网络安全模拟考试题(含参考答案)一、单选题(共100题,每题1分,共100分)1、防火墙技术可以分为()等三大类型。
A、包过滤、入侵检测和数据加密B、包过滤、状态检测和应用代理C、包过滤、应用代理和入侵检测D、包过滤、入侵检测和应用代理正确答案:B2、Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。
Bob 再用自己的私钥解密,恢复出明文。
以下说法正确的是()A、此密码体制为公钥密码体制B、此密码体制为对称密码体制C、此密码体制为私钥密码体制D、此密码体制为单钥密码体制正确答案:A3、下面描述与木马相关的是()。
A、感染计算机中的文件B、由客户端程序和服务器端程序组成C、破坏计算机系统D、进行自我复制正确答案:B4、在网络互连中,在网络层实现互连的设备是()A、网关B、路由器C、中继器D、网桥正确答案:B5、()是一种架构在公用通信基础设施上的专用数据通信网络,利用IPSec 等网络层安全协议和建立在 PKI 的加密与签名技术来获得私有性。
A、VPNB、DDNC、SETD、PKIX正确答案:A6、关于信息安全事件管理和应急响应,以下说法错误的是:A、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施B、应急响应方法,将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪 6 个阶段C、对信息安全事件的分级主要参考信息系统的重要程度、系统损失和社会影响三方面因素D、根据信息安全事件的分级参考要素,可将信息安全事件划分为 4 个级别:特别重大事件(Ⅰ级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事件(Ⅳ级)正确答案:B7、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于()漏洞。
A、BIND 漏洞B、远程过程调用C、拒绝服务D、文件共享正确答案:C8、账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?A、分布式拒绝服务攻击(DDoS)B、缓冲区溢出攻击C、病毒传染D、口令暴力破解正确答案:D9、当感觉到操作系统运行速度明显减慢,打开任务管理器后发现CPU的使用率达到100%时,最有可能受到()攻击。
A、欺骗B、中间人攻击C、特洛伊木马D、拒绝服务正确答案:D10、TCP/IP 协议是 Internet 中计算机之间通信所必须共同遵循的一种()A、通信规定B、硬件C、软件D、信息资源正确答案:A11、有一个主机专门被用做内部网络和外部网络的分界线。
访主机里插有两块网卡,分别连接到两个网络。
防火墙里面的系统可以与这台主机进行通信,防火墙外面的系统(Internet上的系统)也可以与这台主机进行通信,但防火墙两边的系统之间不能直接进行通信,这是()的防火墙。
A、屏蔽主机式体系结构B、屏蔽子网式体系结构C、筛选路由式体系结构D、双网主机式体系结构正确答案:A12、防火墙系统由()组成。
A、杀病毒卡和杀毒软件B、代理降噪顺与入侵检测系统C、过滤路由器和代理器D、过滤路由器和入侵检测系统正确答案:C13、以下关于信息安全威胁描述错误的是()A、信息系统都是在一定的自然环境下运行,自然灾害对信息系统的威胁时多方面的,地震、火灾、水灾等各种自然灾害都可能对信息系统造成灾难性破坏。
B、从受威胁对象的角度,可以将我国面临的信息安全威胁分为 3 类:国家威胁、组织威胁和个人威胁。
C、信息安全问题的外因主要来源于人为和环境威胁。
D、信息安全问题的根源主要来源于信息系统自身存在的脆弱性。
正确答案:D14、下列不属于本地安全策略的是()A、本地策略B、账户策略C、组策略D、高级安全 Windows 防火墙正确答案:C15、按照应用领域对操作系统进行划分,不包含以下哪一种()。
A、服务器操作系统B、批处理操作系统C、嵌入式操作系统D、桌面操作系统正确答案:B16、在安装IIS以后,在安装的计算机上将默认生成()的匿名账户。
该账户被添加到域用户组里,从而把应用于域用户组的访问权限提供给访问IIS服务器的每个匿名用户。
A、AdministrationB、RootC、AnonymousD、IUSR_Computername正确答案:D17、通过非直接技术攻击称做()攻击手法。
A、特权提升B、应用层攻击C、社会工程学D、会话劫持正确答案:C18、对新建的应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在内存中记录下该连接的相关信息,生成状态表。
对该连接的后续数据包,只要符合状态表,就可以通过。
这种防火墙技术称为( )。
A、包过滤技术B、以上都不正确C、代理服务技术D、状态检测技术正确答案:D19、IP 地址能惟一地确定 Internet 上每台计算机与每个用户的()A、费用B、距离D、时间正确答案:C20、在混合加密方式下,真正用来加解密通信过程中所传输数据的密钥是()A、CA 中心的公钥B、对称密码算法的密钥C、非对称密码算法的私钥D、非对称密码算法的公钥正确答案:B21、数字签名技术是公开密钥算法的一个典型应用,在发送端,采用()对要发送的信息进行数字签名。
A、接收者的公钥B、发送者的公钥C、接收者的私钥D、发送者的私钥正确答案:D22、()是网络通信中标志通信各方身份信息的一系列数据,提供一种在Internet上验证身份的方式。
A、数字证书B、电子证书C、数字认证D、电子认证正确答案:A23、在网络安全中,中断指攻击者破坏网络系统的资源,使之变成无效的或无用的,这是对()。
A、完整性的攻击B、可用性的攻击C、保密性的攻击D、可控制的攻击正确答案:B24、可以认为数据的加密和解密是对数据进行的某种变换,加密和解密的过程都是在()的控制下进行的。
A、密文C、密钥D、明文正确答案:C25、在 Windows 系统中可以察看开放端口情况的是:()A、NetstatB、NetC、NbtstatD、Net show正确答案:A26、用户在设置口令时,以下原则哪个是错误的()。
A、不要设置短于 6 个字符或仅包含字母或数字的口令B、不要使用与个人有关的信息作为口令内容C、可以使用空口令D、严禁使用与账号相同或相似的口令正确答案:C27、以下()不是保证网络安全的要素。
A、信息的保密性B、数据交换的完整性C、发送信息的不可否认性D、数据存储的唯一性正确答案:D28、100BASE-T 规定,Hub 通过 RJ45 接口与计算机连线距离不超过()米A、50 米B、150 米C、100 米D、185 米正确答案:C29、在以下各项功能中,不可能集成在防火墙上的是()。
A、过滤内部网络中设备的MAC地址B、网络地址转换(NAT)C、入侵检测和入侵防御D、虚拟专用网(VPN)正确答案:A30、打开命令行界面后,查看本机 IP 地址的命令是()A、IpconfigB、TracertC、NetstatD、Route正确答案:A31、为了防御网络监听,最常用的方法是()A、采用物理传输(非网络)B、信息加密C、使用专线传输D、无线网正确答案:B32、Windows 系统下的用于存储用户名的文件是( )A、PASSWDB、USERNAMESC、SAMD、SECRET正确答案:C33、数字证书采用公钥体制时,每个用户设定一把公钥,由本人公开,用其进行()。
A、解密B、加密和验证签名C、加密D、解密和签名正确答案:B34、网络地址转换是在 IP 地址日益缺乏的情况下产生的一种网络技术,主要目的是重用 IP地址,以下关于网络地址转换技术的说法,错误的是()A、解决 IP 地址空间不足问题B、只能进行一对一的网络地址翻译C、有多种地址翻译模式D、向外界隐藏内部网结构正确答案:B35、下列关于 CA 的说法错误的是()。
A、CA 负责为用户分配公共密钥和私人密钥B、CA 是负责发布证书的一组机构C、CA 可分为企业 CA 和独立 CAD、根 CA 可以没有证书正确答案:D36、关于访问控制列表,不正确的说法是()A、查询特定主体访问客体时需要遍历查询所有客体的 ACLB、耗费资源少,是一种成熟且有效的访问控制方法。
C、是以文件为中心建立访问权限表D、判断对特定客体的授权访问,可访问的主体和访问权限等正确答案:B37、下面不属于常用的浏览器的安全措施的是()A、不点击网站的广告B、删除浏览器历史纪录C、删除和管理 CookiesD、禁用 ActiveX 控件正确答案:A38、在同一个信道上的同一时刻,能够同时进行双向数据传送的通信方式是()A、单工B、半双工C、全双工D、广播正确答案:C39、防火墙防止不希望的、未经授权的通信进出被保护的内容网络,是和种()网络安全措施。
A、被动的B、能够防止内部犯罪的C、主动的D、能够解决所有问题正确答案:A40、通过截取以前的合法记录稍后重新加入一个连接,叫做重放攻击,为防止这种情况,可以采用的方法是()A、使用密钥B、加密C、加入时间戳D、认证正确答案:C41、在ISO OSI/RM中对网络安全服务所属的协议层次进行分析,要求每个协议层都能提供网络安全服务,其中,用户身份认证在()进行。
A、网络层B、会话层C、物理层D、应用层正确答案:D42、为保证计算机信息安全,通常使用(),以使计算机只允许用户在输入正确的保密信息时进入系统。
A、命令B、口令C、密钥D、密码正确答案:D43、Windows操作系统设置账户锁定策略,这可以防止()。
A、暴力攻击B、缓存溢出攻击C、木马D、IP欺骗正确答案:A44、在 NTFS 的权限中,修改权限不包括以下下列哪个权限()。
A、写入B、列出文件及目录C、读取D、拒绝访问正确答案:D45、域名系统 DNS 的作用是()A、将域名转换成 IP 地址B、存放 IP 地址C、存放主机域名D、存放邮件的地址表正确答案:A46、鉴别的基本途径有三种:所知、所有和个人特征,以下哪一项不是基于你所知道的:A、知识B、令牌C、密码D、口令正确答案:B47、一般作为代理的堡垒主机上装有(),其上运行的是代理服务器软件。
A、两个网卡且有相同的一个IP地址B、两个网卡且有两个不同的IP地址C、多个网卡且动态获得IP地址D、一块网卡且有一个IP地址正确答案:D48、针对窃听攻击采取的安全服务是( )A、鉴别服务B、数据完整性服务C、抗抵赖服务D、数据机密性服务正确答案:D49、在设计信息系统安全保障方案时,以下哪个做法是错误的:A、要充分切合信息安全需求并且实际可行B、要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本C、要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求D、要充分考虑用户管理和文化的可接受性,减少系统方案障碍正确答案:C50、入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于()A、电子窃听B、电子欺骗C、非法窃取D、社会工程正确答案:D51、IPv4 地址共分为()个主类A、3B、2C、5D、4正确答案:C52、计算机网络的安全是指()。
