全國(guó)青少年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題庫(kù)

一.單選題(共200題)

1.近年來(lái)黑客的網(wǎng)絡(luò)攻擊行為模式發(fā)生了很大的變化，并且呈現(xiàn)愈演愈烈的趨

勢(shì)，其中的根本原因是(C)

(A)黑客熱衷制造轟動(dòng)效應(yīng)(B)系統(tǒng)安全缺陷越來(lái)越多

(C)黑客受到利益驅(qū)動(dòng)(D)黑客技術(shù)突飛猛進(jìn)

2.目前的防火墻防范主要是(C)

(A)不一定(B)主動(dòng)防范(C)被動(dòng)防范

3.一種能及時(shí)發(fā)現(xiàn)和成功阻止網(wǎng)絡(luò)黑客入侵，并在事后對(duì)入侵進(jìn)行分析，查明

系統(tǒng)漏洞并及時(shí)修補(bǔ)的安全技術(shù)。(A)

(A)入侵檢測(cè)(B)漏洞掃描

(C)蜜罐技術(shù)(D)安全審計(jì)

4.青少年上網(wǎng)時(shí)要(C)

(A)利用網(wǎng)絡(luò)技術(shù)竊取別人的信息

(B)把網(wǎng)絡(luò)作為生活的全部

(C)善于運(yùn)用網(wǎng)絡(luò)幫助學(xué)習(xí)和工作，學(xué)會(huì)抵御網(wǎng)絡(luò)上的不良誘惑

(D)沉迷網(wǎng)絡(luò)游戲

5.網(wǎng)絡(luò)后門的功能是(B)

(A)方便定期維護(hù)主機(jī)

(B)保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制

(C)為了防止主機(jī)被非法入侵

(D)防止管理員密碼丟失

6.有三種基本的鑒別的方式:你知道什么，你有什么，以及(B)

(A)你需要什么(B)你是什么

(C)你看到什么(D)你做什么

7.用戶收到了一封可聚的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何

種攻擊手段?(B)

(A)暗門攻擊(B)釣魚攻擊

(C)緩存溢出攻擊(D)DDOS攻擊

8.信息安全風(fēng)險(xiǎn)評(píng)估報(bào)告不應(yīng)當(dāng)包括(C)

(A)評(píng)估范圍(B)評(píng)估依據(jù)

(C)評(píng)估經(jīng)費(fèi)(D)評(píng)估結(jié)論和整改建議

9.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的(C),利用它可以在

用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

(A)計(jì)算機(jī)操作系統(tǒng)(B)木頭做的馬

(C)遠(yuǎn)程控制軟件

10.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)的攻擊。(C)

(A)真實(shí)性⑻完整性(C)可用性(D)機(jī)密性

11.證書中信息由三部分組成：實(shí)體的一系列信息，和一個(gè)數(shù)字簽名(A)

(A)簽名加密算法(B)CA(C)密碼(D)證書中心

12.瀏覽網(wǎng)頁(yè)時(shí)，彈出“最熱門的視頻聊天室”的頁(yè)面，遇到這種情況，一般怎

么辦？(B)

(A)訪問(wèn)完這個(gè)頁(yè)面之后，全盤做病毒掃描

(B)彈出的廣告頁(yè)面，風(fēng)險(xiǎn)太大，不應(yīng)該去點(diǎn)擊

(C)現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有，可以點(diǎn)開(kāi)看看

(D)安裝流行殺毒軟件，然后再打開(kāi)這個(gè)頁(yè)面

13.從攻擊類型上看，下邊不屬于主動(dòng)攻擊的方式是(A)

(A)竊聽(tīng)信息(B)拒絕報(bào)文服務(wù)

(C)偽造連接初始化(D)更改報(bào)文流

14.在網(wǎng)絡(luò)上我們會(huì)遇到很多好玩的網(wǎng)絡(luò)游戲，你對(duì)網(wǎng)絡(luò)游戲怎么看待，應(yīng)怎么

做?(A)

(A)在父母或老師的指導(dǎo)下玩益智類游戲并注意時(shí)間不可過(guò)長(zhǎng)

(B)在學(xué)習(xí)之余，盡情的玩，不顧及時(shí)間

(C)游戲很好玩，多花時(shí)間在上面

(D)將網(wǎng)絡(luò)游戲作為精神寄托，沉迷其中

15.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段?(A)

(A)緩沖區(qū)溢出(B)拒絕服務(wù)

(C)IP欺騙(D)網(wǎng)絡(luò)監(jiān)聽(tīng)

16.我們?cè)谏暇W(wǎng)時(shí)可以隨便從互聯(lián)網(wǎng)上下載東西嗎？(C)

(A)可以

(B)自己有用的就下載

(C)不可以，要在老帥或家長(zhǎng)的指導(dǎo)下下載

17.當(dāng)你感覺(jué)到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開(kāi)任務(wù)管理器后發(fā)現(xiàn)

CPU的使用率達(dá)到了百分之百，沒(méi)有發(fā)現(xiàn)異常進(jìn)程，你最有可能認(rèn)為你受到了哪

一種攻擊(A)

(A)拒絕服務(wù)(B)中間人攻擊

(C)特洛伊木馬(D)欺騙

18.下面為預(yù)防計(jì)算機(jī)病毒，正確的做法是(C)

(A)一旦計(jì)算機(jī)染上病毒，立即格式化磁盤

(B)一旦計(jì)算機(jī)染上病毒，則重裝系統(tǒng)

(C)盡量用殺毒軟件先殺毒，若還不能解決，再想其他辦法

(D)如果是軟盤染上病毒，就扔掉該磁盤

19.以下不可以防范口令攻擊的是(D)

(A)定期改變口令

(B)設(shè)置的口令要盡量復(fù)雜些，最好由字母、數(shù)字、特殊字符混合組成

(C)在輸入口令時(shí)應(yīng)確認(rèn)無(wú)他人在身邊

(D)選擇一個(gè)安全性強(qiáng)復(fù)雜度高的口令，所有系統(tǒng)都使用其作為認(rèn)證手段

20.以下說(shuō)法正確的是(D)

(A)網(wǎng)絡(luò)上消極的東西太多，青少年應(yīng)盡量少上網(wǎng)

(B)信息技術(shù)有其消極的一面，應(yīng)適度控制其發(fā)展

(C)開(kāi)卷有益，網(wǎng)絡(luò)上的任何信息看總比不看要好

(D)網(wǎng)絡(luò)上確有消極的東西，但不能因噎廢食、盲目排斥

21.PKI的主要組成不包括(B)

(A)注冊(cè)授權(quán)RA(B)SSL

(C)證書授權(quán)CA(D)證書存儲(chǔ)庫(kù)CR

22.校園周圍幾百米以內(nèi)不得開(kāi)辦網(wǎng)吧?(B)

(A)800米(B)200米(C)300米

23.口令破解的最簡(jiǎn)單有效方法是(B)

(A)生日攻擊(B)暴力破解

(C)社工破解(D)字典攻擊

24.DDOS攻擊破壞了(B)

(A)完整性(B)可用性(C)保密性(D)真實(shí)性

25.OPENSSL最近曝光了什么漏洞(D)

(A)格式化字符串(B)緩沖區(qū)溢出

(C)SQL注入漏洞(D)心臟出血漏洞

26.計(jì)算機(jī)病毒最重要的特征是(B)

(A)傳染性和衍生性(B)破壞性和傳染性

(C)破壞性和隱蔽性(D)破壞性和欺騙性

27.認(rèn)證方式中最常用的技術(shù)是(A)

(A)口令和賬戶名(B)數(shù)字簽名

(C)指紋認(rèn)證(D)DNA識(shí)別

28.家里可在ATM機(jī)上使用的銀行卡是雙重鑒定的形式是因?yàn)?D)

37.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無(wú)效登錄后鎖定帳號(hào)，這可

以防止（C）

（A）緩存溢出攻擊（B）IP欺騙

（C）暴力破解（D）木馬

38.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無(wú)效的或無(wú)用

的。這是對(duì)（C）

（A）真實(shí)性的攻擊（B）保密性的攻擊

（C）可用性的攻擊（D）完整性的攻擊

39.關(guān)于蠕蟲以下說(shuō)法正確的是（C）

（A）由計(jì)算機(jī)使用者觸發(fā)其運(yùn)行（B）主要攻擊本地文件

（C）利用系統(tǒng)存在的漏洞傳染（D）具有寄生性

40.我們作為小學(xué)生，在接觸和使用網(wǎng)絡(luò)的時(shí)候，應(yīng)該在家長(zhǎng)或老師的指導(dǎo)陪同

下上網(wǎng)，上網(wǎng)時(shí)間每次、每天不要超過(guò)多長(zhǎng)時(shí)間?（A）

（A）1小時(shí)3小時(shí)（B）3小時(shí)8小時(shí)

（C）4小時(shí)10小時(shí)（D）5小時(shí)8小時(shí)

41.下列說(shuō)法錯(cuò)誤的是（A）

（A）操作系統(tǒng)可使用容易記憶的用戶名，例如使用者姓名全拼、簡(jiǎn)拼、工號(hào)等

（B）操作系統(tǒng)登錄失敗處理功能有：結(jié)束會(huì)話、限制非法登錄次數(shù)，當(dāng)?shù)卿涍B接

超時(shí)自動(dòng)退出

（C）操作系統(tǒng)應(yīng)避免共享用戶的情況，每個(gè)用戶應(yīng)使用唯一的用戶名登錄系統(tǒng)

（D）操作系統(tǒng)用戶的身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，例如口令長(zhǎng)度、復(fù)

雜性和定期更新

42.下列不屬于系統(tǒng)安全的技術(shù)是（D）

（A）防火墻⑻防病毒（C）認(rèn)證（D）加密狗

43.僅設(shè)立防火墻系統(tǒng)，而沒(méi)有防火墻就形同虛設(shè)（B）

（A）防毒系統(tǒng)（B）安全策略

（C）管理員（D）安全操作系統(tǒng)

44.為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病

毒軟件，并注意及時(shí)（C）,以保證能防止和查殺新近出現(xiàn)的病毒。

（A）檢查（B）分析（C）升級(jí)

45.PKI的主要組成結(jié)構(gòu)不包括（B）

（A）證書存儲(chǔ)庫(kù)CR（B）加密機(jī)制AES

（C）證書授權(quán)CA（D）注冊(cè)授權(quán)RA

46.以下算法中屬于非對(duì)稱算法的是。（B）

（A）三重DES（B）RSA算法（C）Hash算法（D）IEDA

47.以下哪個(gè)行為存在安全隱患(C)

(A)手機(jī)掃描優(yōu)惠券二維碼

(B)打開(kāi)手機(jī)的Wifi自動(dòng)連接功能

(C)以上都是

(D)連接免費(fèi)Wifi

48.“公開(kāi)密鑰密碼體制”的含義是。(A)

(A)將公開(kāi)密鑰公開(kāi)，私有密鑰保密(B)將所有密鑰公開(kāi)

(C)將私有密鑰公開(kāi)，公開(kāi)密鑰保密(D)兩個(gè)密鑰相同

49.關(guān)于比特幣敲詐者的說(shuō)法不正確的是(D)

(A)受害者只要在規(guī)定時(shí)間內(nèi)交納一定數(shù)額的比特幣，才可以解開(kāi)被病毒加密的

資料

(B)流行于2015年初

(C)病毒作者波格挈夫來(lái)自俄羅斯

(D)主要通過(guò)網(wǎng)頁(yè)傳播

50.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)，這屬于什么攻擊類型?(B)

(A)文件共享(B)拒絕服務(wù)

(C)遠(yuǎn)程過(guò)程調(diào)用(D)BIND漏洞

51.風(fēng)險(xiǎn)評(píng)估包括以下(D)

(A)資產(chǎn)評(píng)估(B)威脅評(píng)估

(C)脆弱性評(píng)估(D)以上都是

52.下列關(guān)于密碼安全的描述，不正確的是(D)

(A)密碼定期更換

(B)密碼中使用的字符種類越多越不易被猜中

(C)容易被記住的密碼不一定不安全

(D)超過(guò)12位的密碼很安全

53.下列不屬于收集個(gè)人信息的合法性要求的有(A)

(A)隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

(B)小得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息

(C)不得收集法律法規(guī)明令禁止收集的個(gè)人信息

(D)不得從非法渠道獲取個(gè)人信息

54.密碼分析者只知道一些消息的密文，試圖恢復(fù)盡可能多的消息明文，在這種

條件下的密碼分析方法屬于(C)

(A)已知明文攻擊(B)選擇明文攻擊

(C)唯密文攻擊(D)選擇密文攻擊

55.以下不屬于滲透測(cè)試的是(D)

(A)白盒測(cè)試(B)灰盒測(cè)試

(C)黑盒測(cè)試(D)紅盒測(cè)試

56.孟某利用網(wǎng)絡(luò)盜竊他人的游戲裝備，并在網(wǎng)上售賣，得款2萬(wàn)元。孟某的行

為構(gòu)成(C)

(A)侵占罪(B)搶劫罪(C)盜竊罪(D)搶奪罪

57.提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種行為？(C)

(A)瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動(dòng)影響周圍的朋友

(B)不信謠，不傳謠，不造謠

(C)在網(wǎng)上對(duì)其他網(wǎng)友進(jìn)行人身攻擊

(D)自覺(jué)抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無(wú)處藏身

58.可能給系統(tǒng)造成影響或者破壞的人包括(C)

(A)只有黑客(B)只有管理員

(C)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

59.設(shè)置在被保護(hù)網(wǎng)絡(luò)與公共網(wǎng)絡(luò)或其他網(wǎng)絡(luò)之間，并位于被保護(hù)網(wǎng)絡(luò)邊界的、

對(duì)進(jìn)出被保護(hù)網(wǎng)絡(luò)信息實(shí)施“通過(guò)/阻斷/丟棄”控制的硬件、軟件部件或系統(tǒng)。

(A)

(A)防火墻(B)漏洞掃描

(C)身份認(rèn)證(D)入侵檢測(cè)

60.App申請(qǐng)的“電話/設(shè)備信息”權(quán)限不用于(B)

(A)用戶常用設(shè)備的標(biāo)識(shí)(B)顯示步數(shù)、心率等數(shù)據(jù)

(C)監(jiān)測(cè)應(yīng)用賬戶異常登錄(D)關(guān)聯(lián)用戶行為

61.我們?cè)谏暇W(wǎng)結(jié)束后，應(yīng)該怎么做？(B)

(A)直接切斷電源

(B)關(guān)閉瀏覽器和聊天工具，并妥善保管好自己的各種密碼

(C)不必關(guān)閉瀏覽器和電腦，只要隱藏頁(yè)面就可以

(D)不必關(guān)心，直接離開(kāi)電腦

62.在Windows系統(tǒng)下觀察到，U盤中原來(lái)沒(méi)有回收站，現(xiàn)在多出一個(gè)回收站來(lái),

則最可能的原因是(D)

(A)被攻擊者入侵(B)磁盤碎片所致

(C)u盤壞了(D)感染了病毒

63.關(guān)于防火墻的說(shuō)法，以下錯(cuò)誤的是(B)

(A)防火墻只允許授權(quán)的通信

(B)防火墻只能管理外部網(wǎng)絡(luò)訪問(wèn)內(nèi)網(wǎng)的權(quán)限

(C)防火墻可以分為硬件防火墻和軟件防火墻

(D)防火墻提供可控的過(guò)濾網(wǎng)絡(luò)通信

64.以下不屬于社會(huì)工程學(xué)技術(shù)的是(B)

(A)釣魚技術(shù)(B)木馬攻擊

(C)個(gè)人冒充(D)電話詐騙

65.入侵檢測(cè)系統(tǒng)的第一步是(A)

(A)信息收集(B)數(shù)據(jù)包過(guò)濾

(C)數(shù)據(jù)包檢查(D)信號(hào)分析

66.防火墻主要可以分為(C)

(A)包過(guò)濾型、系統(tǒng)代理型、應(yīng)用代理型

(B)包過(guò)濾型、內(nèi)容過(guò)濾型、混合型

(C)包過(guò)濾型、代理性、混合型

67.通常一個(gè)三個(gè)字符的口令破解需要(C)

(A)18毫秒(B)18分鐘(C)18秒

G8.網(wǎng)絡(luò)是把“雙刃劍“，我們應(yīng)該趨利避害，下列哪種行為發(fā)揮了網(wǎng)絡(luò)的積極作

用。(B)

(A)網(wǎng)絡(luò)欺詐(B)網(wǎng)上查找學(xué)習(xí)資料

(C)網(wǎng)絡(luò)賭博(D)網(wǎng)絡(luò)售假

69.下列關(guān)于各類惡意代碼說(shuō)法錯(cuò)誤的是(B)

(A)蠕蟲的特點(diǎn)是其可以利用網(wǎng)絡(luò)進(jìn)行自行傳播和復(fù)制

(B)所有類型的病毒都只能破壞主機(jī)上的各類軟件，而無(wú)法破壞計(jì)算機(jī)硬件

(C)木馬可以對(duì)遠(yuǎn)程主機(jī)實(shí)施控制

(D)病毒具有傳染性而木馬不具有

70.在Internet上，不屬于個(gè)人隱私信息的是(B)

(A)生日(B)昵稱(C)姓名(D)手機(jī)號(hào)碼

71.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有。

(B)

(A)密碼(B)公鑰(C)私鑰(D)口令

72.數(shù)字證書在InternationalTelecommunicationsUnion(ITU)的標(biāo)準(zhǔn)中定義的

(A)

(A)X.509(B)X.12(C)X.400(D)X.25

73.傳入我國(guó)的第一例計(jì)算機(jī)病毒是(D)

(A)1575病毒(B)大麻病毒

(C)米開(kāi)朗基羅病毒(D)小球病毒

74.關(guān)于計(jì)算機(jī)病毒，下列說(shuō)法不正確的是(B)

(A)病毒并不一定都具有破壞力

(B)計(jì)算機(jī)病毒的運(yùn)行不消耗CPU資源

(C)計(jì)算機(jī)病毒具有傳染性

(D)計(jì)算機(jī)病毒是一個(gè)程序

75.按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為(A)

(A)對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)

(B)分組密碼系統(tǒng)和序列密碼系統(tǒng)

(C)密碼系統(tǒng)和密碼分析系統(tǒng)

(D)置換密碼系統(tǒng)和易位密碼系統(tǒng)

76.在可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則中，計(jì)算機(jī)系統(tǒng)安全等級(jí)要求最高的是。(D)

(A)B1級(jí)(B)D級(jí)(C)C1級(jí)(D)A1級(jí)

77.用戶暫時(shí)離開(kāi)時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快

捷方式為同時(shí)按住(

B)0

(A)F1鍵和L鍵(B)WIN鍵和L鍵

(C)WIN鍵和Z鍵(D)F1鍵和Z鍵

78.年，互聯(lián)網(wǎng)上爆出近幾十萬(wàn)12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通

過(guò)方式泄露的。(C)

(A)木馬(B)信息明文存儲(chǔ)(C)撞庫(kù)(D)拖庫(kù)

79.訪問(wèn)以下哪個(gè)網(wǎng)址將可能遭受釣魚攻擊(C)

(A)(B)

(C)(D)

80.防火墻的部署(A)

(A)在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置

(B)需要在出入口和網(wǎng)段之間進(jìn)行部署

(C)只需要在與Internet相連接的出入口設(shè)置

81.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)些：將每一個(gè)字母加5,即a加

密成f。這種算法的密鑰就是5,那么它屬于。(A)

(A)對(duì)稱加密技術(shù)(B)單向函數(shù)密碼技術(shù)

(C)分組密碼技術(shù)(D)公鑰加密技術(shù)

82.打電話詐騙密碼屬于攻擊方式。(D)

(A)電話系統(tǒng)漏洞(B)拒絕服務(wù)

(C)木馬(D)社會(huì)工程學(xué)

83.計(jì)算機(jī)病毒是指(D)

(A)細(xì)菌感染(B)生物病毒感染

(C)被損壞的程序(D)特制的具有破壞性的程序

84.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)，是為了保證信息的。

(A)

(A)可用性(B)不可否認(rèn)性(C)保密性(D)完整性

85.有一類木馬程序，它們主要記錄用戶在操作計(jì)算機(jī)時(shí)敲擊鍵盤的按鍵情況，

并通過(guò)郵件發(fā)送到控制者的郵箱。這類木馬程序?qū)儆?B)

(A)破壞型(B)鍵盤記錄木馬

(C)密碼發(fā)送型(D)遠(yuǎn)程訪問(wèn)型

86.下面哪些行為可能會(huì)導(dǎo)致電腦被安裝木馬程序(B)

(A)上安全網(wǎng)站瀏覽資訊

(B)搜索下載可免費(fèi)看全部集數(shù)《長(zhǎng)安十二時(shí)辰》的播放器參考答案：D答題解

析：務(wù)必在正規(guī)應(yīng)用商店下載播放器，不要安裝不明來(lái)源的播放器，防止電通被

安裝木馬程序。

(C)發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件

(D)下載資源時(shí)，優(yōu)先考慮安全性較高的綠色網(wǎng)站

87.造成廣泛影響的1988年Morris端蟲事件，就是作為其入侵的最初突破點(diǎn)的。

(B)

(A)利用操作系統(tǒng)脆弱性(B)利用郵件系統(tǒng)的脆弱性

(C)利用系統(tǒng)后門(D)利用緩沖區(qū)溢出的脆弱性

88.以下關(guān)于個(gè)人信息保護(hù)的做法不正確的是(C)

(A)填寫調(diào)查問(wèn)卷、掃二維碼注冊(cè)盡可能不使用真實(shí)個(gè)人信息。

(B)在圖書館、打印店等公共場(chǎng)合，或是使用他人手機(jī)登錄賬號(hào)，不要選擇自動(dòng)

保存密碼，離開(kāi)時(shí)記得退出賬號(hào)

(C)在社交網(wǎng)站類軟件上發(fā)布火車票、飛機(jī)票、護(hù)照、照片、日程、行蹤等

(D)從常用應(yīng)用商店下載App,不從陌生、不知名應(yīng)用商店、網(wǎng)站頁(yè)面下載App

89.下面計(jì)算機(jī)安全不包括(D)

(A)要防止計(jì)算機(jī)信息在傳輸過(guò)程中被泄密

(B)要防止病毒攻擊造成系統(tǒng)癱瘓

(C)要防止計(jì)算機(jī)房發(fā)生火災(zāi)

(D)要防止計(jì)算機(jī)運(yùn)行過(guò)程中散發(fā)出的有害氣體

90.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這種攻擊手

段是(C)

(A)暗門攻擊(B)緩存溢出攻擊

(C)釣魚攻擊(D)DDOS攻擊

91.為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制

定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器(B)匿名轉(zhuǎn)發(fā)

功能。

（A）使用（B）關(guān)閉（C）開(kāi)啟

92.信息系統(tǒng)實(shí)現(xiàn)訪問(wèn)控制有多種方式，其中以用戶為中心建立起的描述訪問(wèn)權(quán)

限的表格，這種方式指的是（C）

（A）訪問(wèn)控制矩陣（B）訪問(wèn)控制表

（C）訪問(wèn)控制能力表（D）授權(quán)關(guān)系表

93.在以下認(rèn)證方式中，最常用的認(rèn)證方式是（C）

（A）基于PKI認(rèn)證（B）基于數(shù)據(jù)庫(kù)認(rèn)證

（C）基于賬戶名/口令認(rèn)證（D）基于摘要算法認(rèn)證

94.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（B）

（A）保證密文能正確還原成明文

（B）縮短待簽名信息的長(zhǎng)度

（C）多一道處理工序增加簽名被破譯的難度

（D）保證完整性

95.美國(guó)國(guó)防部發(fā)布的可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)（TCSEC）定義了個(gè)等級(jí)。（B）

（A）五（B）七（C）六（D）八

96.當(dāng)前網(wǎng)絡(luò)中的鑒別技術(shù)正在快速發(fā)展，以前我們主要通過(guò)賬號(hào)密碼的方式驗(yàn)

證用戶身份，現(xiàn)在我們會(huì)用到U盾識(shí)別、指紋識(shí)別、面部識(shí)別、虹膜識(shí)別等多

種鑒別方式。請(qǐng)問(wèn)下列哪種說(shuō)法是正確的。（B）

（A）面部識(shí)別依靠每個(gè)人的臉型作為鑒別依據(jù)，面部識(shí)別無(wú)法偽造

（B）使用多種鑒別方式比單一的鑒別方式相對(duì)安全

（C）U盾由于具有實(shí)體唯一性，被銀行廣泛使用，使用U盾沒(méi)有安全風(fēng)險(xiǎn)

（D）指紋識(shí)別相對(duì)傳統(tǒng)的密碼識(shí)別更加安全

97.信息安全風(fēng)險(xiǎn)是指人為或自然的利用信息系統(tǒng)及其管理體系中存在的導(dǎo)致

安全事件的發(fā)生及其代組織造成的影響（B）

（A）威脅、弱點(diǎn)（B）威脅、脆弱性

（C）脆弱性、威脅（D）弱點(diǎn)、威脅

98.入侵檢測(cè)的分析方法主要包括（D）

（A）集中式檢測(cè)和網(wǎng)絡(luò)檢測(cè)（B）病毒檢測(cè)和漏洞檢測(cè)

（C）主機(jī)檢測(cè)和網(wǎng)絡(luò)檢測(cè)（D）特征檢測(cè)和異常檢測(cè)

99.以下技術(shù)不屬于預(yù)防病毒技術(shù)的范疇是（C）

（A）引導(dǎo)區(qū)保護(hù)（B）系統(tǒng)監(jiān)控與讀寫控制

（C）加密可執(zhí)行程序（D）校驗(yàn)文件

100.一次字典攻擊能否成功，很大因素上決定于（B）

（A）計(jì)算機(jī)性能（B）字典文件

（C）黑客學(xué)歷（D）網(wǎng)絡(luò)速度

101.限制某個(gè)用戶只允許對(duì)某個(gè)文件進(jìn)行讀操作，這屬于(C)

(A)加密技術(shù)(B)認(rèn)證技術(shù)

(C)訪問(wèn)控制技術(shù)(D)防病毒技術(shù)

102.訪問(wèn)控制根據(jù)實(shí)現(xiàn)技術(shù)不同，可分為三種，它不包括(D)

(A)強(qiáng)制訪問(wèn)控制(B)基于角色的訪問(wèn)控制

(C)自主訪問(wèn)控制(D)自由訪問(wèn)控制

103.SQLSever的默認(rèn)DBA賬號(hào)是(B)

(A)administrator(B)sa(C)root(D)SYSTEM

104.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》施行時(shí)間為(C)

(A)2016年12月31日(B)2016年11月7日

(C)2017年6月1口(D)2017年1月1口

105.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于(B)

(A)通信線的物理安全(B)外部終端的物理安全

(C)網(wǎng)絡(luò)地址欺騙(D)竊聽(tīng)數(shù)據(jù)

106.一段可執(zhí)行代碼，將自己加載到一個(gè)宿主程序中，感染可執(zhí)行文件或腳本

程序，一般不感染數(shù)據(jù)文件，這屬于(C)

(A)蠕蟲(B)特洛伊木馬(C)病毒(D)以上都不是

107.著作權(quán)行政管理部門對(duì)侵犯互聯(lián)網(wǎng)信息服務(wù)活動(dòng)中的信息網(wǎng)絡(luò)傳播權(quán)的行

為實(shí)施行政處罰，適用(C)

/A\

\l/1《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》

/\

lBJ

\/民法中關(guān)于知識(shí)產(chǎn)權(quán)的相關(guān)規(guī)定

/c!\

*I/《著作權(quán)行政處罰實(shí)施辦法》

/D

\l《商標(biāo)法》

1

08.下面屬于我國(guó)自己的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)是(D)

(A)CC(B)CNISTEC(C)TCSEC(D)ITSEC

109.下面為QQ中毒的癥狀是(A)

(A)以上都是

(B)自動(dòng)給好友發(fā)送垃圾消息

(C)QQ空間存在垃圾廣告日志

(D)QQ老掉線

110.下面攻擊方式最常用于破解口令的是(B)

(A)拒絕服務(wù)(DoS)(B)字典攻擊(dictionaryattack)

(C)WinNuk(D)哄騙(spoofing)

111.手機(jī)越獄帶來(lái)的影響包括(B)

(A)設(shè)備穩(wěn)定性下降

(B)以上都是

(C)設(shè)備性能下降

(D)可能安裝惡意應(yīng)用，威脅用戶的數(shù)據(jù)安全

112.下列對(duì)于基于角色的訪問(wèn)控制模型的說(shuō)法錯(cuò)誤的是(B)

(A)它將若干特定的用戶集合與權(quán)限聯(lián)系在一起

(B)對(duì)于數(shù)據(jù)庫(kù)系統(tǒng)的適應(yīng)性不強(qiáng)，是其在實(shí)際使用中的主要弱點(diǎn)

(C)因?yàn)榻巧淖儎?dòng)往往遠(yuǎn)遠(yuǎn)低于個(gè)體的變動(dòng)，所以基于角色的訪問(wèn)控制維護(hù)起

來(lái)比較便利

(D)角色一般可以按照部門、崗位、工種等與實(shí)際業(yè)務(wù)緊密相關(guān)的類別來(lái)劃分

113.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位可以接納未成年人進(jìn)入營(yíng)業(yè)場(chǎng)所的時(shí)間

為(D)

(A)周末(B)國(guó)家法定節(jié)假日

(C)工作時(shí)間以外(D)任何時(shí)候均不可

114.李某將同學(xué)張某的小說(shuō)擅自發(fā)表在網(wǎng)絡(luò)上，該行為(B)

(A)不影響張某在出版社出版該小說(shuō)，因此合法

(B)侵犯了張某的著作權(quán)

(C)擴(kuò)大了張某的知名度，應(yīng)該鼓勵(lì)

(D)并未給張某造成直接財(cái)產(chǎn)損失，因此合法

115.PGP加密技術(shù)是一個(gè)基于體系的郵件加密軟件。(C)

(A)MD5數(shù)字簽名(B)DES對(duì)稱密鑰

(C)RSA公鑰加密(D)MD5加密

116.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是(A)

(A)信息加密(B)采用物理傳輸(非網(wǎng)絡(luò))

(C)無(wú)線網(wǎng)(D)使用專線傳輸

117.年全國(guó)中小學(xué)生安全教育日是哪一天？(C)

(A)2018年3月06日(B)2018年3月16日

(C)2018年3月26日

118.下面不屬于防病毒軟件的是(D)

(A)諾頓(B)KV3000(C)金山毒霸(D)網(wǎng)際快車

119.下面不可能有效的預(yù)防計(jì)算機(jī)病毒的方法是(C)

(A)將有病毒的U盤格式化

(B)將染有病毒的文件刪除

(C)不要將你的U盤和有病毒的U盤放在同一個(gè)盒子里

(D)當(dāng)你要拷別人U盤的文件時(shí)，將他的U盤先殺毒，再拷貝

120.能采用撞庫(kù)獲得敏感數(shù)據(jù)的主要原因是(C)

(A)數(shù)據(jù)庫(kù)沒(méi)有采用安全防護(hù)措施

(B)數(shù)據(jù)庫(kù)安全防護(hù)措施弱

(C)用戶在不同網(wǎng)站設(shè)置相同的用戶名和密碼

(D)利益驅(qū)使

121.我國(guó)正式公布了弓子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)需求(A)

(A)抗否認(rèn)(B)可用性(C)保密性(D)完整性

122.家明在網(wǎng)上購(gòu)買iphone6,結(jié)果收到6個(gè)水果。家明自覺(jué)受騙，聯(lián)系電商，

電商客服告訴家明，可能是訂單有誤，讓家明重新下單，店家將給家明2個(gè)

iphoneo如果家明報(bào)警，店家也無(wú)任何法律責(zé)任，因?yàn)榧颐骷航?jīng)在簽收單上簽字

了。為維護(hù)自身合法權(quán)益，家明應(yīng)該怎么做？(D)

(A)為了買到IPHONE,再次交錢下單

(B)和網(wǎng)店理論，索要貨款

(C)拉黑網(wǎng)店，再也不來(lái)這里買了

(D)向網(wǎng)站管理人員申訴，向網(wǎng)警報(bào)案

123.PKI支持的服務(wù)不包括(D)

(A)目錄服務(wù)

(B)對(duì)稱密鑰的產(chǎn)生和分發(fā)

(C)非對(duì)稱密鑰技術(shù)及證書管理

(D)訪問(wèn)控制服務(wù)

124.你認(rèn)為有必要經(jīng)常與教師、同學(xué)、父母溝通使用網(wǎng)絡(luò)知識(shí)和行為的必要

嗎?(A)

(A)有必要(B)不積極溝通，問(wèn)就說(shuō)，不問(wèn)就不說(shuō)

(C)完全沒(méi)必要(D)只和同學(xué)交流溝通

125.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代?(A)

(A)20世紀(jì)60年代(B)20世紀(jì)80年代

(C)20世紀(jì)90年代(D)20世紀(jì)50年代

126.為了避免個(gè)人信息泄露，以下做法正確的是：(B)

(A)把快遞箱子放進(jìn)可回收垃圾里

(B)撕毀快遞箱上的面單

(C)以上做法都可以

(D)把快遞面單撕下來(lái)再放進(jìn)干垃圾分類中

127.我們應(yīng)當(dāng)及時(shí)修復(fù)計(jì)算機(jī)操作系統(tǒng)和軟件的漏洞，是因?yàn)?A)

(A)漏洞就是計(jì)算機(jī)系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過(guò)這個(gè)缺

陷趁虛而入

(B)手動(dòng)更新后，玩游戲時(shí)操作系統(tǒng)就不會(huì)自動(dòng)更新，不會(huì)占用網(wǎng)絡(luò)帶寬了

(C)操作系漏洞補(bǔ)丁及時(shí)升級(jí)，軟件漏洞補(bǔ)丁就沒(méi)有必要及時(shí)修復(fù)

(D)以前經(jīng)常感染病毒的機(jī)器，現(xiàn)在就不存在什么漏洞了

128.以下不屬于惡意代碼的是(D)

(A)特洛伊木馬(B)病毒(C)蠕蟲(D)宏

129.計(jì)算機(jī)殺毒時(shí)，說(shuō)法不正確的是(A)

(A)殺毒前應(yīng)先對(duì)殺毒盤進(jìn)行殺毒

(B)即使是在Windows系統(tǒng)下殺毒，也應(yīng)制作一張DOS環(huán)境下的殺毒盤

(C)殺完毒后，應(yīng)及時(shí)給系統(tǒng)打上補(bǔ)丁

(D)應(yīng)及時(shí)升級(jí)殺毒軟件

130.計(jì)算機(jī)病毒不具有(D)

(A)寄生性(B)破壞性(C)傳播性(D)易讀性

131.語(yǔ)義攻擊利用的是(B)

(A)黑客和病毒的攻擊(B)信息內(nèi)容的含義

(C)病毒對(duì)軟件攻擊(D)黑客對(duì)系統(tǒng)攻擊

132.TCSEC定義的屬于D級(jí)的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于D級(jí)的是

(B)

(A)Windows2000(B)DOS(C)Linux(D)UNIX

133.網(wǎng)頁(yè)病毒主要通過(guò)以下途徑傳播(B)

(A)文件交換(B)網(wǎng)絡(luò)瀏覽(C)光盤(D)郵件

134.不屬于常見(jiàn)的危險(xiǎn)密碼是(B)

(A)使用生日作為密碼(B)10位的綜合型密碼

(C)只有4位數(shù)的密碼(D)跟用戶名相同的密碼

135.下面含有信息安全最重要的三個(gè)屬性的一項(xiàng)是(A)

(A)保密性，完整性，可用性(B)保密性，綜合性，可用性

(C)保密性，完整性，保障(D)保密性，綜合性，保障

136.對(duì)于新購(gòu)買的電腦，不建議的行為是(A)

(A)讓甩腦公司重裝盜版XP系統(tǒng)(B)設(shè)置開(kāi)機(jī)密碼

(C)啟用WindowsUpdate(D)安裝QQ軟件

137.以下哪種不屬于人人信息范疇內(nèi)(C)

(A)電話號(hào)碼(B)家庭住址

(C)個(gè)人書籍(D)個(gè)人身份證件

138.亂掃二維碼，支付寶的錢被盜，主要是中了(B)

(A)蠕蟲(B)木馬(C)僵尸網(wǎng)絡(luò)(D)病毒

139.我們作為小學(xué)生，在接觸和使用網(wǎng)絡(luò)的時(shí)候，應(yīng)該在家長(zhǎng)或老師的指導(dǎo)陪

同下上網(wǎng)，上網(wǎng)時(shí)間每次、每天不要超過(guò)多長(zhǎng)時(shí)間？(A)

(A)1小時(shí)、3小時(shí)(B)4小時(shí)、10小時(shí)

(C)3小時(shí)、8小時(shí)

140.下面有關(guān)DES的描述，不正確的是(D)

(A)其算法是完全公開(kāi)的

(B)其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)

(C)曾經(jīng)是目前應(yīng)用最為廣泛的一種分組密碼算法

(D)是由IBM、Sun等公司共同提出的

141.風(fēng)險(xiǎn)評(píng)估的方法主要有(A)

(A)以上都是(B)定性和定量相結(jié)合

(C)定性(D)定量

142.受Bash漏洞影響的操作系統(tǒng)不包括(A)

(A)windowsxp(B)redhat(C)macos(D)ubuntu

143.不屬于預(yù)防病毒感染的方法是(C)

(A)通過(guò)IE中的工具-〉WindowsUpdate升級(jí)安裝補(bǔ)丁程序

(B)定期升級(jí)殺毒軟件

(C)不使用電子郵件

(D)將MSWord的安全級(jí)別設(shè)置為中級(jí)以上

144.信息安全風(fēng)險(xiǎn)缺口是指(B)

(A)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

(B)IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡

(C)信息化中，信息不足產(chǎn)生的漏洞

(D)計(jì)算中心的火災(zāi)隱患

145.掃描工具(C)

(A)只能作為防范工具

(B)只能作為攻擊工具

(C)既可作為攻擊工具也可以作為防范工具

146.關(guān)于防火墻的功能，說(shuō)法錯(cuò)誤的是(C)

(A)防火墻通常設(shè)置在局域網(wǎng)和廣域網(wǎng)之間

(B)所有進(jìn)出網(wǎng)絡(luò)的通訊流必須經(jīng)過(guò)防火墻

(C)防火墻可以代替防病毒軟件

(D)所有進(jìn)出網(wǎng)絡(luò)的通訊流必須有安全策略的確認(rèn)和授權(quán)

147.訪問(wèn)控制是指確定以及實(shí)施訪問(wèn)權(quán)限的過(guò)程。(B)

(A)可給予哪些主體訪問(wèn)權(quán)利(B)用戶權(quán)限

(C)系統(tǒng)是否遭受入侵(D)可被用戶訪問(wèn)的資源

148.HTTPS采用的加密協(xié)議是(C)

(A)TELNET(B)FTP(C)SSL(D)HTTP

149.App在申請(qǐng)可收集個(gè)人信息的權(quán)限時(shí)，以下說(shuō)法正確的。(C)

(A)在隱秘或不易發(fā)現(xiàn)位置提示用戶(B)直接使用就好

(C)應(yīng)同步告知收集使用的目的(D)默認(rèn)用戶同意

150.為了依法加強(qiáng)對(duì)通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部

門正在聯(lián)合制定(B)。

(A)《短信息管理?xiàng)l例》

(B)《通信短信息服務(wù)管理規(guī)定》

(C)《通信服務(wù)管理辦法》

151.CA認(rèn)證中心的主要作用是。(D)

(A)解密數(shù)據(jù)(B)安全管理

(C)加密數(shù)據(jù)(D)發(fā)放數(shù)字證書

152.是以文件為中心建立的訪問(wèn)權(quán)限表。(C)

(A)角色權(quán)限表(B)訪問(wèn)控制能力表

(C)訪問(wèn)控制表(D)訪問(wèn)控制矩陣

153.在網(wǎng)絡(luò)上我們會(huì)遇到很多好玩的網(wǎng)絡(luò)游戲，你對(duì)網(wǎng)絡(luò)游戲怎么看待，應(yīng)怎

么做？(B)

(A)游戲很好玩，多花時(shí)間在上面

(B)在父母或老師的指導(dǎo)下玩益智類游戲并注意時(shí)間不可過(guò)長(zhǎng)

(C)在學(xué)習(xí)之余，盡情的玩，不顧及時(shí)間

(D)將網(wǎng)絡(luò)游戲作為精神寄托，沉迷其中

154.破壞可用性的網(wǎng)絡(luò)攻擊是(B)

(A)竊聽(tīng)

(B)向網(wǎng)站發(fā)送大量垃圾信息，使網(wǎng)絡(luò)超載或癱瘓

(C)入侵者假冒合法用戶進(jìn)行通信

(D)破譯別人的密碼

155.計(jì)算機(jī)病毒通常是(B)

(A)一個(gè)文件(B)一段程序代碼

(C)一條命令(D)一個(gè)標(biāo)記

156.為了鼓勵(lì)用戶對(duì)違規(guī)電子郵件發(fā)送行為進(jìn)行舉報(bào)，發(fā)動(dòng)全社會(huì)的監(jiān)督作用，

信息產(chǎn)業(yè)部委托中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)設(shè)立了互聯(lián)網(wǎng)電子郵件舉報(bào)受理中心，其舉報(bào)電

話是舉報(bào)電子郵箱地址為(

010-12321,C)o

(A)register@china-cicxorg

(B)member@china-cic、org

(C)abuse@anti-spam>cn

157.如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時(shí)向

（A）報(bào)案，以查處誨騙者，挽回經(jīng)濟(jì)損失。

（A）公安機(jī)關(guān)（B）消費(fèi)者協(xié)會(huì)（C）電信監(jiān)管機(jī)構(gòu)

158.在可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則中，計(jì)算機(jī)系統(tǒng)安全等級(jí)要求最低的是（B）

（A）A1級(jí)（B）D級(jí)（C）C1級(jí)（D）B1級(jí)

159,在一個(gè)局域網(wǎng)的環(huán)境中，其內(nèi)在的安全威脅包括主動(dòng)威脅和被動(dòng)威脅，以

下屬于被動(dòng)威脅的是（：B）

（A）報(bào)文服務(wù)更改（B）數(shù)據(jù)流分析

（C）假冒（D）報(bào)文服務(wù)拒絕

160.是采用綜合的網(wǎng)絡(luò)技術(shù)設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障，用

以分隔被保護(hù)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)系統(tǒng)防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入，它

是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口。（D）

（A）訪問(wèn)控制技術(shù)（B）密碼技術(shù)

（C）VPN（D）防火墻技術(shù)

161.年國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)主題是（B）

（A）網(wǎng)絡(luò)安全同擔(dān)，網(wǎng)絡(luò)生活共享

（B）網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民

（C）共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明

（D）我身邊的網(wǎng)絡(luò)安全

162.為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、（B）,保護(hù)公民、

法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展,制定《網(wǎng)絡(luò)安全法》。

（A）國(guó)家利益（B）社會(huì)公共利益

（C）私人企業(yè)利益（D）國(guó)有企事業(yè)單位利益

163.惡意代碼是指（A）

（A）一段特制的程序或代碼片段⑻被損壞的程序

（C）硬件故障（D）芯片霉變

164.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在（C）

（A）40年代（B）90年代（C）70年代

165.宏病毒是隨著Office軟件的廣泛使用，有人利用高級(jí)語(yǔ)言宏語(yǔ)言編制的一

種寄生于的宏中的計(jì)算機(jī)病毒。（A）

（A）文檔或模板（B）應(yīng)用程序

（C）具有“隱藏”屬性的文件（D）文件夾

166.任何組織或個(gè)人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他

人信息或者等違法犯罪活動(dòng)，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯

罪的，由公安機(jī)關(guān)等依照有關(guān)法律、行zd規(guī)的規(guī)定予以處罰;電信業(yè)務(wù)提供者從

事上述活動(dòng)的，并由電信管理機(jī)構(gòu)依據(jù)(B)有關(guān)行zd規(guī)處罰。

(A)發(fā)送商業(yè)廣告(B)故意傳播計(jì)算機(jī)病毒

(C)傳播公益信息

167.在為計(jì)算機(jī)設(shè)置使用密碼時(shí)，下面最安全的是(C)

(A)12345678(B)20061001

(C)72096415(D)66666666

168.下面不屬于惡意代碼的一項(xiàng)是。(C)

(A)病毒(B)蠕蟲(C)宏(D)木馬

169.下列訪問(wèn)控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的是。(C)

(A)基于規(guī)則的訪問(wèn)控制(B)自主訪問(wèn)控制

(C)強(qiáng)制訪問(wèn)控制(D)基于身份的訪問(wèn)控制

170.黑客造成的主要安全隱患包括(B)

(A)攻擊系統(tǒng)、獲取信息及假冒信息

(B)破壞系統(tǒng)、竊取信息及偽造信息

(C)進(jìn)入系統(tǒng)、損毀信息及謠傳信息

171.在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下兩種因素共同構(gòu)成的(C)

(A)威脅和破壞(B)攻擊和脆弱性

(C)威脅和脆弱性(D)威脅和攻擊

172.下列屬于文明上網(wǎng)行為的是(C)。

(A)某論壇連續(xù)發(fā)表對(duì)某公司進(jìn)行的毫無(wú)根據(jù)的污辱誹謗的文章，給該公司造成

了重大經(jīng)濟(jì)損失

(B)小顏在某網(wǎng)絡(luò)游戲中盜竊多名游戲玩家的“寶物”賣給他人，獲利3000余

元

(C)劉女士非常熱愛(ài)攝影，經(jīng)常把自己拍攝的風(fēng)景照片發(fā)布在論壇上，因此結(jié)識(shí)

了很多志同道合的影友。

(D)肖某經(jīng)常使用代理服務(wù)器登錄色情網(wǎng)站

173.以下關(guān)于DOS攻擊的描述，正確的是(D)

(A)如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功

(B)不需要侵入受攻擊的系統(tǒng)

(C)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

(D)導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求

174.以下不屬于信息系統(tǒng)的身份鑒別形式(D)

(A)USBKey(B)用戶名和口令(C)指紋(D)加密狗

175.訪問(wèn)控制技術(shù)主要的目的是(C)

(A)控制訪問(wèn)者訪問(wèn)系統(tǒng)的時(shí)刻

(B)控制訪問(wèn)系統(tǒng)時(shí)訪問(wèn)者的IP地址

(C)誰(shuí)能訪問(wèn)系統(tǒng)，能訪問(wèn)系統(tǒng)的何種資源以及訪問(wèn)這種資源時(shí)所具備的權(quán)限

(D)控制訪問(wèn)者能否進(jìn)入指定的網(wǎng)絡(luò)

176.抵御電子郵箱入侵措施中，不正確的是(C)

(A)不要使用純數(shù)字(B)不要使用少于5位的密碼

(C)自己做服務(wù)器(D)不用生日做密碼

177.根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩

個(gè)定級(jí)要素決定(D)

(A)系統(tǒng)價(jià)值、風(fēng)險(xiǎn)

(B)威脅、脆弱性

(C)信息安全、系統(tǒng)服務(wù)安全

(D)受侵害的客體、對(duì)客體造成侵害的程度

178.防止瀏覽行為被追蹤，以下做法正確的是：(B)

(A)以上做法都可以

(B)可以通過(guò)清除瀏覽器Cookie或者拒絕Cookie等方式

(C)不使用瀏覽器

(D)在不連接網(wǎng)絡(luò)情況下使用瀏覽器

179,下面緩沖區(qū)溢出的危害是(C)

(A)執(zhí)行shellcode后可能進(jìn)行非法控制，破壞系統(tǒng)的完整性

(B)可能導(dǎo)致shellcode的執(zhí)行而非法獲取權(quán)限，破壞系統(tǒng)的保密性

(C)以上都是

(D)可能導(dǎo)致拒絕服務(wù)攻擊，破壞系統(tǒng)的可用性

180.以下關(guān)于防火墻說(shuō)法正確的是(C)

(A)防火墻通常處于企業(yè)局域網(wǎng)內(nèi)部

(B)必須要有專用的硬件支持

(C)防火墻是一個(gè)或一組在兩個(gè)不同安全等級(jí)的網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的

系統(tǒng)

(D)防火墻用于禁止局域網(wǎng)內(nèi)用戶訪問(wèn)Internet

181.溢出攻擊的核心是(C)

(A)提升用戶進(jìn)程權(quán)限(B)利用Shellcode

(C)修改堆棧記錄中進(jìn)程的返回地址(D)捕捉程序漏洞

182.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的(C)

(A)游戲軟件(B)計(jì)算機(jī)操作系統(tǒng)

(C)遠(yuǎn)程控制軟件(D)視頻播放器

183.國(guó)家負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。(B)

(A)工業(yè)和信息化部門(B)網(wǎng)信部門

(C)通訊管理部門(D)公安部門

184.以下符合網(wǎng)絡(luò)道德規(guī)范的是(A)

(A)不使用盜版軟件

(B)在網(wǎng)絡(luò)上測(cè)試自己編寫的計(jì)算機(jī)模擬病毒

(C)私自刪除其他同學(xué)計(jì)算機(jī)上的文件

(D)利用計(jì)算機(jī)網(wǎng)絡(luò)竊取學(xué)校服務(wù)器上的資源

185.攻擊者通過(guò)發(fā)送大量數(shù)據(jù)，使服務(wù)器過(guò)于繁忙以至于不能應(yīng)答請(qǐng)求的攻擊

方式是。(A)

(A)拒絕服務(wù)攻擊(B)會(huì)話劫持

(C)信號(hào)包探測(cè)程序攻擊(D)地址欺騙攻擊

186.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(A)

(A)病毒攻擊(B)漏洞攻擊(C)蠕蟲攻擊

187.計(jì)算機(jī)蠕蟲是一種特殊的計(jì)算機(jī)病毒，它的危害比一般的計(jì)算機(jī)病毒要大

許多。要想防范計(jì)算機(jī)蠕蟲就需要區(qū)別開(kāi)其與一般的計(jì)算機(jī)病毒，這些主要區(qū)別

在于(A)

(A)蠕蟲不利用文件來(lái)寄生

(B)蠕蟲病毒的危害遠(yuǎn)遠(yuǎn)大于一般的計(jì)算機(jī)病毒

(C)計(jì)算機(jī)病毒的危害大于蠕蟲病毒

(D)二者都是病毒，沒(méi)有什么區(qū)別

188.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)—標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)

(A)計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)測(cè)

(B)計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)

(C)計(jì)算機(jī)病毒防治管理辦法

(D)基于D.OS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則

189.SSL指的是(D)

(A)加密認(rèn)證協(xié)議(B)授權(quán)認(rèn)證協(xié)議

(C)安全通道協(xié)議(D)安全套接層協(xié)議

190.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威協(xié)，

最可靠的解決方案是什么?(B)

(A)安裝防病毒軟件(B)給系統(tǒng)安裝最新的補(bǔ)丁

(C)安裝防火墻(D)安裝入侵檢測(cè)系統(tǒng)

191.年，我國(guó)發(fā)布第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859-1999,提出將

信息系統(tǒng)的安全等級(jí)劃分為個(gè)等級(jí)(A)

(A)5(B)8(C)7(Dj4

192.關(guān)于防火墻的功能，說(shuō)法錯(cuò)誤的是(D)

(A)所有進(jìn)出網(wǎng)絡(luò)的通訊流必須有安全策略的確認(rèn)和授權(quán)

(B)所有進(jìn)出網(wǎng)絡(luò)的通訊流必須經(jīng)過(guò)防火墻

(C)防火墻有記錄日志的功能

(D)防火墻可以做到100%的攔截

193.關(guān)于HASH算法說(shuō)法不正確的是(B)

(A)固定長(zhǎng)度輸出

(B)明文和散列值一一對(duì)應(yīng)

(C)單向不可逆

(D)HASH算法是一個(gè)從明文到密文的不可逆的映射

194.關(guān)于物聯(lián)網(wǎng)的說(shuō)法，錯(cuò)誤的是：(B)

(A)物聯(lián)網(wǎng)中很多設(shè)備都是使用著安卓操作系統(tǒng)

(B)物聯(lián)網(wǎng)與互聯(lián)網(wǎng)存在本質(zhì)區(qū)別，黑客很難攻擊到諸如網(wǎng)絡(luò)攝像頭之類的物理

設(shè)備

(C)萬(wàn)物互聯(lián)將為我們的生活帶來(lái)極大便利，節(jié)約溝通成本，提升資源利用效率

(D)物聯(lián)網(wǎng)是Internet。仃hings的意思，意即萬(wàn)物互聯(lián)，是互聯(lián)網(wǎng)的一部分

195.年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，維護(hù)

網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)，正所

謂“聰者聽(tīng)于無(wú)聲，明者見(jiàn)于未形二(C)是最基本最基礎(chǔ)的工作。

(A)加強(qiáng)安全策略(B)實(shí)行總體防御

(C)感知網(wǎng)絡(luò)安全態(tài)勢(shì)(D)實(shí)施風(fēng)險(xiǎn)評(píng)估

196.計(jì)算機(jī)刑事案件可由受理(A)

(A)案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(B)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

(C)案發(fā)地市級(jí)公安機(jī)關(guān)治安部門

(D)案發(fā)地當(dāng)?shù)乜h級(jí)(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

197.數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密,碼類型是。(B)

(A)散列碼(B)分組密碼(C)序列密碼(D)隨機(jī)碼

198.在以下認(rèn)證方式內(nèi)，最常用的認(rèn)證方式是：(C)

(A)基于PKI認(rèn)證(B)基于摘要算法認(rèn)證

(C)基于賬戶名/口令認(rèn)證(D)基于數(shù)據(jù)庫(kù)認(rèn)證

199.學(xué)校附近有些商店和“網(wǎng)吧”采取記賬消費(fèi)的方式引誘同學(xué)們花錢，對(duì)于

這種“賒賬消費(fèi)”，應(yīng)該保持的正確態(tài)度是什么?(B)

(A)賒賬也是一種消費(fèi)方式，相互幫忙，各取所需

(B)這是小事，無(wú)所謂。

(C)要學(xué)會(huì)拒絕這種誘惑

200.以下算法不是散列函數(shù)的是(A)

(A)AES(B)SM3(C)MD5(D)SHA-1

二.多選題(共10題)

201.發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施(ABC)

(A)如果不能清除，將樣本上報(bào)國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心

(B)斷開(kāi)網(wǎng)絡(luò)

(C)使用殺毒軟件檢測(cè)、清除

(D)格式化系統(tǒng)

202.智能卡可以應(yīng)用的地方包括(ABCD)

(A)登錄特定主機(jī)(B)執(zhí)行銀行和電子商務(wù)交易

(C)進(jìn)入大樓(D)使用移動(dòng)電話

203.網(wǎng)絡(luò)安全工作的目標(biāo)包括(ABCD)

(A)服務(wù)可用性(B)信息機(jī)密性

(C)可審查性(D)信息完整性

204.計(jì)算機(jī)安全事件包括以下幾個(gè)方面(AB)

(A)重要安全技術(shù)的采用B.安全標(biāo)準(zhǔn)的貫徹

(B)安全制度措施的建設(shè)與實(shí)施D.重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生

205.現(xiàn)場(chǎng)勘查主要包括以下幾個(gè)環(huán)節(jié)(AB)

(A)電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全D.現(xiàn)場(chǎng)采集和扣押與事故或案件

有關(guān)的物品

(B)對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描達(dá)及被破壞程度B.現(xiàn)場(chǎng)現(xiàn)有電子

數(shù)據(jù)的復(fù)制和修復(fù)

206.計(jì)算