2025年计算机计算机一级-网络安全素质教育参考题库含答案解析

2025年计算机计算机一级-网络安全素质教育参考题库含答案解析一、单选题（共35题）1.【参考答案】A【解析】A正确：潜伏性是病毒重要特征，病毒可在系统中隐藏并在特定条件下激活；B错误：蠕虫、木马等恶意程序也具传染性；C错误：隐蔽性是指病毒存在的隐蔽性，与文件大小无必然联系；D错误：部分病毒设计为静默运行，不会立即影响系统性能。我国《网络安全法》规定，网络运营者收集个人信息时应遵循的原则是：【选项】A.合法、免费、必要原则B.合法、正当、必要原则C.自愿、公开、明示原则D.安全、可控、透明原则2.【参考答案】B【解析】根据《网络安全法》第四十一条规定：网络运营者收集、使用个人信息应当遵循合法、正当、必要的原则。ACD选项中"免费""自愿""可控"等表述均不符合法律原文要求。下列属于非对称加密算法的是：【选项】A.AESB.RSAC.MD5D.DES3.【参考答案】B【解析】B正确：RSA是典型的非对称加密算法；A错误：AES是对称加密算法；C错误：MD5是哈希算法；D错误：DES是对称加密算法。非对称加密核心特征是加密解密使用不同密钥。计算机系统遭到勒索病毒攻击时，最有效的应急措施是：【选项】A.立即断开网络连接B.安装最新杀毒软件C.向攻击者支付赎金D.格式化所有磁盘4.【参考答案】A【解析】A正确：断网可阻止病毒传播和与C&C服务器通信；B错误：中毒后安装杀毒软件可能已无法解密文件；C错误：支付赎金助长犯罪且不一定能恢复数据；D错误：格式化将导致未备份数据永久丢失。防火墙的主要功能不包括：【选项】A.防止内部网络结构泄露B.检测数据包传输内容C.阻止未经授权访问D.查杀已入侵的病毒5.【参考答案】D【解析】D正确：防火墙主要功能是访问控制（C）、隐藏内网结构（A）、包过滤（B）等网络层防护，病毒查杀属于终端安全范畴。ABC均为防火墙基础功能。在使用公共WiFi时，为确保信息安全应首先：【选项】A.关闭自动连接功能B.启用VPN加密通道C.修改路由器管理员密码D.禁用防火墙设置6.【参考答案】B【解析】B正确：VPN可加密所有传输数据，防止公共网络监听；A是辅助措施非首要；C普通用户无法操作公共路由器；D禁用防火墙会增加风险应禁止。下列行为可能泄露个人信息的是：【选项】A.使用生日作网站登录密码B.在社交平台分享行程票据C.扫描不明来源二维码D.以上全部7.【参考答案】D【解析】A泄露个人基础信息；B票据包含姓名、身份证号等敏感信息；C可能跳转钓鱼网站。三种行为均会导致信息泄露，因此选D。SSL/TLS协议的主要作用是：【选项】A.验证服务器身份真实性B.加密客户端与服务器通信C.防止数据在传输中被篡改D.实现以上所有功能8.【参考答案】D【解析】SSL/TLS协议综合提供：B通信加密（保密性）、A数字证书认证（真实性）、C消息认证码（完整性），故D正确。三个选项分别描述了协议的不同安全维度。关于DDoS攻击的正确描述是：【选项】A.通过单台主机发起高强度攻击B.主要利用系统漏洞获取权限C.消耗目标服务器网络带宽资源D.通过钓鱼邮件传播恶意程序9.【参考答案】C【解析】C正确：DDoS本质是通过僵尸网络发起海量请求耗尽资源；A错误：需要多台设备协同；B错误：属于漏洞利用攻击；D错误：属于社会工程学攻击手段。符合《网络安全法》的个人信息处理要求是：【选项】A.未经同意向第三方提供个人信息B.默认勾选用户信息共享协议C.明示收集使用信息的目的方式D.永久保存用户身份证复印件10.【参考答案】C【解析】根据《网络安全法》41条：C为法定要求（明示原则）；A违反"未经同意不得提供"规定；B违反"自主选择"原则；D违反"存储期限最小化"要求。下列加密算法安全性最高的是：【选项】A.SHA-1B.MD5C.AES-256D.RSA-102411.下列哪种行为可能导致计算机感染蠕虫病毒？【选项】A.打开陌生人发送的电子邮件附件B.访问未安装杀毒软件的公共计算机C.下载来源不明的免费软件D.连接未开启防火墙的无线网络【参考答案】D【解析】蠕虫病毒通过系统漏洞或网络传播，无需用户交互即可自我复制。D选项中未开启防火墙的无线网络易暴露系统漏洞，成为蠕虫攻击入口。A项主要是木马病毒传播途径，B、C项虽存在风险，但并非蠕虫病毒的典型传播方式。12.关于防火墙的主要功能，说法正确的是：【选项】A.阻止所有外部网络流量访问本地计算机B.检测并清除已入侵计算机的恶意软件C.过滤进出网络的数据包以控制访问权限D.对传输数据进行加密防止信息泄露【参考答案】C【解析】防火墙的核心功能是通过预定义的安全规则监控网络流量，执行访问控制策略（C正确）。A项错误在于防火墙可配置允许合法流量；B项是杀毒软件功能；D项是加密技术的应用，与防火墙无关。13.设置网络账户密码时，最安全的做法是：【选项】A.使用8位含大小写字母与数字的组合B.采用身份证后6位作为基础密码C.每季度更换一次12位随机生成密码D.用常见英文单词拼接特殊符号【参考答案】C【解析】C项符合强密码标准：长度≥12位、随机性、定期更换。A项长度不足；B项使用个人信息易被破解；D项词典单词组合仍可能遭暴力破解。14.识别钓鱼网站的关键依据是：【选项】A.网站页面存在拼写错误B.网址使用"http://"协议开头C.域名与官方地址存在细微差异D.网站未显示备案信息【参考答案】C【解析】钓鱼网站常伪造与正规网站高度相似的域名（如替换o为0），C项正确。A、D可能出现在合法网站；B项未加密传输虽不安全，但不能单独作为钓鱼网站判定标准。15.非对称加密技术的典型应用场景是：【选项】A.网银U盾的身份认证B.Wi-Fi网络的密码保护C.压缩文件的密码设置D.企业内网数据传输加密【参考答案】A【解析】非对称加密（如RSA）适用于数字证书认证场景，网银U盾采用公私钥配对机制（A正确）。B、D通常使用对称加密；C项密码保护不涉及加密算法类型。16.下列个人信息保护措施错误的是：【选项】A.快递单涂抹收件人电话号码B.社交网站关闭位置共享功能C.在公共电脑勾选"记住密码"选项D.定期清理浏览器缓存和Cookies【参考答案】C【解析】C项会导致账户凭证留存于公共设备，存在严重泄露风险。其他选项均为正确防护措施：A项防止信息泄露，B项避免地理定位追踪，D项消除上网痕迹。17.收到可疑的"中奖通知"邮件时，应首先：【选项】A.点击链接核实活动真实性B.拨打邮件提供的客服电话C.将发件人加入黑名单并举报D.回复邮件要求提供领奖方式【参考答案】C【解析】这是典型的钓鱼邮件攻击，C项为正确处置方式。A项可能触发恶意脚本，B、D项将泄露个人信息，均存在安全风险。18.数字签名技术不能实现的是：【选项】A.验证信息发送者身份B.保证信息的传输速度C.确认信息的完整性D.防止发送者否认操作【参考答案】B【解析】数字签名通过哈希算法和公钥加密实现身份认证（A）、完整性校验（C）和不可抵赖性（D），但无法提升传输速度（B），此为网络带宽相关属性。19.远程办公时最需关注的安全要素是：【选项】A.使用个人电脑关闭防火墙B.通过公共WiFi访问公司系统C.启用VPN加密通信通道D.共享屏幕时隐藏敏感信息【参考答案】C【解析】VPN可建立加密隧道保障数据传输安全（C正确）。A项导致系统暴露风险；B项公共网络存在监听威胁；D项仅为辅助措施，不能替代基础安全防护。20.符合网络道德规范的行为是：【选项】A.未经授权转载他人原创文章B.在论坛实名揭露他人隐私C.对争议话题进行理性讨论D.利用技术优势破解正版软件【参考答案】C【解析】C项符合尊重他人、文明交流的原则。A项侵犯知识产权，B项违反隐私保护，D项属于侵权行为，均违背网络道德规范。21.小明收到一封邮件，要求其点击链接更新银行账户信息，邮件发件人显示为“××银行”，但链接地址却是“”。以下行为中最可能防范网络钓鱼攻击的是？【选项】A.直接点击链接查看是否跳转到银行官网B.联系银行官方客服核实邮件真实性C.回复邮件询问详细操作步骤D.在搜索引擎中搜索该链接域名【参考答案】B【解析】1.网络钓鱼攻击常用仿冒链接诱导用户输入敏感信息，选项A可能导致信息泄露。2.邮件中链接为“http”而非“https”，且域名“”为非常规银行域名，存在明显欺诈特征。3.选项B通过官方渠道验证邮件真实性，是防范钓鱼攻击的标准操作。4.选项C可能暴露用户联系方式，选项D无法确认链接安全性，均非最佳选择。22.以下关于计算机病毒的描述中，错误的是？【选项】A.蠕虫病毒可自我复制并通过网络传播B.宏病毒通常寄生在文档文件中C.木马病毒会破坏计算机硬件D.文件型病毒感染可执行文件【参考答案】C【解析】1.木马病毒主要窃取信息或远程控制设备，不会直接破坏硬件（物理破坏需特定病毒如CIH）。2.选项A正确，蠕虫病毒特征为自主传播；选项B正确，宏病毒常寄生于Office文档；选项D正确，文件型病毒以.exe等文件为载体。3.混淆点在于“硬件破坏”常被误认为木马特性，实为特种病毒行为。23.《中华人民共和国网络安全法》正式施行的时间是？【选项】A.2016年11月7日B.2017年6月1日C.2018年1月1日D.2019年12月1日【参考答案】B【解析】1.该法于2016年11月7日发布，2017年6月1日正式施行，易混淆公布与实施时间（选项A为发布日期）。2.选项C对应《电子商务法》，选项D对应《密码法》实施时间，均属高频干扰项。24.小王使用公共场所Wi-Fi时，为确保数据传输安全，最应采取的措施是？【选项】A.关闭杀毒软件节省流量B.登录银行账户查询余额C.启用VPN加密通信D.将设备设为“隐身模式”【参考答案】C【解析】1.公共Wi-Fi易被监听，VPN通过加密隧道保护数据传输（选项C正确）。2.选项A降低安全防护，选项B在未加密环境下敏感操作风险极高，选项D仅隐藏设备名称，不加密数据。25.依据密码强度判定标准，以下最安全的密码组合是？【选项】A.19980825（生日）B.Password123!C.7&Gb$E2p#LD.123456abcDE【参考答案】C【解析】1.高强度密码需满足：长度≥12字符，包含大小写字母、数字、特殊符号且无规律（选项C符合）。2.选项A纯数字且为易猜信息，选项B含常见单词“Password”，选项D虽有多字符但连续排列，均属弱密码。26.发现计算机感染勒索病毒时，首先应采取的措施是？【选项】A.立即重启计算机B.断开网络连接C.使用U盘备份文件D.运行杀毒软件全盘扫描【参考答案】B【解析】1.第一步需物理隔离（拔网线/关WiFi）防止病毒扩散（选项B正确）。2.重启可能触发病毒破坏程序（选项A错），选项C导致U盘感染，选项D应在断网后执行。27.关于防火墙的功能描述，错误的是？【选项】A.阻止外部非法访问B.监控网络流量C.查杀计算机病毒D.记录攻击日志【参考答案】C【解析】1.防火墙主要功能为访问控制与流量监控（选项A、B、D正确），查杀病毒需配合杀毒软件（选项C错误）。2.易错点：混淆防火墙与杀毒软件的防护范畴。28.某网站URL以“https://”开头且地址栏显示锁形图标，说明该网站？【选项】A.内容绝对真实可信B.采用SSL/TLS加密传输C.经过公安部门备案D.服务器位于境内【参考答案】B【解析】1.HTTPS仅证明通信加密（选项B正确），不保证网站内容真实性（选项A错误）。2.选项C、D与ICP备案及服务器位置相关，无法通过HTTPS标识判断。29.根据《个人信息保护法》，处理敏感个人信息时不需要满足的条件是？【选项】A.取得个人单独同意B.进行匿名化处理C.告知处理必要性D.采取严格保护措施【参考答案】B【解析】1.敏感信息需“单独同意+充分告知+强化保护”（选项A、C、D正确）。2.匿名化处理属于脱敏技术，非法定义务（选项B符合题意），注意与“去标识化”概念区分。30.计算机系统安装杀毒软件后仍被未知病毒感染，主要原因是？【选项】A.未定期更新病毒库B.未开启实时监控C.程序存在零日漏洞D.未配置防火墙规则【参考答案】C【解析】1.“零日漏洞”指尚未公开的漏洞，相关病毒无特征码导致传统杀软失效（选项C正确）。2.选项A、B、D属常规防护措施，但非根本原因。难题点：需理解主动防御与被动检测机制差异。31.下列哪种行为属于典型的DDoS攻击？【选项】A.利用病毒窃取用户银行卡信息B.向目标服务器发送大量伪造请求使其瘫痪C.通过钓鱼邮件诱导用户点击恶意链接D.篡改网页内容插入非法广告【参考答案】B【解析】1.DDoS（分布式拒绝服务攻击）的核心特点是利用多个受控设备向目标发送海量请求，耗尽服务器资源致使其无法响应正常用户访问。选项B准确描述此过程。2.选项A属于信息窃取类攻击，与拒绝服务无关；选项C是社工攻击手段；选项D属于网页篡改攻击。32.关于勒索病毒的特征，下列说法正确的是：【选项】A.自动弹出广告窗口干扰用户操作B.加密用户文件并索要解密赎金C.伪装成系统工具提升电脑性能D.仅感染可执行文件但不破坏数据【参考答案】B【解析】1.勒索病毒的典型行为是通过非对称加密技术锁定用户文件（如文档、图片），并显示勒索信息要求支付赎金。选项B正确。2.选项A描述的是广告软件；选项C对应流氓软件；选项D更接近传统文件型病毒特征。33.部署防火墙的主要作用是：【选项】A.清除已入侵系统的恶意程序B.监控并过滤网络进出的数据包C.修复操作系统安全漏洞D.防止内部人员误操作【参考答案】B【解析】1.防火墙作为网络边界防护设备，核心功能是根据预设规则对传输数据包进行访问控制（允许/拒绝）。选项B准确。2.选项A是杀毒软件功能；C属于补丁管理范畴；D需通过权限管控实现。34.收到自称“银行客服”要求核对账户的短信时，最安全的处理方式是：【选项】A.直接点击链接输入信息验证B.拨打银行官方客服电话核实C.转发短信给亲友协助判断D.忽略所有要求避免信息泄露【参考答案】B【解析】1.钓鱼短信常伪造银行标识诱导用户点击恶意链接。通过官方渠道（如客服电话）独立验证是最可靠的鉴别方式，选项B正确。2.选项A可能导致信息泄露；C可能扩大风险传播；D虽可避险但可能错过真实通知。35.弱密码最可能引发的安全风险是：【选项】A.计算机运行速度下降B.网络钓鱼攻击成功率上升C.暴力破解账户的风险增加D.电子邮件自动被标记为垃圾邮件【参考答案】C【解析】1.弱密码（如"123456"）易被字典攻击或暴力破解工具快速猜解。选项C是直接关联风险。2.选项A与系统资源占用相关；B/D属于其他攻击或垃圾邮件过滤机制范畴。二、多选题（共35题）1.下列关于网络钓鱼攻击的描述，正确的有：A.通常通过伪造的电子邮件或网站诱骗用户泄露个人信息B.攻击者会伪装成可信任的机构（如银行、社交平台）C.主要目的是传播计算机病毒而非窃取信息D.常利用伪装的超链接诱导用户点击【选项】ABCD【参考答案】A、B、D【解析】1.A正确：网络钓鱼的核心手段是通过伪造通信内容（如邮件、网站界面）欺骗用户主动提交敏感信息。2.B正确：伪装成可信机构（如银行客服邮件）是网络钓鱼的典型特征，以降低受害者警惕性。3.C错误：网络钓鱼以窃取个人信息（如账号密码）为主要目的，而非传播病毒。4.D正确：攻击者常在邮件或消息中嵌入虚假链接，诱导用户跳转至钓鱼网站。2.防火墙在网络安全中的主要功能包括：A.监控并控制进出网络的流量B.完全阻止内部网络成员的非法操作C.防止外部网络对内部系统的未授权访问D.自动清除已感染计算机中的病毒【选项】ABCD【参考答案】A、C【解析】1.A正确：防火墙通过制定规则对网络流量进行过滤和管控。2.B错误：防火墙主要防范外部威胁，无法完全阻止内部人员的非法操作（如内部人员数据窃取）。3.C正确：隔离外部非法访问是防火墙的核心功能之一。4.D错误：防火墙不具备病毒查杀能力，需依赖杀毒软件实现该功能。3.下列属于对称加密算法特点的是：A.加密和解密使用同一密钥B.密钥管理复杂度低C.适用于大规模数据传输D.典型代表是RSA算法【选项】ABCD【参考答案】A、C【解析】1.A正确：对称加密算法的加密与解密密钥相同（如AES算法）。2.B错误：对称加密需确保密钥安全传输，多用户场景下管理复杂。3.C正确：因加解密速度快，常用于大数据量传输（如文件加密）。4.D错误：RSA属于非对称加密算法，使用公钥/私钥体系。4.根据《中华人民共和国网络安全法》，以下行为属于个人信息保护要求的是：A.网络运营者收集用户信息需明示目的并获得同意B.个人有权要求运营者删除其个人信息C.运营者可自由向境外传输用户数据D.发生数据泄露时必须立即向主管部门报告【选项】ABCD【参考答案】A、B、D【解析】1.A正确：法律明确规定收集个人信息需遵循合法、正当、必要原则，并取得用户同意。2.B正确：用户享有信息删除权（法律第四十三条）。3.C错误：重要数据跨境传输需经安全评估（法律第三十七条）。4.D正确：运营者须制定应急预案并在泄露事件发生时及时报告（法律第四十二条）。5.计算机病毒的特征包括：A.潜伏性B.自我复制能力C.必须依赖宿主程序传播D.不具有破坏性【选项】ABCD【参考答案】A、B【解析】1.A正确：病毒可长期潜伏在系统中等待触发条件（如特定日期）。2.B正确：自我复制是病毒的核心特征，通过感染文件扩散。3.C错误：部分病毒类型（如蠕虫）可直接通过网络传播，无需宿主程序。4.D错误：病毒本质是具有破坏性的恶意代码（如删除文件、占用资源）。6.设置安全口令时应遵循的原则有：A.使用生日、姓名等易记忆信息B.至少包含字母、数字及特殊字符C.定期更换口令D.不同系统使用相同密码以方便管理【选项】ABCD【参考答案】B、C【解析】1.A错误：个人信息易被猜测或通过社工手段获取，不符合安全要求。2.B正确：混合字符类型可显著提升密码强度（如"P@ssw0rd#"）。3.C正确：定期更换密码可降低长期泄露带来的风险。4.D错误：统一密码会导致一处泄露危及多账户安全。7.HTTPS协议能实现的安全保障包括：A.数据传输的机密性B.通信双方的身份认证C.完全阻止钓鱼网站D.确保数据完整性【选项】ABCD【参考答案】A、B、D【解析】1.A正确：通过SSL/TLS加密通道防止数据被窃听。2.B正确：数字证书可验证服务器身份（部分场景支持客户端认证）。3.C错误：HTTPS仅保证传输安全，无法识别网站内容是否欺诈。4.D正确：使用消息摘要算法可检测数据是否被篡改。8.以下属于主动攻击类型的是：A.窃听网络通信内容B.发送伪造的ARP应答包C.对目标服务器发起DDoS攻击D.分析截获的数据包【选项】ABCD【参考答案】B、C【解析】1.A错误：窃听属于被动攻击（仅获取信息不破坏系统）。2.B正确：ARP欺骗通过伪造响应包干扰网络通信，属主动攻击。3.C正确：DDoS通过海量请求主动耗尽目标资源使其瘫痪。4.D错误：数据分析属于被动信息收集行为。9.根据《网络安全法》，关键信息基础设施运营者必须：A.每年进行一次网络安全检测评估B.在境内存储个人数据C.默认开放所有数据跨境传输通道D.制定网络安全事件应急预案【选项】ABCD【参考答案】A、B、D【解析】1.A正确：法律第三十八条规定定期进行安全检测评估（至少每年一次）。2.B正确：重要数据需在境内存储，跨境传输需经审批（第三十七条）。3.C错误：数据出境需安全评估，不得默认开放（第三十七条）。4.D正确：应急预案是运营者的法定义务（第三十四条）。10.防范社会工程学攻击的有效措施包括：A.对所有员工进行安全意识培训B.严格执行双因素身份认证C.公开公司内部组织结构图D.建立敏感信息访问审批制度【选项】ABCD【参考答案】A、B、D【解析】1.A正确：社会工程学常利用人为漏洞，培训可提升防范意识（如识别钓鱼邮件）。2.B正确：双因素认证可降低凭证窃取导致的非法访问风险。3.C错误：公开组织架构会帮助攻击者伪装成高层发起欺骗（如CEO诈骗）。4.D正确：审批制度可限制敏感信息的非授权获取途径。11.下列哪些属于常见的网络攻击类型？（多选）【选项】A.分布式拒绝服务攻击（DDoS）B.社会工程学攻击C.数据备份攻击D.防火墙穿透攻击【参考答案】AB【解析】1.分布式拒绝服务攻击（DDoS）通过大量请求淹没目标服务器使其瘫痪，是典型的网络攻击类型。2.社会工程学攻击利用人的心理弱点骗取敏感信息（如钓鱼邮件），属于非技术性攻击的常见形式。3.数据备份是安全防护措施而非攻击手段，C选项错误。4.防火墙穿透攻击并非标准分类术语，实际攻击中多采用漏洞利用或混淆技术绕过防火墙，D选项表述不严谨。12.以下哪些协议可用于保障网络通信安全？（多选）【选项】A.HTTPB.HTTPSC.FTPD.SSH【参考答案】BD【解析】1.HTTPS通过SSL/TLS加密传输数据，用于网页安全通信。2.SSH通过加密通道实现远程安全登录与文件传输。3.HTTP为明文传输协议，无安全保护机制。4.FTP默认不加密传输数据，存在安全风险（安全版本为FTPS/SFTP）。13.根据《网络安全法》，以下哪些行为属于个人信息处理者的义务？（多选）【选项】A.公开收集使用规则B.未经同意向第三方提供个人信息C.明示收集目的及范围D.定期删除用户所有数据【参考答案】AC【解析】1.《网络安全法》规定信息收集需公开规则并明示目的（A、C正确）。2.未经授权向第三方提供信息属于违法行为（B错误）。3.仅需对超期存储数据删除，非强制要求定期删除所有数据（D错误）。14.下列哪些措施能有效防范计算机病毒？（多选）【选项】A.禁用操作系统自动更新B.安装杀毒软件并定期更新C.定期备份重要数据D.随意下载破解软件【参考答案】BC【解析】1.系统更新可修复安全漏洞，禁用更新会增加风险（A错误）。2.杀毒软件更新能识别新病毒，数据备份可降低损失（B、C正确）。3.破解软件常携带病毒（D错误）。15.关于密码安全，以下说法正确的是？（多选）【选项】A.密码应包含大小写字母、数字和特殊符号B.所有账户使用同一密码便于管理C.定期更换密码可提高安全性D.短信验证码属于双因素认证【参考答案】ACD【解析】1.复杂密码组合（A项）与定期更换（C项）是密码管理核心要求。2.统一密码会导致撞库攻击风险（B错误）。3.短信验证码配合密码构成双因素认证（D正确）。16.以下哪些行为可能导致个人信息泄露？（多选）【选项】A.连接公共场所未加密WiFiB.点击邮件中的未知链接C.使用官方网站下载软件D.随意丢弃快递单据【参考答案】ABD【解析】1.公共WiFi可能被监听（A正确），钓鱼邮件链接会窃取信息（B正确），快递单含个人信息需销毁（D正确）。2.官网下载是安全行为（C错误）。17.关于防火墙功能描述正确的有？（多选）【选项】A.阻止外部网络非法访问B.完全防御所有病毒攻击C.监控网络数据包流向D.隔离内部网络不同区域【参考答案】ACD【解析】1.防火墙通过包过滤控制访问（A正确）、监控流量（C正确）和划分安全域（D正确）。2.防火墙无法识别病毒代码（B错误），需配合杀毒软件使用。18.下列哪些属于《个人信息保护法》规定的敏感个人信息？（多选）【选项】A.身份证号码B.银行卡号C.网购浏览记录D.个人生物识别信息【参考答案】ABD【解析】1.身份证号、银行卡号、生物识别信息属于法定敏感信息（A、B、D正确）。2.浏览记录需结合具体场景判断，非必然敏感（C错误）。19.防范网络钓鱼攻击的正确做法包括？（多选）【选项】A.核对发件人邮箱域名真实性B.直接回复邮件验证身份C.通过官方渠道确认可疑信息D.安装反钓鱼浏览器插件【参考答案】ACD【解析】1.核对域名（A项）、官方验证（C项）、反钓鱼工具（D项）均为有效防御手段。2.回复钓鱼邮件会暴露用户活跃状态（B错误）。20.关于数据加密技术，下列说法错误的是？（多选）【选项】A.对称加密加密解密使用相同密钥B.RSA属于非对称加密算法C.MD5常用于加密敏感数据存储D.SSL/TLS仅用于网站证书认证【参考答案】CD【解析】1.MD5为哈希算法不可逆，不用于加密存储（C错误）。2.SSL/TLS还提供数据传输加密，不限于证书认证（D错误）。3.对称加密（A）与非对称加密（B）的描述均正确，不选。21.以下哪些属于防范计算机病毒的正确做法？（）A.定期使用杀毒软件进行全盘扫描B.随意下载并安装来自不明网站的软件C.及时更新操作系统和应用程序的安全补丁D.禁用系统的自动更新功能以提升运行速度E.对来源不明的电子邮件附件先查毒后打开【选项】A.定期使用杀毒软件进行全盘扫描B.随意下载并安装来自不明网站的软件C.及时更新操作系统和应用程序的安全补丁D.禁用系统的自动更新功能以提升运行速度E.对来源不明的电子邮件附件先查毒后打开【参考答案】A、C、E【解析】1.**选项A正确**：定期全盘扫描能及时发现并清除潜在病毒。2.**选项B错误**：不明来源软件可能携带病毒，属于高风险行为。3.**选项C正确**：安全补丁可修复漏洞，避免病毒利用漏洞入侵。4.**选项D错误**：禁用更新会遗留安全隐患，系统更新是防护关键。5.**选项E正确**：附件查毒可阻断通过邮件传播的病毒。22.根据《中华人民共和国网络安全法》，以下哪些行为属于网络运营者的责任？（）A.制定内部安全管理制度和操作规程B.对用户发布的所有内容进行实时人工审核C.采取技术措施监测、记录网络运行状态D.为个人用户提供免费的防病毒软件E.在发生网络安全事件时立即启动应急预案【选项】A.制定内部安全管理制度和操作规程B.对用户发布的所有内容进行实时人工审核C.采取技术措施监测、记录网络运行状态D.为个人用户提供免费的防病毒软件E.在发生网络安全事件时立即启动应急预案【参考答案】A、C、E【解析】1.**选项A正确**：法律要求网络运营者建立管理制度（《网络安全法》第21条）。2.**选项B错误**：法律仅要求“采取内容管理措施”，未强制要求全部人工审核。3.**选项C正确**：监测网络状态是运营者的法定义务（《网络安全法》第21条）。4.**选项D错误**：法律未规定必须提供免费防病毒软件，属运营者自愿行为。5.**选项E正确**：网络安全事件应急预案是国家强制性要求（《网络安全法》第25条）。23.关于个人信息保护，以下哪些措施是有效的？（）A.使用公共Wi-Fi登录网银账户B.为不同平台设置独立的高强度密码C.在社交媒体公开身份证号码D.开启手机应用的“隐私权限”最小化授权E.定期清理浏览器缓存和Cookies【选项】A.使用公共Wi-Fi登录网银账户B.为不同平台设置独立的高强度密码C.在社交媒体公开身份证号码D.开启手机应用的“隐私权限”最小化授权E.定期清理浏览器缓存和Cookies【参考答案】B、D、E【解析】1.**选项A错误**：公共Wi-Fi易被监听，泄露敏感信息。2.**选项B正确**：独立密码可避免一个平台泄露导致连锁风险。3.**选项C错误**：公开身份证号码会导致身份盗用。4.**选项D正确**：最小化授权减少应用过度收集数据的风险。5.**选项E正确**：清理缓存可防止个人信息被恶意脚本窃取。24.下列哪些协议或技术用于保障网络通信安全？（）A.HTTPB.SSL/TLSC.FTPD.IPSecE.SSH【选项】A.HTTPB.SSL/TLSC.FTPD.IPSecE.SSH【参考答案】B、D、E【解析】1.**选项A错误**：HTTP是明文协议，无加密功能。2.**选项B正确**：SSL/TLS用于加密传输（如HTTPS）。3.**选项C错误**：FTP默认不加密，存在安全风险。4.**选项D正确**：IPSec可在网络层实现数据加密和验证。5.**选项E正确**：SSH用于安全远程登录和文件传输。25.以下哪些属于典型的网络钓鱼攻击特征？（）A.邮件正文包含精确的个人信息以获取信任B.要求用户点击链接更新“账户安全信息”C.发送机构使用官方域名（如@）D.附件为可执行文件（.exe）并伪装成发票E.短信中声称“中奖”并要求填写银行账号【选项】A.邮件正文包含精确的个人信息以获取信任B.要求用户点击链接更新“账户安全信息”C.发送机构使用官方域名（如@）D.附件为可执行文件（.exe）并伪装成发票E.短信中声称“中奖”并要求填写银行账号【参考答案】A、B、D、E【解析】1.**选项A正确**：精准个人信息是“鱼叉式钓鱼”的常见手法。2.**选项B正确**：诱导用户主动提交敏感信息是钓鱼核心目的。3.**选项C错误**：钓鱼邮件通常伪造近似域名（如@），非真实官方域名。4.**选项D正确**：恶意附件常伪装成文档诱骗用户执行。5.**选项E正确**：虚假中奖信息是经典钓鱼话术。26.关于密码安全，以下哪些说法正确？（）A.“Password123!”属于强密码B.密码长度越长，暴力破解难度越大C.生物识别（如指纹）可完全替代密码D.使用密码管理器可避免重复密码问题E.短信验证码属于双因素认证的一种【选项】A.“Password123!”属于强密码B.密码长度越长，暴力破解难度越大C.生物识别（如指纹）可完全替代密码D.使用密码管理器可避免重复密码问题E.短信验证码属于双因素认证的一种【参考答案】B、D、E【解析】1.**选项A错误**：该密码符合复杂度但包含常见词汇，易被字典攻击破解。2.**选项B正确**：密码长度是抵御暴力破解的关键因素。3.**选项C错误**：生物识别存在伪造风险（如指纹复制），需与密码结合使用。4.**选项D正确**：密码管理器可生成并存储唯一强密码。5.**选项E正确**：双因素认证包含“知识因素”（密码）和“拥有因素”（手机）。27.以下哪些行为可能导致计算机感染蠕虫病毒？（）A.访问已被挂马的钓鱼网站B.使用未打补丁的Windows系统联网C.插入带autorun.inf文件的U盘D.运行伪装成文本文件的恶意脚本E.点击即时通讯软件中的不明链接【选项】A.访问已被挂马的钓鱼网站B.使用未打补丁的Windows系统联网C.插入带autorun.inf文件的U盘D.运行伪装成文本文件的恶意脚本E.点击即时通讯软件中的不明链接【参考答案】B、C【解析】1.**选项A错误**：挂马网站主要传播木马而非蠕虫。2.**选项B正确**：蠕虫通常利用系统漏洞自动传播（如永恒之蓝）。3.**选项C正确**：U盘蠕虫通过autorun文件自动执行。4.**选项D错误**：恶意脚本属于木马或勒索软件载体，非蠕虫特性。5.**选项E错误**：即时通讯链接多为钓鱼或木马，蠕虫具备独立传播能力。28.关于防火墙的功能，下列哪些描述正确？（）A.可完全阻止内部网络用户发起的外网攻击B.能检测并拦截已知类型的网络入侵行为C.基于IP地址和端口号进行数据包过滤D.可清除已感染主机的计算机病毒E.提供应用层协议（如HTTP）的内容审计【选项】A.可完全阻止内部网络用户发起的外网攻击B.能检测并拦截已知类型的网络入侵行为C.基于IP地址和端口号进行数据包过滤D.可清除已感染主机的计算机病毒E.提供应用层协议（如HTTP）的内容审计【参考答案】B、C【解析】1.**选项A错误**：防火墙主要防护外部威胁，对内部主动攻击无效。2.**选项B正确**：新一代防火墙具备入侵防御系统（IPS）功能。3.**选项C正确**：包过滤是防火墙的基础功能。4.**选项D错误**：病毒清除依赖杀毒软件，防火墙仅能阻断传播。5.**选项E错误**：应用层审计需专用WAF（Web应用防火墙），传统防火墙不涉及。29.下列哪些加密技术属于非对称加密？（）A.AESB.RSAC.SHA-256D.ECCE.DES【选项】A.AESB.RSAC.SHA-256D.ECCE.DES【参考答案】B、D【解析】1.**选项A错误**：AES是对称加密算法。2.**选项B正确**：RSA是非对称加密代表算法。3.**选项C错误**：SHA-256是哈希算法，非加密算法。4.**选项D正确**：ECC（椭圆曲线加密）是非对称加密的一种。5.**选项E错误**：DES是对称加密算法。30.以下哪些属于防范网络诈骗的正确措施？（）A.接到“公检法”电话要求转账时立即配合B.转账前通过官方渠道核实对方身份C.定期登录银行账户检查异常交易D.相信高收益零风险的网络投资广告E.开启银行账户的短信交易提醒功能【选项】A.接到“公检法”电话要求转账时立即配合B.转账前通过官方渠道核实对方身份C.定期登录银行账户检查异常交易D.相信高收益零风险的网络投资广告E.开启银行账户的短信交易提醒功能【参考答案】B、C、E【解析】1.**选项A错误**：公检法不会电话要求转账，此为冒充公检法诈骗。2.**选项B正确**：身份核实是阻断诈骗的关键步骤。3.**选项C正确**：定期查账有助于及时发现资金异常。4.**选项D错误**：高收益零风险是投资诈骗的典型话术。5.**选项E正确**：短信提醒可实时察觉非本人操作交易。31.以下哪些属于网络钓鱼的常见攻击形式？（）【选项】A.伪装成银行发送虚假邮件要求验证账户B.伪造知名网站诱导用户输入个人信息C.通过社交媒体发送中奖链接索要手续费D.利用硬件故障诱使用户安装恶意软件【参考答案】ABC【解析】1.A正确：虚假邮件是典型的钓鱼攻击手段，通过伪造银行等可信机构诱导用户操作。2.B正确：伪造网站（仿冒官网）是钓鱼攻击核心方式之一。3.C正确：社交媒体中奖诈骗是钓鱼常见变种，利用利益诱导实施诈骗。4.D错误：硬件故障属于物理设备问题，与网络钓鱼的社会工程攻击特性无关。32.防火墙的主要功能包括下列哪些？（）【选项】A.包过滤B.动态分配IP地址C.阻止未经授权的外部访问D.应用代理【参考答案】ACD【解析】1.A正确：包过滤是防火墙基础功能，通过分析数据包特征决定是否放行。2.C正确：访问控制是防火墙的核心目标，阻断非法访问请求。3.D正确：应用代理型防火墙可对特定应用层协议深度检测。4.B错误：动态分配IP是DHCP服务器功能，与防火墙无关。33.以下属于对称加密算法的是？（）【选项】A.AESB.RSAC.DESD.ECC【参考答案】AC【解析】1.A正确：AES（高级加密标准）使用相同密钥加密解密属于对称加密。2.C正确：DES（数据加密标准）是经典对称加密算法。3.B错误：RSA为非对称加密算法，使用公私钥体系。4.D错误：ECC（椭圆曲线加密）属于非对称加密范畴。34.我国《网络安全法》明确要求网络运营者落实的制度包括？（）【选项】A.网络安全等级保护制度B.用户实名认证制度C.商标注册备案制度D.重要数据出境安全评估制度【参考答案】ABD【解析】1.A正确：等级保护制度是《网络安全法》第二十一条法定要求。2.B正确：第二十四条明确规定网络实名制。3.D正确：第三十七条确立数据出境安全评估要求。4.C错误：商标备案属于知识产权法规范畴，与网络安全法无关。35.U盘安全使用规范包括？（）【选项】A.插入前进行病毒扫描B.关闭系统自动播放功能C.直接外借给他人使用D.重要文件加密存储【参考答案】ABD【解析】1.A正确：移动存储介质接入前查毒可防范病毒传播。2.B正确：禁用自动播放可避免恶意程序自动执行。3.D正确：加密存储可防止数据泄露。4.C错误：未经安全检查外借设备易导致病毒交叉感染。三、判断题（共30题）1.计算机病毒必须通过用户操作才能自我复制和传播，无法自动感染其他计算机。【选项】A.正确B.错误【参考答案】B.错误【解析】部分计算机病毒（如蠕虫病毒）可以利用系统漏洞或网络协议自动传播，无需用户主动操作即可感染其他设备，因此题干表述错误。2.防火墙仅能阻止外部网络对本地网络的攻击，无法防范内部网络的威胁。【选项】A.正确B.错误【参考答案】A.正确【解析】防火墙主要基于规则监控进出网络的流量，但无法有效管控内部用户之间的非法访问或恶意行为，故题干正确反映其局限性。3.设置高强度密码时，应尽量包含个人生日、电话号码等易记忆的私有信息。【选项】A.正确B.错误【参考答案】B.错误【解析】个人私有信息易被他人猜解或通过社会工程学获取，高强度密码需使用无规律的字母、数字及符号组合，避免关联个人信息。4.免费公共Wi-Fi无需密码即可连接，因此不存在安全风险。【选项】A.正确B.错误【参考答案】B.错误【解析】公共Wi-Fi可能被黑客劫持以窃取用户数据（如账号密码），明文传输的数据极易泄露，必须通过VPN或HTTPS加密保护。5.钓鱼攻击仅通过伪造电子邮件实施，不会利用短信或社交媒体。【选项】A.正确B.错误【参考答案】B.错误【解析】钓鱼攻击可通过多种渠道实施，包括短信（smishing）、社交媒体私信和仿冒网站，题干描述过于片面。6.定期备份数据时，最佳做法是将备份文件与原始数据存储在同一物理设备中。【选项】A.正确B.错误【参考答案】B.错误【解析】若设备损坏或遭遇勒索病毒，同一设备的备份数据可能同时丢失，应遵循“3-2-1原则”，将备份存于异地或离线介质。7.VPN技术可通过加密通信内容保护用户上网行为的隐私性。【选项】A.正确B.错误【参考答案】A.正确【解析】VPN建立安全隧道加密数据传输，可防止第三方窃听或劫持流量，有效保护用户隐私。8.操作系统补丁只需在安装新软件后更新，日常使用中无需频繁检查。【选项】A.正确B.错误【参考答案】B.错误【解析】补丁主要用于修复系统漏洞，黑客常利用未修复漏洞发起攻击，因此需开启自动更新确保系统安全。9.“勒索软件”属于木马病毒的一种，其特点是窃取用户信息而非加密文件。【选项】A.正确B.错误【参考答案】B.错误【解析】勒索软件独立于木马病毒，通过加密文件勒索赎金；木马病毒则侧重于隐蔽窃取信息，两者攻击目的不同。10.《中华人民共和国网络安全法》于2017年6月1日正式实施。【选项】A.正确B.错误【参考答案】A.正确【解析】该法于2016年11月7日发布，2017年6月1日起施行，是我国首部全面规范网络空间安全管理的基础性法律。11.网络钓鱼攻击的主要手段是通过发送大量垃圾邮件来耗尽目标系统的资源。【选项】A.正确B.错误【参考答案】B【解析】错误。网络钓鱼攻击的核心手段是通过伪造可信来源（如邮件、网站）诱导用户泄露敏感信息（如账号密码），而非直接耗尽系统资源。耗尽系统资源属于拒绝服务攻击（DoS/DDoS）的典型特征，与网络钓鱼的攻击目的和方式不同。12.安装防火墙可以完全阻止所有外部网络对计算机的非法入侵。【选项】A.正确B.错误【参考答案】B【解析】错误。防火墙通过过滤网络流量提供基础防护，但无法防御所有入侵手段（如内部攻击、零日漏洞利用或社会工程学攻击）。安全需多层次防护，如结合入侵检测系统、杀毒软件和用户安全意识培养。13.定期将数据备份到同一台计算机的不同分区可以确保数据绝对安全。【选项】A.正确B.错误【参考答案】B【解析】错误。同一台计算机的备份若遭遇硬件损坏、病毒攻击或物理灾害（如火灾），数据可能全部丢失。完整的数据安全策略应包含异地备份（如云存储、外部硬盘）和多重副本。14.计算机感染蠕虫病毒后，病毒会寄生在可执行文件中传播。【选项】A.正确B.错误【参考答案】B【解析】错误。蠕虫病毒的核心特征是通过网络自我复制和传播，无需依附宿主文件。寄生在可执行文件中传播是文件型病毒（如木马）的典型行为，二者传播机制不同。15.使用“123456”或“password”等简单密码属于弱密码风险行为。【选项】A.正确B.错误【参考答案】A【解析】正确。此类密码因复杂度低、易被字典攻击破解，属于典型的弱密码。安全密码至少需包含大小写字母、数字和特殊符号，且长度不少于8位。16.拒绝服务攻击（DoS）通过窃