2022年软考-信息安全工程师考前提分综合测验卷（附带答案及详解）套卷67

2022年软考-信息安全工程师考前提分综合测验卷（附带答案及详解）1. 单选题移位密码的加密对象为英文字母，移位密码采用对明文消息的每一个英文字母向前推移固定key位的方式实现加密。设key=3，则对应明文MATH的密文为（ ）。问题1选项A.OCVJB.QEXLC.PDWKD.RFYM【答案】C【解析】本题考查位移密码体制的应用。将明文MATH依次往后移3步，即可得到PDWK。点播：著名的加法密码是古罗马的凯撒大帝使用过的密码。Caesar密码取key=3，因此其密文字母表就是把明文字母表循环右移3位后得到的字母表。2. 单选题如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的，那么就认为相应的密码体制是（ ）。问题1选项A.实际安全B.可证明安全C.无条件安全D.绝对安全【答案】A【解析】本题考查密码安全相关知识。3. 单选题片内操作系统COS是智能卡芯片内的一个监控软件，一般由通信管理模块、安全管理模块、应用管理模块和文件管理模块四个部分组成。其中对接收命令进行可执行判断是属于（ ）。问题1选项A.通信管理模块B.安全管理模块C.应用管理模块D.文件管理模块【答案】C【解析】本题考查片内操作系统方面的基础知识。通信管理模块：该模块是COS与外界的半双工通信通道，接收读写器命令，并对接收信息进行正确性判断，有误则请求重发或添加标记，无误则将命令发送至安全管理模块。安全管理模块：安全机制可按对象分为针对动态信息的安全性传输控制和针对卡内静态信息的内部安全控制管理两部分。安全管理模块是COS极重要组成部分，该模块提供高安全性保证。应用管理模块：该模块主要是对接受命令进行可执行性判断。因智能卡的特性，它常常融于安全管理和文件管理之中。文件管理模块：COS通过给每种应用建立对应文件的办法，实现对各项应用的存储及管理。用户通常不能创建或删除文件，但可酌情修改文件内容，对文件的记录和数据单元进行增加或删除。答案选C。4. 案例题阅读下列说明，回答问题1至问题8，将解答填入答题纸的对应栏内。【说明】密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。密码学中，根据加密和解密过程所采用密钥的特点可以将密码算法分为两类:对称密码算法和非对称密码算法。此外，密码技术还用于信息鉴别、数据完整性检验、数字签名等。【问题1】(3分)信息安全的基本目标包括：真实性、保密性、完整性、不可否认性、可控性、可用性、可审查性等。密码学的三大安全目标C.I.A分别表示什么?【问题2】(3分)RSA公钥密码是一种基于大整数因子分解难题的公开密钥密码。对于RSA密码的参数：p,q,n,p(n),e,d，哪些参数是可以公开的?【问题3】(2分)如有RSA密码算法的公钥为（55，3） ，请给出对小王的年龄18进行加密的密文结果。【问题4】(2分)对于RSA密码算法的公钥（55，3），请给出对应私钥。【问题5】(2分)在RSA公钥算法中，公钥和私钥的关系是什么?【问题6】(2分)在RSA密码中，消息m的取值有什么限制?【问题7】(3 分)是否可以直接使用RSA密码进行数字签名？如果可以，请给出消息m的数字签名计算公式。如果不可以，请给出原因。【问题8】(3分)上述RSA签名体制可以实现问题1所述的哪三个安全基本目标?【答案】【问题1】保密性、完整性、可用性。【问题2】n, e【问题3】【问题4】（55，27）【问题5】eXd=1 mod (n)；一个加密另一个可以解开；从一个密钥无法推导出另一个。【问题6】消息m的十进制表示值小于n的值。【问题7】可以。签名：用私钥加密；验证：用公钥解密。签名=memodn【问题8】真实性、保密性、完整性【解析】本题考查公钥密码算法RSA的基本原理及其加解密过程。此类题目要求考生对常见的密码算法及其应用有清晰的了解。【问题1】CIA分别表示单词Confidentiality、Integrity 和Availability,也就是保密性、完整性和可用性三个安全目标的缩写。【问题2】RSA密码是基于大数分解难题，RSA密码的参数主要有: p,q,n,p(n),e,d, 其中模数n=pXq, q(m)=(p-1)X(q-1), eXd=lmod o(n),由这些关系，只有n和e作为公钥是可以公开的，其他的任何一个参数泄露，都会导致私钥泄露。【问题3】根据RSA加密算法，密文c= 183 mod 55=2。【问题4】根据n=55，可知p=lI, g=5，o(n)=-40， 由e=3，可得到d=27时满足eXd=lmod40,因此私钥为(55, 27)。【问题5】公钥密码体制有两个密钥，一个是公钥，一个是私钥。其中一个用于加密，可以用另一个解密。【问题6】消息m所表示的10进制值不能大于模数n的值，否则将导致解密有误。【问题7】使用RSA可以进行数字签名，直接用私钥对消息进行加密即可，其他人可以用对应的公钥进行解密并验证签名。签名公式就是消息的加密公式。签名=m mod n【问题8】RSA签名体制的私钥签名确保消息的真实性，RSA加密提高保密性，哈希计算提高完整性。5. 单选题计算机信息系统安全保护等级划分准则中规定了计算机系统安全保护能力的五个等级，其中要求计算机信息系统可信计算基满足访问监控器需求的是（ ）。问题1选项A.系统审计保护级B.安全标记保护级C.结构化保护级D.访问验证保护级【答案】D【解析】本题考查信息安全保护等级划分方面的基础知识。访问验证保护级的计算机信息系统可信计算基需满足访问监控器需求。答案选D。6. 单选题数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记，可以有效实现对数字多媒体数据的版权保护等功能。以下关于数字水印的描述中，不正确的是（ ）。问题1选项A.隐形数字水印可应用于数据侦测与跟踪B.在数字水印技术中，隐藏水印的数据量和鲁棒性是一对矛盾C.秘密水印也称盲化水印，其验证过程不需要原始秘密信息D.视频水印算法必须满足实时性的要求【答案】C【解析】本题考查数字水印知识。在数字水印技术中，水印的数据量和鲁棒性构成了一对基本矛盾；视频水印算法必须满足实时性的要求；隐形数字水印主要应用领域有原始数据的真伪鉴别、数据侦测与跟踪、数字产品版权保护。数字水印根据输入输出的种类及其组合可分为三种：秘密水印（非盲化水印）、半秘密水印（半盲化水印）、公开水印（盲化或健忘水印）。盲化水印的检测不需要任何原始数据和辅助信息。故本题选C。点播：数字水印原理：通过数字信号处理方法，在数字化的媒体文件中嵌入特定的标记。水印分为可感知的和不易感知的两种。其安全需求包括安全性、隐蔽性、鲁棒性，不要求可见性。 Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE 7. 单选题根据加密和解密过程所采用密钥的特点可以将加密算法分为对称加密算法和非对称加密算法两类，以下属于对称加密算法的是（ ）。问题1选项A.RSAB.MD5C.IDEAD.SHA-128【答案】C【解析】8. 案例题阅读下列说明和表，回答问题1至问题3，将解答填入答题纸的对应栏内。【说明】密码学作为信息安全的关键技术，在信息安全领域有着广泛的应用。密码学中，根据加密和解密过程所采用密钥的特点可以将密码算法分为两类：对称密码算法和非对称密码算法。此外，密码技术还用于信息鉴别、数据完整性检验、数字签名等。【问题1】（6分）信息安全的基本目标包括真实性、保密性、完整性、不可否认性、可控性、可用性、可审查性等。密码学的三大安全目标C.I.A分别表示什么？【问题2】（5分）仿射密码是一种典型的对称密码算法。仿射密码体制的定义如下：【答案】【问题1】 保密性、完整性和可用性。 【问题2】 （1）19 （2）TVZ 【问题3】 K1=21；K2=22 【解析】【问题1】密码学的三大安全目标CIA分别表示：（1）保密性：保密性是确保信息仅被合法用户访问，而不被泄漏给非授权的用户、实体或过程，或供其利用的特性。即防止信息泄漏给非授权个人或实体，信息只为授权用户使用的特性。（2）完整性：完整性是指所有资源只能由授权方或以授权的方式进行修改，即信息未经授权不能进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。（3）可用性：可用性是指所有资源在适当的时候可以由授权方访问，即信息可被授权实体访问并按需求使用的特性。信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。【问题2】（1）由K*K-1 1mod（26），将11代入式中，计算11 *K-1 -1 mod（26）=0；K-1 为19。（2）将SEC所对应的数字代入加密表达式可得：（11*18+3）mod（26）=19=T；（11*4+3）mod（26）=21=V；（11*2+3）mod（26）=25=Z。【问题3】根据表中，明文E、T所对应的数字为4、19；密文C、F所对应的数字为2、5，代入加密表达式组成二元一次方程组：（K1*4+K2）mod（26）=2；（K1*19+K2）mod（26）=5；求解方程组可得，K1=21；K2=22。9. 案例题阅读下列说明，回答问题1至问题6，将解答填入答题纸的对应栏内。【说明】Linux系统通常将用户名相关信息存放在/etc/passwd文件中，假如有/etc/passwd文件的部分内容如下，请回答相关问题。【问题1】(2分)口令字文件/etc/passwd是否允许任何用户访问?【问题2】 (2分)根据上述/etc/passwd显示的内容，给出系统权限最低的用户名字。【问题3】(2分)在Linux中，/etc/passwd 文件中每一行代表一个用户， 每行记录又用冒号（：）分隔为7个字段，请问Linux操作系统是根据哪个字段来判断用户的?【问题4】(3分)根据上述/et/passwd显示的内容，请指出该系统中允许远程登录的用户名。【问题5】(2分)Linux系统把用户密码保存在影子文件中，请给出影子文件的完整路径及其名字。【问题6】(3分)如果使用1s-a1命令查看影子文件的详细信息，请给出数字形式表示的影子文件访问权限。【答案】【问题1】允许【问题2】user2【问题3】第三个字段或者UID字段【问题4】user1，user2，sync【问题5】/etc/shadow【问题6】640或者600或者400或者000【解析】本题考查Linux系统身份认证和权限控制相关的知识点。此类题目要求考生对常用的操作系统安全机制有清晰的理解，并对安全机制在操作系统中的具体实现及其使用能熟练掌握。题目围绕Linux系统的口令字文件/etc/passwd设置相关的考查点。【问题1】因为操作系统通常都允许每个用户修改自己的身份信息包括口令，如果用户无法访问/etc/passwd文件, 则无法满足上述要求，因此任何用户都可以访问该文件。【问题2】Linux系统用户是根据用户ID来识别的，用户ID与用户名是一一对应的。用户ID取值范围是065535。0表示超级用户root, 1499 表示系统用户，普通用户从500开始。用户ID由/etc/passwd文件每一行用冒号隔开的第三列表示，由此得知本题的user2 的用户ID值为1000，属于普通用户，其权限最低。【问题3】Linux系统用户是根据用户ID (UserID，简称UID)来识别的。【问题4】在/etc/passwd的最后一列， 可以看到有/usr/sbin/nologin或者为空，通常意味着该用户无法登录系统。因此，user1/user2/sync 用户可以登录。【问题5】为了安全起见，用户口令通常保存在另外-一个文件中，文件路径和名字为：/etc/shadow。【问题6】上述影子文件不像etc/passwd文件，不是每个用户都可以访问的，否则每个人都能看到其他用户加密存储的口令字。该文件通常只能由root查看和修改，其他用户是没有任何访问权的。具体到不同的Linux类系统稍微有些不同，主要的访问权限有640或者600或者400或者000。10. 单选题有一些信息安全事件是由于信息系统中多个部分共同作用造成的，人们称这类事件为“多组件事故”，应对这类安全事件最有效的方法是（ ）。问题1选项A.配置网络入侵检测系统以检测某些类型的违法或误用行为B.使用防病毒软件，并且保持更新为最新的病毒特征码C.将所有公共访问的服务放在网络非军事区（DMZ）D.使用集中的日志审计工具和事件关联分析软件【答案】D【解析】本题考查应对多组件事故的方法。多组件事故是指由于信息系统中多个部分共同作用造成的信息安全事件。应对这类安全事件最有效的方法是使用集中的日志审计工具和事件关联分析软件。故本题选D。点播：此类题型考查率极低，了解即可。11. 单选题在信息系统安全设计中，保证“信息及时且可靠地被访问和使用”是为了达到保障信息系统（ ）的目标。问题1选项A.可用性B.保密性C.可控性D.完整性【答案】A【解析】12. 单选题研究密码破译的科学称为密码分析学。密码分析学中，根据密码分析者可利用的数据资源，可将攻击密码的类型分为四种，其中适于攻击公开密钥密码体制，特别是攻击其数字签名的是 （ ）。问题1选项A.仅知密文攻击B.已知明文攻击C.选择密文攻击D.选择明文攻击【答案】C【解析】本题考查公钥密码体制和数字签名相关知识。已知明文攻击：攻击者不仅可以得到一些消息的密文，而且也知道对应的明文。仅知密文攻击：攻击者有一些消息的密文，这些密文都是用相同的加密算法进行加密得到。选择明文攻击：攻击者不仅可以得到一些消息的密文和相应的明文，而且还可以选择被加密的明文。选择密文攻击：攻击者能够选择一些不同的被加密的密文并得到与其对应的明文信息，攻击者的任务是推算出加密密钥。使用选择密文攻击的攻击者掌握对解密机的访问权限，可构造任意密文所对应的明文。在此种攻击模型中，密码分析者事先任意搜集一定数量的密文，让这些密文透过被攻击的加密算法解密，透过未知的密钥获得解密后的明文。故本题选C。点播：数字签名是指签名者使用私钥对待签名数据的杂凑值做密码运算得到的结果。该结果只能用签名者的公钥进行验证，用于确认待签名数据的完整性、签名者身份的真实性和签名行为的抗抵赖性。数字签名具有手写签名一样的特点，是可信的、不可伪造的、不可重用的、不可抵赖的以及不可修改的。13. 单选题The modern study of symmetric-key ciphers relates mainly to the study of block ciphers and stream ciphers and to their applications. A block cipher is, in a sense, a modern embodiment of Albertis polyalphabetic cipher: block ciphers take as input a block of （ ）and a key, and output a block of ciphertext of the same size. Since messages are almost always longer than a single block, some method of knitting together successive blocks is required. Several have been developed, some with better security in one aspect or another than others. They are the mode of operations and must be carefully considered when using a block cipher in a cryptosystem.The Data Encryption Standard (DES) and the Advanced Encryption Standard (AES) are（ ）designs which have been designated cryptography standards by the US government (though DESs designation was finally withdrawn after the AES was adopted). Despite its deprecation as an official standard, DES (especially its still-approved and much more secure triple-DES variant) remains quite popular; it is used across a wide range of applications, from ATM encryption to e-mail privacy and secure remote access. Many other block ciphers have been designed and released, with considerable variation in quality. Many have been thoroughly broken. See Category: Block ciphers.Stream ciphers, in contrast to the blocktype, create an arbitrarily long stream of key material, which is combined （） the plaintext bit-by-bit or character-by-character, somewhat like the one-time pad. In a stream cipher, the output（ ）is created based on an internal state which changes as the cipher operates. That state change is controlled by the key, and, in some stream ciphers, by the plaintext stream as well. RC4 is an example of a well-known, and widely used, stream cipher; see Category: Stream ciphers.Cryptographic hash functions (often called message digest functions) do not necessarily use keys, but are a related and important class of cryptographic algorithms. They take input data (often an entire message), and output a short fixed length hash, and do so as a one-way function. For good ones, （ ） (two plaintexts which produce the same hash) are extremely difficult to find.Message authentication codes (MACs) are much like cryptographic hash functions, except that a secret key is used to authenticate the hash value on receipt. These block an attack against plain hash functions.问题1选项A.plaintextB.ciphertextC.dataD.hash问题2选项A.stream cipherB.hash functionC.Message authentication codeD.Block cipher问题3选项A.ofB.forC.withD.in问题4选项A.hashB.streamC.ciphertextD.plaintext问题5选项A.collisionsB.imageC.preimageD.solution【答案】第1题:A第2题:D第3题:C第4题:B第5题:A【解析】参考译文：对称密钥密码的现代研究主要涉及分组密码和流密码的研究及其应用。在某种意义上，分组密码是阿尔贝蒂多字母密码的现代体现：分组密码以明文和密钥作为输入，并输出相同大小的密文块。由于消息几乎总是比单个块长，因此需要一些将连续块编织在一起的方法。已经开发了一些，有些在某个方面比其他方面具有更好的安全性。它们是操作模式，在密码系统中使用分组密码时必须仔细考虑。数据加密标准（DES）和高级加密标准（AES）是美国政府指定的分组密码设计（尽管DES的指定在AES被采用后最终被撤销）。尽管DES作为一种官方标准受到了抨击，但它（特别是它仍然被认可的、更安全的三重DES变体）仍然非常流行；它被广泛应用，从ATM加密到电子邮件隐私和安全的远程访问。许多其他的块密码已经被设计和发布，在质量上有相当大的变化。很多已经被彻底破坏了。（参见类别：分组密码）与“块”类型不同，流密码创建任意长的密钥材料流，密钥材料流与明文逐位或逐字符组合，有点像一次一密密码本。在流密码中，输出流是基于内部状态创建的，内部状态随着密码的操作而变化。这种状态变化由密钥控制，在某些流密码中，也由明文流控制。RC4是一个著名的、广泛使用的流密码的例子（参见类别：流密码）。加密哈希函数（通常称为消息摘要函数）不一定使用密钥，但却是一类相关的重要加密算法。它们接受输入数据（通常是整个消息），并输出一个固定长度的短散列，作为单向函数执行此操作。对于好的冲突（产生相同散列的两个明文）是很难找到的。消息身份验证码（MACs）与加密散列函数非常相似，只是在接收时使用密钥对散列值进行身份验证。它们阻止了对哈希函数的攻击。14. 单选题Web服务器也称为网站服务器，可以向浏览器等Web客户端提供文档，也可以放置网站文件和数据文件。目前最主流的三个Web服务器是Apache. Nginx. IIS。Web服务器都会受到HTTP协议本身安全问题的困扰，这种类型的信息系统安全漏洞属于（ ）。问题1选项A.设计型漏洞B.开发型漏洞C.运行型漏洞D.代码型漏洞【答案】A【解析】本题考查信息系统安全漏洞方面的基础知识。一般设计人员制定协议时，通常首先强调功能性，而安全性问题则是到最后一刻、甚至不列入考虑范围。上述漏洞是由HTTP协议本身设计上所存在的安全问题，所以它是设计型漏洞。答案选A。15. 单选题中间人攻击就是在通信双方毫无察觉的情况下，通过拦截正常的网络通信数据，进而对数据进行嗅探或篡改。以下属于中间人攻击的是（ ）。问题1选项A.DNS欺骗B.社会工程攻击C.网络钓鱼D.旁注攻击【答案】A【解析】本题考查中间人攻击相关知识。DNS欺骗：是一种攻击者冒充域名服务器的欺骗行为。原理：如果可以冒充域名服务器，然后把查询的IP地址设为攻击者的IP地址，这样的话，用户上网就只能看到攻击者的主页，而不是用户想要取得的网站的主页了，这就是DNS欺骗的基本原理。社会工程攻击：是一种利用“社会工程学”来实施的网络攻击行为。在计算机科学中，社会工程学指的是通过与他人的合法地交流，来使其心理受到影响，做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和入侵计算机系统的行为。网络钓鱼：是一种通过假冒可信方提供网上服务，以欺骗手段获取敏感个人信息的攻击方式。与社会工程攻击类似。旁注攻击：旁注攻击就是说在攻击目标时，对目标网站“无法下手”找不到目标网站的漏洞，那么攻击者就可以通过在与目标站点同一服务器下的站点渗透，从而获取目标站点的权限，这过程就是旁注攻击。故本题选A。点播：DNS欺骗，是中间人攻击的一种惯用手法。攻击者通过入侵DNS服务器、控制路由器等方法把受害者要访问的目标机器域名对应的IP解析为攻击者所控制的机器，这样受害者原本要发送给目标机器的数据就发到了攻击者的机器上，这时攻击者就可以监听甚至修改数据，从而收集到大量的信息。如果攻击者只是想监听双方会话的数据，他会转发所有的数据到真正的目标机器上，让目标机器进行处理，再把处理结果发回到原来的受害者机器；如果攻击者要进行彻底的破坏，他会伪装目标机器返回数据，这样受害者接收处理的就不再是原来期望的数据，而是攻击者所期望的了。如此说来，这种攻击理应是最强大最危险的，然而实际上它却很少派上大用场，为什么，因为DNS欺骗的攻击模型太理想了。在实际生活中，大部分用户的DNS解析请求均是通过自己的ISP服务器进行的，换句话说，就是系统在连接网络时会获取到ISP服务器提供的DNS服务器地址，所有解析请求都是直接发往这个DNS服务器的，攻击者根本无处入手，除非他能入侵更改ISP服务器上DNS服务的解析指向。所以这种手法在广域网上成功的几率不大。16. 单选题下列关于公钥密码体制说法不正确的是（ ）。问题1选项A.在一个公钥密码体制中，一般存在公钥和私钥两个密钥B.公钥密码体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是可行的C.公钥密码体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的D.公钥密码体制中的私钥可以用来进行数字签名【答案】B【解析】本题考查公钥密码体制相关知识公钥密码体制中，一般存在公钥和私钥两种密钥；公钥密码体制中仅根据密码算法和加密密钥去确定解密密钥在计算上是不可行的，因为计算量过于庞大；公钥密码体制中的公钥可以以明文方式发送；公钥密码体制中的私钥可以用来进行数字签名。故本题选B。17. 单选题为了应对日益严重的垃圾邮件问题，服务提供商设计和应用了各种垃圾邮件过滤机制，以下耗费计算资源最多的垃圾邮件过滤机制是（ ）。问题1选项A.SMTP身份认证B.反向名字解析C.内容过滤D.黑名单过滤【答案】C【解析】本题考查垃圾邮件过滤机制方面的基础知识。SMTP认证是指在MTA.上对来自本地网络以外的发信用户进行认证，也就是必须在提供了账户名和密码之后才可以登录SMTP服务器，进行远程转发，使用户避免受到垃圾邮件的侵扰。反向名字解析是指通过DNS查询来判断发送者的IP与其声称的名字是否一致，例如，其声称的名字为,而其连接地址为20.200.200.200，与其DNS记录不符，则予以拒收。黑名单过滤是基于用户投诉和采样积累而建立的、由域名或IP组成的数据库的。即使使用了前面诸多环节中的技术，仍然会有相当一部分 垃圾邮件漏网，对此情况目前最有效的方法是基于邮件标题或正文的内容过滤。结合内容扫描引擎，根据垃圾邮件的常用标题语、垃圾邮件受益者的姓名、电话号码、Web地址等信息进行过滤。由此可见，内容过滤是耗费计算资源最多的垃圾邮件过滤机制。答案选C。18. 单选题对于提高人员安全意识和安全操作技能来说，以下所列的安全管理方法最有效的是 （ ）。问题1选项A.安全检查B.安全教育和安全培训C.安全责任追究D.安全制度约束【答案】B【解析】本题考查网络安全能力提升和安全意识的相关知识。由于题目要求的是提高人员安全意识和安全操作技能，从安全管理角度来说，最有效的方法是进行安全教育和安全培训，其余三项皆是通过外力对人员进行相关约束。只有通过安全教育和安全培训，提高了人员自身的信息安全素养，才能实现最高效的“管理”。故本题选B。点播：此类题型主要从提高自身信息安全素养方面进行考查。19. 单选题（ ）是指采用一种或多种传播手段，将大量主机感染bot程序，从而在控制者和被感染主机之间形成的一个可以一对多控制的网络。问题1选项A.特洛伊木马B.僵尸网络C.ARP欺骗D.网络钓鱼【答案】B【解析】本题考查恶意代码和僵尸网络相关知识。特洛伊木马：是恶意代码的一种类型，具有伪装能力、隐蔽执行非法功能的恶意程序。简单来说就是伪装成有用的软件，诱骗用户下载执行。僵尸网络：指采用一种或多种传播手段，将大量主机感染bot程序，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。ARP欺骗：攻击者可以随时发送虚假ARP包更新被攻击主机上的ARP缓存，进行地址欺骗，干扰交换机的正常运行。网络钓鱼：是一种通过假冒可信方（银行、信用卡公司等）提供上网服务，以欺骗手段获取敏感个人信息（如信用卡详细信息等）的攻击方式。故本题选B。点播：僵尸网络是指攻击者利用入侵手段将僵尸程序植入目标计算机上，进而操控受害机执行恶意活动的网络。僵尸网络的工作过程分为传播阶段、加入阶段、控制阶段。 Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE Normal 0 7.8 磅 0 2 false false false EN-US ZH-CN X-NONE 20. 单选题恶意代码是指为达到恶意目的而专门设计的程序或代码，恶意代码的一般命名格式为：. .，常见的恶意代码包括：系统病毒、网络蠕虫、特洛伊木马、宏病毒、后门程序、脚本病毒、捆绑机病毒等。以下属于脚本病毒前缀的是（ ）。问题1选项A.WormB.TrojanC.BinderD.Script【答案】D【解析】本题考查恶意代码方面的基础知识。各恶意代码类型前缀如下：系统病毒 Win32、Win95网络蠕虫 Worm特洛伊木马程序 Trojan脚本病毒 Script宏病毒 Macro后门程序 Backdoor答案选D。