2019專業(yè)技術(shù)人員網(wǎng)絡(luò)安全知識(shí)74分帶答案

1、WORD格式網(wǎng)絡(luò)安全知識(shí)讀本倒計(jì)時(shí) :08:22暫停計(jì)時(shí)、保存草稿并退出一、單項(xiàng)選擇題在下列各題的四個(gè)選項(xiàng)中，只有一個(gè)答案是符合題目要求的。o【單選題】第（ 1 ） 題 短信口令認(rèn)證以手機(jī)短信形式請(qǐng)求包含（）位隨機(jī)數(shù)的動(dòng)態(tài)口令。【2 分】oA. 6oB. 5oC. 4oD. 8本題答案： Ao【單選題】第（ 2 ） 題 被廣泛應(yīng)用于網(wǎng)上銀行、電子政務(wù)、電子商務(wù)等領(lǐng)域的認(rèn)證是（）。 【 2 分】o A. 短信口令認(rèn)證o B. 靜態(tài)口令認(rèn)證o C. 動(dòng)態(tài)口令認(rèn)證o D. 數(shù)字信息認(rèn)證本題答案： Do【單選題】第（ 3 ） 題 主流的動(dòng)態(tài)口令認(rèn)證是基于時(shí)間同步方式的，每（）秒變換一次動(dòng)態(tài)口令?！?2

2、 分】oA.60 秒oB.30 秒oC. 120 秒oD.10 秒專業(yè)資料整理本題答案： Ao【單選題】第（ 4 ） 題 以下對(duì)于數(shù)據(jù)加密的描述，錯(cuò)誤的是（）。 【 2 分】o A. 硬件加密工具直接通過(guò)硬件單元對(duì)數(shù)據(jù)進(jìn)行加密o B. ZIP 和 RAR 等壓縮包可以用來(lái)加密大文件，壓縮時(shí)可以設(shè)置密碼o C. 光盤加密工具可以防止光盤數(shù)據(jù)被復(fù)制，用戶可以給光盤添加密碼o D. 光盤加密工具不可以對(duì)鏡像文件進(jìn)行可視化修改，隱藏光盤鏡像文件本題答案： Do【單選題】第（ 5 ） 題 對(duì)于偽造（偽造信息來(lái)源）的攻擊威脅，解決問題的密碼學(xué)技術(shù)是（）?！? 分】o A. 對(duì)稱密碼和非對(duì)稱密碼o B. 哈

3、希函數(shù)o C. 數(shù)字簽名o D. 其他本題答案： Bo【單選題】第（ 6 ） 題 隨著云計(jì)算和云技術(shù)的發(fā)展，越來(lái)越多的人使用( ) 的方式來(lái)保存重要資料?！?2 分】o A. 數(shù)據(jù)加密o B. 電子郵箱o C. 云備份o D. 磁盤拷貝本題答案： Co 【單選題】 第（ 7 ） 題 ( ) 核心思路是在登錄過(guò)程中加入不確定因素，使每次登錄過(guò)程中傳送的信息都不相同，以提高登錄過(guò)程安全性。 【 2 分】oA.U 盾o B. 生物特征認(rèn)證o C. 靜態(tài)口令認(rèn)證oD. OTP本題答案： Do【單選題】第（ 8 ） 題 以下對(duì)于數(shù)據(jù)恢復(fù)的描述，錯(cuò)誤的是（）。 【 2 分】o A. 數(shù)據(jù)恢復(fù)可以解決 U

4、盤誤格式化、誤刪除某個(gè)文件、計(jì)算機(jī)硬件出現(xiàn)故障等o B. 如果不慎刪除硬盤分區(qū)信息或者誤格式化硬盤，首先應(yīng)關(guān)機(jī)，重新開機(jī)后，再使用數(shù)據(jù)恢復(fù)工具恢復(fù)硬盤上的數(shù)據(jù)o C. 使用數(shù)據(jù)恢復(fù)軟件找回?cái)?shù)據(jù)文件的前提是硬盤中還保留有誤刪除文件的信息和數(shù)據(jù)塊o D. 恢復(fù)誤刪除的數(shù)據(jù)，可以對(duì)要修復(fù)的分區(qū)或硬盤進(jìn)行新的讀寫操作本題答案： Bo【單選題】第（ 9 ） 題 攻擊者采用顯示IP 地址而不是域名的方法來(lái)欺騙用戶，如使用http ： /50來(lái)代替真實(shí)網(wǎng)站的域名,這種方法是（）?！?2 分】oA. 偽造相似域名的網(wǎng)站oB. 顯示互聯(lián)網(wǎng)協(xié)議地址（IP 地址）而非域名o C. 超鏈接欺騙

5、o D. 彈出窗口欺騙本題答案： Bo 【單選題】 第（ 10 ） 題 根據(jù)已知入侵攻擊的信息來(lái)檢測(cè)系統(tǒng)中的入侵和攻擊行為，對(duì)現(xiàn)有的各種攻擊手段進(jìn)行分析，建立特征集合，操作時(shí)將當(dāng)前數(shù)據(jù)與特征集合進(jìn)行比對(duì)的檢測(cè)是（）?！? 分】o A. 異常入侵檢測(cè)o B. 特征檢測(cè)o C. 防火墻檢測(cè)o D. 密碼學(xué)檢測(cè)本題答案： Ao【單選題】第（ 11 ） 題大量消耗網(wǎng)絡(luò)資源，常常導(dǎo)致網(wǎng)絡(luò)阻塞，嚴(yán)重時(shí)可能影響大量用戶郵箱的使用的是（）。 【 2分】o A. 郵件地址欺騙o B. 垃圾郵件o C. 郵件病毒o D. 郵件炸彈本題答案： Do【單選題】第（ 12 ） 題網(wǎng)絡(luò)攻擊者主要利用（）來(lái)實(shí)現(xiàn)對(duì)目標(biāo)主機(jī)的

6、遠(yuǎn)程控制?！?2 分】oA. 木馬oB. 病毒oC. 設(shè)備o D. 其他手段本題答案： Ao【單選題】第（ 13 ） 題在（）中，公鑰是公開的，而用公鑰加密的信息只有對(duì)應(yīng)的私鑰才能解開?！?2 分】o A. 對(duì)稱密碼算法o B. 非對(duì)稱密碼算法o C. 混合加密o D. 私鑰密碼算法本題答案： Bo【單選題】第（ 14 ） 題( ) 年，“棱鏡門”事件在全球持續(xù)發(fā)酵?！?2 分】o A. 2013 o B. 2014oC. 2015oD. 2016本題答案： Ao【單選題】第（ 15 ） 題 中華人民共和國(guó)網(wǎng)絡(luò)安全法自( )起施行。 【2 分】oA. 42681oB. 42887oC. 425

7、22oD. 43040本題答案： Bo【單選題】第（ 16 ） 題 RBAC 是目前國(guó)際上流行的先進(jìn)的安全訪問控制方法，中文名字稱為（）。 【2 分】o A. 自主訪問控制o B. 強(qiáng)制訪問控制o C. 角色訪問控制o D. 身份訪問控制本題答案： Co【單選題】第（ 17 ） 題對(duì)于技術(shù)截獲（泄露信息）的攻擊威脅，解決問題的密碼學(xué)技術(shù)是（）?！?2 分】o A. 對(duì)稱密碼和非對(duì)稱密碼o B. 哈希函數(shù)o C. 數(shù)字簽名o D. 其他本題答案： Ao【單選題】第（ 18 ） 題網(wǎng)絡(luò)空間存在更加突出的信息安全問題，其核心內(nèi)涵是（）。 【 2 分】o A. 信息安全o B. 通信保密o C. 信息

8、真實(shí)o D. 信息完整本題答案： Ao【單選題】第（ 19 ） 題信息安全的發(fā)展大致分為（）個(gè)階段?！?2 分】oA. 三oB. 四oC. 五o D. 二本題答案： Bo【單選題】第（ 20 ） 題在 ( ) 階段，信息安全的概念產(chǎn)生?！?2 分】o A. 通信保密階段o B. 計(jì)算機(jī)安全階段o C. 信息安全階段o D. 信息保障及網(wǎng)絡(luò)空間安全階段本題答案： Do【單選題】第（ 21 ） 題在打開計(jì)算機(jī)時(shí)，輸入正確的賬號(hào)和口令，操作系統(tǒng)認(rèn)為該用戶為合法用戶，這是（）身份認(rèn)證。 【2 分】o A. 短信口令認(rèn)證o B. 靜態(tài)口令認(rèn)證o C. 動(dòng)態(tài)口令認(rèn)證o D. 數(shù)字信息認(rèn)證本題答案： Bo【

9、單選題】第（ 22 ） 題 在 Windows系統(tǒng)中，系統(tǒng)的文件刪除命令是“Delete ”，使用“ Delete ”刪除文件以后，文件（）。 【2 分】o A. 未被真正刪除o B. 已經(jīng)真正刪除o C. 被移動(dòng)o D. 被拷貝本題答案： Ao【單選題】第（ 23 ） 題下列對(duì)安全超文本傳輸協(xié)議的描述，錯(cuò)誤的是（oA. 安全超文本傳輸協(xié)議是HTTP 協(xié)議的安全版）。【 2分】o B. 廣泛用于因特網(wǎng)上安全敏感的通信o C. 是用于網(wǎng)上電子銀行簽名和數(shù)字認(rèn)證的工具o D. 安全超文本傳輸協(xié)議是以安全為目標(biāo)的本題答案： Co【單選題】第（ 24 ） 題（）是我國(guó)網(wǎng)絡(luò)空間安全的綱領(lǐng)性文件。【 2

10、分】o A. 國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略o B. 中華人民共和國(guó)網(wǎng)絡(luò)安全法o C. 數(shù)據(jù)加密標(biāo)準(zhǔn)o D. 保密系統(tǒng)的通信理論本題答案： Ao 【單選題】 第（ 25 ） 題 （）部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息?！? 分】o A. 信息安全o B. 網(wǎng)絡(luò)運(yùn)營(yíng)o C. 網(wǎng)絡(luò)安全監(jiān)測(cè)o D. 國(guó)家網(wǎng)信本題答案： D二、多項(xiàng)選擇題多項(xiàng)選擇題，在下列每題的四個(gè)選項(xiàng)中，有兩個(gè)或兩個(gè)以上答案是正確的。o【多選題】第（ 1 ） 題 數(shù)字資源內(nèi)容安全是（ABCD）。 【 2 分】o A. 信息內(nèi)容在政治上是正確的o B. 信息內(nèi)容必須符合國(guó)家法律法規(guī)

11、o C. 需要符合中華民族優(yōu)良的道德規(guī)范o D. 廣義的內(nèi)容安全還包括信息內(nèi)容保密、知識(shí)產(chǎn)權(quán)保護(hù)、信息隱藏和隱私保護(hù)等諸多方面o【多選題】第（ 2 ） 題 網(wǎng)絡(luò)空間戰(zhàn)略整體構(gòu)建的維護(hù)網(wǎng)絡(luò)空間和平與安全的“四項(xiàng)原則”是（ABCD）。 【 2 分】o A. 尊重維護(hù)網(wǎng)絡(luò)空間主權(quán)o B. 和平利用網(wǎng)絡(luò)空間o C. 依法治理網(wǎng)絡(luò)空間o D. 統(tǒng)籌網(wǎng)絡(luò)安全與發(fā)展o【多選題】第（ 3 ） 題 以下（ABCD ）都屬于非對(duì)稱密碼算法?！?2 分】o A. 背包公鑰密碼算法oB. RSA 和 Rabin公鑰密碼算法oC. Elgamal公鑰密碼算法o D. 橢圓曲線公鑰密碼算法o【多選題】第（ 4 ） 題 網(wǎng)

12、絡(luò)安全問題給互聯(lián)網(wǎng)的健康發(fā)展帶來(lái)極大的挑戰(zhàn)，主要體現(xiàn)在（ABCD）。 【2 分】o A. 針對(duì)網(wǎng)絡(luò)信息的破壞活動(dòng)日益嚴(yán)重，網(wǎng)絡(luò)犯罪案件個(gè)數(shù)逐年上升o B. 安全漏洞和安全隱患增多，對(duì)信息安全構(gòu)成嚴(yán)重威脅o C. 黑客攻擊、惡意代碼對(duì)重要信息系統(tǒng)安全造成嚴(yán)重影響o D. 網(wǎng)絡(luò)空間環(huán)境日益復(fù)雜，危及國(guó)家安全o【多選題】第（ 5 ） 題 身份認(rèn)證一般依據(jù)（ABCD ）來(lái)鑒別用戶身份。【 2 分】o A. 用戶的數(shù)字簽名oB. 用戶所擁有的東西，如印章、U 盾（ USB Key ）等o C. 用戶所具有的生物特征，如指紋、聲音、虹膜、人臉等o D. 用戶所知道的東西，如口令、密鑰等o【多選題】第（ 6

13、 ） 題 數(shù)據(jù)軟銷毀是指（ABCD）。 【 2 分】o A. 通過(guò)軟件編程實(shí)現(xiàn)對(duì)數(shù)據(jù)及其相關(guān)信息的反復(fù)覆蓋擦除oB. 現(xiàn)在常見的數(shù)據(jù)銷毀軟件,有 BCWipe、 Delete等oC. 其技術(shù)原理是依據(jù)硬盤上的數(shù)據(jù)都是以二進(jìn)制的“1 ”和“oD. 數(shù)據(jù)軟銷毀通常采用數(shù)據(jù)覆寫法?，F(xiàn)在常見的數(shù)據(jù)銷毀軟件0”形式存儲(chǔ)的,有 BCWipe、 Eraser等o【多選題】第（ 7 ） 題 以下對(duì)于垃圾郵件的描述，正確的是（ABCD）。 【2 分】o A. 垃圾郵件是指未經(jīng)用戶許可就強(qiáng)行發(fā)送到用戶郵箱的電子郵件o B. 垃圾郵件一般具有批量發(fā)送的特征o C. 垃圾郵件可以分為良性和惡性的o D. 接收者打開郵

14、件后運(yùn)行附件會(huì)使計(jì)算機(jī)中病毒o【多選題】第（ 8 ） 題 信息保障及網(wǎng)絡(luò)空間安全階段,安全的概念發(fā)生了(ABCD) 變化。【 2 分】o A. 信息的安全不再局限于信息的保護(hù)o B. 信息的安全與應(yīng)用更加緊密o C. 美國(guó)國(guó)防部提出了信息保障的概念o D. 人們關(guān)注的對(duì)象轉(zhuǎn)向更具本質(zhì)性的信息本身o【多選題】第（ 9 ） 題 數(shù)字簽名技術(shù)具有（ABCD）特性?！? 分】o A. 可信性o B. 不可重用性o C. 數(shù)據(jù)完整性o D. 不可偽造性o【多選題】第（ 10 ） 題攻擊者可以通過(guò)(ABCD) 等網(wǎng)絡(luò)攻擊手段對(duì)網(wǎng)絡(luò)及信息系統(tǒng)進(jìn)行攻擊。【 2 分】o A. 惡意程序o B. 遠(yuǎn)程控制o C.

15、 網(wǎng)絡(luò)釣魚o D. 社會(huì)工程學(xué)o【多選題】第（ 11 ） 題電子郵件安全威脅主要包括（ABCD）。 【 2 分】o A. 郵件地址欺騙o B. 垃圾郵件o C. 郵件病毒o D. 郵件炸彈o【多選題】第（ 12 ） 題網(wǎng)絡(luò)釣魚攻擊方法和手段包括（ABCD ）。 【 2 分】o A. 偽造相似域名的網(wǎng)站oB. 顯示互聯(lián)網(wǎng)協(xié)議地址（IP 地址）而非域名o C. 超鏈接欺騙o D. 彈出窗口欺騙o【多選題】第（ 13 ） 題訪問控制包括的要素有（ABCD ）。 【 2 分】oA. 主體o B. 控制策略oC. 用戶oD. 客體o【多選題】第（ 14 ） 題為了數(shù)據(jù)安全，加密數(shù)據(jù)時(shí)應(yīng)盡量（ABCD）。

16、 【 2 分】o A. 加密過(guò)程足夠強(qiáng)大并覆蓋整個(gè)磁盤o B. 加密密鑰足夠長(zhǎng)o C. 加密密鑰自身的機(jī)密性能夠得到保障oD. 其他o【多選題】第（ 15 ） 題為保障無(wú)線局域網(wǎng)安全，使用者可以考慮采取（ABCD）保護(hù)措施，增強(qiáng)無(wú)線網(wǎng)絡(luò)使用的安全性（）。 【2 分】oA. 修改 admin密碼o B. 禁止遠(yuǎn)程管理oC. 合理放置APo D. 不改變默認(rèn)的用戶口令三、判斷題判斷題，請(qǐng)判斷下列每題的題干表述是否正確。o【判斷題】第（ 1 ） 題 惡意程序最常見的表現(xiàn)形式是病毒和木馬?！?分】本題答案：錯(cuò)o【判斷題】第（ 2 ） 題 “安全是發(fā)展的前提，發(fā)展是安全的保障。”【2 分】本題答案：對(duì)o

17、【判斷題】第（ 3 ） 題 訪問控制的主體僅指用戶啟動(dòng)的進(jìn)程、服務(wù)和設(shè)備。【2 分】本題答案：錯(cuò)o【判斷題】第（ 4 ） 題 密碼學(xué)是信息安全技術(shù)的核心內(nèi)容。【2分】本題答案：對(duì)o【判斷題】第（ 5 ） 題 防火墻（ Firewall ）是指設(shè)在本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間的軟件訪問控制防御系統(tǒng)?！? 分】本題答案：對(duì)o 【判斷題】 第（ 6 ） 題 如果用戶使用公用計(jì)算機(jī)上網(wǎng)，而且不想讓瀏覽器記住用戶的瀏覽數(shù)據(jù)，用戶可以有選擇地刪除瀏覽器歷史記錄。【2 分】本題答案：對(duì)o 【判斷題】 第（ 7 ） 題 省級(jí)以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營(yíng)者的法定代表人或者主要負(fù)責(zé)人進(jìn)行懲戒?！? 分】本題答案：錯(cuò)o【判斷