通信網(wǎng)絡(luò)信息安全防護(hù)體系構(gòu)建考核試卷

通信網(wǎng)絡(luò)信息安全防護(hù)體系構(gòu)建考核試卷考生姓名：__________答題日期：__________得分：__________判卷人：__________

一、單項選擇題（本題共20小題，每小題1分，共20分，在每小題給出的四個選項中，只有一項是符合題目要求的）

1.以下哪項不是通信網(wǎng)絡(luò)信息安全的基本要素？（）

A.機(jī)密性

B.完整性

C.可用性

D.可擴(kuò)展性

2.下列哪種加密算法是非對稱加密算法？（）

A.DES

B.AES

C.RSA

D.3DES

3.在OSI七層模型中，哪一層負(fù)責(zé)數(shù)據(jù)包的路由選擇？（）

A.應(yīng)用層

B.傳輸層

C.網(wǎng)絡(luò)層

D.鏈路層

4.以下哪種攻擊方式屬于拒絕服務(wù)攻擊（DoS）？（）

A.SQL注入

B.暴力破解

C.分布式拒絕服務(wù)（DDoS）

D.信息泄露

5.在我國，負(fù)責(zé)通信網(wǎng)絡(luò)安全監(jiān)督管理的部門是（）。

A.工信部

B.公安部

C.國家網(wǎng)信辦

D.教育部

6.以下哪種技術(shù)不屬于防火墻技術(shù)？（）

A.包過濾

B.代理服務(wù)

C.入侵檢測

D.狀態(tài)檢測

7.在VPN技術(shù)中，下列哪種協(xié)議不提供加密功能？（）

A.PPTP

B.L2TP

C.IPsec

D.SSL

8.以下哪種行為可能導(dǎo)致信息泄露？（）

A.使用強(qiáng)密碼

B.定期更新系統(tǒng)

C.隨意點擊不明鏈接

D.啟用防火墻

9.下列哪種安全策略屬于物理安全？（）

A.數(shù)據(jù)備份

B.防火墻

C.門禁系統(tǒng)

D.防病毒軟件

10.在我國，以下哪個法律與網(wǎng)絡(luò)安全相關(guān)？（）

A.中華人民共和國刑法

B.中華人民共和國合同法

C.中華人民共和國公司法

D.中華人民共和國婚姻法

11.以下哪個組織負(fù)責(zé)國際互聯(lián)網(wǎng)標(biāo)準(zhǔn)的制定？（）

A.ISO

B.IETF

C.ITU

D.IEEE

12.以下哪種協(xié)議用于電子郵件傳輸加密？（）

A.SSL

B.TLS

C.HTTPS

D.SFTP

13.以下哪種行為可能導(dǎo)致計算機(jī)感染病毒？（）

A.使用正版軟件

B.定期更新操作系統(tǒng)

C.避免訪問不明網(wǎng)站

D.下載和安裝未知軟件

14.以下哪個端口通常用于遠(yuǎn)程桌面連接？（）

A.21

B.22

C.3389

D.80

15.以下哪種安全措施可以防止內(nèi)部網(wǎng)絡(luò)被外部攻擊？（）

A.入侵檢測系統(tǒng)（IDS）

B.入侵防御系統(tǒng)（IPS）

C.虛擬專用網(wǎng)絡(luò)（VPN）

D.防火墻

16.以下哪個軟件不是防病毒軟件？（）

A.卡巴斯基

B.諾頓

C.火絨

D.迅雷

17.以下哪種攻擊方式利用了系統(tǒng)漏洞？（）

A.釣魚攻擊

B.DDoS攻擊

C.惡意軟件

D.社交工程

18.以下哪個協(xié)議用于網(wǎng)絡(luò)層加密？（）

A.SSL/TLS

B.IPsec

C.SSH

D.HTTPS

19.以下哪個單位負(fù)責(zé)我國商用密碼管理？（）

A.國家密碼管理局

B.工信部

C.國家網(wǎng)信辦

D.公安部

20.以下哪個概念與網(wǎng)絡(luò)安全無關(guān)？（）

A.網(wǎng)絡(luò)釣魚

B.網(wǎng)絡(luò)掃描

C.網(wǎng)絡(luò)優(yōu)化

D.網(wǎng)絡(luò)監(jiān)控

（以下為答題紙，請將答案填寫在括號內(nèi)）：

1.（）

2.（）

3.（）

4.（）

5.（）

6.（）

7.（）

8.（）

9.（）

10.（）

11.（）

12.（）

13.（）

14.（）

15.（）

16.（）

17.（）

18.（）

19.（）

20.（）

二、多選題（本題共20小題，每小題1.5分，共30分，在每小題給出的四個選項中，至少有一項是符合題目要求的）

1.通信網(wǎng)絡(luò)信息安全的主要目標(biāo)包括以下哪些？（）

A.保障數(shù)據(jù)的機(jī)密性

B.保障數(shù)據(jù)的完整性

C.保障數(shù)據(jù)的可用性

D.提高網(wǎng)絡(luò)的傳輸速度

2.以下哪些是常見的對稱加密算法？（）

A.DES

B.AES

C.RSA

D.3DES

3.以下哪些是OSI七層模型中的網(wǎng)絡(luò)層協(xié)議？（）

A.IP

B.TCP

C.UDP

D.ARP

4.以下哪些屬于常見的網(wǎng)絡(luò)攻擊手段？（）

A.SQL注入

B.DDoS攻擊

C.病毒感染

D.信息泄露

5.以下哪些是加強(qiáng)網(wǎng)絡(luò)安全意識的行為？（）

A.定期更改密碼

B.不點擊不明鏈接

C.不在公共網(wǎng)絡(luò)環(huán)境下處理敏感信息

D.使用弱密碼

6.以下哪些是防火墻提供的安全功能？（）

A.訪問控制

B.VPN支持

C.入侵檢測

D.數(shù)據(jù)加密

7.以下哪些協(xié)議可以用于構(gòu)建VPN？（）

A.PPTP

B.L2TP

C.IPsec

D.HTTP

8.以下哪些措施可以有效防止計算機(jī)病毒感染？（）

A.安裝防病毒軟件

B.定期更新操作系統(tǒng)

C.不使用外部存儲設(shè)備

D.避免下載不明軟件

9.以下哪些屬于物理安全措施？（）

A.安裝監(jiān)控攝像頭

B.設(shè)置門禁系統(tǒng)

C.定期備份數(shù)據(jù)

D.使用保險柜存放重要設(shè)備

10.以下哪些法律法規(guī)與網(wǎng)絡(luò)安全有關(guān)？（）

A.中華人民共和國網(wǎng)絡(luò)安全法

B.中華人民共和國刑法

C.中華人民共和國合同法

D.中華人民共和國侵權(quán)責(zé)任法

11.以下哪些組織或機(jī)構(gòu)與網(wǎng)絡(luò)標(biāo)準(zhǔn)制定相關(guān)？（）

A.ISO

B.IETF

C.ITU

D.W3C

12.以下哪些協(xié)議可以用于電子郵件加密？（）

A.SSL

B.TLS

C.HTTPS

D.IMAP

13.以下哪些行為可能導(dǎo)致數(shù)據(jù)泄露？（）

A.在公共場所談?wù)撁舾行畔?/p>

B.不加密傳輸敏感數(shù)據(jù)

C.將敏感文件隨意放置

D.使用安全的網(wǎng)絡(luò)連接

14.以下哪些端口可能與網(wǎng)絡(luò)安全有關(guān)？（）

A.21（FTP）

B.22（SSH）

C.3389（遠(yuǎn)程桌面）

D.80（HTTP）

15.以下哪些技術(shù)可以用于防范網(wǎng)絡(luò)攻擊？（）

A.入侵檢測系統(tǒng)（IDS）

B.入侵防御系統(tǒng)（IPS）

C.防火墻

D.安全信息和事件管理（SIEM）

16.以下哪些軟件屬于防病毒軟件？（）

A.卡巴斯基

B.諾頓

C.火絨

D.騰訊電腦管家

17.以下哪些攻擊方式可能利用社會工程學(xué)？（）

A.釣魚攻擊

B.DDoS攻擊

C.惡意軟件

D.偽裝成可信人員

18.以下哪些技術(shù)可以用于無線網(wǎng)絡(luò)安全？（）

A.WEP

B.WPA

C.VPN

D.MAC地址過濾

19.以下哪些是我國網(wǎng)絡(luò)安全相關(guān)的國家標(biāo)準(zhǔn)？（）

A.GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》

B.GB/T18336.1-2008《信息技術(shù)安全技術(shù)信息技術(shù)安全性評估準(zhǔn)則》

C.GB50174-2008《電子信息系統(tǒng)機(jī)房設(shè)計規(guī)范》

D.GB/T32938-2016《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》

20.以下哪些行為可能違反網(wǎng)絡(luò)安全規(guī)定？（）

A.使用非法軟件

B.未經(jīng)授權(quán)訪問他人計算機(jī)系統(tǒng)

C.未經(jīng)允許泄露他人信息

D.正常使用公司網(wǎng)絡(luò)資源

（以下為答題紙，請將答案填寫在括號內(nèi)）：

1.（）

2.（）

3.（）

4.（）

5.（）

6.（）

7.（）

8.（）

9.（）

10.（）

11.（）

12.（）

13.（）

14.（）

15.（）

16.（）

17.（）

18.（）

19.（）

20.（）

三、填空題（本題共10小題，每小題2分，共20分，請將正確答案填到題目空白處）

1.網(wǎng)絡(luò)安全的基本要素包括機(jī)密性、完整性和______。

2.目前最常用的非對稱加密算法是______算法。

3.在TCP/IP模型中，______層負(fù)責(zé)數(shù)據(jù)包的路由選擇。

4.______是一種利用網(wǎng)絡(luò)擁塞來阻止合法用戶訪問網(wǎng)絡(luò)資源的攻擊方式。

5.根據(jù)我國《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運營者應(yīng)當(dāng)建立健全網(wǎng)絡(luò)信息安全防護(hù)體系，防止______、破壞、篡改、泄露。

6.防火墻技術(shù)中的______技術(shù)可以對傳輸?shù)臄?shù)據(jù)包進(jìn)行深度檢查。

7.VPN是通過在公共網(wǎng)絡(luò)上建立______網(wǎng)絡(luò)來實現(xiàn)數(shù)據(jù)傳輸?shù)陌踩?/p>

8.網(wǎng)絡(luò)安全中的“社交工程”通常指的是利用人的______進(jìn)行欺騙、詐騙等手段獲取信息的攻擊方式。

9.在我國，商用密碼的生產(chǎn)、銷售和使用實行______制度。

10.______是一種可以自動復(fù)制并感染其他計算機(jī)程序的惡意軟件。

四、判斷題（本題共10小題，每題1分，共10分，正確的請在答題括號中畫√，錯誤的畫×）

1.在網(wǎng)絡(luò)通信中，對稱加密算法的加密和解密使用相同的密鑰。（）

2.防火墻可以完全阻止所有的網(wǎng)絡(luò)攻擊。（）

3.使用強(qiáng)密碼是提高網(wǎng)絡(luò)安全意識的有效措施。（）

4.電子郵件傳輸加密只能使用SSL協(xié)議。（）

5.只有黑客才會對網(wǎng)絡(luò)進(jìn)行攻擊。（）

6.物理安全只與硬件設(shè)備的安全有關(guān)。（）

7.在公共場所連接免費Wi-Fi是沒有風(fēng)險的。（）

8.所有網(wǎng)絡(luò)用戶都應(yīng)當(dāng)遵守網(wǎng)絡(luò)安全法律法規(guī)。（）

9.網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建只需要考慮技術(shù)手段。（）

10.定期更新操作系統(tǒng)和軟件是防范網(wǎng)絡(luò)攻擊的有效方法。（）

五、主觀題（本題共4小題，每題10分，共40分）

1.請簡述通信網(wǎng)絡(luò)信息安全的重要性，并列舉三個通信網(wǎng)絡(luò)信息安全的關(guān)鍵技術(shù)。

2.描述構(gòu)建一個完整的通信網(wǎng)絡(luò)信息安全防護(hù)體系需要考慮的五個主要方面。

3.以一個具體的場景為例，說明如何運用加密技術(shù)來保護(hù)數(shù)據(jù)的安全。

4.闡述在網(wǎng)絡(luò)安全防護(hù)中，為什么說“人”是最大的安全隱患，并提出三個提高員工網(wǎng)絡(luò)安全意識的有效措施。

標(biāo)準(zhǔn)答案

一、單項選擇題

1.D

2.C

3.C

4.C

5.A

6.C

7.A

8.C

9.C

10.A

11.B

12.B

13.D

14.C

15.D

16.D

17.A

18.B

19.A

20.D

二、多選題

1.ABC

2.AB

3.AD

4.ABCD

5.ABC

6.ABC

7.ABC

8.AB

9.AB

10.AB

11.ABC

12.AB

13.ABC

14.ABC

15.ABCD

16.ABCD

17.AD

18.BCD

19.ABCD

20.ABC

三、填空題

1.可用性

2.RSA

3.網(wǎng)絡(luò)層

4.DDoS攻擊

5.篡改

6.應(yīng)用層網(wǎng)關(guān)（或代理服務(wù)器）

7.專用

8.信任

9.許可

10.計算機(jī)病毒

四、判斷題

1.√

2.×

3.√

4.×

5.×

6.×

7.×

8.√

9.×

10.√

五、主觀題（參考）

1.通信網(wǎng)絡(luò)信息安全的重要性在于保護(hù)數(shù)據(jù)