【正文】 絡(luò)活動(dòng)。C、 提供安全審計(jì)報(bào)告。D、 過(guò)濾非法的數(shù)據(jù)包答案：D188. （容易）關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？A、 使黑客選擇攻擊的余地更小。B、 關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源。C、 使系統(tǒng)進(jìn)程信息簡(jiǎn)單，易于管理。D、 沒(méi)有任何好處答案：A 189. （容易）一臺(tái)計(jì)算機(jī)可以有________個(gè)不同的IP地址。A、 只能1個(gè)。B、 只能2個(gè)。C、 最多3個(gè)。D、 多個(gè)答案：D190. （容易）黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)？A、 信息存儲(chǔ)安全。B、 信息傳輸安全。C、 信息訪問(wèn)安全。D、 以上都不正確答案：B191. （容易）有些計(jì)算機(jī)病毒每感染一個(gè)EXE文件就會(huì)演變成為另一種病毒，這種特性稱為計(jì)算機(jī)病毒的_____。A、 激發(fā)性。B、 傳播性。C、 衍生性。D、 隱蔽性答案：C192. （中等）以下________不屬于滲透測(cè)試。A、 白盒測(cè)試。B、 黑盒測(cè)試。C、 灰盒測(cè)試。D、 紅盒測(cè)試答案：D193. （容易）網(wǎng)絡(luò)安全中的“木桶原理”通常是指；A、 整體安全水平由安全級(jí)別最低的部分所決定。B、 整體安全水平由安全級(jí)別最高的部分所決定。C、 整體安全水平由各組成部分的安全級(jí)別平均值所決定。D、 以上都不對(duì)答案：A194. （容易）在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是；A、 指紋。B、 虹膜。C、 臉像。D、 體重答案：D195. （容易）訪問(wèn)以下哪個(gè)網(wǎng)址將可能遭受釣魚攻擊：A、 。B、 。C、 。D、 答案：A196. （容易）關(guān)于“肉雞”以下哪種說(shuō)法正確？A、 發(fā)起主動(dòng)攻擊的機(jī)器。B、 被黑客植入木馬的機(jī)器，黑客通過(guò)木馬控制端控制肉雞參與攻擊。C、 用戶通常自愿成為肉雞。D、 肉雞不能發(fā)動(dòng)攻擊答案：B197. （容易）“心臟出血”漏洞會(huì)導(dǎo)致以下哪類信息被泄露？A、 存儲(chǔ)在客戶端的重要信息。B、 郵件附件中的重要信息。C、 存儲(chǔ)在網(wǎng)站服務(wù)器內(nèi)存中的重要信息。D、 正在網(wǎng)絡(luò)中傳輸?shù)闹匾畔?。答案：C198. （容易）邏輯炸彈通常是通過(guò)________。A、 必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞。B、 指定條件或外來(lái)觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞 。C、 通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞。D、 通過(guò)物理機(jī)執(zhí)行破壞答案：B199. （容易）一臺(tái)需要與互聯(lián)網(wǎng)通信的 WEB 服務(wù)器放在以下哪個(gè)位置最安全? （ ）A、 在 DMZ 區(qū)?B、 在內(nèi)網(wǎng)中?C、 和防火墻在同一臺(tái)計(jì)算機(jī)上 D、 在互聯(lián)網(wǎng)防火墻外答案：A200. （容易）下面哪一個(gè)選項(xiàng)能用來(lái)描述隱含在網(wǎng)頁(yè)代碼指令中的惡意代碼，該惡意代碼可以修改 IE 首頁(yè)、彈窗等 ：A、 主引導(dǎo)區(qū)病毒 主引導(dǎo)區(qū)病毒B、 宏病毒C、 木馬D、 腳本病毒答案：D201. （容易）防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能（ Network Address Translation,NAT）,NAT允許多臺(tái)計(jì)算機(jī)使用一個(gè)( )連接網(wǎng)絡(luò):A、 Web 瀏覽器B、 IP 地址C、 代理服務(wù)器 D、 服務(wù)器名答案：B202. （容易）云計(jì)算是通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，使個(gè)人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。目前已經(jīng)有很多云計(jì)算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請(qǐng)了一個(gè)虛擬機(jī)，在上面部署了自己的個(gè)人網(wǎng)站。請(qǐng)問(wèn)下列家明對(duì)云計(jì)算的理解哪一個(gè)是正確的？A、 云計(jì)算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以存放用戶的各種信息 B、 云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件C、 云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件D、 云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用答案：C203. （中等）下列哪個(gè)算法屬于非對(duì)稱算法（）。A、SSF33B、DESC、SM3D、M2答案:D204. （困難）根據(jù)我國(guó)《電子簽名法》第2條的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于(?)，并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。A、識(shí)別簽名人B、識(shí)別簽名人行為能力C、識(shí)別簽名人權(quán)利能力D、識(shí)別簽名人的具體身份答案:A205. （中等）根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段( )的信息。A、生成、發(fā)送B、生產(chǎn)、接收C、生成、接收、儲(chǔ)存D、生成、發(fā)送、接收、儲(chǔ)存答案:D206. （中等）我國(guó)《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否認(rèn)其效力”。這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（?）。A、公平原則B、歧視性原則C、功能等同原則D、非歧視性原則答案:C207. （中等）《電子簽名法》既注意與國(guó)際接軌，又兼顧我國(guó)國(guó)情，下列不屬于《電子簽名法》所采用的原則或制度是（）。A:技術(shù)中立原則B:無(wú)過(guò)錯(cuò)責(zé)任原則C:當(dāng)事人意思自治原則D:舉證責(zé)任倒置原則答案:B208. （中等）身份認(rèn)證的要素不包括（）A:你擁有什么（What you have）B:你知道什么（What you know）C:你是什么（What you are）D:用戶名答案:D209. （容易）下面不屬于網(wǎng)絡(luò)釣魚行為的是（）A:以銀行升級(jí)為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級(jí)B:黑客利用各種手段，可以將用戶的訪問(wèn)引導(dǎo)到假冒的網(wǎng)站上C:用戶在假冒的網(wǎng)站上輸入的信用卡號(hào)都進(jìn)入了黑客的銀行D:網(wǎng)購(gòu)信息泄露，財(cái)產(chǎn)損失答案:D210. （困難）電子合同的法律依據(jù)是《電子簽名法》、《合同法》和以下的（）。A:民事訴訟法B:刑法C:會(huì)計(jì)法D:公司法答案:A211. （中等）Morris蠕蟲病毒，是利用（）A:緩沖區(qū)溢出漏洞B:整數(shù)溢出漏洞C:格式化字符串漏洞D:指針覆蓋漏洞答案:A212. （容易）某網(wǎng)站的流程突然激增，訪問(wèn)該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是？（）A:SQL注入攻擊B:特洛伊木馬C:端口掃描D:DOS攻擊答案:D213. （容易）個(gè)人用戶之間利用互聯(lián)網(wǎng)進(jìn)行交易的電子商務(wù)模式是（）A:B2BB:P2PC:C2CD:O2O答案:C214. （容易）門禁系統(tǒng)屬于（）系統(tǒng)中的一種安防系統(tǒng)。A:智能強(qiáng)電B:智能弱電C:非智能強(qiáng)電D:非智能弱電答案:B215. （容易）手機(jī)發(fā)送的短信被讓人截獲，破壞了信息的（）A:機(jī)密性B:完整性C:可用性D:真實(shí)性答案:A216. （容易）光盤被劃傷無(wú)法讀取數(shù)據(jù)，破壞了載體的（）A:機(jī)密性B:完整性C:可用性D:真實(shí)性答案:C217. （中等）網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心的熱線電話是？（）A、 12301B、 12315C、 12321D、 12110答案:C218. （容易）根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密包括三個(gè)級(jí)別，他們是：（）A、 一般秘密、秘密、絕密B、 秘密、機(jī)密、絕密C、 秘密、機(jī)密、高級(jí)機(jī)密D、 機(jī)密、高級(jí)機(jī)密、絕密答案：B219. （中等）根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》，法人或者其他組織的軟件著作權(quán)，保護(hù)期為（）年。A. 100年 B. 50年 C. 30年 D. 10年答案：B220. （中等）賬戶為用戶或計(jì)算機(jī)提供安全憑證，以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問(wèn)域資源的權(quán)利和權(quán)限。下列關(guān)于賬戶設(shè)置安全，說(shuō)法錯(cuò)誤的是：A、 為常用文檔添加everyone用戶B、 禁用guest賬戶C、 限制用戶數(shù)量D、 刪除未用用戶答案：A221. （中等）以下關(guān)于數(shù)字簽名，說(shuō)法正確的是：A、 數(shù)字簽名能保證機(jī)密性B、 可以隨意復(fù)制數(shù)字簽名C、 簽名可以被提取出來(lái)重復(fù)使用，但附加在別的消息后面，驗(yàn)證簽名會(huì)失敗D、 修改的數(shù)字簽名可以被識(shí)別答案：D222. （中等）用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，則需要使用的命令是：A、 ipconfigB、 ipconfig/allC、 inconfig/renewD、 ipconfig/release答案：D223. （中等）設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：A、 攻擊者不能非法獲得口令B、 規(guī)范用戶操作行為C、 增加攻擊者破解口令的難度D、 防止攻擊者非法獲得訪問(wèn)和操作權(quán)限答案：D224. （中等）信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過(guò)程并不是唯一的，通常應(yīng)急響應(yīng)管理過(guò)程為：A、 準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)B、 準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)C、 準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除D、 準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除答案：A225. （中等）以下操作系統(tǒng)補(bǔ)丁的說(shuō)法，錯(cuò)誤的是：A、 按照其影響的大小可分為“高危漏洞”的補(bǔ)丁，軟件安全更新的補(bǔ)丁，可選的高危漏洞補(bǔ)丁，其他功能更新補(bǔ)丁，無(wú)效補(bǔ)丁B、 給操作系統(tǒng)打補(bǔ)丁，不是打得越多越安全C、 補(bǔ)丁安裝可能失敗D、 補(bǔ)丁程序向下兼容，比如能安裝在Windows操作系統(tǒng)的補(bǔ)丁一定可以安裝在Windows XP系統(tǒng)上答案：D226. （中等）數(shù)據(jù)被破壞的原因不包括哪個(gè)方面（）。A、 計(jì)算機(jī)正常關(guān)機(jī)B、 自然災(zāi)害C、 系統(tǒng)管理員或維護(hù)人員誤操作D、 病毒感染或“黑客”攻擊答案：A227. （中等）信息安全管理中最關(guān)鍵也是最薄弱的一環(huán)是：A、 技術(shù)B、 人C、 策略D、 管理制度答案：B（案例一），現(xiàn)在需要協(xié)助領(lǐng)導(dǎo)完成一項(xiàng)關(guān)于網(wǎng)絡(luò)安全方面的項(xiàng)目的研究，在研究過(guò)程中遇到如下問(wèn)題，請(qǐng)選擇正確答案進(jìn)行解答：（1）（中等）計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)______遵循約定的通信協(xié)議，通過(guò)軟硬件互聯(lián)的系統(tǒng)。答案：C（2）（中等）大部分網(wǎng)絡(luò)接口有一個(gè)硬件地址，如以太網(wǎng)的硬件地址是一個(gè)_______位的十六進(jìn)制數(shù)。答案：B（3）（中等）拒絕服務(wù)攻擊具有極大的危害，其后果一般是：答案：B（4）（中等）WWW（World Wide Web）是由許多互相鏈接的超文本組成的系統(tǒng)，通過(guò)互聯(lián)網(wǎng)進(jìn)行訪問(wèn)。WWW服務(wù)對(duì)應(yīng)的網(wǎng)絡(luò)端口號(hào)是：答案：D（案例2）232233小王是A單位信息安全部門的員工，現(xiàn)在需要為單位的電子郵件系統(tǒng)進(jìn)行相關(guān)的加密保護(hù)工作，遇到如下問(wèn)題，請(qǐng)選擇正確答案進(jìn)行解答：（1）（中等）電子郵件系統(tǒng)中使用加密算法若按照密鑰的類型劃分可分為________兩種。答案：A（2）（中等）以下不屬于電子郵件安全威脅的是：答案：B234. （簡(jiǎn)單）關(guān)閉WIFI的自動(dòng)連接功能可以防范________。A、 所有惡意攻擊B、 假冒熱點(diǎn)攻擊C、 惡意代碼D、 拒絕服務(wù)攻擊答案：B235. （簡(jiǎn)單）關(guān)于如何防范擺渡攻擊以下哪種說(shuō)法正確？A、安裝殺毒軟件B、安裝防火墻C、禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤D、加密答案：C236. （中等）傳入我國(guó)的第一例計(jì)算機(jī)病毒是________。A、 大麻病毒B、 小球病毒C、 1575病毒D、米開朗基羅病毒答案：B237. （中等）黑客hacker源于20世紀(jì)60年代末期的________計(jì)算機(jī)科學(xué)中心。A、哈佛大學(xué)B、麻省理工學(xué)院C、劍橋大學(xué)D、清華大學(xué)答案：B238. （簡(jiǎn)單）以下________可能攜帶病毒或木馬。A．二維碼B．IP地址C．微信用戶名D．微信群答案：A239. （中等）造成廣泛影響的1988年Morris蠕蟲事件，是________作為其入侵的最初突破點(diǎn)。A、利用操作系統(tǒng)脆弱性B、利用系統(tǒng)后門C、利用郵件系統(tǒng)的脆弱性D、利用緩沖區(qū)溢出的脆弱性答案：C240. （容易）誰(shuí)破解了英格瑪機(jī)？A、牛頓B、圖靈C、比爾蓋茨D、赫敏答案：B241. （中等）計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說(shuō)法錯(cuò)誤的是：、出網(wǎng)絡(luò)的數(shù)據(jù)、出網(wǎng)絡(luò)的訪問(wèn)行為答案：C242. （難）VPN的加密手段為：答案：C243. （簡(jiǎn)單）“熊貓燒香”的作者是？A、波格契夫B、C、D、李俊答案：D244. （簡(jiǎn)單）病毒和邏輯炸彈相比，特點(diǎn)是？A、破壞性 B、傳染性C、隱蔽性D、攻擊性答案：B245. (中等)網(wǎng)站的安全協(xié)議是時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行________處理。A、 口令驗(yàn)證B、 增加訪問(wèn)標(biāo)記C、 身份驗(yàn)證D、 加密答案：D