8月網(wǎng)絡安全試題庫（含參考答案解析）

8月網(wǎng)絡安全試題庫（含參考答案解析）一、單選題（共50題，每題1分，共50分）1.下列關(guān)于用戶口令說法錯誤的是（）。A、口令不能設置為空B、口令長度越長，安全性越高C、復雜口令安全性足夠高，不需要定期修改D、口令認證是最常見的認證機制正確答案：C答案解析：復雜口令雖然安全性較高，但定期修改口令可以進一步降低安全風險，防止因口令被破解或泄露造成的損失。即使口令很復雜，隨著時間推移和環(huán)境變化，仍可能面臨安全威脅，所以需要定期修改。選項A，口令設置為空存在極大安全隱患，不能設置為空是正確的；選項B，一般來說口令長度越長，破解難度越大，安全性越高；選項D，口令認證是非常常見的認證機制。2.下列不屬于本地安全策略的是（）A、賬戶策略B、組策略C、本地策略D、高級安全Windows防火墻正確答案：B答案解析：組策略不屬于本地安全策略。本地安全策略主要包含賬戶策略、本地策略以及高級安全Windows防火墻等內(nèi)容。賬戶策略用于管理賬戶的各種設置，如密碼策略等；本地策略涵蓋審核策略、用戶權(quán)限分配等；高級安全Windows防火墻用于網(wǎng)絡訪問控制等安全防護。而組策略是一個更廣泛的概念，用于集中管理用戶和計算機的配置，它不僅僅局限于本地安全方面，其作用范圍和功能更為全面和復雜，不屬于本地安全策略的范疇。3.數(shù)字簽名為保證其不可更改性，雙方約定使用A、HASH算法B、RSA算法C、CAP算法D、ACR算法正確答案：B答案解析：數(shù)字簽名是一種用于驗證數(shù)字文檔或消息真實性和完整性的技術(shù)。RSA算法是一種非對稱加密算法，它在數(shù)字簽名中被廣泛使用。在使用RSA算法進行數(shù)字簽名時，發(fā)送方使用自己的私鑰對消息進行簽名，接收方使用發(fā)送方的公鑰進行驗證。由于私鑰只有發(fā)送方擁有，其他人無法偽造簽名，從而保證了簽名的不可更改性。而HASH算法主要用于生成消息摘要，用于驗證消息的完整性，但不能直接保證簽名的不可更改性；CAP算法和ACR算法并不是數(shù)字簽名中常用的保證不可更改性的算法。4.下列關(guān)于操作系統(tǒng)的說法，不正確的是：（）。A、操作系統(tǒng)為用戶提供兩種接口：命令接口和程序接口B、常見的個人操作系統(tǒng)有Windows系列和Linux系列C、Linux系統(tǒng)是一款閉源操作系統(tǒng)D、操作系統(tǒng)在計算機系統(tǒng)中位于硬件和應用軟件之間，所以，操作系統(tǒng)既面向系統(tǒng)資源又面向用戶正確答案：C答案解析：Linux系統(tǒng)是一款開源操作系統(tǒng)，其源代碼是公開的，任何人都可以查看、修改和分發(fā)。A選項，操作系統(tǒng)為用戶提供命令接口（如命令行界面）和程序接口（如系統(tǒng)調(diào)用）兩種接口，該說法正確；B選項，常見的個人操作系統(tǒng)有Windows系列和Linux系列等，該說法正確；D選項，操作系統(tǒng)在計算機系統(tǒng)中位于硬件和應用軟件之間，既管理系統(tǒng)資源又為用戶提供服務，該說法正確。5.下面描述與木馬相關(guān)的是（）。A、由客戶端程序和服務器端程序組成B、感染計算機中的文件C、破壞計算機系統(tǒng)D、進行自我復制正確答案：A答案解析：木馬是一種惡意程序，通常由客戶端程序和服務器端程序組成。服務器端程序隱藏在目標計算機中，等待客戶端的連接和控制指令，所以選項A正確。感染計算機中的文件是病毒的常見行為特點，不是木馬的典型特征，選項B錯誤。破壞計算機系統(tǒng)也是病毒等惡意程序可能的行為，木馬主要側(cè)重于竊取信息等，選項C不準確。進行自我復制是病毒的特性，木馬一般不會自我復制，選項D錯誤。6.一個VLAN可以看作是一個（）A、沖突域B、廣播域C、管理域D、阻塞域正確答案：B答案解析：VLAN即虛擬局域網(wǎng)，是一種將局域網(wǎng)設備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。它可以限制廣播域，不同VLAN之間的廣播信息是相互隔離的，一個VLAN就是一個廣播域。沖突域是基于物理層的概念，主要由集線器連接的設備組成，VLAN不是沖突域的概念；管理域并不是VLAN所對應的概念；阻塞域也與VLAN無關(guān)。7.（）策略是防止非法訪問的第一道防線。A、目錄級安全控制B、網(wǎng)絡權(quán)限控制C、入網(wǎng)訪問控制D、屬性安全控制正確答案：C答案解析：入網(wǎng)訪問控制是網(wǎng)絡訪問的入口關(guān)卡，通過限制哪些用戶能夠訪問網(wǎng)絡資源以及以何種方式訪問，能有效防止非法用戶進入網(wǎng)絡系統(tǒng)，是防止非法訪問的第一道防線。網(wǎng)絡權(quán)限控制主要是對用戶在網(wǎng)絡中可進行的操作權(quán)限進行限制；目錄級安全控制針對目錄和文件的訪問權(quán)限管理；屬性安全控制則側(cè)重于對文件、目錄等對象的屬性設置安全級別等，它們都在入網(wǎng)訪問控制之后進一步細化安全管理，并非第一道防線。8.與PDR模型相比，P2DR模型多了哪一個環(huán)節(jié)?A、防護B、檢測C、反應D、策略正確答案：D答案解析：P2DR模型由策略（Policy）、防護（Protection）、檢測（Detection）和響應（Response）組成，PDR模型由防護（Protection）、檢測（Detection）、響應（Response）組成，相比PDR模型，P2DR模型多了策略（Policy）環(huán)節(jié)。9.局域網(wǎng)中如果某臺計算機受到ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，（）地址是錯誤的。A、源IP地址B、目標IP地址C、源MAC地址D、目標MAC地址正確答案：D10.針對竊聽攻擊采取的安全服務是()A、抗抵賴服務B、數(shù)據(jù)機密性服務C、鑒別服務D、數(shù)據(jù)完整性服務正確答案：B答案解析：數(shù)據(jù)機密性服務是為了防止數(shù)據(jù)被竊取或非法獲取，竊聽攻擊的目的就是獲取信息，數(shù)據(jù)機密性服務可以有效應對，確保數(shù)據(jù)在傳輸和存儲過程中的保密性，防止被竊聽。鑒別服務主要用于驗證實體身份；數(shù)據(jù)完整性服務確保數(shù)據(jù)未被篡改；抗抵賴服務防止用戶否認其行為，均不能直接針對竊聽攻擊。11.通過非直接技術(shù)攻擊稱做（）攻擊手法。A、社會工程學B、特權(quán)提升C、應用層攻擊D、會話劫持正確答案：A答案解析：社會工程學攻擊是一種通過非直接技術(shù)手段，利用人的因素來獲取信息或系統(tǒng)訪問權(quán)限的攻擊手法，它通常利用人類的弱點，如信任、好奇心、疏忽等來操縱人們泄露敏感信息或執(zhí)行惡意操作。而會話劫持是針對會話進行的攻擊；特權(quán)提升是提升權(quán)限的行為；應用層攻擊主要針對應用層協(xié)議等進行攻擊，均不符合通過非直接技術(shù)攻擊這一描述。12.能完成不同的VLAN之間數(shù)據(jù)傳遞的設備是（）A、中繼器B、二層交換器C、網(wǎng)橋D、路由器正確答案：D答案解析：路由器是網(wǎng)絡層設備，它能夠識別不同VLAN之間的網(wǎng)絡地址差異，通過路由功能實現(xiàn)不同VLAN之間的數(shù)據(jù)傳遞。中繼器主要用于延長網(wǎng)絡傳輸距離，工作在物理層；二層交換器主要基于MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀，工作在數(shù)據(jù)鏈路層，一般用于相同VLAN內(nèi)的數(shù)據(jù)交換；網(wǎng)橋也是工作在數(shù)據(jù)鏈路層，主要用于連接兩個或多個局域網(wǎng)網(wǎng)段，實現(xiàn)同網(wǎng)段間的數(shù)據(jù)轉(zhuǎn)發(fā)。所以能完成不同VLAN之間數(shù)據(jù)傳遞的設備是路由器。13.以下不能設置口令加密的文件是A、ZIPB、PPTC、PDFD、TXT正確答案：D答案解析：對于TXT文件，通?？梢灾苯佑梦谋揪庉嬈鞔蜷_查看內(nèi)容，不適合設置口令加密，其本身一般沒有內(nèi)置加密功能。而ZIP、PPT、PDF文件都有相應的工具和方法來設置口令加密。14.防火墻技術(shù)可以分為（）等三大類型。A、包過濾、入侵檢測和應用代理B、包過濾、應用代理和入侵檢測C、包過濾、入侵檢測和數(shù)據(jù)加密D、包過濾、狀態(tài)檢測和應用代理正確答案：D答案解析：防火墻技術(shù)主要分為包過濾、狀態(tài)檢測和應用代理三大類型。包過濾是根據(jù)設定的規(guī)則對進出網(wǎng)絡的數(shù)據(jù)包進行檢查，決定是否允許通過；狀態(tài)檢測在包過濾基礎上，能跟蹤數(shù)據(jù)包的狀態(tài)，提高安全性和性能；應用代理則是在應用層對數(shù)據(jù)進行轉(zhuǎn)發(fā)和控制，提供更高級別的安全防護。15.有一個主機專門被用做內(nèi)部網(wǎng)絡和外部網(wǎng)絡的分界線。訪主機里插有兩塊網(wǎng)卡，分別連接到兩個網(wǎng)絡。防火墻里面的系統(tǒng)可以與這臺主機進行通信，防火墻外面的系統(tǒng)（Internet上的系統(tǒng)）也可以與這臺主機進行通信，但防火墻兩邊的系統(tǒng)之間不能直接進行通信，這是（）的防火墻。A、屏蔽主機式體系結(jié)構(gòu)B、篩選路由式體系結(jié)構(gòu)C、雙網(wǎng)主機式體系結(jié)構(gòu)D、屏蔽子網(wǎng)式體系結(jié)構(gòu)正確答案：A16.（）不是信息失真的原因。A、信息在編碼、譯碼和傳遞過程中受到干擾B、信宿（信箱）接受信息出現(xiàn)偏差C、信息在理解上的偏差D、信源提供的信息不完全、不準確正確答案：C17.以下對異地備份中心的理解最準確的是：A、與生產(chǎn)中心不在同一城市B、與生產(chǎn)中心距離10公里以上C、與生產(chǎn)中心距離100公里以上D、與生產(chǎn)中心面臨相同區(qū)域性風險的機率很小正確答案：D答案解析：異地備份中心強調(diào)的是與生產(chǎn)中心不在同一地理位置，更重要的是要確保其面臨相同區(qū)域性風險的機率很小，這樣才能在生產(chǎn)中心遭遇區(qū)域性災難等風險時起到有效的備份恢復作用。選項A只提及不在同一城市不準確；選項B和C單純以距離來界定不全面且不是最核心要點，所以最準確的是D。18.在網(wǎng)絡安全中，在未經(jīng)許可的情況下，對信息進行刪除或修改，這是對（）的攻擊。A、真實性B、完整性C、可用性D、保密性正確答案：B答案解析：在網(wǎng)絡安全中，完整性是指信息未經(jīng)授權(quán)不能被改變的特性。對信息進行刪除或修改，破壞了信息原本的內(nèi)容，這是對完整性的攻擊。而可用性強調(diào)的是信息可被合法用戶使用；保密性是指信息不被泄露給未授權(quán)的用戶；真實性側(cè)重于信息來源的可靠性等，均不符合題意。19.關(guān)于C/S、B/S架構(gòu)說法錯誤的是（）A、C/S架構(gòu)是指客戶端/服務器架構(gòu)B、B/S架構(gòu)是指瀏覽器/服務器架構(gòu)C、C/S架構(gòu)是建立在廣域網(wǎng)之上,對安全的控制能力相對弱,面向是不可知的用戶群D、B/S架構(gòu)中終端用戶不需要安裝專門的軟件，只需要安裝瀏覽器即可正確答案：C答案解析：C/S架構(gòu)一般建立在局域網(wǎng)之上，其對安全的控制能力相對較強，面向的是相對固定的用戶群。B/S架構(gòu)是建立在廣域網(wǎng)之上，對安全的控制能力相對弱，面向是不可知的用戶群。所以選項C說法錯誤。20.數(shù)字簽名為保證其不可更改性，雙方約定使用（）。A、Hash算法B、RSA算法C、CAP算法D、ACR算法正確答案：B21.為保證計算機信息安全，通常使用（），以使計算機只允許用戶在輸入正確的保密信息時進入系統(tǒng)。A、命令B、密鑰C、口令D、密碼正確答案：D22.在同一個信道上的同一時刻，能夠同時進行雙向數(shù)據(jù)傳送的通信方式是（）A、全雙工B、單工C、半雙工D、廣播正確答案：A答案解析：全雙工通信是指在同一個信道上的同一時刻，能夠同時進行雙向數(shù)據(jù)傳送。單工通信只能單向傳輸數(shù)據(jù)；半雙工通信在同一時刻只能進行單向傳輸，不能同時雙向傳輸；廣播是一種一對多的通信方式，與同時雙向數(shù)據(jù)傳送的概念不同。23.如果一個單位的兩個部門各有一個局域網(wǎng)，那么將它們互連的最簡單的方法是使用（）A、中繼器B、網(wǎng)關(guān)C、路由器D、交換機正確答案：D24.（）是用來保證硬件和軟件本身的安全的。A、信息安全B、實體安全C、系統(tǒng)安全D、運行安全正確答案：B25.SET協(xié)議又稱為（）。A、安全套接層協(xié)議B、安全電子交易協(xié)議C、信息傳輸安全協(xié)議D、網(wǎng)上購物協(xié)議正確答案：B答案解析：SET協(xié)議（SecureElectronicTransaction）即安全電子交易協(xié)議，它是由Visa和MasterCard兩大信用卡組織聯(lián)合推出的規(guī)范。該協(xié)議主要用于保障網(wǎng)上支付的安全性，確保在開放網(wǎng)絡上進行安全的信用卡交易。安全套接層協(xié)議是SSL；信息傳輸安全協(xié)議范圍較寬泛不準確；網(wǎng)上購物協(xié)議表述不準確且不具體針對SET這種安全交易規(guī)范。26.PKI的主要理論基礎是（）A、對稱密碼算法B、公鑰密碼算法C、量子密碼D、摘要算法正確答案：B答案解析：PKI（公鑰基礎設施）是基于公鑰密碼算法構(gòu)建的，通過使用公鑰和私鑰來實現(xiàn)加密、數(shù)字簽名、身份認證等安全功能。對稱密碼算法主要用于數(shù)據(jù)加密但不是PKI的主要理論基礎；量子密碼目前還處于研究階段并非PKI的基礎；摘要算法主要用于生成數(shù)據(jù)的摘要以驗證數(shù)據(jù)完整性，不是PKI的核心理論基礎。27.以下關(guān)于加密說法正確的是（）。A、加密包括對稱加密和非對稱加密兩種B、信息隱蔽是加密的一種方法C、如果沒有信息加密的密鑰，只要知道加密程序的細節(jié)就可以對信息進行解密D、密鑰的位數(shù)越多，信息的安全性越高正確答案：D答案解析：選項A：加密包括對稱加密、非對稱加密和哈希加密等多種類型，不只是對稱加密和非對稱加密兩種，所以A錯誤。選項B：信息隱蔽和加密是不同的概念，信息隱蔽主要是通過隱寫術(shù)等方式隱藏信息的存在，而非加密，所以B錯誤。選項C：即使知道加密程序細節(jié)，沒有密鑰也無法對加密信息進行解密，所以C錯誤。選項D：一般來說，密鑰的位數(shù)越多，破解難度越大，信息的安全性越高，D正確。28.DDos攻擊破壞了（）。A、可用性B、保密性C、完整性D、真實性正確答案：A答案解析：DDos攻擊通過大量請求使目標系統(tǒng)資源耗盡或網(wǎng)絡擁塞，導致系統(tǒng)無法正常提供服務，破壞了可用性。保密性主要涉及信息不被泄露，完整性關(guān)注信息不被篡改，真實性強調(diào)信息來源的可靠性，DDos攻擊主要影響的是系統(tǒng)的可用性，而非保密性、完整性和真實性。29.TCP/IP協(xié)議是Internet中計算機之間通信所必須共同遵循的一種（）A、信息資源B、通信規(guī)定C、軟件D、硬件正確答案：B答案解析：TCP/IP協(xié)議是為計算機網(wǎng)絡相互連接進行通信而設計的協(xié)議族，它規(guī)定了計算機之間通信的規(guī)則和方式，所以是一種通信規(guī)定。30.()類型的軟件能夠阻止外部主機對本地計算機的端口掃描。A、反病毒軟件B、個人防火墻C、基于TCP/IP的檢查工具，如netstatD、加密軟件正確答案：B答案解析：個人防火墻可以監(jiān)控網(wǎng)絡連接，阻止外部主機對本地計算機的端口掃描，防止未經(jīng)授權(quán)的訪問和掃描行為。反病毒軟件主要用于檢測和清除病毒等惡意軟件；基于TCP/IP的檢查工具如netstat主要用于查看網(wǎng)絡連接等狀態(tài)信息，不能阻止端口掃描；加密軟件主要用于對數(shù)據(jù)進行加密保護，與阻止端口掃描無關(guān)。31.Alice用Bob的密鑰加密明文，將密文發(fā)送給Bob。Bob再用自己的私鑰解密，恢復出明文。以下說法正確的是（）A、此密碼體制為對稱密碼體制B、此密碼體制為私鑰密碼體制C、此密碼體制為單鑰密碼體制D、此密碼體制為公鑰密碼體制正確答案：D答案解析：此密碼體制為公鑰密碼體制。在公鑰密碼體制中，加密密鑰是公開的，任何人都可以獲取，而解密密鑰是私有的，只有擁有者才能使用。Alice使用Bob的公開密鑰對明文進行加密，Bob使用自己的私有密鑰進行解密，符合公鑰密碼體制的特點。對稱密碼體制（單鑰密碼體制、私鑰密碼體制）中加密和解密使用相同的密鑰，與本題描述不符。32.有關(guān)危害國家秘密安全的行為的法律責任，正確的是：A、嚴重違反保密規(guī)定行為只要發(fā)生，無論產(chǎn)生泄密實際后果，都要依法追究責任B、非法獲取國家秘密，不會構(gòu)成刑事犯罪，不需承擔刑事責任C、過失泄露國家秘密，不會構(gòu)成刑事犯罪，不需承擔刑事責任D、承擔了刑事責任，無需再承擔行政責任和／或其他處分正確答案：A答案解析：嚴重違反保密規(guī)定行為只要發(fā)生，無論產(chǎn)生泄密實際后果，都要依法追究責任，A正確；非法獲取國家秘密情節(jié)嚴重的會構(gòu)成刑事犯罪，需承擔刑事責任，B錯誤；過失泄露國家秘密情節(jié)嚴重的構(gòu)成過失泄露國家秘密罪，要承擔刑事責任，C錯誤；承擔了刑事責任，不影響承擔行政責任和／或其他處分，D錯誤。選項A符合危害國家秘密安全行為法律責任的相關(guān)規(guī)定，其他選項均存在錯誤表述。33.當某一服務器需要同時為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務時，該服務器一般要置于防火墻的（）。A、內(nèi)部B、外部C、DMZ區(qū)D、都可以正確答案：C答案解析：DMZ（DemilitarizedZone）即非軍事化區(qū)，它是為了解決安裝防火墻后外部網(wǎng)絡不能訪問內(nèi)部網(wǎng)絡服務器的問題，而設立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。當某一服務器需要同時為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務時，該服務器一般要置于防火墻的DMZ區(qū)。將服務器放置在DMZ區(qū)，可以使外部用戶能夠訪問服務器提供的服務，同時又能通過防火墻的規(guī)則限制外部用戶對內(nèi)網(wǎng)其他區(qū)域的非法訪問，保障內(nèi)網(wǎng)的安全。內(nèi)部區(qū)域是完全受信任的內(nèi)網(wǎng)，放置服務器在此處不能直接為外網(wǎng)用戶提供服務；放置在防火墻外部則無法得到防火墻對內(nèi)網(wǎng)的安全防護。34.身份鑒別是安全服務中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎和B、身份鑒別一般不提供雙向的認證C、目前一般采用基于對稱秘鑰加密或公開密鑰加密的方法D、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制正確答案：B答案解析：身份鑒別是授權(quán)控制的基礎，它提供雙向認證，A選項正確，B選項錯誤。目前一般采用基于對稱密鑰加密或公開密鑰加密的方法進行身份鑒別，數(shù)字簽名機制也是實現(xiàn)身份鑒別的重要機制，C、D選項正確。35.在計算機系統(tǒng)中，操作系統(tǒng)是（）A、用戶應用軟件B、一般應用軟件C、核心系統(tǒng)軟件D、系統(tǒng)支撐軟件正確答案：C答案解析：操作系統(tǒng)是管理計算機硬件與軟件資源的計算機程序，同時也是計算機系統(tǒng)的內(nèi)核與基石，屬于核心系統(tǒng)軟件。它負責管理計算機系統(tǒng)的各種資源，如處理器、內(nèi)存、存儲設備、輸入輸出設備等，并為其他軟件提供運行環(huán)境和服務，所以是核心系統(tǒng)軟件。36.()是網(wǎng)絡通信中標志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗證身份的方式。A、數(shù)字認證B、數(shù)字證書C、電子證書D、電子認證正確答案：B答案解析：數(shù)字證書是網(wǎng)絡通信中標志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗證身份的方式。數(shù)字認證是一種更寬泛的概念；電子證書表述不準確；電子認證側(cè)重于認證行為而非具體的數(shù)據(jù)形式。37.在以下各項功能中，不可能集成在防火墻上的是（）。A、網(wǎng)絡地址轉(zhuǎn)換（NAT）B、虛擬專用網(wǎng)（VPN）C、入侵檢測和入侵防御D、過濾內(nèi)部網(wǎng)絡中設備的MAC地址正確答案：D答案解析：防火墻主要用于網(wǎng)絡安全防護，如訪問控制、網(wǎng)絡地址轉(zhuǎn)換（NAT）、虛擬專用網(wǎng)（VPN）、入侵檢測和入侵防御等功能。而過濾內(nèi)部網(wǎng)絡中設備的MAC地址并不是防火墻的核心功能，通常由交換機等網(wǎng)絡設備來實現(xiàn)對MAC地址的管理和過濾。38.IP地址能惟一地確定Internet上每臺計算機與每個用戶的（）A、距離B、費用C、位置D、時間正確答案：C答案解析：IP地址是互聯(lián)網(wǎng)上設備的唯一標識，它能夠惟一地確定Internet上每臺計算機與每個用戶的位置。通過IP地址，可以在網(wǎng)絡中定位到具體的設備，而距離、費用和時間并不能直接由IP地址確定。39.下列關(guān)于木馬病毒的特性，不正確的是（）A、隱蔽性B、破壞性C、主動傳播性D、自動運行性正確答案：C答案解析：木馬病毒具有隱蔽性，會隱藏自身不被輕易發(fā)現(xiàn)；具有自動運行性，能在系統(tǒng)啟動時自動加載運行；具有破壞性，會對系統(tǒng)或數(shù)據(jù)造成損害。而木馬病毒通常是通過欺騙等手段誘使用戶主動執(zhí)行從而感染系統(tǒng)，不是主動傳播性，所以不正確的特性是主動傳播性。40.在網(wǎng)絡互連中，在網(wǎng)絡層實現(xiàn)互連的設備是（）A、網(wǎng)關(guān)B、網(wǎng)橋C、中繼器D、路由器正確答案：D答案解析：路由器是在網(wǎng)絡層實現(xiàn)互連的設備。中繼器工作在物理層，主要用于放大信號以延長傳輸距離；網(wǎng)橋工作在數(shù)據(jù)鏈路層，用于連接兩個或多個局域網(wǎng)；網(wǎng)關(guān)工作在網(wǎng)絡層以上，用于不同網(wǎng)絡協(xié)議之間的轉(zhuǎn)換等。41.下列哪一種方法屬于基于實體“所有”鑒別方法：A、用戶通過自己設置的口令登錄系統(tǒng)，完成身份鑒別B、用戶使用個人指紋，通過指紋識別系統(tǒng)的身份鑒別C、用戶利用和系統(tǒng)協(xié)商的秘密函數(shù)，對系統(tǒng)發(fā)送的挑戰(zhàn)進行正確應答，通過身份鑒別D、用戶使用集成電路卡(如智能卡)完成身份鑒別正確答案：D答案解析：基于實體“所有”鑒別方法是通過用戶持有特定的硬件設備（如集成電路卡）來證明其身份，智能卡屬于此類基于實體“所有”的鑒別方式。選項A是基于知識（口令）的鑒別；選項B是基于生物特征（指紋）的鑒別；選項C是基于密碼學的鑒別。42.在NTFS的權(quán)限中,修改權(quán)限不包括以下下列哪個權(quán)限（）。A、讀取B、寫入C、列出文件及目錄D、拒絕訪問正確答案：D答案解析：修改權(quán)限包括讀取、寫入、列出文件及目錄等權(quán)限，拒絕訪問不屬于修改權(quán)限的范疇。拒絕訪問是一種單獨的權(quán)限設置，用于明確拒絕用戶或組對資源的訪問，與修改權(quán)限所包含的內(nèi)容不同。43.對企業(yè)網(wǎng)絡最大的威脅是（）。A、黑客攻擊B、外國政府C、內(nèi)部員工的惡意攻擊D、競爭對手正確答案：C答案解析：企業(yè)網(wǎng)絡中，內(nèi)部員工由于熟悉企業(yè)網(wǎng)絡環(huán)境、擁有合法權(quán)限等原因，其惡意攻擊往往能造成更大危害，相比黑客攻擊等其他選項，對企業(yè)網(wǎng)絡威脅更大。黑客攻擊可能來自外部，但企業(yè)可通過多種安全防護手段抵御；外國政府和競爭對手一般不會直接針對企業(yè)網(wǎng)絡進行常規(guī)攻擊；而內(nèi)部員工一旦惡意攻擊，可能輕易突破企業(yè)內(nèi)部安全防線，導致數(shù)據(jù)泄露、系統(tǒng)癱瘓等嚴重后果。44.用戶匿名登錄主機時，用戶名為（）。A、GuestB、OKC、AdminD、Anonymous正確答案：D45.Internet實現(xiàn)了分布在世界各地的各類網(wǎng)絡的互聯(lián)，其中最基礎和核心的協(xié)議是（）A、TCP/IPB、FTPC、HTMLD、HTTP正確答案：A答案解析：TCP/IP協(xié)議是Internet最基礎和核心的協(xié)議，它定義了電子設備如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉藴?。FTP是文件傳輸協(xié)議，用于在網(wǎng)絡上進行文件傳輸。HTML是超文本標記語言，用于創(chuàng)建網(wǎng)頁。HTTP是超文本傳輸協(xié)議，用于在網(wǎng)頁之間傳輸數(shù)據(jù)。所以最基礎和核心的協(xié)議是TCP/IP。46.為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認的情況出現(xiàn)，可以采取的辦法是（）。A、訪