網絡安全模擬練習題及答案一、單選題（共100題，每題1分，共100分）1、當用戶通過域名訪問某一合法網站時，打開的卻是一個不健康的網站，發生該現象的原因可能是（）。A、ARP欺騙B、DHCP欺騙C、TCPSYN攻擊D、DNS緩存中毒正確答案：D2、能完成不同的VLAN之間數據傳遞的設備是（）A、中繼器B、二層交換器C、網橋D、路由器正確答案：D3、以下哪一項不屬于惡意代碼（）A、宏B、病毒C、蠕蟲D、特洛伊木馬正確答案：A4、在NTFS的權限中,修改權限不包括以下下列哪個權限（）。A、列出文件及目錄B、寫入C、讀取D、拒絕訪問正確答案：D5、下面描述與木馬相關的是（）。A、破壞計算機系統B、由客戶端程序和服務器端程序組成C、感染計算機中的文件D、進行自我復制正確答案：B6、用戶在設置口令時，以下原則哪個是錯誤的（）。A、嚴禁使用與賬號相同或相似的口令B、可以使用空口令C、不要使用與個人有關的信息作為口令內容D、不要設置短于6個字符或僅包含字母或數字的口令正確答案：B7、以下哪一項是偽裝成有用程序的惡意軟件？（）A、特洛伊木馬B、計算機病毒C、蠕蟲程序D、邏輯炸彈正確答案：A8、在混合加密方式下，真正用來加解密通信過程中所傳輸數據的密鑰是（）A、非對稱密碼算法的公鑰B、對稱密碼算法的密鑰C、非對稱密碼算法的私鑰D、CA中心的公鑰正確答案：B9、在網絡安全中，中斷指攻擊者破壞網絡系統的資源，使之變成無效的或無用的，這是對（）。A、可控制的攻擊B、保密性的攻擊C、可用性的攻擊D、完整性的攻擊正確答案：C10、下列關于防火墻的說法正確的是（）A、入棧規則即你的電腦連接其他主機的規則B、出站規則即其他主機連入你的電腦的規則C、默認情況下防火墻允許所有傳出連接D、默認情況下防火墻允許所有傳入連接正確答案：C11、為保證計算機信息安全，通常使用（），以使計算機只允許用戶在輸入正確的保密信息時進入系統。A、口令B、密鑰C、密碼D、命令正確答案：C12、IP地址能惟一地確定Internet上每臺計算機與每個用戶的（）A、時間B、距離C、費用D、位置正確答案：D13、在ISOOSI/RM中對網絡安全服務所屬的協議層次進行分析，要求每個協議層都能提供網絡安全服務，其中，用戶身份認證在（）進行。A、網絡層B、物理層C、會話層D、應用層正確答案：D14、為了避免冒名發送數據或發送后不承認的情況出現，可以采取的辦法是（）。A、訪問控制B、數字簽名C、數字水印D、發電子郵件確認正確答案：B15、在網絡互連中，在網絡層實現互連的設備是（）A、路由器B、網橋C、中繼器D、網關正確答案：A16、以下對異地備份中心的理解最準確的是：A、與生產中心不在同一城市B、與生產中心距離10公里以上C、與生產中心距離100公里以上D、與生產中心面臨相同區域性風險的機率很小正確答案：D17、下列哪一種方法屬于基于實體“所有”鑒別方法：A、用戶通過自己設置的口令登錄系統，完成身份鑒別B、用戶使用個人指紋，通過指紋識別系統的身份鑒別C、用戶利用和系統協商的秘密函數，對系統發送的挑戰進行正確應答，通過身份鑒別D、用戶使用集成電路卡(如智能卡)完成身份鑒別正確答案：D18、（）是用來保證硬件和軟件本身的安全的。A、系統安全B、運行安全C、信息安全D、實體安全正確答案：D19、在同一個信道上的同一時刻，能夠同時進行雙向數據傳送的通信方式是（）A、廣播B、單工C、全雙工D、半雙工正確答案：C20、（）不是專門的防火墻產品。A、ISAserver2004B、CiscorouterC、Topsec網絡衛士D、Checkpoint防火墻正確答案：B21、在ISOOSI/RM中對網絡安全服務所屬的協議層次進行分析，要求每個協議層都能提供網絡安全服務，其中IP過濾型防火墻（）通過控制網絡邊界的信息流動來強化內部網絡的安全性。A、會話層B、物理層C、網絡層D、應用層正確答案：C22、()類型的軟件能夠阻止外部主機對本地計算機的端口掃描。A、反病毒軟件B、個人防火墻C、基于TCP/IP的檢查工具，如netstatD、加密軟件正確答案：B23、主確保企業局域網的信息安全，防止來自Internet的黑客入侵，采用（）可以實現一定的防范作用。A、防火墻B、網絡管理軟件C、防病毒軟件D、郵件列表正確答案：A24、100BASE-T規定，Hub通過RJ45接口與計算機連線距離不超過（）米A、50米B、100米C、150米D、185米正確答案：B25、IPv4地址共分為()個主類A、5B、4C、3D、2正確答案：A26、Windows系統下的用于存儲用戶名的文件是()A、SECRETB、PASSWDC、USERNAMESD、SAM正確答案：D27、Alice用Bob的密鑰加密明文，將密文發送給Bob。Bob再用自己的私鑰解密，恢復出明文。以下說法正確的是（）A、此密碼體制為對稱密碼體制B、此密碼體制為私鑰密碼體制C、此密碼體制為單鑰密碼體制D、此密碼體制為公鑰密碼體制正確答案：D28、局域網中如果某臺計算機受到ARP欺騙，那么它發出去的數據包中，（）地址是錯誤的。A、源IP地址B、目標IP地址C、源MAC地址D、目標MAC地址正確答案：D29、針對竊聽攻擊采取的安全服務是()A、數據機密性服務B、鑒別服務C、數據完整性服務D、抗抵賴服務正確答案：A30、通過非直接技術攻擊稱做（）攻擊手法。A、會話劫持B、特權提升C、應用層攻擊D、社會工程學正確答案：D31、拒絕服務攻擊（）。A、用超出被攻擊目標處理能力的海量數據包消耗可用系統、帶寬資源等方法的攻擊B、全稱是DistributedDenialOfServiceC、拒絕來自一個服務器所發送回應請求的指令D、入侵控制一個服務器后遠程關機正確答案：A32、使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡或系統停止正常服務，這屬于（）漏洞。A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調用正確答案：A33、（）是網絡通信中標志通信各方身份信息的一系列數據，提供一種在Internet上驗證身份的方式。A、數字認證B、電子證書C、數字證書D、電子認證正確答案：C34、在計算機系統中，操作系統是（）A、系統支撐軟件B、一般應用軟件C、用戶應用軟件D、核心系統軟件正確答案：D35、數字簽名為保證其不可更改性，雙方約定使用（）。A、Hash算法B、RSA算法C、CAP算法D、ACR算法正確答案：B36、一般作為代理的堡壘主機上裝有（），其上運行的是代理服務器軟件。A、多個網卡且動態獲得IP地址B、兩個網卡且有兩個不同的IP地址C、一塊網卡且有一個IP地址D、兩個網卡且有相同的一個IP地址正確答案：C37、Windows操作系統設置賬戶鎖定策略，這可以防止（）。A、暴力攻擊B、緩存溢出攻擊C、木馬D、IP欺騙正確答案：A38、SET協議又稱為（）。A、安全電子交易協議B、信息傳輸安全協議C、安全套接層協議D、網上購物協議正確答案：A39、有關共享式與交換式以太網拓撲結構的論述，正確的是（）A、共享式的邏輯拓撲為星型，物理拓撲為星型。B、交換式的邏輯拓撲為星型，物理拓撲為星型。C、交換式的邏輯拓撲為總線型，物理拓撲為星型。D、共享式的邏輯拓撲為星型，物理拓撲為總線型。正確答案：B40、信息風險主要是指（）。A、信息存儲安全B、信息傳輸安全C、信息訪問安全D、以上都正確正確答案：D41、有一個主機專門被用做內部網絡和外部網絡的分界線。訪主機里插有兩塊網卡，分別連接到兩個網絡。防火墻里面的系統可以與這臺主機進行通信，防火墻外面的系統（Internet上的系統）也可以與這臺主機進行通信，但防火墻兩邊的系統之間不能直接進行通信，這是（）的防火墻。A、篩選路由式體系結構B、屏蔽主機式體系結構C、雙網主機式體系結構D、屏蔽子網式體系結構正確答案：B42、用IE瀏覽上網時，要進入某一網頁，可在IE的URL欄中輸入該網頁的（）A、實際的文件名稱B、IP地址或域名C、只能是域名D、只能是IP地址正確答案：B43、在Windows系統中可以察看開放端口情況的是：（）A、NetshowB、NbtstatC、NetstatD、Net正確答案：C44、（）不是信息失真的原因。A、信息在理解上的偏差B、信息在編碼、譯碼和傳遞過程中受到干擾C、信源提供的信息不完全、不準確D、信宿（信箱）接受信息出現偏差正確答案：A45、完整的數字簽名過程（包括從發送方發送消息到接收方安全的接收到消息）包括（）和驗證過程。A、簽名B、解密C、保密傳輸D、加密正確答案：A46、為了防御網絡監聽，最常用的方法是（）A、無線網B、信息加密C、使用專線傳輸D、采用物理傳輸（非網絡）正確答案：B47、系統的主要功能有（）。A、虛擬存儲管理、處理機管理、進程調度、文件系統B、進程管理、中斷管理、設備管理、文件系統C、處理機管理、存儲器管理、設備管理、文件系統D、進程管理、存儲器管理、設備管理、處理機管理正確答案：C48、（）策略是防止非法訪問的第一道防線。A、目錄級安全控制B、屬性安全控制C、入網訪問控制D、網絡權限控制正確答案：C49、鑒別的基本途徑有三種：所知、所有和個人特征，以下哪一項不是基于你所知道的：A、令牌B、口令C、密碼D、知識正確答案：A50、下列措施不能防止賬戶口令暴力破解的是（）A、設置多位由數字和字母組成的超長密碼B、修改默認的管理員賬戶名C、更換密碼時新密碼不能與之前密碼相同或相似D、限制口令輸入次數正確答案：A51、公鑰密碼學的思想最早是誰提出的？A、歐拉（Euler）B、迪菲（Diffie）和赫爾曼（Hellman）C、費馬（Fermat）D、Rivest、Shamir、Adleman正確答案：B52、由于發生了一起針對服務器的口令暴力破解攻擊，管理員決定對設置帳戶鎖定策略以對抗口令暴力破解。他設置了以下賬戶鎖定策略如下：復位賬戶鎖定計數器5分鐘賬戶鎖定時間10分鐘賬戶鎖定閥值3次無效登陸以下關于以上策略設置后的說法哪個是正確的A、設置賬戶鎖定策略后，攻擊者無法再進行口令暴力破解，所有輸錯的密碼的擁護就會被鎖住B、如果正常用戶部小心輸錯了3次密碼，那么該賬戶就會被鎖定10分鐘，10分鐘內即使輸入正確的密碼，也無法登錄系統C、如果正常用戶不小心連續輸入錯誤密碼3次，那么該擁護帳號被鎖定5分鐘，5分鐘內即使交了正確的密碼，也無法登錄系統D、攻擊者在進行口令破解時，只要連續輸錯3次密碼，該賬戶就被鎖定10分鐘，而正常擁護登陸不受影響正確答案：B53、與PDR模型相比，P2DR模型多了哪一個環節?A、防護B、檢測C、反應D、策略正確答案：D54、域名系統DNS的作用是（）A、存放主機域名B、將域名轉換成IP地址C、存放IP地址D、存放郵件的地址表正確答案：B55、密碼學是網絡安全的基礎，但網絡安全不能單純依靠安全的密碼算法、密碼協議也是網絡安全的一個重要組成部分。下面描述中錯誤的是（）A、在實際應用中，密碼協議應按照靈活性好、可擴展性高的方式制定，不要限制和框住的執行步驟，有些復雜的步驟可以不明確處理方式。B、密碼協議定義了兩方或多方之間為完成某項任務而指定的一系列步驟，協議中的每個參與方都必須了解協議，且按步驟執行。C、根據密碼協議應用目的的不同，參與該協議的雙方可能是朋友和完全信息的人，也可能是敵人和互相完全不信任的人。D、密碼協議(cryptographicprotocol),有時也稱安全協議(securityprotocol),是使用密碼學完成某項特定的任務并滿足安全需求的協議，其末的是提供安全服務。正確答案：A56、VPN它有兩層含義：首先是“虛擬的”，即用戶實際上并不存在一個獨立專用的網絡，既不需要建設或租用專線，也不需要裝備專用的設備，而是將其建立在分布廣泛的公共網絡上，就能組成一個屬于自己專用的網絡。其次是“專用的”，相對于“公用的”來說，它強調私有性和安全可靠性。不屬于VPN的核心技術是（）A、日志記錄B、訪問控制C、隧道技術D、身份認證正確答案：A57、若Bob給Alice發送一封郵件，并想讓Alice確信郵件是由Bob發出的，則Bob應該選用哪種密鑰對郵件加密？A、Alice的公鑰B、Alice的私鑰C、Bob的公鑰D、Bob的私鑰正確答案：D58、在以下各項功能中，不可能集成在防火墻上的是（）。A、網絡地址轉換（NAT）B、虛擬專用網（VPN）C、入侵檢測和入侵防御D、過濾內部網絡中設備的MAC地址正確答案：D59、數字簽名技術是公開密鑰算法的一個典型應用，在發送端，采用（）對要發送的信息進行數字簽名。A、接收者的私鑰B、發送者的公鑰C、接收者的公鑰D、發送者的私鑰正確答案：D60、關于“攻擊工具日益先進、攻擊者需要的技能日趨下降“的觀點不正確的是（）。A、網絡受到攻擊的可能性將越來越大B、網絡受到攻擊的可能性將越來越小C、網絡風險日益嚴重D、網絡攻擊無處不在正確答案：B61、下面不屬于常用的瀏覽器的安全措施的是（）A、刪除和管理CookiesB、不點擊網站的廣告C、禁用ActiveX控件D、刪除瀏覽器歷史紀錄正確答案：B62、關于信息安全事件管理和應急響應，以下說法錯誤的是：A、對信息安全事件的分級主要參考信息系統的重要程度、系統損失和社會影響三方面因素B、根據信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特別重大事件(Ⅰ級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)C、應急響應方法，將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤6個階段D、應急響應是指組織為了應對突發／重大信息安全事件的發生所做的準備，以及在事件發生后所采取的措施正確答案：C63、下列關于漏洞的說法，不正確的是（）。A、漏洞狹義的概念是指軟件程序漏洞或缺陷B、漏洞是指計算機系統在硬件、軟件、協議的設計、具體實現以及系統安全策略上存在的缺陷和不足C、安全漏洞是信息安全的核心問題D、為了防止計算機的漏洞被黑客利用，我們可以關掉計算機的“自動更新”功能正確答案：D64、在建立網站的目錄結構時，最好的做法是（）。A、將所有的文件最好都放在根目錄下B、目錄層次選在3-5層C、按欄目內容建立子目錄D、最好使用中文目錄正確答案：C65、社會工程學攻擊成功的主要原因是人們的信息安全意識淡薄，而產生認知偏差。下列選項都屬于社會工程學攻擊方式的是（）A、假托、等價交換、敲詐者病毒B、信息收集、網絡釣魚攻擊、身份盜用C、身份盜用威脅、信息收集、AV終結者D、信息收集、敲詐者病毒、暴力破解攻擊正確答案：B66、在多媒體計算機系統中，不能存儲多媒體信息的是（）A、光纜B、磁帶C、磁盤D、光盤正確答案：A67、（）不是Windows的共享訪問權限。A、更改B、讀取及執行C、只讀D、完全控制正確答案：B68、以下不能設置口令加密的文件是A、ZIPB、PPTC、PDFD、TXT正確答案：D69、當某一服務器需要同時為內網用戶和外網用戶提供安全可靠的服務時，該服務器一般要置于防火墻的（）。A、內部B、外部C、DMZ區D、都可以正確答案：C70、（）是一種架構在公用通信基礎設施上的專用數據通信網絡，利用IPSec等網絡層安全協議和建立在PKI的加密與簽名技術來獲得私有性。A、SETB、DDNC、VPND、PKIX正確答案：C71、數字證書采用公鑰體制時，每個用戶設定一把公鑰，由本人公開，用其進行（）。A、解密和簽名B、解密C、加密D、加密和驗證簽名正確答案：D72、有關危害國家秘密安全的行為的法律責任，正確的是：A、嚴重違反保密規定行為只要發生，無論產生泄密實際后果，都要依法追究責任B、非法獲取國家秘密，不會構成刑事犯罪，不需承擔刑事責任C、過失泄露國家秘密，不會構成刑事犯罪，不需承擔刑事責任D、承擔了刑事責任，無需再承擔行政責任和／或其他處分正確答案：A73、在網絡安全中，在未經許可的情況下，對信息進行刪除或修改，這是對（）的攻擊。A、保密性B、真實性C、完整性D、可用性正確答案：C74、下面選項中關于對稱密碼體制和非對稱密碼體質描述錯誤的是（）A、非對稱密碼體制中使用的密鑰有兩個，一個是對外公開的公鑰，可以象電話號碼一樣進行注冊公布；另一個是必須保密的私鑰，只有擁有者才知道。B、與非對稱密碼體制相比，對稱密碼體制加解密速度較慢。同等安全強度下，非對稱密碼體制要求的密鑰位數要多一些。C、對稱密碼體制通信雙方擁有同樣的密鑰，使用的密鑰相對較短，密文的長度往往與明文長度相同。D、非對稱密碼體制主要是為了解決對稱密碼體制的缺陷而提出的，即為了解決對稱密碼體制中密鑰分發和管理的問題，以及不可否認的問題。正確答案：B75、下列關于防火墻的說法正確的是（）。A、防火墻不能把內部網絡隔離為可信任網絡B、防火墻的安全性能是根據系統安全的要求而設置的C、防火墻的安全性能是一致的，一般沒有級別之分D、一個防火墻只能用來對兩個網絡之間的互相訪問實行強制性管理的安全系統正確答案：B76、以下（）不是保證網絡安全的要素。A、數據存儲的唯一性B、數據交換的完整性C、信息的保密性D、發送信息的不可否認性正確答案：A77、信息不泄露給非授權的用戶、實體或過程，指的是信息（）特性。A、可用性B、完整性C、保密性D、可控性正確答案：C78、下列關于計算機病毒說法錯誤的是（）A、有些病毒僅能攻擊某一種操作系統，如winD.OwsB、病毒一般附著在其他應用程序之后C、每種病毒都會給用戶造成嚴重后果D、有些病毒能損壞計算機硬件正確答案：C79、信息安全保障的目的不僅是保護信息和資產的安全，更重要的是通過保障信息系統安全來保障信息系統所支持的業務安全，從而實現業務的可持續性。信息安全保障不包括以下哪個方面（）A、安全要素B、生命周期C、安全特征D、保障要素正確答案：A80、在信息系統中，（）是在為系統資源提供最大限度共享的基礎上對用戶的訪問權進行管理。A、數字證書B、安全審計C、身份認證D、訪問控制正確答案：D81、下列安全防護配置措施不正確的是（）A、關閉系統審核策略B、開啟防火墻和殺毒軟件C、開啟操作系統口令策略D、關閉系統不必要的端口正確答案：A82、打開命令行界面后，查看本機IP地址的命令是（）A、IpconfigB、NetstatC、TracertD、Route正確答案：A83、網絡地址轉換是在IP地址日益缺乏的情況下產生的一種網絡技術，主要目的是重用IP地址，以下關于網絡地址轉換技術的說法，錯誤的是（）A、向外界隱藏內部網結構B、只能進行一對一的網絡地址翻譯C、解決IP地址空間不足問題D、有多種地址翻譯模式正確答案：B84、關于C/S、B/S架構說法錯誤的是（）A、C/S架構是指客戶端/服務器架構B、B/S架構是指瀏覽器/服務器架構C、C/S架構是建立在廣域網之上,對安全的控制能力相對弱,面向是不可知的用戶群D、B/S架構中終端用戶不需要安裝專門的軟件，只需要安裝瀏覽器即可正確答案：C85、在（）網絡模式中，客戶機通過瀏覽器的HTTP協議提出服務請求，并將返回的信息通過瀏覽器提供給網絡客戶。A、C/SB、B/SC、Peer-to-peerD、主機-終端機正確答案：B86、下列關于用戶口令說法錯誤的是（）。A、口令認證是最常見的認證機制B、口令長度越長，安全性越高C、口令不能設置為空D、復雜口令安全性足夠高，不需要定期修改正確答案：D87、下列關于端口說法錯誤的是（）A、IP地址的端口都是以端口號來標記的，端口號范圍是0~65535B、端口按協議類型可以分為TCP端口、UDP端口C、使用netshow命令可以查看那些計算機正在與本機連接D、在網絡環境中可以使用防火墻或者本地策略的方式關閉一些端口正確答案：C88、虛擬專用網絡（VPN）通常是指在公共網路中利用隧道技術，建立一個臨時的，安全的網絡。這里的字母P的正確解釋是（）A、Private私有的、專有的B、Specific特種的、具體的C、Proprietary專有的、專賣的D、Special-purpose.特定、專用用途的正確答案：A89、黑客搭線竊聽屬于（）風險。A、信息存儲安全B、信息傳輸安全C、信息訪問安全D、以上都不正確正確答案：B90、下列不屬于本地安全策略的是（）A、本地策略B、賬戶策