专业技术人员网络安全知识分带答案.doc

网络安全知识读本倒计时:08:22暂停计时、保存草稿并退出一、单项选择题在下列各题的四个选项中，只有一个答案是符合题目要求的。o 【单选题】第（1）题 短信口令认证以手机短信形式请求包含（）位随机数的动态口令。【2分】o A.6o B.5o C.4o D.8本题答案：Ao 【单选题】第（2）题 被广泛应用于网上银行、电子政务、电子商务等领域的认证是（ ）。【2分】o A.短信口令认证o B.静态口令认证o C.动态口令认证o D.数字信息认证本题答案：Do 【单选题】第（3）题 主流的动态口令认证是基于时间同步方式的，每（ ）秒变换一次动态口令。【2分】o A.60秒o B.30秒o C.120秒o D.10秒本题答案：Ao 【单选题】第（4）题 以下对于数据加密的描述，错误的是（ ）。【2分】o A.硬件加密工具直接通过硬件单元对数据进行加密o B.ZIP和RAR等压缩包可以用来加密大文件，压缩时可以设置密码o C.光盘加密工具可以防止光盘数据被复制，用户可以给光盘添加密码o D.光盘加密工具不可以对镜像文件进行可视化修改，隐藏光盘镜像文件本题答案：Do 【单选题】第（5）题 对于伪造（伪造信息来源）的攻击威胁，解决问题的密码学技术是（）。【2分】o A.对称密码和非对称密码o B.哈希函数o C.数字签名o D.其他本题答案：Bo 【单选题】第（6）题 随着云计算和云技术的发展，越来越多的人使用( )的方式来保存重要资料。【2分】o A.数据加密o B.电子邮箱o C.云备份o D.磁盘拷贝本题答案：Co 【单选题】第（7）题 ( )核心思路是在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。【2分】o A.U盾o B.生物特征认证o C.静态口令认证o D.OTP本题答案：Do 【单选题】第（8）题 以下对于数据恢复的描述，错误的是（ ）。【2分】o A.数据恢复可以解决U盘误格式化、误删除某个文件、计算机硬件出现故障等o B.如果不慎删除硬盘分区信息或者误格式化硬盘，首先应关机，重新开机后，再使用数据恢复工具恢复硬盘上的数据o C.使用数据恢复软件找回数据文件的前提是硬盘中还保留有误删除文件的信息和数据块o D.恢复误删除的数据，可以对要修复的分区或硬盘进行新的读写操作本题答案：Bo 【单选题】第（9）题 攻击者采用显示IP地址而不是域名的方法来欺骗用户，如使用http：/50来代替真实网站的域名,这种方法是（）。【2分】o A.伪造相似域名的网站o B.显示互联网协议地址（IP地址）而非域名o C.超链接欺骗o D.弹出窗口欺骗本题答案：Bo 【单选题】第（10）题 根据已知入侵攻击的信息来检测系统中的入侵和攻击行为，对现有的各种攻击手段进行分析，建立特征集合，操作时将当前数据与特征集合进行比对的检测是（）。【2分】o A.异常入侵检测o B.特征检测o C.防火墙检测o D.密码学检测本题答案：Ao 【单选题】第（11）题 大量消耗网络资源，常常导致网络阻塞，严重时可能影响大量用户邮箱的使用的是（ ）。【2分】o A.邮件地址欺骗o B.垃圾邮件o C.邮件病毒o D.邮件炸弹本题答案：Do 【单选题】第（12）题 网络攻击者主要利用（）来实现对目标主机的远程控制。【2分】o A.木马o B.病毒o C.设备o D.其他手段本题答案：Ao 【单选题】第（13）题 在（）中，公钥是公开的，而用公钥加密的信息只有对应的私钥才能解开。【2分】o A.对称密码算法o B.非对称密码算法o C.混合加密o D.私钥密码算法本题答案：Bo 【单选题】第（14）题 ( )年，“棱镜门”事件在全球持续发酵。【2分】o A.2013o B.2014o C.2015o D.2016本题答案：Ao 【单选题】第（15）题 中华人民共和国网络安全法自( )起施行。【2分】o A.42681o B.42887o C.42522o D.43040本题答案：Bo 【单选题】第（16）题 RBAC是目前国际上流行的先进的安全访问控制方法，中文名字称为（ ）。【2分】o A.自主访问控制o B.强制访问控制o C.角色访问控制o D.身份访问控制本题答案：Co 【单选题】第（17）题 对于技术截获（泄露信息）的攻击威胁，解决问题的密码学技术是（）。【2分】o A.对称密码和非对称密码o B.哈希函数o C.数字签名o D.其他本题答案：Ao 【单选题】第（18）题 网络空间存在更加突出的信息安全问题，其核心内涵是（ ）。【2分】o A.信息安全o B.通信保密o C.信息真实o D.信息完整本题答案：Ao 【单选题】第（19）题 信息安全的发展大致分为（）个阶段。【2分】o A.三o B.四o C.五o D.二本题答案：Bo 【单选题】第（20）题 在( )阶段，信息安全的概念产生。【2分】o A.通信保密阶段o B.计算机安全阶段o C.信息安全阶段o D.信息保障及网络空间安全阶段本题答案：Do 【单选题】第（21）题 在打开计算机时，输入正确的账号和口令，操作系统认为该用户为合法用户，这是（ ）身份认证。【2分】o A.短信口令认证o B.静态口令认证o C.动态口令认证o D.数字信息认证本题答案：Bo 【单选题】第（22）题 在Windows系统中，系统的文件删除命令是“Delete”，使用“Delete”删除文件以后，文件（ ）。【2分】o A.未被真正删除o B.已经真正删除o C.被移动o D.被拷贝本题答案：Ao 【单选题】第（23）题 下列对安全超文本传输协议的描述，错误的是（ ）。【2分】o A.安全超文本传输协议是HTTP协议的安全版o B.广泛用于因特网上安全敏感的通信o C.是用于网上电子银行签名和数字认证的工具o D.安全超文本传输协议是以安全为目标的本题答案：Co 【单选题】第（24）题 （）是我国网络空间安全的纲领性文件。【2分】o A.国家网络空间安全战略o B.中华人民共和国网络安全法o C.数据加密标准o D.保密系统的通信理论本题答案：Ao 【单选题】第（25）题 （）部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。【2分】o A.信息安全o B.网络运营o C.网络安全监测o D.国家网信本题答案：D二、多项选择题多项选择题，在下列每题的四个选项中，有两个或两个以上答案是正确的。o 【多选题】第（1）题 数字资源内容安全是（ABCD ）。【2分】o A.信息内容在政治上是正确的o B.信息内容必须符合国家法律法规o C.需要符合中华民族优良的道德规范o D.广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面o 【多选题】第（2）题 网络空间战略整体构建的维护网络空间和平与安全的“四项原则”是（ABCD ）。【2分】o A.尊重维护网络空间主权o B.和平利用网络空间o C.依法治理网络空间o D.统筹网络安全与发展o 【多选题】第（3）题 以下（ ABCD）都属于非对称密码算法。【2分】o A.背包公钥密码算法o B.RSA和Rabin公钥密码算法o C.Elgamal公钥密码算法o D.椭圆曲线公钥密码算法o 【多选题】第（4）题 网络安全问题给互联网的健康发展带来极大的挑战，主要体现在（ABCD ）。【2分】o A.针对网络信息的破坏活动日益严重，网络犯罪案件个数逐年上升o B.安全漏洞和安全隐患增多，对信息安全构成严重威胁o C.黑客攻击、恶意代码对重要信息系统安全造成严重影响o D.网络空间环境日益复杂，危及国家安全o 【多选题】第（5）题 身份认证一般依据（ ABCD）来鉴别用户身份。【2分】o A.用户的数字签名o B.用户所拥有的东西，如印章、U盾（USB Key）等o C.用户所具有的生物特征，如指纹、声音、虹膜、人脸等o D.用户所知道的东西，如口令、密钥等o 【多选题】第（6）题 数据软销毁是指（ABCD ）。【2分】o A.通过软件编程实现对数据及其相关信息的反复覆盖擦除o B.现在常见的数据销毁软件,有BCWipe、Delete等o C.其技术原理是依据硬盘上的数据都是以二进制的“1”和“0”形式存储的o D.数据软销毁通常采用数据覆写法。现在常见的数据销毁软件,有BCWipe、Eraser等o 【多选题】第（7）题 以下对于垃圾邮件的描述，正确的是（ABCD ）。【2分】o A.垃圾邮件是指未经用户许可就强行发送到用户邮箱的电子邮件o B.垃圾邮件一般具有批量发送的特征o C.垃圾邮件可以分为良性和恶性的o D.接收者打开邮件后运行附件会使计算机中病毒o 【多选题】第（8）题 信息保障及网络空间安全阶段,安全的概念发生了(ABCD)变化。【2分】o A.信息的安全不再局限于信息的保护o B.信息的安全与应用更加紧密o C.美国国防部提出了信息保障的概念o D.人们关注的对象转向更具本质性的信息本身o 【多选题】第（9）题 数字签名技术具有（ABCD ）特性。【2分】o A.可信性o B.不可重用性o C.数据完整性o D.不可伪造性o 【多选题】第（10）题 攻击者可以通过(ABCD)等网络攻击手段对网络及信息系统进行攻击。【2分】o A.恶意程序o B.远程控制o C.网络钓鱼o D.社会工程学o 【多选题】第（11）题 电子邮件安全威胁主要包括（ABCD ）。【2分】o A.邮件地址欺骗o B.垃圾邮件o C.邮件病毒o D.邮件炸弹o 【多选题】第（12）题 网络钓鱼攻击方法和手段包括（ ABCD）。【2分】o A.伪造相似域名的网站o B.显示互联网协议地址（IP地址）而非域名o C.超链接欺骗o D.弹出窗口欺骗o 【多选题】第（13）题 访问控制包括的要素有（ ABCD）。【2分】o A.主体o B.控制策略o C.用户o D.客体o 【多选题】第（14）题 为了数据安全，加密数据时应尽量（ABCD ）。【2分】o A.加密过程足够强大并覆盖整个磁盘o B.加密密钥足够长o C.加密密钥自身的机密性能够得到保障o D.其他o 【多选题】第（15）题 为保障无线局域网安全，使用者可以考虑采取（ABCD ）保护措施，增强无线网络使用的安全性（ ）。【2分】o A.修改admin密码o B.禁止远程管理o C.合理放置APo D.不改变默认的用户口令三、判断题判断题，请判断下列每题的题干表述是否正确。o 【判断题】第（1）题 恶意程序最常见的表现形式是病毒和木马。【2分】本题答案： 错o 【判断题】第（2）题 “安全是发展的前提，发展是安全的保障。”【2分】本题答案：对 o 【判断题】第（3）题 访问控制的主体仅指用户启动的进程、服务和设备。【2分】本题答案： 错o 【判断题】第（4）题 密码学是信息安全技术的核心内容。【2分】本题答案：对 o 【判断题】第（5）题 防火墙（Firewall）是指设在本地网络与外界网络之间的软件访问控制防御系统。【2分】本题答案：对 o 【判断题】第（6）题 如果用户使用公用计算机上网，而且不想让浏览器记住用户的浏览数据，用户可以有选择地删除浏览器历史记录。【2分】本题答案：对 o 【判断题】第（7）题 省级以上人民政府有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行惩戒。【2分】本题答案：错o 【判断题】第