網(wǎng)絡(luò)安全復(fù)習(xí)測試卷含答案

網(wǎng)絡(luò)安全復(fù)習(xí)測試卷含答案單選題（總共50題）1.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立成立與什么時候？(1分)A、2014年3月27日B、2013年2月27日C、2015年2月27日D、2014年2月27日答案：D解析：

暫無解析2.下面安全加固措施不是windows加固的是？(1分)A、賬戶及密碼策略B、本地安全策略C、注冊表安全D、補(bǔ)丁審計和病毒查殺E、軟件卸載答案：E解析：

暫無解析3.網(wǎng)絡(luò)安全法第二十一條規(guī)定國家實行什么制度？(1分)A、網(wǎng)絡(luò)安全等級保護(hù)制度B、網(wǎng)絡(luò)安全責(zé)任制度C、網(wǎng)絡(luò)安全監(jiān)督制度D、網(wǎng)絡(luò)安全保護(hù)制度答案：A解析：

暫無解析4.《網(wǎng)絡(luò)安全法》經(jīng)過幾次審核幾次公開征求意見和修改？(1分)A、三次審議三次公開征求意見B、兩次審議三次公開征求意見C、三次審議兩次公開征求意見D、兩次審議兩次公開征求意見答案：C解析：

暫無解析5.選擇下面的攻擊不是信息收集型攻擊()(1分)A、

DNS域轉(zhuǎn)換B、Finger服務(wù)C、LDAP服務(wù)（目錄信息服務(wù)）D、偽造電子郵件答案：D解析：

暫無解析6./var/log/secure日志記錄的是什么的信息？(1分)A、最近的用戶登錄事件，一般記錄最后一次的登錄事件B、Linux系統(tǒng)安全日志，記錄用戶和工作組的情況、用戶登陸認(rèn)證情況C、該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機(jī)的事件D、該日志記錄當(dāng)前用戶登錄的情況，不會永久保存記錄答案：B解析：

暫無解析7.IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息。()(1分)A、隧道模式B、管道模式C、傳輸模式D、安全模式答案：A解析：

暫無解析8.什么是網(wǎng)絡(luò)空間治理的基礎(chǔ)工作？(1分)A、立法B、樹立標(biāo)準(zhǔn)C、建立制度D、確定職級答案：A解析：

暫無解析9.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是()(1分)A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸答案：B解析：

暫無解析10.什么已成為領(lǐng)土、領(lǐng)海、領(lǐng)空、太空之外的“第五空間”(1分)A、網(wǎng)絡(luò)空間B、虛擬空間C、信息空間D、四維空間答案：A解析：

暫無解析11.安全責(zé)任分配的基本原則是：（）(1分)A、“三分靠技術(shù)，七分靠管理”B、“七分靠技術(shù)，三分靠管理”C、“誰主管，誰負(fù)責(zé)”D、防火墻技術(shù)答案：C解析：

暫無解析12.下面不是應(yīng)用安全四級的要求？(1分)A、身份鑒別B、訪問控制C、通信完整性D、安全審計E、合規(guī)檢查答案：E解析：

暫無解析13.我國第一個計算機(jī)安全方面的法律是？(1分)A、中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例B、中華人民共和國計算機(jī)信息系統(tǒng)等級保護(hù)條例C、中華人民共和國隱私信息保護(hù)條例D、中華人民共和國網(wǎng)絡(luò)安全發(fā)答案：A解析：

暫無解析14.美國國防部于哪年發(fā)布TCEC？(1分)A、1981年B、1985年C、1982年D、1990年答案：B解析：

暫無解析15.安全事件定級分為幾級？(1分)A、一級B、兩級C、三級D、四級答案：D解析：

暫無解析16.網(wǎng)絡(luò)安全的基本屬性是(1分)A、機(jī)密性B、可用性C、完整性D、上面3項都是答案：D解析：

暫無解析17.下面哪個是影響信息系統(tǒng)完整性的安全事件？(1分)A、拒絕服務(wù)攻擊B、惡意代碼C、漏洞攻擊D、信息竊取答案：C解析：

暫無解析18.通過發(fā)送大量的欺騙性包，每個包可能被幾百個主機(jī)接收到，成倍的響應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有的資源或者導(dǎo)致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務(wù)攻擊。()(1分)A、SYN湮沒B、Teardrop

C、IP地址欺騙D、Smurf

答案：D解析：

暫無解析19.信息保障是哪年提出的？(1分)A、1995年B、1994年C、1993年D、1996年答案：A解析：

暫無解析20.蠕蟲的目標(biāo)選擇算法有（）(1分)A、隨機(jī)性掃描B、基于目標(biāo)列表的掃描C、順序掃描D、以上均是答案：D解析：

暫無解析21.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對信息M加密為：M’=

KB公開（KA秘密（M））。B方收到密文的解密方案是()(1分)A、

KB公開（KA秘密（M’））B、

KA公開（KA公開（M’））C、KA公開（KB秘密（M’））D、

KB秘密（KA秘密（M’））答案：C解析：

暫無解析22.1969年由B.Lampson提出的什么模型？(1分)A、角色模型B、訪問控制模型C、訪問控制矩陣模型D、聚類模型答案：C解析：

暫無解析23.選擇下面的攻擊不是拒絕服務(wù)攻擊()(1分)A、

SYN洪水（SYN

flood）B、死亡之ping

（ping

of

deathC、Land攻擊D、DNS域轉(zhuǎn)換答案：D解析：

暫無解析24.下面請求表示什么意思：TCP01:330619:80422ESTABLISHEDInHost(1分)A、正在有攻擊者攻擊SSHB、已經(jīng)有人成功登錄服務(wù)器C、有人正在連接MySQLD、有人正在連接SQLServer答案：C解析：

暫無解析25.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是(1分)A、共有一個文件是/etc/http/conf/srm.confB、共有二個文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.confC、共有3個文件/etc/http/conf/httpd.conf/etc/http/conf/access.conf、/etc/http/conf/user.confD、以上都不正確答案：D解析：

暫無解析26.《網(wǎng)絡(luò)安全法》于哪年實施？(1分)A、2017年6月1日B、2016年6月1日C、2018年6月1日D、2019年6月1日答案：A解析：

暫無解析27.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()(1分)A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高答案：B解析：

暫無解析28.將中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組改為中國共產(chǎn)黨中央網(wǎng)絡(luò)安全和信息化委員會是什么時候？(1分)A、2018年4月B、2018年2月C、2018年3月D、2018年5月答案：C解析：

暫無解析29.Apache的配置文件名是?(1分)A、apache.confB、apached.confC、http.confD、httpd.conf答案：D解析：

暫無解析30.egrep-i--color=auto"<script>(.*)</script>|alert\(.*\)"/usr/local/nginx/logs/access_bwapp.log該命令正在執(zhí)行什么操作(1分)A、從日志查找SQL注入攻擊B、從日志查找任意文件讀取攻擊C、從日志查找XSS攻擊D、從日志查找命令執(zhí)行攻擊答案：C解析：

暫無解析31.行政法規(guī)是由下列哪個部門制定的？(1分)A、全國人大及常委會B、國務(wù)院C、地方人大及其常委會D、地方人民政府答案：B解析：

暫無解析32.跨站XSS的防御措施是？(1分)A、設(shè)置嚴(yán)謹(jǐn)?shù)臅捳J(rèn)證管理B、輸入清除過濾，輸出編碼轉(zhuǎn)義C、啟用合理安全的配置D、避免使用重定向和轉(zhuǎn)發(fā)答案：B解析：

暫無解析33.第一屆世界互聯(lián)網(wǎng)大會于哪年召開？(1分)A、2014年11月19日B、2015年11月19日C、2014年12月19日D、2015年12月19日答案：A解析：

暫無解析34.向有限的空間輸入超長的字符串是哪一種攻擊手段()(1分)A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙答案：A解析：

暫無解析35.IPSec協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是()(1分)A、適應(yīng)于向IPv6遷移B、提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C、支持動態(tài)的IP地址分配D、不支持除TCP/IP外的其它協(xié)議答案：C解析：

暫無解析36.最早為體現(xiàn)主動防御思想而提出的一種網(wǎng)絡(luò)安全防御模型是？(1分)A、PDRB、PTRC、ISOD、PPDR答案：A解析：

暫無解析37.GB/Z國家標(biāo)準(zhǔn)指導(dǎo)性技術(shù)文件實施后復(fù)審時間為幾年？(1分)A、3年B、2年C、5年D、10年答案：A解析：

暫無解析38.信息系統(tǒng)安全保護(hù)等級一共分為幾級？(1分)A、四級B、五級C、三級D、二級答案：B解析：

暫無解析39.專用于竊聽網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?)(1分)A、PGPB、SMBC、dsniffD、strobe答案：C解析：

暫無解析40.Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動，則可以用的安全工具是()(1分)A、RSAB、AESC、DESD、md5sum答案：D解析：

暫無解析41.國家信息中心信息安全處是哪年成立？(1分)A、1986年B、1987年C、1988年D、1989年答案：B解析：

暫無解析42.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于幾個月(1分)A、五個月B、七個月C、十二個月D、六個月答案：D解析：

暫無解析43.awk'{print$1}'/usr/local/nginx/logs/access_bwapp.log|sort-n|uniq-c|sort-rn|head-n100該命令行進(jìn)行什么操作？(1分)A、列出請求的User-agent信息B、列出請求最多的代理地址C、列出請求最為頻繁的IP地址D、列出請求最多的文件答案：C解析：

暫無解析44.Internet接入控制不能對付以下哪類入侵者？()(1分)A、偽裝者B、違法者C、內(nèi)部用戶D、外部用戶答案：C解析：

暫無解析45.*/6****/home/.ssh/tmp.sh該行為可能是什么行為？(1分)A、每6小時執(zhí)行一次操作B、每6分鐘執(zhí)行一次操作C、每6秒執(zhí)行一次操作D、每6天執(zhí)行一次操作答案：B解析：

暫無解析46.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是（）防火墻的特點(1分)A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型答案：D解析：

暫無解析47.《中華人民共和國網(wǎng)絡(luò)安全法》于什么時候發(fā)布？(1分)A、2015年7月6日B、2016年7月6日C、2017年6月1日D、2016年11月7日答案：D解析：

暫無解析48.Hash函數(shù)的輸入長度是()(1分)A、512bit

B、128bit

C、任意長度D、160bit

答案：B解析：

暫無解析49.egrep-i--color=auto"php\?cmd=|php\?code=|php\?exec="/usr/local/nginx/logs/access_bwapp.log該命令正在進(jìn)行什么操作？(1分)A、從日志中查找執(zhí)行命令的訪問B、從日志中查找php文件C、從日志中查找數(shù)據(jù)庫操作D、從日志中查找文件操作答案：A解析：

暫無解析50.為了防止各種各樣的病毒對計算機(jī)系統(tǒng)造成危害，可以在計算機(jī)上安裝防病毒軟件，并及時（），以確保能防止和查殺新近出現(xiàn)的病毒。(1分)A、分析殺毒軟件B、升級殺毒軟件C、檢查殺毒軟件D、關(guān)閉殺毒軟件答案：B解析：

暫無解析多選題（總共15題）1.下列4項中，屬于計算機(jī)病毒基本特性的是？(1分)A、潛伏性B、傳染性C、寄生性D、隱蔽性答案：ABD解析：

暫無解析2.IIS6.0相對于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）(1分)A、虛擬目錄中不再允許執(zhí)行可執(zhí)行程序B、IIS6.0中去除了IISSUBA.dll。C、IIS6.0中默認(rèn)禁用了對父目錄的訪問。D、默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁面顯示所需的組件，而不允許動態(tài)內(nèi)容答案：ABCD解析：

暫無解析3.業(yè)務(wù)流程安全包括？(1分)A、計費安全B、能力開放接口安全C、客戶信息安全D、業(yè)務(wù)邏輯安全E、傳播安全F、營銷安全答案：ABCDEF解析：

暫無解析4.信息安全等級保護(hù)相關(guān)系列標(biāo)準(zhǔn)包括？(1分)A、等級保護(hù)定級指南B、等級保護(hù)基本要求C、等級保護(hù)實施指南D、等級保護(hù)測評準(zhǔn)則答案：ABCD解析：

暫無解析5.信息安全三要素？(1分)A、機(jī)密性B、完整性C、可用性D、不可否認(rèn)性答案：ABC解析：

暫無解析6.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個人和組織（）(1分)A、不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動B、不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序C、明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持D、明知他人從事危害網(wǎng)絡(luò)安全的活動的，可以為其進(jìn)行廣告推廣答案：ABC解析：

暫無解析7.下面文件擁有什么權(quán)限？-rw-r--r--.1rootroot439May312019import.sh(1分)A、讀權(quán)限B、執(zhí)行權(quán)限C、寫權(quán)限D(zhuǎn)、s權(quán)限答案：AC解析：

暫無解析8.4A是指？(1分)A、認(rèn)證B、賬號C、授權(quán)D、審計答案：ABCD解析：

暫無解析9.云計算的安全防護(hù)包括？(1分)A、數(shù)據(jù)安全B、身份識別及訪問控制C、云安全測評機(jī)制與審計機(jī)制D、虛擬化安全答案：ABCD解析：

暫無解析10.信息安全保障框架核心要素包括？(1分)A、人B、技術(shù)C、操作D、平臺答案：ABC解析：

暫無解析11.信息安全測評技術(shù)主要包括？(1分)A、驗證技術(shù)B、測試技術(shù)C、評估方法D、測試對象答案：ABC解析：

暫無解析12.網(wǎng)站受到攻擊類型有（）(1分)A、DDoSB、SQL注入攻擊C、網(wǎng)絡(luò)釣魚D、CrossSiteScripting答案：ABCD解析：

暫無解析13.防火墻功能局限性包括？(1分)A、對不經(jīng)過自身的網(wǎng)絡(luò)數(shù)據(jù)無法控制，尤其是內(nèi)部網(wǎng)絡(luò)之間B、錯誤或不當(dāng)?shù)呐渲茫菀滓l(fā)災(zāi)難性的網(wǎng)絡(luò)后果C、無法解決TCP/IP協(xié)議漏洞導(dǎo)致的安全威脅D、很難解決應(yīng)用層的安全威脅E、數(shù)據(jù)包的深層分析嚴(yán)重影響性能答案：ABCDE解析：

暫無解析14.下面哪些是常見的DOS攻擊？(1分)A、SYC洪水攻擊B、ACKFlood攻擊C、死亡之pingD、UDP泛洪E、淚滴攻擊答案：ABCDE解析：

暫無解析15.國際信息安全標(biāo)準(zhǔn)體系包括？(1分)A、信息安全管理體系標(biāo)準(zhǔn)B、密碼技術(shù)與安全機(jī)制標(biāo)準(zhǔn)C、安全評價準(zhǔn)則標(biāo)準(zhǔn)D、安全控制與服務(wù)標(biāo)準(zhǔn)E、身份管理與隱私保護(hù)技術(shù)標(biāo)準(zhǔn)答案：ABCDE解析：

暫無解析判斷題（總共23題）1.2016年11月7日發(fā)布《中華人民共和國網(wǎng)絡(luò)安全法》簡稱《網(wǎng)絡(luò)安全法》(1分)A、正確B、錯誤答案：A解析：

暫無解析2.TCEC的詳細(xì)名字是:《技術(shù)計算機(jī)系統(tǒng)評估準(zhǔn)則》？對嗎(1分)A、正確B、錯誤答案：B解析：

暫無解析3.云計算面臨的安全威脅主要來源于虛擬化、接口和API（應(yīng)用程序編程接口）、多租戶配置、數(shù)據(jù)隔離等(1分)A、正確B、錯誤答案：A解析：

暫無解析4.DDoS的攻擊分為帶寬消耗型的攻擊和資源消耗型的攻擊。(1分)A、正確B、錯誤答案：A解析：

暫無解析5.信息安全產(chǎn)品測評的目的是為了保證安全產(chǎn)品的是否安全等(1分)A、正確B、錯誤答案：A解析：

暫無解析6.機(jī)密性是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實體或過程。簡單而言就是不能把信息泄露給未經(jīng)允許的人(主機(jī)、程序)看(1分)A、正確B、錯誤答案：A解析：

暫無解析7.關(guān)鍵基礎(chǔ)設(shè)施運營中產(chǎn)生的數(shù)據(jù)必須境內(nèi)存儲?(1分)A、正確B、錯誤答案：A解析：

暫無解析8.安全評估方法包括定量方法和定性方法(1分)A、正確B、錯誤答案：A解析：

暫無解析9.我國最高級別的國家標(biāo)準(zhǔn)機(jī)構(gòu)是中國國家標(biāo)準(zhǔn)化管理委員會是否正確(1分)A、正確B、錯誤答案：A解析：

暫無解析10.年度預(yù)期損失=暴露系數(shù)（EF）×資產(chǎn)價值×年度發(fā)生率（ARO）(1分)A、正確B、錯誤答案：A解析：

暫無解析11.避免在咖啡室、圖書館、網(wǎng)吧等場所的公用計算機(jī)進(jìn)行網(wǎng)上銀行或財務(wù)查詢／交易。這些公用計算機(jī)可能裝有入侵工具或特洛伊程