广安职业技术学院网络安全知识竞赛

网络安全宣传周网络安全知识竞赛说明
1、答题有奖
2、随机抽取成绩最好的同学发放小礼品
3、获奖同学名单在http://101.206.70.252:81/2019wlaqxcz/default.html 上进行公布，公布学号和电话号码的前三位和后四位
4、请同学们关注网络与信息中心官网

1. 基本信息：

姓名：
学号 :
手机号码：

2. 您的院系：

师范学院学前教育学院经济管理学院土木工程学院电子与信息工程学院智能制造与能源工程学院医学院艺术学院行政人员

3. 2014年2月27日，中共中央总书记、国家主席、中央军委主席、中央网络安全和信息化领导小组组长习近平2月27日下午主持召开中央网络安全和信息化领导小组第一次会议并发表重要讲话。他强调，_______和_____是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。（）

A．信息安全、信息化B．网络安全、信息化C．网络安全、信息安全D．安全、发展

4. 2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网络空间的竞争，归根结底是____竞争。（）

A．人才B．技术C．资金投入D．安全制度

5. 2014年2月，我国成立了（），习近平总书记担任领导小组组长。

A．中央网络技术和信息化领导小组B．中央网络安全和信息化领导小组C．中央网络安全和信息技术领导小组D．中央网络信息和安全领导小组

6. 首届世界互联网大会的主题是（）

A．互相共赢B．共筑安全互相共赢C．互联互通，共享共治D．共同构建和平、安全、开放、合作的网络空间

7. 2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，“互联网核心技术是我们最大的‘命门’，（）是我们最大的隐患”。

A．核心技术受制于人B．核心技术没有完全掌握C．网络安全技术受制于人D．网络安全技术没有完全掌握

8. 2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出:“互联网主要是年轻人的事业，要不拘一格降人才。要解放思想，慧眼识才，爱才惜才。培养网信人才，要下大功夫、下大本钱，请优秀的老师，编优秀的教材，招优秀的学生，建一流的（）。”

A．网络空间安全学院B．信息安全学院C．电子信息工程学院D．网络安全学院

9. 2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上的讲话强调，要建立（）网络安全信息共享机制，把企业掌握的大量网络安全信息用起来，龙头企业要带头参加这个机制。

A．政府和企业B．企业和企业C．企业和院校D．公安和企业

10. 2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上的讲话强调，要加快网络立法进程，完善依法监管措施，化解网络风险。前段时间发生的e租宝、中晋系案件，打着（）旗号非法集资，给有关群众带来严重财产损失，社会影响十分恶劣。

A． “网络购物”B． “网络投资”C． “网络金融”D． “网络集资”

11. 2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出:“要正确处理开放和自主的关系”，对此的理解错误的是（）

A．互联网让世界变成了地球村，推动国际社会越来越成为你中有我、我中有你的命运共同体B．关起门来，另起炉灶，彻底摆脱对外国技术的依赖，靠自主创新谋发展，否则总跟在别人后面跑，永远追不上C．市场换不来核心技术，有钱也买不来核心技术，必须靠自己研发、自己发展。D．强调自主创新，不是关起门来搞研发，一定要坚持开放创新，只有跟高手过招才知道差距，不能夜郎自大

12. 2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓“聪者听于无声，明者见于未形”。（）是最基本最基础的工作。

A．感知网络安全态势B．实施风险评估C．加强安全策略D．实行总体防御

13. 2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，网信事业要发展，必须贯彻（）的发展思想。

A．以法律法规为中心B．以安全为中心C．以人民为中心D．以防御为中心

14. 习近平总书记在第二届世界互联网大会上指出“各国应该加强沟通、扩大共识、深化合作，共同构建网络空间命运共同体”，为此提出了五点主张，以下哪一项不属于五点主张范围（）

A、加快全球网络基础设施建设，促进互联互通B、打造网上文化交流共享平台，促进交流互鉴C、构建互联网治理体系，促进公平正义D、尊重网络知识产权，共筑网络文化

15. 2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上的讲话强调，我们提出了全球互联网发展治理的（），特别是我们倡导尊重网络主权、构建网络空间命运共同体，赢得了世界绝大多数国家赞同。

A、 “四项原则”、“四点主张”B、 “四项原则”、“五点主张”C、 “五项原则”、“四点主张”D、 “五项原则”、“五点主张”

16. 习近平总书记在第二届世界互联网大会上指出“各国应该加强沟通、扩大共识、深化合作，共同构建网络空间命运共同体”，为此提出了五点主张，以下哪一项不属于五点主张范围（）

17. 2010年7月，某网站在网上公开了数十万份有关阿富汗战争、伊拉克战争、美国外交部相关文件，引起轩然大波，称为（）:

A、维基解密;B、 icloud泄密;C、越狱;D、社会工程

18. 2014年，互联网上爆出近几十万12306网站的用户信息，12306官方网站称是通过（）方式泄露的。

A、拖库;B、撞库;C、木马;D、信息明文存储

19. 棱镜门的主要曝光了对互联网的什么活动?（）

A、监听;B、看管;C、羁押;D、受贿;

20. 棱镜门事件的发起者是谁?（）

A、俄罗斯克格勃;B、美国国家安全局;C、英国军情六处;D、斯诺登;

21. 2016年国家网络安全宣传周主题是（）

A、网络安全为人民，网络安全靠人民B、共建网络安全，共享网络文明C、网络安全同担，网络生活共享D、我身边的网络安全

22. 某同学的以下行为中不属于侵犯知识产权的是（）。

A、把自己从音像店购买的《美妙生活》原版CD转录，然后传给同学试听B、将购买的正版游戏上网到网盘中，供网友下载使用C、下载了网络上的一个具有试用期限的软件，安装使用D、把从微软公司购买的原版Windows 7系统光盘复制了一份备份，并提供给同学

23. 物联网就是物物相连的网络，物联网的核心和基础仍然是（），是在其基础上的延伸和扩展的网络。

A、城域网B、互联网C、局域网D、内部办公网

24. 下列有关隐私权的表述,错误的是（）

A、网络时代,隐私权的保护受到较大冲击B、虽然网络世界不同于现实世界,但也需要保护个人隐私C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私D、可以借助法律来保护网络隐私权

25. 我们常提到的"在Windows操作系统中安装VMware，运行Linux虚拟机"属于（）。

A、存储虚拟化B、内存虚拟化C、系统虚拟化D、网络虚拟化

26. 好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）

A、因为是其好友信息，直接打开链接投票B、可能是好友QQ被盗，发来的是恶意链接，先通过手机跟朋友确认链接无异常后，再酌情考虑是否投票C、不参与任何投票。D、把好友加入黑名单

27. 使用微信时可能存在安全隐患的行为是?（）

A、允许“回复陌生人自动添加为朋友”B、取消“允许陌生人查看10张照片”功能C、设置微信独立帐号和密码，不共用其他帐号和密码D、安装防病毒软件，从官方网站下载正版微信

28. 微信收到“微信团队”的安全提示:“您的微信账号在16:46尝试在另一个设备登录。登录设备:XX品牌XX型号”。这时我们应该怎么做（）

A、有可能是误报，不用理睬B、确认是否是自己的设备登录，如果不是，则尽快修改密码C、自己的密码足够复杂，不可能被破解，坚决不修改密码D、拨打110报警，让警察来解决

29. (中等）小强接到电话，对方称他的快递没有及时领取，请联系XXXX电话，小强拨打该电话后提供自己的私人信息后，对方告知小强并没有快递。过了一个月之后，小强的多个账号都无法登录。在这个事件当中，请问小强最有可能遇到了什么情况?（）

A、快递信息错误而已，小强网站账号丢失与快递这件事情无关B、小强遭到了社会工程学诈骗，得到小强的信息从而反推出各种网站的账号密码C、小强遭到了电话诈骗，想欺骗小强财产D、小强的多个网站账号使用了弱口令，所以被盗。

30. 注册或者浏览社交类网站时，不恰当的做法是:（）

A、尽量不要填写过于详细的个人资料B、不要轻易加社交网站好友C、充分利用社交网站的安全机制D、信任他人转载的信息

31. 在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。以下最恰当的做法是?（）

A、直接和推荐的客服人员联系B、如果对方是信用比较好的卖家，可以相信C、通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实D、如果对方是经常交易的老卖家，可以相信

32. 你收到一条10086发来的短信，短信内容是这样的:“尊敬的用户，您好。您的手机号码实名制认证不通过，请到XXXX网站进行实名制验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能是遇到了什么情况?（）

A、手机号码没有实名制认证B、实名制信息与本人信息不对称，没有被审核通过C、手机号码之前被其他人使用过D、伪基站诈骗

33. 刘同学喜欢玩网络游戏。某天他正玩游戏，突然弹出一个窗口，提示:特大优惠！1元可购买10000元游戏币！点击链接后，在此网站输入银行卡账号和密码，网上支付后发现自己银行卡里的钱都没了。结合本实例，对发生问题的原因描述正确的是?（）

A、电脑被植入木马B、用钱买游戏币C、轻信网上的类似“特大优惠”的欺骗链接，并透露了自己的银行卡号、密码等私密信息导致银行卡被盗刷D、使用网银进行交易

34. 李同学浏览网页时弹出 “新版游戏，免费玩，点击就送大礼包”的广告，李同学点了之后发现是个网页游戏，提示:“请安装插件”，请问，这种情况李同学应该怎么办最合适?（）

A、为了领取大礼包，安装插件之后玩游戏B、网页游戏一般是不需要安装插件的，这种情况骗局的可能性非常大，不建议打开C、询问朋友是否玩过这个游戏，朋友如果说玩过，那应该没事。D、先将操作系统做备份，如果安装插件之后有异常，大不了恢复系统

35. ATM机是我们日常存取现金都会接触的设备，以下关于ATM机的说法正确的是?（）

A、所有ATM机运行的都是专业操作系统，无法利用公开漏洞进行攻击，非常安全，B、 ATM机可能遭遇病毒侵袭C、 ATM机无法被黑客通过网络进行攻击D、 ATM机只有在进行系统升级时才无法运行，其他时间不会出现蓝屏等问题。

36. 对于青少年而言，日常上网过程中，下列选项，存在安全风险的行为是?（）

A、将电脑开机密码设置成复杂的15位强密码B、安装盗版的操作系统C、在QQ聊天过程中不点击任何不明链接D、避免在不同网站使用相同的用户名和口令

37. 青少年在使用网络中，正确的行为是（）。

A、把网络作为生活的全部B、善于运用网络帮助学习和工作，学会抵御网络上的不良诱惑C、利用网络技术窃取别人的信息。D、沉迷网络游戏

38. 我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确（）

A、直接打开或使用B、先查杀病毒，再使用C、习惯于下载完成自动安装D、下载之后先做操作系统备份，如有异常恢复系统

39. 我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?（）

A、遵循国家的安全法律B、降低电脑受损的几率C、确保不会忘掉密码D、确保个人数据和隐私安全

40. 浏览网页时，弹出“最热门的视频聊天室”的页面，遇到这种情况，一般怎么办?（）

A、现在网络主播很流行，很多网站都有，可以点开看看B、安装流行杀毒软件，然后再打开这个页面C、访问完这个页面之后，全盘做病毒扫描D、弹出的广告页面，风险太大，不应该去点击

41. U盘里有重要资料，同事临时借用，如何做更安全?（）

A、同事关系较好可以借用B、删除文件之后再借C、同事使用U盘的过程中，全程查看D、将U盘中的文件备份到电脑之后，使用杀毒软件提供的“文件粉碎”功能将文件粉碎，然后再借给同事

42. 家明在网上购买iphone4，结果收到4个水果。家明自觉受骗，联系电商，电商客服告诉家明，可能是订单有误，让家明重新下单，店家将给家明2个iphone。如果家明报警，店家也无任何法律责任，因为家明已经在签收单上签字了。为维护自身合法权益，家明应该怎么做?（）

A、为了买到IPHONE，再次交钱下单B、拉黑网店，再也不来这里买了C、向网站管理人员申诉，向网警报案D、和网店理论，索要货款

43. 随着网络时代的来临，网络购物进入我们每一个人的生活，快捷便利，价格低廉。网购时应该注意（）

A、网络购物不安全，远离网购B、在标有网上销售经营许可证号码和工商行政管理机关标志的大型购物网站网购更有保障C、不管什么网站，只要卖的便宜就好D、查看购物评价再决定

44. 信息安全的主要目的是为了保证信息的（）

A、完整性、机密性、可用性B、安全性、可用性、机密性C、完整性、安全性、机密性D、可用性、传播性、整体性

45. 赵女士的一个正在国外进修的朋友，晚上用QQ联系赵女士，聊了些近况并谈及国外信用卡的便利，问该女士用的什么信用卡，并好奇地让其发信用卡正反面的照片给他，要比较下国内外信用卡的差别。该女士有点犹豫，就拨通了朋友的电话，结果朋友说QQ被盗了。那么不法分子为什么要信用卡的正反面照片呢?（）

A、对比国内外信用卡的区别B、复制该信用卡卡片C、可获得卡号、有效期和CVV（末三位数）该三项信息已可以进行网络支付D、收藏不同图案的信用卡图片

46. 你的QQ好友给你在QQ留言，说他最近通过网络兼职赚了不少钱，让你也去一个网站注册申请兼职。但你打开该网站后发现注册需要提交手机号码并发送验证短信。以下做法中最合理的是?（）

A、提交手机号码并且发送验证短信B、在QQ上询问朋友事情的具体情况C、不予理会，提交手机号码泄露个人隐私，发送验证短信可能会被诈骗高额话费D、多手段核实事情真实性之后，再决定是否提交手机号码和发送验证码

47. 下列关于计算机木马的说法错误的是（）。

A、 Word文档也会感染木马B、尽量访问知名网站能减少感染木马的概率C、杀毒软件对防止木马病毒泛滥具有重要作用D、只要不访问互联网，就能避免受到木马侵害

48. 网盘是非常方便的电子资料存储流转工具。不仅不占用空间，而且在任何电脑上都能访问，下面这些使用网盘的做法中，哪一项会造成个人隐私信息泄露的风险?（）

A、将自己的信息分类，不重要的信息例如游戏文件、视频文件上传到云盘，个人身份证等信息存放在自己的电脑上B、自己的照片等信息加密后再存储到云盘，或者使用云盘的保密文件夹功能C、将所有信息保存在云盘，设置一个复杂的云盘密码，然后将密码信息保存在电脑D盘的文件夹中D、认真研究云盘的功能，设置云盘的强密码，谨慎使用分享功能

49. 当前网络中的鉴别技术正在快速发展，以前我们主要通过账号密码的方式验证用户身份，现在我们会用到U盾识别、指纹识别、面部识别、虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。（）

A、面部识别依靠每个人的脸型作为鉴别依据，面部识别无法伪造B、指纹识别相对传统的密码识别更加安全C、使用多种鉴别方式比单一的鉴别方式相对安全D、 U盾由于具有实体唯一性，被银行广泛使用，使用U盾没有安全风险

50. 以下对使用云计算服务的理解哪一个是正确的?（）

A、云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以放心存放用户的各种信息B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件C、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件D、云计算中的数据存放在别人的电脑中，不安全，不要使用

51. 电脑中安装哪种软件，可以减少病毒、特洛伊木马程序和蠕虫的侵害?（）

A、 VPN软件B、杀毒软件C、备份软件D、安全风险预测软件

52. “短信轰炸机”软件会对我们的手机造成怎样的危害（）

A、短时内大量收到垃圾短信，造成手机死机B、会使手机发送带有恶意链接的短信C、会损害手机中的SIM卡D、会大量发送垃圾短信，永久损害手机的短信收发功能

53. iPhone手机“越狱”是指（）

A、带着手机逃出去B、通过不正常手段获得苹果手机操作系统的最高权限C、对操作系统升级D、修补苹果手机的漏洞

54. 位置信息和个人隐私之间的关系，以下说法正确的是（）

A、我就是普通人，位置隐私不重要，可随意查看B、位置隐私太危险，不使用苹果手机，以及所有有位置服务的电子产品C、需要平衡位置服务和隐私的关系，认真学习软件的使用方法，确保位置信息不泄露D、通过网络搜集别人的位置信息，可以研究行为规律

55. 关于适度玩网络游戏的相关安全建议，以下哪项是最不妥当的行为（）

A、选择网络游戏运营商时，要选择合法正规的运营商B、保留有关凭证，如充值记录、协议内容、网上转账记录等，以便日后维权使用C、在网吧玩游戏的时候，登录网银购买游戏币D、不要轻易购买大金额的网游道具

56. 电子邮件地址上的@是（）的意思

A、互联网B、邮件服务器C、在……上D、发送……上

57. 韩同学收到一封邮件，说自己的QQ号码存在异常，需要紧急处理，点开网站后需要输入QQ号、密码，以下最合理的做法是?（）

A、 QQ号码存在异常，应立即按邮件要求处理B、 QQ密码设置复杂，没有安全问题，不予理睬C、检查邮件标题是否为蓝色，如果不是蓝色标题，则可确定这封邮件为仿冒官方的盗号邮件，可直接举报D、冻结此QQ，不再使用

58. 为了确保电子邮件中邮件内容的安全，应该采用以下哪种方式比较恰当（）

A、电子邮件发送时要加密，并注意不要错发B、电子邮件不需要加密码C、只要向接收者正常发送就可以了D、使用移动终端发送邮件

59. 家明发现某网站可以观看“XX魔盗团2”，但是必须下载专用播放器，家明应该怎么做?（）

A、安装播放器观看B、打开杀毒软件，扫描后再安装C、先安装，看完电影后再杀毒D、不安装，等待正规视频网站上线后再看

60. 下面关于我们使用的网络是否安全的正确表述是（）

A、安装了防火墙，网络是安全的B、设置了复杂的密码，网络是安全的C、安装了防火墙和杀毒软件，网络是安全的D、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作

61. 以下不属于电脑病毒特点的是?（）

A、寄生性B、传染性C、潜伏性D、唯一性

62. 通过电脑病毒甚至可以对核电站、水电站进行攻击导致其无法正常运转，对这一说法你认为以下哪个选项是准确的?（）

A、理论上可行，但没有实际发生过B、病毒只能对电脑攻击，无法对物理环境造成影响C、不认为能做到，危言耸听D、绝对可行，已有在现实中实际发生的案例

63. 家明使用安装了Windows操作系统的电脑，同学建议他电脑中重要的资料最好不要保存在C盘中。下列哪个观点最合理?（）

A、这种说法没有根据B、文件存储在C盘容易被系统文件覆盖C、 C盘是默认系统盘，不能存储其他文件D、 C盘最容易遭到木马病毒的攻击，而且重装系统时会删除C盘上的所有文件，如果备份不及时会造成严重影响

64. 我们应当及时修复计算机操作系统和软件的漏洞，是因为（）

A、操作系漏洞补丁及时升级，软件漏洞补丁就没有必要及时修复B、以前经常感染病毒的机器，现在就不存在什么漏洞了C、漏洞就是计算机系统或者软件系统的缺陷，病毒和恶意软件可以通过这个缺陷趁虚而入D、手动更新后，玩游戏时操作系统就不会自动更新，不会占用网络带宽了

65. 张同学发现安全软件提醒自己的电脑有系统漏洞，如果你是张同学，最恰当的做法是?（）

A、立即更新补丁，修复漏洞B、不与理睬，继续使用电脑C、暂时搁置，一天之后再提醒修复漏洞D、重启电脑

66. 世界上首例通过网络攻击瘫痪物理核设施的事件是?（）

A、巴基斯坦核电站震荡波事件B、以色列核电站冲击波事件C、伊朗核电站震荡波事件D、伊朗核电站震网（stuxnet）事件

67. 对于人肉搜索，应持有什么样的态度?（）

A、主动参加B、关注进程C、积极转发D、不转发，不参与

68. Windows操作系统每个月都会发布一些漏洞更新修复程序，也被称为系统补丁。请问，微软公司通常在哪一天发布最新的系统漏洞补丁?（）

A、美国当地时间，每个月的星期二B、看比尔盖茨心情C、美国时间周一早八点D、美国当地时间，每个月第二个星期的星期二

69. 发现个人电脑感染病毒，断开网络的目的是（）

A、影响上网速度B、担心数据被泄露电脑被损坏C、控制病毒向外传播D、防止计算机被病毒进一步感染

70. 打电话诈骗密码属于（）攻击方式。

A、木马B、社会工程学C、电话系统漏洞D、拒绝服务

71. 提倡文明上网，健康生活，我们不应该有下列哪种行为?（）

A、在网上对其他网友进行人身攻击B、自觉抵制网上的虚假、低俗内容，让有害信息无处藏身C、浏览合法网站，玩健康网络游戏，并用自己的行动影响周围的朋友D、不信谣，不传谣，不造谣

72. 以下选项属于《文明上网自律公约》内容的是:.①自觉遵纪守法，倡导社会公德，促进绿色网络建设;②提倡自主创新，摒弃盗版剽窃，促进网络应用繁荣;③提倡诚实守信，摒弃弄虚作假，促进网络安全可信;④提倡人人受益，消除数字鸿沟，促进信息资源共享。（）

A、 ②③④B、 ①②④C、 ①②③D、 ①②③④

73. 关于比特币敲诈者的说法不正确的是（）

A、流行于2015年初B、受害者只要在规定时间内交纳一定数额的比特币，才可以解开被病毒加密的资料C、病毒作者波格挈夫来自俄罗斯D、主要通过网页传播

74. 浏览某些网站时，网站为了辨别用户身份进行session跟踪，而储存在本地终端上的数据是（）

A、收藏夹B、书签C、 COOKIED、 https

75. 下列关于密码安全的描述，不正确的是（）

A、容易被记住的密码不一定不安全B、超过12位的密码很安全C、密码定期更换D、密码中使用的字符种类越多越不易被猜中

76. 当一个发往目的地的主机IP包经过多个路由器转发时，以下说法正确的是（）

A、当IP包在每跳段中传输时，目的地址改为下一个路由器的IP地址。B、当一个路由器将IP包分发到广域网WAN时，目的的IP地址经常发生改变。C、目的的IP地址将永远是第一个路由器的IP地址。D、目的的IP地址固定不变

77. 当访问web网站的某个资源时，请求无法被服务器理解将会出现的HTTP状态码是（）

A、 200B、 401C、 302D、 303

78. 对网络系统进行渗透测试，通常是按什么顺序来进行的:（）

A、控制阶段、侦查阶段、入侵阶段B、入侵阶段、侦查阶段、控制阶段C、侦查阶段、入侵阶段、控制阶段D、侦查阶段、控制阶段、入侵阶段

79. 李欣打算从自己计算机保存的动画中挑选喜欢的发送给表姐欣赏，她应该从扩展名为（）的文件中进行查找。

A、 .mp3B、 .swfC、 .txtD、 .xls

80. 下图是一张图书销售系统数据库的图书表，其中包含（）个字段。

A、5B、6C、7D、8

81. 当Windows系统出现某些错误而不能正常启动或运行时，为了提高系统自身的安全性，在启动时可以进入模式。（）

A、异常B、安全C、命令提示符D、单步启动

82. 数据被非法篡改破坏了信息安全的（）属性。

A、保密性B、完整性C、不可否认性D、可用性

83. 下列算法中属于非对称密码算法的是（）

A、 IDEAB、 RSAC、 DESD、 3DES答案:B

84. 量子密码学的理论基础是（）

A、量子力学B、数学C、传统密码学D、天体物理学

85. 传统密码学的理论基础是（）

A、数学B、物理学C、计算机学科D、力学

86. 世界首个量子卫星，中科院量子科学实验卫星于（）发射

A、 2016年7月B、 2015年10月C、 2015年11月D、 2016年 5月

87. 以下哪个选项是目前利用大数据分析技术无法进行有效支持的?（）

A、新型病毒的分析判断B、天气情况预测C、个人消费习惯分析及预测D、精确预测股票价格

88. 关于物联网的说法，错误的是:（）

A、万物互联将为我们的生活带来极大便利，节约沟通成本，提升资源利用效率B、物联网与互联网存在本质区别，黑客很难攻击到诸如网络摄像头之类的物理设备C、物联网是Internet of Things的意思，意即万物互联，是互联网的一部分D、物联网中很多设备都是使用着安卓操作系统

89. 电子商务的交易过程中，通常采用的抗抵赖措施是（）

A、信息加密和解密B、信息隐匿C、数字签名和身份认证技术D、数字水印

90. 以下哪一项不在数字证书数据的组成中? （）

A、版本信息B、有效使用期限C、签名算法D、版权信息

91. 以下对Windows 系统账号的描述，正确的是（）

A、 Windows系统默认不允许修改administrator管理员账号为其它名称B、 Windows 系统默认生成administrator 和guest 两个账号，两个账号都不可以改名C、 Windows 系统默认会生成administrator 和guest 两个账号，不允许修改guest账号名称D、 Windows 系统默认生成administrator 和guest 两个账号，两个账号都可以改名

92. 常见的密码系统包含的元素是（）

A、明文空间、密文空间、信道、加密算法、解密算法B、明文空间、摘要、信道、加密算法、解密算法C、明文空间、密文空间、密钥空间、加密算法、解密算法D、消息、密文空间、信道、加密算法、解密算法

93. 电子邮件客户端通常需要使用（）协议来发送邮件?

A、仅SMTPB、仅POPC、 SMTP 和POPD、以上都不正确

94. Windows操作系统从哪个版本开始引入安全中心的概念（）

A、 WinNT SP6B、 Win2000 SP4C、 WinXP SP2D、 Win2003 SP1

95. :下面对于cookie的说法错误的是（）

A、 cookie 是一小段存储在浏览器端文本信息，web 应用程序可以读取cookie 包含的信息B、 cookie 可以存储一些敏感的用户信息，从而造成一定的安全风险C、通过cookie 提交精妙构造的移动代码，绕过身份验证的攻击叫做cookie 欺骗D、防范cookie 欺骗的一个有效方法是不使用cookie 验证方法，而使用session 验证方法

96. 以下关于Https 协议与Http 协议相比的优势说明，哪个是正确的:（）

A、 Https 协议对传输的数据进行了加密，可以避免嗅探等攻击行为B、 Https 使用的端口与Http 不同，让攻击者不容易找到端口，具有较高的安全性C、 Https 协议是Http 协议的补充，不能独立运行，因此需要更高的系统性能D、 Https 协议使用了挑战机制，在会话过程中不传输用户名和密码，因此具有较高的安全性

97. 王女士经常通过计算机网络进行购物，从安全角度看，下面哪项是不好的操作习惯（）

A、在使用网络浏览器时，设置不在计算机中保留网络历史记录和表单数据B、为计算机安装具有良好声誉的安全防护软件，包括病毒查杀、安全检查和安全加固方面的软件C、在IE 的配置中，设置只能下载和安装经过签名的、安全的ActiveX 控件D、采用专用的计算机进行网上购物，安装好软件后不对该计算机上的系统软件、应用软件进行升级

98. 小刘在某电器城购买了一台冰箱，并留下了个人姓名、电话和电子邮件地址等信息，第二天他收到了一封来自电器城提示他中奖的邮件，查看该邮件后他按照提示缴纳中奖税款后并没有得到中奖奖金，再打电话询问电器城才得知电器城并没有举办中奖活动。根据上面的描述，由此可以推断的是（）

A、小刘在电器城登记个人信息时，使用了加密手段B、小刘遭受了钓鱼邮件攻击，钱被骗走了C、小刘的计算机中了木马，被远程控制D、小刘购买的冰箱是智能冰箱，可以连网

99. 张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的昵称，然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击（）

A、口令攻击B、暴力破解C、拒绝服务攻击D、社会工程学攻击

100. 防范特洛伊木马软件进入学校网络最好的选择是（）

A、部署击键监控程序B、部署病毒扫描应用软件C、部署状态检测防火墙D、部署调试器应用程序

101. 下面选项属于社会工程学攻击选项的是（）

A、逻辑炸弹B、木马C、包重放D、网络钓鱼

102. 没有自拍，也没有视频聊天，但电脑摄像头的灯总是亮着，这是什么原因（）

A、可能中了木马，正在被黑客偷窥B、电脑坏了C、本来就该亮着D、摄像头坏了

103. 文件型病毒传染的对象主要是（）

A、 .DOE和.EXEB、 .DBFC、 .WPSD、 .EXE和.DOC

104. 电脑安装多款安全软件会有什么危害（）

A、可能大量消耗系统资源，相互之间产生冲突B、不影响电脑运行速度C、影响电脑的正常运行D、更加放心的使用电脑

105. 有一种网站，只要打开它，电脑就有可能感染木马病毒。这种网站的专业名称是什么?（）

A、钓鱼网站B、挂马网站C、游戏网站D、门户网站

106. 以下哪一项是DOS攻击的一个实例?（）

A、 SQL注入B、 IP 地址欺骗C、 Smurf攻击D、字典破解

107. 以下哪一项是在兼顾可用性的基础上，防范SQL注入攻击最有效的手段:（）

A、删除存在注入点的网页B、对数据库系统的管理C、对权限进行严格的控制，对web用户输入的数据进行严格的过滤D、通过网络防火墙严格限制Internet用户对web服务器的访问

108. 下列哪个漏洞不是由于未对输入做过滤造成的?（）

A、 DOS攻击B、 SQL注入C、日志注入D、命令行注入

109. POP服务器使用的端口号是（）

A、 tcp端口25B、 tcp端口110C、 tcp端口143D、 tcp端口23

110. ASP木马不具有的功能是（）

A、上传功能B、远程溢出提权功能C、下载功能D、浏览目录功能

111. 命令注入的危害不包括下列哪项?（）

A、获取服务器信息B、构造一句话木马C、盗取当前用户cookieD、更改网站主页

112. 以下哪项不属于防止口令被猜测的措施?（）

A、严格限定从一个给定的终端进行认证的次数B、确保口令不在终端上再现C、防止用户使用太短的口令D、使用机器产生的口令

113. 如果某天你在Windows系统下观察到，U盘中多出了一个原来并不存在的“回收站”图标或文件夹，则最可能的原因是:（）

A、 U盘损坏B、感染了病毒C、磁盘碎片所致D、 U盘中有垃圾文件没有彻底清理

114. 域名服务系统（DNS）的功能是:（）

A、完成域名和IP地址之间的转换B、完成域名和网卡地址之间的转换C、完成主机名和IP地址之间的转换D、完成域名和电子邮件地址之间的转换

115. 网络安全领域，VPN通常用于建立（）之间的安全访问通道。

A、总部与分支机构、与合作伙伴、与移动办公用户、远程用户;B、客户与客户、与合作伙伴、远程用户;C、同一个局域网用户;D、仅限于家庭成员;

116. 驻留在网页上的恶意代码通常利用（）来实现植入并进行攻击。

A、口令攻击B、 U盘工具C、浏览器软件的漏洞D、拒绝服务攻击

117. 用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住（）。

A、 WIN键和Z键B、 F1键和L键C、 WIN键和L键D、 F1键和Z键

118. 要安全浏览网页，不应该（）。

A、在公用计算机上使用“自动登录”和“记住密码”功能B、禁止开启ActiveX控件和Java脚本C、定期清理浏览器CookiesD、定期清理浏览器缓存和上网历史记录

119. 在连接互联网的计算机上（）处理、存储涉及国家秘密和企业秘密信息。

A、可以B、严禁C、不确定D、只要网络环境是安全的，就可以

120. 重要数据要及时进行（），以防出现意外情况导致数据丢失。

A、杀毒B、加密C、备份D、格式化

121. 下面哪个口令的安全性最高（）

A、 integrity1234567890B、 !@7es6RFE,,,d195ds@@SDaC、 passW@odassW@odassW@odD、 ichunqiuadmin123456

122. 主要用于通信加密机制的协议是（）

A、 HTTPB、 FTPC、 TELNETD、 SSL

123. 属于操作系统自身的安全漏洞的是:（）。

A、操作系统自身存在的“后门”B、 QQ木马病毒C、管理员账户设置弱口令D、电脑中防火墙未作任何访问限制

124. Windows 操作系统提供的完成注册表操作的工具是:（）。

A、 syskeyB、 msconfigC、 ipconfigD、 regedit

125. 使用不同的密钥进地加解密，这样的加密算法叫（）。

A、对称式加密算法B、非对称式加密算法C、 MD5D、 HASH算法

126. 有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于:（）。

A、破坏型B、密码发送型C、远程访问型D、键盘记录型

127. 关于黑客的主要攻击手段，以下描述不正确的是?（）

A、包括社会工程学攻击B、包括暴力破解攻击C、直接渗透攻击D、不盗窃系统资料

128. 假设使用一种加密算法，它的加密方法很简单:将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于（）

A、对称加密技术B、分组密码技术C、公钥加密技术D、单向函数密码技术

129. 在使用网络和计算机时，我们最常用的认证方式是:（）

A、用户名／口令认证B、指纹认证C、 CA认证D、动态口令认证

130. 许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是什么?（）

A、安装防火墙B、安装入侵检测系统C、给系统和软件更新安装最新的补丁D、安装防病毒软件

131. 邮件炸弹攻击主要是（）

A、破坏被攻击者邮件服务器B、恶意利用垃圾数据塞满被攻击者邮箱C、破坏被攻击者邮件客户端D、猜解受害者的邮箱口令

132. 网络扫描工具（）

A、只能作为攻击工具B、只能作为防范工具C、既可作为攻击工具也可以作为防范工具D、不能用于网络攻击

133. 操作系统中（）文件系统支持加密功能

A、 NTFSB、 FAT32C、 FATD、 EFS

134. 某网站的用户登录需要输入4位数字的验证码，假设该网站不设置对验证码输入错误次数的限制，如果对验证短信进行暴力破解，最多尝试多少次就可以完成破解?（）

A、 1000次B、 10000次C、 1000000次D、 20000次

135. 一般来说，个人计算机中的防病毒软件无法防御以下哪类威胁?（）

A、 Word病毒B、 DDoS攻击C、电子邮件病毒D、木马

136. 近年来，电子邮件用户和公司面临的安全性风险日益严重，以下不属于电子邮件安全威胁的是:（）

A、 SMTP的安全漏洞B、电子邮件群发C、邮件炸弹D、垃圾邮件

137. 宏病毒是一种寄存在文档或模板宏中的计算机病毒，以下那种类型的文件不会被宏病毒感染:（）

A、 docB、 xlsC、 exeD、 ppt

138. 《保守国家秘密法》中规定，机密级国家秘密保密期限一般不超过（）年:

A、五十年B、二十年C、十年D、三十年

139. 释放计算机当前获得的IP地址，使用的命令是:（）

A、 ipconfigB、 ipconfig /allC、 ipconfig /renewD、 ipconfig /release

140. 以下关于Windows服务描述说法错误的是:（）

A、 Windows服务通常是以管理员身份运行B、可以作为独立的进程运行或通过DLL的形式依附在svchost进程C、为提升系统的安全性，管理员应尽量关闭不需要的系统服务D、 Windows服务需要用户交互登录才能运行

141. 以下关于风险，说法错误的是:（）

A、风险是客观存在的B、任何措施都无法完全清除风险C、可以采取适当措施，彻底清除风险D、风险是指一种可能性

142. 如果希望通过防火墙禁止QQ工具联网，应该修改Windows防火墙以下哪项设置:（）

A、入站规则B、出站规则C、连接安全规则D、监视

143. Windows server来宾用户登录主机时，用户名为:（）

A、 anonymousB、 adminC、 rootD、 guest

144. DHCP可以用来为每台设备自动分配（）

A、 IP地址B、 MAC地址C、 URLD、服务器名称

145. 网页病毒,又称网页恶意代码,是利用网页来进行破坏的病毒，它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用什么植入网页病毒:（）

A、拒绝服务攻击B、口令攻击C、平台漏洞D、 U盘工具

146. 可以被数据完整性机制防止的攻击方式是（）

A、假冒源地址或用户的地址欺骗攻击;B、抵赖做过信息的递交行为;C、数据中途被攻击者窃听获取;D、数据在途中被攻击者篡改或破坏

147. “进不来” “拿不走” “看不懂” “改不了” “走不脱”是网络信息安全建设的目的。其中，“看不懂”是指下面那种安全服务:（）

A、数据加密B、身份认证C、数据完整性D、访问控制

148. 下面哪一是基于一个大的整数很难分解成两个素数因数?（）

A、 ECCB、 RSAC、 DESD、 Diffie-Hellman

149. 数据加密标准DES采用的密码类型是? （）

A、序列密码B、分组密码C、散列码D、随机码

150. 密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用相同的密钥?（）

A、散列算法B、随机数生成算法C、对称密钥算法D、非对称密钥算法

151. 非对称密码算法具有很多优点，其中不包括:（）

A、可提供数字签名、零知识证明等额外服务;B、加密/解密速度快，不需占用较多资源;C、通信双方事先不需要通过保密信道交换密钥;D、密钥持有量大大减少

152. 在可信计算机系统评估准则中，计算机系统安全等级要求最高的是: （）

A、 C 1级B、 D级C、 B 1级D、 A 1级

153. 密码分析的目的是什么?（）

A、确定加密算法的强度B、增加加密算法的代替功能C、减少加密算法的换位功能D、确定所使用的换位

154. CA认证中心的主要作用是（）:

A、加密数据;B、发放数字证书;C、安全管理;D、解密数据

155. 哪种访问控制技术方便访问权限的频繁更改? （）

A、自主访问控制;B、强制访问控制;C、基于角色的访问控制;D、基于格的访问控制

156. （）是以文件为中心建立的访问权限表。

A、访问控制矩阵 ;B、访问控制表;C、访问控制能力表 ;D、角色权限表

157. 文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限，这种访问控制是（）

A、自主访问控制 ;B、强制访问控制 ;C、主体访问控制 ;D、基于角色的访问控制策略

158. 以下哪一项是伪装成有用程序的恶意软件?（）

A、计算机病毒;B、特洛伊木马;C、逻辑炸弹;D、蠕虫程序

159. 下列不属于网络蠕虫的恶意代码是（）

A、冲击波;B、 SQL SLAMMER;C、熊猫烧香 ;D、红色代码

160. 近年来黑客的网络攻击行为模式发生了很大的变化，并且呈现愈演愈烈的趋势，其中的根本原因是什么?（）

A、黑客热衷制造轰动效应;B、黑客受到利益驱动;C、系统安全缺陷越来越多;D、黑客技术突飞猛进

161. （）是在蜜罐技术上逐步发展起来的一个新的概念，在其中可以部署一个或者多个蜜罐，来构成一个黑客诱捕网络体系架构。

A、蜜网B、鸟饵C、鸟巢D、玻璃鱼缸

162. 下列哪种病毒能对计算机硬件产生破坏?（）

A、 CIH ;B、 CODE RED;C、维金D、熊猫烧香

163. 攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B，称为（）

A、中间人攻击 ;B、强力攻击 ;C、重放攻击;D、注入攻击

164. 以下不可以防范口令攻击的是: （）

A、设置的口令要尽量复杂些，最好由字母、数字、特殊字符混合组成;B、在输入口令时应确认无他人在身边;C、定期改变口令;D、选择一个安全性强复杂度高的口令，所有系统都使用其作为认证手段

165. 向有限的空间输入超长的字符串是哪一种攻击手段?（）

A、缓冲区溢出;B、网络监听;C、拒绝服务 ;D、 IP欺骗

166. 下列哪一项信息不包含在X.509规定的数字证书中?（）

A、证书有效期;B、证书持有者的公钥;C、证书颁发机构的签名;D、证书颁发机构的私钥

167. 以下那种生物鉴定设备具有最低的误报率?（）

A、指纹识别;B、语音识别;C、掌纹识别;D、签名识别

168. 以下哪一项鉴别机制不属于强鉴别机制?（）

A、令牌+口令;B、 PIN码+口令;C、签名+指纹;D、签名+口令

169. 对称密钥密码体制的主要缺点是;（）

A、加、解密速度慢;B、密钥的分配和管理问题;C、应用局限性;D、加密密钥与解密密钥不同

170. 以下哪一项不属于入侵检测系统的功能;（）

A、监视网络上的通信数据流;B、捕捉可疑的网络活动;C、提供安全审计报告;D、过滤非法的数据包

171. 关闭系统多余的服务有什么安全方面的好处?（）

A、使黑客选择攻击的余地更小;B、关闭多余的服务以节省系统资源;C、使系统进程信息简单，易于管理;D、没有任何好处

172. 一台计算机可以有（）个不同的IP地址。

A、只能1个;B、只能2个;C、最多3个;D、多个

173. 黑客搭线窃听属于哪一类风险?（）

A、信息存储安全;B、信息传输安全;C、信息访问安全;D、以上都不正确

174. 有些计算机病毒每感染一个EXE文件就会演变成为另一种病毒，这种特性称为计算机病毒的（）。

A、激发性;B、传播性;C、衍生性;D、隐蔽性

175. 以下（）不属于渗透测试。

A、白盒测试;B、黑盒测试;C、灰盒测试;D、红盒测试

176. 网络安全中的“木桶原理”通常是指;（）

A、整体安全水平由安全级别最低的部分所决定;B、整体安全水平由安全级别最高的部分所决定;C、整体安全水平由各组成部分的安全级别平均值所决定;D、以上都不对

177. 在生物特征认证中，不适宜于作为认证特征的是;（）

A、指纹;B、虹膜;C、脸像;D、体重

178. 关于“肉鸡”以下哪种说法正确?（）

A、发起主动攻击的机器;B、被黑客植入木马的机器，黑客通过木马控制端控制肉鸡参与攻击;C、用户通常自愿成为肉鸡;D、肉鸡不能发动攻击

179. “心脏出血”漏洞会导致以下哪类信息被泄露?（）

A、存储在客户端的重要信息;B、邮件附件中的重要信息;C、存储在网站服务器内存中的重要信息;D、正在网络中传输的重要信息;

180. 逻辑炸弹通常是通过（）。

A、必须远程控制启动执行，实施破坏;B、指定条件或外来触发启动执行，实施破坏 ;C、通过管理员控制启动执行，实施破坏;D、通过物理机执行破坏

181. 一台需要与互联网通信的 WEB 服务器放在以下哪个位置最安全? （）

A、在 DMZ 区B、在内网中C、和防火墙在同一台计算机上D、在互联网防火墙外

182. 下面哪一个选项能用来描述隐含在网页代码指令中的恶意代码，该恶意代码可以修改 IE 首页、弹窗等 :（）

A、主引导区病毒主引导区病毒B、宏病毒C、木马D、脚本病毒

183. 防火墙一般都具有网络地址转换功能Network Address Translation,NAT,NAT允许多台计算机使用一个（）连接网络:

A、 Web 浏览器B、 IP 地址C、代理服务器D、服务器名

184. 云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用，家明就在XX云上申请了一个虚拟机，在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?"（）

A、云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以存放用户的各种信息B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件C、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件D、云计算中的数据存放在别人的电脑中，不安全，不要使用

185. 根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段（）的信息。

A、生成、发送B、生产、接收C、生成、接收、储存D、生成、发送、接收、储存

186. 我国《电子签名法》第三条规定:“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是（）。

A、公平原则B、歧视性原则C、功能等同原则D、非歧视性原则

187. 《电子签名法》既注意与国际接轨，又兼顾我国国情，下列不属于《电子签名法》所采用的原则或制度是（）。

A:技术中立原则B:无过错责任原则C:当事人意思自治原则D:举证责任倒置原则

188. 下面不属于网络钓鱼行为的是（）

A:以银行升级为诱饵，欺骗客户点击金融之家进行系统升级B:黑客利用各种手段，可以将用户的访问引导到假冒的网站上C:用户在假冒的网站上输入的信用卡号都进入了黑客的银行D:网购信息泄露，财产损失

189. Morris蠕虫病毒，是利用（）

A:缓冲区溢出漏洞B:整数溢出漏洞C:格式化字符串漏洞D:指针覆盖漏洞

190. 某网站的流程突然激增，访问该网站响应慢，则该网站最有可能受到的攻击是?（）

A:SQL注入攻击B:特洛伊木马C:端口扫描D:DOS攻击

191. 个人用户之间利用互联网进行交易的电子商务模式是（）

A:B2BB:P2PC:C2CD:O2O

192. 门禁系统属于（）系统中的一种安防系统。

A:智能强电B:智能弱电C:非智能强电D:非智能弱电

193. 手机发送的短信被让人截获，破坏了信息的（）

A:机密性B:完整性C:可用性D:真实性

194. 光盘被划伤无法读取数据，破坏了载体的（）

A:机密性B:完整性C:可用性D:真实性

195. 根据《中华人民共和国保守国家秘密法》规定，国家秘密包括三个级别，他们是:（）

A、一般秘密、秘密、绝密B、秘密、机密、绝密C、秘密、机密、高级机密D、机密、高级机密、绝密

196. 账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到网络，并拥有响应访问域资源的权利和权限。下列关于账户设置安全，说法错误的是:（）

A、为常用文档添加everyone用户B、禁用guest账户C、限制用户数量D、删除未用用户

197. 以下关于数字签名，说法正确的是:（）

A、数字签名能保证机密性B、可以随意复制数字签名C、签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败D、修改的数字签名可以被识别

198. 用ipconfig命令查看计算机当前的网络配置信息等，如需释放计算机当前获得的IP地址，则需要使用的命令是:（）

A、 ipconfigB、 ipconfig/allC、 inconfig/renewD、 ipconfig/release

199. 设置复杂的口令，并安全管理和使用口令，其最终目的是:（）

A、攻击者不能非法获得口令B、规范用户操作行为C、增加攻击者破解口令的难度D、防止攻击者非法获得访问和操作权限

200. 以下操作系统补丁的说法，错误的是:（）

A、按照其影响的大小可分为“高危漏洞”的补丁，软件安全更新的补丁，可选的高危漏洞补丁，其他功能更新补丁，无效补丁B、给操作系统打补丁，不是打得越多越安全C、补丁安装可能失败D、补丁程序向下兼容，比如能安装在Windows操作系统的补丁一定可以安装在Windows XP系统上

201. 信息安全管理中最关键也是最薄弱的一环是:（）

A、技术B、人C、策略D、管理制度

更多问卷复制此问卷