网络安全练习题

网络安全1+X练习题库+参考答案一、单选题（共80题，每题1分，共80分）1、IPSec VPN支持( )工作模式，便于对私有网络建立VPN。

A、传输模式B、隧道模式C、AHD、ESP正确答案：B2、什么命令可以从一行中截取指定内容( )A、cpB、ddC、cutD、format正确答案：C3、ARP欺骗的实质是( )。

A、提供虚拟的MAC与IP地址的组合B、让其他计算机知道自己的存在C、窃取用户在网络中的传输的数据D、扰乱网络的正常运行正确答案：A4、Python不支持的数据类型是( )？A、intB、charC、floatD、list正确答案：B5、可以将html标签输出转义的函数( )A、addslashes()B、strip_tags()C、htmlspecialchars()D、htmlspecialchars_decode()正确答案：C6、下面对Apache解析漏洞说法正确的是( )？A、仅用于Apache2.XB、仅用于Apache1.XC、与版本无关，与配置文件有关D、仅在Apache正确答案：C7、以下语句不能创建字典的是( )？A、dic3 = { [1,2,3] : “name” }B、dic2 = { 1 : 2 }C、dic1 = {}D、dic4 = { (1,2,3) : “name” }正确答案：A8、为了提高信息搜索效率，Google搜索引擎制定了适合于自身的搜索语法，若要指定特定网站或子域名进行搜索，可以使用( )关键字。

A、cache:B、filetype:C、site:D、Info:正确答案：C9、下列哪个方法不是HTTP 协议的请求方法( )A、HEADB、SELECTC、PUTD、OPTIONS正确答案：B10、下面哪个是合法的序列化数据格式( )？A、O:8:"Student":2:{s:4:"name";s:4:"qian";s:3:"age";s:25;}B、O:7:"Student":2:{s:4:"name";s:4:"qian";s:3:"age";i:25;}C、O:8:"Student":2:{s:4:"name";s:4:"qian";s:3:"age";i:25;}D、O:7:"Student":2:{s:4:"name";s:4:"qian";s:3:"age";s:25;}正确答案：B11、FTP说法正确的是( )A、FTP是一个端口在工作B、FTP有一种模式C、20是命令端口D、20为数据传输端口正确答案：D12、以下关于菜刀的数据库配置的描述，不正确的是( )A、<U>root</U>数据库的用户和密码B、localhost数据库地址C、MYSQL 数据库类型D、utf8编码正确答案：A13、在ModSecurity中进行添加安全规则的命令是( )。

网络安全管理员练习题库及参考答案一、单选题（共43题，每题1分，共43分）1.下列代码存在的漏洞是（）。

void func（char *str）{}A、SQL注入B、缓存区溢出C、文件上传D、跨站脚本正确答案：B2.计算机病毒常隐藏在引导扇区、文件或（）中。

A、内存ROMB、电子邮件附件C、显示器D、BIOS正确答案：B3.数据备份常用的方式主要有完全备份、增量备份和（）。

A、物理备份B、差分备份C、逻辑备份D、按需备份正确答案：B4.网络扫描器不可能发现的是（）A、用户的弱口令B、系统的服务类型C、系统的版本D、用户的键盘动作正确答案：D5.文件夹是只读时，不能对其进行（）操作。

A、读写B、查看、删除C、改写、查看、改名D、删除、改写正确答案：D6.三重DES是一种加强了的DES加密算法，它的有效密钥长度是DES算法的（）倍。

A、2B、3C、4D、5正确答案：B7.下列情景属于审计（Audit）的是（）。

A、用户依照系统提示输入用户名和口令。

B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C、用户使用加密软件对自己编写的office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中。

正确答案：D8.使用PGP安全邮件系统，不能保证发送信息的（）A、私密性B、真实性C、完整性D、免抵赖性正确答案：B9.以下不属于可用性服务技术的是（）。

A、灾难恢复B、在线恢复C、备份D、身份鉴别正确答案：D10.边界路由是指（）。

A、单独的一种路由器B、次要的路由器C、路由功能包含在位于主干边界的每一个LAN交换设备中D、路由器放在主干网的外边正确答案：C11.信息系统能够对系统安全状态、数据信息及其使用者的所有行为进行安全监控描述的系统安全属性是（）。

网络安全基础知识练习题四（含答案）1、在空调正常运行状态下，机房相对湿度应达到（）。

a、40%~60%b、45%~65%c、45%~60%d、40%~65%正确答案、b2、下面不属于网络钓鱼行为的是 ( )A: 以银行升级为诱饵，欺骗客户点击金融之家进行系统升级B: 黑客利用各种手段，可以将用户的访问引导到假冒的网站上C: 用户在假冒的网站上输入的信用卡号都进入了黑客的银行D: 网购信息泄露，财产损失答案：D3、机房应设置专职机房管理人员，实行（）。

a、轮班管理b、轮岗管理c、轮训管理d、A、B角管理正确答案、d4、机房出入口控制和视频监控设备运行资料应妥善保管至少多久。

a、一个月b、三个月c、六个月d、一年正确答案、b5、信息安全等级保护要求中，哪一级的系统是国家专控监管的？a、第二级b、第三级c、第四级d、第五级正确答案、d6、以下哪类人员不能参与安全审计？a、内部审计部门的人员b、被审部门的专家c、独立的管理人员d、第三方机构的人员正确答案、b7、我国的《重要信息系统灾难恢复指南》中，哪一级要求备用场地支持？a、第二级b、第三级c、第四级d、第五级正确答案、a8、应急工作小组的职责是？a、负责本单位各项应急准备工作b、负责发生信息安全事件时的应急响应工作c、发生信息安全事件时，立即转换为实体形式d、负责本单位应急响应工作的统筹规划和决策指挥正确答案、a9、双密钥密码算法最大的优点。

a、避开了密钥管理的问题b、运算速度快c、密文长度要大于明文长度d、支持数字签名正确答案、a10、下列哪项不属于计算机网络的基本分类依据。

a、覆盖范围b、传输介质c、通信方式d、网络协议正确答案、c11、在TCP/IP参考模型中负责将源主机的报文分组发送到目的主机的。

a、应用层b、传输层c、互联网层d、网络接入层正确答案、c12、以下关于TCP/IP协议的描述中，哪个是错误的。

a、ICMP与IP位于不同层，它被用来传送IP的控制信息b、TCP、UDP协议都要通过IP协议来发送、接收数据c、TCP协议提供可靠的面向连接服务d、UDP协议提供简单的无连接服务正确答案、a13、TCP/IP参考模型中的网络接入层对应于OSI参考模型的。

网络安全综合练习试题及答案一、单项选择题1.Internet网的通信协议是（）。

A.X.25B. CSMA/CDC.CSMAD. TCP/IP(正确答案)2.与Web站点和Web页面密切相关的一个概念称为“URL”它的中文意思是（）。

A.用户申请语言B.超文本标记语言C.超级资源连接D.统一资源定位符(正确答案)3.在Internet中，用户通过FTP可以（）。

A.发送和接收电子邮件B.上传和下载文件(正确答案)C.游览远程计算机上的资源D.进行远程登录4. www 是 Internet 上的多媒体信息检索查询工具，它采用的基本技术是（）。

A.超文本和超链接技术(正确答案)B.多媒体信息查询技术C.网络数据查询技术D.多媒体信息处理和数据压缩技术5.用户的电子邮件信箱是（）。

A.通过邮局申请的个人信箱B.邮件服务器内存中的一块区域C.邮件服务器硬盘上的一块区域(正确答案)D.用户计算机硬盘上的一块区域6.在Internet域名中，gov表示（）。

A.军事机构B.政府机构(正确答案)C.教育机构D.商业机构7.下列可以用做IP地址的是（）。

A. 202.110.0.256B.128.98.0.1(正确答案)C. 273.56.78.0D.33.112.300.2558.在IE中，要重新载入当前页，可单击工具栏上的（）按钮。

A.后退B.前进C.停止D.刷新(正确答案)9.超级文本是用HTML描述的文本，HTML即是（）。

A.统一资源定位符B.资源管理器C.超文本传输协议D.超文本标记语言(正确答案)10.如果想要连接到WWW站点，应当以（）开头来书写统一资源定位符。

A. telnet://B.http://(正确答案)C.ftp://。

互联网网络安全练习题及答案网络安全是当今互联网时代一个极其重要的领域。

为了保护个人隐私和企业数据安全，我们需要加强对网络安全的学习和实践。

以下是一些互联网网络安全练习题，帮助大家通过自我测试和思考，来提高网络安全意识和能力。

同时，我们也提供了相应的答案，希望能够帮助读者更好地理解和应用网络安全知识。

1. 什么是网络钓鱼攻击？如何防范网络钓鱼攻击？答案：网络钓鱼攻击是一种通过伪装成合法组织或个人，诱使用户泄露敏感信息（如用户名、密码、信用卡号等）的网络欺诈手段。

为了防范网络钓鱼攻击，我们可以采取以下措施：- 提高警惕，警惕来自陌生邮件、短信、社交媒体等的请求，尤其是涉及到个人信息的。

- 不轻易点击陌生链接，并且可以用鼠标悬停在链接上查看URL是否可信。

- 定期更新操作系统和安全软件，确保系统安全性。

- 使用强密码，并且定期更换密码。

- 不在公共网络上输入敏感信息，如银行账号、密码等。

2. 什么是DDoS攻击？如何应对DDoS攻击？答案：DDoS（Distributed Denial of Service）攻击是一种通过利用大量恶意请求，使目标服务器超负荷运行，从而导致其对合法用户的服务受阻的攻击方式。

对于DDoS攻击，我们可以采取以下对策：- 使用防火墙和入侵检测系统来过滤和识别恶意流量。

- 配置网络设备以抵御DDoS攻击，如网络流量限制、连接速度限制等。

- 使用CDN（内容分发网络）来分散流量，以降低攻击效果。

- 与ISP（互联网服务提供商）合作，及时报告和应对DDoS攻击。

3. 什么是弱口令攻击？如何避免成为弱口令攻击的受害者？答案：弱口令攻击是指攻击者通过尝试使用常见、简单或者默认密码，来破解他人账户的非法行为。

为了避免成为弱口令攻击的受害者，我们应该采取以下措施：- 使用复杂的密码，包括大写字母、小写字母、数字和特殊字符的组合。

- 避免使用与个人信息相关的密码，如姓名、出生日期等。

- 不同账户使用不同密码，避免一旦一个账户被攻破而导致其他账户的泄露。

网络安全练习题(选择、填空)1、2008年5月1日，我国正式实施——，政府网站的开通，被认为是推动政府改革的重要措施。

（ B )A、深化政府改革纪要B、政府信息公开条例C、政府的职能改革D、加强政府信息公开2、网络犯罪的表现形式常见得有非法侵入，破坏计算机信息系统、网络赌博、网络盗窃和( B )。

A、网络诈骗、犯罪动机B、网络犯罪、网络色情C、网络色情、高智能化D、犯罪动机、高智能化3、下列关于互惠原则说法不正确的是( C )。

A、互惠原则是网络道德的主要原则之一B、网络信息交流和网络服务具有双向性C、网络主体只承担义务D、互惠原则本质上体现的是赋予网络主体平等与公正4、2012年12月28日全国人大常委会通过了（ A ），标志着网络信息保护立法工作翻开了新篇章A、《关于加强网络信息保护的决定》B、《网络游戏管理暂行办法》C、《非金融机构支付服务管理办法》D、《互联网信息管理办法》5、信息安全领域内最关键和最薄弱的环节是( D )。

A、技术B、策略C、管理制度D、人6、网络安全一般是指网络系统的硬件、软件及其( C )受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。

A、系统中的文件B、系统中的图片C、系统中的数据D、系统中的视频7、行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息称为( A )。

A、信息污染B、网络垃圾C、网络谣言D、虚假信息8、自主性、自律性、（C）和多元性都是网络道德的特点A、统一性B、同一性C、开放性D、复杂性9、信息安全经历了三个发展阶段，以下哪个不属于这三个发展阶段？( D )A、通信保密阶段B、数据加密阶段C、信息安全阶段D、安全保障阶段10、黑客利用IP地址进行攻击的方法有：（ A ）A、IP欺骗B、解密C、窃取口令D、发送病毒11、“要增强自护意识，不随意约会网友”，这说明（ B ）A、在网上不能交朋友B、在网络中要不断提高自己的辨别觉察能力C、网络没有任何安全保障D、网络不讲诚信12、“要维护网络安全，不破坏网络秩序”，这说明（ B ）A、网络交往不用遵守道德B、上网要遵守法律C、在网络上可以随意发表自己的意见D、在网络上可以随意传播信息13、“要有益身心健康，不沉溺虚拟时空”，这说明（ D ）A、未成年人上网有害无益B、中学生要拒绝上网C、网络是虚拟的、不可靠的D、我们要享受健康的网络交往14、在网络聊天室、公告栏等公共场所,要语言文明,不辱骂他人;对求助者,要尽力相助;与网友交流,要真诚友好,不欺诈他人、这就是说( C )A、网络是我们共有的生活空间,便于我们学习B、要发挥网络交往对生活的积极作用C、我们在网络上交往要遵守道德D、上网时要不断提高自己的辨别能力、觉察能力15、在以下人为的恶意攻击行为中，属于主动攻击的是（ A ）A、数据篡改及破坏B、数据窃听C、数据流分析D、非法访问16、数据完整性指的是（ C ）A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的17、防止用户被冒名所欺骗的方法是：（ A ）A、对信息源发方进行身份验证B、进行数据加密C、对访问网络的流量进行过滤和保护D、采用防火墙18、屏蔽路由器型防火墙采用的技术是基于：（ B ）A、数据包过滤技术B、应用网关技术C、代理服务技术D、三种技术的结合19、以下关于防火墙的设计原则说法正确的是：（ C ）A、不单单要提供防火墙的功能，还要尽量使用较大的组件B、保留尽可能多的服务和守护进程，从而能提供更多的网络服务C、一套防火墙就可以保护全部的网络20、以下关于计算机病毒的特征说法正确的是：（ C ）A、计算机病毒只具有破坏性，没有其他特征B、计算机病毒具有破坏性，不具有传染性C、破坏性和传染性是计算机病毒的两大主要特征D、计算机病毒只具有传染性，不具有破坏性21、以下哪一项不属于计算机病毒的防治策略：（ C ）A、防毒能力B、查毒能力C、解毒能力D、禁毒能力22、包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。

网络安全练习题（含参考答案）一、单选题（共59题，每题1分，共59分）1.国家倡导（）的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。

A、诚实健康、守信文明B、健康守信、文明诚实C、诚实守信、健康文明D、健康守信、诚实文明正确答案：C2.网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行（），并规定相应的应急处置措施。

A、分类B、分层C、分辨D、分级正确答案：D3.国家支持网络运营者之间在网络安全信息收集、分析、通报和（）等方面进行合作，提高网络运营者的安全保障能力。

A、事件处理B、事件处置C、应急处置D、应急处理正确答案：C4.网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，（）其保存的个人信息。

A、处理B、受理C、管理D、料理正确答案：A5.发布或者传输网络安全法法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的，依照有关法律、行政法规的规定（）。

A、处理B、处分C、处罚D、处置正确答案：C6.国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受（），依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

A、攻击、侵入、干扰和破坏B、侵入、打击、干扰和毁坏C、攻击、入侵、干扰和破坏D、入侵、攻击、干扰和毁坏正确答案：A7.关键信息基础设施的运营者应对（）和数据库进行容灾备份。

A、关键系统B、主要系统C、重要系统D、特殊系统正确答案：C8.违反网络安全法规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处（）罚款，对直接负责的主管人员处一万元以上十万元以下罚款：设置恶意程序的；对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；擅自终止为其产品、服务提供安全维护的。

一、填空题：（20分，每空1分）1、数据包过滤用在内部主机和外部主机之间，过滤系统一般是一台路由器或是一台主机。

2、FTP传输需要建立连个TCP连接：一个是命令通道；另一个是数据通道。

3、防火墙把出站的数据包的源地址都改写成防火墙的IP地址的方式叫做网络地址转换（NAT）。

4、对数据库构成的威胁主要有：篡改、损坏和窃取。

5、检测计算机病毒中，检测的原理主要是基于4种方法：比较法、搜索法、计算机病毒特征识别法和分析法。

6、证书有两种常用的方法：CA的分级系统和信任网。

7、代理服务器时运行在防火墙上的一种服务程序，防火墙的主机可以是一个具有两个网络接口的双重宿主主机，也可以是一个堡垒主机。

8、DDoS攻击是一种特殊形式的拒绝服务攻击，它采用一种分布和协作的大规模攻击方式。

9、对一个用户的认证，其认证方式可以分为三类：用生物识别技术进行鉴别、用所知道的事进行鉴别、使用用户拥有的物品进行鉴别。

10、设计和建立堡垒主机的基本原则有两条：最简化原则、预防原则。

11.屏蔽路由器称为包过滤网关；代理服务器称为应用级网关。

二、选择题第一章计算机网络安全概述一、选择题1、计算机网络安全是指（C）A、网络中设备设置环境的安全B、网络使用者的安全C、网络中信息的安全D、网络的财产安全2、信息风险主要是指（D）A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确3、以下（D）不是保证网络安全的要素A、信息的保密性B、发送信息的不可否认性C、数据交换的完整性D、数据存储的唯一性4、信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体的意义上来理解，需要保证以下（D）几方面。

I、保密性II完整性III可用性IV可控性V不可否认性A、I II和IvB、I、II和IIIC、II、III和IvD、都是5、（D）不是信息失真的原因A、信源提供的信息不完全、不准确B、信息在编码、译码和传递过程中受到干扰C、信宿（信箱）接受信息出现偏差D、信息在理解上的偏差6、（A）是用来保证硬件和软件本身的安全的A、实体安全B、运行安全C、信息安全D、系统安全7、黑客搭线窃听属于（B）风险A、信息存储安全B、信息传输安全C、信息访问安全D、以上都不正确8、（A）策略是防止非法访问的第一道防线A、入网访问控制B、网络权限控制C、目录级安全控制D、属性安全控制9、信息安全不泄漏给非授权的用户、实体或过程，指的是信息（A）特性A、保密性B、完整性C、可用性D、可控性10、在网络安全中。