一、单选题
1.(容易)2014年2月27日,中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调,_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。 A. B. C. D. 信息安全、信息化 网络安全、信息化 网络安全、信息安全 安全、发展
答案:B 2.(容易)2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,网络空间的竞争,归根结底是____竞争。 A. B. C. D. 人才 技术 资金投入 安全制度
答案:A 3.(容易)2014年2月,我国成立了( ),习近平总书记担任领导小组组长。 A. B. C. D. 中央网络技术和信息化领导小组 中央网络安全和信息化领导小组 中央网络安全和信息技术领导小组 中央网络信息和安全领导小组
答案:B 4.(容易)首届世界互联网大会的主题是______。 A. B. C. D. 互相共赢
共筑安全互相共赢 互联互通,共享共治
共同构建和平、安全、开放、合作的网络空间 答案:C 5.(容易)2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,“互联网核心技术是我们最大的‘命门’,______是我们最大的隐患”。 A. B. C. D. 核心技术受制于人 核心技术没有完全掌握 网络安全技术受制于人 网络安全技术没有完全掌握
答案:A 6.(中等)2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出:“互联网主要是年轻人的事业,要不拘一格降人才。要解放思想,慧眼识才,爱才惜才。培养网信人才,要下大功夫、下大本钱,请优秀的老师,编优秀的教材,招优秀的学生,建一流的____。” A. B. C. D. 网络空间安全学院 信息安全学院 电子信息工程学院 网络安全学院
答案:A 7.(容易)2016年04月19日,习近平总书记在网络安全和信息化工作座谈会上的讲话强调,要建立______网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。 A. B. C. D. 政府和企业 企业和企业 企业和院校 公安和企业
答案:A 8.(容易)2016年04月19日,习近平总书记在网络安全和信息化工作座谈会上的讲话强调,要加快网络立法进程,完善依法监管措施,化解网络风险。前段时间发生的e租宝、中晋系案件,打着( )旗号非法集资,给有关群众带来严重财产损失,社会影响十分恶劣。 A. B. C. D. “网络购物” “网络投资” “网络金融” “网络集资”
答案:C 9.(困难)2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出:“要正确处理开放和自主的关系”,对此的理解错误的是() A. 互联网让世界变成了地球村,推动国际社会越来越成为你中有我、我中有你的命运共同体 B. 关起门来,另起炉灶,彻底摆脱对外国技术的依赖,靠自主创新谋发展,否则总跟在别人后面跑,永远追不上 C. 市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展。 D. 强调自主创新,不是关起门来搞研发,一定要坚持开放创新,只有跟高手过招才知道差距,不能夜郎自大
答案:B 10.(中等)2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。( )是最基本最基础的工作。() A. B. C. D. 感知网络安全态势 实施风险评估 加强安全策略 实行总体防御
答案:A 11.(中等)2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上指出,网信事业要发展,必须贯彻__的发展思想。 A. 以法律法规为中心 B. C. D. 以安全为中心 以人民为中心 以防御为中心
答案:C 12.(中等)习近平总书记在第二届世界互联网大会上指出“各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体”,为此提出了五点主张,以下哪一项不属于五点主张范围()
A、加快全球网络基础设施建设,促进互联互通 B、打造网上文化交流共享平台,促进交流互鉴 C、构建互联网治理体系,促进公平正义 D、尊重网络知识产权,共筑网络文化
答案:D 13.(容易)2016年04月19日,习近平总书记在网络安全和信息化工作座谈会上的讲话强调,我们提出了全球互联网发展治理的( ),特别是我们倡导尊重网络主权、构建网络空间命运共同体,赢得了世界绝大多数国家赞同。 A、“四项原则”、“四点主张” B、“四项原则”、“五点主张” C、“五项原则”、“四点主张” D、“五项原则”、“五点主张”
答案:B 14.(中等)习近平总书记在第二届世界互联网大会上指出“各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体”,为此提出了五点主张,以下哪一项不属于五点主张范围() A、B、C、加快全球网络基础设施建设,促进互联互通 打造网上文化交流共享平台,促进交流互鉴 构建互联网治理体系,促进公平正义 D、尊重网络知识产权,共筑网络文化
答案:D 15.(容易)2010年7月,某网站在网上公开了数十万份有关阿富汗战争、伊拉克战争、美国外交部相关文件,引起轩然大波,称为(): A、B、C、D、维基解密; icloud泄密; 越狱; 社会工程
答案:A 16.(容易)2014年,互联网上爆出近几十万12306网站的用户信息,12306官方网站称是通过________方式泄露的。 A、B、C、D、拖库; 撞库; 木马; 信息明文存储
答案:B 17.(容易)棱镜门的主要曝光了对互联网的什么活动? A、B、C、D、监听; 看管; 羁押; 受贿; 答案:A 18.(容易)棱镜门事件的发起者是谁? A、B、C、D、俄罗斯克格勃; 美国国家安全局; 英国军情六处; 斯诺登;
答案:B 19.(容易)2016年国家网络安全宣传周主题是() A、B、C、D、网络安全为人民,网络安全靠人民 共建网络安全,共享网络文明 网络安全同担,网络生活共享 我身边的网络安全
答案:A 20.(中等)某网站”网站吸纳会员时要求交纳相应会费,交纳后网站就会给购买者一个会员编号和一个会员“昵称”,该购买者就正式成为网站会员。成为会员后,就可自由发展下线,收取提成,形成五五复制的上下级关系。这种行为属于______。 A、网络传销 B、网络钓鱼 C、网络攻击 D、网络诈骗 答案: A 21.(中等)某同学的以下行为中不属于侵犯知识产权的是()。 A、B、C、D、把自己从音像店购买的《美妙生活》原版CD转录,然后传给同学试听 将购买的正版游戏上网到网盘中,供网友下载使用 下载了网络上的一个具有试用期限的软件,安装使用
把从微软公司购买的原版Windows 7系统光盘复制了一份备份,并提供给同学 答案:C 22.(容易)物联网就是物物相连的网络,物联网的核心和基础仍然是____,是在其基础上的延伸和扩展的网络。 A、B、C、D、城域网 互联网 局域网 内部办公网
答案:B 23.(容易)下列有关隐私权的表述,错误的是( ) A、网络时代,隐私权的保护受到较大冲击
B、虽然网络世界不同于现实世界,但也需要保护个人隐私 C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私 D、可以借助法律来保护网络隐私权 答案:C 24.(中等)我们常提到的"在Windows操作系统中安装VMware,运行Linux虚拟机"属于( )。 A、B、C、D、存储虚拟化 内存虚拟化 系统虚拟化 网络虚拟化
答案:C 25.(容易)好友的QQ突然发来一个网站链接要求投票,最合理的做法是( ) A、B、因为是其好友信息,直接打开链接投票
可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票 C、D、不参与任何投票。 把好友加入黑名单
答案:B 26.(容易)使用微信时可能存在安全隐患的行为是?( ) A、B、C、D、允许“回复陌生人自动添加为朋友” 取消“允许陌生人查看10张照片”功能
设置微信独立帐号和密码,不共用其他帐号和密码 安装防病毒软件,从官方网站下载正版微信
答案:A 27.(容易)微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做( ) A、B、C、有可能是误报,不用理睬
确认是否是自己的设备登录,如果不是,则尽快修改密码 自己的密码足够复杂,不可能被破解,坚决不修改密码 D、拨打110报警,让警察来解决
答案:B 28.(中等)小强接到电话,对方称他的快递没有及时领取,请联系XXXX电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。过了一个月之后,小强的多个账号都无法登录。在这个事件当中,请问小强最有可能遇到了什么情况?( ) A、B、快递信息错误而已,小强网站账号丢失与快递这件事情无关
小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码 C、D、小强遭到了电话诈骗,想欺骗小强财产 小强的多个网站账号使用了弱口令,所以被盗。
答案:B 29.(中等) 注册或者浏览社交类网站时,不恰当的做法是:( ) A、B、C、D、尽量不要填写过于详细的个人资料 不要轻易加社交网站好友 充分利用社交网站的安全机制 信任他人转载的信息
答案:D 30.(容易)在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是? A、B、C、D、直接和推荐的客服人员联系
如果对方是信用比较好的卖家,可以相信
通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实 如果对方是经常交易的老卖家,可以相信
答案:C 31.(容易)你收到一条10086发来的短信,短信内容是这样的:“尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXXX网站进行实名制验证,否则您的手机号码将会在24小时之内被停机”,请问,这可能是遇到了什么情况? A、B、手机号码没有实名制认证
实名制信息与本人信息不对称,没有被审核通过 C、D、手机号码之前被其他人使用过 伪基站诈骗
答案:D 32.(容易)刘同学喜欢玩网络游戏。某天他正玩游戏,突然弹出一个窗口,提示:特大优惠!1元可购买10000元游戏币!点击链接后,在此网站输入银行卡账号和密码,网上支付后发现自己银行卡里的钱都没了。结合本实例,对发生问题的原因描述正确的是? A、B、C、电脑被植入木马 用钱买游戏币
轻信网上的类似“特大优惠”的欺骗链接,并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷 D、使用网银进行交易
答案:C 33.(容易)李同学浏览网页时弹出 “新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,请问,这种情况李同学应该怎么办最合适?( ) A、为了领取大礼包,安装插件之后玩游戏
B、网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开
C、询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事。 D、先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统 答案:B 34.(容易)ATM机是我们日常存取现金都会接触的设备,以下关于ATM机的说法正确的是? A、所有ATM机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全, B、C、D、ATM机可能遭遇病毒侵袭
ATM机无法被黑客通过网络进行攻击
ATM机只有在进行系统升级时才无法运行,其他时间不会出现蓝屏等问题。 答案:B 35.(中等)互联网世界中有一个著名的说法:“你永远不知道网络的对面是一个人还是一条狗!”,这段话表明,网络安全中______。 A、B、C、D、身份认证的重要性和迫切性 网络上所有的活动都是不可见的
网络应用中存在不严肃性 计算机网络中不存在真实信息
答案:A 36.(困难)对于青少年而言,日常上网过程中,下列选项,存在安全风险的行为是? A、B、C、D、将电脑开机密码设置成复杂的15位强密码 安装盗版的操作系统
在QQ聊天过程中不点击任何不明链接 避免在不同网站使用相同的用户名和口令
答案:B 37.(容易)青少年在使用网络中,正确的行为是______。 A、B、C、D、把网络作为生活的全部
善于运用网络帮助学习和工作,学会抵御网络上的不良诱惑 利用网络技术窃取别人的信息。 沉迷网络游戏
答案:B 38.(容易)我们经常从网站上下载文件、软件,为了确保系统安全,以下哪个处理措施最正确______ A、B、C、D、直接打开或使用 先查杀病毒,再使用习惯于下载完成自动安装
下载之后先做操作系统备份,如有异常恢复系统
答案:B 39.(容易)我们在日常生活和工作中,为什么需要定期修改电脑、邮箱、网站的各类密码?() A、B、C、D、遵循国家的安全法律 降低电脑受损的几率 确保不会忘掉密码 确保个人数据和隐私安全
答案:D 40.(中等)浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办?______ A、B、C、D、现在网络主播很流行,很多网站都有,可以点开看看 安装流行杀毒软件,然后再打开这个页面 访问完这个页面之后,全盘做病毒扫描 弹出的广告页面,风险太大,不应该去点击
答案:D 41.(容易)U盘里有重要资料,同事临时借用,如何做更安全? A、B、C、D、同事关系较好可以借用 删除文件之后再借
同事使用U盘的过程中,全程查看
将U盘中的文件备份到电脑之后,使用杀毒软件提供的“文件粉碎”功能将文件粉碎,然后再借给同事 答案:D 42.(容易)家明在网上购买iphone4,结果收到4个水果。家明自觉受骗,联系电商,电商客服告诉家明,可能是订单有误,让家明重新下单,店家将给家明2个iphone。如果家明报警,店家也无任何法律责任,因为家明已经在签收单上签字了。为维护自身合法权益,家明应该怎么做? A、B、C、D、为了买到IPHONE,再次交钱下单 拉黑网店,再也不来这里买了
向网站管理人员申诉,向网警报案 和网店理论,索要货款
答案:C 43.(容易)随着网络时代的来临,网络购物进入我们每一个人的生活,快捷便利,价格低廉。网购时应该注意( ) A、B、网络购物不安全,远离网购
在标有网上销售经营许可证号码和工商行政管理机关标志的大型购物网站网购更有保障 C、D、不管什么网站,只要卖的便宜就好 查看购物评价再决定
答案:B 44.(困难)信息安全的主要目的是为了保证信息的( ) A、B、C、D、完整性、机密性、可用性 安全性、可用性、机密性 完整性、安全性、机密性 可用性、传播性、整体性
答案:A 45.(中等)赵女士的一个正在国外进修的朋友,晚上用QQ联系赵女士,聊了些近况并谈及国外信用卡的便利,问该女士用的什么信用卡,并好奇地让其发信用卡正反面的照片给他,要比较下国内外信用卡的差别。该女士有点犹豫,就拨通了朋友的电话,结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?( ) A、B、C、付 D、收藏不同图案的信用卡图片 对比国内外信用卡的区别 复制该信用卡卡片
可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支答案:(C)
46.(容易) 你的QQ好友给你在QQ留言,说他最近通过网络兼职赚了不少钱,让你也去一个网站注册申请兼职。但你打开该网站后发现注册需要提交手机号码并发送验证短信。以下做法中最合理的是?() A、B、C、提交手机号码并且发送验证短信 在QQ上询问朋友事情的具体情况
不予理会,提交手机号码泄露个人隐私,发送验证短信可能会被诈骗高额话费 D、多手段核实事情真实性之后,再决定是否提交手机号码和发送验证码
答案:D 47.(容易)下列关于计算机木马的说法错误的是____。 A、B、C、D、Word文档也会感染木马
尽量访问知名网站能减少感染木马的概率 杀毒软件对防止木马病毒泛滥具有重要作用 只要不访问互联网,就能避免受到木马侵害
答案:D 48.(容易)网盘是非常方便的电子资料存储流转工具。不仅不占用空间,而且在任何电脑上都能访问,下面这些使用网盘的做法中,哪一项会造成个人隐私信息泄露的风险? A、将自己的信息分类,不重要的信息例如游戏文件、视频文件上传到云盘,个人身份证等信息存放在自己的电脑上 B、能 C、将所有信息保存在云盘,设置一个复杂的云盘密码,然后将密码信息保
自己的照片等信息加密后再存储到云盘,或者使用云盘的保密文件夹功存在电脑D盘的文件夹中 D、认真研究云盘的功能,设置云盘的强密码,谨慎使用分享功能
答案:C 49.(容易)当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码的方式验证用户身份,现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。 A、B、C、D、面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造 指纹识别相对传统的密码识别更加安全 使用多种鉴别方式比单一的鉴别方式相对安全
U盾由于具有实体唯一性,被银行广泛使用,使用U盾没有安全风险
答案:C 50.(容易)以下对使用云计算服务的理解哪一个是正确的? A、云计算是高科技,XX是大公司,所以XX云上的虚拟机肯定安全,可以
放心存放用户的各种信息 B、 C、件 D、云计算里的虚拟机不是自己的主机,可以随便折腾,安装各种恶意软件
云中的主机也需要考虑安全性,云服务商应该定期打补丁,安装杀毒软云计算中的数据存放在别人的电脑中,不安全,不要使用
答案:C 51.(容易)电脑中安装哪种软件,可以减少病毒、特洛伊木马程序和蠕虫的侵害?( ) A、B、C、D、VPN软件 杀毒软件 备份软件
安全风险预测软件
答案:B 52.(容易)“短信轰炸机”软件 会对我们的手机造成怎样的危害( ) A、B、C、D、短时内大量收到垃圾短信,造成手机死机 会使手机发送带有恶意链接的短信 会损害手机中的SIM卡
会大量发送垃圾短信,永久损害手机的短信收发功能
答案:A 53.(容易)iPhone手机“越狱”是指( ) A、B、C、D、带着手机逃出去
通过不正常手段获得苹果手机操作系统的最高权限 对操作系统升级 修补苹果手机的漏洞
答案:B 54.(中等)位置信息和个人隐私之间的关系,以下说法正确的是______ A、B、 C、我就是普通人,位置隐私不重要,可随意查看
位置隐私太危险,不使用苹果手机,以及所有有位置服务的电子产品
需要平衡位置服务和隐私的关系,认真学习软件的使用方法,确保位置信息不泄露 D、
通过网络搜集别人的位置信息,可以研究行为规律
答案:C 55.(容易)关于适度玩网络游戏的相关安全建议,以下哪项是最不妥当的行为()? A、B、选择网络游戏运营商时,要选择合法正规的运营商
保留有关凭证,如充值记录、协议内容、网上转账记录等,以便日后维权使用 C、D、在网吧玩游戏的时候,登录网银购买游戏币 不要轻易购买大金额的网游道具
答案:C 56.(中等)电子邮件地址上的@是______的意思 A、B、C、D、互联网 邮件服务器 在„„上 发送„„上
答案:C 57.(中等)韩同学收到一封邮件,说自己的QQ号码存在异常,需要紧急处理,点开网站后需要输入QQ号、密码,以下最合理的做法是? A、B、C、QQ号码存在异常,应立即按邮件要求处理 QQ密码设置复杂,没有安全问题,不予理睬
检查邮件标题是否为蓝色,如果不是蓝色标题,则可确定这封邮件为仿冒官方的盗号邮件,可直接举报 D、冻结此QQ,不再使用
答案:C 58.(容易)为了确保电子邮件中邮件内容的安全,应该采用以下哪种方式比较恰当() A、B、C、电子邮件发送时要加密,并注意不要错发 电子邮件不需要加密码 只要向接收者正常发送就可以了 D、使用移动终端发送邮件
答案:A 59.(容易)家明发现某网站可以观看“XX魔盗团2”,但是必须下载专用播放器,家明应该怎么做? A、B、C、D、安装播放器观看
打开杀毒软件,扫描后再安装 先安装,看完电影后再杀毒
不安装,等待正规视频网站上线后再看
答案:D 60.(容易)下面关于我们使用的网络是否安全的正确表述是______ A、B、C、D、安装了防火墙,网络是安全的 设置了复杂的密码,网络是安全的 安装了防火墙和杀毒软件,网络是安全的
没有绝对安全的网络,使用者要时刻提高警惕,谨慎操作
答案:D 61.(容易)以下不属于电脑病毒特点的是? A、B、C、D、寄生性 传染性 潜伏性 唯一性
答案:D 62.(容易)网络安全领域,把已经被发现,但相关软件厂商还没有进行修复的漏洞叫什么漏洞? A、B、C、D、0day漏洞 DDAY漏洞 无痕漏洞 黑客漏洞
答案:A 63.(中等)通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?
A、理论上可行,但没有实际发生过
B、病毒只能对电脑攻击,无法对物理环境造成影响 C、不认为能做到,危言耸听
D、绝对可行,已有在现实中实际发生的案例 答案:D 64.(容易)家明使用安装了Windows操作系统的电脑,同学建议他电脑中重要的资料最好不要保存在C盘中。下列哪个观点最合理? A、B、C、D、这种说法没有根据
文件存储在C盘容易被系统文件覆盖 C盘是默认系统盘,不能存储其他文件
C盘最容易遭到木马病毒的攻击,而且重装系统时会删除C盘上的所有
文件,如果备份不及时会造成严重影响 答案:D 65.(容易)我们应当及时修复计算机操作系统和软件的漏洞,是因为( ) A、B、C、操作系漏洞补丁及时升级,软件漏洞补丁就没有必要及时修复 以前经常感染病毒的机器,现在就不存在什么漏洞了
漏洞就是计算机系统或者软件系统的缺陷,病毒和恶意软件可以通过这个缺陷趁虚而入 D、手动更新后,玩游戏时操作系统就不会自动更新,不会占用网络带宽了
答案:C 66.(容易)张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?() A、B、C、D、立即更新补丁,修复漏洞 不与理睬,继续使用电脑
暂时搁置,一天之后再提醒修复漏洞 重启电脑
答案:A 67.(中等)世界上首例通过网络攻击瘫痪物理核设施的事件是? A、B、巴基斯坦核电站震荡波事件 以色列核电站冲击波事件 C、D、伊朗核电站震荡波事件
伊朗核电站震网(stuxnet)事件
答案:D 68.(中等)1988年美国一名大学生编写了一个程序,这是史上第一个通过Internet传播的计算机病毒。你知道这个病毒叫什么吗? A、B、C、D、小球病毒
莫里斯蠕虫病毒 红色代码 震荡波
答案:B 69.(容易)对于人肉搜索,应持有什么样的态度? A、B、C、D、主动参加 关注进程 积极转发
不转发,不参与
答案:D 70.(容易)Windows操作系统每个月都会发布一些漏洞更新修复程序,也被称为系统补丁。请问,微软公司通常在哪一天发布最新的系统漏洞补丁? A、B、C、D、美国当地时间,每个月的星期二 看比尔盖茨心情
美国时间周一早八点
美国当地时间,每个月第二个星期的星期二
答案:D 71.(中等)发现个人电脑感染病毒,断开网络的目的是() A、影响上网速度
B、担心数据被泄露电脑被损坏 C、控制病毒向外传播
D、防止计算机被病毒进一步感染 答案:B 72.(容易)打电话诈骗密码属于________攻击方式。 A、B、C、D、木马 社会工程学 电话系统漏洞 拒绝服务
答案:B 73.(容易)提倡文明上网,健康生活,我们不应该有下列哪种行为? A、B、C、D、在网上对其他网友进行人身攻击
自觉抵制网上的虚假、低俗内容,让有害信息无处藏身
浏览合法网站,玩健康网络游戏,并用自己的行动影响周围的朋友 不信谣,不传谣,不造谣
答案:A 74.(容易)以下选项属于《文明上网自律公约》内容的是:.①自觉遵纪守法,倡导社会公德,促进绿色网络建设;②提倡自主创新,摒弃盗版剽窃,促进网络应用繁荣;③提倡诚实守信,摒弃弄虚作假,促进网络安全可信;④提倡人人受益,消除数字鸿沟,促进信息资源共享。 A、B、C、D、②③④ ①②④ ①②③ ①②③④
答案:D 75.(中等)关于比特币敲诈者的说法不正确的是 A、B、流行于2015年初
受害者只要在规定时间内交纳一定数额的比特币,才可以解开被病毒加密的资料 C、D、病毒作者波格挈夫来自俄罗斯 主要通过网页传播
答案:D 76.(中等)浏览某些网站时,网站为了辨别用户身份进行seion跟踪,而储存在本地终端上的数据是( ) A、收藏夹 B、C、D、书签 COOKIE https 答案:C 77.(容易)下列关于密码安全的描述,不正确的是( ) A、B、C、D、容易被记住的密码不一定不安全 超过12位的密码很安全 密码定期更换
密码中使用的字符种类越多越不易被猜中
答案:B 78. (困难)当一个发往目的地的主机IP包经过多个路由器转发时,以下说法正确的是( ) A、B、当IP包在每跳段中传输时,目的地址改为下一个路由器的IP地址。 当一个路由器将IP包分发到广域网WAN时,目的的IP地址经常发生改变。 C、D、目的的IP地址将永远是第一个路由器的IP地址。 目的的IP地址固定不变
答案:D 79.(中等)当访问web网站的某个资源时,请求无法被服务器理解将会出现的HTTP状态码是( ) A、B、C、D、200 401 302 303 答案:B 80.(中等)对网络系统进行渗透测试,通常是按什么顺序来进行的:( ) A、B、C、D、控制阶段、侦查阶段、入侵阶段 入侵阶段、侦查阶段、控制阶段 侦查阶段、入侵阶段、控制阶段 侦查阶段、控制阶段、入侵阶段 答案:C 81.(容易)李欣打算从自己计算机保存的动画中挑选喜欢的发送给表姐欣赏,她应该从扩展名为( )的文件中进行查找。 A、B、C、D、.mp3 .swf .txt .xls 答案:B 82.(中等)下图是一张图书销售系统数据库的图书表,其中包含( )个字段。
A、5 B、6 C、7 D、8 答案:C 83.(中等)当Windows系统出现某些错误而不能正常启动或运行时,为了提高系统自身的安全性,在启动时可以进入模式。 A、B、C、D、异常 安全 命令提示符 单步启动
答案:B 84.(中等)数据被非法篡改破坏了信息安全的( )属性。 A、B、C、D、保密性 完整性 不可否认性 可用性
答案:B 85.(困难)下列算法中属于非对称密码算法的是(
) A、IDEA B、C、D、RSA DES 3DES 答案:B 86.(容易)量子密码学的理论基础是______ A、B、C、D、量子力学 数学 传统密码学 天体物理学
答案: A 87.(容易)传统密码学的理论基础是 A、B、C、D、数学 物理学 计算机学科 力学
答案:A 88.(实事类)(中等)我国首个城域量子通信试验示范网于2010年在()启动建设 A、B、C、D、北京 上海 合肥 深圳
答案:C 89.(实事)(中等)世界首个量子卫星,中科院量子科学实验卫星(简称量子卫星)于()发射 A、B、C、D、2016年7月 2015年10月 2015年11月 2016年 5月
答案:A 90.(中等)以下哪个选项是目前利用大数据分析技术无法进行有效支持的? A、B、C、D、新型病毒的分析判断 天气情况预测
个人消费习惯分析及预测 精确预测股票价格
答案:D 91.(容易)关于物联网的说法,错误的是: A、万物互联将为我们的生活带来极大便利,节约沟通成本,提升资源利用效率 B、物联网与互联网存在本质区别,黑客很难攻击到诸如网络摄像头之类的物理设备 C、分 D、物联网中很多设备都是使用着安卓操作系统 物联网是Internet of Things的意思,意即万物互联,是互联网的一部答案:B 92.(中等)电子商务的交易过程中,通常采用的抗抵赖措施是( ) A、B、C、D、信息加密和解密 信息隐匿
数字签名和身份认证技术 数字水印
答案:C 93.(困难)以下哪一项不在数字证书数据的组成中? ( ) A、B、C、D、版本信息 有效使用期限 签名算法 版权信息
答案:D 94.(中等)以下对Windows 系统账号的描述,正确的是______。 A、B、Windows系统默认不允许修改administrator管理员账号为其它名称 Windows 系统默认生成administrator 和guest 两个账号,两个账号都不可以改名 C、Windows 系统默认会生成administrator 和guest 两个账号,不允许修改guest账号名称 D、Windows 系统默认生成administrator 和guest 两个账号,两个账号都可以改名 答案:D 95.(困难)常见的密码系统包含的元素是______? A、B、C、D、明文空间、密文空间、信道、加密算法、解密算法 明文空间、摘要、信道、加密算法、解密算法 明文空间、密文空间、密钥空间、加密算法、解密算法 消息、密文空间、信道、加密算法、解密算法
答案:C 96.(困难)电子邮件客户端通常需要使用( )协议来发送邮件? A、仅SMTP B、仅POP C、SMTP 和POP D、以上都不正确 答案:A 97.(中等)Windows操作系统从哪个版本开始引入安全中心的概念( )? A、B、C、D、WinNT SP6 Win2000 SP4 WinXP SP2 Win2003 SP1 答案:C 98.(困难):下面对于cookie的说法错误的是( )? A、cookie 是一小段存储在浏览器端文本信息,web 应用程序可以读取cookie 包含的信息 B、C、cookie 可以存储一些敏感的用户信息,从而造成一定的安全风险 通过cookie 提交精妙构造的移动代码,绕过身份验证的攻击叫做cookie 欺骗 D、防范cookie 欺骗的一个有效方法是不使用cookie 验证方法,而使用seion 验证方法 答案:C 99.(困难)为了增强电子邮件的安全性,人们经常使用PGP软件,它是( )? A、B、C、D、一种基于RSA 的邮件加密软件 一种基于白名单的反垃圾邮件软件 基于SSL 的VPN 技术 安全的电子邮箱
答案:A 100.(中等)以下关于Https 协议与Http 协议相比的优势说明,哪个是正确的:( )? A、B、Https 协议对传输的数据进行了加密,可以避免嗅探等攻击行为 Https 使用的端口与Http 不同,让攻击者不容易找到端口,具有较高的安全性 C、Https 协议是Http 协议的补充,不能独立运行,因此需要更高的系统性能 D、Https 协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的安全性 答案:A 101.(容易)王女士经常通过计算机网络进行购物,从安全角度看,下面哪项是不好的操作习惯( )? A、B、在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据 为计算机安装具有良好声誉的安全防护软件,包括病毒查杀、安全检查和安全加固方面的软件 C、件 D、采用专用的计算机进行网上购物,安装好软件后不对该计算机上的系统在IE 的配置中,设置只能下载和安装经过签名的、安全的ActiveX 控软件、应用软件进行升级 答案:D 102.(容易)小刘在某电器城购买了一台冰箱,并留下了个人姓名、电话和电子邮件地址等信息,第二天他收到了一封来自电器城提示他中奖的邮件,查看该邮件后他按照提示缴纳中奖税款后并没有得到中奖奖金,再打电话询问电器城才得知电器城并没有举办中奖活动。根据上面的描述,由此可以推断的是( )? A、B、C、D、小刘在电器城登记个人信息时,使用了加密手段 小刘遭受了钓鱼邮件攻击,钱被骗走了 小刘的计算机中了木马,被远程控制 小刘购买的冰箱是智能冰箱,可以连网
答案:B 103.(容易)张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击( )? A、B、C、D、口令攻击 暴力破解 拒绝服务攻击 社会工程学攻击
答案:D 104.(中等)管理员在审查入侵检测日志过程中,管理员注意到来自互联网的通信信息,从中显示了公司内部的薪酬服务器IP地址。下面哪个恶意的活动最可能造成这类结果( )? A、B、C、D、拒绝服务攻击 地址欺骗 端口扫描 中间人攻击
答案:B 105.(中等)防范特洛伊木马软件进入学校网络最好的选择是( )? A、B、C、D、部署击键监控程序 部署病毒扫描应用软件 部署状态检测防火墙 部署调试器应用程序 答案:B 106.(中等)下面选项属于社会工程学攻击选项的是( )? A、B、C、D、逻辑炸弹 木马 包重放 网络钓鱼
答案:D 107.(容易)没有自拍,也没有视频聊天,但电脑摄像头的灯总是亮着,这是什么原因( ) A、B、C、D、可能中了木马,正在被黑客偷窥 电脑坏了 本来就该亮着 摄像头坏了
答案:A 108.(容易)文件型病毒传染的对象主要是____.A、B、C、D、.DOE和.EXE .DBF .WPS .EXE和.DOC 答案:A 109.(容易)电脑安装多款安全软件会有什么危害()? A、B、C、D、可能大量消耗系统资源,相互之间产生冲突 不影响电脑运行速度 影响电脑的正常运行 更加放心的使用电脑
答案:A 110.(容易)有一种网站,只要打开它,电脑就有可能感染木马病毒。这种网站的专业名称是什么? A、B、钓鱼网站 挂马网站 C、D、游戏网站 门户网站
答案:B 111.(容易)如果你家里的电话或者手机只响一声就挂了,最佳的处理方式是 A、B、C、D、立刻报警,一定是诈骗电话
“响一声”电话多数为吸费电话,如果是陌生号码,就不要理睬 立刻报警,一定是诈骗电话 不管是谁,拨回去把对方大骂一顿
答案:B 112.(困难)以下哪一项是DOS攻击的一个实例? A、B、C、D、SQL注入 IP 地址欺骗 Smurf攻击 字典破解
答案:C 113.(困难)以下哪一项是在兼顾可用性的基础上,防范SQL注入攻击最有效的手段: A、B、C、D、删除存在注入点的网页 对数据库系统的管理
对权限进行严格的控制,对web用户输入的数据进行严格的过滤 通过网络防火墙严格限制Internet用户对web服务器的访问
答案:C 114.(中等)下列哪个漏洞不是由于未对输入做过滤造成的? A、B、C、D、DOS攻击 SQL注入 日志注入 命令行注入
答案:A 115.(中等)POP服务器使用的端口号是____。 A、tcp端口25 B、C、D、tcp端口110 tcp端口143 tcp端口23 答案:B 116.(中等)下列哪个选项是不能执行木马脚本的后缀()? A、B、C、D、asp php cer htm 答案:D 117.(困难)ASP木马不具有的功能是____。 A、B、C、D、上传功能
远程溢出提权功能 下载功能 浏览目录功能
答案:B 118.(困难)命令注入的危害不包括下列哪项? A、B、C、D、获取服务器信息 构造一句话木马 盗取当前用户cookie 更改网站主页
答案:D 119.(中等)以下哪项不属于防止口令被猜测的措施? A、B、C、D、严格限定从一个给定的终端进行认证的次数 确保口令不在终端上再现 防止用户使用太短的口令 使用机器产生的口令
答案:B 120.(容易)如果某天你在Windows系统下观察到,U盘中多出了一个原来并不存在的“回收站”图标或文件夹,则最可能的原因是: A、B、C、D、U盘损坏
感染了病毒 磁盘碎片所致
U盘中有垃圾文件没有彻底清理
答案:B 121.(困难)利用FTP进行文件传输时的主要安全问题存在于: A、B、C、D、匿名登录不需要密码
破坏程序能够在客户端运行 破坏程序能够在服务器端运行
登录的用户名和密码会明文传输到服务器端
答案;D 122.(中等)域名服务系统(DNS)的功能是: A、B、C、D、完成域名和IP地址之间的转换
完成域名和网卡地址之间的转换 完成主机名和IP地址之间的转换 完成域名和电子邮件地址之间的转换
答案:A 123.(容易)小李既属于“一般用户”组,又属于“高级用户”组,现要访问“工作文档”目录,已知“一般用户”组对于此文件夹的操作权限是“只读”,“高级用户”组对此文件夹的操作权限是“可写”,那么小李现在可对“工作文档”目录进行什么操作? A、B、C、D、仅可读 仅可写
既可读又可写
权限冲突,无法做任何操作
答案:C 124.(中等)王先生近期收到了一封电子邮件,发件人显示是某同事,但该邮件十分可疑,没有任何与工作相关内容,邮件中带有一个陌生的网站链接,要求他访问并使用真实姓名注册,这可能属于哪种攻击手段( ) A、缓冲区溢出攻击 B、C、D、钓鱼攻击 水坑攻击 DDOS攻击
答案:B 125.(容易)网络安全领域,VPN通常用于建立______之间的安全访问通道。 A、B、C、D、总部与分支机构、与合作伙伴、与移动办公用户、远程用户; 客户与客户、与合作伙伴、远程用户; 同一个局域网用户; 仅限于家庭成员;
答案:A 126.(容易)驻留在网页上的恶意代码通常利用( )来实现植入并进行攻击。 A、B、C、D、口令攻击 U盘工具
浏览器软件的漏洞 拒绝服务攻击
答案:C 127.(中等)用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( ) 。 A、B、C、D、WIN键和Z键 F1键和L键 WIN键和L键 F1键和Z键
答案:C 128.(容易)要安全浏览网页,不应该( )。 A、B、C、D、在公用计算机上使用“自动登录”和“记住密码”功能 禁止开启ActiveX控件和Java脚本 定期清理浏览器Cookies 定期清理浏览器缓存和上网历史记录
答案:A 129.(中等)王同学喜欢在不同的购物和社交网站进行登录和注册,但他习惯于在不同的网站使用相同的用户名和密码进行注册登录,某天,他突然发现,自己在微博和很多网站的账号同时都不能登录了,这些网站使用了同样的用户名和密码,请问,王同学可能遭遇了以下哪类行为攻击:( )。 A、B、C、D、拖库 撞库 建库 洗库
答案 : B 130.(容易)在连接互联网的计算机上( )处理、存储涉及国家秘密和企业秘密信息。 A、B、C、D、可以 严禁 不确定
只要网络环境是安全的,就可以
答案:B 131.(容易)重要数据要及时进行( ),以防出现意外情况导致数据丢失。 A、B、C、D、杀毒 加密 备份 格式化
答案:C 132.(容易)下面哪个口令的安全性最高( ) A、B、C、D、integrity1234567890 !@7es6RFE,,,d195ds@@SDa paW@odaW@odaW@od ichunqiuadmin123456 答案:B 133.(容易)主要用于通信加密机制的协议是( ) A、HTTP B、C、D、FTP TELNET SSL 答案:D 134.(容易)在网络访问过程中,为了防御网络监听,最常用的方法是 ( ) A、B、C、D、采用物理传输(非网络) 对信息传输进行加密 进行网络伪装 进行网络压制
答案:B 135.(中等)属于操作系统自身的安全漏洞的是:( )。 A、B、C、D、操作系统自身存在的“后门” QQ木马病毒
管理员账户设置弱口令 电脑中防火墙未作任何访问限制
答案 : A 136.(中等)Windows 操作系统提供的完成注册表操作的工具是:()。 A、B、C、D、syskey msconfig ipconfig regedit 答案 : D 137.(中等)使用不同的密钥进地加解密,这样的加密算法叫( )。 A、B、C、D、对称式加密算法 非对称式加密算法 MD5 HASH算法
答案 : B 138.(容易)有一类木马程序,它们主要记录用户在操作计算机时敲击键盘的按键情况,并通过邮件发送到控制者的邮箱。这类木马程序属于:( )。 A、B、C、D、破坏型 密码发送型 远程访问型 键盘记录型
答案 : D 139.(容易)关于暴力破解密码,以下表述正确的是?( ) A、B、C、D、就是使用计算机不断尝试密码的所有排列组合,直到找出正确的密码 指通过木马等侵入用户系统,然后盗取用户密码
指入侵者通过电子邮件哄骗等方法,使得被攻击者提供密码 通过暴力威胁,让用户主动透露密码
答案:A 140.(中等)关于黑客的主要攻击手段,以下描述不正确的是?( ) A、B、C、D、包括社会工程学攻击 包括暴力破解攻击 直接渗透攻击 不盗窃系统资料
答案:D 141.(中等)假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于() A、B、C、D、对称加密技术 分组密码技术 公钥加密技术 单向函数密码技术
答案:A 142.(容易)在使用网络和计算机时,我们最常用的认证方式是: A、B、C、D、用户名/口令认证 指纹认证 CA认证 动态口令认证
答案:A 143.(中等)许多黑客都利用系统和软件中的漏洞进行攻击,对此,以下最有效的解决方案是什么?( ) A、B、C、D、安装防火墙 安装入侵检测系统
给系统和软件更新安装最新的补丁 安装防病毒软件
答案:C 144.(中等)邮件炸弹攻击主要是( ) A、B、C、D、破坏被攻击者邮件服务器
恶意利用垃圾数据塞满被攻击者邮箱 破坏被攻击者邮件客户端 猜解受害者的邮箱口令
答案:B 145.(容易)网络扫描工具( ) A、B、C、D、只能作为攻击工具 只能作为防范工具
既可作为攻击工具也可以作为防范工具 不能用于网络攻击
答案:C 146.(中等)操作系统中____文件系统支持加密功能( ) A、B、C、D、 NTFS FAT32 FAT EFS 答案:A 147.(容易)某网站的用户登录需要输入4位数字的验证码,假设该网站不设置对验证码输入错误次数的限制,如果对验证短信进行暴力破解,最多尝试多少次就可以完成破解? A、B、1000次 10000次 C、D、1000000次 20000次
答案:B 148.(容易)一般来说,个人计算机中的防病毒软件无法防御以下哪类威胁? A、B、C、D、Word病毒 DDoS攻击 电子邮件病毒 木马
答案:B 149.(中等)IPv6是由互联网工程任务组(Internet Engineering Task Force,IETF)设计的下一代IP协议,IPv6采用的地址长度是:_________ A、B、C、D、256位 128位 64位 512位
答案:B 150.(容易)近年来,电子邮件用户和公司面临的安全性风险日益严重,以下不属于电子邮件安全威胁的是:_________ A、B、C、D、SMTP的安全漏洞 电子邮件群发 邮件炸弹 垃圾邮件
答案:B 151.(中等)宏病毒是一种寄存在文档或模板宏中的计算机病毒,以下那种类型的文件不会被宏病毒感染:_________ A、B、C、D、doc xls exe ppt 答案:C 152.(中等)《保守国家秘密法》中规定,机密级国家秘密保密期限一般不超过_________年: A、B、C、D、五十年 二十年 十年 三十年
答案:B 153.(中等)释放计算机当前获得的IP地址,使用的命令是:_________ A、B、C、D、ipconfig ipconfig /all ipconfig /renew ipconfig /release 答案:D 154.(中等)以下关于Windows服务描述说法错误的是:_________ A、B、C、D、Windows服务通常是以管理员身份运行
可以作为独立的进程运行或通过DLL的形式依附在svchost进程 为提升系统的安全性,管理员应尽量关闭不需要的系统服务 Windows服务需要用户交互登录才能运行
答案:D 155.(中等) 以下关于风险,说法错误的是:_________ A、B、C、D、风险是客观存在的
任何措施都无法完全清除风险 可以采取适当措施,彻底清除风险 风险是指一种可能性
答案:C 156.(中等)如果希望通过防火墙禁止QQ工具联网,应该修改Windows防火墙以下哪项设置:_________ A、B、C、入站规则 出站规则 连接安全规则 D、监视
答案:B 157.(中等)Windows server来宾用户登录主机时,用户名为:_________ A、B、C、D、anonymous admin root guest 答案:D 158.(容易)DHCP可以用来为每台设备自动分配_________ A、B、C、D、IP地址 MAC地址 URL 服务器名称
答案:A 159.(中等)网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒,它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用什么植入网页病毒:_________ A、B、C、D、拒绝服务攻击 口令攻击平台漏洞 U盘工具
答案:C 160.(中等)可以被数据完整性机制防止的攻击方式是______ A、B、C、D、假冒源地址或用户的地址欺骗攻击; 抵赖做过信息的递交行为; 数据中途被攻击者窃听获取; 数据在途中被攻击者篡改或破坏
答案:D 161.(中等)“进不来” “拿不走” “看不懂” “改不了” “走不脱”是网络信息安全建设的目的。其中,“看不懂”是指下面那种安全服务: A、B、C、D、数据加密 身份认证 数据完整性 访问控制
答案:A 162.(困难)DES算法密钥是 64 位,因为其中一些位是用作校验的,密钥的实际有效位是________位。 A、B、C、D、60 56 54 48 答案:B 163.(容易)下面哪一是基于一个大的整数很难分解成两个素数因数? A、B、C、D、ECC RSA DES Diffie-Hellman 答案:B 164.(中等)若A给B发送一封邮件,并想让B能验证邮件是由A发出的,则A应该选用________对邮件加密。 A、B、C、D、A的公钥 A的私钥 B的公钥 B的私钥
答案:B 165.(容易)数据加密标准DES采用的密码类型是? A、B、C、D、序列密码 分组密码 散列码 随机码 答案:B 166.(容易)密码处理依靠使用密钥,密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用相同的密钥? A、B、C、D、散列算法 随机数生成算法 对称密钥算法 非对称密钥算法
答案:C 167.(容易)非对称密码算法具有很多优点,其中不包括: A、B、C、D、可提供数字签名、零知识证明等额外服务; 加密/解密速度快,不需占用较多资源; 通信双方事先不需要通过保密信道交换密钥; 密钥持有量大大减少
答案:B 168.(容易)在可信计算机系统评估准则中,计算机系统安全等级要求最高的是: A、B、C、D、C 1级 D级 B 1级 A 1级
答案:D 169.(容易)密码分析的目的是什么? A、B、C、D、确定加密算法的强度 增加加密算法的代替功能 减少加密算法的换位功能 确定所使用的换位
答案:A 170.(容易)CA认证中心的主要作用是: A、B、C、加密数据; 发放数字证书; 安全管理; D、解密数据
答案:B 171.(容易)哪种访问控制技术方便访问权限的频繁更改? A、B、C、D、自主访问控制; 强制访问控制; 基于角色的访问控制; 基于格的访问控制
答案:C 172.(容易)________是以文件为中心建立的访问权限表。 A、B、C、D、访问控制矩阵 ; 访问控制表; 访问控制能力表 ; 角色权限表
答案:B 173.(容易)文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是 A、B、C、D、自主访问控制 ; 强制访问控制 ; 主体访问控制 ; 基于角色的访问控制策略
答案:A 174.(容易)以下哪一项是伪装成有用程序的恶意软件? A、B、C、D、计算机病毒; 特洛伊木马; 逻辑炸弹; 蠕虫程序
答案:B 175.(中等)下列不属于网络蠕虫的恶意代码是 A、B、冲击波; SQL SLAMMER; C、D、熊猫烧香 ; 红色代码
答案:C 176.(容易)近年来黑客的网络攻击行为模式发生了很大的变化,并且呈现愈演愈烈的趋势,其中的根本原因是什么? A、B、C、D、黑客热衷制造轰动效应; 黑客受到利益驱动; 系统安全缺陷越来越多; 黑客技术突飞猛进
答案:B 177.(容易)________是在蜜罐技术上逐步发展起来的一个新的概念,在其中可以部署一个或者多个蜜罐,来构成一个黑客诱捕网络体系架构。 A、B、C、D、蜜网 鸟饵 鸟巢 玻璃鱼缸
答案:A 178.(中等)下列哪种病毒能对计算机硬件产生破坏? A、B、C、D、CIH ; CODE RED; 维金 熊猫烧香
答案:A 179.(容易)以下哪一项不属于恶意代码? A.病毒; B.蠕虫; C.远程管理软件; D.木马 答案:C 180.(容易)攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息重新发往B,称为 A、B、C、D、中间人攻击 ; 强力攻击 ; 重放攻击; 注入攻击
答案:C 181.(容易)以下不可以防范口令攻击的是: A、B、C、D、设置的口令要尽量复杂些,最好由字母、数字、特殊字符混合组成; 在输入口令时应确认无他人在身边; 定期改变口令; 选择一个安全性强复杂度高的口令,所有系统都使用其作为认证手段
答案:D 182.(中等)向有限的空间输入超长的字符串是哪一种攻击手段? A、B、C、D、缓冲区溢出; 网络监听; 拒绝服务 ; IP欺骗
答案:A 183.(容易)下列哪一项信息不包含在X.509规定的数字证书中? A、B、C、D、证书有效期; 证书持有者的公钥; 证书颁发机构的签名; 证书颁发机构的私钥
答案:D 184.(容易)以下那种生物鉴定设备具有最低的误报率? A、B、C、D、指纹识别; 语音识别; 掌纹识别; 签名识别
答案:A 185.(容易)以下哪一项鉴别机制不属于强鉴别机制? A、B、C、D、令牌+口令; PIN码+口令; 签名+指纹; 签名+口令
答案:B 186.(中等)对称密钥密码体制的主要缺点是; A、B、C、D、加、解密速度慢; 密钥的分配和管理问题; 应用局限性; 加密密钥与解密密钥不同
答案:B 187.(容易)以下哪一项不属于入侵检测系统的功能; A、B、C、D、监视网络上的通信数据流; 捕捉可疑的网络活动; 提供安全审计报告; 过滤非法的数据包
答案:D 188.(容易)关闭系统多余的服务有什么安全方面的好处? A、B、C、D、使黑客选择攻击的余地更小; 关闭多余的服务以节省系统资源; 使系统进程信息简单,易于管理; 没有任何好处
答案:A 189.(容易)一台计算机可以有________个不同的IP地址。 A、B、C、D、只能1个; 只能2个; 最多3个; 多个
答案:D 190.(容易)黑客搭线窃听属于哪一类风险? A、B、C、D、信息存储安全; 信息传输安全; 信息访问安全; 以上都不正确
答案:B 191.(容易)有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒,这种特性称为计算机病毒的_____。 A、B、C、D、激发性; 传播性; 衍生性; 隐蔽性
答案:C 192.(中等)以下________不属于渗透测试。 A、B、C、D、白盒测试; 黑盒测试; 灰盒测试; 红盒测试
答案:D 193.(容易)网络安全中的“木桶原理”通常是指; A、B、C、D、整体安全水平由安全级别最低的部分所决定; 整体安全水平由安全级别最高的部分所决定; 整体安全水平由各组成部分的安全级别平均值所决定; 以上都不对
答案:A 194.(容易)在生物特征认证中,不适宜于作为认证特征的是; A、B、C、D、指纹; 虹膜; 脸像; 体重 答案:D 195.(容易)访问以下哪个网址将可能遭受钓鱼攻击: A、B、C、D、www.daodoc.com; www.daodoc.com; www.daodoc.com; www.daodoc.com 答案:A 196.(容易)关于“肉鸡”以下哪种说法正确? A、B、C、D、发起主动攻击的机器; 被黑客植入木马的机器,黑客通过木马控制端控制肉鸡参与攻击; 用户通常自愿成为肉鸡; 肉鸡不能发动攻击
答案:B 197.(容易)“心脏出血”漏洞会导致以下哪类信息被泄露? A、B、C、D、存储在客户端的重要信息; 邮件附件中的重要信息; 存储在网站服务器内存中的重要信息; 正在网络中传输的重要信息; 答案:C 198.(容易)逻辑炸弹通常是通过________。 A、B、C、D、必须远程控制启动执行,实施破坏; 指定条件或外来触发启动执行,实施破坏 ; 通过管理员控制启动执行,实施破坏; 通过物理机执行破坏
答案:B 199.(容易)一台需要与互联网通信的 WEB 服务器放在以下哪个位置最安全? ( ) A、B、C、在 DMZ 区 在内网中
和防火墙在同一台计算机上 D、在互联网防火墙外
答案:A 200.(容易)下面哪一个选项能用来描述隐含在网页代码指令中的恶意代码,该恶意代码可以修改 IE 首页、弹窗等 : A、B、C、D、主引导区病毒 主引导区病毒 宏病毒 木马 脚本病毒
答案:D 201.(容易)防火墙一般都具有网络地址转换功能( Network Addre Translation,NAT),NAT允许多台计算机使用一个( )连接网络: A、B、C、D、Web 浏览器 IP 地址 代理服务器 服务器名
答案:B 202.(容易)云计算是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,使个人和企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用,家明就在XX云上申请了一个虚拟机,在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?" A、云计算是高科技,XX是大公司,所以XX云上的虚拟机肯定安全,可以
存放用户的各种信息 B、C、件 D、云计算里的虚拟机不是自己的主机,可以随便折腾,安装各种恶意软件 云中的主机也需要考虑安全性,云服务商应该定期打补丁,安装杀毒软云计算中的数据存放在别人的电脑中,不安全,不要使用
答案:C 203.(中等)下列哪个算法属于非对称算法()。 A、SSF33 B、DES C、SM3 D、M2 答案:D 204.(困难)根据我国《电子签名法》第2条的规定,电子签名,是指数据电文中以电子形式所含、所附用于(?),并标明签名人认可其中内容的数据。 A、识别签名人
B、识别签名人行为能力 C、识别签名人权利能力 D、识别签名人的具体身份 答案:A 205.(中等)根据我国《电子签名法》的规定,数据电文是以电子、光学、磁或者类似手段( )的信息。 A、生成、发送 B、生产、接收 C、生成、接收、储存 D、生成、发送、接收、储存 答案:D 206.(中等)我国《电子签名法》第三条规定:“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是(?)。 A、公平原则 B、歧视性原则 C、功能等同原则 D、非歧视性原则 答案:C 207.(中等)《电子签名法》既注意与国际接轨,又兼顾我国国情,下列不属于《电子签名法》所采用的原则或制度是()。 A:技术中立原则 B:无过错责任原则 C:当事人意思自治原则 D:举证责任倒置原则 答案:B 208.(中等)身份认证的要素不包括()
A:你拥有什么(What you have) B:你知道什么(What you know) C:你是什么(What you are) D:用户名 答案:D 209.(容易)下面不属于网络钓鱼行为的是()
A:以银行升级为诱饵,欺骗客户点击金融之家进行系统升级 B:黑客利用各种手段,可以将用户的访问引导到假冒的网站上 C:用户在假冒的网站上输入的信用卡号都进入了黑客的银行 D:网购信息泄露,财产损失 答案:D 210.(困难)电子合同的法律依据是《电子签名法》、《合同法》和以下的()。 A:民事诉讼法 B:刑法 C:会计法 D:公司法 答案:A 211.(中等)Morris蠕虫病毒,是利用()
A:缓冲区溢出漏洞 B:整数溢出漏洞 C:格式化字符串漏洞 D:指针覆盖漏洞 答案:A 212.(容易)某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是?() A:SQL注入攻击 B:特洛伊木马 C:端口扫描 D:DOS攻击 答案:D 213.(容易)个人用户之间利用互联网进行交易的电子商务模式是()
A:B2B B:P2P C:C2C D:O2O 答案:C 214.(容易)门禁系统属于()系统中的一种安防系统。
A:智能强电 B:智能弱电 C:非智能强电 D:非智能弱电 答案:B 215.(容易)手机发送的短信被让人截获,破坏了信息的()
A:机密性 B:完整性 C:可用性 D:真实性 答案:A 216.(容易)光盘被划伤无法读取数据,破坏了载体的()
A:机密性 B:完整性 C:可用性 D:真实性 答案:C 217.(中等)网络不良与垃圾信息举报受理中心的热线电话是?()
