网络安全试题及答案新版

模拟试题二

网络安全与技术试题及参考答案

一、选择题，共15 题。

（1） 4.5.6.7 这个IP地址所属的类别是。

A. A类，

B. B类，

C. C类，

D. D类

（2）在下列数中，一个B类子网掩码允许有的数字是个1，且其余位都为0。

A. 9，

B. 14，

C. 17，

D. 3

（3）如果一个A类地址的子网掩码中有14个1，它能确定个子网。

A. 32，

B. 8，

C. 64，

D.128

（4）路由器在两个网段之间转发数据包时，读取其中的地址来确定下一跳的转发路径。

A. IP，

B. MAC，

C. 源，

D. ARP

（5）IP包在网络上传输时若出现差错，差错报告被封装到ICMP分组传送给。

A.发送者，

B.接收者，

C. 一个路由器，

D.上述选项中的任何一项。（6）UDP、TCP和SCTP都是层协议。

A. 物理，

B. 数据链路，

C. 网络，

D.传输

（7）UDP需要使用地址，来给相应的应用程序发送用户数据报。

A. 端口，

B. 应用程序，

C. 因特网，

D.物理

（8）IP负责之间的通信，它使用地址进行寻址；

A. 主机到主机；

B. 进程到进程；

C. 物理；

D. IP

（9）TCP负责之间的通信，它使用地址进行寻址。

A. 主机到主机；

B. 进程到进程；

C. 端口号；

D. IP （10）地址唯一地标识一个正在运行的应用程序，它由

地址的组合构成。

A. IP，

B. 传输层协议，

C. 网卡的MAC，

D.套接字，

E. 端口号

（11）面向连接的并发服务器使用端口号进行网络通信服务。

A. 临时，

B. 公认，

C. 主动，

D.（A）和（B）

（12）在电子邮件地址 macke@https://www.wendangku.net/doc/a06587467.html, 中，域名部分是。

A. macke，

B. https://www.wendangku.net/doc/a06587467.html,，

C. macke@https://www.wendangku.net/doc/a06587467.html,，

D.(A)和（B）

（13）电子邮件客户端通常需要用协议来发送邮件。

A. 仅SMTP，

B.仅POP，

C. SMTP和POP，

D.以上都不正确

（14）TCP不适合于传输实时通信数据，是因为。

A. 没有提供时间戳，

B.不支持多播，

C.丢失分组需要重新传输，

D.所有上述选项

（15）下列关于IPv4地址的描述中哪些是错误的？

A．IP地址的总长度为32位

B．每一个IP地址都由网络地址和主机地址组成

C．D类地址属于组播地址

D．一个C类地址拥有8位主机地址，可给256台主机分配地址

E．所有的A类地址的首位一定是“0”

F．A类地址拥有最多的网络数

正确答案：（D）、（F）

解析：IPv4地址是一组32位的二进制数字，通常用点分十进制表示。IPv4地址分为A、B、C、D和E五类，A类地址的首位总为“0”，B类地址的前两位总为“10”，C地址的前三位总为“110”，D类地址的前四位总为“1110”，E类地址的前五位总为“11110”。

每个IPv4地址都由网络地址和主机地址两部分组成。A类地址将前1个8位二进制数组用作网络地址，后3个8位二进制数组用作主机地址，因此网络数目最少，主机数目最多。C类地址将前3个8位二进制数组用作网络地址，后1个8位二进制数组用作主机地址，因此网络数目最多，主机数目最少。由于全“0”和全“1”的主机地址是无效的，因此C类地址只有（28－2）= 254个可分配的主机地址。而D类地址用于IP组播。

综上所述，答案（D）和（F）对IPv4地址的描述是错误的。

（15）在OSI参考模型的描述中，下列说法中不正确的是。

A．OSI参考模型定义了开放系统的层次结构

B．OSI参考模型是一个在制定标准时使用的概念性的框架

C．OSI参考模型的每层可以使用上层提供的服务

D．OSI参考模型是开放系统互联参考模型

（16）在应用层协议中，既可使用传输层的TCP协议，又可用UDP协议。

A.SNMP

B.DNS

C.HTT P

D.FTP

（17）在OSI参考模型中，同一结点内相邻层之间通过来进行通信。

A．接口 B．进程C．协议D．应用程序（18）OSI参考模型的数据链路层的功能包括。

A．保证数据帧传输的正确顺序、无差错和完整性

B．提供用户与传输网络之间的接口

C．控制报文通过网络的路由选择

D．处理信号通过物理介质的传输

（19）100Mbps快速以太网与10Mbps传统以太网的帧结构。

A．完全不同B．帧头控制字节不同

C．完全相同D．可以相同也可以不同

（20）的物理层标准要求使用非屏蔽双绞线。

A．10 BASE-2 B．10 BASE-5C．100BASE-TX D．100 BASE-FX

（21）当一个以太网中的一台源主机要发送数据给位于另一个网络中的一台目的主机时，以太帧头部的目的地址是，IP包头部的目的地址必须是。

A．路由器的IP地址 B．路由器的MAC地址

C．目的主机的MAC地址D．目的主机的IP地址

（22）当一个发往目的主机的IP包经过多个路由器转发时，以下哪种情况正确地描述了包内IP地址的变化？。

A.当IP包在每跳段中传输时，目的地址改为下个路由器的IP地址。

B.当一个路由器将IP包发送到广域网WAN时，目的IP地址经常变化。

C.目的IP地址将永远是第一个路由器的IP地址。

D.目的IP地址固定不变。

（23）以下哪个协议被用于动态分配本地网络内的IP地址？。

A.DHCP

B. ARP

C. proxy AR

P D. IGRP

（24）E-mail安全传输的方法称为 C（教材198页）。

A． TLS B. SA安全关联组 C. S/MIME D. IPSec

（25）可以根据报文自身头部包含的信息来决定转发或阻止该报文。

A．代理防火墙 B. 包过滤防火墙 C. 报文摘要 D. 私钥

（26）协议主要用于加密机制。

A．HTTP B. FTP C. TELNET D. SSL

（27）属于被动攻击的恶意网络行为是。

A．缓冲区溢出 B. 网络监听 C. 端口扫描 D. IP欺骗

（28）向有限的存储空间输入超长的字符串属于 A攻击手段。

A．缓冲区溢出 B. 运行恶意软件 C. 浏览恶意代码网页 D. 打开病毒附件（29）IPSec需要使用一个称为的信令协议来建立两台主机之间的逻辑连接。

A．AH认证头部协议 B. SA安全关联组协议 C. PGP隐私 D. TLS传输安全协议

（30）在IP互联网层提供安全的一组协议是。

A．TLS B. SSH C. PGP D. IPSec

（31）是IP层的安全协议，它只能提供完整性和鉴别功能，不能提供信息保密。

A．AH B. PGP C. ESP D. IPSec

（32）虚拟专网VPN使用来保证信息传输中的保密性。

A．IPSec B. 隧道 C.（A）和（B） D. 以上都不正确

（33）在VPN中，对进行加密。

A．内网数据报 B. 外网数据报 C. 内网和外网数据报 D. 内网和外网数据报都不

二、叙述回答题：

（1）电子商务中安全电子交易SET系统的双重签名作用是什么？它是怎样实现的？

答：教材381页。在安全电子交易SET中，持卡人购物时需要向供货商发送两个信息：订货单信息OI和加密的支付卡信息PI。其中OI是发给供货商的，而加密后的PI要经过供货商转交给支付网关银行。同一交易的OI和PI是相互关联的，利用双重前面对二者的报文摘要进行签名，可以分别向供货商和银行证明OI和PI的真实性。

（2）简述X.509的作用是什么？与其他同类系统相比，它的特点是什么。

答：教材353页，X.509是一个世界统一的公钥证书协议。它的作用是：权威机构对证书持有者的公钥进行认证，对持卡人的身份进行认证。它的使用不需要实时上网验证，可以脱离网络使用。

（3）简述RSA和DES加密算法在信息的保密性、完整性和抗拒认方面的概念和特点。

答：详见337页表10.2。RSA便于确认安全性，它使用一对公开密钥和私有密钥，它的保密性取决于大素数的运算难度，与Hash报文摘要结合使用，实现对报文的完整性确认，以及防拒认，适合于对小数据量报文的加密。

而DES对通信数据是否已经被泄密的确认较困难，它的保密性取决于对称密钥的安全性，通过对报文摘要的加密实现完整性确认，在实现抗拒认方面较困难。

（4）分别用实例说明网络安全所提供的5种服务的用途：信息保密，信息的完整性确认，身份认证，防拒认，网络实体的认证识别。

答：参看教材340页。

三、网络信息数据分析题：

（1）在校园的局域网中捕获到一个以太网帧，此帧的全部数据如下图所示，请对照相关协议的数据结构图，回答以下问题：

A．此帧的用途和目的是什么？地址解析协议的ARP查询。

B．此帧的目的物理地址是 ff:ff:ff:ff:ff:ff，它属于（广播、单播）地址。

C．它的目的IP地址是 10.0.26.1，它属于（广播、单播）地址。

D．此的源物理地址是00:16:76:0e:b8:76 。

E．它的源IP地址是 10.0.26.12，它属于（公网、私网）IP地址。F．此帧属于以太网帧，还是IEEE802.3帧？为什么？

答：因为类型字段0806表示ARP协议，它大于0600，所以属于以太网，版本II。G．此帧中封装的上层协议是什么？

答：ARP协议。

H．此帧中有没有填充字段？在什么情况下需要进行填充？

答：有，填充了18字节的0，这是为了保证CSMA/CD“载波侦听/多路访问/冲突检测”协议的正确实施，即以太网的最短帧长必须大于64字节。

I．如果有一台网络计算机对此帧收到此帧后发出响应，响应中应当包含什么内容？

答：即ARP响应，其中应当包含被查询主机的MAC地址和IP地址，参看教材82页。

（2）下图是一台计算机访问一个Web网站时的数据包序列。分析图中数据简要回答以下问题：

A．客户机的IP地址是 192.168.0.103 ，它属于（公网，私网）地址。

B．Web服务器的IP地址是 202.203.208.32 ，它属于（公网，私网）地址。

C．客户机访问服务器使用的传输层协议是 TCP ，应用层协议是 HTTP ，应用层协议的版本号是 HTTP/1.1。

D．客户机向服务器请求建立TCP连接的数据包的号数是 1。

E．客户机向服务器发送用户名和口令进行请求登录的数据包的号数是 4。F．此次访问中，客户机使用的端口名称是 ccs-doftware ，服务器使用的端口名称是 h ttp 。

G．服务器对客户机的响应报文中，代码200的含义是请求被成功接受。

H．在TCP的6比特的控制字段中：

[SYN]的含义是请求建立TCP连接。[SYN, ACK]的含义是可以建立连接。

[ACK]的含义是确认。[FIN, ACK]的含义是同意结束，

[FIN]的含义是结束，参看教材150页。

I．服务器根据请求向客户机发送网页的第一个数据帧的号数是 6 。

欢迎您的下载，

资料仅供参考！

致力为企业和个人提供合同协议，策划案计划书，学习资料等等

打造全网一站式需求

《网络安全法》考试试题和答案解析

《网络安全法》考试试题及答案 1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共与国境内运营中收集与产生的个人信息与重要数据应当在( )。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A、境外存储 B、外部存储器储存 C、第三方存储 D、境内存储 正确答案:D 2、(单选题)国家鼓励开发网络数据安全保护与利用技术,促进( )开放,推动技术创新与经济社会发展。 A、公共图书馆资源 B、国家数据资源 C、公共学校资源 D、公共数据资源 正确答案:D 3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的( )与水平,形成全社会共同参与促进网络安全的良好环境。 A、网络安全意识 B、网络诚信意识 C、网络社会道德意识 D、网络健康意识 正确答案:A 4、(单选题)根据《网络安全法》的规定,国家实行网络安全( )保护制度。 A、等级 B、分层 C、结构 D、行政级别 正确答案:A 5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并( )有关单位做好网络安全宣传教育工作。 A、指导、督促 B、支持、指导 C、鼓励、引导

D、支持、引导 正确答案:A 6、(单选题)国家建立与完善网络安全标准体系。( )与国务院其她有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务与运行安全的国家标准、行业标准。 A、电信研究机构 B、国务院标准化行政主管部门 C、网信部门 D、电信企业 正确答案:B 7、(单选题)网络产品、服务的提供者不得设置( ),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 A、恶意程序 B、风险程序 C、病毒程序 D、攻击程序 正确答案:A 8、(单选题)国家推进网络安全( )建设,鼓励有关企业、机构开展网络安全认证、检测与风险评估等安全服务。 A、社会化识别体系 B、社会化评估体系 C、社会化服务体系 D、社会化认证体系 正确答案:C 9、(单选题)根据《网络安全法》的规定,( )负责统筹协调网络安全工作与相关监督管理工作。 A、中国电信 B、信息部 C、国家网信部门 D、中国联通 正确答案:C 10、(单选题)根据《网络安全法》的规定,( )应当为公安机关、国家安全机关依法维护国家安全与侦查犯罪的活动提供技术支持与协助。 A、电信科研机构

网络安全的现状及发展趋势.

网络安全的现状以及发展趋势 信息安全111班 030 崔 摘要：网络技术的发展给人们的生产活动带来了极大便利，开辟了前人梦寐以求的机会和市场，同时也伴随着一系列的安全问题。随着近年来网络安全事件的频繁发生，人们对网络安全问题的重视达到了从未有过的程度。反观当下网络安全现状，可以说是不容乐观。不过也正是供求的相互作用促进一系列产业的发展，网络技术同样不例外。人们已经认识到，当下及以后若要实现网络安全所要面临和解决的问题是复杂多样的。因此，我们有必要对网络安全的现状及其发展趋势做相关研究分析，以更好地应对当下及以后所需面临的网络安全问题。 关键词：网络安全；现状；发展趋势；安全问题 1.网络安全的定义及特征 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全应具有以下五个方面的特征。 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。

可控性：对信息的传播及内容具有控制能力。 可审查性：出现的安全问题时提供依据与手段。 2.网络安全的体系结构 网络安全的任何一项工作，都必须在网络安全组织、网络安全策略、网络安全技术、网络安全运行体系的综合作用下才能取得成效。首先必须有具体的人和组织来承担安全工作，并且赋予组织相应的责权；其次必须有相应的安全策略来指导和规范安全工作的开展，明确应该做什么，不应该做什么，按什么流程和方法来做；再次若有了安全组织、安全目标和安全策略后，需要选择合适的安全技术方案来满足安全目标；最后在确定了安全组织、安全策略、安全技术后，必须通过规范的运作过程来实施安全工作，将安全组织、安全策略和安全技术有机地结合起来，形成一个相互推动、相互联系地整体，通过实际的工程运作和动态的运营维护，最终实现安全工作的目标。 完善的网络安全体系应包括安全策略体系、安全组织体系、安全技术体系、安全运作体系.安全策略体系应包括网络安全的目标、方针、策略、规范、标准及流程等，并通过在组织内对安全策略的发布和落实来保证对网络安全的承诺与支持。安全组织体系包括安全组织结构建立、安全角色和职责划分、人员安全管理、安全培训和教育、第三方安全管理等。安全技术体系主要包括鉴别和认证、访问控制、内容安全、冗余和恢复、审计和响应。安全运作体系包括安全管理和技术实施的操作规程，实施手段和考核办法。安全运作体系提供安全管理和安全操作人员具体的实施指导，是整个安全体系的操作基础。 3.网络安全的主要威胁 （1）计算机病毒——所谓计算机病毒实际是一段可以复制的特殊程序,主要对计算机进行破坏,病毒所造成的破坏非常巨大,可以使系统瘫痪。 （2）黑客——黑客主要以发现和攻击网络操作系统的漏洞和缺陷为目的,利用网络安全的脆弱性进行非法活动,如,修改网页、非法进入主机破坏程序,窃取网上信息。采用特洛伊木马盗取网络计算机系统的密码;窃取商业或军事机密,达到了个人目的。

三种常用的网络安全技术

三种常用的网络安全技术 随着互联网的日渐普及和发展，各种金融和商业活动都频繁地在互联网上进行，因此网络安全问题也越来越 严重，网络安全已经成了目前最热门的话题，在运营商或大型的企业，每年都会在网络安全方面投入大量的资金 ，在网络安全管理方面最基本的是三种技术：防火墙技术、数据加密技术以及智能卡技术。以下对这三种技术进 行详细介绍。 1. 防火墙技术 “防火墙”是一种形象的说法，其实它是一种由计算机硬件和软件的组合，使互联网与内部网之间建立起一 个安全网关( scurity gateway)，而保护内部网免受非法用户的侵入。所谓防火墙就是一个把互联网与内部网隔开的屏障。 防火墙有二类，标准防火墙和双家网关。标准防火墙系统包括一个UNIX工作站，该工作站的两端各接一个路 由器进行缓冲。其中一个路由器的接口是外部世界，即公用网；另一个则联接内部网。标准防火墙使用专门的软 件，并要求较高的管理水平，而且在信息传输上有一定的延迟。双家网关(dual home gateway) 则是标准防火墙的扩充，又称堡垒主机(bation host) 或应用层网关(applications layer gateway)，它是一个单个的系统，但却能同时完成标准防火墙的所有功能。其优点是能运行更复杂的应用，同时防止在互联网和内部系统之间建立的任何直接的边疆，可以确保数据包不能直接从外部网络到达内部网络，反之亦然。 随着防火墙技术的进步，双家网关的基础上又演化出两种防火墙配置，一种是隐蔽主机网关，另一种是隐蔽智能网关( 隐蔽子网)。隐蔽主机网关是当前一种常见的防火墙配置。顾名思义，这种配置一方面将路由器进行隐蔽，另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上，通过路由器的配置，使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最商的防火墙是隐蔽智能网关，它将网关隐藏在公共系统之后使其免遭直接攻击。隐蔽智能网关提供了对互联网服务进行几乎透明的访问，同时阻止了外部未授权访问者对专用网络的非法访问。一般来说，这种防火墙是最不容易被破坏的。 2. 数据加密技术 与防火墙配合使用的安全技术还有数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据 被外部破析所采用的主要技术手段之一。随着信息技术的发展，网络安全与信息保密日益引起人们的关注。目前 各国除了从法律上、管理上加强数据的安全保护外，从技术上分别在软件和硬件两方面采取措施，推动着数据加 密技术和物理防范技术的不断发展。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴 别以及密钥管理技术四种。 (1)数据传输加密技术 目的是对传输中的数据流加密，常用的方针有线路加密和端——端加密两种。前者

2018最新《网络安全法》知识竞赛试题和答案解析

2017年最新《网络安全法》知识竞赛试题及答案 一、单选题（每题2分，共26分） 1、《中华人民共和国网络安全法》施行时间 __________ 。B A. 2016年11月7日 B. 2017 年6 月1 日 C. 2016 年12 月31 日 D. 2017 年1 月1 日 2、为了保障网络安全，维护网络空间主权和国家安全、 _______ ，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。B A. 国家利益 B. 社会公共利益 C. 私人企业利益 D. 国有企事业单位利益 3、《网络安全法》规定，网络运营者应当制定 ________ ，及时处置系统漏洞、

计算机病毒、网络攻击、网络侵入等安全风险。A A. 网络安全事件应急预案 B. 网络安全事件补救措施 C. 网络安全事件应急演练方案 D. 网站安全规章制度 4、国家支持网络运营者之间在网络安全信息 _______ 、 ___ 、____ 和________ 等方面进行合作，提高网络运营者的安全保障能力。C ------ A.发布收集分析事故处理 B. 收集分析管理应急处置收集分析通报应急处置 D.审计转发处置事故处理 5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者 提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安 全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机 关没收违法所得，处—日以下拘留，可以并处 _以上以下罚款。C A. 三日一万元十万元

B. 五日五万元十万元 C. 五日五万元五十万元 D. 十日五万元十万元 6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人 信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者 并处警告、没收违法所得、处违法所得________ 以上_______ 以下罚款，没有违法所 得的，处______ 以下罚款，对直接负责的主管人员和其他直接责任人员处___________ 以上______ 以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭 网站、吊销相关业务许可证或者吊销营业执照。C A. 十倍一百倍一百万元十万元一百万元 B. 一倍一百倍十万元一百万元十万元 C. 一倍十倍一百万元一万元十万元 D. 一倍十倍十万元一万元十万元 7、违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或 者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处 违法所得_____ 以上________ 以下罚款，没有违法所得的，处_______ 以下罚款。B

2018《专业技术人员网络安全》试题及答案

网络安全 一单选题 1 《网络安全法》开始施行的时间是（C：2017年6月1日）。 2 《网络安全法》是以第（ D 五十三）号主席令的方式发布的。 3 中央网络安全和信息化领导小组的组长是（A：习近平）。 4 下列说法中，不符合《网络安全法》立法过程特点的是（C：闭门造车）。 5 在我国的立法体系结构中，行政法规是由（B：国务院）发布的。 6 将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（ C：局域网）。 7 （A：网络）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、 传输、交换、处理的系统。 8 在泽莱尼的著作中，它将（ D：才智）放在了最高层。 9 在泽莱尼的著作中，与人工智能1.0相对应的是（C：知识）。 10 《网络安全法》立法的首要目的是（A：保障网络安全）。 11 2017年3月1日，中国外交部和国家网信办发布了（D《网络空间国际合作战略》）。 12 《网络安全法》的第一条讲的是（B立法目的）。 13 网络日志的种类较多，留存期限不少于（C ：六个月）。 14 《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（ D：按照省级以上人民政府的要求 进行整改，消除隐患）。 15 （ B数据备份）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、 存储到其他存储介质。

16 （ B干扰他人网络正常功能）是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行。 17 联合国在1990年颁布的个人信息保护方面的立法是（C：《自动化资料档案中个人资料处理准则》）。 18 2017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook等社交网站删除（C18 岁）之前分享的内容。 19 《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（B：十万元）罚款。 20 （B：LAND ）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。 21 （ D：Teardrop）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。 22 信息入侵的第一步是（ A信息收集）。 23 （C ：nslookup ）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。 24 网络路径状况查询主要用到的是（B：tracer ）。 25 我国信息安全管理采用的是（A欧盟）标准。 26 在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（ D：美国）。 27 在信息安全事件中，（ D：80%）是因为管理不善造成的。 28 信息安全管理针对的对象是（B：组织的信息资产）。 29 信息安全管理中最需要管理的内容是（ A目标）。 30 下列不属于资产中的信息载体的是（D：机房）。 31 信息安全管理要求ISO/IEC27001的前身是（ A：英国）的BS7799标准。 32 管理制度、程序、策略文件属于信息安全管理体系化文件中的（B：二级文件）。 33 信息安全实施细则中，物理与环境安全中最重要的因素是（A人身安全）。

我国网络安全发展现状及形势展望

我国网络安全发展现状及形势展望网络空间在国际经济政治中的地位日趋重要，网络安全形势更为复杂。2014年2月27日，中央网络安全和信息化领导小组成立，标志着我国已正式将网络安全提升至国家安全的高度。加强网络安全已成为当务之急。本文总结了我国网络安全发展现状，分析了网络安全面临的机遇和挑战，并提出我国网络安全的应对之策。 近几年，网络空间逐渐被视为继陆、海、空、天之后的“第五空间”，成为国际社会关注的焦点和热点。水能载舟，亦能覆舟。网络在方便和丰富人们生活的同时，使得网络攻击活动有机可乘。世界各国纷纷将网络安全提升到国家战略高度予以重视，我国也不例外。中央网络安全和信息化领导小组的成立恰逢其时，习近平总书记在第一次会议上发表了重要讲话，指出“没有网络安全就没有国家安全”，彰显出我国加强网络安全保障的决心。网络安全问题虽是老生常谈，但任重道远，我们只有把握现状、认清形势，才能做到有的放矢。 我国网络安全发展现状 回顾过去的2013年，我国网络安全的发展情况可为喜忧参半，在网络安全政策、产业、技术等方面取得较大进展的同时，各类网络攻击、信息泄密、网络谣言等网络安全事件频发，给社会和经济发展带来了前所未有的安全隐患。

一方面，国家对网络安全的重视程度日益提高，网络安全投入大幅增加，政策环境得到明显改善；等级保护工作全面推进，测评认证工作取得较大进展，涉密信息系统分级保护快速发展，法律法规体系和标准化体系不断完善，网络安全基础保障工作得到显著加强；产业规模快速增长，企业实力进一步壮大，自主产品市场份额逐步增多，网络安全产业支撑能力得到大幅提升；安全操作系统、安全芯片等基础技术取得一定进展，自主密码技术取得较大突破，安全认证技术、可信计算技术取得丰硕成果，网络安全技术体系得到不断完善；政府间网络交流取得积极进展，标准化工作逐步融入国际体系，个别有实力的信息安全企业向国际市场进军，网络安全领域国际合作迈出实质性步伐。 另一方面，成龙慈善基金会网站遭受黑客攻击、.CN域名受大规模拒绝服务攻击、BTC China遭遇数百G级的DDoS攻击等各类网络攻击层出不穷；中国人寿80万页保单泄露、如家和汉庭等多家商业酒店用户信息泄露、圆通速递快件面单信息倒卖等信息泄露事件已成家常便饭；网络推手“秦火火”和“立二拆四”在“7.23”动车事故之后编造中国政府花2亿元天价赔偿外籍旅客的谣言、陕西天然气涨价谣言、延安暴雨冲毁列车轨道200多人死亡的谣言等网络舆论日益猖獗；“套餐窃贼”窃取70万用户信息、“支付鬼手”木马侵害手机支付安全、三星Galaxy S4出现高危短信欺诈漏洞、新型诈骗短信威胁移动安全、百度云盘手机版高危漏洞等新技术应用安全让人眼花缭乱。

网络安全新技术

一、定义 网络安全技术指致力于解决诸多如何有效进行介入控制，以及如何保证数据传输的安全性 的技术手段，主要包括物理安全分析技术，网络结构安全分析技术，系统安全分析技术， 管理安全分析技术，及其它的安全服务和安全机制策略等。 网络安全技术有：①一般入侵②网络攻击③扫描技术④拒绝服务攻击技术⑤缓冲区溢出⑥ 后门技术⑦Sniffer技术⑧病毒木马 网络安全技术，从代理服务器、网络地址转换、包过滤到数据加密防攻击，防病毒木马等等。 1.Cookie--这种网络小甜饼是一些会自动运行的小程序。网站设计师使用它们来为你提供方 便而高效的服务。但同时通过使用这些小程序，商业公司和网络入侵者能够轻易获得你机 器上的信息。 2.JavaJava--作为一种技术，到底是否成功，一直备受争议。但至少有一点是肯定的， 有无数利用Java 的漏洞成功入侵为你提供服务的服务器的案例。 3.CGI--很难想象没有CGI 技术，网站会是什么样子。可能会很难看，可能使用会不太 方便，但我们留在服务器上的隐私会得到更大的保障。 4.电子邮件病毒--超过85%的人使用互联网是为了收发电子邮件，没有人统计其中有多少正使用直接打开附件的邮件阅读软件。“爱虫”发作时，全世界有数不清的人惶恐地发现，自己存放在电脑上的重要的文件、不重要的文件以及其它所有文件，已经被删得干干净净。 5.认证和授权--每当有窗口弹出，问使用者是不是使用本网站的某某认证时，绝大多数人会毫不犹豫地按下“Yes”。但如果商店的售货员问：“把钱包给我，请相信我会取出合适数量的钱替您付款，您说好吗？”你一定会斩钉截铁地回答：“No！”这两种情况本质上没有不同。 6.微软--微软的软件产品越做越大，发现漏洞之后用来堵住漏洞的补丁也越做越大，但 是又有多少普通用户真正会去下载它们？ 7.比尔·盖茨--很多技术高手就是因为看不惯他，专门写病毒让微软程序出问题，攻击 使用微软技术的站点。但盖茨没有受到太大影响，遭罪的是普通人。 8.自由软件--有了自由软件，才有互联网今天的繁荣。自由软件要求所有结果必须公开，据说让全世界的程序员一起来查找漏洞，效率会很高。这要求网络管理员有足够的责任心和技术能力根据最新的修补方法消除漏洞。不幸的是，跟薪水和股权相比，责任心和技术能力显得没有那么重要。 9.ICP---我们提供私人信息，ICP让我们注册，并提供免费服务，获得巨大的注意力，以及注意力带来的风险投资。这是标准的注意力经济模式。但并没有太多人去留意有很多经济状况不太好的ICP把用户的信息卖掉，换钱去了。 10.网络管理员---管理员可以得到我们的个人资料、看我们的信、知道我们的信用卡号码，如果做些手脚的话，还能通过网络控制我们的机器。我们只能期望他们技术高超、道 德高尚。 二、概述 21 世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化.它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在. 当人类步入21 世纪这一信息社会,网络社会的时候,我国将建立起一套完整的网络安全体系, 特别是从政策上和法律上建立起有中国自己特色的网络安全体系。

《中华人民共和国网络安全法》学习专题试题答案

《中华人民共和国网络安全法》学习专题试题、答案 1、（单选题）网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取（ C）等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。 A.更改 B.删除 C.消除 D.撤回 2、（单选题）关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（ D）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。 A.四年 B.三年 C.两年 D.每年 3、（单选题）国家实施网络（ B）战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。 A.认证身份 B.可信身份 C.信誉身份 D.安全身份 4、（单选题）根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（ B）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。 A.第三方存储 B.境内存储 C.外部存储器储存 D.境外存储 5、（单选题）根据《网络安全法》的规定，（ A）负责统筹协调网络安全工作和相关监督管理工作。 A.国家网信部门 B.中国联通 C.中国电信 D.信息部 6、（单选题）关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（ D）。 A.国家采购审查 B.国家网信安全审查 C.国家网络审查 D.国家安全审查 7、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（ D）开放，推动技术创新和经济社会发展。 A.公共学校资源 B.公共图书馆资源

网络安全试题及答案

网络安全试题 一.单项选择题 1.在以下人为的恶意攻击行为中,属于主动攻击的就是( A ) A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问 2.数据完整性指的就是( C ) A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别 C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的 信息完全一致 D.确保数据数据就是由合法实体发出的 3.以下算法中属于非对称算法的就是( B ) A.DES B.RSA算法 C.IDEA D.三重DES 4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥就是( B ) A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA中心的公钥 5.以下不属于代理服务技术优点的就是( D ) A.可以实现身份认证 B.内部地址的屏蔽与转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较( B ) A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用与用户就是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高,对应用与用户透明度也很高 7."DES就是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其 中一部分用作奇偶校验,剩余部分作为密码的长度？" ( B ) A.56位 B.64位 C.112位 D.128位 8.黑客利用IP地址进行攻击的方法有:( A ) A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 9.防止用户被冒名所欺骗的方法就是: ( A ) A.对信息源发方进行身份验证 B.进行数据加密 C.对访问网络的流量进行过滤与保护 D.采用防火墙 10.屏蔽路由器型防火墙采用的技术就是基于:( B ) A.数据包过滤技术 B.应用网关技术 C.代理服务技术 D.三种技术的结合 11.以下关于防火墙的设计原则说法正确的就是:( A ) A.保持设计的简单性 B.不单单要提供防火墙的功能,还要尽量使用较大的组件

(完整版)中华人民共和国网络安全法学习专题在线考试试题库.doc

中华人民共和国网络安全法学习专题(练习 ) 1、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新 和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共数据资源 D.公共学校资源 正确答案： C用户选择： C 解析：展开解析↓ 2、（单选题）网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构（）或者安全检测符合要求后，方可销售或者提供。 A.认证产品合格 B.安全认证合格 C.认证设备合格 D.认证网速合格 正确答案： B用户选择： B 解析：展开解析↓ 3、（单选题）网络产品、服务应当符合相关国家标准的（）要求。 A.规范性 B.自觉性 C.强制性 D.建议性 正确答案： C用户选择：导入到我的错题 解析：展开解析↓ 4、（单选题）国家实施网络（）战略，支持研究开发安全、方便的电子身份认证技术，推 动不同电子身份认证之间的互认。 A.认证身份 B.可信身份 C.信誉身份 D.安全身份 正确答案： B用户选择：导入到我的错题 解析：展开解析↓ 5、（单选题）国家建立网络安全监测预警和（）制度。国家网信部门应当统筹协调有关部 门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。 A.信息输送 B.信息通报 C.信息共享 D.信息传达

正确答案： B用户选择：导入到我的错题 解析：展开解析↓ 6、（单选题）关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（），明确安全和保密义务与责任。 A.保密合同 B.安全保密协议 C.安全责任条款 D.安全服务合同 正确答案： B用户选择：导入到我的错题 解析：展开解析↓ 7、（单选题）网络产品、服务具有（）的，其提供者应当向用户明示并取得同意，涉及用 户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定。 A.提供用户家庭信息功能 B.用户填写信息功能 C.收集用户信息功能 D.公开用户资料功能 正确答案： C用户选择：导入到我的错题 解析：展开解析↓ 8、（单选题）根据《网络安全法》的规定，国家实行网络安全（）保护制度。 A.结构 B.分层 C.等级 D.行政级别 正确答案： C用户选择：导入到我的错题 解析：展开解析↓ 9、（单选题）根据《网络安全法》的规定，（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 A.电信企业 B.电信科研机构 C.网络运营者 D.网络合作商 正确答案： C用户选择：导入到我的错题 解析：展开解析↓ 10、（单选题）国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治 利用网络从事（）的活动，为未成年人提供安全、健康的网络环境。 A.危害未成年人身心健康 B.针对未成年人黄赌毒 C.侵害未成年人受教育权 D.灌输未成年人错误网络思想

(完整word版)网络安全试题及答案详解

网络安全试题 一．单项选择题 1.在以下人为的恶意攻击行为中，属于主动攻击的是（ A ） A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问 2.数据完整性指的是（ C ） A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别 C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的 信息完全一致 D.确保数据数据是由合法实体发出的 3.以下算法中属于非对称算法的是（ B ） A.DES B.RSA算法 C.IDEA D.三重DES 4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA中心的公钥 5.以下不属于代理服务技术优点的是（ D ） A.可以实现身份认证 B.内部地址的屏蔽和转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较（ B ） A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用和用户是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高，对应用和用户透明度也很高 7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中 一部分用作奇偶校验,剩余部分作为密码的长度？" （ B ） A.56位 B.64位 C.112位 D.128位 8.黑客利用IP地址进行攻击的方法有：（ A ） A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 9.防止用户被冒名所欺骗的方法是：（ A ） A.对信息源发方进行身份验证 B.进行数据加密 C.对访问网络的流量进行过滤和保护 D.采用防火墙 10.屏蔽路由器型防火墙采用的技术是基于：（ B ） A.数据包过滤技术 B.应用网关技术 C.代理服务技术 D.三种技术的结合

网络安全法》考试试题及答案

《网络安全法》考试试题及答案1、（单选题）根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。 A.境外存储 B.外部存储器储存 C.第三方存储 D.境内存储 正确答案：D 2、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共学校资源 D.公共数据资源 正确答案：D

3、（单选题）国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。 A.网络安全意识 B.网络诚信意识 C.网络社会道德意识 D.网络健康意识 正确答案：A 4、（单选题）根据《网络安全法》的规定，国家实行网络安全（）保护制度。 A.等级 B.分层 C.结构 D.行政级别 正确答案：A 5、（单选题）《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。 A.指导、督促

B.支持、指导 C.鼓励、引导 D.支持、引导 正确答案：A 6、（单选题）国家建立和完善网络安全标准体系。（）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。 A.电信研究机构 B.国务院标准化行政主管部门 C.网信部门 D.电信企业 正确答案：B 7、（单选题）网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。 A.恶意程序 B.风险程序 C.病毒程序

网络安全知识竞赛试题及答案

网络安全知识竞赛试题及答案 一、单选题 1.大学生小吴在网上以一个知名作家的名义写博客,但事先没有征得该作家同意。小吴应当承担(A) A.侵权责任 B.违约责任 C.刑事责任 D.行政责任 2.绿色上网软件可以安装在家庭和学校的(B) A.电视机上 B.个人电脑上 C.电话上 D.幻灯机上 3.以下有关秘钥的表述,错误的是(A) A.密钥是一种硬件 B.密钥分为对称密钥与非对称密钥 C.对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据 D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作 4.浏览网页时,遇到的最常见的网络广告形式是(B) A.飘移广告 B.旗帜广告 C.竞价广告 D.邮件列表 5.下列选项中,不属于个人隐私信息的是(B) A.恋爱经历

B.工作单位 C.日记 D.身体健康状况 6.根据《互联网上网服务营业场所管理条例》,网吧每日营业时间限于(C) A.6时至24时 B.7时至24时 C.8时至24时 D.9时至24时 7.李某将同学张某的小说擅自发表在网络上,该行为(B) A.不影响张某在出版社出版该小说,因此合法 B.侵犯了张某的著作权 C.并未给张某造成直接财产损失,因此合法 D.扩大了张某的知名度,应该鼓励 8.在设定网上交易流程方面,一个好的电子商务网站必须做到(B) A.对客户有所保留 B.不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的 C.使客户购物操作繁复但安全 D.让客户感到在网上购物与在现实世界中的购物流程是有区别的 9.我国出现第一例计算机病毒的时间是(C) A.1968年 B.1978年 C.1988年 D.1998年 10.表演者对其表演享有许可他人通过网络向公众传播其表演并获得报酬的权利。该权利的保护期限是 (A) A.50年

计算机网络安全技术及其发展趋势

计算机网络安全技术及其发展趋势 摘要：随着计算机网络技术的飞速发展，网络技术给我们的工作和生活带来了前所未有的方便，我们在享受网络给我们带来方便的同时，网络的安全问题也日益突出。以下从网络安全面临的危险重点介绍了防火墙技术，入侵检测系统，讨论了它们的局限性，最后介绍了计算机网络安全技术的发展趋势。 关键词：网络安全防火墙入侵检测系统 1 现有的计算机网络安全技术 1.1 防火墙技术 （1）防火墙的概念 防火墙是设置在可信网络和不可信的外界之间的一道屏障，可以实施比较广泛的安全策略来控制信息注入可信网络，防止不可预料的潜在入侵存款，另一方面能够限制可信网络中的用户对外部网络的非授权访问。变卦必须具备以下三种基本性质： ①进入网络的双向通信信息必须通过防火墙。 ②只能允许经过酵安全策略授权的通信信息通过。 ③防火墙本身不能影响网络信息的流通。 （2）设立防火墙的目的 设立防火墙的主要目的是保护一个网络不受来自另个一网络的攻击。通常，被保护的网络发球我们自己，或者是我们负责管理的，而所要防备的网络则是一个外部的网络，该网络是不可信赖的，因为可能有人会从该网络上对我们的网络发起攻击，破坏网络安全。对网络的保护包括下列工作：拒绝未经授权的用户访问，阻止未经授权的用户有敏感数据，同时允许合法用户不受妨碍地访问网络资源。不同的防火墙侧重点不同。

1.2 入侵检测系统 （1）入侵检测系统概念 入侵检测系统是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的系统，是一种用于检测计算机网络中违反安全策略行为的系统。违反安全策略行为有：入侵——非法用户的违规行为，滥用——用户的违规行为。 入侵检测系统能够识别出任何不希望有的活动，这种活动可能来自于网络外部和内部。入侵检测系统的应用，能使在入侵攻击对系统发生危害前，检测到入侵攻击，并利用报警与防护系统驱逐入侵攻击。在入侵攻击过程中，能减少入侵攻击所造成的损失。在被入侵攻击后，悼念入侵攻击的相关信息，作为防范系统瓣知识，添加到知识库内，心增强系统的防范能力。 （2）入侵检测系统特点 ①经济性：为了保证系统安全策略的实施而引入的入侵检测系统必须不妨 碍系统的正常运行。 ②时效性：必须及时发现各种入侵行为，理想的情况是在事先发现攻击企 图，比较现实的情况是在攻击行为发生的过程中检测到。如果是事后检测到，则必须保证实效性，因为一个已经被攻击过的系统往往意味着后门的引入以及后续的攻击行为。 ③安全性：入侵检测系统自身必须安全，如果入侵检测系统自身的安全性 得不到保障，则意味着信息的无效，而更严重的是，入侵者控制了入侵检测系统即获得了对系统的控制权，因为一般情况下入侵检测系统都是心特权状态运行的。 ④可扩展性：可扩展性有两方面的意义：一是机制与数据的分离，在现在 机制不变的前提下能够对新的攻击进行检测，例如，使用特征码来表示攻击特性；二是体系结构的可扩展性，在有必要的时候可以在不对系统的整体结构进行修改的前提下加强检测手段，以保证能够检测到撙的攻击。 （3）入侵检测的主要方法 ①静态配置分析：静态配置分析通过检查系统的当前系统配置，诸如系

网络安全法试题及答案

一、单选题(每题4分,共5题) 1、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布_____。 A:网络舆情预警 B:网络应急预警 C:信息安全预警 D:网络安全监测预警 A:信息管理 B:安全管理 C:身份管理 D:内容管理 3、网络运营者应当对其收集的用户信息_____，并建立健全用户信息保护制度。 A:在一定范围内公开 B:完全公开 C:部分保密 D:严格保密 4、网络运营者应当制定_____，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险 A:网络安全事件应急预案 B:计算机网络应急预案 C:网络舆情预案 D:网络故障紧急预案 5、网络运营者为用户办理网络接入等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供_____。 A:信用记录

B:消费记录 C:真实身份信息 D:身份证号码 二、多选题(每题4分,共5题。少选、错选、多选均不得分) A、不得利用网络发布涉及实施诈骗 B、不得设立用于实施诈骗 C、不得传授犯罪方法 D、制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组 A、定期对从业人员进行网络安全教育、技术培训和技能考核 B、设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查 C、制定网络安全事件应急预案，并定期进行演练 D、法律、行政法规规定的其他义务 A、制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任 B、采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月 C、采取数据分类、重要数据备份和加密等措施 D、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施 A、任何个人和组织使用网络不得危害网络安全

网络安全技术

网络安全技术大纲 第1章 网络脆弱性的原因 1.开放性的网络环境 2.协议本身的脆弱性 3.操作系统的漏洞 4.人为因素 网络安全的定义 网络安全是指网络系统的硬件、软件和系统中的数据受到保护，不因偶然的或者恶意的攻击而遭到破坏、更改、泄露，系统联系可靠正常地运行，网络服务不中断。 网络安全的基本要素 1.保密性 2.完整性 3.可用性 4.可控性 5.不可否认性 课后习题 选择题 1.计算机网络的安全是指网（络中信息的安全）。 2.嘻嘻风险主要是指（信息存储安全、信息传输安全、信息访问安全）。

3.以下（数据存储的唯一性）不是保证网络安全的要素。 4.信息安全就是要防止非法攻击和病毒的传播，保障电子信息的有效性，从具体的意义上来理解，需要保证以下（保密性、完整性、可用性、可控性、不可否认性）几个方面 5.（信息在理解上出现的偏差）不是信息失真的原因。 6.（实体安全）是用来保证硬件和软件本身的安全的。 7.黑客搭线窃听属于信息（传输安全）风险。 8.（入网访问控制）策略是防止非法访问的第一档防线。 9.对企业网络最大的威胁是（内部员工的恶意攻击）。 10.在网络安全中，中断指攻击者破坏网络系统的资源，使之变成无效的或无用的，这是对（可用性的攻击）。 11.从系统整体看，“漏洞”包括（技术因素、认得因素、规划，策略和执行该过程）等几方面。 问答题 网络本身存在哪些安全缺陷？ 1.伤害身体 2.心理方面 3.易惹是非 4.影响学业 5.安全问题 6.网络内容的伤害 7.社会角色及观念的改变

黑客入侵攻击的一般过程 1.确定攻击目标 2.收集被攻击对象的有关信息 3.利用适当的工具进行扫描 4.建立模拟环境，进行模拟攻击 5.实施攻击 6.清除痕迹 7.创建后门 扫描器的作用 1.检测主机是否在线 2.扫描目标系统开放的端口 3.获取目标操作系统的敏感信息 4.扫描其他系统的敏感信息 常用扫描器 1.Nmap 2.ISS 3.ESM 4.流光（fluxay） 5.X-scan 6.SSS 7.LC

网络安全试题答案

文档收集于互联网，已重新整理排版.word版本可编辑.欢迎下载支持. 1．数据保密性指的是（ A ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 2．下列内容中，不属于安全策略中组成部分的是（） A、安全策略目标 B、用户安全培训 C、系统安全策略 D、机构安全策略 3．以下那个不是IPv6 的目标（ D ） A、地址空间的可扩展性 B、网络层的安全性 C、服务质量控制 D、更高的网络带宽 4．TCSEC中将计算机安全级别划分为（A ） A、D；C1，C2；B1，B2，B3；A B、D；C1，C2，C3；B1，B2；A C、D1，D2；C1，C2；B1，B2；A D、D1，D2，D3；C1，C2；B1；A 5．许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么（C）A．安装防火墙 B．安装入侵检测系统 C．给系统安装最新的补丁 D．安装防病毒软件 6．为了防御网络监听，最好的方法是（D） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 7．以下不是对电子邮件加密方式的是（ D ） A. SSL加密 B. 利用对称算法加密 C. 利用PKI/CA认证加密 D. 采用防火墙技术 8．当同一网段中两台工作站配置了相同的IP 地址时，会导致( B ) A、先入者被后入者挤出网络而不能使用 B、双方都会得到警告，但先入者继续工作，而后入者不能 C、双方可以同时正常工作，进行数据的传输 D、双主都不能工作，都得到网址冲突的警告 9．EFS可以对以下哪种文件系统加密（C ）A、FAT16 B、FAT32 C、NTFS D、exFAT 10．对于保护文件系统的安全，下面哪项是不需要的（D） A、建立必要的用户组 B、配置坊问控制 C、配置文件加密 D、避免驱动器分区 11．在TCP/IP协议体系结构中，传输层有哪些协议（ B ） A、TCP和IP B、UDP和TCP C、IP 和ICMP D、TCP、IP、UDP、ICMP 12．telnet 协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题（A ） A、协议的设计阶段 B、软件的实现阶段 C、用户的使用阶段 D、管理员维护阶段 13．SSL指的是：（B） A．加密认证协议 B．安全套接层协议 C．授权认证协议 D．安全通道协议 14．下面哪个是为广域网（WWW）上计算机之间传送加密信息而设计的标准通信协议B A、SSL B、HTTPS C、HTTP D、TSL 15．以下关于宏病毒说法正确的是：（） A．宏病毒主要感染可执行文件 B．宏病毒仅向办公自动化程序编制的文档进行传染 C．宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区 D．CIH病毒属于宏病毒 16．关于特洛伊木马的描述，哪句话是错误的（） A、基本远程控制的黑客工具 B、窃取用户的机密信息，破坏计算机数据文件 C、利用系统上的高端端口进行后台连接 D、大量的流量堵塞了网络，导致网络瘫痪 17．以下关于计算机病毒的特征说法正确的是：（） A．计算机病毒只具有破坏性，没有其他特征 B．计算机病毒具有破坏性，不具有传染性