登录人民网通行证 &&&
勒索病毒发生变种如何预防？&建议上班先拔网线再开电脑
日11:35&&来源：
原标题：勒索病毒发生变种 如何预防？
原标题：勒索病毒发生变种 如何预防？
原标题：勒索病毒WannaCry2.0卷土重来
勒索病毒已经出现新变种
意外拦阻勒索病毒的英国网络工程师和一些网络安全专家都表示，这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播，但帮不了那些勒索病毒已经发作的用户，也并非彻底破解这种勒索病毒。
他们推测，新版本的勒索病毒很可能不带这种“自杀开关”而卷土重来。这种推测果然很快成为现实。
昨天国家网络与信息安全信息通报中心紧急通报：监测发现，在全球范围内爆发的WannaCry勒索病毒出现了变种：WannaCry 2.0， 与之前版本的不同是，这个变种不能通过注册某个域名来关闭变种勒索病毒的传播，该变种传播速度可能会更快。
北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。
该通知要求各单位立即组织内网检测，一旦发现中毒机器，立即断网处置，严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。《通知》称，目前看来对硬盘格式化可清除病毒。
欧盟刑警组织下属的欧洲网络犯罪中心13日表示，此次勒索病毒攻击的规模之大前所未有，需要通过复杂的国际调查寻找犯罪嫌疑人，欧盟刑警组织已和多国合作对此次攻击展开调查。
文/本报记者 王天琪 综合新华社
(责编：林东晓、张子剑)
《变形计》史上最巨婴主人公刘思琦：一人变形全家累疯 16岁少女被宠到不能自理
　她可以将二十元买进的手机壳，以两元的价格转手卖掉，事后为了庆祝自己做生意赚了几十块，轻轻松松吃掉一顿数百元的夜宵；最大的爱好就是逛街，出门血拼动辄消费数万元...
《狐狸的夏天》第二季结局黎晏书取消婚礼 第三季什么时候播出
《狐狸的夏天》第二季的结局还算是完美，韩君瑶和顾瑾昀最后在一起了，虽然说……
《欢乐颂2》播出时间看点分析 欢乐五美还有哪些故事？
由侯鸿亮制片，刘涛、蒋欣、王子文、杨紫、乔欣、王凯、杨烁、张陆等人主演的都市女性励志电视剧《欢乐颂2》，将于5月11日24点在乐视视频燃情上线……
《跑男》第五季一直在搞事情？趁baby不在请来了阿Sa陈伟霆 他们三人有何恩怨
前几季就有很多呼声希望在“跑男”上看到阿Sa的身影，但可能性为零。因为Angelababy和阿Sa有过一段往事。她们的关系到今天可以用“互斥”来形容：只要baby在的场合，阿Sa就会避开...
《花儿与少年》赖雨鞲砬缫谎娜松瑁烤烤狗⑸耸裁矗坷涤鞅尘白柿辖颐
《花儿与少年》第三季请来了四朵小花。除了我们比较熟悉的江疏影、古力娜扎、宋祖儿，这其中还有一位新人赖雨鳎负醮蟛糠滞讯急硎荆馀⑽颐遣蝗鲜栋...
96级北电表演班同学聚会陈坤黄晓明同框！深扒北电96级除了赵薇还有她们...
　近日，96级北电表演班同学聚餐，聚会照片中，陈坤和同学们鬼马搞怪，一直传不和的黄晓明罕见和陈坤同框，并一同献吻恩师崔新琴...
扫一扫关注我吧！当前位置： >>
网络安全知识竞赛题库道)
一、单选题1. （容易）2014 年 2 月 27 日，中共中央总书记、国家主席、中央军委主席、中 央网络安全和信息化领导小组组长习近平 2 月 27 日下午主持召开中央网络安全 和信息化领导小组第一次会议并发表重要讲话。他强调，_______和_____是事 关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。 A． B． C． D． 信息安全、信息化 网络安全、信息化 网络安全、信息安全 安全、发展答案：B2. （容易）2016 年 4 月 19 日，习近平总书记在网络安全和信息化工作座谈会上 指出，网络空间的竞争，归根结底是____竞争。 A． B． C． D． 人才 技术 资金投入 安全制度答案：A 3. （容易）2014 年 2 月，我国成立了（ A． B． C． D． 中央网络技术和信息化领导小组 中央网络安全和信息化领导小组 中央网络安全和信息技术领导小组 中央网络信息和安全领导小组 ） ，习近平总书记担任领导小组组长。答案：B4. （容易）首届世界互联网大会的主题是______。 A． B． C． D． 互相共赢 共筑安全互相共赢 互联互通，共享共治 共同构建和平、安全、开放、合作的网络空间答案：C 5. （容易）2016 年 4 月 19 日，习近平总书记在网络安全和信息化工作座谈会上 指出，“互联网核心技术是我们最大的‘命门’ ，______是我们最大的隐患” 。 A． B． C． D． 核心技术受制于人 核心技术没有完全掌握 网络安全技术受制于人 网络安全技术没有完全掌握答案：A 6. （中等）2016 年 4 月 19 日，习近平总书记在网络安全和信息化工作座谈会上 指出： “互联网主要是年轻人的事业，要不拘一格降人才。要解放思想，慧眼识 才，爱才惜才。培养网信人才，要下大功夫、下大本钱，请优秀的老师，编优 秀的教材，招优秀的学生，建一流的____。 ” A． B． C． D． 网络空间安全学院 信息安全学院 电子信息工程学院 网络安全学院答案：A7. （容易）2016 年 04 月 19 日，习近平总书记在网络安全和信息化工作座谈会上 的讲话强调，要建立______网络安全信息共享机制，把企业掌握的大量网络安 全信息用起来，龙头企业要带头参加这个机制。 A． B． C． D． 政府和企业 企业和企业 企业和院校 公安和企业答案：A8. （容易）2016 年 04 月 19 日，习近平总书记在网络安全和信息化工作座谈会上 的讲话强调，要加快网络立法进程，完善依法监管措施，化解网络风险。前段 时间发生的 e 租宝、中晋系案件，打着（ ）旗号非法集资，给有关群众带来严重财产损失，社会影响十分恶劣。 A． B． C． D． “网络购物” “网络投资” “网络金融” “网络集资”答案：C9. （困难）2016 年 4 月 19 日，习近平总书记在网络安全和信息化工作座谈会上 指出：“要正确处理开放和自主的关系” ，对此的理解错误的是（） A． 互联网让世界变成了地球村，推动国际社会越来越成为你中有我、我中有你的命运共同体 B． 关起门来，另起炉灶，彻底摆脱对外国技术的依赖，靠自主创新谋发展，否则总跟在别人后面跑，永远追不上 C． 市场换不来核心技术，有钱也买不来核心技术，必须靠自己研发、自己发展。 D． 强调自主创新，不是关起门来搞研发，一定要坚持开放创新，只有跟高手过招才知道差距，不能夜郎自大答案：B10. （中等）2016 年 4 月 19 日，习近平总书记在网络安全和信息化工作座谈会上 指出，维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发 生风险，正所谓“聪者听于无声，明者见于未形” 。 （ 作。 （） A． B． C． D． 感知网络安全态势 实施风险评估 加强安全策略 实行总体防御 ）是最基本最基础的工答案：A11. （中等）2016 年 4 月 19 日，习近平总书记在网络安全和信息化工作座谈会上 指出，网信事业要发展，必须贯彻__的发展思想。 A． 以法律法规为中心B． C． D．以安全为中心 以人民为中心 以防御为中心答案：C12. （中等）习近平总书记在第二届世界互联网大会上指出“各国应该加强沟通、 扩大共识、深化合作，共同构建网络空间命运共同体” ，为此提出了五点主张， 以下哪一项不属于五点主张范围（） A、加快全球网络基础设施建设，促进互联互通 B、打造网上文化交流共享平台，促进交流互鉴 C、构建互联网治理体系，促进公平正义 D、尊重网络知识产权，共筑网络文化答案：D13. （容易）2016 年 04 月 19 日，习近平总书记在网络安全和信息化工作座谈会上 的讲话强调，我们提出了全球互联网发展治理的（ ） ，特别是我们倡导尊重网络主权、构建网络空间命运共同体，赢得了世界绝大多数国家赞同。 A、 “四项原则”、“四点主张” B、 “四项原则”、“五点主张” C、 “五项原则”、“四点主张” D、 “五项原则”、“五点主张”答案：B14. （中等）习近平总书记在第二届世界互联网大会上指出“各国应该加强沟通、 扩大共识、深化合作，共同构建网络空间命运共同体” ，为此提出了五点主张， 以下哪一项不属于五点主张范围（） A、 B、 C、 加快全球网络基础设施建设，促进互联互通 打造网上文化交流共享平台，促进交流互鉴 构建互联网治理体系，促进公平正义D、尊重网络知识产权，共筑网络文化答案：D15. （容易）2010 年 7 月，某网站在网上公开了数十万份有关阿富汗战争、伊拉克 战争、美国外交部相关文件，引起轩然大波，称为（）： A、 B、 C、 D、 维基解密; icloud 泄密; 越狱; 社会工程答案：A 16. （容易）2014 年，互联网上爆出近几十万 12306 网站的用户信息，12306 官方 网站称是通过________方式泄露的。 A、 B、 C、 D、 拖库; 撞库; 木马; 信息明文存储答案：B 17. （容易）棱镜门的主要曝光了对互联网的什么活动？ A、 B、 C、 D、 监听; 看管; 羁押; 受贿;答案：A 18. （容易）棱镜门事件的发起者是谁？ A、 B、 C、 D、 俄罗斯克格勃; 美国国家安全局; 英国军情六处; 斯诺登；答案：B 19. （容易）2016 年国家网络安全宣传周主题是（）A、 B、 C、 D、网络安全为人民，网络安全靠人民 共建网络安全，共享网络文明 网络安全同担，网络生活共享 我身边的网络安全答案：A 20. （中等）某网站”网站吸纳会员时要求交纳相应会费，交纳后网站就会给购买 者一个会员编号和一个会员“昵称”，该购买者就正式成为网站会员。成为会 员后，就可自由发展下线，收取提成，形成五五复制的上下级关系。这种行为 属于______。 A、 网络传销 B、 网络钓鱼 C、 网络攻击 D、 网络诈骗 答案： A 21. （中等）某同学的以下行为中不属于侵犯知识产权的是()。 A、 B、 C、 D、 把自己从音像店购买的《美妙生活》原版 CD 转录，然后传给同学试听 将购买的正版游戏上网到网盘中，供网友下载使用 下载了网络上的一个具有试用期限的软件，安装使用 把从微软公司购买的原版 Windows 7 系统光盘复制了一份备份，并提供给同学 答案：C 22. （容易）物联网就是物物相连的网络，物联网的核心和基础仍然是____，是在 其基础上的延伸和扩展的网络。 A、 B、 C、 D、 城域网 互联网 局域网 内部办公网答案：B 23. （容易）下列有关隐私权的表述,错误的是( )A、 网络时代,隐私权的保护受到较大冲击 B、 虽然网络世界不同于现实世界,但也需要保护个人隐私 C、 由于网络是虚拟世界,所以在网上不需要保护个人的隐私 D、 可以借助法律来保护网络隐私权 答案：C 24. （中等）我们常提到的&在 Windows 操作系统中安装 VMware，运行 Linux 虚拟 机&属于（ ）。 A、 B、 C、 D、 存储虚拟化 内存虚拟化 系统虚拟化 网络虚拟化答案：C 25. （容易）好友的 QQ 突然发来一个网站链接要求投票，最合理的做法是（ A、 B、 因为是其好友信息，直接打开链接投票 可能是好友 QQ 被盗，发来的是恶意链接，先通过手机跟朋友确认链接无 ）异常后，再酌情考虑是否投票 C、 D、 不参与任何投票。 把好友加入黑名单答案：B 26. （容易）使用微信时可能存在安全隐患的行为是？（ ） A、 B、 C、 D、 允许“回复陌生人自动添加为朋友” 取消“允许陌生人查看 10 张照片”功能 设置微信独立帐号和密码，不共用其他帐号和密码 安装防病毒软件，从官方网站下载正版微信答案：A 27. （容易）微信收到“微信团队”的安全提示：“您的微信账号在 16:46 尝试在 另一个设备登录。登录设备：XX 品牌 XX 型号”。这时我们应该怎么做（ A、 B、 C、 有可能是误报，不用理睬 确认是否是自己的设备登录，如果不是，则尽快修改密码 自己的密码足够复杂，不可能被破解，坚决不修改密码 ）D、拨打 110 报警，让警察来解决答案：B 28. (中等）小强接到电话，对方称他的快递没有及时领取，请联系 XXXX 电话，小 强拨打该电话后提供自己的私人信息后，对方告知小强并没有快递。过了一个 月之后，小强的多个账号都无法登录。在这个事件当中，请问小强最有可能遇 到了什么情况？（ A、 B、 ）快递信息错误而已，小强网站账号丢失与快递这件事情无关 小强遭到了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号密码 C、 D、 小强遭到了电话诈骗，想欺骗小强财产 小强的多个网站账号使用了弱口令，所以被盗。答案：B 29. （中等） 注册或者浏览社交类网站时，不恰当的做法是：（ ） A、 B、 C、 D、 尽量不要填写过于详细的个人资料 不要轻易加社交网站好友 充分利用社交网站的安全机制 信任他人转载的信息答案：D 30. （容易）在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异 常的客服人员。以下最恰当的做法是？ A、 B、 C、 D、 直接和推荐的客服人员联系 如果对方是信用比较好的卖家，可以相信 通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实 如果对方是经常交易的老卖家，可以相信答案：C 31. （容易）你收到一条 10086 发来的短信，短信内容是这样的：“尊敬的用户， 您好。您的手机号码实名制认证不通过，请到 XXXX 网站进行实名制验证，否则 您的手机号码将会在 24 小时之内被停机”，请问，这可能是遇到了什么情况？ A、 B、 手机号码没有实名制认证 实名制信息与本人信息不对称，没有被审核通过C、 D、手机号码之前被其他人使用过 伪基站诈骗答案：D 32. （容易）刘同学喜欢玩网络游戏。某天他正玩游戏，突然弹出一个窗口，提 示：特大优惠！1 元可购买 10000 元游戏币！点击链接后，在此网站输入银行 卡账号和密码，网上支付后发现自己银行卡里的钱都没了。结合本实例，对发 生问题的原因描述正确的是？ A、 B、 C、 电脑被植入木马 用钱买游戏币 轻信网上的类似“特大优惠”的欺骗链接，并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷 D、 使用网银进行交易答案：C 33. （容易）李同学浏览网页时弹出 “新版游戏，免费玩，点击就送大礼包”的广 告，李同学点了之后发现是个网页游戏，提示：“请安装插件”，请问，这种 情况李同学应该怎么办最合适？（ ）A、 为了领取大礼包，安装插件之后玩游戏 B、 网页游戏一般是不需要安装插件的，这种情况骗局的可能性非常大，不建议 打开 C、 询问朋友是否玩过这个游戏，朋友如果说玩过，那应该没事。 D、 先将操作系统做备份，如果安装插件之后有异常，大不了恢复系统 答案：B 34. （容易）ATM 机是我们日常存取现金都会接触的设备，以下关于 ATM 机的说法 正确的是？ A、 所有 ATM 机运行的都是专业操作系统，无法利用公开漏洞进行攻击，非常安全， B、 C、 D、 ATM 机可能遭遇病毒侵袭 ATM 机无法被黑客通过网络进行攻击 ATM 机只有在进行系统升级时才无法运行，其他时间不会出现蓝屏等问题。答案：B 35. （中等）互联网世界中有一个著名的说法：“你永远不知道网络的对面是一个 人还是一条狗!”，这段话表明，网络安全中______。 A、 B、 C、 D、 身份认证的重要性和迫切性 网络上所有的活动都是不可见的 网络应用中存在不严肃性 计算机网络中不存在真实信息答案：A 36. （困难）对于青少年而言，日常上网过程中，下列选项，存在安全风险的行为 是？ A、 B、 C、 D、 将电脑开机密码设置成复杂的 15 位强密码 安装盗版的操作系统 在 QQ 聊天过程中不点击任何不明链接 避免在不同网站使用相同的用户名和口令答案：B 37. （容易）青少年在使用网络中，正确的行为是______。 A、 B、 C、 D、 把网络作为生活的全部 善于运用网络帮助学习和工作，学会抵御网络上的不良诱惑 利用网络技术窃取别人的信息。 沉迷网络游戏答案：B 38. （容易）我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处 理措施最正确______ A、 B、 C、 D、 直接打开或使用 先查杀病毒，再使用 习惯于下载完成自动安装 下载之后先做操作系统备份，如有异常恢复系统答案：B 39. （容易）我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的 各类密码？（）A、 B、 C、 D、遵循国家的安全法律 降低电脑受损的几率 确保不会忘掉密码 确保个人数据和隐私安全答案：D 40. （中等）浏览网页时，弹出“最热门的视频聊天室”的页面，遇到这种情况， 一般怎么办？______ A、 B、 C、 D、 现在网络主播很流行，很多网站都有，可以点开看看 安装流行杀毒软件，然后再打开这个页面 访问完这个页面之后，全盘做病毒扫描 弹出的广告页面，风险太大，不应该去点击答案：D 41. （容易）U 盘里有重要资料，同事临时借用，如何做更安全？ A、 B、 C、 D、 同事关系较好可以借用 删除文件之后再借 同事使用 U 盘的过程中，全程查看 将 U 盘中的文件备份到电脑之后，使用杀毒软件提供的“文件粉碎”功能将文件粉碎，然后再借给同事 答案：D 42. （容易）家明在网上购买 iphone4，结果收到 4 个水果。家明自觉受骗，联系 电商，电商客服告诉家明，可能是订单有误，让家明重新下单，店家将给家明 2 个 iphone。如果家明报警，店家也无任何法律责任，因为家明已经在签收单 上签字了。为维护自身合法权益，家明应该怎么做？ A、 B、 C、 D、 为了买到 IPHONE，再次交钱下单 拉黑网店，再也不来这里买了 向网站管理人员申诉，向网警报案 和网店理论，索要货款答案：C 43. （容易）随着网络时代的来临，网络购物进入我们每一个人的生活，快捷便 利，价格低廉。网购时应该注意（ ）A、 B、网络购物不安全，远离网购 在标有网上销售经营许可证号码和工商行政管理机关标志的大型购物网站网购更有保障 C、 D、 不管什么网站，只要卖的便宜就好 查看购物评价再决定答案：B 44. （困难）信息安全的主要目的是为了保证信息的（ ） A、 B、 C、 D、 完整性、机密性、可用性 安全性、可用性、机密性 完整性、安全性、机密性 可用性、传播性、整体性答案：A 45. （中等）赵女士的一个正在国外进修的朋友，晚上用 QQ 联系赵女士，聊了些近 况并谈及国外信用卡的便利，问该女士用的什么信用卡，并好奇地让其发信用 卡正反面的照片给他，要比较下国内外信用卡的差别。该女士有点犹豫，就拨 通了朋友的电话，结果朋友说 QQ 被盗了。那么不法分子为什么要信用卡的正反 面照片呢？（ ） A、 B、 C、 付 D、 收藏不同图案的信用卡图片 对比国内外信用卡的区别 复制该信用卡卡片 可获得卡号、有效期和 CVV（末三位数）该三项信息已可以进行网络支答案：（C） 46. （容易） 你的 QQ 好友给你在 QQ 留言，说他最近通过网络兼职赚了不少钱，让 你也去一个网站注册申请兼职。但你打开该网站后发现注册需要提交手机号码 并发送验证短信。以下做法中最合理的是？（） A、 B、 C、 提交手机号码并且发送验证短信 在 QQ 上询问朋友事情的具体情况 不予理会，提交手机号码泄露个人隐私，发送验证短信可能会被诈骗高额话费D、多手段核实事情真实性之后，再决定是否提交手机号码和发送验证码答案：D 47. （容易）下列关于计算机木马的说法错误的是____。 A、 B、 C、 D、 Word 文档也会感染木马 尽量访问知名网站能减少感染木马的概率 杀毒软件对防止木马病毒泛滥具有重要作用 只要不访问互联网，就能避免受到木马侵害答案：D 48. （容易）网盘是非常方便的电子资料存储流转工具。不仅不占用空间，而且在 任何电脑上都能访问，下面这些使用网盘的做法中，哪一项会造成个人隐私信 息泄露的风险？ A、 将自己的信息分类，不重要的信息例如游戏文件、视频文件上传到云盘，个人身份证等信息存放在自己的电脑上 B、 能 C、 将所有信息保存在云盘，设置一个复杂的云盘密码，然后将密码信息保 自己的照片等信息加密后再存储到云盘，或者使用云盘的保密文件夹功存在电脑 D 盘的文件夹中 D、 认真研究云盘的功能，设置云盘的强密码，谨慎使用分享功能答案：C 49. （容易）当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的 方式验证用户身份，现在我们会用到 U 盾识别、指纹识别、面部识别、虹膜识 别等多种鉴别方式。请问下列哪种说法是正确的。 A、 B、 C、 D、 面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造 指纹识别相对传统的密码识别更加安全 使用多种鉴别方式比单一的鉴别方式相对安全 U 盾由于具有实体唯一性，被银行广泛使用，使用 U 盾没有安全风险答案：C 50. （容易）以下对使用云计算服务的理解哪一个是正确的？ A、 云计算是高科技，XX 是大公司，所以 XX 云上的虚拟机肯定安全，可以放心存放用户的各种信息B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件C、 件 D、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软云计算中的数据存放在别人的电脑中，不安全，不要使用答案：C 51. （容易）电脑中安装哪种软件，可以减少病毒、特洛伊木马程序和蠕虫的侵 害？（ ） A、 B、 C、 D、 VPN 软件 杀毒软件 备份软件 安全风险预测软件答案：B 52. （容易）“短信轰炸机”软件 会对我们的手机造成怎样的危害（ ） A、 B、 C、 D、 短时内大量收到垃圾短信，造成手机死机 会使手机发送带有恶意链接的短信 会损害手机中的 SIM 卡 会大量发送垃圾短信，永久损害手机的短信收发功能答案：A 53. （容易）iPhone 手机“越狱”是指（ ） A、 B、 C、 D、 带着手机逃出去 通过不正常手段获得苹果手机操作系统的最高权限 对操作系统升级 修补苹果手机的漏洞答案：B 54. （中等）位置信息和个人隐私之间的关系，以下说法正确的是______ A、 B、 我就是普通人，位置隐私不重要，可随意查看 位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品C、需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露 D、 通过网络搜集别人的位置信息，可以研究行为规律答案：C 55. （容易）关于适度玩网络游戏的相关安全建议，以下哪项是最不妥当的行为 （）? A、 B、 选择网络游戏运营商时，要选择合法正规的运营商 保留有关凭证，如充值记录、协议内容、网上转账记录等，以便日后维权使用 C、 D、 在网吧玩游戏的时候，登录网银购买游戏币 不要轻易购买大金额的网游道具答案：C 56. （中等）电子邮件地址上的@是______的意思 A、 B、 C、 D、 互联网 邮件服务器 在??上 发送??上答案：C 57. （中等）韩同学收到一封邮件，说自己的 QQ 号码存在异常，需要紧急处理，点 开网站后需要输入 QQ 号、密码，以下最合理的做法是？ A、 B、 C、 QQ 号码存在异常，应立即按邮件要求处理 QQ 密码设置复杂，没有安全问题，不予理睬 检查邮件标题是否为蓝色，如果不是蓝色标题，则可确定这封邮件为仿冒官方的盗号邮件，可直接举报 D、 冻结此 QQ，不再使用答案：C 58. （容易）为了确保电子邮件中邮件内容的安全，应该采用以下哪种方式比较恰 当（） A、 B、 C、 电子邮件发送时要加密，并注意不要错发 电子邮件不需要加密码 只要向接收者正常发送就可以了D、使用移动终端发送邮件答案：A 59. （容易）家明发现某网站可以观看“XX 魔盗团 2”，但是必须下载专用播放 器，家明应该怎么做？ A、 B、 C、 D、 安装播放器观看 打开杀毒软件，扫描后再安装 先安装，看完电影后再杀毒 不安装，等待正规视频网站上线后再看答案：D 60. （容易）下面关于我们使用的网络是否安全的正确表述是______ A、 B、 C、 D、 安装了防火墙，网络是安全的 设置了复杂的密码，网络是安全的 安装了防火墙和杀毒软件，网络是安全的 没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作答案：D 61. （容易）以下不属于电脑病毒特点的是？ A、 B、 C、 D、 寄生性 传染性 潜伏性 唯一性答案：D 62. （容易）网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏 洞叫什么漏洞？ A、 B、 C、 D、 0day 漏洞 DDAY 漏洞 无痕漏洞 黑客漏洞答案：A 63. （中等）通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运 转，对这一说法你认为以下哪个选项是准确的？A、 理论上可行，但没有实际发生过 B、 病毒只能对电脑攻击，无法对物理环境造成影响 C、 不认为能做到，危言耸听 D、 绝对可行，已有在现实中实际发生的案例 答案：D 64. （容易）家明使用安装了 Windows 操作系统的电脑，同学建议他电脑中重要的 资料最好不要保存在 C 盘中。下列哪个观点最合理？ A、 B、 C、 D、 这种说法没有根据 文件存储在 C 盘容易被系统文件覆盖 C 盘是默认系统盘，不能存储其他文件 C 盘最容易遭到木马病毒的攻击，而且重装系统时会删除 C 盘上的所有文件，如果备份不及时会造成严重影响 答案：D 65. （容易）我们应当及时修复计算机操作系统和软件的漏洞，是因为（ ） A、 B、 C、 操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复 以前经常感染病毒的机器，现在就不存在什么漏洞了 漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入 D、 手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了答案：C 66. （容易）张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学， 最恰当的做法是？（） A、 B、 C、 D、 立即更新补丁，修复漏洞 不与理睬，继续使用电脑 暂时搁置，一天之后再提醒修复漏洞 重启电脑答案：A 67. （中等）世界上首例通过网络攻击瘫痪物理核设施的事件是？ A、 B、 巴基斯坦核电站震荡波事件 以色列核电站冲击波事件C、 D、伊朗核电站震荡波事件 伊朗核电站震网（stuxnet）事件答案：D 68. （中等）1988 年美国一名大学生编写了一个程序，这是史上第一个通过 Internet 传播的计算机病毒。你知道这个病毒叫什么吗？ A、 B、 C、 D、 小球病毒 莫里斯蠕虫病毒 红色代码 震荡波答案：B 69. （容易）对于人肉搜索，应持有什么样的态度？ A、 B、 C、 D、 主动参加 关注进程 积极转发 不转发，不参与答案：D 70. （容易）Windows 操作系统每个月都会发布一些漏洞更新修复程序，也被称为 系统补丁。请问，微软公司通常在哪一天发布最新的系统漏洞补丁？ A、 B、 C、 D、 美国当地时间，每个月的星期二 看比尔盖茨心情 美国时间周一早八点 美国当地时间，每个月第二个星期的星期二答案：D 71. （中等）发现个人电脑感染病毒，断开网络的目的是（） A、 影响上网速度 B、 担心数据被泄露电脑被损坏 C、 控制病毒向外传播 D、 防止计算机被病毒进一步感染 答案：B 72. （容易）打电话诈骗密码属于________攻击方式。A、 B、 C、 D、木马 社会工程学 电话系统漏洞 拒绝服务答案：B 73. （容易）提倡文明上网，健康生活，我们不应该有下列哪种行为？ A、 B、 C、 D、 在网上对其他网友进行人身攻击 自觉抵制网上的虚假、低俗内容，让有害信息无处藏身 浏览合法网站，玩健康网络游戏，并用自己的行动影响周围的朋友 不信谣，不传谣，不造谣答案：A 74. （容易）以下选项属于《文明上网自律公约》内容的是：.①自觉遵纪守法，倡 导社会公德，促进绿色网络建设；②提倡自主创新，摒弃盗版剽窃，促进网络 应用繁荣；③提倡诚实守信，摒弃弄虚作假，促进网络安全可信；④提倡人人 受益，消除数字鸿沟，促进信息资源共享。 A、 B、 C、 D、 ②③④ ①②④ ①②③ ①②③④答案：D 75. (中等)关于比特币敲诈者的说法不正确的是 A、 B、 流行于 2015 年初 受害者只要在规定时间内交纳一定数额的比特币，才可以解开被病毒加密的资料 C、 D、 病毒作者波格挈夫来自俄罗斯 主要通过网页传播答案：D 76. (中等)浏览某些网站时，网站为了辨别用户身份进行 session 跟踪，而储存在 本地终端上的数据是（ ） A、 收藏夹B、 C、 D、书签 COOKIE https答案：C 77. (容易)下列关于密码安全的描述，不正确的是（ ） A、 B、 C、 D、 容易被记住的密码不一定不安全 超过 12 位的密码很安全 密码定期更换 密码中使用的字符种类越多越不易被猜中答案：B 78. (困难)当一个发往目的地的主机 IP 包经过多个路由器转发时，以下说法正确 的是（ ） A、 B、 当 IP 包在每跳段中传输时，目的地址改为下一个路由器的 IP 地址。 当一个路由器将 IP 包分发到广域网 WAN 时，目的的 IP 地址经常发生改变。 C、 D、 目的的 IP 地址将永远是第一个路由器的 IP 地址。 目的的 IP 地址固定不变答案：D 79. (中等)当访问 web 网站的某个资源时，请求无法被服务器理解将会出现的 HTTP 状态码是( ) A、 B、 C、 D、 200 401 302 303答案：B 80. （中等）对网络系统进行渗透测试，通常是按什么顺序来进行的：（ ） A、 B、 C、 D、 控制阶段、侦查阶段、入侵阶段 入侵阶段、侦查阶段、控制阶段 侦查阶段、入侵阶段、控制阶段 侦查阶段、控制阶段、入侵阶段答案：C 81. （容易）李欣打算从自己计算机保存的动画中挑选喜欢的发送给表姐欣赏，她 应该从扩展名为( A、 B、 C、 D、 .mp3 .swf .txt .xls )的文件中进行查找。答案：B 82. （中等）下图是一张图书销售系统数据库的图书表，其中包含（ ）个字段。A、5 答案：CB、6C、7D、883. （中等）当 Windows 系统出现某些错误而不能正常启动或运行时，为了提高系 统自身的安全性，在启动时可以进入模式。 A、 B、 C、 D、 异常 安全 命令提示符 单步启动答案：B 84. （中等）数据被非法篡改破坏了信息安全的（ A、 B、 C、 D、 保密性 完整性 不可否认性 可用性 ）属性。答案：B 85. （困难）下列算法中属于非对称密码算法的是（ A、 IDEA ）B、 C、 D、RSA DES 3DES答案：B 86. （容易）量子密码学的理论基础是______ A、 B、 C、 D、 量子力学 数学 传统密码学 天体物理学答案： A 87. （容易）传统密码学的理论基础是 A、 B、 C、 D、 数学 物理学 计算机学科 力学答案：A 88. （实事类）（中等）我国首个城域量子通信试验示范网于 2010 年在（）启动建 设 A、 B、 C、 D、 北京 上海 合肥 深圳答案：C 89. （实事）（中等）世界首个量子卫星，中科院量子科学实验卫星（简称量子卫 星）于（）发射 A、 B、 C、 D、 2016 年 7 月 2015 年 10 月 2015 年 11 月 2016 年 5 月答案：A90. （中等）以下哪个选项是目前利用大数据分析技术无法进行有效支持的？ A、 B、 C、 D、 新型病毒的分析判断 天气情况预测 个人消费习惯分析及预测 精确预测股票价格答案：D 91. （容易）关于物联网的说法，错误的是： A、 万物互联将为我们的生活带来极大便利，节约沟通成本，提升资源利用效率 B、 物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备 C、 分 D、 物联网中很多设备都是使用着安卓操作系统 物联网是 Internet of Things 的意思，意即万物互联，是互联网的一部答案：B 92. （中等）电子商务的交易过程中，通常采用的抗抵赖措施是( A、 B、 C、 D、 信息加密和解密 信息隐匿 数字签名和身份认证技术 数字水印 )答案：C 93. （困难）以下哪一项不在数字证书数据的组成中? ( A、 B、 C、 D、 版本信息 有效使用期限 签名算法 版权信息 )答案：D 94. （中等）以下对 Windows 系统账号的描述，正确的是______。 A、 B、 Windows 系统默认不允许修改 administrator 管理员账号为其它名称 Windows 系统默认生成 administrator 和 guest 两个账号，两个账号都不可以改名 C、 Windows 系统默认会生成 administrator 和 guest 两个账号，不允许修改 guest 账号名称 D、 Windows 系统默认生成 administrator 和 guest 两个账号，两个账号都可以改名 答案：D 95. （困难）常见的密码系统包含的元素是______？ A、 B、 C、 D、 明文空间、密文空间、信道、加密算法、解密算法 明文空间、摘要、信道、加密算法、解密算法 明文空间、密文空间、密钥空间、加密算法、解密算法 消息、密文空间、信道、加密算法、解密算法答案：C 96. （困难）电子邮件客户端通常需要使用（ ）协议来发送邮件？ A、 仅 SMTP B、 仅 POP C、 SMTP 和 POP D、 以上都不正确 答案：A 97. （中等）Windows 操作系统从哪个版本开始引入安全中心的概念（ ）？ A、 B、 C、 D、 WinNT SP6 Win2000 SP4 WinXP SP2 Win2003 SP1答案：C 98. （困难）：下面对于 cookie 的说法错误的是（ ）？ A、 cookie 是一小段存储在浏览器端文本信息，web 应用程序可以读取cookie 包含的信息 B、 C、 cookie 可以存储一些敏感的用户信息，从而造成一定的安全风险 通过 cookie 提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie 欺骗D、防范 cookie 欺骗的一个有效方法是不使用 cookie 验证方法，而使用session 验证方法 答案：C 99. （困难）为了增强电子邮件的安全性，人们经常使用 PGP 软件，它是（ ）？ A、 B、 C、 D、 一种基于 RSA 的邮件加密软件 一种基于白名单的反垃圾邮件软件 基于 SSL 的 VPN 技术 安全的电子邮箱答案：A 100. （中等）以下关于 Https 协议与 Http 协议相比的优势说明，哪个是正确 的：（ ）？ A、 B、 Https 协议对传输的数据进行了加密，可以避免嗅探等攻击行为 Https 使用的端口与 Http 不同，让攻击者不容易找到端口，具有较高的安全性 C、 Https 协议是 Http 协议的补充，不能独立运行，因此需要更高的系统性能 D、 Https 协议使用了挑战机制，在会话过程中不传输用户名和密码，因此具有较高的安全性 答案：A 101. （容易）王女士经常通过计算机网络进行购物，从安全角度看，下面哪项是 不好的操作习惯（ ）？ A、 B、 在使用网络浏览器时，设置不在计算机中保留网络历史记录和表单数据 为计算机安装具有良好声誉的安全防护软件，包括病毒查杀、安全检查和安全加固方面的软件 C、 件 D、 采用专用的计算机进行网上购物，安装好软件后不对该计算机上的系统 在 IE 的配置中，设置只能下载和安装经过签名的、安全的 ActiveX 控软件、应用软件进行升级 答案：D 102. （容易）小刘在某电器城购买了一台冰箱，并留下了个人姓名、电话和电子邮件地址等信息，第二天他收到了一封来自电器城提示他中奖的邮件，查看 该邮件后他按照提示缴纳中奖税款后并没有得到中奖奖金，再打电话询问电 器城才得知电器城并没有举办中奖活动。根据上面的描述，由此可以推断的 是（ ）？ A、 B、 C、 D、 小刘在电器城登记个人信息时，使用了加密手段 小刘遭受了钓鱼邮件攻击，钱被骗走了 小刘的计算机中了木马，被远程控制 小刘购买的冰箱是智能冰箱，可以连网答案：B 103. （容易）张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好 友的昵称，然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以 下哪类攻击（ ）？ A、 B、 C、 D、 口令攻击 暴力破解 拒绝服务攻击 社会工程学攻击答案：D 104. （中等）管理员在审查入侵检测日志过程中，管理员注意到来自互联网的通 信信息，从中显示了公司内部的薪酬服务器 IP 地址。下面哪个恶意的活动最 可能造成这类结果（ ）？ A、 B、 C、 D、 拒绝服务攻击 地址欺骗 端口扫描 中间人攻击答案：B 105. （中等）防范特洛伊木马软件进入学校网络最好的选择是（ ）？ A、 B、 C、 D、 部署击键监控程序 部署病毒扫描应用软件 部署状态检测防火墙 部署调试器应用程序答案：B 106. （中等）下面选项属于社会工程学攻击选项的是（ ）? A、 B、 C、 D、 逻辑炸弹 木马 包重放 网络钓鱼答案：D 107. （容易）没有自拍，也没有视频聊天，但电脑摄像头的灯总是亮着，这是什 么原因（ ） A、 B、 C、 D、 可能中了木马，正在被黑客偷窥 电脑坏了 本来就该亮着 摄像头坏了答案：A 108. （容易）文件型病毒传染的对象主要是____. A、 B、 C、 D、 .DOE 和.EXE .DBF .WPS .EXE 和.DOC答案：A 109. （容易）电脑安装多款安全软件会有什么危害（）？ A、 B、 C、 D、 可能大量消耗系统资源，相互之间产生冲突 不影响电脑运行速度 影响电脑的正常运行 更加放心的使用电脑答案：A 110. （容易）有一种网站，只要打开它，电脑就有可能感染木马病毒。这种网站 的专业名称是什么？ A、 B、 钓鱼网站 挂马网站C、 D、游戏网站 门户网站答案：B 111. (容易）如果你家里的电话或者手机只响一声就挂了，最佳的处理方式是 A、 B、 C、 D、 立刻报警，一定是诈骗电话 “响一声”电话多数为吸费电话，如果是陌生号码，就不要理睬 立刻报警，一定是诈骗电话 不管是谁，拨回去把对方大骂一顿答案：B 112. （困难）以下哪一项是 DOS 攻击的一个实例？ A、 B、 C、 D、 SQL 注入 IP 地址欺骗 Smurf 攻击 字典破解答案：C 113. （困难）以下哪一项是在兼顾可用性的基础上，防范 SQL 注入攻击最有效的 手段： A、 B、 C、 D、 删除存在注入点的网页 对数据库系统的管理 对权限进行严格的控制，对 web 用户输入的数据进行严格的过滤 通过网络防火墙严格限制 Internet 用户对 web 服务器的访问答案：C 114. （中等）下列哪个漏洞不是由于未对输入做过滤造成的？ A、 B、 C、 D、 DOS 攻击 SQL 注入 日志注入 命令行注入答案：A 115. （中等）POP 服务器使用的端口号是____。 A、 tcp 端口 25B、 C、 D、tcp 端口 110 tcp 端口 143 tcp 端口 23答案：B 116. （中等）下列哪个选项是不能执行木马脚本的后缀（）？ A、 B、 C、 D、 asp php cer htm答案：D 117. （困难）ASP 木马不具有的功能是____。 A、 B、 C、 D、 上传功能 远程溢出提权功能 下载功能 浏览目录功能答案：B 118. （困难）命令注入的危害不包括下列哪项？ A、 B、 C、 D、 获取服务器信息 构造一句话木马 盗取当前用户 cookie 更改网站主页答案：D 119. （中等）以下哪项不属于防止口令被猜测的措施？ A、 B、 C、 D、 严格限定从一个给定的终端进行认证的次数 确保口令不在终端上再现 防止用户使用太短的口令 使用机器产生的口令答案：B 120. （容易）如果某天你在 Windows 系统下观察到，U 盘中多出了一个原来并不存 在的“回收站”图标或文件夹，则最可能的原因是：A、 B、 C、 D、U 盘损坏 感染了病毒 磁盘碎片所致 U 盘中有垃圾文件没有彻底清理答案：B 121. （困难）利用 FTP 进行文件传输时的主要安全问题存在于： A、 B、 C、 D、 匿名登录不需要密码 破坏程序能够在客户端运行 破坏程序能够在服务器端运行 登录的用户名和密码会明文传输到服务器端答案；D 122. （中等）域名服务系统（DNS）的功能是： A、 B、 C、 D、 完成域名和 IP 地址之间的转换 完成域名和网卡地址之间的转换 完成主机名和 IP 地址之间的转换 完成域名和电子邮件地址之间的转换答案：A 123. （容易）小李既属于“一般用户”组，又属于“高级用户”组，现要访问 “工作文档”目录，已知“一般用户”组对于此文件夹的操作权限是“只 读”，“高级用户”组对此文件夹的操作权限是“可写”，那么小李现在可 对“工作文档”目录进行什么操作？ A、 B、 C、 D、 仅可读 仅可写 既可读又可写 权限冲突，无法做任何操作答案：C 124. （中等）王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件 十分可疑，没有任何与工作相关内容，邮件中带有一个陌生的网站链接，要 求他访问并使用真实姓名注册，这可能属于哪种攻击手段（ A、 缓冲区溢出攻击 ）B、 C、 D、钓鱼攻击 水坑攻击 DDOS 攻击答案：B 125. （容易）网络安全领域，VPN 通常用于建立______之间的安全访问通道。 A、 B、 C、 D、 总部与分支机构、与合作伙伴、与移动办公用户、远程用户； 客户与客户、与合作伙伴、远程用户； 同一个局域网用户； 仅限于家庭成员；答案：A 126. （容易）驻留在网页上的恶意代码通常利用（ 击。 A、 B、 C、 D、 口令攻击 U 盘工具 浏览器软件的漏洞 拒绝服务攻击 ）来实现植入并进行攻答案：C 127. （中等）用户暂时离开时，锁定 Windows 系统以免其他人非法使用。锁定系 统的快捷方式为同时按住( A、 B、 C、 D、 WIN 键和 Z 键 F1 键和 L 键 WIN 键和 L 键 F1 键和 Z 键 ) 。答案：C 128. （容易）要安全浏览网页，不应该（ A、 B、 C、 D、 ）。在公用计算机上使用“自动登录”和“记住密码”功能 禁止开启 ActiveX 控件和 Java 脚本 定期清理浏览器 Cookies 定期清理浏览器缓存和上网历史记录答案：A129. （中等）王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于 在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现， 自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用 户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（ A、 B、 C、 D、 拖库 撞库 建库 洗库 ）。答案 : B 130. （容易）在连接互联网的计算机上（ ）处理、存储涉及国家秘密和企业秘密 信息。 A、 B、 C、 D、 可以 严禁 不确定 只要网络环境是安全的，就可以答案：B 131. （容易）重要数据要及时进行（ A、 B、 C、 D、 杀毒 加密 备份 格式化 ），以防出现意外情况导致数据丢失。答案：C 132. （容易）下面哪个口令的安全性最高（ A、 B、 C、 D、 integrity !@7es6RFE,,,d195ds@@SDa passW@odassW@odassW@od ichunqiuadmin123456 ）答案：B 133. （容易）主要用于通信加密机制的协议是( A、 HTTP )B、 C、 D、FTP TELNET SSL答案：D 134. （容易）在网络访问过程中，为了防御网络监听，最常用的方法是 A、 B、 C、 D、 采用物理传输（非网络） 对信息传输进行加密 进行网络伪装 进行网络压制 ( )答案：B 135. （中等）属于操作系统自身的安全漏洞的是：（ A、 B、 C、 D、 操作系统自身存在的“后门” QQ 木马病毒 管理员账户设置弱口令 电脑中防火墙未作任何访问限制 ）。答案 : A 136. （中等）Windows 操作系统提供的完成注册表操作的工具是：（）。 A、 B、 C、 D、 syskey msconfig ipconfig regedit答案 : D 137. （中等）使用不同的密钥进地加解密，这样的加密算法叫（ A、 B、 C、 D、 对称式加密算法 非对称式加密算法 MD5 HASH 算法 ）。答案 : B 138. （容易）有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按 键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于：（ ）。A、 B、 C、 D、破坏型 密码发送型 远程访问型 键盘记录型答案 : D 139. （容易）关于暴力破解密码，以下表述正确的是？（ ） A、 B、 C、 D、 就是使用计算机不断尝试密码的所有排列组合，直到找出正确的密码 指通过木马等侵入用户系统，然后盗取用户密码 指入侵者通过电子邮件哄骗等方法，使得被攻击者提供密码 通过暴力威胁，让用户主动透露密码答案：A 140. （中等）关于黑客的主要攻击手段，以下描述不正确的是？（ ） A、 B、 C、 D、 包括社会工程学攻击 包括暴力破解攻击 直接渗透攻击 不盗窃系统资料答案：D 141. （中等）假设使用一种加密算法，它的加密方法很简单：将每一个字母加 5， 即 a 加密成 f。这种算法的密钥就是 5，那么它属于（） A、 B、 C、 D、 对称加密技术 分组密码技术 公钥加密技术 单向函数密码技术答案：A 142. （容易）在使用网络和计算机时，我们最常用的认证方式是： A、 B、 C、 D、 用户名／口令认证 指纹认证 CA 认证 动态口令认证答案：A143. （中等）许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效 的解决方案是什么？( A、 B、 C、 D、 安装防火墙 安装入侵检测系统 给系统和软件更新安装最新的补丁 安装防病毒软件 )答案：C 144. （中等）邮件炸弹攻击主要是( A、 B、 C、 D、 破坏被攻击者邮件服务器 恶意利用垃圾数据塞满被攻击者邮箱 破坏被攻击者邮件客户端 猜解受害者的邮箱口令 )答案：B 145. （容易）网络扫描工具( ) A、 B、 C、 D、 只能作为攻击工具 只能作为防范工具 既可作为攻击工具也可以作为防范工具 不能用于网络攻击答案：C 146. （中等）操作系统中____文件系统支持加密功能（ ） A、 B、 C、 D、 答案：A 147. （容易）某网站的用户登录需要输入 4 位数字的验证码，假设该网站不设置 对验证码输入错误次数的限制，如果对验证短信进行暴力破解，最多尝试多 少次就可以完成破解？ A、 B、 1000 次 10000 次 NTFS FAT32 FAT EFSC、 D、1000000 次 20000 次答案：B 148. （容易）一般来说，个人计算机中的防病毒软件无法防御以下哪类威胁？ A、 B、 C、 D、 Word 病毒 DDoS 攻击 电子邮件病毒 木马答案：B 149. （中等）IPv6 是由互联网工程任务组（Internet Engineering Task Force， IETF）设计的下一代 IP 协议，IPv6 采用的地址长度是：_________ A、 B、 C、 D、 256 位 128 位 64 位 512 位答案：B 150. （容易）近年来，电子邮件用户和公司面临的安全性风险日益严重，以下不 属于电子邮件安全威胁的是：_________ A、 B、 C、 D、 SMTP 的安全漏洞 电子邮件群发 邮件炸弹 垃圾邮件答案：B 151. （中等）宏病毒是一种寄存在文档或模板宏中的计算机病毒，以下那种类型 的文件不会被宏病毒感染：_________ A、 B、 C、 D、 doc xls exe ppt答案：C152. （中等）《保守国家秘密法》中规定，机密级国家秘密保密期限一般不超过 _________年： A、 B、 C、 D、 五十年 二十年 十年 三十年答案：B 153. （中等）释放计算机当前获得的 IP 地址，使用的命令是：_________ A、 B、 C、 D、 ipconfig ipconfig ipconfig ipconfig /all /renew /release答案：D 154. （中等）以下关于 Windows 服务描述说法错误的是：_________ A、 B、 C、 D、 Windows 服务通常是以管理员身份运行 可以作为独立的进程运行或通过 DLL 的形式依附在 svchost 进程 为提升系统的安全性，管理员应尽量关闭不需要的系统服务 Windows 服务需要用户交互登录才能运行答案：D 155. （中等） 以下关于风险，说法错误的是：_________ A、 B、 C、 D、 风险是客观存在的 任何措施都无法完全清除风险 可以采取适当措施，彻底清除风险 风险是指一种可能性答案：C 156. （中等）如果希望通过防火墙禁止 QQ 工具联网，应该修改 Windows 防火墙以 下哪项设置：_________ A、 B、 C、 入站规则 出站规则 连接安全规则D、监视答案：B 157. （中等）Windows server 来宾用户登录主机时，用户名为：_________ A、 B、 C、 D、 anonymous admin root guest答案：D 158. （容易）DHCP 可以用来为每台设备自动分配_________ A、 B、 C、 D、 IP 地址 MAC 地址 URL 服务器名称答案：A 159. （中等）网页病毒（又称网页恶意代码）是利用网页来进行破坏的病毒，它 是使用一些 SCRIPT 语言编写的恶意代码。攻击者通常利用什么植入网页病 毒：_________ A、 B、 C、 D、 拒绝服务攻击 口令攻击 平台漏洞 U 盘工具答案：C 160. （中等）可以被数据完整性机制防止的攻击方式是______ A、 B、 C、 D、 假冒源地址或用户的地址欺骗攻击; 抵赖做过信息的递交行为; 数据中途被攻击者窃听获取; 数据在途中被攻击者篡改或破坏答案：D 161. （中等）“进不来” “拿不走” “看不懂” “改不了” “走不脱”是网 络信息安全建设的目的。其中，“看不懂”是指下面那种安全服务：A、 B、 C、 D、数据加密 身份认证 数据完整性 访问控制答案：A 162. (困难)DES 算法密钥是 64 位，因为其中一些位是用作校验的，密钥的实际有 效位是________位。 A、 B、 C、 D、 60 56 54 48答案：B 163. （容易）下面哪一是基于一个大的整数很难分解成两个素数因数？ A、 B、 C、 D、 ECC RSA DES Diffie-Hellman答案：B 164. （中等）若 A 给 B 发送一封邮件，并想让 B 能验证邮件是由 A 发出的，则 A 应该选用________对邮件加密。 A、 B、 C、 D、 A 的公钥 A 的私钥 B 的公钥 B 的私钥答案：B 165. （容易）数据加密标准 DES 采用的密码类型是? A、 B、 C、 D、 序列密码 分组密码 散列码 随机码答案：B 166. （容易）密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下哪 一个密钥算法在加密数据与解密时使用相同的密钥？ A、 B、 C、 D、 散列算法 随机数生成算法 对称密钥算法 非对称密钥算法答案：C 167. （容易）非对称密码算法具有很多优点，其中不包括： A、 B、 C、 D、 可提供数字签名、零知识证明等额外服务; 加密/解密速度快，不需占用较多资源; 通信双方事先不需要通过保密信道交换密钥; 密钥持有量大大减少答案：B 168. （容易）在可信计算机系统评估准则中，计算机系统安全等级要求最高的是: A、 B、 C、 D、 C 1级 D级 B 1级 A 1级答案：D 169. （容易）密码分析的目的是什么？ A、 B、 C、 D、 确定加密算法的强度 增加加密算法的代替功能 减少加密算法的换位功能 确定所使用的换位答案：A 170. （容易）CA 认证中心的主要作用是： A、 B、 C、 加密数据; 发放数字证书; 安全管理;D、解密数据答案：B 171. （容易）哪种访问控制技术方便访问权限的频繁更改? A、 B、 C、 D、 自主访问控制; 强制访问控制; 基于角色的访问控制; 基于格的访问控制答案：C 172. （容易）________是以文件为中心建立的访问权限表。 A、 B、 C、 D、 访问控制矩阵 ; 访问控制表; 访问控制能力表 ; 角色权限表答案：B 173. （容易）文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权 限，这种访问控制是 A、 B、 C、 D、 自主访问控制 ; 强制访问控制 ; 主体访问控制 ; 基于角色的访问控制策略答案：A 174. （容易）以下哪一项是伪装成有用程序的恶意软件？ A、 B、 C、 D、 计算机病毒; 特洛伊木马; 逻辑炸弹; 蠕虫程序答案：B 175. （中等）下列不属于网络蠕虫的恶意代码是 A、 B、 冲击波; SQL SLAMMER;C、 D、熊猫烧香 ; 红色代码答案：C 176. （容易）近年来黑客的网络攻击行为模式发生了很大的变化，并且呈现愈演 愈烈的趋势，其中的根本原因是什么？ A、 B、 C、 D、 黑客热衷制造轰动效应; 黑客受到利益驱动; 系统安全缺陷越来越多; 黑客技术突飞猛进答案：B 177. （容易）________是在蜜罐技术上逐步发展起来的一个新的概念，在其中可 以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。 A、 B、 C、 D、 蜜网 鸟饵 鸟巢 玻璃鱼缸答案：A 178. （中等）下列哪种病毒能对计算机硬件产生破坏？ A、 B、 C、 D、 CIH ; CODE RED; 维金 熊猫烧香答案：A 179. （容易）以下哪一项不属于恶意代码？A. 病毒; B. 蠕虫; C. 远程管理软件; D. 木马 答案：C 180. （容易）攻击者截获并记录了从 A 到 B 的数据，然后又从早些时候所截获的数据中提取出信息重新发往 B，称为 A、 B、 C、 D、 中间人攻击 ; 强力攻击 ; 重放攻击； 注入攻击答案：C 181. （容易）以下不可以防范口令攻击的是: A、 B、 C、 D、 设置的口令要尽量复杂些，最好由字母、数字、特殊字符混合组成; 在输入口令时应确认无他人在身边; 定期改变口令; 选择一个安全性强复杂度高的口令，所有系统都使用其作为认证手段答案：D 182. （中等）向有限的空间输入超长的字符串是哪一种攻击手段？ A、 B、 C、 D、 缓冲区溢出; 网络监听; 拒绝服务 ; IP 欺骗答案：A 183. （容易）下列哪一项信息不包含在 X.509 规定的数字证书中？ A、 B、 C、 D、 证书有效期; 证书持有者的公钥; 证书颁发机构的签名; 证书颁发机构的私钥答案：D 184. （容易）以下那种生物鉴定设备具有最低的误报率？ A、 B、 C、 D、 指纹识别; 语音识别; 掌纹识别; 签名识别答案：A185. （容易）以下哪一项鉴别机制不属于强鉴别机制？ A、 B、 C、 D、 令牌+口令; PIN 码+口令; 签名+指纹; 签名+口令答案：B 186. （中等）对称密钥密码体制的主要缺点是； A、 B、 C、 D、 加、解密速度慢; 密钥的分配和管理问题; 应用局限性; 加密密钥与解密密钥不同答案：B 187. （容易）以下哪一项不属于入侵检测系统的功能； A、 B、 C、 D、 监视网络上的通信数据流; 捕捉可疑的网络活动; 提供安全审计报告; 过滤非法的数据包答案：D 188. （容易）关闭系统多余的服务有什么安全方面的好处？ A、 B、 C、 D、 使黑客选择攻击的余地更小; 关闭多余的服务以节省系统资源; 使系统进程信息简单，易于管理; 没有任何好处答案：A 189. （容易）一台计算机可以有________个不同的 IP 地址。 A、 B、 C、 D、 只能 1 个; 只能 2 个; 最多 3 个; 多个答案：D190. （容易）黑客搭线窃听属于哪一类风险？ A、 B、 C、 D、 信息存储安全; 信息传输安全; 信息访问安全; 以上都不正确答案：B 191. （容易）有些计算机病毒每感染一个 EXE 文件就会演变成为另一种病毒，这 种特性称为计算机病毒的_____。 A、 B、 C、 D、 激发性; 传播性; 衍生性; 隐蔽性答案：C 192. （中等）以下________不属于渗透测试。 A、 B、 C、 D、 白盒测试; 黑盒测试; 灰盒测试; 红盒测试答案：D 193. （容易）网络安全中的“木桶原理”通常是指； A、 B、 C、 D、 整体安全水平由安全级别最低的部分所决定; 整体安全水平由安全级别最高的部分所决定; 整体安全水平由各组成部分的安全级别平均值所决定; 以上都不对答案：A 194. （容易）在生物特征认证中，不适宜于作为认证特征的是； A、 B、 C、 D、 指纹; 虹膜; 脸像; 体重答案：D 195. （容易）访问以下哪个网址将可能遭受钓鱼攻击： A、 B、 C、 D、 www.1cbc.com. www.qq. www.taobao. www.sina.com答案：A 196. （容易）关于“肉鸡”以下哪种说法正确？ A、 B、 C、 D、 发起主动攻击的机器; 被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击; 用户通常自愿成为肉鸡; 肉鸡不能发动攻击答案：B 197. （容易）“心脏出血”漏洞会导致以下哪类信息被泄露？ A、 B、 C、 D、 存储在客户端的重要信息; 邮件附件中的重要信息; 存储在网站服务器内存中的重要信息; 正在网络中传输的重要信息;答案：C 198. （容易）逻辑炸弹通常是通过________。 A、 B、 C、 D、 必须远程控制启动执行，实施破坏; 指定条件或外来触发启动执行，实施破坏 通过管理员控制启动执行，实施破坏; 通过物理机执行破坏 ;答案：B 199. （容易）一台需要与互联网通信的 WEB 服务器放在以下哪个位置最安全? （ A、 B、 C、 ） 在 DMZ 区 ? 在内网中 ? 和防火墙在同一台计算机上D、在互联网防火墙外答案：A 200. （容易）下面哪一个选项能用来描述隐含在网页代码指令中的恶意代码，该 恶意代码可以修改 IE 首页、弹窗等 ： A、 B、 C、 D、 主引导区病毒 主引导区病毒 宏病毒 木马 脚本病毒答案：D 201. （容易）防火墙一般都具有网络地址转换功能（ Network Address Translation,NAT）,NAT 允许多台计算机使用一个( A、 B、 C、 D、 Web 浏览器 IP 地址 代理服务器 服务器名 )连接网络:答案：B 202. （容易）云计算是通过使计算分布在大量的分布式计算机上，而非本地计算 机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需 求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户 使用，家明就在 XX 云上申请了一个虚拟机，在上面部署了自己的个人网站。 请问下列家明对云计算的理解哪一个是正确的？& A、 云计算是高科技，XX 是大公司，所以 XX 云上的虚拟机肯定安全，可以存放用户的各种信息 B、 C、 件 D、 云计算中的数据存放在别人的电脑中，不安全，不要使用 云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件 云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软答案：C 203. （中等）下列哪个算法属于非对称算法（）。A、SSF33B、DES C、SM3 D、M2 答案:D 204. （困难）根据我国《电子签名法》第 2 条的规定，电子签名，是指数据电文 中以电子形式所含、所附用于(?)，并标明签名人认可其中内容的数据。 A、识别签名人 B、识别签名人行为能力 C、识别签名人权利能力 D、识别签名人的具体身份 答案:A 205. （中等）根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或 者类似手段( )的信息。 A、生成、发送 B、生产、接收 C、生成、接收、储存 D、生成、发送、接收、储存 答案:D 206. （中等）我国《电子签名法》第三条规定：“当事人约定使用电子签名、数 据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否认其效 力”。这一确认数据电文法律效力的原则是（?）。 A、公平原则 B、歧视性原则 C、功能等同原则 D、非歧视性原则 答案:C 207. （中等）《电子签名法》既注意与国际接轨，又兼顾我国国情，下列不属于 《电子签名法》所采用的原则或制度是（）。 A:技术中立原则 B:无过错责任原则C:当事人意思自治原则 D:举证责任倒置原则 答案:B 208. （中等）身份认证的要素不包括（） A:你拥有什么（What you have） B:你知道什么（What you know） C:你是什么（What you are） D:用户名 答案:D 209. （容易）下面不属于网络钓鱼行为的是（） A:以银行升级为诱饵，欺骗客户点击金融之家进行系统升级 B:黑客利用各种手段，可以将用户的访问引导到假冒的网站上 C:用户在假冒的网站上输入的信用卡号都进入了黑客的银行 D:网购信息泄露，财产损失 答案:D 210. （困难）电子合同的法律依据是《电子签名法》、《合同法》和以下的 （）。 A:民事诉讼法 B:刑法 C:会计法 D:公司法 答案:A 211. （中等）Morris 蠕虫病毒，是利用（） A:缓冲区溢出漏洞 B:整数溢出漏洞 C:格式化字符串漏洞 D:指针覆盖漏洞 答案:A 212. （容易）某网站的流程突然激增，访问该网站响应慢，则该网站最有可能受 到的攻击是？（）A:SQL 注入攻击 B:特洛伊木马 C:端口扫描 D:DOS 攻击 答案:D 213. （容易）个人用户之间利用互联网进行交易的电子商务模式是（） A:B2B B:P2P C:C2C D:O2O 答案:C 214. （容易）门禁系统属于（）系统中的一种安防系统。 A:智能强电 B:智能弱电 C:非智能强电 D:非智能弱电 答案:B 215. （容易）手机发送的短信被让人截获，破坏了信息的（） A:机密性 B:完整性 C:可用性 D:真实性 答案:A 216. （容易）光盘被划伤无法读取数据，破坏了载体的（） A:机密性 B:完整性 C:可用性 D:真实性 答案:C 217. （中等）网络不良与垃圾信息举报受理中心的热线电话是？（）A、 B、 C、 D、 答案:C 218. （容易）根据《中华人民共和国保守国家秘密法》规定，国家秘密包括三个 级别，他们是：（） A、 B、 C、 D、 一般秘密、秘密、绝密 秘密、机密、绝密 秘密、机密、高级机密 机密、高级机密、绝密答案：B 219. （中等）根据《计算机软件保护条例》，法人或者其他组织的软件著作权， 保护期为（）年。 A. 100 年 答案：B 220. （中等）账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到 网络，并拥有响应访问域资源的权利和权限。下列关于账户设置安全，说法 错误的是： A、 B、 C、 D、 为常用文档添加 everyone 用户 禁用 guest 账户 限制用户数量 删除未用用户 B. 50 年 C. 30 年 D. 10 年答案：A 221. （中等）以下关于数字签名，说法正确的是： A、 B、 C、 败 D、 修改的数字签名可以被识别 数字签名能保证机密性 可以随意复制数字签名 签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失答案：D 222. （中等）用 ipconfig 命令查看计算机当前的网络配置信息等，如需释放计 算机当前获得的 IP 地址，则需要使用的命令是： A、 B、 C、 D、 ipconfig ipconfig/all inconfig/renew ipconfig/release答案：D 223. （中等）设置复杂的口令，并安全管理和使用口令，其最终目的是： A、 B、 C、 D、 攻击者不能非法获得口令 规范用户操作行为 增加攻击者破解口令的难度 防止攻击者非法获得访问和操作权限答案：D 224. （中等）信息安全应急响应，是指一个组织为了应对各种安全意外事件的发 生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。 应急响应方法和过程并不是唯一的，通常应急响应管理过程为： A、 B、 C、 D、 准备、检测、遏制、根除、恢复和跟踪总结 准备、检测、遏制、根除、跟踪总结和恢复 准备、检测、遏制、跟踪总结、恢复和根除 准备、检测、遏制、恢复、跟踪总结和根除答案：A 225. （中等）以下操作系统补丁的说法，错误的是： A、 按照其影响的大小可分为“高危漏洞”的补丁，软件安全更新的补丁，可选的高危漏洞补丁，其他功能更新补丁，无效补丁 B、 C、 D、 给操作系统打补丁，不是打得越多越安全 补丁安装可能失败 补丁程序向下兼容，比如能安装在 Windows 操作系统的补丁一定可以安装在 Windows XP 系统上 答案：D226. （中等）数据被破坏的原因不包括哪个方面（） 。 A、 B、 C、 D、 计算机正常关机 自然灾害 系统管理员或维护人员误操作 病毒感染或“黑客”攻击答案：A 227. （中等）信息安全管理中最关键也是最薄弱的一环是： A、 B、 C、 D、 技术 人 策略 管理制度答案：B （案例一）228-231.小王毕业后进入 A 公司，现在需要协助领导完成一项关于 网络安全方面的项目的研究，在研究过程中遇到如下问题，请选择正确答案进 行解答： （1） （中等）计算机网络是地理上分散的多台______遵循约定的通信协议，通 过软硬件互联的系统。 A.计算机 B.主从计算机 C.自主计算机 D.数字设备 答案：C （2） （中等）大部分网络接口有一个硬件地址，如以太网的硬件地址是一个 _______位的十六进制数。 A.32 B.48 C.24 D.64 答案：B （3） （中等）拒绝服务攻击具有极大的危害，其后果一般是：A.大量木马在网络中传播 B.被攻击目标无法正常服务甚至瘫痪 C.能远程控制目标主机 D.黑客进入被攻击目标进行破坏 答案：B （4） （中等）WWW（World Wide Web）是由许多互相链接的超文本组成的系统， 通过互联网进行访问。WWW 服务对应的网络端口号是： A.22 B.21 C.79 D.80 答案：D （案例 2）232-233 小王是 A 单位信息安全部门的员工，现在需要为单位的 电子邮件系统进行相关的加密保护工作，遇到如下问题，请选择正确答案进 行解答： （1） （中等）电子邮件系统中使用加密算法若按照密钥的类型划分可分为 ________两种。 A.公开密钥加密算法和对称密钥加密算法 B.公开密钥加密算法和算法分组密码 C.序列密码和分组密码 D.序列密码和公开密钥加密算法 答案：A （2） （中等）以下不属于电子邮件安全威胁的是： A.点击未知电子邮件中的附件 B.电子邮件群发 C.使用公共 wifi 连接无线网络收发邮件 D.SWTP 的安全漏洞 答案：B 234. （简单）关闭 WIFI 的自动连接功能可以防范________。 A、 所有恶意攻击B、 假冒热点攻击 C、 恶意代码 D、 拒绝服务攻击 答案：B235. （简单）关于如何防范摆渡攻击以下哪种说法正确？ A、安装杀毒软件 B、安装防火墙 C、禁止在两个信息系统之间交叉使用 U 盘 D、加密 答案：C236. （中等）传入我国的第一例计算机病毒是________。 A、 大麻病毒 B、 小球病毒 C、 1575 病毒 D、米开朗基罗病毒 答案：B237. （中等）黑客 hacker 源于 20 世纪 60 年代末期的________计算机科学中 心。 A、哈佛大学 B、麻省理工学院 C、剑桥大学 D、清华大学 答案：B238. （简单）以下________可能携带病毒或木马。A．二维码 B．IP 地址 C．微信用户名 D．微信群 答案：A239. （中等）造成广泛影响的 1988 年 Morris 蠕虫事件，是________作为其入侵 的最初突破点。 A、利用操作系统脆弱性 B、利用系统后门 C、利用邮件系统的脆弱性 D、利用缓冲区溢出的脆弱性 答案：C240. （容易）谁破解了英格玛机？ A、牛顿 B、图灵 C、比尔盖茨 D、赫敏 答案：B241. （中等）计算机网络中防火墙，在内网和外网之间构建一道保护屏障。以下 关于一般防火墙说法错误的是： A.过滤进、出网络的数据 B.管理进、出网络的访问行为 C.能有效记录因特网上的活动 D.对网络攻击检测和告警 答案：C242. （难）VPN 的加密手段为： A.具有加密功能的防火墙 B.具有加密功能的路由器 C.VPN内的各台主机对各自的信息进行相应的加密 D.单独的加密设备 答案：C 243. （简单） “熊猫烧香”的作者是？ A、波格契夫 B、朱利安.阿桑奇 C、格蕾丝.赫帕 D、李俊 答案：D244. （简单）病毒和逻辑炸弹相比，特点是？ A、破坏性 B、传染性 C、隐蔽性 D、攻击性 答案：B245. (中等)网站的安全协议是 https 时，该网站浏览时会进行________处理。 A、 口令验证 B、 增加访问标记 C、 身份验证 D、 加密 答案：D二、多选题246. （容易）习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了______。 A． B． C． D． 没有网络安全就没有现代化 没有信息化就没有国家安全 没有网络安全就没有国家安全 没有信息化就没有现代化答案：CD247. （中等）2016 年 4 月 19 日，习主席在网络安全和信息化工作座谈会上的讲 话提到核心技术从 3 个方面把握。以下哪些是习主席提到的核心技术。( ) A． B． C． D． 基础技术、通用技术 非对称技术、 “杀手锏”技术 前沿技术、颠覆性技术 云计算、大数据技术答案：ABC 248. （中等）第二届互联网大会于 2015 年 12 月 16 日在浙江乌镇开幕，习近平 总书记出席大会开幕式并发表讲话，介绍我国互联网发展情况，并就推进全 球互联网治理体系变革提出应坚持哪几项原则？（ A． B． C． D． 尊重网络主权 维护和平安全 促进开放合作 构建良好秩序 ） 。答案（ABCD）249. （中等）常用的保护计算机系统的方法有： A、 B、 C、 D、 禁用不必要的服务 安装补丁程序 安装安全防护产品 及时备份数据答案：ABCD 250. （容易）现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环 收集个人健康数据。以下哪些行为可能造成个人信息泄露？（ ）A、 B、 C、 D、将手环外借他人 接入陌生网络 手环电量低 分享跑步时的路径信息答案：ABD 251. （容易）越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方 便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们 的个人财产？（） A、 B、 C、 D、 使用手机里的支付宝、微信付款输入密码时避免别人看到。 支付宝、微信支付密码不设置常用密码 支付宝、微信不设置自动登录。 不在陌生网络中使用。答案：ABCD 252. （容易）下列哪些选项可以有效保护我们上传到云平台的数据安全？（ ） A、 B、 C、 D、 上传到云平台中的数据设置密码 定期整理清除上传到云平台的数据 在网吧等不确定网络连接安全性的地点使用云平台 使用免费或者公共场合 WIFI 上传数据到云平台答案：AB 253. （容易）2014 年 7 月，国内安全团队研究了特斯拉 Model S 型汽车，发现 利用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛、闪灯， 可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的 设备都存在被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的硬 件设备免受网络攻击？（） A、 B、 C、 D、 硬件设备不接入到陌生的网络 对自身网络设置密码验证 硬件设备中安装安全防护软件 及时清洁网络设备答案：ABC 254. （困难）公开密钥基础设施(PKl)由以下哪几部分组成： （ ） 。A、 B、 C、 D、认证中心；注册中心 质检中心 咨询服务 证书持有者；用户；证书库答案：AD 255. （容易）现在网络购物越来越多，以下哪些措施可以防范网络购物的风险 A、 B、 C、 D、 核实网站资质及网站联系方式的真伪 尽量到知名、权威的网上商城购物 注意保护个人隐私 不要轻信网上低价推销广告答案：ABCD 256. （容易）在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃 取？ A、 随意丢弃快递单或包裹 B、 在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息 C、 电脑不设置锁屏密码 D、 定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号 答案：ABC 257. （中等）以下哪些选项是关于浏览网页时存在的安全风险： （） A、 B、 C、 D、 网络钓鱼 隐私跟踪 数据劫持 网页挂马答案：ABCD 258. （容易）网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑？ （） A、 B、 拍下商品，付款成功后，告诉其在 20 天后才能到货 买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家 C、 有自称为“淘宝客服”的人索要账户密码D、卖家推荐买家使用支付宝担保交易，保证交易中的安全性。答案：ABC 259. （容易）我们在日常生活中网上支付时，应该采取哪些安全防范措施？（） A、 保护好自身信息、财产安全，不要相信任何套取账号、USBkey 和密码的行为 B、 网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确 C、 从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件；开通短信口令时，务必确认接收短信手机号为本人手机号 D、 避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将 USBkey 拔出 答案：ABCD 260. （容易）某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括 用户名、MD5 密码、密码提示问题/答案（hash） 、注册 IP、生日等。该网站 邮箱绑定的其他账户也受到波及，如 iPhone 用户的 Apple ID 等。发生此类 问题我们应该进行下列哪种措施，避免受到更大损失（）？ A、 B、 C、 D、 立即登录该网站更改密码 投诉该网站 更改与该网站相关的一系列账号密码 不再使用该网站的邮箱答案：AC 261. （容易）以下防范智能手机信息泄露的措施有哪几个( ) A、 B、 C、 D、 禁用 Wi-Fi 自动连接到网络功能，使用公共 Wi-Fi 有可能被盗用资料 下载软件或游戏时，仔细审核该软件，防止将木马带到手机中 经常为手机做数据同步备份 勿见二维码就扫。答案：ABD 262. （容易）以下哪些属于数据线连接到电脑上的安全风险？（ A、 B、 不法分子可能在电脑上看到手机当中的短信内容； 木马或病毒可在手机与电脑中相互感染； ）C、 D、不法分子可通过远控电脑来操作、读取手机敏感信息； 损坏手机使用寿命。答案： （ABC） 263. （困难）请分析哪些是病毒、木马，在电子邮件的传播方式？（ A、 ）邮件主题及内容伪造成各式各样（好友的回复邮件、管理员的提醒、热点事件等） B、 病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如 jpg、doc、zip、rar 等，但有些时候实际上是 exe 文件 C、 D、 将木马代码通过邮件的正文发送过去 将病毒源文件直接发送给用户。答案： （AB） 264. （中等 ） 为了防治垃圾邮件，常用的方法有： （ A、 B、 C、 D、 避免随意泄露邮件地址。 定期对邮件进行备份。 借助反垃圾邮件的专门软件。 使用邮件管理、过滤功能。 ） 。答案 : ACD 265. （容易）不要打开来历不明的网页、电子邮件链接或附件是因为______。 A、 B、 互联网上充斥着各种钓鱼网站、病毒、木马程序 不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马 C、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏 D、 痪 答案：(ABCD) 266. （困难）网页挂马指的是，不法分子把一个木马程序上传到一个网站里面， 然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运 行！完整过程如下：上传木马--生成网页木马--修改代码使用能自动运行-加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素？（ ） 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫A、 B、 C、 D、用户访问了存在挂马链接的网页（主动或被动） ； 用户系统上存在漏洞、并且被攻击程序攻击成功； 用户系统上的安全软件没有起作用； 用户清理了电脑中的缓存网页文件答案： （ABC） 267. （困难）请分析，以下哪些是高级持续性威胁（APT）的特点？（ A、 B、 C、 D、 此类威胁，攻击者通常长期潜伏 有目的、有针对性全程人为参与的攻击 一般都有特殊目的（盗号、骗钱财、窃取保密文档等） 不易被发现 ）答案： （ABCD） 268. （中等）以下哪项属于防范假冒网站的措施() A、 B、 C、 D、 直接输入所要登录网站的网址，不通过其他链接进入 登录网站后留意核对所登录的网址与官方公布的网址是否相符 登录官方发布的相关网站辨识真伪 安装防范 ARP 攻击的软件答案：ABC 269. （容易）关于网络安全技术学习相关方式，以下说法正确的是？（ A、 B、 C、 D、 出于学习的角度，可以未经许可对某网站进行渗透测试 可搭建虚拟仿真环境来学习一些入侵与防御的技术 可以参加一些技术学习类比赛来锻炼自己的能力 可以学习基础知识的同时，关注一些安全事件，分析问题原因 ）答案：BCD 270. （容易）以下哪些关于网络安全的认识是错误的？（ A、 B、 C、 D、 电脑病毒防治主要靠软件查杀 文件删除后信息就不会恢复 网络共享文件是安全的 防病毒软件要定期升级 ）答案：ABC 271. （容易）如何防范钓鱼网站？A、 B、 C、通过查询网站备案信息等方式核实网站资质的真伪 安装安全防护软件 警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌生链接 D、 不在多人共用的电脑上进行金融业务操作，如网吧等。答案：(ABCD) 272. （容易）青少年安全使用网络的一些说法，哪些是正确的（ A、 ）?不要随意下载“破解版” 、 “绿色版”等软件，下载软件从正规的官方网站下载 B、 C、 D、 养成不打开陌生链接的习惯 尽量不使用聊天工具 玩游戏不使用外挂答案：ABD 273. （中等）U 盘病毒通过（ 统和网络的攻击的。 A、 B、 C、 D、 隐藏 复制 传播 破解 ） ， （ ） ， （ ）三个途径来实现对计算机及其系答案：ABC 274. （中等）web 安全是一个系统问题,包括服务器安全、web 应用服务器安全、 web 应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和 复杂性使 web 安全问题比通常意义上的 Internet 安全问题更为复杂。目前 的 web 安全主要分为以下几个方面？（ A、 B、 C、 D、 保护服务器及其数据的安全； 保护服务器和用户之间传递的信息的安全； 保护 web 应用客户端及其环境安全； 保证有足够的空间和内存，来确保用户的正常使用。 ）答案：ABC 275. （中等）拥有安全软件和安全的配置是安全网站必要的条件。web 服务器负责提供内容,调用产生内容的应用程序应用服务器为应用程序提供多种服务, 包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在 很多安全问题,攻击者可以使用扫描工具检测到这些问题并加以利用,导致后 端系统的攻陷,包括数据库和企业内部网络。常见的安全问题有？（ A、 B、 C、 服务器软件未做安全补丁，有缺省密码的缺省的账号； 服务器软件漏洞和错误配置允许列出目录和目录遍历攻击； 不必要的缺省、备份或例子文件，包括 脚本、应用程序、配置文件和网 ）页； D、 不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理。 答案：ABCD 276. （容易）下列算法属于 Hash 算法的有（ ） A、 B、 C、 D、 RSA DES SHA1 MD5答案：CD 277. （中等）由于 TCP/IP 协议的缺陷，可能导致的风险有( A、 B、 C、 D、 拒绝服务攻击 顺序号预测攻击 物理层攻击 TCP 协议劫持入侵 )答案：ABD 278. （困难）CA 能提供以下哪种证书? A、 B、 C、 D、 个人数字证书 SET 服务器证书 SSL 服务器证书 安全电子邮件证书 ( )答案：ACD 279. （容易）如何防范操作系统安全风险？（ ）A、 B、 C、 D、给所有用户设置严格的口令 使用默认账户设置 及时安装最新的安全补丁 删除多余的系统组件答案：ACD 280. （容易）网络安全攻击的主要表现方式有（ A、 B、 C、 D、 中断 截获 篡改 伪造 ） 。答案：ABCD 281. （困难）CSRF 攻击防范的方法有？ A、 B、 C、 D、 使用随机 Token 校验 referer 过滤文件类型 限制请求频率答案：AB 282. (中等)黑盒测试法注重于测试软件的功能需求，主要试图发现下列几类错误 A、 B、 C、 D、 功能不正确或遗漏 输入和输出错误 初始化和终止错误 性能错误答案：ABCD 283. （容易）当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对 计算机进行锁屏，以下哪些是正确的计算机锁屏方法（ A、 B、 C、 同时按住 windows logo 键和 s 键 同时按住 windows logo 键和 L 键 单击 windows 左下的【开始】按钮，单击【注销】按钮，单击【切换用 ）户】或【锁定】按钮。 D、 同时按住 Ctrl 键、Alt 键和 Del 键，再点击【锁定计算机】按钮。答案：BCD 284. （中等）以下哪些关于网络安全的认识是错误的？（ A、 B、 C、 D、 电脑病毒的防治只能靠软件查杀； 文件删除后信息就不会恢复； 网络 防病毒软件要定期升级。 ）答案：ABC（选项 A 是迷惑选项，病毒防治不仅靠被动查杀，主要靠良好习惯预 防） 285. （容易）以下行为中，哪些存在网络安全风险？（ A、 B、 C、 D、 家用的无线路由器使用默认的用户名和密码 在多个网站注册的帐号和密码都一样 在网吧电脑上进行网银转账 使用可以自动连接其它 WIFI 的手机 APP 软件 ）答案：ABCD 286. （容易）VPN 在公共网上构建虚拟专用网，进行数据通信，可以保证通信过 程中的身份认证、数据保密性和数据完整性。VPN 采用的安全技术有： （ A、 B、 C、 D、 ） 。 安全隧道技术 密钥管理技术 数据包过滤技术 用户身份认证技术答案 : ABD 287. （中等）以下选项中，哪些是数字签名机制能够实现的目标： （ A、 B、 C、 D、 接受者能够核实发送者对信息的签名 发送者不能抵赖对信息的签名 接受者不能伪造对信息的签名 发送者能够确定接受者收到信息 ） 。答案 : ABC 288. （容易）黑客常用的获取关键账户口令的方法有： （ A、 通过网络监听非法得到用户口令 ） 。B、 C、 D、暴力破解 社工撞库 SSL 协议数据包分析答案 : ABC 289. （中等）下面是关于常用服务的默认端口的叙述，正确的是： （ A、 B、 C、 D、 FTP：文件传输协议，默认使用 21 端口。 Telnet: 远程登录使用 25 端口。 HTTP：超文本传送协议，默认打开 80 端口以提供服务。 SMTP：邮件传送协议，目标计算机开放的是 23 端口。 ） 。答案 : AC 290. （中等）在网络安全领域，社会工程学常被黑客用于 A、 B、 C、 D、 踩点阶段的信息收集 获得目标 webshell 组合密码的爆破 定位目标真实信息答案：ACD 291. （中等）以下哪些行为可能导致操作系统产生安全漏洞( A、 B、 C、 D、 使用破解版的编程工具 不安全的编程习惯 考虑不周的架构设计 编程计算机未安装杀毒软件 )答案：ABC 292. （中等）针对暴力破解攻击，网站后台常用的安全防护措施有哪些？ A、 B、 C、 D、 拒绝多次错误登录请求 修改默认的后台用户名 检测 cookie referer 的值 过滤特殊字符串答案：AB 293. （容易）以下关于 DDOS 攻击的描述，下列哪些是正确的？( ) A、 无需侵入受攻击的系统，即可导致系统瘫痪B、 以窃取目标系统上的机密信息为目的 C、 导致目标系统无法处理正常用户的请求 D、 如果目标系统没有漏洞，远程攻击就不可能成功 答案：AC 294. （中等）以下哪些测试属于白盒测试？（） A、 B、 C、 D、 代码检查法 静态结构分析法 符号测试 逻辑覆盖法答案：ABCD 295. （中等）网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网 络诈骗活动。以下属于网络钓鱼常见攻击手段的是： A、 B、 C、 D、 伪造相似域名的网站 显示虚假 IP 地址而非域名 超链接欺骗 弹出窗口欺骗答案：ABCD 296. （中等）虚拟专用网络（Virtual Private Network，VPN）是在公用网络上 建立专用网络的技术，整个 VPN 网络的任意两个节点之间的连接并没有传统 专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平 台。VPN 的特点有： A、 B、 C、 D、 安全性高 服务质量保证 成本高 可扩展性答案：ABD 297. （中等）现行重要的信息安全法律法规包括以下： A、 B、 C、 《计算机信息系统安全保护等级划分准则》 《中华人民共和国电子签名法》 《商用密码管理条例》D、《中华人民共和国保守国家秘密法》答案：BCD 298. （中等）拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击 防范措施的是： A、 B、 C、 D、 决 答案：ACD 299. （中等）计算机病毒（Computer Virus，CV）是编制者在计算机程序中插入 的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且 能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表 现在： A、 B、 C、 D、 破坏操作系统的处理器管理功能 破坏操作系统的文件管理功能 破坏操作系统的存储管理功能 直接破坏计算机系统的硬件资源 安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包 安装先进杀毒软件，抵御攻击行为 安装入侵检测系统，检测拒绝服务攻击行为 安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解答案：ABCD 300. （中等）访问控制矩阵（Access Control Matrix）是最初实现访问控制机 制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限 是相当重要的工作，在 Windows 系统对文件的访问权限一般包括： A、 B、 C、 D、 修改 执行 读取 写入答案：ABCD
赞助商链接
安全生产知识网络竞赛题库 - 安全生产知识网络竞赛题库(共 100 题) 第一部分 单选题(50 题) 1、我国每年开展的安全生产月 活动是从( C )开始的? A.1989...2015 年消防安全知识竞赛题库 一、单选题(共 180 题) 1.我国消防工作贯彻 B 的方针。 A.以防为主,防消结合 C.专门机关与群众相结合 2.消防工作应当坚持 ...2017网络安全知识竞赛题库(中学组) - 2017 网络安全知识竞赛题库 中学组 单项选择题 《中华人民共和国网络安全法》施行时间(B) 。[单选题] A.2016 年 11 月...2017年网络安全知识竞赛试题库附答案_其它考试_资格考试/认证_教育专区。2017 年网络安全知识竞赛试题库附答案 单选题 1.使网络服务器中充斥着大量要求回复的信息,...网络安全知识竞赛题库_互联网_IT/计算机_专业资料。一、单选题(215) 1. (...A、破坏性 B、传染性 C、隐蔽性 D、攻击性 答案:B 二、多选题(45 道) ...2015年安全知识竞赛题库_其它_高等教育_教育专区。安全知识竞赛总复习题第一部分...A 生命财产安全;B 隐私权;C 财产安全 300、在安全培训中,( A )必须建立...2016 年安全知识竞赛题库(共 200 题)一、判断题(18 题) 1.可燃液体泄漏后流到地面形成液池,或流到水面并覆盖水面,遇到火源燃烧而成喷射火。 ( X) 2.扑救...2017网络安全知识竞赛题库答案(小学组) - 2017 网络安全知识竞赛题库小学组 单项选择题 《中华人民共和国网络安全法》施行时间(B) 。[单选题] A.2016 年 11 ...泉经贸网络安全知识竞赛题库_其它_高等教育_教育专区。单选题 1. 使网络服务器...300% 19.信息安全风险缺口是指(A) (A)IT 的发展与安全投入,安全意识和安全...网络信息安全知识网络竞赛试题(附答案)_计划/解决方案_实用文档。网络信息安全...(D)300% 19.信息安全风险缺口是指(A) (A)IT 的发展与安全投入, 安全意识...
All rights reserved Powered by
www.tceic.com
copyright &copyright 。文档资料库内