議(IEEE802.6),令牌傳遞常見于令牌環(huán)網(wǎng)絡(luò)(如IEEE802文檔明確指出其MAC層采用CSMA/CA機制。2.防范計算機病毒傳播的正確做法是()。用解析：計算機病毒防范措施強調(diào)及時更新與系統(tǒng)檢查。病毒特征庫隨新病毒出現(xiàn)不斷更新，定期升級殺毒軟件可識別最新威脅，定期查殺能主動發(fā)現(xiàn)潛在風(fēng)險。選項A錯誤，移動存儲設(shè)備通過安全掃描仍可使用；選項B忽略系統(tǒng)使用過程中可能感染病毒的途徑；選項D過度限制正常文件交互，三者均不符合安全實踐規(guī)范。該知識點來源于《計算機安全基礎(chǔ)教程》第三章"病毒防護策略"。3.下面關(guān)于計算機網(wǎng)絡(luò)端口的描述中，錯誤的是()。A、所有的計算機程序都需要生成和使用網(wǎng)絡(luò)端口B、木馬程序通常需要使用網(wǎng)絡(luò)端口進行網(wǎng)絡(luò)通信C、通過關(guān)閉網(wǎng)絡(luò)端口可以防范某些類型的網(wǎng)絡(luò)攻擊D、用戶可以使用Windows7的系統(tǒng)命令查看當(dāng)前使用的網(wǎng)絡(luò)端口解析：網(wǎng)絡(luò)端口是計算機通信的邏輯接口。根據(jù)RFC793,端口用于區(qū)分不同應(yīng)用程序或進程的網(wǎng)絡(luò)通信。選項A錯誤，因為并非所有程序都需要網(wǎng)絡(luò)功能，如本地計算器無需端口。選項B正確，木馬依賴端口進行遠程控制。選項C正確，禁用閑置端口是常見安全措施。選項D正確，Windows7可通過netstat命令查看端口狀4.在以下人為的惡意攻擊行為中，屬于主動攻擊的方式是()。A、非法訪問B、數(shù)據(jù)竊聽解析：惡意攻擊分為主動攻擊和被動攻擊兩類。被動攻擊主要包括數(shù)據(jù)竊聽、數(shù)據(jù)流分析、截獲數(shù)據(jù)包等，這類攻擊不直接影響系統(tǒng)，僅通過監(jiān)聽獲取信息。主動攻擊指直接對系統(tǒng)發(fā)起破壞性操作，如非法訪問行為會主動突破安全防護機制進入系統(tǒng)。根據(jù)《網(wǎng)絡(luò)安全技術(shù)原理與實踐》對攻擊類型的劃分，非法訪問屬于未經(jīng)授權(quán)的主動入侵行為，符合主動攻擊特征。選項B、C、D均為被動收集信息的攻擊手段。5.Android系統(tǒng)的權(quán)限可以分為四類，沒有下面那一項()。A、隱私相關(guān)權(quán)限B、注冊表相關(guān)權(quán)限C、設(shè)置相關(guān)權(quán)限D(zhuǎn)、多媒體相關(guān)權(quán)限解析：Android系統(tǒng)的權(quán)限分類主要基于功能和保護級別，官方文檔中未提及注冊表相關(guān)權(quán)限。隱私相關(guān)權(quán)限涉及訪問敏感數(shù)據(jù)如位置、聯(lián)系人；設(shè)置相關(guān)權(quán)限用于修改系統(tǒng)配置；多媒體相關(guān)權(quán)限控制攝像頭、麥克風(fēng)等設(shè)備。注冊表是Windows系統(tǒng)特有的機制，Android通過其他方式管理配置，不存在注冊表相關(guān)權(quán)限。答案：B6.《中華人民共和國保守國家秘密法》由2010年4月29日第十一屆全國人民代表大會常務(wù)委員會第十四次會議修訂通過，自何時起實施()。解析：《中華人民共和國保守國家秘密法》修訂通過后，明確規(guī)定了生效時間。根據(jù)該法律附則第七十一條，修訂后的法律自2010年10月1日起施行。選項C對應(yīng)的日期與法律條文一致。選項A、B、D均未在相關(guān)法律條文中出現(xiàn)，與修訂后的實7.安全的密碼對于信息系統(tǒng)來說非常重要，下面關(guān)于設(shè)置安全密碼的描述中，正確B、只要字符類型越多，就越安全C、使用自己孩子的生日作為口令，比使用自己的生日作為密碼更安全D、為每一個不同的應(yīng)用設(shè)置不同的密碼，比全都使用同一個密碼更安全解析：密碼安全的核心原則之一是避免單一密碼重復(fù)使用，不同應(yīng)用使用獨立密碼能有效降低多個賬戶同時被盜的風(fēng)險。國際常見安全標(biāo)準(zhǔn)(如NIST指南、OWASP建議)均強調(diào)密碼唯一性的重要性。選項A未考慮密碼復(fù)雜性和隨機性，純長度無法確保安全；選項B忽略了密碼長度和避免常見模式；選項C使用生日類個人信息易被猜測或社工攻擊破解；選項D符合最小化橫向風(fēng)險的最佳實踐。8.下面選項都是惡意代碼的是()。A、計算機病毒、特洛伊木馬、廣告軟件、路由器設(shè)置界面D、間諜軟件、特洛伊木馬、授權(quán)遠程訪問、邏輯炸彈解析：惡意軟件分類通常涵蓋自我復(fù)制、破壞性功能及隱蔽入侵等特性。計算機病毒通過感染宿主文件傳播，計算機蠕蟲利用網(wǎng)絡(luò)自我復(fù)制，后門程序繞過認(rèn)證機制提供非法訪問權(quán)限，邏輯炸彈在特定條件下觸發(fā)破壞行為。選項C中的四個概念均符合惡意軟件定義。選項A包含路由器設(shè)置界面(正常管理工具),選項B提及授權(quán)遠程控制(合法功能),選項D包含授權(quán)遠程訪問(合法操作),三者均存在非惡意軟件成分。參考《網(wǎng)絡(luò)安全技術(shù)與實踐》中對惡意軟件的歸類標(biāo)準(zhǔn)。9.對生物認(rèn)證描述正確的是()。A、生物認(rèn)證是基于生物知道的東西實現(xiàn)認(rèn)證B、生物認(rèn)證是基于生物的生物特征實現(xiàn)認(rèn)證C、生物認(rèn)證使用的特征包括指紋、人臉、體重等D、生物認(rèn)證是安全性最高的身份認(rèn)證方式解析：生物認(rèn)證的核心原理是通過個體獨特的生物特征進行身份識別，如指紋、虹膜、人臉等生理特性，具有不可復(fù)制性和唯一性。選項B正確指出其本質(zhì)是基于生物特征，而選項C中"體重"因易變且非獨特性不屬于可靠特征；選項D的"安全性最高"表述絕對化，實際存在偽造風(fēng)險(如指紋膜破解),故排除。10.在Windows7系統(tǒng)中，“將同時共享的用戶數(shù)量限制為”選項設(shè)置該共享的最大并發(fā)連接數(shù)，這是下列哪項的設(shè)置選項()。B、高級文件共享C、公用文件夾D、啟用文件和打印機共享解析：微軟Windows操作系統(tǒng)中，文件共享分為簡單共享和高級共享兩種模式。簡單文件共享(A)默認(rèn)啟用，適用于基礎(chǔ)共享需求，用戶無法自定義權(quán)限細節(jié)或連接數(shù)限制。高級文件共享(B)提供了更多配置選項，包括設(shè)置特定用戶的訪問權(quán)限、配置共享名稱以及限制同時連接的用戶數(shù)量。題干提到的“并發(fā)連接數(shù)限制”屬于高級共享設(shè)置中的功能模塊。公用文件夾(C)是獨立于標(biāo)準(zhǔn)共享機制的特殊共享路徑，而“啟用文件和打印機共享”(D)是網(wǎng)絡(luò)服務(wù)的基礎(chǔ)開關(guān)，不涉及具體參數(shù)配置。根據(jù)Windows7資源管理器中的共享設(shè)置界面，該選項位于高級共享屬性對話框內(nèi)。11.計算機病毒的預(yù)防()。A、只可從管理方法上去預(yù)防B、只可從技術(shù)上去預(yù)防C、既包括管理方法上的預(yù)防也包括技術(shù)上的預(yù)防D、以上說法都對解析：計算機病毒的預(yù)防需要結(jié)合管理和技術(shù)兩方面。參考《計算機安全基礎(chǔ)》等資料，管理方法包括制定規(guī)范、提高用戶意識，技術(shù)手段涵蓋殺毒軟件、防火墻等。選項A、B僅強調(diào)單一層面，無法全面應(yīng)對病毒威脅；選項D錯誤，因正確答案為12.防范計算機病毒的正確做法是()。A、一旦發(fā)現(xiàn)計算機感染病毒，馬上重裝系統(tǒng)B、計算機安裝殺毒軟件、配置防火墻后，就可以放心上網(wǎng)C、對電子郵件中的鏈接和附件要謹(jǐn)慎對待，即便是熟悉的聯(lián)系人D、計算機病毒防范需要做好事前和事中的工作，事后由于已經(jīng)感染病毒，防范已經(jīng)沒有任何意義解析：計算機病毒防范核心在于主動防御和風(fēng)險規(guī)避。電子郵件的附件和鏈接是病毒傳播的主要途徑，即便來源可信仍需謹(jǐn)慎(社會工程學(xué)攻擊特征),因此C項正確；A項過度反應(yīng)(多數(shù)病毒無需重裝系統(tǒng)),B項忽略安全動態(tài)維護(需定期更新防護機制),D項否定事后補救價值(如數(shù)據(jù)恢復(fù)和病毒清除仍有意義),均偏離有效防護原則。13.對防火墻的描述正確的是()。A、防火墻可以控制外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問B、防火墻不能控制內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的訪問C、防火墻是一種專屬硬件D、防火墻只能采用的安全策略是“一切未被允許的都是禁止的”解析：防火墻主要用于監(jiān)控和控制網(wǎng)絡(luò)流量。A選項描述防火墻能夠管理外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的訪問，符合其基本功能定義。B選項錯誤，因防火墻也可限制內(nèi)部對外部的訪問。C選項錯誤，防火墻可以是硬件、軟件或混合形態(tài)。D選項錯誤，防火墻策略可靈活配置，不僅限于“未被允許即禁止”。根據(jù)網(wǎng)絡(luò)安全基本原理，正確答案為A。參考來源：常見網(wǎng)絡(luò)安全教材及RFC文檔。14.黑客攻擊的善后過程是為了()。A、抹除入侵記錄，避免被管理員發(fā)現(xiàn)B、方便管理員發(fā)現(xiàn)漏洞C、維護計算機系統(tǒng)D、更新新版本軟件解析：黑客攻擊的善后過程通常涉及掩蓋入侵痕跡，防止被發(fā)現(xiàn)。選項A描述的行為符合黑客隱藏行蹤的典型手段，例如刪除日志文件或篡改記錄。選項B與攻擊者意圖相悖，C和D屬于系統(tǒng)正常維護行為，與攻擊善后無關(guān)。此知識點常見于網(wǎng)絡(luò)安全基礎(chǔ)內(nèi)容，參考CEH(CertifiedEthicalHacker)中關(guān)于攻擊階段的分析，入侵后階段的核心目標(biāo)包括消除證據(jù)以維持隱蔽性。15.以下屬于黑客常用的攻擊手段的是()。A、網(wǎng)絡(luò)監(jiān)聽B、電話營銷C、加固系統(tǒng)解析：網(wǎng)絡(luò)監(jiān)聽指通過特定工具捕獲并分析網(wǎng)絡(luò)傳輸數(shù)據(jù)，常見于未經(jīng)授權(quán)的數(shù)據(jù)竊取行為，屬于被動攻擊方式。電話營銷是商業(yè)推廣手段，與攻擊無關(guān)。加固系統(tǒng)和定期清理病毒均為防御性措施，用于增強安全性而非攻擊。相關(guān)內(nèi)容可參考《網(wǎng)絡(luò)安全技術(shù)入門》等基礎(chǔ)教材中關(guān)于攻擊與防御技術(shù)的分類。16.Windows系統(tǒng)中，對公用文件夾描述的是()。A、被默認(rèn)共享給Guest用戶B、本機用戶都可以向其中復(fù)制文件C、網(wǎng)絡(luò)用戶沒有辦法訪問該文件夾D、公用文件夾無法設(shè)置訪問權(quán)限根據(jù)系統(tǒng)默認(rèn)權(quán)限設(shè)置，所有本地用戶賬戶均擁有對該文件夾的寫入權(quán)限，可直接復(fù)制文件至其中，而網(wǎng)絡(luò)訪問需另行配置共享權(quán)限。選項B正確反映了該機制的本質(zhì)特征，其他選項涉及Guest共享、網(wǎng)絡(luò)訪問限制或權(quán)限固化等描述均與實際情況17.信息入侵的第一步是()。解析：信息入侵的初始階段通常涉及對目標(biāo)系統(tǒng)的基礎(chǔ)了解，包括網(wǎng)絡(luò)結(jié)構(gòu)、開放端口、服務(wù)版本等關(guān)鍵數(shù)據(jù)的獲取。這一過程在網(wǎng)絡(luò)安全領(lǐng)域被廣泛認(rèn)為是攻擊前必要的準(zhǔn)備工作，如《網(wǎng)絡(luò)安全基礎(chǔ)》等教材中明確將信息收集列為攻擊鏈的首要環(huán)節(jié)。選項B目標(biāo)分析更多屬于信息收集的細化步驟，而選項C和D分別對應(yīng)攻擊中期和后期行為，不符合第一階段特征。18.為了最大限度地預(yù)防計算機病毒，減少損失，不正確的的做法是()。A、殺毒完成后，通常要及時給系統(tǒng)打上補丁B、對不明的郵件殺毒以后再打開C、殺毒前先斷開網(wǎng)絡(luò)，以免造成更大的破壞D、系統(tǒng)啟動最好用專用盤解析：預(yù)防計算機病毒的核心措施包括及時修補漏洞、隔離潛在威脅、避免網(wǎng)絡(luò)傳播。參考計算機安全操作規(guī)范，選項D中的“專用盤”若指非系統(tǒng)修復(fù)用途的存儲介質(zhì)，無法有效阻止病毒啟動感染，不符合安全啟動要求。正確做法應(yīng)使用干凈系統(tǒng)盤或恢復(fù)介質(zhì)啟動。其他選項均符合常規(guī)安全建議。答案D。19.下面關(guān)于計算機病毒說法正確的是()。A、計算機病毒不能破壞硬件系統(tǒng)B、計算機防病毒軟件可以查出和清除所有病毒C、計算機病毒的傳播是有條件的解析：計算機病毒傳播需要特定媒介或觸發(fā)條件，如文件復(fù)制、網(wǎng)絡(luò)傳輸或用戶操法覆蓋未知病毒；C符合病毒傳播特性，正確；D選項不完整，與題干無關(guān)。相關(guān)知識參考《計算機安全基礎(chǔ)》(第3章)。20.1986年出現(xiàn)了世界上第一個計算機木馬——PC-Write木馬，該木馬的有害后果A、消耗受害者的網(wǎng)絡(luò)資源B、加密硬盤數(shù)據(jù)后進行勒索C、在顯示器顯示骷髏頭圖案解析：該木馬偽裝成合法的文字處理軟件，用戶運行后觸發(fā)惡意行為。PC-Write木馬由早期黑客開發(fā)，通過覆蓋文件分配表破壞數(shù)據(jù)，導(dǎo)致存儲設(shè)備無法讀取。選項D對應(yīng)其破壞性操作。A是1982年ElkCloner病毒的表現(xiàn)，B屬現(xiàn)代僵尸網(wǎng)絡(luò)特征，C為21世紀(jì)勒索軟件手法。來源：計算機病毒史研究文獻。21.以下哪種攻擊方法屬于社會工程學(xué)攻擊?A、暴力破解口令B、破解SAM庫獲取口令C、通過獲取管理員信任獲取口令D、使用惡意工具清空系統(tǒng)口令解析：社會工程學(xué)攻擊的核心是操縱人類心理而非技術(shù)漏洞。例如，冒充可信身份誘導(dǎo)目標(biāo)主動泄露信息。根據(jù)《網(wǎng)絡(luò)安全基礎(chǔ)：應(yīng)用與標(biāo)準(zhǔn)》,社會工程學(xué)攻擊依賴于欺騙和人際互動。選項C描述了利用信任關(guān)系獲取信息，符合定義。其他選項涉及技術(shù)手段如惡意工具、密碼破解或暴力攻擊，屬于傳統(tǒng)技術(shù)攻擊方法。22.收到一個來電，其內(nèi)容為：“尊敬的用戶您好，恭喜您獲得了特等獎，只需與欄目組確定銀行卡及密碼，即可獲得大獎”,這可能是受到了哪種攻擊()。B、植入木馬解析：該題目考察對常見網(wǎng)絡(luò)攻擊手段的識別。根據(jù)《網(wǎng)絡(luò)攻擊與防御技術(shù)》相關(guān)描述，社會工程學(xué)攻擊通過心理操縱誘導(dǎo)受害者主動泄露敏感信息。題干中電話通過虛假中獎信息誘騙用戶提供銀行卡密碼，屬于典型的社會工程學(xué)攻擊手法。病毒攻擊依賴于惡意程序感染系統(tǒng)，植入木馬需通過惡意軟件控制設(shè)備，重放攻擊則是對合法數(shù)據(jù)包的重復(fù)發(fā)送，三者均不涉及利用心理欺騙直接獲取用戶信息。23.關(guān)于被動攻擊說法錯誤的是()。A、被動攻擊往往沒有特定的攻擊目標(biāo)B、被動攻擊通常不破壞數(shù)據(jù)C、檢測被動攻擊的難度要強于檢測主動攻擊D、被動攻擊會使系統(tǒng)癱瘓解析：被動攻擊的主要特征是隱蔽性強，以竊取信息為目的，不會對系統(tǒng)或數(shù)據(jù)造成直接影響。根據(jù)《網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)》中的定義，被動攻擊通常包括流量分析、數(shù)據(jù)監(jiān)聽等手段，攻擊者不會篡改或破壞數(shù)據(jù)，也不會干擾系統(tǒng)的正常運行。選項D中提到的“使系統(tǒng)癱瘓”屬于主動攻擊(如拒絕服務(wù)攻擊)的特征，與被動攻擊無關(guān)。其他選項均符合被動攻擊的特點：無特定目標(biāo)、不破壞數(shù)據(jù)、檢測難度高。24.對使用即時通訊軟件面臨的風(fēng)險，描述錯誤的是()。A、數(shù)據(jù)不能被竊聽和篡改B、存在接入虛假服務(wù)器，泄露用戶信息的風(fēng)險，例如克隆應(yīng)用C、文件傳輸功能幫助蠕蟲穿過防火墻進行傳播D、收到包含惡意超鏈接的消息文本解析：即時通訊軟件的風(fēng)險評估通常涉及數(shù)據(jù)傳輸安全、服務(wù)器真實性、文件傳輸風(fēng)險及惡意鏈接威脅。根據(jù)《網(wǎng)絡(luò)安全技術(shù)應(yīng)用與評估》(2021版),即時通訊數(shù)據(jù)若未采用端到端加密，存在被竊聽或中間人攻擊篡改的可能。選項A聲稱數(shù)據(jù)無法被竊聽和篡改，忽略了未加密傳輸或加密協(xié)議漏洞的情形，與現(xiàn)實中的安全威脅不符。選項B涉及虛假服務(wù)器與克隆應(yīng)用，屬于常見釣魚攻擊手段；選項C描述了文件傳輸可能攜帶蠕蟲病毒繞過防火墻的情況；選項D指惡意超鏈接傳播，均為已知風(fēng)險。A的表述與實際情況相悖。25.對釣魚網(wǎng)站識別方法描述錯誤的是()。A、養(yǎng)成查看網(wǎng)站身份標(biāo)識信息的習(xí)慣，瀏覽器地址欄左邊顯示網(wǎng)站身份標(biāo)識B、對域名結(jié)構(gòu)進行分析是識別釣魚網(wǎng)站最基本的方法C、通過嘗試方法嚴(yán)重識別釣魚網(wǎng)站D、輸入自己的用戶名和口令觀察是否可用答案：D解析：釣魚網(wǎng)站識別方法中，輸入真實的用戶名和密碼來驗證網(wǎng)站真實性不可取，此舉可能導(dǎo)致個人信息泄露或賬戶被盜。正確做法應(yīng)避免在可疑網(wǎng)站輸入敏感信息。選項D描述的行為存在安全風(fēng)險，不符合安全操作規(guī)范。其余選項均提及了常見的識別手段，如查看身份標(biāo)識、分析域名結(jié)構(gòu)等。參考來源：《網(wǎng)絡(luò)安全基礎(chǔ)與實踐》。26.計算機病毒最重要的特征是()。B、破壞性和傳染性C、破壞性和免疫性解析：計算機病毒是一種惡意軟件，其最重要的特征是傳染性。傳染性使得病毒能夠自我復(fù)制并通過網(wǎng)絡(luò)、移動存儲設(shè)備等途徑在計算機間傳播，從而迅速擴散，對計算機系統(tǒng)和數(shù)據(jù)造成廣泛影響。此外，破壞性也是計算機病毒的重要特征之一，它以破壞系統(tǒng)功能為目的，可刪除文件、篡改數(shù)據(jù)、崩潰系統(tǒng)等。因此，計算機病毒最重要的兩個特征是破壞性和傳染性。27.屬于被動攻擊的惡意網(wǎng)絡(luò)行為是()。B、網(wǎng)絡(luò)監(jiān)聽解析：被動攻擊指在不干擾系統(tǒng)正常運行的情況下，通過截獲、竊取或監(jiān)聽數(shù)據(jù)獲取信息。網(wǎng)絡(luò)監(jiān)聽(嗅探)屬于此類，攻擊者僅捕獲傳輸?shù)臄?shù)據(jù)而不主動發(fā)送或修改數(shù)據(jù)。端口掃描需要主動發(fā)送探測包，屬于主動偵察行為；IP欺騙通過偽造地址主動發(fā)送虛假數(shù)據(jù)；緩沖區(qū)溢出利用程序漏洞主動攻擊系統(tǒng)。常見網(wǎng)絡(luò)安全文獻如《計算機網(wǎng)絡(luò)安全基礎(chǔ)》明確將網(wǎng)絡(luò)監(jiān)聽歸類為被動攻擊。28.面對產(chǎn)生計算機病毒的原因，正確的說法是()。A、操作系統(tǒng)設(shè)計中的漏洞B、有人輸入了錯誤的命令，而導(dǎo)致系統(tǒng)被破壞C、為了破壞別人的系統(tǒng)，有意編寫的破壞程序D、數(shù)據(jù)庫中由于原始數(shù)據(jù)的錯誤而導(dǎo)致的破壞程序解析：計算機病毒的產(chǎn)生源于人為故意編寫惡意程序以實施破壞行為。選項A中提到的操作系統(tǒng)漏洞是病毒可能利用的途徑，并非病毒產(chǎn)生的原因。選項B的錯誤命令屬于操作失誤，與病毒無關(guān)。選項D的數(shù)據(jù)庫數(shù)據(jù)錯誤屬于數(shù)據(jù)問題，不會生成病毒程序。選項C正確指出了病毒的本質(zhì)是出于破壞目的編寫的程序，符合計算機病毒定義。29.下列選項是Windows7預(yù)置的用戶組的是()。解析：Windows7的預(yù)置用戶組在系統(tǒng)安裝時默認(rèn)創(chuàng)建。根據(jù)Microsoft官方文檔，Administrators組擁有對系統(tǒng)的完全控制權(quán)限，成員可以執(zhí)行所有管理任務(wù)。RestoreOperators并非標(biāo)準(zhǔn)內(nèi)置組，正確名稱為BackupOperators。LocalGuests應(yīng)為Guests組，RemoteNetworksUsers30.木馬與遠程控制程序的區(qū)別是()。A、木馬能夠?qū)崿F(xiàn)對系統(tǒng)的控制，遠程控制程序不能B、木馬能夠?qū)崿F(xiàn)對系統(tǒng)的控制，遠程控制程序也可以C、木馬能夠?qū)崿F(xiàn)對系統(tǒng)信息獲取，遠程控制程序不能D、木馬是非法執(zhí)行的，遠程控制程序是授權(quán)執(zhí)行的解析：遠程控制程序的運行需要用戶明確授權(quán)，而木馬通常通過隱蔽手段植入，未經(jīng)用戶許可。計算機安全基礎(chǔ)中，惡意軟件與合法軟件的核心區(qū)別在于是否獲得授權(quán)。選項D正確指出了木馬與遠程控制程序在合法性層面的本質(zhì)差異，其他選項描述的功能性區(qū)別不準(zhǔn)確。31.下列不是主動攻擊的是()。A、中斷B、篡改C、偽造解析：主動攻擊與被動攻擊的區(qū)分是網(wǎng)絡(luò)安全中的基本概念。主動攻擊涉及對數(shù)據(jù)的篡改或系統(tǒng)狀態(tài)改變，如中斷(破壞可用性)、篡改(破壞完整性)、偽造(破壞真實性)。被動攻擊則是不干擾系統(tǒng)、僅秘密獲取信息，如竊聽(破壞機密性)。根據(jù)常見教材如《計算機網(wǎng)絡(luò)》(謝希仁著)對攻擊類型的分類，竊聽屬于典型的被動攻擊，其余選項均為主動攻擊。32.當(dāng)我們?yōu)槟硞€系統(tǒng)或者應(yīng)用設(shè)置密碼時，正確的是()。A、進程更換密碼，可以防御密碼猜測攻擊B、用手機號做密碼不會忘記，便于使用系統(tǒng)或者應(yīng)用C、密碼太長容易遺忘，要設(shè)置得短一些D、所有的系統(tǒng)和應(yīng)用都用一個密碼，便于管理解析：密碼安全與防護措施。密碼猜測攻擊通過多次嘗試破解密碼，定期更換密碼可增加攻擊難度。手機號作為密碼易被猜測或社工獲取，違反保密性原則。短密碼降低暴力破解復(fù)雜度，增大安全風(fēng)險。所有系統(tǒng)使用相同密碼，一處泄露將導(dǎo)致多系統(tǒng)淪陷?！毒W(wǎng)絡(luò)安全基礎(chǔ)》指出，動態(tài)密碼策略是防御密碼破解的有效手段之一。33.偽基站冒充運營商發(fā)送大量虛假短信信息，為防范偽基站帶來的安全風(fēng)險，可以采取的方法是()。B、提高警惕性，不輕信短信信息C、根據(jù)收到短信的手機號碼來判斷是否是詐騙短信D、直接使用短信的回復(fù)功能發(fā)送重要信息解析：偽基站通過偽裝成運營商發(fā)送虛假短信進行詐騙，識別關(guān)鍵在于用戶自身防范意識。公安部反詐中心多次提示，偽基站短信可能包含釣魚鏈接或誘導(dǎo)信息，無法通過手機號碼判斷真?zhèn)?。選項A關(guān)閉WiFi與偽基站采用的蜂窩網(wǎng)絡(luò)無關(guān)；選項B偽基站可偽造任意號碼；選項D回復(fù)短信可能導(dǎo)致信息泄露。提高警惕、核實信息來源是最直接有效的方法(《防范電信網(wǎng)絡(luò)詐騙宣傳手冊》)。34.根據(jù)公式Pt>Dt+Rt及Et=Dt+Rt,Rt=0,以下關(guān)于安全模型的安全目標(biāo)描述中，錯誤的是()。A、盡量增大保護時間B、盡量減少檢測時間D、盡量增加暴露時間解析：題目涉及安全模型中的安全目標(biāo)分析，基于公式Pt>Dt+Rt和Et=Dt+Rt(Rt=0條件下)。關(guān)鍵點在于暴露時間Et由檢測時間Dt決定。安全目標(biāo)要求縮短暴露時間，需減少Dt或Rt。選項D“盡量增加暴露時間”直接違背安全原則，因Et對應(yīng)系統(tǒng)脆弱期，增大將導(dǎo)致風(fēng)險提升。其他選項(增大保護時間、減少檢測/響應(yīng)時間)均符合公式要求及安全目標(biāo)。答案錯誤項為D。參考來源：安全模型基礎(chǔ)理論中的時間參數(shù)關(guān)系。35.對木馬描述錯誤的是()。A、木馬程序含了兩部分：服務(wù)端程序和客戶端程序B、植入對方計算機系統(tǒng)的是客戶端程序C、木馬通信是利用客戶端程序-服務(wù)器模式D、受害計算機稱為黑客的控制設(shè)備，可被利用進行網(wǎng)絡(luò)攻擊解析：木馬程序通常分為服務(wù)端和客戶端。服務(wù)端被植入目標(biāo)計算機，客戶端由攻擊者操控。通信方式為客戶端主動連接服務(wù)端。選項B錯誤，因植入的是服務(wù)端而解析：Windows防火墻在系統(tǒng)安裝時默認(rèn)啟用(選項A)。防火墻的基控制數(shù)據(jù)包通行(選項C),且提供圖形界面管理(選項D)。微軟官方指出，用兩者(選項B的說法錯誤)。參考Microsoft支持文檔。38.關(guān)于Windows7系統(tǒng)，下面說法錯誤的是()。A、該系統(tǒng)比WindowsVista更安全B、該系統(tǒng)提供了圖形化使用界面C、該系統(tǒng)可以設(shè)置登錄密碼的復(fù)雜性，如設(shè)置最小長度D、該系統(tǒng)的簡體中文版本是中國公司開發(fā)的解析：Windows7作為微軟推出的操作系統(tǒng)，其核心開發(fā)及所有語言版本的本地化工作均由微軟公司完成。簡體中文版本屬于微軟全球本地化戰(zhàn)略的一部分，并非由中國公司獨立開發(fā)。選項A的正確性基于Windows7在安全機制上的改進，如用戶賬戶控制(UAC)優(yōu)化；選項B涉及Windows系統(tǒng)的基本特性，圖形化界面是其主要交互方式；選項C對應(yīng)系統(tǒng)安全策略中的密碼復(fù)雜性設(shè)置功能，可通過組策略或安全策略配置。微軟官方文檔明確指出語言包及本地化版本仍歸屬微軟產(chǎn)品范疇，未授權(quán)第三方公司獨立開發(fā)系統(tǒng)版本。39.在以下人為的惡意攻擊行為行為追蹤，屬于主動攻擊的是()解析：惡意攻擊中的主動攻擊與被動攻擊區(qū)分主要依據(jù)是否對數(shù)據(jù)或系統(tǒng)進行篡改或破壞。主動攻擊包括篡改、偽造、拒絕服務(wù)等行為，被動攻擊則涉及竊聽、流量分析等未篡改數(shù)據(jù)的活動。根據(jù)《網(wǎng)絡(luò)安全基礎(chǔ)》(WilliamStallings著),主助端口號標(biāo)識目標(biāo)應(yīng)用程序。端口號是16位數(shù)字，范圍0至65535,每個端口報文。41.有一臺安裝有WindowsXP的計算機，其文件系統(tǒng)是NTFS,現(xiàn)希望將Windows7應(yīng)當(dāng)采取下面哪種操作方法()。解析：WindowsXP升級至Windows7時，雖然微軟官方不支持從XP直接升級(需自定義安裝),但題目設(shè)定條件下，升級模式允許保留用戶數(shù)據(jù)。全盤格式化或重新分區(qū)(選項A、C、D)會清除數(shù)據(jù)。選項B不格式化磁盤，通過升級安裝覆蓋原系統(tǒng)文件，僅替換操作系統(tǒng)，用戶數(shù)據(jù)保存在原NTFS分區(qū)中未被刪除。此邏輯基于升級安裝機制，即即使跨版本限制，題干假設(shè)條件下仍選擇保留數(shù)據(jù)的操作方式。42.公司企業(yè)的頂級域名是()。解析：互聯(lián)網(wǎng)域名系統(tǒng)中，不同頂級域名代表不同機構(gòu)類型。常見通用頂級域名用43.下列情況中，破壞了數(shù)據(jù)的完整性的攻擊的是()B、不承認(rèn)做過信息的遞交行為C、數(shù)據(jù)在傳輸中途被竊聽D、數(shù)據(jù)在傳輸中途被篡改解析：數(shù)據(jù)完整性指信息未經(jīng)授權(quán)不可篡改的特性。D選項描述傳輸中途被篡改直接破壞該屬性，符合完整性定義；A屬惡意程序入侵影響系統(tǒng)控制權(quán)，B涉及不可否認(rèn)性，C威脅機密性但未改變數(shù)據(jù)內(nèi)容，三者均不直接損害完整性。44.《網(wǎng)絡(luò)安全法》的第一條講的是()。B、立法目的C、國家網(wǎng)絡(luò)安全戰(zhàn)略D、國家維護網(wǎng)絡(luò)安全的主要任務(wù)解析：《中華人民共和國網(wǎng)絡(luò)安全法》第一條明確闡述了制定該法的宗旨和意圖，即立法目的。原文指出“為了保障網(wǎng)絡(luò)安全……制定本法”,列出保障對象和期望達成的目標(biāo)。選項分析：A通常涉及法律適用范圍，如第二條；C的具體措施和戰(zhàn)略規(guī)劃，與第一條無關(guān)。來源：《中華人民共和國網(wǎng)絡(luò)安全法》第45.下列途徑最有可能將惡意代碼引入手機中的是()。A、在地鐵上有人聲稱自主創(chuàng)業(yè)推薦掃碼關(guān)注，為了幫幫他，就掃描二維碼B、選擇口碑好的、知名應(yīng)用軟件C、只安裝必須要用的應(yīng)用軟件，非必要不安裝解析：惡意軟件傳播常通過誘導(dǎo)用戶掃描不明二維碼或點擊不安全鏈接實現(xiàn)，社會工程學(xué)手段利用信任心理誘導(dǎo)操作。地鐵場景中陌生人推薦掃碼屬于高風(fēng)險行為，可能直接下載惡意程序或跳轉(zhuǎn)釣魚網(wǎng)站。選項A、B、C均為降低感染風(fēng)險的安全措施：知名應(yīng)用商店審核機制較完善，殺毒軟件實時監(jiān)控威脅，減少非必要應(yīng)用安裝可縮減攻擊面。網(wǎng)絡(luò)安全防護指南指出，公共場所主動提供二維碼的行為是惡意代碼傳播典型途徑。46.下列計算機病毒防范措施中屬于事中防范的是()。A、計算機設(shè)備一定要安裝殺毒軟件，并設(shè)置合理策略，包括病毒庫更新、定時殺毒等B、一旦發(fā)現(xiàn)計算機設(shè)備已經(jīng)被計算機病毒感染時，需要立刻斷開網(wǎng)絡(luò)連接，防止計算機病毒的繼續(xù)傳播，也便于進行后續(xù)的查毒、恢復(fù)等操作C、計算機操作系統(tǒng)和應(yīng)用程序等一定要定期更新補丁有驅(qū)動器的自動播放功能等解析：計算機病毒防范分為事前、事中和事后三個階段。事中防范主要指在病毒活動過程中采取的即時措施。選項B描述在發(fā)現(xiàn)感染后立即斷開網(wǎng)絡(luò)，屬于阻斷病毒傳播的關(guān)鍵步驟。其他選項[A][C][D]均涉及預(yù)防性設(shè)置或常規(guī)維護，屬于事前階段?！队嬎銠C安全基礎(chǔ)》中將實時響應(yīng)歸為事中階段的核心內(nèi)容。47.口令(密碼)認(rèn)證的安全性依賴口令安全，下面口令較為安全的是()。解析：口令(密碼)認(rèn)證的安全性依賴于口令的復(fù)雜性和難以猜測性。B選項“B1Q2a98_m23”包含大小寫字母、數(shù)字和特殊字符，且無明顯規(guī)律，這樣的組合使得口令難以被猜測或通過暴力破解方式獲得，從而顯著提高了口令的安全性。相較之下，其他選項的口令結(jié)構(gòu)較為簡單，容易被破解，因此安全性較低。48.下列說法中可增強用戶密碼安全性的是()。D、以上都是解析：定期修改密碼可降低被長期破解的風(fēng)險，查殺病毒不外借賬號避免人為泄露。網(wǎng)絡(luò)安全基礎(chǔ)指南(如NIST、OWASP)均強調(diào)綜合防護措施的必要性。A、B、C項分別對應(yīng)不同層面的防護策略，共同構(gòu)成完整49.在Internet上使用的基本通信協(xié)議是()A、NOVELL解析：Internet的核心通信機制基于特定協(xié)議族，該協(xié)議族包含傳輸控制協(xié)議和網(wǎng)際協(xié)議。這一協(xié)議體系由美國國防部高級研究計劃局(DARPA)在20世紀(jì)70年代開發(fā)，現(xiàn)成為全球互聯(lián)網(wǎng)的標(biāo)準(zhǔn)。選項A和D關(guān)聯(lián)舊式局域網(wǎng)技術(shù)，主要應(yīng)用于項B對應(yīng)的協(xié)議族負(fù)責(zé)數(shù)據(jù)封裝、尋址、傳輸及路由，支撐HTTP、FTP等應(yīng)用層協(xié)50.瑞星殺毒軟件的功能不包括()A、電腦體檢B、圖形、圖像處理C、木馬查殺D、系統(tǒng)修復(fù)解析：瑞星殺毒軟件主要專注于系統(tǒng)安全防護領(lǐng)域，其核心功能包括病毒防護、系統(tǒng)優(yōu)化及修復(fù)。題干中涉及的選項分析：電腦體檢(A)用于掃描系統(tǒng)隱患；木馬查殺(C)屬于基礎(chǔ)安全功能；系統(tǒng)修復(fù)(D)用于恢復(fù)異常設(shè)置或損壞文件。圖形、圖像處理(B)與安全防護無關(guān)，屬于專業(yè)設(shè)計軟件的范疇。根據(jù)瑞星官方功能列51.在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中，不屬于專門立法的是()。A、《網(wǎng)絡(luò)安全法》B、《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》C、《保守國家秘密法》D、《計算機信息系統(tǒng)安全保護條例》解析：在我國網(wǎng)絡(luò)安全法律法規(guī)體系中，《網(wǎng)絡(luò)安全法》《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》《計算機信息系統(tǒng)安全保護條例》均直接針對網(wǎng)絡(luò)安全領(lǐng)域的特定問題制定?！侗Ｊ貒颐孛芊ā穼儆诒Ｃ茴I(lǐng)域的綜合立法，其調(diào)整對象涵蓋所有國家秘密保護場景，不專門針對網(wǎng)絡(luò)安全。依據(jù)《保守國家秘密法》第一條，該法立法目的在于“保守國家秘密，維護國家安全和利益”,而網(wǎng)絡(luò)安全專門立法如《網(wǎng)絡(luò)安全法》第二條明確其適用范圍為“網(wǎng)絡(luò)空間安全和網(wǎng)絡(luò)信息安全的監(jiān)督管理”。選項C與其他三項的立法目的、調(diào)整范圍存在明顯區(qū)別。52.100Mbps快速以太網(wǎng)與10Mbps傳統(tǒng)以太網(wǎng)的幀結(jié)構(gòu)()。B、幀頭控制字節(jié)不同C、完全相同D、可以相同也可以不同解析：以太網(wǎng)幀結(jié)構(gòu)的核心特征由IEEE802.3標(biāo)準(zhǔn)統(tǒng)一規(guī)定，100Mbps快速以太網(wǎng)與10Mbps傳統(tǒng)以太網(wǎng)雖物理層傳輸速率不同，但數(shù)據(jù)鏈路層的幀格式完全遵循相同規(guī)范，包含前導(dǎo)碼、MAC地址、類型/長度、數(shù)據(jù)及校驗字段等固定組成部分，因此兩者的幀結(jié)構(gòu)具有完全一致性。53.在“安全設(shè)置-Internet區(qū)域”中對Authenticode設(shè)置時，下面設(shè)置存在嚴(yán)重風(fēng)險的是()。A、禁用運行用Authenticode簽名的組件B、啟用運行用Authenticode簽名的組件C、啟用運行未用Authenticode簽名的組件D、提示運行未用Authenticode簽名的組件解析：Authenticode是微軟用于驗證軟件發(fā)布者身份并確保代碼完整性的數(shù)字簽名技術(shù)。在Internet區(qū)域的安全設(shè)置中，若啟用運行未簽名組件，系統(tǒng)將不驗證代碼來源及完整性，直接允許執(zhí)行未經(jīng)驗證的代碼。未簽名組件可能包含惡意代碼或篡改后的程序，攻擊者可借此傳播惡意軟件，威脅系統(tǒng)安全。微軟官方安全指南明確指出，限制未簽名代碼執(zhí)行是降低安全風(fēng)險的必要措施。選項C允許此類行為，故存在嚴(yán)重風(fēng)險。54.在確定信息安全管理標(biāo)準(zhǔn)時，更側(cè)重于機械化和絕對化的國家是()。A、德國B、法國C、意大利D、美國解析：信息安全管理標(biāo)準(zhǔn)的特點比較中，美國在制定相關(guān)標(biāo)準(zhǔn)時傾向于強調(diào)技術(shù)控制措施的明確性、流程的規(guī)范性和執(zhí)行的一致性。NIST(美國國家標(biāo)準(zhǔn)與技術(shù)研究院)發(fā)布的框架如SP800系列，以詳細的技術(shù)指南和具體操作要求著稱，體現(xiàn)了而非嚴(yán)格的流程化控制。選項中，美國更符合機械化、絕對化的描述。55.信息安全實施細則中，物理與環(huán)境安全中最重要的因素是()。A、人身安全C、信息安全解析：物理與環(huán)境安全的核心在于保障人員免受傷害。ISO/IEC27001標(biāo)準(zhǔn)強調(diào)物理安全的根本目標(biāo)是維護人員生命健康。人身安全是基礎(chǔ)設(shè)施運行的前提，若人員處于危險中，其他安全措施無法有效實施。財產(chǎn)安全、信息安全、設(shè)備安全均需建立在人身安全基礎(chǔ)上，例如災(zāi)難發(fā)生時優(yōu)先疏散人員再處理設(shè)備或數(shù)據(jù)。56.蠕蟲病毒的程序結(jié)構(gòu)通常包括以下哪三個模塊?()A、搜索模塊、隱藏模塊、目的功能模塊B、傳播模塊、觸發(fā)模塊、破壞模塊C、搜索模塊、隱藏模塊、感染模塊D、傳播模塊、隱藏模塊、目的功能模塊解析：蠕蟲病毒的結(jié)構(gòu)通常包含傳播、隱藏及目的功能三大模塊。傳播模塊負(fù)責(zé)自我復(fù)制和擴散，隱藏模塊用于規(guī)避檢測，目的功能模塊執(zhí)行預(yù)設(shè)的惡意操作。此分類與部分網(wǎng)絡(luò)安全教材中對蠕蟲病毒典型結(jié)構(gòu)的描述一致，例如《惡意代碼分析實戰(zhàn)》中提及蠕蟲的核心機制涵蓋傳播途徑、隱蔽手段及攻擊載荷功能。選項D的三模塊劃分符合此類技術(shù)定義，其余選項未完整涵蓋關(guān)鍵組件或混淆了不同惡意代碼的特征模塊。57.下列操作，可能使得計算機干擾病毒的操作是()B、刪除文件C、強行關(guān)閉計算機D、拷貝他人U盤上的游戲解析：病毒通常通過可執(zhí)行文件或存儲介質(zhì)傳播。U盤作為移動存儲設(shè)備，可能攜帶病毒文件。拷貝他人U盤中的游戲時，若該文件已被感染，執(zhí)行或打開后可能導(dǎo)致計算機中毒。強行拔掉U盤屬于物理操作，不會直接引入病毒；刪除文件僅移除數(shù)據(jù)，不影響系統(tǒng)安全；強行關(guān)機屬于非正常斷電操作?！队嬎銠C病毒防治管理辦法》指出，未經(jīng)檢測的移動存儲介質(zhì)可能成為病毒傳播途徑。選項D涉及未經(jīng)安全檢查的外部文件復(fù)制，存在感染風(fēng)險。58.下列不屬于Windows中默認(rèn)共享的是()。解析：Windows默認(rèn)共享包含各磁盤根目錄(如C$)、系統(tǒng)目錄(ADMIN$)和進程間通信資源(IPC$),均以"$"符號標(biāo)識為隱藏管理共享。選項D未遵循此命名規(guī)則且非系統(tǒng)內(nèi)置共享類型，故不屬于默認(rèn)共享。59.下列關(guān)于《中華人民共和國網(wǎng)絡(luò)安全法》的說法中錯誤的是()。A、有利于國家網(wǎng)絡(luò)安全戰(zhàn)略和網(wǎng)絡(luò)強國建設(shè)B、《中華人民共和國網(wǎng)絡(luò)安全法》的出臺僅針對涉密人員，其他人可以不遵守C、提供了維護國家網(wǎng)絡(luò)主權(quán)的法律依據(jù)D、成為網(wǎng)絡(luò)參與者普遍遵守的法律準(zhǔn)則和依據(jù)解析：《中華人民共和國網(wǎng)絡(luò)安全法》是我國網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律。選項B錯誤，法律適用于所有網(wǎng)絡(luò)參與者，包括網(wǎng)絡(luò)運營者、個人和其他組織，并非僅針對涉密人員。根據(jù)該法第三條，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益是立法目的之一，體現(xiàn)了普遍適用的法律原則。選項A、C、D均符合法律條文內(nèi)容。60.網(wǎng)絡(luò)服務(wù)設(shè)置“登錄二次驗證”的目的是()。A、網(wǎng)絡(luò)服務(wù)提供商收集用戶的隱私信息B、增加系統(tǒng)復(fù)雜性和網(wǎng)站點擊率C、提供雙重認(rèn)證服務(wù)，提升應(yīng)用安全性D、增加服務(wù)收益，例如使用手機驗證碼時，與移動運營商收入分成解析：登錄二次驗證屬于網(wǎng)絡(luò)安全防護措施范疇，主要功能在于強化身份認(rèn)證機制。根據(jù)信息安全基本原理，單一密碼驗證存在被破解或盜用的風(fēng)險，二次驗證通過疊加其他驗證要素(如手機驗證碼、生物特征等)形成雙重屏障。選項A將驗證行為曲解為收集隱私，與驗證功能無關(guān)；選項B混淆了安全措施與商業(yè)目的；選項D將安全機制與收益模式錯誤關(guān)聯(lián)。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)如ISO/IEC27001明確要求實施多因素認(rèn)證以增強系統(tǒng)防護能力，對應(yīng)選項C描述的正確性。61.針對計算機病毒，以下說法正確的是()A、所謂良性病毒是指：雖然叫做計算機病毒，但實際對計算機運行無任何影戲B、任何計算機病毒都有清除的辦法C、計算機病毒具有周期性D、計算機病毒的特征碼是不會變化的解析：計算機病毒相關(guān)概念中，“良性病毒”并非完全無影響，可能占用資源或干擾正常操作，但破壞性較小。病毒特征碼可能因變種或多態(tài)技術(shù)而變化，周期性與觸發(fā)條件相關(guān)，并非普遍屬性。任何病毒均可通過逆向工程等技術(shù)手段分析并找到清除方法。選項B的表述符合計算機病毒可清除的基本原理。62.WindowsDefender可提供對病毒、間諜軟件和其他惡意軟件的實時防護。當(dāng)病毒在用戶不知情的情況下安裝或入侵計算機時，WindowsDefender會發(fā)出警報，并允許用戶針對這些警報選擇不同的處理方式。用戶可選擇的處理方式不包括()。B、刪除程序及相關(guān)文件解析：WindowsDefender檢測到惡意程序時提供三種標(biāo)準(zhǔn)處理方式：隔離(阻止程序運行并移至安全區(qū)域)、刪除(徹底清除威脅文件)或允許執(zhí)行(用戶確認(rèn)安全后解除攔截)。系統(tǒng)不會保留"進一步觀察"選項，該功能不涉及持續(xù)監(jiān)控可疑程序的后續(xù)行為，而是要求立即采取明確處置措施。63.()的物理層標(biāo)準(zhǔn)要求使用非屏蔽雙絞線。解析：以太網(wǎng)物理層標(biāo)準(zhǔn)中，非屏蔽雙絞線(UTP)的應(yīng)用是區(qū)分選項的關(guān)鍵。10BASE-2采用細同軸電纜，10BASE-5使用粗同軸電纜，均不涉及雙絞線。10064.Internet的前身是()。A、Intranet解析：ARPANet由美國國防部高級研究計劃局(ARPA)在1969年創(chuàng)建，是最早的基于分組交換技術(shù)的廣域網(wǎng)，奠定了現(xiàn)代互聯(lián)網(wǎng)的基礎(chǔ)。Intranet指企業(yè)內(nèi)部網(wǎng)絡(luò)，Ethernet是局域網(wǎng)標(biāo)準(zhǔn)，CERNET為中國資料均明確記載了ARPANet與互聯(lián)網(wǎng)的繼承關(guān)系。65.對震網(wǎng)病毒描述錯誤的是()。A、是針對工業(yè)控制系統(tǒng)的惡意代碼C、利用了西門子公司控制系統(tǒng)存在的漏洞解析：震網(wǎng)病毒主要攻擊工業(yè)控制系統(tǒng)，通過利用西門子SIMATICWinCC系統(tǒng)的漏洞傳播，并偽造數(shù)字簽名繞過安全檢測。木馬需要用戶交互才能激活，而震網(wǎng)具備自我復(fù)制和主動傳播能力，屬于蠕蟲類別。公開分析報告如賽門鐵克對Stuxnet的研究指出其傳播機制與蠕蟲特性一致。選項B將震網(wǎng)歸類為木馬，與病毒實際傳播方式不符。66.下面關(guān)于Windows7中賬戶密碼的“密碼長度最小值”設(shè)置，理解錯誤的是A、該策略的默認(rèn)值為“1”個字符B、密碼的復(fù)雜性和密碼的長度有很大的關(guān)系C、一般而言，密碼的長度增加也會增加密碼的破解難度D、當(dāng)用戶新修改的密碼長度小于設(shè)定值時，修改將會失敗“1”。微軟官方文檔明確說明，該策略的默認(rèn)設(shè)置允許空密碼。選項A的描述與實際情況不符。選項B、C、D均符合密碼策略基本邏輯：密碼復(fù)雜性與長度相關(guān)，長度增加提升破解難度，密碼修改不符合長度要求時會被拒絕。根據(jù)微軟本地安全策略默認(rèn)配置，“密碼長度最小值”策略項的初始值為0。67.防范計算機蠕蟲的無效做法是()。A、卸載郵件客戶端程序，不在計算機上保存通信錄B、有好的安全使用習(xí)慣C、合理配置防火墻解析：蠕蟲是一種自我復(fù)制的惡意程序，常通過漏洞或郵件傳播。郵件客戶端是可能的傳播途徑，但卸載無法阻止其他途徑(如漏洞利用),且可能影響正常使用。防火墻配置(C)、系統(tǒng)補丁(D)、安全習(xí)慣(B)均為有效手段。通信錄刪除僅影響郵件自動傳播，但蠕蟲可通過其他方式擴散。來源：《網(wǎng)絡(luò)安全基礎(chǔ)》。選項A的作用有限，無法有效防范。68.信息安全屬性不包括()C、可審性解析：信息安全的主要屬性涉及保護信息的各個方面。保密性確保信息不被未授權(quán)訪問；可靠性涉及系統(tǒng)或數(shù)據(jù)的準(zhǔn)確與穩(wěn)定；可審性指操作可追蹤和審計。透明性通常指過程的開放可見，與直接保護信息的核心屬性無關(guān)。根據(jù)ISO/IEC27000等標(biāo)準(zhǔn)，透明性未被列為信息安全基本屬性。選項D不符合信息安全屬性的定義。69.下列網(wǎng)絡(luò)域名后綴中，常用來表示商業(yè)公司和機構(gòu)的是()。解析：網(wǎng)絡(luò)域名后綴的用途有明確分類。com來源于英文單詞“commercial”,通機構(gòu)。根據(jù)互聯(lián)網(wǎng)域名標(biāo)準(zhǔn)，商業(yè)機構(gòu)對應(yīng)的通用頂級域名為com。選項A符合題干描述。參考ICANN對通用頂級域名的定義。70.下列說法正確的是()。B、水災(zāi)、火災(zāi)等自然災(zāi)害不是安全威脅C、人為操作的錯誤和失誤也可能帶來安全風(fēng)險D、信息的泄露只會發(fā)生在信息存儲階段解析：《網(wǎng)絡(luò)安全基礎(chǔ)》中指出人為因素在安全中的重要性。選項A錯誤，內(nèi)部環(huán)境存在內(nèi)部人員誤操作或惡意行為等風(fēng)險；選項B錯誤，《信息安全技術(shù)》明確將自然災(zāi)害列為物理安全威脅；選項C正確，國際標(biāo)準(zhǔn)IS為重要風(fēng)險要素；選項D錯誤，數(shù)據(jù)在傳輸、處理環(huán)節(jié)同樣可能泄露。71.對計算機蠕蟲的描述，錯誤的是()。A、通過網(wǎng)絡(luò)傳輸蠕蟲代碼副本到目標(biāo)計算機B、利用系統(tǒng)漏洞獲取目標(biāo)計算機的控制權(quán)D、必須由計算機用戶主動參與才能運行解析：蠕蟲是一種獨立惡意程序，具備自我復(fù)制和網(wǎng)絡(luò)傳播能力。根據(jù)RFC1135與蠕蟲自主傳播的天然屬性矛盾。[A]描述了蠕蟲的傳播途徑，符合蠕蟲通過網(wǎng)絡(luò)擴散的行為特征；[B]指出了蠕蟲利用漏洞實現(xiàn)入侵的典型攻擊手法；[C]體現(xiàn)了蠕蟲大規(guī)模復(fù)制對資源的消耗，屬于常見危害表現(xiàn)。72.以下屬于典型蠕蟲病毒的是()。D、冰河解析：蠕蟲病毒核心特征在于自主傳播性和網(wǎng)絡(luò)攻擊性，無需宿主文件即可通過系統(tǒng)漏洞自我復(fù)制擴散。沖擊波病毒利用RPC漏洞進行網(wǎng)絡(luò)傳播并引發(fā)系統(tǒng)崩潰，符73.信息安全并不涉及的領(lǐng)域是()A、計算機技術(shù)和網(wǎng)絡(luò)技術(shù)B、法律制度D、人身安全解析：信息安全涉及保護信息系統(tǒng)及數(shù)據(jù)的機密性、完整性和可用性，涵蓋技術(shù)、管理、法律等方面。題目選項中，計算機技術(shù)和網(wǎng)絡(luò)技術(shù)(A)是信息安全的技術(shù)《信息安全概論》等教材明確將人身安全排除在信息安全核心領(lǐng)域之外。選項D符74.在移動終端上，哪種做法會帶來隱私數(shù)據(jù)安全風(fēng)險()。D、選擇具有隱私保護功能的應(yīng)用軟件解析：安裝應(yīng)用程序時同意所有權(quán)限要求可能導(dǎo)致應(yīng)用獲取不必要的敏感數(shù)據(jù)訪問權(quán)限，如通訊錄、位置、相機等，增加隱私泄露風(fēng)險。《網(wǎng)絡(luò)安全法》《個人信息保護法》均強調(diào)最小必要原則，要求應(yīng)用僅收集與功能相關(guān)的必要信息。選項B、75.可信任計算機標(biāo)準(zhǔn)評估準(zhǔn)則(TCSEC)將網(wǎng)絡(luò)安全性劃分為幾大類()。解析：可信計算機標(biāo)準(zhǔn)評估準(zhǔn)則(TCSEC)由美國國防部制定，定義了計算機系統(tǒng)安全等級的分類標(biāo)準(zhǔn)。TCSEC將安全性劃分為四類：D類(最低保護)、C類(自主保護)、B類(強制保護)和A類(驗證保護)。選項D對應(yīng)劃分的四個大類，其余選項的數(shù)值與標(biāo)準(zhǔn)不符。該標(biāo)準(zhǔn)發(fā)布于1983年，是信息安全領(lǐng)域早期的重要評估框架(俗稱“橘皮書”)。76.下面說法錯誤的是()A、計算機病毒程序可以通過鏈接到Word的宏命令上去執(zhí)行B、計算機病毒程序可以連接到數(shù)據(jù)庫文件上去執(zhí)行C、木馬程序可以通過打開一個圖片文件上去傳播D、計算機病毒程序可以鏈接到可執(zhí)行文件上去執(zhí)行解析：計算機病毒通常附著于可執(zhí)行代碼載體。數(shù)據(jù)庫文件(如.db、.sql)本身不包含可執(zhí)行代碼，無法直接運行病毒程序。A選項涉及宏病毒，C選項利用漏洞觸發(fā)惡意代碼，D選項對應(yīng)傳統(tǒng)文件型病毒。參考《計算機病毒分析與防范》(聶志虹等，2020),病毒傳播依賴宿主程序的執(zhí)行機制，而數(shù)據(jù)庫文件不具備此特性。B選項錯誤。77.Android操作系統(tǒng)是開放源碼系統(tǒng)，開源的好處是()。A、開源代碼的安全性更高B、廠商可以對系統(tǒng)任意更改C、系統(tǒng)碎片化，在其上開發(fā)應(yīng)用程序的隱形成本降低解析：Android開源的核心優(yōu)勢在于其代碼完全公開的特性，這使開發(fā)者能夠深入分析系統(tǒng)底層邏輯并進行針對性優(yōu)化。根據(jù)開源協(xié)議基本原則，開放源代碼允許技術(shù)社區(qū)共同審查和改進系統(tǒng)架構(gòu)，雖然廠商修改權(quán)限受開源協(xié)議約束(如GPL要求衍生作品保持開源),但公開代碼本身直接降低了技術(shù)分析門檻，為應(yīng)用開發(fā)提供透明可控的底層支持。搜索結(jié)果顯示的開源社區(qū)協(xié)作創(chuàng)新、降低開發(fā)成本等優(yōu)勢，本質(zhì)上都源于代碼可公開分析這一基礎(chǔ)特征。78.對WindowsDefender描述錯誤的是()。A、快速掃描檢查的是計算機上最有可能感染間諜軟件或病毒的區(qū)域B、完整掃描是指檢查計算機硬盤上的所有文件和當(dāng)前運行的程序，在其掃描過程中計算機運行可能會變得遲緩C、在“掃描”菜單右側(cè)箭頭下拉菜單中選擇“自定義掃描”,在掃描選項中選擇“掃描選定的驅(qū)動器和文件夾”D、WindowsDefender提供“快速掃描”、“完整掃描”、“高級掃描”三種掃描模式解析：WindowsDefender掃描模式包含快速、完全、自定義三種，選項A中"高級掃描"表述錯誤?？焖賿呙栳槍Ω唢L(fēng)險區(qū)域(B正確),完整掃描覆蓋全部硬盤文件且可能影響系統(tǒng)性能(D正確),自定義掃描需通過菜單選擇特定路徑(C正確)。微軟官方明確界定掃描類型不含"高級掃描",此為選項A錯誤的核心知識點。79.在手機上安裝程序時，通常都會向用戶申請使用通訊錄、照相機等權(quán)限，此時正確的做法是()。A、仔細查看每項權(quán)限的內(nèi)容，慎重決定是否允許程序使用B、無論程序申請什么權(quán)限，一律允許D、只允許讀取通訊錄，其他的都拒絕解析：用戶安裝手機程序時需要謹(jǐn)慎處理權(quán)限請求。應(yīng)用程序請求的權(quán)限與其功能應(yīng)具有必要性，例如導(dǎo)航軟件獲取位置權(quán)限合理，但手電筒應(yīng)用要求通訊錄權(quán)限則不合理。選項B可能導(dǎo)致隱私泄露或惡意行為；選項C未針對性審查權(quán)限必要性，僅機械允許通訊錄權(quán)限；選項D會使部分正常功能受限。權(quán)限管理需基于最小必要原則，逐條判斷授權(quán)理由?！毒W(wǎng)絡(luò)安全法》《個人信息保護法》等均強調(diào)用戶應(yīng)知情同意并最小化收集個人信息。選擇A符合隱私保護規(guī)范要求。80.2017年3月1日，中國外交部和國家網(wǎng)信辦發(fā)布了()。B、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》C、《計算機信息系統(tǒng)安全保護條例》D、《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》解析：2017年3月1日，中國外交部與國家網(wǎng)信辦聯(lián)合發(fā)布《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》,該文件聚焦網(wǎng)絡(luò)空間國際合作的準(zhǔn)則、目標(biāo)和行動計劃。選項A《網(wǎng)絡(luò)安全法》于2016年11月通過，2017年6月生效；選項B《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》發(fā)布于2016年12月；選項C《計算機信息系統(tǒng)安全保護條例》最早頒布于1994年，均與題干時間不符。根據(jù)官方公開信息，《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》為唯一符82.當(dāng)?shù)诫娪霸?、商場、餐館等公共區(qū)域連接wifi時，錯誤的做法是()。解析：公共Wi-Fi安全常識。未加密的開放網(wǎng)絡(luò)(無密碼)存在較高風(fēng)險，可能被83."netstart"命令是用來()。A、查看系統(tǒng)啟動項B、開啟網(wǎng)絡(luò)服務(wù)解析：該命令屬于Windows命令行工具，用于管理操作系統(tǒng)中的服務(wù)。根據(jù)Microsoft官方文檔，`netstart`的主要功能是啟動指定的服務(wù)。選項中，“開啟網(wǎng)絡(luò)服務(wù)”描述了啟動服務(wù)這一操作，符合其功能定義。其他選項分別對應(yīng)不同命令：查看啟動項通常使用`msconfig`或任務(wù)管理器；查看進程使用`tasklist`;84.黑客對網(wǎng)絡(luò)系統(tǒng)中的信息進行更改、刪除屬于()。解析：主動攻擊指攻擊者通過篡改、偽造或破壞數(shù)據(jù)直接影響系統(tǒng)正常運行。國際標(biāo)準(zhǔn)ISO/IEC27001將攻擊分為主動與被動兩類。選項A“系統(tǒng)問題”屬于系統(tǒng)自身缺陷，并非外部攻擊行為；選項C“被動攻符合主動攻擊特征?！毒W(wǎng)絡(luò)安全技術(shù)》(RFC4949)明確將數(shù)據(jù)篡改歸類為主動攻擊。85.對計算機病毒敘述正確的的是()A、有些病毒可能破壞硬件系統(tǒng)B、有些病毒無破壞性C、都破壞操作系統(tǒng)解析：計算機病毒的定義中包括對計算機系統(tǒng)的破壞性。某些病毒如CIH病毒能夠通過擦寫B(tài)IOS導(dǎo)致主板無法啟動，屬于硬件層面的破壞?！队嬎銠C科學(xué)導(dǎo)論》指出病毒破壞范圍不僅限于軟件。選項B錯誤，因病毒均有潛在危害；C錯誤，并非所有病毒針對操作系統(tǒng)；D錯誤，數(shù)據(jù)常為攻擊目標(biāo)。86.計算機病毒通常要破壞系統(tǒng)中的某些文件或數(shù)據(jù)，它()A、屬于主動攻擊，破壞信息的可用性B、屬于主動攻擊，破壞信息的可審性C、屬于被動攻擊，破壞信息的可審性D、屬于被動攻擊，破壞信息的可用性解析：計算機病毒通過感染系統(tǒng)文件或數(shù)據(jù)，主動進行破壞行為，屬于主動攻擊類型。信息安全的核心屬性包括可用性，指授權(quán)用戶能正常訪問資源。病毒破壞文件導(dǎo)致用戶無法使用，直接損害可用性。被動攻擊不涉及數(shù)據(jù)篡改，而可審性涉及追蹤和審計，與病毒破壞文件的行為關(guān)聯(lián)較小。根據(jù)《信息安全技術(shù)基礎(chǔ)》分類，主動攻擊與可用性受損對應(yīng)。選項A正確。87.在高級安全Windows防火墻中創(chuàng)建入站規(guī)則時可以創(chuàng)建4種規(guī)則類型，不包括以下哪一個?()B、端口連接規(guī)則C、硬盤連接規(guī)則解析：高級安全Windows防火墻的入站規(guī)則類型，通?；诰W(wǎng)絡(luò)流量控制的場景設(shè)計。微軟官方文檔明確規(guī)則類型包含程序、端口、預(yù)定義服務(wù)及自定義配置。硬盤訪問屬于文件系統(tǒng)權(quán)限管理，與網(wǎng)絡(luò)流量無關(guān)。選項C提及的“硬盤連接規(guī)則”與防火墻功能無直接關(guān)聯(lián)。選項A、B、D均對應(yīng)實際存在的規(guī)則類型(程序、端口、自定義)。參考來源：MicrosoftWindows防火墻技術(shù)文檔。88.下面總結(jié)的蠕蟲特征，錯誤的是()。A、自我復(fù)制B、利用系統(tǒng)漏洞傳播C、修改目標(biāo)程序插入惡意代碼解析：蠕蟲是一種獨立存在的惡意程序，通過自我復(fù)制和利用系統(tǒng)漏洞主動傳播，常導(dǎo)致網(wǎng)絡(luò)擁堵或系統(tǒng)資源耗盡。根據(jù)《計算機病毒與惡意代碼分析》(第3版)對蠕蟲的定義，其核心特征為自主性傳播，不需要依附宿主文件。選項C描述的“修改目標(biāo)程序插入惡意代碼”是典型的病毒行為，病毒通過感染宿主而蠕蟲無需修改其他程序即可自我擴散。因此，選項C錯誤。89.PDR安全模型中的“P”含義解釋正確的是()。A、精準(zhǔn)的入侵檢測D、及時的漏洞評估解析：PDR安全模型中的"P"代表防護(Protection),對應(yīng)模型中的基礎(chǔ)防御機制。該模型由美國國際互聯(lián)網(wǎng)安全系統(tǒng)公司(ISS)提出，核心思想是通過防護、檢測、響應(yīng)構(gòu)建動態(tài)安全體系。選項B"有效的防護措施“直接對應(yīng)防護層的功能，包括防火墻、加密等技術(shù)手段。選項A屬于檢測(Detection)層，選項C對應(yīng)響三層安全職能，防護作為第一道防線承擔(dān)主動防御職責(zé)。90.從安全角度分析，下列說法正確的是()。A、漏洞不能被攻擊者利用實施攻擊B、后門是攻擊者為了讓下次入侵更加方便而設(shè)置的C、將郵箱設(shè)置為僅接收國內(nèi)郵件不接收國外郵件，便可防范惡意郵件D、網(wǎng)絡(luò)監(jiān)聽是遠程控制一個用戶的電腦解析：《網(wǎng)絡(luò)安全基礎(chǔ)概念》(第三版)指出，后門是繞過正常安全控制機制的隱91.用戶可通過下列什么方式防范社會工程學(xué)的配置，而HKEY_CLASSES_ROOT負(fù)責(zé)文件關(guān)聯(lián)和對象鏈接信息。微軟官方文檔指出，每個用戶的注冊表信息在HKU中以安全標(biāo)識符(SID)形式存在，當(dāng)用戶登錄時對鍵的具體用途。93.系統(tǒng)更新來自于()A、WindowsUpdate網(wǎng)站C、任意其它網(wǎng)站D、局域網(wǎng)的DNS服務(wù)器解析：在Windows操作系統(tǒng)中，系統(tǒng)更新通常通過官方提供的服務(wù)獲取。《Microsoft官方文檔》明確指出，WindowsUpdate是微軟為操作系統(tǒng)、驅(qū)動程序及部分應(yīng)用程序提供補丁、安全修復(fù)程序的主要渠道。選項A指向該官方途徑，而選項B、C涉及非官方或不可控的外部網(wǎng)站，存在安全風(fēng)險。選項D的DNS服務(wù)器負(fù)責(zé)域名解析，與系統(tǒng)更新分發(fā)無關(guān)。94.CMIP的中文含義是()B、公用管理信息協(xié)議C、簡單網(wǎng)絡(luò)管理協(xié)議D、D類EvaluationCriteria》(DoD5200.28-STD)中明確分級。選項A對應(yīng)A類，符合D、目前，仍然存在大量的病毒和木馬竊取用戶個人隱私，嚴(yán)重影響了用戶的財產(chǎn)及自身信息的安全解析：我國網(wǎng)絡(luò)安全形勢相關(guān)知識點，參考《中國互聯(lián)網(wǎng)發(fā)展報告》及近年網(wǎng)絡(luò)安全白皮書。選項C中“網(wǎng)絡(luò)安全相關(guān)法律制度已經(jīng)足夠完善”不符合實際情況，當(dāng)前法律制度仍在動態(tài)完善過程中，無法完全避免安全事故。選項A、B、D均描述客97.把明文變成為密文的過程，稱為()A、加密解析：明文轉(zhuǎn)換為密文的過程涉及密碼學(xué)的基本概念。加密指通過特定算法將可讀信息轉(zhuǎn)化為不可讀形式，確保信息傳輸或存儲的安全性?！睹艽a編碼學(xué)與網(wǎng)絡(luò)安全》中定義加密為使用密鑰將明文轉(zhuǎn)換為密文。選項B指將密文還原為明文，與題干相反；壓縮主要減少數(shù)據(jù)大小，不涉及保密；函數(shù)變換缺乏針對性。98.當(dāng)你感覺到你的windows操作系統(tǒng)運行明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達到了百分之百，你最有可能認(rèn)為你收到了哪一種攻擊()A、特洛伊木馬B、拒絕服務(wù)解析：windows系統(tǒng)cpu使用率100%可能導(dǎo)致系統(tǒng)資源耗盡，運行緩慢。拒絕服務(wù)攻擊通過消耗目標(biāo)系統(tǒng)的計算資源(如cpu、內(nèi)存等)使其無法正常提供服務(wù)。特洛伊木馬通常用于竊取信息或遠程控制；欺騙攻擊涉及偽造身份；中間人攻擊旨在攔截通信。拒絕服務(wù)攻擊的典型特征即資源過載，符合題目描述。參考《網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)》中拒絕服務(wù)攻擊原理。99.未授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這樣做破壞了以下哪一個安全屬性?()C、可用性D、易用性“確保信息僅可被授權(quán)訪問”。題目中未授權(quán)實體獲取數(shù)據(jù)訪問權(quán)，直接導(dǎo)致信息的非授權(quán)披露，屬于保密性問題。選項B(完整性)涉及防止不當(dāng)修改，C(可用性)強調(diào)資源可用性，D(易用性)與安全屬性無關(guān)。100.下面關(guān)于計算機認(rèn)證技術(shù)說法正確的是()A、認(rèn)證技術(shù)可以識別所訪問的IP地址是否合法C、賬戶名和口令認(rèn)證方式是計算機身份認(rèn)證技術(shù)中最常用的認(rèn)證方式D、消息認(rèn)證必須有專門的硬件支持才可以實現(xiàn)解析：認(rèn)證技術(shù)主要涉及驗證身份的真實性。賬戶名和口令認(rèn)證方式由于實現(xiàn)簡單、成本低，在各類信息系統(tǒng)、網(wǎng)絡(luò)服務(wù)中被廣泛采用，成為最常見的身份認(rèn)證手段。IP地址識別屬于訪問控制范疇，并非認(rèn)證技術(shù)的核心功能。DNA認(rèn)證技術(shù)受限于成本、采集難度等因素，尚未普及。消息認(rèn)證可通過算法(如HMAC)在軟件層面實現(xiàn)，無需依賴專用硬件。參考《計算機網(wǎng)絡(luò)安全技術(shù)》(第5版)中對身份認(rèn)證技術(shù)的分類及實際應(yīng)用案例分析。101.網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)可以將網(wǎng)絡(luò)地址從私有IP地址轉(zhuǎn)換為公共IP地址，對于NAT,下面描述正確的是()。B、該技術(shù)對局域網(wǎng)的安全防護有一定作用C、這是一種新的病毒查殺技術(shù)解析：網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)主要用于將私有IP地址與公共IP地址相互映射，解決IPv4地址不足的問題。根據(jù)RFC2663,NAT通過隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，客觀上增加了外部直接訪問內(nèi)部主機的難度，形成一種非主動設(shè)計的屏障。選項B的“對局域網(wǎng)安全防護有一定作用”符合這一特性。選項A將NAT與病毒查殺混淆，選項C錯誤關(guān)聯(lián)文字工具，選項D混淆了地址轉(zhuǎn)換與密碼技術(shù)。正確描述應(yīng)指向NAT的102.系統(tǒng)更新是指()。A、用WindowsUpdate網(wǎng)站提供的更新軟件完善操作系統(tǒng)B、按最新的版本重裝操作系統(tǒng)C、把系統(tǒng)系統(tǒng)更更新為指定版本的操作系統(tǒng)D、把當(dāng)前能升級應(yīng)用軟件全部升級解析：微軟官方將系統(tǒng)更新定義為通過WindowsUpdate服務(wù)獲取補丁、安全修復(fù)及功能改進的過程。選項A直接對應(yīng)此定義，強調(diào)使用官方更新完善現(xiàn)有系統(tǒng)。選項B涉及全新安裝不同版本系統(tǒng)，屬于版本升級而非常規(guī)更新。選項C指向特定版本的安裝，通常為自定義操作。選項D針對應(yīng)用軟件升級，與操作系統(tǒng)層面的更新無關(guān)。微軟技術(shù)支持文檔明確區(qū)分了"系統(tǒng)更新"(WindowsUpdate)與"操作系統(tǒng)升級”(如版本重裝)的概念差異。103.防范計算機病毒的錯誤做法是()。A、采用定期備份計算機中數(shù)據(jù)的方法防止計算機病毒破壞數(shù)據(jù)B、通過安裝殺毒軟件防范計算機病毒傳播C、關(guān)注郵件附件，不隨便打開附件，但郵件正文中的鏈接可以放心點擊D、定期進行操作系統(tǒng)升級，修復(fù)漏洞解析：防范計算機病毒的措施需結(jié)合安全意識和技術(shù)手段。選項C提到“郵件正文中的鏈接可以放心點擊”,此觀點存在明顯風(fēng)險。郵件正文中的鏈接可能存在釣魚網(wǎng)址或惡意腳本，點擊后可能觸發(fā)病毒下載或跳轉(zhuǎn)至不安全頁面。其他選項中，定期備份數(shù)據(jù)(A)、安裝殺毒軟件(B)、系統(tǒng)升級修復(fù)漏洞(D)均為常規(guī)有效防護手段。參考《網(wǎng)絡(luò)安全基礎(chǔ)》中對電子郵件安全的建議，明確強調(diào)應(yīng)避免隨意點104.攻擊準(zhǔn)備階段，不包括以下哪項()。范圍)、掃描(探測網(wǎng)絡(luò)和服務(wù)漏洞)、收集信息(獲取詳細數(shù)據(jù))。系統(tǒng)滲透并105.關(guān)于PDR^2安全模型的描述，不正確的是()。解析：PDR2安全模型(Protection的描述。106.在我國的立法結(jié)構(gòu)中，行政法規(guī)是由()發(fā)布的。A、全國人大及其常委會C、地方人大及其常委會D、地方人民政府解析：《中華人民共和國立法法》第六十五條規(guī)定，國務(wù)院根據(jù)憲法和法律制定行政法規(guī)。全國人大及其常委會行使國家立法權(quán)，制定法律；地方人大及其常委會制定地方性法規(guī)；地方人民政府制定地方政府規(guī)章。選項B符合立法法規(guī)定。107.()可以根據(jù)報文自身頭部包含的信息來決定轉(zhuǎn)發(fā)或阻止該報文。B、包過濾防火墻D、私鑰解析：代理防火墻工作在應(yīng)用層，檢查整個數(shù)據(jù)包內(nèi)容。包過濾防火墻在網(wǎng)絡(luò)層，依據(jù)IP、端口等頭部信息執(zhí)行規(guī)則。報文摘要用于驗證數(shù)據(jù)完整性，私鑰屬于加密技術(shù)。包過濾防火墻功能描述符合題目中的“根據(jù)報文頭部信息決定轉(zhuǎn)發(fā)或阻止”,對應(yīng)選項B。《網(wǎng)絡(luò)安全基礎(chǔ)》中提到包過濾防火墻基于包頭字段進行訪問108.P^2DR安全模型的核心內(nèi)容是()。109.路由器在兩個網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時，讀取其中的()地址發(fā)路徑。A、IP解析：路由器的核心功能是根據(jù)網(wǎng)絡(luò)層信息進行數(shù)據(jù)包轉(zhuǎn)發(fā)。數(shù)據(jù)包在網(wǎng)絡(luò)層封裝描述。110.對Foxmail反垃圾郵件描述錯誤的是()。A、Foxmail識別垃圾郵件的方法有3種："黑名單""白名單"及“貝葉斯過濾法”B、判斷發(fā)件人地址是否處于“白名單”,發(fā)件人處于白名單則認(rèn)定該郵件為非垃圾郵件C、判斷發(fā)件人地址是否處于“黑名單”,發(fā)件人處于黑名單則認(rèn)定該郵件為非垃圾郵件D、根據(jù)貝葉斯過濾法提取的垃圾郵件特征詞，來判定郵件是否為垃圾郵件答案：C解析：Foxmail反垃圾郵件的功能主要通過黑白名單和貝葉斯過濾實現(xiàn)。黑名單用于攔截指定發(fā)件人，若發(fā)件人地址在黑名單中，郵件會被標(biāo)記為垃圾郵件。白名單則是信任的發(fā)件人列表，其郵件不會被判定為垃圾。貝葉斯過濾基于郵件內(nèi)容特征詞進行概率判斷。選項C錯誤地將黑名單描述為“認(rèn)定非垃圾郵件”,與黑名單的實際作用相反。根據(jù)Foxmail反垃圾郵件機制的官方說明，黑名單的作用是直接過濾垃圾郵件來源，而非放行。其余選項均正確描述了對應(yīng)功能。111.在Internet上瀏覽時，瀏覽器和WWW服務(wù)器之間傳輸網(wǎng)頁使用的協(xié)議是()。A、IP答案：B(HyperTextTransferProtocol)專門用于超文本傳輸，是萬維網(wǎng)數(shù)據(jù)通信的基Telnet用于遠程終端訪問，均不直接處理網(wǎng)頁內(nèi)容的傳輸。選項B對應(yīng)HTTP協(xié)議的功能。112.在以下傳輸介質(zhì)中，帶寬最寬，抗干擾能力最強的是()B、無線信道C、同軸電纜D、光纖解析：傳輸介質(zhì)中，光纖通過光信號傳輸數(shù)據(jù)，頻率高、波長窄，可承載極大帶寬。光信號不受電磁干擾，傳輸損耗低。雙絞線、同軸電纜依賴電信號，易受電磁干擾，帶寬受限；無線信道易受環(huán)境噪聲、多徑效應(yīng)影響。光纖特性在《計算機網(wǎng)絡(luò)》教材中明確列為帶寬最寬、抗干擾最強的傳輸介質(zhì)。選項D符合這一結(jié)論。113.對可執(zhí)行文件病毒描述錯誤的是()。B、在被感染的可執(zhí)行文件執(zhí)行時，感染別的可執(zhí)行文件C、通常情況下可執(zhí)行文件會被反復(fù)感染D、可執(zhí)行文件是該類計算機病毒常見的感染目標(biāo)解析：可執(zhí)行文件病毒主要感染目標(biāo)為.exe等可執(zhí)行文件，在執(zhí)行時傳播并感染其他文件。部分病毒為避免暴露或冗余操作，采用感染標(biāo)記機制防止重復(fù)感染同一文件。選項C不符合常見病毒設(shè)計邏輯。參考《計算機病毒分析與防范》(張仁斌等編著)指出多數(shù)病毒會檢測文件是否已被感染以避免重復(fù)操作。選項A、B、D均正確描述了該類病毒特性，選項C錯誤。114.下面不屬于網(wǎng)絡(luò)安全技術(shù)的是()。A、訪問控制B、入侵檢測D、數(shù)據(jù)庫技術(shù)解析：網(wǎng)絡(luò)安全技術(shù)主要涉及保護網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)免受攻擊、破壞或未授權(quán)訪問。訪問控制(ISO/IEC27001)限制資源訪問權(quán)限，入侵檢測(RFC4766)監(jiān)控惡意活動，防火墻(RFC2979)過濾網(wǎng)絡(luò)流量。數(shù)據(jù)庫技術(shù)(如《數(shù)據(jù)庫系統(tǒng)概念》)聚焦數(shù)據(jù)存儲和管理，屬于信息系統(tǒng)而非網(wǎng)絡(luò)安全技術(shù)。D選項與此分類不符。115.增強系統(tǒng)安全的目標(biāo)不包括()。A、增大保護時間B、減少檢測時間C、減小響應(yīng)時間D、增大響應(yīng)時間解析：信息安全的增強目標(biāo)聚焦于優(yōu)化系統(tǒng)防護的三個關(guān)鍵時間參數(shù)：保護時間(MTD)、檢測時間(MTTC)和響應(yīng)時間(MTTR)。通常期望通過延長保護時間、縮短檢測時間和縮減響應(yīng)時間來提升整體安全性。增大響應(yīng)時間會導(dǎo)致安全事件處置滯后，風(fēng)險暴露延長，與安全目標(biāo)相悖。選項D的描述與此矛盾。參考NIST網(wǎng)絡(luò)安全框架(CSF)中對事件響應(yīng)時間的要求。選項A、B、C均符合安全優(yōu)化方向，D選項反向操作。正確選項是D。116.關(guān)于漏洞和補丁，下列說法正確的是()。A、用戶可以根據(jù)主機的需要打補丁B、打補丁會讓計算機運行速度變慢，所以不用打補丁C、計算機打完所有的補丁，就絕對安全了D、漏洞只會影響程序運行，不存在安全隱患解析：補丁管理強調(diào)針對性，需結(jié)合系統(tǒng)環(huán)境和實際需求選擇。微軟補丁管理指南指出，補丁安裝應(yīng)考慮業(yè)務(wù)優(yōu)先級和兼容性。選項B忽略安全風(fēng)險，補丁滯后會增加被攻擊面；選項C不符合攻擊面無限定律，零日漏洞始終存在；選項D混淆功能缺陷與安全漏洞，CVE漏洞庫明確將漏洞定義為安全隱患。選項A體現(xiàn)了系統(tǒng)維護的基本原則。117.對任務(wù)管理器能查看內(nèi)容項描述錯誤的是()。A、系統(tǒng)進程、系統(tǒng)性能、啟動項、服務(wù)B、系統(tǒng)進程、應(yīng)用歷史記錄、啟動項、服務(wù)C、系統(tǒng)進程、系統(tǒng)性能、用戶、服務(wù)D、系統(tǒng)進程、系統(tǒng)日志、啟動項、系統(tǒng)登錄口令理等。根據(jù)微軟官方文檔，任務(wù)管理器界面分為多個選項卡，包含“進程”“性能”“應(yīng)用歷史記錄”“啟動”"用戶”“服務(wù)”等。選項D中提到的“系統(tǒng)日志”屬于事件查看器功能，“系統(tǒng)登錄口令”不在任務(wù)管理器顯示范圍。選項D的描述與實際界面不符。118.下面針對瑞星殺毒軟件的說法錯的是()A、瑞星殺毒軟件可以檢測出系統(tǒng)是否有漏洞B、瑞星殺毒軟件可以在下載時查出下載對象中是否有可疑的木馬程序C、瑞星殺毒軟件可以自動進行碎片整理D、瑞星殺毒軟件可以通過“清理插件”來提高計算機的運行速度解析：本題核心考查殺毒軟件功能邊界認(rèn)知。瑞星作為殺毒軟件核心功能聚焦病毒查殺(B項實時監(jiān)控下載文件)、漏洞檢測(A項)及系統(tǒng)優(yōu)化(D項插件清理),但碎片整理屬于磁盤維護功能，需通過操作系統(tǒng)或?qū)I(yè)工具實現(xiàn)，與殺毒軟件無直接關(guān)聯(lián)，故C選項錯誤。119.瑞星殺毒軟件可以有效保護各種系統(tǒng)賬戶安全的是()B、木馬查殺解析：瑞星殺毒軟件中，"木馬查殺"功能針對惡意程序進行檢測和清除，木馬通常通過竊取賬戶密碼、隱私數(shù)據(jù)等方式危害系統(tǒng)安全。清理垃系統(tǒng)修復(fù)和升級側(cè)重于漏洞修補或功能更新。官方文檔明確木馬查殺是防御賬戶盜取的核心模塊。選項B直接阻斷賬戶風(fēng)險來源。120.下面不屬于網(wǎng)絡(luò)安全服務(wù)的是()121.刪除Cookie方法描述正確的是()。這時你使用哪一種類型的進攻手段()123.下列屬于被動攻擊的是()解析：被動攻擊指在不干擾系統(tǒng)正常運行的情況下，非法獲取或竊取信息的行為。根據(jù)《信息安全技術(shù)基礎(chǔ)》的定義，被動攻擊的核心特征是不修改數(shù)據(jù)或破壞系統(tǒng)。網(wǎng)絡(luò)監(jiān)聽通過截獲網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包獲取信息，未對數(shù)據(jù)或系統(tǒng)進行篡改，屬于典型的被動攻擊。拒絕服務(wù)攻擊(A)通過消耗資源使目標(biāo)癱瘓，植入木馬(C)涉及惡意代碼植入，重放攻擊(D)通過重復(fù)發(fā)送合法數(shù)據(jù)實施欺騙，三者均改變了系統(tǒng)狀態(tài)或數(shù)據(jù)流向，屬于主動攻擊。124.物理安全可分為()。①環(huán)境安全②設(shè)備安全③網(wǎng)絡(luò)安全④介質(zhì)安全解析：物理安全涉及保護信息系統(tǒng)相關(guān)硬件、設(shè)施及介質(zhì)免受物理威脅。根據(jù)常見分類，物理安全主要包括環(huán)境安全(如機房防火、防水)、設(shè)備安全(防止盜竊或破壞)和介質(zhì)安全(存儲介質(zhì)保管)。網(wǎng)絡(luò)安全屬于邏輯安全范疇，與網(wǎng)絡(luò)傳輸和數(shù)據(jù)保護相關(guān)，不屬物理層面。選項B涵蓋環(huán)境、設(shè)備及介質(zhì)安全，排除網(wǎng)絡(luò)安全③。參考《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》中物理安全部分。125.以下關(guān)于VPN的說法正確的是()A、VPN是虛擬專用網(wǎng)的簡稱，它只能對ISP實施維護B、VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密C、IPSEC也是VPN的一種D、VPN使用通道技術(shù)加密，但沒有身份驗證功能解析：VPN(虛擬專用網(wǎng))通過公共網(wǎng)絡(luò)建立私有連接，提供加密通信和身份驗證。A選項錯誤，VPN維護不限于ISP;B選項錯誤，VPN可在多層加密，如IPSec在網(wǎng)絡(luò)層；D選項錯誤，VPN通常具備身份驗證功能。IPSec作為網(wǎng)絡(luò)層協(xié)議，屬于VPN技術(shù)的一種，用于保障數(shù)據(jù)傳輸?shù)陌踩院屯暾?。參考《計算機網(wǎng)絡(luò)》(謝希仁)126.在Windows系統(tǒng)中，對個人防火墻的網(wǎng)絡(luò)安全功能描述，錯誤的是()。A、個人防火墻能夠?qū)τ嬎銠C進行病毒查殺B、個人防火墻能夠攔截惡意文件下載C、個人防火墻能夠攔截釣魚網(wǎng)站D、個人防火墻能夠防止ARP欺騙解析：個人防火墻主要功能為監(jiān)控和控制進出計算機的網(wǎng)絡(luò)流量，基于規(guī)則過濾數(shù)據(jù)包。病毒查殺屬于反病毒軟件范疇，依賴特征庫掃描文件系統(tǒng)而非處理網(wǎng)絡(luò)通信。微軟官方文檔指出Windows防火墻設(shè)計用于阻止未經(jīng)授權(quán)網(wǎng)絡(luò)訪問，無病毒檢測能力。選項D描述的功能與防火墻核心職責(zé)無關(guān)。127.假設(shè)你要在Windows7中創(chuàng)建一個新的賬戶，下面做法中錯誤的是()。A、通過“控制面板”來創(chuàng)建新賬戶B、通過“IE瀏覽器”來創(chuàng)建新賬戶C、通過“計算機管理”來創(chuàng)建新賬戶D、使用“管理員”類型賬戶來創(chuàng)建新賬戶錯誤)。參考微軟官方Windows7用戶手冊第12章關(guān)于用戶賬戶管理的說明。128.下列屬于被動攻擊的是()。攻擊特征，即未經(jīng)授權(quán)監(jiān)聽通信內(nèi)容。選項A(中斷)、B(篡改)、C(偽造)均解析：涉密崗位的法定定義直接對應(yīng)題干中“產(chǎn)生、經(jīng)管或經(jīng)常接觸、知悉國家秘密”的核心特征，根據(jù)保密法相關(guān)規(guī)定，該術(shù)語特指承擔(dān)此類職責(zé)的工作職位。涉密人員指在涉密崗位任職的個體，涉密載體是秘密信息存儲介質(zhì)，涉密事項則指向具體機密內(nèi)容，三者均與題干描述的崗位屬性存在本質(zhì)區(qū)別。130.網(wǎng)頁木馬是一種利用瀏覽器漏洞，向目標(biāo)用戶計算機植入惡意代碼的攻擊方式。為防止網(wǎng)頁木馬攻擊，以下做法錯誤的是()。A、禁止使用ActiveX控件B、禁止使用Java腳本C、使用他人或者公共計算機時，選擇“記住密碼”功能D、定期清理瀏覽器Cookies解析：網(wǎng)頁木馬攻擊防范手段通常涉及限制瀏覽器中可能執(zhí)行惡意代碼的組件。ActiveX控件和Java腳本是常見攻擊載體，禁用它們可降低漏洞利用風(fēng)險(參考《網(wǎng)絡(luò)安全基礎(chǔ)》)。使用公共計算機時選擇“記住密碼”會將賬戶憑據(jù)存儲于本地，他人可能直接獲取權(quán)限，導(dǎo)致信息泄露。定期清理Cookies可減少隱私數(shù)據(jù)被竊取的可能性。選項C的行為明顯違背安全操作原則。131.()是操作系統(tǒng)自帶的命令，主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。A、ping解析：該題考察網(wǎng)絡(luò)管理中的DNS查詢工具。ping用于檢測網(wǎng)絡(luò)連通性，發(fā)送ICMP報文測試主機可達性；trace