（2025）网络安全知识竞赛题题库及参考答案

（2025）网络安全知识竞赛题题庠及答案-、单选题（在每小题列出的四个选项中，只有一个最符合题目要求的选项）

1.（容易）提倡文明上网，健康生活，我们不应该有下列哪种行为？A、在网上对其他网友进行人身攻击B、自觉抵制网上的虚假、低俗内容，让有害信息无处藏身C、浏览合法网站，玩健康网络游戏，并用自己的行动影响周围的朋友D、不信谣，不传谣,不造谣答案A

2.（容易）2014年，互联网上爆出近几十万12306网站的用户信息，12306官方网站称是通过泄露的A、拖库；B、撞库；C、木马；D、信息明文存储答案B

3.（容易）棱镜门的主要曝光了对互联网的什么活动？A、监听；B、看管；C、羁押；D、受贿;答案A4（.中等）某网站”网站吸纳会员时要求交纳相应会费，交纳后网站就会给购买者一个会员编号和一个会员”昵称”，该购买者就正式成为网站会员成为会员后，就可自由发展下线，收取提成，形成五五复制的上下级关系这种行为属于A、网络传销B、网络钓鱼C、网络攻击D、网络诈骆方式答案A

5.（中等）某同学的以下行为中不属于侵犯知识产权的是0A、把自己从音像店购买的《美妙生活》原版CD转录，然后传给同学试听B、将购买的正版游戏上网到网盘中，供网友下载使用C、下载了网络上的一个具有试用期限的软件，安装使用D、把从微软公司购买的原版Windows7系统光盘复制了一份备份，并提供给同学答案C

6.（容易）物联网就是物物相连的网络，物联网的核心和基础仍然是_______是在其基础上的延伸和扩展的网络A、城域网B、互联网C、红色代码D、震荡波答案B

53.（容易）对于人肉搜索，应持有什么样的态度？A、主动参加B、关注进程C、积极转发D、不转发，不参与答案D

54.（容易）Windows操作系统每个月都会发布一些漏洞更新修复程序，也被称为系统补丁请问，微软公司通常在哪一天发布

（2025）的系统漏洞补丁？A、美国当地时间，每个月的星期二B、看比尔盖茨心情C、美国时间周一早八点D、美国当地时间，每个月第二个星期的星期二答案D

55.（中等）发现个人电脑感染病毒，断开网络的目的是（）A、膨响上网速度B、担心数据被泄露电脑被损坏C、控制病毒向外传播D、防止计算机被病毒进一步感染答案B

56.（容易）打电话诈骗密码属于攻击方式A、木马B、社会工程学C、电话系统漏洞D、拒绝服务答案B

57.（容易）以下选项属于《文明上网自律公约》内容的是.

①自觉遵纪守法，倡导社会公德,促进绿色网络建设；

②提倡自主创新，摒弃盗版剽窃，促进网络应用繁荣；

③提倡诚实守信，摒弃弄虚作假，促进网络安全可信；

④提倡人人受益，消除数字鸿沟，促进信息资源共享A、

②③④B、

①②④C、

①②③D、

①②③④答案D

58.（中等）关于比特币敲诈者的说法不正确的是A、流行于2015年初B、受害者只要在规定时间内交纳一定数额的比特币，才可以解开被病毒加密的资料C、病毒作者波格挈夫来自俄罗斯D、主要通过网页传播答案D

59.（中等户刘览某些网站时，网站为了辨别用户身份进行session跟踪，而储存在本地终端上的数据是（）A、收藏夹B、书签C、COOKIED、https答案C

60.（容易）下列关于密码安全的描述，不正确的是（）A、容易被记住的密码不一定不安全B、超过12位的密码很安全C、密码定期更换D、密码中使用的字符种类越多越不易被猜中答案B

61.（困难）当一个发往目的地的主机IP包经过多个路由器转发时，以下说法正确的是（）A、当IP包在每跳段中传输时，目的地址改为下一个路由器的IP地址B、当一个路由器将IP包分发到广域网WAN时，目的的IP地址经常发生改变目的的IP地址将永远是第一个路由器的IP地址D、目的的IP地址固定不变答案D

62.（中等）当访问web网站的某个资源时，请求无法被服务器理解将会出现的HTTP状态码是（）A、200B、401C、302D、303答案B

63.（中等）对网络系统进行渗透测试，通常是按什么顺序来进行的（）A、控制阶段、侦查阶段、入侵阶段B、入侵阶段、侦查阶段、控制阶段C、侦查阶段、入侵阶段、控制阶段D、侦查阶段、控制阶段、入侵阶段答案C

64.（容易）李欣打算从自己计算机保存的动画中挑选喜欢的发送给表姐欣赏，她应该从扩展名为（）的文件中进行查找A、.mp3B、.swfc、.txtD,.xls答案B

65.（中等）下图是一张图书销售系统数据库的图书表，其中包含（）个字段1留书表国书ID|关别图书名称隼价I作才出版社名称出版日期■41006计苴机计复机网络安全教程¥171杨力洋酬工业出位社2002年10月3日］.1003计苴机电电我网唐调教程¥162务通北京大学出版社2001年8月11日］741001计苴机局域网从入门至J精道¥371张龙电子工业出版社199避8月1日|.10M文学六朝小说*

18.2际文新文化艺术出版社2003年6月10日|41002文学大明宫同¥298礴人民文学出版社200碎2月5日，*¥00A、5B、6C、7D、8答案C

66.（中等）当Windows系统出现某些错误而不能正常启动或运行时，为了提高系统自身的安全性，在启动时可以进入模式A、异常B、安全C、命令提示符D、单步启动答案B

67.（中等）数据被非法篡改破坏了信息安全的（）属性A、保密性B、完整性D、可用性答案B

68.（困难）下列算法中属于非对称密码算法的是（A、IDEAB、RSAC、DESD、3DES答案B

69.（容易）■子密码学的理论基础是______A、量子力学B、数学C、传统密码学D、天体物理学答案A

70.（容易）传统密码学的理论基础是A、数学B、物理学C、计算机学科D,力学答案A

71.（实事类）（中等）我国首个城域量子通信试验示范网于2010年在（）启动建设A、北京B、上海C、合肥D、深圳答案C

72.（实事）（中等）世界首个量子卫星，中科院量子科学实跄卫星（简称量子卫星）于（）发射A、2016年7月B、2015年10月C、2015年11月D、2016年5月答案A

73.（中等）以下哪个选项是目前利用大数据分析技术无法进行有效支持的？A、新型病毒的分析判断B、天气情况预测C、个人消费习惯分析及预测D、精确预测股票价格答案D

74.（容易）关于物联网的说法，错误的是A、万物互联将为我们的生活带来极大便利，节约沟通成本，提升资源利用效率B、物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备C、物联网是InternetofThings的意思，意即万物互联，是互联网的一部分D、物联网中很多设备都是使用着安卓操作系统答案B

75.（中等）电子商务的交易过程中，通常采用的抗抵赖措施是（）A、信息加密和解密B、信息隐匿C、数字签名和身份认证技术D、数字水印答案C

76.（困难）以下哪一项不在数字证书数据的组成中？（）A、版本信息B、有效使用期限C、签名算法D、版权信息答案D

77.（中等）以下对Windows系统账号的描述，正确的是A、Windows系统默认不允许修改administrator管理员账号为其它名称B、Windows系统默认生成administrator和guest两个账号，两个账号都不可以改名C、Windows系统默认会生成administrator和guest两个账号，不允许修改guest账号名称D、Windows系统默认生成administrator和guest两个账号，两个账号都可以改名答案D

78.（困难）常见的密码系统包含的元素是A、明文空间、密文空间、信道、加密算法、解密算法B、明文空间、摘要、信道、加密算法、解密算法C、明文空间、密文空间、密钥空间、加密算法、解密算法D、消息、密文空间、信道、加密算法、解密算法答案C

79.（困难）电子邮件客户端通常需要使用（）协议来发送邮件？A、仅SMTPB、仅POPC、SMTP和POPD、以上都不正确答案A

80.（中等）Windows操作系统从哪个版本开始引入安全中心的概念（）？A、WinNTSP6B、Win2000SP4C,WinXPSP2D,Win2003SP1答案C

81.（困难）下面对于cookie的说法错误的是（）？A、cookie是一小段存储在浏览器端文本信息，web应用程序可以读取cookie包含的信息B、cookie可以存储一些敏感的用户信息，从而造成一定的安全风险C、通过cookie提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie欺骗D、防范cookie欺骗的一个有效方法是不使用cookie验证方法，而使用session验证方法答案C

82.（困难）为了增强电子邮件的安全性，人们经常使用PGP软件，它是（）？A、一种基于RSA的邮件加密软件B、一种基于白名单的反垃圾邮件软件C、基于SSL的VPN技术D、安全的电子邮箱答案A

83.（中等）以下关于Https协议与Http协议相比的优势说明，哪个是正确的（）？A、Https协议对传输的数据进行了加密，可以避免嗅探等攻击行为B、Https使用的端口与Http不同，让攻击者不容易找到端口，具有较高的安全性C、H即s协议是Http协议的补充，不能独立运行，因此需要更高的系统性能A、口令攻击D、Https协议使用了挑战机制，在会话过程中不传输用户名和密码，因此具有较高的安全性B、暴力破解答案A C、拒绝服务攻击

84.（容易）王女士经常通过计算机网络进行购物，从安全角度看，下面哪项是不好的操作习惯（）？D、社会工程学攻击A、在使用网络浏览器时，设置不在计算机中保留网络历史记录和表单数据答案DB、为计算机安装具有良好声誉的安全防护软件，包括病毒查杀、安全检查和安全加固方面的软件

87.（中等）管理员在审查入侵检测日志过程中，管理员注意到来自互联网的通信信息，从中显示了公司内部的薪酬C、在IE的配置中，设置只能下载和安装经过签名的、安全的ActiveX控件服务器IP地址下面哪个恶意的活动最可能造成这类结果（）？D、采用专用的计算机进行网上购物，安装好软件后不对该计算机上的系统软件、应用软件进行升级A、拒绝服务攻击答案D B、地址欺骗

85.（容易）小刘在某电器城购买了一台冰箱，并留下了个人姓名、电话和电子邮件地址等信息，第二天他收到C、端口扫描了一封来自电器城提示他中奖的邮件，查看该邮件后他按照提示缴纳中奖税款后并没有得到中奖奖金，再打D、中间人攻击电话询问电器城才得知电器城并没有举办中奖活动根据上面的描述，由此可以推断的是（）？答案BA、小刘在电器城登记个人信息时，使用了加密手段

88.（中等）防范特洛伊木马软件进入学校网络最好的选择是（）？B、小刘遭受了钓鱼邮件攻击，钱被骗走了A、部署击键监控程序C、小刘的计算机中了木马，被远程控制B、部署病毒扫描应用软件D、小刘购买的冰箱是智能冰箱，可以连网C、部署状态检测防火墙答案B D、部署调试器应用程序

86.（容易）张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的昵称，然后向该好友的其答案B他好友发送一些欺骗信息该攻击行为属于以下哪类攻击（）？

89.（中等）下面选项属于社会工程学攻击选项的是（）？A、逻辑炸弹B、木马C、包重放D、网络钓鱼答案D

90.（容易）没有自拍，也没有视频聊天，但电脑摄像头的灯总是亮着，这是什么原因（）A、可能中了木马，正在被黑客偷窥B、电脑坏了C、本来就该亮着D、摄像头坏了答案A

91.（容易）文件型病毒传染的对象主要是—.A、.DOE和.EXEB、.DBFC、.WPSD、.EXE和.DOC答案A

92.（容易）电脑安装多款安全软件会有什么危害（）？A、可能大・消耗系统资源，相互之间产生冲突B、不影响电脑运行速度C,影响电脑的正常运行D,更加放心的使用电脑答案A

93.（容易）有一种网站，只要打开它，电脑就有可能感染木马病毒这种网站的专业名称是什么？A、钓鱼网站B、挂马网站C、游戏网站D、门户网站答案B

94.（容易）如果你家里的电话或者手机只响一声就挂了，最佳的处理方式是A、立刻报警，一定是诈骗电话B、“响一声”电话多数为吸费电话，如果是陌生号码，就不要理睬C、立刻报警，一定是诈骗电话D、不管是谁，拨回去把对方大骂一顿答案B

95.（困难）以下哪一项是DOS攻击的一个实例？A、SQL注入B、IP地址欺骗C、Smurf攻击D、字典破解答案C

96.（困难）以下哪一项是在兼顾可用性的基础上，防范SQL注入攻击最有效的手段A、删除存在注入点的网页B、对数据库系统的管理C、对权限进行严格的控制，对web用户输入的数据进行严格的过滤D、通过网络防火墙严格限制Internet用户对web服务器的访问答案C

97.（中等）下列哪个漏洞不是由于未对输入做过滤造成的？A、DOS攻击B、SQL注入C、日志注入D、命令行注入答案A

98.（中等）POP服务器使用的端口号是一A、tcp端口25B、tcp端口110C、tcp端口143D、tcp端口23答案B

99.（中等）下列哪个选项是不能执行木马脚本的后缀（）？A、aspB、phpC、cerD、htm答案D

100.（困难）ASP木马不具有的功能是_____oA、上传功能B、远程溢出提权功能C、下载功能D、浏览目录功能答案B

101.（困难）命令注入的危害不包括下列哪项？A、获取服务器信息B、构造一句话木马C、盗取当前用户cookieD、更改网站主页答案D答案；D

102.（中等）以下哪项不属于防止口令被猜测的措施？

105.（中等）域名服务系统（DNS）的功能是A、严格限定从一个给定的终端进行认证的次数A、完成域名和IP地址之间的转换B、确保口令不在终端上再现B、完成域名和网卡地址之间的转换C、防止用户使用太短的口令C、完成主机名和IP地址之间的转换D、使用机器产生的口令D、完成域名和电子邮件地址之间的转换答案B答案A

103.（容易）如果某天你在Windows系统下观察到，U盘中多出了一个原来并不存在的“回收站”I

106.（容易）小李既属于“一般用户”组,又属于“高级用户”组，现要访问“工作文档”目录，已知“一般用户”则最可能的原因是组对于此文件夹的操作权限是“只读”，“高级用户”组对此文件夹的操作权限是“可写”，那么小李现在可A、U盘损坏对“工作文档”目录进行什么操作？B、感染了病毒A、仅可读C、磁盘碎片所致B、仅可写D、U盘中有垃圾文件没有彻底清理C、既可读又可写答案B D、权限冲突，无法做任何操作

104.（困难）利用FTP进行文件传输时的主要安全问题存在于答案CA、匿名登录不需要密码

107.（中等）王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件十分可疑，没有任何与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册，这可能属于哪种攻击手段B、破坏程序能够在客户端运行C、破坏程序能够在服务器端运行D、登录的用户名和密码会明文传输到服务器端A、缓冲区溢出攻击B、钓鱼攻击C、水坑攻击D、DDOS攻击答案B

108.（容易）网络安全领域，VPN通常用于建立______之间的安全访问通道A、总部与分支机构、与合作伙伴、与移动办公用户、远程用户；B、客户与客户、与合作伙伴、远程用户；C、同一个局域网用户；D、仅限于家庭成员；答案A

109.（容易）驻留在网页上的恶意代码通常利用（）来实现植入并进行攻击A、口令攻击B、U盘工具C、浏览器软件的漏洞D、拒绝服务攻击答案C

110.（中等）用户暂时离开时，锁定Windows系统以免其他人非法使用锁定系统的快捷方式为同时按住A、WIN股和Z股B、F1键和L键C,WIN键和L键D,F1键和Z键答案C

111.（容易）要安全浏览网页，不应该（）A、在公用计算机上使用“自动登录和“记住密码”功能B、禁止开启ActiveX控件和Java脚本C、定期清理浏览器CookiesD、定期清理浏览器爆存和上网历史记录答案A

112.（中等）王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击（）A、拖库B、撞库C、建库D、洗库答案B

113.（容易）在连接互联网的计算机上（）处理、存储涉及国家秘密和企业秘密信息D、内部办公网答案B答案B

10.（容易）使用微信时可能存在安全隐患的行为是？（）

7.（容易）下列有关隐私权的表述，错误的是（）A、允许“回复陌生人自动添加为朋友A、网络时代,隐私权的保护受到较大冲击B、取消“允许陌生人查看10张照片”功能B、虽然网络世界不同于现实世界，但也熙要保护个人隐私C、设置微信独立帐号和密码，不共用其他帐号和密码C、由于网络是虚拟世界，所以在网上不需要保护个人的隐私D、安装防病毒软件，从官方网站下载正版微信D、可以借助法律来保护网络隐私权答案A答案C

11.（容易）微信收到“微信团队”的安全提示“您的微信账号在16:46尝试在另一个设备登录登录设备XX品

8.（中等）我们常提到的在Windows操作系统中安装VMware,运行Linux虚拟机属于（）牌XX型号”这时我们应该怎么做（）A、存储虚拟化A、有可能是误报，不用理睬B、内存虚拟化B、确认是否是自己的设备登录，如果不是，则尽快修改密码C、系统虚拟化C、自己的密码足够复杂，不可能被破解，坚决不修改密码D、网络虚拟化D、拨打110报警，让警察来解决答案C答案B

9.（容易）好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）

12.（中等）小强接到电话，对方称他的快递没有及时领取，请联系XXXX电话，小强拨打该电话后提供自己的私人A、因为是其好友信息，直接打开链接投票信息后，对方告知小强并没有快递过了一个月之后，小强的多个账号都无法登录在这个事件当中，请问小B、可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票强最有可能遇到了什么情况？（）C、不参与任何投票A、快递信息错误而已，小强网站账号丢失与快递这件事情无关D、把好友加入黑名单B、小强遭到了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号密码A、可以B、严禁C、不确定D、只要网络环境是安全的，就可以答案B

114.（容易）重要数据要及时进行（），以防出现意外情况导致数据丢失A、杀毒B、加密C、备份D、格式化答案C

115.（容易）下面哪个口令的安全性最高（）A.integrity1234567890B、!@7es6RFE,„d195ds@@SDaC、passW@odassW@odassW@odD、ichunqiuadminl23456答案B

116.（容易）主要用于通信加密机制的协议是（）A、HTTPB、FTPC,TELNETD、SSL答案D

117.（容易）在网络访问过程中，为了防御网络监听，最常用的方法是（）A、采用物理传输（非网络）B、对信息传输进行加密C、进行网络伪装D、进行网络压制答案B

118.（中等）属于操作系统自身的安全漏洞的是（）A、操作系统自身存在的“后门”B、QQ木马病毒C、管理员账户设置弱口令D、电脑中防火墙未作任何访问限制答案A

119.（中等）Windows操作系统提供的完成注册表操作的工具是（）A、syskeyB、msconfigC、ipconfigD、regedit答案D

120.（中等）使用不同的密钥进地加解密，这样的加密算法叫（）A、对称式加密算法B、非对称式加密算法C、MD5D、HASH算法答案B

121.（容易）有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况,制者的邮箱这类木马程序属于（）A、破坏型B、密码发送型C、远程访问型D、键盘记录型答案D

122.（容易）关于暴力破解密码，以下表述正确的是？（）A、就是使用计算机不断尝试密码的所有排列组合，直到找出正确的密码B、指通过木马等侵入用户系统，然后盗取用户密码C、指入侵者通过电子邮件哄骆等方法，使得被攻击者提供密码D、通过暴力威胁，让用户主动透露密码答案A

123.（中等）关于黑客的主要攻击手段，以下描述不正确的是？（）A、包括社会工程学攻击B、包括暴力破解攻击C、直接渗透攻击D、不盗窃系统资料答案D并通过邮件发送到控

124.（中等）假设使用一种加密算法，它的加密方法很简单将每一个字母加5,即a加密成3这种算法的密钥就是5,那么它属于（）A、对称加密技术B、分组密码技术C、公钥加密技术D、单向函数密码技术答案A

125.（容易）在使用网络和计算机时，我们最常用的认证方式是A、用户名/口令认证B、指纹认证C、CA认证D、动态口令认证答案A

126.（中等）许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是什么？（）A、安装防火墙B、安装入侵检测系统C、给系统和软件更新安装

（2025）的补丁D、安装防病毒软件答案C

127.（中等）邮件炸弹攻击主要是（）A、破坏被攻击者邮件服务器B、恶意利用垃圾数据塞满被攻击者邮箱C、破坏被攻击者邮件客户端D、猜解受害者的邮箱口令答案B

128.（容易）网络扫描工具（）A、只能作为攻击工具B、只能作为防范工具C、既可作为攻击工具也可以作为防范工具D、不能用于网络攻击答案C

129.（中等）操作系统中—文件系统支持加密功能（）A、NTFSB、FAT32C、FATD、EFS答案A

130.（容易）某网站的用户登录需要输入4位数字的验证码，假设该网站不设置对验证码输入错误次数的限制，如果对验证短信进行暴力破解，最多尝试多少次就可以完成破解？A、1000次B、10000次C、1000000次D、20000次答案B

131.（容易）一般来说，个人计算机中的防病毒软件无法防御以下哪类威胁？A、Word病毒B、DDoS攻击D、木马答案B

132.（中等）IPv6是由互联网工程任务组（InternetEngineeringTaskForce,IETF）设计的下一代IP协议，IPv6采用的地址长度是A、256位B、128位C、64位D、512位答案B

133.（容易）近年来，电子邮件用户和公司面临的安全性风险日益严重，以下不属于电子邮件安全威胁的是A、SMTP的安全漏洞B、电子邮件群发C、邮件炸弹D、垃圾邮件答案B

134.（中等）宏病毒是一种寄存在文档或模板宏中的计算机病毒，以下那种类型的文件不会被宏病毒感染A、docB、xIsC,exeD,ppt答案C

135.（中等）《保守国家秘密法》中规定，机密级国家秘密保密期限一般不超过___________年A、五十年B、二十年C、十年D、三十年答案B

136.（中等）释放计算机当前获得的IP地址，使用的命令是A、ipconfigB、ipconfig/allC、ipconfig/renewD、ipconfig/release答案D

137.（中等）以下关于Windows服务描述说法错误的是A、Windows服务通常是以管理员身份运行B、可以作为独立的进程运行或通过DLL的形式依附在svchost进程C、为提升系统的安全性，管理员应尽量关闭不需要的系统服务D、Windows服务需要用户交互登录才能运行答案D

138.（中等）以下关于风险，说法错误的是A、风险是客观存在的B、任何措施都无法完全清除风险C、可以采取适当措施，彻底清除风险D、风险是指一种可能性答案C

139.（中等）如果希望通过防火墙禁止QQ工具联网，应该修改Windows防火墙以下哪项设置A、入站规则B、出站规则C、连接安全规则D、监视答案B

140.（中等）Windowsserver来宾用户登录主机时，用户名为A、anonymousB、adminD、guest答案D

141.（容易）DHCP可以用来为每台设备自动分配__________A、IP地址B、MAC地址C、URLD、服务器名称答案A

142.（中等）网页病毒（又称网页恶意代码）是利用网页来进行破坏的病毒，它是使用一些SCRIPT语言编写的恶意代码攻击者通常利用什么植入网页摘毒A、拒绝服务攻击B、口令攻击C、平台漏洞D、U盘工具答案C

143.（中等）可以被数据完整性机制防止的攻击方式是A、假旨源地址或用户的地址欺骗攻击；B、抵赖做过信息的递交行为；C、数据中途被攻击者窃听获取;D、数据在途中被攻击者篡改或破坏D、Diffie-Hellman答案D答案B

144.（中等）“进不来•拿不走”“看不懂”“改不了“走不脱”是网络信息安全建设的目的其中，“看不懂”是指下

147.（中等）若A给B发送一封邮件，并想让B能脸证邮件是由A发出的，则A应该选用对邮件加密A、A的公钥B、A的私钥C、B的公钥D、B的私钥答案B面那种安全服务答案BA、数据加密

146.（容易）下面哪一是基于一个大的整数很难分解成两个素数因数？B、身份认证A、ECCC、数据完整性B、RSAD、访问控制C、DES答案A

148.（容易）数据加密标准DES采用的密码类型是？

145.（困难）DES算法密钥是64位，因为其中一些位是用作校验的，宓钥的实际有效位是_________位A、序列密码A、60B、分组密码B、56C、散列码C、54D、随机码D、48答案B

149.（容易）密码处理依靠使用密钥，密钥是密码系统里的最重要因素以下哪一个密钥算法在加密数据与解密时使用相同的密钥？A、散列算法B、随机数生成算法C、对称密钥算法D、非对称密钥算法答案C

150.（容易）非对称密码算法具有很多优点，其中不包括A、可提供数字签名、零知识证明等额外服务；B、加密/解密速度快，不需占用较多资源；C、通信双方事先不需要通过保密信道交换密钥；D、密钥持有量大大减少答案B

151.（容易）在可信计算机系统评估准则中，计算机系统安全等级要求最高的是:A、C1级B、D级C、B1级D、A1级答案D

152.（容易）密码分析的目的是什么？A、确定加密算法的强度B、增加加密算法的代替功能C、减少加密算法的换位功能D、确定所使用的换位答案A

153.（容易）CA认证中心的主要作用是A、加密数据；B、发放数字证书；C、安全管理；D、解密数据答案B

154.（容易）哪种访问控制技术方便访问权限的频繁更改？A、自主访问控制；B、强制访问控制；C、基于角色的访问控制；D、基于格的访问控制答案C

155.（容易）是以文件为中心建立的访问权限表A、访问控制矩阵；B、访问控制表；C、访问控制能力表；答案B

156.（容易）文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是A、自主访问控制；B、强制访问控制；C、主体访问控制；D、基于角色的访问控制策略答案A

157.（容易）以下哪一项是伪装成有用程序的恶意软件？A、计算机病毒；B、特洛伊木马；C、逻辑炸弹；D、蠕虫程序答案B

158.（中等）下列不属于网络蠕虫的恶意代码是A、冲击波；B、SQLSLAMMER;C、熊猫烧香；D、红色代码答案C

159.（容易）近年来黑客的网络攻击行为模式发生了很大的变化，并且呈现愈演愈烈的趋势，其中的根本原因是什么？A、黑客热衷制造轰动效应；B、黑客受到利益驱动；C、系统安全缺陷越来越多；D、黑客技术突飞猛进答案B

160.（容易）是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客法捕网络体系架构A、蜜网B、鸟饵C、鸟巢D、玻璃鱼缸答案A

161.（中等）下列哪种病毒能对计算机硬件产生破坏A、CIH;B、CODERED;C、维金答案A

162.（容易）以下哪一项不属于恶意代码？A.病毒；B.蠕虫；C.远程管理软件；D.木马答案C

163.（容易）攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往I称为A、中间人攻击；B、强力攻击；C、重放攻击；D、注入攻击答案C

164.（容易）以下不可以防范口令攻击的是A、设置的口令要尽量复杂些，最好由字母、数字、特殊字符混合组成；B、在输入口令时应确认无他人在身边；C、定期改变口令；D、选择一个安全性强复杂度高的口令，所有系统都使用其作为认证手段答案D

165.（中等）向有限的空间输入超长的字符串是哪一种攻击手段？A、缓冲区溢出；B、网络监听；C、拒绝服务；D、IP欺骗答案A

3166.（容易）下列哪一项信息不包含在X.509规定的数字证书中？A、证书有效期；B、证书持有者的公钥；C、证书颁发机构的签名；D、证书颁发机构的私钥答案D

167.（容易）以下那种生物鉴定设备具有最低的误报率？A、指纹识别；B、语音识别；C、掌纹识别；D、签名识别

168.（容易）以下哪一项鉴别机制不属于强鉴别机制？A、令牌+口令；B、PIN码+口令；C、签名+指纹；D、签名+口令答案B

169.（中等）对称密钥密码体制的主要缺点是；A、加、解密速度慢；B、密钥的分配和管理问题；C、应用局限性；D、加密密钥与解密密钥不同答案B

170.（容易）以下哪一项不属于入侵检测系统的功能；A、监视网络上的通信数据流；B、捕捉可疑的网络活动；C、提供安全审计报告；D、过滤非法的数据包答案D

171.（容易）关闭系统多余的服务有什么安全方面的好处？A、使黑客选择攻击的余地更小；B、关闭多余的服务以节省系统资源；C、使系统进程信息简单，易于管理；D、没有任何好处答案A

172.（容易）一台计算机可以有个不同的IP地址A、只能1个；B、只能2个；C、最多3个；D、多个答案D

173.（容易）黑客搭线窃听属于哪一类风险？A、信息存储安全；B、信息传输安全；C、信息访问安全；D、以上都不正确答案B

174.（容易）有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的C、小强遭到了电话诈嘛,想欺暇小强财产D、小强的多个网站账号使用了弱口令，所以被盗答案B

13.（中等）注册或者洌览社交类网站时，不恰当的做法是（）A、尽量不要填写过于详细的个人资料B、不要轻易加社交网站好友C、充分利用社交网站的安全机制D、信任他人转载的信息答案D

14.（容易）在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员以下最恰当的做法是？A、直接和推荐的客服人员联系B、如果对方是信用比较好的卖家，可以相信C、通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实D、如果对方是经常交易的老卖家，可以相信答案C

15.（容易）你收到一条10086发来的短信，短信内容是这样的■•尊敬的用户，您好您的手机号码实名制认证不通过，请到XXXX网站进行实名制验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能是遇到了什么情况？A、手机号码没有实名制认证B、实名制信息与本人信息不对称，没有被审核通过C、手机号码之前被其他人使用过D、伪基站诈蝙答案D

16.（容易）刘同学喜欢玩网络游戏某天他正玩游戏，突然弹出一个儡口,提示特大优惠！1元可购买10000元游戏币！点击链接后，在此网站输入银行卡账号和密码，网上支付后发现自己银行卡里的钱都没了结合本实例，对发生问题的原因描述正确的是？A、电脑被植入木马B、用钱买游戏币C、轻信网上的类似“特大优惠”的欺骗链接，并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷D、使用网银进行交易答案C

17.（容易）李同学浏览网页时弹出“新版游戏，免费玩，点击就送大礼包”的广告，李同学点了之后发现是个网页游戏，提示“请安装插件”，请问，这种情况李同学应该怎么办最合适？（）A、为了领取大礼包，安装插件之后玩游戏B、网页游戏一般是不需要安装插件的，这种情况骗局的可能性非常大，不建议打开C、询问朋友是否玩过这个游戏，朋友如果说玩过，那应该没事A、激发性;B、传播性；C、衍生性；D、隐蔽性答案C

175.（中等）以下不属于渗透测试A、白盒测试；B、黑盒测试；C、灰盒测试；D、红盒测试答案D

176.（容易）网络安全中的“木桶原理’通常是指；A、整体安全水平由安全级别最低的部分所决定；B、整体安全水平由安全级别最高的部分所决定；C、整体安全水平由各组成部分的安全级别平均值所决定;D、以上都不对答案A

177.（容易）在生物特征认证中，不适宜于作为认证特征的是；A、指纹;B、虹膜;C、脸像；D、体重答案D

178.（容易）访问以下哪个网址将可能遭受钓鱼攻击A、www.1cbc.com.cn;B、www.qq.com;C,www.taobao.com;D,www.sina.com答案A

179.（容易）关于“肉鸡”以下哪种说法正确？A、发起主动攻击的机器；B、被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击;C、用户通常自愿成为肉鸡；D、肉鸡不能发动攻击答案B

180.（容易）“心脏出血”漏洞会导致以下哪类信息被泄露？A、存储在客户端的重要信息；B、邮件附件中的重要信息;C、存储在网站服务器内存中的重要信息;D、正在网络中传输的重要信息；答案C

181.（容易）逻辑炸弹通常是通过.A、必须远程控制启动执行，实施破坏；B、指定条件或外来触发启动执行，实施破坏；C、通过管理员控制启动执行，实施破坏；D、通过物理机执行破坏答案B

182.（容易）一台需要与互联网通信的WEB服务器放在以下哪个位置最安全？（）A、在DMZ区B、在内网中C、和防火墙在同一台计算机上D、在互联网防火墙外答案A

183.（容易）下面哪一个选项能用来描述隐含在网页代码指令中的恶意代码，该恶意代码可以修改IE首页、弹窗等A、主引导区病毒主引导区病毒B、宏病毒C、木马D、脚本病毒答案D

184.（容易）防火墙一般都具有网络地址转换功能（NetworkAddressTranslation.NAT）,NAT允许多台计算机使用一个（）连接网络A、Web浏览器B、IP地址C、代理服务器D、服务器名答案B

185.（容易）云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统目前已经有很多云计算相关的服务可供普通用户使用，冢明就在XX云上申请了一个虚拟机，在上面部署了自己的个人网站请问下列家明对云计算的理解哪一个是正确的？”A、云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以存放用户的各种信息B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件C、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件D、云计算中的数据存放在别人的电脑中，不安全，不要使用答案C

186.（中等）下列哪个算法属于非对称算法（）A、SSF33B、DESC、SM3D、M2答案:D

187.（中等）身份认证的要素不包括（）A:你拥有什么（Whatyouhave）B:你知道什么（Whatyouknow）C:你是什么（Whatyouare）D:用户名答案:D

188.（容易）下面不属于网络钓鱼行为的是（）A:以银行升级为诱饵，欺骗客户点击金融之家进行系统升级B:黑客利用各种手段，可以将用户的访问引导到假冒的网站上C:用户在假冒的网站上输入的信用卡号都进入了黑客的银行D:网购信息泄露，财产损失答案:D

189.（中等）Morris蠕虫病毒，是利用（）A:蝮冲区溢出漏洞B:整数溢出漏洞C:格式化字符串漏洞D:指针覆盖漏洞答案:A

190.（容易）某网站的流程突然激增，访问该网站响应慢，则该网站最有可能受到的攻击是？（）A:SQL注入攻击B:特洛伊木马C:端口扫描D:DOS攻击答案:D

191.（容易）个人用户之间利用互联网进行交易的电子商务模式是（）A:B2BB:P2PC:C2CD:O2O答案:C

192.（容易）门禁系统属于（）系统中的一种安防系统A:智能强电B:智能弱电C:非智能强电D:非智能弱电答案:B

193.（容易）手机发送的短信被让人截获，破坏了信息的（）A:机密性B:完整性C:可用性D:真实性答案:A

194.（容易）光盘被划伤无法读取数据，破坏了载体的（）A:机密性B:完整性C:可用性D:真实性答案:C

195.（中等）网络不良与垃圾信息举报受理中心的热线电话是？（）A、12301B、12315c、12321D、12110答案:C

196.（中等）根据《计算机软件保护条例》，法人或者其他组织的软件著作权，保护期为（）年A.100年B.50年C.30年D.10年答案B

220.（中等）账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到网络，并拥有响应访问域资源的权利和权限下列关于账户设直安全，说法错误的是A、为常用文档添加everyone用户B、禁用guest账户C、限制用户数量D、删除未用用户答案A

221.（中等）以下关于数字签名，说法正确的是A、数字签名能保证机密性B、可以随意复制数字签名C、签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败D、修改的数字签名可以被识别答案D

222.（中等）用ipconfig命令查看计算机当前的网络配置信息等，如需释放计算机当前获得的IP地址，则需要使用的命令是A、ipconfigB、ipconfig/allC、inconfig/renewD、ipconfig/release答案D

223.（中等）设置复杂的口令，并安全管理和使用口令，其最终目的是A、攻击者不能非法获得口令B、规范用户操作行为C、增加攻击者破解口令的难度D、防止攻击者非法获得访问和操作权限答案D

224.（中等）信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施应急响应方法和过程并不是唯一的，通常应急响应管理过程为A、准备、检测、遏制、根除、恢复和跟踪总结B、准备、检测、遏制、根除、跟踪总结和恢复C、准备、检测、遏制、跟踪总结、恢复和根除D、准备、检测、遏制、恢复、跟踪总结和根除答案A

225.（中等）以下操作系统补丁的说法，错误的是A、按照其影响的大小可分为高危漏洞”的补丁，软件安全更新的补丁，可选的高危漏洞补丁，其他功能更新补丁，无效补丁B、给操作系统打补丁，不是打得越多越安全C、补丁安装可能失败D、补丁程序向下兼容，比如能安装在Windows操作系统的补丁一定可以安装在WindowsXP系统上答案D

226.（中等）数据被破坏的原因不包括哪个方面（\A、计算机正常关机B、自然灾害C、系统管理员或维护人员误操作D、病毒感染或黑客攻击答案A

227.（中等）信息安全管理中最关键也是最薄弱的一环是A、技术B、人C、策略D、管理制度答案B（案例一）228-

231.小王毕业后进入A公司，现在霜要协助领导完成一项关于网络安全方面的项目的研究，在研究过程中遇到如下问题，请选择正确答案进行解答

（1）（中等）计算机网络是地理上分散的多台____遵循约定的通信协议，通过软硬件互联的系统A.计算机B.主从计算机C.自主计算机D.数字设备答案C

（2）（中等）大部分网络接口有一个硬件地址，如以太网的硬件地址是一个位的十六进制数A.32B.48C.24D.64答案B

（3）（中等）拒绝服务攻击具有极大的危害，其后果一般是A.大量木马在网络中传播B.被攻击目标无法正常服务甚至瘫痪C.能远程控制目标主机D.黑客进入被攻击目标进行破坏答案B4中等WWWWorldWideWeb是由许多互相链接的超文本组成的系统，通过互联网进行访问WWW服务对应的网络端口号是A.22B.21C.79D.80答案D案例2232-233小王是A单位信息安全部门的员工，现在需要为单位的电子邮件系统进行相关的加密保护工作，遇到如下问题，请选择正确答案进行解答1中等电子邮件系统中使用加密算法若按照密钥的类型划分可分为两种A.公开密钥加密算法和对称密钥加密算法B.公开密钥加密算法和算法分组密码C.序列密码和分组密码D.序列密码和公开密钥加密算法答案A2中等以下不属于电子邮件安全威胁的是A.点击未知电子邮件中的附件B.电子邮件群发C.使用公共wifi连接无线网络收发邮件D.SWTP的安全漏洞答案B

234.（简单）关闭WIFI的自动连接功能可以防范A、所有恶意攻击B、假冒热点攻击C、恶意代码D、拒绝服务攻击答案B

235.（简单）关于如何防范摆渡攻击以下哪种说法正确？A、安装杀毒软件B、安装防火墙C、禁止在两个信息系统之间交叉使用U盘D、加密答案C

236.（中等）传入我国的第一例计算机病毒是A、大麻病毒B、小球病毒C、1575病毒D、米开朗基罗病毒答案B

237.（中等）黑客hacker源于20世纪60年代末期的计算机科学中心A、哈佛大学B、麻省理工学院C、剑桥大学D、清华大学答案B

238.（简单）以下可能携带病毒或木马A.二维码B.IP地址C.微信用户名D.微信群答案A

239.（中等）造成广泛影响的1988年Morris蠕虫事件，是作为其入侵的最初突破点A、利用操作系统脆弱性B、利用系统后门C、利用邮件系统的脆弱性D、利用爆冲区溢出的脆弱性答案C

240.（容易）谁破解了英格玛机？A、牛顿B、图灵C、比尔盖茨D、赫敏答案B

241.（中等）计算机网络中防火墙，在内网和外网之间构建一道保护屏障以下关于一般防火墙说法错误的是A.过滤进、出网络的数据B.管理进、出网络的访问行为C.能有效记录因特网上的活动D.对网络攻击检测和告警答案:C

242.（难）VPN的加密手段为A.具有加密功能的防火墙B.具有加密功能的路由器C.VPN内的各台主机对各自的信息进行相应的加密D.单独的加密设备答案C

243.（简单）“熊猫烧香”的作者是？A、波格契夫B、朱利安・阿桑奇C、格蕾丝・赫帕D、李俊答案D

244.（简单）病毒和逻辑炸弹相比，特点是？A、破坏性B、传染性C、隐蔽性D、攻击性答案B

245.（中等）网站的安全协议是https时，该网站浏览时会进行处理A、口令验证B、增加访问标记C、身份验证D、加密答案D

二、多选题

246.（中等）常用的保护计算机系统的方法有A、禁用不必要的服务B、安装补丁程序C、安装安全防护产品D、及时备份数据答案:ABCD

247.（容易）现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据以下哪些行为可能造成个人信息泄露？（）A、将手环外借他人B、接入陌生网络C、手环电量低D、分享跑步时的路径信息答案:ABD

248.（容易）越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁以下哪些选项可以有效保护我们的个人财产？（）A、使用手机里的支付宝、微信付款输入密码时避免别人看到B、支付宝、微信支付密码不设置常用密码C、支付宝、微信不设置自动登录D、不在陌生网络中使用答案:ABCD

249.（容易）下列哪些选项可以有效保护我们上传到云平台的数据安全？（）A、上传到云平台中的数据设置密码B、定期整理清除上传到云平台的数据C、在网吧等不确定网络连接安全性的地点使用云平台D、使用免费或者公共场合WIFI上传数据到云平台答案AB

250.（困难）公开密钥基础设施（PKI）由以下哪几部分组成（卜A、认证中心；注册中心B、质检中心C、咨询服务D、证书持有者；用户；证书库答案AD

251.（容易）现在网络购物越来越多，以下哪些措施可以防范网络购物的风险A、核实网站资质及网站联系方式的真伪B、尽量到知名、权威的网上商城购物C、注意保护个人隐私D、不要轻信网上低价推销广告答案:ABCD

252.（容易）在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取？A、随意丢弃快递单或包袅B、在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息C、电脑不设置锁屏密码D、定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号答案ABC

253.（中等）以下哪些选项是关于浏览网页时存在的安全风险（）A、网络钓鱼B、隐私跟踪C、数据劫持D、网页挂马答案ABCD

254.（容易）网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑？（）A、拍下商品，付款成功后，告诉其在20天后才能到货B、买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家C、有自称为“淘宝客服”的人索要账户密码D、卖家推荐买家使用支付宝担保交易，保证交易中的安全性答案:ABC

255.（容易）我们在日常生活中网上支付时，应该采取哪些安全防范措施？（）A、保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为B、网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确C、从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件；开通短信口令时，务必确认接收短信手机号为本人手机号D、避免在公共场所或者他人计算机上登录和使用网上银行,退出网上银行时一定要将USBkey拔出答案ABCD

256.（容易）某网站的用户数据库泄露,影响数据总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）注册IP、生日等该网站邮箱绑定的其他账户也受到波及，如iPhone用户的AppleID等发生此类问题我们应该进行下列哪种措施，避免受到更大损失（）？A、立即登录该网站更改密码B、投诉该网站C、更改与该网站相关的一系列账号密码D、不再使用该网站的邮箱答案AC

257.（容易）以下防范智能手机信息泄露的措施有哪几个（）A、禁用Wi-Fi自动连接到网络功能，使用公共Wi-Fi有可能被盗用资料B、下载软件或游戏时，仔细审核该软件，防止将木马带到手机中C、经常为手机做数据同步备份D、勿见二维码就扫答案ABD

258.（容易）以下哪些属于数据线连接到电脑上的安全风险？（）A、不法分子可能在电脑上看到手机当中的短信内容；B、木马或病毒可在手机与电脑中相互感染；C、不法分子可通过远控电脑来操作、读取手机敏感信息；D、损坏手机使用寿命D、先将操作系统做备份，如果安装插件之后有异常，大不了伙复系统答案B

18.（容易）ATM机是我们日常存取现金都会接触的设备，以下关于ATM机的说法正确的是？A、所有ATM机运行的都是专业操作系统，无法利用公开漏洞进行攻击，非常安全，B、ATM机可能遭遇病毒侵袭C、ATM机无法被黑客通过网络进行攻击D、ATM机只有在进行系统升级时才无法运行，其他时间不会出现蓝屏等问题答案B

19.（中等）互联网世界中有一个著名的说法“你永远不知道网络的对面是一个人还是一条狗!”网络安全中OA、身份认证的重要性和迫切性B、网络上所有的活动都是不可见的C、网络应用中存在不严肃性D、计算机网络中不存在真实信息答案A

20.（困难）对于青少年而言，日常上网过程中，下列选项，存在安全风险的行为是？A、将电脑开机密码设置成复杂的15位强密码B、安装盗版的操作系统C、在QQ聊天过程中不点击任何不明链接D、避免在不同网站使用相同的用户名和口令答案B

21.（容易）青少年在使用网络中，正确的行为是oA、把网络作为生活的全部B、善于运用网络帮助学习和工作，学会抵御网络上的不良诱惑C、利用网络技术窃取别人的信息D、沉迷网络游戏答案B，这段话表明，

22.（容易）我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确A、直接打开或使用B、先查杀病毒，再使用C、习惯于下载完成自动安装D、下载之后先做操作系统备份，如有异常恢复系统答案B

23.（容易）我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类宓码？（）A、遵循国家的安全法律B、降低电脑受损的几率C、确保不会忘掉密码D、确保个人数据和隐私安全

259.（困难）请分析哪些是病毒、木马，在电子邮件的传播方式？（）A、邮件主题及内容伪造成各式各样（好友的回复邮件、管理员的提醒、热点事件等）B、病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如jpg、doc.zip、rar等,些时候实际上是exe文件C、将木马代码通过邮件的正文发送过去D、将病毒源文件直接发送给用户答案（AB）

260.（中等）为了防治垃圾邮件，常用的方法有（卜A、避免随意泄露邮件地址B、定期对邮件进行备份C、借助反垃圾邮件的专门软件D、使用邮件管理、过滤功能答案ACD

261.（容易）不要打开来历不明的网页、电子邮件链接或附件是因为A、互联网上充斥着各种钓鱼网站、病毒、木马程序B、不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马C、可能含有的病毒、木马会自动进入电脑并院藏在电脑中，会造成文件丢失损坏D、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪

262.（困难）网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行！完整过程如下上传木马-生成网页木马-修改代码使，但有用能自动运行--加载到网站程序中请分析一下受害者被网页挂马攻击的几个要素？（）A、用户访问了存在挂马链接的网页（主动或被动）；B、用户系统上存在漏洞、并且被攻击程序攻击成功；C、用户系统上的安全软件没有起作用；D、用户清理了电脑中的爆存网页文件答案:（ABC）

263.（困难）请分析，以下哪些是高级持续性威胁（APT）的特点？（）A、此类威胁，攻击者通常长期潜伏B、有目的、有针对性全程人为参与的攻击C、一般都有特殊目的（盗号、骗钱财、窃取保密文档等）D、不易被发现答案:（ABCD）

264.（中等）以下哪项属于防范假冒网站的措施0A、直接输入所要登录网站的网址，不通过其他链接进入B、登录网站后留意核对所登录的网址与官方公布的网址是否相符C、登录官方发布的相关网站辨识真伪D、安装防范ARP攻击的软件答案D

24.（中等）浏览网页时，弹出“最热门的视频聊天室”的页面，遇到这种情况，一般怎么办？A、现在网络主播很流行，很多网站都有，可以点开看看B、安装流行杀毒软件，然后再打开这个页面C、访问完这个页面之后，全盘做病毒扫描D、弹出的广告页面，风险太大，不应该去点击答案D

25.（容易）U盘里有重要资料，同事临时借用，如何做更安全？A、同事关系较好可以借用B、删除文件之后再借C、同事使用U盘的过程中，全程查看D、将U盘中的文件备份到电脑之后，使用杀毒软件提供的“文件粉碎”功能将文件粉碎，然后再借给同事答案D

26.（容易）家明在网上购买iphone4,结果收到4个水果家明自觉受骗,联系电商，电商客服告诉家明，可能是订单有误，让家明重新下单，店家将给家明2个iphone,如果家明报警，店家也无任何法律责任，因为家明已经在签收单上签字了为维护自身合法权益，家明应该怎么做？A、为了买到IPHONE,再次交钱下单B、拉黑网店，再也不来这里买了C、向网站管理人员申诉，向网警报案D、和网店理论，索要货款答案C

27.（容易）随着网络时代的来临，网络购物进入我们每一个人的生活，快捷便利，价格低廉网购时应该注意（）A、网络购物不安全，远离网购B、在标有网上销售经营许可证号码和工商行政管理机关标志的大型购物网站网购更有保障C、不管什么网站，只要卖的便宜就好D、查看购物评价再决定答案B

28.（困难）信息安全的主要目的是为了保证信息的（）A、完整性、机密性、可用性B、安全性、可用性、机密性C、完整性、安全性、机密性D、可用性、传播性、整体性答案A

29.（中等）赵女士的一个正在国外进修的朋友，晚上用QQ联系赵女士，聊了些近况并谈及国外信用卡的便利，问该女士用的什么信用卡，并好奇地让其发信用卡正反面的照片给他，要比较下国内外信用卡的差别该女士有点犹豫,就拨通了朋友的电话，结果朋友说QQ被盗了那么不法分子为什么要信用卡的正反面照片呢？A、对比国内外信用卡的区别B、复制该信用卡卡片C、可获得卡号、有效期和CVV（末三位数）该三项信息已可以进行网络支付D、收藏不同图案的信用卡图片答案（C）

30.（容易）你的QQ好友给你在QQ留言,说他最近通过网络兼职赚了不少钱，让你也去一个网站注册申请兼职但你打开该网站后发现注册需要提交手机号码并发送验证短信以下做法中最合理的是？（）A、提交手机号码并且发送验证短信B、在QQ上询问朋友事情的具体情况C、不予理会，提交手机号码泄露个人隐私，发送验证短信可能会被诈嘛高额话费D、多手段核实事情真实性之后，再决定是否提交手机号码和发送验证码答案D

31.（容易）下列关于计算机木马的说法错误的是—oA、Word文档也会感染木马B、尽量访问知名网站能减少感染木马的概率C、杀毒软件对防止木马病毒泛滥具有重要作用D、只要不访问互联网，就能避免受到木马侵害答案D

32.（容易）网盘是非常方便的电子资料存储流转工具不仅不占用空间，而且在任何电脑上都能访问，下面这些使用网盘的做法中，哪一项会造成个人隐私信息泄露的风险？A、将自己的信息分类，不重要的信息例如游戒文件、视频文件上传到云盘，个人身份证等信息存放在自己的电脑上B、自己的照片等信息加密后再存储到云盘，或者使用云盘的保密文件夹功能C、将所有信息保存在云盘，设置一个复杂的云盘密码，然后将密码信息保存在电脑D盘的文件夹中D、汝真研究云盘的功能，设置云盘的强密码，谨慎使用分享功能答案C

33.（容易）当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式请问下列哪种说法是正确的A、面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造B、指纹识别相对传统的密码识别更加安全C、使用多种鉴别方式比单一的鉴别方式相对安全D、U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险答案C

34.（容易）以下对使用云计算服务的理解哪一个是正确的？A、云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以放心存放用户的各种信息B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件C、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件D、云计算中的数据存放在别人的电脑中，不安全，不要使用答案C

35.（容易）电脑中安装哪种软件，可以减少病毒、特洛伊木马程序和蠕虫的侵害？（）A、VPN软件B、杀毒软件C、备份软件D、安全风险预测软件答案B

36.（容易）”短信轰炸机”软件会对我们的手机造成怎样的危害（）A、短时内大量收到垃圾短信，造成手机死机B、会使手机发送带有恶意链接的短信C、会损害手机中的SIM卡D、会大量发送垃圾短信，永久损害手机的短信收发功能答案A

37.（容易）iPhone手机“越狱”是指（）A、带着手机逃出去B、通过不正常手段获得苹果手机操作系统的最高权限C、对操作系统升级D、修补基果手机的漏洞答案B

38.（中等）位置信息和个人隐私之间的关系，以下说法正确的是A、我就是普通人，位置隐私不重要，可随意查看B、位置隐私太危险，不使用羊果手机，以及所有有位置服务的电子产品C、需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露D、通过网络搜集别人的位置信息，可以研究行为规律答案C

39.（容易）关于适度玩网络游戒的相关安全建议，以下哪项是最不妥当的行为（）？A、选择网络游戏运营商时，要选择合法正规的运营商B、保留有关凭证，如充值记录、协议内容、网上转账记录等，以便日后维权使用C、在网吧玩游戏的时候，登录网银购买游戏币D、不要轻易购买大金额的网游道具答案C

40.（中等）电子邮件地址上的@是的意思A、互联网B、邮件服务器C、在……上D、发送……上答案C

41.（中等）韩同学收到一封邮件，说自己的QQ号码存在异常，需要紧急处理，点开网站后需要输入QQ号、密码，以下最合理的做法是？A、QQ号码存在异常，应立即按邮件要求处理B、QQ密码设置复杂，没有安全问题，不予理睬C、检查邮件标题是否为蓝色，如果不是蓝色标题，则可确定这封邮件为仿冒官方的盗号邮件，可直接举报D、冻结此QQ,不再使用答案C

42.（容易）为了确保电子邮件中邮件内容的安全，应该采用以下哪种方式比较恰当（）A、电子邮件发送时要加密，并注意不要错发B、电子邮件不需要加密码C、只要向接收者正常发送就可以了D、使用移动终端发送邮件答案A

43.（容易）家明发现某网站可以观看“XX魔盗团2”，但是必须下载专用播放器，家明应该怎么做？A、安装播放器观看B、打开杀毒软件，扫描后再安装C、先安装，看完电影后再杀毒D、不安装，等待正规视频网站上线后再看答案D

44.（容易）下面关于我们使用的网络是否安全的正明表述是A、安装了防火墙，网络是安全的B、设置了复杂的密码，网络是安全的C、安装了防火墙和杀毒软件，网络是安全的D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作答案D

45.（容易）以下不属于电脑病毒特点的是？A、寄生性B、传染性C、潜伏性D、唯一性答案D

46.（容易）网络安全领域，把已经被发现，但相关软件厂商还没有进行修复的漏洞叫什么漏洞？A、Oday漏洞B、DDA丫漏洞C、无痕漏洞D、黑客漏洞答案AC、漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入

47.（中等）通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选D、手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了项是准确的？答案CA、理论上可行，但没有实际发生过（容易）张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学，最恰当的做法是？（）A、立即更新补丁，修复漏洞B、不与理睬，继续使用电脑C、暂时搁置，一天之后再提醒修复漏洞D、重启电脑答案A（中等）世界上首例通过网络攻击瘫痪物理核设施的事件是？A、巴基斯坦核电站震荡波事件B、以色列核电站冲击波事件C、伊朗核电站震荡波事件D、伊朗核电站震网（stuxnet）事件答案D

52.（中等）1988年美国一名大学生编写了一个程序，这是史上第一个通过Internet传播的计算机病毒你知道这个病毒叫什么吗？B、莫里斯蠕虫病毒

50.B、病毒只能对电脑攻击，无法对物理环境造成影响C、不认为能做到，危言耸听D、绝对可行，已有在现实中实际发生的案例答案D

48.（容易）家明使用安装了Windows操作系统的电脑，同学建议他电脑中重要的资料最好不要保存在C盘中下列哪个观点最合理？

51.A、这种说法没有根据B、文件存储在C盘容易被系统文件覆盖C、C盘是默认系统盘，不能存储其他文件D、C盘最容易遭到木马病毒的攻击，而且重装系统时会删除C盘上的所有文件，如果备份不及时会造成严重影响答案D

49.（容易）我们应当及时修复计算机操作系统和软件的漏洞，是因为（）A、操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复B、以前经常感染病毒的机器，现在就不存在什么漏洞了。