1、网络安全常见知识试题(三)(201300 题附答案)201. (容易 )防火墙一般都具有网络地址转换功能( Network Address Translation,NAT),NAT 允许多台计算机使用一个( ) 连接网络:A、 Web 浏览器B、 IP 地址C、 代理服务器D、 服 务器名答案:B202. (容易) 云计算是通 过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,使个人和企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用,家明就在 XX 云上申请了一个虚拟机,在上面部署了自己的个人网站。请问下列家明对云计
2、算的理解哪一个是正确的?“A、 云计算是高科技,XX 是大公司,所以 XX 云上的虚拟机肯定安全,可以存放用户的各种信息B、 云计算里的虚拟机不是自己的主机,可以随便折腾,安装各种恶意软件C、 云中的主机也需要考虑安全性,云服 务商应该定期打补丁,安装杀毒软件D、 云 计算中的数据存放在别人的电脑中,不安全,不要使用答案:C203. (中等)下列哪个算法属于非对称算法()。A、SSF33B、DESC、SM3D、M2答案:D204. (困难)根据我国电子签名法第 2 条的规定,电子签名,是指数据电文中以电子形式所含、所附用于(?) ,并 标明签名人认可其中内容的数据。A、识别签 名人B、识别签
3、名人行 为能力C、识别签 名人 权利能力D、识别签 名人的具体身份答案:A205. (中等) 根据我国电子签名法的规定,数据电文是以电子、光学、磁或者类似手段( ) 的信息。A、生成、 发 送B、生 产、接收C、生成、接收、储存D、生成、 发 送、接收、储存答案:D206. (中等)我国电子签名法第三条规定:“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是(?) 。A、公平原则B、歧 视性原 则C、功能等同原 则D、非歧视性原则答案:C207. (中等)电子签名法既注意与国际接轨,又兼顾我国国情,下列不属于电子签
4、名法所采用的原则或制度是()。A:技术中立原则B:无过错责任原则C:当事人意思自治原则D:举证责任倒置原则答案:B208. (中等)身份认证的要素不包括()A:你拥有什么(What you have)B:你知道什么(What you know)C:你是什么(What you are)D:用户名答案:D209. (容易)下面不属于网络钓鱼行为的是()A:以银行升级为诱饵,欺骗客户点击金融之家进行系统升级B:黑客利用各种手段,可以将用户的访问引导到假冒的网站上C:用户在假冒的网站上输入的信用卡号都进入了黑客的银行D:网购信息泄露,财产损失答案:D210. (困难)电子合同的法律依据是电子签名法、
5、合同法和以下的()。A:民事诉讼法B:刑法C:会计法D:公司法答案:A211. (中等)Morris 蠕虫病毒,是利用 ()A:缓冲区溢出漏洞B:整数溢出漏洞C:格式化字符串漏洞D:指针覆盖漏洞答案:A212. (容易)某网站的流程突然激增, 访问该网站响应慢,则该网站最有可能受到的攻击是?()A:SQL 注入攻击B:特洛伊木马C:端口扫描D:DOS 攻击答案:D213. (容易)个人用户之间利用互联网进行交易的电子商务模式是()A:B2BB:P2PC:C2CD:O2O答案:C214. (容易)门禁系统属于() 系统中的一种安防系统。A:智能强电B:智能弱电C:非智能强电D:非智能弱电答案:B
6、215. (容易)手机发送的短信被让人截获,破坏了信息的()A:机密性B:完整性C:可用性D:真实性答案:A216. (容易)光盘被划伤无法读取数据,破坏了载体的()A:机密性B:完整性C:可用性D:真实性答案:C217. (中等)网络不良与垃圾信息举报受理中心的热线电话是?()A、 12301B、 12315C、 12321D、 12110答案:C218. (容易) 根据中华 人民共和国保守国家秘密法规定,国家秘密包括三个级别,他们是:()A、 一般秘密、秘密、绝密B、 秘密、机密、 绝密C、 秘密、机密、高 级机密D、 机密、高级机密、绝密答案:B219. (中等) 根据计算机 软件保护条
7、例,法人或者其他组织的软件著作权,保护期为() 年。A. 100 年 B. 50 年 C. 30 年 D. 10 年答案:B220. (中等) 账户为用户 或计算机提供安全凭证,以便用户和计算机能够登录到网络,并拥有响应访问域资源的权利和权限。下列关于账户设置安全,说法错误的是:A、 为 常用文档添加 everyone 用户B、 禁用 guest 账户C、 限制用户数量D、 删 除未用用户答案:A221. (中等)以下关于数字签名,说法正确的是:A、 数字 签名能保证机密性B、 可以随意复制数字签名C、 签名可以被提取出来重复使用,但附加在别的消息后面,验证签名会失败D、 修改的数字签名可以被
8、识别答案:D222. (中等 )用 ipconfig 命令查看计算机当前的网络配置信息等,如需释放计算机当前获得的 IP 地址,则需要使用的命令是:A、 ipconfigB、 ipconfig/allC、 inconfig/renewD、 ipconfig/release答案:D223. (中等)设置复杂的口令,并安全管理和使用口令,其最终目的是:A、 攻 击者不能非法获得口令B、 规 范用 户操作行为C、 增加攻击者破解口令的 难度D、 防止攻击者非法获得访问和操作权限答案:D224. (中等) 信息安全应 急响应,是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施
9、,也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的,通常应急响应管理过程为:A、 准 备、 检测 、遏制、根除、恢复和跟踪总结B、 准 备、检测、遏制、根除、跟踪总结和恢复C、 准 备、检测、遏制、跟踪总结、恢复和根除D、 准 备、 检测 、遏制、恢复、跟踪总结和根除答案:A225. (中等)以下操作系统补丁的说法,错误的是:A、 按照其影响的大小可分为“高危漏洞”的补丁,软件安全更新的补丁,可选的高危漏洞补丁,其他功能更新补丁,无效补丁B、 给 操作系 统打补丁,不是打得越多越安全C、 补 丁安装可能失 败D、 补丁程序向下兼容,比如能安装在 Windows 操作系统的补丁一定可以
10、安装在 Windows XP 系统上答案:D226. (中等)数据被破坏的原因不包括哪个方面()。A、 计 算机正常关机B、 自然灾害C、 系 统管理 员或维护 人员误操作D、 病毒感染或“ 黑客”攻击答案:A227. (中等)信息安全管理中最关键也是最薄弱的一环是:A、 技 术B、 人C、 策略D、 管理制度答案:B案例一(228231)小王毕业后进入 A 公司,现在需要协助领导 完成一项关于网络安全方面的项目的研究,在研究过程中遇到如下问题,请选择正确答案进行解答:228. (中等)计算机网络是地理上分散的多台_遵循约定的通信协议,通过软硬件互联的系统。A.计算机B.主从计算机C.自主计算
11、机D.数字设备答案:C229. (中等) 大部分网络 接口有一个硬件地址,如以太网的硬件地址是一个_位的十六进制数。A.32B.48C.24D.64答案:B230. (中等)拒绝服务攻击具有极大的危害,其后果一般是:A.大量木马在网络中传播B.被攻击目标无法正常服务甚至瘫痪C.能 远 程控制目标主机D.黑客进入被攻击目标进行破坏答案:B231. (中等)WWW(World Wide Web)是由许多互相链接的超文本组成的系统,通过互联网进行访问。WWW 服务对应的网络端口号是:A.22B.21C.79D.80答案:D案例 2(232233)小王是 A 单位信息安全部门的员工,现在需要 为单位的
12、电子邮件系统进行相关的加密保护工作,遇到如下问题,请选择正确答案进行解答:232. (中等)电子邮件系统中使用加密算法若按照密钥的类型划分可分为_两种。A.公开密钥加密算法和对称密钥加密算法B.公开密钥加密算法和算法分组密码C.序列密码和分组密码D.序列密码和公开密钥加密算法答案:A233. (中等)以下不属于电子邮件安全威胁的是:A.点击未知电子邮件中的附件B.电 子 邮件群发C.使用公共 wifi 连接无线网络收发邮件D.SWTP 的安全漏洞答案:B234. (简单)关闭 WIFI 的自动连接功能可以防范_。A、 所有 恶意攻击B、 假冒 热 点攻击C、 恶 意代 码D、 拒 绝服务攻击答
13、案:B235. (简单)关于如何防范摆渡攻击以下哪种说法正确?A、安装杀毒软件B、安装防火 墙C、禁止在两个信息系统之间交叉使用 U 盘D、加密答案:C236. (中等)传入我国的第一例计算机病毒是_。A、 大麻病毒B、 小球病毒C、 1575 病毒D、米开朗基罗病毒答案:B237. (中等)黑客 hacker 源于 20 世纪 60 年代末期的_计算机科学中心。A、哈佛大学B、麻省理工学院C、剑桥 大学D、清华大学答案:B238. (简单)以下_可能携带病毒或木马。A.二维码B.IP 地址C.微信用户名D.微信群答案:A239. (中等) 造成广泛影响的 1988 年 Morris 蠕虫事件
14、,是_作为其入侵的最初突破点。A、利用操作系统脆弱性B、利用系 统 后门C、利用 邮件系 统的脆弱性D、利用缓冲区溢出的脆弱性答案:C240. (容易)谁破解了英格玛机?A、牛顿B、图 灵C、比 尔盖茨D、赫敏答案:B241. (中等) 计算机网络 中防火墙,在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法错误的是:A.过滤进、出网络的数据B.管理进、出网络的访问 行为C.能有效记录因特网上的活动D.对网络攻击检测和告警答案:C242. (难)VPN 的加密手段为:A.具有加密功能的防火墙B.具有加密功能的路由器C.VPN 内的各台主机对各自的信息进行相应的加密D.单独的加密设备答案:
15、C243. (简单)“熊猫烧香”的作者是?A、波格契夫B、朱利安 .阿桑奇C、格蕾 丝. 赫帕D、李俊答案:D244. (简单)病毒和逻辑炸弹相比,特点是?A、破坏性B、传 染性C、隐 蔽性D、攻击性答案:B245. (中等)网站的安全协议是 https 时,该网站浏览时会进行_处理。A、 口令 验证B、 增加 访问标记C、 身份 验证D、 加密答案:D二、多选题246. (容易)习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了_。A. 没有网络安全就没有现代化B. 没有信息化就没有国家安全C. 没有网 络安全就没有国家安全D. 没有信息化就没有现代化答案:CD247. (中等
16、)2016 年 4 月 19 日,习主席在网络安全和信息化工作座谈会上的讲话提到核心技术从 3 个方面把握。以下哪些是习主席提到的核心技术。( )A. 基础技术、通用技术B. 非 对称技术、 “杀手锏”技术C. 前沿技 术、 颠覆性技 术D. 云计算、大数据技术答案:ABC248. (中等)第二届互联网大会于 2015 年 12 月 16 日在浙江乌镇开幕,习近平总书记出席大会开幕式并发表讲话,介绍我国互联网发展情况,并就推进全球互联网治理体系变革提出应坚持哪几项原则?( )。A. 尊重网络主权B. 维护 和平安全C. 促 进开放合作D. 构建良好秩序答案(ABCD)249. (中等)常用的保
17、护计算机系统的方法有:A、 禁用不必要的服务B、 安装 补 丁程序C、 安装安全防护产品D、 及 时备份数据答案:ABCD250. (容易) 现在的智能 设备能直接收集到身体相应信息,比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?( )A、 将手 环外借他人B、 接入陌生网络C、 手 环电 量低D、 分享跑步时的路径信息答案:ABD251. (容易)越来越多的人习惯于用手机里的支付宝、微信等付账,因为很方便,但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?()A、 使用手机里的支付宝、微信付款输入密 码时避免别人看到。B、 支付宝、微信支付密
18、码不设置常用密码C、 支付宝、微信不设置自动登录。D、 不在陌生网络中使用。答案:ABCD252. (容易)下列哪些选项可以有效保护我们上传到云平台的数据安全?( )A、 上 传到云平台中的数据设置密码B、 定期整理清除上传 到云平台的数据C、 在网吧等不确定网络连接安全性的地点使用云平台D、 使用免费或者公共场合 WIFI 上传数据到云平台答案:AB253. (容易)2014 年 7 月,国内安全团队研究了特斯拉 Model S 型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁、鸣笛、闪灯,可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击
19、的可能性,以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?()A、 硬件 设备不接入到陌生的网络B、 对 自身网 络设置密 码验证C、 硬件 设备 中安装安全防 护软件D、 及 时清洁网络设备答案:ABC254. (困难)公开密钥基础设施(PKl)由以下哪几部分 组成:( )。A、 认证 中心;注册中心B、 质检 中心C、 咨 询服 务D、 证书 持有者;用户;证书库答案:AD255. (容易) 现在网络购 物越来越多,以下哪些措施可以防范网络购物的风险A、 核 实网站资质及网站联系方式的真伪B、 尽量到知名、权威的网上商城购物C、 注意保护个人隐私D、 不要 轻信网上低价推销广告答案
20、:ABCD256. (容易) 在日常生活中,以下哪些 选项容易造成我们的敏感信息被非法窃取?A、 随意 丢弃快递单或包裹B、 在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息C、 电脑 不 设置锁屏密 码D、 定期更新各类平台的密码,密 码中涵盖数字、大小写字母和特殊符号答案:ABC257. (中等)以下哪些选项是关于浏览网页时存在的安全风险:()A、 网 络钓鱼B、 隐 私跟踪C、 数据劫持D、 网 页挂马答案:ABCD258. (容易) 网购已经在我 们的生活中无处不在,下列哪些行为有诈骗嫌疑?()A、 拍下商品,付款成功后,告 诉其在 20 天后才能到货B、 买家拍货之后
21、不付款要求 卖家发货,卖家不发货就以投诉差评威胁新手卖家C、 有自称为“淘宝客服”的人索要账户密码D、 卖 家推荐买家使用支付宝担保交易,保 证交易中的安全性。答案:ABC259. (容易) 我们在日常生活中网上支付 时, 应该采取哪些安全防范措施?()A、 保护好自身信息、财产安全,不要相信任何套取账号、USBkey 和密码的行为B、 网购时到正规、知名的网上商店 进行网上支付,交易时确认地址栏内网址是否正确C、 从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件;开通短信口令时,务必确认接收短信手机号为本人手机号D、 避免在公共场所或者他人 计算机上登录和使用网上银行,退出网上
22、银行时一定要将 USBkey 拔出答案:ABCD260. (容易)某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5 密码、密码提示问题/答案(hash)、注册 IP、生日等。该网站邮箱绑定的其他账户也受到波及,如 iPhone 用户的 Apple ID 等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失()?A、 立即登录该网站更改密码B、 投 诉该 网站C、 更改与该网站相关的一系列 账号密码D、 不再使用该网站的邮箱答案:AC261. (容易)以下防范智能手机信息泄露的措施有哪几个( )A、 禁用 Wi-Fi 自动连 接到网络功能,使用公共 Wi-Fi 有可能
23、被盗用资料B、 下 载软 件或游戏时 ,仔 细审核该软件,防止将木马带到手机中C、 经 常为 手机做数据同步 备份D、 勿 见二维码就扫。答案:ABD262. (容易)以下哪些属于数据线连接到电脑上的安全风险?( )A、 不法分子可能在电脑上看到手机当中的短信内容 ;B、 木 马或病毒可在手机与电脑中相互感染;C、 不法分子可通过远 控电脑来操作、 读取手机敏感信息;D、 损 坏手机使用寿命。答案:(ABC)263. (困难)请分析哪些是病毒、木马,在电子邮件的传播方式?( )A、 邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)B、 病毒副本存在邮件附件中, 伪装成各
24、种格式的文件引诱用户点击执行,如 jpg、doc、zip、rar 等,但有些时候实际 上是 exe 文件C、 将木 马 代码通过邮 件的正文发送过去D、 将病毒源文件直接发送给用户。答案:(AB)264. (中等 ) 为了防治垃圾邮件,常用的方法有:( ) 。A、 避免随意泄露邮件地址。B、 定期 对邮 件进行备 份。C、 借助反垃圾邮件的 专门软件。D、 使用 邮件管理、 过滤 功能。答案 : ACD265. (容易) 不要打开来 历不明的网页、电子邮件链接或附件是因为_。A、 互 联网上充斥着各种钓鱼网站、病毒、木马程序B、 不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木
25、马C、 可能含有的病毒、木 马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏D、 可能含有的病毒、木 马会自动进入电脑并隐藏在电脑中,会导致系统瘫痪答案:(ABCD)266. (困难) 网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运行!完整过程如下:上传木马-生成网页木马-修改代码使用能自动运行-加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?( )A、 用 户访问了存在挂马链接的网页(主动或被动);B、 用 户系 统上存在漏洞、并且被攻击程序攻击成功;C、 用 户系 统上的安全 软件没有起作用;D、 用
26、 户清理了电脑中的缓存网页文件答案:(ABC)267. (困难)请分析,以下哪些是高级持续性威胁(APT)的特点?( )A、 此 类威胁,攻 击者通常 长期潜伏B、 有目的、有针对性全程人为参与的攻击C、 一般都有特殊目的(盗号、骗钱财、窃取保密文档等)D、 不易被发现答案:(ABCD)268. (中等)以下哪项属于防范假冒网站的措施()A、 直接 输入所要登录网站的网址,不通过 其他链接进入B、 登 录网站后留意核对所登录的网址与官方公布的网址是否相符C、 登 录官方 发布的相关网站辨 识真伪D、 安装防范 ARP 攻 击的软件答案:ABC269. (容易)关于网络安全技术学习相关方式,以下
27、说法正确的是?( )A、 出于学习的角度,可以未经许可对某网站 进行渗透测试B、 可搭建虚拟仿真环 境来学习一些入侵与防御的技术C、 可以参加一些技术 学习类比赛来锻炼自己的能力D、 可以学习基础知识的同时,关注一些安全事件,分析 问题原因答案:BCD270. (容易)以下哪些关于网络安全的认识是错误的?( )A、 电脑 病毒防治主要靠软件查杀B、 文件 删 除后信息就不会恢复C、 网 络共享文件是安全的D、 防病毒软件要定期升级答案:ABC271. (容易)如何防范钓鱼网站?A、 通 过查询网站备案信息等方式核实网站 资质的真伪B、 安装安全防护软件C、 警惕中奖、修改网银密码的通知邮件、短
28、信,不轻意点击未经核实的陌生链接D、 不在多人共用的电脑上进行金融业务操作,如网吧等。答案:(ABCD)272. (容易)青少年安全使用网络的一些说法,哪些是正确的( )?A、 不要随意下载“ 破解版”、 “绿色版”等软件,下 载软件从正规的官方网站下载B、 养成不打开陌生链 接的习惯C、 尽量不使用聊天工具D、 玩游 戏不使用外挂答案:ABD273. (中等)U 盘病毒通过( ),( ),( )三个途径来实现对计算机及其系统和网络的攻击的。A、 隐 藏B、 复制C、 传 播D、 破解答案:ABC274. (中等)web 安全是一个系统问题,包括服 务器安全、 web 应用服务器安全、web
29、应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使 web 安全问题比通常意义上的 Internet 安全问题更为复杂。目前的 web 安全主要分为以下几个方面?( )A、 保 护服务器及其数据的安全;B、 保 护服 务器和用户 之间传递的信息的安全;C、 保 护 web 应用客户端及其环境安全;D、 保 证有足够的空间和内存,来确保用户 的正常使用。答案:ABC275. (中等)拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容,调用产生内容的应用程序应用服务器为应用程序提供多种服务,包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很
30、多安全问题,攻击者可以使用扫描工具检测到这些问题并加以利用,导致后端系统的攻陷,包括数据库和企业内部网络。常见的安全问题有?( )A、 服 务器软件未做安全补丁,有缺省密码 的缺省的账号;B、 服 务器 软件漏洞和 错误配置允许列出目录和目录遍历攻击;C、 不必要的缺省、备份或例子文件,包括 脚本、 应用程序、配置文件和网页;D、 不正确的文件和目录权限,不必要的服务被运行,包括内容管理和远程系统管理。答案:ABCD276. (容易)下列算法属于 Hash 算法的有( )A、 RSAB、 DESC、 SHA1D、 MD5答案:CD277. (中等)由于 TCP/IP 协议的缺陷,可能导致的风险
31、有( )A、 拒 绝服务攻击B、 顺 序号 预测攻击C、 物理 层 攻击D、 TCP 协议劫持入侵答案:ABD278. (困难)CA 能提供以下哪种证书? ( )A、 个人数字证书B、 SET 服务器证书C、 SSL 服务器证书D、 安全 电子邮件证书答案:ACD279. (容易)如何防范操作系统安全风险?( )A、 给 所有用户设置严格的口令B、 使用默认账户设置C、 及 时安装最新的安全补丁D、 删 除多余的系统组件答案:ACD280. (容易)网络安全攻击的主要表现方式有( ) 。A、 中断B、 截 获C、 篡 改D、 伪 造答案:ABCD281. (困难)CSRF 攻击 防范的方法有?
32、A、 使用随机 TokenB、 校 验 refererC、 过滤 文件 类型D、 限制 请求频率答案:AB282. (中等) 黑盒测试法注重于 测试软件的功能需求,主要试图发现下列几类错误A、 功能不正确或遗漏B、 输 入和 输出错误C、 初始化和终止错误D、 性能 错误答案:ABCD283. (容易)当短暂离开电脑时, 为了确保个人信息安全,良好的使用习惯是对计算机进行锁屏,以下哪些是正确的计算机锁屏方法( )A、 同 时按住 windows logo 键和 s 键B、 同 时按住 windows logo 键和 L 键C、 单击 windows 左下的【开始】按钮, 单击【注销】按钮,单击
33、【切换用户】或【锁定】按钮。D、 同 时按住 Ctrl 键、Alt 键和 Del 键,再点击【锁定计算机】按钮。答案:BCD284. (中等)以下哪些关于网络安全的认识是错误的?( )A、 电脑 病毒的防治只能靠软件查杀;B、 文件 删 除后信息就不会恢复 ;C、 网 络D、 防病毒软件要定期升级。答案:ABC(选项 A 是迷惑选项,病毒防治不 仅靠被动查杀,主要靠良好习惯预防)285. (容易)以下行为中,哪些存在网络安全风险?( )A、 家用的无线路由器使用默认的用户名和密 码B、 在多个网站注册的帐号和密码都一样C、 在网吧电脑上进行网 银转账D、 使用可以自动连接其它 WIFI 的手机
34、 APP 软件答案:ABCD286. (容易)VPN 在公共网上构建虚拟专用网,进行数据通信,可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN 采用的安全技术有:( ) 。A、 安全隧道技术B、 密 钥管理技 术C、 数据包过滤技术D、 用 户身份认证技术答案 : ABD287. (中等)以下选项中,哪些是数字签名机制能够实现的目标:( ) 。A、 接受者能够核实发送者对信息的签名B、 发 送者不能抵 赖对 信息的签名C、 接受者不能伪造对 信息的签名D、 发 送者能够确定接受者收到信息答案 : ABC288. (容易)黑客常用的获取关键账户口令的方法有:( ) 。A、 通 过网络
35、监听非法得到用户口令B、 暴力破解C、 社工撞库D、 SSL 协议数据包分析答案 : ABC289. (中等)下面是关于常用服务的默认端口的叙述,正确的是:( ) 。A、 FTP:文件传输协议,默认使用 21 端口。B、 Telnet: 远程登录 使用 25 端口。C、 HTTP:超文本 传送 协议,默 认打开 80 端口以提供服务。D、 SMTP:邮件传送协议,目标计算机开放的是 23 端口。答案 : AC290. (中等)在网络安全领域,社会工程学常被黑客用于A、 踩 点阶段的信息收集B、 获 得目 标 webshellC、 组 合密 码的爆破D、 定位目标真实信息答案:ACD291. (
36、中等)以下哪些行为可能导致操作系统产生安全漏洞( )A、 使用破解版的编程工具B、 不安全的编程习惯C、 考 虑不周的架构 设计D、 编 程计算机未安装杀毒软件答案:ABC292. (中等)针对暴力破解攻击,网站后台常用的安全防护措施有哪些?A、 拒 绝多次错误登录请求B、 修改默认的后台用 户名C、 检测 cookie referer 的值D、 过滤 特殊字符串答案:AB293. (容易)以下关于 DDOS 攻击的描述,下列哪些是正确的 ?( )A、 无需侵入受攻击的系统,即可导致系统瘫痪B、 以窃取目标系统上的机密信息 为目的C、 导 致目 标系统无法 处理正常用户的请求D、 如果目标系统
37、没有漏洞,远程攻击就不可能成功答案:AC294. (中等)以下哪些测试属于白盒测试?()A、 代 码检查法B、 静 态结 构分析法C、 符号 测试D、 逻辑 覆盖法答案:ABCD295. (中等)网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:A、 伪 造相似域名的网站B、 显 示虚假 IP 地址而非域名C、 超 链接欺 骗D、 弹 出窗口欺骗答案:ABCD296. (中等)虚拟专用网络(Virtual Private Network,VPN)是在公用网络上建立专用网络的技术,整个 VPN 网络的任意两个 节点之间的连接并没有传统专网所需
38、的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台。VPN 的特点有:A、 安全性高B、 服 务质 量保证C、 成本高D、 可 扩展性答案:ABD297. (中等)现行重要的信息安全法律法规包括以下:A、 计算机信息系统安全保护等级划分准 则B、 中华人民共和国电子签名法C、 商用密 码管理条例 D、 中华人民共和国保守国家秘密法答案:BCD298. (中等) 拒绝服务攻 击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:A、 安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包B、 安装先进杀毒软件,抵御攻击行为C、 安装入侵检测系统 ,检测拒绝服务攻击行为D
39、、 安装安全评估系统,先于入侵者 进行模拟攻击,以便及早发现问题并解决答案:ACD299. (中等 )计算机病毒(Computer Virus,CV)是编制者在计算机程序中插入的,破坏计算机系统功能或者数据的代码,能影响计算机系统的使用,并且能够自我复制的一组指令或程序代码,计算机病毒对操作系统的危害主要表现在:A、 破坏操作系统的处理器管理功能B、 破坏操作系统的文件管理功能C、 破坏操作系统的存 储管理功能D、 直接破坏计算机系统的硬件资源答案:ABCD300. (中等)访问控制矩阵(Access Control Matrix)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在 Windows 系 统对文件的访问权限一般包括:A、 修改B、 执 行C、 读 取D、 写入答案:ABCD
