2024年新（網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)信息安全管理）知識考試題庫與答案

2024年新（網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)信息安全管理）

知識考試題庫與答案

一、單選題

1.在網(wǎng)絡(luò)安全中，哪個術(shù)語描述了攻擊者通過監(jiān)聽網(wǎng)

絡(luò)通信來竊取敏感信息的能力？

A、嗅探

B、釣魚

C、注入

D、洪水

本題答案：A

2.以下描述中，不屬于系統(tǒng)感染有害程序的特征是（）

A、系統(tǒng)提示檢測不到硬盤而無法正常啟動

B、系統(tǒng)運行速度變慢，異常宕機或重啟

C、系統(tǒng)內(nèi)存空間、磁盤空間異常減少或磁盤訪問時間

變長

D、文件字節(jié)數(shù)發(fā)生異常變化，可能出現(xiàn)數(shù)據(jù)文件丟失

情況

本題答案：A

第1頁共71頁

3.在網(wǎng)絡(luò)安全中，哪個術(shù)語用于描述通過模擬合法用

戶來欺騙系統(tǒng)或用戶的行為？

A、偽裝

B、釣魚

C、假冒

D、欺騙

本題答案：C

4.信息安全自評估服務(wù)機構(gòu)應(yīng)當(dāng)有專業(yè)評估人員不少

于多少人？O

A、8

B、20

C、10

D、15

本題答案：C

5.在信息系統(tǒng)安全管理中，基本的工作制度和管理方

法是()

A、架構(gòu)設(shè)計和效率測評

B、分級測試和層級管理

C、等級保護和風(fēng)險評估

第2頁共71頁

D、系統(tǒng)維護和分類管理

本題答案：C

6.防止用戶被冒名所欺騙的方法是：()

A.對信息源發(fā)方進行身份驗證

B.進行數(shù)據(jù)加密

C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護

D.采用防火墻

本題答案：A

7.以下不屬于信息安全管理員的職責(zé)的是()

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對信息安全產(chǎn)品的購置提出建議

C、對系統(tǒng)管理員的操作行為進行指導(dǎo)和監(jiān)督

D、負責(zé)信息安全保障工作的具體組織協(xié)調(diào)

本題答案：A

8.包過濾技術(shù)與代理服務(wù)技術(shù)相比較0

A.包過濾技術(shù)安全性較弱、但不會對兩絡(luò)性能產(chǎn)生明顯

影響

B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明

第3頁共71頁

顯影響

D.代理服務(wù)技術(shù)安全性高.對應(yīng)用和用戶透明度也很高

本題答案：B

9.如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機，他只

能偷看到()的信息流。

A.內(nèi)部網(wǎng)絡(luò)

B.內(nèi)部路由器

C.參數(shù)網(wǎng)絡(luò)

D.堡壘主機

本題答案：C

10.下列不屬于計算機病毒防治的策略的是()

A、及時升級反病毒產(chǎn)品

B、對新購置計算機進行病毒檢測

C、整理系統(tǒng)磁盤

本題答案：C

11.以下哪一項不屬于入侵檢測系統(tǒng)的功能0

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B.捕捉可疑的網(wǎng)絡(luò)活動

C.提供安全審計報告

第4頁共71頁

D.過濾非法的數(shù)據(jù)包

本題答案：C

12.防火墻是0在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。()

A.字符串匹配

B.訪問控制技術(shù)

C.入侵檢測技術(shù)

D.防病毒技術(shù)

本題答案：B

13.對網(wǎng)絡(luò)中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密

保護的是()

A.節(jié)點加密

B.鏈路加密

C.端到端加密

D.DES加密

本題答案：A

14.以下哪一個是數(shù)據(jù)保護的最重要的目標？()

A、確定需要訪問信息的人員

B、確保信息的完整性

C、拒絕或授權(quán)對系統(tǒng)的訪問

第5頁共71頁

D、監(jiān)控邏輯訪問

本題答案：A

15.以下關(guān)于VPN的說法中的哪一項是正確的？

A.VPN是虛擬專用網(wǎng)的簡稱，它只能只好ISP維護和實施

B.VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密

C.IPSEC是也是VPN的一種

D.VPN使用通道技術(shù)加密,但沒有身份驗證功能

本題答案：C

16.關(guān)于摘要函數(shù)，敘述不正確的是。0

A.輸入任意大小的消息,輸出是一個長度固定的摘要

B.輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響

C.輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響

D.可以防止消息被改動

本題答案：C

17.系統(tǒng)上線前應(yīng)當(dāng)對系統(tǒng)安全配置進行檢查，不包括

卜列哪種安全檢查？O

A、主機操作系統(tǒng)安全配置檢查

B、網(wǎng)絡(luò)設(shè)備安全配置檢查

C、系統(tǒng)軟件安全漏洞檢查

第6頁共71頁

D、數(shù)據(jù)庫安全配置檢查

本題答案：C

18.包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳

遞,它過濾的判據(jù)不包括：()

A.數(shù)據(jù)包的目的地址

B.數(shù)據(jù)包的源地址

C.數(shù)據(jù)包的傳送協(xié)議

D.數(shù)據(jù)包的具體內(nèi)容

參考答案：D

19.數(shù)據(jù)庫的故障是指從保護安全的角度出發(fā)，數(shù)據(jù)庫

系統(tǒng)中會發(fā)生的各種故障。這些故障主要包括：_()、系統(tǒng)故

障、介質(zhì)故障和計算機病毒與黑客。

A.丟失修改故障

B.不能重復(fù)讀故障

C.事務(wù)內(nèi)部的故障

D.不正確數(shù)據(jù)讀出故障

本題答案：C

20.哪項不是網(wǎng)絡(luò)釣魚的常用手段()

A、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

第7頁共71頁

B、利用虛假的電子商務(wù)網(wǎng)站

C、利用垃圾郵件

D、利用計算機木馬

本題答案：D

21.下面關(guān)于響應(yīng)的說法正確的是：()

A.主動響應(yīng)和被動響應(yīng)是互相對立的,不能同時采用

B.被動響應(yīng)是入侵檢測系統(tǒng)的唯一響應(yīng)方式

C.入侵檢測系統(tǒng)提供的警報方式只能顯示在屏幕上的

警告信息或窗口

D.主支響應(yīng)的方式可以自動發(fā)送郵件給入侵發(fā)起主的

系統(tǒng)管理員請求協(xié)助以識別問題和處理問題

參考答案：D

22.個人信息安全最大的威脅是？()

A、木馬病毒、蠕蟲病毒等惡意代碼

B、自身技術(shù)水平不足

C、自身普遍缺乏安全意識

D、信息安全產(chǎn)品和設(shè)備不夠先進

本題答案：C

23.在子網(wǎng)過濾體系結(jié)構(gòu)的防火墻中，外部路由器真正

第8頁共71頁

有效的任務(wù)就是阻斷來自（）（）（）_上偽造源地址進來的任

何數(shù)據(jù)包。（）

A.外部網(wǎng)

B.內(nèi)部網(wǎng)

C.堡壘主機

D.內(nèi)部路由器

本題答案：A

24.不符合安全意識要求的選項是？（）

A、使用物理加鎖的方式防止筆記本丟失

B、對筆記本電腦中的重要數(shù)據(jù)進行加密保護，以防丟

失泄密

C、安裝公司指定的防病毒軟件

D、下載未知來源的文件

本題答案：D

25.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是（）

A.受信網(wǎng)絡(luò)

B.非受信網(wǎng)絡(luò)

C.防火墻內(nèi)的網(wǎng)絡(luò)

D.互聯(lián)網(wǎng)

第9頁共71頁

本題答案：A

26.如果路由器有支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個接口，很容

易受到IP欺騙,從這個意義上講,將Web服務(wù)器放在防火墻

()有時更安全些。

A.外面；

B.內(nèi)部；

C.一樣；

D,不一定

本題答案：A

27.下列哪一項不符合安全使用電腦的規(guī)定？()

A、設(shè)置系統(tǒng)登錄密碼

B、安裝殺毒軟件并及時更新病毒特征庫

C、盡量不轉(zhuǎn)借個人電腦

D、在未安裝殺毒軟件的電腦上登錄個人帳戶

本題答案：D

28.對于計算機中的數(shù)據(jù)備份，以下說法正確的是？()

A、不需要備份

B、C盤比較重要，我只備份C盤

C、需要定期進行數(shù)據(jù)備份

第10頁共71頁

D、用的是自己的電腦，只需要備份個人的資料

本題答案：C

29.在建立口令時最好要遵循的規(guī)則是()。

A.使用英文單詞；

B.選擇容易記的口令；

C.使用自己和家人的名字；

D.盡量選擇長的口令.

參考答案：D

30.當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，

會導(dǎo)致()

A.先入者被后入者擠出網(wǎng)絡(luò)而不能使用

B.雙方都會得到警告。但先入者繼續(xù)工作，而后入者不

能

C.雙方可以同時正常工作,進行數(shù)據(jù)的傳輸

D.雙方都不能工作,都得到網(wǎng)址沖突的警告

本題答案：A

31.保密性要求較高的敏感紙質(zhì)數(shù)據(jù)，不需要再使用時,

我們應(yīng)該如何處理？()

A、通過碎紙機將其碎掉

第11頁共71頁

B、將其直接扔到垃圾桶

C、帶出辦公區(qū)送給他人

D、作為再生紙使用

本題答案：A

32.包過濾系統(tǒng)()。

A.既能識別數(shù)據(jù)包中的用戶信息，也能識別數(shù)據(jù)包中的

文件信息

B.既不能識別數(shù)據(jù)包中的用戶信息，也不能識別數(shù)據(jù)包

中的文件信息

C.只能識別數(shù)據(jù)包中的用戶信息，不能識別數(shù)據(jù)包中的

文件信息

D.不能識別數(shù)據(jù)包中的用戶信息，只能識別數(shù)據(jù)包中的

文件信息

本題答案：B

33.對于電信和網(wǎng)絡(luò)詐騙的防范，應(yīng)該注意下列哪項內(nèi)

容？O

A、不輕易相信陌生人

B、收到“領(lǐng)導(dǎo)”的郵件或電話命令，應(yīng)通過手機或面

對面的形式確認命令

第12頁共71頁

C、加強個人信息安全意識

D、以上都是

本題答案：D

34.數(shù)據(jù)鏈路層的數(shù)據(jù)單元一般稱為0

A.幀

B.段

C.丹組或包

D.比特

本題答案：A

35.屏蔽路由器數(shù)據(jù)包過濾()。

A.允許已經(jīng)由數(shù)據(jù)包過濾的服務(wù)

B.不允許已經(jīng)由數(shù)據(jù)包過濾的服務(wù)

C.允許來自內(nèi)部主機的所有連接

D.不允許數(shù)據(jù)包從因特網(wǎng)向內(nèi)部網(wǎng)移動

本題答案：A

36.以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中，正確

的是：()

A.私有密鑰加密的文件不能用公用密鑰解密

B.公用密鑰加密的文件不能用私有密鑰解密

第13頁共71頁

C.公用密鑰和私有密鑰相互關(guān)聯(lián)

D.公用密鑰和私有密鑰不相互關(guān)聯(lián)

本題答案：C

37.()的目的是發(fā)現(xiàn)目標系統(tǒng)中存在的安全隱患，分析

所使用的安全機制是否能夠保證系統(tǒng)的機密性、完整性和可

用性。()

A.漏洞分析

B.入侵檢測

C.安全評估

D.端口掃描

本題答案：A

38.以下關(guān)于防火墻的設(shè)計原則說法正確的是()

A.保持設(shè)計的簡單性

B.不單單要提供防火培的功能,還要盡量使用較大的組

件

C.保留盡可能多的服務(wù)和守護進程.從而能提供更多的

網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以保護全部的網(wǎng)絡(luò)

本題答案：A

第14頁共71頁

39.提高數(shù)據(jù)完整性的辦法是。（）

A.備份

B.鏡像技術(shù)

C.分級存儲管理

D.采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段

參考答案：D

40.假設(shè)使用一種加密算法，它的加密方法很簡單：將

每一個字母加，即a加密成fo這種算法的密鑰就是,那么它

屬于（）

A.對稱加密技術(shù)

B.分組密碼技術(shù)

C.公鑰加密技術(shù)

D,單向函數(shù)密碼技術(shù)

參考答案：D

41.按照密鑰類型，加密算法可以分為。（）

A.序列算法和分組算法

B.序列算法和公用密鑰算法

C.公用密鑰算法和分組算法

D,公用密鑰算法和對稱密鑰算法

第15頁共71頁

參考答案：D

42.不能防止計算機感染病毒的措施是：()

A.定時備份重要文件

B.經(jīng)常更新操作系統(tǒng)

C.除非確切知道附件內(nèi)容.否則不要打開電子郵件附件

D.重要部門的計算機盡量專機專用與外界隔絕

本題答案：A

43.安全審計跟蹤是_()

A.安全審計系統(tǒng)檢測并追蹤安全事件的過程

B.安全審計系統(tǒng)收集用于安全審計的數(shù)據(jù)

C.人利用日志信息進行安全事件分析和追溯的過程

D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察

參考答案：D

44.用無病毒的DOS引導(dǎo)軟盤啟動計算機后，運行FDISK

用于()。

A.磁盤格式化

B.讀取或重寫軟盤分區(qū)表

C.讀取或重寫硬盤分區(qū)表

D.僅是重寫磁盤分區(qū)表

第16頁共71頁

本題答案：c

45.以下哪些是多因素認證(MFA)中常見的認證因素

類型？

A、密碼

B、指紋識別

C、手機驗證碼

D、硬件設(shè)備令牌

E、生物識別(如面部識別)

本題答案：B,C,D,E

46.以下哪些是網(wǎng)絡(luò)釣魚攻擊中常用的誘餌或偽裝手

段？

A、偽造的銀行網(wǎng)站

B、偽裝成合法公司的電子郵件

C、包含惡意附件的郵件

D、社交媒體上的虛假鏈接

E、彈出式廣告中的優(yōu)惠券

本題答案：A,B,C,D

47.以下哪些措施有助于增強無線網(wǎng)絡(luò)的安全性？

A、使用WPA3加密協(xié)議

第17頁共71頁

B、隱藏SSID

C、實施MAC地址過濾

D、啟用無線入侵檢測系統(tǒng)(WIDS)

E、定期更換無線網(wǎng)絡(luò)密碼

本題答案：A,D,E

48.屏蔽路由器型防火墻采用的技術(shù)是基于()

A.代理服務(wù)技術(shù)

B.數(shù)據(jù)包過濾技術(shù)

C.應(yīng)用網(wǎng)關(guān)技術(shù)

D.三種技術(shù)的結(jié)合

本題答案：B

49.下面不是數(shù)據(jù)庫的基本安全機制的是()

A.用戶認證

B.用戶授權(quán)

C.審計功能

D.電磁屏蔽

參考答案：D

50.哪種加密方法不僅提供了數(shù)據(jù)的機密性，還確保了

數(shù)據(jù)的完整性和發(fā)送者的身份認證？

第18頁共71頁

A、對稱加密

B、非對稱加密（當(dāng)與數(shù)字簽名結(jié)合使用時）

C、散列函數(shù)

D、MAC（消息認證碼）

本題答案：B

51.以下哪些是關(guān)于網(wǎng)絡(luò)安全意識和培訓(xùn)的重要方

面？

A、識別釣魚郵件和惡意鏈接

B、理解強密碼策略的重要性

C、學(xué)習(xí)如何安全地處理敏感信息

D、了解公司的網(wǎng)絡(luò)安全政策和程序

E、掌握最新的網(wǎng)絡(luò)安全威脅和趨勢

本題答案：A,B,C,D,E

52.以下哪些安全控制屬于物理安全范疇？

A、訪問控制（如門禁系統(tǒng)）

B、監(jiān)控攝像頭和警報系統(tǒng)

C、數(shù)據(jù)加密

D、防火墻

E、服務(wù)器機房的物理安全要求（如溫度控制、濕度控

第19頁共71頁

制）

本題答案：A,B,E

53.在以下網(wǎng)絡(luò)互連設(shè)備中，（）通常是由軟件來實現(xiàn)的。

A.中繼器

B.網(wǎng)橋

C.路由器

D.網(wǎng)關(guān)

參考答案：D

54.包過濾工作在OSI模型的0

A.應(yīng)用層；

B.表示層；

C.網(wǎng)絡(luò)層和傳輸層；

D.會話層

本題答案：C

55.向育限的空間輸入超艮的字符串是哪一種攻擊手

段?（）

A.網(wǎng)絡(luò)監(jiān)聽

B.拒絕服務(wù)

C.緩沖區(qū)溢出

第20頁共71頁

D.IP欺騙

本題答案：C

56.哪個術(shù)語用于描述一種能夠模擬或預(yù)測網(wǎng)絡(luò)安全

攻擊并測試組織對攻擊的響應(yīng)能力的練習(xí)？

A、安全演練

B、滲透測試

C、風(fēng)險評估

D、災(zāi)難恢復(fù)計劃

本題答案：A

57.哪種類型的網(wǎng)絡(luò)安全威脅是由于人為錯誤、疏忽或

惡意行為而導(dǎo)致的？

A、外部威脅

B、內(nèi)部威脅

C、自然災(zāi)害

D、技術(shù)故障

本題答案：B

的部分，每個部分都有自己的安全邊界和保護機制？

A、深度防御

B、權(quán)限分割

第21頁共71頁

C、最小權(quán)限原則

D、隔離

本題答案：B

58.哪個術(shù)語用于描述一種用于識別網(wǎng)絡(luò)流量中特定

模式或異常的系統(tǒng)，但通常不直接阻止惡意流量？

A、防火墻

B、入侵檢測系統(tǒng)（IDS）

C、入侵防御系統(tǒng)（IPS）

D、安全事件信息管理（SIEM）

本題答案：B

59.哪個安全控制策略通過限制用戶可以訪問的系統(tǒng)

資源數(shù)量和類型來減少潛在的安全風(fēng)險？

A、訪問控制

B、加密

C、審計

D、漏洞管理

本題答案：A

60.哪種安全審計方法涉及對系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的

配置、代碼和日志進行詳盡的檢查，以識別潛在的安全漏洞

第22頁共71頁

和不合規(guī)行為？

A、滲透測試

B、白盒測試

C、黑盒測試

D、灰盒測試

本題答案：B

61.如果路由器有支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個接口，很容

易受到IP欺騙,從這個意義上講,將Web服務(wù)器放在防火墻

（）有時更安全些。（）

A.外面；

B.內(nèi)；

C.一樣；

D.不一定

本題答案：A

62.密碼復(fù)雜性要求（如長度、字符類型等）是確保密

碼安全性的唯一因素。

A.正確

B.錯誤

本題答案：B

第23頁共71頁

63.數(shù)據(jù)加密可以確保數(shù)據(jù)的機密性，但無法保護數(shù)據(jù)

的完整性和可用性。

A.正確

B.錯誤

本題答案：B

64.在網(wǎng)絡(luò)安全中，”最小權(quán)限原則”意味著用戶只能

訪問他們完成工作所需的最少信息或資源。

A.正確

B.錯誤

本題答案：A

65.社交工程是一種利用人性弱點來欺騙用戶泄露敏

感信息的攻擊手段。

A.正確

B.錯誤

本題答案：A

66.零日漏洞是指已經(jīng)被發(fā)現(xiàn)但尚未被修復(fù)的安全漏

洞。

A.正確

B.錯誤

第24頁共71頁

本題答案：B

67.惡意軟件僅包括病毒和特洛伊木馬，不包括其他類

型的惡意程序。

A.正確

B.錯誤

本題答案：B

68.外部路由器真正有效的任務(wù)就是阻斷來自（）上偽

造源地址進來的任何數(shù)據(jù)包。

A.外部網(wǎng)

B.內(nèi)部網(wǎng)

C.堡壘主機

D.內(nèi)部路由器

本題答案：A

69.哪種類型的網(wǎng)絡(luò)安全設(shè)備或軟件用于防止未經(jīng)授

權(quán)的訪問和惡意流量進入網(wǎng)絡(luò)，同時允許合法的網(wǎng)絡(luò)流量通

過？

A、防火墻

B、入侵防御系統(tǒng)（IPS）

C、代理服務(wù)器

第25頁共71頁

D、深度包檢測（DPI）設(shè)備

本題答案：A

70.以下哪些安全原則或策略是網(wǎng)絡(luò)安全中的基本概

念？

A、最小權(quán)限原則

B、縱深防御

C、冗余和容錯

D、加密所有數(shù)據(jù)

E、定期更新和修補系統(tǒng)

本題答案：A,B,C,E

71.哪種類型的攻擊者通過滲透進入系統(tǒng)，竊取敏感信

息，并在系統(tǒng)中安裝后門以維持長期訪問權(quán)限？

A、黑客

B、腳本小子

C、高級持續(xù)性威脅（APT）

D、間諜軟件

本題答案：C

72.哪種類型的網(wǎng)絡(luò)安全測試涉及模擬黑客的攻擊行

為，以評估系統(tǒng)的安全防御能力？

第26頁共71頁

A、滲透測試

B、安全審計

C、漏洞掃描

D、風(fēng)險評估

本題答案：A

73.哪個術(shù)語用于描述一種在加密和解密過程中使用

不同密鑰的加密方法？

A、對稱加密

B、非對稱加密

C、公鑰加密

D、私鑰加密

本題答案：B

74.哪種類型的網(wǎng)絡(luò)安全設(shè)備或軟件可以分析網(wǎng)絡(luò)流

量，識別并阻止?jié)撛诘膼阂饬髁浚?/p>

A、防火墻

B、入侵檢測系統(tǒng)（IDS）

C、入侵防御系統(tǒng)（IPS）

D、代理服務(wù)器

本題答案：C

第27頁共71頁

75.下面關(guān)于惡意代碼防范描述正確的是()

A.及時更新系統(tǒng)，修補安全漏洞

B.設(shè)置安全策略，限制腳本

C.啟用防火墻,過濾不必要的服務(wù)

D.以上都正確

參考答案：D

76.關(guān)于摘要函數(shù)，敘述不正確的是()。

A.輸入任意大小的消息,輸出是一個長度固定的摘要

B.輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響

C.輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響

D.可以防止消息被改動

本題答案：C

77.為了防御網(wǎng)絡(luò)監(jiān)聽，屜常用的方法是0

A.采用物理傳輸(非網(wǎng)絡(luò))

B.信息加密

C.無線網(wǎng)

D.使用專線傳輸

本題答案：B

第28頁共71頁

78.關(guān)于加密密鑰算法，描述不正確的是。()

A.通常是不公開的，只有少數(shù)幾種加密算法

B.通常是公開的，只有少數(shù)幾種加密算法

C.D.ES是公開的加密算法

D.IDEA是公開的加密算法

本題答案：A

79.入侵檢測是一門新興的安全技術(shù),是作為繼0()之

后的第二層安全防護措施。()

A.路由器

B.防火墻

C.交換機

D.服務(wù)器

本題答案：B

80.通常為保證商務(wù)對象的認證性采用的手段是()

A.信息加密和解密

B.信息隱匿

C.數(shù)字簽名和身份認證技術(shù)

D.數(shù)字水印

本題答案：C

第29頁共71頁

81.作為一個管理員，把系統(tǒng)資源分為三個級別是有必

要的，以下關(guān)于級別的說法正確的是？

A.對于那些運行至關(guān)重要的系統(tǒng)，如，電子商務(wù)公司的

用戶帳號數(shù)據(jù)庫

B.對于那些必須的但對于日常工作不是至關(guān)重要的系

統(tǒng)

82.C.本地電腦即級別

D.以上說法均不正確

本題答案：A

83.下面的說法正確的是()()

A.信息的泄漏只在信息的傳輸過程中發(fā)生。

B.信息的泄漏只在信息的存儲過程中發(fā)生。

C.信息的泄漏只在信息的傳輸和存儲過程中發(fā)生.

D.上面三個都不對

參考答案：D

84.密碼學(xué)的目的是()

A.研究數(shù)據(jù)加密

B.研究數(shù)據(jù)解密

C.研究數(shù)據(jù)保密

第30頁共71頁

D.研究信息安全

參考答案：D

85.在網(wǎng)絡(luò)信息安全模型中，（）是安全的基石。它是建

立安全管理的標準和方法。

A.政策,法律,法規(guī)；

B.授權(quán)；

C.加密；

D.審計與監(jiān)控

本題答案：A

86.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是（）

A.可以實現(xiàn)身份認證

B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

C.可以實現(xiàn)訪問控制

D.可以防范數(shù)據(jù)驅(qū)動攻擊

本題答案：C

87.對于數(shù)據(jù)完整性，描述正確的是。（）

A.正確性、有效性、一致性

B.正確性、容錯性、一致性

C.正確性、有效性、容錯性

第31頁共71頁

D.容錯性、有效性、一致性

本題答案：A

88.提高數(shù)據(jù)完整性的辦法是0。

A.備份

B.鏡像技術(shù)

C.分級存儲管理

D.采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段

參考答案：D

89.計算機病毒是()

A.一個命令

B.一個程序

C.一個標記

D.一個文件

本題答案：B

90.如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機，他只

能偷看到()的信息流。

A.內(nèi)部網(wǎng)絡(luò)

B.內(nèi)部路由器

C.這層網(wǎng)絡(luò)(參數(shù)網(wǎng)絡(luò))

第32頁共71頁

D.堡壘主機

本題答案：C

91.物理安全的管理應(yīng)做到0

A.所有相關(guān)人員都必須進行相應(yīng)的培訓(xùn)I.明確個人工作

職責(zé)

B.制定嚴格的值班和考勤制度，安排人員定期檢查各種

設(shè)備的運行情況

C.在重要場所的進出口安裝監(jiān)視器,并對進出情況進行

錄像

D.以上均正確

參考答案：D

92.云安全主要是指保護云服務(wù)提供商自身的系統(tǒng)和

數(shù)據(jù)不受攻擊。

A.正確

B.錯誤

本題答案：B

93.數(shù)據(jù)加密可以確保數(shù)據(jù)在傳輸和存儲過程中的安

全性，但無法防止數(shù)據(jù)丟失。

A.正確

第33頁共71頁

B.錯誤

本題答案：A

94.所有類型的網(wǎng)絡(luò)攻擊都可以通過安裝防病毒軟件

來有效防御。

A.正確

B.錯誤

本題答案：B

95.網(wǎng)絡(luò)釣魚攻擊中的鏈接通常指向惡意網(wǎng)站，用于下

載惡意軟件或竊取用戶信息。

A.正確

B.錯誤

本題答案：A

96.以下關(guān)于過濾路由器的敘述,錯誤的是：（）

A.過濾路由器比普通路由器承擔(dān)更大的責(zé)任，是內(nèi)部網(wǎng)

絡(luò)的保護系統(tǒng)

B.如果過濾路由器的安全保護失敗，內(nèi)部網(wǎng)絡(luò)將被暴露

C.簡單的過濾路由器不能修改任務(wù)

D.過濾路由器不僅能容許或否認服務(wù),而且也能夠保護

在一個服務(wù)之內(nèi)的單獨操作

第34頁共71頁

參考答案：D

97.一般而言，Internet防火墻建立在一個網(wǎng)絡(luò)的（）

A.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點

B.每個子網(wǎng)的內(nèi)部

C.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處

D.內(nèi)部子網(wǎng)之間傳送信息的中樞

本題答案：A

98.哪項不是操作系統(tǒng)常見的安全配置策略？

A、最小化安裝

B、禁用不必要的服務(wù)

C、使用弱密碼策略

D、定期更新系統(tǒng)補丁

本題答案：C

99.哪種網(wǎng)絡(luò)安全技術(shù)可以識別網(wǎng)絡(luò)流量中的惡意代

碼，如病毒、蠕蟲等？

A、防火墻

B、入侵檢測系統(tǒng)（IDS）

C、防病毒軟件

D、安全審計系統(tǒng)

第35頁共71頁

本題答案：C

100.以下哪種身份認證方法的安全性最低？

A、基于密碼的身份認證

B、基于生物識別（如指紋）的身份認證

C、基于數(shù)字證書的身份認證

D、基于一次性密碼（0TP）的身份認證

本題答案：A

101.哪種加密方式允許兩個或多個通信方之間共享密

鑰，用于加密和解密消息？

A、對稱加密

B、非對稱加密

C、散列函數(shù)

D、數(shù)字簽名

本題答案：A

102.下面病毒出現(xiàn)的時間展晚的類型是（）

A.攜帶特洛伊木馬的病毒

B.以網(wǎng)絡(luò)釣魚為目的的病毒

C.通過網(wǎng)絡(luò)傳播的蠕蟲病毒

D.office文檔攜帶的宏病毒

第36頁共71頁

本題答案：B

103.網(wǎng)絡(luò)釣魚攻擊通常通過電子郵件進行，誘騙受害

者點擊惡意鏈接或下載惡意附件。

A.正確

B.錯誤

本題答案：A

104.網(wǎng)絡(luò)安全僅僅是技術(shù)部門的責(zé)任，與其他部門無

關(guān)。

A.正確

B.錯誤

本題答案：B

105.關(guān)于堡壘主機的配置，敘述正確的是0。

A.堡壘主機上禁止使用用戶賬戶

B.堡壘主機上應(yīng)設(shè)置豐富的服務(wù)軟件

C.堡壘主機上不能運行代理

D.堡壘主機應(yīng)具有較高的運算速度

本題答案：A

106.數(shù)字簽名的作用是？

A、加密通信內(nèi)容

第37頁共71頁

B、驗證消息的完整性和來源

C、防止黑客入侵

D、提供網(wǎng)絡(luò)服務(wù)的可用性

本題答案：B

107.哪種攻擊是通過預(yù)測加密算法的輸入與輸出之間

的關(guān)系來破解加密數(shù)據(jù)的？

A、暴力破解

B、字典攻擊

C、已知明文攻擊

D、密碼分析攻擊

答案：D

108.以下關(guān)于計算機病毒的特征說法正確曲是：（）

A.計算機病毒只具有破壞性,沒有其他特征

B.計算機病毒具有破壞性,不具有傳染性

C.破壞性和傳染性是計算機病毒的兩大主要特征

D.計算機病毒只具有傳染性.不具有破壞性

本題答案：C

109.不屬于代理服務(wù)缺點的是。（）

A.每個代理服務(wù)要求不同的服務(wù)器

第38頁共71頁

B.一般無法提供日志

C.提供新服務(wù)時,不能立刻提供可靠的代理服務(wù)

D.對于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷

本題答案：B

110.在以下人為的惡意攻擊行為巾.屬于主動攻擊的

是()

A.身份假冒

B.數(shù)據(jù)竊聽

C.數(shù)據(jù)流分析

D.非法訪問

參考答案：D

111.在建立堡壘主機時0

A.在堡壘主機上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B.在堡壘主機上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C.對必須設(shè)置的服務(wù)給予盡可能高的權(quán)限

D.不論發(fā)生任何入侵情況.內(nèi)部網(wǎng)絡(luò)始終信任堡壘主機

本題答案：A

112.以下哪種特點是代理服務(wù)所具備的()。

A.代理服務(wù)允許用戶“直接”訪問因特網(wǎng)，對用戶來講

第39頁共71頁

是透明的

B.代理服務(wù)能夠彌補協(xié)議本身的缺陷

C.所有服務(wù)都可以進行代理

D.代理服務(wù)不適合于做日志

本題答案：A

113.防火墻（）小通過它的連接。（）

A.不能控制

B.能控制

C.能過濾

D.能禁止

本題答案：A

114.關(guān)于DDoS（分布式拒絕服務(wù)）攻擊，下列說法正

確的是？

A、它是由單個攻擊者發(fā)起的

B、它主要通過大量合法的請求耗盡被攻擊對象的資源

C、它不涉及僵尸網(wǎng)絡(luò)的使用

D、它是一種主動的網(wǎng)絡(luò)監(jiān)聽行為

本題答案：B

115.入侵檢測系統(tǒng)（IDS）的主要功能是？

第40頁共71頁

A、阻止未經(jīng)授權(quán)的訪問

B、監(jiān)測和識別針對計算機系統(tǒng)的惡意活動

C、提供數(shù)據(jù)的加密和解密服務(wù)

D、修復(fù)系統(tǒng)漏洞

本題答案：B

116.哪種加密密鑰管理策略要求每個通信方都維護一

對公鑰和私鑰？

A、對稱密鑰加密

B、非對稱密鑰加密

C、散列函數(shù)

D、數(shù)字簽名

本題答案：B

117.下面有關(guān)機房安全要求的說法正確的是()

A.電梯和樓梯不能直接進入機房

B.機房進出口應(yīng)設(shè)置應(yīng)急電話

C.照明應(yīng)達到規(guī)定范圍

D.以上說法都正確

參考答案：D

118.有關(guān)電子郵件代理，描述不正確的是()。

第41頁共71頁

A.SMTP是一種“存儲轉(zhuǎn)發(fā)”協(xié)議,適合于進行代理

B.SMTP代理可以運行在堡壘主機上

C.內(nèi)部郵件服務(wù)器通過SMTP服務(wù),可直接訪問外部因特

網(wǎng)郵件服務(wù)器,而不必經(jīng)過堡壘主機

D.在堡壘主機上運行代理服務(wù)器時,將所有發(fā)往這個域

的內(nèi)部主機的郵件先引導(dǎo)到堡壘主機上

本題答案：C

119.以下哪種特點是代理服務(wù)所具備的()

A.代理服務(wù)允許用戶“直接”訪問因特網(wǎng)，對用戶來講

是透明的

B.代理服務(wù)能夠彌補協(xié)議本身的缺陷

C.所有服務(wù)都可以進行代理

D.代理服務(wù)不適合于做日志

本題答案：A

120.容災(zāi)的目的和實質(zhì)是()

A.數(shù)據(jù)備份

B.心理安慰

C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性

D.以上均正確

第42頁共71頁

本題答案：C

121.病毒掃描軟件由（）組成

A.僅由病毒代碼庫；

B.僅由利用代碼庫進行掃描的掃描程序；

C.僅由掃描程序

D.代碼庫和掃描程序

參考答案：D

122.在通用的兩類加密算法中，限制（）—使用的最大

問題是加密速度，由于這個限制，該算法的加密技術(shù)，目前主

要用于網(wǎng)絡(luò)環(huán)境中的（）—加密。（）

A.RSA,固定的信息

B.RSA,不長的信息

C.D.ES,不長的信息

D.IDEA,不長的信息

本題答案：B

123.計算機病毒的特征之一是（）

A.非授權(quán)不可執(zhí)行性

B.非授權(quán)可執(zhí)行性

C.授權(quán)不可執(zhí)行性

第43頁共71頁

D.授權(quán)可執(zhí)行性

本題答案：B

124.關(guān)于機房供電的要求和方式，說法不正確的是()

A.電源應(yīng)統(tǒng)一管理技術(shù)

B.電源過載保護技術(shù)和防雷擊計算機

C.電源和設(shè)備的有效接地技術(shù)

D.不同用途的電源分離技術(shù)

本題答案：A

125.計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指()

A.網(wǎng)絡(luò)安全基本問題應(yīng)對措施的集合

B.各種網(wǎng)絡(luò)的協(xié)議的集合

C.網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合

D.網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱

本題答案：A

126.假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不

想遠程主機響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進攻

手段？

A.緩沖區(qū)溢出

B.地址欺騙

第44頁共71頁

C.拒絕服務(wù)

D.暴力攻擊

本題答案：B

127.哪種網(wǎng)絡(luò)安全設(shè)備通常部署在網(wǎng)絡(luò)邊界，用于監(jiān)

控和過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包？

A、防火墻

B、入侵檢測系統(tǒng)（IDS）

C、入侵防御系統(tǒng)（IPS）

D、虛擬專用網(wǎng)絡(luò)（VPN）

本題答案：A

128.哪種類型的加密算法使用相同的密鑰來加密和解

密數(shù)據(jù)？

A、對稱加密算法

B、非對稱加密算法

C、散列函數(shù)

D、數(shù)字簽名算法

本題答案：A

129.在網(wǎng)絡(luò)安全中，哪個術(shù)語指的是一種通過在網(wǎng)絡(luò)

中插入惡意代碼來破壞、竊取或篡改數(shù)據(jù)的攻擊方式？

第45頁共71頁

A、拒絕服務(wù)攻擊（DoS）

B、特洛伊木馬

C、網(wǎng)絡(luò)釣魚

D、社交工程

本題答案：B

130.在網(wǎng)絡(luò)安全中，哪個術(shù)語用于描述通過技術(shù)手段

繞過安全機制的行為？

A、漏洞利用

B、安全漏洞

C、滲透測試

D、安全審計

本題答案：A

131.哪種類型的加密技術(shù)使用兩個不同的密鑰，一個

用于加密，另一個用于解密？

A、對稱加密

B、非對稱加密

C、單向加密（散列）

D、雙重加密

本題答案：B

第46頁共71頁

132.哪個安全策略或?qū)嵺`涉及定期審查和評估系統(tǒng)的

安全性，以發(fā)現(xiàn)潛在的安全威脅和漏洞？

A、安全審計

B、訪問控制

C、加密

D、防火墻

本題答案：A

133.在網(wǎng)絡(luò)安全中，哪個術(shù)語用于描述一種可以自動

復(fù)制并在網(wǎng)絡(luò)中傳播的惡意軟件？

A、蠕蟲

B、特洛伊木馬

C、病毒

D、后門

本題答案：A

134.哪種類型的網(wǎng)絡(luò)安全設(shè)備可以檢測并阻止網(wǎng)絡(luò)流

量中的惡意行為，而不僅僅是記錄和報告？

A、防火墻

B、入侵檢測系統(tǒng)（IDS）

C、入侵防御系統(tǒng)（IPS）

第47頁共71頁

D、安全事件信息管理（SIEM）

本題答案：C

135.下列口令維護措施中，不合理的是：（）

A.第一次進入系統(tǒng)就修改系統(tǒng)指定的口令；

B.怕把口令忘記,將其記錄在本子上；

C.去掉guest（客人）賬號;

D.限制登錄次數(shù)。

本題答案：B

136.1基于網(wǎng)絡(luò)的八侵檢測系統(tǒng)的信息源是：（）

A.系統(tǒng)的審計日志

B.系統(tǒng)的行為數(shù)據(jù)

C.應(yīng)用程序的事物日志

D.剛絡(luò)中的數(shù)據(jù)包

本題答案：B

137.下面是個人防火墻的優(yōu)點的是（）

A.運行時占用資源

B.對公共網(wǎng)絡(luò)只有一個物理接口

C.只能保護單機,不能保護網(wǎng)絡(luò)系統(tǒng)

第48頁共71頁

D.增加保護級別

參考答案：D

138.防火墻采用的最簡單的技術(shù)是：（）

A.安裝維護卡；

B.隔離;

C.包過濾；

D.設(shè)置進入密碼

本題答案：C

139.防火墻中地址翻譯的主要作用是：（）

A.提供代理服務(wù)

B.隱藏內(nèi)部網(wǎng)絡(luò)地址

C.進行入侵檢測

D.防止病毒入侵

本題答案：B

140.包過濾系統(tǒng)不能夠讓我們進行以下哪種情況的操

作：（）

A.不讓任何用戶從外部網(wǎng)用Telnet登錄

B.允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件

C.允許用戶傳送一些文件而不允許傳送其他文件

第49頁共71頁

D.只允許某臺機器通過NNTP往內(nèi)部網(wǎng)發(fā)新聞

本題答案：C

141.在網(wǎng)絡(luò)安全領(lǐng)域，哪個術(shù)語用于描述一種能夠監(jiān)

控、分析和響應(yīng)網(wǎng)絡(luò)安全事件的系統(tǒng)？

A、安全信息事件管理（SIEM）

B、入侵檢測系統(tǒng)（IDS）

C、入侵防御系統(tǒng)（IPS）

D、防火墻

本題答案：A

142.哪種加密技術(shù)通過生成一個固定長度的散列值

（或稱哈希值）來保護數(shù)據(jù)的完整性？

A、對稱加密

B、非對稱加密

C、散列函數(shù)

D、數(shù)字簽名

本題答案：C

143.關(guān)于堡壘主機的說法,錯誤的是：（）

A.設(shè)計和構(gòu)筑堡壘主機時應(yīng)使堡壘主機盡可能簡單

B.堡壘主機的速度應(yīng)盡可能快

第50頁共71頁

C.堡壘主機上應(yīng)保留盡可能少的用戶賬戶，甚至禁用一

切用戶賬戶

D.堡壘主機的操作系統(tǒng)可以選用UNIX系統(tǒng)

本題答案：B

144.宇宙飛船、衛(wèi)星等控制系統(tǒng)一般采用容錯系統(tǒng)中

哪種類型：（）

A.關(guān)鍵任務(wù)計算系統(tǒng)

B.長壽命系統(tǒng)

C.高可用度系統(tǒng)

D.高性能計算系統(tǒng)

本題答案：B

145.漏洞賞金計劃是鼓勵外部研究人員發(fā)現(xiàn)和報告軟

件漏洞的一種激勵機制。

A.正確

B.錯誤

本題答案：A

146.社會工程學(xué)攻擊僅針對個人用戶，不會對企業(yè)和

組織造成威脅。

A.正確

第51頁共71頁

B.錯誤

本題答案：B

147.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出

的漏洞,對于這一威脅,最可靠的解決方案是什么？（）

A.安裝防病毒軟件

B.給系統(tǒng)安裝最新的補丁

C.安裝防火墻

D.安裝入侵檢測系統(tǒng)

本題答案：B

148.包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳

遞,它過濾的判據(jù)不包括：（）

A.數(shù)據(jù)包的目的地址

B.數(shù)據(jù)包的源地址

C.數(shù)據(jù)包的傳送協(xié)議

D.數(shù)據(jù)包的具體內(nèi)容

參考答案：D

149.網(wǎng)絡(luò)安全性策略應(yīng)包括網(wǎng)絡(luò)用戶的安全責(zé)任、（）、

正確利用網(wǎng)絡(luò)資源和檢測到安全問題時的對策

A.技術(shù)方面的措施

第52頁共71頁

B.系統(tǒng)管理員的安全責(zé)任

C.審計與管理措施

D.方便程度和服務(wù)效率

本題答案：B

150.以下哪一項不在證書數(shù)據(jù)的組成中？()

A.版本信息

B.有效使用期限

C.簽名算法

D.版權(quán)信息

參考答案：D

151.哪個安全模型描述了系統(tǒng)的安全性基于系統(tǒng)組件

中最薄弱部分的安全性的原理？

A、最小權(quán)限原則

B、木桶原理(也稱為短板理論)

C、深度防御

D、權(quán)限分割

本題答案：B

152.哪種類型的網(wǎng)絡(luò)安全攻擊嘗試通過偽裝成合法用

戶來繞過安全機制，獲取未經(jīng)授權(quán)的訪問權(quán)限？

第53頁共71頁

A、身份冒充

B、釣魚攻擊

C、中間人攻擊（MitM）

D、拒絕服務(wù)攻擊（DoS）

本題答案：A

153.哪個術(shù)語用于描述一種通過監(jiān)控和分析網(wǎng)絡(luò)流量

來識別潛在安全威脅或異常行為的系統(tǒng)？

A、網(wǎng)絡(luò)流量分析（NTA）

B、入侵檢測系統(tǒng)（IDS）

C、網(wǎng)絡(luò)安全情報（NSI）

D、安全事件信息管理（SIEM）

本題答案：B

154.下面不是計算機網(wǎng)絡(luò)面臨的主要威脅的是（）

A.惡意程序威脅

B.計算機軟件面臨威脅

C.計算機網(wǎng)絡(luò)實體面臨威脅

D.計算機網(wǎng)絡(luò)系統(tǒng)面臨威脅

本題答案：B

155.下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的

第54頁共71頁

是()

A.內(nèi)容分級審查

B.關(guān)鍵字過濾技術(shù)

C.啟發(fā)式內(nèi)容過濾拄術(shù)

D.機器學(xué)習(xí)技術(shù)

本題答案：A

156.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對

網(wǎng)絡(luò)中信息的威脅;二是：()

A.人為破壞

B.對網(wǎng)絡(luò)中設(shè)備的威脅

C.病毒威脅

D.對網(wǎng)絡(luò)人員的威脅

本題答案：B

157.關(guān)于堡壘主機敘述正確的是()。

A.堡壘主機應(yīng)放置在有機密信息流的網(wǎng)絡(luò)上

B.堡壘主機應(yīng)具有較高的運算速度

C.建立堡壘主機的基本原則是:復(fù)雜原則和預(yù)防原則

D,堡壘主機上禁止使用用戶賬戶

參考答案：D

第55頁共71頁

158.數(shù)據(jù)保密性是指()

A.保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截

獲而造成泄密

B.提供連接實體身份的鑒別

C.防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收

到的細膩些與發(fā)送方發(fā)送的信息完全一致

D.確保數(shù)據(jù)是由合法實體發(fā)出的

本題答案：A

159.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消

耗帶寬.導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類

型？()

A.拒絕服務(wù)

B.文件共享

C.BIND漏洞

D.遠程過程調(diào)用

本題答案：A

160.哪種加密技術(shù)使用公鑰進行加密，私鑰進行解密,

通常用于在通信雙方之間安全地傳輸敏感信息？

A、對稱加密

第56頁共71頁

B、非對稱加密(公鑰加密)

C、散列函數(shù)

D、數(shù)字簽名

本題答案：B

161.代理服務(wù)()。

A.需要特殊硬件,大多數(shù)服務(wù)需要專用軟件

B.不需要特殊硬件,大多數(shù)服務(wù)需要專用軟件

C.需要特殊硬件,大多數(shù)服務(wù)不需要專用軟件

D.不需要特殊硬件,大多數(shù)服務(wù)不需要專用軟件險

本題答案：B

162.包過濾型防火墻工作在()

A.會話層

B.應(yīng)用層

C.網(wǎng)絡(luò)層

D.數(shù)據(jù)鏈路層

本題答案：C

163.對于回路級代理描述不正確的是。0

A.在客戶端與服務(wù)器之間建立連接回路

第57頁共71頁

B.回路級代理服務(wù)器也是公共代理服務(wù)器

C.為源地址和目的地址提供連接

D.不為源地址和目的地址提供連接

參考答案：D

164.解決IP欺騙技術(shù)的最好方法是安裝過濾路由器,

在該路由器的過濾規(guī)則中，正確的是：（）

A.允許包含內(nèi)部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過該路由器進入；

B.允許包含外部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過該路由器發(fā)出；

C.在發(fā)出的數(shù)據(jù)包中，應(yīng)該過濾掉源地址與內(nèi)部網(wǎng)絡(luò)地

址不同的數(shù)據(jù)包；

D.在發(fā)出的數(shù)據(jù)包中，允許源地址與內(nèi)部網(wǎng)絡(luò)地址不同

的數(shù)據(jù)包通過。

本題答案：C

165.采用公用/私有密鑰加密技術(shù)，（）。

A.私有密鑰加密的文件不能用公用密鑰解密

B.公用密鑰加密的文件不能用私有密鑰解密

C.公用密鑰和私有密鑰相互關(guān)聯(lián)

D.公用密鑰和私有密鑰不相互關(guān)聯(lián)

本題答案：C

第58頁共71頁

166.下面不是計算機信息系統(tǒng)安全管理的主要原則的

是()

A.多人負責(zé)原則

B.追究責(zé)任原則

C.任期有限原則

D.職責(zé)分離原則

本題答案：B

167.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)

的數(shù)據(jù)包進入，而過濾掉不必要的服務(wù)。這屬于什么基本原

則？()

A.最小特權(quán)

B.阻塞點

C.失效保護狀態(tài)

D.防御多樣化

本題答案：A

168.哪些因素對于構(gòu)建一個安全的網(wǎng)絡(luò)環(huán)境至關(guān)重

要？

A、強大的密碼策略

B、定期的安全培訓(xùn)

第59頁共71頁

C、有效的訪問控制

D、全面的漏洞管理計劃

E、備份和災(zāi)難恢復(fù)策略

本題答案：A,B,C,D,E

169.以下哪些術(shù)語與云計算安全相關(guān)？

A、多租戶隔離

B、數(shù)據(jù)加密傳輸

C、虛擬防火墻

D、安全即服務(wù)(SaaS)

E、云訪問安全代理(CASB)

本題答案：A,B,C,E

170.以下哪些措施可以幫助保護移動設(shè)備的安全?

A、使用強密碼或生物識別認證

B、安裝防病毒軟件和防惡意軟件工具

C、定期更新操作系統(tǒng)和應(yīng)用程序

D、禁用不必要的藍牙和Wi-Fi連接

E、使用公司提供的VPN連接到企業(yè)網(wǎng)絡(luò)

本題答案：A,B,C,D,E

第60頁共71頁

171.以下哪些是關(guān)于密碼安全性的最佳實踐？

A、使用易于記憶的短語作為密碼

B、定期更換密碼

C、避免在多個賬戶上使用相同的密碼

D、使用密碼管理工具生成和存儲復(fù)雜密碼

E、永遠不要將密碼寫在紙上或存儲在非加密文件中

本題答案：B,C,D,E

172.在選購防火墻軟件時,不應(yīng)考慮的是：()

A.一個好的防火墻應(yīng)該是一個整體網(wǎng)絡(luò)的保護者

B.一個好的防火墻應(yīng)該為使用者提供唯一的平臺

C.一個好的防火墻必須彌補其他操作系統(tǒng)的不足

D.一個好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)

本題答案：B

173.對于IP欺騙攻擊，過濾路由器不能防范的是()。

A.偽裝成內(nèi)部主機的外部IP欺騙

B.外部主機的IP欺騙

C.偽裝成外部可信任主機的IP欺騙

D.內(nèi)部主機對外部網(wǎng)絡(luò)的IP地址欺騙

第61頁共71頁

本題答案：c

174.關(guān)于摘要函數(shù)，敘述不正確的是：（）

A.輸入任意大小的消息,輸出是一個長度固定的摘要

B.輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響

C.輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響

D.可以防止消息被改動

本題答案：C

175.在網(wǎng)絡(luò)上，為了監(jiān)聽效果最好，監(jiān)聽設(shè)備不應(yīng)放在

Oo

A.網(wǎng)關(guān)

B.路由器

C.防火墻

D.中繼器

參考答案：D

176.哪個安全原則指出，系統(tǒng)或網(wǎng)絡(luò)應(yīng)該設(shè)計成即使

在最壞的情況下也能保持關(guān)鍵功能和服務(wù)可用？

A、最小權(quán)限原則

B、最小暴露原則

C、縱深防御

第62頁共71頁

D、冗余和容錯

答案：D

177.哪種類型的網(wǎng)絡(luò)安全漏洞是由于軟件或系統(tǒng)中的

缺陷導(dǎo)致的，這些缺陷可以被攻擊者利用來執(zhí)行未授權(quán)的操

作或訪問敏感信息？

A、邏輯漏洞

B、零日漏洞

C、緩沖區(qū)溢出

D、跨站腳本（XSS）

本題答案：B

178.以下哪些是關(guān)于網(wǎng)絡(luò)安全漏洞披露的倫理原則？

A、