当前位置:文档之家 › 网络安全考试模拟题一

网络安全考试模拟题一

  • 格式:docx
  • 大小:693.84 KB
  • 文档页数:31

下载文档原格式

  / 31

合集下载

网络安全考试题及答案

网络安全考试题及答案

网络安全考试题及答案一、选择题1.以下哪个是最安全的密码设置?A. Password123B. 123456C. AbcdEFGHD. qwerty答案:C2.哪个是最常见的网络攻击类型?A. 电子邮件欺诈B. 拒绝服务攻击C. 垃圾邮件发送D. 网络钓鱼答案:B3.以下哪个是合理的防火墙配置?A. 允许所有传入和传出的流量B. 仅允许指定IP地址的传入流量C. 禁止所有传入和传出的流量D. 仅允许传出HTTP和HTTPS流量答案:B4.什么是社会工程学攻击?A. 通过加密技术获取敏感信息B. 利用人性弱点获取敏感信息C. 通过网络窃取数据D. 发起DDoS攻击答案:B5.以下哪项措施可以提高网络安全?A. 定期更新操作系统和应用程序B. 使用相同的密码登录所有账户C. 将所有数据存储在云端D. 在公共网络上发送敏感信息答案:A二、简答题1.请解释什么是多因素认证?答:多因素认证是一种身份验证方法,需要用户提供多个不同类型的凭证来验证其身份。

常见的凭证包括密码、指纹、短信验证码等。

通过使用多个因素,可以提高身份验证的安全性,避免仅依靠单一凭证造成的安全漏洞。

2.什么是恶意软件?如何防止恶意软件的感染?答:恶意软件是指具有恶意目的的计算机程序,包括病毒、木马、蠕虫等。

为防止恶意软件的感染,可以采取以下措施:- 安装可信的安全软件,及时更新病毒库和防护功能。

- 不随意点击不明链接或打开未知附件。

- 避免下载来自不可信的网站或未经验证的软件。

- 定期备份重要数据,以防恶意软件导致数据丢失。

3.请描述以下网络攻击类型:SQL注入和跨站脚本攻击(XSS)。

答:SQL注入是一种利用未正确过滤的用户输入,向数据库注入恶意SQL代码的攻击技术。

攻击者通过构造特定的输入,可以获取到数据库中的敏感信息或者修改数据库的内容,造成数据泄露或破坏。

跨站脚本攻击是一种利用网页应用程序对用户的信任,将恶意脚本注入网页中,使得用户在访问网页时执行该恶意脚本,从而窃取用户信息或进行其他恶意行为。

网络安全考试题(含答案)

网络安全考试题(含答案)

网络安全考试题(含答案)一、单选题(共50题,每题1分,共50分)1、违反网络安全法规定,构成违反治安管理行为的,依法给予();构成犯罪的,依法追究刑事责任。

A、刑事处罚B、行政处罚C、治安管理处罚D、民事处罚正确答案:C2、关键信息基础设施的具体范围和()由国务院制定。

A、安全防护办法B、安全防护准则C、安全保护办法D、安全保护准则正确答案:C3、()负责统筹协调网络安全工作和相关监督管理工作。

A、国家安全部门B、国家网信部门C、国家电信部门D、国家行政部门正确答案:B4、国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的()能力。

A、安全防护B、安全管理C、安全保障D、安全审计正确答案:C5、互联网出口必须向公司()进行备案审批后方可使用。

A、信息化主管领导B、信息化主要领导C、信息化主管部门D、信息化主要部门正确答案:C6、网络运营者违反网络安全法法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处()罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

A、一万元以上五万元以下B、五万元以上十万元以下C、一万元以上十万元以下D、五万元以上五十万元以下正确答案:D7、按照国务院规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施(),指导和监督关键信息基础设施运行安全保护工作。

A、总体规划B、运行规划C、安全规划D、维护规划正确答案:C8、国家倡导()的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。

A、健康守信、文明诚实B、诚实健康、守信文明C、健康守信、诚实文明D、诚实守信、健康文明正确答案:D9、国务院和省、自治区、直辖市人民政府应当统筹规划,加大投入,扶持()和项目,支持网络安全技术的研究开发和应用,推广安全可信的网络产品和服务,保护网络技术知识产权,支持企业、研究机构和高等学校等参与国家网络安全技术创新项目。

网络安全管理员考试模拟题与答案

网络安全管理员考试模拟题与答案

网络安全管理员考试模拟题与答案一、单选题(共70题,每题1分,共70分)1、下面选项中,能使一台IP地址为10、0、0、1的主机访问Internet 的必要技术是()。

A、动态路由B、NATC、路由引入D、静态路由正确答案:B2、以下哪个工具可以提供拦截和修改http数据包功能()A、MetasploitB、HackbarC、SqlmapD、Burpsuite正确答案:D3、无线网状网的英文缩写是( )A、WANB、WMNC、LAND、WSN正确答案:B4、FTP是用于TCP/IP网络及Ineternet的( )的协议之一。

A、最快B、最慢C、最简单D、最繁杂正确答案:C5、下列哪种连接方式采用上、下行不对称的高速数据调制技术( )A、ISDNB、Cable ModemC、ADSLD、UML正确答案:C6、在使用mkdir命令创建目录/opt/show/balan时,若目录show不存在,则需要指定mkdir命令中的哪个选项,才能成功创建balan目录?A、-aB、-pC、-OD、-B正确答案:B7、下列关于IP地址的说法中错误的是( )A、IP地址一般用点分十进制表示B、同一个网络中不能有两台计算机的IP地址相同C、地址205、106、286、36是一个非法的IP地址D、一个IP地址只能标识网络中的唯一的一台计算机正确答案:C8、劳动合同期限三个月以上不满一年的,试用期不得超过()月;劳动合同期限一年以上不满三年的,试用期不得超过()月;三年以上固定期限和无固定期限的劳动合同,试用期不得超过()月。

A、二个、三个、六个B、一个、二个、三个C、一个、二个、六个D、二个、三个、六个正确答案:C9、网络产品、服务具有()的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定A、收集用户信息功能B、公开用户资料功能C、用户填写信息功能D、提供用户家庭信息功能正确答案:A10、共享式以太网采用了()协议以支持总线型的结构。

2023年-2024年网络安全理论知识考试题及答案

2023年-2024年网络安全理论知识考试题及答案

2023年-2024年网络安全理论知识考试题及答案一、单选题1.最早的计算机网络与传统的通信网络最大的区别是什么()?A、计算机网络采用了分组交换技术B、计算机网络采用了电路交换技术C、计算机网络的可靠性大大提高D、计算机网络带宽和速度大大提高参考答案:A2.在Web页面中增加验证码功能后,下面说法正确的是()。

A、可以防止浏览B、可以防止文件包含漏洞C、可以增加账号破解等自动化软件的攻击难度D、可以防止缓冲溢出参考答案:C3.TCPSYNFlood网络攻击时利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。

A、1B、2C、3D、6参考答案:C4.渗透测试是采取()的形式对目标可能存在的已知安全漏洞逐项进行检查的方式。

A、嗅探B、模拟攻击C、回放D、注入参考答案:B5.主机加固时,关闭系统中不需要的服务主要目的是()。

A、避免由于服务自身的不稳定影响系统的安全B、避免攻击者利用服务实现非法操作从而危害系统安全C、避免服务由于自动运行消耗大量系统资源从而影响效率D、以上都是参考答案:B6.在Linux安全设置中,防止系统对ping请求做出回应,正确的命令是()。

A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/net/ipv4/tcp_syncookiesC、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo1>/proc/sys/net/ipv4/tcp_syncookies参考答案:C7.攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数据中提取出信息重新发往B称为()。

A、中间人攻击B、口令猜测器和字典攻击C、强力攻击D、回放攻击参考答案:D8.在信息安全技术中,时间戳的引入主要是为了防止()。

A、死锁B、丢失C、重放D、拥塞参考答案:C9.电子邮件系统的邮件协议有发送协议SMTP和接收协议POP3/IMAP4。

网络安全考试题及答案

网络安全考试题及答案

网络安全考试题及答案一、选择题1. 以下哪种行为属于网络钓鱼攻击?A. 在网站上发布恶意软件B. 通过电子邮件发送虚假信息,诱导用户点击链接C. 在论坛上发布不相关内容D. 通过即时通讯软件发送垃圾信息答案:B2. 防火墙的主要功能是什么?A. 阻止内部网络用户访问外部资源B. 防止外部攻击者进入内部网络C. 记录网络活动日志D. 加密网络数据传输答案:B3. 以下哪个密码更安全?A. 123456B. P@ssw0rdC. 123456789D. P@ssw0rd!123答案:D4. 什么是SQL注入攻击?A. 利用数据库漏洞执行非法SQL命令B. 通过电子邮件发送恶意链接C. 利用软件漏洞上传恶意文件D. 通过网络嗅探获取用户信息答案:A5. 以下哪种类型的恶意软件专门用于窃取用户信息?A. 病毒B. 蠕虫C. 木马D. 勒索软件答案:C二、判断题1. 使用公共Wi-Fi时,所有的网络流量都是加密的,因此无需担心安全问题。

(错)2. 定期更新操作系统和软件可以防止恶意软件攻击。

(对)3. 强密码通常包含大小写字母、数字和特殊字符。

(对)4. 电子邮件中的附件来自可信的发件人,因此可以直接打开。

(错)5. 使用VPN可以提高网络浏览的匿名性和安全性。

(对)三、简答题1. 简述网络钓鱼攻击的防范措施。

答案:网络钓鱼攻击的防范措施包括但不限于:不点击不明链接,尤其是电子邮件和即时消息中的链接;检查网站的URL是否正确,避免访问假冒网站;使用安全软件进行实时监控和防护;定期对防病毒软件进行更新;对电子邮件进行过滤,避免接收可疑邮件。

2. 描述HTTPS协议如何提高网络安全。

答案:HTTPS协议通过在HTTP协议上加入SSL/TLS协议,为数据传输提供了加密和身份验证。

这意味着在用户与网站之间传输的所有信息都会被加密,从而防止第三方监听和篡改数据。

此外,SSL证书还可以验证网站的真实性,确保用户访问的是真正的网站,而不是一个假冒的钓鱼网站。

网络安全模拟考试题(含参考答案)

网络安全模拟考试题(含参考答案)

网络安全模拟考试题(含参考答案)一、单选题(共100题,每题1分,共100分)1、防火墙技术可以分为()等三大类型。

A、包过滤、入侵检测和数据加密B、包过滤、状态检测和应用代理C、包过滤、应用代理和入侵检测D、包过滤、入侵检测和应用代理正确答案:B2、Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。

Bob 再用自己的私钥解密,恢复出明文。

以下说法正确的是()A、此密码体制为公钥密码体制B、此密码体制为对称密码体制C、此密码体制为私钥密码体制D、此密码体制为单钥密码体制正确答案:A3、下面描述与木马相关的是()。

A、感染计算机中的文件B、由客户端程序和服务器端程序组成C、破坏计算机系统D、进行自我复制正确答案:B4、在网络互连中,在网络层实现互连的设备是()A、网关B、路由器C、中继器D、网桥正确答案:B5、()是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec 等网络层安全协议和建立在 PKI 的加密与签名技术来获得私有性。

A、VPNB、DDNC、SETD、PKIX正确答案:A6、关于信息安全事件管理和应急响应,以下说法错误的是:A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪 6 个阶段C、对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为 4 个级别:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)正确答案:B7、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于()漏洞。

A、BIND 漏洞B、远程过程调用C、拒绝服务D、文件共享正确答案:C8、账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?A、分布式拒绝服务攻击(DDoS)B、缓冲区溢出攻击C、病毒传染D、口令暴力破解正确答案:D9、当感觉到操作系统运行速度明显减慢,打开任务管理器后发现CPU的使用率达到100%时,最有可能受到()攻击。

《计算机网络安全》考试模拟题及参考答案

《计算机网络安全》考试模拟题及参考答案一、判断题1.TCP是传输层协议。

错误2.一台计算机可以监听同一网段所有的数据包。

错误3.密码算法也叫密码函数,是一种数学函数。

错误4.RSA算法是对称是对称的而DES算法是不对称的。

正确5.社会工程师使用计谋和假情报去获得密码和其他敏感信息的科学。

正确6.字典攻击对强壮的密码无效。

正确7.特洛伊木马是一种有害程序威胁。

正确8.密码设置在8位以上就不会被暴力破解。

错误9.后门是木马的一种。

错误。

10.黑客对windows的攻击手段90%以上都离不开读写注册表。

正确11.密码算法也叫密码函数,是一种数字函数。

正确。

12.只要能不通过正常登录进入系统的途径都称为网络后门。

正确13.网络安全是保护数据传输的方法或措施的总称。

正确14.GetAdmin.exe程序可以登陆的普通账号加入管理员组。

正确15widows是一个“基于事件的,消息驱动”的操作系统.正确16.对电子数据的主动进攻,即对传输或存储的数据进行恶意的删除、修改等。

正确17.代码炸弹是通过操作者的指令触发的。

错误18.进程就是应用程序的执行实例。

正确19.SDK编程属于C语音编程的.正确20.字典攻击属于物理攻击。

错误21.后门和木马都可以黑客者提供入侵客户的通道。

正确22.IP头结构在所有协议中都是固定的。

正确23.防火墙可以防止入侵者接近网络防御设施。

正确24.网络代理跳板的使用是为了不适用自己的流量。

错误25.可以在Dos命令行下执行的操作都可以使用程序实现。

正确二、单选题1.某台服务器平均连续工作100小时会发生一次故障,修复故障需要1小时,则该服务器的可靠性为( B )A.1/100B.100/101C.101/100 D100/1002.网络漏洞扫描系统通过远程检测(C )TCP/IP不同端口的服务,记录目标给予的回答。

A.源主机B.服务器C.目标主机D.以上都不对3.PPDR模型中的D代表的含义是:(A )检测 B.响应 C.关系 D.安全4.计算机网络安全的目标不包含(C )。

网络安全培训考试题库附答案

网络安全培训考试题库附答案一、单选题1、以下哪种行为最可能导致网络安全风险?()A 定期更新操作系统补丁B 使用强密码并定期更改C 随意点击来路不明的链接D 安装正版杀毒软件答案:C解析:随意点击来路不明的链接很可能会导致访问恶意网站,从而遭受病毒、木马攻击,或者导致个人信息泄露等网络安全问题。

而A、B、D 选项的做法都是有助于提高网络安全性的。

2、在公共场合连接免费 WiFi 时,以下哪种做法是安全的?()A 进行网上银行操作B 随意下载未知来源的软件C 避免进行敏感信息的操作D 不设置密码直接连接答案:C解析:公共场合的免费 WiFi 安全性难以保障,进行敏感信息操作如网上银行操作存在较大风险。

随意下载未知来源的软件也可能带来恶意程序。

不设置密码直接连接容易被他人截取通信数据。

3、以下哪种密码设置方式最不安全?()A 使用生日作为密码B 包含字母、数字和特殊字符的组合C 定期更改密码D 密码长度超过 8 位答案:A解析:生日等个人信息容易被他人获取,从而猜测出密码。

而包含多种字符类型、定期更改且长度较长的密码更具安全性。

4、发现个人电脑感染了病毒,首先应该采取的措施是()A 格式化硬盘B 安装杀毒软件进行查杀C 关机重启D 继续使用,等待病毒自行消失答案:B解析:安装杀毒软件进行查杀是最直接有效的处理方式。

格式化硬盘会导致数据丢失,关机重启通常不能解决病毒问题,等待病毒自行消失更是不可取的。

5、以下关于网络防火墙的描述,错误的是()A 可以阻止外部网络对内部网络的未授权访问B 能够防止病毒传播C 可以对网络通信进行监控和过滤D 是一种网络安全设备答案:B解析:防火墙主要用于控制网络访问,阻止非法访问,但它不能直接防止病毒传播。

防病毒需要依靠杀毒软件等专门的工具。

二、多选题1、以下哪些属于网络安全威胁?()A 病毒B 黑客攻击C 网络诈骗D 信息泄露答案:ABCD解析:病毒会破坏计算机系统和数据;黑客攻击可能窃取数据、控制计算机;网络诈骗会造成财产损失;信息泄露会导致个人隐私暴露。

网络安全培训考试题库附答案

网络安全培训考试题库附答案一、单选题1、以下哪种行为最容易导致个人信息泄露?()A 在公共场合使用免费 WiFi 进行网上银行操作B 定期更新密码C 只在官方网站下载软件D 不随意点击来路不明的链接答案:A解析:在公共场合使用免费WiFi 进行网上银行操作存在较大风险,因为免费 WiFi 可能不安全,容易被黑客窃取个人信息和账号密码。

2、以下关于密码设置的说法,错误的是()A 使用生日作为密码B 密码包含大小写字母、数字和特殊字符C 定期更换密码D 不同账号设置不同密码答案:A解析:使用生日作为密码太过简单,容易被破解。

3、以下哪个不是网络钓鱼的常见手段?()A 发送虚假中奖信息B 伪装成银行客服发送链接C 发送恶意软件D 建立正规网站进行宣传答案:D解析:建立正规网站进行宣传不属于网络钓鱼手段,网络钓鱼通常是通过欺骗手段获取用户信息。

4、计算机病毒的主要传播途径不包括()A U 盘B 网络C 空气D 电子邮件答案:C解析:计算机病毒不会通过空气传播。

5、以下哪种加密方式安全性最高?()A 对称加密B 非对称加密C 哈希加密D 以上都一样答案:B解析:非对称加密使用公钥和私钥,安全性相对更高。

二、多选题1、以下哪些是网络安全的威胁?()A 黑客攻击B 病毒和恶意软件C 网络诈骗D 信息泄露答案:ABCD解析:黑客攻击、病毒和恶意软件、网络诈骗以及信息泄露都是常见的网络安全威胁。

2、保护个人隐私的方法有()A 注意网络行为,不随意透露个人信息B 安装杀毒软件和防火墙C 定期清理浏览器缓存D 谨慎使用社交网络答案:ABCD解析:这些方法都有助于保护个人隐私,减少个人信息被窃取和滥用的风险。

3、网络防火墙的主要功能有()A 访问控制B 防止病毒传播C 日志记录D 数据加密答案:ABC解析:网络防火墙可以实现访问控制、防止病毒传播和日志记录等功能,但通常不负责数据加密。

4、以下哪些是常见的网络攻击手段?()A DDoS 攻击B SQL 注入攻击C 跨站脚本攻击D 缓冲区溢出攻击答案:ABCD解析:这些都是常见且具有较大危害的网络攻击手段。

网络安全培训考试题库附答案

网络安全培训考试题库附答案一、单选题1、以下哪种行为不属于网络安全威胁?()A 非法访问他人计算机系统B 下载正版软件C 发送垃圾邮件D 网络诈骗答案:B解析:下载正版软件是合法且安全的行为,不会对网络安全造成威胁。

而非法访问他人计算机系统、发送垃圾邮件和网络诈骗都属于网络安全威胁。

2、以下关于密码安全的说法,错误的是()A 定期更换密码可以提高安全性B 密码应该包含数字、字母和特殊字符C 为了方便记忆,所有账号都使用相同的密码D 避免使用生日、电话号码等容易被猜到的信息作为密码答案:C解析:在多个账号中使用相同的密码,如果其中一个账号的密码被泄露,其他账号也会面临风险。

3、计算机病毒的主要传播途径不包括()A 电子邮件B 移动存储设备C 网络共享D 人体接触答案:D解析:计算机病毒是通过数字信息传播的,不会通过人体接触传播。

4、以下哪种网络攻击方式是以消耗目标系统资源为目的?()A 拒绝服务攻击(DoS)B 跨站脚本攻击(XSS)C SQL 注入攻击D 网络监听答案:A解析:拒绝服务攻击通过向目标系统发送大量请求,使其资源耗尽,无法正常服务。

5、在网络环境中,保护个人隐私的有效方法不包括()A 不随意在网上填写个人真实信息B 定期清理浏览器缓存和历史记录C 随意连接公共无线网络D 使用加密软件对重要文件进行加密答案:C解析:随意连接公共无线网络可能存在安全风险,容易导致个人信息泄露。

二、多选题1、以下哪些是常见的网络安全防护措施?()A 安装防火墙B 定期更新操作系统和软件C 加强用户认证和授权管理D 进行数据备份答案:ABCD解析:安装防火墙可以阻止未经授权的访问;定期更新操作系统和软件能修复漏洞;加强用户认证和授权管理可控制访问权限;数据备份能在遭受攻击或数据丢失时恢复数据。

2、网络钓鱼的常见手段包括()A 发送虚假的电子邮件B 建立虚假的网站C 利用社交媒体进行欺诈D 电话诈骗答案:ABC解析:网络钓鱼主要通过网络手段进行,电话诈骗不属于网络钓鱼。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1. 备份系统的选择的原则是以很低的系统资源占用率和很少的网络带宽来进行自动而高速的数据备份。

(判断题)对错2. 针对数据库的攻击主要是SQL注入。

(判断题)对错3. 拒绝服务攻击的目的是利用各种攻击技术使服务器或者主机等拒绝为合法用户提供服务。

(判断题)对错4. UNIX以树型结构组织文件系统,这个系统包括文件和目录(判断题)对错5. 防火墙是设置在内部网络与外部网络(如互联网)之间,实施访问控制策略的一个或一组系统,是访问控制机制在网络安全环境中的应用。

防火墙应该阻止包含源路由的所有入站和出站数据包。

(判断题)对错6. Kerberos能够在非安全的网络环境中提供双向认证(判断题)对错7. 基于主机的入侵防御系统通过在主机和服务器上安装软件程序,防止网络攻击入侵操作系统以及应用程序。

(判断题)对错8. 公钥密码体制的密钥管理方便,密钥分发没有安全信道的限制,可以实现数字签名和认证(判断题)对错9. 网络漏洞的存在实际上就是潜在的安全威胁,一旦被利用就会带来相应的安全问题。

攻击者常采用网络漏洞扫描技术来探测漏洞,一旦发现,便可利用其进行攻击。

通常所说的网络漏洞扫描,实际上是对网络安全扫描技术的一个俗称。

(判断题)对错10. 壳(shell)是操作系统最核心、最基础的构件,负责提供基础性、结构性的功能。

(判断题)对错11. 数字版权保护(Digital Right Management,简称DRM)是指对数字知识产权的控制和管理。

(判断题)对错12. 脆弱水印的特点是改变嵌入水印的数据内容会破坏其中嵌入的水印信息。

(判断题)对错13. 拒绝服务攻击的原理很简单,即充分利用合理的TCP来完成攻击的目的,目前,主要有五种攻击模式。

分布式拒绝服务(DDoS)攻击是洪泛式拒绝服务攻击中一种更具威胁性的演化版本,它利用互联网集中式连接的特点(判断题)对错14. 在访问控制的基本要素中,主体是指能够访问对象的实体。

(判断题)对错15. 服务器安全要保证的首先是系统及软件的安全,其次是服务器的物理安全。

(判断题)对错16. 特征码扫描方式能检测到未知的新病毒或者病毒变种(判断题)对错17. SAML应用的实现有服务提供者。

(判断题)对错18. 访问控制机制介于用户(或者用户的某个进程)与系统资源(包括应用程序、操作系统、防火墙、路由器、文件以及数据库等)之间。

(判断题)对错19. 公钥密码体制有两种基本的模型:一种是加密模型;另一种是认证模型(判断题)对错20. 与普通的压缩方式相同的是,加壳后的程序不能独立运行。

(判断题)对错21. PKI提供的核心服务包括完整性(判断题)对错22. 网络安全技术为网络提供了安全,同时实现了对网络中操作的监管。

(判断题)对错23. 所有恶意代码都可以通过提升自身权限(如Root),进而随意修改、删除用户的数据、安装或删除设备上的任意应用。

(判断题)对错24. 在SAML协议通信中,通信实体之间只要存在信任关系,符合SAML 接口和消息交互定义以及应用场景,就可相互通信。

(判断题)对错25. 使用NAS/SAN等技术建立同信息处理网络分离的专用信息存储网络,并在存储网络上实现专门的备份管理。

(判断题)对错26. 在网络安全预警分级中,用户量亿级或日活跃用户千万级的互联网重要应用属于特别重要的保护对象(判断题)对错27. 认证的通用程序依次包括:申请认证,质量体系评定,产品形式试验,颁发证书,证后监督(现场抽样检验和质量体系现场检查,每年至少一次),复评(三年一次)。

(判断题)对错28. 在人员录用中应指定或授权专门的部门或人员负责人员录用(判断题)对错29. 业务连续性管理框架中,确定BCM战略是指职责的分配,在组织中实施和持续管理。

(判断题)对错30. 利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息不属于网络违法犯罪。

(判断题)对错31. 绝大多数的拨号访问设备都支持第三方的RADIUS认证服务器,将RADIUS协议与动态口令认证机制相结合,能够提供更加安全的用户接入认证。

(判断题)对错32. 任何单位或个人都可以发布网络安全预警(判断题)对错33. 建立和训练一个高效率的专业应急响应团队是应急处理中检测阶段的目标(判断题)对错34. 运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T 20269-2006《信息安全技术信息系统安全管理要求》、GB/T 20282-2006《信息安全技术信息系统安全工程管理要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理制度(判断题)对错35. 关于安全等级保护测评,投入越多,测评力度就越强,测评就越有保证(判断题)对错36. 利用互联网侮辱他人或者捏造事实诽谤他人属于网络违法犯罪。

(判断题)37. 信息系统安全等级保护应依据信息系统的安全保护等级情况保证它们具有相应等级的基本安全保护能力,不同安全保护等级的信息系统要求具有相同的安全保护能力(判断题)对错38. 按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意是信息系统主管部门的主要职责之一(判断题)对错39. 任何单位和个人可以自行建立或者使用其他信道进行国际联网。

(判断题)对错40. 互联网服务提供者和联网使用单位应当落实记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。

(判断题)对错41. 非对称密码算法中,密钥从通信的一方通过某种方式安全发送到另一方,只有通信双方知道该密钥。

(判断题)对错42. 信息系统安全等级保护系列标准中的GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》,将参与等级保护过程的各类组织和人员划分为核心角色和外围角色(判断题)43. 在密码产品管控中,商用密码产品的研发、生产和销售采用许可制度,只有经过国家密码管理机构指定或许可的单位才能对商用密码产品进行研发、生产、销售,且有关单位必须具备相应的资质。

(判断题)对错44. 安全主管机构是负责信息安全工作的权威机构,通常形式是信息安全管理委员会,由高级管理层、各部门管理层的代表组成,负责制定信息安全目标、原则、方针和策略;(判断题)对错45. 按照经过确认的技术方案,灾难恢复规划实施组可以根据实际情况选择性制定各阶段的系统安装及测试计划。

(判断题)对错46. 在重要信息系统中发生的最大级别事件为特别重大事件(判断题)对错47. 在关键系统中应使用自动更新,以获取最新的安全更新(判断题)对错48. 《计算机信息系统安全保护等级划分准则》是推荐性国家标准,是等级保护的基础性标准。

(判断题)对错49. 主要角色将参与等级保护实施过程的所有活动,次要角色将参与等级保护实施过程的某一个或多个活动(判断题)对错50. 信息假冒事件,是指未经授权将信息系统中的信息更换为攻击者所提供的信息而导致的信息安全事件(判断题)对错51. 由ISIRT(信息安全事件响应组)进行评审以确定该信息安全事件是否处于控制下,如果不在控制下,则启动任何所需要的进一步的后续响应,以确保所有相关信息准备完毕,以供事件后评审所用(判断题)对错52. 电子认证服务,是指为加密密钥相关各方提供真实性、可靠性验证的活动。

(判断题)对错53. 在一般信息系统中发生的最大级别事件为较大事件(判断题)对错54. 密钥管理主要研究如何在安全的环境中,为用户分发密钥信息,使得密钥能够安全正确并有效地发挥作用(判断题)对错55. 在网络安全预警分级中,用户量亿级或日活跃用户千万级的互联网重要应用属于重要的保护对象(判断题)对错56. 安全审查和决策机构担负保护系统安全的责任,但工作重点偏向于监视系统的运行情况,并且对安全管理制度的贯彻执行情况进行监督和检查(判断题)对错57. 计算机信息系统的安全保护工作,重点维护国家事务、经济建设、国防建设、尖端科学技术等重要领域的计算机信息系统的安全。

(判断题)对错58. 已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后60日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

(判断题)对错59. 当今世界,信息技术和传播媒介越发达,个人信息被披露的可能性就越小(判断题)对错60. 个人信息泄露不会被不法分子利用去实施电信诈骗、网络诈骗等犯罪(判断题)对错61. 个人可以利用网络传播木马程序(判断题)对错62. 网约车平台公司及网约车驾驶员违法使用或者泄露约车人、乘客个人信息的,由公安、网信等部门依照各自职责处以2000元以上1万元以下罚款;给信息主体造成损失的,依法承担民事责任;涉嫌犯罪的,依法追究刑事责任。

(判断题)对错63. 权责一致原则是指以明确、易懂和合理的方式公开处理个人信息的范围、目的、规则等,并接受外部监督(判断题)对错64. 网络运营者为用户办理网络接入、域名注册服务,对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,可以由有关主管部门责令暂停相关业务。

(判断题)对错65. 微博客服务提供者应当遵守国家相关法律法规规定,配合有关部门开展监督管理执法工作,并提供必要的技术支持和协助。

(判断题)对错66. 任何个人和组织对危害网络安全的行为向网信、电信、公安等部门举报的,相关部门发现不属于本部门职责的,应当告知举报人转交有权处理部门受理(判断题)对错67. 网络产品、服务必须符合国家标准的各项要求。

(判断题)对错68. 网络运营者办理网络接入、域名注册服务,未要求用户提供真实身份信息的,由有关主管部门责令改正;拒不改正或者情节严重的,可以由有关主管部门责令吊销营业执照。

(判断题)对错69. 存储、处理涉及国家秘密信息的网络的运行安全保护,除应当遵守《网络安全法》外,还应当遵守保密法律、行政法规的规定(判断题)对错70. 依据《信息系统安全等级保护测评要求》等技术标准,第三级信息系统应当每半年至少进行一次等级测评。

(判断题)对错71. 网络运营者不履行《网络安全法》规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处二万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

(判断题)对错72. 原受理案件的公安机关自收到上级公安机关书面通知之日起不再行使管辖权,并立即将案卷材料移送被指定管辖的公安机关或者办理的上级公安机关,及时书面通知当事人。

(判断题)对错73. 严禁刑讯逼供和以威胁、欺骗等非法方法收集证据。

采用刑讯逼供等非法方法收集的违法嫌疑人的陈述和申辩以及采用暴力、威胁等非法方法收集的被侵害人陈述、其他证人证言,不能作为定案的根据。