2025年大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答案（共100題）

2025年大學(xué)生網(wǎng)絡(luò)安全知識競賽題庫及答案（共100題）1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用正確答案：A2.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無線網(wǎng)D、使用專線傳輸正確答案：B3.向有限的空間輸入超長的字符串是哪一種攻擊手段?A、緩沖區(qū)溢出;B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙正確答案：A4.主要用于加密機(jī)制的協(xié)議是A、HTTPB、FTPC、TELNETD、SSL正確答案：D5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?A、緩存溢出攻擊;B、釣魚攻擊C、暗門攻擊;D、DDOS攻擊正確答案：B6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止A、木馬;B、暴力攻擊;C、IP欺騙;D、緩存溢出攻擊正確答案：B7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：A、基于賬戶名/口令認(rèn)證B、基于摘要算法認(rèn)證;C、基于PKI認(rèn)證;D、基于數(shù)據(jù)庫認(rèn)證正確答案：A8.以下哪項(xiàng)不屬于防止口令猜測的措施?A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù);B、確?？诹畈辉诮K端上再現(xiàn);C、防止用戶使用太短的口令;D、使用機(jī)器產(chǎn)生的口令正確答案：B9.下列不屬于系統(tǒng)安全的技術(shù)是A、防火墻B、加密狗C、認(rèn)證D、防病毒正確答案：B10.抵御電子郵箱入侵措施中，不正確的是A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器正確答案：D11.不屬于常見的危險密碼是A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼正確答案：D12.不屬于計(jì)算機(jī)病毒防治的策略的是A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B.及時、可靠升級反病毒產(chǎn)品C.新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測D.整理磁盤正確答案：D13.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是(

)防火墻的特點(diǎn)。A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型正確答案：D14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時斷開終端的連接屬于A、外部終端的物理安全B、通信線的物理安全C、聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙正確答案：A15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么A、SARSB、SQL殺手蠕蟲C、手機(jī)病毒D、小球病毒正確答案：B16.SQL殺手蠕蟲病毒發(fā)作的特征是什么A、大量消耗網(wǎng)絡(luò)帶寬B、攻擊個人PC終端C、破壞PC游戲程序D、攻擊手機(jī)網(wǎng)絡(luò)正確答案：A17.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成A、安全風(fēng)險屏障B、安全風(fēng)險缺口C、管理方式的變革D、管理方式的缺口正確答案：B18.我國的計(jì)算機(jī)年犯罪率的增長是A、10%B、160%C、60%D、300%正確答案：C19.信息安全風(fēng)險缺口是指A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患正確答案：A20.信息網(wǎng)絡(luò)安全的第一個時代A、九十年代中葉B、九十年代中葉前C、世紀(jì)之交D、專網(wǎng)時代正確答案：B21.信息網(wǎng)絡(luò)安全的第三個時代A、主機(jī)時代,專網(wǎng)時代,多網(wǎng)合一時代B、主機(jī)時代,PC機(jī)時代,網(wǎng)絡(luò)時代C、PC機(jī)時代,網(wǎng)絡(luò)時代,信息時代D、2001年,2002年,2003年正確答案：A22.信息網(wǎng)絡(luò)安全的第二個時代A、專網(wǎng)時代B、九十年代中葉前C、世紀(jì)之交正確答案：A23.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性正確答案：C24.人對網(wǎng)絡(luò)的依賴性最高的時代A、專網(wǎng)時代B、PC時代C、多網(wǎng)合一時代D、主機(jī)時代正確答案：C25.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)锳、管理的脆弱性B、應(yīng)用的脆弱性C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性D、軟件的脆弱性正確答案：C26.網(wǎng)絡(luò)攻擊的種類A、物理攻擊，語法攻擊，語義攻擊B、黑客攻擊，病毒攻擊C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病毒攻擊正確答案：A27.語義攻擊利用的是A、信息內(nèi)容的含義B、病毒對軟件攻擊C、黑客對系統(tǒng)攻擊D、黑客和病毒的攻擊正確答案：A28.1995年之后信息網(wǎng)絡(luò)安全問題就是A、風(fēng)險管理B、訪問控制C、消除風(fēng)險D、回避風(fēng)險正確答案：A29.風(fēng)險評估的三個要素A、政策，結(jié)構(gòu)和技術(shù)B、組織，技術(shù)和信息C、硬件，軟件和人D、資產(chǎn)，威脅和脆弱性正確答案：D30.信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法A、定性評估與定量評估相結(jié)合B、定性評估C、定量評估D、定點(diǎn)評估正確答案：A31.PDR模型與訪問控制的主要區(qū)別A、PDR把安全對象看作一個整體B、PDR作為系統(tǒng)保護(hù)的第一道防線C、PDR采用定性評估與定量評估相結(jié)合D、PDR的關(guān)鍵因素是人正確答案：A32.信息安全中PDR模型的關(guān)鍵因素是A、人B、技術(shù)C、模型D、客體正確答案：A33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代A、20世紀(jì)50年代B、20世紀(jì)60年代C、20世紀(jì)80年代D、20世紀(jì)90年代正確答案：B34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么?A、直接的個人通信;B、共享硬盤空間、打印機(jī)等設(shè)備;C、共享計(jì)算資源;D、大量的數(shù)據(jù)交換。正確答案：C35.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?A、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。B、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。C、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)D、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。正確答案：B36.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的?A、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播B、竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件C、占用了大量的計(jì)算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)D、大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓正確答案：B37.以下關(guān)于DOS攻擊的描述，哪句話是正確的?A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功正確答案：C38.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防病毒軟件正確答案：C39.下面哪個功能屬于操作系統(tǒng)中的安全功能A、控制用戶的作業(yè)排序和運(yùn)行B、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D、對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄正確答案：C40.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能A、控制用戶的作業(yè)排序和運(yùn)行B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D、對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄正確答案：D41.WindowsNT提供的分布式安全環(huán)境又被稱為A、域(Domain)B、工作組C、對等網(wǎng)D、安全網(wǎng)正確答案：A51.(容易)越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因?yàn)楹芊奖?，但這也對個人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個人財(cái)產(chǎn)?()A、使用手機(jī)里的支付寶、微信付款輸入密碼時避免別人看到。B、支付寶、微信支付密碼不設(shè)置常用密碼C、支付寶、微信不設(shè)置自動登錄。D、不在陌生網(wǎng)絡(luò)中使用。答案：ABCD52.(容易)下列哪些選項(xiàng)可以有效保護(hù)我們上傳到云平臺的數(shù)據(jù)安全?()A、上傳到云平臺中的數(shù)據(jù)設(shè)置密碼B、定期整理清除上傳到云平臺的數(shù)據(jù)C、在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點(diǎn)使用云平臺D、使用免費(fèi)或者公共場合WIFI上傳數(shù)據(jù)到云平臺答案：AB53.(容易)014年7月，國內(nèi)安全團(tuán)隊(duì)研究了特斯拉ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠(yuǎn)程控制車輛，實(shí)現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。這個事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊?()A、硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)B、對自身網(wǎng)絡(luò)設(shè)置密碼驗(yàn)證C、硬件設(shè)備中安裝安全防護(hù)軟件D、及時清潔網(wǎng)絡(luò)設(shè)備答案：ABC54.(困難)公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：()。A、認(rèn)證中心。注冊中心B、質(zhì)檢中心C、咨詢服務(wù)D、證書持有者。用戶。證書庫答案：AD55.(容易)現(xiàn)在網(wǎng)絡(luò)購物越來越多，以下哪些措施可以防范網(wǎng)絡(luò)購物的風(fēng)險A、核實(shí)網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)蜝、盡量到知名、權(quán)威的網(wǎng)上商城購物C、注意保護(hù)個人隱私D、不要輕信網(wǎng)上低價推銷廣告答案：ABCD56.(容易)在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊取?A、隨意丟棄快遞單或包裹B、在網(wǎng)上注冊網(wǎng)站會員后詳細(xì)填寫真實(shí)姓名、電話、身份證號、住址等信息C、電腦不設(shè)置鎖屏密碼D、定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號答案：ABC57.(中等)以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁時存在的安全風(fēng)險：()A、網(wǎng)絡(luò)釣魚B、隱私跟蹤C(jī)、數(shù)據(jù)劫持D、網(wǎng)頁掛馬答案：ABCD58.(容易)網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?()A、拍下商品，付款成功后，告訴其在0天后才能到貨B、買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評威脅新手賣家C、有自稱為“淘寶客服”的人索要賬戶密碼D、賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。答案：ABC59.(容易)我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()A、保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為B、網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時確認(rèn)地址欄內(nèi)網(wǎng)址是否正確C、從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件。開通短信口令時，務(wù)必確認(rèn)接收短信手機(jī)號為本人手機(jī)號鍬籟饗逕瑣筆襖鷗婭薔。D、避免在公共場所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出答案：ABCD60.(容易)某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失()?A、立即登錄該網(wǎng)站更改密碼B、投訴該網(wǎng)站C、更改與該網(wǎng)站相關(guān)的一系列賬號密碼D、不再使用該網(wǎng)站的郵箱答案：AC61.(容易)以下防范智能手機(jī)信息泄露的措施有哪幾個()A、禁用Wi-Fi自動連接到網(wǎng)絡(luò)功能，使用公共Wi-Fi有可能被盜用資料B、下載軟件或游戲時，仔細(xì)審核該軟件，防止將木馬帶到手機(jī)中C、經(jīng)常為手機(jī)做數(shù)據(jù)同步備份D、勿見二維碼就掃。答案：ABD62.(容易)以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險?()A、不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容。B、木馬或病毒可在手機(jī)與電腦中相互感染。C、不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息。D、損壞手機(jī)使用壽命。答案：(ABC)63.(困難)請分析哪些是病毒、木馬，在電子郵件的傳播方式?()A、郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等)B、病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行，如jpg、doc、zip、rar等，但有些時候?qū)嶋H上是e_e文件C、將木馬代碼通過郵件的正文發(fā)送過去D、將病毒源文件直接發(fā)送給用戶。答案：(AB)64.(中等)為了防治垃圾郵件，常用的方法有：()。A、避免隨意泄露郵件地址。B、定期對郵件進(jìn)行備份。C、借助反垃圾郵件的專門軟件。D、使用郵件管理、過濾功能。答案

:ACD65.(容易)不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因?yàn)開_____。A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序B、不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬C、可能含有的病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中，會造成文件丟失損壞D、可能含有的病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓答案：(ABCD)66.(困難)網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運(yùn)行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?()A、用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)。B、用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功。C、用戶系統(tǒng)上的安全軟件沒有起作用。D、用戶清理了電腦中的緩存網(wǎng)頁文件答案：(ABC)67.(困難)請分析，以下哪些是高級持續(xù)性威脅(APT)的特點(diǎn)?()A、此類威脅，攻擊者通常長期潛伏B、有目的、有針對性全程人為參與的攻擊C、一般都有特殊目的(盜號、騙錢財(cái)、竊取保密文檔等)D、不易被發(fā)現(xiàn)答案：(ABCD)68.(中等)以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施()A、直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進(jìn)入B、登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符C、登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)蜠、安裝防范ARP攻擊的軟件答案：ABC69.(容易)關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的是?()A、出于學(xué)習(xí)的角度，可以未經(jīng)許可對某網(wǎng)站進(jìn)行滲透測試B、可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)C、可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力D、可以學(xué)習(xí)基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因答案：BCD70.(容易)以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是錯誤的?()A、電腦病毒防治主要靠軟件查殺B、文件刪除后信息就不會恢復(fù)C、網(wǎng)絡(luò)共享文件是安全的D、防病毒軟件要定期升級答案：ABC71.(容易)如何防范釣魚網(wǎng)站?A、通過查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)蜝、安裝安全防護(hù)軟件C、警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接D、不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等。答案：(ABCD)72.(容易)青少年安全使用網(wǎng)絡(luò)的一些說法，哪些是正確的()?A、不要隨意下載“_版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載B、養(yǎng)成不打開陌生鏈接的習(xí)慣C、盡量不使用聊天工具D、玩游戲不使用外掛答案：ABD73.(中等)U盤病毒通過()，()，()三個途徑來實(shí)現(xiàn)對計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。A、隱藏B、復(fù)制C、傳播D、_答案：ABC74.(中等)web安全是一個系統(tǒng)問題,包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而,網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個方面?()A、保護(hù)服務(wù)器及其數(shù)據(jù)的安全。B、保護(hù)服務(wù)器和用戶之間傳遞的信息的安全。C、保護(hù)web應(yīng)用客戶端及其環(huán)境安全。D、保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。答案：ABC75.(中等)擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容,調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù),包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題,攻擊者可以使用掃描工具檢測到這些問題并加以利用,導(dǎo)致后端系統(tǒng)的攻陷,包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?()A、服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號。B、服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊。C、不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁。D、不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理。答案：ABCD76.(容易)下列算法屬于Hash算法的有()A、RSAB、DESC、SHA1D、MD5答案：CD77.(中等)由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險有()A、拒絕服務(wù)攻擊B、順序號預(yù)測攻擊C、物理層攻擊D、TCP協(xié)議劫持入侵答案：ABD78.(困難)CA能提供以下哪種證書?()A、個人數(shù)字證書B、SET服務(wù)器證書C、SSL服務(wù)器證書D、安全電子郵件證書答案：ACD79.(容易)如何防范操作系統(tǒng)安全風(fēng)險?()A、給所有用戶設(shè)置嚴(yán)格的口令B、使用默認(rèn)賬戶設(shè)置C、及時安裝最新的安全補(bǔ)丁D、刪除多余的系統(tǒng)組件答案：ACD80.(容易)網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有()。A、中斷B、截獲C、篡改D、偽造答案：ABCD81.(困難)CSRF攻擊防范的方法有?A、使用隨機(jī)TokenB、校驗(yàn)refererC、過濾文件類型D、限制請求頻率答案：AB82.(中等)黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯誤A、功能不正確或遺漏B、輸入和輸出錯誤C、初始化和終止錯誤D、性能錯誤答案：ABCD83.(容易)當(dāng)短暫離開電腦時，為了確保個人信息安全，良好的使用習(xí)慣是對計(jì)算機(jī)進(jìn)行鎖屏，以下哪些是正確的計(jì)算機(jī)鎖屏方法()A、同時按住windowslogo鍵和s鍵B、同時按住windowslogo鍵和L鍵C、單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕。D、同時按住Ctrl鍵、Alt鍵和Del鍵，再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕。答案：BCD84.(中等)以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是錯誤的?()A、電腦病毒的防治只能靠軟件查殺。B、文件刪除后信息就不會恢復(fù)。C、網(wǎng)絡(luò)D、防病毒軟件要定期升級。答案：ABC(選項(xiàng)A是迷惑選項(xiàng)，病毒防治不僅靠被動查殺，主要靠良好習(xí)慣預(yù)防)85.(容易)以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險?()A、家用的無線路由器使用默認(rèn)的用戶名和密碼B、在多個網(wǎng)站注冊的帳號和密碼都一樣C、在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬D、使用可以自動連接其它WIFI的手機(jī)APP軟件答案：ABCD86.(容易)VirtualPrivateNetwork在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VirtualPrivateNetwork采用的安全技術(shù)有：()。A、安全隧道技術(shù)B、密鑰管理技術(shù)C、數(shù)據(jù)包過濾技術(shù)D、用戶身份認(rèn)證技術(shù)答案

:ABD87.(中等)以下選項(xiàng)中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo)：()。A、接受者能夠核實(shí)發(fā)送者對信息的簽名B、發(fā)送者不能抵賴對信息的簽名C、接受者不能偽造對信息的簽名D、發(fā)送者能夠確定接受者收到信息答案

:ABC88.(容易)黑客常用的獲取關(guān)鍵賬戶口令的方法有：()。A、通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B、暴力_C、社工撞庫D、SSL協(xié)議數(shù)據(jù)包分析答案

:ABC89.(中等)下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是：()。A、FTP：文件傳輸協(xié)議，默認(rèn)使用1端口。B、Telnet:遠(yuǎn)程登錄使用5端口。C、HTTP：超文本傳送協(xié)議，默認(rèn)打開80端口以提供服務(wù)。D、SMTP：郵件傳送協(xié)議，目標(biāo)計(jì)算機(jī)開放的是3端口。答案

:AC90.(中等)在網(wǎng)絡(luò)安全領(lǐng)域，社會工程學(xué)常被黑客用于A、踩點(diǎn)階段的信息收集B、獲得目標(biāo)webshellC、組合密碼的爆破D、定位目標(biāo)真實(shí)信息答案：ACD91.(中等)以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()A、使用_版的編程工具B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)D、編程計(jì)算機(jī)未安裝殺毒軟件答案：ABC92.(中等)針對暴力_攻擊，網(wǎng)站后臺常用的安全防護(hù)措施有哪些?A、拒絕多次錯誤登錄請求B、修改默認(rèn)的后臺用戶名C、檢測cookiereferer的值D、過濾特殊字符串答案：AB93.(容易)以下關(guān)于DDOS攻擊的描述，下列哪些是正確的?()A、無需侵入受攻擊的系統(tǒng)，即可導(dǎo)致系統(tǒng)癱瘓B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功答案：AC94.(中等)以下哪些測試屬于白盒測試?()A、代碼檢查法B、靜態(tài)結(jié)構(gòu)分析法C