网络信息安全试题

1、网络信息安全试题1. 信息安全要素中不可否认性是指（）不能抵赖所进行的传输。 A、开启的所有服务B. 发送方和接收方(正确答案)C在复杂的环境下平稳运行D提升系统的安全性2. ISO将“计算机安全”定义为. （） A. 为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件. 软件和数据不因偶然和恶意的原因而遭到破坏. 更改和泄露(正确答案)B. 计算机的硬件. 软件和数据受到保护，不因偶然和恶意的原因而遭到破坏. 更改和泄露，系统连续正常运行。”C. 保护利益. 隐私；存储. 传输安全。D. 正常. 可靠. 连续运行3. 操作系统安全策略可以配置四类安全策略有哪些. （） A. 帐户

2、策略. 本地策略. 公钥策略和IP安全策略(正确答案)B. 注意安全加固C. 回避问题D. 所有选项都不对4. 假冒热点防范建议有哪些？（） A. 拒付赎金. 2.防毒杀毒B. 认真记录. 封堵端口C. 仔细辨认真伪. 避免敏感业务. 关闭Wi-Fi自动连接 . 注意安全加固. 运行完全扫描(正确答案)D. 阶段总结. 做好备份5. 社会工程学是一种黑客攻击手段，区别于攻击传统攻击的计算机漏洞，其针对的主体为（） A. 人(正确答案)B. 电脑C. 硬盘D. 主机6. 通常情况下，用户安装操作系统后便投入使用是非常危险的。要想使服务器在复杂的环境下平稳运行，必须（）。 A. 进行安全措施B.

3、增加入侵的难度C. 进行安全加固(正确答案)D. 配置安全策略配置安全策略7. 通过本次课程的学习，知识点都有哪些？（） A. 信息安全概述B. 安全配置方法C. 常见网络风险 . 社会学攻击方法D. 所有选项都对(正确答案)8. 信息安全要素可控性是指（） A. 保证信息为合法用户享用而不泄漏给未经授权者B. 数据完整性，未被未授权篡改或者损坏C. 对信息及信息系统实施安全监控管理(正确答案)D. 系统完整性，系统未被非授权操纵，按既定的功能运行9. 关闭不必要的端口有哪些？（） A. TCP 137. 139. 445. 593端口B. 1025. 2745. 3127. 6129. 33

4、89 端口C. UDP 135. 139. 445 端口D. 以上选项都对(正确答案)10. 如果遇到勒索软件该怎样防范？（） A. 拒付赎金. 防毒杀毒B. 及时更新. 封堵端口C. 做好备份D. 以上选项都对(正确答案)11某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为（）。 A.1/100B.100/101(正确答案)C.101/100D.100/10012. 下列（）加密技术在加解密数据时采用的是双钥。 A.对称加密B. 不对称加密(正确答案)C.Hash加密D.文本加密13. IDEA加密算法采用（）位密钥。 A.64B.108C.128(正

5、确答案)D.16814. Casear密码属于（）。 A.置换密码B.单表代换密码(正确答案)C.多表代换密码D.公钥密码15. Vigenere密码属于（） 。 A.置换密码B.单表代换密码C.多表代换密码(正确答案)D.公钥密码16. 防火墙是常用的一种网络安全装置，下列关于它的用途的说法（）是对的。 A.防止内部攻击B.防止外部攻击(正确答案)C.防止内部对外部的非法访问D.即防外部攻击，又防内部对外部非法访问17. 直接处于可信网络和不可信网络之间的主机称为（）。 A.FTP服务器B.扼流点C.堡垒主机(正确答案)D.网关18. 某台服务器在100小时的工作时间内，正常使用时间为95个

6、小时，则该服务器的可用性为（）。 A.95/195B.100/195C.95/100(正确答案)D.100/9519. 如果在曲阜校区和日照校区之间建立一个VPN连接，我们应该建立何种类型的VPN（）。 A.内部VPN(正确答案)B.外部VPNC.外联网VPND.远程VPN20. 如果在我校某学生家中和日照校区之间建立一个VPN连接，应该建立何种类型的VPN（）。 A.内部VPNB.外部VPNC.外联网VPND.远程VPN(正确答案)21. 下列那个协议不适合IPSec（）。 A.TCPB. IPC. DHCP(正确答案)D.SMTP22. 计算机病毒从本质上说（）。 A.蛋白质B.程序代码(

7、正确答案)C.应用程序D.硬件23. 下列属于硬件病毒的是（）。 A.StoneB.MonkeyC.CIH(正确答案)D.冲击波24. 下列不属于IDS功能的是（）。 A.分析系统活动B.识别已知攻击C.OS日志管理D.代理(正确答案)25. 数据库的加密方式有库外加密. 库内加密和（）。 A 软件加密B.硬件加密(正确答案)C.用户加密D.OS加密26. 输入法漏洞通过（）端口实现的。 A. 21B. 23C. 445D. 3389(正确答案)27. 使用Winspoof软件，可以用来（） A. 显示好友QQ的IPB. 显示陌生人QQ的IPC. 隐藏QQ的IP(正确答案)D. 攻击对方QQ端

8、口28. 属于IE共享炸弹的是（） A. net use tanker$ “” /user:”B. tanker$nulnul(正确答案)C. tanker$D. net send tanker29. 抵御电子邮箱入侵措施中，不正确的是（） A. 不用生日做密码B. 不要使用少于5位的密码C. 不要使用纯数字D. 自己做服务器(正确答案)30. 网络精灵的客户端文件是（） A. UMGR32.EXEB. Checkdll.exeC. KENRNEL32.EXED. netspy.exe(正确答案)31.

9、什么是信息（） A. 信息是物质的一种普遍属性(正确答案)B. 信息可以被感知. 接受. 交换. 存储和使用(正确答案)C. 为数据处理系统建立和采取的技术和管理的安全保护D. 保证信息为合法用户享用而不泄漏给未经授权者32. 一个可称为安全的网络应该具有_,_,_,_,_,_和_。（） A. 机密性(正确答案)B. 完整性(正确答案)C. 可用性(正确答案)D. 不可否认性(正确答案)E. 认证性(正确答案)F. 审计(正确答案)G. 可控性(正确答案)33. 安全的概念是什么（） A. 探索B. 静态信息保护(正确答案)C. 行动D. 动态意义描述(正确答案)34. 安全配置的方法有哪些（

10、） A. 问对问题B. 利用Windows 的安全配置工具来配置安全策略(正确答案)C. 关闭不必要的服务与端口(正确答案)D. 进行安全加固35. 常见网络风险包含哪几项？（） A. 假冒热点(正确答案)B. 勒索软件(正确答案)C. 个人信息(正确答案)D. 钓鱼网站(正确答案)36. 社会工程技术有哪些技术（） A. 启用宏(正确答案)B. 性勒索(正确答案)C. 培养亲和度的社会工程手段(正确答案)D. 虚假招聘信息(正确答案)E. 伪装成新人打入内部. 社会工程机器人(bot)(正确答案)37. IP负责 （）之间的通信，它使用( )地址进行寻址； A. 主机到主机B. 进程到进程C

11、. 物理D. IP(正确答案)38. 下列关于IPv4地址的描述中哪些是错误的？ （） A. IP地址的总长度为32位B. 每一个IP地址都由网络地址和主机地址组成C. D类地址属于组播地址D. 一个C类地址拥有8位主机地址，可给256台主机分配地址(正确答案)E. 所有的A类地址的首位一定是“0”F. A类地址拥有最多的网络数(正确答案)39. 当一个以太网中的一台源主机要发送数据给位于另一个网络中的一台目的主机时，以太帧头部的目的地址是（），IP包头部的目的地址必须是。 A. 路由器的IP地址B. 路由器的MAC地址(正确答案)C. 目的主机的MAC地址D. 目的主机的IP地址(正确答案)

12、40. （）地址唯一地标识一个正在运行的应用程序，它由 地址的组合构成。 A. IP(正确答案)B. 传输层协议(正确答案)C. 网卡的MACD. 套接字(正确答案)E. 端口号(正确答案)41. 社会工程学利用的人性弱点包括（）。 A. 信任权威(正确答案)B. 信任共同爱好(正确答案)C. 期望守信(正确答案)D. 期望社会认可(正确答案)42.网络安全法的意义包括（）。 A. 落实党中央决策部署的重要举措(正确答案)B. 维护网络安全的客观需要(正确答案)C. 维护民众切身利益的必然要求(正确答案)D. 参与互联网国际竞争和国际治理的必然选择(正确答案)43. 我国参与网络安全国际合作的

13、重点领域包括（）。 A. 网络空间治理(正确答案)B. 网络技术研发(正确答案)C. 网络技术标准制定(正确答案)D. 打击网络违法犯罪(正确答案)44.网络安全法第四十一条规定，网络经营者收集.使用个人信息的规则包括（）。 A. 保密原则B. 合法原则(正确答案)C. 正当原则(正确答案)D. 公开透明原则(正确答案)45. 中央网络安全和信息化领导小组的职责包括（）。 A. 统筹协调涉及各个领域的网络安全和信息化重大问题(正确答案)B. 研究制定网络安全和信息化发展战略.宏观规划和重大政策(正确答案)C. 推动国家网络安全和信息法治化建设(正确答案)D. 不断增强安全保障能力(正确答案)4

14、6. 我国网络安全等级保护制度的主要内容包括（）。 A. 制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任(正确答案)B. 采取防范危害网络安全行为的技术措施(正确答案)C. 配备相应的硬件和软件检测.记录网络运行状态.网络安全事件，按照规定留存相关网络日志(正确答案)D. 采取数据分类.重要数据备份和加密等措施(正确答案)47.网络安全法第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定.持续运行的性能，并保证安全技术措施（）。 A. 同步规划(正确答案)B. 同步建设(正确答案)C. 同步监督D. 同步使用(正确答案)48. 下列有关个人信息保护方面的公

15、约和立法中，制定者为欧盟的是（）。 A. 自由.档案.信息法B. 个人信息保护法C. 数据保护指令(正确答案)D. 通用数据保护条例(正确答案)49. 在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（）。 A. 网络安全事件发生的风险增大时，采取信息报送.网络安全风险信息评估.向社会预警等措施(正确答案)B. 按照规定程序及权限对网络运营者法定代表人进行约谈(正确答案)C. 建立健全本行业.本领域的网络安全监测预警和信息通报制度D. 制定网络安全事件应急预案，定期组织演练50. 密码破解安全防御措施包括（）。 A. 设置“好”的密码(正确答案)B. 系统及应用安全策略(正确答案)C

16、. 随机验证码(正确答案)D. 其他密码管理策(正确答案)51. 信息安全要素包括.？ _(答案：机密性. 完整性. 可用性. 不可否认性. 认证性. 审计. 可控性)52. 常规网络风险？ _(答案：1.假冒热点. 2.勒索软件. 3.钓鱼网站. 4.口令安全)53. （）是网络安全的基础。 _(答案：计算机系统安全)54. 社会学工程技术分为技术一. 启用宏. 技术二. 性勒索. 技术三培养亲和度的社会工程手段. 技术四. （） 技术五. 伪装成新人打入内部. 技术六. 社会工程机器人(bot)。 _(答案：虚假招聘信息)55. 钓鱼网站安全防范建议. 察“颜”观色；注意提示；（）；学会悬

17、停；细辨网址；高级技巧。 _(答案：安全标志)56. ISO7498-2确定了五大类安全服务，即鉴别. 访问控制. 数据保密性. 数据完整性和不可否认。同时，ISO7498-2也确定了八类安全机制，即加密机制. 数据签名机制. 访问控制机制. 数据完整性机制. 认证交换. 业务填充机制. 路由控制机制和公证机制。 _(答案：请设置答案)57. 假设使用一种加密算法，它的加密方法很简单. 将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于 对称加密技术 _(答案：请设置答案)58数据未经授权不能进行更改的特性叫 完整性。 _(答案：请设置答案)59把敏感数据转换为不能理解的乱码的过程称为 加密 ；将乱码还原为原文的过程称为 解密 。 _(答案：请设置答案)60使用DES对64比特的明文加密，生成64比特的密文。 _(答案：请设置答案)61. 社会工程学是一种黑客攻击手段，区别于攻击传统攻击的计算机漏洞，其针对的主体为主机。 对错(正确答案)62. 钓鱼网站是一种网络欺诈行为,指不法分子仿冒真实网站地址以及页面内容，或者利用真实网站漏洞在某些网页中插入危险代码，以此来窃取用户银行或信用卡帐号. 密码等私人资料。 对(正确答案)错63. 信息就是事物运动的状态和方式，是关于事务运动的千