2024年網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)知識(shí)考試題庫(kù)與答案

2024年網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)知識(shí)考試題庫(kù)A.惡意軟件。C.確保數(shù)據(jù)傳輸?shù)目捎眯浴.所有以上選項(xiàng)。4.什么是防火墻?A.一種用于阻止未授權(quán)訪問(wèn)網(wǎng)絡(luò)的軟件或硬件。C.一種網(wǎng)絡(luò)監(jiān)控工具。D.一種網(wǎng)絡(luò)備份解決方案。5.什么是VPN?A.虛擬私人網(wǎng)絡(luò)。B.虛擬公共網(wǎng)絡(luò)。C.虛擬專業(yè)網(wǎng)絡(luò)。D.虛擬出版網(wǎng)絡(luò)。6.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是?A.采用物理傳輸(非網(wǎng)絡(luò))。7.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?B.文件共享。8.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手9.用戶收到了一封可疑的電子郵件，要求用戶提供銀A.緩存溢出攻擊。C.暗門攻擊。10.哪種類型的攻擊嘗試通過(guò)猜測(cè)或暴力破解用戶的C.蠕蟲攻擊。11.跨站腳本(XSS)攻擊主要利用了什么?A.通過(guò)發(fā)送看似來(lái)自受信任來(lái)源的電子郵件，誘騙用戶提供敏感信息(如密碼、信用卡號(hào)等)。C.一種攻擊手段，利用無(wú)線網(wǎng)絡(luò)的不安全性進(jìn)行監(jiān)聽D.一種網(wǎng)絡(luò)協(xié)議，用于在兩臺(tái)計(jì)算機(jī)之間安全地傳輸13.什么是會(huì)話劫持?A.攻擊者通過(guò)竊聽或猜測(cè)會(huì)話標(biāo)識(shí)符(如會(huì)話cookie)C.攻擊者通過(guò)發(fā)送大量數(shù)據(jù)包來(lái)使目標(biāo)網(wǎng)絡(luò)或服務(wù)器D.攻擊者通過(guò)植入惡意軟件來(lái)遠(yuǎn)程控制受害者的計(jì)算14.某單位的信息安全主管部門在學(xué)習(xí)我國(guó)有關(guān)信息16.通過(guò)防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是()17.計(jì)算機(jī)網(wǎng)絡(luò)的根本特點(diǎn)是實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的資源共D、影音資料18.針對(duì)軟件的拒絕服務(wù)攻擊是通過(guò)消耗系統(tǒng)資源使務(wù)22.以下哪項(xiàng)不是ISS系統(tǒng)的作用23.以下適合作為機(jī)房物理位置的是()。24.狀態(tài)檢查技術(shù)在OSI那層工作實(shí)現(xiàn)防火墻功能()25.在網(wǎng)絡(luò)安全中，什么是“會(huì)話劫持”(SessionA.攻擊者通過(guò)某種方式獲取到用戶的會(huì)話令牌(如26.哪種類型的加密算法使用一對(duì)密鑰(公鑰和私鑰),B.非對(duì)稱加密算法(如RSA)。28.在網(wǎng)絡(luò)安全中，什么是“零日漏洞”(Zero-Day29.哪種類型的防火墻位于網(wǎng)絡(luò)層，根據(jù)IP地址、端D.應(yīng)用層防火墻(代理服務(wù)器防火墻)。問(wèn)題?()33.()是通過(guò)使用公開密鑰技術(shù)和數(shù)字證書等來(lái)提供40.針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引44.不能防止計(jì)算機(jī)感染病毒的措施是()。件45.關(guān)于Windows用戶口令的有效期，下列描述正確的A、超過(guò)有效期之后系統(tǒng)會(huì)自動(dòng)廢止當(dāng)前的用戶口令，用戶必須重新向管理員申請(qǐng)口令C、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依46.計(jì)算機(jī)機(jī)房的安全分為()個(gè)基本類型47.下列哪種CSS樣式定義的方式擁有最高的優(yōu)先級(jí)B、行內(nèi)49.()負(fù)責(zé)信息系統(tǒng)運(yùn)行文檔的接受和系統(tǒng)生命周期端用戶修改了IP地址，對(duì)其采取的處理方式不包括()51.下列關(guān)于IIS的安全配置，哪些是不正確的D、進(jìn)行入侵檢測(cè)D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。A.定義哪些數(shù)據(jù)包應(yīng)該被允許或拒絕通過(guò)防火墻的規(guī)B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。A.保護(hù)網(wǎng)絡(luò)中的設(shè)備(如計(jì)算機(jī)、智能手機(jī)等)免受57.在網(wǎng)絡(luò)安全中，什么是“安全策略”(SecurityA.一套定義組織如何管理、保護(hù)和分配其信息資源的58.什么是“數(shù)據(jù)泄露”(DataBreach)?60.什么是數(shù)字簽名?62.在網(wǎng)絡(luò)安全中，什么是“釣魚網(wǎng)站”(Phishing63.什么是“安全審計(jì)”(SecurityAudit)?法來(lái)源，誘騙用戶提供敏感信息(如密碼、銀行賬戶等)的65.哪種類型的防火墻通常部署在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)C.主機(jī)防火墻。A.一種由多個(gè)蜜罐組成的網(wǎng)絡(luò)，用于誘捕和分析高級(jí)68.什么是“網(wǎng)絡(luò)嗅探器”(NetworkS69.哪種技術(shù)可以用來(lái)防止數(shù)據(jù)在傳輸過(guò)程中被篡改?D.入侵檢測(cè)系統(tǒng)。的管理員的()進(jìn)行限制。77.安全審計(jì)跟蹤是()79.某單位系統(tǒng)管理員對(duì)組織內(nèi)核心資源的訪問(wèn)制定81.以下哪項(xiàng)是數(shù)據(jù)庫(kù)加密方法中的庫(kù)外加密的缺84.重新配置下列哪一種防火墻類型可以防止內(nèi)部用85.除了()以外，下列都屬于公鑰的分配方法。A、BASIC語(yǔ)言89.以下哪種方法是防止便攜式計(jì)算機(jī)機(jī)密信息泄露B、激活引導(dǎo)口令(硬件設(shè)置口令)作用C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。92.在網(wǎng)絡(luò)安全中，什么是“安全漏洞掃描器”A.一種自動(dòng)化工具，用于識(shí)別系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序B.一種用于加密數(shù)據(jù)的算法。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。93.哪種類型的攻擊嘗試通過(guò)偽裝成可信實(shí)體來(lái)誘騙用戶泄露敏感信息?C.跨站腳本攻擊(XSS)。D.會(huì)話劫持。100.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)101.政府信息系統(tǒng)應(yīng)至少配備1名104.必須設(shè)置屏幕保護(hù)程序，設(shè)置“等待時(shí)間”最多111.哪項(xiàng)是常見的無(wú)線網(wǎng)絡(luò)安全問(wèn)題?A.WEP(有線等效加密)的弱點(diǎn)。113.不屬于常見的危險(xiǎn)密碼是()C、只有4位數(shù)的密碼116.主體和客體是訪問(wèn)控制模型中常用的概念，下面117.重要數(shù)據(jù)要及時(shí)進(jìn)行(),以防出現(xiàn)意外情況導(dǎo)致118.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面A、信息的價(jià)值121.對(duì)秘密級(jí)’機(jī)密級(jí)信息系統(tǒng)每幾年至少進(jìn)行一次122.使用安全優(yōu)盤時(shí)，涉及公司企業(yè)秘密的信息必須123.U盤里有重要資料，同事臨時(shí)借用，如何做更安全?力分為7個(gè)等級(jí)126.NAT技術(shù)的主要作用是()。C、明文空間、密文空間、密鑰空間、加密算法、解密128.什么是入侵檢測(cè)系統(tǒng)(IDS)?A.一種用于防止未經(jīng)授權(quán)訪問(wèn)網(wǎng)絡(luò)系統(tǒng)的安全設(shè)備或C.一種用于加密網(wǎng)絡(luò)傳輸數(shù)據(jù)的協(xié)議。D.一種用于備份和恢復(fù)數(shù)據(jù)的系統(tǒng)。B.避免在公共Wi-Fi網(wǎng)絡(luò)上傳輸敏感信息。C.啟用雙重認(rèn)證。130.什么是惡意軟件?A.故意設(shè)計(jì)來(lái)?yè)p害計(jì)算機(jī)操作、記錄敏感信息或破壞131.在網(wǎng)絡(luò)安全中，什么是“安全審計(jì)”(SecurityA.模擬黑客攻擊來(lái)評(píng)估系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的安全133.哪種類型的加密算法使用相同的密鑰來(lái)加密和解B.非對(duì)稱加密算法(如RSA)。C.哈希算法。135.什么是“最小權(quán)限原則”(PrincipleofLeast第51頁(yè)共66頁(yè)B.一種用于加密數(shù)據(jù)的算法。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測(cè)潛在的安全威脅。D.一種用于恢復(fù)被刪除或損壞的文件的工具。A.除了密碼之外，還需要第二種身份驗(yàn)證因素(如手機(jī)驗(yàn)證碼、指紋識(shí)別等)來(lái)驗(yàn)證用戶身份。B.一種用于加密數(shù)據(jù)的協(xié)議。137.哪種類型的防火墻工作在OSI模型的應(yīng)用層，作為客戶端和服務(wù)器之間的中介?C.深度包檢測(cè)(DPI)防火墻。D.應(yīng)用層防火墻(代理服務(wù)器防火墻)。A.一種偽裝成易受攻擊系統(tǒng)的資源，用于誘捕和收集B.一種用于加密數(shù)據(jù)的算法。139.什么是DDoS攻擊(分布式拒絕服務(wù)攻擊)?140.安全掃描可以實(shí)現(xiàn)()144.計(jì)算機(jī)病毒可分為文件病毒、引導(dǎo)區(qū)病毒、多裂148.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇?括152.數(shù)據(jù)被分割成幀進(jìn)行傳輸是在0SI中的哪一層實(shí)現(xiàn)的()。153.不屬于VPN的核心技術(shù)是()。157.下列哪個(gè)選線不是SQL注