网络安全习题及答案

第5章

1判断题

1-1TCP/IP是ARPAnet中最早使用的通信协议。（X）

1-2TCP/IP 最早应用在 ARPAnet 中。（V）

1-3由于在TCP协议的传输过程中，传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段，然后每个字节段单独进行路由传输，所以TCP是面向字节流的可靠的传输方式。（V）1-4ARP缓存只能保存主动查询获得的IP和MAC的对应关系，而不会保存以广播形式接收到的IP和MAC的对应关

系。（X）

1-5ARP欺骗只会影响计算机，而不会影响交换机和路由器等设备。（X）

1-6DHCP服务器只能给客户端提供IP地址和网关地址，而不能提供 DNS的IP地址。（X）1-7TCP和UDP —样都是面向字节流的数据传输方式。（X）

1-8在使用DNS的网络中，只能使用域名来访问网络，而不能使用IP地址。（X）

1-9DNS缓存中毒是修改了用户端计算机缓存中的解析记录，将域名指向错误的IP地址。（X）

1-10在DNSSEC系统中，只要在 DNS服务器之间进行安全认证，而不需要在DNS客户端进行安全认证。（X）

2填空题

2-1在网络接口层，将添加了网络首部的协议数据单元称网络组分组—或—数据帧。

2- _______________________________________________________________________ 2用户在通过ADSL拨号方式上网时，IP地址及相关参数是—DHCP服务器__________________________________________________ 分配的。

2- _________________________________________ 3TCPSRN泛洪攻击属于一种典型的—DOS 攻击。

2-4DNS同时调用了 TCP和UDP的53端口，其中 UTP 53端口用于DNS客户端与DNS服务器端的通信，而 TCP

53 ______ 端口用于DNS区域之间的数据复制。

3选择题

3-1下面关于IP协议的描述，不正确的是（B）

A.提供一种“尽力而为”的服务

B.是一种面向连接的可靠的服务

C.是TCP/IP体系网络层唯一的一个协议

D.由于IP协议的PDU称为分组，所以IP网络也称为分组网络

3-2下面关于ARP工作原理的描述，不正确的是（ C）

A.是通过IP地址查询对应的 MAC地址

B.ARP缓存中的数据是动态更新的

C.ARP请求报文可以跨网段传输

D.ARPA是通过AMC查询对应的IP地址

3-3ARP欺骗的实质是（A）

A.提供虚拟的MAC与IP地址的组合

B.让其他计算机知道自己的存在

C.窃取用户在网络中传输的数据

D.扰乱网络的正常运行

3-4在Windows操作系统中，对网关 IP和MAC地址进行绑定的操作为（C）

A.ARP -a192.168.0.100-0a-03-aa-5d-ff

B.ARP -192.168.0.100-0a-03-aa-5d-ff

C.ARP -192.168.0.100-0a-03-aa-5d-ff

D.ARP -192.168.0.100-0a-03-aa-5d-ff

3-5无法提供DHCP服务的设备可能是（C）

A.无线路由器

B.交换机

C.集线器

D.运行Windows20RR操作系统的计算机

3-6DHCPSnooping 的功能是（B）

A.防止ARP欺骗

B.防止DHCP欺骗

C.进行端口与 MAC地址的绑定

D.提供基于端口的用户认证

3-7TCPSRN泛洪攻击的原理是利用了（ A ）

A.TCP三次握手过程

B.TCP面向流的工作机制

C.TCP数据传输中的窗口技术

D.TCP连接终止时的FIN报文

3-8在Windows操作系统中，如果要显示当前TCP和UDP的详细通信情况，可以运行（ D）

A.ARP -a

B.ipconfig/all

https://www.wendangku.net/doc/cb5496878.html,stat -nab

D.ne-ab

3-9DNS的功能是（B）

A.建立应用进程与端口之间的对应关系

B.建立IP地址与域名之间的对应关系

C.建立IP地址与MAC地址之间的对应关系

D.建立设备端口与 MAC地址之间的对应关系

3-10当用户通过域名访问某一合法网站时，打开的却是一个不健康的网站，发生该现象的原因可能是（D）

A.ARP欺骗

B.DHCP欺骗

C.TCPSRN攻击

D.DNS缓存中毒

3-11DNSSEC中并未采用（C）

A.数字签名技术

B.公钥加密技术

C.对称加密技术

D.报文摘要技术

第6章

1判断题

1-1计算机病毒只会破坏计算机的操作系统，而对其他网络设备不起作用。（X）

1-2木马有时称为木马病毒，但却不具有计算机病毒的主要特征。（V）

1-3间谍软件具有计算机病毒的所有特征。（X）

1-4间谍软件能够修改计算机上的配置文件。（X）

1-5防病毒墙可以部署在局域网的出口处，防止病毒进入局域网。（V）

1-6计算机病毒不影响计算机的运行速度和运算结果。（X）

1-7蠕虫既可以在互联网上传播，也可以在局域网上传播。而且由于局域网本身的特性，蠕虫在局域网上传播速度更快，危害更大。（V）

2填空题

2-1与病毒相比，蠕虫的最大特点是消耗______ 计算机内存_______ 和—网络带宽 __________ 。

3选择题

3-1以下描述的现象中，不属于计算机病毒的是（ D）

A.破坏计算机的程序或数据

B.使网络阻塞

C.各种网上欺骗行为

D.Windows "控制面板”中无"本地”连接图标

3-2当计算机上发现病毒时，最彻底的清除方法为（A）

A.格式化硬盘

B.用防病毒软件清除病毒

C.删除感染病毒的文件 D?删除磁盘上所有的文件

3-3木马与病毒的最大区别是（B）

A.木马不破坏文件，而病毒会破坏文件

B.木马无法自我复制，而病毒能够自我复制

C.木马无法使数据丢失，而病毒会使数据丢失

D.木马不具有潜伏性，而病毒具有潜伏性

3-4经常与黑客软件配合使用的是（C）

A.病毒

B.蠕虫

C.木马

D.间谍软件

3-5下面描述中，与木马相关的是（A）

A.由各户端程序和服务器端程序组成夹

B.感染计算机中的文件

C.破坏计算机系统

D.进行自我复制

3-6木马无法通过以下哪一种方式隐藏自己（C）

A.任务栏

B.任务管理器

C.邮件服务器

D.修改系统配置文件

3-7入侵系统后，搜索系统中可能包含有密码的文件内容，然后再通过邮件等方式发送给指定的邮箱。此类木马属于（A）A.密码发送型木马 B?键盘记录型木马 C.DoS攻击型木马D.远程控制型木马

3-8计算机屏幕上不断的弹出运行窗口，可能是（B）

A?中了蠕虫B?中了木马C.中了脚本病毒 D.中了间谍软件

3-9某个U盘上已染有病毒，为防止该病毒传染计算机系统，正确的措施是（D）

A.删除该U盘上所有程序

B.给该U盘加上写保护

C.将该U盘放一段时间后再用

D.将U盘重新格式化

3-10计算机病毒通常是指（A）

A. 一段程序

B. 一条命令

C.一个文件

D.一个标记

3-11文件型病毒传染的对象主要是以下哪一种文件类型（C）

A..DBF

B..WPS

https://www.wendangku.net/doc/cb5496878.html, 和.ERE

D..ERE 和.DOC

3-12关于计算机病毒的传播途径，以下描述中不正确的是（ C）

A.通过U盘等移动设备之间的复制

B.多台计算机之间共用同一个U盘等移动设备

C.通过在同一个地方共同存放U盘等移动设备

D.通过借用他人的 U盘等移动设备

3-13计算机病毒是可以造成主机故障的（D）

A. 一种计算机设备B?—块计算机芯片C. 一种计算机部件D. 一种计算机程序

3-14计算机病毒的危害性表现在（B）

A.能造成计算机部分配置永久性失效

B.影响程序的执行或破坏用户数据与程序

C.不影响计算机的运行速度

D.不影响计算机的运算结果

3-15下面有关计算机病毒的说法，描述正确的是（C）

A.计算机病毒是一个 MIS程序

B.计算机病毒是对人体有害的传染性疾病

C.计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序

D.计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络

3-16计算机病毒具有（A）

A.传播性、潜伏性、破坏性

B.传播性、破坏性、易读性

C.潜伏性、破坏性、易读性

D.传播性、潜伏性、安全性

3-17目前使用的防杀病毒软件的作用是（C）

A.检查计算机是否感染病毒，并消除已感染的任何病毒

B.杜绝病毒对计算机的侵害

C.检查计算机是否感染病毒，并清除部分已感染的病毒

D.查出已感染的任何病毒，清除部分已感染的病毒

3-18以下哪一种方法中，无法防范蠕虫的入侵。（B）

A.及时安装操作系统和应用软件补丁程序

B.将可疑邮件的附件下载等文件夹中，然后再双击打开

C.设置文件夹选项，显示文件名的扩展名

D.不要打开扩展名为 VBS、SHS、PIF等邮件附件

3-19以下哪一种现象，一般不可能是中木马后引起的（ B）

A.计算机的反应速度下降，计算机被关机或是重启

B.计算机启动时速度变慢，硬盘不断发出“咯吱，咯吱”的声音

C.在没有操作计算机时，而硬盘灯却闪个不停

D?在浏览网页时网页会自动关闭，软驱或光驱会在无盘的情况下读个不停

第7章

1判断题

1-1网络入侵即网络攻击。（X）

1-2SMTP协议需要对邮件发送者的身份进行鉴别。（X）

1-3脚本文件和ActiveR控件都可以嵌入在 HTML文件中执行。（V）

1-4ActiveR控件不能自己执行，只能由其他的进程加载后运行。（V）

1-5ActiveR在运行是拥有自己的进程空间。（X）

1-6要实现DDoS攻击，攻击者必须能够控制大量的计算机为其服务。（V）

1-7IDS只能通过硬件方式来实现。（X）

1-8在IDS中，模式匹配不能够检测到已经有过的攻击方式，但能够检测到从未出现过的攻击。（X）

1-9在IDS中，统计分析的优点是可以检测到未知的更为复杂的入侵，但误报、漏报率较高。（V）

1-10防火墙不具有入侵检测功能。（X）

1-11与IDS相比，IPS具有深层防御的功能。（V）

1-12IPS在将来一定会取代 IDS。（X）

2填空题

2-1在网络入侵中，将自己伪装成合法用户来攻击系统的行为称为冒充一；复制合法用户发出的数据，然后进行重发，以欺骗接收者的行为称为—重放中止或干扰服务器为合法用户提供服务的行为称为—服务拒绝—。

2- _____________________________________ 2在LAND攻击中，LAND攻击报文的源IP地址—和—目的IP地址—是相同的。

2-3扫描技术主要分为主机安全扫描和网络安全扫描两种类型。

2-4在IDS的报警中，可以分为错误报警和正确的报警两种类型。其中错误报警中，将IDS工作于正常状态下产生的报警称―误报 _______ ;而将IDS对已知的入侵活动未产生报警的现象称为—漏报—。

3选择题

3-1死亡之ping属于（B）

A.冒充攻击

B.拒绝服务攻击

C.重放攻击

D.篡改攻击

3-2泪滴使用了 IP数据报中的（A）

A.段位移字段的功能

B.协议字段的功能

C.标识字段的功能

D.生存期字段的功能

3-3ICMP泛洪利用了（ C）

A.ARP命令的功能

B.tracert命令的功能

C.ping命令的功能

D.route命令的功能

3-4将利用虚假IP地址进行ICMP报文传输的攻击方法称为（D）

A.ICMP 泛洪

https://www.wendangku.net/doc/cb5496878.html,ND 攻击

C.死亡之 ping

D.Smurf攻击

3-5以下哪一种方法无法防范口令攻击（A）

A.启用防火墙功能

B.设置复杂的系统认证口令

C.关闭不需要的网络服务

D.修改系统默认的认证名称

3-6DNS缓存中毒属于（A）

A.假消息攻击

B.信息收集型攻击

C.利用型攻击

D.拒绝服务攻击

3-7在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（B）

A.攻击者

B.主控端

C.代理服务器

D.被攻击者

3-8对利用软件缺陷进行的网络攻击，最有效的防范方法是（A）

A.及时更新补丁程序

B.安装防病毒软件并及时更新病毒库

C.安装防火墙

D.安装漏洞扫描软件

3-9在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为（A）A.模式匹配B.统计分析C.完整性分析D.只确定

3-10IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的（C）

A.主机传感器

B.网络传感器

C.过滤器

D.管理控制台

第8章

1判断题

1-1目前防火墙技术仅应用在防火墙产品中。（X）

1-2 一般来说，防火墙在 OSI参考模型中的位置越高，所需要检查的内容就越多，同时CPU和RAM的要求也就越高。（V）

1-3防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。（V）

1-4采用防火墙的网络一定是安全的。（X）

1-5包过滤防火墙一般工作在OSI参考模型的网络层与传输层，主要对IP分组和TCP/UDP端口进行检测和过滤操作。

（V）

1-6当硬件配置相同时，代理防火墙对网络运行性能的影响要比包过滤防火墙小。（X）

1-7在传统的包过滤、代理和状态检测3类防火墙中，只能状态检测防火墙可以在一定程度上检测并防止内部用户的恶

意破坏。（V）

1-8分布式防火墙由于采用了计算机网络的分布式通信特点，所以在实施时只能采用纯软件方式。（X）

1-9有些个人防火墙是是一款独立的软件，而有些个人防火墙则整合在防病毒软件中使用。（V）

2填空题

2-1防火墙将网络分割为两部分，即将网络分成两个不同的安全域。对于接入In ternet的局域网，其中—局域网—属于

可信赖的安全域，而—In ternet —属于不可信赖的非安全域。

2-2为了使管理人员便于对防火墙的工作状态进行了解，一般防火墙都需要提供完善的日志___ 功能。

2-3防火墙一般分为路由模式和透明模式两类。当用防火墙连接同一网段的不同设备时，可采用_透明模式—防火墙；

而用防火墙连接两个完全不同的网络时，则需要使用—路由模式______ 防火墙。

2-4状态检测防火墙是在传统包过滤防火墙的基础上发展而来的，所以将传统的包过滤防火墙称为—静态包过滤—防火墙，而将状态检测防火墙称为—动态包过滤_____________ 防火墙。

3选择题

3-1以下设备和系统中，不可能集成防火墙功能的是（A）

A.集线器

B.交换机

C.路由器

D.WindowsServer20RR操作系统

3-2对“防火墙本身是免疫的”这句话的正确理解是（ B）

A.防火墙本身是不会死机的

B.防火墙本身具有抗攻击能力

C.防火墙本身具有对计算机病毒的免疫力

D.防火墙本身具有清除计算机病毒的能力

3-3在以下各项功能中，不可能集成在防火墙上的是（D）

A.网络地址转换（NAT）

B.虚拟专用网（VPN ）

C.入侵检测和入侵防御

D.过滤内部网络中设备的 MAC地址

3-4当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防火墙的（C）

A.内部

B.外部

C.DMZ区

D.都可以

3-5以下关于状态检测防火墙的描述，不正确的是（D）

A.所检查的数据包称为状态包，多个数据包之间存在一些关联

B.能够自动打开和关闭防火墙上的通信端口

C.其状态检测表由规则表和连接状态表两部分组成

D?在每一次操作中，必须首先检测规则表，然后再检测连接状态表

3-6以下关于传统防火墙的描述，不正确的是（A）

A.即可防内，也可防外

B.存在结构限制，无法适应当前有线和无线并存的需要

C?工作效率较低，如果硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈

D.容易出现单点故障

3-7在分布式防火墙系统组成中不包括（D）

A.网络防火墙

B.主机防火墙

C.中心管理服务器

D.传统防火墙

3-8下面对于个人防火墙的描述，不正确的是（C）

A.个人防火墙是为防护接入互联网的单机操作系统而出现的

B.个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单

C.所有的单机杀病毒软件都具有个人防火墙的功能

D.为了满足非专业用户的使用，个人防火墙的配置方法相对简单

3-9下面对于个人防火墙未来的发展方向，描述不准确的是（D）

A.与RDSLModem、无线AP等网络设备集成

B?与防病毒软件集成，并实现与防病毒软件之间的安全联动

C.将个人防火墙作为企业防火墙的有机组成部分

D.与集线器等物理层设备集成

第9章

1判断题

1-1VPN全部采用了“网关对网关”的结构。（X）

1-2外联网VPN与内联网VPN在结构上都采用“网关对网关”结构，但外联网VPN使用了身份认证和访问控制功能。

（V）

1-3远程接入VPN与RAS的功能相似，但 VPN使用了加密方式，要比 RAS安全且成本低。（V）

1-4在利用VPN连接两个LAN是，LAN中必须使用TCP/IP协议。（X）

2填空题

2-1VPN是利用In ternet等—公共网络—的基础设施，通过—隧道_技术，为用户提供一条与专网相同的安全通道。

2-2VPN的三种典型应用类型分别是—内联网VPN —、—外联网VPN —和—远程接入VPN —。

2-3VPN网关至少提供了两个接口，其中与内部网络连接的接口可以分配使用_私有」P地址，而与外网连接的接口则要

分配使用_公有（或公网）_______ IP地址。

2-4VPN的主要实现技术分别为隧道技术_、_身份认证技术—和—加密技术，其中核心是—隧道技术_。

2-5VPN系统中的身份认证技术包括用户身份认证—和—信息认证—两种类型。

2-6目前身份认证技术可分为PKI和非PKI两种类型，其中在 VPN的用户身份认证中一般采用—非PKI —认证方式，

网络安全试题答案

网络安全试题 一、填空题 1、网络安全的特征有：保密性、完整性、可用性、可控性。 2、网络安全的结构层次包括：物理安全、安全控制、安全服务。 3、网络安全面临的主要威胁：黑客攻击、计算机病毒、拒绝服务 4、计算机安全的主要目标是保护计算机资源免遭：毁坏、替换、盗窃、丢失。 5、就计算机安全级别而言，能够达到C2级的常见操作系统有：UNIX 、 Xenix 、Novell 、Windows NT 。 6、一个用户的帐号文件主要包括：登录名称、口令、用户标识号、 组标识号、用户起始目标。 7、数据库系统安全特性包括：数据独立性、数据安全性、数据完整 性、并发控制、故障恢复。 8、数据库安全的威胁主要有：篡改、损坏、窃取。 9、数据库中采用的安全技术有：用户标识和鉴定、存取控制、数据分 级、数据加密。 10、计算机病毒可分为：文件病毒、引导扇区病毒、多裂变病毒、秘 密病毒、异性病毒、宏病毒等几类。 11、文件型病毒有三种主要类型：覆盖型、前后依附型、伴随型。 12、密码学包括：密码编码学、密码分析学 13、网络安全涉及的内容既有技术方面的问题，也有管理方面的问题。 14、网络安全的技术方面主要侧重于防范外部非法用户的攻击。

15、网络安全的管理方面主要侧重于防止内部人为因素的破坏。 16、保证计算机网络的安全，就是要保护网络信息在存储和传输过程中的保密性、完整性、可用性、可控性和真实性。 17、传统密码学一般使用置换和替换两种手段来处理消息。 18、数字签名能够实现对原始报文的鉴别和防抵赖.。 19、数字签名可分为两类：直接签名和仲裁签名。 20、为了网络资源及落实安全政策，需要提供可追究责任的机制，包括：认证、授权和审计。 21、网络安全的目标有：保密性、完整性、可用性、可控性和真实性。 22、对网络系统的攻击可分为：主动攻击和被动攻击两类。 23、防火墙应该安装在内部网和外部网之间。 24、网络安全涉及的内容既有技术方面的问题，也有管理方面的问题。 25、网络通信加密方式有链路、节点加密和端到端加密三种方式。 26、密码学包括：密码编码学、密码分析学 二、选择题 1、对网络系统中的信息进行更改、插入、删除属于 A.系统缺陷 B.主动攻击 C.漏洞威胁 D.被动攻击 2、是指在保证数据完整性的同时，还要使其能被正常利用和操作。 A. 可靠性 B. 可用性 C. 完整性 D. 保密性 3、是指保证系统中的数据不被无关人员识别。 A. 可靠性 B. 可用性 C. 完整性 D. 保密性 4、在关闭数据库的状态下进行数据库完全备份叫。

网络安全知识题库

网络安全试题 1、什么是网络安全 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。 2、网络安全应具有五个方面的特征 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需网络安全解决措施的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 可审查性：出现的安全问题时提供依据与手段。 3、对于网络安全问题，哪几个措施可以做到防范于未然 （1）物理措施： （2）访问控制： （3）数据加密： （4）网络隔离： （5）防火墙技术

4. 黑客技术发展趋势是什么 （1）网络攻击的自动化程度和攻击速度不断提高 （2）攻击工具越来越复杂 （3）黑客利用安全漏洞的速度越来越快 （4）防火墙被攻击者渗透的情况越来越多 （5）安全威胁的不对称性在增加 （6）攻击网络基础设施产生的破坏效果越来越大 5. 目前各类网络攻击技术如何分类 （1）阻塞类攻击 （2）控制类攻击 （3）探测类攻击 （4）欺骗类攻击 （5）漏洞类攻击 （6）病毒类攻击 （7）电磁辐射攻击 6. 黑客攻击的流程是什么 黑客攻击一个系统的流程一般来说分为以下的五个阶段：侦察、扫描、获得访问、维持访问和擦除踪迹。 选择题： 1、全球最大网络设备供应商是（c） A.华为 B.H3C C.思科 D.中兴

2018《网络安全》题库与答案

2018《网络安全》试题与答案 一、单选题 1、《网络安全法》开始施行的时间是（C：2017年6月1日）。 2、《网络安全法》是以第（D：五十三）号主席令的方式发布的。 3、中央网络安全和信息化领导小组的组长是（A：习近平）。 4、下列说法中，不符合《网络安全法》立法过程特点的是（C：闭门造车）。 5、在我国的立法体系结构中，行政法规是由（B：国务院）发布的。 6、将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（C：局域网）。 7、（A：网络）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 8、在泽莱尼的著作中，它将（D：才智）放在了最高层。 9、在泽莱尼的著作中，与人工智能1.0相对应的是（C：知识）。 10、《网络安全法》立法的首要目的是（A：保障网络安全）。 11、2017年3月1日，中国外交部和国家网信办发布了（D《网络空间国际合作战略》）。 12、《网络安全法》的第一条讲的是（B立法目的）。 13、网络日志的种类较多，留存期限不少于（C：六个月）。 14、《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（D：按照省级以上人民政府的要求进行整改，消除隐患）。 15、（B数据备份）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。 16、（B干扰他人网络正常功能）是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行。 17、联合国在1990年颁布的个人信息保护方面的立法是（C：《自动化资料档案中个人资料处理准则》）。 18、2017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook 等社交网站删除（C18岁）之前分享的内容。 19、《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（B：十万元）罚款。 20、（B：LAND ）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。 21、（D：Teardrop）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。 22、信息入侵的第一步是（A信息收集）。

网络安全考试问答题必备

2、概述网络黑客攻击方法？ 口令入侵、特洛伊木马、监听法、E-mail技术、病毒技术、隐藏技术 3、简述防范网络黑客防措施。 ①选用安全的口令②口令不得以明文方式存放在系统中③建立帐号锁定机制④实施存取控制⑤确保数据的安全 4．什么是网络病毒？网络病毒的来源有哪些？如何防止病毒？ (1)网络病毒是一种新型病毒，它的传播媒介不再是移动式载体，而是网络通道，这种病毒的传染能力更强，破坏力更大。(2) 邮件附件、E-mail 、Web服务器、文件共享(3) 不要随便下载文件，如必要，下载后应立即进行病毒检测。对接收的包含Word文档的电子邮件，应立即用能清除“宏病毒”的软件予以检测，或者是用Word 打开文档，选择“取消宏”或“不打开”按钮。 5．网络安全的含义是什么？ 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 6、威胁网络安全的因素有哪些？ (1)操作系统的脆弱性 (2) 计算机系统的脆弱性 (3) 协议安全的脆弱性 (4) 数据库管理系统安全的脆弱性 (5) 人为的因素 (6) 各种外部威胁 7、什么是防火墙?防火墙能防病毒吗？ (1)防火墙是在两个网络之间执行访问控制策略的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰。本质上，它遵循的是一种允许或阻止业务来往的网络通信安全机制，也就是提供可控的过滤网络通信，只允许授权的通信。 (2)防火墙可以防病毒，但不能防所有的病毒。 8、怎样通过防火墙进行数据包过滤？ 防火墙通常是一个具备包过滤功能的简单路由器，支持因特网安全。这是使因特网联接更加安全的一种简单方法，因为包过滤是路由器的固有属性。 包是网络上信息流动的单位。在网上传输的文件一般在发出端被划分成一串数据包，经过网上的中间站点，最终传到目的地，然后这些包中的数据又重新组成原来的文件。 每个包有两个部分：数据部分和包头。包头中含有源地址和目标地址等信息。 包过滤一直是一种简单而有效的方法。通过拦截数据包，读出并拒绝那些不符合标准的包头，过滤掉不应入站的信息。 9、威胁网络安全的因素有哪些？ (1)操作系统的脆弱性 (2) 计算机系统的脆弱性 (3) 协议安全的脆弱性 (4) 数据库管理系统安全的脆弱性 (5) 人为的因素 (6) 各种外部威胁 10、简述网络安全的解决方案。 (1)信息包筛选

完整版网络安全知识题库

答案： 1~30.CABAA\BBACA\BAACA\BCBCA\BAACA\AACBB 31~60.ABADB\BABBD\DDDAB\ABCAB\AACCC\AAADA 61~80.AABCB\BCCCD\AABDC\BAACB 网络安全试题 选择题： 1、全球最大网络设备供应商是（） A. 华为 B.H3CC思科D.中兴 2、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为（） A“让全球网络更安全” B、“信息通信技术：实现可持续发展的途径” C、“行动起来创建公平的信息社会” 3、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传 和引导，进一步增强电信行业和全社会的_______ 不意识。 A、国家安全 B、网络与信息安全C公共安全 4、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年 2月21日启动了持续到年底的______ 系列活动（）。 A、阳光绿色网络工程 B、绿色网络行动 C、网络犯罪专项整治 5、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐

网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程” 代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明， A、构建和谐环境 B、打击网络犯罪 C、清除网络垃圾 6、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保 障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日 颁布了 ___ ，自2006年3月30日开始施行。 A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C《互联网电子公告服务管理规定》 7、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信 息产业部制定的技术标准建设互联网电子邮件服务系统，________ 电子 邮件服务器匿名转发功能。 A、使用 B、开启C关闭 8、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 9、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子 邮件标题的前部注明 ___ 字样。 A“推销” B、“商业信函” C “广告”或“ AD 10、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信 息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究

网络安全知识竞赛试题库及答案

网络安全知识竞赛试题库及答案 必答题： 1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为。 A、“让全球网络更安全” 2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。 B、网络与信息安全 3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。 A、阳光绿色网络工程 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程”代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明，。 A、构建和谐环境 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 B、《互联网电子邮件服务管理办法》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按

照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。 C、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。 C、“广告”或“AD” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。 A、故意传播计算机病毒 10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为。 A、abuse@https://www.wendangku.net/doc/cb5496878.html,/doc/8385b78489d63186bce b19e8b8f67c1cfad6eed3.html

2020年网络安全知识竞赛精选题库及答案(完整版)

2020年网络安全知识竞赛精选题库及答案（完整版）必答题： 1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为。 A、“让全球网络更安全” 2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。 B、网络与信息安全 3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。 A、阳光绿色网络工程 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程”代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明，。 A、构建和谐环境 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 B、《互联网电子邮件服务管理办法》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。

C、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。 C、“广告”或“AD” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。 A、故意传播计算机病毒 10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为。 A、abuse@https://www.wendangku.net/doc/cb5496878.html, 11、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定。B、《通信短信息服务管理规定》 12、为了从源头上治理利用电话、手机发送诈骗、淫秽色情等各种不良和违法信息的行为，保护广大用户的合法权益，信息产业部和有关部门正在推动工作。 A、电话用户实名制 13、短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务经营活动时，不得进行。

网络安全知识题库完整版

网络安全知识题库 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】

网络安全试题 1、什么是网络安全？ 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。 2、网络安全应具有五个方面的特征？ 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需网络安全解决措施的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 可审查性：出现的安全问题时提供依据与手段。 3、对于网络安全问题，哪几个措施可以做到防范于未然？ （1）物理措施： （2）访问控制： （3）数据加密： （4）网络隔离： （5）防火墙技术

4. 黑客技术发展趋势是什么？ （1）网络攻击的自动化程度和攻击速度不断提高 （2）攻击工具越来越复杂 （3）黑客利用安全漏洞的速度越来越快 （4）防火墙被攻击者渗透的情况越来越多 （5）安全威胁的不对称性在增加 （6）攻击网络基础设施产生的破坏效果越来越大 5. 目前各类网络攻击技术如何分类？ （1）阻塞类攻击 （2）控制类攻击 （3）探测类攻击 （4）欺骗类攻击 （5）漏洞类攻击 （6）病毒类攻击 （7）电磁辐射攻击 6. 黑客攻击的流程是什么？ 黑客攻击一个系统的流程一般来说分为以下的五个阶段：侦察、扫描、获得访问、维持访问和擦除踪迹。 选择题： 1、全球最大网络设备供应商是（c） A.华为 B.H3C C.思科 D.中兴

网络安全知识竞赛试题及答案

网络安全知识竞赛试题及答案 一、单选题 1.大学生小吴在网上以一个知名作家的名义写博客,但事先没有征得该作家同意。小吴应当承担(A) A.侵权责任 B.违约责任 C.刑事责任 D.行政责任 2.绿色上网软件可以安装在家庭和学校的(B) A.电视机上 B.个人电脑上 C.电话上 D.幻灯机上 3.以下有关秘钥的表述,错误的是(A) A.密钥是一种硬件 B.密钥分为对称密钥与非对称密钥 C.对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据 D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作 4.浏览网页时,遇到的最常见的网络广告形式是(B) A.飘移广告 B.旗帜广告 C.竞价广告 D.邮件列表 5.下列选项中,不属于个人隐私信息的是(B) A.恋爱经历 B.工作单位 C.日记

D.身体健康状况 6.根据《互联网上网服务营业场所管理条例》,网吧每日营业时间限于(C) A.6时至24时 B.7时至24时 C.8时至24时 D.9时至24时 7.李某将同学张某的小说擅自发表在网络上,该行为(B) A.不影响张某在出版社出版该小说,因此合法 B.侵犯了张某的著作权 C.并未给张某造成直接财产损失,因此合法 D.扩大了张某的知名度,应该鼓励 8.在设定网上交易流程方面,一个好的电子商务网站必须做到(B) A.对客户有所保留 B.不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的 C.使客户购物操作繁复但安全 D.让客户感到在网上购物与在现实世界中的购物流程是有区别的 9.我国出现第一例计算机病毒的时间是(C) A.1968年 B.1978年 C.1988年 D.1998年 10.表演者对其表演享有许可他人通过网络向公众传播其表演并获得报酬的权利。该权利的保护期限是 (A) A.50年 B.60年 C.30年 D.没有期限 11.国际电信联盟将每年的5月17日确立为世界电信日。2014年已经是第46届,其世界电信日的主题

2017年网络安全知识竞赛试题库附答案

2017年网络安全知识竞赛试题库附答案单选题 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是 (B) A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL 5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B) A、缓存溢出攻击;

B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止 (B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击 7.在以下认证方式中，最常用的认证方式是：(A) A基于账户名/口令认证 B基于摘要算法认证 ; C基于PKI认证 ; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施? (B) A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中，不正确的是( D ) A、不用生日做密码

B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是( D ) A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 12.不属于计算机病毒防治的策略的是( D ) A. 确认您手头常备一张真正“干净”的引导盘 B. 及时、可靠升级反病毒产品 C. 新购置的计算机软件也要进行病毒检测 D. 整理磁盘 13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是( )防火墙的特点。(D) A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型 14.在每天下午5点使用计算机结束时断开终端的连接属于( A ) A、外部终端的物理安全 B、通信线的物理安全 C、偷听数据 D、网络地址欺骗 15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B) (A)SARS

网络安全知识测试题

网络安全知识测试题 姓名得分 一、单项选择题（每题1分，共50题，共计50分） 1、以下关于计算机病毒的特征说法正确的是：（）。 A.计算机病毒只具有破坏性，没有其他特征 B.计算机病毒具有破坏性，不具有传染性 C.破坏性和传染性是计算机病毒两大主要特征 D.计算机病毒只具有传染性，不具有破坏性 2、计算机病毒的危害性表现在（）。 A.能造成计算机部分配置永久性失效 B.影响程序的执行或破坏用户数据与程序 C.不影响计算机的运行速度 D.不影响计算机的运算结果 3、下面有关计算机病毒的说法，描述正确的是（）。 A.计算机病毒是一个MIS程序 B.计算机病毒是对人体有害的传染性疾病 C.计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序 D.计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络 4、计算机病毒具有（）。 A.传播性、潜伏性、破坏性 B.传播性、破坏性、易读性 C.潜伏性、破坏性、易读性 D.传播性、潜伏性、安全性 5、计算机病毒不具有( )特征。 A.破坏性 B.隐蔽性 C.传染性 D.无针对性 6、网络病毒不具有( )特点。 A.传播速度快 B.难以清除 C.传播方式单一 D.危害大 7、( )是一种基于远程控制的黑客工具，它通常寄生于用户的计算机系统中，盗窃用户信息，并通过网络发送给黑客。 A.文件病毒 B.木马 C.引导型病毒 D.蠕虫 8、“信息安全”中的“信息”是指（）。 A、以电子形式存在的数据 B、计算机网络

C、信息本身、信息处理过程、信息处理设施和信息处理都 D、软硬件平台 9、工信部为综合治理网络环境所确定的"三谁原则"不包括（）。 A、谁主管，谁负责 B、谁获利，谁负责 C、谁经营，谁负责 D、谁接入，谁负责 10、以下关于计算机病毒的说法，正确的有（）。 A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动 B.没有病毒活动的计算机不必杀毒 C.最新的杀毒软件，也不一定能清除计算机内的病毒 D.良性病毒对计算机没有损害 11、目前使用的防杀病毒软件的作用是（）。 A.检查计算机是否感染病毒，并消除已感染的任何病毒 B.杜绝病毒对计算机的侵害 C.检查计算机是否感染病毒，并清除部分已感染的病毒 D.查出已感染的任何病毒，清除部分已感染的病毒 12、( )是一种可以自我复制的完全独立的程序，它的传播不需要借助被感染主机的其他程序。他可以自动创建与其功能相同的副本，并在没人干涉的情况下自动运行。 A.文件病毒 B.木马 C.引导型病毒 D.蠕虫 13、( )是指保证系统中的数据不被无关人员识别。 A.可靠性 B.可用性 C.完整性 D.保密性 14、“在因特网上没有人知道对方是一个人还是一条狗”这个故事最能说明（）。 A.身份认证的重要性和迫切性 B.网络上所有的活动都是不可见的 C.网络应用中存在不严肃性 D.计算机网络是一个虚拟的世界 15、信息安全领域内最关键和最薄弱的环节是( )。 A.技术 B.策略 C.管理制度 D.人 16、在以下人为的恶意攻击行为中，属于主动攻击的是（）。 A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问 17、对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。 A.及时更新补丁程序 B.安装防病毒软件并及时更新病毒库 C.安装防火墙 D.安装漏洞扫描软件

2018网络安全知识竞答题库(附带答案)

2018网络安全知识竞答题库(附带答案) 一、选择题 国际电信联盟将每年的5月17日确立为世界电信日,今年已经是第38届。今年世界电信日的主题为(A)。 A、“让全球网络更安全” B、“信息通信技术:实现可持续发展的途径” C、“行动起来创建公平的信息社会” 信息产业部将以世界电信日主题纪念活动为契机,广泛进行宣传和引导(B),进一步增强电信行业和全社会的意识。 A、国家安全 B、网络与信息安全 C、公共安全 为了进一步净化网络环境,倡导网络文明,信息产业部于2006年2月21日启动了(A)持续到年底的系列活动。 A、阳光绿色网络工程 B、绿色网络行动 C、网络犯罪专项整治 “阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物,并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。系列活动的副主题为:倡导网络文明,(A)。 A、构建和谐环境

B、打击网络犯罪 C、清除网络垃圾 为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题, 保障互联网电子邮件用户的合法权益,信息产业部于2006年2月20日颁布了(B),自2006年3月30日开始施行。 A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,(C)电子邮件服务器匿名转发功能。 A、使用 B、开启 C、关闭 互联网电子邮件服务提供者对用户的(A)和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 向他人发送包含商业广告内容的互联网电子邮件时,应当在电子邮件标题的前部注明(C)字样。 A、“推销”

网络安全考试简答题

1.计算机网络安全所面临的威胁分为哪几类？从人的角度，威胁网络安全的因素有哪些？（P2） 答：计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁(2分)。从人的因素考虑，影响网络安全的因素包括： （1）人为的无意失误。(1分) （2）人为的恶意攻击。一种是主动攻击，另一种是被动攻击。(1分) （3）网络软件的漏洞和“后门”。 (1分) 2．网络攻击和防御分别包括哪些内容？(我们学的是远程攻击与防御P33) 答:网络攻击：网络扫描、监听、入侵、后门、隐身；网络防御：操作系统安全配置、加密技术、防火墙技术、入侵检测技术。3．网络安全橘皮书是什么，包括哪些内容？ 答：可信计算机评价准则TCSEC，4档8级（P17-18） 4.分析TCP/IP协议，说明各层可能受到的威胁及防御方法。(P219) 答：网络层：IP欺骗欺骗攻击，保护措施：防火墙过滤、打补丁；传输层：应用层：邮件炸弹、病毒、木马等，防御方法：认证、病毒扫描、安全教育等。 5.读图，说明网络信息安全传输的基本环节和过程。 答：图示为源宿两端的信息发送和接收过程。源文件进行信息摘要（HASH）-》加密（私钥）-》连同原文再次加密（公钥）--》解密（私钥）-》摘要验算等。 6．请分析网络安全的层次体系。 答：从层次体系上，可以将网络安全分成四个层次上的安全：物理安全、逻辑安全、操作系统安全和联网安全。 7.请分析信息安全的层次体系。 答：信息安全从总体上可以分成5个层次：安全的密码算法，安全协议，网络安全，系统安全以及应用安全。 9.基于IPV4版本及TCP/IP协议模型的安全模型，有哪些补丁（协议）？ 答：IPSec、ISAKMP、MOSS PEM PGP S/MIME、SHTTP SSH Kerberos等。 10.请说明“冰河”木马的工作方式。 答：病毒通过修改系统注册表，通过执行文本文件的双击打开操作，驻留病毒程序，伺机实现远端控制目的。 11.请分析以下代码的作用和涵义。 答：lRetCode = RegOpenKeyEx ( HKEY_LOCAL_MACHINE, "SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon", 0, KEY_WRITE, &hKey1 ); //以写方式打开注册表，&hKey1 为句柄 lRetCode = RegSetValueEx ( hKey1, "DefaultUserName", 0,REG_SZ,(byte*)"Hacker_sixage",20); //修改注册表值，将"DefaultUserName"设置为"Hacker_sixage" 1.简述防范远程攻击的技术措施。(P31) 答：防范远程攻击的主要技术措施有防火墙技术、数据加密技术和入侵检测技术等。(2分) （1）防火墙技术。用来保护计算机网络免受非授权人员的骚扰和黑客的入侵。(1分) （2）数据加密技术。数据加密技术已经成为所有通信安全的基石。(1分) （3）入侵检测技术。是一种防范远程攻击的重要技术手段，能够对潜在的入侵动作做出记录，并且能够预测攻击的后果。(1分) 2.防范远程攻击的管理措施有那些？(P30) 答：防范远程攻击的管理措施： (1) 使用系统最高的安全级别。高安全等级的系统是防范远程攻击的首选。(2分) (2) 加强内部管理。为对付内部产生的黑客行为，要在安全管理方面采取措施。(2分) (3) 修补系统的漏洞。任何系统都是有漏洞的，应当及时堵上已知的漏洞并及时发现未知的漏洞。(1分) 5. 缓冲区溢出攻击的原理是什么？ 答：缓冲区溢出攻击指的是一种系统攻击的手段，通过往程序的缓冲区写超出其长度的内容，造成缓冲区的溢出，从而破坏程序的堆栈，使程序转而执行其他指令，以达到攻击的目的。(3分) 缓冲区溢出攻击最常见的方法是通过使某个特殊程序的缓冲区溢出转而执行一个Shell，通过Shell的权限可以执行高级的命令。如果这个特殊程序具有System权限，攻击成功者就能获得一个具有Shell权限的Shell，就可以对系统为所欲为了。(2分) 6.简述社会工程学攻击的原理。 答：利用计谋和假情报去获得密码和其他敏感信息的科学。攻击主要有两种方式：打电话请求密码和伪造邮件等。

网络安全试题题库及参考答案

网络安全练习题 一、单项选择题 在以下人为的恶意攻击行为中,属于主动攻击的是 A、身份假冒 B、数据GG C、数据流分析 D、非法访问 标准答案:A 在网络攻击的多种类型中,以遭受的资源目标不能继续正常提供服务的攻击形式属于哪一种? A.拒绝服务 B.侵入攻击 C.信息盗窃 D.信息篡改 E.以上都正确 标准答案:A 电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人,这种破坏方式叫做 A.邮件病毒 B.邮件炸弹 C.特洛伊木马 D.逻辑炸弹 标准答案:B 对企业网络最大的威胁是_____,请选择最佳答案。 A.黑客攻击 B.外国政府 C.竞争对手 D.内部员工的恶意攻击 标准答案:D 以下对TCP和UDP协议区别的描述,哪个是正确的 A.UDP用于帮助IP确保数据传输,而TCP无法实现 B.UDP提供了一种传输不可靠的服务,主要用于可靠性高的局域网中,TCP的功能与之相反 C.TCP提供了一种传输不可靠的服务,主要用于可靠性高的局域网中,UDP的功能与之相反 D.以上说法都错误 标准答案:B 黑客攻击某个系统之前,首先要进行信息收集,那么通过技术手段收集如何实现 A.攻击者通过Windows自带命令收集有利信息 B.通过查找最新的漏洞库去反查具有漏洞的主机 C.通过发送加壳木马软件或者键盘记录工具 D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息 标准答案:A 以下描述黑客攻击思路的流程描述中,哪个是正确的 A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段 B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段 C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段 D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段 标准答案:C

网络安全基础知识试题及答案

网络安全基础知识试题及答案 网络安全基础知识试题及答案 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A） A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是 (B) A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段？（A） A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP

B、FTP C、TELNET D、SSL 5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？ (B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击 7.在以下认证方式中，最常用的认证方式是：(A) A基于账户名／口令认证 B基于摘要算法认证 ; C基于PKI认证 ; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施？ (B) A、严格限定从一个给定的终端进行非法认证的次数;

B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中，不正确的是（ D ） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是（ D ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 12.不属于计算机病毒防治的策略的是（ D ） A. 确认您手头常备一张真正“干净”的引导盘 B. 及时、可靠升级反病毒产品 C. 新购置的计算机软件也要进行病毒检测

网络安全知识试题库完整

2017年广东电网有限责任公司网络安全知识 在线学习题库 一、判断题 1、依据《中华人民共和国网络安全法》，任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。（正确） 2、依据《中华人民共和国网络安全法》，任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。（正确） 3、为了避免设置的口令复杂而难以记忆，我们可以设置方便易记的口令，比如使用姓名、工号或出生日期等作为口令。（错误） 4、利用互联网传播已经成为计算机病毒传播的主要途径。（正确） 5、网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。（正确） 6、离开办公室或工作区域，应锁定计算机屏幕或关闭计算机。（正确） 7、生产计算机由于其特殊性，可以不实施安全管控措施。（错误） 8、网络钓鱼的目标往往是细心选择的一些电子邮件地址。（正确） 9、生产计算机和办公计算机终端报废时，都应按照公司的保密要求组织对硬盘等数据存储介质进行统一销毁。（正确） 10、不得在内部信息网络私自架设各种网络设备，不在计算机连接内部网络的情况下利用WIFI、无线上网卡、专线等方式违规建立互联网连接。（正确） 11、外单位人员因工作需要使用公司计算机终端的，须经外单位人员管理部门许可，报信息运维部门备案登记，在专人陪同或监督下使用。（正确） 12、互联网出口省级统一建设，严禁直属各单位开通互联网出口。（正确） 13、信息系统给出的初始密码是符合密码复杂度和长度要求的，可以长期使用。（错误） 14、信息部门和有关部门在履行网络安全保护职责中获取的信息，只能用于维护网络安全的需要，不得用于其他用途。（正确） 15、员工的电脑在接入公司综合数据网时，可以同时使用3G/4G卡上网。（错误） 16、离开电脑可以不锁屏。（错误） 17、计算机病毒一般都是通过网络进行传播的，如果我们的计算机不联网，可以不用安装防病毒软件。（错误） 18、为了方便工作，可将敏感业务信息存储在移动智能终端上，以便于查阅。（错误） 19、日常工作中，我们在处理废弃资料时应提高安全意识，把废弃的含有敏感信息的纸质文件用碎纸机粉碎。（正确） 20、第三方计算机终端未经批准不得连接公司综合数据网，不得加入公司计算机域。确因工作需要的，须经第三方人员使用部门许可，报信息运维部门审批。（正确） 21、外部来访人员的现场工作或远程维护工作内容应在合同中明确规定，如果工作涉及机密或秘密信息内容，应要求其签署保密协议。（正确） 22、计算机终端可以在高温、高湿的地方使用。（错误） 23、国家秘密分为“绝密”、“机密”、“秘密”三级（正确） 24、严禁使用非加密的移动介质存储涉密信息（正确） 25、安装计算机病毒防护软件后，机器慢了很多，为了便于工作，可直接将该软件卸载。（错误）

2018网络安全知识竞答题库(附带答案)

2018网络安全知识竞答题库(附带答案） 一、选择题 国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为(A)。 A、“让全球网络更安全” B、“信息通信技术：实现可持续发展的途径” C、“行动起来创建公平的信息社会” 信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导(B)，进一步增强电信行业和全社会的意识。 A、国家安全 B、网络与信息安全 C、公共安全 为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了(A)持续到年底的系列活动。 A、阳光绿色网络工程 B、绿色网络行动 C、网络犯罪专项整治 “阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容 以网络信息服务为主;“工程”代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明，(A)。 A、构建和谐环境 B、打击网络犯罪 C、清除网络垃圾

为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了(B)，自2006年3月30日开始施行。 A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，(C)电子邮件服务器匿名转发功能。 A、使用 B、开启 C、关闭 互联网电子邮件服务提供者对用户的(A)和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明(C)字样。 A、“推销” B、“商业信函” C、“广告”或“AD” 任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者(A)等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者

2017全民网络安全知识竞赛试题和答案

2017全民网络安全知识竞赛试题及答案 一、单选题 1、网页恶意代码通常利用( C )来实现植入并进行攻击。 A、口令攻击 B、U盘工具 C、IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页，不应该( A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( ) 。 A、WIN键和Z键 B、F1键和L键 C、WIN键和L键 D、F1键和Z键 4、网站的安全协议是https时，该网站浏览时会进行( D )处理。 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月3 0日开始施行。( B ) A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器( C )匿名转发功能。 A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息

8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据( A )有关行zd规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为( A )。 A、abuse@anti-spam、cn B、register@china-cic、org C、member@china-cic、org 10、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定( B )。 A、《通信服务管理办法》 B、《通信短信息服务管理规定》 C、《短信息管理条例》 11、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向( C )报案，以查处诈骗者，挽回经济损失。 A、消费者协会 B、电信监管机构 C、公安机关 12、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。( C ) A、绿色上网软件 B、杀病毒软件 C、防火墙 13、按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。 A、网站 B、网络聊天室 C、电子邮箱 14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 15、为了防御网络监听，最常用的方法是( B ) A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输 16、向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗 17、主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL