【正文】 　　A、 破壞型　　B、 密碼發(fā)送型　　C、 遠(yuǎn)程訪問型　　D、 鍵盤記錄型　　答案 : D　　139. (容易)關(guān)于暴力破解密碼，以下表述正確的是?( )　　A、 就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼　　B、 指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼　　C、 指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼　　D、 通過暴力威脅，讓用戶主動(dòng)透露密碼　　答案：A　　140. (中等)關(guān)于黑客的主要攻擊手段，以下描述不正確的是?( )　　A、 包括社會(huì)工程學(xué)攻擊　　B、 包括暴力破解攻擊　　C、 直接滲透攻擊　　D、 不盜竊系統(tǒng)資料　　答案：D　　141. (中等)假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。　　A、 操作系統(tǒng)自身存在的“后門”　　B、 木馬病毒　　C、 管理員賬戶設(shè)置弱口令　　D、 電腦中防火墻未作任何訪問限制　　答案 : A　　136. (中等)Windows 操作系統(tǒng)提供的完成注冊(cè)表操作的工具是：()?！　、 在公用計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能　　B、 禁止開啟ActiveX控件和Java腳本　　C、 定期清理瀏覽器Cookies　　D、 定期清理瀏覽器緩存和上網(wǎng)歷史記錄　　答案：A　　129. (中等)王同學(xué)喜歡在不同的購(gòu)物和社交網(wǎng)站進(jìn)行登錄和注冊(cè)，但他習(xí)慣于在不同的網(wǎng)站使用相同的用戶名和密碼進(jìn)行注冊(cè)登錄，某天，他突然發(fā)現(xiàn)，自己在微博和很多網(wǎng)站的賬號(hào)同時(shí)都不能登錄了，這些網(wǎng)站使用了同樣的用戶名和密碼，請(qǐng)問，王同學(xué)可能遭遇了以下哪類行為攻擊：( )?！　〈鸢福篈　　126. (容易)駐留在網(wǎng)頁(yè)上的惡意代碼通常利用( )來實(shí)現(xiàn)植入并進(jìn)行攻擊?！　、 總部與分支機(jī)構(gòu)、與合作伙伴、與移動(dòng)辦公用戶、遠(yuǎn)程用戶。這種網(wǎng)站的專業(yè)名稱是什么?　　A、 釣魚網(wǎng)站　　B、 掛馬網(wǎng)站　　C、 游戲網(wǎng)站　　D、 門戶網(wǎng)站　　答案：B　　111. (容易)如果你家里的電話或者手機(jī)只響一聲就掛了，最佳的處理方式是　　A、 立刻報(bào)警，一定是詐騙電話　　B、 “響一聲”電話多數(shù)為吸費(fèi)電話，如果是陌生號(hào)碼，就不要理睬　　C、 立刻報(bào)警，一定是詐騙電話　　D、 不管是誰，撥回去把對(duì)方大罵一頓　　答案：B　　112. (困難)以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例?　　A、 SQL注入　　B、 IP 地址欺騙　　C、 Smurf攻擊　　D、 字典破解　　答案：C　　113. (困難)以下哪一項(xiàng)是在兼顧可用性的基礎(chǔ)上，防范SQL注入攻擊最有效的手段：　　A、 刪除存在注入點(diǎn)的網(wǎng)頁(yè)　　B、 對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理　　C、 對(duì)權(quán)限進(jìn)行嚴(yán)格的控制，對(duì)web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾　　D、 通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對(duì)web服務(wù)器的訪問　　答案：C　　114. (中等)下列哪個(gè)漏洞不是由于未對(duì)輸入做過濾造成的?　　A、 DOS攻擊　　B、 SQL注入　　C、 日志注入　　D、 命令行注入　　答案：A　　115. (中等)POP服務(wù)器使用的端口號(hào)是____?！　、 Windows系統(tǒng)默認(rèn)不允許修改administrator管理員賬號(hào)為其它名稱　　B、 Windows 系統(tǒng)默認(rèn)生成administrator 和guest 兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不可以改名　　C、 Windows 系統(tǒng)默認(rèn)會(huì)生成administrator 和guest 兩個(gè)賬號(hào)，不允許修改guest賬號(hào)名稱　　D、 Windows 系統(tǒng)默認(rèn)生成administrator 和guest 兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以改名　　答案：D　　95. (困難)常見的密碼系統(tǒng)包含的元素是______?　　A、 明文空間、密文空間、信道、加密算法、解密算法　　B、 明文空間、摘要、信道、加密算法、解密算法　　C、 明文空間、密文空間、密鑰空間、加密算法、解密算法　　D、 消息、密文空間、信道、加密算法、解密算法　　答案：C　　96. (困難)電子郵件客戶端通常需要使用( )協(xié)議來發(fā)送郵件?　　A、 僅SMTP　　B、 僅POP　　C、 SMTP 和POP　　D、 以上都不正確　　答案：A　　97. (中等)Windows操作系統(tǒng)從哪個(gè)版本開始引入安全中心的概念( )?　　A、 WinNT SP6　　B、 Win2000 SP4　　C、 WinXP SP2　　D、 Win2003 SP1　　答案：C　　98. (困難)：下面對(duì)于cookie的說法錯(cuò)誤的是( )?　　A、 cookie 是一小段存儲(chǔ)在瀏覽器端文本信息，web 應(yīng)用程序可以讀取cookie 包含的信息　　B、 cookie 可以存儲(chǔ)一些敏感的用戶信息，從而造成一定的安全風(fēng)險(xiǎn)　　C、 通過cookie 提交精妙構(gòu)造的移動(dòng)代碼，繞過身份驗(yàn)證的攻擊叫做cookie 欺騙　　D、 防范cookie 欺騙的一個(gè)有效方法是不使用cookie 驗(yàn)證方法，而使用session 驗(yàn)證方法　　答案：C　　99. (困難)為了增強(qiáng)電子郵件的安全性，人們經(jīng)常使用PGP軟件，它是( )?　　A、 一種基于RSA 的郵件加密軟件　　B、 一種基于白名單的反垃圾郵件軟件　　C、 基于SSL 的VPN 技術(shù)　　D、 安全的電子郵箱　　答案：A　　100. (中等)以下關(guān)于Https 協(xié)議與Http 協(xié)議相比的優(yōu)勢(shì)說明，哪個(gè)是正確的：( )?　　A、 Https 協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行了加密，可以避免嗅探等攻擊行為　　B、 Https 使用的端口與Http 不同，讓攻擊者不容易找到端口，具有較高的安全性　　C、 Https 協(xié)議是Http 協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的系統(tǒng)性能　　D、 Https 協(xié)議使用了挑戰(zhàn)機(jī)制，在會(huì)話過程中不傳輸用戶名和密碼，因此具有較高的安全性　　答案：A　　101. (容易)王女士經(jīng)常通過計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行購(gòu)物，從安全角度看，下面哪項(xiàng)是不好的操作習(xí)慣( )?　　A、 在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)　　B、 為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺、安全檢查和安全加固方面的軟件　　C、 在IE 的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的、安全的ActiveX 控件　　D、 采用專用的計(jì)算機(jī)進(jìn)行網(wǎng)上購(gòu)物，安裝好軟件后不對(duì)該計(jì)算機(jī)上的系統(tǒng)軟件、應(yīng)用軟件進(jìn)行升級(jí)　　答案：D　　102. (容易)小劉在某電器城購(gòu)買了一臺(tái)冰箱，并留下了個(gè)人姓名、電話和電子郵件地址等信息，第二天他收到了一封來自電器城提示他中獎(jiǎng)的郵件，查看該郵件后他按照提示繳納中獎(jiǎng)稅款后并沒有得到中獎(jiǎng)獎(jiǎng)金，再打電話詢問電器城才得知電器城并沒有舉辦中獎(jiǎng)活動(dòng)?！　、 .mp3　　B、 .swf　　C、 .txt　　D、 .xls　　答案：B　　82. (中等)下圖是一張圖書銷售系統(tǒng)數(shù)據(jù)庫(kù)的圖書表，其中包含( )個(gè)字段。　　A、 ②③④　　B、 ①②④　　C、 ①②③　　D、 ①②③④　　答案：D　　75. (中等)關(guān)于比特幣敲詐者的說法不正確的是　　A、 流行于2015年初　　B、 受害者只要在規(guī)定時(shí)間內(nèi)交納一定數(shù)額的比特幣，才可以解開被病毒加密的資料　　C、 病毒作者波格挈夫來自俄羅斯　　D、 主要通過網(wǎng)頁(yè)傳播　　答案：D　　76. (中等)瀏覽某些網(wǎng)站時(shí)，網(wǎng)站為了辨別用戶身份進(jìn)行session跟蹤，而儲(chǔ)存在本地終端上的數(shù)據(jù)是( )　　A、 收藏夾　　B、 書簽　　C、 COOKIE　　D、 　　答案：C　　77. (容易)下列關(guān)于密碼安全的描述，不正確的是( )　　A、 容易被記住的密碼不一定不安全　　B、 超過12位的密碼很安全　　C、 密碼定期更換　　D、 密碼中使用的字符種類越多越不易被猜中　　答案：B　　78. (困難)當(dāng)一個(gè)發(fā)往目的地的主機(jī)IP包經(jīng)過多個(gè)路由器轉(zhuǎn)發(fā)時(shí)，以下說法正確的是( )　　A、 當(dāng)IP包在每跳段中傳輸時(shí)，目的地址改為下一個(gè)路由器的IP地址?！　、 木馬　　B、 社會(huì)工程學(xué)　　C、 電話系統(tǒng)漏洞　　D、 拒絕服務(wù)　　答案：B　　73. (容易)提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種行為?　　A、 在網(wǎng)上對(duì)其他網(wǎng)友進(jìn)行人身攻擊　　B、 自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身　　C、 瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動(dòng)影響周圍的朋友　　D、 不信謠，不傳謠，不造謠　　答案：A　　74. (容易)以下選項(xiàng)屬于《文明上網(wǎng)自律公約》內(nèi)容的是：.①自覺遵紀(jì)守法，倡導(dǎo)社會(huì)公德，促進(jìn)綠色網(wǎng)絡(luò)建設(shè)?！　、 面部識(shí)別依靠每個(gè)人的臉型作為鑒別依據(jù)，面部識(shí)別無法偽造　　B、 指紋識(shí)別相對(duì)傳統(tǒng)的密碼識(shí)別更加安全　　C、 使用多種鑒別方式比單一的鑒別方式相對(duì)安全　　D、 U盾由于具有實(shí)體唯一性，被銀行廣泛使用，使用U盾沒有安全風(fēng)險(xiǎn)　　答案：C　　50. (容易)以下對(duì)使用云計(jì)算服務(wù)的理解哪一個(gè)是正確的?　　A、 云計(jì)算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全，可以放心存放用戶的各種信息　　B、 云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件　　C、 云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件　　D、 云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用　　答案：C　　51. (容易)電腦中安裝哪種軟件，可以減少病毒、特洛伊木馬程序和蠕蟲的侵害?( )　　A、 VPN軟件　　B、 殺毒軟件　　C、 備份軟件　　D、 安全風(fēng)險(xiǎn)預(yù)測(cè)軟件