《網(wǎng)絡(luò)安全技術(shù)》復(fù)習(xí)備考試題庫(kù)（附答案）

PAGEPAGE1《網(wǎng)絡(luò)安全技術(shù)》復(fù)習(xí)備考試題庫(kù)（附答案）一、單選題1.根據(jù)Endsley模型，可以將態(tài)勢(shì)感知?jiǎng)澐譃槿齻€(gè)層級(jí)，不包括______。A、要素感知B、態(tài)勢(shì)理解C、安全審計(jì)D、態(tài)勢(shì)預(yù)測(cè)答案：C2.在以下古典密碼體制中，不屬于置換密碼的是（）：A、移位密碼B、倒序密碼C、凱撒密碼D、轉(zhuǎn)輪密碼答案：B3.以下哪個(gè)不屬于物聯(lián)網(wǎng)安全防護(hù)層次：A、終端安全B、通信網(wǎng)絡(luò)安全C、服務(wù)端安全D、應(yīng)用層安全答案：D4.網(wǎng)絡(luò)安全的基本屬性不包括：A、可用性B、完整性C、保密性D、不可抵賴(lài)性答案：D5.以下哪項(xiàng)屬于防火墻的基本功能：A、多租戶(hù)管理功能B、鏡像備份功能C、內(nèi)網(wǎng)穿透功能D、訪問(wèn)控制功能答案：D6.以下哪一種是防止系統(tǒng)不受惡意代碼威脅的最簡(jiǎn)單最完美的方法？A、安全知識(shí)、系統(tǒng)補(bǔ)丁和一個(gè)好的防毒程序B、一個(gè)防毒程序就夠了C、只需安裝最新的安全補(bǔ)丁D、沒(méi)有這樣通用的完美的保護(hù)系統(tǒng)的方法答案：D7.以下哪個(gè)口令相對(duì)最為安全？A、19990101B、78gtw23.YC、QWERTYD、password123答案：B8.防病毒產(chǎn)品可以實(shí)施在網(wǎng)絡(luò)的哪三個(gè)層次中？A、網(wǎng)關(guān)、服務(wù)器、桌面B、互聯(lián)網(wǎng)、內(nèi)部網(wǎng)、桌面C、防火墻、代理服務(wù)器、郵件處理服務(wù)器D、網(wǎng)關(guān)、桌面、無(wú)線設(shè)備答案：A9.以下哪個(gè)不是計(jì)算機(jī)病毒的類(lèi)別：A、朊病毒B、宏病毒C、文件型病毒D、電子郵件病毒答案：A10.以下哪個(gè)不是常見(jiàn)的網(wǎng)絡(luò)攻擊手段：A、端口和漏洞掃描B、破壞供電系統(tǒng)造成服務(wù)器停電C、網(wǎng)絡(luò)竊聽(tīng)D、使用MS17-010漏洞獲取服務(wù)器權(quán)限答案：B11.以下哪種加密算法相對(duì)最安全？A、AESB、RSAC、DESD、Blowfish答案：B12.網(wǎng)絡(luò)嗅探器(NetworkSniffer)是一種常用的網(wǎng)絡(luò)管理工具，也常常被攻擊者利用來(lái)進(jìn)行信息獲取。以下哪個(gè)工具可以進(jìn)行網(wǎng)絡(luò)嗅探：A、fscanB、hydraC、snortD、metasploit答案：C13.根據(jù)Endsley模型，可以將態(tài)勢(shì)感知?jiǎng)澐譃槿齻€(gè)層級(jí)，不包括：A、要素感知B、態(tài)勢(shì)理解C、事件審計(jì)D、態(tài)勢(shì)預(yù)測(cè)答案：C14.某單位員工在非官方網(wǎng)站下載了一個(gè)軟件工具的安裝包，安裝完成后發(fā)現(xiàn)所有個(gè)人文件都被加密無(wú)法訪問(wèn)，并被提示向一個(gè)數(shù)字貨幣錢(qián)包地址轉(zhuǎn)賬后獲取解密方式，該員工受到的是什么類(lèi)型的攻擊？A、DDoS攻擊B、釣魚(yú)攻擊C、勒索攻擊D、竊聽(tīng)攻擊答案：C15.隨著攻防技術(shù)對(duì)抗的不斷演進(jìn)，一些漏洞掃描工具在檢測(cè)目標(biāo)系統(tǒng)的脆弱點(diǎn)時(shí)，還會(huì)進(jìn)行攻擊的概念驗(yàn)證（POC），從而確認(rèn)此脆弱點(diǎn)是否可以被利用。以下哪個(gè)工具有攻擊概念驗(yàn)證的功能：A、pingB、fscanC、netstatD、ipconfig答案：B16.數(shù)字簽名算法可實(shí)現(xiàn)信息的：A、不可否認(rèn)性B、可控性C、保密性D、真實(shí)性答案：C17.網(wǎng)絡(luò)防御技術(shù)所包含的身份認(rèn)證基本方法，不包括：A、基于信息秘密的身份認(rèn)證B、基于信任物體的身份認(rèn)證C、基于生物特征的身份認(rèn)證D、基于簽名證書(shū)的身份認(rèn)證答案：D18.以下哪個(gè)不是漏洞數(shù)據(jù)庫(kù)：A、CVEB、CNVDC、CNNVDD、NVD答案：A19.以下哪個(gè)不是常見(jiàn)的惡意代碼：A、病毒B、木馬C、蠕蟲(chóng)D、細(xì)菌答案：D20.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行的時(shí)間是________。A、2017年6月1日B、2016年11月7日C、2017年1月1日D、2016年12月1日答案：A21.某單位員工收到一封仿冒的郵件，要求其立馬通過(guò)郵件里的鏈接更新賬號(hào)密碼，該員工受到的是什么類(lèi)型的電子郵件攻擊？A、附件病毒B、釣魚(yú)郵件C、勒索病毒D、竊聽(tīng)攻擊答案：B22.以下哪種認(rèn)證方式相對(duì)最安全？A、口令認(rèn)證技術(shù)B、人臉識(shí)別認(rèn)證C、短信驗(yàn)證碼認(rèn)證D、人臉識(shí)別加短信驗(yàn)證碼認(rèn)證答案：D23.關(guān)于勒索軟件，以下哪個(gè)說(shuō)法是正確的：A、勒索軟件是一種威脅較低的惡意軟件，傳播范圍和造成的危害都有限B、勒索軟件通過(guò)加密受害者的文件并試圖通過(guò)威脅勒索獲利C、遭受勒索軟件后支付贖金就可以收到密鑰，從而恢復(fù)被加密的文件D、勒索軟件使用數(shù)字貨幣支付贖金，使得追蹤和起訴犯罪者比較容易答案：B24.SQL注入是一種非常常見(jiàn)的數(shù)據(jù)庫(kù)攻擊手段，SQL注入漏洞也是最普遍的漏洞之一。以下哪個(gè)工具是SQL注入常用的工具：A、SQLMapB、PostgresSQLC、SQLiteD、wireshark答案：A25.關(guān)于勒索軟件，以下哪個(gè)說(shuō)明是錯(cuò)誤的：A、勒索軟件是一種惡意軟件，傳播范圍廣，危害大。B、勒索軟件通過(guò)加密受害者文件并試圖通過(guò)威脅勒索獲利。C、解密高手可以破解勒索軟件的密鑰，從而恢復(fù)出被加密的文件D、勒索軟件通常要求使用數(shù)字貨幣支付贖金，這使得追蹤和起訴犯罪者都十分困難答案：C26.網(wǎng)絡(luò)掃描是信息收集的重要手段。通過(guò)掃描可以發(fā)現(xiàn)存活主機(jī)、開(kāi)放端口，進(jìn)而發(fā)現(xiàn)其運(yùn)行的服務(wù)、操作系統(tǒng)等信息。以下哪個(gè)工具不屬于網(wǎng)絡(luò)掃描工具：A、nmapB、zmapC、ipconfigD、masscan答案：C27.某單位員工收到一封仿冒郵件，要求其立馬通過(guò)郵件里的鏈接更新賬號(hào)密碼，該員工受到了電子郵件什么類(lèi)型的攻擊？A、附件病毒B、釣魚(yú)郵件C、勒索病毒D、竊聽(tīng)攻擊答案：B28.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行的時(shí)間是：A、2021年11月1日B、2020年9月1日C、2017年6月1日D、2018年12月1日答案：C29.某網(wǎng)站后臺(tái)密碼過(guò)于簡(jiǎn)單，被黑客破解登錄了后臺(tái)，并篡改了后臺(tái)登錄密碼導(dǎo)致管理員無(wú)法登錄，該網(wǎng)站遭受到了什么類(lèi)型的攻擊？A、非授權(quán)訪問(wèn)B、數(shù)據(jù)泄露C、網(wǎng)站仿冒D、拒絕服務(wù)答案：A30.某單位員工收到了一封電子郵件，發(fā)件人顯示為網(wǎng)絡(luò)管理員，郵件內(nèi)容里提示其帳戶(hù)過(guò)期，要求他重置密碼，并給出了一個(gè)重置密碼的鏈接。該員工點(diǎn)開(kāi)鏈接發(fā)現(xiàn)網(wǎng)站要求他輸入當(dāng)前使用的用戶(hù)名和密碼。該員工經(jīng)過(guò)觀察，發(fā)現(xiàn)網(wǎng)站頁(yè)面內(nèi)容顯示有問(wèn)題，URL的地址欄并不是熟悉的域名。請(qǐng)問(wèn)該員工遇到攻擊手段的類(lèi)型是：A、緩沖區(qū)溢出攻擊B、社會(huì)工程攻擊C、威脅情報(bào)攻擊D、人工智能攻擊答案：B31.以下哪種是常見(jiàn)的網(wǎng)站拒絕服務(wù)攻擊技術(shù)？A、HTTPB、SQL注入C、目錄掃描D、XSS攻擊答案：A32.以下哪個(gè)不是預(yù)防計(jì)算機(jī)病毒的方法：A、安裝防病毒軟件并及時(shí)升級(jí)更新B、不輕易運(yùn)行互聯(lián)網(wǎng)傳遞的程序C、及時(shí)給系統(tǒng)和應(yīng)用打補(bǔ)丁D、不使用容易被猜到弱口令答案：D33.明文保存的用戶(hù)口令容易被直接利用，很多系統(tǒng)對(duì)口令進(jìn)行哈希加密運(yùn)算后再保存。對(duì)這種加密后口令，以下哪個(gè)說(shuō)法是正確的：A、加密后的口令只要獲得密鑰后可以還原出明文B、加密后的口令可以抵御字典爆破的攻擊C、通過(guò)哈希加密的口令，即便知道了密文和相關(guān)的配置，也完全無(wú)法恢復(fù)出任何明文口令D、加密儲(chǔ)存的口令可以被“撞庫(kù)”攻擊答案：D34.人臉識(shí)別采用了哪個(gè)認(rèn)證技術(shù)：A、基于生物特征B、基于人工智能C、基于唯一性D、基于官方認(rèn)證答案：A35.在以下古典密碼體制中，屬于置換密碼的是：A、輪換密碼B、逆序密碼C、單表密碼D、周期置換密碼答案：D36.病毒為什么會(huì)將自己附著在主機(jī)可執(zhí)行程序中？A、因?yàn)椴《静荒塥?dú)立執(zhí)行B、因?yàn)殡[藏在主機(jī)中會(huì)傳播的更快C、因?yàn)椴《緦⒅鳈C(jī)可執(zhí)行程序的代碼添加到它們本身D、因?yàn)椴《臼怯弥鳈C(jī)的功能增加它們的破壞性答案：A37.網(wǎng)絡(luò)安全的基本屬性有：可用性、完整性和_____。A、多樣性B、復(fù)雜性C、保密性D、不可否認(rèn)性答案：C38.以下哪個(gè)是常見(jiàn)的惡意代碼類(lèi)型：A、PoCB、木馬C、漏洞信息D、IoC答案：B39.下列哪個(gè)不是網(wǎng)絡(luò)攻擊的主要目的：A、獲取目標(biāo)的重要信息和數(shù)據(jù)B、對(duì)目標(biāo)系統(tǒng)進(jìn)行信息篡改和數(shù)據(jù)資料刪除等C、讓目標(biāo)無(wú)法正常提供服務(wù)D、造成人員傷亡答案：D40.以下哪個(gè)口令相對(duì)最為安全？A、123456B、1qaz2wsxC、pAsswOrdD、pssword答案：C41.以下哪個(gè)不是計(jì)算機(jī)病毒的生命周期：A、感染階段B、繁殖階段C、觸發(fā)階段D、執(zhí)行階段答案：A42.以下哪一種是防止系統(tǒng)不受惡意代碼威脅的良好習(xí)慣：A、學(xué)習(xí)安全知識(shí)、及時(shí)更新系統(tǒng)補(bǔ)丁，以及一個(gè)好的防毒程序B、來(lái)歷不明的U盤(pán)要先插到個(gè)人電腦上殺毒后使用C、安全補(bǔ)丁攢到一定數(shù)量再一起安裝，節(jié)省系統(tǒng)資源D、系統(tǒng)的管理員密碼保存到桌面上防止丟失答案：A43.沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有____________，就沒(méi)有_____________，廣大人民群眾利益也難以得到保障。A、國(guó)家安全、網(wǎng)絡(luò)空間的合法權(quán)益B、國(guó)家安全、國(guó)家政治安全C、社會(huì)穩(wěn)定運(yùn)行、國(guó)家繁榮發(fā)展D、國(guó)家安全、經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行答案：D44.網(wǎng)絡(luò)防御技術(shù)所包含的身份認(rèn)證基本方法，不包括：A、基于信息秘密的身份認(rèn)證B、基于信任物體的身份認(rèn)證C、基于生物特征的身份認(rèn)證D、基于數(shù)字簽名的身份認(rèn)證答案：D45.物聯(lián)網(wǎng)網(wǎng)絡(luò)層分為：A、核心網(wǎng)和接入網(wǎng)B、骨干網(wǎng)和核心網(wǎng)C、核心網(wǎng)和邊緣網(wǎng)D、骨干網(wǎng)和邊緣網(wǎng)答案：A46.以下哪個(gè)不是防火墻的基本功能：A、訪問(wèn)控制功能B、內(nèi)容控制功能C、日志功能D、防范釣魚(yú)郵件功能答案：D47.以下哪種是常見(jiàn)的網(wǎng)站拒絕服務(wù)攻擊技術(shù)？A、HTTPFloodB、SQL注入C、目錄掃描D、XSS攻擊答案：A48.以下關(guān)于惡意代碼的說(shuō)法，哪個(gè)是錯(cuò)誤的：A、惡意代碼可以利用軟件或系統(tǒng)漏洞對(duì)目標(biāo)進(jìn)入攻擊利用。B、惡意代碼無(wú)法獨(dú)立運(yùn)行，需要與捆綁在正常軟件上才能運(yùn)行。C、惡意代碼可以通過(guò)遠(yuǎn)程下載到主機(jī)執(zhí)行。D、惡意代碼可以通過(guò)移動(dòng)介質(zhì)進(jìn)行傳播。答案：B49.網(wǎng)絡(luò)防御技術(shù)所包含的訪問(wèn)控制技術(shù)內(nèi)容，不包括（）。A、負(fù)載均衡B、認(rèn)證C、控制策略實(shí)現(xiàn)安全審計(jì)D、安全審計(jì)答案：A50.加密算法的功能是實(shí)現(xiàn)信息的_______。A、不可否認(rèn)性B、保密性C、完整性D、真實(shí)性答案：B51.沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有____________，就沒(méi)有_____________，廣大人民群眾利益也難以得到保障。A、國(guó)家發(fā)展、社會(huì)進(jìn)步B、國(guó)家安全、經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行C、社會(huì)穩(wěn)定運(yùn)行、經(jīng)濟(jì)繁榮D、社會(huì)安全、國(guó)家穩(wěn)定運(yùn)行答案：B52.以下關(guān)于云計(jì)算安全的說(shuō)法，哪個(gè)是錯(cuò)誤的：A、云計(jì)算的網(wǎng)絡(luò)邊界不可見(jiàn)，傳統(tǒng)安全的邊界防御手段需要調(diào)整才能適用于云計(jì)算環(huán)境B、云計(jì)算對(duì)數(shù)據(jù)安全要求更高，需要采用更嚴(yán)格的權(quán)限訪問(wèn)控制C、云計(jì)算的責(zé)任主體更為復(fù)雜，需要更明確的職責(zé)劃分和更清晰的用戶(hù)協(xié)議等D、云計(jì)算的用戶(hù)資源相互會(huì)干擾，需要讓不同用戶(hù)使用的資源在物理環(huán)境中分開(kāi)答案：D多選題1.按照形態(tài)的不同，防火墻可以分為：A、軟件防火墻B、硬件防火墻C、專(zhuān)用防火墻D、混合防火墻答案：ABC2.以下屬于零信任遵循的原則有：A、不做任何假定B、做最好的打算C、隨時(shí)檢查一切D、防范動(dòng)態(tài)威脅答案：ACD3.以下關(guān)于認(rèn)證機(jī)制說(shuō)法正確的是：A、根據(jù)認(rèn)證依據(jù)所利用的時(shí)間長(zhǎng)度分類(lèi)，可分為一次性口令和持續(xù)認(rèn)證B、根據(jù)要求提供的認(rèn)證憑據(jù)的類(lèi)型分類(lèi)，可分為單因素認(rèn)證、雙因素認(rèn)證和多因素認(rèn)證C、按照鑒別雙方角色及所依賴(lài)的外部條件分類(lèi)，可分為單向認(rèn)證、雙向認(rèn)證和多向認(rèn)證D、認(rèn)證一般由標(biāo)識(shí)和鑒別兩部分組成答案：ABD4.以下關(guān)于高級(jí)持續(xù)威脅（APT）的說(shuō)法不正確的有：A、APT攻擊由于出現(xiàn)頻次低，因此威脅性較小B、APT攻擊往往一次得手后，便不再對(duì)目標(biāo)進(jìn)行后續(xù)攻擊C、攻擊目標(biāo)通常是特定的重要目標(biāo)，攻擊方一旦得手，往往會(huì)給被攻擊目標(biāo)造成巨大的經(jīng)濟(jì)損失或政治影響，乃至于毀滅性打擊D、APT攻擊可以被專(zhuān)業(yè)的殺毒軟件發(fā)現(xiàn)并查殺阻斷答案：ABD5.CTF（CaptureTheFlag）中文一般譯作奪旗賽，在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式。常見(jiàn)的CTF競(jìng)賽模式有：A、解題模式（Jeopardy）B、攻防模式（Attack-Defense）C、混合模式（Mix）D、自由解題（Freestyle）答案：ABC6.區(qū)塊鏈技術(shù)主要有哪些特點(diǎn)：A、去中心化B、不可篡改C、共識(shí)D、匿名性答案：ABC7.按照對(duì)驗(yàn)證對(duì)象要求提供的認(rèn)證憑據(jù)的類(lèi)型數(shù)量，認(rèn)證可以分成：A、單因素認(rèn)證B、雙因素認(rèn)證C、多因素認(rèn)證D、單點(diǎn)登陸認(rèn)證答案：ABC8.一般來(lái)說(shuō)，認(rèn)證機(jī)制由哪幾個(gè)部分構(gòu)成：A、驗(yàn)證對(duì)象B、認(rèn)證協(xié)議C、認(rèn)證口令D、鑒別實(shí)體答案：ABD9.入侵檢測(cè)技術(shù)系統(tǒng)分為：A、基于主機(jī)的入侵檢測(cè)系統(tǒng)B、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)C、基于應(yīng)用的入侵檢測(cè)系統(tǒng)D、分布式入侵檢測(cè)系統(tǒng)答案：ABD10.區(qū)塊鏈攻擊者常用的一些攻擊方法包括：A、49%攻擊B、路由攻擊C、女巫攻擊D、釣魚(yú)攻擊答案：BCD11.以下哪些是政務(wù)網(wǎng)站安全防護(hù)的內(nèi)容：A、網(wǎng)頁(yè)防篡改B、入侵防御和病毒防護(hù)C、網(wǎng)絡(luò)/數(shù)據(jù)庫(kù)審計(jì)D、釣魚(yú)郵件防護(hù)答案：ABC12.下列哪些步驟屬于惡意代碼的作用過(guò)程：A、入侵系統(tǒng)B、提升權(quán)限C、實(shí)施隱藏D、潛伏破壞答案：ABC13.2019年5月13日，《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（簡(jiǎn)稱(chēng)等保2.0）正式發(fā)布，并已于2019年12月1日起正式實(shí)行?！暗缺?.0”保護(hù)對(duì)象包括A、基礎(chǔ)信息網(wǎng)絡(luò)（廣電網(wǎng)、電信網(wǎng)等）B、信息系統(tǒng)（采用傳統(tǒng)技術(shù)的系統(tǒng)）C、云計(jì)算平臺(tái)、以及大數(shù)據(jù)平臺(tái)D、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等答案：ABCD14.防火墻的典型部署模式包括（）。A、屏蔽主機(jī)模式B、物理隔離模式C、雙宿/多宿主機(jī)模式D、屏蔽子網(wǎng)模式答案：ACD15.惡意軟件主要采用以下哪些傳播途徑進(jìn)行傳播：A、軟件捆綁B、利用漏洞C、移動(dòng)介質(zhì)D、遠(yuǎn)程下載E、社會(huì)工程學(xué)答案：ABCDE16.漏洞蠕蟲(chóng)破壞力強(qiáng)、傳播速度快，它的傳播過(guò)程一般可以分為（）步驟。A、掃描B、攻擊C、復(fù)制D、破壞答案：ABC17.入侵防御系統(tǒng)主要包括以下幾個(gè)部分（）。A、應(yīng)用數(shù)據(jù)重組B、協(xié)議識(shí)別和協(xié)議解析C、特征匹配D、響應(yīng)處理答案：ABCD18.以下屬于挖礦木馬的特征是：A、CPU或GPU的占用率持續(xù)90%以上B、系統(tǒng)頻繁崩潰或重新啟動(dòng)C、存在外連IP或可疑域名等異常網(wǎng)絡(luò)活動(dòng)D、系統(tǒng)存在多個(gè)線程答案：ABC19.Metasploit工具包括以下哪些功能：A、漏洞探測(cè)B、漏洞開(kāi)發(fā)C、漏洞查詢(xún)D、漏洞利用答案：ACD20.電子郵件面臨的主要安全威脅有哪些：A、釣魚(yú)郵件B、勒索病毒C、拒絕服務(wù)D、惡意鏈接答案：ABD21.按照訪問(wèn)控制方式不同，防火墻可以分為（）。A、包過(guò)濾防火墻B、新一代防火墻C、應(yīng)用代理防火墻D、狀態(tài)檢測(cè)防火墻答案：ACD22.CTF（CaptureTheFlag）中文一般譯作奪旗賽，在網(wǎng)絡(luò)安全領(lǐng)域中指的是網(wǎng)絡(luò)安全技術(shù)人員之間進(jìn)行技術(shù)競(jìng)技的一種比賽形式。常見(jiàn)的CTF競(jìng)賽模式有：A、解題模式（Jeopardy）B、攻防模式（Attack-Defense）C、滲透模式（Penatration）D、混合模式（Mix）答案：ABD23.邏輯隔離的主要技術(shù)包括（）。A、虛擬局域網(wǎng)B、虛擬路由及轉(zhuǎn)發(fā)C、多協(xié)議標(biāo)簽轉(zhuǎn)換D、虛擬交換機(jī)答案：ABCD24.目前漏洞挖掘分析技術(shù)有多種，主要包括A、手工測(cè)試技術(shù)B、模糊測(cè)試技術(shù)C、二進(jìn)制比對(duì)技術(shù)D、靜態(tài)分析技術(shù)E、動(dòng)態(tài)分析技術(shù)答案：ABCDE25.以下哪些是政務(wù)網(wǎng)站安全防護(hù)的內(nèi)容：A、用戶(hù)實(shí)名登記B、網(wǎng)頁(yè)防篡改C、網(wǎng)絡(luò)/數(shù)據(jù)庫(kù)審計(jì)D、入侵防御和病毒防護(hù)答案：BCD26.下列哪些步驟屬于惡意代碼的作用過(guò)程：A、入侵系統(tǒng)B、提升權(quán)限C、實(shí)施隱藏D、潛伏等待E、執(zhí)行破壞答案：ABCDE27.網(wǎng)站面臨的主要安全威脅有哪些：A、非授權(quán)訪問(wèn)B、數(shù)據(jù)泄露C、拒絕服務(wù)D、網(wǎng)站后臺(tái)管理安全威脅答案：ABCD28.端口掃描工具能獲取以下哪些信息：A、端口開(kāi)放信息B、端口提供的服務(wù)C、主機(jī)的操作系統(tǒng)D、主機(jī)帶寬信息答案：ABC29.高級(jí)持續(xù)威脅（APT）的特征有：A、它比傳統(tǒng)攻擊具有更高的定制程度和復(fù)雜程度，需要花費(fèi)大量時(shí)間和資源來(lái)研究確定系統(tǒng)內(nèi)部的漏洞B、這類(lèi)攻擊持續(xù)監(jiān)控目標(biāo)，對(duì)目標(biāo)保有長(zhǎng)期的訪問(wèn)權(quán)C、攻擊目標(biāo)通常是特定的重要目標(biāo)，攻擊方一旦得手，往往會(huì)給被攻擊目標(biāo)造成巨大的經(jīng)濟(jì)損失或政治影響，乃至于毀滅性打擊D、APT攻擊可以被防病毒軟件發(fā)現(xiàn)并查殺阻斷答案：ABC30.零信任遵循的原則有：A、不做任何假定B、不相信任何人C、隨時(shí)檢查一切D、防范動(dòng)態(tài)威脅E、做最壞打算答案：ABCDE31.PKI系統(tǒng)包含以下哪些部分：A、權(quán)威認(rèn)證機(jī)構(gòu)CAB、證書(shū)庫(kù)C、密鑰備份及恢復(fù)系統(tǒng)D、證書(shū)廢止處理系統(tǒng)E、PKI應(yīng)用接口系統(tǒng)答案：ABCDE32.可以通過(guò)以下哪種方式來(lái)獲取網(wǎng)絡(luò)安全情報(bào)與科技信息（）A、網(wǎng)絡(luò)安全會(huì)議B、網(wǎng)絡(luò)安全期刊C、網(wǎng)絡(luò)安全網(wǎng)站D、CTF比賽答案：ABCD33.軟件漏洞利用是攻擊者利用軟件應(yīng)用程序中的缺陷進(jìn)行攻擊的方法，常見(jiàn)被利用的軟件漏洞有：A、緩沖區(qū)溢出漏洞B、業(yè)務(wù)邏輯錯(cuò)誤C、數(shù)據(jù)驗(yàn)證問(wèn)題D、身份認(rèn)證和授權(quán)錯(cuò)誤E、文件處理問(wèn)題答案：ABCDE判斷題1.從廣義來(lái)說(shuō)，凡是涉及網(wǎng)絡(luò)信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全的研究領(lǐng)域。()A、正確B、錯(cuò)誤答案：A2.安全大數(shù)據(jù)分析要以建立科學(xué)合理的分析模型作為前提。一般認(rèn)為安全大數(shù)據(jù)的分析模型包括但不僅限于：規(guī)則模型、關(guān)聯(lián)模型、統(tǒng)計(jì)模型、異常檢測(cè)模型等。A、正確B、錯(cuò)誤答案：A3.MITRE公司提出的網(wǎng)絡(luò)攻擊矩陣模型，它是一個(gè)站在防守者的視角來(lái)描述攻擊中各階段用到的技術(shù)的模型。()A、正確B、錯(cuò)誤答案：B4.按照網(wǎng)絡(luò)蠕蟲(chóng)的傳播途徑和攻擊性，可以分為傳統(tǒng)蠕蟲(chóng)、郵件蠕蟲(chóng)和漏洞蠕蟲(chóng)。其中漏洞蠕蟲(chóng)破壞力強(qiáng)、傳播速度快。()A、正確B、錯(cuò)誤答案：A5.釣魚(yú)郵件指惡意郵件冒充正常郵件騙取用戶(hù)信任，從而非法獲得密碼、盜取敏感數(shù)據(jù)、詐騙資金等。()A、正確B、錯(cuò)誤答案：A6.認(rèn)證是一個(gè)實(shí)體向另外一個(gè)實(shí)體證明其所聲稱(chēng)的能力的過(guò)程。()A、正確B、錯(cuò)誤答案：B7.對(duì)稱(chēng)密碼體制和非對(duì)稱(chēng)密碼體制的最大區(qū)別就是發(fā)送方和接收方彼此擁有不同的公私鑰。()A、正確B、錯(cuò)誤答案：A8.網(wǎng)絡(luò)隔離技術(shù)的主要目標(biāo)是將有害的網(wǎng)絡(luò)安全威脅隔離開(kāi)，以保障數(shù)據(jù)信息無(wú)論在可信網(wǎng)絡(luò)之內(nèi)還是之外都可以安全交互。()A、正確B、錯(cuò)誤答案：B9.訪問(wèn)控制技術(shù)指系統(tǒng)對(duì)用戶(hù)身份及其所屬的預(yù)先定義的策略，限制其使用數(shù)據(jù)資源能力的手段，通常用于系統(tǒng)管理員控制用戶(hù)對(duì)服務(wù)器、目錄、文件等網(wǎng)絡(luò)資源的訪問(wèn)。()A、正確B、錯(cuò)誤答案：A10.移動(dòng)應(yīng)用安全和傳統(tǒng)的Web安全面臨的問(wèn)題是一樣的，可以完全借鑒，不需要專(zhuān)門(mén)為移動(dòng)應(yīng)用單獨(dú)考慮安全問(wèn)題。()A、正確B、錯(cuò)誤答案：B11.在DES加密過(guò)程中，S盒對(duì)加密的強(qiáng)度沒(méi)有影響。A、正確B、錯(cuò)誤答案：B12.防火墻本質(zhì)上就是一種能夠限制網(wǎng)絡(luò)訪問(wèn)的設(shè)備或軟件，既可以是一個(gè)硬件的“盒子”，也可以是計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備中的一個(gè)“軟件”模塊。()A、正確B、錯(cuò)誤答案：A13.移動(dòng)應(yīng)用安全中的網(wǎng)絡(luò)攻擊都在設(shè)備層。()A、正確B、錯(cuò)誤答案：B14.在DES加密過(guò)程中，S盒對(duì)加密的強(qiáng)度沒(méi)有影響。()A、正確B、錯(cuò)誤答案：B15.口令是最常用的資源訪問(wèn)控制機(jī)制，也是最容易被突破的。()A、正確B、錯(cuò)誤答案：A16.受感染機(jī)器間是否能夠協(xié)同工作是區(qū)分僵尸網(wǎng)絡(luò)和其他惡意軟件的重要特征。()A、正確B、錯(cuò)誤答案：A17.我國(guó)網(wǎng)絡(luò)安全領(lǐng)域的基礎(chǔ)性法律《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行，對(duì)保護(hù)個(gè)人信息、治理網(wǎng)絡(luò)詐騙、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)實(shí)名制等方面作出明確規(guī)定，成為我國(guó)網(wǎng)絡(luò)空間法治化建設(shè)的重要里程碑。()A、正確B、錯(cuò)誤答案：A18.多因素認(rèn)證技術(shù)使用多種鑒別信息進(jìn)行組合，以提升認(rèn)證的安全強(qiáng)度。根據(jù)認(rèn)證機(jī)制所依賴(lài)的鑒別信息的多少，該認(rèn)證通常被稱(chēng)為雙因素認(rèn)證或多因素認(rèn)證。()A、正確B、錯(cuò)誤答案：A19.網(wǎng)絡(luò)隔離技術(shù)總體上可以分為物理隔離及邏輯隔離兩類(lèi)方法。（）A、正確B、錯(cuò)誤答案：A20.明文保存的用戶(hù)口令容易被直接利用。很多系統(tǒng)對(duì)口令進(jìn)行加密運(yùn)算后再保存，加密運(yùn)算通常采用單向哈希算法（Hash）。()A、正確B、錯(cuò)誤答案：A21.目前，在數(shù)字簽名中常用的非對(duì)稱(chēng)算法包括RSA、DSA和AES算法等()A、正確B、錯(cuò)誤答案：B22.網(wǎng)絡(luò)防御技術(shù)所包含的訪問(wèn)控制技術(shù)內(nèi)容認(rèn)證包括負(fù)載均衡、認(rèn)證、控制策略實(shí)現(xiàn)等幾部分。()A、正確B、錯(cuò)誤答案：B23.單點(diǎn)登錄是指用戶(hù)訪問(wèn)不同系統(tǒng)