2020年专业技术人员网络安全知识多选-(答案)

151.信息收集与分析的防范措施包括（）。A、部署网络安全B、减少攻击面C、修改默认配置D、设置安全设备应对信息收集

152.对于信息安全的特征，下列说法正确的有（）。A、信息安全是一个系统的安全B、信息安全是一个动态的安全C、信息安全是一个无边界的安全D、信息安全是一个非传统的安全

153.应用层安全服务系统包括（）等。A、系统安全B、应用软件安全C、数据存储安全D、大数据处理安

154.主动防护根据采用的技术可以分为两种，分别为（）。B、信息拦截过滤C、数字加密155.计算机病毒可能造成的危害有哪些（）。abcd

156.身份认证一般依据以下几种基本情况的组合来鉴别用户身份，包括（）。A、用户所知道的东西，如口令，密钥等。B、用户所拥有的东西，如印章，U盾等C、用户所具有的生物特征，如指纹，声音，虹膜，人脸等

157.下列选项中，属于社会工程学在安全意识培训方面进行防御的措施是（?）。B、知道什么是社会工程学攻击C、知道社会工程学攻击利用什么

158.计算机后门的作用包括（）。abcd

159.数据安全有以下哪几种（）潜在的安全问题。abcd

160.DIC体系主要由哪三个基础平台构成（）。A、数字版权登记平台B、数字版权费用结算平台D、数字版权检测取证平台

161.无线网络协议存在许多安全漏洞，给攻击者（）等机会。abcd

162.数据内容面临的常见安全威胁有以下三个方面（）。A、数字内容盗版B、隐私保护D、网络舆情监控

163.电脑病毒特点有哪些（）。A、寄生性B、传染性C、潜伏性

164.管理风险的方法，具体包括（）。abcd

165.防火墙的主要功能包括（）等。A、审计和报警B、网络地址转换，代理，流量控制与统计分C、包过滤

166.《网络安全法》第二次审议时提出的制度有（）C、明确重要数据境内存储D、建立数据跨境安全评估制度

167.大数据技术包括数据()分析和可视化，是挖掘并展示数据中信息的系列技术和手段。abcd

168.大数据的发展将改变经济社会管理方式，促进行业融合发展，以及（）。abcd 169.计算机时代的安全威胁包括（）。A、非法访问B、恶意代码C、脆弱口令

170.社会工程学(Social nineing, SE) 不是一门科学，而是一门综合运用信息收集、（）等多种手段，达到欺骗目的的方法。A、语言技巧C、心理陷阱

171.IP欺骗的技术实现与欺骗攻击的防范措施包括（）。abcd

172.日志分析重点包括（）。abcd

173.安全技术分体系主要是提供技术支持，如（）等技术保障。A、物理安全B、边界安全C、网络安全

174.数字内容面临的常见安全威胁包括以下几个方面（）。A、数字内容盗版B、隐私保护C、网络舆情监控

175.访问控制的基本要素包括()。A、主体B、客体C、访问权限

176.磁盘加密工具有哪些（）。A、PGPDiskB、TrueCrypt

177.计算机网络包括（）。A、互联网B、局域网C、工业控制系统

178.攻击者可以通过（）等信息冒充他人身份而实施非法活动。A、网络账号C、电子邮

箱D、手机号码

179.隐私信息泄露分为两大类，分别为（）。A、主动防护C、被动防护

180.主机安全管理对终端集中，统一化的管理，主要包括（）。abcd

181.1985年，美国国防部推出了可信计算机系统评估准则，为后来（）提出的包含保密性，完整性和可用性概念的信息技术安全评价准则及为信息技术安全评价通用准则打下了基础。abcd

182.信息保障及网络空间安全阶段，安全的概念发生了（）变化。abcd

183.信息安全的发展大致分为这几个阶段（）。A、数据安全B、网络安全C、交易安全184.网络舆情监控系统架构包括（）。A、采集层B、分析层C、呈现层

185.数字内容安全需求主要包括（）几个方面。A、内容来源可靠C、敏感信息泄露控制D、不良信息传播控制

186.关于隐私信息泄露控制的管理措施大致有以下几种（）。abcd

187.网络安全问题给互联网的健康发展带来极大的挑战，主要体现在（）。abcd

188.《网络安全法》第四十一条规定，网络经营者收集、使用个人信息的规则包括（?）。B、合法原则C、正当原则D、公开透明原则

189.大数据的发展将改变经济社会管理方式，促进行业融合发展，以及（）。abcd

190.《网络安全法》规定，国家维护网络安全的主要任务是（?）。abcd

191.信息安全的特征是什么（）。A、相对性B、动态性C、系统性

192.与对称密码算法相比，非对称密码算法的缺点有（）。abcd

193.《网络安全法》的突出亮点在于（?）。abcd

194.从技术上划分，入侵检测分为（）两类。A、一种基于标志B、一种基于异常情况195.木马的常见传播途径有（）。abcd

196.工控系统产品开发企业和系统集成企业的保障体系包括（）。A、安全管理分体系B、安全技术分体系C、安全服务分体系

197.目标系统的信息系统相关资料包括（）。abcd

198.网络空间的安全发展历史有（）阶段。abcd

199.我国网络安全等级保护制度的主要内容包括（?）abcd

200.密钥管理技术主要有（）。A、SKIP B、ISAKMP/OAKLEY

201.VPN的关键技术是哪几种（）。abcd

202.网络钓鱼攻击的多种方法和手段有（）。abcd

203.感知层安全要保护的是数据在感知节点内部的（）。A、处理安全B、数据通信安全204.国际数据公司从大数据的四大特征来对大数据进行定义，即（）。abcd

205.《网络安全法》规定，网络空间主权的内容包括（?）。abcd

206.（网络空间战略）整体构建的维护网络空间和平与安全的“四项原则”是（）。abcd 207.在国内物联网的行业应用领域，有哪些标准化组织已经在物联网概念发展之前就开始开展相关研究了（）。abcd

208.我国信息安全事件分类包括（）。abcd

209.威胁的特征包括（）。A、不确定性C、客观性

210.计算机网络犯罪同一般犯罪不同的是，它们具有（）的特点abcd

211.以下（）属于社会工程学使用的欺骗方法。A、语言技巧C、木马程序D、心理陷阱212.关于虚拟专用网络（VPN），通常将VPN主要分为以下几种（）。A、远程访问虚拟网B、企业内部虚拟网C、企业扩展虚拟网

213.目前介入物联网领域的主要国际标准组织有IEEE，ISO，以及（）等abcd

214.网络运营者包括（?）。A、网络所有者B、网络管理者D、网络服务提供

215.对称密码算法中使用的密钥相对较短，一般采用（）密文长度与明文长度相同。A、128比特B、192比特C、256比特

216.入侵检测系统包括异常入侵检测，（）几个方面。abcd

217.计算机后门木马种类包括（）。abcd

218.安全管理分体系主要是为工控系统提供组织保证，（）等保障措施A、管理制度C、技术规范D、培训机制

219.《网络安全法》的意义包括（）。abcd

220.网上金融交易常用的安全措施如下几种（）。abcd

221.以下哪些属于网络欺骗方式（）。abcd

222.访问控制实现技术根据控制策略的不同，可以划分为（）三种策略。A、自主访问控制B、强制访问控制C、角色访问控制

223.关于非对称密码算法的优点有（）。A、可提供数字签名，零知识证明等额外服务B、通信双方事先不需要通过保密信道交换密钥C、密钥持有量大大减少

224.攻击者可以通过网络嗅探（）社会工程学等网络攻击手段，获得目标计算机的控制权，获得有价值的数据和信息等。A、网络钓鱼B、拒绝服务C、远程控制

225.物联网感知层涉及（）等技术。abcd

226.一个成熟的云平台必须实现（）这几种关键技术。A、服务器虚拟化B、网络虚拟化C、存储虚拟化

227.密码破解安全防御措施包括（?）。abcd

228.人们需要对整个信息和信息系统进行保护和防御，包括（）和恢复能力。A、保护B、检测C、反应

229.通信安全是指数据在传输过程中的安全保护，确保数据在传输过程中不会被非法（）等。

A、窃取

B、纂改

C、伪造

230.入侵检测系统是入侵检测过程的软件和硬件的组合，能（）入侵行为，不仅能监视网上的访问活动，还能对正在发生的入侵行为进行报警。A、检测B、识别D、隔离

231.数字签名技术具有（）特性。abcd

232.目前国外主要的云计算安全标准机构有ISO/IEC第一联合技术委员会，国际电信联盟---电信标准化部以及（）。abcd

233.灾备指标中，包括以下几个（）指标。abcd

234.（）等安全问题会直接影响到云计算平台的安全性。A、虚拟机安全C、虚拟网络安全235.目前云计算安全呈现信息安全自身发展的三大趋势是（）。A、纵深防御B、软件定义安全C、设备虚拟化

236.数据版权管理的核心技术是（）。C、数据加密D、防拷贝

237.云计算安全相关的标准组织主要有（）。C、中国通信标准化协会D、全国信息安全标准化技术委员会

238.当前攻击者窃取用户口令的几种方式是（）。A、暴力破解B、键盘记录木马C、屏幕快照木马

239.《网络安全法》第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（?）A、同步规划B、同步建设D、同步使用240.访问控制包括的要素有（）。A、主体B、控制策略C、用户

241.数据安全和隐私保护涉及数据生命周期的每个阶段，分别是()阶段。abcd

242.对称密码算法也称（）密码算A、单钥C、私钥

243.工控系统基础防护方法主要包括失泄密防护，主机安全管理，数据安全管理以及（）7种方法abcd

244.大部分被动防护系统都是从（）这三个方面着手的。A、身份认证C、权限管理D、输出控制

245.典型的拒绝服务攻击方式包括abcd

246.对于纂改（修改信息）的攻击威胁，解决问题的密码学技术是（）。A、对称密码和非对称密码B、哈希函数C、数字签名

247.网络舆情监控系统包含了采集层，这层包含了要素采集以及（）等。abcd

248.基于角色的存储控制模型（RBAC)包含以下基本要素：用户集，主体进程集，角色集，操作集，操作对象集合还有哪几种（）。abcd

249.信息收集与分析工具包括（）。abcd

250.未来入侵检测系统的发展将主要集中以下哪几个方面。abcd

251.属于恶意代码的是（）。A、木马B、蠕虫C、病毒

252.如果密码强度不足就很容易被破解,复杂的口令应符合以下要求（）。abcd

253.以下对于垃圾邮件的描述，正确的是()。abcd

254.物联网架构其中一层为感知层，感知层包括传感器节点，终端控制节点和（）。abcd 255. 网络舆情管理有以下几种措施（）。A、确立政府主导地位，发挥媒体监督功能B、积极开发网络舆情监测软件C、把握网络舆情管理的原则，建立和完善网络舆情管理机制256.数字签名技术主要有以下应用，一是可信性，二是不可重用性，三是数据完整性以及（）。

A、不可伪造性

B、不可否认性

257.信息安全保障包括（）。abcd

258.网络舆情管理的原则有（）。A、坚持以法管网B、以网管网C、坚持行业自律，道德自律，坚持以人为本

259.容灾规划包括以下一系列应急计划，其中有业务持续计划，业务恢复计划，运行连续性计划以及（）一共7种应急计划。abcd

260.电脑中安装杀毒软件，可以减少（）病毒的侵害。A、特洛伊木马程序C、蠕虫261.《网络安全法》确定了（?）等相关主体在网络安全保护中的义务和责任。abcd 262.在网络安全的概念里，信息安全包括（?）。C、个人信息保护D、信息依法传播263.在数据存储阶段涉及的安全问题有存储架构安全，以及（）等。abcd

264.确保数据的安全的措施包括（）。A、数据备份B、数据恢复C、数据加密

265.云计算根据部署方式不同，可分为（）哪几种部署模式。abcd

266.国家总体安全观指导下的五大目标包括（）。abcd

267.安全服务分体系是提供（）等活动保障。abcd

268.社会工程学利用的人性弱点包括（）。abcd

269.《网络安全法》的特点包括（?）。B、全面性C、针对性D、协调性

270.密码学的基础技术主要有（）。abcd

271.物联网的安全防护可以从以下几个方面进行，一是物联网安全要从设计阶段予以考量，并且需要深入到代码层面，还有（）。abcd

272.拒绝服务攻击的防范措施包括（）。abcd

273.拒绝服务攻击方式包括（）。abcd

274.信息安全是指保持，维持信息的（）等。abcd

275.网络钓鱼的攻击目标包括用户的网上银行和信用卡号以及（）等信息。A、各种支付系统的账号及口令C、身份证号码

276.下列有关个人信息保护方面的公约和立法中，制定者为欧盟的是（?）。C、《数据保护指令》D、《通用数据保护条例》

277.VPN常用的加密算法有（）。A、DESB、RC4C、IDEA

278.安全设置对抗DNS欺骗的措施包括（）。abcd

279.ARP欺骗的防御措施包括（）。abcd

280.随着电子邮件的广泛应用，电子邮件面临的安全威胁越来越多，这些威胁包括邮件地址欺骗、垃圾邮件、（）abcd

281.大数据技术包括数据()分析和可视化，是挖掘并展示数据中信息的系列技术和手段。abcd

282.我国参与网络安全国际合作的重点领域包括（?）。abcd

283.下面哪些是保障敏感数据不丢失或泄漏出去的方式（）。A、加密B、备份C、访问控制

284.主动防护根据采用的技术可以分为两种，分别为（）。B、信息拦截过滤C、数字加密285.在我国的网络安全法律法规体系中，属于专门立法的是（）A、《网络安全法》B、《杭州市计算机信息网络安全保护管理条例》D、《计算机信息系统安全保护条例》

286.版权包括两类权利，分别是（）。A、经济权利B、精神权利

287.根据VPN的应用环境，通常将VPN主要分为哪几种（）。A、远程访问虚拟网B、企业内部虚拟网C、企业扩展虚拟网

288.漏洞信息及攻击工具获取的途径包括（）。abcd

289.网络安全对（）方面有影响。abcd

290.安全风险的基本概念包括（）。abcd

291.无线局域网的安全可以考虑采取以下措施（）以及禁止远程管理，MAC地址过滤，合理放置无线AP等方式来增强无线网络使用的安全性。abcd

292.PDCA循环的内容包括（）。abcd

293.当终端访问服务器提供各种服务器时，有两种访问方式，包括（）。A、客户端/服务器模式B、浏览器/服务器模式

294.非对称密码算法也称（）。B、双钥C、公钥

295.社会工程学(Social nineing, SE) 不是一门科学，而是一门综合运用信息收集、（）等多种手段，达到欺骗目的的方法。A、语言技巧C、心理陷阱

296.计算机时代的安全威胁包括（）。A、非法访问B、恶意代码C、脆弱口令

297.网络社会的社会工程学直接用于攻击的表现有（?）。A、利用同情、内疚和胁迫C、正面攻击（直接索取）

298.近年来，电子邮件用户和公司面临的安全性风险日益严重，属于电子邮件安全威胁的有（）。A、SMTP的安全漏洞B、邮件炸弹C、垃圾邮件

299.《网络安全法》第二次审议时提出的制度有（）C、明确重要数据境内存储D、建立数据跨境安全评估制度

300.以下哪些是公司互联网访问业务中要求实施安全措施（）。A、实名制访问B、黑白名单C、上网行为记录

301.在数据使用阶段设计的安全问题有分布式处理安全，以及（）等abcd

302.中央网络安全和信息化领导小组的职责包括（?）。abcd

303.物联网的安全形态主要体现在其体系结构的（）要素上。abcd

304.《网络安全法》的特点包括（?）。B、全面性C、针对性D、协调性

305.用户在设置账户的口令时，应遵循以下原则：严禁使用空口令,还有（）。abcd 306.工控系统面临的安全威胁有（）。A、网络管理缺失B、移动存储介质滥用C、工控系统系统集成企业保障体系

网络安全知识竞赛试题及答案大全汇总

网络安全知识竞赛试题及答案大全汇总 一、单选题 1、网页恶意代码通常利用(C )来实现植入并进行攻击。 A、口令攻击 B、U盘工具 C、IE浏览器的漏洞 D、拒绝服务攻击 2、要安全浏览网页，不应该(A )。 A、在他人计算机上使用“自动登录”和“记住密码”功能 B、禁止使用Active(错)控件和Java 脚本 C、定期清理浏览器Cookies D、定期清理浏览器缓存和上网历史记录 3、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住(C )。 A、WIN键和Z键 B、F1键和L键 C、WIN键和L键 D、F1键和Z键 A、口令验证 B、增加访问标记 C、身份验证 D、加密 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006

年2月20日颁布了，自2006年3月30日开始施行。(B ) A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》 C、《互联网电子公告服务管理规定》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器(C )匿名转发功能。 A、使用 B、开启 C、关闭 7、互联网电子邮件服务提供者对用户的(A )和互联网电子邮件地址负有保密的义务。 A、个人注册信息 B、收入信息 C、所在单位的信息 8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据(A )有关行zd规处罚。 A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息 9、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-***，举报电子邮箱地址为(A )。

网络安全实用技术答案 2

. 选择题部分：第一章： (1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。A．保密性 (2)网络安全的实质和关键是保护网络的安全。C．信息 (3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。D．网 络的系统安全 (4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。C．可用性 (5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。B．非授权访问 (6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。A．信息安全学科 (7)实体安全包括。B．环境安全、设备安全和媒体安全 (8)在网络安全中，常用的关键技术可以归纳为三大类。D．预防保护、检测跟踪、响 应恢复 第二章： (1)加密安全机制提供了数据的______.D．保密性和完整性 (2)SSI．协议是______之间实现加密传输协议。A．传输层和应用层 (3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。B．非对称对称 (4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。 B．数据 保密性服务 (5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。D．数据保密性及以上各项 (6)VPN的实现技术包括。D．身份认证及以上技术 第三章： (1)网络安全保障包括信息安全策略和。D．上述三点 (2)网络安全保障体系框架的外围是。D．上述三点 (3)名字服务、事务服务、时间服务和安全性服务是提供的服务。C．CORBA网络安全管理技术 (4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。A．持续改进模式的信息安全运作模式 (5)我国网络安全立法体系框架分为。B．法律、行政法规和地方性法规、规章、规范性文档 (6)网络安全管理规范是为保障实现信息安全政策的各项目标制定的一系列管理规定和规程，具有。C．强制效力 第四章： (1)在黑客攻击技术中，是黑客发现获得主机信息的一种最佳途径。A．端口扫描 (2)一般情况下，大多数监听工具不能够分析的协议是。D．IPX和DECNet (3)改变路由信息，修改Windows NT注册表等行为属于拒绝服务攻击的方式。C．服务利用型'.

专业技术人员网络安全知识提升(测试答案)

第1章节测验已完成 1【单选题】下列哪些属于个人隐私泄露的原因 A、现有体系存在漏洞 B、正常上网 C、浏览正规网站 我的答案：A 2【单选题】如何加强个人隐私 A、随意打开陌生链接 B、通过技术、法律等 C、下载安装未认证的软件 我的答案：B 3【单选题】如何做到个人隐私和国家安全的平衡 A、限制人生自由 B、不允许上网 C、有目的有条件的收集信息 我的答案：C 4【单选题】个人如何取舍隐私信息 A、无需关注 B、从不上网 C、在利益和保护之间寻求平衡点 我的答案：C 第2章计算机网络已完成 1【单选题】NAP是什么？ A、网络点 B、网络访问点 C、局域网 D、信息链接点 我的答案：B 2【单选题】计算机网络的两级子网指资源子网和______。 A、通信子网 B、服务子网 C、数据子网 D、连接子网 我的答案：A 3【单选题】OSI参考模型分为几层？ A、9 B、6 C、8 D、7 我的答案：D 4【单选题】网络协议是双方通讯是遵循的规则和___?

B、契约 C、合同 D、规矩 我的答案：A 5【单选题】SNMP规定的操作有几种？ A、6 B、9 C、5 D、7 我的答案：C 6【单选题】网络安全主要采用什么技术？ A、保密技术 B、防御技术 C、加密技术 D、备份技术 我的答案：C 7【单选题】从攻击类型上看，下边属于主动攻击的方式是______。 A、流量分析 B、窃听 C、截取数据 D、更改报文流 我的答案：D 8【单选题】网络安全中的AAA包括认证、记账和（）？ A、委托 B、授权 C、代理、 D、许可 我的答案：B 9【单选题】在加密时，有规律的把一个明文字符用另一个字符替换。这种密码叫？ A、移位密码 B、替代密码 C、分组密码 D、序列密码 我的答案：B 10【单选题】下列哪项属于公钥密码体制？ A、数字签名 B、DES C、Triple DES D、FEAL N 我的答案：A 11【单选题】 以下哪项为报文摘要的英文缩写？ A、MZ

网络安全实用技术答案解析

选择题 部分： 第一章： (1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。A．保密性 (2)网络安全的实质和关键是保护网络的安全。C．信息 (3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。D．网络的系统安全 (4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。C．可用性 (5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。B．非授权访问 (6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。A．信息安全学科 (7)实体安全包括。B．环境安全、设备安全和媒体安全 (8)在网络安全中，常用的关键技术可以归纳为三大类。D．预防保护、检测跟踪、响应恢复 第二章： (1)加密安全机制提供了数据的______.D．保密性和完整性 (2)SSI．协议是______之间实现加密传输协议。A．传输层和应用层 (3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。B．非对称对称 (4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。 B．数据保密性服务 (5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。D．数据保密性及以上各项 (6)VPN的实现技术包括。D．身份认证及以上技术 第三章： (1)网络安全保障包括信息安全策略和。D．上述三点 (2)网络安全保障体系框架的外围是。D．上述三点 (3)名字服务、事务服务、时间服务和安全性服务是提供的服务。C．CORBA网络安全管理技术 (4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。A．持续改进模式的信息安全运作模式

网络安全知识答题

1、ARP欺骗攻击发生在什么网络范围内( 单选题) B 因特网 局域网 广域网 以上全部 请问下面哪一项属于端口扫描工具( 单选题)B Dnsmap Nmap Nessus lpconfig 一机两用在本地客户端开了什么端口( 单选题) C 444 235 22105 1324 如何防范ICMP FLOOD攻击( 不定项选择题) 使用防火墙 禁止ping请求 关闭不用的tcp端口 过滤ICMP报文 下面哪一种攻击方式最常用于破解口令( 单选题) A 字典攻击 WinNuk 哄骗 拒绝服务

从此处下载的rar加密文件文件内容是什么( 填空题) 4444 请点击下载文件 word 加密文件内容是2222 共享式网络通过什么网络设备连接( 单选题) C 防火墙 交换机 集线器 Ip欺骗是指数据包中哪个字段被篡改( 单选题) B 目的mac地址 源ip地址 目的ip地址 源mac地址 交换式网络通过什么网络设备连接( 单选题) D 防火墙 路由器 集线器 交换机 Ip地址为10.2.64.111的主机操作系统是什么( 单选题) A windows linux dns欺骗攻击什么设备将没有效果( 不定项选择题) dns服务器 防火墙 路由器 交换机

NMAP是什么( 单选题) C 攻击工具 防范工具 扫描工具 网络协议 Ip地址为10.2.64.111的主机是否存活( 单选题) B 不存活 存活 以下哪种加密算法不与其他三种相同( 单选题) A RSA IDEA 3DES RC5 Ip地址为10.2.64.112的主机开了什么服务( 单选题) C web ftp 以上两个都开了 以上两个都没开 RSA与DSA相比的优点是什么( 不定项选择题) A 它可以提供数字签名和加密功能 它使用一次性密码本 前者是分组加密后者是流加密 由于使用对称密钥它使用的资源少加密速度快 UDP Flood攻击发送udp包来攻击服务器，请问哪种服务器会响应udp请求，被UDP Flood 攻击成功( 不定项选择题)

网络安全知识测试题

网络安全知识测试题 姓名得分 一、单项选择题（每题1分，共50题，共计50分） 1、以下关于计算机病毒的特征说法正确的是：（）。 A.计算机病毒只具有破坏性，没有其他特征 B.计算机病毒具有破坏性，不具有传染性 C.破坏性和传染性是计算机病毒两大主要特征 D.计算机病毒只具有传染性，不具有破坏性 2、计算机病毒的危害性表现在（）。 A.能造成计算机部分配置永久性失效 B.影响程序的执行或破坏用户数据与程序 C.不影响计算机的运行速度 D.不影响计算机的运算结果 3、下面有关计算机病毒的说法，描述正确的是（）。 A.计算机病毒是一个程序 B.计算机病毒是对人体有害的传染性疾病 C.计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序 D.计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络

4、计算机病毒具有（）。 A.传播性、潜伏性、破坏性 B.传播性、破坏性、易读性 C.潜伏性、破坏性、易读性 D.传播性、潜伏性、安全性 5、计算机病毒不具有( )特征。 A.破坏性 B.隐蔽性 C.传染性 D.无针对性 6、网络病毒不具有( )特点。 A.传播速度快 B.难以清除 C.传播方式单一 D.危害大 7、( )是一种基于远程控制的黑客工具，它通常寄生于用户的计算机系统中，盗窃用户信息，并通过网络发送给黑客。 A.文件病毒 B.木马 C.引导型病毒 D.蠕虫 8、“信息安全”中的“信息”是指（）。 A、以电子形式存在的数据 B、计算机网络 C、信息本身、信息处理过程、信息处理设施和信息处理都 D、软硬件平台

9、工信部为综合治理网络环境所确定的"三谁原则"不包括（）。 A、谁主管，谁负责 B、谁获利，谁负责 C、谁经营，谁负责 D、谁接入，谁负责 10、以下关于计算机病毒的说法，正确的有（）。 A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动 B.没有病毒活动的计算机不必杀毒 C.最新的杀毒软件，也不一定能清除计算机内的病毒 D.良性病毒对计算机没有损害 11、目前使用的防杀病毒软件的作用是（）。 A.检查计算机是否感染病毒，并消除已感染的任何病毒 B.杜绝病毒对计算机的侵害 C.检查计算机是否感染病毒，并清除部分已感染的病毒 D.查出已感染的任何病毒，清除部分已感染的病毒 12、( )是一种可以自我复制的完全独立的程序，它的传播不需要借助被感染主机的其他程序。他可以自动创建与其功能相同的副本，并在没人干涉的情况下自动运行。 A.文件病毒 B.木马 C.引导型病毒 D.蠕虫 13、( )是指保证系统中的数据不被无关人员识别。 A.可靠性 B.可用性 C.完整性

电大2016网络安全技术网考答案

一. 单选题（共20题,每题2分,共40分） A.保密性 B.完整性 C.可用性 D.真实性 A.密码 B.密文 C.子密钥 D.密钥 A.银行发行 B.政府机构发行 C.企业团体或行业协会发行 D.认证授权机构发行

A.与密码设备无关，与密码算法无关 B.与密码设备有关，与密码算法无关 C.与密码设备无关，与密码算法有关 D.与密码设备有关，与密码算法有关 A.数据加密 B.访问控制 C.接入控制 D.身份识别 6. 来自网路的安全威胁是实际存在的，构建网络安全系统时，由于要进行认证、加密、监听、分析、纪录等工作，增加 A.电子商务 B.网络安全 C.网络效率 D.网络环境 A.一个用户对同一消息做两次签名

B.两个用户分别对同一消息签名 C.对两个有联系的消息分别签名 D.对两个有联系的消息同时签名 A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的 A.信息加密和解密 B.信息隐匿

C.数字签名和身份认证技术 D.数字水印 A.脚本攻击 B.黑客入侵 C.黑客软件 D.非防范技术 12. DOS和DDOS 攻击在众多网络攻击技术中是一种简单有效并且具有很大危害性的攻击方法，两者的区别是 A.DOS攻击是拒绝服务攻击，DDOS攻击是分布式拒绝服务攻击 B.DDOS攻击又被称为洪水式攻击 C.DOS攻击不能通过给主机服务器打补丁或安装防火墙软件就可以很好地防范 D.DDOS攻击安全防护系统不存在多重整合、自由组合和智能防御的特点 13. 根据防火墙所采用的技术不同，我们可以将其分为四种基本类型，即包过滤型、网路地址转换、代理型和（）。（2 A.初级产品 B.安全网卡 C.监测型 D.代理服务器

网络安全知识竞赛选择题最全试题库

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters HKLM\Microsoft\Windows\Services\lanmanserver\parameters HKLM\Software\Services\lanmanserver\parameters HKLM\Software\Windows\services\lanmanserver\parameters [单选题]SQLSERVER的能否审核登录失败和成功 不可以 只可以审核登录成功 可以审核登录失败 可以审核成功和失败 单选题]关于Cisco路由器的时间戳设置，在没有启用NTP服务的情况下，下列配置正确的是servicetimestamplogdatetimelocaltime servicetimestamplogdatetime servicetimestamploguptime servicetimestamploguptimelocaltime [单选题]哪个端口被设计用作开始一个SNMPTrap TCP161 UDP161 UDP162 TCP169 [单选题]HTTP,FTP,SMTP建立在OSI模型的那一层 2层–数据链路层 3层–网络层 4层–传输层

7层–应用层 [单选题]WebLogic10中关于置管理员的说确的是（） 置管理员不可以删除 置管理员可以删除，但删除后只能通过weblogicAPI进行管理，无法通过webconsole页面进行管理 置管理员可以删除，但是新建无法获得与置管理员同等权限 置管理员可以删除，并且可以给新建赋予管理员相同权限 [单选题]Oracle数据库的常见TCP端口为： 1521 433 3218 23 [单选题]当一个入侵正在发生或者试图发生时，IDS系统将发布一个（）信息通知系统管理员ArachNIDS Appliance Anomaly Alerts [单选题]WLAN是无线局域网技术，为了保证无线网络的安全采用了多种特性和技术。下面哪种技术不能保证无线安全（）。 SSID MAC验证 WEP CHAP [单选题]Oracle通过修改用密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的

2020年全国网络安全知识竞赛试卷及答案(四)

2020年全国网络安全知识竞赛试卷及答案（四）◇作答时间为25分钟 本套试题分为三个部分，1-20题为单选题（每题3分），21-28题为多选题（每题5分），29-30为简答题（不占分） 1. 下面不属于网络安全服务的是( ) ? A. 访问控制技术 ? B. 数据加密技术 ? C. 身份认证技术 ? D. 数据统一性技术 我的答案： 参考答案： D 收起解析 难度系数： 考点： 参考解析： 略 2. 目前防病毒软件能实现的功能是() ? A. 检查计算机是否染有病毒,消除已感染的任何病毒 ? B. 杜绝任何病毒对计算机的侵害

? C. 查出已知的计算机病毒,清除其中一部分病毒 ? D. 对查到的感染计算机病毒的文件均作删除处理 我的答案： 参考答案： C 收起解析 难度系数： 考点： 参考解析： 略 3. 关于暴力破解密码,以下表述正确的是( ) ? A. 就是使用计算机不断尝试密码的所有排列组合,直到找出正确的密码 ? B. 指通过木马等侵入用户系统,然后盗取用户密码 ? C. 指入侵者通过电子邮件哄骗等方法,使得被攻击者提供密码? D. 通过暴力威胁,让用户主动透露密码 我的答案： 参考答案： A 收起解析 难度系数：

考点： 参考解析： 略 4. 在使用苹果公司产品时,为了想获得root权限,很多用户采取违反法律的手段,这个手段通常被称为( ) ? A. 借壳 ? B. 开源 ? C. 免费 ? D. 越狱 我的答案： 参考答案： D 收起解析 难度系数： 考点： 参考解析： 略 5. 下列叙述不属于完全备份机制特点描述的是() ? A. 每次备份的数据量较大 ? B. 每次备份所需的时间也较长

2020-年网络安全知识竞赛试题及答案

1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服 务，这属于什么攻击类型（A） A、拒绝服务 B、文件共享 C、 BIND 漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是 (B) A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段（A） A、缓冲区溢出; B、网络监听 C、拒绝服务 D、 IP 欺骗 4.主要用于加密机制的协议是(D) A、 HTTP B、 FTP C、 TELNET

5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手 段 (B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、 DDOS 攻击 NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、 IP 欺骗; D、缓存溢出攻击 7.在以下认证方式中，最常用的认证方式是： (A) A 基于账户名／口令认证 B 基于摘要算法认证 ; C 基于 PKI 认证 ; D 基于数据库认证 8.以下哪项不属于防止口令猜测的措施 (B) A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现;

C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中，不正确的是（ D ） A、不用生日做密码 B、不要使用少于 5 位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是（ D ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有 4 位数的密码 D、 10 位的综合型密码 12.不属于计算机病毒防治的策略的是（ D ） A. 确认您手头常备一张真正“干净”的引导盘 B. 及时、可靠升级反病毒产品 C. 新购置的计算机软件也要进行病毒检测 D. 整理磁盘

网络安全知识竞赛试题及答案

网络安全知识竞赛试题及答案 一、单选题 1.大学生小吴在网上以一个知名作家的名义写博客,但事先没有征得该作家同意。小吴应当承担(A) A.侵权责任 B.违约责任 C.刑事责任 D.行政责任 2.绿色上网软件可以安装在家庭和学校的(B) A.电视机上 B.个人电脑上 C.电话上 D.幻灯机上 3.以下有关秘钥的表述,错误的是(A) A.密钥是一种硬件 B.密钥分为对称密钥与非对称密钥 C.对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据 D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作 4.浏览网页时,遇到的最常见的网络广告形式是(B) A.飘移广告 B.旗帜广告 C.竞价广告 D.邮件列表 5.下列选项中,不属于个人隐私信息的是(B) A.恋爱经历 B.工作单位 C.日记

D.身体健康状况 6.根据《互联网上网服务营业场所管理条例》,网吧每日营业时间限于(C) A.6时至24时 B.7时至24时 C.8时至24时 D.9时至24时 7.李某将同学张某的小说擅自发表在网络上,该行为(B) A.不影响张某在出版社出版该小说,因此合法 B.侵犯了张某的著作权 C.并未给张某造成直接财产损失,因此合法 D.扩大了张某的知名度,应该鼓励 8.在设定网上交易流程方面,一个好的电子商务网站必须做到(B) A.对客户有所保留 B.不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的 C.使客户购物操作繁复但安全 D.让客户感到在网上购物与在现实世界中的购物流程是有区别的 9.我国出现第一例计算机病毒的时间是(C) A.1968年 B.1978年 C.1988年 D.1998年 10.表演者对其表演享有许可他人通过网络向公众传播其表演并获得报酬的权利。该权利的保护期限是 (A) A.50年 B.60年 C.30年 D.没有期限 11.国际电信联盟将每年的5月17日确立为世界电信日。2014年已经是第46届,其世界电信日的主题

网络安全知识竞赛试题库及答案

网络安全知识竞赛试题库及答案 必答题： 1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为。 A、“让全球网络更安全” 2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。 B、网络与信息安全 3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。 A、阳光绿色网络工程 4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程”代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明，。 A、构建和谐环境 5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 B、《互联网电子邮件服务管理办法》 6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按

照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。 C、关闭 7、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有保密的义务。 A、个人注册信息 8、向他人发送包含商业广告内容的互联网电子邮件时，应当在电子邮件标题的前部注明字样。 C、“广告”或“AD” 9、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。 A、故意传播计算机病毒 10、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为。 A、abuse@https://www.360docs.net/doc/8214571625.html,/doc/8385b78489d63186bce b19e8b8f67c1cfad6eed3.html

网络安全基础知识试题及答案

网络安全基础知识试题及答案 网络安全基础知识试题及答案 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A） A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是 (B) A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段？（A） A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP

B、FTP C、TELNET D、SSL 5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？ (B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击 7.在以下认证方式中，最常用的认证方式是：(A) A基于账户名／口令认证 B基于摘要算法认证 ; C基于PKI认证 ; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施？ (B) A、严格限定从一个给定的终端进行非法认证的次数;

B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B) A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中，不正确的是（ D ） A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是（ D ） A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码 D、10位的综合型密码 12.不属于计算机病毒防治的策略的是（ D ） A. 确认您手头常备一张真正“干净”的引导盘 B. 及时、可靠升级反病毒产品 C. 新购置的计算机软件也要进行病毒检测

网络安全知识测试题

一、单项选择题（每题1分，共50题，共计50分） 1、以下关于计算机病毒的特征说法正确的是：（）。 A.计算机病毒只具有破坏性，没有其他特征 B.计算机病毒具有破坏性，不具有传染性 C.破坏性和传染性是计算机病毒两大主要特征 D.计算机病毒只具有传染性，不具有破坏性 2、计算机病毒的危害性表现在（）。 A.能造成计算机部分配置永久性失效 B.影响程序的执行或破坏用户数据与程序 C.不影响计算机的运行速度 D.不影响计算机的运算结果 3、下面有关计算机病毒的说法，描述正确的是（）。 A.计算机病毒是一个MIS程序 B.计算机病毒是对人体有害的传染性疾病 C.计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序 D.计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络 4、计算机病毒具有（）。 A.传播性、潜伏性、破坏性 B.传播性、破坏性、易读性 C.潜伏性、破坏性、易读性 D.传播性、潜伏性、安全性 5、计算机病毒不具有( )特征。 A.破坏性 B.隐蔽性 C.传染性 D.无针对性 6、网络病毒不具有( )特点。 A.传播速度快 B.难以清除 C.传播方式单一 D.危害大 7、( )是一种基于远程控制的黑客工具，它通常寄生于用户的计算机系统中，盗窃用户信息，并通过网络发送给黑客。 A.文件病毒 B.木马 C.引导型病毒 D.蠕虫 8、“信息安全”中的“信息”是指（）。 A、以电子形式存在的数据 B、计算机网络 C、信息本身、信息处理过程、信息处理设施和信息处理都 D、软硬件平台 9、工信部为综合治理网络环境所确定的"三谁原则"不包括（）。 A、谁主管，谁负责 B、谁获利，谁负责 C、谁经营，谁负责 D、

《网络安全知识》答案

安全信息系统中最重要的安全隐患是（配置审查） 我国信息安全采用的是（欧盟）的标准 网络安全法第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（十万元）罚款 在泽莱尼的著作中，它将（才智）放在了最高层 我国网络安全等级保护制度的主要容包括（ABCD） 网络社会的社会工程学直接用于攻击的表现有（ A利用同情C正面攻击） 《网络安全法》的突出亮点在于（ABCD） 信息收集与分析的防措施包括（ABCD） 我国信息安全事件分类包括（ABCD） 信息安全实施细则中，信息安全部组织的具体工作包括（ABCD） PDCA循环的容包括（ABCD） 1 中国既是一个网络大国，也是一个网络强国。（错误） 2 近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与发达国家相比仍有差距。（正确） 3 《网络安全法》从草案发布到正式出台，共经历了三次审议、两次公开征求意见和修改。（正确）

4 《网络安全法》一、二、三审稿直至最终出台稿，在基本结构、基本容方面没有进行根本性的修改。（正确） 5 在我国网络安全法律体系中，地方性法规及以上文件占多数。（错误） 6 《网络安全法》为配套的法规、规章预留了接口。（正确） 7 《网络安全法》没有确立重要数据跨境传输的相关规则。（错误） 8 个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。（错误） 9 网络空间主权是国家主权在网络空间的体现和延伸。（正确） 10 《网络安全法》只能在我国境适用。（错误） 11 日均访问量超过1000万人次的党政机关、企事业单位、新闻才属于关键信息基础设施。（错误） 12 我国在个人信息保护方面最早的立法是2000年的《关于维护互联网安全的决定》。（正确） 13 个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后，使其无法识别出特定个人且不能复原的，向他人提供这些匿名化的数据无须经过被收集者的同意。（正确） 14 对于网络安全方面的行为，《网络安全法》规定仅追究民事责任和行政责任，不会追究刑事责任。（错误） 15 与中央政府相对应，地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。（正确）

网络安全法知识答题试题及答案

网络安全法知识答题试题及答案 您的单位： [填空题] * _________________________________ 您的姓名： [填空题] * _________________________________ 1. 《中华人民共和国网络安全法》是为保障网络安全，维护()和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展制定。 [单选题] * A．网络安全 B．网络主权 C．网络空间主权(正确答案) D．信息安全 2. 《中华人民共和国网络安全法》由全国人民代表大会常务委员会于()发布，自()起施行。 [单选题] * A．2017年1月1日2017年6月1日 B．2016年11月7日2017年6月1日(正确答案) C．2017年1月1日2017年5月1日 D．2016年11月7日2017年5月1日 3. 《中华人民共和国网络安全法》适用于在中华人民共和国境内()网络，以及网络安全的监督管理。 [单选题] * A．使用、运营、维护和建设 B．建设、维护、运营和使用

C．建设、运营、维护和使用(正确答案) D．使用、维护、运营和建设 4. 国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护()免受攻击、侵入、干扰和破坏，依法惩治网络违法犯罪活动，维护网络空间安全和秩序。 [单选题] * A．信息基础设施 B．关键信息基础设施(正确答案) C．重要信息基础设施 D．核心信息基础设施 5. 国家倡导()的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。 [单选题] * A、诚实守信、健康文明(正确答案) B、诚实守信、积极向上 C、积极向上、健康文明 D、健康文明、积极向上 6. 国家哪个部门负责统筹协调网络安全工作和相关监督管理工作？() [单选题] * A．公安部门 B．安全部门 C．网信部门(正确答案) D．国务院电信主管部门 7. 网络相关行业组织按照章程，加强行业自律，制定网络安全行为规范，指导会员加强()，提高网络安全保护水平，促进行业健康发展。 [单选题] * A．网络安全责任

网络安全知识竞赛试题(卷)库

必答题： 1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为。 A、“让全球网络更安全” 2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。 B、网络与信息安全 3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。 A、绿色网络工程 4、“绿色网络工程”的“”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动的主要容以网络信息服务为主；“工程”代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明，。 A、构建和谐环境 5、为了规互联网电子服务，依法治理垃圾电子问题，保障互联网电子用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 B、《互联网电子服务管理办法》 6、为了防垃圾电子，互联网电子服务提供者应当按照信息产业部制定的技术标准建设互联网电子服务系统，电子服务器匿名转发功能。 C、关闭

7、互联网电子服务提供者对用户的和互联网电子地址负有的义务。 A、个人注册信息 8、向他人发送包含商业广告容的互联网电子时，应当在电子标题的前部注明字样。 C、“广告”或“AD” 9、任何组织或个人不得利用互联网电子从事传播淫秽信息、窃取他人信息或者等犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行政法规的规定予以处罚；电信业务提供者从事上述活动的，并由电信管理机构依据有关行政法规处罚。 A、故意传播计算机病毒 10、为了鼓励用户对违规电子发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子举报受理中心，其举报是010-12321，举报电子地址为。 A、https://www.360docs.net/doc/8214571625.html, 11、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定。B、《通信短信息服务管理规定》 12、为了从源头上治理利用、手机发送诈骗、淫秽等各种不良和信息的行为，保护广大用户的合法权益，信息产业部和有关部门正在推动工作。 A、用户实名制 13、短信息服务提供商在开展信息订阅、短信竞猜、铃声下载等业务经营活动时，不得进行。 A、欺诈订制

计算机网络安全技术(第二版)习题答案

习题一 1-1简述计算机网络安全的定义。 计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 1-2计算机网络系统的脆弱性主要表现在哪几个方面？试举例说明。 计算机网络系统的脆弱性主要表现在以下几个方面： 1．操作系统的安全脆弱性，操作系统不安全，是计算机不安全的根本原因。 2．网络系统的安全脆弱性（1）网络安全的脆弱性，（2）计算机硬件系统的故障，（3）软件本身的“后门”，（4）软件的漏洞。 3．数据库管理系统的安全脆弱性，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。 4．防火墙的局限性 5．天灾人祸，如地震、雷击等。天灾轻则造成业务工作混乱，重则造成系统中断或造成无法估量的损失。 6．其他方面的原因，如环境和灾害的影响，计算机领域中任何重大的技术进步都对安全性构成新的威胁等。 1-3 简述P2DR安全模型的涵义。 P2DR安全模型是指：策略（Policy）、防护（Protection）、检测（Detection）和响应（Response）。策略，安全策略具有一般性和普遍性，一个恰当的安全策略总会把关注的核心集中到最高决策层认为必须值得注意的那些方面。防护，防护就是采用一切手段保护计算机网络系统的保密性、完整性、可用性、可控性和不可否认性，预先阻止攻击可以发生的条件产生，让攻击者无法顺利地入侵。检测，检测是动态响应和加强防护的依据，是强制落实安全策略的工具，通过不断地检测和监控网络及系统，来发现新的威胁和弱点，通过循环反馈来及时做出有效的响应。响应，响应就是在检测到安全漏洞或一个攻击（入侵）事件之后，及时采取有效的处理措施，避免危害进一步扩大，目的是把系统调整到安全状态，或使系统提供正常的服务。 1-4 简述PDRR网络安全模型的涵义。 PDRR安全模型中安全策略的前三个环节与P2DR安全模型中后三个环节的内涵基本相同，最后一个环节“恢复”，是指在系统被入侵之后，把系统恢复到原来的状态，或者比原来更安全的状态。PDRR安全模型阐述了一个结论：安全的目标实际上就是尽可能地增大保护时间，尽量减少检测时间和响应时间，在系统遭受到破坏后，应尽快恢复，以减少系统暴露时间。也就是说：及时的检测和响应就是安全。

网络安全技术习题及答案第4章防火墙技术

第 4 章 防火墙技术 1. 单项选择题 般而言， Internet 防火墙建立在一个网络的 A. 内部网络与外部网络的交叉点 B. 每个子网的内部 C. 部分内部网络与外部网络的结合合 D. 内部子网之间传送信息的中枢 A. 防火墙可以解决来自内部网络的攻击 B. 防火墙可以防止受病毒感染的文件的传输 C. 防火墙会削弱计算机网络系统的性能 D. 防火墙可以防止错误配置引起的安全威胁 C.进行入侵检测 要使用防火墙的哪个功能 ( B ) 。 7)关于防火墙的描述不正确的是( 练习题 3) 包过滤防火墙工作在 ( C ) 。 A .物理层 B.数据链路层 C.网络层 D.会话层 4) 防火墙中地址翻译的主要作用是( )。 A .提供代理服务 B.隐藏内部网络地址 5) WYL 公司申请到5个IP 地址，要使公司的 20 台主机都能联到 Internet 上， 他需 1) 2) 面关于防火墙的说法中，正确的是 ( C D.防止病毒入侵 A. 假冒IP 地址的侦测 B. 网络地址转换技术 C.内容检查技术 D.基于地址的身份认证 6)根据统计显示， 80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全 控制和防范。下面的措施中，无助于提高内部用户之间攻击的是( )。 A .使用防病毒软件 B.使用日志审计系统 C.使用入侵检测系统 D.使用防火墙防止内部攻击 )。

A.防火墙不能防止内部攻击。

B. 如果一个公司信息安全制度不明确，拥有再好的防火墙也没有用。 C. 防火墙是IDS 的有利补充。 D. 防火墙既可以防止外部用户攻击，也可以防止内部用户攻击。 (8)包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规 则有选择的路由某些数据包。下面不能进行包过滤的设备是 (D )。 A .路由器 B.主机 C. 三层交换机 D.网桥 2.简答题 (1) 防火墙的两条默认准则是什么？ (2) 防火墙技术可以分为哪些基本类型？各有何优缺点？ (3) 防火墙产品的主要功能是什么？ 3.综合应用题 图4.12所示的拓扑图中是某公司在构建公司局域网时所设计的一个方案，中间一台是 用 Netfilter/iptables 构建的防火墙，ethl 连接的是内部网络，ethO 连接的是外部网络, 请对照图回答下面的问题。 图4.12公司局域网拓扑图 【问题1】 火墙? 答： 防火墙可分为 包过滤、应用网关、状态检测。 上面的拓扑是属于包过滤 【问题2】 如果想让内部网络的用户上网，则需要 NAT 才能实现，请问在iptables 上的NAT 有哪 几种类型，想让内部网络的用户上网，要做的是哪一种类型？ 192 16SJ0 V24 Client Netfi ter^iptab 怜 a WetJ Ser^r 按技术的角度来分, 防火墙可分为哪几种类型, 请问上面的拓扑是属于哪一种类型的防 EL ethl 152.16611.254^4 Ftm ■ 10.0 口.2543

网络安全知识读本 参考答案

一、单项选择题 ?【单选题】第（1）题对于常见的广告型垃圾，可以采用（）技术。【2分】? A. 智能容过滤 ? B. 黑白过滤 ? C. 电子加密 ? D. 电子签名 本题答案： ?A ?B ?C ?【单选题】第（2）题（）是最常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的访问约束机制。【2分】 ? A. 自主访问控制 ? B. 强制访问控制 ? C. 角色访问控制 ? D. 身份访问控制 本题答案： ?A ?B ?C ?【单选题】第（3）题密码学中的()技术是将实际生活中的手写签名移植到数字世界中的技术，可以防止伪造、篡改和否认等威胁。【2分】 ? A. 非对称密码 ? B. 对称密码 ? C. 哈希函数 ? D. 数字签名 本题答案： ?A ?B

?【单选题】第（4）题下列对安全超文本传输协议的描述，错误的是（）。【2分】 ? A. 安全超文本传输协议是HTTP协议的安全版 ? B. 广泛用于因特网上安全敏感的通信 ? C. 是用于网上电子银行签名和数字认证的工具 ? D. 安全超文本传输协议是以安全为目标的 本题答案： ?A ?B ?C ?【单选题】第（5）题 ( )是黑客攻击和垃圾制造者常用的方法。【2分】 ? A. 地址欺骗 ? B. 垃圾 ? C. 病毒 ? D. 炸弹 本题答案： ?A ?B ?C ?【单选题】第（6）题随着云计算和云技术的发展，越来越多的人使用( )的方式来保存重要资料。【2分】 ? A. 数据加密 ? B. 电子 ? C. 云备份 ? D. 磁盘拷贝 本题答案： ?A ?B ?C

?【单选题】第（7）题可以融合多种认证技术，提供接入多元化、核心架构统一化、应用服务综合化的智能认证技术是（）。【2分】 ? A. 行为认证技术 ? B. 自动认证技术 ? C. 访问控制技术 ? D. 生物认证技术 本题答案： ?A ?B ?C ?【单选题】第（8）题通信阶段重点是通过（）解决通信问题，保证数据的性和可靠性。【2分】 ? A. 加密算法 ? B. 公钥技术 ? C. 信息系统安全模型 ? D. 密码技术 本题答案： ?A ?B ?C ?【单选题】第（9）题根据已知入侵攻击的信息来检测系统中的入侵和攻击行为，对现有的各种攻击手段进行分析，建立特征集合，操作时将当前数据与特征集合进行比对的检测是（）。【2分】 ? A. 异常入侵检测 ? B. 特征检测 ? C. 防火墙检测 ? D. 密码学检测 本题答案： ?A ?B