2022年全國大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫

一.單選題

1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止

正常服務(wù)，這屬于什么攻擊類型？

A.拒絕服務(wù)

B.文件共享

C.BIND漏洞

D.遠(yuǎn)程過程調(diào)用

正確答案：A

2.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是

A.采用物理傳輸（非網(wǎng)絡(luò)）

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

正確答案：B

3.向有限的空間輸入超長的字符串是哪一種攻擊手段？

A.緩沖區(qū)溢出；

B.網(wǎng)絡(luò)監(jiān)聽

C.拒絕服務(wù)

D.IP欺騙

正確答案：A

4.主要用于加密機(jī)制的協(xié)議是

A.HTTP

B.FTP

C.TELNET

D.SSL

正確答案：D

5.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼,這是屬于何

種攻擊手段？

A.緩存溢出攻擊；

B.釣魚攻擊

C.暗門攻擊；

D.DDOS攻擊

正確答案：B

6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可以

防止

A.木馬；

B.暴力攻擊；

C.IP欺騙;

D.緩存溢出攻擊

正確答案：B

7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：

A.基于賬戶名/口令認(rèn)證

B.基于摘要算法認(rèn)證；

C.基于PKI認(rèn)證；

D.基于數(shù)據(jù)庫認(rèn)證

正確答案：A

8.以下哪項(xiàng)不屬于防止口令猜測的措施？

A.嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);

B.確?？诹畈辉诮K端上再現(xiàn)；

C.防止用戶使用太短的口令；

D.使用機(jī)器產(chǎn)生的口令

正確答案：B

9.下列不屬于系統(tǒng)安全的技術(shù)是

A.防火墻

B.加密狗

C.認(rèn)證

D.防病毒

正確答案：B

10.抵御電子郵箱入侵措施中，不正確的是

A.不用生日做密碼

B.不要使用少于5位的密碼

C.不要使用純數(shù)字

D.自己做服務(wù)器

正確答案：D

11.不屬于常見的危險(xiǎn)密碼是

A.跟用戶名相同的密碼

B.使用生日作為密碼

C.只有4位數(shù)的密碼

D.10位的綜合型密碼

正確答案：D

12.不屬于計(jì)算機(jī)病毒防治的策略的是

A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B.及時(shí).可靠升級反病毒產(chǎn)品

C.新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測

D.整理磁盤

正確答案：D

13.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是()防

火墻的特點(diǎn)。

A.包過濾型

B.應(yīng)用級網(wǎng)關(guān)型

C.復(fù)合型防火墻

D.代理服務(wù)型

正確答案：D

14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于

A.外部終端的物理安全

B.通信線的物理安全

C.聽數(shù)據(jù)

D.網(wǎng)絡(luò)地址欺騙

正確答案：A

15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么

A.SARS

B.SQL殺手蠕蟲

C.手機(jī)病毒

D.小球病毒

正確答案：B

16.SQL殺手蠕蟲病毒發(fā)作的特征是什么

A.大量消耗網(wǎng)絡(luò)帶寬

B.攻擊個(gè)人PC終端

C.破壞PC游戲程序

D.攻擊手機(jī)網(wǎng)絡(luò)

正確答案：A

17.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成

A.安全風(fēng)險(xiǎn)屏障

B.安全風(fēng)險(xiǎn)缺口

C.管理方式的變革

D.管理方式的缺口

正確答案：B

18.我國的計(jì)算機(jī)年犯罪率的增長是

A.10%

B.160%

C.60%

D.300%

正確答案：C

19.信息安全風(fēng)險(xiǎn)缺口是指

A.IT的發(fā)展與安全投入，安全意識和安全手段的不平衡

B.信息化中，信息不足產(chǎn)生的漏洞

C.計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

D.計(jì)算中心的火災(zāi)隱患

正確答案：A

20.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代

A.九十年代中葉

B.九十年代中葉前

C.世紀(jì)之交

D.專網(wǎng)時(shí)代

正確答案：B

21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代

A.主機(jī)時(shí)代,專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代,PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年,2002年,2003年

正確答案：A

22.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代

A.專網(wǎng)時(shí)代

B.九十年代中葉前

C.世紀(jì)之交

正確答案：A

23.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在

A.網(wǎng)絡(luò)的脆弱性

B,軟件的脆弱性

C.管理的脆弱性

D.應(yīng)用的脆弱性

正確答案：C

24.人對網(wǎng)絡(luò)的依賴性最高的時(shí)代

A.專網(wǎng)時(shí)代

B.PC時(shí)代

C.多網(wǎng)合一時(shí)代

D.主機(jī)時(shí)代

正確答案：C

25.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)?/p>

A.管理的脆弱性

B.應(yīng)用的脆弱性

C.網(wǎng)絡(luò)軟，硬件的復(fù)雜性

D.軟件的脆弱性

正確答案：C

26.網(wǎng)絡(luò)攻擊的種類

A.物理攻擊，語法攻擊，語義攻擊

B.黑客攻擊，病毒攻擊

C.硬件攻擊，軟件攻擊

D.物理攻擊，黑客攻擊，病毒攻擊

正確答案：A

27.語義攻擊利用的是

A.信息內(nèi)容的含義

B.病毒對軟件攻擊

C.黑客對系統(tǒng)攻擊

D.黑客和病毒的攻擊

正確答案：A

28.1995年之后信息網(wǎng)絡(luò)安全問題就是

A.風(fēng)險(xiǎn)管理

B.訪問控制

C.消除風(fēng)險(xiǎn)

D.回避風(fēng)險(xiǎn)

正確答案：A

29.風(fēng)險(xiǎn)評估的三個(gè)要素

A.政策，結(jié)構(gòu)和技術(shù)

B.組織，技術(shù)和信息

C.硬件，軟件和人

D.資產(chǎn)，威脅和脆弱性

正確答案：D

30.信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評估的方法

A.定性評估與定量評估相結(jié)合

B.定性評估

C.定量評估

D.定點(diǎn)評估

正確答案：A

31.PDR模型與訪問控制的主要區(qū)別

A.PDR把安全對象看作一個(gè)整體

B.PDR作為系統(tǒng)保護(hù)的第一道防線

C.PDR采用定性評估與定量評估相結(jié)合

D.PDR的關(guān)鍵因素是人

正確答案：A

32.信息安全中PDR模型的關(guān)鍵因素是

A.人

B.技術(shù)

C.模型

D.客體

正確答案：A

33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代

A.20世紀(jì)50年代

B.20世紀(jì)60年代

C.20世紀(jì)80年代

D.20世紀(jì)90年代

正確答案：B

34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？

A.直接的個(gè)人通信；

B.共享硬盤空間.打印機(jī)等設(shè)備；

C.共享計(jì)算資源；

D.大量的數(shù)據(jù)交換。

正確答案：C

35.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？

A.計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。

B.計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。

C.計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D.計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

正確答窠：B

36.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的？

A.該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B.竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C.占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D.大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

正確答案：B

37.以下關(guān)于DOS攻擊的描述，哪句話是正確的？

A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

正確答案：C

38.許多黑客攻擊都是利用軟好實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最

可靠的解決方案是什么？

A.安裝防火墻

B.安裝入侵檢測系統(tǒng)

C.給系統(tǒng)安裝最新的補(bǔ)丁

D.安裝防病毒軟件

正確答案：C

39.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能

A.控制用戶的作業(yè)排序和運(yùn)行

B.實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

正確答案：C

40.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能

A.控制用戶的作業(yè)排序和運(yùn)行

B.以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C.保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D.對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

正確答案：D

41.WindowsNT提供的分布式安全環(huán)境又被稱為

A.域（Domain）

B.工作組

C.對等網(wǎng)

D.安全網(wǎng)

正確答案：A

42.下面哪些行為可能會(huì)導(dǎo)致電腦被安裝木馬程序0。

A.上安全網(wǎng)站瀏覽資訊

B.發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件

C.下載資源時(shí)，優(yōu)先考慮安全性較高的綠色網(wǎng)站

D.搜索下載可免費(fèi)看全部集數(shù)《長安十二時(shí)辰》的播放器

正確答案：D

答題解析：務(wù)必在正規(guī)應(yīng)用商店下載播放器，不要安裝不明來源的播放器，防止

電腦被安裝木馬程序。

43.以下哪種不屬于個(gè)人信息范疇內(nèi)（）o

A.個(gè)人身份證件

B.電話號碼

C.個(gè)人書籍

D.家庭住址

正確答案：C

答題解析：個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)

合識別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息，個(gè)人書籍屬于

私有財(cái)產(chǎn)，不屬于個(gè)人信息范疇。

44.國家()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A.公安部門

B.網(wǎng)信部門

C.工業(yè)和信息化部門

D.通訊管理部門

正確答案：B

答題解析：《網(wǎng)絡(luò)安全法》第五十條規(guī)定國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)

信息安全監(jiān)督管理職責(zé)。

45.關(guān)于注銷App的機(jī)制，不正確的是()。

A.注銷渠道開放且可以使用，有較為明顯的注銷入口

B.賬號注銷機(jī)制應(yīng)當(dāng)有簡潔易懂的說明

C.核驗(yàn)把關(guān)環(huán)節(jié)要適度.合理，操作應(yīng)便捷

D.找不到注銷入口，聯(lián)系客服注銷不給予回復(fù)

正確答案：D

答題解析：App運(yùn)用者應(yīng)當(dāng)設(shè)置合理的注銷條件，符合用戶習(xí)慣。

46.以下關(guān)于個(gè)人信息保護(hù)的做法不正確的是()。

A.在社交網(wǎng)站類軟件上發(fā)布火車票.飛機(jī)票.護(hù)照.照片.日程.行蹤等

B.在圖書館.打印店等公共場合，或是使用他人手機(jī)登錄賬號，不要選擇自動(dòng)保

存密碼，離開時(shí)記得退出賬號。

C.從常用應(yīng)用商店下載App,不從陌生.不知名應(yīng)用商店.網(wǎng)站頁面下載Appo

D.填寫調(diào)查問卷.掃二維碼注冊盡可能不使用真實(shí)個(gè)人信息。

正確答案：A

答題解析：在社交軟件上發(fā)布火車票.飛機(jī)票.護(hù)照.照片.日程.行蹤可能會(huì)造成

個(gè)人信息泄露，是不可取的做法。

47.為了避免個(gè)人信息泄露，以下做法正確的是()：

A.撕毀快遞箱上的面單

B.把快遞箱子放進(jìn)可回收垃圾里

C.把快遞面單撕下來再放進(jìn)干垃圾分類中

D.以上做法都可以

正確答案：A

答題解析：因?yàn)閭€(gè)人信息都在快遞單上，不管是快遞盒直接放入垃圾桶還是把快

遞單撕下來在放進(jìn)干垃圾分類中都有可能泄露個(gè)人信息。

48.App在申請可收集個(gè)人信息的權(quán)限時(shí)，以下說法正確的()。

A.應(yīng)同步告知收集使用的目的

B.直接使用就好

C.默認(rèn)用戶同意

D.在隱秘或不易發(fā)現(xiàn)位置提示用戶

正確答案：A

答題解析：“直接使用就好”.“默認(rèn)用戶同意”和“在隱秘或不易發(fā)現(xiàn)位置提示

用戶”以上三種做法都存在隱瞞真實(shí)目的，不尊重用戶知情權(quán)的問題。

49.身份證件號碼.個(gè)人生物識別信息.通信記錄和內(nèi)容.健康生理信息等屬于哪

類信息()。

A.屬于個(gè)人敏感信息

B.屬于公共信息

C.屬于個(gè)人信息

D.以上都對

正確答案：A

答題解析：身份證件號碼.個(gè)人生物識別信息.通信記錄和內(nèi)容.健康生理信息等

屬于個(gè)人敏感信息。

50.在網(wǎng)上進(jìn)行用戶注冊，設(shè)置用戶密碼時(shí)應(yīng)當(dāng)()。

A.涉及財(cái)產(chǎn).支付類賬戶的密碼應(yīng)采用高強(qiáng)度密碼

B.設(shè)置123456等簡單好記的數(shù)字.字母為密碼

C.所有賬號都是一種密碼，方便使用

D.使用自己或父母生日作為密碼

正確答案：A

答題解析：連續(xù)數(shù)字或字母.自己或父母生日都是容易被猜到或獲取的信息，因

此如果使用生日作為密碼風(fēng)險(xiǎn)很大。而如果所有賬號都使用一種密碼，一旦密碼

丟失，則容易造成更大損失。

51.關(guān)于個(gè)人生物特征識別信息，以下哪種是合理的處理方式()。

A.在隱私政策文本中告知收集目的

B.向合作伙伴共享個(gè)人生物識別信息

C.公開披露個(gè)人生物識別信息

D.僅保留個(gè)人生物識別信息的摘要信息

正確答案：D

答題解析：個(gè)人生物特征識別信息應(yīng)當(dāng)僅保留個(gè)人生物識別信息的摘要信息。

52.下列不屬于收集個(gè)人信息的合法性要求的有()。

A.不得欺詐.誘騙.強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息

B.隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不得從非法渠道獲取個(gè)人信息

D.不得收集法律法規(guī)明令禁止收集的個(gè)人信息

正確答案：B

53.答題解析：GB/T35273-2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》規(guī)定，收集

個(gè)人信息的合法性要求為不得欺詐.誘騙.強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息，不

得隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能，不得從非法渠道獲取個(gè)人信

息，不得收集法律法規(guī)明令禁止收集的個(gè)人信息。

54.以下說法不正確的是()。

A.不需要共享熱點(diǎn)時(shí)及時(shí)關(guān)閉共享熱點(diǎn)功能

B.在安裝和使用手機(jī)App時(shí)，不用閱讀隱私政策或用戶協(xié)議，直接掠過即可

C.定期清除后臺運(yùn)行的App進(jìn)程

D.及時(shí)將App更新到最新版

正確答案：B

答題解析：在安裝和使用手機(jī)App時(shí)，應(yīng)閱讀隱私政策或用戶協(xié)議。

55.App申請的“電話/設(shè)備信息”權(quán)限不用于()。

A.用戶常用設(shè)備的標(biāo)識

B,顯示步數(shù).心率等數(shù)據(jù)

C.監(jiān)測應(yīng)用賬戶異常登錄

D.關(guān)聯(lián)用戶行為

正確答案：B

答題解析：App申請的“傳感器”權(quán)限通常用于顯示步數(shù).心率等數(shù)據(jù)。

56.防止瀏覽行為被追蹤，以下做法正確的是()：

A.不使用瀏覽器

B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網(wǎng)絡(luò)情況下使用瀏覽器

D.以上做法都可以

正確答案：B

答題解析：可以通過清除瀏覽器Cookie或者拒絕Cookie等方式防止瀏覽行為被

追蹤。

57.預(yù)防個(gè)人信息泄露不正確的方法有()。

A.增強(qiáng)個(gè)人信息安全意識，不要輕易將個(gè)人信息提供給無關(guān)人員

B.妥善處置快遞單.車票.購物小票等包含個(gè)人信息的單據(jù)

C.個(gè)人電子郵箱.網(wǎng)絡(luò)支付及銀行卡等密碼要有差異

D.經(jīng)常參加來源不明的網(wǎng)上.網(wǎng)下調(diào)查活動(dòng)

正確答案：D

答題解析：參加不明來路的網(wǎng)上.網(wǎng)下調(diào)查活動(dòng)可能會(huì)造成個(gè)人信息泄露。

58.以下說法正確的是0。

A.App申請的“短信”權(quán)限可用于驗(yàn)證碼自動(dòng)填寫

B.App申請的“通訊錄”權(quán)限通常用于添加.邀請通訊錄好友等

C.App申請的“日歷”權(quán)限通常用于制定計(jì)劃日程，設(shè)定基于系統(tǒng)日歷的重要事

項(xiàng)提醒等

D.以上說法都正確

正確答案：D

答題解析：App為實(shí)現(xiàn)業(yè)務(wù)功能所需，申請和使用系統(tǒng)權(quán)限收集個(gè)人信息已經(jīng)成

為一種常態(tài)，以上說法均為正確說法。

59.在安裝新的APP時(shí)，彈窗提示隱私政策后，最簡易的做法是()。

A.跳過閱讀盡快完成安裝

B.粗略瀏覽，看過就行

C.仔細(xì)逐條閱讀后，再進(jìn)行判斷是否繼續(xù)安裝該APP

D.以上說法都對

正確答案：C

答題解析：隱私政策是APP所有者與用戶的協(xié)議，里面詳細(xì)列出了一系列的條款,

有一些APP可能會(huì)在隱私政策中注明一些對用戶不利條款，比如發(fā)生黑客攻擊時(shí)

信息泄露公司不負(fù)責(zé)或者寫明只要安裝就是同意所有條款。

60.現(xiàn)在游戲都設(shè)置了未成年人防沉迷機(jī)制，通常需要用戶進(jìn)行實(shí)名認(rèn)證，填寫

實(shí)名信息過程，以下說明正確的是()。

A.隨意填寫信息

B.根據(jù)游戲要求填寫所有信息，進(jìn)行實(shí)名認(rèn)證

C.仔細(xì)閱讀實(shí)名認(rèn)證所需信息，僅填寫必要實(shí)名信息

D.以上說法都對

正確答案：C

答題解析：有一些游戲會(huì)過度收集個(gè)人信息，如：家庭地址.身份證照片.手機(jī)號

等，不能為了游戲體驗(yàn)而至個(gè)人信息安危于不顧。

61.以下關(guān)于使用APP的習(xí)慣不正確的是()。

A.不使用強(qiáng)制收集無關(guān)個(gè)人信息的APP

B.為了獲取更多積分，填寫真實(shí)姓名.出生日期.手機(jī)號碼等所有的信息

C.謹(jǐn)慎使用各種需要填寫個(gè)人信息的問卷調(diào)查的App

D.加強(qiáng)對不良APP的辨識能力，不輕易被賺錢等噱頭迷惑

正確答案：B

答題解析：填寫與APP功能無關(guān)的真實(shí)姓名.出生日期.手機(jī)號碼等信息可能會(huì)造

成個(gè)人信息泄露。

62.以下關(guān)于“隱私政策”的說法，不正確的是()。

A.App實(shí)際的個(gè)人信息處理行為可以超出隱私政策所述范圍

B.App實(shí)際的個(gè)人信息處理行為應(yīng)與“隱私政策”等公開的收集使用規(guī)則一致

C.點(diǎn)擊同意“隱私政策”，并不意味著個(gè)人信息都會(huì)被收集，很多都需用戶在具

體的業(yè)務(wù)場景下進(jìn)行再次授權(quán)。

D.完善的隱私政策通常包含收集使用個(gè)人信息的目的.方式.范圍，與第三方共享

個(gè)人信息情況。

正確答案：A

答題解析：App實(shí)際的個(gè)人信息處理行為應(yīng)與“隱私政策”等公開的收集使用規(guī)

則一致。

63.關(guān)于App涉及的賺錢福利活動(dòng)，以下說法正確的是()。

A.轉(zhuǎn)發(fā)“集贊”.“活動(dòng)”的鏈接不會(huì)導(dǎo)致個(gè)人信息泄露

B.登記身份證實(shí)名信息可以杜絕冒領(lǐng)禮品的行為

C.“看新聞賺錢”之所以提現(xiàn)難，是因?yàn)閭€(gè)人能貢獻(xiàn)的流量和閱讀量極其有限

D.邀請好友參與活動(dòng)，不會(huì)充好友產(chǎn)生影響

正確答案：C

答案解析：許多“賺錢類”APP時(shí)常以刷新聞.看視頻.玩游戲.多步數(shù)為賺錢噱

頭吸引用戶下載注冊，其背后原因是流量成本越來越貴，難以形成集中的閱讀量

和爆發(fā)性增長的產(chǎn)品。

64.以下用戶操作場景不會(huì)被用戶畫像的是()。

A.用真實(shí)個(gè)人信息完成社區(qū)論壇問卷調(diào)查并獲得現(xiàn)金獎(jiǎng)勵(lì)

B.關(guān)閉安卓手機(jī)應(yīng)用權(quán)限管理中所有的“讀取應(yīng)用列表”權(quán)限

C.將網(wǎng)購App中的商品加入到購物車

D.使用網(wǎng)絡(luò)約車軟件添加常用的目的地

正確答案：B

答案解析：如果使用安卓手機(jī)，可在應(yīng)用權(quán)限管理中關(guān)閉所有“讀取應(yīng)用列表”

權(quán)限，來降低被用戶畫像的概率。

65.以下生活習(xí)慣屬于容易造成個(gè)人信息泄露的是()。

A.廢舊名片當(dāng)垃圾丟棄

B,淘汰手機(jī)卡直接賣給二手貨市場

C.使用即時(shí)通訊軟件傳輸身份證復(fù)印件

D.以上都有可能

正確答案：D

答案解析：答案中的三種行為均可能造成個(gè)人信息被他人提取并用于其他目的，

對個(gè)人權(quán)益造成傷害。

66.以下哪個(gè)生活習(xí)慣屬有助于保護(hù)用戶個(gè)人信息0。

A.銀行卡充值后的回單隨手扔掉

B.在網(wǎng)站上隨意下載免費(fèi)和破解軟件

C.在手機(jī)和電腦上安裝防偷窺的保護(hù)膜

D.看見二維碼，先掃了再說

正確答案：C

答案解析：防偷窺保護(hù)膜可以防止他人通過側(cè)面角度從屏幕看到通訊內(nèi)容.用戶

登錄賬號等個(gè)人信息。

67.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)，這屬于什么攻擊類型？(A)

A.拒絕服務(wù)

B.文件共享

C.BIND漏洞

D.遠(yuǎn)程過程調(diào)用

68.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)

A.采用物理傳輸(非網(wǎng)絡(luò))

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

69.向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)

A.緩沖區(qū)溢出；

B.網(wǎng)絡(luò)監(jiān)聽

C.拒絕服務(wù)

D.IP欺騙

70.主要用于加密機(jī)制的協(xié)議是(D)

A.HTTP

B.FTP

C.TELNET

D.SSL

71.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何

種攻擊手段？(B)

A.緩存溢出攻擊；

B.釣魚攻擊

C.暗門攻擊；

D.DDOS攻擊

72.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以

防止(B)

A.木馬;

B.暴力攻擊；

C.IP欺騙;

D.緩存溢出攻擊

73.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)

A基于賬戶名/口令認(rèn)證

B基于摘要算法認(rèn)證；

C基于PKI認(rèn)證；

D基于數(shù)據(jù)庫認(rèn)證

74.以下哪項(xiàng)不屬于防止口令猜測的措施？(B)

A.嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù);

B.確保口令不在終端上再現(xiàn)；

C.防止用戶使用太短的口令；

D.使用機(jī)器產(chǎn)生的口令

75.下列不屬于系統(tǒng)安全的技術(shù)是(B)

A.防火墻

B.加密狗

C.認(rèn)證

D.防病毒

76.抵御電子郵箱入侵措施中，不正確的是(D)

A.不用生日做密碼

B.不要使用少于5位的密碼

C.不要使用純數(shù)字

D.自己做服務(wù)器

77.不屬于常見的危險(xiǎn)密碼是⑼

A.跟用戶名相同的密碼

B.使用生日作為密碼

C.只有4位數(shù)的密碼

D.10位的綜合型密碼

78.不屬于計(jì)算機(jī)病毒防治的策略的是(D)

A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B.及時(shí).可靠升級反病毒產(chǎn)品

C.新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測

D.整理磁盤

79.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是()防

火墻的特點(diǎn)。(D)

A.包過濾型

B.應(yīng)用級網(wǎng)關(guān)型

C.復(fù)合型防火墻

D.代理服務(wù)型

80.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于(A)

A.外部終端的物理安全

B.通信線的物理安全

C.偷聽數(shù)據(jù)

D.網(wǎng)絡(luò)地址欺騙

81.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)

(A)SARS

(B)SQL殺手蠕蟲

(C)手機(jī)病毒

(D)小球病毒

82.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)

(A)大量消耗網(wǎng)絡(luò)帶寬

(B)攻擊個(gè)人PC終端

(C)破壞PC游戲程序

(D)攻擊手機(jī)網(wǎng)絡(luò)

83.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)

(A)安全風(fēng)險(xiǎn)屏障

(B)安全風(fēng)險(xiǎn)缺口

(C)管理方式的變革

(D)管理方式的缺口

84.我國的計(jì)算機(jī)年犯罪率的增長是(C)

(A)10%

(B)160%

(060%

(D)300%

85.信息安全風(fēng)險(xiǎn)缺口是指(A)

(A)IT的發(fā)展與安全投入，安全意識和安全手段的不平衡

(B)信息化中，信息不足產(chǎn)生的漏洞

(C)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

(D)計(jì)算中心的火災(zāi)隱患

86.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)

(A)九十年代中葉

(B)九十年代中葉前

(C)世紀(jì)之交

(D)專網(wǎng)時(shí)代

87.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)

(A)主機(jī)時(shí)代,專網(wǎng)時(shí)代,多網(wǎng)合一時(shí)代

(B)主機(jī)時(shí)代,PC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代

(OPC機(jī)時(shí)代,網(wǎng)絡(luò)時(shí)代，信息時(shí)代

(D)2001年,2002年，2003年

88.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)

(A)專網(wǎng)時(shí)代

(B)九十年代中葉前

(C)世紀(jì)之交

89.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)

(A)網(wǎng)絡(luò)的脆弱性

(B)軟件的脆弱性

(C)管理的脆弱性

(D)應(yīng)用的脆弱性

90.人對網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)

(A)專網(wǎng)時(shí)代

(B)PC時(shí)代

(C)多網(wǎng)合一時(shí)代

(D)主機(jī)時(shí)代

91.網(wǎng)絡(luò)攻擊與防御處于不對禰狀態(tài)是因?yàn)?C)

(A)管理的脆弱性

(B)應(yīng)用的脆弱性

(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性

(D)軟件的脆弱性

92.網(wǎng)絡(luò)攻擊的種類(A)

(A)物理攻擊，語法攻擊，語義攻擊

(B)黑客攻擊，病毒攻擊

(C)硬件攻擊，軟件攻擊

(D)物理攻擊，黑客攻擊，病毒攻擊

93.語義攻擊利用的是(A)

(A)信息內(nèi)容的含義

(B)病毒對軟件攻擊

(C)黑客對系統(tǒng)攻擊

(D)黑客和病毒的攻擊

94.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)

(A)風(fēng)險(xiǎn)管理

(B)訪問控制

(C)消除風(fēng)險(xiǎn)

(D)回避風(fēng)險(xiǎn)

95.風(fēng)險(xiǎn)評估的三個(gè)要素(D)

(A)政策，結(jié)構(gòu)和技術(shù)

(B)組織，技術(shù)和信息

(C)硬件，軟件和人

(D)資產(chǎn)，威脅和脆弱性

96.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評估的方法(A)

(A)定性評估與定量評估相結(jié)合

(B)定性評估

(C)定量評估

(D)定點(diǎn)評估

97.PDR模型與訪問控制的主要區(qū)別(A)

(A)PDR把安全對象看作一個(gè)整體

(B)PDR作為系統(tǒng)保護(hù)的第一道防線

(OPDR采用定性評估與定量評估相結(jié)合

(D)PDR的關(guān)鍵因素是人

98.信息安全中PDR模型的關(guān)鍵因素是(A)

(A)人

(B)技術(shù)

(C)模型

⑻客體

99.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)

(A)20世紀(jì)50年代

(B)20世紀(jì)60年代

(020世紀(jì)80年代

(D)20世紀(jì)90年代

100.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)

(A)直接的個(gè)人通信；

(B)共享硬盤空間.打印機(jī)等設(shè)備；

⑹共享計(jì)算資源；

D大量的數(shù)據(jù)交換。

101.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(B)

(A)計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。

(B)計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。

(C)計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

(D)計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

102.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的？(B)

(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

(B)竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

(C)占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

103.以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)

(A)不需要侵入受攻擊的系統(tǒng)

(B)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

(0導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

(D)如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

104.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，，最

可靠的解決方案是什么？(C)

(A)安裝防火墻

(B)安裝入侵檢測系統(tǒng)

(C)給系統(tǒng)安裝最新的補(bǔ)丁

(D)安裝防病毒軟件

105.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能(C)

(A)控制用戶的作業(yè)排序和運(yùn)夕亍

(B)實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

(C)保護(hù)系統(tǒng)程序和作業(yè)，禁上不合要求的對程序和數(shù)據(jù)的訪問

(D)對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

106.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)

(A)控制用戶的作業(yè)排序和運(yùn)夕亍

(B)以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

(C)保護(hù)系統(tǒng)程序和作業(yè)，禁上不合要求的對程序和數(shù)據(jù)的訪問

(D)對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

107.WindowsNT提供的分布式安全環(huán)境又被稱為(A)

(A)域(Domain)

(B)工作組

(C)對等網(wǎng)

(D)安全網(wǎng)

108.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程(A)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱

讀，哪些用戶可以修改

(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤,

并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

109.下面哪一個(gè)情景屬于授權(quán)(Authorization)(B)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱

讀，哪些用戶可以修改

(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤,

并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

110.下面哪一個(gè)情景屬于審計(jì)(Audit)(D)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱

讀，哪些用戶可以修改

(C)用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤,

并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

111.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)

(A)人身安全

(B)社會(huì)安全

(C)信息安全

112.第一次出現(xiàn)〃HACKER〃這個(gè)詞是在(B)

(A)BELL實(shí)驗(yàn)室

(B)麻省理工AI實(shí)驗(yàn)室

(OAT&T實(shí)驗(yàn)室

113.可能給系統(tǒng)造成影響或者破壞的人包括(A)

(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

⑻只有黑客

(C)只有跨客

114.黑客的主要攻擊手段包括(A)

(A)社會(huì)工程攻擊.蠻力攻擊和技術(shù)攻擊

(B)人類工程攻擊.武力攻擊及技術(shù)攻擊

(C)社會(huì)工程攻擊.系統(tǒng)攻擊及技術(shù)攻擊

115.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)

(A)漏洞攻擊

(B)蠕蟲攻擊

(C)病毒攻擊

116.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)

(A)40年代

(B)70年代

(C)90年代

117.口令攻擊的主要目的是(B)

(A)獲取口令破壞系統(tǒng)

(B)獲取口令進(jìn)入系統(tǒng)

(C)僅獲取口令沒有用途

118.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約的人使用的口令長度低于5個(gè)字符

的(B)

119.5

120.(B)5

121.(C)5

122.通常一個(gè)三個(gè)字符的口令破解需要(B)

(A)18毫秒

(B)18秒

(018分

123.黑色星期四是指(A)

(A)1998年11月3日星期四

(B)1999年6月24日星期四

(02000年4月13日星期四

124.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從時(shí)候開始的(C)

(A)Internet誕生

(B)第一個(gè)計(jì)算機(jī)病毒出現(xiàn)

(C)黑色星期四

125.計(jì)算機(jī)緊急應(yīng)急小組的簡稱是(A)

(A)CERT

(B)FIRST

(C)SANA

126.郵件炸彈攻擊主要是(B)

(A)破壞被攻擊者郵件服務(wù)器

(B)添滿被攻擊者郵箱

(C)破壞被攻擊者郵件客戶端

127.邏輯炸彈通常是通過(B)

(A)必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞

(B)指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

(C)通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

128.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判〃情節(jié)輕微，無罪釋

放〃是因?yàn)?C)

(A)證據(jù)不足

(B)沒有造成破壞

(C)法律不健全

129.掃描工具(C)

(A)只能作為攻擊工具

(B)只能作為防范工具

(0既可作為攻擊工具也可以作為防范工具

130.DD0S攻擊是利用進(jìn)行攻擊(C)

(A)其他網(wǎng)絡(luò)

(B)通訊握手過程問題

(C)中間代理

131.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(A)

(A)安裝無限MODEM進(jìn)行攻擊

(B)通過內(nèi)部系統(tǒng)進(jìn)行攻擊

(C)通過搭線進(jìn)行攻擊

132.黑客造成的主要安全隱患包括(A)

(A)破壞系統(tǒng).竊取信息及偽造信息

(B)攻擊系統(tǒng).獲取信息及假冒信息

(C)進(jìn)入系統(tǒng).損毀信息及謠傳信息

133.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)

(A)次要攻擊

(B)最主要攻擊

(C)不是攻擊源

134.主席指出信息戰(zhàn)的主要形式是(A)

(A)電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)

(B)信息攻擊和網(wǎng)絡(luò)攻擊

(C)系統(tǒng)破壞和信息破壞

135.廣義地說，信息戰(zhàn)是指敵對雙方為達(dá)成各自的國家戰(zhàn)略目標(biāo)，為奪取

在等各個(gè)領(lǐng)域的信息優(yōu)勢，運(yùn)用信息和信息技術(shù)手段而展開的信息斗爭(B)

(A)政治.經(jīng)濟(jì).國防.領(lǐng)土.文化.外交

(B)政治.經(jīng)濟(jì).軍事.科技.文化.外交

(C)網(wǎng)絡(luò).經(jīng)濟(jì).信息.科技.文化.外交

136.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的

_____,通過利用.破壞敵方和保護(hù)己方的信息.信息系統(tǒng)而采取的作戰(zhàn)形式(C)

(A)占有權(quán).控制權(quán)和制造權(quán)

(B)保存權(quán).制造權(quán)和使用權(quán)

(C)獲取權(quán).控制權(quán)和使用權(quán)

137.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(0

(A)輕

B)重

(C)不一定

138.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)(A)

(A)難

(B)易

(C)難說

139.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起內(nèi)，到公安機(jī)關(guān)辦理國際聯(lián)網(wǎng)

備案手續(xù)(A)

(A)三十日

⑻二十日

(C)十五日

⑻四十日

140.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由受理(C)

(A)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(B)案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機(jī)關(guān)治安部門。

(0案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

141.計(jì)算機(jī)刑事案件可由__受理(A)

(A)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(B)案發(fā)地市級公安機(jī)關(guān)治安部門

(0案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

142.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公

共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)

(A)8小時(shí)

(B)48小時(shí)

(036小時(shí)

(D)24小時(shí)

143.對計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由作出(C)

(A)人民法院

(B)公安機(jī)關(guān)

(C)發(fā)案單位

(D)以上都可以

144.對發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的,

_____應(yīng)當(dāng)要求限期整改(B)

(A)人民法院

(B)公安機(jī)關(guān)

(C)發(fā)案單位的主管部門

(D)以上都可以

145.傳入我國的第一例計(jì)算機(jī)病毒是_(B)

(B)小球病毒

(01575病毒

(D)米開朗基羅病毒

146.我國是在—年出現(xiàn)第一例計(jì)算機(jī)病毒(C)

(A)1980

(B)1983

(01988

(D)1977

147.計(jì)算機(jī)病毒是___(A)

(A)計(jì)算機(jī)程序

(B)數(shù)據(jù)

(C)臨時(shí)文件

(D)應(yīng)用軟件

148.計(jì)算機(jī)病毒能夠(ABC)

(A)破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)

(B)影響計(jì)算機(jī)使用

(C)能夠自我復(fù)制

(D)保護(hù)版權(quán)

149.1994年我國頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是(D)

(A)國際互聯(lián)網(wǎng)管理備案規(guī)定

(B)計(jì)算機(jī)病毒防治管理辦法

(C)網(wǎng)吧管理規(guī)定

(D)中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

150.網(wǎng)頁病毒主要通過以下途徑傳播(C)

(A)l＞郵件

(B)文件交換

(C)網(wǎng)絡(luò)瀏覽

(D)光盤

151.故意制作.傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果

嚴(yán)重的，將受到—處罰(A)

(A)處五年以下有期徒刑或者拘役

(B)拘留

(C)罰款

(D)警告

152.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)

(A)計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)測

(B)計(jì)算機(jī)病毒防治管理辦法

(C)基于DOS系統(tǒng)的安全評級準(zhǔn)則

(D)計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)

153.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的(C)

(A)1994

(B)1997

(O2000

(D)1998

154.邊界防范的根本作用是(C)

(A)對系統(tǒng)工作情況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

(B)對網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

(C)對訪問合法性進(jìn)行檢驗(yàn)與控制，防止外部非法入侵

155.路由設(shè)置是邊界防范的(A)

(A)基本手段之一

(B)根本手段

(C)無效手段

156.網(wǎng)絡(luò)物理隔離是指(C)

(A)兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊

(B)兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊

(C)兩個(gè)網(wǎng)絡(luò)間鏈路層.網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊

157.VPN是指(A)

(A)虛擬的專用網(wǎng)絡(luò)

(B)虛擬的協(xié)議網(wǎng)絡(luò)

C)虛擬的包過濾網(wǎng)絡(luò)

158.帶VPN的防火墻的基本原理流程是(A)

(A)先進(jìn)行流量檢查

(B)先進(jìn)行協(xié)議檢查

(C)先進(jìn)行合法性檢查

159.防火墻主要可以分為(A)

(A)包過濾型.代理性.混合型

(B)包過濾型.系統(tǒng)代理型.應(yīng)用代理型

(C)包過濾型.內(nèi)容過濾型.混合型

160.NAT是指(B)

(A)網(wǎng)絡(luò)地址傳輸

(B)網(wǎng)絡(luò)地址轉(zhuǎn)換

(C)網(wǎng)絡(luò)地址跟蹤

161.VPN通常用于建立—之間的安全通道(A)

(A)總部與分支機(jī)構(gòu).與合作伙伴.與移動(dòng)辦公用戶

(B)客戶與客戶.與合作伙伴.與遠(yuǎn)程用戶

(C)總部與分支機(jī)構(gòu).與外部網(wǎng)站.與移動(dòng)辦公用戶

162.在安全區(qū)域劃分中DMZ區(qū)通常用做(B)

(A)數(shù)據(jù)區(qū)

(B)對外服務(wù)區(qū)

(C)重要業(yè)務(wù)區(qū)

163.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過—實(shí)現(xiàn)(B)

(A)物理隔離

(B)Vian劃分

(C)防火墻防范

164.防火墻的部署(B)

(A)只需要在與Internet相連接的出入口設(shè)置

(B)在需要保護(hù)局域網(wǎng)絡(luò)的所有出入口設(shè)置

(C)需要在出入口和網(wǎng)段之間進(jìn)行部署

165.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)，這屬于什么攻擊類型？(A)

A.拒絕服務(wù)B.文件共享C.BIND漏洞D.遠(yuǎn)程過程調(diào)用

166.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)

A.采用物理傳輸(非網(wǎng)絡(luò))B.信息加密C.無線網(wǎng)D.使用專線傳輸

167.向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)

A.緩沖區(qū)溢出；B.網(wǎng)絡(luò)監(jiān)聽；C.拒絕服務(wù)D.IP欺騙

168.主要用于加密機(jī)制的協(xié)議是(D)

A.HTTPB.FTPC.TELNETD.SSL

169.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于

何種攻擊手段？(B)

A.緩存溢出攻擊；B.釣魚攻擊；C.喑門攻擊；D.DDOS攻擊

170.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可

以防止（B）

A.木馬；B.暴力攻擊；C.IP欺騙：D.緩存溢出攻擊

171.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：（A）

A基于賬戶名/口令認(rèn)證；B基于摘要算法認(rèn)證；C基于PKI認(rèn)證；D基于數(shù)據(jù)庫

認(rèn)證

172.以下哪項(xiàng)不屬于防止口令猜測的措施？（B）

A.嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)；B.確?？诹畈辉诮K端上再

現(xiàn)：C.防止用戶使用太短的口令；D.使用機(jī)器產(chǎn)生的口令

173.下列不屬于系統(tǒng)安全的技術(shù)是（B）

A.防火墻；B.加密狗；C.認(rèn)證；D.防病毒

174.抵御電子郵箱入侵措施中，不正確的是（D）

A.不用生日做密碼B.不要使用少于5位的密碼C.不要使用純數(shù)字D.自己做服務(wù)

器

175.不屬于常見的危險(xiǎn)密碼是（D）

A.跟用戶名相同的密碼B.使用生日作為密碼C.只有4位數(shù)的密碼D.10位的綜合

型密碼

176.不屬于計(jì)算機(jī)病毒防治的策略的是（D）

A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B.及時(shí).可靠升級反病毒產(chǎn)品

C.新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測

D.整理磁盤

177.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（）

防火墻的特點(diǎn)。（D）

A.包過濾型B.應(yīng)用級網(wǎng)關(guān)型C.復(fù)合型防火墻D.代理服務(wù)型

178.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于（A）

A.外部終端的物理安全B.通信線的物理安全C.竊ting數(shù)據(jù)D.網(wǎng)絡(luò)地址欺騙

179.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么（B）

（A）SARS（B）SQL殺手蠕蟲（C）手機(jī)病毒（D）小球病毒

180.SQL殺手蠕蟲病毒發(fā)作的特征是什么（A）

（A）大量消耗網(wǎng)絡(luò)帶寬（B）攻擊個(gè)人PC終端（C）破壞PC游戲程序（D）攻擊

手機(jī)網(wǎng)絡(luò)

181.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成（B）

（A）安全風(fēng)險(xiǎn)屏障（B）安全風(fēng)險(xiǎn)缺口（C）管理方式的變革（D）管理方式的缺

口

182.我國的計(jì)算機(jī)年犯罪率的增長是（C）

（A）10%（B）160%（C）60%（D）300%

183.信息安全風(fēng)險(xiǎn)缺口是指（A）

（A）IT的發(fā)展與安全投入，安全意識和安全手段的不平衡（B）信息化中，信

息不足產(chǎn)生的漏洞

（C）計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞（D）計(jì)算中心的火災(zāi)隱患

184.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代（B）

（A）九十年代中葉（B）九十年代中葉前（C）世紀(jì)之交（D）專網(wǎng)時(shí)代

185.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代（A）

（A）主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代（B）主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)

代（C）PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代（D）2001年，2002年，2003年

186.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代（A）

（A）專網(wǎng)時(shí)代（B）九十年代中葉前（C）世紀(jì)之交

187.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在（C）

（A）網(wǎng)絡(luò)的脆弱性（B）軟件的脆弱性（C）管理的脆弱性（D）應(yīng)用的脆弱性

188.人對網(wǎng)絡(luò)的依賴性最高的時(shí)代（C）

（A）專網(wǎng)時(shí)代（B）PC時(shí)代（C）多網(wǎng)合一時(shí)代（D）主機(jī)時(shí)代

189.網(wǎng)絡(luò)攻擊與防御處于不充稱狀態(tài)是因?yàn)椋–）

（A）管理的脆弱性（B）應(yīng)用的脆弱性（C）網(wǎng)絡(luò)軟，硬件的復(fù)雜性（D）軟件的

脆弱性

190.網(wǎng)絡(luò)攻擊的種類（A）

（A）物理攻擊，語法攻擊，語義攻擊（B）黑客攻擊，病毒攻擊（C）硬件攻擊,

軟件攻擊（D）物理攻擊，黑客攻擊，病毒攻擊

191.語義攻擊利用的是（A）

（A）信息內(nèi)容的含義（B）病毒對軟件攻擊（C）黑客對系統(tǒng)攻擊（D）黑客和病

毒的攻擊

192.1995年之后信息網(wǎng)絡(luò)安全問題就是（A）

（A）風(fēng)險(xiǎn)管理（B）訪問控制（C）消除風(fēng)險(xiǎn)（D）回避風(fēng)險(xiǎn)

193.風(fēng)險(xiǎn)評估的三個(gè)要素（D）

（A）政策，結(jié)構(gòu)和技術(shù)（B）組織，技術(shù)和信息（C）硬件，軟件和人（D）資產(chǎn),

威脅和脆弱性

194.信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評估的方法（A）

（A）定性評估與定量評估相結(jié)合（B）定性評估（C）定量評估（D）定點(diǎn)評估

195.PDR模型與訪問控制的主要區(qū)別（A）

（A）PDR把安全對象看作一個(gè)整體（B）PDR作為系統(tǒng)保護(hù)的第一道防線（C）PDR

采用定性評估與定量評估相結(jié)合（D）PDR的關(guān)鍵因素是人

196.信息安全中PDR模型的關(guān)鍵因素是（A）

（A）人（B）技術(shù)（C）模型（D）客體

197.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代（B）

（A）20世紀(jì)50年代（B）20世紀(jì)60年代（C）20世紀(jì)80年代（D）20世紀(jì)90

年代

198.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？（C）

（A）直接的個(gè)人通信；（B）共享硬盤空間.打印機(jī)等設(shè)備；（C）共享計(jì)算資源；

199.大量的數(shù)據(jù)交換。

200.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？（B）

（A）計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。（B）計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。

（C）計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)。（D）計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

201.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的？（B）

（A）該蠕蟲利用Unix系統(tǒng)上的漏洞傳播（B）竊取用戶的機(jī)密信息，破壞計(jì)算

機(jī)數(shù)據(jù)文件

（C）占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)（D）大量的流量堵塞了

網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

202.以下關(guān)于DOS攻擊的描述，哪句話是正確的？（C）

（A）不需要侵入受攻擊的系統(tǒng)（B）以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

（C）導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求（D）如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程

攻擊就不可能成功

203.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的.漏洞，對于這一威脅，

最可靠的解決方案是什么？（C）

（A）安裝防火墻（B）安裝入侵檢測系統(tǒng)（C）給系統(tǒng)安裝最新的補(bǔ)?。―）安裝

防病毒軟件

204.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能（C）

（A）控制用戶的作業(yè)排序和運(yùn)行（B）實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況

的處理

（C）保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問（D）對計(jì)算機(jī)

用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

205.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能（D）

（A）控制用戶的作業(yè)排序和運(yùn)行（B）以合理的方式處理錯(cuò)誤事件，而不至于影

響其他程序的正常運(yùn)行

（C）保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問（D）對計(jì)算機(jī)

用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

206.WindowsNT提供的分布式安全環(huán)境又被稱為（A）

（A）域（Domain）（B）工作組（C）對等網(wǎng)（D）安全網(wǎng)

207.下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過程（A）

（A）用戶依照系統(tǒng)提示輸入用戶名和口令

（B）用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱

讀，哪些用戶可以修改

（C）用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到

這份拷貝后看到文檔中的內(nèi)容

（D）某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)

誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

208.下面哪一個(gè)情景屬于授權(quán)（Authorization）（B）

（A）用戶依照系統(tǒng)提示輸入用戶名和口令

（B）用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱

讀，哪些用戶可以修改

（C）用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到

這份拷貝后看到文檔中的內(nèi)容

（D）某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)

誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

209.下面哪一個(gè)情景屬于審計(jì)（Audit）（D）

（A）用戶依照系統(tǒng)提示輸入用戶名和口令

（B）用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱

讀，哪些用戶可以修改

（C）用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到

這份拷貝后看到文檔中的內(nèi)容

（D）某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)

誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

210.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是（C）

（A）人身安全（B）社會(huì)安全（C）信息安全

211.第一次出現(xiàn)〃HACKER〃這個(gè)詞是在（B）

（A）BELL實(shí)驗(yàn)室（B）麻省理工AI實(shí)驗(yàn)室（C）AT&T實(shí)驗(yàn)室

212.可能給系統(tǒng)造成影響或者破壞的人包括（A）

（A）所有網(wǎng)絡(luò)與信息系統(tǒng)使用者（B）只有黑客（C）只有跨客

213.網(wǎng)頁惡意代碼通常利用（C）來實(shí)現(xiàn)植入并進(jìn)行攻擊。

A.口令攻擊

B.U盤工具

C.IE瀏覽器的漏洞

D.拒絕服務(wù)攻擊

214.要安全瀏覽網(wǎng)頁，不應(yīng)該（A）。

A.在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能

B.禁止使用Active（錯(cuò)）控件和Java腳本

C.定期清理瀏覽器Cookies

D.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

215.用戶暫時(shí)離開時(shí)，鎖定Windows系統(tǒng)以免其他人非法使月。鎖定系統(tǒng)的快捷

方式為同時(shí)按?。ǎ?。

A.WIN鍵和Z鍵

B.F1鍵和L鍵

C.WIN鍵和L鍵

D.F1鍵和Z鍵

216.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行⑻處理。

A.口令驗(yàn)證B.增加訪問標(biāo)記C.身份驗(yàn)證D.加密

217.為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問題，保障互聯(lián)網(wǎng)電

子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006年3

月30日開始施行。

(B)

A.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》B.《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》

C.《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

218.為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制

定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器(C

)匿名轉(zhuǎn)發(fā)功能。

A.使用B.開啟C.關(guān)閉

219.互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的(A)和互聯(lián)網(wǎng)電子郵件地址負(fù)有保密的

義務(wù)。

A.個(gè)人注冊信息B.收入信息C.所在單位的信息

220.任何組織或個(gè)人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息.竊取他人

信息或者等違法犯罪活動(dòng)，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯罪

的，由公安機(jī)關(guān)等依照有關(guān)法律.行zd規(guī)的規(guī)定予以處罰；電信業(yè)務(wù)提供者從事

上述活動(dòng)的，并由電信管理機(jī)構(gòu)依據(jù)(

A)有關(guān)行zd規(guī)處罰。

A.故意傳播計(jì)算機(jī)病毒B.發(fā)送商業(yè)廣告C.傳播公益信息

221.為了鼓勵(lì)用戶對違規(guī)電子郵件發(fā)送行為進(jìn)行舉報(bào)，發(fā)動(dòng)全社會(huì)的監(jiān)督作用，

信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會(huì)設(shè)立了互聯(lián)網(wǎng)電子郵件舉報(bào)受理中心，其舉報(bào)電

話是010-12321,舉報(bào)電子郵箱地址為(A)。

A.abuse@anti-spam.cn

B.register@china-cic.org

C.member@china-cic.org

222.為了依法加強(qiáng)對通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部門

正在聯(lián)合制定(B)0

A.《通信服務(wù)管理辦法》B.《通信短信息服務(wù)管理規(guī)定》

C.《短信息管理?xiàng)l例》

223.如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時(shí)向(C)報(bào)

案，以查處詐騙者，挽回經(jīng)濟(jì)損失。

A.消費(fèi)者協(xié)會(huì)B.電信監(jiān)管機(jī)構(gòu)C.公安機(jī)關(guān)

224.為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用作為安全防御措施。(C)

A.綠色上網(wǎng)軟件B.殺病毒軟件C.防火墻

225.按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電子布告

牌(BBS).電子白板.電子論壇.(B

).留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢.色情.賭博.暴力.恐怖等違法有害信

息。

A.網(wǎng)站B.網(wǎng)絡(luò)聊天室C.電子郵箱

226.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)，這屬于什么攻擊類型？(A)

A.拒絕服務(wù)B.文件共享C.BIND漏洞D.遠(yuǎn)程過程調(diào)用

227.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)

A.采用物理傳輸(非網(wǎng)絡(luò))B.信息加密C.無線網(wǎng)D.使用專線傳輸

228.向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)

A.緩沖區(qū)溢出B.網(wǎng)絡(luò)監(jiān)聽C.拒絕服務(wù)D.IP欺騙

229.主要用于加密機(jī)制的協(xié)議是(D)

A.HTTPB.FTPC.TELNETD.SSL

230.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼,這是屬于

何種攻擊手段？(B)

A.緩存溢出攻擊B.釣魚攻擊C.暗門攻擊D.DD0S攻擊

231.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：(A)

A.基于賬戶名/口令認(rèn)證B.基于摘要算法認(rèn)證

C.基于PKI認(rèn)證D.基于數(shù)據(jù)庫認(rèn)證

232.下列不屬于系統(tǒng)安全的技術(shù)是(B)

A.防火墻;B.加密狗;C.認(rèn)證;D.防病毒

233.抵御電子郵箱入侵措施中，不正確的是(D)

A.不用生日做密碼B.不要使月少于5位的密碼C.不要使用純數(shù)字

D.自己做服務(wù)器

234.不屬于常見的危險(xiǎn)密碼是(D)

A.跟用戶名相同的密碼B.使用生日作為密碼C.只有4位數(shù)的密碼

D.10位的綜合型密碼

235.著作權(quán)行政管理部門對侵犯互聯(lián)網(wǎng)信息服務(wù)活動(dòng)中的信息網(wǎng)絡(luò)傳播權(quán)的行

為實(shí)施行政處罰，適用(A)

A《著作權(quán)行政處罰實(shí)施辦法》

B《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》

C民法中關(guān)于知識產(chǎn)權(quán)的相關(guān)規(guī)定

D《商標(biāo)法》

236.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于1A)

A.外部終端的物理安全B.通信線的物理安全C.竊聽數(shù)據(jù)D.網(wǎng)絡(luò)地址欺騙

237.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)

A.安全風(fēng)險(xiǎn)屏障B.安全風(fēng)險(xiǎn)缺口

C.管理方式的變革D.管理方式的缺口

238.我國的計(jì)算機(jī)年犯罪率的增長是(C)

A.10%B.160%C.60%D.300%

239.信息安全風(fēng)險(xiǎn)缺口是指(A)

A.IT的發(fā)展與安全投入，安全意識和安全手段的不平衡

B.信息化中，信息不足產(chǎn)生的漏洞

C.計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

D.計(jì)算中心的火災(zāi)隱患

240.網(wǎng)絡(luò)攻擊與防御處于不定稱狀態(tài)是因?yàn)?C)

A.管理的脆弱性B.應(yīng)用的脆弱性

C.網(wǎng)絡(luò)軟硬件的復(fù)雜性D.軟件的脆弱性

241.網(wǎng)絡(luò)攻擊的種類(A)

A.物理攻擊，語法攻擊，語義攻擊B.黑客攻擊，病毒攻擊

C.硬件攻擊，軟件攻擊D.物理攻擊，黑客攻擊，病毒攻擊

242.語義攻擊利用的是(A)

A.信息內(nèi)容的含義B.病毒對軟件攻擊

C.黑客對系統(tǒng)攻擊D.黑客和病毒的攻擊

243.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代？(B)

A.20世紀(jì)50年代B.20世紀(jì)60年代

C.20世紀(jì)80年代D.20世紀(jì)90年代

244.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？(C)

A.直接的個(gè)人通信;B.共享硬盤空間.打印機(jī)等設(shè)備；

C.共享計(jì)算資源;D.大量的數(shù)據(jù)交換。

245.以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)

A.不需要侵入受攻擊的系統(tǒng)

B.以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

246.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，，最

可靠的解決方案是什么？(C)

A.安裝防火墻B.安裝入侵檢測系統(tǒng)

C.給系統(tǒng)安裝最新的補(bǔ)丁D.安裝防病毒軟件

247.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)

A.人身安全B.社會(huì)安全C.信息安全

248.第一次出現(xiàn)〃HACKER〃這個(gè)詞是在(B)

A.BELL實(shí)驗(yàn)室B.麻省理工AI實(shí)驗(yàn)室C.AT&T實(shí)驗(yàn)室

249.可能給系統(tǒng)造成影響或者破壞的人包括(A)

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B.只有黑客C.只有管理員

250.黑客的主要攻擊手段包括(A)

A.社會(huì)工程攻擊.蠻力攻擊和技術(shù)攻擊

B.人類工程攻擊.武力攻擊及技術(shù)攻擊

C.社會(huì)工程攻擊.系統(tǒng)攻擊及技術(shù)攻擊

251.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)

A.漏洞攻擊B.蠕蟲攻擊C.病毒攻擊

252.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)

A.40年代B.70年代C.90年代

253.口令攻擊的主要目的是(B)

A.獲取口令破壞系統(tǒng)B.獲取口令進(jìn)入系統(tǒng)C.僅獲取口令沒有用途

254.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約_B的人使用的口令長度低于5個(gè)字符的

255.5%B.5%C.5%

256.通常一個(gè)三個(gè)字符的口令—需要(B)

A.18毫秒B.18秒C.18分鐘

257.郵件炸彈攻擊主要是(B)

A.破壞被攻擊者郵件服務(wù)器B.添滿被攻擊者郵箱

C.破壞被攻擊者郵件客戶端

258.邏輯炸彈通常是通過(B)

A.必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞

B.指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

C.通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

259.掃描工具(C)

A.只能作為攻擊工具B.只能作為防范工具

C.既可作為攻擊工具也可以作為防范工具

260.黑客造成的主要安全隱患包括(A)

A.破壞系統(tǒng).竊取信息及偽造信息

B.攻擊系統(tǒng).獲取信息及假冒信息

C.進(jìn)入系統(tǒng).損毀信息及謠傳信息

261.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)

A.次要攻擊B.最主要攻擊C.不是攻擊源

262.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由一受理(C)

A.案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B.案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機(jī)關(guān)治安部門。

C.案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D.案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

263.計(jì)算機(jī)刑事案件可由受理(A)

A.案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B.案發(fā)地市級公安機(jī)關(guān)治安部門

C.案發(fā)地當(dāng)?shù)乜h級(區(qū).市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D.案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

264.計(jì)算機(jī)信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)在內(nèi)報(bào)告當(dāng)?shù)毓矙C(jī)關(guān)公

共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)

A.8小時(shí)B.48小時(shí)C.36小時(shí)D.24小時(shí)

265.對計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由作出(0

A.人民法院B.公安機(jī)關(guān)C.發(fā)案單位D.以上都可以

266.對發(fā)生計(jì)算機(jī)安全事故和案件的計(jì)算機(jī)信息系統(tǒng)，如存在安全隱患的，B應(yīng)

當(dāng)要求限期整改。

A.人民法院B.公安機(jī)關(guān)C.發(fā)案單位的主管部門D.以上都可以

267.傳入我國的第一例計(jì)算機(jī)病毒是(B)

A.大麻病毒B.小球病毒C.1575病毒D.米開朗基羅病毒

268.我國是在一年出現(xiàn)第一例計(jì)算機(jī)病毒(C)

A.1980B.1983C.1988D,1977

269.計(jì)算機(jī)病毒是(A)

270.計(jì)算機(jī)程序B.數(shù)據(jù)C.臨時(shí)文件D.應(yīng)用軟件1994年我國頒布的第一個(gè)與信

息安全有關(guān)的法規(guī)是(D)

A.國際互聯(lián)網(wǎng)管理備案規(guī)定B.計(jì)算機(jī)病毒防治管理辦法

C.網(wǎng)吧管理規(guī)定D.中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

271.網(wǎng)頁病毒主要通過以下途徑傳播(C)

A.郵件B.文件交換C.網(wǎng)絡(luò)瀏覽D.光盤

272.故意制作.傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果

嚴(yán)重的，將受到—處罰(A)

A.處五年以下有期徒刑或者拘役B.拘留C.罰款D.警告

273.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)___標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)(A)

A.計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)測B.計(jì)算機(jī)病毒防治管理辦法

C.基于DOS系統(tǒng)的安全評級準(zhǔn)則D.計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)

274.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的(C)

A.1994B.1997C.2000D.1998

275.虛擬專用網(wǎng)是指(A)

A.虛擬的專用網(wǎng)絡(luò)B.虛擬的協(xié)議網(wǎng)絡(luò)C.虛擬的包過濾網(wǎng)絡(luò)

276.目前的防火墻防范主要是(B)

A.主動(dòng)防范B.被動(dòng)防范C.不一定

277.IP地址欺騙通常是(A)

A.黑客的攻擊手段B.防火墻的專門技術(shù)C.IP通訊的一種模式黑客在攻擊中進(jìn)行

端口掃描可以完成(D)。

A.檢測黑客自己計(jì)算機(jī)已開放哪些端口

B.口令破譯

C.獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)

D.截獲網(wǎng)絡(luò)流量

278.CodeRed爆發(fā)于2001年7