当前位置：文档库 › 网络安全知识题库

网络安全知识题库

2017年广东电网有限责任公司网络安全知识

在线学习题库

一、判断题

1、依据《中华人民共和国网络安全法》，任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。（正确）

2、依据《中华人民共和国网络安全法》，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。（正确）

3、为了避免设置的口令复杂而难以记忆，我们可以设置方便易记的口令，比如使用姓名、工号或出生日期等作为口令。（错误）

4、利用互联网传播已经成为计算机病毒传播的主要途径。（正确）

5、网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。（正确）

6、离开办公室或工作区域，应锁定计算机屏幕或关闭计算机。（正确）

7、生产计算机由于其特殊性，可以不实施安全管控措施。（错误）

8、网络钓鱼的目标往往是细心选择的一些电子邮件地址。（正确）

9、生产计算机和办公计算机终端报废时，都应按照公司的保密要求组织对硬盘等数据存储介质进行统一销毁。（正确）

10、不得在内部信息网络私自架设各种网络设备，不在计算机连接内部网络的情况下利用WIFI、无线上网卡、专线等方式违规建立互联网连接。（正确）

11、外单位人员因工作需要使用公司计算机终端的，须经外单位人员管理部门许可，报信息运维部门备案登记，在专人陪同或监督下使用。（正确）

12、互联网出口省级统一建设，严禁直属各单位开通互联网出口。（正确）

13、信息系统给出的初始密码是符合密码复杂度和长度要求的，可以长期使用。（错误）

14、信息部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。（正确）

15、员工的电脑在接入公司综合数据网时，可以同时使用3G/4G卡上网。（错误）

16、离开电脑可以不锁屏。（错误）

17、计算机病毒一般都是通过网络进行传播的，如果我们的计算机不联网，可以不用安装防病毒软件。（错误）

18、为了方便工作，可将敏感业务信息存储在移动智能终端上，以便于查阅。（错误）

19、日常工作中，我们在处理废弃资料时应提高安全意识，把废弃的含有敏感信息的纸质文件用碎纸机粉碎。（正确）

20、第三方计算机终端未经批准不得连接公司综合数据网，不得加入公司计算机域。确因工作需要的，须经第三方人员使用部门许可，报信息运维部门审批。（正确）

21、外部来访人员的现场工作或远程维护工作内容应在合同中明确规定，如果工作涉及机密或秘密信息内容，应要求其签署保密协议。（正确）

22、计算机终端可以在高温、高湿的地方使用。（错误）

23、国家秘密分为“绝密”、“机密”、“秘密”三级（正确）

24、严禁使用非加密的移动介质存储涉密信息（正确）

25、安装计算机病毒防护软件后，机器慢了很多，为了便于工作，可直接将该软件卸载。（错误）

26、将自己私人的计算机带回单位并接入局网络开展工作，是一种无私的表现，不违反信息安全相关规定，值得提倡。（错误）

二、单选题

1、《中华人民共和国网络安全法》自（）起施行（C ）

A. 2016年7月1日

B. 2017年7月1日

C. 2017年6月1日

D. 2016年12月1日

2、以下哪种行为能有效防止计算机感染病毒（D ）

A. 直接打开来历不明的邮件或附件

B. 点击带有诱惑性的网页弹出窗口

C. 使用第三方移动存储介质前未进行病毒扫描

D. 安装防病毒软件，并定期更新病毒库

3、下列关于网络接入安全描述正确的是（C ）

A. 可通过无线共享等方式接入内网

B. 可在使用移动上网卡的同时，接入内网

C. 互联网出口应实现公司统一，严禁另行开通互联网出口

D. 可让外来人员电脑随意接入公司网络

4、对网络安全理解正确的是（C ）

A. 网络安全是信息部门的事，和其他人员无关

B. 网络安全全靠技术手段

C. 网络安全、人人有责

D. 网络安全只和计算机有关

5、在计算机终端上插入外来移动存储介质时，最合理的做法应该是（B ）

A. 直接打开移动存储介质

B. 先对移动存储介质进行病毒扫描，确保安全后再使用

C. 断开网络连接

D. 对系统重要数据作好备份

6、业务部门自行建设的信息系统，自行采购的微信服务号等移动应用服务、互联网云服务，自行采购的自助服务终端及计量终端等业务设备负信息安全（）责任，信息部门对其负有信息安全（）责任。( D )

A. 主要、次要

B. 监管、主体

C. 次要、主要

D. 主体、监管

7、某员工在外出差时，需要使用iPad访问互联网查阅公司资料，下面做法哪个是错误（ A ）

A. 使用附近信号最好的匿名无线网络

B. 使用移动智能终端前应确保移动智能终端系统自身安全

C. 使用可信的网络进行连接

D. 在使用智能移动终端时，应将终端设备置于控制之下

8、关于第三方人员描述正确的是（D）

A. 未经批准，外部来访人员携带的笔记本电脑、掌上电脑，不可以接入公司内部网络

B. 外部来访人员的现场工作或远程维护工作内容应在合同中明确规定，如工作涉及机密或秘密信息内容，应要求其签署保密协议

C. 外部来访人员工作结束后，应及时清除有关账户、过程记录等信息

D. 以上都是

9、发现计算机终端感染病毒，应立即（），并通知信息运维部门处理（D）

A. 上网下载杀毒软件并杀毒

B. 把手头的事干完，稍后再处理

C. 锁定屏幕

D. 关机、断开网络

10、关于软件安装，以下说法正确的是（B）

A. 安装使用与工作无关的应用软件

B. 安装使用经信息部门验证来源可靠的软件

C. 安装使用移动介质拷贝的绿色软件

D. 安装使用互联网下载的破解软件

11、以下哪种行为不能有效防止计算机感染病毒（B）

A. 不打开来历不明的邮件或附件

B. 下载运行破解绿色软件

C. 使用移动存储介质前进行病毒扫描

D. 安装防病毒软件，并定期更新病毒库

12、计算机病毒主要是造成（）损坏（ C ）

A. 磁盘

B. 磁盘驱动器

C. 磁盘和其中的程序和数据

D. 使磁盘发霉

13、保密工作是我们的一项重要工作，保密工作的好坏直接关系到国家和企业的利益，所以我们应提高保密意识，认真做好保密工作，保证国家和企业的利益不受损害。以下做法不符合保密要求的是（B ）

A. 不在私人交往和任何通信中泄露公司秘密，不在公共场所谈论公司秘密

B. 为了工作方便，通过互联网直接传输公司涉密文件

C. 对需要送出单位维修的设备、拆除或者改为他用的设备及需要报废的设备，必须对其设备有敏感（内部以上）信息的存储部件进行物理销毁或安全地覆盖，并进行维修、报废登记

D. 对存储涉密信息的磁介质应当根据有关规定确定密级及保密期限，并视同纸制文件，分密级管理，严格借阅、使用、保管及销毁制度

14、如下那些信息资产是对外公开信息（D）

A. 网络IP地址及分配规则

B. 用户手册

C. 企业标准编码

D. 公司的域名

15、员工离职时，下列做法不正确的是( C )

A. 按照规定进行工作交接

B. 不得擅自带走公司的知识性财物

C. 拷贝自己电脑中的工作文件

D. 不得透露公司的商业秘密

16、为了防止邮箱爆满而无法正常使用邮箱，您认为应该怎么做（C）

A. 看完的邮件就立即删除

B. 定期删除邮箱的邮件送

C. 定期备份邮件并删除

D. 发附件时压缩附件

17、依据《中国南方电网有限责任公司保密工作管理办法》，淘汰、报废处理过涉密文件资

料的计算机（包括笔记本电脑等）、移动存储介质和传真机、复印机、多功能一体机等涉密载体，应由使用部门统一申报，由各单位保密办进行清点登记，按有关保密手续履行审批手续，送交属地（）集中销毁。( B )

A. 公安机关

B. 国家保密局销毁工作机构

C. 信息管理部门

D. 专业数据清除公司

18、从办公终端安全角度考虑，以下哪个是正确的（B ）

A. 将自己的帐号口令借给他人使用

B. 离开办公室时，锁定计算机屏幕或关机

C. 把用户名和口令信息记录在纸张上

D. 把工作的涉密信息刻录成光盘

19、员工在进行互联网访问时，应该做到（D）

A. 遵守法律、行政法规和国家其他有关规定

B. 不利用计算机信息系统从事危害国家利益、集体利益和公民合法利益的活动

C. 不得泄露国家和公司秘密。

D. 以上都是

20、什么是垃圾邮件（B）

A. 指内容和垃圾有关的电子邮件

B. 指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子邮件

C. 指已经删除的电子邮件

D. 指被错误发送的电子邮件

21、计算机病毒是指（C ）

A. 带细菌的磁盘

B. 已损坏的磁盘

C. 具有破坏性的特制程序

D. 被破坏了的程序

22、下面哪个是保障敏感数据不丢失或泄漏出去的方式（D ）

A. 加密

B. 备份

C. 访问控制

D. 以上都是

23、如下哪种口令是最佳的（A）

A. 长度8位以上，并由字母、数字混合构成

B. 邮件地址

C. 办公电话号码

D. 英语单词

24、以下哪种行为易发生计算机病毒感染（D）

A. 安装防病毒软件，并定期更新病毒库

B. 使用外来移动存储时首先进行病毒扫描

C. 及时更新系统补丁

D. 从互联网上下载别人破解的工具软件

25、在我们的日常工作和生活中，以下做法正确的是（ C ）

A. 使用公用的网络打印机打印涉密文档

B. 在公共场合与他人大声讨论机密信息

C. 定期对重要数据进行备份

D. 将账号和口令借给他人使用

26、在使用微信、QQ等社交工具时，应避免（A ）

A. 讨论公司敏感工作事项、传输敏感工作文件

B. 聊天

C. 讨论社会热点事件

D. 发表个人观点

27、下面的上网行为中，做法错误的是（ C ）

A. 访问互联网前确保电脑防火墙已开启

B. 打开同事发来的邮件附件时，应对附件进行病毒扫描

C. 以公司名义表达私人的意见或看法

D. 提高上网安全意识，不浏览暴力、色情、反动等不良网站

28、下列那个不是应对网络钓鱼的方法（D）

A. 不轻易泄露个人账户信息

B. 不在不可信的网站上进行在线交易

C. 谨慎转账汇款

D. 随意点击中奖、退税等网站链接

29、下面哪些是保障敏感数据不丢失或泄漏出去的方式（D）

A. 加密

B. 备份

C. 访问控制

D. 以上都是

30、以下哪个行为对计算机终端带来安全风险（D）

A. 按电源键强制关机

B. 长期不重启计算机

C. 将计算机放置在强磁、潮湿、尘多的地方

D. 以上都是

31、对于社交网站安全防护，下列哪项是错误行为：( D )

A. 尽量不要填写过于详细的个人资料

B. 不要轻易加社交网站好友

C. 充分利用社交网站的安全机制

D. 信任他人转载的信息

31、依据《中国南方电网有限责任公司保密工作管理办法》，公司秘密包括商业秘密和（C）

A. 秘密

B. 敏感信息

C. 工作秘密

D. 机密

32、员工发现办公用U盘突然损坏无法使用，此时应（D）

A. 临时使用私人U盘

B. 丢弃

C. 拿到外面公司进行数据恢复

D. 交由信息运维部门处理

33、《中华人民共和国网络安全法》要求，应采取监测、记录网络运行状态、网络安全事件

的技术措施，并按照规定留存相关的网络日志不少于（A ）

A. 六个月

B. 三个月

C. 一个月

D. 九个月

34、以下关于用电客户信息，正确的是（D）

A: 用电客户信息是由我单位收集的，可自行控制它的传播范围。

B: 用电客户信息具有其价值，员工可贩卖、交易,获取利益。

C: 用电客户信息是由我单位收集和整理的，无需实施保护措施。

D: 将在履行职责或者提供服务过程中获得的用电客户信息出售或者非法提供给他人的，属违法行为。

35、各专业业务流程是______信息（B）

A. 对外公开

B. 对内公开

C. 秘密

D. 机密

36、如下哪种不属于国家秘密（D）

A. 国家事务的重大决策中的秘密事项

B. 国防建设和武装力量活动中的秘密事项

C. 外交和外事活动中的秘密事项以及对外承担保密义务的事项

D. 公司的工资薪酬数据

三、多选题

1、依据《中国南方电网有限责任公司保密工作管理办法》，公司涉密人员离岗、离职时，应：（BC）

A. 要求其不得从事电力相关工作。

B. 清退个人所持有和使用的国家秘密载体和涉密信息设备。移交时，必须认真清理清点，登记在册，办理移交手续，并作为办理离岗、离职手续的条件。

C. 应与其签订离岗、离职保密承诺书，保密承诺书应明确涉密人员离岗、离职后应履行的保密义务以及违反承诺应承担的法律责任。

D. 根据其从事岗位所涉及的秘密程度，扣压保密承诺金，如有违反，做相应扣除。

2、以下哪些是公司互联网访问业务中要求实施安全措施（ABC）

A. 实名制访问

B. 黑白名单

C. 上网行为记录

D. 聊天内容记录

3、根据人员安全管理的要求，在人员离岗过程中，下列做法正确的是（ABCD ）

A. 签署安全保密承诺书

B. 回收工作证件、徽章、钥匙

C. 禁用相关系统账号及网络权限

D. 回收软硬件设备、文档资料

4、计算机病毒可能造成的危害有哪些（ABCD）

A. 破坏数据

B. 窃取数据

C. 破坏系统

D. 阻塞网络

5、当我们置身于多姿多彩的互联网世界时，如果安全防范意识不够，就有可能造成以下安全威胁（ABCD ）

A. 不经意间发表的言论有可能损害公司形象、破坏社会稳定和谐

B. 安全防护措施不到位，可能导致计算机感染病毒，或者被恶意者攻击

C. 被网络上形形色色的诈骗信息所诱惑，使重要信息、财产安全受到严重威胁

D. 保密意识薄弱，导致涉密信息泄露，造成巨大损失

6、计算机病毒的传播途径有（ABCD ）

A.U盘

B.安装不明软件

C. 计算机网络

D. 浏览不明网站

7、智能手机已渐渐成为人们日常支付手段之一，为保证手机支付安全，应采取以下哪些措施（ABCD）

A. 设置手机开机和支付密码；确保银行卡和手机分开放置。

B. 不对手机实施越狱、Root等提权行为，不安装来历不明的软件

C. 不随便扫描来历不明的二维码，确保访问的网站可靠。

D. 不使用不明来源的WIFI联网。

8、安全生产信息沟通的方式可以是（ABCD）

A. 会议、简报、简讯

B. 网络、广播、交谈

C. 信函、电话

D. 办公自动化（OA）、电子邮件

9、企业应识别以下变化可能带来的风险，包括：法律、法规、规程、标准或规章引起的变化及：（ABCD ）

A. 企业机构引起的变化

B. 人员引起的变化

C. 作业环境引起的变化

D. 相关方（供应商、承包商）的变化

10、如下哪些设备是计算机终端（ABCD）

A. 台式电脑

B. 手机

C. 打印机

D. 笔记本电脑

11、防止泄密要注意哪些事项（ABCD）

A. 不在网络、公共场合谈论内部工作；

B. 不在公共和私人场所存储、携带和处理秘密信息；

C. 不在即时通信、公用电子邮件等私人信息交流中涉及敏感信息；

D. 不在个人电脑或网吧的电脑处理内部工作信息；

12、木马的常见传播途径有（ABCD）

A. 邮件附件

B. 下载文件

C. 网页

D. 聊天工具

13、对于外部计算机终端的安全管理，以下正确的是（ABC）

A. 外部计算机终端未经批准不得连接公司局域网。

B. 外部计算机因工作需要需接入公司局域网的，须经外单位人员使用部门许可，报信息部门审批。

C. 接入公司局域网的外部计算机终端，须经过严格的安全检测，并在指定区域、指定端口、按指定的方式接入，其操作过程应受到审计。

D. 外部计算机在需要的情况下，可直接接入公司局域网

14、计算机终端长期不关机、不重启的安全风险是（ABCD）

A. 降低计算机的使用寿命

B. 容易宕机

C. 部分已安装的系统安全补丁无法生效

D. 无法及时获取统一下发的安全策略。

15、以下哪些行为可能对公司网络安全造成危害（ABCD）

A. 接入公司局域网的计算机，同时使用3G、4G等移动上网卡上网

B. 未经批准，在公司局域网内接入无线AP或路由器设备

C. 私自在接入公司局域网的设备上启动DHCP服务

D. 私自建立互联网出口

16、如果密码强度不足就很容易被破解，复杂的口令应符合以下要求（ABCD）

A. 口令至少应该由8个字符组成

B. 口令应包含大小写字母

C. 口令应包含数字、特殊字符

D. 不要使用常用的英文单词，不要使用本人的姓名、生日

17、在日常工作中，如需复制或备份数据，需用到移动存储介质。如果移动存储介质保管不善，就有可能产生安全问题，影响公司利益，所以保护移动存储介质安全就成了我们工作中不容忽视的问题。保护好移动存储介质安全，我们应该（BCD ）

A. 使用非加密的移动存储介质存储涉密信息

B. 外来移动存储介质使用前，须通过计算机病毒检测

C. 要妥善保管好自己的PKI 数字证书介质（如智能卡、USB KEY 等），丢失必须及时报告信息管理部门

D. 介质应储放在安全的环境中，做到防磁、防火、防潮、防止损坏

18、公司内发布面向互联网应用，必须（）。( ABCD )

A. 经信息管理部门备案审查

B. 通过省公司统一互联网出口

C. 开展安全定级、整改加固与测评

D. 落实网络安全运维责任

19、公司计算机终端使用人员按规定使用计算机终端，不得（），不得（），不得（）。( ABC )

A. 用于与工作无关的活动

B. 安装非授权的软件

C. 更改安全设置

D. 将办公笔记本电脑带回家使用

网络安全知识竞赛试题及答案大全汇总

网络安全知识竞赛试题及答案大全汇总一、单选题 1、网页恶意代码通常利用(C )来实现植入并进行攻击。 A、口令攻击 B、U盘工具 C、IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页，不应该(A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住(C )。 A、WIN键和Z键 B、F1键和L键 C、WIN键和L键 D、F1键和Z键 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006

年2月20日颁布了，自2006年3月30日开始施行。(B ) A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器(C )匿名转发功能。 A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的(A )和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据(A )有关行zd规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-***，举报电子邮箱地址为(A )。

网络安全技术测试题

网络安全测试题 1．网络安全的含义及特征是什么？网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全的特征（1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。（2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。（3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。（4）可控性：对信息的传播及内容具有控制能力。 2．如何理解协议安全的脆弱性？当前计算机网络系统都使用的TCP／IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞。众所周知的是Robert Morries在V AX机上用C编写的一个GUESS软件，它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后，几乎每年都给Internet造成上亿美元的损失。黑客通常采用Sock、TCP预测或使用远程访问（RPC）进行直接扫描等方法对防火墙进行攻击。 3．计算机系统安全技术标准有哪些？计算机系统安全技术标准: ●加密机制（enciphrement mechanisms） ●数字签名机制（digital signature mechanisms） ●访问控制机制（access control mechanisms） ●数据完整性机制（data integrity mechanisms） ●鉴别交换机制（authentication mechanisms） ●通信业务填充机制（traffic padding mechanisms） ●路由控制机制（routing control mechanisms） ●公证机制（notarization mechanisms） 4．在网络上使用选择性访问控制应考虑哪几点? （1）某人可以访问什么程序和服务？（2）某人可以访问什么文件？（3）谁可以创建、读或删除某个特定的文件？（4）谁是管理员或“超级用户”？（5）谁可以创建、删除和管理用户？（6）某人属于什么组，以及相关的权利是什么？（7）当使用某个文件或目录时，用户有哪些权利？ 5．引导型病毒的处理与引导型病毒有关的扇区大概有下面三个部分。（1）硬盘的物理第一扇区，即0柱面、0磁头、1扇区是开机之后存放的数据和程序是被最先访问和执行的。这个扇区成为“硬盘主引导扇区”。在该扇区的前半部分，称为“主引导记录”（Master Boot Record），简称MBR。

专业技术人员网络安全知识提升(测试答案)

第1章节测验已完成 1【单选题】下列哪些属于个人隐私泄露的原因 A、现有体系存在漏洞 B、正常上网 C、浏览正规网站我的答案：A 2【单选题】如何加强个人隐私 A、随意打开陌生链接 B、通过技术、法律等 C、下载安装未认证的软件我的答案：B 3【单选题】如何做到个人隐私和国家安全的平衡 A、限制人生自由 B、不允许上网 C、有目的有条件的收集信息我的答案：C 4【单选题】个人如何取舍隐私信息 A、无需关注 B、从不上网 C、在利益和保护之间寻求平衡点我的答案：C 第2章计算机网络已完成 1【单选题】NAP是什么？ A、网络点 B、网络访问点 C、局域网 D、信息链接点我的答案：B 2【单选题】计算机网络的两级子网指资源子网和______。 A、通信子网 B、服务子网 C、数据子网 D、连接子网我的答案：A 3【单选题】OSI参考模型分为几层？ A、9 B、6 C、8 D、7 我的答案：D 4【单选题】网络协议是双方通讯是遵循的规则和___?

B、契约 C、合同 D、规矩我的答案：A 5【单选题】SNMP规定的操作有几种？ A、6 B、9 C、5 D、7 我的答案：C 6【单选题】网络安全主要采用什么技术？ A、保密技术 B、防御技术 C、加密技术 D、备份技术我的答案：C 7【单选题】从攻击类型上看，下边属于主动攻击的方式是______。 A、流量分析 B、窃听 C、截取数据 D、更改报文流我的答案：D 8【单选题】网络安全中的AAA包括认证、记账和（）？ A、委托 B、授权 C、代理、 D、许可我的答案：B 9【单选题】在加密时，有规律的把一个明文字符用另一个字符替换。这种密码叫？ A、移位密码 B、替代密码 C、分组密码 D、序列密码我的答案：B 10【单选题】下列哪项属于公钥密码体制？ A、数字签名 B、DES C、Triple DES D、FEAL N 我的答案：A 11【单选题】以下哪项为报文摘要的英文缩写？ A、MZ

网络安全技术模拟试题

网络安全技术模拟试题（二）一、选择填空（下列每题的选项中，有一项是最符合题意的，请将正确答案的字母填在括号中。每小题1分，共20分） 1. 网络安全的基本属性是（）。 A. 机密性 B. 可用性 C. 完整性 D. 上面3项都是 2. 网络安全最终是一个折中的方案，即安全强度和安全操作代价的折中，除增加安全设施投资外，还应考虑（）。 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D. 上面3项都是 3. 伪造攻击是非授权者在系统中插入伪造的信息，这是一种针对（）的攻击。 A. 真实性 B. 完整性 C.可用性 D.可控性 4. 机密性服务提供信息的保密，机密性服务包括（）。 A. 文件机密性 B. 信息传输机密性 C. 通信流的机密性 D. 以上3项都是 5. 完整性服务提供信息的（）。 A. 机密性 B. 可用性 C.正确性 D. 可审性 6. Kerberos的设计目标不包括（）。 A. 认证 B. 授权 C. 记账 D. 加密 7. ISO 7498-2从体系结构的观点描述了5种可选的安全服务，以下不属于这5种安全服务的是( )。 A. 身份鉴别 B. 数据报过滤 C. 授权控制 D. 数据完整性 8. ISO 7498-2描述了8种特定的安全机制，这8种特定的安全机制是为5类特定的安全服务设置的，以下不属于这8种安全机制的是( )。 A. 安全标记机制 B. 加密机制 C. 数字签名机制 D. 访问控制机制 9. 用于实现身份鉴别的安全机制是( )。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 10. GRE协议（）。 A. 既封装，又加密 B. 只封装，不加密 C. 不封装，只加密 D. 不封装，不加密

网络安全知识答题

1、ARP欺骗攻击发生在什么网络范围内( 单选题) B 因特网局域网广域网以上全部请问下面哪一项属于端口扫描工具( 单选题)B Dnsmap Nmap Nessus lpconfig 一机两用在本地客户端开了什么端口( 单选题) C 444 235 22105 1324 如何防范ICMP FLOOD攻击( 不定项选择题) 使用防火墙禁止ping请求关闭不用的tcp端口过滤ICMP报文下面哪一种攻击方式最常用于破解口令( 单选题) A 字典攻击 WinNuk 哄骗拒绝服务

从此处下载的rar加密文件文件内容是什么( 填空题) 4444 请点击下载文件 word 加密文件内容是2222 共享式网络通过什么网络设备连接( 单选题) C 防火墙交换机集线器 Ip欺骗是指数据包中哪个字段被篡改( 单选题) B 目的mac地址源ip地址目的ip地址源mac地址交换式网络通过什么网络设备连接( 单选题) D 防火墙路由器集线器交换机 Ip地址为10.2.64.111的主机操作系统是什么( 单选题) A windows linux dns欺骗攻击什么设备将没有效果( 不定项选择题) dns服务器防火墙路由器交换机

NMAP是什么( 单选题) C 攻击工具防范工具扫描工具网络协议 Ip地址为10.2.64.111的主机是否存活( 单选题) B 不存活存活以下哪种加密算法不与其他三种相同( 单选题) A RSA IDEA 3DES RC5 Ip地址为10.2.64.112的主机开了什么服务( 单选题) C web ftp 以上两个都开了以上两个都没开 RSA与DSA相比的优点是什么( 不定项选择题) A 它可以提供数字签名和加密功能它使用一次性密码本前者是分组加密后者是流加密由于使用对称密钥它使用的资源少加密速度快 UDP Flood攻击发送udp包来攻击服务器，请问哪种服务器会响应udp请求，被UDP Flood 攻击成功( 不定项选择题)

网络安全知识测试题

网络安全知识测试题姓名得分一、单项选择题（每题1分，共50题，共计50分） 1、以下关于计算机病毒的特征说法正确的是：（）。 A.计算机病毒只具有破坏性，没有其他特征 B.计算机病毒具有破坏性，不具有传染性 C.破坏性和传染性是计算机病毒两大主要特征 D.计算机病毒只具有传染性，不具有破坏性 2、计算机病毒的危害性表现在（）。 A.能造成计算机部分配置永久性失效 B.影响程序的执行或破坏用户数据与程序 C.不影响计算机的运行速度 D.不影响计算机的运算结果 3、下面有关计算机病毒的说法，描述正确的是（）。 A.计算机病毒是一个程序 B.计算机病毒是对人体有害的传染性疾病 C.计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序 D.计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络

4、计算机病毒具有（）。 A.传播性、潜伏性、破坏性 B.传播性、破坏性、易读性 C.潜伏性、破坏性、易读性 D.传播性、潜伏性、安全性 5、计算机病毒不具有( )特征。 A.破坏性 B.隐蔽性 C.传染性 D.无针对性 6、网络病毒不具有( )特点。 A.传播速度快 B.难以清除 C.传播方式单一 D.危害大 7、( )是一种基于远程控制的黑客工具，它通常寄生于用户的计算机系统中，盗窃用户信息，并通过网络发送给黑客。 A.文件病毒 B.木马 C.引导型病毒 D.蠕虫 8、“信息安全”中的“信息”是指（）。 A、以电子形式存在的数据 B、计算机网络 C、信息本身、信息处理过程、信息处理设施和信息处理都 D、软硬件平台

9、工信部为综合治理网络环境所确定的"三谁原则"不包括（）。 A、谁主管，谁负责 B、谁获利，谁负责 C、谁经营，谁负责 D、谁接入，谁负责 10、以下关于计算机病毒的说法，正确的有（）。 A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动 B.没有病毒活动的计算机不必杀毒 C.最新的杀毒软件，也不一定能清除计算机内的病毒 D.良性病毒对计算机没有损害 11、目前使用的防杀病毒软件的作用是（）。 A.检查计算机是否感染病毒，并消除已感染的任何病毒 B.杜绝病毒对计算机的侵害 C.检查计算机是否感染病毒，并清除部分已感染的病毒 D.查出已感染的任何病毒，清除部分已感染的病毒 12、( )是一种可以自我复制的完全独立的程序，它的传播不需要借助被感染主机的其他程序。他可以自动创建与其功能相同的副本，并在没人干涉的情况下自动运行。 A.文件病毒 B.木马 C.引导型病毒 D.蠕虫 13、( )是指保证系统中的数据不被无关人员识别。 A.可靠性 B.可用性 C.完整性

网络安全技术测试题

网络安全技术测试题学号______________ 姓名____________ 联系方式___________________ 1.什么是网络安全？其特征有哪些？(10’)网络安全简单地说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的一般性定义也必须解决保护财产的需要，包括信息和物理设备（例如计算机本身）。安全的想法也涉及到适宜性和从属性概念。负责安全的任何一个人都必须决定谁在具体的设备上进行合适的操作，以及什么时候。当涉及到公司安全的时候什么是适宜的，在公司与公司之间是不同的，但是任何一个具有网络的公司都必需具有一个解决适宜性、从属性和物理安全问题的安全政策。网络安全应具有以下四个方面的特征：保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；可控性：对信息的传播及内容具有控制能力。 2. TCP协议存在哪些典型的安全漏洞？如何应对这些漏洞？(10’)造成操作系统漏洞的一个重要原因，就是协议本身的缺陷给系统带来的攻击点。网络协议是计算机之间为了互联共同遵守的规则。目前的互联网络所采用的主流协议TCP/IP，由于在其设计初期人们过分强调其开发性和便利性，没有仔细考虑其安全性，因此很多的网络协议都存在严重的安全漏洞，给Internet留下了许多安全隐患。另外，有些网络协议缺陷造成的安全漏洞还会被黑客直接用来攻击受害者系统。本文就TCP/IP协议自身所存在的安全问题和协议守护进程进行了详细讨论，指出针对这些安全隐患的攻击。 TCP协议的安全问题 TCP使用三次握手机制来建立一条连接，握手的第一个报文为SYN包；第二个报文为SYN/ACK 包，表明它应答第一个SYN包同时继续握手的过程；第三个报文仅仅是一个应答，表示为ACK包。若A放为连接方，B为响应方，其间可能的威胁有： 1. 攻击者监听B方发出的SYN/ACK报文。 2. 攻击者向B方发送RST包，接着发送SYN包，假冒A方发起新的连接。 3. B方响应新连接，并发送连接响应报文SYN/ACK。

网络安全知识竞赛选择题最全试题库

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters HKLM\Microsoft\Windows\Services\lanmanserver\parameters HKLM\Software\Services\lanmanserver\parameters HKLM\Software\Windows\services\lanmanserver\parameters [单选题]SQLSERVER的能否审核登录失败和成功不可以只可以审核登录成功可以审核登录失败可以审核成功和失败单选题]关于Cisco路由器的时间戳设置，在没有启用NTP服务的情况下，下列配置正确的是servicetimestamplogdatetimelocaltime servicetimestamplogdatetime servicetimestamploguptime servicetimestamploguptimelocaltime [单选题]哪个端口被设计用作开始一个SNMPTrap TCP161 UDP161 UDP162 TCP169 [单选题]HTTP,FTP,SMTP建立在OSI模型的那一层 2层–数据链路层 3层–网络层 4层–传输层

7层–应用层 [单选题]WebLogic10中关于置管理员的说确的是（）置管理员不可以删除置管理员可以删除，但删除后只能通过weblogicAPI进行管理，无法通过webconsole页面进行管理置管理员可以删除，但是新建无法获得与置管理员同等权限置管理员可以删除，并且可以给新建赋予管理员相同权限 [单选题]Oracle数据库的常见TCP端口为： 1521 433 3218 23 [单选题]当一个入侵正在发生或者试图发生时，IDS系统将发布一个（）信息通知系统管理员ArachNIDS Appliance Anomaly Alerts [单选题]WLAN是无线局域网技术，为了保证无线网络的安全采用了多种特性和技术。下面哪种技术不能保证无线安全（）。 SSID MAC验证 WEP CHAP [单选题]Oracle通过修改用密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的

计算机网络安全技术试题全(附答案解析)

计算机科学与技术专业《计算机网络安全》试卷一、单项选择题（每小题 1分，共30 分）在下列每小题的四个备选答案中选出一个正确的答案，并将其字母标号填入题干的括号内。 1. 非法接收者在截获密文后试图从中分析出明文的过程称为（ A ） A. 破译 B. 解密 C. 加密 D. 攻击 2. 以下有关软件加密和硬件加密的比较，不正确的是（ B ） A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序 B. 硬件加密的兼容性比软件加密好 C. 硬件加密的安全性比软件加密好 D. 硬件加密的速度比软件加密快 3. 下面有关3DES的数学描述，正确的是（ B ） A. C=E(E(E(P, K1), K1), K1) B. C=E(D(E(P, K1), K2), K1) C. C=E(D(E(P, K1), K1), K1) D. C=D(E(D(P, K1), K2), K1) 4. PKI无法实现（ D ） A. 身份认证 B. 数据的完整性 C. 数据的机密性 D. 权限分配 5. CA的主要功能为（ D ） A. 确认用户的身份 B. 为用户提供证书的申请、下载、查询、注销和恢复等操作 C. 定义了密码系统的使用方法和原则 D. 负责发放和管理数字证书 6. 数字证书不包含（ B ） A. 颁发机构的名称 B. 证书持有者的私有密钥信息 C. 证书的有效期 D. CA签发证书时所使用的签名算法 7. “在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（ A ） A. 身份认证的重要性和迫切性 B. 网络上所有的活动都是不可见的 C. 网络应用中存在不严肃性 D. 计算机网络是一个虚拟的世界 8. 以下认证方式中，最为安全的是（ D ） A. 用户名+密码 B. 卡+密钥 C. 用户名+密码+验证码 D. 卡+指纹 9. 将通过在别人丢弃的废旧硬盘、U盘等介质中获取他人有用信息的行为称为（ D ） A. 社会工程学 B. 搭线窃听 C. 窥探 D. 垃圾搜索 10. ARP欺骗的实质是（ A ） A. 提供虚拟的MAC与IP地址的组合 B. 让其他计算机知道自己的存在 C. 窃取用户在网络中传输的数据 D. 扰乱网络的正常运行 11. TCP SYN泛洪攻击的原理是利用了（ A ） A. TCP三次握手过程 B. TCP面向流的工作机制 C. TCP数据传输中的窗口技术 D. TCP连接终止时的FIN报文 12. DNSSEC中并未采用（C ）

2020年全国网络安全知识竞赛试卷及答案(四)

2020年全国网络安全知识竞赛试卷及答案（四）◇作答时间为25分钟本套试题分为三个部分，1-20题为单选题（每题3分），21-28题为多选题（每题5分），29-30为简答题（不占分） 1. 下面不属于网络安全服务的是( ) ? A. 访问控制技术 ? B. 数据加密技术 ? C. 身份认证技术 ? D. 数据统一性技术我的答案：参考答案： D 收起解析难度系数：考点：参考解析：略 2. 目前防病毒软件能实现的功能是() ? A. 检查计算机是否染有病毒,消除已感染的任何病毒 ? B. 杜绝任何病毒对计算机的侵害

? C. 查出已知的计算机病毒,清除其中一部分病毒 ? D. 对查到的感染计算机病毒的文件均作删除处理我的答案：参考答案： C 收起解析难度系数：考点：参考解析：略 3. 关于暴力破解密码,以下表述正确的是( ) ? A. 就是使用计算机不断尝试密码的所有排列组合,直到找出正确的密码 ? B. 指通过木马等侵入用户系统,然后盗取用户密码 ? C. 指入侵者通过电子邮件哄骗等方法,使得被攻击者提供密码? D. 通过暴力威胁,让用户主动透露密码我的答案：参考答案： A 收起解析难度系数：

考点：参考解析：略 4. 在使用苹果公司产品时,为了想获得root权限,很多用户采取违反法律的手段,这个手段通常被称为( ) ? A. 借壳 ? B. 开源 ? C. 免费 ? D. 越狱我的答案：参考答案： D 收起解析难度系数：考点：参考解析：略 5. 下列叙述不属于完全备份机制特点描述的是() ? A. 每次备份的数据量较大 ? B. 每次备份所需的时间也较长

《计算机网络安全技术》试题

《计算机网络安全技术》期中考试试卷一、填空题（每空1分，共15分） 1、网络安全的结构层次包括：物理安全、和。 2、，是计算机网络面临的最大威胁。 3、网络安全需求分析的基本原则是：、依据标准、分层分析、结合实际。 4、信息网络安全风险分析要本着、多角度的原则。 5、UNIX 和Windows NT 操作系统能够达到安全级别。 6、一般情况下，机密性机构的可见性要比公益性机构的可见性（填高或低）。 7、从特征上看，网络安全包括、、可用性、可控性、可审查性等五个基本要素。 8、域名系统DNS 用于主机名与之间的解析。 9、操作系统的安全控制方法主要有隔离控制和。 10、在网络应用中一般采用硬件加密和两种加密形式。 11、是访问控制的重要内容，通过它鉴别合法用户和非法用户，从而有效地阻止非法用户访问系统。 12、通过硬件实现网络数据加密的方法有三种：链路加密、和端对端加密。 13、制定OSI/RM 的国际标准化组织是。二、选择题（每题1分，共25分）答题卡 1、在网络信息安全模型中，（）是安全的基石，它是建立安全管理的标准和方法。 A 、政策，法律，法规 B 、授权 C 、加密 D 、审计与监控 2、美国国防部在他们公布的可信计算机系统评价标准中，将计算机系统的安全级别分为4类7个安全级别，其中描述不正确的是（）。 A 、A 类的安全级别比B 类的高 B 、C1类的安全级别比C2类的高 C 、随着安全级别的提高，系统的可恢复性就越高 D 、随着安全级别的提高，系统的可信度就越高 3、按照可信计算机评估标准，安全等级满足C2级要求的操作系统是（）。 A 、DOS B 、Windows 98 C 、Windows NT D 、Apple 的Macintosh System 7.1 4、下列不属于流行局域网的是（）。 A 、以太网 B 、令牌环网 C 、FDDI D 、ATM 5、IP 地址的主要类型有5种，每类地址都是由（）组成。 A 、48位6字节 B 、48位8字节 C 、32位8字节 D 、32位4字节 6、DES 是对称密钥加密算法，（）是非对称密钥加密算法。 A 、RSA B 、IDEA C 、HASH D 、MD5 7、加密算法若按密钥的类型划分，可以分为（）。 A 、公开密钥加密算法和对称密钥加密算法 B 、公开密钥加密算法和分组密码算法 C 、序列密码和分组密码 D 、序列密码和公开密钥加密算法 ---------------------------密 ------------ 封 ------------ 线------------ 内 ------------不-------------得--------------答---------------题-------------------

2020-年网络安全知识竞赛试题及答案

1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（A） A、拒绝服务 B、文件共享 C、 BIND 漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是 (B) A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段（A） A、缓冲区溢出; B、网络监听 C、拒绝服务 D、 IP 欺骗 4.主要用于加密机制的协议是(D) A、 HTTP B、 FTP C、 TELNET

5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段 (B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、 DDOS 攻击 NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、 IP 欺骗; D、缓存溢出攻击 7.在以下认证方式中，最常用的认证方式是： (A) A 基于账户名／口令认证 B 基于摘要算法认证 ; C 基于 PKI 认证 ; D 基于数据库认证 8.以下哪项不属于防止口令猜测的措施 (B) A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现;

C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中，不正确的是（ D ） A、不用生日做密码 B、不要使用少于 5 位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是（ D ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有 4 位数的密码 D、 10 位的综合型密码 12.不属于计算机病毒防治的策略的是（ D ） A. 确认您手头常备一张真正“干净”的引导盘 B. 及时、可靠升级反病毒产品 C. 新购置的计算机软件也要进行病毒检测 D. 整理磁盘

网络安全知识竞赛试题及答案

网络安全知识竞赛试题及答案一、单选题 1.大学生小吴在网上以一个知名作家的名义写博客,但事先没有征得该作家同意。小吴应当承担(A) A.侵权责任 B.违约责任 C.刑事责任 D.行政责任 2.绿色上网软件可以安装在家庭和学校的(B) A.电视机上 B.个人电脑上 C.电话上 D.幻灯机上 3.以下有关秘钥的表述,错误的是(A) A.密钥是一种硬件 B.密钥分为对称密钥与非对称密钥 C.对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据 D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作 4.浏览网页时,遇到的最常见的网络广告形式是(B) A.飘移广告 B.旗帜广告 C.竞价广告 D.邮件列表 5.下列选项中,不属于个人隐私信息的是(B) A.恋爱经历 B.工作单位 C.日记

D.身体健康状况 6.根据《互联网上网服务营业场所管理条例》,网吧每日营业时间限于(C) A.6时至24时 B.7时至24时 C.8时至24时 D.9时至24时 7.李某将同学张某的小说擅自发表在网络上,该行为(B) A.不影响张某在出版社出版该小说,因此合法 B.侵犯了张某的著作权 C.并未给张某造成直接财产损失,因此合法 D.扩大了张某的知名度,应该鼓励 8.在设定网上交易流程方面,一个好的电子商务网站必须做到(B) A.对客户有所保留 B.不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的 C.使客户购物操作繁复但安全 D.让客户感到在网上购物与在现实世界中的购物流程是有区别的 9.我国出现第一例计算机病毒的时间是(C) A.1968年 B.1978年 C.1988年 D.1998年 10.表演者对其表演享有许可他人通过网络向公众传播其表演并获得报酬的权利。该权利的保护期限是 (A) A.50年 B.60年 C.30年 D.没有期限 11.国际电信联盟将每年的5月17日确立为世界电信日。2014年已经是第46届,其世界电信日的主题

网络安全知识竞赛试题库及答案

网络安全知识竞赛试题库及答案必答题： 1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为。 A、“让全球网络更安全” 2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。 B、网络与信息安全 3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。 A、阳光绿色网络工程 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程”代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明，。 A、构建和谐环境 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 B、《互联网电子邮件服务管理办法》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按

照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。 C、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。 C、“广告”或“AD” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。 A、故意传播计算机病毒 10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为。 A、abuse@https://www.wendangku.net/doc/618075339.html,/doc/8385b78489d63186bce b19e8b8f67c1cfad6eed3.html

网络安全基础知识试题及答案

网络安全基础知识试题及答案网络安全基础知识试题及答案 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A） A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是 (B) A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段？（A） A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP

B、FTP C、TELNET D、SSL 5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？ (B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击 7.在以下认证方式中，最常用的认证方式是：(A) A基于账户名／口令认证 B基于摘要算法认证 ; C基于PKI认证 ; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施？ (B) A、严格限定从一个给定的终端进行非法认证的次数;

B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中，不正确的是（ D ） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是（ D ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 12.不属于计算机病毒防治的策略的是（ D ） A. 确认您手头常备一张真正“干净”的引导盘 B. 及时、可靠升级反病毒产品 C. 新购置的计算机软件也要进行病毒检测

算机网络安全技术》模拟试题1

《计算机网络安全技术》模拟试题1 一、单项选择题（每小题3分，共30分） 1．狭义上说的信息安全，只是从( )自然科学的角度介绍信息安全的研究内容。A. 心理学 B. 社会科学 C. 工程学 D. 自然科学 2．( )服务的一个典型例子是用一种一致选定的标准方法对数据进行编码。。 A. 表示层 B. 网络层 C. TCP层 D. 物理层 3．( )就是应用程序的执行实例（或称一个执行程序），是程序动态的描述。 A. 线程 B. 程序 C. 进程 D. 堆栈 4．( )就是通过各种途径对所要攻击的目标进行多方面的了解（包括任何可得到的蛛丝马迹，但要确保信息的准确），确定攻击的时间和地点。 A. 扫描 B. 入侵 C. 踩点 D. 监听 5．SYN风暴属于( )攻击。 A. 拒绝服务攻击 B. 缓冲区溢出攻击 C. 操作系统漏洞攻击 D. 社会工程学攻击 6．网络后门的功能是( )。 A. 保持对目标主机长久控制 B. 防止管理员密码丢失 C. 为定期维护主机 D. 为了防止主机被非法入侵 7．计算机系统安全很多问题的根源都来自于( )。 A. 利用操作系统脆弱性 B. 利用系统后门 C. 利用邮件系统的脆弱性 D. 利用缓冲区溢出的脆弱性 8．( )是一套可以免费使用和自由传播的类UNIX操作系统，主要用于基于Intel x86系列CPU的计算机上。 A. Solaris B. Linux C. XENIX D. FreeBSD 9．PGP加密技术是一个基于( )体系的邮件加密软件。 A. RSA公钥加密 B. DES对称密钥 C. MD5数字签名 D. MD5加密

10．仅设立防火墙系统，而没有( )，防火墙就形同虚设。 A. 管理员 B. 安全操作系统 C. 安全策略 D. 防毒系统二、多项选择题（每小题4分，共20分） 1．信息安全的目标CIA指的是( )。 A. 机密性 B. 完整性 C. 可靠性 D. 可用性 2．OSI层的安全技术来考虑安全模型( )。 A. 物理层 B. 数据链路层 C. 网络层、传输层、会话层 D. 表示层、应用层 3．入侵检测的内容主要包括: ( )。 A．独占资源、恶意使用 B．试图闯入和成功闯入、冒充其他用户 C．安全审计 D．规范安全策略、合法用户的泄漏 4．公开密钥基础设施(PKI)由以下部分组成：( )。 A．认证中心；登记中心B．质检中心 C．咨询服务D．证书持有者；用户、证书库 5．计算机病毒是指能够（）的一组计算机指令或者程序代码。 A．破坏计算机功能 B．毁坏计算机数据 C．自我复制D．危害计算机操作人员健康三、填空题（每空2分，共10分） 1．TCG目的是在计算和通信系统中广泛使用基于硬件安全模块支持下的___________，以提高整体的安全性。 2．___________的主要功能是完成网络中主机间的报文传输，在广域网中，这包括产生从源端到目的端的路由。

网络安全知识测试题

一、单项选择题（每题1分，共50题，共计50分） 1、以下关于计算机病毒的特征说法正确的是：（）。 A.计算机病毒只具有破坏性，没有其他特征 B.计算机病毒具有破坏性，不具有传染性 C.破坏性和传染性是计算机病毒两大主要特征 D.计算机病毒只具有传染性，不具有破坏性 2、计算机病毒的危害性表现在（）。 A.能造成计算机部分配置永久性失效 B.影响程序的执行或破坏用户数据与程序 C.不影响计算机的运行速度 D.不影响计算机的运算结果 3、下面有关计算机病毒的说法，描述正确的是（）。 A.计算机病毒是一个MIS程序 B.计算机病毒是对人体有害的传染性疾病 C.计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序 D.计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络 4、计算机病毒具有（）。 A.传播性、潜伏性、破坏性 B.传播性、破坏性、易读性 C.潜伏性、破坏性、易读性 D.传播性、潜伏性、安全性 5、计算机病毒不具有( )特征。 A.破坏性 B.隐蔽性 C.传染性 D.无针对性 6、网络病毒不具有( )特点。 A.传播速度快 B.难以清除 C.传播方式单一 D.危害大 7、( )是一种基于远程控制的黑客工具，它通常寄生于用户的计算机系统中，盗窃用户信息，并通过网络发送给黑客。 A.文件病毒 B.木马 C.引导型病毒 D.蠕虫 8、“信息安全”中的“信息”是指（）。 A、以电子形式存在的数据 B、计算机网络 C、信息本身、信息处理过程、信息处理设施和信息处理都 D、软硬件平台 9、工信部为综合治理网络环境所确定的"三谁原则"不包括（）。 A、谁主管，谁负责 B、谁获利，谁负责 C、谁经营，谁负责 D、

2018年专业技术人员网络安全多选试题和答案

2018《专业技术人员网络安全》试题及答案多选题 1 《网络安全法》的意义包括(ABCD )。 A:落实党中央决策部署的重要举措 B:维护网络安全的客观需要 C :维护民众切身利益的必然要求 D :参与互联网国际竞争和国际治理的必然选择 2 《网络安全法》第二次审议时提出的制度有(BC )。 A:明确网络空间主权原则 B :明确重要数据境内存储 C:建立数据跨境安全评估制度 D :增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定 3 在我国的网络安全法律法规体系中,属于专门立法的是( ABD)。 A:《网络安全法》B:《杭州市计算机信息网络安全保护管理条例》C :《保守国家秘密法》D:《计算机信息系统安全保护条例》 4 我国网络安全法律体系的特点包括( ABCD)。 A:以《网络安全法》为基本法统领,覆盖各个领域 B :部门规章及以下文件占多数 C :涉及多个管理部门 D :内容涵盖网络安全管理、保障、责任各个方面 5 《网络安全法》的特点包括(BCD )。 A:特殊性B:全面性C:针对性D:协调性 6 《网络安全法》的突出亮点在于(ABCD )。 A:明确网络空间主权的原则 B :明确网络产品和服务提供者的安全义务 C :明确了网络运营者的安全义务 D :进一步完善个人信息保护规则 7 《网络安全法》确定了( ABCD)等相关主体在网络安全保护中的义务和责任。A:国家B:主管部门C:网络运营者D:网络使用者 8 我国网络安全工作的轮廓是(ABCD )。 A:以关键信息基础设施保护为重心B:强调落实网络运营者的责任 C :注重保护个人权益D:以技术、产业、人才为保障 9 计算机网络包括(ABC )。 A:互联网B:局域网C:工业控制系统D:电信网络 10 网络运营者包括(ABD )。 A:网络所有者B:网络管理者C:网络使用者D:网络服务提供者11 在网络安全的概念里,信息安全包括(CD )。 A:物理安全B:信息系统安全C:个人信息保护D:信息依法传播12 《网络安全法》规定,网络空间主权的内容包括(ABCD )。 A:国内主权B:依赖性主权C:独立权D:自卫权 13 《网络安全法》规定,国家维护网络安全的主要任务是(ABCD )。 A:检测、防御、处置网络安全风险和威胁B:保护关键信息基础设施安全C :依法惩治网络违法犯罪活动D:维护网络空间安全和秩序 14 各国加强网络安全国际合作的行动中,在联合国框架下开展的合作有( AB)。A:召开信息社会世界峰会B:成立信息安全政府间专家组 C :上海合作组织D:七国集团峰会 15 我国参与网络安全国际合作的重点领域包括(ABCD )。 A:网络空间治理B:网络技术研发 C :网络技术标准制定D:打击网络违法犯罪提交 16 《网络安全法》第四十一条规定,网络经营者收集、使用个人信息的规则包括( BCD)。

《网络安全知识》答案

安全信息系统中最重要的安全隐患是（配置审查）我国信息安全采用的是（欧盟）的标准网络安全法第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（十万元）罚款在泽莱尼的著作中，它将（才智）放在了最高层我国网络安全等级保护制度的主要容包括（ABCD）网络社会的社会工程学直接用于攻击的表现有（ A利用同情C正面攻击）《网络安全法》的突出亮点在于（ABCD）信息收集与分析的防措施包括（ABCD）我国信息安全事件分类包括（ABCD）信息安全实施细则中，信息安全部组织的具体工作包括（ABCD） PDCA循环的容包括（ABCD） 1 中国既是一个网络大国，也是一个网络强国。（错误） 2 近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与发达国家相比仍有差距。（正确） 3 《网络安全法》从草案发布到正式出台，共经历了三次审议、两次公开征求意见和修改。（正确）

4 《网络安全法》一、二、三审稿直至最终出台稿，在基本结构、基本容方面没有进行根本性的修改。（正确） 5 在我国网络安全法律体系中，地方性法规及以上文件占多数。（错误） 6 《网络安全法》为配套的法规、规章预留了接口。（正确） 7 《网络安全法》没有确立重要数据跨境传输的相关规则。（错误） 8 个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。（错误） 9 网络空间主权是国家主权在网络空间的体现和延伸。（正确） 10 《网络安全法》只能在我国境适用。（错误） 11 日均访问量超过1000万人次的党政机关、企事业单位、新闻才属于关键信息基础设施。（错误） 12 我国在个人信息保护方面最早的立法是2000年的《关于维护互联网安全的决定》。（正确） 13 个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后，使其无法识别出特定个人且不能复原的，向他人提供这些匿名化的数据无须经过被收集者的同意。（正确） 14 对于网络安全方面的行为，《网络安全法》规定仅追究民事责任和行政责任，不会追究刑事责任。（错误） 15 与中央政府相对应，地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。（正确）