的硬件地址是一個_

位的十六進制數(shù)。

A.32B.48C.24D.64答案：B（3）（中等）拒絕服務攻擊具有極大的危害，其后果一般是：

A.大量木馬在網(wǎng)絡中傳播B.被攻擊目標無法正常服務甚至癱瘓C.能遠程控制目標主機D.黑客進入被攻擊目標進行破壞答案：B（4）（中等）WWW（World

Wide

Web）是由許多互相鏈接的超文本組成的系統(tǒng)，通過互聯(lián)網(wǎng)進行訪問。WWW服務對應的網(wǎng)絡端口號是：A.22B.21C.79D.80答案：D（案例2）232-233小王是A單位信息安全部門的員工，現(xiàn)在需要為單位的電子郵件系統(tǒng)進行相關的加密保護工作，遇到如下問題，請選擇正確答案進行解答：（1）（中等）電子郵件系統(tǒng)中使用加密算法若按照密鑰的類型劃分可分為

兩種。A.公開密鑰加密算法和對稱密鑰加密算法

B.公開密鑰加密算法和算法分組密碼C.序列密碼和分組密碼D.序列密碼和公開密鑰加密算法答案：A（2）（中等）以下不屬于電子郵件安全威脅的是：A.點擊未知電子郵件中的附件

B.電子郵件群發(fā)C.使用公共wifi連接無線網(wǎng)絡收發(fā)郵件

D.SWTP的安全漏洞答案：B （簡單）關閉WIFI的自動連接功能可以防范

。A、所有惡意攻擊B、假冒熱點攻擊

C、惡意代碼D、拒絕服務攻擊答案：B （簡單）關于如何防范擺渡攻擊以下哪種說法正確？

A、安裝殺毒軟件B、安裝防火墻C、禁止在兩個信息系統(tǒng)之間交叉使用U盤D、加密答案：C（中等）傳入我國的第一例計算機病毒是

。A、大麻病毒

B、小球病毒

C、1575病毒D、米開朗基羅病毒答案：B（中等）黑客hacker源于20世紀60年代末期的

計算機科學中心。A、哈佛大學B、麻省理工學院

C、劍橋大學D、清華大學答案：B（簡單）以下

可能攜帶病毒或木馬。A．二維碼

B．IP地址

C．微信用戶名

D．微信群答案：A（中等）造成廣泛影響的1988年Morris蠕蟲事件，是

作為其入侵的最初突破點。A、利用操作系統(tǒng)脆弱性

B、利用系統(tǒng)后門C、利用郵件系統(tǒng)的脆弱性D、利用緩沖區(qū)溢出的脆弱性答案：C（容易）誰破解了英格瑪機？A、牛頓

B、圖靈C、比爾蓋茨

D、赫敏答案：B（中等）計算機網(wǎng)絡中防火墻，在內(nèi)網(wǎng)和外