網(wǎng)絡(luò)安全知識競賽題庫(1)

一、單選題（215）

（容易）2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平2月27日下午主持召開中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議并發(fā)表重要講話。他強(qiáng)調(diào)，_______和_____是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。

信息安全、信息化網(wǎng)絡(luò)安全、信息化網(wǎng)絡(luò)安全、信息安全安全、發(fā)展

（容易）2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是____競爭。

人才技術(shù)資金投入安全制度

3.（容易）2014年2月，我國成立了（），習(xí)近平總書記擔(dān)任領(lǐng)導(dǎo)小組組長。

中央網(wǎng)絡(luò)技術(shù)和信息化領(lǐng)導(dǎo)小組中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組中央網(wǎng)絡(luò)安全和信息技術(shù)領(lǐng)導(dǎo)小組中央網(wǎng)絡(luò)信息和安全領(lǐng)導(dǎo)小組

4.（容易）首屆世界互聯(lián)網(wǎng)大會的主題是______。

互相共贏共筑安全互相共贏互聯(lián)互通，共享共治共同構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間

5.（容易）2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門’，______是我們最大的隱患”。

核心技術(shù)受制于人核心技術(shù)沒有完全掌握網(wǎng)絡(luò)安全技術(shù)受制于人網(wǎng)絡(luò)安全技術(shù)沒有完全掌握

6.（中等）2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出：“互聯(lián)網(wǎng)主要是年輕人的事業(yè)，要不拘一格降人才。要解放思想，慧眼識才，愛才惜才。培養(yǎng)網(wǎng)信人才，要下大功夫、下大本錢，請優(yōu)秀的老師，編優(yōu)秀的教材，招優(yōu)秀的學(xué)生，建一流的____。”

網(wǎng)絡(luò)空間安全學(xué)院信息安全學(xué)院電子信息工程學(xué)院網(wǎng)絡(luò)安全學(xué)院

7.（容易）2016年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話強(qiáng)調(diào)，要建立______網(wǎng)絡(luò)安全信息共享機(jī)制，把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來，龍頭企業(yè)要帶頭參加這個機(jī)制。

政府和企業(yè)企業(yè)和企業(yè)企業(yè)和院校公安和企業(yè)

8.（容易）2016年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話強(qiáng)調(diào)，要加快網(wǎng)絡(luò)立法進(jìn)程，完善依法監(jiān)管措施，化解網(wǎng)絡(luò)風(fēng)險。前段時間發(fā)生的e租寶、中晉系案件，打著（）旗號非法集資，給有關(guān)群眾帶來嚴(yán)重財(cái)產(chǎn)損失，社會影響十分惡劣。

“網(wǎng)絡(luò)購物”“網(wǎng)絡(luò)投資”“網(wǎng)絡(luò)金融”“網(wǎng)絡(luò)集資”

9.（困難）2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出：“要正確處理開放和自主的關(guān)系”，對此的理解錯誤的是（）

互聯(lián)網(wǎng)讓世界變成了地球村，推動國際社會越來越成為你中有我、我中有你的命運(yùn)共同體關(guān)起門來，另起爐灶，徹底擺脫對外國技術(shù)的依賴，靠自主創(chuàng)新謀發(fā)展，否則總跟在別人后面跑，永遠(yuǎn)追不上市場換不來核心技術(shù)，有錢也買不來核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展。強(qiáng)調(diào)自主創(chuàng)新，不是關(guān)起門來搞研發(fā)，一定要堅(jiān)持開放創(chuàng)新，只有跟高手過招才知道差距，不能夜郎自大

10.（中等）2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險在哪里，是什么樣的風(fēng)險，什么時候發(fā)生風(fēng)險，正所謂“聰者聽于無聲，明者見于未形”。（）是最基本最基礎(chǔ)的工作。（）

感知網(wǎng)絡(luò)安全態(tài)勢實(shí)施風(fēng)險評估加強(qiáng)安全策略實(shí)行總體防御

11.（中等）2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，網(wǎng)信事業(yè)要發(fā)展，必須貫徹__的發(fā)展思想。

以法律法規(guī)為中心以安全為中心以人民為中心以防御為中心

12.（中等）習(xí)近平總書記在第二屆世界互聯(lián)網(wǎng)大會上指出“各國應(yīng)該加強(qiáng)溝通、擴(kuò)大共識、深化合作，共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”，為此提出了五點(diǎn)主張，以下哪一項(xiàng)不屬于五點(diǎn)主張范圍（）

加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，促進(jìn)互聯(lián)互通打造網(wǎng)上文化交流共享平臺，促進(jìn)交流互鑒構(gòu)建互聯(lián)網(wǎng)治理體系，促進(jìn)公平正義尊重網(wǎng)絡(luò)知識產(chǎn)權(quán)，共筑網(wǎng)絡(luò)文化

13.（容易）2016年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話強(qiáng)調(diào)，我們提出了全球互聯(lián)網(wǎng)發(fā)展治理的（），特別是我們倡導(dǎo)尊重網(wǎng)絡(luò)主權(quán)、構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，贏得了世界絕大多數(shù)國家贊同。

“四項(xiàng)原則”、“四點(diǎn)主張”“四項(xiàng)原則”、“五點(diǎn)主張”“五項(xiàng)原則”、“四點(diǎn)主張”“五項(xiàng)原則”、“五點(diǎn)主張”

14.（中等）習(xí)近平總書記在第二屆世界互聯(lián)網(wǎng)大會上指出“各國應(yīng)該加強(qiáng)溝通、擴(kuò)大共識、深化合作，共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”，為此提出了五點(diǎn)主張，以下哪一項(xiàng)不屬于五點(diǎn)主張范圍（）

15.（容易）2010年7月，某網(wǎng)站在網(wǎng)上公開了數(shù)十萬份有關(guān)阿富汗戰(zhàn)爭、伊拉克戰(zhàn)爭、美國外交部相關(guān)文件，引起軒然大波，稱為（）：

維基解密;icloud泄密;越獄;社會工程

16.（容易）2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過________方式泄露的。

拖庫;撞庫;木馬;信息明文存儲

17.（容易）棱鏡門的主要曝光了對互聯(lián)網(wǎng)的什么活動？

監(jiān)聽;看管;羈押;受賄;

18.（容易）棱鏡門事件的發(fā)起者是誰？

俄羅斯克格勃;美國國家安全局;英國軍情六處;斯諾登；

19.（容易）2016年國家網(wǎng)絡(luò)安全宣傳周主題是（）

網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明網(wǎng)絡(luò)安全同擔(dān)，網(wǎng)絡(luò)生活共享我身邊的網(wǎng)絡(luò)安全

20.（中等）某同學(xué)的以下行為中不屬于侵犯知識產(chǎn)權(quán)的是()。

把自己從音像店購買的《美妙生活》原版CD轉(zhuǎn)錄，然后傳給同學(xué)試聽將購買的正版游戲上網(wǎng)到網(wǎng)盤中，供網(wǎng)友下載使用下載了網(wǎng)絡(luò)上的一個具有試用期限的軟件，安裝使用把從微軟公司購買的原版Windows 7系統(tǒng)光盤復(fù)制了一份備份，并提供給同學(xué)

21.（容易）物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡(luò)，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是____，是在其基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)。

城域網(wǎng)互聯(lián)網(wǎng)局域網(wǎng)內(nèi)部辦公網(wǎng)

22.（容易）下列有關(guān)隱私權(quán)的表述,錯誤的是( )

網(wǎng)絡(luò)時代,隱私權(quán)的保護(hù)受到較大沖擊雖然網(wǎng)絡(luò)世界不同于現(xiàn)實(shí)世界,但也需要保護(hù)個人隱私由于網(wǎng)絡(luò)是虛擬世界,所以在網(wǎng)上不需要保護(hù)個人的隱私可以借助法律來保護(hù)網(wǎng)絡(luò)隱私權(quán)

23.（中等）我們常提到的"在Windows操作系統(tǒng)中安裝VMware，運(yùn)行Linux虛擬機(jī)"屬于（）。

存儲虛擬化內(nèi)存虛擬化系統(tǒng)虛擬化網(wǎng)絡(luò)虛擬化

24.（容易）好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是（）

因?yàn)槭瞧浜糜研畔ⅲ苯哟蜷_鏈接投票可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)鏈接無異常后，再酌情考慮是否投票不參與任何投票。把好友加入黑名單

25.（容易）使用微信時可能存在安全隱患的行為是？（）

允許“回復(fù)陌生人自動添加為朋友”取消“允許陌生人查看10張照片”功能設(shè)置微信獨(dú)立帳號和密碼，不共用其他帳號和密碼安裝防病毒軟件，從官方網(wǎng)站下載正版微信

26.（容易）微信收到“微信團(tuán)隊(duì)”的安全提示：“您的微信賬號在16:46嘗試在另一個設(shè)備登錄。登錄設(shè)備：XX品牌XX型號”。這時我們應(yīng)該怎么做（）

有可能是誤報(bào)，不用理睬確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼撥打110報(bào)警，讓警察來解決

27.(中等）小強(qiáng)接到電話，對方稱他的快遞沒有及時領(lǐng)取，請聯(lián)系XXXX電話，小強(qiáng)撥打該電話后提供自己的私人信息后，對方告知小強(qiáng)并沒有快遞。過了一個月之后，小強(qiáng)的多個賬號都無法登錄。在這個事件當(dāng)中，請問小強(qiáng)最有可能遇到了什么情況？（）

快遞信息錯誤而已，小強(qiáng)網(wǎng)站賬號丟失與快遞這件事情無關(guān)小強(qiáng)遭到了社會工程學(xué)詐騙，得到小強(qiáng)的信息從而反推出各種網(wǎng)站的賬號密碼小強(qiáng)遭到了電話詐騙，想欺騙小強(qiáng)財(cái)產(chǎn)小強(qiáng)的多個網(wǎng)站賬號使用了弱口令，所以被盜。

28.（中等）注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ牵海?）

盡量不要填寫過于詳細(xì)的個人資料不要輕易加社交網(wǎng)站好友充分利用社交網(wǎng)站的安全機(jī)制信任他人轉(zhuǎn)載的信息

29.（容易）在某電子商務(wù)網(wǎng)站購物時，賣家突然說交易出現(xiàn)異常，并推薦處理異常的客服人員。以下最恰當(dāng)?shù)淖龇ㄊ牵?/legend>

直接和推薦的客服人員聯(lián)系如果對方是信用比較好的賣家，可以相信通過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進(jìn)行核實(shí)如果對方是經(jīng)常交易的老賣家，可以相信

30.（容易）你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。您的手機(jī)號碼實(shí)名制認(rèn)證不通過，請到XXXX網(wǎng)站進(jìn)行實(shí)名制驗(yàn)證，否則您的手機(jī)號碼將會在24小時之內(nèi)被停機(jī)”，請問，這可能是遇到了什么情況？

手機(jī)號碼沒有實(shí)名制認(rèn)證實(shí)名制信息與本人信息不對稱，沒有被審核通過手機(jī)號碼之前被其他人使用過偽基站詐騙

31.（容易）劉同學(xué)喜歡玩網(wǎng)絡(luò)游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大優(yōu)惠！1元可購買10000元游戲幣！點(diǎn)擊鏈接后，在此網(wǎng)站輸入銀行卡賬號和密碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結(jié)合本實(shí)例，對發(fā)生問題的原因描述正確的是？

電腦被植入木馬用錢買游戲幣輕信網(wǎng)上的類似“特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行卡號、密碼等私密信息導(dǎo)致銀行卡被盜刷使用網(wǎng)銀進(jìn)行交易

32.（容易）李同學(xué)瀏覽網(wǎng)頁時彈出 “新版游戲，免費(fèi)玩，點(diǎn)擊就送大禮包”的廣告，李同學(xué)點(diǎn)了之后發(fā)現(xiàn)是個網(wǎng)頁游戲，提示：“請安裝插件”，請問，這種情況李同學(xué)應(yīng)該怎么辦最合適？（）

為了領(lǐng)取大禮包，安裝插件之后玩游戲網(wǎng)頁游戲一般是不需要安裝插件的，這種情況騙局的可能性非常大，不建議打開詢問朋友是否玩過這個游戲，朋友如果說玩過，那應(yīng)該沒事。先將操作系統(tǒng)做備份，如果安裝插件之后有異常，大不了恢復(fù)系統(tǒng)

33.（容易）ATM機(jī)是我們?nèi)粘４嫒‖F(xiàn)金都會接觸的設(shè)備，以下關(guān)于ATM機(jī)的說法正確的是？

所有ATM機(jī)運(yùn)行的都是專業(yè)操作系統(tǒng)，無法利用公開漏洞進(jìn)行攻擊，非常安全，ATM機(jī)可能遭遇病毒侵襲ATM機(jī)無法被黑客通過網(wǎng)絡(luò)進(jìn)行攻擊ATM機(jī)只有在進(jìn)行系統(tǒng)升級時才無法運(yùn)行，其他時間不會出現(xiàn)藍(lán)屏等問題。

34.（困難）對于青少年而言，日常上網(wǎng)過程中，下列選項(xiàng)，存在安全風(fēng)險的行為是？

將電腦開機(jī)密碼設(shè)置成復(fù)雜的15位強(qiáng)密碼安裝盜版的操作系統(tǒng)在QQ聊天過程中不點(diǎn)擊任何不明鏈接避免在不同網(wǎng)站使用相同的用戶名和口令

35.（容易）青少年在使用網(wǎng)絡(luò)中，正確的行為是______。

把網(wǎng)絡(luò)作為生活的全部善于運(yùn)用網(wǎng)絡(luò)幫助學(xué)習(xí)和工作，學(xué)會抵御網(wǎng)絡(luò)上的不良誘惑利用網(wǎng)絡(luò)技術(shù)竊取別人的信息。沉迷網(wǎng)絡(luò)游戲

36.（容易）我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個處理措施最正確______

直接打開或使用先查殺病毒，再使用習(xí)慣于下載完成自動安裝下載之后先做操作系統(tǒng)備份，如有異?；謴?fù)系統(tǒng)

37.（容易）我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼？（）

遵循國家的安全法律降低電腦受損的幾率確保不會忘掉密碼確保個人數(shù)據(jù)和隱私安全

38.（中等）瀏覽網(wǎng)頁時，彈出“最熱門的視頻聊天室”的頁面，遇到這種情況，一般怎么辦？______

現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有，可以點(diǎn)開看看安裝流行殺毒軟件，然后再打開這個頁面訪問完這個頁面之后，全盤做病毒掃描彈出的廣告頁面，風(fēng)險太大，不應(yīng)該去點(diǎn)擊

39.（容易）U盤里有重要資料，同事臨時借用，如何做更安全？

同事關(guān)系較好可以借用刪除文件之后再借同事使用U盤的過程中，全程查看將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給同事

40.（容易）家明在網(wǎng)上購買iphone4，結(jié)果收到4個水果。家明自覺受騙，聯(lián)系電商，電商客服告訴家明，可能是訂單有誤，讓家明重新下單，店家將給家明2個iphone。如果家明報(bào)警，店家也無任何法律責(zé)任，因?yàn)榧颐饕呀?jīng)在簽收單上簽字了。為維護(hù)自身合法權(quán)益，家明應(yīng)該怎么做？

為了買到IPHONE，再次交錢下單拉黑網(wǎng)店，再也不來這里買了向網(wǎng)站管理人員申訴，向網(wǎng)警報(bào)案和網(wǎng)店理論，索要貨款

41.（容易）隨著網(wǎng)絡(luò)時代的來臨，網(wǎng)絡(luò)購物進(jìn)入我們每一個人的生活，快捷便利，價格低廉。網(wǎng)購時應(yīng)該注意（）

網(wǎng)絡(luò)購物不安全，遠(yuǎn)離網(wǎng)購在標(biāo)有網(wǎng)上銷售經(jīng)營許可證號碼和工商行政管理機(jī)關(guān)標(biāo)志的大型購物網(wǎng)站網(wǎng)購更有保障不管什么網(wǎng)站，只要賣的便宜就好查看購物評價再決定

42.（困難）信息安全的主要目的是為了保證信息的（）

完整性、機(jī)密性、可用性安全性、可用性、機(jī)密性完整性、安全性、機(jī)密性可用性、傳播性、整體性

43.（中等）趙女士的一個正在國外進(jìn)修的朋友，晚上用QQ聯(lián)系趙女士，聊了些近況并談及國外信用卡的便利，問該女士用的什么信用卡，并好奇地讓其發(fā)信用卡正反面的照片給他，要比較下國內(nèi)外信用卡的差別。該女士有點(diǎn)猶豫，就撥通了朋友的電話，結(jié)果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢？（）

對比國內(nèi)外信用卡的區(qū)別復(fù)制該信用卡卡片可獲得卡號、有效期和CVV（末三位數(shù)）該三項(xiàng)信息已可以進(jìn)行網(wǎng)絡(luò)支付收藏不同圖案的信用卡圖片

44.（容易）你的QQ好友給你在QQ留言，說他最近通過網(wǎng)絡(luò)兼職賺了不少錢，讓你也去一個網(wǎng)站注冊申請兼職。但你打開該網(wǎng)站后發(fā)現(xiàn)注冊需要提交手機(jī)號碼并發(fā)送驗(yàn)證短信。以下做法中最合理的是？（）

提交手機(jī)號碼并且發(fā)送驗(yàn)證短信在QQ上詢問朋友事情的具體情況不予理會，提交手機(jī)號碼泄露個人隱私，發(fā)送驗(yàn)證短信可能會被詐騙高額話費(fèi)多手段核實(shí)事情真實(shí)性之后，再決定是否提交手機(jī)號碼和發(fā)送驗(yàn)證碼

45.（容易）下列關(guān)于計(jì)算機(jī)木馬的說法錯誤的是____。

Word文檔也會感染木馬盡量訪問知名網(wǎng)站能減少感染木馬的概率殺毒軟件對防止木馬病毒泛濫具有重要作用只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害

46.（容易）網(wǎng)盤是非常方便的電子資料存儲流轉(zhuǎn)工具。不僅不占用空間，而且在任何電腦上都能訪問，下面這些使用網(wǎng)盤的做法中，哪一項(xiàng)會造成個人隱私信息泄露的風(fēng)險？

將自己的信息分類，不重要的信息例如游戲文件、視頻文件上傳到云盤，個人身份證等信息存放在自己的電腦上自己的照片等信息加密后再存儲到云盤，或者使用云盤的保密文件夾功能將所有信息保存在云盤，設(shè)置一個復(fù)雜的云盤密碼，然后將密碼信息保存在電腦D盤的文件夾中認(rèn)真研究云盤的功能，設(shè)置云盤的強(qiáng)密碼，謹(jǐn)慎使用分享功能

47.（容易）當(dāng)前網(wǎng)絡(luò)中的鑒別技術(shù)正在快速發(fā)展，以前我們主要通過賬號密碼的方式驗(yàn)證用戶身份，現(xiàn)在我們會用到U盾識別、指紋識別、面部識別、虹膜識別等多種鑒別方式。請問下列哪種說法是正確的。

面部識別依靠每個人的臉型作為鑒別依據(jù)，面部識別無法偽造指紋識別相對傳統(tǒng)的密碼識別更加安全使用多種鑒別方式比單一的鑒別方式相對安全U盾由于具有實(shí)體唯一性，被銀行廣泛使用，使用U盾沒有安全風(fēng)險

48.（容易）以下對使用云計(jì)算服務(wù)的理解哪一個是正確的？

云計(jì)算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以放心存放用戶的各種信息云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

49.（容易）電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？（）

VPN軟件殺毒軟件備份軟件安全風(fēng)險預(yù)測軟件

50.（容易）“短信轟炸機(jī)”軟件會對我們的手機(jī)造成怎樣的危害（）

短時內(nèi)大量收到垃圾短信，造成手機(jī)死機(jī)會使手機(jī)發(fā)送帶有惡意鏈接的短信會損害手機(jī)中的SIM卡會大量發(fā)送垃圾短信，永久損害手機(jī)的短信收發(fā)功能

51.（容易）iPhone手機(jī)“越獄”是指（）

帶著手機(jī)逃出去通過不正常手段獲得蘋果手機(jī)操作系統(tǒng)的最高權(quán)限對操作系統(tǒng)升級修補(bǔ)蘋果手機(jī)的漏洞

52.（中等）位置信息和個人隱私之間的關(guān)系，以下說法正確的是______

我就是普通人，位置隱私不重要，可隨意查看位置隱私太危險，不使用蘋果手機(jī)，以及所有有位置服務(wù)的電子產(chǎn)品需要平衡位置服務(wù)和隱私的關(guān)系，認(rèn)真學(xué)習(xí)軟件的使用方法，確保位置信息不泄露通過網(wǎng)絡(luò)搜集別人的位置信息，可以研究行為規(guī)律

53.（容易）關(guān)于適度玩網(wǎng)絡(luò)游戲的相關(guān)安全建議，以下哪項(xiàng)是最不妥當(dāng)?shù)男袨椋ǎ?

選擇網(wǎng)絡(luò)游戲運(yùn)營商時，要選擇合法正規(guī)的運(yùn)營商保留有關(guān)憑證，如充值記錄、協(xié)議內(nèi)容、網(wǎng)上轉(zhuǎn)賬記錄等，以便日后維權(quán)使用在網(wǎng)吧玩游戲的時候，登錄網(wǎng)銀購買游戲幣不要輕易購買大金額的網(wǎng)游道具

54.（中等）電子郵件地址上的@是______的意思

互聯(lián)網(wǎng)郵件服務(wù)器在……上發(fā)送……上

55.（中等）韓同學(xué)收到一封郵件，說自己的QQ號碼存在異常，需要緊急處理，點(diǎn)開網(wǎng)站后需要輸入QQ號、密碼，以下最合理的做法是？

QQ號碼存在異常，應(yīng)立即按郵件要求處理QQ密碼設(shè)置復(fù)雜，沒有安全問題，不予理睬檢查郵件標(biāo)題是否為藍(lán)色，如果不是藍(lán)色標(biāo)題，則可確定這封郵件為仿冒官方的盜號郵件，可直接舉報(bào)凍結(jié)此QQ，不再使用

56.（容易）為了確保電子郵件中郵件內(nèi)容的安全，應(yīng)該采用以下哪種方式比較恰當(dāng)（）

電子郵件發(fā)送時要加密，并注意不要錯發(fā)電子郵件不需要加密碼只要向接收者正常發(fā)送就可以了使用移動終端發(fā)送郵件

57.（容易）家明發(fā)現(xiàn)某網(wǎng)站可以觀看“XX魔盜團(tuán)2”，但是必須下載專用播放器，家明應(yīng)該怎么做？

安裝播放器觀看打開殺毒軟件，掃描后再安裝先安裝，看完電影后再殺毒不安裝，等待正規(guī)視頻網(wǎng)站上線后再看

58.（容易）下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是______

安裝了防火墻，網(wǎng)絡(luò)是安全的設(shè)置了復(fù)雜的密碼，網(wǎng)絡(luò)是安全的安裝了防火墻和殺毒軟件，網(wǎng)絡(luò)是安全的沒有絕對安全的網(wǎng)絡(luò)，使用者要時刻提高警惕，謹(jǐn)慎操作

59.（容易）以下不屬于電腦病毒特點(diǎn)的是？

寄生性傳染性潛伏性唯一性

60.（中等）通過電腦病毒甚至可以對核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正常運(yùn)轉(zhuǎn)，對這一說法你認(rèn)為以下哪個選項(xiàng)是準(zhǔn)確的？

理論上可行，但沒有實(shí)際發(fā)生過病毒只能對電腦攻擊，無法對物理環(huán)境造成影響不認(rèn)為能做到，危言聳聽絕對可行，已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例

61.（容易）家明使用安裝了Windows操作系統(tǒng)的電腦，同學(xué)建議他電腦中重要的資料最好不要保存在C盤中。下列哪個觀點(diǎn)最合理？

這種說法沒有根據(jù)文件存儲在C盤容易被系統(tǒng)文件覆蓋C盤是默認(rèn)系統(tǒng)盤，不能存儲其他文件C盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時會刪除C盤上的所有文件，如果備份不及時會造成嚴(yán)重影響

62.（容易）我們應(yīng)當(dāng)及時修復(fù)計(jì)算機(jī)操作系統(tǒng)和軟件的漏洞，是因?yàn)椋?）

操作系漏洞補(bǔ)丁及時升級，軟件漏洞補(bǔ)丁就沒有必要及時修復(fù)以前經(jīng)常感染病毒的機(jī)器，現(xiàn)在就不存在什么漏洞了漏洞就是計(jì)算機(jī)系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個缺陷趁虛而入手動更新后，玩游戲時操作系統(tǒng)就不會自動更新，不會占用網(wǎng)絡(luò)帶寬了

63.（容易）張同學(xué)發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是張同學(xué)，最恰當(dāng)?shù)淖龇ㄊ牵浚ǎ?/legend>

立即更新補(bǔ)丁，修復(fù)漏洞不與理睬，繼續(xù)使用電腦暫時擱置，一天之后再提醒修復(fù)漏洞重啟電腦

64.（中等）世界上首例通過網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是？

巴基斯坦核電站震蕩波事件以色列核電站沖擊波事件伊朗核電站震蕩波事件伊朗核電站震網(wǎng)（stuxnet）事件

65.（容易）對于人肉搜索，應(yīng)持有什么樣的態(tài)度？

主動參加關(guān)注進(jìn)程積極轉(zhuǎn)發(fā)不轉(zhuǎn)發(fā)，不參與

66.（容易）Windows操作系統(tǒng)每個月都會發(fā)布一些漏洞更新修復(fù)程序，也被稱為系統(tǒng)補(bǔ)丁。請問，微軟公司通常在哪一天發(fā)布最新的系統(tǒng)漏洞補(bǔ)丁？

美國當(dāng)?shù)貢r間，每個月的星期二看比爾蓋茨心情美國時間周一早八點(diǎn)美國當(dāng)?shù)貢r間，每個月第二個星期的星期二

67.（中等）發(fā)現(xiàn)個人電腦感染病毒，斷開網(wǎng)絡(luò)的目的是（）

影響上網(wǎng)速度擔(dān)心數(shù)據(jù)被泄露電腦被損壞控制病毒向外傳播防止計(jì)算機(jī)被病毒進(jìn)一步感染

68.（容易）打電話詐騙密碼屬于________攻擊方式。

木馬社會工程學(xué)電話系統(tǒng)漏洞拒絕服務(wù)

69.（容易）提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種行為？

在網(wǎng)上對其他網(wǎng)友進(jìn)行人身攻擊自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動影響周圍的朋友不信謠，不傳謠，不造謠

70.（容易）以下選項(xiàng)屬于《文明上網(wǎng)自律公約》內(nèi)容的是：.①自覺遵紀(jì)守法，倡導(dǎo)社會公德，促進(jìn)綠色網(wǎng)絡(luò)建設(shè)；②提倡自主創(chuàng)新，摒棄盜版剽竊，促進(jìn)網(wǎng)絡(luò)應(yīng)用繁榮；③提倡誠實(shí)守信，摒棄弄虛作假，促進(jìn)網(wǎng)絡(luò)安全可信；④提倡人人受益，消除數(shù)字鴻溝，促進(jìn)信息資源共享。

②③④①②④①②③①②③④

71.(中等)關(guān)于比特幣敲詐者的說法不正確的是

流行于2015年初受害者只要在規(guī)定時間內(nèi)交納一定數(shù)額的比特幣，才可以解開被病毒加密的資料病毒作者波格挈夫來自俄羅斯主要通過網(wǎng)頁傳播

72.(中等)瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是（）

收藏夾書簽COOKIEhttps

73.(容易)下列關(guān)于密碼安全的描述，不正確的是（）

容易被記住的密碼不一定不安全超過12位的密碼很安全密碼定期更換密碼中使用的字符種類越多越不易被猜中

74. (困難)當(dāng)一個發(fā)往目的地的主機(jī)IP包經(jīng)過多個路由器轉(zhuǎn)發(fā)時，以下說法正確的是（）

當(dāng)IP包在每跳段中傳輸時，目的地址改為下一個路由器的IP地址。當(dāng)一個路由器將IP包分發(fā)到廣域網(wǎng)WAN時，目的的IP地址經(jīng)常發(fā)生改變。目的的IP地址將永遠(yuǎn)是第一個路由器的IP地址。目的的IP地址固定不變

75.(中等)當(dāng)訪問web網(wǎng)站的某個資源時，請求無法被服務(wù)器理解將會出現(xiàn)的HTTP狀態(tài)碼是( )

200401302303

76.（中等）對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試，通常是按什么順序來進(jìn)行的：（）

控制階段、偵查階段、入侵階段入侵階段、偵查階段、控制階段偵查階段、入侵階段、控制階段偵查階段、控制階段、入侵階段

77.（容易）李欣打算從自己計(jì)算機(jī)保存的動畫中挑選喜歡的發(fā)送給表姐欣賞，她應(yīng)該從擴(kuò)展名為( )的文件中進(jìn)行查找。

.mp3.swf.txt.xls

78.（中等）下圖是一張圖書銷售系統(tǒng)數(shù)據(jù)庫的圖書表，其中包含（）個字段。

A、5 B、6 C、7 D、8

79.（中等）當(dāng)Windows系統(tǒng)出現(xiàn)某些錯誤而不能正常啟動或運(yùn)行時，為了提高系統(tǒng)自身的安全性，在啟動時可以進(jìn)入模式。

異常安全命令提示符單步啟動

80.（中等）數(shù)據(jù)被非法篡改破壞了信息安全的（）屬性。

保密性完整性不可否認(rèn)性可用性

81.（困難）下列算法中屬于非對稱密碼算法的是（???）

IDEARSADES3DES

82.（容易）量子密碼學(xué)的理論基礎(chǔ)是______

量子力學(xué)數(shù)學(xué)傳統(tǒng)密碼學(xué)天體物理學(xué)

83.（容易）傳統(tǒng)密碼學(xué)的理論基礎(chǔ)是

數(shù)學(xué)物理學(xué)計(jì)算機(jī)學(xué)科力學(xué)

84.（實(shí)事）（中等）世界首個量子衛(wèi)星，中科院量子科學(xué)實(shí)驗(yàn)衛(wèi)星（簡稱量子衛(wèi)星）于（）發(fā)射

2016年7月2015年10月2015年11月2016年 5月

85.（中等）以下哪個選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)行有效支持的？

新型病毒的分析判斷天氣情況預(yù)測個人消費(fèi)習(xí)慣分析及預(yù)測精確預(yù)測股票價格

86.（容易）關(guān)于物聯(lián)網(wǎng)的說法，錯誤的是：

萬物互聯(lián)將為我們的生活帶來極大便利，節(jié)約溝通成本，提升資源利用效率物聯(lián)網(wǎng)與互聯(lián)網(wǎng)存在本質(zhì)區(qū)別，黑客很難攻擊到諸如網(wǎng)絡(luò)攝像頭之類的物理設(shè)備物聯(lián)網(wǎng)是Internet of Things的意思，意即萬物互聯(lián)，是互聯(lián)網(wǎng)的一部分物聯(lián)網(wǎng)中很多設(shè)備都是使用著安卓操作系統(tǒng)

87.（中等）電子商務(wù)的交易過程中，通常采用的抗抵賴措施是( )

信息加密和解密信息隱匿數(shù)字簽名和身份認(rèn)證技術(shù)數(shù)字水印

88.（困難）以下哪一項(xiàng)不在數(shù)字證書數(shù)據(jù)的組成中? ( )

版本信息有效使用期限簽名算法版權(quán)信息

89.（中等）以下對Windows 系統(tǒng)賬號的描述，正確的是______。

Windows系統(tǒng)默認(rèn)不允許修改administrator管理員賬號為其它名稱Windows 系統(tǒng)默認(rèn)生成administrator 和guest 兩個賬號，兩個賬號都不可以改名Windows 系統(tǒng)默認(rèn)會生成administrator 和guest 兩個賬號，不允許修改guest賬號名稱Windows 系統(tǒng)默認(rèn)生成administrator 和guest 兩個賬號，兩個賬號都可以改名

90.（困難）常見的密碼系統(tǒng)包含的元素是______？

明文空間、密文空間、信道、加密算法、解密算法明文空間、摘要、信道、加密算法、解密算法明文空間、密文空間、密鑰空間、加密算法、解密算法消息、密文空間、信道、加密算法、解密算法

91.（困難）電子郵件客戶端通常需要使用（）協(xié)議來發(fā)送郵件？

僅SMTP僅POPSMTP 和POP以上都不正確

92.（中等）Windows操作系統(tǒng)從哪個版本開始引入安全中心的概念（）？

WinNT SP6Win2000 SP4WinXP SP2Win2003 SP1

93.（困難）：下面對于cookie的說法錯誤的是（）？

cookie 是一小段存儲在瀏覽器端文本信息，web 應(yīng)用程序可以讀取cookie 包含的信息cookie 可以存儲一些敏感的用戶信息，從而造成一定的安全風(fēng)險通過cookie 提交精妙構(gòu)造的移動代碼，繞過身份驗(yàn)證的攻擊叫做cookie 欺騙防范cookie 欺騙的一個有效方法是不使用cookie 驗(yàn)證方法，而使用session 驗(yàn)證方法

94.（中等）以下關(guān)于Https 協(xié)議與Http 協(xié)議相比的優(yōu)勢說明，哪個是正確的：（）？

Https 協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行了加密，可以避免嗅探等攻擊行為Https 使用的端口與Http 不同，讓攻擊者不容易找到端口，具有較高的安全性Https 協(xié)議是Http 協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的系統(tǒng)性能Https 協(xié)議使用了挑戰(zhàn)機(jī)制，在會話過程中不傳輸用戶名和密碼，因此具有較高的安全性

95.（容易）王女士經(jīng)常通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行購物，從安全角度看，下面哪項(xiàng)是不好的操作習(xí)慣（）？

在使用網(wǎng)絡(luò)瀏覽器時，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺、安全檢查和安全加固方面的軟件在IE 的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的、安全的ActiveX 控件采用專用的計(jì)算機(jī)進(jìn)行網(wǎng)上購物，安裝好軟件后不對該計(jì)算機(jī)上的系統(tǒng)軟件、應(yīng)用軟件進(jìn)行升級

96.（容易）小劉在某電器城購買了一臺冰箱，并留下了個人姓名、電話和電子郵件地址等信息，第二天他收到了一封來自電器城提示他中獎的郵件，查看該郵件后他按照提示繳納中獎稅款后并沒有得到中獎獎金，再打電話詢問電器城才得知電器城并沒有舉辦中獎活動。根據(jù)上面的描述，由此可以推斷的是（）？

小劉在電器城登記個人信息時，使用了加密手段小劉遭受了釣魚郵件攻擊，錢被騙走了小劉的計(jì)算機(jī)中了木馬，被遠(yuǎn)程控制小劉購買的冰箱是智能冰箱，可以連網(wǎng)

97.（容易）張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊（）？

口令攻擊暴力破解拒絕服務(wù)攻擊社會工程學(xué)攻擊

98.（中等）防范特洛伊木馬軟件進(jìn)入學(xué)校網(wǎng)絡(luò)最好的選擇是（）？

部署擊鍵監(jiān)控程序部署病毒掃描應(yīng)用軟件部署狀態(tài)檢測防火墻部署調(diào)試器應(yīng)用程序

99.（中等）下面選項(xiàng)屬于社會工程學(xué)攻擊選項(xiàng)的是（）?

邏輯炸彈木馬包重放網(wǎng)絡(luò)釣魚

100.（容易）沒有自拍，也沒有視頻聊天，但電腦攝像頭的燈總是亮著，這是什么原因（）

可能中了木馬，正在被黑客偷窺電腦壞了本來就該亮著攝像頭壞了

101.（容易）文件型病毒傳染的對象主要是____.

.DOE和.EXE.DBF.WPS.EXE和.DOC

102.（容易）電腦安裝多款安全軟件會有什么危害（）？

可能大量消耗系統(tǒng)資源，相互之間產(chǎn)生沖突不影響電腦運(yùn)行速度影響電腦的正常運(yùn)行更加放心的使用電腦

103.（容易）有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬病毒。這種網(wǎng)站的專業(yè)名稱是什么？

釣魚網(wǎng)站掛馬網(wǎng)站游戲網(wǎng)站門戶網(wǎng)站

104.（困難）以下哪一項(xiàng)是DOS攻擊的一個實(shí)例？

SQL注入IP 地址欺騙Smurf攻擊字典破解

105.（困難）以下哪一項(xiàng)是在兼顧可用性的基礎(chǔ)上，防范SQL注入攻擊最有效的手段：

刪除存在注入點(diǎn)的網(wǎng)頁對數(shù)據(jù)庫系統(tǒng)的管理對權(quán)限進(jìn)行嚴(yán)格的控制，對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問

106.（中等）下列哪個漏洞不是由于未對輸入做過濾造成的？

DOS攻擊SQL注入日志注入命令行注入

107.（中等）POP服務(wù)器使用的端口號是____。

tcp端口25tcp端口110tcp端口143tcp端口23

108.（困難）ASP木馬不具有的功能是____。

上傳功能遠(yuǎn)程溢出提權(quán)功能下載功能瀏覽目錄功能

109.（困難）命令注入的危害不包括下列哪項(xiàng)？

獲取服務(wù)器信息構(gòu)造一句話木馬盜取當(dāng)前用戶cookie更改網(wǎng)站主頁

110.（中等）以下哪項(xiàng)不屬于防止口令被猜測的措施？

嚴(yán)格限定從一個給定的終端進(jìn)行認(rèn)證的次數(shù)確保口令不在終端上再現(xiàn)防止用戶使用太短的口令使用機(jī)器產(chǎn)生的口令

111.（容易）如果某天你在Windows系統(tǒng)下觀察到，U盤中多出了一個原來并不存在的“回收站”圖標(biāo)或文件夾，則最可能的原因是：

U盤損壞感染了病毒磁盤碎片所致U盤中有垃圾文件沒有徹底清理

112.（中等）域名服務(wù)系統(tǒng)（DNS）的功能是：

完成域名和IP地址之間的轉(zhuǎn)換完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換完成主機(jī)名和IP地址之間的轉(zhuǎn)換完成域名和電子郵件地址之間的轉(zhuǎn)換

113.（容易）網(wǎng)絡(luò)安全領(lǐng)域，VPN通常用于建立______之間的安全訪問通道。

總部與分支機(jī)構(gòu)、與合作伙伴、與移動辦公用戶、遠(yuǎn)程用戶；客戶與客戶、與合作伙伴、遠(yuǎn)程用戶；同一個局域網(wǎng)用戶；僅限于家庭成員；

114.（容易）駐留在網(wǎng)頁上的惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。

口令攻擊U盤工具瀏覽器軟件的漏洞拒絕服務(wù)攻擊

115.（中等）用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住( ) 。

WIN鍵和Z鍵F1鍵和L鍵WIN鍵和L鍵F1鍵和Z鍵

116.（容易）要安全瀏覽網(wǎng)頁，不應(yīng)該（）。

在公用計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能禁止開啟ActiveX控件和Java腳本定期清理瀏覽器Cookies定期清理瀏覽器緩存和上網(wǎng)歷史記錄

117.（容易）在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上（）處理、存儲涉及國家秘密和企業(yè)秘密信息。

可以嚴(yán)禁不確定只要網(wǎng)絡(luò)環(huán)境是安全的，就可以

118.（容易）重要數(shù)據(jù)要及時進(jìn)行（），以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。

殺毒加密備份格式化

119.（容易）下面哪個口令的安全性最高（）

integrity1234567890!@7es6RFE,,,d195ds@@SDapassW@odassW@odassW@odichunqiuadmin123456

120.（容易）主要用于通信加密機(jī)制的協(xié)議是( )

HTTPFTPTELNETSSL

121.（中等）屬于操作系統(tǒng)自身的安全漏洞的是：（）。

操作系統(tǒng)自身存在的“后門”QQ木馬病毒管理員賬戶設(shè)置弱口令電腦中防火墻未作任何訪問限制

122.（中等）Windows 操作系統(tǒng)提供的完成注冊表操作的工具是：（）。

syskeymsconfigipconfigregedit

123.（中等）使用不同的密鑰進(jìn)地加解密，這樣的加密算法叫（）。

對稱式加密算法非對稱式加密算法MD5HASH算法

124.（容易）有一類木馬程序，它們主要記錄用戶在操作計(jì)算機(jī)時敲擊鍵盤的按鍵情況，并通過郵件發(fā)送到控制者的郵箱。這類木馬程序?qū)儆冢海? ）。

破壞型密碼發(fā)送型遠(yuǎn)程訪問型鍵盤記錄型

125.（中等）關(guān)于黑客的主要攻擊手段，以下描述不正確的是？（）

包括社會工程學(xué)攻擊包括暴力破解攻擊直接滲透攻擊不盜竊系統(tǒng)資料

126.（中等）假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）

對稱加密技術(shù)分組密碼技術(shù)公鑰加密技術(shù)單向函數(shù)密碼技術(shù)

127.（容易）在使用網(wǎng)絡(luò)和計(jì)算機(jī)時，我們最常用的認(rèn)證方式是：

用戶名／口令認(rèn)證指紋認(rèn)證CA認(rèn)證動態(tài)口令認(rèn)證

128.（中等）許多黑客都利用系統(tǒng)和軟件中的漏洞進(jìn)行攻擊，對此，以下最有效的解決方案是什么？( )

安裝防火墻安裝入侵檢測系統(tǒng)給系統(tǒng)和軟件更新安裝最新的補(bǔ)丁安裝防病毒軟件

129.（中等）郵件炸彈攻擊主要是( )

破壞被攻擊者郵件服務(wù)器惡意利用垃圾數(shù)據(jù)塞滿被攻擊者郵箱破壞被攻擊者郵件客戶端猜解受害者的郵箱口令

130.（容易）網(wǎng)絡(luò)掃描工具( )

只能作為攻擊工具只能作為防范工具既可作為攻擊工具也可以作為防范工具不能用于網(wǎng)絡(luò)攻擊

131.（中等）操作系統(tǒng)中____文件系統(tǒng)支持加密功能（）

NTFSFAT32FATEFS

132.（容易）某網(wǎng)站的用戶登錄需要輸入4位數(shù)字的驗(yàn)證碼，假設(shè)該網(wǎng)站不設(shè)置對驗(yàn)證碼輸入錯誤次數(shù)的限制，如果對驗(yàn)證短信進(jìn)行暴力破解，最多嘗試多少次就可以完成破解？

1000次10000次1000000次20000次

133.（容易）一般來說，個人計(jì)算機(jī)中的防病毒軟件無法防御以下哪類威脅？

Word病毒DDoS攻擊電子郵件病毒木馬

134.（容易）近年來，電子郵件用戶和公司面臨的安全性風(fēng)險日益嚴(yán)重，以下不屬于電子郵件安全威脅的是：_________

SMTP的安全漏洞電子郵件群發(fā)郵件炸彈垃圾郵件

135.（中等）宏病毒是一種寄存在文檔或模板宏中的計(jì)算機(jī)病毒，以下那種類型的文件不會被宏病毒感染：_________

docxlsexeppt

136.（中等）《保守國家秘密法》中規(guī)定，機(jī)密級國家秘密保密期限一般不超過_________年：

五十年二十年十年三十年

137.（中等）釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，使用的命令是：_________

ipconfigipconfig /allipconfig /renewipconfig /release

138.（中等）以下關(guān)于Windows服務(wù)描述說法錯誤的是：_________

Windows服務(wù)通常是以管理員身份運(yùn)行可以作為獨(dú)立的進(jìn)程運(yùn)行或通過DLL的形式依附在svchost進(jìn)程為提升系統(tǒng)的安全性，管理員應(yīng)盡量關(guān)閉不需要的系統(tǒng)服務(wù)Windows服務(wù)需要用戶交互登錄才能運(yùn)行

139.（中等）以下關(guān)于風(fēng)險，說法錯誤的是：_________

風(fēng)險是客觀存在的任何措施都無法完全清除風(fēng)險可以采取適當(dāng)措施，徹底清除風(fēng)險風(fēng)險是指一種可能性

140.（中等）如果希望通過防火墻禁止QQ工具聯(lián)網(wǎng)，應(yīng)該修改Windows防火墻以下哪項(xiàng)設(shè)置：_________

入站規(guī)則出站規(guī)則連接安全規(guī)則監(jiān)視

141.（中等）Windows server來賓用戶登錄主機(jī)時，用戶名為：_________

anonymousadminrootguest

142.（容易）DHCP可以用來為每臺設(shè)備自動分配_________

IP地址MAC地址URL服務(wù)器名稱

143.（中等）網(wǎng)頁病毒（又稱網(wǎng)頁惡意代碼）是利用網(wǎng)頁來進(jìn)行破壞的病毒，它是使用一些SCRIPT語言編寫的惡意代碼。攻擊者通常利用什么植入網(wǎng)頁病毒：_________

拒絕服務(wù)攻擊口令攻擊平臺漏洞U盤工具

144.（中等）可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是______

假冒源地址或用戶的地址欺騙攻擊;抵賴做過信息的遞交行為;數(shù)據(jù)中途被攻擊者竊聽獲取;數(shù)據(jù)在途中被攻擊者篡改或破壞

145.（中等）“進(jìn)不來” “拿不走” “看不懂” “改不了” “走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“看不懂”是指下面那種安全服務(wù)：

數(shù)據(jù)加密身份認(rèn)證數(shù)據(jù)完整性訪問控制

146.（容易）下面哪一是基于一個大的整數(shù)很難分解成兩個素?cái)?shù)因數(shù)？

ECCRSADESDiffie-Hellman

147.（容易）數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是?

序列密碼分組密碼散列碼隨機(jī)碼

148.（容易）密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰？

散列算法隨機(jī)數(shù)生成算法對稱密鑰算法非對稱密鑰算法

149.（容易）非對稱密碼算法具有很多優(yōu)點(diǎn)，其中不包括：

可提供數(shù)字簽名、零知識證明等額外服務(wù);加密/解密速度快，不需占用較多資源;通信雙方事先不需要通過保密信道交換密鑰;密鑰持有量大大減少

150.（容易）在可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則中，計(jì)算機(jī)系統(tǒng)安全等級要求最高的是:

C 1級D級B 1級A 1級

151.（容易）密碼分析的目的是什么？

確定加密算法的強(qiáng)度增加加密算法的代替功能減少加密算法的換位功能確定所使用的換位

152.（容易）CA認(rèn)證中心的主要作用是：

加密數(shù)據(jù);發(fā)放數(shù)字證書;安全管理;解密數(shù)據(jù)

153.（容易）哪種訪問控制技術(shù)方便訪問權(quán)限的頻繁更改?

自主訪問控制;強(qiáng)制訪問控制;基于角色的訪問控制;基于格的訪問控制

154.（容易）________是以文件為中心建立的訪問權(quán)限表。

訪問控制矩陣 ;訪問控制表;訪問控制能力表 ;角色權(quán)限表

155.（容易）文件的擁有者可以決定其他用戶對于相應(yīng)的文件有怎樣的訪問權(quán)限，這種訪問控制是

自主訪問控制 ;強(qiáng)制訪問控制 ;主體訪問控制 ;基于角色的訪問控制策略

156.（容易）以下哪一項(xiàng)是偽裝成有用程序的惡意軟件？

計(jì)算機(jī)病毒;特洛伊木馬;邏輯炸彈;蠕蟲程序

157.（中等）下列不屬于網(wǎng)絡(luò)蠕蟲的惡意代碼是

沖擊波;SQL SLAMMER;熊貓燒香 ;紅色代碼

158.（容易）近年來黑客的網(wǎng)絡(luò)攻擊行為模式發(fā)生了很大的變化，并且呈現(xiàn)愈演愈烈的趨勢，其中的根本原因是什么？

黑客熱衷制造轟動效應(yīng);黑客受到利益驅(qū)動;系統(tǒng)安全缺陷越來越多;黑客技術(shù)突飛猛進(jìn)

159.（容易）________是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。

蜜網(wǎng)鳥餌鳥巢玻璃魚缸

160.（中等）下列哪種病毒能對計(jì)算機(jī)硬件產(chǎn)生破壞？

CIH ;CODE RED;維金熊貓燒香

161.（容易）攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B，稱為

中間人攻擊 ;強(qiáng)力攻擊 ;重放攻擊；注入攻擊

162.（容易）以下不可以防范口令攻擊的是:

設(shè)置的口令要盡量復(fù)雜些，最好由字母、數(shù)字、特殊字符混合組成;在輸入口令時應(yīng)確認(rèn)無他人在身邊;定期改變口令;選擇一個安全性強(qiáng)復(fù)雜度高的口令，所有系統(tǒng)都使用其作為認(rèn)證手段

163.（中等）向有限的空間輸入超長的字符串是哪一種攻擊手段？

緩沖區(qū)溢出;網(wǎng)絡(luò)監(jiān)聽;拒絕服務(wù) ;IP欺騙

164.（容易）下列哪一項(xiàng)信息不包含在X.509規(guī)定的數(shù)字證書中？

證書有效期;證書持有者的公鑰;證書頒發(fā)機(jī)構(gòu)的簽名;證書頒發(fā)機(jī)構(gòu)的私鑰

165.（容易）以下那種生物鑒定設(shè)備具有最低的誤報(bào)率？

指紋識別;語音識別;掌紋識別;簽名識別

166.（容易）以下哪一項(xiàng)鑒別機(jī)制不屬于強(qiáng)鑒別機(jī)制？

令牌+口令;PIN碼+口令;簽名+指紋;簽名+口令

167.（中等）對稱密鑰密碼體制的主要缺點(diǎn)是；

加、解密速度慢;密鑰的分配和管理問題;應(yīng)用局限性;加密密鑰與解密密鑰不同

168.（容易）以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能；

監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流;捕捉可疑的網(wǎng)絡(luò)活動;提供安全審計(jì)報(bào)告;過濾非法的數(shù)據(jù)包

169.（容易）關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？

使黑客選擇攻擊的余地更小;關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源;使系統(tǒng)進(jìn)程信息簡單，易于管理;沒有任何好處

170.（容易）一臺計(jì)算機(jī)可以有________個不同的IP地址。

只能1個;只能2個;最多3個;多個

171.（容易）黑客搭線竊聽屬于哪一類風(fēng)險？

信息存儲安全;信息傳輸安全;信息訪問安全;以上都不正確

172.（容易）有些計(jì)算機(jī)病毒每感染一個EXE文件就會演變成為另一種病毒，這種特性稱為計(jì)算機(jī)病毒的_____。

激發(fā)性;傳播性;衍生性;隱蔽性

173.（中等）以下________不屬于滲透測試。

白盒測試;黑盒測試;灰盒測試;紅盒測試

174.（容易）網(wǎng)絡(luò)安全中的“木桶原理”通常是指；

整體安全水平由安全級別最低的部分所決定;整體安全水平由安全級別最高的部分所決定;整體安全水平由各組成部分的安全級別平均值所決定;以上都不對

175.（容易）在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是；

指紋;虹膜;臉像;體重

176.（容易）關(guān)于“肉雞”以下哪種說法正確？

發(fā)起主動攻擊的機(jī)器;被黑客植入木馬的機(jī)器，黑客通過木馬控制端控制肉雞參與攻擊;用戶通常自愿成為肉雞;肉雞不能發(fā)動攻擊

177.（容易）“心臟出血”漏洞會導(dǎo)致以下哪類信息被泄露？

存儲在客戶端的重要信息;郵件附件中的重要信息;存儲在網(wǎng)站服務(wù)器內(nèi)存中的重要信息;正在網(wǎng)絡(luò)中傳輸?shù)闹匾畔?

178.（容易）邏輯炸彈通常是通過________。

必須遠(yuǎn)程控制啟動執(zhí)行，實(shí)施破壞;指定條件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞 ;通過管理員控制啟動執(zhí)行，實(shí)施破壞;通過物理機(jī)執(zhí)行破壞

179.（容易）一臺需要與互聯(lián)網(wǎng)通信的 WEB 服務(wù)器放在以下哪個位置最安全? （）

在 DMZ 區(qū)在內(nèi)網(wǎng)中和防火墻在同一臺計(jì)算機(jī)上在互聯(lián)網(wǎng)防火墻外

180.（容易）下面哪一個選項(xiàng)能用來描述隱含在網(wǎng)頁代碼指令中的惡意代碼，該惡意代碼可以修改 IE 首頁、彈窗等：

主引導(dǎo)區(qū)病毒主引導(dǎo)區(qū)病毒宏病毒木馬腳本病毒

181.（容易）防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能（ Network Address Translation,NAT）,NAT允許多臺計(jì)算機(jī)使用一個( )連接網(wǎng)絡(luò):

Web 瀏覽器IP 地址代理服務(wù)器服務(wù)器名

182.（容易）云計(jì)算是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲系統(tǒng)。目前已經(jīng)有很多云計(jì)算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請了一個虛擬機(jī)，在上面部署了自己的個人網(wǎng)站。請問下列家明對云計(jì)算的理解哪一個是正確的？"

云計(jì)算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以存放用戶的各種信息云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用

183.（中等）根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段( )的信息。A、生成、發(fā)送B、生產(chǎn)、接收C、生成、接收、儲存D、生成、發(fā)送、接收、儲存答案:D

184.（中等）我國《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（?）。A、公平原則B、歧視性原則C、功能等同原則D、非歧視性原則答案:C

185.（中等）《電子簽名法》既注意與國際接軌，又兼顧我國國情，下列不屬于《電子簽名法》所采用的原則或制度是（）。A:技術(shù)中立原則B:無過錯責(zé)任原則C:當(dāng)事人意思自治原則D:舉證責(zé)任倒置原則答案:B

186.（中等）身份認(rèn)證的要素不包括（）A:你擁有什么（What you have）B:你知道什么（What you know）C:你是什么（What you are）D:用戶名答案:D

187.（容易）下面不屬于網(wǎng)絡(luò)釣魚行為的是（）A:以銀行升級為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級B:黑客利用各種手段，可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上C:用戶在假冒的網(wǎng)站上輸入的信用卡號都進(jìn)入了黑客的銀行D:網(wǎng)購信息泄露，財(cái)產(chǎn)損失答案:D

188.（中等）Morris蠕蟲病毒，是利用（）A:緩沖區(qū)溢出漏洞B:整數(shù)溢出漏洞C:格式化字符串漏洞D:指針覆蓋漏洞答案:A

189.（容易）某網(wǎng)站的流程突然激增，訪問該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是？（）A:SQL注入攻擊B:特洛伊木馬C:端口掃描D:DOS攻擊答案:D

190.（容易）個人用戶之間利用互聯(lián)網(wǎng)進(jìn)行交易的電子商務(wù)模式是（）A:B2BB:P2PC:C2CD:O2O答案:C

191.（容易）門禁系統(tǒng)屬于（）系統(tǒng)中的一種安防系統(tǒng)。A:智能強(qiáng)電B:智能弱電C:非智能強(qiáng)電D:非智能弱電答案:B

192.（容易）手機(jī)發(fā)送的短信被讓人截獲，破壞了信息的（）A:機(jī)密性B:完整性C:可用性D:真實(shí)性答案:A

193.（容易）光盤被劃傷無法讀取數(shù)據(jù)，破壞了載體的（）A:機(jī)密性B:完整性C:可用性D:真實(shí)性

答案:C

194.（容易）根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密包括三個級別，他們是：（）

一般秘密、秘密、絕密秘密、機(jī)密、絕密秘密、機(jī)密、高級機(jī)密機(jī)密、高級機(jī)密、絕密答案：B

195.（中等）賬戶為用戶或計(jì)算機(jī)提供安全憑證，以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶設(shè)置安全，說法錯誤的是：

為常用文檔添加everyone用戶禁用guest賬戶限制用戶數(shù)量刪除未用用戶

196.（中等）以下關(guān)于數(shù)字簽名，說法正確的是：

數(shù)字簽名能保證機(jī)密性可以隨意復(fù)制數(shù)字簽名簽名可以被提取出來重復(fù)使用，但附加在別的消息后面，驗(yàn)證簽名會失敗修改的數(shù)字簽名可以被識別

197.（中等）用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，則需要使用的命令是：

ipconfigipconfig/allinconfig/renewipconfig/release

198.（中等）設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：

攻擊者不能非法獲得口令規(guī)范用戶操作行為增加攻擊者破解口令的難度防止攻擊者非法獲得訪問和操作權(quán)限

199.（中等）以下操作系統(tǒng)補(bǔ)丁的說法，錯誤的是：

按照其影響的大小可分為“高危漏洞”的補(bǔ)丁，軟件安全更新的補(bǔ)丁，可選的高危漏洞補(bǔ)丁，其他功能更新補(bǔ)丁，無效補(bǔ)丁給操作系統(tǒng)打補(bǔ)丁，不是打得越多越安全補(bǔ)丁安裝可能失敗補(bǔ)丁程序向下兼容，比如能安裝在Windows操作系統(tǒng)的補(bǔ)丁一定可以安裝在Windows XP系統(tǒng)上

200.（中等）信息安全管理中最關(guān)鍵也是最薄弱的一環(huán)是：

技術(shù)人策略管理制度

201.（簡單）關(guān)閉WIFI的自動連接功能可以防范________。

A、所有惡意攻擊B、假冒熱點(diǎn)攻擊C、惡意代碼D、拒絕服務(wù)攻擊

202.（簡單）關(guān)于如何防范擺渡攻擊以下哪種說法正確？

A、安裝殺毒軟件B、安裝防火墻C、禁止在兩個信息系統(tǒng)之間交叉使用U盤D、加密

203.（中等）傳入我國的第一例計(jì)算機(jī)病毒是________。

A、大麻病毒B、小球病毒C、 1575病毒D、米開朗基羅病毒

204.（中等）黑客hacker源于20世紀(jì)60年代末期的________計(jì)算機(jī)科學(xué)中心。

A、哈佛大學(xué)B、麻省理工學(xué)院C、劍橋大學(xué)D、清華大學(xué)

205.（簡單）以下________可能攜帶病毒或木馬。

A．二維碼B．IP地址C．微信用戶名D．微信群

206.（中等）造成廣泛影響的1988年Morris蠕蟲事件，是________作為其入侵的最初突破點(diǎn)。

A、利用操作系統(tǒng)脆弱性B、利用系統(tǒng)后門C、利用郵件系統(tǒng)的脆弱性D、利用緩沖區(qū)溢出的脆弱性

207.（中等）計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說法錯誤的是：

A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B.管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C.能有效記錄因特網(wǎng)上的活動D.對網(wǎng)絡(luò)攻擊檢測和告警

208.（難）VPN的加密手段為：

A.具有加密功能的防火墻B.具有加密功能的路由器C.VPN內(nèi)的各臺主機(jī)對各自的信息進(jìn)行相應(yīng)的加密D.單獨(dú)的加密設(shè)備

209.（簡單）“熊貓燒香”的作者是？

A、波格契夫B、朱利安.阿桑奇C、格蕾絲.赫帕D、李俊

210.（簡單）病毒和邏輯炸彈相比，特點(diǎn)是？（）

A、破壞性B、傳染性C、隱蔽性D、攻擊性答案：B二、多選題（45道）

211.（容易）習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上旗幟鮮明的提出了______。(CD)

沒有網(wǎng)絡(luò)安全就沒有現(xiàn)代化沒有信息化就沒有國家安全沒有網(wǎng)絡(luò)安全就沒有國家安全沒有信息化就沒有現(xiàn)代化

212.（中等）2016年4月19日，習(xí)主席在網(wǎng)絡(luò)安全和信息化工作座談會上的講話提到核心技術(shù)從3個方面把握。以下哪些是習(xí)主席提到的核心技術(shù)。( ABC)

基礎(chǔ)技術(shù)、通用技術(shù)非對稱技術(shù)、“殺手锏”技術(shù)前沿技術(shù)、顛覆性技術(shù)云計(jì)算、大數(shù)據(jù)技術(shù)

213.（中等）第二屆互聯(lián)網(wǎng)大會于2015年12月16日在浙江烏鎮(zhèn)開幕，習(xí)近平總書記出席大會開幕式并發(fā)表講話，介紹我國互聯(lián)網(wǎng)發(fā)展情況，并就推進(jìn)全球互聯(lián)網(wǎng)治理體系變革提出應(yīng)堅(jiān)持哪幾項(xiàng)原則？（ABCD ）。

尊重網(wǎng)絡(luò)主權(quán)維護(hù)和平安全促進(jìn)開放合作構(gòu)建良好秩序

214.（中等）常用的保護(hù)計(jì)算機(jī)系統(tǒng)的方法有：(ABCD)

禁用不必要的服務(wù)安裝補(bǔ)丁程序安裝安全防護(hù)產(chǎn)品及時備份數(shù)據(jù)

215.（容易）現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手環(huán)收集個人健康數(shù)據(jù)。以下哪些行為可能造成個人信息泄露？（ ABD）

將手環(huán)外借他人接入陌生網(wǎng)絡(luò)手環(huán)電量低分享跑步時的路徑信息

216.（容易）越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因?yàn)楹芊奖?，但這也對個人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個人財(cái)產(chǎn)？（ABCD）

使用手機(jī)里的支付寶、微信付款輸入密碼時避免別人看到。支付寶、微信支付密碼不設(shè)置常用密碼支付寶、微信不設(shè)置自動登錄。不在陌生網(wǎng)絡(luò)中使用。

217.（容易）下列哪些選項(xiàng)可以有效保護(hù)我們上傳到云平臺的數(shù)據(jù)安全？（ AB）

上傳到云平臺中的數(shù)據(jù)設(shè)置密碼定期整理清除上傳到云平臺的數(shù)據(jù)在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點(diǎn)使用云平臺使用免費(fèi)或者公共場合WIFI上傳數(shù)據(jù)到云平臺

218.（容易）2014年7月，國內(nèi)安全團(tuán)隊(duì)研究了特斯拉 Model S型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠(yuǎn)程控制車輛，實(shí)現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。這個事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊？（ABC）

硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)對自身網(wǎng)絡(luò)設(shè)置密碼驗(yàn)證硬件設(shè)備中安裝安全防護(hù)軟件及時清潔網(wǎng)絡(luò)設(shè)備

219.（容易）現(xiàn)在網(wǎng)絡(luò)購物越來越多，以下哪些措施可以防范網(wǎng)絡(luò)購物的風(fēng)險(ABCD)

核實(shí)網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)?/label>盡量到知名、權(quán)威的網(wǎng)上商城購物注意保護(hù)個人隱私不要輕信網(wǎng)上低價推銷廣告

220.（容易）在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊?。?ABC)

隨意丟棄快遞單或包裹在網(wǎng)上注冊網(wǎng)站會員后詳細(xì)填寫真實(shí)姓名、電話、身份證號、住址等信息電腦不設(shè)置鎖屏密碼定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號

221.（中等）以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁時存在的安全風(fēng)險：（ABCD）

網(wǎng)絡(luò)釣魚隱私跟蹤數(shù)據(jù)劫持網(wǎng)頁掛馬

222.（容易）網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑？（ABC）

拍下商品，付款成功后，告訴其在20天后才能到貨買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評威脅新手賣家有自稱為“淘寶客服”的人索要賬戶密碼賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。

223.（容易）我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施？（ABCD）

保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時確認(rèn)地址欄內(nèi)網(wǎng)址是否正確從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件；開通短信口令時，務(wù)必確認(rèn)接收短信手機(jī)號為本人手機(jī)號避免在公共場所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出

224.（容易）某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案（hash）、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的Apple ID等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失（AC）？

立即登錄該網(wǎng)站更改密碼投訴該網(wǎng)站更改與該網(wǎng)站相關(guān)的一系列賬號密碼不再使用該網(wǎng)站的郵箱

225. （容易）以下防范智能手機(jī)信息泄露的措施有哪幾個(ABD )

禁用 Wi-Fi 自動連接到網(wǎng)絡(luò)功能，使用公共 Wi-Fi 有可能被盜用資料下載軟件或游戲時，仔細(xì)審核該軟件，防止將木馬帶到手機(jī)中經(jīng)常為手機(jī)做數(shù)據(jù)同步備份勿見二維碼就掃。

226.（容易）以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險？（ ABC）

不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容；木馬或病毒可在手機(jī)與電腦中相互感染；不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息；損壞手機(jī)使用壽命。

227.（中等）為了防治垃圾郵件，常用的方法有：（ ACD ）。

避免隨意泄露郵件地址。定期對郵件進(jìn)行備份。借助反垃圾郵件的專門軟件。使用郵件管理、過濾功能。

228.（容易）不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因?yàn)開_____。(ABCD)

互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬可能含有的病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中，會造成文件丟失損壞可能含有的病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓

229.（困難）網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運(yùn)行！完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運(yùn)行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素？（ ABC ）

用戶訪問了存在掛馬鏈接的網(wǎng)頁（主動或被動）；用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功；用戶系統(tǒng)上的安全軟件沒有起作用；用戶清理了電腦中的緩存網(wǎng)頁文件

230.（困難）請分析，以下哪些是高級持續(xù)性威脅（APT）的特點(diǎn)？（ ABCD ）

此類威脅，攻擊者通常長期潛伏有目的、有針對性全程人為參與的攻擊一般都有特殊目的（盜號、騙錢財(cái)、竊取保密文檔等）不易被發(fā)現(xiàn)

231.（中等）以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施(ABC)

直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進(jìn)入登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)?/label>安裝防范ARP攻擊的軟件

232.（容易）關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的是？（ BCD ）

出于學(xué)習(xí)的角度，可以未經(jīng)許可對某網(wǎng)站進(jìn)行滲透測試可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力可以學(xué)習(xí)基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因

233.（容易）以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是錯誤的？（ ABC ）

電腦病毒防治主要靠軟件查殺文件刪除后信息就不會恢復(fù)網(wǎng)絡(luò)共享文件是安全的防病毒軟件要定期升級（容易）如何防范釣魚網(wǎng)站？(ABCD)通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)?/label>安裝安全防護(hù)軟件警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等。多選答案：(ABCD)（容易）青少年安全使用網(wǎng)絡(luò)的一些說法，哪些是正確的（ ABD）?不要隨意下載“破解版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載養(yǎng)成不打開陌生鏈接的習(xí)慣盡量不使用聊天工具玩游戲不使用外掛（中等）U盤病毒通過（），（），（）三個途徑來實(shí)現(xiàn)對計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。(ABC)隱藏復(fù)制傳播破解（中等）web安全是一個系統(tǒng)問題,包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而,網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個方面？（ ABC ）保護(hù)服務(wù)器及其數(shù)據(jù)的安全；保護(hù)服務(wù)器和用戶之間傳遞的信息的安全；保護(hù)web應(yīng)用客戶端及其環(huán)境安全；保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。（容易）下列算法屬于Hash算法的有（ CD）RSADESSHA1MD5（容易）如何防范操作系統(tǒng)安全風(fēng)險？（ACD ）給所有用戶設(shè)置嚴(yán)格的口令使用默認(rèn)賬戶設(shè)置及時安裝最新的安全補(bǔ)丁刪除多余的系統(tǒng)組件（容易）網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（ABCD ?）。中斷截獲篡改偽造(中等)黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯誤(ABCD )功能不正確或遺漏輸入和輸出錯誤初始化和終止錯誤性能錯誤（容易）當(dāng)短暫離開電腦時，為了確保個人信息安全，良好的使用習(xí)慣是對計(jì)算機(jī)進(jìn)行鎖屏，以下哪些是正確的計(jì)算機(jī)鎖屏方法（BCD ）同時按住 windows logo鍵和s鍵同時按住windows logo鍵和L鍵單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕。同時按住Ctrl鍵、Alt鍵和Del鍵，再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕。（容易）以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險？（ ABCD ）家用的無線路由器使用默認(rèn)的用戶名和密碼在多個網(wǎng)站注冊的帳號和密碼都一樣在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬使用可以自動連接其它WIFI的手機(jī)APP軟件（容易）VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VPN采用的安全技術(shù)有：（ ABD ）。安全隧道技術(shù)密鑰管理技術(shù)數(shù)據(jù)包過濾技術(shù)用戶身份認(rèn)證技術(shù)（中等）以下選項(xiàng)中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo)：（ ABC ）。接受者能夠核實(shí)發(fā)送者對信息的簽名發(fā)送者不能抵賴對信息的簽名接受者不能偽造對信息的簽名發(fā)送者能夠確定接受者收到信息（容易）黑客常用的獲取關(guān)鍵賬戶口令的方法有：（ ABC ）。通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令暴力破解社工撞庫SSL協(xié)議數(shù)據(jù)包分析（中等）在網(wǎng)絡(luò)安全領(lǐng)域，社會工程學(xué)常被黑客用于(ACD)踩點(diǎn)階段的信息收集獲得目標(biāo)webshell組合密碼的爆破定位目標(biāo)真實(shí)信息（中等）以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞( ABC )使用破解版的編程工具不安全的編程習(xí)慣考慮不周的架構(gòu)設(shè)計(jì)編程計(jì)算機(jī)未安裝殺毒軟件（中等）針對暴力破解攻擊，網(wǎng)站后臺常用的安全防護(hù)措施有哪些？(AB)拒絕多次錯誤登錄請求修改默認(rèn)的后臺用戶名檢測cookie referer的值過濾特殊字符串（容易）以下關(guān)于DDOS攻擊的描述，下列哪些是正確的？( AC)無需侵入受攻擊的系統(tǒng)，即可導(dǎo)致系統(tǒng)癱瘓以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功（中等）以下哪些測試屬于白盒測試？（ABCD ）代碼檢查法靜態(tài)結(jié)構(gòu)分析法符號測試邏輯覆蓋法（中等）網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是：(ABCD )偽造相似域名的網(wǎng)站顯示虛假IP地址而非域名超鏈接欺騙彈出窗口欺騙（中等）現(xiàn)行重要的信息安全法律法規(guī)包括以下：(BCD)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》《中華人民共和國電子簽名法》《商用密碼管理?xiàng)l例》《中華人民共和國保守國家秘密法》（中等）拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：(ACD)安裝防火墻，禁止訪問不該訪問的服務(wù)端口，過濾不正常的畸形數(shù)據(jù)包安裝先進(jìn)殺毒軟件，抵御攻擊行為安裝入侵檢測系統(tǒng)，檢測拒絕服務(wù)攻擊行為安裝安全評估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決（中等）計(jì)算機(jī)病毒（Computer Virus，CV）是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對操作系統(tǒng)的危害主要表現(xiàn)在：(ABCD )破壞操作系統(tǒng)的處理器管理功能破壞操作系統(tǒng)的文件管理功能破壞操作系統(tǒng)的存儲管理功能直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源

256.（案例一）228-231.小王畢業(yè)后進(jìn)入A公司，現(xiàn)在需要協(xié)助領(lǐng)導(dǎo)完成一項(xiàng)關(guān)于網(wǎng)絡(luò)安全方面的項(xiàng)目的研究，在研究過程中遇到如下問題，請選擇正確答案進(jìn)行解答：

（1）（中等）計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺______遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。A.計(jì)算機(jī)B.主從計(jì)算機(jī)C.自主計(jì)算機(jī)D.數(shù)字設(shè)備

257.（2）（中等）大部分網(wǎng)絡(luò)接口有一個硬件地址，如以太網(wǎng)的硬件地址是一個_______位的十六進(jìn)制數(shù)。

A.32B.48C.24D.64

258.（3）（中等）拒絕服務(wù)攻擊具有極大的危害，其后果一般是：

A.大量木馬在網(wǎng)絡(luò)中傳播B.被攻擊目標(biāo)無法正常服務(wù)甚至癱瘓C.能遠(yuǎn)程控制目標(biāo)主機(jī)D.黑客進(jìn)入被攻擊目標(biāo)進(jìn)行破壞

259.（4）（中等）WWW（World Wide Web）是由許多互相鏈接的超文本組成的系統(tǒng)，通過互聯(lián)網(wǎng)進(jìn)行訪問。WWW服務(wù)對應(yīng)的網(wǎng)絡(luò)端口號是：

A.22B.21C.79D.80

260.（案例2）232-233小王是A單位信息安全部門的員工，現(xiàn)在需要為單位的電子郵件系統(tǒng)進(jìn)行相關(guān)的加密保護(hù)工作，遇到如下問題，請選擇正確答案進(jìn)行解答：

（1）（中等）電子郵件系統(tǒng)中使用加密算法若按照密鑰的類型劃分可分為________兩種。A.公開密鑰加密算法和對稱密鑰加密算法B.公開密鑰加密算法和算法分組密碼C.序列密碼和分組密碼D.序列密碼和公開密鑰加密算法

261.（2）（中等）以下不屬于電子郵件安全威脅的是：

A.點(diǎn)擊未知電子郵件中的附件B.電子郵件群發(fā)C.使用公共wifi連接無線網(wǎng)絡(luò)收發(fā)郵件D.SWTP的安全漏洞

更多問卷復(fù)制此問卷