网络安全题库2012a

网络安全管理员题库（含参考答案）一、单选题（共60题，每题1分，共60分）1、SQL Server默认的通讯端口为（）A、1434B、1522C、1433D、1521正确答案：C2、标准STP模式下，下列非根交换机中的（）端口会转发由根交换机产生的TC置位BPDU。

A、根端口B、备份端口C、预备端口D、指定端口正确答案：D3、以下哪些工具可以抓取HTTP报文（）A、WireSharkB、AWVSC、MetasploitD、Behinder正确答案：A4、道德具有（）等特点。

A、前瞻性、多层次性、稳定性和社会性B、规范性、多层次性、稳定性和社会性C、规范性、多层次性、强制性和社会性D、规范性、普遍性、稳定性和社会性正确答案：B5、下列有关LACP的配置，说法正确的是（）。

A、一个Eth-Trunk中的物理接口编号必须连续B、一个Eth-Trunk中的所有物理接口必须都为Up状态C、一个物理接口能够加入多个Eth-Trunk中D、一个Eth-Trunk中的所有物理接口速率、双工必须相同正确答案：D6、制订安全策略的内容不包括( )。

A、确定网络信息的可用性B、确定数据资源不被计算机病毒破坏C、确定系统管理员的权利和责任D、确定用户的权利和责任正确答案：B7、下面不属于局域网的硬件组成的是（）。

A、网卡B、服务器C、调制解调器D、工作站正确答案：C8、现在需要使用tar命令解压一个非常大的归档文件xxx.tar，解压时间会很久，但同时还紧急需要在此服务器上做其他操作，没有GUI的情况下该如何解决？A、tar -zxvf xxx.tarB、tar -xvf xxx.tarC、tar -cvf xxx.tar &D、tar -xvf xxx.tar &正确答案：D9、网络操作系统主要解决的问题是( )。

A、网络用户使用界面B、网络资源共享安全访问限制C、网络安全防范D、网络资源共享正确答案：B10、下面哪一个描术错误的A、ＴＣＰ是面向连接可靠的传输控制协议B、UDP是无连接用户数据报协议C、UDP相比TCP的优点是速度快D、TCP/IP协议本身具有安全特性正确答案：D11、从网络设计者角度看，Internet是一种( )A、城域网B、互联网C、广域网D、局域网正确答案：B12、系统上线前，研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展（），并增加代码安全检测内容。

2012安全管理知识真题一、选择题1.下列关于网络安全风险的描述中，哪个是错误的？ A. ARP欺骗是一种中间人攻击方式 B. 暴力破解是破译密码的一种方法 C. DDOS是分布式拒绝服务攻击 D. HTTPS协议不需要SSL证书2.以下哪个不是信息安全的“CIA”原则？ A. 保密性 B. 完整性 C. 可用性 D.可靠性3.以下哪个属于网络安全的“三防”范畴？ A. 防火墙 B. 防病毒 C. 防骗子D. 防抢劫4.以下哪个不是提高密码安全性的方法？ A. 定期更换密码 B. 使用符合要求的密码组合 C. 将密码保存在易访问的地方 D. 不在公共场所输入密码5.在网络攻击中，以下哪种是被动攻击？ A. 木马病毒 B. DDOS攻击 C.SQL注入 D. ARP欺骗二、填空题1.信息安全的3A原则是指_________、_________和_________。

2.网络防火墙主要用于_________网络安全。

3.DDOS攻击全称是_________。

4.信息安全中，加密算法的主要作用是保证数据的_________。

5.信息安全的“三要素”包括_________、_________、_________。

三、解答题1.请简要说明密码安全的重要性以及提高密码安全性的方法。

2.简要解释什么是网络ARP欺骗攻击，以及如何预防这种攻击。

3.请列举两种网络安全风险，以及针对这些风险的解决方法。

四、论述题网络安全在当今社会中的重要性越来越凸显，不仅仅是技术层面的问题，更涉及到国家安全和个人隐私。

结合这种背景，就您对信息安全的理解和看法，谈谈您对如何加强网络安全的建议。

结语通过本次真题练习，希望能够加深对信息安全知识的理解和掌握，提高网络安全意识，保护个人和组织的信息安全。

愿大家在今后的学习和工作中能够充分运用所学知识，做好网络安全防护工作。

网络信息安全考试题库及答案网络信息平安考试题库及答案一、单项选择题1.非法接收者在截获密文后试图从中分析出明文的过程称为（A）A.破译B.解密C.加密D.攻击2.以下有关软件加密和硬件加密的比较，不正确的是（B）A.硬件加密对用户是透亮的，而软件加密需要在操作系统或软件中写入加密程序B.硬件加密的兼容性比软件加密好C.硬件加密的平安性比软件加密好D.硬件加密的速度比软件加密快3.下面有关3DES的数学描述，正确的是（B）A.C=E(E(E(P,K1),K1),K1)B.C=E(D(E(P,K1),K2),K1)C.C=E(D(E(P,K1),K1),K1)D.C=D(E(D(P,K1),K2),K1)4.PKI无法实现（D）A.身份认证B.数据的完整性C.数据的机密性D.权限支配5.CA的主要功能为（D）A.确认用户的身份B.为用户供应证书的申请、下载、查询、注销和恢复等操作C.定义了密码系统的使用方法和原则D.负责发放和管理数字证书6.数字证书不包含（B）A.颁发机构的名称B.证书持有者的私有密钥信息C.证书的有效期D.CA签发证书时所使用的签名算法7."在因特网上没有人知道对方是一个人还是一条狗"这个故事最能说明（A）A.身份认证的重要性和迫切性B.网络上全部的活动都是不行见的C.网络应用中存在不严峻性D.计算机网络是一个虚拟的世界8.以下认证方式中，最为平安的是（D）A.用户名+密码B.卡+密钥C.用户名+密码+验证码D.卡+指纹9.将通过在别人丢弃的废旧硬盘、U盘等介质中猎取他人有用信息的行为称为（D）A.社会工程学B.搭线窃听C.窥探D.垃圾搜寻10.ARP哄骗的实质是（A）A.供应虚拟的MAC与IP地址的组合B.让其他计算机知道自己的存在C.窃取用户在网络中传输的数据D.扰乱网络的正常运行11.TCP SYN泛洪攻击的原理是利用了（A）A.TCP三次握手过程B.TCP面对流的工作机制C.TCP数据传输中的窗口技术D.TCP连接终止时的FIN报文12.DNSSEC中并未接受（C）A.数字签名技术B.公钥加密技术C.地址绑定技术D.报文摘要技术13.当计算机上发觉病毒时，最彻底的清除方法为（A）A.格式化硬盘B.用防病毒软件清除病毒C.删除感染病毒的文件D.删除磁盘上全部的文件14.木马与病毒的最大区分是（B）A.木马不破坏文件，而病毒会破坏文件B.木马无法自我复制，而病毒能够自我复制C.木马无法使数据丢失，而病毒会使数据丢失D.木马不具有潜伏性，而病毒具有潜伏性15.经常与黑客软件协作使用的是（C）A.病毒B.蠕虫C.木马D.间谍软件16.目前使用的防杀病毒软件的作用是（C）A.检查计算机是否感染病毒，并消退已感染的任何病毒B.杜绝病毒对计算机的侵害C.检查计算机是否感染病毒，并清除部分已感染的病毒D.查出已感染的任何病毒，清除部分已感染的病毒17.死亡之ping属于（B）A.冒充攻击B.拒绝服务攻击C.重放攻击D.篡改攻击18.泪滴使用了IP数据报中的（A）A.段位移字段的功能B.协议字段的功能C.标识字段的功能D.生存期字段的功能19.ICMP泛洪利用了（C）A.ARP命令的功能B.tracert命令的功能C.ping命令的功能D.route命令的功能20.将利用虚假IP地址进行ICMP报文传输的攻击方法称为（D）A.ICMP泛洪ND攻击C.死亡之pingD.Smurf攻击21.以下哪一种方法无法防范口令攻击（A）A.启用防火墙功能B.设置简洁的系统认证口令C.关闭不需要的网络服务D.修改系统默认的认证名称22．以下设备和系统中，不行能集成防火墙功能的是（A）A.集线器B.交换机C.路由器D.Windows Server 2003操作系统23.对"防火墙本身是免疫的"这句话的正确理解是（B）A.防火墙本身是不会死机的B.防火墙本身具有抗攻击力气C.防火墙本身具有对计算机病毒的免疫力D.防火墙本身具有清除计算机病毒的力气24.以下关于传统防火墙的描述，不正确的是（A）A.即可防内，也可防外B.存在结构限制，无法适应当前有线网络和无线网络并存的需要C.工作效率较低，假如硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈D.简洁消逝单点故障25.下面对于个人防火墙的描述，不正确的是（C）A.个人防火墙是为防护接入互联网的单机操作系统而消逝的B.个人防火墙的功能与企业级防火墙类似，而配置和管理相对简洁C.全部的单机杀病毒软件都具有个人防火墙的功能D.为了满足非专业用户的使用，个人防火墙的配置方法相对简洁26.VPN的应用特点主要表现在两个方面，分别是（A）A.应用成本低廉和使用平安B.便于实现和管理便利C.资源丰富和使用便捷D.高速和平安27.假如要实现用户在家中随时访问单位内部的数字资源，可以通过以下哪一种方式实现（C）A.外联网VPNB.内联网VPNC.远程接入VPND.专线接入28.在以下隧道协议中，属于三层隧道协议的是（D）A.L2FB.PPTPC.L2TPD.IPSec29.以下哪一种方法中，无法防范蠕虫的入侵。

网络安全技术题库带答案网络安全技术题库一、选择题1、以下哪个协议主要用于防止DNS劫持？ A. SSL B. DNSSEC C. ARPD. TCP 答案：B. DNSSEC2、下列哪个工具可用于扫描并发现网络中的潜在漏洞？ A. Nmap B. Wireshark C. Netcat D. Htop 答案：A. Nmap3、在WPA2-PSK加密方式下，以下哪个密码强度最佳？ A. 10位字母数字组合密码 B. 8位纯数字密码 C. 12位字母组合密码 D. 25位大写字母密码答案：A. 10位字母数字组合密码4、哪种网络拓扑结构对网络设备和客户端的连接要求较高？ A. 总线型结构 B. 星型结构 C. 环型结构 D. 网状结构答案：D. 网状结构5、下列哪个命令可用于查看当前系统开放的端口和对应的进程？ A. netstat B. ps C. top D. free 答案：A. netstat二、简答题1、请简述什么是DDoS攻击，并提供三种防范措施。

答案：DDoS攻击是指分布式拒绝服务攻击，它通过大量合法或非法请求拥塞被攻击目标，导致目标服务器无法响应正常请求。

防范措施包括：使用防火墙进行流量清洗、部署抗DDoS设备、定期检查服务器安全漏洞等。

2、请解释什么是网络钓鱼，以及如何防范网络钓鱼。

答案：网络钓鱼是指通过伪造电子邮件、网站等手段，诱骗用户提供个人信息或进行恶意操作。

防范措施包括：不轻信来自未知来源的电子邮件、谨慎对待包含链接的短信、定期更新密码、使用强密码等。

3、请简述如何使用IPv6解决IPv4地址枯竭的问题。

答案：IPv6协议相较于IPv4协议提供了更大的地址空间，可以有效解决IPv4地址枯竭的问题。

通过部署IPv6网络，每个设备都可以拥有唯一的IP 地址，实现更高效、更安全的网络连接。

4、请说明如何使用数字证书实现HTTPS通信。

答案：HTTPS通信是通过SSL/TLS协议实现的加密通信方式。

网络安全培训考试题库(附答案)网络安全培训考试题库(附答案)第一部分：选择题（共20题，每题2分，共40分）1. 下列哪项不是网络攻击常见的类型？A) 电子邮件欺诈B) 网络钓鱼C) 网络跟踪D) 僵尸网络答案：C2. 下面哪种情况可能导致账户被盗用？A) 使用强密码B) 定期更改密码C) 点击垃圾邮件中的链接D) 启用多因素身份验证答案：C3. 针对社交工程攻击，请选择最佳防御措施。

A) 下载并安装一个常用的杀毒软件B) 不要随便泄露个人信息C) 定期清理电脑中的垃圾文件D) 经常更改社交媒体的密码答案：B4. 以下哪种情况属于身份盗窃？A) 使用他人的Wi-Fi连接上网B) 盗取他人手机号并发送诈骗短信C) 查看他人的社交媒体账户信息D) 远程控制他人的电脑答案：B5. 以下哪种情况可能导致恶意软件感染您的电脑？A) 使用最新版的浏览器B) 更新操作系统补丁C) 下载可信的软件D) 点击来自陌生人的链接或附件答案：D6. 如果您怀疑自己的电脑感染了病毒，以下哪项是正确的做法？A) 将电脑断开与互联网的连接B) 重新安装操作系统C) 打开杀毒软件并进行全盘扫描D) 删除系统中所有文件答案：C7. 以下哪个行为可能导致您的密码被猜测或破解？A) 使用包含个人信息的密码B) 将密码写在纸条上放在办公桌上C) 将密码存储在密码管理器中D) 定期更改所有账户的密码答案：A8. 如何保护您的无线网络不被他人入侵？A) 启用WEP加密B) 定期更改无线网络的名称C) 使用强密码和WPA2加密D) 关闭无线网络广播答案：C9. 以下哪项不是保护您的电子设备免受恶意软件感染的措施？A) 定期备份文件B) 更新操作系统和应用程序C) 启用防火墙D) 安装未知来源的应用程序答案：D10. 在通过电子邮件发送敏感信息时，为了确保安全，请选择下列哪种方式？A) 在邮件正文中明文发送B) 使用不加密的附件发送C) 使用加密的电子邮件服务发送D) 将信息保存为文本文件并发送答案：C11. 下面哪种密码组合最安全？A) abcdefB) 123456C) P@ssw0rdD) 9Y&2q$!答案：D12. 当您发现伪装的银行网站时，应该怎么做？A) 输入您的账户信息以验证B) 点击网页上的链接下载安全浏览器C) 关闭该网页并立即报告给银行D) 浏览网站上的其他内容以获取更多信息答案：C13. 在公共场合使用无线网络时，以下哪个操作最安全？A) 访问您的银行网站B) 输入个人信用卡信息C) 浏览社交媒体网站D) 使用VPN加密连接答案：D14. 您接到一封来自陌生人的电子邮件，主题是“你中奖了！”，请问您该如何处理？A) 打开邮件并回复提供个人信息B) 将邮件标记为垃圾邮件C) 将邮件转发给其他朋友D) 即刻删除邮件答案：D15. 哪种类型的病毒可以通过电子邮件传播？A) 木马B) 蠕虫C) 键盘记录器D) 阻断型答案：B16. 您注意到银行账户中有异常交易活动，您应该怎么做？A) 立即通知银行B) 联系当地警方C) 在社交媒体上发表评论D) 等待几天以观察情况答案：A17. 如果您的社交媒体账户被黑客入侵，您应该立即采取哪些措施？A) 更改其他银行账户的密码B) 发布有关黑客的个人信息C) 通知您的朋友和联系人D) 创建一个新的社交媒体账户答案：C18. 以下哪项措施可以防止您的电子邮件被垃圾邮件滥用？A) 定期删除垃圾邮件B) 将垃圾邮件标记为已读C) 不要回复垃圾邮件D) 使用反垃圾邮件过滤器答案：D19. 如何防范社交媒体账户被盗用的风险？A) 公开分享个人信息B) 使用弱密码C) 启用双重身份验证D) 随意点击不明来源链接答案：C20. 如果您忘记了自己的电子设备上的密码，应该如何重置密码？A) 在其他设备上登录并更改密码B) 将设备恢复出厂设置C) 使用默认密码登录D) 联系设备制造商答案：A第二部分：问答题（共5题，每题10分，共50分）1. 简要解释什么是网络钓鱼攻击，并提供一个防范此类攻击的建议。

选择题： 1.计算机网络是地理上分散的多台（ ）遵循约定的通信协议，通过软硬件互联的系统。

A.计算机B.主从计算机C.自主计算机2. 网络安全是分布网络环境中对（ ）提供安全保护。

A. 信息载体B.信息的处理、传输 C 信息的存储、访问3. 网络安全的基本属性是（ ）。

A.机密性 B.可用性C.完整性4. 密码学的目的是（ ）。

A. 研究数据加密B.研究数据解密C.研究数据保密 5.假设使用一种加密算法，它的加密方法很简单：将每一个字母加 5，即a 加密成f ，b 加密成g 。

这种算法的密钥就是 5，那么它属于（ ）。

A.对称密码技术 B.分组密码技术C.公钥密码技术 D.单向函数密码技术1 - 5 CDDCA6. 访问控制是指确定（ ）以及实施访问权限的过程。

A. 用户权限B.可给予那些主体访问权利C.可被用户访问的资源D.系统是否遭受入侵7. 一般而言， Internet 防火墙建立在一个网络的（ ）。

A. 内部子网之间传送信息的中枢B.每个子网的内部C.内部网络与外部网络的交叉点 D 部分内部网络与外部网络的接合处8.可信计算机系统评估准则 （Trusted Computer System Evaluation Criteria ，TCSEC共分为（）大类（） 级。

D.数字设备D.上面3项都是D. 上面 3 项都是D.研究信息安全A.4 7B.3 7C.4 5D.4 613. 从安全属性对各种网络攻击进行分类，阻断攻击是针对（ ）的攻击。

A.机密性B.可用性C.完整性D.真实性14. 从安全属性对各种网络攻击进行分类，截获攻击是针对（ ）的攻击。

A.机密性B.可用性C.完整性D.真实性15.从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻击难以（），然而（ ）这些攻击是可行的，主动攻击难以（ ），然而（ ）然而（ ）这些攻击是可行的。

A.阻止，检测，阻止，检测 B.检测，阻止，检测，阻止 C 检测，阻止，阻止，检测D.上面3项都不是 11-15 BDBAC9.橘皮书定义了 4个安全层次，从 D 层（最低保护层）到 A 层（验证性保护层），其中D 级的安全保 护是最低的，属于 D 级的系统是不安全的，以下操作系统中属于 D 级安全的是（）。

一、单选题(总计15题)1. 《中华人民共和国网络安全法》自()起施行。

BA.____年11月7日B.____年6月1日C.____年1月1日D.____年12月1日2. 网络运营者应当对其收集的用户信息严格保密,并建立健全() 。

BA. 用户信息保密制度B. 用户信息保护制度C. 用户信息xx制度D. 用户信息保全制度3. 网络运营者不得泄露、篡改、毁损其收集的个人信息;未经()同意,不得向他人提供个人信息。

但是,经过处理无法识别特定个人且不能复原的除外。

CA. 本人B. 本人单位C. 被收集者D. 国家主管部门4. ()负责统筹协调网络安全工作和相关监督管理工作。

AA. 国家网信部门B. 国务院电信主管部门C. 公安部门D. 以上均是5. 国家坚持网络安全与信息化发展并重,遵循()的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用, 支持培养网络安全人才, 建立健全网络安全保障体系, 提高网络安全保护能力。

AA. 积极利用、科学发展、依法管理、确保安全B. 同步规划、同步建设、同步使用C. 网络实名制D. 网络安全等级保护制度6. 依法负有网络安全监督管理职责的部门及其工作人员,必须对在履行职责中知悉的() 严格保密,不得泄露、出售或者非法向他人提供。

DA. 个人信息B. 隐私C. 商业秘密D. 以上全是7. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的xx和可能存在的风险() 至少进行一次检测评估, 并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

BA. 每两年B. 每年C. 每半年D. 每季度8. 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。

因业务需要,确需向境外提供的,应当按照()会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。

CA. 公安机关B. 国家安全机关C. 国家网信部门D. 有关主管部门9. ()应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

网络安全培训考试题库附答案一、单选题1、以下哪种行为最容易导致个人信息泄露？（）A 在公共场所连接未知的 WiFi 网络B 定期更新密码C 不随意点击陌生链接D 启用双重身份验证答案：A解析：在公共场所连接未知的 WiFi 网络存在很大风险，因为这些网络可能没有加密，黑客可以轻易窃取您在网络传输中的个人信息。

而定期更新密码、不随意点击陌生链接和启用双重身份验证都是保护个人信息的有效措施。

2、以下哪项不是常见的网络攻击手段？（）A 拒绝服务攻击（DoS）B 网络钓鱼C 数据加密D 恶意软件解析：数据加密是一种保护数据安全的方法，而不是网络攻击手段。

拒绝服务攻击通过大量的请求使目标系统无法正常服务；网络钓鱼是通过欺诈手段获取用户信息；恶意软件会破坏系统或窃取数据。

3、一个强密码应该具备以下哪些特点？（）A 长度至少 8 位，包含字母、数字和特殊字符B 易于记忆C 与个人信息相关D 定期不更换答案：A解析：强密码长度至少8 位，包含多种字符类型可以增加破解难度。

密码不应易于记忆，以防被他人猜测；不应与个人信息相关，以免被利用；应定期更换以提高安全性。

4、以下哪种方式不能有效防范网络病毒？（）A 安装杀毒软件并定期更新B 随意下载未知来源的软件C 不打开来历不明的邮件附件D 定期备份重要数据解析：随意下载未知来源的软件很容易感染病毒。

安装杀毒软件并定期更新、不打开来历不明的邮件附件以及定期备份重要数据都是防范网络病毒的有效措施。

5、当您收到一条要求提供个人银行账户信息的短信时，您应该怎么做？（）A 按照短信要求提供信息B 拨打短信中提供的电话号码核实C 忽略短信，因为银行不会通过短信索要账户信息D 回复短信询问具体情况答案：C解析：银行不会通过短信索要个人银行账户信息，遇到此类短信应直接忽略，以免遭受诈骗。

二、多选题1、以下哪些是网络安全的基本要素？（）A 机密性B 完整性C 可用性E 不可否认性答案：ABCDE解析：机密性确保信息不被未授权的访问；完整性保证信息的准确和完整；可用性保证授权用户能够正常使用系统；可控性指对信息和系统的访问能够被控制；不可否认性防止用户否认其行为。

网络安全笔试题库（附答案）网络安全培训考试题一、单选题1、当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是—D—A、 200B、 302C、401D、404状态码：是用以表示网页服务器HTTP响应状态的3位数302:请求的资源现在临时从不同的URI响应请求。

401: Bad Request语义有误，当前请求无法被服务器理解。

除非进行修改，否则客户端不应该重复提交这个请求。

404: Not Found请求失败，请求所希望得到的资源未被在服务器上发现。

2、下列哪些不属于黑客地下产业链类型？—C—A、真实资产盗窃地下产业链B、互联网资源与服务滥用地下产业链C、移动互联网金融产业链D、网络虚拟资产盗窃地下产业链无地下产业链关键词3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么？—C—（A）安装防火墙（B）安装入侵检测系统（C）给系统安装最新的补丁（D）安装防病毒软件4、下列哪类工具是日常用来扫描web漏洞的工具？—A—A、 IBM APPSCANB、 Nessus目前全世界最多人使用的系统漏洞扫描与分析软件C、NMAP Network Mapper是Linux下的网络扫描和嗅探工具包D、X-SCAN国内安全焦点出品，多线程方式对指定IP地址段（或单机）进行安全漏洞检测5、下列哪一项不是黑客在入侵踩点（信息搜集）阶段使用到的技术？—D—A、公开信息的合理利用及分析B、 IP及域名信息收集C、主机及系统信息收集D、使用sqlmap验证SQL注入漏洞是否存在6、常规端口扫描和半开式扫描的区别是？ BA、没什么区别B、没有完成三次握手，缺少ACK过程C、半开式采用UDP方式扫描D、扫描准确性不一样7、下列哪一个选项不属于XSS跨站脚本漏洞危害：—C—A、钓鱼欺骗B、身份盗用C、SQL数据泄露D、网站挂马跨站脚本攻击（也称为XSS）指利用网站漏洞从用户那里恶意盗取信息。

网络安全技术A试卷答案《网络安全技术》期末A试卷专业、班级姓名学号成绩一、名词解释（每题6分，共30分）1 安全机制安全机制是一种技术，一些软件或实施一个或更多安全服务的过程。

2防火墙防火墙是在被保护网络和因特网之间执行访问控制策略的一种或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰。

3数字签名数字签名是对整个明文进行加密并产生签名信息，其功能包括鉴别和保密。

4报文摘要报文摘要是从给定的文本块中产生一个数字签名，提供一种鉴别功能，辨别该明文发出人的真实身份。

5入侵检测入侵检测的目的是识别系统中入侵者的非授权使用及系统合法用户的滥用行为,尽量发现系统因软件错误、认证模块的失效、不适当的系统管理而引起的安全性缺陷并采取相应的补救措施。

二、填空（每题2分，共10分）1. 网络安全的基本目标是实现信息的_完整性_、机密性、可用性和合法性。

2. 在网络系统中，当信息从信源向信宿流动时，受到攻击的类型包括中断、截取、修改和___伪造__3. 为了保障网络安全，防止外部网对内部网的侵犯，一般需要在内部网和外部公共网之间设置__防火墙__4. 有一种攻击不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪。

它影响正常用户的使用，甚至使合法用户被排斥而不能得到服务。

这种攻击叫做__拒绝服务__攻击。

5. 网络安全环境由3个重要部分组成，它们是__法律__、技术和管理。

三、选择题（每题3分共30分)1. 美国国防部安全标准定义了4个安全级别，其中最高安全级提供了最全面的安全支持，它是【a】。

(a) a级（b）b级（c）c级（d）d级2. 基于网络低层协议、利用协议或操作系统实现时的漏洞来达到攻击目的，这种攻击方式称为【d】。

（a）服务攻击（b）拒绝服务攻击（c）被动攻击（d）非服务攻击3. 特洛伊木马攻击的威胁类型属于【b】。

（a）授权侵犯威胁（b）植入威胁（c）渗入威胁（d）旁路控制威胁4. 如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为【c】。

计算机网络安全题库
1. 什么是计算机网络安全？
2. 网络安全威胁有哪些？
3. 如何防止网络入侵？
4. 什么是DDoS攻击？如何防范和应对？
5. 介绍一种常见的网络攻击方式。

6. 什么是恶意软件（Malware）？如何防止恶意软件感染？
7. 讲解HTTPS协议的工作原理。

8. 什么是网络钓鱼（Phishing）？如何识别和防范？
9. 如何保护个人隐私和数据安全？
10. 如何设置强密码来增强账户安全性？
11. 什么是网络安全策略？如何制定有效的网络安全策略？
12. 讲解公钥加密（Public key encryption）的原理和应用。

13. 如何保护无线网络（Wi-Fi）的安全？
14. 什么是网络安全漏洞？如何发现和修复漏洞？
15. 讲解网络防火墙的原理和功能。

16. 如何进行网络安全事件的应急响应？
17. 什么是黑客攻击？如何防范黑客攻击？
18. 介绍常见的网络安全工具和技术。

19. 讲解网络安全认证和授权的方法和原理。

20. 如何进行网络安全风险评估和管理？。

网络信息安全考试题库及答案一、单选题1. 网络信息安全的核心目标是什么？A. 提高网络速度B. 确保信息的完整性、可用性和保密性C. 降低网络成本D. 增加网络设备数量答案：B2. 什么是防火墙？A. 一种防止火灾的设备B. 一种网络设备，用于监控并控制进出网络的流量C. 一种网络协议D. 一种加密算法答案：B3. 以下哪项是加密技术的主要目的？A. 增加数据传输速度B. 保护数据不被未授权访问C. 减少存储空间D. 提高数据的可读性答案：B4. 什么是VPN？A. 虚拟专用网络B. 虚拟公共网络C. 虚拟个人网络D. 虚拟私人网络答案：A5. 什么是DDoS攻击？A. 分布式拒绝服务攻击B. 数据驱动的安全攻击C. 动态数据存储攻击D. 直接数据删除攻击答案：A二、多选题6. 以下哪些措施可以提高网络信息安全？A. 使用复杂密码B. 定期更新操作系统和软件C. 禁用不必要的网络服务D. 忽略安全警告答案：A, B, C7. 常见的网络攻击类型包括哪些？A. 病毒B. 木马C. 钓鱼D. 广告软件答案：A, B, C8. 以下哪些属于网络安全防护的基本策略？A. 访问控制B. 身份验证C. 加密D. 网络隔离答案：A, B, C, D三、判断题9. 所有网络信息安全问题都可以通过技术手段完全解决。

（错误）10. 定期进行网络安全培训可以提高员工的安全意识，降低安全风险。

（正确）四、简答题11. 请简述什么是社会工程学攻击，并举例说明。

答案：社会工程学攻击是一种利用人的弱点，如信任、好奇心、恐惧等心理因素，通过欺骗手段获取敏感信息或执行某些操作的攻击方式。

例如，通过假冒银行客服电话，诱使受害者透露银行账户信息。

五、案例分析题12. 某公司发现其内部网络遭受了未授权访问，怀疑是内部员工泄露了敏感信息。

作为网络安全专家，你将如何分析和处理这一事件？答案：首先，需要立即对受影响的系统进行隔离，以防止进一步的数据泄露。

答案：1~30.CABAA\BBACA\BAACA\BCBCA\BAACA\AACBB31~60.ABADB\BABBD\DDDAB\ABCAB\AACCC\AAADA61~80.AABCB\BCCCD\AABDC\BAACB网络安全试题选择题：1、全球最大网络设备供应商是（）A.华为B.H3CC.思科D.中兴2、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。

今年世界电信日的主题为()A、“让全球网络更安全”B、“信息通信技术：实现可持续发展的途径”C、“行动起来创建公平的信息社会”3、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的_____不意识。

A、国家安全B、网络与信息安全C、公共安全4、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的_____系列活动()。

A、阳光绿色网络工程B、绿色网络行动C、网络犯罪专项整治5、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程”代表活动的系统性和长期性。

系列活动的副主题为：倡导网络文明，_____。

A、构建和谐环境B、打击网络犯罪C、清除网络垃圾6、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了_____，自2006年3月30日开始施行。

A、《互联网信息服务管理办法》B、《互联网电子邮件服务管理办法》C、《互联网电子公告服务管理规定》7、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，_____电子邮件服务器匿名转发功能。

A、使用B、开启C、关闭8、互联网电子邮件服务提供者对用户的和互联网电子邮件地址负有_____保密的义务。

网络安全测试（新）1、关于工作胸卡是否可以外借，下列说法正确的是：——[单选题]A A、不经常借，偶尔一次没关系B B、胸卡可以随便借给他人C C、是很重要的身份信息，不可以外借D D、借给同事也没有什么影响正确答案：C2、办公室突然来了你不认识的人，下列做法您认为恰当的是：——[单选题]A A、上前主动询问B B、看情况，不忙的时候询问，忙的时候就算了C C、从来不询问，和自己没有关系D D、不确定正确答案：A3、关于移动硬盘/U盘是否可以借给他人使用，下列说法恰当的是：——[单选题]A A、不应该借给他人B B、可以借，但是应该先查看之后再借出C C、不查看就直接借出D D、从来不使用移动硬盘正确答案：B4、从网站上下载的文件、软件等后如何处理是最正确的：——[单选题]A A、直接打开或使用B B、先查杀病毒，再使用C C、从不下载D D、不确定正确答案：B5、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病毒软件，并注意及时__________，以保证能防止和查杀新近出现的病毒。

——[单选题]A A. 分析B B. 升级C C. 检查D D. 不确定正确答案：B6、办公计算机要妥善保管，（）将办公计算机带到与工作无关的场所。

——[单选题]A A、可以B B、严禁C C、不确定D D、如果事情非常紧急，可以正确答案：B7、普通移动存储介质和扫描仪、打印机等计算机外设（）在信息内网和信息外网上交叉使用。

——[单选题]A A、可以B B、严禁C C、不确定D D、看情况正确答案：B8、办公计算机（）安装、运行、使用与工作无关的软件，不得安装盗版软件。

——[单选题]A A、可以B B、不可以C C、不确定D D、视情况而定正确答案：B9、内网办公计算机（）配置、使用无线上网卡等无线设备，严禁通过电话拨号、无线等各种方式与信息外网和互联网络互联。

——[单选题]A A、可以B B、严禁C C、不确定D D、视情况而定正确答案：B10、移动存储介质中的信息在不需要的情况下，应立即( )存储在移动介质中的数据。

一、单项选择题（90道）1、国务院于哪年的6月28日印发了《关于大力推进信息化发展和切实保障信息安全若干意见》（）A、2010B、2011C、2012D、20132、2012年12月28日，由哪个机构通过了关于加强网络信息保护的决定（）A、国务院B、全国人大常委会C、工信部D、国家网络与信息安全协调小组3、下列关于我国涉及网络信息安全的法律说法正确的是（）A、在1979年的刑法中已经包含相关的计算机犯罪的罪名B、《关于维护互联网安全的决定》是我国目前为止直接规范网络信息安全的效力最高的法律文件C、2003年全国人大常委会审核通过了《中华人民共和国电子签名法》D、《中华人民共和国电子签名法》的实施年份是2004年4、我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信设施，危害网络安全和信息安全等行为作出了详细规定（）A、《中华人民共和国信息安全法》B、《中华人民共和国电信条例》C、《中华人民共和国计算机信息系统安全保护条例》D、《中华人民共和国个人信息保护法》5、我国第一部保护计算机信息系统安全的专门法规是（）A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国信息安全法》C、《中华人民共和国电信条例》D、《中华人民共和国计算机信息系统安全保护条例》6、不属于《中华人民共和国保守国家秘密法》中第48条规定的违法行为的选项是（）A、未经他人同意而在互联网上公开他人隐私信息的行为B、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行为C、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的行为7、《中华人民共和国电子签名法》的实施时间是（）A、1994年2月28日B、2004年8月28日C、2005年4月1日D、2005年6月23日8、下列哪部法律法规从法律层面规定了国际联网、互联网络、接入网络等信息技术术语（）A、《计算机信息网络国际联网管理暂行规定》B、《中华人民共和国计算机信息系统安全保护条例》C、《计算机信息网络国际联网管理暂行规定实施办法》D、《中华人民共和国电信条例》9、下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权（）A、《信息网络传播保护条例》B、《中华人民共和国电信条例》C、《互联网上网服务营业场所管理条例》D、《中华人民共和国计算机信息系统安全保护条例》10、下列哪个选项不是全国人民代表大会常务委员会在2000年12月颁布实施的《关于维护互联网安全的决定》中规定的犯罪行为（）A、损害互联网运行安全B、扰乱社会主义市场经济秩序和社会管理秩序C、对个人造成精神创伤D、破坏国家安全和社会稳定11、计算机信息系统是由计算机及其相关的和配套的设备、设施(含网络)构成的，按照一定的应用目标和规则对信息进行（）等处理的人机系统。

《网络信息安全》试题（A）一、填空（每空1分共15分）1．数据未经授权不能进行更改的特性叫完整性。

2．对消息的所有可能含义进行编码时，所需要最少的比特数，称之为熵。

3．把敏感数据转换为不能理解的乱码的过程称为加密；将乱码还原为原文的过程称为解密。

4．使用DES对64比特的明文加密，生成64比特的密文。

5．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为数字水印。

6．包过滤器工作在OSI的防火墙层。

7．______SSL____工作在传输层，独立于上层应用，为应用提供一个安全的点—点通信隧道。

8．IPSec有隧道模式和传输模式两种工作模式。

9．攻击者对系统进行攻击，以便得到有针对性的信息，攻击主要分为主动攻击和被动两种。

10．计算机病毒检测分为内存检测和磁盘检测。

11．Pakistani Brain属于引导区病毒病毒。

12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。

二、选择（每空1分共20分）1．某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为 B 。

A.1/100B.100/101C.101/100D.100/1002．下列 B 加密技术在加解密数据时采用的是双钥。

A.对称加密B. 不对称加密C.Hash加密D.文本加密3．IDEA加密算法采用 C 位密钥。

A.64B.108C.128D.1684．Casear密码属于 B 。

A.置换密码B.单表代换密码C.多表代换密码D.公钥密码5．Vigenere密码属于 C 。

A.置换密码B.单表代换密码C.多表代换密码D.公钥密码6．防火墙是常用的一种网络安全装置，下列关于它的用途的说法 B 是对的。

A.防止内部攻击B.防止外部攻击C.防止内部对外部的非法访问D.即防外部攻击，又防内部对外部非法访问7．直接处于可信网络和不可信网络之间的主机称为 C 。

网络安全培训考试题库附答案一、单选题1、以下哪种行为最可能导致网络安全问题？（）A 定期更新密码B 随意连接公共无线网络C 安装官方发布的软件补丁D 启用防火墙答案：B解析：随意连接公共无线网络存在很大的安全风险，因为这些网络可能没有加密或被黑客恶意设置，容易导致个人信息泄露、遭受网络攻击等问题。

2、以下哪项不是常见的网络攻击手段？（）A 社会工程学攻击B 物理攻击C 拒绝服务攻击（DoS）D 跨站脚本攻击（XSS）答案：B解析：物理攻击通常不是常见的网络攻击手段，常见的网络攻击主要是通过网络技术手段来实现的。

3、一个强密码应该具备以下哪些特点？（）A 长度不少于 8 个字符，包含字母、数字和特殊字符B 易于记忆，如生日、电话号码等C 全部由数字组成D 与用户名相同答案：A解析：强密码应具有一定的复杂性和长度，包含多种字符类型，以增加破解的难度。

4、以下哪种加密算法是对称加密算法？（）A RSAB AESC ECCD SHA-256答案：B解析：AES 是对称加密算法，加密和解密使用相同的密钥。

5、在网络安全中，“蜜罐”技术主要用于（）A 检测和防范病毒B 捕获和分析黑客攻击行为C 加密数据D 备份数据答案：B解析：蜜罐技术通过设置虚假的目标，吸引黑客攻击，从而捕获和分析其攻击行为。

二、多选题1、以下哪些是网络安全的基本原则？（）A 保密性B 完整性C 可用性D 不可否认性答案：ABCD解析：保密性确保信息不被未授权的访问；完整性保证信息不被篡改；可用性保证系统和数据能够正常使用；不可否认性防止用户否认其操作。

2、网络防火墙的主要功能包括（）A 访问控制B 入侵检测C 网络地址转换（NAT）D 虚拟专用网络（VPN）支持答案：ABCD解析：防火墙通过访问控制限制网络访问；入侵检测功能能发现潜在的攻击；NAT 实现内网与外网的地址转换；支持 VPN 保证远程安全访问。

3、以下哪些是常见的网络安全威胁？（）A 病毒B 木马C 蠕虫D 间谍软件答案：ABCD解析：病毒会破坏系统和数据；木马用于窃取信息；蠕虫会自我复制并传播；间谍软件窃取用户隐私。