计算机网络安全试题

2017年秋I计算机网络安全I本科

一、单项选择题(第1-36题每题2.5分)

L在网络中，()是一个或一组在两个网络之间执行访问控制策略的系统，包括硬件

和软件，目的是保护网络不被可疑人侵扰

C(A)RSA

⑤(B)防火墙

C(C)入侵检测

r(D)DNS

根据分析者所掌握的分析资料的不同，密码分析一般可分为4类：唯密文攻击、

已知明文攻击、选择明文攻击、选择密文攻击，其中破译难度最大的是密码

C(A)已知明文攻击

r(B)唯密文攻击

r(C)选择明文攻击

6(D)选择密文攻击

3-()系统是一种自动检测远程或本地主机安全性弱点的程序。

C(A)防火墙

6(B)漏洞扫描

C(C)入侵检测

C(D)入侵防护

4-PKI是()

「(A)PrivateKeyInfrastructure

(B)PublicKeyInstitute

(C)PublicKeyInfrastructure

「(D)PrivateKeyInstitue

5.数字证书不包含()

r(A)证书的有效期

益(B)证书持有者的私有密钥信息

r(C)颁发机构的名称

r(D)CA签发证书时所使用的签名算法

6.()协议主要用于加密机制

C(A)HTTP

C(B)SSL

r(C)TELNET

C(D)FTP

7.现代病毒木马融合了()新技术

r(A)进程注入

r(B)注册表隐藏

r(C)漏洞扫描

仃(D)都是

8.不属于黑客被动攻击的是()

r(A)浏览恶意代码网页

r(B)运行恶意软件

r(C)打开病毒附件

b(D)缓冲区溢出

9网络漏洞扫描系统通过远程检测()TCP/IP不同端口的服务，记录目标给予的

回答。

C(A)以上都不对

C(B)源主机

仃(C)目标主机

r(D)服务器

1。・以下各种加密算法中属于古典加密算法的是()

['(A)Diffie-Hellman加密算法

C(B)DES加密算法

C(C)IDEA加密算法

6(D)Caesar替代法

1L入侵检测的基础是()

C(A)检测方法

C(B)数据分析

C(C)入侵防护

G(D)信息收集

12.对数字签名的认证是采用()进行解密

r(A)流密码

6(B)私钥

r(C)公钥

r(D)会话密钥

社会工程学常被黑客用于踩点阶段信息收集o

6(A)口令获取

C(B)ARP

r(C)TCP

r(D)DDOS

14・使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正

常服务，这属于()漏洞

r(A)文件共享

r(B)BIND漏洞

6(C)拒绝服务

C(D)远程过程调用

6Casear密码属于()

r(A)置换密码

r(B)多表代换密码

r(C)公钥密码

c(D)单表代换密码

16.)防火墙实现应用层数据的过渡

C(A)包过滤

C(B)网络地址转换

C(C)硬件

6(D)应用代理

17.向有限的空间输入超长的字符串是()攻击手段。

C(A)IP欺骗

C(B)端口扫描

r(C)网络监听

6(D)缓冲区溢出

18.在混合加密方式下，真正用来加解密通信过程中所传输数据的密钥是()

C(A)非对称算法的公钥

r(B)CA中心的公钥

6(C)对称算法的密钥

r(D)非对称算法的私钥

19.下面哪一项不是一个公开密钥基础设施(PKI)的正常的部件()

C(A)数字签名

r(B)CA中心

r(C)密钥管理协议

⑸(D)对称加密密钥

26恶意代码包括O

c(A)都是

r(B)广告***

r(C)病毒***

r(D)间谍**

2LAES结构由一下4个不同的模块组成，其中()是非线性模块。

C(A)行位移

6(B)字节代换

C(C)轮密钥加

r(D)列混淆

22密码保管不善属于0安全隐患。

益(A)管理

C(B)加密

r(C)技术

r(D)解密

23.关于摘要函数，叙述不正确的是()

6(A)输入消息中的任何变动都不会对输出摘要产生影响

C(B)输入覆息中的任何变动都会对输出摘要产生影响

(C)输入任意大小的消息，输出时一个长度固定的摘要

(D)可以防止消息被篡改

24.关于防火墙的描述不正确的是()

r(A)防火墙可以防止伪装成内部信任主机的IP地址欺骗。

r(B)使用防火墙可防止一个网段的问题向另一个网段传播。

6(C)防火墙可以防止伪装成外部信任主机的IP地址欺骗。

C(D)防火墙不能防止内部攻击。

25.IDEA加密算法兴用()位密钥。

「(A)64

(•(B)128

C(C)168

C(D)108

26.关于DES算法，除了()以外，下列描述DES算法子密钥产生过程是正确的。

6(A)在计算第》轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移

・()的位数都相同，这些经过循环移位的值作为下一次循环左移的输入

r首先将DES算法所接受的输入密钥K(64位)，去除奇偶校验位，

得到56位密钥(即经过PC-1置换，得到56位密钥)

r在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位

©数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入

r然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i

()轮所需的子密钥Ki

27.某台服务器在100小时的工作时间内，正常使用时间为95个小时，则该服务器

的可用性为().

「(A)95/195

(B)100/195

C(C)95/1。0

(D)100/95

28.网络安全的可用性是指()

r(A)普息加

r(B)保护信息

不被破坏

G(C)身份认证

r(D)合法用户

'"正常使用

29.()的核心职能是发放和管理数字证书

C(A)ISP

C(B)CA

C(C)ICP

r(D)CNNIC

30.为了防御网络监听，最常用的方法是

C(A)使用专线传输

r(B)采用物理传输(非网络)

r(C)无线网

6(D)信息加密

3L身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是

C(A)身份鉴别是授权控制的基础

C(B)数字签名机制是实现身份鉴别的重要机制

6(C)身份鉴别一般不用提供双向的认证

C(D)目前一般采用基于对称密钥加密或公产密钥加密的方法

32.在被屏蔽的主机体系中，堡垒主机位于()中，所有的外部连接都经过滤路由器

到它上面去。

6(A)内部河络

C(B)自由连接

C(C)周边懈络

r①)外部网络

33.关于拒绝服务攻击描述正确的是()

r(A)属于被动攻击

r(B)属于对密码系统的破坏

6(C)被攻击计算机无法正常工作

r(D)获取端口列表

34.()是网络安全原则之一.

r(A)默认允许

r(B)默认拒绝

c(C)最小特权

益(D)加密

35.下列那个协议不适合IPSeco

(A)IP

6(B)DHCP

r(C)TCP

C(D)ICMP

36.下面关于密码算法的阐述，()是不正确的。

「(A)系统的保密性不依赖与对加密体制或算法的保密，而依赖于密钥(这就

是著名的Kerckhoff原则)

6(B)对于使用公钥密码体制加密的密文，知道密钥的人，就一定能够解密。

C(C)数字签名的的理论基础是公钥密码体制。

对于一个安全的密码算法，即使是达不到理论上的不破的，也应当实

C(D)际上是不可破的。即是说，从截获的密文或某些已知明文密文对，要

决定密钥或任意明文在计算机上是不可行的。

二、多项选择题(第37-4。题每题2.5分)

37-Internet/Intranet采用的安全技术有()和内容检杳。

旷(A)防火墙

。(B)数字签名

7(C)安全检查

▽(D)加密

38.防火墙的主要技术有哪些？

R7(A)应用代理技术

17(B)状态检测包过滤技术

17(C)简单包过漉技术

(D)复合技术

39.属于主动攻击的有()

7(A)拒绝服务

7(B)中间人

7(C)网络窃听

r(D)缓冲区溢出

40.属于计算机病毒防治的策略的是()

,(A)新购置的计算机软件也要进行病毒检测

7(B)确认您手头常备一张真正“干净”的引导盘

17(C)及时、可靠升级反病毒产品

r(D)整理磁盘

共42条记录

2018年春|计算机网络安全|本科

一、单项选择题

1.

关于CA和数字证书的关系，以下说法不正确的是()

(A)数字证书是保证双方之间的通讯安全的电子信任关系，它由CA签发

(B)数字证书一般依靠CA中心的对称密钥机制来实现

(C)在电子交易中，数字证书可以用于表明参与方的身份

(0)数字证书能以一种不能被假冒的方式证明证书持有人身份

分值:2.5

完全正确得分：2.5

关于DES算法的说法正确的是()

(A)是分组加密算法

(B)加密过程包括15轮运算

(C)可用于身份认证

(D)是非对称加密算法

分值:2.5

完全正确得分：2.5

在公钥密码体制中，用于信息机密性的密钥为O

(A)私钥

(B)公钥与私钥

(C)公钥

(D)公钥或私钥

分值:2.5

完全正确得分：2.5

AES算法的输出是长度为()bit的序列串

(A)32

(B)64

(C)128

(D)25G

分值：2.5

完全正确得分：2.5

以下可以用作数字签名的方法为()

(A)SHA

(B)RSA

(C)凯撒算法

(D)DES

分值：2.5

完全正确得分：2.5

一般来说入侵检测系统由3部分组成，分别是事件产生器、事件分析器和()

(A)控制单元

(B)响应单元

(C)检测单元

(D)解释单元

分值：2.5

完全正确得分：2.5

以下关于防火墙的设计原则说法正确的是O

(A)保留尽可能多的服务和守护进程，从而能提供更多的网络服务

(B)一套防火墙就可以保护全部的网络

(C)保持设计的简单性

(D)不单单要提供防火墙的功能，还要尽量使用较大的组件

分值：2.5

答题错误得分：0

关于密码学的讨论中，下列()观点是不正确的。

(A)密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综

合技术

(B)密码学的两大分支是空码编码学和密码分析学

(C)密码并不是提供安全的单一的手段，而是一组技术

(D)密码学中存在一次一密的密码体制，它是绝对安全的

分值：2.5

完全正确得分：2.5

PKI无法实现()

(A)身份认证

(B)数据的完整性

(C)权限分配

(D)数据的机密性

分值:2.5

完全正确得分：2.5

10.

关于入侵检测技术正确的说法是O

(A)入侵检测只能发现成功闯入系统的行为

(B)入侵检测是发现网络或系统中是否有违反安全策略的行为和被攻击的迹象并且对

其做出反应

(C)防火墙隔离技术属于动态防御技术，入侵检测系统属于静态防御技术

(D)防火墙隔离与入侵检测没有互补之处，可任选其一使用

分值：2.5

完全正确得分：2.5

11.

防火墙中地址翻译的主要作用是：O

(A)进行入侵检测

(B)隐藏内部网络地址

(C)防止病毒入侵

(D)提供应用代理服务

分值：2.5

完全正确得分：2.5

12.

洛伊木马攻击的威胁类型属于()

(A)授权侵犯威胁

(B)植入威胁

(C)渗入威胁

(D)旁路控制威胁

分值：2.5

答题错误得分：0

13.

关于主机入侵检测技术说法正确的是0

(A)能对数据进行加密传递

(B)能防御针对内部网络的攻击

(C)针对主机信息进行检测

(D)位于内外网络边界

分值:2.5

完全正确得分：2.5

14.

IP5ec协议是开放的VPN协议。对它的描述有误的是()

(A)适应于向IPv6迁移

(B)可以适应设备动态IP地址的情况

(C)提供在网络层上的数据加密保护

(D)支持除TCP/IP外的其它协议

分值：2.5

完全正确得分：2.5

15.

密钥管理过程中，错误的做法是()

(A)选择好密钥，避免弱密钥。

(B)定期更换密钥

(C)密钥长度应该足够长。

(D)使用较长的数字串作为密钥

分值：2.5

完全正确得分：2.5

16.

DES算法共需要()轮加密运算。

(A)1

(B)2

(C)15

(D)16

分值：2.5

完全正确得分：2.5

17.

黑客攻击的一般过程中，第二阶段为()

(A)收集目标计算机的信息

(B)寻找漏洞和攻击

(C)清除入侵痕迹

(D)端口扫描

分值：2.5

完全正确得分：2.5

18.

关于异常检测原理，描述正确的是()

(A)属于防火墙技术

(B)属于密码技术

(C)采用规则匹配

(D)检测用户活动的偏离

分值：2.5

完全正确得分：2.5

19.

下列算法属于Hash算法的是()

(A)DES

(B)IDEA

(C)SHA

(D)RSA

分值:2.5

完全正确得分：2.5

20.

防止用户被冒名所欺骗的方法是O

(A)对信息源发送方进行身份验证

(B)进行数据加密

(C)对访问网络的流显进行过滤和保护

(D)采用防火墙

分值:2.5

完全正确得分：2.5

21.

IPSec在哪种模式下把数据封装在一个新的IP包内进行传输()

(A)隧道模式

(B)传输模式

(C)管道模式

(D)安全模式

分值:2.5

完全正确得分：2.5

22.

()是指在一个特定的环境里，为保证提供一定级别的安全保护所必需遵守的规则

(A)防火墙规则

(B)入侵检测规则

(C)管理制度

(D)安全策略

分值:2.5

完全正确得分：2.5

23.

O是PKI体系中最基本的元素，PKI系统所有的安全操作都是通过它来实现的

(A)数字证书

(B)数字签名

(C)用户身份

(D)密钥

分值：2.5

完全正确得分：2.5

24.

“在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明()

(A)网络应用中存在不严肃性

(B)网络上所有的活动都是不可见的

(C)身份认证的重要性和迫切性

(D)计算机网络是一个虚拟的世界

分值：2.5

完全正确得分：2.5

25.

PKI解决信息系统中的()问题

(A)安全审计

(B)权限管理

(C)身份信任

(D)加密

分值：2.5

完全正确得分：2.5

26.

外部数据包经过过滤路由只能阻止()唯一的ip欺骗

(A)外部主机伪装成外部主机IP

(B)内部主机伪装成内部主机IP

(C)内部主机伪装成外部主机IP

(D)外部主机伪装成内部主机IP

分值：2.5

完全正确得分：2.5

27.

在密码学中，对RSA的描述是正确的是？()

(A)RSA是公钥算法司对称密钥算法

(B)RSA是秘密密钥算法和非对称密钥算法

(C)RSA是非对称密钥算法和公钥算法

(D)RSA是秘密密钥算法和对称密钥算法

分值：2.5

完全正确得分：2.5

28.

A方有一对密钥(KA公开，KA秘密)，B方有一对密钥1KB公开，KB秘密)，A方向B方发

送数字签名M,对信息M加密为：M'=KB公开(KA秘密(M))。B方收到密文的解密方

案是o

(A)KB公开(KA秘客(M'))

(B)KB秘密(KA秘客(M'))

(C)KA公开(KA公开(M'))

(D)KA公开(KB秘客(M'))

分值：2.5

完全正确得分：2.5

29.

在密码学中，需要被变换的原消息被称为什么？

(A)密文

(B)密码

(C)算法

(0)明文

分值：2.5

完全正确得分：2.5

30.

抵御电子邮箱入侵措施中，不正确的是O

(A)不要使用纯数字

(B)不用生日做密码

(C)不要使用少于5位的密码

(D)自己做服务器

分值：2.5

完全正确得分：2.5

二、多项选择题

31.

以下属于公钥加密机制的优点有O

(A)密钥保存量少

(B)可以实现互不相识的人之间进行私人通信时的保密性要求

(C)密钥分配相对简单

(D)可以完成通信双方的数字签名

分值:2.5

完全正确得分：2.5

32.

包过滤的优点有()

(A)与运行的应用协议相关

(B)容易实现，费用少

(C)对用户透明

(D)可隐藏内部网络地址

分值:2.5

完全正确得分：2.5

33.

下面关于防火墙概念和功能的描述哪些是正确的()

(A)防火墙可能会成为数据传输的瓶颈。

(B)防火墙可记录连接情况

(C)使用防火墙可防止一个网段的问题向另一个网段传播

(D)防火墙可实行强制安全策略

分值：2.5

完全正确得分：2.5

34.

防火墙的作用O

(A)记录通过防火墙的信息内容和活动

(B)封堵某些禁止的行为

(C)管理进出网络的访问行为

(D)过滤进出网络的数据

分值：2.5

完全正确得分：2.5

35.

防火墙有哪些部属方式？

(A)交换模式

(B)路由模式

(C)透明模式

(D)混合模式

分值：2.5

完全正确得分：2.5

36.

防火墙的测试性能参数一般包括()

(A)并发连接数

(B)处理时延

(C)吞吐量

(D)新建连接速率

分值：2.5

完全正确得分：2.5

37.

防火墙能够作到些什么？()

(A)记录攻击

(B)阻挡外部攻击

(C)包的透明转发

(D)包过滤

分值：2.5

完全正确得分：2.5

38.

入侵检测从数据来源角度可以分为()

(A)基于网络的入侵检测

(B)基于网络和主机的分布式入侵检测

(C)完整性检测

(D)基于主机的入侵检测

分值：2.5

答题错误得分：0

39.

电子商务的要素包括0

(A)电子资金转账

(B)商品

(C)电子数据交换

(D)信息

分值：2.5

完全正确得分：2.5

40.

以下关于CA认证中心说法正确的是()

(A)可以根据CA认证中心的证书对用户的身份进行验证

(B)CA认证中心负责证书的颁发和管理

(C)CA认证中心不用保持中立，可以随便找一个用户来做为CA认证中心

(D)CA认证是使用对称密钥机制的认证方法

分值:2.5

完全正确得分：2.5

在线考试》2019年秋|计算机网络安全|本科»查看试卷

2019年秋|计算机网络安全|本科

一、单项选择题

1.

根据分析者所掌握的分析资料的不同，密码分析一般可分为4类：唯密文攻击、已知明文攻

击、选择明文攻击、选择盲文攻击，其中破译难度最大的是密码

(A)选择明文攻击

(B)已知明文攻击

(C)选择密文攻击

(D)唯密文攻击

分值：2.5

完全正确得分：2.5

恶意代码包括O

(A)广告***

(B)病毒***

(C)间谍**

(D)都是

分值：2.5

完全正确得分：2.5

以下说法正确的是()

(A)攻击别人的计算机是合法的

(B)攻山黑客的计算肌是合法的

(C)攻击任何人的计算机都是违法的

(D)攻击美国等国家玫府部门的网站是合法的

分值：2.5

完全正确得分：2.5

在密码学中，需要被变换的原消息被称为什么？

(A)算法

(B)明文

(C)密码

(D)密文

分值：2.5

完全正确得分：2.5

与对称密钥加密技术相比，非对称密钥加密技术()

(A)密钥的保存数量多

(B)可以实现数字签名

(C)密钥管理复杂

(D)加密和解密速度快

分值：2.5

完全正确得分：2.5

TCPSYN泛洪攻击的原理是利用了()

(A)TCP三次握手过程

(B)TCP数据传输中的窗口技术

(C)TCP连接终止时的FIN报文

(D)TCP面向流的工作机制

分值：2.5

完全正确得分：2.5

一个完整的密码体制，不包括以下()要素

(A)密钥空问

(B)数字签名

(C)密文空间

(D)明文空间

分值：2.5

完全正确得分：2.5

对散列函数的描述中，错误的是O

(A)双向性

(B)抗原像性

(C)抗第二原像性

(D)抗碰撞性

分值：2.5

完全正确得分：2.5

在混合加密方式下，真正用来加解密通信过程中所传输数据的密钥是()

(A)非对称密码算法的私钥

(B)非对称密码算法为公钥

(C)对称密码算法的密钥

(D)CA中心的公钥

分值:2.5

完全正确得分：2.5

10.

入侵检测的过程不包括下列哪个阶段O

(A)告警与响应

(B)信息分析

(C)消息融合

(D)信息收集

分值：2.5

完全正确得分：2.5

11.

关于CA和数字证书的关系，以下说法不正确的是()

(A)在电子交易中，数字证书可以用于表明参与方的身份

(B)数字证书能以一种不能被假冒的方式证明证书持有人身份

(C)数字证书是保证双方之间的通讯安全的电子信任关系，它由CA签发

(D)数字证书一般依靠CA中心的对称密钥机制来实现

分值:2.5

完全正确得分：2.5

12.

关于异常检测原理的说法正确的足()

(A)利用模式匹配方法检测入侵行为

(B)不能检测未知入侵行为

(C)指的是根据非正常行为和使用计算机资源非正常情况检测出入侵行为

(D)规则静态配置在数据库中

分值：2.5

答题错误得分：0

13.

下列那个协议不适合lP5ec。

(A)TCP

(B)IP

(C)DHCP

(D)ICMP

分值：2.5

完全正确得分：2.5

14.

下面哪种攻击属于被动攻击()

(A)网络窃听

(B)拒绝服务

(C)端口扫描

(D)缓冲区溢出

分值：2.5

完全正确得分：2.5

15.

PKI支持的服务不包括3

(A)非对称密钥技术及证书管理

(B)目录服务

(C)访问控制服务

(D)对称密钥的产生和分发

分值：2.5

完全正确得分：2.5

16.

计算机病毒通常是()

(A)一段程序代码

(B)一个标记

(C)一个文件

(D)一条命令

分值：2.5

完全正确得分：2.5

17.

关于DES算法的说法正确的是()

(A)是分组加密算法

(B)是非对称加密算法

(C)可用于身份认证

(D)加密过程包括15轮运算

分值:2.5

完全正确得分：2.5

18.

身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是

(A)目前一般采用基于对称密钥加密或公开密钥加密的方法

(B)身份鉴别一般不用提供双向的认证

(C)身份鉴别是授权控制的基础

(D)数字签名机制是实现身份鉴别的重要机制

分值:2.5

完全正确得分：2.5

19.

以下关于防火墙的设计原则说法正确的是O

(A)不单单要提供防火墙的功能，还要尽量使用较大的组件

(B)一套防火墙就可以保护全部的网络

(C)保留尽可能多的服务和守护进程，从而能提供更多的网络服务

(D)保持设计的简单性

分值:2.5

完全正确得分：2.5

20.

以下关于混合加密方式说法正确的是()

(A)采用公开密钥体制对通信过程中的数据进行加解密处理

(B)采用混合加密方式，利用了对称密钥体制的密钥容易管理和非对称密钥体制的加

解密处理速度快的双重优点

(C)采用对称密钥体制对非对称密钥体制的密钥进行加密

(D)不采用公开密钥对对称密钥体制的密钥进行加密处理

分值：2.5

完全正确得分：2.5

下列选项中()不属于CGI漏洞的危害。

(A)缓冲区溢出攻击

(B)脚本语言错误

(C)信息泄漏

(D)数据验证型溢出攻击

分值:2.5

完全正确得分；2.5

22.

关于密码学的讨论中，下列()观点是不正确的。

(A)密码学中存在一次一密的密码体制，它是绝对安全的

(B)密码学的两大分支是密码编码学和密码分析学

(C)密码并不是提供安全的单一的手段，而是一组技术

(D)密码学是研究与信息安全相关的方面如机密性、完整性、实体鉴别、抗否认等的综

合技术

分值：2.5

完全正确得分：2.5

23.

网络漏洞扫描系统通过远程检测OTCP/IP不同端口的服务，记录目标给予的回答。

(A)服务器

(B)以上都不对

(C)目标主机

(D)源主机

分值：2.5

完全正确得分：2.5

24.

关于防火墙的描述不正确的是

(A)防火墙可以防止伪装成内部信任主机的IP地址欺骗。

(B)如果•个公司信息安全制度不明确，拥有再好的防火墙也没有用。

(C)防火墙不能防止内部攻击.

(D)防火墙可以防止伪装成外部信任主机的IP地址欺骗。

分值:2.5

完全正确得分：2.5

25.

洛伊木马攻击的威胁类型属于()

(A)渗入威胁

(B)授权侵犯威胁

(C)植入威胁

(D)旁路控制威胁

分值:2.5

答题错误得分：0

26.

防止用户被冒名所欺骗的方法是O

(A)进行数据加密

(B)对信息源发送方进行身份验证

(C)采用防火墙

(D)对访问网络的流量进行过滤和保护

分值：2.5

完全正确得分：2.5

27.

()防火墙实现应用层数据的过滤

(A)包过滤

(B)硬件

(C)应用代理

(D)网络地址转换

分值：2.5

完全正确得分：2.5

28.

()的核心职能是发放和管理数字证书

(A)ICP

(B)CA

(C)ISP

(D)CNNIC

分值：2.5

完全正确得分：2.5

29.

不属于黑客被动攻击的是O

(A)缓冲区溢出

(B)运行恶意软件

(C)打开病毒附件