2023-2024年網(wǎng)絡(luò)安全理論知識(shí)考試題及答案

2023年-2024年網(wǎng)絡(luò)安全理論知識(shí)考試題及答案

一、單選題

1.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么（）?

A、計(jì)算機(jī)網(wǎng)絡(luò)采用/分組交換技術(shù)

B、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

C、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高

D、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高

參考答案：A

2.在Wob頁(yè)面中增加驗(yàn)證碼功能后，下面說(shuō)法正確的是（）。

A、可以防止瀏覽

B、可以防止文件包含漏洞

C、可以增加賬號(hào)破解等自動(dòng)化軟件的攻擊難度

D、可以防止緩沖溢出

參考答案：C

3.TCPSYNFlood網(wǎng)絡(luò)攻擊時(shí)利用了TCP建立連接過(guò)程需要（）次握手

的特點(diǎn)而完成對(duì)目標(biāo)進(jìn)行攻擊的。

A、1

B、2

C、3

D、6

參考答案：C

4.滲透測(cè)試是采取()的形式對(duì)目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)

行檢查的方式。

A、嗅探

B、模擬攻擊

C、回放

D、注入

參考答案：B

5.主機(jī)加固時(shí)，關(guān)閉系統(tǒng)中不需要的服務(wù)主要目的是()。

A、避免由于服務(wù)自身的不穩(wěn)定影響系統(tǒng)的安全

B、避免攻擊者利用服務(wù)實(shí)現(xiàn)非法操作從而危害系統(tǒng)安全

C、避免服務(wù)由于自動(dòng)運(yùn)行消耗大量系統(tǒng)資源從而影響效率

D、以上都是

參考答案：B

6.在Linux安全設(shè)置中，防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命

令是()o

A、echoO>/proc/sys/net/ipv4/icmp_ehco_ignore_al1

echo0>/proc/sys/net/ipv4/tcp_syncookies

C、echol>/proc/sys/net/ipv4/icmp_echo_ignore_al1

D、echol>/proc/sys/net/ipv4/tcpsyncookies

參考答案：C

7.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的

數(shù)據(jù)中提取出信息重新發(fā)往B稱為()。

A、中間人攻擊

B、口令猜測(cè)器和字典攻擊

C、強(qiáng)力攻擊

D、回放攻擊

參考答案：D

8.在信息安全技術(shù)中，時(shí)間戳的引入主要是為了防止（）。

A、死鎖

B、丟失

C、重放

D、擁塞

參考答案：C

9.電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議P0P3/IMAP4。

SMTP發(fā)送協(xié)議中，發(fā)送身份標(biāo)識(shí)的指令是（）。

A、SEND

B、HELP

C、HELO

D、SAML

參考答案：c

10.信息安全技術(shù)中，防止用戶被冒名所欺騙的方法是（）。

A、對(duì)信息源發(fā)放進(jìn)行身份驗(yàn)證

B、進(jìn)行數(shù)據(jù)加密

C、對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)

A、完整性

B、可用性

C、保密性

D、可靠性

參考答案：B

15.在Windows下netstat的哪個(gè)參數(shù)可以看到打開(kāi)該端口的PIDO?

A、a

n

C、o

D、p

參考答案：C

16.以下哪種無(wú)線加密標(biāo)準(zhǔn)中那一項(xiàng)的安全性最弱（）。

A、wep

wpa

C、wpa2

D、wapi

參考答案：A

17.在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行

的（）？

A、瀏覽器客戶端

B、web服務(wù)器

C、應(yīng)用服務(wù)器

D、數(shù)據(jù)庫(kù)服務(wù)器

參考答案：C

18.Windows主機(jī)推薦使用()硬盤(pán)格式。

A、NTFS

B、FAT32

C、FAT

D、Linux

參考答案：A

19.關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是()?

A、數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，它由CA簽

發(fā)

B、數(shù)字證書(shū)一般依靠CA中心的對(duì)稱秘鑰機(jī)制來(lái)實(shí)現(xiàn)

C、在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份

D、數(shù)字證書(shū)以一種不能被假冒的方式證明證書(shū)持有人身份

參考答案：B

20.電子郵件安全協(xié)議增強(qiáng)了身份認(rèn)證和數(shù)據(jù)傳輸加密。安全多用途

互聯(lián)網(wǎng)郵件擴(kuò)展(S/MIME)基于()數(shù)據(jù)安全技術(shù)，是MIMEInternet

電子郵件格式標(biāo)準(zhǔn)的安全擴(kuò)充。

A、CRC

B、MD5

C、AES

D、RSA

參考答案：D

2LCA數(shù)字證書(shū)中不包含的信息有（）。

A、CA的數(shù)字簽名

B、證書(shū)申請(qǐng)者的個(gè)人信息

C、證書(shū)申請(qǐng)者的私鑰

D、證書(shū)申請(qǐng)者的公鑰信息

參考答案：C

22.下列哪一項(xiàng)是ARP協(xié)議的基本功能？（）

A、通過(guò)目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信

的進(jìn)行

B、對(duì)局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址

C、過(guò)濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層

D、將信息傳遞給網(wǎng)絡(luò)層

參考答案：A

23.注入語(yǔ)句：http：//xxx.xxx.xxx/abc.asp?p=YYanduser>0不僅可

以判斷服務(wù)器的后臺(tái)數(shù)據(jù)庫(kù)是否為SQLSERVER,還可以得到（），

A、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶數(shù)據(jù)

B、當(dāng)前連接數(shù)據(jù)庫(kù)的用戶名

C、當(dāng)前連接的數(shù)據(jù)庫(kù)的用戶口令

D、當(dāng)前連接的數(shù)據(jù)庫(kù)名

參考答案：B

24.在windows中查看系統(tǒng)補(bǔ)丁的命令是（）。

A、patchinfo

B、showpatch

C、sysinfo

D、systeminfo

參考答案：D

25.以下哪個(gè)策略不屬于本地計(jì)算機(jī)策略（）。

A、審核策略

B、Kerberos身份驗(yàn)證策略

C、用戶權(quán)利指派

D、安全選項(xiàng)

參考答案：B

26.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp.ssh等，分別使

用的TCP端口號(hào)是（）。

A、21、22、23

B、23、21、22

C、23、22、21

D、22、23、22

參考答案：B

27.風(fēng)險(xiǎn)管理四個(gè)步驟的正確順序是（）。

A、背景建立、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、批準(zhǔn)監(jiān)督

B、背景建立、風(fēng)險(xiǎn)評(píng)估、審核批準(zhǔn)、風(fēng)險(xiǎn)控制

C、風(fēng)險(xiǎn)評(píng)估、對(duì)象確立、審核批準(zhǔn)、風(fēng)險(xiǎn)控制

D、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、對(duì)象確立、審核批準(zhǔn)

參考答案：A

28.下列哪一項(xiàng)不是常見(jiàn)惡意電子郵件攻擊（）?

A、OutlookvCard緩沖區(qū)溢出

B、惡意電子郵件-MIME擴(kuò)展

C、VBS地址簿蠕蟲(chóng)

D、CGI漏洞

參考答案：D

29.在Linux系統(tǒng)ftp配置中，/etc/ftpuser文件中出現(xiàn)的賬戶的意

義表示（）。

A、該賬戶不可登錄ftp

B、該賬戶可以登錄ftp

C、沒(méi)有關(guān)系

D、缺少

參考答案：A

30.CA（證書(shū)頒發(fā)機(jī)構(gòu),CertificateAuthority）在數(shù)字簽名中扮演的

主要角色是（）。

A、簽名者

B、驗(yàn)證者

C、加密者

D、仲裁

參考答案：D

31.HTTP,FTP,SMTP建立在OSI模型的哪一層()?

A、6層-傳輸層

B>7層-應(yīng)用層

C、4層-傳輸層

D、5層-應(yīng)用層

參考答案：B

32.預(yù)防計(jì)算機(jī)病毒的首要措施是()。

A、不能向硬盤(pán)復(fù)制任何文件

B、不能用U盤(pán)來(lái)傳遞文件

C、禁止瀏覽任何網(wǎng)頁(yè)

D、切斷病毒的傳播途徑

參考答案：D

33.在以下網(wǎng)絡(luò)威脅中，()不屬于信息泄露。

A、數(shù)據(jù)竊聽(tīng)

B、流量分析

C、偷竊用戶賬戶

D、暴力破解

參考答案：D

34.在Unix系統(tǒng)中，當(dāng)用1s命令列出文件屬性時(shí)，如果顯示-

rwxrwxrwx,意思是()。

A、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；中間三位rwx表示文件同

組用戶的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限

B、前三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；中間三位rwx表示文

件屬主的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限

C、前三位CFX表示文件同域用戶的訪問(wèn)權(quán)限；中間三位rwx表示文

件屬主的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限

D、前三位cvx表小文件屬主的訪問(wèn)權(quán)限；中間三位rwx表示文件同

組用戶的訪問(wèn)權(quán)限；后三位rwx表示同域用戶的訪問(wèn)權(quán)限

參考答案：A

35.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、()三個(gè)方面。

A、運(yùn)行安全

B、媒體安全

C、信息安全

D、人事安全

參考答案：B

36.NAT技術(shù)不能實(shí)現(xiàn)以下哪個(gè)功能()?

A、對(duì)應(yīng)用層協(xié)議進(jìn)行代理

B、隱藏內(nèi)部地址

C、增加私有組織的地址空間

D、解決TP地址不足問(wèn)題

參考答案：A

37.以下哪一項(xiàng)不是開(kāi)發(fā)基于HS-WEB應(yīng)用程序的主要方式()?

A、CGI

B、ASP

C、ISAPI

D、C語(yǔ)言

參考答案：D

38.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的（）。

A、參照性、可用性、機(jī)密性

B、完整性、機(jī)密性、參照性

C、可用性、完整性、參照性

D、機(jī)密性、完整性、可用性

參考答案：D

39.以下最具有傳播力的攻擊是（）。

A、木馬

B、蠕蟲(chóng)

C、Smurf

D、SYNFlood

參考答案：B

40.Linux系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是（）。

A、/var/log

B、/usr/log

C^/etc/log

D、/tmp/log

參考答案：A

二.多選題

1.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞（）。

A.Windows2000中文版輸入法漏洞

B、HSWcb服務(wù)存在的TDQ遠(yuǎn)程溢出漏洞

C、RPCD服務(wù)漏洞

D、Web服務(wù)asp腳本漏洞

參考答案：BC

2.身份認(rèn)證的四要素（）。

A、你所知道的

B、你所擁有的

C、你是誰(shuí)

D、你所處得位置

參考答案：ABCD

3.IT系統(tǒng)維護(hù)人員權(quán)限原則包括（）。

A、工作相關(guān)

B、最大授權(quán)

C、最小授權(quán)

D、權(quán)限制約

參考答案：ACD

4.IT系統(tǒng)病毒防護(hù)評(píng)估檢查對(duì)象包括哪些內(nèi)容（）。

A、防病毒服務(wù)器

B、重要應(yīng)用Windows主機(jī)

C、Windows終端

D、主機(jī)管理員

參考答案：ABCD

5.VPN能提供的功能有()。

A、數(shù)據(jù)加密

B、地址路由

C、消息認(rèn)證

D、身份認(rèn)證

參考答案：ACD

6.以下哪種方法能有效提高WLAN的安全性()?

A、修改默認(rèn)的服務(wù)區(qū)標(biāo)識(shí)符(SSTD)

B、啟用無(wú)線AP的開(kāi)放認(rèn)證模式

C、禁止SSID廣播

D、啟用終端與AP間的雙向認(rèn)證

參考答案：ACD

7.哪些屬于Windows日志()？

A、AppEvent.Evt

B、SecEvent.Evt

C、SysEvent.Evt

D、W3c擴(kuò)展日志

參考答案：ABCD

8.在加密過(guò)程中，必須用到的三個(gè)主要元素是()。

A、所傳輸?shù)男畔?明文)

B、加密鑰匙（EncryptionKey）

C、加密函數(shù)

D、傳輸信道

參考答案：ABC

9.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）。

A、滿足一定的長(zhǎng)度，比如8位以上

B、同時(shí)包含數(shù)字，字母和特殊字符

C、系統(tǒng)強(qiáng)制要求定期更改口令

D、用戶可以設(shè)置空口令

參考答案：ABC

10.系統(tǒng)感染病毒后的現(xiàn)象有哪些（）。

A、系統(tǒng)錯(cuò)誤或系統(tǒng)崩潰

B、系統(tǒng)反應(yīng)慢，網(wǎng)絡(luò)擁塞

C、陌生的進(jìn)程或服務(wù)

D、陌生的自啟動(dòng)

參考答案：ABCD

11.訪問(wèn)控制的三要素指的是（）。

A、主體

訪問(wèn)方式

C、客體

D、訪問(wèn)控制策略

參考答案：ACD

12.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問(wèn)控制功能？()

A、驗(yàn)證用戶身份，必要的話，還應(yīng)進(jìn)行終端或物理地點(diǎn)識(shí)別

B、記錄所有系統(tǒng)訪問(wèn)日志

C、必要時(shí)，應(yīng)能限制用戶連接時(shí)間

D、都不對(duì)

參考答案：ABC

13.機(jī)房出入控制措施包括()o

A、機(jī)房接待前臺(tái)須核查弄清業(yè)務(wù)系統(tǒng)安全區(qū)域的來(lái)訪者的身份，并

記錄其進(jìn)入和離開(kāi)安全區(qū)域的日期與時(shí)間

B、機(jī)房須告知進(jìn)入安全區(qū)的來(lái)訪者，該區(qū)域的安全要求和緊急情況

下的行動(dòng)步驟

C、可采用強(qiáng)制性控制措施，對(duì)來(lái)訪者的訪問(wèn)行為進(jìn)行授權(quán)和驗(yàn)證

D、要求所有進(jìn)出機(jī)房人員佩帶易于辨識(shí)的標(biāo)識(shí)

參考答案：ABCD

14.計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成，互補(bǔ)互通的有機(jī)組成部分

是()。

A、安全策略

B、安全法規(guī)

C、安全技術(shù)

D、安全管理

參考答案：ABD

15.目前基于對(duì)稱密鑰體制的算法主要有()。

A、RSA

B、DES

C、AES

D、DSA

參考答案：BC

16.造成操作系統(tǒng)安全漏洞的原因是（）。

A、不安全的編程語(yǔ)言

B、不安全的編程習(xí)慣

C、考慮不周的架構(gòu)設(shè)計(jì)

D、人為的惡意破壞

參考答案：ABC

17.一個(gè)密碼體系一般分為以下哪幾個(gè)部分（）?

A、明文

B、加密密鑰和解密密鑰

C、密文

D、加密算法和解密算法

參考答案：ABCD

18.下列屬于主動(dòng)攻擊的類型有（）。

A、拒絕服務(wù)

B、信息篡改

C、流量分析

D、信息偽造

參考答案：ABD

19.UNIX/Linux系統(tǒng)中的Apcache服務(wù)器的主要安全缺陷表現(xiàn)在攻擊

者可以（）。

A、利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊

B、發(fā)動(dòng)緩沖區(qū)溢出攻擊

C、獲得root權(quán)限

D、利用MDAC組件存在一個(gè)漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)

的命令

參考答案：ABC

20.為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方

法有Oo

A、口令/賬號(hào)加密

B、定期更換口令

C、限制對(duì)口令文件的訪問(wèn)

D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令

參考答案：ABCD

三.判斷題

1.Linux系統(tǒng)中默認(rèn)擁有訪問(wèn)wob頁(yè)面權(quán)限的用戶是“nobody”<

A、正確

B、錯(cuò)誤

參考答案：A

2.開(kāi)啟Guest賬戶對(duì)系統(tǒng)安全沒(méi)有影響。

A、正確

B、錯(cuò)誤

參考答案：B

3.禁止使用PORT命令的缺點(diǎn)是喪失了使用代理FTP的能力。

A、止確

B、錯(cuò)誤

參考答案：A

4.訪問(wèn)控制主要由兩個(gè)部分組成：通過(guò)認(rèn)證來(lái)檢驗(yàn)主體的合法身份;

通過(guò)授權(quán)來(lái)限制用戶對(duì)資源的訪問(wèn)級(jí)別。

A、正確

B、錯(cuò)誤

參考答案：A

5.數(shù)據(jù)恢復(fù)的前提是事先已經(jīng)做好數(shù)據(jù)備，分。

A、正確

B、錯(cuò)誤

參考答案：B

6.數(shù)字簽名不能驗(yàn)證接收到的報(bào)文是否經(jīng)過(guò)篡改。

A、正確

B、錯(cuò)誤

參考答案：B

7.重新格式化硬盤(pán)可以清除所有病毒。

A、正確

B、錯(cuò)誤

參考答案：B

8.使用telnet遠(yuǎn)程服務(wù)更方便于業(yè)務(wù)開(kāi)展并且沒(méi)有安全隱患。

A、正確

B、錯(cuò)誤

參考答案：B

9.網(wǎng)絡(luò)安全是永遠(yuǎn)是相對(duì)的，并且需要不斷持續(xù)關(guān)注和改進(jìn)，永遠(yuǎn)沒(méi)

有一勞永逸的安全防護(hù)措施。

A、正確

B、錯(cuò)誤

參考答案：A

10.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。

A、正確

B、錯(cuò)誤

參考答案：A

11.在信息安全領(lǐng)域，CIA

(Confidentiality,Integrity,Availability)通常是指:保密性、

完整性和非抵賴性。

A、正確

B、錯(cuò)誤

參考答案：B

12.嗅探攻擊屬于主動(dòng)攻擊。

A、正確

B、錯(cuò)誤

參考答案：B

13.主機(jī)不能保證數(shù)據(jù)包的真實(shí)來(lái)源，構(gòu)成了IP地址欺騙的基礎(chǔ)。

A、止確

B、錯(cuò)誤

參考答案：A

14.使用指紋和瞳孔登錄系統(tǒng)屬于雙因子認(rèn)證。

A、正確

B、錯(cuò)誤

參考答案：B

四.填空題

1.HTTPS采用()協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)。

參考答案:SSL

2.()是控制兩個(gè)對(duì)等實(shí)體進(jìn)行通信的規(guī)則的集合。

參考答案：協(xié)議

3.網(wǎng)絡(luò)防病毒技術(shù)包括預(yù)防病毒、檢測(cè)病毒和()病