國家網絡安全知識競賽題庫附含答案

國家網絡安全知識競賽題庫附含答案—、單選題（容易）棱鏡門事件的發(fā)起者是誰？A、 俄羅斯克格勃;B、 美國國家安全局;C、 英國軍情六處;D、 斯諾登；答案：B（中等）某網站”網站吸納會員時要求交納相應會費，交納后網站 就會給購買者一個會員編號和一個會員“昵稱”，該購買者就正式 成為網站會員。成為會員后，就可自由發(fā)展下線，收取提成，形成 五五復制的上下級關系。這種行為屬于

。A、網絡傳銷

B、網絡釣魚

C、網絡攻擊

D、網絡詐騙答案：A（中等）某同學的以下行為中不屬于侵犯知識產權的是()。第1

頁共68頁A、 把自己從音像店購買的《美妙生活》原版CD轉錄，然后傳給同學試聽B、 將購買的正版游戲上網到網盤中，供網友下載使用C、 下載了網絡上的一個具有試用期限的軟件，安裝使用D、 把從微軟公司購買的原版Windows7系統(tǒng)光盤復制了一份備份，并提供給同學答案：C（容易）物聯(lián)網就是物物相連的網絡，物聯(lián)網的核心和基礎仍然是_

，是在其基礎上的延伸和擴展的網絡。A、城域網

B、互聯(lián)網

C、局域網D、內部辦公網答案：B（容易）下列有關隱私權的表述,錯誤的是()

A、網絡時代,隱私權的保護受到較大沖擊B、 雖然網絡世界不同于現(xiàn)實世界,但也需要保護個人隱私C、 由于網絡是虛擬世界,所以在網上不需要保護個人的隱私D、 可以借助法律來保護網絡隱私權第2

頁共68頁第3

頁共68頁答案：C（中等）我們常提到的"在Windows操作系統(tǒng)中安裝VMware，運 行Linux虛擬機"屬于（

）。A、存儲虛擬化

B、內存虛擬化

C、系統(tǒng)虛擬化

D、網絡虛擬化答案：C（容易）好友的QQ突然發(fā)來一個網站鏈接要求投票，最合理的做法 是（

）A、 因為是其好友信息，直接打開鏈接投票B、可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無異常后，再酌情考慮是否投票C、不參與任何投票。

D、把好友加入黑名單答案：B（容易）使用微信時可能存在安全隱患的行為是？（）A、 允許“回復陌生人自動添加為朋友”B、 取消“允許陌生人查看10張照片”功能第4

頁共68頁C、 設置微信獨立帳號和密碼，不共用其他帳號和密碼D、 安裝防病毒軟件，從官方網站下載正版微信答案：A9.(中等）小強接到電話，對方稱他的快遞沒有及時領取，請聯(lián)系XXXX電話，小強撥打該電話后提供自己的私人信息后，對方告知小強并沒有快遞。過了一個月之后，小強的多個賬號都無法登錄。在這個事件當中，請問小強最有可能遇到了什么情況？（

）A、 快遞信息錯誤而已，小強網站賬號丟失與快遞這件事情無關B、 小強遭到了社會工程學詐騙，得到小強的信息從而反推出各種網站的賬號密碼C、 小強遭到了電話詐騙，想欺騙小強財產D、 小強的多個網站賬號使用了弱口令，所以被盜。答案：B10.（中等）注冊或者瀏覽社交類網站時，不恰當?shù)淖龇ㄊ牵海?/p>

）A、 盡量不要填寫過于詳細的個人資料B、 不要輕易加社交網站好友C、 充分利用社交網站的安全機制D、 信任他人轉載的信息第5

頁共68頁答案：D11.（容易）在某電子商務網站購物時，賣家突然說交易出現(xiàn)異常，并推薦處理異常的客服人員。以下最恰當?shù)淖龇ㄊ?？A、 直接和推薦的客服人員聯(lián)系B、 如果對方是信用比較好的賣家，可以相信C、 通過電子商務官網上尋找正規(guī)的客服電話或聯(lián)系方式，并進行核實D、 如果對方是經常交易的老賣家，可以相信答案：C12.（容易）劉同學喜歡玩網絡游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大優(yōu)惠！1元可購買10000元游戲幣！點擊鏈接后，在此網站輸入銀行卡賬號和密碼，網上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結合本實例，對發(fā)生問題的原因描述正確的是？A、 電腦被植入木馬B、 用錢買游戲幣C、 輕信網上的類似“特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行卡號、密碼等私密信息導致銀行卡被盜刷D、 使用網銀進行交易答案：C第6

頁共68頁13.（容易）李同學瀏覽網頁時彈出“新版游戲，免費玩，點擊就送大禮包”的廣告，李同學點了之后發(fā)現(xiàn)是個網頁游戲，提示：“請安裝插件”，請問，這種情況李同學應該怎么辦最合適？（

）A、 為了領取大禮包，安裝插件之后玩游戲B、 網頁游戲一般是不需要安裝插件的，這種情況騙局的可能性非常大，不建議打開C、 詢問朋友是否玩過這個游戲，朋友如果說玩過，那應該沒事。D、 先將操作系統(tǒng)做備份，如果安裝插件之后有異常，大不了恢復系統(tǒng)答案：B14.（容易）ATM機是我們日常存取現(xiàn)金都會接觸的設備，以下關于ATM機的說法正確的是？A、 所有ATM機運行的都是專業(yè)操作系統(tǒng)，無法利用公開漏洞進行攻擊，非常安全，B、

ATM機可能遭遇病毒侵襲C、

ATM機無法被黑客通過網絡進行攻擊D、

ATM機只有在進行系統(tǒng)升級時才無法運行，其他時間不會出現(xiàn)藍屏等問題。第7

頁共68頁答案：B15.（中等）互聯(lián)網世界中有一個著名的說法：“你永遠不知道網絡的對面是一個人還是一條狗!”，這段話表明，網絡安全中

。A、 身份認證的重要性和迫切性B、 網絡上所有的活動都是不可見的C、 網絡應用中存在不嚴肅性D、 計算機網絡中不存在真實信息答案：A16.（困難）對于青少年而言，日常上網過程中，下列選項，存在安全風險的行為是？A、 將電腦開機密碼設置成復雜的15位強密碼B、 安裝盜版的操作系統(tǒng)C、 在QQ聊天過程中不點擊任何不明鏈接D、 避免在不同網站使用相同的用戶名和口令答案：B17.（容易）青少年在使用網絡中，正確的行為是

。A、 把網絡作為生活的全部B、 善于運用網絡幫助學習和工作，學會抵御網絡上的不良誘惑C、 利用網絡技術竊取別人的信息。第8

頁共68頁D、 沉迷網絡游戲答案：B18.（容易）我們經常從網站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個處理措施最正確

A、 直接打開或使用B、 先查殺病毒，再使用C、 習慣于下載完成自動安裝D、 下載之后先做操作系統(tǒng)備份，如有異?；謴拖到y(tǒng)答案：B19.（容易）我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網站的各類密碼？（）A、遵循國家的安全法律

B、降低電腦受損的幾率

C、確保不會忘掉密碼D、確保個人數(shù)據(jù)和隱私安全答案：D20.（中等）瀏覽網頁時，彈出“最熱門的視頻聊天室”的頁面，遇到這種情況，一般怎么辦？

A、 現(xiàn)在網絡主播很流行，很多網站都有，可以點開看看第9

頁共68頁B、 安裝流行殺毒軟件，然后再打開這個頁面C、 訪問完這個頁面之后，全盤做病毒掃描D、 彈出的廣告頁面，風險太大，不應該去點擊答案：D21.（容易）U盤里有重要資料，同事臨時借用，如何做更安全？A、 同事關系較好可以借用B、 刪除文件之后再借C、 同事使用U盤的過程中，全程查看D、 將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給同事答案：D22.（容易）家明在網上購買iphone4，結果收到4個水果。家明自覺受騙，聯(lián)系電商，電商客服告訴家明，可能是訂單有誤，讓家明重新下單，店家將給家明2個iphone。如果家明報警，店家也無任何法律責任，因為家明已經在簽收單上簽字了。為維護自身合法權益，家明應該怎么做？A、 為了買到IPHONE，再次交錢下單B、 拉黑網店，再也不來這里買了C、 向網站管理人員申訴，向網警報案第10

頁共68頁D、 和網店理論，索要貨款答案：C23.（容易）隨著網絡時代的來臨，網絡購物進入我們每一個人的生活，快捷便利，價格低廉。網購時應該注意（）A、 網絡購物不安全，遠離網購B、 在標有網上銷售經營許可證號碼和工商行政管理機關標志的大型購物網站網購更有保障C、 不管什么網站，只要賣的便宜就好D、 查看購物評價再決定答案：B24.（困難）信息安全的主要目的是為了保證信息的（

）A、完整性、機密性、可用性

B、安全性、可用性、機密性

C、完整性、安全性、機密性

D、可用性、傳播性、整體性答案：A25.（中等）趙女士的一個正在國外進修的朋友，晚上用QQ聯(lián)系趙女士，聊了些近況并談及國外信用卡的便利，問該女士用的什么信用卡，并好奇地讓其發(fā)信用卡正反面的照片給他，要比較下國內外信用第11

頁共68頁卡的差別。該女士有點猶豫，就撥通了朋友的電話，結果朋友說QQ被盜了。那么不法分子為什么要信用卡的正反面照片呢？（

）A、 對比國內外信用卡的區(qū)別B、 復制該信用卡卡片C、 可獲得卡號、有效期和CVV（末三位數(shù)）該三項信息已可以進行網絡支付D、 收藏不同圖案的信用卡圖片答案：（C）26.（容易）你的QQ好友給你在QQ留言，說他最近通過網絡兼職賺了不少錢，讓你也去一個網站注冊申請兼職。但你打開該網站后發(fā)現(xiàn)注冊需要提交手機號碼并發(fā)送驗證短信。以下做法中最合理的是？（）A、 提交手機號碼并且發(fā)送驗證短信B、 在QQ上詢問朋友事情的具體情況C、 不予理會，提交手機號碼泄露個人隱私，發(fā)送驗證短信可能會被詐騙高額話費D、 多手段核實事情真實性之后，再決定是否提交手機號碼和發(fā)送驗證碼答案：D第12

頁共68頁27.（容易）下列關于計算機木馬的說法錯誤的是

。A、

Word文檔也會感染木馬B、 盡量訪問知名網站能減少感染木馬的概率C、殺毒軟件對防止木馬病毒泛濫具有重要作用

D、只要不訪問互聯(lián)網，就能避免受到木馬侵害答案：D28.（容易）網盤是非常方便的電子資料存儲流轉工具。不僅不占用空間，而且在任何電腦上都能訪問，下面這些使用網盤的做法中，哪一項會造成個人隱私信息泄露的風險？A、 將自己的信息分類，不重要的信息例如游戲文件、視頻文件上傳到云盤，個人身份證等信息存放在自己的電腦上B、 自己的照片等信息加密后再存儲到云盤，或者使用云盤的保密文件夾功能C、 將所有信息保存在云盤，設置一個復雜的云盤密碼，然后將密碼信息保存在電腦D盤的文件夾中D、 認真研究云盤的功能，設置云盤的強密碼，謹慎使用分享功能答案：C29.（容易）當前網絡中的鑒別技術正在快速發(fā)展，以前我們主要通過賬號密碼的方式驗證用戶身份，現(xiàn)在我們會用到U盾識別、指紋識第13

頁共68頁別、面部識別、虹膜識別等多種鑒別方式。請問下列哪種說法是正確的。A、 面部識別依靠每個人的臉型作為鑒別依據(jù)，面部識別無法偽造B、 指紋識別相對傳統(tǒng)的密碼識別更加安全C、 使用多種鑒別方式比單一的鑒別方式相對安全D、

U盾由于具有實體唯一性，被銀行廣泛使用，使用U盾沒有安全風險答案：C30.（容易）以下對使用云計算服務的理解哪一個是正確的？A、 云計算是高科技，XX是大公司，所以XX云上的虛擬機肯定安全，可以放心存放用戶的各種信息B、 云計算里的虛擬機不是自己的主機，可以隨便折騰，安裝各種惡意軟件C、 云中的主機也需要考慮安全性，云服務商應該定期打補丁，安裝殺毒軟件D、 云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用答案：C31.（容易）電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害？（）第14

頁共68頁A、

VPN軟件B、 殺毒軟件C、 備份軟件D、 安全風險預測軟件答案：B32.（容易）“短信轟炸機”軟件會對我們的手機造成怎樣的危害（

）A、 短時內大量收到垃圾短信，造成手機死機B、 會使手機發(fā)送帶有惡意鏈接的短信C、 會損害手機中的SIM卡D、 會大量發(fā)送垃圾短信，永久損害手機的短信收發(fā)功能答案：A33.（容易）iPhone手機“越獄”是指（

）A、 帶著手機逃出去B、 通過不正常手段獲得蘋果手機操作系統(tǒng)的最高權限C、 對操作系統(tǒng)升級D、 修補蘋果手機的漏洞答案：B34.（中等）位置信息和個人隱私之間的關系，以下說法正確的是

_第15

頁共68頁A、 我就是普通人，位置隱私不重要，可隨意查看B、 位置隱私太危險，不使用蘋果手機，以及所有有位置服務的電子產品C、 需要平衡位置服務和隱私的關系，認真學習軟件的使用方法，確保位置信息不泄露D、 通過網絡搜集別人的位置信息，可以研究行為規(guī)律答案：C35.（容易）關于適度玩網絡游戲的相關安全建議，以下哪項是最不妥當?shù)男袨椋ǎ?A、 選擇網絡游戲運營商時，要選擇合法正規(guī)的運營商B、 保留有關憑證，如充值記錄、協(xié)議內容、網上轉賬記錄等，以便日后維權使用C、 在網吧玩游戲的時候，登錄網銀購買游戲幣D、 不要輕易購買大金額的網游道具答案：C36.（中等）電子郵件地址上的@是

的意思A、 互聯(lián)網B、 郵件服務器C、 在……上第16

頁共68頁D、 發(fā)送……上答案：C37.（中等）韓同學收到一封郵件，說自己的QQ號碼存在異常，需要緊急處理，點開網站后需要輸入QQ號、密碼，以下最合理的做法是？A、

QQ號碼存在異常，應立即按郵件要求處理B、

QQ密碼設置復雜，沒有安全問題，不予理睬C、 檢查郵件標題是否為藍色，如果不是藍色標題，則可確定這封郵件為仿冒官方的盜號郵件，可直接舉報D、 凍結此QQ，不再使用答案：C38.（容易）為了確保電子郵件中郵件內容的安全，應該采用以下哪種方式比較恰當（）A、 電子郵件發(fā)送時要加密，并注意不要錯發(fā)B、 電子郵件不需要加密碼C、 只要向接收者正常發(fā)送就可以了D、 使用移動終端發(fā)送郵件答案：A39.（容易）家明發(fā)現(xiàn)某網站可以觀看“XX魔盜團2”，但是必須下載專用播放器，家明應該怎么做？第17

頁共68頁A、 安裝播放器觀看B、 打開殺毒軟件，掃描后再安裝C、 先安裝，看完電影后再殺毒D、 不安裝，等待正規(guī)視頻網站上線后再看答案：D40.

（容易）下面關于我們使用的網絡是否安全的正確表述是

A、 安裝了防火墻，網絡是安全的B、 設置了復雜的密碼，網絡是安全的C、 安裝了防火墻和殺毒軟件，網絡是安全的D、 沒有絕對安全的網絡，使用者要時刻提高警惕，謹慎操作答案：D41.（容易）以下不屬于電腦病毒特點的是？A、寄生性

B、傳染性

C、潛伏性

D、唯一性答案：D42.（容易）網絡安全領域，把已經被發(fā)現(xiàn)，但相關軟件廠商還沒有進行修復的漏洞叫什么漏洞？第18

頁共68頁A、

0day漏洞B、

DDAY漏洞C、 無痕漏洞D、 黑客漏洞答案：A43.（中等）通過電腦病毒甚至可以對核電站、水電站進行攻擊導致其無法正常運轉，對這一說法你認為以下哪個選項是準確的？A、 理論上可行，但沒有實際發(fā)生過B、 病毒只能對電腦攻擊，無法對物理環(huán)境造成影響C、 不認為能做到，危言聳聽D、 絕對可行，已有在現(xiàn)實中實際發(fā)生的案例答案：D44.（容易）家明使用安裝了Windows操作系統(tǒng)的電腦，同學建議他電腦中重要的資料最好不要保存在C盤中。下列哪個觀點最合理？A、 這種說法沒有根據(jù)B、 文件存儲在C盤容易被系統(tǒng)文件覆蓋C、

C盤是默認系統(tǒng)盤，不能存儲其他文件D、

C盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時會刪除C盤上的所有文件，如果備份不及時會造成嚴重影響第19

頁共68頁答案：D45.（容易）我們應當及時修復計算機操作系統(tǒng)和軟件的漏洞，是因為（）A、 操作系漏洞補丁及時升級，軟件漏洞補丁就沒有必要及時修復B、 以前經常感染病毒的機器，現(xiàn)在就不存在什么漏洞了C、 漏洞就是計算機系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個缺陷趁虛而入D、 手動更新后，玩游戲時操作系統(tǒng)就不會自動更新，不會占用網絡帶寬了答案：C46.（容易）張同學發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是張同學，最恰當?shù)淖龇ㄊ牵浚ǎ〢、 立即更新補丁，修復漏洞B、 不與理睬，繼續(xù)使用電腦C、 暫時擱置，一天之后再提醒修復漏洞D、 重啟電腦答案：A47.（中等）世界上首例通過網絡攻擊癱瘓物理核設施的事件是？第20

頁共68頁A、 巴基斯坦核電站震蕩波事件B、 以色列核電站沖擊波事件C、 伊朗核電站震蕩波事件D、 伊朗核電站震網（stuxnet）事件答案：D48.（中等）1988年美國一名大學生編寫了一個程序，這是史上第一個通過Internet傳播的計算機病毒。你知道這個病毒叫什么嗎？A、 小球病毒B、 莫里斯蠕蟲病毒C、 紅色代碼D、 震蕩波答案：B49.（容易）對于人肉搜索，應持有什么樣的態(tài)度？A、主動參加

B、關注進程

C、積極轉發(fā)D、不轉發(fā)，不參與答案：D50.（容易）Windows操作系統(tǒng)每個月都會發(fā)布一些漏洞更新修復程序第21

頁共68頁，也被稱為系統(tǒng)補丁。請問，微軟公司通常在哪一天發(fā)布2022最新的系統(tǒng)漏洞補丁？A、 美國當?shù)貢r間，每個月的星期二B、 看比爾蓋茨心情C、 美國時間周一早八點D、 美國當?shù)貢r間，每個月第二個星期的星期二答案：D51.（中等）發(fā)現(xiàn)個人電腦感染病毒，斷開網絡的目的是（）A、 影響上網速度B、 擔心數(shù)據(jù)被泄露電腦被損壞C、 控制病毒向外傳播D、 防止計算機被病毒進一步感染答案：B52.（容易）打電話詐騙密碼屬于

攻擊方式。A、 木馬B、 社會工程學C、 電話系統(tǒng)漏洞D、 拒絕服務答案：B第22

頁共68頁53.（容易）提倡文明上網，健康生活，我們不應該有下列哪種行為？A、 在網上對其他網友進行人身攻擊B、 自覺抵制網上的虛假、低俗內容，讓有害信息無處藏身C、瀏覽合法網站，玩健康網絡游戲，并用自己的行動影響周圍的朋友D、不信謠，不傳謠，不造謠答案：A54.（容易）以下選項屬于《文明上網自律公約》內容的是：.①自覺遵紀守法，倡導社會公德，促進綠色網絡建設；②提倡自主創(chuàng)新，摒棄盜版剽竊，促進網絡應用繁榮；③提倡誠實守信，摒棄弄虛作假，促進網絡安全可信；④提倡人人受益，消除數(shù)字鴻溝，促進信息資源共享。A、②③④

B、①②④

C、①②③D、①②③④答案：D55.(中等)關于比特幣敲詐者的說法不正確的是A、 流行于2015年初第23

頁共68頁B、 受害者只要在規(guī)定時間內交納一定數(shù)額的比特幣，才可以解開被病毒加密的資料C、 病毒作者波格挈夫來自俄羅斯D、 主要通過網頁傳播答案：D56.(中等)瀏覽某些網站時，網站為了辨別用戶身份進行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是（）A、 收藏夾B、 書簽C、

COOKIED、

https答案：C57.(容易)下列關于密碼安全的描述，不正確的是（

）A、 容易被記住的密碼不一定不安全B、 超過12位的密碼很安全C、 密碼定期更換D、 密碼中使用的字符種類越多越不易被猜中答案：B58.第24

頁共68頁(困難)當一個發(fā)往目的地的主機IP包經過多個路由器轉發(fā)時，以下說法正確的是（）A、 當IP包在每跳段中傳輸時，目的地址改為下一個路由器的IP地址。B、 當一個路由器將IP包分發(fā)到廣域網WAN時，目的的IP地址經常發(fā)生改變。C、 目的的IP地址將永遠是第一個路由器的IP地址。D、 目的的IP地址固定不變答案：D59.(中等)當訪問web網站的某個資源時，請求無法被服務器理解將會出現(xiàn)的HTTP狀態(tài)碼是()A、200B、401C、302D、303答案：B60.（中等）對網絡系統(tǒng)進行滲透測試，通常是按什么順序來進行的：（）A、 控制階段、偵查階段、入侵階段B、 入侵階段、偵查階段、控制階段C、偵查階段、入侵階段、控制階段

D、偵查階段、控制階段、入侵階段答案：C61.（容易）李欣打算從自己計算機保存的動畫中挑選喜歡的發(fā)送給表姐欣賞，她應該從擴展名為()的文件中進行查找。A、.mp3B、.swfC、

.txtD、

.xls答案：B62.（中等）下圖是一張圖書銷售系統(tǒng)數(shù)據(jù)庫的圖書表，其中包含（）個字段。A、5

B、6

C、7

D、8答案：C63.（中等）當Windows系統(tǒng)出現(xiàn)某些錯誤而不能正常啟動或運行時，第25

頁共68頁第26

頁共68頁為了提高系統(tǒng)自身的安全性，在啟動時可以進入模式。A、 異常B、 安全C、 命令提示符D、 單步啟動答案：B64.（中等）數(shù)據(jù)被非法篡改破壞了信息安全的（

）屬性。A、 保密性B、 完整性C、 不可否認性D、 可用性答案：B65.（困難）下列算法中屬于非對稱密碼算法的是（

）A、

IDEAB、

RSAC、

DESD、

3DES答案：B66.（容易）量子密碼學的理論基礎是

第27

頁共68頁A、 量子力學B、 數(shù)學C、傳統(tǒng)密碼學

D、天體物理學答案：A67.（容易）傳統(tǒng)密碼學的理論基礎是A、 數(shù)學B、 物理學C、 計算機學科D、力學答案：A68.（實事類）（中等）我國首個城域量子通信試驗示范網于2010年在（）啟動建設A、北京

B、上海

C、合肥

D、深圳答案：C69.（實事）（中等）世界首個量子衛(wèi)星，中科院量子科學實驗衛(wèi)星（第28

頁共68頁簡稱量子衛(wèi)星）于（）發(fā)射A、

2016年7月B、

2015年10月C、

2015年11月D、

2016年

5月答案：A70.（中等）以下哪個選項是目前利用大數(shù)據(jù)分析技術無法進行有效支持的？A、 新型病毒的分析判斷B、 天氣情況預測C、 個人消費習慣分析及預測D、 精確預測股票價格答案：D71.（容易）關于物聯(lián)網的說法，錯誤的是：A、 萬物互聯(lián)將為我們的生活帶來極大便利，節(jié)約溝通成本，提升資源利用效率B、 物聯(lián)網與互聯(lián)網存在本質區(qū)別，黑客很難攻擊到諸如網絡攝像頭之類的物理設備C、 物聯(lián)網是Internet

of第29

頁共68頁Things的意思，意即萬物互聯(lián)，是互聯(lián)網的一部分D、 物聯(lián)網中很多設備都是使用著安卓操作系統(tǒng)答案：B72.（中等）電子商務的交易過程中，通常采用的抗抵賴措施是(

)A、 信息加密和解密B、 信息隱匿C、 數(shù)字簽名和身份認證技術D、 數(shù)字水印答案：C73.（困難）以下哪一項不在數(shù)字證書數(shù)據(jù)的組成中?

(

)A、 版本信息B、 有效使用期限C、簽名算法

D、版權信息答案：D74.（中等）以下對Windows

系統(tǒng)賬號的描述，正確的是

。A、

Windows系統(tǒng)默認不允許修改administrator管理員賬號為其它名稱B、 Windows

系統(tǒng)默認生成administrator

和guest第30

頁共68頁兩個賬號，兩個賬號都不可以改名C、 Windows

系統(tǒng)默認會生成administrator

和guest兩個賬號，不允許修改guest賬號名稱D、 Windows

系統(tǒng)默認生成administrator

和guest兩個賬號，兩個賬號都可以改名答案：D75.（困難）常見的密碼系統(tǒng)包含的元素是

？A、 明文空間、密文空間、信道、加密算法、解密算法B、 明文空間、摘要、信道、加密算法、解密算法C、 明文空間、密文空間、密鑰空間、加密算法、解密算法D、 消息、密文空間、信道、加密算法、解密算法答案：C76.（困難）電子郵件客戶端通常需要使用（

）協(xié)議來發(fā)送郵件？A、 僅SMTPB、 僅POPC、 SMTP

和POPD、 以上都不正確答案：A77.（中等）Windows操作系統(tǒng)從哪個版本開始引入安全中心的概念（第31

頁共68頁）？A、 WinNT

SP6B、 Win2000

SP4C、 WinXP

SP2D、 Win2003

SP1答案：C78.（困難）：下面對于cookie的說法錯誤的是（

）？A、 cookie

是一小段存儲在瀏覽器端文本信息，web應用程序可以讀取cookie

包含的信息B、

cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風險C、 通過cookie提交精妙構造的移動代碼，繞過身份驗證的攻擊叫做cookie欺騙D、 防范cookie

欺騙的一個有效方法是不使用cookie驗證方法，而使用session

驗證方法答案：C79.（困難）為了增強電子郵件的安全性，人們經常使用PGP軟件，它是（）？第32

頁共68頁A、 一種基于RSA

的郵件加密軟件B、 一種基于白名單的反垃圾郵件軟件C、 基于SSL

的VPN

技術D、 安全的電子郵箱答案：A80.（中等）以下關于Https協(xié)議與Http協(xié)議相比的優(yōu)勢說明，哪個是正確的：（）？A、

Https協(xié)議對傳輸?shù)臄?shù)據(jù)進行了加密，可以避免嗅探等攻擊行為B、 Https

使用的端口與Http不同，讓攻擊者不容易找到端口，具有較高的安全性C、 Https

協(xié)議是Http協(xié)議的補充，不能獨立運行，因此需要更高的系統(tǒng)性能D、

Https協(xié)議使用了挑戰(zhàn)機制，在會話過程中不傳輸用戶名和密碼，因此具有較高的安全性答案：A81.（容易）王女士經常通過計算機網絡進行購物，從安全角度看，下面哪項是不好的操作習慣（）？第33

頁共68頁A、 在使用網絡瀏覽器時，設置不在計算機中保留網絡歷史記錄和表單數(shù)據(jù)B、 為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺、安全檢查和安全加固方面的軟件C、 在IE的配置中，設置只能下載和安裝經過簽名的、安全的ActiveX控件D、 采用專用的計算機進行網上購物，安裝好軟件后不對該計算機上的系統(tǒng)軟件、應用軟件進行升級答案：D82.（容易）小劉在某電器城購買了一臺冰箱，并留下了個人姓名、電話和電子郵件地址等信息，第二天他收到了一封來自電器城提示他中獎的郵件，查看該郵件后他按照提示繳納中獎稅款后并沒有得到中獎獎金，再打電話詢問電器城才得知電器城并沒有舉辦中獎活動。根據(jù)上面的描述，由此可以推斷的是（）？A、 小劉在電器城登記個人信息時，使用了加密手段B、 小劉遭受了釣魚郵件攻擊，錢被騙走了C、 小劉的計算機中了木馬，被遠程控制

D、 小劉購買的冰箱是智能冰箱，可以連網第34

頁共68頁答案：B（容易）張三將微信個人頭像換成微信群中某好友頭像，并將昵稱 改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。 該攻擊行為屬于以下哪類攻擊（）？A、 口令攻擊B、 暴力破解C、 拒絕服務攻擊

D、 社會工程學攻擊答案：D（中等）管理員在審查入侵檢測日志過程中，管理員注意到來自互 聯(lián)網的通信信息，從中顯示了公司內部的薪酬服務器IP地址。下面 哪個惡意的活動最可能造成這類結果（）？A、 拒絕服務攻擊B、 地址欺騙C、 端口掃描

D、 中間人攻擊答案：B（中等）防范特洛伊木馬軟件進入學校網絡最好的選擇是（）？A、 部署擊鍵監(jiān)控程序第35

頁共68頁B、 部署病毒掃描應用軟件C、部署狀態(tài)檢測防火墻

D、部署調試器應用程序答案：B（中等）下面選項屬于社會工程學攻擊選項的是（）?A、 邏輯炸彈B、 木馬C、 包重放

D、 網絡釣魚答案：D（容易）沒有自拍，也沒有視頻聊天，但電腦攝像頭的燈總是亮著，這是什么原因（）A、 可能中了木馬，正在被黑客偷窺B、 電腦壞了C、 本來就該亮著D、 攝像頭壞了答案：A（容易）文件型病毒傳染的對象主要是

.A、.DOE和.EXE第36

頁共68頁B、

.DBFC、

.WPSD、

.EXE和.DOC答案：A（容易）電腦安裝多款安全軟件會有什么危害（）？A、 可能大量消耗系統(tǒng)資源，相互之間產生沖突B、不影響電腦運行速度

C、影響電腦的正常運行

D、更加放心的使用電腦答案：A（容易）有一種網站，只要打開它，電腦就有可能感染木馬病毒。 這種網站的專業(yè)名稱是什么？A、釣魚網站

B、掛馬網站

C、游戲網站

D、門戶網站答案：B(容易）如果你家里的電話或者手機只響一聲就掛了，最佳的處理方 式是第37

頁共68頁A、 立刻報警，一定是詐騙電話B、 “響一聲”電話多數(shù)為吸費電話，如果是陌生號碼，就不要理睬C、 立刻報警，一定是詐騙電話D、 不管是誰，撥回去把對方大罵一頓答案：B（困難）以下哪一項是DOS攻擊的一個實例？A、

SQL注入B、 IP

地址欺騙C、

Smurf攻擊D、 字典破解答案：C（困難）以下哪一項是在兼顧可用性的基礎上，防范SQL注入攻擊 最有效的手段：A、 刪除存在注入點的網頁B、 對數(shù)據(jù)庫系統(tǒng)的管理C、 對權限進行嚴格的控制，對web用戶輸入的數(shù)據(jù)進行嚴格的過濾D、 通過網絡防火墻嚴格限制Internet用戶對web服務器的訪問第38

頁共68頁答案：C（中等）下列哪個漏洞不是由于未對輸入做過濾造成的？A、

DOS攻擊B、

SQL注入C、 日志注入D、 命令行注入答案：A（中等）POP服務器使用的端口號是

。A、

tcp端口25B、

tcp端口110C、

tcp端口143D、

tcp端口23答案：B（中等）下列哪個選項是不能執(zhí)行木馬腳本的后綴（）？A、

aspB、

phpC、

cerD、

htm答案：D第39

頁共68頁（困難）ASP木馬不具有的功能是

。A、 上傳功能B、 遠程溢出提權功能C、 下載功能D、 瀏覽目錄功能答案：B（困難）命令注入的危害不包括下列哪項？A、 獲取服務器信息B、 構造一句話木馬C、 盜取當前用戶cookieD、 更改網站主頁答案：D（中等）以下哪項不屬于防止口令被猜測的措施？ A、 嚴格限定從一個給定的終端進行認證的次數(shù) B、 確?？诹畈辉诮K端上再現(xiàn)C、 防止用戶使用太短的口令D、 使用機器產生的口令答案：B（容易）如果某天你在Windows系統(tǒng)下觀察到，U盤中多出了一第40

頁共68頁個原來并不存在的“回收站”圖標或文件夾，則最可能的原因是：A、

U盤損壞B、 感染了病毒C、 磁盤碎片所致D、

U盤中有垃圾文件沒有徹底清理答案：B（困難）利用FTP進行文件傳輸時的主要安全問題存在于：A、 匿名登錄不需要密碼B、 破壞程序能夠在客戶端運行C、 破壞程序能夠在服務器端運行D、 登錄的用戶名和密碼會明文傳輸?shù)椒掌鞫舜鸢?；D（中等）域名服務系統(tǒng)（DNS）的功能是：A、 完成域名和IP地址之間的轉換B、 完成域名和網卡地址之間的轉換C、 完成主機名和IP地址之間的轉換D、 完成域名和電子郵件地址之間的轉換答案：A第41

頁共68頁（容易）小李既屬于“一般用戶”組，又屬于“高級用戶”組，現(xiàn)要訪問“工作文檔”目錄，已知“一般用戶”組對于此文件夾的操作權限是“只讀”，“高級用戶”組對此文件夾的操作權限是“可寫”，那么小李現(xiàn)在可對“工作文檔”目錄進行什么操作？A、 僅可讀B、 僅可寫C、 既可讀又可寫D、權限沖突，無法做任何操作答案：C（中等）王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事， 但該郵件十分可疑，沒有任何與工作相關內容，郵件中帶有一個陌 生的網站鏈接，要求他訪問并使用真實姓名注冊，這可能屬于哪種 攻擊手段（

）A、 緩沖區(qū)溢出攻擊B、 釣魚攻擊C、 水坑攻擊D、

DDOS攻擊答案：B（容易）網絡安全領域，VPN通常用于建立

之間的安全訪問第42

頁共68頁通道。A、 總部與分支機構、與合作伙伴、與移動辦公用戶、遠程用戶；B、 客戶與客戶、與合作伙伴、遠程用戶；C、 同一個局域網用戶；D、 僅限于家庭成員；答案：A（容易）駐留在網頁上的惡意代碼通常利用（）來實現(xiàn)植入并進行攻擊。A、 口令攻擊B、

U盤工具C、 瀏覽器軟件的漏洞D、 拒絕服務攻擊答案：C（中等）用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使 用。鎖定系統(tǒng)的快捷方式為同時按住( )

。A、

WIN鍵和Z鍵B、

F1鍵和L鍵C、

WIN鍵和L鍵D、

F1鍵和Z鍵第43

頁共68頁答案：C（容易）要安全瀏覽網頁，不應該（ ）。A、 在公用計算機上使用“自動登錄”和“記住密碼”功能B、 禁止開啟ActiveX控件和Java腳本C、 定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網歷史記錄答案：A（中等）王同學喜歡在不同的購物和社交網站進行登錄和注冊，但 他習慣于在不同的網站使用相同的用戶名和密碼進行注冊登錄，某 天，他突然發(fā)現(xiàn)，自己在微博和很多網站的賬號同時都不能登錄了，這些網站使用了同樣的用戶名和密碼，請問，王同學可能遭遇了以下哪類行為攻擊：（

）。A、拖庫

B、撞庫

C、建庫

D、洗庫答案:B（容易）在連接互聯(lián)網的計算機上（）處理、存儲涉及國家秘密和企業(yè)秘密信息。第44

頁共68頁A、 可以B、 嚴禁C、 不確定D、 只要網絡環(huán)境是安全的，就可以答案：B（容易）重要數(shù)據(jù)要及時進行（），以防出現(xiàn)意外情況導致數(shù)據(jù)丟失。A、殺毒

B、加密

C、備份D、格式化答案：C（容易）下面哪個口令的安全性最高（

）A、

integrity1234567890B、

!@7es6RFE,,,d195ds@@SDaC、

passW@odassW@odassW@odD、

ichunqiuadmin123456答案：B（容易）主要用于通信加密機制的協(xié)議是(

)第45

頁共68頁A、

HTTPB、

FTPC、

TELNETD、

SSL答案：D（容易）在網絡訪問過程中，為了防御網絡監(jiān)聽，最常用的方法是(

)A、 采用物理傳輸（非網絡）B、 對信息傳輸進行加密C、進行網絡偽裝

D、進行網絡壓制答案：B（中等）屬于操作系統(tǒng)自身的安全漏洞的是：（ ）。A、 操作系統(tǒng)自身存在的“后門”B、

QQ木馬病毒C、 管理員賬戶設置弱口令D、 電腦中防火墻未作任何訪問限制答案

:A（中等）Windows第46

頁共68頁操作系統(tǒng)提供的完成注冊表操作的工具是：（）。A、

syskeyB、

msconfigC、

ipconfigD、

regedit答案:D（中等）使用不同的密鑰進地加解密，這樣的加密算法叫（）。A、 對稱式加密算法B、 非對稱式加密算法C、MD5D、HASH算法答案:B（容易）有一類木馬程序，它們主要記錄用戶在操作計算機時敲擊 鍵盤的按鍵情況，并通過郵件發(fā)送到控制者的郵箱。這類木馬程序 屬于：（

）。A、 破壞型B、 密碼發(fā)送型C、 遠程訪問型第47

頁共68頁D、 鍵盤記錄型答案:D（容易）關于暴力破解密碼，以下表述正確的是？（）A、 就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、 指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼C、 指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼D、 通過暴力威脅，讓用戶主動透露密碼答案：A（中等）關于黑客的主要攻擊手段，以下描述不正確的是？（）A、 包括社會工程學攻擊B、 包括暴力破解攻擊C、 直接滲透攻擊

D、 不盜竊系統(tǒng)資料答案：D（中等）假設使用一種加密算法，它的加密方法很簡單：將每一個 字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于（）A、 對稱加密技術B、 分組密碼技術第48

頁共68頁C、 公鑰加密技術D、 單向函數(shù)密碼技術答案：A（容易）在使用網絡和計算機時，我們最常用的認證方式是：A、 用戶名／口令認證B、 指紋認證C、

CA認證D、 動態(tài)口令認證答案：A（中等）許多黑客都利用系統(tǒng)和軟件中的漏洞進行攻擊，對此，以 下最有效的解決方案是什么？()A、 安裝防火墻B、 安裝入侵檢測系統(tǒng)C、 給系統(tǒng)和軟件更新安裝2022最新的補丁D、 安裝防病毒軟件答案：C （中等）郵件炸彈攻擊主要是(

)A、 破壞被攻擊者郵件服務器B、 惡意利用垃圾數(shù)據(jù)塞滿被攻擊者郵箱第49

頁共68頁C、 破壞被攻擊者郵件客戶端D、 猜解受害者的郵箱口令答案：B （容易）網絡掃描工具()A、 只能作為攻擊工具B、 只能作為防范工具C、 既可作為攻擊工具也可以作為防范工具D、 不能用于網絡攻擊答案：C（中等）操作系統(tǒng)中

文件系統(tǒng)支持加密功能（）A、

NTFSB、

FAT32C、

FATD、

EFS答案：A（容易）某網站的用戶登錄需要輸入4位數(shù)字的驗證碼，假設該網 站不設置對驗證碼輸入錯誤次數(shù)的限制，如果對驗證短信進行暴力 破解，最多嘗試多少次就可以完成破解？A、

1000次B、

10000次C、

1000000次D、

20000次答案：B（容易）一般來說，個人計算機中的防病毒軟件無法防御以下哪類 威脅？A、

Word病毒B、

DDoS攻擊C、 電子郵件病毒D、 木馬答案：B（中等）IPv6是由互聯(lián)網工程任務組（Internet

Engineering TaskForce，IETF）設計的下一代IP協(xié)議，IPv6采用的地址長度是：

A、

256位B、

128位C、

64位D、

512位第50

頁共68頁第51

頁共68頁答案：B（容易）近年來，電子郵件用戶和公司面臨的安全性風險日益嚴重，以下不屬于電子郵件安全威脅的是：

A、SMTP的安全漏洞

B、電子郵件群發(fā)C、郵件炸彈

D、垃圾郵件答案：B（中等）宏病毒是一種寄存在文檔或模板宏中的計算機病毒，以下 那種類型的文件不會被宏病毒感染：

A、

docB、

xlsC、

exeD、

ppt答案：C（中等）《保守國家秘密法》中規(guī)定，機密級國家秘密保密期限一 般不超過

年：A、 五十年B、 二十年第52

頁共68頁C、 十年D、 三十年答案：B133.

（中等）釋放計算機當前獲得的IP地址，使用的命令是：

A、ipconfigB、ipconfig/allC、ipconfig/renewD、ipconfig/release答案：D（中等）以下關于Windows服務描述說法錯誤的是：

A、

Windows服務通常是以管理員身份運行B、 可以作為獨立的進程運行或通過DLL的形式依附在svchost進程C、 為提升系統(tǒng)的安全性，管理員應盡量關閉不需要的系統(tǒng)服務D、

Windows服務需要用戶交互登錄才能運行答案：D（中等）以下關于風險，說法錯誤的是：

A、 風險是客觀存在的B、 任何措施都無法完全清除風險第53

頁共68頁C、 可以采取適當措施，徹底清除風險D、 風險是指一種可能性答案：C（中等）如果希望通過防火墻禁止QQ工具聯(lián)網，應該修改Windo ws防火墻以下哪項設置：

A、 入站規(guī)則B、 出站規(guī)則C、 連接安全規(guī)則D、 監(jiān)視答案：B（中等）Windowsserver來賓用戶登錄主機時，用戶名為：

A、

anonymousB、

adminC、

rootD、

guest答案：D（容易）DHCP可以用來為每臺設備自動分配

A、

IP地址第54

頁共68頁B、

MAC地址C、

URLD、 服務器名稱答案：A（中等）網頁病毒（又稱網頁惡意代碼）是利用網頁來進行破壞的 病毒，它是使用一些SCRIPT語言編寫的惡意代碼。攻擊者通常利 用什么植入網頁病毒：

A、 拒絕服務攻擊B、 口令攻擊C、 平臺漏洞D、

U盤工具答案：C（中等）可以被數(shù)據(jù)完整性機制防止的攻擊方式是

A、 假冒源地址或用戶的地址欺騙攻擊;B、 抵賴做過信息的遞交行為;C、 數(shù)據(jù)中途被攻擊者竊聽獲取;D、 數(shù)據(jù)在途中被攻擊者篡改或破壞答案：D（中等）“進不來”“拿不走”“看不懂”“改不了”第55

頁共68頁“走不脫”是網絡信息安全建設的目的。其中，“看不懂”是指下面那種安全服務：A、 數(shù)據(jù)加密B、 身份認證C、 數(shù)據(jù)完整性D、 訪問控制答案：A142.(困難)DES算法密鑰是64位，因為其中一些位是用作校驗的，密鑰的實際有效位是

位。A、60B、56C、54D、48答案：B143.（容易）下面哪一是基于一個大的整數(shù)很難分解成兩個素數(shù)因數(shù)？A、

ECCB、

RSAC、

DES第56

頁共68頁D、

Diffie-Hellman答案：B（中等）若A給B發(fā)送一封郵件，并想讓B能驗證郵件是由A發(fā)出的，則A應該選用

對郵件加密。A、A的公鑰

B、A的私鑰

C、B的公鑰D、B的私鑰答案：B（容易）數(shù)據(jù)加密標準DES采用的密碼類型是?A、 序列密碼B、 分組密碼C、 散列碼

D、 隨機碼答案：B（容易）密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。以下哪一個密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰？A、 散列算法B、 隨機數(shù)生成算法第57

頁共68頁C、 對稱密鑰算法D、 非對稱密鑰算法答案：C（容易）非對稱密碼算法具有很多優(yōu)點，其中不包括：A、 可提供數(shù)字簽名、零知識證明等額外服務;B、 加密/解密速度快，不需占用較多資源;C、 通信雙方事先不需要通過保密信道交換密鑰;D、 密鑰持有量大大減少答案：B（容易）在可信計算機系統(tǒng)評估準則中，計算機系統(tǒng)安全等級要求 最高的是:A、 C

1級B、

D級

C、 B1級D、 A

1級答案：D（容易）密碼分析的目的是什么？A、 確定加密算法的強度B、 增加加密算法的代替功能第58

頁共68頁C、 減少加密算法的換位功能D、 確定所使用的換位答案：A（容易）CA認證中心的主要作用是：A、 加密數(shù)據(jù);B、 發(fā)放數(shù)字證書;C、 安全管理;D、 解密數(shù)據(jù)答案：B（容易）哪種訪問控制技術方便訪問權限的頻繁更改?A、 自主訪問控制;B、 強制訪問控制;C、 基于角色的訪問控制;D、 基于格的訪問控制

答案：C（容易）

是以文件為中心建立的訪問權限表。A、 訪問控制矩陣;B、 訪問控制表;C、 訪問控制能力表;第59

頁共68頁D、 角色權限表答案：B（容易）文件的擁有者可以決定其他用戶對于相應的文件有怎樣的 訪問權限，這種訪問控制是A、自主訪問控制;

B、強制訪問控制;

C、主體訪問控制;D、基于角色的訪問控制策略答案：A（容易）以下哪一項是偽裝成有用程序的惡意軟件？A、 計算機病毒;B、 特洛伊木馬;C、 邏輯炸彈;

D、 蠕蟲程序

答案：B（中等）下列不屬于網絡蠕蟲的惡意代碼是A、 沖擊波;B、SQLSLAMMER;C、 熊貓燒香;第60

頁共68頁D、 紅色代碼答案：C（容易）近年來黑客的網絡攻擊行為模式發(fā)生了很大的變化，并且 呈現(xiàn)愈演愈烈的趨勢，其中的根本原因是什么？A、 黑客熱衷制造轟動效應;B、 黑客受到利益驅動;C、 系統(tǒng)安全缺陷越來越多;D、 黑客技術突飛猛進答案：B（容易）

是在蜜罐技術上