计算机网络安全试题

⽹络安全试题及答案详解⽹络安全试题⼀．单项选择题1.在以下⼈为的恶意攻击⾏为中，属于主动攻击的是（ A ）A.数据篡改及破坏B.数据窃听C.数据流分析D.⾮法访问2.数据完整性指的是（ C ）A.保护⽹络中各系统之间交换的数据，防⽌因数据被截获⽽造成泄密B.提供连接实体⾝份的鉴别C.防⽌⾮法实体对⽤户的主动攻击，保证数据接受⽅收到的信息与发送⽅发送的信息完全⼀致D.确保数据数据是由合法实体发出的3.以下算法中属于⾮对称算法的是（ B ）A.DESB.RSA算法C.IDEAD.三重DES4.在混合加密⽅式下，真正⽤来加解密通信过程中所传输数据（明⽂）的密钥是（ B ）A.⾮对称算法的公钥B.对称算法的密钥C.⾮对称算法的私钥D.CA中⼼的公钥5.以下不属于代理服务技术优点的是（ D ）A.可以实现⾝份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭6.包过滤技术与代理服务技术相⽐较（ B ）A.包过滤技术安全性较弱、但会对⽹络性能产⽣明显影响B.包过滤技术对应⽤和⽤户是绝对透明的C.代理服务技术安全性较⾼、但不会对⽹络性能产⽣明显影响D.代理服务技术安全性⾼，对应⽤和⽤户透明度也很⾼7."DES是⼀种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中⼀部分⽤作奇偶校验,剩余部分作为密码的长度？" （ B ）A.56位B.64位C.112位D.128位8.⿊客利⽤IP地址进⾏攻击的⽅法有：（ A ）A.IP欺骗B.解密C.窃取⼝令D.发送病毒9.防⽌⽤户被冒名所欺骗的⽅法是：（ A ）A.对信息源发⽅进⾏⾝份验证B.进⾏数据加密C.对访问⽹络的流量进⾏过滤和保护D.采⽤防⽕墙10.屏蔽路由器型防⽕墙采⽤的技术是基于：（ B ）A.数据包过滤技术B.应⽤⽹关技术C.代理服务技术D.三种技术的结合11.以下关于防⽕墙的设计原则说法正确的是：（ A ）A.保持设计的简单性B.不单单要提供防⽕墙的功能，还要尽量使⽤较⼤的组件C.保留尽可能多的服务和守护进程，从⽽能提供更多的⽹络服务D.⼀套防⽕墙就可以保护全部的⽹络12.SSL指的是：（ B ）A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议13.CA指的是：（ A ）A.证书授权B.加密认证C.虚拟专⽤⽹D.安全套接层14.在安全审计的风险评估阶段，通常是按什么顺序来进⾏的：（ A ）A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段15.以下哪⼀项不属于⼊侵检测系统的功能：（ D ）A.监视⽹络上的通信数据流B.捕捉可疑的⽹络活动C.提供安全审计报告D.过滤⾮法的数据包16.⼊侵检测系统的第⼀步是：（ B ）A.信号分析B.信息收集C.数据包过滤D.数据包检查17.以下哪⼀项不是⼊侵检测系统利⽤的信息：（C ）A.系统和⽹络⽇志⽂件B.⽬录和⽂件中的不期望的改变C.数据包头信息D.程序执⾏中的不期望⾏为18.⼊侵检测系统在进⾏信号分析时，⼀般通过三种常⽤的技术⼿段，以下哪⼀种不属于通常的三种技术⼿段：（ D ）A.模式匹配B.统计分析C.完整性分析D.密⽂分析19.以下哪⼀种⽅式是⼊侵检测系统所通常采⽤的：（ A ）A.基于⽹络的⼊侵检测B.基于IP的⼊侵检测C.基于服务的⼊侵检测D.基于域名的⼊侵检测20.以下哪⼀项属于基于主机的⼊侵检测⽅式的优势：（C ）A.监视整个⽹段的通信B.不要求在⼤量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性21.以下关于计算机病毒的特征说法正确的是：（ C ）A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两⼤主要特征D.计算机病毒只具有传染性，不具有破坏性22.以下关于宏病毒说法正确的是：（ B ）A.宏病毒主要感染可执⾏⽂件B.宏病毒仅向办公⾃动化程序编制的⽂档进⾏传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒23.以下哪⼀项不属于计算机病毒的防治策略：（ D ）A.防毒能⼒B.查毒能⼒C.解毒能⼒D.禁毒能⼒24.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那⼀个不属于四个级别：（ D ）A.⽹络级安全B.系统级安全C.应⽤级安全D.链路级安全25.⽹络层安全性的优点是：（A ）A．保密性B．按照同样的加密密钥和访问控制策略来处理数据包C．提供基于进程对进程的安全服务D．透明性26.加密技术不能实现：（D ）A.数据信息的完整性B.基于密码技术的⾝份认证C.机密⽂件加密D.基于IP头信息的包过滤27.所谓加密是指将⼀个信息经过（）及加密函数转换，变成⽆意义的密⽂，⽽接受⽅则将此密⽂经过解密函数、（）还原成明⽂。

网络安全试题题库及参考答案应该注意以下哪些方面A.选择安全性能较低的操作系统,以提高性能B.开启所有不必要的服务,以方便管理C.限制登录方式和权限,加强访问控制D.不需要进行日志记录和审计标准答案:C网络安全练题一、单项选择题1.在以下人为的恶意攻击行为中，属于主动攻击的是哪个？A。

身份假冒B。

数据GGC。

数据流分析D。

非法访问答案：A2.在网络攻击的多种类型中，以遭受的资源目标不能继续正常提供服务的攻击形式属于哪一种？A。

拒绝服务B。

侵入攻击C。

信息盗窃D。

信息篡改答案：A3.电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人，这种破坏方式叫做什么？A。

邮件病毒B。

邮件炸弹C。

特洛伊木马D。

逻辑炸弹答案：B4.对企业网络最大的威胁是什么？A。

黑客攻击B。

外国政府C。

竞争对手D。

内部员工的恶意攻击答案：D5.以下对TCP和UDP协议区别的描述，哪个是正确的？A。

UDP用于帮助IP确保数据传输，而TCP无法实现B。

UDP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，TCP的功能与之相反C。

TCP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中，UDP的功能与之相反D。

以上说法都错误答案：B6.黑客攻击某个系统之前，首先要进行信息收集，那么通过技术手段收集如何实现？A。

攻击者通过Windows自带命令收集有利信息B。

通过查找最新的漏洞库去反查具有漏洞的主机C。

通过发送加壳木马软件或者键盘记录工具D。

通过搜索引擎来了解目标网络结构、关于主机更详细的信息答案：A7.以下描述黑客攻击思路的流程描述中，哪个是正确的？A。

一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B。

一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C。

一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D。

一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段答案：C8.以下不属于代理服务技术优点的是哪个？A。

计算机网络安全试题一、选择题（每题2分，共20题）1. 密码学是网络安全的基础，以下哪个选项是密码学的主要应用领域？A. 网络防火墙B. 恶意软件检测C. 数据加密与解密D. 服务器硬件防护2. 下列哪项属于主动攻击类型？A. 传输层劫持B. 防火墙过滤C. 拒绝服务攻击D. 用户口令猜测3. 以下哪项不是常见的网络攻击手段？A. 木马病毒B. SQL注入C. ARP欺骗D. 网络钓鱼4. 防火墙起到网络安全防护的作用，下列哪种说法是正确的？A. 防火墙只能检测入站流量B. 防火墙可阻止所有潜在威胁C. 防火墙对网络性能没有影响D. 防火墙可根据规则过滤流量5. SSL/TLS协议是用来保证网络传输数据的机密性和完整性的，下列哪种说法是正确的？A. SSL/TLS协议无法用于网页浏览B. SSL/TLS协议需购买SSL证书才能使用C. SSL/TLS协议使用非对称加密算法D. SSL/TLS协议在网络传输中不需要认证6. 黑客攻击常用的破解方式之一是暴力破解密码，以下哪种方法是防止密码暴力破解的有效措施？A. 密码长度越短越好B. 周期性更换密码C. 使用与账户密切相关的密码D. 将密码写在易获得的地方7. 网络钓鱼是一种冒充合法机构或个人的手段，以获取用户敏感信息的行为，以下哪种是网络钓鱼可能采用的手法？A. 社交工程B. 数据包嗅探C. 传输层劫持D. 端口扫描8. 在计算机网络安全中，以下哪个选项是正确的？A. 未加密的Wi-Fi网络比加密的Wi-Fi网络更安全B. 使用强密码能有效防止暴力破解C. 公共无线网络一定是安全的D. 网络摄像头无需设置密码保护9. 针对已经发生的安全事件，以下哪个步骤是正确的应对措施？A. 避免进行任何分析和调查B. 立即关闭所有受影响的系统C. 不需通知相关方及用户D. 记录与事发事件相关的信息10. 黑客所进行的大量伪造的数据流量攻击，以下哪项是指代这类攻击的术语？A. 恶意软件B. 嗅探攻击C. SYN洪水攻击D. SQL注入攻击二、判断题（每题2分，共10题）1. 防火墙可以阻止DDoS攻击。

计算机网络安全考试试题「附答案」计算机网络安全考试试题「附答案」在学习和工作中，我们或多或少都会接触到试题，试题可以帮助学校或各主办方考察参试者某一方面的知识才能。

那么一般好的试题都具备什么特点呢？下面是店铺为大家收集的计算机网络安全考试试题「附答案」，欢迎大家借鉴与参考，希望对大家有所帮助。

计算机网络安全考试试题「附答案」1一、单项选择题1、以下关于安全机制的描述中，属于数据机密性的是（）。

A、交付证明B、数据原发鉴别C、连接机密性D、访问控制2、下列属于典型邻近攻击的是（）。

A、会话拦截B、拒绝服务C、系统干涉D、利用恶意代码3、以下关于GB9361—88中A、B类安全机房要求的描述中，错误的是（）。

A、计算站应设专用可靠的供电线路B、计算站场地宜采用开放式蓄电池C、计算机系统的电源设备应提供稳定可靠的电源D、供电电源设备的容量应具有一定的余量4、对称加密算法的典型代表是（）。

A、RSAB、DSRC、DESD、DER5、下列关于双钥密码体制的说法，错误的是（）。

A、公开密钥是可以公开的信息，私有密钥是需要保密的B、加密密钥与解密密钥不同，而且从一个难以推出另一个C、两个密钥都可以保密D、是一种非对称密码体制6、下列属于证书取消阶段的是（）。

A、证书分发B、证书验证C、证书检索D、证书过期7、代理防火墙工作在（）。

A、物理层B、网络层C、传输层D、应用层8、下列关于个人防火墙的特点，说法正确的是（）。

A、增加了保护级别，但需要额外的硬件资源B、个人防火墙只可以抵挡外来的攻击C、个人防火墙只能对单机提供保护，不能保护网络系统D、个人防火墙对公共网络有两个物理接口9、IDS的中文含义是（）。

A、网络入侵系统B、人侵检测系统C、入侵保护系统D、网络保护系统10、漏洞威胁等级分类描述中，5级指（）。

A、低影响度，低严重度B、低影响度，高严重度C、高影响度，低严重度D、高影响度，高严重度11、下列几种端口扫描技术中，不属于TCP端口扫描技术的是（）。

计算机网络安全考试试题及答案一、选择题1. 下列哪项不是计算机安全的基本目标？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D2. 在计算机网络安全中，攻击者通过欺骗受害者，使其相信攻击者是可信的实体，从而获取机密信息。

这种攻击方式被称为：A. 拒绝服务攻击B. 中间人攻击C. 网络钓鱼D. 缓冲区溢出答案：B3. 下列哪项不是常见的计算机网络安全威胁？A. 病毒B. 木马D. 蠕虫答案：C4. 防火墙可以实现哪些功能？A. 监控网络流量B. 拦截恶意流量C. 隔离内外网D. 扫描病毒答案：A、B、C、D5. CSRF 攻击是指攻击者利用用户的身份进行恶意操作而不需要用户的明确参与。

CSRF 的全称是：A. Cross-Site Request ForgeryB. Cross-Site ScriptingC. SQL 注入攻击D. 跨站资源共享答案：A二、判断题1. 黑客攻击是指对计算机网络系统进行安全评估和测试的行为。

2. 加密是指将数据从明文转换为密文的过程。

答案：正确3. 防火墙可以完全杜绝网络攻击。

答案：错误4. SSL/TLS 是一种常用的网络安全协议，用于保护 Web 通信的安全。

答案：正确5. XSS 攻击是指通过修改网站服务器上的数据实现对用户的攻击。

答案：错误三、简答题1. 请简要解释什么是 DDos 攻击，并提供一种防御方法。

答：DDos 攻击指分布式拒绝服务攻击，攻击者通过控制大量的代理主机向目标服务器发送大量的无效请求，导致目标服务器无法正常处理合法请求。

防御方法之一是使用流量清洗技术，通过识别和过滤恶意流量，防止其达到目标服务器。

2. 简述公钥加密算法和私钥加密算法的区别。

答：公钥加密算法使用两个不同的密钥，一个用于加密信息（公钥），一个用于解密信息（私钥）。

公钥可公开，任何人都可以使用公钥加密信息，但只有私钥的持有者能够解密。

私钥加密算法只使用一个密钥，该密钥用于加密和解密信息，比如对称加密算法。

计算机网络安全试题及答案详解一、选择题1. 在计算机网络中，最常见的攻击类型是：A. 电子邮件欺诈B. 木马病毒C. 网络钓鱼D. 拒绝服务攻击答案：D解析：拒绝服务攻击（Denial of Service，DoS）是指攻击者通过各种手段，使得目标系统资源耗尽，无法为正常用户提供服务。

2. 下列哪项不是密码学的三要素：A. 密码算法B. 密钥管理C. 用户身份验证D. 密码长度答案：D解析：密码学的三要素是密码算法、密钥管理和用户身份验证。

3. 以下哪种加密算法是非对称加密算法：A. DESB. AESC. RSAD. 3DES答案：C解析：非对称加密算法使用一对不同的密钥，分别为公钥和私钥，常见的非对称加密算法有RSA、DSA等。

4. SSL/TLS协议的作用是：A. 提供网络传输的安全性和数据完整性B. 控制网络访问权限C. 限制网络带宽D. 加速网络传输速度答案：A解析：SSL/TLS协议是一种公认的加密通信协议，它提供了网络传输的安全性和数据完整性。

5. 防火墙主要通过以下哪种方式保护网络安全：A. 检测和过滤非法流量B. 加密网络数据传输C. 屏蔽网络端口D. 增加网络带宽答案：A解析：防火墙通过检测和过滤非法流量来保护网络安全，同时也可以对网络端口进行屏蔽。

二、填空题1. __________是指通过获取计算机系统中的存在漏洞的应用程序或服务的控制权来对系统进行攻击。

答案：入侵解析：入侵是指黑客通过获取系统中的漏洞来对系统进行攻击。

2. 网络钓鱼是利用__________来欺骗用户，骗取其个人敏感信息的一种网络欺诈手段。

答案：伪造的网站解析：网络钓鱼是指黑客通过伪造的网站来诱骗用户，骗取其个人敏感信息。

3. VPN的全称是__________。

答案：虚拟专用网络解析：VPN的全称是虚拟专用网络，它通过公共网络为用户提供了一条安全的通信通道。

4. 一种常见的网络安全攻击方式是使用恶意软件，其中一种类型是__________。

计算机网络安全试题及答案一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

BA、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？CA、64位B、56位C、40位D、32位3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？BA、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击4、小在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？BA、文件服务器B、服务器C、WEB服务器D、DNS服务器5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ CA、pingB、nslookupC、tracertD、ipconfig6、以下关于VPN的说法中的哪一项是正确的？CA、VPN是虚拟专用网的简称，它只能只好ISP维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种D、VPN使用通道技术加密，但没有身份验证功能7、下列哪项不属于wi ndow2000的安全组件？DA、访问控制B、强制登陆C、审计D、自动安全更新8、以下哪个不是属于window2000的漏洞？DA、unicodeB、IIS hackerC、输入法漏洞D、单用户登陆9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0.2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？ BA、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENYB、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENYC、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENYD、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？DA、重设防火墙规则B、检查入侵检测系统C、运用杀毒软件，查杀病毒D、将NTLM的值改为011、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为ever yone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为？BA、everyone读取和运行B、everyone完全控制C、everyone读取、运行、写入D、以上都不对12、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？AA、当前用户读、写和执行，当前组读取和执行，其它用户和组只读B、当前用户读、写，当前组读取，其它用户和组不能访问C、当前用户读、写，当前组读取和执行，其它用户和组只读D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说确的是？AA、对于那些运行至关重要的系统，如，电子商务公司的用户数据库B、对于那些必须的但对于日常工作不是至关重要的系统C、本地电脑即级别1D、以上说法均不正确14、以下关于window NT 4.0的服务包的说确的是？CA、sp5包含了sp6的所有容B、sp6包含了sp5的所有容C、sp6不包含sp5的某些容D、s p6不包含sp4的某些容15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam 用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？ AA、读取B、写入C、修改D、完全控制16、SSL安全套接字协议所使用的端口是：BA、80B、443C、1433D、338917、Window2000域或默认的身份验证协议是：BA、HTMLB、Kerberos V5C、TCP/IPD、Apptalk18、在Linux下umask的八进制模式位6代表：CA、拒绝访问B、写入C、读取和写入D、读取、写入和执行19、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。

计算机网络安全试题及答案解析1. 选择题：1.1 常见的计算机网络攻击方式是哪些？A. 电子邮件垃圾邮件攻击B. 电子欺诈C. 网络钓鱼攻击D. 拒绝服务攻击答案：A、B、C、D1.2 下列哪种情况可能会导致计算机网络不安全？A. 使用弱密码B. 未及时更新操作系统和应用程序C. 盗用他人的账号和密码D. 共享敏感信息答案：A、B、C、D1.3 以下哪项属于计算机网络安全的防护措施？A. 防火墙设置B. 定期备份重要数据C. 安装杀毒软件D. 使用加密通信协议答案：A、B、C、D2. 填空题：2.1 定义计算机网络安全。

计算机网络安全是指在计算机网络的设计、建设、运营和维护过程中，采取各种技术手段和管理措施，保护计算机网络的资源和数据不受非法侵入、恶意篡改、泄露和破坏的威胁。

2.2 列举三种常见的网络攻击类型。

答：网络钓鱼攻击、拒绝服务攻击、中间人攻击。

3. 判断题：3.1 计算机网络安全只需要依靠技术手段保护，无需管理措施的支持。

答案：错误3.2 使用防火墙可以有效防止网络攻击。

答案：正确4. 解答题：4.1 简述DDoS攻击原理及防范措施。

DDoS（分布式拒绝服务）攻击是指通过大量的计算机或服务器同时向目标系统发起请求，使目标系统资源耗尽，无法为合法用户提供服务的攻击方式。

其原理是利用大量的僵尸主机或僵尸网络发起攻击，使得目标系统的带宽、CPU、内存等资源全部用尽，导致服务不可用。

防范措施包括：- 部署防火墙和入侵检测系统，对流量进行过滤和监控，及时发现异常流量。

- 增加带宽和资源，提高系统的抗压能力。

- 配置反向代理服务器或CDN（内容分发网络），分散流量，减少单一服务器负载。

- 实施流量清洗，对特定IP或特定协议的请求进行过滤和拦截。

- 加强日志管理和分析，及时发现攻击行为，并采取相应的防护措施。

4.2 说明网络钓鱼攻击的利用方式以及防范措施。

网络钓鱼攻击是指攻击者冒充合法的组织或个人，通过电子邮件、短信或社交媒体等方式，向受害者发送虚假信息，以骗取受害者的个人信息、账号和密码等敏感信息的攻击方式。

计算机网络安全试题一、单项选择题（本大题共20小题，每小题2分，共40分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.下面不是计算机网络面临的主要威胁的是（ B ）A.恶意程序威胁B.计算机软件面临威胁C.计算机网络实体面临威胁D.计算机网络系统面临威胁2.密码学的目的是（ D ）A.研究数据加密B.研究数据解密C.研究数据保密D.研究信息安全3.假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（ D ）A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术4.根据美国联邦调查局的评估，80%的攻击和入侵来自（ B ）A.接入网B.企业内部网C.公用IP网D.个人网04751#计算机网络安全试题第1 页共6 页5.下面________不是机房安全等级划分标准。

（ A ）A.D类B.C类C.B类D.A类6.下面有关机房安全要求的说法正确的是（ D ）A.电梯和楼梯不能直接进入机房B.机房进出口应设置应急电话C.照明应达到规定范围D.以上说法都正确7.关于机房供电的要求和方式，说法不正确的是（ A ）A.电源应统一管理技术B.电源过载保护技术和防雷击计算机C.电源和设备的有效接地技术D.不同用途的电源分离技术8.下面属于单钥密码体制算法的是（C ）A.RSAB.LUCC.DESD.DSA9.对网络中两个相邻节点之间传输的数据进行加密保护的是（ A ）A.节点加密B.链路加密C.端到端加密D.DES加密10.一般而言，Internet防火墙建立在一个网络的（ A ）A.内部网络与外部网络的交叉点B.每个子网的内部04751#计算机网络安全试题第2 页共6 页C.部分内部网络与外部网络的结合处D.内部子网之间传送信息的中枢11.下面是个人防火墙的优点的是（D ）A.运行时占用资源B.对公共网络只有一个物理接口C.只能保护单机，不能保护网络系统D.增加保护级别12.包过滤型防火墙工作在（ C ）A.会话层B.应用层C.网络层D.数据链路层13.入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防护措施。

《计算机网络安全》试题库第一部分选择题1、TELNET协议主要应用于哪一层（）A、应用层(正确答案)B、传输层C、Internet层D、网络层2、一个数据包过滤系统被设计成允许你要求服务的数据包进入，而过滤掉不必要的服务。

这属于（）基本原则。

A、最小特权(正确答案)B、阻塞点C、失效保护状态D、防御多样化3、不属于安全策略所涉及的方面是（）。

A、物理安全策略B、访问控制策略C、信息加密策略D、防火墙策略(正确答案)4、对文件和对象的审核，错误的一项是（）A、文件和对象访问成功和失败B、用户及组管理的成功和失败C、安全规则更改的成功和失败D、文件名更改的成功和失败(正确答案)5、WINDOWS主机推荐使用（）格式A、NTFS(正确答案)B、FAT32C、FATD、LINUX6、UNIX系统的目录结构是一种（）结构A、树状(正确答案)B、环状C、星状D、线状7、在每天下午5点使用计算机结束时断开终端的连接属于（）A、外部终端的物理安全(正确答案)B、通信线的物理安全C、窃听数据D、网络地址欺骗8、检查指定文件的存取能力是否符合指定的存取类型，参数3是指（）A、检查文件是否存在B、检查是否可写和执行(正确答案)C、检查是否可读D、检查是否可读和执行9、（）协议主要用于加密机制A、HTTPB、FTPC、TELNETD、SSL(正确答案)10、不属于WEB服务器的安全措施的是（）A、保证注册帐户的时效性B、删除死帐户C、强制用户使用不易被破解的密码D、所有用户使用一次性密码(正确答案)11、DNS客户机不包括所需程序的是（）A、将一个主机名翻译成IP地址B、将IP地址翻译成主机名C、获得有关主机其他的一公布信息D、接收邮件(正确答案)12、下列措施中不能增强DNS安全的是（）A、使用最新的BIND工具B、双反向查找C、更改DNS的端口号(正确答案)D、不要让HINFO记录被外界看到13、为了防御网络监听，最常用的方法是（）A、采用物理传输（非网络）B、信息加密(正确答案)C、无线网D、使用专线传输14、监听的可能性比较低的是（）数据链路。

计算机网络安全试题计算机网络安全试题第一章概论1. 安全法规、安全技术和安全管理，是计算机信息系统安全保护的三大组成部分。

答案:Y 难度:A2. 计算机信息系统的基本组成是:计算机实体、信息和（）。

A（网络B（媒体C（人D（密文答案:C 难度:C3. 计算机信息系统安全包括实体安全、信息安全、运行安全和人员安全等部分。

答案:Y 难度:B4. 从系统工程的角度，要求计算机信息网络具有（）。

A（可用性、完整性、保密性B（真实性（不可抵赖性）C（可靠性、可控性D（稳定性答案:ABC 难度:B5. 计算机信息系统的安全威胁同时来自内、外两个方答案:Y 难度:A6. 计算机信息网络脆弱性引发信息社会脆弱性和安全问题。

答案:Y难度:A7. 实施计算机信息系统安全保护的措施包括:( ) 。

A(安全法规B、安全管理C(安全技术D(安全培训答案:ABC 难度:B8. 对全国公共信息网络安全监察工作是公安工作的一个重要组成部分。

答案:Y 难度:A9( 为了保障信息安全，除了要进行信息的安全保护，还应该重视提高系统的入侵检测能力、系统的事件反应能力和如果系统遭到入侵引起破坏的快速恢复能力答案:Y 难度:C10(OSI 层的安全技术来考虑安全模型( )A(物理层B(数据链路层C(网络层、传输层、会话层D(表示层、应用层答案:ABCD 难度:C11( 数据链路层可以采用(）和加密技术，由于不同的链路层协议的帧格式都有区别厂所以在加密时必须区别不同的链路层协议。

A（路由选择B（入侵检测C（数字签名D。

访问控制答案:B 难度:C12（网络中所采用的安全机制主要有:（）。

A（区域防护B（加密和隐蔽机制; 认证和身份鉴别机制; 审计;完整性保护C（权力控制和存取控制; 业务填充; 路由控制D（公证机制; 冗余和备份答案:BCD 难度:D 13（公开密钥基础设施（PKl）由以下部分组成:（）。

A（认证中心; 登记中心B（质检中心C（咨询服务D（证书持有者; 用户; 证书库答案:AD 难度:C 14（公安机关在对其他国家行政机关行使计算机信息系统安全管时，其双方的法律地位是对等的答案:N 难度:B15（人民警察在行使计算机信息系统安全监管权时是代表国家的，所以是行政主体。

计算机网络安全》试题网络安全复题一一、单选题1．各种通信网和TCP/IP之间的接口是TCP/IP分层结构中的（A）。

A.数据链路层B.网络层C.传输层D.应用层2.下面不属于木马特征的是（D）。

A.自动更换文件名，难于被发现B.程序执行时不占太多系统资源C.不需要服务端用户的允许就能获得系统的使用权D.造成缓冲区的溢出，破坏程序的堆栈3.下面不属于端口扫描技术的是（D）。

A。

TCP connect()扫描B。

TCP FIN扫描C。

IP包分段扫描D。

Land扫描4.负责产生、分配并管理PKI结构下所有用户的证书的机构是（D）。

A。

LDAP目录服务器B.业务受理点C.注册机构RA。

D.认证中心CA5．防火墙按本身的体系布局分为（B）。

A.软件防火墙和硬件防火墙B.包过滤型防火墙和双宿网关C.百兆防火墙和千兆防火墙D.主机防火墙和网络防火墙6．下面关于代理手艺的叙述正确的选项是（D）。

A．能提供部分与传输有关的状态B．能完全提供与应用相关的状态和部分传输方面的信息C．能处理和管理信息D．ABC都正确7．下面关于ESP传输模式的叙述不正确的选项是（A）。

A．并没有暴露子网内部拓扑B．主机到主机安全C．IPSEC的处理负荷被主机分担D．两端的主机需使用公网IP8.下面关于网络入侵检测的叙述不正确的选项是（C）。

A．占用资源少B．攻击者不易转移证据C．容易处理加密的会话进程D．检测速度快9.基于SET协议的电子商务系统中对商家和持卡人进行认证的是（B）。

A．收单银行B．支付网关XXX10.下面关于病毒的叙述正确的是（D）。

A．病毒可以是一个程序B．病毒可以是一段可执行代码C．病毒可以自我复制D．ABC都正确复题二二、单选题（每题1分，共10分）1．下面不属于按网络覆盖范围的大小将计算机网络分类的是（c）。

A.互联网B.广域网C.通信子网D.局域网2.下面不属于SYN FLOODING攻击的防范方法的是（c）。

计算机网络安全题库
1. 什么是计算机网络安全？
2. 网络安全威胁有哪些？
3. 如何防止网络入侵？
4. 什么是DDoS攻击？如何防范和应对？
5. 介绍一种常见的网络攻击方式。

6. 什么是恶意软件（Malware）？如何防止恶意软件感染？
7. 讲解HTTPS协议的工作原理。

8. 什么是网络钓鱼（Phishing）？如何识别和防范？
9. 如何保护个人隐私和数据安全？
10. 如何设置强密码来增强账户安全性？
11. 什么是网络安全策略？如何制定有效的网络安全策略？
12. 讲解公钥加密（Public key encryption）的原理和应用。

13. 如何保护无线网络（Wi-Fi）的安全？
14. 什么是网络安全漏洞？如何发现和修复漏洞？
15. 讲解网络防火墙的原理和功能。

16. 如何进行网络安全事件的应急响应？
17. 什么是黑客攻击？如何防范黑客攻击？
18. 介绍常见的网络安全工具和技术。

19. 讲解网络安全认证和授权的方法和原理。

20. 如何进行网络安全风险评估和管理？。

计算机网络安全试题及答案一、选择题（每题2分，共20分）1.下列关于计算机网络安全的说法中，错误的是（）A.防火墙可以过滤网络流量，保护内部网络不受未经授权的访问B.黑客是指通过非法手段入侵系统的人C.密码破解软件可以通过尝试所有可能的密码组合来破解密码D.网络钓鱼是指冒充信任的实体进行网络欺诈行为答案：C2.以下哪种加密算法被广泛应用于互联网安全通信中（）A.DESB.AESC.RSAD.MD5答案：B3.下列哪种措施可以增强网络安全（）A.定期更换密码B.使用弱密码C.在公共Wi-Fi上发送敏感信息D.点击未知链接答案：A4.以下哪种网络攻击方式属于主动攻击（）A.拒绝服务攻击（DoS）B.社会工程学攻击C.端口扫描D.重放攻击答案：D5.以下哪种密码类型最容易被破解（）A.复杂密码B.弱密码C.常用密码D.不常用密码答案：B二、判断题（每题2分，共20分）1.网络安全是指保护计算机网络免受未经授权的访问、使用、破坏或泄露答案：正确2.黑客是指通过合法手段入侵系统的人答案：错误3.防火墙可以通过过滤网络流量，保护内部网络不受未经授权的访问答案：正确4.网络钓鱼是指通过冒充信任的实体进行网络欺诈行为答案：正确5.数字证书用于验证网站的身份和数据的完整性答案：正确三、问答题（每题10分，共30分）1.简述防火墙的工作原理及常用功能。

答：防火墙通过过滤网络流量，控制网络通信，阻止未经授权的访问和攻击。

其工作原理是在计算机网络中插入特殊的节点，对通过它的流量进行检查和控制。

常用功能包括：包过滤，通过设置过滤规则来允许或拒绝特定类型的流量；访问控制列表，限制特定主机或IP地址的访问权限；NAT（网络地址转换），隐藏内部网络的真实IP地址；VPN（虚拟私人网络），提供远程访问和加密传输等功能。

2.简要介绍一种常见的网络攻击方式，并说明防范措施。

答：一种常见的网络攻击方式是钓鱼攻击。

钓鱼攻击通过冒充信任的实体诱骗用户揭示敏感信息，如用户名、密码等。

网络安全练习题一、单项选择题在以下人为的恶意攻击行为中,属于主动攻击的是A、身份假冒B、数据GGC、数据流分析D、非法访问标准答案:A在网络攻击的多种类型中,以遭受的资源目标不能继续正常提供服务的攻击形式属于哪一种?A.拒绝服务B.侵入攻击C.信息盗窃D.信息篡改E.以上都正确标准答案:A电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人,这种破坏方式叫做A.邮件病毒B.邮件炸弹C.特洛伊木马D.逻辑炸弹标准答案:B对企业网络最大的威胁是_____,请选择最佳答案。

A.黑客攻击B.外国政府C.竞争对手D.内部员工的恶意攻击标准答案:D以下对TCP和UDP协议区别的描述,哪个是正确的A.UDP用于帮助IP确保数据传输,而TCP无法实现B.UDP提供了一种传输不可靠的服务,主要用于可靠性高的局域网中,TCP的功能与之相反C.TCP提供了一种传输不可靠的服务,主要用于可靠性高的局域网中,UDP的功能与之相反D.以上说法都错误标准答案:B黑客攻击某个系统之前,首先要进行信息收集,那么通过技术手段收集如何实现A.攻击者通过Windows自带命令收集有利信息B.通过查找最新的漏洞库去反查具有漏洞的主机C.通过发送加壳木马软件或者键盘记录工具D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息标准答案:A以下描述黑客攻击思路的流程描述中,哪个是正确的A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段标准答案:C以下不属于代理服务技术优点的是A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭标准答案:D包过滤技术与代理服务技术相比较A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高,对应用和用户透明度也很高标准答案:B在建立堡垒主机时A.在堡垒主机上应设置尽可能少的网络服务B.在堡垒主机上应设置尽可能多的网络服务C.对必须设置的服务给与尽可能高的权限D.不论发生任何入侵情况,内部网始终信任堡垒主机标准答案:A防止用户被冒名所欺骗的方法是A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙标准答案:A屏蔽路由器型防火墙采用的技术是基于A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合标准答案:B以下关于防火墙的设计原则说法正确的是A.保持设计的简单性B.不单单要提供防火墙的功能,还要尽量使用较大的组件C.保留尽可能多的服务和守护进程,从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络标准答案:ASSL指的是A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议标准答案:B以下哪一项不属于入侵检测系统的功能A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包标准答案:D以下关于计算机病毒的特征说法正确的是A.计算机病毒只具有破坏性,没有其他特征B.计算机病毒具有破坏性,不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性,不具有破坏性标准答案:C在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别A.网络级安全B.系统级安全C.应用级安全D.链路级安全标准答案:D审计管理指A.保证数据接收方收到的信息与发送方发送的信息完全一致B.防止因数据被截获而造成的泄密C.对用户和程序使用资源的情况进行记录和审查D.保证信息使用者都可有得到相应授权的全部服务标准答案:C加密技术不能实现A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤标准答案:D关于CA和数字证书的关系,以下说法不正确的是A.数字证书是保证双方之间的通讯安全的电子信任关系,他由CA签发B.数字证书一般依靠CA中心的对称密钥机制来实现C.在电子交易中,数字证书可以用于表明参与方的身份D.数字证书能以一种不能被假冒的方式证明证书持有人身份标准答案:B以下关于VPN说法正确的是A.VPN指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路B.VPN指的是用户通过公用网络建立的临时的、安全的连接C.VPN不能做到信息认证和身份认证D.VPN只能提供身份认证、不能提供加密数据的功能标准答案:BIpsec不可以做到A.认证B.完整性检查C.加密D.签发证书标准答案:D计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁; 二是A.人为破坏B.对网络中设备的威胁C.病毒威胁D.对网络人员的威胁标准答案:B防火墙中地址翻译的主要作用是A.提供代理服务B.隐藏内部网络地址C.进行入侵检测D.防止病毒入侵标准答案:B加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是A.对称密钥加密B.非对称密钥加密C.都不是D.都可以标准答案:B有关PPTP(Point-to-Point Tunnel Protocol说法正确的是A.PPTP是Netscape提出的B.微软从NT3.5以后对PPTP开始支持C.PPTP可用在微软的路由和远程访问服务上D.它是传输层上的协议标准答案:C有关L2TP(Layer 2 Tunneling Protocol协议说法有误的是A.L2TP是由PPTP协议和Cisco公司的L2F组合而成B.L2TP可用于基于Internet的远程拨号访问C.为PPP协议的客户建立拨号连接的VPN连接D.L2TP只能通过TCT/IP连接标准答案:D针对下列各种安全协议,最适合使用外部网VPN上,用于在客户机到服务器的连接模式的是A.IPsecB.PPTPC.SOCKS v5D.L2TP标准答案:C网络入侵者使用sniffer对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是A.Password-Based AuthenticationB.Address-Based AuthenticationC.Cryptographic AuthenticationD.None of Above标准答案:A随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代A.使用IP加密技术B.日志分析工具C.攻击检测和报警D.对访问行为实施静态、固定的控制标准答案:D以下对于黑色产业链描述中正确的是A.由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链B.黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式C.黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉D.黑色产业链一般都是个人行为标准答案:A在身份鉴别技术中,用户采用字符串作为密码来声明自己的身份的方式属于哪种类型A.基于对称密钥密码体制的身份鉴别技术B.基于非对称密钥密码体制的身份鉴别技术C.基于用户名和密码的身份鉴别技术D.基于KDC的身份鉴别技术标准答案:C以下哪个部分不是CA认证中心的组成部分A.证书生成客户端B.注册服务器C.证书申请受理和审核机构D.认证中心服务器标准答案:A以下哪种是常用的哈希算法HASH//.//0>.标准答案:B企业在选择防病毒产品时,选择单一品牌防毒软件产品的好处是什么? A.划算的总体成本 B.更简化的管理流程 C.容易更新 D.以上都正确标准答案:D对称密钥加密技术的特点是什么_______A.无论加密还是解密都用同一把密钥B.收信方和发信方使用的密钥互不相同C.不能从加密密钥推导解密密钥D.可以适应网络的开放性要求标准答案:A屏蔽主机式防火墙体系结构的优点是什么_______A.此类型防火墙的安全级别较高B.如果路由表遭到破坏,则数据包会路由到堡垒主机上C.使用此结构,必须关闭双网主机上的路由分配功能D.此类型防火墙结构简单,方便部署标准答案:A常用的口令入侵手段有?A.通过网络监听B.利用专门软件进行口令破解C.利用系统的漏洞D.利用系统管理员的失误E.以上都正确标准答案:E以下哪条不属于防火墙的基本功能_______A.控制对网点的访问和封锁网点信息的泄露B.能限制被保护子网的泄露C.具有审计作用D.具有防毒功能E.能强制安全策略标准答案:D企事业单位的网络环境中应用安全审计系统的目的是什么_______A.为了保障企业内部信息数据的完整性B.为了保障企业业务系统不受外部威胁攻击C.为了保障网络环境不存在安全漏洞,感染病毒D.为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取标准答案:D下列各项中,哪一项不是文件型病毒的特点。

计算机网络安全试题及答案一、单项选择题1、当你感觉到你的Win2000运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

BA、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击2、RC4是由RIVEST在1987年开发的，是一种流式的密文，就是实时的把信息加密成一个整体，它在美国一般密钥长度是128位，因为受到美国出口法的限制，向外出口时限制到多少位？ CA、64位B、56位C、40位D、32位3、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？ BA、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击4、小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？ BA、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器5、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？ CA、pingB、nslookupC、tracertD、ipconfig6、以下关于VPN的说法中的哪一项是正确的？ CA、 VPN是虚拟专用网的简称，它只能只好ISP维护和实施B、 VPN是只能在第二层数据链路层上实现加密C、 IPSEC是也是VPN的一种D、 VPN使用通道技术加密，但没有身份验证功能7、下列哪项不属于window2000的安全组件？ DA、访问控制B、强制登陆C、审计D、自动安全更新8、以下哪个不是属于window2000的漏洞？ DA、 unicodeB、 IIS hackerC、输入法漏洞D、单用户登陆9、你是一企业网络管理员，你使用的防火墙在UNIX下的IPTABLES，你现在需要通过对防火墙的配置不允许192.168.0. 2这台主机登陆到你的服务器，你应该怎么设置防火墙规则？ BA、 iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENYB、 iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENYC、 iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENYD、 iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY10、你的window2000开启了远程登陆telnet，但你发现你的window98和unix计算机没有办法远程登陆，只有win2000的系统才能远程登陆，你应该怎么办？ DA、重设防火墙规则B、检查入侵检测系统C、运用杀毒软件，查杀病毒D、将NTLM的值改为011、你所使用的系统为win2000，所有的分区均是NTFS的分区，C区的权限为everyone读取和运行，D区的权限为eve ryone完全控制，现在你将一名为test的文件夹，由C区移动到D区之后，test文件夹的权限为？ BA、 everyone读取和运行B、 everyone完全控制C、 everyone读取、运行、写入D、以上都不对12、你所使用的系统为UNIX，你通过umask命令求出当前用户的umask值为0023，请问该用户在新建一文件夹，具体有什么样的权限？ AA、当前用户读、写和执行，当前组读取和执行，其它用户和组只读B、当前用户读、写，当前组读取，其它用户和组不能访问C、当前用户读、写，当前组读取和执行，其它用户和组只读D、当前用户读、写和执行，当前组读取和写入，其它用户和组只读13、作为一个管理员，把系统资源分为三个级别是有必要的，以下关于级别1的说法正确的是？ AA、对于那些运行至关重要的系统，如，电子商务公司的用户帐号数据库B、对于那些必须的但对于日常工作不是至关重要的系统C、本地电脑即级别1D、以上说法均不正确14、以下关于window NT 4.0的服务包的说法正确的是？ CA、 sp5包含了sp6的所有内容B、 sp6包含了sp5的所有内容C、 sp6不包含sp5的某些内容D、 sp6不包含sp4的某些内容15、你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam 从网络访问这个共享文件夹的时候，他有什么样的权限？ AA、读取B、写入C、修改D、完全控制16、SSL安全套接字协议所使用的端口是： BA、 80B、 443C、 1433D、 338917、Window2000域或默认的身份验证协议是： BA、 HTMLB、 Kerberos V5C、 TCP/IPD、 Apptalk18、在Linux下umask的八进制模式位6代表： CA、拒绝访问B、写入C、读取和写入D、读取、写入和执行19、你是一个公司的网络管理员，你经常在远程不同的地点管理你的网络（如家里），你公司使用win2000操作系统，你为了方便远程管理，在一台服务器上安装并启用了终端服务。

计算机网络安全考试试题一、单选题（每题 2 分，共 40 分）1、以下哪种加密算法属于对称加密算法？（）A RSAB AESC ECCD DiffieHellman2、在网络安全中，“蜜罐”技术主要用于（）A 检测和防御攻击B 隐藏真实的服务器C 收集攻击数据D 以上都是3、下列哪种攻击方式不属于拒绝服务攻击？（）A SYN FloodB Ping of DeathC SQL 注入D DDoS4、数字证书中不包含以下哪项信息？（）A 证书拥有者的公钥B 证书颁发机构的名称C 证书拥有者的私钥D 证书的有效期5、防火墙的主要功能不包括（）A 访问控制B 内容过滤C 防止病毒传播D 网络地址转换6、以下哪种身份验证方式安全性最高？（）A 用户名和密码B 指纹识别C 短信验证码D 动态口令7、网络安全中的“后门”指的是（）A 软件中的隐藏功能B 未授权的访问通道C 系统漏洞D 安全防护机制的漏洞8、以下哪种网络拓扑结构的安全性相对较高？（）A 星型B 总线型C 环型D 网状型9、对于网络中的数据包，入侵检测系统（IDS）通常工作在以下哪个层次？（）A 应用层B 传输层C 网络层D 数据链路层10、以下哪种恶意软件能够自我复制并传播？（）A 间谍软件B 木马C 蠕虫D 广告软件11、在 SSL 协议中，用于加密数据的密钥是由（）产生的。

A 客户端B 服务器端C 客户端和服务器端协商D 第三方认证机构12、以下哪种方法不能防范网络监听？（）A 数据加密B 划分 VLANC 定期更换密码D 使用无线网络13、网络安全中的“跳板”指的是（）A 攻击者用于隐藏真实 IP 地址的中间主机B 用于突破网络限制的工具C 一种网络攻击手段D 网络中的冗余链路14、以下哪种漏洞扫描工具主要用于检测操作系统的漏洞？（）A NessusB SQLMapC WiresharkD Nmap15、密码学中，“哈希函数”的主要作用是（）A 数据加密B 数据完整性验证C 身份认证D 数字签名16、以下哪种网络攻击手段主要针对无线网络？（）A ARP 欺骗B WiFi 破解C 网络嗅探D 端口扫描17、数据备份的主要目的是（）A 防止数据丢失B 便于数据恢复C 提高数据可用性D 以上都是18、以下哪种安全策略可以有效防止内部人员泄露敏感信息？（）A 访问控制B 数据加密C 安全培训D 监控审计19、网络安全中的“零日漏洞”指的是（）A 尚未被发现的漏洞B 被发现但尚未修复的漏洞C 新出现的漏洞D 已经修复的漏洞20、以下哪种网络协议主要用于电子邮件的传输？（）A HTTPB FTPC SMTPD Telnet二、多选题（每题 3 分，共 30 分）1、以下属于网络安全威胁的有（）A 病毒B 黑客攻击C 网络钓鱼D 信息泄露2、防火墙的工作模式包括（）A 路由模式B 透明模式C 混合模式D 旁路模式3、常见的网络攻击手段有（）A 缓冲区溢出攻击B 跨站脚本攻击C 社会工程学攻击D 中间人攻击4、数字签名的作用包括（）A 身份认证B 数据完整性验证C 不可否认性D 数据加密5、以下属于入侵检测系统（IDS）的检测方法有（）A 异常检测B 误用检测C 基于规则检测D 基于模型检测6、网络安全防护体系包括（）A 技术防护B 管理防护C 人员防护D 物理防护7、密码学中的加密方式包括（）A 对称加密B 非对称加密C 哈希加密D 流加密8、以下属于网络安全设备的有（）A 防火墙B 入侵防御系统（IPS）C 漏洞扫描器D 加密机9、网络安全管理的原则包括（）A 最小权限原则B 纵深防御原则C 风险管理原则D 整体性原则10、以下属于网络安全应急预案内容的有（）A 应急响应流程B 应急处理措施C 恢复重建计划D 应急培训与演练三、判断题（每题 2 分，共 20 分）1、防火墙可以完全阻止网络攻击。

计算机网络安全试题1、狭义上说的信息安全，只是从（D ）的角度介绍信息安全研究的内容。

A、心理学；B、社会科学；C、工程学；D、自然科学。

2、信息安全从总体上可以分为5个层次，（A）是信息安全中研究的关键技术。

A、密码技术；B、安全协议；C、网络安全；D、系统安全。

3、信息安全的目标CIA中的C指的是（A）。

A、机密性；B、完整性；C、可靠性；D、可用性。

4、1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为（C ）个等级。

A、3；B、4；C、5；D、6。

5、有一种破坏性程序，它是一种杀伤性代码，其原理是一旦达到设定的日期或钟点，或在机器中发生了某种操作，该程序就会被触发并产生破坏性操作。

这种破坏性程序是（C ）。

A、防火墙程序；B、计算机病毒程序；C、代码炸弹程序；D、特洛伊木马程序。

6、我国国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》将计算机安全保护划分为5个等级，其中第二等级是（B ）。

A、用户自主保护级；B、系统审计保护级；C、安全标记保护级；D、结构化保护级。

7、对计算机信息安全的国际评价标准中，橙皮书将安全分为A、B、C、D4个类别，其中B2级又称为（C ）。

A、选择性安全保护级；B、标志安全保护级；C、结构保护级；D、安全域保护级。

8、计算机信息安全的基础研究包括（A）。

A、密码研究、安全理论研究；B、安全实现技术、安全平台技术研究；C、安全标准、安全策略、安全测评研究；D、以上答案都正确。

9、在计算机信息安全的各个研究层次中，最底层的是（A）。

A、密码算法；B、安全协议；C、系统安全；D、网络安全。

10、数据的（C ）性是指保证信息不能被非授权访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用。

A、完整性；B、可用性；C、保密性；D、一致性。

11、计算机数据的（B ）性是指保障信息资源随时可提供服务的能力特性，即授权用户根据需要可以随时访问所需信息。