2022年国家网络安全宣传周网络安全知识题库与答案

2022年国家网络安全宣传周网络安全知识题库与答案1.2022年国家网络安全宣传周的主题是(B)A、共建网络安全，共享网络文明A、2022年9月1日-9月7日B、2022年9月8日-9月14日C、2022年9月5日-9月11日D、2022年9月11日-9月17日3.用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系A.Alt键和L键B.WIN键和L键C.WIN键和D键D.Alt键和D键4.定期对系统和数据进行备份，在发生灾难时进行恢复，是为了保证A.保密性B.完整性C.不可否认性D.可用性5.从安全属性对各种网络攻击进行分类，阻断攻击是针对的攻击。(B)A.机密性B.可用性C.完整性D.真实性6.从安全属性对各种网络攻击进行分类，截获攻击是针对的攻击。(A)A.机密性B.可用性C.完整性D.真实性7.攻击者通过发送大量数据，使服务器过于繁忙以至于不能应答请求A.拒绝服务攻击B.地址欺骗攻击C.会话劫持D.信号包探测程序攻击A.木马B.社会工程学C.电话系统漏洞D.拒绝服务9.可以被数据完整性机制防止的攻击方式是(D)A.假冒源地址或用户的地址欺骗攻击B.抵赖做过信息的递交行为C.数据中途被攻击者窃听获取D.数据在途中被攻击者篡改或破坏10.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无A.可用性的攻击B.保密性的攻击C.完整性的攻击D.真实性的攻击11.信息系统的是保护信息不被非授权访问，即使非授权用户得到信A.机密性B.完整性C.可用性D.抗冒充性12.下面含有信息安全最重要的三个属性的一项是(B)A.保密性，完整性，保障B.保密性，完整性，可用性C.保密性，综合性，保障D.保密性，综合性，可用性13.以下对信息安全问题产生的根源描述最准确的一项是(D)A.信息安全问题是由于信息技术的不断发展造成的B.信息安全问题是由于黑客组织和犯罪集团追求名和利造成的C.信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D.信息安全问题产生的内因是信息系统的复杂性，外因是对手的威与破坏A.完整性B.可用性C.保密性D.抗抵赖性15."进不来"“拿不走""看不懂”“改不了"“走不脱”是网络A.数据加密B.身份认证C.数据完整性D.访问控制16.DES算法密钥是64位，因为其中一些位是用作校验的，密钥的实17.下列算法是基于大整数因子分解的困难性的一项是(B)A.SHA19.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于。(A)A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术20.若A给B发送一封邮件，并想让B能验证邮件是由A发出的，则A.A的公钥B.A的私钥C.B的公钥D.B的私钥21.以下不在证书数据的组成中的一项是(D)A.版本信息B.有效使用期限C.签名算法D.版权信息22.数据加密标准DES采用的密码类型是。(B)A.序列密码B.分组密码C.散列码D.随机码23."公开密钥密码体制"的含义是。(C)A.将所有密钥公开B.将私有密钥公开，公开密钥保密C.将公开密钥公开，私有密钥保密D.两个密钥相同24.在现代密码学研究中，保护是防止密码体制被攻击的重点。(C)A.明文B.密文C.密钥D.加解密算法A.Hash算法B.RSA算法D.三重DES27.密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下密钥算法在加密数据与解密时使用相同的密钥的一项是(C)A.对称的公钥算法B.非对称私钥算法C.对称密钥算法D.非对称密钥算法28.非对称密码算法具有很多优点，其中不包括A.可提供数字签名、零知识证明等额外服务B.加密/解密速度快，不需占用较多资源C.通信双方事先不需要通过保密信道交换密钥D.密钥持有量大大减少29.在可信计算机系统评估准则中，计算机系统安全等级要求最高的30.密码分析的目的是指(A)A.确定加密算法的强度B.增加加密算法的代替功能C.减少加密算法的换位功能D.确定所使用的换位31.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，A.缓存溢出攻击B.钓鱼攻击C.暗门攻击D.DDOS攻击32.下面不属于恶意代码的一项是。(C)A.病毒B.蠕虫C.宏D.木马A.直接双击打开B.关闭自动播放，右键打开C.开启自动播放，让U盘以文件夹方式打开34.下列不属于垃圾邮件过滤技术的一项是。(A)A.软件模拟技术B.贝叶斯过滤技术C.关键字过滤技术D.黑名单技术A.纯文本B.网页C.程序D.会话36.数字证书上除了有签证机关、序列号、加密算法、生效日期等等A.公钥B.私钥C.密码D.口令A.加密数据B.发放数字证书C.安全管理D.解密数据38.访问控制是指确定以及实施访问权限的过程A.用户权限B.可给予哪些主体访问权利C.可被用户访问的资源D.系统是否遭受入侵39.哪种访问控制技术方便访问权限的频繁更改。(C)A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于格的访问控制A.访问控制矩阵B.访问控制表C.访问控制能力表D.角色权限表41.下列关于访问控制模型说法不准确的是A.访问控制模型主要有3种：自主访问控制、强制访问控制和基于角色的访问控制B.自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问C.基于角色的访问控制RBAC中"角色"通常是根据行政级别来定义的D.强制访问控制MAC是“强加”给访问主体的，即系统强制主体服从访问控制政策42.下列访问控制模型是基于安全标签实现的是。(B)A.自主访问控制B.强制访问控制C.基于规则的访问控制D.基于身份的访问控制43.文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是(A)A.自主访问控制B.强制访问控制C.主体访问控制D.基于角色的访问控制策略44.信息系统实现访问控制有多种方式，其中以用户为中心建立起的描述访问权限的表格，这种方式指的是(C)A.访问控制矩阵B.访问控制表C.访问控制能力表D.授权关系表A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议46.下列对于基于角色的访问控制模型的说法错误的是(D)A.它将若干特定的用户集合与权限联系在一起B.角色一般可以按照部门、岗位、工种等与实际业务紧密相关的类别来划分C.因为角色的变动往往远远低于个体的变动，所以基于角色的访问控制维护起来比较便利D.对于数据库系统的适应性不强，是其在实际使用中的主要弱点47.通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信A.灰鸽子程序B.后门C.远程控制木马D.摆渡型木马48.以下不属于木马检测方法的是(D)A.检查端口及连接B.检查系统进程C.检查注册表D.检查文件大小49.以下伪装成有用程序的恶意软件的一项是(B)A.计算机病毒B.特洛伊木马C.逻辑炸弹D.蠕虫程序50.下列不属于网络蠕虫的恶意代码是(C)A.冲击波C.熊猫烧香51.下列对于蠕虫病毒的描述错误的是(C)A.蠕虫的传播无需用户操作B.蠕虫会消耗内存或网络带宽，导致DOSC.蠕虫的传播需要通过“宿主”程序或文件D.蠕虫程序一般由“传播模块”、"隐藏模块”和"目的功能模块"构成52.某病毒利用RPCDCOM缓冲区溢出漏洞进行传播，病毒运行后，在%System%文件夹下生成自身的拷贝nvchipexe,添加注册表项，使A.文件型病毒B.宏病毒C.网络蠕虫病毒D.特洛伊木马病毒53.计算机蠕虫是一种特殊的计算机病毒，它的危害比一般的计算机病毒，这些主要区别在于(A)A.蠕虫不利用文件来寄生B.蠕虫病毒的危害远远大于一般的计算机病毒C.二者都是病毒，没有什么区别D.计算机病毒的危害大于蠕虫病毒54.恶意代码是指(C)A.被损坏的程序B.硬件故障C.一段特制的程序或代码片段D.芯片霉变55.入侵检测系统的第一步是(B)A.信号分析B.信息收集C.数据包过滤D.数据包检查56.网络后门的功能是(A)A.保持对目标主机长期控制B.防止管理员密码丢失C.方便定期维护主机D.为了防止主机被非法入侵57.后门程序通常不具有以下哪个功能(D)A.远程桌面B.远程终端C.远程进程表管理D.远程开机58.近年来黑客的网络攻击行为模式发生了很大的变化，并且呈现愈演愈烈的趋势，其中的根本原因是(B)A.黑客热衷制造轰动效应B.黑客受到利益驱动C.系统安全缺陷越来越多D.黑客技术突飞猛进59.黑客通常实施攻击的步骤是(C)A.远程攻击、本地攻击、物理攻击B.扫描、拒绝服务攻击、获取控制权、安装后门、嗅探C.踩点(包括查点)、扫描、获取访问权、提升权限、安装后门、清除痕迹60.是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。(A)A.蜜网B.鸟饵C.鸟巢D.玻璃鱼缸61.按照计算机病毒的定义，下列属于计算机病毒的是(A)A.某Word文档携带的宏代码，当打开此文档时宏代码会搜索并感染计算机上所有的Word文档B.某用户收到来自朋友的邮件附件中隐藏了恶意程序，该恶意程序运行后该用户的主机可以被别人远程控制C.某员工在公司内部使用的系统中加入一个逻辑炸弹，如果该员工在一年内被解雇则逻辑炸弹就会破坏系统D.黑客入侵了某服务器，并在其上安装了一个后门程序62.下列能对计算机硬件产生破坏的病毒是(A)A.CIHC.维金D.熊猫烧香63.计算机病毒的特点不包括(B)A.传染性B.可移植性C.破坏性D.可触发性64.关于计算机病毒，下列说法不正确的是(C)A.计算机病毒是一个程序B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源D.病毒并不一定都具有破坏力65.下列关于各类恶意代码说法错误的是(D)A.蠕虫的特点是其可以利用网络进行自行传播和复制B.木马可以对远程主机实施控制C.病毒具有传染性而木马不具有D.所有类型的病毒都只能破坏主机上的各类软件，而无法破坏计算机硬件66.不属于计算机病毒防治的策略的是(D)A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘67.以下技术不属于预防病毒技术的范畴是(A)A.加密可执行程序B.引导区保护C.系统监控与读写控制D.校验文件68.不属于预防病毒感染的方法是(C)A.通过IE中的工具->WindowsUpdate升级安装补丁程序B.定期升级杀毒软件C.不使用电子邮件D.将MSWord的安全级别设置为中级以上69.宏病毒是随着Office软件的广泛使用，有人利用高级语言宏语言A.应用程序B.文档或模板C.文件夹D.具有“隐藏”属性的文件70.在下列4项中，不属于计算机病毒特征的是(D)A.潜伏性B.传染性C.隐蔽性D.规则性A.u盘坏了B.感染了病毒C.磁盘碎片所致D.被攻击者入侵72.计算机病毒通常是(D)A.一条命令B.一个文件C.一个标记D.一段程序代码73.关于计算机病毒的传播途径，下面说法错误的是(D)A.通过邮件传播B.通过光盘传播C.通过网络传播D.通过电源传播74.以下不属于恶意代码的是(C)A.病毒B.蠕虫C.宏D.特洛伊木马75.计算机病毒会对下列计算机服务造成威胁，除了(C)A.完整性B.有效性C.保密性D.可用性A.可用性B.保密性C.完整性D.真实性77.当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，没有发现异常进程，你最有可能认为你受到了哪一种攻击(B)A.特洛伊木马B.拒绝服务C.欺骗D.中间人攻击78.拒绝服务攻击的后果是(D)A.信息不可用B.系统宕机C.应用程序不可用D.上面3项都是79.攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B,称为(C)A.中间人攻击B.强力攻击C.重放攻击D.字典攻击80.在以下认证方式中，最常用的认证方式是(A)A.基于账户名/口令认证B.基于摘要算法认证C.基于PKI认证D.基于数据库认证A.可用性B.保密性C.完整性D.真实性82.以下不属于常见危险密码的是(D)A.跟用户名相同的密码B.使用生日作为密码C.只有6位数的密码D.10位以上的综合型密码83.以下不可以防范口令攻击的是(D)A.设置的口令要尽量复杂些，最好由字母、数字、特殊字符混合组成B.在输入口令时应确认无他人在身边C.定期改变口令D.选择一个安全性强复杂度高的口令，所有系统都使用其作为认证段84.WindowsNT和Windows2000系统能设置为在几次无效登录A.木马B.暴力破解C.IP欺骗D.缓存溢出攻击85.以下不属于社会工程学技术的是(D)A.个人冒充B.电话诈骗C.钓鱼技术D.木马攻击86.下面攻击方式最常用于破解口令的是(B)B.字典攻击(dictionaryattack)C.拒绝服务(DoS)87.向有限的空间输入超长的字符串是攻击手段(A)A.缓冲区溢出B.网络监听C.拒绝服务D.IP欺骗88.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是(C)A.安装防火墙B.安装入侵检测系统C.给系统安装最新的补丁D.安装防病毒软件D.SSL90.口令破解的最简单有效方法是(A)A.暴力破解B.社工破解C.字典攻击D.生日攻击A.缓存溢出攻击B.钓鱼攻击C.暗门攻击92.下面最好地描述了风险分析的目的是(C)A.识别用于保护资产的责任义务和规章制度B.识别资产以及保护资产所使用的技术控制措施C.识别资产、脆弱性并计算潜在的风险D.识别同责任义务有直接关系的威胁93.风险评估包括以下部分(D)A.资产评估B.脆弱性评估C.威胁评估D.以上都是94.在信息系统安全中，风险由以下两种因素共同构成的(C)A.攻击和脆弱性B.威胁和攻击C.威胁和脆弱性D.威胁和破坏95.风险是损失需要保护的资产的可能性，风险是(A)A.攻击目标和威胁事件B.威胁和漏洞C.资产和漏洞D.上面3项都不是96.下面最好地描述了风险分析的目的是(C)A.识别用于保护资产的责任义务和规章制度B.识别资产以及保护资产所使用的技术控制措施C.识别资产、脆弱性并计算潜在的风险D.识别同责任义务有直接关系的威胁97.下列对"信息安全风险"的描述正确的是(A)风险风险99.橘皮书定义了4个安全层次，从D层(最低保护层)到A层(验操作系统标准，常用的操作系统UNIX和WindowsNT等可以达到该标101.下面属于我国自己的计算机安全评估机构是(D)A.CC102.TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于105.根据《信息系统安全等级保护定级指南》,信息系统的安全保护A.威胁、脆弱性B.系统价值、风险C.信息安全、系统服务安全D.受侵害的客体、对客体造成侵害的程度106.1999年，我国发布第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为个等级(D)108.下列PKI体系中用以对证书进行访问的协议是(B)A.SSL109.下列信息不包含在X.509规定的数字证书中的是(D)A.证书有效期B.证书持有者的公钥C.证书颁发机构的签名D.证书颁发机构的私钥110.目前发展很快的基于PKI的安全电子邮件协议是(A)A.S/MIME111.PKI的主要组成结构不包括(B)A.证书授权CAB.加密机制AESC.注册授权RAD.证书存储库CR112.PKI管理对象不包括(A)A.ID和口令B.证书C.密钥D.证书撤销113.以下属于防范假冒热点攻击的措施是(B)A.尽量使用免费WIFIB.不要打开WIFI的自动连接功能C.在免费WIFI上购物D.任何时候不使用WIFI联网114.关于散列函数，叙述不正确的是(C)A.输入任意大小的消息，输出是一个长度固定的摘要B.散列函数是陷门的单向函数，即只能进行正向的信息摘要，而无法从摘要中恢复出任何的消息，甚至根本就找不到任何与原信息相关的信息C.输入消息中的任何变动都不会对输出摘要产生影响D.可以防止消息被篡改115.以下算法不是散列函数的是(D)116.关于HASH算法说法不正确的是(C)A.单向不可逆B.固定长度输出C.明文和散列值一一对应D.HASH算法是一个从明文到密文的不可逆的映射117.MD5产生的散列值是位(C)118.数字签名要预先使用单向Hash函数进行处理的原因是(C)A.多一道处理工序增加签名被破译的难度B.保证完整性C.缩短待签名信息的长度D.保证密文能正确还原成明文119.统计数据表明，网络和信息系统最大的人为安全威胁来自于(B)A.恶意竞争对手B.内部人员C.互联网黑客D.第三方人员120.在一个局域网的环境中，其内在的安全威胁包括主动威胁和被动威胁。以下属于被动威胁的是(C)A.报文服务拒绝B.假冒C.数据流分析D.报文服务更改121.一次字典攻击能否成功，很大因素上决定于(A)A.字典文件B.计算机性能C.网络速度D.黑客学历122.下面属于对称算法的是(B)A.数字签名B.序列算法C.RSA算法D.数字水印A.RSA公钥加密B.DES对称密钥C.MD5数字签名D.MD5加密124.为了防御网络监听，最常用的方法是(B)A.采用物理传输(非网络)B.信息加密C.无线网D.使用专线传输125.以下生物鉴定设备中具有最低的误报率的是(A)A.指纹识别B.语音识别C.掌纹识别D.签名识别126.以下鉴别机制不属于强鉴别机制的是(B)A.令牌+口令B.PIN码+口令C.签名+指纹D.签名+口令127.有三种基本的鉴别的方式：你知道什么，你有什么，以及(C)A.你需要什么B.你看到什么C.你是什么D.你做什么128.家里可在ATM机上使用的银行卡是双重鉴定的形式是因为(B)A.它结合了你是什么和你知道什么B.它结合了你知道什么和你有什么C.它结合了你控制什么和你知道什么D.它结合了你是什么和你有什么129.下列能够满足双因子认证的需求的方法是(A)A.智能卡和用户PINB.用户ID与密码C.虹膜扫描和指纹扫描D.用户名和PIN130.下列有关防火墙局限性描述不正确的是(C)A.防火墙不能防范不经过防火墙的攻击B.防火墙不能解决来自内部网络的攻击和安全问题C.防火墙不能对非法的外部访问进行过滤D.防火墙不能防止策略配置不当或错误配置引起的安全威胁131.对称密钥密码体制的主要缺点是(B)A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥不同132.防火墙主要可以分为(A)A.包过滤型、代理性、混合型B.包过滤型、系统代理型、应用代理型C.包过滤型、内容过滤型、混合型A.内部子网之间传送信息的中枢B.每个子网的内部C.内部网络与外部网络的交叉点D.部分内部网络与外部网络的结合处134.从安全的角度来看，运行起到第一道防线的作用(C)A.远端服务器B.Web服务器C.防火墙D.使用安全shell程序135.设置在被保护网络与公共网络或其他网络之间，并位于被保护网络边界的、对进出被保护网络信息实施"通过/阻断/丢弃"控制的硬A.入侵检测B.身份认证C.漏洞扫描D.防火墙136.入侵检测的分析方法主要包括(A)A.特征检测和异常检测B.病毒检测和漏洞检测C.主机检测和网络检测D.集中式检测和网络检测137.以下不属于入侵检测系统的功能是(D)A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包138.从分析方式上入侵检测技术可以分为(C)A.基于标志检测技术、基于状态检测技术B.基于异常检测技术、基于流量检测技术C.基于误用检测技术、基于异常检测技术D.基于标志检测技术、基于误用检测技术139.是网络通信中标志通信各方身份信息的一系列数据，提供一种在A.数字认证B.数字证书C.电子证书D.电子认证140.一种能及时发现和成功阻止网络黑客入侵，并在事后对入侵进行A.蜜罐技术B.漏洞扫描C.安全审计D.入侵检测141.拒绝服务攻击(A)A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击B.全称是DistributedDenialOfServiceC.拒绝来自一个服务器所发送回应请求的指令D.入侵控制一个服务器后远程关机142.在每天下午5点使用计算机结束时断开终端的连接属于(A)A.外部终端的物理安全B.通信线的物理安全C.窃听数据D.网络地址欺骗143.在WindowsXP中用事件查看器查看日志文件，可看到的日志包括A.用户访问日志、安全性日志、系统日志和IE日志B.应用程序日志、安全性日志、系统日志和IE日志C.网络攻击日志、安全性日志、记账日志和IE日志D.网络连接日志、安全性日志、服务日志和IE日志144.在Windows系统中，查看本地开放的端口使用的命令是(C)D.arp-a145.仅设立防火墙系统，而没有防火墙就形同虚设(C)A.管理员B.安全操作系统C.安全策略D.防毒系统146.下面不是防火墙的局限性的是(D)A.防火墙不能防范网络内部的攻击B.不能防范那些伪装成超级用户或诈称新雇员的黑客们劝说没有防范心理的用户公开其口令，并授予其临时的网络访问权限C.防火墙不能防止传送已感染病毒的软件或文件，不能期望防火墙对每一个文件进行扫描，查出潜在的病毒D.不能阻止下载带病毒的数据147.在可信计算机系统评估准则中，计算机系统安全等级要求最低的148.服务用来保证收发双方不能对已发送或接收的信息予以否认。(A)A.防抵赖B.数据完整性C.访问控制D.身份认证149.能采用撞库获得敏感数据的主要原因是(B)A.数据库没有采用安全防护措施B.用户在不同网站设置相同的用户名和密码C.数据库安全防护措施弱D.利益驱使150.SQLSever的默认DBA账号是(B)151.以下不是常见的数据库(D)152.下面为QQ中毒的症状是(D)A.QQ老掉线B.QQ空间存在垃圾广告日志C.自动给好友发送垃圾消息D.以上都是153.在防火墙技术中，内网这一概念通常指的是(A)A.受信网络B.非受信网络C.防火墙内的网络D.互联网A.可能导致shellcode的执行而非法获取权限，破坏系统的保密性B.执行shellcode后可能进行非法控制，破坏系统的完整性C.可能导致拒绝服务攻击，破坏系统的可用性D.以上都是155.信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响(C)A.脆弱性、威胁B.威胁、弱点C.威胁、脆弱性D.弱点、威胁A.操作系统用户的身份鉴别信息应具有不易被冒用的特点，例如口令长度、复杂性和定期更新B.操作系统登录失败处理功能有：结束会话、限制非法登录次数，当登录连接超时自动退出C.操作系统应避免共享用户的情况，每个用户应使用唯一的用户名登录系统D.操作系统可使用容易记忆的用户名，例如使用者姓名全拼、简拼、工号等157.造成广泛影响的1988年Morris蠕虫事件，就是作为其入侵的最A.利用操作系统脆弱性B.利用系统后门C.利用邮件系统的脆弱性D.利用缓冲区溢出的脆弱性158.伊朗核设施遭遇过攻击致使影响伊朗核进程(B)A.毒区B.震网C.火焰D.蠕虫160.乱扫二维码，支付宝的钱被盗，主要是中了(C)A.僵尸网络B.病毒C.木马D.蠕虫161.专家建议手机等移动终端登录网银、支付宝等APP应关闭功能，使用3G、4G数据流进行操作才比较安全。(C)A.无线网络B.收费WifiC.免费WifiD.蓝牙162.以下操作可能会威胁到智能手机的安全性是(D)A.越狱C.安装盗版软件D.以上都是163.风险评估的三个要素(D)A.政策，结构和技术B.组织，技术和信息C.硬件，软件和人D.资产，威胁和脆弱性164.1994年我国颁布的第一个与信息安全有关的法规是(D)A.国际互联网管理备案规定B.计算机病毒防治管理办法C.网吧管理规定D.中华人民共和国计算机信息系统安全保护条例165.以下不属于弥补openssl安全漏洞措施的是(D)A.更新补丁B.更新X.509证书C.更换泄露的密钥D.杀毒166.对散列函数最好的攻击方式是(D)A.穷举攻击B.中间人攻击C.字典攻击D.生日攻击167.信息系统实现访问控制有多种方式，其中以用户为中心建立起的描述访问权限的表格，这种方式指的是(C)A.访问控制矩阵B.访问控制表C.访问控制能力表D.授权关系表168.防火墙的部署(B)A.只需要在与Internet相连接的出入口设置B.在需要保护局域网络的所有出入口设置C.需要在出入口和网段之间进行部署169.关于80年代Morris蠕虫危害的描述，错误的是(B)A.该蠕虫利用Unix系统上的漏洞传播B.窃取用户的机密信息，破坏计算机数据文件C.占用了大量的计算机处理器的时间，导致拒绝服务D.大量的流量堵塞了网络，导致网络瘫痪170.传入我国的第一例计算机病毒是(B)A.大麻病毒B.小球病毒D.米开朗基罗病毒171.以下关于DOS攻击的描述，正确的是(C)A.不需要侵入受攻击的系统B.以窃取目标系统上的机密信息为目的C.导致目标系统无法处理正常用户的请求D.如果目标系统没有漏洞，远程攻击就不可能成功172.溢出攻击的核心是(A)A.修改堆栈记录中进程的返回地址C.提升用户进程权限D.捕捉程序漏洞173.按密钥的使用个数，密码系统可以分为(C)A.置换密码系统和易位密码系统B.分组密码系统和序列密码系统C.对称密码系统和非对称密码系统D.密码系统和密码分析系统174.以下技术不属于预防病毒技术的范畴是(A)A.加密可执行程序B.引导区保护C.系统监控与读写控制D.校验文件175.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的。这是对(A)A.可用性的攻击B.保密性的攻击C.完整性的攻击D.真实性的攻击176.以下措施对降低垃圾邮件数量没有帮助的是(A)A.安装入侵检测系统B.使用垃圾邮件筛选器C.举报收到垃圾D.谨慎共享电子邮件地址B.《可信计算机系统评估准则》即橘皮书C.计算机防火墙标准178.关闭系统多余的服务安全方面的好处有(A)A.使黑客选择攻击的余地更小B.关闭多余的服务以节省系统资源C.使系统进程信息简单，易于管理D.没有任何好处D.多个180.风险评估包括以下(D)A.资产评估B.脆弱性评估C.威胁评估D.以上都是181.下列哪一条与操作系统安全配置的原则不符合(D)A.关闭没必要的服务B.不安装多余的组件C.安装最新的补丁程序D.开放更多的服务182.下列不属于系统安全的技术是(B)A.防火墙B.加密狗C.认证D.防病毒183.防火墙在网络环境中的具体应用是(C)A.字符串匹配B.入侵检测系统C.访问控制D.防病毒技术184.反向连接后门和普通后门的区别是(A)A.主动连接控制端、防火墙配置不严格时可以穿透防火墙B.只能由控制端主动连接，所以防止外部连入即可C.这种后门无法清除D.根本没有区别185.黑客搭线窃听属于哪一类风险(B)A.信息存储安全B.信息传输安全C.信息访问安全D.以上都不正确186.在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个公开密钥，密钥对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是(C)A.对称算法B.保密密钥算法C.公开密钥算法D.数字签名187.是采用综合的网络技术设置在被保护网络和外部网络之间的一道屏障，用以分隔被保护网络与外部网络系统防止发生不可预测的、潜在破坏性的侵入，它是不同网络或网络安全域之间信息的唯一出入A.防火墙技术B.密码技术C.访问控制技术188.在为计算机设置使用密码时，下面最安全的是(D)189.为了预防计算机病毒，对于外来磁盘应采取(B)A.禁止使用B.先查毒，后使用C.使用后，就杀毒D.随便使用190.下列操作中，不能完全清除文件型计算机病毒的是(B)A.删除感染计算机病毒的文件B.将感染计算机病毒的文件更名C.格式化感染计算机病毒的磁盘D.用杀毒软件进行清除191.在进行病毒清除时，不应当(D)A.先备份重要数据B.先断开网络C.及时更新杀毒软件D.重命名染毒的文件192.计算机病毒不具有(B)A.传播性B.易读性C.破坏性D.寄生性193.下列关于防火墙的说法，不正确的是(C)A.防止外界计算机攻击侵害的技术B.是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统C.隔离有硬件故障的设备D.属于计算机安全的一项技术194.为了防御网络监听，最常用的方法是(B)A.采用专人传送B.信息加密C.无线网D.使用专线传输195.访问控制根据实现技术不同，可分为三种，它不包括(B)A.基于角色的访问控制B.自由访问控制C.自主访问控制D.强制访问控制196.目前在企业内部网与外部网之间，检查网络传送的数据是否会对网络安全构成威胁的主要设备是(B)A.路由器B.防火墙C.交换机D.网关197.关于计算机中使用的软件，叙述错误的是(B)A.软件凝结着专业人员的劳动成果B.软件像书籍一样，借来复制一下并不损害他人C.未经软件著作权人的同意复制其软件是侵权行为D.软件如同硬件一样，也是一种商品198.下面关于网络信息安全的一些叙述中，不正确的是(B)A.网络环境下的信息系统比单机系统复杂，信息安全问题比单机更加难以得到保障B.电子邮件是个人之间的通信手段，不会传染计算机病毒C.防火墙是保障单位内部网络不受外部攻击的有效措施之一D.网络安全的核心是操作系统的安全性，它涉及信息在存储和处理状态下的保护问题199.下列选项中，属于计算机病毒特征的是(B)A.偶发性B.隐蔽性C.永久性D.并发性200.让合法用户只在自己允许的权限内使用信息，它属于(D)A.防病毒技术B.保证信息完整性的技术C.保证信息可靠性的技术D.访问控制技术201.下列选项中，不属于计算机病毒特征的是(C)A.传染性B.欺骗性C.偶发性D.破坏性202.下面为预防计算机病毒，正确的做法是(D)A.一旦计算机染上病毒，立即格式化磁盘B.如果是软盘染上病毒，就扔掉该磁盘C.一旦计算机染上病毒，则重装系统D.尽量用杀毒软件先杀毒，若还不能解决，再想其他办法203.在进行杀毒时应注意的事项不包括(B)A.在对系统进行杀毒之前，先备份重要的数据文件B.在对系统进行杀毒之前，先断开所有的I/0设备C.在对系统进行杀毒之前，先断开网络D.杀完毒后，应及时打补丁204.限制某个用户只允许对某个文件进行读操作，这属于(D)A.认证技术B.防病毒技术C.加密技术D.访问控制技术205.以下关于防火墙的说法，正确的是(D)A.防火墙只能检查外部网络访问内网的合法性B.只要安装了防火墙，则系统就不会受到黑客的攻击C.防火墙的主要功能是查杀病毒D.防火墙不能防止内部人员对其内网的非法访问206.实现验证通信双方真实性的技术手段是(A)A.身份认证技术B.防病毒技术C.跟踪技术D.防火墙技术207.为了减少计算机病毒对计算机系统的破坏，应(A)A.打开不明身份人的邮件时先杀毒B.尽可能用软盘启动计算机C.把用户程序和数据写到系统盘上D.不使用没有写保护的软盘208.有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的(C)A.激发性B.传播性C.衍生性D.隐蔽性209.面对产生计算机病毒的原因，正确的说法是(C)A.操作系统设计中的漏洞B.有人输入了错误的命令，而导致系统被破坏C.为了破坏别人的系统，有意编写的破坏程序D.数据库中由于原始数据的错误而导致的破坏程序210.以下不属于渗透测试的是(D)A.白盒测试B.黑盒测试C.灰盒测试D.红盒测试211.下面说法错误的是(C)A.所有的操作系统都可能有漏洞B.防火墙也有漏洞C.正版软件不会受到病毒攻击D.不付费使用试用版软件是合法的212.下列情况中，破坏了数据的完整性的攻击是(C)A.假冒他人地址发送数据B.不承认做过信息的递交行为C.数据在传输中途被篡改D.数据在传输中途被破译213.下面不可能有效的预防计算机病毒的方法是(A)A.不要将你的U盘和有病毒的U盘放在同一个盒子里B.当你要拷别人U盘的文件时，将他的U盘先杀毒，再拷贝C.将染有病毒的文件删除D.将有病毒的U盘格式化214.下面能有效的预防计算机病毒的方法是(C)A.尽可能的多作磁盘碎片整理B.尽可能的多作磁盘清理C.对有怀疑的邮件，先杀毒，再打开D.把重要文件压缩存放215.为了最大限度的预防计算机病毒，减少损失，不正确的做法是(D)A.杀毒完成后，通常要及时给系统打上补丁B.对不明的邮件杀毒以后再打开C.杀毒前先断开网络，以免造成更大的破坏D.把用户的U盘封写216.访问控制技术主要的目的是(D)A.实体安全C.系统安全D.信息安全A.明文B.密文C.加密221.我国目前较为流行的杀毒软件不包括(C)A.瑞星C.天网防火墙D.金山毒霸222.从攻击类型上看，下边不属于主动攻击的方式是(D)A.更改报文流B.拒绝报文服务C.伪造连接初始化D.窃听信息223.把明文变成为密文的过程，称为(A)A.加密B.解密C.压缩D.函数变换224.以下符合网络道德规范的是(D)A.破解别人密码，但未破坏其数据B.通过网络向别人的计算机传播病毒C.利用互联网对别人进行谩骂和诽谤D.在自己的计算机上演示病毒，以观察其执行过程225.以下符合网络道德规范的是(C)A.利用计算机网络窃取学校服务器上的资源B.私自删除其他同学计算机上的文件C.不使用盗版软件D.在网络上测试自己编写的计算机模拟病毒226.以下说法正确的是(C)A.信息技术有其消极的一面，应适度控制其发展B.网络上消极的东西太多，青少年应尽量少上网C.网络上确有消极的东西，但不能因噎废食、盲目排斥D.开卷有益，网络上的任何信息看总比不看要好227.以下关于防火墙说法正确的是(D)A.防火墙通常处于企业局域网内部B.防火墙用于禁止局域网内用户访问InternetC.必须要有专用的硬件支持D.防火墙是一个或一组在两个不同安全等级的网络之间执行访问控制策略的系统228.关于防火墙的说法，以下错误的是(C)A.防火墙提供可控的过滤网络通信B.防火墙只允许授权的通信C.防火墙只能管理外部网络访问内网的权限D.防火墙可以分为硬件防火墙和软件防火墙229.下面不属于防病毒软件的是(C)B.金山毒霸C.网际快车D.诺顿230.计算机杀毒时，说法不正确的是(B)A.应及时升级杀毒软件B.杀毒前应先对杀毒盘进行杀毒C.即使是在Windows系统下杀毒，也应制作一张DOS环境下的杀毒盘D.杀完毒后，应及时给系统打上补丁231.认证方式中最常用的技术是(D)A.数字签名B.DNA识别C.指纹认证D.口令和账户名232.关于防火墙的功能，说法错误的是(D)A.所有进出网络的通讯流必须经过防火墙B.所有进出网络的通讯流必须有安全策略的确认和授权C.防火墙通常设置在局域网和广域网之间D.防火墙可以代替防病毒软件233.关于防火墙的功能，说法错误的是(A)A.防火墙可以做到100%的拦截B.所有进出网络的通讯流必须有安全策略的确认和授权C.防火墙有记录日志的功能D.所有进出网络的通讯流必须经过防火墙234.关于防火墙的说法，下列正确的是(A)A.防火墙从本质上讲使用的是一种过滤技术B.防火墙对大多数病毒有预防的能力C.防火墙是为防止计算机过热起火D.防火墙可以阻断攻击，也能消灭攻击源235.下面无法预防计算机病毒的做法是(C)A.给计算机安装瑞星软件B.给计算机安装防火墙软件C.给软件加密D.用专用的系统盘启动236.下面，不能有效预防计算机病毒的做法是(A)A.定时开关计算机B.定期用防病毒软件杀毒C.定期升级防病毒软件D.定期备份重要文件237.风险评估的方法主要有(D)A.定性B.定量C.定性和定量相结合D.以上都是238.计算机病毒最重要的特征是(B)A.破坏性和隐蔽性B.破坏性和传染性C.传染性和衍生性D.破坏性和欺骗性239.破坏可用性的网络攻击是(A)A.向网站发送大量垃圾信息，使网络超载或瘫痪B.破译别人的密码C.入侵者假冒合法用户进行通信D.窃听240.不能有效预防计算机病毒的做法是(D)A.定期做"系统更新"B.定期用防病毒软件杀毒C.定期升级防病毒软件D.定期备份重要数据241.下面有关DES的描述，不正确的是(A)A.是由IBM、Sun等公司共同提出的B.其算法是完全公开的C.其结构完全遵循Feistel密码结构D.曾经是目前应用最为广泛的一种分组密码算法242.PKI支持的服务不包括(D)A.非对称密钥技术及证书管理B.目录服务C.对称密钥的产生和分发D.访问控制服务243.PKI的主要组成不包括(B)A.证书授权CAC.注册授权RAD.证书存储库CR244.PKI管理对象不包括(A)A.ID和口令B.证书C.密钥D.证书撤销245.以下哪个行为存在安全隐患(D)A.手机扫描优惠券二维码B.连接免费WifiD.以上都是246.PKI的主要理论基础是(B)A.对称密码算法B.公钥密码算法C.量子密码D.摘要算法247.信息安全中的木桶原理，是指(A)A.整体安全水平由安全级别最低的部分所决定B.整体安全水平由安全级别最高的部分所决定C.整体安全水平由各组成部分的安全级别平均值所决定D.以上都不对248.对于入侵检测系统(IOS)来说，如果没有，那么仅仅检测出黑A.应对措施B.响应手段或措施C.防范政策D.响应设备249.我国正式公布了电子签名法，数字签名机制用于实现需求(A)A.抗否认B.保密性C.完整性D.可用性250.就是要考虑由于人为的或自然的威胁因素可能对信息系统造成A.信息安全分析B.运行安全分析C.风险分析D.安全管理分析251.以下可能携带病毒或木马的是(A)A.二维码B.IP地址C.计算机键盘D.显示器252.有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于(D)A.破坏型B.密码发送型C.远程访问型D.键盘记录木马253.一段可执行代码，将自己加载到一个宿主程序中，感染可执行文A.病毒B.特洛伊木马C.蠕虫D.以上都不是254.躲在暗处以匿名身份对网络发动攻击或者干脆冒充网络合法用户，侵入网络"行黑",这类黑客属于(B)A.恶作剧型B.隐蔽攻击型C.定时炸弹型D.矛盾制造型255.进入他人网站，以删除某些文字或图像，篡改网址、主页信息来显示自己的手段高超。这类黑客属于(A)A.恶作剧型B.隐蔽攻击型C.定时炸弹型D.矛盾制造型256.手机越狱带来的影响包括(D)A.可能安装恶意应用，威胁用户的数据安全B.设备稳定性下降C.设备性能下降D.以上都是257.证书中信息由三部分组成：实体的一系列信息，和一个数字签名A.证书中心B.签名加密算法D.密码258.信息安全风险评估报告不应当包括(B)A.评估范围B.评估经费C.评估依据D.评估结论和整改建议259.为了有效地控制加密和解密算法的实现，在其处理过程中要有通信双方掌握的专门信息参与加密和解密操作，这种专门信息称为(D)A.公钥B.私钥C.密文D.密钥260.在Windows操作系统中，可以使用EFS加密文件系统实现对文件的加密，可以实现加密的文件系统是(D)261.注册表是Windows的一个巨大的，它记录了用户安装在计算机上的软件和每个程序相互关联的关系，记录了计算机的硬件配置，包括自动配置的即插即用设备和已有的各种设备(B)A.文本文件B.树状分层内部数据库C.网状数据库D.二维表262.Windows操作系统提供的完成注册表操作的工具是(D)263.在生物特征认证中，不适宜于作为认证特征的是(D)A.指纹B.虹膜C.脸像D.体重264.将个人电脑送修时，最好取下哪种电脑部件(C)A.CPUB.内存C.硬盘D.显卡265.在Internet上，不属于个人隐私信息的是(A)A.昵称B.姓名C.生日D.手机号码266.访问以下哪个网址将可能遭受钓鱼攻击(A)267.小明刚认识的网友让小明提供他的银行账号和身份证复印件等隐私信息，他最合适的做法是(B)A.马上报警B.不予理睬C.告诉网友自己的银行账号和密码D.提供身份证268.微软结束对WindowsXP的支持服务，以下哪项是最好的应对措施A.安装360安全卫士B.开启自动更新功能C.升级系统至Windows7D.设置开机密码269.下面哪项不是网络钓鱼常用手段(D)A.利用假冒网上银行、网上证券网站B.利用虚假的电子商务网站C.利用垃圾邮件D.利用计算机木马270.以下不属于信息系统的身份鉴别形式(C)A.用户名和口令C.加密狗D.指纹271.为了保护个人电脑隐私，应该(D)A.删除来历不明文件B.使用"文件粉碎"功能删除文件C.废弃硬盘要进行特殊处理D.以上都是272.对于新购买的电脑，不建议的行为是(C)A.设置开机密码B.安装QQ软件C.让电脑公司重装盗版XP系统D.启用WindowsUpdate273.若要在公共场合使用Wifi,应尽量选择以下的无线信号是(D)274.以下关于"最小特权"安全管理原则理解正确的是(B)A.组织机构内的敏感岗位不能由一个人长期负责B.对重要的工作进行分解，分配给不同人员完成C.一个人有且仅有其执行岗位所足够的许可和权限D.防止员工由一个岗位变动到另一个岗位，累积越来越多的权限275.定期对系统和数据进行备份，在发生灾难时进行恢复，该机制是为了满足信息安全的属性(B)A.机密性B.可用性C.完整性D.不可否认性276.数字签名技术不能解决的安全问题是(C)A.第三方冒充B.接收方篡改C.信息窃取D.接收方伪造277.密码分析者只知道一些消息的密文，试图恢复尽可能多的消息明文，在这种条件下的密码分析方法属于(A)A.唯密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击278.要安全浏览网页，不应该(D)A.定期清理浏览器缓存和上网历史纪录B.禁止使用ActiveX控件和Java脚本C.定期清理浏览器CookiesD.在他人计算机上使用"自动登录"和"记住密码"功能279.0PENSSL最近曝光了什么漏洞(D)A.缓冲区溢出B.格式化字符串C.SQL注入漏洞D.心脏出血漏洞A.仅泄露用户敏感数据B.取得计算机控制权C.仅查看系统文件D.仅更改系统配置A.红色代码B.震荡波C.尼姆亚283.关于蠕虫以下说法正确的是(C)A.具有寄生性B.主要攻击本地文件C.利用系统存在的漏洞传染D.由计算机使用者触发其运行284.如何弥补漏洞带来的安全威胁(C)A.安装杀毒软件B.安装防火墙C.及时给系统打补丁D.加密285.关于零日漏洞以下说法正确的是(C)A.漏洞生存时间短B.已经修复的漏洞C.没有修复的漏洞D.漏洞比较脆弱286.关于肉鸡以下说法正确的是(B)A.发起主动攻击的机器B.被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击C.用户通常自愿成为肉鸡D.肉鸡不能发动攻击287.关于如何防范摆渡攻击以下说法正确的是(C)A.安装杀毒软件B.安装防火墙C.禁止在两个信息系统之间交叉使用U盘D.加密288.以下不属于APT攻击的特点是(D)A.潜伏性B.针对性C.社会工程性D.传染性289.以下不属于社会工程攻击的是(D)A.免费软件中捆绑流氓插件B.中奖短信C.免费试听课程钓鱼邮件D.木马290.2014年，互联网上爆出近几十万12306网站的用户信息，12306A.拖库B.撞库C.木马D.信息明文存储291.青少年上网时要(B)A.把网络作为生活的全部B.善于运用网络帮助学习和工作，学会抵御网络上的不良诱惑D.沉迷网络游戏292."维基解密"网站的总部位于(没有公开办公地址、没有公布办公邮箱)服务商)议?(必须)A.流行于2015年初298.比特币是(有一定流通性和认可性的虚拟货币)299.以下不属于比特币的特点是(C)A.非法定货币B.有一定的流通性和认可度C.实名交易D.交易在加密的网络中进行300.熊猫烧香的作者是(李俊)301.熊猫烧香是(蠕虫)302.以下不是电脑感染熊猫烧香后的特征是(D)A.可执行文件图标均变为憨态可掬烧香膜拜的熊猫B.蓝屏C.计算机频繁重启D.文件被复制303.以下不属于弥补openssl安全漏洞措施的是(D)A.更新补丁B.更新X.509证书C.更换泄露的密钥D.杀毒304.SSL协议指的是(安全套接层协议)305.关于“心脏出血”漏洞的阐述错误的是(B)A.通过读取网络服务器内存，攻击者可以访问敏感数据B.该病毒可使用户心脏出血C.心脏出血漏洞是"灾难性的"D.“心脏出血”漏洞的危险性在于，它要比一般的漏洞306.以下不是心脏出血的应对方法是(D)A.发布和更新程序补丁B.更新失效的X.509安全证书C.更换泄漏的密钥D.重新开发网站307.心脏出血会导致以下信息被泄露(存储在网站服务器内存中的重要信息)308.下列不是网络战的形式是(B)A.网络情报战B.火力攻击C.网络舆论战D.网络摧毁战309.下列不是信息化战争的"软打击"的是(A)A.精确导弹攻击B.网络攻击C.心理攻击D.媒体攻击A.网络盗窃战B.网络舆论战C.网络摧毁战D.以上都是311..XP靶场由出资建设(政府)312.下列安全软件不是XP靶场中的攻击对象是(D)B.金山毒霸C.百度杀毒D.卡巴斯基靶场"活动于开展(2014年7月)314.xp靶场的提出是源于(微软停止对Windowsxp的技术支持服务)315.xp靶场的打靶对象主要是(国内的安全防护软件)316.xp靶场关注的是(国内安全软件对windowsxp的保护能力)317.黑客是指(计算机入侵者)318.下列不是黑客的段位是(D)A.脚本小子B.半仙C.幼虫D.新手319.下列属于黑客中的分类是(白帽子)320.黑客的最高境界是(大师)321.下列作品中顶级黑客凯文米特尼克的322.为了有效抵御网络黑客攻击，可以采用作为安全防御措施(防火323.黑客的主要攻击手段包括(社会工程攻击、蛮力攻击和技术攻击)324.从统计的情况看，造成危害最大的黑客攻击是(病毒攻击)325.黑客造成的主要安全隐患包括(破坏系统、窃取信息及伪造信息)326.网页病毒主要通过途径传播(网页浏览)327.计算机病毒是一种(计算机程序)328.我国是在年出现第一例计算机病毒(1988)329.计算机病毒不能够(D)A.破坏计算机功能或者破坏数据B.影响计算机使用C.能够自我复制D.感染计算机使用者330.以下防止计算机中毒注意事项错误的是(A)A.不使用网络，以免中毒B.经常备份数据C.备好启动盘D.避免在不安全的计算机上使用存储介质331.下列不属于电脑病毒的特征的是(A)A.突发性B.破坏性C.繁殖性和传染性D.潜伏性332.以下防治病毒的方法中错误的是(D)A.定期修补漏洞，安装补丁B.安装杀毒软件C.定期备份数据D.拒绝与他人任何方式交换数据333.曾经危害比较广泛的病毒是(熊猫烧香)A.梅花B.美杜莎C.狐狸烧香.334.不属于计算机病毒防治的策略的是(D)A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘335.第一个计算机病毒出现在(70年代)336.传入我国的第一例计算机病毒是(小球病毒)337.Windows操作系统提供的完成注册表操作的工具是(regedit)338.将个人电脑送修时，最好取下电脑部件(硬盘)339.在Internet上，不属于个人隐私信息的是(A)A.昵称B.姓名C.生日D.手机号码将受到处罚(处五年以下有期徒刑或者拘役)级准则)343.CodeRed爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的毒(升级)B.不用硬盘启动346.计算机病毒是(一种特殊程序)A.尽量不使用来路不明的U盘B.使用别人的U盘时，先将该U盘设置为只读C.使用别人的U盘时，先将该U盘用防病毒软件杀毒D.别人要拷贝自己的U盘上的东西时，先将自己的U盘设置为只读348.杀毒软件不可能杀掉的病毒是(A)A.只读型光盘上的病毒B.硬盘上的病毒C.软盘上的病毒D.U盘上的病毒349.下面为预防计算机病毒，不正确的做法是(A)A.一旦计算机染上病毒，立即格式化磁盘B.尽量不要让他人使用自己的计算机，尤其是不能让其带他的程序盘来运行C.不轻易下载不明的软件D.要经常备份重要的数据文件350.以下与计算机染上病毒无关的现象是(D)A.系统出现异常启动或经常“死机”B.程序或数据突然丢失C.磁盘空间变小D.打印机经常卡纸351.当软盘感染病毒，用各种清除病毒软件都不能清除病毒时，则应该对此软盘(进行格式化)352.计算机不可能传染病毒的途径是(A)A.使用空白新软盘B.使用来历不明的软盘C.打开了不明的邮件D.下载了某个游戏软件353.下列有关计算机病毒的说法中，错误的是(C)A.计算机病毒可以通过WORD文档进行传播B.用杀毒软件将一片软盘杀毒之后，该软盘仍会再染病毒C.计算机病毒可以自动生成D.计算机病毒在某些条件下被激活之后，才开始起干扰和破坏作用354.下面最不可能是病毒引起的现象是(C)A.即使只打开一个Word文件，也显示“内存不够”B.原来可正常演示PPT文件现在无法正常播放C.电源风扇声突然变大D.文件长度无故变长355.下面最不可能是病毒引起的现象是(C)A.计算机运行的速度明显减慢B.打开原来已排版好的文件，显示的却是面目全非C.鼠标左键失效D.原来存储的是*.doc文件，打开时变成了*.dot文件356.下面关于计算机病毒的特征，说法不正确的是(B)A.任何计算机病毒都有破坏性B.计算机病毒也是一个文件，它也有文件名C.有些计算机病毒会蜕变，即每感染一个可执行文件，就会演变成另一种形式D.只要是计算机病毒，就一定有传染的特征357.下面关于计算机病毒说法正确的是(计算机病毒分类的方法不唯358.下面关于计算机病毒说法正确的是(计算机病毒最重要的特征是破坏性和传染性)359.下面关于计算机病毒说法不正确的是(B)A.正版的软件也会受计算机病毒的攻击B.杀毒软件只要检测出了某种病毒，就一定可以清除这种病毒C.任何防病毒软件都不会查出和杀掉所有的病毒D.杀完毒后，应及时给系统打上补丁360.下列操作可能使得计算机感染病毒的操作是(使用外来的软件或光盘)361.以下关于计算机病毒说法错误的是(D)A.计算机病毒没有文件名B.计算机病毒的发作是有激发条件的，未必一旦感染，立即发作C.计算机病毒也会破坏Word文档D.计算机病毒无法破坏压缩文件362.下面不属于防病毒软件的是(C)A.瑞星B.金山毒霸C.迅雷D.诺顿363.计算机杀毒时，说法不正确的是(B)A.应及时升级杀毒软件B.杀毒前应先对杀毒盘进行杀毒C.即使是在Windows系统下杀毒，也应制作一张DOS环境下的杀毒盘D.杀完毒后，应及时给系统打上补丁364.下面不能有效预防计算机病毒的做法是(A)A.定期做“系统还原”B.定期用防病毒软件杀毒C.定期升级防病毒软件D.定期备份重要数据365.宏病毒是随着Office软件的广泛使用，有人利用高级语言宏语言编制的一种寄生于文档或模板的宏中的计算机病毒366.计算机病毒是一种(计算机程序)367.计算机病毒是指(以危害系统为目的的特殊计算机程序)368.下列四条叙述中，正确的一条是(计算机病毒是人为制造的程序)369.下面列出的计算机病毒传播途径，不正确的是(C)A.使用来路不明的软件B.通过借用他人的软盘C.机器使用时间过长D.通过网络传输370.以下关于计算机病毒说法正确的是(计算机病毒的某些特征与生物病毒的特征相似)371.以下不属于木马检测方法的是(检查文件大小)372.以下伪装成有用程序的恶意软件是(特洛伊木马)373.有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于(键盘记录木马)374.关于木马正确的是(木马是指通过特定的程序来控制另一台计算375.木马在建立连接时不是必须条件的是(D)A.服务端已经安装木马B.控制端在线C.服务端在线D.已经获取服务端系统口令376.不属于常见的木马伪装手段的是(D)A.修改图标B.捆绑文件C.修改文件名D.删除所有文件377."木马"一词源于(荷马史诗)378.木马程序包括(控制端程序被控制端程序)379.以下对于木马说法不正确的是(A)A.木马是病毒的一种B.木马不是病毒C.木马具有危害性D.必须要防范木马380.以下对于木马说法不正确的是(C)A.木马以控制计算机为目的B.木马以窃取数据为目的C.木马会留下活动的痕迹D.木马会隐藏自己的痕迹381.以下不能防范木马的是(B)A.不随便点击微信、邮件和短信中的链接B.定期删除无用的文件C.开启防火墙D.不浏览弹出式广告382.为了预防计算机病毒，对于外来磁盘应采取(先查毒，后使用)383.以下属于木马检测方法的是(检查端口及连接)384.下列属于木马具有的特性是(伪装性)385.关于计算机木马正确的是(木马是指通过特定的程序来控制另一台计算机)386.以下不是计算机木马常用的伪装的是(D)A.游戏B.小工具C.邮件附件D.WORD文件387.有关木马的说法，正确的是(表面看似正常的程序，实际上却隐含恶意意图的恶意代码)388.关于计算机蠕虫的说法正确的是(一种具有破坏性的程序)389.关于计算机蠕虫的说法不正确的是(C)B.一种具有破坏性的程序C.可在网络设备中蠕动的虫子，可以破坏光缆、网线等D.具有传染性390.不是蠕虫的传播途径和传播方式的是(交叉使用的鼠标)391.以下是蠕虫的传播途径和传播方式的是(红外)392.以下是蠕虫病毒的是(红色代码)393.以下病毒中不属于蠕虫病毒的是(C)A.冲击波B.震荡波C.破坏波D.扫荡波394.下列不属于网络蠕虫的恶意代码是(A)A.CIHB.尼姆亚C.熊猫烧香D.蠕虫程序一般由"传播模块”"隐藏模块"和"目的功能模块"构成的类型为(网络蠕虫病毒)件来寄生)员预留的)400.计算机领域中的后门可能存在于(应用系统)A.机箱背板上B.网站C.应用系统D.操作系统402.计算机领域中后门的最主要危害是(利用后门实施远程控制)403.应对计算机领域中后门的做法正确的是(预留的后门要及时删除)404.发明了计算机科学中的BUG一词的是(格蕾丝·赫伯)405.计算机BUG造成的问题不包括(C)A.功能不正常B.体验不佳C.程序修复D.数据丢失406.计算机补丁可以用来(完善软件)407.关于肉鸡以下说法正确的一项是(被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击)408.关于黑客攻击中肉鸡的认识，不正确的是(D)A.肉鸡通常不是自愿的B.肉鸡事先已经被植入木马C.黑客通过木马控制肉鸡参与攻击D.完全无法判断电脑是否已成为肉鸡409.关于如何判断电脑是否成为肉鸡，不正确的是(C)A.鼠标操作是否正常B.系统开关机是否正常C.电脑设备接口是否正常D.网络状态是否正常410.关于防范摆渡攻击以下说法正确的是(禁止在两个信息系统之间交叉使用U盘)411.通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是类型的恶意代码(摆渡型木马)412.溢出攻击的核心是(修改堆栈记录中进程的返回地址)413.关于缓冲区溢出描述错误的是(B)A.缓冲区是用来暂时存放输入输出数据的内存B.只要把内存加大，就可以避免缓冲区溢出C.指输入输出数据超出了缓冲区的大小，占用缓冲区之外的内存空间D.利用缓冲区溢出攻击，可以破坏程序运行，系统重新启动414.许多黑客利用软件实现中的缓冲区溢出漏洞进行攻击，对于这一威胁，最可靠的解决方法是(安装相关的系统补丁软件)415.下列哪个不是缓冲区溢出漏洞的防范措施(加大内存容量)416.黑客主要用社会工程学来(获取口令)417.下列哪个不是QQ中毒的主要症状(D)A.QQ老是掉线，提示异地登陆B.QQ空间存在垃圾广告日志C.自动给好友发送垃圾消息D.登录时无网络连接418.下列哪个不是QQ中毒后的正确处理办法(A)A.直接换一个新的QQ号B.查杀病毒木马C.检查系统，查看是否有漏洞D.修改QQ密码419.网络钓鱼是(网络诈骗活动)420.以下不属于钓鱼网站的表现形式是(D)A.公司周年庆B.幸运观众C.中奖信息D.打电话421.访问以下哪个网址将可能遭受钓鱼攻击(www.1cbC.)422.热点是(无线接入点)423.以下属于防范假冒热点攻击的措施是(要打开WIFI的自动连接功能)424.关闭WIFI的自动连接功能可以防范(假冒热点攻击)425.乱扫二维码，支付宝的钱被盗，主要是中了(木马)426.以下可能携带病毒或木马的是(二维码)427.二维码中存储的是信息(网址)428.恶意二维码一般出现在(D)A.微信/微博C.论坛D.以上全部429.越狱是针对公司产品的(苹果)430.在使用苹果公司产品时，为了想获得root权限，很多用户采取违反法律的手段，这个手段通常被称为(越狱)431.越狱是为了获得权限(.Root权限)432.为什么很多人在使用智能手机时选择越狱(安装非官方软件)433.越狱的好处是(安装免费软件)1988年Morris蠕虫事件，就是作为其入侵的最初突破点的(利用邮件系统的脆弱性)434.下列对垃圾邮件说法错误的是(A)A.用户减少电子邮件的使用完全是因为垃圾邮件的影响B.降低了用户对Email的信任C.邮件服务商可以对垃圾邮件进行屏蔽D.有价值的信息淹没在大量的垃圾邮件中，很容易被误删435.以下无助于减少收到垃圾邮件数量的是(C)A.使用垃圾邮件筛选器帮助阻止垃圾邮件B.共享电子邮件地址或即时消息地址时应该小心谨慎C.安装入侵检测软件D.收到垃圾邮件后向有关部门举报436.抵御电子邮箱口令破解的措施中，不正确的是(D)A.不要用生日做密码B.不要使用少于5位的密码C.不要使用纯数字D.自己做服务器437.抵御电子邮箱口令破解的措施中，正确的是(D)A.不要用生日做密码B.不要使用少于5位的密码C.不要使用纯数字D.以上全部438.邮件炸弹攻击是指(添满被攻击者邮箱)务器匿名转发功能(关闭)440.互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务(个人注册信息)441.互联网电子邮件服务提供者对用户的个人注册信息和负有保密的义务(互联网电子邮件地址)442.任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信据有关行政法规处罚(故意传播计算机病毒)443.服务用来保证收发双方不能对已发送或接收的信息予以否认防抵赖这是对(可用性的攻击)篡改)载或瘫痪)为了满足信息安全的属性(可用性)448.从安全属性对各种网络攻击进行分类，阻断攻击是针对的攻击(可用性)449.数据加密是为了达到网络信息安全建设的目的(“看不懂”)450.从安全属性对各种网络攻击进行分类，截获攻击是针对的攻击(机密性)篡改或破坏)窃听)属性指的是(可用性)赖性)455.信息安全风险是指人为或自然的利用信息系统及其管理体系中存在的导致安全事件的发生及其对组织造成的影响(威胁、脆弱性)456.风险评估的三个要素是(资产，威胁和脆弱性)457.风险评估包括(D)A.资产评估B.脆弱性评估C.威胁评估D.以上都是458.风险评估不包括(D)A.资产评估B.脆弱性评估C.威胁评估D.安全性评估459.风险评估的方法主要有(D)A.定性B.定量C.定性和定量相结合D.以上都是460.就是要考虑由于人为的或自然的威胁因素可能对信息系统造成的危害及由此可能带来的损失(风险分析)461.信息安全风险评估报告不当包括(B)A.评估范围B.评估经费C.评估依据D.评估结论和整改建议462.信息安全风险评估报告应当包括(D)A.评估范围B.评估依据C.评估结论和整改建议D.以上全部463.风险是丢失需要保护的资产的可能性464.风险是的综合结果(漏洞和威胁)465.信息安全风险缺口是指(IT的发展与安全投入，安全意识和安全手段的不平衡)466.美国国防部发布的可信计算机系统评估标准(TCSEC)定义了个等级(七)467.橘皮书定义了4个安全层次，从D层(最低保护层)到A层(验证性保护层),属于D级的系统是不安全的，以下操作系统中不属于C级的是(D)A.UNIX系统B.LINUX系统468.所谓的可信任系统(TrustedSystem)是美国国防部定义的安全操作系统标准，常用的操作系统UNIX和WindowsNT等可以达到该标准的级(C2)469.下面是我国自己的计算机安全评估机构的是(ITSEC470.TCSEC定义的属于D级的系统是不安全的，以下操作系统中属于471.TCSEC共分为4大类7级472.《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为级(4)473.根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定(受侵害的客体、对客体造成侵害的程度)474.对称密钥密码体制的主要缺点是(密钥的分配和管理问题)475.下面属于对称算法的是(B)A.数字签名B.序列算法C.RSA算法D.数字水印476.下面不属于对称算法的是(D)A.DES算法B.序列算法D.数字签名477.DES算法密钥是64位，因为其中一些位是用作校验的，密钥的实际有效位是位(56)478.以下选项属于对称算法的是(AES)479.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于(对称加密技480.假设使用一种加密算法，它的加密方法很简单：在26个英文字母范围内，依次将a加密成f,b加密成g,...,z加密成e。这种算法的密钥就是(5)481.DES加密的三个重要操作不包括(D)A.扩展置换B.S盒变换C.P盒变换D.随机变换482.在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个公开密钥，密钥对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是(C)A.对称算法B.保密密钥算法C.公开密钥算法D.数字签名483.若A给B发送一封邮件，并想让B能验证邮件是由A发出的，则A应该选用对邮件加密(A的私钥)484."公开密钥密码体制"的含义是(将公开密钥公开，私有密钥保485.以下算法中属于非对称算法的是(RSA算法)486.非对称密码算法具有很多优点，其中不包括(B)A.可提供数字签名、零知识证明等额外服务B.加密/解密速度快，不需占用较多资源C.通信双方事先不需要通过保密信道交换密钥D.密钥持有量大大减少487.HTTPS采用的加密协议是(SSL)488.PGP加密技术是一个基于RSA公钥加密体系的邮件加密软件489.是最常用的公钥密码算法(RSA)490.除了秘密传输以外，下列A.公用目录表B.公钥管理机构C.公钥证书都属于公钥的分配方法491.关于散列函数，叙述不正确的是(C)A.输入任意大小的消息，输出是一个长度固定的摘要B.散列函数是陷门的单向函数，即只能进行正向的信息摘要，而无法从摘要中恢复出任何的消息，甚至根本就找不到任何与原信息相关的信息C.输入消息中的任何变动都不会对输出摘要产生影响D.可以防止消息被篡改492.数字签名要预先使用单向Hash函数进行处理的原因是缩短待签名信息的长度493.对散列函数最好的攻击方式是(生日攻击)494.弱口令可以通过穷举攻击方式来破解495.身份认证的含义是(验证合法用户)496.口令是的组合(字母与数字)497.认证技术不包括IP认证)A.消息认证B.身份认证D.数字签名498.消息认证的内容不包括(C)A.证实消息发送者和接收者的真实性B.消息内容是否曾受到偶然或有意的篡改C.消息语义的正确性D.消息的序号和时间499.以下生物鉴定设备具有最低的误报率的是(指纹识别)500.以下鉴别机制不属于强鉴别机制的是(B)A.令牌+口令B.PIN码+口令C.签名+指纹D.签名+口令501.有三种基本的鉴别的方式：你知道什么，