專業(yè)技術(shù)人員繼續(xù)教育公需科目-計算機網(wǎng)絡(luò)信息安全與管理筆試（2018-2023年）真題摘選含答案

長風破浪會有時，直掛云帆濟滄海。專業(yè)技術(shù)人員繼續(xù)教育公需科目-計算機網(wǎng)絡(luò)信息安全與管理筆試（2018-2023年）真題摘選含答案（圖片大小可自由調(diào)整）卷I一.參考題庫(共30題)1.把明文變成密文的過程，叫作（）A、加密B、密文C、解密D、加密算法2.我國互聯(lián)網(wǎng)發(fā)展有哪些特征（）A、互聯(lián)網(wǎng)經(jīng)濟快速發(fā)展B、互聯(lián)網(wǎng)的社會影響逐步加深C、互聯(lián)網(wǎng)規(guī)模持續(xù)擴大D、互聯(lián)網(wǎng)應(yīng)用更新?lián)Q代不斷加快E、以上都是正確的3.白名單方案規(guī)定郵件接收者只接收自己所信賴的郵件發(fā)送者所發(fā)送過來的郵件。4.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定，有下列（）行為，情節(jié)嚴重的，責令停業(yè)整頓，直至吊銷《網(wǎng)絡(luò)文化經(jīng)營許可證》。A、接納未成年人進入營業(yè)場所的B、經(jīng)營非網(wǎng)絡(luò)游戲的C、擅自停止實施經(jīng)營管理技術(shù)措施的D、未懸掛《網(wǎng)絡(luò)文化經(jīng)營許可證》或者未成年人禁入標志的5.密鑰分配中心的英文縮寫是（）。6.VPN的加密手段為（）。A、具有加密功能的防火墻B、具有加密功能的路由器C、VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密D、單獨的加密設(shè)備7.機房內(nèi)的環(huán)境對粉塵含量沒有要求。8.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》規(guī)定設(shè)立互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位，應(yīng)當采用企業(yè)的組織形式。9.TCP/IP協(xié)議的網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)框架是什么？10.下列哪些是互聯(lián)網(wǎng)提供的功能。（）A、E-mailB、BBSC、FTPD、WWW11.相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護不同，（）在內(nèi)外網(wǎng)絡(luò)邊界處提供更加主動和積極的病毒保護。A、防火墻B、病毒網(wǎng)關(guān)C、IPSD、IDS12.用于實時的入侵檢測信息分析的技術(shù)手段有（）。A、模式匹配B、完整性分析C、可靠性分析D、統(tǒng)計分析E、可用性分析13.蜜罐技術(shù)的主要優(yōu)點有（）A、蜜罐技術(shù)屬于被動響應(yīng)，使用者沒有成為刑事訴訟或民事訴訟對象的危險B、收集數(shù)據(jù)的真實性，蜜罐不提供任何實際的業(yè)務(wù)服務(wù)，所以搜集到的信息很大可能性都是由于黑客攻擊造成的，漏報率和誤報率都比較低C、不需要強大的資金投入，可以用一些低成本的設(shè)備D、可以及時地阻斷網(wǎng)絡(luò)入侵行為14.GRE協(xié)議的乘客協(xié)議是（）。A、IPB、IPXC、AppleTalkD、上述皆可15.（）的目的是為了限制訪問主體對訪問客體的訪問權(quán)限。16.《信息系統(tǒng)安全等級保護測評準則》將測評分為安全控制測評和（）測評兩方面。A、系統(tǒng)整體B、人員C、組織D、網(wǎng)絡(luò)17.鏈路加密技術(shù)是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其處理的對象是（）。A、比特流B、IP數(shù)據(jù)包C、數(shù)據(jù)幀D、應(yīng)用數(shù)據(jù)18.微博粉絲主要包括（）。A、僵絲B、鋼絲C、弱絲D、以上都是19.根據(jù)權(quán)限管理的原則，—個計算機操作員不應(yīng)當具備訪問（）的權(quán)限。A、操作指南文檔B、計算機控制臺C、應(yīng)用程序源代碼D、安全指南20.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和（）A、本地帳號B、域帳號C、來賓帳號D、局部帳號21.Httpd.conf是Web服務(wù)器的主配文件，由管理員進行配置，Srm.conf是Web服務(wù)器的資源配置文件，Access.conf是設(shè)置訪問權(quán)限文件。（）22.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性23.對發(fā)現(xiàn)人員身份信息錄入有誤的會員卡要及時（），重新做新卡。24.增量備份是備份從上次進行完全備份后更改的全部數(shù)據(jù)文件。25.除了（）以外，下列都屬于公鑰的分配方法。A、公用目錄表B、公鑰管理機構(gòu)C、公鑰證書D、秘密傳輸26.對于人員管理的描述錯誤的是（）。A、人員管理是安全管理的重要環(huán)節(jié)B、安全授權(quán)不是人員管理的手段C、安全教育是人員管理的有力手段D、人員管理時，安全審查是必須的27.信息化社會已經(jīng)成為大家都要面對的一個現(xiàn)實，下列需要計算的是（）。A、國防建設(shè)B、國家的能源、交通C、企業(yè)的生產(chǎn)、經(jīng)營D、政府的管理E、個人的學(xué)習(xí)、生活28.不法股民會在互聯(lián)網(wǎng)上發(fā)布，對公司股票前景的不利的信息，引發(fā)股民恐慌，拋售股票，自己趁機收購，坐收漁利，這屬于網(wǎng)絡(luò)不良信息危害中的（）。A、危害社會穩(wěn)定B、擾亂市場經(jīng)濟秩序C、危害社會主義文化D、導(dǎo)致道德觀念缺失29.SHECA提供了（）種證書系統(tǒng)。A、2B、4C、5D、730.企業(yè)應(yīng)考慮綜合使用基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)和基于主機的入侵檢測系統(tǒng)來保護企業(yè)網(wǎng)絡(luò)。在進行分階段部署時，首先部署基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)，因為它通常最容易安裝和維護，接下來部署基于主機的入侵檢測系統(tǒng)來保護至關(guān)重要的服務(wù)器。卷I參考答案一.參考題庫1.參考答案:A2.參考答案:A,B,C,D,E3.參考答案:正確4.參考答案:A,B,C,D5.參考答案:KDC6.參考答案:C7.參考答案:錯誤8.參考答案:正確9.參考答案: 由于OSI參考模型與TCP/IP參考模型之間存在對應(yīng)關(guān)系，因此可根據(jù)GB/T9387.2-1995的安全體系框架，將各種安全機制和安全服務(wù)映射到TCP/IP的協(xié)議集中，從而形成一個基于TCP/IP協(xié)議層次的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。密鑰分配與管理。10.參考答案:A,B,C,D11.參考答案:B12.參考答案:A,D13.參考答案:B,C,D14.參考答案:D15.參考答案:訪問控制16.參考答案:A17.參考答案:C18.參考答案:D19.參考答案:C20.參考答案:A21.參考答案:正確22.參考答案:A23.參考答案:注銷24.參考答案:錯誤25.參考答案:D26.參考答案:B27.參考答案:A,B,C,D,E28.參考答案:B29.參考答案:A30.參考答案:正確卷II一.參考題庫(共30題)1.（）對于信息安全管理負有責任。A、高級管理層B、安全管理員C、IT管理員D、所有與信息系統(tǒng)有關(guān)人員2.拒絕服務(wù)攻擊的后果是（）。A、信息不可用B、應(yīng)用程序不可用C、系統(tǒng)宕機D、阻止通信E、上面幾項都是3.有編輯/etdpasswd文件能力的攻擊者可以通過把UID變?yōu)椋ǎ┚涂梢猿蔀樘貦?quán)用戶A、-1B、OC、1D、24.容災(zāi)的目的和實質(zhì)是（）A、數(shù)據(jù)備份B、心理安慰C、保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D、系統(tǒng)的有益補充5.全國人民代表大會常務(wù)委員會《關(guān)于維護互聯(lián)網(wǎng)安全的決定》規(guī)定，利用互聯(lián)網(wǎng)實施違法行為，尚不構(gòu)成犯罪的，對直接負責的主管人員和其他直接責任人員，依法給予（）或者（）。A、行政處分B、紀律處分C、民事處分D、刑事處分6.信息安全中所面臨的威脅攻擊是多種多樣的，一般將這些攻擊分為兩大類（）和被動攻擊。其中被動攻擊又分為（）和（）。7.簡述欺騙攻擊的種類及其原理。8.對非軍事DMZ而言，正確的解釋是（）。A、DMZ是一個真正可信的網(wǎng)絡(luò)部分B、DMZ網(wǎng)絡(luò)訪問控制策略決定允許或禁止進入DMZ通信C、允許外部用戶訪問DMZ系統(tǒng)上合適的服務(wù)D、以上3項都是9.（）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核心是KDC。A、TACACSB、RADIUSC、KerberosD、PKI10.下面關(guān)于隔離網(wǎng)閘的說法，正確的是（）A、能夠發(fā)現(xiàn)已知的數(shù)據(jù)庫漏洞B、可以通過協(xié)議代理的方法，穿透網(wǎng)閘的安全控制C、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接D、在OSI的二層以上發(fā)揮作用11.在ISO／IECl7799標準中，信息安全特指保護（）。A、信息的保密性B、信息的完整性C、信息的流動性D、信息的可用性12.啟發(fā)式技術(shù)通過查找通用的非法內(nèi)容特征，來嘗試檢測新形式和已知形式的才膚內(nèi)容。13.打造新型主流媒體利好的方面有（）。A、官方媒體B、微信微博C、自媒體人D、以上都是14.下列關(guān)于信息安全策略維護的說法，（）是錯誤的。A、安全策略的維護應(yīng)當由專門的部門完成B、安全策略制定完成并發(fā)布之后，不需要再對其進行修改C、應(yīng)當定期對安全策略進行審查和修訂D、維護工作應(yīng)當周期性進行15.微信屬于（）社交。A、公開社交B、私密社交C、彈性社交D、秘密社交16.中國意見領(lǐng)袖的特征有（）。A、男性為主B、60、70后C、媒體人、作家、學(xué)者占主體D、商人占主體E、90后為主17.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更計算機數(shù)量，不用再經(jīng)原審核機關(guān)同意。18.關(guān)于網(wǎng)閘的工作原理，下面說法錯誤的是（）A、切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B、將數(shù)據(jù)包進行分解或重組為靜態(tài)數(shù)據(jù)；對靜態(tài)數(shù)據(jù)進行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C、網(wǎng)閘工作在OSI模型的二層以上D、任何時刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接品19.根據(jù)電子政務(wù)網(wǎng)絡(luò)安全保障體系建設(shè)，下列屬于安全威脅產(chǎn)生的原因的是（）。A、現(xiàn)代系統(tǒng)對網(wǎng)絡(luò)的高度依賴B、電子政務(wù)網(wǎng)絡(luò)的開放性C、電子政務(wù)和電子商務(wù)是多層級、跨部門、跨地域的系統(tǒng)，管理比較復(fù)雜D、以上都是20.包含收件人個人信息的郵件是可信的。21.下列哪類證件不得作為有效身份證件登記上網(wǎng)（）A、駕駛證B、戶口本C、護照D、暫住證22.策略應(yīng)該清晰，無須借助過多的特殊一通用需求文檔描述，并且還要有具體的（）。A、管理支持B、技術(shù)細節(jié)C、實施計劃D、補充內(nèi)容23.防火墻安全策略一旦設(shè)定，就不能在再做任何改變。24.我國網(wǎng)絡(luò)用戶數(shù)量越來越多，但網(wǎng)民自律性高，所以不需要成立專門的組織和部門。25.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞26.根據(jù)blued-H、SchroedeI·M.D的要求，設(shè)計安全操作系統(tǒng)應(yīng)遵循的原則有（）A、最小特權(quán)B、操作系統(tǒng)中保護機制的經(jīng)濟性C、開放設(shè)計D、特權(quán)分離27.與入侵檢測系統(tǒng)不同，入侵防御系統(tǒng)采用在線（inline）方式運行。28.蜜罐技術(shù)是一種被動響應(yīng)措施。29.多次發(fā)送淫穢、侮辱、恐嚇或者其他信息，干擾他人正常生活，情節(jié)較重的，處（）。A、5日以上15日以下拘留B、可以并處500元以下罰款C、5日以上10日以下拘留D、可以并處1000元以下罰款30.廣義的信息安全是指網(wǎng)絡(luò)系統(tǒng)的（）、（）及其系統(tǒng)中的信息受到保護。它包括系統(tǒng)連續(xù)、可靠、正常地運行，網(wǎng)絡(luò)服務(wù)不中斷，系統(tǒng)中的信息不因偶然的或惡意的原因而遭到破壞、更改和泄露。卷II參考答案一.參考題庫1.參考答案:D2.參考答案:E3.參考答案:B4.參考答案:C5.參考答案:A,B6.參考答案:主動攻擊；消息內(nèi)容的泄露；進行業(yè)務(wù)流分析7.參考答案: DNS欺騙：域名解析過程中，假設(shè)當提交給某個域名服務(wù)器的域名解析請求的數(shù)據(jù)包截獲，然后按截獲者的意圖將一個虛假的IP地址作為應(yīng)答信息返回給請求者。 Web欺騙：攻擊者通過偽造某個WWW站點的影像拷貝，使改影像Web的入口進入攻擊者的Web服務(wù)器，并經(jīng)過攻擊者計算機的過濾作用，從而達到攻擊者監(jiān)控受攻擊者的任何活動以獲取有用的信息為目的。 IP欺騙：在服務(wù)器不存在任何漏洞的情況下，通過利用TCP/IP協(xié)議本身存在的一些缺陷進行攻擊的方法。電子郵件欺騙：攻擊者佯稱自己為系統(tǒng)管理員，給用戶發(fā)送郵件要求用戶修改口令或在貌似正常的附件中加載病毒或其他木馬程序。 ARP欺騙：利用主機從網(wǎng)上接收到的任何ARP應(yīng)答都會更新自己的地址映射表，而不