2024年自考專業（計算機網絡）《計算機網絡安全》考試全真模擬易錯、難點匯編貳（答案參考）一、單選題（共24題）1.以下關于防火墻的說法中，正確的是（）A.防火墻不會降低計算機網絡系統的性能B.防火墻可以解決來自內部網絡的攻擊C.防火墻可以阻止感染病毒文件的傳送D.防火墻對繞過防火墻的訪問和攻擊無能為力答案：D2.在進行計算機網絡安全設計、規劃時，不合理的是（）A.只考慮安全的原則B.易操作性原則C.適應性、靈活性原則D.多重保護原則答案：A3.下列哪項不是有效的緩沖區溢出的防護措施？（）A.使用標準的C語言字符串庫進行操作B.嚴格驗證輸入字符串長度C.過濾不合規則的字符D.使用第三方安全的字符串庫操作答案：A4.對現代網絡信息系統的保護內容主要包括保護和（）A.檢測、響應、審計B.檢測、響應、恢復C.加密、檢測、響應D.認證、響應、恢復答案：B5.以下對于Windows系統的服務描述，正確的是（）A.Windows服務必須是一個獨立的可執行程序B.Windows服務的運行不需要用戶的交互登錄C.Windows服務都是隨系統啟動而啟動，無需用戶進行干預D.Windows服務都需要用戶進行登錄后，以登錄用戶的權限進行啟動答案：B6.關于文件型病毒，下面敘述正確的是（）A.感染磁盤的引導記錄B.寄生在磁盤引導區或主引導區C.感染COM和EXE等可執行文件D.Flip病毒屬于文件型病毒（此選項描述不夠準確，但在此題中為正確選項）答案：C7.下列哪一項訪問控制模型使用安全標簽（securitylabels）？（）A.自主訪問控制B.非自主訪問控制C.強制訪問控制D.基于角色的訪問控制答案：C8.關閉系統多余的服務有什么安全方面的好處？（）A.使黑客選擇攻擊的余地更小B.關閉多余的服務以節省系統資源C.使系統進程信息簡單，易于管理D.沒有任何好處答案：A9.雙機熱備是一種典型的事先預防和保護措施，用于保證關鍵設備和服務的____屬性。（）A.保密性B.可用性C.完整性D.真實性答案：B10.以下哪一項不是IIS服務器支持的訪問控制過濾類型？（）A.網絡地址訪問控制B.Web服務器許可C.NTFS許可D.異常行為過濾答案：D11.惡意代碼采用反跟蹤技術可以提高自身的偽裝能力和防破譯惡意代碼的難度，下列哪項屬于反跟蹤技術？（）A.禁止跟蹤中斷B.偽指令法C.封鎖鍵盤輸入D.屏幕顯示答案：B12.電子客戶端通常需要用協議來發送郵件的是（）A.僅SMTP（發）B.僅POP（POP服務器是用來收信的）C.SMTP和POPD.以上都不正確答案：A13.在OSI參考模型中有7個層次，提供了相應的安全服務來加強信息系統的安全性，以下哪一層提供了保密性、身份鑒別、數據完整性服務？（）A.網絡層B.表示層C.會話層D.物理層答案：C14.以下關于VPN說法正確的是（）A.VPN指的是用戶自己租用線路，和公共網絡完全隔離開，安全的通道B.VPN是用戶通過公用網絡建立的臨時的安全的通道C.VPN不能做到信息驗證和身份驗證D.VPN只能提供身份認證答案：B15.以下哪項不是常見的網絡攻擊手段？（）A.端口掃描B.釣魚攻擊C.流量分析D.磁盤碎片整理答案：D16.在網絡安全中，為了防止數據在傳輸過程中被篡改或偽造，通常采用的技術是（）A.加密技術B.數字簽名C.防火墻D.入侵檢測答案：B17.以下哪項不是網絡安全策略的重要組成部分？（）A.安全目標B.安全原則C.安全措施D.安全培訓（雖然培訓很重要，但在此題中作為選擇非重要組成部分的選項）答案：D18.在Windows系統中，用于存儲用戶賬戶信息的文件是（）A.SAMB.SecurityAccountsManagerC.NTDS.DITD.win.ini答案：A19.以下哪項不是常見的網絡監聽工具？（）A.TcpdumpB.WiresharkC.SnifferD.Nmap答案：D20.以下哪項不是入侵檢測系統的基本功能？（）A.監視網絡上的數據包B.分析異常行為C.阻止攻擊行為D.記錄并報告安全事件答案：C21.以下哪項不是漏洞掃描的主要任務()a.查看錯誤配置b.弱口令檢測c.發現網絡攻擊d.發現軟件安全漏洞【答案】：發現網絡攻擊22.對入侵檢測設備的作用認識比較全面的是()a.只要有IDS網絡就安全了b.只要有配置好的IDS網絡就安全了c.IDS一無是處d.IDS不能百分之百的解決所有問題【答案】：IDS不能百分之百的解決所有問題23.入侵者獲取SQLServer的賬號密碼的方法不包括（）。a.弱口令掃描b.暴力破解c.木馬d.社會工程學【答案】：社會工程學24.攻擊者試圖消耗目標主機的網絡帶寬、內存等合法資源屬于（）攻擊。a.主機型攻擊b.軟件攻擊c.資源消耗d.物理破壞【答案】：資源消耗---二、多選題（共10題）1.以下哪些屬于網絡安全的基本屬性？（）A.保密性B.完整性C.可用性D.可控性答案：ABCD2.以下哪些措施可以增強操作系統的安全性？（）A.及時更新系統補丁B.禁用不必要的服務C.設置強密碼策略D.定期備份數據答案：ABCD3.以下哪些屬于常見的網絡攻擊類型？（）A.DDoS攻擊B.SQL注入C.中間人攻擊D.跨站腳本攻擊答案：ABCD4.以下哪些技術可以用于防止數據泄露？（）A.數據加密B.訪問控制C.防火墻D.數據脫敏答案：ABD5.以下哪些屬于防火墻的功能？（）A.過濾進出網絡的數據包B.監控網絡流量C.阻止未經授權的訪問D.清除病毒答案：ABC6.以下哪些因素會影響網絡安全的脆弱性？（）A.系統漏洞B.用戶安全意識C.網絡拓撲結構D.硬件性能答案：ABC7.以下哪些屬于網絡安全管理的內容？（）A.安全策略制定B.安全風險評估C.安全事件響應D.安全培訓答案：ABCD8.以下哪些技術可以用于身份認證？（）A.用戶名和密碼B.數字證書C.生物特征識別D.一次性密碼答案：ABCD9.以下哪些屬于網絡釣魚的常見手段？（）A.發送偽造的電子郵件B.偽裝成合法的網站C.利用社會工程學D.發送病毒文件答案：ABC10.以下哪些措施可以提高網絡的安全性？（）A.使用強密碼B.定期更新軟件C.不打開未知來源的郵件附件D.禁用JavaScript答案：ABC（禁用JavaScript在某些情況下可以提高安全性，但也可能影響網站的正常功能，因此不是最佳實踐，但在此題中作為選項之一，仍可選擇）---三、簡答題（共5題）1.簡述什么是SQL注入攻擊，并給出防范措施。答案：SQL注入攻擊是指攻擊者通過在應用程序的輸入字段中插入惡意的SQL語句，試圖干擾應用程序的正常執行，從而獲取、修改或刪除數據庫中的數據。防范措施包括：-使用預編譯語句（PreparedStatements）和參數化查詢，使SQL語句和參數分離，防止SQL注入。-對用戶輸入進行嚴格的驗證和過濾，避免用戶輸入包含惡意代碼。-最小權限原則，為數據庫用戶分配最低必要權限，限制用戶能夠執行的操作。-定期進行安全審計和滲透測試，及時發現并修復潛在的安全漏洞。2.描述什么是DDoS攻擊，并解釋其工作原理。答案：DDoS攻擊（分布式拒絕服務攻擊）是指攻擊者通過控制多個僵尸網絡（Botnet）或僵尸計算機（ZombieComputers）向目標系統發送大量偽造的網絡流量，以耗盡目標系統的資源，導致系統無法正常提供服務。工作原理如下：-攻擊者首先通過惡意軟件感染大量計算機，形成一個僵尸網絡。-攻擊者向這些僵尸計算機發送指令，要求它們在同一時間向目標系統發送大量請求或數據包。-這些請求或數據包會耗盡目標系統的帶寬、內存、CPU等資源，導致系統崩潰或無法響應正常用戶的請求。3.什么是網絡釣魚，并列舉一些常見的網絡釣魚手段。答案：網絡釣魚是指攻擊者通過偽裝成合法的機構或個人，通過電子郵件、短信、社交媒體等方式發送虛假信息，誘騙受害者點擊惡意鏈接、下載惡意附件或提供敏感信息，從而竊取受害者的資金、數據或進行其他惡意行為。常見的網絡釣魚手段包括：-發送偽造的電子郵件，聲稱受害者的賬戶存在問題，要求受害者點擊鏈接或下載附件進行驗證。-偽裝成合法的網站，如銀行、電商等，要求受害者輸入個人信息或進行交易。-利用社會工程學手段，如冒充受害者的親友或同事，請求受害者提供敏感信息。4.簡述什么是數字簽名，并解釋其重要性。答案：數字簽名是一種使用公鑰加密技術產生的電子簽名，用于確保信息的完整性和真實性。它通過將信息使用發送者的私鑰進行加密，生成一個獨特的簽名，然后將簽名與信息一起發送給接收者。接收者使用發送者的公鑰對簽名進行解密和驗證，以確保信息在傳輸過程中未被篡改，并且確實來自聲稱的發送者。數字簽名的重要性在于：-確保信息的完整性：通過驗證數字簽名，接收者可以確認信息在傳輸過程中沒有被篡改。-確認信息的真實性：數字簽名使用發送者的私鑰生成，因此可以確認信息確實來自聲稱的發送者。-防止否認：發送者無法否認已發送的數字簽名信息，因為簽名是唯一的且不可復制。5.描述什么是防火墻，并列舉其主要功能。答案：防火墻是一種網絡安全系統，用于監控和控制進出網