2024年網絡數據安全維護知識考試題庫與答案一、單選題1．什么是網絡安全？A.確保網絡中的數據傳輸安全。B.確保網絡設備的正常運行。C.確保網絡服務的可靠性。D.所有以上選項。試題答案：D2．以下哪項不是網絡安全的主要威脅？A.惡意軟件。B.拒絕服務攻擊。C.網絡釣魚。D.無線網絡。試題答案：D3．密碼學在網絡安全中的主要作用是什么？A.確保數據傳輸的完整性。B.確保數據傳輸的機密性。C.確保數據傳輸的可用性。D.所有以上選項。試題答案：D4．什么是防火墻？A.一種用于阻止未授權訪問網絡的軟件或硬件。B.一種用于加密數據的算法。C.一種網絡監控工具。D.一種網絡備份解決方案。試題答案：A5．什么是VPN？A.虛擬私人網絡。B.虛擬公共網絡。C.虛擬專業網絡。D.虛擬出版網絡。試題答案：A6．為了防御網絡監聽，最常用的方法是？A.采用物理傳輸（非網絡）。B.信息加密。C.無線網。D.使用專線傳輸。試題答案：B7．使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡或系統停止正常服務，這屬于什么攻擊類型？A.拒絕服務。B.文件共享。C.BIND漏洞。D.遠程過程調用。試題答案：A8．向有限的空間輸入超長的字符串是哪一種攻擊手段？A.緩沖區溢出。B.網絡監聽。C.拒絕服務。D.IP欺騙。試題答案：A9．用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？A.緩存溢出攻擊。B.釣魚攻擊。C.暗門攻擊。D.DDOS攻擊。試題答案：B10．哪種類型的攻擊嘗試通過猜測或暴力破解用戶的密碼來非法訪問系統？A.釣魚攻擊。B.字典攻擊。C.蠕蟲攻擊。D.特洛伊木馬攻擊。試題答案：B11．跨站腳本（XSS）攻擊主要利用了什么？A.瀏覽器的同源策略漏洞。B.網絡中的DNS欺騙。C.操作系統中的緩沖區溢出。D.應用程序中的未授權訪問漏洞。試題答案：A12．什么是網絡釣魚？A.通過發送看似來自受信任來源的電子郵件，誘騙用戶提供敏感信息（如密碼、信用卡號等）。B.一種網絡病毒，通過電子郵件傳播。C.一種攻擊手段，利用無線網絡的不安全性進行監聽和竊取數據。D.一種網絡協議，用于在兩臺計算機之間安全地傳輸數據。試題答案：A13．什么是會話劫持？A.攻擊者通過竊聽或猜測會話標識符（如會話cookie）來劫持用戶的會話。B.攻擊者通過物理手段直接訪問目標計算機。C.攻擊者通過發送大量數據包來使目標網絡或服務器癱瘓。D.攻擊者通過植入惡意軟件來遠程控制受害者的計算機。試題答案：A14．某單位的信息安全主管部門在學習我國有關信息安全的政策和文件后，認識到信息安全風險評估分為自評估和檢查評估兩種形式。該部門將有關檢查評估的特點和要求整理成如下四條報告給單位領導，其中描述錯誤的是()。A、檢查評估可依據相關標準的要求，實施完整的風險評估過程；也可在自評估的基礎上，對關鍵環節或重點內容實施抽樣評估B、檢查評估可以由上級管理部門組織，也可以由本級單位發起，其重點是針對存在的問題進行檢查和評測C、檢查評估可以由上級管理部門組織，并委托有資質的第三方技術機構實施D、檢查評估是通過行政手段加強信息安全管理的重要措施，具有強制性的特點試題答案：B15．()不屬于IS0/0SI安全體系結構的安全機制。A、通信業務填充機制B、訪問控制機制C、數字簽名機制D、審計機制試題答案：D16．通過防火墻或交換機防止病毒攻擊端口，下面不應該關閉的是（）A、22B、445C、1434D、135試題答案：A17．計算機網絡的根本特點是實現整個網絡的資源共享。這里的資源是指()A、數據B、硬件和軟件C、圖片D、影音資料試題答案：B18．針對軟件的拒絕服務攻擊是通過消耗系統資源使軟件無法響應正常請求的一種攻擊方式，在軟件開發時分析拒絕服務攻擊的威脅，以下哪個不是需要考慮的攻擊方式：A、攻擊者利用軟件存在邏輯錯誤，通過發送某種類型數據導致運算進入死循環，CPU資源占用始終100%B、攻擊者利用軟件腳本使用多重嵌套查詢，在數據量大時會導致查詢效率低，通過發送大量的查詢導致數據庫響應緩慢C、攻擊者利用軟件不自動釋放連接的問題，通過發送大量連接消耗軟件并發連接數，導致并發連接數耗盡而無法訪問D、攻擊者買通了IDC人員，將某軟件運行服務器的網線拔掉導致無法訪問試題答案：D19．不是網關對稱加密算法的優點A、力口/解密速度快B、密鑰管理簡單C、加密算法復雜、加密強度高D、適宜一對一的信息加密傳輸過程試題答案：C20．實施具有重大風險的變更操作時，變更實施人員應至少有()人。A、1B、2C、3D、4試題答案：B21．UDP協議提供了一種傳輸不可靠服務，是一種—服務A、有連接B、無連接C、廣域D、局域試題答案：B22．以下哪項不是ISS系統的作用A、實現了全公司互聯網邊界攻擊實時分析與展現B、實現了流量分析、敏感字監測和郵件內容審計C、實現了全公司桌面終端事件與管控D、實現了對公司攻擊事件的阻截試題答案：D23．以下適合作為機房物理位置的是（）。A、大樓頂層B、地下室C、大樓中部D、水房下層試題答案：C24．狀態檢查技術在OSI那層工作實現防火墻功能（）A、鏈路層B、傳輸層C、網絡層D、會話層試題答案：C25．在網絡安全中，什么是“會話劫持”（SessionHijacking）？A.攻擊者通過某種方式獲取到用戶的會話令牌（如cookie），并冒充用戶進行未授權的操作。B.一種用于加密數據的協議。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案：A26．哪種類型的加密算法使用一對密鑰（公鑰和私鑰），其中公鑰用于加密數據，私鑰用于解密數據？A.對稱加密算法。B.非對稱加密算法（如RSA）。C.哈希算法。D.傳輸層安全協議（TLS）。試題答案：B27．什么是“數字簽名”（DigitalSignature）？A.一種使用非對稱加密算法生成的數據塊，用于驗證數據的完整性和來源。B.一種用于加密數據的協議。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案：A28．在網絡安全中，什么是“零日漏洞”（Zero-DayVulnerability）？A.已知但尚未被修復的軟件漏洞。B.未知且尚未被發現的軟件漏洞，攻擊者可能利用這些漏洞進行攻擊。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案：B29．哪種類型的防火墻位于網絡層，根據IP地址、端口號等信息來允許或拒絕數據包？A.狀態檢測防火墻。B.包過濾防火墻。C.深度包檢測（DPI）防火墻。D.應用層防火墻（代理服務器防火墻）。試題答案：B30．SSL是()層加密協議。A、網絡層B、通訊層C、傳輸層D、物理層試題答案：C31．在密碼學中，需要被交換的原消息被稱為什么？A、密文B、算法C、密碼D、明文試題答案：D32．終端安全管理目標：規范支撐系統中終端用戶的行為，降低來自支撐系統終端的安全威脅，重點解決以下哪些問題？()A、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統安全管理；桌面及主機設置管理B、終端賬號、秘密、漏洞補丁等系統安全管理；桌面及主機設置管理；終端防病毒管理C、終端接入和配置管理；桌面及主機設置管理；終端防病毒管理D、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統安全管理；桌面及主機設置管理；終端防病毒管理試題答案：D33．()是通過使用公開密鑰技術和數字證書等來提供網絡信息安全服務的基礎平臺A、公開密鑰體制B、PKI(公開密鑰基礎設施)C、對稱加密體制D、數字簽名試題答案：B34．以下措施中對降低垃圾郵件數量沒有幫助的是A、安全入侵檢測軟件B、使用垃圾郵件篩選器C、舉報收到垃圾D、謹慎共享電子郵件地址試題答案：A35．哪種加密方法使用單個密鑰進行加密和解密？A.對稱加密。B.非對稱加密。C.哈希算法。D.數字簽名。試題答案：A36．入侵檢測系統在進行信號分析時，一般通過三種常用的技術手段，()不屬于通常的三種技術手段。A、模式匹配B、統計分析C、完整性分析D、密文分析試題答案：D37．屏蔽路由器型防火墻采用的技術是基于A、數據包過濾技術B、應用網關技術C、代理服務技術D、三種技術的結合試題答案：B38．在OSI參考模型中有7個層次，提供了相應的安全服務來加強信息系統的安全性。以下哪一層提供了抗抵賴性？A、表示層B、應用層C、傳輸層D、數據鏈路層試題答案：B39．數據恢復的第一步一般是做什么的恢復：()A、分區恢復B、主引導扇區記錄C、文件分配表的恢復D、數據文件的恢復試題答案：A40．針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術，這是()防火墻的特點。A、包過濾型B、應用級網關型C、復合型防火墻D、代理服務型試題答案：D41．下列關于密碼安全的描述，不正確的是()A、容易被記住的密碼不一定不安全B、超過12位的密碼很安全C、密碼定期更換D、密碼中使用的字符種類越多越不易被猜中試題答案：B42．()即攻擊者利用網絡竊聽工具經由網絡傳輸的數據包，通過分析獲得重要的信息A、信息竊取B、數據篡改C、身份假冒D、越權訪問試題答案：A43．訪問多人使用的系統，或進入不同的系統平臺，應考慮使用()oA、全部由數字組成的密碼B、安全等級高的密碼C、全部由字母組成的密碼D、安全等級低的密碼試題答案：B44．不能防止計算機感染病毒的措施是（）。A、定時備份重要文件B、經常更新操作系統C、除非確切知道附件內容，否則不要打開電子郵件附件D、重要部門的計算機盡量專機專用與外界隔絕試題答案：A45．關于Windows用戶口令的有效期，下列描述正確的是()。A、超過有效期之后系統會自動廢止當前的用戶口令，用戶必須重新向管理員申請口令B、系統只允許每個用戶設置自己口令的有效期C、即使設置了有效期，在有效期之內和之外，用戶依然可以隨意更改口令D、可以在計算機管理中設置口令的有效期試題答案：C46．計算機機房的安全分為()個基本類型A、—B、二C、三D、四試題答案：C47．下列哪種CSS樣式定義的方式擁有最高的優先級A、嵌入B、行內C、鏈接D、導入試題答案：B48．關于惡意代碼，以下說法錯誤的是：A、從傳播范圍來看，惡意代碼呈現多平臺傳播的特征。B、按照運行平臺，惡意代碼可以分為網絡傳播型病毒.文件傳播型病毒。C、不感染的依附性惡意代碼無法單獨執行D、為了對目標系統實施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存和繁殖的基本條件試題答案：D49．（）負責信息系統運行文檔的接受和系統生命周期內運行文檔的管理。A、運行維護部門B、業務部門C、信息化職能管理部門D、系統開發單位試題答案：A50．管理員通過桌面系統下發IP/MAC綁定策略后，終端用戶修改了IP地址，對其采取的處理方式不包括（）A、鎖定鍵盤鼠標B、斷開網絡并持續阻斷C、自動恢復其IP至原綁定狀態D、彈出提示窗口對其發出警號試題答案：A51．下列關于IIS的安全配置，哪些是不正確的A、將網站內容移動到非系統驅動程序B、重命名IUSR賬戶C、禁用所有WEB服務擴展D、創建應用程序池試題答案：C52．國家信息安全等級保護堅持什么原則A、單位定級、部門保護B、自主定級、自主保護C、公安定級、單位保護試題答案：B53．防火墻中網絡地址轉換的主要作用是()A、隱藏網絡內部地址B、提供代理服務C、防止病毒入侵D、進行入侵檢測試題答案：A54．在網絡安全中，什么是“數據泄露”（DataBreach）？A.敏感或機密數據被未經授權地訪問、竊取或泄露。B.一種用于加密數據的協議。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案：A55．在網絡安全中，什么是“防火墻規則”（FirewallRules）？A.定義哪些數據包應該被允許或拒絕通過防火墻的規則集。B.一種用于加密數據的協議。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案：A56．什么是“端點安全”（EndpointSecurity）？A.保護網絡中的設備（如計算機、智能手機等）免受惡意軟件、病毒和其他安全威脅的技術和策略。B.一種用于加密數據的協議。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案：A57．在網絡安全中，什么是“安全策略”（SecurityPolicy）？A.一套定義組織如何管理、保護和分配其信息資源的規則和指導方針。B.一種用于加密數據的算法。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案：A58．什么是“數據泄露”（DataBreach）？A.未經授權訪問、披露、使用、修改、銷毀或竊取敏感信息的事件。B.一種用于加密數據的協議。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案：A59．什么是哈希算法？A.一種加密算法，將任意長度的輸入通過散列算法變換成固定長度的輸出，即哈希值。B.一種用于在兩臺計算機之間建立加密連接的協議。C.一種用于在網絡上安全傳輸文件的協議。D.一種用于保護數據庫免受未授權訪問的安全技術。試題答案：A60．什么是數字簽名？A.一種使用私鑰加密數據，公鑰解密的方法，用于驗證數據的完整性和來源。B.一種使用公鑰加密數據，私鑰解密的方法，用于保護數據的機密性。C.一種用于生成隨機數的算法。D.一種用于在網絡上安全傳輸數據的協議。試題答案：A61．下面選型中不屬于數據庫安全控制的有A、信息流控制B、推論控制C、訪問控制D、隱通道控制試題答案：D62．在網絡安全中，什么是“釣魚網站”（PhishingWebsite）？A.偽裝成合法網站，誘騙用戶提供敏感信息的惡意網站。B.一種用于加密數據的協議。C.一種網絡監控工具，用于實時監控網絡流量。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案：A63．什么是“安全審計”（SecurityAudit）？A.對系統、應用程序或網絡的安全性進行全面檢查的過程。B.一種用于加密數據的算法。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案：A64．在網絡安全中，什么是“網絡釣魚”（Phishing）？A.通過電子郵件、短信或社交媒體等渠道，偽裝成合法來源，誘騙用戶提供敏感信息（如密碼、銀行賬戶等）的攻擊手段。B.一種用于加密數據的協議。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案：A65．哪種類型的防火墻通常部署在內部網絡和外部網絡之間？A.包過濾防火墻。B.應用層防火墻（也稱為代理服務器防火墻）。C.主機防火墻。D.以上都可以，取決于具體部署場景。試題答案：B66．什么是“安全套接字層”（SSL）？A.一種過時的協議，用于在Web瀏覽器和服務器之間安全地傳輸數據，現在已被TLS取代。B.一種用于加密電子郵件的協議。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案：A67．在網絡安全中，什么是“蜜網”（Honeynet）？A.一種由多個蜜罐組成的網絡，用于誘捕和分析高級持續性威脅（APT）等復雜攻擊。B.一種用于加密數據的算法。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案：A68．什么是“網絡嗅探器”（NetworkSniffer）？A.一種網絡分析工具，用于捕獲和分析網絡上的數據包。B.一種用于加密數據的協議。C.一種網絡監控技術，專門用于檢測惡意流量。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案：A69．哪種技術可以用來防止數據在傳輸過程中被篡改？A.加密。B.哈希函數與數字簽名。C.防火墻。D.入侵檢測系統。試題答案：B70．在某電子政務系統集成項目中，對運行在政務內網的各臺工作機安裝了隔離卡或隔離網闡等安全設備。這屬于對信息系統安全之()的防護措施A、保密性B、數據完整性C、不可抵賴性D、可用性試題答案：A71．愷撒密碼屬于A、置換密碼B、易位密碼C、分組密碼D、序列密碼試題答案：A72．以下信息安全事件中，不屬于黨政機關常見信息安全事件的是A、重要、敏感信息的泄露B、系統因遭篡改而導致扣費、轉賬等非法操作C、系統因遭惡意攻擊和破壞而無法提供服務D、木馬、蠕蟲及病毒對計算機的破壞試題答案：B73．以下哪項不是網絡入侵檢測系統的優點：A、不影響現有網絡和數據源B、與操作系統無關C、實時監視和檢測網絡攻擊或者濫用D、可以分析加密數據試題答案：D74．TCP/IP協議層次結構由()oA、網絡接口層、網絡層組成B、網絡接口層、網絡層、傳輸層組成C、以上答案都不對D、網絡接口層、網絡層、傳輸層和應用層組成試題答案：D75．在信息系統安全管理中，基本的工作制度和管理方法是A、架構設計和效率測評B、分級測試和層級管理C、等級保護和風險評估D、系統維護和分類管理試題答案：C76．安全防范體系中，對網絡設備防護，應對網絡設備的管理員的（）進行限制。A、登錄地址B、用戶名C、用戶口令D、機器試題答案：A77．安全審計跟蹤是()A、安全審計系統檢測并追蹤安全事件的過程B、安全審計系統收集并易于安全審計的數據C、人利用日志信息進行安全事件分析和追溯的過程D、對計算機系統中的某種行為的詳盡跟蹤和觀察試題答案：A78．按密鑰的使用個數，密碼系統可以分為A、置換密碼系統和易位密碼系統B、分組密碼系統和序列密碼系統C、對稱密碼系統和非對稱密碼系統D、密碼系統和密碼分析系統試題答案：C79．某單位系統管理員對組織內核心資源的訪問制定訪問策略，針對每個用戶指明能夠訪問的資源，對于不在指定資源列表中的對象不允許訪問，該訪問控制策略屬于以下哪一種：A、強制訪問控制B、基于角色的訪問控制C、自主訪問控制D、基于任務的訪問控制試題答案：C80．下列不屬于XSS跨站腳本漏洞危害的是A、釣魚欺騙B、身份盜用C、SQL數據泄露D、網站掛馬試題答案：C81．以下哪項是數據庫加密方法中的庫外加密的缺點？A、即使訪問一條數據也要對整個數據庫解密B、密鑰管理比較復雜C、加密之后不能完整的查詢數據D、密鑰過于簡單，容易被破解試題答案：A82．防火墻通常部署于內外網之間，防火墻不能對O進行過濾。A、端口B、協議類型C、IP地址D、病毒試題答案：D83．數字簽名要預先使用單向Hash函數進行處理的原因是()。A、多一道加密工序使密文更難破譯B、提高密文的計算速度C、縮小簽名密文的長度，加快數字簽名和驗證簽名的運算速度D、保證密文能正確還原成明文試題答案：C84．重新配置下列哪一種防火墻類型可以防止內部用戶通過文件傳輸協議（FTP）下載文件？A、電路網關B、應用網關C、包過濾D、屏蔽式路由器試題答案：B85．除了（）以外，下列都屬于公鑰的分配方法。A、公用目錄表B、公鑰管理機構C、公鑰證書D、秘密傳輸試題答案：D86．下列()因素不是影響IP電話語音質量的技術因素。A、時延B、抖動G回波D、GK性能試題答案：D87．()是一種符號化的機器語言。A、BASIC語言B、匯編語言C、機器語言D、計算機語言試題答案：B88．Web應用的認證與會話處理不當，可能被攻擊者利用來偽裝其他用戶身份。強認證手段不包括如下哪種？A、靜態密碼B、短信挑戰C、指紋認證D、圖片認證試題答案：A89．以下哪種方法是防止便攜式計算機機密信息泄露的最有效的方法？A、用所有者的公鑰對硬盤進行加密處理B、激活引導口令（硬件設置口令）C、利用生物識別設備D、利用雙因子識別技術將臀陸信息寫入記事本試題答案：A90．從安全的角度來看，運行哪一項起到第一道防線的作用A、遠端服務器B、WEB服務器C、防火墻D、使用安全shell程序試題答案：C91．什么是“沙箱技術”（Sandboxing）？A.一種將未知或不受信任的程序在隔離環境中運行的技術，以防止其影響系統其他部分。B.一種用于加密數據的協議。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案：A92．在網絡安全中，什么是“安全漏洞掃描器”（VulnerabilityScanner）？A.一種自動化工具，用于識別系統、網絡或應用程序中的安全漏洞。B.一種用于加密數據的算法。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案：A93．哪種類型的攻擊嘗試通過偽裝成可信實體來誘騙用戶泄露敏感信息？A.社會工程學攻擊。B.SQL注入攻擊。C.跨站腳本攻擊（XSS）。D.會話劫持。試題答案：A94．某單位一批個人辦公電腦報廢，對硬盤上文件處理方式最好采用()。A、移至回收站B、專有設備將硬盤信息擦除C、格式化D、不做處理試題答案：B95．使用計算機結束時斷開終端的連接屬于()。A、外部終端的物理安全B、通信線的物理安全C、竊聽數據D、網絡地址欺騙試題答案：A96．不屬于數據庫加密方式的是A、庫外加密B、庫內加密C、硬件加密D、專用加密中間件試題答案：D97．按照技術能力、所擁有的資源和破壞力來排列，下列威脅中哪種威脅最大？A、個人黑客B、網絡犯罪團伙C、網絡戰士D、商業間諜試題答案：C98．關于堡壘主機的說法，錯誤的是：()A、設計和構筑堡壘主機時應使堡壘主機盡可能簡單B、堡壘主機的速度應盡可能快C、堡壘主機上應保留盡可能少的用戶帳戶，甚至禁用一切用戶帳戶D、堡壘主機的操作系統可以選用UNIX系統試題答案：B99．以下哪個不屬于信息安全的三要素之一？A、機密性B、完整性C、抗抵賴性D、可用性試題答案：C100．實現源的不可否認業務中，第三方既看不到原數據，又節省了通信資源的是()A、源的數字簽字B、可信賴第三方的數字簽字C、可信賴第三方對消息的雜湊值進行簽字D、可信賴第三方的持證試題答案：C101．政府信息系統應至少配備1名A、信息安全員B、病毒防護員C、密鑰管理員D、數據庫管理員試題答案：A102．即攻擊者利用網絡竊取工具經由網絡傳輸的數據包，通過分析獲得重要的信息。A、身份假冒B、數據篡改C、信息竊取D、越權訪問試題答案：C103．不屬于代理服務缺點的是()A、每個代理服務要求不同的服務器B、一般無法提供日志C、提供新服務時，不能立刻提供可靠的代理服務D、對于某些系統協議中的不安全操作，代理不能判斷試題答案：B104．必須設置屏幕保護程序，設置“等待時間”最多為()分鐘，并設置恢復時使用密碼保護。A、5B、10C、15D、20試題答案：C105．下列哪一項能夠提高網絡的可用性A、數據冗余B、鏈路冗余C、軟件冗余D、電源冗余試題答案：B106．VPN系統主要用于()A、進行用戶身份的鑒別B、進行用戶行為的審計C、建立安全的網絡通信D、對網絡邊界進行訪問控制試題答案：C107．在以下認證方式中，最常用的認證方式是()。A、基于賬戶名/口令認證B、基于摘要算法認證C、基于PKI認證D、基于數據庫認證試題答案：A108．“關鍵設備應采用必要的接地防靜電措施”是()物理安全的控制點。A、一級B、二級G三級D、四級試題答案：B109．PKI能夠執行的功能是鑒別計算機消息的始發者和（）A、鑒別計算機消息的始發者B、確認計算機的物理位置C、保守消息的機密D、確認用戶具有的安全性特權試題答案：C110．審計客戶服務器數據庫安全時，IS審計師應該最關注于哪一方面的可用性？A、系統工具B、應用程序生成器C、系統安全文檔D、訪問存儲流程試題答案：A111．哪項是常見的無線網絡安全問題？A.WEP（有線等效加密）的弱點。B.TCP/IP協議的漏洞。C.防火墻配置不當。D.瀏覽器插件的漏洞。試題答案：A112．在網絡安全中，什么是“零日漏洞”？A.已知存在但尚未被修復的漏洞。B.已知存在且已被修復的漏洞。C.尚未被公眾知曉或披露的漏洞。D.永遠不會被修復的漏洞。試題答案：C113．不屬于常見的危險密碼是()A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數的密碼D、10位的綜合型密碼試題答案：D114．涉及公司企業秘密的信息必須存放在安全移動存儲介質的()A、備份區B、啟動區C、保密區D、交換區試題答案：C115．0SI參考模型的數據鏈路層的功能包括()。A、保證數據幀傳輸的正確順序、無差錯和完整性B、提供用戶與傳輸網絡之間的接口C、控制報文通過網絡的路由選擇D、處理信號通過物理介質的傳輸試題答案：A116．主體和客體是訪問控制模型中常用的概念，下面描述中錯誤的是()oA、主體是訪問的發起者，是一個主動的實體，可以操作被動實體的相關信息或數據B、客體也是一種實體，是操作的對象，是被規定需要保護的資源C、主體是動作的實施者，比如人、進程或設備等均是主體，這些對象不能被當作客體使用D、一個主體為了完成任務，可以創建另外的主體，這些主體可以獨立運行試題答案：C117．重要數據要及時進行()，以防出現意外情況導致數據丟失。A、殺毒B、加密C、備份D、格式化試題答案：C118．信息分類是信息安全管理工作的重要環節，下面哪一項不是對信息進行分類時需要重點考A、信息的價值B、信息的時效C、信息的存儲方式D、法律法規的規定試題答案：C119．以下不屬于信息安全管理員的職責的是A、制定網絡設備安全配置規則B、對信息安全產品的購置提出建議C、對系統管理員的操作行為進行指導和監督D、負責信息安全保障工作的具體組織協調試題答案：A120．下面選型中不屬于數據庫安全模型的是A、自主型安全模型B、強制型安全模型C、基于角色的模型D、訪問控制矩陣試題答案：D121．對秘密級'機密級信息系統每幾年至少進行一次保密檢查或者系統測評？A、—B、二C、三D、四試題答案：B122．使用安全優盤時，涉及公司企業秘密的信息必須存放在()A、交換區B、保密區C、啟動區D、公共區試題答案：B123．U盤里有重要資料，同事臨時借用，如何做更安全？A、刪除文件之后再借B、同事使用U盤的過程中，全程查看C、同事關系較好可以借用D、將U盤中的文件備份到電腦之后，使用殺毒軟件提供的“文件粉碎”功能將文件粉碎，然后再借給同事試題答案：D124．在ISO的OSI安全體系結構中，（）安全機制可以提供機密性安全服務。A、數字簽名B、鑒別交換C、業務填充D、公證試題答案：C125．以下關于災難恢復和數據備份的理解，說法正確的是：A、增量備份是備份從上次完全備份后更新的全部數據文件B、依據具備的災難恢復資源程度的不同，災難恢復能力分為7個等級C、數據備份按數據類型劃分可以劃分為系統數據備份和用戶數據備份D、如果系統在一段時間內沒有出現問題，就可以不用再進行容災演練了試題答案：C126．NAT技術的主要作用是（）。A、網絡地址轉換B、加密C、代理D、重定向試題答案：A127．常見的密碼系統包含的元素是()？A、明文空間、密文空間、信道、加密算法、解密算法B、明文空間、摘要、信道、加密算法、解密算法C、明文空間、密文空間、密鑰空間、加密算法、解密算法D、消息、密文空間、信道、加密算法、解密算法試題答案：C128．什么是入侵檢測系統（IDS）？A.一種用于防止未經授權訪問網絡系統的安全設備或軟件。B.一種用于檢測網絡或系統中潛在惡意活動的系統。C.一種用于加密網絡傳輸數據的協議。D.一種用于備份和恢復數據的系統。試題答案：B129．哪項是保護個人在線隱私的重要措施？A.使用強密碼并定期更換。B.避免在公共Wi-Fi網絡上傳輸敏感信息。C.啟用雙重認證。D.所有以上選項。試題答案：D130．什么是惡意軟件？A.故意設計來損害計算機操作、記錄敏感信息或破壞數據的軟件。B.一種用于加密數據的軟件。C.一種用于保護計算機免受病毒攻擊的軟件。D.一種用于備份數據的軟件。試題答案：A131．在網絡安全中，什么是“安全審計”（SecurityAudit）？A.對系統、網絡或應用程序的安全性進行定期檢查和評估的過程。B.一種用于加密數據的算法。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案：A132．在網絡安全中，什么是“滲透測試”（PenetrationTesting）？A.模擬黑客攻擊來評估系統、網絡或應用程序的安全性的過程。B.一種用于加密數據的算法。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案：A133．哪種類型的加密算法使用相同的密鑰來加密和解密數據？A.對稱加密算法。B.非對稱加密算法（如RSA）。C.哈希算法。D.傳輸層安全協議（TLS）。試題答案：A134．在網絡安全中，什么是“蜜罐”（Honeypot）？A.一個設計用來被攻擊的系統，用于收集和分析攻擊者的活動。B.一種用于加密數據的協議。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案：A135．什么是“最小權限原則”（PrincipleofLeastPrivilege）？A.用戶和系統進程應該只擁有完成其任務所必需的最小權限。B.一種用于加密數據的算法。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案：A136．在網絡安全中，什么是“雙因素認證”（Two-FactorAuthentication）？A.除了密碼之外，還需要第二種身份驗證因素（如手機驗證碼、指紋識別等）來驗證用戶身份。B.一種用于加密數據的協議。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于恢復被刪除或損壞的文件的工具。試題答案：A137．哪種類型的防火墻工作在OSI模型的應用層，作為客戶端和服務器之間的中介？A.狀態檢測防火墻。B.包過濾防火墻。C.深度包檢測（DPI）防火墻。D.應用層防火墻（代理服務器防火墻）。試題答案：D138．在網絡安全中，什么是“蜜罐”（Honeypot）？A.一種偽裝成易受攻擊系統的資源，用于誘捕和收集攻擊者信息。B.一種用于加密數據的算法。C.一種網絡監控工具，用于實時監控網絡流量。D.一種用于備份和恢復數據的系統。試題答案：A139．什么是DDoS攻擊（分布式拒絕服務攻擊）？A.攻擊者控制多個計算機或設備，同時向目標系統發送大量請求，導致系統資源耗盡，無法響應正常請求。B.一種用于加密數據的協議。C.一種網絡監控技術，用于檢測潛在的安全威脅。D.一種用于保護計算機免受病毒攻擊的軟件。試題答案：A140．安全掃描可以實現（）A、彌補由于認證機制薄弱帶來的問題B、彌補由于協議本身而產生的問題C、彌補防火墻對內網安全威脅檢測不足的問題D、掃描檢測所有的數據包攻擊，分析所有的數據流試題答案：C141．通過網頁上的釣魚攻擊來獲取密碼的方式，實質上是一種：（）A、社會工程學攻擊B、密碼分析學C、旁路攻擊D、暴力破解攻擊試題答案：A142．數據交換系統使用代理模式將TCP數據包轉發到內網后，數據包的源IP地址為A、終端IPB、網關內網側IPG數據交換外網側IPD、數據交換內網側IP試題答案：D143．關于負載均衡下面說法錯誤的是A、單個重負載的運算分擔到多臺節點設備上做并行處理，每個節點設備處理結束后，將結果匯B、大量的并發訪問或數據流量分擔到多臺節點設備上分別處理，減少用戶等待響應的時間C、負載均衡會根據網絡的不同層次(網絡七層)來劃分D、第二層的負載均衡指將多條物理鏈路當作一條單一的聚合邏輯鏈路使用，它是一種獨立的設試題答案：D144．計算機病毒可分為文件病毒、引導區病毒、多裂變病毒'秘密病毒、—A、特洛伊木馬和邏輯炸彈等B、異形病毒和宏病毒等C、特洛伊木馬和蠕蟲等D、蠕蟲和邏輯炸彈等試題答案：B145．保護數據安全包括保密性、完整性和可用性，對于數據的可用性解決方法最有效的是：A、加密B、備份C、安全刪除D、以上都是試題答案：B146．明知他人利用信息網絡實施誹謗、尋釁滋事等犯罪，為其提供資金、場所、技術支持等幫助的A、詐騙罪B、以共同犯罪論處C、窩藏罪D、無罪試題答案：B147．RSA公鑰加密系統中，他想給她發送一份郵件，并讓她知道是他發出，應選用的加密秘鑰是（）A、他的公鑰B、她的公鑰C、他的私鑰D、她的私鑰試題答案：C148．以下哪項技術不屬于預防病毒技術的范疇？()A、引導區保護B、加密可執行程序C、系統監控與讀寫控制D、校驗文件試題答案：B149．針對目前的黑客攻擊技術，為了安全起見，系統的口令長度至少為()oA、8B、5C、6D、10試題答案：D150．SNMP報文中包含三種信息用于身份鑒別，但不包括A、發送方IP地址B、共同體名稱C、有關數據D、發送方SNMP實體的傳輸層地址試題答案：A151．常用的保密措施包括()A、信息加密B、偽造C、誤碼D、設備故障試題答案：A152．數據被分割成幀進行傳輸是在OSI中的哪一層實現的（）。A、物理層B、數據鏈路層C、網絡層D、傳輸層試題答案：B153．不屬于VPN的核心技術是（）。A、隧道技術B、身份認證C、日志記錄D、訪問控制試題答案：C154．什么是IDS?A、入侵檢測系統B、入侵防御系統C、網絡審計系統D、主機掃描系統試題答案：A155．以下關于“最小特權”安全管理原則理解正確的是:A、組織機構內的敏感崗位不能由一個人長期負責B、對重要的工作進行分解，分配給不同人員完成C、一個人有且僅有其執行崗位所足夠的許可和權限D、防止員工由一個崗位變動到另一個崗位，累積越來越多的權限試題答案：C156．注冊或者瀏覽社交類網站時，不恰當的做法是：()A、盡量不要填寫過于詳細的個人資料B、不要輕易加社交網站好友C、充分利用社交網站的安全機制D、信任他人轉載的信息試題答案：D157．下列哪個選線不是SQL注入的方法A、基于報B的注入B、基于時間的盲注C、進程注入D、聯合查詢注入試題答案：C158．()信息稱為被動攻擊A、截獲B、中斷C、篡改D、偽造試題答案：A159．ECB指的是A、密文鏈接模式B、密文反饋模式C、輸出反饋模式D、電碼本模式試題答案：D160．DSA指的是()oA、數字簽名算法B、數字系統算法C、數字簽名協議D、數字鑒別算法試題答案：A161．屬于黑客入侵的常用手段A、口令設置B、郵件群發C、竊取情報D、IP