2025年網(wǎng)絡(luò)安全知識(shí)題庫(kù)含參考答案解析

2025年網(wǎng)絡(luò)安全知識(shí)題庫(kù)含參考答案解析一、單選題（共50題，每題1分，共50分）1.(容易)隨著網(wǎng)絡(luò)時(shí)代的來(lái)臨,網(wǎng)絡(luò)購(gòu)物進(jìn)入我們每一個(gè)人的生活,快捷便利,價(jià)格低廉。網(wǎng)購(gòu)時(shí)應(yīng)該注意()A、不管什么網(wǎng)站,只要賣的便宜就好B、查看購(gòu)物評(píng)價(jià)再?zèng)Q定C、網(wǎng)絡(luò)購(gòu)物不安全,遠(yuǎn)離網(wǎng)購(gòu)D、在標(biāo)有網(wǎng)上銷售經(jīng)營(yíng)許可證號(hào)碼和工商行政管理機(jī)關(guān)標(biāo)志的大型購(gòu)物網(wǎng)站網(wǎng)購(gòu)更有保障正確答案：D2.(容易)打電話詐騙密碼屬于________攻擊方式。A、木馬B、電話系統(tǒng)漏洞C、社會(huì)工程學(xué)D、拒絕服務(wù)正確答案：C答案解析：社會(huì)工程學(xué)是一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的手法。打電話詐騙密碼就是利用了人們的信任等心理，通過(guò)電話溝通來(lái)騙取信息，屬于社會(huì)工程學(xué)攻擊方式。而木馬主要是植入程序控制目標(biāo)系統(tǒng)；電話系統(tǒng)漏洞側(cè)重于利用電話系統(tǒng)本身的技術(shù)缺陷；拒絕服務(wù)是通過(guò)攻擊使目標(biāo)系統(tǒng)無(wú)法正常提供服務(wù)，均不符合題意。3.(中等)關(guān)于黑客的主要攻擊手段,以下描述不正確的是?()A、.包括社會(huì)工程學(xué)攻擊B、.包括暴力破解攻擊C、.直接滲透攻擊D、.不盜竊系統(tǒng)資料正確答案：D答案解析：黑客的攻擊手段多種多樣，包括社會(huì)工程學(xué)攻擊，通過(guò)欺騙等手段獲取信息；暴力破解攻擊，嘗試破解密碼等；直接滲透攻擊，入侵系統(tǒng)等。同時(shí)，盜竊系統(tǒng)資料也是黑客常見(jiàn)的行為之一，他們可能會(huì)竊取敏感信息、數(shù)據(jù)等。所以選項(xiàng)D不正確。4.(容易)防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NetworkAddressTranslation,NAT),NAT允許多臺(tái)計(jì)算機(jī)使用一個(gè)()連接網(wǎng)絡(luò):A、.Web瀏覽器B、.IP地址C、.代理服務(wù)器D、.服務(wù)器名正確答案：B答案解析：NAT允許多臺(tái)計(jì)算機(jī)使用一個(gè)IP地址連接網(wǎng)絡(luò)，它能將內(nèi)部私有IP地址轉(zhuǎn)換為合法的公網(wǎng)IP地址，實(shí)現(xiàn)多臺(tái)主機(jī)共享有限的公網(wǎng)IP資源，從而訪問(wèn)外部網(wǎng)絡(luò)。5.(容易)我們?cè)谌粘Ｉ詈凸ぷ髦?為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼?()A、確保個(gè)人數(shù)據(jù)和隱私安全B、遵循國(guó)家的安全法律C、確保不會(huì)忘掉密碼D、降低電腦受損的幾率正確答案：A答案解析：定期修改電腦、郵箱、網(wǎng)站的各類密碼主要是為了確保個(gè)人數(shù)據(jù)和隱私安全。隨著時(shí)間推移，密碼可能會(huì)通過(guò)各種途徑被泄露，如果長(zhǎng)期不更換密碼，可能會(huì)被他人利用這些密碼獲取個(gè)人重要信息，從而威脅到個(gè)人數(shù)據(jù)和隱私。修改密碼并不能直接遵循國(guó)家的安全法律、降低電腦受損幾率或確保不會(huì)忘掉密碼。6.(容易)網(wǎng)絡(luò)安全中的“木桶原理”通常是指;A、.整體安全水平由安全級(jí)別最低的部分所決定;B、.整體安全水平由安全級(jí)別最高的部分所決定;C、.整體安全水平由各組成部分的安全級(jí)別平均值所決定;D、.以上都不對(duì)正確答案：A答案解析：網(wǎng)絡(luò)安全中的“木桶原理”指的是一個(gè)木桶能盛多少水，并不取決于最長(zhǎng)的那塊木板，而是取決于最短的那塊木板。在網(wǎng)絡(luò)安全領(lǐng)域，整體的安全防護(hù)能力是由安全級(jí)別最低的部分所決定的，所以答案是A。7.(中等)使用不同的密鑰進(jìn)地加解密,這樣的加密算法叫()。A、.對(duì)稱式加密算法B、.非對(duì)稱式加密算法C、.MD5D、.HASH算法正確答案：B答案解析：非對(duì)稱式加密算法使用一對(duì)密鑰，一個(gè)是公開(kāi)密鑰，另一個(gè)是私有密鑰。發(fā)送方使用接收方的公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密，接收方使用自己的私有密鑰進(jìn)行解密。這種加密方式解決了對(duì)稱加密中密鑰分發(fā)的問(wèn)題，因?yàn)楣_(kāi)密鑰可以公開(kāi)傳播，而私有密鑰只有接收方持有。對(duì)稱式加密算法使用相同的密鑰進(jìn)行加密和解密。MD5和HASH算法主要用于數(shù)據(jù)的完整性驗(yàn)證和生成固定長(zhǎng)度的哈希值，并非用于加密和解密。8.(容易)2016年04月19日,習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話強(qiáng)調(diào),要建立______網(wǎng)絡(luò)安全信息共享機(jī)制,把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來(lái),龍頭企業(yè)要帶頭參加這個(gè)機(jī)制。A、政府和企業(yè)B、企業(yè)和院校C、公安和企業(yè)D、企業(yè)和企業(yè)正確答案：A答案解析：建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制，能夠整合各方資源，更好地應(yīng)對(duì)網(wǎng)絡(luò)安全挑戰(zhàn)。在網(wǎng)絡(luò)安全工作中，政府和企業(yè)有著不同的優(yōu)勢(shì)和作用，通過(guò)共享信息，可以實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，提升整體的網(wǎng)絡(luò)安全防護(hù)能力。龍頭企業(yè)帶頭參加這個(gè)機(jī)制，能帶動(dòng)更多企業(yè)積極參與，共同構(gòu)建網(wǎng)絡(luò)安全防線。9.(中等)世界上首例通過(guò)網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是?A、巴基斯坦核電站震蕩波事件B、以色列核電站沖擊波事件C、伊朗核電站震蕩波事件D、伊朗核電站震網(wǎng)(stuxnet)事件正確答案：D答案解析：“震網(wǎng)”（Stuxnet）病毒是世界上首例通過(guò)網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件。它主要攻擊了伊朗的核設(shè)施離心機(jī)，對(duì)伊朗的核計(jì)劃造成了嚴(yán)重破壞。震蕩波事件主要是對(duì)計(jì)算機(jī)系統(tǒng)造成廣泛影響，并非針對(duì)物理核設(shè)施；沖擊波事件同樣是針對(duì)計(jì)算機(jī)系統(tǒng)的惡意程序；而題干明確說(shuō)的是針對(duì)物理核設(shè)施的網(wǎng)絡(luò)攻擊，所以是伊朗核電站震網(wǎng)（Stuxnet）事件。10.(困難)當(dāng)一個(gè)發(fā)往目的地的主機(jī)IP包經(jīng)過(guò)多個(gè)路由器轉(zhuǎn)發(fā)時(shí),以下說(shuō)法正確的是()A、當(dāng)IP包在每跳段中傳輸時(shí),目的地址改為下一個(gè)路由器的IP地址。B、當(dāng)一個(gè)路由器將IP包分發(fā)到廣域網(wǎng)WAN時(shí),目的的IP地址經(jīng)常發(fā)生改變。C、目的的IP地址將永遠(yuǎn)是第一個(gè)路由器的IP地址。D、目的的IP地址固定不變正確答案：D答案解析：當(dāng)一個(gè)發(fā)往目的地的主機(jī)IP包經(jīng)過(guò)多個(gè)路由器轉(zhuǎn)發(fā)時(shí)，目的IP地址始終是最終目的主機(jī)的IP地址，不會(huì)因?yàn)榻?jīng)過(guò)多個(gè)路由器轉(zhuǎn)發(fā)而改變。每一跳中，路由器只是根據(jù)路由表將數(shù)據(jù)包轉(zhuǎn)發(fā)到下一跳，目的IP地址保持不變。選項(xiàng)A中目的地址不會(huì)改為下一個(gè)路由器的IP地址；選項(xiàng)B中目的IP地址不會(huì)因分發(fā)到廣域網(wǎng)WAN而經(jīng)常改變；選項(xiàng)C中目的IP地址不是第一個(gè)路由器的IP地址。11.(中等)下面選項(xiàng)屬于社會(huì)工程學(xué)攻擊選項(xiàng)的是()?A、邏輯炸彈B、網(wǎng)絡(luò)釣魚C、包重放D、木馬正確答案：B答案解析：社會(huì)工程學(xué)攻擊是一種通過(guò)操縱他人心理來(lái)獲取信息或系統(tǒng)訪問(wèn)權(quán)限的攻擊方式。網(wǎng)絡(luò)釣魚是典型的社會(huì)工程學(xué)攻擊手段，攻擊者通過(guò)偽裝成合法機(jī)構(gòu)或個(gè)人，誘導(dǎo)用戶提供敏感信息。邏輯炸彈是一種惡意程序，通常在特定條件滿足時(shí)觸發(fā)；木馬是一種植入計(jì)算機(jī)系統(tǒng)的惡意軟件；包重放是一種網(wǎng)絡(luò)攻擊技術(shù)，通過(guò)重放捕獲的數(shù)據(jù)包來(lái)進(jìn)行攻擊，它們都不屬于社會(huì)工程學(xué)攻擊。12.(中等)用戶暫時(shí)離開(kāi)時(shí),鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)按住()。A、WIN鍵和Z鍵B、F1鍵和L鍵C、WIN鍵和L鍵D、F1鍵和Z鍵正確答案：C答案解析：鎖定Windows系統(tǒng)的快捷方式是同時(shí)按住WIN鍵和L鍵。這是一種常見(jiàn)且便捷的鎖定系統(tǒng)的操作方法，當(dāng)用戶需要暫時(shí)離開(kāi)電腦時(shí)，通過(guò)這種方式可以快速鎖定屏幕，防止他人未經(jīng)授權(quán)訪問(wèn)系統(tǒng)，保護(hù)個(gè)人隱私和電腦中的數(shù)據(jù)安全。13.(容易)如果某天你在Windows系統(tǒng)下觀察到,U盤中多出了一個(gè)原來(lái)并不存在的“回收站”圖標(biāo)或文件夾,則最可能的原因是:A、U盤損壞B、感染了病毒C、磁盤碎片所致D、U盤中有垃圾文件沒(méi)有徹底清理正確答案：B答案解析：U盤感染病毒后，可能會(huì)出現(xiàn)一些異常的圖標(biāo)或文件夾，包括原本不存在的“回收站”圖標(biāo)等。U盤損壞一般不會(huì)直接出現(xiàn)這種情況；磁盤碎片主要影響磁盤性能，和出現(xiàn)異常圖標(biāo)無(wú)關(guān)；U盤中垃圾文件沒(méi)徹底清理也不會(huì)導(dǎo)致多出這樣的圖標(biāo)或文件夾。14.(容易)iPhone手機(jī)“越獄”是指()A、帶著手機(jī)逃出去B、通過(guò)不正常手段獲得蘋果手機(jī)操作系統(tǒng)的最高權(quán)限C、對(duì)操作系統(tǒng)升級(jí)D、修補(bǔ)蘋果手機(jī)的漏洞正確答案：B答案解析：iPhone手機(jī)“越獄”指的是通過(guò)一些非官方認(rèn)可的手段，繞過(guò)蘋果官方的限制，從而獲得蘋果手機(jī)操作系統(tǒng)的最高權(quán)限，可實(shí)現(xiàn)安裝非官方應(yīng)用程序、更改系統(tǒng)設(shè)置等操作。A選項(xiàng)“帶著手機(jī)逃出去”與“越獄”含義完全無(wú)關(guān)；C選項(xiàng)對(duì)操作系統(tǒng)升級(jí)是正常的官方更新行為，不是越獄；D選項(xiàng)修補(bǔ)漏洞也不是越獄，越獄是突破限制獲取權(quán)限，而不是修補(bǔ)漏洞。15.(容易)物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡(luò),物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是____,是在其基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)。A、城域網(wǎng)B、互聯(lián)網(wǎng)C、局域網(wǎng)D、內(nèi)部辦公網(wǎng)正確答案：B答案解析：物聯(lián)網(wǎng)是通過(guò)各種信息傳感設(shè)備，如傳感器、射頻識(shí)別（RFID）技術(shù)、全球定位系統(tǒng)、紅外感應(yīng)器、激光掃描器等各種裝置與技術(shù)，實(shí)時(shí)采集任何需要監(jiān)控、連接、互動(dòng)的物體或過(guò)程的聲、光、熱、電、力學(xué)、化學(xué)、生物、位置等各種信息，通過(guò)各類可能的網(wǎng)絡(luò)接入，實(shí)現(xiàn)物與物、物與人的泛在連接，實(shí)現(xiàn)對(duì)物品和過(guò)程的智能化感知、識(shí)別和管理。而互聯(lián)網(wǎng)是物聯(lián)網(wǎng)的核心和基礎(chǔ)，物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)。城域網(wǎng)、局域網(wǎng)、內(nèi)部辦公網(wǎng)都只是網(wǎng)絡(luò)的一種類型，不能作為物聯(lián)網(wǎng)的核心和基礎(chǔ)。16.(容易)對(duì)于人肉搜索,應(yīng)持有什么樣的態(tài)度?A、不轉(zhuǎn)發(fā),不參與B、積極轉(zhuǎn)發(fā)C、主動(dòng)參加D、關(guān)注進(jìn)程正確答案：A答案解析：人肉搜索可能會(huì)侵犯他人隱私，帶來(lái)一系列不良后果，如對(duì)當(dāng)事人造成精神傷害、泄露個(gè)人信息等。不轉(zhuǎn)發(fā)、不參與是正確的態(tài)度，避免卷入可能產(chǎn)生不良影響的行為中。而主動(dòng)參加、積極轉(zhuǎn)發(fā)會(huì)進(jìn)一步推動(dòng)人肉搜索的不良影響擴(kuò)大，關(guān)注進(jìn)程也可能在一定程度上間接參與其中，所以應(yīng)該選擇不轉(zhuǎn)發(fā)、不參與。17.(中等)發(fā)現(xiàn)個(gè)人電腦感染病毒,斷開(kāi)網(wǎng)絡(luò)的目的是()A、擔(dān)心數(shù)據(jù)被泄露電腦被損壞B、防止計(jì)算機(jī)被病毒進(jìn)一步感染C、影響上網(wǎng)速度D、控制病毒向外傳播正確答案：A18.(容易)棱鏡門的主要曝光了對(duì)互聯(lián)網(wǎng)的什么活動(dòng)?A、監(jiān)聽(tīng);B、羈押;C、受賄;D、看管;正確答案：A答案解析：棱鏡門事件主要曝光了美國(guó)國(guó)家安全局對(duì)互聯(lián)網(wǎng)的監(jiān)聽(tīng)活動(dòng)，通過(guò)收集大量數(shù)據(jù)侵犯用戶隱私等權(quán)益?？垂?、羈押、受賄均與棱鏡門事件的主要曝光內(nèi)容無(wú)關(guān)。19.(中等)以下哪個(gè)選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無(wú)法進(jìn)行有效支持的?A、天氣情況預(yù)測(cè)B、個(gè)人消費(fèi)習(xí)慣分析及預(yù)測(cè)C、精確預(yù)測(cè)股票價(jià)格D、新型病毒的分析判斷正確答案：C答案解析：股票市場(chǎng)受到多種復(fù)雜因素的影響，包括宏觀經(jīng)濟(jì)數(shù)據(jù)、政治事件、公司業(yè)績(jī)、投資者情緒等，這些因素之間相互作用且具有高度的不確定性和動(dòng)態(tài)變化性。雖然大數(shù)據(jù)分析技術(shù)可以對(duì)股票市場(chǎng)數(shù)據(jù)進(jìn)行一定程度的挖掘和分析，但由于市場(chǎng)的復(fù)雜性和不確定性，目前無(wú)法做到精確預(yù)測(cè)股票價(jià)格。而對(duì)于新型病毒的分析判斷，可以通過(guò)分析大量的病例數(shù)據(jù)、病毒傳播途徑等信息來(lái)輔助判斷；天氣情況預(yù)測(cè)可以借助氣象衛(wèi)星、地面監(jiān)測(cè)站等收集的大量氣象數(shù)據(jù)進(jìn)行分析預(yù)測(cè)；個(gè)人消費(fèi)習(xí)慣分析及預(yù)測(cè)可以通過(guò)分析消費(fèi)者的購(gòu)買記錄、瀏覽行為等大數(shù)據(jù)來(lái)實(shí)現(xiàn)。20.(困難)以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例?A、SQL注入B、IP地址欺騙C、Smurf攻擊D、字典破解正確答案：C21.(中等)當(dāng)訪問(wèn)web網(wǎng)站的某個(gè)資源時(shí),請(qǐng)求無(wú)法被服務(wù)器理解將會(huì)出現(xiàn)的HTTP狀態(tài)碼是()A、401B、200C、303D、302正確答案：A22."(中等)我們常提到的"在Windows操作系統(tǒng)中安裝VMware,運(yùn)行Linux虛擬機(jī)"屬于()。"A、存儲(chǔ)虛擬化B、內(nèi)存虛擬化C、系統(tǒng)虛擬化D、網(wǎng)絡(luò)虛擬化正確答案：C答案解析：系統(tǒng)虛擬化是指將一臺(tái)計(jì)算機(jī)虛擬為多臺(tái)邏輯計(jì)算機(jī)，在Windows操作系統(tǒng)中安裝VMware并運(yùn)行Linux虛擬機(jī)，就是利用系統(tǒng)虛擬化技術(shù)，在一臺(tái)物理計(jì)算機(jī)上模擬出多個(gè)不同的操作系統(tǒng)環(huán)境。存儲(chǔ)虛擬化主要是對(duì)存儲(chǔ)設(shè)備進(jìn)行虛擬管理；內(nèi)存虛擬化是關(guān)于內(nèi)存的虛擬處理；網(wǎng)絡(luò)虛擬化是對(duì)網(wǎng)絡(luò)進(jìn)行虛擬配置等，均不符合該描述。23.(容易)2016年04月19日,習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話強(qiáng)調(diào),要加快網(wǎng)絡(luò)立法進(jìn)程,完善依法監(jiān)管措施,化解網(wǎng)絡(luò)風(fēng)險(xiǎn)。前段時(shí)間發(fā)生的e租寶、中晉系案件,打著()旗號(hào)非法集資,給有關(guān)群眾帶來(lái)嚴(yán)重財(cái)產(chǎn)損失,社會(huì)影響十分惡劣。A、“網(wǎng)絡(luò)購(gòu)物”B、“網(wǎng)絡(luò)投資”C、“網(wǎng)絡(luò)金融”D、“網(wǎng)絡(luò)集資”正確答案：C答案解析：習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，前段時(shí)間發(fā)生的e租寶、中晉系案件，打著“網(wǎng)絡(luò)金融”旗號(hào)非法集資，給有關(guān)群眾帶來(lái)嚴(yán)重財(cái)產(chǎn)損失，社會(huì)影響十分惡劣。這些案件充分暴露了網(wǎng)絡(luò)金融領(lǐng)域存在的監(jiān)管缺失、違法違規(guī)等問(wèn)題，強(qiáng)調(diào)要加快網(wǎng)絡(luò)立法進(jìn)程，完善依法監(jiān)管措施，化解網(wǎng)絡(luò)風(fēng)險(xiǎn)，維護(hù)金融秩序和社會(huì)穩(wěn)定。24.(容易)下面哪一是基于一個(gè)大的整數(shù)很難分解成兩個(gè)素?cái)?shù)因數(shù)?A、.ECCB、.RSAC、.DESD、.Diffie-Hellman正確答案：B答案解析：RSA算法的安全性基于大整數(shù)分解的困難性，即對(duì)一個(gè)大整數(shù)進(jìn)行分解成兩個(gè)素?cái)?shù)因數(shù)是非常困難的。ECC的安全性基于橢圓曲線離散對(duì)數(shù)問(wèn)題；DES是一種分組密碼算法；Diffie-Hellman密鑰交換基于有限域上的離散對(duì)數(shù)問(wèn)題。25.(容易)2016年4月19日,習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出,“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門’,______是我們最大的隱患”。A、網(wǎng)絡(luò)安全技術(shù)受制于人B、網(wǎng)絡(luò)安全技術(shù)沒(méi)有完全掌握C、核心技術(shù)受制于人D、核心技術(shù)沒(méi)有完全掌握正確答案：C答案解析：習(xí)近平總書記指出互聯(lián)網(wǎng)核心技術(shù)是我們最大的“命門”，核心技術(shù)受制于人是我們最大的隱患。強(qiáng)調(diào)了掌握互聯(lián)網(wǎng)核心技術(shù)的重要性和緊迫性。26.(中等)Windows操作系統(tǒng)從哪個(gè)版本開(kāi)始引入安全中心的概念()?A、WinNTSP6B、Win2000SP4C、WinXPSP2D、Win2003SP1正確答案：C答案解析：Windows操作系統(tǒng)從WinXPSP2版本開(kāi)始引入安全中心的概念。安全中心能夠整合系統(tǒng)中的防火墻、自動(dòng)更新、病毒防護(hù)等安全相關(guān)功能，方便用戶統(tǒng)一管理和了解系統(tǒng)的安全狀態(tài)。27.(容易)家明使用安裝了Windows操作系統(tǒng)的電腦,同學(xué)建議他電腦中重要的資料最好不要保存在C盤中。下列哪個(gè)觀點(diǎn)最合理?A、這種說(shuō)法沒(méi)有根據(jù)B、文件存儲(chǔ)在C盤容易被系統(tǒng)文件覆蓋C、C盤是默認(rèn)系統(tǒng)盤,不能存儲(chǔ)其他文件D、C盤最容易遭到木馬病毒的攻擊,而且重裝系統(tǒng)時(shí)會(huì)刪除C盤上的所有文件,如果備份不及時(shí)會(huì)造成嚴(yán)重影響正確答案：D答案解析：C盤是系統(tǒng)盤，存放著操作系統(tǒng)、驅(qū)動(dòng)程序等重要文件，同時(shí)也是最容易遭到木馬病毒攻擊的分區(qū)。并且在重裝系統(tǒng)時(shí)，C盤上的所有文件都會(huì)被刪除，如果沒(méi)有提前備份重要資料，將會(huì)造成嚴(yán)重的數(shù)據(jù)丟失和損失。所以重要資料最好不要保存在C盤中，D選項(xiàng)的觀點(diǎn)最合理。28.(中等)《電子簽名法》既注意與國(guó)際接軌,又兼顧我國(guó)國(guó)情,下列不屬于《電子簽名法》所采用的原則或制度是()。A、當(dāng)事人意思自治原則B、技術(shù)中立原則C、舉證責(zé)任倒置原則D、無(wú)過(guò)錯(cuò)責(zé)任原則正確答案：D答案解析：《電子簽名法》采用了技術(shù)中立原則、當(dāng)事人意思自治原則、舉證責(zé)任倒置原則等。無(wú)過(guò)錯(cuò)責(zé)任原則不屬于其采用的原則或制度。29.(容易)傳統(tǒng)密碼學(xué)的理論基礎(chǔ)是A、物理學(xué)B、數(shù)學(xué)C、力學(xué)D、計(jì)算機(jī)學(xué)科正確答案：B答案解析：傳統(tǒng)密碼學(xué)主要基于數(shù)學(xué)原理，如數(shù)論中的素?cái)?shù)、同余等概念，以及一些復(fù)雜的數(shù)學(xué)運(yùn)算和變換來(lái)實(shí)現(xiàn)加密和解密，通過(guò)數(shù)學(xué)手段保證信息的保密性、完整性和可用性。物理學(xué)、計(jì)算機(jī)學(xué)科、力學(xué)與傳統(tǒng)密碼學(xué)的理論基礎(chǔ)并無(wú)直接關(guān)聯(lián)。30.(容易)下面哪一個(gè)選項(xiàng)能用來(lái)描述隱含在網(wǎng)頁(yè)代碼指令中的惡意代碼,該惡意代碼可以修改IE首頁(yè)、彈窗等:A、.主引導(dǎo)區(qū)病毒主引導(dǎo)區(qū)病毒B、.宏病毒C、.木馬D、.腳本病毒正確答案：D答案解析：腳本病毒通常嵌入在網(wǎng)頁(yè)代碼指令中，能夠修改IE首頁(yè)、彈窗等，符合題目描述。主引導(dǎo)區(qū)病毒主要感染硬盤主引導(dǎo)區(qū)；宏病毒主要感染文檔中的宏；木馬主要用于竊取信息等，一般不是通過(guò)網(wǎng)頁(yè)代碼指令來(lái)實(shí)現(xiàn)修改IE首頁(yè)、彈窗等功能。所以答案是D選項(xiàng)腳本病毒。31.(中等)黑客hacker源于20世紀(jì)60年代末期的________計(jì)算機(jī)科學(xué)中心。A、清華大學(xué)B、哈佛大學(xué)C、劍橋大學(xué)D、麻省理工學(xué)院正確答案：D答案解析：麻省理工學(xué)院被認(rèn)為是黑客文化的發(fā)源地之一，20世紀(jì)60年代末期，麻省理工學(xué)院的一些技術(shù)極客們形成了獨(dú)特的黑客文化，對(duì)計(jì)算機(jī)技術(shù)的發(fā)展產(chǎn)生了深遠(yuǎn)影響。而哈佛大學(xué)、劍橋大學(xué)與黑客文化發(fā)源地關(guān)聯(lián)不大，清華大學(xué)是中國(guó)的高校，在時(shí)間和地域上都不符合黑客起源的背景。32.(容易)棱鏡門事件的發(fā)起者是誰(shuí)?A、美國(guó)國(guó)家安全局;B、俄羅斯克格勃;C、斯諾登;D、英國(guó)軍情六處;正確答案：A答案解析：棱鏡門事件的發(fā)起者是美國(guó)國(guó)家安全局。美國(guó)國(guó)家安全局前雇員斯諾登將美國(guó)國(guó)家安全局關(guān)于棱鏡計(jì)劃的秘密文檔披露給了媒體，從而引發(fā)了全球關(guān)注的棱鏡門事件。33.(容易)張同學(xué)發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞,如果你是張同學(xué),最恰當(dāng)?shù)淖龇ㄊ?()A、立即更新補(bǔ)丁,修復(fù)漏洞B、不與理睬,繼續(xù)使用電腦C、重啟電腦D、暫時(shí)擱置,一天之后再提醒修復(fù)漏洞正確答案：A答案解析：立即更新補(bǔ)丁可以有效修復(fù)系統(tǒng)漏洞，防止黑客利用漏洞入侵電腦，保護(hù)電腦系統(tǒng)安全和個(gè)人信息安全。不理睬漏洞可能會(huì)使電腦面臨安全風(fēng)險(xiǎn)；暫時(shí)擱置一天可能錯(cuò)過(guò)及時(shí)修復(fù)的時(shí)機(jī)；重啟電腦并不能解決系統(tǒng)漏洞問(wèn)題。所以最恰當(dāng)?shù)淖龇ㄊ橇⒓锤卵a(bǔ)丁，修復(fù)漏洞。34.(容易)要安全瀏覽網(wǎng)頁(yè),不應(yīng)該()。A、在公用計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能B、禁止開(kāi)啟ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網(wǎng)歷史記錄正確答案：A答案解析：在公用計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能存在安全風(fēng)險(xiǎn)，可能導(dǎo)致他人未經(jīng)授權(quán)訪問(wèn)個(gè)人賬號(hào)等信息，不利于安全瀏覽網(wǎng)頁(yè)。禁止開(kāi)啟ActiveX控件和Java腳本、定期清理瀏覽器Cookies、定期清理瀏覽器緩存和上網(wǎng)歷史記錄等操作都有助于提升網(wǎng)頁(yè)瀏覽的安全性和隱私保護(hù)。35.(容易)以下選項(xiàng)屬于《文明上網(wǎng)自律公約》內(nèi)容的是:.①自覺(jué)遵紀(jì)守法,倡導(dǎo)社會(huì)公德,促進(jìn)綠色網(wǎng)絡(luò)建設(shè);②提倡自主創(chuàng)新,摒棄盜版剽竊,促進(jìn)網(wǎng)絡(luò)應(yīng)用繁榮;③提倡誠(chéng)實(shí)守信,摒棄弄虛作假,促進(jìn)網(wǎng)絡(luò)安全可信;④提倡人人受益,消除數(shù)字鴻溝,促進(jìn)信息資源共享。A、②③④B、①②④C、①②③D、①②③④正確答案：D答案解析：《文明上網(wǎng)自律公約》的內(nèi)容包括：自覺(jué)遵紀(jì)守法，倡導(dǎo)社會(huì)公德，促進(jìn)綠色網(wǎng)絡(luò)建設(shè)；提倡自主創(chuàng)新，摒棄盜版剽竊，促進(jìn)網(wǎng)絡(luò)應(yīng)用繁榮；提倡誠(chéng)實(shí)守信，摒棄弄虛作假，促進(jìn)網(wǎng)絡(luò)安全可信；提倡人人受益，消除數(shù)字鴻溝，促進(jìn)信息資源共享等。所以①②③④都正確，答案選D。36.(中等)防范特洛伊木馬軟件進(jìn)入學(xué)校網(wǎng)絡(luò)最好的選擇是()?A、部署調(diào)試器應(yīng)用程序B、部署擊鍵監(jiān)控程序C、部署狀態(tài)檢測(cè)防火墻D、部署病毒掃描應(yīng)用軟件正確答案：D答案解析：特洛伊木馬屬于病毒，部署病毒掃描應(yīng)用軟件可以有效檢測(cè)和防范其進(jìn)入學(xué)校網(wǎng)絡(luò)。擊鍵監(jiān)控程序主要用于監(jiān)控鍵盤輸入，不能防范特洛伊木馬；狀態(tài)檢測(cè)防火墻主要用于網(wǎng)絡(luò)訪問(wèn)控制等，對(duì)查殺病毒效果不如專門的病毒掃描軟件；調(diào)試器應(yīng)用程序與防范特洛伊木馬無(wú)關(guān)。37.(容易)以下不可以防范口令攻擊的是:A、.設(shè)置的口令要盡量復(fù)雜些,最好由字母、數(shù)字、特殊字符混合組成;B、.在輸入口令時(shí)應(yīng)確認(rèn)無(wú)他人在身邊;C、.定期改變口令;D、.選擇一個(gè)安全性強(qiáng)復(fù)雜度高的口令,所有系統(tǒng)都使用其作為認(rèn)證手段正確答案：D答案解析：選擇一個(gè)安全性強(qiáng)復(fù)雜度高的口令，并在所有系統(tǒng)都使用其作為認(rèn)證手段，一旦該口令被破解，所有系統(tǒng)都會(huì)受到威脅，不能有效防范口令攻擊。而設(shè)置復(fù)雜口令、輸入口令時(shí)注意周圍環(huán)境、定期改變口令等措施可以在一定程度上防范口令攻擊。38.(容易)CA認(rèn)證中心的主要作用是:A、.加密數(shù)據(jù);B、.發(fā)放數(shù)字證書;C、.安全管理;D、.解密數(shù)據(jù)正確答案：B答案解析：CA認(rèn)證中心的主要作用是發(fā)放數(shù)字證書，數(shù)字證書是網(wǎng)絡(luò)世界中用于證明用戶或服務(wù)器身份的一種電子文件，CA認(rèn)證中心負(fù)責(zé)對(duì)證書申請(qǐng)者的身份進(jìn)行驗(yàn)證，并頒發(fā)經(jīng)過(guò)數(shù)字簽名的證書，以確保網(wǎng)絡(luò)通信中各方身份的真實(shí)性和可靠性。加密數(shù)據(jù)和解密數(shù)據(jù)通常是由用戶或應(yīng)用程序使用相應(yīng)的加密算法來(lái)完成，安全管理是一個(gè)較為寬泛的概念，CA認(rèn)證中心主要側(cè)重于數(shù)字證書相關(guān)的安全管理工作，并非其核心作用。39.(容易)微信收到“微信團(tuán)隊(duì)”的安全提示:“您的微信賬號(hào)在16:46嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備:XX品牌XX型號(hào)”。這時(shí)我們應(yīng)該怎么做()A、有可能是誤報(bào),不用理睬B、確認(rèn)是否是自己的設(shè)備登錄,如果不是,則盡快修改密碼C、自己的密碼足夠復(fù)雜,不可能被破解,堅(jiān)決不修改密碼D、撥打110報(bào)警,讓警察來(lái)解決正確答案：B答案解析：當(dāng)收到微信團(tuán)隊(duì)關(guān)于賬號(hào)在其他設(shè)備登錄的安全提示時(shí)，首先應(yīng)確認(rèn)是否是自己的設(shè)備登錄。若不是，則存在賬號(hào)被盜用的風(fēng)險(xiǎn)，需要盡快修改密碼以保障賬號(hào)安全。A選項(xiàng)不理睬可能會(huì)導(dǎo)致賬號(hào)被盜用而遭受損失；C選項(xiàng)即便密碼復(fù)雜也不能排除被盜用的可能，不能堅(jiān)決不修改密碼；D選項(xiàng)撥打110報(bào)警在這種情況下并非首要做法，應(yīng)先自行采取措施保障賬號(hào)安全。本題主要考查對(duì)微信賬號(hào)安全提示的正確處理方式，關(guān)鍵在于及時(shí)確認(rèn)登錄情況并采取相應(yīng)措施保護(hù)賬號(hào)。40.(中等)2016年4月19日,習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出,維護(hù)網(wǎng)絡(luò)安全,首先要知道風(fēng)險(xiǎn)在哪里,是什么樣的風(fēng)險(xiǎn),什么時(shí)候發(fā)生風(fēng)險(xiǎn),正所謂“聰者聽(tīng)于無(wú)聲,明者見(jiàn)于未形”。()是最基本最基礎(chǔ)的工作。()A、實(shí)行總體防御B、感知網(wǎng)絡(luò)安全態(tài)勢(shì)C、加強(qiáng)安全策略D、實(shí)施風(fēng)險(xiǎn)評(píng)估正確答案：B答案解析：習(xí)近平總書記指出維護(hù)網(wǎng)絡(luò)安全，感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作，要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)等，強(qiáng)調(diào)了對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知的重要性。41.(容易)2014年,互聯(lián)網(wǎng)上爆出近幾十萬(wàn)12306網(wǎng)站的用戶信息,12306官方網(wǎng)站稱是通過(guò)________方式泄露的。A、木馬;B、撞庫(kù);C、信息明文存儲(chǔ)D、拖庫(kù);正確答案：B答案解析：撞庫(kù)是指黑客通過(guò)收集互聯(lián)網(wǎng)已泄露的用戶賬號(hào)和密碼信息，生成對(duì)應(yīng)的字典表，嘗試批量登錄其他網(wǎng)站，從而獲取更多用戶信息。2014年12306網(wǎng)站用戶信息泄露事件是不法分子通過(guò)撞庫(kù)手段獲取的。拖庫(kù)是指黑客入侵有價(jià)值的網(wǎng)絡(luò)站點(diǎn)，竊取其數(shù)據(jù)庫(kù)。木馬主要是通過(guò)植入程序控制用戶電腦竊取信息等。信息明文存儲(chǔ)是一種存在安全隱患的存儲(chǔ)方式，但此次12306信息泄露不是因?yàn)槊魑拇鎯?chǔ)直接導(dǎo)致，而是撞庫(kù)利用了可能存在的弱密碼等問(wèn)題。42.(容易)一般來(lái)說(shuō),個(gè)人計(jì)算機(jī)中的防病毒軟件無(wú)法防御以下哪類威脅?A、.Word病毒B、.DDoS攻擊C、.電子郵件病毒D、.木馬正確答案：B答案解析：個(gè)人計(jì)算機(jī)中的防病毒軟件主要用于防范計(jì)算機(jī)病毒、木馬等惡意程序，對(duì)于網(wǎng)絡(luò)攻擊如DDoS攻擊，它是無(wú)法直接防御的。Word病毒、電子郵件病毒都屬于計(jì)算機(jī)病毒的范疇，防病毒軟件可以進(jìn)行一定程度的防范；木馬也在防病毒軟件的防護(hù)范圍內(nèi)。而DDoS攻擊是通過(guò)大量的網(wǎng)絡(luò)流量來(lái)攻擊目標(biāo)服務(wù)器，使其無(wú)法正常提供服務(wù)，這超出了個(gè)人計(jì)算機(jī)防病毒軟件的功能范圍。43.(容易)電腦安裝多款安全軟件會(huì)有什么危害()?A、更加放心的使用電腦B、不影響電腦運(yùn)行速度C、可能大量消耗系統(tǒng)資源,相互之間產(chǎn)生沖突D、影響電腦的正常運(yùn)行正確答案：C44.(容易)為了確保電子郵件中郵件內(nèi)容的安全,應(yīng)該采用以下哪種方式比較恰當(dāng)()A、使用移動(dòng)終端發(fā)送郵件B、電子郵件不需要加密碼C、電子郵件發(fā)送時(shí)要加密,并注意不要錯(cuò)發(fā)D、只要向接收者正常發(fā)送就可以了正確答案：C答案解析：電子郵件在傳輸過(guò)程中可能會(huì)被截取和篡改，所以發(fā)送時(shí)加密能有效保障郵件內(nèi)容安全，同時(shí)注意不要錯(cuò)發(fā)，避免敏感信息誤傳。而不加密、只正常發(fā)送或者僅使用移動(dòng)終端發(fā)送都不能很好地確保郵件內(nèi)容安全。45.(容易)一臺(tái)需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個(gè)位置最安全?()A、.在DMZ區(qū)B、.在內(nèi)網(wǎng)中C、.和防火墻在同一臺(tái)計(jì)算機(jī)上D、.在互聯(lián)網(wǎng)防火墻外正確答案：A答案解析：1.選項(xiàng)A：DMZ區(qū)（DemilitarizedZone），即非軍事化區(qū)。它是一個(gè)隔離的網(wǎng)絡(luò)區(qū)域，位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間。放置在DMZ區(qū)的服務(wù)器可以對(duì)外提供服務(wù)，同時(shí)又能受到防火墻的一定保護(hù)，相對(duì)比較安全。2.選項(xiàng)B：放在內(nèi)網(wǎng)中，直接與互聯(lián)網(wǎng)通信存在較大風(fēng)險(xiǎn)，容易受到外部攻擊，安全性較低。3.選項(xiàng)C：和防火墻在同一臺(tái)計(jì)算機(jī)上不太現(xiàn)實(shí)且不符合安全設(shè)計(jì)原則，防火墻有其特定的功能和運(yùn)行環(huán)境要求，與服務(wù)器放在一起會(huì)帶來(lái)諸多管理和安全