網(wǎng)絡(luò)安全練習(xí)試題附答案

網(wǎng)絡(luò)安全練習(xí)試題附答案單選題（總共50題）1.選擇下面的攻擊不是信息收集型攻擊()(1分)A、

DNS域轉(zhuǎn)換B、Finger服務(wù)C、LDAP服務(wù)（目錄信息服務(wù)）D、偽造電子郵件答案：D解析：

暫無解析2.Apache的配置文件名是?(1分)A、apache.confB、apached.confC、http.confD、httpd.conf答案：D解析：

暫無解析3.信息保障是哪年提出的？(1分)A、1995年B、1994年C、1993年D、1996年答案：A解析：

暫無解析4.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是(1分)A、共有一個文件是/etc/http/conf/srm.confB、共有二個文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.confC、共有3個文件/etc/http/conf/httpd.conf/etc/http/conf/access.conf、/etc/http/conf/user.confD、以上都不正確答案：D解析：

暫無解析5.通過發(fā)送大量的欺騙性包，每個包可能被幾百個主機(jī)接收到，成倍的響應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有的資源或者導(dǎo)致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務(wù)攻擊。()(1分)A、SYN湮沒B、Teardrop

C、IP地址欺騙D、Smurf

答案：D解析：

暫無解析6.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立成立與什么時候？(1分)A、2014年3月27日B、2013年2月27日C、2015年2月27日D、2014年2月27日答案：D解析：

暫無解析7.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對信息M加密為：M’=

KB公開（KA秘密（M））。B方收到密文的解密方案是()(1分)A、

KB公開（KA秘密（M’））B、

KA公開（KA公開（M’））C、KA公開（KB秘密（M’））D、

KB秘密（KA秘密（M’））答案：C解析：

暫無解析8.最早為體現(xiàn)主動防御思想而提出的一種網(wǎng)絡(luò)安全防御模型是？(1分)A、PDRB、PTRC、ISOD、PPDR答案：A解析：

暫無解析9.egrep-i--color=auto"php\?cmd=|php\?code=|php\?exec="/usr/local/nginx/logs/access_bwapp.log該命令正在進(jìn)行什么操作？(1分)A、從日志中查找執(zhí)行命令的訪問B、從日志中查找php文件C、從日志中查找數(shù)據(jù)庫操作D、從日志中查找文件操作答案：A解析：

暫無解析10.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是（）防火墻的特點(1分)A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型答案：D解析：

暫無解析11.Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動，則可以用的安全工具是()(1分)A、RSAB、AESC、DESD、md5sum答案：D解析：

暫無解析12.蠕蟲的目標(biāo)選擇算法有（）(1分)A、隨機(jī)性掃描B、基于目標(biāo)列表的掃描C、順序掃描D、以上均是答案：D解析：

暫無解析13.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()(1分)A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高答案：B解析：

暫無解析14.什么已成為領(lǐng)土、領(lǐng)海、領(lǐng)空、太空之外的“第五空間”(1分)A、網(wǎng)絡(luò)空間B、虛擬空間C、信息空間D、四維空間答案：A解析：

暫無解析15.下面哪個是影響信息系統(tǒng)完整性的安全事件？(1分)A、拒絕服務(wù)攻擊B、惡意代碼C、漏洞攻擊D、信息竊取答案：C解析：

暫無解析16.《網(wǎng)絡(luò)安全法》于哪年實施？(1分)A、2017年6月1日B、2016年6月1日C、2018年6月1日D、2019年6月1日答案：A解析：

暫無解析17.awk'{print$1}'/usr/local/nginx/logs/access_bwapp.log|sort-n|uniq-c|sort-rn|head-n100該命令行進(jìn)行什么操作？(1分)A、列出請求的User-agent信息B、列出請求最多的代理地址C、列出請求最為頻繁的IP地址D、列出請求最多的文件答案：C解析：

暫無解析18.為了防止各種各樣的病毒對計算機(jī)系統(tǒng)造成危害，可以在計算機(jī)上安裝防病毒軟件，并及時（），以確保能防止和查殺新近出現(xiàn)的病毒。(1分)A、分析殺毒軟件B、升級殺毒軟件C、檢查殺毒軟件D、關(guān)閉殺毒軟件答案：B解析：

暫無解析19.GB/Z國家標(biāo)準(zhǔn)指導(dǎo)性技術(shù)文件實施后復(fù)審時間為幾年？(1分)A、3年B、2年C、5年D、10年答案：A解析：

暫無解析20.國家標(biāo)準(zhǔn)委決定成立全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會（信安標(biāo)委TC260）是哪年？(1分)A、2000年4月B、2001年4月C、2002年4月D、2003年4月答案：C解析：

暫無解析21.安全事件定級分為幾級？(1分)A、一級B、兩級C、三級D、四級答案：D解析：

暫無解析22.《中華人民共和國網(wǎng)絡(luò)安全法》于什么時候發(fā)布？(1分)A、2015年7月6日B、2016年7月6日C、2017年6月1日D、2016年11月7日答案：D解析：

暫無解析23.下面請求表示什么意思：TCP01:330619:80422ESTABLISHEDInHost(1分)A、正在有攻擊者攻擊SSHB、已經(jīng)有人成功登錄服務(wù)器C、有人正在連接MySQLD、有人正在連接SQLServer答案：C解析：

暫無解析24.《網(wǎng)絡(luò)安全法》規(guī)定，各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并（）有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。(1分)A、指導(dǎo)、督促B、支持、指導(dǎo)C、鼓勵、引導(dǎo)D、支持、引導(dǎo)答案：A解析：

暫無解析25.IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息。()(1分)A、隧道模式B、管道模式C、傳輸模式D、安全模式答案：A解析：

暫無解析26.第一屆世界互聯(lián)網(wǎng)大會于哪年召開？(1分)A、2014年11月19日B、2015年11月19日C、2014年12月19日D、2015年12月19日答案：A解析：

暫無解析27.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于幾個月(1分)A、五個月B、七個月C、十二個月D、六個月答案：D解析：

暫無解析28.國家信息中心信息安全處是哪年成立？(1分)A、1986年B、1987年C、1988年D、1989年答案：B解析：

暫無解析29.向有限的空間輸入超長的字符串是哪一種攻擊手段()(1分)A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙答案：A解析：

暫無解析30.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是()(1分)A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無線網(wǎng)D、使用專線傳輸答案：B解析：

暫無解析31.什么是網(wǎng)絡(luò)空間治理的基礎(chǔ)工作？(1分)A、立法B、樹立標(biāo)準(zhǔn)C、建立制度D、確定職級答案：A解析：

暫無解析32.Hash函數(shù)的輸入長度是()(1分)A、512bit

B、128bit

C、任意長度D、160bit

答案：B解析：

暫無解析33.網(wǎng)絡(luò)安全的基本屬性是(1分)A、機(jī)密性B、可用性C、完整性D、上面3項都是答案：D解析：

暫無解析34.下面安全加固措施不是windows加固的是？(1分)A、賬戶及密碼策略B、本地安全策略C、注冊表安全D、補(bǔ)丁審計和病毒查殺E、軟件卸載答案：E解析：

暫無解析35.1969年由B.Lampson提出的什么模型？(1分)A、角色模型B、訪問控制模型C、訪問控制矩陣模型D、聚類模型答案：C解析：

暫無解析36.美國國防部于哪年發(fā)布TCEC？(1分)A、1981年B、1985年C、1982年D、1990年答案：B解析：

暫無解析37.*/6****/home/.ssh/tmp.sh該行為可能是什么行為？(1分)A、每6小時執(zhí)行一次操作B、每6分鐘執(zhí)行一次操作C、每6秒執(zhí)行一次操作D、每6天執(zhí)行一次操作答案：B解析：

暫無解析38.下面不是應(yīng)用安全四級的要求？(1分)A、身份鑒別B、訪問控制C、通信完整性D、安全審計E、合規(guī)檢查答案：E解析：

暫無解析39.安全責(zé)任分配的基本原則是：（）(1分)A、“三分靠技術(shù)，七分靠管理”B、“七分靠技術(shù)，三分靠管理”C、“誰主管，誰負(fù)責(zé)”D、防火墻技術(shù)答案：C解析：

暫無解析40.終端上的瀏覽器歷史記錄不會造成危害，可以不用管(1分)A、正確B、錯誤C、無D、無答案：B解析：

暫無解析41.選擇下面的攻擊不是拒絕服務(wù)攻擊()(1分)A、

SYN洪水（SYN

flood）B、死亡之ping

（ping

of

deathC、Land攻擊D、DNS域轉(zhuǎn)換答案：D解析：

暫無解析42.Internet接入控制不能對付以下哪類入侵者？()(1分)A、偽裝者B、違法者C、內(nèi)部用戶D、外部用戶答案：C解析：

暫無解析43.《網(wǎng)絡(luò)安全法》經(jīng)過幾次審核幾次公開征求意見和修改？(1分)A、三次審議三次公開征求意見B、兩次審議三次公開征求意見C、三次審議兩次公開征求意見D、兩次審議兩次公開征求意見答案：C解析：

暫無解析44.行政法規(guī)是由下列哪個部門制定的？(1分)A、全國人大及常委會B、國務(wù)院C、地方人大及其常委會D、地方人民政府答案：B解析：

暫無解析45.將中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組改為中國共產(chǎn)黨中央網(wǎng)絡(luò)安全和信息化委員會是什么時候？(1分)A、2018年4月B、2018年2月C、2018年3月D、2018年5月答案：C解析：

暫無解析46.信息系統(tǒng)安全保護(hù)等級一共分為幾級？(1分)A、四級B、五級C、三級D、二級答案：B解析：

暫無解析47./var/log/secure日志記錄的是什么的信息？(1分)A、最近的用戶登錄事件，一般記錄最后一次的登錄事件B、Linux系統(tǒng)安全日志，記錄用戶和工作組的情況、用戶登陸認(rèn)證情況C、該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)的啟動、停機(jī)的事件D、該日志記錄當(dāng)前用戶登錄的情況，不會永久保存記錄答案：B解析：

暫無解析48.網(wǎng)絡(luò)安全法第二十一條規(guī)定國家實行什么制度？(1分)A、網(wǎng)絡(luò)安全等級保護(hù)制度B、網(wǎng)絡(luò)安全責(zé)任制度C、網(wǎng)絡(luò)安全監(jiān)督制度D、網(wǎng)絡(luò)安全保護(hù)制度答案：A解析：

暫無解析49.IPSec協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是()(1分)A、適應(yīng)于向IPv6遷移B、提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C、支持動態(tài)的IP地址分配D、不支持除TCP/IP外的其它協(xié)議答案：C解析：

暫無解析50.專用于竊聽網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?)(1分)A、PGPB、SMBC、dsniffD、strobe答案：C解析：

暫無解析多選題（總共15題）1.等級保護(hù)技術(shù)要求包括(1分)A、物理安全B、網(wǎng)絡(luò)安全C、主機(jī)安全D、應(yīng)用安全E、數(shù)據(jù)安全答案：ABCDE解析：

暫無解析2.國際信息安全標(biāo)準(zhǔn)體系包括？(1分)A、信息安全管理體系標(biāo)準(zhǔn)B、密碼技術(shù)與安全機(jī)制標(biāo)準(zhǔn)C、安全評價準(zhǔn)則標(biāo)準(zhǔn)D、安全控制與服務(wù)標(biāo)準(zhǔn)E、身份管理與隱私保護(hù)技術(shù)標(biāo)準(zhǔn)答案：ABCDE解析：

暫無解析3.網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者的安全義務(wù)包括？(1分)A、強(qiáng)制標(biāo)準(zhǔn)義務(wù)B、告知補(bǔ)救義務(wù)C、安全維護(hù)義務(wù)D、個人信息保護(hù)答案：ABCD解析：

暫無解析4.信息安全保障框架核心要素包括？(1分)A、人B、技術(shù)C、操作D、平臺答案：ABC解析：

暫無解析5.下面文件擁有什么權(quán)限？-rw-r--r--.1rootroot439May312019import.sh(1分)A、讀權(quán)限B、執(zhí)行權(quán)限C、寫權(quán)限D(zhuǎn)、s權(quán)限答案：AC解析：

暫無解析6.測評認(rèn)證包括？(1分)A、對象B、依據(jù)C、方法D、性質(zhì)E、表達(dá)方式答案：ABCDE解析：

暫無解析7.脆弱性識別所采用的方法主要主要包括？(1分)A、問卷調(diào)查B、工具檢測C、人工檢查D、文檔查閱E、滲透測試答案：ABCDE解析：

暫無解析8.信息安全的發(fā)展階段包括哪些(1分)A、通信保密階段B、計算機(jī)安全階段C、信息安全階段D、信息保障階段答案：ACD解析：

暫無解析9.網(wǎng)絡(luò)安全運營者的安全義務(wù)包括？(1分)A、內(nèi)部安全管理B、安全技術(shù)措施C、數(shù)據(jù)安全管理D、網(wǎng)絡(luò)身份管理E、應(yīng)急預(yù)案機(jī)制F、安全協(xié)助義務(wù)答案：ABCDEF解析：

暫無解析10.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)，是指由計算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行（）的系統(tǒng)。(1分)A、存儲B、傳輸、交換C、處理D、收集答案：ABCD解析：

暫無解析11.防火墻功能局限性包括？(1分)A、對不經(jīng)過自身的網(wǎng)絡(luò)數(shù)據(jù)無法控制，尤其是內(nèi)部網(wǎng)絡(luò)之間B、錯誤或不當(dāng)?shù)呐渲?，容易引發(fā)災(zāi)難性的網(wǎng)絡(luò)后果C、無法解決TCP/IP協(xié)議漏洞導(dǎo)致的安全威脅D、很難解決應(yīng)用層的安全威脅E、數(shù)據(jù)包的深層分析嚴(yán)重影響性能答案：ABCDE解析：

暫無解析12.企業(yè)層面的風(fēng)險包括哪些？(1分)A、內(nèi)部管理風(fēng)險B、對外合作風(fēng)險C、平臺系統(tǒng)風(fēng)險D、數(shù)據(jù)風(fēng)險答案：ABC解析：

暫無解析13.下列4項中，屬于計算機(jī)病毒基本特性的是？(1分)A、潛伏性B、傳染性C、寄生性D、隱蔽性答案：ABD解析：

暫無解析14.信息安全測評技術(shù)主要包括？(1分)A、驗證技術(shù)B、測試技術(shù)C、評估方法D、測試對象答案：ABC解析：

暫無解析15.網(wǎng)站受到攻擊類型有（）(1分)A、DDoSB、SQL注入攻擊C、網(wǎng)絡(luò)釣魚D、CrossSiteScripting答案：ABCD解析：

暫無解析判斷題（總共23題）1.信息安全產(chǎn)品測評的目的是為了保證安全產(chǎn)品的是否安全等(1分)A、正確B、錯誤答案：A解析：

暫無解析2.1947年成立的ISO國家標(biāo)準(zhǔn)化組織是最大的非政府標(biāo)準(zhǔn)化專門機(jī)構(gòu)是否正確？(1分)A、正確B、錯誤答案：A解析：

暫無解析3.由第三方權(quán)威認(rèn)證機(jī)構(gòu)對建立的信息安全管理體系做進(jìn)一步的審核驗證(1分)A、正確B、錯誤答案：A解析：

暫無解析4.IP封禁是最簡單和有效的防守方式(1分)A、正確B、錯誤答案：A解析：

暫無解析5.PDR模型的思想是承認(rèn)漏洞，正視威脅，采取適度防護(hù)、加強(qiáng)檢測工作、落實響應(yīng)、建立對威脅的防護(hù)來保障系統(tǒng)安全(1分)A、正確B、錯誤答案：A解析：

暫無解析6.資產(chǎn)是僅僅只擁有IP地址的設(shè)備和服務(wù)器？(1分)A、正確B、錯誤答案：B解析：

暫無解析7.Pt>Dt+Rt，系統(tǒng)是不安全的(1分)A、正確B、錯誤答案：B解析：

暫無解析8.TCEC的詳細(xì)名字是:《技術(shù)計算機(jī)系統(tǒng)評估準(zhǔn)則》？對嗎(1分)A、正確B、錯誤答案：B解析：

暫無解析9.TCEC是計算機(jī)系統(tǒng)安全評估的第一個標(biāo)準(zhǔn)？(1分)A、正確B、錯誤答案：B解析：

暫無解析10.DDoS的攻擊分為帶寬消耗型的攻擊和資源消耗型的攻擊。(1分)A、正確B、錯誤答案：A解析：

暫無解析11.1905年成立的IEC組織是最早的國際標(biāo)準(zhǔn)化機(jī)構(gòu)是否正確？(1分)A、正確B、錯誤答案：B解析：

暫無解析12.云計算面臨的安全威脅主要來源于虛擬化、接口和API（應(yīng)用程序編