2023年网络安全常见知识试题

网络安全常见知识试卷（三）（201300题附答案）201. (容易)防火墙一般都具有网络地址转换功能( Network Address Translation,NAT),NAT允许多台计算机使用一个( )连接网络:矚慫润厲钐瘗睞枥庑赖。A、 Web 浏览器B、 IP 地址C、 代理服务器D、 服务器名答案：B202. (容易)云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和公司可以将资源切换到需要的应用上，根据需求访问计算机和存储系统。目前已有很多云计算相关的服务可供普通用户使用，家明就在XX云上申请了一个虚拟机，在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是对的的?聞創沟燴鐺險爱氇谴净。A、 云计算是高科技，XX是大公司，所以XX云上的虚拟机肯定安全，可以存放用户的各种信息B、 云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件C、 云中的主机也需要考虑安全性，云服务商应当定期打补丁，安装杀毒软件D、 云计算中的数据存放在别人的电脑中，不安全，不要使用答案：C203. (中档)下列哪个算法属于非对称算法()。A、SSF33B、DESC、SM3D、M2答案:D204. (困难)根据我国电子署名法第2条的规定，电子署名，是指数据电文中以电子形式所含、所附用于(?)，并标明署名人认可其中内容的数据。残骛楼諍锩瀨濟溆塹籟。A、辨认署名人B、辨认署名人行为能力C、辨认署名人权利能力D、辨认署名人的具体身份答案:A205. (中档)根据我国电子署名法的规定，数据电文是以电子、光学、磁或者类似手段( )的信息。A、生成、发送B、生产、接受C、生成、接受、储存D、生成、发送、接受、储存答案:D206. (中档)我国电子署名法第三条规定：“当事人约定使用电子署名、数据电文的文书，不得仅由于其采用电子署名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是(?)。酽锕极額閉镇桧猪訣锥。A、公平原则B、歧视性原则C、功能等同原则D、非歧视性原则答案:C207. (中档)电子署名法既注意与国际接轨，又兼顾我国国情，下列不属于电子署名法所采用的原则或制度是()。彈贸摄尔霁毙攬砖卤庑。A:技术中立原则B:无过错责任原则C:当事人意思自治原则D:举证责任倒置原则答案:B208. (中档)身份认证的要素不涉及()A:你拥有什么(What you have)B:你知道什么(What you know)C:你是什么(What you are)D:用户名答案:D209. (容易)下面不属于网络钓鱼行为的是()A:以银行升级为诱饵，欺骗客户点击金融之家进行系统升级B:黑客运用各种手段，可以将用户的访问引导到假冒的网站上C:用户在假冒的网站上输入的信用卡号都进入了黑客的银行D:网购信息泄露，财产损失答案:D210. (困难)电子协议的法律依据是电子署名法、协议法和以下的()。A:民事诉讼法B:刑法C:会计法D:公司法答案:A211. (中档)Morris蠕虫病毒，是运用()A:缓冲区溢出漏洞B:整数溢出漏洞C:格式化字符串漏洞D:指针覆盖漏洞答案:A212. (容易)某网站的流程忽然激增，访问该网站响应慢，则该网站最有也许受到的袭击是?()A:SQL注入袭击B:特洛伊木马C:端口扫描D:DOS袭击答案:D213. (容易)个人用户之间运用互联网进行交易的电子商务模式是()A:B2BB:P2PC:C2CD:O2O答案:C214. (容易)门禁系统属于()系统中的一种安防系统。A:智能强电B:智能弱电C:非智能强电D:非智能弱电答案:B215. (容易)手机发送的短信被让人截获，破坏了信息的()A:机密性B:完整性C:可用性D:真实性答案:A216. (容易)光盘被划伤无法读取数据，破坏了载体的()A:机密性B:完整性C:可用性D:真实性答案:C217. (中档)网络不良与垃圾信息举报受理中心的热线电话是?()A、 12301B、 12315C、 12321D、 12110答案:C218. (容易)根据中华人民共和国保守国家秘密法规定，国家秘密涉及三个级别，他们是：()A、 一般秘密、秘密、绝密B、 秘密、机密、绝密C、 秘密、机密、高级机密D、 机密、高级机密、绝密答案：B219. (中档)根据计算机软件保护条例，法人或者其他组织的软件著作权，保护期为()年。A. 12023 B. 50年 C. 30年 D. 2023答案：B220. (中档)账户为用户或计算机提供安全凭证，以便用户和计算机可以登录到网络，并拥有响应访问域资源的权利和权限。下列关于账户设立安全，说法错误的是：謀荞抟箧飆鐸怼类蒋薔。A、 为常用文档添加everyone用户B、 禁用guest账户C、 限制用户数量D、 删除未用用户答案：A221. (中档)以下关于数字署名，说法对的的是：A、 数字署名能保证机密性B、 可以随意复制数字署名C、 署名可以被提取出来反复使用，但附加在别的消息后面，验证署名会失败D、 修改的数字署名可以被辨认答案：D222. (中档)用ipconfig命令查看计算机当前的网络配置信息等，如需释放计算机当前获得的IP地址，则需要使用的命令是：厦礴恳蹒骈時盡继價骚。A、 ipconfigB、 ipconfig/allC、 inconfig/renewD、 ipconfig/release答案：D223. (中档)设立复杂的口令，并安全管理和使用口令，其最终目的是：A、 袭击者不能非法获得口令B、 规范用户操作行为C、 增长袭击者破解口令的难度D、 防止袭击者非法获得访问和操作权限答案：D224. (中档)信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采用的防范措施，既涉及防止性措施，也涉及事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：茕桢广鳓鯡选块网羈泪。A、 准备、检测、遏制、根除、恢复和跟踪总结B、 准备、检测、遏制、根除、跟踪总结和恢复C、 准备、检测、遏制、跟踪总结、恢复和根除D、 准备、检测、遏制、恢复、跟踪总结和根除答案：A225. (中档)以下操作系统补丁的说法，错误的是：A、 按照其影响的大小可分为“高危漏洞”的补丁，软件安全更新的补丁，可选的高危漏洞补丁，其他功能更新补丁，无效补丁鹅娅尽損鹌惨歷茏鴛賴。B、 给操作系统打补丁，不是打得越多越安全C、 补丁安装也许失败D、 补丁程序向下兼容，比如能安装在Windows操作系统的补丁一定可以安装在Windows XP系统上籟丛妈羥为贍偾蛏练淨。答案：D226. (中档)数据被破坏的因素不涉及哪个方面()。A、 计算机正常关机B、 自然灾害C、 系统管理员或维护人员误操作D、 病毒感染或“黑客”袭击答案：A227. (中档)信息安全管理中最关键也是最薄弱的一环是：A、 技术B、 人C、 策略D、 管理制度答案：B案例一（228231）小王毕业后进入A公司，现在需要协助领导完毕一项关于网络安全面的工程的研究，在研究过程中碰到如下问题，请选择对的答案进行解答：預頌圣鉉儐歲龈讶骅籴。228. (中档)计算机网络是地理上分散的多台_遵循约定的通信协议，通过软硬件互联的系统。A.计算机B.主从计算机C.自主计算机D.数字设备答案：C229. (中档)大部分网络接口有一个硬件地址，如以太网的硬件地址是一个_位的十六进制数。渗釤呛俨匀谔鱉调硯錦。A.32B.48C.24D.64答案：B230. (中档)拒绝服务袭击具有极大的危害，其后果一般是：A.大量木马在网络中传播B.被袭击目的无法正常服务甚至瘫痪C.能远程控制目的主机D.黑客进入被袭击目的进行破坏答案：B231. (中档)WWW(World Wide Web)是由许多互相链接的超文本组成的系统，通过互联网进行访问。WWW服务相应的网络端标语是：铙誅卧泻噦圣骋贶頂廡。A.22B.21C.79D.80答案：D案例2（232233）小王是A单位信息安所有门的员工，现在需要为单位的电子邮件系统进行相关的加密保护工作，碰到如下问题，请选择对的答案进行解答：擁締凤袜备訊顎轮烂蔷。232. (中档)电子邮件系统中使用加密算法若按照密钥的类型划分可分为_两种。A.公开密钥加密算法和对称密钥加密算法B.公开密钥加密算法和算法分组密码C.序列密码和分组密码D.序列密码和公开密钥加密算法答案：A233. (中档)以下不属于电子邮件安全威胁的是：A.点击未知电子邮件中的附件B.电子邮件群发C.使用公共wifi连接无线网络收发邮件D.SWTP的安全漏洞答案：B234. (简朴)关闭WIFI的自动连接功能可以防范_。A、 所有恶意袭击B、 假冒热点袭击C、 恶意代码D、 拒绝服务袭击答案：B235. (简朴)关于如何防范摆渡袭击以下哪种说法对的?A、安装杀毒软件B、安装防火墙C、严禁在两个信息系统之间交叉使用U盘D、加密答案：C236. (中档)传入我国的第一例计算机病毒是_。A、 大麻病毒B、 小球病毒C、 1575病毒D、M开朗基罗病毒答案：B237. (中档)黑客hacker源于20世纪60年代末期的_计算机科学中心。A、哈佛大学B、麻省理工学院C、剑桥大学D、清华大学答案：B238. (简朴)以下_也许携带病毒或木马。A.二维码B.IP地址C.微信用户名D.微信群答案：A239. (中档)导致广泛影响的1988年Morris蠕虫事件，是_作为其入侵的最初突破点。贓熱俣阃歲匱阊邺镓騷。A、运用操作系统脆弱性B、运用系统后门C、运用邮件系统的脆弱性D、运用缓冲区溢出的脆弱性答案：C240. (容易)谁破解了英格玛机?A、牛顿B、图灵C、比尔盖茨D、赫敏答案：B241. (中档)计算机网络中防火墙，在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法错误的是：坛摶乡囂忏蒌鍥铃氈淚。A.过滤进、出网络的数据B.管理进、出网络的访问行为C.能有效记录因特网上的活动D.对网络袭击检测和告警答案：C242. (难)VPN的加密手段为：A.具有加密功能的防火墙B.具有加密功能的路由器C.VPN内的各台主机对各自的信息进行相应的加密D.单独的加密设备答案：C243. (简朴)“熊猫烧香”的作者是?A、波格契夫B、朱利安.阿桑奇C、格蕾丝.赫帕D、李俊答案：D244. (简朴)病毒和逻辑炸弹相比，特点是?A、破坏性B、传染性C、隐蔽性D、袭击性答案：B245. (中档)网站的安全协议是https时，该网站浏览时会进行_解决。A、 口令验证B、 增长访问标记C、 身份验证D、 加密答案：D二、多选题246. (容易)习近平在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了_。A. 没有网络安全就没有现代化B. 没有信息化就没有国家安全C. 没有网络安全就没有国家安全D. 没有信息化就没有现代化答案：CD247. (中档)2023年4月19日，习主席在网络安全和信息化工作座谈会上的发言提到核心技术从3个方面把握。以下哪些是习主席提到的核心技术。( )蜡變黲癟報伥铉锚鈰赘。A. 基础技术、通用技术B. 非对称技术、“杀手锏”技术C. 前沿技术、颠覆性技术D. 云计算、大数据技术答案：ABC248. (中档)第二届互联网大会于2023年12月16日在浙江乌镇开幕，习近平总书记出席大会开幕式并发表发言，介绍我国互联网发展情况，并就推动全球互联网治理体系变革提出应坚持哪几项原则?( )。買鲷鴯譖昙膚遙闫撷凄。A. 尊重网络主权B. 维护和平安全C. 促进开放合作D. 构建良好秩序答案(ABCD)249. (中档)常用的保护计算机系统的方法有：A、 禁用不必要的服务B、 安装补丁程序C、 安装安全防护产品D、 及时备份数据答案：ABCD250. (容易)现在的智能设备能直接受集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为也许导致个人信息泄露?( )綾镝鯛駕櫬鹕踪韦辚糴。A、 将手环外借别人B、 接入陌生网络C、 手环电量低D、 分享跑步时的途径信息答案：ABD251. (容易)越来越多的人习惯于用手机里的支付宝、微信等付账，由于很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?()驅踬髏彦浃绥譎饴憂锦。A、 使用手机里的支付宝、微信付款输入密码时避免别人看到。B、 支付宝、微信支付密码不设立常用密码C、 支付宝、微信不设立自动登录。D、 不在陌生网络中使用。答案：ABCD252. (容易)下列哪些选项可以有效保护我们上传到云平台的数据安全?( )A、 上传到云平台中的数据设立密码B、 定期整理清除上传到云平台的数据C、 在网吧等不拟定网络连接安全性的地点使用云平台D、 使用免费或者公共场合WIFI上传数据到云平台答案：AB253. (容易)2023年7月，国内安全团队研究了特斯拉 Model S型汽车，发现运用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛、闪灯，可以在汽车行进的过程中远程启动天窗。这个事例告诉我们接入到网络中的设备都存在被黑客袭击的也许性，以下哪些措施可以有效避免接入网络的硬件设备免受网络袭击?()猫虿驢绘燈鮒诛髅貺庑。A、 硬件设备不接入到陌生的网络B、 对自身网络设立密码验证C、 硬件设备中安装安全防护软件D、 及时清洁网络设备答案：ABC254. (困难)公开密钥基础设施(PKl)由以下哪几部分组成：( )。A、 认证中心。注册中心B、 质检中心C、 征询服务D、 证书持有者。用户。证书库答案：AD255. (容易)现在网络购物越来越多，以下哪些措施可以防范网络购物的风险A、 核算网站资质及网站联系方式的真伪B、 尽量到知名、权威的网上商城购物C、 注意保护个人隐私D、 不要轻信网上低价推销广告答案：ABCD256. (容易)在平常生活中，以下哪些选项容易导致我们的敏感信息被非法窃取?A、 随意丢弃快递单或包裹B、 在网上注册网站会员后具体填写真实姓名、电话、身份证号、住址等信息C、 电脑不设立锁屏密码D、 定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号答案：ABC257. (中档)以下哪些选项是关于浏览网页时存在的安全风险：()A、 网络钓鱼B、 隐私跟踪C、 数据劫持D、 网页挂马答案：ABCD258. (容易)网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑?()A、 拍下商品，付款成功后，告诉其在20天后才干到货B、 买家拍货之后不付款规定卖家发货，卖家不发货就以投诉差评威胁新手卖家C、 有自称为“淘宝客服”的人索要账户密码D、 卖家推荐买家使用支付宝担保交易，保证交易中的安全性。答案：ABC259. (容易)我们在平常生活中网上支付时，应当采用哪些安全防范措施?()A、 保护好自身信息、财产安全，不要相信任何套取账号、USBkey和密码的行为B、 网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否对的C、 从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件。开通短信口令时，务必确认接受短信手机号为本人手机号锹籁饗迳琐筆襖鸥娅薔。D、 避免在公共场合或者别人计算机上登录和使用网上银行，退出网上银行时一定要将USBkey拔出答案：ABCD260. (容易)某网站的用户数据库泄露，影响数据总共数亿条，泄露信息涉及用户名、MD5密码、密码提醒问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及，如iPhone用户的Apple ID等。发生此类问题我们应当进行下列哪种措施，避免受到更大损失()?構氽頑黉碩饨荠龈话骛。A、 立即登录该网站更改密码B、 投诉该网站C、 更改与该网站相关的一系列账号密码D、 不再使用该网站的邮箱答案：AC261. (容易)以下防范智能手机信息泄露的措施有哪几个( )A、 禁用 Wi-Fi 自动连接到网络功能，使用公共 Wi-Fi 有也许被盗用资料B、 下载软件或游戏时，仔细审核该软件，防止将木马带到手机中C、 经常为手机做数据同步备份D、 勿见二维码就扫。答案：ABD262. (容易)以下哪些属于数据线连接到电脑上的安全风险?( )A、 不法分子也许在电脑上看到手机当中的短信内容。B、 木马或病毒可在手机与电脑中互相感染。C、 不法分子可通过远控电脑来操作、读取手机敏感信息。D、 损坏手机使用寿命。答案：(ABC)263. (困难)请分析哪些是病毒、木马，在电子邮件的传播方式?( )A、 邮件主题及内容伪导致各式各样(好友的回复邮件、管理员的提醒、热点事件等)B、 病毒副本存在邮件附件中，伪装成各种格式的文献引诱用户点击执行，如jpg、doc、zip、rar等，但有些时候事实上是exe文献輒峄陽檉簖疖網儂號泶。C、 将木马代码通过邮件的正文发送过去D、 将病毒源文献直接发送给用户。答案：(AB)264. (中档 ) 为了防治垃圾邮件，常用的方法有：( )。A、 避免随意泄露邮件地址。B、 定期对邮件进行备份。C、 借助反垃圾邮件的专门软件。D、 使用邮件管理、过滤功能。答案 : ACD265. (容易)不要打开来历不明的网页、电子邮件链接或附件是由于_。A、 互联网上充斥着各种钓鱼网站、病毒、木马程序B、 不明来历的网页、电子邮件链接、附件中，很也许隐藏着大量的病毒、木马C、 也许具有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致文献丢失损坏D、 也许具有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪答案：(ABCD)266. (困难)网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运营!完整过程如下：上传木马-生成网页木马-修改代码使用能自动运营-加载到网站程序中。请分析一下受害者被网页挂马袭击的几个要素?( )尧侧閆繭絳闕绚勵蜆贅。A、 用户访问了存在挂马链接的网页(积极或被动)。B、 用户系统上存在漏洞、并且被袭击程序袭击成功。C、 用户系统上的安全软件没有起作用。D、 用户清理了电脑中的缓存网页文献答案：(ABC)267. (困难)请分析，以下哪些是高级连续性威胁(APT)的特点?( )A、 此类威胁，袭击者通常长期潜伏B、 有目的、有针对性全程人为参与的袭击C、 一般都有特殊目的(盗号、骗钱财、窃取保密文档等)D、 不易被发现答案：(ABCD)268. (中档)以下哪项属于防范假冒网站的措施()A、 直接输入所要登录网站的网址，不通过其他链接进入B、 登录网站后留意核对所登录的网址与官方公布的网址是否相符C、 登录官方发布的相关网站辨识真伪D、 安装防范ARP袭击的软件答案：ABC269. (容易)关于网络安全技术学习相关方式，以下说法对的的是?( )A、 出于学习的角度，可以未经许可对某网站进行渗透测试B、 可搭建虚拟仿真环境来学习一些入侵与防御的技术C、 可以参与一些技术学习类比赛来锻炼自己的能力D、 可以学习基础知识的同时，关注一些安全事件，分析问题因素答案：BCD270. (容易)以下哪些关于网络安全的结识是错误的?( )A、 电脑病毒防治重要靠软件查杀B、 文献删除后信息就不会恢复C、 网络共享文献是安全的D、 防病毒软件要定期升级答案：ABC271. (容易)如何防范钓鱼网站?A、 通过查询网站备案信息等方式核算网站资质的真伪B、 安装安全防护软件C、 警惕中奖、修改网银密码的告知邮件、短信，不轻意点击未经核算的陌生链接D、 不在多人共用的电脑上进行金融业务操作，如网吧等。答案：(ABCD)272. (容易)青少年安全使用网络的一些说法，哪些是对的的( )?A、 不要随意下载“破解版”、“绿色版”等软件，下载软件从正规的官方网站下载B、 养成不打开陌生链接的习惯C、 尽量不使用聊天工具D、 玩游戏不使用外挂答案：ABD273. (中档)U盘病毒通过( )，( )，( )三个途径来实现对计算机及其系统和网络的袭击的。A、 隐藏B、 复制C、 传播D、 破解答案：ABC274. (中档)web安全是一个系统问题,涉及服务器安全、web应用服务器安全、web应用程序安全、数据传输安全和应用客户端安全。然而,网络的规模和复杂性使web安全问题比通常意义上的Internet安全问题更为复杂。目前的web安全重要分为以下几个方面?( )识饒鎂錕缢灩筧嚌俨淒。A、 保护服务器及其数据的安全。B、 保护服务器和用户之间传递的信息的安全。C、 保护web应用客户端及其环境安全。D、 保证有足够的空间和内存，来保证用户的正常使用。答案：ABC275. (中档)拥有安全软件和安全的配置是安全网站必要的条件。web服务器负责提供内容,调用产生内容的应用程序应用服务器为应用程序提供多种服务,涉及数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题,袭击者可以使用扫描工具检测到这些问题并加以运用,导致后端系统的攻陷,涉及数据库和公司内部网络。常见的安全问题有?( )凍鈹鋨劳臘锴痫婦胫籴。A、 服务器软件未做安全补丁，有缺省密码的缺省的账号。B、 服务器软件漏洞和错误配置允许列出目录和目录遍历袭击。C、 不必要的缺省、备份或例子文献，涉及 脚本、应用程序、配置文献和网页。D、 不对的的文献和目录权限，不必要的服务被运营，涉及内容管理和远程系统管理。答案：ABCD276. (容易)下列算法属于Hash算法的有( )A、 RSAB、 DESC、 SHA1D、 MD5答案：CD277. (中档)由于TCP/IP协议的缺陷，也许导致的风险有( )A、 拒绝服务袭击B、 顺序号预测袭击C、 物理层袭击D、 TCP协议劫持入侵答案：ABD278. (困难)CA能提供以下哪种证书? ( )A、 个人数字证书B、 SET服务器证书C、 SSL服务器证书D、 安全电子邮件证书答案：ACD279. (容易)如何防范操作系统安全风险?( )A、 给所有用户设立严格的口令B、 使用默认账户设立C、 及时安装最新的安全补丁D、 删除多余的系统组件答案：ACD280. (容易)网络安全袭击的重要表现方式有( )。A、 中断B、 截获C、 篡改D、 伪造答案：ABCD281. (困难)CSRF袭击防范的方法有?A、 使用随机TokenB、 校验refererC、 过滤文献类型D、 限制请求频率答案：AB282. (中档)黑盒测试法注重于测试软件的功能需求，重要试图发现下列几类错误A、 功能不对的或漏掉B、 输入和输犯错误C、 初始化和终止错误D、 性能错误答案：ABCD283. (容易)当短暂离开电脑时，为了保证个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是对的的计算机锁屏方法( )恥諤銪灭萦欢煬鞏鹜錦。A、 同时按住 windows logo键和s键B、 同时按住windows logo键和L键C、 单击windows左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮。D、 同时按住Ctrl键、Alt键和Del键，再点击【锁定计算机】按钮。答案：BCD284. (中档)以下哪些关于网络安全的结识是错误的?( )A、 电脑病毒的防治只能靠软件查杀。B、 文献删除后信息就不会恢复。C、 网络D、 防病毒软件要定期升级。答案：ABC(选项A是迷惑选项，病毒防治不仅靠被动查杀，重要靠良好习惯防止)285. (容易)以下行为中，哪些存在网络安全风险?( )A、 家用的无线路由器使用默认的用户名和密码B、 在多个网站注册的帐号和密码都同样C、 在网吧电脑上进行网银转账D、 使用可以自动连接其它WIFI的手机APP软件答案：ABCD286. (容易)VPN在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN采用的安全技术有：( )。鯊腎鑰诎褳鉀沩懼統庫。A、 安全隧道技术B、 密钥管理技术C、 数据包过滤技术D、 用户身份认证技术答案 : ABD287. (中档)以下选项中，哪些是数字署名机制可以实现的目的：( )。A、 接受者可以核算发送者对信息的署名B、 发送者不能抵赖对信息的署名C、 接受者不能伪造对信息的署名D、 发送者可以拟定接受者收到信息答案 : ABC288. (容易)黑客常用的获取关键账户口令的方法有：( )。A、 通过网络监听非法得到用户口令B、 暴力破解C、 社工撞库D、 SSL协议数据包分析答案 : ABC289. (中档)下面是关于常用服务的默认端口的叙述，对的的是：( )。A、 FTP：文献传输协议，默认使用21端口。B、 Telnet: 远程登录使用25端口。C、 HTTP：超文本传送协议，默认打开80端口以提供服务。D、 SMTP：邮件传送协议，目的计算机开放的是23端口。答案 : AC290. (中档)在网络安全领域，社会工程学常被黑客用于A、 踩点阶段的信息收集B、 获得目的webshellC、 组合密码的爆破D、 定位目的真实信息答案：ACD291. (中档)以下哪些行为也许导致操作系统产生安全漏洞( )A、 使用破解版的编程工具B、 不安全的编程习惯C、 考虑不周的架构设计D、 编程计算机未安装杀毒软件答案：ABC292. (中档)针对暴力破解袭击，网站后台常用的安全防护措施有哪些?A、 拒绝多次错误登录请求B、 修改默认的后台用户名C、 检测cookie referer的值D、 过滤特殊字符串答案：AB293. (容易)以下关于DDOS袭击的描述，下列哪些是对的的?( )A、 无需侵入受袭击的系统，即可导致系统瘫痪B、 以窃取目的系统上的机密信息为目的C、 导致目的系统无法解决正常用户的请求D、 假如目的系统没有漏洞，远程袭击就不也许成功答案：AC294. (中档)以下哪些测试属于白盒测试?()A、 代码检查法B、 静态结构分析法C、 符号测试D、 逻辑覆盖法答案：ABCD295. (中档)网络钓鱼是指袭击者运用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见袭击手段的是：硕癘鄴颃诌攆檸攜驤蔹。A、 伪造相似域名的网站B、 显示虚假IP地址而非域名C、 超链接欺骗D、 弹出窗口欺骗答案：ABCD296. (中档)虚拟专用网络(Virtual Private Network，VPN)是在公用网络上建立专用网络的技术，整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台。VPN的特点有：阌擻輳嬪諫迁择楨秘騖。A、 安全性高B、 服务质量保证C、 成本高D、 可扩展性答案：ABD297. (中档)现行重要的信息安全法律法规涉及以下：A、 计算机信息系统安全保护等级划分准则B、 中华人民共和国电子署名法C、 商用密码管理条例D、 中华人民共和国保守国家秘密法答案：BCD298. (中档)拒绝服务袭击是黑客常用的袭击手段之一，以下属于拒绝服务袭击防范措施的是：A、 安装防火墙，严禁访问不该访问的服务端口，过滤不正常的畸形数据包B、 安装先进杀毒软件，抵御袭击行为C、 安装入侵检测系统，检测拒绝服务袭击行为D、 安装安全评估系统，先于入侵者进行模拟袭击，以便及早发现问题并解决答案：ACD299. (中档)计算机病毒(Computer Virus，CV)是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且可以自我复制的一组指令或程序代码，计算机病毒对操作系统的危害重要表现在：氬嚕躑竄贸恳彈瀘颔澩。A、 破坏操作系统的解决器管理功能B、 破坏操作系统的文献管理功能C、 破坏操作系统的存储管理功能D、 直接破坏计算机系统的硬件资源答案：ABCD300. (中档)访问控制矩阵(Access Control Matrix)是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相称重要的工作，在Windows系统对文献的访问权限一般涉及：釷鹆資贏車贖孙滅獅赘。A、 修改B、 执行C、 读取D、 写入答案：ABCD