2025年1月網(wǎng)絡(luò)安全模考試題（含答案解析）一、單選題（共40題，每題1分，共40分）1.（）是用來保證硬件和軟件本身的安全的。A、系統(tǒng)安全B、信息安全C、實(shí)體安全D、運(yùn)行安全正確答案：C2.下列不屬于本地安全策略的是（）A、賬戶策略B、組策略C、本地策略D、高級安全Windows防火墻正確答案：B答案解析：組策略不屬于本地安全策略。本地安全策略主要包含賬戶策略、本地策略以及高級安全Windows防火墻等內(nèi)容。賬戶策略用于管理賬戶的各種設(shè)置，如密碼策略等；本地策略涵蓋審核策略、用戶權(quán)限分配等；高級安全Windows防火墻用于網(wǎng)絡(luò)訪問控制等安全防護(hù)。而組策略是一個(gè)更廣泛的概念，用于集中管理用戶和計(jì)算機(jī)的配置，它不僅僅局限于本地安全方面，其作用范圍和功能更為全面和復(fù)雜，不屬于本地安全策略的范疇。3.下列關(guān)于計(jì)算機(jī)病毒說法錯(cuò)誤的是（）A、有些病毒僅能攻擊某一種操作系統(tǒng)，如winD.OwsB、病毒一般附著在其他應(yīng)用程序之后C、每種病毒都會給用戶造成嚴(yán)重后果D、有些病毒能損壞計(jì)算機(jī)硬件正確答案：C答案解析：計(jì)算機(jī)病毒的影響程度因病毒種類而異，并不是每種病毒都會給用戶造成嚴(yán)重后果。有些病毒可能只是會干擾系統(tǒng)正常運(yùn)行、彈出一些廣告等，不一定會造成重大損失。而選項(xiàng)A，確實(shí)有些病毒具有操作系統(tǒng)針對性；選項(xiàng)B，病毒常常附著在其他應(yīng)用程序之后進(jìn)行傳播；選項(xiàng)D，部分病毒可能會對計(jì)算機(jī)硬件造成損壞，比如CIH病毒就曾破壞計(jì)算機(jī)主板BIOS等硬件。4.防火墻技術(shù)可以分為（）等三大類型。A、包過濾、狀態(tài)檢測和應(yīng)用代理B、包過濾、入侵檢測和數(shù)據(jù)加密C、包過濾、應(yīng)用代理和入侵檢測D、包過濾、入侵檢測和應(yīng)用代理正確答案：A答案解析：防火墻技術(shù)主要分為包過濾、狀態(tài)檢測和應(yīng)用代理三大類型。包過濾是根據(jù)設(shè)定的規(guī)則對進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢查，決定是否允許通過；狀態(tài)檢測在包過濾基礎(chǔ)上，能跟蹤數(shù)據(jù)包的狀態(tài)，提高安全性和性能；應(yīng)用代理則是在應(yīng)用層對數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)和控制，提供更高級別的安全防護(hù)。5.Windows操作系統(tǒng)設(shè)置賬戶鎖定策略，這可以防止（）。A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊正確答案：B答案解析：賬戶鎖定策略主要是為了防止暴力攻擊，當(dāng)攻擊者多次嘗試錯(cuò)誤密碼時(shí)，達(dá)到一定次數(shù)后賬戶會被鎖定，從而保護(hù)賬戶安全，避免被暴力破解。而木馬、IP欺騙、緩存溢出攻擊與賬戶鎖定策略并無直接關(guān)聯(lián)。6.在運(yùn)行Windows的計(jì)算機(jī)中配置網(wǎng)關(guān)，類似于在路由器中配置（）A、動態(tài)路由B、靜態(tài)路由C、直接路由D、默認(rèn)路由正確答案：B7.HASH函數(shù)可應(yīng)用于()A、數(shù)字簽名B、生成程序或文檔的“數(shù)字指紋”C、安全存儲口令D、數(shù)據(jù)的抗抵賴性正確答案：B8.在同一個(gè)信道上的同一時(shí)刻，能夠同時(shí)進(jìn)行雙向數(shù)據(jù)傳送的通信方式是（）A、全雙工B、半雙工C、單工D、廣播正確答案：A答案解析：全雙工通信是指在同一個(gè)信道上的同一時(shí)刻，能夠同時(shí)進(jìn)行雙向數(shù)據(jù)傳送。單工通信只能單向傳輸數(shù)據(jù)；半雙工通信在同一時(shí)刻只能進(jìn)行單向傳輸，不能同時(shí)雙向傳輸；廣播是一種一對多的通信方式，與同時(shí)雙向數(shù)據(jù)傳送的概念不同。9.通過非直接技術(shù)攻擊稱做（）攻擊手法。A、會話劫持B、應(yīng)用層攻擊C、特權(quán)提升D、社會工程學(xué)正確答案：D答案解析：社會工程學(xué)攻擊是一種通過非直接技術(shù)手段，利用人的因素來獲取信息或系統(tǒng)訪問權(quán)限的攻擊手法，它通常利用人類的弱點(diǎn)，如信任、好奇心、疏忽等來操縱人們泄露敏感信息或執(zhí)行惡意操作。而會話劫持是針對會話進(jìn)行的攻擊；特權(quán)提升是提升權(quán)限的行為；應(yīng)用層攻擊主要針對應(yīng)用層協(xié)議等進(jìn)行攻擊，均不符合通過非直接技術(shù)攻擊這一描述。10.與計(jì)算機(jī)硬件關(guān)系最密切的軟件是（）。A、編譯程序B、數(shù)據(jù)庫管理程序C、游戲程序D、OS正確答案：D答案解析：操作系統(tǒng)（OS）是管理計(jì)算機(jī)硬件與軟件資源的系統(tǒng)軟件，它直接與計(jì)算機(jī)硬件交互，為其他軟件提供運(yùn)行環(huán)境，所以與計(jì)算機(jī)硬件關(guān)系最密切。編譯程序是將高級程序設(shè)計(jì)語言編寫的源程序翻譯成目標(biāo)程序的程序；數(shù)據(jù)庫管理程序用于管理數(shù)據(jù)庫；游戲程序是一種應(yīng)用程序。它們都需要在操作系統(tǒng)的支持下運(yùn)行，與硬件的直接關(guān)聯(lián)相對較弱。11.鑒別的基本途徑有三種：所知、所有和個(gè)人特征，以下哪一項(xiàng)不是基于你所知道的：A、密碼B、令牌C、知識D、口令正確答案：B答案解析：令牌是一種硬件設(shè)備，基于“所有”，即用戶擁有的物品來進(jìn)行身份鑒別，而非基于用戶所知道的信息?？诹?、知識、密碼都是基于用戶所知道的內(nèi)容來進(jìn)行鑒別。12.下列關(guān)于防火墻的說法正確的是（）A、入棧規(guī)則即你的電腦連接其他主機(jī)的規(guī)則B、出站規(guī)則即其他主機(jī)連入你的電腦的規(guī)則C、默認(rèn)情況下防火墻允許所有傳出連接D、默認(rèn)情況下防火墻允許所有傳入連接正確答案：C答案解析：入棧規(guī)則指的是外部數(shù)據(jù)流入本地的規(guī)則，而出站規(guī)則是本地?cái)?shù)據(jù)流向外部的規(guī)則，A、B選項(xiàng)錯(cuò)誤。默認(rèn)情況下防火墻允許所有傳出連接，對傳入連接進(jìn)行嚴(yán)格限制，C選項(xiàng)正確，D選項(xiàng)錯(cuò)誤。13.下列關(guān)于防火墻的說法正確的是（）。A、防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的B、防火墻的安全性能是一致的，一般沒有級別之分C、防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)D、一個(gè)防火墻只能用來對兩個(gè)網(wǎng)絡(luò)之間的互相訪問實(shí)行強(qiáng)制性管理的安全系統(tǒng)正確答案：A答案解析：防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的，不同的應(yīng)用場景可能有不同的安全策略和級別設(shè)置，A正確，B錯(cuò)誤；防火墻可以把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)，C錯(cuò)誤；防火墻是一種網(wǎng)絡(luò)安全設(shè)備，可用于多個(gè)網(wǎng)絡(luò)之間的訪問控制和安全防護(hù)，并非只能用于兩個(gè)網(wǎng)絡(luò)，D錯(cuò)誤。14.信息風(fēng)險(xiǎn)主要是指（）。A、信息存儲安全B、信息傳輸安全C、信息訪問安全D、以上都正確正確答案：D答案解析：信息風(fēng)險(xiǎn)主要包括信息存儲安全、信息傳輸安全以及信息訪問安全等方面。信息存儲安全關(guān)乎數(shù)據(jù)存儲的保密性、完整性和可用性，防止數(shù)據(jù)被非法存儲、篡改或丟失。信息傳輸安全保障數(shù)據(jù)在傳輸過程中不被竊取、篡改或中斷。信息訪問安全確保只有授權(quán)人員能夠訪問相關(guān)信息，防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露。所以以上選項(xiàng)都正確。15.死亡之ping屬于（)。A、冒充攻擊B、拒絕服務(wù)攻擊C、重放攻擊D、篡改攻擊正確答案：B答案解析：死亡之ping是一種拒絕服務(wù)攻擊方式。攻擊者通過向目標(biāo)主機(jī)發(fā)送大量的ICMPEchoRequest數(shù)據(jù)包（ping請求），導(dǎo)致目標(biāo)主機(jī)忙于處理這些請求而無法正常提供服務(wù)，從而達(dá)到拒絕服務(wù)的目的。冒充攻擊主要是偽裝成合法用戶或系統(tǒng)進(jìn)行操作；重放攻擊是重復(fù)發(fā)送合法的數(shù)據(jù)包；篡改攻擊是對數(shù)據(jù)進(jìn)行修改。所以死亡之ping屬于拒絕服務(wù)攻擊，答案選B。16.（）不是Windows的共享訪問權(quán)限。A、只讀B、完全控制C、更改D、讀取及執(zhí)行正確答案：D答案解析：Windows的共享訪問權(quán)限包括只讀、完全控制和更改，讀取及執(zhí)行不是共享訪問權(quán)限。17.賬號鎖定策略中對超過一定次數(shù)的錯(cuò)誤登錄賬號進(jìn)行鎖定是為了對抗以下哪種攻擊?A、分布式拒絕服務(wù)攻擊(DDoS)B、病毒傳染C、口令暴力破解D、緩沖區(qū)溢出攻擊正確答案：C答案解析：賬號鎖定策略中對超過一定次數(shù)的錯(cuò)誤登錄賬號進(jìn)行鎖定，主要是為了防止攻擊者通過不斷嘗試不同的口令組合來破解正確的口令，即對抗口令暴力破解攻擊。而分布式拒絕服務(wù)攻擊主要是通過大量請求使目標(biāo)系統(tǒng)癱瘓；病毒傳染主要通過可執(zhí)行文件等傳播；緩沖區(qū)溢出攻擊是利用程序緩沖區(qū)溢出漏洞來執(zhí)行惡意代碼，這些都與錯(cuò)誤登錄次數(shù)過多被鎖定賬號的機(jī)制無關(guān)。18.關(guān)于強(qiáng)密碼的特征，說法錯(cuò)誤的是（）A、不包含完整的字典詞匯B、不包含用戶的生日、電話、用戶名、真實(shí)姓名或公司名等C、必須包含大寫字母、小寫字母、數(shù)字和非字母字符D、長度至少要有6個(gè)字符正確答案：D19.我國正式公布了電子簽名法，數(shù)字簽名機(jī)制用于實(shí)現(xiàn)（）需求。A、可用性B、抗否認(rèn)C、保密性D、完整性正確答案：B答案解析：數(shù)字簽名機(jī)制通過私鑰對數(shù)據(jù)進(jìn)行簽名，能夠證明數(shù)據(jù)的來源和完整性，同時(shí)也可以防止發(fā)送方否認(rèn)發(fā)送過該數(shù)據(jù)，從而實(shí)現(xiàn)抗否認(rèn)需求。保密性通常由加密機(jī)制來保障；完整性可通過哈希等多種方式實(shí)現(xiàn)，但數(shù)字簽名在抗否認(rèn)方面有獨(dú)特作用；可用性主要涉及系統(tǒng)或資源的可使用狀態(tài)，與數(shù)字簽名機(jī)制關(guān)聯(lián)不大。20.打開命令行界面后，查看本機(jī)IP地址的命令是（）A、IpconfigB、NetstatC、TracertD、Route正確答案：A答案解析：Ipconfig命令用于顯示所有當(dāng)前的TCP/IP網(wǎng)絡(luò)配置值、刷新動態(tài)主機(jī)配置協(xié)議(DHCP)和域名系統(tǒng)(DNS)設(shè)置。使用不帶參數(shù)的Ipconfig可以顯示所有適配器（網(wǎng)卡、撥號連接等）的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)。Netstat命令用于顯示網(wǎng)絡(luò)連接、路由表、接口統(tǒng)計(jì)等網(wǎng)絡(luò)相關(guān)信息。Tracert命令用于跟蹤路由，顯示數(shù)據(jù)包從源主機(jī)到目標(biāo)主機(jī)所經(jīng)過的路徑。Route命令用于顯示或修改本地IP路由表?xiàng)l目。所以查看本機(jī)IP地址用Ipconfig命令，答案選A。21.有關(guān)共享式與交換式以太網(wǎng)拓?fù)浣Y(jié)構(gòu)的論述，正確的是（）A、共享式的邏輯拓?fù)錇樾切停锢硗負(fù)錇榭偩€型。B、交換式的邏輯拓?fù)錇樾切?，物理拓?fù)錇樾切?。C、共享式的邏輯拓?fù)錇樾切?，物理拓?fù)錇樾切汀、交換式的邏輯拓?fù)錇榭偩€型，物理拓?fù)錇樾切?。正確答案：B22.DDos攻擊破壞了（）。A、可用性B、保密性C、完整性D、真實(shí)性正確答案：A答案解析：DDos攻擊通過大量請求使目標(biāo)系統(tǒng)資源耗盡或網(wǎng)絡(luò)擁塞，導(dǎo)致系統(tǒng)無法正常提供服務(wù)，破壞了可用性。保密性主要涉及信息不被泄露，完整性關(guān)注信息不被篡改，真實(shí)性強(qiáng)調(diào)信息來源的可靠性，DDos攻擊主要影響的是系統(tǒng)的可用性，而非保密性、完整性和真實(shí)性。23.下列措施不能防止賬戶口令暴力破解的是（）A、更換密碼時(shí)新密碼不能與之前密碼相同或相似B、限制口令輸入次數(shù)C、修改默認(rèn)的管理員賬戶名D、設(shè)置多位由數(shù)字和字母組成的超長密碼正確答案：D24.TCP/IP協(xié)議是Internet中計(jì)算機(jī)之間通信所必須共同遵循的一種（）A、信息資源B、通信規(guī)定C、軟件D、硬件正確答案：B答案解析：TCP/IP協(xié)議是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議族，它規(guī)定了計(jì)算機(jī)之間通信的規(guī)則和方式，所以是一種通信規(guī)定。25.下面不屬于常用的瀏覽器的安全措施的是（）A、刪除和管理CookiesB、不點(diǎn)擊網(wǎng)站的廣告C、禁用ActiveX控件D、刪除瀏覽器歷史紀(jì)錄正確答案：B答案解析：常用的瀏覽器安全措施包括刪除和管理Cookies、禁用ActiveX控件、刪除瀏覽器歷史紀(jì)錄等。不點(diǎn)擊網(wǎng)站廣告主要是為了避免遭受詐騙或惡意軟件攻擊等，不屬于瀏覽器本身的安全措施范疇。26.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于（）漏洞。A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用正確答案：A答案解析：拒絕服務(wù)漏洞通常會通過發(fā)送大量請求等方式，使服務(wù)器資源被耗盡，無法正常提供服務(wù)，符合題目中使網(wǎng)絡(luò)服務(wù)器充斥大量要求回復(fù)信息，消耗帶寬導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)的描述。文件共享漏洞主要涉及文件共享方面的安全問題；BIND漏洞是特定軟件BIND的相關(guān)漏洞；遠(yuǎn)程過程調(diào)用漏洞主要與遠(yuǎn)程過程調(diào)用機(jī)制有關(guān)，均不符合題意。27.用戶匿名登錄主機(jī)時(shí)，用戶名為（）。A、GuestB、OKC、AdminD、Anonymous正確答案：D28.以下對異地備份中心的理解最準(zhǔn)確的是：A、與生產(chǎn)中心不在同一城市B、與生產(chǎn)中心距離10公里以上C、與生產(chǎn)中心距離100公里以上D、與生產(chǎn)中心面臨相同區(qū)域性風(fēng)險(xiǎn)的機(jī)率很小正確答案：D答案解析：異地備份中心強(qiáng)調(diào)的是與生產(chǎn)中心不在同一地理位置，更重要的是要確保其面臨相同區(qū)域性風(fēng)險(xiǎn)的機(jī)率很小，這樣才能在生產(chǎn)中心遭遇區(qū)域性災(zāi)難等風(fēng)險(xiǎn)時(shí)起到有效的備份恢復(fù)作用。選項(xiàng)A只提及不在同一城市不準(zhǔn)確；選項(xiàng)B和C單純以距離來界定不全面且不是最核心要點(diǎn)，所以最準(zhǔn)確的是D。29.在以下各項(xiàng)功能中，不可能集成在防火墻上的是（）。A、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）B、虛擬專用網(wǎng)（VPN）C、入侵檢測和入侵防御D、過濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址正確答案：D答案解析：防火墻主要用于網(wǎng)絡(luò)安全防護(hù)，如訪問控制、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、虛擬專用網(wǎng)（VPN）、入侵檢測和入侵防御等功能。而過濾內(nèi)部網(wǎng)絡(luò)中設(shè)備的MAC地址并不是防火墻的核心功能，通常由交換機(jī)等網(wǎng)絡(luò)設(shè)備來實(shí)現(xiàn)對MAC地址的管理和過濾。30.在NTFS文件系統(tǒng)中，如果一個(gè)共享文件夾的共享權(quán)限和NTFS權(quán)限發(fā)生了沖突，那么以下說法正確的是：（）。A、共享權(quán)限優(yōu)先NTFS權(quán)限B、系統(tǒng)會認(rèn)定最少的權(quán)限C、系統(tǒng)會認(rèn)定最多的權(quán)限D(zhuǎn)、以上都不是正確答案：B答案解析：在NTFS文件系統(tǒng)中，當(dāng)共享文件夾的共享權(quán)限和NTFS權(quán)限發(fā)生沖突時(shí)，系統(tǒng)會遵循“最少權(quán)限原則”，即用戶最終獲得的是共享權(quán)限和NTFS權(quán)限中最嚴(yán)格的權(quán)限組合，也就是最少的權(quán)限。31.（）不是信息失真的原因。A、信息在編碼、譯碼和傳遞過程中受到干擾B、信宿（信箱）接受信息出現(xiàn)偏差C、信息在理解上的偏差D、信源提供的信息不完全、不準(zhǔn)確正確答案：C32.以下哪一項(xiàng)不屬于惡意代碼（）A、宏B、病毒C、蠕蟲D、特洛伊木馬正確答案：A答案解析：宏是一種批量處理的命令，常用于辦公軟件等，本身并不具備惡意性質(zhì)，不屬于惡意代碼。病毒、蠕蟲、特洛伊木馬都具有惡意的特征，會對系統(tǒng)或數(shù)據(jù)造成破壞、竊取信息等危害。33.為保證計(jì)算機(jī)信息安全，通常使用（），以使計(jì)算機(jī)只允許用戶在輸入正確的保密信息時(shí)進(jìn)入系統(tǒng)。A、密鑰B、命令C、口令D、密碼正確答案：D34.對新建的應(yīng)用連接，狀態(tài)檢測檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表。對該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術(shù)稱為(）。A、包過濾技術(shù)B、狀態(tài)檢測技術(shù)C、代理服務(wù)技術(shù)D、以上都不正確正確答案：B答案解析：狀態(tài)檢測技術(shù)通過檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過并記錄相關(guān)信息生成狀態(tài)表，后續(xù)數(shù)據(jù)包只要符合狀態(tài)表就可通過，符合題目描述。包過濾技術(shù)主要依據(jù)源地址、目的地址、端口號等進(jìn)行過濾；代理服務(wù)技術(shù)是通過代理服務(wù)器來轉(zhuǎn)發(fā)請求。所以答案是B。35.防火墻防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)容網(wǎng)絡(luò)，是和種（）網(wǎng)絡(luò)安全措施。A、被動的B、主動的C、能夠防止內(nèi)部犯罪的D、能夠解決所有問題正確答案：A答案解析：防火墻是一種被動的網(wǎng)絡(luò)安全措施。它主要是在網(wǎng)絡(luò)邊界處對進(jìn)出的流量進(jìn)行監(jiān)控和過濾，阻止未經(jīng)授權(quán)的通信進(jìn)入被保護(hù)的網(wǎng)絡(luò)，本身并不主動發(fā)起攻擊或進(jìn)行其他主動的安全防護(hù)行為。它并不能防止內(nèi)部犯罪，也不可能解決所有網(wǎng)絡(luò)安全問題。36.IP地址能惟一地確定Internet上每臺計(jì)算機(jī)與每個(gè)用戶的（）A、距離B、費(fèi)用C、位置D、時(shí)間正確答案：C答案解析：IP地址是互聯(lián)網(wǎng)上設(shè)備的唯一標(biāo)識，它能夠惟一地確定Internet上每臺計(jì)算機(jī)與每個(gè)用戶的位置。通過IP地址，可以在網(wǎng)絡(luò)中定位到具體的設(shè)備，而距離、費(fèi)用和時(shí)間并不能直接由IP地址確定。37.當(dāng)某一服務(wù)器需要同時(shí)為內(nèi)網(wǎng)用戶和外網(wǎng)用戶提供安全可靠的服務(wù)時(shí)，該服務(wù)器一般要置于防火墻的（）。A、內(nèi)部B、外部C、DMZ區(qū)D、都可以正確答案：C答案解析：DMZ（Demi