【正文】 B、 tcp端口 110 C、 tcp端口 143 D、 tcp端口 23 答案： B 116. （中等）下列哪個(gè)選項(xiàng)是不能執(zhí)行木馬腳本的后綴（）？ A、 asp B、 php C、 cer D、 htm 答案： D 117. （困難） ASP木馬不具有的功能是 ____。 A、 上傳功能 B、 遠(yuǎn)程溢出提權(quán)功能 C、 下載功能 D、 瀏覽目錄功能 答案： B 118. （困難）命令注入的危害不包括下列哪項(xiàng)？ A、 獲取服務(wù)器信息 B、 構(gòu)造一句話木馬 C、 盜取當(dāng)前用戶 cookie D、 更改網(wǎng)站主頁(yè) 答案： D 119. （中等）以下哪項(xiàng)不屬于防止口令被猜測(cè)的措施？ A、 嚴(yán)格限定從一個(gè)給定的終端進(jìn)行認(rèn)證的次數(shù) B、 確?？诹畈辉诮K端上再現(xiàn) C、 防止用戶使用太短的口令 D、 使用機(jī)器產(chǎn)生的口令 答案： B 120. （容易）如果某天你在 Windows系統(tǒng)下觀察到， U盤中多出了一個(gè)原來并不存在的“回收站”圖標(biāo)或文件夾，則最可能的原因是： A、 U盤損壞 B、 感染了病毒 C、 磁盤碎片所致 D、 U盤中有垃圾文件沒有徹底清理 答案： B 121. （困難）利用 FTP進(jìn)行文件傳輸時(shí)的主要安全問題存在于： A、 匿名登錄不需要密碼 B、 破壞程序能夠在客戶端運(yùn)行 C、 破壞程序能夠在服務(wù)器端運(yùn)行 D、 登錄的用戶名和密碼會(huì)明文傳輸?shù)椒?wù)器端 答案； D 122. （中等）域名服務(wù)系統(tǒng)（ DNS）的功能是： A、 完成域名和 IP地址之間的轉(zhuǎn)換 B、 完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換 C、 完成主機(jī)名和 IP地址之間的轉(zhuǎn)換 D、 完成域名和電子郵件地址之間的轉(zhuǎn)換 答案： A 123. （容易）小李既屬于“一般用戶”組，又屬于“高級(jí)用戶”組，現(xiàn)要訪問“工作文檔”目錄，已知“一般用戶”組對(duì)于此文件夾的操作權(quán)限是“只讀”，“高級(jí)用戶”組對(duì)此文件夾的操作權(quán)限是“可寫”，那么小李現(xiàn)在可對(duì)“工作文檔”目錄進(jìn)行什么操作？ A、 僅可讀 B、 僅可寫 C、 既可讀又可寫 D、 權(quán)限沖突，無法做任何操作 答案： C 124. （中等）王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑，沒有任何與工 作相關(guān)內(nèi)容，郵件中帶有一個(gè)陌生的網(wǎng)站鏈接，要求他訪問并使用真實(shí)姓名注冊(cè)，這可能屬于哪種攻擊手段（ ） A、 緩沖區(qū)溢出攻擊 B、 釣魚攻擊 C、 水坑攻擊 D、 DDOS攻擊 答案： B 125. （容易）網(wǎng)絡(luò)安全領(lǐng)域， VPN通常用于建立 ______之間的安全訪問通道。 A、 總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶、遠(yuǎn)程用戶； B、 客戶與客戶、與合作伙伴、遠(yuǎn)程用戶； C、 同一個(gè)局域網(wǎng)用戶； D、 僅限于家庭成員； 答案： A 126. （容易）駐留在網(wǎng)頁(yè)上的惡意代碼通常利用（ ）來實(shí)現(xiàn)植入并進(jìn)行 攻擊。 A、 口令攻擊 B、 U盤工具 C、 瀏覽器軟件的漏洞 D、 拒絕服務(wù)攻擊 答案： C 127. （中等）用戶暫時(shí)離開時(shí)，鎖定 Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)按住 ( ) 。 A、 WIN鍵和 Z鍵 B、 F1鍵和 L鍵 C、 WIN鍵和 L鍵 D、 F1鍵和 Z鍵 答案： C 128. （容易）要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（ ）。 A、 在公用計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能 B、 禁止開啟 ActiveX控件和 Java腳本 C、 定期清理瀏覽器 Cookies D、 定 期清理瀏覽器緩存和上網(wǎng)歷史記錄 答案： A 129. （中等）王同學(xué)喜歡在不同的購(gòu)物和社交網(wǎng)站進(jìn)行登錄和注冊(cè)，但他習(xí)慣于在不同的網(wǎng)站使用相同的用戶名和密碼進(jìn)行注冊(cè)登錄，某天，他突然發(fā)現(xiàn)，自己在微博和很多網(wǎng)站的賬號(hào)同時(shí)都不能登錄了，這些網(wǎng)站使用了同樣的用戶名和密碼，請(qǐng)問，王同學(xué)可能遭遇了以下哪類行為攻擊：（ ）。 A、 拖庫(kù) B、 撞庫(kù) C、 建庫(kù) D、 洗庫(kù) 答案 : B 130. （容易）在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上（ ）處理、存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密信息。 A、 可以 B、 嚴(yán)禁 C、 不確定 D、 只 要網(wǎng)絡(luò)環(huán)境是安全的，就可以 答案： B 131. （容易）重要數(shù)據(jù)要及時(shí)進(jìn)行（ ），以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。 A、 殺毒 B、 加密 C、 備份 D、 格式化 答案： C 132. （容易）下面哪個(gè)口令的安全性最高（ ） A、 integrity1234567890 B、 !@7es6RFE,d195ds@@SDa C、 passW@odassW@odassW@od D、 ichunqiuadmin123456 答案： B 133. （容易）主要用于通信加密機(jī)制的協(xié)議是 ( ) A、 HTTP B、 FTP C、 TELNET D、 SSL 答案： D 134. （容易）在網(wǎng)絡(luò)訪問過程中，為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是 ( ) A、 采用物理傳輸（非網(wǎng)絡(luò)） B、 對(duì)信息傳輸進(jìn)行加密 C、 進(jìn)行網(wǎng)絡(luò)偽裝 D、 進(jìn)行網(wǎng)絡(luò)壓制 答案： B 135. （中等）屬于操作系統(tǒng)自身的安全漏洞的是：（ ）。 A、 操作系統(tǒng)自身存在的“后門” B、 木馬病毒 C、 管理員賬戶設(shè)置弱口令 D、 電腦中防火墻未作任何訪問限制 答案 : A 136. （中等） Windows 操作系統(tǒng)提供的完成注冊(cè)表操作的工 具是：（）。 A、 syskey B、 msconfig C、 ipconfig D、 regedit 答案 : D 137. （中等）使用不同的密鑰進(jìn)地加解密，這樣的加密算法叫（ ）。 A、 對(duì)稱式加密算法 B、 非對(duì)稱式加密算法 C、 MD5 D、 HASH算法 答案 : B 138. （容易）有一類木馬程序，它們主要記錄用戶在操作計(jì)算機(jī)時(shí)敲擊鍵盤的按鍵情況，并通過郵件發(fā)送到控制者的郵箱。這類木馬程序?qū)儆冢海? ）。 A、 破壞型 B、 密碼發(fā)送型 C、 遠(yuǎn)程訪問型 D、 鍵盤記錄型 答案 : D 139. （容易）關(guān)于暴力破解密碼，以下表述正確的是？（ ） A、 就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼 B、 指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼 C、 指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼 D、 通過暴力威脅，讓用戶主動(dòng)透露密碼 答案： A 140. （中等）關(guān)于黑客的主要攻擊手段，以下描述不正確的是？（ ） A、 包括社會(huì)工程學(xué)攻擊 B、 包括暴力破解攻擊 C、 直接滲透攻擊 D、 不盜竊系統(tǒng)資料 答案： D 141. （中等）假設(shè)使用一種加密算法，它的 加密方法很簡(jiǎn)單：將每一個(gè)字母加 5，即 a 加密成 f。這種算法的密鑰就是 5，那么它屬于（） A、 對(duì)稱加密技術(shù) B、 分組密碼技術(shù) C、 公鑰加密技術(shù) D、 單向函數(shù)密碼技術(shù) 答案： A 142. （容易）在使用網(wǎng)絡(luò)和計(jì)算機(jī)時(shí)，我們最常用的認(rèn)證方式是： A、 用戶名／口令認(rèn)證 B、 指紋認(rèn)證 C、 CA認(rèn)證 D、 動(dòng)態(tài)口令認(rèn)證 答案： A 143. （中等）許多黑客都利用系統(tǒng)和軟件中的漏洞進(jìn)行攻擊，對(duì)此，以下最有效的解決方案是什么？ ( ) A、 安裝防火墻 B、 安裝入侵檢測(cè)系統(tǒng) C、 給系統(tǒng)和軟件更新安裝最新的補(bǔ) 丁 D、 安裝防病毒軟件 答案： C 144. （中等）郵件炸彈攻擊主要是 ( ) A、 破壞被攻擊者郵件服務(wù)器 B、 惡意利用垃圾數(shù)據(jù)塞滿被攻擊者郵箱 C、 破壞被攻擊者郵件客戶端 D、 猜解受害者的郵箱口令 答案： B 145. （容易）網(wǎng)絡(luò)掃描工具 ( ) A、 只能作為攻擊工具 B、 只能作為防范工具 C、 既可作為攻擊工具也可以作為防范工具 D、 不能用于網(wǎng)絡(luò)攻擊 答案： C 146. （中等）操作系統(tǒng)中 ____文件系統(tǒng)支持加密功能（ ） A、 NTFS B、 FAT32 C、 FAT D、 EFS 答案： A 147. （容易）某網(wǎng)站的用戶登錄需要輸入 4 位數(shù)字的驗(yàn)證碼，假設(shè)該網(wǎng)站不設(shè)置對(duì)驗(yàn)證碼輸入錯(cuò)誤次數(shù)的限制，如果對(duì)驗(yàn)證短信進(jìn)行暴力破解，最多嘗試多少次就可以完成破解？ A、 1000次 B、 10000次 C、 1000000次 D、 20220次 答案： B 148. （容易）一般來說，個(gè)人計(jì)算機(jī)中的防病毒軟件無法防御以下哪類威脅？ A、 Word病毒 B、 DDoS攻擊 C、 電子郵件病毒 D、 木馬 答案： B 149. （中等） IPv6是由互聯(lián)網(wǎng)工程任務(wù)組（ Inter Engineering Task Force， IETF）設(shè)計(jì)的下一代 IP協(xié)議， IPv6采用的地址長(zhǎng)度是： _________ A、 256位 B、 128位 C、 64位 D、 512位 答案： B 150. （容易）近年來，電子郵件用戶和公司面臨的安全性風(fēng)險(xiǎn)日益嚴(yán)重，以下不屬于電子郵件安全威脅的是： _________ A、 SMTP的安全漏洞 B、 電子郵件群發(fā) C、 郵件炸彈 D、 垃圾郵件