網(wǎng)絡(luò)安全練習(xí)試題附答案

網(wǎng)絡(luò)安全練習(xí)試題附答案單選題（總共50題）1.選擇下面的攻擊不是信息收集型攻擊()(1分)A、

DNS域轉(zhuǎn)換B、Finger服務(wù)C、LDAP服務(wù)（目錄信息服務(wù)）D、偽造電子郵件答案：D解析：

暫無(wú)解析2.Apache的配置文件名是?(1分)A、apache.confB、apached.confC、http.confD、httpd.conf答案：D解析：

暫無(wú)解析3.信息保障是哪年提出的？(1分)A、1995年B、1994年C、1993年D、1996年答案：A解析：

暫無(wú)解析4.Linux系統(tǒng)下，Apache服務(wù)器的配置文件是(1分)A、共有一個(gè)文件是/etc/http/conf/srm.confB、共有二個(gè)文件分別是/etc/http/conf/httpd.conf、/etc/http/conf/access.confC、共有3個(gè)文件/etc/http/conf/httpd.conf/etc/http/conf/access.conf、/etc/http/conf/user.confD、以上都不正確答案：D解析：

暫無(wú)解析5.通過(guò)發(fā)送大量的欺騙性包，每個(gè)包可能被幾百個(gè)主機(jī)接收到，成倍的響應(yīng)涌到目標(biāo)系統(tǒng)，占據(jù)系統(tǒng)所有的資源或者導(dǎo)致系統(tǒng)崩潰或掛起。這種攻擊屬于以下哪種拒絕服務(wù)攻擊。()(1分)A、SYN湮沒(méi)B、Teardrop

C、IP地址欺騙D、Smurf

答案：D解析：

暫無(wú)解析6.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立成立與什么時(shí)候？(1分)A、2014年3月27日B、2013年2月27日C、2015年2月27日D、2014年2月27日答案：D解析：

暫無(wú)解析7.A方有一對(duì)密鑰（KA公開(kāi)，KA秘密），B方有一對(duì)密鑰（KB公開(kāi)，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’=

KB公開(kāi)（KA秘密（M））。B方收到密文的解密方案是()(1分)A、

KB公開(kāi)（KA秘密（M’））B、

KA公開(kāi)（KA公開(kāi)（M’））C、KA公開(kāi)（KB秘密（M’））D、

KB秘密（KA秘密（M’））答案：C解析：

暫無(wú)解析8.最早為體現(xiàn)主動(dòng)防御思想而提出的一種網(wǎng)絡(luò)安全防御模型是？(1分)A、PDRB、PTRC、ISOD、PPDR答案：A解析：

暫無(wú)解析9.egrep-i--color=auto"php\?cmd=|php\?code=|php\?exec="/usr/local/nginx/logs/access_bwapp.log該命令正在進(jìn)行什么操作？(1分)A、從日志中查找執(zhí)行命令的訪問(wèn)B、從日志中查找php文件C、從日志中查找數(shù)據(jù)庫(kù)操作D、從日志中查找文件操作答案：A解析：

暫無(wú)解析10.針對(duì)數(shù)據(jù)包過(guò)濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是（）防火墻的特點(diǎn)(1分)A、包過(guò)濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型答案：D解析：

暫無(wú)解析11.Linux用戶需要檢查從網(wǎng)上下載到的文件是否被改動(dòng)，則可以用的安全工具是()(1分)A、RSAB、AESC、DESD、md5sum答案：D解析：

暫無(wú)解析12.蠕蟲(chóng)的目標(biāo)選擇算法有（）(1分)A、隨機(jī)性掃描B、基于目標(biāo)列表的掃描C、順序掃描D、以上均是答案：D解析：

暫無(wú)解析13.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()(1分)A、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高，對(duì)應(yīng)用和用戶透明度也很高答案：B解析：

暫無(wú)解析14.什么已成為領(lǐng)土、領(lǐng)海、領(lǐng)空、太空之外的“第五空間”(1分)A、網(wǎng)絡(luò)空間B、虛擬空間C、信息空間D、四維空間答案：A解析：

暫無(wú)解析15.下面哪個(gè)是影響信息系統(tǒng)完整性的安全事件？(1分)A、拒絕服務(wù)攻擊B、惡意代碼C、漏洞攻擊D、信息竊取答案：C解析：

暫無(wú)解析16.《網(wǎng)絡(luò)安全法》于哪年實(shí)施？(1分)A、2017年6月1日B、2016年6月1日C、2018年6月1日D、2019年6月1日答案：A解析：

暫無(wú)解析17.awk'{print$1}'/usr/local/nginx/logs/access_bwapp.log|sort-n|uniq-c|sort-rn|head-n100該命令行進(jìn)行什么操作？(1分)A、列出請(qǐng)求的User-agent信息B、列出請(qǐng)求最多的代理地址C、列出請(qǐng)求最為頻繁的IP地址D、列出請(qǐng)求最多的文件答案：C解析：

暫無(wú)解析18.為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病毒軟件，并及時(shí)（），以確保能防止和查殺新近出現(xiàn)的病毒。(1分)A、分析殺毒軟件B、升級(jí)殺毒軟件C、檢查殺毒軟件D、關(guān)閉殺毒軟件答案：B解析：

暫無(wú)解析19.GB/Z國(guó)家標(biāo)準(zhǔn)指導(dǎo)性技術(shù)文件實(shí)施后復(fù)審時(shí)間為幾年？(1分)A、3年B、2年C、5年D、10年答案：A解析：

暫無(wú)解析20.國(guó)家標(biāo)準(zhǔn)委決定成立全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（信安標(biāo)委TC260）是哪年？(1分)A、2000年4月B、2001年4月C、2002年4月D、2003年4月答案：C解析：

暫無(wú)解析21.安全事件定級(jí)分為幾級(jí)？(1分)A、一級(jí)B、兩級(jí)C、三級(jí)D、四級(jí)答案：D解析：

暫無(wú)解析22.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》于什么時(shí)候發(fā)布？(1分)A、2015年7月6日B、2016年7月6日C、2017年6月1日D、2016年11月7日答案：D解析：

暫無(wú)解析23.下面請(qǐng)求表示什么意思：TCP01:330619:80422ESTABLISHEDInHost(1分)A、正在有攻擊者攻擊SSHB、已經(jīng)有人成功登錄服務(wù)器C、有人正在連接MySQLD、有人正在連接SQLServer答案：C解析：

暫無(wú)解析24.《網(wǎng)絡(luò)安全法》規(guī)定，各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開(kāi)展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并（）有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。(1分)A、指導(dǎo)、督促B、支持、指導(dǎo)C、鼓勵(lì)、引導(dǎo)D、支持、引導(dǎo)答案：A解析：

暫無(wú)解析25.IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息。()(1分)A、隧道模式B、管道模式C、傳輸模式D、安全模式答案：A解析：

暫無(wú)解析26.第一屆世界互聯(lián)網(wǎng)大會(huì)于哪年召開(kāi)？(1分)A、2014年11月19日B、2015年11月19日C、2014年12月19日D、2015年12月19日答案：A解析：

暫無(wú)解析27.采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于幾個(gè)月(1分)A、五個(gè)月B、七個(gè)月C、十二個(gè)月D、六個(gè)月答案：D解析：

暫無(wú)解析28.國(guó)家信息中心信息安全處是哪年成立？(1分)A、1986年B、1987年C、1988年D、1989年答案：B解析：

暫無(wú)解析29.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段()(1分)A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽(tīng)C、拒絕服務(wù)D、IP欺騙答案：A解析：

暫無(wú)解析30.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是()(1分)A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密C、無(wú)線網(wǎng)D、使用專線傳輸答案：B解析：

暫無(wú)解析31.什么是網(wǎng)絡(luò)空間治理的基礎(chǔ)工作？(1分)A、立法B、樹(shù)立標(biāo)準(zhǔn)C、建立制度D、確定職級(jí)答案：A解析：

暫無(wú)解析32.Hash函數(shù)的輸入長(zhǎng)度是()(1分)A、512bit

B、128bit

C、任意長(zhǎng)度D、160bit

答案：B解析：

暫無(wú)解析33.網(wǎng)絡(luò)安全的基本屬性是(1分)A、機(jī)密性B、可用性C、完整性D、上面3項(xiàng)都是答案：D解析：

暫無(wú)解析34.下面安全加固措施不是windows加固的是？(1分)A、賬戶及密碼策略B、本地安全策略C、注冊(cè)表安全D、補(bǔ)丁審計(jì)和病毒查殺E、軟件卸載答案：E解析：

暫無(wú)解析35.1969年由B.Lampson提出的什么模型？(1分)A、角色模型B、訪問(wèn)控制模型C、訪問(wèn)控制矩陣模型D、聚類模型答案：C解析：

暫無(wú)解析36.美國(guó)國(guó)防部于哪年發(fā)布TCEC？(1分)A、1981年B、1985年C、1982年D、1990年答案：B解析：

暫無(wú)解析37.*/6****/home/.ssh/tmp.sh該行為可能是什么行為？(1分)A、每6小時(shí)執(zhí)行一次操作B、每6分鐘執(zhí)行一次操作C、每6秒執(zhí)行一次操作D、每6天執(zhí)行一次操作答案：B解析：

暫無(wú)解析38.下面不是應(yīng)用安全四級(jí)的要求？(1分)A、身份鑒別B、訪問(wèn)控制C、通信完整性D、安全審計(jì)E、合規(guī)檢查答案：E解析：

暫無(wú)解析39.安全責(zé)任分配的基本原則是：（）(1分)A、“三分靠技術(shù)，七分靠管理”B、“七分靠技術(shù)，三分靠管理”C、“誰(shuí)主管，誰(shuí)負(fù)責(zé)”D、防火墻技術(shù)答案：C解析：

暫無(wú)解析40.終端上的瀏覽器歷史記錄不會(huì)造成危害，可以不用管(1分)A、正確B、錯(cuò)誤C、無(wú)D、無(wú)答案：B解析：

暫無(wú)解析41.選擇下面的攻擊不是拒絕服務(wù)攻擊()(1分)A、

SYN洪水（SYN

flood）B、死亡之ping

（ping

of

deathC、Land攻擊D、DNS域轉(zhuǎn)換答案：D解析：

暫無(wú)解析42.Internet接入控制不能對(duì)付以下哪類入侵者？()(1分)A、偽裝者B、違法者C、內(nèi)部用戶D、外部用戶答案：C解析：

暫無(wú)解析43.《網(wǎng)絡(luò)安全法》經(jīng)過(guò)幾次審核幾次公開(kāi)征求意見(jiàn)和修改？(1分)A、三次審議三次公開(kāi)征求意見(jiàn)B、兩次審議三次公開(kāi)征求意見(jiàn)C、三次審議兩次公開(kāi)征求意見(jiàn)D、兩次審議兩次公開(kāi)征求意見(jiàn)答案：C解析：

暫無(wú)解析44.行政法規(guī)是由下列哪個(gè)部門制定的？(1分)A、全國(guó)人大及常委會(huì)B、國(guó)務(wù)院C、地方人大及其常委會(huì)D、地方人民政府答案：B解析：

暫無(wú)解析45.將中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組改為中國(guó)共產(chǎn)黨中央網(wǎng)絡(luò)安全和信息化委員會(huì)是什么時(shí)候？(1分)A、2018年4月B、2018年2月C、2018年3月D、2018年5月答案：C解析：

暫無(wú)解析46.信息系統(tǒng)安全保護(hù)等級(jí)一共分為幾級(jí)？(1分)A、四級(jí)B、五級(jí)C、三級(jí)D、二級(jí)答案：B解析：

暫無(wú)解析47./var/log/secure日志記錄的是什么的信息？(1分)A、最近的用戶登錄事件，一般記錄最后一次的登錄事件B、Linux系統(tǒng)安全日志，記錄用戶和工作組的情況、用戶登陸認(rèn)證情況C、該日志文件永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)的啟動(dòng)、停機(jī)的事件D、該日志記錄當(dāng)前用戶登錄的情況，不會(huì)永久保存記錄答案：B解析：

暫無(wú)解析48.網(wǎng)絡(luò)安全法第二十一條規(guī)定國(guó)家實(shí)行什么制度？(1分)A、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度B、網(wǎng)絡(luò)安全責(zé)任制度C、網(wǎng)絡(luò)安全監(jiān)督制度D、網(wǎng)絡(luò)安全保護(hù)制度答案：A解析：

暫無(wú)解析49.IPSec協(xié)議是開(kāi)放的VPN協(xié)議。對(duì)它的描述有誤的是()(1分)A、適應(yīng)于向IPv6遷移B、提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)C、支持動(dòng)態(tài)的IP地址分配D、不支持除TCP/IP外的其它協(xié)議答案：C解析：

暫無(wú)解析50.專用于竊聽(tīng)網(wǎng)上傳輸?shù)目诹钚畔⒌墓ぞ呤?)(1分)A、PGPB、SMBC、dsniffD、strobe答案：C解析：

暫無(wú)解析多選題（總共15題）1.等級(jí)保護(hù)技術(shù)要求包括(1分)A、物理安全B、網(wǎng)絡(luò)安全C、主機(jī)安全D、應(yīng)用安全E、數(shù)據(jù)安全答案：ABCDE解析：

暫無(wú)解析2.國(guó)際信息安全標(biāo)準(zhǔn)體系包括？(1分)A、信息安全管理體系標(biāo)準(zhǔn)B、密碼技術(shù)與安全機(jī)制標(biāo)準(zhǔn)C、安全評(píng)價(jià)準(zhǔn)則標(biāo)準(zhǔn)D、安全控制與服務(wù)標(biāo)準(zhǔn)E、身份管理與隱私保護(hù)技術(shù)標(biāo)準(zhǔn)答案：ABCDE解析：

暫無(wú)解析3.網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者的安全義務(wù)包括？(1分)A、強(qiáng)制標(biāo)準(zhǔn)義務(wù)B、告知補(bǔ)救義務(wù)C、安全維護(hù)義務(wù)D、個(gè)人信息保護(hù)答案：ABCD解析：

暫無(wú)解析4.信息安全保障框架核心要素包括？(1分)A、人B、技術(shù)C、操作D、平臺(tái)答案：ABC解析：

暫無(wú)解析5.下面文件擁有什么權(quán)限？-rw-r--r--.1rootroot439May312019import.sh(1分)A、讀權(quán)限B、執(zhí)行權(quán)限C、寫(xiě)權(quán)限D(zhuǎn)、s權(quán)限答案：AC解析：

暫無(wú)解析6.測(cè)評(píng)認(rèn)證包括？(1分)A、對(duì)象B、依據(jù)C、方法D、性質(zhì)E、表達(dá)方式答案：ABCDE解析：

暫無(wú)解析7.脆弱性識(shí)別所采用的方法主要主要包括？(1分)A、問(wèn)卷調(diào)查B、工具檢測(cè)C、人工檢查D、文檔查閱E、滲透測(cè)試答案：ABCDE解析：

暫無(wú)解析8.信息安全的發(fā)展階段包括哪些(1分)A、通信保密階段B、計(jì)算機(jī)安全階段C、信息安全階段D、信息保障階段答案：ACD解析：

暫無(wú)解析9.網(wǎng)絡(luò)安全運(yùn)營(yíng)者的安全義務(wù)包括？(1分)A、內(nèi)部安全管理B、安全技術(shù)措施C、數(shù)據(jù)安全管理D、網(wǎng)絡(luò)身份管理E、應(yīng)急預(yù)案機(jī)制F、安全協(xié)助義務(wù)答案：ABCDEF解析：

暫無(wú)解析10.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行（）的系統(tǒng)。(1分)A、存儲(chǔ)B、傳輸、交換C、處理D、收集答案：ABCD解析：

暫無(wú)解析11.防火墻功能局限性包括？(1分)A、對(duì)不經(jīng)過(guò)自身的網(wǎng)絡(luò)數(shù)據(jù)無(wú)法控制，尤其是內(nèi)部網(wǎng)絡(luò)之間B、錯(cuò)誤或不當(dāng)?shù)呐渲?，容易引發(fā)災(zāi)難性的網(wǎng)絡(luò)后果C、無(wú)法解決TCP/IP協(xié)議漏洞導(dǎo)致的安全威脅D、很難解決應(yīng)用層的安全威脅E、數(shù)據(jù)包的深層分析嚴(yán)重影響性能答案：ABCDE解析：

暫無(wú)解析12.企業(yè)層面的風(fēng)險(xiǎn)包括哪些？(1分)A、內(nèi)部管理風(fēng)險(xiǎn)B、對(duì)外合作風(fēng)險(xiǎn)C、平臺(tái)系統(tǒng)風(fēng)險(xiǎn)D、數(shù)據(jù)風(fēng)險(xiǎn)答案：ABC解析：

暫無(wú)解析13.下列4項(xiàng)中，屬于計(jì)算機(jī)病毒基本特性的是？(1分)A、潛伏性B、傳染性C、寄生性D、隱蔽性答案：ABD解析：

暫無(wú)解析14.信息安全測(cè)評(píng)技術(shù)主要包括？(1分)A、驗(yàn)證技術(shù)B、測(cè)試技術(shù)C、評(píng)估方法D、測(cè)試對(duì)象答案：ABC解析：

暫無(wú)解析15.網(wǎng)站受到攻擊類型有（）(1分)A、DDoSB、SQL注入攻擊C、網(wǎng)絡(luò)釣魚(yú)D、CrossSiteScripting答案：ABCD解析：

暫無(wú)解析判斷題（總共23題）1.信息安全產(chǎn)品測(cè)評(píng)的目的是為了保證安全產(chǎn)品的是否安全等(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析2.1947年成立的ISO國(guó)家標(biāo)準(zhǔn)化組織是最大的非政府標(biāo)準(zhǔn)化專門機(jī)構(gòu)是否正確？(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析3.由第三方權(quán)威認(rèn)證機(jī)構(gòu)對(duì)建立的信息安全管理體系做進(jìn)一步的審核驗(yàn)證(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析4.IP封禁是最簡(jiǎn)單和有效的防守方式(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析5.PDR模型的思想是承認(rèn)漏洞，正視威脅，采取適度防護(hù)、加強(qiáng)檢測(cè)工作、落實(shí)響應(yīng)、建立對(duì)威脅的防護(hù)來(lái)保障系統(tǒng)安全(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析6.資產(chǎn)是僅僅只擁有IP地址的設(shè)備和服務(wù)器？(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析7.Pt>Dt+Rt，系統(tǒng)是不安全的(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析8.TCEC的詳細(xì)名字是:《技術(shù)計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》？對(duì)嗎(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析9.TCEC是計(jì)算機(jī)系統(tǒng)安全評(píng)估的第一個(gè)標(biāo)準(zhǔn)？(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析10.DDoS的攻擊分為帶寬消耗型的攻擊和資源消耗型的攻擊。(1分)A、正確B、錯(cuò)誤答案：A解析：

暫無(wú)解析11.1905年成立的IEC組織是最早的國(guó)際標(biāo)準(zhǔn)化機(jī)構(gòu)是否正確？(1分)A、正確B、錯(cuò)誤答案：B解析：

暫無(wú)解析12.云計(jì)算面臨的安全威脅主要來(lái)源于虛擬化、接口和API（應(yīng)用程序編