2022年全國《網(wǎng)絡安全學習教育知識》競賽試題庫與答案

2022年全國《網(wǎng)絡安全學習教育知識》

競賽試題庫與答案一、單選題.使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型？(A)A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調用.為了防御網(wǎng)絡監(jiān)聽，最常用的方法是(B)A、采用物理傳輸(非網(wǎng)絡)B、信息加密C、無線網(wǎng)D、使用專線傳輸.向有限的空間輸入超長的字符串是哪一種攻擊手段？A、緩沖區(qū)溢出;B、網(wǎng)絡監(jiān)聽C、拒絕服務D、IP欺騙.主要用于加密機制的協(xié)議是(D)A、HTTPB、FTPC、TELNETD、SSL.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？A、緩存溢出攻擊；B、釣魚攻擊C、暗門攻擊；D、DD0S攻擊.Windows系統(tǒng)能設置為在幾次無效登錄后鎖定帳號，這可以防止(B)A、木馬；B、暴力攻擊;C、IP欺騙;D、緩存溢出攻擊.在以下認證方式中，最常用的認證方式是：（A）A基于賬戶名/口令認證B基于摘要算法認證；C基于PKI認證；D基于數(shù)據(jù)庫認證.以下哪項不屬于防止口令猜測的措施？（B）A、嚴格限定從一個給定的終端進行非法認證的次數(shù);B、確保口令不在終端上再現(xiàn)；C、防止用戶使用太短的口令；D、使用機器產(chǎn)生的口令.下列不屬于系統(tǒng)安全的技術是（B）A、防火墻B、加密狗C、認證D、防病毒.抵御電子郵箱入侵措施中，不正確的是（D）A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務器.不屬于常見的危險密碼是（D）A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼.不屬于計算機病毒防治的策略的是（D）A.確認您手頭常備一張真正“干凈”的引導盤B.及時、可靠升級反病毒產(chǎn)品C.新購置的計算機軟件也要進行病毒檢測D.整理磁盤.針對數(shù)據(jù)包過濾和應用網(wǎng)關技術存在的缺點而引入的防火墻技術，這是（A、包過濾型B、應用級網(wǎng)關型C、復合型防火墻D、代理服務型.在每天下午5點使用計算機結束時斷開終端的連接屬于(A)A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡地址欺騙.開源的加密工具OpenSSL繼“心臟出血”漏洞事件后，又被爆出新的安全漏洞是(B)(A)SARS(B)水牢漏洞(0地牢漏洞(D)越獄漏洞.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)(A)大量消耗網(wǎng)絡帶寬(B)攻擊個人PC終端(0破壞PC游戲程序(D)攻擊手機網(wǎng)絡.當今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)(A)安全風險屏障(B)安全風險缺口(0管理方式的變革(D)管理方式的缺口.我國的計算機年犯罪率的增長是(C)10%160%60%300%.信息安全風險缺口是指(A)(A)IT的發(fā)展與安全投入，安全意識和安全手段的不平(B)信息化中，信息不足產(chǎn)生的漏洞(0計算機網(wǎng)絡運行，維護的漏洞(D)計算中心的火災隱患.信息網(wǎng)絡安全的第一個時代(B)(A)九十年代中葉(B)九十年代中葉前(0世紀之交(D)專網(wǎng)時代.信息網(wǎng)絡安全的第三個時代(A)(A)主機時代，專網(wǎng)時代,多網(wǎng)合一時代(B)主機時代,PC機時代，網(wǎng)絡時代PC機時代，網(wǎng)絡時代，信息時代2001年,2002年,2003年.信息網(wǎng)絡安全的第二個時代(A)(A)專網(wǎng)時代(B)九十年代中葉前(0世紀之交.網(wǎng)絡安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)(A)網(wǎng)絡的脆弱性(B)軟件的脆弱性(0管理的脆弱性(D)應用的脆弱性.人對網(wǎng)絡的依賴性最高的時代(C)(A)專網(wǎng)時代(B)PC時代(0多網(wǎng)合一時代(D)主機時代.網(wǎng)絡攻擊與防御處于不對稱狀態(tài)是因為(C)(A)管理的脆弱性(B)應用的脆弱性(0網(wǎng)絡軟，硬件的復雜性(D)軟件的脆弱性.網(wǎng)絡攻擊的種類(A)(A)物理攻 語法攻擊，語義攻擊g)黑客攻病毒攻擊擊，《)硬件攻軟件攻擊(D)物理攻擊，黑客攻擊，病毒攻擊.語義攻擊利用的是(A)(A)信息內(nèi)容的含義(B)病毒對軟件攻擊(0黑客對系統(tǒng)攻擊(D)黑客和病毒的攻擊.1995年之后信息網(wǎng)絡安全問題就是(A)(A)風險管理(B)訪問控制(C)消除風險(D)回避風險.風險評估的三個要素(D)(A)政策，結構和技術(B)組織，技術和信息(0硬件，軟件和人(D)資產(chǎn)，威脅和脆弱性.信息網(wǎng)絡安全(風險)評估的方法(A)(A)定性評估與定量評估相結合(B)定性評估(O定量評估(D)定點評估.PDR模型與訪問控制的主要區(qū)別(A)PDR把安全對象看作一個整體PDR作為系統(tǒng)保護的第一道防線(0PDR采用定性評估與定量評估相結合(D)PDR的關鍵因素是人.信息安全中PDR模型的關鍵因素是(A)(A)人(B)技術(0模型(D)客體.計算機網(wǎng)絡最早出現(xiàn)在哪個年代(B)20世紀50年代20世紀60年代(020世紀80年代(D)20世紀90年代.最早研究計算機網(wǎng)絡的目的是什么？(C)(A)直接的個人通信；(B)共享硬盤空間、打印機等設備；(C)共享計算資源；D大量的數(shù)據(jù)交換。.最早的計算機網(wǎng)絡與傳統(tǒng)的通信網(wǎng)絡最大的區(qū)別是什么？⑻(A)計算機網(wǎng)絡帶寬和速度大大提高。(B)計算機網(wǎng)絡采用了分組交換技術。(0計算機網(wǎng)絡采用了電路交換技術(D)計算機網(wǎng)絡的可靠性大大提高。.關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？⑻(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播(B)竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件(0占用了大量的計算機處理器的時間，導致拒絕服務(D)大量的流量堵塞了網(wǎng)絡，導致網(wǎng)絡癱瘓.以下關于DOS攻擊的描述，哪句話是正確的？(C)(A)不需要侵入受攻擊的系統(tǒng)(B)以竊取目標系統(tǒng)上的機密信息為目的(0導致目標系統(tǒng)無法處理正常用戶的請求(D)如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？(C)(A)安裝防火墻(B)安裝入侵檢測系統(tǒng)(0給系統(tǒng)安裝最新的補丁(D)安裝防病毒軟件.下面哪個功能屬于操作系統(tǒng)中的安全功能(C)(A)控制用戶的作業(yè)排序和運行(B)實現(xiàn)主機和外設的并行處理以及異常情況的處理(0保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)(A)控制用戶的作業(yè)排序和運行(B)以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行(O保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄.WindowsNT提供的分布式安全環(huán)境又被稱為(A)(A)域(Domain)(B)工作組(0對等網(wǎng)(D)安全網(wǎng).下面哪一個情景屬于身份驗證(Authentication)過程(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改(0用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中.下面哪一個情景屬于授權(Authorization)(B)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改(0用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中.下面哪一個情景屬于審計(Audit)(D)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改(0用戶使用加密軟件對自己編寫的Office文檔進行加密以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容(D)某個人嘗試登錄到你的計算機中，但是口令輸入的不對,系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中.以網(wǎng)絡為本的知識文明人們所關心的主要安全是(O(A)人身安全(B)社會安全(C)信息安全.第一次出現(xiàn)〃HACKER〃這個詞是在(B)(A)BELL實驗室(B)麻省理工AI實驗室(C)AT&T實驗室.可能給系統(tǒng)造成影響或者破壞的人包括(A)(A)所有網(wǎng)絡與信息系統(tǒng)使用者(B)只有黑客(C)只有跨客.黑客的主要攻擊手段包括(A)(A)社會工程攻擊、蠻力攻擊和技術攻擊(B)人類工程攻擊、武力攻擊及技術攻擊(C)社會工程攻擊、系統(tǒng)攻擊及技術攻擊.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)(A)漏洞攻擊(B)蠕蟲攻擊(C)病毒攻擊.第一個計算機病毒出現(xiàn)在(B)40年代70年代(O90年代.口令攻擊的主要目的是(B)(A)獲取口令破壞系統(tǒng)(B)獲取口令進入系統(tǒng)(0僅獲取口令沒有用途.通過口令使用習慣調查發(fā)現(xiàn)有大約%的人使用的口令長度低于5個字符的(B)50.551.5(052.5.通常一個三個字符的口令破解需要(B)18毫秒18秒(018分.黑色星期四是指(A)1998年11月3日星期四1999年6月24日星期四(02000年4月13日星期四.大家所認為的對Internet安全技術進行研究是從時候開始的(C)(A)Internet誕生(B)第一個計算機病毒出現(xiàn)(0黑色星期四.計算機緊急應急小組的簡稱是(A)CERTFIRSTSANA.郵件炸彈攻擊主要是(B)(A)破壞被攻擊者郵件服務器(B)添滿被攻擊者郵箱(O破壞被攻擊者郵件客戶端.邏輯炸彈通常是通過(B)(A)必須遠程控制啟動執(zhí)行，實施破壞(B)指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞(0通過管理員控制啟動執(zhí)行，實施破壞.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判〃情節(jié)輕微，無罪釋放〃是因為(0(A)證據(jù)不足(B)沒有造成破壞(0法律不健全.掃描工具(C)(A)只能作為攻擊工具(B)只能作為防范工具(0既可作為攻擊工具也可以作為防范工具.DD0S攻擊是利用進行攻擊(0(A)其他網(wǎng)絡(B)通訊握手過程問題(0中間代理.全國首例計算機入侵銀行系統(tǒng)是通過(A)(A)安裝無限MODEM進行攻擊(B)通過內(nèi)部系統(tǒng)進行攻擊(0通過搭線進行攻擊.黑客造成的主要安全隱患包括(A)(A)破壞系統(tǒng)、竊取信息及偽造信息(B)攻擊系統(tǒng)、獲取信息及假冒信息(0進入系統(tǒng)、損毀信息及謠傳信息.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡攻擊的(B)(A)次要攻擊(B)最主要攻擊(C)不是攻擊源. 闡述總體國家安全觀首次系統(tǒng)提出〃—安全”(A)11種12種(013種. 廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標，為奪取在等各個領域的信息優(yōu)勢，運用信息和信息技術手段而展開的信息斗爭(B)(A)政經(jīng)濟、國防、領土、文化、外交(B)政經(jīng)濟、車事、科技、文化、外父治、(C)網(wǎng)經(jīng)濟、信息、科技、文化、外交/?k-t. 狹義地說，信息戰(zhàn)是指軍事領域里的信息斗爭。它是敵對雙方為爭奪信息的—，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式(C)(A)占有權、控制權和制造權(B)保存權、制造權和使用權(C)獲取權、控制權和使用權.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(C)(A)輕B)重(0不一定.信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認(A)(A)難(B)易(0難說.互聯(lián)網(wǎng)用戶應在其網(wǎng)絡正式聯(lián)通之日起內(nèi)，到公安機關辦理國際聯(lián)網(wǎng)備案手續(xù)(A)(A)三十日(B)二十日(0十五日(D)四十日.一般性的計算機安全事故和計算機違法案件可由—受理(0(A)案發(fā)地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門(B)案發(fā)地當?shù)乜h級(區(qū)、市)公安機關治安部門。(0案發(fā)地當?shù)乜h級(區(qū)、市)公安機關公共信息網(wǎng)絡安全監(jiān)察部門(D)案發(fā)地當?shù)毓才沙鏊?計算機刑事案件可由受理(A)(A)案發(fā)地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門(B)案發(fā)地市級公安機關治安部門(0案發(fā)地當?shù)乜h級(區(qū)、市)公安機關公共信息網(wǎng)絡安全監(jiān)察部門(D)案發(fā)地當?shù)毓才沙鏊?4.計算機信息系統(tǒng)發(fā)生安全事故和案件，應當在內(nèi)報告當?shù)毓矙C關公共信息網(wǎng)絡安全監(jiān)察部門(D)8小時48小時(036小時(D)24小時.對計算機安全事故的原因的認定或確定由作出(C)(A)人民法院(B)公安機關(0發(fā)案單位(D)以上都可以.對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的，應當要求限期整改(B)(A)人民法院(B)公安機關(C)發(fā)案單位的主管部門(D)以上都可以.傳入我國的第一例計算機病毒是一(B)(A)大麻病毒(B)小球病毒1575病毒(D)米開朗基羅病毒.我國是在一年出現(xiàn)第一例計算機病毒(C)1980198319881977. 計算機病毒是_(A)(A)計算機程序(B)數(shù)據(jù)(C)臨時文件(D)應用軟件.計算機病毒能夠(ABC)(A)破壞計算機功能或者毀壞數(shù)據(jù)(B)影響計算機使用(C)能夠自我復制(D)保護版權1994年我國頒布的第一個與信息安全有關的法規(guī)是 (D)(A)國際互聯(lián)網(wǎng)管理備案規(guī)定(B)計算機病毒防治管理辦法(0網(wǎng)吧管理規(guī)定(D)中華人民共和國計算機信息系統(tǒng)安全保護條例82.網(wǎng)頁病毒主要通過以下途徑傳播(C)1＞郵件(B)文件交換(0網(wǎng)絡瀏覽(D)光盤.故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，將受到一處罰(A)(A)處五年以下有期徒刑或者拘役(B)拘留(0罰款(D)警告.計算機病毒防治產(chǎn)品根據(jù)一標準進行檢驗(A)(A)計算機病毒防治產(chǎn)品評級準測(B)計算機病毒防治管理辦法(0基于DOS系統(tǒng)的安全評級準則(D)計算機病毒防治產(chǎn)品檢驗標準.《計算機病毒防治管理辦法》是在哪一年頒布的(C)1994199720001998.邊界防范的根本作用是(C)(A)對系統(tǒng)工作情況進行檢驗與控制，防止外部非法入侵(B)對網(wǎng)絡運行狀況進行檢驗與控制，防止外部非法入侵(0對訪問合法性進行檢驗與控制，防止外部非法入侵.路由設置是邊界防范的(A)(A)基本手段之一(B)根本手段(0無效手段.網(wǎng)絡物理隔離是指(0(A)兩個網(wǎng)絡間鏈路層在任何時刻不能直接通訊(B)兩個網(wǎng)絡間網(wǎng)絡層在任何時刻不能直接通訊(0兩個網(wǎng)絡間鏈路層、網(wǎng)絡層在任何時刻都不能直接通訊.VPN是指(A)(A)虛擬的專用網(wǎng)絡(B)虛擬的協(xié)議網(wǎng)絡C)虛擬的包過濾網(wǎng)絡.帶VPN的防火墻的基本原理流程是(A)(A)先進行流量檢查(B)先進行協(xié)議檢查(0先進行合法性檢查.防火墻主要可以分為(A)(A)包過濾型、代理性、混合型(B)包過濾型、系統(tǒng)代理型、應用代理型(0包過濾型、內(nèi)容過濾型、混合型.NAT是指(B)(A)網(wǎng)絡地址傳輸(B)網(wǎng)絡地址轉換(0網(wǎng)絡地址跟蹤.VPN通常用于建立一之間的安全通道(A)(A)總部與分支機構、與合作伙伴、與移動辦公用戶(B)客戶與客戶、與合作伙伴、與遠程用戶(C)總部與分支機構、與外部網(wǎng)站、與移動辦公用戶.在安全區(qū)域劃分中DMZ區(qū)通常用做(B)(A)數(shù)據(jù)區(qū)(B)對外服務區(qū)(0重要業(yè)務區(qū).目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過一實現(xiàn)(A)物理隔離Vian劃分(0防火墻防范.防火墻的部署(B)(A)只需要在與Internet相連接的出入口設置(B)在需要保護局域網(wǎng)絡的所有出入口設置(0需要在出入口和網(wǎng)段之間進行部署.防火墻是一個(A)(A)分離器、限制器、分析器(B)隔離器、控制器、分析器(0分離器、控制器、解析器.目前的防火墻防范主要是(B)(B)被動防范(A)主動防范(C)不一定.目前的防火墻防范主要是(B)(A)主動防范(B)被動防范(C)不一定.IP地址欺騙通常是(A)(A)黑客的攻擊手段(B)防火墻的專門技術(0IP通訊的一種模式.CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關的補丁。如果今天服務器仍然感染CodeRed,那么屬于哪個階段的問題？(C)(A)微軟公司軟件的設計階段的失誤(B)微軟公司軟件的實現(xiàn)階段的失誤(0系統(tǒng)管理員維護階段的失誤(D)最終用戶使用階段的失誤102)現(xiàn)代主動安全防御的主要手段是(A)A)探測、預警、監(jiān)視、警報B＞瞭望、煙火、巡更、敲梆c＞調查、報告、分析、警報103）古代主動安全防御的典型手段有（B）A〉探測、預警、監(jiān)視、警報B＞瞭望、煙火、巡更、敲梆C）調查、報告、分析、警報.計算機信息系統(tǒng)，是指由（B）及其相關的和配套的設備、設施（含網(wǎng)絡）構成的，按照一定的應用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。A.計算機硬件B.計算機C.計算機軟件D.計算機網(wǎng)絡.計算機信息系統(tǒng)的安全保護，應當保障（A）,運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。A.計算機及其相關的和配套的設備、設施（含網(wǎng)絡）的女王B.計算機的安全C.計算機硬件的系統(tǒng)安全D.計算機操作人員的安全.當前奇瑞股份有限公司所使用的殺毒軟件是：(C)oA瑞星企業(yè)版B卡巴斯基C趨勢防病毒網(wǎng)絡墻D諾頓企業(yè)版.計算機病毒是指：(C)A.帶細菌的磁盤B.己損壞的磁盤C.具有破壞性的特制程序D.被破壞了的程序.計算機連網(wǎng)的主要目的是AoA資源共享共用一個硬盤節(jié)省經(jīng)費D.提高可靠性.關于計算機病毒知識，敘述不正確的是DA.計算機病毒是人為制造的一種破壞性程序B.大多數(shù)病毒程序具有自身復制功能C.安裝防病毒卡，并不能完全杜絕病毒的侵入D.不使用來歷不明的軟件是防止病毒侵入的有效措施.公司USB接口控制標準：院中心研發(fā)部門(A),一般職能部門(A)。A2%5%B4%10%C5%10%D2%4%.(HD.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的A,利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A遠程控制軟件B計算機操作系統(tǒng)C木頭做的馬.為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并注意及時B,以保證能防止和查殺新近出現(xiàn)的病毒。A分析B升級C檢查.局域網(wǎng)內(nèi)如果一個計算機的IP地址與另外一臺計算機的IP地址一樣，則(C)。A兩臺計算機都正常B兩臺計算機都無法通訊C一臺正常通訊一臺無法通訊.同一根網(wǎng)線的兩頭插在同一交換機上會(A)oA網(wǎng)絡環(huán)路B根本沒有影響C短路D回路(115)企業(yè)重要數(shù)據(jù)要及時進行(C)，以防出現(xiàn)以外情況導致數(shù)據(jù)丟失。A殺毒B加密C備份(116).WINDOWS主機推薦使用(A)格式ANTFSBFAT32CFATDLINUX.計算機網(wǎng)絡是地理上分散的多臺(C)遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。A.計算機B.主從計算機C.自主計算機D.數(shù)字設備.密碼學的目的是(C)。A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全119.假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于(A)oA.對稱加密技術B.分組密碼技術C.公鑰加密技術D.單向函數(shù)密碼技術120. 網(wǎng)絡安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設施投資外，還應考慮(D)。A.用戶的方便性B.管理的復雜性C.對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持D.上面3項都是131、國際電信聯(lián)盟將每年的5月17日確立為世界電信日，今年已經(jīng)是第47屆。今年世界電信日的主題為(C)oA、“讓全球網(wǎng)絡更安全”B、“信息通信技術：實現(xiàn)可持續(xù)發(fā)展的途徑”C、“提倡ICT創(chuàng)業(yè)精神，擴大社會影響”132、信息產(chǎn)業(yè)部將以世界電信日主題紀念活動為契機，廣泛進行宣傳和引導，進一步增強電信行業(yè)和全社會的(B)意識。A、國家安全B、網(wǎng)絡與信息安全C、公共安全.拒絕服務攻擊對目標造成的危害不包括(D)A.網(wǎng)絡阻塞B.死機C.不能響應正常請求D.用戶信息泄漏.以下選項中，不屬于網(wǎng)絡信息安全預防措施的是(C)A.接入網(wǎng)絡安全設備B.身份驗證C.對訪問者進行跟蹤D.設置訪問權限.T列選項中不屬于應用層協(xié)議的是(C)FTPHTTPARPDNS.Telnet默認的服務端口是(A)23/TCP21/TCP23/UDP22/TCP.完成一次TCP連接的過程是(C)—SYN,ACK—,—SYN/ACK—ACK,SYN/ACK,—SYN—SYN,SYN/ACK,—ACK—SYN/ACK,—ACK,SYN—.以下哪種漏洞和其他三種不屬于一類(B)A.SQL注入B.緩沖區(qū)溢出C.XSSD.任意文件上傳139.基于統(tǒng)一的策略的用戶身份認證和授權控制功能，對用戶實行集中統(tǒng)一的管理和身份認證，以區(qū)別不同用戶和信息訪問者，并作為各應用系統(tǒng)的統(tǒng)一登錄入口，同時為通過身份認證的合法用戶簽發(fā)針對各個應用系統(tǒng)的登錄憑據(jù)的技術是(A)A.單點登錄B.身份認證C.webserviceD.訪問控制.下列加密算法中屬于非對稱加密算法的是(B)3DESRSARC5DES.以下主要用于加密機制的協(xié)議是(C)FTPARPSSLHTTP.Linux系統(tǒng)的包過濾防火墻是在(B)實現(xiàn)的。A.ShellB.服務C.內(nèi)核D.硬件.RIP路由協(xié)議屬于哪個協(xié)議棧？ (B)AppleTalkTCP/IPIPXD.NetBEUI144.以下哪個是Telnet服務存在的缺陷？(C)A.不用用戶名密碼B.23端口不能被關閉C.明文傳輸用戶名密碼D.支持遠程登錄145.防止網(wǎng)絡監(jiān)聽最常用的方法有(C)A.使用專線傳輸B.使用無線網(wǎng)C.信息加密D.物理傳輸.以下不屬于LINUX配置網(wǎng)絡命令的是(B)ifconfigipconfignetconfiglinuxconfig.ARP協(xié)議主要用于(A；A.IP地址到物理地址的解析B.域名地址到IP地址的解析C.IP地址到域名地址的解析D.物理地址到IP地址的解析以下哪個協(xié)議具有沖突檢測的功能（D；ALOHACSMACSMA/CACSMA/CDPKI的主要組成部分不包括（D）CACRRAASIKE協(xié)商的第一階段可以采用哪種模式（C）A.快速模式B.積極模式C.主模式、積極模式D.主模式、快速模式TCP斷開連接時，要進行幾次“握手”？（C）A.兩次B.三次C.四次D.五次.以下系統(tǒng)中，沒有多道程序設計特點的是（B）UNIXDOSWINDOWSOS/2.在一臺Linux主機的shell環(huán)境下，小劉希望統(tǒng)計output.Is文件的信息并將結果附加輸出到該文件中，他可以使用（D）命令完成這項任務。（選擇一項）A.WEB所在的服務器必須同時是CA（證書頒發(fā)機構）B.取消身份驗證方法中的“啟用匿名訪問”選項C.WEB所在的服務器必須能夠實時連接到CA（證書頒發(fā)機構）D.在該Web站點上安裝其在CA上申請的證書.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是（C）OA.多一道加密工序使密文更難破譯B.提高密文的計算速度C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度D.保證密文能正確還原成明文.A方有一對密鑰（KA公開，KA秘密）,B方有一對密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M'=KB公開（KA秘密（M））oB方收到密文的解密方案是（C）oA.KB公開（KA秘密（M'））B.KA公開（KA公開（M'））C.KA公開（KB秘密（MO）D.KB秘密（KA秘密（M'））.小王是某Windows系統(tǒng)的管理員，他在注冊表中設置.txt.exe.bat等文件關聯(lián)項目為everyone只讀，他這樣做的目的是(B)。(選擇一項)防止木馬，病毒通過自啟動項目啟動防止木馬，病毒通過文件關聯(lián)啟動防止木馬，病毒以服務方式啟動防止木馬，病毒修改注冊表的內(nèi)容.以下關于混合加密方式說法正確的是：(B)A.采用公開密鑰體制進行通信過程中的加解密處理B.采用公開密鑰體制對對稱密鑰體制的密鑰進行加密后的通信C.采用對稱密鑰體制對對稱密鑰體制的密鑰進行加密后的通信D.采用混合加密方式利用了對稱密鑰體制的密鑰容易管理和非對稱密鑰體制的加解密處理速度快的雙重優(yōu)點.以下關于數(shù)字簽名說法正確的是：(D)A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題C.數(shù)字簽名一般采用對稱加密機制D.數(shù)字簽名能夠解決篡改、偽造等安全性問題.用來為網(wǎng)絡中的主機自動分配IP地址、子網(wǎng)掩碼、默認網(wǎng)關、wins服務器地址的網(wǎng)？（D）AARPBIGMPCICMPDDHCP.在UNIX系統(tǒng)中輸入命令uLS-altest”顯示如下；-rwxr-xr-x3rootroot1024Sep1311:58test'對他的含義解釋錯誤的是（D）A這是一個文件，而不是目錄B文件的擁有者可以對這個文件讀、寫和執(zhí)行的操作C文件所屬組的成員有可以讀它，也可以執(zhí)行它D其他所有用戶只可以執(zhí)行它.ApacheWeb服務器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apache目錄的配置文件是：（D）Ahttpd.confBsrm.confCinetd.confDaccess,conf.TCP三次握手協(xié)議的第一步是發(fā)送一個：(A)ASYN包BSCK包CUDP包DNULL包.其中不屬于防止口令猜測的措施(B)A嚴格界定從一個給定的終端進行非法認證的次數(shù)B確?？诹畈辉诮K端上出現(xiàn)C防止用戶使用太短口令D使用機器產(chǎn)生隨機口令.下列哪一項與數(shù)據(jù)庫的安全有直接關系(A)A訪問控制的粒度B數(shù)據(jù)庫的大小C關系表中屬性的數(shù)量D關系表中元組的數(shù)量.進行信息安全管理體系的建設是一個涉及企業(yè)文化，信息系統(tǒng)特點、法律法規(guī)限制等多方面因素的復雜過程，人們在這樣的過程中總結了許多經(jīng)驗，下面哪一項是最不值得被贊同的。(C)A成功的信息安全管理體系建設必須得到組織的高級管理層的直接支持。B制定的信息安全管理措施應當與組織的文化環(huán)境相匹配C應該對IS027002國際標準批判的參考，不能完全照搬D借助有經(jīng)驗的大型國際咨詢公司，往往可以提高公司管理體系的執(zhí)行效果.下述攻擊手段中不屬于DOS攻擊的是：(D)ASmurf攻擊BLand攻擊CTeardrop攻擊DCGI溢出攻擊.T面哪一種攻擊方式最常用于破解口令？(B)A哄騙(spoofing)B字典攻擊(dictionaryattack)C拒絕服務(DoS)B.每個分組必須通過相同路徑傳輸C.分組傳輸過程中需進行存儲轉發(fā)D.分組不需要帶源地址和目的地址176.關于傳統(tǒng)Ethernet的描述中，錯誤的是(A)A.是一種典型的環(huán)型局域網(wǎng)B.傳輸?shù)臄?shù)據(jù)單元是Ethernet幀C.介質訪問控制方法是CSMA/CDD.網(wǎng)絡結點發(fā)送數(shù)據(jù)前需偵聽總線.某網(wǎng)絡維護人員在日常檢查中，需要知道到達某目標網(wǎng)絡需要經(jīng)過的路由器，他應該使用什么命令(B)0pingtracertipconfigifconfignslookup.在以下拓撲結構中，具有固定傳輸延時時間的是(B)A.星型拓撲B.環(huán)型拓撲C.樹狀拓撲D.網(wǎng)狀拓撲179.關于交換式以太網(wǎng)的描述中，正確的是(C)A.核心設備是集線器B.需要執(zhí)行IP路由選擇C.數(shù)據(jù)傳輸不會發(fā)生沖突D.基本數(shù)據(jù)單元是IP分組180.關于IEEE802.3ae的描述中，錯誤的是(D)A.是萬兆以太網(wǎng)標準B.支持光纖作為傳輸介質C.支持局域網(wǎng)與廣域網(wǎng)組網(wǎng)D.定義了千兆介質專用接口181.關于無線局域網(wǎng)的描述中，正確的是(A)A.以無線電波作為傳輸介質B.不需要實現(xiàn)介質訪問控制C.傳輸技術僅支持跳頻擴頻D.不支持有中心的組網(wǎng)方式182.關于Internet的描述中，錯誤的是(C)A.用戶不需要知道Internet內(nèi)部結構B.Internet土的計算機統(tǒng)稱為主機C.路由器是信息資源的載體D.IP是Internet使用的主要協(xié)議.與信息相關的四大安全原則是(B)0A.保密性、訪問控制、完整性、不可抵賴性B.保密性、可用性、完整性、不可抵賴性C.鑒別、授權、不可抵賴性、可用性D.鑒別、授權、訪問控制、可用性.網(wǎng)絡后門的功能是AoA.保持對目標主機長期控制B.防止管理員密碼丟失C.為定期維護主機D.為了防止主機被非法入侵.在非對稱密碼算法中，公鑰B。A.必須發(fā)布B.要與別人共享C.要保密D.都不是.在保證密碼安全中，我們應采取的措施中不正確的是DA、不用生日做密碼B、不要使用少于8位的密碼C、密碼不能以任何明文形式存在任何電子介質中D、用戶可以不斷地嘗試密碼輸入，直到正確為止.遠程執(zhí)行管理員權限操作，應先以(D)用戶遠程登錄后再切換到管理員權限賬號后執(zhí)行相應操作。A、維護權限B、管理員權限C、特權權限D、普通權限.(A)是指惡意人員利用網(wǎng)頁系統(tǒng)的漏洞，在訪問網(wǎng)頁時構造特定的參數(shù)實現(xiàn)對WEB系統(tǒng)后臺數(shù)據(jù)庫的非法操作，常用于非法修改動態(tài)網(wǎng)頁數(shù)據(jù)或者越權獲取網(wǎng)頁信息A、sql注入web攻擊C、應用注入D、查詢注入A、共建網(wǎng)絡安全，共享網(wǎng)絡文明B、網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民C、營造網(wǎng)絡安全人人有責D、營造網(wǎng)絡安全人人參與.下面關于我們使用的網(wǎng)絡是否安全的正確表述是?DA、安裝了防火墻，網(wǎng)絡是安全的B、設置了復雜的密碼，網(wǎng)絡是安全的C、安裝了防火墻和殺毒軟件，網(wǎng)絡是安全的D、沒有絕對安全的網(wǎng)絡，使用者要時刻提高警惕，謹慎操作.《網(wǎng)絡安全法》是我國網(wǎng)絡安全領域首部基礎性、框架性、綜合性法律，于起正式施行。AA、2017年6月1日B、2018年6月1日C、2019年6月1日D、2020年6月1日.《網(wǎng)絡安全法》認為從網(wǎng)絡安全的角度考慮，網(wǎng)絡產(chǎn)品和服務應當。BA、可用B、可信C、自主D、可控196,網(wǎng)絡空間的競爭，歸根結底是競爭。AA、人才B、技術C、資金投入D、安全制度.首屆世界互聯(lián)網(wǎng)大會于2014年11月19日至11月21日在浙江嘉興烏鎮(zhèn)舉辦，大會的主題是oCA、互相共贏B、共筑安全互相共贏C、互聯(lián)互通，共享共治D、共同構建和平、安全、開放、合作的網(wǎng)絡空間.下列行為中不屬于侵犯知識產(chǎn)權的是。CA、把自己從音像店購買的《美妙生活》原版CD轉錄，然后傳給同學試聽B、將購買的正版游戲上網(wǎng)到網(wǎng)盤中，供網(wǎng)友下載使用C、下載了網(wǎng)絡上的一個具有試用期限的軟件，安裝使D、把從微軟公司購買的原版Windows?系統(tǒng)光盤復制了一份備份，并提供給同學.在近年來的案件中，e租寶、中晉系等機構打著旗號非法集資，給有關群眾帶來嚴重財產(chǎn)損失，社會影響十分惡劣。CA、“網(wǎng)絡購物”B、“網(wǎng)絡投資”C、“網(wǎng)絡金融”D、“網(wǎng)絡集資”.維護網(wǎng)絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發(fā)生風險，是最基本最基礎的工作。AA、感知網(wǎng)絡安全態(tài)勢B、實施風險評估C、加強安全策略D、實行總體防御.《網(wǎng)絡安全法》維護了以下哪些利益與權益。DA、網(wǎng)絡空間主權B、國家安全C、社會公共利益D、以上三個都是.任何個人和組織有權對危害網(wǎng)絡安全的行為向等部門舉報。AA、網(wǎng)信，電信，公安B、網(wǎng)信，網(wǎng)監(jiān)，公安C、網(wǎng)監(jiān)，電信，法院D、網(wǎng)信，電信，法院.T面哪些行為可能會導致電腦被安裝木馬程序。BA、上安全網(wǎng)站瀏覽資訊B、搜索下載可免費觀看最新電影《八佰》的播放器C、下載資源時，優(yōu)先考慮安全性較高的綠色網(wǎng)站D、發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件.以下關于使用APP的習慣不正確的是。BA、不使用強制收集無關個人信息的APPB、為了獲取更多積分，填寫真實姓名、出生日期、手機號碼等所有的信息B、看管C、羈押D、受賄.某網(wǎng)站吸納會員時要求交納相應會費，交納后網(wǎng)站就會給購買者一個會員編號和一個會員“昵稱”，該購買者就正式成為網(wǎng)站會員。成為會員后，就可自由發(fā)展下線，收取提成，形成五五復制的上下級關系。這種行為屬于oCA、網(wǎng)絡攻擊B、網(wǎng)絡釣魚C、網(wǎng)絡傳銷D、網(wǎng)絡詐騙.物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡，物聯(lián)網(wǎng)的核心和基礎仍然是一，是在其基礎上的延伸和擴展的網(wǎng)絡。BA、城域網(wǎng)B、互聯(lián)網(wǎng)C、局域網(wǎng)D、內(nèi)部辦公網(wǎng).T列有關隱私權的表述，錯誤的是。CA、網(wǎng)絡時代，隱私權的保護受到較大沖擊B、雖然網(wǎng)絡世界不同于現(xiàn)實世界，但也需要保護個人隱私C、由于網(wǎng)絡是虛擬世界所以在網(wǎng)上不需要保護個人的隱私D、可以借助法律來保護網(wǎng)絡隱私權.注冊或者瀏覽社交類網(wǎng)站時，不恰當?shù)淖龇ㄊ?。DA、盡量不要填寫過于詳細的個人資料B、不要輕易加社交網(wǎng)站好友C、充分利用社交網(wǎng)站的安全機制D、信任他人轉載的信息.好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是。BA、因為是其好友信息，直接打開鏈接投票B、可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票C、不參與任何投票。D、把好友加入黑名單. 微信收到“微信團隊”的安全提示：“您的微信賬到XXX網(wǎng)站進行實名制驗證，否則您的手機號碼將會在24小時之內(nèi)被停機”，請問，這可能是遇到了什么情況？DA、手機號碼沒有實名制認證B、實名制信息與本人信息不對稱，沒有被審核通過C、手機號碼之前被其他人使用過D、偽基站詐騙.劉同學喜歡玩網(wǎng)絡游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大優(yōu)惠！1元可購買10000元游戲幣！點擊鏈接后，在此網(wǎng)站輸入銀行卡賬號和密碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結合本實例，對發(fā)生問題的原因描述正確的是。CA、電腦被植入木馬B、用錢買游戲幣C、輕信網(wǎng)上的類似“特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行卡號、密碼等私密信息導致銀行卡被盜刷D、使用網(wǎng)銀進行交易.李同學瀏覽網(wǎng)頁時彈出“新版游戲，免費玩，點擊就送大禮包”的廣告，李同學點了之后發(fā)現(xiàn)是個網(wǎng)頁游戲，提示：“請安裝插件”，請問，這種情況李同學應該怎么辦最合適？B朋友的電話，結果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢？CA、對比國內(nèi)外信用卡的區(qū)別B、復制該信用卡卡片C、可獲得卡號、有效期和CVV（末三位數(shù)）該三項信息，通過網(wǎng)絡支付D、收藏不同圖案的信用卡圖片.下列關于計算機木馬的說法錯誤的是。DA、Word文檔也會感染木馬B、盡量訪問知名網(wǎng)站能減少感染木馬的概率C、殺毒軟件對防止木馬病毒泛濫具有重要作用D、只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害.網(wǎng)盤是非常方便的電子資料存儲流轉工具。不僅不占用空間，而且在任何電腦上都能訪問，下面這些使用網(wǎng)盤的做法中，哪一項會造成個人隱私信息泄露的風險？CA、將自己的信息分類，不重要的信息例如游戲文件、視頻文件上傳到云盤，個人身份證等信息存放在自己的電腦上B、自己的照片等信息加密后再存儲到云盤，或者使用云盤的保密文件夾功能正確答案：ABCD.以下對風險值計算說法正確的是()A.風險值由安全事件發(fā)生的可能性和安全事件造成的損失來計算B.威脅出現(xiàn)的頻率是風險值計算過程中的一個重要因素C.風險值計算過程中無需考慮資產(chǎn)價值D.威脅發(fā)生的可能性越大風險值一定越高正確答案：AB.以下有利于事后溯源的包括()A.某業(yè)務開辦階段要求用戶提供真實身份信息.對用戶賬戶、操作等行為進行詳細的日志記錄C.在用戶簽訂合同時明確告知用戶相關責任D.當使用某業(yè)務用戶身份信息發(fā)生變化是要求及時變更并留存變更記錄正確答案：ABD.企業(yè)內(nèi)部數(shù)據(jù)分級原則應考慮()A.數(shù)據(jù)備份及恢復能力從個人利益、企業(yè)利益、國家利益三方面評估數(shù)據(jù)的價值或重要性C.數(shù)據(jù)一旦泄露、丟失、破壞造成的危害程度D.數(shù)據(jù)存儲技術的脆弱性及面臨的威脅正確答案：BC以下對信息安全風險說法正確的是()A.業(yè)務覆蓋范圍約廣，用戶越多，存在信息安全風險的威脅越高B.業(yè)務中信息使用的語言類型、信息格式越多，存在信息安全風險的威脅越高C.使用業(yè)務的用戶相關性越高、關系越緊密，存在信息安全風險的威脅越高D.缺少日志記錄對業(yè)務的信息安全風險有影響，但影響不大正確答案：ABC10.防火墻技術都有以下哪些()IP地址欺騙防護NATC.訪問控制D.SQL注入正確答案：ABC11.以下說法正確的是()A.計算機刑事事件可由案發(fā)地市公安機關公共信息網(wǎng)絡安全監(jiān)察部門受理B.計算機信息系統(tǒng)發(fā)生安全事故和案件，應當在8小時內(nèi)報告當?shù)毓矙C關相關部門C.對計算機安全事故的原因的認定或確定由公安機關作出D.對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患，公安機關應當要求限期整改正確答案：AD12.信息系統(tǒng)安全工程能力成熟度模型(SSE-CMM)工程過程區(qū)域中風險過程包含()A.評估威脅、評估脆弱性B.評估影響、驗證和證實安全C.評估影響D.評估安全風險正確答案：ACD13.關于信息安全特征說法正確的是()A.信息安全是無邊界的安全，互聯(lián)網(wǎng)的發(fā)展使得網(wǎng)絡邊界趨于模糊，責任界定變得困難且意義變小B.信息安全是一個系統(tǒng)性的問題，在考慮信息系統(tǒng)自身技術問題的同事，還考慮政策、管理、人員等因素C.信息安全是動態(tài)的，隨著技術發(fā)展、投入產(chǎn)出等因素不斷發(fā)展D.信息安全相較于傳統(tǒng)安全，具備各種信息網(wǎng)絡的互聯(lián)互通、資源共享的特點正確答案：BCD.以下對日志的描述正確的是()A.系統(tǒng)啟動過程中的時間或硬件和控制器的故障產(chǎn)生的日志屬于系統(tǒng)日志B.應用程序產(chǎn)生的轉載動態(tài)鏈接庫失敗產(chǎn)生的日志屬于應用日志C.開關機、運行程序產(chǎn)生的日志屬于系統(tǒng)日志D.windows系統(tǒng)中默認日志為系統(tǒng)日志和應用日志正確答案：AB.以下屬于漏洞發(fā)現(xiàn)方法中靜態(tài)漏洞挖掘的()A.特征匹配B.模糊測試C.動態(tài)信息流分析法D.指針分析法正確答案：AD16.哪些措施可以有效保障用戶口令安全()A.使用熟悉的賬號B.使用盡量復雜的密碼C.設置口令最大生存周期D.設置錯誤嘗試一定次數(shù)后對賬戶進行鎖定正確答案：BCD17.應用系統(tǒng)賬戶的口令安全策略有()A.口令長度至少8位B.使用數(shù)字、字母和特殊符號組成C.定期修改口令D.使用自己熟悉的單詞或者語句并在其中穿插特殊字正確答案：ABCD.信息安全的三要素分別是()A.機密性B.復雜性C.可用性D.完整性正確答案：ACD.操作系統(tǒng)中病毒的表現(xiàn)有()A.點擊程序運行無反應B.系統(tǒng)運行緩慢、死機C.文件夾或文件無故消失D.系統(tǒng)殺毒軟件失效正確答案：ABCD.物理安全主要包括哪幾個方面()A.場地安全B.設備安全C.媒體(介質)安全D.人身安全正確答案：ABCD.計算機病毒有哪些特點()破壞性B,傳播性C.隱蔽性D.潛伏性正確答案：ABCD.典型的反病毒技術都包含哪些()A.特征碼查毒B.校驗和技術C.行為監(jiān)控D.啟發(fā)式掃描正確答案：ABCD.計算機取證分析中通常會用到的技術有()A.對比分析與關鍵字查詢B.文件特征分析技術C.密碼破譯D.數(shù)據(jù)恢復與殘留數(shù)據(jù)分析正確答案：ABCD.網(wǎng)絡安全風險評估的基本原則包括()A.標準性原則B.關鍵業(yè)務原則C.可控性原則D.最小影響原則正確答案：ABCD.某程序員在寫一個web應用的數(shù)據(jù)查詢功能時，忘了使用自己寫的安全函數(shù)對接收到的參數(shù)進行過濾，可能會產(chǎn)生()漏洞。A.任意文件上傳SQL注入XSSD.未授權訪問正確答案：BC.計算機安全的定義包括計算機實體及其信息的()A.機密性B.完整性C.抗否認性D.可用性正確答案：ABCD.蜜罐(Honeypot)是一種在互聯(lián)網(wǎng)上運行的計算機系統(tǒng)，是專門為吸引并誘騙那些試圖非法闖入他人計算機系統(tǒng)的人設計的，蜜罐的優(yōu)點有()A.使用簡單B.占用資源少C.數(shù)據(jù)價值高D.數(shù)據(jù)收集面窄正確答案：ABC28.常見的安全協(xié)議包括()IPSecSSLFTPSSH正確答案：ABD.操作系統(tǒng)中進行文件保護的方法主要有()A.文件加密B.文件恢復C.文件隱藏D.文件備份.電子商務的安全認證技術有()A.身份認證技術B.訪問控制技術C.數(shù)字證書技術D.單點登錄技術正確答案：AC.網(wǎng)絡安全協(xié)議包括()IPSECSSLBGPPGP正確答案：ABD.防火墻一般分為哪幾種類型()A.包過濾防火墻B.狀態(tài)檢測防火墻C.應用代理防火墻D.系統(tǒng)邊界防火墻.網(wǎng)絡安全策略包括哪幾類：()A.物理安全策略B.信息加密安全策略C.網(wǎng)絡安全管理策略D.訪問控制策略正確答案：ABCD.數(shù)字證書是由權威機構CA頒發(fā)的一組數(shù)字信息，它有什么特點OA.唯一，性B.即時性C.安全性D.方便性正確答案：ACD.應用程序令牌中通常包含很復雜的序列，一般可預測的會話令牌通常來自哪幾個方面？OA.隱含序列B.時間依賴C.生成的數(shù)字隨機性不強D.使用CBC密碼正確答案：ABC.緩沖區(qū)溢出的防范措施有哪幾種？()A.通過操作系統(tǒng)使得緩沖區(qū)不可行B.強制寫正確的代碼C.利用編譯器的邊界檢查D.在程序指針失效前進行完整性檢查正確答案：ABCD.在發(fā)現(xiàn)一個網(wǎng)站中包含反射型XSS時，可以使用哪種方法進行測試？()A.在WEB郵件應用程序中測試B.在輸入框中使用JS代碼進行測試C.確認用戶輸入的反射D.在上傳文件中測試正確答案：BC.防止反射型和存儲型的XSS攻擊的方法有哪些？()A.確認輸入B.確認輸出C.消除危險的插入點D.允許有限的HTML正確答案：ABCD39.文件型病毒把自己附著或者追加在可執(zhí)行文件上，根據(jù)附著類型可分為哪幾類？()A.覆蓋型B.前附加型C.伴隨型D.后附加型正確答案：ABCD.下列屬于應用層協(xié)議的有()ICMP協(xié)議HTTP協(xié)議TCP協(xié)議SMTP協(xié)議正確答案：BD.以下關于STP的作用及工作原理正確的是()A.能夠在邏輯上阻斷環(huán)路B.STP的過程是先選擇制定端口，然后選擇根端口，再選擇根網(wǎng)橋C.能夠不斷的檢測網(wǎng)絡的變化D.可以起到鏈路備份的作用.以下屬于動態(tài)路由特點的是()A.允許對路由行為進行精確的控制B,占用了網(wǎng)絡帶寬C.不需要管理員手工維護D.在路由器上運行路由協(xié)議，使路由器可以自動根據(jù)網(wǎng)絡拓樸結構的變化調整路由條目正確答案：BCD.路由的冗余技術包括()HSRPVRRPGLBPethernet一channel正確答案：ABC.以下屬于軟件安全保護內(nèi)容的有()A.軟件存儲安全軟件通信安全C.軟件運行安全D.軟件應用安全正確答案：ABCD45.以下哪個屬于防止SQL注入的方法（）A.使用預編譯B.使用正則表達式過濾參數(shù)C.存儲過程D.字符串拼接正確答案：ABCD46.為了加強Linux操作系統(tǒng)的安全性，以下操作中正確的是（）。A.編輯/etc/grub.conf文件，給GRUB加口令B.刪除所有特殊的偽用戶和組帳戶（如Ip、sync、halt等）C.編輯/etc/login.defs文件，修改新用戶最短密碼長度D.日常管理服務器不使用root用戶正確答案：ACD47.在一個由交換機連接的以太局域網(wǎng)中，當網(wǎng)絡面臨以下（）問題時，可以通過在網(wǎng)絡中劃分VLAN來解決或改A.網(wǎng)絡中的廣播流量過多，嚴重影響網(wǎng)絡性能B.每個單播數(shù)據(jù)幀都可以被發(fā)送者和接收者以外的主機收到，破壞了網(wǎng)絡的安全性C.網(wǎng)絡中主機的數(shù)量超過了交換機端口的數(shù)量D.網(wǎng)絡工程師在劃分工作組時，受限于用戶主機在網(wǎng)絡中的物理位置正確答案：AD48.以下正確表示OSPF骨干區(qū)域的是()oA、Area0B、AreaC、AreabackboneD>Area64512正確答案：AB49.在一個以太網(wǎng)交換網(wǎng)絡環(huán)境中，以太網(wǎng)幀有哪兩種格式()oA.untaggedframeB.令牌幀taggedframeFDDI幀正確答案：AC50.VRP中，關于RIPVI和RIPV2,下列說法正確的是（）。RIPVI報文支持VLSMRIPV2報文支持VLSMRIPV2缺省使用路由聚合功能RIPVI只支持報文的簡單口令認證，而RIPV2支持MD5認證正確答案：BC51.為了加強Linux操作系統(tǒng)的安全性，以下操作中正確的是（）oA.編輯/etc/grub.conf文件，給GRUB加口令B.刪除所有特殊的偽用戶和組帳戶（如Ip、sync>halt等）C.編輯/etc/login.defs文件，修改新用戶最短密碼長度D.日常管理服務器不使用root用戶.關于TCP和UDP兩個協(xié)議的特點，以下說法正確的是()。TCP是面向連接的端對端的可靠的協(xié)議，UDP是無連接的不可靠的協(xié)議UDP是面向連接的端對端的可靠的協(xié)議，TCP是無連接的不可靠的協(xié)議TCP不提供流量控制和差錯控制，UDP提供流量控制和差錯控制UDP不提供流量控制和差錯控制，TCP提供流量控制和差錯控制正確答案：AD.在WindowsServer2003中，具有容錯能力的動態(tài)磁盤卷有()OA.鏡像卷跨區(qū)卷C.簡單卷D.RAID5卷E.帶區(qū)卷.對于這樣一個地址，55/20,下列說法正確的是：()A、這是一個廣播地址B、這是一個網(wǎng)絡地址C、這是一個私有地址D、地址在網(wǎng)段上E、地址在網(wǎng)段上F、這是一個公有地址正確答案：CE.以下關于RouterID描述不正確的是（）A.在同一區(qū)域內(nèi)RouterID必須相同，在不同區(qū)域內(nèi)的RouterID可以不同RouterID必須是路由器某接口的IP地址C.必須手工配置指定RouterIDD.OSPF協(xié)議正常運行的前提條件是該路由器有RouterID正確答案：ABC.系統(tǒng)數(shù)據(jù)備份包括的對象有。（）A.配置文件B,日志文件c.用戶文檔D.系統(tǒng)設備文件正確答案：ABD.組成UNIX系統(tǒng)結構的層次有（；A.用戶層B,驅動層C.硬件層D.內(nèi)核層正確答案：ACD.信息系統(tǒng)的容災方案通常要考慮的要點有？()A.災難的類型B.恢復時間C.恢復程度D.實用技術E成本正確答案：ABCDE.計算機中的信息存儲單位有()A.bitB.byteKD.兆正確答案：ABCD60.Internet網(wǎng)的服務功能有哪幾個方面？()A.E_mail(電子郵件)服務B.文件傳輸FTP服務C.遠程登錄Telnet服務D.信息查詢服務正確答案：ABCD61.下面哪些是嗅探掃描工具SnifferNmapNessusXscan正確答案：ABCD.下面那些在安全維護作業(yè)計劃中A.口令檢測B.日志審核C.安全事件處理D.應急響應正確答案：ABCD.以下哪個攻擊工具可以掃描局域網(wǎng)端口信息?SScanNmapNessusXscan.應從哪幾方面審計windows系統(tǒng)是否存在后門A.服務信息B.系統(tǒng)驅動C.注冊表鍵值D.系統(tǒng)日志正確答案：ABCD.對于Windows的系統(tǒng)服務，應該采取最小化原則：關閉不用的服務、關閉危險性大的服務等。對于一臺對外提供WWW服務的系統(tǒng)，請選擇需要關閉的服務ORemoteRegisteryTerminalServicesIISAdminMessenger正確答案：ABD.如果Cisco設備的VTY口需要遠程訪問，則需要配置A.8位含數(shù)字、大小寫、特殊字符密碼B.遠程連接并發(fā)數(shù)目C.ACL歹ij表D.超時登出.默認情況下應關閉防火墻遠程管理功能，如果必須從遠程管理防火墻，則采取()管理方式HTTPHTTPSTELNETSSH正確答案：BD.rootkit后門程序具有哪些特點？A,隱藏進程B.隱藏文件C.隱蔽端口D.驅動隱藏正確答案：ABCD.下列哪些與操作系統(tǒng)安全配置的原則符合？A.關閉無用服務不安裝多余組件C.升級補丁D.開放更多服務正確答案：ABC70.以下哪些是當前主要流行的DDOS攻擊?SYN/ACKFlood攻擊IP地址攻擊C.泛洪攻擊D.刷Script腳本攻擊正確答案：ACD.以下對信息安全管理方法描述正確的是:A.風險管理是信息安全管理的基礎B.風險評估是信息安全管理的基本方法C.控制措施是管理風險的具體手段D.風險處理是信息安全管理的核心正確答案：CD.控制措施按功能劃分可分為：A.預防性B.檢測性C.糾正性D.威懾性.以下對PDCA描述正確的是:A.按順序進行，周而復始不斷循環(huán)B.每通過一次PDCA循環(huán)，都需要進行總結，提出新目標，再進行第二次PDCA循環(huán)PDCA能夠提供一種優(yōu)秀的過程方法，以實現(xiàn)持續(xù)改進D.組織中某些活動適用PDCA循環(huán)，并非每個部分每個人都適用正確答案：ABC.信息安全等級保護包括哪幾項規(guī)定活動：A.系統(tǒng)備案B.系統(tǒng)定級C.安全建設/整改D.自查和等級評測E.監(jiān)督檢查正確答案：ABCDE.信息安全管理體系中，文件結構劃分為四級，其中，第二級文件包括：A.方針性文件B.信息安全管理控制程序文件C.信息安全管理規(guī)定性文件D.操作指南類E.作業(yè)指導書類F.體系運行的各種記錄正確答案：BC76關于虛擬局域網(wǎng)的描述中，錯誤的是()A.虛擬局域網(wǎng)概念來自于無線網(wǎng)絡B.建立在交換式局域網(wǎng)的基礎上IP地址不能用于定義VLANMAC地址可用于定義VLANE.交換機端口不能用于定義VLAN正確答案：ACE77關于IEEE802.11幀結構的描述中，正確的是()A.幀控制字段的長度為2字節(jié)B.目的地址字段使用的是IP地址C.數(shù)據(jù)字段最大長度為1500字節(jié)D.幀校驗字段采用的是CRC校驗E.類型字段指出應用層協(xié)議類型正確答案：AD78關于0SI參考模型層次的描述中，錯誤的是()A.由7個層次構成B.最底層是數(shù)據(jù)鏈路層C.最高層是主機-網(wǎng)絡層D.傳輸層的上層是網(wǎng)絡層E.物理層的下層是傳輸層正確答案：BCDE79下圖為一個簡單的互聯(lián)網(wǎng)示意圖。路由器Q的路由表中到達網(wǎng)絡的下一跳步IP地址可以為()TOC\o"1-5"\h\z20. 0. 0. 520. 0. 0. 630. 0. 0. 640. 0. 0. 850. 0. 0. 880關于TCP協(xié)議的描述中，錯誤的是()正確答案：BEA.可以提供面向連接的服務B.連接建立采用3次握手法C.利用重傳機制進行流量控制D.采用自適應的RTT計算方法E.端口采用8位二進制數(shù)表示正確答案：CE81瀏覽器的結構組成通常包括以下哪些單元？()A.控制單元B.QoS單元C.客戶單元D.解釋單元E.對等單元正確答案：ACD82關于Telnet的描述中，正確的是()A.可以使本地主機成為遠程主機的仿真終端B.利用NVT屏蔽不同主機系統(tǒng)對鍵盤解釋的差異C.主要用于下載遠程主機上的文件D.客戶端和服務器端需要使用相同類型的操作系統(tǒng)E.利用傳輸層的TCP協(xié)議進行數(shù)據(jù)傳輸正確答案：ABE83關于Skype的描述中，正確的是()A.超級節(jié)點的作用類似于路由器B.采用AES加密C.語音采用PCM編碼D.好友列表明文存儲E.采用集中式網(wǎng)絡拓撲正確答案：AB84關于AES算法的描述中，正確的是()A.屬于公鑰密碼B.由ISO制定C.分組長度為128位D.密鑰長度可以是256位E.基于橢圓曲線理論正確答案：CD85關于背包加密算法的描述中，正確的是()A.保證絕對安全B.物品總重量公開C.背包問題屬于NP問題D.屬于對稱加密算法E.一次背包已不安全正確答案：BCE86國家信息化專家咨詢委員會內(nèi)設的專業(yè)委員會包括有()oA.網(wǎng)絡與信息安全專業(yè)委員會B.信息技術與新興產(chǎn)業(yè)專業(yè)委員會C.政策規(guī)劃與電子政務專業(yè)委員會D.兩化融合與信息化推進專業(yè)委員會正確答案：ABCD87為保證系統(tǒng)日志可靠性有效，以下為日志必須具備特征的包括()A.日志能夠全面覆蓋系統(tǒng)資源B.日志包括訪問源、訪問目標、訪問活動等必要信息C.日志允許系統(tǒng)所有用戶讀取D.配置統(tǒng)一、精確地時間同步正確答案：ABD88數(shù)據(jù)集中訪問控制管理技術包括()oRadiusTACACSTempestDiameter正確答案：ABD89以下SSL描述正確的是()SSL可保證信息真實性SSL能夠提供傳輸安全SSL可提供數(shù)據(jù)完整性和可鑒別性SSL是一種加密傳輸方式正確答案：BCD90以下對于IPsec協(xié)議說法正確的是()A.鑒別頭(AH)協(xié)議，不能加密包的任何部分IPsec在網(wǎng)絡層，使用傳輸模式時，IPsec為每包建立新的包頭，在隧道模式下使用原始包頭IPsec在網(wǎng)絡層，使用隧道模式時，IPsec為每包建立新的包頭，在傳輸模式下使用原始包頭IPsec關注與鑒別、加密和完整性保護，并不關注密鑰管理正確答案：AC91.計算機病毒的危害性有以下幾種表現(xiàn)()A刪除數(shù)據(jù)B阻塞網(wǎng)絡C信息泄漏D燒毀主板正確答案：ABC.以下哪些措施可以有效提高病毒防治能力()A安裝、升級殺毒軟件B升級系統(tǒng)、打補丁C提高安全防范意識C不要輕易打開來歷不明的郵件正確答案：ABCD.計算機病毒的主要來源有()A黑客組織編寫B(tài)計算機自動產(chǎn)生C惡意編制C惡作劇正確答案：ACD.計算機案件包括以下幾個內(nèi)容()A違反國家法律的行為B違反國家法規(guī)的行為C危及、危害計算機信息系統(tǒng)安全的事件C計算機硬件常見機械故障正確答案：ABC.從系統(tǒng)整體看，安全〃漏洞〃包括哪些方面()A技術因素B人的因素C規(guī)劃，策略和執(zhí)行過程D日程操作流程正確答案：ABC.應對操作系統(tǒng)安全漏洞的基本方法是什么？()A對默認安裝進行必要的調整B給所有用戶設置嚴格的口令C及時安裝最新的安全補丁D更換到另一種操作系統(tǒng)正確答案：ABC.嚴格的口令策略應當包含哪些要素()A滿足一定的長度，比如8位以上B同時包含數(shù)字，字母和特殊字符C系統(tǒng)強制要求定期更改口令C用戶可以設置空口令正確答案：ABCD.信息安全工作人員應具備的條件：()A具有一定的計算機網(wǎng)絡專業(yè)技術知識B經(jīng)過計算機安全員培訓，并考試合格C具有大本以上學歷C無違法犯罪記錄正確答案：ABD.在需要設置IP地址才能接入互聯(lián)網(wǎng)的環(huán)境下，需要設置的有()?AIP地址B子網(wǎng)掩碼C默認網(wǎng)關DDNS服務器正確答案：ABCD.T列數(shù)據(jù)通信網(wǎng)絡技術中，屬于寬帶接入網(wǎng)絡技術的是AVDSLBDHCPCHFCDADSL正確答案：ACD.可靠性一般是指信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時候內(nèi)完成規(guī)定功能的特性?？煽啃园?)oA抗毀性B生存性C機密性D有效性正確答案：ABD.以下關于我國當前網(wǎng)絡違法犯罪情況的描述中正確的是()。A網(wǎng)絡淫穢色情、賭博、詐騙依然呈高發(fā)態(tài)勢B各類傳統(tǒng)違法犯罪向網(wǎng)上擴散蔓延C黑客攻擊破壞活動十分猖獗D侵犯人權等違法犯罪十分突出正確答案：ABCD.以下哪些不是跨站腳本攻擊？()ADD0S攻擊BCC攻擊C偽造頁面信息D暴力破解密碼正確答案：ABD.下面那些是黑客攻擊在信息收集階段使用的工具或命令。()ANMAPBNLS00KUPCICESWordDXscan正確答案：ABD.下列哪項是私有IP地址？()ABCD正確答案：ACD. 在中央網(wǎng)絡安全和信息化領導小組第一次會議上旗幟鮮明的提出了oA、沒有網(wǎng)絡安全就沒有現(xiàn)代化B、沒有信息化就沒有國家安全C、沒有網(wǎng)絡安全就沒有國家安全D、沒有信息化就沒有現(xiàn)代化正確答案：CD.016年4月19S，在網(wǎng)絡安全和信息化工作座談會上的講話提到核心技術從3個方面把握。以下哪些是提到的核心技術()A、基礎技術、通用技術B、非對稱技術、“殺手銅”技術C、前沿技術、顛覆性技術D、云計算、大數(shù)據(jù)技術正確答案：ABC.第二屆互聯(lián)網(wǎng)大會于015年1月16日在浙江烏鎮(zhèn)開幕，出席大會開幕式并發(fā)表講話，介紹我國互聯(lián)網(wǎng)發(fā)展情況，并就推進全球互聯(lián)網(wǎng)治理體系變革提出應堅持哪幾項原則？OoA、尊重網(wǎng)絡主權B、維護和平安全C、促進開放合作D、構建良好秩序正確答案：ABCD.常用的保護計算機系統(tǒng)的方法有：A、禁用不必要的服務B、安裝補丁程序C、安裝安全防護產(chǎn)品D、及時備份數(shù)據(jù)正確答案：ABCD.現(xiàn)在的智能設備能直接收集到身體相應信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露？()A、將手環(huán)外借他人B、接入陌生網(wǎng)絡C、手環(huán)電量低D、分享跑步時的路徑信息正確答案：ABD.越來越多的人習慣于用手機里的支付寶、微信等付賬,因為很方便，但這也對個人財產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項可以有效保護我們的個人財產(chǎn)？（）A、使用手機里的支付寶、微信付款輸入密碼時避免別人看到。B、支付寶、微信支付密碼不設置常用密碼C、支付寶、微信不設置自動登錄。D、不在陌生網(wǎng)絡中使用。正確答案：ABCD.下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)安全？（）A、上傳到云平臺中的數(shù)據(jù)設置密碼B、定期整理清除上傳到云平臺的數(shù)據(jù)C、在網(wǎng)吧等不確定網(wǎng)絡連接安全性的地點使用云平臺D、使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺正確答案：AB.014年7月，國內(nèi)安全團隊研究了特斯拉ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進的過程中遠程開啟天窗。這個事例告訴我們接入到網(wǎng)絡中的設備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡的硬件設備免受網(wǎng)絡攻擊？（）A、硬件設備不接入到陌生的網(wǎng)絡B、對自身網(wǎng)絡設置密碼驗證C、硬件設備中安裝安全防護軟件D、及時清潔網(wǎng)絡設備正確答案：ABC. 公開密鑰基礎設施(PK1)由以下哪幾部分組成：()oA、認證中心。注冊中心B、質檢中心C、咨詢服務D、證書持有者。用戶。證書庫正確答案：AD.現(xiàn)在網(wǎng)絡購物越來越多，以下哪些措施可以防范網(wǎng)絡購物的風險A、核實網(wǎng)站資質及網(wǎng)站聯(lián)系方式的真?zhèn)蜝、盡量到知名、權威的網(wǎng)上商城購物C、注意保護個人隱私D、不要輕信網(wǎng)上低價推銷廣告正確答案：ABCD.在日常生活中，以下哪些選項容易造成我們的敏感信息被非法竊??？A、隨意丟棄快遞單或包裹B、在網(wǎng)上注冊網(wǎng)站會員后詳細填寫真實姓名、電話、身份證號、住址等信息C、電腦不設置鎖屏密碼D、定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號正確答案：ABC.以下哪些選項是關于瀏覽網(wǎng)頁時存在的安全風險：A、網(wǎng)絡釣魚B、隱私跟蹤C、數(shù)據(jù)劫持D、網(wǎng)頁掛馬正確答案：ABCD.網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑？（）A、拍下商品，付款成功后，告訴其在0天后才能到貨B、買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評威脅新手賣家C、有自稱為“淘寶客服”的人索要賬戶密碼D、賣家推薦買家使用支付寶擔保交易，保證交易中的安全性。正確答案：ABC.我們在日常生活中網(wǎng)上支付時，應該采取哪些安全防范措施？（）A、保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為B、網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認地址欄內(nèi)網(wǎng)址是否正確C、從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和客戶端軟件。開通短信口令時，務必確認接收短信手機號為本人手機號鍬籟饕逕瑣肇禊鷗婭薔。D、避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出正確答案：ABCD.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼密碼提示問題/答案（hash）、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應該進行下列哪種措施，避免受到更大損失()？A、立即登錄該網(wǎng)站更改密碼B、投訴該網(wǎng)站C、更改與該網(wǎng)站相關的一系列賬號密碼D、不再使用該網(wǎng)站的郵箱正確答案：AC.以下防范智能手機信息泄露的措施有哪幾個()A、禁用Wi-Fi自動連接到網(wǎng)絡功能，使用公共Wi-Fi有可能被盜用資料B、下載軟件或游戲時，仔細審核該軟件，防止將木馬帶到手機中C、經(jīng)常為手機做數(shù)據(jù)同步備份D、勿見二維碼就掃。正確答案：ABD.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風險？()A、不法分子可能在電腦上看到手機當中的短信內(nèi)容。B、木馬或病毒可在手機與電腦中相互感染。C、不法分子可通過遠控電腦來操作、讀取手機敏感信息、。D、損壞手機使用壽命。正確答案：ABC.請分析哪些是病毒、木馬，在電子郵件的傳播方式？()A、郵件主題及內(nèi)容偽造成各式各樣(好友的回復郵件、管理員的提醒、熱點事件等)B、病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執(zhí)行，如jpg、doC、zip>rar等，但有些時候實際上是e_e文件C、將木馬代碼通過郵件的正文發(fā)送過去D、將病毒源文件直接發(fā)送給用戶。正確答案：AB.為了防治垃圾郵件，常用的方法有：()。A、避免隨意泄露郵件地址。B、定期對郵件進行備份。C、借助反垃圾郵件的專門軟件。D、使用郵件管理、過濾功能。正確答案：ACD.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為。A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序B、不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬C、可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會造成文件丟失損壞D、可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會導致系統(tǒng)癱瘓.網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運行！完整過程如下：上傳木馬一生成網(wǎng)頁木馬一修改代碼使用能自動運行一加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素？()A、用戶訪問了存在掛馬鏈接的網(wǎng)頁（主動或被動）。B、用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功。C、用戶系統(tǒng)上的安全軟件沒有起作用。D、用戶清理了電腦中的緩存網(wǎng)頁文件正確答案：ABC.請分析，以下哪些是高級持續(xù)性威脅（APT）的特點?A、此類威脅，攻擊者通常長期潛伏B、有目的、有針對性全程人為參與的攻擊C、一般都有特殊目的（盜號、騙錢財、竊取保密文檔等）D、不易被發(fā)現(xiàn).以下哪項屬于防范假冒網(wǎng)站的措施()A、直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入B、登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符C、登錄官方發(fā)布的相關網(wǎng)站辨識真?zhèn)蜠、安裝防范ARP攻擊的軟件正確答案：ABC.關于網(wǎng)絡安全技術學習相關方式，以下說法正確的是?()A、出于學習的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試B、可搭建虛擬仿真環(huán)境來學習一些入侵與防御的技術C、可以參加一些技術學習類比賽來鍛煉自己的能力D、可以學習基礎知識的同時，關注一些安全事件，分析問題原因正確答案：BCD.以下哪些關于網(wǎng)絡安全的認識是錯誤的？()A、電腦病毒防治主要靠軟件查殺B、文件刪除后信息就不會恢復C、網(wǎng)絡共享文件是安全的D、防病毒軟件要定期升級正確答案：ABC.如何防范釣魚網(wǎng)站？A、通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質的真?zhèn)蜝、安裝安全防護軟件C、警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未經(jīng)核實的陌生鏈接D、不在多人共用的電腦上進行金融業(yè)務操作，如網(wǎng)吧等。正確答案：ABCD.青少年安全使用網(wǎng)絡的一些說法，哪些是正確的0?A、不要隨意下載版"、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載B、養(yǎng)成不打開陌生鏈接的習慣C、盡量不使用聊天工具D、玩游戲不使用外掛正確答案：ABD.U盤病毒通過(),(),()三個途徑來實現(xiàn)對計算機及其系統(tǒng)和網(wǎng)絡的攻擊的。A、隱藏B、復制C、傳播D、_正確答案：ABC.web安全是一個系統(tǒng)問題，包括服務器安全、web應用服務器安全、web應用程序安全、數(shù)據(jù)傳輸安全和應用客戶端安全。然而，網(wǎng)絡的規(guī)模和復雜性使web安全問題比通常意義上的Internet安全問題更為復雜。目前的web安全主要分為以下幾個方面？OA、保護服務器及其數(shù)據(jù)的安全。B、保護服務器和用戶之間傳遞的信息的安全。C、保護web應用客戶端及其環(huán)境安全。D、保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。正確答案：ABC.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務器負責提供內(nèi)容，調用產(chǎn)生內(nèi)容的應用程序應用服務器為應用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡。常見的安全問題有？()A、服務器軟件未做安全補丁，有缺省密碼的缺省的賬號。B、服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊。C、不必要的缺省、備份或例子文件，包括腳本、應用程序、配置文件和網(wǎng)頁。D、不正確的文件和目錄權限，不必要的服務被運行，包括內(nèi)容管理和遠程系統(tǒng)管理。正確答案：ABCD.下列算法屬于Hash算法的有()A、RSAB、DESC、SHA1D、MD5正確答案：CD.由于TCP/IP協(xié)議的缺陷，可能導致的風險有()A、拒絕服務攻擊B、順序號預測攻擊C、物理層攻擊D、TCP協(xié)議劫持入侵.CA能提供以下哪種證書？()A、個人數(shù)字證書B、SET服務器證書C、SSL服務器證書D、安全電子郵件證書正確答案：ACD.如何防范操作系統(tǒng)安全風險？()A、給所有用戶設置嚴格的口令B、使用默認賬戶設置C、及時安裝最新的安全補丁D、刪除多余的系統(tǒng)組件正確答案：ACD.網(wǎng)絡安全攻擊的主要表現(xiàn)方式有()oA、中斷B、截獲C、篡改D、偽造正確答案：ABCD.CSRF攻擊防范的方法有？A、使用隨機TokenB、校驗refererC、過濾文件類型D、限制請求頻率正確答案：AB.黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯誤A、功能不正確或遺漏B、輸入和輸出錯誤C、初始化和終止錯誤正確答案：ABCDD、性能錯誤.當短暫離開電腦時，為了確保個人信息安全，良好的使用習慣是對計算機進行鎖屏，以下哪些是正確的計算機鎖屏方法()A、同時按住windowslogo鍵和s鍵B、同時按住windowslogo鍵和L鍵C、單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】