信息技術(shù)網(wǎng)絡(luò)安全考核試卷

信息技術(shù)網(wǎng)絡(luò)安全考核試卷考生姓名：__________答題日期：__________得分：__________判卷人：__________

一、單項(xiàng)選擇題（本題共20小題，每小題1分，共20分，在每小題給出的四個(gè)選項(xiàng)中，只有一項(xiàng)是符合題目要求的）

1.計(jì)算機(jī)網(wǎng)絡(luò)的定義是（）

A.將多臺(tái)計(jì)算機(jī)通過(guò)通信線路互聯(lián)在一起

B.傳輸、接收、處理和存儲(chǔ)信息的系統(tǒng)

C.兩個(gè)或多個(gè)計(jì)算機(jī)系統(tǒng)的互聯(lián)

D.用于軍事目的的通信網(wǎng)絡(luò)

2.以下哪項(xiàng)不屬于信息安全的三個(gè)基本要素？（）

A.保密性

B.完整性

C.可用性

D.可擴(kuò)展性

3.哈希函數(shù)的主要作用是（）

A.加密明文

B.生成數(shù)字簽名

C.確保信息的完整性

D.代替密鑰進(jìn)行加密

4.在以下加密算法中，屬于對(duì)稱加密的是（）

A.RSA

B.DES

C.SHA-256

D.DSA

5.以下哪個(gè)協(xié)議用于電子郵件加密？（）

A.SSL

B.TLS

C.S/MIME

D.PGP

6.數(shù)字證書的用途不包括（）

A.驗(yàn)證身份

B.加密通信

C.保障數(shù)據(jù)完整性

D.提供法律證據(jù)

7.以下哪種攻擊方式是通過(guò)阻斷網(wǎng)絡(luò)通信進(jìn)行的？（）

A.DDoS攻擊

B.XSS攻擊

C.SQL注入

D.社會(huì)工程學(xué)

8.防火墻的主要功能是（）

A.阻止病毒入侵

B.監(jiān)測(cè)網(wǎng)絡(luò)流量

C.過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包

D.加密通信

9.以下哪項(xiàng)不屬于惡意軟件？（）

A.病毒

B.木馬

C.蠕蟲

D.間諜軟件

10.以下哪種行為可能導(dǎo)致密碼被破解？（）

A.使用強(qiáng)密碼

B.定期更換密碼

C.將密碼告訴他人

D.使用密碼管理器

11.在我國(guó)，負(fù)責(zé)網(wǎng)絡(luò)安全監(jiān)管的部門是（）

A.工信部

B.公安部

C.國(guó)家網(wǎng)信辦

D.國(guó)家市場(chǎng)監(jiān)管總局

12.以下哪個(gè)不屬于無(wú)線網(wǎng)絡(luò)安全協(xié)議？（）

A.WPA

B.WPA2

C.WEP

D.SSL

13.以下哪個(gè)術(shù)語(yǔ)表示未經(jīng)授權(quán)訪問(wèn)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)？（）

A.黑客攻擊

B.惡意軟件

C.網(wǎng)絡(luò)釣魚

D.信息泄露

14.以下哪個(gè)網(wǎng)站不是我國(guó)政府部門官方網(wǎng)站？（）

A.

B.

C.

D.

15.以下哪個(gè)證書不是由我國(guó)政府部門頒發(fā)的？（）

A.CA證書

B.SSL證書

C.電子政務(wù)證書

D.CFCA證書

16.以下哪個(gè)設(shè)備不屬于網(wǎng)絡(luò)硬件設(shè)備？（）

A.路由器

B.交換機(jī)

C.防火墻

D.顯示器

17.以下哪個(gè)協(xié)議用于遠(yuǎn)程登錄？（）

A.FTP

B.SSH

C.HTTP

D.SMTP

18.以下哪個(gè)端口用于遠(yuǎn)程桌面連接？（）

A.80

B.443

C.3389

D.21

19.以下哪個(gè)操作系統(tǒng)具有較高的安全性？（）

A.Windows

B.macOS

C.Linux

D.Android

20.以下哪個(gè)軟件不是殺毒軟件？（）

A.瑞星

B.360安全衛(wèi)士

C.騰訊電腦管家

D.AdobeReader

二、多選題（本題共20小題，每小題1.5分，共30分，在每小題給出的四個(gè)選項(xiàng)中，至少有一項(xiàng)是符合題目要求的）

1.以下哪些是計(jì)算機(jī)病毒的特點(diǎn)？（）

A.可以自我復(fù)制

B.需要宿主程序

C.只感染軟件不感染硬件

D.都是人為設(shè)計(jì)的

2.常見的信息加密技術(shù)包括哪些？（）

A.對(duì)稱加密

B.非對(duì)稱加密

C.單向散列加密

D.以上都是

3.以下哪些屬于網(wǎng)絡(luò)安全威脅？（）

A.黑客攻擊

B.網(wǎng)絡(luò)釣魚

C.DDoS攻擊

D.系統(tǒng)漏洞

4.SSL/TLS協(xié)議的主要作用是什么？（）

A.加密數(shù)據(jù)傳輸

B.驗(yàn)證服務(wù)器身份

C.確保數(shù)據(jù)完整性

D.防止中間人攻擊

5.以下哪些措施可以增強(qiáng)密碼的安全性？（）

A.使用復(fù)雜密碼

B.定期更換密碼

C.密碼不應(yīng)告訴任何人

D.使用密碼提示

6.以下哪些是個(gè)人信息安全的基本原則？（）

A.最小權(quán)限原則

B.最小泄露原則

C.隱私保護(hù)原則

D.可追責(zé)原則

7.以下哪些是網(wǎng)絡(luò)掃描技術(shù)？（）

A.端口掃描

B.主機(jī)掃描

C.漏洞掃描

D.木馬掃描

8.以下哪些是合法的軟件授權(quán)方式？（）

A.正版授權(quán)

B.共享授權(quán)

C.試用授權(quán)

D.盜版授權(quán)

9.以下哪些是網(wǎng)絡(luò)防火墻的類型？（）

A.包過(guò)濾防火墻

B.代理服務(wù)器防火墻

C.狀態(tài)檢測(cè)防火墻

D.應(yīng)用層防火墻

10.以下哪些是無(wú)線網(wǎng)絡(luò)安全措施？（）

A.使用WPA2加密

B.禁用WPS功能

C.修改默認(rèn)SSID

D.使用開放網(wǎng)絡(luò)

11.以下哪些行為可能導(dǎo)致數(shù)據(jù)泄露？（）

A.電子郵件附件中包含敏感信息

B.在公共場(chǎng)所使用不安全的Wi-Fi

C.使用弱密碼

D.未安裝防病毒軟件

12.以下哪些是網(wǎng)絡(luò)攻擊的類型？（）

A.服務(wù)拒絕攻擊

B.數(shù)據(jù)篡改攻擊

C.會(huì)話劫持攻擊

D.社交工程攻擊

13.以下哪些是計(jì)算機(jī)應(yīng)急響應(yīng)團(tuán)隊(duì)（CERT）的職責(zé)？（）

A.響應(yīng)網(wǎng)絡(luò)安全事件

B.發(fā)布安全警告

C.提供安全培訓(xùn)

D.開發(fā)安全軟件

14.以下哪些是合法的互聯(lián)網(wǎng)下載行為？（）

A.從官方網(wǎng)站下載軟件

B.使用P2P軟件下載

C.下載版權(quán)受保護(hù)的內(nèi)容用于個(gè)人學(xué)習(xí)

D.下載并傳播未經(jīng)授權(quán)的軟件

15.以下哪些是網(wǎng)絡(luò)釣魚攻擊的手段？（）

A.發(fā)送假冒郵件

B.創(chuàng)建假冒網(wǎng)站

C.通過(guò)電話誘導(dǎo)用戶提供信息

D.破解用戶密碼

16.以下哪些是計(jì)算機(jī)病毒傳播的途徑？（）

A.通過(guò)電子郵件附件

B.通過(guò)惡意網(wǎng)站

C.通過(guò)移動(dòng)存儲(chǔ)設(shè)備

D.通過(guò)操作系統(tǒng)漏洞

17.以下哪些是個(gè)人信息保護(hù)法的主要內(nèi)容？（）

A.明確個(gè)人信息的定義

B.規(guī)定個(gè)人信息處理的原則

C.確立個(gè)人信息保護(hù)的責(zé)任主體

D.規(guī)定個(gè)人信息處理的例外情況

18.以下哪些是網(wǎng)絡(luò)安全意識(shí)教育的內(nèi)容？（）

A.識(shí)別網(wǎng)絡(luò)釣魚

B.使用復(fù)雜密碼

C.定期更新軟件

D.了解網(wǎng)絡(luò)安全法律法規(guī)

19.以下哪些是網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的功能？（）

A.監(jiān)測(cè)網(wǎng)絡(luò)流量

B.分析用戶行為

C.檢測(cè)惡意代碼

D.阻止未授權(quán)訪問(wèn)

20.以下哪些是云計(jì)算安全的風(fēng)險(xiǎn)？（）

A.數(shù)據(jù)泄露

B.服務(wù)中斷

C.身份驗(yàn)證不足

D.法律合規(guī)性問(wèn)題

三、填空題（本題共10小題，每小題2分，共20分，請(qǐng)將正確答案填到題目空白處）

1.網(wǎng)絡(luò)安全的基本要素包括保密性、完整性和______。

2.目前最常用的加密算法之一是______，它是一種非對(duì)稱加密算法。

3.網(wǎng)絡(luò)攻擊中，DDoS攻擊是指______。

4.在網(wǎng)絡(luò)中，用于保護(hù)數(shù)據(jù)傳輸安全的協(xié)議是______。

5.計(jì)算機(jī)病毒是一種能夠自我復(fù)制并______的程序。

6.為了防止網(wǎng)絡(luò)釣魚攻擊，用戶應(yīng)該學(xué)會(huì)如何______。

7.常見的網(wǎng)絡(luò)掃描技術(shù)包括端口掃描和______。

8.網(wǎng)絡(luò)安全防護(hù)措施中，防火墻主要用于______。

9.在我國(guó)，網(wǎng)絡(luò)安全的監(jiān)管工作主要由______負(fù)責(zé)。

10.下列哪種技術(shù)可以用于遠(yuǎn)程登錄計(jì)算機(jī)系統(tǒng)？______

四、判斷題（本題共10小題，每題1分，共10分，正確的請(qǐng)?jiān)诖痤}括號(hào)中畫√，錯(cuò)誤的畫×）

1.使用強(qiáng)密碼可以完全防止密碼被破解。（）

2.在開放網(wǎng)絡(luò)中使用Wi-Fi時(shí)，不需要擔(dān)心網(wǎng)絡(luò)安全問(wèn)題。（）

3.數(shù)字證書可以用來(lái)驗(yàn)證身份和保障數(shù)據(jù)傳輸?shù)募用?。（√?/p>

4.所有電子郵件都應(yīng)該使用SSL加密來(lái)保護(hù)通信內(nèi)容。（）

5.網(wǎng)絡(luò)釣魚攻擊只會(huì)通過(guò)電子郵件進(jìn)行。（）

6.殺毒軟件可以完全防止計(jì)算機(jī)病毒感染。（）

7.量子加密技術(shù)被認(rèn)為是目前最安全的加密方法之一。（√）

8.使用公共Wi-Fi熱點(diǎn)時(shí)，通過(guò)HTTPS訪問(wèn)網(wǎng)站可以保證數(shù)據(jù)安全。（√）

9.網(wǎng)絡(luò)安全只與技術(shù)人員有關(guān)，普通用戶不需要關(guān)注。（）

10.在我國(guó)，個(gè)人信息保護(hù)法的實(shí)施標(biāo)志著個(gè)人信息保護(hù)進(jìn)入了法治時(shí)代。（√）

五、主觀題（本題共4小題，每題5分，共20分）

1.請(qǐng)簡(jiǎn)述對(duì)稱加密和非對(duì)稱加密的區(qū)別，并分別給出一個(gè)實(shí)際應(yīng)用場(chǎng)景。

2.描述什么是SQL注入攻擊，并說(shuō)明如何預(yù)防SQL注入攻擊。

3.請(qǐng)解釋什么是“社會(huì)工程學(xué)”攻擊，并給出至少三種常見的社會(huì)工程學(xué)攻擊手段。

4.結(jié)合我國(guó)相關(guān)法律法規(guī)，闡述企業(yè)在處理用戶個(gè)人信息時(shí)應(yīng)該遵循哪些原則和規(guī)定。

標(biāo)準(zhǔn)答案

一、單項(xiàng)選擇題

1.C

2.D

3.C

4.B

5.C

6.D

7.A

8.C

9.D

10.C

11.C

12.D

13.A

14.D

15.D

16.D

17.B

18.C

19.C

20.D

二、多選題

1.ABD

2.ABCD

3.ABCD

4.ABCD

5.ABC

6.ABCD

7.ABC

8.ABC

9.ABCD

10.ABC

11.ABC

12.ABCD

13.ABC

14.A

15.ABC

16.ABCD

17.ABCD

18.ABCD

19.ABCD

20.ABCD

三、填空題

1.可用性

2.RSA

3.分布式拒絕服務(wù)攻擊

4.SSL/TLS

5.破壞計(jì)算機(jī)功能或數(shù)據(jù)

6.識(shí)別并避免點(diǎn)擊可疑鏈接

7.漏洞掃描

8.過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包

9.國(guó)家網(wǎng)信辦

10.SSH

四、判斷題

1.×

2.×

3.√

4.×

5.×

6.×

7.√

8.√

9.×

10.√

五、主觀題（參考）

1.對(duì)稱加密：加密和解密使用相同密鑰，如AES。應(yīng)用場(chǎng)景：銀行ATM機(jī)通信。非對(duì)稱加密