國家網(wǎng)絡(luò)信息安全宣傳周知識(shí)競賽

題庫（附答案）

一、單選題（共74題）

1.黑客利用1P地址進(jìn)行攻擊的方法有

A.IP欺騙B.解密

C.竊取口令D.發(fā)送病毒

正確答案：A

2,入侵檢測系統(tǒng)的第一步是

A.信號(hào)分析B.信息收集

C.數(shù)據(jù)包過濾D.數(shù)據(jù)包檢查

正確答案：B

3.蠕蟲程序有5個(gè)基本功能模塊，哪個(gè)模塊可實(shí)現(xiàn)程序

復(fù)制功能

A.掃描搜索模塊B.攻擊模式

C.傳輸模塊D.信息搜集模塊

E.繁殖模塊

正確答案：C

4.數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟

失、亂序等指的是

A、數(shù)據(jù)完整性。

B、數(shù)據(jù)一致性

第1頁共44頁

C、數(shù)據(jù)同步性

D、數(shù)據(jù)源發(fā)性

正確答案：A

5.信息接收方在收到加密后的報(bào)文，需要使用什么來

將加密后的報(bào)文還原

A.明文B.密文

C.算法D.密鑰

正確答案：D

6.以下對(duì)于反病毒技術(shù)的概念描述正確的是

A.提前取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼

和行為，阻止病毒取得系統(tǒng)控制權(quán)

B.與病毒同時(shí)取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)

的代碼和行為，然后釋放系統(tǒng)控制權(quán)

C.在病毒取得計(jì)算機(jī)系統(tǒng)控制權(quán)后，識(shí)別出計(jì)算機(jī)的

代碼和行為，然后釋放系統(tǒng)控制權(quán)

D.提前取得計(jì)算機(jī)系統(tǒng)控制權(quán)，識(shí)別出計(jì)算機(jī)的代碼

和行為，允許病毒取得系統(tǒng)控制權(quán)

正確答案：A

7.我們將正在互聯(lián)網(wǎng)上傳播并正在日常的運(yùn)行中感染

著用戶的病毒被稱為什么病毒

A.內(nèi)存病毒B.隱密型病毒

C.在野病毒D.多形態(tài)病毒

第2頁共44頁

正確答案：c

8.下列哪個(gè)算法屬于非對(duì)稱算法（）。

A、SSF33

B、DES

C、SM3

D、M

正確答案：D

9.根據(jù)我國《電子簽名法》第條的規(guī)定，電子簽名，

是指數(shù)據(jù)電文中以電子形式所含、所附用于（?），并標(biāo)明

簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。

A、識(shí)別簽名人

B、識(shí)別簽名人行為能力

C、識(shí)別簽名人權(quán)利能力

D、識(shí)別簽名人的具體身份

正確答案：A

10.電子合同的法律依據(jù)是《電子簽名法》、《合同法》

和以下的（）。

A:民事訴訟法

B:刑法

C:會(huì)計(jì)法

D:公司法

正確答案：A

第3頁共44頁

11.（中等）Morris蠕蟲病毒，是利用（）

A:緩沖區(qū)溢出漏洞

B:整數(shù)溢出漏洞

C:格式化字符串漏洞

D：指針覆蓋漏洞

正確答案：A

12.某網(wǎng)站的流程突然激增，訪問該網(wǎng)站響應(yīng)慢，則該

網(wǎng)站最有可能受到的攻擊是？（）

A:SQL注入攻擊

B:特洛伊木馬

C:端口掃描

D:DOS攻擊

正確答案：D

13.個(gè)人用戶之間利用互聯(lián)網(wǎng)進(jìn)行交易的電子商務(wù)模

式是（）

A:BB

B:PP

C:CC

1）:00

正確答案：C

14.門禁系統(tǒng)屬于（）系統(tǒng)中的一種安防系統(tǒng)。

A:智能強(qiáng)電

第4頁共44頁

B:智能弱電

C:非智能強(qiáng)電

D:非智能弱電

正確答案：B

15.手機(jī)發(fā)送的短信被讓人截獲，破壞了信息的（）

A:機(jī)密性

B:完整性

C:可用性

D:真實(shí)性

正確答案：A

16.光盤被劃傷無法讀取數(shù)據(jù)，破壞了載體的（）

A:機(jī)密性

B:完整性

C:可用性

D:真實(shí)性

正確答案：C

17.網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心的熱線電話

是？（）

A、1301

B、1315

C、131

D、1110

第5頁共44頁

正確答案：c

18.根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國

家秘密包括三個(gè)級(jí)別，他們是：（）

A、一般秘密、秘密、絕密

B、秘密、機(jī)密、絕密

C、秘密、機(jī)密、高級(jí)機(jī)密

D、機(jī)密、高級(jí)機(jī)密、絕密

正確答案：B

19.根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》，法人或者其他組織

的軟件著作權(quán)，保護(hù)期為（）年。

A.100年B.50年C.30年D.10年

正確答案：B

20.賬戶為用戶或計(jì)算機(jī)提供安全憑證，以便用戶和計(jì)

算機(jī)能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問域資源的權(quán)利和權(quán)限。

下列關(guān)于賬戶設(shè)置安全，說法錯(cuò)誤的是：

A、為常用文檔添加everyone用戶

B、禁用guest賬戶

C、限制用戶數(shù)量

I）、刪除未用用戶

正確答案：A

21.以下關(guān)于數(shù)字簽名，說法正確的是：

A、數(shù)字簽名能保證機(jī)密性

第6頁共44頁

B、可以隨意復(fù)制數(shù)字簽名

C、簽名可以被提取出來重復(fù)使用，但附加在別的消

息后面，驗(yàn)證簽名會(huì)失敗

D、修改的數(shù)字簽名可以被識(shí)別

正確答案：D

22.用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信

息等，如需釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，則需要使用的

命令是：

A、ipconfig

B、ipconfig/all

C、inconfig/renew

D、ipconfig/release

正確答案：D

23.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終

目的是:

A、攻擊者不能非法獲得口令

B、規(guī)范用戶操作行為

C、增加攻擊者.口令的難度

D、防止攻擊者非法獲得訪問和操作權(quán)限

正確答案：D

24.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安

全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施,

第7頁共44頁

也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過程并不是

唯一的，通常應(yīng)急響應(yīng)管理過程為：

A、準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)

B、準(zhǔn)備、檢測、遏制、根除、跟蹤總結(jié)和恢復(fù)

C、準(zhǔn)備、檢測、遏制、跟蹤總結(jié)、恢復(fù)和根除

D、準(zhǔn)備、檢測、遏制、恢復(fù)、跟蹤總結(jié)和根除

正確答案：A

25.以下操作系統(tǒng)補(bǔ)丁的說法，錯(cuò)誤的是：

A、按照其影響的大小可分為“高危漏洞”的補(bǔ)丁，

軟件安全更新的補(bǔ)丁，可選的高危漏洞補(bǔ)丁，其他功能更新

補(bǔ)丁，無效補(bǔ)丁

B、給操作系統(tǒng)打補(bǔ)丁，不是打得越多越安全

C、補(bǔ)丁安裝可能失敗

D、補(bǔ)丁程序向下兼容，比如能安裝在Windows操作

系統(tǒng)的補(bǔ)丁一定可以安裝在Windows_P系統(tǒng)上

正確答案：D

26.數(shù)據(jù)被破壞的原因不包括哪個(gè)方面（）。

A、計(jì)算機(jī)正常關(guān)機(jī)

B、自然災(zāi)害

C、系統(tǒng)管理員或維護(hù)人員誤操作

D、病毒感染或“黑客”攻擊

正確答案：A

第8頁共44頁

27.信息安全管理中最關(guān)鍵也是最薄弱的一環(huán)是：

A、技術(shù)

B、人

C、策略

D、管理制度

正確答案：B

案例一（8—31）

小王畢業(yè)后進(jìn)入A公司，現(xiàn)在需要協(xié)助領(lǐng)導(dǎo)完成一項(xiàng)

關(guān)于網(wǎng)絡(luò)安全方面的工程的研究，在研究過程中遇到如下問

題，請(qǐng)選擇正確答案進(jìn)行解答：

28.計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)______遵循約

定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。

A.計(jì)算機(jī)

B.主從計(jì)算機(jī)

C.自主計(jì)算機(jī)

D.數(shù)字設(shè)備

正確答案：C

29.大部分網(wǎng)絡(luò)接口有一個(gè)硬件地址，如以太網(wǎng)的硬

件地址是一個(gè)位的十六進(jìn)制數(shù)。

A.3

B.48

C.4

第9頁共44頁

D.64

正確答案：B

30.拒絕服務(wù)攻擊具有極大的危害，其后果一般是：

A.大量木馬在網(wǎng)絡(luò)中傳播

B.被攻擊目標(biāo)無法正常服務(wù)甚至癱瘓

C.能遠(yuǎn)程控制目標(biāo)主機(jī)

D.黑客進(jìn)入被攻擊目標(biāo)進(jìn)行破壞

正確答案：B

31.（中等）WWW（WorldWideWeb）是由許多互相鏈

接的超文本組成的系統(tǒng)，通過互聯(lián)網(wǎng)進(jìn)行訪問。WWW服務(wù)對(duì)

應(yīng)的網(wǎng)絡(luò)端口號(hào)是：

A.

B.1

C.79

D.80

正確答案：D

案例（3—33）

小王是A單位信息安全部門的員工，現(xiàn)在需要為單位

的電子郵件系統(tǒng)進(jìn)行相關(guān)的加密保護(hù)工作，遇到如下問題,

請(qǐng)選擇正確答案進(jìn)行解答：

32.電子郵件系統(tǒng)中使用加密算法若按照密鑰的類型

劃分可分為兩種。

第10頁共44頁

A.公開密鑰加密算法和對(duì)稱密鑰加密算法

B.公開密鑰加密算法和算法分組密碼

C.序列密碼和分組密碼

D.序列密碼和公開密鑰加密算法

正確答案：A

33.以下不屬于電子郵件安全威脅的是：

A.點(diǎn)擊未知電子郵件中的附件

B.電子郵件群發(fā)

C.使用公共wifi連接無線網(wǎng)絡(luò)收發(fā)郵件

D.SWTP的安全漏洞

正確答案：B

34.關(guān)閉WIFI的自動(dòng)連接功能可以防范

A、所有惡意攻擊

B、假冒熱點(diǎn)攻擊

C、惡意代碼

D、拒絕服務(wù)攻擊

正確答案：B

35.關(guān)于如何防范擺渡攻擊以下哪種說法正確？

A、安裝殺毒軟件

B、安裝防火墻

C、禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤

D、加密

第11頁共44頁

正確答案：c

36.傳入我國的第一例計(jì)算機(jī)病毒是。

A、大麻病毒

B、小球病毒

C、1575病毒

D、M開朗基羅病毒

正確答案：B

37.黑客hacker源于0世紀(jì)60年代末期的

—計(jì)算機(jī)科學(xué)中心。

A、哈佛大學(xué)

B、麻省理工學(xué)院

C、劍橋大學(xué)

D、清華大學(xué)

正確答案：B

38.以下可能攜帶病毒或木馬。

A.二維碼

B.IP地址

C.微信用戶名

D.微信群

正確答案：A

39.造成廣泛影響的1988年Morris蠕蟲事件，是

作為其入侵的最初突破點(diǎn)。

第12頁共44頁

A、利用操作系統(tǒng)脆弱性

B、利用系統(tǒng)后門

C、利用郵件系統(tǒng)的脆弱性

D、利用緩沖區(qū)溢出的脆弱性

正確答案：C

40.誰—了英格瑪機(jī)？

A、牛頓

B、圖靈

C、比爾蓋茨

D、赫敏

正確答案：B

41.計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道

保護(hù)屏障。以下關(guān)于一般防火墻說法錯(cuò)誤的是：

A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)

B.管理進(jìn)、出網(wǎng)絡(luò)的訪問行為

C.能有效記錄因特網(wǎng)上的活動(dòng)

D.對(duì)網(wǎng)絡(luò)攻擊檢測和告警

正確答案：C

42.VPN的加密手段為：

A.具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺(tái)主機(jī)對(duì)各自的信息進(jìn)行相應(yīng)的加密

第13頁共44頁

D.單獨(dú)的加密設(shè)備

正確答案：C

43.“熊貓燒香”的作者是？

A、波格契夫

B、朱利安?阿桑奇

C、格蕾絲?赫帕

D、李俊

正確答案：D

44.病毒和邏輯炸彈相比，特點(diǎn)是？

A、破壞性

B、傳染性

C、隱蔽性

D、攻擊性

正確答案：B

45.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)

行處理.

A、口令驗(yàn)證

B、增加訪問標(biāo)記

C、身份驗(yàn)證

D、加密

正確答案：D

46.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電

第14頁共44頁

子、光學(xué)、磁或者類似手段（）的信息。

A、生成、發(fā)送

B、生產(chǎn)、接收

C、生成、接收、儲(chǔ)存

D、生成、發(fā)送、接收、儲(chǔ)存

正確答案：D

47.我國《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使

用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?/p>

數(shù)據(jù)電文的形式而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效

力的原則是（?）。

A、公平原則

B、歧視性原則

C、功能等同原則

D、非歧視性原則

正確答案：C

48.《電子簽名法》既注意與國際接軌，又兼顧我國國

情，下列不屬于《電子簽名法》所采用的原則或制度是（）。

A、技術(shù)中立原則

B、無過錯(cuò)責(zé)任原則

C、當(dāng)事人意思自治原則

D、舉證責(zé)任倒置原則

正確答案：B

第15頁共44頁

49.身份認(rèn)證的耍素不包括()

A、你擁有什么(Whatyouhave)

B、你知道什么(Whatyouknow)

C>你是什么(Whatyouare)

D、用戶名

正確答案：D

50.下面不屬于網(wǎng)絡(luò)釣魚行為的是()

A、以銀行升級(jí)為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系

統(tǒng)升級(jí)

B、黑客利用各種手段，可以將用戶的訪問引導(dǎo)到假冒

的網(wǎng)站上

C、用戶在假冒的網(wǎng)站上輸入的信用卡號(hào)都進(jìn)入了黑客

的銀行

D、網(wǎng)購信息泄露，財(cái)產(chǎn)損失

正確答案：D

51、在防火墻技術(shù)中，代理服務(wù)技術(shù)的又稱為什么技術(shù)

A.幀過濾技術(shù)

B.應(yīng)用層網(wǎng)關(guān)技術(shù)

C.動(dòng)態(tài)包過濾技術(shù)

D.網(wǎng)絡(luò)層過濾技術(shù)

正確答案：B

52、信息系統(tǒng)測評(píng)的基礎(chǔ)是什么

第16頁共44頁

A.數(shù)據(jù)采集和分析B.量化評(píng)估

C.安全檢測D.安全評(píng)估分析

正確答案：A

53、以下對(duì)于計(jì)算機(jī)病毒概念的描述哪個(gè)是正確的

A.計(jì)算機(jī)病毒只在單機(jī)上運(yùn)行

B.計(jì)算機(jī)病毒是一個(gè)程序

C.計(jì)算機(jī)病毒不一定具有惡意性

D.計(jì)算機(jī)病毒是一個(gè)文件

正確答案：B

54、目前網(wǎng)絡(luò)面臨的最嚴(yán)重安全威脅是什么

A、捆綁欺騙

B.釣魚欺騙

C.漏洞攻擊

D.網(wǎng)頁掛馬

正確答案：D

55、每種網(wǎng)絡(luò)威脅都有其目的性，那么網(wǎng)絡(luò)釣魚發(fā)布者

想要實(shí)現(xiàn)什么目的

A、破壞計(jì)算機(jī)系統(tǒng)

B、單純的對(duì)某網(wǎng)頁進(jìn)行掛馬

C.體現(xiàn)黑客的技術(shù)

D.竊取個(gè)人隱私信息

正確答案：D

第17頁共44頁

56、以下對(duì)于手機(jī)病毒描述正確的是

A、手機(jī)病毒不是計(jì)算機(jī)程序

B、手機(jī)病毒不具有攻擊性和傳染性

C、手機(jī)病毒可利用發(fā)送短信、彩信，電子郵件，瀏覽

網(wǎng)站，卜載鈴聲等方式進(jìn)行傳播

D.手機(jī)病毒只會(huì)造成軟件使用問題，不會(huì)造成SIM卡、

芯片等損壞

正確答案：C

57、關(guān)于病毒流行趨勢，以下說法哪個(gè)是錯(cuò)誤的

A.病毒技術(shù)與黑客技術(shù)日益融合在一起

B、計(jì)算機(jī)病毒制造者的主要目的是炫耀自己高超的技

術(shù)

C、計(jì)算機(jī)病毒的數(shù)量呈指數(shù)性成長，傳統(tǒng)的依靠病毒

碼解毒的防毒軟件漸漸顯得力不從心

D、計(jì)算機(jī)病毒的編寫變得越來越輕松，因?yàn)榛ヂ?lián)網(wǎng)上

可以輕松下載病毒編寫工具

正確答案：B

58、在防火墻技術(shù)中，代理服務(wù)技術(shù)的最大優(yōu)點(diǎn)是什么

A.透明性B.有限的連接

C.有限的性能D.有限的應(yīng)用

正確答案：A

59、“網(wǎng)銀大盜”病毒感染計(jì)算機(jī)系統(tǒng)后，病毒發(fā)送者

第18頁共44頁

最終先實(shí)現(xiàn)什么目的

A.破壞銀行網(wǎng)銀系統(tǒng)B.竊取用戶信息

C.導(dǎo)致銀行內(nèi)部網(wǎng)絡(luò)異常D.干擾銀行正常業(yè)務(wù)

正確答案：B

60、基于用戶名和密碼的身份鑒別的正確說法是

A.將容易記憶的字符串作密碼，使得這個(gè)方法經(jīng)不起

攻擊的考驗(yàn)

B.口令以明碼的方式在網(wǎng)絡(luò)上傳播也會(huì)帶來很大的風(fēng)

險(xiǎn)

C、更為安全的身份鑒別需要建立在安全的密碼系統(tǒng)之

上

D、一種最常用和最方便的方法，但存在諸多不足

E.以上都正確

正確答案：E

61、計(jì)算機(jī)病毒有哪幾個(gè)生命周期

A、開發(fā)期，傳染期，潛伏期，發(fā)作期，發(fā)現(xiàn)期，消化

期，消亡期

B,制作期，發(fā)布期，潛伏期，破壞期，發(fā)現(xiàn)期，消化

期，消亡期

C、開發(fā)期，傳染期，爆發(fā)期，發(fā)作期，發(fā)現(xiàn)期，消化

期

D、開發(fā)期，傳染期，潛伏期，發(fā)作期，消化期，消亡

第19頁共44頁

期

正確答案：A

62、請(qǐng)問以下哪個(gè)不是計(jì)算機(jī)病毒的不良特征

A.隱蔽性B.感染性

C.破壞性D.自發(fā)性E.表現(xiàn)性

正確答案：D

63、以下哪個(gè)不屬于完整的病毒防護(hù)安全體系的組成部

分

A、人員B.技術(shù)

C.流程D.設(shè)備

正確答案：D

64、按感染對(duì)象分類，CIH病毒屬于哪一類病毒

A.引導(dǎo)區(qū)病毒B.文件型病毒

C.宏病毒D.復(fù)合型病毒

正確答案：B

65、世界上第一個(gè)病毒CREEPER爬（行者）出現(xiàn)在哪

一年

A.1961B.1971

C.1977D.1980

正確答案：B

66、什么是網(wǎng)頁掛馬

A、攻擊者通過在正常的頁面中（通常是網(wǎng)站的主頁）

第20頁共44頁

插入一段代碼。瀏覽者在打開該頁面的時(shí)候，這段代碼被執(zhí)

行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏

覽者的主機(jī)

B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)

鏈接或者一個(gè)網(wǎng)頁，利用社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)

擊，當(dāng)用戶打開一個(gè)看似正常的頁面時(shí)，網(wǎng)頁代碼隨之運(yùn)

行，隱蔽性極高

C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通

過/MSN或郵件發(fā)給別人，或者通過制作BT木馬種子進(jìn)行

快速擴(kuò)散

D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激

活后，它就會(huì)將自己復(fù)制到Windows的系統(tǒng)文件夾中，并

向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。

正確答案：A

67、有記錄在線離線刻錄特征的木馬屬于哪種特洛伊木

馬

A、代理木馬B.鍵盤記錄木馬

C.遠(yuǎn)程訪問型D.程序殺手木馬

正確答案：B

68、一封垃圾郵件的發(fā)送人和接收人都在郵件服務(wù)器的

本地域，那么垃圾郵件是如何進(jìn)行發(fā)送的

A、使用第三方郵件服務(wù)器進(jìn)行發(fā)送

第21頁共44頁

B、在本地郵件服務(wù)器上進(jìn)行發(fā)送

C、這種郵件不可能是垃圾郵件

D、使用特殊的物理設(shè)備進(jìn)行發(fā)送

正確答案：A

69、網(wǎng)絡(luò)釣魚使用的最主要的欺騙技術(shù)是什么

A.攻破某些網(wǎng)站，然后修改他的程序代碼

B.仿冒某些公司的網(wǎng)站或電子郵件

C,直接竊取用戶電腦的一些記錄

D.發(fā)送大量垃圾郵件

正確答案：B

70、信息安全存儲(chǔ)中最主要的弱點(diǎn)表現(xiàn)在哪方面

A.磁盤意外損壞，光盤意外損壞，信息存儲(chǔ)設(shè)備被盜

B.黑客的搭線竊聽

C.信息被非法訪問

D.網(wǎng)絡(luò)安全管理

正確答案：A

71、計(jì)算機(jī)在未運(yùn)行病毒程序的前提下，用戶對(duì)病毒文

件做下列哪項(xiàng)操作是不安全的

A、查看病毒文件名稱；

B、執(zhí)行病毒文件；

C、查看計(jì)算機(jī)病毒代碼；

D、拷貝病毒程序

第22頁共44頁

正確答案：B

72、Unix和WindowsNT、操作系統(tǒng)是符合那個(gè)級(jí)別

的安全標(biāo)準(zhǔn)

A.A級(jí)

B.B級(jí)

C.C級(jí)

D.D級(jí)

正確答案：C

73、以下關(guān)于宏病毒說法正確的是

A、宏病毒主要感染可執(zhí)行文件

B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C、病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

正確答案：B

74、以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略

A.防毒能力B.查毒能力

C.解毒能力D.禁毒能力

正確答案：D

二、多選題（共55題）

1.在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上旗

幟鮮明的提出了O

A.沒有網(wǎng)絡(luò)安全就沒有現(xiàn)代化

第23頁共44頁

B.沒有信息化就沒有國家安全

C.沒有網(wǎng)絡(luò)安全就沒有國家安全

D.沒有信息化就沒有現(xiàn)代化

正確答案：CD

2.016年4月19日，在網(wǎng)絡(luò)安全和信息化工作座

談會(huì)上的講話提到核心技術(shù)從3個(gè)方面把握。以下哪些是

提到的核心技術(shù)。()

A.基礎(chǔ)技術(shù)、通用技術(shù)

B.非對(duì)稱技術(shù)、“殺手銅”技術(shù)

C.前沿技術(shù)、顛覆性技術(shù)

D.云計(jì)算、大數(shù)據(jù)技術(shù)

正確答案：ABC

3.第二屆互聯(lián)網(wǎng)大會(huì)于015年1月16日在浙江

烏鎮(zhèn)開幕，出席大會(huì)開幕式并發(fā)表講話，介紹我國互聯(lián)網(wǎng)發(fā)

展情況，并就推進(jìn)全球互聯(lián)網(wǎng)治理體系變革提出應(yīng)堅(jiān)持哪幾

項(xiàng)原則？()。

A.尊重網(wǎng)絡(luò)主權(quán)

B.維護(hù)和平安全

C.促進(jìn)開放合作

D.構(gòu)建良好秩序

正確答案：ABCD

4.常用的保護(hù)計(jì)算機(jī)系統(tǒng)的方法有：

第24頁共44頁

A、禁用不必要的服務(wù)

B、安裝補(bǔ)丁程序

C、安裝安全防護(hù)產(chǎn)品

D、及時(shí)備份數(shù)據(jù)

正確答案：ABCD

5.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如

我們佩戴的手環(huán)收集個(gè)人健康數(shù)據(jù)。以下哪些行為可能造成

個(gè)人信息泄露?()

A、將手環(huán)外借他人

B、接入陌生網(wǎng)絡(luò)

C、手環(huán)電量低

D、分享跑步時(shí)的路徑信息

正確答案：ABD

6.越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付

賬，因?yàn)楹芊奖悖@也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以

下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn)？()

A、使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免

別人看到。

B、支付寶、微信支付密碼不設(shè)置常用密碼

C、支付寶、微信不設(shè)置自動(dòng)登錄。

D、不在陌生網(wǎng)絡(luò)中使用。

正確答案：ABCD

第25頁共44頁

7.下列哪些選項(xiàng)可以有效保護(hù)我們上傳到云平臺(tái)的數(shù)

據(jù)安全?()

A、上傳到云平臺(tái)中的數(shù)據(jù)設(shè)置密碼

B、定期整理清除上傳到云平臺(tái)的數(shù)據(jù)

C、在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點(diǎn)使用不平

臺(tái)

D、使用免費(fèi)或者公共場合WIFI上傳數(shù)據(jù)到云平臺(tái)

正確答案：AB

8.(容易)014年7月，國內(nèi)安全團(tuán)隊(duì)研究了特斯拉

ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個(gè)漏洞，可以遠(yuǎn)

程控制車輛，實(shí)現(xiàn)開鎖、鳴笛、閃燈'可以在汽車行進(jìn)的過

程中遠(yuǎn)程開啟天窗。這個(gè)事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備

都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接

入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊？()

A、硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)

B、對(duì)自身網(wǎng)絡(luò)設(shè)置密碼驗(yàn)證

C、硬件設(shè)備中安裝安全防護(hù)軟件

D、及時(shí)清潔網(wǎng)絡(luò)設(shè)備

正確答案：ABC

9.公開密鑰基礎(chǔ)設(shè)施(PK1)由以下哪幾部分組成：

()o

A、認(rèn)證中心。注冊(cè)中心

第26頁共44頁

B、質(zhì)檢中心

C、咨詢服務(wù)

D、證書持有者。用戶。證書庫

正確答案：AD

10.現(xiàn)在網(wǎng)絡(luò)購物越來越多，以卜哪些措施可以防范網(wǎng)

絡(luò)購物的風(fēng)險(xiǎn)

A、核實(shí)網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)?/p>

B、盡量到知名、權(quán)威的網(wǎng)上商城購物

C、注意保護(hù)個(gè)人隱私

D、不要輕信網(wǎng)上低價(jià)推銷廣告

正確答案：ABCD

11.在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感

信息被非法竊取？

A、隨意丟棄快遞單或包裹

B、在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫真實(shí)姓名、電話、

身份證號(hào)、住址等信息

C、電腦不設(shè)置鎖屏密碼

D、定期更新各類平臺(tái)的密碼，密碼中涵蓋數(shù)字、大

小寫字母和特殊符號(hào)

正確答案：ABC

12.以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁時(shí)存在的安全風(fēng)險(xiǎn):

0

第27頁共44頁

A、網(wǎng)絡(luò)釣魚

B、隱私跟蹤

C、數(shù)據(jù)劫持

D、網(wǎng)頁掛馬

正確答案：ABCD

13.網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為

有詐騙嫌疑？()

A、拍下商品，付款成功后，告訴其在0天后才能到

貨

B、買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨

就以投訴差評(píng)威脅新手賣家

C、有自稱為“淘寶客服”的人索要賬戶密碼

D、賣家推薦買家使用支付寶擔(dān)保交易，保證交易中

的安全性。

正確答案：ABC

14.我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全

防范措施？()

A、保護(hù)好自身信息,、財(cái)產(chǎn)安全，不要相信任何套取

賬號(hào)、USBkey和密碼的行為

B、網(wǎng)購時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，

交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C、從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、

第28頁共44頁

安全控件和客戶端軟件。開通短信口令時(shí)，務(wù)必確認(rèn)接收短

信手機(jī)號(hào)為本人手機(jī)號(hào)鍬籟饕逕瑣肇禊鷗婭薔。

D、避免在公共場所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)

上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

正確答案：ABCD

15.某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條,

泄露信息包括用戶名、MD5密碼、密碼提示問題/答案

（hash）、注冊(cè)IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶

也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問

題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失（）？

A、立即登錄該網(wǎng)站更改密碼

B、投訴該網(wǎng)站

C、更改與該網(wǎng)站相關(guān)的一系列賬號(hào)密碼

D、不再使用該網(wǎng)站的郵箱

正確答案：AC

16.以下防范智能手機(jī)信息泄露的措施有哪幾個(gè)（）

A、禁用Wi-Fi自動(dòng)連接到網(wǎng)絡(luò)功能，使用公共

Wi-Fi有可能被盜用資料

B、下載軟件或游戲時(shí)，仔細(xì)審核該軟件，防止將木

馬帶到手機(jī)中

C、經(jīng)常為手機(jī)做數(shù)據(jù)同步備份

D、勿見二維碼就掃。

第29頁共44頁

正確答案：ABD

17.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)

險(xiǎn)?()

A、不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容。

B、木馬或病毒可在手機(jī)與電腦中相互感染。

C、不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感

信息。

D、損壞手機(jī)使用壽命。

正確答案：ABC

18.請(qǐng)分析哪些是病毒、木馬，在電子郵件的傳播方

式?()

A、郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵

件、管理員的提醒、熱點(diǎn)事件等)

B、病毒副本存在郵件附件中，偽裝成各種格式的文

件引誘用戶點(diǎn)擊執(zhí)行，如jpg、doc、zip、rar等,

但有些時(shí)候?qū)嶋H上是e_e文件

C、將木馬代碼通過郵件的正文發(fā)送過去

D、將病毒源文件直接發(fā)送給用戶。

正確答案：AB

19.為了防治垃圾郵件，常用的方法有：()。

A、避免隨意泄露郵件地址。

B、定期對(duì)郵件進(jìn)行備份。

第30頁共44頁

c、借助反垃圾郵件的專門軟件。

D、使用郵件管理、過濾功能。

正確答案：ACD

20.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是

因?yàn)閛

A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B、不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可

能隱藏著大量的病毒、木馬

C、可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在

電腦中，會(huì)造成文件丟失損壞

D、可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在

電腦中，會(huì)導(dǎo)致系統(tǒng)癱瘓

正確答案：ABCD

21.網(wǎng)頁掛馬指的是，不法分子把一個(gè)木馬程序上傳到

一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁木馬，再加

代碼使得木馬在打開網(wǎng)頁時(shí)運(yùn)行！完整過程如下：上傳木

馬一生成網(wǎng)頁木馬一修改代碼使用能自動(dòng)運(yùn)行一加

載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁掛馬攻擊的兒個(gè)

要素?()

A、用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動(dòng)或被

動(dòng))。

B、用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功。

第31頁共44頁

c、用戶系統(tǒng)上的安全軟件沒有起作用。

D、用戶清理了電腦中的緩存網(wǎng)頁文件

正確答案：ABC

22.請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅（APT）的特

點(diǎn)?（）

A、此類威脅，攻擊者通常長期潛伏

B、有目的、有針對(duì)性全程人為參與的攻擊

C、一般都有特殊目的（盜號(hào)、騙錢財(cái)、竊取保密文

檔等）

D、不易被發(fā)現(xiàn)

正確答案：ABCD

23.以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施（）

A、直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接

進(jìn)入

B、登錄網(wǎng)站后留意核對(duì)所登錄的網(wǎng)址與官方公布的

網(wǎng)址是否相符

C、登錄官方發(fā)布的相關(guān)網(wǎng)站辨識(shí)真?zhèn)?/p>

D、安裝防范ARP攻擊的軟件

正確答案：ABC

24.關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的

是？（）

A、出于學(xué)習(xí)的角度，可以未經(jīng)許可對(duì)某網(wǎng)站進(jìn)行滲

第32頁共44頁

透測試

B、可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技

術(shù)

C、可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力

D、口J以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)，關(guān)注一些安全事件，

分析問題原因

正確答案：BCD

25.以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤的?()

A、電腦病毒防治主要靠軟件查殺

B、文件刪除后信息就不會(huì)恢復(fù)

C、網(wǎng)絡(luò)共享文件是安全的

D、防病毒軟件要定期升級(jí)

正確答案：ABC

26.如何防范釣魚網(wǎng)站？

A、通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真

偽

B、安裝安全防護(hù)軟件

C、警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不

輕意點(diǎn)擊未經(jīng)核實(shí)的陌

生鏈接

D、不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)

吧等。

第33頁共44頁

正確答案：ABCD

27.青少年安全使用網(wǎng)絡(luò)的一些說法，哪些是正確的

（）?

A、不要隨意下載、版”、“綠色版”等軟件，下載軟

件從正規(guī)的官方網(wǎng)站卜載

B、養(yǎng)成不打開陌生鏈接的習(xí)慣

C、盡量不使用聊天工具

D、玩游戲不使用外掛

正確答案：ABD

28.（中等）U盤病毒通過。），（），（）三個(gè)

途徑來實(shí)現(xiàn)對(duì)計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A、隱藏

B、復(fù)制

C、傳播

D、_

正確答案：ABC

29.（中等）web安全是一個(gè)系統(tǒng)問題，包括服務(wù)器

安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳

輸安全和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使

web安全問題比通常意義上的Internet安全問題更為復(fù)

雜。目前的web安全主要分為以下幾個(gè)方面?（）

A、保護(hù)服務(wù)器及其數(shù)據(jù)的安全。

第34頁共44頁

B、保護(hù)服務(wù)器和用戶之間傳遞的信息的安全。

C、保護(hù)web應(yīng)用客戶端及其環(huán)境安全。

D、保證有足夠的空間和內(nèi)存，來確保用戶的正常使

用。

正確答案：ABC

30.擁有安全軟件和安全的配置是安全網(wǎng)站必要的條

件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序

應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目

錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很

多安全問題，攻擊者可以使用掃描工具檢測到這些問題并

加以利用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)內(nèi)

部網(wǎng)絡(luò)。常見的安全問題有?（）

A、服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的

賬號(hào)。

B、服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄

遍歷攻擊。

C、不必要的缺省、備份或例子文件，包括腳本、應(yīng)

用程序、配置文件和網(wǎng)頁。

I）、不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，

包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理。

正確答案：ABCD

31.下列算法屬于Hash算法的有（）

第35頁共44頁

A、RSA

B、DES

C、SHA1

D、MD5

正確答案：CD

32.由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有（）

A、拒絕服務(wù)攻擊

B、順序號(hào)預(yù)測攻擊

C、物理層攻擊

D、TCP協(xié)議劫持入侵

正確答案：ABD

33.（困難）CA能提供以下哪種證書？（）

A、個(gè)人數(shù)字證書

B、SET服務(wù)器證書

C、SSL服務(wù)器證書

D、安全電子郵件證書

正確答案：ACD

34.如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?（）

A、給所有用戶設(shè)置嚴(yán)格的口令

B、使用默認(rèn)賬戶設(shè)置

C、及時(shí)安裝最新的安全補(bǔ)丁

D、刪除多余的系統(tǒng)組件

第36頁共44頁

正確答案：ACD

35.網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（）。

A、中斷

B、截獲

C、篡改

D、偽造

正確答案：ABCD

36.（困難）CSRF攻擊防范的方法有？

A、使用隨機(jī)Token

B、校驗(yàn)referer

C、過濾文件類型

D、限制請(qǐng)求頻率

正確答案：AB

37.黑盒測試法注重于測試軟件的功能需求，主要試圖

發(fā)現(xiàn)下列幾類錯(cuò)誤

A、功能不正確或遺漏

B、輸入和輸出錯(cuò)誤

C、初始化和終止錯(cuò)誤

I）、性能錯(cuò)誤

正確答案：ABCD

38.當(dāng)短暫離開電腦時(shí)，為了確保個(gè)人信息安全，良好

的使用習(xí)慣是對(duì)計(jì)算機(jī)進(jìn)行鎖屏，以下哪些是正確的計(jì)算機(jī)

第37頁共44頁

鎖屏方法（）

A、同時(shí)按住windowslogo鍵和s鍵

B、同時(shí)按住windowslogo鍵和L鍵

C、單擊windows左下的【開始】按鈕，單擊【注銷】

按鈕，單擊【切換用戶】或【鎖定】按鈕。

D、同時(shí)按住Ctrl鍵、Alt鍵和Del鍵，再點(diǎn)擊

【鎖定計(jì)算機(jī)】按鈕。

正確答案：BCD

39.以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤的?（）

A、電腦病毒的防治只能靠軟件查殺。

B、文件刪除后信息就不會(huì)恢復(fù)。

C、網(wǎng)絡(luò)

D、防病毒軟件要定期升級(jí)。

正確答案：ABC（選項(xiàng)A是迷惑選項(xiàng)，病毒防治不僅靠

被動(dòng)查殺，主要靠良好習(xí)慣預(yù)防）

40.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?（）

A、家用的無線路由器使用默認(rèn)的用戶名和密碼

B、在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C、在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D、使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

正確答案：ABCD

41.（容易）VPN在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)

第38頁共44頁

據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)

據(jù)完整性。VPN采用的安全技術(shù)有：（）。

A、安全隧道技術(shù)

B、密鑰管理技術(shù)

C、數(shù)據(jù)包過濾技術(shù)

D、用戶身份認(rèn)證技術(shù)

正確答案：ABD

42.以下選項(xiàng)中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo):

（）o

A、接受者能夠核實(shí)發(fā)送者對(duì)信息的簽名

B、發(fā)送者不能抵賴對(duì)信息的簽名

C、接受者不能偽造對(duì)信息的簽名

D、發(fā)送者能夠確定接受者收到信息

正確答案：ABC

43.黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。

A、通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令

B、暴力一

C、社工撞庫

1）、SSL協(xié)議數(shù)據(jù)包分析

正確答案：ABC

44.下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是:

()o

第39頁共44頁

A、FTP：文件傳輸協(xié)議，默認(rèn)使用1端口。

B、Telnet:遠(yuǎn)程登錄使用5端口。

C、HTTP：超文本傳送協(xié)議，默認(rèn)