信息安全知识考试复习题库（附答案）

st信息安全知识考试复习题库（附答案）单选题1.在Linux系统中，`chmod755file`的含义是？A、所有者可读写执行，组和其他人不可读写B、所有者可读执行，组和其他人可读执行C、所有者可读写，组和其他人可读D、所有者可读写执行，组和其他人可读执行参考答案：D2.下列哪种攻击方式是利用TCP三次握手的过程进行欺骗？A、DDoS攻击B、ARP欺骗C、SYNFlood攻击D、缓冲区溢出参考答案：C3.下列哪种防御技术可以检测并阻断已知的攻击特征？A、入侵检测系统（IDS）B、防火墙C、防病毒软件D、备份系统参考答案：C4.端口扫描通常检测的目标端口范围不包括？A、0B、1024C、80D、25参考答案：A5.网络中存在一台电脑中病毒并发出大量垃圾邮件，这种攻击属于？A、旁路攻击B、蠕虫攻击C、僵尸网络攻击D、重放攻击参考答案：C6.操作系统安全补丁的主要目的是什么？A、提高系统运行速度B、修复已知的安全漏洞C、增加新的游戏功能D、删除用户文件参考答案：B7.在安全审计中，"不可抵赖性"（Non-repudiation）指的是？A、系统无法被关闭B、发送者无法否认其发送过某条信息C、审计日志无法被篡改D、系统崩溃后数据不丢失参考答案：B8.某用户发现银行账户被盗刷，最可能的原因是？A、银行服务器被黑B、用户电脑中了木马，密码被窃取C、网络拥塞导致交易失败D、银行系统更新维护参考答案：B9.水平越权和垂直越权的主要区别在于？A、水平越权针对同一角色的不同用户，垂直越权针对不同权限级别B、水平越权针对高层，垂直越权针对低层C、水平越权指物理访问，垂直越权指逻辑访问D、水平越权指内部员工，垂直越权指外部人员参考答案：A10.下列哪种日志主要用于记录系统启动、关机及关键服务状态？A、应用程序日志B、安全日志C、系统日志D、错误日志参考答案：C11.密码系统中，"盐值"的主要作用是？A、加快解密速度B、增加密钥长度C、防止彩虹表攻击D、确保密钥的唯一性参考答案：C12.XSS（跨站脚本攻击）的主要危害是？A、篡改数据库中的敏感数据B、在用户浏览器中执行恶意脚本C、监听网络流量D、中断服务器连接参考答案：B13.在渗透测试中，"提权"通常指什么？A、获取管理员权限B、暴力破解用户密码C、提升网络带宽速度D、查看系统开放端口参考答案：A14.社会工程学攻击利用的是？A、硬件漏洞B、软件漏洞C、人的心理弱点D、物理环境缺陷参考答案：C15.下列哪种算法通常用于数字签名？A、DESB、AESC、RSAD、MD5参考答案：C16.什么是网络嗅探？A、拦截并分析网络中的数据包B、对服务器进行暴力破解C、备份网络配置D、修复网络故障参考答案：A17.下列哪项是防范内部威胁的有效手段？A、将所有员工设为管理员权限B、实施最小权限原则和访问控制审计C、监控所有员工的上网行为D、取消所有权限管理参考答案：B18.定期更换强密码是保护账户安全的有效措施，强密码通常包含？A、用户名和生日B、字母和数字C、连续的数字或字母D、键盘上的连续按键参考答案：B19.在PKI（公钥基础设施）体系中，CA（证书授权中心）的主要作用是？A、签发数字证书并管理密钥B、解密用户发送的密文C、在传输过程中截获并分析数据D、替用户生成对称加密密钥参考答案：A20.什么是僵尸主机（Bot）？A、被病毒感染并接受指令的主机B、被锁定的计算机C、硬盘受损的电脑D、拨号上网的电脑参考答案：A21.恶意软件（Malware）不包括以下哪种？A、病毒B、木马C、DDoS程序D、加密软件参考答案：D22.防火墙的主要功能不包括？A、访问控制B、检测入侵C、隔离受感染区域D、提供网络连接服务参考答案：D23.哪种攻击手段通过在合法程序中插入恶意代码，使其执行非预期行为？A、跨站脚本攻击B、SQL注入C、特洛伊木马D、中间人攻击参考答案：C24.什么是会话固定攻击？A、攻击者固定用户登录后的SessionIDB、攻击者强制用户退出登录C、服务器端存储过期的SessionIDD、伪造HTTPS证书参考答案：A25.下列关于加密解密过程的描述，正确的是？A、非对称加密可以同时用于加密和解密B、对称加密的密钥在通信双方之间必须安全传输C、加密算法必须是保密的，密钥可以公开D、只有公钥可以用来加密，私钥用来解密参考答案：B26.身份认证中，双因素认证通常指的是哪两种因素的结合？A、知识因子、拥有因子B、知识因子、生物因子C、拥有因子、生物因子D、随机因子、拥有因子参考答案：A27.数据库备份的主要目的是？A、提高数据库的运行速度B、保证数据的完整性和可用性C、删除无用的数据D、替换操作系统参考答案：B28.在网络安全扫描中，Nmap主要用于什么？A、查杀病毒B、端口扫描和主机发现C、分析网页源码D、监控网络流量参考答案：B29.电子邮件安全中，S/MIME协议主要提供？A、邮件内容的加密B、发送者的身份验证C、防止垃圾邮件D、垃圾邮件分类参考答案：B30.针对Web应用的攻击，SQL注入的主要危害是？A、修改网页内容B、篡改数据库数据或窃取数据C、传输病毒文件D、拒绝服务参考答案：B31.下列哪种防御技术可以有效防止ARP欺骗？A、静态ARP缓存B、随机IP地址C、使用HTTPSD、开启防火墙参考答案：A32.防火墙的主要功能不包括下列哪一项？A、访问控制B、包过滤C、数据库管理D、内容过滤参考答案：C33.下列哪种漏洞可能导致信息泄露？A、SQL注入B、跨站脚本攻击C、缓冲区溢出D、信息泄露漏洞参考答案：D34.下列哪项不是典型的DDoS（分布式拒绝服务）攻击类型？A、SYNFlood（SYN洪水）B、PingFloodC、SQLInjectionD、DNSAmplification参考答案：C35.哈希算法与加密算法的主要区别是？A、哈希算法不可逆，加密算法可逆B、哈希算法可逆，加密算法不可逆C、哈希算法主要用于解密，加密算法主要用于加密D、哈希算法速度更快参考答案：A36.VPN（虚拟专用网络）的主要作用是？A、加速网络连接B、在公共网络上建立加密通道C、过滤广告D、替换DNS服务器参考答案：B37.什么是勒索软件（Ransomware）？A、隐藏代码的恶意软件B、加密用户文件并索要赎金的恶意软件C、窃取银行账户密码的木马D、播放恶意音乐的病毒参考答案：B38.在身份认证中，动态口令（OTP）相比静态密码的优势是？A、密码永远不变，容易记忆B、每次使用的密码不同，有效防止重放攻击C、不需要验证码D、比静态密码更长参考答案：B39.在Linux系统中，chmod755file命令的作用是？A、所有者可读写执行，其他用户不可读B、所有者可读写执行，组和其他用户可读执行C、所有者可读执行，组和其他用户可写执行D、所有者可写，其他用户不可读参考答案：B40.下列哪种加密方式属于非对称加密算法？A、DESB、AESC、RSAD、RC5参考答案：C41.下列关于隐写术的描述，错误的是？A、将秘密信息隐藏在公开的信息中B、主要用于版权保护和情报传递C、加密后的文本无法被篡改D、隐藏的信息通常是不易察觉的参考答案：C42.在僵尸网络控制中，C&C服务器是指什么？A、受感染的受害者电脑B、控制者使用的电脑C、僵尸主机的列表文件D、防火墙日志服务器参考答案：B43.什么是僵尸网络（Botnet）？A、一台被感染并控制众多其他机器的电脑B、破坏互联网基础设施的病毒C、能够自我复制的恶意软件D、远程控制软件参考答案：A44.CSRF（跨站请求伪造）的核心利用手段是？A、盲目发送大量请求B、利用用户身份执行未授权操作C、篡改网页源代码D、强制关闭浏览器参考答案：B45.数字证书中，CA证书的用途是？A、用于用户身份认证B、用于加密数据C、用于验证其他数字证书的签名D、用于分发公钥参考答案：C46.认证与授权的区别在于？A、认证是检查你是谁，授权是检查你能做什么B、认证使用密码，授权使用令牌C、授权是在认证之后进行的D、认证是验证身份，授权是验证权限参考答案：A47.SQL注入攻击的主要防御措施是？A、使用超长密码B、对用户输入进行严格的过滤和参数化查询C、定期修改数据库端口D、关闭数据库服务参考答案：B48.基于角色的访问控制（RBAC）的核心思想是？A、每个用户对应一个权限B、用户通过角色与权限关联C、系统管理员拥有所有权限D、只有超级用户能修改配置参考答案：B49.什么是ARP欺骗？A、伪造IP地址欺骗路由器B、伪造MAC地址欺骗局域网内的主机C、拦截网络流量D、修改DNS服务器地址参考答案：B50.什么是蜜罐？A、一罐蜜糖B、伪装成有价值系统的诱骗系统C、用于存储数据的数据库D、一种杀毒软件参考答案：B51.在公钥基础设施（PKI）中，密钥对中的公钥通常如何分发？A、私密发送B、广播发送C、严格保密，不发送D、加密后通过短信发送参考答案：B52.钓鱼网站的特征包括？A、使用.顶级域名B、网址与官方网站极度相似，但IP地址不同C、只有英文界面D、使用HTTP协议而非HTTPS参考答案：B53.最常见的密码破解方法中，暴力破解依赖于？A、系统漏洞B、逻辑漏洞C、长度和复杂度D、社会工程学参考答案：C54.某公司内部网络拓扑结构中，防火墙通常部署在？A、内部网段与外部网段之间B、内部网段内部C、互联网上D、服务器群组内部参考答案：A55.数字签名的主要目的是？A、加密文件内容B、验证发送者的身份和确保数据的完整性C、防止重放攻击D、提高网络传输速度参考答案：B56.什么是零日漏洞（Zero-dayVulnerability）？A、零成本开发的漏洞B、被厂商公开了补丁但尚未修复的漏洞C、尚未被厂商发现或修复的漏洞D、不造成任何损失的漏洞参考答案：C57.双因素认证（2FA）中，通常提到的"Somethingyouhave"是指？A、你的生物特征（指纹）B、你的密码C、你的手机或令牌D、你的住址参考答案：C58.在计算机网络中，IP地址属于哪一类地址？A、A类B、B类C、C类D、D类参考答案：B59.攻击者模拟受害者发送数据包，导致服务器执行了多次操作，这属于哪种攻击？A、DDOSB、ReplayAttack（重放攻击）C、Man-in-the-Middle（中间人攻击）D、BufferOverflow（缓冲区溢出）参考答案：B60.在HTTPS通信中，为了确保数据完整性，使用了什么算法？A、对称加密B、非对称加密C、数字摘要（哈希算法）D、随机数生成参考答案：C61.下列哪种协议用于保护Web通信安全？A、HTTPB、FTPC、HTTPSD、Telnet参考答案：C多选题1.数据分类分级的意义在于？A、识别高价值数据，实施重点保护B、资源有限，对不同级别数据采取差异化防护C、简化安全管理工作D、使得所有数据都不需要保护参考答案：ABC2.下列哪些属于信息安全风险评估的步骤？A、资产识别B、威胁识别C、脆弱性识别D、制定风险应对策略参考答案：ABCD3.哪些是勒索病毒的主要特征？A、加密用户文件B、要求支付赎金以解密文件C、破坏服务器硬件D、扩散性强，传播速度快参考答案：ABD4.身份认证（Authentication）的三个基本要素包括？A、whatyouhave（你所拥有的）B、whatyouknow（你所知道的）C、whoyouare（你所具有的生物特征）D、whereyouare（你所处的位置）参考答案：ABC5.关于渗透测试，说法正确的有？A、渗透测试是由授权人员进行的模拟攻击B、渗透测试旨在发现系统漏洞C、渗透测试完成后可以直接修改系统代码D、渗透测试应遵循授权范围，不破坏业务参考答案：ABD6.下列关于恶意软件（Malware）的描述，正确的有？A、特洛伊木马通常伪装成合法软件诱骗用户执行B、病毒需要宿主程序才能传播C、蠕虫病毒可以自我复制并通过网络传播，无需宿主D、间谍软件通常具有自我保护机制，难以卸载参考答案：ABCD7.在数字签名技术中，以下哪些要素是必须具备的？A、算法不可抵赖性B、发送者的私钥C、接收者的公钥D、不可见性参考答案：ABC8.下列关于密码学的基本概念，描述正确的有？A、哈希算法具有不可逆性B、MD5和SHA-1曾被广泛使用，但现已存在碰撞漏洞C、对称加密的密钥长度越长，安全性通常越高D、数字证书是数字签名的一种具体实现参考答案：ABC9.关于USB存储设备的安全管理，正确的有？A、禁止在未查杀病毒的USB上拷贝数据B、对重要数据不应存储在U盘等移动介质中C、使用U盘应开启只读模式D、可以随意借用不明USB给他人使用参考答案：ABC10.数字证书的组成要素包括？A、证书持有者信息B、公钥C、证书颁发机构（CA）的签名D、证书持有者的私钥参考答案：ABC11.身份认证通常包含哪些级别？A、基于你知道什么B、基于你拥有什么C、基于你是什么D、基于黑客的猜测参考答案：ABC12.关于Wi-Fi安全，以下措施正确的有？A、使用WPA3加密协议B、定期更改Wi-Fi密码C、禁用WPS功能D、关闭SSID广播以隐藏网络名称参考答案：ABC13.下列属于勒索软件的典型行为特征的有？A、加密用户文件B、弹出勒索窗口索要赎金C、删除系统卷影副本以防止恢复D、每隔一段时间随机删除文件参考答案：ABC14.下列属于信息安全伦理道德规范的有？A、不窃取他人数据和知识产权B、不对系统进行未经授权的访问C、遇到漏洞应及时通知并协助修复D、可以随意截获并分析网络流量以学习技术参考答案：ABC15.下列关于网络安全审计的说法，正确的有？A、审计记录应包含事件的时间、地点、用户和结果B、审计数据应防止被篡改，应进行数字签名C、审计日志应定期备份到本地硬盘D、当发生安全事件时，审计日志是重要的溯源依据参考答案：ABD16.网络社会工程学攻击的常见手法包括？A、钓鱼邮件B、电话欺诈C、冒充领导D、物理接触（如内鬼）参考答案：ABCD17.在网络安全等级保护（等保2.0）标准中，等保三级系统通常面临的风险有哪些特征？A、需要专门的安全管理机构B、需要专门的安全管理人员C、安全管理制度比较完善D、只需要一般的物理访问控制参考答案：ABC18.下列关于防病毒软件的描述，哪些是正确的？A、防病毒软件需要定期更新病毒库B、防病毒软件可以清除所有已感染的文件C、防病毒软件可以实时监控文件操作D、仅依靠防病毒软件无法防御零日攻击参考答案：ACD19.关于入侵检测系统（IDS）和入侵防御系统（IPS），说法正确的有？A、IDS是被动检测，不会阻断流量B、IPS是主动防御，可以阻断攻击流量C、IDS/IPS都需要配置规则库D、IDS/IPS可以完全替代防火墙参考答案：ABC20.下列属于操作系统安全加固措施的有？A、关闭不必要的服务和端口B、及时安装系统补丁C、设置复杂的管理员密码D、使用弱密码策略并定期更换参考答案：ABC21.关于非对称加密算法，以下描述正确的有？A、加密和解密使用不同的密钥（公钥和私钥）B、算法计算复杂度高，处理速度较慢C、常用于数字签名和密钥交换D、主要算法包括RSA、ECC和DSA参考答案：ABCD22.下列关于数据备份的说法中，正确的有？A、应遵循“3-2-1”备份原则B、应定期进行备份并测试恢复流程C、备份介质应存放在与服务器相同的机房内以便管理D、增量备份节省存储空间但恢复时间较长参考答案：ABD23.访问控制列表（ACL）的作用包括？A、过滤网络流量B、定义网络分段C、阻止未授权访问D、加密传输的数据参考答案：ABC24.下列关于入侵检测系统（IDS）和入侵防御系统（IPS）的描述，哪些是正确的？A、IDS主要进行监视和报告B、IPS主要进行主动防御和阻断C、IDS可以直接阻断网络流量D、IPS通常部署在网络关键节点参考答案：ABD25.下列关于漏洞扫描的描述，正确的有？A、扫描器可以发现系统中已知的漏洞B、扫描器可以检测网络拓扑结构C、扫描器不会产生误报D、扫描器通常需要定期运行参考答案：ABD26.下列关于网络扫描的说法中，正确的有？A、扫描是攻击者发现漏洞的主要手段B、扫描是系统管理员进行网络管理的辅助工具C、扫描会产生大量网络流量，可能影响业务D、常用工具包括Nmap和Masscan参考答案：ABCD27.以下哪些是数据备份的常用策略？A、全量备份B、增量备份C、差量备份D、随机备份参考答案：ABC28.以下关于访问控制的描述，哪些是正确的？A、访问控制是安全保护的第一道防线B、访问控制可以有效限制对系统资源的访问C、访问控制无法防止内部威胁D、访问控制包括身份认证和授权两个核心环节参考答案：ABD29.防火墙的作用包括哪些？A、控制网络内外的访问权限B、过滤非法网络访问C、隔离不同安全级别的网络D、确保网络通信内容的保密性参考答案：ABC30.下列哪些行为可能构成对计算机信息系统的破坏？A、恶意删除计算机系统数据B、切断计算机网络通信线路C、非法获取计算机信息系统数据D、故意编写计算机病毒并传播参考答案：ABCD31.关于零信任架构（ZeroTrust）的核心原则，说法正确的有？A、默认不信任任何内部网络B、持续验证所有访问请求C、限制访问范围，仅授予最小权限D、可以完全依赖网络边界防护参考答案：ABC32.下列关于WPA2/WPA3无线加密协议的描述，哪些是正确的？A、WPA3比WPA2更安全B、WPA3使用了更强的加密算法C、WPA2-PSK即预共享密钥D、使用WPA加密可以完全防止中间人攻击参考答案：ABC33.下列关于对称加密算法的说法中，正确的有？A、加密和解密使用相同的密钥B、加密速度快，适合大数据量加密C、密钥管理相对复杂，安全性依赖于密钥保密D、主要算法包括DES、AES和RC5参考答案：ABCD34.以下哪些是常见的漏洞扫描工具？A、NessusB、OpenVASC、WiresharkD、Nmap参考答案：ABD35.下列关于VPN（虚拟专用网络）的说法，正确的有？A、VPN在公网上建立加密的隧道B、VPN可以隐藏用户的真实IP地址C、VPN适用于远程办公人员访问内网资源D、SSLVPN比IPSecVPN更易于部署参考答案：ABCD36.下列关于防火墙日志的分析，重点关注的字段有？A、源/目的IP地址B、访问端口C、访问时间D、防火墙型号参考答案：ABC37.XSS（跨站脚本攻击）通常分为哪几种类型？A、反射型XSSB、存储型XSSC、DOM型XSSD、拒绝服务型XSS参考答案：ABC38.下列哪些技术可以用于数据加密？A、对称加密B、非对称加密C、哈希算法D、防火墙技术参考答案：ABC39.防火墙技术按工作机制分类，包括？A、包过滤防火墙B、应用代理防火墙C、状态检测防火墙D、数据库防火墙参考答案：ABC40.DDoS（分布式拒绝服务）攻击的主要特点有？A、攻击来源众多，来源IP分散B、利用僵尸网络控制大量主机C、主要目的是消耗服务器资源D、攻击请求是合法的且通过加密传输参考答案：ABC41.下列属于被动网络嗅探技术的有？A、ARP欺骗B、端口扫描C、抓包分析（如使用Wireshark）D、暴力破解密码参考答案：AC42.下列关于防火墙功能的描述，哪些是正确的？A、可以根据源地址和目的地址过滤数据包B、可以监控网络流量C、可以阻止内部网络对外部网络发起的攻击D、防火墙是完全信任网络内所有设备的安全性参考答案：ABC43.社会工程学攻击的主要利用心理漏洞有哪些？A、恐惧B、贪婪C、感恩D、嫉妒参考答案：ABCD44.以下哪些属于Linux系统常见的日志文件？A、/var/log/auth.logB、/var/log/syslogC、/var/log/messagesD、C:\Windows\System32\log参考答案：ABC45.在信息安全三要素中，以下哪些属于机密性的范畴？A、防止信息被窃取B、确保信息未经授权不能被暴露C、防止数据泄露给未授权的用户或实体D、保证信息的完整性和真实性参考答案：ABC46.PKI（公钥基础设施）体系主要包括哪些组件？A、CA（证书颁发机构）B、RA（注册机构）C、CRL（证书撤销列表）D、AES算法参考答案：ABC47.以下哪些是常见的网络攻击手段？A、SQL注入B、XSS跨站脚本攻击C、中间人攻击D、杀毒软件扫描参考答案：ABC48.下列属于网络安全威胁的有？A、病毒B、木马C、网络钓鱼D、蓝牙参考答案：ABC49.下列哪些操作可能会泄露个人信息？A、在不安全的公共WiFi下登录银行账户B、复制身份证复印件随意丢弃C、点击不明链接填写个人资料D、在正规网站购买商品并使用强密码参考答案：ABC50.SQL注入攻击的防护措施包括？A、使用预编译语句（PreparedStatements）B、对用户输入进行严格的类型和长度过滤C、禁止数据库访问账号使用Root权限D、在前端隐藏数据库连接信息参考答案：ABC51.下列关于数字签名的说法，正确的有？A、数字签名可以确保消息的不可否认性B、数字签名利用了非对称加密的私钥C、数字签名可以用于验证数据的完整性D、发送者可以伪造别人的数字签名参考答案：ABC判断题1.钓鱼邮件通常不会以直接索要密码为目的，而是诱导用户点击伪造的登录页面链接。A、正确B、错误参考答案：A2.身份认证机制中，生物识别技术（如指纹、虹膜）的唯一性最高，最难伪造。A、正确B、错误参考答案：A3.端口扫描（如Nmap）是一种主动探测网络主机开放端口的技术。A、正确B、错误参考答案：A4.XSS（跨站脚本攻击）利用的是网站对用户输入的验证不足。A、正确B、错误参考答案：A5.端口扫描是黑客用来寻找系统中漏洞的常用技术。A、正确B、错误参考答案：A6.只要使用了杀毒软件，电脑就绝对不会中毒。A、正确B、错误参考答案：B7.企业内部网络中，特权账户（如管理员）应共享同一套登录凭据以便工作交接。A、正确B、错误参考答案：B8.SSL/TLS加密证书可以有效防止IP地址欺骗攻击。A、正确B、错误参考答案：B9.云存储服务提供商必须保证用户数据的绝对安全性。A、正确B、错误参考答案：B10.操作系统补丁的主要作用是修复安全漏洞，提升系统抗攻击能力。A、正确B、错误参考答案：A11.布隆过滤器是一种用于判断元素是否在集合中的概率型数据结构。A、正确B、错误参考答案：A12.硬盘加密技术可以防止数据在硬盘丢失后被盗取。A、正确B、错误参考答案：A13.运行在“沙盒”环境中的应用程序感染宿主机的风险比直接安装在操作系统中低。A、正确B、错误参考答案：A14.所有的加密技术都可以通过计算能力提升和时间推移被破解。A、正确B、错误参考答案：A15.MAC地址是可以更改的，因此可以作为唯一且不可伪造的身份标识。A、正确B、错误参考答案：B16.VPN（虚拟专用网络）可以在公共网络上建立加密通道，保护数据传输安全。A、正确B、错误参考答案：A17.蓝牙设备只要开启并处于可见模式，即使未连接，也可能被黑客探测到并发起攻击。A、正确B、错误参考答案：B18.在公共场所使用Wi-Fi时，建议连接没有加密的免费网络进行敏感操作（如银行转账）。A、正确B、错误参考答案：B19.“Rootkit”是一种隐藏恶意软件在系统中的技术。A、正确B、错误参考答案：A20.只要开启了Windows防火墙，电脑就具备了防御所有网络攻击的能力。A、正确B、错误参考答案：B21.防火墙可以阻止内部网络对外部网络的主动连接。A、正确B、错误参考答案：A22.垃圾邮件的主要目的通常是推广产品或发送病毒，而非包含实质性内容。A、正确B、错误参考答案：B23.加密货币钱包的私钥如果丢失，通常无法找回资产。A、正确B、错误参考答案：A24.逻辑炸弹是一种通过特定时间或条件触发的恶意软件，通常隐藏在正常程序中。A、正确B、错误参考答案：A25.修改默认的、复杂的初始管理员密码是提高设备安全性的首要步骤。A、正确B、错误参考答案：A26.数据备份的主要目的是在系统发生故障或数据丢失时进行恢复，而非为了应对黑客攻击。A、正确B、错误参考答案：B27.在公网上使用Wi-Fi时，只要设置了强密码，连接就是绝对安全的。A、正确B、错误参考答案：B28.社会工程学攻击不需要黑客具备高超的技术能力，而是利用人的弱点。A、正确B、错误参考答案：A29.网络钓鱼攻击通常不需要冒充特定的企业，只需要看起来正规即可。A、正确B、错误参考答案：B30.移动应用如果过度索取权限（如短信、通讯录），可能存在隐私泄露风险。A、正确B、错误参考答案：A31.安装杀毒软件后，用户就不需要对操作系统进行定期更新和修补漏洞。A、正确B、错误参考答案：B32.物理隔离是防止内部网络遭受外部攻击的最有效手段。A、正确B、错误参考答案：A33.只要不从不可信的网站下载软件，就绝对不会中病毒。A、正确B、错误参考答案：B34.人工智能（AI）技术可以被用于编写恶意代码和自动化网络攻击。A、正确B、错误参考答案：A35.设置复杂的密码可以有效防止撞库攻击。A、正确B、错误