2021-2022年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽試題與答案（B卷）

2021-2022年大學(xué)生網(wǎng)絡(luò)安全知識(shí)競賽

試題與答案（B卷）

（時(shí)間：45分鐘，滿分：150分）

[1]單選題（共120題，每題1分）

1.計(jì)算機(jī)安全不包括（A）

（A）操作員的身體安全（B）實(shí)體安全

（0信息安全（D）系統(tǒng)安全

2.美國國防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)（TCSEC）定義了個(gè)等級。（A）

（A）七（B）八（C）五（D）六

3.下列哪一條與操作系統(tǒng)安全配置的原則不符合（D）

（A）關(guān)閉沒必要的服務(wù)（B）安裝最新的補(bǔ)丁程序

（0不安裝多余的組件（D）開放更多的服務(wù)

4.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（A）

（A）外部終端的物理安全（B）網(wǎng)絡(luò)地址欺騙

（0通信線的物理安全（D）竊聽數(shù)據(jù)

5.如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時(shí)向（B）

報(bào)案，以查處詐騙者，挽回經(jīng)濟(jì)損失。

（A）消費(fèi)者協(xié)會(huì)（B）公安機(jī)關(guān)（C）電信監(jiān)管機(jī)構(gòu)

6.訪問控制技術(shù)主要的目的是（D）

（A）控制訪問者能否進(jìn)入指定的網(wǎng)絡(luò)

（B）控制訪問者訪問系統(tǒng)的時(shí)刻

（0控制訪問系統(tǒng)時(shí)訪問者的IP地址

（D）誰能訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及訪問這種資源時(shí)所具備的權(quán)限

要安全瀏覽網(wǎng)頁，不應(yīng)該（B）。

z

/A\

l)

\/禁止使用Active（錯(cuò)）控件和Java腳本

/\

fB)

\/在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能

zc\

(7

\定期清理瀏覽器Cookies

z\

(D)

\/定期清理瀏覽器緩存和上網(wǎng)歷史記錄

8.黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)（B）

（A）以上都不正確（B）信息傳輸安全

（0信息訪問安全（D）信息存儲(chǔ)安全

9.以下哪個(gè)行為存在安全隱患（B）

（A）打開手機(jī)的Wifi自動(dòng)連接功能（B）以上都是

（0手機(jī)掃描優(yōu)惠券二維碼（D）連接免費(fèi)Wifi

提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種行為？（A）

zA\

\(7在網(wǎng)上對其他網(wǎng)友進(jìn)行人身攻擊

zB\

\(/)不信謠，不傳謠，不造謠

/c\

\(/)自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身

(/D)\

\/瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動(dòng)影響周圍的朋友

11.為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制

定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器（B）匿名轉(zhuǎn)發(fā)

功能。

（A）開啟（B）關(guān)閉（C）使用

樂樂收到一封名為“HA.PPY.exe”的郵件，如果你是他，以下行為那種比較

-O

好*（C）

\

/)先打開看一看，如果沒意思就刪掉

(A\

(B7和同學(xué)一起打開郵件看內(nèi)容

\

(C7先不理會(huì)這個(gè)郵件，等告訴爸爸媽媽后，聽聽他們的意見再處理

13.以下不屬于社會(huì)工程攻擊的是（D）

（A）中獎(jiǎng)短信

（B）免費(fèi)試7課程釣魚郵件

（0免費(fèi)軟件中捆綁流氓插件

（D）木馬

14.風(fēng)險(xiǎn)評估的方法主要有（B）

（A）定量（B）以上都是

（0定性和定量相結(jié)合（D）定性

15.計(jì)算機(jī)病毒通常是（B）

（A）一個(gè)文件（B）一段程序代碼

（C）一個(gè)標(biāo)記（D）一條命令

16.在下列4項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（C）

（A）潛伏性（B）傳染性（C）規(guī)則性（D）隱蔽性

17.數(shù)字證書在InternationalTelecommunicationsUnion（ITU）的標(biāo)準(zhǔn)中定義

的（C）

（A）X.25（B）X.400（C）X.509（D）X.12

18.竊聽是一種（A）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之

間。截獲是一種（）攻擊，攻擊者。將自己的系統(tǒng)插入到發(fā)送站和接受站之間。（）

（A）被動(dòng)，無須，主動(dòng)，必須（B）主動(dòng)，必須，被動(dòng)，無須

（C）主動(dòng)，無須，被動(dòng)，必須（D）被動(dòng)，必須，主動(dòng)，無須

19.學(xué)校附近有些商店和“網(wǎng)吧”采取記賬消費(fèi)的方式引誘同學(xué)們花錢，對于這

種“賒賬消費(fèi)”，應(yīng)該保持的正確態(tài)度是什么？（B）

（A）要學(xué)會(huì)拒絕這種誘惑

（B）這是小事，無所謂。

（0賒賬也是一種消費(fèi)方式，相互幫忙，各取所需

20.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于攻

擊手段。（D）

（A）緩存溢出攻擊（B）暗門攻擊

（0DD0S攻擊（D）釣魚攻擊

21.進(jìn)入他人網(wǎng)站，以刪除某些文字或圖像，篡改網(wǎng)址、主頁信息來顯示自己的

手段高超。這類黑客屬于（B）

（A）隱蔽攻擊型（B）惡作劇型

（C）定時(shí)炸彈型（D）矛盾制造型

22.下列不屬于系統(tǒng)安全的技術(shù)是（A）

（A）加密狗（B）認(rèn)證（C）防火墻（D）防病毒

23.向有限的空間輸入超長的字符串是攻擊手段（A）

（A）緩沖區(qū)溢出（B）網(wǎng)絡(luò)監(jiān)聽

（0IP欺騙（D）拒絕服務(wù)

24.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代？（A）

（A）20世紀(jì)60年代（B）20世紀(jì)90年代

（C）20世紀(jì)80年代（D）20世紀(jì)50年代

25.為了防止各種各樣的病毒對計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病

毒軟件，并注意及時(shí)（A）,以保證能防止和查殺新近出現(xiàn)的病毒。

（A）升級（B）檢查（C）分析

26.以下不屬于彌補(bǔ)。penssl安全漏洞措施的是（B）

（A）更新X.509證書（B）殺毒

（0更換泄露的密鑰（D）更新補(bǔ)丁

27.下列關(guān)于網(wǎng)絡(luò)信息安全說法正確的有（D）

（A）在經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)

絡(luò)運(yùn)營者不得向他人提供個(gè)人信息。

（B）網(wǎng)絡(luò)運(yùn)營者應(yīng)妥善管理用戶信息，無需建立用戶信息保護(hù)制度

（0網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密

（D）網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個(gè)人信息

28.以下不是常見的數(shù)據(jù)庫(C)

(A)MicrosoftSQLserver(B)Oracle

(C)Linux(D)MySQL

29.下列能夠滿足雙因子認(rèn)證的需求的方法是(B)

(A)用戶名和PIN(B)智能卡和用戶PIN

(0用戶ID與密碼(D)虹膜掃描和指紋掃描

30.能采用撞庫獲得敏感數(shù)據(jù)的主要原因是(A)

(A)用戶在不同網(wǎng)站設(shè)置相同的用戶名和密碼

(B)數(shù)據(jù)庫沒有采用安全防護(hù)措施

(0利益驅(qū)使

(D)數(shù)據(jù)庫安全防護(hù)措施弱

31.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下密鑰算法在

加密數(shù)據(jù)與解密時(shí)使用相同的密鑰的一項(xiàng)是(D)

(A)非對稱私鑰算法(B)非對稱密鑰算法

(0對稱的公鑰算法(D)對稱密鑰算法

32.實(shí)現(xiàn)驗(yàn)證通信雙方真實(shí)性的技術(shù)手段是(C)

(A)防病毒技術(shù)(B)跟蹤技術(shù)

(0身份認(rèn)證技術(shù)(D)防火墻技術(shù)

33.面對產(chǎn)生計(jì)算機(jī)病毒的原因，正確的說法是(A)

(A)為了破壞別人的系統(tǒng)，有意編寫的破壞程序

(B)有人輸入了錯(cuò)誤的命令，而導(dǎo)致系統(tǒng)被破壞

(0數(shù)據(jù)庫中由于原始數(shù)據(jù)的錯(cuò)誤而導(dǎo)致的破壞程序

(D)操作系統(tǒng)設(shè)計(jì)中的漏洞

34.我國目前較為流行的殺毒軟件不包括(C)

(A)360(B)金山毒霸(C)天網(wǎng)防火墻(D)瑞星

35.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是(B)

(A)不承認(rèn)做過信息的遞交行為

(B)數(shù)據(jù)在傳輸中途被篡改

(0數(shù)據(jù)在傳輸中途被破譯

(D)假冒他人地址發(fā)送數(shù)據(jù)

36.在網(wǎng)絡(luò)上我們會(huì)遇到很多好玩的網(wǎng)絡(luò)游戲，你對網(wǎng)絡(luò)游戲怎么看待，應(yīng)怎么

做？(C)

(A)在學(xué)習(xí)之余，盡情的玩，不顧及時(shí)間

(B)游戲很好玩，多花時(shí)間在上面

(0在父母或老師的指導(dǎo)下玩益智類游戲并注意時(shí)間不可過長

(D)將網(wǎng)絡(luò)游戲作為精神寄托，沉迷其中

37.有一類木馬程序，它們主要記錄用戶在操作計(jì)算機(jī)時(shí)敲擊鍵盤的按鍵情況，

并通過郵件發(fā)送到控制者的郵箱。這類木馬程序?qū)儆?C)

(A)遠(yuǎn)程訪問型(B)破壞型

(0鍵盤記錄木馬(D)密碼發(fā)送型

38.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是(C)。

(A)假冒源地址或用戶的地址欺騙攻擊

(B)數(shù)據(jù)中途被攻擊者竊聽獲取

(0數(shù)據(jù)在途中被攻擊者篡改或破壞

(D)抵賴做過信息的遞交行為

39.造成廣泛影響的1988年Morris蠕蟲事件,就是作為其入侵的最初突破點(diǎn)的。

(B)

(A)利用緩沖區(qū)溢出的脆弱性

(B)利用郵件系統(tǒng)的脆弱性

(0利用系統(tǒng)后門

(D)利用操作系統(tǒng)脆弱性

40.下列算法是基于大整數(shù)因子分解的困難性的一項(xiàng)是(B)

(A)DES(B)RSA(C)Diffie-Hellman(D)ECC

41.按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為(A)

(A)對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)

(B)置換密碼系統(tǒng)和易位密碼系統(tǒng)

(0密碼系統(tǒng)和密碼分析系統(tǒng)

(D)分組密碼系統(tǒng)和序列密碼系統(tǒng)

42.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(C)

(A)采用物理傳輸(非網(wǎng)絡(luò))(B)無線網(wǎng)

(0信息加密(D)使用專線傳輸

43.一種能及時(shí)發(fā)現(xiàn)和成功阻止網(wǎng)絡(luò)黑客入侵，并在事后對入侵進(jìn)行分析，查明

系統(tǒng)漏洞并及時(shí)修補(bǔ)的安全技術(shù)。(B)

(A)蜜罐技術(shù)(B)入侵檢測

(0安全審計(jì)(D)漏洞掃描

44.掃描工具(B)

(A)只能作為防范工具

(B)既可作為攻擊工具也可以作為防范工具

(C)只能作為攻擊工具

45.以下不屬于常見危險(xiǎn)密碼的是(D)

(A)使用生日作為密碼(B)跟用戶名相同的密碼

(C)只有6位數(shù)的密碼(D)10位以上的綜合型密碼

46.在上網(wǎng)時(shí)，我們可以將自己或家庭成員的信息輕易的告訴他人嗎？(包括：姓

名、年齡、照片、家庭地址、電話號(hào)碼、學(xué)校、班級名稱、E-Mail地址)(C)

(A)自己拿主意，不用征求家長或老師意見

(B)可以將部分信息透露

(0不可以，需要時(shí)要征得家長或老師的同意

(D)可以，不需要想家長或老師征求意見

47.密碼分析的目的是指(D)

(A)確定所使用的換位

(B)減少加密算法的換位功能

(0增加加密算法的代替功能

(D)確定加密算法的強(qiáng)度

48.關(guān)于物聯(lián)網(wǎng)的說法，錯(cuò)誤的是：(C)

(A)物聯(lián)網(wǎng)中很多設(shè)備都是使用著安卓操作系統(tǒng)

(B)物聯(lián)網(wǎng)是InternetofThings的意思，意即萬物互聯(lián)，是互聯(lián)網(wǎng)的一部分

(0物聯(lián)網(wǎng)與互聯(lián)網(wǎng)存在本質(zhì)區(qū)別，黑客很難攻擊到諸如網(wǎng)絡(luò)攝像頭之類的物理

設(shè)備

(D)萬物互聯(lián)將為我們的生活帶來極大便利，節(jié)約溝通成本，提升資源利用效率

49.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(A)

(A)病毒攻擊(B)漏洞攻擊(C)蠕蟲攻擊

50.語義攻擊利用的是(D)

(A)黑客和病毒的攻擊(B)黑客對系統(tǒng)攻擊

(0病毒對軟件攻擊(D)信息內(nèi)容的含義

51.任何組織或個(gè)人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人

信息或者等違法犯罪活動(dòng)，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯罪

的，由公安機(jī)關(guān)等依照有關(guān)法律、行zd規(guī)的規(guī)定予以處罰；電信業(yè)務(wù)提供者從事

上述活動(dòng)的，并由電信管理機(jī)構(gòu)依據(jù)(B)有關(guān)行zd規(guī)處罰。

(A)發(fā)送商業(yè)廣告(B)故意傳播計(jì)算機(jī)病毒

(0傳播公益信息

52.在上網(wǎng)時(shí)，我們可以將自己或家庭成員的信息輕易的告訴他人嗎？(包括：

姓名、年齡、照片、家庭地址、電話號(hào)碼、學(xué)校、班級名稱、E-Mail地址)(D)

(A)可以，不需要想家長或老師征求意見

(B)自己拿主意，不用征求家長或老師意見

(C)可以將部分信息透露

(D)不可以，需要時(shí)要征得家長或老師的同意

關(guān)于防火墻的說法，以下錯(cuò)誤的是(A)

/A\

\(7防火墻只能管理外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的權(quán)限

/B\

\(/)防火墻可以分為硬件防火墻和軟件防火墻

/c\

\(7防火墻提供可控的過濾網(wǎng)絡(luò)通信

(/D\

\7防火墻只允許授權(quán)的通信

54.限制某個(gè)用戶只允許對某個(gè)文件進(jìn)行讀操作，這屬于(A)

(A)訪問控制技術(shù)(B)加密技術(shù)

(C)認(rèn)證技術(shù)(D)防病毒技術(shù)

55.下面不屬于防病毒軟件的是(B)

(A)KV3000(B)網(wǎng)際快車(C)諾頓(D)金山毒霸

56.微信收到“微信團(tuán)隊(duì)”的安全提示：“您的微信賬號(hào)在16:46嘗試在另一個(gè)

設(shè)備登錄。登錄設(shè)備：XX品牌XX型號(hào)”。這時(shí)我們應(yīng)該怎么做(A)

(A)確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

(B)有可能是誤報(bào)，不用理睬

(0自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼

(D)撥打110報(bào)警，讓警察來解決

57.家里可在ATM機(jī)上使用的銀行卡是雙重鑒定的形式是因?yàn)?D)

(A)它結(jié)合了你控制什么和你知道什么

(B)它結(jié)合了你是什么和你知道什么

(0它結(jié)合了你是什么和你有什么

(D)它結(jié)合了你知道什么和你有什么

58.我們應(yīng)當(dāng)及時(shí)修復(fù)計(jì)算機(jī)操作系統(tǒng)和軟件的漏洞，是因?yàn)?D)

(A)操作系漏洞補(bǔ)丁及時(shí)升級，軟件漏洞補(bǔ)丁就沒有必要及時(shí)修復(fù)

(B)手動(dòng)更新后，玩游戲時(shí)操作系統(tǒng)就不會(huì)自動(dòng)更新，不會(huì)占用網(wǎng)絡(luò)帶寬了

(0以前經(jīng)常感染病毒的機(jī)器，現(xiàn)在就不存在什么漏洞了

(D)漏洞就是計(jì)算機(jī)系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個(gè)缺

陷趁虛而入

59.對散列函數(shù)最好的攻擊方式是(C)

(A)字典攻擊(B)窮舉攻擊

(C)生日攻擊(D)中間人攻擊

60.計(jì)算機(jī)病毒是指(A)

(A)特制的具有破壞性的程序(B)細(xì)菌感染

(0生物病毒感染(D)被損壞的程序

61.下面為預(yù)防計(jì)算機(jī)病毒，正確的做法是(A)

(A)盡量用殺毒軟件先殺毒，若還不能解決，再想其他辦法

(B)一旦計(jì)算機(jī)染上病毒，立即格式化磁盤

（0一旦計(jì)算機(jī)染上病毒，則重裝系統(tǒng)

（D）如果是軟盤染上病毒，就扔掉該磁盤

62.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何

種攻擊手段？（D）

（A）DDOS攻擊（B）緩存溢出攻擊

（0暗門攻擊（D）釣魚攻擊

63.以下操作可能會(huì)威脅到智能手機(jī)的安全性是（A）

（A）以上都是（B）安裝盜版軟件（C）越獄（D）Root

64.下列信息不包含在X.509規(guī)定的數(shù)字證書中的是（C）

（A）證書頒發(fā)機(jī)構(gòu)的簽名（B）證書有效期

（0證書頒發(fā)機(jī)構(gòu)的私鑰（D）證書持有者的公鑰

65.數(shù)字簽名技術(shù)不能解決的安全問題是（B）

（A）接收方偽造（B）信息竊取

（C）第三方冒充（D）接收方篡改

66.在一個(gè)局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅。以下

屬于被動(dòng)威脅的是（A）

（A）數(shù)據(jù)流分析（B）報(bào)文服務(wù)更改

（0假冒（D）報(bào)文服務(wù)拒絕

c7

o?計(jì)算機(jī)殺毒時(shí)，說法不正確的是（B）

z\

/A)

\l/即使是在Windows系統(tǒng)下殺毒，也應(yīng)制作一張DOS環(huán)境下的殺毒盤

z

(B

\殺毒前應(yīng)先對殺毒盤進(jìn)行殺毒

/\

lc)

\/殺完毒后，應(yīng)及時(shí)給系統(tǒng)打上補(bǔ)丁

z\

zD)

\l/應(yīng)及時(shí)升級殺毒軟件

68.為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問題，保障互聯(lián)網(wǎng)電

子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006年3月

30日開始施行。（B）

（A）《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

（B）《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》

（0《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

69.國家（D）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

（A）工業(yè)和信息化部門（B）通訊管理部門

（0公安部門（D）網(wǎng)信部門

70.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)，這屬于什么攻擊類型？（B）

（A）文件共享（B）拒絕服務(wù)

（0遠(yuǎn)程過程調(diào)用（D）BIND漏洞

71.不屬于預(yù)防病毒感染的方法是（B）

（A）定期升級殺毒軟件

（B）不使用電子郵件

（C）通過IE中的工具-〉WindowsUpdate升級安裝補(bǔ)丁程序

（D）將MSWord的安全級別設(shè)置為中級以上

72.計(jì)算機(jī)蠕蟲是一種特殊的計(jì)算機(jī)病毒，它的危害比一般的計(jì)算機(jī)病毒要大許

多。要想防范計(jì)算機(jī)蠕蟲就需要區(qū)別開其與一般的計(jì)算機(jī)病毒，這些主要區(qū)別在

于（D）

（A）蠕蟲病毒的危害遠(yuǎn)遠(yuǎn)大于一般的計(jì)算機(jī)病毒

（B）計(jì)算機(jī)病毒的危害大于蠕蟲病毒

（0二者都是病毒，沒有什么區(qū)別

（D）蠕蟲不利用文件來寄生

73.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由__受理（A）

（A）案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

（B）案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

（0案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)治安部門

（D）案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

74.如何彌補(bǔ)漏洞帶來的安全威脅（B）

（A）安裝防火墻（B）及時(shí)給系統(tǒng)打補(bǔ)丁

（0安裝殺毒軟件（D）加密

數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（A）

/A\

\(7縮短待簽名信息的長度

/B\

V//)保證完整性

/c\

\(/)保證密文能正確還原成明文

/D\

\(7多一道處理工序增加簽名被破譯的難度

76.以下算法不是散列函數(shù)的是(A)

(A)AES(B)SM3(C)SHA-1(D)MD5

77.以下不屬于滲透測試的是（D）

（A）白盒測試（B）黑盒測試

（0灰盒測試（D）紅盒測試

78.下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（D）

（A）破壞性（B）欺騙性（C）傳染性（D）偶發(fā)性

79.信息系統(tǒng)的是保護(hù)信息不被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知

曉信息內(nèi)容。（C）

(A)可用性(B)抗冒充性(0機(jī)密性(D)完整性

80.黑客攻擊蘋果的致使全球諸多當(dāng)紅女星的不雅照曝光，云安全問題值得關(guān)注。

(B)

(A)Watch(B)iCloud(C)Store(D)Iphone

81.如果我們在上網(wǎng)時(shí)，在QQ、微信、郵箱中瀏覽到不良信息或不良言論時(shí)時(shí),

應(yīng)該怎么做？(B)

(A)閱讀該信息并參與言論

(B)馬上刪除、關(guān)閉并告知家長或老師

(0介紹給其他同學(xué)瀏覽和閱讀

(D)不損害自己利益，不關(guān)心

82.下面，不能有效預(yù)防計(jì)算機(jī)病毒的做法是(D)

(A)定期備份重要文件(B)定期升級防病毒軟件

(0定期用防病毒軟件殺毒(D)定時(shí)開關(guān)計(jì)算機(jī)

83.僅設(shè)立防火墻系統(tǒng)，而沒有防火墻就形同虛設(shè)(A)

(A)安全策略(B)安全操作系統(tǒng)

(0管理員(D)防毒系統(tǒng)

84.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是(B)

(A)POP(B)S/MIME(C)IMAP(D)SMTP

85.在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下兩種因素共同構(gòu)成的(A)

(A)威脅和脆弱性(B)威脅和破壞

(0威脅和攻擊(D)攻擊和脆弱性

86.TCSEC共分為大類級。(D)

(A)46(B)37(C)45(D)47

87.傳入我國的第一例計(jì)算機(jī)病毒是(B)

(A)1575病毒(B)小球病毒

(0大麻病毒(D)米開朗基羅病毒

88.為了有效地控制加密和解密算法的實(shí)現(xiàn)，在其處理過程中要有通信雙方掌握

的專門信息參與加密和解密操作，這種專門信息稱為(C)

(A)私鑰(B)公鑰(C)密鑰(D)密文

89.溢出攻擊的核心是(C)

(A)利用Shellcode

(B)提升用戶進(jìn)程權(quán)限

(0修改堆棧記錄中進(jìn)程的返回地址

(D)捕捉程序漏洞

90.“公開密鑰密碼體制”的含義是。(D)

(A)將私有密鑰公開，公開密鑰保密

(B)將所有密鑰公開

(0兩個(gè)密鑰相同

(D)將公開密鑰公開，私有密鑰保密

91.網(wǎng)頁惡意代碼通常利用(B)來實(shí)現(xiàn)植入并進(jìn)行攻擊。

(A)口令攻擊(B)IE瀏覽器的漏洞

(C)U盤工具(D)拒絕服務(wù)攻擊

92.年年底，熊某偶爾登錄到一個(gè)境外的淫穢網(wǎng)站，發(fā)現(xiàn)該網(wǎng)站有大量的淫穢圖

片及視頻可以觀看，便在該網(wǎng)站上注冊成為會(huì)員。之后，熊某漸漸沉迷于這些淫

穢圖片和視頻，不能自拔。為獲得更大的瀏覽權(quán)限，熊某便陸續(xù)發(fā)了17篇包含淫

穢信息的帖子共被點(diǎn)擊查看29410次，以不斷提高自身的會(huì)員等級。熊某的行為

(A)

(A)構(gòu)成非法經(jīng)營罪D.構(gòu)成制作、復(fù)制、出版、販賣、傳播淫穢物品牟利罪

(B)不構(gòu)成犯罪B.構(gòu)成傳播淫穢物品罪

93.按照計(jì)算機(jī)病毒的定義，下列屬于計(jì)算機(jī)病毒的是(B)

(A)某員工在公司內(nèi)部使用的系統(tǒng)中加入一個(gè)邏輯炸彈，如果該員工在一年內(nèi)被

解雇則邏輯炸彈就會(huì)破壞系統(tǒng)

(B)某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時(shí)宏代碼會(huì)搜索并感染計(jì)算機(jī)上

所有的Word文檔

(0黑客入侵了某服務(wù)器，并在其上安裝了一個(gè)后門程序

(D)某用戶收到來自朋友的郵件附件中隱藏了惡意程序，該惡意程序運(yùn)行后該用

戶的主機(jī)可以被別人遠(yuǎn)程控制

94.劉同學(xué)喜歡玩網(wǎng)絡(luò)游戲。某天他正玩游戲，突然彈出一個(gè)窗口，提示：特大

優(yōu)惠！1元可購買10000元游戲幣！點(diǎn)擊鏈接后，在此網(wǎng)站輸入銀行卡賬號(hào)和密

碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結(jié)合本實(shí)例，對發(fā)生問題的原因

描述正確的是？(D)

(A)電腦被植入木馬

(B)用錢買游戲幣

(0使用網(wǎng)銀進(jìn)行交易

(D)輕信網(wǎng)上的類似''特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行卡號(hào)、密碼

等私密信息導(dǎo)致銀行卡被盜刷

95.校園周圍幾百米以內(nèi)不得開辦網(wǎng)吧？(B)

(A)800米(B)200米(C)300米

96.可能給系統(tǒng)造成影響或者破壞的人包括(C)

(A)只有黑客(B)只有管理員

(0所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

97.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是（C）

（A）組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長期負(fù)責(zé)

（B）防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來越多的權(quán)限

（0對重要的工作進(jìn)行分解，分配給不同人員完成

（D）一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限

98.在網(wǎng)上發(fā)帖罵人會(huì)被人查到嗎？（B）

（A）看情況（B）一定會(huì)的（C）一定不會(huì)

99.傳入我國的第一例計(jì)算機(jī)病毒是（D）

（A）大麻病毒（B）1575病毒

（0米開朗基羅病毒（D）小球病毒

100.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位可以接納未成年人進(jìn)入營業(yè)場所的時(shí)間

為（C）

（A）國家法定節(jié)假日（B）周末

（C）任何時(shí)候均不可（D）工作時(shí)間以外

101.橘皮書定義了4個(gè)安全層次，從D層（最低保護(hù)層）到A層（驗(yàn)證性保護(hù)

層），屬于D級的系統(tǒng)是不安全的，以下操作系統(tǒng)中不屬于C級的是（D）

（A）Linux系統(tǒng)（B）Windows2000

（C）Unix系統(tǒng)（D）Windows98

102.當(dāng)你感覺到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)

CPU的使用率達(dá)到了百分之百，沒有發(fā)現(xiàn)異常進(jìn)程，你最有可能認(rèn)為你受到了哪

一種攻擊（B）

（A）特洛伊木馬（B）拒絕服務(wù)

（0欺騙（D）中間人攻擊

103.將個(gè)人電腦送修時(shí)，最好取下哪種電腦部件（C）

（A）顯卡（B）內(nèi)存（C）硬盤（D）CPU

104.DD0S攻擊破壞了（D）

（A）保密性（B）完整性（C）真實(shí)性（D）可用性

105.主要用于加密機(jī)制的協(xié)議是（B）

（A）HTTP（B）SSL（C）FTP（D）TELNET

106.電子郵件地址上的@是（D）的意思

（A）互聯(lián)網(wǎng)（B）發(fā)送……上

（C）郵件服務(wù)器（D）在……上

107.任何組織和個(gè)人未經(jīng)電子信息接收者同意或者請求，或者電子信息接收者

明確表示拒絕的，不得向其固定電話、移動(dòng)電話或者個(gè)人電子郵箱發(fā)送（A）

（A）商業(yè)廣告（B）郵件（C）彩信（D）短信

108.按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電子布告

牌（BBS）、電子白板、電子論壇、（B）、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫

穢、色情、賭博、暴力、恐怖等違法有害信息。

（A）網(wǎng)站（B）網(wǎng)絡(luò)聊天室（C）電子郵箱

109.我國的計(jì)算機(jī)年犯罪率的增長是（D）

（A）300%（B）160%（C）10%（D）60%

110.下面能有效的預(yù)防計(jì)算機(jī)病毒的方法是（B）

（A）盡可能的多作磁盤碎片整理

（B）對有懷疑的郵件，先殺毒，再打開

（0盡可能的多作磁盤清理

（D）把重要文件壓縮存放

111.對計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由___作出（A）

（A）發(fā)案單位（B）人民法院

（0以上都可以（D）公安機(jī)關(guān)

112.我們作為小學(xué)生，在接觸和使用網(wǎng)絡(luò)的時(shí)候，應(yīng)該在家長或老師的指導(dǎo)陪同

下上網(wǎng)，上網(wǎng)時(shí)間每次、每天不要超過多長時(shí)間？（A）

（A）1小時(shí)3小時(shí)（B）5小時(shí)8小時(shí)

（C）4小時(shí)10小時(shí)（D）3小時(shí)8小時(shí)

113.證書中信息由三部分組成：實(shí)體的一系列信息，和一個(gè)數(shù)字簽名（C）

（A）密碼（B）證書中心（C）簽名加密算法（D）CA

114.訪問控制是指確定以及實(shí)施訪問權(quán)限的過程。（C）

（A）系統(tǒng)是否遭受入侵（B）可給予哪些主體訪問權(quán)利

（0用戶權(quán)限（D）可被用戶訪問的資源

115.通常意義上的網(wǎng)絡(luò)黑客是指通過互聯(lián)網(wǎng)并利用非正常手段（C）

（A）在網(wǎng)絡(luò)上賣東西的人（B）上網(wǎng)的人

（0入侵他人計(jì)算機(jī)系統(tǒng)的人（D）在網(wǎng)絡(luò)上行騙的人

11

1年2月，我國成立了（B）,習(xí)近平總書記擔(dān)任領(lǐng)導(dǎo)小組組長。

zA\

\(7中央網(wǎng)絡(luò)技術(shù)和信息化領(lǐng)導(dǎo)小組

/B\

\(7中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組

/c\

\(/)中央網(wǎng)絡(luò)安全和信息技術(shù)領(lǐng)導(dǎo)小組

/D\

\|7中央網(wǎng)絡(luò)信息和安全領(lǐng)導(dǎo)小組

117.下面計(jì)算機(jī)安全不包括（C）

(A)要防止病毒攻擊造成系統(tǒng)癱瘓

(B)要防止計(jì)算機(jī)房發(fā)生火災(zāi)

(0要防止計(jì)算機(jī)運(yùn)行過程中散發(fā)出的有害氣體

(D)要防止計(jì)算機(jī)信息在傳輸過程中被泄密

118.瀏覽網(wǎng)頁時(shí)，彈出“最熱門的視頻聊天室”的頁面I遇到這種情況，一般怎

么辦？(D)

(A)現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有，可以點(diǎn)開看看

(B)訪問完這個(gè)頁面之后，全盤做病毒掃描

(C)安裝流行殺毒軟件，然后再打開這個(gè)頁面

(D)彈出的廣告頁面，風(fēng)險(xiǎn)太大，不應(yīng)該去點(diǎn)擊

119.青少年上網(wǎng)時(shí)要(B)

(A)沉迷網(wǎng)絡(luò)游戲

(B)善于運(yùn)用網(wǎng)絡(luò)幫助學(xué)習(xí)和工作，學(xué)會(huì)抵御網(wǎng)絡(luò)上的不良誘惑

(0把網(wǎng)絡(luò)作為生活的全部

(D)利用網(wǎng)絡(luò)技術(shù)竊取別人的信息

120.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(A)

(A)信息加密(B)采用物理傳輸(非網(wǎng)絡(luò))

(0無線網(wǎng)(D)使用專線傳輸

[2]多選題(共10題，每題1分)

121.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(AB)

(A)數(shù)據(jù)保密性(DataConfidentiality)D.數(shù)據(jù)一致性(Datalntegrity)E.數(shù)據(jù)的

不可否認(rèn)性(DataNonrepudiation)

(B)驗(yàn)證(Authentication)B.授權(quán)(Authorization)

122.網(wǎng)絡(luò)安全工作的目標(biāo)包括(ABCD)

(A)可審查性(B)信息機(jī)密性

(0信息完整性(D)服務(wù)可用性

123.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(A)

(A)預(yù)防與打擊相結(jié)合的原則B.專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則C.糾正

與制裁相結(jié)合的原則D.教育和處罰相結(jié)合的原則

124.從系統(tǒng)整體看，安全”漏洞〃包括哪些方面(A)

(A)技術(shù)因素B.人的因素C.規(guī)劃，策略和執(zhí)行過程

125.計(jì)算機(jī)信息系統(tǒng)安全保