【正文】 以下關(guān)于一般防火墻說法錯誤的是：、出網(wǎng)絡(luò)的數(shù)據(jù)、出網(wǎng)絡(luò)的訪問行為答案：C242. （難）VPN的加密手段為：答案：C243. （簡單）“熊貓燒香”的作者是？A、波格契夫B、C、D、李俊答案：D244. （簡單）病毒和邏輯炸彈相比，特點(diǎn)是？A、破壞性 B、傳染性C、隱蔽性D、攻擊性答案：B245. (中等)網(wǎng)站的安全協(xié)議是時，該網(wǎng)站瀏覽時會進(jìn)行________處理。A、 大麻病毒B、 小球病毒C、 1575病毒D、米開朗基羅病毒答案：B237. （中等）黑客hacker源于20世紀(jì)60年代末期的________計(jì)算機(jī)科學(xué)中心。答案：B（3）（中等）拒絕服務(wù)攻擊具有極大的危害，其后果一般是：答案：B（4）（中等）WWW（World Wide Web）是由許多互相鏈接的超文本組成的系統(tǒng)，通過互聯(lián)網(wǎng)進(jìn)行訪問。下列關(guān)于賬戶設(shè)置安全，說法錯誤的是：A、 為常用文檔添加everyone用戶B、 禁用guest賬戶C、 限制用戶數(shù)量D、 刪除未用用戶答案：A221. （中等）以下關(guān)于數(shù)字簽名，說法正確的是：A、 數(shù)字簽名能保證機(jī)密性B、 可以隨意復(fù)制數(shù)字簽名C、 簽名可以被提取出來重復(fù)使用，但附加在別的消息后面，驗(yàn)證簽名會失敗D、 修改的數(shù)字簽名可以被識別答案：D222. （中等）用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，則需要使用的命令是：A、 ipconfigB、 ipconfig/allC、 inconfig/renewD、 ipconfig/release答案：D223. （中等）設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：A、 攻擊者不能非法獲得口令B、 規(guī)范用戶操作行為C、 增加攻擊者破解口令的難度D、 防止攻擊者非法獲得訪問和操作權(quán)限答案：D224. （中等）信息安全應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施。A:技術(shù)中立原則B:無過錯責(zé)任原則C:當(dāng)事人意思自治原則D:舉證責(zé)任倒置原則答案:B208. （中等）身份認(rèn)證的要素不包括（）A:你擁有什么（What you have）B:你知道什么（What you know）C:你是什么（What you are）D:用戶名答案:D209. （容易）下面不屬于網(wǎng)絡(luò)釣魚行為的是（）A:以銀行升級為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級B:黑客利用各種手段，可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上C:用戶在假冒的網(wǎng)站上輸入的信用卡號都進(jìn)入了黑客的銀行D:網(wǎng)購信息泄露，財(cái)產(chǎn)損失答案:D210. （困難）電子合同的法律依據(jù)是《電子簽名法》、《合同法》和以下的（）。A、識別簽名人B、識別簽名人行為能力C、識別簽名人權(quán)利能力D、識別簽名人的具體身份答案:A205. （中等）根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段( )的信息。D、 通過物理機(jī)執(zhí)行破壞答案：B199. （容易）一臺需要與互聯(lián)網(wǎng)通信的 WEB 服務(wù)器放在以下哪個位置最安全? （ ）A、 在 DMZ 區(qū)?B、 在內(nèi)網(wǎng)中?C、 和防火墻在同一臺計(jì)算機(jī)上 D、 在互聯(lián)網(wǎng)防火墻外答案：A200. （容易）下面哪一個選項(xiàng)能用來描述隱含在網(wǎng)頁代碼指令中的惡意代碼，該惡意代碼可以修改 IE 首頁、彈窗等 ：A、 主引導(dǎo)區(qū)病毒 主引導(dǎo)區(qū)病毒B、 宏病毒C、 木馬D、 腳本病毒答案：D201. （容易）防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能（ Network Address Translation,NAT）,NAT允許多臺計(jì)算機(jī)使用一個( )連接網(wǎng)絡(luò):A、 Web 瀏覽器B、 IP 地址C、 代理服務(wù)器 D、 服務(wù)器名答案：B202. （容易）云計(jì)算是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲系統(tǒng)。答案：C198. （容易）邏輯炸彈通常是通過________。D、 肉雞不能發(fā)動攻擊答案：B197. （容易）“心臟出血”漏洞會導(dǎo)致以下哪類信息被泄露？A、 存儲在客戶端的重要信息。C、 。B、 虹膜。D、 紅盒測試答案：D193. （容易）網(wǎng)絡(luò)安全中的“木桶原理”通常是指；A、 整體安全水平由安全級別最低的部分所決定。D、 隱蔽性答案：C192. （中等）以下________不屬于滲透測試。D、 以上都不正確答案：B191. （容易）有些計(jì)算機(jī)病毒每感染一個EXE文件就會演變成為另一種病毒，這種特性稱為計(jì)算機(jī)病毒的_____。C、 最多3個。C、 使系統(tǒng)進(jìn)程信息簡單，易于管理。B、 捕捉可疑的網(wǎng)絡(luò)活動。D、 簽名+口令答案：B186. （中等）對稱密鑰密碼體制的主要缺點(diǎn)是；A、 加、解密速度慢。C、 掌紋識別。B、 證書持有者的公鑰。D、 選擇一個安全性強(qiáng)復(fù)雜度高的口令，所有系統(tǒng)都使用其作為認(rèn)證手段答案：D182. （中等）向有限的空間輸入超長的字符串是哪一種攻擊手段？A、 緩沖區(qū)溢出。B、 強(qiáng)力攻擊 。C、 維金 D、 熊貓燒香答案：A179. （容易）以下哪一項(xiàng)不屬于惡意代碼？A. 病毒。C、 系統(tǒng)安全缺陷越來越多。B、 SQL SLAMMER。D、 基于角色的訪問控制策略答案：A174. （容易）以下哪一項(xiàng)是偽裝成有用程序的惡意軟件？A、 計(jì)算機(jī)病毒。C、 訪問控制能力表 。C、 基于角色的訪問控制。B、 發(fā)放數(shù)字證書。以下哪一個密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰？A、 散列算法B、 隨機(jī)數(shù)生成算法C、 對稱密鑰算法D、 非對稱密鑰算法答案：C167. （容易）非對稱密碼算法具有很多優(yōu)點(diǎn)，其中不包括：A、 可提供數(shù)字簽名、零知識證明等額外服務(wù)。D、 數(shù)據(jù)在途中被攻擊者篡改或破壞答案：D161. （中等）“進(jìn)不來” “拿不走” “看不懂” “改不了” “走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。這種算法的密鑰就是5，那么它屬于（）A、 對稱加密技術(shù)B、 分組密碼技術(shù)C、 公鑰加密技術(shù)D、 單向函數(shù)密碼技術(shù)答案：A142. （容易）在使用網(wǎng)絡(luò)和計(jì)算機(jī)時，我們最常用的認(rèn)證方式是：A、 用戶名／口令認(rèn)證B、 指紋認(rèn)證C、 CA認(rèn)證D、 動態(tài)口令認(rèn)證答案：A143. （中等）許多黑客都利用系統(tǒng)和軟件中的漏洞進(jìn)行攻擊，對此，以下最有效的解決方案是什么？( )A、 安裝防火墻B、 安裝入侵檢測系統(tǒng)C、 給系統(tǒng)和軟件更新安裝最新的補(bǔ)丁D、 安裝防病毒軟件答案：C144. （中等）郵件炸彈攻擊主要是( )A、 破壞被攻擊者郵件服務(wù)器B、 惡意利用垃圾數(shù)據(jù)塞滿被攻擊者郵箱C、 破壞被攻擊者郵件客戶端D、 猜解受害者的郵箱口令答案：B145. （容易）網(wǎng)絡(luò)掃描工具( )A、 只能作為攻擊工具B、 只能作為防范工具C、 既可作為攻擊工具也可以作為防范工具D、 不能用于網(wǎng)絡(luò)攻擊答案：C146. （中等）操作系統(tǒng)中____文件系統(tǒng)支持加密功能（ ）A、 NTFSB、 FAT32C、 FATD、 EFS答案：A147. （容易）某網(wǎng)站的用戶登錄需要輸入4位數(shù)字的驗(yàn)證碼，假設(shè)該網(wǎng)站不設(shè)置對驗(yàn)證碼輸入錯誤次數(shù)的限制，如果對驗(yàn)證短信進(jìn)行暴力破解，最多嘗試多少次就可以完成破解？A、 1000次B、 10000次C、 1000000次D、 20000次答案：B148. （容易）一般來說，個人計(jì)算機(jī)中的防病毒軟件無法防御以下哪類威脅？A、 Word病毒B、 DDoS攻擊C、 電子郵件病毒D、 木馬答案：B149. （中等）IPv6是由互聯(lián)網(wǎng)工程任務(wù)組（Internet Engineering Task Force，IETF）設(shè)計(jì)的下一代IP協(xié)議，IPv6采用的地址長度是：_________A、 256位B、 128位C、 64位D、 512位答案：B150. （容易）近年來，電子郵件用戶和公司面臨的安全性風(fēng)險日益嚴(yán)重，以下不屬于電子郵件安全威脅的是：_________A、 SMTP的安全漏洞B、 電子郵件群發(fā)C、 郵件炸彈D、 垃圾郵件答案：B151. （中等）宏病毒是一種寄存在文檔或模板宏中的計(jì)算機(jī)病毒，以下那種類型的文件不會被宏病毒感染：_________A、 docB、 xlsC、 exeD、 ppt答案：C152. （中等）《保守國家秘密法》中規(guī)定，機(jī)密級國家秘密保密期限一般不超過_________年：A、 五十年B、 二十年C、 十年D、 三十年答案：B153. （中等）釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，使用的命令是：_________A、 ipconfigB、 ipconfig /allC、 ipconfig /renewD、 ipconfig /release答案：D154. （中等）以下關(guān)于Windows服務(wù)描述說法錯誤的是：_________A、 Windows服務(wù)通常是以管理員身份運(yùn)行B、 可以作為獨(dú)立的進(jìn)程運(yùn)行或通過DLL的形式依附在svchost進(jìn)程C、 為提升系統(tǒng)的安全性，管理員應(yīng)盡量關(guān)閉不需要的系統(tǒng)服務(wù)D、 Windows服務(wù)需要用戶交互登錄才能運(yùn)行答案：D155. （中等） 以下關(guān)于風(fēng)險，說法錯誤的是：_________A、 風(fēng)險是客觀存在的B、 任何措施都無法完全清除風(fēng)險C、 可以采取適當(dāng)措施，徹底清除風(fēng)險D、 風(fēng)險是指一種可能性答案：C156. （中等）如果希望通過防火墻禁止工具聯(lián)網(wǎng)，應(yīng)該修改Windows防火墻以下哪項(xiàng)設(shè)置：_________A、 入站規(guī)則B、 出站規(guī)則C、 連接安全規(guī)則D、 監(jiān)視答案：B157. （中等）Windows server來賓用戶登錄主機(jī)時，用戶名為：_________A、 anonymousB、 adminC、 rootD、 guest答案：D158. （容易）DHCP可以用來為每臺設(shè)備自動分配_________A、 IP地址B、 MAC地址C、 URLD、 服務(wù)器名稱答案：A159. （中等）網(wǎng)頁病毒（又稱網(wǎng)頁惡意代碼）是利用網(wǎng)頁來進(jìn)行破壞的病毒，它是使用一些SCRIPT語言編寫的惡意代碼。A、 syskeyB、 msconfigC、 ipconfigD、 regedit答案 : D137. （中等）使用不同的密鑰進(jìn)地加解密，這樣的加密算法叫（ ）。A、 可以B、 嚴(yán)禁C、 不確定D、 只要網(wǎng)絡(luò)環(huán)境是安全的，就可以答案：B131. （容易）重要數(shù)據(jù)要及時進(jìn)行（ ），以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。鎖定系統(tǒng)的快捷方式為同時按住( ) 。A、 tcp端口25B、 tcp端口110C、 tcp端口143D、 tcp端口23答案：B116. （中等）下列哪個選項(xiàng)是不能執(zhí)行木馬腳本的后綴（）？A、 aspB、 phpC、 cerD、 htm答案：D117. （困難）ASP木馬不具有的功能是____。根據(jù)上面的描述，由此可以推斷的是（ ）？A、 小劉在電器城登記個人信息時，使用了加密手段B、 小劉遭受了釣魚郵件攻擊，錢被騙走了C、 小劉的計(jì)算機(jī)中了木馬，被遠(yuǎn)程控制D、 小劉購買的冰箱是智能冰箱，可以連網(wǎng)答案：B103. （容易）張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。A、 .mp3B、 .swfC、 .txtD、 .xls答案：B82. （中等）下圖是一張圖書銷售系統(tǒng)數(shù)據(jù)庫的圖書表，其中包含（ ）個字段。A、 ②③④B、 ①②④C、 ①②③D、 ①②③④答案：D75. (中等)關(guān)于比特幣敲詐者的說法不正確的是A、 流行于2015年初B、 受害者只要在規(guī)定時間內(nèi)交納一定數(shù)額的比特幣，才可以解開被病毒加密的資料C、 病毒作者波格挈夫來自俄羅斯D、 主要通過網(wǎng)頁傳播答案：D76. (中等)瀏覽某些網(wǎng)站時，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲存在本地終端上的數(shù)據(jù)是（ ）A、 收藏夾B、 書簽C、 COOKIED、 答案：C77. (容易)下列關(guān)于密碼安全的描述，不正確的是（ ）A、 容易被記住的密碼不一定不安全B、 超過12位的密碼很安全C、 密碼定期更換D、 密碼中使用的字符種類越多越不易被猜中答案：B78. (困難)當(dāng)一個發(fā)往目的地的主機(jī)IP包經(jīng)過多個路由器轉(zhuǎn)發(fā)時，以下說法正確的是（ ）A、 當(dāng)IP包在每跳段中傳輸時，目的地址改為下一個路由器的IP地