【正文】 A、 口令驗(yàn)證B、 增加訪問(wèn)標(biāo)記C、 身份驗(yàn)證D、 加密答案：D。A、利用操作系統(tǒng)脆弱性B、利用系統(tǒng)后門C、利用郵件系統(tǒng)的脆弱性D、利用緩沖區(qū)溢出的脆弱性答案：C240. （容易）誰(shuí)破解了英格瑪機(jī)？A、牛頓B、圖靈C、比爾蓋茨D、赫敏答案：B241. （中等）計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。A、哈佛大學(xué)B、麻省理工學(xué)院C、劍橋大學(xué)D、清華大學(xué)答案：B238. （簡(jiǎn)單）以下________可能攜帶病毒或木馬。A、 所有惡意攻擊B、 假冒熱點(diǎn)攻擊C、 惡意代碼D、 拒絕服務(wù)攻擊答案：B235. （簡(jiǎn)單）關(guān)于如何防范擺渡攻擊以下哪種說(shuō)法正確？A、安裝殺毒軟件B、安裝防火墻C、禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤(pán)D、加密答案：C236. （中等）傳入我國(guó)的第一例計(jì)算機(jī)病毒是________。WWW服務(wù)對(duì)應(yīng)的網(wǎng)絡(luò)端口號(hào)是：答案：D（案例2）232233小王是A單位信息安全部門的員工，現(xiàn)在需要為單位的電子郵件系統(tǒng)進(jìn)行相關(guān)的加密保護(hù)工作，遇到如下問(wèn)題，請(qǐng)選擇正確答案進(jìn)行解答：（1）（中等）電子郵件系統(tǒng)中使用加密算法若按照密鑰的類型劃分可分為_(kāi)_______兩種。答案：C（2）（中等）大部分網(wǎng)絡(luò)接口有一個(gè)硬件地址，如以太網(wǎng)的硬件地址是一個(gè)_______位的十六進(jìn)制數(shù)。應(yīng)急響應(yīng)方法和過(guò)程并不是唯一的，通常應(yīng)急響應(yīng)管理過(guò)程為：A、 準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)B、 準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)C、 準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除D、 準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除答案：A225. （中等）以下操作系統(tǒng)補(bǔ)丁的說(shuō)法，錯(cuò)誤的是：A、 按照其影響的大小可分為“高危漏洞”的補(bǔ)丁，軟件安全更新的補(bǔ)丁，可選的高危漏洞補(bǔ)丁，其他功能更新補(bǔ)丁，無(wú)效補(bǔ)丁B、 給操作系統(tǒng)打補(bǔ)丁，不是打得越多越安全C、 補(bǔ)丁安裝可能失敗D、 補(bǔ)丁程序向下兼容，比如能安裝在Windows操作系統(tǒng)的補(bǔ)丁一定可以安裝在Windows XP系統(tǒng)上答案：D226. （中等）數(shù)據(jù)被破壞的原因不包括哪個(gè)方面（）。A. 100年 B. 50年 C. 30年 D. 10年答案：B220. （中等）賬戶為用戶或計(jì)算機(jī)提供安全憑證，以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問(wèn)域資源的權(quán)利和權(quán)限。A:民事訴訟法B:刑法C:會(huì)計(jì)法D:公司法答案:A211. （中等）Morris蠕蟲(chóng)病毒，是利用（）A:緩沖區(qū)溢出漏洞B:整數(shù)溢出漏洞C:格式化字符串漏洞D:指針覆蓋漏洞答案:A212. （容易）某網(wǎng)站的流程突然激增，訪問(wèn)該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是？（）A:SQL注入攻擊B:特洛伊木馬C:端口掃描D:DOS攻擊答案:D213. （容易）個(gè)人用戶之間利用互聯(lián)網(wǎng)進(jìn)行交易的電子商務(wù)模式是（）A:B2BB:P2PC:C2CD:O2O答案:C214. （容易）門禁系統(tǒng)屬于（）系統(tǒng)中的一種安防系統(tǒng)。A、公平原則B、歧視性原則C、功能等同原則D、非歧視性原則答案:C207. （中等）《電子簽名法》既注意與國(guó)際接軌，又兼顧我國(guó)國(guó)情，下列不屬于《電子簽名法》所采用的原則或制度是（）。A、生成、發(fā)送B、生產(chǎn)、接收C、生成、接收、儲(chǔ)存D、生成、發(fā)送、接收、儲(chǔ)存答案:D206. （中等）我國(guó)《電子簽名法》第三條規(guī)定：“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書(shū)，不得僅因?yàn)槠洳捎秒娮雍灻?shù)據(jù)電文的形式而否認(rèn)其效力”。A、SSF33B、DESC、SM3D、M2答案:D204. （困難）根據(jù)我國(guó)《電子簽名法》第2條的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以電子形式所含、所附用于(?)，并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。目前已經(jīng)有很多云計(jì)算相關(guān)的服務(wù)可供普通用戶使用，家明就在XX云上申請(qǐng)了一個(gè)虛擬機(jī)，在上面部署了自己的個(gè)人網(wǎng)站。C、 通過(guò)管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞。A、 必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞。D、 正在網(wǎng)絡(luò)中傳輸?shù)闹匾畔ⅰ、 郵件附件中的重要信息。C、 用戶通常自愿成為肉雞。D、 答案：A196. （容易）關(guān)于“肉雞”以下哪種說(shuō)法正確？A、 發(fā)起主動(dòng)攻擊的機(jī)器。B、 。C、 臉像。D、 以上都不對(duì)答案：A194. （容易）在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是；A、 指紋。B、 整體安全水平由安全級(jí)別最高的部分所決定。C、 灰盒測(cè)試。A、 白盒測(cè)試。C、 衍生性。A、 激發(fā)性。C、 信息訪問(wèn)安全。D、 多個(gè)答案：D190. （容易）黑客搭線竊聽(tīng)屬于哪一類風(fēng)險(xiǎn)？A、 信息存儲(chǔ)安全。B、 只能2個(gè)。D、 沒(méi)有任何好處答案：A 189. （容易）一臺(tái)計(jì)算機(jī)可以有________個(gè)不同的IP地址。B、 關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源。C、 提供安全審計(jì)報(bào)告。D、 加密密鑰與解密密鑰不同答案：B187. （容易）以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能；A、 監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流。B、 密鑰的分配和管理問(wèn)題。C、 簽名+指紋。D、 簽名識(shí)別答案：A185. （容易）以下哪一項(xiàng)鑒別機(jī)制不屬于強(qiáng)鑒別機(jī)制？A、 令牌+口令。B、 語(yǔ)音識(shí)別。C、 證書(shū)頒發(fā)機(jī)構(gòu)的簽名。D、 IP欺騙答案：A183. （容易）？A、 證書(shū)有效期。B、 網(wǎng)絡(luò)監(jiān)聽(tīng)。C、 定期改變口令。C、 重放攻擊；D、 注入攻擊答案：C181. （容易）以下不可以防范口令攻擊的是:A、 設(shè)置的口令要盡量復(fù)雜些，最好由字母、數(shù)字、特殊字符混合組成。D. 木馬答案：C180. （容易）攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B，稱為A、 中間人攻擊 。B. 蠕蟲(chóng)。B、 CODE RED。D、 黑客技術(shù)突飛猛進(jìn)答案：B177. （容易）________是在蜜罐技術(shù)上逐步發(fā)展起來(lái)的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來(lái)構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。B、 黑客受到利益驅(qū)動(dòng)。C、 熊貓燒香 。D、 蠕蟲(chóng)程序答案：B175. （中等）下列不屬于網(wǎng)絡(luò)蠕蟲(chóng)的惡意代碼是A、 沖擊波。B、 特洛伊木馬。C、 主體訪問(wèn)控制 。D、 角色權(quán)限表答案：B173. （容易）文件的擁有者可以決定其他用戶對(duì)于相應(yīng)的文件有怎樣的訪問(wèn)權(quán)限，這種訪問(wèn)控制是A、 自主訪問(wèn)控制 。B、 訪問(wèn)控制表。D、 基于格的訪問(wèn)控制答案：C172. （容易）________是以文件為中心建立的訪問(wèn)權(quán)限表。B、 強(qiáng)制訪問(wèn)控制。C、 安全管理。D、 密鑰持有量大大減少答案：B168. （容易）在可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則中，計(jì)算機(jī)系統(tǒng)安全等級(jí)要求最高的是:A、 C 1級(jí)B、 D級(jí)C、 B 1級(jí)D、 A 1級(jí)答案：D169. （容易）密碼分析的目的是什么？A、 確定加密算法的強(qiáng)度B、 增加加密算法的代替功能C、 減少加密算法的換位功能D、 確定所使用的換位答案：A170. （容易）CA認(rèn)證中心的主要作用是：A、 加密數(shù)據(jù)。B、 加密/解密速度快，不需占用較多資源。A、 A的公鑰B、 A的私鑰C、 B的公鑰D、 B的私鑰答案：B165. （容易）數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是?A、 序列密碼B、 分組密碼C、 散列碼D、 隨機(jī)碼答案：B166. （容易）密碼處理依靠使用密鑰，密鑰是密碼系統(tǒng)里的最重要因素。其中，“看不懂”是指下面那種安全服務(wù)：A、 數(shù)據(jù)加密B、 身份認(rèn)證C、 數(shù)據(jù)完整性D、 訪問(wèn)控制答案：A162. (困難)DES算法密鑰是 64 位，因?yàn)槠渲幸恍┪皇怯米餍ｒ?yàn)的，密鑰的實(shí)際有效位是________位。C、 數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取。攻擊者通常利用什么植入網(wǎng)頁(yè)病毒：_________A、 拒絕服務(wù)攻擊B、 口令攻擊C、 平臺(tái)漏洞D、 U盤(pán)工具答案：C160. （中等）可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是______A、 假冒源地址或用戶的地址欺騙攻擊。A、 破壞型B、 密碼發(fā)送型C、 遠(yuǎn)程訪問(wèn)型D、 鍵盤(pán)記錄型答案 : D139. （容易）關(guān)于暴力破解密碼，以下表述正確的是？（ ）A、 就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、 指通過(guò)木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼C、 指入侵者通過(guò)電子郵件哄騙等方法，使得被攻擊者提供密碼D、 通過(guò)暴力威脅，讓用戶主動(dòng)透露密碼答案：A140. （中等）關(guān)于黑客的主要攻擊手段，以下描述不正確的是？（ ）A、 包括社會(huì)工程學(xué)攻擊B、 包括暴力破解攻擊C、 直接滲透攻擊D、 不盜竊系統(tǒng)資料答案：D141. （中等）假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加5，即a加密成f。A、 對(duì)稱式加密算法B、 非對(duì)稱式加密算法C、 MD5D、 HASH算法答案 : B138. （容易）有一類木馬程序，它們主要記錄用戶在操作計(jì)算機(jī)時(shí)敲擊鍵盤(pán)的按鍵情況，并通過(guò)郵件發(fā)送到控制者的郵箱。A、 操作系統(tǒng)自身存在的“后門”B、 木馬病毒C、 管理員賬戶設(shè)置弱口令D、 電腦中防火墻未作任何訪問(wèn)限制答案 : A136. （中等）Windows 操作系統(tǒng)提供的完成注冊(cè)表操作的工具是：（）。A、 殺毒B、 加密C、 備份D、 格式化答案：C132. （容易）下面哪個(gè)口令的安全性最高（ ）A、 integrity1234567890B、 !7es6RFE,d195dsSDaC、 passWodassWodassWodD、 ichunqiuadmin123456答案：B133. （容易）主要用于通信加密機(jī)制的協(xié)議是( )A、 HTTPB、 FTPC、 TELNETD、 SSL答案：D134. （容易）在網(wǎng)絡(luò)訪問(wèn)過(guò)程中，為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是A、 拖庫(kù)B、 撞庫(kù)C、 建庫(kù)D、 洗庫(kù)答案 : B130. （容易）在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上（ ）處理、存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密信息。A、 WIN鍵和Z鍵B、 F1鍵和L鍵C、 WIN鍵和L鍵D、 F1鍵和Z鍵答案：C128. （容易）要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（ ）。A、 口令攻擊B、 U盤(pán)工具C、 瀏覽器軟件的漏洞D、 拒絕服務(wù)攻擊答案：C127. （中等）用戶暫時(shí)離開(kāi)時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。A、 上傳功能B、 遠(yuǎn)程溢出提權(quán)功能C、 下載功能D、 瀏覽目錄功能答案：B118. （困難）命令注入的危害不包括下列哪項(xiàng)？A、 獲取服務(wù)器信息B、 構(gòu)造一句話木馬C、 盜取當(dāng)前用戶cookieD、 更改網(wǎng)站主頁(yè)答案：D119. （中等）以下哪項(xiàng)不屬于防止口令被猜測(cè)的措施？A、 嚴(yán)格限定從一個(gè)給定的終端進(jìn)行認(rèn)證的次數(shù)B、 確?？诹畈辉诮K端上再現(xiàn)C、 防止用戶使用太短的口令D、 使用機(jī)器產(chǎn)生的口令答案：B120. （容易）如果某天你在Windows系統(tǒng)下觀察到，U盤(pán)中多出了一個(gè)原來(lái)并不存在的“回收站”圖標(biāo)或文件夾，則最可能的原因是： A、 U盤(pán)損壞 B、 感染了病毒 C、 磁盤(pán)碎片所致 D、 U盤(pán)中有垃圾文件沒(méi)有徹底清理 答案：B 121. （困難）利用FTP進(jìn)行文件傳輸時(shí)的主要安全問(wèn)題存在于： A、 匿名登錄不需要密碼 B、 破壞程序能夠在客戶端運(yùn)行 C、 破壞程序能夠在服務(wù)器端運(yùn)行 D、 登錄的用戶名和密碼會(huì)明文傳輸?shù)椒?wù)器端 答案；D 122. （中等）域名服務(wù)系統(tǒng)（DNS）的功能是： A、 完成域名和IP地址之間的轉(zhuǎn)換 B、 完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換 C、 完成主機(jī)名和IP地址之間的轉(zhuǎn)換 D、 完成域名和電子郵件地址之間的轉(zhuǎn)換 答案：A 123. （容易）小李既屬于“一般用戶”組，又屬于“高級(jí)用戶”組，現(xiàn)要訪問(wèn)“工作文檔”目錄，已知“一般用戶”組對(duì)于此文件夾的操作權(quán)限是“只讀”，“高級(jí)用戶”組對(duì)此文件夾的操作權(quán)限是“可寫(xiě)”，那么小李現(xiàn)在可對(duì)“工作文檔”目錄進(jìn)行什么操作？ A、 僅可讀 B、 僅可寫(xiě) C、 既可讀又可寫(xiě) D、 權(quán)限沖突，無(wú)法做任何操作答案：C 124. （中等）王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑，沒(méi)有任何與工作相關(guān)內(nèi)容，郵件中帶有一個(gè)陌生的網(wǎng)站鏈接，要求他訪問(wèn)并使用真實(shí)姓名注冊(cè)，這可能屬于哪種攻擊手段（ ）A、 緩沖區(qū)溢出攻擊B、 釣魚(yú)攻擊C、 水坑攻擊D、 DDOS攻擊答案：B125. （容易）網(wǎng)絡(luò)安全領(lǐng)域，VPN通常用于建立______之間的安全訪問(wèn)通道。這種網(wǎng)站的專業(yè)名稱是什么？A、 釣魚(yú)網(wǎng)站B、 掛馬網(wǎng)站C、 游戲網(wǎng)站D