文|封成编辑|封成从人们生活的改变，回顾阿里巴巴从诞生到现在超过4500亿的庞大市值，淘宝的面世毫无疑问是其中最为重要的转折点。站在2003年，往前的15年是改革开放政策直接导向了中国社会整体效率的变革，往后的15年则是技术赋能整个社会面向未来方式的转变。在这个时间端口上，淘宝的诞生犹如一把钥匙开启了走向技术趋势下新世界的大门，门的这头是传统冗杂的物品流通体系，开门后看见的却是互联网重构下全新高效商业体系。除了对交易方式的改变，更重要的是淘宝深刻影响了个体对待未来的态度。在未来和现状的选择下，每一个淘宝用户的新增都代表着对未来技术重构社会效率的一份渴望。而这一份份渴望的叠加又构成了15年来淘宝发展的广阔空间。现在，翻看淘宝过往15年的成长经历，除了对于其巨大成就的感叹外，我们还希望得到一个解释"为什么淘宝的成长以及它对消费生活的改变能够不断推向高潮，并且似乎看不到终点？"就像是，在电商成熟度足够高的今天淘宝再一次主动变革，将手淘首页变得更加“简单”。而这一“简单”改变的背后却蕴含着互联网消费的进阶，从注重运营价格、商品的电商2.0升级到注重运营内容、粉丝和品牌的电商3.0。手淘新首页为了追寻答案，我们沿着时光线索追寻，一直回到15年前的那个夏天，未来巨人第一次走到了直面消费者台前的时候。而最终，历史告诉我们的答案是，淘宝15岁之前经历的所有一切，彷佛都是在为未来做准备。一“虽然办公室搬了好几次，但是那把宝剑现在还挂在我的办公室里，淘宝历史上的第一笔交易啊，真的非常有纪念意义的。”虚竹骄傲而俏皮地说道。虚竹真名叫师昱峰，跟淘宝现任总裁蒋凡一样都是工程师出身。那把剑是淘宝刚上线时阿珂挂上去的，阿珂则是那位想出“淘宝”名字的姑娘。不过，阿珂和虚竹当时应该都没有想到，这把宝剑日后将会成为整个阿里巴巴发展过程中一个无可取代的时间证物。2003年5月，伴随着炎热杭州的是不断蔓延的非典，马云的神秘团队有人相继被隔离。彼时中国C2C市场，距离eBay拿下易趣网33%股份已经过去两个月，而马云的这个神秘团队刚组建才不到一个月，神秘团队肩负的重要使命就是为了狙击eBay在中国的扩张。战略先于行动，阿里巴巴与eBay必有一战，马云笃定这一事实最早可以追寻到2002年底。那年底，孙正义与马云的东京会面，上来第一句话就是：“eBay和你们的平台是一样的。”同时他又给马云打鸡血：在日本，雅虎已经战胜了eBay，接下来就轮到中国了。如果说雅虎对战eBay算是强强对决，那么阿里巴巴对决eBay就只能算是蚂蚁对战大象，还有人形容是大卫与歌莉娅之间的不对称战争。摆在马云面前的现实难题是，这个后来被称做"淘宝"的羸弱婴儿项目，如何才能在如日中天下的eBay下取得一线生机并取得最终胜利？eBay的先发优势带来的盛名，也形成了商家入驻平台的门槛：要向入住商家收入入场费和交易费，这一已被验证可行的商业模式在C2C领域被广泛使用且无人质疑。免佣开店是马云及淘宝为争夺市场创造出的一条差异化道路，目标就是打破原有的市场认知。这一创新策略的效果立竿见影，不到一个月的时间，淘宝注册人数就突破万级关口。因为淘宝是秘密项目事先没有任何宣传，阿里内部甚至还有人给马云发了预警邮件：“请注意，有一个叫‘淘宝’的网站出现了。”到了7月份，马云在王府井君悦大酒店召开了一场新闻发布会，将淘宝公诸于世。这一举动，无异于正式向eBay吹响了战争的号角。一个名叫寿远的人与阿珂一样，是淘宝的运营工程师，花名破天。号角吹响后，第一个受命出击的便是他。但是破天去各大门户网站投放广告的时候，发现eBay已经捷足先登，并与门户网站签署不能再接受eBay外的同类电商网站广告的协议。面对窘境，马云想出了“农村包围城市”战略：门户网站不行，我就往小网站上发力。淘宝开始在小网站上大规模发力，再一次被市场验证了其策略的成功。几番交战下来，后来的结果大家都知道了。2006年淘宝占据全国C2C70%的份额，同年的最后一个月，eBay正式放弃中国市场。马云曾形容这场胜利，淘宝的崛起，要感谢eBay。这话有两层意思，成功者要感谢伟大的对手，这是第一层。更重要的因素是，eBay的败北更大的可能并非来自于淘宝的紧逼，而是自身因素。信任一直是淘宝乃至电商最大的危机，先付款还是先发货，是一个无解的难题，先得到的一方自然占据天然优势，但没有人会轻易去相信一个陌生人，何况还是活在网络虚拟世界里看不见摸不着的人。即使是在网购体系比较完善的美国，2003年在网上购物被骗的人平均每人损失的金额都为293美元，快赶上中国个别农村当时的人均年收入了。eBay有支付体系，2002年的时候它就收购了网络支付公司PayPal，但这也成为eBay后来退出中国市场的直接因素。2004年eBay收购易趣剩下的股份，随后接入自己所用的美国完善的支付体系和信用卡体系，结果导致商户大逃亡，“在网上卖五六美元的东西，邮费却要20美元。”即使是现在，也没人会傻到要去买一个邮费比货品还贵的东西。淘宝为了买卖双方能正常交易也曾考虑过PayPal，在目睹eBay的惨状后果断放弃，甚至还曾想过借鉴腾讯Q币弄一个淘宝币，但治标不治本。结果还是用户在淘宝论坛给出了意见：只要淘宝保证资金安全，就敢线上交易。经过团队的讨论后，担保交易的路子浮现在众人眼前。支付宝的故事就这样开始了，这又是一条未有人走过的道路。关于这条全新道路的重要作用，在如今的信用社会，我们几乎可以给出论断：淘宝是阿里巴巴发展历程的重要转折点，而支付宝的创造则影响了淘宝的生死走向。二战胜eBay多年以后，马云在2017年财富全球论坛上谈到对阿里巴巴的未来展望时，留在网络上的金句是：我每天都睡不好，每天都在担忧阿里巴巴掉队。人们想不通，作为高速成长的阿里巴巴的掌舵人乃至于整个中国电商行业的船长，怎么就突然间感到迷茫了？大多数人把这当成了笑料，类似的段子还有"悔创阿里杰克马"。但现实中阿里巴巴成长过程告诉我们的铁律却确实是：船长难当啊！有势均力敌的对手的时候，每天都跟打了鸡血一样想着怎么打败对方，可是真的打败了对方，却突然发现前路的方向依然不明朗。谁也不知道未来电商的方向在哪里，马云也一样。淘宝一分为三：淘宝网、一淘网和淘宝商城，通过后来的市场教训几乎可以认定，这次拆分算不上是一个明智的决策。三个分别代表不同的消费体验不同的市场领域，淘宝网依旧是传统风格C2C，一淘网走购物搜索这条路，淘宝商城走B2C风格。淘宝商城推出来以后，因为收费，很多店主都不愿去，而且很多人都分不清，淘宝和淘宝商城有什么区别。淘宝一分为三家公司，内部的矛盾就开始浮现，资源的分配成为最大的争执点，任何一家想多分点资源，另外两家都不会高兴，“感觉大家其实天天在打架”。一年后，购物搜索单独存活的想法被证伪，只有依赖淘宝和淘宝商城才能生存。一淘变成了一个部门，重新折回了阿里巴巴。后来，淘宝商城在现在阿里集团CEO逍遥子的带领下走差异化道路，并更名天猫，才让好多人明白淘宝和淘宝商城的区别。更大的挑战来自于时代的更迭。若干年后，彭蕾回忆起移动互联网时代的突然到来对阿里巴巴的冲击还心有余悸"突然有一天，当智能手机已经遍布大街小巷，所有人都变成'低头族'时，我们在手机上有什么？自己突然出了一身冷汗，就好像被一个全新时代抛弃了。"在阿里巴巴集团层面的ALL IN无线大会上，现任湖畔大学教务长的曾鸣也忧心忡忡地说道："这半年来危机感越来越强，如果说去年我们开会还在讲怎么应对移动互联网，那么今年的这个时候只有拿着刺刀往前冲了。"湖畔大学教务长曾鸣淘宝无线化的功臣是蒋凡，28岁随着所创公司友盟被阿里收购而加入淘宝。蒋凡加入淘宝的时候，刚好碰上淘宝的无线化危机。当时中国电信基站环境被限制，导致手机淘宝APP运行速度极其慢，操作完整一单需要七个步骤，这七个步骤完成的时间为25秒。这是一个棘手的问题，好在作为资深工程师的蒋凡，带领着无线事业部技术团队，花了整整一年时间，将淘宝APP变成了一个快捷易用的应用产品。移动时代的基础设施被解决后，蒋凡变着花样的在手机淘宝上推陈出新。推出微淘以及淘宝头条等这一类独立的社区和资讯，开始做内容并脱离商品，得到市场的一致认可，2014年手机淘宝成为少数得亿级用户app。“打动人心的场景成为商业的胜负手，人们喜欢的往往不是商品本身而是产品所处的场景，以及场景中人们浸润的情感体验。”商业观察家吴声在《场景革命》里解释场景的重要，同时这又是移动时代消费场景的要求。淘宝的无线化绝不仅仅是单纯地将淘宝pc端的用户移到手机端，更重要的是基于手机的消费场景革新。安稳度过无线化危机后，完全迈入移动时代的淘宝，似乎再也不愿面对被时代牵着走的局面，开始选择主动出击，希望占据时代的潮头。当智能时代来临的时候，基于智能算法推荐的千人千面让人们逛淘宝的方式更加贴心，更容易发现那个心仪之物。当4G时代下，图片和文字形式式微无法满足用户需求后，短视频和直播等新形式又被融合进手淘。当时间变迁涌现出新年龄阶段消费者的时候，淘宝二楼应运而生，满足年轻人对夜生活的需求。当消费升级时代来临，个性化的需求不断增多，淘宝涵盖二次元，宠物，汉服等2000多个特色市场的平台优势就得以显现。淘宝创造力的体现，一面满足平台上原创设计师，手工匠人，内容创业者等的创作要求，另一面满足消费者的个性化需求。同时，在这个不断满足消费者需求的过程中，有些变化不知你是否注意到了：从来都是商业满足人的需求，而过去15年，淘宝通过互联网能够获得大量的消费者需求的迹象和痕迹，却开始跳开满足需求的阶段进阶到今天的可以创造需求。淘宝通过海量的商品和巨量的交易数据，不仅为消费者做到“想你所想”，更能够做到“想你所没有想”。要理解“创造需求”这个词，不妨以手机为例，iPhone出现以前，大家以为手机就该是诺基亚和摩托罗拉那个样子，上半部分是屏幕下半部分是键盘，根本不知道自己会喜欢大屏手机，但是敏锐的乔布斯发现了这一点并推出了iPhone，时至今日大屏手机已经成了全世界的标配。在淘宝平台，“创造需求”这样的事每天都无数次的发生，也许你自己都不知道你喜欢某个东西，你甚至之前都没有看到过，但是你看到以后就喜欢了，需求被激发了出来。举个最简单的例子，我经常为厨余垃圾的处理感到苦恼，直到有一天逛淘宝发现了一种装在排水管道上名字为厨余垃圾处理器的物品，甚者连骨头都可以直接粉碎用水冲走，我果断下单了。三最近，15岁的淘宝做了四件事：回归初心，向“简单”进发。面对强大的下沉内需，开始开拓新的市场疆土。打通阿里巴巴内部生态体系，将手掌握成拳头，全身能量集中在一个点。继续向技术要红利，让消费者感受到前沿技术与生活的完美融合。这些事情集中发生在2018年，而2018年又刚好是淘宝诞生的第15个年头。淘宝为了致敬初心将手淘首页改版为融合各种内容类型的信息流，在信息爆炸时代，简单精准呈现，让淘宝成为每个人的定制版淘宝。淘宝开拓的新疆土是与支付宝合作推出的"支付宝版拼购"。握成的拳头是将阿里系其他app的会员权益整合，在88会员日当天推出的88VIP超级会员。新的技术体验是即将联合微软Helogens推出基于混合现实技术（即MR技术）的"淘宝买啊"，让"科幻片里的生活"提前到来。拼购这种新方式的推出，对于饱经15年风雨并且持久引领消费方式变革的淘宝来说，算是一个简单的战略动作。阿里巴巴从诞生以来商户和商品资源所累积的巨大能量自然不必说，淘宝和支付宝"all in 无线"后所沉淀的海量新时代用户群体才是关键，用移动互联网的语言，叫"流量为王"。商品交易的两头，即货物数量质量的保证和对用户的专业化服务能力，被淘宝牢牢握住。拼购只是连接两头的其中一种交易方式的创新，想想淘宝曾创造出整个中国电商"淘宝+支付宝"的信用担保交易体系，所以这对淘宝来说实在是算不得一件难事。但同时，拼购对于淘宝而言又是一个复杂的操作。淘宝推出的拼购产品叫做"支付宝版拼团"，从名字就可以看出这不仅仅是淘宝单方面的产品，是和支付宝的双边合作。淘宝的优势在于优质的商户和商品资源，支付宝的长处在于海量移动用户，同样的优势手机淘宝其实一样具备。所以很难理解，淘宝完全可以自己推出这个产品，为什么却非要联合支付宝来一起进行？联系当前拼团的市场环境，略窥一二。商家大会上的淘宝总裁蒋凡拼购模式的兴起证实了消费者多层次需求的存在，这部分消费者的心智被·牢牢掌控。但同时，拼多多上市遭遇诸多假货的质疑，也给市场带来另外一种声音"低价的拼团能否保证货物的真假与好坏？"如此两难的境地彷佛将我们带到淘宝诞生的时刻，面对买方和卖方信任的缺失，淘宝发明出以支付宝为核心的信用担保体系，将问题创造性地解决。现阶段拼团模式所面临的质疑，支付宝不就是正好补足吗？唯一的难度变成，淘宝需要打通和支付宝的订单查看和会员系统。对阿里内部生态体系的打通，更为直观的例子就是88VIP超级会员的推出。对于消费者的意义是，淘气值超过1000分的用户，只需88元就可以购买「88VIP」超级会员，就能享受饿了么，优酷，天猫，虾米等产品的顶级会员权益。对内部而言，阿里体系内各个部分协同作战则更为重要，仅仅是会员体系的打通就会意义非凡。其中牵扯的不仅仅是各条业务线利益的分配，场景的搭配，更重要的是面对新时代新阶段全新挑战下目标一致的协同作战能力。曾鸣教授曾在今年5月2018年全球智慧物流峰会上将这样的"协同效应"称之为"这是未来20年，智能商业时代竞争最重要的标杆。"技术的进阶，是任何时代下纯粹的，理性的创新需求。人工智能的发展为我们带来淘宝上千人千面的智能推荐算法，区块链技术的发展为商品的防伪溯源提供了解决方案。而新零售发展到今天，线上线下消费隔离的观念早已被市场所抛弃，线上线下的融合所带来的人货场的重构是时代的趋势。技术带来的消费场景变化必然会很快到来，或许我们现在无法说清楚，未来是什么样子，混合现实技术会怎样融入我们新零售消费时代下的消费生活，但至少是探索未来道路一个应该尝试的创新方向。而技术向生活演变过程中，除了无法数典的益处之外，忧虑其实也在产生。信息的爆炸，商品的良莠等诸多问题也在随之袭来。手淘新首页的推出，则是在整体规划技术的价值导向，从规则无序的发展，到专注为客户服务，让客户能在技术的帮助下能够简单轻松地挑选到心水的商品。打开手机淘宝就好像是发现了一个新世界：除了栏目变得更加清爽外，“猜你喜欢”这个广受喜爱的版块位置大大提前，一跃至首页第二屏；新增的“我的频道”可以帮助用户方便地管理自己喜爱的市场，将心仪的特色行业收藏在首页，达成“私人订制”效果；而被简化为导读栏形式的各类行业则大大降低了用户的浏览成本。种种“以人为中心”的微小改变的背后却蕴含着巨大的玄机：技术对于连接效率的改变升级到对连接质量的要求。从更大的视角来看，这一系列微观动作其实折射的是淘宝对社会产生重大贡献的根本原因—不断挑战自我，创新探路。无论是过去的免佣开店和创造支付宝信用担保体系，还是现在的支付宝版拼购和生态协同作战以及MR版淘宝买啊，淘宝的探索求的不仅仅是生存发展，更是在商业模式，企业管理和技术前沿等方向的创新和未来。从某种程度来讲，15年前的淘宝和现在的淘宝其实就是同款，二者的款式都是“创新从未停歇”。而对整个中国社会，淘宝另一个突显的作用在于推动了“中国制造”走向“中国质造”，这件事背后，承载了中国产业和消费转型升级的任务。百度一下“中国制造”，有超过250万条搜索结果，其中大多都与淘宝有关。很多人可能跟我最初的想法一样，觉得不过是淘宝自己做的营销噱头而已。但是我告诉你一个我后来才知道的具体案例，你也许就知道这件事的真实价值所在了。山东省即墨市拥有大型服装商贸市场，大量淘宝店主平时都从这里批发进货。在外贸订单淡季时，做电商的意愿尤为强烈。但他们遇到的一个问题是，没有自己拿得出手的品牌，难找销路。2015年，在当地政府主导下，即墨成立了网商联盟，并与淘宝“中国质造”对接入驻，在淘宝网专属页面上以“即墨童装”这个大品牌对外输出。很快，这些商品就得到了众多年轻买家的认可。外界很少知道的是，淘宝一直拥有一个构想，那就是“中国质造”先从质量切入，逐渐转向中国创造和中国品牌，探索C2B2M的由消费者倒逼生产商的新模式。总结淘宝过往15年的成功，免佣开户，支付宝发明，ALL IN无线，双11等关键词可以被轻易列出，这或许已经足够来为淘宝15年的一切成就提供一套逻辑自洽的完美证据链。但这却无益于探究淘宝成功的真正秘密，而且极有可能这一连串成功决策会成为后来者的陷阱。依葫芦画瓢，成不了第二个马云，也造就不了第二个淘宝。每一个决策背后，对应的是无数的预设条件，几乎不可能完全满足，所以也不足以为未来提供可靠的指导。15年后，在这里追寻淘宝成功的秘诀，其实无异于探索"鸡生蛋"还是"蛋生鸡"的问题。就像是彭蕾多年后曾解释阿里巴巴是如何度过无线化危机，"ALL IN无线是继2003年'非典'之后，阿里巴巴遇到的最大挑战，是公司在受到强烈的外部刺激之后，产生的一种应激的'膝跳反应'，也是阿里巴巴为数不多的全院上下的热血投入"记者进一步询问其中原因，这位带领蚂蚁金服高速发展的伟大女企业家并没有事无巨细的详细解释，只用了一个抽象化的表达——"我们的基因"。企业作为一个由无数个体汇聚而成的有机生命体，要展现出活力，企业的基因和个体的基因就必须保持高度的一致性。那么，淘宝15年来形成的基因到底是什么？为什么商品交易还创造出来了支付宝这个担保信用交易体系？为什么要团购不自己搞而要联合支付宝？为什么验证身份不直接绑定身份证，而要通过支付宝来验证？这些都并不是符合当时市场认知，也不是主流的操作方式。要追寻这个答案，时间只有拉回15年前的那个夏天，一帮年轻人在湖畔花园的16幢1单元202室，为一个后来名为"淘宝"的项目按下了开始键。那个船长给他灌输的基因里有一条是这么写的"我们要活102年"，但是什么东西才能让一个有机生命体活102年？金钱不行，一成不变的策略不行，唯有创新的能力。对于个人而言，15年是生命中足够漫长的一段时间；但对于"要活102岁"的淘宝来说，一切似乎又变化得很快。今天2018，我们站在这个重要的时间隘口，回看淘宝这15年的过往，除了钦佩，还应该学习。要知道，惟有创新才能缅怀成功。}

2020国家网络安全宣传周知识竞赛题目及答案　　01. ( 容易 ) 防火墙一般都具有网络地址转换功能 ( Network Address Translation,NAT),NAT 允许多台计算机使用一个 ( ) 连接网络 :　　A 、 Web 浏览器　　B 、 IP 地址　　C 、 代理服务器　　D 、 服务器名　　答案：B　　02. ( 容易 ) 云计算是通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，使个人和企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用，家明就在 _X_云上申请了一个虚拟机，在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的 ?"　　A 、 云计算是高科技， __ 是大公司，所以 __ 云上的虚拟机肯定安全，可以存放用户的各种信息　　B 、 云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件　　C 、 云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件　　D 、 云计算中的数据存放在别人的电脑中，不安全，不要使用　　答案：C　　03. ( 中等 ) 下列哪个算法属于非对称算法 () 。　　A 、 SSF33　　B 、 DES　　C 、 SM3　　D 、 M　　答案 :D　　04. ( 困难 ) 根据我国《电子签名法》第 条的规定，电子签名，是指数据电文中以电子形式所含、所附用于 (?) ，并标明签名人认可其中内容的数据。　　A 、识别签名人　　B 、识别签名人行为能力　　C 、识别签名人权利能力　　D 、识别签名人的具体身份　　答案 :A　　05. ( 中等 ) 根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段 ( ) 的信息。　　A 、生成、发送　　B 、生产、接收　　C 、生成、接收、储存　　D 、生成、发送、接收、储存　　答案 :D　　06. ( 中等 ) 我国《电子签名法》第三条规定：“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是 (?) 。　　A 、公平原则　　B 、歧视性原则　　C 、功能等同原则　　D 、非歧视性原则　　答案 :C　　07. ( 中等 ) 《电子签名法》既注意与国际接轨，又兼顾我国国情，下列不属于《电子签名法》所采用的原则或制度是 () 。　　A: 技术中立原则　　B: 无过错责任原则　　C: 当事人意思自治原则　　D: 举证责任倒置原则　　答案 :B　　08. ( 中等 ) 身份认证的要素不包括 ()　　A: 你拥有什么 (What you have)　　B: 你知道什么 (What you know)　　C: 你是什么 (What you are)　　D: 用户名　　答案 :D　　09. ( 容易 ) 下面不属于网络钓鱼行为的是 ()　　A: 以银行升级为诱饵，欺骗客户点击金融之家进行系统升级　　B: 黑客利用各种手段，可以将用户的访问引导到假冒的网站上　　C: 用户在假冒的网站上输入的信用卡号都进入了黑客的银行　　D: 网购信息泄露，财产损失　　答案 :D　　10. ( 困难 ) 电子合同的法律依据是《电子签名法》、《合同法》和以下的 () 。　　A: 民事诉讼法　　B: 刑法　　C: 会计法　　D: 公司法　　答案 :A　　11. ( 中等 )Morris 蠕虫病毒，是利用 ()　　A: 缓冲区溢出漏洞　　B: 整数溢出漏洞　　C: 格式化字符串漏洞　　D: 指针覆盖漏洞　　答案 :A　　12. ( 容易 ) 某网站的流程突然激增，访问该网站响应慢，则该网站最有可能受到的攻击是 ?()　　A:SQL 注入攻击　　B: 特洛伊木马　　C: 端口扫描　　D:DOS 攻击　　答案 :D　　13. ( 容易 ) 个人用户之间利用互联网进行交易的电子商务模式是 ()　　A:BB　　B:PP　　C:C C　　D:OO　　答案 :C　　14. ( 容易 ) 门禁系统属于 () 系统中的一种安防系统。　　A: 智能强电　　B: 智能弱电　　C: 非智能强电　　D: 非智能弱电　　答案 :B　　15. ( 容易 ) 手机发送的短信被让人截获，破坏了信息的 ()　　A: 机密性　　B: 完整性　　C: 可用性　　D: 真实性　　答案 :A　　16. ( 容易 ) 光盘被划伤无法读取数据，破坏了载体的 ()　　A: 机密性　　B: 完整性　　C: 可用性　　D: 真实性　　答案 :C　　17. ( 中等 ) 网络不良与垃圾信息举报受理中心的热线电话是 ?()　　A 、 1301　　B 、 1315　　C 、 131　　D 、 1110　　答案 :C　　18. ( 容易 ) 根据《中华人民共和国保守国家秘密法》规定，国家秘密包括三个级别，他们是： ()　　A 、 一般秘密、秘密、绝密　　B 、 秘密、机密、绝密　　C 、 秘密、机密、高级机密　　D 、 机密、高级机密、绝密　　答案：B　　19. ( 中等 ) 根据《计算机软件保护条例》，法人或者其他组织的软件著作权，保护期为 () 年。　　A. 100 年 B. 50 年 C. 30 年 D. 10 年　　答案：B　　220. ( 中等 ) 账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到网络，并拥有响应访问域资源的权利和权限。下列关于账户设置安全，说法错误的是：　　A 、 为常用文档添加 everyone 用户　　B 、 禁用 guest 账户　　C 、 限制用户数量　　D 、 删除未用用户　　答案：A　　21. ( 中等 ) 以下关于数字签名，说法正确的是：　　A 、 数字签名能保证机密性　　B 、 可以随意复制数字签名　　C 、 签名可以被提取出来重复使用，但附加在别的消息后面，验证签名会失败　　D 、 修改的数字签名可以被识别　　答案：D　　22. ( 中等 ) 用 ipconfig 命令查看计算机当前的网络配置信息等，如需释放计算机当前获得的 IP 地址，则需要使用的命令是：　　A 、 ipconfig　　B 、 ipconfig/all　　C 、 inconfig/renew　　D 、 ipconfig/release　　答案：D　　23. ( 中等 ) 设置复杂的口令，并安全管理和使用口令，其最终目的是：　　A 、 攻击者不能非法获得口令　　B 、 规范用户操作行为　　C 、 增加攻击者_口令的难度　　D 、 防止攻击者非法获得访问和操作权限　　答案：D　　24. ( 中等 ) 信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：　　A 、 准备、检测、遏制、根除、恢复和跟踪总结　　B 、 准备、检测、遏制、根除、跟踪总结和恢复　　C 、 准备、检测、遏制、跟踪总结、恢复和根除　　D 、 准备、检测、遏制、恢复、跟踪总结和根除　　答案：A　　25. ( 中等 ) 以下操作系统补丁的说法，错误的是：　　A 、 按照其影响的大小可分为“高危漏洞”的补丁，软件安全更新的补丁，可选的高危漏洞补丁，其他功能更新补丁，无效补丁　　B 、 给操作系统打补丁，不是打得越多越安全　　C 、 补丁安装可能失败　　D 、 补丁程序向下兼容，比如能安装在 Windows 操作系统的补丁一定可以安装在 Windows _P 系统上　　答案：D　　26. ( 中等 ) 数据被破坏的原因不包括哪个方面 () 。　　A 、 计算机正常关机　　B 、 自然灾害　　C 、 系统管理员或维护人员误操作　　D 、 病毒感染或“黑客”攻击　　答案：A　　27. ( 中等 ) 信息安全管理中最关键也是最薄弱的一环是：　　A 、 技术　　B 、 人　　C 、 策略　　D 、 管理制度　　答案：B　　案例一 ( 8 — 31 )　　小王毕业后进入 A 公司，现在需要协助领导完成一项关于网络安全方面的工程的研究，在研究过程中遇到如下问题，请选择正确答案进行解答：　　28 . ( 中等 ) 计算机网络是地理上分散的多台 ______ 遵循约定的通信协议，通过软硬件互联的系统。　　A. 计算机　　B. 主从计算机　　C. 自主计算机　　D. 数字设备　　答案：C　　2 9 . ( 中等 ) 大部分网络接口有一个硬件地址，如以太网的硬件地址是一个 _______ 位的十六进制数。　　A.3　　B.48　　C.4　　D.64　　答案：B　　30 . ( 中等 ) 拒绝服务攻击具有极大的危害，其后果一般是：　　A. 大量木马在网络中传播　　B. 被攻击目标无法正常服务甚至瘫痪　　C. 能远程控制目标主机　　D. 黑客进入被攻击目标进行破坏　　答案：B　　31 . ( 中等 )WWW(World Wide Web) 是由许多互相链接的超文本组成的系统，通过互联网进行访问。WWW 服务对应的网络端口号是：　　A.　　B.1　　C.79　　D.80　　答案：D　　案例 ( 3 — 33 )　　小王是 A 单位信息安全部门的员工，现在需要为单位的电子邮件系统进行相关的加密保护工作，遇到如下问题，请选择正确答案进行解答：　　32 . ( 中等 ) 电子邮件系统中使用加密算法若按照密钥的类型划分可分为 ________ 两种。　　A. 公开密钥加密算法和对称密钥加密算法　　B. 公开密钥加密算法和算法分组密码　　C. 序列密码和分组密码　　D. 序列密码和公开密钥加密算法　　答案：A　　33 . ( 中等 ) 以下不属于电子邮件安全威胁的是：　　A. 点击未知电子邮件中的附件　　B. 电子邮件群发　　C. 使用公共 wifi 连接无线网络收发邮件　　D.SWTP 的安全漏洞　　答案：B　　34. ( 简单 ) 关闭 WIFI 的自动连接功能可以防范 ________ 。　　A 、 所有恶意攻击　　B 、 假冒热点攻击　　C 、 恶意代码　　D 、 拒绝服务攻击　　答案：B　　35. ( 简单 ) 关于如何防范摆渡攻击以下哪种说法正确 ?　　A 、安装杀毒软件　　B 、安装防火墙　　C 、禁止在两个信息系统之间交叉使用 U 盘　　D 、加密　　答案：C　　36. ( 中等 ) 传入我国的第一例计算机病毒是 ________ 。　　A 、 大麻病毒　　B 、 小球病毒　　C 、 1575 病毒　　D 、 M 开朗基罗病毒　　答案：B　　37. ( 中等 ) 黑客 hacker 源于 0 世纪 60 年代末期的 ________ 计算机科学中心。　　A 、哈佛大学　　B 、麻省理工学院　　C 、剑桥大学　　D 、清华大学　　答案：B　　38. ( 简单 ) 以下 ________ 可能携带病毒或木马。　　A. 二维码　　B.IP 地址　　C. 微信用户名　　D. 微信群　　答案：A　　39. ( 中等 ) 造成广泛影响的 1988 年 Morris 蠕虫事件，是 ________ 作为其入侵的最初突破点。　　A 、利用操作系统脆弱性　　B 、利用系统后门　　C 、利用邮件系统的脆弱性　　D 、利用缓冲区溢出的脆弱性　　答案：C　　40. ( 容易 ) 谁_了英格玛机 ?　　A 、牛顿　　B 、图灵　　C 、比尔盖茨　　D 、赫敏　　答案：B　　41. ( 中等 ) 计算机网络中防火墙，在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法错误的是：　　A. 过滤进、出网络的数据　　B. 管理进、出网络的访问行为　　C. 能有效记录因特网上的活动　　D. 对网络攻击检测和告警　　答案：C　　42. ( 难 )VPN 的加密手段为：　　A. 具有加密功能的防火墙　　B. 具有加密功能的路由器　　C.VPN 内的各台主机对各自的信息进行相应的加密　　D. 单独的加密设备　　答案：C　　43. ( 简单 ) “熊猫烧香”的作者是 ?　　A 、波格契夫　　B 、朱利安 . 阿桑奇　　C 、格蕾丝 . 赫帕　　D 、李俊　　答案：D　　44. ( 简单 ) 病毒和逻辑炸弹相比，特点是 ?　　A 、破坏性　　B 、传染性　　C 、隐蔽性　　D 、攻击性　　答案：B　　45. ( 中等 ) 网站的安全协议是 https 时，该网站浏览时会进行 ________ 处理。　　A 、 口令验证　　B 、 增加访问标记　　C 、 身份验证　　D 、 加密　　答案：D　　二、多选题　　46. ( 容易 ) 在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了 ______ 。　　A. 没有网络安全就没有现代化　　B. 没有信息化就没有国家安全　　C. 没有网络安全就没有国家安全　　D. 没有信息化就没有现代化　　答案：CD　　47. ( 中等 ) 016 年 4 月 19 日 ，在网络安全和信息化工作座谈会上的讲话提到核心技术从 3 个方面把握。以下哪些是提到的核心技术。 ( )　　A. 基础技术、通用技术　　B. 非对称技术、“杀手锏”技术　　C. 前沿技术、颠覆性技术　　D. 云计算、大数据技术　　答案：ABC　　48. ( 中等 ) 第二届互联网大会于 015 年 1 月 16 日 在浙江乌镇开幕，出席大会开幕式并发表讲话，介绍我国互联网发展情况，并就推进全球互联网治理体系变革提出应坚持哪几项原则 ?( ) 。　　A. 尊重网络主权　　B. 维护和平安全　　C. 促进开放合作　　D. 构建良好秩序　　答案 (ABCD)　　49. ( 中等 ) 常用的保护计算机系统的方法有：　　A 、 禁用不必要的服务　　B 、 安装补丁程序　　C 、 安装安全防护产品　　D 、 及时备份数据　　答案：ABCD　　50. ( 容易 ) 现在的智能设备能直接收集到身体相应信息，比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露 ?( )　　A 、 将手环外借他人　　B 、 接入陌生网络　　C 、 手环电量低　　D 、 分享跑步时的路径信息　　答案：ABD　　51. ( 容易 ) 越来越多的人习惯于用手机里的支付宝、微信等付账，因为很方便，但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产 ?()　　A 、 使用手机里的支付宝、微信付款输入密码时避免别人看到。　　B 、 支付宝、微信支付密码不设置常用密码　　C 、 支付宝、微信不设置自动登录。　　D 、 不在陌生网络中使用。　　答案：ABCD　　52. ( 容易 ) 下列哪些选项可以有效保护我们上传到云平台的数据安全 ?( )　　A 、 上传到云平台中的数据设置密码　　B 、 定期整理清除上传到云平台的数据　　C 、 在网吧等不确定网络连接安全性的地点使用云平台　　D 、 使用免费或者公共场合 WIFI 上传数据到云平台　　答案：AB　　53. ( 容易 )014 年 7 月，国内安全团队研究了特斯拉 Model S 型汽车，发现利用汽车软件里的某个漏洞，可以远程控制车辆，实现开锁、鸣笛、闪灯，可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性，以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击 ?()　　A 、 硬件设备不接入到陌生的网络　　B 、 对自身网络设置密码验证　　C 、 硬件设备中安装安全防护软件　　D 、 及时清洁网络设备　　答案：ABC　　54. ( 困难 ) 公开密钥基础设施 (PKl) 由以下哪几部分组成： ( ) 。　　A 、 认证中心。注册中心　　B 、 质检中心　　C 、 咨询服务　　D 、 证书持有者。用户。证书库　　答案：AD　　55. ( 容易 ) 现在网络购物越来越多，以下哪些措施可以防范网络购物的风险　　A 、 核实网站资质及网站联系方式的真伪　　B 、 尽量到知名、权威的网上商城购物　　C 、 注意保护个人隐私　　D 、 不要轻信网上低价推销广告　　答案：ABCD　　56. ( 容易 ) 在日常生活中，以下哪些选项容易造成我们的敏感信息被非法窃取 ?　　A 、 随意丢弃快递单或包裹　　B 、 在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息　　C 、 电脑不设置锁屏密码　　D 、 定期更新各类平台的密码，密码中涵盖数字、大小写字母和特殊符号　　答案：ABC　　57. ( 中等 ) 以下哪些选项是关于浏览网页时存在的安全风险： ()　　A 、 网络钓鱼　　B 、 隐私跟踪　　C 、 数据劫持　　D 、 网页挂马　　答案：ABCD　　58. ( 容易 ) 网购已经在我们的生活中无处不在，下列哪些行为有诈骗嫌疑 ?()　　A 、 拍下商品，付款成功后，告诉其在 0 天后才能到货　　B 、 买家拍货之后不付款要求卖家发货，卖家不发货就以投诉差评威胁新手卖家　　C 、 有自称为“淘宝客服”的人索要账户密码　　D 、 卖家推荐买家使用支付宝担保交易，保证交易中的安全性。　　答案：ABC　　59. ( 容易 ) 我们在日常生活中网上支付时，应该采取哪些安全防范措施 ?()　　A 、 保护好自身信息、财产安全，不要相信任何套取账号、 USBkey 和密码的行为　　B 、 网购时到正规、知名的网上商店进行网上支付，交易时确认地址栏内网址是否正确　　C 、 从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件。开通短信口令时，务必确认接收短信手机号为本人手机号 锹籁饗迳琐筆襖鸥娅薔。　　D 、 避免在公共场所或者他人计算机上登录和使用网上银行，退出网上银行时一定要将 USBkey 拔出　　答案：ABCD　　60. ( 容易 ) 某网站的用户数据库泄露，影响数据总共数亿条，泄露信息包括用户名、 MD5 密码、密码提示问题 / 答案 (hash) 、注册 IP 、生日等。该网站邮箱绑定的其他账户也受到波及，如 iPhone 用户的 Apple ID 等。发生此类问题我们应该进行下列哪种措施，避免受到更大损失 ()?　　A 、 立即登录该网站更改密码　　B 、 投诉该网站　　C 、 更改与该网站相关的一系列账号密码　　D 、 不再使用该网站的邮箱　　答案：AC　　61. ( 容易 ) 以下防范智能手机信息泄露的措施有哪几个 ( )　　A 、 禁用 Wi-Fi 自动连接到网络功能，使用公共 Wi-Fi 有可能被盗用资料　　B 、 下载软件或游戏时，仔细审核该软件，防止将木马带到手机中　　C 、 经常为手机做数据同步备份　　D 、 勿见二维码就扫。　　答案：ABD　　62. ( 容易 ) 以下哪些属于数据线连接到电脑上的安全风险 ?( )　　A 、 不法分子可能在电脑上看到手机当中的短信内容。　　B 、 木马或病毒可在手机与电脑中相互感染。　　C 、 不法分子可通过远控电脑来操作、读取手机敏感信息。　　D 、 损坏手机使用寿命。　　答案： (ABC)　　63. ( 困难 ) 请分析哪些是病毒、木马，在电子邮件的传播方式 ?( )　　A 、 邮件主题及内容伪造成各式各样 ( 好友的回复邮件、管理员的提醒、热点事件等 )　　B 、 病毒副本存在邮件附件中，伪装成各种格式的文件引诱用户点击执行，如 jpg 、 doc 、 zip 、 rar 等，但有些时候实际上是 e_e 文件　　C 、 将木马代码通过邮件的正文发送过去　　D 、 将病毒源文件直接发送给用户。　　答案： (AB)　　64. ( 中等 ) 为了防治垃圾邮件，常用的方法有： ( ) 。　　A 、 避免随意泄露邮件地址。　　B 、 定期对邮件进行备份。　　C 、 借助反垃圾邮件的专门软件。　　D 、 使用邮件管理、过滤功能。　　答案 : ACD　　65. ( 容易 ) 不要打开来历不明的网页、电子邮件链接或附件是因为 ______ 。　　A 、 互联网上充斥着各种钓鱼网站、病毒、木马程序　　B 、 不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马　　C 、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会造成文件丢失损坏　　D 、 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中，会导致系统瘫痪　　答案： (ABCD)　　66. ( 困难 ) 网页挂马指的是，不法分子把一个木马程序上传到一个网站里面，然后用木马生成器生成一个网页木马，再加代码使得木马在打开网页时运行 ! 完整过程如下：上传木马 -- 生成网页木马 -- 修改代码使用能自动运行 -- 加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素 ?( )　　A 、 用户访问了存在挂马链接的网页 ( 主动或被动 ) 。　　B 、 用户系统上存在漏洞、并且被攻击程序攻击成功。　　C 、 用户系统上的安全软件没有起作用。　　D 、 用户清理了电脑中的缓存网页文件　　答案： (ABC)　　67. ( 困难 ) 请分析，以下哪些是高级持续性威胁 (APT) 的特点 ?( )　　A 、 此类威胁，攻击者通常长期潜伏　　B 、 有目的、有针对性全程人为参与的攻击　　C 、 一般都有特殊目的 ( 盗号、骗钱财、窃取保密文档等 )　　D 、 不易被发现　　答案： (ABCD)　　68. ( 中等 ) 以下哪项属于防范假冒网站的措施 ()　　A 、 直接输入所要登录网站的网址，不通过其他链接进入　　B 、 登录网站后留意核对所登录的网址与官方公布的网址是否相符　　C 、 登录官方发布的相关网站辨识真伪　　D 、 安装防范 ARP 攻击的软件　　答案：ABC　　69. ( 容易 ) 关于网络安全技术学习相关方式，以下说法正确的是 ?( )　　A 、 出于学习的角度，可以未经许可对某网站进行渗透测试　　B 、 可搭建虚拟仿真环境来学习一些入侵与防御的技术　　C 、 可以参加一些技术学习类比赛来锻炼自己的能力　　D 、 可以学习基础知识的同时，关注一些安全事件，分析问题原因　　答案：BCD　　70. ( 容易 ) 以下哪些关于网络安全的认识是错误的 ?( )　　A 、 电脑病毒防治主要靠软件查杀　　B 、 文件删除后信息就不会恢复　　C 、 网络共享文件是安全的　　D 、 防病毒软件要定期升级　　答案：ABC　　71. ( 容易 ) 如何防范钓鱼网站 ?　　A 、 通过查询网站备案信息等方式核实网站资质的真伪　　B 、 安装安全防护软件　　C 、 警惕中奖、修改网银密码的通知邮件、短信，不轻意点击未经核实的陌　　生链接　　D 、 不在多人共用的电脑上进行金融业务操作，如网吧等。　　答案： (ABCD)　　72. ( 容易 ) 青少年安全使用网络的一些说法，哪些是正确的 ( )?　　A 、 不要随意下载“_版”、“绿色版”等软件，下载软件从正规的官方网站下载　　B 、 养成不打开陌生链接的习惯　　C 、 尽量不使用聊天工具　　D 、 玩游戏不使用外挂　　答案：ABD　　73. ( 中等 )U 盘病毒通过 ( ) ， ( ) ， ( ) 三个途径来实现对计算机及其系统和网络的攻击的。　　A 、 隐藏　　B 、 复制　　C 、 传播　　D 、 _　　答案：ABC　　74. ( 中等 )web 安全是一个系统问题 , 包括服务器安全、 web 应用服务器安全、 web 应用程序安全、数据传输安全和应用客户端安全。然而 , 网络的规模和复杂性使 web 安全问题比通常意义上的 Internet 安全问题更为复杂。目前的 web 安全主要分为以下几个方面 ?( )　　A 、 保护服务器及其数据的安全。　　B 、 保护服务器和用户之间传递的信息的安全。　　C 、 保护 web 应用客户端及其环境安全。　　D 、 保证有足够的空间和内存，来确保用户的正常使用。　　答案：ABC　　75. ( 中等 ) 拥有安全软件和安全的配置是安全网站必要的条件。web 服务器负责提供内容 , 调用产生内容的应用程序应用服务器为应用程序提供多种服务 , 包括数据存储、目录服务、邮件、消息等。而网站的服务器配置中往往存在很多安全问题 , 攻击者可以使用扫描工具检测到这些问题并加以利用 , 导致后端系统的攻陷 , 包括数据库和企业内部网络。常见的安全问题有 ?( )　　A 、 服务器软件未做安全补丁，有缺省密码的缺省的账号。　　B 、 服务器软件漏洞和错误配置允许列出目录和目录遍历攻击。　　C 、 不必要的缺省、备份或例子文件，包括 脚本、应用程序、配置文件和网页。　　D 、 不正确的文件和目录权限，不必要的服务被运行，包括内容管理和远程系统管理。　　答案：ABCD　　76. ( 容易 ) 下列算法属于 Hash 算法的有 ( )　　A 、 RSA　　B 、 DES　　C 、 SHA1　　D 、 MD5　　答案：CD　　77. ( 中等 ) 由于 TCP/IP 协议的缺陷，可能导致的风险有 ( )　　A 、 拒绝服务攻击　　B 、 顺序号预测攻击　　C 、 物理层攻击　　D 、 TCP 协议劫持入侵　　答案：ABD　　78. ( 困难 )CA 能提供以下哪种证书 ? ( )　　A 、 个人数字证书　　B 、 SET 服务器证书　　C 、 SSL 服务器证书　　D 、 安全电子邮件证书　　答案：ACD　　79. ( 容易 ) 如何防范操作系统安全风险 ?( )　　A 、 给所有用户设置严格的口令　　B 、 使用默认账户设置　　C 、 及时安装最新的安全补丁　　D 、 删除多余的系统组件　　答案：ACD　　80. ( 容易 ) 网络安全攻击的主要表现方式有 ( ) 。　　A 、 中断　　B 、 截获　　C 、 篡改　　D 、 伪造　　答案：ABCD　　81. ( 困难 )CSRF 攻击防范的方法有 ?　　A 、 使用随机 Token　　B 、 校验 referer　　C 、 过滤文件类型　　D 、 限制请求频率　　答案：AB　　82. ( 中等 ) 黑盒测试法注重于测试软件的功能需求，主要试图发现下列几类错误　　A 、 功能不正确或遗漏　　B 、 输入和输出错误　　C 、 初始化和终止错误　　D 、 性能错误　　答案：ABCD　　83. ( 容易 ) 当短暂离开电脑时，为了确保个人信息安全，良好的使用习惯是对计算机进行锁屏，以下哪些是正确的计算机锁屏方法 ( )　　A 、 同时按住 windows logo 键和 s 键　　B 、 同时按住 windows logo 键和 L 键　　C 、 单击 windows 左下的【开始】按钮，单击【注销】按钮，单击【切换用户】或【锁定】按钮。　　D 、 同时按住 Ctrl 键、 Alt 键和 Del 键，再点击【锁定计算机】按钮。　　答案：BCD　　84. ( 中等 ) 以下哪些关于网络安全的认识是错误的 ?( )　　A 、 电脑病毒的防治只能靠软件查杀。　　B 、 文件删除后信息就不会恢复。　　C 、 网络　　D 、 防病毒软件要定期升级。　　答案：ABC( 选项 A 是迷惑选项，病毒防治不仅靠被动查杀，主要靠良好习惯预防 )　　85. ( 容易 ) 以下行为中，哪些存在网络安全风险 ?( )　　A 、 家用的无线路由器使用默认的用户名和密码　　B 、 在多个网站注册的帐号和密码都一样　　C 、 在网吧电脑上进行网银转账　　D 、 使用可以自动连接其它 WIFI 的手机 APP 软件　　答案：ABCD　　86. ( 容易 )VPN 在公共网上构建虚拟专用网，进行数据通信，可以保证通信过程中的身份认证、数据保密性和数据完整性。VPN 采用的安全技术有： ( ) 。　　A 、 安全隧道技术　　B 、 密钥管理技术　　C 、 数据包过滤技术　　D 、 用户身份认证技术　　答案 : ABD　　87. ( 中等 ) 以下选项中，哪些是数字签名机制能够实现的目标： ( ) 。　　A 、 接受者能够核实发送者对信息的签名　　B 、 发送者不能抵赖对信息的签名　　C 、 接受者不能伪造对信息的签名　　D 、 发送者能够确定接受者收到信息　　答案 : ABC　　88. ( 容易 ) 黑客常用的获取关键账户口令的方法有： ( ) 。　　A 、 通过网络监听非法得到用户口令　　B 、 暴力_　　C 、 社工撞库　　D 、 SSL 协议数据包分析　　答案 : ABC　　89. ( 中等 ) 下面是关于常用服务的默认端口的叙述，正确的是： ( ) 。　　A 、 FTP ：文件传输协议，默认使用 1 端口。　　B 、 Telnet: 远程登录使用 5 端口。　　C 、 HTTP ：超文本传送协议，默认打开 80 端口以提供服务。　　D 、 SMTP ：邮件传送协议，目标计算机开放的是 3 端口。　　答案 : AC　　90. ( 中等 ) 在网络安全领域，社会工程学常被黑客用于　　A 、 踩点阶段的信息收集　　B 、 获得目标 webshell　　C 、 组合密码的爆破　　D 、 定位目标真实信息　　答案：ACD　　91. ( 中等 ) 以下哪些行为可能导致操作系统产生安全漏洞 ( )　　A 、 使用_版的编程工具　　B 、 不安全的编程习惯　　C 、 考虑不周的架构设计　　D 、 编程计算机未安装杀毒软件　　答案：ABC　　92. ( 中等 ) 针对暴力_攻击，网站后台常用的安全防护措施有哪些 ?　　A 、 拒绝多次错误登录请求　　B 、 修改默认的后台用户名　　C 、 检测 cookie referer 的值　　D 、 过滤特殊字符串　　答案：AB　　93. ( 容易 ) 以下关于 DDOS 攻击的描述，下列哪些是正确的 ?( )　　A 、 无需侵入受攻击的系统，即可导致系统瘫痪　　B 、 以窃取目标系统上的机密信息为目的　　C 、 导致目标系统无法处理正常用户的请求　　D 、 如果目标系统没有漏洞，远程攻击就不可能成功　　答案：AC　　94. ( 中等 ) 以下哪些测试属于白盒测试 ?()　　A 、 代码检查法　　B 、 静态结构分析法　　C 、 符号测试　　D 、 逻辑覆盖法　　答案：ABCD　　95. ( 中等 ) 网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是：　　A 、 伪造相似域名的网站　　B 、 显示虚假 IP 地址而非域名　　C 、 超链接欺骗　　D 、 弹出窗口欺骗　　答案：ABCD　　96. ( 中等 ) 虚拟专用网络 (Virtual Private Network ， VPN) 是在公用网络上建立专用网络的技术，整个 VPN 网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台。VPN 的特点有：　　A 、 安全性高　　B 、 服务质量保证　　C 、 成本高　　D 、 可扩展性　　答案：ABD　　97. ( 中等 ) 现行重要的信息安全法律法规包括以下：　　A 、 《计算机信息系统安全保护等级划分准则》　　B 、 《中华人民共和国电子签名法》　　C 、 《商用密码管理条例》　　D 、 《中华人民共和国保守国家秘密法》　　答案：BCD　　98. ( 中等 ) 拒绝服务攻击是黑客常用的攻击手段之一，以下属于拒绝服务攻击防范措施的是：　　A 、 安装防火墙，禁止访问不该访问的服务端口，过滤不正常的畸形数据包　　B 、 安装先进杀毒软件，抵御攻击行为　　C 、 安装入侵检测系统，检测拒绝服务攻击行为　　D 、 安装安全评估系统，先于入侵者进行模拟攻击，以便及早发现问题并解决　　答案：ACD　　99. ( 中等 ) 计算机病毒 (Computer Virus ， CV) 是编制者在计算机程序中插入的，破坏计算机系统功能或者数据的代码，能影响计算机系统的使用，并且能够自我复制的一组指令或程序代码，计算机病毒对操作系统的危害主要表现在：　　A 、 破坏操作系统的处理器管理功能　　B 、 破坏操作系统的文件管理功能　　C 、 破坏操作系统的存储管理功能　　D 、 直接破坏计算机系统的硬件资源　　答案：ABCD　　100. ( 中等 ) 访问控制矩阵 (Access Control Matri_) 是最初实现访问控制机制的概念模型，以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作，在 Windows 系统对文件的访问权限一般包括：　　A 、 修改　　B 、 执行　　C 、 读取　　D 、 写入　　答案：ABCD以下是与2020年国家网络安全宣传周知识竞赛题目及答案相关的文章2020年国家网络安全宣传周知识竞赛题目及
2020国家网络安全宣传周知识竞赛题目及答案　　01 (容易)防火墙一般都具有网络地址转换功能(NetworkAddressTranslation,NAT),NAT允许多台计算机使用一个()连接网络:　　A、Web浏览器　　B、IP地址　　C、代理服务器　　D、服务器名　　答案：B　　02 (容易)
来源：网络整理 免责声明：本文仅限学习分享，如产生版权问题，请联系我们及时删除。本文地址：http://www.gzxgg.com/html/212472.html
《2020年国家网络安全宣传周知识竞赛题目及答案》由互联网用户整理提供,转载分享请保留原作者信息,谢谢!}