版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
網(wǎng)絡(luò)安全應(yīng)知應(yīng)會(huì)專項(xiàng)試卷單選題(總共50題)1.網(wǎng)信部門、公安機(jī)關(guān)、保護(hù)工作部門和其他有關(guān)部門及其工作人員未履行關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理職責(zé)或者(??)的,依法對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分。(1分)A、玩忽職守B、濫用職權(quán)C、徇私舞弊D、以上全部答案:D解析:
《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》第四十四條規(guī)定,網(wǎng)信部門、公安機(jī)關(guān)、保護(hù)工作部門和其他有關(guān)部門及其工作人員未履行關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)和監(jiān)督管理職責(zé)或者玩忽職守、濫用職權(quán)、徇私舞弊的,依法對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員給予處分。2.虛擬專用網(wǎng)VPN是一種新型的網(wǎng)絡(luò)安全傳輸技術(shù)為數(shù)據(jù)傳輸和網(wǎng)絡(luò)服務(wù)提供安全通道。VPN架構(gòu)采用的多種安全機(jī)制中,不包括:(1分)A、隧道技術(shù)B、信息隱藏技術(shù)C、密鑰管理技術(shù)D、身份認(rèn)證技術(shù)答案:B解析:
實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加/解密技術(shù)、密鑰管理技術(shù)和身份認(rèn)證技術(shù)。3.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的,最多處以罰款。(1分)A、五萬元B、十萬元C、五十萬元D、一百萬元答案:B解析:
《中華人民共和國網(wǎng)絡(luò)安全法》4.為防止SQL注入的安全隱患,在開發(fā)階段應(yīng)該采取的措施是(??)。(1分)A、對數(shù)據(jù)庫軟件進(jìn)行升級(jí),增加安全措施B、對程序進(jìn)行檢查,增加用戶輸入檢驗(yàn),不要?jiǎng)討B(tài)拼裝SQLC、在防火墻啟用防止SQL注入功能D、在入侵檢測對SQL進(jìn)行過濾,防止非法SQL答案:B解析:
對于SQL注入攻擊,最有效的方法是通過程序來控制。5.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》(公通字〔2007〕43號(hào)),()負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。(1分)A、公安機(jī)關(guān)B、國家網(wǎng)信辦C、國家安全機(jī)關(guān)D、國家電信管理部門答案:A解析:
根據(jù)《信息安全等級(jí)保護(hù)管理辦法》(公通字〔2007〕43號(hào)),公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。6.2021年8月20日通過的《中華人民共和國個(gè)人信息保護(hù)法》規(guī)定,敏感個(gè)人信息包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息,以及()的個(gè)人信息。(1分)A、國家工作人員B、軍人C、六十周歲以上老人D、不滿十四周歲未成年人答案:D解析:
暫無解析7.某Web網(wǎng)站向CA申請了數(shù)字證書,用戶登錄該網(wǎng)站時(shí),通過驗(yàn)證CA的簽名,可確認(rèn)該數(shù)字證書的有效性,從而()。(1分)A、向網(wǎng)站確認(rèn)自己的身份B、獲取訪問網(wǎng)站的權(quán)限C、和網(wǎng)站進(jìn)行雙向認(rèn)證D、驗(yàn)證該網(wǎng)站的真?zhèn)未鸢福篋解析:
數(shù)字證書為實(shí)現(xiàn)雙方安全通信提供了電子認(rèn)證,使用數(shù)字證書實(shí)現(xiàn)身份識(shí)別和電子信息加密。數(shù)字證書中含有公鑰對所有者的識(shí)別信息,通過驗(yàn)證識(shí)別信息的真?zhèn)螌?shí)現(xiàn)對證書持有者身份的認(rèn)證,進(jìn)行網(wǎng)上身份認(rèn)證,幫助各個(gè)主體識(shí)別對方身份和表明自身的身份。8.國家于()年施行了《網(wǎng)絡(luò)安全審查辦法》。(1分)A、2017年6月1日B、2018年6月1日C、2019年6月1日D、2020年6月1日答案:D解析:
網(wǎng)絡(luò)安全審查辦法是國家為了保障網(wǎng)絡(luò)安全、維護(hù)國家安全而制定的法規(guī),因此,網(wǎng)絡(luò)安全審查辦法的施行時(shí)間與國家安全密切相關(guān)。根據(jù)題目所給選項(xiàng),只有D選項(xiàng)“2020年6月1日”符合題意,因此答案為D。其他選項(xiàng):A選項(xiàng)的年份不符合《網(wǎng)絡(luò)安全審查辦法》施行的時(shí)間段;B選項(xiàng)年份后的“6月1日”可能是填寫錯(cuò)誤;C選項(xiàng)在時(shí)間上和題干信息都完全不匹配。因此,正確答案是D。9.蜜罐是一種在互聯(lián)網(wǎng)上運(yùn)行的計(jì)算機(jī)系統(tǒng)是專門為吸引并誘騙那些試圖非法闖人他人計(jì)算機(jī)系統(tǒng)的人而設(shè)計(jì)的。以下關(guān)于蜜罐的描述中,不正確的是:(1分)A、蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)B、蜜罐技術(shù)是一種被動(dòng)防御技術(shù)C、蜜罐可以與防火墻協(xié)作使用D、蜜罐可以查找和發(fā)現(xiàn)新型攻擊答案:B解析:
蜜罐是網(wǎng)絡(luò)管理員經(jīng)過周密布置而設(shè)下的“黑匣子”,看似漏洞百出卻盡在掌握之中,它收集的入侵?jǐn)?shù)據(jù)十分有價(jià)值。網(wǎng)絡(luò)蜜罐技術(shù)是一種主動(dòng)防御技術(shù),是入侵檢測技術(shù)的一個(gè)重要發(fā)展方向。10.對網(wǎng)絡(luò)層數(shù)據(jù)包進(jìn)行過濾和控制的信息安全技術(shù)機(jī)制是()。(1分)A、防火墻B、IDSC、SnifferD、IPsec答案:A解析:
防火墻對兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包和鏈接方式按照一定的安全策略進(jìn)行檢查,來決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。防火墻能有效地控制內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳送,從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問,并過濾不良信息的目的。11.下列對于Cookie使用的理解不正確的是(??)。(1分)A、Cookie一般是為了辨別用戶身份B、Cookie由服務(wù)器生成,并發(fā)送給客戶端C、在本地需要進(jìn)行加密存儲(chǔ)D、為了保證以后可以簡便使用,一般不推薦將Cookie進(jìn)行清理和刪除答案:D解析:
對于Cookie應(yīng)該定期進(jìn)行清理,提高安全性。12.網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密,通常不采用的加密方式是:(1分)A、會(huì)話加密B、公鑰加密C、鏈路加密D、端對端加密答案:B解析:
公鑰加密算法復(fù)雜且加解密效率低,一般只適用于少量數(shù)據(jù)的加密。13.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響()的,應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的國家安全審查。(1分)A、輿論安全B、國家安全C、信息安全D、網(wǎng)絡(luò)安全答案:B解析:
《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)可能影響國家安全的,應(yīng)當(dāng)通過國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的國家安全審查。因此,選項(xiàng)C是正確答案。14.SSL協(xié)議(安全套接層協(xié)議)是Netscape公司推出的一種安全通信協(xié)議,以下服務(wù)中,SSL協(xié)議不能提供的是:(1分)A、用戶和服務(wù)器的合法性認(rèn)證服務(wù)B、加密數(shù)據(jù)服務(wù)以隱藏被傳輸?shù)臄?shù)據(jù)C、維護(hù)數(shù)據(jù)的完整性D、基于IPSec應(yīng)用的安全保護(hù)答案:D解析:
SSL處于應(yīng)用層和傳輸層之間,是一個(gè)兩層協(xié)議。所以不能保證UDP的應(yīng)用。15.規(guī)劃是網(wǎng)絡(luò)安全監(jiān)控的第一步,規(guī)劃從安全需求分析開始,圍繞的主題是(??)。(1分)A、攻擊B、漏洞C、威脅D、風(fēng)險(xiǎn)答案:C解析:
規(guī)劃是網(wǎng)絡(luò)安全監(jiān)控的第一步,主要任務(wù)是制訂網(wǎng)絡(luò)安全監(jiān)控方案,如數(shù)據(jù)收集方案檢測部署、分析策略等。規(guī)劃從安全需求分析開始,并始終圍繞"威脅"這一主題展開。16.MAC中用戶訪問信息的讀寫關(guān)系包括向下讀、向上寫、向下寫和向上讀4種,其中用戶級(jí)別高于文件級(jí)別的讀寫操作是:(1分)A、向下讀B、向上寫C、向下寫D、向上讀答案:C解析:
多級(jí)安全模型中主體對客體的訪問主要有4種方式:(1)向下讀(readdown)主體級(jí)別高于客體級(jí)別時(shí)允許讀操作;(2)向上讀(readup)體級(jí)別低于客體級(jí)別時(shí)允許讀操作;(3)向下寫(writedown)主體級(jí)別高于客體級(jí)別時(shí)允許執(zhí)行或?qū)懖僮?(4)向上寫(writeup)主體級(jí)別低于客體級(jí)別時(shí)允許執(zhí)行或?qū)懖僮鳌?7.某信息系統(tǒng)其適用范圍為:涉及國家安全、社會(huì)秩序和公共利益,其損害會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。則該信息系統(tǒng)的安全等級(jí)為(??)。(1分)A、第二級(jí)B、第三級(jí)C、第四級(jí)D、第五級(jí)答案:B解析:
信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí),一至五級(jí)等級(jí)逐級(jí)增高。其中第三級(jí),信息系統(tǒng)受到破壞后,會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害。國家信息安全監(jiān)管部門對該級(jí)信息系統(tǒng)安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。18.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB178591999)中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的5個(gè)等級(jí),其中要求對所有主體和客體進(jìn)行自主和強(qiáng)制訪問控制的是:(1分)A、用戶自主保護(hù)級(jí)B、系統(tǒng)審計(jì)保護(hù)級(jí)C、安全標(biāo)記保護(hù)級(jí)D、結(jié)構(gòu)化保護(hù)級(jí)答案:D解析:
結(jié)構(gòu)化保護(hù)級(jí)主要特征是計(jì)算機(jī)信息系統(tǒng)可信計(jì)算機(jī)對所有主體及其所控制的客體(如進(jìn)程、文件、段、設(shè)備)實(shí)施強(qiáng)制訪問控制。19.中間人攻擊(Man-in-the-MiddleAttack,MITM)是一種假消息攻擊的入侵攻擊,以下表述不準(zhǔn)確的是(??)。(1分)A、中間人攻擊是一種"間接"的入侵攻擊B、能夠獲取,但為了不被發(fā)現(xiàn),不改通信內(nèi)容C、中間人攻擊可以繞過一些協(xié)議認(rèn)證機(jī)制的保護(hù)D、中間人攻擊轉(zhuǎn)發(fā)雙方的通信數(shù)據(jù)答案:B解析:
中間人攻擊(Man-in-the-MiddleAttack,MITM)是一種"間接"的入侵攻擊,是指攻擊者介入通信雙方的信道中,以中間人的身份轉(zhuǎn)發(fā)雙方的通信數(shù)據(jù),達(dá)到既能夠獲取也能夠改通信內(nèi)容的目的。通過中間人攻擊可以繞過一些協(xié)議認(rèn)證機(jī)制的保護(hù),例如,針對NTLM(NTLANManager)協(xié)議的中間人攻擊可以繞過口令驗(yàn)證。20.下列屬于TCP/IP模型中物理層網(wǎng)絡(luò)攻擊方法的是()。(1分)A、網(wǎng)絡(luò)嗅探B、ICMP攻擊C、TCP協(xié)議攻擊D、DNS劫持答案:A解析:
物理層常見的攻擊方法有以下三種,硬件地址欺騙、網(wǎng)絡(luò)嗅探、物理攻擊。21.時(shí)間戳的引入主要是為了防止數(shù)據(jù)的()。(1分)A、死鎖B、丟失C、重放D、擁塞答案:C解析:
防止重放攻擊的常用方式有時(shí)間戳方式和提問/應(yīng)答方式兩種。22.無論是哪一種Web服務(wù)器,都會(huì)受到HTIP協(xié)議本身安全問題的困擾,這樣的信息系統(tǒng)安全漏洞屬于:(1分)A、開發(fā)型漏洞B、運(yùn)行型漏洞C、設(shè)計(jì)型漏洞D、驗(yàn)證型漏洞答案:C解析:
Web服務(wù)器系統(tǒng)設(shè)計(jì)應(yīng)用層采用HTIP協(xié)議,來自HπP協(xié)議本身的安全問題屬于設(shè)計(jì)型漏洞。23.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是:(1分)A、加密強(qiáng)度高B、安全控制更細(xì)化、更靈活C、安全服務(wù)的透明性更好D、服務(wù)對象更廣泛答案:B解析:
應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是可以提供用戶認(rèn)證等用戶安全策略,應(yīng)用層網(wǎng)關(guān)可以實(shí)現(xiàn)基于內(nèi)容的信息過濾,安全控制會(huì)更細(xì)化更靈活。24.目前網(wǎng)絡(luò)安全形勢日趨復(fù)雜,攻擊手段和攻擊工具層出不窮,攻擊工具日益先進(jìn),攻擊者需要的技能日趨下降。以下關(guān)于網(wǎng)絡(luò)攻防的描述中,不正確的是:(1分)A、嗅探器Sniffer工作的前提是網(wǎng)絡(luò)必須是共享以太網(wǎng)B、加密技術(shù)可以有效抵御各類系統(tǒng)攻擊C、APT的全稱是高級(jí)持續(xù)性威脅D、同步包風(fēng)暴(SYNFlooding)的攻擊來源無法定位答案:B解析:
加密技術(shù)不能防止拒絕服務(wù)攻擊。25.SSL協(xié)議是對稱密碼技術(shù)和公鑰密碼技術(shù)相結(jié)合的協(xié)議,該協(xié)議不能提供的安全服務(wù)是:(1分)A、可用性B、完整性C、保密性D、可認(rèn)證性答案:A解析:
SSL安全套接層是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。其提供的安全服務(wù)包括:(1)認(rèn)證用戶和服務(wù)器,確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;(2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取;(3)維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。26.網(wǎng)絡(luò)安全審查辦公室認(rèn)為需要開展網(wǎng)絡(luò)安全審查的,應(yīng)當(dāng)自向運(yùn)營者發(fā)出書面通知之日起(??)個(gè)工作日內(nèi)完成初步審查,包括形成審查結(jié)論建議和將審查結(jié)論建議發(fā)送網(wǎng)絡(luò)安全審查工作機(jī)制成員單位、相關(guān)關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)工作部門征求意見;情況復(fù)雜的,可以延長15個(gè)工作日。(1分)A、10B、15C、20D、30答案:D解析:
《網(wǎng)絡(luò)安全審查辦法》第十一條規(guī)定,網(wǎng)絡(luò)安全審查辦公室認(rèn)為需要開展網(wǎng)絡(luò)安全審查的,應(yīng)當(dāng)自向當(dāng)事人發(fā)出書面通知之日起30個(gè)工作日內(nèi)完成初步審查,包括形成審查結(jié)論建議和將審查結(jié)論建議發(fā)送網(wǎng)絡(luò)安全審查工作機(jī)制成員單位、相關(guān)部門征求意見;情況復(fù)雜的,可以延長15個(gè)工作日。27.為什么說蠕蟲是獨(dú)立式的(??)。(1分)A、蠕蟲不進(jìn)行復(fù)制B、蠕蟲不向其他計(jì)算機(jī)進(jìn)行傳播C、蠕蟲不需要宿主計(jì)算機(jī)來傳播D、蠕蟲不攜帶有效負(fù)載答案:C解析:
蠕蟲是一個(gè)應(yīng)用程序,不需要宿主計(jì)算機(jī)來傳播,可以根據(jù)遠(yuǎn)程控制自己傳播。28.下列選項(xiàng)中,能有效防止重放攻擊的是:(1分)A、簽名機(jī)制B、時(shí)間戳機(jī)制C、加密機(jī)制D、壓縮機(jī)制答案:B解析:
一般來說,加入時(shí)間量或者使用一次性口令等,可以抵御重放攻擊。29.下列屬于TCP/IP模型中網(wǎng)絡(luò)層網(wǎng)絡(luò)攻擊方法的是()。(1分)A、網(wǎng)絡(luò)嗅探B、ICMP攻擊C、TCP協(xié)議攻擊D、DNS劫持答案:B解析:
網(wǎng)絡(luò)層的安全威脅有IP欺騙和ICMP協(xié)議攻擊。30.入侵檢測技術(shù)包括異常入侵檢測和誤用入侵檢測。以下關(guān)于誤用檢測技術(shù)的描述中,正確的是:(1分)A、誤用檢測根據(jù)對用戶正常行為的了解和掌握來識(shí)別入侵行為B、誤用檢測根據(jù)掌握的關(guān)于入侵或攻擊的知識(shí)來識(shí)別入侵行為C、誤用檢測不需要建立入侵或攻擊的行為特征庫D、誤用檢測需要建立用戶的正常行為特征輪廓答案:B解析:
(1)異常檢測(也稱基于行為的檢測):把用戶習(xí)慣行為特征存入特征庫,將用戶當(dāng)前行為特征與特征數(shù)據(jù)庫中存放的特征比較,若偏差較大,則認(rèn)為出現(xiàn)異常。(2)誤用檢測:通常由安全專家根據(jù)對攻擊特征、系統(tǒng)漏洞進(jìn)行分析,然后手工的編寫相應(yīng)的檢測規(guī)則、特征模型。誤用檢測假定攻擊者會(huì)按某種規(guī)則、針對同一弱點(diǎn)進(jìn)行再次攻擊。31.信息安全技術(shù)的核心是()。(1分)A、數(shù)字簽名B、身份鑒別C、密碼技術(shù)D、防病毒答案:C解析:
密碼技術(shù)是信息安全的核心技術(shù)。32.降低物理層風(fēng)險(xiǎn)的措施不包括(??)。(1分)A、采購新設(shè)備作為備機(jī),預(yù)防設(shè)備故障B、采購運(yùn)維服務(wù),借助外部力量提高風(fēng)險(xiǎn)防范水平C、建設(shè)"雙活"機(jī)房,提高抵御嚴(yán)重災(zāi)難的水平D、對機(jī)房的監(jiān)控和門禁及時(shí)維修和更新答案:B解析:
采購?fù)獍?wù)不是面向物理層風(fēng)險(xiǎn)。33.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,設(shè)備留存相關(guān)的網(wǎng)絡(luò)日志不少于()。(1分)A、一個(gè)月B、兩個(gè)月C、三個(gè)月D、六個(gè)月答案:D解析:
根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,設(shè)備留存相關(guān)的網(wǎng)絡(luò)日志應(yīng)當(dāng)不少于六個(gè)月,以確保對網(wǎng)絡(luò)活動(dòng)的追溯和調(diào)查。因此,選項(xiàng)D是正確的答案。34.數(shù)字簽名是對以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理,產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程一個(gè)數(shù)字簽名體制通常包括的兩個(gè)部分是:(1分)A、施加簽名和驗(yàn)證簽名B、數(shù)字證書和身份認(rèn)證C、身份消息加密和解密D、數(shù)字證書和消息摘要答案:A解析:
數(shù)字簽名體制通常包括兩個(gè)部分即施加簽名和驗(yàn)證簽名。35.信息安全具有四個(gè)層面:設(shè)備安全、數(shù)據(jù)安全、內(nèi)容安全與行為安全??尚庞?jì)算屬于(??)。(1分)A、設(shè)備安全B、數(shù)據(jù)安全C、內(nèi)容安全D、行為安全答案:D解析:
可信計(jì)算屬于行為安全,行為安全應(yīng)該包括:行為的機(jī)密性、行為的完整性、行為的真實(shí)性等特征。36.《中華人民共和國網(wǎng)絡(luò)安全法》第五十五條規(guī)定,發(fā)生網(wǎng)絡(luò)安全事件,應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,對網(wǎng)絡(luò)安全事件進(jìn)行(),要求網(wǎng)絡(luò)運(yùn)營者采取技術(shù)措施和其它必要措施,消除安全隱患,防止危害擴(kuò)大。(1分)A、監(jiān)測和預(yù)警B、臨時(shí)處置C、調(diào)查和評(píng)估D、全面追責(zé)答案:C解析:
網(wǎng)絡(luò)安全事件的應(yīng)急處理需要按照網(wǎng)絡(luò)安全應(yīng)急預(yù)案進(jìn)行,包括監(jiān)測和預(yù)警、臨時(shí)處置、調(diào)查和評(píng)估等步驟。根據(jù)題目描述,應(yīng)立即啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,對網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估,消除安全隱患,防止危害擴(kuò)大。因此,選項(xiàng)C是正確的。37.《中華人民共和國網(wǎng)絡(luò)安全法》中規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)()至少進(jìn)行一次檢測評(píng)估,并將檢測評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。(1分)A、每兩年B、每年C、每半年D、每季度答案:B解析:
暫無解析38.PKI是一種標(biāo)準(zhǔn)的公鑰密碼密鑰管理平臺(tái)。在PKI中,認(rèn)證中心CA是整個(gè)PKI體系中各方都承認(rèn)的一個(gè)值得信賴的、公正的第三方機(jī)構(gòu)。CA的功能不包括:(1分)A、證書的頒發(fā)B、證書的審批C、證書的加密D、證書的備份答案:C解析:
CA負(fù)責(zé)電子證書的申請、簽發(fā)、制作、廢止、認(rèn)證和管理,提供網(wǎng)上客戶身份認(rèn)證、數(shù)字簽名、電子公證、安全電子郵件等服務(wù)等業(yè)務(wù)。39.《中華人民共和國網(wǎng)絡(luò)安全法》第五十八條明確規(guī)定,因維護(hù)國家安全和社會(huì)公共秩序,處置重大突發(fā)社會(huì)安全事件的需要,可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。有權(quán)作出決定或者批準(zhǔn)的部門是:(1分)A、國務(wù)院B、國家網(wǎng)信部門C、省級(jí)以上人民政府D、網(wǎng)絡(luò)服務(wù)提供商答案:A解析:
《中華人民共和國網(wǎng)絡(luò)安全法》第五十八條規(guī)定,因維護(hù)國家安全和社會(huì)公共秩序,處置重大突發(fā)社會(huì)安全事件的需要,經(jīng)國務(wù)院決定或者批準(zhǔn),可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。40.有線等效保密協(xié)議WEP采用RC4流密碼技術(shù)實(shí)現(xiàn)保密性,標(biāo)準(zhǔn)的64位標(biāo)準(zhǔn)流WEP用的密鑰和初始向量長度分別是:(1分)A、32位和32位B、48位和16位C、56位和8位D、40位和24位答案:D解析:
有線等效保密協(xié)議WEP采用的密鑰和初始向量長度分別是40位和24位。41.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的5個(gè)等級(jí)。其中,按照下列哪一項(xiàng)是從左到右安全能力逐漸增強(qiáng)()。(1分)A、系統(tǒng)審計(jì)保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)B、用戶自主保護(hù)級(jí)、訪問驗(yàn)證保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)C、訪問驗(yàn)證保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)D、用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)答案:D解析:
《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的5個(gè)等級(jí),即:第一級(jí):用戶自主保護(hù)級(jí);第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí);第三級(jí):安全標(biāo)記保護(hù)級(jí);第四級(jí):結(jié)構(gòu)化保護(hù)級(jí);第五級(jí):訪問驗(yàn)證保護(hù)級(jí)。42.2021年6月10日正式通過的《中華人民共和國數(shù)據(jù)安全法》規(guī)定:關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于(),實(shí)行更加嚴(yán)格的管理制度。(1分)A、國家一般數(shù)據(jù)B、國家重要數(shù)據(jù)C、國家秘密數(shù)據(jù)D、國家核心數(shù)據(jù)答案:D解析:
根據(jù)《中華人民共和國數(shù)據(jù)安全法》規(guī)定,關(guān)系國家安全、國民經(jīng)濟(jì)命脈、重要民生、重大公共利益等數(shù)據(jù)屬于國家核心數(shù)據(jù),實(shí)行更加嚴(yán)格的管理制度。因此,答案為D。43.根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》規(guī)定,處理敏感個(gè)人信息();法律、行政法規(guī)規(guī)定處理敏感個(gè)人信息應(yīng)當(dāng)取得書面同意,從起規(guī)定。(1分)A、應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意B、不需要取得個(gè)人同意C、只需盡到告知義務(wù)D、不需要盡到告知義務(wù)答案:A解析:
根據(jù)《中華人民共和國個(gè)人信息保護(hù)法》規(guī)定,處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人的單獨(dú)同意。這是為了保護(hù)個(gè)人隱私和信息不被濫用或誤用。因此,選項(xiàng)A是正確的。44.為了達(dá)到信息安全的目標(biāo)各種信息安全技術(shù)的使用必須遵守一些基本原則,其中在信息系統(tǒng)中,應(yīng)該對所有權(quán)限進(jìn)行適當(dāng)?shù)貏澐?使每個(gè)授權(quán)主體只能擁有其中的一部分權(quán)限,使它們之間相互制約、相互監(jiān)督,共同保證信息系統(tǒng)安全的是:(1分)A、最小化原則B、安全隔離原則C、縱深防御原則D、分權(quán)制衡原則答案:D解析:
(1)最小化原則:受保護(hù)的敏感信息只能在一定范圍內(nèi)被共享,履行工作職責(zé)和職能的安全主體,在法律和相關(guān)安全策略允許的前提下,為滿足工作需要。僅被授予其訪問信息的適當(dāng)權(quán)限稱為最小化原則。敏感信息的知情權(quán)一定要加以限制,是在“滿足工作需要”前提下的一種限制性開放??梢詫⒆钚』瓌t細(xì)分為知所必須和用所必須的原則。(2)分權(quán)制衡原則:在信息系統(tǒng)中,對所有權(quán)限應(yīng)該進(jìn)行適當(dāng)?shù)貏澐?使每個(gè)授權(quán)主體只能擁有其中的一部分權(quán)限,使他們之間相互制約、相互監(jiān)督,共同保證信息系統(tǒng)的安全。如果一個(gè)授權(quán)主體分配的權(quán)限過大,無人監(jiān)督和制約,就隱含了“濫用權(quán)力”“一言九鼎”的安全隱患。(3)安全隔離原則:隔離和控制是實(shí)現(xiàn)信息安全的基本方法,而隔離是進(jìn)行控制的基礎(chǔ)。信息安全的一個(gè)基本策略就是將信息的主體與客體分離,按照一定的安全策略,在可控和安全的前提下實(shí)施主體對客體的訪問。45.依據(jù)國家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評(píng)估框架》,信息系統(tǒng)安全目標(biāo)(ISST)中,安全保障目的指的是:(1分)A、信息系統(tǒng)安全保障目的B、環(huán)境安全保障目的C、信息系統(tǒng)安全保障目的和環(huán)境安全保障目的D、信息系統(tǒng)整體安全保障目的、管理安全保障目的、技術(shù)安全保障目的和工程安全保障目的答案:D解析:
根據(jù)《信息系統(tǒng)安全保障評(píng)估框架》(GB/T20274)的規(guī)定,安全保障評(píng)估框架從整體、管理、技術(shù)和工程方面進(jìn)行評(píng)估。46.SYN
Flood攻擊是利用哪一層協(xié)議缺陷進(jìn)行攻擊()。(1分)A、網(wǎng)絡(luò)接口層B、互聯(lián)網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層答案:C解析:
SYNFlood是當(dāng)前最流行的DoS(拒絕服務(wù)攻擊)與DDoS(分布式拒絕服務(wù)攻擊)的方式之一,它是利用TCP協(xié)議缺陷,發(fā)送大量偽造的TCP連接請求,從而使得被攻擊方資源耗盡(CPU滿負(fù)荷或內(nèi)存不足)的攻擊方式,最終導(dǎo)致系統(tǒng)或服務(wù)器宕機(jī)。47.違反《中華人民共和國網(wǎng)絡(luò)安全法》第27條規(guī)定,從事危害網(wǎng)絡(luò)安全的活動(dòng),或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具,或者為他們從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒收違法所得,處()日以下拘留,可以并處五萬元以上五十萬元罰款。(1分)A、五日B、七日C、十日D、十五日答案:A解析:
根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》第27條規(guī)定,違反該法規(guī)定,從事危害網(wǎng)絡(luò)安全的活動(dòng),或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具,或者為他們從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒收違法所得,處五日以下拘留,可以并處五萬元以上五十萬元罰款。因此,正確答案為A。48.下面哪一項(xiàng)不是IDS的主要功能()。(1分)A、監(jiān)控和分析用戶和系統(tǒng)活動(dòng)B、統(tǒng)一分析異?;顒?dòng)模式C、對被破壞的數(shù)據(jù)進(jìn)行修復(fù)D、識(shí)別活動(dòng)模式以反映已知攻擊答案:C解析:
IDS的主要功能主要功能是:監(jiān)視、分析用戶及系統(tǒng)活動(dòng)。對系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)。識(shí)別反映已知進(jìn)攻的活動(dòng)模式并報(bào)警。異常行為模式的統(tǒng)計(jì)分析。(5)評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性。對操作系統(tǒng)的審計(jì)追蹤管理,并識(shí)別用戶違反安全策略的行為。49.信息安全中最重要的屬性的是(??)。(1分)A、完整性B、可用性C、安全性D、保密性答案:D解析:
保密性是信息安全最重要的要求。50.DDoS攻擊中直接發(fā)起攻擊的是(??)。(1分)A、攻擊者B、代理服務(wù)器C、主控端D、控制軟件答案:B解析:
DDoS攻擊由代理服務(wù)器發(fā)起攻擊。多選題(總共15題)1.下列關(guān)于Web服務(wù)的描述中,正確的有:(1分)A、Web服務(wù)采用客戶機(jī)/服務(wù)器工作模式B、Web服務(wù)以超文本方式組織網(wǎng)絡(luò)多媒體信息C、Web瀏覽器的解釋單元負(fù)責(zé)接收用戶的輸入D、Web服務(wù)器需要實(shí)現(xiàn)HTTP協(xié)議E、用戶訪問Web服務(wù)器可以使用圖形界面答案:ABDE解析:
Web服務(wù)采用客戶機(jī)/服務(wù)器工作模式,Web服務(wù)以超文本方式組織網(wǎng)絡(luò)多媒體信息Web服務(wù)器需要實(shí)現(xiàn)HTTP協(xié)議用戶訪問Web服務(wù)器可以使用圖形界面Web瀏覽器的解釋單元負(fù)責(zé)解析從服務(wù)器發(fā)送回來的數(shù)據(jù)。2.在Linux中進(jìn)行口令復(fù)雜度要求的設(shè)置,需要查看的文件有(??)。(1分)A、/etc/pam.d/system-authB、/etc/login.defsC、/etc/passwdD、/etc/security/userE、/etc/profile答案:AB解析:
在Linux中進(jìn)行口令復(fù)雜度要求的設(shè)置,需要查看的文件是/etc/pam.d/system-auth和/etc/login.defs。3.下列選項(xiàng)中,屬于網(wǎng)絡(luò)安全控制技術(shù)的有:(1分)A、防火墻技術(shù)B、數(shù)據(jù)備份技術(shù)C、入侵檢測技術(shù)D、訪問控制技術(shù)E、差錯(cuò)控制技術(shù)答案:ACD解析:
選項(xiàng)B,數(shù)據(jù)備份是容災(zāi)的基礎(chǔ),是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其他的存儲(chǔ)介質(zhì)的過程其不屬于網(wǎng)絡(luò)安全控制技術(shù)。選項(xiàng)E,差錯(cuò)控制(errorcontrol)是在數(shù)字通信中利用編碼方法對傳輸中產(chǎn)生的差錯(cuò)進(jìn)行控制,以提高數(shù)字消息傳輸?shù)臏?zhǔn)確性,不屬于網(wǎng)絡(luò)安全控制技術(shù)。4.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案對網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)時(shí)考慮的因素是(??)。(1分)A、事件安全等級(jí)B、社會(huì)關(guān)注程度C、危害程度D、影響范圍E、經(jīng)濟(jì)損失答案:CD解析:
網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案以網(wǎng)絡(luò)安全事件的危害程度和影響范圍來進(jìn)行分級(jí)。5.防火墻根據(jù)安全需求和策略,對流經(jīng)的數(shù)據(jù)進(jìn)行的操作有(??)。(1分)A、反饋拒絕B、允許通過C、拒絕通過D、重新定向E、緩存提交答案:BCD解析:
防火墻對流經(jīng)的數(shù)據(jù)進(jìn)行允許、拒絕和重新定向等控制網(wǎng)絡(luò)的訪問。6.Honeynet可以建立一個(gè)包括多個(gè)標(biāo)準(zhǔn)蜜罐系統(tǒng)的網(wǎng)絡(luò),其包括的核心技術(shù)機(jī)制有(??)。(1分)A、蜜罐部署機(jī)制B、數(shù)據(jù)控制機(jī)制C、數(shù)據(jù)捕獲機(jī)制D、異常處理機(jī)制E、數(shù)據(jù)采集分析機(jī)制答案:BCE解析:
Honeynet包括3項(xiàng)核心技術(shù)機(jī)制,包括數(shù)據(jù)控制機(jī)制、數(shù)據(jù)捕獲機(jī)制和數(shù)據(jù)采集分析機(jī)制。其中,數(shù)據(jù)控制機(jī)制用于防止蜜網(wǎng)被攻擊者用來攻擊第三方系統(tǒng);數(shù)據(jù)捕獲機(jī)制用來獲取攻擊者的行為數(shù)據(jù),包括但不限于網(wǎng)絡(luò)連接、流量特征以及系統(tǒng)行為,如創(chuàng)建進(jìn)程、文件操作和發(fā)起連接等。數(shù)據(jù)采集分析機(jī)制是Honeynet獨(dú)特的關(guān)鍵功能組成部分,在分布式環(huán)境中可以設(shè)置多個(gè)Honeynet數(shù)據(jù)采集點(diǎn),通過將采集到的數(shù)據(jù)集中并存儲(chǔ)在一個(gè)點(diǎn),然后對這些數(shù)據(jù)進(jìn)行綜合分析,可幫助研究人員理解攻擊者的行為和意圖。7.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的(??)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。(1分)A、用戶信息B、個(gè)人信息C、業(yè)務(wù)數(shù)據(jù)D、重要數(shù)據(jù)答案:BD解析:
根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。8.縱深防御一般在網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)內(nèi)采取保護(hù)重點(diǎn)有(??)。(1分)A、骨干網(wǎng)絡(luò)核心設(shè)備B、網(wǎng)絡(luò)邊界C、安全設(shè)備D、服務(wù)器和客戶端E、信息本身答案:BDE解析:
縱深防御并非依賴于某一種技術(shù)來防御攻擊,從而消除了整個(gè)網(wǎng)絡(luò)安全體系結(jié)構(gòu)中的單點(diǎn)故障。它一般在網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)內(nèi)的四個(gè)點(diǎn)采取保護(hù)措施,即網(wǎng)絡(luò)邊界、服務(wù)器、客戶端以及信息本身。9.TCP/IP在安全上存的重大不足有(??)。(1分)A、傳輸效率不高B、缺乏認(rèn)證機(jī)制C、缺乏加密機(jī)制D、監(jiān)聽端口暴露答案:BCD解析:
TCP/IP在安全上存在兩個(gè)方面的重大不足:一是缺乏系統(tǒng)、有效的認(rèn)證機(jī)制,第三方容易冒充合法用戶身份發(fā)起或接收通信;二是缺乏系統(tǒng)、有效的加密機(jī)制,通信過程和通信內(nèi)容容易被第三方竊取。10.信息竊取和篡改是網(wǎng)絡(luò)傳輸過程面臨的主要安全威脅,以下理解正確的有(??)。(1分)A、通過端口掃描進(jìn)行信息獲取是被動(dòng)攻擊的常見方式B、克隆網(wǎng)站登錄頁面等待用戶輸入正確的用戶名和密碼進(jìn)行竊取是主動(dòng)攻擊的一種C、雖然信息沒有加密但在內(nèi)網(wǎng)傳輸,也能保證信息在網(wǎng)絡(luò)傳播中不被竊取D、非法用戶通過欺騙系統(tǒng)(或用戶)冒充合法用戶,或者特權(quán)小的用戶冒充特權(quán)大的用戶,是主動(dòng)攻擊的一種E、對正常的網(wǎng)站進(jìn)行訪問流量的分析也是被動(dòng)攻擊的一種答案:ADE解析:
信息竊取和篡改分為主動(dòng)攻擊和被動(dòng)攻擊,克隆網(wǎng)站、端口掃描和流量分析都是進(jìn)行信息竊取,是被動(dòng)攻擊,中斷、篡改、偽造等屬于主動(dòng)攻擊,對于信息傳輸進(jìn)行加密是保障不被竊聽的常用方式。11.網(wǎng)絡(luò)系統(tǒng)中針對海量數(shù)據(jù)的加密,通常采用的加密方式有:(1分)A、會(huì)話加密B、公鑰加密C、鏈路加密D、端對端加密E、點(diǎn)對點(diǎn)加密答案:ACDE解析:
公鑰加密的加密算法復(fù)雜且加解密效率低,一般只適用于少量數(shù)據(jù)的加密。12.下列關(guān)于公鑰密碼的描述中,正確的有:(1分)A、AES是公鑰加密算法之一B、加密密鑰可以推出解密密鑰C、兩個(gè)密鑰必須相同D、計(jì)算相對復(fù)雜E、可用于數(shù)字簽名答案:DE解析:
公鑰密碼是基于數(shù)學(xué)函數(shù)的算法而不是基于置換和代替技術(shù)。公鑰密碼是非對稱的,它使用兩個(gè)獨(dú)立的密鑰。公鑰算法依賴于一個(gè)加密密鑰和一個(gè)與之相關(guān)但不相同的解密密鑰,其特點(diǎn)是:僅根據(jù)密碼算法和加密密鑰來確定解密密鑰在計(jì)算上是不可行的,加密算法相對復(fù)雜。常見的公鑰密碼體制分為3類:加密/解密、數(shù)字簽名、密鑰交換。RSA、ElGamal算法、背包加密算法是常見的公鑰加密算法。AES是屬于對稱加密算法。因此,選項(xiàng)DE符合題意。13.HTTP協(xié)議完成頁面間消息傳遞的方法有(??)。(1分)A、URL傳遞數(shù)值B、控件傳遞C、表單傳值D、Cookie方法E、Session方法答案:ACDE解析:
HTTP協(xié)議完成頁面間消息傳遞的方法有URL傳遞數(shù)值、表單傳值、Cookie方法、Session方法。14.下列關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)的描述中,正確的有:(1分)A、主要目的是實(shí)現(xiàn)計(jì)算機(jī)資源的共享B、網(wǎng)絡(luò)結(jié)點(diǎn)之間存在明確的主從關(guān)系C、網(wǎng)絡(luò)結(jié)點(diǎn)之間通信需遵循共同協(xié)議D、根據(jù)覆蓋范圍可劃分為不同的類型E、多個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)可協(xié)同完成某項(xiàng)任務(wù)答案:ACDE解析:
在計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的不同階段,人們對計(jì)算機(jī)網(wǎng)絡(luò)有不同的定義,這些定義主要分為3類:廣義、資源共享與用戶透明性。其中資源共享的定義符合當(dāng)前計(jì)算機(jī)的網(wǎng)絡(luò)的基本特征,主要表現(xiàn)為3點(diǎn):(1)建立計(jì)算機(jī)網(wǎng)絡(luò)的主要目的是實(shí)現(xiàn)計(jì)算機(jī)資源的共享,多個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)可協(xié)同完成某項(xiàng)任務(wù)。(2)互聯(lián)的計(jì)算機(jī)是分布在不同地理位置的多臺(tái)獨(dú)立的“自治計(jì)算機(jī)”,互聯(lián)的計(jì)算機(jī)之間沒有明確的主從關(guān)系。(3)在聯(lián)網(wǎng)中計(jì)算機(jī)之間的通信必須遵循共同的網(wǎng)絡(luò)協(xié)議。計(jì)算機(jī)網(wǎng)絡(luò)按照其覆蓋的地理范圍進(jìn)行分類可以很好地反映不同類型網(wǎng)絡(luò)的技術(shù)特征。因此,選項(xiàng)ACDE符合題意。15.下列關(guān)于瀏覽器安全性的描述中,正確的有:(1分)A、為了避免非安全軟件的危害可在瀏覽器中加載自己的證書B、為了驗(yàn)證站點(diǎn)的真實(shí)性,可要求站點(diǎn)將它的證書傳送過來C、為了避免他人假冒自己可將Internet分成幾個(gè)區(qū)域D、為了避免傳送過程中第三方偷看,可使用SSL技術(shù)E、為了防止傳送過程中第三方篡改可使用base64編碼技術(shù)答案:BD解析:
為了保護(hù)計(jì)算機(jī)不被侵害,瀏覽器通常將Internet世界劃分成幾個(gè)區(qū)域。為了驗(yàn)證Web站點(diǎn)的真實(shí)身份,這要借助于CA安全認(rèn)證中心發(fā)放的證書來實(shí)現(xiàn)。用戶可以從CA安全認(rèn)證中心申請自己的證書,并將證書裝入瀏覽器,利用其在Internet上標(biāo)明自己的身份。在與Web站點(diǎn)交互敏感信息時(shí)可以在安全通道使用安全套接層(SecureSocketslayer,SSL)技術(shù)對敏感信息進(jìn)行保護(hù),避免第三方偷看或篡改。因此,選項(xiàng)BD符合題意。判斷題(總共25題)1.IP互聯(lián)網(wǎng)中的主機(jī)使用統(tǒng)一的物理地址表示法。(1分)A、正確B、錯(cuò)誤答案:B解析:
IP互聯(lián)網(wǎng)特點(diǎn)有:(1)IP互聯(lián)網(wǎng)隱藏了低層物理網(wǎng)絡(luò)細(xì)節(jié),向上為用戶提供通用的、一致的網(wǎng)絡(luò)服務(wù);(2)IP互聯(lián)網(wǎng)不指定網(wǎng)絡(luò)互聯(lián)的拓?fù)浣Y(jié)構(gòu)、也不要求網(wǎng)絡(luò)之間全互聯(lián);(3)IP互聯(lián)網(wǎng)能在物理網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù),信息可以跨網(wǎng)傳輸;(4)IP互聯(lián)網(wǎng)中的所有計(jì)算機(jī)使用統(tǒng)一的、全局的地址描述法;(5)IP互聯(lián)網(wǎng)平等的對待互聯(lián)網(wǎng)中每一個(gè)網(wǎng)絡(luò)。2.網(wǎng)絡(luò)安全監(jiān)控將威脅情報(bào)概念引入檢測過程中,更加聚焦特定的安全威脅。(1分)A、正確B、錯(cuò)誤答案:A解析:
網(wǎng)絡(luò)安全監(jiān)控將威脅情報(bào)概念引入檢測過程中,一方面通過不間斷的學(xué)習(xí)、適應(yīng)、積累,形成關(guān)于特定攻擊者的網(wǎng)絡(luò)"輪廓"(Profile)和"畫像",使檢測更加聚焦特定的安全威脅;另一方面,積極利用開源情報(bào),通過基于信譽(yù)度的檢測等方法,降低檢測成本,提高檢測效率。3.DNS的安全問題主要是防御DDoS攻擊。(1分)A、正確B、錯(cuò)誤答案:B解析:
DNS的安全問題主要是防御DDoS攻擊和防止DNS欺騙。4.Web程序的攻擊往往面臨實(shí)現(xiàn)無法預(yù)知的攻擊方法。(1分)A、正確B、錯(cuò)誤答案:A解析:
Web程序必須接受并處理可能為惡意的未經(jīng)驗(yàn)證的數(shù)據(jù),這是產(chǎn)生Web應(yīng)用程序的核心安全問題,往往無法預(yù)知攻擊的種類和途徑。5.非對稱密碼體制與對稱密碼體制相比,優(yōu)勢在于密鑰容易管理,沒有復(fù)雜的密鑰分發(fā)問題且支持簽名和不可否認(rèn)性,且加密速度快。(1分)A、正確B、錯(cuò)誤答案:B解析:
非對稱密碼體制與對稱密碼體制相比,優(yōu)勢在于密鑰容易管理,但缺點(diǎn)是加密速度不如單密鑰體制快。6.Windows服務(wù)器操作系統(tǒng)安全配置技術(shù)要求應(yīng)設(shè)置關(guān)閉服務(wù)器前虛擬內(nèi)存頁面是否保存。(1分)A、正確B、錯(cuò)誤答案:A解析:
Windows服務(wù)器操作系統(tǒng)安全配置技術(shù)要求在關(guān)問服務(wù)器前,應(yīng)清除虛擬內(nèi)存頁面,保護(hù)暫存在緩存中的數(shù)據(jù)。7.IEEE802.11是針對WLAN制訂的協(xié)議標(biāo)準(zhǔn)。(1分)A、正確B、錯(cuò)誤答案:A解析:
IEEE802.11:無線局域網(wǎng)(WLAN)的介質(zhì)訪問控制協(xié)議及物理層技術(shù)規(guī)范。IEEE802.12:需求優(yōu)先的介質(zhì)訪問控制協(xié)議。IEEE802.15:采用藍(lán)牙技術(shù)的無線個(gè)人網(wǎng)技術(shù)規(guī)范。IEEE802.16:寬帶無線連接工作組,開發(fā)2~66GHz的無線接入系統(tǒng)空中接口。8.黑客將系統(tǒng)中數(shù)據(jù)進(jìn)行了篡改,是指網(wǎng)絡(luò)安全的保密性被損壞。(1分)A、正確B、錯(cuò)誤答案:B解析:
數(shù)據(jù)進(jìn)行了篡改是損壞了完整性。9.信息安全是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共信息安全的總和。(1分)A、正確B、錯(cuò)誤答案:A解析:
信息安全是涉及個(gè)人權(quán)益、企業(yè)生存、金融風(fēng)險(xiǎn)防范、社會(huì)穩(wěn)定和國家安全的大事。它是物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全、信息基礎(chǔ)設(shè)施安全與公共、國家信息安全的總和。信息安全問題已經(jīng)成為互聯(lián)網(wǎng)發(fā)展中無法回避的核心問題。10.信息安全是永遠(yuǎn)是相對的,并且需要不斷持續(xù)關(guān)注和改進(jìn),永遠(yuǎn)沒有一勞永逸的安全防護(hù)措施。(1分)A、正確B、錯(cuò)誤答案:A解析:
網(wǎng)絡(luò)信息安全永遠(yuǎn)是相對的,沒有一勞永逸的防御。11.根據(jù)OSI參考模型描述,網(wǎng)絡(luò)層實(shí)現(xiàn)介質(zhì)訪問控制。(1分)A、正確B、錯(cuò)誤答案:B解析:
OSI參考模型中從低到高依次是物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會(huì)話層、表示層、應(yīng)用層。物理層的主要功能是利用物理傳輸介質(zhì)為數(shù)據(jù)鏈路層提供物理連接,以便透明的傳送比特流。數(shù)據(jù)鏈路層將數(shù)據(jù)分幀,并處理流控制,以實(shí)現(xiàn)介質(zhì)訪問控制。傳輸層為會(huì)話層用戶提供一個(gè)端到端的可靠、透明和優(yōu)化的數(shù)據(jù)傳輸服務(wù)機(jī)制。應(yīng)用層為特定類型的網(wǎng)絡(luò)應(yīng)用提供了訪問OSI環(huán)境的手段。12.網(wǎng)絡(luò)安全審查通過識(shí)別和防范關(guān)鍵信息基礎(chǔ)設(shè)施在采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)的過程中可能引入的國家安全風(fēng)險(xiǎn),能夠在源頭上化解和控制網(wǎng)絡(luò)風(fēng)險(xiǎn)對國家安全構(gòu)成的潛在威脅。(1分)A、正確B、錯(cuò)誤答案:A解析:
網(wǎng)絡(luò)安全審查是中國建立的網(wǎng)絡(luò)安全審查制度,目的是通過網(wǎng)絡(luò)安全審查這一舉措,及早發(fā)現(xiàn)并避免采購產(chǎn)品和服務(wù)給關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行帶來風(fēng)險(xiǎn)和危害,保障關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全,維護(hù)國家安全。13.內(nèi)存掃描是一種代碼靜態(tài)分析方法。(1分)A、正確B、錯(cuò)誤答案:B解析:
代碼靜態(tài)分析的方法包括模式匹配、定理證明、模型檢測等,不包括內(nèi)存掃描。14.國家機(jī)關(guān)政務(wù)網(wǎng)絡(luò)的運(yùn)營者不履行《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由其同級(jí)機(jī)關(guān)或者有關(guān)機(jī)關(guān)責(zé)令改正,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員依法給予處分。(1分)A、正確B、錯(cuò)誤答案:B解析:
使用微博時(shí),接收帶有廣告、測試等性質(zhì)的微博要有警惕之心,不要貪圖
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024年度養(yǎng)殖技術(shù)研發(fā)與轉(zhuǎn)讓合同2篇
- 2024年度二零二四年度離婚協(xié)議中子女輪流撫養(yǎng)條款3篇
- 2024年度租賃合同期內(nèi)物業(yè)維護(hù)與管理規(guī)定3篇
- 2024年度智能倉儲(chǔ)設(shè)備采購與安裝服務(wù)合同2篇
- 現(xiàn)代科學(xué)教育策略與實(shí)施框架
- 2024版互聯(lián)網(wǎng)醫(yī)療服務(wù)平臺(tái)合作推廣協(xié)議3篇
- 2024年標(biāo)準(zhǔn)幼兒教師聘用合同版B版
- 科研辦公樓項(xiàng)目初步設(shè)計(jì)
- 內(nèi)蒙古經(jīng)貿(mào)外語職業(yè)學(xué)院《分析化學(xué)(I)》2023-2024學(xué)年第一學(xué)期期末試卷
- 2024年度版權(quán)買賣合同:海外影視作品引進(jìn)3篇
- 2024-淘寶商城入駐協(xié)議標(biāo)準(zhǔn)版
- 中國青少年籃球訓(xùn)練教學(xué)大綱-姚維
- 長方體的表面積說課市公開課一等獎(jiǎng)省賽課微課金獎(jiǎng)?wù)n件
- 中國石油天然氣集團(tuán)有限公司投標(biāo)人失信行為管理辦法(試行)
- 中醫(yī)藥與中華傳統(tǒng)文化智慧樹知到期末考試答案2024年
- 產(chǎn)品質(zhì)量保證函模板
- 模板支撐腳手架集中線荷載、施工總荷載計(jì)算表(修正)
- GB/T 43700-2024滑雪場所的運(yùn)行和管理規(guī)范
- 新媒體部門崗位配置人員架構(gòu)圖
- 水電站廠房設(shè)計(jì)-畢業(yè)設(shè)計(jì)
- 綜合金融服務(wù)方案課件
評(píng)論
0/150
提交評(píng)論