2024年網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)知識考試題庫與答案

2024年網(wǎng)絡(luò)數(shù)據(jù)安全維護(hù)知識考試題庫1.什么是網(wǎng)絡(luò)安全?C.確保網(wǎng)絡(luò)服務(wù)的可靠性。2.以下哪項不是網(wǎng)絡(luò)安全的主要威脅?A.惡意軟件。B.拒絕服務(wù)攻擊。C.網(wǎng)絡(luò)釣魚。D.無線網(wǎng)絡(luò)。4.什么是防火墻?A.一種用于阻止未授權(quán)訪問網(wǎng)絡(luò)的軟件或B.一種用于加密數(shù)據(jù)的算法。C.一種網(wǎng)絡(luò)監(jiān)控工具。C.虛擬專業(yè)網(wǎng)絡(luò)。A.采用物理傳輸(非網(wǎng)絡(luò))。C.無線網(wǎng)。帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?B.文件共享。8.向有限的空間輸入超長的字符串是哪一種攻擊手段?9.用戶收到了一封可疑的電子郵件，要求用戶提供銀10.哪種類型的攻擊嘗試通過猜測或暴力破解用戶的B.字典攻擊。11.跨站腳本(XSS)攻擊主要利用了什么?B.網(wǎng)絡(luò)中的DNS欺騙。C.操作系統(tǒng)中的緩沖區(qū)溢出。D.應(yīng)用程序中的未授權(quán)訪問漏洞。12.什么是網(wǎng)絡(luò)釣魚?A.通過發(fā)送看似來自受信任來源的電子郵件，誘騙用戶提供敏感信息(如密碼、信用卡號等)。B.一種網(wǎng)絡(luò)病毒，通過電子郵件傳播。C.一種攻擊手段，利用無線網(wǎng)絡(luò)的不安全性進(jìn)行監(jiān)聽D.一種網(wǎng)絡(luò)協(xié)議，用于在兩臺計算機(jī)之間安全地傳輸13.什么是會話劫持?A.攻擊者通過竊聽或猜測會話標(biāo)識符(如會話cookie)C.攻擊者通過發(fā)送大量數(shù)據(jù)包來使目標(biāo)網(wǎng)絡(luò)或服務(wù)器D.攻擊者通過植入惡意軟件來遠(yuǎn)程控制受害者的計算14.某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息該關(guān)閉的是()17.計算機(jī)網(wǎng)絡(luò)的根本特點(diǎn)是實現(xiàn)整個網(wǎng)絡(luò)的資源共18.針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使A、攻擊者利用軟件存在邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運(yùn)算進(jìn)入死循環(huán)，CPU資源占用始終100%B、攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量C、攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送19.不是網(wǎng)關(guān)對稱加密算法的優(yōu)點(diǎn)20.實施具有重大風(fēng)險的變更操作時，變更實施人員應(yīng)務(wù)22.以下哪項不是ISS系統(tǒng)的作用23.以下適合作為機(jī)房物理位置的是()。24.狀態(tài)檢查技術(shù)在0SI那層工作實現(xiàn)防火墻功能()A.攻擊者通過某種方式獲取到用戶的會話令牌(如26.哪種類型的加密算法使用一對密鑰(公鑰和私鑰),B.非對稱加密算法(如RSA)。C.哈希算法。A.一種使用非對稱加密算法生成的數(shù)據(jù)塊，用于驗證B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。B.未知且尚未被發(fā)現(xiàn)的軟件漏洞，攻擊者可能利用這C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。29.哪種類型的防火墻位于網(wǎng)絡(luò)層，根據(jù)IP地址、端C.深度包檢測(DPI)防火墻。D.應(yīng)用層防火墻(代理服務(wù)器防火墻)。31.在密碼學(xué)中，需要被交換的原消息被稱為什么?D、明文32.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行問題?()A、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁B、終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面C、終端接入和配置管理；桌面及主機(jī)設(shè)置管理；終端D、終端接入和配置管理；終端賬號、秘密、漏洞補(bǔ)丁33.()是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供34.以下措施中對降低垃圾郵件數(shù)量沒35.哪種加密方法使用單個密鑰進(jìn)行加密和解密?A.對稱加密。B.非對稱加密。36.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常40.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引42.()即攻擊者利用網(wǎng)絡(luò)竊聽工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)臄?shù)D、越權(quán)訪問43.訪問多人使用的系統(tǒng)，或進(jìn)入不同的系統(tǒng)平臺，應(yīng)考慮使用()o44.不能防止計算機(jī)感染病毒的措施是()。C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件第18頁共66頁49.()負(fù)責(zé)信息系統(tǒng)運(yùn)行文檔的接受和系統(tǒng)生命周期端用戶修改了IP地址，對其采取的處理方式不包括()51.下列關(guān)于IIS的安全配置，哪些是不正確的B.一種用于加密數(shù)據(jù)的協(xié)議。55.在網(wǎng)絡(luò)安全中，什么是“防火墻規(guī)則”(FirewallA.保護(hù)網(wǎng)絡(luò)中的設(shè)備(如計算機(jī)、智能手機(jī)等)免受C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。A.一套定義組織如何管理、保護(hù)和分配其信息資源的B.一種用于加密數(shù)據(jù)的算法。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。58.什么是“數(shù)據(jù)泄露”(DataBreach)?A.未經(jīng)授權(quán)訪問、披露、使用、修改、銷毀或竊取敏59.什么是哈希算法?A.一種加密算法，將任意長度的輸入通過散列算法變C.一種用于在網(wǎng)絡(luò)上安全傳輸文件的協(xié)議。60.什么是數(shù)字簽名?A.一種使用私鑰加密數(shù)據(jù)，公鑰解密的方法，用于驗B.一種使用公鑰加密數(shù)據(jù)，私鑰解密的方法，用于保61.下面選型中不屬于數(shù)據(jù)庫安全控制的有62.在網(wǎng)絡(luò)安全中，什么是“釣魚網(wǎng)站”(PhishingB.一種用于加密數(shù)據(jù)的算法。法來源，誘騙用戶提供敏感信息(如密碼、銀行賬戶等)的65.哪種類型的防火墻通常部署在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)B.應(yīng)用層防火墻(也稱為代理服務(wù)器防火墻)。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。A.一種由多個蜜罐組成的網(wǎng)絡(luò)，用于誘捕和分析高級B.一種用于加密數(shù)據(jù)的算法。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。68.什么是“網(wǎng)絡(luò)嗅探器”(NetworkSniffer)?A.一種網(wǎng)絡(luò)分析工具，用于捕獲和分析網(wǎng)絡(luò)上的數(shù)據(jù)B.一種用于加密數(shù)據(jù)的協(xié)議。69.哪種技術(shù)可以用來防止數(shù)據(jù)在傳輸過程中被篡D.入侵檢測系統(tǒng)。71.愷撒密碼屬于的管理員的()進(jìn)行限制。77.安全審計跟蹤是()78.按密鑰的使用個數(shù)，密碼系統(tǒng)可以分為79.某單位系統(tǒng)管理員對組織內(nèi)核心資源的訪問制定80.下列不屬于XSS跨站腳本漏洞危害的是D、網(wǎng)站掛馬81.以下哪項是數(shù)據(jù)庫加密方法中的庫外加密的缺82.防火墻通常部署于內(nèi)外網(wǎng)之間，防火墻不能對0進(jìn)C、IP地址83.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原84.重新配置下列哪一種防火墻類型可以防止內(nèi)部用85.除了()以外，下列都屬于公鑰的分配方法。G回波89.以下哪種方法是防止便攜式計算機(jī)機(jī)密信息泄露B、激活引導(dǎo)口令(硬件設(shè)置口令)B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。D.一種用于保護(hù)計算機(jī)免受病毒攻擊的軟件。A.一種自動化工具，用于識別系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序B.一種用于加密數(shù)據(jù)的算法。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。93.哪種類型的攻擊嘗試通過偽裝成可信實體來誘騙C.跨站腳本攻擊(XSS)。D.會話劫持。100.實現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)101.政府信息系統(tǒng)應(yīng)至少配備1名104.必須設(shè)置屏幕保護(hù)程序，設(shè)置“等待時間”最多A.WEP(有線等效加密)的弱點(diǎn)。C、只有4位數(shù)的密碼116.主體和客體是訪問控制模型中常用的概念，下面117.重要數(shù)據(jù)要及時進(jìn)行(),以防出現(xiàn)意外情況導(dǎo)致118.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面124.在ISO的OSI安全體系結(jié)構(gòu)中，()安全機(jī)制可以第47頁共66頁力分為7個等級128.什么是入侵檢測系統(tǒng)(IDS)?130.什么是惡意軟件?133.哪種類型的加密算法使用相同的密鑰來加密和解密數(shù)據(jù)?A.對稱加密算法。B.非對稱加密算法(如RSA)。D.傳輸層安全協(xié)議(TLS)。134.在網(wǎng)絡(luò)安全中，什么是“蜜罐”(Honeypot)?A.一個設(shè)計用來被攻擊的系統(tǒng)，用于收集和分析攻擊B.一種用于加密數(shù)據(jù)的協(xié)議。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。135.什么是“最小權(quán)限原則”(PrincipleofLeastA.用戶和系統(tǒng)進(jìn)程應(yīng)該只擁有完成其任務(wù)所必需的最B.一種用于加密數(shù)據(jù)的算法。A.除了密碼之外，還需要第二種身份驗證因素(如手機(jī)驗證碼、指紋識別等)來驗證用戶身份。C.一種網(wǎng)絡(luò)監(jiān)控技術(shù)，用于檢測潛在的安全威脅。137.哪種類型的防火墻工作在0SI模型的應(yīng)用層，作B.包過濾防火墻。C.深度包檢測(DPI)防火墻。D.應(yīng)用層防火墻(代理服務(wù)器防火墻)。139.什么是DDoS攻擊(分布式拒絕服務(wù)攻擊)?140.安全掃描可以實現(xiàn)()144.計算機(jī)病毒可分為文件病毒、引導(dǎo)區(qū)病毒、多裂145.保護(hù)數(shù)據(jù)安全包括保密性、完整性和可用性，對括現(xiàn)的()。155.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的157.下列哪個選線不是SQL