1、【题目】以下关于网络钓鱼的说法中，不正确的是()

选项：

A.网络钓鱼融合了伪装、欺骗等多种攻击方式

B.网络钓鱼与Web服务没有关系

C.典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上

D.网络钓鱼是“社会工程攻击”是一种形式

答案：

B

解析：

暂无解析

1、【题目】证书授权中心( CA)的主要职责不包含()。

选项：

A.证书管理

B.证书签发

C.证书加密

D.证书撤销

答案：

C

解析：

暂无解析

1、【题目】关于P2P文件共享的描述中，错误的是()

选项：

A.Tracker服务器不存储大数据文件

B.迅雷是最早的P2P下载工具

C.理论基础是六度分割

D.eDonkey2000出现晚于Napster

答案：

B

解析：

解析：Tracker 服务器仅负责提供下载该文件的用户列表， 并不存储文件本身， 数据交换完全是用户间通过 P2P 方式进行的。 BitTorrent 是最早的 P2P 下载工具。 P2P 文件共享的理论基础是斯坦利 8226; 米尔格拉姆提出的 "六度分隔 "理论。1999 年音乐分享网站 Napster 诞生，而 eDonkey 2000 出现在 2000 年。选项 B 错误，根据题意故选择 B 选项。

1、【题目】信息系统安全测评方法中模糊测试时一种黑盒测试技术，它将大量的畸形数据输入到目标程序中，通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试，以下说法错误的是()

选项：

A.与白盒测试相比，具有更好的适用性

B.模糊测试是一种自动化的动态漏洞挖掘技术，不存在误报，也不需要人工进行大量的逆向分析工作

C.模糊测试不需要程序的源代码就可以发现问题

D.模糊测试受限于被测系统的内部实现细节和复杂度

答案：

D

解析：

暂无解析

1、【题目】病毒的引导过程不包含()

选项：

A.保证计算机或网络系统的原有功能

B.窃取系统部分内存

C.使自身有关代码取代或扩充原有系统功能

D.删除引导扇区

答案：

D

解析：

暂无解析

1、【题目】数字证书不包括()。

选项：

A.签名算法

B.证书拥有者的信用等级（信用等级并非由数字证书决定）

C.数字证书的序列号

D.颁发数字证书单位的数字签名

答案：

B

解析：

暂无解析

1、【题目】关于 QQ 系统的描述中，正确的是()

选项：

A.多次登录使用同一个会话密钥

B.服务器保存好友列表

C.QQ客户机之间通信仅可使用TCP协议

D.聊天信息明文传输

答案：

B

解析：

解析：QQ用户登录过程如下：(1)客户端每次登陆时会访问记录上次登陆服务器的地址的记录文件，如果成功则不会重发DNS请求。(2)在QQ通信中，用户必须先登录后才可以进行互相发送信息等操作。(3)QQ聊天通信信息是加密的，每次登陆时QQ客户机会向服务器获取一个会话密钥。QQ系统中，服务器负责保存用户好友列表和中转聊天信息。QQ客户机之间通信可使用TCP协议或UDP协议。根据解析，选项B符合题意，故选择B选项。

1、【题目】有一种攻击是不断对网络服务系统进行干扰， 改变其正常的作业流程， 执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做()

选项：

A.重放攻击

B.拒绝服务攻击

C.反射攻击

D.服务攻击

答案：

B

解析：

暂无解析

1、【题目】移动用户有些属性信息需要受到保护， 这些信息一旦泄露， 会对公众用户的生命财产安全构成威胁。以下各项中，不需要被保护的属性是()

选项：

A.用户身份（ID）

B.用户位置信息

C.终端设备信息

D.公众运营商信息

答案：

D

解析：

暂无解析

1、【题目】网络系统中针对海量数据的加密，通常不采用()

选项：

A.链路加密

B.会话加密

C.公钥加密

D.端对端加密

答案：

C

解析：

暂无解析