PAGEPAGE1一、單選題1.作為網(wǎng)絡(luò)的使用者，用戶(hù)應(yīng)該增強(qiáng)安全意識(shí)，以下說(shuō)法不正確的是（）。A、注重賬號(hào)口令安全，在不同網(wǎng)站注冊(cè)賬戶(hù)時(shí)，應(yīng)保證不同網(wǎng)站使用不同口令，并盡可能減少提供個(gè)人的隱私信息B、定期備份重要數(shù)據(jù)，在云端保存文件時(shí)注意刪除文件中的個(gè)人隱私信息，對(duì)重要文件進(jìn)行加密存儲(chǔ)C、不要開(kāi)啟來(lái)路不明的郵件或回復(fù)索取個(gè)人信息的電子郵件D、用戶(hù)沒(méi)有必要定期更換口令答案：D解析：用戶(hù)安全意識(shí)是網(wǎng)絡(luò)安全基礎(chǔ)?！毒W(wǎng)絡(luò)安全法》明確要求用戶(hù)采取必要措施保護(hù)個(gè)人信息安全。選項(xiàng)D認(rèn)為無(wú)需定期更換口令，但口令長(zhǎng)期使用會(huì)增加被破解風(fēng)險(xiǎn)?？诹罟芾碜罴褜?shí)踐推薦定期更新以降低潛在威脅。選項(xiàng)A、B、C均符合《個(gè)人信息安全規(guī)范》關(guān)于數(shù)據(jù)備份、隱私保護(hù)、口令管理的要求。2.Internet的前身是（）。A、IntranetB、EthernetC、ARPANetD、Cernet答案：C解析：ARPANet由美國(guó)國(guó)防部高級(jí)研究計(jì)劃局（ARPA）在1969年創(chuàng)建，是最早的基于分組交換技術(shù)的廣域網(wǎng)，奠定了現(xiàn)代互聯(lián)網(wǎng)的基礎(chǔ)。Intranet指企業(yè)內(nèi)部網(wǎng)絡(luò)，Ethernet是局域網(wǎng)標(biāo)準(zhǔn)，CERNET為中國(guó)教育科研網(wǎng)。美國(guó)國(guó)防部官網(wǎng)等公開(kāi)資料均明確記載了ARPANet與互聯(lián)網(wǎng)的繼承關(guān)系。3.Windows操作系統(tǒng)在邏輯設(shè)計(jì)上的缺陷或者編寫(xiě)時(shí)編寫(xiě)時(shí)會(huì)產(chǎn)生的錯(cuò)誤稱(chēng)為（）A、系統(tǒng)垃圾B(niǎo)、系統(tǒng)漏洞C、系統(tǒng)插件D、木馬病毒答案：B解析：Windows操作系統(tǒng)的邏輯設(shè)計(jì)缺陷或編碼錯(cuò)誤通常被稱(chēng)為系統(tǒng)漏洞。這類(lèi)問(wèn)題可能存在于程序代碼或安全策略中，可能被惡意利用造成安全隱患。系統(tǒng)垃圾指運(yùn)行產(chǎn)生的冗余文件，系統(tǒng)插件屬于附加功能組件，木馬病毒是人為制造的惡意程序。微軟安全響應(yīng)中心（MSRC）將系統(tǒng)漏洞定義為產(chǎn)品代碼中需要修補(bǔ)的缺陷，與題干描述完全對(duì)應(yīng)。4.當(dāng)?shù)诫娪霸骸⑸虉?chǎng)、餐館等公共區(qū)域連接wifi時(shí)，錯(cuò)誤的做法是（）。A、只連接電影院、商場(chǎng)、餐館等官方公布的wifiB、只要某個(gè)wifi沒(méi)有密碼，且信號(hào)強(qiáng)度好，就可以連接C、既不連接移動(dòng)數(shù)據(jù)，也不連接任何一個(gè)wifiD、用自己手機(jī)的移動(dòng)數(shù)據(jù)，不連接WLAN答案：B解析：公共Wi-Fi安全常識(shí)。未加密的開(kāi)放網(wǎng)絡(luò)（無(wú)密碼）存在較高風(fēng)險(xiǎn)，可能被惡意攻擊者竊取個(gè)人信息或植入惡意程序。根據(jù)《網(wǎng)絡(luò)安全法》第二十一條，網(wǎng)絡(luò)運(yùn)營(yíng)者需采取技術(shù)措施保障安全，但開(kāi)放Wi-Fi未必符合標(biāo)準(zhǔn)。選項(xiàng)A忽視風(fēng)險(xiǎn)，僅關(guān)注信號(hào)強(qiáng)度；選項(xiàng)B、D采用安全連接方式；選項(xiàng)C雖安全但脫離實(shí)際需求。5.以下不屬于主動(dòng)攻擊的是（）。A、拒絕服務(wù)攻擊B、竊聽(tīng)攻擊C、緩沖區(qū)溢出攻擊D、蠕蟲(chóng)攻擊答案：B解析：在網(wǎng)絡(luò)安全領(lǐng)域，攻擊可分為主動(dòng)和被動(dòng)兩類(lèi)。主動(dòng)攻擊旨在篡改、破壞或偽造數(shù)據(jù)流，直接干擾系統(tǒng)正常運(yùn)行。拒絕服務(wù)攻擊通過(guò)耗盡資源使目標(biāo)不可用，緩沖區(qū)溢出攻擊利用程序漏洞執(zhí)行惡意代碼，蠕蟲(chóng)攻擊主動(dòng)傳播自身并可能觸發(fā)破壞行為，均屬于主動(dòng)攻擊。竊聽(tīng)攻擊僅秘密截獲通信內(nèi)容，不修改數(shù)據(jù)或系統(tǒng)狀態(tài)，屬于被動(dòng)攻擊。參考《網(wǎng)絡(luò)安全基礎(chǔ)》中的分類(lèi)，竊聽(tīng)屬于典型的被動(dòng)攻擊手段。選項(xiàng)B符合被動(dòng)攻擊特征。6.計(jì)算機(jī)染上病毒后，不可能出現(xiàn)的現(xiàn)象是（）A、系統(tǒng)出現(xiàn)異常啟動(dòng)或經(jīng)?！八罊C(jī)”B、程序或數(shù)據(jù)無(wú)故丟失C、磁盤(pán)空間變小D、電源風(fēng)扇的聲音突然變大答案：D解析：計(jì)算機(jī)病毒主要影響軟件層面的操作，如系統(tǒng)運(yùn)行、程序數(shù)據(jù)及存儲(chǔ)空間。病毒可能通過(guò)破壞系統(tǒng)文件導(dǎo)致異常啟動(dòng)或死機(jī)（A），刪除或加密數(shù)據(jù)造成數(shù)據(jù)丟失（B），自身復(fù)制占用存儲(chǔ)空間（C）。電源風(fēng)扇聲音變化屬于硬件物理問(wèn)題，通常與病毒無(wú)關(guān)。7.下面選項(xiàng)中，不是桌面電腦操作系統(tǒng)的是（）。A、AndroidB、Windows7C、WindowsVistaD、MacOS答案：A解析：桌面操作系統(tǒng)通常指為個(gè)人電腦設(shè)計(jì)的系統(tǒng)。Windows7和WindowsVista是微軟為個(gè)人電腦推出的操作系統(tǒng)版本，屬于桌面系統(tǒng)。MacOS是蘋(píng)果公司為Mac系列電腦開(kāi)發(fā)的操作系統(tǒng)。Android由Google開(kāi)發(fā)，主要應(yīng)用于智能手機(jī)、平板等移動(dòng)設(shè)備，雖然存在適配其他設(shè)備的版本，但未被廣泛視為傳統(tǒng)桌面操作系統(tǒng)。來(lái)源：微軟、蘋(píng)果公司、Google官方資料。選項(xiàng)分析：A用于移動(dòng)設(shè)備，B、C、D均明確為桌面操作系統(tǒng)。8.下面關(guān)于計(jì)算機(jī)病毒說(shuō)法正確的是（）。A、計(jì)算機(jī)病毒不能破壞硬件系統(tǒng)B、計(jì)算機(jī)防病毒軟件可以查出和清除所有病毒C、計(jì)算機(jī)病毒的傳播是有條件的D、com文件答案：C解析：計(jì)算機(jī)病毒傳播需要特定媒介或觸發(fā)條件，如文件復(fù)制、網(wǎng)絡(luò)傳輸或用戶(hù)操作。A選項(xiàng)錯(cuò)誤，部分病毒可通過(guò)破壞固件影響硬件；B選項(xiàng)錯(cuò)誤，防病毒軟件無(wú)法覆蓋未知病毒；C符合病毒傳播特性，正確；D選項(xiàng)不完整，與題干無(wú)關(guān)。相關(guān)知識(shí)參考《計(jì)算機(jī)安全基礎(chǔ)》（第3章）。9.用手機(jī)瀏覽信息時(shí)，以下說(shuō)法正確的是（）。A、只要瀏覽器能顯示出來(lái)的內(nèi)容都是操作系統(tǒng)檢查過(guò)的，都可以放心瀏覽B、點(diǎn)擊某內(nèi)容后顯示需要安裝APP，只要手機(jī)上有足夠的空間就可以安裝，以后再瀏覽該網(wǎng)站的內(nèi)容就方便了C、只訪問(wèn)可信任的網(wǎng)站，不隨意點(diǎn)擊瀏覽D、從應(yīng)用商店能搜索到的APP是安全的，可以放心安裝答案：C解析：本題核心考查網(wǎng)絡(luò)安全意識(shí)，依據(jù)《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息保護(hù)和數(shù)據(jù)安全的要求，用戶(hù)應(yīng)主動(dòng)規(guī)避潛在風(fēng)險(xiǎn)。訪問(wèn)可信網(wǎng)站能有效防范惡意軟件和釣魚(yú)攻擊，避免因隨意安裝未經(jīng)驗(yàn)證的APP（A錯(cuò)）或輕信應(yīng)用商店審核漏洞（B錯(cuò)）導(dǎo)致信息泄露，瀏覽器顯示內(nèi)容未經(jīng)系統(tǒng)安全認(rèn)證（C錯(cuò)）。D選項(xiàng)符合"最小必要"原則和安全用網(wǎng)規(guī)范。10.以下哪種攻擊方法屬于社會(huì)工程學(xué)攻擊？A、暴力破解口令B、破解SAM庫(kù)獲取口令C、通過(guò)獲取管理員信任獲取口令D、使用惡意工具清空系統(tǒng)口令答案：C解析：社會(huì)工程學(xué)攻擊的核心是操縱人類(lèi)心理而非技術(shù)漏洞。例如，冒充可信身份誘導(dǎo)目標(biāo)主動(dòng)泄露信息。根據(jù)《網(wǎng)絡(luò)安全基礎(chǔ)：應(yīng)用與標(biāo)準(zhǔn)》，社會(huì)工程學(xué)攻擊依賴(lài)于欺騙和人際互動(dòng)。選項(xiàng)C描述了利用信任關(guān)系獲取信息，符合定義。其他選項(xiàng)涉及技術(shù)手段如惡意工具、密碼破解或暴力攻擊，屬于傳統(tǒng)技術(shù)攻擊方法。11.打開(kāi)或者關(guān)閉Windows防火墻的方法，正確的是（）。A、打開(kāi)“控制面板”→“賬戶(hù)管理”→“Windows防火墻”，選擇其中的“打開(kāi)或關(guān)閉Windows防火墻”B、打開(kāi)“控制面板”→“系統(tǒng)和安全”→“Windows防火墻”，選擇其中的“打開(kāi)或關(guān)閉Windows防火墻”C、打開(kāi)“控制面板”→“網(wǎng)絡(luò)連接”→“VPN”，選擇其中的“打開(kāi)或關(guān)閉Windows防火墻”D、打開(kāi)“控制面板”→“網(wǎng)絡(luò)連接”→“代理”，選擇其中的“打開(kāi)或關(guān)閉Windows防火墻”答案：B解析：在Windows操作系統(tǒng)中，防火墻的管理界面需要通過(guò)“控制面板”中的“系統(tǒng)和安全”類(lèi)別訪問(wèn)。根據(jù)微軟官方文檔，用戶(hù)需進(jìn)入“系統(tǒng)和安全”后選擇“Windows防火墻”，即可找到開(kāi)啟或關(guān)閉防火墻的選項(xiàng)。選項(xiàng)[A]錯(cuò)誤指向“賬戶(hù)管理”，該路徑用于用戶(hù)賬戶(hù)設(shè)置；選項(xiàng)[C]和[D]中的“網(wǎng)絡(luò)連接”相關(guān)路徑用于配置網(wǎng)絡(luò)適配器或代理，與防火墻無(wú)關(guān)。12.瀏覽Internet上的網(wǎng)頁(yè)，需要知道（）A、網(wǎng)頁(yè)的設(shè)計(jì)原則B、網(wǎng)頁(yè)制作的過(guò)程C、網(wǎng)頁(yè)的地址D、網(wǎng)頁(yè)的作者答案：C解析：訪問(wèn)網(wǎng)頁(yè)的基本方法是輸入其唯一標(biāo)識(shí)符，即URL（統(tǒng)一資源定位符）。互聯(lián)網(wǎng)資源通過(guò)地址定位，如《計(jì)算機(jī)網(wǎng)絡(luò)》中明確URL用于標(biāo)識(shí)網(wǎng)絡(luò)資源的位置。選項(xiàng)A、B涉及設(shè)計(jì)與開(kāi)發(fā)過(guò)程，與訪問(wèn)無(wú)關(guān)；選項(xiàng)D作者信息不影響網(wǎng)頁(yè)加載過(guò)程；選項(xiàng)C正確反映了訪問(wèn)機(jī)制。13.網(wǎng)絡(luò)資源在需要時(shí)即可使用，不因系統(tǒng)故障或誤操作等使資源丟失或妨礙對(duì)資源的使用指的是（）。A、可用性B、保密性C、完整性D、可控性答案：A解析：網(wǎng)絡(luò)資源在需要時(shí)可被正常訪問(wèn)和使用，不受系統(tǒng)故障或誤操作影響屬于可用性范疇。信息安全領(lǐng)域中的CIA三要素包括保密性（防止未授權(quán)訪問(wèn)）、完整性（防止未授權(quán)篡改）和可用性（確保授權(quán)用戶(hù)及時(shí)可靠訪問(wèn)）。題干描述符合可用性定義。保密性側(cè)重?cái)?shù)據(jù)加密與隱私保護(hù)，完整性關(guān)注數(shù)據(jù)準(zhǔn)確與未篡改，可控性涉及權(quán)限管理與訪問(wèn)控制。ISO/IEC27001等標(biāo)準(zhǔn)將可用性列為關(guān)鍵安全屬性。選項(xiàng)A正確對(duì)應(yīng)題干所述特性。14.下列屬于被動(dòng)攻擊的是（）。A、中斷B、簒改C、偽造D、竊聽(tīng)答案：D解析：被動(dòng)攻擊指攻擊者在不干擾系統(tǒng)正常運(yùn)行的情況下獲取信息。根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，被動(dòng)攻擊主要涉及信息收集而非破壞或篡改。選項(xiàng)D（竊聽(tīng)）符合被動(dòng)攻擊特征，即未經(jīng)授權(quán)監(jiān)聽(tīng)通信內(nèi)容。選項(xiàng)A（中斷）、B（篡改）、C（偽造）均屬于主動(dòng)攻擊，涉及對(duì)系統(tǒng)或數(shù)據(jù)的破壞、修改。相關(guān)分類(lèi)標(biāo)準(zhǔn)可參考《信息安全管理體系標(biāo)準(zhǔn)》對(duì)攻擊類(lèi)型的界定。15.在Windows7的注冊(cè)表中，所有數(shù)據(jù)按照五棵樹(shù)的形狀結(jié)構(gòu)來(lái)組織，其中，每棵樹(shù)的起始點(diǎn)被稱(chēng)為（）。A、子鍵B、原鍵C、葉子鍵D、根鍵答案：D解析：注冊(cè)表是Windows系統(tǒng)的核心數(shù)據(jù)庫(kù)，采用層級(jí)結(jié)構(gòu)組織數(shù)據(jù)。微軟官方文檔指出，注冊(cè)表結(jié)構(gòu)由多個(gè)頂級(jí)分支構(gòu)成，每個(gè)分支的起點(diǎn)稱(chēng)為根鍵（RootKey）。選項(xiàng)A中的子鍵位于根鍵之下，B、C選項(xiàng)并非注冊(cè)表標(biāo)準(zhǔn)術(shù)語(yǔ)，選項(xiàng)D根鍵符合起始位置的描述。16.移動(dòng)終端面臨的三大方面的安全威脅是（）。A、惡意程序安全威脅、通信傳輸安全威脅、社會(huì)工程學(xué)欺詐安全威脅B、系統(tǒng)內(nèi)部安全威脅、系統(tǒng)刷機(jī)安全威脅、人為因素安全威脅C、系統(tǒng)內(nèi)部安全威脅、通信傳輸安全威脅、人為因素安全威脅D、系統(tǒng)漏洞安全威脅、空中接口安全威脅、人為因素安全威脅答案：C解析：移動(dòng)終端安全威脅可從三個(gè)層面分析：系統(tǒng)內(nèi)部（漏洞、惡意軟件）、通信傳輸（攔截、竊聽(tīng)）和人為因素（用戶(hù)失誤、社會(huì)工程學(xué)）。選項(xiàng)C符合這一分層模型，完整覆蓋設(shè)備、傳輸和使用者風(fēng)險(xiǎn)。選項(xiàng)A將社會(huì)工程學(xué)獨(dú)立列出，但人為因素包含此類(lèi)威脅；選項(xiàng)B“刷機(jī)”屬于特定場(chǎng)景而非基礎(chǔ)分類(lèi)；選項(xiàng)D“空中接口”僅涉及無(wú)線通信部分。此類(lèi)分類(lèi)方法在《移動(dòng)互聯(lián)網(wǎng)安全技術(shù)》（人民郵電出版社）中被明確劃分為終端安全、網(wǎng)絡(luò)安全和用戶(hù)安全三個(gè)維度。17.網(wǎng)絡(luò)的最基本功能是（）。A、資源共享B、節(jié)約成本C、文件調(diào)用D、集中管理答案：A解析：計(jì)算機(jī)網(wǎng)絡(luò)的核心目標(biāo)在于實(shí)現(xiàn)不同設(shè)備間的資源共享，包括硬件、軟件和數(shù)據(jù)。《計(jì)算機(jī)網(wǎng)絡(luò)》（謝希仁著）指出，資源共享是網(wǎng)絡(luò)設(shè)計(jì)的基礎(chǔ)。選項(xiàng)B、C、D均屬于資源共享帶來(lái)的具體應(yīng)用或優(yōu)勢(shì)，并非基本功能本身。網(wǎng)絡(luò)最初設(shè)計(jì)如ARPANET即旨在促進(jìn)資源互通，A選項(xiàng)直接對(duì)應(yīng)這一根本目的。18.《網(wǎng)絡(luò)安全法》是以第（）號(hào)主席令的方式發(fā)布的。。A、一B、十一C、五十D、五十三答案：D解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》由第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議于2016年11月7日通過(guò)，并以第五十三號(hào)主席令公布。對(duì)應(yīng)題干中的主席令編號(hào)選項(xiàng)，官方公布的原文明確指出該法通過(guò)時(shí)使用的主席令為第五十三號(hào)。選項(xiàng)D與公布的文本一致。19.拒絕服務(wù)破壞信息的（）A、可靠性B、可用性C、完整性D、保密性答案：B解析：拒絕服務(wù)攻擊旨在阻止授權(quán)用戶(hù)訪問(wèn)系統(tǒng)或網(wǎng)絡(luò)資源，使其無(wú)法正常提供服務(wù)。信息安全基本屬性中的可用性指確保授權(quán)實(shí)體在需要時(shí)可訪問(wèn)和使用數(shù)據(jù)。國(guó)際標(biāo)準(zhǔn)ISO/IEC27000中將可用性定義為“確保授權(quán)用戶(hù)根據(jù)需要訪問(wèn)和使用信息的特性”。可靠性指系統(tǒng)在規(guī)定條件下完成特定功能的能力，完整性涉及數(shù)據(jù)未被未授權(quán)篡改，保密性涉及信息不被泄露給未授權(quán)個(gè)體。拒絕服務(wù)直接削弱資源的可訪問(wèn)性，符合可用性定義。答案：B20.與網(wǎng)頁(yè)瀏覽直接相關(guān)的協(xié)議是（）。A、HTTPB、POP3C、SMTPD、Telnet答案：A解析：HTTP協(xié)議是用于客戶(hù)端和服務(wù)器之間傳輸超文本的通信協(xié)議，屬于應(yīng)用層協(xié)議。POP3是郵件接收協(xié)議，SMTP是郵件發(fā)送協(xié)議，Telnet用于遠(yuǎn)程登錄服務(wù)。萬(wàn)維網(wǎng)（WWW）的核心傳輸協(xié)議由HTTP實(shí)現(xiàn)，所有網(wǎng)頁(yè)資源均通過(guò)該協(xié)議加載。RFC2616定義了HTTP1.1標(biāo)準(zhǔn)。21.計(jì)算機(jī)病毒最重要的特征是（）。A、破壞性和永久性B、破壞性和傳染性C、破壞性和免疫性D、破壞性和并發(fā)性答案：B解析：計(jì)算機(jī)病毒是一種惡意軟件，其最重要的特征是傳染性。傳染性使得病毒能夠自我復(fù)制并通過(guò)網(wǎng)絡(luò)、移動(dòng)存儲(chǔ)設(shè)備等途徑在計(jì)算機(jī)間傳播，從而迅速擴(kuò)散，對(duì)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)造成廣泛影響。此外，破壞性也是計(jì)算機(jī)病毒的重要特征之一，它以破壞系統(tǒng)功能為目的，可刪除文件、篡改數(shù)據(jù)、崩潰系統(tǒng)等。因此，計(jì)算機(jī)病毒最重要的兩個(gè)特征是破壞性和傳染性。22.對(duì)“受限站點(diǎn)”設(shè)置描述正確的是（）。A、在“Internet-安全”選項(xiàng)卡中添加受限站點(diǎn)B、在“Internet-安全”選項(xiàng)卡中點(diǎn)擊可信站點(diǎn)，進(jìn)入新窗口進(jìn)行設(shè)置C、在“Internet-安全”選項(xiàng)卡中點(diǎn)擊受限站點(diǎn)，進(jìn)入新窗口進(jìn)行設(shè)置D、在“Internet-安全”選項(xiàng)卡中點(diǎn)擊受限站點(diǎn)，進(jìn)入新窗口進(jìn)行設(shè)置，同時(shí)在“該區(qū)域的安全級(jí)別”選框中選擇最高的安全級(jí)別答案：D解析：在Windows系統(tǒng)中，設(shè)置“受限站點(diǎn)”需通過(guò)控制面板或?yàn)g覽器進(jìn)入Internet選項(xiàng)的“安全”選項(xiàng)卡。選擇“受限站點(diǎn)”區(qū)域后點(diǎn)擊“站點(diǎn)”按鈕添加網(wǎng)址，此時(shí)該區(qū)域默認(rèn)啟用高安全級(jí)別策略，但為確保最大防護(hù)，用戶(hù)需手動(dòng)確認(rèn)安全級(jí)別滑塊處于最高位置。選項(xiàng)D完整涵蓋了添加站點(diǎn)與調(diào)整安全級(jí)別的步驟，符合微軟官方對(duì)安全區(qū)域配置的要求（參考MicrosoftSupport文檔）。其他選項(xiàng)或未涉及安全級(jí)別設(shè)置，或指向錯(cuò)誤的安全區(qū)域，故不完整。23.關(guān)于雙鑰制密碼體制的正確描述是（）A、雙鑰制密碼體制中加解密秘鑰不相同，從一個(gè)很難計(jì)算出另一個(gè)。B、雙鑰制密碼體制中加密秘鑰與解密秘鑰相同，或是實(shí)質(zhì)上等同C、雙鑰制密碼體制中加解密秘鑰雖不相同，但是可以從一個(gè)推導(dǎo)出另一個(gè)。D、雙鑰制密碼體制中加解密秘鑰是否相同可以根據(jù)用戶(hù)要求決定答案：A解析：雙鑰制密碼體制即非對(duì)稱(chēng)加密體系，其核心特征是加密密鑰與解密密鑰不同且無(wú)法相互推導(dǎo)。非對(duì)稱(chēng)密碼學(xué)理論指出，公鑰和私鑰成對(duì)生成，公鑰公開(kāi)用于加密，私鑰保密用于解密，且私鑰無(wú)法通過(guò)公鑰計(jì)算得出。選項(xiàng)A準(zhǔn)確描述了這一特性；選項(xiàng)B混淆了雙鑰制與單鑰制（對(duì)稱(chēng)加密）；選項(xiàng)C錯(cuò)誤地認(rèn)為密鑰間可推導(dǎo)；選項(xiàng)D違背了非對(duì)稱(chēng)密鑰生成的數(shù)學(xué)基礎(chǔ)。參考《應(yīng)用密碼學(xué)》(BruceSchneier)中對(duì)非對(duì)稱(chēng)密碼的原理闡述。24.計(jì)算機(jī)安全屬性不包括（）A、信息不能暴露給未經(jīng)授權(quán)的人B、信息傳輸中不能被篡改C、信息能被授權(quán)的人按要求所使用D、信息的語(yǔ)義必須客觀準(zhǔn)確答案：D解析：計(jì)算機(jī)安全的核心屬性通常包括保密性、完整性、可用性（CIA三元組）。保密性確保信息不被未授權(quán)者獲?。▽?duì)應(yīng)選項(xiàng)A），完整性防止數(shù)據(jù)被篡改（選項(xiàng)B），可用性保障授權(quán)用戶(hù)正常訪問(wèn)（選項(xiàng)C）。選項(xiàng)D強(qiáng)調(diào)信息的語(yǔ)義客觀準(zhǔn)確，屬于數(shù)據(jù)質(zhì)量或真實(shí)性問(wèn)題，而非信息安全的基本屬性。ISO/IEC27000等標(biāo)準(zhǔn)未將語(yǔ)義準(zhǔn)確性列為安全屬性。因此，選項(xiàng)D不屬于計(jì)算機(jī)安全屬性。25.以下哪項(xiàng)不屬于Web攻擊（）。A、SQL注入攻擊B、跨站腳本攻擊C、ActiveX攻擊D、竊取服務(wù)器主機(jī)答案：D解析：Web攻擊通常指針對(duì)Web應(yīng)用的漏洞進(jìn)行利用的行為。SQL注入（A）通過(guò)操縱數(shù)據(jù)庫(kù)查詢(xún)語(yǔ)句獲取未授權(quán)數(shù)據(jù)?？缯灸_本攻擊（B）利用惡意腳本在用戶(hù)瀏覽器執(zhí)行。ActiveX攻擊（C）利用瀏覽器插件漏洞發(fā)起。竊取服務(wù)器主機(jī)（D）涉及物理或系統(tǒng)層入侵，不直接關(guān)聯(lián)Web應(yīng)用漏洞。《OWASPTop10》列舉的Web攻擊類(lèi)型包含A、B、C類(lèi)，D歸屬不同安全領(lǐng)域。26.下面檢測(cè)假冒WiFi熱點(diǎn)的方法中，錯(cuò)誤的是（）。A、檢查熱點(diǎn)名稱(chēng)與已知可信熱點(diǎn)名稱(chēng)的類(lèi)似程度B、使用安全軟件檢查熱點(diǎn)是否安全C、如果熱點(diǎn)名字與已知可信熱點(diǎn)一樣那么就信任D、對(duì)比熱點(diǎn)當(dāng)前信號(hào)強(qiáng)度與歷史信號(hào)強(qiáng)度答案：C解析：假冒WiFi熱點(diǎn)的檢測(cè)方法需結(jié)合多個(gè)因素判斷。攻擊者可偽造與可信熱點(diǎn)相同的名稱(chēng)，僅依賴(lài)名稱(chēng)一致存在風(fēng)險(xiǎn)。安全軟件能輔助識(shí)別潛在威脅，信號(hào)強(qiáng)度對(duì)比可發(fā)現(xiàn)異常設(shè)備，名稱(chēng)相似性檢查有助于發(fā)現(xiàn)仿冒。正確方法應(yīng)綜合驗(yàn)證，而非單一條件。選項(xiàng)C錯(cuò)誤在于僅以名稱(chēng)相同作為信任依據(jù)，忽視了名稱(chēng)可被偽造的可能性。參考來(lái)源：網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，常見(jiàn)于反網(wǎng)絡(luò)釣魚(yú)指南及公共WiFi安全建議。27.以下因素中，不會(huì)引發(fā)網(wǎng)絡(luò)安全威脅的是（）。A、操作員安全配置不當(dāng)B、系統(tǒng)沒(méi)有及時(shí)打補(bǔ)丁C、安裝非正版軟件D、安裝入侵檢測(cè)系統(tǒng)答案：D解析：網(wǎng)絡(luò)安全威脅通常源于配置缺陷或防護(hù)缺失，安裝入侵檢測(cè)系統(tǒng)屬于主動(dòng)防御措施。操作員安全配置不當(dāng)（A）會(huì)直接暴露漏洞，系統(tǒng)未打補(bǔ)?。˙）使已知漏洞可利用，非正版軟件（C）常攜帶惡意代碼或后門(mén)。入侵檢測(cè)系統(tǒng)（D）通過(guò)監(jiān)測(cè)異常流量和攻擊行為增強(qiáng)安全防護(hù)，其本質(zhì)是降低風(fēng)險(xiǎn)而非引發(fā)威脅。28.高位的端口經(jīng)常被木馬程序利用，這是因?yàn)椋ǎ?。A、比較隱蔽，不容易被發(fā)現(xiàn)B、高位的端口與重要的服務(wù)綁定C、低位的端口都被用了D、二者沒(méi)有必然的聯(lián)系答案：A解析：高位端口通常位于1024以上，屬于動(dòng)態(tài)或私有端口范圍，系統(tǒng)服務(wù)較少使用這些端口。木馬程序選擇高位端口主要為了避免常規(guī)監(jiān)測(cè)和掃描，降低被發(fā)現(xiàn)的可能性。選項(xiàng)A正確反映了這一動(dòng)機(jī)。選項(xiàng)B錯(cuò)誤，因重要服務(wù)通常綁定在低位端口；選項(xiàng)C不符合實(shí)際情況，低位端口數(shù)量足夠且不會(huì)被完全占用；選項(xiàng)D忽略了木馬設(shè)計(jì)者刻意選擇高位端口的策略。參考網(wǎng)絡(luò)安全基礎(chǔ)理論中關(guān)于端口分類(lèi)及惡意軟件行為模式的內(nèi)容。29.Windows防火墻可在“入站連接”和“出站連接”下拉列表中選擇對(duì)不同類(lèi)型的連接方式采取怎樣的措施，對(duì)這些措施描述錯(cuò)誤的是（）。A、阻止（默認(rèn)）：阻止所有不符合規(guī)則的連接B、阻止所有連接：阻止所有連接，包括此前規(guī)則允許的連接C、允許：除了規(guī)則明確阻止的連接，其余連接全部允許D、允許：允許全部連接答案：D解析：Windows防火墻規(guī)則設(shè)置中，入站和出站連接的每種措施對(duì)應(yīng)不同行為。根據(jù)微軟官方文檔，入站連接默認(rèn)阻止不符合規(guī)則的流量，出站連接默認(rèn)允許。選項(xiàng)D描述的"允許：允許全部連接"不符合實(shí)際邏輯。防火墻的"允許"操作應(yīng)基于規(guī)則匹配，若未明確規(guī)則，則遵循默認(rèn)行為（阻止或允許）。選項(xiàng)D忽略了規(guī)則的存在，直接允許所有連接，與防火墻基于規(guī)則的訪問(wèn)控制機(jī)制沖突。選項(xiàng)A、B、C均正確描述了不同措施的實(shí)際效果。參考來(lái)源：MicrosoftDocs關(guān)于Windows防火墻規(guī)則的說(shuō)明。30.計(jì)算機(jī)病毒的多態(tài)性指的是（）。A、病毒的觸發(fā)條件有時(shí)間、日期、感染次數(shù)、特定鍵盤(pán)符號(hào)等多種形式B、病毒有引導(dǎo)病毒、文件病毒、宏病毒等多種形態(tài)C、病毒能破壞硬盤(pán)數(shù)據(jù)、應(yīng)用程序、操作系統(tǒng)、網(wǎng)絡(luò)、硬件等多種形態(tài)的資源D、病毒經(jīng)常改變自己的形態(tài)，逃避病毒查殺工具的檢測(cè)答案：D解析：計(jì)算機(jī)病毒的多態(tài)性指病毒在傳播過(guò)程中通過(guò)改變自身代碼結(jié)構(gòu)、加密方式等手段生成不同變體，使每次感染的文件或系統(tǒng)時(shí)呈現(xiàn)不同形態(tài)，從而躲避基于特征碼的殺毒軟件檢測(cè)。這一概念在《計(jì)算機(jī)病毒分析與防范》等教材中被明確界定。選項(xiàng)A描述的是病毒觸發(fā)機(jī)制的多樣性，屬于激活條件而非形態(tài)變化；選項(xiàng)B按感染對(duì)象分類(lèi)病毒類(lèi)型，不涉及形態(tài)變異；選項(xiàng)C強(qiáng)調(diào)破壞目標(biāo)的廣泛性，與病毒自身結(jié)構(gòu)無(wú)關(guān)；選項(xiàng)D準(zhǔn)確對(duì)應(yīng)多態(tài)性定義，即病毒通過(guò)改變形態(tài)逃避檢測(cè)。31.計(jì)算機(jī)安全屬性中的保密性是指（）A、用戶(hù)的身份要保密B、用戶(hù)使用信息的時(shí)間要保密C、用戶(hù)使用的主機(jī)號(hào)要保密D、確保信息不暴露給未經(jīng)授權(quán)的實(shí)體答案：D解析：該題考查計(jì)算機(jī)安全基礎(chǔ)屬性中的保密性概念。根據(jù)ISO/IEC27000標(biāo)準(zhǔn)對(duì)信息安全屬性的定義，保密性指防止信息被未授權(quán)個(gè)體、實(shí)體或過(guò)程獲取的特性。選項(xiàng)D準(zhǔn)確描述了該特性，對(duì)應(yīng)"防止信息暴露給未經(jīng)授權(quán)實(shí)體"的核心定義。其他選項(xiàng)中，A混淆了隱私與保密性，B/C涉及的操作時(shí)間和設(shè)備標(biāo)識(shí)均不屬于保密性范疇。32.下列關(guān)于云計(jì)算安全問(wèn)題中錯(cuò)誤的是（）。A、需要進(jìn)一步解決用戶(hù)遠(yuǎn)程登錄的安全問(wèn)題B、需要完善不同用戶(hù)的數(shù)據(jù)隔離問(wèn)題C、需要解決虛擬化技術(shù)帶來(lái)的安全問(wèn)題D、需要在用戶(hù)端安裝防火墻以保護(hù)云平臺(tái)網(wǎng)絡(luò)答案：D解析：云計(jì)算安全的核心在于服務(wù)提供商負(fù)責(zé)基礎(chǔ)設(shè)施安全，用戶(hù)端防火墻主要保護(hù)本地而非云平臺(tái)。根據(jù)CSA（云安全聯(lián)盟）指南，云平臺(tái)網(wǎng)絡(luò)防護(hù)責(zé)任歸屬服務(wù)商，用戶(hù)無(wú)需自行部署防火墻。選項(xiàng)D混淆了用戶(hù)端與云端責(zé)任邊界，其余選項(xiàng)均為云計(jì)算實(shí)際存在的安全挑戰(zhàn)。33.關(guān)于操作系統(tǒng)（OperatingSystem，簡(jiǎn)稱(chēng)OS），下面說(shuō)法錯(cuò)誤的是（）。A、能夠?qū)Φ讓拥腃PU、內(nèi)存等硬件進(jìn)行管理B、不能管理系統(tǒng)中的軟件資源C、是直接運(yùn)行在“裸機(jī)”上的最基本的系統(tǒng)軟件D、具有文件管理功能答案：B解析：操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)的核心軟件，負(fù)責(zé)管理和控制硬件與軟件資源。文件管理是操作系統(tǒng)的基礎(chǔ)功能之一，包括文件的創(chuàng)建、刪除、讀寫(xiě)等操作，例如UNIX系統(tǒng)的文件管理模塊。直接運(yùn)行在“裸機(jī)”上作為最基本的系統(tǒng)軟件，符合操作系統(tǒng)作為硬件與用戶(hù)程序之間的中介角色，如計(jì)算機(jī)啟動(dòng)時(shí)首先加載內(nèi)核。管理系統(tǒng)中的軟件資源是操作系統(tǒng)的核心任務(wù)，包括進(jìn)程調(diào)度、內(nèi)存分配和應(yīng)用程序執(zhí)行環(huán)境等，例如Windows的任務(wù)管理器。對(duì)底層CPU、內(nèi)存的管理屬于操作系統(tǒng)的硬件資源管理范圍，如Linux內(nèi)核的進(jìn)程調(diào)度算法?！恫僮飨到y(tǒng)概念》（Silberschatz等著）明確操作系統(tǒng)五大功能：處理器管理、存儲(chǔ)管理、設(shè)備管理、文件管理和用戶(hù)接口。選項(xiàng)C的說(shuō)法與操作系統(tǒng)實(shí)際功能相悖。34.下列不屬于計(jì)算機(jī)病毒的是（）。A、C-BRAIN病毒B、震網(wǎng)病毒C、小球病毒D、MSOffice答案：D解析：計(jì)算機(jī)病毒指能夠自我復(fù)制并破壞計(jì)算機(jī)功能的惡意程序。MSOffice是微軟開(kāi)發(fā)的辦公軟件套裝，屬于正常應(yīng)用程序，并非病毒。小球病毒是1986年發(fā)現(xiàn)的早期引導(dǎo)型病毒，感染軟盤(pán)啟動(dòng)扇區(qū)；震網(wǎng)病毒（Stuxnet）是2010年針對(duì)工業(yè)控制系統(tǒng)的蠕蟲(chóng)病毒；C-BRAIN病毒（又名Brain病毒）是1986年首個(gè)IBMPC兼容機(jī)病毒，通過(guò)軟盤(pán)傳播。選項(xiàng)B、C、D均為病毒實(shí)例，A為合法商用軟件。參考資料：《計(jì)算機(jī)病毒發(fā)展史》《網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)》。35.PDR^2安全模型中D是指（）。A、防護(hù)B、檢測(cè)C、響應(yīng)D、恢復(fù)答案：B解析：PDR模型由防護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（Response）三個(gè)核心要素構(gòu)成，對(duì)應(yīng)英文首字母縮寫(xiě)。在模型中，D代表檢測(cè)，即通過(guò)持續(xù)監(jiān)控識(shí)別潛在安全威脅或入侵行為。選項(xiàng)A對(duì)應(yīng)P（防護(hù)），選項(xiàng)C對(duì)應(yīng)R（響應(yīng)），選項(xiàng)D（恢復(fù)）屬于擴(kuò)展模型PDRR中的概念。信息安全基礎(chǔ)理論中明確區(qū)分了這一模型結(jié)構(gòu)。36.在P^2DR模型中，公式Pt>Dt+Rt及Et=Dt+Rt，Rt=0，說(shuō)明安全模型的安全目標(biāo)是（）。A、盡可能增大保護(hù)時(shí)間B、盡量減少檢測(cè)時(shí)間和響應(yīng)時(shí)間C、系統(tǒng)遭到破壞后，應(yīng)盡快恢復(fù)，以減少暴露時(shí)間D、以上都是答案：D解析：P2DR模型的核心是通過(guò)動(dòng)態(tài)安全機(jī)制實(shí)現(xiàn)防護(hù)。公式Pt>Dt+Rt表明保護(hù)時(shí)間需超過(guò)檢測(cè)與響應(yīng)時(shí)間之和，Et=Dt+Rt（Rt=0時(shí)Et=Dt）要求暴露時(shí)間等于檢測(cè)時(shí)間。理想狀態(tài)下，應(yīng)延長(zhǎng)保護(hù)時(shí)間（A），縮短檢測(cè)和響應(yīng)時(shí)間（B），并在系統(tǒng)破壞后快速恢復(fù)（C）。這三個(gè)目標(biāo)共同構(gòu)成模型的安全要求，滿(mǎn)足動(dòng)態(tài)平衡?！缎畔踩w系結(jié)構(gòu)》指出，P2DR模型中安全能力的實(shí)現(xiàn)依賴(lài)于時(shí)間變量關(guān)系的動(dòng)態(tài)調(diào)整。選項(xiàng)D整合了時(shí)間要素優(yōu)化的全部方向，符合模型設(shè)計(jì)目標(biāo)。37.下面加強(qiáng)無(wú)線路由器安全性的做法中，無(wú)效的是（）。A、啟用網(wǎng)絡(luò)加密機(jī)制B、減少無(wú)線信號(hào)的范圍C、及時(shí)升級(jí)無(wú)線路由器的固件D、修改無(wú)線網(wǎng)絡(luò)的SSID名稱(chēng)答案：D解析：無(wú)線路由器安全措施中，修改SSID名稱(chēng)本身并不提升網(wǎng)絡(luò)安全性。SSID是無(wú)線網(wǎng)絡(luò)的公開(kāi)標(biāo)識(shí)，攻擊者可通過(guò)工具掃描發(fā)現(xiàn)隱藏或修改名稱(chēng)的網(wǎng)絡(luò)名稱(chēng)。加密機(jī)制（如WPA3）、固件升級(jí)可修補(bǔ)漏洞、縮小信號(hào)范圍能降低入侵風(fēng)險(xiǎn)，均屬于有效手段。[選項(xiàng)D]僅改變網(wǎng)絡(luò)名稱(chēng)，無(wú)法阻止未經(jīng)授權(quán)的訪問(wèn)。國(guó)際標(biāo)準(zhǔn)化組織ISO/IEC27001標(biāo)準(zhǔn)及相關(guān)網(wǎng)絡(luò)安全指南均明確強(qiáng)調(diào)加密與漏洞管理的重要性，未將修改SSID列為安全措施。38.下面屬于無(wú)線局域網(wǎng)標(biāo)準(zhǔn)的是（）。A、5B、3C、11D、15答案：C解析：無(wú)線局域網(wǎng)（WLAN）的主要標(biāo)準(zhǔn)由IEEE802.11系列定義，如802.11a、802.11b、802.11g等。選項(xiàng)中，11對(duì)應(yīng)IEEE802.11，是WLAN的基礎(chǔ)標(biāo)準(zhǔn)。其他數(shù)字如5、3、15未直接關(guān)聯(lián)主流的WLAN標(biāo)準(zhǔn)，15可能對(duì)應(yīng)藍(lán)牙技術(shù)（IEEE802.15），但屬于WPAN領(lǐng)域。此標(biāo)準(zhǔn)信息參考自計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教材及IEEE官方文檔。選項(xiàng)C符合題干要求。39.下列不屬于計(jì)算機(jī)硬件故障的是（）。A、磁盤(pán)受損B、操作系統(tǒng)崩潰C、芯片主板故障D、電源故障答案：B解析：計(jì)算機(jī)系統(tǒng)由硬件和軟件組成。硬件包括磁盤(pán)、主板、電源等物理部件，軟件為操作系統(tǒng)、程序等邏輯部分。選項(xiàng)B屬于系統(tǒng)軟件運(yùn)行異常，屬于軟件層面問(wèn)題。磁盤(pán)、主板芯片、電源均為實(shí)體設(shè)備，其故障屬于硬件問(wèn)題。參考計(jì)算機(jī)基礎(chǔ)教材中關(guān)于計(jì)算機(jī)組成結(jié)構(gòu)的定義。40.無(wú)線網(wǎng)絡(luò)相對(duì)于有線網(wǎng)絡(luò)的優(yōu)點(diǎn)是（）。A、抗干擾性強(qiáng)B、傳輸距離長(zhǎng)C、可靠性高D、安裝方便、靈活性強(qiáng)答案：D解析：無(wú)線網(wǎng)絡(luò)通過(guò)無(wú)線電波傳輸數(shù)據(jù)，無(wú)需物理線纜連接，避免了有線網(wǎng)絡(luò)布線的復(fù)雜性和空間限制?？煽啃愿摺⒖垢蓴_性強(qiáng)通常是有線網(wǎng)絡(luò)的優(yōu)勢(shì)，傳輸距離受信號(hào)強(qiáng)度和環(huán)境影響，無(wú)線并不占優(yōu)。安裝便捷和靈活適應(yīng)不同環(huán)境是無(wú)線網(wǎng)絡(luò)的顯著特點(diǎn)，用戶(hù)可快速部署并在覆蓋范圍內(nèi)自由移動(dòng)。相關(guān)內(nèi)容在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)教材中關(guān)于無(wú)線網(wǎng)絡(luò)特性的部分有明確闡述。A、B、D選項(xiàng)描述的均為有線網(wǎng)絡(luò)優(yōu)勢(shì)。41.以下不是黑客攻擊目的的是（）。A、獲取主機(jī)權(quán)限B、破壞數(shù)據(jù)的完整性C、竊取關(guān)鍵信息D、給系統(tǒng)打補(bǔ)丁答案：D解析：本題考查對(duì)黑客攻擊目的的識(shí)別。根據(jù)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)，黑客攻擊通常以獲取權(quán)限、破壞數(shù)據(jù)或竊取信息為目標(biāo)。選項(xiàng)D“給系統(tǒng)打補(bǔ)丁”屬于系統(tǒng)維護(hù)行為，旨在修復(fù)漏洞增強(qiáng)安全，并非攻擊行為。【《計(jì)算機(jī)網(wǎng)絡(luò)安全原理》吳禮發(fā)著】分析各選項(xiàng)：A、B、C均為攻擊常見(jiàn)目的，而D是防御措施。42.家里設(shè)置無(wú)線路由器時(shí)，要更改網(wǎng)絡(luò)名稱(chēng)SSID，以下SSID安全性較高的是（）。A、門(mén)牌號(hào)B、隨機(jī)字符的組合C、家庭成員的名字D、路由器品牌答案：B解析：無(wú)線路由器的SSID名稱(chēng)設(shè)置與網(wǎng)絡(luò)安全防護(hù)相關(guān)。常見(jiàn)的網(wǎng)絡(luò)安全指南建議避免使用可識(shí)別個(gè)人信息或設(shè)備品牌的命名方式，以減少被針對(duì)性攻擊的風(fēng)險(xiǎn)。選項(xiàng)B可能暴露設(shè)備型號(hào)導(dǎo)致漏洞利用，選項(xiàng)C和D使用個(gè)人信息易被關(guān)聯(lián)到具體用戶(hù)。隨機(jī)字符無(wú)法被猜測(cè)或關(guān)聯(lián)到用戶(hù)身份，降低網(wǎng)絡(luò)被定位攻擊的可能性。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）SP800-48Rev.1文件提及無(wú)線網(wǎng)絡(luò)標(biāo)識(shí)符應(yīng)避免包含設(shè)備制造商信息或個(gè)人身份信息。43.網(wǎng)絡(luò)釣魚(yú)使用的最主要欺騙技術(shù)是（）。A、仿冒某些公司的網(wǎng)站B、耗費(fèi)網(wǎng)絡(luò)帶寬C、破解登錄口令D、竊取敏感信息答案：A解析：網(wǎng)絡(luò)釣魚(yú)的核心手段是通過(guò)偽裝成可信實(shí)體誘導(dǎo)用戶(hù)提供敏感信息。國(guó)際電信聯(lián)盟（ITU）定義的網(wǎng)絡(luò)釣魚(yú)攻擊特征明確指出，構(gòu)建虛假網(wǎng)站是攻擊者實(shí)施欺騙的主要載體。選項(xiàng)B屬于帶寬耗盡型攻擊特征，C涉及密碼暴力破解技術(shù)，D描述攻擊結(jié)果而非欺騙手段。偽造企業(yè)官網(wǎng)（選項(xiàng)A）能夠直接獲取用戶(hù)信任，屬于典型釣魚(yú)攻擊實(shí)施路徑。44.下面不屬于瑞星殺毒軟件的的重要功能是（）A、電腦體檢B、文字處理C、木馬查殺D、清理插件答案：B解析：瑞星殺毒軟件主要聚焦于系統(tǒng)安全與優(yōu)化。根據(jù)其官網(wǎng)功能介紹，核心能力涵蓋病毒木馬查殺、系統(tǒng)健康檢查（電腦體檢）、冗余插件清理等。文字處理屬于辦公軟件功能（如MicrosoftWord或WPS），與安全軟件的防護(hù)定位無(wú)關(guān)聯(lián)。選項(xiàng)B（文字處理）與其功能模塊無(wú)關(guān)，其他選項(xiàng)均為瑞星典型服務(wù)內(nèi)容。45.下列不屬于釣魚(yú)網(wǎng)站識(shí)別方法的是（）A、域名結(jié)構(gòu)分析法B、信息嘗試輸入法C、網(wǎng)站備案查詢(xún)法D、SQL注入法答案：D解析：釣魚(yú)網(wǎng)站的識(shí)別技術(shù)通常涉及分析域名特征、驗(yàn)證網(wǎng)站合法性等手段。域名結(jié)構(gòu)分析法通過(guò)檢查URL拼寫(xiě)、子域名等異常；信息嘗試輸入法測(cè)試網(wǎng)站對(duì)虛假信息的處理；網(wǎng)站備案查詢(xún)法核實(shí)ICP備案等資質(zhì)。SQL注入法是一種利用數(shù)據(jù)庫(kù)漏洞進(jìn)行攻擊的技術(shù)，屬于網(wǎng)絡(luò)安全攻擊手段，與識(shí)別釣魚(yú)網(wǎng)站無(wú)關(guān)。參考《網(wǎng)絡(luò)安全技術(shù)入門(mén)》中關(guān)于防御技術(shù)與攻擊方法的分類(lèi)，SQL注入被歸類(lèi)為滲透測(cè)試手段。46.以下關(guān)于即時(shí)通信軟件的說(shuō)法，正確的是（）。A、可以實(shí)現(xiàn)實(shí)時(shí)通信，使人們的交流更加便捷和高效B、微信發(fā)現(xiàn)頁(yè)有朋友圈、搖一搖、附近的直播和人等功能，其中的信息都是經(jīng)過(guò)微信認(rèn)證的，可以放心加好友、點(diǎn)鏈接C、目前，即時(shí)通信軟件只有微信D、微信用戶(hù)都經(jīng)過(guò)了實(shí)名認(rèn)證，因此可以將“加我為朋友時(shí)需要驗(yàn)證”選項(xiàng)去掉，別人可以直接將我加為好友答案：A解析：即時(shí)通信軟件的核心功能是支持用戶(hù)實(shí)時(shí)發(fā)送和接收消息，提升溝通效率。[A]正確反映了這一特點(diǎn)。[B]錯(cuò)誤，微信發(fā)現(xiàn)頁(yè)功能中的信息（如用戶(hù)動(dòng)態(tài)、陌生直播等）不全是官方認(rèn)證內(nèi)容，存在風(fēng)險(xiǎn)。[C]明顯錯(cuò)誤，即時(shí)通信軟件還包括QQ、釘釘?shù)榷嗫町a(chǎn)品。[D]錯(cuò)誤，關(guān)閉好友驗(yàn)證可能導(dǎo)致隱私泄露或騷擾。《微信個(gè)人賬號(hào)使用規(guī)范》明確建議用戶(hù)開(kāi)啟驗(yàn)證功能保障安全。47.802.11在MAC層采用了（）協(xié)議。A、CSMA/CDB、CSMA/CAC、DQDBD、令牌傳遞答案：B解析：802.11標(biāo)準(zhǔn)定義了無(wú)線局域網(wǎng)的MAC層協(xié)議。IEEE802.11協(xié)議族在設(shè)計(jì)時(shí)針對(duì)無(wú)線信道的特性選擇MAC機(jī)制。由于無(wú)線環(huán)境存在隱藏終端、暴露終端等問(wèn)題，無(wú)法像有線網(wǎng)絡(luò)通過(guò)檢測(cè)電壓變化實(shí)現(xiàn)沖突檢測(cè)。CSMA/CA（載波偵聽(tīng)多路訪問(wèn)/沖突避免）通過(guò)請(qǐng)求發(fā)送（RTS）、清除發(fā)送（CTS）等握手機(jī)制，配合隨機(jī)退避算法避免數(shù)據(jù)沖突。CSMA/CD用于傳統(tǒng)以太網(wǎng)（如IEEE802.3），DQDB屬于城域網(wǎng)協(xié)議（IEEE802.6），令牌傳遞常見(jiàn)于令牌環(huán)網(wǎng)絡(luò)（如IEEE802.5）。802.11官方文檔明確指出其MAC層采用CSMA/CA機(jī)制。48.屬于被動(dòng)攻擊的惡意網(wǎng)絡(luò)行為是（）。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、端口掃描D、IP欺騙答案：B解析：被動(dòng)攻擊指在不干擾系統(tǒng)正常運(yùn)行的情況下，通過(guò)截獲、竊取或監(jiān)聽(tīng)數(shù)據(jù)獲取信息。網(wǎng)絡(luò)監(jiān)聽(tīng)（嗅探）屬于此類(lèi)，攻擊者僅捕獲傳輸?shù)臄?shù)據(jù)而不主動(dòng)發(fā)送或修改數(shù)據(jù)。端口掃描需要主動(dòng)發(fā)送探測(cè)包，屬于主動(dòng)偵察行為；IP欺騙通過(guò)偽造地址主動(dòng)發(fā)送虛假數(shù)據(jù)；緩沖區(qū)溢出利用程序漏洞主動(dòng)攻擊系統(tǒng)。常見(jiàn)網(wǎng)絡(luò)安全文獻(xiàn)如《計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)》明確將網(wǎng)絡(luò)監(jiān)聽(tīng)歸類(lèi)為被動(dòng)攻擊。49.以下操作系統(tǒng)中，支持EFS（EncryptingFileSystem）的是（）。A、DOSB、Windows95C、Windows98D、Windows10答案：D解析：EFS（加密文件系統(tǒng)）是一種基于NTFS文件系統(tǒng)的數(shù)據(jù)保護(hù)功能，用于加密文件和文件夾。微軟官方文檔指出，EFS首次出現(xiàn)在Windows2000中，后續(xù)的NT內(nèi)核系統(tǒng)如WindowsXP、Vista、7、8、10均支持。DOS、Windows95/98使用FAT文件系統(tǒng)，不支持NTFS及EFS。Windows10屬于NT內(nèi)核系統(tǒng)，默認(rèn)使用NTFS，支持EFS。50.下列不屬于計(jì)算機(jī)病毒特性的是（）。A、傳染性B、潛伏性C、可預(yù)見(jiàn)性D、破壞性答案：C解析：計(jì)算機(jī)病毒核心特征包括傳染性（主動(dòng)傳播）、破壞性（損壞系統(tǒng)/數(shù)據(jù)）、潛伏性（長(zhǎng)期隱蔽）和可觸發(fā)性，而可預(yù)見(jiàn)性屬于安全防御領(lǐng)域的風(fēng)險(xiǎn)評(píng)估范疇，與病毒自身固有屬性無(wú)關(guān)。本題C選項(xiàng)描述的正是這一非病毒特性。51.要對(duì)IE瀏覽器進(jìn)行常規(guī)安全設(shè)置，需要點(diǎn)擊工具菜單下的命令（）。A、Internet選項(xiàng)B、開(kāi)發(fā)人員工具C、管理加載項(xiàng)D、工具欄答案：A解析：IE瀏覽器的常規(guī)安全設(shè)置主要通過(guò)工具菜單中的“Internet選項(xiàng)”完成，該選項(xiàng)提供了安全、隱私等關(guān)鍵配置項(xiàng)。微軟官方文檔指出，安全設(shè)置如區(qū)域級(jí)別、Cookies管理等均在“Internet選項(xiàng)”內(nèi)調(diào)整。其他選項(xiàng)中，“開(kāi)發(fā)人員工具”用于網(wǎng)頁(yè)調(diào)試，“管理加載項(xiàng)”控制插件，“工具欄”調(diào)整界面顯示，均不直接涉及核心安全設(shè)置。52.對(duì)生物認(rèn)證描述正確的是（）。A、生物認(rèn)證是基于生物知道的東西實(shí)現(xiàn)認(rèn)證B、生物認(rèn)證是基于生物的生物特征實(shí)現(xiàn)認(rèn)證C、生物認(rèn)證使用的特征包括指紋、人臉、體重等D、生物認(rèn)證是安全性最高的身份認(rèn)證方式答案：B解析：生物認(rèn)證的核心原理是通過(guò)個(gè)體獨(dú)特的生物特征進(jìn)行身份識(shí)別，如指紋、虹膜、人臉等生理特性，具有不可復(fù)制性和唯一性。選項(xiàng)B正確指出其本質(zhì)是基于生物特征，而選項(xiàng)C中"體重"因易變且非獨(dú)特性不屬于可靠特征；選項(xiàng)D的"安全性最高"表述絕對(duì)化，實(shí)際存在偽造風(fēng)險(xiǎn)（如指紋膜破解），故排除。53.下面關(guān)于計(jì)算機(jī)認(rèn)證技術(shù)說(shuō)法正確的是（）A、認(rèn)證技術(shù)可以識(shí)別所訪問(wèn)的IP地址是否合法B、DNA認(rèn)證是目前計(jì)算機(jī)身份認(rèn)證方式中最常用的認(rèn)證方式C、賬戶(hù)名和口令認(rèn)證方式是計(jì)算機(jī)身份認(rèn)證技術(shù)中最常用的認(rèn)證方式D、消息認(rèn)證必須有專(zhuān)門(mén)的硬件支持才可以實(shí)現(xiàn)答案：C解析：認(rèn)證技術(shù)主要涉及驗(yàn)證身份的真實(shí)性。賬戶(hù)名和口令認(rèn)證方式由于實(shí)現(xiàn)簡(jiǎn)單、成本低，在各類(lèi)信息系統(tǒng)、網(wǎng)絡(luò)服務(wù)中被廣泛采用，成為最常見(jiàn)的身份認(rèn)證手段。IP地址識(shí)別屬于訪問(wèn)控制范疇，并非認(rèn)證技術(shù)的核心功能。DNA認(rèn)證技術(shù)受限于成本、采集難度等因素，尚未普及。消息認(rèn)證可通過(guò)算法（如HMAC）在軟件層面實(shí)現(xiàn)，無(wú)需依賴(lài)專(zhuān)用硬件。參考《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)》（第5版）中對(duì)身份認(rèn)證技術(shù)的分類(lèi)及實(shí)際應(yīng)用案例分析。54.蠕蟲(chóng)病毒的程序結(jié)構(gòu)通常包括以下哪三個(gè)模塊？()A、搜索模塊、隱藏模塊、目的功能模塊B、傳播模塊、觸發(fā)模塊、破壞模塊C、搜索模塊、隱藏模塊、感染模塊D、傳播模塊、隱藏模塊、目的功能模塊答案：D解析：蠕蟲(chóng)病毒的結(jié)構(gòu)通常包含傳播、隱藏及目的功能三大模塊。傳播模塊負(fù)責(zé)自我復(fù)制和擴(kuò)散，隱藏模塊用于規(guī)避檢測(cè)，目的功能模塊執(zhí)行預(yù)設(shè)的惡意操作。此分類(lèi)與部分網(wǎng)絡(luò)安全教材中對(duì)蠕蟲(chóng)病毒典型結(jié)構(gòu)的描述一致，例如《惡意代碼分析實(shí)戰(zhàn)》中提及蠕蟲(chóng)的核心機(jī)制涵蓋傳播途徑、隱蔽手段及攻擊載荷功能。選項(xiàng)D的三模塊劃分符合此類(lèi)技術(shù)定義，其余選項(xiàng)未完整涵蓋關(guān)鍵組件或混淆了不同惡意代碼的特征模塊。55.下面設(shè)置ActiveX控件和插件的正確操作是（）。A、在“Internet選項(xiàng)”窗口的“安全”選項(xiàng)卡中，打開(kāi)“安全設(shè)置-Internet區(qū)域”對(duì)話框進(jìn)行安全設(shè)置B、在“Internet選項(xiàng)”窗口的“安全”選項(xiàng)卡中選擇可信站點(diǎn)進(jìn)行安全設(shè)置C、在“Internet選項(xiàng)”窗口的“安全”選項(xiàng)卡中設(shè)置該區(qū)域的安全級(jí)別為低D、在“Internet選項(xiàng)”窗口的“高級(jí)”選項(xiàng)卡中設(shè)置答案：A解析：ActiveX控件和插件的設(shè)置屬于瀏覽器安全配置范圍，涉及對(duì)特定區(qū)域的安全策略調(diào)整。Microsoft官方文檔指出，在Internet選項(xiàng)的“安全”選項(xiàng)卡中，用戶(hù)可選擇特定區(qū)域（如Internet區(qū)域）并通過(guò)“自定義級(jí)別”進(jìn)入詳細(xì)設(shè)置界面，從而管理ActiveX控件和插件的啟用或禁用。[A]描述了這一過(guò)程，直接對(duì)應(yīng)實(shí)際操作步驟；[B]指向可信站點(diǎn)，屬于特定場(chǎng)景而非通用設(shè)置；[C]調(diào)整整體安全級(jí)別，未涉及具體控件配置；[D]中的高級(jí)選項(xiàng)卡通常不包含安全策略的具體內(nèi)容。56.對(duì)過(guò)濾MAC地址描述錯(cuò)誤的是（）。A、無(wú)線路由器具有“MAC地址過(guò)濾”功能B、“白名單”模式，將允許MAC地址在白名單中的設(shè)備訪問(wèn)網(wǎng)絡(luò)C、“黑名單”模式，將不允許MAC地址在黑名單中的設(shè)備訪問(wèn)網(wǎng)絡(luò)D、黑客即使破解無(wú)線路由器登錄密碼，也無(wú)法修改白名單答案：D解析：MAC地址過(guò)濾功能常見(jiàn)于無(wú)線路由器，用于基于設(shè)備物理地址控制網(wǎng)絡(luò)訪問(wèn)權(quán)限。選項(xiàng)A正確，多數(shù)路由器支持該功能。選項(xiàng)B和C分別描述了白名單（僅允許列表內(nèi)的設(shè)備）和黑名單（阻止列表內(nèi)的設(shè)備）的機(jī)制，符合實(shí)際工作原理。選項(xiàng)D錯(cuò)誤，因?yàn)槿艉诳瞳@取了路由器的登錄權(quán)限，便可通過(guò)管理界面修改包括白名單在內(nèi)的所有配置，此時(shí)MAC地址過(guò)濾無(wú)法阻止其篡改。此知識(shí)點(diǎn)參考自《網(wǎng)絡(luò)安全基礎(chǔ)：應(yīng)用與標(biāo)準(zhǔn)》（第5版）中關(guān)于訪問(wèn)控制技術(shù)的章節(jié)。57.關(guān)于Windows操作系統(tǒng)，下面說(shuō)法錯(cuò)誤的是（）。A、0版本發(fā)布于20世紀(jì)80年代B、已經(jīng)發(fā)布了多個(gè)版本C、內(nèi)置了一定的安全機(jī)制D、是一個(gè)關(guān)系型數(shù)據(jù)庫(kù)軟件答案：D解析：Windows是微軟開(kāi)發(fā)的操作系統(tǒng)，而非數(shù)據(jù)庫(kù)軟件。關(guān)系型數(shù)據(jù)庫(kù)軟件如MySQL、Oracle等用于數(shù)據(jù)存儲(chǔ)和管理。Windows自1985年首個(gè)版本以來(lái)歷經(jīng)多次更新，包含安全功能如用戶(hù)權(quán)限控制、防火墻等。選項(xiàng)D將Windows歸類(lèi)為數(shù)據(jù)庫(kù)軟件不符合事實(shí)。58.信息入侵的第一步是（）。A、信息收集B、目標(biāo)分析C、實(shí)施攻擊D、打掃戰(zhàn)場(chǎng)答案：A解析：信息入侵的初始階段通常涉及對(duì)目標(biāo)系統(tǒng)的基礎(chǔ)了解，包括網(wǎng)絡(luò)結(jié)構(gòu)、開(kāi)放端口、服務(wù)版本等關(guān)鍵數(shù)據(jù)的獲取。這一過(guò)程在網(wǎng)絡(luò)安全領(lǐng)域被廣泛認(rèn)為是攻擊前必要的準(zhǔn)備工作，如《網(wǎng)絡(luò)安全基礎(chǔ)》等教材中明確將信息收集列為攻擊鏈的首要環(huán)節(jié)。選項(xiàng)B目標(biāo)分析更多屬于信息收集的細(xì)化步驟，而選項(xiàng)C和D分別對(duì)應(yīng)攻擊中期和后期行為，不符合第一階段特征。59.下面不是惡意代碼的是（）。A、計(jì)算機(jī)病毒B、計(jì)算機(jī)蠕蟲(chóng)C、特洛伊木馬D、釣魚(yú)網(wǎng)站答案：D解析：惡意軟件指設(shè)計(jì)用于損害或未經(jīng)授權(quán)訪問(wèn)計(jì)算機(jī)系統(tǒng)的程序。計(jì)算機(jī)病毒、蠕蟲(chóng)、木馬均屬惡意代碼，具有自我復(fù)制、傳播或隱藏破壞性功能的特點(diǎn)。釣魚(yú)網(wǎng)站屬于網(wǎng)絡(luò)詐騙手段，通過(guò)偽裝合法頁(yè)面誘導(dǎo)用戶(hù)泄露信息，其本質(zhì)是網(wǎng)頁(yè)欺騙而非可執(zhí)行代碼。《網(wǎng)絡(luò)安全法》定義惡意軟件為"植入、傳播破壞性程序"，釣魚(yú)網(wǎng)站不符合該技術(shù)特征。60.對(duì)計(jì)算機(jī)病毒與蠕蟲(chóng)描述錯(cuò)誤的是（）。A、計(jì)算機(jī)病毒可獨(dú)立運(yùn)行，蠕蟲(chóng)不能獨(dú)立運(yùn)行B、計(jì)算機(jī)病毒需要宿主程序，蠕蟲(chóng)不需要宿主程序C、計(jì)算機(jī)病毒傳播方式多樣，蠕蟲(chóng)主要通過(guò)網(wǎng)絡(luò)傳播D、計(jì)算機(jī)病毒是執(zhí)行嵌入方式感染，蠕蟲(chóng)通過(guò)自我復(fù)制答案：A解析：計(jì)算機(jī)病毒與蠕蟲(chóng)的主要區(qū)別在于運(yùn)行方式和傳播機(jī)制。根據(jù)《計(jì)算機(jī)病毒與防范技術(shù)》定義，病毒必須依附宿主程序運(yùn)行，無(wú)法獨(dú)立存在；蠕蟲(chóng)是獨(dú)立程序，無(wú)需宿主即可主動(dòng)傳播。選項(xiàng)A中“病毒可獨(dú)立運(yùn)行”與事實(shí)相反，描述錯(cuò)誤。選項(xiàng)B正確區(qū)分了二者的宿主依賴(lài)性，選項(xiàng)C符合病毒通過(guò)多種媒介傳播、蠕蟲(chóng)依賴(lài)網(wǎng)絡(luò)的特點(diǎn)，選項(xiàng)D準(zhǔn)確描述了病毒嵌入宿主與蠕蟲(chóng)復(fù)制的差異。61.訪問(wèn)控制中的“授權(quán)”是用來(lái)（）A、限制用戶(hù)對(duì)資源的訪問(wèn)權(quán)限B、控制用戶(hù)可否上網(wǎng)C、控制操作系統(tǒng)是否可以啟動(dòng)D、控制是否有收發(fā)郵件的權(quán)限答案：A解析：訪問(wèn)控制中的授權(quán)涉及確定用戶(hù)對(duì)系統(tǒng)資源的訪問(wèn)級(jí)別。根據(jù)ISO/IEC27001等安全標(biāo)準(zhǔn)，授權(quán)的主要功能是定義并限制用戶(hù)對(duì)資源的操作權(quán)限，例如文件、數(shù)據(jù)或服務(wù)的訪問(wèn)范圍。選項(xiàng)A直接描述了這一核心概念，而選項(xiàng)B、C、D分別對(duì)應(yīng)網(wǎng)絡(luò)連通性、系統(tǒng)啟動(dòng)控制及特定功能權(quán)限，均未涵蓋授權(quán)的廣義定義。62.根據(jù)我國(guó)相關(guān)標(biāo)準(zhǔn)，可以將計(jì)算機(jī)機(jī)房劃分為幾個(gè)安全等級(jí)（）。A、1B、2C、3D、4答案：C解析：我國(guó)計(jì)算機(jī)機(jī)房安全等級(jí)劃分依據(jù)國(guó)家標(biāo)準(zhǔn)GB50174《數(shù)據(jù)中心設(shè)計(jì)規(guī)范》，該標(biāo)準(zhǔn)將機(jī)房劃分為A、B、C三個(gè)等級(jí)，分別對(duì)應(yīng)容錯(cuò)型、冗余型和基本型。選項(xiàng)C對(duì)應(yīng)三個(gè)等級(jí)。63.在手機(jī)等移動(dòng)設(shè)備上，屬于惡意APP帶來(lái)安全威脅的是（）。A、系統(tǒng)刷機(jī)造成的安全威脅B、更換手機(jī)后，原手機(jī)中存儲(chǔ)的信息被泄露C、在用戶(hù)未授權(quán)且不知情的情況下，某應(yīng)用程序秘密錄音D、手機(jī)圖形密碼被破解后盜用答案：C解析：惡意APP的安全威脅通常涉及未經(jīng)授權(quán)的隱私竊取與權(quán)限濫用。根據(jù)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》，惡意行為包含竊取用戶(hù)隱私等違規(guī)操作。選項(xiàng)B描述的應(yīng)用程序秘密錄音屬于典型惡意行為，違反用戶(hù)知情權(quán)和授權(quán)原則；選項(xiàng)A、C、D分別關(guān)聯(lián)用戶(hù)主動(dòng)操作、密碼管理、設(shè)備處置問(wèn)題，均非惡意APP直接引發(fā)。64.屬于動(dòng)態(tài)密碼認(rèn)證的是（）。A、虹膜認(rèn)證B、手機(jī)驗(yàn)證碼認(rèn)證C、UKey認(rèn)證D、指紋認(rèn)證答案：B解析：動(dòng)態(tài)密碼認(rèn)證的核心特征是基于隨時(shí)變化的驗(yàn)證機(jī)制，常見(jiàn)形式包含動(dòng)態(tài)口令卡、口令牌及手機(jī)動(dòng)態(tài)口令。手機(jī)驗(yàn)證碼通過(guò)短信或應(yīng)用實(shí)時(shí)生成一次性密碼，符合動(dòng)態(tài)密碼的時(shí)效性與變化性；虹膜和指紋認(rèn)證屬于生物特征識(shí)別技術(shù)，依賴(lài)固定生物特征而非動(dòng)態(tài)密碼；UKey認(rèn)證通?；谟布C書(shū)或固定密鑰，屬于靜態(tài)身份驗(yàn)證方式。65.向有限的存儲(chǔ)空間輸入超長(zhǎng)的字符串屬于（）攻擊手段。A、緩沖區(qū)溢出B、運(yùn)行惡意軟件C、瀏覽惡意代碼網(wǎng)頁(yè)D、打開(kāi)病毒附件答案：A解析：緩沖區(qū)溢出攻擊利用程序未對(duì)輸入數(shù)據(jù)長(zhǎng)度做有效校驗(yàn)的漏洞，當(dāng)超出預(yù)定長(zhǎng)度的數(shù)據(jù)寫(xiě)入固定容量?jī)?nèi)存區(qū)域時(shí)，會(huì)覆蓋相鄰存儲(chǔ)空間，破壞程序執(zhí)行邏輯。本題中向有限存儲(chǔ)空間輸入超長(zhǎng)字符串正是通過(guò)覆蓋關(guān)鍵內(nèi)存區(qū)域觸發(fā)異常，屬于典型的緩沖區(qū)溢出攻擊手法。66.撞庫(kù)攻擊是利用用戶(hù)對(duì)不同應(yīng)用設(shè)置相同口令實(shí)現(xiàn)的攻擊。下面對(duì)撞庫(kù)攻擊描述正確的（）。A、不同應(yīng)用采用相同的口令，易于受到撞庫(kù)攻擊B、撞庫(kù)攻擊能夠用來(lái)對(duì)某個(gè)應(yīng)用中用戶(hù)設(shè)置口令進(jìn)行暴力破解C、安裝殺毒軟件能夠防止撞庫(kù)攻擊D、預(yù)防撞庫(kù)攻擊可以采用復(fù)雜的長(zhǎng)口令答案：A解析：撞庫(kù)攻擊指攻擊者利用從某平臺(tái)泄露的賬戶(hù)密碼，嘗試批量登錄其他平臺(tái)的行為，其核心原因是用戶(hù)在不同平臺(tái)重復(fù)使用相同憑證。根據(jù)網(wǎng)絡(luò)安全基本概念，若用戶(hù)為不同應(yīng)用設(shè)置相同口令，一旦其中一個(gè)平臺(tái)發(fā)生數(shù)據(jù)泄露，攻擊者可利用泄露的賬號(hào)密碼嘗試登錄其他平臺(tái)，導(dǎo)致賬戶(hù)被非法入侵。選項(xiàng)A準(zhǔn)確描述了這一原理。選項(xiàng)B混淆了撞庫(kù)攻擊與暴力破解的區(qū)別，后者不依賴(lài)已泄露的密碼庫(kù)；選項(xiàng)C的錯(cuò)誤在于殺毒軟件無(wú)法阻止憑據(jù)復(fù)用行為；選項(xiàng)D中復(fù)雜長(zhǎng)口令若被復(fù)用，同樣存在撞庫(kù)風(fēng)險(xiǎn)。67.可以對(duì)計(jì)算機(jī)進(jìn)行最高級(jí)別的控制的賬戶(hù)類(lèi)型是（）。A、標(biāo)準(zhǔn)用戶(hù)賬戶(hù)B、管理員賬戶(hù)C、來(lái)賓賬戶(hù)（guest）D、以上都可以答案：B解析：計(jì)算機(jī)系統(tǒng)中不同賬戶(hù)類(lèi)型具有不同權(quán)限等級(jí)。管理員賬戶(hù)擁有安裝軟件、修改系統(tǒng)設(shè)置、管理其他用戶(hù)賬戶(hù)等最高權(quán)限。標(biāo)準(zhǔn)用戶(hù)賬戶(hù)權(quán)限受限，無(wú)法進(jìn)行系統(tǒng)級(jí)更改；來(lái)賓賬戶(hù)權(quán)限最低，僅允許基本操作。管理員賬戶(hù)在Windows等操作系統(tǒng)中是默認(rèn)具備最高控制權(quán)的用戶(hù)類(lèi)型。選項(xiàng)B正確反映了這一權(quán)限劃分。68.下面最不可能是病毒引起的現(xiàn)象是（）。A、即使只打開(kāi)一個(gè)word文件，也顯示“內(nèi)存不夠”B、原來(lái)可正常演示PPT文件，現(xiàn)在無(wú)法正常播放C、電源風(fēng)扇突然變大D、文件長(zhǎng)度無(wú)故邊長(zhǎng)答案：C解析：病毒通常通過(guò)感染文件、占用系統(tǒng)資源或破壞數(shù)據(jù)等方式影響計(jì)算機(jī)。選項(xiàng)A、B、D涉及軟件異?；蛭募兓?，符合病毒行為特征。選項(xiàng)C涉及硬件風(fēng)扇噪音，屬于物理設(shè)備響應(yīng)環(huán)境溫度或電源管理，與病毒無(wú)直接關(guān)聯(lián)。該題來(lái)源于計(jì)算機(jī)安全基礎(chǔ)知識(shí)中對(duì)病毒傳播機(jī)制的理解。69.在使用電子郵件時(shí)，有可能會(huì)遇到來(lái)自黑客的攻擊包括（）。A、電子郵件炸彈、文字顯示模糊不清、電子郵件廣告B、郵件中存在惡意鏈接、寫(xiě)錯(cuò)收件人郵箱被退信、電子郵件炸彈C、電子郵件炸彈、附件中包含木馬或者病毒的郵件、郵件中存在惡意鏈接D、寫(xiě)錯(cuò)收件人郵箱被退信、附件中包含木馬或病毒的郵件、電子郵件廣告答案：C解析：電子郵件攻擊類(lèi)型屬于網(wǎng)絡(luò)安全基礎(chǔ)內(nèi)容，參考《網(wǎng)絡(luò)安全導(dǎo)論》及CISSP認(rèn)證考試常見(jiàn)考點(diǎn)。選項(xiàng)C中的電子郵件炸彈指通過(guò)發(fā)送海量郵件導(dǎo)致郵箱癱瘓；惡意附件利用病毒或木馬竊取數(shù)據(jù)；惡意鏈接誘導(dǎo)用戶(hù)訪問(wèn)釣魚(yú)網(wǎng)站。選項(xiàng)A中"文字模糊"屬于顯示問(wèn)題而非攻擊手段，選項(xiàng)B"寫(xiě)錯(cuò)郵箱被退信"屬于操作失誤，選項(xiàng)D中被退信和廣告郵件不屬于黑客攻擊范疇。只有選項(xiàng)C完整列舉了三種典型的電子郵件攻擊方式。70.掃描二維碼的錯(cuò)誤做法是（）。A、他人給二維碼就掃描B、掃碼前仔細(xì)檢查是否有可疑C、掃碼訪問(wèn)的網(wǎng)頁(yè)不要隨意點(diǎn)擊鏈接D、掃描下載的程序不能隨便安裝運(yùn)行答案：A解析：網(wǎng)絡(luò)與信息安全常見(jiàn)風(fēng)險(xiǎn)防范。出自網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)。A選項(xiàng)提醒避免點(diǎn)擊未知鏈接，屬于安全行為。B選項(xiàng)隨意掃描他人提供的二維碼，缺乏警惕性，存在安全隱患。C選項(xiàng)強(qiáng)調(diào)不隨意安裝程序，避免惡意軟件。D選項(xiàng)檢查二維碼可疑點(diǎn)，預(yù)防詐騙或病毒。B選項(xiàng)行為風(fēng)險(xiǎn)最高。71.下面不屬于網(wǎng)絡(luò)安全技術(shù)的是（）。A、訪問(wèn)控制B、入侵檢測(cè)C、防火墻D、數(shù)據(jù)庫(kù)技術(shù)答案：D解析：網(wǎng)絡(luò)安全技術(shù)主要涉及保護(hù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)免受攻擊、破壞或未授權(quán)訪問(wèn)。訪問(wèn)控制（ISO/IEC27001）限制資源訪問(wèn)權(quán)限，入侵檢測(cè)（RFC4766）監(jiān)控惡意活動(dòng)，防火墻（RFC2979）過(guò)濾網(wǎng)絡(luò)流量。數(shù)據(jù)庫(kù)技術(shù)（如《數(shù)據(jù)庫(kù)系統(tǒng)概念》）聚焦數(shù)據(jù)存儲(chǔ)和管理，屬于信息系統(tǒng)而非網(wǎng)絡(luò)安全技術(shù)。D選項(xiàng)與此分類(lèi)不符。72.在日常工作中產(chǎn)生、經(jīng)管或者經(jīng)常接觸、知悉國(guó)家秘密事項(xiàng)的崗位，是（）。A、涉密人員B、涉密載體C、涉密崗位D、涉密事項(xiàng)答案：C解析：涉密崗位的法定定義直接對(duì)應(yīng)題干中“產(chǎn)生、經(jīng)管或經(jīng)常接觸、知悉國(guó)家秘密”的核心特征，根據(jù)保密法相關(guān)規(guī)定，該術(shù)語(yǔ)特指承擔(dān)此類(lèi)職責(zé)的工作職位。涉密人員指在涉密崗位任職的個(gè)體，涉密載體是秘密信息存儲(chǔ)介質(zhì)，涉密事項(xiàng)則指向具體機(jī)密內(nèi)容，三者均與題干描述的崗位屬性存在本質(zhì)區(qū)別。73.偽基站冒充運(yùn)營(yíng)商發(fā)送大量虛假短信信息，為防范偽基站帶來(lái)的安全風(fēng)險(xiǎn)，可以采取的方法是（）。A、關(guān)閉WiFi連接功能B、提高警惕性，不輕信短信信息C、根據(jù)收到短信的手機(jī)號(hào)碼來(lái)判斷是否是詐騙短信D、直接使用短信的回復(fù)功能發(fā)送重要信息答案：B解析：偽基站通過(guò)偽裝成運(yùn)營(yíng)商發(fā)送虛假短信進(jìn)行詐騙，識(shí)別關(guān)鍵在于用戶(hù)自身防范意識(shí)。公安部反詐中心多次提示，偽基站短信可能包含釣魚(yú)鏈接或誘導(dǎo)信息，無(wú)法通過(guò)手機(jī)號(hào)碼判斷真?zhèn)?。選項(xiàng)A關(guān)閉WiFi與偽基站采用的蜂窩網(wǎng)絡(luò)無(wú)關(guān)；選項(xiàng)B偽基站可偽造任意號(hào)碼；選項(xiàng)D回復(fù)短信可能導(dǎo)致信息泄露。提高警惕、核實(shí)信息來(lái)源是最直接有效的方法（《防范電信網(wǎng)絡(luò)詐騙宣傳手冊(cè)》）。74.以下屬于物理安全的是（）。A、設(shè)備安全B、應(yīng)用安全C、操作系統(tǒng)安全D、TCP/IP協(xié)議安全答案：A解析：物理安全涉及保護(hù)信息系統(tǒng)相關(guān)的硬件、設(shè)施、環(huán)境等實(shí)體資源免受破壞或非法訪問(wèn)。參考ISO/IEC27001信息安全管理標(biāo)準(zhǔn)，物理安全包括設(shè)備、環(huán)境、訪問(wèn)控制等層面。設(shè)備安全（A）直接關(guān)聯(lián)實(shí)體設(shè)備的防護(hù)，如防盜、防損壞措施。應(yīng)用安全（B）、操作系統(tǒng)安全（C）屬于軟件及系統(tǒng)層面的安全機(jī)制，TCP/IP協(xié)議安全（D）屬于網(wǎng)絡(luò)通信安全范疇，均不屬于物理層面防護(hù)。75.以下設(shè)置口令的方法中，安全強(qiáng)度高的是（）。A、使用一首五言絕句中的每句首字的聲母B、使用“加強(qiáng)安全”四字拼音的首字母C、使用10位長(zhǎng)的數(shù)字、字母和特殊字符的組合D、使用1234567890答案：C解析：口令安全性的核心在于復(fù)雜度和長(zhǎng)度。根據(jù)密碼學(xué)基本原則，足夠長(zhǎng)度的混合字符類(lèi)型（數(shù)字、字母、特殊符號(hào)）可有效對(duì)抗暴力破解。選項(xiàng)C包含三種字符類(lèi)型且達(dá)10位，滿(mǎn)足現(xiàn)代安全標(biāo)準(zhǔn)的最低要求（如NIST建議至少8位混合字符）。選項(xiàng)A、B的字符類(lèi)型單一且長(zhǎng)度不足，選項(xiàng)D為連續(xù)數(shù)字模式易被猜測(cè)。參考來(lái)源：NISTSpecialPublication800-63B《DigitalIdentityGuidelines》。76.消息認(rèn)證技術(shù)不包括驗(yàn)證（）A、消息發(fā)送的時(shí)間B、發(fā)送的消息序號(hào)C、信息傳送中是否被竊取D、信息傳送中是否被修改答案：C解析：消息認(rèn)證技術(shù)主要確保消息的完整性、真實(shí)性及來(lái)源可信性，涉及驗(yàn)證消息未被篡改（完整性）、發(fā)送者身份（真實(shí)性）及防止重放攻擊（如時(shí)間戳、序號(hào)）。信息是否被竊取屬于機(jī)密性范疇，通常由加密技術(shù)而非消息認(rèn)證負(fù)責(zé)。該知識(shí)點(diǎn)可見(jiàn)于《密碼學(xué)與網(wǎng)絡(luò)安全》對(duì)消息認(rèn)證碼（MAC）和加密技術(shù)區(qū)別的闡述。選項(xiàng)C涉及機(jī)密性，不在消息認(rèn)證功能內(nèi)。77.對(duì)計(jì)算機(jī)病毒的引導(dǎo)模塊描述錯(cuò)誤的是（）。A、引導(dǎo)模塊負(fù)責(zé)將計(jì)算機(jī)病毒程序載入計(jì)算機(jī)內(nèi)存，然后使感染模塊和破壞模塊處于活動(dòng)狀態(tài)B、引導(dǎo)模塊功能是運(yùn)行并獲得系統(tǒng)的控制權(quán)C、引導(dǎo)模塊需要提供自我保護(hù)功能，避免在內(nèi)存中的自身代碼被覆蓋或者清除D、是引導(dǎo)模塊而不是破壞模塊，實(shí)現(xiàn)了破壞功能答案：D解析：計(jì)算機(jī)病毒的結(jié)構(gòu)通常包含引導(dǎo)、感染和破壞模塊。引導(dǎo)模塊主要負(fù)責(zé)將病毒載入內(nèi)存，激活其他模塊并獲取系統(tǒng)控制權(quán)。《計(jì)算機(jī)病毒與防范技術(shù)》指出，破壞功能由專(zhuān)門(mén)模塊實(shí)現(xiàn)。選項(xiàng)B將破壞功能錯(cuò)誤歸因于引導(dǎo)模塊，不符合模塊分工。選項(xiàng)A、C、D均正確描述了引導(dǎo)模塊的職責(zé)和特性。78.Cookie中包含大量用戶(hù)信息，刪除Cookie可以減少攻擊者獲得用戶(hù)個(gè)人數(shù)據(jù)的可能。刪除Cookie的方法是在“Internet選項(xiàng)”對(duì)話框中，選擇“常規(guī)”標(biāo)簽頁(yè)，在（）選項(xiàng)框中進(jìn)行設(shè)置。A、主頁(yè)B、搜索C、瀏覽歷史記錄D、選項(xiàng)卡答案：C解析：在Internet選項(xiàng)中，常規(guī)標(biāo)簽頁(yè)下，“瀏覽歷史記錄”部分包含刪除Cookie的功能。通過(guò)微軟官方文檔或?qū)嶋H操作可知，瀏覽歷史記錄設(shè)置項(xiàng)管理著臨時(shí)文件、Cookie、歷史記錄等數(shù)據(jù)的清除。A選項(xiàng)用于主頁(yè)設(shè)置，B選項(xiàng)與搜索引擎相關(guān)，D選項(xiàng)涉及標(biāo)簽頁(yè)顯示方式，均不涉及數(shù)據(jù)刪除。C選項(xiàng)正確對(duì)應(yīng)了存儲(chǔ)和刪除Cookie的位置。79.木馬與遠(yuǎn)程控制程序的區(qū)別是（）。A、木馬能夠?qū)崿F(xiàn)對(duì)系統(tǒng)的控制，遠(yuǎn)程控制程序不能B、木馬能夠?qū)崿F(xiàn)對(duì)系統(tǒng)的控制，遠(yuǎn)程控制程序也可以C、木馬能夠?qū)崿F(xiàn)對(duì)系統(tǒng)信息獲取，遠(yuǎn)程控制程序不能D、木馬是非法執(zhí)行的，遠(yuǎn)程控制程序是授權(quán)執(zhí)行的答案：D解析：遠(yuǎn)程控制程序的運(yùn)行需要用戶(hù)明確授權(quán)，而木馬通常通過(guò)隱蔽手段植入，未經(jīng)用戶(hù)許可。計(jì)算機(jī)安全基礎(chǔ)中，惡意軟件與合法軟件的核心區(qū)別在于是否獲得授權(quán)。選項(xiàng)D正確指出了木馬與遠(yuǎn)程控制程序在合法性層面的本質(zhì)差異，其他選項(xiàng)描述的功能性區(qū)別不準(zhǔn)確。80.下面錯(cuò)誤的說(shuō)法是（）A、陽(yáng)光直射計(jì)算機(jī)會(huì)影響計(jì)算機(jī)的正常操作B、帶電安裝內(nèi)存條可能導(dǎo)致計(jì)算機(jī)某些部件的損壞C、灰塵可能導(dǎo)致計(jì)算機(jī)線路短路D、可以利用電子郵件進(jìn)行病毒傳播答案：A解析：陽(yáng)光直射可能導(dǎo)致計(jì)算機(jī)溫度升高，但通常不會(huì)直接影響其正常操作，計(jì)算機(jī)有過(guò)熱保護(hù)機(jī)制。帶電安裝內(nèi)存條可能因電流沖擊損壞部件?；覊m積累在潮濕環(huán)境中可能引發(fā)短路。電子郵件是病毒傳播的常見(jiàn)途徑。選項(xiàng)A的說(shuō)法不準(zhǔn)確。81.計(jì)算機(jī)安全中的實(shí)體安全主要是指（）A、計(jì)算機(jī)物理硬件實(shí)體的安全B、操作員人身實(shí)體的安全C、數(shù)據(jù)庫(kù)文件的安全D、應(yīng)用程序的安全答案：A解析：實(shí)體安全屬于計(jì)算機(jī)安全的基礎(chǔ)層級(jí)，核心是保障硬件設(shè)施免受物理破壞或盜竊。根據(jù)計(jì)算機(jī)安全體系劃分，實(shí)體安全特指計(jì)算機(jī)設(shè)備、存儲(chǔ)介質(zhì)及配套設(shè)施的物理防護(hù)（如防火、防盜），選項(xiàng)A準(zhǔn)確對(duì)應(yīng)這一概念；B項(xiàng)屬人員安保范疇，C、D分別涉及數(shù)據(jù)安全和軟件安全層級(jí)，均不屬于實(shí)體安全覆蓋范圍。82.以下哪種方法能夠?qū)崿F(xiàn)數(shù)據(jù)的機(jī)密性（）。A、數(shù)據(jù)加密B、數(shù)據(jù)備份C、異地容災(zāi)D、磁盤(pán)陣列答案：A解析：數(shù)據(jù)加密通過(guò)將明文轉(zhuǎn)換為密文，確保未經(jīng)授權(quán)的實(shí)體無(wú)法直接獲取原始信息，屬于信息安全三要素（CIA）中機(jī)密性的核心防護(hù)措施?！缎畔踩夹g(shù)基礎(chǔ)》指出，加密技術(shù)是保護(hù)數(shù)據(jù)傳輸和存儲(chǔ)階段機(jī)密性的關(guān)鍵技術(shù)。數(shù)據(jù)備份用于防止數(shù)據(jù)丟失，屬于可用性范疇；異地容災(zāi)屬于業(yè)務(wù)連續(xù)性管理，保障系統(tǒng)可用性；磁盤(pán)陣列（RAID）主要用于提升存儲(chǔ)性能或冗余能力，與數(shù)據(jù)機(jī)密性無(wú)直接關(guān)聯(lián)。83.以下不屬于靜態(tài)防護(hù)技術(shù)的是（）。A、口令認(rèn)證B、防火墻C、入侵檢測(cè)D、訪問(wèn)控制答案：C解析：靜態(tài)防護(hù)技術(shù)主要指預(yù)先設(shè)置的防御措施，用于阻止未經(jīng)授權(quán)的訪問(wèn)或攻擊。常見(jiàn)的包括防火墻（B）、訪問(wèn)控制（D）和口令認(rèn)證（A），而入侵檢測(cè)（C）屬于動(dòng)態(tài)檢測(cè)技術(shù)，實(shí)時(shí)監(jiān)控并分析異常行為。參考《網(wǎng)絡(luò)安全技術(shù)原理與實(shí)踐》，靜態(tài)防護(hù)側(cè)重預(yù)防，動(dòng)態(tài)防護(hù)側(cè)重檢測(cè)與響應(yīng)。選項(xiàng)C為動(dòng)態(tài)技術(shù)，故不屬于靜態(tài)防護(hù)。84.開(kāi)放系統(tǒng)互連參考模型（OSI/RM模型）將計(jì)算機(jī)網(wǎng)絡(luò)分為幾個(gè)層次（）。A、5B、6C、7D、8答案：C解析：開(kāi)放系統(tǒng)互連參考模型（OSI/RM）由國(guó)際標(biāo)準(zhǔn)化組織（ISO）提出，定義網(wǎng)絡(luò)通信的分層架構(gòu)。ISO/IEC7498-1標(biāo)準(zhǔn)明確將網(wǎng)絡(luò)通信功能劃分為七個(gè)層次，每一層對(duì)應(yīng)特定協(xié)議和功能。選項(xiàng)中的其他數(shù)值不符合該標(biāo)準(zhǔn)的分層定義。85.下面能有效地預(yù)防計(jì)算機(jī)病毒的方法是（）。A、盡可能的多作磁盤(pán)碎片整理B、及時(shí)升級(jí)你的防病毒軟件C、盡可能的多作磁盤(pán)清理D、把系統(tǒng)程序單獨(dú)放在一張邏輯盤(pán)上答案：B解析：預(yù)防計(jì)算機(jī)病毒的關(guān)鍵在于主動(dòng)防御和實(shí)時(shí)監(jiān)控。防病毒軟件的核心功能依賴(lài)于病毒特征庫(kù)的更新，及時(shí)升級(jí)可確保識(shí)別最新威脅?！続】磁盤(pán)碎片整理僅優(yōu)化磁盤(pán)性能，無(wú)關(guān)病毒防護(hù)；【C】磁盤(pán)清理釋放存儲(chǔ)空間，不涉及病毒查殺；【D】隔離系統(tǒng)程序無(wú)法阻止病毒通過(guò)其他途徑入侵。防病毒軟件升級(jí)直接提升防護(hù)能力，符合主動(dòng)防御原則。86.計(jì)算機(jī)病毒的預(yù)防（）。A、只可從管理方法上去預(yù)防B、只可從技術(shù)上去預(yù)防C、既包括管理方法上的預(yù)防也包括技術(shù)上的預(yù)防D、以上說(shuō)法都對(duì)答案：C解析：計(jì)算機(jī)病毒的預(yù)防需要結(jié)合管理和技術(shù)兩方面。參考《計(jì)算機(jī)安全基礎(chǔ)》等資料，管理方法包括制定規(guī)范、提高用戶(hù)意識(shí)，技術(shù)手段涵蓋殺毒軟件、防火墻等。選項(xiàng)A、B僅強(qiáng)調(diào)單一層面，無(wú)法全面應(yīng)對(duì)病毒威脅；選項(xiàng)D錯(cuò)誤，因正確答案為C。87.計(jì)算機(jī)網(wǎng)絡(luò)按網(wǎng)絡(luò)覆蓋范圍由小到大可分為（）。A、局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)B、城域網(wǎng)、局域網(wǎng)、廣域網(wǎng)C、廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)D、局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)答案：A解析：計(jì)算機(jī)網(wǎng)絡(luò)分類(lèi)基于地理覆蓋范圍，常見(jiàn)劃分由小到大為局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)。這一分類(lèi)方法在多本教材如《計(jì)算機(jī)網(wǎng)絡(luò)》中被明確采用。選項(xiàng)A的順序與此一致，其余選項(xiàng)將城域網(wǎng)置于局域網(wǎng)前（選項(xiàng)B）、廣域網(wǎng)置于城域網(wǎng)前（選項(xiàng)D）或整體倒序排列（選項(xiàng)C），均不符合標(biāo)準(zhǔn)劃分方式。88.下列計(jì)算機(jī)蠕蟲(chóng)防范技術(shù)中，無(wú)效的是（）。A、安裝殺毒軟件B、合理配置防火墻C、設(shè)置復(fù)雜的系統(tǒng)口令D、定期更新系統(tǒng)補(bǔ)丁答案：C解析：計(jì)算機(jī)蠕蟲(chóng)主要通過(guò)系統(tǒng)漏洞和網(wǎng)絡(luò)傳播，防范核心在于阻斷傳播路徑與漏洞修復(fù)。定期更新補(bǔ)丁直接修復(fù)漏洞（A有效），防火墻控制網(wǎng)絡(luò)端口權(quán)限（B有效），殺毒軟件實(shí)時(shí)監(jiān)測(cè)惡意代碼（D有效）。復(fù)雜口令僅針對(duì)本地密碼破解防護(hù)，無(wú)法阻止蠕蟲(chóng)利用漏洞自動(dòng)傳播，故C為無(wú)效措施。89.可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則（TCSEC）將網(wǎng)絡(luò)安全性劃分為幾大類(lèi)（）。A、1B、2C、3D、4答案：D解析：可信計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)估準(zhǔn)則（TCSEC）由美國(guó)國(guó)防部制定，定義了計(jì)算機(jī)系統(tǒng)安全等級(jí)的分類(lèi)標(biāo)準(zhǔn)。TCSEC將安全性劃分為四類(lèi)：D類(lèi)（最低保護(hù)）、C類(lèi)（自主保護(hù)）、B類(lèi)（強(qiáng)制保護(hù)）和A類(lèi)（驗(yàn)證保護(hù)）。選項(xiàng)D對(duì)應(yīng)劃分的四個(gè)大類(lèi)，其余選項(xiàng)的數(shù)值與標(biāo)準(zhǔn)不符。該標(biāo)準(zhǔn)發(fā)布于1983年，是信息安全領(lǐng)域早期的重要評(píng)估框架（俗稱(chēng)“橘皮書(shū)”）。90.網(wǎng)絡(luò)攻擊的步驟，不包括以下哪項(xiàng)（）。A、攻擊準(zhǔn)備B、攻擊實(shí)施C、攻擊善后D、攻擊休眠答案：D解析：網(wǎng)絡(luò)攻擊通常遵循一定流程，攻擊準(zhǔn)備階段涉及目標(biāo)信息搜集、工具準(zhǔn)備等前期工作。攻擊實(shí)施階段進(jìn)行漏洞利用、系統(tǒng)入侵等實(shí)際操作。攻擊善后階段包括清除痕跡、維持訪問(wèn)權(quán)限等后續(xù)行為。攻擊休眠并非標(biāo)準(zhǔn)流程中的環(huán)節(jié)，攻擊過(guò)程中可能暫時(shí)潛伏但不會(huì)作為獨(dú)立步驟。根據(jù)網(wǎng)絡(luò)安全領(lǐng)域常見(jiàn)攻擊模型（如網(wǎng)絡(luò)殺傷鏈或入侵生命周期），攻擊休眠未被列為必要步驟。選項(xiàng)分析與常見(jiàn)網(wǎng)絡(luò)安全框架一致。91.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的方式是（）。A、非法訪問(wèn)B、數(shù)據(jù)竊聽(tīng)C、數(shù)據(jù)流分析D、截獲數(shù)據(jù)包答案：A解析：惡意攻擊分為主動(dòng)攻擊和被動(dòng)攻擊兩類(lèi)。被動(dòng)攻擊主要包括數(shù)據(jù)竊聽(tīng)、數(shù)據(jù)流分析、截獲數(shù)據(jù)包等，這類(lèi)攻擊不直接影響系統(tǒng)，僅通過(guò)監(jiān)聽(tīng)獲取信息。主動(dòng)攻擊指直接對(duì)系統(tǒng)發(fā)起破壞性操作，如非法訪問(wèn)行為會(huì)主動(dòng)突破安全防護(hù)機(jī)制進(jìn)入系統(tǒng)。根據(jù)《網(wǎng)絡(luò)安全技術(shù)原理與實(shí)踐》對(duì)攻擊類(lèi)型的劃分，非法訪問(wèn)屬于未經(jīng)授權(quán)的主動(dòng)入侵行為，符合主動(dòng)攻擊特征。選項(xiàng)B、C、D均為被動(dòng)收集信息的攻擊手段。92.勒索病毒具備的典型特征是（）。A、通過(guò)可執(zhí)行文件感染進(jìn)行傳播B、刪除硬盤(pán)中的數(shù)據(jù)C、屬于引導(dǎo)型病毒D、加密硬盤(pán)數(shù)據(jù)答案：D解析：勒索病毒的核心特征是通過(guò)加密用戶(hù)文件索要贖金。根據(jù)網(wǎng)絡(luò)安全領(lǐng)域定義，此類(lèi)病毒的主要目的是限制用戶(hù)訪問(wèn)自身數(shù)據(jù)，迫使其支付解密費(fèi)用。選項(xiàng)A描述的是傳統(tǒng)文件病毒傳播方式，并非勒索病毒獨(dú)有；選項(xiàng)B與勒索病毒行為模式相悖，因刪除數(shù)據(jù)會(huì)削弱勒索效果；選項(xiàng)C混淆了病毒類(lèi)型，引導(dǎo)型病毒攻擊系統(tǒng)引導(dǎo)區(qū)而非文件加密；選項(xiàng)D準(zhǔn)確對(duì)應(yīng)勒索病毒通過(guò)加密手段實(shí)現(xiàn)非法牟利的本質(zhì)特征。參考來(lái)源：美國(guó)計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT）對(duì)勒索軟件的定義及案例庫(kù)。93.對(duì)震網(wǎng)病毒描述錯(cuò)誤的是（）。A、是針對(duì)工業(yè)控制系統(tǒng)的惡意代碼B、是一種木馬C、利用了西門(mén)子公司控制系統(tǒng)存在的漏洞D、偽造了驅(qū)動(dòng)程序的數(shù)字簽名答案：B解析：震網(wǎng)病毒主要攻擊工業(yè)控制系統(tǒng)，通過(guò)利用西門(mén)子SIMATICWinCC系統(tǒng)的漏洞傳播，并偽造數(shù)字簽名繞過(guò)安全檢測(cè)。木馬需要用戶(hù)交互才能激活，而震網(wǎng)具備自我復(fù)制和主動(dòng)傳播能力，屬于蠕蟲(chóng)類(lèi)別。公開(kāi)分析報(bào)告如賽門(mén)鐵克對(duì)Stuxnet的研究指出其傳播機(jī)制與蠕蟲(chóng)特性一致。選項(xiàng)B將震網(wǎng)歸類(lèi)為木馬，與病毒實(shí)際傳播方式不符。94.在Windows中，“計(jì)算機(jī)管理控制臺(tái)”提供了共享文件夾管理功能，下面描述錯(cuò)誤的是（）。A、“共享文件夾”中可以創(chuàng)建共享文件夾B、“共享文件夾”中列出本機(jī)所有共享C、“共享文件夾”中可對(duì)選擇的共享進(jìn)行設(shè)置調(diào)整，包括停止共享等D、“共享文件夾”中共享的文件只對(duì)用戶(hù)自己可見(jiàn)，其他任何用戶(hù)都不能看到答案：D解析：Windows系統(tǒng)中的“計(jì)算機(jī)管理控制臺(tái)”內(nèi)置了共享文件夾管理模塊。根據(jù)微軟官方文檔，該模塊允許用戶(hù)創(chuàng)建共享文件夾（A）、查看所有共享列表（B）、修改共享配置或停止共享（C）。D選項(xiàng)中“共享的文件僅對(duì)用戶(hù)自己可見(jiàn)”與共享功能的設(shè)計(jì)目的沖突，共享的核心邏輯是允許網(wǎng)絡(luò)內(nèi)其他用戶(hù)訪問(wèn)。微軟技術(shù)文檔明確指出，共享文件夾默認(rèn)情況下對(duì)網(wǎng)絡(luò)用戶(hù)可見(jiàn)，權(quán)限由具體配置決定，不存在“完全不可見(jiàn)”的共享狀態(tài)。95.計(jì)算機(jī)病毒不具有（）A、傳播性B、激發(fā)性C、免疫性D、寄生性答案：C解析：計(jì)算機(jī)病毒的核心特征包括傳播性、激發(fā)性和寄生性。傳播性指病毒能夠自我復(fù)制并通過(guò)媒介擴(kuò)散；激發(fā)性指病毒在特定條件觸發(fā)下激活；寄生性指病毒依附于宿主程序存在。免疫性不屬于病毒特性，病毒本身不具備抵抗殺毒功能的能力。免疫性一般指宿主對(duì)病毒的防御機(jī)制，而非病毒自身屬性?！队?jì)算機(jī)科學(xué)導(dǎo)論》中明確將免疫性排除在病毒特征之外。選項(xiàng)A、B、D均為病毒典型屬性，選項(xiàng)C符合題干要求。96.攻擊者首先獲取并復(fù)制一些網(wǎng)絡(luò)信息，并在以后為了實(shí)現(xiàn)某種目的將此信息重新發(fā)送給接收者，這種攻擊手段是（）。A、竊聽(tīng)攻擊B、重放攻擊C、偽造攻擊D、篡改攻擊答案：B解析：攻擊手段描述中，攻擊者復(fù)制網(wǎng)絡(luò)信息并在未來(lái)重新發(fā)送，符合重放攻擊的核心特征。該攻擊通過(guò)重復(fù)合法傳輸?shù)臄?shù)據(jù)包欺騙接收方，常見(jiàn)于身份認(rèn)證或交易場(chǎng)景。各選項(xiàng)對(duì)應(yīng)不同攻擊類(lèi)型：篡改攻擊涉及修改原始信息，偽造攻擊需構(gòu)造虛假身份或數(shù)據(jù)，竊聽(tīng)攻擊僅截獲未授權(quán)信息但未進(jìn)行重傳。相關(guān)定義可參考《網(wǎng)絡(luò)安全基礎(chǔ)》（第5章“攻擊類(lèi)型”）中對(duì)重放攻擊的界定。97.關(guān)于Windows系統(tǒng)，下面說(shuō)法正確的是（）。A、只有Windows7版本B、內(nèi)置了部分安全配置工具C、沒(méi)有用戶(hù)和賬號(hào)管理功能D、是中國(guó)公司開(kāi)發(fā)的軟件答案：B解析：Windows系統(tǒng)在不同版本中提供了多種安全相關(guān)功能，例如防火墻、用戶(hù)賬戶(hù)控制（UAC）、WindowsDefender（現(xiàn)為MicrosoftDefender）等。這些工具集成于操作系統(tǒng)中，用戶(hù)可通過(guò)控制面板或設(shè)置界面直接使用。選項(xiàng)A錯(cuò)誤，因Windows存在多個(gè)版本（如Windows10/11等）；選項(xiàng)C不符合實(shí)際，系統(tǒng)具備用戶(hù)權(quán)限管理；選項(xiàng)D與微軟公司背景不符。微軟官方文檔明確提到系統(tǒng)內(nèi)置安全工具的作用。98.在無(wú)線路由器設(shè)置中，用戶(hù)需要關(guān)閉SSID廣播，其作用是（）A、無(wú)法在自動(dòng)搜索中找到該無(wú)線Wi-FiB、無(wú)法自動(dòng)連接該無(wú)線Wi-FiC、每次連接該無(wú)線Wi-Fi都要輸入密碼D、以上都是答案：A解析：SSID（服務(wù)集標(biāo)識(shí)符）是無(wú)線路由器的網(wǎng)絡(luò)名稱(chēng)，開(kāi)啟廣播時(shí)設(shè)備可自動(dòng)掃描到。關(guān)閉SSID廣播后，路由器停止主動(dòng)發(fā)送該名稱(chēng)，無(wú)線網(wǎng)絡(luò)不會(huì)顯示在設(shè)備的默認(rèn)搜索結(jié)果中。用戶(hù)需手動(dòng)輸入正確的SSID名稱(chēng)和密碼才能連接。選項(xiàng)A描述的現(xiàn)象與關(guān)閉SSID廣播直接相關(guān)，其他選項(xiàng)如密碼驗(yàn)證要求由加密方式?jīng)Q定，與SSID廣播無(wú)關(guān)。該知識(shí)點(diǎn)常見(jiàn)于無(wú)線網(wǎng)絡(luò)安全基礎(chǔ)內(nèi)容，涉及隱藏網(wǎng)絡(luò)的基本原理。99.CIH病毒是一個(gè)特殊的惡意代碼，對(duì)其描述錯(cuò)誤的是（）。A、CIH病毒設(shè)定日期為觸發(fā)條件B、CIH病毒造成計(jì)算機(jī)硬盤(pán)中數(shù)據(jù)丟失C、CIH病毒是第一種勒索病毒D、CIH病毒出現(xiàn)了多個(gè)版本，其中設(shè)定了4月26日的版本帶來(lái)的破壞性最大答案：C解析：CIH病毒由陳盈豪于1998年編寫(xiě)，主要破壞BIOS和硬盤(pán)數(shù)據(jù)。觸發(fā)條件為每月26日（部分版本為4月26日），導(dǎo)致系統(tǒng)崩潰、數(shù)據(jù)丟失。勒索病毒通過(guò)加密文件勒索贖金，而CIH無(wú)此行為。勒索病毒概念最早出現(xiàn)在2005年后（如Gpcode、Archiveus），與CIH無(wú)關(guān)聯(lián)。選項(xiàng)C混淆了病毒類(lèi)型，錯(cuò)誤地將CIH歸為勒索病毒。100.“netstart”命令是用來(lái)（）。A、查看系統(tǒng)啟動(dòng)項(xiàng)B、開(kāi)啟網(wǎng)絡(luò)服務(wù)C、查看系統(tǒng)進(jìn)程D、查看網(wǎng)絡(luò)通信狀態(tài)答案：B解析：該命令屬于Windows命令行工具，用于管理操作系統(tǒng)中的服務(wù)。根據(jù)Microsoft官方文檔，`netstart`的主要功能是啟動(dòng)指定的服務(wù)。選項(xiàng)中，“開(kāi)啟網(wǎng)絡(luò)服務(wù)”描述了啟動(dòng)服務(wù)這一操作，符合其功能定義。其他選項(xiàng)分別對(duì)應(yīng)不同命令：查看啟動(dòng)項(xiàng)通常使用`msconfig`或任務(wù)管理器；查看進(jìn)程使用`tasklist`；查看網(wǎng)絡(luò)狀態(tài)使用`netstat`。101.當(dāng)我們更換手機(jī)時(shí)，安全的做法是（）。A、安全刪除存儲(chǔ)器中的文件和數(shù)據(jù)，對(duì)手機(jī)恢復(fù)出廠設(shè)置B、取出存儲(chǔ)卡，將手機(jī)轉(zhuǎn)賣(mài)給手機(jī)回收站C、保留存儲(chǔ)器中的文件和數(shù)據(jù)，對(duì)手機(jī)恢復(fù)出廠設(shè)置D、卸載不常用APP后送給家里孩子使用答案：A解析：更換手機(jī)時(shí)需確保個(gè)人信息安全，避免數(shù)據(jù)泄露。恢復(fù)出廠設(shè)置可能無(wú)法徹底清除數(shù)據(jù)，需先進(jìn)行安全刪除或加密覆蓋處理。選項(xiàng)A恢復(fù)前未刪除原有數(shù)據(jù)，殘留信息存在風(fēng)險(xiǎn)；B僅卸載應(yīng)用無(wú)法清除用戶(hù)數(shù)據(jù)；C取出存儲(chǔ)卡后手機(jī)內(nèi)置存儲(chǔ)仍可能保留信息。安全刪除結(jié)合恢復(fù)出廠設(shè)置能更有效保護(hù)隱私。參考信息安全管理標(biāo)準(zhǔn)ISO/IEC27001中對(duì)數(shù)據(jù)銷(xiāo)毀的要求，物理刪除與邏輯刪除需配合使用。102.對(duì)木馬描述錯(cuò)誤的是（）。A、木馬程序含了兩部分：服務(wù)端程序和客戶(hù)端程序B、植入對(duì)方計(jì)算機(jī)系統(tǒng)的是客戶(hù)端程序C、木馬通信是利用客戶(hù)端程序-服務(wù)器模式D、受害計(jì)算機(jī)稱(chēng)為黑客的控制設(shè)備，可被利用進(jìn)行網(wǎng)絡(luò)攻擊答案：B解析：木馬程序通常分為服務(wù)端和客戶(hù)端。服務(wù)端被植入目標(biāo)計(jì)算機(jī)，客戶(hù)端由攻擊者操控。通信方式為客戶(hù)端主動(dòng)連接服務(wù)端。選項(xiàng)B錯(cuò)誤，因植入的是服務(wù)端而非客戶(hù)端。選項(xiàng)D正確描述了受害主機(jī)可能被利用為攻擊跳板。選項(xiàng)A、C符合木馬基本工作原理。參考《計(jì)算機(jī)病毒與木馬程序剖析》相關(guān)章節(jié)。103.對(duì)于計(jì)算機(jī)病毒，錯(cuò)誤的解釋是（）。A、計(jì)算機(jī)病毒是一種計(jì)算機(jī)程序B、計(jì)算機(jī)病毒具有傳染性C、計(jì)算機(jī)病毒通過(guò)修改其他程序把自身或其演化體插入實(shí)現(xiàn)感染D、計(jì)算機(jī)病毒只能通過(guò)網(wǎng)絡(luò)傳播答案：D解析：計(jì)算機(jī)病毒本質(zhì)是具有破壞性的程序代碼，其核心特征包括傳染性（通過(guò)修改宿主程序插入自身或變種）、潛伏性和傳播途徑多樣性。D選項(xiàng)錯(cuò)誤在于將傳播媒介局限為網(wǎng)絡(luò)，忽略U盤(pán)、磁盤(pán)等傳統(tǒng)感染方式。病毒傳染機(jī)制不依賴(lài)單一渠道，符合"可執(zhí)行性"和"寄生性"基本屬性。104.下面不是計(jì)算機(jī)感染病毒的特征是（）。A、U盤(pán)不能打開(kāi)B、程序長(zhǎng)度變長(zhǎng)C、屏幕出現(xiàn)馬賽克D、計(jì)算機(jī)喇叭發(fā)出怪叫答案：D解析：計(jì)算機(jī)病毒通常會(huì)引發(fā)系統(tǒng)異常，如文件損壞、程序修改、顯示異常。選項(xiàng)A可能由于病毒破壞文件系統(tǒng)，B是病毒感染文件的典型表現(xiàn)，C可能由惡意程序干擾顯示。異常聲音雖在早期病毒中出現(xiàn)，但現(xiàn)代病毒較少以此作為主要特征，且并非普遍識(shí)別標(biāo)準(zhǔn)。答案D。105.關(guān)于Windows7系統(tǒng)中的賬戶(hù)管理功能，下面說(shuō)法錯(cuò)誤的是（）。A、有新增賬戶(hù)功能B、有刪除賬戶(hù)功能C、有變更賬戶(hù)類(lèi)型功能D、有建立代辦賬戶(hù)功能答案：D解析：Windows7系統(tǒng)賬戶(hù)管理功能中，新增賬戶(hù)、變更賬戶(hù)類(lèi)型和刪除賬戶(hù)均為標(biāo)準(zhǔn)操作。系統(tǒng)內(nèi)置賬戶(hù)類(lèi)型包括管理員、標(biāo)準(zhǔn)用戶(hù)和來(lái)賓賬戶(hù)，但不存在“代辦賬戶(hù)”這一分類(lèi)。根據(jù)微軟官方文檔，用戶(hù)賬戶(hù)控制面板提供創(chuàng)建、修改權(quán)限等級(jí)及刪除賬戶(hù)的功能，未提及“代辦賬戶(hù)”相關(guān)設(shè)置或選項(xiàng)。選項(xiàng)中“建立代辦賬戶(hù)”屬于對(duì)系統(tǒng)功能的錯(cuò)誤描述。106.為增強(qiáng)系統(tǒng)安全性，Windows7系統(tǒng)可以通過(guò)“審核策略”功能來(lái)對(duì)系統(tǒng)的操作進(jìn)行記錄，關(guān)于可以審核的操作，下面描述正確的是（）。A、只可以審核“成功”，不能審核“失敗”B、只可以審核“失敗”，不能審核“成功”C、“成功”和“失敗”都能審核D、“成功”和“失敗”都不能審核答案：C解析：Windows審核策略核心功能在于記錄指定操作事件的成功與失敗狀態(tài)，這是系統(tǒng)安全審計(jì)的重要機(jī)制。根據(jù)Windows安全策略設(shè)計(jì)，管理員可針對(duì)文件訪問(wèn)、賬戶(hù)登錄等操作獨(dú)立配置審核成功或失敗的實(shí)例，因此正確配置策略能夠同時(shí)捕獲兩種類(lèi)型的操作記錄，確保安全事件可追溯性。107.在高級(jí)安全Windows防火墻中創(chuàng)建入站規(guī)則時(shí)可以創(chuàng)建4種規(guī)則類(lèi)型，不包括以下哪一個(gè)？（）A、程序連接規(guī)則B、端口連接規(guī)則C、硬盤(pán)連接規(guī)則D、自定義規(guī)則答案：C解析：高級(jí)安全Windows防火墻的入站規(guī)則類(lèi)型，通?；诰W(wǎng)絡(luò)流量控制的場(chǎng)景設(shè)計(jì)。微軟官方文檔明確規(guī)則類(lèi)型包含程序、端口、預(yù)定義服務(wù)及自定義配置。硬盤(pán)訪問(wèn)屬于文件系統(tǒng)權(quán)限管理，與網(wǎng)絡(luò)流量無(wú)關(guān)。選項(xiàng)C提及的“硬盤(pán)