nisp二級(jí)試題及答案

一、單項(xiàng)選擇題(每題2分,共10題)1.以下哪種加密算法屬于對(duì)稱(chēng)加密?A.RSAB.AESC.MD5D.SHA-256答案：B2.防火墻工作在OSI模型的哪一層?A.物理層B.網(wǎng)絡(luò)層C.應(yīng)用層D.以上都有可能答案：D3.以下哪個(gè)是常見(jiàn)的漏洞掃描工具?A.WordB.NmapC.PhotoshopD.Excel答案：B4.入侵檢測(cè)系統(tǒng)的英文縮寫(xiě)是?A.IDSB.IPSC.VPND.DNS答案：A5.以下哪種不屬于網(wǎng)絡(luò)攻擊類(lèi)型?A.病毒攻擊B.口令猜測(cè)C.數(shù)據(jù)備份D.DDoS攻擊答案：C6.數(shù)字證書(shū)的作用是?A.證明用戶身份B.加密文件C.查殺病毒D.優(yōu)化網(wǎng)絡(luò)答案：A7.以下哪個(gè)端口通常用于HTTP協(xié)議?A.21B.22C.80D.443答案：C8.防止SQL注入攻擊的有效方法是?A.過(guò)濾用戶輸入B.增加服務(wù)器帶寬C.升級(jí)操作系統(tǒng)D.更換數(shù)據(jù)庫(kù)答案：A9.數(shù)據(jù)完整性是指?A.數(shù)據(jù)不被泄露B.數(shù)據(jù)可隨時(shí)訪問(wèn)C.數(shù)據(jù)未經(jīng)授權(quán)不能改變D.數(shù)據(jù)有備份答案：C10.以下哪種訪問(wèn)控制模型基于角色?A.DACB.MACC.RBACD.ABAC答案：C二、多項(xiàng)選擇題(每題2分,共10題)1.網(wǎng)絡(luò)安全的基本要素包括(）A.保密性B.完整性C.可用性D.可控性答案:ABCD2.以下屬于惡意軟件的有(）A.病毒B.木馬C.蠕蟲(chóng)D.間諜軟件答案:ABCD3.身份認(rèn)證的方式有(）A.密碼認(rèn)證B.數(shù)字證書(shū)認(rèn)證C.指紋認(rèn)證D.面部識(shí)別認(rèn)證答案:ABCD4.網(wǎng)絡(luò)攻擊的階段通常包括(）A.偵察B.入侵C.維持訪問(wèn)D.清除痕跡答案:ABCD5.以下哪些是常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議(）A.SSL/TLSB.IPsecC.SSHD.HTTP答案:ABC6.數(shù)據(jù)備份的策略有(）A.全量備份B.增量備份C.差異備份D.按需備份答案:ABC7.漏洞產(chǎn)生的原因可能有(）A.軟件設(shè)計(jì)缺陷B.配置不當(dāng)C.安全意識(shí)不足D.硬件故障答案:ABC8.以下屬于網(wǎng)絡(luò)安全設(shè)備的有(）A.防火墻B.入侵檢測(cè)系統(tǒng)C.防毒墻D.路由器答案:ABC9.信息安全管理體系包含(）A.安全策略B.人員管理C.技術(shù)措施D.流程規(guī)范答案:ABCD10.云計(jì)算面臨的安全問(wèn)題有(）A.數(shù)據(jù)泄露B.服務(wù)中斷C.賬戶劫持D.惡意租戶答案:ABCD三、判斷題(每題2分,共10題)1.網(wǎng)絡(luò)安全只需要關(guān)注技術(shù)層面,不需要關(guān)注管理層面。（×)2.對(duì)稱(chēng)加密算法加密和解密速度比非對(duì)稱(chēng)加密算法快。(√)3.防火墻可以完全阻止所有網(wǎng)絡(luò)攻擊。(×)4.只要安裝了殺毒軟件,計(jì)算機(jī)就不會(huì)受到病毒感染。（×)5.數(shù)據(jù)加密可以有效保護(hù)數(shù)據(jù)的保密性和完整性。(√)6.弱口令不會(huì)對(duì)系統(tǒng)安全造成威脅。(×)7.無(wú)線網(wǎng)絡(luò)比有線網(wǎng)絡(luò)更安全。(×)8.漏洞掃描工具可以發(fā)現(xiàn)所有系統(tǒng)漏洞。(×)9.數(shù)字簽名可以保證信息的不可抵賴(lài)性。(√)10.網(wǎng)絡(luò)安全是一個(gè)動(dòng)態(tài)的過(guò)程,需要持續(xù)關(guān)注和改進(jìn)。（√）四、簡(jiǎn)答題(每題5分,共4題)1.簡(jiǎn)述DDoS攻擊的原理。答案:DDoS攻擊即分布式拒絕服務(wù)攻擊,攻擊者通過(guò)控制大量"僵尸"主機(jī),向目標(biāo)服務(wù)器發(fā)送海量請(qǐng)求,耗盡其網(wǎng)絡(luò)帶寬、系統(tǒng)資源等,使服務(wù)器無(wú)法正常為合法用戶提供服務(wù)。2.如何加強(qiáng)賬戶密碼的安全性?答案:采用足夠長(zhǎng)度、包含大小寫(xiě)字母、數(shù)字和特殊字符的復(fù)雜密碼；定期更換密碼；不使用與個(gè)人信息相關(guān)的簡(jiǎn)單密碼；開(kāi)啟密碼找回的身份驗(yàn)證措施。3.簡(jiǎn)述入侵檢測(cè)系統(tǒng)的工作流程。答案:首先收集網(wǎng)絡(luò)或系統(tǒng)中的各類(lèi)數(shù)據(jù),然后對(duì)收集到的數(shù)據(jù)進(jìn)行分析,與預(yù)定義的規(guī)則或行為模式對(duì)比,若發(fā)現(xiàn)異常行為則判定可能存在入侵,最后發(fā)出警報(bào)并記錄相關(guān)信息。4.簡(jiǎn)述數(shù)據(jù)加密的重要性。答案:數(shù)據(jù)加密可保護(hù)數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中的保密性,防止數(shù)據(jù)被竊取或篡改;保證數(shù)據(jù)的完整性,確保數(shù)據(jù)未被非法修改;增強(qiáng)數(shù)據(jù)的安全性,提升用戶對(duì)數(shù)據(jù)的信任度。五、討論題(每題5分,共4題)1.討論企業(yè)在網(wǎng)絡(luò)安全建設(shè)中,技術(shù)和管理哪個(gè)更重要?答案：技術(shù)與管理都重要。技術(shù)是基礎(chǔ),能提供防火墻、加密等防護(hù)手段；管理是保障,通過(guò)制度、流程規(guī)范人員操作,提升安全意識(shí)。二者相輔相成,缺一不可,共同構(gòu)建企業(yè)網(wǎng)絡(luò)安全防線。2.談?wù)勅绾螒?yīng)對(duì)日益增長(zhǎng)的移動(dòng)設(shè)備安全問(wèn)題。答案:安裝正規(guī)安全軟件,定期更新系統(tǒng)和應(yīng)用程序;謹(jǐn)慎下載應(yīng)用,不隨意連接不明Wi-Fi;開(kāi)啟設(shè)備的身份認(rèn)證功能,如指紋、面部識(shí)別等;加強(qiáng)對(duì)移動(dòng)設(shè)備使用的安全培訓(xùn)和管理。3.分析云計(jì)算環(huán)境下數(shù)據(jù)安全面臨的新挑戰(zhàn)及應(yīng)對(duì)策略。答案:新挑戰(zhàn)有數(shù)據(jù)存儲(chǔ)位置不明、多租戶安全風(fēng)險(xiǎn)等。應(yīng)對(duì)策略包括選擇可靠云服務(wù)提供商,簽訂安全協(xié)議;加密存儲(chǔ)數(shù)據(jù);定期審計(jì)云服務(wù)安全狀況;建立數(shù)