2024年新(網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)信息安全管理)知識(shí)考試題庫(kù)與答案

2024年新(網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)信息安全管理)知識(shí)考試題庫(kù)與答案一、單選題1．在網(wǎng)絡(luò)安全中，哪個(gè)術(shù)語(yǔ)描述了攻擊者通過(guò)監(jiān)聽網(wǎng)絡(luò)通信來(lái)竊取敏感信息的能力？A、嗅探B、釣魚C、注入D、洪水本題答案：A2．以下描述中，不屬于系統(tǒng)感染有害程序的特征是（）A、系統(tǒng)提示檢測(cè)不到硬盤而無(wú)法正常啟動(dòng)B、系統(tǒng)運(yùn)行速度變慢，異常宕機(jī)或重啟C、系統(tǒng)內(nèi)存空間、磁盤空間異常減少或磁盤訪問(wèn)時(shí)間變長(zhǎng)D、文件字節(jié)數(shù)發(fā)生異常變化，可能出現(xiàn)數(shù)據(jù)文件丟失情況本題答案：A3．在網(wǎng)絡(luò)安全中，哪個(gè)術(shù)語(yǔ)用于描述通過(guò)模擬合法用戶來(lái)欺騙系統(tǒng)或用戶的行為？A、偽裝B、釣魚C、假冒D、欺騙本題答案：C4．信息安全自評(píng)估服務(wù)機(jī)構(gòu)應(yīng)當(dāng)有專業(yè)評(píng)估人員不少于多少人？（）A、8B、20C、10D、15本題答案：C5．在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是（）A、架構(gòu)設(shè)計(jì)和效率測(cè)評(píng)B、分級(jí)測(cè)試和層級(jí)管理C、等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估D、系統(tǒng)維護(hù)和分類管理本題答案：C6．防止用戶被冒名所欺騙的方法是:()A.對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證B.進(jìn)行數(shù)據(jù)加密C.對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)D.采用防火墻本題答案：A7．以下不屬于信息安全管理員的職責(zé)的是（）A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則B、對(duì)信息安全產(chǎn)品的購(gòu)置提出建議C、對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)本題答案：A8．包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()A.包過(guò)濾技術(shù)安全性較弱、但不會(huì)對(duì)兩絡(luò)性能產(chǎn)生明顯影響B(tài).包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C.代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D.代理服務(wù)技術(shù)安全性高.對(duì)應(yīng)用和用戶透明度也很高本題答案：B9．如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機(jī),他只能偷看到()的信息流。A.內(nèi)部網(wǎng)絡(luò)B.內(nèi)部路由器C.參數(shù)網(wǎng)絡(luò)D.堡壘主機(jī)本題答案：C10．下列不屬于計(jì)算機(jī)病毒防治的策略的是（）A、及時(shí)升級(jí)反病毒產(chǎn)品B、對(duì)新購(gòu)置計(jì)算機(jī)進(jìn)行病毒檢測(cè)C、整理系統(tǒng)磁盤本題答案：C11．以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能()A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B.捕捉可疑的網(wǎng)絡(luò)活動(dòng)C.提供安全審計(jì)報(bào)告D.過(guò)濾非法的數(shù)據(jù)包本題答案：C12．防火墻是()在網(wǎng)絡(luò)環(huán)境中的應(yīng)用。()A.字符串匹配B.訪問(wèn)控制技術(shù)C.入侵檢測(cè)技術(shù)D.防病毒技術(shù)本題答案：B13．對(duì)網(wǎng)絡(luò)中兩個(gè)相鄰節(jié)點(diǎn)之間傳輸?shù)臄?shù)據(jù)進(jìn)行加密保護(hù)的是()A.節(jié)點(diǎn)加密B.鏈路加密C.端到端加密D.DES加密本題答案：A14．以下哪一個(gè)是數(shù)據(jù)保護(hù)的最重要的目標(biāo)？（）A、確定需要訪問(wèn)信息的人員B、確保信息的完整性C、拒絕或授權(quán)對(duì)系統(tǒng)的訪問(wèn)D、監(jiān)控邏輯訪問(wèn)本題答案：A15．以下關(guān)于VPN的說(shuō)法中的哪一項(xiàng)是正確的?A.VPN是虛擬專用網(wǎng)的簡(jiǎn)稱,它只能只好ISP維護(hù)和實(shí)施B.VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密C.IPSEC是也是VPN的一種D.VPN使用通道技術(shù)加密,但沒有身份驗(yàn)證功能本題答案：C16．關(guān)于摘要函數(shù),敘述不正確的是。()A.輸入任意大小的消息,輸出是一個(gè)長(zhǎng)度固定的摘要B.輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響C.輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響D.可以防止消息被改動(dòng)本題答案：C17．系統(tǒng)上線前應(yīng)當(dāng)對(duì)系統(tǒng)安全配置進(jìn)行檢查，不包括下列哪種安全檢查？（）A、主機(jī)操作系統(tǒng)安全配置檢查B、網(wǎng)絡(luò)設(shè)備安全配置檢查C、系統(tǒng)軟件安全漏洞檢查D、數(shù)據(jù)庫(kù)安全配置檢查本題答案：C18．包過(guò)濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它過(guò)濾的判據(jù)不包括:()A.數(shù)據(jù)包的目的地址B.數(shù)據(jù)包的源地址C.數(shù)據(jù)包的傳送協(xié)議D.數(shù)據(jù)包的具體內(nèi)容參考答案：D19．?dāng)?shù)據(jù)庫(kù)的故障是指從保護(hù)安全的角度出發(fā),數(shù)據(jù)庫(kù)系統(tǒng)中會(huì)發(fā)生的各種故障。這些故障主要包括:_()、系統(tǒng)故障、介質(zhì)故障和計(jì)算機(jī)病毒與黑客。A.丟失修改故障B.不能重復(fù)讀故障C.事務(wù)內(nèi)部的故障D.不正確數(shù)據(jù)讀出故障本題答案：C20．哪項(xiàng)不是網(wǎng)絡(luò)釣魚的常用手段（）A、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站B、利用虛假的電子商務(wù)網(wǎng)站C、利用垃圾郵件D、利用計(jì)算機(jī)木馬本題答案：D21．下面關(guān)于響應(yīng)的說(shuō)法正確的是:()A.主動(dòng)響應(yīng)和被動(dòng)響應(yīng)是互相對(duì)立的,不能同時(shí)采用B.被動(dòng)響應(yīng)是入侵檢測(cè)系統(tǒng)的唯一響應(yīng)方式C.入侵檢測(cè)系統(tǒng)提供的警報(bào)方式只能顯示在屏幕上的警告信息或窗口D.主支響應(yīng)的方式可以自動(dòng)發(fā)送郵件給入侵發(fā)起主的系統(tǒng)管理員請(qǐng)求協(xié)助以識(shí)別問(wèn)題和處理問(wèn)題參考答案：D22．個(gè)人信息安全最大的威脅是？（）A、木馬病毒、蠕蟲病毒等惡意代碼B、自身技術(shù)水平不足C、自身普遍缺乏安全意識(shí)D、信息安全產(chǎn)品和設(shè)備不夠先進(jìn)本題答案：C23．在子網(wǎng)過(guò)濾體系結(jié)構(gòu)的防火墻中,外部路由器真正有效的任務(wù)就是阻斷來(lái)自()()()__上偽造源地址進(jìn)來(lái)的任何數(shù)據(jù)包。()A.外部網(wǎng)B.內(nèi)部網(wǎng)C.堡壘主機(jī)D.內(nèi)部路由器本題答案：A24．不符合安全意識(shí)要求的選項(xiàng)是？（）A、使用物理加鎖的方式防止筆記本丟失B、對(duì)筆記本電腦中的重要數(shù)據(jù)進(jìn)行加密保護(hù)，以防丟失泄密C、安裝公司指定的防病毒軟件D、下載未知來(lái)源的文件本題答案：D25．在防火墻技術(shù)中,內(nèi)網(wǎng)這一概念通常指的是()A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)本題答案：A26．如果路由器有支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個(gè)接口,很容易受到IP欺騙,從這個(gè)意義上講,將Web服務(wù)器放在防火墻()有時(shí)更安全些。A.外面;B.內(nèi)部;C.一樣;D.不一定本題答案：A27．下列哪一項(xiàng)不符合安全使用電腦的規(guī)定？（）A、設(shè)置系統(tǒng)登錄密碼B、安裝殺毒軟件并及時(shí)更新病毒特征庫(kù)C、盡量不轉(zhuǎn)借個(gè)人電腦D、在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶本題答案：D28．對(duì)于計(jì)算機(jī)中的數(shù)據(jù)備份，以下說(shuō)法正確的是？（）A、不需要備份B、C盤比較重要，我只備份C盤C、需要定期進(jìn)行數(shù)據(jù)備份D、用的是自己的電腦，只需要備份個(gè)人的資料本題答案：C29．在建立口令時(shí)最好要遵循的規(guī)則是()。A.使用英文單詞;B.選擇容易記的口令;C.使用自己和家人的名字;D.盡量選擇長(zhǎng)的口令.參考答案：D30．當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí),會(huì)導(dǎo)致()A.先入者被后入者擠出網(wǎng)絡(luò)而不能使用B.雙方都會(huì)得到警告。但先入者繼續(xù)工作,而后入者不能C.雙方可以同時(shí)正常工作,進(jìn)行數(shù)據(jù)的傳輸D.雙方都不能工作,都得到網(wǎng)址沖突的警告本題答案：A31．保密性要求較高的敏感紙質(zhì)數(shù)據(jù)，不需要再使用時(shí)，我們應(yīng)該如何處理？（）A、通過(guò)碎紙機(jī)將其碎掉B、將其直接扔到垃圾桶C、帶出辦公區(qū)送給他人D、作為再生紙使用本題答案：A32．包過(guò)濾系統(tǒng)()。A.既能識(shí)別數(shù)據(jù)包中的用戶信息,也能識(shí)別數(shù)據(jù)包中的文件信息B.既不能識(shí)別數(shù)據(jù)包中的用戶信息,也不能識(shí)別數(shù)據(jù)包中的文件信息C.只能識(shí)別數(shù)據(jù)包中的用戶信息,不能識(shí)別數(shù)據(jù)包中的文件信息D.不能識(shí)別數(shù)據(jù)包中的用戶信息,只能識(shí)別數(shù)據(jù)包中的文件信息本題答案：B33．對(duì)于電信和網(wǎng)絡(luò)詐騙的防范，應(yīng)該注意下列哪項(xiàng)內(nèi)容？（）A、不輕易相信陌生人B、收到“領(lǐng)導(dǎo)”的郵件或電話命令，應(yīng)通過(guò)手機(jī)或面對(duì)面的形式確認(rèn)命令C、加強(qiáng)個(gè)人信息安全意識(shí)D、以上都是本題答案：D34．?dāng)?shù)據(jù)鏈路層的數(shù)據(jù)單元一般稱為()A.幀B.段C.丹組或包D.比特本題答案：A35．屏蔽路由器數(shù)據(jù)包過(guò)濾()。A.允許已經(jīng)由數(shù)據(jù)包過(guò)濾的服務(wù)B.不允許已經(jīng)由數(shù)據(jù)包過(guò)濾的服務(wù)C.允許來(lái)自內(nèi)部主機(jī)的所有連接D.不允許數(shù)據(jù)包從因特網(wǎng)向內(nèi)部網(wǎng)移動(dòng)本題答案：A36．以下關(guān)于公用/私有密鑰加密技術(shù)的敘述中,正確的是:()A.私有密鑰加密的文件不能用公用密鑰解密B.公用密鑰加密的文件不能用私有密鑰解密C.公用密鑰和私有密鑰相互關(guān)聯(lián)D.公用密鑰和私有密鑰不相互關(guān)聯(lián)本題答案：C37．()的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患,分析所使用的安全機(jī)制是否能夠保證系統(tǒng)的機(jī)密性、完整性和可用性。()A.漏洞分析B.入侵檢測(cè)C.安全評(píng)估D.端口掃描本題答案：A38．以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是()A.保持設(shè)計(jì)的簡(jiǎn)單性B.不單單要提供防火培的功能,還要盡量使用較大的組件C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程.從而能提供更多的網(wǎng)絡(luò)服務(wù)D.一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)本題答案：A39．提高數(shù)據(jù)完整性的辦法是。()A.備份B.鏡像技術(shù)C.分級(jí)存儲(chǔ)管理D.采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段參考答案：D40．假設(shè)使用一種加密算法,它的加密方法很簡(jiǎn)單:將每一個(gè)字母加,即a加密成f。這種算法的密鑰就是,那么它屬于()A.對(duì)稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼技術(shù)參考答案：D41．按照密鑰類型,加密算法可以分為。()A.序列算法和分組算法B.序列算法和公用密鑰算法C.公用密鑰算法和分組算法D.公用密鑰算法和對(duì)稱密鑰算法參考答案：D42．不能防止計(jì)算機(jī)感染病毒的措施是:()A.定時(shí)備份重要文件B.經(jīng)常更新操作系統(tǒng)C.除非確切知道附件內(nèi)容.否則不要打開電子郵件附件D.重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕本題答案：A43．安全審計(jì)跟蹤是_()A.安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程B.安全審計(jì)系統(tǒng)收集用于安全審計(jì)的數(shù)據(jù)C.人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程D.對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察參考答案：D44．用無(wú)病毒的DOS引導(dǎo)軟盤啟動(dòng)計(jì)算機(jī)后,運(yùn)行FDISK用于()。A.磁盤格式化B.讀取或重寫軟盤分區(qū)表C.讀取或重寫硬盤分區(qū)表D.僅是重寫磁盤分區(qū)表本題答案：C45．以下哪些是多因素認(rèn)證（MFA）中常見的認(rèn)證因素類型？A、密碼B、指紋識(shí)別C、手機(jī)驗(yàn)證碼D、硬件設(shè)備令牌E、生物識(shí)別（如面部識(shí)別）本題答案：B,C,D,E46．以下哪些是網(wǎng)絡(luò)釣魚攻擊中常用的誘餌或偽裝手段？A、偽造的銀行網(wǎng)站B、偽裝成合法公司的電子郵件C、包含惡意附件的郵件D、社交媒體上的虛假鏈接E、彈出式廣告中的優(yōu)惠券本題答案：A,B,C,D47．以下哪些措施有助于增強(qiáng)無(wú)線網(wǎng)絡(luò)的安全性？A、使用WPA3加密協(xié)議B、隱藏SSIDC、實(shí)施MAC地址過(guò)濾D、啟用無(wú)線入侵檢測(cè)系統(tǒng)（WIDS）E、定期更換無(wú)線網(wǎng)絡(luò)密碼本題答案：A,D,E48．屏蔽路由器型防火墻采用的技術(shù)是基于()A.代理服務(wù)技術(shù)B.數(shù)據(jù)包過(guò)濾技術(shù)C.應(yīng)用網(wǎng)關(guān)技術(shù)D.三種技術(shù)的結(jié)合本題答案：B49．下面不是數(shù)據(jù)庫(kù)的基本安全機(jī)制的是()A.用戶認(rèn)證B.用戶授權(quán)C.審計(jì)功能D.電磁屏蔽參考答案：D50．哪種加密方法不僅提供了數(shù)據(jù)的機(jī)密性，還確保了數(shù)據(jù)的完整性和發(fā)送者的身份認(rèn)證？A、對(duì)稱加密B、非對(duì)稱加密（當(dāng)與數(shù)字簽名結(jié)合使用時(shí)）C、散列函數(shù)D、MAC（消息認(rèn)證碼）本題答案：B51．以下哪些是關(guān)于網(wǎng)絡(luò)安全意識(shí)和培訓(xùn)的重要方面？A、識(shí)別釣魚郵件和惡意鏈接B、理解強(qiáng)密碼策略的重要性C、學(xué)習(xí)如何安全地處理敏感信息D、了解公司的網(wǎng)絡(luò)安全政策和程序E、掌握最新的網(wǎng)絡(luò)安全威脅和趨勢(shì)本題答案：A,B,C,D,E52．以下哪些安全控制屬于物理安全范疇？A、訪問(wèn)控制（如門禁系統(tǒng)）B、監(jiān)控?cái)z像頭和警報(bào)系統(tǒng)C、數(shù)據(jù)加密D、防火墻E、服務(wù)器機(jī)房的物理安全要求（如溫度控制、濕度控制）本題答案：A,B,E53．在以下網(wǎng)絡(luò)互連設(shè)備中,()通常是由軟件來(lái)實(shí)現(xiàn)的。A.中繼器B.網(wǎng)橋C.路由器D.網(wǎng)關(guān)參考答案：D54．包過(guò)濾工作在OSI模型的()A.應(yīng)用層;B.表示層;C.網(wǎng)絡(luò)層和傳輸層;D.會(huì)話層本題答案：C55．向育限的空間輸入超艮的字符串是哪一種攻擊手段?()A.網(wǎng)絡(luò)監(jiān)聽B.拒絕服務(wù)C.緩沖區(qū)溢出D.IP欺騙本題答案：C56．哪個(gè)術(shù)語(yǔ)用于描述一種能夠模擬或預(yù)測(cè)網(wǎng)絡(luò)安全攻擊并測(cè)試組織對(duì)攻擊的響應(yīng)能力的練習(xí)？A、安全演練B、滲透測(cè)試C、風(fēng)險(xiǎn)評(píng)估D、災(zāi)難恢復(fù)計(jì)劃本題答案：A57．哪種類型的網(wǎng)絡(luò)安全威脅是由于人為錯(cuò)誤、疏忽或惡意行為而導(dǎo)致的？A、外部威脅B、內(nèi)部威脅C、自然災(zāi)害D、技術(shù)故障本題答案：B的部分，每個(gè)部分都有自己的安全邊界和保護(hù)機(jī)制？A、深度防御B、權(quán)限分割C、最小權(quán)限原則D、隔離本題答案：B58．哪個(gè)術(shù)語(yǔ)用于描述一種用于識(shí)別網(wǎng)絡(luò)流量中特定模式或異常的系統(tǒng)，但通常不直接阻止惡意流量？A、防火墻B、入侵檢測(cè)系統(tǒng)（IDS）C、入侵防御系統(tǒng)（IPS）D、安全事件信息管理（SIEM）本題答案：B59．哪個(gè)安全控制策略通過(guò)限制用戶可以訪問(wèn)的系統(tǒng)資源數(shù)量和類型來(lái)減少潛在的安全風(fēng)險(xiǎn)？A、訪問(wèn)控制B、加密C、審計(jì)D、漏洞管理本題答案：A60．哪種安全審計(jì)方法涉及對(duì)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的配置、代碼和日志進(jìn)行詳盡的檢查，以識(shí)別潛在的安全漏洞和不合規(guī)行為？A、滲透測(cè)試B、白盒測(cè)試C、黑盒測(cè)試D、灰盒測(cè)試本題答案：B61．如果路由器有支持內(nèi)部網(wǎng)絡(luò)子網(wǎng)的兩個(gè)接口,很容易受到IP欺騙,從這個(gè)意義上講,將Web服務(wù)器放在防火墻()有時(shí)更安全些。()A.外面;B.內(nèi);C.一樣;D.不一定本題答案：A62．密碼復(fù)雜性要求（如長(zhǎng)度、字符類型等）是確保密碼安全性的唯一因素。A.正確B.錯(cuò)誤本題答案：B63．?dāng)?shù)據(jù)加密可以確保數(shù)據(jù)的機(jī)密性，但無(wú)法保護(hù)數(shù)據(jù)的完整性和可用性。A.正確B.錯(cuò)誤本題答案：B64．在網(wǎng)絡(luò)安全中，“最小權(quán)限原則”意味著用戶只能訪問(wèn)他們完成工作所需的最少信息或資源。A.正確B.錯(cuò)誤本題答案：A65．社交工程是一種利用人性弱點(diǎn)來(lái)欺騙用戶泄露敏感信息的攻擊手段。A.正確B.錯(cuò)誤本題答案：A66．零日漏洞是指已經(jīng)被發(fā)現(xiàn)但尚未被修復(fù)的安全漏洞。A.正確B.錯(cuò)誤本題答案：B67．惡意軟件僅包括病毒和特洛伊木馬，不包括其他類型的惡意程序。A.正確B.錯(cuò)誤本題答案：B68．外部路由器真正有效的任務(wù)就是阻斷來(lái)自()上偽造源地址進(jìn)來(lái)的任何數(shù)據(jù)包。A.外部網(wǎng)B.內(nèi)部網(wǎng)C.堡壘主機(jī)D.內(nèi)部路由器本題答案：A69．哪種類型的網(wǎng)絡(luò)安全設(shè)備或軟件用于防止未經(jīng)授權(quán)的訪問(wèn)和惡意流量進(jìn)入網(wǎng)絡(luò)，同時(shí)允許合法的網(wǎng)絡(luò)流量通過(guò)？A、防火墻B、入侵防御系統(tǒng)（IPS）C、代理服務(wù)器D、深度包檢測(cè)（DPI）設(shè)備本題答案：A70．以下哪些安全原則或策略是網(wǎng)絡(luò)安全中的基本概念？A、最小權(quán)限原則B、縱深防御C、冗余和容錯(cuò)D、加密所有數(shù)據(jù)E、定期更新和修補(bǔ)系統(tǒng)本題答案：A,B,C,E71．哪種類型的攻擊者通過(guò)滲透進(jìn)入系統(tǒng)，竊取敏感信息，并在系統(tǒng)中安裝后門以維持長(zhǎng)期訪問(wèn)權(quán)限？A、黑客B、腳本小子C、高級(jí)持續(xù)性威脅（APT）D、間諜軟件本題答案：C72．哪種類型的網(wǎng)絡(luò)安全測(cè)試涉及模擬黑客的攻擊行為，以評(píng)估系統(tǒng)的安全防御能力？A、滲透測(cè)試B、安全審計(jì)C、漏洞掃描D、風(fēng)險(xiǎn)評(píng)估本題答案：A73．哪個(gè)術(shù)語(yǔ)用于描述一種在加密和解密過(guò)程中使用不同密鑰的加密方法？A、對(duì)稱加密B、非對(duì)稱加密C、公鑰加密D、私鑰加密本題答案：B74．哪種類型的網(wǎng)絡(luò)安全設(shè)備或軟件可以分析網(wǎng)絡(luò)流量，識(shí)別并阻止?jié)撛诘膼阂饬髁浚緼、防火墻B、入侵檢測(cè)系統(tǒng)（IDS）C、入侵防御系統(tǒng)（IPS）D、代理服務(wù)器本題答案：C75．下面關(guān)于惡意代碼防范描述正確的是()A.及時(shí)更新系統(tǒng),修補(bǔ)安全漏洞B.設(shè)置安全策略,限制腳本C.啟用防火墻,過(guò)濾不必要的服務(wù)D.以上都正確參考答案：D76．關(guān)于摘要函數(shù),敘述不正確的是()。A.輸入任意大小的消息,輸出是一個(gè)長(zhǎng)度固定的摘要B.輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響C.輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響D.可以防止消息被改動(dòng)本題答案：C77．為了防御網(wǎng)絡(luò)監(jiān)聽,屜常用的方法是()A.采用物理傳輸(非網(wǎng)絡(luò))B.信息加密C.無(wú)線網(wǎng)D.使用專線傳輸本題答案：B78．關(guān)于加密密鑰算法,描述不正確的是。()A.通常是不公開的,只有少數(shù)幾種加密算法B.通常是公開的,只有少數(shù)幾種加密算法C.D.ES是公開的加密算法D.IDEA是公開的加密算法本題答案：A79．入侵檢測(cè)是一門新興的安全技術(shù),是作為繼()()之后的第二層安全防護(hù)措施。()A.路由器B.防火墻C.交換機(jī)D.服務(wù)器本題答案：B80．通常為保證商務(wù)對(duì)象的認(rèn)證性采用的手段是()A.信息加密和解密B.信息隱匿C.數(shù)字簽名和身份認(rèn)證技術(shù)D.數(shù)字水印本題答案：C81．作為一個(gè)管理員,把系統(tǒng)資源分為三個(gè)級(jí)別是有必要的,以下關(guān)于級(jí)別的說(shuō)法正確的是?A.對(duì)于那些運(yùn)行至關(guān)重要的系統(tǒng),如,電子商務(wù)公司的用戶帳號(hào)數(shù)據(jù)庫(kù)B.對(duì)于那些必須的但對(duì)于日常工作不是至關(guān)重要的系統(tǒng)82．C.本地電腦即級(jí)別D.以上說(shuō)法均不正確本題答案：A83．下面的說(shuō)法正確的是()()A.信息的泄漏只在信息的傳輸過(guò)程中發(fā)生。B.信息的泄漏只在信息的存儲(chǔ)過(guò)程中發(fā)生。C.信息的泄漏只在信息的傳輸和存儲(chǔ)過(guò)程中發(fā)生.D.上面三個(gè)都不對(duì)參考答案：D84．密碼學(xué)的目的是()A.研究數(shù)據(jù)加密B.研究數(shù)據(jù)解密C.研究數(shù)據(jù)保密D.研究信息安全參考答案：D85．在網(wǎng)絡(luò)信息安全模型中,()是安全的基石。它是建立安全管理的標(biāo)準(zhǔn)和方法。A.政策,法律,法規(guī);B.授權(quán);C.加密;D.審計(jì)與監(jiān)控本題答案：A86．以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是()A.可以實(shí)現(xiàn)身份認(rèn)證B.內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C.可以實(shí)現(xiàn)訪問(wèn)控制D.可以防范數(shù)據(jù)驅(qū)動(dòng)攻擊本題答案：C87．對(duì)于數(shù)據(jù)完整性,描述正確的是。()A.正確性、有效性、一致性B.正確性、容錯(cuò)性、一致性C.正確性、有效性、容錯(cuò)性D.容錯(cuò)性、有效性、一致性本題答案：A88．提高數(shù)據(jù)完整性的辦法是()。A.備份B.鏡像技術(shù)C.分級(jí)存儲(chǔ)管理D.采用預(yù)防性技術(shù)和采取有效的恢復(fù)手段參考答案：D89．計(jì)算機(jī)病毒是()A.一個(gè)命令B.一個(gè)程序C.一個(gè)標(biāo)記D.一個(gè)文件本題答案：B90．如果入侵者僅僅侵入到參數(shù)網(wǎng)絡(luò)的堡壘主機(jī),他只能偷看到()的信息流。A.內(nèi)部網(wǎng)絡(luò)B.內(nèi)部路由器C.這層網(wǎng)絡(luò)(參數(shù)網(wǎng)絡(luò))D.堡壘主機(jī)本題答案：C91．物理安全的管理應(yīng)做到()A.所有相關(guān)人員都必須進(jìn)行相應(yīng)的培訓(xùn).明確個(gè)人工作職責(zé)B.制定嚴(yán)格的值班和考勤制度,安排人員定期檢查各種設(shè)備的運(yùn)行情況C.在重要場(chǎng)所的進(jìn)出口安裝監(jiān)視器,并對(duì)進(jìn)出情況進(jìn)行錄像D.以上均正確參考答案：D92．云安全主要是指保護(hù)云服務(wù)提供商自身的系統(tǒng)和數(shù)據(jù)不受攻擊。A.正確B.錯(cuò)誤本題答案：B93．?dāng)?shù)據(jù)加密可以確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全性，但無(wú)法防止數(shù)據(jù)丟失。A.正確B.錯(cuò)誤本題答案：A94．所有類型的網(wǎng)絡(luò)攻擊都可以通過(guò)安裝防病毒軟件來(lái)有效防御。A.正確B.錯(cuò)誤本題答案：B95．網(wǎng)絡(luò)釣魚攻擊中的鏈接通常指向惡意網(wǎng)站，用于下載惡意軟件或竊取用戶信息。A.正確B.錯(cuò)誤本題答案：A96．以下關(guān)于過(guò)濾路由器的敘述,錯(cuò)誤的是:()A.過(guò)濾路由器比普通路由器承擔(dān)更大的責(zé)任,是內(nèi)部網(wǎng)絡(luò)的保護(hù)系統(tǒng)B.如果過(guò)濾路由器的安全保護(hù)失敗,內(nèi)部網(wǎng)絡(luò)將被暴露C.簡(jiǎn)單的過(guò)濾路由器不能修改任務(wù)D.過(guò)濾路由器不僅能容許或否認(rèn)服務(wù),而且也能夠保護(hù)在一個(gè)服務(wù)之內(nèi)的單獨(dú)操作參考答案：D97．一般而言,Internet防火墻建立在一個(gè)網(wǎng)絡(luò)的()A.內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的交叉點(diǎn)B.每個(gè)子網(wǎng)的內(nèi)部C.部分內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的結(jié)合處D.內(nèi)部子網(wǎng)之間傳送信息的中樞本題答案：A98．哪項(xiàng)不是操作系統(tǒng)常見的安全配置策略？A、最小化安裝B、禁用不必要的服務(wù)C、使用弱密碼策略D、定期更新系統(tǒng)補(bǔ)丁本題答案：C99．哪種網(wǎng)絡(luò)安全技術(shù)可以識(shí)別網(wǎng)絡(luò)流量中的惡意代碼，如病毒、蠕蟲等？A、防火墻B、入侵檢測(cè)系統(tǒng)（IDS）C、防病毒軟件D、安全審計(jì)系統(tǒng)本題答案：C100．以下哪種身份認(rèn)證方法的安全性最低？A、基于密碼的身份認(rèn)證B、基于生物識(shí)別（如指紋）的身份認(rèn)證C、基于數(shù)字證書的身份認(rèn)證D、基于一次性密碼（OTP）的身份認(rèn)證本題答案：A101．哪種加密方式允許兩個(gè)或多個(gè)通信方之間共享密鑰，用于加密和解密消息？A、對(duì)稱加密B、非對(duì)稱加密C、散列函數(shù)D、數(shù)字簽名本題答案：A102．下面病毒出現(xiàn)的時(shí)間展晚的類型是()A.攜帶特洛伊木馬的病毒B.以網(wǎng)絡(luò)釣魚為目的的病毒C.通過(guò)網(wǎng)絡(luò)傳播的蠕蟲病毒D.office文檔攜帶的宏病毒本題答案：B103．網(wǎng)絡(luò)釣魚攻擊通常通過(guò)電子郵件進(jìn)行，誘騙受害者點(diǎn)擊惡意鏈接或下載惡意附件。A.正確B.錯(cuò)誤本題答案：A104．網(wǎng)絡(luò)安全僅僅是技術(shù)部門的責(zé)任，與其他部門無(wú)關(guān)。A.正確B.錯(cuò)誤本題答案：B105．關(guān)于堡壘主機(jī)的配置,敘述正確的是()。A.堡壘主機(jī)上禁止使用用戶賬戶B.堡壘主機(jī)上應(yīng)設(shè)置豐富的服務(wù)軟件C.堡壘主機(jī)上不能運(yùn)行代理D.堡壘主機(jī)應(yīng)具有較高的運(yùn)算速度本題答案：A106．?dāng)?shù)字簽名的作用是？A、加密通信內(nèi)容B、驗(yàn)證消息的完整性和來(lái)源C、防止黑客入侵D、提供網(wǎng)絡(luò)服務(wù)的可用性本題答案：B107．哪種攻擊是通過(guò)預(yù)測(cè)加密算法的輸入與輸出之間的關(guān)系來(lái)破解加密數(shù)據(jù)的？A、暴力破解B、字典攻擊C、已知明文攻擊D、密碼分析攻擊答案：D108．以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確曲是:()A.計(jì)算機(jī)病毒只具有破壞性,沒有其他特征B.計(jì)算機(jī)病毒具有破壞性,不具有傳染性C.破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D.計(jì)算機(jī)病毒只具有傳染性.不具有破壞性本題答案：C109．不屬于代理服務(wù)缺點(diǎn)的是。()A.每個(gè)代理服務(wù)要求不同的服務(wù)器B.一般無(wú)法提供日志C.提供新服務(wù)時(shí),不能立刻提供可靠的代理服務(wù)D.對(duì)于某些系統(tǒng)協(xié)議中的不安全操作,代理不能判斷本題答案：B110．在以下人為的惡意攻擊行為巾.屬于主動(dòng)攻擊的是()A.身份假冒B.數(shù)據(jù)竊聽C.數(shù)據(jù)流分析D.非法訪問(wèn)參考答案：D111．在建立堡壘主機(jī)時(shí)()A.在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)B.在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)C.對(duì)必須設(shè)置的服務(wù)給予盡可能高的權(quán)限D(zhuǎn).不論發(fā)生任何入侵情況.內(nèi)部網(wǎng)絡(luò)始終信任堡壘主機(jī)本題答案：A112．以下哪種特點(diǎn)是代理服務(wù)所具備的()。A.代理服務(wù)允許用戶“直接”訪問(wèn)因特網(wǎng),對(duì)用戶來(lái)講是透明的B.代理服務(wù)能夠彌補(bǔ)協(xié)議本身的缺陷C.所有服務(wù)都可以進(jìn)行代理D.代理服務(wù)不適合于做日志本題答案：A113．防火墻()小通過(guò)它的連接。()A.不能控制B.能控制C.能過(guò)濾D.能禁止本題答案：A114．關(guān)于DDoS（分布式拒絕服務(wù)）攻擊，下列說(shuō)法正確的是？A、它是由單個(gè)攻擊者發(fā)起的B、它主要通過(guò)大量合法的請(qǐng)求耗盡被攻擊對(duì)象的資源C、它不涉及僵尸網(wǎng)絡(luò)的使用D、它是一種主動(dòng)的網(wǎng)絡(luò)監(jiān)聽行為本題答案：B115．入侵檢測(cè)系統(tǒng)（IDS）的主要功能是？A、阻止未經(jīng)授權(quán)的訪問(wèn)B、監(jiān)測(cè)和識(shí)別針對(duì)計(jì)算機(jī)系統(tǒng)的惡意活動(dòng)C、提供數(shù)據(jù)的加密和解密服務(wù)D、修復(fù)系統(tǒng)漏洞本題答案：B116．哪種加密密鑰管理策略要求每個(gè)通信方都維護(hù)一對(duì)公鑰和私鑰？A、對(duì)稱密鑰加密B、非對(duì)稱密鑰加密C、散列函數(shù)D、數(shù)字簽名本題答案：B117．下面有關(guān)機(jī)房安全要求的說(shuō)法正確的是()A.電梯和樓梯不能直接進(jìn)入機(jī)房B.機(jī)房進(jìn)出口應(yīng)設(shè)置應(yīng)急電話C.照明應(yīng)達(dá)到規(guī)定范圍D.以上說(shuō)法都正確參考答案：D118．有關(guān)電子郵件代理,描述不正確的是()。A.SMTP是一種“存儲(chǔ)轉(zhuǎn)發(fā)”協(xié)議,適合于進(jìn)行代理B.SMTP代理可以運(yùn)行在堡壘主機(jī)上C.內(nèi)部郵件服務(wù)器通過(guò)SMTP服務(wù),可直接訪問(wèn)外部因特網(wǎng)郵件服務(wù)器,而不必經(jīng)過(guò)堡壘主機(jī)D.在堡壘主機(jī)上運(yùn)行代理服務(wù)器時(shí),將所有發(fā)往這個(gè)域的內(nèi)部主機(jī)的郵件先引導(dǎo)到堡壘主機(jī)上本題答案：C119．以下哪種特點(diǎn)是代理服務(wù)所具備的()A.代理服務(wù)允許用戶“直接”訪問(wèn)因特網(wǎng),對(duì)用戶來(lái)講是透明的B.代理服務(wù)能夠彌補(bǔ)協(xié)議本身的缺陷C.所有服務(wù)都可以進(jìn)行代理D.代理服務(wù)不適合于做日志本題答案：A120．容災(zāi)的目的和實(shí)質(zhì)是()A.數(shù)據(jù)備份B.心理安慰C.保持信息系統(tǒng)的業(yè)務(wù)持續(xù)性D.以上均正確本題答案：C121．病毒掃描軟件由()組成A.僅由病毒代碼庫(kù);B.僅由利用代碼庫(kù)進(jìn)行掃描的掃描程序;C.僅由掃描程序D.代碼庫(kù)和掃描程序參考答案：D122．在通用的兩類加密算法中,限制()__使用的最大問(wèn)題是加密速度,由于這個(gè)限制,該算法的加密技術(shù),目前主要用于網(wǎng)絡(luò)環(huán)境中的()__加密。()A.RSA,固定的信息B.RSA,不長(zhǎng)的信息C.D.ES,不長(zhǎng)的信息D.IDEA,不長(zhǎng)的信息本題答案：B123．計(jì)算機(jī)病毒的特征之一是()A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性本題答案：B124．關(guān)于機(jī)房供電的要求和方式,說(shuō)法不正確的是()A.電源應(yīng)統(tǒng)一管理技術(shù)B.電源過(guò)載保護(hù)技術(shù)和防雷擊計(jì)算機(jī)C.電源和設(shè)備的有效接地技術(shù)D.不同用途的電源分離技術(shù)本題答案：A125．計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)是指()A.網(wǎng)絡(luò)安全基本問(wèn)題應(yīng)對(duì)措施的集合B.各種網(wǎng)絡(luò)的協(xié)議的集合C.網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合D.網(wǎng)絡(luò)的層次結(jié)構(gòu)的總稱本題答案：A126．假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包,卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段?A.緩沖區(qū)溢出B.地址欺騙C.拒絕服務(wù)D.暴力攻擊本題答案：B127．哪種網(wǎng)絡(luò)安全設(shè)備通常部署在網(wǎng)絡(luò)邊界，用于監(jiān)控和過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包？A、防火墻B、入侵檢測(cè)系統(tǒng)（IDS）C、入侵防御系統(tǒng)（IPS）D、虛擬專用網(wǎng)絡(luò)（VPN）本題答案：A128．哪種類型的加密算法使用相同的密鑰來(lái)加密和解密數(shù)據(jù)？A、對(duì)稱加密算法B、非對(duì)稱加密算法C、散列函數(shù)D、數(shù)字簽名算法本題答案：A129．在網(wǎng)絡(luò)安全中，哪個(gè)術(shù)語(yǔ)指的是一種通過(guò)在網(wǎng)絡(luò)中插入惡意代碼來(lái)破壞、竊取或篡改數(shù)據(jù)的攻擊方式？A、拒絕服務(wù)攻擊（DoS）B、特洛伊木馬C、網(wǎng)絡(luò)釣魚D、社交工程本題答案：B130．在網(wǎng)絡(luò)安全中，哪個(gè)術(shù)語(yǔ)用于描述通過(guò)技術(shù)手段繞過(guò)安全機(jī)制的行為？A、漏洞利用B、安全漏洞C、滲透測(cè)試D、安全審計(jì)本題答案：A131．哪種類型的加密技術(shù)使用兩個(gè)不同的密鑰，一個(gè)用于加密，另一個(gè)用于解密？A、對(duì)稱加密B、非對(duì)稱加密C、單向加密（散列）D、雙重加密本題答案：B132．哪個(gè)安全策略或?qū)嵺`涉及定期審查和評(píng)估系統(tǒng)的安全性，以發(fā)現(xiàn)潛在的安全威脅和漏洞？A、安全審計(jì)B、訪問(wèn)控制C、加密D、防火墻本題答案：A133．在網(wǎng)絡(luò)安全中，哪個(gè)術(shù)語(yǔ)用于描述一種可以自動(dòng)復(fù)制并在網(wǎng)絡(luò)中傳播的惡意軟件？A、蠕蟲B、特洛伊木馬C、病毒D、后門本題答案：A134．哪種類型的網(wǎng)絡(luò)安全設(shè)備可以檢測(cè)并阻止網(wǎng)絡(luò)流量中的惡意行為，而不僅僅是記錄和報(bào)告？A、防火墻B、入侵檢測(cè)系統(tǒng)（IDS）C、入侵防御系統(tǒng)（IPS）D、安全事件信息管理（SIEM）本題答案：C135．下列口令維護(hù)措施中,不合理的是:()A.第一次進(jìn)入系統(tǒng)就修改系統(tǒng)指定的口令;B.怕把口令忘記,將其記錄在本子上;C.去掉guest(客人)賬號(hào);D.限制登錄次數(shù)。本題答案：B136．l基于網(wǎng)絡(luò)的^侵檢測(cè)系統(tǒng)的信息源是:()A.系統(tǒng)的審計(jì)日志B.系統(tǒng)的行為數(shù)據(jù)C.應(yīng)用程序的事物日志D.剛絡(luò)中的數(shù)據(jù)包本題答案：B137．下面是個(gè)人防火墻的優(yōu)點(diǎn)的是()A.運(yùn)行時(shí)占用資源B.對(duì)公共網(wǎng)絡(luò)只有一個(gè)物理接口C.只能保護(hù)單機(jī),不能保護(hù)網(wǎng)絡(luò)系統(tǒng)D.增加保護(hù)級(jí)別參考答案：D138．防火墻采用的最簡(jiǎn)單的技術(shù)是:()A.安裝維護(hù)卡;B.隔離;C.包過(guò)濾;D.設(shè)置進(jìn)入密碼本題答案：C139．防火墻中地址翻譯的主要作用是:()A.提供代理服務(wù)B.隱藏內(nèi)部網(wǎng)絡(luò)地址C.進(jìn)行入侵檢測(cè)D.防止病毒入侵本題答案：B140．包過(guò)濾系統(tǒng)不能夠讓我們進(jìn)行以下哪種情況的操作:()A.不讓任何用戶從外部網(wǎng)用Telnet登錄B.允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件C.允許用戶傳送一些文件而不允許傳送其他文件D.只允許某臺(tái)機(jī)器通過(guò)NNTP往內(nèi)部網(wǎng)發(fā)新聞本題答案：C141．在網(wǎng)絡(luò)安全領(lǐng)域，哪個(gè)術(shù)語(yǔ)用于描述一種能夠監(jiān)控、分析和響應(yīng)網(wǎng)絡(luò)安全事件的系統(tǒng)？A、安全信息事件管理（SIEM）B、入侵檢測(cè)系統(tǒng)（IDS）C、入侵防御系統(tǒng)（IPS）D、防火墻本題答案：A142．哪種加密技術(shù)通過(guò)生成一個(gè)固定長(zhǎng)度的散列值（或稱哈希值）來(lái)保護(hù)數(shù)據(jù)的完整性？A、對(duì)稱加密B、非對(duì)稱加密C、散列函數(shù)D、數(shù)字簽名本題答案：C143．關(guān)于堡壘主機(jī)的說(shuō)法,錯(cuò)誤的是:()A.設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時(shí)應(yīng)使堡壘主機(jī)盡可能簡(jiǎn)單B.堡壘主機(jī)的速度應(yīng)盡可能快C.堡壘主機(jī)上應(yīng)保留盡可能少的用戶賬戶,甚至禁用一切用戶賬戶D.堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)本題答案：B144．宇宙飛船、衛(wèi)星等控制系統(tǒng)一般采用容錯(cuò)系統(tǒng)中哪種類型:()A.關(guān)鍵任務(wù)計(jì)算系統(tǒng)B.長(zhǎng)壽命系統(tǒng)C.高可用度系統(tǒng)D.高性能計(jì)算系統(tǒng)本題答案：B145．漏洞賞金計(jì)劃是鼓勵(lì)外部研究人員發(fā)現(xiàn)和報(bào)告軟件漏洞的一種激勵(lì)機(jī)制。A.正確B.錯(cuò)誤本題答案：A146．社會(huì)工程學(xué)攻擊僅針對(duì)個(gè)人用戶，不會(huì)對(duì)企業(yè)和組織造成威脅。A.正確B.錯(cuò)誤本題答案：B147．許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞,對(duì)于這一威脅,最可靠的解決方案是什么?()A.安裝防病毒軟件B.給系統(tǒng)安裝最新的補(bǔ)丁C.安裝防火墻D.安裝入侵檢測(cè)系統(tǒng)本題答案：B148．包過(guò)濾技術(shù)可以允許或不允許某些包在網(wǎng)絡(luò)上傳遞,它過(guò)濾的判據(jù)不包括:()A.數(shù)據(jù)包的目的地址B.數(shù)據(jù)包的源地址C.數(shù)據(jù)包的傳送協(xié)議D.數(shù)據(jù)包的具體內(nèi)容參考答案：D149．網(wǎng)絡(luò)安全性策略應(yīng)包括網(wǎng)絡(luò)用戶的安全責(zé)任、()、正確利用網(wǎng)絡(luò)資源和檢測(cè)到安全問(wèn)題時(shí)的對(duì)策A.技術(shù)方面的措施B.系統(tǒng)管理員的安全責(zé)任C.審計(jì)與管理措施D.方便程度和服務(wù)效率本題答案：B150．以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中?()A.版本信息B.有效使用期限C.簽名算法D.版權(quán)信息參考答案：D151．哪個(gè)安全模型描述了系統(tǒng)的安全性基于系統(tǒng)組件中最薄弱部分的安全性的原理？A、最小權(quán)限原則B、木桶原理（也稱為短板理論）C、深度防御D、權(quán)限分割本題答案：B152．哪種類型的網(wǎng)絡(luò)安全攻擊嘗試通過(guò)偽裝成合法用戶來(lái)繞過(guò)安全機(jī)制，獲取未經(jīng)授權(quán)的訪問(wèn)權(quán)限？A、身份冒充B、釣魚攻擊C、中間人攻擊（MitM）D、拒絕服務(wù)攻擊（DoS）本題答案：A153．哪個(gè)術(shù)語(yǔ)用于描述一種通過(guò)監(jiān)控和分析網(wǎng)絡(luò)流量來(lái)識(shí)別潛在安全威脅或異常行為的系統(tǒng)？A、網(wǎng)絡(luò)流量分析（NTA）B、入侵檢測(cè)系統(tǒng)（IDS）C、網(wǎng)絡(luò)安全情報(bào)（NSI）D、安全事件信息管理（SIEM）本題答案：B154．下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是()A.惡意程序威脅B.計(jì)算機(jī)軟件面臨威脅C.計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅D.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅本題答案：B155．下列內(nèi)容過(guò)濾技術(shù)中在我國(guó)沒有得到廣泛應(yīng)用的是()A.內(nèi)容分級(jí)審查B.關(guān)鍵字過(guò)濾技術(shù)C.啟發(fā)式內(nèi)容過(guò)濾拄術(shù)D.機(jī)器學(xué)習(xí)技術(shù)本題答案：A156．計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種:一是對(duì)網(wǎng)絡(luò)中信息的威脅;二是:()A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅本題答案：B157．關(guān)于堡壘主機(jī)敘述正確的是()。A.堡壘主機(jī)應(yīng)放置在有機(jī)密信息流的網(wǎng)絡(luò)上B.堡壘主機(jī)應(yīng)具有較高的運(yùn)算速度C.建立堡壘主機(jī)的基本原則是:復(fù)雜原則和預(yù)防原則D.堡壘主機(jī)上禁止使用用戶賬戶參考答案：D158．?dāng)?shù)據(jù)保密性是指()A.保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密B.提供連接實(shí)體身份的鑒別C.防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊,保證數(shù)據(jù)接受方收到的細(xì)膩些與發(fā)送方發(fā)送的信息完全一致D.確保數(shù)據(jù)是由合法實(shí)體發(fā)出的本題答案：A159．使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息,消耗帶寬.導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么攻擊類型?()A.拒絕服務(wù)B.文件共享C.BIND漏洞D.遠(yuǎn)程過(guò)程調(diào)用本題答案：A160．哪種加密技術(shù)使用公鑰進(jìn)行加密，私鑰進(jìn)行解密，通常用于在通信雙方之間安全地傳輸敏感信息？A、對(duì)稱加密B、非對(duì)稱加密（公鑰加密）C、散列函數(shù)D、數(shù)字簽名本題答案：B161．代理服務(wù)()。A.需要特殊硬件,大多數(shù)服務(wù)需要專用軟件B.不需要特殊硬件,大多數(shù)服務(wù)需要專用軟件C.需要特殊硬件,大多數(shù)服務(wù)不需要專用軟件D.不需要特殊硬件,大多數(shù)服務(wù)不需要專用軟件險(xiǎn)本題答案：B162．包過(guò)濾型防火墻工作在()A.會(huì)話層B.應(yīng)用層C.網(wǎng)絡(luò)層D.數(shù)據(jù)鏈路層本題答案：C163．對(duì)于回路級(jí)代理描述不正確的是。()A.在客戶端與服務(wù)器之間建立連接回路B.回路級(jí)代理服務(wù)器也是公共代理服務(wù)器C.為源地址和目的地址提供連接D.不為源地址和目的地址提供連接參考答案：D164．解決IP欺騙技術(shù)的最好方法是安裝過(guò)濾路由器,在該路由器的過(guò)濾規(guī)則中,正確的是:()A.允許包含內(nèi)部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過(guò)該路由器進(jìn)入;B.允許包含外部網(wǎng)絡(luò)地址的數(shù)據(jù)包通過(guò)該路由器發(fā)出;C.在發(fā)出的數(shù)據(jù)包中,應(yīng)該過(guò)濾掉源地址與內(nèi)部網(wǎng)絡(luò)地址不同的數(shù)據(jù)包;D.在發(fā)出的數(shù)據(jù)包中,允許源地址與內(nèi)部網(wǎng)絡(luò)地址不同的數(shù)據(jù)包通過(guò)。本題答案：C165．采用公用/私有密鑰加密技術(shù),()。A.私有密鑰加密的文件不能用公用密鑰解密B.公用密鑰加密的文件不能用私有密鑰解密C.公用密鑰和私有密鑰相互關(guān)聯(lián)D.公用密鑰和私有密鑰不相互關(guān)聯(lián)本題答案：C166．下面不是計(jì)算機(jī)信息系統(tǒng)安全管理的主要原則的是()A.多人負(fù)責(zé)原則B.追究責(zé)任原則C.任期有限原則D.職責(zé)分離原則本題答案：B167．一個(gè)數(shù)據(jù)包過(guò)濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入,而過(guò)濾掉不必要的服務(wù)。這屬于什么基本原則?()A.最小特權(quán)B.阻塞點(diǎn)C.失效保護(hù)狀態(tài)D.防御多樣化本題答案：A168．哪些因素對(duì)于構(gòu)建一個(gè)安全的網(wǎng)絡(luò)環(huán)境至關(guān)重要？A、強(qiáng)大的密碼策略B、定期的安全培訓(xùn)C、有效的訪問(wèn)控制D、全面的漏洞管理計(jì)劃E、備份和災(zāi)難恢復(fù)策略本題答案：A,B,C,D,E169．以下哪些術(shù)語(yǔ)與云計(jì)算安全相關(guān)？A、多租戶隔離B、數(shù)據(jù)加密傳輸C、虛擬防火墻D、安全即服務(wù)（SaaS）E、云訪問(wèn)安全代理（CASB）本題答案：A,B,C,E170．以下哪些措施可以幫助保護(hù)移動(dòng)設(shè)備的安全？A、使用強(qiáng)密碼或生物識(shí)別認(rèn)證B、安裝防病毒軟件和防惡意軟件工具C、定期更新操作系統(tǒng)和應(yīng)用程序D、禁用不必要的藍(lán)牙和Wi-Fi連接E、使用公司提供的VPN連接到企業(yè)網(wǎng)絡(luò)本題答案：A,B,C,D,E171．以下哪些是關(guān)于密碼安全性的最佳實(shí)踐？A、使用易于記憶的短語(yǔ)作為密碼B、定期更換密碼C、避免在多個(gè)賬戶上使用相同的密碼D、使用密碼管理工具生成和存儲(chǔ)復(fù)雜密碼E、永遠(yuǎn)不要將密碼寫在紙上或存儲(chǔ)在非加密文件中本題答案：B,C,D,E172．在選購(gòu)防火墻軟件時(shí),不應(yīng)考慮的是:()A.一個(gè)好的防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者B.一個(gè)好的防火墻應(yīng)該為使用者提供唯一的平臺(tái)C.一個(gè)好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足D.一個(gè)好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)本題答案：B173．對(duì)于IP欺騙攻擊,過(guò)濾路由器不能防范的是()。A.偽裝成內(nèi)部主機(jī)的外部IP欺騙B.外部主機(jī)的IP欺騙C.偽裝成外部可信任主機(jī)的IP欺騙D.內(nèi)部主機(jī)對(duì)外部網(wǎng)絡(luò)的IP地址欺騙本題答案：C174．關(guān)于摘要函數(shù),敘述不正確的是:()A.輸入任意大小的消息,輸出是一個(gè)長(zhǎng)度固定的摘要B.輸入消息中的任何變動(dòng)都會(huì)對(duì)輸出摘要產(chǎn)生影響C.輸入消息中的任何變動(dòng)都不會(huì)對(duì)輸出摘要產(chǎn)生影響D.可以防止消息被改動(dòng)本題答案：C175．在網(wǎng)絡(luò)上,為了監(jiān)聽效果最好,監(jiān)聽設(shè)備不應(yīng)放在()。A.網(wǎng)關(guān)B.路由器C.防火墻D.中繼器參考答案：D176．哪個(gè)安全原則指出，系統(tǒng)或網(wǎng)絡(luò)應(yīng)該設(shè)計(jì)成即使在最壞的情況下也能保持關(guān)鍵功能和服務(wù)可用？A、最小權(quán)限原則B、最小暴露原則C、縱深防御D、冗余和容錯(cuò)答案：D177．哪種類型的網(wǎng)絡(luò)安全漏洞是由于軟件或系統(tǒng)中的缺陷導(dǎo)致的，這些缺陷可以被攻