(完整版)计算机安全技术试题及答案

计算机⽹络安全技术试题全（含答案解析）计算机科学与技术专业《计算机⽹络安全》试卷⼀、单项选择题（每⼩题 1分，共30 分）在下列每⼩题的四个备选答案中选出⼀个正确的答案，并将其字母标号填⼊题⼲的括号内。

1. ⾮法接收者在截获密⽂后试图从中分析出明⽂的过程称为（ A ）A. 破译B. 解密C. 加密D. 攻击2. 以下有关软件加密和硬件加密的⽐较，不正确的是（ B ）A. 硬件加密对⽤户是透明的，⽽软件加密需要在操作系统或软件中写⼊加密程序B. 硬件加密的兼容性⽐软件加密好C. 硬件加密的安全性⽐软件加密好D. 硬件加密的速度⽐软件加密快3. 下⾯有关3DES的数学描述，正确的是（ B ）A. C=E(E(E(P, K1), K1), K1)B. C=E(D(E(P, K1), K2), K1)C. C=E(D(E(P, K1), K1), K1)D. C=D(E(D(P, K1), K2), K1)4. PKI⽆法实现（ D ）A. ⾝份认证B. 数据的完整性C. 数据的机密性D. 权限分配5. CA的主要功能为（ D ）A. 确认⽤户的⾝份B. 为⽤户提供证书的申请、下载、查询、注销和恢复等操作C. 定义了密码系统的使⽤⽅法和原则D. 负责发放和管理数字证书6. 数字证书不包含（ B ）A. 颁发机构的名称B. 证书持有者的私有密钥信息C. 证书的有效期D. CA签发证书时所使⽤的签名算法7. “在因特⽹上没有⼈知道对⽅是⼀个⼈还是⼀条狗”这个故事最能说明（ A ）A. ⾝份认证的重要性和迫切性B. ⽹络上所有的活动都是不可见的C. ⽹络应⽤中存在不严肃性D. 计算机⽹络是⼀个虚拟的世界8. 以下认证⽅式中，最为安全的是（ D ）A. ⽤户名+密码B. 卡+密钥C. ⽤户名+密码+验证码D. 卡+指纹9. 将通过在别⼈丢弃的废旧硬盘、U盘等介质中获取他⼈有⽤信息的⾏为称为（ D ）A. 社会⼯程学B. 搭线窃听C. 窥探D. 垃圾搜索10. ARP欺骗的实质是（ A ）A. 提供虚拟的MAC与IP地址的组合B. 让其他计算机知道⾃⼰的存在C. 窃取⽤户在⽹络中传输的数据D. 扰乱⽹络的正常运⾏11. TCP SYN泛洪攻击的原理是利⽤了（ A ）A. TCP三次握⼿过程B. TCP⾯向流的⼯作机制C. TCP数据传输中的窗⼝技术D. TCP连接终⽌时的FIN 报⽂12. DNSSEC中并未采⽤（C ）A. 数字签名技术B. 公钥加密技术C. 地址绑定技术D. 报⽂摘要技术13. 当计算机上发现病毒时，最彻底的清除⽅法为（ A ）A. 格式化硬盘B. ⽤防病毒软件清除病毒C. 删除感染病毒的⽂件D. 删除磁盘上所有的⽂件14. ⽊马与病毒的最⼤区别是（ B ）A. ⽊马不破坏⽂件，⽽病毒会破坏⽂件B. ⽊马⽆法⾃我复制，⽽病毒能够⾃我复制C. ⽊马⽆法使数据丢失，⽽病毒会使数据丢失D. ⽊马不具有潜伏性，⽽病毒具有潜伏性15. 经常与⿊客软件配合使⽤的是（ C ）A. 病毒B. 蠕⾍C. ⽊马D. 间谍软件16. ⽬前使⽤的防杀病毒软件的作⽤是（C ）A. 检查计算机是否感染病毒，并消除已感染的任何病毒B. 杜绝病毒对计算机的侵害C. 检查计算机是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒17. 死亡之ping属于（ B ）A. 冒充攻击B. 拒绝服务攻击C. 重放攻击D. 篡改攻击18. 泪滴使⽤了IP数据报中的（ A ）A. 段位移字段的功能B. 协议字段的功能C. 标识字段的功能D. ⽣存期字段的功能19. ICMP泛洪利⽤了（ C ）A. ARP命令的功能B. tracert命令的功能C. ping命令的功能D. route命令的功能20. 将利⽤虚假IP地址进⾏ICMP报⽂传输的攻击⽅法称为（ D ）A. ICMP泛洪B. LAND攻击C. 死亡之pingD. Smurf 攻击21. 以下哪⼀种⽅法⽆法防范⼝令攻击（ A ）A. 启⽤防⽕墙功能B. 设置复杂的系统认证⼝令C. 关闭不需要的⽹络服务D. 修改系统默认的认证名称22．以下设备和系统中，不可能集成防⽕墙功能的是（ A ）A.集线器 B. 交换机 C. 路由器 D. Windows Server 2003操作系统23. 对“防⽕墙本⾝是免疫的”这句话的正确理解是（ B ）A. 防⽕墙本⾝是不会死机的B. 防⽕墙本⾝具有抗攻击能⼒C. 防⽕墙本⾝具有对计算机病毒的免疫⼒D. 防⽕墙本⾝具有清除计算机病毒的能⼒24. 以下关于传统防⽕墙的描述，不正确的是（A ）A. 即可防内，也可防外B. 存在结构限制，⽆法适应当前有线⽹络和⽆线⽹络并存的需要C. ⼯作效率较低，如果硬件配置较低或参数配置不当，防⽕墙将成形成⽹络瓶颈D. 容易出现单点故障25. 下⾯对于个⼈防⽕墙的描述，不正确的是（ C ）A. 个⼈防⽕墙是为防护接⼊互联⽹的单机操作系统⽽出现的B. 个⼈防⽕墙的功能与企业级防⽕墙类似，⽽配置和管理相对简单C. 所有的单机杀病毒软件都具有个⼈防⽕墙的功能D. 为了满⾜⾮专业⽤户的使⽤，个⼈防⽕墙的配置⽅法相对简单的应⽤特点主要表现在两个⽅⾯，分别是（ A ）A. 应⽤成本低廉和使⽤安全B. 便于实现和管理⽅便C. 资源丰富和使⽤便捷D. ⾼速和安全27. 如果要实现⽤户在家中随时访问单位内部的数字资源，可以通过以下哪⼀种⽅式实现（ C ）A. 外联⽹VPNB. 内联⽹VPNC. 远程接⼊VPND. 专线接⼊28. 在以下隧道协议中，属于三层隧道协议的是（ D ）A. L2FB. PPTPC. L2TPD. IPSec29.以下哪⼀种⽅法中，⽆法防范蠕⾍的⼊侵。

计算机安全试题及答案一、选择题（每题2分，共20分）1. 计算机病毒主要通过以下哪种方式传播？A. 电子邮件B. 网络下载C. 移动存储设备D. 所有以上方式答案：D2. 哪种类型的防火墙可以检测和过滤进出网络的数据包？A. 包过滤型B. 状态检测型C. 应用层网关型D. 以上都是答案：D3. 在网络安全中，SSL代表什么？A. 安全套接层B. 简单邮件传输协议C. 系统日志服务D. 服务级协议答案：A4. 以下哪种加密技术用于保护电子邮件内容？A. PGPB. FTPC. HTTPD. SMTP答案：A5. 以下哪种措施不是防止网络钓鱼攻击的有效方法？A. 不点击可疑链接B. 使用强密码C. 从不更新操作系统D. 使用双因素认证答案：C二、填空题（每题2分，共10分）1. 计算机系统中的_________是指对数据进行加密和解密的过程。

答案：加密技术2. 网络中的_________攻击是指通过伪装成合法用户来获取敏感信息的行为。

答案：身份盗窃3. 防火墙的主要功能是_________和_________。

答案：控制进出网络的流量，保护内部网络不受外部攻击4. 在网络安全中，_________是一种通过创建虚拟网络来隔离网络资源的技术。

答案：网络隔离5. 为了提高数据传输的安全性，可以使用_________协议。

答案：HTTPS三、简答题（每题5分，共30分）1. 描述什么是社交工程攻击，并给出一个例子。

答案：社交工程攻击是一种心理操纵技术，攻击者通过欺骗或操纵用户来获取敏感信息或访问权限。

例如，攻击者可能会假装成技术支持人员，通过电话或电子邮件诱导用户泄露密码。

2. 解释什么是零日漏洞，并说明为什么它们对网络安全构成威胁。

答案：零日漏洞是指软件或系统中未被公开的、未被修补的安全漏洞。

因为它们未被公开，所以没有可用的补丁或修复措施，这使得攻击者可以利用这些漏洞进行攻击，而用户和系统管理员则无法立即防御。

计算机安全技术试卷及答案一、单项选择题，请将最佳答案序号填入括号中。

（每小题2分，共30分）1.内部人员和青少年犯罪越来越严重。

这两个国家的犯罪比例都在增加，通常情况下，国内犯罪占（c）。

A半B四分之三C三分之二d三分之一2.microsoftsqlserver是一个高性能的，多用户的数据库管理系统。

（d）a树型b层次型c网状型d关系型3.根据相关调查，计算机房的一些事故是由火灾引起的，因此防火非常重要。

（b）45%b52%c60%d72%4。

计算机系统软故障分析不包括（b）a系统故障b软盘故障c程序故障d病毒的影响5.软件故障可按以下四种进行分类（c）① 根据错误的原因② 根据错误的持续时间③ 根据使用时间④ 根据软件的复杂性⑤ 根据软件开发的阶段⑥ 特殊错误类型a① ② ③ ④ B③ ④ ⑤⑥ C① ② ⑤⑥ d所有6个DES算法大致可分为四部分，不包括以下哪一部分。

（c）。

a初始置换b迭代过程c加密过程d子密钥生成7.压缩格式有专门的压缩格式，也有通用的可压缩任何文件的压缩格式中不包括哪项（b）．．．．．azipbbatcarjdrar8.计算机的病毒具有的特点不包括（b）．．．a破坏性b可用性c传染性d潜伏性9.指并发控制单元，是一个操作序列。

此序列中的所有操作只有两种行为，要么全部，要么无。

因此，它是一个不可分割的单元。

（d）对象B程序C事件d事务10.根据对计算机病毒的产生、传染和破坏行为的分析，总结出病毒的几个主要特点（d）①刻意编写人为破坏②自我复制能力③夺取系统控制权④隐蔽性⑤潜伏性⑥不可预见性a①②③④b②④⑤⑥c③④⑤⑥d全都是11.两次或两次以上的交易永远不会结束。

彼此都在等待对方解除封锁，导致交易永远等待。

这种封锁叫做（b）。

a活锁b死锁c时标dx锁12.根据作者的意愿和合法使用程度，计算机软件分为三类，不包括（c）。

A自由软件B共享软件C自由软件D正式商品软件13.技术是避免因出现数据不一致而造成的破坏数据库的完整性的另外一种方法。

计算机三级（信息安全技术）模拟试题（附答案）一、单选题（共100题，每题1分，共100分）1、SET协议安全性高于SSL协议是由于A、SET协议采用了公钥密码体制B、SET协议采用了非对称密码体制C、SET协议将整个信息流动过程都进行了安全保护D、SET协议采用了X.509电子证书进行安全防护正确答案：C2、国家秘密的密级分为A、公民、机构、国家三级B、隐私、秘密、绝密三级C、秘密、机密、绝密三级D、隐私、机密、绝密三级正确答案：C3、BS 7799是依据英国的工业、政府和商业共同需求而制定的一一个标准，它分为两部分:第一部分为“信息安全管理事务准则”，第二部分为()。

A、信息安全管理系统的规范B、信息安全管理系统的法律C、信息安全管理系统的技术D、信息安全管理系统的设备正确答案：A4、下列选项中，不属于数据库软件执行的完整性服务的是( )。

A、参照完整性B、语义完整性C、关系完整性D、实体完整性正确答案：C5、TCM是指()。

A、可信密码模块B、可信计算模块C、可信软件模块D、可信存储模块正确答案：A6、能提供电子邮件数字签名和数据加密功能的协议是A、S/MIMEB、SMTPC、POP3D、SSH正确答案：A7、TCP全连接扫描是A、TCP SYN扫描B、TCP FIN扫描C、TCP ACK扫描D、TCP三次握手扫描正确答案：D8、防范计算机系统和资源被未授权访问，采取的第一道防线是( )。

A、授权B、加密C、审计D、访问控制正确答案：D9、软件开发生命周期模型，不包括A、瀑布模型B、快速原型模型C、白盒模型D、螺旋模型正确答案：C10、下列选项中，不属于Web服务器端安全防护技术的是A、定期更新Web服务器上浏览器的安全插件B、部署专用的Web防火墙保护Web服务器的安全C、Web服务器要进行安全的配置D、Web服务器上的Web应用程序要进行安全控制正确答案：A11、当用户双击自己Web邮箱中邮件的主题时，触发了邮件正文页面中的XSS漏洞，这种XSS漏洞属于( )。

计算机网络安全知识竞赛试题及答案计算机网络安全知识竞赛试题及答案网络安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。

以下是店铺分享给大家的计算机网络安全知识竞赛试题及答案，欢迎测试!单选题1.我国出现第一例计算机病毒的时间是(C)A.1968年B.1978年C.1988年D.1998年2.国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。

今年世界电信日的主题为。

AA、“让全球网络更安全”B、“信息通信技术：实现可持续发展的途径”C、“行动起来创建公平的信息社会”3.信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。

BA、国家安全B、网络与信息安全C、公共安全4.为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。

AA、阳光绿色网络工程B、绿色网络行动C、网络犯罪专项整治5.关于网络游戏的经营规则，下列说法错误的是(D)A.网络游戏运营企业应当要求网络游戏用户使用有效身份证件进行实名注册B.网络游戏运营企业终止运营网络游戏应当提前60日予以公告C.我国对国产网络游戏实行备案制D.我国对进口网络游戏实行备案制6.下列有关隐私权的表述，错误的是(C)A.网络时代，隐私权的保护受到较大冲击B.虽然网络世界不同于现实世界，但也需要保护个人隐私C.由于网络是虚拟世界，所以在网上不需要保护个人的隐私D.可以借助法律来保护网络隐私权7.在设定网上交易流程方面，一个好的电子商务网站必须做到(B)A.对客户有所保留B.不论购物流程在网站的内部操作多么复杂，其面对用户的界面必须是简单和操作方便的C.使客户购物操作繁复但安全D.让客户感到在网上购物与在现实世界中的购物流程是有区别的8.“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊;“绿色”代表要面向未来构建充满生机的和谐网络环境;“网络”代表活动的主要内容以网络信息服务为主;“工程”代表活动的系统性和长期性。

计算机网络安全考试试题「附答案」计算机网络安全考试试题「附答案」在学习和工作中，我们或多或少都会接触到试题，试题可以帮助学校或各主办方考察参试者某一方面的知识才能。

那么一般好的试题都具备什么特点呢？下面是店铺为大家收集的计算机网络安全考试试题「附答案」，欢迎大家借鉴与参考，希望对大家有所帮助。

计算机网络安全考试试题「附答案」1一、单项选择题1、以下关于安全机制的描述中，属于数据机密性的是（）。

A、交付证明B、数据原发鉴别C、连接机密性D、访问控制2、下列属于典型邻近攻击的是（）。

A、会话拦截B、拒绝服务C、系统干涉D、利用恶意代码3、以下关于GB9361—88中A、B类安全机房要求的描述中，错误的是（）。

A、计算站应设专用可靠的供电线路B、计算站场地宜采用开放式蓄电池C、计算机系统的电源设备应提供稳定可靠的电源D、供电电源设备的容量应具有一定的余量4、对称加密算法的典型代表是（）。

A、RSAB、DSRC、DESD、DER5、下列关于双钥密码体制的说法，错误的是（）。

A、公开密钥是可以公开的信息，私有密钥是需要保密的B、加密密钥与解密密钥不同，而且从一个难以推出另一个C、两个密钥都可以保密D、是一种非对称密码体制6、下列属于证书取消阶段的是（）。

A、证书分发B、证书验证C、证书检索D、证书过期7、代理防火墙工作在（）。

A、物理层B、网络层C、传输层D、应用层8、下列关于个人防火墙的特点，说法正确的是（）。

A、增加了保护级别，但需要额外的硬件资源B、个人防火墙只可以抵挡外来的攻击C、个人防火墙只能对单机提供保护，不能保护网络系统D、个人防火墙对公共网络有两个物理接口9、IDS的中文含义是（）。

A、网络入侵系统B、人侵检测系统C、入侵保护系统D、网络保护系统10、漏洞威胁等级分类描述中，5级指（）。

A、低影响度，低严重度B、低影响度，高严重度C、高影响度，低严重度D、高影响度，高严重度11、下列几种端口扫描技术中，不属于TCP端口扫描技术的是（）。

计算机网络安全试题及答案详解一、选择题1. 在计算机网络中，最常见的攻击类型是：A. 电子邮件欺诈B. 木马病毒C. 网络钓鱼D. 拒绝服务攻击答案：D解析：拒绝服务攻击（Denial of Service，DoS）是指攻击者通过各种手段，使得目标系统资源耗尽，无法为正常用户提供服务。

2. 下列哪项不是密码学的三要素：A. 密码算法B. 密钥管理C. 用户身份验证D. 密码长度答案：D解析：密码学的三要素是密码算法、密钥管理和用户身份验证。

3. 以下哪种加密算法是非对称加密算法：A. DESB. AESC. RSAD. 3DES答案：C解析：非对称加密算法使用一对不同的密钥，分别为公钥和私钥，常见的非对称加密算法有RSA、DSA等。

4. SSL/TLS协议的作用是：A. 提供网络传输的安全性和数据完整性B. 控制网络访问权限C. 限制网络带宽D. 加速网络传输速度答案：A解析：SSL/TLS协议是一种公认的加密通信协议，它提供了网络传输的安全性和数据完整性。

5. 防火墙主要通过以下哪种方式保护网络安全：A. 检测和过滤非法流量B. 加密网络数据传输C. 屏蔽网络端口D. 增加网络带宽答案：A解析：防火墙通过检测和过滤非法流量来保护网络安全，同时也可以对网络端口进行屏蔽。

二、填空题1. __________是指通过获取计算机系统中的存在漏洞的应用程序或服务的控制权来对系统进行攻击。

答案：入侵解析：入侵是指黑客通过获取系统中的漏洞来对系统进行攻击。

2. 网络钓鱼是利用__________来欺骗用户，骗取其个人敏感信息的一种网络欺诈手段。

答案：伪造的网站解析：网络钓鱼是指黑客通过伪造的网站来诱骗用户，骗取其个人敏感信息。

3. VPN的全称是__________。

答案：虚拟专用网络解析：VPN的全称是虚拟专用网络，它通过公共网络为用户提供了一条安全的通信通道。

4. 一种常见的网络安全攻击方式是使用恶意软件，其中一种类型是__________。

计算机网络安全试题及答案计算机网络安全试题及答案（1）一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

BA、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？ CA、64位B、56位C、40位D、32位3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？ BA、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？ BA、文件服务器B、邮件服务器C、WEB服务器D、DNS 服务器5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ CA、pingB、nslookupC、tracertD、ipconfig6、以下关于VPN的说法中的哪一项是正确的？ CA、VPN是虚拟专用网的简称，它只能只好ISP 维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密，但没有身份验证功能7、下列哪项不属于window2000的安全组件？ DA、访问控制B、强制登陆C、审计D、自动安全更新8、以下哪个不是属于window2000的漏洞？ DA、UnicodeB、IIS hackerC、输入法漏洞D、单用户登陆9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？ B A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENYB、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENYC、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENYD、iptables— A input—p tcp—d 192.168.0.2—destination—port 23—j DENY10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？ DA、重设防火墙规则B、检查入侵检测系统C、运用杀毒软件，查杀病毒 D、将NTLM的值改为011、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为everyone完全控制，现在你将一名为test的文件夹，由C区移动到D 区之后，test文件夹的权限为？ BA、everyone读取和运行B、everyone完全控制C、everyone读取、运行、写入D、以上都不对12、你所使用的系统为UNIX，你通过umask 命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？ AA、当前用户读、写和执行，当前组读取和执行，其它用户和组只读B、当前用户读、写，当前组读取，其它用户和组不能访问C、当前用户读、写，当前组读取和执行，其它用户和组只读D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是？ AA、对于那些运行至关重要的系统，如电子商务公司的用户帐号数据库B、对于那些必须的但对于日常工作不是至关重要的系统C、本地电脑即级别1D、以上说法均不正确14、以下关于window NT 4.0的服务包的说法正确的是？ CA、sp5包含了sp6的所有内容B、sp6包含了sp5的所有内容C、sp6不包含sp5的某些内容D、sp6不包含sp4的某些内容15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam 用户可以读取，当sam从网络访问这个共享文二、多项选择题1、以下关于对称加密的说法正确的是？ ACDA、在对称加密中，只有一个密钥用来加密和解密信息B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟2、以下不属于对称加密算法的是？ CDA、DESB、RC4C、HASHD、RSA3、在保证密码安全中，我们应采取正确的措施有？ ABA、不用生日做密码B、不要使用少于5位的密码三、是非题（每题1分，共10分。