网络安全试题
网络安全试题及参考答案
网络安全试题及参考答案一、单选题(共50题,每题1分,共50分)1、()必须向公司信息化主管部门进行备案审批后方可使用。
A、互联网支口B、互联网入口C、互联网端口D、互联网出口正确答案:D2、网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行(),接受政府和社会的监督,承担社会责任。
A、网络安全保护义务B、网络安全核查义务C、网络安全管理义务D、网络安全督查义务正确答案:A3、国家制定并不断完善(),明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
A、网络安全方针B、网络安全战略C、网络安全措施D、网络安全策略正确答案:B4、关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的()。
A、政府安全审查B、企业安全审查C、国家安全审查D、部门安全审查正确答案:C5、国家保护公民、法人和其他组织依法使用网络的权利,促进网络接入普及,提升(),为社会提供安全、便利的网络服务,保障网络信息依法有序自由流动。
A、网络服务理念B、网络服务水平C、网络服务管理D、网络服务态度正确答案:B6、国家网信部门和有关部门依法履行网络信息安全监督管理职责,发现法律、行政法规禁止发布或者传输的信息的,应当要求网络运营者(),采取消除等处置措施,保存有关记录。
A、停止传输B、阻断传输C、中断传输D、隔离传输正确答案:A7、因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在()对网络通信采取限制等临时措施。
A、特定范围B、指定区域C、指定范围D、特定区域正确答案:D8、国家鼓励开发网络()和利用技术,促进公共数据资源开放,推动技术创新和经济社会发展。
A、设施安全保护B、设备安全保护C、数据安全保护D、代码安全保护正确答案:C9、各级人民政府及其有关部门应当组织开展经常性的()。
网络安全试题及答案(完整版)
A. 加密钥匙、解密钥匙 B. 解密钥匙、解密钥匙 C. 加密钥匙、加密钥匙 D. 解密钥匙、加密钥匙 28. 以下关于对称密钥加密说法正确的是:( ) A. 加密方和解密方可以使用不同的算法 B. 加密密钥和解密密钥可以是不同的 C. 加密密钥和解密密钥必须是相同的 D. 密钥的管理非常简单 29. 以下关于非对称密钥加密说法正确的是:( ) A. 加密方和解密方使用的是不同的算法 B. 加密密钥和解密密钥是不同的 C. 加密密钥和解密密钥匙相同的 D. 加密密钥和解密密钥没有任何关系 30. 以下关于混合加密方式说法正确的是:( ) A. 采用公开密钥体制进行通信过程中的加解密处理 B. 采用公开密钥体制对对称密钥体制的密钥进行加密后的通信 C. 采用对称密钥体制对对称密钥体制的密钥进行加密后的通信 D. 采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快
二.填空题 1.计算机网络的资源共享包括( )共享和( )共享。 2.按照网络覆盖的地理范围大小,计算机网络可分为( )、( )和( )。 3.按照结点之间的关系,可将计算机网络分为( )网络和( )网络。 4.对等型网络与客户/服务器型网络的最大区别就是( )。 5.网络安全具有( )、( )和( )。 6.网络安全机密性的主要防范措施是( )。 7.网络安全完整性的主要防范措施是( )。 8.网络安全可用性的主要防范措施是( )。 9.网络安全机制包括( )和( )。 10.国际标准化组织 ISO 提出的“开放系统互连参考模型(OSI)” 有( )层。 11.OSI 参考模型从低到高第 3 层是( )层。 12.入侵监测系统通常分为基于( )和基于( )两类。 13.数据加密的基本过程就是将可读信息译成( )的代码形式。 14.访问控制主要有两种类型:( )访问控制和( )访问控制。 15.网络访问控制通常由( )实现。
网络安全试题
网络安全试题一、选择题1. 下列哪个不属于网络安全的威胁类型?A. 病毒攻击B. 黑客入侵C. 数据泄露D. 硬件故障2. 钓鱼攻击是指?A. 通过发送恶意电子邮件窃取用户账号信息B. 利用社交工程手段诱导用户透露个人敏感信息C. 利用计算机病毒感染用户设备,窃取个人信息D. 对网站进行DDoS攻击,导致用户无法访问3. 以下哪项是保护个人电脑网络安全的有效方法?A. 使用弱密码B. 随意下载未知来源的软件C. 及时安装系统和应用程序的安全补丁D. 定期将重要文件备份到云端4. 当我们连接一个公共无线网络时,以下哪个是最重要的安全措施?A. 关闭设备的无线网络功能B. 使用虚拟专用网络(VPN)建立加密通道C. 将防火墙设置为最高安全级别D. 定期更改无线网络密码二、填空题1. 信息安全的三要素包括________、________和________。
2. 强密码应包括至少________个字符,并包含________、________、________和特殊字符。
3. ________________是一种分发恶意软件的常见手段,通过诱导用户点击链接或下载文件来感染设备。
三、简答题1. 什么是DDoS攻击?这类攻击对网络安全造成了哪些影响?2. 列举三种防范网络威胁和攻击的常见方法。
3. 请简要说明多因素身份验证的原理及其优势。
四、应用题某公司要求员工严格保护网络安全,采取以下措施,请填写相应的措施名称:1. 实施定期的安全漏洞扫描和修复。
措施名称:________2. 针对敏感数据进行加密处理。
措施名称:________3. 定期对员工进行网络安全培训和教育。
措施名称:________4. 配置防火墙、入侵检测系统和入侵防御系统。
措施名称:________答案解析及参考范文略。
【文章结束】。
网络安全试题及答案
网络安全试题及答案第一部分选择题1. 在网络安全中,以下哪种密码算法是对称加密算法?A. RSAB. MD5C. DESD. SHA-256答案:C. DES2. 下列哪一个选项不是提高密码强度的有效方法?A. 使用长密码B. 定期更改密码C. 将密码写在便签上D. 使用多因素身份验证答案:C. 将密码写在便签上3. 在网络安全中,以下哪种攻击方式是通过发送大量请求来超载服务器的?A. DOS攻击B. XSS攻击C. SQL注入攻击D. ARP欺骗攻击答案:A. DOS攻击4. 下列哪一项不是正确的网络安全实践原则?A. 定期备份数据B. 定期更新操作系统和应用程序C. 共享密码给授权用户D. 强制访问控制答案:C. 共享密码给授权用户5. 在网络通信中,以下哪种加密方式是目前最安全的?A. WEPB. WPAC. WPA2D. WPS答案:C. WPA2第二部分填空题1. 数据在传输过程中可能会被窃听或篡改,为了保证信息的安全性,需要使用______________加密。
答案:传输层安全协议(TLS)或安全套接字层协议(SSL)2. ______________攻击是通过在受害者和路由器之间插入自己的设备来窃取数据的。
答案:中间人(Man-in-the-Middle)攻击3. 社交工程是攻击者利用人们的_____________漏洞来获取敏感信息。
答案:心理(Psychological)4. 恶意软件是指会对计算机系统或个人隐私造成损害的_____________。
答案:恶意程序(Malicious software)5. ________是一种通过发送虚假电子邮件来诱骗受害者揭示个人信息的攻击方式。
答案:钓鱼(Phishing)第三部分简答题1. 简述防火墙的作用和工作原理。
答:防火墙是一种网络安全设备,用于监控和控制网络流量,保护内部网络免受恶意攻击。
它可以基于特定的安全策略来过滤网络数据包,并阻止不符合规则的数据包通过。
网络安全试题及答案
网络安全试题及答案一、选择题(每题2分,共20分)1. 什么是网络安全?A. 网络的物理安全B. 网络的数据安全C. 网络的访问安全D. 网络的传输安全答案:B2. 以下哪项不是网络安全的威胁?A. 病毒B. 恶意软件C. 网络钓鱼D. 网络加速器答案:D3. 密码强度通常由哪些因素决定?A. 长度B. 复杂性C. 可预测性D. 所有上述因素答案:D4. 什么是VPN?A. 虚拟个人网络B. 虚拟私人网络C. 虚拟公共网络D. 虚拟专业网络答案:B5. 什么是防火墙?A. 一种防止火灾的设备B. 一种网络安全设备,用于监控和控制进出网络流量C. 一种网络协议D. 一种操作系统答案:B6. 什么是DDoS攻击?A. 分布式拒绝服务攻击B. 数据驱动对象存储C. 数据定义对象服务D. 数据驱动对象系统答案:A7. 什么是SSL?A. 安全套接层B. 简单服务层C. 标准服务层D. 特殊服务层答案:A8. 什么是入侵检测系统(IDS)?A. 一种检测网络入侵的软件B. 一种检测网络入侵的硬件C. 一种网络监控系统D. 一种网络安全协议答案:C9. 什么是XSS攻击?A. 跨站脚本攻击B. 交叉站点脚本攻击C. 跨站服务攻击D. 交叉站点服务攻击答案:B10. 什么是CSRF攻击?A. 跨站请求伪造B. 跨站资源伪造C. 跨站请求伪造攻击D. 交叉站点请求伪造答案:A二、填空题(每空2分,共20分)1. 密码学是网络安全中的一个重要领域,它主要研究信息的_______和_______。
答案:加密;解密2. 网络钓鱼是一种常见的网络攻击手段,攻击者通常会伪造一个_______来诱骗用户输入敏感信息。
答案:合法网站3. 在网络安全中,_______是一种用于保护数据传输过程中的隐私和完整性的技术。
答案:加密4. 网络防火墙可以基于_______、_______或_______来过滤网络流量。
答案:IP地址;端口号;协议类型5. 入侵检测系统(IDS)通常分为两类:_______和_______。
网络安全基础知识试题
网络安全基础知识试题一、选择题1. 哪项不属于网络安全的三个基本要素?A. 机密性B. 完整性C. 可用性D. 可追溯性2. 下列哪种类型的攻击主要是通过发送大量的无效数据包来消耗目标系统的网络带宽和系统资源?A. 木马攻击B. DDoS攻击C. 钓鱼攻击D. 缓冲区溢出攻击3. 隐私保护是网络安全的重要方面,以下哪个措施能有效保护用户的隐私?A. 安装杀毒软件B. 使用强密码C. 定期备份数据D. 加密数据传输4. 以下哪种密码算法是对称密码算法?A. RSAB. AESC. SHA-256D. MD55. 钓鱼攻击是指攻击者通过伪装为可信实体来诱骗用户做出某些操作,以下哪种是常见的钓鱼攻击方式?A. 发送恶意软件B. 网络流量分析C. 垃圾邮件D. 网络钓鱼网站二、填空题1. 用于破解密码的一种方法是_________。
2. 防火墙主要用于____________。
3. 输入一个错误的URL地址可能导致用户遭受___________攻击。
4. ARP欺骗攻击是指攻击者通过发送__________ARP响应报文,欺骗目标主机的ARP缓存表。
5. SSL/TLS是一种常用的加密协议,它位于___________层。
三、简答题1. 请简要解释什么是恶意软件,并列举三种常见的恶意软件类型。
2. 请简要介绍防火墙的功能和原理。
3. 请列举并简要解释五种常见的网络攻击方式。
4. 请简要介绍什么是DDoS攻击,并列举两种常见的DDoS攻击方法。
5. 请简要介绍什么是公钥加密和私钥解密,并解释它们在安全通信中的应用。
四、论述题网络安全在当今社会中愈发重要,对于个人和组织而言具有重要意义。
请结合实际案例或数据,论述网络安全的重要性,并提出提高网络安全的建议和措施。
(正文结束)。
网络安全测试题
网络安全测试题一、选择题1. 下面哪个密码长度最安全?A. 6位B. 8位C. 10位D. 12位2. 以下哪种是常见的网络攻击方式?A. 钓鱼攻击B. 暴力破解C. 勒索软件D. 扫描端口3. 常见的网络防火墙类型包括以下哪种?A. 软件防火墙B. 硬件防火墙C. 入侵检测系统D. 路由器防护4. 以下哪个是最安全的网络连接方式?A. 有线连接B. 无线连接C. VPN连接D. 蓝牙连接5. 下面哪项不属于网络渗透测试的步骤?A. 端口扫描B. 漏洞评估C. 信息收集D. 数据备份二、填空题1. 社交工程是一种通过欺骗、诱导等手段获取他人敏感信息的攻击方法。
2. 弱密码是导致很多网络被入侵的主要原因之一。
3. 恶意软件是指有意设计用于入侵、破坏计算机系统的软件。
4. 暴力破解是指通过穷举法不断尝试密码的方法,以获取系统的访问权限。
5. ARP欺骗是指利用ARP协议漏洞,将网络通信中的目标IP地址设置为攻击者的IP地址,从而截获用户的数据。
三、解答题1. 请简要介绍网络安全测试的目的和意义。
网络安全测试的目的是为了评估计算机系统、网络环境以及相关应用程序的风险水平和安全性,以便及时发现潜在的安全漏洞并加以修复,提高系统的整体安全性。
通过网络安全测试,可以帮助组织发现已存在的安全问题、预测潜在的攻击手段,以及为制定合理的安全策略和措施提供参考。
2. 请列举三种常见的网络攻击类型,并简要描述其特点。
(1)钓鱼攻击:攻击者通过伪造合法的网站、电子邮件等方式,诱导用户点击恶意链接或提供个人信息,以达到窃取用户账号、密码等敏感信息的目的。
(2)拒绝服务攻击(DOS):攻击者通过发送大量的无效请求,占用系统资源,使得正常用户无法访问服务或网站,从而导致服务的瘫痪。
(3)SQL注入攻击:攻击者通过构造恶意的SQL查询语句,将恶意代码注入到应用程序的数据库查询中,从而获取非法访问权限或者篡改、删除数据库中的信息。
网络安全试题题库及参考答案
网络安全试题题库及参考答案一、单选题1. 什么是网络安全?A. 确保网络中的数据传输安全B. 确保网络设备的正常运行C. 确保网络服务的可靠性D. 所有以上选项参考答案:D2. 以下哪项不是网络安全的主要威胁?A. 恶意软件B. 拒绝服务攻击C. 网络钓鱼D. 无线网络参考答案:D3. 密码学在网络安全中的主要作用是什么?A. 确保数据传输的完整性B. 确保数据传输的机密性C. 确保数据传输的可用性D. 所有以上选项参考答案:D4. 什么是防火墙?A. 一种用于阻止未授权访问网络的软件或硬件B. 一种用于加密数据的算法C. 一种网络监控工具D. 一种网络备份解决方案参考答案:A5. 什么是VPN?A. 虚拟私人网络B. 虚拟公共网络C. 虚拟专业网络D. 虚拟出版网络参考答案:A二、多选题6. 以下哪些是常见的网络攻击类型?A. 病毒B. 蠕虫C. 特洛伊木马D. 勒索软件参考答案:ABCD7. 以下哪些措施可以提高网络安全?A. 使用强密码B. 定期更新软件C. 使用防病毒软件D. 避免点击不明链接参考答案:ABCD8. 网络安全中的“五W”指的是什么?A. 谁(Who)B. 什么(What)C. 何时(When)D. 哪里(Where)E. 为什么(Why)参考答案:ABCDE三、判断题9. 使用公共Wi-Fi时,应该避免进行敏感操作,如网上银行或输入个人信息。
参考答案:正确10. 所有网络服务提供商都提供完全安全的网络连接。
参考答案:错误四、简答题11. 请简述什么是社交工程攻击,并给出一个例子。
参考答案:社交工程攻击是一种心理操纵技术,攻击者通过欺骗手段获取受害者的信任,进而获取敏感信息或执行某些操作。
例如,攻击者可能冒充技术支持人员,通过电话或电子邮件诱导受害者提供密码或访问敏感系统。
12. 什么是双因素认证,为什么它比单因素认证更安全?参考答案:双因素认证是一种安全措施,要求用户提供两种不同的认证方式,通常是密码和手机验证码或生物识别信息。
网络安全考试试题及答案
网络安全考试试题及答案网络安全是当今社会越来越重要的一个领域,随着互联网的普及和应用,网络安全问题也日益突出。
为了增强广大人民群众的网络安全意识,提高网络安全防护能力,以下是一些网络安全考试试题及答案,供大家参考。
一、选择题1. 以下哪项不是常见的网络安全威胁?A. 病毒B. 地震C. 木马D. DDOS攻击答案:B2. 以下哪种密码最不安全?A. 8位字母密码B. 6位符号密码C. 10位数字密码D. 12位混合密码答案:A3. 下列关于防火墙的说法中,错误的是?A. 防火墙可以阻止外部网络对内部网络的攻击B. 防火墙不需要定期更新软件版本C. 防火墙可以监控网络流量D. 防火墙可以设置规则来限制网络访问答案:B4. 以下哪种行为容易导致账户被盗?A. 经常修改密码B. 使用同一密码登录多个网站C. 开启二次验证D. 不在公共网络上登录账户答案:B5. 以下哪项不是网络安全常见的防护措施?A. 添加好友时核实对方身份B. 点击不明链接C. 不轻易泄露个人信息D. 保持系统软件及时更新答案:B二、判断题1. “https”协议比“http”协议更安全。
答案:对2. 使用相同密码登录多个网站是一种良好的密码管理方法。
答案:错3. 手机短信验证码是一种安全的身份验证方式。
答案:对4. 及时备份重要数据可以防止勒索病毒攻击。
答案:对5. 通过未经授权的网络登录他人账户是犯法的。
答案:对三、简答题1. 什么是钓鱼网站?如何避免落入钓鱼网站的陷阱?答:钓鱼网站是指利用虚假网站骗取个人信息的网络诈骗手段。
要避免落入钓鱼网站的陷阱,可以注意查看网址是否正确、避免点击不明链接、不轻易填写个人信息等。
2. 什么是勒索病毒?如何防范勒索病毒攻击?答:勒索病毒是一种通过加密文件并要求赎金解密的恶意软件。
要防范勒索病毒攻击,可以定期备份重要数据、避免下载不明软件、使用安全的防病毒软件等。
以上就是网络安全考试试题及答案,希望大家在日常生活中能够加强对网络安全的重视,保护个人信息不被泄露,筑牢自己的网络安全防线。
网络安全试题及答案
网络安全试题及答案网络安全试题及答案一、选择题1. 下列哪种方式不属于密码传输过程中常用的安全保护方式?A. 对称加密B. 非对称加密C. 数字签名D. 明文传输答案:D. 明文传输2. 下列哪种行为属于网络钓鱼攻击?A. 恶意软件入侵B. 网络攻击者对网络进行入侵C. 假冒官方网站诱骗用户输入个人信息D. 网络服务器被黑客攻击导致系统瘫痪答案:C. 假冒官方网站诱骗用户输入个人信息3. 下列哪种行为对网络安全构成威胁?A. 定期更新操作系统和应用程序的补丁B. 使用弱密码C. 定期备份数据D. 安装防火墙和杀毒软件答案:B. 使用弱密码二、填空题1. 安全验证的三种主要方式是__________、__________和__________。
答案:密码、指纹、身份证2. 防火墙的主要作用是__________。
答案:限制网络流量,阻止非法入侵和攻击3. 恶意软件分为__________、__________和__________三种类型。
答案:病毒、木马、蠕虫三、简答题1. 简述网络钓鱼攻击,并提出针对该攻击的防御措施。
答案:网络钓鱼攻击是指攻击者通过制作一个与真实网站相似的假网站,诱骗用户提供个人信息如用户名、密码等的一种攻击方式。
防御措施包括:- 注意检查URL是否正确,使用HTTPS协议的安全连接;- 不随意点击来自未知来源的链接,不轻易输入个人信息;- 使用防钓鱼工具或浏览器插件,增加对钓鱼网站的识别能力;- 定期更新浏览器和操作系统,避免被已知漏洞利用。
2. 简述两种常见的密码攻击方式,并提出保护密码安全的建议。
答案:- 字典攻击:攻击者使用预先准备好的密码列表尝试多个组合,包括常见密码和常见的变体。
为了防止字典攻击,应使用足够复杂和唯一的密码,包括数字、大写和小写字母以及特殊符号;避免使用常见密码和个人信息作为密码。
- 强制攻击:攻击者使用暴力破解密码的方法,通过不断尝试不同的组合来破解密码。
网络安全试题及答案
网络安全试题及答案一、选择题1. 在网络安全领域中,下面哪个术语是指通过引诱用户进行某种操作,从而达到攻击目的的行为?A. 木马B. 钓鱼C. 病毒D. DOS攻击答案:B2. 下面哪个选项不是常见的网络安全威胁类型?A. 黑客攻击B. 恶意软件C. 物理攻击D. 网络漏洞答案:C3. 以下哪项是正确的密码安全策略?A. 使用相同的密码来保护多个账户B. 定期更改密码,并使用复杂的密码C. 将密码设置为容易记忆的常用词D. 在公共网络上使用相同的密码登录答案:B4. 下面哪种网络攻击是指发送大量无效数据包到目标网络,使其服务资源耗尽?A. DDoS攻击B. XSS攻击C. SQL注入攻击D. ARP欺骗攻击答案:A5. 以下哪个选项属于多因素身份认证的因素之一?A. 用户名和密码B. 验证码C. 指纹识别D. 手机短信验证码答案:C二、判断题1. 网络安全只需要依赖防火墙和杀毒软件就可以保护系统免受攻击。
A. 对B. 错答案:B2. 强制访问控制(MAC)是一种常见的访问控制策略,由系统管理员决定用户访问权限。
A. 对B. 错答案:A3. 使用公共无线网络上网存在安全风险,因为黑客可以通过监听网络流量来窃取用户的敏感信息。
A. 对B. 错答案:A4. “123456”是一个安全的密码,因为它很容易记忆。
A. 对B. 错答案:B5. 网络钓鱼是指通过伪装成合法机构或个人的方式,诱使用户透露敏感信息。
A. 对B. 错答案:A三、简答题1. 请简要解释什么是网络漏洞。
网络漏洞是指系统或网络中存在的安全漏洞或弱点,黑客可以通过利用这些漏洞来入侵系统或网络,从而获取非法访问权限、篡改数据或进行其他恶意活动。
2. 列举3种常见的网络安全威胁类型,并简要描述每种类型。
- 黑客攻击:指黑客通过非法手段入侵系统或网络,获取非法访问权限,并可能窃取敏感信息、篡改数据或造成其他损害。
- 恶意软件:指通过植入恶意代码或程序来感染系统或文件,通过恶意软件可以实施盗取信息、破坏数据、勒索等操作。
网络安全试题及答案
网络安全试题及答案一、选择题1. 网络安全的基本目标不包括以下哪一项?A. 保密性B. 完整性C. 可用性D. 可审查性答案:D2. 下列哪个协议不是用于加密的?A. HTTPSB. FTPC. SSHD. SSL答案:B3. 防火墙的主要功能是什么?A. 阻止未授权访问B. 加速网络连接C. 管理网络流量D. 存储重要数据答案:A4. 以下哪种攻击方法是通过电子邮件传播恶意软件?A. 钓鱼B. 拒绝服务C. 跨站脚本D. 木马答案:A5. 什么是双因素认证?A. 需要两个密码才能登录B. 需要通过电子邮件链接才能登录C. 需要通过短信验证码才能登录D. 需要通过语音电话才能登录答案:C二、判断题1. 所有网络服务都需要加密来保证安全。
(错)2. 社会工程学是一种利用人的弱点进行攻击的手段。
(对)3. 网络隔离可以完全防止网络攻击。
(错)4. 定期更换密码是提高账户安全性的有效方法。
(对)5. 任何情况下,都不应该在公共网络上进行敏感操作。
(对)三、简答题1. 简述网络钓鱼攻击的原理及防范措施。
答:网络钓鱼攻击是通过伪造网站、电子邮件等方式,诱使用户泄露个人信息,如用户名、密码、信用卡号等。
防范措施包括:不点击不明链接,对电子邮件来源进行验证,使用安全软件进行防护,以及定期更新操作系统和浏览器等。
2. 描述虚拟私人网络(VPN)的作用及其使用场景。
答:虚拟私人网络(VPN)是一种在公共网络上建立安全连接的技术,它可以对数据进行加密,保护用户隐私和数据安全。
使用场景包括:远程办公时安全访问公司网络,绕过地理限制访问某些网站,以及在不安全的网络环境中保护个人信息不被窃取。
3. 解释什么是SQL注入攻击及其防范方法。
答:SQL注入攻击是攻击者通过在输入字段中插入恶意SQL代码,来操纵数据库,获取或篡改数据。
防范方法包括:使用参数化查询来防止恶意代码执行,对用户输入进行验证和清理,以及定期进行安全审计和漏洞扫描。
网络安全常识 试题及答案
网络安全常识试题及答案一、选择题1. 下列哪项是网络安全的基本原则?A. 随意下载未知来源的文件B. 暴露个人隐私信息C. 遵守网络道德规范D. 使用弱密码,方便记忆答案:C2. 以下哪个是较强的密码?A. 123456B. PasswordC. P@$$w0rdD. 111111答案:C3. 钓鱼网站是指?A. 提供渔具销售的网站B. 伪装成合法网站,用于窃取用户敏感信息的网站C. 专门提供水产信息的网站D. 提供钓鱼技巧的网站答案:B4. 远程登录受限制的计算机系统时,你应该?A. 尝试使用他人的登录账号B. 通过合法授权的方式登录C. 尝试解密密码登录D. 不需要经过任何授权直接登录答案:B5. 以下哪种行为不符合网络安全规范?A. 定期更新操作系统和软件B. 字母与数字的组合作为密码C. 分享个人账号和密码D. 使用防火墙保护网络答案:C二、填空题1. 面对可疑邮件时,应该检查邮件发送者的确切_________。
答案:身份2. 强化网络安全进行修复和_________是很重要的。
答案:更新3. 个人电脑和移动设备的用户应该定期备份重要的_________。
答案:数据4. 加密技术可以保护_________在网络传输过程中的安全。
答案:数据5. 有效的防火墙可以有效地阻止非_________网络用户的入侵。
答案:授权三、简答题1. 请简单解释什么是恶意软件以及常见的恶意软件类型。
答案:恶意软件是指以恶意目的而创建的软件,它可以在用户不知情的情况下侵入其计算机系统并造成一定的危害。
常见的恶意软件类型包括病毒、蠕虫、木马、间谍软件等。
病毒可以植入并破坏计算机系统,蠕虫可以自动复制并传播,木马可以后台控制计算机,间谍软件可以窃取用户的敏感信息。
2. 简要说明密码安全的重要性以及如何创建一个强密码。
答案:密码安全非常重要,它能够保护我们的个人隐私和账户安全。
创建一个强密码需要遵循以下原则:使用字母、数字和特殊字符的组合,避免使用常见的单词和短语,长度应该足够长(至少8个字符),不要使用与个人信息相关的密码,定期更改密码。
网络安全试题及答案
网络安全试题及答案一、选择题1. 网络安全的基本目标不包括以下哪一项?A. 保密性B. 完整性C. 可用性D. 可追溯性答案:D2. 下列哪个协议不是用于加密的?A. HTTPSB. FTPSC. SFTPD. HTTP答案:D3. 防火墙的主要功能是什么?A. 阻止未授权用户访问网络资源B. 加速网络连接C. 记录网络活动日志D. 清除病毒答案:A4. 以下哪种攻击方法是通过发送大量伪造源地址的数据包来消耗目标系统资源的?A. 跨站脚本攻击(XSS)B. 拒绝服务攻击(DoS)C. 社交工程攻击D. 电子邮件钓鱼攻击答案:B5. 以下哪一项不是密码学中常用的加密算法?A. DESB. RSAC. MD5D. AES答案:C二、判断题1. 所有网络通信都应该默认为不安全的。
答案:正确2. 使用复杂密码可以有效防止暴力破解攻击。
答案:正确3. 网络隔离可以完全防止网络攻击。
答案:错误4. 定期更新操作系统和软件可以防止已知漏洞被利用。
答案:正确5. 杀毒软件可以检测并清除所有类型的恶意软件。
答案:错误三、简答题1. 简述什么是SQL注入攻击及其防范措施。
答案:SQL注入攻击是一种代码注入技术,攻击者通过在数据库查询中插入恶意SQL语句来破坏数据库安全。
防范措施包括使用参数化查询、对用户输入进行验证和清理、实施最小权限原则以及定期进行安全审计。
2. 描述网络钓鱼攻击的常见形式及其防范方法。
答案:网络钓鱼攻击通常通过伪装成可信任的实体,通过电子邮件、短信或电话等方式,诱导用户提供敏感信息。
防范方法包括对链接和邮件来源进行验证、使用双因素认证、定期教育培训用户识别钓鱼尝试以及使用反钓鱼工具。
3. 解释什么是跨站脚本攻击(XSS)及其预防措施。
答案:跨站脚本攻击是一种网络安全漏洞,允许攻击者将恶意脚本注入到其他用户的浏览器中,从而盗取用户信息。
预防措施包括对用户输入进行编码、使用内容安全策略(CSP)、实施输入验证和过滤以及使用安全的编程框架。
《网络安全》试题及答案
《网络安全》试题及答案网络安全试题及答案一、选择题1. 网络安全是指保护网络系统中的_______、_______和_______不遭受未经授权的访问、破坏和干扰。
A. 机密性、完整性、可用性B. 完整性、可用性、机密性C. 可用性、机密性、完整性D. 完整性、机密性、可用性答案:A2. 下列哪个不是常见的网络攻击方式?A. 病毒攻击B. 木马攻击C. 人肉搜索D. 钓鱼攻击答案:C3. 下列哪项是加密通信的主要目的?A. 提高通信速度B. 防止信息泄露C. 防止身份被盗用D. 提高通信可靠性答案:B二、判断题4. 网络钓鱼是一种利用假冒的电子邮件、网站或信息来欺骗人们亲自输入银行账户密码、信用卡号、社会安全号码等敏感信息的网络攻击方式。
()答案:√5. 黑客是指具有高超计算机技术和网络安全知识的人,他们通过非法手段侵入计算机系统和网络,窃取、破坏、篡改网络数据。
()答案:√6. 所谓“防火墙”是指能够自主防御、自动侦测和自行报警的网络安全系统。
()答案:×三、简答题7. 解释什么是弱口令,并举例说明。
答:弱口令是指安全性较低的密码,常用于保护账户、系统或设备的访问。
弱口令通常由简单或常见的组合、字典词汇、出生日期等容易被破解的因素组成。
例如,使用123456、password、用户姓名等过于简单的密码都属于弱口令。
8. 简述DDoS攻击的原理,并举例说明。
答:DDoS(分布式拒绝服务)攻击是指通过集成多个恶意软件发起的攻击,旨在通过使目标系统过载、资源耗尽或崩溃来阻止合法用户对网络服务的访问。
攻击者常常使用一个或多个“僵尸网络”,即受感染的计算机网络,来发动攻击。
一旦集中控制了这些僵尸网络,攻击者就可以同时向目标发起大量数据流量,使其无法正常工作。
例如,Mirai僵尸网络攻击了Dyn公司,导致一些大型网站如Twitter、Netflix和GitHub等服务不可用。
四、应用题9. 现代企业越来越重视网络安全。
网络安全试题及答案
网络安全试题及答案一、选择题1. 什么是网络安全?A. 确保网络连接的稳定性B. 确保网络设备的正常运行C. 保护网络和数据不受未授权访问D. 确保网络传输速度答案:C2. 以下哪项不是常见的网络安全威胁?A. 病毒B. 木马C. 社交工程D. 网络优化答案:D3. 以下哪种加密算法属于对称加密?A. RSAB. AESC. DESD. 以上都是答案:B4. 什么是防火墙?A. 一种防止火灾的设备B. 一种用于网络隔离的软件或硬件C. 一种网络监控工具D. 一种数据备份系统答案:B5. VPN的全称是什么?A. Virtual Private NetworkB. Very Personal NetworkC. Virtual Public NetworkD. Voice Personal Network答案:A二、判断题1. 定期更改密码可以提高账户安全性。
(对)2. 所有网络服务都应使用相同的密码以方便记忆。
(错)3. 网络钓鱼是一种通过伪装成可信任的实体来获取敏感信息的攻击方式。
(对)4. 只要不点击不明链接,就不需要担心网络安全问题。
(错)5. 使用公共Wi-Fi时,应避免进行敏感操作,如网上银行或输入密码。
(对)三、简答题1. 请简述什么是DDoS攻击?答:DDoS攻击,即分布式拒绝服务攻击,是一种通过多个计算机或网络资源向目标系统发送大量请求,导致目标系统资源耗尽,无法正常提供服务的攻击方式。
2. 什么是SSL/TLS协议?答:SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于在互联网上提供加密通信和数据完整性的协议。
它们主要用于在客户端和服务器之间建立一个安全的通信通道,保护数据传输过程中的隐私和完整性。
四、案例分析题某公司发现其内部网络遭受了一次网络攻击,攻击者利用了SQL注入漏洞获取了敏感数据。
请分析可能的原因及应对措施。
网络安全试题库
网络安全试题库一、选择题1. 下列哪项属于网络攻击的类型?A. 电信诈骗B. 拒绝服务攻击C. 网络钓鱼D. 手机窃听2. 防火墙的作用是什么?A. 过滤垃圾邮件B. 防止病毒攻击C. 阻止未授权访问D. 加速网络速度3. 密码破解常用的方法是什么?A. 暴力破解B. 社会工程学C. 目录遍历D. XSS攻击二、判断题1. 一个强密码应包含特殊字符、数字和字母的组合。
(正确/错误)2. HTTPS协议可以保证网页传输的数据安全。
(正确/错误)3. 网络钓鱼是指攻击者通过发送恶意链接或伪装成合法网站,诱使用户暴露个人敏感信息。
(正确/错误)三、简答题1. 什么是社会工程学攻击?社会工程学攻击是一种利用心理学和社交技巧欺骗用户泄露个人敏感信息的方式。
攻击者通过电话、电子邮件等方式,冒充他人或逼迫用户提供个人信息、密码等。
2. 请简要解释什么是DDoS攻击。
DDoS攻击指分布式拒绝服务攻击,攻击者利用多台计算机发起大量请求,使目标服务器超载,从而导致目标服务器无法正常运行。
四、实际应用题某公司的员工在公共WiFi下连接邮箱时,收到了一封来自上级的电子邮件,要求输入公司邮箱账号和密码。
请你指导员工应该如何应对以保证信息安全。
员工应立即提高警惕,切勿在公共WiFi环境下输入任何个人敏感信息。
可以通过以下方式来保证信息安全:1. 首先,核实发件人的身份。
通过电话或其他方式联系上级,确认该邮件是否真实。
2. 如果确认邮件是伪造的,应立即将该邮件报告给公司IT部门,并删除该邮件,避免其他员工误点击相似的链接。
3. 如果不确定邮件的真实性,可以使用VPN等加密软件来保护数据传输安全。
4. 提醒员工定期更换密码,并使用强密码保护账号安全。
通过以上方法,员工可以有效防范网络钓鱼等攻击,保护个人信息和公司机密。
结语:网络安全是当今社会亟需解决的重要问题,只有我们每个人都对网络安全有充分的认知,才能更好地保护自己和他人的信息安全。
网络安全意识测试题及答案
网络安全意识测试题及答案(满分100分,时间45分钟)一、单选题(每题2分,共30分)1. 保密性要求较高的敏感纸质数据,不需要再使用时,我们应该如何?()A. 通过碎纸机将其碎掉(正确答案)B. 将其直接扔到垃圾桶C. 带出办公区送给他人D. 作为再生纸使用2. U盘中保存了邮箱密码、银行卡密码等,丢失后应在第一时间()A. 停止使用邮箱B. 停止使用银行卡C. 找到丢失的密码D. 更改邮箱及银行卡密码(正确答案)3. 在办公区域以下哪种行为是不允许的?()A. 遇到门禁时,主动刷卡B. 直接尾随进入办公区域(正确答案)C. 遇到未佩戴标识卡的人时主动进行盘查D. 佩戴公司身份标识卡4. 办公室突然来了不认识的人,应该怎么做?()A. 不询问,让他自己找要找的人B. 不询问,但注意着C. 看情况,不忙的时候询问D. 主动询问(正确答案)5. 离开座位时,我们应该(),将桌面上的敏感资料锁入柜中。
A. 拨除电源B. 要他人照看电脑C. 锁定计算机(正确答案)D. 将显示屏关闭6. 公司员工在入职时有哪些安全要求?()A. 领用办公电脑B. 领用办公用品C. 填写相关个人信息D. 签订劳动合同与保密协议(正确答案)7. 签署保密协议是为了?()A. 给予员工一种警示B. 明确员工的保密责任C. 对员工起到一定的约束作用D. 以上都是(正确答案)8.在日常工作和生活中,经常需要从互联网上下载文件,此时必须要关注下载内容的安全性,谨慎使用下载完成的文件,以避免造成不必要的损害。
以下关于互联网下载、使用等行为的说法,错误的是()A. 不随意下载使用来路不明的文件或程序B. 应进入软件的官方下载主页,或那些规模大、知名的网站进行下载C. 后缀名为 .exe、.rar、.zip、.doc 等文件,下载后一定要先杀毒D. 在浏览网页过程中弹出的插件,都可以直接安装(正确答案)9. 出差时在机场候机室,应连接以下哪个WIFI网络?()A. CMCCB. 任意一个没有密码的 WIFIC. 自带的没有密码的移动 WIFID. 都不连接(正确答案)10. 该注意哪项内容,防范电信诈骗。
网络安全试题与答案
网络安全试题与答案一、选择题1. 下列哪个选项是指通过密码、密钥等手段将信息进行加密,以保护信息的机密性?A. 防火墙B. 加密C. 权限控制D. DOS攻击答案:B. 加密2. 下列哪个选项是指针对计算机系统和网络进行恶意攻击,以获取、破坏或篡改信息的行为?A. 防火墙B. DDoS攻击C. 黑客攻击D. 加密答案:C. 黑客攻击3. 下列哪个选项是指使用虚拟身份进行网络活动,以保护个人隐私和信息安全的行为?A. 信息泄露B. 垃圾邮件C. 网络钓鱼D. 匿名上网答案:D. 匿名上网4. 下列哪个选项是指利用软件漏洞或系统弱点对计算机系统进行攻击,以获取未经授权的访问权限?A. 病毒攻击B. 恶意软件C. 系统漏洞D. 社交工程答案:C. 系统漏洞5. 下列哪个选项是指通过网络连接企图入侵目标网络并使其瘫痪,以阻止正常的网络服务?A. 恶意软件B. 垃圾邮件C. DDoS攻击D. 网络钓鱼答案:C. DDoS攻击二、判断题1. 网络安全只是企业的事情,普通用户没有安全意识是无所谓的。
答案:错误2. 选择强密码是保护个人账户安全的重要措施。
答案:正确3. 使用相同的密码登录不同的网站可以提高密码的安全性。
答案:错误4. 打开陌生邮件附件或点击不明链接不会对计算机安全造成威胁。
答案:错误5. 及时升级操作系统和软件可以修复安全漏洞,提高计算机的安全性。
答案:正确三、案例分析题某公司的内部网络安全存在较大的隐患,请你根据下列情况,给出相应的解决方案。
情况描述:1. 员工在公司内部网络上访问个人网盘和社交媒体。
2. 公司内部网络设备过时,未及时进行安全升级。
3. 没有完善的员工培训计划,员工对网络安全意识薄弱。
4. 公司网络没有设置防火墙和入侵检测系统。
解决方案:1. 限制员工在公司内部网络上访问个人网盘和社交媒体,确保员工专注于工作内容,减少安全隐患。
2. 及时对公司内部网络设备进行安全升级,修复已知的漏洞,保证网络设备的完整性和稳定性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络安全试题v2.2姓名:__________ 学号:_________ 班级:____________ 分数:____________ 一.单项选择题1.在以下人为的恶意攻击行为中,属于主动攻击的是()A、身份假冒B、数据窃听C、数据流分析D、非法访问2.数据保密性指的是()A、保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是()A、Hash算法B RSA算法C、IDEAD、三重DES4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是()A、非对称算法的公钥B、对称算法的密钥C、非对称算法的私钥D、CA中心的公钥5.以下不属于代理服务技术优点的是()A、可以实现身份认证B、内部地址的屏蔽和转换功能C、可以实现访问控制D、可以防范数据驱动侵袭6.包过滤技术与代理服务技术相比较()A、包过滤技术安全性较弱、但会对网络性能产生明显影响B、包过滤技术对应用和用户是绝对透明的C、代理服务技术安全性较高、但不会对网络性能产生明显影响D、代理服务技术安全性高,对应用和用户透明度也很高7.在建立堡垒主机时()A、在堡垒主机上应设置尽可能少的网络服务B、在堡垒主机上应设置尽可能多的网络服务C、对必须设置的服务给与尽可能高的权限D、不论发生任何入侵情况,内部网始终信任堡垒主机8.当同一网段中两台工作站配置了相同的IP 地址时,会导致( )BA、先入者被后入者挤出网络而不能使用B、双方都会得到警告,但先入者继续工作,而后入者不能C、双方可以同时正常工作,进行数据的传输D、双主都不能工作,都得到网址冲突的警告9.Unix和Windows NT、操作系统是符合那个级别的安全标准:()A. A级B. B级C.C级D.D级10.黑客利用IP地址进行攻击的方法有:()A. IP欺骗B. 解密C. 窃取口令D. 发送病毒11.防止用户被冒名所欺骗的方法是:()A. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙12.屏蔽路由器型防火墙采用的技术是基于:()A. 数据包过滤技术B. 应用网关技术C.代理服务技术D.三种技术的结合13.以下关于防火墙的设计原则说法正确的是:()A.保持设计的简单性B.不单单要提供防火墙的功能,还要尽量使用较大的组件C.保留尽可能多的服务和守护进程,从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络14.SSL指的是:()A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议15.CA指的是:()A.证书授权B.加密认证C.虚拟专用网D.安全套接层16.在安全审计的风险评估阶段,通常是按什么顺序来进行的:()A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段17.以下哪一项不属于入侵检测系统的功能:()A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包18.入侵检测系统的第一步是:()A.信号分析B.信息收集C.数据包过滤D.数据包检查19.以下哪一项不是入侵检测系统利用的信息:()A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为20.入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段:()A.模式匹配B.统计分析C.完整性分析D.密文分析21.以下哪一种方式是入侵检测系统所通常采用的:()A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测22.以下哪一项属于基于主机的入侵检测方式的优势:()A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性23.以下关于计算机病毒的特征说法正确的是:()A.计算机病毒只具有破坏性,没有其他特征B.计算机病毒具有破坏性,不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性,不具有破坏性24.以下关于宏病毒说法正确的是:()A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒25.以下哪一项不属于计算机病毒的防治策略:()A.防毒能力B.查毒能力C.解毒能力D.禁毒能力26.以下关于SNMP v1和SNMP v2的安全性问题说法正确的是:()A.SNMP v1不能阻止未授权方伪装管理器执行Get和Set操作B.SNMP v1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换C.SNMP v2解决不了篡改消息内容的安全性问题D.SNMP v2解决不了伪装的安全性问题27.在OSI七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别:()A.网络级安全B.系统级安全C.应用级安全D.链路级安全28.审计管理指:()A.保证数据接收方收到的信息与发送方发送的信息完全一致B.防止因数据被截获而造成的泄密C.对用户和程序使用资源的情况进行记录和审查D.保证信息使用者都可有得到相应授权的全部服务29.加密技术不能实现:()A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤30.所谓加密是指将一个信息经过()及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、()还原成明文。
A.加密钥匙、解密钥匙B.解密钥匙、解密钥匙C.加密钥匙、加密钥匙D.解密钥匙、加密钥匙31.以下关于对称密钥加密说法正确的是:()A.加密方和解密方可以使用不同的算法B.加密密钥和解密密钥可以是不同的C.加密密钥和解密密钥必须是相同的D.密钥的管理非常简单32.以下关于非对称密钥加密说法正确的是:()A.加密方和解密方使用的是不同的算法B.加密密钥和解密密钥是不同的C.加密密钥和解密密钥匙相同的D.加密密钥和解密密钥没有任何关系33.以下关于混合加密方式说法正确的是:()A.采用公开密钥体制进行通信过程中的加解密处理B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信D.采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点34.以下关于数字签名说法正确的是:()A.数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B.数字签名能够解决数据的加密传输,即安全传输问题C.数字签名一般采用对称加密机制D.数字签名能够解决篡改、伪造等安全性问题35.以下关于CA认证中心说法正确的是:()A.CA认证是使用对称密钥机制的认证方法B.CA认证中心只负责签名,不负责证书的产生C.CA认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份D.CA认证中心不用保持中立,可以随便找一个用户来做为CA认证中心二、多项选择题(每题3分,共10题)1在安全服务中,不可否认性包括两种形式,分别是()A.原发证明B.交付证明C.数据完整D.数据保密2 以下安全标准属于ISO7498-2规定的是()A.数据完整性B.Windows NT属于C2级C.不可否认性D.系统访问控制3 利用密码技术,可以实现网络安全所要求的()A.数据保密性B.数据完整性C.数据可用性D.身份认证4 在加密过程中,必须用到的三个主要元素是()A.所传输的信息(明文)B.加密钥匙(Encryption key)C.加密函数D.传输信道5 加密的强度主要取决于()A.算法的强度B.密钥的保密性C.明文的长度D.密钥的强度6 以下对于对称密钥加密说法正确的是()A.对称加密算法的密钥易于管理B.加解密双方使用同样的密钥C.DES算法属于对称加密算法D.相对于非对称加密算法,加解密处理速度比较快7 相对于对称加密算法,非对称密钥加密算法()A.加密数据的速率较低B.更适合于现有网络中对所传输数据(明文)的加解密处理C.安全性更好D.加密和解密的密钥不同8 以下对于混合加密方式说法正确的是()A.使用公开密钥密码体制对要传输的信息(明文)进行加解密处理B.使用对称加密算法队要传输的信息(明文)进行加解密处理C.使用公开密钥密码体制对称加密密码体制的密钥进行加密后的通信D.对称密钥交换的安全信道是通过公开密钥密码体制来保证的9 在通信过程中,只采用数字签名可以解决()等问题。
A.数据完整性B.数据的抗抵赖性C.数据的篡改D.数据的保密性10防火墙不能防止以下哪些攻击行为()A.内部网络用户的攻击B.传送已感染病毒的软件和文件C.外部网络用户的IP地址欺骗D.数据驱动型的攻击一.单项选择题1. A2. C3. B4. B5. D6. B7. A8. B9. B 10.A11.A12.B13.A14.B15.A16.A17.D18.B19.C20.D21.A22.C23.C24.B25.D26.A27.D28.C29.D30.A31.C32.B33.B34.D35.C二.多项选择题1.A,B2.A,C3.A,B,C,D4.A,B,C 5.A,B,D6.B,C,D7.A,C,D8.B,C,D9.A,B,C10.A,B,D。