2024年網(wǎng)絡數(shù)據(jù)安全維護知識考試題庫與答案

2024年網(wǎng)絡數(shù)據(jù)安全維護知識考試題庫

與答案一、單選題1.什么是網(wǎng)絡安全？A.確保網(wǎng)絡中的數(shù)據(jù)傳輸安全。.確保網(wǎng)絡設備的正常運行。C.確保網(wǎng)絡服務的可靠性。D.所有以上選項。試題答案：D.以下哪項不是網(wǎng)絡安全的主要威脅,？A.惡意軟件。B.拒絕服務攻擊。C.網(wǎng)絡釣魚。D.無線網(wǎng)絡。試題答案：D密碼學在網(wǎng)絡安全中的主要作用是什么？A.確保數(shù)據(jù)傳輸?shù)耐暾浴.確保數(shù)據(jù)傳輸?shù)臋C密性。C.確保數(shù)據(jù)傳輸?shù)目捎眯?。D.所有以上選項。試題答案：D什么是防火墻？一種用「阻止未授權訪問網(wǎng)絡的軟件或硬件。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡監(jiān)控工具。一種網(wǎng)絡備份解決方案。試題答案：A什么是VPN?A.虛擬私人網(wǎng)絡。虛擬公共網(wǎng)絡。C.虛擬專業(yè)網(wǎng)絡。D.虛擬出版網(wǎng)絡。試題答案：A為了防御網(wǎng)絡監(jiān)聽，最常用的方法是？A.采用物理傳輸（非網(wǎng)絡）。B.信息加密。C.無線網(wǎng)。D.使用專線傳輸。試題答案：B.使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型？A.拒絕服務。.文件共享。BIND漏洞。D.遠程過程調用。試題答案：A.向有限的空間輸入超長的字符串是哪一種攻擊手段？Λ.緩沖區(qū)溢出。.網(wǎng)絡監(jiān)聽。C.拒絕服務。IP欺騙。9.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？A.緩存溢出攻擊。B.釣魚攻擊。C.暗門攻擊。D.DDOS攻擊。試題答案：B10?哪種類型的攻擊嘗試通過猜測或暴力破解用戶的密碼來非法訪問系統(tǒng)？A.釣魚攻擊。B.字典攻擊。C.蠕蟲攻擊。D.特洛伊木馬攻擊。試題答案：B11.跨站腳本（XSS）攻擊主要利用了什么？A.瀏覽器的同源策略漏洞。B.網(wǎng)絡中的DNS欺騙。C.操作系統(tǒng)中的緩沖區(qū)溢出。D.應用程序中的未授權訪問漏洞。試題答案：A.什么是網(wǎng)絡釣魚？A.通過發(fā)送看似來自受信任來源的電子郵件，誘騙用戶提供敏感信息（如密碼、信用卡號等）。一種網(wǎng)絡病毒，通過電子郵件傳播。一種攻擊手段，利用無線網(wǎng)絡的不安全性進行監(jiān)聽和竊取數(shù)據(jù)。一種網(wǎng)絡協(xié)議，用于在兩臺計算機之間安全地傳輸數(shù)據(jù)。試題答案：A.什么是會話劫持？A.攻擊者通過竊聽或猜測會話標識符（如會話cookie）來劫持用戶的會話。B.攻擊者通過物理手段直接訪問目標計算機。C.攻擊者通過發(fā)送大量數(shù)據(jù)包來使目標網(wǎng)絡或服務器癱瘓。D.攻擊者通過植入惡意軟件來遠程控制受害者的計算機。.某單位的信息安全主管部門在學習我國有關信息安全的政策和文件后，認識到信息安全風險評估分為自評估和檢查評估兩種形式。該部門將有關檢杳評估的特點和要求整理成如下四條報告給單位領導，其中描述錯誤的是()。A、檢查評估可依據(jù)相關標準的要求，實施完整的風險評估過程：也可在白評估的基礎上，對關鍵環(huán)節(jié)或重點內容實施抽樣評估B、檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點是針對存在的問題進行檢查和評測C、檢行評估可以由上級管理部門組織，并委托有資質的第三方技術機構實施D、檢查評估是通過行政手段加強信息安全管理的重要措施，具有強制性的特點試題答案：B.()不屬于ISO/OSI安全體系結構的安全機制。A、通信業(yè)務填充機制B、訪問控制機制C、數(shù)字簽名機制D、審計機制試題答案：D.通過防火墻或交換機防止病毒攻擊端口，下面不應該關閉的是OA、22B、445C、1434D、135試題答案：A.計算機網(wǎng)絡的根本特點是實現(xiàn)整個網(wǎng)絡的資源共享。這里的資源是指()A、數(shù)據(jù)B、硬件和軟件C、圖片D、影音資料試題答案：B.針對軟件的拒絕服務攻擊是通過消耗系統(tǒng)資源使軟件無法響應正常請求的一種攻擊方式，在軟件開發(fā)時分析拒絕服務攻擊的威脅,以下哪個不是需要考慮的攻擊方式：A、攻擊者利用軟件存在邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導致運算進入死循環(huán)，CPU資源占用始終100%B、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時會導致查詢效率低，通過發(fā)送大量的查詢導致數(shù)據(jù)庫響應緩慢C、攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導致并發(fā)連接數(shù)耗盡而無法訪問D、攻擊者買通了IDC人員，將某軟件運行服務器的網(wǎng)線拔掉導致無法訪問試題答案：D.不是網(wǎng)關對稱加密算法的優(yōu)點A、力口/解密速度快B、密鑰管理簡單C、加密算法復雜、加密強度高D、適宜一對一的信息加密傳輸過程試題答案：C.實施具有重大風險的變更操作時，變更實施人員應至少有O人。A、1B、2C、3D、4試題答案：B.UDP協(xié)議提供了一種傳輸不可靠服務，是一種一服A、有連接B、無連接C、廣域D、局域試題答案：B.以下哪項不是ISS系統(tǒng)的作用A、實現(xiàn)了全公司互聯(lián)網(wǎng)邊界攻擊實時分析與展現(xiàn)B、實現(xiàn)了流量分析、敏感字監(jiān)測和郵件內容審計C、實現(xiàn)了全公司桌面終端事件與管控D、實現(xiàn)了對公司攻擊事件的阻截試題答案：D.以下適合作為機房物理位置的是（A、大樓頂層B、地下室C、大樓中部D、水房下層試題答案：C.狀態(tài)檢查技術在OS1.那層工作實現(xiàn)防火墻功能OA、鏈路層B、傳輸層C、網(wǎng)絡層D、會話層試題答案：C.在網(wǎng)絡安全中，什么是“會話劫持"(SeSSionHijacking)?A.攻擊者通過某種方式獲取到用戶的會話令牌(如cookie),并冒充用戶進行未授權的操作。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案：A.哪種類型的加密算法使用一對密鑰(公鑰和私鑰),其中公鑰用于加密數(shù)據(jù)，私鑰用于解密數(shù)據(jù)？Λ.對稱加密算法。B.非對稱加密算法(如RSA)OC.哈希算法。D.傳輸層安全協(xié)議(T1.S)o試題答案：B.什么是“數(shù)字簽名"(Digita1.Signature)?Λ.一種使用非對稱加密算法生成的數(shù)據(jù)塊，用于驗證數(shù)據(jù)的完整性和來源。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于恢復被刪除或損壞的文件的工具。試題答案：A28.在網(wǎng)絡安全中，什么是“零日漏洞”(Zero-DayVu1.nerabi1.ity)?A.已知但尚未被修復的軟件漏洞。B.未知且尚未被發(fā)現(xiàn)的軟件漏洞，攻擊者可能利用這些漏洞進行攻擊。一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于保護計算機免受病毒攻擊的軟件。試題答案：B29.哪種類型的防火墻位于網(wǎng)絡層，根據(jù)IP地址、端口號等信息來允許或拒絕數(shù)據(jù)包？A.狀態(tài)檢測防火墻。B.包過濾防火墻。C.深度包檢測（DP1.）防火墻。D.應用層防火墻（代理服務器防火墻）。試題答案：BSS1.是（）層加密協(xié)議。A、網(wǎng)絡層B、通訊層C、傳輸層D、物理層試題答案：C.在密碼學中，需要被交換的原消息被稱為什么？A、密文B、算法C、密碼D、明文試題答案：D.終端安全管理目標：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點解決以下哪些問題？（）A、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設置管理B、終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設置管理：終端防病毒管理C、終端接入和配置管理；桌面及主機設置管理；終端防病毒管理D、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理：桌面及主機設置管理；終端防病毒管理試題答案：D.（）是通過使用公開密鑰技術和數(shù)字證書等來提供網(wǎng)絡信息安全服務的基礎平臺A、公開密鑰體制B、PKI（公開密鑰基礎設施）C、對稱加密體制D、數(shù)字簽名試題答案：B.以下措施中對降低垃圾郵件數(shù)量沒有幫助的是A、安全入侵檢測軟件B、使用垃圾郵件篩選器C、舉報收到垃圾D、謹慎共享電子郵件地址試題答案：A.哪種加密方法使用單個密鑰進行加密和解密？Λ.對稱加密。B.非對稱加密。C.哈希算法。D.數(shù)字簽名。試題答案：A.入侵檢測系統(tǒng)在進行信號分析時，?般通過三種常用的技術手段，（）不屬于通常的三種技術手段。A、模式匹配B、統(tǒng)計分析C、完整性分析D、密文分析試題答案：D.屏蔽路由器型防火墻采用的技術是基于A、數(shù)據(jù)包過濾技術B、應用網(wǎng)關技術C、代理服務技術D、三種技術的結合試題答案：B.在OS1.參考模型中有7個層次，提供了相應的安全服務來加強信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性？A、表示層B、應用層C、傳輸層D、數(shù)據(jù)鏈路層試題答案：B.數(shù)據(jù)恢復的第一步一般是做什么的恢復：（）A、分區(qū)恢復B、主引導扇區(qū)記錄C、文件分配表的恢復D、數(shù)據(jù)文件的恢復試題答案：A.針對數(shù)據(jù)包過濾和應用網(wǎng)關技術存在的缺點而引入的防火墻技術，這是()防火墻的特點。A、包過濾型B、應用級網(wǎng)關型C、復合型防火墻D、代理服務型試題答案：D.下列關于密碼安全的描述，不正確的是()A、容易被記住的密碼不一定不安全B、超過12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中試題答案：B.()即攻擊者利用網(wǎng)絡竊聽工具經(jīng)由網(wǎng)絡傳輸?shù)臄?shù)據(jù)包，通過分析獲得重要的信息A、信息竊取B、數(shù)據(jù)篡改C、身份假冒D、越權訪問試題答案：A.訪問多人使用的系統(tǒng)，或進入不同的系統(tǒng)平臺，應考慮使用()。八、全部由數(shù)字組成的密碼B、安全等級高的密碼C、全部由字母組成的密碼D、安全等級低的密碼試題答案：B.不能防止計算機感染病毒的措施是()。A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內容，否則不要打開電子郵件附件D、重要部門的計算機盡量專機專用與外界隔絕試題答案：A.關于WindoWS用戶口令的有效期，下列描述正確的是()。A、超過有效期之后系統(tǒng)會自動廢止當前的用戶口令，用戶必須重新向管理員申請口令B、系統(tǒng)只允許每個用戶設置自己口令的有效期C、即使設置了有效期，在有效期之內和之外，用戶依然可以隨意更改口令D、可以在計算機管理中設置口令的有效期試題答案：C.計算機機房的安全分為()個基本類型A、—B、二C、三D、四試題答案：C47,下列哪種CSS樣式定義的方式擁有最高的優(yōu)先級A、嵌入B、行內C、鏈接D、導入試題答案：B.關于惡意代碼，以下說法錯誤的是：A、從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征。B、按照運行平臺，惡意代碼可以分為網(wǎng)絡傳播型病毒.文件傳播型病毒。C、不感染的依附性惡意代碼無法單獨執(zhí)行D、為了對目標系統(tǒng)實施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存和繁殖的基本條件試題答案：D.O負責信息系統(tǒng)運行文檔的接受和系統(tǒng)生命周期內運行文檔的管理。A、運行維護部門B、業(yè)務部門C、信息化職能管理部門D、系統(tǒng)開發(fā)單位試題答案：A.管理員通過桌面系統(tǒng)下發(fā)IP/MAC綁定策略后，終端用戶修改了IP地址，對其采取的處理方式不包括OA、鎖定鍵盤鼠標B、斷開網(wǎng)絡并持續(xù)阻斷C、自動恢復其IP至原綁定狀態(tài)D、彈出提示窗口對其發(fā)出警號試題答案：A.下列關于I1.S的安全配置，哪些是不正確的A、將網(wǎng)站內容移動到非系統(tǒng)驅動程序B、重命名IUSR賬戶C、禁用所有WEB服務擴展D、創(chuàng)建應用程序池試題答案：C.國家信息安全等級保護堅持什么原則A、單位定級、部門保護B、自主定級、自主保護C、公安定級、單位保護試題答案：B.防火墻中網(wǎng)絡地址轉換的主要作用是()A、隱藏網(wǎng)絡內部地址B、提供代理服務C^防止病毒入侵D、進行入侵檢測試題答案：A.在網(wǎng)絡安全中,什么是“數(shù)據(jù)泄露"(DataBreach)?A.敏感或機密數(shù)據(jù)被未經(jīng)授權地訪問、竊取或泄露。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于保護計算機免受病毒攻擊的軟件。試題答案：A55.在網(wǎng)絡安全中,什么是“防火墻規(guī)則”(FireWa1.IRu1.es)?Λ.定義哪些數(shù)據(jù)包應該被允許或拒絕通過防火墻的規(guī)則集。B.一種用于加密數(shù)據(jù)的協(xié)議。c.??種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案：A56.什么是“端點安全"(EndpointSecurity)?A.保護網(wǎng)絡中的設備(如計算機、智能手機等)免受惡意軟件、病毒和其他安全威脅的技術和策略。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于恢復被刪除或損壞的文件的工具。試題答案：A57.在網(wǎng)絡安全中，什么是“安全策略”(SeCUrityPo1.icy)?一套定義組織如何管理、保護和分配其信息資源的規(guī)則和指導方針。一種用于加密數(shù)據(jù)的算法.一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于恢復被刪除或損壞的文件的工具。試題答案：A58.什么是“數(shù)據(jù)泄露"(DataBreach)?A.未經(jīng)授權訪問、披露、使用、修改、銷毀或竊取敏感信息的事件。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于保護計算機免受病毒攻擊的軟件。試題答案：A.什么是哈希算法？一種加密算法，將任意長度的輸入通過散列算法變換成固定長度的輸出，即哈希值。一種用于在兩臺計算機之間建立加密連接的協(xié)議。一種用于在網(wǎng)絡上安全傳輸文件的協(xié)議。一種用于保護數(shù)據(jù)庫免受未授權訪問的安全技術。試題答案：A.什么是數(shù)字簽名？Λ,一種使用私鑰加密數(shù)據(jù)，公鑰解密的方法，用于驗證數(shù)據(jù)的完整性和來源。一種使用公鑰加密數(shù)據(jù)，私鑰解密的方法，用于保護數(shù)據(jù)的機密性。一種用于生成隨機數(shù)的算法。一種用于在網(wǎng)絡上安全傳輸數(shù)據(jù)的協(xié)議。試題答案：A.下面選型中不屬于數(shù)據(jù)庫安全控制的有A、信息流控制B、推論控制C、訪問控制D、隱通道控制試題答案：D.在網(wǎng)絡安全中，什么是“釣魚網(wǎng)站”(PhiShingWebsite)?A.偽裝成合法網(wǎng)站，誘騙用戶提供敏感信息的惡意網(wǎng)站。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡監(jiān)控工具，用于實時監(jiān)控網(wǎng)絡流量。一種用于保護計算機免受病毒攻擊的軟件。試題答案：A63.什么是“安全審計”(SecurityAudit)?Λ.對系統(tǒng)、應用程序或網(wǎng)絡的安全性進行全面檢查的過程。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于恢復被刪除或損壞的文件的工具。試題答案：A64.在網(wǎng)絡安全中，什么是“網(wǎng)絡釣魚”（PhiShing）?Λ.通過電子郵件、短信或社交媒體等渠道，偽裝成合法來源，誘騙用戶提供敏感信息（如密碼、銀行賬戶等）的攻擊手段。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于保護計算機免受病毒攻擊的軟件。試題答案：A65.哪種類型的防火墻通常部署在內部網(wǎng)絡和外部網(wǎng)絡之間？A.包過灌防火墻。B.應用層防火墻（也稱為代理服務器防火墻）。C.主機防火墻。D.以上都可以，取決于具體部署場景。試題答案：B.什么是“安全套接字層"（SS1.）?一種過時的協(xié)議，用于在Web瀏覽器和服務器之間安全地傳輸數(shù)據(jù)，現(xiàn)在已被T1.S取代。一種用于加密電子郵件的協(xié)議。一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用「恢復被刪除或損壞的文件的工具。試題答案：A.在網(wǎng)絡安全中，什么是“蜜網(wǎng)”（Honeynet）?一種由多個蜜罐組成的網(wǎng)絡，用于誘捕和分析高級持續(xù)性威脅，（APT）等復雜攻擊。一種用于加密數(shù)據(jù)的算法.一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于恢復被刪除或損壞的文件的工具。試題答案：A.什么是“網(wǎng)絡嗅探器"（NetWOrkSniffer）?一種網(wǎng)絡分析工具，用于捕獲和分析網(wǎng)絡上的數(shù)據(jù)包。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡監(jiān)控技術，專門用于檢測惡意流量。一種用于保護計算機免受病毒攻擊的軟件。試題答案：A.哪種技術可以用來防止數(shù)據(jù)在傳輸過程中被篡改？Λ,加密。B.哈希函數(shù)與數(shù)字簽名。C.防火墻。D.入侵檢測系統(tǒng)。試題答案：B.在某電子政務系統(tǒng)集成項目中，對運行在政務內網(wǎng)的各臺工作機安裝了隔離卡或隔離網(wǎng)闡等安全設備。這屬于對信息系統(tǒng)安全之。的防護措施A、保密性B、數(shù)據(jù)完整性C、不可抵賴性D、可用性試題答案：A.愷撒密碼屬于A、置換密碼B、易位密碼C、分組密碼D、序列密碼試題答案：A.以下信息安全事件中，不屬于黨政機關常見信息安全事件的是A、重要、敏感信息的泄露B、系統(tǒng)因遭篡改而導致扣費、轉賬等非法操作C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務D、木馬、蠕蟲及病毒對計算機的破壞試題答案：B.以下哪項不是網(wǎng)絡入侵檢測系統(tǒng)的優(yōu)點：A、不影響現(xiàn)有網(wǎng)絡和數(shù)據(jù)源B、與操作系統(tǒng)無關C、實時監(jiān)視和檢測網(wǎng)絡攻擊或者濫用D、可以分析加密數(shù)據(jù)試題答案：D.TCP/IP協(xié)議層次結構由（）。A、網(wǎng)絡接口層、網(wǎng)絡層組成B、網(wǎng)絡接口層、網(wǎng)絡層、傳輸層組成C、以上答案都不對D、網(wǎng)絡接口層、網(wǎng)絡層、傳輸層和應用層組成試題答案：D.在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是A、架構設計和效率測評B、分級測試和層級管理C、等級保護和風險評估D、系統(tǒng)維護和分類管理試題答案：C.安全防范體系中，對網(wǎng)絡設備防護，應對網(wǎng)絡設備的管理員的O進行限制。A、登錄地址B、用戶名C、用戶口令D、機器試題答案：A.安全審計跟蹤是()A、安全審計系統(tǒng)檢測并追蹤安全事件的過程B、安全審計系統(tǒng)收集并易于安全審計的數(shù)據(jù)C、人利用日志信息進行安全事件分析和追溯的過程D、對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察試題答案：A.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D、密碼系統(tǒng)和密碼分析系統(tǒng)試題答案：C.某單位系統(tǒng)管理員對組織內核心資源的訪問制定訪問策略，針對每個用戶指明能夠訪問的資源，對于不在指定資源列表中的對象不允許訪問，該訪問控制策略屬;以下哪一種：A、強制訪問控制B、基于角色的訪問控制C、自主訪問控制D、基于任務的訪問控制試題答案：C.下列不屬于XSS跨站腳本漏洞危害的是A、釣魚欺騙B、身份盜用C、SQ1.數(shù)據(jù)泄露D、網(wǎng)站掛馬試題答案：C.以下哪項是數(shù)據(jù)庫加密方法中的庫外加密的缺點？A、即使訪問一條數(shù)據(jù)也要對整個數(shù)據(jù)庫解密B、密鑰管理比較復雜C、加密之后不能完整的查詢數(shù)據(jù)D、密鑰過于簡單，容易被破解試題答案：A.防火墻通常部署于內外網(wǎng)之間，防火墻不能對。進行過濾。A、端口B、協(xié)議類型C、IP地址D、病毒試題答案：D.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是0。A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度D、保證密文能正確還原成明文試題答案：C.重新配置下列哪一種防火墻類型可以防止內部用戶通過文件傳輸協(xié)議（FTP）下我文件？A、電路網(wǎng)關B、應用網(wǎng)關C、包過濾D、屏蔽式路由器試題答案：B.除了O以外，下列都屬于公鑰的分配方法。A、公用目錄表B、公鑰管理機構C、公鑰證書D、秘密傳輸試題答案：D.下列()因素不是影響IP電話語音質量的技術因素。A、時延B、抖動G回波D、GK性能試題答案：D.()是一種符號化的機器語言。A、BAS1.C語言B、匯編語言C、機器語言D、計算機語言試題答案：B.Web應用的認證與會話處理不當，可能被攻擊者利用來偽裝其他用戶身份。強認證手段不包括如下哪種？A、靜態(tài)密碼B、短信挑戰(zhàn)C、指紋認證D、圖片認證試題答案：A.以下哪種方法是防止便攜式計算機機密信息泄露的最有效的方法？A、用所有者的公鑰對硬盤進行加密處理B、激活引導口令(硬件設置口令)C、利用生物識別設備D、利用雙因子識別技術將臀陸信息寫入記事本試題答案：A.從安全的角度來看，運行哪一項起到第一道防線的作用A、遠端服務器B、WEB服務器C、防火墻D、使用安全SheI1.程序試題答案：C.什么是“沙箱技術”(SandbOXing)?A.一種將未知或不受信任的程序在隔離環(huán)境中運行的技術，以防止其影響系統(tǒng)其他部分。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于保護計算機免受病毒攻擊的軟件。試題答案：A.在網(wǎng)絡安全中，什么是“安全漏洞掃描器”(Vu1.nerabi]ityScanner)?一種自動化工具，用于識別系統(tǒng)、網(wǎng)絡或應用程序中的安全漏洞。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于恢復被刪除或損壞的文件的工具。試題答案：A.哪種類型的攻擊嘗試通過偽裝成可信實體來誘騙用戶泄露敏感信息？A.社會工程學攻擊。B.SQ1.注入攻擊。C.跨站腳本攻擊(XSS)oD.會話劫持。試題答案：A.某單位一批個人辦公電腦報廢，對硬盤上文件處理方式最好采用O。A、移至回收站B、專有設備將硬盤信息擦除C、格式化D、不做處理試題答案：B.使用計算機結束時斷開終端的連接屬于O。A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡地址欺騙試題答案：A.不屬于數(shù)據(jù)庫加密方式的是A、庫外加密B、庫內加密C、硬件加密D、專用加密中間件試題答案：D.按照技術能力、所擁有的資源和破壞力來排列，下列威脅中哪種威脅最大？A、個人黑客B、網(wǎng)絡犯罪團伙C、網(wǎng)絡戰(zhàn)士D、商業(yè)間諜試題答案：C.關于堡壘主機的說法，錯誤的是：（）A、設計和構筑堡壘主機時應使堡壘主機盡可能簡單B、堡壘主機的速度應盡可能快C、堡壘主機上應保留盡可能少的用戶帳戶，甚至禁用一切用戶帳戶D、堡壘主機的操作系統(tǒng)可以選用UN1.X系統(tǒng)試題答案：B.以下哪個不屬于信息安全的三要素之一？A、機密性B、完整性C、抗抵賴性D、可用性試題答案：C.實現(xiàn)源的不可否認業(yè)務中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是OA、源的數(shù)字簽字B、可信賴第三方的數(shù)字簽字C、可信賴第三方對消息的雜湊值進行簽字D、可信賴第三方的持證試題答案：C.政府信息系統(tǒng)應至少配備1名A、信息安全員B、病毒防護員C、密鑰管理員D、數(shù)據(jù)庫管理員試題答案：A.即攻擊者利用網(wǎng)絡竊取工具經(jīng)由網(wǎng)絡傳輸?shù)臄?shù)據(jù)包，通過分析獲得重要的信息。A、身份假冒B、數(shù)據(jù)篡改C、信息竊取D、越權訪問試題答案：C.不屬丁?代理服務缺點的是OA、每個代理服務要求不同的服務器B、一般無法提供日志C、提供新服務時，不能立刻提供可靠的代理服務D、對于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷試題答案：B.必須設置屏幕保護程序，設置“等待時間”最多為()分鐘，并設置恢復時使用密碼保護。A、5B、10C、15D、20試題答案：C.下列哪一項能夠提高網(wǎng)絡的可用性A、數(shù)據(jù)冗余B、鏈路冗余C、軟件冗余D、電源冗余試題答案：B.VPN系統(tǒng)主要用于()A、進行用戶身份的鑒別B、進行用戶行為的審計C、建立安全的網(wǎng)絡通信D、對網(wǎng)絡邊界進行訪問控制試題答案：C.在以卜.認證方式中，最常用的認證方式是0。A、基于賬戶名/口令認證B、基于摘要算法認證C、基于PK1.認證D、基于數(shù)據(jù)庫認證試題答案：A.“關鍵設備應采用必要的接地防靜電措施”是O物理安全的控制點。A^一級B、二級G三級D、四級試題答案：B.PKI能夠執(zhí)行的功能是鑒別計算機消息的始發(fā)者和（）A、鑒別計算機消息的始發(fā)者B、確認計算機的物理位置C、保守消息的機密D、確認用戶具有的安全性特權試題答案：C.審計客戶服務器數(shù)據(jù)庫安全時，IS審計師應該最關注于哪一方面的可用性？A、系統(tǒng)工具B、應用程序生成器C、系統(tǒng)安全文檔D、訪問存儲流程試題答案：AII1.哪項是常見的無線網(wǎng)絡安全問題？WEP（有線等效加密）的弱點。TCP/IP協(xié)議的漏洞。C.防火墻配置不當。D.瀏覽器插件的漏洞。試題答案：A112.在網(wǎng)絡安全中，什么是“零日漏洞”？A.已知存在但尚未被修復的漏洞。B.已知存在且已被修復的漏洞。C.尚未被公眾知曉或披露的漏洞。D.永遠不會被修復的漏洞。試題答案：C.不屬于?常見的危險密碼是OA、跟用戶名相同的密碼B、使用生F1.作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼試題答案：D.涉及公司企業(yè)秘密的信息必須存放在安全移動存儲介質的()A、備份區(qū)B、啟動區(qū)C、保密區(qū)D、交換區(qū)試題答案：C.OSI參考模型的數(shù)據(jù)鏈路層的功能包括O。A、保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯和完整性B、提供用戶與傳輸網(wǎng)絡之間的接口C、控制報文通過網(wǎng)絡的路由選擇D、處理信號通過物理介質的傳輸試題答案：A.主體和客體是訪問控制模型中常用的概念，下面描述中錯誤的是()。A、主體是訪問的發(fā)起者，是一個主動的實體，可以操作被動實體的相關信息或數(shù)據(jù)B、客體也是一種實體，是操作的對象，是被規(guī)定需要保護的資源C、主體是動作的實施者，比如人、進程或設備等均是主體，這些對象不能被當作客體使用D、一個主體為了完成任務，可以創(chuàng)建另外的主體，這些主體可以獨.立運行試題答案：C.重要數(shù)據(jù)要及時進行()，以防出現(xiàn)意外情況導致數(shù)據(jù)丟失。A、殺毒B、加密C、備份D、格式化試題答案：C.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項不是對信息進行分類時需要重點考A、信息的價值B、信息的時效C、信息的存儲方式D、法律法規(guī)的規(guī)定試題答案：C.以下不屬于信息安全管理員的職貴的是A、制定網(wǎng)絡設備安全配置規(guī)則B、對信息安全產(chǎn)品的購置提出建議C、對系統(tǒng)管理員的操作行為進行指導和監(jiān)督D、負責信息安全保障工作的具體組織協(xié)調試題答案：A.下面選型中不屬于數(shù)據(jù)庫安全模型的是A、白主型安全模型B、強制型安全模型C、基于角色的模型D、訪問控制矩陣試題答案：D.對秘密級‘機密級信息系統(tǒng)每幾年至少進行一次保密檢查或者系統(tǒng)測評？A、—B、二C、三D、四試題答案：B.使用安全優(yōu)盤時?，涉及公司企業(yè)秘密的信息必須存放在OA、交換區(qū)B、保密區(qū)C、啟動區(qū)D、公共區(qū)試題答案：B.U盤里有重要資料，同事臨時借用，如何做更安全？A、刪除文件之后再借B、同事使用U盤的過程中，全程查看C、同事關系較好可以借用D、將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給同事試題答案：D.在ISO的OS1.安全體系結構中，（）安全機制可以提供機密性安全服務。A、數(shù)字簽名B、鑒別交換C、業(yè)務填充D、公證試題答案：C.以下關于災難恢復和數(shù)據(jù)備份的理解，說法正確的是:A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件B、依據(jù)具備的災難恢復資源程度的不同，災難恢復能力分為7個等級C、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份D、如果系統(tǒng)在一段時間內沒有出現(xiàn)問題，就可以不用再進行容災演練了試題答案：C.NAT技術的主要作用是()。A、網(wǎng)絡地址轉換B、加密C、代理D、重定向試題答案：A.常見的密碼系統(tǒng)包含的元素是()？A、明文空間、密文空間、信道、加密算法、解密算法B、明文空間、摘要、信道、加密算法、解密算法C、明文空間、密文空間、密鑰空間、加密算法、解密算法D、消息、密文空間、信道、加密算法、解密算法試題答案：C.什么是入侵檢測系統(tǒng)(IDS)?一種用于防止未經(jīng)授權訪問網(wǎng)絡系統(tǒng)的安全設備或軟件。一種用于檢測網(wǎng)絡或系統(tǒng)中潛在惡意活動的系統(tǒng)。一種用「加密網(wǎng)絡傳輸數(shù)據(jù)的協(xié)議。一種用于備份和恢復數(shù)據(jù)的系統(tǒng)。試題答案：B.哪項是保護個人在線隱私的重要措施？A.使用強密碼并定期更換。B.避免在公共Wi-Fi網(wǎng)絡上傳輸敏感信息。C.啟用雙重認證。D.所有以上選項。試題答案：D.什么是惡意軟件？A.故意設計來損害計算機操作、記錄敏感信息或破壞數(shù)據(jù)的軟件。一種用于加密數(shù)據(jù)的軟件。一種用于保護計算機免受病毒攻擊的軟件。一種用于備份數(shù)據(jù)的軟件。試題答案：A131.在網(wǎng)絡安全中，什么是“安全審計”(SeCUrityAudit)?A.對系統(tǒng)、網(wǎng)絡或應用程序的安全性進行定期檢查和評估的過程。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于恢復被刪除或損壞的文件的工具。試題答案：A132.在網(wǎng)絡安全中,什么是“滲透測試”(PenetrationTesting)?A.模擬黑客攻擊來評估系統(tǒng)、網(wǎng)絡或應用程序的安全性的過程。一種用于加密數(shù)據(jù)的算法。?種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于恢復被刪除或損壞的文件的工具。試題答案：A133.哪種類型的加密算法使用相同的密鑰來加密和解密數(shù)據(jù)？Λ.對稱加密算法。B.非對稱加密算法(如RSA)。C.哈希算法。D.傳輸層安全協(xié)議(T1.S)o試題答案：A134.在網(wǎng)絡安全中,什么是“蜜罐"(HoneyP。安?Λ.一個設計用來被攻擊的系統(tǒng)，用于收集和分析攻擊者的活動。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于保護計算機免受病毒攻擊的軟件。試題答案：A135.什么是“最小權限原則”(Princip1.eof1.eastPrivi1.ege)?A.用戶和系統(tǒng)進程應該只擁有完成其任務所必需的最小權限。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于恢復被刪除或損壞的文件的工具。試題答案：A136.在網(wǎng)絡安全中，什么是“雙因素認證”（Two-FactorAuthentication）?A.除了密碼之外，還需要第二種身份驗證因素（如手機驗證碼、指紋識別等）來驗證用戶身份。一種用于加密數(shù)據(jù)的協(xié)議。一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。一種用于恢復被刪除或損壞的文件的工具。試題答案：A137.哪種類型的防火墻工作在OS1.模型的應用層，作為客戶端和服務器之間的中介？Λ.狀態(tài)檢測防火墻。B.包過濾防火墻。C.深度包檢測（DPI）防火墻。D.應用層防火墻（代理服務器防火墻）。試題答案：D138.在網(wǎng)絡安全中,什么是ti^n（Honeypot）?Λ.一種偽裝成易受攻擊系統(tǒng)的資源，用于誘捕和收集攻擊者信息。一種用于加密數(shù)據(jù)的算法。一種網(wǎng)絡監(jiān)控工具，用于實時監(jiān)控網(wǎng)絡流量。一種用于備份和恢復數(shù)據(jù)的系統(tǒng)。試題答案：A139.什么是DDOS攻擊（分布式拒絕服務攻擊）?Λ.攻擊者控制多個計算機或設備，同時向目標系統(tǒng)發(fā)送大量請求，導致系統(tǒng)資源耗盡，無法響應正常請求。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網(wǎng)絡監(jiān)控技術，用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案：A.安全掃描可以實現(xiàn)（）A、彌補由于認證機制薄弱帶來的問題B、彌補由于協(xié)議本身而產(chǎn)生的問題C、彌補防火墻對內網(wǎng)安全威脅檢測不足的問題D、掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流試題答案：C.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質上是一種：（）A、社會工程學攻擊B、密碼分析學C、旁路攻擊D、暴力破解攻擊試題答案：A.數(shù)據(jù)交換系統(tǒng)使用代理模式將TCP數(shù)據(jù)包轉發(fā)到內網(wǎng)后，數(shù)據(jù)包的源IP地址為A、終端IPB、網(wǎng)關內網(wǎng)側IPG數(shù)據(jù)交換外網(wǎng)側IPD、數(shù)據(jù)交換內網(wǎng)側IP試題答案：D.關于負載均衡卜.面說法錯誤的是八、單個重負載的運算分擔到多臺節(jié)點設備上做并行處理，每個節(jié)點設備處理結束后，將結果匯B、大量的并發(fā)訪問或數(shù)據(jù)流量分擔到多臺節(jié)點設備上分別處理，減少用戶等待響應的時間C、負載均衡會根據(jù)網(wǎng)絡的不同層次（網(wǎng)絡七層）來劃分D、第二層的負載均衡指將多條物理鏈路當作一條單一的聚合邏輯鏈路使用，它是一種獨立的設試題答案：D.計算機病毒可分為文件病毒、引導區(qū)病毒、多裂變病毒'秘密病毒、一A、特洛伊木馬和邏輯炸彈等B、異形病毒和宏病毒等C、特洛伊木馬和蠕蟲等D、蠕蟲和邏輯炸彈等試題答案：B.保護數(shù)據(jù)安全包括保密性、完整性和可用性，對于數(shù)據(jù)的可用性解決方法最有效的是：A、加密B、備份C、安全刪除D、以上都是試題答案：B.明知他人利用信息網(wǎng)絡實施誹謗、尋釁滋事等犯罪，為其提供資金、場所、技術支持等幫助的A、詐騙罪B、以共同犯罪論處C、窩藏罪D、無罪試題答案：B.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并讓她知道是他發(fā)出，應選用的加密秘鑰是OA、他的公鑰B、她的公鑰C、他的私鑰D、她的私鑰試題答案：C.以下哪項技術不屬于預防病毒技術的范畸？OA、引導區(qū)保護B、加密可執(zhí)行程序C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件試題答案：B.針對目前的黑客攻擊技術，為了安全起見，系統(tǒng)的口令長度至少為()。A、8B、5C、6D、10試題答案：D.SNMP報文中包含三種信息用于身份鑒別，但不包括A、發(fā)送方IP地址B、共同體名稱C、有關數(shù)據(jù)D、發(fā)送方SNMP實體的傳輸層地址試題答案：A.常用的保密措施包括OA、信息加密B、偽造C、誤碼D、設備故障試題答案：A.數(shù)據(jù)被分割成幀進行傳輸是在OS1.中的哪一層實現(xiàn)的OoA、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡層D、傳輸層試題答案：B.不屬于VPN的核心技術是（）。A、隧道技術B、身份認證C、日志記錄D、訪問控制試題答案：C.什么是IDS?A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡審計系統(tǒng)D、主機掃描系統(tǒng)試題答案：A.以下關于“最小特權”安全管理原則理解正確的是：A、組織機構內的敏感崗位不能由一個人長期負責B、對重要的工作進行分解，分配給不同人員完成C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權限D、防止員工由一個崗位變動到另一個崗位，累積越來越多的權限試題答案：C.注冊或者瀏覽社交類網(wǎng)站時，不恰當?shù)淖龇ㄊ牵篛A、盡量不要填寫過于詳細的個人資料B、不要輕易加社交網(wǎng)站好友C、充分利用社交網(wǎng)站的安全機制D、信任他人轉載的信息試題答案：D.下列哪個選線不是SQ1.注入的方法A、基于報B的注入B、基于時間的自注C、進程注入D、聯(lián)合查詢注入試題答案：C.()信息稱為被動攻擊A、截獲B、中斷C、篡改D、偽造試題答案：A.ECB指的是A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式試題答案：D.DSA指的是()。A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字鑒別算法試題答案：A.屬于黑客入侵的常用手段A、口令設置B、郵件群發(fā)C、竊取情報D、IP欺騙試