2024年網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)知識考試題庫與答案

2024年網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)知識考試題庫

與答案

一、單選題

1.什么是網(wǎng)絡(luò)安全？

A.確保網(wǎng)絡(luò)中的數(shù)據(jù)傳輸安全。

B.確保網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。

C.確保網(wǎng)絡(luò)服務(wù)的可靠性。

D.所有以上選項(xiàng)。

試題答案：D

2.以下哪項(xiàng)不是網(wǎng)絡(luò)安全的主要威脅？

A.惡意軟件。

B.拒絕服務(wù)攻擊。

C.網(wǎng)絡(luò)釣魚。

D.無線網(wǎng)絡(luò)。

試題答案：D

3.密碼學(xué)在網(wǎng)絡(luò)安全中的主要作用是什么？

A.確保數(shù)據(jù)傳輸?shù)耐暾浴?/p>

第1頁共66頁

B.確保數(shù)據(jù)傳輸?shù)臋C(jī)密性。

C.確保數(shù)據(jù)傳輸?shù)目捎眯浴?/p>

D.所有以上選項(xiàng)。

試題答案：D

4.什么是防火墻？

A.一種用于阻止未授權(quán)訪問網(wǎng)絡(luò)的軟件或硬件。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控工具。

D.一種網(wǎng)絡(luò)備份解決方案。

試題答案：A

5.什么是VPN?

A.虛擬私人網(wǎng)絡(luò)。

B.虛擬公共網(wǎng)絡(luò)。

C.虛擬專業(yè)網(wǎng)絡(luò)。

D.虛擬出版網(wǎng)絡(luò)。

試題答案：A

6.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是？

A.采用物理傳輸（非網(wǎng)絡(luò)）。

第2頁共66頁

B.信息加密。

C.無線網(wǎng)。

D.使用專線傳輸。

試題答案：B

7.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗

帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類

型？

A.拒絕服務(wù)。

B.文件共享。

C.BIND漏洞。

D.遠(yuǎn)程過程調(diào)用。

試題答案：A

8.向有限的空間輸入超長的字符串是哪一種攻擊手

段？

A.緩沖區(qū)溢出。

B.網(wǎng)絡(luò)監(jiān)聽。

C.拒絕服務(wù)。

D.IP欺騙。

試題答案：A

第3頁共66頁

9.用戶收到了一封可疑的電子郵件，要求用戶提供銀

行賬戶及密碼，這是屬于何種攻擊手段？

A.緩存溢出攻擊。

B.釣魚攻擊。

C.暗門攻擊。

D.DDOS攻擊。

試題答案：B

10.哪種類型的攻擊嘗試通過猜測或暴力破解用戶的

密碼來非法訪問系統(tǒng)？

A.釣魚攻擊。

B.字典攻擊。

C.蠕蟲攻擊。

D.特洛伊木馬攻擊。

試題答案：B

11.跨站腳本（XSS）攻擊主要利用了什么？

A.瀏覽器的同源策略漏洞。

B.網(wǎng)絡(luò)中的DNS欺騙。

C.操作系統(tǒng)中的緩沖區(qū)溢出。

D,應(yīng)用程序中的未授權(quán)訪問漏洞。

第4頁共66頁

試題答案：A

12.什么是網(wǎng)絡(luò)釣魚？

A.通過發(fā)送看似來自受信任來源的電子郵件，誘騙用

戶提供敏感信息（如密碼、信用卡號等）。

B.一種網(wǎng)絡(luò)病毒，通過電子郵件傳播。

C.一種攻擊手段，利用無線網(wǎng)絡(luò)的不安全性進(jìn)行監(jiān)聽

和竊取數(shù)據(jù)。

D.一種網(wǎng)絡(luò)協(xié)議，用于在兩臺計(jì)算機(jī)之間安全地傳輸

數(shù)據(jù)。

試題答案：A

13.什么是會話劫持？

A.攻擊者通過竊聽或猜測會話標(biāo)識符（如會話cookie）

來劫持用戶的會話。

B.攻擊者通過物理手段直接訪問目標(biāo)計(jì)算機(jī)。

C.攻擊者通過發(fā)送大量數(shù)據(jù)包來使目標(biāo)網(wǎng)絡(luò)或服務(wù)器

癱瘓。

D.攻擊者通過植入惡意軟件來遠(yuǎn)程控制受害者的計(jì)算

機(jī)。

試題答案：A

第5頁共66頁

14.某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息

安全的政策和文件后，認(rèn)識到信息安全風(fēng)險評估分為自評估

和檢查評估兩種形式。該部門將有關(guān)檢查評估的特點(diǎn)和要求

整理成如下四條報告給單位領(lǐng)導(dǎo)，其中描述錯誤的是()。

A、檢查評估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險

評估過程；也可在自評估的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容

實(shí)施抽樣評估

B、檢查評估可以由上級管理部門組織，也可以由本級

單位發(fā)起，其重點(diǎn)是針對存在的問題進(jìn)行檢查和評測

C、檢查評估可以由上級管理部門組織，并委托有資質(zhì)

的第三方技術(shù)機(jī)構(gòu)實(shí)施

D、檢查評估是通過行政手段加強(qiáng)信息安全管理的重要

措施，具有強(qiáng)制性的特點(diǎn)

試題答案：B

15.()不屬于ISO/OSI安全體系結(jié)構(gòu)的安全機(jī)制。

A、通信業(yè)務(wù)填充機(jī)制

B、訪問控制機(jī)制

C、數(shù)字簽名機(jī)制

D、審計(jì)機(jī)制

試題答案：D

第6頁共66頁

16.通過防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)

該關(guān)閉的是()

A、22

B、445

C、1434

D、135

試題答案：A

17.計(jì)算機(jī)網(wǎng)絡(luò)的根本特點(diǎn)是實(shí)現(xiàn)整個網(wǎng)絡(luò)的資源共

享。這里的資源是指()

A、數(shù)據(jù)

B、硬件和軟件

C、圖片

D、影音資料

試題答案：B

18.針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使

軟件無法響應(yīng)正常請求的

一種攻擊方式，在軟件開發(fā)時分析拒絕服務(wù)攻擊的威脅,

以下哪個不是需要考慮

的攻擊方式:

第7頁共66頁

A、攻擊者利用軟件存在邏輯錯誤，通過發(fā)送某種類型

數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán)，CPU資源占用始終100%

B、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量

大時會導(dǎo)致查詢效率低，

通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢

C、攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送

大量連接消耗軟件并發(fā)連

接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問

D、攻擊者買通了IDC人員，將某軟件運(yùn)行服務(wù)器的網(wǎng)

線拔掉導(dǎo)致無法訪問

試題答案：D

19.不是網(wǎng)關(guān)對稱加密算法的優(yōu)點(diǎn)

A、力口/解密速度快

B、密鑰管理簡單

C、加密算法復(fù)雜、加密強(qiáng)度高

D、適宜一對一的信息加密傳輸過程

試題答案：C

20.實(shí)施具有重大風(fēng)險的變更操作時，變更實(shí)施人員應(yīng)

至少有0人。

第8頁共66頁

A、1

B、2

C、3

D、4

試題答案：B

21.UDP協(xié)議提供了一種傳輸不可靠服務(wù)，是一種一服

A、有連接

B、無連接

C、廣域

D、局域

試題答案：B

22.以下哪項(xiàng)不是ISS系統(tǒng)的作用

A、實(shí)現(xiàn)了全公司互聯(lián)網(wǎng)邊界攻擊實(shí)時分析與展現(xiàn)

B、實(shí)現(xiàn)了流量分析、敏感字監(jiān)測和郵件內(nèi)容審計(jì)

C、實(shí)現(xiàn)了全公司桌面終端事件與管控

D、實(shí)現(xiàn)了對公司攻擊事件的阻截

試題答案：D

23.以下適合作為機(jī)房物理位置的是（）。

第9頁共66頁

A、大樓頂層

B、地下室

C、大樓中部

D、水房下層

試題答案：C

24.狀態(tài)檢查技術(shù)在OSI那層工作實(shí)現(xiàn)防火墻功能()

A、鏈路層

B、傳輸層

C、網(wǎng)絡(luò)層

D、會話層

試題答案：C

25.在網(wǎng)絡(luò)安全中，什么是“會話劫持”(Session

Hijacking)?

A.攻擊者通過某種方式獲取到用戶的會話令牌(如

cookie),并冒充用戶進(jìn)行未授權(quán)的操作。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。

試題答案：A

第10頁共66頁

26.哪種類型的加密算法使用一對密鑰(公鑰和私鑰),

其中公鑰用于加密數(shù)據(jù)，私鑰用于解密數(shù)據(jù)？

A.對稱加密算法。

B.非對稱加密算法(如RSA)。

C.哈希算法。

D.傳輸層安全協(xié)議(TLS)o

試題答案：B

27.什么是“數(shù)字簽名"(DigitalSignature)?

A.一種使用非對稱加密算法生成的數(shù)據(jù)塊，用于驗(yàn)證

數(shù)據(jù)的完整性和來源。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

28.在網(wǎng)絡(luò)安全中，什么是“零日漏洞”(Zero-Day

Vulnerability)?

A.已知但尚未被修復(fù)的軟件漏洞。

B.未知且尚未被發(fā)現(xiàn)的軟件漏洞，攻擊者可能利用這

些漏洞進(jìn)行攻擊。

第11頁共66頁

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。

試題答案：B

29.哪種類型的防火墻位于網(wǎng)絡(luò)層，根據(jù)IP地址、端

口號等信息來允許或拒絕數(shù)據(jù)包？

A.狀態(tài)檢測防火墻。

B.包過濾防火墻。

C.深度包檢測（DPI）防火墻。

D.應(yīng)用層防火墻（代理服務(wù)器防火墻）。

試題答案：B

30.SSL是0層加密協(xié)議。

A、網(wǎng)絡(luò)層

B、通訊層

C、傳輸層

D、物理層

試題答案：C

31.在密碼學(xué)中，需要被交換的原消息被稱為什么？

A、密文

B、算法

第12頁共66頁

C、密碼

D、明文

試題答案：D

32.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行

為，降低來自支撐系統(tǒng)終端的安全威脅，重點(diǎn)解決以下哪些

問題？（）

A、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁

等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理

B、終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面

及主機(jī)設(shè)置管理；終端防病毒管理

C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端

防病毒管理

D、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁

等系統(tǒng)安全管理；桌面及

主機(jī)設(shè)置管理；終端防病毒管理

試題答案：D

33.（）是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供

網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺

A、公開密鑰體制

B、PKI（公開密鑰基礎(chǔ)設(shè)施）

第13頁共66頁

C、對稱加密體制

D、數(shù)字簽名

試題答案：B

34.以下措施中對降低垃圾郵件數(shù)量沒有幫助的是

A、安全入侵檢測軟件

B、使用垃圾郵件篩選器

C、舉報收到垃圾

D、謹(jǐn)慎共享電子郵件地址

試題答案：A

35.哪種加密方法使用單個密鑰進(jìn)行加密和解密？

A.對稱加密。

B.非對稱加密。

C.哈希算法。

D.數(shù)字簽名。

試題答案：A

36.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常

用的技術(shù)手段，（）不屬于通常的三種技術(shù)手段。

A、模式匹配

B、統(tǒng)計(jì)分析

第14頁共66頁

C、完整性分析

D、密文分析

試題答案：D

37.屏蔽路由器型防火墻采用的技術(shù)是基于

A、數(shù)據(jù)包過濾技術(shù)

B、應(yīng)用網(wǎng)關(guān)技術(shù)

C、代理服務(wù)技術(shù)

D、三種技術(shù)的結(jié)合

試題答案：B

38.在OSI參考模型中有7個層次，提供了相應(yīng)的安全

服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴

性？

A、表示層

B、應(yīng)用層

C、傳輸層

D、數(shù)據(jù)鏈路層

試題答案：B

39.數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)：0

A、分區(qū)恢復(fù)

第15頁共66頁

B、主引導(dǎo)扇區(qū)記錄

C、文件分配表的恢復(fù)

D、數(shù)據(jù)文件的恢復(fù)

試題答案：A

40.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引

入的防火墻技術(shù)，這是()

防火墻的特點(diǎn)。

A、包過濾型

B、應(yīng)用級網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

試題答案：D

41.下列關(guān)于密碼安全的描述，不正確的是()

A、容易被記住的密碼不一定不安全

B、超過12位的密碼很安全

C、密碼定期更換

D、密碼中使用的字符種類越多越不易被猜中

試題答案：B

42.()即攻擊者利用網(wǎng)絡(luò)竊聽工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)

第16頁共66頁

據(jù)包，通過分析獲得重要的信息

A、信息竊取

B、數(shù)據(jù)篡改

C、身份假冒

D、越權(quán)訪問

試題答案：A

43.訪問多人使用的系統(tǒng)，或進(jìn)入不同的系統(tǒng)平臺，應(yīng)

考慮使用()。

A、全部由數(shù)字組成的密碼

B、安全等級高的密碼

C、全部由字母組成的密碼

D、安全等級低的密碼

試題答案：B

44.不能防止計(jì)算機(jī)感染病毒的措施是()。

A、定時備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附

件

D、重要部門的計(jì)算機(jī)盡量專機(jī)專用與外界隔絕

第17頁共66頁

試題答案：A

45.關(guān)于Windows用戶口令的有效期，下列描述正確的

是()。

A、超過有效期之后系統(tǒng)會自動廢止當(dāng)前的用戶口令，

用戶必須重新向管理員申請口令

B、系統(tǒng)只允許每個用戶設(shè)置自己口令的有效期

C、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依

然可以隨意更改口令

D、可以在計(jì)算機(jī)管理中設(shè)置口令的有效期

試題答案：C

46.計(jì)算機(jī)機(jī)房的安全分為()個基本類型

A、一

B、二

C、三

D、四

試題答案：C

47.下列哪種CSS樣式定義的方式擁有最高的優(yōu)先級

A、嵌入

B、行內(nèi)

第18頁共66頁

C、鏈接

D、導(dǎo)入

試題答案：B

48.關(guān)于惡意代碼，以下說法錯誤的是：

A、從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征。

B、按照運(yùn)行平臺，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒.

文件傳播型病毒。

C、不感染的依附性惡意代碼無法單獨(dú)執(zhí)行

D、為了對目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動，傳播途徑是

惡意代碼賴以生存和繁殖的基本條件

試題答案：D

49.()負(fù)責(zé)信息系統(tǒng)運(yùn)行文檔的接受和系統(tǒng)生命周期

內(nèi)運(yùn)行文檔的管理。

A、運(yùn)行維護(hù)部門

B、業(yè)務(wù)部門

C、信息化職能管理部門

D、系統(tǒng)開發(fā)單位

試題答案：A

50.管理員通過桌面系統(tǒng)下發(fā)IP/MAC綁定策略后，終

第19頁共66頁

端用戶修改了IP地址，對其采取的處理方式不包括()

A、鎖定鍵盤鼠標(biāo)

B、斷開網(wǎng)絡(luò)并持續(xù)阻斷

C、自動恢復(fù)其IP至原綁定狀態(tài)

D、彈出提示窗口對其發(fā)出警號

試題答案：A

51.下列關(guān)于HS的安全配置，哪些是不正確的

A、將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動程序

B、重命名IUSR賬戶

C、禁用所有WEB服務(wù)擴(kuò)展

D、創(chuàng)建應(yīng)用程序池

試題答案：C

52.國家信息安全等級保護(hù)堅(jiān)持什么原則

A、單位定級、部門保護(hù)

B、自主定級、自主保護(hù)

C、公安定級、單位保護(hù)

試題答案：B

53.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換的主要作用是()

第20頁共66頁

A、隱藏網(wǎng)絡(luò)內(nèi)部地址

B、提供代理服務(wù)

C、防止病毒入侵

D、進(jìn)行入侵檢測

試題答案：A

54.在網(wǎng)絡(luò)安全中，什么是“數(shù)據(jù)泄露”(DataBreach)?

A.敏感或機(jī)密數(shù)據(jù)被未經(jīng)授權(quán)地訪問、竊取或泄露。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。

試題答案：A

55.在網(wǎng)絡(luò)安全中，什么是“防火墻規(guī)則”(Firewall

Rules)?

A.定義哪些數(shù)據(jù)包應(yīng)該被允許或拒絕通過防火墻的規(guī)

則集。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。

試題答案：A

第21頁共66頁

56.什么是“端點(diǎn)安全”(EndpointSecurity)?

A.保護(hù)網(wǎng)絡(luò)中的設(shè)備(如計(jì)算機(jī)、智能手機(jī)等)免受

惡意軟件、病毒和其他安全威脅的技術(shù)和策略。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

57.在網(wǎng)絡(luò)安全中，什么是“安全策略”(Security

Policy)?

A.一套定義組織如何管理、保護(hù)和分配其信息資源的

規(guī)則和指導(dǎo)方針。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

58.什么是“數(shù)據(jù)泄露"(DataBreach)?

A.未經(jīng)授權(quán)訪問、披露、使用、修改、銷毀或竊取敏

感信息的事件。

B.一種用于加密數(shù)據(jù)的協(xié)議。

第22頁共66頁

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。

試題答案：A

59.什么是哈希算法？

A.一種加密算法，將任意長度的輸入通過散列算法變

換成固定長度的輸出，即哈希值。

B.一種用于在兩臺計(jì)算機(jī)之間建立加密連接的協(xié)議。

C.一種用于在網(wǎng)絡(luò)上安全傳輸文件的協(xié)議。

D.一種用于保護(hù)數(shù)據(jù)庫免受未授權(quán)訪問的安全技術(shù)。

試題答案：A

60.什么是數(shù)字簽名？

A.一種使用私鑰加密數(shù)據(jù)，公鑰解密的方法，用于驗(yàn)

證數(shù)據(jù)的完整性和來源。

B.一種使用公鑰加密數(shù)據(jù)，私鑰解密的方法，用于保

護(hù)數(shù)據(jù)的機(jī)密性。

C.一種用于生成隨機(jī)數(shù)的算法。

D.一種用于在網(wǎng)絡(luò)上安全傳輸數(shù)據(jù)的協(xié)議。

試題答案：A

61.下面選型中不屬于數(shù)據(jù)庫安全控制的有

第23頁共66頁

A、信息流控制

B、推論控制

C、訪問控制

D、隱通道控制

試題答案：D

62.在網(wǎng)絡(luò)安全中，什么是“釣魚網(wǎng)站”(Phishing

Website)?

A.偽裝成合法網(wǎng)站，誘騙用戶提供敏感信息的惡意網(wǎng)

站。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控工具，用于實(shí)時監(jiān)控網(wǎng)絡(luò)流量。

D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。

試題答案：A

63.什么是"安全審計(jì)"(SecurityAudit)?

A.對系統(tǒng)、應(yīng)用程序或網(wǎng)絡(luò)的安全性進(jìn)行全面檢查的

過程。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

第24頁共66頁

試題答案：A

64.在網(wǎng)絡(luò)安全中，什么是“網(wǎng)絡(luò)釣魚”（Phishing）?

A.通過電子郵件、短信或社交媒體等渠道，偽裝成合

法來源，誘騙用戶提供敏感信息（如密碼、銀行賬戶等）的

攻擊手段。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。

試題答案：A

65.哪種類型的防火墻通常部署在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)

絡(luò)之間？

A.包過濾防火墻。

B.應(yīng)用層防火墻（也稱為代理服務(wù)器防火墻）。

C.主機(jī)防火墻。

D.以上都可以，取決于具體部署場景。

試題答案：B

66.什么是“安全套接字層"（SSL）?

A.一種過時的協(xié)議，用于在Web瀏覽器和服務(wù)器之間

安全地傳輸數(shù)據(jù)，現(xiàn)在已被TLS取代。

第25頁共66頁

B.一種用于加密電子郵件的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

67.在網(wǎng)絡(luò)安全中，什么是“蜜網(wǎng)”（Honeynet）?

A.一種由多個蜜罐組成的網(wǎng)絡(luò)，用于誘捕和分析高級

持續(xù)性威脅（APT）等復(fù)雜攻擊。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

68.什么是“網(wǎng)絡(luò)嗅探器"（NetworkSniffer）?

A.一種網(wǎng)絡(luò)分析工具，用于捕獲和分析網(wǎng)絡(luò)上的數(shù)據(jù)

包。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，專門用于檢測惡意流量。

D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。

試題答案：A

69.哪種技術(shù)可以用來防止數(shù)據(jù)在傳輸過程中被篡

第26頁共66頁

改？

A.加密。

B.哈希函數(shù)與數(shù)字簽名。

C.防火墻。

D.入侵檢測系統(tǒng)。

試題答案：B

70.在某電子政務(wù)系統(tǒng)集成項(xiàng)目中，對運(yùn)行在政務(wù)內(nèi)網(wǎng)

的各臺工作機(jī)安裝了隔離卡或隔離網(wǎng)闡等安全設(shè)備。這屬于

對信息系統(tǒng)安全之()的防護(hù)措施

A、保密性

B、數(shù)據(jù)完整性

C、不可抵賴性

D、可用性

試題答案：A

71.愷撒密碼屬于

A、置換密碼

B、易位密碼

C、分組密碼

D、序列密碼

第27頁共66頁

試題答案：A

72.以下信息安全事件中，不屬于黨政機(jī)關(guān)常見信息安

全事件的是

A、重要、敏感信息的泄露

B、系統(tǒng)因遭篡改而導(dǎo)致扣費(fèi)、轉(zhuǎn)賬等非法操作

C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務(wù)

D、木馬、蠕蟲及病毒對計(jì)算機(jī)的破壞

試題答案：B

73.以下哪項(xiàng)不是網(wǎng)絡(luò)入侵檢測系統(tǒng)的優(yōu)點(diǎn)：

A、不影響現(xiàn)有網(wǎng)絡(luò)和數(shù)據(jù)源

B、與操作系統(tǒng)無關(guān)

C、實(shí)時監(jiān)視和檢測網(wǎng)絡(luò)攻擊或者濫用

D、可以分析加密數(shù)據(jù)

試題答案：D

74.TCP/IP協(xié)議層次結(jié)構(gòu)由0。

A、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成

B、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成

C、以上答案都不對

D、網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成

第28頁共66頁

試題答案：D

75.在信息系統(tǒng)安全管理中，基本的工作制度和管理方

法是

A、架構(gòu)設(shè)計(jì)和效率測評

B、分級測試和層級管理

C、等級保護(hù)和風(fēng)險評估

D、系統(tǒng)維護(hù)和分類管理

試題答案：C

76.安全防范體系中，對網(wǎng)絡(luò)設(shè)備防護(hù)，應(yīng)對網(wǎng)絡(luò)設(shè)備

的管理員的()進(jìn)行限制。

A、登錄地址

B、用戶名

C、用戶口令

D、機(jī)器

試題答案：A

77.安全審計(jì)跟蹤是()

A、安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程

B、安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)

C、人利用日志信息進(jìn)行安全事件分析和追溯的過程

第29頁共66頁

D、對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

試題答案：A

78.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為

A、置換密碼系統(tǒng)和易位密碼系統(tǒng)

B、分組密碼系統(tǒng)和序列密碼系統(tǒng)

C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)

D、密碼系統(tǒng)和密碼分析系統(tǒng)

試題答案：C

79.某單位系統(tǒng)管理員對組織內(nèi)核心資源的訪問制定

訪問策略，針對每個用戶指明能夠訪問的資源，對于不在指

定資源列表中的對象不允許訪問，該訪問控制策略屬于以下

哪一種：

A、強(qiáng)制訪問控制

B、基于角色的訪問控制

C、自主訪問控制

D、基于任務(wù)的訪問控制

試題答案：C

80.下列不屬于XSS跨站腳本漏洞危害的是

A、釣魚欺騙

第30頁共66頁

B、身份盜用

C、SQL數(shù)據(jù)泄露

D、網(wǎng)站掛馬

試題答案：C

81.以下哪項(xiàng)是數(shù)據(jù)庫加密方法中的庫外加密的缺

點(diǎn)？

A、即使訪問一條數(shù)據(jù)也要對整個數(shù)據(jù)庫解密

B、密鑰管理比較復(fù)雜

C、加密之后不能完整的查詢數(shù)據(jù)

D、密鑰過于簡單，容易被破解

試題答案：A

82.防火墻通常部署于內(nèi)外網(wǎng)之間，防火墻不能對。進(jìn)

行過濾。

A、端口

B、協(xié)議類型

C、IP地址

D、病毒

試題答案：D

83.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原

第31頁共66頁

因是0。

A、多一道加密工序使密文更難破譯

B、提高密文的計(jì)算速度

C、縮小簽名密文的長度，加快數(shù)字簽名和驗(yàn)證簽名的

運(yùn)算速度

D、保證密文能正確還原成明文

試題答案：C

84.重新配置下列哪一種防火墻類型可以防止內(nèi)部用

戶通過文件傳輸協(xié)議(FTP)

下載文件？

A、電路網(wǎng)關(guān)

B、應(yīng)用網(wǎng)關(guān)

C、包過濾

D、屏蔽式路由器

試題答案：B

85.除了()以外，下列都屬于公鑰的分配方法。

A、公用目錄表

B、公鑰管理機(jī)構(gòu)

C、公鑰證書

第32頁共66頁

D、秘密傳輸

試題答案：D

86.下列()因素不是影響IP電話語音質(zhì)量的技術(shù)因素。

A、時延

B、抖動

G回波

D、GK性能

試題答案：D

87.0是一種符號化的機(jī)器語言。

A、BASIC語言

B、匯編語言

C、機(jī)器語言

D、計(jì)算機(jī)語言

試題答案：B

88.Web應(yīng)用的認(rèn)證與會話處理不當(dāng)，可能被攻擊者利

用來偽裝其他用戶身份。強(qiáng)認(rèn)證手段不包括如下哪種？

A、靜態(tài)密碼

B、短信挑戰(zhàn)

C、指紋認(rèn)證

第33頁共66頁

D、圖片認(rèn)證

試題答案：A

89.以下哪種方法是防止便攜式計(jì)算機(jī)機(jī)密信息泄露

的最有效的方法？

A、用所有者的公鑰對硬盤進(jìn)行加密處理

B、激活引導(dǎo)口令(硬件設(shè)置口令)

C、利用生物識別設(shè)備

D、利用雙因子識別技術(shù)將臀陸信息寫入記事本

試題答案：A

90.從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的

作用

A、遠(yuǎn)端服務(wù)器

B、WEB服務(wù)器

C、防火墻

D、使用安全shell程序

試題答案：C

91.什么是"沙箱技術(shù)"(Sandboxing)?

A.一種將未知或不受信任的程序在隔離環(huán)境中運(yùn)行的

技術(shù)，以防止其影響系統(tǒng)其他部分。

第34頁共66頁

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。

試題答案：A

92.在網(wǎng)絡(luò)安全中，什么是“安全漏洞掃描器”

(VulnerabilityScanner)?

A.一種自動化工具，用于識別系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序

中的安全漏洞。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

93.哪種類型的攻擊嘗試通過偽裝成可信實(shí)體來誘騙

用戶泄露敏感信息？

A.社會工程學(xué)攻擊。

B.SQL注入攻擊。

C.跨站腳本攻擊(XSS)o

D.會話劫持。

試題答案：A

第35頁共66頁

94.某單位一批個人辦公電腦報廢，對硬盤上文件處理

方式最好采用（）。

A、移至回收站

B、專有設(shè)備將硬盤信息擦除

C、格式化

D、不做處理

試題答案：B

95.使用計(jì)算機(jī)結(jié)束時斷開終端的連接屬于0。

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙

試題答案：A

96.不屬于數(shù)據(jù)庫加密方式的是

A、庫外加密

B、庫內(nèi)加密

C、硬件加密

D、專用加密中間件

試題答案：D

第36頁共66頁

97.按照技術(shù)能力、所擁有的資源和破壞力來排列，下

列威脅中哪種威脅最大？

A、個人黑客

B、網(wǎng)絡(luò)犯罪團(tuán)伙

C、網(wǎng)絡(luò)戰(zhàn)士

D、商業(yè)間諜

試題答案：C

98.關(guān)于堡壘主機(jī)的說法，錯誤的是：（）

A、設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時應(yīng)使堡壘主機(jī)盡可能簡單

B、堡壘主機(jī)的速度應(yīng)盡可能快

C、堡壘主機(jī)上應(yīng)保留盡可能少的用戶帳戶，甚至禁用

一切用戶帳戶

D、堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)

試題答案：B

99.以下哪個不屬于信息安全的三要素之一？

A、機(jī)密性

B、完整性

C、抗抵賴性

D、可用性

第37頁共66頁

試題答案：C

100.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)

據(jù)，又節(jié)省了通信資源的是()

A、源的數(shù)字簽字

B、可信賴第三方的數(shù)字簽字

C、可信賴第三方對消息的雜湊值進(jìn)行簽字

D、可信賴第三方的持證

試題答案：C

101.政府信息系統(tǒng)應(yīng)至少配備1名

A、信息安全員

B、病毒防護(hù)員

C、密鑰管理員

D、數(shù)據(jù)庫管理員

試題答案：A

102.即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)

包，通過分析獲得重要的信息。

A、身份假冒

B、數(shù)據(jù)篡改

C、信息竊取

第38頁共66頁

D、越權(quán)訪問

試題答案：C

103.不屬于代理服務(wù)缺點(diǎn)的是()

A、每個代理服務(wù)要求不同的服務(wù)器

B、一般無法提供日志

C、提供新服務(wù)時，不能立刻提供可靠的代理服務(wù)

D、對于某些系統(tǒng)協(xié)議中的不安全操作，代理不能判斷

試題答案：B

104.必須設(shè)置屏幕保護(hù)程序，設(shè)置“等待時間”最多

為()分鐘，并設(shè)置恢復(fù)時使用密碼保護(hù)。

A、5

B、10

C、15

D、20

試題答案：C

105.下列哪一項(xiàng)能夠提高網(wǎng)絡(luò)的可用性

A、數(shù)據(jù)冗余

B、鏈路冗余

C、軟件冗余

第39頁共66頁

D、電源冗余

試題答案：B

106.VPN系統(tǒng)主要用于()

A、進(jìn)行用戶身份的鑒別

B、進(jìn)行用戶行為的審計(jì)

C、建立安全的網(wǎng)絡(luò)通信

D、對網(wǎng)絡(luò)邊界進(jìn)行訪問控制

試題答案：C

107.在以下認(rèn)證方式中，最常用的認(rèn)證方式是()。

A、基于賬戶名/口令認(rèn)證

B、基于摘要算法認(rèn)證

C、基于PKI認(rèn)證

D、基于數(shù)據(jù)庫認(rèn)證

試題答案：A

108.“關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施”是0

物理安全的控制點(diǎn)。

A、一級

B、二級

G三級

第40頁共66頁

D、四級

試題答案：B

109.PKI能夠執(zhí)行的功能是鑒別計(jì)算機(jī)消息的始發(fā)者

和O

A、鑒別計(jì)算機(jī)消息的始發(fā)者

B、確認(rèn)計(jì)算機(jī)的物理位置

C、保守消息的機(jī)密

D、確認(rèn)用戶具有的安全性特權(quán)

試題答案：C

110.審計(jì)客戶服務(wù)器數(shù)據(jù)庫安全時，IS審計(jì)師應(yīng)該最

關(guān)注于哪一方面的可用性？

A、系統(tǒng)工具

B、應(yīng)用程序生成器

C、系統(tǒng)安全文檔

D、訪問存儲流程

試題答案：A

111.哪項(xiàng)是常見的無線網(wǎng)絡(luò)安全問題？

A.WEP（有線等效加密）的弱點(diǎn)。

B.TCP/IP協(xié)議的漏洞。

第41頁共66頁

C.防火墻配置不當(dāng)。

D.瀏覽器插件的漏洞。

試題答案：A

112.在網(wǎng)絡(luò)安全中，什么是“零日漏洞”？

A.已知存在但尚未被修復(fù)的漏洞。

B.已知存在且已被修復(fù)的漏洞。

C.尚未被公眾知曉或披露的漏洞。

D.永遠(yuǎn)不會被修復(fù)的漏洞。

試題答案：C

113.不屬于常見的危險密碼是()

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

試題答案：D

114.涉及公司企業(yè)秘密的信息必須存放在安全移動存

儲介質(zhì)的()

A、備份區(qū)

B、啟動區(qū)

第42頁共66頁

C、保密區(qū)

D、交換區(qū)

試題答案：C

115.OSI參考模型的數(shù)據(jù)鏈路層的功能包括()。

A、保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯和完整性

B、提供用戶與傳輸網(wǎng)絡(luò)之間的接口

C、控制報文通過網(wǎng)絡(luò)的路由選擇

D、處理信號通過物理介質(zhì)的傳輸

試題答案：A

116.主體和客體是訪問控制模型中常用的概念，下面

描述中錯誤的是()。

A、主體是訪問的發(fā)起者，是一個主動的實(shí)體，可以操

作被動實(shí)體的相關(guān)信息或數(shù)據(jù)

B、客體也是一種實(shí)體，是操作的對象，是被規(guī)定需要

保護(hù)的資源

C、主體是動作的實(shí)施者，比如人、進(jìn)程或設(shè)備等均是

主體，這些對象不能被當(dāng)作客體使用

D、一個主體為了完成任務(wù)，可以創(chuàng)建另外的主體，這

些主體可以獨(dú)立運(yùn)行

第43頁共66頁

試題答案：C

117.重要數(shù)據(jù)要及時進(jìn)行()，以防出現(xiàn)意外情況導(dǎo)致

數(shù)據(jù)丟失。

A、殺毒

B、加密

C、備份

D、格式化

試題答案：C

118.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面

哪一項(xiàng)不是對信息進(jìn)行分類時需要重點(diǎn)考

A、信息的價值

B、信息的時效

C、信息的存儲方式

D、法律法規(guī)的規(guī)定

試題答案：C

119.以下不屬于信息安全管理員的職責(zé)的是

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對信息安全產(chǎn)品的購置提出建議

C、對系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督

第44頁共66頁

D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)

試題答案：A

120.下面選型中不屬于數(shù)據(jù)庫安全模型的是

A、自主型安全模型

B、強(qiáng)制型安全模型

C、基于角色的模型

D、訪問控制矩陣

試題答案：D

121.對秘密級’機(jī)密級信息系統(tǒng)每幾年至少進(jìn)行一次

保密檢查或者系統(tǒng)測評？

A、一

B、二

C、三

D、四

試題答案：B

122.使用安全優(yōu)盤時，涉及公司企業(yè)秘密的信息必須

存放在()

A、交換區(qū)

B、保密區(qū)

第45頁共66頁

C、啟動區(qū)

D、公共區(qū)

試題答案：B

123.U盤里有重要資料，同事臨時借用，如何做更安

全？

A、刪除文件之后再借

B、同事使用U盤的過程中，全程查看

C、同事關(guān)系較好可以借用

D、將U盤中的文件備份到電腦之后，使用殺毒軟件提

供的“文件粉碎”功能將文件粉碎，然后再借給同事

試題答案：D

124.在ISO的OSI安全體系結(jié)構(gòu)中，O安全機(jī)制可以

提供機(jī)密性安全服務(wù)。

A、數(shù)字簽名

B、鑒別交換

C、業(yè)務(wù)填充

D、公證

試題答案：C

125.以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說法正確

第46頁共66頁

的是:

A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)

文件

B、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能

力分為7個等級

C、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份

和用戶數(shù)據(jù)備份

D、如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用

再進(jìn)行容災(zāi)演練了

試題答案：C

126.NAT技術(shù)的主要作用是()。

A、網(wǎng)絡(luò)地址轉(zhuǎn)換

B、加密

C、代理

D、重定向

試題答案：A

127.常見的密碼系統(tǒng)包含的元素是()？

A、明文空間、密文空間、信道、加密算法、解密算法

B、明文空間、摘要、信道、加密算法、解密算法

第47頁共66頁

C、明文空間、密文空間、密鑰空間、加密算法、解密

算法

D、消息、密文空間、信道、加密算法、解密算法

試題答案：C

128.什么是入侵檢測系統(tǒng)（IDS）?

A.一種用于防止未經(jīng)授權(quán)訪問網(wǎng)絡(luò)系統(tǒng)的安全設(shè)備或

軟件。

B.一種用于檢測網(wǎng)絡(luò)或系統(tǒng)中潛在惡意活動的系統(tǒng)。

C.一種用于加密網(wǎng)絡(luò)傳輸數(shù)據(jù)的協(xié)議。

D.一種用于備份和恢復(fù)數(shù)據(jù)的系統(tǒng)。

試題答案：B

129.哪項(xiàng)是保護(hù)個人在線隱私的重要措施？

A.使用強(qiáng)密碼并定期更換。

B.避免在公共Wi-Fi網(wǎng)絡(luò)上傳輸敏感信息。

C.啟用雙重認(rèn)證。

D.所有以上選項(xiàng)。

試題答案：D

130.什么是惡意軟件？

A.故意設(shè)計(jì)來損害計(jì)算機(jī)操作、記錄敏感信息或破壞

第48頁共66頁

數(shù)據(jù)的軟件。

B.一種用于加密數(shù)據(jù)的軟件。

C.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。

D.一種用于備份數(shù)據(jù)的軟件。

試題答案：A

131.在網(wǎng)絡(luò)安全中，什么是“安全審計(jì)”(Security

Audit)?

A.對系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的安全性進(jìn)行定期檢查和

評估的過程。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

132.在網(wǎng)絡(luò)安全中，什么是“滲透測試”(Penetration

Testing)?

A.模擬黑客攻擊來評估系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序的安全

性的過程。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

第49頁共66頁

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

133.哪種類型的加密算法使用相同的密鑰來加密和解

密數(shù)據(jù)？

A.對稱加密算法。

B.非對稱加密算法(如RSA)。

C.哈希算法。

D.傳輸層安全協(xié)議(TLS)o

試題答案：A

134.在網(wǎng)絡(luò)安全中，什么是“蜜罐"(Honeypot)?

A.一個設(shè)計(jì)用來被攻擊的系統(tǒng)，用于收集和分析攻擊

者的活動。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。

試題答案：A

135.什么是“最小權(quán)限原則”(PrincipleofLeast

Privilege)?

A.用戶和系統(tǒng)進(jìn)程應(yīng)該只擁有完成其任務(wù)所必需的最

第50頁共66頁

小權(quán)限。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

136.在網(wǎng)絡(luò)安全中，什么是“雙因素認(rèn)證"（Two-Factor

Authentication）?

A.除了密碼之外，還需要第二種身份驗(yàn)證因素（如手

機(jī)驗(yàn)證碼、指紋識別等）來驗(yàn)證用戶身份。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于恢復(fù)被刪除或損壞的文件的工具。

試題答案：A

137.哪種類型的防火墻工作在0SI模型的應(yīng)用層，作

為客戶端和服務(wù)器之間的中介？

A.狀態(tài)檢測防火墻。

B.包過濾防火墻。

C.深度包檢測（DPI）防火墻。

D.應(yīng)用層防火墻（代理服務(wù)器防火墻）。

第51頁共66頁

試題答案：D

138.在網(wǎng)絡(luò)安全中，什么是“蜜罐"（Honeypot）?

A.一種偽裝成易受攻擊系統(tǒng)的資源，用于誘捕和收集

攻擊者信息。

B.一種用于加密數(shù)據(jù)的算法。

C.一種網(wǎng)絡(luò)監(jiān)控工具，用于實(shí)時監(jiān)控網(wǎng)絡(luò)流量。

D.一種用于備份和恢復(fù)數(shù)據(jù)的系統(tǒng)。

試題答案：A

139.什么是DDoS攻擊（分布式拒絕服務(wù)攻擊）?

A.攻擊者控制多個計(jì)算機(jī)或設(shè)備，同時向目標(biāo)系統(tǒng)發(fā)

送大量請求，導(dǎo)致系統(tǒng)資源耗盡，無法響應(yīng)正常請求。

B.一種用于加密數(shù)據(jù)的協(xié)議。

C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。

D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。

試題答案：A

140.安全掃描可以實(shí)現(xiàn)（）

A、彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B、彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C、彌補(bǔ)防火墻對內(nèi)網(wǎng)安全威脅檢測不足的問題

第52頁共66頁

D、掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

試題答案：C

141.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實(shí)質(zhì)

上是一■種：O

A、社會工程學(xué)攻擊

B、密碼分析學(xué)

C、旁路攻擊

D、暴力破解攻擊

試題答案：A

142.數(shù)據(jù)交換系統(tǒng)使用代理模式將TCP數(shù)據(jù)包轉(zhuǎn)發(fā)到

內(nèi)網(wǎng)后，數(shù)據(jù)包的源IP地址為

A、終端IP

B、網(wǎng)關(guān)內(nèi)網(wǎng)側(cè)IP

G數(shù)據(jù)交換外網(wǎng)側(cè)IP

D、數(shù)據(jù)交換內(nèi)網(wǎng)側(cè)IP

試題答案：D

143.關(guān)于負(fù)載均衡下面說法錯誤的是

A、單個重負(fù)載的運(yùn)算分擔(dān)到多臺節(jié)點(diǎn)設(shè)備上做并行處

理，每個節(jié)點(diǎn)設(shè)備處理結(jié)束后，將結(jié)果匯

第53頁共66頁

B、大量的并發(fā)訪問或數(shù)據(jù)流量分擔(dān)到多臺節(jié)點(diǎn)設(shè)備上

分別處理，減少用戶等待響應(yīng)的時間

C、負(fù)載均衡會根據(jù)網(wǎng)絡(luò)的不同層次（網(wǎng)絡(luò)七層）來劃分

D、第二層的負(fù)載均衡指將多條物理鏈路當(dāng)作一條單一

的聚合邏輯鏈路使用，它是一種獨(dú)立的設(shè)

試題答案：D

144.計(jì)算機(jī)病毒可分為文件病毒、引導(dǎo)區(qū)病毒、多裂

變病毒'秘密病毒、一

A、特洛伊木馬和邏輯炸彈等

B、異形病毒和宏病毒等

C、特洛伊木馬和蠕蟲等

D、蠕蟲和邏輯炸彈等

試題答案：B

145.保護(hù)數(shù)據(jù)安全包括保密性、完整性和可用性，對

于數(shù)據(jù)的可用性解決方法最有效的是：

A、加密

B、備份

C、安全刪除

D、以上都是

第54頁共66頁

試題答案：B

146.明知他人利用信息網(wǎng)絡(luò)實(shí)施誹謗、尋釁滋事等犯

罪，為其提供資金、場所、技術(shù)支持等幫助的

A、詐騙罪

B、以共同犯罪論處

C、窩藏罪

D、無罪

試題答案：B

147.RSA公鑰加密系統(tǒng)中，他想給她發(fā)送一份郵件，并

讓她知道是他發(fā)出，應(yīng)選用的加密秘鑰是()

A、他的公鑰

B、她的公鑰

C、他的私鑰

D、她的私鑰

試題答案：C

148.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？()

A、引導(dǎo)區(qū)保護(hù)

B、加密可執(zhí)行程序

C、系統(tǒng)監(jiān)控與讀寫控制

第55頁共66頁

D、校驗(yàn)文件

試題答案：B

149.針對目前的黑客攻擊技術(shù)，為了安全起見，系統(tǒng)

的口令長度至少為()。

A、8

B、5

C、6

D、10

試題答案：D

150.SNMP報文中包含三種信息用于身份鑒別，但不包

括

A、發(fā)送方IP地址

B、共同體名稱

C、有關(guān)數(shù)據(jù)

D、發(fā)送方SNMP實(shí)體的傳輸層地址

試題答案：A

151.常用的保密措施包括()

A、信息加密

B、偽造

第56頁共66頁

C、誤碼

D、設(shè)備故障

試題答案：A

152.數(shù)據(jù)被分割成幀進(jìn)行傳輸是在OSI中的哪一層實(shí)

現(xiàn)的（）。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

試題答案：B

153.不屬于VPN的核心技術(shù)是（）。

A、隧道技術(shù)

B、身份認(rèn)證

C、日志記錄

D、訪問控制

試題答案：C

154.什么是IDS?

A、入侵檢測系統(tǒng)

B、入侵防御系統(tǒng)

第57頁共66頁

C、網(wǎng)絡(luò)審計(jì)系統(tǒng)

D、主機(jī)掃描系統(tǒng)

試題答案：A

155.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的

是：

A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個人長期負(fù)責(zé)

B、對重要的工作進(jìn)行分解，分配給不同人員完成

C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限

D、防止員工由一個崗位變動到另一個崗位，累積越來

越多的權(quán)限

試題答案：C

156.注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ牵?/p>

0

A、盡量不要填寫過于詳細(xì)的個人資料

B、不要輕易加社交網(wǎng)站好友

C、充分利用社交網(wǎng)站的安全機(jī)制

D、信任他人轉(zhuǎn)載的信息

試題答案：D

157.下列哪個選線不是SQL注入的方法

第58頁共66頁

A、基于報B的注入

B、基于時間的盲注

C、進(jìn)程注入

D、聯(lián)合查詢注入

試題答案：C

158.()信息稱為被動攻擊

A、截獲

B、中斷

C、篡改

D、偽造

試題答案：A

159.ECB指的是

A、密文鏈接模式

B、密文反饋模式

C、輸出反饋模式

D、電碼本模式

試題答案：D

160.DSA指的是()。

第59頁共66頁

A、