网络安全知识测试题

中职网络安全技术测试题（分章节）（第三章保护信息密码安全）（含答案）本套试题主要用于中职教材网络安全基础知识测评，用于网络安全技术课程。

测试内容包括：office文档密码设置、压缩文件、压缩文件密码设置、共享文件夹设置、FAT文件系统、EFS加密等方面的知识。

一、选择题（每个小题2分，共40分）1、为什么要对文件进行压缩，以下说法不正确的是（）A.为了提高文件传输效率B.为了减少文件的大小C.为了压缩时设置密码，增强其保密性D.减少文件名的长度，以便存储。

2、哪类文件不是常见的压缩文件格式（）。

A..rarB..zipC..exeD..bmp3、以下对压缩文件格式的说法，不正确的是（）A.winrar压缩文件属于无损压缩B.winrar通常情况下，压缩比比winzip要低C.winrar的压缩文件有时，压缩后的文件比压缩前要大D.以上都不对4、用winrar压缩软件对压缩文件进行分卷压缩时，分割文件在解压文件时（）A.需要放在不同的文件夹下B.需要放在同一文件夹下C.需要放在winrar安装目录下D.以上都可以5、office 文档中，“限制权限”功能能限制的权限，不包括（）A.浏览B.复制C.编辑D.打印6、office办公软件中，提供设置文档访问权限功能，不包括以下哪项内容（）A.标记为最终状态B.加密C.限制编辑D.打印设置7、对office 文档设置修改时的密码时，在哪个按钮下（）A.“工具”\“常规设置”B.“工具”\“常规选项”C.“准备”\“加密文档”D.“准备”\“常规选项”8、早期文件系统遵循8.3命名规则，这项规则的意思是（）A.文件名最多8个字符，扩展名3个字符。

B.文件名共8个字符，其中扩展名占3个字符。

C.文件系统是8月3日制定的，所以叫8.3规则。

D.文件名采用8位二进制保存，扩展名采用3位二进制保存。

9、下列哪项不是文件系统的文件格式（）A.FAT16B.NTFSC.FAT32D.FAT10、关于对EFS加密原理描述正确的是（）A.EFS加密基于公钥策略，先利用私钥加密，后用公钥解密。

中小学生网络安全知识测试题及其答案第一题问题：什么是个人信息泄露？答案：个人信息泄露是指个人的姓名、年龄、家庭住址、电话号码等私人信息被未经授权的人获取和使用。

第二题问题：如何保护个人信息？答案：保护个人信息的方法包括：- 不随意将个人信息透露给陌生人；- 使用强密码，并定期更换密码；- 不在公共场所使用公共无线网络传输个人敏感信息；- 注意保护个人电脑和手机的安全，防止被黑客入侵。

第三题问题：什么是网络欺凌？答案：网络欺凌是指通过网络平台对他人进行恶意攻击、诽谤、威胁、骚扰等行为，给被害人造成伤害和困扰。

第四题问题：如何应对网络欺凌？答案：应对网络欺凌的方法包括：- 保持冷静，不要回应或激怒欺凌者；- 将欺凌行为的证据保存下来，以备向相关机构举报；- 寻求帮助，告诉家长、老师或其他信任的成年人。

第五题问题：什么是病毒？答案：病毒是一种可以在计算机或其他电子设备中复制和传播的恶意软件，它可以损坏计算机系统、窃取个人信息或控制设备。

第六题问题：如何防止计算机感染病毒？答案：防止计算机感染病毒的方法包括：- 安装可靠的杀毒软件，并定期更新病毒库；- 定期备份重要的文件和数据，以防止病毒感染后数据丢失。

第七题问题：什么是网络钓鱼？答案：网络钓鱼是指通过伪造合法的网站、电子邮件或消息，诱骗用户提供个人敏感信息或进行非法交易的行为。

第八题问题：如何避免成为网络钓鱼的受害者？答案：避免成为网络钓鱼受害者的方法包括：- 确认网站的安全性，避免在不安全的网站上输入个人信息；- 定期更新操作系统和软件，以修复可能的安全漏洞。

以上是中小学生网络安全知识测试题及其答案。

通过了解和掌握这些知识，可以帮助学生更好地保护自己的个人信息和安全。

网络文明素养和网络安全测试题及答案一、网络文明素养测试题1. 以下哪个选项不属于网络文明素养的范畴？A. 尊重他人，文明用语B. 遵守法律法规C. 网络礼仪D. 网络欺诈2. 在网络社交中，以下哪个行为是不文明的？A. 发布正能量信息B. 侮辱他人C. 转发有价值的文章D. 适度分享生活点滴3. 以下哪个行为符合网络道德？A. 盗用他人账号B. 传播谣言C. 尊重知识产权D. 网络诈骗4. 以下哪个措施可以提升网络素养？A. 学习网络技术B. 参加网络培训课程C. 下载非法软件D. 阅读网络小说5. 在网络购物中，以下哪个行为是不文明的？A. 正确比对价格B. 购买假冒伪劣商品C. 适度消费D. 索要红包二、网络安全测试题6. 以下哪个行为可能导致电脑中毒？A. 使用正规软件B. 浏览不安全网站C. 下载不明文件D. 定期清理缓存7. 以下哪个措施可以防范网络诈骗？A. 轻信广告B. 谨记账号密码C. 透露个人信息D. 与陌生人交易8. 以下哪个行为可能导致个人信息泄露？A. 网络购物B. 使用社交软件C. 接收垃圾邮件D. 在公共场合谈论隐私9. 以下哪个软件可以帮助保护网络安全？A. 杀毒软件B. 网络加速器C. 聊天软件D. 网络浏览器10. 以下哪个行为可能导致网络攻击？A. 正常使用网络B. 恶意攻击他人C. 网络监控D. 网络维护三、答案1. D2. B3. C4. A5. B6. B7. B8. D9. A 10. B四、文章正文网络文明素养和网络安全是现代社会中不可或缺的一部分。

在网络世界中，每个人都应该具备一定的网络素养，尊重他人，遵守法律法规，传播正能量。

以下是一些关于网络文明素养和网络安全的知识点。

1. 网络文明素养网络文明素养包括尊重他人，不侮辱、诽谤他人；遵守网络礼仪，不发布不实信息；尊重知识产权，不盗用他人作品；适度分享生活，不泄露他人隐私。

具备这些素养，可以营造一个和谐、健康的网络环境。

网络安全知识测试题姓名得分一、单项选择题（每题1分，共50题，共计50分）1、以下关于计算机病毒的特征说法正确的是：（）。

A。

计算机病毒只具有破坏性,没有其他特征B。

计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒两大主要特征D.计算机病毒只具有传染性,不具有破坏性2、计算机病毒的危害性表现在（）。

A。

能造成计算机部分配置永久性失效 B.影响程序的执行或破坏用户数据与程序C。

不影响计算机的运行速度 D.不影响计算机的运算结果3、下面有关计算机病毒的说法，描述正确的是（）。

A.计算机病毒是一个MIS程序B.计算机病毒是对人体有害的传染性疾病C.计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序D。

计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络4、计算机病毒具有( )。

A。

传播性、潜伏性、破坏性 B.传播性、破坏性、易读性C.潜伏性、破坏性、易读性D.传播性、潜伏性、安全性5、计算机病毒不具有（）特征。

A.破坏性B.隐蔽性 C。

传染性 D.无针对性6、网络病毒不具有( ）特点。

A.传播速度快B.难以清除C.传播方式单一D.危害大7、（ )是一种基于远程控制的黑客工具,它通常寄生于用户的计算机系统中,盗窃用户信息，并通过网络发送给黑客。

A。

文件病毒 B.木马 C.引导型病毒 D.蠕虫8、“信息安全”中的“信息”是指（）.A、以电子形式存在的数据B、计算机网络C、信息本身、信息处理过程、信息处理设施和信息处理都D、软硬件平台9、工信部为综合治理网络环境所确定的"三谁原则"不包括（）。

A、谁主管,谁负责B、谁获利,谁负责C、谁经营，谁负责D、谁接入，谁负责10、以下关于计算机病毒的说法，正确的有（）。

A。

用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动B。

没有病毒活动的计算机不必杀毒C。

最新的杀毒软件，也不一定能清除计算机内的病毒D。

良性病毒对计算机没有损害11、目前使用的防杀病毒软件的作用是( )。

精选全文完整版网络安全运维培训测试题1、通过php哪项配置可以禁止webshell执行系统命令？A、disable_settingB、disable_shellC、disable_functions(正确答案)D、disable_config2、渗透测试的流程中不包含以下哪些流程A、信息搜集B、渗透测试C、痕迹清除D、后门植入(正确答案)3、目录浏览漏洞是由于哪项配置不当引起的？（）A、Web服务权限(正确答案)B、数据库配置C、服务器端口D、输入输出过滤4、对于TCP的三次握手，以下哪项用于第一个数据包（）A、SYN(正确答案)B、FINC、RSTD、ACK5、下列对栈溢出漏洞利用方式描述是正确的（）A、样本打开、触发漏洞、返回用户空间、显示正常页面B、样本打开、触发漏洞、搜索执行、恢复堆栈、返回用户空间、显示正常页面(正确答案)C、搜索执行、返回用户空间、显示正常页面D、触发漏洞、显示正常页面6、栈溢出后，如何利用漏洞？（）：A、少字节可编辑，EBP覆盖，文件格式系统嵌入，Shellcode后台执行，正常保存打开(正确答案)B、少字节可编辑，正常保存打开C、EBP覆盖，正常保存打开D、文件格式系统嵌入，正常保存打开7、源代码审计配置文件说法错误的是（）A、已知恶意的数据拉入黑名单，白名单只允许少数机器访问B、账号长度避免使用弱口令，限制输入次数错误的登录C、记录日志安全不需要开启服务(正确答案)D、执行化配置文件存储了开发的信息，弱口令，链接地址，通讯方式等8、下列即可以实现黑名单检测绕过又可以实现白名单检测绕过的是（）A、文件名大小写绕过B、名单列表绕过C、特殊文件名绕过（windows）D、0x00 截断绕过(正确答案)9、下列选项中,对非持久型xss攻击说法正确的是:A、非持久型XSS攻击是一次性的(正确答案)B、非持久型XSS攻击可以持续攻击,具有持续性C、非持久型XSS攻击是将攻击语句插入到服务器端D、非持久型XSS攻击可以对所有访问该网页的用户进行攻击10、使用 ORDER BY 手工注入进行字段数判断时，ORDER BY 6 未报错，ORDER BY 7 报 UNKNOWN COLUMN '7' IN 'ORDER CLAUSE'，该表有几个字段（）A、5B、6(正确答案)C、7D、811、下列mysql的PHP函数说法错误的是（）A、mysql_connect('host', 'username', 'pass'); 连接 mysql 链接B、mysql_db_select($database, $conn); 选择数据库(正确答案)C、mysql_query($sql, $conn); 执行 SQL 语句D、mysql_fetch_array($result); 将查询结果的一条返回到一个数组中12、Sqlmap使用哪个参数是直接对网站进行注入判断？A、--dataB、--dbsC、-u(正确答案)13、关于越权漏洞说法有误的是A、越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定B、挖掘越权漏洞一般是从一些拥有敏感信息的地方(例如:收货地址/个人资料/用户订单等)进行测试C、处理越权漏洞可以通过用户对某一数据进行增删改查时需要去校验下所操作的数据是否属于该用户D、越权漏洞的本身对网站不会造成攻击伤害(正确答案)14、如何在未授权的情况下访问EFS加密的文件？（）A、输入管理员密码B、修改用户注册表C、导入证书(正确答案)D、修改为相同的用户名和密码15、下列MySQL的SQL语句中，能够查询所有数据库的是（）A、SELECT TABLE_NAME FROM INFROMATION_SCHEMA.TABLES;B、SELECT SCHEMA_NAME FROM INFROMATION_SCHEMA.SCHEMATA;(正确答案)C、SELECT DATABASE_NAME FROM INFROMATION_SCHEMA.DATABASES;D、SELECT COLUMN_NAME FROM INFROMATION_SCHEMA.COLUMNS;16、下列链接中绝对不存在注入点的是（）A、/.asp?id=XXB、/.php?name=XX&page=99C、/index/new/php-8.htmlD、/news.html(正确答案)17、基于网络的入侵检测系统的信息源是？（）A、系统的审计日志B、系统的行为数据C、应用程序的事务日志文件D、网络中的数据包(正确答案)18、下列对eWebEditor编辑器说法有误的是A、eWebEditor编辑器一般都是通过默认口令进入后台来拿shellB、加入下载到ewebeditor.mdb可以通过某些工具来读取管理员密码C、eWebEditor后台修改自定义上传后缀即可拿shellD、可以配合iis6等服务器的解析漏洞来获得网站的webshell(正确答案)19、关于逻辑/越权漏洞说法有误的是A、任意用户查询，任意删属于越权漏洞，而密码找回漏洞属于逻辑漏洞B、一个正常的用户A通常只能够对自己的一些信息进行增删改查，但是由于程序员的一时疏忽未对信息进行增、删、改、查的时候进行一个判断，判断所需要操作的信息是否属于对应的用户，可以导致用户A可以操作其他人的信息。

1. 以下哪项不是网络安全的主要目标？A. 保护数据的完整性B. 保护数据的可用性C. 保护数据的机密性D. 保护数据的创新性2. 什么是DDoS攻击？A. 分布式拒绝服务攻击B. 数据加密服务攻击C. 动态数据存储攻击D. 数据解密服务攻击3. 以下哪种密码最安全？A. 123456B. passwordC. P@ssw0rd!D. abcdef4. 什么是防火墙？A. 一种防止火灾蔓延的墙B. 一种网络安全设备，用于监控和控制进出网络的数据流C. 一种用于加密数据的墙D. 一种用于解密数据的墙5. 以下哪项是正确的关于SSL的描述？A. 一种用于保护电子邮件安全的协议B. 一种用于保护网站安全的协议C. 一种用于保护数据传输安全的协议D. 一种用于保护数据库安全的协议6. 什么是VPN？A. 虚拟私人网络B. 视频处理网络C. 语音处理网络D. 视觉处理网络7. 以下哪项是正确的关于双因素认证的描述？A. 需要两个不同的密码B. 需要两个相同的密码C. 需要两个不同的认证因素D. 需要两个相同的认证因素8. 什么是钓鱼攻击？A. 通过电子邮件或网站诱骗用户提供敏感信息B. 通过电话诱骗用户提供敏感信息C. 通过短信诱骗用户提供敏感信息D. 通过社交媒体诱骗用户提供敏感信息9. 以下哪项是正确的关于恶意软件的描述？A. 一种用于保护计算机安全的软件B. 一种用于破坏计算机安全的软件C. 一种用于提高计算机性能的软件D. 一种用于降低计算机性能的软件10. 什么是Ransomware？A. 一种加密用户文件并要求赎金的恶意软件B. 一种用于保护用户文件的软件C. 一种用于备份用户文件的软件D. 一种用于恢复用户文件的软件11. 以下哪项是正确的关于网络钓鱼的描述？A. 一种通过电子邮件或网站诱骗用户提供敏感信息的行为B. 一种通过电话诱骗用户提供敏感信息的行为C. 一种通过短信诱骗用户提供敏感信息的行为D. 一种通过社交媒体诱骗用户提供敏感信息的行为12. 什么是IDS？A. 入侵检测系统B. 入侵防御系统C. 入侵删除系统D. 入侵定义系统13. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据14. 什么是IPS？A. 入侵检测系统B. 入侵防御系统C. 入侵删除系统D. 入侵定义系统15. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据16. 什么是APT？A. 高级持续威胁B. 高级保护威胁C. 高级预防威胁D. 高级处理威胁17. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据18. 什么是零日漏洞？A. 已知并已修复的漏洞B. 未知且未修复的漏洞C. 已知但未修复的漏洞D. 未知但已修复的漏洞19. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据20. 什么是社会工程学？A. 一种通过技术手段攻击网络的方法B. 一种通过心理手段攻击网络的方法C. 一种通过物理手段攻击网络的方法D. 一种通过生物手段攻击网络的方法21. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据22. 什么是蜜罐？A. 一种用于吸引攻击者的系统B. 一种用于保护系统的系统C. 一种用于检测系统的系统D. 一种用于防御系统的系统23. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据24. 什么是WAF？A. 网络应用防火墙B. 网络访问防火墙C. 网络应用防御D. 网络访问防御25. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据26. 什么是MFA？A. 多因素认证B. 单因素认证C. 双因素认证D. 三因素认证27. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据28. 什么是SIEM？A. 安全信息和事件管理B. 安全信息和事件监控C. 安全信息和事件管理D. 安全信息和事件监控29. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据30. 什么是EDR？A. 端点检测和响应B. 端点防御和响应C. 端点检测和防御D. 端点防御和检测31. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据32. 什么是XSS攻击？A. 跨站脚本攻击B. 跨站请求伪造C. 跨站脚本防御D. 跨站请求防御33. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据34. 什么是CSRF攻击？A. 跨站脚本攻击B. 跨站请求伪造C. 跨站脚本防御D. 跨站请求防御35. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据36. 什么是SQL注入攻击？A. 一种通过输入恶意SQL代码来攻击数据库的方法B. 一种通过输入恶意SQL代码来保护数据库的方法C. 一种通过输入恶意SQL代码来检测数据库的方法D. 一种通过输入恶意SQL代码来防御数据库的方法37. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据38. 什么是零信任模型？A. 一种基于信任的网络安全模型B. 一种基于不信任的网络安全模型C. 一种基于半信任的网络安全模型D. 一种基于全信任的网络安全模型39. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据40. 什么是BYOD？A. 自带设备B. 自带数据C. 自带防御D. 自带检测41. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据42. 什么是IoT？A. 物联网B. 互联网C. 互联网服务D. 互联网技术43. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据44. 什么是AI？A. 人工智能B. 人工防御C. 人工检测D. 人工服务45. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据46. 什么是ML？A. 机器学习B. 机器防御C. 机器检测D. 机器服务47. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据48. 什么是DL？A. 深度学习B. 深度防御C. 深度检测D. 深度服务49. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据50. 什么是NLP？A. 自然语言处理B. 自然语言防御C. 自然语言检测D. 自然语言服务51. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据52. 什么是区块链？A. 一种用于记录交易的分布式数据库B. 一种用于记录交易的集中式数据库C. 一种用于记录交易的分布式文件系统D. 一种用于记录交易的集中式文件系统53. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据54. 什么是量子计算？A. 一种基于量子力学的计算技术B. 一种基于经典力学的计算技术C. 一种基于量子力学的防御技术D. 一种基于经典力学的防御技术55. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据56. 什么是5G？A. 第五代移动通信技术B. 第四代移动通信技术C. 第三代移动通信技术D. 第二代移动通信技术57. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据58. 什么是SDN？A. 软件定义网络B. 软件定义防御C. 软件定义检测D. 软件定义服务59. 以下哪项是正确的关于网络安全的描述？A. 只涉及保护计算机系统B. 只涉及保护网络系统C. 涉及保护计算机系统和网络系统D. 涉及保护计算机系统和网络系统的数据60. 什么是NFV？A. 网络功能虚拟化B. 网络功能防御C. 网络功能检测D. 网络功能服务1. D2. A3. C4. B5. C6. A7. C8. A9. B10. A11. A12. A13. D14. B15. D16. A17. D18. B19. D20. B21. D22. A23. D24. A25. D26. A27. D28. A29. D30. A31. D32. A33. D34. B35. D36. A37. D38. B39. D40. A41. D42. A43. D44. A45. D46. A47. D48. A49. D51. D52. A53. D54. A55. D56. A57. D58. A59. D60. A。

中职网络安全技术测试题（分章节）（第二章防范网络病毒）（含答案）本套试题主要用于中职教材网络安全基础知识测评，用于网络安全技术课程。

测试内容包括：网络病毒特征、病毒分类、病毒危害、病毒种类、杀毒软件特征、杀毒软件分类等方面的知识。

一、选择题（每个小题2分，共40分）1、下列选项中不属于计算机病毒特征的是（）A.隐藏性B.传染性C.寄生性D.侵入性2、（）特性是计算机网络病毒的最重要的特征，是判断一段程序是否病毒的依据。

A.寄生性B.传染性C.破坏性D.隐藏性3、计算机病毒通过自我复制，从一个程序体进入另一个程序体或从一台计算机进入另一台计算机的过程，体现了病毒的哪类特征（）A.寄生性B.传染性C.寄生性D.侵害性4、计算机引导型病毒感染计算机系统的哪个部分（）A.引导扇区B.硬盘数据区C.FATD.文件头5、以下哪个特点为无害型病毒的特点（）A.减少磁盘可用空间B减少内存 C.显示图像 D.发出声音6、根据病毒的算法，对伴随型病毒说法正确的是（）A.此类病毒会改变文件本身，根据算法产生exe文件的伴随体。

B.此类病毒文件具有同样的名字和不同的扩展名（.com)。

C.当感染了此类病毒的文件被系统加载时，.exe的文件被优先执行。

D.病毒感染后，.exe文件和.com文件被同时执行。

7、对蠕虫病毒的说法错误的是（）A.通过网络传播，不改变文件文件和信息B.利用网络从一台计算机传播到另外一台计算机C.蠕虫病毒感染计算机后，会减少磁盘的可用空间D.感染了病毒的计算机，其系统内存会被消耗，甚至导致计算机瘫痪。

8、幽灵病毒是一种比较成熟的病毒，以下说法正确的是（）A.幽灵病毒算法简单，传播速度快，病毒代码较为成熟。

B.此类病毒每次传播，自身的都具有相同的内容和长度。

C.幽灵病毒一般由一段混有无关指令的解码算法和变异的病毒体组成。

D.幽灵病毒通过计算机网络进行传播9、计算机病毒依靠寄生能力，在侵入到系统后，可能很长一段时间都不会发作，病毒的这种特性称为（）A.潜伏性B.寄生性C.隐藏性D.传染性10、一段计算机病毒代码保存在计算机系统中，已完成引导进入内存，但还有实施运行，此类病毒的状态处于（）A.动态B.静态C.从静态转动态的过程D.从动态转静态过程11、宏病毒是一种常见病毒，它的传播依靠（）A.网络文件B.windows和office系统C.电子邮件D.vb编程软件12、CIH病毒是第一个破坏计算机硬件的病毒，它主要破坏了（）A.损坏文件的文件头B.操作系统引导扇区C.主板BIOS中的数据甚至硬盘分区表D.毁坏硬盘数据，导致黑屏13、世界上公认的第一个个人计算机病毒是（）A.C-brain病毒B.莫里斯病毒C.梅莉莎病毒D.Nimda病毒14、这个病毒是一个内存驻留型病毒，它感染可执行文件，在进入内存后，快速复制，导致计算机速度降低很快甚至瘫痪，并在屏幕下方显示一个窗口，这个病毒是（）A.冲击波病毒B.黑色星期五病毒C.莫里斯病毒D.Nimda病毒15、关于杀毒软件，哪些说法是错误的（）A.杀毒软件不可能查出所有病毒B.杀毒软件能够查出所有病毒，但不一定能清除C.杀毒软件不建议安装过多的杀毒软件D.杀毒软件对感染的文件有多种处理方式16、关于杀毒软件，以下说法不正确的是（）A.360杀毒软件--白名单优先技术B.金山毒霸--可信用查杀C.瑞星杀毒--第八代杀毒引擎D.瑞星杀毒--木马拦截17、以下不是蠕虫病毒的是（）A.莫里斯B.NimdaC.熊猫烧香D.CIH18、关于宏病毒说法错误的是（）A.建议不要多人共用一个office程序B.宏病毒可能作为邮件的附件进行传播C.一般的杀毒软件都可清除宏病毒D.宏病毒在发作时，会大量的占用内存19、杀毒软件的功能不包括（）A.查杀病毒B.数据恢复C.防病毒入侵D.文件存储20、按病毒存在的媒体分，以下不正确的是（）A.网络病毒B.文件病毒C. 引导型病毒D.变型病毒二、简答题（每个题6分，共30分）1、请写出病毒的特征有哪些？2、请详细写出网络病毒的危害有哪些？3、请写出杀毒软件的特征有哪些？4、请写出对于宏病毒的防范措施有哪些？5、请写出常用的杀毒软件有哪些？三、论述题（每题15分，共30分）1、随着互联网的发展，网络病毒种类越来越多，请结合目前的病毒情况，从多个角度，写出病毒的分类。

网络安全管理员测试题与答案一、单选题（共100题，每题1分，共100分）1.以下认证方式中，最为安全的是（）。

A、用户名+密码+验证码B、用户名+密码C、卡+密钥D、卡+指纹正确答案：D2.对应 telnet服务的 tcp端口是（）。

A、20B、21C、25D、23正确答案：D3.《信息系统安全等级保护基本要求》中三级网络安全主要包括：结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、（）等七个控制点。

A、网络设备防护B、网络设备自身安全C、网络数据D、网络边界正确答案：A4.以太网接口的网线有直连网线和交叉网线，在缺省状态下，S3526的一个以太网端口和路由器的以太网端口相连，需要选择（）网线。

A、直连网线B、交叉网线C、两者都可以D、以上都不对正确答案：C5.在 GB／T18336《信息技术安全性评估准则》（CC 标准）中，有关保护轮廓(Protection Profile，PP)和安全目标(Security Target，ST)，错误的是：（）。

A、PP 是描述一类产品或系统的安全要求B、PP 描述的安全要求与具体实现无关C、两份不同的 ST 不可能满足同一份 PP 的要求D、ST 与具体的实现有关正确答案：C6.（）是一组定义允许或拒绝连接的有序规则，来影响远程用户能否成功连接上远程访问服务器。

A、网络策略B、Windows 身份验证C、远程访问链接的隧道协议D、远程访问权限正确答案：A7.直属各单位应当在网络和信息系统可研阶段确定保护等级，系统投运后()内完成定级备案。

A、十个工作日B、三十个工作日C、四十个工作日D、十五个工作日正确答案：B8.默认网站的默认TCP端口是（）。

A、21B、80C、256D、1024正确答案：B9.下列关于等级保护三级恶意代码防范说法不正确的是（）。

A、通过实现恶意代码的统一监控和管理，实现系统的自动升级B、主机和网络的恶意代码防范软件可以相同C、要求支持防范软件的统一管理D、要求安装恶意代码防范产品正确答案：C10.用户在FTP客户机上可以使用（）下载FTP站点上的内容。

网络安全管理员测试题（含参考答案）一、单选题（共43题，每题1分，共43分）1.显示器的分辨率决定于（）。

A、决定于显示器B、决定于内存C、决定于显卡D、既决定于显示器，又决定于显卡正确答案：D2.信息系统运行维护：指保证信息系统正常运行的工作，包括维护信息系统的正常运行、记录系统的运行情况、进行系统的（）更新、维修等。

A、硬件B、程序C、软硬件D、软件正确答案：C3.根据南方电网公司信息机房建设技术规范中信息机房可分为（）个级别。

A、一B、二C、四D、三正确答案：D4.根据安全保护能力划分，第一级为（）。

A、系统审计保护级B、安全标记保护级C、访问验证保护级D、用户自主保护级正确答案：D5.公司的WEB服务器受到来自某个IP地址的黑客反复攻击，你的主管要求你通过防火墙来阻止来自那个地址的所有连接，以保护WEB服务器，那么你应该选择哪一种防火墙?（）。

A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型正确答案：A6.向有限的空间输入超长的字符串的攻击手段是（）。

A、网络监听B、IP欺骗C、缓冲区溢出D、拒绝服务正确答案：C7.通常所说的交流电压220V或380V，是指它的（）。

A、平均值B、最大值C、瞬时值D、有效值正确答案：D8.网络安全主要关注的方面包括：结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、（）等七个控制点。

A、网络边界B、网络设备防护C、网络设备自身安全D、网络数据正确答案：B9.在 ISO 的 OSI 安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务?A、访问控制B、加密C、数字签名D、路由控制正确答案：C10.边界路由是指（）。

A、单独的一种路由器B、次要的路由器C、路由功能包含在位于主干边界的每一个LAN交换设备中D、路由器放在主干网的外边正确答案：C11.路由器是通过查看（）表来转发数据的。

A、网络地址B、路由器地址C、服务器地址D、主机地址正确答案：A12.南方电网公司的网络划分为生产控制大区和管理信息大区，要求公司总部、各分子公司及其下属单位的生产控制大区与管理信息大区通过（）隔离系统进行边界划分。

网络安全1+X试题库（含答案）一、单选题（共10题，每题1分，共10分）1、入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施( )。

A、防火墙B、路由器C、服务器D、交换机正确答案：A2、关于上传漏洞与解析漏洞，下列说法正确的是( )。

A、只要能成功上传就一定能成功解析B、两个漏洞没有区别C、从某种意义上来说，两个漏洞相辅相成D、上传漏洞只关注文件名正确答案：C3、关于web目录扫描的原因，以下说法错误的是哪一项( )？A、寻找网站管理后台。

B、寻找未授权界面。

C、寻找网站更多隐藏信息。

D、以上说法均不正确。

正确答案：D4、不属于API逻辑漏洞的是( )。

A、参数校验B、文件上传C、未加密风险D、短信邮箱炸弹正确答案：B5、Windows服务器操作系统安全设置加固方法说法错误的( )A、配置ip策略防火墙B、系统打上补丁C、设置复杂的口令D、清理系统垃圾文件正确答案：D6、列关于联合查询语法格式的说法不正确的有( )。

A、选项[ALL]可以使输出结果保存全部行，忽略则自动删除重复行B、结果集中的列名来自第一个查询语句C、如果包含ORDERBY子句，将对最后的结果集排序D、所有查询中的列名和列顺序必须完全相同正确答案：D7、攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为？( )A、中间人攻击B、口令猜测器和字典攻击C、强力攻击D、回放攻击正确答案：D8、使用nmap扫描器命令“nmap –sS –Pn –O -p 80 ip”对系统指纹进行识别，其中哪一项是系统指纹识别的参数选项( )？A、“-sS”B、“-Pn”C、“-p”D、“-O”正确答案：D9、如果企业发生了大量安全事件，超出信息安全团队的处理能力，说明企业什么工作没有做好( )A、团队响应慢、效率低B、实时监控分析C、安全预防不到位D、处理流程不简洁正确答案：C10、下面不属于端口扫描技术的是( )？A、TCP connect扫描攻B、TCP FIN扫描C、IP包分段扫描D、Land扫描正确答案：D二、多选题（共70题，每题1分，共70分）1、关于PHP session反序列化漏洞说法错误的有( )。