【正文】 的字符種類(lèi)越多越不易被猜中答案：B 78.(困難)當(dāng)一個(gè)發(fā)往目的地的主機(jī)IP包經(jīng)過(guò)多個(gè)路由器轉(zhuǎn)發(fā)時(shí)，以下說(shuō)法正確的是（）A、B、當(dāng)IP包在每跳段中傳輸時(shí)，目的地址改為下一個(gè)路由器的IP地址。C、D、目的的IP地址將永遠(yuǎn)是第一個(gè)路由器的IP地址。A、B、C、D、. 答案：B 82.（中等）下圖是一張圖書(shū)銷(xiāo)售系統(tǒng)數(shù)據(jù)庫(kù)的圖書(shū)表，其中包含（）個(gè)字段。A、B、C、D、異常 安全 命令提示符 單步啟動(dòng)答案：B 84.（中等）數(shù)據(jù)被非法篡改破壞了信息安全的（）屬性。A、B、Windows系統(tǒng)默認(rèn)不允許修改administrator管理員賬號(hào)為其它名稱(chēng) Windows 系統(tǒng)默認(rèn)生成administrator 和guest 兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不可以改名 C、Windows 系統(tǒng)默認(rèn)會(huì)生成administrator 和guest 兩個(gè)賬號(hào)，不允許修改guest賬號(hào)名稱(chēng) D、Windows 系統(tǒng)默認(rèn)生成administrator 和guest 兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以改名 答案：D 95.（困難）常見(jiàn)的密碼系統(tǒng)包含的元素是______？ A、B、C、D、明文空間、密文空間、信道、加密算法、解密算法 明文空間、摘要、信道、加密算法、解密算法 明文空間、密文空間、密鑰空間、加密算法、解密算法 消息、密文空間、信道、加密算法、解密算法答案：C 96.（困難）電子郵件客戶(hù)端通常需要使用（）協(xié)議來(lái)發(fā)送郵件？ A、僅SMTP B、僅POP C、SMTP 和POP D、以上都不正確 答案：A 97.（中等）Windows操作系統(tǒng)從哪個(gè)版本開(kāi)始引入安全中心的概念（）？ A、B、C、D、WinNT SP6 Win2000 SP4 WinXP SP2 Win2003 SP1 答案：C 98.（困難）：下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是（）？ A、cookie 是一小段存儲(chǔ)在瀏覽器端文本信息，web 應(yīng)用程序可以讀取cookie 包含的信息 B、C、cookie 可以存儲(chǔ)一些敏感的用戶(hù)信息，從而造成一定的安全風(fēng)險(xiǎn) 通過(guò)cookie 提交精妙構(gòu)造的移動(dòng)代碼，繞過(guò)身份驗(yàn)證的攻擊叫做cookie 欺騙 D、防范cookie 欺騙的一個(gè)有效方法是不使用cookie 驗(yàn)證方法，而使用session 驗(yàn)證方法 答案：C 99.（困難）為了增強(qiáng)電子郵件的安全性，人們經(jīng)常使用PGP軟件，它是（）？ A、B、C、D、一種基于RSA 的郵件加密軟件 一種基于白名單的反垃圾郵件軟件 基于SSL 的VPN 技術(shù) 安全的電子郵箱答案：A 100.（中等）以下關(guān)于Https 協(xié)議與Http 協(xié)議相比的優(yōu)勢(shì)說(shuō)明，哪個(gè)是正確的：（）？ A、B、Https 協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行了加密，可以避免嗅探等攻擊行為 Https 使用的端口與Http 不同，讓攻擊者不容易找到端口，具有較高的安全性 C、Https 協(xié)議是Http 協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的系統(tǒng)性能 D、Https 協(xié)議使用了挑戰(zhàn)機(jī)制，在會(huì)話過(guò)程中不傳輸用戶(hù)名和密碼，因此具有較高的安全性 答案：A 101.（容易）王女士經(jīng)常通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行購(gòu)物，從安全角度看，下面哪項(xiàng)是不好的操作習(xí)慣（）？ A、B、在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù) 為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺、安全檢查和安全加固方面的軟件 C、件 D、采用專(zhuān)用的計(jì)算機(jī)進(jìn)行網(wǎng)上購(gòu)物，安裝好軟件后不對(duì)該計(jì)算機(jī)上的系統(tǒng)在IE 的配置中，設(shè)置只能下載和安裝經(jīng)過(guò)簽名的、安全的ActiveX 控軟件、應(yīng)用軟件進(jìn)行升級(jí) 答案：D 102.（容易）小劉在某電器城購(gòu)買(mǎi)了一臺(tái)冰箱，并留下了個(gè)人姓名、電話和電子郵件地址等信息，第二天他收到了一封來(lái)自電器城提示他中獎(jiǎng)的郵件，查看該郵件后他按照提示繳納中獎(jiǎng)稅款后并沒(méi)有得到中獎(jiǎng)獎(jiǎng)金，再打電話詢(xún)問(wèn)電器城才得知電器城并沒(méi)有舉辦中獎(jiǎng)活動(dòng)。該攻擊行為屬于以下哪類(lèi)攻擊（）？ A、B、C、D、口令攻擊 暴力破解 拒絕服務(wù)攻擊 社會(huì)工程學(xué)攻擊答案：D 104.（中等）管理員在審查入侵檢測(cè)日志過(guò)程中，管理員注意到來(lái)自互聯(lián)網(wǎng)的通信信息，從中顯示了公司內(nèi)部的薪酬服務(wù)器IP地址。這種網(wǎng)站的專(zhuān)業(yè)名稱(chēng)是什么？ A、B、釣魚(yú)網(wǎng)站 掛馬網(wǎng)站 C、D、游戲網(wǎng)站 門(mén)戶(hù)網(wǎng)站答案：B 111.(容易）如果你家里的電話或者手機(jī)只響一聲就掛了，最佳的處理方式是 A、B、C、D、立刻報(bào)警，一定是詐騙電話“響一聲”電話多數(shù)為吸費(fèi)電話，如果是陌生號(hào)碼，就不要理睬 立刻報(bào)警，一定是詐騙電話 不管是誰(shuí)，撥回去把對(duì)方大罵一頓答案：B 112.（困難）以下哪一項(xiàng)是DOS攻擊的一個(gè)實(shí)例？ A、B、C、D、SQL注入 IP 地址欺騙 Smurf攻擊 字典破解答案：C 113.（困難）以下哪一項(xiàng)是在兼顧可用性的基礎(chǔ)上，防范SQL注入攻擊最有效的手段： A、B、C、D、刪除存在注入點(diǎn)的網(wǎng)頁(yè) 對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的管理對(duì)權(quán)限進(jìn)行嚴(yán)格的控制，對(duì)web用戶(hù)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過(guò)濾 通過(guò)網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶(hù)對(duì)web服務(wù)器的訪問(wèn)答案：C 114.（中等）下列哪個(gè)漏洞不是由于未對(duì)輸入做過(guò)濾造成的？ A、B、C、D、DOS攻擊 SQL注入 日志注入 命令行注入答案：A 115.（中等）POP服務(wù)器使用的端口號(hào)是____。A、B、C、D、上傳功能遠(yuǎn)程溢出提權(quán)功能 下載功能 瀏覽目錄功能答案：B 118.（困難）命令注入的危害不包括下列哪項(xiàng)？ A、B、C、D、獲取服務(wù)器信息 構(gòu)造一句話木馬 盜取當(dāng)前用戶(hù)cookie 更改網(wǎng)站主頁(yè)答案：D 119.（中等）以下哪項(xiàng)不屬于防止口令被猜測(cè)的措施？ A、B、C、D、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行認(rèn)證的次數(shù) 確?？诹畈辉诮K端上再現(xiàn) 防止用戶(hù)使用太短的口令 使用機(jī)器產(chǎn)生的口令答案：B 120.（容易）如果某天你在Windows系統(tǒng)下觀察到，U盤(pán)中多出了一個(gè)原來(lái)并不存在的“回收站”圖標(biāo)或文件夾，則最可能的原因是： A、B、C、D、U盤(pán)損壞感染了病毒 磁盤(pán)碎片所致U盤(pán)中有垃圾文件沒(méi)有徹底清理答案：B 121.（困難）利用FTP進(jìn)行文件傳輸時(shí)的主要安全問(wèn)題存在于： A、B、C、D、匿名登錄不需要密碼破壞程序能夠在客戶(hù)端運(yùn)行 破壞程序能夠在服務(wù)器端運(yùn)行登錄的用戶(hù)名和密碼會(huì)明文傳輸?shù)椒?wù)器端答案；D 122.（中等）域名服務(wù)系統(tǒng)（DNS）的功能是： A、B、C、D、完成域名和IP地址之間的轉(zhuǎn)換完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換 完成主機(jī)名和IP地址之間的轉(zhuǎn)換 完成域名和電子郵件地址之間的轉(zhuǎn)換答案：A 123.（容易）小李既屬于“一般用戶(hù)”組，又屬于“高級(jí)用戶(hù)”組，現(xiàn)要訪問(wèn)“工作文檔”目錄，已知“一般用戶(hù)”組對(duì)于此文件夾的操作權(quán)限是“只讀”，“高級(jí)用戶(hù)”組對(duì)此文件夾的操作權(quán)限是“可寫(xiě)”，那么小李現(xiàn)在可對(duì)“工作文檔”目錄進(jìn)行什么操作？ A、B、C、D、僅可讀 僅可寫(xiě)既可讀又可寫(xiě)權(quán)限沖突，無(wú)法做任何操作答案：C 124.（中等）王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑，沒(méi)有任何與工作相關(guān)內(nèi)容，郵件中帶有一個(gè)陌生的網(wǎng)站鏈接，要求他訪問(wèn)并使用真實(shí)姓名注冊(cè)，這可能屬于哪種攻擊手段（）A、緩沖區(qū)溢出攻擊 B、C、D、釣魚(yú)攻擊 水坑攻擊 DDOS攻擊答案：B 125.（容易）網(wǎng)絡(luò)安全領(lǐng)域，VPN通常用于建立______之間的安全訪問(wèn)通道。A、B、C、D、口令攻擊 U盤(pán)工具瀏覽器軟件的漏洞 拒絕服務(wù)攻擊答案：C 127.（中等）用戶(hù)暫時(shí)離開(kāi)時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。A、B、C、D、WIN鍵和Z鍵 F1鍵和L鍵 WIN鍵和L鍵 F1鍵和Z鍵答案：C 128.（容易）要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（）。A、B、C、D、拖庫(kù) 撞庫(kù) 建庫(kù) 洗庫(kù)答案 : B 130.（容易）在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上（）處理、存儲(chǔ)涉及國(guó)家秘密和企業(yè)秘密信息。A、B、C、D、殺毒 加密 備份 格式化答案：C 132.（容易）下面哪個(gè)口令的安全性最高（）A、B、C、D、integrity1234567890!7es6RFE，,d195dsSDa passWodassWodassWod ichunqiuadmin123456 答案：B 133.（容易）主要用于通信加密機(jī)制的協(xié)議是()A、HTTP B、C、D、FTP TELNET SSL 答案：D 134.（容易）在網(wǎng)絡(luò)訪問(wèn)過(guò)程中，為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是()A、B、C、D、采用物理傳輸（非網(wǎng)絡(luò)）對(duì)信息傳輸進(jìn)行加密 進(jìn)行網(wǎng)絡(luò)偽裝 進(jìn)行網(wǎng)絡(luò)壓制答案：B 135.（中等）屬于操作系統(tǒng)自身的安全漏洞的是：（）。A、B、C、D、syskey msconfig ipconfig regedit 答案 : D 137.（中等）使用不同的密鑰進(jìn)地加解密，這樣的加密算法叫（）。這類(lèi)木馬程序?qū)儆冢海ǎ?。這種算法的密鑰就是5，那么它屬于（）A、B、C、D、對(duì)稱(chēng)加密技術(shù) 分組密碼技術(shù) 公鑰加密技術(shù) 單向函數(shù)密碼技術(shù)答案：A 142.（容易）在使用網(wǎng)絡(luò)和計(jì)算機(jī)時(shí)，我們最常用的認(rèn)證方式是： A、B、C、D、用戶(hù)名／口令認(rèn)證 指紋認(rèn)證 CA認(rèn)證 動(dòng)態(tài)口令認(rèn)證答案：A 143.（中等）許多黑客都利用系統(tǒng)和軟件中的漏洞進(jìn)行攻擊，對(duì)此，以下最有效的解決方案是什么？()A、B、C、D、安裝防火墻 安裝入侵檢測(cè)系統(tǒng)給系統(tǒng)和軟件更新安裝最新的補(bǔ)丁 安裝防病毒軟件答案：C 144.（中等）郵件炸彈攻擊主要是()A、B、C、D、破壞被攻擊者郵件服務(wù)器惡意利用垃圾數(shù)據(jù)塞滿(mǎn)被攻擊者郵箱 破壞被攻擊者郵件客戶(hù)端 猜解受害者的郵箱口令答案：B 145.（容易）網(wǎng)絡(luò)掃描工具()A、B、C、D、只能作為攻擊工具 只能作為防范工具既可作為攻擊工具也可以作為防范工具 不能用于網(wǎng)絡(luò)攻擊答案：C 146.（中等）操作系統(tǒng)中____文件系統(tǒng)支持加密功能（）A、B、C、D、NTFS FAT32 FAT EFS 答案：A 147.（容易）某網(wǎng)站的用戶(hù)登錄需要輸入4位數(shù)字的驗(yàn)證碼，假設(shè)該網(wǎng)站不設(shè)置對(duì)驗(yàn)證碼輸入錯(cuò)誤次數(shù)的限制，如果對(duì)驗(yàn)證短信進(jìn)行暴力破解，最多嘗試多少次就可以完成破解？ A、B、1000次 10000次 C、D、1000000次 20000次答案：B 148.（容易）一般來(lái)說(shuō)，個(gè)人計(jì)算機(jī)中的防病毒軟件無(wú)法防御以下哪類(lèi)威脅？ A、B、C、D、Word病毒 DDoS攻擊 電子郵件病毒 木馬答案：B 149.（中等）IPv6是由互聯(lián)網(wǎng)工程任務(wù)組（Internet Engineering Task Force，IETF）設(shè)計(jì)的下一代IP協(xié)議，IPv6采用的地址長(zhǎng)度是：_________ A、B、C、D、256位 128位 64位 512位答案：B 150.（容易）近年來(lái)，電子郵件用戶(hù)和公司面臨的安全性風(fēng)險(xiǎn)日益嚴(yán)重，以下不屬于電子郵件安全威脅的是：_________ A、B、C、D、SMTP的安全漏洞 電子郵件群發(fā) 郵件炸彈 垃圾郵件答案：B 151.（中等）宏病毒是一種寄存在文檔或模板宏中的計(jì)算機(jī)病毒，以下那種類(lèi)型的文件不會(huì)被宏病毒感染：_________ A、B、C、D、doc xls exe ppt 答案：C 152.（中等）《保守國(guó)家秘密法》中規(guī)定，機(jī)密級(jí)國(guó)家秘密保密期限一般不超過(guò)_________年： A、B、C、D、五十年 二十年 十年 三十年答案：B 153.（中等）釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，使用的命令是：_________ A、B、C、D、ipconfig ipconfig /all ipconfig /renew ipconfig /release 答案：D 154.（中等）以下關(guān)于Windows服務(wù)描述說(shuō)法錯(cuò)誤的是：_________ A、B、C、D、Windows服務(wù)通常是以管理員身份運(yùn)行可以作為獨(dú)立的進(jìn)程運(yùn)行或通過(guò)DLL的形式依附在svchost進(jìn)程 為提升系統(tǒng)的安全性，管理員應(yīng)盡量關(guān)閉不需要的系統(tǒng)服務(wù) Windows服務(wù)需要用戶(hù)交互登錄才能運(yùn)行答案：D 155.（中等）以下關(guān)于風(fēng)險(xiǎn)，說(shuō)法錯(cuò)誤的是：_________ A、B、C、D、風(fēng)險(xiǎn)是客觀存在的任何措施都無(wú)法完全清除風(fēng)險(xiǎn) 可以采取適當(dāng)措施，徹底清除風(fēng)險(xiǎn) 風(fēng)險(xiǎn)是指一種可能性答案：C 156.（中等）如果希望通過(guò)防火墻禁止工具聯(lián)網(wǎng)，應(yīng)該修改Windows防火墻以下哪項(xiàng)設(shè)置：_________ A、B、C、入站規(guī)則 出站規(guī)則 連接安全規(guī)則 D、監(jiān)視答案：B 157.（中等）Windows server來(lái)賓用戶(hù)登錄主機(jī)時(shí)，用戶(hù)名為：_________ A、B、C、D、anonymous admin root guest 答案：D 158.（容易）DHCP可以用來(lái)為每臺(tái)設(shè)備自動(dòng)分配_________ A、B、C、D、IP地址 MAC地址 URL 服務(wù)器名稱(chēng)答案：A 159.（中等）網(wǎng)頁(yè)病毒（又稱(chēng)網(wǎng)頁(yè)惡意代碼）是利用網(wǎng)頁(yè)來(lái)進(jìn)行破壞的病毒，它是使用一些SCRIPT語(yǔ)言編寫(xiě)的惡意代碼。抵賴(lài)做過(guò)信息的遞交行為。數(shù)據(jù)在途中被攻擊者篡改或破壞答案：D 161.（中等）“進(jìn)不來(lái)” “拿不走” “看不懂” “改不了” “走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。A、B、C、D、60 56 54 48 答案：B 163.（容易）下面哪一是基于一個(gè)大的整數(shù)很難分解成兩個(gè)素?cái)?shù)因數(shù)？ A、B、C、D、ECC RSA DES DiffieHellman 答案：B 164.（中等）若A給B發(fā)送一封郵件，并想讓B能驗(yàn)證郵件是由A發(fā)出的，則A應(yīng)該選用________對(duì)郵件加密。以下哪一個(gè)密鑰算法在加密數(shù)據(jù)與解密時(shí)使用相同的密鑰？ A、B、C、D、散列算法 隨機(jī)數(shù)生成算法 對(duì)稱(chēng)密鑰算法 非對(duì)稱(chēng)密鑰算法答案：C 167.（容易）非對(duì)稱(chēng)密碼算法具有很多優(yōu)點(diǎn)，其中不包括： A、B、C、D、可提供數(shù)字簽名、零知識(shí)證明等額外服務(wù)。通信雙方事先不需要通過(guò)保密信道交換密鑰。發(fā)放數(shù)字證書(shū)。D、解密數(shù)據(jù)答案：B 171.（容易）哪種訪問(wèn)控制技術(shù)方便訪問(wèn)權(quán)限的頻繁更改? A、B、C、D、自主訪問(wèn)控制?；诮巧脑L問(wèn)控制。A、B、C、D、訪問(wèn)控制矩陣。訪問(wèn)控制能力表。強(qiáng)制訪問(wèn)控制?；诮巧脑L問(wèn)控制策略答案：A 174.（容易）以下哪一項(xiàng)是偽裝成有用程序的惡意軟件？ A、B、C、D、計(jì)算機(jī)病毒。邏輯炸彈。SQL SLAMMER。紅色代碼答案：C 176.（容易）