04 郑州市 2015 网络安全员培训考试资料 技术 第四章

计算机网络平安员培训考试题库〔答案〕原版培训教程习题〔一〕第一章概论1.平安法规、平安技术和平安管理，是计算机信息系统平安保护的三大组成局部。

答案：Y 难度：A2.计算机信息系统的根本组成是：计算机实体、信息和( )。

A．网络B．媒体C．人D．密文答案：C 难度：C3.计算机信息系统平安包括实体平安、信息平安、运行平安和人员平安等局部。

答案：Y 难度：B4.从系统工程的角度，要求计算机信息网络具有( )。

A．可用性、完整性、保密性B．真实性(不可抵赖性)C．可靠性、可控性D．稳定性答案：ABC 难度：B5.计算机信息系统的平安威胁同时来自内、外两个方面。

答案：Y 难度：A6.计算机信息网络脆弱性引发信息社会脆弱性和平安问题。

答案：Y 难度：A7.实施计算机信息系统平安保护的措施包括：( )。

A．平安法规B、平安管理C．平安技术D．平安培训答案：ABC 难度：B8.对全国公共信息网络平安监察工作是公安工作的一个重要组成局部。

答案：Y 难度：A9．为了保障信息平安，除了要进展信息的平安保护，还应该重视提高系统的入侵检测能力、系统的事件反响能力和如果系统遭到入侵引起破坏的快速恢复能力。

答案：Y 难度：C10．OSI层的平安技术来考虑平安模型〔〕。

A．物理层B．数据链路层C．网络层、传输层、会话层D．表示层、应用层答案：ABCD 难度：C11．数据链路层可以采用〔〕和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。

A．路由选择B．入侵检测C．数字签名D。

访问控制答案：B 难度：C12．网络中所采用的平安机制主要有：〔〕。

A．区域防护B．加密和隐蔽机制；认证和身份鉴别机制；审计；完整性保护C．权力控制和存取控制；业务填充；路由控制D．公证机制；冗余和备份答案：BCD 难度：D13．公开密钥根底设施(PKl)由以下局部组成：〔〕。

A．认证中心；登记中心B．质检中心C．咨询效劳D．证书持有者；用户；证书库答案：AD 难度：C14．公安机关在对其他国家行政机关行使计算机信息系统平安监管时，其双方的法律地位是对等的。

2015年上半年河南省网络安全员试题一、单项选择题（共25题，每题2分，每题的备选项中，只有 1 个事最符合题意）1、下列土方施工机械中，__适用于500m范围内的移挖作填。

A．推土机B．铲运机C．单斗挖土机D．装载机2、在“三宝”、“四口”防护检查评分表中，安全带的应得分数为__。

A．10分B．12分C．20分D．25分3、配制环氧树脂、硬化剂复合物的施工人员避免连续工作，一般工作__换班1次。

A．2～3天B．3～4天C．1～2天D．3～5天4、冬期施工前应根据冬期施工防火工作的特点，组织对__进行有针对性的教育和考试。

A．炉火安装人员B．保温人员C．司炉工D．木工E．电气焊工5、职业危害元素对女性体格和生理功能方面有一定的影响，此种影响包括__。

A．对妇女某些生理功能的影响B．对女性皮肤的影响C．对月经功能的影响D．对生育功能的影响E．对新生儿和哺乳儿的影响6、多人对检查评分表中的同一检查项目进行评分时，应按加权评分方法确定其得分值，专职安全人员的权数为__，其他人员的权数为__。

A．0.5，0.5B．0.4，0.6C．0.6，0.4D．0.7，0.37、高温作业车间应设工间休息室，休息室应该符合的规定不正确的是__。

A．休息室设在工作区域内或离工作地点不远的地方，应隔绝高温和辐射热的影响B．休息室应有良好的通风C．休息室室内温度一般以35℃以下为宜D．休息室室内要求设有靠椅、饮料，如有条件可增设风扇或喷雾风扇及半身淋浴8、登高用梯子吊篮，临时操作台应绑扎牢靠，梯子与地面夹角以__为宜，操作台跳板应铺平绑扎，严禁出现挑头板。

A．30°～45°B．50°～60°C．60°～70°D．70°～75°9、对瞎炮的处理方法与安全措施的叙述正确的有__。

A．当炮孔深在600mm时，可用裸露爆破引爆B．发现炮孔外的电线和电阻、导火线或电爆网(线路)不合要求经纠正检查无误后，可重新按通电源起爆C．深孔瞎炮处理，采用再次爆破，但应考虑相邻已爆破药包后最小抵抗线的改变D．处理瞎炮过程中，严禁将带有雷管的药包从炮孔内拉出，也不准拉住雷管上的导线，把雷管从炸药包内拉出来E．瞎炮应由原装炮人员当班处理，应设置标志，并将装炮情况、位置、方向、药量等详细介绍给处理人员，以达到妥善处理的目的10、起重机的附着锚固应符合的要求有：在附着框架和附着支座布设时，附着杆倾斜角不得超过__。

计算机网络安全员培训考试题库（答案）原版培训教程习题（一）第一章概论1.安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。

答案：Y 难度：A2.计算机信息系统的基本组成是：计算机实体、信息和( )。

A．网络B．媒体C．人D．密文答案：C 难度：C3.计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。

答案：Y 难度：B4.从系统工程的角度，要求计算机信息网络具有( )。

A．可用性、完整性、保密性B．真实性(不可抵赖性)C．可靠性、可控性D．稳定性答案：ABC 难度：B5.计算机信息系统的安全威胁同时来自内、外两个方面。

答案：Y 难度：A6.计算机信息网络脆弱性引发信息社会脆弱性和安全问题。

答案：Y 难度：A7.实施计算机信息系统安全保护的措施包括：( )。

A．安全法规B、安全管理C．安全技术D．安全培训答案：ABC 难度：B8.对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。

答案：Y 难度：A9．为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力。

答案：Y 难度：C10．OSI层的安全技术来考虑安全模型（）。

A．物理层B．数据链路层C．网络层、传输层、会话层D．表示层、应用层答案：ABCD 难度：C11．数据链路层可以采用（）和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。

A．路由选择B．入侵检测C．数字签名D。

访问控制答案：B 难度：C12．网络中所采用的安全机制主要有：（）。

A．区域防护B．加密和隐蔽机制；认证和身份鉴别机制；审计；完整性保护C．权力控制和存取控制；业务填充；路由控制D．公证机制；冗余和备份答案：BCD 难度：D13．公开密钥基础设施(PKl)由以下部分组成：（）。

A．认证中心；登记中心B．质检中心C．咨询服务D．证书持有者；用户；证书库答案：AD 难度：C14．公安机关在对其他国家行政机关行使计算机信息系统安全监管时，其双方的法律地位是对等的。

第五章应用安全技术一、反黑客攻击（一）网络黑客概述HACKER(黑客)一词来自于英语HACK，起源于20世纪70年代美国麻省理工学院实验室，他们信守“永不破坏任何系统”的原则，检查系统的完整性和安全性，并乐于与他人共享研究的成果。

但现在很多黑客却成了真正的电脑入侵与破坏者黑客攻击的主要目的是获取目标系统的非法访问、获取所需资料、篡改有关数据和利用有关资源。

目前黑客主要有以下几种类型：（1）恶作剧型：喜欢进入他人网址，以删除某些文字或图象，篡改网址主页信息来显示自己高超的网络侵略技巧。

（2）隐蔽攻击型：躲在暗处以匿名身份对网络发动攻击，往往不易被人识破；或者干脆冒充网络合法用户，侵入网络“行黑”。

这种行为由于是在暗处实施的主动攻击行为，因此对社会危害极大。

（3）定时炸弹型：在实施时故意在网络上布下陷阱，或故意在网络维护软件内安插逻辑炸弹或后门程序，在特定的时间或特定条件下，引发一系列具有连锁反应性质的破坏行动，或干扰网络正常运行，致使网络完全瘫痪。

（4）矛盾制造型：非法进入他人网络，修改其电子邮件的内容或厂商签约日期，进而破坏甲乙双方交易，并借此方式了解双方商谈的报价，乘机介入其商品竞争。

有些黑客还利用政府上网的机会，修改公众信息，挑起社会矛盾。

（5）职业杀手型：此种黑客以职业杀手著称，经常以监控方式将他人网站内由国外传来的资料迅速清除，使得原网站使用公司无法得知国外最新资料或订单，或者将电脑病毒植入他人网络内，使其网络无法正常运行。

更有甚者，进入军事情报机关的内部网络，干扰军事指挥系统的正常工作。

（6）窃密高手型：出于某些集团利益的需要或者个入的私利，利用高技术手段窃取网络上的加密信息，使高度敏感信息泄密。

或者窃取情报用于威胁利诱政府公职人员，导致内外勾结进一步干扰破坏内部网的运行。

（7）业余爱好型：计算机爱好者受到好奇心驱使，往往在技术上追求精益求精，丝毫未感到自己的行为对他人造成的影响，属于无意识攻击行为。

第四章计算机恶意代码防治恶意是一种程序，它通过把代码在不被察觉的代码情况下镶嵌到另一段程序中，从而达到破坏被感染电脑数据、运行具有入侵性或破坏性的程序、破坏被感染电脑数据的安全性和完整性的目的。

恶意代码按传播方式，可以分成以下几类：1. 计算机病毒：一组能够进行自我传播、需要用户干预来触发执行的破坏性程序或代码。

如CIH、爱虫、新欢乐时光、求职信、恶鹰、rose…2. 蠕虫: 一种可以自我复制的完全独立的程序，它的传播不需要借助被感染主机中的其他程序。

蠕虫的自我复制不像其他的病毒，它可以自动创建与它的功能完全相同的副本，并在没人干涉的情况下自动运行。

蠕虫是通过系统存在的漏洞和设置的不安全性来进行入侵的，它的自身特性可以使它以及快的速度传输。

如红色代码、SQL蠕虫王、冲击波、震荡波、熊猫烧香。

3. 特洛伊木马：是指一类看起来具有正常功能，但实际上隐藏着很多用户不希望功能的程序，通常由控制端和被控制端两端组成。

一些木马程序会通过覆盖系统中已经存在的文件的方式存在于系统之中，同时它可以携带恶意代码，还有一些木马会以一个软件的身份出现，但它实际上是一个窃取密码的工具。

这种病毒通常不容易被发现。

如冰河、网络神偷、灰鸽子……4. 后门：使得攻击者可以对系统进行非授权访问的一类程序。

5. 恶意软件：是指在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵犯用户合法权益的软件。

6. 移动代码：是指能够从主机传输到客户端计算机上并执行的代码，它通常是作为病毒，蠕虫，或是特洛伊木马的一部分被传送到客户计算机上的。

另外，移动代码可以利用系统的漏洞进行入侵，例如非法的数据访问和盗取root帐号。

通常用于编写移动代码的工具包括Java applets，ActiveX，JavaScript，和VBScript。

二、计算机病毒1. 计算机病毒概述计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码。

第二章信息网络安全管理信息网络安全管理完成的任务是保护信息网络和信息资源安全，目标是保证信息资产的机密性、可用性、完整性、可控性和不可否认性，特定的对象是信息和信息网络。

信息安全管理的原则、方法，所进行的计划、组织、指挥、协调和控制，分为两个层次，一个是国家层面上；另一个是组织自身。

国家的管理是依赖于立法并通过行政执法机关进行监管来实现。

而组织自身的管理则应该通过安全管理组织，制定信息安全策略，建立信息安全管理制度和机制来实现，也就是说应该建立一个信息安全管理体系来实现组织的信息安全管理。

信息网络安全管理的主要内容有：主要领导负责的逐级安全保护管理责任制，配备专职或兼职的安全员，各级职责划分明确并有效开展工作，明确运行和使用部门或岗位责任制，建立安全管理规章制度；在职工群众中普及安全知识，对重点岗位职工进行专门培训和考核，采取必要的安全技术措施；对安全保护工作有档案记录和应急计划，定期进行安全检测、风险分析和安全隐患整改；实行信息安全等级保护制度。

信息安全管理坚持“谁主管谁负责，谁运行谁负责”的原则。

信息安全管理组织的职责是制定工作人员守则、安全操作规范和管理制度，经主管领导批准后监督执行；组织进行信息网络建设和运行安全检测检查，掌握详细的安全资料，研究制定安全对策和措施；定期总结安全工作，并接受公安机关公共信息网络安全监察部门的工作指导。

一、信息网络安全管理的发展历程在现代通讯工具电报发明以来，信息安全的重点是确保信息的保密性，包括商业秘密、军事秘密及个人隐私。

信息安全的控制方法比较简单，例如采用安全信使传递秘密口信与信件，通过人员的保密意识与物理安全控制的方式来达到信息安全的目的。

随着信息时代的到来，网络技术与现代通信技术得到了飞速的发展，信息技术被广泛地应用于各行各业，信息安全扩展为对信息的保密性、完整性、可用性和可控性的全面保持。

为确保信息的安全，信息安全技术被许多机构和组织广泛采用，如加密技术、防病毒技术、访问控制技术、入侵检测技术等。

网络安全员考题(含答案)一、选择题（每题10分，共50分）1.以下哪个不是计算机病毒的典型特征？A.自我复制B.寄生性C.破坏性D.传播速度慢答案：D2.网络钓鱼攻击中，攻击者通常会利用哪种方式来伪装自己？A.IP地址B.电子邮件地址C.域名D.数字证书答案：B3.以下哪种协议不适用于互联网？A.HTTPB.FTPC.IPX/SPXD.SSL答案：C4.哪种攻击方式是通过发送大量请求来使得目标系统瘫痪？A.字典攻击B.分布式拒绝服务攻击（DDoS）C.暴力攻击D.社会工程学攻击答案：B5.以下哪种不是防火墙的基本功能？A.过滤非法访问B.隔离内部网络和外部网络C.防止内部网络攻击 D.提供VPN服务答案：D二、简答题（每题20分，共40分）1.请简述电子邮件钓鱼攻击的基本原理及防范措施。

答案：电子邮件钓鱼攻击是一种社会工程学攻击方式，攻击者通过伪装成可信的电子邮件发送者，诱使用户打开邮件中的链接或附件，进而达到窃取用户信息、传播恶意软件等目的。

防范措施：（1）提高用户安全意识，不轻易点击未知来源的邮件链接或附件；（2）对电子邮件进行安全检查，使用杀毒软件扫描附件；（3）启用双重验证，确保电子邮件账户安全；（4）定期修改电子邮件密码，使用复杂密码组合；（5）关注网络安全动态，及时更新操作系统和邮件客户端软件。

2.请简述SQL注入攻击的基本原理及防范措施。

答案：SQL注入攻击是一种针对数据库的攻击方式，攻击者通过在输入字段或URL参数中插入恶意的SQL代码，使得数据库执行攻击者想要的操作，从而窃取、篡改或删除数据。

防范措施：（1）对输入数据进行严格的验证和过滤，避免恶意代码的注入；（2）使用预编译的SQL语句（如 Prepared Statements 或 Parameterized Queries），将用户输入与SQL语句分离，降低SQL注入风险；（3）限制数据库操作权限，确保敏感数据不被轻易访问；（4）定期对数据库进行安全检查和备份；（5）对应用程序进行安全审计，及时修复潜在的安全漏洞。