网络安全知识考试复习题.doc
网络安全复习资料.doc
题型:I、单选10 分( 10*1 分)二、多选20 分( 10*2 分)三、判断10 分( 10*1 分) 四、名词解释15 分( 5*3 分)五、简答题35 分( 5*7 分)六、综合题10 分( 1*10 分)一、名词解释网络安全指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
安全威胁:安全管理:它是为实现安全目标而进行的有关决策、计划、组织和控制等方面的活动安全服务:指提供数据处理和数据传输安全性的方法安全策略:是指在某个安全区域内,用于所有与安全相关活动的一套规则。
访问控制:按用户身俭及其所归属的某预定义组来限制用户对某些信息项的访问,或者限制对某些控制功能的使用。
物理安全;通过物理隔离实现网络安全逻辑安全:通过软件方面实现网络安全操作系统安全网络入侵拒绝服务攻击:通过某些手段对目标造成麻烦,使某些服务被暂停甚至主机死机欺骗:使用一台计算机上网,而借用此外一台机器的IP 地址,从而冒充此外一台机器与服务器打交道。
行动产生的IP 数据包伪造的源IP 地址,以便冒充其他系统或者保护发件人的身分。
数字签名:使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
防火墙:一种用来加强网络之间访问控制、防止外部网络用户以非法手段通过外部网络进入内部网络、访问内部网络资源,保护内部网络操作环境的特殊网络互连设备。
入侵检测:通过对计算机网络或者计算机系统中若干关键点采集信息并对其进行分析,从中发现网络或者系统中是否有违反安全策略的行为和被攻击的迹象。
安全协议:是建立在密码体制基础上的一种交互通信协议,它运用密码算法和协议逻辑来实现认证和密钥分配等目标。
中间人攻击:通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,计算机就称为“中间人”。
然后入侵者把这台计算机摹拟一台或者两台原始计算机,使“中间人”能够与原始计算机建立活动连接并允许其读取或者修改传递的信息,然而两个原始计算机用户却认为他们是在互相通信。
网络安全基础知识考试
网络安全基础知识考试(答案见尾页)一、选择题1. 网络安全的基本目标是什么?A. 保护网络中的数据不被非法访问B. 防止未经授权的访问和数据泄露C. 维护网络系统的可用性和完整性D. 提供安全的通信协议2. 在网络安全中,以下哪个因素通常不是导致安全事件的原因?A. 操作系统的漏洞B. 黑客的攻击C. 不正确的密码策略D. 网络设备的配置错误3. 下列哪个加密算法被认为是目前最安全的?A. DES(数据加密标准)B. RSA(非对称加密算法)C. SHA-256(安全散列算法256)D. AES(高级加密标准)4. 在构建防火墙时,以下哪一项是内部防火墙的主要功能?A. 控制进出网络的流量B. 防止未授权的外部访问C. 监控和分析网络流量D. 提供网络地址转换5. 以下哪种网络安全威胁属于恶意软件(Malware)?A. 病毒B. 蠕虫C. 木马D. 驱动程序6. 在信息安全领域中,以下哪个ISO/IEC标准负责确保信息处理设施的安全?A. ISO 27001B. ISO 9001C. ISO 15408D. IEC 623047. 在网络攻击中,以下哪种攻击手段通常会导致数据泄露?A. DDoS(分布式拒绝服务攻击)B. SQL注入C. 钓鱼攻击D. 中间人攻击8. 在网络安全管理中,以下哪个流程是用来评估和控制风险?A. 事件响应计划B. 业务连续性规划C. 安全风险评估D. 数据分类和分级9. 以下哪种网络安全策略专注于保护网络免受外部威胁?A. 个人防护装备(PPE)B. 防火墙C. 入侵检测系统(IDS)D. 反病毒软件10. 在网络安全中,以下哪个概念旨在识别和保护关键资产?A. 安全策略B. 安全审计C. 安全控制D. 安全域11. 在网络安全中,以下哪个因素是导致数据泄露的主要原因?A. 黑客攻击B. 操作系统漏洞C. 人为错误D. 网络设备故障12. 关于防火墙的描述,以下哪个是不正确的?A. 防火墙可以阻止未经授权的访问B. 防火墙可以限制特定端口的流量C. 防火墙不能防范所有的网络威胁D. 防火墙可以完全保证网络的安全13. 在OSI模型中,哪一层负责提供网络服务?A. 应用层B. 表示层C. 会话层D. 传输层14. 在网络安全领域,以下哪个概念与加密技术无关?A. 对称加密B. 非对称加密C. 哈希函数D. 密码算法15. 关于VPN的描述,以下哪个是不正确的?A. VPN可以在公共网络上建立加密通道B. VPN通常用于远程访问企业网络C. VPN可以通过PPTP或L2TP协议建立D. VPN总是比直接连接更安全16. 在信息安全管理体系中,以下哪个标准是专门用于计算机安全的?A. ISO 27001B. ISO 27018C. COBITD. ITIL17. 以下哪种网络安全攻击属于拒绝服务攻击?A. SQL注入B. DDoS攻击C. 跨站脚本攻击D. 中间人攻击18. 在网络拓扑中,以下哪种结构中所有的设备都直接连接到同一台中心设备?A. 环形拓扑B. 星型拓扑C. 网状拓扑D. 树状拓扑19. 在密码学中,以下哪个概念用于确保信息的完整性?A. 对称加密B. 非对称加密C. 数字签名D. 密码算法20. 在网络安全策略中,以下哪个选项是“没有明确禁止即为允许”的原则?A. 公开透明B. 最小权限原则C. 风险评估D. 安全审计21. 以下哪个因素可能导致计算机网络遭受攻击?A. 计算机硬件故障B. 网络软件漏洞C. 不安全的密码策略D. 不正确的系统配置22. 在网络安全中,哪种加密技术被认为是最安全的?A. 对称加密B. 非对称加密C. 对称加密与公钥加密结合D. 量子加密23. 网络中的防火墙的主要功能是什么?A. 防止未经授权的用户访问网络资源B. 提供网络流量监控和统计功能C. 防止网络病毒的传播D. 提供虚拟私人网络功能24. 以下哪个安全协议用于在网络上传输数据?A. HTTPB. HTTPSC. FTPD. SSH25. 在网络安全中,什么是“数字签名”?A. 一种防止数据被篡改的技术B. 一种确保数据完整性的技术C. 一种加密技术,用于保护数据的机密性D. 一种认证技术,用于验证身份26. 以下哪个选项是“拒绝服务攻击”(DoS)的典型特征?A. 网络带宽被大量占用B. 系统崩溃或崩溃倾向C. 服务拒绝或性能下降D. 数据泄露27. 在网络安全中,什么是“VPN”?A. 虚拟专用网络B. 虚拟局域网C. 无线网络D. 光纤网络28. 以下哪个因素可能导致密码被破解?A. 密码长度不足B. 使用常见的单词或短语C. 密码复杂度不够D. 使用连续的字母或数字29. 在网络安全中,什么是“入侵检测系统”(IDS)?A. 一种用于检测网络中恶意活动的设备或软件B. 一种用于保护网络免受外部威胁的设备或软件C. 一种用于加密网络通信的设备或软件D. 一种用于监控网络流量的设备或软件30. 以下哪个选项是“强密码”应具备的特征?A. 长度至少为12个字符B. 包含大写字母、小写字母、数字和特殊字符C. 不能使用词典中的单词或短语D. 不能使用个人信息,如生日或姓名31. 什么是网络安全?A. 网络安全是指保护网络系统和数据不受到未经授权的访问、破坏或篡改的措施和技术。
网络安全知识考试题库及答案大全
网络安全知识考试题库及答案大全1. 选择题1. 网络安全的定义是什么?A. 保护个人隐私B. 防止黑客攻击C. 保护计算机系统和数据免受未授权访问、使用、泄露、破坏的威胁D. 防止病毒感染2. 以下哪项不是创建安全密码的好方法?A. 包含字母、数字和特殊字符B. 长度至少8个字符C. 使用与用户名相同的密码D. 定期更换密码3. 什么是钓鱼攻击?A. 利用电子邮件欺骗用户,骗取个人信息或登录凭证B. 黑客通过物理方式入侵网络系统C. 通过网络扫描发现系统漏洞并进行攻击D. 利用恶意软件攻击计算机系统4. 常见的网络传输层协议是什么?A. TCP/IPC. SMTPD. DNS5. 网络防火墙的主要功能是什么?A. 阻止病毒感染B. 保护网络免受未授权访问C. 保护个人隐私D. 提供网络连接2. 判断题(正确选A,错误选B)A. 文件加密是一种常见的网络安全措施。
B. 使用公共无线网络时,不需要担心个人信息泄露的风险。
C. 常规的备份可以帮助恢复因数据丢失而导致的网络安全问题。
D. 操作系统的及时更新有助于修补已知的安全漏洞。
E. 使用强密码可以提高账户安全性。
3. 简答题1. 请解释什么是多因素认证,并举例说明。
2. 请列举几种常见的网络攻击类型。
3. 你认为网络安全对个人和企业的重要性是什么?4. 答案1. C2. C3. A4. A5. B2. 答案A. 正确B. 错误C. 正确D. 正确E. 正确3. 简答题答案1. 多因素认证是在用户登录时使用多个不同类型的验证方式来确保其身份的安全性。
例如,使用密码和短信验证码进行登录验证。
2. 常见的网络攻击类型包括:- 拒绝服务攻击(DDoS):通过向目标服务器发送大量的请求,使其无法正常工作。
- 僵尸网络攻击:黑客通过控制大量被感染的计算机来进行攻击。
- 黑客入侵:黑客通过攻破网络系统的安全措施获取非法访问权限。
- 恶意软件攻击:通过使用病毒、木马等恶意软件来攻击目标系统。
网络安全知识题库
网络安全知识题库一、选择题1. 下列哪个不是常见的网络攻击方式?A. 电子邮件欺诈B. 数据泄露C. 网站跳转D. 网络钓鱼2. 防火墙是什么?A. 一种用于保护网络免受未经授权访问的安全设备B. 一种软件,用于加密网络传输C. 一种硬件设备,用于过滤网络流量D. 一种网络协议,用于确保数据的完整性3. 以下哪种密码组合最安全?A. 123456B. PasswordC. h6F#9lM2D. AbCdEfG4. 注册网站时,以下哪种密码安全做法是错误的?A. 使用独特的密码,不要在多个网站重复使用B. 使用包含个人信息的密码,以便容易记忆C. 使用至少八个字符的混合密码D. 使用密码管理器来储存和生成密码5. 以下哪种情况可能暴露您的密码?A. 在公共计算机上登录个人账户并未及时登出B. 定期更换密码,避免使用相同的密码C. 仅向亲信人士透露自己的密码信息D. 不会暴露密码,只用指纹或面部识别登录二、判断题1. 网络安全与个人隐私保护没有必然联系。
( )2. 使用弱密码会增加账户被黑客攻击的风险。
( )3. 公共无线网络是安全的,可以随意连接。
( )4. 防火墙可以阻止电子邮件欺诈攻击。
( )5. 定期备份数据是保护数据安全的重要手段。
( )三、简答题1. 什么是钓鱼攻击?如何避免成为钓鱼攻击的受害者?2. 如何创建一个强密码?列举一些密码安全的最佳实践。
3. 什么是多重身份验证?它如何提高账户的安全性?4. 在使用公共无线网络时,如何确保个人信息的安全传输?5. 为什么定期更新操作系统和应用程序至最新版本是保护网络安全的重要步骤?总结:网络安全是当前社会中日益重要的一个方面,我们每个人都需要具备一定的网络安全知识。
希望通过这份网络安全知识题库,能够帮助大家加深对网络安全的理解,并采取相应的措施来保护个人和组织的隐私和信息安全。
同时,也需要不断学习和了解最新的网络安全技术和攻击方式,以应对不断变化的网络威胁。
网络安全知识培训测试题及答案
网络安全知识培训测试题及答案一、单选题1. 以下哪项不是网络安全的主要威胁?A. 恶意软件B. 网络钓鱼C. 系统漏洞D. 互联网购物答案:D2. 以下哪种行为可能会导致计算机感染病毒?A. 使用杀毒软件B. 浏览正规网站C. 打开不明来源的电子邮件附件D. 安装官方软件答案:C3. 在网络安全中,以下哪种行为不属于防范措施?A. 定期更新操作系统和软件B. 使用复杂密码C. 随意连接公共Wi-FiD. 使用防火墙答案:C4. 以下哪种加密算法是目前最常用的对称加密算法?A. RSAB. DESC. AESD. SHA答案:C5. 以下哪种行为可能导致数据泄露?A. 使用加密存储数据B. 定期备份数据C. 使用弱密码D. 设置访问权限答案:C二、多选题6. 以下哪些行为可以提高计算机的网络安全防护能力?A. 定期安装系统补丁B. 使用强密码C. 开启防火墙D. 定期检查病毒答案:ABCD7. 以下哪些属于网络安全风险?A. 网络钓鱼B. 恶意软件C. 社交工程D. 硬件故障答案:ABC8. 以下哪些措施可以预防网络钓鱼攻击?A. 不轻易点击不明链接B. 使用防钓鱼浏览器插件C. 检查邮件地址和发件人D. 下载不明来源的软件答案:ABC9. 以下哪些行为可能导致个人信息泄露?A. 在公共场合连接Wi-FiB. 使用弱密码C. 将手机借给他人使用D. 在社交网络上泄露个人信息答案:ABCD10. 以下哪些属于我国网络安全法律法规?A. 《中华人民共和国网络安全法》B. 《中华人民共和国数据安全法》C. 《中华人民共和国个人信息保护法》D. 《中华人民共和国计算机信息网络国际联网安全保护管理办法》答案:ABCD三、判断题11. 在公共场所连接Wi-Fi时,无需担心网络安全问题。
(×)12. 使用复杂密码可以提高账户的安全性。
(√)13. 定期检查病毒可以预防计算机感染病毒。
(√)14. 个人信息泄露不会对个人生活造成影响。
网络安全基础知识试题
网络安全基础知识试题一、选择题1. 哪项不属于网络安全的三个基本要素?A. 机密性B. 完整性C. 可用性D. 可追溯性2. 下列哪种类型的攻击主要是通过发送大量的无效数据包来消耗目标系统的网络带宽和系统资源?A. 木马攻击B. DDoS攻击C. 钓鱼攻击D. 缓冲区溢出攻击3. 隐私保护是网络安全的重要方面,以下哪个措施能有效保护用户的隐私?A. 安装杀毒软件B. 使用强密码C. 定期备份数据D. 加密数据传输4. 以下哪种密码算法是对称密码算法?A. RSAB. AESC. SHA-256D. MD55. 钓鱼攻击是指攻击者通过伪装为可信实体来诱骗用户做出某些操作,以下哪种是常见的钓鱼攻击方式?A. 发送恶意软件B. 网络流量分析C. 垃圾邮件D. 网络钓鱼网站二、填空题1. 用于破解密码的一种方法是_________。
2. 防火墙主要用于____________。
3. 输入一个错误的URL地址可能导致用户遭受___________攻击。
4. ARP欺骗攻击是指攻击者通过发送__________ARP响应报文,欺骗目标主机的ARP缓存表。
5. SSL/TLS是一种常用的加密协议,它位于___________层。
三、简答题1. 请简要解释什么是恶意软件,并列举三种常见的恶意软件类型。
2. 请简要介绍防火墙的功能和原理。
3. 请列举并简要解释五种常见的网络攻击方式。
4. 请简要介绍什么是DDoS攻击,并列举两种常见的DDoS攻击方法。
5. 请简要介绍什么是公钥加密和私钥解密,并解释它们在安全通信中的应用。
四、论述题网络安全在当今社会中愈发重要,对于个人和组织而言具有重要意义。
请结合实际案例或数据,论述网络安全的重要性,并提出提高网络安全的建议和措施。
(正文结束)。
网络安全知识竞赛考试题库及答案(通用版)
网络安全知识竞赛考试题库及答案(通用版)一、单选题(每题1分,共50题)1. 计算机病毒是指(A)A. 一种特殊的计算机程序B. 一种硬件设备C. 一种操作系统D. 一种网络协议2. 下面哪个不属于计算机病毒的典型特征?(D)A. 自我复制B. 破坏性强C. 隐蔽性好D. 需要人操作才能传播3. 防火墙的主要功能是(C)A. 防止病毒感染B. 提高网络速度C. 防止非法访问和攻击D. 备份数据4. 以下哪种行为可能泄露个人隐私?(B)A. 使用强密码B. 在公共网络环境下登录个人银行账户C. 定期更新操作系统D. 不在网上泄露个人信息5. 以下哪种方式不能有效防止黑客攻击?(D)A. 关闭不必要的网络服务B. 安装防火墙C. 定期更新系统和软件D. 使用弱密码6. 电子邮件地址通常包含哪些部分?(A)A. 用户名和域名B. IP地址和端口号C. 硬盘地址和文件名D. 电子邮件服务器地址和用户名7. 以下哪个不属于网络安全的基本原则?(D)A. 保密性B. 完整性C. 可用性D. 不确定性8. 以下哪种行为属于网络钓鱼攻击?(B)A. 发送垃圾邮件B. 冒充官方网站发送邮件,诱导用户点击恶意链接C. 安装病毒D. 以上都是9. 以下哪种协议用于电子邮件的发送?(A)A. SMTPB. HTTPC. FTPD. POP310. 以下哪种行为可能造成网络拥堵?(A)A. 大量下载文件B. 正常浏览网页C. 发送一封电子邮件D. 以上都不会11. 以下哪种不属于网络攻击的手法?(D)A. 钓鱼攻击B. 缓冲区溢出攻击C. DDoS攻击D. 数据加密12. 以下哪种行为可能泄露公司机密?(B)A. 定期进行网络安全培训B. 在公共网络环境下处理公司文件C. 使用公司邮箱发送私人邮件D. 以上都不会13. 以下哪个不属于身份认证的三要素?(D)A. 知识因素B. 物品因素C. 生物特征因素D. 网络因素14. 以下哪种不属于社会工程学攻击的手段?(C)A. 钓鱼攻击B. 电话诈骗C. 数据泄露D. 假冒官方客服15. 以下哪种行为可能造成网络安全隐患?(A)A. 使用公共Wi-Fi热点进行在线交易B. 正常访问官方网站C. 定期备份数据D. 安装杀毒软件16. 以下哪种不属于网络安全风险?(D)A. 人为因素B. 技术因素C. 环境因素D. 数据加密17. 以下哪种行为可能泄露个人敏感信息?(B)A. 使用强密码B. 在公共网络环境下登录个人银行账户C. 定期更新操作系统D. 不在网上泄露个人信息18. 以下哪种协议用于电子邮件的接收?(D)A. SMTPB. HTTPC. FTPD. POP319. 以下哪个不属于网络安全事件的分类?(D)A. 病毒感染B. 黑客攻击C. 数据泄露D. 硬件故障20. 以下哪种行为属于网络欺凌?(A)A. 在网络平台上发布侮辱性言论B. 正常交流C. 寻求帮助D. 以上都不会21. 以下哪种不属于网络安全防御策略?(D)A. 定期更新系统和软件B. 安装防火墙C. 使用入侵检测系统D. 不使用网络22. 以下哪个不属于计算机病毒的传播途径?(D)A. U盘B. 网络C. 光盘D. 空气23. 以下哪种行为可能造成网络安全隐患?(B)A. 正常访问官方网站B. 在公共网络环境下登录个人银行账户C. 定期备份数据D. 安装杀毒软件24. 以下哪种不属于网络安全风险?(D)A. 人为因素B. 技术因素C. 环境因素D. 数据加密25. 以下哪种行为可能泄露公司机密?(B)A. 定期进行网络安全培训B. 在公共网络环境下处理公司文件C. 使用公司邮箱发送私人邮件D. 以上都不会26. 以下哪个不属于身份认证的三要素?(D)A. 知识因素B. 物品因素C. 生物特征因素D. 数据加密27. 以下哪种不属于社会工程学攻击的手段?(C)A. 钓鱼攻击B. 电话诈骗C. 数据泄露D. 假冒官方客服28. 以下哪种行为可能泄露个人敏感信息?(B)A. 使用强密码B. 在公共网络环境下登录个人银行账户C. 定期更新操作系统D. 不在网上泄露个人信息29. 以下哪种协议用于电子邮件的发送?(A)A. SMTPB. HTTPC. FTPD. POP330. 以下哪个不属于网络安全事件的分类。
网络安全知识培训考试
网络安全知识培训考试一:单选题(每小题2分)1:网络攻击与防御处于不对称状态是因为A.管理的脆弱性B.应用的脆弱性C.网络软硬件的复杂性D.软件的脆弱性A B C D答案:C 错误2:《非经营性互联网信息服务备案管理办法》规定,互联网接入服务提供者(ISP)不得为未经备案的组织或个人从事非经营性互联网信息服务提供()。
A.电子邮件服务B.互联网接入服务C.代为备案服务A B C答案:B 错误3:下面哪一个情景属于身份验证(Authentication)过程()A.用户依照系统提示输入用户名和口令B.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改C.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中A B C D答案:A 错误4:网络犯罪的表现形式常见得有非法侵入,破坏计算机信息系统、网络赌博、网络盗窃和()。
A.网络诈骗、犯罪动机B.网络犯罪、网络色情C.网络色情、高智能化D.犯罪动机,高智能化A B C D答案:B 错误5:1996年上海某寻呼台发生的逻辑炸弹事件,造事者被判"情节轻微,无罪释放"是因为()A.证据不足B.没有造成破坏C.法律不健全A B C答案:C 错误6:保证用户和进程完成自己的工作而又没有从事其他操作可能,这样能够使失误出错或蓄意袭击造成的危害降低,这通常被称为()。
A.适度安全原则B.授权最小化原则C.分权原则D.木桶原则A B C D答案:B 错误7:下面对计算机"日志"文件,说法错误的是()A.日志文件通常不是.TXT类型的文件B.用户可以任意修改日志文件C.日志文件是由系统管理的D.系统通常对日志文件有特殊的保护措施A B C D答案:B 错误8:下面不能防范电子邮件攻击的是()A.采用FoxMailB.采用电子邮件安全加密软件C.采用OutlookExpressD.安装入侵检测工具A B C D答案:D 错误9:根据《治安管理处罚法》的规定,煽动民族仇恨、民族歧视,或者在出版物、计算机信息网络中刊载民族歧视、侮辱内容的,处10日以上15日以下拘留,可以并处()以下罚款。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.多选题局域网常用的拓扑结构有哪些( )A.总线B. 星型C. 环型D. 网状型2. 多选题计算机网络按网络的作用范围可以分为一下几种( )A. 局域网B.城域网C. 校园网D. 广域网3. 多选题双绞线有哪几种( )A. 细双绞线B. 粗双绞线C. 屏蔽双绞线D.非屏蔽双绞线4. 多选题计算机网络中常用的有线通信介质是( )A. 双绞线B. 电话线C.同轴电缆D.光纤5. 多选题OSI参考模型的上2层分别是( )A. 数据链路层B. 会话层C.表示层D.应用层6. 多选题关于信号与信道的关系,下面说法正确的是( )A. 模拟信号只能在模拟信道上传输B. 模拟信道上可以传输模拟信号和数字信号C. 数字信号只能在数字信道上传输D. 数字信道上可以传输模拟信号和数字信号7. 多选题哪些可以作为通信的传输介质( )A. 同轴电缆B. 激光C. 光纤D. 微波8. 多选题常见的杀毒软件有( )A. 瑞星B. KV3000C.金山毒霸D.NORTON ANTIVIRUS9. 多选题哪些软件可以收发电子邮件?——(A. Internet explorerB. Outlook ExpressC. FlashgetD. Excel10. 多选题在TCP/IP参考模型中,应用层是最高的一层,它包括了所有的高层协议。
下列协议中属于应用层协议的是______。
A. HTTPB.FTPC. UDPD. SMTP11. 选择题()主管全国计算机信息系统安全保护工作A. 信息产业部B. 公安部C. 国务院D. 国务院信息化领导小组12. 选择题全国人大常委会通过《关于维护互联网安全的决定》明确规定了网上犯罪的()与处罚A. 管理B. 法律C. 犯罪D. 定罪13. 选择题未来信息化社会中,犯罪的形式将主要是()犯罪A. 暴力B. 网络C. 信息D.计算机14. 选择题我国于()年在刑法修订时新增加了非法侵入计算机信息系统罪A. 1997B. 1999C. 1998D. 199615. 选择题为了更好地搞好公共信息网络安全保护工作,公安机关还成立了专门的()A. 计算机信息系统领导小组B. 网吧管理规定C.公共信息网络安全监察机构D. 网络安全条例16. 选择题为了平息有关网络犯罪的争论在()年,全国人大常委会通过《关于维护互联网安全的决定》。
A. 2000B. 1998C. 1999D. 200117. 选择题中美黑客大战属于()犯罪A.破坏计算机信息系统的严重B. 金融C. 网络D. 政治性18. 选择题加强系统()是发现和查证计算机犯罪的有效措施。
A. 日志管理B. 安全运行C. 安全备份D. 安全审计19. 选择题()是查找、分析网络系统安全事件的客观依据A. 审计日志B. 记事本C. 安全审计D. 注册表20. 选择题网络安全的目标就是确保经网络传送的(),在到达目的站时没有任何增加、改变、丢失或被非法读取。
A. 数据B. 信息C. 程序D. 编码21. 选择题在计算机信息系统安全保护的事后阶段,工作的核心是()。
A. 电子取证B. 分析原因C. 评估损失D. 追究责任22. 选择题当今IT 的发展与安全投入,安全意识和安全手段之间形成( ) 。
A. 管理方式的缺口B. 安全风险屏障C.安全风险缺口D. 管理方式的变革23. 选择题信息网络安全的第三个时代( ) 。
A. 2001年,2002年,2003年B. PC机时代,网络时代,信息时代C. 主机时代, 专网时代, 多网合一时代D. 主机时代, PC机时代, 网络时代24. 选择题()、安全技术和安全管理,是计算机信息系统安全保护的三大组成部分。
A. 病毒防治B. 安全人员C. 安全产品D. 安全法规25. 选择题任何单位和个人销售、附赠的计算机病毒防治产品,应当具有计算机信息系统安全专用产品销售许可证,并帖有()标记.A. 产品许可B. 营销许可C. 质量合格D. 销售许可26. 选择题邮件炸弹攻击主要是( )。
A. 破坏被攻击者邮件服务器B. 破坏被攻击者邮件客户端C. 添满被攻击者邮箱27. 选择题从统计的资料看,内部攻击是网络攻击的( )A. 次要攻击B. 不是攻击源C. 最主要攻击28. 选择题DOS攻击的Syn flood攻击是利用()进行攻击。
A. 通讯握手过程问题B. 其他网络C. 中间代理29. 选择题网络攻击的种类( )。
A. 硬件攻击,软件攻击B. 物理攻击,语法攻击,语义攻击C. 黑客攻击,病毒攻击D. 物理攻击,黑客攻击,病毒攻击30. 选择题风险评估的三个要素( )A. 政策,结构和技术B. 资产,威胁和脆弱性C. 硬件,软件和人D. 组织,技术和信息31. 选择题语义攻击利用的是( )。
A. 病毒对软件攻击B. 黑客对系统攻击C. 信息内容的含义D. 黑客和病毒的攻击32. 选择题美国的“可信任计算机标准评价准则”把安全等级分为()个等级。
A . 5 B. 6 C. 7 D. 833. 选择题对文件和文件夹访问的审核,首先要求审核的文件或文件夹必须位于()分区之上。
A. FATB. FAT32C. NTFSD. DOS34. 选择题()是一种非常有效的标识软件的方法,因为它使用已签名文件的签名中包含的已签名哈希来匹配文件,而不管文件的名称或位置如何A. 哈希规则B. 证书规则C. 路径规则D. 区域规则35. 选择题在()规则中可以使用“?”和“*”通配符。
A. 哈希规则B. 证书规则C.路径规则D. 区域规则36. 选择题账户锁定阀值中尝试登录失败的次数设置为0,表示()A. 始终不锁定该账户B. 始终锁定该账户C. 不设置账户登录失败D.不用登录37. 选择题密码长度最小值,最多可设置()个字符。
A. 12B. 14C. 15D. 1638. 选择题审核被启用后,系统就会在()中收集审核对象所发生的一切事件。
A. 安全设置B. 审核策略C. 安全策略D.审核日志39. 选择题ICF是()A. 因特网连接防火墙B. 因特网网关C. 网络管理服务D. 因特网控制协议40.选择题防火墙中TCP标志有()种。
A. 4B. 5C. 6D. 741. 选择题天网防火墙IP规则中使用了()中协议。
A.4B.5C.6D.742. 选择题下列标志中()是同步标志A. PSHB. RSTC. ACKD. SYN43. 多选题根据()的规定,明确指出由公安机关主管计算机信息系统安全保护工作。
A. 《关于维护互联网安全的决定》B. 《计算机信息系统国际联网安全保护管理办法》C. 《中华人民共和国计算机信息系统安全保护条例》D. 《中华人民共和国人民警察法》44.多选题随着计算机信息技术的飞速发展和广泛应用,计算机信息网络已经成为()等领域不可或缺的重要支柱。
A.财税B. 教育C. 金融D. 国防45. 多选题以下哪些内容是计算机犯罪活动()。
A. 黑客攻击B. 网上盗窃C.非法入侵D. 网上诈骗46. 多选题制定安全策略必须遵循一定的原则()。
A. 整体性B.均衡性C. 安全性D. 一致性47. 多选题计算机信息系统的运行安全包括()。
A. 系统风险管理B.备份与恢复C.审计跟踪D. 电磁信息泄漏48. 多选题安全策略必须基于系统的具体应用来确定其()要求。
A. 开放性B. 均衡性C. 整体性D.安全性49. 多选题安全策略的内容有以下哪几点()A. 如何防范B. 确定所保护的对象是什么C. 以及在安全防护上我们能够投入多少D. 要防范的对象是什么50. 多选题信息网络安全保护的目标保护信息网络的()。
A.运行安全B.信息安全C.人员安全D.实体安全51. 多选题安全管理的制度有()A. 物理安全管理B.用户安全管理C.加强人员管理D. 传输介质的物理安全52. 多选题有效地防范计算机犯罪案件的发生应从以下哪几个方面入手()。
A. 网络安全B. 技术防范措施C. 管理制度D. 从业人员水平53. 多选题公安机关公共信息网络安全监察部门的主要工作职责包括()。
A. 互联网安全监督管理工作B. 查处有关计算机违法犯罪案件。
C. 重要领域计算机信息系统安全保护工作D. “网吧”等互联网上网服务营业场所的安全管理54. 多选题根据案件的法律性质不同,计算机案件可分为()两种类型。
A. 轻微案件B.刑事案件C. 严重案件D.行政案件55. 多选题下面关于安全员的阐述正确的有()。
A.依据国家有关法规政策,从事本单位的信息网络安全保护工作,确保网络安全运行B. 隶属于本单位领导C.向本单位的负责人提出改进计算机信息网络安全工作的意见和建议。
D. 在公安机关的指导下工作56. 多选题信息系统安全包以下哪几点()。
A. 数据安全B.访问控制C. 网络安全D.操作系统安全57. 多选题计算机安全员的主要职责有()。
A. 向公安机关及时报告发生在本单位网上的有害信息、安全事故和违法犯罪案件,并协助公安机关做好现场保护和技术取证工作,配合公安机关开展案件调查工作。
B. 在公安机关公共信息网络安全监察部门的监督、指导下进行信息网络安全检查和安全宣传工作。
C. 协助本单位负责人处理本单位遵守计算机信息网络安全法规的相关事宜。
D. 有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向公安机关报告58. 多选题公共信息网络安全监察的行政管理职能主要体现在()。
A. 维护计算机应用领域的公共安全秩序B. 法治教育和宣传C. 严厉打击种类计算机犯罪活动D. 协同有关部门,加强对计算机信息和资源的保护59. 多选题计算机信息系统安全管理的措施()。
A. 组织建设B. 人员意识C.制度建设D. 事前检查60. 多选题公共信息网络安全监察工作的一般原则()。
A. 专门机关监管与社会力量相结合的原则B. 纠正与制裁相结合的原则C. 预防与打击相结合的原则D. 教育和处罚相结合的原则61. 多选题要做好计算机信息系统安全保护工作,必须明确以下几个观念()。
A. 安全是一个过程,是动态的,没有一劳永逸安全措施,要警钟常鸣B. 安全是个管理的概念,只有加强管理才能保障安全C. 要不断根据计算机信息网络系统出现的新情况、新问题,加强安全管理D. 安全是相对的,没有绝对的安全62. 多选题公共信息网络安全监察工作的性质()。
A. 公安工作的一个重要组成部分B. 预防各种危害的重要手段C. 行政管理的重要手段D. 打击犯罪的重要手段63. 多选题根据“谁主管,谁负责;谁应用,谁负责”的原则,各重点单位应建立健全安全管理制度并狠抓落实。
应建立健全以下安全管理制度()。
A.与公安机关的联系制度B. 计算机技术人员和管理人员管理制度C. 灾难恢复制度D. 日志管理制度64. 多选题信息网络安全保护的措施包括()。