網(wǎng)絡(luò)信息安全試題

1、網(wǎng)絡(luò)信息安全試題1. 信息安全要素中不可否認(rèn)性是指（）不能抵賴所進(jìn)行的傳輸。 A、開(kāi)啟的所有服務(wù)B. 發(fā)送方和接收方(正確答案)C在復(fù)雜的環(huán)境下平穩(wěn)運(yùn)行D提升系統(tǒng)的安全性2. ISO將“計(jì)算機(jī)安全”定義為. （） A. 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件. 軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞. 更改和泄露(正確答案)B. 計(jì)算機(jī)的硬件. 軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞. 更改和泄露，系統(tǒng)連續(xù)正常運(yùn)行?！盋. 保護(hù)利益. 隱私；存儲(chǔ). 傳輸安全。D. 正常. 可靠. 連續(xù)運(yùn)行3. 操作系統(tǒng)安全策略可以配置四類安全策略有哪些. （） A. 帳戶

2、策略. 本地策略. 公鑰策略和IP安全策略(正確答案)B. 注意安全加固C. 回避問(wèn)題D. 所有選項(xiàng)都不對(duì)4. 假冒熱點(diǎn)防范建議有哪些？（） A. 拒付贖金. 2.防毒殺毒B. 認(rèn)真記錄. 封堵端口C. 仔細(xì)辨認(rèn)真?zhèn)? 避免敏感業(yè)務(wù). 關(guān)閉Wi-Fi自動(dòng)連接 . 注意安全加固. 運(yùn)行完全掃描(正確答案)D. 階段總結(jié). 做好備份5. 社會(huì)工程學(xué)是一種黑客攻擊手段，區(qū)別于攻擊傳統(tǒng)攻擊的計(jì)算機(jī)漏洞，其針對(duì)的主體為（） A. 人(正確答案)B. 電腦C. 硬盤D. 主機(jī)6. 通常情況下，用戶安裝操作系統(tǒng)后便投入使用是非常危險(xiǎn)的。要想使服務(wù)器在復(fù)雜的環(huán)境下平穩(wěn)運(yùn)行，必須（）。 A. 進(jìn)行安全措施B.

3、增加入侵的難度C. 進(jìn)行安全加固(正確答案)D. 配置安全策略配置安全策略7. 通過(guò)本次課程的學(xué)習(xí)，知識(shí)點(diǎn)都有哪些？（） A. 信息安全概述B. 安全配置方法C. 常見(jiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn) . 社會(huì)學(xué)攻擊方法D. 所有選項(xiàng)都對(duì)(正確答案)8. 信息安全要素可控性是指（） A. 保證信息為合法用戶享用而不泄漏給未經(jīng)授權(quán)者B. 數(shù)據(jù)完整性，未被未授權(quán)篡改或者損壞C. 對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控管理(正確答案)D. 系統(tǒng)完整性，系統(tǒng)未被非授權(quán)操縱，按既定的功能運(yùn)行9. 關(guān)閉不必要的端口有哪些？（） A. TCP 137. 139. 445. 593端口B. 1025. 2745. 3127. 6129. 33

4、89 端口C. UDP 135. 139. 445 端口D. 以上選項(xiàng)都對(duì)(正確答案)10. 如果遇到勒索軟件該怎樣防范？（） A. 拒付贖金. 防毒殺毒B. 及時(shí)更新. 封堵端口C. 做好備份D. 以上選項(xiàng)都對(duì)(正確答案)11某臺(tái)服務(wù)器平均連續(xù)工作100小時(shí)會(huì)發(fā)生一次故障，修復(fù)故障需要1小時(shí)，則該服務(wù)器的可靠性為（）。 A.1/100B.100/101(正確答案)C.101/100D.100/10012. 下列（）加密技術(shù)在加解密數(shù)據(jù)時(shí)采用的是雙鑰。 A.對(duì)稱加密B. 不對(duì)稱加密(正確答案)C.Hash加密D.文本加密13. IDEA加密算法采用（）位密鑰。 A.64B.108C.128(正

5、確答案)D.16814. Casear密碼屬于（）。 A.置換密碼B.單表代換密碼(正確答案)C.多表代換密碼D.公鑰密碼15. Vigenere密碼屬于（） 。 A.置換密碼B.單表代換密碼C.多表代換密碼(正確答案)D.公鑰密碼16. 防火墻是常用的一種網(wǎng)絡(luò)安全裝置，下列關(guān)于它的用途的說(shuō)法（）是對(duì)的。 A.防止內(nèi)部攻擊B.防止外部攻擊(正確答案)C.防止內(nèi)部對(duì)外部的非法訪問(wèn)D.即防外部攻擊，又防內(nèi)部對(duì)外部非法訪問(wèn)17. 直接處于可信網(wǎng)絡(luò)和不可信網(wǎng)絡(luò)之間的主機(jī)稱為（）。 A.FTP服務(wù)器B.扼流點(diǎn)C.堡壘主機(jī)(正確答案)D.網(wǎng)關(guān)18. 某臺(tái)服務(wù)器在100小時(shí)的工作時(shí)間內(nèi)，正常使用時(shí)間為95個(gè)

6、小時(shí)，則該服務(wù)器的可用性為（）。 A.95/195B.100/195C.95/100(正確答案)D.100/9519. 如果在曲阜校區(qū)和日照校區(qū)之間建立一個(gè)VPN連接，我們應(yīng)該建立何種類型的VPN（）。 A.內(nèi)部VPN(正確答案)B.外部VPNC.外聯(lián)網(wǎng)VPND.遠(yuǎn)程VPN20. 如果在我校某學(xué)生家中和日照校區(qū)之間建立一個(gè)VPN連接，應(yīng)該建立何種類型的VPN（）。 A.內(nèi)部VPNB.外部VPNC.外聯(lián)網(wǎng)VPND.遠(yuǎn)程VPN(正確答案)21. 下列那個(gè)協(xié)議不適合IPSec（）。 A.TCPB. IPC. DHCP(正確答案)D.SMTP22. 計(jì)算機(jī)病毒從本質(zhì)上說(shuō)（）。 A.蛋白質(zhì)B.程序代碼(

7、正確答案)C.應(yīng)用程序D.硬件23. 下列屬于硬件病毒的是（）。 A.StoneB.MonkeyC.CIH(正確答案)D.沖擊波24. 下列不屬于IDS功能的是（）。 A.分析系統(tǒng)活動(dòng)B.識(shí)別已知攻擊C.OS日志管理D.代理(正確答案)25. 數(shù)據(jù)庫(kù)的加密方式有庫(kù)外加密. 庫(kù)內(nèi)加密和（）。 A 軟件加密B.硬件加密(正確答案)C.用戶加密D.OS加密26. 輸入法漏洞通過(guò)（）端口實(shí)現(xiàn)的。 A. 21B. 23C. 445D. 3389(正確答案)27. 使用Winspoof軟件，可以用來(lái)（） A. 顯示好友QQ的IPB. 顯示陌生人QQ的IPC. 隱藏QQ的IP(正確答案)D. 攻擊對(duì)方QQ端

8、口28. 屬于IE共享炸彈的是（） A. net use tanker$ “” /user:”B. tanker$nulnul(正確答案)C. tanker$D. net send tanker29. 抵御電子郵箱入侵措施中，不正確的是（） A. 不用生日做密碼B. 不要使用少于5位的密碼C. 不要使用純數(shù)字D. 自己做服務(wù)器(正確答案)30. 網(wǎng)絡(luò)精靈的客戶端文件是（） A. UMGR32.EXEB. Checkdll.exeC. KENRNEL32.EXED. netspy.exe(正確答案)31.

9、什么是信息（） A. 信息是物質(zhì)的一種普遍屬性(正確答案)B. 信息可以被感知. 接受. 交換. 存儲(chǔ)和使用(正確答案)C. 為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)D. 保證信息為合法用戶享用而不泄漏給未經(jīng)授權(quán)者32. 一個(gè)可稱為安全的網(wǎng)絡(luò)應(yīng)該具有_,_,_,_,_,_和_。（） A. 機(jī)密性(正確答案)B. 完整性(正確答案)C. 可用性(正確答案)D. 不可否認(rèn)性(正確答案)E. 認(rèn)證性(正確答案)F. 審計(jì)(正確答案)G. 可控性(正確答案)33. 安全的概念是什么（） A. 探索B. 靜態(tài)信息保護(hù)(正確答案)C. 行動(dòng)D. 動(dòng)態(tài)意義描述(正確答案)34. 安全配置的方法有哪些（

10、） A. 問(wèn)對(duì)問(wèn)題B. 利用Windows 的安全配置工具來(lái)配置安全策略(正確答案)C. 關(guān)閉不必要的服務(wù)與端口(正確答案)D. 進(jìn)行安全加固35. 常見(jiàn)網(wǎng)絡(luò)風(fēng)險(xiǎn)包含哪幾項(xiàng)？（） A. 假冒熱點(diǎn)(正確答案)B. 勒索軟件(正確答案)C. 個(gè)人信息(正確答案)D. 釣魚(yú)網(wǎng)站(正確答案)36. 社會(huì)工程技術(shù)有哪些技術(shù)（） A. 啟用宏(正確答案)B. 性勒索(正確答案)C. 培養(yǎng)親和度的社會(huì)工程手段(正確答案)D. 虛假招聘信息(正確答案)E. 偽裝成新人打入內(nèi)部. 社會(huì)工程機(jī)器人(bot)(正確答案)37. IP負(fù)責(zé) （）之間的通信，它使用( )地址進(jìn)行尋址； A. 主機(jī)到主機(jī)B. 進(jìn)程到進(jìn)程C

11、. 物理D. IP(正確答案)38. 下列關(guān)于IPv4地址的描述中哪些是錯(cuò)誤的？ （） A. IP地址的總長(zhǎng)度為32位B. 每一個(gè)IP地址都由網(wǎng)絡(luò)地址和主機(jī)地址組成C. D類地址屬于組播地址D. 一個(gè)C類地址擁有8位主機(jī)地址，可給256臺(tái)主機(jī)分配地址(正確答案)E. 所有的A類地址的首位一定是“0”F. A類地址擁有最多的網(wǎng)絡(luò)數(shù)(正確答案)39. 當(dāng)一個(gè)以太網(wǎng)中的一臺(tái)源主機(jī)要發(fā)送數(shù)據(jù)給位于另一個(gè)網(wǎng)絡(luò)中的一臺(tái)目的主機(jī)時(shí)，以太幀頭部的目的地址是（），IP包頭部的目的地址必須是。 A. 路由器的IP地址B. 路由器的MAC地址(正確答案)C. 目的主機(jī)的MAC地址D. 目的主機(jī)的IP地址(正確答案)

12、40. （）地址唯一地標(biāo)識(shí)一個(gè)正在運(yùn)行的應(yīng)用程序，它由 地址的組合構(gòu)成。 A. IP(正確答案)B. 傳輸層協(xié)議(正確答案)C. 網(wǎng)卡的MACD. 套接字(正確答案)E. 端口號(hào)(正確答案)41. 社會(huì)工程學(xué)利用的人性弱點(diǎn)包括（）。 A. 信任權(quán)威(正確答案)B. 信任共同愛(ài)好(正確答案)C. 期望守信(正確答案)D. 期望社會(huì)認(rèn)可(正確答案)42.網(wǎng)絡(luò)安全法的意義包括（）。 A. 落實(shí)黨中央決策部署的重要舉措(正確答案)B. 維護(hù)網(wǎng)絡(luò)安全的客觀需要(正確答案)C. 維護(hù)民眾切身利益的必然要求(正確答案)D. 參與互聯(lián)網(wǎng)國(guó)際競(jìng)爭(zhēng)和國(guó)際治理的必然選擇(正確答案)43. 我國(guó)參與網(wǎng)絡(luò)安全國(guó)際合作的

13、重點(diǎn)領(lǐng)域包括（）。 A. 網(wǎng)絡(luò)空間治理(正確答案)B. 網(wǎng)絡(luò)技術(shù)研發(fā)(正確答案)C. 網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定(正確答案)D. 打擊網(wǎng)絡(luò)違法犯罪(正確答案)44.網(wǎng)絡(luò)安全法第四十一條規(guī)定，網(wǎng)絡(luò)經(jīng)營(yíng)者收集.使用個(gè)人信息的規(guī)則包括（）。 A. 保密原則B. 合法原則(正確答案)C. 正當(dāng)原則(正確答案)D. 公開(kāi)透明原則(正確答案)45. 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括（）。 A. 統(tǒng)籌協(xié)調(diào)涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問(wèn)題(正確答案)B. 研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略.宏觀規(guī)劃和重大政策(正確答案)C. 推動(dòng)國(guó)家網(wǎng)絡(luò)安全和信息法治化建設(shè)(正確答案)D. 不斷增強(qiáng)安全保障能力(正確答案)4

14、6. 我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的主要內(nèi)容包括（）。 A. 制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任(正確答案)B. 采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施(正確答案)C. 配備相應(yīng)的硬件和軟件檢測(cè).記錄網(wǎng)絡(luò)運(yùn)行狀態(tài).網(wǎng)絡(luò)安全事件，按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志(正確答案)D. 采取數(shù)據(jù)分類.重要數(shù)據(jù)備份和加密等措施(正確答案)47.網(wǎng)絡(luò)安全法第三十三條規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定.持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。 A. 同步規(guī)劃(正確答案)B. 同步建設(shè)(正確答案)C. 同步監(jiān)督D. 同步使用(正確答案)48. 下列有關(guān)個(gè)人信息保護(hù)方面的公

15、約和立法中，制定者為歐盟的是（）。 A. 自由.檔案.信息法B. 個(gè)人信息保護(hù)法C. 數(shù)據(jù)保護(hù)指令(正確答案)D. 通用數(shù)據(jù)保護(hù)條例(正確答案)49. 在監(jiān)測(cè)預(yù)警與應(yīng)急處置方面，省級(jí)以上人民政府有關(guān)部門的職責(zé)是（）。 A. 網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，采取信息報(bào)送.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息評(píng)估.向社會(huì)預(yù)警等措施(正確答案)B. 按照規(guī)定程序及權(quán)限對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者法定代表人進(jìn)行約談(正確答案)C. 建立健全本行業(yè).本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度D. 制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練50. 密碼破解安全防御措施包括（）。 A. 設(shè)置“好”的密碼(正確答案)B. 系統(tǒng)及應(yīng)用安全策略(正確答案)C

16、. 隨機(jī)驗(yàn)證碼(正確答案)D. 其他密碼管理策(正確答案)51. 信息安全要素包括.？ _(答案：機(jī)密性. 完整性. 可用性. 不可否認(rèn)性. 認(rèn)證性. 審計(jì). 可控性)52. 常規(guī)網(wǎng)絡(luò)風(fēng)險(xiǎn)？ _(答案：1.假冒熱點(diǎn). 2.勒索軟件. 3.釣魚(yú)網(wǎng)站. 4.口令安全)53. （）是網(wǎng)絡(luò)安全的基礎(chǔ)。 _(答案：計(jì)算機(jī)系統(tǒng)安全)54. 社會(huì)學(xué)工程技術(shù)分為技術(shù)一. 啟用宏. 技術(shù)二. 性勒索. 技術(shù)三培養(yǎng)親和度的社會(huì)工程手段. 技術(shù)四. （） 技術(shù)五. 偽裝成新人打入內(nèi)部. 技術(shù)六. 社會(huì)工程機(jī)器人(bot)。 _(答案：虛假招聘信息)55. 釣魚(yú)網(wǎng)站安全防范建議. 察“顏”觀色；注意提示；（）；學(xué)會(huì)懸

17、停；細(xì)辨網(wǎng)址；高級(jí)技巧。 _(答案：安全標(biāo)志)56. ISO7498-2確定了五大類安全服務(wù)，即鑒別. 訪問(wèn)控制. 數(shù)據(jù)保密性. 數(shù)據(jù)完整性和不可否認(rèn)。同時(shí)，ISO7498-2也確定了八類安全機(jī)制，即加密機(jī)制. 數(shù)據(jù)簽名機(jī)制. 訪問(wèn)控制機(jī)制. 數(shù)據(jù)完整性機(jī)制. 認(rèn)證交換. 業(yè)務(wù)填充機(jī)制. 路由控制機(jī)制和公證機(jī)制。 _(答案：請(qǐng)?jiān)O(shè)置答案)57. 假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單. 將每一個(gè)字母加5，即a加密成f。這種算法的密鑰就是5，那么它屬于 對(duì)稱加密技術(shù) _(答案：請(qǐng)?jiān)O(shè)置答案)58數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行更改的特性叫 完整性。 _(答案：請(qǐng)?jiān)O(shè)置答案)59把敏感數(shù)據(jù)轉(zhuǎn)換為不能理解的亂碼的過(guò)程稱為 加密 ；將亂碼還原為原文的過(guò)程稱為 解密 。 _(答案：請(qǐng)?jiān)O(shè)置答案)60使用DES對(duì)64比特的明文加密，生成64比特的密文。 _(答案：請(qǐng)?jiān)O(shè)置答案)61. 社會(huì)工程學(xué)是一種黑客攻擊手段，區(qū)別于攻擊傳統(tǒng)攻擊的計(jì)算機(jī)漏洞，其針對(duì)的主體為主機(jī)。 對(duì)錯(cuò)(正確答案)62. 釣魚(yú)網(wǎng)站是一種網(wǎng)絡(luò)欺詐行為,指不法分子仿冒真實(shí)網(wǎng)站地址以及頁(yè)面內(nèi)容，或者利用真實(shí)網(wǎng)站漏洞在某些網(wǎng)頁(yè)中插入危險(xiǎn)代碼，以此來(lái)竊取用戶銀行或信用卡帳號(hào). 密碼等私人資料。 對(duì)(正確答案)錯(cuò)63. 信息就是事物運(yùn)動(dòng)的狀態(tài)和方式，是關(guān)于事務(wù)運(yùn)動(dòng)的千