國家網(wǎng)絡(luò)安全知識競賽題庫及參考答案【奪分金卷】

國家網(wǎng)絡(luò)安全知識競賽題庫

第一部分單選題（150題）

1、（中等）對網(wǎng)絡(luò)系統(tǒng)進行滲透測試，通常是按什么順序來進行

的：（）

A.控制階段、偵查階段、入侵階段

B.入侵階段、偵查階段、控制階段

C.偵查階段、入侵階段、控制階段

D.偵查階段、控制階段、入侵階段

【答案】：C

2、（中等）下圖是一張圖書銷售系統(tǒng)數(shù)據(jù)庫的圖書表，其中包含（）個字

段。

A.5

B.6

C.7

I）.8

【答案】：C

3、（容易）在連接互聯(lián)網(wǎng)的計算機上0處理、存儲涉及國家秘密和企業(yè)

秘密信息。

A.可以

B.嚴(yán)禁

C.不確定

D.只要網(wǎng)絡(luò)環(huán)境是安全的，就可以

【答案】：B

4、（中等）郵件炸彈改擊主要是（）

A.破壞被攻擊者郵件服務(wù)器

B.惡意利用垃圾數(shù)據(jù)塞滿被攻擊者郵箱

C.破壞被攻擊者郵件客戶端

I）.猜解受害者的郵箱口令

【答案】：B

5、（中等）防范特洛尹木馬軟件進入學(xué)校網(wǎng)絡(luò)最好的選擇是（）？

A.部署擊鍵監(jiān)控程序

B.部署病毒掃描應(yīng)住軟件

C.部署狀態(tài)檢測防火墻

D.部署調(diào)試器應(yīng)用程序

【答案】：B

6、（容易）以下不可以防范口令攻擊的是：

A.設(shè)置的口令要盡量復(fù)雜些，最好由字母、數(shù)字、特殊字符混合組成；

B.在輸入口令時應(yīng)確認(rèn)無他人在身邊；

C.定期改變口令；

D.選擇一個安全性強復(fù)雜度高的口令，所有系統(tǒng)都使用其作為認(rèn)證手段

【答案】：D

7、（中等）韓同學(xué)收到一封郵件，說自己的QQ號碼存在異常，需要緊急

處理，點開網(wǎng)站后需要輸入QQ號、密碼，以下最合理的做法是？

A.QQ號碼存在異常，應(yīng)立即按郵件要求處理

B.QQ密碼設(shè)置復(fù)雜，沒有安全問題，不予理睬

C.檢查郵件標(biāo)題是否為藍色，如果不是藍色標(biāo)題，則可確定這封郵件為

仿冒官方的盜號郵件，可直接舉報

D凍結(jié)此QQ,不再使用

【答案】：C

8、（中等）網(wǎng)頁病毒（又稱網(wǎng)頁惡意代碼）是利用網(wǎng)頁來進行破壞的病毒,

它是使用一些SCRIPT語言編寫的惡意代碼。攻擊者通常利用什么植入

網(wǎng)頁病毒：

A.拒絕服務(wù)攻擊

B.口令攻擊

C.平臺漏洞

D.U盤工具

【答案】：C

9、（中等）“進不來”“拿不走”“看不懂”“改不了”“走不脫”是

網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“看不懂”是指下面那種安全服務(wù)：

A.數(shù)據(jù)加密

B.身份認(rèn)證

C.數(shù)據(jù)完整性

D.訪問控制

【答案】：A

10、（中等）關(guān)于比特幣敲詐者的說法不正確的是

A.流行于2015年初

B.受害者只要在規(guī)定時間內(nèi)交納一定數(shù)額的比特幣，才可以解開被病毒

加密的資料

C.病毒作者波格挈夫來自俄羅斯

D.主要通過網(wǎng)頁傳播

【答案】：D

11、（中等）對稱密鑰密碼體制的主要缺點是；

A.加、解密速度慢；

B.密鑰的分配和管理問題；

C.應(yīng)用局限性；

D.加密密鑰與解密密鑰不同

【答案】：B

12、（容易）對于人肉搜索，應(yīng)持有什么樣的態(tài)度？

A.主動參加

B.關(guān)注進程

C.積極轉(zhuǎn)發(fā)

D.不轉(zhuǎn)發(fā)，不參與

【答案】：D

13、（容易）劉同學(xué)喜歡玩網(wǎng)絡(luò)游戲。某天他正玩游戲，突然彈出一人窗

口，提示：特大優(yōu)惠！1元可購買10000元游戲幣！點擊鏈接后，在此區(qū)站

輸入銀行卡賬號和密碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結(jié)

合本實例，對發(fā)生問題的原因描述正確的是？

A.電腦被植入木馬

B.用錢買游戲幣

C.輕信網(wǎng)上的類似“特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行卡號、

密碼等私密信息導(dǎo)致銀行卡被盜刷

D.使用網(wǎng)銀進行交易

【答案】：C

14、（中等）數(shù)據(jù)被非法篡改破壞了信息安全的（）屬性。

A.保密性

B.完整性

C.不可否認(rèn)性

D.可用性

【答案】：B

15、（容易）關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？

A.使黑客選擇攻擊的余地更??；

B.關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源；

C.使系統(tǒng)進程信息簡單，易于管理；

D.沒有任何好處

【答案】：A

16、（實事類）（中等）我國首個城域量子通信試驗示范網(wǎng)于2010年在（）

啟動建設(shè)

A.北京

B.上海

C.合肥

D.深圳

【答案】：C

17、（容易）如果你家里的電話或者手機只響一聲就掛了，最佳的處理方

式是

A.立刻報警，一定是詐騙電話

B.“響一聲”電話多數(shù)為吸費電話，如果是陌生號碼，就不要理睬

C.立刻報警，一定是詐騙電話

D.不管是誰，撥回去過對方大罵一頓

【答案】：B

18、（容易）沒有自拍，也沒有視頻聊天,但電腦攝像頭的燈總是亮著，這

是什么原因（）

A.可能中了木馬，正在被黑客偷窺

B.電腦壞了

C.本來就該亮著

【）.攝像頭壞了

【答案】：A

19、（容易）關(guān)于暴力破解密碼，以下表述正確的是？（）

A.就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B.指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼

C.指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼

D.通過暴力威脅，讓用戶主動透露密碼

【答案】：A

20、（容易）電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕

蟲的侵害？（）

A.VPN軟件

B.殺毒軟件

C.備份軟件

D.安全風(fēng)險預(yù)測軟件

【答案】：B

21、（困難）電子郵件客戶端通常需要使用（）協(xié)議來發(fā)送郵件?

A.僅SMTP

B.僅POP

C.SMTP和POP

D.以上都不正確

【答案】：A

22、（容易）隨著網(wǎng)絡(luò)時代的來臨，網(wǎng)絡(luò)購物進入我們每一個人的生活，

快捷便利，價格低廉。網(wǎng)購時應(yīng)該注意（）

A.網(wǎng)絡(luò)購物不安全，遠離網(wǎng)購

B.在標(biāo)有網(wǎng)上銷售經(jīng)營許可證號碼和工商行政管理機關(guān)標(biāo)志的大型購

物網(wǎng)站網(wǎng)購更有保障

C.不管什么網(wǎng)站，只要賣的便宜就好

D.查看購物評價再決定

【答案】：B

23、（本易）數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是？

A.序列密碼

B.分組密碼

C.散列碼

I）.隨機碼

【答案】：B

24、（容易）關(guān)于適度玩網(wǎng)絡(luò)游戲的相關(guān)安全建議，以下哪項是最不妥當(dāng)

的行為（）？

A.選擇網(wǎng)絡(luò)游戲運營商時，要選擇合法正規(guī)的運營商

B.保留有關(guān)憑證，如充值記錄、協(xié)議內(nèi)容、網(wǎng)上轉(zhuǎn)賬記錄等，以便日后

維權(quán)使用

C.在網(wǎng)吧玩游戲的時候，登錄網(wǎng)銀購買游戲幣

D.不要輕易購買大金額的網(wǎng)游道具

【答案】：C

25、（中等）關(guān)于黑客的主要攻擊手段，以下描述不正確的是？（）

A.包括社會工程學(xué)攻擊

B.包括暴力破解攻擊

C.直接滲透攻擊

I）.不盜竊系統(tǒng)資料

【答案】：D

26、（容易）棱鏡門事件的發(fā)起者是誰？

A.俄羅斯克格勃；

B.美國國家安全局；

C.英國軍情六處；

D.斯諾登；

【答案】：B

27、（容易）下面哪一是基于一個大的整數(shù)很難分解成兩個素數(shù)因數(shù)？

A.ECC

B.RSA

C.DES

D.Diffie-Hellman

【答案】：B

28、（容易）iPhone手機“越獄”是指（）

A.帶著手機逃出去

B.通過不正常手段獲得蘋果手機操作系統(tǒng)的最高權(quán)限

C.對操作系統(tǒng)升級

D.修補蘋果手機的漏洞

【答案】：B

29、（容易）家明使用安裝了Windows操作系統(tǒng)的電腦，同學(xué)建議他電腦

中重要的資料最好不要保存在C盤中。下列哪個觀點最合理？

A.這種說法沒有根據(jù)

B.文件存儲在C盤容易被系統(tǒng)文件覆蓋

C.C盤是默認(rèn)系統(tǒng)盤，不能存儲其他文件

D.C盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時會刪除C盤上的所

有文件，如果備份不及時會造成嚴(yán)重影響

【答案】：D

30、（中等）宏病毒是一種寄存在文檔或模板宏中的計算機病毒，以下那

種類型的文件不會被宏病毒感染：

A.doc

B.xls

C.exe

D.ppt

【答案】：C

31、（容易）ATM機是我們?nèi)粘４嫒‖F(xiàn)金都會接觸的設(shè)備，以下關(guān)于ATM

機的說法正確的是？

A.所有ATM機運行的都是專業(yè)操作系統(tǒng)，無法利用公開漏洞進行攻擊，

非常安全，

B.ATM機可能遭遇病毒侵襲

C.ATM機無法被黑客通過網(wǎng)絡(luò)進行攻擊

D.ATM機只有在進行系統(tǒng)升級時才無法運行，其他時間不會出現(xiàn)藍屏等

問題。

【答案】：B

32、（容易）邏輯炸彈通常是通過。

A.必須遠程控制啟動執(zhí)行，實施破壞；

B.指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞；

C.通過管理員控制啟動執(zhí)行，實施破壞；

D.通過物理機執(zhí)行破壞

【答案】：B

33、（容易）物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡(luò)，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是，

是在其基礎(chǔ)上的延伸和擴展的網(wǎng)絡(luò)。

A.城域網(wǎng)

B.互聯(lián)網(wǎng)

C.局域網(wǎng)

D.內(nèi)部辦公網(wǎng)

【答案】：B

34、（容易）李同學(xué)瀏覽網(wǎng)頁時彈出“新版游戲，免費玩，點擊就送大禮

包”的廣告，李同學(xué)點了之后發(fā)現(xiàn)是個網(wǎng)頁游戲，提示：“請安裝插件”，

請問，這種情況李同學(xué)應(yīng)該怎么辦最合適？（）

A.為了領(lǐng)取大禮包，安裝插件之后玩游戲

B.網(wǎng)頁游戲一般是不需要安裝插件的，這種情況騙局的可能性非常大，

不建議打開

C.詢問朋友是否玩過這個游戲，朋友如果說玩過，那應(yīng)該沒事。

D.先將操作系統(tǒng)做備份，如果安裝插件之后有異常，大不了恢復(fù)系統(tǒng)

【答案】：B

35、（容易）一般來說,個人計算機中的防病毒軟件無法防御以下哪類威

脅？

A.Word病毒

B.DDoS攻擊

C.電子郵件病毒

I）.木馬

【答案】：B

36、（容易）王女士經(jīng)常通過計算機網(wǎng)絡(luò)進行購物,從安全角度看，下面

哪項是不好的操作習(xí)慣（）？

A.在使用網(wǎng)絡(luò)瀏覽器時，設(shè)置不在計算機中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)

據(jù)

B.為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺、安全檢

查和安全加固方面的軟件

C.在IE的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的、安全的ActiveX

控件

D.采用專用的計算機進行網(wǎng)上購物，安裝好軟件后不對該計算機上的系

統(tǒng)軟件、應(yīng)用軟件進行升級

【答案】：D

37、（中等）以下關(guān)于Windows服務(wù)描述說法錯誤的是:

A.Windows服務(wù)通常是以管理員身份運行

B.可以作為獨立的進程運行或通過DLL的形式依附在svchost進程

C.為提升系統(tǒng)的安全性，管理員應(yīng)盡量關(guān)閉不需要的系統(tǒng)服務(wù)

I）.Windows服務(wù)需要用戶交互登錄才能運行

【答案】：D

38、（容易）小李既屬于“一般用戶''組，又屬于“高級用戶''組，現(xiàn)要

訪問“工作文檔”目錄，已知“一般用戶”組對于此文件夾的操作權(quán)限

是“只讀”，“高級用戶”組對此文件夾的操作權(quán)限是“可寫”，那么

小李現(xiàn)在可對“工作文檔”目錄進行什么操作？

A.僅可讀

B.僅可寫

C.既可讀又可寫

D.權(quán)限沖突，無法做任何操作

【答案】：C

39、（容易）是在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以

部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。

A.蜜網(wǎng)

B.鳥餌

C.鳥巢

1）.玻璃魚缸

【答案】：A

40、（容易）有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬病毒。這

種網(wǎng)站的專業(yè)名稱是什么？

A.釣魚網(wǎng)站

B.掛馬網(wǎng)站

C.游戲網(wǎng)站

D.門戶網(wǎng)站

【答案】：B

41、（容易）在可信計算機系統(tǒng)評估準(zhǔn)則中，計算機系統(tǒng)安全等級要求最

高的是：

A.Cl級

B.D級

C.B1級

D.Al級

【答案】：D

42、（中等）管理員在審查入侵檢測日志過程中，管理員注意到來自互聯(lián)

網(wǎng)的通信信息，從中顯示了公司內(nèi)部的薪酬服務(wù)器IP地址。下面哪個

惡意的活動最可能造成這類結(jié)果（）？

A.拒絕服務(wù)攻擊

B.地址欺騙

C.端口掃描

D.中間人攻擊

【答案】：B

43、（容易）網(wǎng)盤是非常方便的電子資料存儲流轉(zhuǎn)工具。不僅不占用空

間，而且在任何電腦上都能訪問，下面這些使用網(wǎng)盤的做法中，哪一項會

造成個人隱私信息泄露的風(fēng)險？

A.將自己的信息分類，不重要的信息例如游戲文件、視頻文件上傳到云

盤，個人身份證等信息存放在自己的電腦上

B.自己的照片等信息加密后再存儲到云盤，或者使用云盤的保密文件夾

功能

C.將所有信息保存在云盤，設(shè)置一個復(fù)雜的云盤密碼，然后將密碼信息

保存在電腦D盤的文件夾中

D.認(rèn)真研究云盤的功能，設(shè)置云盤的強密碼，謹(jǐn)慎使用分享功能

【答案】：C

44、（中等）若A給E發(fā)送一封由"牛，并想讓B能驗證郵件是由A發(fā)出的,

則A應(yīng)該選用對郵件加密。

A.A的公鑰

B.A的私鑰

C.B的公鑰

I）.B的私鑰

【答案】：B

45、（困難）為了增強電子郵件的安全性，人們經(jīng)常使用PGP軟件，它是

0?

A.一種基于RSA的郵件加密軟件

B.一種基于白名單的反垃圾郵件軟件

C.基于SSL的VPN技術(shù)

D.安全的電子郵箱

【答案】：A

46、你的QQ好友給你在QQ留言，說他最近通過網(wǎng)絡(luò)兼職賺了不少錢，

讓你也去一個網(wǎng)站注冊申請兼職。但你打開該網(wǎng)站后發(fā)現(xiàn)注冊需要提

交手機號碼并發(fā)送驗證短信。以下做法中最合理的是？（）

A.提交手機號碼并且發(fā)送驗證短信

B.在QQ上詢問朋友事情的具體情況

C.不予理會，提交手機號碼泄露個人隱私，發(fā)送驗證短信可能會被詐騙

高額話費

1）.多手段核實事情真實性之后，再決定是否提交手機號碼和發(fā)送驗證碼

【答案】：D

47、（中等）王同學(xué)喜歡在不同的購物和社交網(wǎng)站進行登錄和注冊，但他

習(xí)慣于在不同的網(wǎng)站使用相同的用戶名和密碼進行注冊登錄，某天，他

突然發(fā)現(xiàn)，自己在微博和很多網(wǎng)站的賬號同時都不能登錄了，這些網(wǎng)站

使用了同樣的用戶名和密碼，請問，王同學(xué)可能遭遇了以下哪類行為攻

擊：（）。

A.拖庫

B.撞庫

C.建庫

D.洗庫

【答案】：B

48、（困難）ASP木馬不具有的功能是。

A.上傳功能

B.遠程溢出提權(quán)功能

C.下載功能

D.瀏覽目錄功能

【答案】：B

49、（容易）是以文件為中心建立的訪問權(quán)限表。

A.訪問控制矩陣；

B.訪問控制表；

C.訪問控制能力表；

D.角色權(quán)限表

【答案】：B

50、（容易）“短信轟炸機”軟件會對我們的手機造成怎樣的危害

（）

A.短時內(nèi)大量收到垃圾短信，造成手機死機

B.會使手機發(fā)送帶有惡意鏈接的短信

C.會損害手機中的SIM卡

I）.會大量發(fā)送垃圾短信，永久損害手機的短信收發(fā)功能

【答案】：A

51、（中等）屬于操作系統(tǒng)自身的安全漏洞的是：（）。

A.操作系統(tǒng)自身存在的“后門”

B.QQ木馬病毒

C.管理員賬戶設(shè)置弱口令

D.電腦中防火墻未作任何訪問限制

【答案】：A

52、（容易）要安全瀏覽網(wǎng)頁，不應(yīng)該0。

A.在公用計算機上使用“自動登錄”和“記住密碼”功能

B.禁止開啟ActiveX控件和Java腳本

C.定期清理瀏覽器Cookies

I）.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

【答案】：A

53、（困難）命令注入的危害不包括下列哪項？

A.獲取服務(wù)器信息

B.構(gòu)造一句話木馬

C.盜取當(dāng)前用戶cookie

D.更改網(wǎng)站主頁

【答案】：D

54、（容易）張同學(xué)發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是

張同學(xué)，最恰當(dāng)?shù)淖龇ㄊ牵浚ǎ?/p>

A.立即更新補丁，修復(fù)漏洞

B.不與理睬，繼續(xù)使用電腦

C.暫時擱置，一天之后再提醒修復(fù)漏洞

D.重啟電腦

【答案】：A

55、（容易）近年來黑客的網(wǎng)絡(luò)攻擊行為模式發(fā)生了很大的變化，并且呈

現(xiàn)愈演愈烈的趨勢，其中的根本原因是什么？

A.黑客熱衷制造轟動效應(yīng)；

B.黑客受到利益驅(qū)動；

C.系統(tǒng)安全缺陷越來越多；

D.黑客技術(shù)突飛猛進

【答案】：B

56、（中等）瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進行session跟蹤,

而儲存在本地終端上的數(shù)據(jù)是（）

A.收藏夾

13.書簽

C.COOKIE

D.https

【答案】：C

57、（中等）POP服務(wù)器使用的端口號是。

A.tcp端口25

B.tcp端口110

C.tcp端口143

D.tcp端口23

【答案】：B

58、（容易）有些計算機病毒每感染一個EXE文件就會演變成為另一種

病毒，這種特性稱為計算機病毒的。

A.激發(fā)性；

B.傳播性；

C.衍生性；

D.隱蔽性

【答案】：C

59、（中等）假設(shè)使生一種加密算法，它的加密方法很簡單:將每一個字

母加5,即a加密成f。這種算法的密鑰就是5,那么它屬于（）

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

【答案】：A

60、（容易）“心臟出血”漏洞會導(dǎo)致以下哪類信息被泄露？

A.存儲在客戶端的重要信息；

B.郵件附件中的重要信息；

C.存儲在網(wǎng)站服務(wù)器內(nèi)存中的重要信息；

D.正在網(wǎng)絡(luò)中傳輸?shù)闹匾畔ⅲ?/p>

【答案】：C

61、（中等）互聯(lián)網(wǎng)世界中有一個著名的說法：“你永遠不知道網(wǎng)絡(luò)的對

面是一個人還是一條狗！”，這段話表明，網(wǎng)絡(luò)安全中。

A.身份認(rèn)證的重要性和迫切性

B.網(wǎng)絡(luò)上所有的活動都是不可見的

C.網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性

I）.計算機網(wǎng)絡(luò)中不存在真實信息

【答案】：A

62、（中等）瀏覽網(wǎng)頁時，彈出“最熱門的視頻聊天室”的頁面，遇到這

種情況，一般怎么辦？

A.現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有，可以點開看看

B.安裝流行殺毒軟件，然后再打開這個頁面

C.訪問完這個頁面之后，全盤做病毒掃描

D.彈出的廣告頁面，風(fēng)險太大，不應(yīng)該去點擊

【答案】：D

63、（容易）重要數(shù)據(jù)要及時進行（），以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。

A.殺毒

B.加密

C.備份

D.格式化

【答案】：C

64、（容易）近年來，電子郵件用戶和公司面臨的安全性風(fēng)險日益嚴(yán)重,

以下不屬于電子郵件安全威脅的是：

A.SMTP的安全漏洞

B.電子郵件群發(fā)

C.郵件炸彈

D.垃圾郵件

【答案】：B

65、（容易）CA認(rèn)證中心的主要作用是：

A.加密數(shù)據(jù)；

B.發(fā)放數(shù)字證書；

C.安全管理；

I）.解密數(shù)據(jù)

【答案】：B

66、（容易）傳統(tǒng)密碼學(xué)的理論基礎(chǔ)是

A.數(shù)學(xué)

B.物理學(xué)

C.計算機學(xué)科

D.力學(xué)

【答案】：A

67、（容易）提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種行為？

A.在網(wǎng)上對其他網(wǎng)友進行人身攻擊

B.自覺抵制網(wǎng)上的虛假、低俗內(nèi)容,讓有害信息無處藏身

C.瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動影響周圍的朋友

D.不信謠，不傳謠，不造謠

【答案】：A

68、（容易）我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以

下哪個處理措施最正確

A.直接打開或使用

B.先查殺病毒，再使用

C.習(xí)慣于下載完成自動安裝

D.下載之后先做操作系統(tǒng)備份，如有異?；謴?fù)系統(tǒng)

【答案】：B

69、（中等）當(dāng)訪問web網(wǎng)站的某個資源時，請求無法被服務(wù)器理解將會

出現(xiàn)的HTTP狀態(tài)碼是（）

A.200

B.401

C.302

D.303

【答案】：B

70、（容易）在網(wǎng)絡(luò)訪問過程中，為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是

（）

A.采用物理傳輸（非網(wǎng)絡(luò)）

B.對信息傳輸進行加密

C.進行網(wǎng)絡(luò)偽裝

D.進行網(wǎng)絡(luò)壓制

【答案】：B

71、（中等）注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ牵海ǎ?/p>

A.盡量不要填寫過于詳細的個人資料

B.不要輕易加社交網(wǎng)站好友

C.充分利用社交網(wǎng)站的安全機制

D.信任他人轉(zhuǎn)載的信息

【答案】：D

72、（容易）文件型病毒傳染的對象主要是.

A..DOE和.EXE

B..DBF

C..WPS

I）..EXE和.DOC

【答案】：A

73、（困難）DES算法密鑰是64位，因為其中一些位是用作校驗的，密鑰

的實際有效位是位。______

A.60

B.56

C.54

D.48

【答案】：B

74、（容易）為了確保電子郵件中郵件內(nèi)容的安全,應(yīng)該采用以下哪種方

式比較恰當(dāng)（）

A.電子郵件發(fā)送時要加密，并注意不要錯發(fā)

B.電子郵件不需要加密碼

C.只要向接收者正常發(fā)送就可以了

D.使用移動終端發(fā)送郵件

【答案】：A

75、（中等）下列不屬于網(wǎng)絡(luò)蠕蟲的惡意代碼是

A.沖擊波；

B.SQLSLAMMER;

C.熊貓燒香；

D.紅色代碼

【答案】：C

76、（容易）我們應(yīng)當(dāng)及時修復(fù)計算機操作系統(tǒng)和軟件的漏洞，是因為

（）

A.操作系漏洞補丁及時升級，軟件漏洞補丁就沒有必要及時修復(fù)

B.以前經(jīng)常感染病毒的機器，現(xiàn)在就不存在什么漏洞了

C.漏洞就是計算機系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過

這個缺陷趁虛而入

D.手動更新后，玩游戲時操作系統(tǒng)就不會自動更新，不會占用網(wǎng)絡(luò)帶寬

7

【答案】：c

77、（中等）趙女士的一個正在國外進修的朋友，晚上用QQ聯(lián)系趙女士，

聊了些近況并談及國外信用卡的便利，問該女士用的什么信用卡，并好

奇地讓其發(fā)信用卡正反面的照片給他，要比較下國內(nèi)外信用卡的差別。

該女士有點猶豫，就凌通了朋友的電話，結(jié)果朋友說QQ被盜了。那么不

法分子為什么要信用卡的正反面照片呢？（）

A.對比國內(nèi)外信用卡的區(qū)別

B.復(fù)制該信用卡卡片

C.可獲得卡號、有效期和CVV（末三位數(shù)）該三項信息已可以進行網(wǎng)絡(luò)支

付

I）.收藏不同圖案的信用卡圖片

【答案】:C

78、（容易）密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。

以下哪一個密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰？

A.散列算法

B.隨機數(shù)生成算法

C.對稱密鑰算法

D.非對稱密鑰算法

【答案】：C

79、（容易）駐留在網(wǎng)頁上的惡意代碼通常利用（）來實現(xiàn)植入并進行攻

擊0

A.口令攻擊

B.U盤工具

C.瀏覽器軟件的漏洞

D.拒絕服務(wù)攻擊

【答案】：C

80、（困難）當(dāng)一個發(fā)往目的地的主機IP包經(jīng)過多個路由器轉(zhuǎn)發(fā)時，以

下說法正確的是（）

A.當(dāng)IP包在每跳段中傳輸時，目的地址改為下一個路由器的IP地址。

B.當(dāng)一個路由器將1P包分發(fā)到廣域網(wǎng)WAN時，目的的IP地址經(jīng)常發(fā)生

改變。

C.目的的IP地址將永遠是第一個路由器的IP地址。

D.目的的IP地址固定不變

【答案】：D

81、（中等）《保守國家秘密法》中規(guī)定，機密級國家秘密保密期限一般

不超過年：

A.五十年

B.二十年

C.十年

D.三十年

【答案】：B

82、（容易）下列關(guān)于密碼安全的描述，不正確的是（）

A.容易被記住的密碼不一定不安全

B.超過12位的密碼緞安全

C.密碼定期更換

D.密碼中使用的字符種類越多越不易被猜中

【答案】：B

83、（容易）在某電子商務(wù)網(wǎng)站購物時，賣家突然說交易出現(xiàn)異常，并推

薦處理異常的客服人員。以下最恰當(dāng)?shù)淖龇ㄊ牵?/p>

A.直接和推薦的客服人員聯(lián)系

B.如果對方是信用比較好的賣家，可以相信

C.通過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進行核實

D.如果對方是經(jīng)常交易的老賣家，可以相信

【答案】：C

84、（容易）網(wǎng)絡(luò)掃描工具（）

A.只能作為攻擊工具

B.只能作為防范工具

C.既可作為攻擊工具也可以作為防范工具

D.不能用于網(wǎng)絡(luò)攻擊

【答案】：C

85、（中等）釋放計算機當(dāng)前獲得的IP地址，使用的命令是：

A.ipconfig

B.ipconfig/all

C.ipconfig/renew

D.ipconfig/release

【答案】：D

86、（容易）網(wǎng)絡(luò)安全領(lǐng)域，把已經(jīng)被發(fā)現(xiàn),但相關(guān)軟件廠商還沒有進行

修復(fù)的漏洞叫什么漏洞？

A.Oday漏洞

B.DDAY漏洞

C.無痕漏洞

D.黑客漏洞

【答案】：A

87、（容易）我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、

網(wǎng)站的各類密碼？（）

A.遵循國家的安全法律

B.降低電腦受損的幾率

C.確保不會忘掉密碼

D.確保個人數(shù)據(jù)和隱私安全

【答案】：D

88、（中等）電子商務(wù)的交易過程中，通常采用的抗抵賴措施是（）

A.信息加密和解密

B.信息隱匿

C.數(shù)字簽名和身份認(rèn)證技術(shù)

D.數(shù)字水印

【答案】：C

89、（容易）下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是—

A.安裝了防火墻，網(wǎng)絡(luò)是安全的

B.設(shè)置了復(fù)雜的密碼，網(wǎng)絡(luò)是安全的

C.安裝了防火墻和殺毒軟件，網(wǎng)絡(luò)是安全的

D.沒有絕對安全的網(wǎng)絡(luò)，使用者要時刻提高警惕，謹(jǐn)慎操作

【答案】：D

90、（容易）下面哪一個選項能用來描述隱含在網(wǎng)頁代碼指令中的惡意

代碼,該惡意代碼可以修改IE首頁、彈窗等：

A.主引導(dǎo)區(qū)病毒主引導(dǎo)區(qū)病毒

B.宏病毒

C.木馬

D.腳本病毒

【答案】：D

91、（中等）下列哪個選項是不能執(zhí)行木馬腳本的后綴（）？

A.asp

B.php

C.cer

D.htm

【答案】：D

92、（中等）許多黑客都利用系統(tǒng)和軟件中的漏洞進行攻擊，對此，以下

最有效的解決方案是什么？（）

A.安裝防火墻

B.安裝入侵檢測系統(tǒng)

C.給系統(tǒng)和軟件更新安裝2022最新的補丁

D.安裝防病毒軟件

【答案】：C

93、（容易）以下不屬于電腦病毒特點的是？

A.寄生性

B.傳染性

C.潛伏性

D.唯一性

【答案】：D

94、（容易）以下哪一項鑒別機制不屬于強鑒別機制？

A.令牌+口令;

B.PIN碼+口令；

C.簽名+指紋；

D.簽名+口令

【答案】：B

95、（容易）下列有關(guān)隱私權(quán)的表述，錯誤的是（）

A.網(wǎng)絡(luò)時代，隱私權(quán)的保護受到較大沖擊

B.雖然網(wǎng)絡(luò)世界不同于現(xiàn)實世界，但也需要保護個人隱私

C.由于網(wǎng)絡(luò)是虛擬世界，所以在網(wǎng)上不需要保護個人的隱私

D.可以借助法律來保護網(wǎng)絡(luò)隱私權(quán)

【答案】：C

96、（容易）在使用網(wǎng)絡(luò)和計算機時，我們最常用的認(rèn)證方式是：

A.用戶名/口令認(rèn)證

B.指紋認(rèn)證

C.CA認(rèn)證

D.動態(tài)口令認(rèn)證

【答案】：A

97、（中等）Windows操作系統(tǒng)提供的完成注冊表操作的工具是：（）。

A.syskcy

B.msconfig

C.ipconfig

I）,regedit

【答案】：D

98、（容易）密碼分析的目的是什么？

A.確定加密算法的強度

B.增加加密算法的代替功能

C.減少加密算法的換位功能

D.確定所使用的換位

【答案】：A

99、（容易）張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改

為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊

行為屬于以下哪類攻擊（）？

A.口令攻擊

B.暴力破解

C.拒絕服務(wù)攻擊

I）.社會工程學(xué)攻擊

【答案】：D

100、（容易）家明發(fā)現(xiàn)某網(wǎng)站可以觀看“XX魔盜團2”，但是必須下載

專用播放器，家明應(yīng)該怎么做？

A.安裝播放器觀看

B.打開殺毒軟件，掃描后再安裝

C.先安裝，看完電影后再殺毒

D.不安裝，等待正規(guī)視頻網(wǎng)站上線后再看

【答案】：D

101、（中等）發(fā)現(xiàn)個人電腦感染病毒，斷開網(wǎng)絡(luò)的目的是（）

A.影響上網(wǎng)速度

B.擔(dān)心數(shù)據(jù)被泄露電腦被損壞

C.控制病毒向外傳播

D.防止計算機被病毒進一步感染

【答案】：B

102、（容易）使用微信時可能存在安全隱患的行為是？（）

A.允許“回復(fù)陌生人自動添加為朋友”

B.取消“允許陌生人查看10張照片”功能

C.設(shè)置微信獨立帳號和密碼，不共用其他帳號和密碼

D.安裝防病毒軟件，從官方網(wǎng)站下載正版微信

【答案】：A

103、（中等）用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。

鎖定系統(tǒng)的快捷方式為同時按住0。

A.WIN鍵和Z鍵

B.F1鍵和L鍵

C.WIN鍵和L鍵

D.F1鍵和Z鍵

【答案】：C

104、（中等）使用不同的密鑰進地加解密，這樣的加密算法叫0。

A.對稱式加密算法

B.非對稱式加密算法

C.MD5

D.HASH算法

【答案】：B

105、（容易）小劉在某電器城購買了一臺冰箱，并留下了個人姓名、電

話和電子郵件地址等信息，第二天他收到了一封來自電器城提示他中獎

的郵件，查看該郵件后他按照提示繳納中獎稅款后并沒有得到中獎獎金,

再打電話詢問電器城才得知電器城并沒有舉辦中獎活動。根據(jù)上面的

描述，由此可以推斷的是（）？

A.小劉在電器城登記個人信息時，使用了加密手段

B.小劉遭受了釣魚郵件攻擊，錢被騙走了

C.小劉的計算機中了木馬，被遠程控制

I）.小劉購買的冰箱是智能冰箱，可以連網(wǎng)

【答案】：B

106、（容易）U盤里有重要資料，同事臨時借用，如何做更安全？

A.同事關(guān)系較好可以借用

B.刪除文件之后再借

C.同事使用U盤的過程中，全程查看

D.將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”

功能將文件粉碎，然后再借給同事

【答案】：D

107、（容易）一臺需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個位置最

安全？（）

A.在DMZ區(qū)

B.在內(nèi)網(wǎng)中

C.和防火墻在同一臺計算機上

I）.在互聯(lián)網(wǎng)防火墻外

【答案】：A

108、（容易）Windows操作系統(tǒng)每個月都會發(fā)布一些漏洞更新修復(fù)程序,

也被稱為系統(tǒng)補丁。請問，微軟公司通常在哪一天發(fā)布2022最新的系

統(tǒng)漏洞補??？

A.美國當(dāng)?shù)貢r間，每個月的星期二

B.看比爾蓋茨心情

C.美國時間周一早八點

D.美國當(dāng)?shù)貢r間，每個月第二個星期的星期二

【答案】：D

109、（容易）主要用于通信加密機制的協(xié)議是（）

A.HTTP

B.FTP

C.TELNET

D.SSL

【答案】：D

110、（中等）可以被數(shù)據(jù)完整性機制防止的攻擊方式是

A.假冒源地址或用戶的地址欺騙攻擊；

B.抵賴做過信息的遞交行為；

C.數(shù)據(jù)中途被攻擊者竊聽獲?。?/p>

D.數(shù)據(jù)在途中被攻擊者篡改或破壞

【答案】：D

111、（困難）以下哪一項是在兼顧可用性的基礎(chǔ)上，防范SQL注入攻擊

最有效的手段：

A.刪除存在注入點的網(wǎng)頁

反對數(shù)據(jù)庫系統(tǒng)的管理

C.對權(quán)限進行嚴(yán)格的控制，對wob用戶輸入的數(shù)據(jù)進行嚴(yán)格的過濾

D.通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問

【答案】：C

112、（實事）（中等）世界首個量子衛(wèi)星，中科院量子科學(xué)實驗衛(wèi)星（簡稱

量子衛(wèi)星）于（）發(fā)射

A.2016年7月

B.2015年10月

C.2015年11月

D.2016年5月

【答案】：A

113、（容易）非對稱密碼算法具有很多優(yōu)點，其中不包括：

A.可提供數(shù)字簽名、零知識證明等額外服務(wù)；

B.加密/解密速度快，不需占用較多資源；

C.通信雙方事先不需要通過保密信道交換密鑰；

D.密鑰持有量大大減少

【答案】：B

114、（中等）1988年美國一名大學(xué)生編寫了一個程序，這是史上第一個

通過Internet傳播的計算機病毒。你知道這個病毒叫什么嗎？

A.小球病毒

B.莫里斯蠕蟲病毒

C.紅色代碼

D.震蕩波

【答案】：B

115、（容易）文件的擁有者可以決定其他用戶對于相應(yīng)的文件有怎樣的

訪問權(quán)限，這種訪問受制是

A.自主訪問控制；

B.強制訪問控制；

C.主體訪問控制；

D.基于角色的訪問控制策略

【答案】：A

116、（中等）某同學(xué)的以下行為中不屬于侵犯知識產(chǎn)權(quán)的是（）。

A.把自己從音像店購買的《美妙生活》原版CD轉(zhuǎn)錄，然后傳給同學(xué)試

聽

B.將購買的正版游戲上網(wǎng)到網(wǎng)盤中，供網(wǎng)友下載使用

C.下載了網(wǎng)絡(luò)上的一個具有試.用期限的軟件，安裝使用

D.把從微軟公司購買的原版Windows7系統(tǒng)光盤復(fù)制了一份備份，并提

供給同學(xué)

【答案】：C

117、（困難）以下哪一項是DOS攻擊的一個實例？

A.SQL注入

B.IP地址欺騙

C.Smurf攻擊

D.字典破解

【答案】：C

118、（容易）當(dāng)前網(wǎng)絡(luò)中的鑒別技術(shù)正在快速發(fā)展，以前我們主要通過

賬號密碼的方式驗證用戶身份，現(xiàn)在我們會用到U盾識別、指紋識別、

面部識別、虹膜識別等多種鑒別方式。請問下列哪種說法是正確的。

A.面部識別依靠每個人的臉型作為鑒別依據(jù)，面部識別無法偽造

B.指紋識別相對傳統(tǒng)的密碼識別更加安全

C.使用多種鑒別方式比單一的鑒別方式相對安全

D.U盾由于具有實體唯一性，被銀行廣泛使用，使用U盾沒有安全風(fēng)險

【答案】：C

119、（容易）以下選項屬于《文明上網(wǎng)自律公約》內(nèi)容的是:.①自覺遵

紀(jì)守法，倡導(dǎo)社會公德,促進綠色網(wǎng)絡(luò)建設(shè);②提倡自主創(chuàng)新，摒棄盜版

剽竊，促進網(wǎng)絡(luò)應(yīng)用繁榮;③提倡誠實守信，摒棄弄虛作假，促進網(wǎng)絡(luò)安

全可信;④提倡人人受益，消除數(shù)字鴻溝，促進信息資源共享。

A.②③④

B.①②④

C.①②③

D.①②③④

【答案】：D

120、（中等）以下哪個選項是目前利用大數(shù)據(jù)分析技術(shù)無法進行有效支

持的？

A.新型病毒的分析判斷

B.天氣情況預(yù)測

C.個人消費習(xí)慣分析及預(yù)測

D.精確預(yù)測股票價格

【答案】：D

121、（容易）下面哪個口令的安全性最高（）

A.integrityl234567890

B.!@7es6RFE,,,dl95ds@@SDa

C.passW@odassW@odassW@od

D.ichunqiuadmin123456

【答案】：B

122、（容易）一臺計算機可以有個不同的IP地址。

A.只能1個；

B.只能2個；

C.最多3個；

D.多個

【答案】：D

123、（中等）下面選項屬于社會工程學(xué)攻擊選項的是（）？

A.邏輯炸彈

B.木馬

C.包重放

D.網(wǎng)絡(luò)釣魚

【答案】：D

124、（容易）某網(wǎng)站的用戶登錄需要輸入4位數(shù)字的驗證碼，假設(shè)該網(wǎng)

站不設(shè)置對驗證碼輸入錯誤次數(shù)的限制，如果對驗證短信進行暴力破解,

最多嘗試多少次就可以完成破解？

A.1000次

B.10000次

C.1000000次

I）.20000次

【答案】：B

125、（容易）如果某天你在Windows系統(tǒng)下觀察到，U盤中多出了一個原

來并不存在的“回收站”圖標(biāo)或文件夾，則最可能的原因是：

A.U盤損壞

B.感染了病毒

C.磁盤碎片所致

D.U盤中有垃圾文件沒有徹底清理

【答案】：B

126、（容易）量子密碼學(xué)的理論基礎(chǔ)是

A.量子力學(xué)

B.數(shù)學(xué)

C.傳統(tǒng)密碼學(xué)

D.天體物理學(xué)

【答案】：A

127、（困難）常見的密碼系統(tǒng)包含的元素是？

A.明文空間、密文空間、信道、加密算法、解密算法

B.明文空間、摘要、信道、加密算法、解密算法

C.明文空間、密文空間、密鑰空間、加密算法、解密算法

D.消息、密文空間、信道、加密算法、解密算法

【答案】：C

128、（困難）信息安全的主要目的是為了保證信息的（）

A.完整性、機密性、可用性

13.安全性、可用性、機密性

C.完整性、安全性、機密性

D.可用性、傳播性、整體性

【答案】：A

129、（中等）WindowsServer來賓用戶登錄主機時，用戶名為：

A.anonymous

B.admin

C.root

D.guest

【答案】：D

130、（中等）以下不屬于滲透測試。

A.白盒測試；

B.黑盒測試；

C.灰盒測試；

D.紅盒測試

【答案】：D

13k（容易）以下哪一項不屬于惡意代碼？

A.病毒；

B.蠕蟲；

C.遠程管理軟件；

I）.木馬

【答案】：C

132、（容易）打電話詐騙密碼屬于攻擊方式。

A.木馬

B.社會工程學(xué)

C.電話系統(tǒng)漏洞

D.拒絕服務(wù)

【答案】：B

133、（容易）有一類木馬程序，它們主要記錄用戶在操作計算機時敲擊

鍵盤的按鍵情況，并通過郵件發(fā)送到控制者的郵箱。這類木馬程序?qū)?/p>

于：（）。

A.破壞型

B.密碼發(fā)送型

C.遠程訪問型

I）.鍵盤記錄型

【答案】：D

134、（中等）我們常提到的"在Windows操作系統(tǒng)中安裝VMware,運行

Linux虛擬機"屬于（）o

A.存儲虛擬化

B.內(nèi)存虛擬化

C.系統(tǒng)虛擬化

D.網(wǎng)絡(luò)虛擬化

【答案】：C

135、（容易）DHCP可以用來為每臺設(shè)備自動分配

A.IP地址

B.MAC地址

C.URL

D.服務(wù)器名稱

【答案】：A

136、（中等）小強接到電話，對方稱他的快遞沒有及時領(lǐng)取,請聯(lián)系XXXX

電話，小強撥打該電話后提供自己的私人信息后，對方告知小強并沒有

快遞。過了一個月之后，小強的多個賬號都無法登錄。在這個事件當(dāng)中,

請問小強最有可能遇到了什么情況？（）

A.快遞信息錯誤而已，小強網(wǎng)站賬號丟失與快遞這件事情無關(guān)

B.小強遭到了社會工程學(xué)詐騙，得到小強的信息從而反推出各種網(wǎng)站的

賬號密碼

C.小強遭到了電話詐騙，想欺騙小強財產(chǎn)

D.小強的多個網(wǎng)站賬號使用了弱口令，所以被盜。

【答案】：B

137、（中等）某網(wǎng)站”網(wǎng)站吸納會員時要求