2020年網(wǎng)絡(luò)安全公需科目考試答案2

姓名：__________考號：__________題號一二三四五總分評分一、單選題(共10題)1.以下哪個選項不屬于網(wǎng)絡(luò)安全的基本要素？()A.機密性B.完整性C.可用性D.美觀性2.在網(wǎng)絡(luò)安全防護中，以下哪個措施不屬于物理安全？()A.限制訪問控制B.安裝視頻監(jiān)控系統(tǒng)C.使用防火墻D.安裝入侵檢測系統(tǒng)3.以下哪個協(xié)議用于在網(wǎng)絡(luò)中進行身份驗證和授權(quán)？()A.SSL/TLSB.SSHC.HTTPD.FTP4.在網(wǎng)絡(luò)安全事件中，以下哪個屬于惡意代碼？()A.病毒B.木馬C.漏洞D.防火墻5.以下哪個選項不屬于網(wǎng)絡(luò)安全威脅？()A.惡意軟件B.信息泄露C.自然災(zāi)害D.用戶操作失誤6.以下哪個選項不屬于網(wǎng)絡(luò)安全防護的范疇？()A.訪問控制B.安全審計C.數(shù)據(jù)加密D.系統(tǒng)升級7.在網(wǎng)絡(luò)安全事件中，以下哪個屬于網(wǎng)絡(luò)攻擊？()A.硬件故障B.軟件漏洞C.用戶誤操作D.網(wǎng)絡(luò)擁堵8.以下哪個選項不屬于網(wǎng)絡(luò)安全管理的主要內(nèi)容？()A.安全策略制定B.安全培訓(xùn)C.安全技術(shù)研發(fā)D.系統(tǒng)運維9.在網(wǎng)絡(luò)安全事件中，以下哪個屬于內(nèi)部威脅？()A.黑客攻擊B.內(nèi)部人員泄露信息C.系統(tǒng)故障D.自然災(zāi)害10.以下哪個選項不屬于網(wǎng)絡(luò)安全防護的技術(shù)手段？()A.防火墻B.入侵檢測系統(tǒng)C.數(shù)據(jù)備份D.用戶權(quán)限管理二、多選題(共5題)11.網(wǎng)絡(luò)安全事件發(fā)生后，應(yīng)當采取哪些措施？()A.確定事件性質(zhì)B.及時通知用戶C.隔離受影響系統(tǒng)D.恢復(fù)系統(tǒng)正常工作E.調(diào)查事件原因12.以下哪些屬于網(wǎng)絡(luò)攻擊的類型？()A.端口掃描B.拒絕服務(wù)攻擊C.信息泄露D.木馬攻擊E.社交工程13.以下哪些屬于網(wǎng)絡(luò)安全防護的基本策略？()A.訪問控制B.身份認證C.數(shù)據(jù)加密D.安全審計E.網(wǎng)絡(luò)隔離14.以下哪些屬于網(wǎng)絡(luò)安全風(fēng)險評估的步驟？()A.確定資產(chǎn)價值B.識別安全威脅C.評估風(fēng)險影響D.選擇風(fēng)險緩解措施E.制定安全策略15.以下哪些屬于網(wǎng)絡(luò)安全管理的要素？()A.安全政策B.安全組織C.安全技術(shù)D.安全操作E.安全意識三、填空題(共5題)16.網(wǎng)絡(luò)安全的基本要素包括機密性、完整性和______。17.在網(wǎng)絡(luò)安全防護中，物理安全通常包括______、______和______等方面。18.在網(wǎng)絡(luò)安全事件中，______是指未經(jīng)授權(quán)的非法訪問。19.常見的網(wǎng)絡(luò)安全威脅中，______是指通過互聯(lián)網(wǎng)向用戶發(fā)送含有惡意軟件的電子郵件。20.網(wǎng)絡(luò)安全事件發(fā)生后，應(yīng)立即______，以防止事件擴大。四、判斷題(共5題)21.網(wǎng)絡(luò)安全與信息安全是同一概念。()A.正確B.錯誤22.防火墻可以完全阻止所有的網(wǎng)絡(luò)攻擊。()A.正確B.錯誤23.加密技術(shù)可以保證數(shù)據(jù)傳輸過程中的絕對安全。()A.正確B.錯誤24.社會工程學(xué)攻擊主要是通過技術(shù)手段進行的。()A.正確B.錯誤25.安全審計可以完全防止網(wǎng)絡(luò)安全事件的發(fā)生。()A.正確B.錯誤五、簡單題(共5題)26.請簡要說明網(wǎng)絡(luò)安全的基本要素及其重要性。27.什么是社會工程學(xué)攻擊？請舉例說明。28.什么是安全審計？它在網(wǎng)絡(luò)安全管理中扮演什么角色？29.簡述網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的基本步驟。30.請解釋什么是漏洞，以及漏洞掃描在網(wǎng)絡(luò)安全中的作用。

2020年網(wǎng)絡(luò)安全公需科目考試答案2一、單選題(共10題)1.【答案】D【解析】網(wǎng)絡(luò)安全的基本要素包括機密性、完整性和可用性，美觀性不屬于網(wǎng)絡(luò)安全的基本要素。2.【答案】C【解析】防火墻和入侵檢測系統(tǒng)屬于網(wǎng)絡(luò)安全技術(shù)防護措施，不屬于物理安全。3.【答案】B【解析】SSH(SecureShell)用于在網(wǎng)絡(luò)中進行身份驗證和授權(quán)，保障遠程登錄的安全性。4.【答案】A【解析】病毒、木馬都屬于惡意代碼，它們能夠在計算機系統(tǒng)中進行自我復(fù)制或執(zhí)行其他惡意行為。5.【答案】C【解析】自然災(zāi)害雖然可能對網(wǎng)絡(luò)安全造成影響，但本身不屬于網(wǎng)絡(luò)安全威脅。6.【答案】D【解析】系統(tǒng)升級是系統(tǒng)維護的一部分，不屬于網(wǎng)絡(luò)安全防護的范疇。7.【答案】B【解析】軟件漏洞可以被攻擊者利用進行網(wǎng)絡(luò)攻擊，屬于網(wǎng)絡(luò)安全事件的一部分。8.【答案】C【解析】安全技術(shù)研發(fā)屬于安全技術(shù)研究領(lǐng)域，不屬于網(wǎng)絡(luò)安全管理的主要內(nèi)容。9.【答案】B【解析】內(nèi)部人員泄露信息屬于內(nèi)部威脅，因為威脅源來自于組織內(nèi)部。10.【答案】C【解析】數(shù)據(jù)備份是數(shù)據(jù)管理的一部分，不屬于網(wǎng)絡(luò)安全防護的技術(shù)手段。二、多選題(共5題)11.【答案】ABCDE【解析】網(wǎng)絡(luò)安全事件發(fā)生后，應(yīng)首先確定事件性質(zhì)，及時通知用戶，隔離受影響系統(tǒng)，恢復(fù)系統(tǒng)正常工作，并調(diào)查事件原因，以防止類似事件再次發(fā)生。12.【答案】ABCDE【解析】網(wǎng)絡(luò)攻擊的類型包括端口掃描、拒絕服務(wù)攻擊、信息泄露、木馬攻擊和社交工程等多種方式。13.【答案】ABCDE【解析】網(wǎng)絡(luò)安全防護的基本策略包括訪問控制、身份認證、數(shù)據(jù)加密、安全審計和網(wǎng)絡(luò)隔離等多種手段，以提高網(wǎng)絡(luò)安全防護能力。14.【答案】ABCDE【解析】網(wǎng)絡(luò)安全風(fēng)險評估的步驟包括確定資產(chǎn)價值、識別安全威脅、評估風(fēng)險影響、選擇風(fēng)險緩解措施和制定安全策略，以確保網(wǎng)絡(luò)安全。15.【答案】ABCDE【解析】網(wǎng)絡(luò)安全管理的要素包括安全政策、安全組織、安全技術(shù)、安全操作和安全意識，這些要素共同構(gòu)成了一個完整的網(wǎng)絡(luò)安全管理體系。三、填空題(共5題)16.【答案】可用性【解析】網(wǎng)絡(luò)安全的三要素是機密性、完整性和可用性，其中可用性是指授權(quán)用戶在需要時能夠訪問并使用網(wǎng)絡(luò)資源。17.【答案】環(huán)境安全，設(shè)備安全，介質(zhì)安全【解析】物理安全涉及對計算機設(shè)備和數(shù)據(jù)介質(zhì)的保護，包括環(huán)境安全（如防火、防盜）、設(shè)備安全（如設(shè)備鎖定、防塵防水）和介質(zhì)安全（如數(shù)據(jù)備份、介質(zhì)加密）。18.【答案】入侵【解析】入侵是指未經(jīng)授權(quán)的非法訪問，可能包括對系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的未授權(quán)訪問嘗試。19.【答案】垃圾郵件攻擊【解析】垃圾郵件攻擊是指攻擊者通過發(fā)送大量垃圾郵件，誘導(dǎo)用戶點擊惡意鏈接或下載惡意軟件。20.【答案】隔離受影響系統(tǒng)【解析】網(wǎng)絡(luò)安全事件發(fā)生后，應(yīng)立即隔離受影響系統(tǒng)，以防止攻擊者進一步入侵和破壞，同時便于進行事件調(diào)查和修復(fù)。四、判斷題(共5題)21.【答案】錯誤【解析】網(wǎng)絡(luò)安全和信息安全的范疇有所不同，網(wǎng)絡(luò)安全更側(cè)重于網(wǎng)絡(luò)環(huán)境下的安全，而信息安全則是一個更廣泛的概念，包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等多個方面。22.【答案】錯誤【解析】防火墻是網(wǎng)絡(luò)安全的重要組成部分，但它并不能完全阻止所有的網(wǎng)絡(luò)攻擊。防火墻主要用來防止未授權(quán)的訪問，但復(fù)雜的攻擊手段可能繞過防火墻的安全策略。23.【答案】錯誤【解析】加密技術(shù)可以增強數(shù)據(jù)傳輸?shù)陌踩?，但并不能保證絕對安全。如果密鑰管理不當或加密算法存在漏洞，加密后的數(shù)據(jù)仍然可能被非法獲取。24.【答案】錯誤【解析】社會工程學(xué)攻擊不依賴于技術(shù)手段，而是利用人的心理和社會工程學(xué)技巧，通過欺騙、操縱等方式獲取信息或訪問權(quán)限。25.【答案】錯誤【解析】安全審計是對網(wǎng)絡(luò)安全狀況的檢查和評估，它可以提供安全事件的線索，但不能完全防止網(wǎng)絡(luò)安全事件的發(fā)生。安全審計是網(wǎng)絡(luò)安全管理工作的一部分，需要結(jié)合其他安全措施共同發(fā)揮作用。五、簡答題(共5題)26.【答案】網(wǎng)絡(luò)安全的基本要素包括機密性、完整性和可用性。機密性確保信息不被未授權(quán)的第三方獲取；完整性保證數(shù)據(jù)在傳輸或存儲過程中不被篡改；可用性確保授權(quán)用戶在需要時能夠訪問網(wǎng)絡(luò)資源。這些要素對于保護信息資產(chǎn)、維護網(wǎng)絡(luò)穩(wěn)定和用戶信任至關(guān)重要。【解析】網(wǎng)絡(luò)安全的基本要素是網(wǎng)絡(luò)安全工作的基礎(chǔ)，它們共同確保網(wǎng)絡(luò)環(huán)境的安全、可靠和高效。27.【答案】社會工程學(xué)攻擊是指攻擊者利用人類的心理弱點，通過欺騙、操縱等方式獲取信息或訪問權(quán)限的攻擊手段。例如，攻擊者可能冒充權(quán)威機構(gòu)的工作人員，誘騙用戶泄露個人信息，或者利用社會工程學(xué)技巧獲取網(wǎng)絡(luò)訪問權(quán)限?！窘馕觥可鐣こ虒W(xué)攻擊強調(diào)的是對人的心理和社會關(guān)系的利用，而非單純的技術(shù)手段，因此防范此類攻擊需要提高個人安全意識和加強教育。28.【答案】安全審計是對網(wǎng)絡(luò)安全狀況的檢查和評估，包括對安全策略、安全措施和事件記錄的審查。它在網(wǎng)絡(luò)安全管理中扮演著監(jiān)督、評估和改進的角色，有助于發(fā)現(xiàn)安全漏洞、識別潛在風(fēng)險并確保安全措施的有效性?！窘馕觥堪踩珜徲嬍蔷W(wǎng)絡(luò)安全管理的重要組成部分，它通過定期的審查和評估，幫助組織識別和修復(fù)安全漏洞，提高整體的安全防護水平。29.【答案】網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)的基本步驟包括：事件識別、事件確認、事件分析、應(yīng)急響應(yīng)、事件恢復(fù)和事件總結(jié)。這些步驟確保了在網(wǎng)絡(luò)安全事件發(fā)生時，能夠迅速、有效地應(yīng)對，以減少損失和影響?！窘馕觥烤W(wǎng)絡(luò)安全事件應(yīng)