2024年網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)知識考試題庫與答案

2024年網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)知識考試題庫1.什么是網(wǎng)絡(luò)安全?D.所有以上選項(xiàng)。2.以下哪項(xiàng)不是網(wǎng)絡(luò)安全的主要威脅?D.無線網(wǎng)絡(luò)。3.密碼學(xué)在網(wǎng)絡(luò)安全中的主要作用是什么?4.什么是防火墻?A.一種用于阻止未授權(quán)訪問網(wǎng)絡(luò)的軟件或硬件。B一種用于加密數(shù)據(jù)的算法。C.一種網(wǎng)絡(luò)監(jiān)控工具。B.虛擬公共網(wǎng)絡(luò)。C.虛擬專業(yè)網(wǎng)絡(luò)。6.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是?A.采用物理傳輸(非網(wǎng)絡(luò))。C.無線網(wǎng)。7.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類B.文件共享。8.向有限的空間輸入超長的字符串是哪一種攻擊手段?9.用戶收到了一封可疑的電子郵件，要求用戶提供銀B.釣魚攻擊。10.哪種類型的攻擊嘗試通過猜測或暴力破解用戶的11.跨站腳本(XSS)攻擊主要利用了什么?D.應(yīng)用程序中的未授權(quán)訪問漏洞。A.通過發(fā)送看似來自受信任來源的電子郵件，誘騙用戶提供敏感信息(如密碼、信用卡號等)。C.一種攻擊手段，利用無線網(wǎng)絡(luò)的不安全性進(jìn)行監(jiān)聽D.一種網(wǎng)絡(luò)協(xié)議，用于在兩臺計(jì)算機(jī)之間安全地傳輸13.什么是會(huì)話劫持?A.攻擊者通過竊聽或猜測會(huì)話標(biāo)識符(如會(huì)話cookie)C.攻擊者通過發(fā)送大量數(shù)據(jù)包來使目標(biāo)網(wǎng)絡(luò)或服務(wù)器D.攻擊者通過植入惡意軟件來遠(yuǎn)程控制受害者的計(jì)算14.某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息該關(guān)閉的是()17.計(jì)算機(jī)網(wǎng)絡(luò)的根本特點(diǎn)是實(shí)現(xiàn)整個(gè)網(wǎng)絡(luò)的資源共18.針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使A、攻擊者利用軟件存在邏輯錯(cuò)誤，通過發(fā)送某種類型B、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量C、攻擊者利用軟件不自動(dòng)釋放連接的問題，通過發(fā)送19.不是網(wǎng)關(guān)對稱加密算法的優(yōu)點(diǎn)20.實(shí)施具有重大風(fēng)險(xiǎn)的變更操作時(shí)，變更實(shí)施人員應(yīng)務(wù)22.以下哪項(xiàng)不是ISS系統(tǒng)的作用23.以下適合作為機(jī)房物理位置的是()。24.狀態(tài)檢查技術(shù)在0SI那層工作實(shí)現(xiàn)防火墻功能()25.在網(wǎng)絡(luò)安全中，什么是“會(huì)話劫持”(SessionA.攻擊者通過某種方式獲取到用戶的會(huì)話令牌(如26.哪種類型的加密算法使用一對密鑰(公鑰和私鑰),B.非對稱加密算法(如RSA)。27.什么是“數(shù)字簽名”(DigitalA.一種使用非對稱加密算法生成的數(shù)據(jù)塊，用于驗(yàn)證28.在網(wǎng)絡(luò)安全中，什么是“零日漏洞”(Zero-DayD.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。D.應(yīng)用層防火墻(代理服務(wù)器防火墻)。31.在密碼學(xué)中，需要被交換的原消息被稱為什么?問題?()33.()是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供35.哪種加密方法使用單個(gè)密鑰進(jìn)行加密和解密?D.數(shù)字簽名。37.屏蔽路由器型防火墻采用的技術(shù)是基于38.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性?40.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引42.()即攻擊者利用網(wǎng)絡(luò)竊聽工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)考慮使用()o44.不能防止計(jì)算機(jī)感染病毒的措施是()。C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件45.關(guān)于Windows用戶口令的有效期，下列描述正確的46.計(jì)算機(jī)機(jī)房的安全分為()個(gè)基本類型47.下列哪種CSS樣式定義的方式擁有最高的優(yōu)先級49.()負(fù)責(zé)信息系統(tǒng)運(yùn)行文檔的接受和系統(tǒng)生命周期端用戶修改了IP地址，對其采取的處理方式不包括()51.下列關(guān)于IIS的安全配置，哪些是不正確的A.保護(hù)網(wǎng)絡(luò)中的設(shè)備(如計(jì)算機(jī)、智能手機(jī)等)免受57.在網(wǎng)絡(luò)安全中，什么是“安全策略”(SecurityA.一套定義組織如何管理、保護(hù)和分配其信息資源的C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。D.一種用于恢復(fù)被刪除或損壞的文件的工具。A.未經(jīng)授權(quán)訪問、披露、使用、修改、銷毀或竊取敏C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。A一種加密算法，將任意長度的輸入通過散列算法變C.一種用于在網(wǎng)絡(luò)上安全傳輸文件的協(xié)議。D.一種用于保護(hù)數(shù)據(jù)庫免受未授權(quán)訪問的安全技術(shù)。A.一種使用私鑰加密數(shù)據(jù)，公鑰解密的方法，用于驗(yàn)B.一種使用公鑰加密數(shù)據(jù)，私鑰解密的方法，用于保C.一種用于生成隨機(jī)數(shù)的算法。61.下面選型中不屬于數(shù)據(jù)庫安全控制的有62.在網(wǎng)絡(luò)安全中，什么是“釣魚網(wǎng)站”(PhishingA.偽裝成合法網(wǎng)站，誘騙用戶提供敏感信息的惡意網(wǎng)B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網(wǎng)絡(luò)監(jiān)控工具，用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)流量。A.對系統(tǒng)、應(yīng)用程序或網(wǎng)絡(luò)的安全性進(jìn)行全面檢查的B.一種用于加密數(shù)據(jù)的算法。C一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。A.通過電子郵件、短信或社交媒體等渠道，偽裝成合法來源，誘騙用戶提供敏感信息(如密碼、銀行賬戶等)的B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。65.哪種類型的防火墻通常部署在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)B.應(yīng)用層防火墻(也稱為代理服務(wù)器防火墻)。66.什么是“安全套接字層”(SSL)?A.一種過時(shí)的協(xié)議，用于在Web瀏覽器和服務(wù)器之間C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。A.一種由多個(gè)蜜罐組成的網(wǎng)絡(luò)，用于誘捕和分析高級B.一種用于加密數(shù)據(jù)的算法。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。D.一種用于恢復(fù)被刪除或損壞的文件的工具。68.什么是“網(wǎng)絡(luò)嗅探器”(NetworA.一種網(wǎng)絡(luò)分析工具，用于捕獲和分析網(wǎng)絡(luò)上的數(shù)據(jù)B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，專門用于檢測惡意流量。D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。69.哪種技術(shù)可以用來防止數(shù)據(jù)在傳輸過程中被篡D.入侵檢測系統(tǒng)。70.在某電子政務(wù)系統(tǒng)集成項(xiàng)目中，對運(yùn)行在政務(wù)內(nèi)網(wǎng)71.愷撒密碼屬于法是的管理員的()進(jìn)行限制。79.某單位系統(tǒng)管理員對組織內(nèi)核心資源的訪問制定80.下列不屬于XSS跨站腳本漏洞危害的是81.以下哪項(xiàng)是數(shù)據(jù)庫加密方法中的庫外加密的缺84.重新配置下列哪一種防火墻類型可以防止內(nèi)部用85.除了()以外，下列都屬于公鑰的分配方法。G回波B、激活引導(dǎo)口令(硬件設(shè)置口令)C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。92.在網(wǎng)絡(luò)安全中，什么是“安全漏洞掃描器”A.一種自動(dòng)化工具，用于識別系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序B.一種用于加密數(shù)據(jù)的算法。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。D.一種用于恢復(fù)被刪除或損壞的文件的工具。93.哪種類型的攻擊嘗試通過偽裝成可信實(shí)體來誘騙用戶泄露敏感信息?A.社會(huì)工程學(xué)攻擊。C.跨站腳本攻擊(XSS)。D.會(huì)話劫持。101.政府信息系統(tǒng)應(yīng)至少配備1名第41頁共66頁110.審計(jì)客戶服務(wù)器數(shù)據(jù)庫安全時(shí)，IS審計(jì)師應(yīng)該最111.哪項(xiàng)是常見的無線網(wǎng)絡(luò)安全問題?A.WEP(有線等效加密)的弱點(diǎn)。D.永遠(yuǎn)不會(huì)被修復(fù)的漏洞。113.不屬于常見的危險(xiǎn)密碼是()C、只有4位數(shù)的密碼114.涉及公司企業(yè)秘密的信息必須存放在安全移動(dòng)存117.重要數(shù)據(jù)要及時(shí)進(jìn)行(),以防出現(xiàn)意外情況導(dǎo)致120.下面選型中不屬于數(shù)據(jù)庫安全模型的是121.對秘密級’機(jī)密級信息系統(tǒng)每幾年至少進(jìn)行一次C、三122.使用安全優(yōu)盤時(shí)，涉及公司企業(yè)秘密的信息必須力分為7個(gè)等級C、明文空間、密文空間、密鑰空間、加密算法、解密A.一種用于防止未經(jīng)授權(quán)訪問網(wǎng)絡(luò)系統(tǒng)的安全設(shè)備或C.一種用于加密網(wǎng)絡(luò)傳輸數(shù)據(jù)的協(xié)議。D.一種用于備份和恢復(fù)數(shù)據(jù)的系統(tǒng)。129.哪項(xiàng)是保護(hù)個(gè)人在線隱私的重要措施?B.避免在公共Wi-Fi網(wǎng)絡(luò)上傳輸敏感信息。130.什么是惡意軟件?A.故意設(shè)計(jì)來損害計(jì)算機(jī)操作、記錄敏感信息或破壞131.在網(wǎng)絡(luò)安全中，什么是“安全審計(jì)”(Security133.哪種類型的加密算法使用相同的密鑰來加密和解B.非對稱加密算法(如RSA)。A.一個(gè)設(shè)計(jì)用來被攻擊的系統(tǒng)，用于收集和分析攻擊B.一種用于加密數(shù)據(jù)的協(xié)議。135.什么是“最小權(quán)限原則”(PrincipleofLeastC.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。A.除了密碼之外，還需要第二種身份驗(yàn)證因素(如手機(jī)驗(yàn)證碼、指紋識別等)來驗(yàn)證用戶身份。B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。D.一種用于恢復(fù)被刪除或損壞的文件的工具。137.哪種類型的防火墻工作在0SI模型的應(yīng)用層，作B.包過濾防火墻。C.深度包檢測(DPI)防火墻。D.應(yīng)用層防火墻(代理服務(wù)器防火墻)。138.在網(wǎng)絡(luò)安全中，什么是“蜜罐”(Honeypot)?A.一種偽裝成易受攻擊系統(tǒng)的資源，用于誘捕和收集B.一種用于加密數(shù)據(jù)的算法。139.什么是DDoS攻擊(分布式拒絕服務(wù)攻擊)?A.攻擊者控制多個(gè)計(jì)算機(jī)或設(shè)備，同時(shí)向目標(biāo)系統(tǒng)發(fā)C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。D.一種用于保護(hù)計(jì)算機(jī)免受病毒攻擊的軟件。140.安全掃描可以實(shí)現(xiàn)()G數(shù)據(jù)交換外網(wǎng)側(cè)IP144.計(jì)算機(jī)病毒可分為文件病毒、引導(dǎo)區(qū)病毒、多裂讓她知道是他發(fā)出，應(yīng)選用的加密秘鑰是()149.針對目前的黑客攻擊技術(shù)，為了安全起見，系統(tǒng)的口令長度至少為()o括現(xiàn)的()。154.什么是IDS?155.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的D、防止員工由一個(gè)崗位變動(dòng)到另一個(gè)崗位，累積越來156.注冊或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵篋、信任他人轉(zhuǎn)載的信息157.下列哪個(gè)選線不是SQL注入的方法