2023年第四屆全國大學(xué)生網(wǎng)絡(luò)安全精英賽考試復(fù)習(xí)題庫（含答案）

2023年第四屆全國大學(xué)生網(wǎng)絡(luò)安全精英賽考試復(fù)習(xí)題庫(含答

案)

一、單選題

1.EIA/TIA的布線標(biāo)準(zhǔn)中規(guī)定了兩種雙絞線的線序568A和568B。568B的線序?yàn)?/p>

Oo

A、橙白-橙、綠白-藍(lán)、藍(lán)白-綠、棕白-棕

B、橙白-橙、綠白-綠、藍(lán)白-藍(lán)、棕白-棕

C、綠白-綠、橙白-藍(lán)、藍(lán)白-橙、棕白-棕

D、綠白-藍(lán)、橙白-綠、藍(lán)白-橙、棕白-棕

答案：A

解析：568B線序:橙白-橙、綠白-藍(lán)、藍(lán)白-綠、棕白-棕

2.在windows系統(tǒng)中設(shè)置賬戶鎖定閾值可以防止下列哪種攻擊。

A、暴力破解

B、釣魚攻擊

C、緩存區(qū)溢出攻擊

D、會(huì)話劫持

答案：A

解析：設(shè)置賬戶鎖定閾值可以使賬戶在幾次無效登錄后被鎖定一段時(shí)間，即使密

碼正確也無法登陸

3.網(wǎng)絡(luò)安全設(shè)備是保護(hù)網(wǎng)絡(luò)安全的設(shè)施，以下不屬于安全設(shè)備的是()。

A、防火墻

B、WAF

GCPU

D、VPN

答案：C

解析：CPU不屬于安全設(shè)備。

4.定期修改計(jì)算機(jī)密碼的作用是。

A、提高系統(tǒng)運(yùn)行速度

B、避免密碼遺忘

C、確保密碼安全性

D、滿足法律規(guī)定

答案：C

解析：定期更換密碼可降低密碼被爆破的風(fēng)險(xiǎn)

5.下列哪個(gè)選項(xiàng)可以通過設(shè)置對(duì)用戶操作進(jìn)行審核從而形成安全日志()

A、賬戶策略

B、審核策略

C、用戶權(quán)限分配

D、公鑰策略

答案：B

解析：審核策略的作用是通過策略設(shè)置,實(shí)現(xiàn)對(duì)用戶操作進(jìn)行審核從而形成安全

日志

6.以下屬于2017年0WASP十大安全漏洞的是。

A、SQL注入

B、不安全的反序列化

C、敏感信息泄露

D、以上都是

答案：D

解析：查看OWASPTopIO

7.無線局域網(wǎng)由于使用上的靈活和便利，應(yīng)用日漸普及，應(yīng)用廣泛也意味著面臨

越來越多的安全問題。以下屬于安全技術(shù)防護(hù)的是0.

A、結(jié)合組織機(jī)構(gòu)業(yè)務(wù)需求對(duì)無線局域網(wǎng)的應(yīng)用進(jìn)行評(píng)估，制定使用和管理策略。

B、部署入侵檢測(cè)系統(tǒng)以發(fā)現(xiàn)可能的攻擊并定期對(duì)無線局域網(wǎng)安全性進(jìn)行審查。

C、明確定義并限制無線局域網(wǎng)的使用范圍，盡量不在無線網(wǎng)絡(luò)中傳輸和處理機(jī)

密和敏感數(shù)據(jù)。

D、限制無線局域網(wǎng)的使用范圍，例如僅用于互聯(lián)網(wǎng)資料查詢和日常辦公應(yīng)用。

答案：B

解析：AxC、D屬于安全管理防護(hù)。

8.下列說法錯(cuò)誤的是。

A、數(shù)據(jù)是信息化而產(chǎn)生的結(jié)果，也是信息化的核心要素

B、不同類型的企業(yè)對(duì)數(shù)據(jù)安全的重視程度相同

C、網(wǎng)絡(luò)安全法在第四章網(wǎng)絡(luò)信息安全中對(duì)個(gè)人的信息保護(hù)提出了明確的要求

D、數(shù)據(jù)的價(jià)值已經(jīng)得到高度的認(rèn)可

答案：B

解析：不同類型的企業(yè)對(duì)數(shù)據(jù)安全的重視程度不同，對(duì)數(shù)據(jù)依賴程度越高的組織

機(jī)構(gòu)，對(duì)數(shù)據(jù)安全的重視程度越高

9.有效的應(yīng)對(duì)攻擊者進(jìn)行痕跡清除的方法，首先是要確保攻擊者的攻擊過程被記

錄在日志中，通常采取的方法是對(duì)日志進(jìn)行設(shè)置，下面正確的是()

A、記錄盡可能多的信息

B、將日志的保留時(shí)間設(shè)置更長

C、日志的存儲(chǔ)空間設(shè)置更大

D、上面都對(duì)

答案：D

解析：有效的應(yīng)對(duì)攻擊者進(jìn)行痕跡清除的方法，首先是要確保攻擊者的攻擊過程

被記錄在日志中，通常采取的方法是對(duì)日志進(jìn)行設(shè)置記錄盡可能多的信息、將日

志的保留時(shí)間設(shè)置更長、日志的存儲(chǔ)空間設(shè)置更大等。

10.防病毒軟件是目前惡意代碼防護(hù)最主要的技術(shù)措施，防病毒軟件是通過什么

來發(fā)現(xiàn)病毒的()

A、病毒名稱

B、病毒特征碼

C、病毒特征

D、病毒類型

答案：B

解析：每種惡意代碼中都包含某個(gè)特定的代碼段，即特征碼，在進(jìn)行惡意代碼掃

打掛時(shí)，掃描引擎會(huì)將系統(tǒng)中的文件與特征碼進(jìn)行四配，如果發(fā)現(xiàn)系統(tǒng)中的文件

存在與某種惡意代碼相同的特征碼,就認(rèn)為存在惡意代碼。

11.INTERNET最初創(chuàng)建的目的是用于。

A、政治

B、經(jīng)濟(jì)

C、軍事

D、教育

答案：C

解析：INTERNET最初創(chuàng)建的目的是用于軍事。

12.國際上，信息安全標(biāo)準(zhǔn)化工作興起于0

A、二十世紀(jì)50年代中期

B、二十世紀(jì)60年代中期

C、二十世紀(jì)70年代中期

D、二十世紀(jì)80年代初期

答案：C

解析：國際上，信息安全標(biāo)準(zhǔn)化工作興起于二十世紀(jì)70年代中期

13.現(xiàn)在局域網(wǎng)已非常廣泛地使用，下列關(guān)于局域網(wǎng)的選項(xiàng)中，不正確的是()。

A、局域網(wǎng)可以實(shí)現(xiàn)文件管理,應(yīng)用軟件共享等功能。

B、局域網(wǎng)是將各種計(jì)算機(jī)、外部設(shè)備、數(shù)據(jù)庫等互相連接起來組成的計(jì)算機(jī)通

信網(wǎng)。

C、局域網(wǎng)的全稱為Local

D、局域網(wǎng)是覆蓋全世界的。

答案：D

解析：局域網(wǎng)覆蓋范圍很小。

14.關(guān)于預(yù)防網(wǎng)頁掛馬的措施，以下哪個(gè)選項(xiàng)最合適。

A、盡量訪問可靠的官方網(wǎng)站

B、及時(shí)安裝微軟官方發(fā)布的系統(tǒng)補(bǔ)丁

C、使用安全防護(hù)軟件

D、以上選項(xiàng)的綜合使用

答案：D

解析：ABC三項(xiàng)綜合使用效果最好

15.在注冊(cè)和瀏覽社交網(wǎng)站時(shí)下列哪個(gè)做法是錯(cuò)誤的。

A、盡可能少輸入個(gè)人信息

B、充分利用網(wǎng)站的安全機(jī)制

C、好友發(fā)送的鏈接等信息隨意訪問

D、在社交網(wǎng)站發(fā)照片時(shí)要謹(jǐn)慎,不要暴露照片拍攝地址和時(shí)間

答案：C

解析：不要隨意訪問網(wǎng)站，訪問前應(yīng)判斷該鏈接是否安全

16.某公司在對(duì)公司的電腦進(jìn)行安全檢查時(shí)發(fā)現(xiàn)很多員工的電腦密碼設(shè)置的都是

123456、aabbb之類的弱口令，如果想讓員工設(shè)置的密碼必須包含大小寫字母、

數(shù)字、特殊字符、中的三項(xiàng)，可設(shè)置下列哪項(xiàng)。

A、開啟安全設(shè)置中的密碼必須符合復(fù)雜性要求

B、開啟安全設(shè)置中的賬戶鎖定閾值

C、在安全設(shè)置中設(shè)置密碼長度最小值為6

D、設(shè)置密碼最長使用期限

答案：A

解析：如果啟用此策略，密碼必須符合下列最低要求不能包含用戶的帳戶名，不

能包含用戶姓名中超過兩個(gè)連續(xù)字將的部分，至少有六個(gè)字符長，包含以下四類

字符中的三類字符英文大寫字母（A到Z）,英文小寫字母（a到z）,10個(gè)基本數(shù)

字（0到9）,非字母字符（例如！、$、＜、%）

17.強(qiáng)制方問控制模型有多種類型，如BLP、Biba、ClarkriIIson和ChineseWVal

I等。小明學(xué)習(xí)了BLP模型，并對(duì)孩模型的特點(diǎn)進(jìn)行了總結(jié)。以下對(duì)BLP模型的

描述中，錯(cuò)誤的是0。

A、BLP模型用于保證系統(tǒng)信息的完整性

B、BLP的自主安全策略中，系統(tǒng)通過比較主體與客體的訪問類屬性控制主體對(duì)

客體的訪問

C、BLP模型的規(guī)則是“向下讀，向上寫”

D、BLP的強(qiáng)制安全策略使用一個(gè)訪問控制矩陣表示

答案：A

解析：BLP模型是一種強(qiáng)制訪問控制模型用以保障機(jī)密性，向上寫，向下讀，自

主訪問控制模型使用一個(gè)訪問控制矩陣表示.

18.小李的筆記本電腦中存儲(chǔ)著大量的隱私數(shù)據(jù)，為防止電腦丟失、被盜等物理

接觸方式導(dǎo)致數(shù)據(jù)泄露，小李想采用內(nèi)置在windows系統(tǒng)中的數(shù)據(jù)凱|密保護(hù)機(jī)

制對(duì)胭動(dòng)鑫進(jìn)行加密，下列選項(xiàng)中最適合小李的加密方式是。

A、EFS

B、BitLocker

C、SM7

D、MD5

答案：B

解析：解折:BitLfocker是從WindowsVista開始在系統(tǒng)中內(nèi)置的數(shù)據(jù)加密保護(hù)

機(jī)制，主要用來解決由于計(jì)算機(jī)設(shè)備丟失、被盜或者維修等物理接觸方式導(dǎo)致的

數(shù)據(jù)失竊或惡意泄露的威脅。

19.在信息系統(tǒng)中，訪問控制是重要的安全功能之一。以下不屬于訪問控制模型

的特點(diǎn)的是()

A、只涉及安全性質(zhì)，不過多牽扯系統(tǒng)的功能或其實(shí)現(xiàn)細(xì)節(jié)

B、復(fù)雜的，不易理解

C、精確的、無歧義的

D、簡單的、抽象的，容易理解

答案：B

解析：訪問控制模型具有以下三個(gè)特點(diǎn):精確的、無歧義的;簡單的、抽象的，容

易理解;只涉及安全性質(zhì)，不過多牽扯系統(tǒng)的功能或其實(shí)現(xiàn)細(xì)節(jié)。

20.關(guān)于密鑰管理,下列說法錯(cuò)誤的是()。

A、密鑰管理需要考慮密鑰生命周期過程的每一個(gè)環(huán)節(jié)。

B、在網(wǎng)絡(luò)通信中，通信雙方可利用Diffie-HeIIman協(xié)議協(xié)商出會(huì)話密鑰。

C、保密通信過程，通信使用之前用過的會(huì)話密鑰建立會(huì)話，不影響通信安全。

D、科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密，而應(yīng)基于密鑰的安全

性。

答案：C

解析：會(huì)話密鑰不應(yīng)重復(fù)使用，如果使用用過的會(huì)影響通信安全。

21.信息系統(tǒng)是指由()組成，按照一定的應(yīng)用模板和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、傳輸

和處理的系統(tǒng)或者網(wǎng)絡(luò)。

A、計(jì)算機(jī)

B、計(jì)算機(jī)及其相關(guān)的配套設(shè)備

C、網(wǎng)絡(luò)中的所有計(jì)算機(jī)

D、網(wǎng)絡(luò)中的所有路由器

答案：B

解析：信息系統(tǒng)是指由計(jì)算機(jī)及其相關(guān)的配套設(shè)備組成，按照一定的應(yīng)用模板和

規(guī)則對(duì)信息進(jìn)行存儲(chǔ)、傳輸和處理的系統(tǒng)或者網(wǎng)絡(luò)。因此本題選B。

22.廣域網(wǎng)也稱遠(yuǎn)程網(wǎng)，通?？缃雍艽蟮奈锢矸秶?，所覆蓋的范圍從幾十公里到

幾千公里。以下選項(xiàng)中，屬于廣域網(wǎng)的是0。

A、宿舍網(wǎng)

B、校園網(wǎng)

C、公司網(wǎng)

D、國家網(wǎng)

答案：D

解析：國家網(wǎng)屬于廣域網(wǎng)。

23.一般來說，惡意代碼的傳播方式不包括()

A、利用文件傳播

B、利用服務(wù)器傳播

C、利用網(wǎng)絡(luò)服務(wù)傳播

D、利用系統(tǒng)漏洞傳播

答案：B

解析：一般來說，惡意代碼的傳播方式包括利用文件傳播、利用網(wǎng)絡(luò)服務(wù)傳播、

利用系統(tǒng)漏洞傳播三種方式。

24.等級(jí)保護(hù)2.0中，等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括以下()

A、公民、法人和其他組織的合法權(quán)益

B、社會(huì)秩序、公共利益

C、國家安全

D、以上都對(duì)

答案：D

解析：信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南GBT22240-2020

25.在TCP/IP協(xié)議中,發(fā)送郵件使用的是0。

A、SMTP

B、SNMP

C、PPTP

D、POP3

答案：A

解析：在TCP/IP協(xié)議中，發(fā)送郵件使用的是SMTP。

26.根據(jù)惡意代碼特征對(duì)惡意代碼前綴命名，Worm.Sasser病毒屬于()

A、引導(dǎo)區(qū)病毒

B、蠕蟲病毒

C、木馬病毒

D、宏病毒

答案：B

解析：worm,一般解釋為蠕蟲。一般認(rèn)為蠕蟲是一種通過網(wǎng)絡(luò)傳播的主動(dòng)攻擊的

惡性計(jì)算機(jī)病毒，是計(jì)算機(jī)病毒的子類。早期惡意

27.常見的網(wǎng)頁掛馬方式不包括。

A、利用操作系統(tǒng)、瀏覽器或者瀏覽器組件的漏洞

B、偽裝成頁面的正常元素

C、利用瀏覽器腳本運(yùn)行的漏洞自動(dòng)下載網(wǎng)頁上的木馬

D、通過郵件發(fā)送鏈接

答案：D

解析：郵件發(fā)送鏈接屬于釣魚攻擊

28.關(guān)于信息安全，以下做法正確的是()

A、為了不讓自己忘記密碼，公司小張把自己的密碼寫在記事本上，并保存在桌

面文件框中

B、小明電腦故障，把公司業(yè)務(wù)敏感數(shù)據(jù)備份到了自己的U盤里，U盤也經(jīng)常借

給同事使用

C、公司保潔阿姨文化水平不高，生活困難，因此小陳把打印錯(cuò)誤的投標(biāo)文件送

予保潔阿姨

D、小冷收到提示中獎(jiǎng)信息來源不明的電子郵件，沒有打開，直接刪除

答案：D

解析：把密碼記錄在記事本上、公司業(yè)務(wù)敏感數(shù)據(jù)備份到了自己的U盤里、投標(biāo)

文件給不相關(guān)人員保管等都是錯(cuò)誤的做法，中獎(jiǎng)信息來源不明的電子郵件可能有

木馬，或是虛假、廣告等信息，不要打開，直接刪除

29.下列防御CSRF攻擊不正確的是。

Ax檢查Referer報(bào)頭

B、添加驗(yàn)證碼

C、添加token

D、更換瀏覽器

答案：D

解析：CSRF是服務(wù)端沒有對(duì)請(qǐng)求頭做嚴(yán)格過濾引起的，更換瀏覽器并不能解決

問題

30.PPP協(xié)議提供了中在點(diǎn)到點(diǎn)鏈路上封裝網(wǎng)絡(luò)層協(xié)議信息的標(biāo)準(zhǔn)方法，其英文

是()。

A、ThePoint-to-PointProtocoI

B、Point-to-PointProtocoIoverEthernet

C、Point-Point-PointProtocoI

D、EthernetProtocol

答案：A

解析：

PPP協(xié)議提供了中在點(diǎn)到點(diǎn)鏈路上封裝網(wǎng)絡(luò)層協(xié)議信息的標(biāo)準(zhǔn)方法，其英文是(T

hePoint-to-PointProtocoI)

31.某公司的網(wǎng)絡(luò)管理員在數(shù)據(jù)庫中預(yù)留了某個(gè)程療序，使得他在被解雇時(shí)執(zhí)行

該程序并刪除公司整個(gè)數(shù)據(jù)庫，此類程序?qū)儆?

A、木馬

B、蠕蟲

C、邏輯炸彈

D、僵尸網(wǎng)絡(luò)

答案：C

解析：當(dāng)發(fā)生特定事件時(shí),邏輯炸彈會(huì)執(zhí)行某個(gè)程序或某段代碼。因此本題選Co

32.為了確保計(jì)算機(jī)終端的物理安全，我們養(yǎng)成遠(yuǎn)離計(jì)算機(jī)就鎖屏的好習(xí)慣，這

個(gè)好習(xí)慣主要解決以下哪個(gè)問題？0

A、避免離開時(shí)電腦被其他人操作

B、避免其他人搬走電腦

C、避免其他人對(duì)電腦主機(jī)打砸損毀

D、以上都是

答案：A

解析：給電腦鎖屏并不能防止其他人對(duì)電腦硬件設(shè)備的操作卻損毀

33.以下屬于防火墻的典型技術(shù)的是0。

A、靜態(tài)包過濾

B、代理防火墻與NAT

C、狀態(tài)檢測(cè)技術(shù)

D、以上都是

答案：D

解析：防火墻的典型技術(shù)有:靜態(tài)包過濾、代理防火墻與NAT、狀態(tài)檢測(cè)技術(shù)。

34.入侵檢測(cè)系統(tǒng)對(duì)入侵行為的識(shí)別分為）o

A、基于誤用檢測(cè)和基于異常檢測(cè)

B、基于系統(tǒng)檢測(cè)和基于異常檢測(cè)

C、基于誤用檢測(cè)和基于正常檢測(cè)

D、基于誤用檢測(cè)和基于用戶檢測(cè)

答案：A

解析：入侵檢測(cè)系統(tǒng)對(duì)入侵行為的識(shí)別分為基于誤用檢測(cè)和基于異常檢測(cè)。

35.發(fā)現(xiàn)惡意代碼后，比較徹底的清除方式是()

A、用查毒軟件處理

B、用殺毒軟件處理

C、刪除磁盤文件

D、格式化磁盤

答案：D

解析：格式化磁盤通常會(huì)導(dǎo)致現(xiàn)有的磁盤或分區(qū)中所有的文件被清除，同時(shí)所有

的惡意代碼也可以被徹底刪除。因此本題選D。

36.從安全角度來看，使用下列哪種方式接入互聯(lián)網(wǎng)使用銀行APP進(jìn)行轉(zhuǎn)賬安全

性最高。

A、星巴克的WIFI

B、自己的手機(jī)5G網(wǎng)絡(luò)

C、機(jī)場的免費(fèi)WIFI

D、以上都對(duì)

答案：B

解析：不要隨意連接公共網(wǎng)絡(luò)，更不要連接后操作網(wǎng)銀和微信轉(zhuǎn)賬等功能

37.

DMZ區(qū)是非軍事區(qū)或隔離區(qū)是()o

A、一種網(wǎng)絡(luò)區(qū)域，就是在不信任的外部網(wǎng)絡(luò)和可信任的內(nèi)部網(wǎng)絡(luò)之間建立一個(gè)

面向外部網(wǎng)絡(luò)的物理或邏輯子網(wǎng)。

B、為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信的轉(zhuǎn)接者。

C、為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信的轉(zhuǎn)接者。

C.通過采用狀態(tài)監(jiān)視器，對(duì)網(wǎng)絡(luò)通信的各層(包括網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層)

實(shí)施監(jiān)測(cè)，抽取其中部分?jǐn)?shù)據(jù)，形成網(wǎng)絡(luò)連接的動(dòng)態(tài)狀態(tài)信息。

D、以上都不正確

答案：A

解析：

DMZ是英文demiIitarizedzone的縮寫，即非軍事區(qū)或隔離區(qū)，是一種網(wǎng)絡(luò)區(qū)域，

就是在不信任的外部網(wǎng)絡(luò)和可信任的內(nèi)部網(wǎng)絡(luò)之間建立一個(gè)面向外部網(wǎng)絡(luò)的物

理或邏輯子網(wǎng)。

38.以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是()

A、網(wǎng)絡(luò)釣魚屬于社會(huì)工程學(xué)攻擊

B、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式

C、網(wǎng)絡(luò)釣魚攻擊和web服務(wù)沒有關(guān)系

D、將被攻擊者引誘到一個(gè)釣魚網(wǎng)站是典型的網(wǎng)絡(luò)釣魚

答案：C

解析：網(wǎng)絡(luò)釣魚(Phishing)是攻擊者利用欺騙性的電子郵件或其他方式將用戶引

導(dǎo)到偽造的Web頁面來實(shí)施網(wǎng)絡(luò)詐騙的一種攻擊方式

39.如果將未經(jīng)處理的信息發(fā)布在朋友圈、微博、論壇等社交媒體中可能造成()

A、信息泄露

B、信息丟失

C、信息篡改

D、信息攔截

答案：A

解析：攻擊者可能通過搜索弓II擎，報(bào)紙、雜志、文庫等各類媒體，微博、論壇、

社交網(wǎng)站等各類社交媒體收集到你的信息，造成信息泄露

40.下列哪個(gè)選項(xiàng)不屬于即時(shí)通信應(yīng)用。

A、QQ

B、網(wǎng)易新聞

C、微信

D、釘釘

答案：B

解析：即時(shí)通信軟件是通過即時(shí)通信技術(shù)來實(shí)現(xiàn)在線聊天、交流的軟件

41.以下屬于防火墻技術(shù)原理的是()。

A、擋住未經(jīng)授權(quán)的訪問控制。

B、禁止具有脆弱性的服務(wù)帶來危害。

C、實(shí)施保護(hù)，以避免各種IP欺騙和路由攻擊。

D、以上都是

答案：D

解析：防火墻技術(shù)原理：擋住未經(jīng)授權(quán)的訪問控制；禁止具有脆弱性的服務(wù)帶來危

害;實(shí)施保護(hù)，以避免各種IP欺騙和路由攻擊。

42.很多互聯(lián)網(wǎng)應(yīng)用重要操作時(shí)都需要給手機(jī)發(fā)一個(gè)帶驗(yàn)證碼的短信，關(guān)于短信

驗(yàn)證，以下說法哪個(gè)是正確的0。

A、手機(jī)號(hào)具有唯一性，因此可被用于做身份驗(yàn)證依據(jù)。

B、互聯(lián)網(wǎng)應(yīng)用必須通過手機(jī)短信才能進(jìn)行驗(yàn)證。

C、手機(jī)短信具有極高的安全性，所以被用于身份驗(yàn)證。

D、以上都對(duì)

答案：A

解析：手機(jī)號(hào)具有唯一性，因此可被用于做身份驗(yàn)證依據(jù)。

43.特洛伊木馬程序是一種秘密潛伏的惡意程序，它不能做什么()

A、上傳和下載文件

B、特洛伊木馬有自我復(fù)制能力

C、竊取你的密碼

D、遠(yuǎn)程控制

答案：B

解析：解折:特洛伊木馬在計(jì)算機(jī)領(lǐng)納中指的是一種后門程序，是黑客用來盜取

其他用戶的個(gè)人信息，甚至是遠(yuǎn)程控制對(duì)方的計(jì)算機(jī)而加完制作，然后通過各種

手段傳播或者騙取目標(biāo)用戶

44.描述從源代碼層修復(fù)或避免漏洞產(chǎn)生的方法屬于修復(fù)措施類的()

A、檢測(cè)特征

B、防范操作

C、補(bǔ)丁信息

D、安全編程

答案：D

解析：修復(fù)措施類的安全編程用來描述從源代碼層修復(fù)或避免漏洞產(chǎn)生的方法。

因此本題選D。

45.某公司在進(jìn)行安全檢查時(shí)發(fā)現(xiàn)，雖然員工會(huì)定期修改電腦密碼，但大多數(shù)員

工都是兩個(gè)密碼輪換，效果并不理想，如果想避免這種情況出現(xiàn)可對(duì)下列哪個(gè)選

項(xiàng)進(jìn)行設(shè)置()

A、密碼策略中的強(qiáng)制密碼歷史

B、賬戶鎖定策略中的賬戶鎖定閾值

C、審核策略中的審核策略更改

D、用戶權(quán)限分配中的允許本地登錄

答案：A

解析：開啟密碼策略中的強(qiáng)制密碼歷史可避免可用于輪換的密碼數(shù)量太少帶來的

安全風(fēng)險(xiǎn)

46.哪些是關(guān)鍵信息基礎(chǔ)設(shè)施：)

A、基礎(chǔ)信息網(wǎng)絡(luò)，能源、金融、交通等領(lǐng)域和國家機(jī)關(guān)的重要信息系統(tǒng)，重要

互聯(lián)網(wǎng)應(yīng)用系統(tǒng)

B、教育、科研、水利、工業(yè)制造等領(lǐng)域和國家機(jī)關(guān)的重要信息系統(tǒng)，重要互聯(lián)

網(wǎng)應(yīng)用系統(tǒng)

C、醫(yī)療衛(wèi)生、社會(huì)保障、公用事業(yè)等領(lǐng)域和國家機(jī)關(guān)的重要信息系統(tǒng)，重要互

聯(lián)網(wǎng)應(yīng)用系統(tǒng)

D、以上全部

答案：D

解析：解析：關(guān)鍵信息基礎(chǔ)設(shè)施定義:面向公眾提供網(wǎng)絡(luò)信息服務(wù)或支撐能源、

通信、金融、交通、公共事業(yè)等重要行業(yè)運(yùn)行的信息系統(tǒng)或工業(yè)控制系統(tǒng)，這些

系統(tǒng)、服務(wù)、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施要么提供基本商品和服務(wù)，要么構(gòu)成其他關(guān)鍵基礎(chǔ)

設(shè)施的基礎(chǔ)平臺(tái)。

47.以下屬于防病毒網(wǎng)關(guān)設(shè)備的優(yōu)勢(shì)0。

A、病毒庫只需要更新一套

B、很難被惡意代碼停止

C、通過和終端保護(hù)使用不同廠商的產(chǎn)品，能夠形成異構(gòu)保護(hù)

D、以上都是

答案：D

解析：防病毒網(wǎng)關(guān)設(shè)備的優(yōu)勢(shì)有:病毒庫只需要更新一套；很難被惡意代碼停止；

通過和終端保護(hù)使用不同廠商的產(chǎn)品，能夠形成異構(gòu)保護(hù)。

48.在windows系統(tǒng)中，如果想要限制用戶登錄嘗試失敗的次數(shù)，應(yīng)該如何設(shè)置

()

A、在本地組策略編輯器中對(duì)密碼策略進(jìn)行設(shè)置

B、在本地組策略編輯器中對(duì)審核策略進(jìn)行設(shè)置

C、在本地組策略編輯器中對(duì)賬戶鎖定策略進(jìn)行設(shè)置

D、在本地組策略編輯器中對(duì)用戶權(quán)限分配進(jìn)行設(shè)置

答案：C

解析：在本地組策略編輯器中對(duì)賬戶鎖定策略的賬號(hào)鎖定閾值進(jìn)行設(shè)置

49.關(guān)于Windows系統(tǒng)的安全設(shè)置，下列描述錯(cuò)誤的是()

A、賬戶策略用于保護(hù)賬戶的安全性，避免弱口令以應(yīng)對(duì)口令暴力破解

B、審核策略的作用是通過策略設(shè)置，實(shí)現(xiàn)對(duì)用戶操作進(jìn)行審核從而形成安全日

志

C、安全選項(xiàng)在實(shí)際的使用中，無需根據(jù)業(yè)務(wù)需要進(jìn)行相應(yīng)設(shè)置，直接采用默認(rèn)

設(shè)置即可

D、用戶權(quán)限分配對(duì)一些敏感或者風(fēng)險(xiǎn)操作的用戶權(quán)限進(jìn)行了限制

答案：C

解析：默認(rèn)情況下，為了確保系統(tǒng)的易用性，很多安全選項(xiàng)中的設(shè)置并不是基于

安全考慮，因此在實(shí)際的使用中，需要根據(jù)業(yè)務(wù)需要進(jìn)行相應(yīng)設(shè)置，確呆在不影

響業(yè)務(wù)的前提下提高安全能力。

50.學(xué)校的校園網(wǎng)絡(luò)根據(jù)覆蓋范圍，屬于0。

A、局域網(wǎng)

B、專用網(wǎng)

C、城域網(wǎng)

D、廣域網(wǎng)

答案：A

解析：學(xué)校的校園網(wǎng)根據(jù)覆蓋范圍屬于局域網(wǎng)。

51.在TCP/IP協(xié)議中，由于TCP協(xié)議提供可靠的連接服務(wù)，采用0來創(chuàng)建一個(gè)T

CP連接;采用（）來斷開TCP連接。

A、三次握手三次揮手

B、三次握手四次揮手

C、四次握手三次揮手

D、四次握手四次揮手

答案：B

解析：TCP協(xié)議提供可靠的連接服務(wù)，采用三次握手來創(chuàng)建一個(gè)TCP連接;采用

四次揮手來斷開TCP連接。

52.養(yǎng)成良好的APP使用習(xí)慣可以降低個(gè)人信息泄露的風(fēng)險(xiǎn)，下列APP使用習(xí)慣

中不正確的是()

A、不使用強(qiáng)制收集個(gè)人信息的APP

B、不使用破解版APP

C、為了多獲取積分，填寫真實(shí)姓名、出生日期、所從事的行業(yè)等各種詳細(xì)的個(gè)

人信息

D、不被賺錢等噱頭迷惑，安裝不可信的APP

答案：C

解析：填寫太過細(xì)致的個(gè)人信息可能會(huì)導(dǎo)致個(gè)人信息泄露

53.以下不屬于網(wǎng)閘的局限性的是()。

A、非實(shí)時(shí)連接

B、實(shí)時(shí)連接

C、需要專有硬件

D、對(duì)應(yīng)用的支持有限

答案：B

解析：網(wǎng)閘是非實(shí)時(shí)連接的。

54.世界第一臺(tái)計(jì)算機(jī)誕生于3o

A、1945

B、1946

C、1947

D、1948

答案：B

解析：世界上第一臺(tái)計(jì)算機(jī)，電子數(shù)字積分計(jì)算機(jī)(ENIAC)于1946年2月14日

在賓夕法尼亞大學(xué)誕生。

55.攻擊者做好信息收集的作用()

A、知己知彼百戰(zhàn)不殆

B、信息是攻擊的基礎(chǔ)

C、信息收集可以成為攻擊的方式

D、以上都對(duì)

答案：D

56.在一家公司的兩個(gè)部門各有一個(gè)局域網(wǎng)，那么將它們互連的最簡單的方法是

使用()。

A、交換機(jī)

B、路由器

C、中繼器

D、網(wǎng)橋

答案：A

解析：交換機(jī)可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。

57.在安全評(píng)估過程中，采?。?手段，可以模擬黑客入侵過程，檢測(cè)信息系統(tǒng)安

全的脆弱性。

A、問卷調(diào)查

B、滲透測(cè)試

C、人員訪談

D、手工檢查

答案：B

解析：問卷調(diào)查、人員訪談、手工檢查、滲透測(cè)試是安全評(píng)估的方法，但只有滲

透測(cè)試手段可以模擬黑客入侵過程，檢測(cè)信息系統(tǒng)安全的脆弱性。

58.提出了最初惡意程序的概念的是0

A、馮?諾依曼

B、道拉斯?麥耀萊

C、維特?維索斯基

D、托馬斯?捷?瑞安

答案：A

解析：1949年，計(jì)算機(jī)之父馮諾依曼在《復(fù)雜自動(dòng)機(jī)組織論》上提出了最初惡

意程字的概念，它是指一種能夠在內(nèi)存中自我復(fù)制和實(shí)施破壞性功能的計(jì)算機(jī)程

序。

59.下列關(guān)于跨站腳本攻擊的描述正確的是（）

A、跨站腳本攻擊英文為CrossSiteScripting

B、反射型跨站腳本攻擊是持久性的

C、跨站腳本攻擊是一種利用客戶端漏洞實(shí)施的攻擊

D、跨站腳本攻擊無法重定向用戶訪問

答案：A

解析：

反射型跨站腳本攻擊是非持久性的、跨站腳本攻擊是一種利用網(wǎng)站漏洞實(shí)施的攻

擊，可用于重定向用戶訪問

60.《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施的日期是()

A、2016年11月7日

B、2016年6月1日

C、2017年6月1日

D、2016年10月31日

答案：C

解析：2016年11月7日，《中華人民共和國網(wǎng)絡(luò)安全法》正式發(fā)布，并于201

7年6月1日實(shí)施。

61.在TCP/IP協(xié)議中，發(fā)送郵件使用的是SMTP協(xié)議，默認(rèn)端口號(hào)為()。

A、22

B、25

C、21

D、23

答案：B

解析：在TCP/IP協(xié)議中，發(fā)送郵件使用的是SMTP,默認(rèn)端口號(hào)為25o

62.下列哪種做法可能會(huì)造成個(gè)人隱私泄露()

A、為手機(jī)設(shè)置鎖屏密碼

B、不使用公共場所中的wifi

C、為防止遺忘密碼把賬號(hào)密碼寫在便利貼并貼在辦公桌上

D、不在朋友圈發(fā)布生日紀(jì)念日等信息

答案：C

解析：把賬號(hào)密碼寫在便利貼并貼在辦公桌上容易被路過的人看到

63.關(guān)于木馬，下列關(guān)于計(jì)算機(jī)木馬的說法錯(cuò)誤的是()

A、殺毒軟件對(duì)防止木馬病毒泛濫具有重要作用

B、Word文檔也會(huì)感染木馬

C、只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害

D、盡量訪問知名網(wǎng)站能減少感染木馬的概率

答案：C

解析：木馬可以通過軟盤、光盤、移動(dòng)存儲(chǔ)設(shè)備等進(jìn)行傳播。因此本題選C。

64.移動(dòng)終端對(duì)于信息安全的重要意義在于()

A、移動(dòng)終端中存儲(chǔ)著大量的用戶個(gè)人信息

B、移動(dòng)終端已經(jīng)成為用戶身份驗(yàn)證的一種物品

C、移動(dòng)終端已經(jīng)成為大量的業(yè)務(wù)辦理渠道，例如手機(jī)銀行

D、其他三個(gè)選項(xiàng)的說法都對(duì)

答案：D

解析：移動(dòng)智能終端作為移動(dòng)業(yè)務(wù)的綜合承載平臺(tái)，傳遞著各類內(nèi)容資訊，存儲(chǔ)

著大量數(shù)據(jù)。移動(dòng)智能終端已經(jīng)成為用戶身份驗(yàn)證的主要方式或者主要通道.

65.密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)兩部分。以下不是密碼編碼學(xué)研究的是

0

A、信息的編碼

B、構(gòu)建各種安全有效的密碼算法和協(xié)議

C、研究破譯密碼獲得消息

D、用于消息的加密、認(rèn)證等方面

答案：C

解析：密碼編碼學(xué)主要研究信息的編碼，構(gòu)建各種安全有效的密碼算法和協(xié)議,

用于消息的加密、認(rèn)證等方面。密碼分析學(xué)是研究破譯密碼獲得消息，或?qū)ο?/p>

進(jìn)行偽造.

66.下列哪個(gè)選項(xiàng)是錯(cuò)誤的。

A、移動(dòng)智能終端的硬件信息屬于用戶個(gè)人數(shù)據(jù)

B、移動(dòng)智能終端不是用戶身份驗(yàn)證的主要方式

C、偽基站是移動(dòng)智能終端面臨的安全威脅之一

D、移動(dòng)智能終端中安裝的應(yīng)用軟件的操作記錄屬于需要保護(hù)的移動(dòng)智能終端數(shù)

據(jù)

答案：B

解析：智能手機(jī)是起到支付通道和鑒別作用的設(shè)備，是整個(gè)應(yīng)用場景中信息安全

的關(guān)鍵因素。

67.在對(duì)windows系統(tǒng)進(jìn)行安全配置時(shí)，下面不可采用的安全措施是()

A、關(guān)閉注冊(cè)表遠(yuǎn)程訪問

B、為系統(tǒng)內(nèi)置賬戶更名

C、設(shè)置賬戶鎖定閾值為0

D、設(shè)置密碼長度最小值

答案：C

解析：如果將賬戶鎖定閾值值設(shè)置為0,則永遠(yuǎn)不會(huì)鎖定帳戶。

68.強(qiáng)制訪問控制(MAO)是主體和客體都有一個(gè)固定的安全屬性，系統(tǒng)通過比較客

體和主體的安全屬性，根據(jù)已經(jīng)確定的方問控制則限制來決定主體是否可前網(wǎng)客

體。關(guān)于強(qiáng)斯問腔制模型，下面說法錯(cuò)誤的是0

A、強(qiáng)制訪問控制規(guī)則強(qiáng)制執(zhí)行的，系統(tǒng)中的主體和客體均無權(quán)更改。

B、強(qiáng)制訪問控制比自主訪問控制具有更高的安全性，不能有效防范特洛伊木馬。

C、強(qiáng)制訪問控制可以防止在用戶無意或不負(fù)責(zé)任的操作時(shí)泄露機(jī)密信息，適用

于專用或安全性要求較高的系統(tǒng)。

D、強(qiáng)制訪問控制在用戶共享數(shù)據(jù)方面不靈活。

答案：B

解析:強(qiáng)制訪問控制比自主訪問控制具有更高的安全性，能有效防范特洛伊木馬。

69.一份文件通過哈希函數(shù)得到消息摘要，不能通過消息摘要得到原文件，這體

現(xiàn)了哈希函數(shù)的0。

A、機(jī)密性

B、單向性

C、弱抗碰撞性

D、強(qiáng)抗碰撞性

答案：B

解析：本題干體現(xiàn)了哈希函數(shù)的單向性。

70.下列關(guān)于windows系統(tǒng)備份的說法哪個(gè)是錯(cuò)誤的。

A、需要在確保系統(tǒng)穩(wěn)定可靠的情況下對(duì)系統(tǒng)進(jìn)行備份

B、需要專業(yè)的第三方軟件才能進(jìn)行

C、可以在系統(tǒng)剛配置好時(shí)進(jìn)行備份

D、如果硬盤空間較為寬松，可以設(shè)置定期產(chǎn)生一個(gè)備份

答案：B

解析：Windows系統(tǒng)還原點(diǎn)創(chuàng)建方式:右鍵點(diǎn)擊“此電腦”，彈出菜單中選擇屬

性，在彈出的對(duì)話框中選中“系統(tǒng)保護(hù)”。

71.網(wǎng)絡(luò)釣魚攻擊主要采用的手段不包括()

A、郵件地址欺騙

B、偽造一些知名網(wǎng)站的web頁面

C、社會(huì)工程學(xué)

D、蜜罐技術(shù)

答案：D

解析：蜜罐技術(shù)是一種主動(dòng)防御技術(shù)，對(duì)攻擊方進(jìn)行欺騙

72.防火墻的種類較多，可以從多個(gè)角度對(duì)其進(jìn)行分類，按照防火墻實(shí)現(xiàn)的載體

不同可以分為。和0。

A、軟件防火墻硬件防火墻

B、軟件防火墻區(qū)域防火墻

C、硬件防火墻企業(yè)防火墻

D、區(qū)域防火墻內(nèi)部防火墻

答案：A

解析：防火墻的種類較多，可以從多個(gè)角度對(duì)其進(jìn)行分類，按照防火墻實(shí)現(xiàn)的載

體不同可以分為軟件防火墻和硬件防火墻。

73.2003年7月，國家信息化領(lǐng)導(dǎo)小組根據(jù)國家信息化發(fā)展的客觀需求和網(wǎng)絡(luò)與

信息安全工作的現(xiàn)實(shí)需要，制定出臺(tái)了《關(guān)于加強(qiáng)信息安全保障工作的意見》(中

辦發(fā)27寫號(hào)文件，文件明確了加強(qiáng)信息安全保障工作的總體要求,堅(jiān)持()方針。

A、積極防御、綜合防范

B、重點(diǎn)保障基礎(chǔ)信息網(wǎng)和重要信息系統(tǒng)安全

C、創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化的發(fā)展

D、保護(hù)公共利益，維護(hù)國家安全

答案:A

解析：解析：堅(jiān)持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力，重

點(diǎn)保障基礎(chǔ)信息網(wǎng)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)

信息化的發(fā)展，保護(hù)公共利益維護(hù)國家安全。

74.互聯(lián)網(wǎng)的不斷發(fā)展，越來越多的設(shè)備被接入并融合，技術(shù)的融合將傳統(tǒng)的虛

擬世界與物理世界相互連接，共同構(gòu)成了一個(gè)新的T世界。最先把網(wǎng)絡(luò)安全上升

到國家高度的國家是()

A、英國

B、美國

C、俄羅斯

D、中國

答案：B

解析：2009年，美國的《國家網(wǎng)絡(luò)安全綜合計(jì)劃》(CNCI)被披露出來，信息安

全上升到國家安全高度的主張被全世界認(rèn)可，網(wǎng)絡(luò)戰(zhàn)關(guān)鍵基砧設(shè)施保護(hù)在現(xiàn)代國

防領(lǐng)域中凸顯作用。

75.網(wǎng)頁病毒的主要傳播途徑是0

A、文件交換

B、網(wǎng)頁瀏覽

C、郵件

D、光盤

答案：B

解析：網(wǎng)頁瀏覽

76.下列關(guān)于組織機(jī)構(gòu)敏感信息保護(hù)描述錯(cuò)誤的是。

A、組織機(jī)構(gòu)的敏感信息泄露防護(hù)是一個(gè)體系化的工作

B、組織機(jī)構(gòu)加強(qiáng)信息安全泄露防護(hù)通過技術(shù)措施即可實(shí)現(xiàn)，無需制定和落實(shí)各

類管理措施

C、敏感信息泄露防護(hù)措施包括數(shù)據(jù)加密、信息攔截、訪問控制等具體實(shí)現(xiàn)

D、在實(shí)際應(yīng)用中需要綜合利用各類防護(hù)技術(shù)的優(yōu)點(diǎn)才能更好地保護(hù)隱私信息的

安全性

答案：B

解析：加強(qiáng)信息安全泄露防護(hù)不僅僅通過技術(shù)實(shí)現(xiàn)，還應(yīng)結(jié)合各類管理措施并進(jìn)

行落實(shí)

77.關(guān)于windows系統(tǒng)的安全性的說法，以下哪個(gè)是正確的？0

A、Windows系統(tǒng)存在安全設(shè)計(jì)缺陷，所以才會(huì)總感染病毒

B、Windows系統(tǒng)基本沒考慮過安全問題，因此才會(huì)容易被病毒感染

C、Windows系統(tǒng)的安全機(jī)制設(shè)計(jì)完善，感染病毒都是因?yàn)橛脩羰褂貌划?dāng)

D、Windows系統(tǒng)安全機(jī)制設(shè)計(jì)完善，只是為了方便用戶使用，很多安全機(jī)制默

認(rèn)沒有啟用

答案：D

解析：易用性和安全可以說是一對(duì)矛盾體，兩者性往往不能兼顧,windows系統(tǒng)

為了方便用戶使用默認(rèn)關(guān)閉了一部分安全機(jī)制

78.下列的設(shè)置中應(yīng)對(duì)windows口令暴力破解無效的設(shè)置是（）

A、為系統(tǒng)內(nèi)置賬戶更名

B、開啟審核策略中的審核登錄事件

C、開啟密碼必須符合復(fù)雜性要求

D、設(shè)置賬戶鎖定策略

答案：B

解析：開啟審核登錄事件后系統(tǒng)會(huì)記錄用戶賬號(hào)登錄、注銷等事件，無法應(yīng)對(duì)口

令暴力破解

79.下列關(guān)于電子郵件說法錯(cuò)誤的是。

A、電子郵件是一種信息交換的服務(wù)方式，是互聯(lián)網(wǎng)上最古老也是應(yīng)用最為廣泛

的服務(wù)之一。

B、發(fā)送電子郵件時(shí)使用的協(xié)議是SMTP協(xié)議

C、電子郵件不會(huì)被用來傳播病毒

D、支持多種文件格式的發(fā)送

答案：C

解析：郵件病毒是依托電子郵件進(jìn)行傳播的蠕蟲病毒

80.以下屬于雙絞線的兩兩纏繞的目的是0。

A、在接收信號(hào)的差分電路中可以將共模信號(hào)消除，從而提取出有用信號(hào)。

B、抵御一部分外界電磁波干擾。

C、降低自身信號(hào)的對(duì)外干擾。

D、以上都是

答案：D

解析：把兩根絕統(tǒng)的導(dǎo)線互相絞在一起，干擾信號(hào)作用在這兩根相互絞纏在一起

的導(dǎo)線上是一致的（共模信號(hào)）,在接收信號(hào)的差分電路中可以將共模信號(hào)消除,

從而提取出有用信號(hào)（差模信號(hào)）O雙絞線就是采用了這樣一對(duì)互相絕緣的金屬導(dǎo)

線互相絞合的方式來抵御一部分外界電磁波干擾，更主要的是降低自身信號(hào)的外

干擾，每一根導(dǎo)線在傳輸中輻射的電波會(huì)被另一根線上發(fā)出的電波抵消。

81.計(jì)算機(jī)系統(tǒng)一般具有相應(yīng)的日志記錄系統(tǒng)，并且其日志文件記錄具有許多作

用，以下關(guān)于日志文件記錄功能的描述不正確的是（）

A、可以提供監(jiān)控系統(tǒng)資源

B、可以審計(jì)用戶行為

C、不能為計(jì)算機(jī)犯罪提供證據(jù)來源

D、可以確定入侵行為的范圍

答案：C

解析：日志是計(jì)算機(jī)犯罪提供證據(jù)來源之一，具有非常重要的作用

82.《刑法》第二百八十五條【非法侵入計(jì)算機(jī)信息系統(tǒng)罪】違反國家規(guī)定，侵

入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，（）

A、處三年以下有期徒刑或者拘役。

B、三年以上五年以下有期徒刑或者拘役

C、10000元罰款

D、1000元罰款

答案：A

解析：處三年以下有期徒刑或者拘役。

83.中國國家信息安全漏洞庫屬于()

A、政府類漏洞管理機(jī)構(gòu)

B、企業(yè)漏洞研究機(jī)構(gòu)

C、軟件廠商

D、軟件用戶

答案：A

解析：中國國家信息安全漏洞車(ChinaNationalVulnerabiIityDatabaseofInfo

rmationSecurity,CNNVD)屬于政府類漏洞管理機(jī)構(gòu)。因此本題選A.

84.APP應(yīng)用自身的安全問題不包含哪個(gè)方面()

A、設(shè)計(jì)上的缺陷

B、應(yīng)用市場安全審查不嚴(yán)謹(jǐn)

C、開發(fā)過程導(dǎo)致的問題

D、配置部署導(dǎo)致的問題

答案：B

解析：應(yīng)用市場安全審查不嚴(yán)謹(jǐn)不是應(yīng)用自身的問題，是屬于第三方監(jiān)督審查方

面的

85.如果想禁止I舊密碼連續(xù)重新使用應(yīng)該開啟哪個(gè)策略()

A、重置賬戶鎖定計(jì)數(shù)器

B、審核策略更改

C、審核賬戶管理

D、強(qiáng)制密碼歷史

答案：D

解析：強(qiáng)制密碼歷史可以使管理員能夠通過確保舊密碼不被連續(xù)重新使用來增強(qiáng)

安全性。

86.以下屬于數(shù)字簽名的基本特性的是()

A、不可偽造性

B、不可否認(rèn)性

C、消息完整性

D、以上都是

答案：D

解析：數(shù)字簽名的基本特性:不可偽造性、不可否認(rèn)性、消息完整性。

87.公鑰算法中，()用來解密和簽名

Av公鑰

B、私鑰

C、數(shù)字證書

D、注冊(cè)中心

答案：B

88.以下不屬于狀態(tài)檢測(cè)防火墻的優(yōu)點(diǎn)的是()o

A、狀態(tài)檢測(cè)能夠與跟蹤網(wǎng)絡(luò)會(huì)話有效地結(jié)合起來，并應(yīng)用會(huì)話信息決定過濾規(guī)

則。能夠提供基于無連接協(xié)議的應(yīng)用如DNS等及基于錦口動(dòng)態(tài)分配協(xié)議如RPC

的應(yīng)用的安全支持。

B、具有記錄有關(guān)通過的每個(gè)包的詳細(xì)信息的能力，各數(shù)據(jù)包狀態(tài)的所有信息都

可以被記錄，包括應(yīng)用程序?qū)Π恼?qǐng)求、連接持續(xù)時(shí)間、內(nèi)部和外部系統(tǒng)所做的

連接清求等。

C、處理速度快，在處理速度上具有一定的優(yōu)勢(shì)，由于所有的包過淘防火墻的操

作都是在網(wǎng)絡(luò)層上進(jìn)行的，且在一般情況下僅僅檢查數(shù)據(jù)包頭，即處理速度很快,

對(duì)網(wǎng)絡(luò)性能影響

D、安全性較高，狀態(tài)防火墻結(jié)合網(wǎng)絡(luò)配置和安全規(guī)定做出接納、拒絕、身份認(rèn)

證、報(bào)警或給該通信加密等處理動(dòng)作。一旦某個(gè)訪問違反安全規(guī)定，就會(huì)拒絕該

訪問，并報(bào)告有關(guān)

答案：C

解析：也較小。狀態(tài)作日志記錄。C選項(xiàng)屬于靜態(tài)包過濾的優(yōu)點(diǎn)。

89.路由器、防火墻、交換機(jī)等網(wǎng)絡(luò)設(shè)備是整個(gè)互聯(lián)網(wǎng)世界的聯(lián)系紐帶，占據(jù)著

非常重要的地位，是計(jì)算機(jī)網(wǎng)絡(luò)的節(jié)點(diǎn)。阿絡(luò)設(shè)備的安全性尤為重要。下列局河

中不屬于網(wǎng)絡(luò)設(shè)備洞月的是()。

A、網(wǎng)絡(luò)攝像頭漏洞

B、交換機(jī)設(shè)備漏洞

C、Windows系統(tǒng)漏洞

D、防火墻漏洞

答案：C

解析：Windows系統(tǒng)漏洞不屬于網(wǎng)絡(luò)設(shè)備漏洞。

90.以下對(duì)跨站腳本攻擊的解釋最準(zhǔn)確的一項(xiàng)是。

A、通過將精心構(gòu)造的代碼注入到網(wǎng)頁中，并由瀏覽器解釋運(yùn)行這段代碼，以達(dá)

到惡意攻擊的效果

B、構(gòu)造精巧的數(shù)據(jù)庫查詢語句對(duì)數(shù)據(jù)庫進(jìn)行非法訪問

C、以用戶身份在當(dāng)前已經(jīng)登錄的Web應(yīng)用程序上執(zhí)行非用戶本意操作的攻擊方

法

D、一種DD0S攻擊

答案：A

解析：XSS攻擊就是將一段精心構(gòu)造的代碼注入到網(wǎng)頁中，并由瀏覽器解釋運(yùn)行

這段代碼，以達(dá)到惡意攻擊的效果

91.造成開發(fā)漏洞的主要原因，下面理解正確的是()

A、用戶出于市場和業(yè)務(wù)等因素考慮，將軟件交付期和軟件的新特性作為首要考

慮因素，而不是軟件的安全與否。

B、開發(fā)者缺乏相關(guān)知識(shí)。軟件規(guī)模越來越大，越來越復(fù)雜，開發(fā)者要想避免安

全漏洞和錯(cuò)誤，需要專門的安全技術(shù)與開發(fā)技術(shù)相結(jié)合。

C、缺乏與安全開發(fā)的相關(guān)工具。目前已經(jīng)有一些開發(fā)和測(cè)試相關(guān)的專業(yè)工具，

但只有少數(shù)安全開發(fā)團(tuán)隊(duì)都裝備了這類工具。沒有專門的I具，只是憑著經(jīng)驗(yàn)和

手工管理與檢測(cè),無法有效提高所開發(fā)的軟件的安全性。

D、以上都對(duì)

答案：D

解析：造成開發(fā)漏洞的幾個(gè)主要原因:開發(fā)者缺乏安全開發(fā)的動(dòng)機(jī);，用戶出于市

場和業(yè)務(wù)等因素考慮，將軟件交付期和軟件的新特性作為首要考慮因素，而不是

軟件的安全與否。在沒有用戶的關(guān)注與壓力情況下,開發(fā)商則沒有足夠的資源(資

金、人力等)和力去專注軟件本身的安全性。開發(fā)者缺乏相關(guān)知識(shí)。軟件規(guī)模越

來越大，越來越復(fù)雜，開發(fā)者要想避免安全漏洞和錯(cuò)誤，需要專門的安全技術(shù)與

開發(fā)技術(shù)相結(jié)合。這涉及到安全的管理、技術(shù)和工程等方面的知識(shí)。而目前大學(xué)

所傳授的往往是開發(fā)技術(shù)和技能，例如編程技術(shù)(C++.VisualBasic、C<)、網(wǎng)絡(luò)

通信協(xié)議等，對(duì)于信息安全技術(shù)的傳授還不夠廣泛。開發(fā)人員往往會(huì)認(rèn)為只需要

正確使用了一些安全協(xié)議(SSL等)和加密技術(shù)來保證程序的安全，缺乏整體上的

軟件安全保障知識(shí)。缺乏與安全開發(fā)的相關(guān)工具。目前已經(jīng)有一些開發(fā)和測(cè)試相

關(guān)的專業(yè)工具，但只有少數(shù)安全開發(fā)團(tuán)隊(duì)都裝備了這類工具。沒有專門的工具，

只是憑著經(jīng)驗(yàn)和手工管理與檢測(cè)，無法有效提高所開發(fā)的軟件的安全性。

92.為保證安全，在使用瀏覽器瀏覽網(wǎng)頁時(shí)，以下那條是正確的()

A、所有網(wǎng)站都可以瀏覽

B、只瀏覽證實(shí)為安全，合法的網(wǎng)站

C、只要不是有反動(dòng)言論的網(wǎng)站都可以瀏覽

D、只要不是盜版軟件下載網(wǎng)站都可以瀏覽

答案：B

解析：并不是只有盜版軟件下載網(wǎng)站和擁有反動(dòng)言論的網(wǎng)站會(huì)有安全風(fēng)險(xiǎn)

93.對(duì)下列選項(xiàng)中的哪項(xiàng)進(jìn)行配置可避免密碼永不更換帶來的安全風(fēng)險(xiǎn)。

A、密碼最短使用期限

B、密碼最長使用期限

C、審核賬戶管理

D、重置賬戶鎖定計(jì)數(shù)器

答案：B

解析：密碼最長使用期限安全設(shè)置確定在系統(tǒng)要求用戶更改某個(gè)密碼之前可以使

用該密碼的期間（以天為單位）。

94.在建立信息安全管理體系的過程中，組織的計(jì)劃必須符合組織的安全目標(biāo)，

層次化的計(jì)劃通過層次化的文件體系反映在不同層極的組織的構(gòu)中執(zhí)行。安全目

標(biāo)與方阿以（O并持頻改進(jìn),通過持續(xù)改進(jìn)實(shí)現(xiàn)組織信息安全的螺旋式上升。

A、檢測(cè)

B、度量

G評(píng)審

D、優(yōu)化

答案：B

解析：度量

95.以下不是上網(wǎng)行為管理產(chǎn)品的功能的是（）。

A、能有效的防止內(nèi)部人員接觸非法信息、惡意信息，避免國家、企業(yè)秘密或敏

感信息泄露。

B、可對(duì)內(nèi)部人員的互聯(lián)網(wǎng)訪問行為進(jìn)行實(shí)時(shí)監(jiān)控。

C、提供了在數(shù)據(jù)流通過時(shí)的病毒檢測(cè)能力。

D、對(duì)網(wǎng)絡(luò)流量資源進(jìn)行管理。

答案：C

解析：在組織機(jī)構(gòu)的互聯(lián)網(wǎng)出口處部署上網(wǎng)行為管理產(chǎn)品，能有效的防止內(nèi)部人

員接觸非法信息、惡意信息，避免國家、企業(yè)秘密或敏感信息泄露，并可對(duì)內(nèi)部

人員的互聯(lián)網(wǎng)訪問行為進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)網(wǎng)絡(luò)流量資源進(jìn)行管理，對(duì)提高工作效

率有極大的幫助。

96.使用兩種鑒別方式的組合:雙因素鑒別）是常用的多因素鑒別形式。用戶在使

用支付寶進(jìn)行刷臉買東西的時(shí)候使用了那幾種身份鑒別的方式（）

A、實(shí)體所知實(shí)體所有

B、實(shí)體所有實(shí)體特征

C、實(shí)體所知實(shí)體特征

D、實(shí)體所知實(shí)體所有實(shí)體特征

答案：C

解析：登錄支付寶賬號(hào)（實(shí)體所知），刷臉識(shí)別（實(shí)體特征）。

97.隨著互聯(lián)網(wǎng)的發(fā)展及上網(wǎng)人數(shù)的不斷增長，網(wǎng)頁逐漸成為惡意代碼傳播的主

要方式。網(wǎng)頁嵌入惡意代碼的主要方式有（）

A、將木馬偽裝為頁面元素

B、利用腳本運(yùn)行的漏洞

C、利用網(wǎng)頁瀏覽中某些組件漏洞

D、以上都對(duì)

答案：D

解析：網(wǎng)頁嵌入惡意代碼的主要方式有:將木馬偽裝為頁面元素、利用腳本運(yùn)行

的漏洞、偽裝為缺大的組件、通過腳本運(yùn)行調(diào)用某些組件、利用網(wǎng)頁瀏覽中某些

組件漏洞.

98.小藍(lán)通過賬號(hào)，密碼和驗(yàn)證碼成功登陸某銀行的個(gè)人網(wǎng)銀系統(tǒng)，此過程屬于

以下哪一類()。

A、個(gè)人網(wǎng)銀和用戶之間的雙向鑒別

B、由可信第三方完成的用戶身份鑒別

C、個(gè)人網(wǎng)銀系統(tǒng)對(duì)用戶身份的單向鑒別

D、用戶對(duì)個(gè)人網(wǎng)銀系統(tǒng)合法性的單向鑒別

答案：C

解析：小藍(lán)通過賬號(hào)，密碼和驗(yàn)證碼成功登陸某銀行的個(gè)人網(wǎng)銀系統(tǒng)，屬于個(gè)人

網(wǎng)銀系統(tǒng)對(duì)用戶身份的單向鑒別。

99.()根據(jù)憲法和法律，規(guī)定行政措施，制定行政法規(guī)，發(fā)布決定和命令.

A、國務(wù)院

B、最高人民法院

C、最高人民檢察院

D、全國人大政協(xié)委員會(huì)

答案：A

解析：國務(wù)院

100.要安全瀏覽網(wǎng)站的話下列哪個(gè)操作是錯(cuò)誤的。

A、定期清理瀏覽器cookie數(shù)據(jù)

B、定期清理瀏覽器緩存

C、盡量使用記住密碼功能，防止遺忘密碼

D、訪問之前沒瀏覽過的網(wǎng)站時(shí)，禁用瀏覽器JavaScript

答案：C

解析：記住密碼功能應(yīng)在確保系統(tǒng)可控的情況下再進(jìn)行確定。特別是在多人公用

的計(jì)算機(jī)系統(tǒng)中，更應(yīng)禁止使用密碼保存和自動(dòng)登錄，避免由此造成的個(gè)人隱私

信息泄露，

101.以下哪個(gè)選項(xiàng)是攻擊者的攻擊策略？。

A、信息收集

B、分析系統(tǒng)的安全弱點(diǎn)

C、模擬攻擊

D、以上都是

答案：D

解析：信息收集、分析系統(tǒng)的弱點(diǎn)和模擬攻擊等都屬于攻擊者的策略

102.以下不屬于光纖的優(yōu)點(diǎn)的是()。

A、不易被竊聽

B、成本高、安裝維護(hù)需要專業(yè)設(shè)備

C、信號(hào)衰減小、無電磁干擾

D、抗腐蝕材料、重量輕

答案：B

解析：光纖具有高帶寬、信號(hào)衰減小、無電磁干擾、抗腐蝕材料、重量輕及不易

被竊聽等特點(diǎn)。

103.某移動(dòng)智能終端支持通過指紋識(shí)別解鎖系統(tǒng)的功能，與傳統(tǒng)的基于口令的鑒

別技術(shù)相比，關(guān)于此種鑒別技術(shù)說法不正確的是()。

A、此類系統(tǒng)一般由用戶指紋信息采集和指紋信息識(shí)別兩部分組成

B、指紋信息是每個(gè)人獨(dú)有的，指紋識(shí)別系統(tǒng)不存在安全威脅問題

C、所選擇的特征（指紋）便于收集、測(cè)量和比較

D、每個(gè)人所擁有的指紋都是獨(dú)一無二的

答案：B

解析：指紋識(shí)別系統(tǒng)也會(huì)存在安全問題。

104.組織建立信息安全管理體系，在信息安全方針中明確描述組織的角色、職責(zé)

和權(quán)限。常見的角色原則理解錯(cuò)誤的是（）

A、遵循最小授權(quán)

B、知必所需

C、崗位輪換

D、遵循最大授權(quán)

答案：D

解析：在信息安全方針中明確描述組織的角色、職責(zé)和權(quán)限。常見的角色遵循最

小授權(quán)、知必所需、崗位輪換等原則。

105.信息系統(tǒng)審計(jì)在企業(yè)管理中的重要性上升到了一個(gè)新高度，具體表現(xiàn)不包括

哪些方面0

A、企業(yè)的生存與發(fā)展越來越依賴信息系統(tǒng)

B、企業(yè)的潛在風(fēng)險(xiǎn)主要是來自互聯(lián)網(wǎng)的威脅

C、外部審計(jì)離不開信息系統(tǒng)審計(jì)

D、董事長成為內(nèi)部控制的主要參與者

答案：D

解析：具體表現(xiàn)包括信息系統(tǒng)審計(jì)師成為內(nèi)部控制的主要參與者

106.EFS（加密文件系統(tǒng)）可以用在下列哪種文件系統(tǒng)下。

A、Ext4

B、NTFS

C、FAT32

D、HFS+

答案：B

解析：加密文件系統(tǒng)(EFS)是Windows提供的一個(gè)對(duì)NTFS卷上的文件、文件夾進(jìn)

行加密的軟件

107.在信息安全管理體系建設(shè)中，信息系統(tǒng)與安全之間的關(guān)系理解正確的是()

A、同步規(guī)劃、同步建設(shè)、同步使用

B、可以不同步規(guī)劃和同步建設(shè)，但要同步使用

C、要同步規(guī)劃，但可以不同步建設(shè)和使用

D、以上說法都錯(cuò)

答案：A

解析：信息系統(tǒng)與安全的“同步規(guī)劃、同步建設(shè)、同步使用”已經(jīng)被立法約束。

108.我國哪一部法律正式宣告在網(wǎng)絡(luò)空間安全領(lǐng)域，將等級(jí)保護(hù)制度作為基本國

策，同時(shí)也正式將針對(duì)信息系統(tǒng)的等級(jí)保護(hù)標(biāo)準(zhǔn)變更為針對(duì)網(wǎng)絡(luò)安全的等級(jí)保護(hù)

標(biāo)準(zhǔn)。

A、中華人民共和國國家安全法

B、信息安全等級(jí)保護(hù)管理辦法

C、中華人民共和國網(wǎng)絡(luò)安全法

D、1994年國務(wù)院頒布的《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

答案：C

解析：2016年11月發(fā)布的網(wǎng)絡(luò)安全法第二十一條明確指出“國家實(shí)行網(wǎng)絡(luò)安全

等級(jí)保護(hù)制度”。正式宣告在網(wǎng)絡(luò)空間安全領(lǐng)域，我國將等級(jí)保護(hù)制度作為基本

國策。

109.Phishing攻擊的中文名字是()

A、網(wǎng)絡(luò)釣魚

B、網(wǎng)頁掛馬

C、跨站腳本攻擊

D、外部實(shí)體注入攻擊

答案：A

解析：網(wǎng)絡(luò)釣魚(Phishing,與釣魚的英語fishing發(fā)音相近，又名釣魚法或釣

魚式攻擊)

110.下面不屬于Unix操作系統(tǒng)日志文件的是()

A、wtmp/wtmpx

B、SecEvent.Evt

C、utmp/utmpx

DxLastIog

答案：B

解析：析：以Unix操作系統(tǒng)為例，它包含wtmp/wtmpx、utmp/utmpxft]IastIog

三個(gè)主要日志文件，SecEvent.Evt是windows操作系統(tǒng)

111.關(guān)于特洛伊木馬程序，下列說法不正確的是()

A、特洛伊木馬程序能與遠(yuǎn)程計(jì)算機(jī)建立連接

B、特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計(jì)算機(jī)系統(tǒng)

C、特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序

D、特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計(jì)算機(jī)系統(tǒng)

答案：D

解析：木馬與病毒不同，它在主機(jī)間沒有感染性。因此本題選D。

112.OSI比層模型分為底層協(xié)議和高層協(xié)議，底層協(xié)議偏重于處理實(shí)際的信息傳

翰，復(fù)制創(chuàng)建網(wǎng)絡(luò)通信連接的題路，包括()；高層協(xié)議處理用戶服務(wù)和各種應(yīng)用

請(qǐng)求，包括().

A、物理層、數(shù)據(jù)鏈路層網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層

B、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層傳輸層、會(huì)話層、表示層、應(yīng)用層

C、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層會(huì)話層、表示層、應(yīng)用層

D、物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層表示層、應(yīng)用層

答案：C

解析：OSI七層模型分為底層協(xié)議和高層協(xié)議，底層協(xié)議偏重于處理實(shí)際的信息

傳輸，復(fù)制創(chuàng)建網(wǎng)絡(luò)通信連接的鏈路，包括物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸

層;高層協(xié)議處理用戶服務(wù)和各種應(yīng)用請(qǐng)求,包括會(huì)話層、表示層、應(yīng)用層。

113.在TCP/IP協(xié)議中，接收郵件使用的是POP3,默認(rèn)端口號(hào)為()。

A、138

B、110

C、112

D、139

答案：B

解析：在TCP/IP協(xié)議中,接收郵件使用的是POP3,默認(rèn)端口號(hào)為110。

114.標(biāo)準(zhǔn)化的基本特點(diǎn)理解正確的是()

A、標(biāo)準(zhǔn)化是一項(xiàng)活動(dòng)

B、標(biāo)準(zhǔn)化的對(duì)象是人、事、物

C、標(biāo)準(zhǔn)化的效益只有應(yīng)用后才能體現(xiàn)

D、以上都正確

答案：D

解析：標(biāo)準(zhǔn)化的基本特點(diǎn):標(biāo)準(zhǔn)化是一項(xiàng)活動(dòng);標(biāo)準(zhǔn)化的對(duì)象:物、事、人;標(biāo)準(zhǔn)化

是一個(gè)動(dòng)態(tài)的概念；標(biāo)準(zhǔn)化是一個(gè)相對(duì)的概念；標(biāo)準(zhǔn)化的效益只有應(yīng)用后才能體

現(xiàn)

115.默認(rèn)情況下操作系統(tǒng)安裝在哪個(gè)分區(qū)。

A、C盤

B、D盤

C、E盤

D、F盤

答案：A

解析：windows系統(tǒng)基礎(chǔ)知識(shí)

116.在TCP/1P協(xié)議中，SFTP協(xié)議指()o

A、SSL文件傳輸協(xié)議

B、SSH文件傳輸協(xié)議

C、簡單文件傳輸協(xié)議

D、文件傳輸協(xié)議

答案：B

解析：SFTP指的是SSH文件傳輸協(xié)議。

117.分組密碼算法是十分重要的密碼算法，以下描述錯(cuò)誤的是0。

A、分組密碼算法要求輸入明文按組分成固定長度的塊

B、分組密碼算法也稱為序列密碼算法

C、分組密碼算法每次計(jì)算得到固定長度的密文輸出塊

D、常見的DES、IDEA算法都屬于分組密碼算法

答案：B

解析：分組密碼是在加密過程中將明文進(jìn)行分組后在進(jìn)行加密，序列密碼又叫流

密碼對(duì)每一個(gè)字節(jié)進(jìn)行加密。

118.在安全設(shè)置的賬戶策略中開啟密碼必須符合復(fù)雜性要求，設(shè)置密碼長度最小

值為2,那么在實(shí)際使用中，用戶可設(shè)置的密碼最小長度是。

A、6

B、3

C、2

D、8

答案：B

解析：密碼長度最小值為2,所以密碼長度設(shè)置范圍為2到14個(gè)字符，但因?yàn)?/p>

開啟了密碼必須符合復(fù)雜性要求所以密碼必須包含大小寫字母、數(shù)字、特殊字符

其中的三項(xiàng)

119,后門是一種惡意代碼，下列關(guān)于后門的描述中不正確的是0

A、后門程序是繞過安全性控制而獲取對(duì)程序或系統(tǒng)訪問權(quán)的程序

B、Windows

C、后門程序能繞過防火墻

D、后門程序都是黑客留下來的

答案：D

解析：后門最初是軟件編程人員在編寫軟件時(shí)，為便于調(diào)試、修改程序中可能的

缺陷和問題而創(chuàng)建出來的。因此本題選D。

120.防病毒網(wǎng)關(guān)是0?

A、一種對(duì)惡意代碼進(jìn)行過濾的邊界網(wǎng)絡(luò)安全防護(hù)設(shè)備。

B、對(duì)內(nèi)部網(wǎng)絡(luò)用戶的互聯(lián)網(wǎng)行為進(jìn)行控制和管理的邊界網(wǎng)絡(luò)安全產(chǎn)品。

C、為了滿足我國涉及國家秘密的計(jì)算機(jī)系統(tǒng)必須與互聯(lián)網(wǎng)物理隔離的要求的前

提下，提供數(shù)據(jù)交換服務(wù)的一類安全產(chǎn)品。

D、對(duì)入侵行為進(jìn)行檢測(cè)并進(jìn)行響應(yīng)的網(wǎng)絡(luò)安全設(shè)備。

答案：A

解析：防病毒網(wǎng)關(guān)是一種對(duì)惡意代碼進(jìn)行過濾的邊界網(wǎng)絡(luò)安全防護(hù)設(shè)備。

121.對(duì)于數(shù)據(jù)較敏感的組織機(jī)構(gòu)，不應(yīng)該使用下列哪種方式進(jìn)行數(shù)據(jù)備份。

A、使用移動(dòng)硬盤將數(shù)據(jù)完整復(fù)制一份進(jìn)行保存

B、使用專用備份軟件自動(dòng)比對(duì)移動(dòng)硬盤上已經(jīng)備份的數(shù)據(jù)與計(jì)算機(jī)終端上的數(shù)

據(jù)差異，并將有變動(dòng)部分備份到移動(dòng)硬盤上

C、在公有云進(jìn)行數(shù)據(jù)備份

D、在自有的存儲(chǔ)系統(tǒng)進(jìn)行數(shù)據(jù)備份

答案：C

解析：對(duì)于數(shù)據(jù)較敏感的組織機(jī)構(gòu)，盡量不在公有云上進(jìn)行備份，避免由此導(dǎo)致

的數(shù)據(jù)泄露。

122.()是保護(hù)數(shù)據(jù)安全的最后手段，也是防止惡意代碼攻擊信息系統(tǒng)的最后一道

防線。

A、數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)

B、建立信息安全管理體系

C、定期進(jìn)行信息系統(tǒng)審計(jì)

D、購買最先進(jìn)的病毒防護(hù)軟件

答案：A

解析：數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)是保護(hù)數(shù)據(jù)安全的最后手段，也是防止惡意代碼攻擊

信息系統(tǒng)的最后一道防線。

123.感知層屬于物聯(lián)網(wǎng)的最底層，下列哪個(gè)不屬于感知層的技術(shù)()

A、實(shí)時(shí)定位

B、二維碼

C、分布式計(jì)算

D、短距離無線通信

答案：C

解析：分布式計(jì)算屬于支撐層

124.按網(wǎng)絡(luò)的作用范圍可將計(jì)算機(jī)網(wǎng)絡(luò)分為廣域網(wǎng)、城域網(wǎng)、局域網(wǎng)，下列說法

不正確的是()。

AvInternet是目前最大的廣域網(wǎng)。

B、城域網(wǎng)的一個(gè)重要用途是用作骨干網(wǎng)。

C、城域網(wǎng)通?？缃雍艽蟮奈锢矸秶?，能連接多個(gè)城市、國家。

D、在計(jì)算機(jī)網(wǎng)絡(luò)和工業(yè)業(yè)務(wù)發(fā)展初期，各企業(yè)管理信息系統(tǒng)和訪問信息系統(tǒng)的

用戶基本都處在局域網(wǎng)內(nèi)。

答案：C

解析：城域網(wǎng)的作用范圍達(dá)不到國家。

125.在windows系統(tǒng)中隱藏文件和系統(tǒng)文件默認(rèn)是不可見的,在cmd.exe中，以

下哪個(gè)命令可以列舉出隱藏文件和系統(tǒng)文件？

A、dir/a

B\dir

C、dir

D\dir

答案：A

解析：q顯示文件所有者、/s顯示指定目錄和所有子目錄中的文件、八用小寫顯

示

126.為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征0

A、統(tǒng)一而精確地的時(shí)間

B、全面覆蓋系統(tǒng)資產(chǎn)

C、包括訪問源、訪問目標(biāo)和訪問活動(dòng)等重要信息

D、可以讓系統(tǒng)的所有用戶方便的讀取

答案：D

解析：日志只有授權(quán)用戶可以讀取。

127.關(guān)于密碼安全的說法，以下正確的是()

A、11位的密碼一定比8位的安全

B、容易被記住的密碼一定不安全

C、任何密碼在理論上都有被破解的可能

D、密碼位數(shù)越多越好

答案：C

解析：ABC項(xiàng)說法太絕對(duì)

128.主機(jī)入侵防御系統(tǒng)(HIPS)是一種能監(jiān)控你電腦中文件的運(yùn)行和文件運(yùn)用了

其他的文件以及文件對(duì)注冊(cè)表的修改，并向你報(bào)告請(qǐng)求允許的軟件。下列屬于基

于主機(jī)的入侵防御系統(tǒng)優(yōu)點(diǎn)的是()。

A、軟件直接安裝在系統(tǒng)上，可以保護(hù)系統(tǒng)免受攻擊

B、當(dāng)移動(dòng)系統(tǒng)接入受保護(hù)網(wǎng)絡(luò)時(shí)，保護(hù)特定主機(jī)免受攻擊

C、保護(hù)系統(tǒng)免受本地攻擊

D、以上都是

答案：D

解析：基于主機(jī)的入侵防御系統(tǒng)優(yōu)點(diǎn)有:軟件直接安裝在系統(tǒng)上，可以保護(hù)系統(tǒng)

免受攻擊、當(dāng)移動(dòng)系統(tǒng)接入受保護(hù)網(wǎng)絡(luò)時(shí)，保護(hù)特定主機(jī)免受攻擊、保護(hù)系統(tǒng)免

受本地攻擊等。

129.關(guān)于Web瀏覽中最小特權(quán)原則說法錯(cuò)誤的是。

A、不需要的頁面不要隨便訪問

B、無需明確需要訪問的資源

C、不需要下載的文件不要下載

D、不熟悉的聯(lián)網(wǎng)方式不要隨便連接

答案：B

解析：Web瀏覽中最小特權(quán)原則是明確需要訪問的資源，對(duì)于不需要的頁面不要

隨便訪問，不明確的鏈接不隨意去點(diǎn)擊，不需要下載的文件不要下載不熟悉的聯(lián)

網(wǎng)方式不要隨便連接等

130.電子郵件面臨的威脅包括。

A、郵件地址欺騙

B、郵件病毒

C、郵件炸彈

D、以上都是

答案：D

解析：解析.隨著電子郵件的廣泛應(yīng)用，電子郵件面臨的安全威脅越來越多。這

些威脅包括郵件地址欺騙、垃圾郵件、郵件病毒、郵件炸彈、郵箱用戶信息泄露

等。

131.能完成不同的VLAN之間數(shù)據(jù)傳遞的設(shè)備是()

A、交換機(jī)

B、中繼器

C、路由器

D、防火墻

答案：C

解析：能完成不同的VLAN之間數(shù)據(jù)傳遞的設(shè)備是路由器。

132.

()作為互聯(lián)網(wǎng)新興技術(shù)，以其高可伸縮性、成本低廉、運(yùn)維便利等優(yōu)點(diǎn)被越來越

多的企業(yè)采納使用；。是指大小超出常規(guī)數(shù)據(jù)庫軟件工具收集、存情、管理和分

析能力的數(shù)據(jù)集；（）是指通過網(wǎng)絡(luò)訪問可擴(kuò)展的、靈活的物理或虛擬共享資源池,

并按需自助獲取和管理資源的模式；（）是指傳統(tǒng)數(shù)據(jù)架構(gòu)無法有效處理的新數(shù)據(jù)

集。

A、云計(jì)算大數(shù)據(jù)云計(jì)算大數(shù)據(jù)

B、大數(shù)據(jù)云計(jì)算大數(shù)據(jù)云計(jì)算

C、云計(jì)算云計(jì)算大數(shù)據(jù)大數(shù)據(jù)

D、大數(shù)據(jù)大數(shù)據(jù)云計(jì)算云計(jì)算

答案：A

解析：

云計(jì)算作為互聯(lián)網(wǎng)新興技術(shù)，以其高可伸縮性、成本低廉、運(yùn)維便利等優(yōu)點(diǎn)被越

來越多的企業(yè)采納使用；大數(shù)據(jù)是指大小超出常規(guī)數(shù)據(jù)庫軟件工具收集、存儲(chǔ)、

管重和分析能力的數(shù)據(jù)集；云計(jì)算是指通過網(wǎng)絡(luò)訪可可擴(kuò)展的、靈活的物理或虛

擬共享資源池，并按需自助獲取和管理資源的模式;大數(shù)據(jù)是指傳統(tǒng)數(shù)據(jù)架構(gòu)無

法有效處理的新數(shù)據(jù)集。

133.現(xiàn)已產(chǎn)生多種方法可用于鑒別病毒，下列選項(xiàng)中，利用病毒的特有行為特征

來監(jiān)測(cè)病毒的方法被稱為0

A、代碼測(cè)試法

B、校驗(yàn)和法

C、行為監(jiān)測(cè)法

D、軟件模擬法

答案：C

134.下列哪個(gè)選項(xiàng)不屬于Windows系統(tǒng)的服務(wù)啟動(dòng)策略。

A、自動(dòng)

B、手動(dòng)

C、禁用

D、重啟

答案：D

解析：Windows系統(tǒng)的服務(wù)為操作系統(tǒng)提供許多重要功能，服務(wù)的啟動(dòng)策略有所

不同，分別是自動(dòng)(系統(tǒng)開機(jī)自動(dòng)啟動(dòng))、手動(dòng)(按需由管理員啟動(dòng)和禁用(禁止啟

動(dòng).

135.關(guān)于計(jì)算機(jī)木馬、病毒說法正確的是()

A、word文檔不會(huì)感染病毒

B、盡量訪問知名網(wǎng)站可以避免感染木馬、病毒

C、殺毒軟件能防止所有木馬及病毒的侵害

D、只要不連接互聯(lián)網(wǎng)，就能避免受到木馬、病毒的侵害

答案：B

解析：word文檔會(huì)感染宏病毒，殺毒軟件能預(yù)防已知病毒，對(duì)未知病毒作用不

大，不連接互聯(lián)網(wǎng)也會(huì)中病毒，如存儲(chǔ)介質(zhì)連接，存儲(chǔ)介質(zhì)可能帶病毒

136.以下關(guān)于業(yè)務(wù)連續(xù)性和災(zāi)難備份說法不正確的是()

A、災(zāi)難備份只是一種盡可能減少宕機(jī)損失的工具或者策略

B、業(yè)務(wù)連續(xù)性是災(zāi)難備份的基礎(chǔ)

C、縮短災(zāi)難備份系統(tǒng)使數(shù)據(jù)恢復(fù)正常的時(shí)間就是業(yè)務(wù)連續(xù)性的目標(biāo)，消除這個(gè)

時(shí)間，則是業(yè)務(wù)連續(xù)性的終極目標(biāo)

D、業(yè)務(wù)連續(xù)性是組織計(jì)算機(jī)容災(zāi)技術(shù)的升華概念

答案：B

解析：災(zāi)難備份只是一種盡可能減少宕機(jī)損失的工具或者策略。不過，災(zāi)難備份

是業(yè)務(wù)連續(xù)性的基礎(chǔ)，沒有前者，后者就是空中樓閣但是如果一個(gè)災(zāi)難備份系統(tǒng)

使數(shù)據(jù)恢復(fù)正常的時(shí)間過長，那也就不存在所謂的業(yè)務(wù)連續(xù)性了，縮短這個(gè)時(shí)間,

就是業(yè)務(wù)連續(xù)性的目標(biāo)，消除這個(gè)時(shí)間，則是業(yè)務(wù)連續(xù)性的終極目標(biāo)。因此本題

選Bo

137.DNS即網(wǎng)域名稱系統(tǒng)，它將域名和IP地址——映射。DNS服務(wù)對(duì)應(yīng)的網(wǎng)絡(luò)端

口號(hào)是0O

A、21

B、53

C、69

D、52

答案：B

解析：DNS服務(wù)對(duì)應(yīng)的端口號(hào)為53。

138.下列關(guān)于Windows系統(tǒng)賬戶安全說法錯(cuò)誤的是0

AxAdministrator賬戶可以更名

B、設(shè)置密碼策略可以對(duì)登錄錯(cuò)誤達(dá)到一定次數(shù)的賬戶進(jìn)行鎖定從而抑制口令暴

力破解攻擊

C、在實(shí)際使用過程中，需要根據(jù)業(yè)務(wù)和自身需要選擇賬戶的驗(yàn)證方式

D、如果確認(rèn)不需要Guest賬戶，可設(shè)置安全的口令、對(duì)其進(jìn)行更名并禁用以提

高安全性

答案：B

解析：密碼策略是避免系統(tǒng)中出現(xiàn)弱密碼，而賬戶鎖定策略通過設(shè)置對(duì)登錄錯(cuò)誤

達(dá)到一定次數(shù)的賬戶進(jìn)行鎖定從而抑制口令暴力破解攻擊。

139.弱口令一直是威脅網(wǎng)絡(luò)安全的一個(gè)重大問題，以下對(duì)弱口令的描述正確的是

0

A、容易被破解從而威脅用戶計(jì)算機(jī)安全

B、僅包含簡單數(shù)字和字母的口令

C、連續(xù)的某個(gè)字符或重復(fù)某些字符的組合

D、以上都對(duì)

答案：D

解析:弱口令，通常認(rèn)為容易被別人猜測(cè)到或被破解工具破解的口令均為弱口令。

弱口令指的是僅包含簡單數(shù)字和字母的口令，例如“123”、“abc”等，因?yàn)檫@樣

的口令很容易被別人破解，從而使用戶的計(jì)算機(jī)面臨風(fēng)險(xiǎn)

140.王同學(xué)喜歡在不同的購物和社交網(wǎng)站進(jìn)行登錄和注冊(cè)，但他習(xí)慣于在不同的

網(wǎng)站使用相同的用戶名和密碼進(jìn)行注冊(cè)登錄，某天，他突然發(fā)現(xiàn)，自己在微博和

很多風(fēng)網(wǎng)站的賬號(hào)同時(shí)部不能登錄了，這些網(wǎng)站使用了同樣的用戶名和密碼，請(qǐng)

問，王同學(xué)可能遭遇了以下哪類行為攻擊。（）

A、拖庫

B、撞庫

C、建庫

D、洗庫

答案：B

解析:撞庫是黑客通過收集互聯(lián)網(wǎng)已泄露的用戶和密碼信息,生成對(duì)應(yīng)的字典表,

嘗試批量登陸其他網(wǎng)站后，得到一系例列可以登錄的用戶。很多用戶在不同網(wǎng)站

使用的是相同的帳號(hào)密碼，因比黑客可以通過獲取用戶在A網(wǎng)站的賬戶從而嘗試

登錄B網(wǎng)址，這就可以理解為撞庫攻擊。

141.windows系統(tǒng)組策略編輯器的賬戶鎖定策略中有賬戶鎖定閾值、賬戶鎖定時(shí)

間、重置賬戶鎖定計(jì)數(shù)器三項(xiàng)，如果將賬戶鎖定閾值設(shè)置為0,那么下列說法正

確的是。

A、賬戶鎖定時(shí)間與重置賬戶鎖定計(jì)數(shù)器都無法設(shè)置

B、賬戶鎖定時(shí)間可設(shè)置，重置賬戶鎖定計(jì)數(shù)器無法設(shè)置

C、賬戶鎖定時(shí)間無法設(shè)置，重置賬戶鎖定計(jì)數(shù)器可設(shè)置

D、賬戶鎖定時(shí)間與重置賬戶鎖定計(jì)數(shù)器都可以設(shè)置

答案：A

解析：因?yàn)橹挥性谥付藥翩i定閾值時(shí)，重置賬戶鎖定計(jì)數(shù)器與賬戶鎖定時(shí)間

才可用。

142.身份冒充的攻擊原理是0

A、一個(gè)實(shí)體聲稱是另一個(gè)實(shí)體。

B、誘使工作人員或網(wǎng)絡(luò)管理人員透露或者泄漏信息

C、聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件

D、以上都不對(duì)

答案：A

解析：解折:身份冒充指的是一個(gè)實(shí)體聲稱是另一個(gè)實(shí)體。這是最常見的一種攻

擊方式，對(duì)于最簡單的口令認(rèn)證方式，只要能獲得別人的口令，就能輕而易舉的

冒充他人。因此本題選A

143.對(duì)個(gè)人來說個(gè)人信息就是個(gè)人隱私，以下哪種做法是錯(cuò)誤的()

A、火車票在是使用完畢后要及時(shí)粉碎或撕碎并扔進(jìn)垃圾桶

B、個(gè)人銀行卡密碼要盡量避免使用個(gè)人生日或身份證號(hào)中的數(shù)字，例如身份證

后六位

C、公司計(jì)算機(jī)要設(shè)置符合密碼安全策略的密碼，個(gè)人計(jì)算機(jī)可以不用設(shè)置密碼

D、會(huì)議討論后要及時(shí)擦除在會(huì)議過程中書寫在會(huì)議板上的信息

答案：C

解析：個(gè)人計(jì)算機(jī)也要設(shè)置符合密碼安全策略的密碼

144.在以下四種傳輸介質(zhì)中，帶寬最寬、抗干擾能力最強(qiáng)的是0。

A、無線信道

B、同軸電纜

C、雙絞線

D、光纖

答案：D

解析：在這個(gè)四種傳輸介質(zhì)中，帶寬最寬、抗干擾能力最強(qiáng)的是光纖。

145.Windows10各版本中，功能最少的是()

A、家庭版

B、專業(yè)版

C、企業(yè)版

D、教育版

答案：A

解析：功能從少到多:家庭版一專業(yè)版一教育版——企業(yè)版（教育版和企業(yè)版

功能基本相同）

146.HTTPS是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。HTTPS的安

全基礎(chǔ)是0

A、TELNET

B、FTP

C、SSL

D、AES

答案：C

解析：用于加密機(jī)制的協(xié)議是SSL。SSL協(xié)議位于TCP和IP協(xié)議與各種應(yīng)用層協(xié)

議之間，為數(shù)據(jù)通訊提供安全支持。HTTPS的安全基礎(chǔ)是SSL

147.以下關(guān)于81乜81^「說法錯(cuò)誤的是。

A、BitLocker是從Windows

B、如果計(jì)算機(jī)系統(tǒng)上沒有TPM,BitLocker就不可用于加密Windows操作系統(tǒng)驅(qū)

動(dòng)器

C、BitLocker可以對(duì)Windows系統(tǒng)中的驅(qū)動(dòng)器進(jìn)行加密，并且支持可信計(jì)算

D、計(jì)算機(jī)系統(tǒng)安裝了可信平臺(tái)模塊（TPM）時(shí)，BitLocker可以與TPM進(jìn)行協(xié)作，

保護(hù)用戶數(shù)據(jù)并且避免計(jì)算機(jī)在系統(tǒng)離線寸被篡改

答案：B

解析：解祈:如果計(jì)算機(jī)系統(tǒng)上沒有TPM,Btlocker仍然可以用于加密Windows

操作系統(tǒng)驅(qū)動(dòng)器，只是此時(shí)密鑰是存儲(chǔ)在USB中，用戶在啟動(dòng)計(jì)算機(jī)或從休眠狀

態(tài)中恢復(fù)都需要插入U(xiǎn)SBkey.

148.下列選項(xiàng)中哪個(gè)是windows系統(tǒng)內(nèi)置的文件加密方式。

A、MD5

B、RC4

C、SM7

D、EFS

答案：D

解析：加密文件系統(tǒng)(EFS)是Windows提供的一個(gè)對(duì)NTFS卷上的文件、文件夾

進(jìn)行加密的軟件，內(nèi)置在Windows系統(tǒng)中。

149.以下哪一個(gè)漏洞