2024年新(網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)信息安全管理)知識(shí)考試題庫(kù)與答案

一、單選題

1.在網(wǎng)絡(luò)安全中，哪個(gè)術(shù)語(yǔ)描述了攻擊者通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)通信來(lái)竊取敏感信

息的能力？

A、嗅探

B、釣魚(yú)

C、注入

D、洪水

本題答案：A

2.以下描述中，不屬于系統(tǒng)感染有害程序的特征是()

A、系統(tǒng)提示檢測(cè)不到硬盤(pán)而無(wú)法正常啟動(dòng)

B、系統(tǒng)運(yùn)行速度變慢，異常宕機(jī)或重啟

C、系統(tǒng)內(nèi)存空間、磁盤(pán)空間異常減少或磁盤(pán)訪問(wèn)時(shí)間變長(zhǎng)

D、文件字節(jié)數(shù)發(fā)生異常變化，可能出現(xiàn)數(shù)據(jù)文件丟失情況

本題答案：A

3.在網(wǎng)絡(luò)安全中，哪個(gè)術(shù)語(yǔ)用于描述通過(guò)模擬合法用戶來(lái)欺騙系統(tǒng)或用戶

的行為？

A、偽裝

B、釣魚(yú)

C、假冒

D、欺騙

本題答案：C

4.信息安全自評(píng)估服務(wù)機(jī)構(gòu)應(yīng)當(dāng)有專業(yè)評(píng)估人員不少于多少人？()

A、8

B、20

C、10

D、15

本題答案：C

5.在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是()

A、架構(gòu)設(shè)計(jì)和效率測(cè)評(píng)

B、分級(jí)測(cè)試和層級(jí)管理

C、等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估

D、系統(tǒng)維護(hù)和分類管理

本題答案：C

6.防止用戶被冒名所欺騙的方法是：（）

A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證

B.進(jìn)行數(shù)據(jù)加密

C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)

D.采用防火墻

本題答案：A

7.以下不屬于信息安全管理員的職責(zé)的是（）

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對(duì)信息安全產(chǎn)品的購(gòu)置提出建議

C、對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督

D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)

本題答案：A

8.包過(guò)濾技術(shù)與弋理服務(wù)技術(shù)相比較0

A.包過(guò)濾技術(shù)安全性較弱、但不會(huì)對(duì)兩絡(luò)性能產(chǎn)生明顯影響

B.包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D.代理服務(wù)技術(shù)安全性高.對(duì)應(yīng)用和用戶透明度也很高

本題答案：B

9.如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機(jī),他只能偷看到0的信息流。

A.內(nèi)部網(wǎng)絡(luò)

B.內(nèi)部路由器

C.參數(shù)網(wǎng)絡(luò)

D.堡壘主機(jī)

本題答案：C

10.下列不屬于計(jì)算機(jī)病毒防治的策略的是()

A、及時(shí)升級(jí)反病毒產(chǎn)品

B、對(duì)新購(gòu)置計(jì)算機(jī)進(jìn)行病毒檢測(cè)

C、整理系統(tǒng)磁盤(pán)

本題答案：C

11.以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能；)

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B,捕捉可疑的網(wǎng)絡(luò)活動(dòng)

C.提供安全審計(jì)報(bào)告

D.過(guò)濾非法的數(shù)據(jù)包

本題答案：C

12.防火墻是()在網(wǎng)絡(luò)環(huán)境中的應(yīng)用00

A.字符串匹配

B.訪問(wèn)控制技術(shù)

C.入侵檢測(cè)技術(shù)

D.防病毒技術(shù)

本題答案：B

13.對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是。

A.節(jié)點(diǎn)加密

B.鏈路加密

C.端到端加密

D.DES加密

本題答案：A

14.以下哪一個(gè)是數(shù)據(jù)保護(hù)的最重要的目標(biāo)？()

A、確定需要訪問(wèn)信息的人員

B、確保信息的完整性

C、拒絕或授權(quán)對(duì)系統(tǒng)的訪問(wèn)

D、監(jiān)控邏輯訪問(wèn)

本題答案：A

15.以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是正確的？

A.VPN是虛擬專用網(wǎng)的簡(jiǎn)稱，它只能只好TSP維護(hù)和實(shí)施

B.VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密

C.IPSEC是也是VPN的一種

D.VPN使用通道技術(shù)加密,但沒(méi)有身份驗(yàn)證功能

本題答案：C

16.關(guān)于摘要函數(shù)，敘述不正確的是。()

A.輸入任意大小的消息,輸出是一個(gè)長(zhǎng)度固定的摘要

B.輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響

C.輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響

D.可以防止消息被改動(dòng)

本題答案：C

17.系統(tǒng)上線前應(yīng)當(dāng)對(duì)系統(tǒng)安全配置進(jìn)行檢查，不包括下列哪種安全檢查？

()

A、主機(jī)操作系統(tǒng)安全配置檢查

B、網(wǎng)絡(luò)設(shè)備安全配置檢查

C、系統(tǒng)軟件安全漏洞檢查

D、數(shù)據(jù)庫(kù)安仝配置檢查

本題答案：C

18.包過(guò)濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞，它過(guò)濾的判據(jù)不包

括：()

A.數(shù)據(jù)包的目的地址

B.數(shù)據(jù)包的源地址

C.數(shù)據(jù)包的傳送協(xié)議

D.數(shù)據(jù)包的具體內(nèi)容

參考答案：D

19.數(shù)據(jù)庫(kù)的故障是指從保護(hù)安全的角度出發(fā),數(shù)據(jù)庫(kù)系統(tǒng)中會(huì)發(fā)生的各種

故障。這些故障主要包括:_()、系統(tǒng)故障、介質(zhì)故障和計(jì)算機(jī)病毒與黑客。

A.丟失修改故障

B.不能重復(fù)讀故障

C.事務(wù)內(nèi)部的故障

D.不正確數(shù)據(jù)讀出故障

本題答案：C

20.哪項(xiàng)不是網(wǎng)絡(luò)釣魚(yú)的常用手段（）

A、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

B、利用虛假的電子商務(wù)網(wǎng)站

C、利用垃圾郵件

D、利用計(jì)算機(jī)木馬

本題答案：D

21.下面關(guān)于響應(yīng)的說(shuō)法正確的是：（）

A.主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是互相對(duì)立的，不能同時(shí)采用

B.被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)的唯一響應(yīng)方式

C.入侵檢測(cè)系統(tǒng)提供的警報(bào)方式只能顯示在屏幕上的警告信息或窗口

D.主支響應(yīng)的方式可以自動(dòng)發(fā)送郵件給入侵發(fā)起主的系統(tǒng)管理員請(qǐng)求協(xié)助

以識(shí)別問(wèn)題和處理問(wèn)題

參考答案：D

22.個(gè)人信息安仝最大的威脅是？（）

A、木馬病毒、蠕蟲(chóng)病毒等惡意代碼

B、自身技術(shù)水平不足

C、自身普遍缺乏安全意識(shí)

D、信息安全產(chǎn)品和設(shè)備不夠先進(jìn)

本題答案：C

23.在子網(wǎng)過(guò)濾體系結(jié)構(gòu)的防火墻中，外部路由器真正有效的任務(wù)就是阻斷

來(lái)自（）（）（）_上偽造源地址進(jìn)來(lái)的任何數(shù)據(jù)包。：）

A.外部網(wǎng)

B.內(nèi)部網(wǎng)

C.堡壘主機(jī)

D.內(nèi)部路由器

本題答案：A

24.不符合安全意識(shí)要求的選項(xiàng)是？()

A、使用物理加鎖的方式防止筆記本丟失

B、對(duì)筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù)，以防丟失泄密

C、安裝公司指定的防病毒軟件

D、下載未知來(lái)源的文件

本題答案：D

25.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是()

A.受信網(wǎng)絡(luò)

B.非受信網(wǎng)絡(luò)

C.防火墻內(nèi)的網(wǎng)絡(luò)

I).互聯(lián)網(wǎng)

本題答案：A

26.如果路由器有支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個(gè)接口，很容易受到IP欺騙,從這

個(gè)意義上講，將Web服務(wù)器放在防火墻()有時(shí)更安全些。

A.外面；

B.內(nèi)部；

C.一樣；

D.不一定

本題答案：A

27.下列哪一項(xiàng)不符合安全使用電腦的規(guī)定？()

A、設(shè)置系統(tǒng)登錄密碼

B、安裝殺毒軟件并及時(shí)更新病毒特征庫(kù)

C、盡量不轉(zhuǎn)借個(gè)人電腦

D、在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶

本題答案：D

28.對(duì)于計(jì)算機(jī)中的數(shù)據(jù)備份，以下說(shuō)法正確的是？()

A、不需要備份

B、C盤(pán)比較重要，我只備份C盤(pán)

C、需要定期進(jìn)行數(shù)據(jù)備份

D、用的是自己的電腦，只需要備份個(gè)人的資料

本題答案：C

29.在建立口令時(shí)最好要遵循的規(guī)則是()。

A.使用英文單詞；

B.選擇容易記的口令；

C.使用自己和家人的名字；

D.盡量選擇長(zhǎng)的口令.

參考答案：D

30.當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí),會(huì)導(dǎo)致()

A.先入者被后入者擠出網(wǎng)絡(luò)而不能使用

B.雙方都會(huì)得到警告.但先入者繼續(xù)T作，而后入者不能

C.雙方可以同時(shí)正常工作,進(jìn)行數(shù)據(jù)的傳輸

D.雙方都不能工作,都得到網(wǎng)址沖突的警告

本題答案：A

31.保密性要求較高的敏感紙質(zhì)數(shù)據(jù)，不需要再使用時(shí)，我們應(yīng)該如何處理？

A、通過(guò)碎紙機(jī)將其碎掉

B、將其直接扔到垃圾桶

C、帶出辦公區(qū)送給他人

D、作為再生紙使用

本題答案：A

32.包過(guò)濾系統(tǒng)C。

A.既能識(shí)別數(shù)據(jù)包中的用戶信息，也能識(shí)別數(shù)據(jù)包中的文件信息

B.既不能識(shí)別數(shù)據(jù)包中的用戶信息,也不能識(shí)別數(shù)據(jù)包中的文件信息

C.只能識(shí)別數(shù)據(jù)包中的用戶信息,不能識(shí)別數(shù)據(jù)包中的文件信息

D.不能識(shí)別數(shù)據(jù)包中的用戶信息，只能識(shí)別數(shù)據(jù)包中的文件信息

本題答案：B

33.對(duì)于電信和網(wǎng)絡(luò)詐騙的防范，應(yīng)該注意下列哪項(xiàng)內(nèi)容？()

A、不輕易相信陌生人

B、收到“領(lǐng)導(dǎo)”的郵件或電話命令，應(yīng)通過(guò)手機(jī)或面對(duì)面的形式確認(rèn)命令

C、加強(qiáng)個(gè)人信息安全意識(shí)

D、以上都是

本題答案：D

34.數(shù)據(jù)鏈路層的數(shù)據(jù)單元一般稱為()

A.幀

B.段

C.丹組或包

D.比特

本題答案：A

35.屏蔽路由器數(shù)據(jù)包過(guò)濾0c

A.允許己經(jīng)由數(shù)據(jù)包過(guò)濾的服務(wù)

B.不允許已經(jīng)由數(shù)據(jù)包過(guò)濾的服務(wù)

C.允許來(lái)自內(nèi)部主機(jī)的所有連接

D.不允許數(shù)據(jù)包從因特網(wǎng)向內(nèi)部網(wǎng)移動(dòng)

本題答案：A

36.以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中，正確的是：()

A.私有密鑰加密的文件不能用公用密鑰解密

B.公用密鑰加密的文件不能用私有密鑰解密

C.公用密鑰和私有密鑰相互關(guān)聯(lián)

D.公用密鑰和私有密鑰不相互關(guān)聯(lián)

本題答案：C

37.()的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機(jī)制是

否能夠保證系統(tǒng)的機(jī)密性、完整性和可用性。()

A.漏洞分析

B.入侵檢測(cè)

C.安全評(píng)估

D.端口掃描

本題答案：A

38.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是0

A.保持設(shè)計(jì)的簡(jiǎn)單性

B.不單單要提供防火培的功能,還要盡量使用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程.從而能提供更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

本題答案：A

39.提高數(shù)據(jù)完整性的辦法是。（）

A.備份

B.鏡像技術(shù)

C.分級(jí)存儲(chǔ)管理

D.采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段

參考答案：D

40.假設(shè)使用一種加密算法,它的加密方法很簡(jiǎn)單:將每一個(gè)字母加，即a加

密成f。這種算法的密鑰就是，那么它屬于（）

A.對(duì)稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D.單向函數(shù)密碼技術(shù)

參考答案：D

41.按照密鑰類型,加密算法可以分為。（）

A.序列算法和分組算法

B.序列算法和公用密鑰算法

C.公用密鑰算法和分組算法

D.公用密鑰算法和對(duì)稱密鑰算法

參考答案：D

42.不能防止計(jì)算機(jī)感染病毒的措施是：（）

A.定時(shí)備份重要文件

B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內(nèi)容.否則不要打開(kāi)電子郵件附件

D.重要部門(mén)的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕

本題答案：A

43.安全審計(jì)跟蹤是_()

A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B.安全審計(jì)系統(tǒng)收集用于安全審計(jì)的數(shù)據(jù)

C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

參考答案：D

44.用無(wú)病毒的DOS引導(dǎo)軟盤(pán)啟動(dòng)計(jì)算機(jī)后,運(yùn)行FDISK用于()。

A.磁盤(pán)格式化

B.讀取或重寫(xiě)軟盤(pán)分區(qū)表

C.讀取或重寫(xiě)硬盤(pán)分區(qū)表

D.僅是重寫(xiě)磁盤(pán)分區(qū)表

本題答案：C

45.以下哪些是多因素認(rèn)證(MFA)中常見(jiàn)的認(rèn)證因素類型？

A、密碼

B、指紋識(shí)別

C、手機(jī)驗(yàn)證碼

D、硬件設(shè)備令牌

E、生物識(shí)別(如面部識(shí)別)

本題答案：B,C,D,E

46.以下哪些是網(wǎng)絡(luò)釣魚(yú)攻擊中常用的誘餌或偽裝手段？

A、偽造的銀行網(wǎng)站

B、偽裝成合法公司的電子郵件

C、包含惡意附件的郵件

D、社交媒體上的虛假鏈接

E、彈出式廣告中的優(yōu)惠券

本題答案:A,B,C,D

47.以下哪些措施有助于增強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性？

A、使用WPA3加密協(xié)議

B、隱藏SSID

C、實(shí)施MAC地址過(guò)濾

D、啟用無(wú)線入侵檢測(cè)系統(tǒng)(WIDS)

E、定期更換無(wú)線網(wǎng)絡(luò)密碼

本題答案：A,D,E

48.屏蔽路由器型防火墻采用的技術(shù)是基于。

A.代理服務(wù)技術(shù)

B.數(shù)據(jù)包過(guò)濾技術(shù)

C.應(yīng)用網(wǎng)關(guān)技術(shù)

I).二種技術(shù)的結(jié)合

本題答案：B

49.下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是()

A.用戶認(rèn)證

B.用戶授權(quán)

C.審計(jì)功能

D.電磁屏蔽

參考答案：D

50.哪種加密方法不僅提供了數(shù)據(jù)的機(jī)密性，還確保了數(shù)據(jù)的完整性和發(fā)送

者的身份認(rèn)證？

A、對(duì)稱加密

B、非對(duì)稱加密(當(dāng)與數(shù)字簽名結(jié)合使用時(shí))

C、散列函數(shù)

D、MAC(消息認(rèn)證碼)

本題答案：B

51.以下哪些是關(guān)于網(wǎng)絡(luò)安全意識(shí)和培訓(xùn)的重要方面？

A、識(shí)別釣魚(yú)郵件和惡意鏈接

B、理解強(qiáng)密碼策略的重要性

C、學(xué)習(xí)如何安全地處理敏感信息

D、了解公司的網(wǎng)絡(luò)安全政策和程序

E、掌握最新的網(wǎng)絡(luò)安全威脅和趨勢(shì)

本題答案:A,B,C,D,E

52.以下哪些安全控制屬于物理安全范疇？

A、訪問(wèn)控制（如門(mén)禁系統(tǒng)）

B、監(jiān)控?cái)z像頭和警報(bào)系統(tǒng)

C、數(shù)據(jù)加密

D、防火墻

E、服務(wù)器機(jī)房的物理安全要求（如溫度控制、濕度控制）

本題答案：A,B,E

53.在以下網(wǎng)絡(luò)互連設(shè)備中，（）通常是由軟件來(lái)實(shí)現(xiàn)的.

A.中繼器

B.網(wǎng)橋

C.路由器

D.網(wǎng)關(guān)

參考答案：D

54.包過(guò)濾工作在OSI模型的（）

A.應(yīng)用層；

B.表示層；

C.網(wǎng)絡(luò)層和傳輸層；

D.會(huì)話層

本題答案：C

55.向育限的空間輸入超艮的字符串是哪一種攻擊手段？（）

A.網(wǎng)絡(luò)監(jiān)聽(tīng)

B.拒絕服務(wù)

C.緩沖區(qū)溢出

D.TP欺騙

本題答案：C

56.哪個(gè)術(shù)語(yǔ)用于描述一種能夠模擬或預(yù)測(cè)網(wǎng)絡(luò)安全攻擊并測(cè)試組織對(duì)攻擊

的響應(yīng)能力的練習(xí)？

A、安全演練

B、滲透測(cè)試

C、風(fēng)險(xiǎn)評(píng)估

D、災(zāi)難恢復(fù)計(jì)劃

本題答案：A

57.哪種類型的網(wǎng)絡(luò)安全威脅是由于人為錯(cuò)誤、疏忽或惡意行為而導(dǎo)致的？

A、外部威脅

B、內(nèi)部威脅

C、自然災(zāi)害

【)、技術(shù)故障

本題答案：B

的部分，每個(gè)部分都有自己的安全邊界和保擔(dān)機(jī)制？

A、深度防御

B、權(quán)限分割

C^最小權(quán)限原則

D、隔離

本題答案：B

58.哪個(gè)術(shù)語(yǔ)用于描述一種用于識(shí)別網(wǎng)絡(luò)流量中特定模式或異常的系統(tǒng)，但

通常不直接阻止惡意流量？

A、防火墻

B、入侵檢測(cè)系統(tǒng)(IDS)

C、入侵防御系統(tǒng)(IPS)

D、安全事件信息管理(SIEM)

本題答案：B

59.哪個(gè)安全控制策略通過(guò)限制用戶可以訪問(wèn)的系統(tǒng)資源數(shù)量和類型來(lái)減少

潛在的安全風(fēng)險(xiǎn)?

A、訪問(wèn)控制

B、加密

C、審計(jì)

D、漏洞管理

本題答案：A

60.哪種安全審計(jì)方法涉及對(duì)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的配置、代碼和日志進(jìn)

行詳盡的檢查，以識(shí)別潛在的安全漏洞和不合規(guī)行為？

A、滲透測(cè)試

B、白盒測(cè)試

C、黑盒測(cè)試

D、灰盒測(cè)試

本題答案：B

61.如果路由器有支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個(gè)接口，很容易受到IP欺騙，從這

個(gè)意義上講,將Web服務(wù)器放在防火墻（）有時(shí)更安全些。（）

A,外面；

B.內(nèi)；

C.一樣；

D.不一定

本題答案：A

62.密碼復(fù)雜性要求（如長(zhǎng)度、字符類型等）是確保密碼安全性的唯一因素。

A.正確

B.錯(cuò)誤

本題答案：B

63.數(shù)據(jù)加密可以確保數(shù)據(jù)的機(jī)密性，但無(wú)法保護(hù)數(shù)據(jù)的完整性和可用性。

A.正確

B.錯(cuò)誤

本題答案：B

64.在網(wǎng)絡(luò)安全中，“最小權(quán)限原則”意味著用戶只能訪問(wèn)他們完成工作所

需的最少信息或資源。

A.正確

B.錯(cuò)誤

本題答案：A

65.社交工程是一種利用人性弱點(diǎn)來(lái)欺騙用戶泄露敏感信息的攻擊手段。

A.正確

B.錯(cuò)誤

本題答案：A

66.零日漏洞是指已經(jīng)被發(fā)現(xiàn)但尚未被修復(fù)的安全漏洞。

A.正確

B.錯(cuò)誤

本題答案：B

67.惡意軟件僅包括病毒和特洛伊木馬，不包括其他類型的惡意程序。

A.正確

B.錯(cuò)誤

本題答案：B

68.外部路由器真正有效的任務(wù)就是阻斷來(lái)自0上偽造源地址進(jìn)來(lái)的任何數(shù)

據(jù)包。

A.外部網(wǎng)

B.內(nèi)部網(wǎng)

C.堡壘主機(jī)

D.內(nèi)部路由器

本題答案：A

69.哪種類型的網(wǎng)絡(luò)安全設(shè)備或軟件用于防止未經(jīng)授權(quán)的訪問(wèn)和惡意流量進(jìn)

入網(wǎng)絡(luò)，同時(shí)允許合法的網(wǎng)絡(luò)流量通過(guò)？

A、防火墻

B、入侵防御系統(tǒng)(IPS)

C、代理服務(wù)器

D、深度包檢測(cè)(DPI)設(shè)備

本題答案：A

70.以下哪些安全原則或策略是網(wǎng)絡(luò)安全中的基本概念？

A^最小權(quán)限原則

B、縱深防御

C、冗余和容錯(cuò)

D、加密所有數(shù)據(jù)

E、定期更新和修補(bǔ)系統(tǒng)

本題答案：A,B,C,E

71.哪種類型的攻擊者通過(guò)滲透進(jìn)入系統(tǒng)，竊取敏感信息，并在系統(tǒng)中安裝

后門(mén)以維持長(zhǎng)期訪問(wèn)權(quán)限？

A、黑客

B、腳本小子

C、高級(jí)持續(xù)性威脅（APT）

【）、間諜軟件

本題答案：C

72.哪種類型的網(wǎng)絡(luò)安全測(cè)試涉及模擬黑客的攻擊行為，以評(píng)估系統(tǒng)的安全

防御能力？

A、滲透測(cè)試

B、安全審計(jì)

C、漏洞掃描

D、風(fēng)險(xiǎn)評(píng)估

本題答案：A

73.哪個(gè)術(shù)語(yǔ)用于描述一種在加密和解密過(guò)程中使用不同密鑰的加密方法？

A、對(duì)稱加密

B、非對(duì)稱加密

C、公鑰加密

D、私鑰加密

本題答案：B

74.哪種類型的網(wǎng)絡(luò)安全設(shè)備或軟件可以分析網(wǎng)絡(luò)流量，識(shí)別并阻止?jié)撛诘?/p>

惡意流量？

A、防火墻

B、入侵檢測(cè)系統(tǒng)(IDS)

C、入侵防御系統(tǒng)(IPS)

D、代理服務(wù)器

本題答案：C

75.下面關(guān)于惡意代碼防范描述正確的是0

A.及時(shí)更新系統(tǒng)，修補(bǔ)安全漏洞

B.設(shè)置安全策略，限制腳本

C.啟用防火墻,過(guò)濾不必要的服務(wù)

D.以上都正確

參考答案：D

76.關(guān)于摘要函數(shù)，敘述不正確的是0。

A.輸入任意大小的消息,輸出是一個(gè)長(zhǎng)度固定的摘要

B.輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響

C.輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響

D.可以防止消息被改動(dòng)

本題答案：C

77.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，屜常用的方法是()

A.采用物理傳輸(非網(wǎng)絡(luò))

B.信息加密

C.無(wú)線網(wǎng)

D.使用專線傳輸

本題答案：B

78.關(guān)于加密密鑰算法，描述不正確的是。C

A.通常是不公開(kāi)的，只有少數(shù)幾種加密算法

B.通常是公開(kāi)的，只有少數(shù)幾種加密算法

C.D.ES是公開(kāi)的加密算法

D.IDEA是公開(kāi)的加密算法

本題答案：A

79.入侵檢測(cè)是一門(mén)新興的安全技術(shù),是作為繼()()之后的第二層安全防護(hù)

措施。()

A.路由器

B.防火墻

C.交換機(jī)

D.服務(wù)器

本題答案：B

80.通常為保證商務(wù)對(duì)象的認(rèn)證性采用的手段是0

A.信息加密和解密

口信息隱匿

C.數(shù)字簽名和身份認(rèn)證技術(shù)

D.數(shù)字水印

本題答案：C

81.作為一個(gè)管理員，把系統(tǒng)資源分為三個(gè)級(jí)別是有必要的，以下關(guān)于級(jí)別的

說(shuō)法正確的是？

A.對(duì)于那些運(yùn)行至關(guān)重要的系統(tǒng),如，電子商務(wù)公司的用戶帳號(hào)數(shù)據(jù)庫(kù)

B.對(duì)于那些必須的但對(duì)于日常工作不是至關(guān)重要的系統(tǒng)

82.C.本地電腦即級(jí)別

D.以上說(shuō)法均不正確

本題答案：A

83.下面的說(shuō)法正確的是()()

A.信息的泄漏只在信息的傳輸過(guò)程中發(fā)生。

氏信息的泄漏只在信息的存儲(chǔ)過(guò)程中發(fā)生。

C.信息的泄漏只在信息的傳輸和存儲(chǔ)過(guò)程中發(fā)生.

D.上面三個(gè)都不充

參考答案：D

84.密碼學(xué)的目的是()

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

D.研究信息安全

參考答案：D

85.在網(wǎng)絡(luò)信息安全模型中，()是安全的基石。它是建立安全管理的標(biāo)準(zhǔn)和

方法。

A.政策，法律，法規(guī)；

B.授權(quán)；

C.加密；

D.審計(jì)與監(jiān)控

本題答案：A

86.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()

A.可以實(shí)現(xiàn)身份認(rèn)證

B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

C.可以實(shí)現(xiàn)訪問(wèn)控制

D.可以防范數(shù)據(jù)驅(qū)動(dòng)攻擊

本題答案：C

87.對(duì)于數(shù)據(jù)完整性，描述正確的是。()

A.正確性、有效性、一致性

B.正確性、容錯(cuò)性、一致性

C.正確性、有效性、容錯(cuò)性

D.容錯(cuò)性、有效性、一致性

本題答案：A

88.提高數(shù)據(jù)完整性的辦法是()。

A.備份

B.鏡像技術(shù)

C.分級(jí)存儲(chǔ)管理

D.采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段

參考答案：D

89.計(jì)算機(jī)病毒是()

A.一個(gè)命令

B.一個(gè)程序

C.一個(gè)標(biāo)記

D.一個(gè)文件

本題答案：B

90.如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機(jī),他只能偷看到()的信息流。

A.內(nèi)部網(wǎng)絡(luò)

B.內(nèi)部路由器

C.這層網(wǎng)絡(luò)(參數(shù)網(wǎng)絡(luò))

D.堡壘主機(jī)

本題答案：C

91.物理安全的管理應(yīng)做到()

A.所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn).明確個(gè)人T作職責(zé)

B.制定嚴(yán)格的值班和考勤制度,安排人員定期檢查各種設(shè)備的運(yùn)行情況

C.在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器,并對(duì)進(jìn)出情況進(jìn)行錄像

D.以上均正確

參考答案：D

92.云安全主要是指保護(hù)云服務(wù)提供商自身的系統(tǒng)和數(shù)據(jù)不受攻擊。

A.正確

B.錯(cuò)誤

本題答案：B

93.數(shù)據(jù)加密可以確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全性，但無(wú)法防止數(shù)據(jù)

丟失。

A.正確

B.錯(cuò)誤

本題答案：A

94.所有類型的網(wǎng)絡(luò)攻擊都可以通過(guò)安裝防病毒軟件來(lái)有效防御。

A.正確

B.錯(cuò)誤

本題答案：B

95.網(wǎng)絡(luò)釣魚(yú)攻擊中的鏈接通常指向惡意網(wǎng)站，用于下載惡意軟件或竊取用

戶信息。

A.正確

B.錯(cuò)誤

本題答案：A

96.以下關(guān)于過(guò)濾路由器的敘述，錯(cuò)誤的是：；)

A.過(guò)渡路由器比普通路由器承擔(dān)更大的責(zé)任,是內(nèi)部網(wǎng)絡(luò)的保護(hù)系統(tǒng)

B.如果過(guò)濾路由器的安全保護(hù)失敗，內(nèi)部網(wǎng)絡(luò)將被暴露

C.簡(jiǎn)單的過(guò)濾路由器不能修改任務(wù)

D.過(guò)濾路由器不僅能容許或否認(rèn)服務(wù),而且也能夠保護(hù)在一個(gè)服務(wù)之內(nèi)的單

獨(dú)操作

參考答案：I)

97.一般而言,Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的()

A.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)

B.每個(gè)子網(wǎng)的內(nèi)部

C.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

D.內(nèi)部子網(wǎng)之間傳送信息的中樞

本題答案：A

98.哪項(xiàng)不是操作系統(tǒng)常見(jiàn)的安全配置策略？

A、最小化安裝

B、禁用不必要的服務(wù)

C、使用弱密碼策略

D、定期更新系統(tǒng)補(bǔ)丁

本題答案：C

99.哪種網(wǎng)絡(luò)安全技術(shù)可以識(shí)別網(wǎng)絡(luò)流量中的惡意代碼，如病毒、蠕蟲(chóng)等？

A、防火墻

B、入侵檢測(cè)系統(tǒng)(IDS)

C、防病毒軟件

D、安全審計(jì)系統(tǒng)

本題答案：C

100.以下哪種身份認(rèn)證方法的安全性最低？

A、基于密碼的身份認(rèn)證

B、基于生物識(shí)別（如指紋）的身份認(rèn)證

C、基于數(shù)字證書(shū)的身份認(rèn)證

D、基于一次性密碼（OTP）的身份認(rèn)證

本題答案：A

101.哪種加密方式允許兩個(gè)或多個(gè)通信方之間共享密鑰，用于加密和解密

消息？

A、對(duì)稱加密

B、非對(duì)稱加密

C、散列函數(shù)

D、數(shù)字簽名

本題答案：A

102.下面病毒出現(xiàn)的時(shí)間展晚的類型是（）

A.攜帶特洛伊木馬的病毒

B.以網(wǎng)絡(luò)釣魚(yú)為目的的病毒

C.通過(guò)網(wǎng)絡(luò)傳播的蠕蟲(chóng)病毒

D.office文檔攜昔的宏病毒

本題答案：B

103.網(wǎng)絡(luò)釣魚(yú)攻擊通常通過(guò)電子郵件進(jìn)行，誘騙受害者點(diǎn)擊惡意鏈接或下

載惡意附件。

A.正確

B.錯(cuò)誤

本題答案：A

104.網(wǎng)絡(luò)安全僅僅是技術(shù)部門(mén)的責(zé)任，與其他部門(mén)無(wú)關(guān)。

A.正確

B.錯(cuò)誤

本題答案：B

105.關(guān)于堡壘主機(jī)的配置，敘述正確的是（）。

A.堡壘主機(jī)上禁止使用用戶賬戶

B.堡壘主機(jī)上應(yīng)設(shè)置豐富的服務(wù)軟件

C.堡壘主機(jī)上不能運(yùn)行代理

D.堡壘主機(jī)應(yīng)具有較高的運(yùn)算速度

本題答案：A

106.數(shù)字簽名的作用是？

A、加密通信內(nèi)容

B、驗(yàn)證消息的完整性和來(lái)源

C、防止黑客入侵

D、提供網(wǎng)絡(luò)服務(wù)的可用性

本題答案：B

107.哪種攻擊是通過(guò)預(yù)測(cè)加密算法的輸入與輸出之間的關(guān)系來(lái)破解加密數(shù)

據(jù)的？

A、暴力破解

B、字典攻擊

C、已知明文攻擊

D、密碼分析攻擊

答案：D

108.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確此是：（）

A.計(jì)算機(jī)病毒只具有破壞性,沒(méi)有其他特征

B.計(jì)算機(jī)病毒具有破壞性,不具有傳染性

C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要將征

D.計(jì)算機(jī)病毒只具有傳染性.不具有破壞性

本題答案：C

109.不屬于代理服務(wù)缺點(diǎn)的是。（）

A.每個(gè)代理服務(wù)要求不同的服務(wù)器

B.一般無(wú)法提供E志

C.提供新服務(wù)時(shí),不能立刻提供可靠的代理服務(wù)

D.對(duì)于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷

本題答案：B

110.在以下人為的惡意攻擊行為巾.屬于主動(dòng)攻擊的是()

A.身份假冒

B.數(shù)據(jù)竊聽(tīng)

C.數(shù)據(jù)流分析

D.非法訪問(wèn)

參考答案：D

111.在建立堡壘主機(jī)時(shí)0

A.在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B.在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C.對(duì)必須設(shè)置的服務(wù)給予盡可能高的權(quán)限

D.不論發(fā)生任何入侵情況.內(nèi)部網(wǎng)絡(luò)始終信任堡壘主機(jī)

本題答案：A

112.以下哪種特點(diǎn)是代理服務(wù)所具備的0。

A.代理服務(wù)允許用戶“直接”訪問(wèn)因特網(wǎng),市用戶來(lái)講是透明的

B.代理服務(wù)能夠彌補(bǔ)協(xié)議本身的缺陷

C.所有服務(wù)都可以進(jìn)行代理

D.代理服務(wù)不適合于做日志

本題答案：A

113.防火墻()小通過(guò)它的連接。()

A.不能控制

B.能控制

C.能過(guò)濾

D.能禁止

本題答案：A

114.關(guān)于DDoS(分布式拒絕服務(wù))攻擊，下列說(shuō)法正確的是？

A、它是由單個(gè)攻擊者發(fā)起的

B、它主要通過(guò)大量合法的請(qǐng)求耗盡被攻擊末象的資源

C、它不涉及僵尸網(wǎng)絡(luò)的使用

D、它是一種主動(dòng)的網(wǎng)絡(luò)監(jiān)聽(tīng)行為

本題答案：B

115.入侵檢測(cè)系統(tǒng)(IDS)的主要功能是？

A、阻止未經(jīng)授權(quán)的訪問(wèn)

B、監(jiān)測(cè)和識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)的惡意活動(dòng)

C、提供數(shù)據(jù)的加密和解密服務(wù)

D、修復(fù)系統(tǒng)漏洞

本題答案：B

116.哪種加密密鑰管理策略要求每個(gè)通信方都維護(hù)一對(duì)公鑰和私鑰？

A、對(duì)稱密鑰加密

R、非對(duì)稱密鑰加密

C、散列函數(shù)

D、數(shù)字簽名

本題答案：B

117.下面有關(guān)機(jī)房安全要求的說(shuō)法正確的是()

A.電梯和樓梯不能直接進(jìn)入機(jī)房

B.機(jī)房進(jìn)出口應(yīng)設(shè)置應(yīng)急電話

C.照明應(yīng)達(dá)到規(guī)定范圍

D.以上說(shuō)法都正確

參考答案：D

118.有關(guān)電子郵件代理，描述不正確的是0。

A.SMTP是一種“存儲(chǔ)轉(zhuǎn)發(fā)”協(xié)議，適合于進(jìn)行代理

B.SMTP代理可以運(yùn)行在堡壘主機(jī)上

C.內(nèi)部郵件服務(wù)器通過(guò)SMTP服務(wù),可直接訪問(wèn)外部因特網(wǎng)郵件服務(wù)器，向不

必經(jīng)過(guò)堡壘主機(jī)

D.在堡壘主機(jī)上運(yùn)行代理服務(wù)器時(shí),將所有發(fā)往這個(gè)域的內(nèi)部主機(jī)的郵件先

引導(dǎo)到堡壘主機(jī)上

本題答案：C

119.以下哪種特點(diǎn)是代理服務(wù)所具備的0

A.代理服務(wù)允許用戶“直接”訪問(wèn)因特網(wǎng),市用戶來(lái)講是透明的

B.代理服務(wù)能夠彌補(bǔ)協(xié)議本身的缺陷

C.所有服務(wù)都可以進(jìn)行代理

D.代理服務(wù)不適合于做日志

本題答案：A

120.容災(zāi)的目的和實(shí)質(zhì)是()

A.數(shù)據(jù)備份

B.心理安慰

C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D.以上均正確

本題答案：C

121.病毒掃描軟件由。組成

A.僅由病毒代碼庫(kù)；

B.僅由利用代碼庫(kù)進(jìn)行掃描的掃描程序；

C.僅由掃描程序

D,代碼庫(kù)和掃描程序

參考答案：D

122.在通用的兩類加密算法中，限制()—使用的最大問(wèn)題是加密速度，由于

這個(gè)限制,該算法的加密技術(shù)，目前主要用于網(wǎng)絡(luò)環(huán)境中的()—加密。()

A.RSA,固定的信息

B.RSA,不長(zhǎng)的信息

C.D.ES,不長(zhǎng)的信息

D.IDEA,不長(zhǎng)的信息

本題答案：B

123.計(jì)算機(jī)病毒的特征之一是0

A.非授權(quán)不可執(zhí)行性

B.非授權(quán)可執(zhí)行性

C.授權(quán)不可執(zhí)行性

D.授權(quán)可執(zhí)行性

本題答案：B

124.關(guān)于機(jī)房供電的要求和方式,說(shuō)法不正確的是()

A.電源應(yīng)統(tǒng)一管理技術(shù)

B.電源過(guò)載保護(hù)技術(shù)和防雷擊計(jì)算機(jī)

C.電源和設(shè)備的有效接地技術(shù)

D.不同用途的電源分離技術(shù)

本題答案：A

125.計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指0

A.網(wǎng)絡(luò)安全基本問(wèn)題應(yīng)對(duì)措施的集合

B.各種網(wǎng)絡(luò)的協(xié)議的集合

C.網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合

D.網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱

本題答案：A

126.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包,卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)

據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？

A.緩沖區(qū)溢出

B.地址欺騙

C.拒絕服務(wù)

D.暴力攻擊

本題答案：B

127.哪種網(wǎng)絡(luò)安全設(shè)備通常部署在網(wǎng)絡(luò)邊界，用于監(jiān)控和過(guò)濾進(jìn)出網(wǎng)絡(luò)的

數(shù)據(jù)包？

A、防火墻

B、入侵檢測(cè)系統(tǒng)(IDS)

C、入侵防御系統(tǒng)(IPS)

D、虛擬專用網(wǎng)絡(luò)(VPN)

本題答案：A

128.哪種類型的加密算法使用相同的密鑰來(lái)加密和解密數(shù)據(jù)？

A、對(duì)稱加密算法

B、非對(duì)稱加密算法

C、散列函數(shù)

D、數(shù)字簽名算法

本題答案：A

129.在網(wǎng)絡(luò)安全中，哪個(gè)術(shù)語(yǔ)指的是一種通過(guò)在網(wǎng)絡(luò)中插入惡意代碼來(lái)破

壞、竊取或篡改數(shù)據(jù)的攻擊方式？

A、拒絕服務(wù)攻擊（DoS）

B、特洛伊木馬

C、網(wǎng)絡(luò)釣魚(yú)

D、社交工程

本題答案：B

130.在網(wǎng)絡(luò)安全中，哪個(gè)術(shù)語(yǔ)用于描述通過(guò)技術(shù)手段繞過(guò)安全機(jī)制的行為？

A、漏洞利用

B、安全漏洞

C、滲透測(cè)試

D、安全審計(jì)

本題答案：A

131.哪種類型的加密技術(shù)使用兩個(gè)不同的密鑰，一個(gè)用于加密，另一個(gè)用

于解密？

A、對(duì)稱加密

B、非對(duì)稱加密

C、單向加密（散列）

D、雙重加密

本題答案：B

132.哪個(gè)安全策咯或?qū)嵺`涉及定期審查和評(píng)估系統(tǒng)的安全性，以發(fā)現(xiàn)潛在

的安全威脅和漏洞？

A、安全審計(jì)

B、訪問(wèn)控制

C、加密

D、防火墻

本題答案：A

133.在網(wǎng)絡(luò)安全中，哪個(gè)術(shù)語(yǔ)用于描述一種可以自動(dòng)復(fù)制并在網(wǎng)絡(luò)中傳播

的惡意軟件？

A、蠕蟲(chóng)

B、特洛伊木馬

C^病毒

D、后門(mén)

本題答案：A

134.哪種類型的網(wǎng)絡(luò)安全設(shè)備可以檢測(cè)并阻止網(wǎng)絡(luò)流量中的惡意行為，而

不僅僅是記錄和報(bào)告？

A、防火墻

B、入侵檢測(cè)系統(tǒng)（IDS）

C、入侵防御系統(tǒng)（TPS）

D、安全事件信息管理（SIEM）

本題答案：C

135.下列口令維尹措施中，不合理的是：（）

A.第一次進(jìn)入系統(tǒng)就修改系統(tǒng)指定的口令；

B.怕把口令忘記,將其記錄在本子上；

C.去掉guest（客人）賬號(hào)；

D.限制登錄次數(shù)。

本題答案：B

136.1基丁網(wǎng)絡(luò)的八侵檢測(cè)系統(tǒng)的信息源是：（）

A.系統(tǒng)的審計(jì)口志

B.系統(tǒng)的行為數(shù)據(jù)

C,應(yīng)用程序的事物日志

D.剛絡(luò)中的數(shù)據(jù)包

本題答案：B

137.下面是個(gè)人防火墻的優(yōu)點(diǎn)的是（）

A.運(yùn)行時(shí)占用資源

B.對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口

C.只能保護(hù)單機(jī),不能保護(hù)網(wǎng)絡(luò)系統(tǒng)

D.增加保護(hù)級(jí)別

參考答案：D

138.防火墻采用的最簡(jiǎn)單的技術(shù)是：（）

A.安裝維護(hù)卡；

B.隔離；

C.包過(guò)濾；

D.設(shè)置進(jìn)入密碼

本題答案：C

139.防火墻中地址翻譯的主要作用是：（）

A.提供代理服務(wù)

B.隱藏內(nèi)部網(wǎng)絡(luò)地址

C.進(jìn)行入侵檢測(cè)

D,防止病毒入侵

本題答案：B

140.包過(guò)濾系統(tǒng)不能夠讓我們進(jìn)行以下哪種情況的操作：0

A.不讓任何用戶從外部網(wǎng)用Telnet登錄

B,允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件

C.允許用戶傳送一些文件而不允許傳送其他文件

D.只允許某臺(tái)機(jī)器通過(guò)NNTP往內(nèi)部網(wǎng)發(fā)新聞

本題答案：C

141.在網(wǎng)絡(luò)安全領(lǐng)域，哪個(gè)術(shù)語(yǔ)用于描述一種能夠監(jiān)控、分析和響應(yīng)網(wǎng)絡(luò)

安全事件的系統(tǒng)？

A、安全信息事件管理（SIEM）

B、入侵檢測(cè)系統(tǒng)（IDS）

C、入侵防御系統(tǒng)（IPS）

D、防火墻

本題答案：A

142.哪種加密技術(shù)通過(guò)生成一個(gè)固定長(zhǎng)度的散列值（或稱哈希值）來(lái)保護(hù)

數(shù)據(jù)的完整性？

A、對(duì)稱加密

B、非對(duì)稱加密

C、散列函數(shù)

D、數(shù)字簽名

本題答案：C

143.關(guān)于堡壘主機(jī)的說(shuō)法，錯(cuò)誤的是：（）

A.設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時(shí)應(yīng)使堡壘主機(jī)盡可能簡(jiǎn)單

B.堡壘主機(jī)的速度應(yīng)盡可能快

C.堡壘主機(jī)上應(yīng)保留盡可能少的用戶賬戶，甚至禁用一切用戶賬戶

D.堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)

本題答案：B

144.宇宙飛船、衛(wèi)星等控制系統(tǒng)一般采用容錯(cuò)系統(tǒng)中哪種類型：（）

A.關(guān)鍵任務(wù)計(jì)算系統(tǒng)

B.長(zhǎng)壽命系統(tǒng)

C.高可用度系統(tǒng)

D.高性能計(jì)算系統(tǒng)

本題答案：B

145.漏洞賞金計(jì)劃是鼓勵(lì)外部研究人員發(fā)現(xiàn)和報(bào)告軟件漏洞的一種激勵(lì)機(jī)

制。

A.正確

B.錯(cuò)誤

本題答案：A

146.社會(huì)工程學(xué)攻擊僅針對(duì)個(gè)人用戶，不會(huì)對(duì)企業(yè)和組織造成威脅。

A.正確

B.錯(cuò)誤

本題答案：B

M7.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞,對(duì)于這一威脅,

最可靠的解決方案是什么？()

A.安裝防病毒軟件

B.給系統(tǒng)安裝最新的補(bǔ)丁

C.安裝防火墻

D.安裝入侵檢測(cè)系統(tǒng)

本題答案：B

148.包過(guò)濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它過(guò)濾的判據(jù)不包

括：()

A.數(shù)據(jù)包的目的地址

B.數(shù)據(jù)包的源地址

C.數(shù)據(jù)包的傳送協(xié)議

D.數(shù)據(jù)包的具體內(nèi)容

參考答案：D

149.網(wǎng)絡(luò)安全性策略應(yīng)包括網(wǎng)絡(luò)用戶的安全責(zé)任、()、正確利用網(wǎng)絡(luò)資源

和檢測(cè)到安全問(wèn)題時(shí)的對(duì)策

A.技術(shù)方面的措施

B.系統(tǒng)管理員的安全責(zé)任

C.審計(jì)與管理措施

D.方便程度和服務(wù)效率

本題答案：B

150.以下哪一項(xiàng)不在證書(shū)數(shù)據(jù)的組成中？()

A.版本信息

B.有效使用期限

C.簽名算法

D.版權(quán)信息

參考答案：D

151.哪個(gè)安全模型描述了系統(tǒng)的安全性基于系統(tǒng)組件中最薄弱部分的安全

性的原理？

A、最小權(quán)限原則

B、木桶原理(也禰為短板理論)

C、深度防御

D、權(quán)限分割

本題答案：B

152.哪種類型的網(wǎng)絡(luò)安全攻擊嘗試通過(guò)偽裝成合法用戶來(lái)繞過(guò)安全機(jī)制，

獲取未經(jīng)授權(quán)的訪問(wèn)權(quán)限？

A、身份冒充

B、釣魚(yú)攻擊

C、中間人攻擊(MitM)

【)、拒絕服務(wù)攻擊(DoS)

本題答案：A

153.哪個(gè)術(shù)語(yǔ)用于描述一種通過(guò)監(jiān)控和分析網(wǎng)絡(luò)流量來(lái)識(shí)別潛在安全威脅

或異常行為的系統(tǒng)？

A、網(wǎng)絡(luò)流量分析(NTA)

B、入侵檢測(cè)系統(tǒng)(IDS)

C、網(wǎng)絡(luò)安仝情報(bào)(NSI)

D、安全事件信息管理(S1EM)

本題答案：B

154.下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是()

A.惡意程序威脅

B.計(jì)算機(jī)軟件面臨威脅

C.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅

D.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅

本題答案：B

155.下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒(méi)有得到廣泛應(yīng)用的是()

A.內(nèi)容分級(jí)審查

B.關(guān)鍵字過(guò)濾技術(shù)

C.啟發(fā)式內(nèi)容過(guò)濾拄術(shù)

D.機(jī)器學(xué)習(xí)技術(shù)

本題答案：A

156.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅;二

是：()

A.人為破壞

B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅

C.病毒威脅

D.對(duì)網(wǎng)絡(luò)人員的威脅

本題答案：B

157.關(guān)于堡壘主機(jī)敘述正確的是()。

A.堡壘主機(jī)應(yīng)放置在有機(jī)密信息流的網(wǎng)絡(luò)上

B.堡壘主機(jī)應(yīng)具有較高的運(yùn)算速度

C.建立堡壘主機(jī)的基本原則是:復(fù)雜原則和預(yù)防原則

D.堡壘主機(jī)上禁止使用用戶賬戶

參考答案：D

158.數(shù)據(jù)保密性是指0

A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B,提供連接實(shí)體身份的鑒別

C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的細(xì)膩些與發(fā)送方

發(fā)送的信息完全一致

D.確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

本題答案：A

159.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬.導(dǎo)致網(wǎng)絡(luò)或系

統(tǒng)停止正常服務(wù),這屬于什么攻擊類型？()

A.拒絕服務(wù)

B.文件共享

C.BIND漏洞

D.遠(yuǎn)程過(guò)程調(diào)用

本題答案：A

160.哪種加密技術(shù)使用公鑰進(jìn)行加密，私鑰進(jìn)行解密，通常用于在通信雙

方之間安全地傳輸敏感信息？

A、對(duì)稱加密

B、非對(duì)稱加密（公鑰加密）

C、散列函數(shù)

D、數(shù)字簽名

本題答案：B

161.代理服務(wù)（）。

A.需要特殊硬件,大多數(shù)服務(wù)需要專用軟件

B.不需要特殊硬件大多數(shù)服務(wù)需要專用軟件

C.需要特殊硬件,大多數(shù)服務(wù)不需要專用軟件

D.不需要特殊硬件大多數(shù)服務(wù)不需要專用軟件險(xiǎn)

本題答案：B

162.包過(guò)濾型防火墻工作在（）

A.會(huì)話層

B,應(yīng)用層

C.網(wǎng)絡(luò)層

D.數(shù)據(jù)鏈路層

本題答案：C

163.對(duì)于回路級(jí)弋理描述不正確的是。（）

A.在客戶端與服務(wù)器之間建立連接回路

B.回路級(jí)代理服務(wù)器也是公共代理服務(wù)器

C.為源地址和目的地址提供連接

D.不為源地址和目的地址提供連接

參考答案：D

164.解決IP欺騙技術(shù)的最好方法是安裝過(guò)濾路由器,在該路由器的過(guò)濾規(guī)

則中，正確的是：（）

A.允許包含內(nèi)部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過(guò)該路由器進(jìn)入;

B.允許包含外部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過(guò)該路由器發(fā)出；

C.在發(fā)出的數(shù)據(jù)包中，應(yīng)該過(guò)濾掉源地址與內(nèi)部網(wǎng)絡(luò)地址不同的數(shù)據(jù)包：

D.在發(fā)出的數(shù)據(jù)包中，允許源地址與內(nèi)部網(wǎng)絡(luò)地址不同的數(shù)據(jù)包通過(guò)。

本題答案：C

165.采用公用/私有密鑰加密技術(shù)，()。

A.私有密鑰加密的文件不能用公用密鑰解密

B.公用密鑰加密的文件不能用私有密鑰解密

C.公用密鑰和私有密鑰相互關(guān)聯(lián)

D.公用密鑰和私有密鑰不相互關(guān)聯(lián)

本題答案：C

166.下面不是計(jì)算機(jī)信息系統(tǒng)安全管理的主要原則的是()

A.多人負(fù)責(zé)原則

B.追究責(zé)任原則

C.任期有限原則

D.職責(zé)分離原則

本題答案：B

167.一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入,而過(guò)濾

掉不必要的服務(wù)。這屬于什么基本原則？()

A.最小特權(quán)

B.阻塞點(diǎn)

C.失效保護(hù)狀態(tài)

D.防御多樣化

本題答案：A

168.哪些因素對(duì)丁構(gòu)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境至關(guān)重要？

A、強(qiáng)大的密碼策略

B、定期的安全培訓(xùn)

C、有效的訪問(wèn)控制

D、全面的漏洞管理計(jì)劃

E、備份和災(zāi)難恢復(fù)策略

本題答案:A,B,C,D,E

169.以下哪些術(shù)語(yǔ)與云計(jì)算安全相關(guān)？

A、多租戶隔離

B、數(shù)據(jù)加密傳輸

C、虛擬防火墻

D、安全即服務(wù)(SaaS)

E、云訪問(wèn)安全代理(CASB)

本題答案：A,B,C,E

170.以下哪些措施可以幫助保護(hù)移動(dòng)設(shè)備的安全？

A、使用強(qiáng)密碼或生物識(shí)別認(rèn)證

B、安裝防病毒軟件和防惡意軟件工具

C、定期更新操作系統(tǒng)和應(yīng)用程序

D、禁用不必要的藍(lán)牙和Wi-Fi連接

E、使用公司提供的VPN連接到企業(yè)網(wǎng)絡(luò)

本題答案：A,B,C,D,E

171.以下哪些是關(guān)于密碼安全性的最佳實(shí)踐？

A、使用易于記憶的短語(yǔ)作為密碼

B、定期更換密碼

C、避免在多個(gè)賬戶上使用相同的密碼

D、使用密碼管理工具生成和存儲(chǔ)復(fù)雜密碼

E、永遠(yuǎn)不要將密碼寫(xiě)在紙上或存儲(chǔ)在非加密文件中

本題答案：B,C,D,E

172.在選購(gòu)防火墻軟件時(shí)，不應(yīng)考慮的是：C

A.一個(gè)好的防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保^者

B.一個(gè)好的防火墻應(yīng)該為使用者提供唯一的平臺(tái)

C.一個(gè)好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足

D.一個(gè)好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)

本題答案：B

173.對(duì)于IP欺騙攻擊，過(guò)濾路由器不能防范的是()。

A.偽裝成內(nèi)部主機(jī)的外部IP欺騙

B.外部主機(jī)的IP欺騙

C.偽裝成外部可信任主機(jī)的IP欺騙

D.內(nèi)部主機(jī)對(duì)外部網(wǎng)絡(luò)的IP地址欺騙

本題答案：C

174.關(guān)于摘要函數(shù)，敘述不正確的是：（）

A.輸入任意大小的消息,輸出是一個(gè)長(zhǎng)度固定的摘要

B.輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響

C.輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響

D.可以防止消息被改動(dòng)

本題答案：C

175.在網(wǎng)絡(luò)上，為了監(jiān)聽(tīng)效果最好,監(jiān)聽(tīng)設(shè)備不應(yīng)放在（）.

A.網(wǎng)關(guān)

B.路由器

C.防火墻

D.中繼器

參考答案：D

176.哪個(gè)安仝原則指出，系統(tǒng)或網(wǎng)絡(luò)應(yīng)該設(shè)計(jì)成即使在最壞的情況下也能

保持關(guān)鍵功能和服務(wù)可用？

A、最小權(quán)限原則

B、最小暴露原則

C、縱深防御

D、冗余和容錯(cuò)

答案：D

177.哪種類型的網(wǎng)絡(luò)安全漏洞是由于軟件或系統(tǒng)中的缺陷導(dǎo)致的，這些缺

陷可以被攻擊者利用來(lái)執(zhí)行未授權(quán)的操作或訪問(wèn)敏感信息？

A、邏輯漏洞

B、零日漏洞