1、某公司技術(shù)人員利于自己的技術(shù)入侵了某電商數(shù)據(jù)庫，將其中的用戶數(shù)據(jù)下載后在暗網(wǎng)中進(jìn)行售賣，該行為的處置最適用的是以下那部法律?(??)

A.刑法????B.網(wǎng)絡(luò)安全法?????C.電子簽名法?????D.勞動法

正確答案:A?????解析:入侵他人網(wǎng)站，角觸犯的是刑法，不屬于民事責(zé)任

2、網(wǎng)絡(luò)環(huán)境日益復(fù)雜，網(wǎng)絡(luò)安全問題已然成為人們關(guān)注的重點，下列屬于信息系統(tǒng)安全威脅的是(??)

A.系統(tǒng)的開放性????B.系統(tǒng)的復(fù)雜性????C.系統(tǒng)本身固有的漏洞????D.以上都是

正確答案:D

3、密碼學(xué)作為信息安全的關(guān)鍵技術(shù)，其安全目標(biāo)主要包括三個非常重要的方面:保密性、完整性和可用性。(??)是確保信息僅被合法用戶訪問，而不被泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性。

A.保密性???B.完整性???C.可用性????D.以上都不是

正確答案:A??解析:保密性是確保信息僅被合法用戶訪問，而不被泄露給非授權(quán)的用戶、實體或過程，或供其利用的特性

4、來訪人員離開時，最優(yōu)先歸還哪項物品(?）

A.餐卡????B.門禁卡?????C.公司宣傳刊物????D.公司提供的新U盤

正確答案:B???解析:餐卡、公司宣傳刊物、公司提供的新U盤被來訪人員帶走,不影響公司的信息安全，與信息安全無關(guān)，門禁卡是公司內(nèi)部物品，有了門禁卡就可以隨意進(jìn)出公司，從而有可能造成信息安全隱患

5、正確的選擇防火墻能夠更加有效的防護(hù)網(wǎng)絡(luò)安全，在選擇防火墻類

型時基本原則包括() 。

A.大企業(yè)根據(jù)部署位置選擇防火墻?????B.中小企業(yè)根據(jù)網(wǎng)絡(luò)規(guī)模選擇防火墻

C.考查廠商的服務(wù)?????D.以上都是

正確答案:D????解析:選擇防火墻類型時基本原則有大企業(yè)根據(jù)部署位置選擇防火墻;中小企業(yè)根據(jù)網(wǎng)絡(luò)規(guī)模選擇防火墻;考查廠商的服務(wù)。

6、關(guān)于特洛伊木馬程序，下列說法不正確的是()

A.特洛伊木馬程序能與遠(yuǎn)程計算機(jī)建立連接

B.特洛伊木馬程序能夠通過網(wǎng)絡(luò)控制用戶計算機(jī)系統(tǒng)

C.特洛伊木馬程序包含有控制端程序、木馬程序和木馬配置程序

D.特洛伊木馬程序能夠通過網(wǎng)絡(luò)感染用戶計算機(jī)系統(tǒng)

正確答案:D????解析:木馬與病毒不同，它在主機(jī)間沒有感染性。因此本題選D。

7、對每個信息系統(tǒng)的建設(shè)來說，信息安全控制在哪個階段考慮是最合

適也是成本最低的(）

A.在系統(tǒng)項目需求規(guī)格和設(shè)計階段考慮信息安全控制?????B.在信息系統(tǒng)編碼階段考慮

C.在信息系統(tǒng)的實施階段考慮?????D.在信息系統(tǒng)運行和管理階段考慮

正確答案: A

解析:在系統(tǒng)項目需求規(guī)格和設(shè)計階段考慮信息安全控制。

8、信息安全管理就是風(fēng)險管理，因此，信息安全控制措施的本質(zhì)就是()

A.風(fēng)險評估????B.信息系統(tǒng)審計????C.風(fēng)險處置??????D.信息安全管理體系的建設(shè)

正確答案:C????解析:信息安全管理就是風(fēng)險管理，因此，信息安全控制措施的本質(zhì)就是風(fēng)險處置。

9、ISO/IEC 27002中規(guī)定的控制措施被認(rèn)為是適用于大多數(shù)組織的最佳實踐，并很容易適應(yīng)各種規(guī)模和復(fù)雜性的組織。在ISO/IEC27002: 2013中，將控制措施劃分為()個安全控制章節(jié)。

A.11?????B.12?????C.13?????D.14

正確答案:D?????解析:在ISO/IEC 27002: 2013中，將控制措施劃分為14個安全控制章節(jié)，35個主要的安全類別和113個控制措施。

10、攻擊者進(jìn)行系統(tǒng)入侵的最后一步是清除攻擊痕跡，攻擊痕跡包括

攻擊過程中產(chǎn)生的各類(）

A.系統(tǒng)日志???B.應(yīng)用日志????C.攻擊過程中生成的臨時文件和臨時賬戶等?????D.以上都對

正確答案:D????解析:攻擊者進(jìn)行系統(tǒng)入侵的最后一步是清除攻擊痕跡，攻擊痕跡包括攻擊過程中產(chǎn)生的各類系統(tǒng)日志、應(yīng)用日志，攻擊過程中生成的臨時文件和臨時賬戶等。

11、信息安全管理體系是建立在()的基礎(chǔ)之上，信息安全管理體系文件的建立和管理遵從質(zhì)量管理體系文件規(guī)范和要求。

A.組織持續(xù)運行????B.文檔化????C.企業(yè)文化標(biāo)準(zhǔn)化????D.管理者持續(xù)支持

正確答案:B???解析:信息安全管理體系是建立在文檔化的基礎(chǔ)之上，信息安全管理體系文件的建立和管理遵從質(zhì)量管理體系文件規(guī)范和要求。

12、對于信息安全管理，風(fēng)險評估的方法比起基線的方法，主要的優(yōu)勢在于它確保(）

A.信息資產(chǎn)被過度保護(hù)?????B.不考慮資產(chǎn)的價值，基本水平的保護(hù)都會被實施

C.對信息資產(chǎn)實施適當(dāng)水平的保護(hù)?????D.對所有信息資產(chǎn)保護(hù)都投入相同的資源

正確答案:C?????解析:風(fēng)險評估確定了給定風(fēng)險的最適當(dāng)?shù)谋Ｗo(hù)，基線的方法僅僅提供了一套保護(hù)方法，沒有注意風(fēng)險的存在。不僅沒有過度保護(hù)的信息資產(chǎn)，而且更大的好處是能夠確定沒有信息資產(chǎn)保護(hù)過度或保護(hù)不夠。風(fēng)險評估提供了和資產(chǎn)價值適當(dāng)?shù)谋Ｗo(hù)水平?；€方法不是從資產(chǎn)本身的風(fēng)險考慮，而是所有資產(chǎn)投入相同的資源。因此本題選C。

13、Windows如何在刪除文件時不經(jīng)過回收站直接刪除（)

A.選中文件后按delete????B.選中文件后按shift + delete

C.選中文件后Ctrl + delete?????D.選中文件后按回車加delete

正確答案:B?????解析:A選項刪除文件時文件會被放入回收站，C、D選項是無用的組合鍵

14、網(wǎng)絡(luò)安全應(yīng)急管理是網(wǎng)絡(luò)安全工作的重要內(nèi)容，卜列選項中關(guān)于網(wǎng)絡(luò)安全應(yīng)急能力建設(shè)的說法錯誤的是（??)

A.網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)急保障需要依靠自動化的現(xiàn)代分析工具，實現(xiàn)對不同來源海量信息的自動采集、識別和關(guān)聯(lián)分析

B.網(wǎng)絡(luò)安全日常管理與應(yīng)急響應(yīng)之間沒有區(qū)別，業(yè)務(wù)類型相同，響應(yīng)流程也相同

C.在實現(xiàn)網(wǎng)絡(luò)與信息安全應(yīng)急指揮業(yè)務(wù)的過程中，應(yīng)注重用信息化手段建立完整的業(yè)務(wù)流程

D研判、處置重大網(wǎng)絡(luò)信息安全事件，需要多個單位、部門和應(yīng)急隊伍進(jìn)行支撐和協(xié)調(diào)

正確答案:B???解析:網(wǎng)絡(luò)安全日常管理與應(yīng)急響應(yīng)之間是有區(qū)別的，業(yè)務(wù)類型及響應(yīng)流程都不同

15、安全模型是安全策略的清晰表述方式，具有以下哪些特點(）

A.精確的、無歧義的???????B.簡單的、抽象的，易于理解

C.只涉及安全性質(zhì)，不限制系統(tǒng)的功能及其實現(xiàn)????????D.以上都是

正確答案:D

16、小王收到了一個發(fā)件人顯示為中國銀行的電子郵件，點開郵件中的鏈接后要求小王提供銀行賬戶和密碼，這是屬于何種攻擊手段()

A. DDOS攻擊???B.網(wǎng)頁掛馬?????C.網(wǎng)絡(luò)釣魚??????D.SQL注入

正確答案:C?????解析:網(wǎng)絡(luò)釣魚(Phishing)是攻擊者利用欺騙性的電子郵件或其他方式將用戶引導(dǎo)到偽造的Web頁面來實施網(wǎng)絡(luò)詐騙的一種攻擊方式

17、下列說法錯誤的是（)

A.CSRF利用的是網(wǎng)站對用戶網(wǎng)頁瀏覽器的信任

B.XSS是通過利用網(wǎng)頁開發(fā)時留下的漏洞，通過巧妙的方法注入惡意指令代碼到網(wǎng)頁，使用戶加載并執(zhí)行攻擊者惡意制造的網(wǎng)頁程序

C.網(wǎng)絡(luò)釣魚是指在網(wǎng)絡(luò)上組織的釣魚活動

D.網(wǎng)頁掛馬是攻擊者構(gòu)造攜帶木馬程序的網(wǎng)頁，該網(wǎng)頁在被瀏覽器訪問時

正確答案:C????解析:網(wǎng)絡(luò)釣魚是攻擊者利用欺騙性的電子郵件或其他方式將用戶引導(dǎo)到偽造的Web頁面來實施網(wǎng)絡(luò)詐騙的一種攻擊方式

18、下列哪個不是基于實體特征的鑒別(）

A.指紋、掌紋????B.手機(jī)門禁卡?????C.面部識別?????D.語音識別

正確答案:B??????解析:鑰匙屬于實體所有

19、信息系統(tǒng)在什么階段要評估風(fēng)險()。

A.只在運行維護(hù)階段進(jìn)行風(fēng)險評估，以識別系統(tǒng)面臨的不斷變化的風(fēng)險和脆弱性，從而確定安全措施的有效性，確保安全目標(biāo)得以實現(xiàn)

B.只在規(guī)劃設(shè)計階段進(jìn)行風(fēng)險評估，以確定信息系統(tǒng)的安全目標(biāo)

C.只在建設(shè)驗收階段進(jìn)行風(fēng)險評估，以確定系統(tǒng)的安全目標(biāo)達(dá)到與否

D.信息系統(tǒng)在其生命周期的各個階段都要進(jìn)行風(fēng)險評估

正確答案:D?????解析:信息系統(tǒng)在其生命周期的各階段都要進(jìn)行風(fēng)險評估。包括規(guī)劃設(shè)計階段、運行維護(hù)階段、建設(shè)驗收階段都要進(jìn)行風(fēng)險評估。因此本題選D。

20、PPP協(xié)議提供了中在點到點鏈路上封裝網(wǎng)絡(luò)層協(xié)議信息的標(biāo)準(zhǔn)方法，其英文是() 。

A. The Point-to-Point Protocol???????B.Point-to-Point Protocol over Ethernet

C.Point- Point-Point Protocol????????D. Ethernet Protocol

正確答案:A????解析:PPP協(xié)議提供了中在點到點鏈路上封裝網(wǎng)絡(luò)層協(xié)議信息的標(biāo)準(zhǔn)方法，其英文是(The Point-to-Point Protocol)

21、INTERNET最初創(chuàng)建的目的是用于(??) 。

A.政治????B.經(jīng)濟(jì)????C.軍事????D.教育

正確答案: C????解析:INTERNET最初創(chuàng)建的目的是用于軍事。

22、標(biāo)準(zhǔn)化的基本特點理解正確的是(）

A.標(biāo)準(zhǔn)化是一項活動?????B.標(biāo)準(zhǔn)化的對象是人、事、物

C.標(biāo)準(zhǔn)化的效益只有應(yīng)用后才能體現(xiàn)?????D.以上都正確

正確答案:D?????解析:標(biāo)準(zhǔn)化的基本特點:標(biāo)準(zhǔn)化是一項活動;標(biāo)準(zhǔn)化的對象:物、事、人;標(biāo)準(zhǔn)化是一個動態(tài)的概念;標(biāo)準(zhǔn)化是一個相對的概念;標(biāo)準(zhǔn)化的效益只有應(yīng)用后才能體現(xiàn)

23、OSI七層模型中位于最頂層并向應(yīng)用程序提供服務(wù)的是 ()。

A.網(wǎng)絡(luò)層????B.應(yīng)用層?????C.表示層?????D.會話層

正確答案:B?????解析:OSI七層模型中位于最頂層并向應(yīng)用程序提供服務(wù)的是應(yīng)用層。

24、()是在公用網(wǎng)絡(luò)上建立虛擬的專用網(wǎng)絡(luò)的技術(shù)。

A.SET????B.DDN?????C.VPN??????D. PKI

正確答案:C????解析:VPN是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用IPSec等網(wǎng)絡(luò)層安全協(xié)議和建立在PKI的加密與簽名技術(shù)來獲得私有性。

25、以下屬于防火墻技術(shù)原理的是 ()。

A.擋住未經(jīng)授權(quán)的訪問控制。???????B.禁止具有脆弱性的服務(wù)帶來危害。

C.實施保護(hù)，以避免各種IP欺騙和路由攻擊。??????D.以上都是

正確答案:D?????解析:防火墻技術(shù)原理:擋住未經(jīng)授權(quán)的訪問控制;禁止具有脆弱性的服務(wù)帶來危害;實施保護(hù)，以避免各種lP欺騙和路由攻擊。

26、防御XSS跨站腳本攻擊，不可取的是()

A.對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾?????B.可能情況下避免提交HTML代碼

C.禁止用戶向Web頁面提交數(shù)據(jù)????D.移除用戶上傳的DOM屬性

正確答案:C?????解析:禁止用戶向Web頁面提交數(shù)據(jù)不合理

27、小李收到封電子郵件，自稱是某銀行，提示說小李在該銀行的賬戶出現(xiàn)問題已被凍結(jié)，讓小李回信提供賬戶信息，核對完成后解凍，這種攻擊方式叫做（?)

A.拒絕服務(wù)攻擊???B.釣魚郵件????C.郵件病毒??????D.緩存區(qū)溢出

正確答案:B?????解析:釣魚郵件指利用偽裝的電郵，欺騙收件人將賬號、口令等信息回復(fù)給指定的接收者，或引導(dǎo)收件人連接到特制的網(wǎng)頁，這些網(wǎng)頁通常會偽裝成和真實網(wǎng)站一樣，如銀行或理財?shù)木W(wǎng)頁，令登錄者信以為真，輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。

28、某大型企業(yè)聲稱自己的ISMS符合ISO/IBC 27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實施常規(guī)控制，不包括哪一項(）

A.信息安全方針、信息安全組織、資產(chǎn)管理

B.人力資源安全、物理和環(huán)境安全、通信和操作管理

C.訪問控制、信息系統(tǒng)獲取、開發(fā)和維護(hù)、符合性

D.規(guī)劃與建立ISMS

正確答案:D?????解析:規(guī)劃與建立ISMS是屬于在建設(shè)信息安全管理體系前期的工作，不屬于常規(guī)控制項

29、某單位需要將一批廢舊電腦捐獻(xiàn)給貧困山區(qū)的兒童，為了防止信息泄露，應(yīng)采取的最合理的方法是?()

A.將硬盤進(jìn)行格式化

B.將硬盤進(jìn)行格式化，并進(jìn)行3次以上的硬盤痕跡擦除

C.將硬盤進(jìn)行格式化，并使用專業(yè)工具對硬盤進(jìn)行消磁

D.將硬盤拆除并進(jìn)行物理破壞

正確答案:B????解析:覆蓋數(shù)據(jù)三次即符合美國能源部關(guān)于安全抹掉磁性介質(zhì)的標(biāo)準(zhǔn)。

30、以下那個法律被認(rèn)為是我國網(wǎng)絡(luò)空間安全的基本法()

A.中華人民共和國國家安全法?????????B.中華人民共和國網(wǎng)絡(luò)安全法

C.中華人民共和國密碼法????????D.中華人民共和國電子簽名法

正確答案:B??????解析:中華人民共和國網(wǎng)絡(luò)安全法

31、以下對數(shù)字證書的描述正確的是( ）。

A.一段電子數(shù)據(jù)???????B.經(jīng)證書權(quán)威機(jī)構(gòu)CA簽名的數(shù)據(jù)體

C.包含擁有者身份信息和公開密鑰的數(shù)據(jù)體???????D.以上都是

正確答案:D??????解析:數(shù)字證書是一段電子數(shù)據(jù)，是經(jīng)證書權(quán)威機(jī)構(gòu)CA簽名的，包含擁有者身份信息和公開密鑰的數(shù)據(jù)體。

32、自2019年10月1日起施行《兒童個人信息網(wǎng)絡(luò)保護(hù)規(guī)定》中，其中兒童年齡是(??)

A.是指不滿十二周歲的未成年人?????B.是指不滿十四周歲的未成年人

C.是指不滿十六周歲的未成年人??????D.是指不滿十八周歲的未成年人

正確答案:B????解析:第二條本規(guī)定所稱兒童，是指不滿十四周歲的未成年人。

33、某移動智能終端支持通過指紋識別解鎖系統(tǒng)的功能，與傳統(tǒng)的基于口令的鑒別技術(shù)相比，關(guān)于此種鑒別技術(shù)說法不正確的是() 。

A.此類系統(tǒng)一般由用戶指紋信息采集和指紋信息識別兩部分組成

B.指紋信息是每個人獨有的，指紋識別系統(tǒng)不存在安全威脅問題

C.所選擇的特征(指紋)便于收集、測量和比較

D.每個人所擁有的指紋都是獨一無二的

正確答案:B?????解析:指紋識別系統(tǒng)也會存在安全問題。

34、小張收到短信說有快遞沒有及時領(lǐng)取，請致電XXXXX核對，小張撥打電話后對方讓小張?zhí)峁┝藗€人信息進(jìn)行核對，核對完成后對方告訴小張并沒有他的快遞，一段時間后小張發(fā)現(xiàn)自己多個網(wǎng)站的賬號提示異地登錄，請問在這個事件中小張最可能遇到了下列哪種情況（)

A.快遞信息錯誤，小張賬號異常的情況和此事無關(guān)

B.小張遇到了電話詐騙，對方想欺騙小張財產(chǎn)

C.對方以核對快遞信息為由要到小張的一些個人信息并推斷出了小張的賬號密碼

D.小張的賬號都使用了弱口令，所以被盜

正確答案:C???????解析:對方使用社工手段騙取了小張的個人信息并推斷出了密碼

35、當(dāng)你收到一份郵件時，比較安全的處理辦法是（)

A.確定發(fā)件人是否可信，然后使用殺毒軟件對附件進(jìn)行查殺后在查看

B.直接打開附件

C.只要郵件是認(rèn)識的人發(fā)來的，那它就是安全的

D.按照郵件中的要求填寫個人詳細(xì)信息

正確答案:A???????解析:確定發(fā)件人是否可信后使用殺毒軟件對附件進(jìn)行查殺后在查看可有效的降低安全風(fēng)險

36、下列說法錯誤的是（)

A.數(shù)據(jù)是信息化而產(chǎn)生的結(jié)果，也是信息化的核心要素

B.不同類型的企業(yè)對數(shù)據(jù)安全的重視程度相同

C.網(wǎng)絡(luò)安全法在第四章網(wǎng)絡(luò)信息安全中對個人的信息保護(hù)提出了明確的要求

D.數(shù)據(jù)的價值已經(jīng)得到高度的認(rèn)可

正確答案:B?????解析:不同類型的企業(yè)對數(shù)據(jù)安全的重視程度不同，對數(shù)據(jù)依賴程度越高的組織機(jī)構(gòu)，對數(shù)據(jù)安全的重視程度越高

37、在OSI參考模型中有7個層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性，以下哪一層提供了保密性、身份鑒別、數(shù)據(jù)完整性服務(wù)()。

A.物理層????B.表示層?????C.網(wǎng)絡(luò)層?????D.傳輸層

正確答案:C???????解析:網(wǎng)絡(luò)層和應(yīng)用層可以提供保密性、身份鑒別、完整性、抗抵賴、訪問控制服務(wù)。

38、以下屬于數(shù)字簽名的基本特性的是(）

A.不可偽造性????B.不可否認(rèn)性????C.消息完整性?????D.以上都是

正確答案:D?????解析:數(shù)字簽名的基本特性:不可偽造性、不可否認(rèn)性、消息完整性。

39、云計算的主要服務(wù)形式有() 。

A.軟件即服務(wù)平臺即服務(wù)????????B.平臺即服務(wù)基礎(chǔ)設(shè)施即服務(wù)

C.軟件即服務(wù)基礎(chǔ)設(shè)施即服務(wù)????D.軟件即服務(wù)平臺即服務(wù)基礎(chǔ)設(shè)施即服務(wù)

正確答案:D??????解析:云計算的主要服務(wù)形式有:軟件即服務(wù)、平臺即服務(wù)、基礎(chǔ)設(shè)施即服務(wù)。

40、用戶使用的鑒別依據(jù)(口令)通常由系統(tǒng)默認(rèn)生成或由用戶生成，為了記憶的方便，用戶通常不對系統(tǒng)生成的默認(rèn)口令進(jìn)行更改或選擇與自己相關(guān)的信息來設(shè)置口令，這種類型的口令雖然便于記憶，但容易猜測，對攻擊者而言，使用這樣口令進(jìn)行保護(hù)的系統(tǒng)是非常脆弱的。以下哪個口令比較安全()

A. admin123?????B. Password??????C.Qq123W2!??????D. 147poi

正確答案:C???????解析:C有大小寫字母、數(shù)字以及特殊字符組成。

41、下列說法錯誤的是（)

A.在Windows系統(tǒng)中，通常刪除文件有兩種方式，使用CMD命令

控制臺中的“delete”命令刪除文件，或者使用圖形的交互界面刪除

B.使用“delete”命令刪除后數(shù)據(jù)無法恢復(fù)

C.目前對于重要數(shù)據(jù)的安全刪除(也稱為文件粉碎)方式，是通過反復(fù)的對文件存儲的硬盤區(qū)塊進(jìn)行覆蓋寫入垃圾數(shù)據(jù)

D.一些機(jī)密性要求較高的計算機(jī)系統(tǒng)需要考慮硬銷毀

正確答案:B?????解析: Windows系統(tǒng)為提高文件操作的效率，只是從文件系統(tǒng)中將此文件標(biāo)記為刪除，告訴系統(tǒng)這個文件所占用的硬盤空間已經(jīng)被釋放，可以使用。文件實際上還存儲在硬盤上，沒有任何改變，只有當(dāng)系統(tǒng)需要向硬盤中寫入數(shù)據(jù)時才有可能將此數(shù)據(jù)區(qū)覆蓋

42、下列哪種做法可能會造成個人隱私泄露（)

A.為手機(jī)設(shè)置鎖屏密碼??????B.不使用公共場所中的wifi

C.為防止遺忘密碼把賬號密碼寫在便利貼并貼在辦公桌上

D.不在朋友圈發(fā)布生日紀(jì)念日等信息

正確答案:C???????解析:把賬號密碼寫在便利貼并貼在辦公桌上容易被路過的人看到

43、防火墻在網(wǎng)絡(luò)安全防護(hù)中發(fā)揮著重要的作用，在選購防火墻時參考標(biāo)準(zhǔn)包括() 。

A.總成本?????B.穩(wěn)定性?????C.可升級性?????D.以上都是

正確答案:D?????解析:選購防火墻時參考標(biāo)準(zhǔn)有總成本、穩(wěn)定性、可升級性等。

44、偽基站隱蔽性強(qiáng)的原因是（)

A.偽基站能夠?qū)⒆约簜窝b成運營商的基站，任意冒用他人手機(jī)號碼

B.偽基站采用的技術(shù)高于正常真實的基站

C.5G技術(shù)讓偽基站更容易實現(xiàn)

D.偽基站可以入侵真實的運營商基站

正確答案:A?????解析:偽基站能夠?qū)⒆约簜窝b成運營商的基站，任意冒用他人手機(jī)號碼，且偽基站運行時，信號強(qiáng)度高于正常的基站信號，用戶手機(jī)自動選擇信號較強(qiáng)的設(shè)備，因此被連接到偽基站上

45、EIA/TIA的布線標(biāo)準(zhǔn)中規(guī)定了兩種雙絞線的線序568A和568B.568B的線序為() 。

A.橙白-橙、綠白-藍(lán)、藍(lán)白-綠、棕白-棕???????B.橙白-橙、綠白-綠、藍(lán)白-藍(lán)、棕白-棕

C.綠白-綠、橙白-藍(lán)、藍(lán)白-橙、棕白-棕???????D.綠白-藍(lán)、橙白-綠、藍(lán)白-橙、棕白-棕

正確答案:A?????解析:568B線序:橙白-橙、綠白-藍(lán)、藍(lán)白-綠、棕白-棕

46、網(wǎng)絡(luò)嗅探技術(shù)是一種()技術(shù)

A.物理層????B.數(shù)據(jù)鏈路層????C.網(wǎng)絡(luò)層??????D.應(yīng)用層

正確答案:B?????解析:網(wǎng)絡(luò)嗅探技術(shù)是一種數(shù)據(jù)鏈路層技術(shù)，利用了共享式網(wǎng)絡(luò)傳輸介質(zhì)的特性，即網(wǎng)絡(luò)中的一臺機(jī)器可以嗅探到傳遞給本網(wǎng)絡(luò)中其他機(jī)器的報文。因此本題選B。

47、下列哪個選項不屬于EFS加密的優(yōu)點（)

A.內(nèi)置在Windows系統(tǒng)中?????B.對用戶透明

C.對于NTFS卷上的文件和數(shù)據(jù)，都可以直接作加密保存??????D.解密無需依賴密鑰

正確答案:D?????解析:用EFS對數(shù)據(jù)加密保護(hù)，雖然對用戶透明，但用戶需要明白的一點，EFS解密時依賴密鑰。

48、弱口令一直是威脅網(wǎng)絡(luò)安全的一個重大問題，以下對弱口令的描述正確的是()

A.容易被破解從而威脅用戶計算機(jī)安全?????B.僅包含簡單數(shù)字和字母的口令

C.連續(xù)的某個字符或重復(fù)某些字符的組合??????D.以上都對

正確答案:D?????解析:弱口令，通常認(rèn)為容易被別人猜測到或被破解工具破解的口令均為弱口令。弱口令指的是僅包含簡單數(shù)字和字母的口令，例如“123"、"abc”等，因為這樣的口令很容易被別人破解，從而使用戶的計算機(jī)面臨風(fēng)險

49、我國國家標(biāo)準(zhǔn)()對于工業(yè)控制系統(tǒng)的定義是:工業(yè)控制系統(tǒng)(ICS)是一個通用術(shù)語,它包括多種工業(yè)生產(chǎn)中使用的控制系統(tǒng),包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)和其他較小的控制系統(tǒng),如可編程邏輯控制器(PLC)。

A.GB 32919—2016《信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》

B.GB/T 32919—2016《丁業(yè)控制系統(tǒng)安全控制應(yīng)用》

C.GB 32919—2016《工業(yè)控制系統(tǒng)安全控制應(yīng)用》

D.GB/T 32919—2016《信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》

正確答案:D????解析:我國國家標(biāo)準(zhǔn)GB/T32919—2016《信息安全技術(shù)工業(yè)控制系統(tǒng)安全控制應(yīng)用指南》對于工業(yè)控制系統(tǒng)的定義是:工業(yè)控制系統(tǒng)(ICS)是一個通用術(shù)語,它包括多種工業(yè)生產(chǎn)中使用的控制系統(tǒng),包括監(jiān)控和數(shù)據(jù)采集系統(tǒng)(SCADA)、分布式控制系統(tǒng)(DCS)和其他較小的控制系統(tǒng),如可編程邏輯控制器(PLC)。

50、信息時代的海量數(shù)據(jù)，促進(jìn)了大數(shù)據(jù)的形成和發(fā)展，其中大數(shù)據(jù)應(yīng)用的核心資源是()。

A.人?????B.隱私??????C.數(shù)據(jù)??????D.互聯(lián)網(wǎng)

正確答案:C?????解析:大數(shù)據(jù)的核心是數(shù)據(jù)

51、為防止手機(jī)丟失后，被他人取出SIM卡，利用其它手機(jī)啟動SIM卡，使用短信驗證，登錄你的微信、支付寶等APP，可進(jìn)行下列哪項設(shè)置（??)

A.設(shè)置手機(jī)鎖屏密碼?????B.設(shè)置PIN密碼???C.開啟垃圾短信過濾功能?????D.開啟手機(jī)的自動備用功能

正確答案:B?????解析:被設(shè)置PIN密碼的SIM卡，換了手機(jī)需要輸入PIN碼，否則無法正常使用

52、實體身份鑒別的方法多種多樣，且隨著技術(shù)的進(jìn)步，鑒別方法的強(qiáng)度不斷提高，常見的方法有指令鑒別、令牌鑒別、指紋鑒別等。小紅作為合法用戶通過指紋驗證，使用自己的賬戶進(jìn)行支付、轉(zhuǎn)賬等操作。這說法屬于下列選項中的() 。

A.實體所知的鑒別方法???????B.實體所有的鑒別方法

C.實體所感的鑒別方法???????D.實體特征的鑒別方法

正確答案:D?????解析:指紋屬于實體特征

53、下列防御CSRF攻擊不正確的是（)

A.檢查Referer報頭????B.添加驗證碼?????C.添加token??????D.更換瀏覽器

正確答案:D??????解析:CSRF是服務(wù)端沒有對請求頭做嚴(yán)格過濾引起的，更換瀏覽器并不能解決問題

54、對郵件進(jìn)行加密和簽名最常用的方式是使用(）對會話進(jìn)行保護(hù)

A.MD5?????B.SSL??????C.SMTP??????D. POP3

正確答案:B?????解析:對郵件進(jìn)行加密和簽名最常用的方式是使用SSL對會話進(jìn)行保護(hù)，目前主流的郵件服務(wù)系統(tǒng)基本都已經(jīng)支持SSL連接，利用VPN技術(shù)確保會話過程的安全可靠。

55、小張的郵箱突然收到了大量的垃圾郵件，占滿了郵箱空間導(dǎo)致無法接受新的郵件，小張受到的這種攻擊方式叫做（)

A.郵件炸彈?????B.郵件病毒????C.郵件地址欺騙?????D.暴力破解

正確答案:A????解析:郵件炸彈是垃圾郵件的一種，通過向接收者的郵件地址發(fā)送大量的電子郵件，消耗接收者的郵箱空間，最終因空間不足而無法接收新的郵件，導(dǎo)致其他用戶發(fā)送的電子郵件被丟失或退回。

56、電子郵件的安全威脅不包括（ )

A.郵件地址欺騙????B.使用公共WIFl收發(fā)電子郵件?????C.垃圾郵件?????D.FTP協(xié)議的相關(guān)漏洞

正確答案:D???解析:常用的電子郵件協(xié)議有SMTP、POP3、IMAP4，F(xiàn)TP協(xié)議是文件傳輸協(xié)議和電子郵件關(guān)系不大

57、郵件炸彈攻擊是（)

A.破壞受害者的郵箱服務(wù)器???????B.消耗受害者的郵箱空間

C.破壞受害者的郵件客戶端???????D破壞受害者的電腦

正確答案:B?????解析:郵件炸彈是通過向接收者的郵件地址發(fā)送大量的電子郵件，消耗接收者的郵箱空間，最終因空間不足而無法接收新的郵件，導(dǎo)致其他用戶發(fā)送的電子郵件被丟失或退回。

58、在無線局域網(wǎng)的概念中，無線接入點(AP)是()。

A.用于標(biāo)識無線網(wǎng)絡(luò)，可與將一個無線局域網(wǎng)分為幾個需要不同身份驗證的子網(wǎng)絡(luò)。

B.用于將無線工作站與無線局域網(wǎng)進(jìn)行有效連接。

C.是以無線信號作為傳輸媒體的數(shù)據(jù)信號傳送通道。

D.以上說法都不對。

正確答案:B????解析:無線接入點(AP),用于將無線工作站與無線局域網(wǎng)進(jìn)行有效連接。

59、下列關(guān)于郵件系統(tǒng)工作過程描述錯誤的是()

A.發(fā)送方使用用戶代理撰寫郵件并發(fā)送

B.郵件會通過郵件傳輸協(xié)議(SMTP)與發(fā)送方郵件服務(wù)器通信，將郵件發(fā)送到接收方郵件服務(wù)器

C.發(fā)送方郵件服務(wù)器進(jìn)一步使用SMTP協(xié)議將郵件發(fā)送到接收方郵件服務(wù)器

D.接收方通過用戶代理，使用郵局協(xié)議(POP3)將郵件從接收方郵件服務(wù)器下載到客戶端進(jìn)行閱讀

正確答案:B????解析:郵件會通過簡單郵件傳輸協(xié)議(SMTP)與發(fā)送方郵件服務(wù)器通信，將郵件上傳到發(fā)送方郵件服務(wù)器

60、在TCP/IP協(xié)議中，發(fā)送郵件使用的是 ( )。

A.SMTP?????B.SNMP??????C. PPTP?????D. POP3

正確答案:A??????解析:在TCP/IP協(xié)議中，發(fā)送郵件使用的是SMTP。

61、后門與其它惡意代碼比較而言是有區(qū)別的，下列描述中正確的是()

A.后門是一個完整的程序軟件??????B.后門具有“傳染性”

C.后門和木馬類似，但隱蔽性不如木馬

D.后門的主要功能是隱藏在系統(tǒng)中搜集信息或便于攻擊者連接使F

正確答案:D?????解析:后門不一定具有“傳染性”;木馬是一個完整的程序軟件，后門相對而言功能單一、體積較小，但隱蔽性更強(qiáng),主要功能是隱藏在系統(tǒng)中搜集信息或便于攻擊者連接使用。因此本題選D。

62、提出了最初惡意程序的概念的是()

A.馮·諾依曼??????B.道拉斯·麥耀萊?????C.維特·維索斯基????D.托馬斯·捷·瑞安

正確答案: A?????解析:1949年，計算機(jī)之父馮·諾依曼在《復(fù)雜自動機(jī)組織論》上提出了最初惡意程序的概念，它是指一種能夠在內(nèi)存中自我復(fù)制和實施破壞性功能的計算機(jī)程序。

63、在安全評估過程中，采取()手段，可以模擬黑客入侵過程，檢測信息系統(tǒng)安全的脆弱性。

A.問卷調(diào)查????B.滲透測試?????C.人員訪談?????D.手工檢查

正確答案:B????解析:問卷調(diào)查、人員訪談、手工檢查、滲透測試是安全評估的方法，但只有滲透測試手段可以模擬黑客入侵過程，檢測信息系統(tǒng)安全的脆弱性。

64、現(xiàn)在局域網(wǎng)已非常廣泛地使用，下列關(guān)于局域網(wǎng)的選項中，不正確的是() 。

A.局域網(wǎng)可以實現(xiàn)文件管理、應(yīng)用軟件共享等功能。

B.局域網(wǎng)是將各種計算機(jī)、外部設(shè)備、數(shù)據(jù)庫等互相連接起來組成的計算機(jī)通信網(wǎng)。

C.局域網(wǎng)的全稱為Local Area Network，LAN。

D.局域網(wǎng)是覆蓋全世界的。

正確答案:D????解析:局域網(wǎng)覆蓋范圍很小。

65、在TCP/IP協(xié)議中，發(fā)送郵件使用的是SMTP協(xié)議，默認(rèn)端口號為() 。

A.22????B.25?????C.21??????D.23

正確答案:B????解析:在TCP/IP協(xié)議中，發(fā)送郵件使用的是SMTP，默認(rèn)端口號為25。

66、根據(jù)《信息安全等級保護(hù)管理辦法》，()負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。

A.公安機(jī)關(guān)???B.國家保密工作部門???C.國家密碼管理部門????D.國家網(wǎng)信辦

正確答案:A????解析:法律法規(guī)

67、下列關(guān)于Cookie的描述錯誤的是（)

A.瀏覽器使用的文本格式的小文件?????B.用于存儲用戶信息和用戶偏好等信息

C. Cookie通常是加密的??D.由于Cookie包含較隱私的信息，所以設(shè)計的Cookie非常安全，沒有安全隱患

正確答案: D??????解析:Cookie使用文本文件格式，而其中又包含較隱私的信息，攻擊者可以通過獲取Cookie來收集用戶信息或獲得其他權(quán)限

68、黑客們編寫的擾亂社會和他人的計算機(jī)程序，這些代碼統(tǒng)稱為()

A.惡意代碼????B.計算機(jī)病毒?????C.蠕蟲?????D.后門

正確答案:A????解析:惡意代碼是指為達(dá)到惡意目的而專門設(shè)計的程序或代碼，包括一切旨在破壞計算機(jī)或者網(wǎng)絡(luò)系統(tǒng)可靠性、可用性、安全性和數(shù)據(jù)完整性或者消耗系統(tǒng)資源的惡意程序。因此本題選A。

69、以下哪個是狀態(tài)檢測機(jī)制的缺點()

A.檢查內(nèi)容比包過濾檢測技術(shù)多，所以對防火墻的性能提出了更高的要求。

B.需要針對不同的應(yīng)用進(jìn)行開發(fā)、設(shè)置，可能導(dǎo)致對部分應(yīng)用不支持。

C.安全性較差，不提供用戶認(rèn)證功能。

D.由于需要對數(shù)據(jù)包進(jìn)行處理后轉(zhuǎn)發(fā)，處理速度比包過濾防火墻慢。

正確答案:A????解析:狀態(tài)檢測機(jī)制的缺點有:檢查內(nèi)容比包過濾檢測技術(shù)多，所以對防火墻的性能提出了更高的要求;狀態(tài)檢測防火墻的配置非常復(fù)雜，對于用戶的能力要求較高，使用起來不太方便。

70、下列關(guān)于system賬戶描述錯誤的是（)

A.是本地系統(tǒng)賬戶???????B.權(quán)限高于用戶自建賬戶

C.不可用于從交互界面進(jìn)行登錄???????D.權(quán)限和administrator相同

正確答案:D?????解析: system擁有系統(tǒng)最高權(quán)限，高于administrator

71、DMZ區(qū)是非軍事區(qū)或隔離區(qū)是()。

A.一種網(wǎng)絡(luò)區(qū)域，就是在不信任的外部網(wǎng)絡(luò)和可信任的內(nèi)部網(wǎng)絡(luò)之間建立一個面向外部網(wǎng)絡(luò)的物理或邏輯子網(wǎng)。

B.為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信的轉(zhuǎn)接者。

C.通過采用狀態(tài)監(jiān)視器，對網(wǎng)絡(luò)通信的各層(包括網(wǎng)絡(luò)層、傳輸層以及應(yīng)用層)實施監(jiān)測，抽取其中部分?jǐn)?shù)據(jù)，形成網(wǎng)絡(luò)連接的動態(tài)狀態(tài)信息。

D.以上都不正確

正確答案:A

解析:DMZ是英文demilitarized zone的縮寫，即非軍事區(qū)或隔離區(qū)，是一種網(wǎng)絡(luò)區(qū)域，就是在不信任的外部網(wǎng)絡(luò)和可信任的內(nèi)部網(wǎng)絡(luò)之間建立一個面向外部網(wǎng)絡(luò)的物理或邏輯子網(wǎng)。

72、2003年7月，國家信息化領(lǐng)導(dǎo)小組制定出臺了《關(guān)于加強(qiáng)信息安全保障工作的意見》(中辦發(fā)27號文件)，這個文件是我國信息安全保障工作的綱領(lǐng)性文件。文件明確了加強(qiáng)信息安全保障工作的總體要求:堅持()的方針，全面提高()，重點保障()安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境,保障和促進(jìn)信息化的發(fā)展，保護(hù)公共利益，維護(hù)國家安全。

A.積極防御、綜合防范;信息安全防護(hù)能力;基礎(chǔ)信息網(wǎng)和重要信息系統(tǒng)

B.積極防御、綜合防范;基礎(chǔ)信息網(wǎng)和重要信息系統(tǒng);信息安全防護(hù)能力

C.立足國情，以我為主，堅持管理與技術(shù)并重;信息安全防護(hù)能力;基礎(chǔ)信息網(wǎng)和重要信息系統(tǒng)

D.立足國情，以我為主，堅持管理與技術(shù)并重;基礎(chǔ)信息網(wǎng)和重要信息系統(tǒng);信息安全防護(hù)能力

正確答案:A??????解析:堅持積極防御、綜合防范的方針，全面提高信息安全防護(hù)能力，重點保障基礎(chǔ)信息網(wǎng)和重要信息系統(tǒng)安全，創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境，保障和促進(jìn)信息化的發(fā)展，保護(hù)公共利益，維護(hù)國家安全。

73、關(guān)于移動互聯(lián)網(wǎng)安全風(fēng)險，下列屬于開放信道帶來的安全風(fēng)險的是()

A.通信內(nèi)容可能被竊聽，篡改、通信用戶身份可能被假冒等安全風(fēng)險。

B.業(yè)務(wù)流程缺乏安全風(fēng)險分析，使得用戶的個人利益受到損害。

C.智能終端功能不斷的多樣化，使得安全風(fēng)險不斷累積，為用戶帶來了越來越多的安全風(fēng)險。

D.對不良信息沒有嚴(yán)格審核，產(chǎn)生了一些不良的影響，包括色情、虛假、夸大甚至非法言論。

正確答案:A??????解析:開封信道會帶來的安全風(fēng)險有:通信內(nèi)容可能被竊聽，篡改、通信用戶身份可能被假冒等安全風(fēng)險。

74、信息收集的原則是準(zhǔn)確性、時效性和()

A.必要性????B.全面性????C.針對性?????D.局域性

正確答案: B????解析:信息收集應(yīng)遵守一定的原則，即準(zhǔn)確性、全面性和時效性。因此本題選B。

75、《刑法》第二百八十五條【非法侵入計算機(jī)信息系統(tǒng)罪】違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)的，()

A.處三年以下有期徒刑或者拘役。?????B.三年以上五年以下有期徒刑或者拘役

C.10000元罰款?????D. 1000元罰款

正確答案:A?????解析:處三年以下有期徒刑或者拘役。

76、開啟手機(jī)的丟失找回功能能做到（)

A.增加手機(jī)續(xù)航??????B.對手機(jī)進(jìn)行定位，必要時可遠(yuǎn)程對手機(jī)數(shù)據(jù)進(jìn)行擦除，保護(hù)個人隱私安全

C.提高手機(jī)性能??????D.防止手機(jī)被盜

正確答案:B?????解析:手機(jī)丟失找回功能除了可以定位、最重要是開啟了手機(jī)找回功能的同時，可以在手機(jī)丟失后，設(shè)置對數(shù)據(jù)的擦除，這樣當(dāng)手機(jī)連接到互聯(lián)網(wǎng)時候，其中的數(shù)據(jù)就會自動被抹除，保障我們的重要數(shù)據(jù)和個人隱私安全。

77、重放攻擊又稱重播攻擊、回放攻擊，是指攻擊者發(fā)送一個目的主機(jī)(需要登錄的服務(wù)器)已接收過的數(shù)據(jù)包，特別是在認(rèn)證的過程中用于認(rèn)證用戶身份時所接收的數(shù)據(jù)包以達(dá)到欺騙系統(tǒng)的目的。以下不屬于重放攻擊的防御措施的是)

A.在會話中引入時間戳?????B.錯誤次數(shù)超過5次鎖定賬戶???C.使用一次性口令????D.在會話中引入隨機(jī)數(shù)

正確答案:B?????解析:B選項是用來防御暴力破解、枚舉。

78、在TCP/IP協(xié)議中，接收郵件使用的是POP3，默認(rèn)端口號為()。

A.138?????B.110?????C.112??????D.139

正確答案:B?????解析:在TCP/IP協(xié)議中，接收郵件使用的是POP3，默認(rèn)端口號為110。

79、小藍(lán)用的小綠的密鑰加密明文，將密文發(fā)送給小綠。小綠再用自己的私鑰解密，恢復(fù)出明文。以下說法正確的是()。

A.采用了對稱密碼體制?????B.采用了公鑰密碼體制???C.采用了復(fù)合密碼體制??????D.采用了單鑰密碼體制

正確答案:B?????解析:題干中采取了公鑰加密私鑰解密的公鑰密碼體制。

80、網(wǎng)頁病毒的主要傳播途徑是()

A.文件交換????B.網(wǎng)頁瀏覽??????C.郵件??????D.光盤

正確答案: B????解析:網(wǎng)頁瀏覽

81、SSH協(xié)議是在()與()之間的加密隧道應(yīng)用協(xié)議。

A.網(wǎng)絡(luò)層傳輸層?????B.傳輸層應(yīng)用層?????C.數(shù)據(jù)鏈路層網(wǎng)絡(luò)層?????D.網(wǎng)絡(luò)層應(yīng)用層

正確答案: B?????解析:SSH協(xié)議是在傳輸層與應(yīng)用層之間的加密隧道應(yīng)用協(xié)議。

82、下列關(guān)于EFS的說法錯誤的是（)

A.是Windows提供的一個對NTFS卷上的文件、文件夾進(jìn)行加密的軟件????B.EFS加密系統(tǒng)對用戶是透明的

C.當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件可直接打開?????D.可以對文件和文件夾進(jìn)行加密

正確答案:C???解析:解密時依賴密鑰的，為了防止系統(tǒng)崩潰或重裝系統(tǒng)導(dǎo)致密鑰丟失從而無法解密數(shù)據(jù)，在使用EFS時應(yīng)將密鑰備份出來并保存在安全的地方

83、下列哪種方式刪除的文件最徹底，最難以恢復(fù)（)

A.按shift + delete組合鍵刪除的文件????B.按delete刪除的文件

C.在CMD中用del命令刪除的文件????D.使用文件粉碎工具刪除的文件

正確答案:D????解析:文件粉碎方式，是通過反復(fù)的對文件存儲的硬盤區(qū)塊進(jìn)行覆蓋寫入垃圾數(shù)據(jù)，使得原來的數(shù)據(jù)徹底被破壞，無法恢復(fù)

84、以下對于信息安全事件理解錯誤的是()

A.信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對社會造成負(fù)面影響的事件

B.對信息安全事件進(jìn)行有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響，是組織信息安全戰(zhàn)略的一部分

C.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容

D.通過部署信息安全策略并配合部署防護(hù)措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù)，杜絕信息安全事件的發(fā)生

正確答案:D?????解析:信息安全事件無法杜絕

85、對于實際使用的密碼系統(tǒng)而言，由于至少存在一種破譯方法，即暴力攻擊法，因此都不能滿足無條件安全性，只能達(dá)到計算安全性下面哪個密碼系統(tǒng)沒有達(dá)到實際安全()

A.破譯該密碼系統(tǒng)的實際計算量(包括計算時間或費用)巨大。

B.破譯該密碼系統(tǒng)所需要的計算時間超過被加密信息的生命周期。

C.破譯該密碼系統(tǒng)的費用超過被加密信息本身的價值。

D.破譯該密碼系統(tǒng)實際計算量和開銷不大。

正確答案:D??????解析．密碼系統(tǒng)要達(dá)到實際安全，就要滿足以下準(zhǔn)則:(1)）破譯該密碼系統(tǒng)的實際計算量(包括計算時間費用)巨大，以至于在實際中是無法實現(xiàn)的。(2)破譯孩密碼系統(tǒng)所需要的計算時間超過被加密信息的生命周期。例如，戰(zhàn)爭中發(fā)起戰(zhàn)斗攻擊的作戰(zhàn)命令只需要在戰(zhàn)斗打響前保密。(3)）破譯該密碼系統(tǒng)的費用超過被加I密信息本身的價值如果一個密碼系統(tǒng)能夠滿足以上準(zhǔn)則之一，就可以認(rèn)為是實際安全的。

86、每一個計算機(jī)網(wǎng)絡(luò)都由節(jié)點和()構(gòu)成,節(jié)點也稱為() 。

A.鏈路數(shù)據(jù)單元????B.鏈路網(wǎng)絡(luò)單元?????C.網(wǎng)絡(luò)網(wǎng)絡(luò)單元????D.網(wǎng)絡(luò)數(shù)據(jù)單元

正確答案:B?????解析:每一個計算機(jī)網(wǎng)絡(luò)都由節(jié)點和鏈路構(gòu)成,節(jié)點也稱為網(wǎng)絡(luò)單元。

87、數(shù)據(jù)傳輸可分為有線傳輸和無線傳輸，以下不屬于有線傳輸?shù)氖?) 。

A.光纖?????B.雙絞線??????C.無線電波?????D.同軸電纜

正確答案:C?????解析:無線電波屬于無線傳輸。

88、古典密碼價階段從古代到19世紀(jì)未，在這個階段中，人類有眾多的密碼實踐，典型的范例是著名的凱J歇密碼。已知凱撒密碼的偏移量k=3,若密文為DWDFNQRZ，則明這是()。

A.ATTACK NOw?????B.BUUBDL OPX????C.AYYADL NOW?????D.ZSSZBJ MNV

正確答案:A?????解析:凱撒密碼偏移量為k=3，密文DWWDFN QRZ往前移動三位得到明文ATTACK NOW.

89、在TCP/IP協(xié)議中，HTTPS協(xié)議指的是()

A.HTTP+SSH?????B.HTTP+SSL??????C.HTTP+SET?????D.HTTP+SNMP

正確答案:B????解析:HTTPS協(xié)議是由HTTP協(xié)議和SSL協(xié)議組或。

90、以下網(wǎng)絡(luò)互聯(lián)設(shè)備不是工作在鏈路層的是 () 。

A.網(wǎng)卡?????B.交換機(jī)??????C.中繼器??????D.網(wǎng)橋

正確答案:C?????解析:網(wǎng)卡是工作在物理層和數(shù)據(jù)鏈路層，交換機(jī)工作在數(shù)據(jù)鏈路層、網(wǎng)橋工作在數(shù)據(jù)鏈路層，只有中繼器工作在物理層。正確答案為C

91、下面不屬于Unix操作系統(tǒng)日志文件的是()

A. wtmp/wtmpx??????B.SecEvent.Evt?????C. utmp/utmpx??????D.Lastlog

正確答案:B????解析:析:以Unix操作系統(tǒng)為例，它包含wtmp/wtmpx、utmp/utmpx和lastlog三個主要日志文件，SecEvent.Evt是windows操作系統(tǒng)

92、關(guān)于密鑰管理，下列說法錯誤的是 ()。

A.密鑰管理需要考慮密鑰生命周期過程的每一個環(huán)節(jié)。

B.在網(wǎng)絡(luò)通信中，通信雙方可利用Diffie-Hellman協(xié)議協(xié)商出會話密鑰。

C.保密通信過程，通信使用之前用過的會話密鑰建立會話，不影響通信安全。

D.科克霍夫原則指出算法的安全性不應(yīng)基于算法的保密，而應(yīng)基于密鑰的安全性。

正確答案:C?????解析:會話密鑰不應(yīng)重復(fù)使用，如果使用用過的會影響通信安全。

93、IP協(xié)議是無連接的，其信息傳輸方式是()。

A.廣播????B.虛電路????C.數(shù)據(jù)報?????D.多播

正確答案:C?????解析:IP協(xié)議是無連接的，其信息傳輸方式是數(shù)據(jù)報。

94、以下哪個管理共享是不存在的（)

A.C$????B.D$?????C.ADMIN$?????D.1$

正確答案:D

95、下列選項不屬于網(wǎng)絡(luò)釣魚的是（)

A.發(fā)送帶有中獎信息的郵件，誘導(dǎo)被攻擊者輸入銀行賬號和密碼等信息

B.注冊和百度非常相似的域名，制作和百度相同的頁面后引誘受害者訪問

C.通過跑字典得到了被攻擊者的密碼

D.以銀行升級為誘餌，欺騙客戶點擊偽造的銀行網(wǎng)站進(jìn)行升級

正確答案:C?????解析:C選項屬于暴力破解

96、小明想要把自己從舊電腦拆下來的二手硬盤賣掉，但害怕硬盤中的一些隱私數(shù)據(jù)刪除后會被買家恢復(fù)，下列哪個選項可以最大程度的避免這種問題（)

A.在命令提示符界面下用del命令刪除掉隱私數(shù)據(jù)

B.在圖形交互界面右鍵鼠標(biāo)點擊刪除掉隱私數(shù)據(jù)

C.選中文件后使用shift + delete組合鍵刪除掉隱私數(shù)據(jù)

D.使用專用的數(shù)據(jù)粉碎軟件刪除掉隱私數(shù)據(jù)

正確答案:D?????解析∶理論上對數(shù)據(jù)進(jìn)行反復(fù)七次的覆寫就基本無法進(jìn)行恢復(fù)，使用專用的數(shù)據(jù)粉碎軟件進(jìn)行刪除，這個刪除操作就會對需要刪除的文件所在的硬盤數(shù)據(jù)區(qū)塊進(jìn)行反復(fù)的覆寫

97、電子郵件面臨的威脅包括（)

A.郵件地址欺騙?????B.郵件病毒?????C.郵件炸彈??????D.以上都是

正確答案:D????解析:隨著電子郵件的廣泛應(yīng)用，電子郵件面臨的安全威脅越來越多。這些威脅包括郵件地址欺騙、垃圾郵件、郵件病毒、郵件炸彈郵箱用戶信息泄露等。

98、在一個給定的網(wǎng)絡(luò)中，客戶C需要訪問服務(wù)器S的服務(wù)，客戶C必須被服務(wù)器S鑒別，同時客戶C也需要鑒別服務(wù)器B，那么這種鑒別屬于哪種類型的鑒別()

A.單項鑒別????B.雙向鑒別?????C.第三方鑒別?????D.以上都不是

正確答案:B??????解析:在一個給定的網(wǎng)絡(luò)中，客戶C需要訪問服務(wù)器S的服務(wù)，客戶C必須被服務(wù)器S鑒別，客戶C也需要鑒別服務(wù)器S，則稱為雙向鑒別。

99、OSI十層模型分為底層協(xié)議和高層協(xié)議，底層協(xié)議偏重于處理實際的信息傳輸，復(fù)制創(chuàng)建網(wǎng)絡(luò)通信連接的鏈路，包括()﹔高層協(xié)議處理用戶服務(wù)和各種應(yīng)用請求，包括().

A.物理層、數(shù)據(jù)鏈路層;網(wǎng)絡(luò)層、傳輸層、會話層、表示層、應(yīng)用層

B.物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層;傳輸層、會話層、表示層、應(yīng)用層

C.物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層;會話層、表示層、應(yīng)用層

D.物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層;表示層、應(yīng)用層

正確答案:C?????解析:OSI七層模型分為底層協(xié)議和高層協(xié)議，底層協(xié)議偏重于處理實際的信息傳輸，復(fù)制創(chuàng)建網(wǎng)絡(luò)通信連接的錨路，包括物理層、數(shù)據(jù)錙路層、網(wǎng)絡(luò)層、傳輸層;高層協(xié)議處理用戶服務(wù)和各種應(yīng)用請求，包括會話層、表示層、應(yīng)用層。

100、郵箱中收到了一封廣告郵件，新款iphone12開啟預(yù)售，只要在鏈接中的頁面中留下手機(jī)號碼和身份證信息，在iphone12發(fā)布時就能比發(fā)行價格便宜10O元購買phone12,關(guān)于這樣的廣告郵件，以下哪個做法是最合適的()

A.不予理會，直接刪除???????B.把手機(jī)號和身份證號提交了，能便宜1000呢

C.點開鏈接查看一下，又不會損失什么??????D.以上做法都可以

正確答案:A???????解析:很有可能是釣魚郵件，直接刪除最安全文章來源地址http://www.zghlxwxcb.cn/news/detail-496645.html

到了這里，關(guān)于網(wǎng)絡(luò)安全模擬題----軟考高項的走過來的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！