版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
2024年網絡數(shù)據(jù)安全維護知識考試題庫與答案一、單選題1.什么是網絡安全?A.確保網絡中的數(shù)據(jù)傳輸安全。B.確保網絡設備的正常運行。C.確保網絡服務的可靠性。D.所有以上選項。試題答案:D2.以下哪項不是網絡安全的主要威脅?A.惡意軟件。B.拒絕服務攻擊。C.網絡釣魚。D.無線網絡。試題答案:D3.密碼學在網絡安全中的主要作用是什么?A.確保數(shù)據(jù)傳輸?shù)耐暾?。B.確保數(shù)據(jù)傳輸?shù)臋C密性。C.確保數(shù)據(jù)傳輸?shù)目捎眯?。D.所有以上選項。試題答案:D4.什么是防火墻?A.一種用于阻止未授權訪問網絡的軟件或硬件。B.一種用于加密數(shù)據(jù)的算法。C.一種網絡監(jiān)控工具。D.一種網絡備份解決方案。試題答案:A5.什么是VPN?A.虛擬私人網絡。B.虛擬公共網絡。C.虛擬專業(yè)網絡。D.虛擬出版網絡。試題答案:A6.為了防御網絡監(jiān)聽,最常用的方法是?A.采用物理傳輸(非網絡)。B.信息加密。C.無線網。D.使用專線傳輸。試題答案:B7.使網絡服務器中充斥著大量要求回復的信息,消耗帶寬,導致網絡或系統(tǒng)停止正常服務,這屬于什么攻擊類型?A.拒絕服務。B.文件共享。C.BIND漏洞。D.遠程過程調用。試題答案:A8.向有限的空間輸入超長的字符串是哪一種攻擊手段?A.緩沖區(qū)溢出。B.網絡監(jiān)聽。C.拒絕服務。D.IP欺騙。試題答案:A9.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?A.緩存溢出攻擊。B.釣魚攻擊。C.暗門攻擊。D.DDOS攻擊。試題答案:B10.哪種類型的攻擊嘗試通過猜測或暴力破解用戶的密碼來非法訪問系統(tǒng)?A.釣魚攻擊。B.字典攻擊。C.蠕蟲攻擊。D.特洛伊木馬攻擊。試題答案:B11.跨站腳本(XSS)攻擊主要利用了什么?A.瀏覽器的同源策略漏洞。B.網絡中的DNS欺騙。C.操作系統(tǒng)中的緩沖區(qū)溢出。D.應用程序中的未授權訪問漏洞。試題答案:A12.什么是網絡釣魚?A.通過發(fā)送看似來自受信任來源的電子郵件,誘騙用戶提供敏感信息(如密碼、信用卡號等)。B.一種網絡病毒,通過電子郵件傳播。C.一種攻擊手段,利用無線網絡的不安全性進行監(jiān)聽和竊取數(shù)據(jù)。D.一種網絡協(xié)議,用于在兩臺計算機之間安全地傳輸數(shù)據(jù)。試題答案:A13.什么是會話劫持?A.攻擊者通過竊聽或猜測會話標識符(如會話cookie)來劫持用戶的會話。B.攻擊者通過物理手段直接訪問目標計算機。C.攻擊者通過發(fā)送大量數(shù)據(jù)包來使目標網絡或服務器癱瘓。D.攻擊者通過植入惡意軟件來遠程控制受害者的計算機。試題答案:A14.某單位的信息安全主管部門在學習我國有關信息安全的政策和文件后,認識到信息安全風險評估分為自評估和檢查評估兩種形式。該部門將有關檢查評估的特點和要求整理成如下四條報告給單位領導,其中描述錯誤的是()。A、檢查評估可依據(jù)相關標準的要求,實施完整的風險評估過程;也可在自評估的基礎上,對關鍵環(huán)節(jié)或重點內容實施抽樣評估B、檢查評估可以由上級管理部門組織,也可以由本級單位發(fā)起,其重點是針對存在的問題進行檢查和評測C、檢查評估可以由上級管理部門組織,并委托有資質的第三方技術機構實施D、檢查評估是通過行政手段加強信息安全管理的重要措施,具有強制性的特點試題答案:B15.()不屬于IS0/0SI安全體系結構的安全機制。A、通信業(yè)務填充機制B、訪問控制機制C、數(shù)字簽名機制D、審計機制試題答案:D16.通過防火墻或交換機防止病毒攻擊端口,下面不應該關閉的是()A、22B、445C、1434D、135試題答案:A17.計算機網絡的根本特點是實現(xiàn)整個網絡的資源共享。這里的資源是指()A、數(shù)據(jù)B、硬件和軟件C、圖片D、影音資料試題答案:B18.針對軟件的拒絕服務攻擊是通過消耗系統(tǒng)資源使軟件無法響應正常請求的一種攻擊方式,在軟件開發(fā)時分析拒絕服務攻擊的威脅,以下哪個不是需要考慮的攻擊方式:A、攻擊者利用軟件存在邏輯錯誤,通過發(fā)送某種類型數(shù)據(jù)導致運算進入死循環(huán),CPU資源占用始終100%B、攻擊者利用軟件腳本使用多重嵌套查詢,在數(shù)據(jù)量大時會導致查詢效率低,通過發(fā)送大量的查詢導致數(shù)據(jù)庫響應緩慢C、攻擊者利用軟件不自動釋放連接的問題,通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù),導致并發(fā)連接數(shù)耗盡而無法訪問D、攻擊者買通了IDC人員,將某軟件運行服務器的網線拔掉導致無法訪問試題答案:D19.不是網關對稱加密算法的優(yōu)點A、力口/解密速度快B、密鑰管理簡單C、加密算法復雜、加密強度高D、適宜一對一的信息加密傳輸過程試題答案:C20.實施具有重大風險的變更操作時,變更實施人員應至少有()人。A、1B、2C、3D、4試題答案:B21.UDP協(xié)議提供了一種傳輸不可靠服務,是一種—服務A、有連接B、無連接C、廣域D、局域試題答案:B22.以下哪項不是ISS系統(tǒng)的作用A、實現(xiàn)了全公司互聯(lián)網邊界攻擊實時分析與展現(xiàn)B、實現(xiàn)了流量分析、敏感字監(jiān)測和郵件內容審計C、實現(xiàn)了全公司桌面終端事件與管控D、實現(xiàn)了對公司攻擊事件的阻截試題答案:D23.以下適合作為機房物理位置的是()。A、大樓頂層B、地下室C、大樓中部D、水房下層試題答案:C24.狀態(tài)檢查技術在OSI那層工作實現(xiàn)防火墻功能()A、鏈路層B、傳輸層C、網絡層D、會話層試題答案:C25.在網絡安全中,什么是“會話劫持”(SessionHijacking)?A.攻擊者通過某種方式獲取到用戶的會話令牌(如cookie),并冒充用戶進行未授權的操作。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案:A26.哪種類型的加密算法使用一對密鑰(公鑰和私鑰),其中公鑰用于加密數(shù)據(jù),私鑰用于解密數(shù)據(jù)?A.對稱加密算法。B.非對稱加密算法(如RSA)。C.哈希算法。D.傳輸層安全協(xié)議(TLS)。試題答案:B27.什么是“數(shù)字簽名”(DigitalSignature)?A.一種使用非對稱加密算法生成的數(shù)據(jù)塊,用于驗證數(shù)據(jù)的完整性和來源。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案:A28.在網絡安全中,什么是“零日漏洞”(Zero-DayVulnerability)?A.已知但尚未被修復的軟件漏洞。B.未知且尚未被發(fā)現(xiàn)的軟件漏洞,攻擊者可能利用這些漏洞進行攻擊。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案:B29.哪種類型的防火墻位于網絡層,根據(jù)IP地址、端口號等信息來允許或拒絕數(shù)據(jù)包?A.狀態(tài)檢測防火墻。B.包過濾防火墻。C.深度包檢測(DPI)防火墻。D.應用層防火墻(代理服務器防火墻)。試題答案:B30.SSL是()層加密協(xié)議。A、網絡層B、通訊層C、傳輸層D、物理層試題答案:C31.在密碼學中,需要被交換的原消息被稱為什么?A、密文B、算法C、密碼D、明文試題答案:D32.終端安全管理目標:規(guī)范支撐系統(tǒng)中終端用戶的行為,降低來自支撐系統(tǒng)終端的安全威脅,重點解決以下哪些問題?()A、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理;桌面及主機設置管理B、終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理;桌面及主機設置管理;終端防病毒管理C、終端接入和配置管理;桌面及主機設置管理;終端防病毒管理D、終端接入和配置管理;終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理;桌面及主機設置管理;終端防病毒管理試題答案:D33.()是通過使用公開密鑰技術和數(shù)字證書等來提供網絡信息安全服務的基礎平臺A、公開密鑰體制B、PKI(公開密鑰基礎設施)C、對稱加密體制D、數(shù)字簽名試題答案:B34.以下措施中對降低垃圾郵件數(shù)量沒有幫助的是A、安全入侵檢測軟件B、使用垃圾郵件篩選器C、舉報收到垃圾D、謹慎共享電子郵件地址試題答案:A35.哪種加密方法使用單個密鑰進行加密和解密?A.對稱加密。B.非對稱加密。C.哈希算法。D.數(shù)字簽名。試題答案:A36.入侵檢測系統(tǒng)在進行信號分析時,一般通過三種常用的技術手段,()不屬于通常的三種技術手段。A、模式匹配B、統(tǒng)計分析C、完整性分析D、密文分析試題答案:D37.屏蔽路由器型防火墻采用的技術是基于A、數(shù)據(jù)包過濾技術B、應用網關技術C、代理服務技術D、三種技術的結合試題答案:B38.在OSI參考模型中有7個層次,提供了相應的安全服務來加強信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性?A、表示層B、應用層C、傳輸層D、數(shù)據(jù)鏈路層試題答案:B39.數(shù)據(jù)恢復的第一步一般是做什么的恢復:()A、分區(qū)恢復B、主引導扇區(qū)記錄C、文件分配表的恢復D、數(shù)據(jù)文件的恢復試題答案:A40.針對數(shù)據(jù)包過濾和應用網關技術存在的缺點而引入的防火墻技術,這是()防火墻的特點。A、包過濾型B、應用級網關型C、復合型防火墻D、代理服務型試題答案:D41.下列關于密碼安全的描述,不正確的是()A、容易被記住的密碼不一定不安全B、超過12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中試題答案:B42.()即攻擊者利用網絡竊聽工具經由網絡傳輸?shù)臄?shù)據(jù)包,通過分析獲得重要的信息A、信息竊取B、數(shù)據(jù)篡改C、身份假冒D、越權訪問試題答案:A43.訪問多人使用的系統(tǒng),或進入不同的系統(tǒng)平臺,應考慮使用()oA、全部由數(shù)字組成的密碼B、安全等級高的密碼C、全部由字母組成的密碼D、安全等級低的密碼試題答案:B44.不能防止計算機感染病毒的措施是()。A、定時備份重要文件B、經常更新操作系統(tǒng)C、除非確切知道附件內容,否則不要打開電子郵件附件D、重要部門的計算機盡量專機專用與外界隔絕試題答案:A45.關于Windows用戶口令的有效期,下列描述正確的是()。A、超過有效期之后系統(tǒng)會自動廢止當前的用戶口令,用戶必須重新向管理員申請口令B、系統(tǒng)只允許每個用戶設置自己口令的有效期C、即使設置了有效期,在有效期之內和之外,用戶依然可以隨意更改口令D、可以在計算機管理中設置口令的有效期試題答案:C46.計算機機房的安全分為()個基本類型A、—B、二C、三D、四試題答案:C47.下列哪種CSS樣式定義的方式擁有最高的優(yōu)先級A、嵌入B、行內C、鏈接D、導入試題答案:B48.關于惡意代碼,以下說法錯誤的是:A、從傳播范圍來看,惡意代碼呈現(xiàn)多平臺傳播的特征。B、按照運行平臺,惡意代碼可以分為網絡傳播型病毒.文件傳播型病毒。C、不感染的依附性惡意代碼無法單獨執(zhí)行D、為了對目標系統(tǒng)實施攻擊和破壞活動,傳播途徑是惡意代碼賴以生存和繁殖的基本條件試題答案:D49.()負責信息系統(tǒng)運行文檔的接受和系統(tǒng)生命周期內運行文檔的管理。A、運行維護部門B、業(yè)務部門C、信息化職能管理部門D、系統(tǒng)開發(fā)單位試題答案:A50.管理員通過桌面系統(tǒng)下發(fā)IP/MAC綁定策略后,終端用戶修改了IP地址,對其采取的處理方式不包括()A、鎖定鍵盤鼠標B、斷開網絡并持續(xù)阻斷C、自動恢復其IP至原綁定狀態(tài)D、彈出提示窗口對其發(fā)出警號試題答案:A51.下列關于IIS的安全配置,哪些是不正確的A、將網站內容移動到非系統(tǒng)驅動程序B、重命名IUSR賬戶C、禁用所有WEB服務擴展D、創(chuàng)建應用程序池試題答案:C52.國家信息安全等級保護堅持什么原則A、單位定級、部門保護B、自主定級、自主保護C、公安定級、單位保護試題答案:B53.防火墻中網絡地址轉換的主要作用是()A、隱藏網絡內部地址B、提供代理服務C、防止病毒入侵D、進行入侵檢測試題答案:A54.在網絡安全中,什么是“數(shù)據(jù)泄露”(DataBreach)?A.敏感或機密數(shù)據(jù)被未經授權地訪問、竊取或泄露。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案:A55.在網絡安全中,什么是“防火墻規(guī)則”(FirewallRules)?A.定義哪些數(shù)據(jù)包應該被允許或拒絕通過防火墻的規(guī)則集。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案:A56.什么是“端點安全”(EndpointSecurity)?A.保護網絡中的設備(如計算機、智能手機等)免受惡意軟件、病毒和其他安全威脅的技術和策略。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案:A57.在網絡安全中,什么是“安全策略”(SecurityPolicy)?A.一套定義組織如何管理、保護和分配其信息資源的規(guī)則和指導方針。B.一種用于加密數(shù)據(jù)的算法。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案:A58.什么是“數(shù)據(jù)泄露”(DataBreach)?A.未經授權訪問、披露、使用、修改、銷毀或竊取敏感信息的事件。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案:A59.什么是哈希算法?A.一種加密算法,將任意長度的輸入通過散列算法變換成固定長度的輸出,即哈希值。B.一種用于在兩臺計算機之間建立加密連接的協(xié)議。C.一種用于在網絡上安全傳輸文件的協(xié)議。D.一種用于保護數(shù)據(jù)庫免受未授權訪問的安全技術。試題答案:A60.什么是數(shù)字簽名?A.一種使用私鑰加密數(shù)據(jù),公鑰解密的方法,用于驗證數(shù)據(jù)的完整性和來源。B.一種使用公鑰加密數(shù)據(jù),私鑰解密的方法,用于保護數(shù)據(jù)的機密性。C.一種用于生成隨機數(shù)的算法。D.一種用于在網絡上安全傳輸數(shù)據(jù)的協(xié)議。試題答案:A61.下面選型中不屬于數(shù)據(jù)庫安全控制的有A、信息流控制B、推論控制C、訪問控制D、隱通道控制試題答案:D62.在網絡安全中,什么是“釣魚網站”(PhishingWebsite)?A.偽裝成合法網站,誘騙用戶提供敏感信息的惡意網站。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網絡監(jiān)控工具,用于實時監(jiān)控網絡流量。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案:A63.什么是“安全審計”(SecurityAudit)?A.對系統(tǒng)、應用程序或網絡的安全性進行全面檢查的過程。B.一種用于加密數(shù)據(jù)的算法。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案:A64.在網絡安全中,什么是“網絡釣魚”(Phishing)?A.通過電子郵件、短信或社交媒體等渠道,偽裝成合法來源,誘騙用戶提供敏感信息(如密碼、銀行賬戶等)的攻擊手段。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案:A65.哪種類型的防火墻通常部署在內部網絡和外部網絡之間?A.包過濾防火墻。B.應用層防火墻(也稱為代理服務器防火墻)。C.主機防火墻。D.以上都可以,取決于具體部署場景。試題答案:B66.什么是“安全套接字層”(SSL)?A.一種過時的協(xié)議,用于在Web瀏覽器和服務器之間安全地傳輸數(shù)據(jù),現(xiàn)在已被TLS取代。B.一種用于加密電子郵件的協(xié)議。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案:A67.在網絡安全中,什么是“蜜網”(Honeynet)?A.一種由多個蜜罐組成的網絡,用于誘捕和分析高級持續(xù)性威脅(APT)等復雜攻擊。B.一種用于加密數(shù)據(jù)的算法。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案:A68.什么是“網絡嗅探器”(NetworkSniffer)?A.一種網絡分析工具,用于捕獲和分析網絡上的數(shù)據(jù)包。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網絡監(jiān)控技術,專門用于檢測惡意流量。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案:A69.哪種技術可以用來防止數(shù)據(jù)在傳輸過程中被篡改?A.加密。B.哈希函數(shù)與數(shù)字簽名。C.防火墻。D.入侵檢測系統(tǒng)。試題答案:B70.在某電子政務系統(tǒng)集成項目中,對運行在政務內網的各臺工作機安裝了隔離卡或隔離網闡等安全設備。這屬于對信息系統(tǒng)安全之()的防護措施A、保密性B、數(shù)據(jù)完整性C、不可抵賴性D、可用性試題答案:A71.愷撒密碼屬于A、置換密碼B、易位密碼C、分組密碼D、序列密碼試題答案:A72.以下信息安全事件中,不屬于黨政機關常見信息安全事件的是A、重要、敏感信息的泄露B、系統(tǒng)因遭篡改而導致扣費、轉賬等非法操作C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務D、木馬、蠕蟲及病毒對計算機的破壞試題答案:B73.以下哪項不是網絡入侵檢測系統(tǒng)的優(yōu)點:A、不影響現(xiàn)有網絡和數(shù)據(jù)源B、與操作系統(tǒng)無關C、實時監(jiān)視和檢測網絡攻擊或者濫用D、可以分析加密數(shù)據(jù)試題答案:D74.TCP/IP協(xié)議層次結構由()oA、網絡接口層、網絡層組成B、網絡接口層、網絡層、傳輸層組成C、以上答案都不對D、網絡接口層、網絡層、傳輸層和應用層組成試題答案:D75.在信息系統(tǒng)安全管理中,基本的工作制度和管理方法是A、架構設計和效率測評B、分級測試和層級管理C、等級保護和風險評估D、系統(tǒng)維護和分類管理試題答案:C76.安全防范體系中,對網絡設備防護,應對網絡設備的管理員的()進行限制。A、登錄地址B、用戶名C、用戶口令D、機器試題答案:A77.安全審計跟蹤是()A、安全審計系統(tǒng)檢測并追蹤安全事件的過程B、安全審計系統(tǒng)收集并易于安全審計的數(shù)據(jù)C、人利用日志信息進行安全事件分析和追溯的過程D、對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察試題答案:A78.按密鑰的使用個數(shù),密碼系統(tǒng)可以分為A、置換密碼系統(tǒng)和易位密碼系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D、密碼系統(tǒng)和密碼分析系統(tǒng)試題答案:C79.某單位系統(tǒng)管理員對組織內核心資源的訪問制定訪問策略,針對每個用戶指明能夠訪問的資源,對于不在指定資源列表中的對象不允許訪問,該訪問控制策略屬于以下哪一種:A、強制訪問控制B、基于角色的訪問控制C、自主訪問控制D、基于任務的訪問控制試題答案:C80.下列不屬于XSS跨站腳本漏洞危害的是A、釣魚欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網站掛馬試題答案:C81.以下哪項是數(shù)據(jù)庫加密方法中的庫外加密的缺點?A、即使訪問一條數(shù)據(jù)也要對整個數(shù)據(jù)庫解密B、密鑰管理比較復雜C、加密之后不能完整的查詢數(shù)據(jù)D、密鑰過于簡單,容易被破解試題答案:A82.防火墻通常部署于內外網之間,防火墻不能對O進行過濾。A、端口B、協(xié)議類型C、IP地址D、病毒試題答案:D83.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是()。A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度,加快數(shù)字簽名和驗證簽名的運算速度D、保證密文能正確還原成明文試題答案:C84.重新配置下列哪一種防火墻類型可以防止內部用戶通過文件傳輸協(xié)議(FTP)下載文件?A、電路網關B、應用網關C、包過濾D、屏蔽式路由器試題答案:B85.除了()以外,下列都屬于公鑰的分配方法。A、公用目錄表B、公鑰管理機構C、公鑰證書D、秘密傳輸試題答案:D86.下列()因素不是影響IP電話語音質量的技術因素。A、時延B、抖動G回波D、GK性能試題答案:D87.()是一種符號化的機器語言。A、BASIC語言B、匯編語言C、機器語言D、計算機語言試題答案:B88.Web應用的認證與會話處理不當,可能被攻擊者利用來偽裝其他用戶身份。強認證手段不包括如下哪種?A、靜態(tài)密碼B、短信挑戰(zhàn)C、指紋認證D、圖片認證試題答案:A89.以下哪種方法是防止便攜式計算機機密信息泄露的最有效的方法?A、用所有者的公鑰對硬盤進行加密處理B、激活引導口令(硬件設置口令)C、利用生物識別設備D、利用雙因子識別技術將臀陸信息寫入記事本試題答案:A90.從安全的角度來看,運行哪一項起到第一道防線的作用A、遠端服務器B、WEB服務器C、防火墻D、使用安全shell程序試題答案:C91.什么是“沙箱技術”(Sandboxing)?A.一種將未知或不受信任的程序在隔離環(huán)境中運行的技術,以防止其影響系統(tǒng)其他部分。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案:A92.在網絡安全中,什么是“安全漏洞掃描器”(VulnerabilityScanner)?A.一種自動化工具,用于識別系統(tǒng)、網絡或應用程序中的安全漏洞。B.一種用于加密數(shù)據(jù)的算法。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案:A93.哪種類型的攻擊嘗試通過偽裝成可信實體來誘騙用戶泄露敏感信息?A.社會工程學攻擊。B.SQL注入攻擊。C.跨站腳本攻擊(XSS)。D.會話劫持。試題答案:A94.某單位一批個人辦公電腦報廢,對硬盤上文件處理方式最好采用()。A、移至回收站B、專有設備將硬盤信息擦除C、格式化D、不做處理試題答案:B95.使用計算機結束時斷開終端的連接屬于()。A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網絡地址欺騙試題答案:A96.不屬于數(shù)據(jù)庫加密方式的是A、庫外加密B、庫內加密C、硬件加密D、專用加密中間件試題答案:D97.按照技術能力、所擁有的資源和破壞力來排列,下列威脅中哪種威脅最大?A、個人黑客B、網絡犯罪團伙C、網絡戰(zhàn)士D、商業(yè)間諜試題答案:C98.關于堡壘主機的說法,錯誤的是:()A、設計和構筑堡壘主機時應使堡壘主機盡可能簡單B、堡壘主機的速度應盡可能快C、堡壘主機上應保留盡可能少的用戶帳戶,甚至禁用一切用戶帳戶D、堡壘主機的操作系統(tǒng)可以選用UNIX系統(tǒng)試題答案:B99.以下哪個不屬于信息安全的三要素之一?A、機密性B、完整性C、抗抵賴性D、可用性試題答案:C100.實現(xiàn)源的不可否認業(yè)務中,第三方既看不到原數(shù)據(jù),又節(jié)省了通信資源的是()A、源的數(shù)字簽字B、可信賴第三方的數(shù)字簽字C、可信賴第三方對消息的雜湊值進行簽字D、可信賴第三方的持證試題答案:C101.政府信息系統(tǒng)應至少配備1名A、信息安全員B、病毒防護員C、密鑰管理員D、數(shù)據(jù)庫管理員試題答案:A102.即攻擊者利用網絡竊取工具經由網絡傳輸?shù)臄?shù)據(jù)包,通過分析獲得重要的信息。A、身份假冒B、數(shù)據(jù)篡改C、信息竊取D、越權訪問試題答案:C103.不屬于代理服務缺點的是()A、每個代理服務要求不同的服務器B、一般無法提供日志C、提供新服務時,不能立刻提供可靠的代理服務D、對于某些系統(tǒng)協(xié)議中的不安全操作,代理不能判斷試題答案:B104.必須設置屏幕保護程序,設置“等待時間”最多為()分鐘,并設置恢復時使用密碼保護。A、5B、10C、15D、20試題答案:C105.下列哪一項能夠提高網絡的可用性A、數(shù)據(jù)冗余B、鏈路冗余C、軟件冗余D、電源冗余試題答案:B106.VPN系統(tǒng)主要用于()A、進行用戶身份的鑒別B、進行用戶行為的審計C、建立安全的網絡通信D、對網絡邊界進行訪問控制試題答案:C107.在以下認證方式中,最常用的認證方式是()。A、基于賬戶名/口令認證B、基于摘要算法認證C、基于PKI認證D、基于數(shù)據(jù)庫認證試題答案:A108.“關鍵設備應采用必要的接地防靜電措施”是()物理安全的控制點。A、一級B、二級G三級D、四級試題答案:B109.PKI能夠執(zhí)行的功能是鑒別計算機消息的始發(fā)者和()A、鑒別計算機消息的始發(fā)者B、確認計算機的物理位置C、保守消息的機密D、確認用戶具有的安全性特權試題答案:C110.審計客戶服務器數(shù)據(jù)庫安全時,IS審計師應該最關注于哪一方面的可用性?A、系統(tǒng)工具B、應用程序生成器C、系統(tǒng)安全文檔D、訪問存儲流程試題答案:A111.哪項是常見的無線網絡安全問題?A.WEP(有線等效加密)的弱點。B.TCP/IP協(xié)議的漏洞。C.防火墻配置不當。D.瀏覽器插件的漏洞。試題答案:A112.在網絡安全中,什么是“零日漏洞”?A.已知存在但尚未被修復的漏洞。B.已知存在且已被修復的漏洞。C.尚未被公眾知曉或披露的漏洞。D.永遠不會被修復的漏洞。試題答案:C113.不屬于常見的危險密碼是()A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼試題答案:D114.涉及公司企業(yè)秘密的信息必須存放在安全移動存儲介質的()A、備份區(qū)B、啟動區(qū)C、保密區(qū)D、交換區(qū)試題答案:C115.0SI參考模型的數(shù)據(jù)鏈路層的功能包括()。A、保證數(shù)據(jù)幀傳輸?shù)恼_順序、無差錯和完整性B、提供用戶與傳輸網絡之間的接口C、控制報文通過網絡的路由選擇D、處理信號通過物理介質的傳輸試題答案:A116.主體和客體是訪問控制模型中常用的概念,下面描述中錯誤的是()oA、主體是訪問的發(fā)起者,是一個主動的實體,可以操作被動實體的相關信息或數(shù)據(jù)B、客體也是一種實體,是操作的對象,是被規(guī)定需要保護的資源C、主體是動作的實施者,比如人、進程或設備等均是主體,這些對象不能被當作客體使用D、一個主體為了完成任務,可以創(chuàng)建另外的主體,這些主體可以獨立運行試題答案:C117.重要數(shù)據(jù)要及時進行(),以防出現(xiàn)意外情況導致數(shù)據(jù)丟失。A、殺毒B、加密C、備份D、格式化試題答案:C118.信息分類是信息安全管理工作的重要環(huán)節(jié),下面哪一項不是對信息進行分類時需要重點考A、信息的價值B、信息的時效C、信息的存儲方式D、法律法規(guī)的規(guī)定試題答案:C119.以下不屬于信息安全管理員的職責的是A、制定網絡設備安全配置規(guī)則B、對信息安全產品的購置提出建議C、對系統(tǒng)管理員的操作行為進行指導和監(jiān)督D、負責信息安全保障工作的具體組織協(xié)調試題答案:A120.下面選型中不屬于數(shù)據(jù)庫安全模型的是A、自主型安全模型B、強制型安全模型C、基于角色的模型D、訪問控制矩陣試題答案:D121.對秘密級'機密級信息系統(tǒng)每幾年至少進行一次保密檢查或者系統(tǒng)測評?A、—B、二C、三D、四試題答案:B122.使用安全優(yōu)盤時,涉及公司企業(yè)秘密的信息必須存放在()A、交換區(qū)B、保密區(qū)C、啟動區(qū)D、公共區(qū)試題答案:B123.U盤里有重要資料,同事臨時借用,如何做更安全?A、刪除文件之后再借B、同事使用U盤的過程中,全程查看C、同事關系較好可以借用D、將U盤中的文件備份到電腦之后,使用殺毒軟件提供的“文件粉碎”功能將文件粉碎,然后再借給同事試題答案:D124.在ISO的OSI安全體系結構中,()安全機制可以提供機密性安全服務。A、數(shù)字簽名B、鑒別交換C、業(yè)務填充D、公證試題答案:C125.以下關于災難恢復和數(shù)據(jù)備份的理解,說法正確的是:A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件B、依據(jù)具備的災難恢復資源程度的不同,災難恢復能力分為7個等級C、數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份D、如果系統(tǒng)在一段時間內沒有出現(xiàn)問題,就可以不用再進行容災演練了試題答案:C126.NAT技術的主要作用是()。A、網絡地址轉換B、加密C、代理D、重定向試題答案:A127.常見的密碼系統(tǒng)包含的元素是()?A、明文空間、密文空間、信道、加密算法、解密算法B、明文空間、摘要、信道、加密算法、解密算法C、明文空間、密文空間、密鑰空間、加密算法、解密算法D、消息、密文空間、信道、加密算法、解密算法試題答案:C128.什么是入侵檢測系統(tǒng)(IDS)?A.一種用于防止未經授權訪問網絡系統(tǒng)的安全設備或軟件。B.一種用于檢測網絡或系統(tǒng)中潛在惡意活動的系統(tǒng)。C.一種用于加密網絡傳輸數(shù)據(jù)的協(xié)議。D.一種用于備份和恢復數(shù)據(jù)的系統(tǒng)。試題答案:B129.哪項是保護個人在線隱私的重要措施?A.使用強密碼并定期更換。B.避免在公共Wi-Fi網絡上傳輸敏感信息。C.啟用雙重認證。D.所有以上選項。試題答案:D130.什么是惡意軟件?A.故意設計來損害計算機操作、記錄敏感信息或破壞數(shù)據(jù)的軟件。B.一種用于加密數(shù)據(jù)的軟件。C.一種用于保護計算機免受病毒攻擊的軟件。D.一種用于備份數(shù)據(jù)的軟件。試題答案:A131.在網絡安全中,什么是“安全審計”(SecurityAudit)?A.對系統(tǒng)、網絡或應用程序的安全性進行定期檢查和評估的過程。B.一種用于加密數(shù)據(jù)的算法。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案:A132.在網絡安全中,什么是“滲透測試”(PenetrationTesting)?A.模擬黑客攻擊來評估系統(tǒng)、網絡或應用程序的安全性的過程。B.一種用于加密數(shù)據(jù)的算法。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案:A133.哪種類型的加密算法使用相同的密鑰來加密和解密數(shù)據(jù)?A.對稱加密算法。B.非對稱加密算法(如RSA)。C.哈希算法。D.傳輸層安全協(xié)議(TLS)。試題答案:A134.在網絡安全中,什么是“蜜罐”(Honeypot)?A.一個設計用來被攻擊的系統(tǒng),用于收集和分析攻擊者的活動。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案:A135.什么是“最小權限原則”(PrincipleofLeastPrivilege)?A.用戶和系統(tǒng)進程應該只擁有完成其任務所必需的最小權限。B.一種用于加密數(shù)據(jù)的算法。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案:A136.在網絡安全中,什么是“雙因素認證”(Two-FactorAuthentication)?A.除了密碼之外,還需要第二種身份驗證因素(如手機驗證碼、指紋識別等)來驗證用戶身份。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案:A137.哪種類型的防火墻工作在OSI模型的應用層,作為客戶端和服務器之間的中介?A.狀態(tài)檢測防火墻。B.包過濾防火墻。C.深度包檢測(DPI)防火墻。D.應用層防火墻(代理服務器防火墻)。試題答案:D138.在網絡安全中,什么是“蜜罐”(Honeypot)?A.一種偽裝成易受攻擊系統(tǒng)的資源,用于誘捕和收集攻擊者信息。B.一種用于加密數(shù)據(jù)的算法。C.一種網絡監(jiān)控工具,用于實時監(jiān)控網絡流量。D.一種用于備份和恢復數(shù)據(jù)的系統(tǒng)。試題答案:A139.什么是DDoS攻擊(分布式拒絕服務攻擊)?A.攻擊者控制多個計算機或設備,同時向目標系統(tǒng)發(fā)送大量請求,導致系統(tǒng)資源耗盡,無法響應正常請求。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網絡監(jiān)控技術,用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案:A140.安全掃描可以實現(xiàn)()A、彌補由于認證機制薄弱帶來的問題B、彌補由于協(xié)議本身而產生的問題C、彌補防火墻對內網安全威脅檢測不足的問題D、掃描檢測所有的數(shù)據(jù)包攻擊,分析所有的數(shù)據(jù)流試題答案:C141.通過網頁上的釣魚攻擊來獲取密碼的方式,實質上是一種:()A、社會工程學攻擊B、密碼分析學C、旁路攻擊D、暴力破解攻擊試題答案:A142.數(shù)據(jù)交換系統(tǒng)使用代理模式將TCP數(shù)據(jù)包轉發(fā)到內網后,數(shù)據(jù)包的源IP地址為A、終端IPB、網關內網側IPG數(shù)據(jù)交換外網側IPD、數(shù)據(jù)交換內網側IP試題答案:D143.關于負載均衡下面說法錯誤的是A、單個重負載的運算分擔到多臺節(jié)點設備上做并行處理,每個節(jié)點設備處理結束后,將結果匯B、大量的并發(fā)訪問或數(shù)據(jù)流量分擔到多臺節(jié)點設備上分別處理,減少用戶等待響應的時間C、負載均衡會根據(jù)網絡的不同層次(網絡七層)來劃分D、第二層的負載均衡指將多條物理鏈路當作一條單一的聚合邏輯鏈路使用,它是一種獨立的設試題答案:D144.計算機病毒可分為文件病毒、引導區(qū)病毒、多裂變病毒'秘密病毒、—A、特洛伊木馬和邏輯炸彈等B、異形病毒和宏病毒等C、特洛伊木馬和蠕蟲等D、蠕蟲和邏輯炸彈等試題答案:B145.保護數(shù)據(jù)安全包括保密性、完整性和可用性,對于數(shù)據(jù)的可用性解決方法最有效的是:A、加密B、備份C、安全刪除D、以上都是試題答案:B146.明知他人利用信息網絡實施誹謗、尋釁滋事等犯罪,為其提供資金、場所、技術支持等幫助的A、詐騙罪B、以共同犯罪論處C、窩藏罪D、無罪試題答案:B147.RSA公鑰加密系統(tǒng)中,他想給她發(fā)送一份郵件,并讓她知道是他發(fā)出,應選用的加密秘鑰是()A、他的公鑰B、她的公鑰C、他的私鑰D、她的私鑰試題答案:C148.以下哪項技術不屬于預防病毒技術的范疇?()A、引導區(qū)保護B、加密可執(zhí)行程序C、系統(tǒng)監(jiān)控與讀寫控制D、校驗文件試題答案:B149.針對目前的黑客攻擊技術,為了安全起見,系統(tǒng)的口令長度至少為()oA、8B、5C、6D、10試題答案:D150.SNMP報文中包含三種信息用于身份鑒別,但不包括A、發(fā)送方IP地址B、共同體名稱C、有關數(shù)據(jù)D、發(fā)送方SNMP實體的傳輸層地址試題答案:A151.常用的保密措施包括()A、信息加密B、偽造C、誤碼D、設備故障試題答案:A152.數(shù)據(jù)被分割成幀進行傳輸是在OSI中的哪一層實現(xiàn)的()。A、物理層B、數(shù)據(jù)鏈路層C、網絡層D、傳輸層試題答案:B153.不屬于VPN的核心技術是()。A、隧道技術B、身份認證C、日志記錄D、訪問控制試題答案:C154.什么是IDS?A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網絡審計系統(tǒng)D、主機掃描系統(tǒng)試題答案:A155.以下關于“最小特權”安全管理原則理解正確的是:A、組織機構內的敏感崗位不能由一個人長期負責B、對重要的工作進行分解,分配給不同人員完成C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權限D、防止員工由一個崗位變動到另一個崗位,累積越來越多的權限試題答案:C156.注冊或者瀏覽社交類網站時,不恰當?shù)淖龇ㄊ牵?)A、盡量不要填寫過于詳細的個人資料B、不要輕易加社交網站好友C、充分利用社交網站的安全機制D、信任他人轉載的信息試題答案:D157.下列哪個選線不是SQL注入的方法A、基于報B的注入B、基于時間的盲注C、進程注入D、聯(lián)合查詢注入試題答案:C158.()信息稱為被動攻擊A、截獲B、中斷C、篡改D、偽造試題答案:A159.ECB指的是A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式試題答案:D160.DSA指的是()oA、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字鑒別算法試題答案:A161.屬于黑客入侵的常用手段A、口令設置B、郵件群發(fā)C、竊取情報D、IP
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2024-2030年中國均苯四甲酸二酐產業(yè)前景趨勢展望及投資戰(zhàn)略決策報告
- 2024-2030年中國發(fā)動機軸承橡膠模行業(yè)市場運營模式及未來發(fā)展動向預測報告
- 2024年生態(tài)修復工程用草種采購合同
- 2024年生態(tài)旅游區(qū)門面房買賣合同范本3篇
- 2024年版地下水開采合同3篇
- 2024年珠寶首飾租賃協(xié)議2篇
- 2024年企事業(yè)單位食堂餐飲承包合同及員工餐飲健康促進3篇
- 2018企業(yè)首席質量官培訓考核試題(綜合卷)
- 2024年標準離婚股權分割合同模板版B版
- 2025年深圳從業(yè)資格證貨運模擬考試下載
- Unit 7單元教案 2024-2025學年人教版(2024)七年級英語上冊
- Unit 6 My sweet home(教學設計)-2024-2025學年外研版(三起)(2024)小學英語三年級上冊
- 北師大版教案正比例函數(shù)案例分析
- 行政文秘筆試題
- 人教版(2024)七年級地理上冊跨學科主題學習《探索外來食料作物傳播史》精美課件
- 2024-2025學年七年級數(shù)學上冊第一學期 期末模擬測試卷(湘教版)
- 職業(yè)素質養(yǎng)成(吉林交通職業(yè)技術學院)智慧樹知到答案2024年吉林交通職業(yè)技術學院
- 《紅樓夢》第5課時:欣賞小說人物創(chuàng)作的詩詞(教學教學設計)高一語文同步備課系列(統(tǒng)編版必修下冊)
- 【新教材】蘇科版(2024)七年級上冊數(shù)學第1-6章全冊教案設計
- 天津2024年天津市應急管理局招聘應急管理綜合行政執(zhí)法專職技術檢查員筆試歷年典型考題及考點附答案解析
- 工業(yè)物聯(lián)網(IIoT)行業(yè)發(fā)展全景調研與投資趨勢預測研究報告
評論
0/150
提交評論