版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
2024年新(網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)信息安全管理)
知識考試題庫與答案
一、單選題
1.在網(wǎng)絡(luò)安全中,哪個術(shù)語描述了攻擊者通過監(jiān)聽網(wǎng)
絡(luò)通信來竊取敏感信息的能力?
A、嗅探
B、釣魚
C、注入
D、洪水
本題答案:A
2.以下描述中,不屬于系統(tǒng)感染有害程序的特征是()
A、系統(tǒng)提示檢測不到硬盤而無法正常啟動
B、系統(tǒng)運行速度變慢,異常宕機或重啟
C、系統(tǒng)內(nèi)存空間、磁盤空間異常減少或磁盤訪問時間
變長
D、文件字節(jié)數(shù)發(fā)生異常變化,可能出現(xiàn)數(shù)據(jù)文件丟失
情況
本題答案:A
第1頁共71頁
3.在網(wǎng)絡(luò)安全中,哪個術(shù)語用于描述通過模擬合法用
戶來欺騙系統(tǒng)或用戶的行為?
A、偽裝
B、釣魚
C、假冒
D、欺騙
本題答案:C
4.信息安全自評估服務(wù)機構(gòu)應(yīng)當(dāng)有專業(yè)評估人員不少
于多少人?O
A、8
B、20
C、10
D、15
本題答案:C
5.在信息系統(tǒng)安全管理中,基本的工作制度和管理方
法是()
A、架構(gòu)設(shè)計和效率測評
B、分級測試和層級管理
C、等級保護和風(fēng)險評估
第2頁共71頁
D、系統(tǒng)維護和分類管理
本題答案:C
6.防止用戶被冒名所欺騙的方法是:()
A.對信息源發(fā)方進行身份驗證
B.進行數(shù)據(jù)加密
C.對訪問網(wǎng)絡(luò)的流量進行過濾和保護
D.采用防火墻
本題答案:A
7.以下不屬于信息安全管理員的職責(zé)的是()
A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則
B、對信息安全產(chǎn)品的購置提出建議
C、對系統(tǒng)管理員的操作行為進行指導(dǎo)和監(jiān)督
D、負責(zé)信息安全保障工作的具體組織協(xié)調(diào)
本題答案:A
8.包過濾技術(shù)與代理服務(wù)技術(shù)相比較0
A.包過濾技術(shù)安全性較弱、但不會對兩絡(luò)性能產(chǎn)生明顯
影響
B.包過濾技術(shù)對應(yīng)用和用戶是絕對透明的
C.代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明
第3頁共71頁
顯影響
D.代理服務(wù)技術(shù)安全性高.對應(yīng)用和用戶透明度也很高
本題答案:B
9.如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機,他只
能偷看到()的信息流。
A.內(nèi)部網(wǎng)絡(luò)
B.內(nèi)部路由器
C.參數(shù)網(wǎng)絡(luò)
D.堡壘主機
本題答案:C
10.下列不屬于計算機病毒防治的策略的是()
A、及時升級反病毒產(chǎn)品
B、對新購置計算機進行病毒檢測
C、整理系統(tǒng)磁盤
本題答案:C
11.以下哪一項不屬于入侵檢測系統(tǒng)的功能0
A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流
B.捕捉可疑的網(wǎng)絡(luò)活動
C.提供安全審計報告
第4頁共71頁
D.過濾非法的數(shù)據(jù)包
本題答案:C
12.防火墻是0在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。()
A.字符串匹配
B.訪問控制技術(shù)
C.入侵檢測技術(shù)
D.防病毒技術(shù)
本題答案:B
13.對網(wǎng)絡(luò)中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密
保護的是()
A.節(jié)點加密
B.鏈路加密
C.端到端加密
D.DES加密
本題答案:A
14.以下哪一個是數(shù)據(jù)保護的最重要的目標?()
A、確定需要訪問信息的人員
B、確保信息的完整性
C、拒絕或授權(quán)對系統(tǒng)的訪問
第5頁共71頁
D、監(jiān)控邏輯訪問
本題答案:A
15.以下關(guān)于VPN的說法中的哪一項是正確的?
A.VPN是虛擬專用網(wǎng)的簡稱,它只能只好ISP維護和實施
B.VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密
C.IPSEC是也是VPN的一種
D.VPN使用通道技術(shù)加密,但沒有身份驗證功能
本題答案:C
16.關(guān)于摘要函數(shù),敘述不正確的是。0
A.輸入任意大小的消息,輸出是一個長度固定的摘要
B.輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響
C.輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響
D.可以防止消息被改動
本題答案:C
17.系統(tǒng)上線前應(yīng)當(dāng)對系統(tǒng)安全配置進行檢查,不包括
卜列哪種安全檢查?O
A、主機操作系統(tǒng)安全配置檢查
B、網(wǎng)絡(luò)設(shè)備安全配置檢查
C、系統(tǒng)軟件安全漏洞檢查
第6頁共71頁
D、數(shù)據(jù)庫安全配置檢查
本題答案:C
18.包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳
遞,它過濾的判據(jù)不包括:()
A.數(shù)據(jù)包的目的地址
B.數(shù)據(jù)包的源地址
C.數(shù)據(jù)包的傳送協(xié)議
D.數(shù)據(jù)包的具體內(nèi)容
參考答案:D
19.數(shù)據(jù)庫的故障是指從保護安全的角度出發(fā),數(shù)據(jù)庫
系統(tǒng)中會發(fā)生的各種故障。這些故障主要包括:_()、系統(tǒng)故
障、介質(zhì)故障和計算機病毒與黑客。
A.丟失修改故障
B.不能重復(fù)讀故障
C.事務(wù)內(nèi)部的故障
D.不正確數(shù)據(jù)讀出故障
本題答案:C
20.哪項不是網(wǎng)絡(luò)釣魚的常用手段()
A、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站
第7頁共71頁
B、利用虛假的電子商務(wù)網(wǎng)站
C、利用垃圾郵件
D、利用計算機木馬
本題答案:D
21.下面關(guān)于響應(yīng)的說法正確的是:()
A.主動響應(yīng)和被動響應(yīng)是互相對立的,不能同時采用
B.被動響應(yīng)是入侵檢測系統(tǒng)的唯一響應(yīng)方式
C.入侵檢測系統(tǒng)提供的警報方式只能顯示在屏幕上的
警告信息或窗口
D.主支響應(yīng)的方式可以自動發(fā)送郵件給入侵發(fā)起主的
系統(tǒng)管理員請求協(xié)助以識別問題和處理問題
參考答案:D
22.個人信息安全最大的威脅是?()
A、木馬病毒、蠕蟲病毒等惡意代碼
B、自身技術(shù)水平不足
C、自身普遍缺乏安全意識
D、信息安全產(chǎn)品和設(shè)備不夠先進
本題答案:C
23.在子網(wǎng)過濾體系結(jié)構(gòu)的防火墻中,外部路由器真正
第8頁共71頁
有效的任務(wù)就是阻斷來自()()()_上偽造源地址進來的任
何數(shù)據(jù)包。()
A.外部網(wǎng)
B.內(nèi)部網(wǎng)
C.堡壘主機
D.內(nèi)部路由器
本題答案:A
24.不符合安全意識要求的選項是?()
A、使用物理加鎖的方式防止筆記本丟失
B、對筆記本電腦中的重要數(shù)據(jù)進行加密保護,以防丟
失泄密
C、安裝公司指定的防病毒軟件
D、下載未知來源的文件
本題答案:D
25.在防火墻技術(shù)中,內(nèi)網(wǎng)這一概念通常指的是()
A.受信網(wǎng)絡(luò)
B.非受信網(wǎng)絡(luò)
C.防火墻內(nèi)的網(wǎng)絡(luò)
D.互聯(lián)網(wǎng)
第9頁共71頁
本題答案:A
26.如果路由器有支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個接口,很容
易受到IP欺騙,從這個意義上講,將Web服務(wù)器放在防火墻
()有時更安全些。
A.外面;
B.內(nèi)部;
C.一樣;
D,不一定
本題答案:A
27.下列哪一項不符合安全使用電腦的規(guī)定?()
A、設(shè)置系統(tǒng)登錄密碼
B、安裝殺毒軟件并及時更新病毒特征庫
C、盡量不轉(zhuǎn)借個人電腦
D、在未安裝殺毒軟件的電腦上登錄個人帳戶
本題答案:D
28.對于計算機中的數(shù)據(jù)備份,以下說法正確的是?()
A、不需要備份
B、C盤比較重要,我只備份C盤
C、需要定期進行數(shù)據(jù)備份
第10頁共71頁
D、用的是自己的電腦,只需要備份個人的資料
本題答案:C
29.在建立口令時最好要遵循的規(guī)則是()。
A.使用英文單詞;
B.選擇容易記的口令;
C.使用自己和家人的名字;
D.盡量選擇長的口令.
參考答案:D
30.當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時,
會導(dǎo)致()
A.先入者被后入者擠出網(wǎng)絡(luò)而不能使用
B.雙方都會得到警告。但先入者繼續(xù)工作,而后入者不
能
C.雙方可以同時正常工作,進行數(shù)據(jù)的傳輸
D.雙方都不能工作,都得到網(wǎng)址沖突的警告
本題答案:A
31.保密性要求較高的敏感紙質(zhì)數(shù)據(jù),不需要再使用時,
我們應(yīng)該如何處理?()
A、通過碎紙機將其碎掉
第11頁共71頁
B、將其直接扔到垃圾桶
C、帶出辦公區(qū)送給他人
D、作為再生紙使用
本題答案:A
32.包過濾系統(tǒng)()。
A.既能識別數(shù)據(jù)包中的用戶信息,也能識別數(shù)據(jù)包中的
文件信息
B.既不能識別數(shù)據(jù)包中的用戶信息,也不能識別數(shù)據(jù)包
中的文件信息
C.只能識別數(shù)據(jù)包中的用戶信息,不能識別數(shù)據(jù)包中的
文件信息
D.不能識別數(shù)據(jù)包中的用戶信息,只能識別數(shù)據(jù)包中的
文件信息
本題答案:B
33.對于電信和網(wǎng)絡(luò)詐騙的防范,應(yīng)該注意下列哪項內(nèi)
容?O
A、不輕易相信陌生人
B、收到“領(lǐng)導(dǎo)”的郵件或電話命令,應(yīng)通過手機或面
對面的形式確認命令
第12頁共71頁
C、加強個人信息安全意識
D、以上都是
本題答案:D
34.數(shù)據(jù)鏈路層的數(shù)據(jù)單元一般稱為0
A.幀
B.段
C.丹組或包
D.比特
本題答案:A
35.屏蔽路由器數(shù)據(jù)包過濾()。
A.允許已經(jīng)由數(shù)據(jù)包過濾的服務(wù)
B.不允許已經(jīng)由數(shù)據(jù)包過濾的服務(wù)
C.允許來自內(nèi)部主機的所有連接
D.不允許數(shù)據(jù)包從因特網(wǎng)向內(nèi)部網(wǎng)移動
本題答案:A
36.以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中,正確
的是:()
A.私有密鑰加密的文件不能用公用密鑰解密
B.公用密鑰加密的文件不能用私有密鑰解密
第13頁共71頁
C.公用密鑰和私有密鑰相互關(guān)聯(lián)
D.公用密鑰和私有密鑰不相互關(guān)聯(lián)
本題答案:C
37.()的目的是發(fā)現(xiàn)目標系統(tǒng)中存在的安全隱患,分析
所使用的安全機制是否能夠保證系統(tǒng)的機密性、完整性和可
用性。()
A.漏洞分析
B.入侵檢測
C.安全評估
D.端口掃描
本題答案:A
38.以下關(guān)于防火墻的設(shè)計原則說法正確的是()
A.保持設(shè)計的簡單性
B.不單單要提供防火培的功能,還要盡量使用較大的組
件
C.保留盡可能多的服務(wù)和守護進程.從而能提供更多的
網(wǎng)絡(luò)服務(wù)
D.一套防火墻就可以保護全部的網(wǎng)絡(luò)
本題答案:A
第14頁共71頁
39.提高數(shù)據(jù)完整性的辦法是。()
A.備份
B.鏡像技術(shù)
C.分級存儲管理
D.采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段
參考答案:D
40.假設(shè)使用一種加密算法,它的加密方法很簡單:將
每一個字母加,即a加密成fo這種算法的密鑰就是,那么它
屬于()
A.對稱加密技術(shù)
B.分組密碼技術(shù)
C.公鑰加密技術(shù)
D,單向函數(shù)密碼技術(shù)
參考答案:D
41.按照密鑰類型,加密算法可以分為。()
A.序列算法和分組算法
B.序列算法和公用密鑰算法
C.公用密鑰算法和分組算法
D,公用密鑰算法和對稱密鑰算法
第15頁共71頁
參考答案:D
42.不能防止計算機感染病毒的措施是:()
A.定時備份重要文件
B.經(jīng)常更新操作系統(tǒng)
C.除非確切知道附件內(nèi)容.否則不要打開電子郵件附件
D.重要部門的計算機盡量專機專用與外界隔絕
本題答案:A
43.安全審計跟蹤是_()
A.安全審計系統(tǒng)檢測并追蹤安全事件的過程
B.安全審計系統(tǒng)收集用于安全審計的數(shù)據(jù)
C.人利用日志信息進行安全事件分析和追溯的過程
D.對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察
參考答案:D
44.用無病毒的DOS引導(dǎo)軟盤啟動計算機后,運行FDISK
用于()。
A.磁盤格式化
B.讀取或重寫軟盤分區(qū)表
C.讀取或重寫硬盤分區(qū)表
D.僅是重寫磁盤分區(qū)表
第16頁共71頁
本題答案:c
45.以下哪些是多因素認證(MFA)中常見的認證因素
類型?
A、密碼
B、指紋識別
C、手機驗證碼
D、硬件設(shè)備令牌
E、生物識別(如面部識別)
本題答案:B,C,D,E
46.以下哪些是網(wǎng)絡(luò)釣魚攻擊中常用的誘餌或偽裝手
段?
A、偽造的銀行網(wǎng)站
B、偽裝成合法公司的電子郵件
C、包含惡意附件的郵件
D、社交媒體上的虛假鏈接
E、彈出式廣告中的優(yōu)惠券
本題答案:A,B,C,D
47.以下哪些措施有助于增強無線網(wǎng)絡(luò)的安全性?
A、使用WPA3加密協(xié)議
第17頁共71頁
B、隱藏SSID
C、實施MAC地址過濾
D、啟用無線入侵檢測系統(tǒng)(WIDS)
E、定期更換無線網(wǎng)絡(luò)密碼
本題答案:A,D,E
48.屏蔽路由器型防火墻采用的技術(shù)是基于()
A.代理服務(wù)技術(shù)
B.數(shù)據(jù)包過濾技術(shù)
C.應(yīng)用網(wǎng)關(guān)技術(shù)
D.三種技術(shù)的結(jié)合
本題答案:B
49.下面不是數(shù)據(jù)庫的基本安全機制的是()
A.用戶認證
B.用戶授權(quán)
C.審計功能
D.電磁屏蔽
參考答案:D
50.哪種加密方法不僅提供了數(shù)據(jù)的機密性,還確保了
數(shù)據(jù)的完整性和發(fā)送者的身份認證?
第18頁共71頁
A、對稱加密
B、非對稱加密(當(dāng)與數(shù)字簽名結(jié)合使用時)
C、散列函數(shù)
D、MAC(消息認證碼)
本題答案:B
51.以下哪些是關(guān)于網(wǎng)絡(luò)安全意識和培訓(xùn)的重要方
面?
A、識別釣魚郵件和惡意鏈接
B、理解強密碼策略的重要性
C、學(xué)習(xí)如何安全地處理敏感信息
D、了解公司的網(wǎng)絡(luò)安全政策和程序
E、掌握最新的網(wǎng)絡(luò)安全威脅和趨勢
本題答案:A,B,C,D,E
52.以下哪些安全控制屬于物理安全范疇?
A、訪問控制(如門禁系統(tǒng))
B、監(jiān)控攝像頭和警報系統(tǒng)
C、數(shù)據(jù)加密
D、防火墻
E、服務(wù)器機房的物理安全要求(如溫度控制、濕度控
第19頁共71頁
制)
本題答案:A,B,E
53.在以下網(wǎng)絡(luò)互連設(shè)備中,()通常是由軟件來實現(xiàn)的。
A.中繼器
B.網(wǎng)橋
C.路由器
D.網(wǎng)關(guān)
參考答案:D
54.包過濾工作在OSI模型的0
A.應(yīng)用層;
B.表示層;
C.網(wǎng)絡(luò)層和傳輸層;
D.會話層
本題答案:C
55.向育限的空間輸入超艮的字符串是哪一種攻擊手
段?()
A.網(wǎng)絡(luò)監(jiān)聽
B.拒絕服務(wù)
C.緩沖區(qū)溢出
第20頁共71頁
D.IP欺騙
本題答案:C
56.哪個術(shù)語用于描述一種能夠模擬或預(yù)測網(wǎng)絡(luò)安全
攻擊并測試組織對攻擊的響應(yīng)能力的練習(xí)?
A、安全演練
B、滲透測試
C、風(fēng)險評估
D、災(zāi)難恢復(fù)計劃
本題答案:A
57.哪種類型的網(wǎng)絡(luò)安全威脅是由于人為錯誤、疏忽或
惡意行為而導(dǎo)致的?
A、外部威脅
B、內(nèi)部威脅
C、自然災(zāi)害
D、技術(shù)故障
本題答案:B
的部分,每個部分都有自己的安全邊界和保護機制?
A、深度防御
B、權(quán)限分割
第21頁共71頁
C、最小權(quán)限原則
D、隔離
本題答案:B
58.哪個術(shù)語用于描述一種用于識別網(wǎng)絡(luò)流量中特定
模式或異常的系統(tǒng),但通常不直接阻止惡意流量?
A、防火墻
B、入侵檢測系統(tǒng)(IDS)
C、入侵防御系統(tǒng)(IPS)
D、安全事件信息管理(SIEM)
本題答案:B
59.哪個安全控制策略通過限制用戶可以訪問的系統(tǒng)
資源數(shù)量和類型來減少潛在的安全風(fēng)險?
A、訪問控制
B、加密
C、審計
D、漏洞管理
本題答案:A
60.哪種安全審計方法涉及對系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的
配置、代碼和日志進行詳盡的檢查,以識別潛在的安全漏洞
第22頁共71頁
和不合規(guī)行為?
A、滲透測試
B、白盒測試
C、黑盒測試
D、灰盒測試
本題答案:B
61.如果路由器有支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個接口,很容
易受到IP欺騙,從這個意義上講,將Web服務(wù)器放在防火墻
()有時更安全些。()
A.外面;
B.內(nèi);
C.一樣;
D.不一定
本題答案:A
62.密碼復(fù)雜性要求(如長度、字符類型等)是確保密
碼安全性的唯一因素。
A.正確
B.錯誤
本題答案:B
第23頁共71頁
63.數(shù)據(jù)加密可以確保數(shù)據(jù)的機密性,但無法保護數(shù)據(jù)
的完整性和可用性。
A.正確
B.錯誤
本題答案:B
64.在網(wǎng)絡(luò)安全中,”最小權(quán)限原則”意味著用戶只能
訪問他們完成工作所需的最少信息或資源。
A.正確
B.錯誤
本題答案:A
65.社交工程是一種利用人性弱點來欺騙用戶泄露敏
感信息的攻擊手段。
A.正確
B.錯誤
本題答案:A
66.零日漏洞是指已經(jīng)被發(fā)現(xiàn)但尚未被修復(fù)的安全漏
洞。
A.正確
B.錯誤
第24頁共71頁
本題答案:B
67.惡意軟件僅包括病毒和特洛伊木馬,不包括其他類
型的惡意程序。
A.正確
B.錯誤
本題答案:B
68.外部路由器真正有效的任務(wù)就是阻斷來自()上偽
造源地址進來的任何數(shù)據(jù)包。
A.外部網(wǎng)
B.內(nèi)部網(wǎng)
C.堡壘主機
D.內(nèi)部路由器
本題答案:A
69.哪種類型的網(wǎng)絡(luò)安全設(shè)備或軟件用于防止未經(jīng)授
權(quán)的訪問和惡意流量進入網(wǎng)絡(luò),同時允許合法的網(wǎng)絡(luò)流量通
過?
A、防火墻
B、入侵防御系統(tǒng)(IPS)
C、代理服務(wù)器
第25頁共71頁
D、深度包檢測(DPI)設(shè)備
本題答案:A
70.以下哪些安全原則或策略是網(wǎng)絡(luò)安全中的基本概
念?
A、最小權(quán)限原則
B、縱深防御
C、冗余和容錯
D、加密所有數(shù)據(jù)
E、定期更新和修補系統(tǒng)
本題答案:A,B,C,E
71.哪種類型的攻擊者通過滲透進入系統(tǒng),竊取敏感信
息,并在系統(tǒng)中安裝后門以維持長期訪問權(quán)限?
A、黑客
B、腳本小子
C、高級持續(xù)性威脅(APT)
D、間諜軟件
本題答案:C
72.哪種類型的網(wǎng)絡(luò)安全測試涉及模擬黑客的攻擊行
為,以評估系統(tǒng)的安全防御能力?
第26頁共71頁
A、滲透測試
B、安全審計
C、漏洞掃描
D、風(fēng)險評估
本題答案:A
73.哪個術(shù)語用于描述一種在加密和解密過程中使用
不同密鑰的加密方法?
A、對稱加密
B、非對稱加密
C、公鑰加密
D、私鑰加密
本題答案:B
74.哪種類型的網(wǎng)絡(luò)安全設(shè)備或軟件可以分析網(wǎng)絡(luò)流
量,識別并阻止?jié)撛诘膼阂饬髁浚?/p>
A、防火墻
B、入侵檢測系統(tǒng)(IDS)
C、入侵防御系統(tǒng)(IPS)
D、代理服務(wù)器
本題答案:C
第27頁共71頁
75.下面關(guān)于惡意代碼防范描述正確的是()
A.及時更新系統(tǒng),修補安全漏洞
B.設(shè)置安全策略,限制腳本
C.啟用防火墻,過濾不必要的服務(wù)
D.以上都正確
參考答案:D
76.關(guān)于摘要函數(shù),敘述不正確的是()。
A.輸入任意大小的消息,輸出是一個長度固定的摘要
B.輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響
C.輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響
D.可以防止消息被改動
本題答案:C
77.為了防御網(wǎng)絡(luò)監(jiān)聽,屜常用的方法是0
A.采用物理傳輸(非網(wǎng)絡(luò))
B.信息加密
C.無線網(wǎng)
D.使用專線傳輸
本題答案:B
第28頁共71頁
78.關(guān)于加密密鑰算法,描述不正確的是。()
A.通常是不公開的,只有少數(shù)幾種加密算法
B.通常是公開的,只有少數(shù)幾種加密算法
C.D.ES是公開的加密算法
D.IDEA是公開的加密算法
本題答案:A
79.入侵檢測是一門新興的安全技術(shù),是作為繼0()之
后的第二層安全防護措施。()
A.路由器
B.防火墻
C.交換機
D.服務(wù)器
本題答案:B
80.通常為保證商務(wù)對象的認證性采用的手段是()
A.信息加密和解密
B.信息隱匿
C.數(shù)字簽名和身份認證技術(shù)
D.數(shù)字水印
本題答案:C
第29頁共71頁
81.作為一個管理員,把系統(tǒng)資源分為三個級別是有必
要的,以下關(guān)于級別的說法正確的是?
A.對于那些運行至關(guān)重要的系統(tǒng),如,電子商務(wù)公司的
用戶帳號數(shù)據(jù)庫
B.對于那些必須的但對于日常工作不是至關(guān)重要的系
統(tǒng)
82.C.本地電腦即級別
D.以上說法均不正確
本題答案:A
83.下面的說法正確的是()()
A.信息的泄漏只在信息的傳輸過程中發(fā)生。
B.信息的泄漏只在信息的存儲過程中發(fā)生。
C.信息的泄漏只在信息的傳輸和存儲過程中發(fā)生.
D.上面三個都不對
參考答案:D
84.密碼學(xué)的目的是()
A.研究數(shù)據(jù)加密
B.研究數(shù)據(jù)解密
C.研究數(shù)據(jù)保密
第30頁共71頁
D.研究信息安全
參考答案:D
85.在網(wǎng)絡(luò)信息安全模型中,()是安全的基石。它是建
立安全管理的標準和方法。
A.政策,法律,法規(guī);
B.授權(quán);
C.加密;
D.審計與監(jiān)控
本題答案:A
86.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是()
A.可以實現(xiàn)身份認證
B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能
C.可以實現(xiàn)訪問控制
D.可以防范數(shù)據(jù)驅(qū)動攻擊
本題答案:C
87.對于數(shù)據(jù)完整性,描述正確的是。()
A.正確性、有效性、一致性
B.正確性、容錯性、一致性
C.正確性、有效性、容錯性
第31頁共71頁
D.容錯性、有效性、一致性
本題答案:A
88.提高數(shù)據(jù)完整性的辦法是0。
A.備份
B.鏡像技術(shù)
C.分級存儲管理
D.采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段
參考答案:D
89.計算機病毒是()
A.一個命令
B.一個程序
C.一個標記
D.一個文件
本題答案:B
90.如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機,他只
能偷看到()的信息流。
A.內(nèi)部網(wǎng)絡(luò)
B.內(nèi)部路由器
C.這層網(wǎng)絡(luò)(參數(shù)網(wǎng)絡(luò))
第32頁共71頁
D.堡壘主機
本題答案:C
91.物理安全的管理應(yīng)做到0
A.所有相關(guān)人員都必須進行相應(yīng)的培訓(xùn)I.明確個人工作
職責(zé)
B.制定嚴格的值班和考勤制度,安排人員定期檢查各種
設(shè)備的運行情況
C.在重要場所的進出口安裝監(jiān)視器,并對進出情況進行
錄像
D.以上均正確
參考答案:D
92.云安全主要是指保護云服務(wù)提供商自身的系統(tǒng)和
數(shù)據(jù)不受攻擊。
A.正確
B.錯誤
本題答案:B
93.數(shù)據(jù)加密可以確保數(shù)據(jù)在傳輸和存儲過程中的安
全性,但無法防止數(shù)據(jù)丟失。
A.正確
第33頁共71頁
B.錯誤
本題答案:A
94.所有類型的網(wǎng)絡(luò)攻擊都可以通過安裝防病毒軟件
來有效防御。
A.正確
B.錯誤
本題答案:B
95.網(wǎng)絡(luò)釣魚攻擊中的鏈接通常指向惡意網(wǎng)站,用于下
載惡意軟件或竊取用戶信息。
A.正確
B.錯誤
本題答案:A
96.以下關(guān)于過濾路由器的敘述,錯誤的是:()
A.過濾路由器比普通路由器承擔(dān)更大的責(zé)任,是內(nèi)部網(wǎng)
絡(luò)的保護系統(tǒng)
B.如果過濾路由器的安全保護失敗,內(nèi)部網(wǎng)絡(luò)將被暴露
C.簡單的過濾路由器不能修改任務(wù)
D.過濾路由器不僅能容許或否認服務(wù),而且也能夠保護
在一個服務(wù)之內(nèi)的單獨操作
第34頁共71頁
參考答案:D
97.一般而言,Internet防火墻建立在一個網(wǎng)絡(luò)的()
A.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點
B.每個子網(wǎng)的內(nèi)部
C.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處
D.內(nèi)部子網(wǎng)之間傳送信息的中樞
本題答案:A
98.哪項不是操作系統(tǒng)常見的安全配置策略?
A、最小化安裝
B、禁用不必要的服務(wù)
C、使用弱密碼策略
D、定期更新系統(tǒng)補丁
本題答案:C
99.哪種網(wǎng)絡(luò)安全技術(shù)可以識別網(wǎng)絡(luò)流量中的惡意代
碼,如病毒、蠕蟲等?
A、防火墻
B、入侵檢測系統(tǒng)(IDS)
C、防病毒軟件
D、安全審計系統(tǒng)
第35頁共71頁
本題答案:C
100.以下哪種身份認證方法的安全性最低?
A、基于密碼的身份認證
B、基于生物識別(如指紋)的身份認證
C、基于數(shù)字證書的身份認證
D、基于一次性密碼(0TP)的身份認證
本題答案:A
101.哪種加密方式允許兩個或多個通信方之間共享密
鑰,用于加密和解密消息?
A、對稱加密
B、非對稱加密
C、散列函數(shù)
D、數(shù)字簽名
本題答案:A
102.下面病毒出現(xiàn)的時間展晚的類型是()
A.攜帶特洛伊木馬的病毒
B.以網(wǎng)絡(luò)釣魚為目的的病毒
C.通過網(wǎng)絡(luò)傳播的蠕蟲病毒
D.office文檔攜帶的宏病毒
第36頁共71頁
本題答案:B
103.網(wǎng)絡(luò)釣魚攻擊通常通過電子郵件進行,誘騙受害
者點擊惡意鏈接或下載惡意附件。
A.正確
B.錯誤
本題答案:A
104.網(wǎng)絡(luò)安全僅僅是技術(shù)部門的責(zé)任,與其他部門無
關(guān)。
A.正確
B.錯誤
本題答案:B
105.關(guān)于堡壘主機的配置,敘述正確的是0。
A.堡壘主機上禁止使用用戶賬戶
B.堡壘主機上應(yīng)設(shè)置豐富的服務(wù)軟件
C.堡壘主機上不能運行代理
D.堡壘主機應(yīng)具有較高的運算速度
本題答案:A
106.數(shù)字簽名的作用是?
A、加密通信內(nèi)容
第37頁共71頁
B、驗證消息的完整性和來源
C、防止黑客入侵
D、提供網(wǎng)絡(luò)服務(wù)的可用性
本題答案:B
107.哪種攻擊是通過預(yù)測加密算法的輸入與輸出之間
的關(guān)系來破解加密數(shù)據(jù)的?
A、暴力破解
B、字典攻擊
C、已知明文攻擊
D、密碼分析攻擊
答案:D
108.以下關(guān)于計算機病毒的特征說法正確曲是:()
A.計算機病毒只具有破壞性,沒有其他特征
B.計算機病毒具有破壞性,不具有傳染性
C.破壞性和傳染性是計算機病毒的兩大主要特征
D.計算機病毒只具有傳染性.不具有破壞性
本題答案:C
109.不屬于代理服務(wù)缺點的是。()
A.每個代理服務(wù)要求不同的服務(wù)器
第38頁共71頁
B.一般無法提供日志
C.提供新服務(wù)時,不能立刻提供可靠的代理服務(wù)
D.對于某些系統(tǒng)協(xié)議中的不安全操作,代理不能判斷
本題答案:B
110.在以下人為的惡意攻擊行為巾.屬于主動攻擊的
是()
A.身份假冒
B.數(shù)據(jù)竊聽
C.數(shù)據(jù)流分析
D.非法訪問
參考答案:D
111.在建立堡壘主機時0
A.在堡壘主機上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)
B.在堡壘主機上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)
C.對必須設(shè)置的服務(wù)給予盡可能高的權(quán)限
D.不論發(fā)生任何入侵情況.內(nèi)部網(wǎng)絡(luò)始終信任堡壘主機
本題答案:A
112.以下哪種特點是代理服務(wù)所具備的()。
A.代理服務(wù)允許用戶“直接”訪問因特網(wǎng),對用戶來講
第39頁共71頁
是透明的
B.代理服務(wù)能夠彌補協(xié)議本身的缺陷
C.所有服務(wù)都可以進行代理
D.代理服務(wù)不適合于做日志
本題答案:A
113.防火墻()小通過它的連接。()
A.不能控制
B.能控制
C.能過濾
D.能禁止
本題答案:A
114.關(guān)于DDoS(分布式拒絕服務(wù))攻擊,下列說法正
確的是?
A、它是由單個攻擊者發(fā)起的
B、它主要通過大量合法的請求耗盡被攻擊對象的資源
C、它不涉及僵尸網(wǎng)絡(luò)的使用
D、它是一種主動的網(wǎng)絡(luò)監(jiān)聽行為
本題答案:B
115.入侵檢測系統(tǒng)(IDS)的主要功能是?
第40頁共71頁
A、阻止未經(jīng)授權(quán)的訪問
B、監(jiān)測和識別針對計算機系統(tǒng)的惡意活動
C、提供數(shù)據(jù)的加密和解密服務(wù)
D、修復(fù)系統(tǒng)漏洞
本題答案:B
116.哪種加密密鑰管理策略要求每個通信方都維護一
對公鑰和私鑰?
A、對稱密鑰加密
B、非對稱密鑰加密
C、散列函數(shù)
D、數(shù)字簽名
本題答案:B
117.下面有關(guān)機房安全要求的說法正確的是()
A.電梯和樓梯不能直接進入機房
B.機房進出口應(yīng)設(shè)置應(yīng)急電話
C.照明應(yīng)達到規(guī)定范圍
D.以上說法都正確
參考答案:D
118.有關(guān)電子郵件代理,描述不正確的是()。
第41頁共71頁
A.SMTP是一種“存儲轉(zhuǎn)發(fā)”協(xié)議,適合于進行代理
B.SMTP代理可以運行在堡壘主機上
C.內(nèi)部郵件服務(wù)器通過SMTP服務(wù),可直接訪問外部因特
網(wǎng)郵件服務(wù)器,而不必經(jīng)過堡壘主機
D.在堡壘主機上運行代理服務(wù)器時,將所有發(fā)往這個域
的內(nèi)部主機的郵件先引導(dǎo)到堡壘主機上
本題答案:C
119.以下哪種特點是代理服務(wù)所具備的()
A.代理服務(wù)允許用戶“直接”訪問因特網(wǎng),對用戶來講
是透明的
B.代理服務(wù)能夠彌補協(xié)議本身的缺陷
C.所有服務(wù)都可以進行代理
D.代理服務(wù)不適合于做日志
本題答案:A
120.容災(zāi)的目的和實質(zhì)是()
A.數(shù)據(jù)備份
B.心理安慰
C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性
D.以上均正確
第42頁共71頁
本題答案:C
121.病毒掃描軟件由()組成
A.僅由病毒代碼庫;
B.僅由利用代碼庫進行掃描的掃描程序;
C.僅由掃描程序
D.代碼庫和掃描程序
參考答案:D
122.在通用的兩類加密算法中,限制()—使用的最大
問題是加密速度,由于這個限制,該算法的加密技術(shù),目前主
要用于網(wǎng)絡(luò)環(huán)境中的()—加密。()
A.RSA,固定的信息
B.RSA,不長的信息
C.D.ES,不長的信息
D.IDEA,不長的信息
本題答案:B
123.計算機病毒的特征之一是()
A.非授權(quán)不可執(zhí)行性
B.非授權(quán)可執(zhí)行性
C.授權(quán)不可執(zhí)行性
第43頁共71頁
D.授權(quán)可執(zhí)行性
本題答案:B
124.關(guān)于機房供電的要求和方式,說法不正確的是()
A.電源應(yīng)統(tǒng)一管理技術(shù)
B.電源過載保護技術(shù)和防雷擊計算機
C.電源和設(shè)備的有效接地技術(shù)
D.不同用途的電源分離技術(shù)
本題答案:A
125.計算機網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指()
A.網(wǎng)絡(luò)安全基本問題應(yīng)對措施的集合
B.各種網(wǎng)絡(luò)的協(xié)議的集合
C.網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合
D.網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱
本題答案:A
126.假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包,卻不
想遠程主機響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進攻
手段?
A.緩沖區(qū)溢出
B.地址欺騙
第44頁共71頁
C.拒絕服務(wù)
D.暴力攻擊
本題答案:B
127.哪種網(wǎng)絡(luò)安全設(shè)備通常部署在網(wǎng)絡(luò)邊界,用于監(jiān)
控和過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包?
A、防火墻
B、入侵檢測系統(tǒng)(IDS)
C、入侵防御系統(tǒng)(IPS)
D、虛擬專用網(wǎng)絡(luò)(VPN)
本題答案:A
128.哪種類型的加密算法使用相同的密鑰來加密和解
密數(shù)據(jù)?
A、對稱加密算法
B、非對稱加密算法
C、散列函數(shù)
D、數(shù)字簽名算法
本題答案:A
129.在網(wǎng)絡(luò)安全中,哪個術(shù)語指的是一種通過在網(wǎng)絡(luò)
中插入惡意代碼來破壞、竊取或篡改數(shù)據(jù)的攻擊方式?
第45頁共71頁
A、拒絕服務(wù)攻擊(DoS)
B、特洛伊木馬
C、網(wǎng)絡(luò)釣魚
D、社交工程
本題答案:B
130.在網(wǎng)絡(luò)安全中,哪個術(shù)語用于描述通過技術(shù)手段
繞過安全機制的行為?
A、漏洞利用
B、安全漏洞
C、滲透測試
D、安全審計
本題答案:A
131.哪種類型的加密技術(shù)使用兩個不同的密鑰,一個
用于加密,另一個用于解密?
A、對稱加密
B、非對稱加密
C、單向加密(散列)
D、雙重加密
本題答案:B
第46頁共71頁
132.哪個安全策略或?qū)嵺`涉及定期審查和評估系統(tǒng)的
安全性,以發(fā)現(xiàn)潛在的安全威脅和漏洞?
A、安全審計
B、訪問控制
C、加密
D、防火墻
本題答案:A
133.在網(wǎng)絡(luò)安全中,哪個術(shù)語用于描述一種可以自動
復(fù)制并在網(wǎng)絡(luò)中傳播的惡意軟件?
A、蠕蟲
B、特洛伊木馬
C、病毒
D、后門
本題答案:A
134.哪種類型的網(wǎng)絡(luò)安全設(shè)備可以檢測并阻止網(wǎng)絡(luò)流
量中的惡意行為,而不僅僅是記錄和報告?
A、防火墻
B、入侵檢測系統(tǒng)(IDS)
C、入侵防御系統(tǒng)(IPS)
第47頁共71頁
D、安全事件信息管理(SIEM)
本題答案:C
135.下列口令維護措施中,不合理的是:()
A.第一次進入系統(tǒng)就修改系統(tǒng)指定的口令;
B.怕把口令忘記,將其記錄在本子上;
C.去掉guest(客人)賬號;
D.限制登錄次數(shù)。
本題答案:B
136.1基于網(wǎng)絡(luò)的八侵檢測系統(tǒng)的信息源是:()
A.系統(tǒng)的審計日志
B.系統(tǒng)的行為數(shù)據(jù)
C.應(yīng)用程序的事物日志
D.剛絡(luò)中的數(shù)據(jù)包
本題答案:B
137.下面是個人防火墻的優(yōu)點的是()
A.運行時占用資源
B.對公共網(wǎng)絡(luò)只有一個物理接口
C.只能保護單機,不能保護網(wǎng)絡(luò)系統(tǒng)
第48頁共71頁
D.增加保護級別
參考答案:D
138.防火墻采用的最簡單的技術(shù)是:()
A.安裝維護卡;
B.隔離;
C.包過濾;
D.設(shè)置進入密碼
本題答案:C
139.防火墻中地址翻譯的主要作用是:()
A.提供代理服務(wù)
B.隱藏內(nèi)部網(wǎng)絡(luò)地址
C.進行入侵檢測
D.防止病毒入侵
本題答案:B
140.包過濾系統(tǒng)不能夠讓我們進行以下哪種情況的操
作:()
A.不讓任何用戶從外部網(wǎng)用Telnet登錄
B.允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件
C.允許用戶傳送一些文件而不允許傳送其他文件
第49頁共71頁
D.只允許某臺機器通過NNTP往內(nèi)部網(wǎng)發(fā)新聞
本題答案:C
141.在網(wǎng)絡(luò)安全領(lǐng)域,哪個術(shù)語用于描述一種能夠監(jiān)
控、分析和響應(yīng)網(wǎng)絡(luò)安全事件的系統(tǒng)?
A、安全信息事件管理(SIEM)
B、入侵檢測系統(tǒng)(IDS)
C、入侵防御系統(tǒng)(IPS)
D、防火墻
本題答案:A
142.哪種加密技術(shù)通過生成一個固定長度的散列值
(或稱哈希值)來保護數(shù)據(jù)的完整性?
A、對稱加密
B、非對稱加密
C、散列函數(shù)
D、數(shù)字簽名
本題答案:C
143.關(guān)于堡壘主機的說法,錯誤的是:()
A.設(shè)計和構(gòu)筑堡壘主機時應(yīng)使堡壘主機盡可能簡單
B.堡壘主機的速度應(yīng)盡可能快
第50頁共71頁
C.堡壘主機上應(yīng)保留盡可能少的用戶賬戶,甚至禁用一
切用戶賬戶
D.堡壘主機的操作系統(tǒng)可以選用UNIX系統(tǒng)
本題答案:B
144.宇宙飛船、衛(wèi)星等控制系統(tǒng)一般采用容錯系統(tǒng)中
哪種類型:()
A.關(guān)鍵任務(wù)計算系統(tǒng)
B.長壽命系統(tǒng)
C.高可用度系統(tǒng)
D.高性能計算系統(tǒng)
本題答案:B
145.漏洞賞金計劃是鼓勵外部研究人員發(fā)現(xiàn)和報告軟
件漏洞的一種激勵機制。
A.正確
B.錯誤
本題答案:A
146.社會工程學(xué)攻擊僅針對個人用戶,不會對企業(yè)和
組織造成威脅。
A.正確
第51頁共71頁
B.錯誤
本題答案:B
147.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出
的漏洞,對于這一威脅,最可靠的解決方案是什么?()
A.安裝防病毒軟件
B.給系統(tǒng)安裝最新的補丁
C.安裝防火墻
D.安裝入侵檢測系統(tǒng)
本題答案:B
148.包過濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳
遞,它過濾的判據(jù)不包括:()
A.數(shù)據(jù)包的目的地址
B.數(shù)據(jù)包的源地址
C.數(shù)據(jù)包的傳送協(xié)議
D.數(shù)據(jù)包的具體內(nèi)容
參考答案:D
149.網(wǎng)絡(luò)安全性策略應(yīng)包括網(wǎng)絡(luò)用戶的安全責(zé)任、()、
正確利用網(wǎng)絡(luò)資源和檢測到安全問題時的對策
A.技術(shù)方面的措施
第52頁共71頁
B.系統(tǒng)管理員的安全責(zé)任
C.審計與管理措施
D.方便程度和服務(wù)效率
本題答案:B
150.以下哪一項不在證書數(shù)據(jù)的組成中?()
A.版本信息
B.有效使用期限
C.簽名算法
D.版權(quán)信息
參考答案:D
151.哪個安全模型描述了系統(tǒng)的安全性基于系統(tǒng)組件
中最薄弱部分的安全性的原理?
A、最小權(quán)限原則
B、木桶原理(也稱為短板理論)
C、深度防御
D、權(quán)限分割
本題答案:B
152.哪種類型的網(wǎng)絡(luò)安全攻擊嘗試通過偽裝成合法用
戶來繞過安全機制,獲取未經(jīng)授權(quán)的訪問權(quán)限?
第53頁共71頁
A、身份冒充
B、釣魚攻擊
C、中間人攻擊(MitM)
D、拒絕服務(wù)攻擊(DoS)
本題答案:A
153.哪個術(shù)語用于描述一種通過監(jiān)控和分析網(wǎng)絡(luò)流量
來識別潛在安全威脅或異常行為的系統(tǒng)?
A、網(wǎng)絡(luò)流量分析(NTA)
B、入侵檢測系統(tǒng)(IDS)
C、網(wǎng)絡(luò)安全情報(NSI)
D、安全事件信息管理(SIEM)
本題答案:B
154.下面不是計算機網(wǎng)絡(luò)面臨的主要威脅的是()
A.惡意程序威脅
B.計算機軟件面臨威脅
C.計算機網(wǎng)絡(luò)實體面臨威脅
D.計算機網(wǎng)絡(luò)系統(tǒng)面臨威脅
本題答案:B
155.下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的
第54頁共71頁
是()
A.內(nèi)容分級審查
B.關(guān)鍵字過濾技術(shù)
C.啟發(fā)式內(nèi)容過濾拄術(shù)
D.機器學(xué)習(xí)技術(shù)
本題答案:A
156.計算機網(wǎng)絡(luò)按威脅對象大體可分為兩種:一是對
網(wǎng)絡(luò)中信息的威脅;二是:()
A.人為破壞
B.對網(wǎng)絡(luò)中設(shè)備的威脅
C.病毒威脅
D.對網(wǎng)絡(luò)人員的威脅
本題答案:B
157.關(guān)于堡壘主機敘述正確的是()。
A.堡壘主機應(yīng)放置在有機密信息流的網(wǎng)絡(luò)上
B.堡壘主機應(yīng)具有較高的運算速度
C.建立堡壘主機的基本原則是:復(fù)雜原則和預(yù)防原則
D,堡壘主機上禁止使用用戶賬戶
參考答案:D
第55頁共71頁
158.數(shù)據(jù)保密性是指()
A.保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截
獲而造成泄密
B.提供連接實體身份的鑒別
C.防止非法實體對用戶的主動攻擊,保證數(shù)據(jù)接受方收
到的細膩些與發(fā)送方發(fā)送的信息完全一致
D.確保數(shù)據(jù)是由合法實體發(fā)出的
本題答案:A
159.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息,消
耗帶寬.導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么攻擊類
型?()
A.拒絕服務(wù)
B.文件共享
C.BIND漏洞
D.遠程過程調(diào)用
本題答案:A
160.哪種加密技術(shù)使用公鑰進行加密,私鑰進行解密,
通常用于在通信雙方之間安全地傳輸敏感信息?
A、對稱加密
第56頁共71頁
B、非對稱加密(公鑰加密)
C、散列函數(shù)
D、數(shù)字簽名
本題答案:B
161.代理服務(wù)()。
A.需要特殊硬件,大多數(shù)服務(wù)需要專用軟件
B.不需要特殊硬件,大多數(shù)服務(wù)需要專用軟件
C.需要特殊硬件,大多數(shù)服務(wù)不需要專用軟件
D.不需要特殊硬件,大多數(shù)服務(wù)不需要專用軟件險
本題答案:B
162.包過濾型防火墻工作在()
A.會話層
B.應(yīng)用層
C.網(wǎng)絡(luò)層
D.數(shù)據(jù)鏈路層
本題答案:C
163.對于回路級代理描述不正確的是。0
A.在客戶端與服務(wù)器之間建立連接回路
第57頁共71頁
B.回路級代理服務(wù)器也是公共代理服務(wù)器
C.為源地址和目的地址提供連接
D.不為源地址和目的地址提供連接
參考答案:D
164.解決IP欺騙技術(shù)的最好方法是安裝過濾路由器,
在該路由器的過濾規(guī)則中,正確的是:()
A.允許包含內(nèi)部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過該路由器進入;
B.允許包含外部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過該路由器發(fā)出;
C.在發(fā)出的數(shù)據(jù)包中,應(yīng)該過濾掉源地址與內(nèi)部網(wǎng)絡(luò)地
址不同的數(shù)據(jù)包;
D.在發(fā)出的數(shù)據(jù)包中,允許源地址與內(nèi)部網(wǎng)絡(luò)地址不同
的數(shù)據(jù)包通過。
本題答案:C
165.采用公用/私有密鑰加密技術(shù),()。
A.私有密鑰加密的文件不能用公用密鑰解密
B.公用密鑰加密的文件不能用私有密鑰解密
C.公用密鑰和私有密鑰相互關(guān)聯(lián)
D.公用密鑰和私有密鑰不相互關(guān)聯(lián)
本題答案:C
第58頁共71頁
166.下面不是計算機信息系統(tǒng)安全管理的主要原則的
是()
A.多人負責(zé)原則
B.追究責(zé)任原則
C.任期有限原則
D.職責(zé)分離原則
本題答案:B
167.一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成只允許你要求服務(wù)
的數(shù)據(jù)包進入,而過濾掉不必要的服務(wù)。這屬于什么基本原
則?()
A.最小特權(quán)
B.阻塞點
C.失效保護狀態(tài)
D.防御多樣化
本題答案:A
168.哪些因素對于構(gòu)建一個安全的網(wǎng)絡(luò)環(huán)境至關(guān)重
要?
A、強大的密碼策略
B、定期的安全培訓(xùn)
第59頁共71頁
C、有效的訪問控制
D、全面的漏洞管理計劃
E、備份和災(zāi)難恢復(fù)策略
本題答案:A,B,C,D,E
169.以下哪些術(shù)語與云計算安全相關(guān)?
A、多租戶隔離
B、數(shù)據(jù)加密傳輸
C、虛擬防火墻
D、安全即服務(wù)(SaaS)
E、云訪問安全代理(CASB)
本題答案:A,B,C,E
170.以下哪些措施可以幫助保護移動設(shè)備的安全?
A、使用強密碼或生物識別認證
B、安裝防病毒軟件和防惡意軟件工具
C、定期更新操作系統(tǒng)和應(yīng)用程序
D、禁用不必要的藍牙和Wi-Fi連接
E、使用公司提供的VPN連接到企業(yè)網(wǎng)絡(luò)
本題答案:A,B,C,D,E
第60頁共71頁
171.以下哪些是關(guān)于密碼安全性的最佳實踐?
A、使用易于記憶的短語作為密碼
B、定期更換密碼
C、避免在多個賬戶上使用相同的密碼
D、使用密碼管理工具生成和存儲復(fù)雜密碼
E、永遠不要將密碼寫在紙上或存儲在非加密文件中
本題答案:B,C,D,E
172.在選購防火墻軟件時,不應(yīng)考慮的是:()
A.一個好的防火墻應(yīng)該是一個整體網(wǎng)絡(luò)的保護者
B.一個好的防火墻應(yīng)該為使用者提供唯一的平臺
C.一個好的防火墻必須彌補其他操作系統(tǒng)的不足
D.一個好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)
本題答案:B
173.對于IP欺騙攻擊,過濾路由器不能防范的是()。
A.偽裝成內(nèi)部主機的外部IP欺騙
B.外部主機的IP欺騙
C.偽裝成外部可信任主機的IP欺騙
D.內(nèi)部主機對外部網(wǎng)絡(luò)的IP地址欺騙
第61頁共71頁
本題答案:c
174.關(guān)于摘要函數(shù),敘述不正確的是:()
A.輸入任意大小的消息,輸出是一個長度固定的摘要
B.輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響
C.輸入消息中的任何變動都不會對輸出摘要產(chǎn)生影響
D.可以防止消息被改動
本題答案:C
175.在網(wǎng)絡(luò)上,為了監(jiān)聽效果最好,監(jiān)聽設(shè)備不應(yīng)放在
Oo
A.網(wǎng)關(guān)
B.路由器
C.防火墻
D.中繼器
參考答案:D
176.哪個安全原則指出,系統(tǒng)或網(wǎng)絡(luò)應(yīng)該設(shè)計成即使
在最壞的情況下也能保持關(guān)鍵功能和服務(wù)可用?
A、最小權(quán)限原則
B、最小暴露原則
C、縱深防御
第62頁共71頁
D、冗余和容錯
答案:D
177.哪種類型的網(wǎng)絡(luò)安全漏洞是由于軟件或系統(tǒng)中的
缺陷導(dǎo)致的,這些缺陷可以被攻擊者利用來執(zhí)行未授權(quán)的操
作或訪問敏感信息?
A、邏輯漏洞
B、零日漏洞
C、緩沖區(qū)溢出
D、跨站腳本(XSS)
本題答案:B
178.以下哪些是關(guān)于網(wǎng)絡(luò)安全漏洞披露的倫理原則?
A、
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 企業(yè)應(yīng)聘合同模板
- 店鋪租賃轉(zhuǎn)讓合同模板
- 《創(chuàng)新應(yīng)用題題型培優(yōu)達標訓(xùn)練》(試題)-三年級上冊數(shù)學(xué)人教版
- 人音版 九上音樂第三單元 西南情韻 欣賞 《布谷催春》教學(xué)設(shè)計
- 汽車抵押合同模板照
- 西安防水 施工合同模板
- 2024-2025學(xué)年內(nèi)蒙古包頭三十三中高三3月綜合測試化學(xué)試題含解析
- 2024-2025學(xué)年遼寧省朝陽市三校協(xié)作體高三考前最后一次模擬試題化學(xué)試題試卷含解析
- 詢價服務(wù)合同模板
- 大批材料訂購定金合同模板
- 軋鋼安全培訓(xùn)課件
- 《電工新技術(shù)介紹》課件
- 大學(xué)心理健康職業(yè)生涯規(guī)劃書
- 九三學(xué)社知識講座
- 新版教科版六年級科學(xué)上冊第二單元-地球的運動-練習(xí)試卷(含答案)
- 外科外科學(xué)-心臟疾病教案
- 麻醉技師的培訓(xùn)和手術(shù)室準備要求
- 降低會陰側(cè)切率的PDCA
- 滬教版一年級語文上冊電子課本(五篇)
- 國土空間規(guī)劃學(xué)課件 第5章 國土空間分區(qū)
- (完整版)過程方法知識介紹
評論
0/150
提交評論