網(wǎng)絡(luò)安全題庫

第一章

網(wǎng)絡(luò)安全概述已完成

【單選題】

1.計(jì)算機(jī)網(wǎng)絡(luò)的安全是指（

）

A、網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全

B、網(wǎng)絡(luò)使用者的安全

C、網(wǎng)絡(luò)中信息的安全

D、網(wǎng)絡(luò)的財(cái)產(chǎn)安全

正確答案：

C

我的答案：C

2.黑客搭線竊聽屬于（

）風(fēng)險(xiǎn)。

A、信息存儲(chǔ)安全信息

B、信息傳輸安全

C、信息訪問安全

D、以上都不正確

正確答案：

B

我的答案：B

3.為了保證計(jì)算機(jī)信息安全，通常使用（

），以使計(jì)算機(jī)只允許用戶在輸入正確的保密信息時(shí)進(jìn)入系統(tǒng)。

A、口令

B、命令

C、密碼

D、密鑰

正確答案：

A

我的答案：C

4.對(duì)企業(yè)網(wǎng)絡(luò)最大的威脅是（）。

A、黑客攻擊

B、外國(guó)政府

C、競(jìng)爭(zhēng)對(duì)手

D、內(nèi)部員工的惡意攻擊

正確答案：

D

我的答案：D

5.信息不泄露給非授權(quán)的用戶、實(shí)體或過程，指的是信息（

）特性。

A、保密性

B、完整性

C、可用性

D、可控性

正確答案：

A

我的答案：A

6.信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體意義上理解，需要保證以下（

）。

Ⅰ.保密性

Ⅱ.完整性

Ⅲ.可用性

Ⅳ.可控性

Ⅴ.不可否認(rèn)性

A、Ⅰ、Ⅱ和Ⅳ

B

B、Ⅱ和Ⅲ

C

C、Ⅱ、Ⅲ和Ⅳ

D

D、都是

正確答案：

D

我的答案：D

7.信息風(fēng)險(xiǎn)主要指（

）

A、信息存儲(chǔ)安全

B、信息傳輸安全

C、信息訪問安全

D、以上都正確

正確答案：

D

我的答案：D

8.（

）不是信息失真的原因

A、信源提供的信息不完全、不準(zhǔn)確

B、信息在編碼、譯碼和傳遞過程中受到干擾

C、信宿（信箱）接受信息出現(xiàn)偏差

D、信箱在理解上的偏差

正確答案：

D

我的答案：A

9.以下（

）不是保證網(wǎng)絡(luò)安全的要素

A、信息的保密性

B、發(fā)送信息的不可否認(rèn)性

C、數(shù)據(jù)交換的完整性

D、數(shù)據(jù)存儲(chǔ)的唯一性

正確答案：

D

我的答案：B

第二章

黑客常用系統(tǒng)攻擊方法1

【單選題】

1.網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是（

）

A、黑客攻擊與網(wǎng)絡(luò)病毒日益融合

B、攻擊工具日益先進(jìn)

C、病毒攻擊

D、黑客攻擊

正確答案：

A

我的答案：A

2.拒絕服務(wù)攻擊（

）

A、A.用超過被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、帶寬資源等方法的攻擊

B、全程是Distributed

Denial

Of

Service

C、拒絕來自一個(gè)服務(wù)器所發(fā)送回應(yīng)請(qǐng)求的指令

D、入侵控制一個(gè)服務(wù)器后遠(yuǎn)程關(guān)機(jī)

正確答案：

A

我的答案：A

3.局域網(wǎng)中如果某臺(tái)計(jì)算機(jī)受到了ARP欺騙，那么它發(fā)出去的數(shù)據(jù)包中，（

）地址是錯(cuò)誤的

A、源IP地址

B、目標(biāo)IP地址

C、源MAC地址

D、目標(biāo)MAC地址

正確答案：

D

我的答案：A

4.在網(wǎng)絡(luò)攻擊活動(dòng)中，Tribal

Flood

Netw（TFN）是（

）類的攻擊程序

A、拒絕服務(wù)

B、字典攻擊

C、網(wǎng)絡(luò)監(jiān)聽

D、病毒程序

正確答案：

A

我的答案：A

5.HTTP默認(rèn)端口號(hào)為（

）

A、21

B、80

C、8080

D、23

正確答案：

B

我的答案：B

6.DDOS攻擊破壞了（

）

A、可用性

B、保密性

C、完整性

D、真實(shí)性

正確答案：

A

我的答案：A

7.漏洞評(píng)估產(chǎn)品在選擇時(shí)應(yīng)注意（

）

A、是否具有針對(duì)網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫漏洞的檢測(cè)功能

B、產(chǎn)品的掃描能力

C、產(chǎn)品的評(píng)估能力

D、產(chǎn)品的漏洞修復(fù)能力

E、以上都不正確

正確答案：

E

我的答案：A

第二章

黑客常用系統(tǒng)攻擊方法2

【單選題】

1.關(guān)于“攻擊工具日益先進(jìn)，攻擊者需要的技能日趨下降”的觀點(diǎn)不正確的是（

）

A、網(wǎng)絡(luò)受到的攻擊的可能性越來越大

B、.網(wǎng)絡(luò)受到的攻擊的可能性將越來越小

C、網(wǎng)絡(luò)攻擊無處不在

D、網(wǎng)絡(luò)風(fēng)險(xiǎn)日益嚴(yán)重

正確答案：

B

2.在程序編寫上防范緩沖區(qū)溢出攻擊的方法有（

）

Ⅰ.編寫正確、安全的代碼

Ⅱ.程序指針完整性檢測(cè)

Ⅲ.數(shù)組邊界檢查

Ⅳ.使用應(yīng)用程序保護(hù)軟件

A、

Ⅰ、Ⅱ和Ⅳ

B、

Ⅰ、Ⅱ和Ⅲ

C、

Ⅱ和Ⅲ

D、都是

正確答案：

B

3.HTTP默認(rèn)端口號(hào)為（

）

A、21

B、80

C、8080

D、23

正確答案：

B

4.信息不泄露給非授權(quán)的用戶、實(shí)體或過程，指的是信息（

）特性。

A、保密性

B、完整性

C、可用性

D、可控性

正確答案：

A

5.為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn)，可以采取的辦法是（

）

A、數(shù)字水印

B、數(shù)字簽名

C、訪問控制

D、發(fā)電子郵箱確認(rèn)

正確答案：

B

6.在建立網(wǎng)站的目錄結(jié)構(gòu)時(shí)，最好的做法是(

)。

A、將所有文件最好都放在根目錄下

B、目錄層次選在3到5層

C、按欄目?jī)?nèi)容建立子目錄

D、最好使用中文目錄

正確答案：

C【判斷題】7.冒充信件回復(fù)、冒名Yahoo發(fā)信、下載電子賀卡同意書，使用的是叫做“字典攻擊”的方法

正確答案：×

8當(dāng)服務(wù)器遭受到DoS攻擊的時(shí)候，只需要重新啟動(dòng)系統(tǒng)就可以阻止攻擊。

正確答案：×

9.一般情況下，采用Port

scan可以比較快速地了解某臺(tái)主機(jī)上提供了哪些網(wǎng)絡(luò)服務(wù)。

正確答案：×

10.Dos攻擊不但能使目標(biāo)主機(jī)停止服務(wù)，還能入侵系統(tǒng)，打開后門，得到想要的資料。

正確答案：×

11.社會(huì)工程攻擊目前不容忽視，面對(duì)社會(huì)工程攻擊，最好的方法使對(duì)員工進(jìn)行全面的教育。

正確答案：√

第三章

計(jì)算機(jī)病毒1

【單選題】

1.每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒而檢測(cè)方法叫做（

）。

A、比較法

B、特征字的識(shí)別法

C、搜索法

D、分析法

E、掃描法

正確答案：

B

我的答案：E

2.（

）病毒式定期發(fā)作的，可以設(shè)置Flash

ROM

寫狀態(tài)來避免病毒破壞ROM。

A、Melissa

B、CIH

C、I

love

you

D、蠕蟲

正確答案：

B

我的答案：D

3.以下（

）不是殺毒軟件

A、瑞星

B、Word

C、Norton

AntiVirus

D、金山毒霸

正確答案：

B

我的答案：B

4.效率最高、最保險(xiǎn)的殺毒方式（

）。

A、手動(dòng)殺毒

B、自動(dòng)殺毒

C、殺毒軟件

D、磁盤格式化

正確答案：

D

我的答案：D

【多選題】5.計(jì)算機(jī)病毒的傳播方式有（

）。

A、通過共享資源傳播

B、通過網(wǎng)頁惡意腳本傳播

C、通過網(wǎng)絡(luò)文件傳輸傳播

D、通過電子郵件傳播

正確答案：

ABCD

我的答案：ABCD

6.計(jì)算機(jī)病毒按其表現(xiàn)性質(zhì)可分為（

）

A、良性的

B、惡性的

C、隨機(jī)的

D、定時(shí)的

正確答案：

AB

我的答案：ABCD

【判斷題】

7.木馬與傳統(tǒng)病毒不同的是：木馬不自我復(fù)制。（

）

正確答案：√

我的答案：√

8.在OUTLOOKEXPRESS

中僅預(yù)覽郵件的內(nèi)容而不打開郵件的附件不會(huì)中毒的。（

）

正確答案：×

我的答案：×

9.文本文件不會(huì)感染宏病毒。（

）

正確答案：×

我的答案：√

10.按照計(jì)算機(jī)病毒的傳播媒介來分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。（

）

正確答案：√

我的答案：√

11.世界上第一個(gè)攻擊硬件的病毒是CIH.(

)

正確答案：√

我的答案：√

第三章

計(jì)算機(jī)病毒2

【單選題】

1.計(jì)算機(jī)病毒的特征（

）。

A、隱蔽性

B、潛伏性、傳染性

C、破壞性

D、可觸發(fā)性

E、以上都正確

正確答案：

E

我的答案：E

2.每一種病毒體含有的特征字節(jié)串對(duì)被檢測(cè)的對(duì)象進(jìn)行掃描，如果發(fā)現(xiàn)特征字節(jié)串，就表明發(fā)現(xiàn)了該特征串所代表的病毒，這種病毒而檢測(cè)方法叫做（

）。

A、比較法

B、特征字的識(shí)別法

C、搜索法

D、分析法

E、掃描法

正確答案：

B

我的答案：B

3.下列敘述中正確的是（

）。

A、計(jì)算機(jī)病毒只感染可執(zhí)行文件

B、計(jì)算機(jī)病毒只感染文本文件

C、計(jì)算機(jī)病毒只能通過軟件復(fù)制的方式進(jìn)行傳播

D、計(jì)算機(jī)病毒可以通過讀寫磁盤或網(wǎng)絡(luò)等方式進(jìn)行傳播

正確答案：

D

我的答案：D

4.計(jì)算機(jī)病毒的破壞方式包括（

）。

A、刪除修改文件類

B、搶占系統(tǒng)資源類

C、非法訪問系統(tǒng)進(jìn)程類

D、破壞操作系統(tǒng)類

正確答案：

ABCD

我的答案：ABCD【判斷題】

5.只是從被感染磁盤上復(fù)制文件到硬盤上并不運(yùn)行其中的可執(zhí)行文件不會(huì)是系統(tǒng)感染病毒。（

）

正確答案：×

我的答案：×

6.將文件的屬性設(shè)為只讀不可以保護(hù)其不被病毒感染.(

)

正確答案：×

我的答案：×7.重新格式化硬盤可以清楚所有病毒。（

）

正確答案：×

我的答案：√8.

GIF和JPG格式的文件不會(huì)感染病毒。（

）

正確答案：×

我的答案：×

9.蠕蟲病毒是指一個(gè)程序（或一組程序），會(huì)自我復(fù)制、傳播到其他計(jì)算機(jī)系統(tǒng)中去（

）。

正確答案：√

我的答案：√

第四章

數(shù)據(jù)加密技術(shù)1

【單選題】

1.可以認(rèn)為數(shù)據(jù)的加密和解密是對(duì)數(shù)據(jù)進(jìn)行的某種交換,加密和解密的過程都是在(

)的控制下進(jìn)行的

A、名文

B、密文

C、信息

D、密鑰

正確答案：

D

我的答案：D

2.為了避免冒名發(fā)送數(shù)據(jù)或發(fā)送后不承認(rèn)的情況出現(xiàn)，可以采取的辦法是（

）

A、數(shù)字水印

B、數(shù)字簽名

C、訪問控制

D、發(fā)電子郵箱確認(rèn)

正確答案：

B

我的答案：B

3.以下關(guān)于加密說法正確的是（

）

A、加密包括對(duì)稱加密和非對(duì)稱加密兩種

B、信息隱蔽式加密的一種方法

C、如果沒有信息加密的密鑰，只要知道加密程序的細(xì)節(jié)就可以對(duì)信息進(jìn)行解密

D、密鑰的位數(shù)越多，信息的安全性越高

正確答案：

D

我的答案：A

4.（

）是網(wǎng)絡(luò)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)，提供一種在INTERNER上驗(yàn)證身份的方式。

A、數(shù)字認(rèn)證

B、數(shù)字證書

C、電子認(rèn)證

D、電子證書

正確答案：

B

我的答案：B

5.數(shù)字證書采用公鑰體制時(shí)，每個(gè)用戶設(shè)定一把公鑰，由本人公開，用其進(jìn)行（

）

A、加密和驗(yàn)證簽名

B、解密和簽名

C、加密

D、解密

正確答案：

A

我的答案：A

第四章

數(shù)據(jù)加密技術(shù)2

【單選題】

1.在公開密鑰體制中，加密密鑰即（

）

A、解密密鑰

B、私密密鑰

C、公開密鑰

D、私有密鑰

正確答案：

C

我的答案：C

2.Set協(xié)議又稱為（

）

A、安全套協(xié)議層協(xié)議

B、安全電子交易協(xié)議

C、信息傳輸安全協(xié)議

D、網(wǎng)上購物協(xié)議

正確答案：

B

我的答案：B

3.數(shù)字簽名為保證其不可更改性，雙方約定使用（

）

A、Hash算法

B、RSA算法

C、CAP算法

D、ACR算法

正確答案：

B

我的答案：A

4.安全套接層協(xié)議時(shí)（

）。

A、SET

B、S-HTTP

C、HTTP

D、SSL

正確答案：

D

我的答案：D

第五章

防火墻技術(shù)1

【單選題】1.為確保企業(yè)管理局域網(wǎng)的信息安全，防止來自Internet的黑客入侵，采用（

）可以實(shí)現(xiàn)一定的防范作用。

A、網(wǎng)絡(luò)管理軟件

B、郵件列表

C、防火墻

D、防病毒軟件

正確答案：

C

2.防火墻采用的最簡(jiǎn)單的技術(shù)是（

）。

A、安裝保護(hù)卡

B、隔離

C、包過濾

D、設(shè)置進(jìn)入密碼

正確答案：

C

3.下列關(guān)于防火墻的說法正確的是（

）。

A、防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的

B、防火墻的安全性能是一致的，一般沒有級(jí)別之分

C、防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)

D、一個(gè)防火墻只能用來對(duì)兩個(gè)網(wǎng)絡(luò)之間的互相訪問實(shí)行強(qiáng)制性管理的安全系統(tǒng)

正確答案：

A

4.（

）不是防火墻的功能。

A、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包

B、保護(hù)存儲(chǔ)數(shù)據(jù)安全

C、封堵某些禁止的訪問行為

D、記錄通過防火墻的信息內(nèi)容和活動(dòng)

正確答案：

B

5.（

）不是專門的防火墻產(chǎn)品。

A、ISA

server

2004

B、Cisco

router

C、Topsec

網(wǎng)絡(luò)衛(wèi)士

D、check

point防火墻

正確答案：

B

6.有一個(gè)主機(jī)專門被用做內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的分界線。該主機(jī)里插有兩塊網(wǎng)卡，分別連接到兩個(gè)網(wǎng)絡(luò)。防火墻里面的系統(tǒng)可以與這臺(tái)主機(jī)進(jìn)行通信，防火墻外面的系統(tǒng)（Internet上的系統(tǒng)）也可以與這臺(tái)主機(jī)進(jìn)行通信，但防火墻兩邊的系統(tǒng)之間不能直接進(jìn)行通信，這是（

）的防火墻。

A、屏蔽主機(jī)式體系結(jié)構(gòu)

B、篩選路由式體系結(jié)構(gòu)

C、雙網(wǎng)主機(jī)式體系結(jié)構(gòu)

D、屏蔽子網(wǎng)式體系結(jié)構(gòu)

正確答案：

A

7.對(duì)新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生成狀態(tài)表。對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。這種防火墻技術(shù)稱為（

）。

A、包過濾技術(shù)

B、狀態(tài)檢測(cè)技術(shù)

C、代理服務(wù)技術(shù)

D、以上都不正確

正確答案：

B

8.防火墻的作用包括（

）。（多選題）

A、提高計(jì)算機(jī)系統(tǒng)總體的安全性

B、提高網(wǎng)絡(luò)速度

C、控制對(duì)網(wǎng)點(diǎn)系統(tǒng)的訪問

D、數(shù)據(jù)加密

正確答案：

AC

第五章

防火墻技術(shù)2

【單選題】

1.防火墻技術(shù)可以分為（

）等三大類。

A、包過濾、入侵檢測(cè)和數(shù)據(jù)加密

B、包過濾、入侵檢測(cè)和應(yīng)用代理

C、包過濾、應(yīng)用代理和入侵檢測(cè)

D、包過濾、狀態(tài)檢測(cè)和應(yīng)用代理

正確答案：

D

2.防火墻系統(tǒng)通常由（

）組成。

A、殺病毒卡和殺毒軟件

B、代理服務(wù)器和入侵檢測(cè)系統(tǒng)

C、過濾路由器和入侵檢測(cè)系統(tǒng)

D、過濾路由器和代理服務(wù)器

正確答案：

D

3.防火墻防止不希望的、未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)，是一種（

）網(wǎng)絡(luò)安全措施。

A、被動(dòng)的

B、主動(dòng)的

C、能夠防止內(nèi)部犯罪的

D、能夠解決所有問題的

正確答案：

A

4.防火墻是建立在內(nèi)外網(wǎng)絡(luò)邊界上的一類安全保護(hù)機(jī)制，其安全架構(gòu)基于（

）。

A、流量控制技術(shù)

B、加密技術(shù)

C、信息流填充技術(shù)

D、訪問控制技術(shù)

正確答案：

D

5.一般作為代理服務(wù)器的堡壘主機(jī)上裝有（

）。

A、一塊網(wǎng)卡且有一個(gè)IP地址

B、兩個(gè)網(wǎng)卡且有兩個(gè)不同的IP地址

C、兩個(gè)網(wǎng)卡且有相同的IP地址

D、多個(gè)網(wǎng)卡且動(dòng)態(tài)獲得IP地址

正確答案：

A

6.代理服務(wù)器上運(yùn)行的是（

）

A、代理服務(wù)器軟件

B、網(wǎng)絡(luò)操作系統(tǒng)

C、數(shù)據(jù)庫管理系統(tǒng)

D、應(yīng)用軟件

正確答案：

A

7.在ISO

OSI/RM中隊(duì)網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層次進(jìn)行分析，要求每個(gè)協(xié)議層都能提供網(wǎng)絡(luò)安全服務(wù)。其中，用戶身份認(rèn)證在（

）進(jìn)行。

A、網(wǎng)絡(luò)層

B、會(huì)話層

C、物理層

D、應(yīng)用層

正確答案：

D

8.在ISO

OSI/RM中隊(duì)網(wǎng)絡(luò)安全服務(wù)所屬的協(xié)議層次進(jìn)行分析，要求每個(gè)協(xié)議層都能提供網(wǎng)絡(luò)安全服務(wù)。其中，IP過濾型防火墻在（

）通過控制網(wǎng)絡(luò)邊界的信息流動(dòng)來強(qiáng)化內(nèi)部網(wǎng)絡(luò)的安全性。

A、網(wǎng)絡(luò)層

B、會(huì)話層

C、物理層

D、應(yīng)用層

正確答案：

A

第六章

Windows

Server的安全1

【單選題】1.WindowServer2003系統(tǒng)的安全日志通過（

）設(shè)置。

A、事件查看器

B、服務(wù)器管理器

C、本地安全策略

D、網(wǎng)絡(luò)適配器

正確答案：

C

2.

用戶匿名登錄主機(jī)時(shí)，用戶名為（

）。

A、guest

B、OK

C、Admin

D、Anonymous

正確答案：

D

3.為了保證計(jì)算機(jī)信息安全，通常使用（

），以使計(jì)算機(jī)只允許用戶在輸入正確的保密信息時(shí)進(jìn)入系統(tǒng)。

A、口令

B、命令

C、密碼

D、密鑰

正確答案：

C

【多選題】

4.（

）是Windows

Server2003服務(wù)器系統(tǒng)自帶的遠(yuǎn)程管理系統(tǒng)。（多選題）

A、Telnet

services

B、Terminalservices

C、PC

anywhere

D、IPC

正確答案：

ABD

5.1、

Windows

Server2003服務(wù)器采取的安全措施包括（

）。（多選題）

A、使用NTFS格式的磁盤分區(qū)

B、及時(shí)對(duì)操作系統(tǒng)使用補(bǔ)丁程序堵塞安全漏洞

C、實(shí)行強(qiáng)有力的安全管理策略

D、借助防火墻對(duì)服務(wù)器提供保護(hù)

E、關(guān)閉不需要的服務(wù)器組件

正確答案：

ABCDE

第六章

Windows

Server的安全2

【單選題】

1.（

）不是Windows

的共享訪問權(quán)限。

A、只讀

B、完全控制

C、更改

D、讀取及執(zhí)行

正確答案：