2021-2022年大學(xué)生網(wǎng)絡(luò)安全知識競賽試題與答案（B卷）

2021-2022年大學(xué)生網(wǎng)絡(luò)安全知識競賽

試題與答案（B卷）

（時間：45分鐘，滿分：150分）

[1]單選題（共120題，每題1分）

1.計算機(jī)安全不包括（A）

（A）操作員的身體安全（B）實體安全

（0信息安全（D）系統(tǒng)安全

2.美國國防部發(fā)布的可信計算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)（TCSEC）定義了個等級。（A）

（A）七（B）八（C）五（D）六

3.下列哪一條與操作系統(tǒng)安全配置的原則不符合（D）

（A）關(guān)閉沒必要的服務(wù)（B）安裝最新的補(bǔ)丁程序

（0不安裝多余的組件（D）開放更多的服務(wù)

4.在每天下午5點(diǎn)使用計算機(jī)結(jié)束時斷開終端的連接屬于（A）

（A）外部終端的物理安全（B）網(wǎng)絡(luò)地址欺騙

（0通信線的物理安全（D）竊聽數(shù)據(jù)

5.如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時向（B）

報案，以查處詐騙者，挽回經(jīng)濟(jì)損失。

（A）消費(fèi)者協(xié)會（B）公安機(jī)關(guān)（C）電信監(jiān)管機(jī)構(gòu)

6.訪問控制技術(shù)主要的目的是（D）

（A）控制訪問者能否進(jìn)入指定的網(wǎng)絡(luò)

（B）控制訪問者訪問系統(tǒng)的時刻

（0控制訪問系統(tǒng)時訪問者的IP地址

（D）誰能訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及訪問這種資源時所具備的權(quán)限

要安全瀏覽網(wǎng)頁，不應(yīng)該（B）。

z

/A\

l)

\/禁止使用Active（錯）控件和Java腳本

/\

fB)

\/在他人計算機(jī)上使用“自動登錄”和“記住密碼”功能

zc\

(7

\定期清理瀏覽器Cookies

z\

(D)

\/定期清理瀏覽器緩存和上網(wǎng)歷史記錄

8.黑客搭線竊聽屬于哪一類風(fēng)險（B）

（A）以上都不正確（B）信息傳輸安全

（0信息訪問安全（D）信息存儲安全

9.以下哪個行為存在安全隱患（B）

（A）打開手機(jī)的Wifi自動連接功能（B）以上都是

（0手機(jī)掃描優(yōu)惠券二維碼（D）連接免費(fèi)Wifi

提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種行為？（A）

zA\

\(7在網(wǎng)上對其他網(wǎng)友進(jìn)行人身攻擊

zB\

\(/)不信謠，不傳謠，不造謠

/c\

\(/)自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身

(/D)\

\/瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動影響周圍的朋友

11.為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制

定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器（B）匿名轉(zhuǎn)發(fā)

功能。

（A）開啟（B）關(guān)閉（C）使用

樂樂收到一封名為“HA.PPY.exe”的郵件，如果你是他，以下行為那種比較

-O

好*（C）

\

/)先打開看一看，如果沒意思就刪掉

(A\

(B7和同學(xué)一起打開郵件看內(nèi)容

\

(C7先不理會這個郵件，等告訴爸爸媽媽后，聽聽他們的意見再處理

13.以下不屬于社會工程攻擊的是（D）

（A）中獎短信

（B）免費(fèi)試7課程釣魚郵件

（0免費(fèi)軟件中捆綁流氓插件

（D）木馬

14.風(fēng)險評估的方法主要有（B）

（A）定量（B）以上都是

（0定性和定量相結(jié)合（D）定性

15.計算機(jī)病毒通常是（B）

（A）一個文件（B）一段程序代碼

（C）一個標(biāo)記（D）一條命令

16.在下列4項中，不屬于計算機(jī)病毒特征的是（C）

（A）潛伏性（B）傳染性（C）規(guī)則性（D）隱蔽性

17.數(shù)字證書在InternationalTelecommunicationsUnion（ITU）的標(biāo)準(zhǔn)中定義

的（C）

（A）X.25（B）X.400（C）X.509（D）X.12

18.竊聽是一種（A）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之

間。截獲是一種（）攻擊，攻擊者。將自己的系統(tǒng)插入到發(fā)送站和接受站之間。（）

（A）被動，無須，主動，必須（B）主動，必須，被動，無須

（C）主動，無須，被動，必須（D）被動，必須，主動，無須

19.學(xué)校附近有些商店和“網(wǎng)吧”采取記賬消費(fèi)的方式引誘同學(xué)們花錢，對于這

種“賒賬消費(fèi)”，應(yīng)該保持的正確態(tài)度是什么？（B）

（A）要學(xué)會拒絕這種誘惑

（B）這是小事，無所謂。

（0賒賬也是一種消費(fèi)方式，相互幫忙，各取所需

20.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于攻

擊手段。（D）

（A）緩存溢出攻擊（B）暗門攻擊

（0DD0S攻擊（D）釣魚攻擊

21.進(jìn)入他人網(wǎng)站，以刪除某些文字或圖像，篡改網(wǎng)址、主頁信息來顯示自己的

手段高超。這類黑客屬于（B）

（A）隱蔽攻擊型（B）惡作劇型

（C）定時炸彈型（D）矛盾制造型

22.下列不屬于系統(tǒng)安全的技術(shù)是（A）

（A）加密狗（B）認(rèn)證（C）防火墻（D）防病毒

23.向有限的空間輸入超長的字符串是攻擊手段（A）

（A）緩沖區(qū)溢出（B）網(wǎng)絡(luò)監(jiān)聽

（0IP欺騙（D）拒絕服務(wù)

24.計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代？（A）

（A）20世紀(jì)60年代（B）20世紀(jì)90年代

（C）20世紀(jì)80年代（D）20世紀(jì)50年代

25.為了防止各種各樣的病毒對計算機(jī)系統(tǒng)造成危害，可以在計算機(jī)上安裝防病

毒軟件，并注意及時（A）,以保證能防止和查殺新近出現(xiàn)的病毒。

（A）升級（B）檢查（C）分析

26.以下不屬于彌補(bǔ)。penssl安全漏洞措施的是（B）

（A）更新X.509證書（B）殺毒

（0更換泄露的密鑰（D）更新補(bǔ)丁

27.下列關(guān)于網(wǎng)絡(luò)信息安全說法正確的有（D）

（A）在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)

絡(luò)運(yùn)營者不得向他人提供個人信息。

（B）網(wǎng)絡(luò)運(yùn)營者應(yīng)妥善管理用戶信息，無需建立用戶信息保護(hù)制度

（0網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密

（D）網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息

28.以下不是常見的數(shù)據(jù)庫(C)

(A)MicrosoftSQLserver(B)Oracle

(C)Linux(D)MySQL

29.下列能夠滿足雙因子認(rèn)證的需求的方法是(B)

(A)用戶名和PIN(B)智能卡和用戶PIN

(0用戶ID與密碼(D)虹膜掃描和指紋掃描

30.能采用撞庫獲得敏感數(shù)據(jù)的主要原因是(A)

(A)用戶在不同網(wǎng)站設(shè)置相同的用戶名和密碼

(B)數(shù)據(jù)庫沒有采用安全防護(hù)措施

(0利益驅(qū)使

(D)數(shù)據(jù)庫安全防護(hù)措施弱

31.密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下密鑰算法在

加密數(shù)據(jù)與解密時使用相同的密鑰的一項是(D)

(A)非對稱私鑰算法(B)非對稱密鑰算法

(0對稱的公鑰算法(D)對稱密鑰算法

32.實現(xiàn)驗證通信雙方真實性的技術(shù)手段是(C)

(A)防病毒技術(shù)(B)跟蹤技術(shù)

(0身份認(rèn)證技術(shù)(D)防火墻技術(shù)

33.面對產(chǎn)生計算機(jī)病毒的原因，正確的說法是(A)

(A)為了破壞別人的系統(tǒng)，有意編寫的破壞程序

(B)有人輸入了錯誤的命令，而導(dǎo)致系統(tǒng)被破壞

(0數(shù)據(jù)庫中由于原始數(shù)據(jù)的錯誤而導(dǎo)致的破壞程序

(D)操作系統(tǒng)設(shè)計中的漏洞

34.我國目前較為流行的殺毒軟件不包括(C)

(A)360(B)金山毒霸(C)天網(wǎng)防火墻(D)瑞星

35.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊是(B)

(A)不承認(rèn)做過信息的遞交行為

(B)數(shù)據(jù)在傳輸中途被篡改

(0數(shù)據(jù)在傳輸中途被破譯

(D)假冒他人地址發(fā)送數(shù)據(jù)

36.在網(wǎng)絡(luò)上我們會遇到很多好玩的網(wǎng)絡(luò)游戲，你對網(wǎng)絡(luò)游戲怎么看待，應(yīng)怎么

做？(C)

(A)在學(xué)習(xí)之余，盡情的玩，不顧及時間

(B)游戲很好玩，多花時間在上面

(0在父母或老師的指導(dǎo)下玩益智類游戲并注意時間不可過長

(D)將網(wǎng)絡(luò)游戲作為精神寄托，沉迷其中

37.有一類木馬程序，它們主要記錄用戶在操作計算機(jī)時敲擊鍵盤的按鍵情況，

并通過郵件發(fā)送到控制者的郵箱。這類木馬程序?qū)儆?C)

(A)遠(yuǎn)程訪問型(B)破壞型

(0鍵盤記錄木馬(D)密碼發(fā)送型

38.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是(C)。

(A)假冒源地址或用戶的地址欺騙攻擊

(B)數(shù)據(jù)中途被攻擊者竊聽獲取

(0數(shù)據(jù)在途中被攻擊者篡改或破壞

(D)抵賴做過信息的遞交行為

39.造成廣泛影響的1988年Morris蠕蟲事件,就是作為其入侵的最初突破點(diǎn)的。

(B)

(A)利用緩沖區(qū)溢出的脆弱性

(B)利用郵件系統(tǒng)的脆弱性

(0利用系統(tǒng)后門

(D)利用操作系統(tǒng)脆弱性

40.下列算法是基于大整數(shù)因子分解的困難性的一項是(B)

(A)DES(B)RSA(C)Diffie-Hellman(D)ECC

41.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為(A)

(A)對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)

(B)置換密碼系統(tǒng)和易位密碼系統(tǒng)

(0密碼系統(tǒng)和密碼分析系統(tǒng)

(D)分組密碼系統(tǒng)和序列密碼系統(tǒng)

42.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(C)

(A)采用物理傳輸(非網(wǎng)絡(luò))(B)無線網(wǎng)

(0信息加密(D)使用專線傳輸

43.一種能及時發(fā)現(xiàn)和成功阻止網(wǎng)絡(luò)黑客入侵，并在事后對入侵進(jìn)行分析，查明

系統(tǒng)漏洞并及時修補(bǔ)的安全技術(shù)。(B)

(A)蜜罐技術(shù)(B)入侵檢測

(0安全審計(D)漏洞掃描

44.掃描工具(B)

(A)只能作為防范工具

(B)既可作為攻擊工具也可以作為防范工具

(C)只能作為攻擊工具

45.以下不屬于常見危險密碼的是(D)

(A)使用生日作為密碼(B)跟用戶名相同的密碼

(C)只有6位數(shù)的密碼(D)10位以上的綜合型密碼

46.在上網(wǎng)時，我們可以將自己或家庭成員的信息輕易的告訴他人嗎？(包括：姓

名、年齡、照片、家庭地址、電話號碼、學(xué)校、班級名稱、E-Mail地址)(C)

(A)自己拿主意，不用征求家長或老師意見

(B)可以將部分信息透露

(0不可以，需要時要征得家長或老師的同意

(D)可以，不需要想家長或老師征求意見

47.密碼分析的目的是指(D)

(A)確定所使用的換位

(B)減少加密算法的換位功能

(0增加加密算法的代替功能

(D)確定加密算法的強(qiáng)度

48.關(guān)于物聯(lián)網(wǎng)的說法，錯誤的是：(C)

(A)物聯(lián)網(wǎng)中很多設(shè)備都是使用著安卓操作系統(tǒng)

(B)物聯(lián)網(wǎng)是InternetofThings的意思，意即萬物互聯(lián)，是互聯(lián)網(wǎng)的一部分

(0物聯(lián)網(wǎng)與互聯(lián)網(wǎng)存在本質(zhì)區(qū)別，黑客很難攻擊到諸如網(wǎng)絡(luò)攝像頭之類的物理

設(shè)備

(D)萬物互聯(lián)將為我們的生活帶來極大便利，節(jié)約溝通成本，提升資源利用效率

49.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(A)

(A)病毒攻擊(B)漏洞攻擊(C)蠕蟲攻擊

50.語義攻擊利用的是(D)

(A)黑客和病毒的攻擊(B)黑客對系統(tǒng)攻擊

(0病毒對軟件攻擊(D)信息內(nèi)容的含義

51.任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人

信息或者等違法犯罪活動，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯罪

的，由公安機(jī)關(guān)等依照有關(guān)法律、行zd規(guī)的規(guī)定予以處罰；電信業(yè)務(wù)提供者從事

上述活動的，并由電信管理機(jī)構(gòu)依據(jù)(B)有關(guān)行zd規(guī)處罰。

(A)發(fā)送商業(yè)廣告(B)故意傳播計算機(jī)病毒

(0傳播公益信息

52.在上網(wǎng)時，我們可以將自己或家庭成員的信息輕易的告訴他人嗎？(包括：

姓名、年齡、照片、家庭地址、電話號碼、學(xué)校、班級名稱、E-Mail地址)(D)

(A)可以，不需要想家長或老師征求意見

(B)自己拿主意，不用征求家長或老師意見

(C)可以將部分信息透露

(D)不可以，需要時要征得家長或老師的同意

關(guān)于防火墻的說法，以下錯誤的是(A)

/A\

\(7防火墻只能管理外部網(wǎng)絡(luò)訪問內(nèi)網(wǎng)的權(quán)限

/B\

\(/)防火墻可以分為硬件防火墻和軟件防火墻

/c\

\(7防火墻提供可控的過濾網(wǎng)絡(luò)通信

(/D\

\7防火墻只允許授權(quán)的通信

54.限制某個用戶只允許對某個文件進(jìn)行讀操作，這屬于(A)

(A)訪問控制技術(shù)(B)加密技術(shù)

(C)認(rèn)證技術(shù)(D)防病毒技術(shù)

55.下面不屬于防病毒軟件的是(B)

(A)KV3000(B)網(wǎng)際快車(C)諾頓(D)金山毒霸

56.微信收到“微信團(tuán)隊”的安全提示：“您的微信賬號在16:46嘗試在另一個

設(shè)備登錄。登錄設(shè)備：XX品牌XX型號”。這時我們應(yīng)該怎么做(A)

(A)確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

(B)有可能是誤報，不用理睬

(0自己的密碼足夠復(fù)雜，不可能被破解，堅決不修改密碼

(D)撥打110報警，讓警察來解決

57.家里可在ATM機(jī)上使用的銀行卡是雙重鑒定的形式是因為(D)

(A)它結(jié)合了你控制什么和你知道什么

(B)它結(jié)合了你是什么和你知道什么

(0它結(jié)合了你是什么和你有什么

(D)它結(jié)合了你知道什么和你有什么

58.我們應(yīng)當(dāng)及時修復(fù)計算機(jī)操作系統(tǒng)和軟件的漏洞，是因為(D)

(A)操作系漏洞補(bǔ)丁及時升級，軟件漏洞補(bǔ)丁就沒有必要及時修復(fù)

(B)手動更新后，玩游戲時操作系統(tǒng)就不會自動更新，不會占用網(wǎng)絡(luò)帶寬了

(0以前經(jīng)常感染病毒的機(jī)器，現(xiàn)在就不存在什么漏洞了

(D)漏洞就是計算機(jī)系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個缺

陷趁虛而入

59.對散列函數(shù)最好的攻擊方式是(C)

(A)字典攻擊(B)窮舉攻擊

(C)生日攻擊(D)中間人攻擊

60.計算機(jī)病毒是指(A)

(A)特制的具有破壞性的程序(B)細(xì)菌感染

(0生物病毒感染(D)被損壞的程序

61.下面為預(yù)防計算機(jī)病毒，正確的做法是(A)

(A)盡量用殺毒軟件先殺毒，若還不能解決，再想其他辦法

(B)一旦計算機(jī)染上病毒，立即格式化磁盤

（0一旦計算機(jī)染上病毒，則重裝系統(tǒng)

（D）如果是軟盤染上病毒，就扔掉該磁盤

62.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何

種攻擊手段？（D）

（A）DDOS攻擊（B）緩存溢出攻擊

（0暗門攻擊（D）釣魚攻擊

63.以下操作可能會威脅到智能手機(jī)的安全性是（A）

（A）以上都是（B）安裝盜版軟件（C）越獄（D）Root

64.下列信息不包含在X.509規(guī)定的數(shù)字證書中的是（C）

（A）證書頒發(fā)機(jī)構(gòu)的簽名（B）證書有效期

（0證書頒發(fā)機(jī)構(gòu)的私鑰（D）證書持有者的公鑰

65.數(shù)字簽名技術(shù)不能解決的安全問題是（B）

（A）接收方偽造（B）信息竊取

（C）第三方冒充（D）接收方篡改

66.在一個局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動威脅和被動威脅。以下

屬于被動威脅的是（A）

（A）數(shù)據(jù)流分析（B）報文服務(wù)更改

（0假冒（D）報文服務(wù)拒絕

c7

o?計算機(jī)殺毒時，說法不正確的是（B）

z\

/A)

\l/即使是在Windows系統(tǒng)下殺毒，也應(yīng)制作一張DOS環(huán)境下的殺毒盤

z

(B

\殺毒前應(yīng)先對殺毒盤進(jìn)行殺毒

/\

lc)

\/殺完毒后，應(yīng)及時給系統(tǒng)打上補(bǔ)丁

z\

zD)

\l/應(yīng)及時升級殺毒軟件

68.為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問題，保障互聯(lián)網(wǎng)電

子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006年3月

30日開始施行。（B）

（A）《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

（B）《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》

（0《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

69.國家（D）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

（A）工業(yè)和信息化部門（B）通訊管理部門

（0公安部門（D）網(wǎng)信部門

70.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)，這屬于什么攻擊類型？（B）

（A）文件共享（B）拒絕服務(wù)

（0遠(yuǎn)程過程調(diào)用（D）BIND漏洞

71.不屬于預(yù)防病毒感染的方法是（B）

（A）定期升級殺毒軟件

（B）不使用電子郵件

（C）通過IE中的工具-〉WindowsUpdate升級安裝補(bǔ)丁程序

（D）將MSWord的安全級別設(shè)置為中級以上

72.計算機(jī)蠕蟲是一種特殊的計算機(jī)病毒，它的危害比一般的計算機(jī)病毒要大許

多。要想防范計算機(jī)蠕蟲就需要區(qū)別開其與一般的計算機(jī)病毒，這些主要區(qū)別在

于（D）

（A）蠕蟲病毒的危害遠(yuǎn)遠(yuǎn)大于一般的計算機(jī)病毒

（B）計算機(jī)病毒的危害大于蠕蟲病毒

（0二者都是病毒，沒有什么區(qū)別

（D）蠕蟲不利用文件來寄生

73.一般性的計算機(jī)安全事故和計算機(jī)違法案件可由__受理（A）

（A）案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

（B）案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

（0案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)治安部門

（D）案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

74.如何彌補(bǔ)漏洞帶來的安全威脅（B）

（A）安裝防火墻（B）及時給系統(tǒng)打補(bǔ)丁

（0安裝殺毒軟件（D）加密

數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（A）

/A\

\(7縮短待簽名信息的長度

/B\

V//)保證完整性

/c\

\(/)保證密文能正確還原成明文

/D\

\(7多一道處理工序增加簽名被破譯的難度

76.以下算法不是散列函數(shù)的是(A)

(A)AES(B)SM3(C)SHA-1(D)MD5

77.以下不屬于滲透測試的是（D）

（A）白盒測試（B）黑盒測試

（0灰盒測試（D）紅盒測試

78.下列選項中，不屬于計算機(jī)病毒特征的是（D）

（A）破壞性（B）欺騙性（C）傳染性（D）偶發(fā)性

79.信息系統(tǒng)的是保護(hù)信息不被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知

曉信息內(nèi)容。（C）

(A)可用性(B)抗冒充性(0機(jī)密性(D)完整性

80.黑客攻擊蘋果的致使全球諸多當(dāng)紅女星的不雅照曝光，云安全問題值得關(guān)注。

(B)

(A)Watch(B)iCloud(C)Store(D)Iphone

81.如果我們在上網(wǎng)時，在QQ、微信、郵箱中瀏覽到不良信息或不良言論時時,

應(yīng)該怎么做？(B)

(A)閱讀該信息并參與言論

(B)馬上刪除、關(guān)閉并告知家長或老師

(0介紹給其他同學(xué)瀏覽和閱讀

(D)不損害自己利益，不關(guān)心

82.下面，不能有效預(yù)防計算機(jī)病毒的做法是(D)

(A)定期備份重要文件(B)定期升級防病毒軟件

(0定期用防病毒軟件殺毒(D)定時開關(guān)計算機(jī)

83.僅設(shè)立防火墻系統(tǒng)，而沒有防火墻就形同虛設(shè)(A)

(A)安全策略(B)安全操作系統(tǒng)

(0管理員(D)防毒系統(tǒng)

84.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是(B)

(A)POP(B)S/MIME(C)IMAP(D)SMTP

85.在信息系統(tǒng)安全中，風(fēng)險由以下兩種因素共同構(gòu)成的(A)

(A)威脅和脆弱性(B)威脅和破壞

(0威脅和攻擊(D)攻擊和脆弱性

86.TCSEC共分為大類級。(D)

(A)46(B)37(C)45(D)47

87.傳入我國的第一例計算機(jī)病毒是(B)

(A)1575病毒(B)小球病毒

(0大麻病毒(D)米開朗基羅病毒

88.為了有效地控制加密和解密算法的實現(xiàn)，在其處理過程中要有通信雙方掌握

的專門信息參與加密和解密操作，這種專門信息稱為(C)

(A)私鑰(B)公鑰(C)密鑰(D)密文

89.溢出攻擊的核心是(C)

(A)利用Shellcode

(B)提升用戶進(jìn)程權(quán)限

(0修改堆棧記錄中進(jìn)程的返回地址

(D)捕捉程序漏洞

90.“公開密鑰密碼體制”的含義是。(D)

(A)將私有密鑰公開，公開密鑰保密

(B)將所有密鑰公開

(0兩個密鑰相同

(D)將公開密鑰公開，私有密鑰保密

91.網(wǎng)頁惡意代碼通常利用(B)來實現(xiàn)植入并進(jìn)行攻擊。

(A)口令攻擊(B)IE瀏覽器的漏洞

(C)U盤工具(D)拒絕服務(wù)攻擊

92.年年底，熊某偶爾登錄到一個境外的淫穢網(wǎng)站，發(fā)現(xiàn)該網(wǎng)站有大量的淫穢圖

片及視頻可以觀看，便在該網(wǎng)站上注冊成為會員。之后，熊某漸漸沉迷于這些淫

穢圖片和視頻，不能自拔。為獲得更大的瀏覽權(quán)限，熊某便陸續(xù)發(fā)了17篇包含淫

穢信息的帖子共被點(diǎn)擊查看29410次，以不斷提高自身的會員等級。熊某的行為

(A)

(A)構(gòu)成非法經(jīng)營罪D.構(gòu)成制作、復(fù)制、出版、販賣、傳播淫穢物品牟利罪

(B)不構(gòu)成犯罪B.構(gòu)成傳播淫穢物品罪

93.按照計算機(jī)病毒的定義，下列屬于計算機(jī)病毒的是(B)

(A)某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如果該員工在一年內(nèi)被

解雇則邏輯炸彈就會破壞系統(tǒng)

(B)某Word文檔攜帶的宏代碼，當(dāng)打開此文檔時宏代碼會搜索并感染計算機(jī)上

所有的Word文檔

(0黑客入侵了某服務(wù)器，并在其上安裝了一個后門程序

(D)某用戶收到來自朋友的郵件附件中隱藏了惡意程序，該惡意程序運(yùn)行后該用

戶的主機(jī)可以被別人遠(yuǎn)程控制

94.劉同學(xué)喜歡玩網(wǎng)絡(luò)游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大

優(yōu)惠！1元可購買10000元游戲幣！點(diǎn)擊鏈接后，在此網(wǎng)站輸入銀行卡賬號和密

碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結(jié)合本實例，對發(fā)生問題的原因

描述正確的是？(D)

(A)電腦被植入木馬

(B)用錢買游戲幣

(0使用網(wǎng)銀進(jìn)行交易

(D)輕信網(wǎng)上的類似''特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行卡號、密碼

等私密信息導(dǎo)致銀行卡被盜刷

95.校園周圍幾百米以內(nèi)不得開辦網(wǎng)吧？(B)

(A)800米(B)200米(C)300米

96.可能給系統(tǒng)造成影響或者破壞的人包括(C)

(A)只有黑客(B)只有管理員

(0所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

97.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是（C）

（A）組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個人長期負(fù)責(zé)

（B）防止員工由一個崗位變動到另一個崗位，累積越來越多的權(quán)限

（0對重要的工作進(jìn)行分解，分配給不同人員完成

（D）一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限

98.在網(wǎng)上發(fā)帖罵人會被人查到嗎？（B）

（A）看情況（B）一定會的（C）一定不會

99.傳入我國的第一例計算機(jī)病毒是（D）

（A）大麻病毒（B）1575病毒

（0米開朗基羅病毒（D）小球病毒

100.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位可以接納未成年人進(jìn)入營業(yè)場所的時間

為（C）

（A）國家法定節(jié)假日（B）周末

（C）任何時候均不可（D）工作時間以外

101.橘皮書定義了4個安全層次，從D層（最低保護(hù)層）到A層（驗證性保護(hù)

層），屬于D級的系統(tǒng)是不安全的，以下操作系統(tǒng)中不屬于C級的是（D）

（A）Linux系統(tǒng)（B）Windows2000

（C）Unix系統(tǒng)（D）Windows98

102.當(dāng)你感覺到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)

CPU的使用率達(dá)到了百分之百，沒有發(fā)現(xiàn)異常進(jìn)程，你最有可能認(rèn)為你受到了哪

一種攻擊（B）

（A）特洛伊木馬（B）拒絕服務(wù)

（0欺騙（D）中間人攻擊

103.將個人電腦送修時，最好取下哪種電腦部件（C）

（A）顯卡（B）內(nèi)存（C）硬盤（D）CPU

104.DD0S攻擊破壞了（D）

（A）保密性（B）完整性（C）真實性（D）可用性

105.主要用于加密機(jī)制的協(xié)議是（B）

（A）HTTP（B）SSL（C）FTP（D）TELNET

106.電子郵件地址上的@是（D）的意思

（A）互聯(lián)網(wǎng)（B）發(fā)送……上

（C）郵件服務(wù)器（D）在……上

107.任何組織和個人未經(jīng)電子信息接收者同意或者請求，或者電子信息接收者

明確表示拒絕的，不得向其固定電話、移動電話或者個人電子郵箱發(fā)送（A）

（A）商業(yè)廣告（B）郵件（C）彩信（D）短信

108.按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電子布告

牌（BBS）、電子白板、電子論壇、（B）、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫

穢、色情、賭博、暴力、恐怖等違法有害信息。

（A）網(wǎng)站（B）網(wǎng)絡(luò)聊天室（C）電子郵箱

109.我國的計算機(jī)年犯罪率的增長是（D）

（A）300%（B）160%（C）10%（D）60%

110.下面能有效的預(yù)防計算機(jī)病毒的方法是（B）

（A）盡可能的多作磁盤碎片整理

（B）對有懷疑的郵件，先殺毒，再打開

（0盡可能的多作磁盤清理

（D）把重要文件壓縮存放

111.對計算機(jī)安全事故的原因的認(rèn)定或確定由___作出（A）

（A）發(fā)案單位（B）人民法院

（0以上都可以（D）公安機(jī)關(guān)

112.我們作為小學(xué)生，在接觸和使用網(wǎng)絡(luò)的時候，應(yīng)該在家長或老師的指導(dǎo)陪同

下上網(wǎng)，上網(wǎng)時間每次、每天不要超過多長時間？（A）

（A）1小時3小時（B）5小時8小時

（C）4小時10小時（D）3小時8小時

113.證書中信息由三部分組成：實體的一系列信息，和一個數(shù)字簽名（C）

（A）密碼（B）證書中心（C）簽名加密算法（D）CA

114.訪問控制是指確定以及實施訪問權(quán)限的過程。（C）

（A）系統(tǒng)是否遭受入侵（B）可給予哪些主體訪問權(quán)利

（0用戶權(quán)限（D）可被用戶訪問的資源

115.通常意義上的網(wǎng)絡(luò)黑客是指通過互聯(lián)網(wǎng)并利用非正常手段（C）

（A）在網(wǎng)絡(luò)上賣東西的人（B）上網(wǎng)的人

（0入侵他人計算機(jī)系統(tǒng)的人（D）在網(wǎng)絡(luò)上行騙的人

11

1年2月，我國成立了（B）,習(xí)近平總書記擔(dān)任領(lǐng)導(dǎo)小組組長。

zA\

\(7中央網(wǎng)絡(luò)技術(shù)和信息化領(lǐng)導(dǎo)小組

/B\

\(7中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組

/c\

\(/)中央網(wǎng)絡(luò)安全和信息技術(shù)領(lǐng)導(dǎo)小組

/D\

\|7中央網(wǎng)絡(luò)信息和安全領(lǐng)導(dǎo)小組

117.下面計算機(jī)安全不包括（C）

(A)要防止病毒攻擊造成系統(tǒng)癱瘓

(B)要防止計算機(jī)房發(fā)生火災(zāi)

(0要防止計算機(jī)運(yùn)行過程中散發(fā)出的有害氣體

(D)要防止計算機(jī)信息在傳輸過程中被泄密

118.瀏覽網(wǎng)頁時，彈出“最熱門的視頻聊天室”的頁面I遇到這種情況，一般怎

么辦？(D)

(A)現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有，可以點(diǎn)開看看

(B)訪問完這個頁面之后，全盤做病毒掃描

(C)安裝流行殺毒軟件，然后再打開這個頁面

(D)彈出的廣告頁面，風(fēng)險太大，不應(yīng)該去點(diǎn)擊

119.青少年上網(wǎng)時要(B)

(A)沉迷網(wǎng)絡(luò)游戲

(B)善于運(yùn)用網(wǎng)絡(luò)幫助學(xué)習(xí)和工作，學(xué)會抵御網(wǎng)絡(luò)上的不良誘惑

(0把網(wǎng)絡(luò)作為生活的全部

(D)利用網(wǎng)絡(luò)技術(shù)竊取別人的信息

120.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(A)

(A)信息加密(B)采用物理傳輸(非網(wǎng)絡(luò))

(0無線網(wǎng)(D)使用專線傳輸

[2]多選題(共10題，每題1分)

121.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(AB)

(A)數(shù)據(jù)保密性(DataConfidentiality)D.數(shù)據(jù)一致性(Datalntegrity)E.數(shù)據(jù)的

不可否認(rèn)性(DataNonrepudiation)

(B)驗證(Authentication)B.授權(quán)(Authorization)

122.網(wǎng)絡(luò)安全工作的目標(biāo)包括(ABCD)

(A)可審查性(B)信息機(jī)密性

(0信息完整性(D)服務(wù)可用性

123.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(A)

(A)預(yù)防與打擊相結(jié)合的原則B.專門機(jī)關(guān)監(jiān)管與社會力量相結(jié)合的原則C.糾正

與制裁相結(jié)合的原則D.教育和處罰相結(jié)合的原則

124.從系統(tǒng)整體看，安全”漏洞〃包括哪些方面(A)

(A)技術(shù)因素B.人的因素C.規(guī)劃，策略和執(zhí)行過程

125.計算機(jī)信息系統(tǒng)安全保