國家網(wǎng)絡(luò)安全知識競賽題庫帶答案（綜合題）

國家網(wǎng)絡(luò)安全知識競賽題庫第一部分單選題(150題)1、(中等)當(dāng)訪問web網(wǎng)站的某個資源時,請求無法被服務(wù)器理解將會出現(xiàn)的HTTP狀態(tài)碼是()

A.200

B.401

C.302

D.303

【答案】：B2、你的QQ好友給你在QQ留言,說他最近通過網(wǎng)絡(luò)兼職賺了不少錢,讓你也去一個網(wǎng)站注冊申請兼職。但你打開該網(wǎng)站后發(fā)現(xiàn)注冊需要提交手機號碼并發(fā)送驗證短信。以下做法中最合理的是?()

A.提交手機號碼并且發(fā)送驗證短信

B.在QQ上詢問朋友事情的具體情況

C.不予理會,提交手機號碼泄露個人隱私,發(fā)送驗證短信可能會被詐騙高額話費

D.多手段核實事情真實性之后,再決定是否提交手機號碼和發(fā)送驗證碼

【答案】：D3、(容易)使用微信時可能存在安全隱患的行為是?()

A.允許“回復(fù)陌生人自動添加為朋友”

B.取消“允許陌生人查看10張照片”功能

C.設(shè)置微信獨立帳號和密碼,不共用其他帳號和密碼

D.安裝防病毒軟件,從官方網(wǎng)站下載正版微信

【答案】：A4、(容易)沒有自拍,也沒有視頻聊天,但電腦攝像頭的燈總是亮著,這是什么原因()

A.可能中了木馬,正在被黑客偷窺

B.電腦壞了

C.本來就該亮著

D.攝像頭壞了

【答案】：A5、(容易)U盤里有重要資料,同事臨時借用,如何做更安全?

A.同事關(guān)系較好可以借用

B.刪除文件之后再借

C.同事使用U盤的過程中,全程查看

D.將U盤中的文件備份到電腦之后,使用殺毒軟件提供的“文件粉碎”功能將文件粉碎,然后再借給同事

【答案】：D6、(困難)當(dāng)一個發(fā)往目的地的主機IP包經(jīng)過多個路由器轉(zhuǎn)發(fā)時,以下說法正確的是()

A.當(dāng)IP包在每跳段中傳輸時,目的地址改為下一個路由器的IP地址。

B.當(dāng)一個路由器將IP包分發(fā)到廣域網(wǎng)WAN時,目的的IP地址經(jīng)常發(fā)生改變。

C.目的的IP地址將永遠(yuǎn)是第一個路由器的IP地址。

D.目的的IP地址固定不變

【答案】：D7、(容易)駐留在網(wǎng)頁上的惡意代碼通常利用()來實現(xiàn)植入并進(jìn)行攻擊。

A.口令攻擊

B.U盤工具

C.瀏覽器軟件的漏洞

D.拒絕服務(wù)攻擊

【答案】：C8、(中等)域名服務(wù)系統(tǒng)(DNS)的功能是:

A.完成域名和IP地址之間的轉(zhuǎn)換

B.完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換

C.完成主機名和IP地址之間的轉(zhuǎn)換

D.完成域名和電子郵件地址之間的轉(zhuǎn)換

【答案】：A9、(容易)攻擊者截獲并記錄了從A到B的數(shù)據(jù),然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B,稱為

A.中間人攻擊;

B.強力攻擊;

C.重放攻擊;

D.注入攻擊

【答案】：C10、(容易)下列關(guān)于計算機木馬的說法錯誤的是。

A.Word文檔也會感染木馬

B.盡量訪問知名網(wǎng)站能減少感染木馬的概率

C.殺毒軟件對防止木馬病毒泛濫具有重要作用

D.只要不訪問互聯(lián)網(wǎng),就能避免受到木馬侵害

【答案】：D11、(容易)密碼分析的目的是什么?

A.確定加密算法的強度

B.增加加密算法的代替功能

C.減少加密算法的換位功能

D.確定所使用的換位

【答案】：A12、(中等)下圖是一張圖書銷售系統(tǒng)數(shù)據(jù)庫的圖書表,其中包含()個字段。

A. 5

B. 6

C. 7

D. 8

【答案】：C13、(容易)近年來黑客的網(wǎng)絡(luò)攻擊行為模式發(fā)生了很大的變化,并且呈現(xiàn)愈演愈烈的趨勢,其中的根本原因是什么?

A.黑客熱衷制造轟動效應(yīng);

B.黑客受到利益驅(qū)動;

C.系統(tǒng)安全缺陷越來越多;

D.黑客技術(shù)突飛猛進(jìn)

【答案】：B14、(容易)我們經(jīng)常從網(wǎng)站上下載文件、軟件,為了確保系統(tǒng)安全,以下哪個處理措施最正確

A.直接打開或使用

B.先查殺病毒,再使用

C.習(xí)慣于下載完成自動安裝

D.下載之后先做操作系統(tǒng)備份,如有異?；謴?fù)系統(tǒng)

【答案】：B15、(中等)宏病毒是一種寄存在文檔或模板宏中的計算機病毒,以下那種類型的文件不會被宏病毒感染:

A.doc

B.xls

C.exe

D.ppt

【答案】：C16、(中等)假設(shè)使用一種加密算法,它的加密方法很簡單:將每一個字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于()

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

【答案】：A17、(中等)以下關(guān)于Https協(xié)議與Http協(xié)議相比的優(yōu)勢說明,哪個是正確的:()?

A.Https協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行了加密,可以避免嗅探等攻擊行為

B.Https使用的端口與Http不同,讓攻擊者不容易找到端口,具有較高的安全性

C.Https協(xié)議是Http協(xié)議的補充,不能獨立運行,因此需要更高的系統(tǒng)性能

D.Https協(xié)議使用了挑戰(zhàn)機制,在會話過程中不傳輸用戶名和密碼,因此具有較高的安全性

【答案】：A18、(容易)關(guān)于適度玩網(wǎng)絡(luò)游戲的相關(guān)安全建議,以下哪項是最不妥當(dāng)?shù)男袨?)?

A.選擇網(wǎng)絡(luò)游戲運營商時,要選擇合法正規(guī)的運營商

B.保留有關(guān)憑證,如充值記錄、協(xié)議內(nèi)容、網(wǎng)上轉(zhuǎn)賬記錄等,以便日后維權(quán)使用

C.在網(wǎng)吧玩游戲的時候,登錄網(wǎng)銀購買游戲幣

D.不要輕易購買大金額的網(wǎng)游道具

【答案】：C19、(中等)對稱密鑰密碼體制的主要缺點是;

A.加、解密速度慢;

B.密鑰的分配和管理問題;

C.應(yīng)用局限性;

D.加密密鑰與解密密鑰不同

【答案】：B20、(容易)量子密碼學(xué)的理論基礎(chǔ)是

A.量子力學(xué)

B.數(shù)學(xué)

C.傳統(tǒng)密碼學(xué)

D.天體物理學(xué)

【答案】：A21、(中等)向有限的空間輸入超長的字符串是哪一種攻擊手段?

A.緩沖區(qū)溢出;

B.網(wǎng)絡(luò)監(jiān)聽;

C.拒絕服務(wù);

D.IP欺騙

【答案】：A22、(容易)提倡文明上網(wǎng),健康生活,我們不應(yīng)該有下列哪種行為?

A.在網(wǎng)上對其他網(wǎng)友進(jìn)行人身攻擊

B.自覺抵制網(wǎng)上的虛假、低俗內(nèi)容,讓有害信息無處藏身

C.瀏覽合法網(wǎng)站,玩健康網(wǎng)絡(luò)游戲,并用自己的行動影響周圍的朋友

D.不信謠,不傳謠,不造謠

【答案】：A23、(中等)1988年美國一名大學(xué)生編寫了一個程序,這是史上第一個通過Internet傳播的計算機病毒。你知道這個病毒叫什么嗎?

A.小球病毒

B.莫里斯蠕蟲病毒

C.紅色代碼

D.震蕩波

【答案】：B24、(容易)我們在日常生活和工作中,為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼?()

A.遵循國家的安全法律

B.降低電腦受損的幾率

C.確保不會忘掉密碼

D.確保個人數(shù)據(jù)和隱私安全

【答案】：D25、(容易)傳統(tǒng)密碼學(xué)的理論基礎(chǔ)是

A.數(shù)學(xué)

B.物理學(xué)

C.計算機學(xué)科

D.力學(xué)

【答案】：A26、(容易)以下選項屬于《文明上網(wǎng)自律公約》內(nèi)容的是:.①自覺遵紀(jì)守法,倡導(dǎo)社會公德,促進(jìn)綠色網(wǎng)絡(luò)建設(shè);②提倡自主創(chuàng)新,摒棄盜版剽竊,促進(jìn)網(wǎng)絡(luò)應(yīng)用繁榮;③提倡誠實守信,摒棄弄虛作假,促進(jìn)網(wǎng)絡(luò)安全可信;④提倡人人受益,消除數(shù)字鴻溝,促進(jìn)信息資源共享。

A.②③④

B.①②④

C.①②③

D.①②③④

【答案】：D27、(容易)李同學(xué)瀏覽網(wǎng)頁時彈出“新版游戲,免費玩,點擊就送大禮包”的廣告,李同學(xué)點了之后發(fā)現(xiàn)是個網(wǎng)頁游戲,提示:“請安裝插件”,請問,這種情況李同學(xué)應(yīng)該怎么辦最合適?()

A.為了領(lǐng)取大禮包,安裝插件之后玩游戲

B.網(wǎng)頁游戲一般是不需要安裝插件的,這種情況騙局的可能性非常大,不建議打開

C.詢問朋友是否玩過這個游戲,朋友如果說玩過,那應(yīng)該沒事。

D.先將操作系統(tǒng)做備份,如果安裝插件之后有異常,大不了恢復(fù)系統(tǒng)

【答案】：B28、(中等)Windows操作系統(tǒng)提供的完成注冊表操作的工具是:()。

A.syskey

B.msconfig

C.ipconfig

D.regedit

【答案】：D29、(中等)Windows操作系統(tǒng)從哪個版本開始引入安全中心的概念()?

A.WinNTSP6

B.Win2000SP4

C.WinXPSP2

D.Win2003SP1

【答案】：C30、(容易)在可信計算機系統(tǒng)評估準(zhǔn)則中,計算機系統(tǒng)安全等級要求最高的是:

A.C1級

B.D級

C.B1級

D.A1級

【答案】：D31、(中等)關(guān)于比特幣敲詐者的說法不正確的是

A.流行于2015年初

B.受害者只要在規(guī)定時間內(nèi)交納一定數(shù)額的比特幣,才可以解開被病毒加密的資料

C.病毒作者波格挈夫來自俄羅斯

D.主要通過網(wǎng)頁傳播

【答案】：D32、(困難)以下哪一項是在兼顧可用性的基礎(chǔ)上,防范SQL注入攻擊最有效的手段:

A.刪除存在注入點的網(wǎng)頁

B.對數(shù)據(jù)庫系統(tǒng)的管理

C.對權(quán)限進(jìn)行嚴(yán)格的控制,對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾

D.通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問

【答案】：C33、(容易)以下哪一項是偽裝成有用程序的惡意軟件?

A.計算機病毒;

B.特洛伊木馬;

C.邏輯炸彈;

D.蠕蟲程序

【答案】：B34、(中等)屬于操作系統(tǒng)自身的安全漏洞的是:()。

A.操作系統(tǒng)自身存在的“后門”

B.QQ木馬病毒

C.管理員賬戶設(shè)置弱口令

D.電腦中防火墻未作任何訪問限制

【答案】：A35、(中等)某網(wǎng)站”網(wǎng)站吸納會員時要求交納相應(yīng)會費,交納后網(wǎng)站就會給購買者一個會員編號和一個會員“昵稱”,該購買者就正式成為網(wǎng)站會員。成為會員后,就可自由發(fā)展下線,收取提成,形成五五復(fù)制的上下級關(guān)系。這種行為屬于。

A.網(wǎng)絡(luò)傳銷

B.網(wǎng)絡(luò)釣魚

C.網(wǎng)絡(luò)攻擊

D.網(wǎng)絡(luò)詐騙

【答案】：A36、(容易)邏輯炸彈通常是通過。

A.必須遠(yuǎn)程控制啟動執(zhí)行,實施破壞;

B.指定條件或外來觸發(fā)啟動執(zhí)行,實施破壞;

C.通過管理員控制啟動執(zhí)行,實施破壞;

D.通過物理機執(zhí)行破壞

【答案】：B37、(容易)棱鏡門事件的發(fā)起者是誰?

A.俄羅斯克格勃;

B.美國國家安全局;

C.英國軍情六處;

D.斯諾登;

【答案】：B38、(中等)使用不同的密鑰進(jìn)地加解密,這樣的加密算法叫()。

A.對稱式加密算法

B.非對稱式加密算法

C.MD5

D.HASH算法

【答案】：B39、(容易)非對稱密碼算法具有很多優(yōu)點,其中不包括:

A.可提供數(shù)字簽名、零知識證明等額外服務(wù);

B.加密/解密速度快,不需占用較多資源;

C.通信雙方事先不需要通過保密信道交換密鑰;

D.密鑰持有量大大減少

【答案】：B40、(困難)命令注入的危害不包括下列哪項?

A.獲取服務(wù)器信息

B.構(gòu)造一句話木馬

C.盜取當(dāng)前用戶cookie

D.更改網(wǎng)站主頁

【答案】：D41、(容易)張同學(xué)發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞,如果你是張同學(xué),最恰當(dāng)?shù)淖龇ㄊ?()

A.立即更新補丁,修復(fù)漏洞

B.不與理睬,繼續(xù)使用電腦

C.暫時擱置,一天之后再提醒修復(fù)漏洞

D.重啟電腦

【答案】：A42、(容易)在使用網(wǎng)絡(luò)和計算機時,我們最常用的認(rèn)證方式是:

A.用戶名/口令認(rèn)證

B.指紋認(rèn)證

C.CA認(rèn)證

D.動態(tài)口令認(rèn)證

【答案】：A43、(容易)DHCP可以用來為每臺設(shè)備自動分配

A.IP地址

B.MAC地址

C.URL

D.服務(wù)器名稱

【答案】：A44、(容易)網(wǎng)絡(luò)安全領(lǐng)域,VPN通常用于建立之間的安全訪問通道。

A.總部與分支機構(gòu)、與合作伙伴、與移動辦公用戶、遠(yuǎn)程用戶;

B.客戶與客戶、與合作伙伴、遠(yuǎn)程用戶;

C.同一個局域網(wǎng)用戶;

D.僅限于家庭成員;

【答案】：A45、(容易)電腦安裝多款安全軟件會有什么危害()?

A.可能大量消耗系統(tǒng)資源,相互之間產(chǎn)生沖突

B.不影響電腦運行速度

C.影響電腦的正常運行

D.更加放心的使用電腦

【答案】：A46、(容易)iPhone手機“越獄”是指()

A.帶著手機逃出去

B.通過不正常手段獲得蘋果手機操作系統(tǒng)的最高權(quán)限

C.對操作系統(tǒng)升級

D.修補蘋果手機的漏洞

【答案】：B47、(容易)“心臟出血”漏洞會導(dǎo)致以下哪類信息被泄露?

A.存儲在客戶端的重要信息;

B.郵件附件中的重要信息;

C.存儲在網(wǎng)站服務(wù)器內(nèi)存中的重要信息;

D.正在網(wǎng)絡(luò)中傳輸?shù)闹匾畔?

【答案】：C48、(困難)DES算法密鑰是64位,因為其中一些位是用作校驗的,密鑰的實際有效位是位。______

A.60

B.56

C.54

D.48

【答案】：B49、(容易)要安全瀏覽網(wǎng)頁,不應(yīng)該()。

A.在公用計算機上使用“自動登錄”和“記住密碼”功能

B.禁止開啟ActiveX控件和Java腳本

C.定期清理瀏覽器Cookies

D.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

【答案】：A50、(中等)WindowsServer來賓用戶登錄主機時,用戶名為:

A.anonymous

B.admin

C.root

D.guest

【答案】：D51、(容易)下列關(guān)于密碼安全的描述,不正確的是()

A.容易被記住的密碼不一定不安全

B.超過12位的密碼很安全

C.密碼定期更換

D.密碼中使用的字符種類越多越不易被猜中

【答案】：B52、(容易)哪種訪問控制技術(shù)方便訪問權(quán)限的頻繁更改?

A.自主訪問控制;

B.強制訪問控制;

C.基于角色的訪問控制;

D.基于格的訪問控制

【答案】：C53、(容易)一臺需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個位置最安全?()

A.在DMZ區(qū)

B.在內(nèi)網(wǎng)中

C.和防火墻在同一臺計算機上

D.在互聯(lián)網(wǎng)防火墻外

【答案】：A54、(容易)重要數(shù)據(jù)要及時進(jìn)行(),以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。

A.殺毒

B.加密

C.備份

D.格式化

【答案】：C55、(容易)主要用于通信加密機制的協(xié)議是()

A.HTTP

B.FTP

C.TELNET

D.SSL

【答案】：D56、(容易)文件型病毒傳染的對象主要是.

A..DOE和.EXE

B..DBF

C..WPS

D..EXE和.DOC

【答案】：A57、(中等)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試,通常是按什么順序來進(jìn)行的:()

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】：C58、(容易)以下哪一項不屬于入侵檢測系統(tǒng)的功能;

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流;

B.捕捉可疑的網(wǎng)絡(luò)活動;

C.提供安全審計報告;

D.過濾非法的數(shù)據(jù)包

【答案】：D59、(容易)某網(wǎng)站的用戶登錄需要輸入4位數(shù)字的驗證碼,假設(shè)該網(wǎng)站不設(shè)置對驗證碼輸入錯誤次數(shù)的限制,如果對驗證短信進(jìn)行暴力破解,最多嘗試多少次就可以完成破解?

A.1000次

B.10000次

C.1000000次

D.20000次

【答案】：B60、(容易)家明使用安裝了Windows操作系統(tǒng)的電腦,同學(xué)建議他電腦中重要的資料最好不要保存在C盤中。下列哪個觀點最合理?

A.這種說法沒有根據(jù)

B.文件存儲在C盤容易被系統(tǒng)文件覆蓋

C.C盤是默認(rèn)系統(tǒng)盤,不能存儲其他文件

D.C盤最容易遭到木馬病毒的攻擊,而且重裝系統(tǒng)時會刪除C盤上的所有文件,如果備份不及時會造成嚴(yán)重影響

【答案】：D61、(容易)張三將微信個人頭像換成微信群中某好友頭像,并將昵稱改為該好友的昵稱,然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊()?

A.口令攻擊

B.暴力破解

C.拒絕服務(wù)攻擊

D.社會工程學(xué)攻擊

【答案】：D62、(困難)利用FTP進(jìn)行文件傳輸時的主要安全問題存在于:

A.匿名登錄不需要密碼

B.破壞程序能夠在客戶端運行

C.破壞程序能夠在服務(wù)器端運行

D.登錄的用戶名和密碼會明文傳輸?shù)椒?wù)器端

【答案】：D63、(容易)ATM機是我們?nèi)粘４嫒‖F(xiàn)金都會接觸的設(shè)備,以下關(guān)于ATM機的說法正確的是?

A.所有ATM機運行的都是專業(yè)操作系統(tǒng),無法利用公開漏洞進(jìn)行攻擊,非常安全,

B.ATM機可能遭遇病毒侵襲

C.ATM機無法被黑客通過網(wǎng)絡(luò)進(jìn)行攻擊

D.ATM機只有在進(jìn)行系統(tǒng)升級時才無法運行,其他時間不會出現(xiàn)藍(lán)屏等問題。

【答案】：B64、(容易)關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處?

A.使黑客選擇攻擊的余地更小;

B.關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源;

C.使系統(tǒng)進(jìn)程信息簡單,易于管理;

D.沒有任何好處

【答案】：A65、(中等)操作系統(tǒng)中文件系統(tǒng)支持加密功能()

A. NTFS

B. FAT32

C. FAT

D. EFS

【答案】：A66、(容易)青少年在使用網(wǎng)絡(luò)中,正確的行為是。

A.把網(wǎng)絡(luò)作為生活的全部

B.善于運用網(wǎng)絡(luò)幫助學(xué)習(xí)和工作,學(xué)會抵御網(wǎng)絡(luò)上的不良誘惑

C.利用網(wǎng)絡(luò)技術(shù)竊取別人的信息。

D.沉迷網(wǎng)絡(luò)游戲

【答案】：B67、(困難)以下哪一項是DOS攻擊的一個實例?

A.SQL注入

B.IP地址欺騙

C.Smurf攻擊

D.字典破解

【答案】：C68、(中等)郵件炸彈攻擊主要是()

A.破壞被攻擊者郵件服務(wù)器

B.惡意利用垃圾數(shù)據(jù)塞滿被攻擊者郵箱

C.破壞被攻擊者郵件客戶端

D.猜解受害者的郵箱口令

【答案】：B69、(容易)密碼處理依靠使用密鑰,密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰?

A.散列算法

B.隨機數(shù)生成算法

C.對稱密鑰算法

D.非對稱密鑰算法

【答案】：C70、(容易)小劉在某電器城購買了一臺冰箱,并留下了個人姓名、電話和電子郵件地址等信息,第二天他收到了一封來自電器城提示他中獎的郵件,查看該郵件后他按照提示繳納中獎稅款后并沒有得到中獎獎金,再打電話詢問電器城才得知電器城并沒有舉辦中獎活動。根據(jù)上面的描述,由此可以推斷的是()?

A.小劉在電器城登記個人信息時,使用了加密手段

B.小劉遭受了釣魚郵件攻擊,錢被騙走了

C.小劉的計算機中了木馬,被遠(yuǎn)程控制

D.小劉購買的冰箱是智能冰箱,可以連網(wǎng)

【答案】：B71、(容易)在某電子商務(wù)網(wǎng)站購物時,賣家突然說交易出現(xiàn)異常,并推薦處理異常的客服人員。以下最恰當(dāng)?shù)淖龇ㄊ?

A.直接和推薦的客服人員聯(lián)系

B.如果對方是信用比較好的賣家,可以相信

C.通過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式,并進(jìn)行核實

D.如果對方是經(jīng)常交易的老賣家,可以相信

【答案】：C72、(中等)以下哪個選項是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)行有效支持的?

A.新型病毒的分析判斷

B.天氣情況預(yù)測

C.個人消費習(xí)慣分析及預(yù)測

D.精確預(yù)測股票價格

【答案】：D73、(容易)一臺計算機可以有個不同的IP地址。

A.只能1個;

B.只能2個;

C.最多3個;

D.多個

【答案】：D74、(容易)近年來,電子郵件用戶和公司面臨的安全性風(fēng)險日益嚴(yán)重,以下不屬于電子郵件安全威脅的是:

A.SMTP的安全漏洞

B.電子郵件群發(fā)

C.郵件炸彈

D.垃圾郵件

【答案】：B75、(容易)有一類木馬程序,它們主要記錄用戶在操作計算機時敲擊鍵盤的按鍵情況,并通過郵件發(fā)送到控制者的郵箱。這類木馬程序?qū)儆?()。

A.破壞型

B.密碼發(fā)送型

C.遠(yuǎn)程訪問型

D.鍵盤記錄型

【答案】：D76、(容易)以下對使用云計算服務(wù)的理解哪一個是正確的?

A.云計算是高科技,XX是大公司,所以XX云上的虛擬機肯定安全,可以放心存放用戶的各種信息

B.云計算里的虛擬機不是自己的主機,可以隨便折騰,安裝各種惡意軟件

C.云中的主機也需要考慮安全性,云服務(wù)商應(yīng)該定期打補丁,安裝殺毒軟件

D.云計算中的數(shù)據(jù)存放在別人的電腦中,不安全,不要使用

【答案】：C77、(中等)世界上首例通過網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是?

A.巴基斯坦核電站震蕩波事件

B.以色列核電站沖擊波事件

C.伊朗核電站震蕩波事件

D.伊朗核電站震網(wǎng)(stuxnet)事件

【答案】：D78、(容易)小李既屬于“一般用戶”組,又屬于“高級用戶”組,現(xiàn)要訪問“工作文檔”目錄,已知“一般用戶”組對于此文件夾的操作權(quán)限是“只讀”,“高級用戶”組對此文件夾的操作權(quán)限是“可寫”,那么小李現(xiàn)在可對“工作文檔”目錄進(jìn)行什么操作?

A.僅可讀

B.僅可寫

C.既可讀又可寫

D.權(quán)限沖突,無法做任何操作

【答案】：C79、(容易)在連接互聯(lián)網(wǎng)的計算機上()處理、存儲涉及國家秘密和企業(yè)秘密信息。

A.可以

B.嚴(yán)禁

C.不確定

D.只要網(wǎng)絡(luò)環(huán)境是安全的,就可以

【答案】：B80、(中等)關(guān)于黑客的主要攻擊手段,以下描述不正確的是?()

A.包括社會工程學(xué)攻擊

B.包括暴力破解攻擊

C.直接滲透攻擊

D.不盜竊系統(tǒng)資料

【答案】：D81、(中等)下列哪種病毒能對計算機硬件產(chǎn)生破壞?

A.CIH;

B.CODERED;

C.維金

D.熊貓燒香

【答案】：A82、(中等)韓同學(xué)收到一封郵件,說自己的QQ號碼存在異常,需要緊急處理,點開網(wǎng)站后需要輸入QQ號、密碼,以下最合理的做法是?

A.QQ號碼存在異常,應(yīng)立即按郵件要求處理

B.QQ密碼設(shè)置復(fù)雜,沒有安全問題,不予理睬

C.檢查郵件標(biāo)題是否為藍(lán)色,如果不是藍(lán)色標(biāo)題,則可確定這封郵件為仿冒官方的盜號郵件,可直接舉報

D.凍結(jié)此QQ,不再使用

【答案】：C83、(容易)下面哪一是基于一個大的整數(shù)很難分解成兩個素數(shù)因數(shù)?

A.ECC

B.RSA

C.DES

D.Diffie-Hellman

【答案】：B84、(容易)對于人肉搜索,應(yīng)持有什么樣的態(tài)度?

A.主動參加

B.關(guān)注進(jìn)程

C.積極轉(zhuǎn)發(fā)

D.不轉(zhuǎn)發(fā),不參與

【答案】：D85、(容易)家明在網(wǎng)上購買iphone4,結(jié)果收到4個水果。家明自覺受騙,聯(lián)系電商,電商客服告訴家明,可能是訂單有誤,讓家明重新下單,店家將給家明2個iphone。如果家明報警,店家也無任何法律責(zé)任,因為家明已經(jīng)在簽收單上簽字了。為維護自身合法權(quán)益,家明應(yīng)該怎么做?

A.為了買到IPHONE,再次交錢下單

B.拉黑網(wǎng)店,再也不來這里買了

C.向網(wǎng)站管理人員申訴,向網(wǎng)警報案

D.和網(wǎng)店理論,索要貨款

【答案】：C86、(容易)以下不可以防范口令攻擊的是:

A.設(shè)置的口令要盡量復(fù)雜些,最好由字母、數(shù)字、特殊字符混合組成;

B.在輸入口令時應(yīng)確認(rèn)無他人在身邊;

C.定期改變口令;

D.選擇一個安全性強復(fù)雜度高的口令,所有系統(tǒng)都使用其作為認(rèn)證手段

【答案】：D87、(容易)網(wǎng)盤是非常方便的電子資料存儲流轉(zhuǎn)工具。不僅不占用空間,而且在任何電腦上都能訪問,下面這些使用網(wǎng)盤的做法中,哪一項會造成個人隱私信息泄露的風(fēng)險?

A.將自己的信息分類,不重要的信息例如游戲文件、視頻文件上傳到云盤,個人身份證等信息存放在自己的電腦上

B.自己的照片等信息加密后再存儲到云盤,或者使用云盤的保密文件夾功能

C.將所有信息保存在云盤,設(shè)置一個復(fù)雜的云盤密碼,然后將密碼信息保存在電腦D盤的文件夾中

D.認(rèn)真研究云盤的功能,設(shè)置云盤的強密碼,謹(jǐn)慎使用分享功能

【答案】：C88、(中等)用戶暫時離開時,鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住()。

A.WIN鍵和Z鍵

B.F1鍵和L鍵

C.WIN鍵和L鍵

D.F1鍵和Z鍵

【答案】：C89、(中等)POP服務(wù)器使用的端口號是。

A.tcp端口25

B.tcp端口110

C.tcp端口143

D.tcp端口23

【答案】：B90、(中等)小強接到電話,對方稱他的快遞沒有及時領(lǐng)取,請聯(lián)系XXXX電話,小強撥打該電話后提供自己的私人信息后,對方告知小強并沒有快遞。過了一個月之后,小強的多個賬號都無法登錄。在這個事件當(dāng)中,請問小強最有可能遇到了什么情況?()

A.快遞信息錯誤而已,小強網(wǎng)站賬號丟失與快遞這件事情無關(guān)

B.小強遭到了社會工程學(xué)詐騙,得到小強的信息從而反推出各種網(wǎng)站的賬號密碼

C.小強遭到了電話詐騙,想欺騙小強財產(chǎn)

D.小強的多個網(wǎng)站賬號使用了弱口令,所以被盜。

【答案】：B91、(容易)家明發(fā)現(xiàn)某網(wǎng)站可以觀看“XX魔盜團2”,但是必須下載專用播放器,家明應(yīng)該怎么做?

A.安裝播放器觀看

B.打開殺毒軟件,掃描后再安裝

C.先安裝,看完電影后再殺毒

D.不安裝,等待正規(guī)視頻網(wǎng)站上線后再看

【答案】：D92、(困難):下面對于cookie的說法錯誤的是()?

A.cookie是一小段存儲在瀏覽器端文本信息,web應(yīng)用程序可以讀取cookie包含的信息

B.cookie可以存儲一些敏感的用戶信息,從而造成一定的安全風(fēng)險

C.通過cookie提交精妙構(gòu)造的移動代碼,繞過身份驗證的攻擊叫做cookie欺騙

D.防范cookie欺騙的一個有效方法是不使用cookie驗證方法,而使用session驗證方法

【答案】：C93、(中等)許多黑客都利用系統(tǒng)和軟件中的漏洞進(jìn)行攻擊,對此,以下最有效的解決方案是什么?()

A.安裝防火墻

B.安裝入侵檢測系統(tǒng)

C.給系統(tǒng)和軟件更新安裝2022最新的補丁

D.安裝防病毒軟件

【答案】：C94、(容易)是以文件為中心建立的訪問權(quán)限表。

A.訪問控制矩陣;

B.訪問控制表;

C.訪問控制能力表;

D.角色權(quán)限表

【答案】：B95、(容易)在網(wǎng)絡(luò)訪問過程中,為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是()

A.采用物理傳輸(非網(wǎng)絡(luò))

B.對信息傳輸進(jìn)行加密

C.進(jìn)行網(wǎng)絡(luò)偽裝

D.進(jìn)行網(wǎng)絡(luò)壓制

【答案】：B96、(容易)隨著網(wǎng)絡(luò)時代的來臨,網(wǎng)絡(luò)購物進(jìn)入我們每一個人的生活,快捷便利,價格低廉。網(wǎng)購時應(yīng)該注意()

A.網(wǎng)絡(luò)購物不安全,遠(yuǎn)離網(wǎng)購

B.在標(biāo)有網(wǎng)上銷售經(jīng)營許可證號碼和工商行政管理機關(guān)標(biāo)志的大型購物網(wǎng)站網(wǎng)購更有保障

C.不管什么網(wǎng)站,只要賣的便宜就好

D.查看購物評價再決定

【答案】：B97、(容易)網(wǎng)絡(luò)掃描工具()

A.只能作為攻擊工具

B.只能作為防范工具

C.既可作為攻擊工具也可以作為防范工具

D.不能用于網(wǎng)絡(luò)攻擊

【答案】：C98、(容易)CA認(rèn)證中心的主要作用是:

A.加密數(shù)據(jù);

B.發(fā)放數(shù)字證書;

C.安全管理;

D.解密數(shù)據(jù)

【答案】：B99、(困難)ASP木馬不具有的功能是。

A.上傳功能

B.遠(yuǎn)程溢出提權(quán)功能

C.下載功能

D.瀏覽目錄功能

【答案】：B100、(容易)Windows操作系統(tǒng)每個月都會發(fā)布一些漏洞更新修復(fù)程序,也被稱為系統(tǒng)補丁。請問,微軟公司通常在哪一天發(fā)布2022最新的系統(tǒng)漏洞補丁?

A.美國當(dāng)?shù)貢r間,每個月的星期二

B.看比爾蓋茨心情

C.美國時間周一早八點

D.美國當(dāng)?shù)貢r間,每個月第二個星期的星期二

【答案】：D101、(容易)數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是?

A.序列密碼

B.分組密碼

C.散列碼

D.隨機碼

【答案】：B102、(容易)劉同學(xué)喜歡玩網(wǎng)絡(luò)游戲。某天他正玩游戲,突然彈出一個窗口,提示:特大優(yōu)惠!1元可購買10000元游戲幣!點擊鏈接后,在此網(wǎng)站輸入銀行卡賬號和密碼,網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結(jié)合本實例,對發(fā)生問題的原因描述正確的是?

A.電腦被植入木馬

B.用錢買游戲幣

C.輕信網(wǎng)上的類似“特大優(yōu)惠”的欺騙鏈接,并透露了自己的銀行卡號、密碼等私密信息導(dǎo)致銀行卡被盜刷

D.使用網(wǎng)銀進(jìn)行交易

【答案】：C103、(中等)瀏覽網(wǎng)頁時,彈出“最熱門的視頻聊天室”的頁面,遇到這種情況,一般怎么辦?

A.現(xiàn)在網(wǎng)絡(luò)主播很流行,很多網(wǎng)站都有,可以點開看看

B.安裝流行殺毒軟件,然后再打開這個頁面

C.訪問完這個頁面之后,全盤做病毒掃描

D.彈出的廣告頁面,風(fēng)險太大,不應(yīng)該去點擊

【答案】：D104、(中等)位置信息和個人隱私之間的關(guān)系,以下說法正確的是

A.我就是普通人,位置隱私不重要,可隨意查看

B.位置隱私太危險,不使用蘋果手機,以及所有有位置服務(wù)的電子產(chǎn)品

C.需要平衡位置服務(wù)和隱私的關(guān)系,認(rèn)真學(xué)習(xí)軟件的使用方法,確保位置信息不泄露

D.通過網(wǎng)絡(luò)搜集別人的位置信息,可以研究行為規(guī)律

【答案】：C105、(困難)為了增強電子郵件的安全性,人們經(jīng)常使用PGP軟件,它是()?

A.一種基于RSA的郵件加密軟件

B.一種基于白名單的反垃圾郵件軟件

C.基于SSL的VPN技術(shù)

D.安全的電子郵箱

【答案】：A106、(中等)互聯(lián)網(wǎng)世界中有一個著名的說法:“你永遠(yuǎn)不知道網(wǎng)絡(luò)的對面是一個人還是一條狗!”,這段話表明,網(wǎng)絡(luò)安全中。

A.身份認(rèn)證的重要性和迫切性

B.網(wǎng)絡(luò)上所有的活動都是不可見的

C.網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性

D.計算機網(wǎng)絡(luò)中不存在真實信息

【答案】：A107、(容易)黑客搭線竊聽屬于哪一類風(fēng)險?

A.信息存儲安全;

B.信息傳輸安全;

C.信息訪問安全;

D.以上都不正確

【答案】：B108、(容易)為了確保電子郵件中郵件內(nèi)容的安全,應(yīng)該采用以下哪種方式比較恰當(dāng)()

A.電子郵件發(fā)送時要加密,并注意不要錯發(fā)

B.電子郵件不需要加密碼

C.只要向接收者正常發(fā)送就可以了

D.使用移動終端發(fā)送郵件

【答案】：A109、(中等)釋放計算機當(dāng)前獲得的IP地址,使用的命令是:

A.ipconfig

B.ipconfig/all

C.ipconfig/renew

D.ipconfig/release

【答案】：D110、(中等)以下關(guān)于Windows服務(wù)描述說法錯誤的是:__

A.Windows服務(wù)通常是以管理員身份運行

B.可以作為獨立的進(jìn)程運行或通過DLL的形式依附在svchost進(jìn)程

C.為提升系統(tǒng)的安全性,管理員應(yīng)盡量關(guān)閉不需要的系統(tǒng)服務(wù)

D.Windows服務(wù)需要用戶交互登錄才能運行

【答案】：D111、(中等)管理員在審查入侵檢測日志過程中,管理員注意到來自互聯(lián)網(wǎng)的通信信息,從中顯示了公司內(nèi)部的薪酬服務(wù)器IP地址。下面哪個惡意的活動最可能造成這類結(jié)果()?

A.拒絕服務(wù)攻擊

B.地址欺騙

C.端口掃描

D.中間人攻擊

【答案】：B112、(容易)王女士經(jīng)常通過計算機網(wǎng)絡(luò)進(jìn)行購物,從安全角度看,下面哪項是不好的操作習(xí)慣()?

A.在使用網(wǎng)絡(luò)瀏覽器時,設(shè)置不在計算機中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)

B.為計算機安裝具有良好聲譽的安全防護軟件,包括病毒查殺、安全檢查和安全加固方面的軟件

C.在IE的配置中,設(shè)置只能下載和安裝經(jīng)過簽名的、安全的ActiveX控件

D.采用專用的計算機進(jìn)行網(wǎng)上購物,安裝好軟件后不對該計算機上的系統(tǒng)軟件、應(yīng)用軟件進(jìn)行升級

【答案】：D113、(實事)(中等)世界首個量子衛(wèi)星,中科院量子科學(xué)實驗衛(wèi)星(簡稱量子衛(wèi)星)于()發(fā)射

A.2016年7月

B.2015年10月

C.2015年11月

D.2016年5月

【答案】：A114、(容易)關(guān)于“肉雞”以下哪種說法正確?

A.發(fā)起主動攻擊的機器;

B.被黑客植入木馬的機器,黑客通過木馬控制端控制肉雞參與攻擊;

C.用戶通常自愿成為肉雞;

D.肉雞不能發(fā)動攻擊

【答案】：B115、(中等)發(fā)現(xiàn)個人電腦感染病毒,斷開網(wǎng)絡(luò)的目的是()

A.影響上網(wǎng)速度

B.擔(dān)心數(shù)據(jù)被泄露電腦被損壞

C.控制病毒向外傳播

D.防止計算機被病毒進(jìn)一步感染

【答案】：B116、(容易)李欣打算從自己計算機保存的動畫中挑選喜歡的發(fā)送給表姐欣賞,她應(yīng)該從擴展名為()的文件中進(jìn)行查找。

A..mp3

B..swf

C..txt

D..xls

【答案】：B117、(容易)當(dāng)前網(wǎng)絡(luò)中的鑒別技術(shù)正在快速發(fā)展,以前我們主要通過賬號密碼的方式驗證用戶身份,現(xiàn)在我們會用到U盾識別、指紋識別、面部識別、虹膜識別等多種鑒別方式。請問下列哪種說法是正確的。

A.面部識別依靠每個人的臉型作為鑒別依據(jù),面部識別無法偽造

B.指紋識別相對傳統(tǒng)的密碼識別更加安全

C.使用多種鑒別方式比單一的鑒別方式相對安全

D.U盾由于具有實體唯一性,被銀行廣泛使用,使用U盾沒有安全風(fēng)險

【答案】：C118、(中等)瀏覽某些網(wǎng)站時,網(wǎng)站為了辨別用戶身份進(jìn)行sessiOn跟蹤,而儲存在本地終端上的數(shù)據(jù)是()

A.收藏夾

B.書簽

C.COOKIE

D.https

【答案】：C119、(中等)數(shù)據(jù)被非法篡改破壞了信息安全的()屬性。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】：B120、(容易)以下哪一項鑒別機制不屬于強鑒別機制?

A.令牌+口令;

B.PIN碼+口令;

C.簽名+指紋;

D.簽名+口令

【答案】：B121、(容易)下面哪個口令的安全性最高()

A.integrity1234567890

B.!@7es6RFE,,,d195ds@@SDa

C.passW@odassW@odassW@od

D.ichunqiuadmin123456

【答案】：B122、(容易)電腦中安裝哪種軟件,可以減少病毒、特洛伊木馬程序和蠕蟲的侵害?()

A.VPN軟件

B.殺毒軟件

C.備份軟件

D.安全風(fēng)險預(yù)測軟件

【答案】：B123、(容易)打電話詐騙密碼屬于攻擊方式。

A.木馬

B.社會工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】：B124、(中等)“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中,“看不懂”是指下面那種安全服務(wù):

A.數(shù)據(jù)加密

B.身份認(rèn)證

C.數(shù)據(jù)完整性

D.訪問控制

【答案】：A125、(容易)以下那種生物鑒定設(shè)備具有最低的誤報率?

A.指紋識別;

B.語音識別;

C.掌紋識別;

D.簽名識別

【答案】：A126、(中等)下面選項屬于社會工程學(xué)攻擊選項的是()?

A.邏輯炸彈

B.木馬

C.包重放

D.網(wǎng)絡(luò)釣魚

【答案】：D127、(中等)趙女士的一個正在國外進(jìn)修的朋友,晚上用QQ聯(lián)系趙女士,聊了些近況并談及國外信用卡的便利,問該女士用的什么信用卡,并好奇地讓其發(fā)信用卡正反面的照片給他,要比較下國內(nèi)外信用卡的差別。該女士有點猶豫,就撥通了朋友的電話,結(jié)果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢?()

A.對比國內(nèi)外信用卡的區(qū)別

B.復(fù)制該信用卡卡片

C.可獲得卡號、有效期和CVV(末三位數(shù))該三項信息已可以進(jìn)行網(wǎng)絡(luò)支付

D.收藏不同圖案的信用卡圖片

【答案】：C128、(容易)文件的擁有者可以決定其他用戶對于相應(yīng)的文件有怎樣的訪問權(quán)限,這種訪問控制是

A.自主訪問控制;

B.強制訪問控制;

C.主體訪問控制;

D.基于角色的訪問控制策略

【答案】：A129、(容易)一般來說,個人計算機中的防病毒軟件無法防御以下哪類威脅?

A.Word病毒

B.DDoS攻擊

C.電子郵件病毒

D.木馬

【答案】：B130、(中等)王先生近期收到了一封電子郵件,發(fā)件人顯示是某同事,但該郵件十分可疑,沒有任何與工作相關(guān)內(nèi)容,郵件中帶有一個陌生的網(wǎng)站鏈接,要求他訪問并使用真實姓名注冊,這可能屬于哪種攻擊手段()

A.緩沖區(qū)溢出攻擊

B.釣魚攻擊

C.水坑攻擊

D.DDOS攻擊

【答案】：B131、(容易)關(guān)于暴力破解密碼,以下表述正確的是?()

A.就是使用計算機不斷嘗試密碼的所有排列組合,直到找出正確的密碼

B.指通過木馬等侵入用戶系統(tǒng),然后盜取用戶密碼

C.指入侵者通過電子郵件哄騙等方法,使得被攻擊者提供密碼

D.通過暴力威脅,讓用戶主動透露密碼

【答案】：A132、(中等)下列不屬于網(wǎng)絡(luò)蠕蟲的惡意代碼是

A.沖擊波;

B.SQLSLAMMER;

C.熊貓燒香;

D.紅色代碼

【答案】：C1