A、攻击者不能非法获得口令

B、规范用户操作行为

C、增加攻击者（）口令的难度

D、防止攻击者非法获得访问和操作权限

正确答案：D

24.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的，通常应急响应管理过程为：

A、准备、检测、遏制、根除、恢复和跟踪总结

B、准备、检测、遏制、根除、跟踪总结和恢复

C、准备、检测、遏制、跟踪总结、恢复和根除

D、准备、检测、遏制、恢复、跟踪总结和根除

正确答案：A

25.以下操作系统补丁的说法，错误的是：

A、按照其影响的大小可分为“高危漏洞”的补丁，软件安全更新的补丁，可选的高危漏洞补丁，其他功能更新补丁，无效补丁

B、给操作系统打补丁，不是打得越多越安全

C、补丁安装可能失败

D、补丁程序向下兼容，比如能安装在Windows操作系统的补丁一定可以安装在Windows（）P系统上

正确答案：D

26.数据被破坏的原因不包括哪个方面（）。

A、计算机正常关机

B、自然灾害

C、系统管理员或维护人员误操作

D、病毒感染或“黑客”攻击

正确答案：A

27.信息安全管理中最关键也是最薄弱的一环是：

A、技术

B、人

C、策略

D、管理制度

正确答案：B

28.计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件互联的系统。

A.计算机

B.主从计算机

C.自主计算机

D.数字设备

正确答案：C

29.大部分网络接口有一个硬件地址，如以太网的硬件地址是一个（）位的十六进制数。

A.3

B.48

C.4

D.64

正确答案：B

30.拒绝服务攻击具有极大的危害，其后果一般是：

A.大量木马在网络中传播

B.被攻击目标无法正常服务甚至瘫痪

C.能远程控制目标主机

D.黑客进入被攻击目标进行破坏

正确答案：B

31.WWW(WorldWideWeb)是由许多互相链接的超文本组成的系统，通过互联网进行访问。WWW服务对应的网络端口号是：

A.82

B.1

C.79

D.80

正确答案：D

32.电子邮件系统中使用加密算法若按照密钥的类型划分可分为（）两种。

A.公开密钥加密算法和对称密钥加密算法

B.公开密钥加密算法和算法分组密码

C.序列密码和分组密码

D.序列密码和公开密钥加密算法

正确答案：A

33.以下不属于电子邮件安全威胁的是：

A.点击未知电子邮件中的附件

B.电子邮件群发

C.使用公共wifi连接无线网络收发邮件

D.SWTP的安全漏洞

正确答案：B