2019专业技术人员 网络安全知识74分带答案

网络安全试题及答案详解网络安全是当前信息化社会中一个非常重要的领域，对于企事业单位以及个人用户而言，网络安全的保障至关重要。

为了提高大家的网络安全意识和水平，下面将详细解答一些网络安全的试题。

1. 什么是网络钓鱼攻击？网络钓鱼攻击是一种利用社交工程技术，通过伪装成合法机构或个人的方式，诱骗用户提交个人敏感信息的攻击手段。

攻击者通过发送钓鱼邮件、创建伪造网站等方式，诱导用户点击链接并泄露个人信息。

解答：网络钓鱼攻击是一种利用社交工程技术的网络攻击手段，通过伪装成合法机构或个人的方式，诱骗用户提交个人敏感信息，如账户密码、银行卡号等。

攻击者通过发送钓鱼邮件、创建伪造网站等手段，让用户误以为是正规机构的通信或站点，并通过欺骗手段获取用户信息。

2. 什么是DDoS攻击？DDoS（Distributed Denial of Service）攻击是一种通过多台计算机共同发起的分布式拒绝服务攻击。

攻击者通过控制大量的僵尸计算机，同时向目标服务器发送大量的请求，以超出其处理能力，导致服务不可用。

解答：DDoS攻击是一种通过多台计算机共同发起的分布式拒绝服务攻击。

攻击者通过控制大量的僵尸计算机，同时向目标服务器发送大量的请求，超出服务器的处理能力范围，导致服务器瘫痪，无法提供正常服务。

3. 如何防范网络钓鱼攻击？解答：要防范网络钓鱼攻击，我们可以采取以下措施：- 提高用户的网络安全意识，教育用户不随便点击邮件中的链接，保持警惕性；- 在打开链接之前，先检查链接是否安全可信，可以通过查看链接的域名是否与正规机构一致来判断；- 安装防钓鱼工具和安全软件，及时检测并阻止钓鱼网站的访问；- 定期更新和维护操作系统、浏览器等软件，及时修补漏洞，提高安全性。

4. DDoS攻击的防御策略有哪些？解答：要防范DDoS攻击，我们可以采取以下策略：- 使用DDoS防火墙或防护设备，通过过滤攻击流量、识别异常流量进行防御；- 部署流量清洗设备，对输入的流量进行检测和过滤，确保只有合法的流量能够到达目标服务器；- 利用CDN（内容分发网络）等技术，将流量分散到不同的节点上，增加攻击者的难度；- 建立监测系统，及时发现DDoS攻击，并采取相应的防御措施；- 与网络服务提供商合作，协同防御DDoS攻击，共同保障网络安全。

专业技术人员网络安全知识答案一、单选题【答案B】1、《网络安全法》的第一条讲的是（）。

A. 法律调整范围B. 立法目的C. 国家网络安全战略D. 国家维护网络安全的主要任务【答案D】2、《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。

A. 统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息B. 建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息C. 制定本行业、本领域的网络安全事件应急预案，定期组织演练D. 按照省级以上人民政府的要求进行整改，消除隐患【答案B】3 、（）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。

A. Ping of deathB. LANDC. UDP FloodD. Teardrop【答案B】4、蠕虫病毒属于信息安全事件中的（）。

A. 网络攻击事件B. 有害程序事件C. 信息内容安全事件D. 设备设施故障【答案C】5、下列关于物联网的安全特征说法不正确的是（）A、安全体系结构复杂B、涵盖广泛的安全领域C、物联网加密机制已经成熟健全D、有别于传统的信息安全【答案D】6、关于信息隐藏和数据加密技术，下列说法错误的是（）A、都是实现信息安全的重要技术B、信息隐藏所隐藏的是消息的存在形式C、数据加密隐藏消息内容D、信息隐藏和数据加密技术原理相同【答案B】7、关于VPN，说法错误的是（）A、VPN是通过一个公用网络建立一个临时的、安全的连接B、VPN的主要目的是为了访问控制C、VPN是对企业内部网的扩展D、VPN是在公网中形成的企业专用链路。

【答案B】8、防火墙用于将Internet和内部网络隔离（）A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施【答案C】9、所谓选择明文攻击是指（）A. 仅知道一些密文。

网络安全基础知识答案网络安全基础知识答案汇总网络安全基础知识答案汇总如下：1.网络安全包括物理安全和逻辑安全。

2.防火墙是用于保护网络安全的设备。

3.加密技术用于保护网络中的数据。

4.用户口令是登录时的必备条件。

5.在因特网中，“IP”是用于唯一标识网络中的主机的地址。

6.“病毒”是一种恶意程序。

7.防火墙的工作原理是允许或拒绝网络通信。

8.在因特网中，“DNS”是域名系统，用于将域名转换为IP地址。

9.在因特网中，“Web”是用于访问互联网资源的一种协议。

10.“TCP”是一种可靠的协议，用于建立、维护和终止网络连接。

网络安全基础知识答案归纳网络安全基础知识答案归纳如下：1.网络安全：指保护网络系统硬件、软件、数据及其服务的安全，同时保障网络系统的正常运行。

2.防火墙：是一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，隔离技术。

3.加密技术：对电子信息在传输过程中和存储体内进行保护，使之不被非法窃取、篡改和破坏。

4.数字签名：是签名者利用其私钥对数据信息进行签名，从而使得信息接收者能够利用签名者的公钥对签名进行验证。

5.散列函数：是一种将任意长度的输入数据映射为固定长度输出数据的一种函数，其输出数据的长度相对于输入数据的长度而言比较小。

6.随机数：是一种真正的随机数，其主要作用是生成密钥和口令。

7.报文认证：是指数据的完整性、认证、身份认证、不可否认性等方面进行验证。

8.网络安全协议：是一种规范各方行为的准则，能够让各方的行为达到一定的可预测性。

9.网络安全管理：是指对网络系统进行规划、建设、维护和监控等过程。

10.网络安全评估：是对网络系统的安全性进行评估，从而找出潜在的安全隐患。

网络安全基础知识答案大全网络安全基础知识答案大全如下：1.网络安全主要包括网络设备安全、网络系统安全和网络安全威胁管理等方面。

2.木马是一种程序，它可以在计算机系统中隐藏自己，并且远程控制该计算机。

全国网络安全答题答案网络安全是一项重要的工作，对于确保网络的安全和稳定起着至关重要的作用。

以下是我整理的全国网络安全答题答案：1. 什么是网络安全？网络安全指的是保护计算机网络和互联网免受未授权访问、攻击、破坏、滥用、偷窃等威胁的一系列措施和技术手段。

2. 什么是黑客？黑客指的是对计算机技术有深入了解并具有攻击性的个人或组织，他们可以通过违法手段侵入计算机系统，窃取、篡改或破坏数据。

3. 如何保护个人隐私？保护个人隐私的方法包括：不轻易泄露个人信息、使用强密码并定期更换、不随便点击不可信链接和下载附件、定期更新操作系统和应用程序的补丁、使用安全的网络连接等。

4. 什么是防火墙？防火墙是指一种网络安全设备或应用程序，用于监视和控制网络流量，防止未经授权的访问和恶意攻击进入网络。

5. 什么是病毒？病毒是一种恶意软件，通过在计算机系统中复制和传播来破坏或损坏数据或软件。

它可以通过电子邮件、下载文件或访问被感染的网站等方式传播。

6. 如何预防计算机中病毒的感染？预防计算机中病毒感染的方法包括：定期更新操作系统和应用程序的补丁、使用杀毒软件和防火墙、不点击或下载不可信的链接和附件、不随便安装来路不明的软件等。

7. 什么是钓鱼网站？钓鱼网站是指冒充合法网站的虚假网站，目的是获取用户的个人信息、密码和银行账户等敏感信息。

8. 如何识别钓鱼网站？识别钓鱼网站的方法包括：检查网站的URL是否正确拼写、查看网站是否有安全标识（如https://）、警惕来路不明的链接和文件等。

9. 什么是DDoS攻击？DDoS攻击指的是分布式拒绝服务攻击，它通过大量的请求向目标服务器发送流量，导致服务器过载而无法正常工作。

10. 如何防御DDoS攻击？防御DDoS攻击的方法包括：使用防火墙和入侵检测系统、增强网络带宽和服务器性能、使用DDoS防御服务、限制特定IP的访问等。

这些答案可以作为全国网络安全答题的参考，帮助人们更好地了解网络安全知识并提高自身的网络安全意识和防护能力。

网络安全知识读本倒计时 :08:22暂停计时、保存草稿并退出一、单项选择题在下列各题的四个选项中，只有一个答案是符合题目要求的。

o 【单选题】第（ 1 ）题短信口令认证以手机短信形式请求包含（）位随机数的动态口令。

【2分】o A. 6o B. 5o C. 4o D. 8本题答案： Ao 【单选题】第（ 2 ）题被广泛应用于网上银行、电子政务、电子商务等领域的认证是（）。

【 2 分】o A. 短信口令认证o B. 静态口令认证o C. 动态口令认证o D. 数字信息认证本题答案： Do 【单选题】第（ 3 ）题主流的动态口令认证是基于时间同步方式的，每（）秒变换一次动态口令。

【 2 分】o A.60 秒o B.30 秒o C. 120 秒o D.10 秒本题答案： Ao 【单选题】第（ 4 ）题以下对于数据加密的描述，错误的是（）。

【 2 分】o A. 硬件加密工具直接通过硬件单元对数据进行加密o B. ZIP 和 RAR 等压缩包可以用来加密大文件，压缩时可以设置密码o C. 光盘加密工具可以防止光盘数据被复制，用户可以给光盘添加密码o D. 光盘加密工具不可以对镜像文件进行可视化修改，隐藏光盘镜像文件本题答案： Do 【单选题】第（ 5 ）题对于伪造（伪造信息来源）的攻击威胁，解决问题的密码学技术是（）。

【2 分】o A. 对称密码和非对称密码o B. 哈希函数o C. 数字签名o D. 其他本题答案：Bo 【单选题】第（ 6 ）题随着云计算和云技术的发展，越来越多的人使用( ) 的方式来保存重要资料。

【 2 分】o A. 数据加密o B. 电子邮箱o C. 云备份o D. 磁盘拷贝本题答案：Co【单选题】第（ 7 ）题 ( ) 核心思路是在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。

【 2 分】o A.U 盾o B. 生物特征认证o C. 静态口令认证o D. OTP本题答案： Do 【单选题】第（ 8 ）题以下对于数据恢复的描述，错误的是（）。

多选大部分是abcd都选，判断90%以上是对的。

网络安全知识读本一、单项选择题在下列各题的四个选项中，只有一个答案是符合题目要求的。

a第1题网络空间安全的发展历程经历了（）个阶段。

【2分】A. 3B. 2C. 4D. 5b第2题攻击者采用显示IP地址而不是域名的方法来欺骗用户，如使用http：//210.93.131.250来代替真实网站的域名,这种方法是（）。

【2分】A. 伪造相似域名的网站B. 显示互联网协议地址（IP地址）而非域名C. 超链接欺骗D. 弹出窗口欺骗a第3题访问控制安全策略实施遵循（）原则。

【2分】A. 最小特权B. 最大化C. 灵活性D. 安全性c第4题RBAC是目前国际上流行的先进的安全访问控制方法，中文名字称为（）。

【2分】A. 自主访问控制B. 强制访问控制C. 角色访问控制D. 身份访问控制b 第5题对于伪造（伪造信息来源）的攻击威胁，解决问题的密码学技术是（）。

【2分】A. 对称密码和非对称密码B. 哈希函数C. 数字签名D. 其他a第6题对于技术截获（泄露信息）的攻击威胁，解决问题的密码学技术是（）。

【2分】A. 对称密码和非对称密码B. 哈希函数C. 数字签名D. 其他a第7题通过观察系统运行过程中的异常现象，将用户当前行为与正常行为进行比对，当二者行为相差超出预设阈值时，就认为存在攻击行为的方法是（）。

【2分】A. 异常入侵检测B. 特征检测C. 防火墙检测D. 密码学检测b第8题()是国家主权在网络空间的继承和延伸，必须得到各国的尊重和维护。

【2分】A. “和平利用网络空间”B. “网络空间主权”C. “依法治理网络空间”D. “统筹网络安全与发展”c第9题对版权的表述，不准确的是（）。

【2分】A. 是知识产权的一种B. 精神权利是指作者基于作品依法享有的以人身利益为内容的权利C. 强调对权利人的作品实施法律保护D. 版权包括两类权利，分别是经济权利和精神权利c第10题下列对安全超文本传输协议的描述，错误的是（）。

网络平安一单项选择题1 "网络平安法"开场施行的时间是〔C：2017年6月1日〕。

2 "网络平安法"是以第〔 D 五十三〕号主席令的方式发布的。

3 中央网络平安和信息化领导小组的组长是〔A：〕。

4 以下说法中，不符合"网络平安法"立法过程特点的是〔C：闭门造车〕。

5 在我国的立法体系构造中，行政法规是由〔B：国务院〕发布的。

6 将特定区域的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是〔 C：局域网〕。

7 〔A：网络〕是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进展收集、存储、传输、交换、处理的系统。

8 在泽莱尼的著作中，它将〔 D：才智〕放在了最高层。

9 在泽莱尼的著作中，与人工智能1.0相对应的是〔C：知识〕。

10 "网络平安法"立法的首要目的是〔A：保障网络平安〕。

11 2017年3月1日，中国外交部和国家网信办发布了〔D"网络空间国际合作战略"〕。

12 "网络平安法"的第一条讲的是〔B立法目的〕。

13 网络日志的种类较多，留存期限不少于〔C ：六个月〕。

14 "网络平安法"第五章中规定，以下职责中，责任主体为网络运营者的是〔 D：按照省级以上人民政府的要求进展整改，消除隐患〕。

15 〔 B数据备份〕是指为防止系统故障或其他平安事件导致数据丧失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。

16 〔 B干扰他人网络正常功能〕是指对网络功能进展删除、修改、增加、干扰，造成计算机系统不能正常运行。

17 联合国在1990年公布的个人信息保护方面的立法是〔C："自动化资料档案中个人资料处理准则"〕。

18 2017年6月21日，英国政府提出了新的规则来保护网络平安，其中包括要求Facebook等社交删除〔C18岁〕之前分享的容。