網(wǎng)絡(luò)安全復(fù)習(xí)測(cè)試卷含答案

網(wǎng)絡(luò)安全復(fù)習(xí)測(cè)試卷含答案單選題（總共50題）1.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立成立與什么時(shí)候？(1分)A、2014年3月27日B、2013年2月27日C、2015年2月27日D、2014年2月27日答案：D解析：

暫無(wú)解析2.下面安全加固措施不是windows加固的是？(1分)A、賬戶及密碼策略B、本地安全策略C、注冊(cè)表安全D、補(bǔ)丁審計(jì)和病毒查殺E、軟件卸載答案：E解析：

暫無(wú)解析3.網(wǎng)絡(luò)安全法第二十一條規(guī)定國(guó)家實(shí)行什么制度？(1分)A、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度B、網(wǎng)絡(luò)安全責(zé)任制度C、網(wǎng)絡(luò)安全監(jiān)督制度D、網(wǎng)絡(luò)安全保護(hù)制度答案：A解析：

暫無(wú)解析4.《網(wǎng)絡(luò)安全法》經(jīng)過(guò)幾次審核幾次公開(kāi)征求意見(jiàn)和修改？(1分)A、三次審議三次公開(kāi)征求意見(jiàn)B、兩次審議三次公開(kāi)征求意見(jiàn)C、三次審議兩次公開(kāi)征求意見(jiàn)D、兩次審議兩次公開(kāi)征求意見(jiàn)答案：C解析：

暫無(wú)解析5.選擇下面的攻擊不是信息收集型攻擊()(1分)A、

DNS域轉(zhuǎn)換B、Finger服務(wù)C、LDAP服務(wù)（目錄信息服務(wù)）D、偽造電子郵件答案：D解析：

暫無(wú)解析6./var/log/secure日志記錄的是什么的信息？(1分)A、最近的用戶登錄事件，一般記錄最后一次的登錄事件B、Linux系統(tǒng)安全日志，記錄用戶和工作組的情況、用戶登陸認(rèn)證情況C、該日志文件永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)、停機(jī)的事件D、該日志記錄當(dāng)前用戶登錄的情況，不會(huì)永久保存記錄答案：B解析：

暫無(wú)解析7.IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息。()(1分)A、隧道模式B、管道模式C、傳輸模式D、安全模式答案：A解析：

暫無(wú)解析8.什么是網(wǎng)絡(luò)空間治理的基礎(chǔ)工作？(1分)A、立法B、樹(shù)立標(biāo)準(zhǔn)C、建立制度D、確定職級(jí)答案：A解析：

暫無(wú)解析9.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是()(1分)A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸答案：B解析：

暫無(wú)解析10.什么已成為領(lǐng)土、領(lǐng)海、領(lǐng)空、太空之外的“第五空間”(1分)A、網(wǎng)絡(luò)空間B、虛擬空間C、信息空間D、四維空間答案：A解析：

暫無(wú)解析11.安全責(zé)任分配的基本原則是：（）(1分)A、“三分靠技術(shù)，七分靠管理”B、“七分靠技術(shù)，三分靠管理”C、“誰(shuí)主管，誰(shuí)負(fù)責(zé)”D、防火墻技術(shù)答案：C解析：

暫無(wú)解析12.下面不是應(yīng)用安全四級(jí)的要求？(1分)A、身份鑒別B、訪問(wèn)控制C、通信完整性D、安全審計(jì)E、合規(guī)檢查答案：E解析：

暫無(wú)解析13.我國(guó)第一個(gè)計(jì)算機(jī)安全方面的法律是？(1分)A、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例B、中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)等級(jí)保護(hù)條例C、中華人民共和國(guó)隱私信息保護(hù)條例D、中華人民共和國(guó)網(wǎng)絡(luò)安全發(fā)答案：A解析：

暫無(wú)解析14.美國(guó)國(guó)防部于哪年發(fā)布TCEC？(1分)A、1981年B、1985年C、1982年D、1990年答案：B解析：

暫無(wú)解析15.安全事件定級(jí)分為幾級(jí)？(1分)A、一級(jí)B、兩級(jí)C、三級(jí)D、四級(jí)答案：D解析：

暫無(wú)解析16.網(wǎng)絡(luò)安全的基本屬性是(1分)A、機(jī)密性B、可用性C、完整性D、上面3項(xiàng)都是答案：D解析：

暫無(wú)解析17.下面哪個(gè)是影響信息系統(tǒng)完整性的安全事件？(1分)A、拒絕服務(wù)攻擊B、惡意代碼C、漏洞攻擊D、信息竊取答案：C解析：

暫無(wú)解析18.通過(guò)發(fā)送大量的欺騙性包，每個(gè)包可能被幾百個(gè)主機(jī)接收到，成倍的響應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有的資源或者導(dǎo)致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務(wù)攻擊。()(1分)A、SYN湮沒(méi)B、Teardrop

C、IP地址欺騙D、Smurf

答案：D解析：

暫無(wú)解析19.信息保障是哪年提出的？(1分)A、1995年B、1994年C、1993年D、1996年答案：A解析：

暫無(wú)解析20.蠕蟲(chóng)的目標(biāo)選擇算法有（）(1分)A、隨機(jī)性掃描B、基于目標(biāo)列表的掃描C、順序掃描D、以上均是答案：D解析：

暫無(wú)解析21.A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’=

KB公開(kāi)（KA秘密（M））。B方收到密文的解密方案是()(1分)A、

KB公開(kāi)（KA秘密（M’））B、

KA公開(kāi)（KA公開(kāi)（M’））C、KA公開(kāi)（KB秘密（M’））D、

KB秘密（KA秘密（M’））答案：C解析：

暫無(wú)解析22.1969年由B.Lampson提出的什么模型？(1分)A、角色模型B、訪問(wèn)控制模型C、訪問(wèn)控制矩陣模型D、聚類模型答案：C解析：

暫無(wú)解析23.選擇下面的攻擊不是拒絕服務(wù)攻擊()(1分)A、

SYN洪水（SYN

flood）B、死亡之ping

（ping

of

deathC、Land攻擊D、DNS域轉(zhuǎn)換答案：D解析：

暫無(wú)解析24.下面請(qǐng)求表示什么意思：TCP01:330619:80422ESTABLISHEDInHost(1分)A、正在有攻擊者攻擊SSHB、已經(jīng)有人成功登錄服務(wù)器C、有人正在連接MySQLD、有人正在連接SQLServer答案：C解析：

暫無(wú)解析25.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是(1分)A、共有一個(gè)文件是/etc/http/conf/srm.confB、共有二個(gè)文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.confC、共有3個(gè)文件/etc/http/conf/httpd.conf/etc/http/conf/access.conf、/etc/http/conf/user.confD、以上都不正確答案：D解析：

暫無(wú)解析26.《網(wǎng)絡(luò)安全法》于哪年實(shí)施？(1分)A、2017年6月1日B、2016年6月1日C、2018年6月1日D、2019年6月1日答案：A解析：

暫無(wú)解析27.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()(1分)A、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高答案：B解析：

暫無(wú)解析28.將中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組改為中國(guó)共產(chǎn)黨中央網(wǎng)絡(luò)安全和信息化委員會(huì)是什么時(shí)候？(1分)A、2018年4月B、2018年2月C、2018年3月D、2018年5月答案：C解析：

暫無(wú)解析29.Apache的配置文件名是?(1分)A、apache.confB、apached.confC、http.confD、httpd.conf答案：D解析：

暫無(wú)解析30.egrep-i--color=auto"<script>(.*)</script>|alert\(.*\)"/usr/local/nginx/logs/access_bwapp.log該命令正在執(zhí)行什么操作(1分)A、從日志查找SQL注入攻擊B、從日志查找任意文件讀取攻擊C、從日志查找XSS攻擊D、從日志查找命令執(zhí)行攻擊答案：C解析：

暫無(wú)解析31.行政法規(guī)是由下列哪個(gè)部門(mén)制定的？(1分)A、全國(guó)人大及常委會(huì)B、國(guó)務(wù)院C、地方人大及其常委會(huì)D、地方人民政府答案：B解析：

暫無(wú)解析32.跨站XSS的防御措施是？(1分)A、設(shè)置嚴(yán)謹(jǐn)?shù)臅?huì)話認(rèn)證管理B、輸入清除過(guò)濾，輸出編碼轉(zhuǎn)義C、啟用合理安全的配置D、避免使用重定向和轉(zhuǎn)發(fā)答案：B解析：

暫無(wú)解析33.第一屆世界互聯(lián)網(wǎng)大會(huì)于哪年召開(kāi)？(1分)A、2014年11月19日B、2015年11月19日C、2014年12月19日D、2015年12月19日答案：A解析：

暫無(wú)解析34.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段()(1分)A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、拒絕服務(wù)D、IP欺騙答案：A解析：

暫無(wú)解析35.IPSec協(xié)議是開(kāi)放的VPN協(xié)議。對(duì)它的描述有誤的是()(1分)A、適應(yīng)于向IPv6遷移B、提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C、支持動(dòng)態(tài)的IP地址分配D、不支持除TCP/IP外的其它協(xié)議答案：C解析：

暫無(wú)解析36.最早為體現(xiàn)主動(dòng)防御思想而提出的一種網(wǎng)絡(luò)安全防御模型是？(1分)A、PDRB、PTRC、ISOD、PPDR答案：A解析：

暫無(wú)解析37.GB/Z國(guó)家標(biāo)準(zhǔn)指導(dǎo)性技術(shù)文件實(shí)施后復(fù)審時(shí)間為幾年？(1分)A、3年B、2年C、5年D、10年答案：A解析：

暫無(wú)解析38.信息系統(tǒng)安全保護(hù)等級(jí)一共分為幾級(jí)？(1分)A、四級(jí)B、五級(jí)C、三級(jí)D、二級(jí)答案：B解析：

暫無(wú)解析39.專用于竊聽(tīng)網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?)(1分)A、PGPB、SMBC、dsniffD、strobe答案：C解析：

暫無(wú)解析40.Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動(dòng)，則可以用的安全工具是()(1分)A、RSAB、AESC、DESD、md5sum答案：D解析：

暫無(wú)解析41.國(guó)家信息中心信息安全處是哪年成立？(1分)A、1986年B、1987年C、1988年D、1989年答案：B解析：

暫無(wú)解析42.采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于幾個(gè)月(1分)A、五個(gè)月B、七個(gè)月C、十二個(gè)月D、六個(gè)月答案：D解析：

暫無(wú)解析43.awk'{print$1}'/usr/local/nginx/logs/access_bwapp.log|sort-n|uniq-c|sort-rn|head-n100該命令行進(jìn)行什么操作？(1分)A、列出請(qǐng)求的User-agent信息B、列出請(qǐng)求最多的代理地址C、列出請(qǐng)求最為頻繁的IP地址D、列出請(qǐng)求最多的文件答案：C解析：

暫無(wú)解析44.Internet接入控制不能對(duì)付以下哪類入侵者？()(1分)A、偽裝者B、違法者C、內(nèi)部用戶D、外部用戶答案：C解析：

暫無(wú)解析45.*/6****/home/.ssh/tmp.sh該行為可能是什么行為？(1分)A、每6小時(shí)執(zhí)行一次操作B、每6分鐘執(zhí)行一次操作C、每6秒執(zhí)行一次操作D、每6天執(zhí)行一次操作答案：B解析：

暫無(wú)解析46.針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（）防火墻的特點(diǎn)(1分)A、包過(guò)濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型答案：D解析：

暫無(wú)解析47.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于什么時(shí)候發(fā)布？(1分)A、2015年7月6日B、2016年7月6日C、2017年6月1日D、2016年11月7日答案：D解析：

暫無(wú)解析48.Hash函數(shù)的輸入長(zhǎng)度是()(1分)A、512bit

B、128bit

C、任意長(zhǎng)度D、160bit

答案：B解析：

暫無(wú)解析49.egrep-i--color=auto"php\?cmd=|php\?code=|php\?exec="/usr/local/nginx/logs/access_bwapp.log該命令正在進(jìn)行什么操作？(1分)A、從日志中查找執(zhí)行命令的訪問(wèn)B、從日志中查找php文件C、從日志中查找數(shù)據(jù)庫(kù)操作D、從日志中查找文件操作答案：A解析：

暫無(wú)解析50.為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟件，并及時(shí)（），以確保能防止和查殺新近出現(xiàn)的病毒。(1分)A、分析殺毒軟件B、升級(jí)殺毒軟件C、檢查殺毒軟件D、關(guān)閉殺毒軟件答案：B解析：

暫無(wú)解析多選題（總共15題）1.下列4項(xiàng)中，屬于計(jì)算機(jī)病毒基本特性的是？(1分)A、潛伏性B、傳染性C、寄生性D、隱蔽性答案：ABD解析：

暫無(wú)解析2.IIS6.0相對(duì)于IIS5.0安全性有了很大的提高，主要表現(xiàn)在（）(1分)A、虛擬目錄中不再允許執(zhí)行可執(zhí)行程序B、IIS6.0中去除了IISSUBA.dll。C、IIS6.0中默認(rèn)禁用了對(duì)父目錄的訪問(wèn)。D、默認(rèn)安裝被設(shè)置為僅安裝靜態(tài)HTML頁(yè)面顯示所需的組件，而不允許動(dòng)態(tài)內(nèi)容答案：ABCD解析：

暫無(wú)解析3.業(yè)務(wù)流程安全包括？(1分)A、計(jì)費(fèi)安全B、能力開(kāi)放接口安全C、客戶信息安全D、業(yè)務(wù)邏輯安全E、傳播安全F、營(yíng)銷安全答案：ABCDEF解析：

暫無(wú)解析4.信息安全等級(jí)保護(hù)相關(guān)系列標(biāo)準(zhǔn)包括？(1分)A、等級(jí)保護(hù)定級(jí)指南B、等級(jí)保護(hù)基本要求C、等級(jí)保護(hù)實(shí)施指南D、等級(jí)保護(hù)測(cè)評(píng)準(zhǔn)則答案：ABCD解析：

暫無(wú)解析5.信息安全三要素？(1分)A、機(jī)密性B、完整性C、可用性D、不可否認(rèn)性答案：ABC解析：

暫無(wú)解析6.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織（）(1分)A、不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)B、不得提供專門(mén)用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序C、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持D、明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，可以為其進(jìn)行廣告推廣答案：ABC解析：

暫無(wú)解析7.下面文件擁有什么權(quán)限？-rw-r--r--.1rootroot439May312019import.sh(1分)A、讀權(quán)限B、執(zhí)行權(quán)限C、寫(xiě)權(quán)限D(zhuǎn)、s權(quán)限答案：AC解析：

暫無(wú)解析8.4A是指？(1分)A、認(rèn)證B、賬號(hào)C、授權(quán)D、審計(jì)答案：ABCD解析：

暫無(wú)解析9.云計(jì)算的安全防護(hù)包括？(1分)A、數(shù)據(jù)安全B、身份識(shí)別及訪問(wèn)控制C、云安全測(cè)評(píng)機(jī)制與審計(jì)機(jī)制D、虛擬化安全答案：ABCD解析：

暫無(wú)解析10.信息安全保障框架核心要素包括？(1分)A、人B、技術(shù)C、操作D、平臺(tái)答案：ABC解析：

暫無(wú)解析11.信息安全測(cè)評(píng)技術(shù)主要包括？(1分)A、驗(yàn)證技術(shù)B、測(cè)試技術(shù)C、評(píng)估方法D、測(cè)試對(duì)象答案：ABC解析：

暫無(wú)解析12.網(wǎng)站受到攻擊類型有（）(1分)A、DDoSB、SQL注入攻擊C、網(wǎng)絡(luò)釣魚(yú)D、CrossSiteScripting答案：ABCD解析：

暫無(wú)解析13.防火墻功能局限性包括？(1分)A、對(duì)不經(jīng)過(guò)自身的網(wǎng)絡(luò)數(shù)據(jù)無(wú)法控制，尤其是內(nèi)部網(wǎng)絡(luò)之間B、錯(cuò)誤或不當(dāng)?shù)呐渲?，容易引發(fā)災(zāi)難性的網(wǎng)絡(luò)后果C、無(wú)法解決TCP/IP協(xié)議漏洞導(dǎo)致的安全威脅D、很難解決應(yīng)用層的安全威脅E、數(shù)據(jù)包的深層分析嚴(yán)重影響性能答案：ABCDE解析：

暫無(wú)解析14.下面哪些是常見(jiàn)的DOS攻擊？(1分)A、SYC洪水攻擊B、ACKFlood攻擊C、死亡之pingD、UDP泛洪E、淚滴攻擊答案：ABCDE解析：

暫無(wú)解析15.國(guó)際信息安全標(biāo)準(zhǔn)體系包括？(1分)A、信息安全管理體系標(biāo)準(zhǔn)B、密碼技術(shù)與安全機(jī)制標(biāo)準(zhǔn)C、安全評(píng)價(jià)準(zhǔn)則標(biāo)準(zhǔn)D、安全控制與服務(wù)標(biāo)準(zhǔn)E、身份管理與隱私保護(hù)技術(shù)標(biāo)準(zhǔn)答案：ABCDE解析：

暫無(wú)解析判斷題（總共23題）1.2016年11月7日發(fā)布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》簡(jiǎn)稱《網(wǎng)絡(luò)安全法》(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析2.TCEC的詳細(xì)名字是:《技術(shù)計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》？對(duì)嗎(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析3.云計(jì)算面臨的安全威脅主要來(lái)源于虛擬化、接口和API（應(yīng)用程序編程接口）、多租戶配置、數(shù)據(jù)隔離等(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析4.DDoS的攻擊分為帶寬消耗型的攻擊和資源消耗型的攻擊。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析5.信息安全產(chǎn)品測(cè)評(píng)的目的是為了保證安全產(chǎn)品的是否安全等(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析6.機(jī)密性是指網(wǎng)絡(luò)信息不被泄露給非授權(quán)的用戶、實(shí)體或過(guò)程。簡(jiǎn)單而言就是不能把信息泄露給未經(jīng)允許的人(主機(jī)、程序)看(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析7.關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)中產(chǎn)生的數(shù)據(jù)必須境內(nèi)存儲(chǔ)?(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析8.安全評(píng)估方法包括定量方法和定性方法(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析9.我國(guó)最高級(jí)別的國(guó)家標(biāo)準(zhǔn)機(jī)構(gòu)是中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是否正確(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析10.年度預(yù)期損失=暴露系數(shù)（EF）×資產(chǎn)價(jià)值×年度發(fā)生率（ARO）(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析11.避免在咖啡室、圖書(shū)館、網(wǎng)吧等場(chǎng)所的公用計(jì)算機(jī)進(jìn)行網(wǎng)上銀行或財(cái)務(wù)查詢／交易。這些公用計(jì)算機(jī)可能裝有入侵工具或特洛伊程