8月網(wǎng)絡(luò)安全試題庫（含參考答案解析）

8月網(wǎng)絡(luò)安全試題庫（含參考答案解析）一、單選題（共50題，每題1分，共50分）1.下列關(guān)于用戶口令說法錯誤的是（）。A、口令不能設(shè)置為空B、口令長度越長，安全性越高C、復(fù)雜口令安全性足夠高，不需要定期修改D、口令認(rèn)證是最常見的認(rèn)證機(jī)制正確答案：C答案解析：復(fù)雜口令雖然安全性較高，但定期修改口令可以進(jìn)一步降低安全風(fēng)險，防止因口令被破解或泄露造成的損失。即使口令很復(fù)雜，隨著時間推移和環(huán)境變化，仍可能面臨安全威脅，所以需要定期修改。選項A，口令設(shè)置為空存在極大安全隱患，不能設(shè)置為空是正確的；選項B，一般來說口令長度越長，破解難度越大，安全性越高；選項D，口令認(rèn)證是非常常見的認(rèn)證機(jī)制。2.下列不屬于本地安全策略的是（）A、賬戶策略B、組策略C、本地策略D、高級安全Windows防火墻正確答案：B答案解析：組策略不屬于本地安全策略。本地安全策略主要包含賬戶策略、本地策略以及高級安全Windows防火墻等內(nèi)容。賬戶策略用于管理賬戶的各種設(shè)置，如密碼策略等；本地策略涵蓋審核策略、用戶權(quán)限分配等；高級安全Windows防火墻用于網(wǎng)絡(luò)訪問控制等安全防護(hù)。而組策略是一個更廣泛的概念，用于集中管理用戶和計算機(jī)的配置，它不僅僅局限于本地安全方面，其作用范圍和功能更為全面和復(fù)雜，不屬于本地安全策略的范疇。3.數(shù)字簽名為保證其不可更改性，雙方約定使用A、HASH算法B、RSA算法C、CAP算法D、ACR算法正確答案：B答案解析：數(shù)字簽名是一種用于驗證數(shù)字文檔或消息真實性和完整性的技術(shù)。RSA算法是一種非對稱加密算法，它在數(shù)字簽名中被廣泛使用。在使用RSA算法進(jìn)行數(shù)字簽名時，發(fā)送方使用自己的私鑰對消息進(jìn)行簽名，接收方使用發(fā)送方的公鑰進(jìn)行驗證。由于私鑰只有發(fā)送方擁有，其他人無法偽造簽名，從而保證了簽名的不可更改性。而HASH算法主要用于生成消息摘要，用于驗證消息的完整性，但不能直接保證簽名的不可更改性；CAP算法和ACR算法并不是數(shù)字簽名中常用的保證不可更改性的算法。4.下列關(guān)于操作系統(tǒng)的說法，不正確的是：（）。A、操作系統(tǒng)為用戶提供兩種接口：命令接口和程序接口B、常見的個人操作系統(tǒng)有Windows系列和Linux系列C、Linux系統(tǒng)是一款閉源操作系統(tǒng)D、操作系統(tǒng)在計算機(jī)系統(tǒng)中位于硬件和應(yīng)用軟件之間，所以，操作系統(tǒng)既面向系統(tǒng)資源又面向用戶正確答案：C答案解析：Linux系統(tǒng)是一款開源操作系統(tǒng)，其源代碼是公開的，任何人都可以查看、修改和分發(fā)。A選項，操作系統(tǒng)為用戶提供命令接口（如命令行界面）和程序接口（如系統(tǒng)調(diào)用）兩種接口，該說法正確；B選項，常見的個人操作系統(tǒng)有Windows系列和Linux系列等，該說法正確；D選項，操作系統(tǒng)在計算機(jī)系統(tǒng)中位于硬件和應(yīng)用軟件之間，既管理系統(tǒng)資源又為用戶提供服務(wù)，該說法正確。5.下面描述與木馬相關(guān)的是（）。A、由客戶端程序和服務(wù)器端程序組成B、感染計算機(jī)中的文件C、破壞計算機(jī)系統(tǒng)D、進(jìn)行自我復(fù)制正確答案：A答案解析：木馬是一種惡意程序，通常由客戶端程序和服務(wù)器端程序組成。服務(wù)器端程序隱藏在目標(biāo)計算機(jī)中，等待客戶端的連接和控制指令，所以選項A正確。感染計算機(jī)中的文件是病毒的常見行為特點，不是木馬的典型特征，選項B錯誤。破壞計算機(jī)系統(tǒng)也是病毒等惡意程序可能的行為，木馬主要側(cè)重于竊取信息等，選項C不準(zhǔn)確。進(jìn)行自我復(fù)制是病毒的特性，木馬一般不會自我復(fù)制，選項D錯誤。6.一個VLAN可以看作是一個（）A、沖突域B、廣播域C、管理域D、阻塞域正確答案：B答案解析：VLAN即虛擬局域網(wǎng)，是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。它可以限制廣播域，不同VLAN之間的廣播信息是相互隔離的，一個VLAN就是一個廣播域。沖突域是基于物理層的概念，主要由集線器連接的設(shè)備組成，VLAN不是沖突域的概念；管理域并不是VLAN所對應(yīng)的概念；阻塞域也與VLAN無關(guān)。7.（）策略是防止非法訪問的第一道防線。A、目錄級安全控制B、網(wǎng)絡(luò)權(quán)限控制C、入網(wǎng)訪問控制D、屬性安全控制正確答案：C答案解析：入網(wǎng)訪問控制是網(wǎng)絡(luò)訪問的入口關(guān)卡，通過限制哪些用戶能夠訪問網(wǎng)絡(luò)資源以及以何種方式訪問，能有效防止非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)，是防止非法訪問的第一道防線。網(wǎng)絡(luò)權(quán)限控制主要是對用戶在網(wǎng)絡(luò)中可進(jìn)行的操作權(quán)限進(jìn)行限制；目錄級安全控制針對目錄和文件的訪問權(quán)限管理；屬性安全控制則側(cè)重于對文件、目錄等對象的屬性設(shè)置安全級別等，它們都在入網(wǎng)訪問控制之后進(jìn)一步細(xì)化安全管理，并非第一道防線。8.與PDR模型相比，P2DR模型多了哪一個環(huán)節(jié)?A、防護(hù)B、檢測C、反應(yīng)D、策略正確答案：D答案解析：P2DR模型由策略（Policy）、防護(hù)（Protection）、檢測（Detection）和響應(yīng)（Response）組成，PDR模型由防護(hù)（Protection）、檢測（Detection）、響應(yīng)（Response）組成，相比PDR模型，P2DR模型多了策略（Policy）環(huán)節(jié)。9.局域網(wǎng)中如果某臺計算機(jī)受到ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，（）地址是錯誤的。A、源IP地址B、目標(biāo)IP地址C、源MAC地址D、目標(biāo)MAC地址正確答案：D10.針對竊聽攻擊采取的安全服務(wù)是()A、抗抵賴服務(wù)B、數(shù)據(jù)機(jī)密性服務(wù)C、鑒別服務(wù)D、數(shù)據(jù)完整性服務(wù)正確答案：B答案解析：數(shù)據(jù)機(jī)密性服務(wù)是為了防止數(shù)據(jù)被竊取或非法獲取，竊聽攻擊的目的就是獲取信息，數(shù)據(jù)機(jī)密性服務(wù)可以有效應(yīng)對，確保數(shù)據(jù)在傳輸和存儲過程中的保密性，防止被竊聽。鑒別服務(wù)主要用于驗證實體身份；數(shù)據(jù)完整性服務(wù)確保數(shù)據(jù)未被篡改；抗抵賴服務(wù)防止用戶否認(rèn)其行為，均不能直接針對竊聽攻擊。11.通過非直接技術(shù)攻擊稱做（）攻擊手法。A、社會工程學(xué)B、特權(quán)提升C、應(yīng)用層攻擊D、會話劫持正確答案：A答案解析：社會工程學(xué)攻擊是一種通過非直接技術(shù)手段，利用人的因素來獲取信息或系統(tǒng)訪問權(quán)限的攻擊手法，它通常利用人類的弱點，如信任、好奇心、疏忽等來操縱人們泄露敏感信息或執(zhí)行惡意操作。而會話劫持是針對會話進(jìn)行的攻擊；特權(quán)提升是提升權(quán)限的行為；應(yīng)用層攻擊主要針對應(yīng)用層協(xié)議等進(jìn)行攻擊，均不符合通過非直接技術(shù)攻擊這一描述。12.能完成不同的VLAN之間數(shù)據(jù)傳遞的設(shè)備是（）A、中繼器B、二層交換器C、網(wǎng)橋D、路由器正確答案：D答案解析：路由器是網(wǎng)絡(luò)層設(shè)備，它能夠識別不同VLAN之間的網(wǎng)絡(luò)地址差異，通過路由功能實現(xiàn)不同VLAN之間的數(shù)據(jù)傳遞。中繼器主要用于延長網(wǎng)絡(luò)傳輸距離，工作在物理層；二層交換器主要基于MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀，工作在數(shù)據(jù)鏈路層，一般用于相同VLAN內(nèi)的數(shù)據(jù)交換；網(wǎng)橋也是工作在數(shù)據(jù)鏈路層，主要用于連接兩個或多個局域網(wǎng)網(wǎng)段，實現(xiàn)同網(wǎng)段間的數(shù)據(jù)轉(zhuǎn)發(fā)。所以能完成不同VLAN之間數(shù)據(jù)傳遞的設(shè)備是路由器。13.以下不能設(shè)置口令加密的文件是A、ZIPB、PPTC、PDFD、TXT正確答案：D答案解析：對于TXT文件，通常可以直接用文本編輯器打開查看內(nèi)容，不適合設(shè)置口令加密，其本身一般沒有內(nèi)置加密功能。而ZIP、PPT、PDF文件都有相應(yīng)的工具和方法來設(shè)置口令加密。14.防火墻技術(shù)可以分為（）等三大類型。A、包過濾、入侵檢測和應(yīng)用代理B、包過濾、應(yīng)用代理和入侵檢測C、包過濾、入侵檢測和數(shù)據(jù)加密D、包過濾、狀態(tài)檢測和應(yīng)用代理正確答案：D答案解析：防火墻技術(shù)主要分為包過濾、狀態(tài)檢測和應(yīng)用代理三大類型。包過濾是根據(jù)設(shè)定的規(guī)則對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢查，決定是否允許通過；狀態(tài)檢測在包過濾基礎(chǔ)上，能跟蹤數(shù)據(jù)包的狀態(tài)，提高安全性和性能；應(yīng)用代理則是在應(yīng)用層對數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)和控制，提供更高級別的安全防護(hù)。15.有一個主機(jī)專門被用做內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的分界線。訪主機(jī)里插有兩塊網(wǎng)卡，分別連接到兩個網(wǎng)絡(luò)。防火墻里面的系統(tǒng)可以與這臺主機(jī)進(jìn)行通信，防火墻外面的系統(tǒng)（Internet上的系統(tǒng)）也可以與這臺主機(jī)進(jìn)行通信，但防火墻兩邊的系統(tǒng)之間不能直接進(jìn)行通信，這是（）的防火墻。A、屏蔽主機(jī)式體系結(jié)構(gòu)B、篩選路由式體系結(jié)構(gòu)C、雙網(wǎng)主機(jī)式體系結(jié)構(gòu)D、屏蔽子網(wǎng)式體系結(jié)構(gòu)正確答案：A16.（）不是信息失真的原因。A、信息在編碼、譯碼和傳遞過程中受到干擾B、信宿（信箱）接受信息出現(xiàn)偏差C、信息在理解上的偏差D、信源提供的信息不完全、不準(zhǔn)確正確答案：C17.以下對異地備份中心的理解最準(zhǔn)確的是：A、與生產(chǎn)中心不在同一城市B、與生產(chǎn)中心距離10公里以上C、與生產(chǎn)中心距離100公里以上D、與生產(chǎn)中心面臨相同區(qū)域性風(fēng)險的機(jī)率很小正確答案：D答案解析：異地備份中心強(qiáng)調(diào)的是與生產(chǎn)中心不在同一地理位置，更重要的是要確保其面臨相同區(qū)域性風(fēng)險的機(jī)率很小，這樣才能在生產(chǎn)中心遭遇區(qū)域性災(zāi)難等風(fēng)險時起到有效的備份恢復(fù)作用。選項A只提及不在同一城市不準(zhǔn)確；選項B和C單純以距離來界定不全面且不是最核心要點，所以最準(zhǔn)確的是D。18.在網(wǎng)絡(luò)安全中，在未經(jīng)許可的情況下，對信息進(jìn)行刪除或修改，這是對（）的攻擊。A、真實性B、完整性C、可用性D、保密性正確答案：B答案解析：在網(wǎng)絡(luò)安全中，完整性是指信息未經(jīng)授權(quán)不能被改變的特性。對信息進(jìn)行刪除或修改，破壞了信息原本的內(nèi)容，這是對完整性的攻擊。而可用性強(qiáng)調(diào)的是信息可被合法用戶使用；保密性是指信息不被泄露給未授權(quán)的用戶；真實性側(cè)重于信息來源的可靠性等，均不符合題意。19.關(guān)于C/S、B/S架構(gòu)說法錯誤的是（）A、C/S架構(gòu)是指客戶端/服務(wù)器架構(gòu)B、B/S架構(gòu)是指瀏覽器/服務(wù)器架構(gòu)C、C/S架構(gòu)是建立在廣域網(wǎng)之上,對安全的控制能力相對弱,面向是不可知的用戶群D、B/S架構(gòu)中終端用戶不需要安裝專門的軟件，只需要安裝瀏覽器即可正確答案：C答案解析：C/S架構(gòu)一般建立在局域網(wǎng)之上，其對安全的控制能力相對較強(qiáng)，面向的是相對固定的用戶群。B/S架構(gòu)是建立在廣域網(wǎng)之上，對安全的控制能力相對弱，面向是不可知的用戶群。所以選項C說法錯誤。20.數(shù)字簽名為保證其不可更改性，雙方約定使用（）。A、Hash算法B、RSA算法C、CAP算法D、ACR算法正確答案：B21.為保證計算機(jī)信息安全，通常使用（），以使計算機(jī)只允許用戶在輸入正確的保密信息時進(jìn)入系統(tǒng)。A、命令B、密鑰C、口令D、密碼正確答案：D22.在同一個信道上的同一時刻，能夠同時進(jìn)行雙向數(shù)據(jù)傳送的通信方式是（）A、全雙工B、單工C、半雙工D、廣播正確答案：A答案解析：全雙工通信是指在同一個信道上的同一時刻，能夠同時進(jìn)行雙向數(shù)據(jù)傳送。單工通信只能單向傳輸數(shù)據(jù)；半雙工通信在同一時刻只能進(jìn)行單向傳輸，不能同時雙向傳輸；廣播是一種一對多的通信方式，與同時雙向數(shù)據(jù)傳送的概念不同。23.如果一個單位的兩個部門各有一個局域網(wǎng)，那么將它們互連的最簡單的方法是使用（）A、中繼器B、網(wǎng)關(guān)C、路由器D、交換機(jī)正確答案：D24.（）是用來保證硬件和軟件本身的安全的。A、信息安全B、實體安全C、系統(tǒng)安全D、運行安全正確答案：B25.SET協(xié)議又稱為（）。A、安全套接層協(xié)議B、安全電子交易協(xié)議C、信息傳輸安全協(xié)議D、網(wǎng)上購物協(xié)議正確答案：B答案解析：SET協(xié)議（SecureElectronicTransaction）即安全電子交易協(xié)議，它是由Visa和MasterCard兩大信用卡組織聯(lián)合推出的規(guī)范。該協(xié)議主要用于保障網(wǎng)上支付的安全性，確保在開放網(wǎng)絡(luò)上進(jìn)行安全的信用卡交易。安全套接層協(xié)議是SSL；信息傳輸安全協(xié)議范圍較寬泛不準(zhǔn)確；網(wǎng)上購物協(xié)議表述不準(zhǔn)確且不具體針對SET這種安全交易規(guī)范。26.PKI的主要理論基礎(chǔ)是（）A、對稱密碼算法B、公鑰密碼算法C、量子密碼D、摘要算法正確答案：B答案解析：PKI（公鑰基礎(chǔ)設(shè)施）是基于公鑰密碼算法構(gòu)建的，通過使用公鑰和私鑰來實現(xiàn)加密、數(shù)字簽名、身份認(rèn)證等安全功能。對稱密碼算法主要用于數(shù)據(jù)加密但不是PKI的主要理論基礎(chǔ)；量子密碼目前還處于研究階段并非PKI的基礎(chǔ)；摘要算法主要用于生成數(shù)據(jù)的摘要以驗證數(shù)據(jù)完整性，不是PKI的核心理論基礎(chǔ)。27.以下關(guān)于加密說法正確的是（）。A、加密包括對稱加密和非對稱加密兩種B、信息隱蔽是加密的一種方法C、如果沒有信息加密的密鑰，只要知道加密程序的細(xì)節(jié)就可以對信息進(jìn)行解密D、密鑰的位數(shù)越多，信息的安全性越高正確答案：D答案解析：選項A：加密包括對稱加密、非對稱加密和哈希加密等多種類型，不只是對稱加密和非對稱加密兩種，所以A錯誤。選項B：信息隱蔽和加密是不同的概念，信息隱蔽主要是通過隱寫術(shù)等方式隱藏信息的存在，而非加密，所以B錯誤。選項C：即使知道加密程序細(xì)節(jié)，沒有密鑰也無法對加密信息進(jìn)行解密，所以C錯誤。選項D：一般來說，密鑰的位數(shù)越多，破解難度越大，信息的安全性越高，D正確。28.DDos攻擊破壞了（）。A、可用性B、保密性C、完整性D、真實性正確答案：A答案解析：DDos攻擊通過大量請求使目標(biāo)系統(tǒng)資源耗盡或網(wǎng)絡(luò)擁塞，導(dǎo)致系統(tǒng)無法正常提供服務(wù)，破壞了可用性。保密性主要涉及信息不被泄露，完整性關(guān)注信息不被篡改，真實性強(qiáng)調(diào)信息來源的可靠性，DDos攻擊主要影響的是系統(tǒng)的可用性，而非保密性、完整性和真實性。29.TCP/IP協(xié)議是Internet中計算機(jī)之間通信所必須共同遵循的一種（）A、信息資源B、通信規(guī)定C、軟件D、硬件正確答案：B答案解析：TCP/IP協(xié)議是為計算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計的協(xié)議族，它規(guī)定了計算機(jī)之間通信的規(guī)則和方式，所以是一種通信規(guī)定。30.()類型的軟件能夠阻止外部主機(jī)對本地計算機(jī)的端口掃描。A、反病毒軟件B、個人防火墻C、基于TCP/IP的檢查工具，如netstatD、加密軟件正確答案：B答案解析：個人防火墻可以監(jiān)控網(wǎng)絡(luò)連接，阻止外部主機(jī)對本地計算機(jī)的端口掃描，防止未經(jīng)授權(quán)的訪問和掃描行為。反病毒軟件主要用于檢測和清除病毒等惡意軟件；基于TCP/IP的檢查工具如netstat主要用于查看網(wǎng)絡(luò)連接等狀態(tài)信息，不能阻止端口掃描；加密軟件主要用于對數(shù)據(jù)進(jìn)行加密保護(hù)，與阻止端口掃描無關(guān)。31.Alice用Bob的密鑰加密明文，將密文發(fā)送給Bob。Bob再用自己的私鑰解密，恢復(fù)出明文。以下說法正確的是（）A、此密碼體制為對稱密碼體制B、此密碼體制為私鑰密碼體制C、此密碼體制為單鑰密碼體制D、此密碼體制為公鑰密碼體制正確答案：D答案解析：此密碼體制為公鑰密碼體制。在公鑰密碼體制中，加密密鑰是公開的，任何人都可以獲取，而解密密鑰是私有的，只有擁有者才能使用。Alice使用Bob的公開密鑰對明文進(jìn)行加密，Bob使用自己的私有密鑰進(jìn)行解密，符合公鑰密碼體制的特點。對稱密碼體制（單鑰密碼體制、私鑰密碼體制）中加密和解密使用相同的密鑰，與本題描述不符。32.有關(guān)危害國家秘密安全的行為的法律責(zé)任，正確的是：A、嚴(yán)重違反保密規(guī)定行為只要發(fā)生，無論產(chǎn)生泄密實際后果，都要依法追究責(zé)任B、非法獲取國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任C、過失泄露國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任D、承擔(dān)了刑事責(zé)任，無需再承擔(dān)行政責(zé)任和／或其他處分正確答案：A答案解析：嚴(yán)重違反保密規(guī)定行為只要發(fā)生，無論產(chǎn)生泄密實際后果，都要依法追究責(zé)任，A正確；非法獲取國家秘密情節(jié)嚴(yán)重的會構(gòu)成刑事犯罪，需承擔(dān)刑事責(zé)任，B錯誤；過失泄露國家秘密情節(jié)嚴(yán)重的構(gòu)成過失泄露國家秘密罪，要承擔(dān)刑事責(zé)任，C錯誤；承擔(dān)了刑事責(zé)任，不影響承擔(dān)行政責(zé)任和／或其他處分，D錯誤。選項A符合危害國家秘密安全行為法律責(zé)任的相關(guān)規(guī)定，其他選項均存在錯誤表述。33.當(dāng)某一服務(wù)器需要同時為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時，該服務(wù)器一般要置于防火墻的（）。A、內(nèi)部B、外部C、DMZ區(qū)D、都可以正確答案：C答案解析：DMZ（DemilitarizedZone）即非軍事化區(qū)，它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)。當(dāng)某一服務(wù)器需要同時為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時，該服務(wù)器一般要置于防火墻的DMZ區(qū)。將服務(wù)器放置在DMZ區(qū)，可以使外部用戶能夠訪問服務(wù)器提供的服務(wù)，同時又能通過防火墻的規(guī)則限制外部用戶對內(nèi)網(wǎng)其他區(qū)域的非法訪問，保障內(nèi)網(wǎng)的安全。內(nèi)部區(qū)域是完全受信任的內(nèi)網(wǎng)，放置服務(wù)器在此處不能直接為外網(wǎng)用戶提供服務(wù)；放置在防火墻外部則無法得到防火墻對內(nèi)網(wǎng)的安全防護(hù)。34.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)和B、身份鑒別一般不提供雙向的認(rèn)證C、目前一般采用基于對稱秘鑰加密或公開密鑰加密的方法D、數(shù)字簽名機(jī)制是實現(xiàn)身份鑒別的重要機(jī)制正確答案：B答案解析：身份鑒別是授權(quán)控制的基礎(chǔ)，它提供雙向認(rèn)證，A選項正確，B選項錯誤。目前一般采用基于對稱密鑰加密或公開密鑰加密的方法進(jìn)行身份鑒別，數(shù)字簽名機(jī)制也是實現(xiàn)身份鑒別的重要機(jī)制，C、D選項正確。35.在計算機(jī)系統(tǒng)中，操作系統(tǒng)是（）A、用戶應(yīng)用軟件B、一般應(yīng)用軟件C、核心系統(tǒng)軟件D、系統(tǒng)支撐軟件正確答案：C答案解析：操作系統(tǒng)是管理計算機(jī)硬件與軟件資源的計算機(jī)程序，同時也是計算機(jī)系統(tǒng)的內(nèi)核與基石，屬于核心系統(tǒng)軟件。它負(fù)責(zé)管理計算機(jī)系統(tǒng)的各種資源，如處理器、內(nèi)存、存儲設(shè)備、輸入輸出設(shè)備等，并為其他軟件提供運行環(huán)境和服務(wù)，所以是核心系統(tǒng)軟件。36.()是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗證身份的方式。A、數(shù)字認(rèn)證B、數(shù)字證書C、電子證書D、電子認(rèn)證正確答案：B答案解析：數(shù)字證書是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在Internet上驗證身份的方式。數(shù)字認(rèn)證是一種更寬泛的概念；電子證書表述不準(zhǔn)確；電子認(rèn)證側(cè)重于認(rèn)證行為而非具體的數(shù)據(jù)形式。37.在以下各項功能中，不可能集成在防火墻上的是（）。A、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）B、虛擬專用網(wǎng)（VPN）C、入侵檢測和入侵防御D、過濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址正確答案：D答案解析：防火墻主要用于網(wǎng)絡(luò)安全防護(hù)，如訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、虛擬專用網(wǎng)（VPN）、入侵檢測和入侵防御等功能。而過濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址并不是防火墻的核心功能，通常由交換機(jī)等網(wǎng)絡(luò)設(shè)備來實現(xiàn)對MAC地址的管理和過濾。38.IP地址能惟一地確定Internet上每臺計算機(jī)與每個用戶的（）A、距離B、費用C、位置D、時間正確答案：C答案解析：IP地址是互聯(lián)網(wǎng)上設(shè)備的唯一標(biāo)識，它能夠惟一地確定Internet上每臺計算機(jī)與每個用戶的位置。通過IP地址，可以在網(wǎng)絡(luò)中定位到具體的設(shè)備，而距離、費用和時間并不能直接由IP地址確定。39.下列關(guān)于木馬病毒的特性，不正確的是（）A、隱蔽性B、破壞性C、主動傳播性D、自動運行性正確答案：C答案解析：木馬病毒具有隱蔽性，會隱藏自身不被輕易發(fā)現(xiàn)；具有自動運行性，能在系統(tǒng)啟動時自動加載運行；具有破壞性，會對系統(tǒng)或數(shù)據(jù)造成損害。而木馬病毒通常是通過欺騙等手段誘使用戶主動執(zhí)行從而感染系統(tǒng)，不是主動傳播性，所以不正確的特性是主動傳播性。40.在網(wǎng)絡(luò)互連中，在網(wǎng)絡(luò)層實現(xiàn)互連的設(shè)備是（）A、網(wǎng)關(guān)B、網(wǎng)橋C、中繼器D、路由器正確答案：D答案解析：路由器是在網(wǎng)絡(luò)層實現(xiàn)互連的設(shè)備。中繼器工作在物理層，主要用于放大信號以延長傳輸距離；網(wǎng)橋工作在數(shù)據(jù)鏈路層，用于連接兩個或多個局域網(wǎng)；網(wǎng)關(guān)工作在網(wǎng)絡(luò)層以上，用于不同網(wǎng)絡(luò)協(xié)議之間的轉(zhuǎn)換等。41.下列哪一種方法屬于基于實體“所有”鑒別方法：A、用戶通過自己設(shè)置的口令登錄系統(tǒng)，完成身份鑒別B、用戶使用個人指紋，通過指紋識別系統(tǒng)的身份鑒別C、用戶利用和系統(tǒng)協(xié)商的秘密函數(shù)，對系統(tǒng)發(fā)送的挑戰(zhàn)進(jìn)行正確應(yīng)答，通過身份鑒別D、用戶使用集成電路卡(如智能卡)完成身份鑒別正確答案：D答案解析：基于實體“所有”鑒別方法是通過用戶持有特定的硬件設(shè)備（如集成電路卡）來證明其身份，智能卡屬于此類基于實體“所有”的鑒別方式。選項A是基于知識（口令）的鑒別；選項B是基于生物特征（指紋）的鑒別；選項C是基于密碼學(xué)的鑒別。42.在NTFS的權(quán)限中,修改權(quán)限不包括以下下列哪個權(quán)限（）。A、讀取B、寫入C、列出文件及目錄D、拒絕訪問正確答案：D答案解析：修改權(quán)限包括讀取、寫入、列出文件及目錄等權(quán)限，拒絕訪問不屬于修改權(quán)限的范疇。拒絕訪問是一種單獨的權(quán)限設(shè)置，用于明確拒絕用戶或組對資源的訪問，與修改權(quán)限所包含的內(nèi)容不同。43.對企業(yè)網(wǎng)絡(luò)最大的威脅是（）。A、黑客攻擊B、外國政府C、內(nèi)部員工的惡意攻擊D、競爭對手正確答案：C答案解析：企業(yè)網(wǎng)絡(luò)中，內(nèi)部員工由于熟悉企業(yè)網(wǎng)絡(luò)環(huán)境、擁有合法權(quán)限等原因，其惡意攻擊往往能造成更大危害，相比黑客攻擊等其他選項，對企業(yè)網(wǎng)絡(luò)威脅更大。黑客攻擊可能來自外部，但企業(yè)可通過多種安全防護(hù)手段抵御；外國政府和競爭對手一般不會直接針對企業(yè)網(wǎng)絡(luò)進(jìn)行常規(guī)攻擊；而內(nèi)部員工一旦惡意攻擊，可能輕易突破企業(yè)內(nèi)部安全防線，導(dǎo)致數(shù)據(jù)泄露、系統(tǒng)癱瘓等嚴(yán)重后果。44.用戶匿名登錄主機(jī)時，用戶名為（）。A、GuestB、OKC、AdminD、Anonymous正確答案：D45.Internet實現(xiàn)了分布在世界各地的各類網(wǎng)絡(luò)的互聯(lián)，其中最基礎(chǔ)和核心的協(xié)議是（）A、TCP/IPB、FTPC、HTMLD、HTTP正確答案：A答案解析：TCP/IP協(xié)議是Internet最基礎(chǔ)和核心的協(xié)議，它定義了電子設(shè)備如何連入因特網(wǎng)，以及數(shù)據(jù)如何在它們之間傳輸?shù)臉?biāo)準(zhǔn)。FTP是文件傳輸協(xié)議，用于在網(wǎng)絡(luò)上進(jìn)行文件傳輸。HTML是超文本標(biāo)記語言，用于創(chuàng)建網(wǎng)頁。HTTP是超文本傳輸協(xié)議，用于在網(wǎng)頁之間傳輸數(shù)據(jù)。所以最基礎(chǔ)和核心的協(xié)議是TCP/IP。46.為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn)，可以采取的辦法是（）。A、訪