B、 C、 D、

tcp端口110 tcp端口143 tcp端口23

答案：B

116. （中等）下列哪个选项是不能执行木马脚本的后缀（）？ A、 B、 C、 D、

asp php cer htm

答案：D

117. （困难）ASP木马不具有的功能是____。 A、 B、 C、 D、

上传功能

远程溢出提权功能 下载功能 浏览目录功能

答案：B

118. （困难）命令注入的危害不包括下列哪项？ A、 B、 C、 D、

获取服务器信息 构造一句话木马 盗取当前用户cookie 更改网站主页

答案：D

119. （中等）以下哪项不属于防止口令被猜测的措施？ A、 B、 C、 D、

严格限定从一个给定的终端进行认证的次数 确保口令不在终端上再现 防止用户使用太短的口令 使用机器产生的口令

答案：B

120. （容易）如果某天你在Windows系统下观察到，U盘中多出了一个原来并不存

在的“回收站”图标或文件夹，则最可能的原因是：

A、 B、 C、 D、

U盘损坏

感染了病毒 磁盘碎片所致

U盘中有垃圾文件没有彻底清理

答案：B

121. （困难）利用FTP进行文件传输时的主要安全问题存在于： A、 B、 C、 D、

匿名登录不需要密码

破坏程序能够在客户端运行 破坏程序能够在服务器端运行

登录的用户名和密码会明文传输到服务器端

答案；D

122. （中等）域名服务系统（DNS）的功能是： A、 B、 C、 D、

完成域名和IP地址之间的转换

完成域名和网卡地址之间的转换 完成主机名和IP地址之间的转换 完成域名和电子邮件地址之间的转换

答案：A

123. （容易）小李既属于“一般用户”组，又属于“高级用户”组，现要访问

“工作文档”目录，已知“一般用户”组对于此文件夹的操作权限是“只读”，“高级用户”组对此文件夹的操作权限是“可写”，那么小李现在可对“工作文档”目录进行什么操作？ A、 B、 C、 D、

仅可读 仅可写

既可读又可写

权限冲突，无法做任何操作

答案：C

124. （中等）王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件

十分可疑，没有任何与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册，这可能属于哪种攻击手段（ ） A、

缓冲区溢出攻击

B、 C、 D、

钓鱼攻击 水坑攻击 DDOS攻击

答案：B

125. （容易）网络安全领域，VPN通常用于建立______之间的安全访问通道。 A、 B、 C、 D、

总部与分支机构、与合作伙伴、与移动办公用户、远程用户； 客户与客户、与合作伙伴、远程用户； 同一个局域网用户； 仅限于家庭成员；

答案：A

126. （容易）驻留在网页上的恶意代码通常利用（ ）来实现植入并进行攻

击。 A、 B、 C、 D、

口令攻击 U盘工具

浏览器软件的漏洞 拒绝服务攻击

答案：C

127. （中等）用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系

统的快捷方式为同时按住( ) 。 A、 B、 C、 D、

WIN键和Z键 F1键和L键 WIN键和L键 F1键和Z键

答案：C

128. （容易）要安全浏览网页，不应该（ ）。 A、 B、 C、 D、

在公用计算机上使用“自动登录”和“记住密码”功能 禁止开启ActiveX控件和Java脚本 定期清理浏览器Cookies

定期清理浏览器缓存和上网历史记录

答案：A

129. （中等）王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于

在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：（ ）。 A、 B、 C、 D、

拖库 撞库 建库 洗库

答案 : B

130. （容易）在连接互联网的计算机上（ ）处理、存储涉及国家秘密和企业秘密

信息。 A、 B、 C、 D、

可以 严禁 不确定

只要网络环境是安全的，就可以

答案：B

131. （容易）重要数据要及时进行（ ），以防出现意外情况导致数据丢失。 A、 B、 C、 D、

杀毒 加密 备份 格式化

答案：C

132. （容易）下面哪个口令的安全性最高（ ） A、 B、 C、 D、

integrity1234567890 !@7es6RFE,,,d195ds@@SDa passW@odassW@odassW@od ichunqiuadmin123456

答案：B

133. （容易）主要用于通信加密机制的协议是( ) A、

HTTP