C)Hctech

D)Hctech1#

32.养成良好的计算机使用习惯可以大大减少计算机病毒带来的风险，下列哪些属于良好的使用习惯（多选）（A B C D）

A)设置较复杂的口令（包括系统、应用）；

B)不要在系统中随意安装不必要的软件，系统中软件越多，安全风险越大；

C)不要随意打开IM（QQ、MSN等）中的URL链接，特别是在使用IE浏览器时；

D)不要随意打开来历不明的电子邮件，特别是其中的附件；

33.计算机病毒为了更好的伪装自己，病毒运行的进程名与系统或应用程序进程名十分相似，下列进程有可能属于病毒进程的是（B）

A)svchost.exe

B)dl132.exe

C)explorer

D)spoolsv.exe

34.下列关于跨站脚本攻击描述是否正确：①恶意攻击者（这里使用Evil.org表示）通过E-mail或HTTP将某银行的网址链接发给用户（银行用bank.com表示），该链接中附加了恶意的脚本；②用户访问发来的链接，进入银行网站，同时，嵌在链接中的脚本被用户的浏览器执行；③用户在银行网站的所有操作，包括用户的cookie和session信息，都被脚本收集到，并且在用户毫不知情的情况下发送给恶意攻击者；④恶意攻击者使用偷来的session信息，伪装成该用户，进入银行网站，进行非法活动。(A)

A)对

B)错

35.信息资产的脆弱性是资产本身存在的，如果没有被相应的威胁利用，单纯的脆弱性本身不会对资产造成损害，关于信息资产脆弱性描述是否正确（A）

A)对

B)错

36.在黑客入侵的过程中，为了收集目标系统更多的信息，往往会通过网络扫描的方式收集，下列属于WEB应用系统扫描工具的是（C）

A)Xscan

B)Nmap

C)Appscan

D)Superscan

37.降低计算机病毒的影响范围就必须有效的控制计算机病毒的传播途径，下列哪些属于计算机病毒传播途径（多选）（A B C D）

A)通过文件共享传播

B)通过电子邮件传播

C)通过WEB网页传播

D)通过系统漏洞传播

38.为了防御网络监听，最常用的方法是（B）

A)采用物理传输（非网络）

B)信息加密

C)无线网

D)使用专线传输

39.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？（B）

A)缓存溢出攻击

B)钓鱼攻击

C)暗门攻击

D)DDOS攻击

40.DES是一种block（块）密文的加密算法，是把数据加密成多大的块?（B）

A)32位