世界快資訊：網(wǎng)絡(luò)信息安全考試題庫及答案

網(wǎng)絡(luò)信息安全是一門涉及計算機科學、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學、數(shù)論、信息論等多種學科的綜合性學科。下面是小編給大家分享的一些有關(guān)于網(wǎng)絡(luò)信息安全考試題庫及答案的內(nèi)容，希望能對大家有所幫助。

網(wǎng)絡(luò)信息安全考試題庫及答案

一、單項選擇題

(相關(guān)資料圖)

1.非法接收者在截獲密文后試圖從中分析出明文的過程稱為（A）

A.破譯B.解密C.加密D.攻擊

2.以下有關(guān)軟件加密和硬件加密的比較，不正確的是（B）

A.硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序

B.硬件加密的兼容性比軟件加密好

C.硬件加密的安全性比軟件加密好

D.硬件加密的速度比軟件加密快

3.下面有關(guān)3DES的數(shù)學描述，正確的是（B）

A.C=E(E(E(P,K1),K1),K1)B.C=E(D(E(P,K1),K2),K1)

C.C=E(D(E(P,K1),K1),K1)D.C=D(E(D(P,K1),K2),K1)

4.PKI無法實現(xiàn)（D）

A.身份認證B.數(shù)據(jù)的完整性C.數(shù)據(jù)的機密性D.權(quán)限分配

5.CA的主要功能為（D）

A.確認用戶的身份

B.為用戶提供證書的申請、下載、查詢、注銷和恢復(fù)等操作

C.定義了密碼系統(tǒng)的使用方法和原則

D.負責發(fā)放和管理數(shù)字證書

6.數(shù)字證書不包含（B）

A.頒發(fā)機構(gòu)的名稱B.證書持有者的私有密鑰信息

C.證書的有效期D.CA簽發(fā)證書時所使用的簽名算法

7.“在因特網(wǎng)上沒有人知道對方是一個人還是一條狗”這個故事最能說明（A）

A.身份認證的重要性和迫切性B.網(wǎng)絡(luò)上所有的活動都是不可見的

C.網(wǎng)絡(luò)應(yīng)用中存在不嚴肅性D.計算機網(wǎng)絡(luò)是一個虛擬的世界

8.以下認證方式中，最為安全的是（D）

A.用戶名+密碼B.卡+密鑰C.用戶名+密碼+驗證碼D.卡+指紋

9.將通過在別人丟棄的廢舊硬盤、U盤等介質(zhì)中獲取他人有用信息的行為稱為（D）

A.社會工程學B.搭線竊聽C.窺探D.垃圾搜索

10.ARP欺騙的實質(zhì)是（A）

A.提供虛擬的MAC與IP地址的組合B.讓其他計算機知道自己的存在

C.竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)D.擾亂網(wǎng)絡(luò)的正常運行

11.TCP SYN泛洪攻擊的原理是利用了（A）

A.TCP三次握手過程B.TCP面向流的工作機制

C.TCP數(shù)據(jù)傳輸中的窗口技術(shù)D.TCP連接終止時的FIN報文

12.DNSSEC中并未采用（C）

A.數(shù)字簽名技術(shù)B.公鑰加密技術(shù)C.地址綁定技術(shù)D.報文摘要技術(shù)

13.當計算機上發(fā)現(xiàn)病毒時，最徹底的清除方法為（A）

A.格式化硬盤B.用防病毒軟件清除病毒

C.刪除感染病毒的文件D.刪除磁盤上所有的文件

14.木馬與病毒的最大區(qū)別是（B）

A.木馬不破壞文件，而病毒會破壞文件

B.木馬無法自我復(fù)制，而病毒能夠自我復(fù)制

C.木馬無法使數(shù)據(jù)丟失，而病毒會使數(shù)據(jù)丟失

D.木馬不具有潛伏性，而病毒具有潛伏性

15.經(jīng)常與黑客軟件配合使用的是（C）

A.病毒B.蠕蟲C.木馬D.間諜軟件

16.目前使用的防殺病毒軟件的作用是（C）

A.檢查計算機是否感染病毒，并消除已感染的任何病毒

B.杜絕病毒對計算機的侵害

C.檢查計算機是否感染病毒，并清除部分已感染的病毒

D.查出已感染的任何病毒，清除部分已感染的病毒

17.死亡之ping屬于（B）

A.冒充攻擊B.拒絕服務(wù)攻擊C.重放攻擊D.篡改攻擊

18.淚滴使用了IP數(shù)據(jù)報中的（A）

A.段位移字段的功能B.協(xié)議字段的功能

C.標識字段的功能D.生存期字段的功能

19.ICMP泛洪利用了（C）

A.ARP命令的功能B.tracert命令的功能

C.ping命令的功能D.route命令的功能

20.將利用虛假IP地址進行ICMP報文傳輸?shù)墓舴椒ǚQ為（D）

A.ICMP泛洪B.LAND攻擊C.死亡之ping D.Smurf攻擊

21.以下哪一種方法無法防范口令攻擊（A）

A.啟用防火墻功能B.設(shè)置復(fù)雜的系統(tǒng)認證口令

C.關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)D.修改系統(tǒng)默認的認證名稱

22．以下設(shè)備和系統(tǒng)中，不可能集成防火墻功能的是（A）

A.集線器B.交換機C.路由器D.Windows Server 2003操作系統(tǒng)

23.對“防火墻本身是免疫的”這句話的正確理解是（B）

A.防火墻本身是不會死機的

B.防火墻本身具有抗攻擊能力

C.防火墻本身具有對計算機病毒的免疫力

D.防火墻本身具有清除計算機病毒的能力

24.以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是（A）

A.即可防內(nèi)，也可防外

B.存在結(jié)構(gòu)限制，無法適應(yīng)當前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的需要

C.工作效率較低，如果硬件配置較低或參數(shù)配置不當，防火墻將成形成網(wǎng)絡(luò)瓶頸

D.容易出現(xiàn)單點故障

25.下面對于個人防火墻的描述，不正確的是（C）

A.個人防火墻是為防護接入互聯(lián)網(wǎng)的單機操作系統(tǒng)而出現(xiàn)的

B.個人防火墻的功能與企業(yè)級防火墻類似，而配置和管理相對簡單

C.所有的單機殺病毒軟件都具有個人防火墻的功能

D.為了滿足非專業(yè)用戶的使用，個人防火墻的配置方法相對簡單

26.VPN的應(yīng)用特點主要表現(xiàn)在兩個方面，分別是（A）

A.應(yīng)用成本低廉和使用安全B.便于實現(xiàn)和管理方便

C.資源豐富和使用便捷D.高速和安全

27.如果要實現(xiàn)用戶在家中隨時訪問單位內(nèi)部的數(shù)字資源，可以通過以下哪一種方式實現(xiàn)（C）

A.外聯(lián)網(wǎng)VPN B.內(nèi)聯(lián)網(wǎng)VPN C.遠程接入VPN D.專線接入

28.在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（D）

A.L2F B.PPTP C.L2TP D.IPSec

29.以下哪一種方法中，無法防范蠕蟲的入侵。（B）

A.及時安裝操作系統(tǒng)和應(yīng)用軟件補丁程序

B.將可疑郵件的附件下載等文件夾中，然后再雙擊打開

C.設(shè)置文件夾選項，顯示文件名的擴展名

D.不要打開擴展名為VBS、SHS、PIF等郵件附件

30.以下哪一種現(xiàn)象，一般不可能是中木馬后引起的（B）

A.計算機的反應(yīng)速度下降，計算機自動被關(guān)機或是重啟

B.計算機啟動時速度變慢，硬盤不斷發(fā)出“咯吱，咯吱”的聲音

C.在沒有操作計算機時，而硬盤燈卻閃個不停

D.在瀏覽網(wǎng)頁時網(wǎng)頁會自動關(guān)閉，軟驅(qū)或光驅(qū)會在無盤的情況下讀個不停

31.下面有關(guān)DES的描述，不正確的是（A）

A.是由IBM、Sun等公司共同提出的B.其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)

C.其算法是完全公開的D.是目前應(yīng)用最為廣泛的一種分組密碼算法

32．“信息安全”中的“信息”是指（C）

A、以電子形式存在的數(shù)據(jù)B、計算機網(wǎng)絡(luò)

C、信息本身、信息處理過程、信息處理設(shè)施和信息處理都

D、軟硬件平臺

33.下面不屬于身份認證方法的是（C）

A.口令認證B.智能卡認證C.姓名認證D.指紋認證

34.數(shù)字證書不包含（B）

A.頒發(fā)機構(gòu)的名稱B.證書持有者的私有密鑰信息

C.證書的有效期D.CA簽發(fā)證書時所使用的簽名算法

35.套接字層（Socket Layer）位于（B）

A.網(wǎng)絡(luò)層與傳輸層之間B.傳輸層與應(yīng)用層之間

C.應(yīng)用層D.傳輸層

36.下面有關(guān)SSL的描述，不正確的是（D）

A.目前大部分Web瀏覽器都內(nèi)置了SSL協(xié)議

B.SSL協(xié)議分為SSL握手協(xié)議和SSL記錄協(xié)議兩部分

C.SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的

D.TLS在功能和結(jié)構(gòu)上與SSL完全相同

151.現(xiàn)代病毒木馬融合了(D)新技術(shù)

A 進程注入

B注冊表隱藏

C漏洞掃描

D都是

152.溢出攻擊的核心是(A)

A 修改堆棧記錄中進程的返回地址

B利用Shellcode

C 提升用戶進程權(quán)限

D 捕捉程序漏洞

153.在被屏蔽的主機體系中，堡壘主機位于(A)中，所有的外部連接都經(jīng)過濾路由器到它上面去。

A 內(nèi)部網(wǎng)絡(luò)

B周邊網(wǎng)絡(luò)

C外部網(wǎng)絡(luò)

D自由連接

多選題

(1)網(wǎng)絡(luò)安全工作的目標包括(ABCD)

A、信息機密性;

B、信息完整性;

C、服務(wù)可用性;

D、可審查性

(2)智能卡可以應(yīng)用的地方包括(ABCD)

A、進入大樓;

B、使用移動電話;

C、登錄特定主機;

D、執(zhí)行銀行和電子商務(wù)交易

(3)計算機信息系統(tǒng)安全保護的目標是要保護計算機信息系統(tǒng)的(ABCD)

(A)實體安全

(B)運行安全

(C)信息安全

(D)人員安全

(4)計算機信息系統(tǒng)的運行安全包括(ABC)

(A)系統(tǒng)風險管理

(B)審計跟蹤

(C)備份與恢復(fù)

(D)電磁信息泄漏

(5)實施計算機信息系統(tǒng)安全保護的措施包括(AB)

(A)安全法規(guī)

(B)安全管理

(C)組織建設(shè)

(D)制度建設(shè)

(6)計算機信息系統(tǒng)安全管理包括(ACD)

(A)組織建設(shè)

(B)事前檢查

(C)制度建設(shè)

(D)人員意識

(7)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)

(A)是公安工作的一個重要組成部分

(B)是預(yù)防各種危害的重要手段

(C)是行政管理的重要手段

(D)是打擊犯罪的重要手段

(8)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)

(A)預(yù)防與打擊相結(jié)合的原則

(B)專門機關(guān)監(jiān)管與社會力量相結(jié)合的原則

(C)糾正與制裁相結(jié)合的原則

(D)教育和處罰相結(jié)合的原則

(9)安全員應(yīng)具備的條件: (ABD)

(A)具有一定的計算機網(wǎng)絡(luò)專業(yè)技術(shù)知識

(B)經(jīng)過計算機安全員培訓，并考試合格

(C)具有大本以上學歷

(D)無違法犯罪記錄

(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當提供哪些安全保障(ABCDE)

(A)驗證(Authentication)

(B)授權(quán)(Authorization)

(C)數(shù)據(jù)保密性(Data Confidentiality)

(D)數(shù)據(jù)一致性(Data Integrity)

(E)數(shù)據(jù)的不可否認性(Data Nonrepudiation)

(11)Windows NT的"域"控制機制具備哪些安全特性?(ABC)

(A)用戶身份驗證

(B)訪問控制

(C)審計(日志)

(D)數(shù)據(jù)通訊的加密

(12)從系統(tǒng)整體看，安全"漏洞"包括哪些方面(ABC)

(A)技術(shù)因素

(B)人的因素

(C)規(guī)劃，策略和執(zhí)行過程

(13)從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞(ABCDE)

(A)產(chǎn)品缺少安全功能

(B)產(chǎn)品有Bugs

(C)缺少足夠的安全知識

(D)人為錯誤

(E)缺少針對安全的系統(tǒng)設(shè)計

(14)應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么?(ABC)

(A)對默認安裝進行必要的調(diào)整

(B)給所有用戶設(shè)置嚴格的口令

(C)及時安裝最新的安全補丁

(D)更換到另一種操作系統(tǒng)

(15)造成操作系統(tǒng)安全漏洞的原因(ABC)

(A)不安全的編程語言

(B)不安全的編程習慣

(C)考慮不周的架構(gòu)設(shè)計

(16)嚴格的口令策略應(yīng)當包含哪些要素(ABCD)

(A)滿足一定的長度，比如8位以上

(B)同時包含數(shù)字，字母和特殊字符

(C)系統(tǒng)強制要求定期更改口令

(D)用戶可以設(shè)置空口令

(17)計算機安全事件包括以下幾個方面(ABCD)

(A)重要安全技術(shù)的采用

(B)安全標準的貫徹

(C)安全制度措施的建設(shè)與實施

(D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生

(18)計算機案件包括以下幾個內(nèi)容(ABC)

(A)違反國家法律的行為

(B)違反國家法規(guī)的行為

(C)危及、危害計算機信息系統(tǒng)安全的事件

(D)計算機硬件常見機械故障

(19)重大計算機安全事故和計算機違法案件可由_____受理(AC)

(A)案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(B)案發(fā)地當?shù)乜h級(區(qū)、市)公安機關(guān)治安部門

(C)案發(fā)地當?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(D)案發(fā)地當?shù)毓才沙鏊?/p>

(20)現(xiàn)場勘查主要包括以下幾個環(huán)節(jié)_____(ABCD)

(A)對遭受破壞的計算機信息系統(tǒng)的軟硬件的描述及被破壞程度

(B)現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)

(C)電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全

(D)現(xiàn)場采集和扣押與事故或案件有關(guān)的物品

(21)計算機安全事故原因的認定和計算機案件的數(shù)據(jù)鑒定,____ (ABC)

(A)是一項專業(yè)性較強的技術(shù)工作

(B)必要時可進行相關(guān)的驗證或偵查實驗

(C)可聘請有關(guān)方面的專家，組成專家鑒定組進行分析鑒定

(D)可以由發(fā)生事故或計算機案件的單位出具鑒定報告

(22)有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運行，主要產(chǎn)生的危害有(ABC)

(A)攻擊國家政權(quán)，危害國家安全

(B)破壞社會治安秩序

(C)破壞計算機信息系統(tǒng)，造成經(jīng)濟的社會的巨大損失

(23)計算機病毒的特點______(ACD)

(A)傳染性

(B)可移植性

(C)破壞性

(D)可觸發(fā)性

(24)計算機病毒按傳染方式分為____(BCD)

(A)良性病毒

(B)引導型病毒

(C)文件型病毒

(D)復(fù)合型病毒

(25)計算機病毒的危害性有以下幾種表現(xiàn)(ABC)

(A)刪除數(shù)據(jù)

(B)阻塞網(wǎng)絡(luò)

(C)信息泄漏

(D)燒毀主板

(26)計算機病毒由_____部分組成(ABD)

(A)引導部分

(B)傳染部分

(C)運行部分

(D)表現(xiàn)部分

(27)以下哪些措施可以有效提高病毒防治能力(ABCD)

(A)安裝、升級殺毒軟件

(B)升級系統(tǒng)、打補丁

(C)提高安全防范意識

(D)不要輕易打開來歷不明的郵件

(28)計算機病毒的主要傳播途徑有(ABCD)

(A)電子郵件

(B)網(wǎng)絡(luò)

(C)存儲介質(zhì)

(D)文件交換

(29)計算機病毒的主要來源有____(ACD)

(A)黑客組織編寫

(B)計算機自動產(chǎn)生

(C)惡意編制

(D)惡作劇

(30)發(fā)現(xiàn)感染計算機病毒后，應(yīng)采取哪些措施(ABC)

(A)斷開網(wǎng)絡(luò)

(B)使用殺毒軟件檢測、清除

(C)如果不能清除，將樣本上報國家計算機病毒應(yīng)急處理中心

(D)格式化系統(tǒng)

填空：

1. 信息安全包含：__物理____安全、____信息系統(tǒng)________安全和__數(shù)據(jù)_安全。

2. 數(shù)據(jù)安全包含___可用性_、____完整性__、___保密性_三個基本特性。

2.公司對電腦密碼的強壯度要求是：_字母加數(shù)字組合8位以上____。

3.員工離開自己的計算機時要立即設(shè)置___鎖屏_________。

4.信息安全四大要素是：__技術(shù)、___制度、流程、___人_。

5.未來信息安全的發(fā)展趨勢是由_____防外_轉(zhuǎn)變?yōu)開____防內(nèi)____。

6. 新修訂《刑法》中有關(guān)失泄密處罰條款：以盜竊、利誘、脅迫或者其他不正當手段獲取權(quán)利人的商業(yè)秘密的，給商業(yè)秘密的權(quán)利人造成重大損失的，處三年以下有期徒刑或者拘役，并處或者單處罰金;造成特別嚴重后果的，處三年以上__七__年以下有期徒刑，并處罰金

7.工作人員因工作需要必須使用Internet時，需由各部門信息化管理員提交___OA__申請。

8.密碼系統(tǒng)包括以下4個方面：明文空間、密文空間、密鑰空間和密碼算法。

9.解密算法D是加密算法E的 逆運算 。

10.常規(guī)密鑰密碼體制又稱為 對稱密鑰密碼體制 ，是在公開密鑰密碼體制以前使用的密碼體制。

11.如果加密密鑰和解密密鑰 相同 ，這種密碼體制稱為對稱密碼體制。

12.DES算法密鑰是 64 位，其中密鑰有效位是 56 位。

13.RSA算法的安全是基于 分解兩個大素數(shù)的積 的困難。

14.公開密鑰加密算法的用途主要包括兩個方面：密鑰分配、數(shù)字簽名。

15.消息認證是 驗證信息的完整性 ，即驗證數(shù)據(jù)在傳送和存儲過程中是否被篡改、重放或延遲等。

16.MAC函數(shù)類似于加密，它于加密的區(qū)別是MAC函數(shù) 不 可逆。

以上就是小編為大家整理有關(guān)于網(wǎng)絡(luò)信息安全考試題庫及答案的相關(guān)內(nèi)容，如果您想要了解更多信息，可持續(xù)關(guān)注我們。

【網(wǎng)絡(luò)信息安全考試題庫及答案】相關(guān)推薦文章:

2023焊工安全培訓考試題庫及答案

2023年中小學學生安全網(wǎng)絡(luò)知識競賽題庫及答案

全國電力安全生產(chǎn)與應(yīng)急管理知識網(wǎng)絡(luò)競賽題庫及答案

安全生產(chǎn)法考試題及答案 安全生產(chǎn)法知識考試題庫及答案

2023年信息項目管理師考試真題題庫及答案

標簽：