网络与信息安全习题集 及答案1.doc

网络与信息安全管理员考试题（含答案）一、单选题（共80题，每题1分，共80分）1、在管理信息系统的概念中，强调了4个基本观点，下列（）观点是正确的。

A、计算机系统B、单一化系统C、能为管理者提供信息服务D、环境支持系统正确答案：C2、通过 Console 配置路由器时，终端仿真程序的正确设置是（）。

A、9600bps、8B、19200bps、8C、4800bps、8D、9600bps、8正确答案：D3、网络布线时尽量远离强电线路及相关设备，以防止（）A、电磁干扰B、线路老化C、触电D、设备插头误接正确答案：A4、静态 NAT 是指( )A、内部本地地址和内部全局地址一对一的永久映射B、内部本地地址和内部全局地址的临时对应关系C、把内部地址引射到外部网络的一个D、临时的一对一”IP+端口”映射关系正确答案：A5、Trunk 端口发送数据帧时( )。

A、不同，丢弃数据帧B、不同，替换为C、与端口的D、当E、当F、转发H、与端囗的正确答案：E6、下列哪一项不是防火墙按照防火墙结构分的分类？（）A、路由器集成式防火墙B、交换机集成式防火墙C、分布式防火墙D、单一主机防火墙正确答案：B7、下列选项中属于职业道德作用的是（）。

A、增强企业的创新力B、增强企业员的独立性C、决定企业的经济效益D、增强企业的凝聚力正确答案：D8、计算机硬件能直接执行的只有( ）。

A、算法语言B、机器语言C、汇编语言D、符号语言E、存储单元的地址F、最高位为G、ASCIIH、CPU正确答案：A9、RS--232 接口又被称为（）？A、232B、RSC、网络接口D、COM正确答案：D10、将内部专用 IP 地址转换为外部公用 IP 地址的技术是( )A、NATB、DHCPD、RAPR正确答案：A11、当某一设备上一个被监控的服务在指定的周期内( )时，相应的出错信息会生成一个通知。

A、无响应B、睡眠C、执行完毕D、待机正确答案：A12、PathPing 命令是结合了 ping 和( )的一个路由跟踪命令。

⽹络与信息安全习题集-及答案《⽹络与信息安全》综合练习题⼀．选择题1．以下对⽹络安全管理的描述中，正确的是（）。

A）安全管理不需要对重要⽹络资源的访问进⾏监视。

B）安全管理不需要验证⽤户的访问权限和优先级。

C）安全管理的操作依赖于设备的类型。

D）安全管理的⽬标是保证重要的信息不被未授权的⽤户访问。

2．以下有关⽹络管理功能的描述中，错误的是（）。

A）配置管理是掌握和控制⽹络的配置信息。

B）故障管理是对⽹络中的故障进⾏定位。

C）性能管理是监视和调整⼯作参数，改善⽹络性能。

D）安全管理是使⽹络性能维持在较好⽔平。

3．有些计算机系统的安全性不⾼，不对⽤户进⾏验证，这类系统的安全级别是（）。

A）D1B）A1C）C1D）C24．Windows NT操作系统能够达到的最⾼安全级别是（）。

A）C1B）C2C）D1D）D25．下⾯操作系统能够达到C2安全级别的是（）。

Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.xA）Ⅰ和Ⅲ B）Ⅱ和Ⅲ C）Ⅱ和Ⅳ D）Ⅲ和Ⅳ6．计算机系统处理敏感信息需要的最低安全级别是（）。

A）D1B）C1C）C2D）B17．计算机系统具有不同的安全级别，其中Windows 98的安全等级是（）。

A）B1B）C18.计算机系统具有不同的安全等级，其中Windows NT的安全等级是（）。

A）B1B）C1C）C2D）D19.⽹络安全的基本⽬标是实现信息的机密性、合法性、完整性和_________。

10．⽹络安全的基本⽬标是保证信息的机密性、可⽤性、合法性和________________。

11．某种⽹络安全威胁是通过⾮法⼿段取得对数据的使⽤权，并对数据进⾏恶意添加和修改。

这种安全威胁属于（）。

A）窃听数据B）破坏数据完整性C）拒绝服务D）物理安全威胁12．以下⽅法不能⽤于计算机病毒检测的是（）。

A）⾃⾝校验B）加密可执⾏程序C）关键字检测D）判断⽂件的长度13．若每次打开Word程序编辑⽂当时，计算机都会把⽂档传送到另⼀FTP服务器，那么可以怀疑Word程序被⿊客植⼊（）。

网络与信息安全管理员理论（技师、高级技师）考试题与参考答案一、单选题（共60题，每题1分，共60分）1、在一个网络中，当拥有的网络地址容量不够多，或普通终端计算机没有必要分配静态IP 地址时，可以采用通过在计算机连接到网络时，每次为其临时在IP地址池中选择一个 IP 地址并分配的方式为（）A、网络地址转换分配地址B、静态分配 IP 地址C、动态分配 IP 地址D、手动分配正确答案：C2、在访问因特网时为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）。

A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域B、利用SSL访问Web站点C、在浏览器中安装数宇证书D、利用IP安全协议访问Web站点正确答案：A3、以下哪个不是访问控制列表所能辨认的信息（）。

A、用户名B、IP 地址C、端口号D、协议号正确答案：A4、在OSI参考模型的各层次中，（）的数据传送单位是报文。

A、网络层B、数据链路层C、物理层D、传输层正确答案：D5、以下( )不属于渗透测试。

A、白盒测试B、红盒测试C、灰盒测试D、黑盒测试正确答案：B6、网络安全技术可以分为主动防御技术和被动防御技术两大类，以下属于主动防技术的是（）。

A、防火墙技术B、恶意代码扫描技术C、入侵检测技术D、蜜罐技术正确答案：D7、WPKI (无线公开密钥体系）是基于无网络环境的一套遵循既定标准的密钥及证书管理平台，该平台采用的加密算法是（）。

A、SM4B、优化的RSA加密算法C、SM9D、优化的楠圆曲线加密算法正确答案：D8、传输层可以通过（）标识不同的应用。

A、IP地址B、逻辑地址C、端口号D、物理地址正确答案：C9、以下哪项功能是VMware环境中共享存储的优势?（）A、A．允许部署HA集群B、B．能够更有效地查看磁盘C、C．资能够更有效地备份数据D、D．允许通过一家供应商部署存正确答案：A10、美国计算机协会（ACM）宣布将2015年的ACM奖授予给Whitfield Diffic和Wartfield下面哪项工作是他们的贡献（）。

网络信息安全试题及答案一、单项选择题1.以下哪个选项是网络信息安全的基本要素？A. 防火墙B. 口令C. 病毒扫描软件D. 安全策略答案：B. 口令2.以下哪种攻击方式是利用未经授权的恶意软件收集用户输入的用户名和密码？A. 木马病毒B. 拒绝服务攻击C. 社会工程学攻击D. 路由器攻击答案：A. 木马病毒3.以下哪个选项可以有效预防恶意软件的传播？A. 更新操作系统B. 定时备份数据C. 锁定设备D. 设置强密码答案：A. 更新操作系统4.网络钓鱼是指以下哪种情况？A. 使用伪造的网站欺骗用户输入个人信息B. 黑客入侵服务器获取用户数据C. 通过网络发送垃圾邮件D. 利用漏洞进行拒绝服务攻击答案：A. 使用伪造的网站欺骗用户输入个人信息5.以下哪种加密算法是目前使用最广泛的对称加密算法？A. RSAB. DESC. AESD. SHA答案：C. AES二、简答题1.请简要解释什么是DDoS攻击，并提供一种防御DDoS攻击的方法。

答案：DDoS（分布式拒绝服务）攻击是指攻击者通过控制多台计算机或网络设备，将大量恶意流量发送到目标服务器，以占用其网络带宽和计算资源，使正常用户无法正常访问该服务器或网站。

防御DDoS攻击的方法之一是使用流量清洗设备，通过识别和过滤掉恶意流量，将正常流量传递给服务器，保障正常用户的访问体验。

2.请简述网络信息安全风险评估的步骤和重要性。

答案：网络信息安全风险评估的步骤主要包括资产识别、威胁和漏洞评估、风险评估和风险处理。

资产识别是确定企业网络系统中的重要信息资产，威胁和漏洞评估是分析潜在的威胁和系统漏洞，风险评估是评估潜在威胁和漏洞对资产造成的风险程度，风险处理是采取相应的措施来减轻或消除风险。

网络信息安全风险评估的重要性在于帮助企业全面了解安全威胁和风险程度，有针对性地制定安全策略和措施，提前预防和应对安全事件，保障网络信息的安全性和可靠性。

三、应用题请根据以下场景回答问题：某企业的员工开展远程办公，需要通过互联网访问企业内部网络资源。

网络安全考试题及答案一、选择题1.以下哪个是最安全的密码设置？A. Password123B. 123456C. AbcdEFGHD. qwerty答案：C2.哪个是最常见的网络攻击类型？A. 电子邮件欺诈B. 拒绝服务攻击C. 垃圾邮件发送D. 网络钓鱼答案：B3.以下哪个是合理的防火墙配置？A. 允许所有传入和传出的流量B. 仅允许指定IP地址的传入流量C. 禁止所有传入和传出的流量D. 仅允许传出HTTP和HTTPS流量答案：B4.什么是社会工程学攻击？A. 通过加密技术获取敏感信息B. 利用人性弱点获取敏感信息C. 通过网络窃取数据D. 发起DDoS攻击答案：B5.以下哪项措施可以提高网络安全？A. 定期更新操作系统和应用程序B. 使用相同的密码登录所有账户C. 将所有数据存储在云端D. 在公共网络上发送敏感信息答案：A二、简答题1.请解释什么是多因素认证？答：多因素认证是一种身份验证方法，需要用户提供多个不同类型的凭证来验证其身份。

常见的凭证包括密码、指纹、短信验证码等。

通过使用多个因素，可以提高身份验证的安全性，避免仅依靠单一凭证造成的安全漏洞。

2.什么是恶意软件？如何防止恶意软件的感染？答：恶意软件是指具有恶意目的的计算机程序，包括病毒、木马、蠕虫等。

为防止恶意软件的感染，可以采取以下措施：- 安装可信的安全软件，及时更新病毒库和防护功能。

- 不随意点击不明链接或打开未知附件。

- 避免下载来自不可信的网站或未经验证的软件。

- 定期备份重要数据，以防恶意软件导致数据丢失。

3.请描述以下网络攻击类型：SQL注入和跨站脚本攻击（XSS）。

答：SQL注入是一种利用未正确过滤的用户输入，向数据库注入恶意SQL代码的攻击技术。

攻击者通过构造特定的输入，可以获取到数据库中的敏感信息或者修改数据库的内容，造成数据泄露或破坏。

跨站脚本攻击是一种利用网页应用程序对用户的信任，将恶意脚本注入网页中，使得用户在访问网页时执行该恶意脚本，从而窃取用户信息或进行其他恶意行为。

网络安全技术试题一及答案一、单选题（每题1分，共10分）1. 各种通信网和TCP/1P之间的接口是TCP/IP分层结构中的（）。

A. 数据链路层B.网络层C.传输层D.应用层2. 下而不属于木马特征的是（）。

A. 自动更换文件名，难于被发现B. 程序执行时不占太多系统资源C. 不需要服务端用户的允许就能获得系统的使用权D. 造成缓冲区的溢出，破坏程序的堆栈3.下而不属于端口扫描技术的是（)OA. TCP COnneCt 0 扫描B. TCP FIN 扫描C. IP包分段扫描D. Land扫描4. 负责产生、分配并管理PKI结构下所有用户的证书的机构是（）。

A. LDAP目录服务器B.业务受理点C.注册机构RAD.认证中心CA5.防火墙按自身的体系结构分为（)V.A.软件防火墙和硬件防火墙B.包过滤型防火墙和双宿网关C.百兆防火墙和千兆防火墙D.主机防火墙和网络防火墙6.下而关于代理技术的叙述正确的是（)OA. 能提供部分与传输有关的状态B. 能完全提供与应用相关的状态和部分传输方而的信息C. 能处理和管理信息D. ABC都正确7. 下而关于ESP传输模式的叙述不正确的是）OA.并没有暴需子网内部拓扑B.主机到主机安全C. IPSEC的处理负荷被主机分担D.两端的主机需使用公网IP8. 下而关于网络入侵检测的叙述不正确的是（）。

A.占用资源少B.攻击者不易转移证据C.容易处理加密的会话过程D.检测速度快9. 基于SET协议的电子商务系统中对商家和持卡人进行认证的是（）。

A.收单银行B.支付网关C.认证中心D.发卡银行10.下而关于病毒的叙述正确的是（）V.A.病毒可以是一个程序B.病毒可以是一段可执行代码C.病毒能够自我复制D. ABC都正确二、填空题（每空1分，共25分）1. IP协议提供了 ___________ 的__________ 的传递服务。

2. TCP/IP链路层安全威胁有：___________ , ____________ , __________ -3. DOS与DDoS的不同之处在于：_________________________ 04. 证书的作用是:_______________ 禾口___________ o5. SSL协议中双方的主密钥是在其___________ 协议产生的。

网络安全意识课后测试题及答案一、单选题（每题2分，共10分）1. 网络安全中，以下哪项措施不是保护个人信息的有效方法？A. 使用复杂密码B. 定期更新操作系统C. 随意透露个人邮箱D. 使用双因素认证答案：C2. 在公共场所使用电脑时，以下哪项措施可以提高网络安全？A. 保存密码在浏览器中B. 使用公共Wi-Fi时不进行敏感操作C. 将个人文件保存在公共电脑上D. 离开电脑时不锁定屏幕答案：B3. 以下哪种类型的电子邮件最有可能是钓鱼邮件？A. 来自银行的账户通知B. 来自朋友的生日邀请C. 来自未知发件人的中奖通知D. 来自公司的内部通知答案：C4. 以下哪项不是常见的网络攻击手段？A. 拒绝服务攻击（DoS）B. 社交工程C. 网络钓鱼D. 网络下载答案：D5. 以下哪项措施可以防止恶意软件的入侵？A. 定期备份数据B. 安装防病毒软件C. 从不点击电子邮件中的链接D. 从不访问未知网站答案：B二、多选题（每题3分，共15分）1. 为了提高网络安全，以下哪些措施是有效的？A. 定期更改密码B. 安装最新的安全补丁C. 从不更新软件D. 使用强密码答案：A、B、D2. 以下哪些行为可能泄露个人信息？A. 在社交媒体上分享旅行计划B. 使用公共Wi-Fi进行网上购物C. 定期清理浏览器缓存D. 在不安全的网站上输入个人信息答案：A、B、D3. 以下哪些是网络安全意识的组成部分？A. 了解常见的网络攻击手段B. 定期进行网络安全培训C. 忽略网络安全警告D. 定期检查网络安全设置答案：A、B、D4. 以下哪些是防止钓鱼攻击的有效方法？A. 检查电子邮件发件人的地址B. 点击电子邮件中的链接C. 使用防钓鱼工具D. 从不在电子邮件中输入个人信息答案：A、C、D5. 以下哪些措施有助于保护移动设备的安全？A. 安装移动安全应用B. 定期更新操作系统C. 从不使用密码锁D. 使用加密通信答案：A、B、D三、判断题（每题1分，共5分）1. 使用公共Wi-Fi进行网上银行操作是安全的。

网络信息安全课后习题答案网络信息安全课后习题答案1：网络信息安全基础知识1.1 网络概述答案：网络是指多个计算机通过通信链路互相连接，共享数据和资源的集合体。

它可以分为局域网（LAN）、广域网（WAN）和互联网等不同规模和范围的网络。

1.2 网络攻击与防御答案：网络攻击指未经授权的对计算机或网络系统进行的恶意行为，包括计算机、、钓鱼等。

网络防御包括加强安全意识、使用防火墙、更新安全补丁等方法。

1.3 加密与解密答案：加密是指将信息转化为密文以保护其机密性，解密则是将密文转化为明文。

常用的加密算法有对称加密算法（如DES、AES）和非对称加密算法（如RSA）。

2：网络信息安全威胁与防护2.1 网络威胁类型答案：网络威胁包括计算机、网络蠕虫、僵尸网络、DoS攻击等。

它们可以造成数据丢失、系统瘫痪和信息泄露等后果。

2.2 防护措施答案：防护措施包括安装杀毒软件、及时打补丁、禁用不必要的服务和端口、设置合理的密码和访问控制、定期备份数据等。

3：网络安全管理与风险评估3.1 安全策略与规划答案：安全策略是指针对网络信息安全问题所制定的一系列准则和目标，包括技术措施、组织措施和管理措施等。

3.2 风险评估答案：风险评估是指针对网络系统进行的潜在威胁和可能损失的评估，通过分析风险的概率和后果，采取相应的措施进行安全管理。

3.3 安全事件管理答案：安全事件管理是指对网络安全事件的预防、检测、响应和恢复等过程的管理，包括日志审计、事件响应和应急演练等。

4：网络安全技术与应用4.1 防火墙技术答案：防火墙是指一种位于内网和外网之间的安全设备，通过过滤数据包和控制网络流量来防止未经授权的访问和攻击。

4.2 入侵检测与防御答案：入侵检测是指对网络系统进行实时监测和检测，以便及时发现并阻止未经授权的访问和攻击。

防御措施包括修补漏洞、监控网络流量等。

4.3 VPN技术答案：VPN（Virtual Private Network）是指一种虚拟的、私密的网络通信方式，通过对数据进行加密和隧道技术，使得用户可以安全地进行远程访问。