网络安全与计算机基础50题综合练习题

网络安全与计算机基础50题综合练习题一、单选题1.统计数据表明，网络和信息系统最大的人为安全威胁来自于（）A、第三方人员B、内部人员C、恶意竞争对手D、互联网黑客答案：B解析：内部人员违规操作、泄密、误操作是信息安全最高发风险。2.面向对象程序设计中，下列关于对象概念的描述中，错误的是（）A、对象就是C语言中的结构变量B、对象代表着正在创建的系统中的一个实体C、对象是状态和操作（或方法）的封装体D、对象之间的信息传递是通过消息进行的答案：A解析：C语言结构体只有数据，没有方法，不等同面向对象对象。3.以下关于盗版软件的说法，错误的是（）A、可能会包含不健康的内容B、使用盗版软件是违法的C、若出现问题可以找开发商负责赔偿损失D、成为计算机病毒的重要来源和传播途径之一答案：C解析：盗版软件不受官方售后与质保，出现故障无法索赔。4.全球著名云计算典型应用产品及解决方案中，亚马逊云计算服务名称叫（）A、GoogleAppB、SCEC、AzureD、AWS答案：D解析：AWS是亚马逊云服务，Azure是微软云。5.云计算根据服务类型分为（）A、IAAS、PAAS、DAASB、IAAS、PAAS、SAASC、PAAS、CAAS、SAASD、IAAS、CAAS、SAAS答案：B解析：云计算三大模式：IaaS基础设施、PaaS平台、SaaS软件服务。6.不属于被动攻击的是（）A、欺骗攻击B、拒绝服务攻击C、窃听攻击D、截获并修改正在传输的数据信息答案：B解析：DoS拒绝服务属于主动破坏性攻击，窃听属于被动攻击。7.网页恶意代码通常利用（）来实现植入并进行攻击A、口令攻击B、U盘工具C、IE浏览器的漏洞D、拒绝服务攻击答案：C解析：浏览器漏洞是网页木马、挂马攻击主要入口。8.下面不能防范电子邮件攻击的是（）A、采用FoxMailB、采用电子邮件安全加密软件C、采用OutlookExpressD、安装入侵检测工具答案：D解析：入侵检测针对网络入侵，无法防护钓鱼邮件、邮件病毒。9.在信息系统安全防护体系设计中，保证“信息系统中数据不被非法修改、破坏、丢失或延时”是为了达到防护体系的（）目标A、可用B、保密C、可控D、完整答案：D解析：数据不篡改、不丢失对应信息完整性安全属性。10.系统攻击不能实现（）A、盗走硬盘B、口令攻击C、进入他人计算机系统D、IP欺骗答案：A解析：网络攻击无法物理盗取硬件硬盘。11.我国卫星导航系统的名字叫（）A、天宫B、玉兔C、神州D、北斗答案：D解析：北斗导航是我国自主全球卫星定位系统。12.下列说法不正确的是（）A、后门程序是绕过安全性控制而获取对程序或系统访问权的程序B、后门程序都是黑客留下来的C、后门程序能绕过防火墙D、WindowsUpdate实际上就是一个后门软件答案：B解析：开发调试后门并非只有黑客设置。13.下列选项中，不是面向对象的程序设计的基本特性的是（）A、封装B、代理C、继承D、多态性答案：B解析：面向对象三大特征：封装、继承、多态。14.在无线网络的攻击中（）是指攻击节点在某一工作频段上不断发送无用信号，使该频段的其他节点无法进行正常工作A、拥塞攻击B、信号干扰C、网络窃听D、篡改攻击答案：A解析：无线拥塞攻击占用频段带宽，导致无线网络瘫痪不可用。15.数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是（）A、数据完整性B、数据一致性C、数据同步性D、数据源发性答案：A解析：数据完整=传输存储不篡改、不丢失、不乱序。16.恶意代码传播速度最快、最广的途径是（）A、安装系统软件时B、通过U盘复制来传播文件时C、通过光盘复制来传播文件时D、通过网络来传播文件时答案：D解析：互联网传播病毒速度最快、覆盖范围最广。17.Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不能对系统配置进行设置和安装程序，这种限制策略被称为“（）”A、特权受限原则B、最大特权原则C、最小特权原则D、最高特权原则答案：C解析：最小特权原则，用户只拥有完成工作必要权限。18.信息隐藏是指（）A、加密存储B、把秘密信息隐藏在大量信息中不让对手发觉的一种技术C、以上答案都不对D、对信息加密答案：B解析：隐写术≠加密，是隐蔽信息载体，不被察觉。19.WCDMA意思是（）A、全球移动通信系统B、时分多址C、宽频码分多址D、码分多址答案：C解析：WCDMA全称宽带码分多址，3G主流通信制式。20.目前，针对计算机信息系统及网络的恶意程序正逐年成倍增长，其中最为严重的是（）A、木马病毒B、蠕虫病毒C、系统漏洞D、僵尸网络答案：A解析：木马窃取隐私、远程控制，危害最为广泛严重。21.用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住（）A、F1键和L键B、WIN键和L键C、WIN键和Z键D、F1键和Z键答案：B解析：Win+L一键快速锁定电脑桌面。22.下列关于ADSL拨号攻击的说法，正确的是（）A、能用ADSL设备打电话进行骚扰B、能损坏ADSL物理设备C、能用ADSL设备免费打电话D、能获取ADSL设备的系统管理密码答案：D解析：ADSL攻击主要窃取宽带账号、设备管理密码。23.为了避免被诱入钓鱼网站，不应该（）A、使用搜索功能来查找相关网站B、检查网站的安全协议C、用好杀毒软件的反钓鱼功能D、不要轻信来自陌生邮件、手机短信或者论坛上的信息答案：A解析：搜索结果极易出现仿冒钓鱼网站。24.计算机网络最突出的优点是（）A、运算速度快B、运算精度高C、存储容量大D、资源共享答案：D解析：网络核心作用：软硬件、数据资源互通共享。25.《计算机病毒防治管理办法》规定，（）主管全国的计算机病毒防治管理工作A、信息产业部B、国家病毒防范管理中心C、公安部公共信息网络安全监察D、国务院信息化建设领导小组答案：C解析：公安网安部门负责全国网络病毒安全监管。26.数字签名包括（）A、以上答案都不对B、签署和验证两个过程C、验证过程D、签署过程答案：B解析：数字签名包含签名签发+身份校验两步流程。27.为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码”功能，使用这些功能时用户要根据实际情况区分对待，可以在（）使用这些功能A、实验室计算机B、用户本人计算机C、网吧计算机D、他人计算机答案：B解析：公用电脑记住密码极易账号被盗泄露隐私。28.防范网络监听最有效的方法是（）A、进行漏洞扫描B、采用无线网络传输C、对传输的数据信息进行加密D、安装防火墙答案：C解析：数据加密后，即使被窃听也无法破解内容。29.如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）A、拒绝服务攻击B、口令破解C、文件上传漏洞攻击D、SQL注入攻击答案：C解析：无限制文件上传可上传木马恶意脚本控制服务器。30.通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是什么程序（）A、灰鸽子程序B、黑客程序C、远程控制木马D、摆渡型间谍木马答案：D解析：摆渡木马通过U盘交叉拷贝窃取内网涉密数据。31.区域安全，首先应考虑（），用来识别来访问用户的身份，并对其合法性进行验证，主要通过特殊标识符、口令、指纹等实现A、来访者所持物B、物理访问控制C、来访者所具有特征D、来访者所知信息答案：B解析：门禁、身份核验属于物理区域访问安全管控。32.关于特洛伊木马程序，下列说法不正确的是（）A、特洛伊木马程序能与远程计算机建立连接B、特洛伊木马程序能够通过网络感染用户计算机系统C、特洛伊木马程序能够通过网络控制用户计算机系统D、特洛伊木马程序包含有控制端程序、木马程序和木马配置程序答案：B解析：木马不具备自我复制传染能力，不属于病毒感染传播。33.第四代移动通信技术（4G）是（）集合体A、3G与WLANB、3G与LANC、2G与3GD、3G与WAN答案：A解析：4G融合移动通信3G+无线局域网WLAN高速上网。34.所谓互联网，指的是（）A、同种类型的网络及其产品相互连接起来B、同种或异种类型的网络及其产品相互连接起来C、大型主机与远程终端相互连接起来D、若干台大型主机相互连接起来答案：B解析：互联网是异构、各类不同网络互联互通。35.下列关于APT攻击的说法，正确的是（）A、APT攻击是有计划有组织地进行B、APT攻击的规模一般较小C、APT攻击中一般用不到社会工程学D、APT攻击的时间周期一般很短答案：A解析：APT高级持续性威胁，长期、定向、有组织精准攻击。36.蹭网的主要目的是（）A、节省上网费用B、信号干扰C、信息窃听D、拥塞攻击答案：A解析：非法盗用他人WiFi，免费使用网络节省资费。37.不能有效减少收到垃圾邮件数量的方法是（）A、尽量不要在公共场合留下自己的电子邮件地址B、采用垃圾邮件过滤器C、安装入侵检测工具D、收到垃圾邮件后向有关部门举报答案：C解析：入侵检测不具备邮箱垃圾邮件过滤防护功能。38.以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物（）A、蓝牙技术B、HomeRF技术C、UWB技术D、ZigBee答案：B解析：HomeRF融合无线局域网与家用语音电话技术。39.当计算机A要访问计算机B时，计算机C要成功进行ARP欺骗攻击，C操作如下（）A、冒充B并将B的物理地址回复给AB、将C的IP和一个错误的物理地址回复给AC、冒充B并将B的IP和物理地址回复给AD、冒充B并将B的IP和一个错误的物理地址回复给A答案：D解析：ARP欺骗伪造错误MAC地址，篡改网络路由走向。40.下列哪个不是信息安全的基本原则（）A、分级分域原则B、安全隔离原则C、分权制衡原则D、最小化原则答案：A解析：分级保护是等级保护制度，不属于通用安全基本原则。41.《文明上网自律公约》是（）2006年4月19日发布的A、中国网络协会B、中国互联网协会C、中国网络安全协会D、中国互联网安全协会答案：B解析：中国互联网协会正式发布全国文明上网自律公约。42.下面关于有写保护功能的U盘说法不正确的是（）A、可以避免公用计算机上的病毒和恶意代码自动存U盘，借助U盘传播B、可以避免病毒或恶意代码删除U盘上的文件C、写保护功能启用时可以读出U盘的数据，也可以将修改的数据存入U盘D、上面一般有一个可以拔动的键，来选择是否启用写保护功能答案：C解析：写保护开启后只读不可写入、修改、删除文件。43.当你感觉到你的Windows运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击（）A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击答案：B解析：DoS攻击大量占用CPU资源，导致系统卡死瘫痪。44.在我国，互联网内容提供商（ICP）（）A、不需要批准B、要经过资格审查C、要经过国家主管部门批准D、必须是电信运营商答案：C解析：ICP备案审批，需要网信、通信主管部门资质核准。45.在局域网中，为网络提供共享资源，并对这些资源进行管理的计算机称为（）A、网站B、工作站C、网络服务器D、网络适配器答案：C解析：服务器负责局域网资源共享、管理、分发服务。46.RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位（）A、64位B、56位C、40位D、32位答案：C解析：美国早期加密出口管控，RC4海外限制40位密钥长度。47.信息系统安全等级保护是指（）A、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。B、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。C、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。D、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息