《网络安全与管理》试题及答案(一)(已做)..

网络安全试题及参考答案一、单选题（共50题，每题1分，共50分）1、（）必须向公司信息化主管部门进行备案审批后方可使用。

A、互联网支口B、互联网入口C、互联网端口D、互联网出口正确答案：D2、网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行（），接受政府和社会的监督，承担社会责任。

A、网络安全保护义务B、网络安全核查义务C、网络安全管理义务D、网络安全督查义务正确答案：A3、国家制定并不断完善（），明确保障网络安全的基本要求和主要目标，提出重点领域的网络安全政策、工作任务和措施。

A、网络安全方针B、网络安全战略C、网络安全措施D、网络安全策略正确答案：B4、关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过国家网信部门会同国务院有关部门组织的（）。

A、政府安全审查B、企业安全审查C、国家安全审查D、部门安全审查正确答案：C5、国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升（），为社会提供安全、便利的网络服务，保障网络信息依法有序自由流动。

A、网络服务理念B、网络服务水平C、网络服务管理D、网络服务态度正确答案：B6、国家网信部门和有关部门依法履行网络信息安全监督管理职责，发现法律、行政法规禁止发布或者传输的信息的，应当要求网络运营者（），采取消除等处置措施，保存有关记录。

A、停止传输B、阻断传输C、中断传输D、隔离传输正确答案：A7、因维护国家安全和社会公共秩序，处置重大突发社会安全事件的需要，经国务院决定或者批准，可以在（）对网络通信采取限制等临时措施。

A、特定范围B、指定区域C、指定范围D、特定区域正确答案：D8、国家鼓励开发网络（）和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。

A、设施安全保护B、设备安全保护C、数据安全保护D、代码安全保护正确答案：C9、各级人民政府及其有关部门应当组织开展经常性的（）。

网络安全考试试题与答案1、任何个人和组织发送的电子信息、提供的（），不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的信息。

A、下载软件B、应用软件C、服务软件D、信息软件答案：B2、国家推进（）建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

A、网络安全企业化服务体系B、网络安全社会化服务体系C、网络安全国际化服务体系D、网络安全标准化服务体系答案：B3、国家坚持( )与信息化发展并重，遵循积极利用、科学发展、依法管理、确保安全的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力A、信息安全B、网络安全C、数据安全D、通信安全答案：B4、网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障（）的完整性、保密性、可用性的能力。

A、网络数据B、电子数据C、通信数据D、流量数据答案：A5、网络运营者不得泄露、篡改、毁损其收集的（）。

A、家庭信息B、个人信息C、企业信息D、商业信息答案：B6、网络关键设备和（）应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。

A、网络安全基础设备B、网络安全专用产品C、网络安全所有设备D、网络安全特殊设备答案：B7、个人发现网络运营者违反法律、行政法规的规定或者双方的约定（）其个人信息的，有权要求网络运营者删除其个人信息；A、采集、使用B、采集、利用C、收集、使用D、收集、利用答案：C8、境外的机构、组织、个人从事（）等危害中华人民共和国的关键信息基础设施的活动，造成严重后果的，依法追究法律责任；国务院公安部门和有关部门并可以决定对该机构、组织、个人采取冻结财产或者其他必要的制裁措施。

A、攻击、入侵、干扰、损坏B、攻击、侵入、干扰、破坏C、攻击、入侵、干扰、破坏D、攻击、侵入、干扰、损坏答案：B9、国家实施网络（），支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

精心整理计算机[网络安全考]试试题及答案一、单项选择题（每小题1分，共30分）1.非法接收者在截获密文后试图从中分析出明文的过程称为（A A.破译B.解密C.加密D.攻击）2.以下有关软件加密和硬件加密的比较，不正确的是（B ）B.让其他计算机知道自己的存在 D.扰乱网络的正常运行 ）B.TCP 面向流的工作机制 D.TCP 连接终止时的FIN 报文 ）C.地址绑定技术D.报文摘要技术 ） 10.ARP 欺骗的实质是（A A.提供虚拟的MAC 与IP 地址的组合 C.窃取用户在网络中传输的数据11.TCPSYN 泛洪攻击的原理是利用了（A A.TCP 三次握手过程 C.TCP 数据传输中的窗口技术 12.DNSSEC 中并未采用（C A.数字签名技术 B.公钥加密技术C.删除感染病毒的文件14.木马与病毒的最大区别是（B D.删除磁盘上所有的文件）A.木马不破坏文件，而病毒会破坏文件B.木马无法自我复制，而病毒能够自我复制C.木马无法使数据丢失，而病毒会使数据丢失D.木马不具有潜伏性，而病毒具有潜伏性15.经常与黑客软件配合使用的是（CA.病毒B.蠕虫C.木马16.目前使用的防杀病毒软件的作用是（C ））D.间谍软件D.防火墙本身具有清除计算机病毒的能力24.以下关于传统防火墙的描述，不正确的是（AA.即可防内，也可防外）B.存在结构限制，无法适应当前有线网络和无线网络并存的需要C.工作效率较低，如果硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈D.容易出现单点故障25.下面对于个人防火墙的描述，不正确的是（C）A.个人防火墙是为防护接入互联网的单机操作系统而出现的B.个人防火墙的功能与企业级防火墙类似，而配置和管理相对简单C.所有的单机杀病毒软件都具有个人防火墙的功能D.为了满足非专业用户的使用，个人防火墙的配置方法相对简单 26.VPN 的应用特点主要表现在两个方面，分别是（A A.应用成本低廉和使用安全 C.资源丰富和使用便捷 A.外联网VPNA.L2FB.内联网VPNC.L2TPD.高速和安全）C.远程接入VPN））D.IPSecD.专线接入 ）B.便于实现和管理方便27.如果要实现用户在家中随时访问单位内部的数字资源，可以通过以下哪一种方式实现（C 28.在以下隧道协议中，属于三层隧道协议的是（D B.PPTP29.以下哪一种方法中，无法防范蠕虫的入侵。

网络与信息安全管理员测试题及参考答案一、单选题（共60题，每题1分，共60分）1、以下对TCP协议描述正确的是（）。

A、TCP是面向连接的协议，提供不可靠的数据传输。

B、TCP是面向连接的协议，提供可靠的数据传输。

C、TCP是无连接的协议，提供可靠的数据传输。

D、TCP是无连接的协议，提供可靠的数据传输。

正确答案：B2、Windows防火墙规则包括：①阻止连接；②允许连接；③只允许安全连接；④默认规则，这些规则的扫描顺序正确的是（）。

A、②①③④B、③②①④C、①②③④D、③①②④正确答案：D3、在信息系统中，安全等级的三个性质没有包括（）。

A、可靠性B、机密性C、完整性D、可用性正确答案：A4、操作系统的分类不包括以下哪项？（）A、分时系统B、单处理系统C、批处理系统D、实时系统正确答案：B5、RSTP协议在STP协议基础上，把端口状态缩减为（）种。

A、3B、4C、2D、5正确答案：A6、在Windows命令行中，使用taskkill命令结束指定名称的进程，需使用（）参数。

A、/pidB、/uC、/pD、/im正确答案：D7、以下选项中，哪种方式不能获取到可靠的Windows系统补丁包？A、利用微软知识库编号下载B、在微软安全站点下载C、使用Windows Update目录站下载D、使用搜索引擎搜索补丁包后提供的站点下载正确答案：D8、以下选项中，关于MAC地址动态学习的说法正确的是（）。

A、默认安全MAC地址数量是2个B、收到其他非安全mac地址数据帧数据帧时，交换机默认丢弃但不发送警告信息C、安全MAC地址的老化时间默认是300sD、交换机重启后动态安全地址会被清空正确答案：D9、可以查杀恶意代码的安全设备有（）。

A、防火墙B、SOCC、EDRD、NGFW正确答案：C10、当计算机加入域中时，Domain Admins组会自动添加进本地组（）中。

A、GuestsB、AdministratorsC、Backup OperatorsD、Users正确答案：B11、PDR信息安全模型没有包括（）。

网络安全试题二一．判断题（每题1分，共25分）1.网络安全管理漏洞是造成网络受攻击的原因之一。

2.人为的主动攻击是有选择地破坏信息的有效性和完整性。

3.防火墙技术是网络与信息安全中主要的应用技术。

4."明文是可理解的数据, 其语义内容是可用的。

"5.移位和置换是密码技术中常用的两种编码方法。

6.在实际应用中，不可以将对称密钥密码体制与非对称密钥密码体制混用。

7.加密算法的安全强度取决于密钥的长度。

8.数字签名一般采用对称密码算法。

9.PEM是基于EDS和RSA算法的。

10.在PGP信任网中用户之间的信任关系可以无限进行下去。

11.在局域网中，由于网络范围小，所以很难监听网上传送的数据。

12.子网掩码用来区分计算机所有的子网。

13.安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。

14.操作系统的安全设置是系统级安全的主要需求。

15.网络服务对系统的安全没有影响，因此可以随意的增加网络服务。

16.在系统中，不同的用户可以使用同一个帐户和口令，不会到系统安全有影响。

17.在Windows NT操作系统中，用户不能定义自已拥有资源的访问权限。

18.在Windows NT操作系统中，文件系统的安全性能可以通过控制用户的访问权限来实现。

19.在NetWare操作系统中，访问权限可以继承。

20.口令机制是一种简单的身份认证方法。

21.用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。

22.数据原发鉴别服务对数据单元的重复或篡改提供保护。

23.防火墙是万能的，可以用来解决各种安全问题。

24.在防火墙产品中，不可能应用多种防火墙技术。

25.入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。

二．单项选择题（每题1分，共25分）1.按TCSEC安全级别的划分，DOS属于哪一个安全级别？A DB C1C C2D B12.以下那些属于系统的物理故障：A. 硬件故障与软件故障B. 计算机病毒C. 人为的失误D. 网络故障和设备环境故障3.UNIX和Windows NT、NetWare操作系统是符合哪个级别的安全标准：A. A级B. B级C. C级D. D级4.下面描述了Kerberos系统认证协议过程，哪一个是正确的？A 请求TGS入场券→请求服务B 请求服务器入场券→请求服务C 请求TGS入场券→请求服务器入场券→请求服务D 请求服务器入场券→请求TGS入场券→请求服务5.在对称密钥密码体制中，加、解密双方的密钥：A. 双方各自拥有不同的密钥B. 双方的密钥可相同也可不同C. 双方拥有相同的密钥D. 双方的密钥可随意改变6.对称密钥密码体制的主要缺点是：A. 加、解密速度慢B. 密钥的分配和管理问题C. 应用局限性D. 加密密钥与解密密钥不同7.数字签名是用来作为：A. 身份鉴别的方法B. 加密数据的方法C. 传送数据的方法D. 访问控制的方法8.在以太网卡中，有一个唯一的物理地址固化在硬件中标识这个网卡，这个物理地址是：A 长度64位B 长度48位C 长度32位D 长度28位9.下面协议哪些属于传输层的协议？A SSLB SMTPC FTPD NetBeui10.对IP层的安全协议进行标准化，已经有很多方案。

网络与信息安全管理员（4级）测试题（含答案）一、单选题（共65题，每题1分，共65分）1、关于安全服务与网络层次之间的对应关系，下面哪个网络层次不可以提供对等实体认证()？A、网络层B、传输层C、应用层D、链路层正确答案：D2、互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，未按规定时间保存登记内容、记录备份，或者在保存期内修改、删除登记内容、记录备份的，可以并处()元以下的罚款。

A、10000B、15000C、5000D、20000正确答案：B3、()是指了解组织的产品和服务，识别关键活动，搞清楚其供应链上的依赖关系。

A、理解组织B、BCM管理程序C、确定BCM战略D、开发并实施BCM响应正确答案：A4、UDP协议位于TCP/IP参考模型中的()。

A、表示层B、网际层C、传输层D、策略层正确答案：C5、计算机病毒按病毒感染对象分类可以分为()病毒、引导型病毒和混合型病毒。

A、盗号B、蠕虫C、文件D、木马正确答案：C6、一次完整的网络安全扫描可以分为三个阶段。

网络安全扫描的第二阶段是()。

A、根据搜集到的信息判断或者进一步测试系统是否存在安B、发现目标后进一步搜集目标信息C、发现目标主机或网络。

D、进行端口扫描正确答案：B7、企业价值观主要是指()。

A、员工的共同价值取向，文化素养，技术水平B、员工的共同理想追求，奋斗目标，技术水平C、员工的共同取向，心理趋向，文化素养D、员工的共同理想追求，心理趋向，文化素养正确答案：C8、在TCP/IP参考模型中，传输层的主要作用是在互联网络的源主机与目的主机对实体之间建立用于会话的()。

A、点与点连接B、操作连接C、端到端连接D、控制连接正确答案：C9、以下()不是RIP协议的版本之一。

A、RIPv1B、RIPngC、RIPv3D、RIPv2正确答案：C10、国家鼓励开发网络数据安全保护和利用技术，促进()开放，推动技术创新和经济社会发展。

网络安全管理员高级工测试题+参考答案一、单选题（共30题，每题1分，共30分）1、目前,安全认证系统主要采用基本( )的数字证书来实现。

A、PKIB、KMIC、VPND、IDS正确答案：A2、信息安全等级保护的5个级别中,( )是最高级别,属于关系到国计民生的最关键信息系统的保护。

A、强制保护级B、自主保护级C、专控保护级D、指导保护级E、监督保护级正确答案：C3、配置经理是配置管理具体活动的负责人,包括带领执行配置项的鉴别、监控、控制、维护、审计等工作,( )主持配置管理回顾会议。

A、每月B、无C、不定期D、定期正确答案：D4、信息系统安全中应用安全方面不包括( )。

A、安全评估B、身份鉴别C、应用通信安全D、强制访问控制正确答案：D5、通常病毒需要寄生宿主,病毒最常见的宿主是( )。

A、计算机B、目录C、文件D、进程正确答案：C6、防火墙的基本构件包过滤路由器工作在OSI的哪一层( )。

A、网络层B、应用层C、传输层D、物理层正确答案：A7、安全事故调查应坚持( )的原则,及时、准确地查清事故经过、原因和损失,查明事故性质,认定事故责任,总结事故教训,提出整改措施,并对事故责任者提出处理意见,做到“四不放过”。

A、相关程序B、行业规定C、实事求是、尊重科学D、依据国家法规正确答案：C8、创建虚拟目录的用途是( )。

A、一个模拟主目录的假文件夹B、以一个假的目录来避免染毒C、以一个固定的别名来指向实际的路径,这样,当主目录变动时,相对用户而言是不变的D、以上皆非正确答案：C9、信息系统运行维护:指保证信息系统正常运行的工作,包括维护信息系统的正常运行、记录系统的运行情况、进行系统的( )更新、维修等。

A、软件B、软硬件C、程序D、硬件正确答案：B10、美国国防部公布的《可信计算机系统评估准则》(TCSEC)把计算机系统的安全分为( )个大的等级。

A、3B、4C、5D、6正确答案：B11、利用TCP连接三次握手弱点进行攻击的方式是( )A、SYN FloodB、嗅探C、会话劫持D、以上都是正确答案：A12、索引字段值不唯一,应该选择的索引类型为( )。

中级网络安全管理练习题（含答案）一、单选题（共80题，每题1分，共80分）1、下面有关计算机的叙述中，正确的是（）。

A、计算机键盘上字母键的排列方式是随机的B、计算机的主机只包括CPUC、计算机必须具有硬盘才能工作D、计算机程序必须装载到内存中才能执行正确答案：C2、计算机信息系统，是指由计算机及其相关的和配套的设备、设施（含网络）构成的，按照一定的应用目标和规则对（）进行采集、加工、存储、传输、检索等处理的人机系统。

A、计算机B、程序C、计算机软件D、信息正确答案：D3、防火墙截断内网主机与外网通信，由防火墙本身完成与外网主机通信，然后把结果传回给内网主机，这种技术称为（）A、透明代理B、内容中转C、内容过滤D、地址转换正确答案：A4、计算机发生的所有动作都是受（）控制的。

A、主板B、CPUC、内存D、显卡正确答案：B5、网络层的主要任务是提供（）。

A、路径选择服务B、进程通信服务C、端-端连接服务D、物理连接服务正确答案：A6、在工作组中使用一个非本地计算机（计算机名：W104）的共享资源（共享名：2K-C）时，“映射网络驱动器”窗口中的“驱动器”文本框中，选择网络驱动器的代号，例如”G”,在“路经”文本框中，输入的符合UNC的格式为（）。

A、\\W104\\2K-CB、\\W104\2K-CC、//W104\2K-CD、//W104/2K-C正确答案：B7、在支持分布式对象访问的桩/框架（Stub/Skeleton）结构中，桩/框架主要是依据（）生成的。

A、分布式对象自身B、构件的接口C、服务端代码D、客户端代码正确答案：B8、进行等级保护定义的最后一个环节是：（）A、信息系统的安全保护等级由系统服务安全保护等级决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定C、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定D、信息系统的安全保护等级由业务信息安全保护等级决定正确答案：C9、黑客攻击服务器以后，习惯建立隐藏用户，下列（）用户在DOS命令net user下是不会显示的。

专业技术人员公需科目计算机网络信息安全与管理试题答案一、判断题(每题1分)1.互联网技术的迅猛发展与广泛应用，推动了全球政治、经济与文化等方面的信息交流和资源共享。

同时，也给网络不良信息滋生和蔓延提供了土壤与空间。

正确2.随着信息技术的飞速发展，现代数据库已不存在漏洞，因此，它成为我们存储信息的重要载体。

错误3.安全管理是我们建好电子政务和电子商务系统中不可分割的部分，通过建立安全保障体系完善和形成我们的安全组织管理。

正确4.即使在经过国家保密主管部门批准的网络中，也不允许把非涉密信息单项导入到涉密系统中。

错误5.安全评估是非常重要的工作，要定期或者不定期地对系统的安全状况进行审查。

正确6.我国现阶段已经有很多的信息安全技术手段，所以我国网络是绝对的安全。

错误7.一种避免由于任何风险、威胁带来伤害的能力，这是对安全的定义。

正确8.2014年共接到各类网络欺诈案比2013年增长43.3%。

正确9.以云计算、物联网等为代表的新一轮信息技术革命，正在成为全球后金融时代社会和经济发展共同关注的重点。

正确10.由于缺乏强有力的统筹协调手段，国家网络与信息安全协调小组作用和职能发挥不足。

正确11.虚假信息和负面新闻充斥网上，网络新媒体的社会影响已经远远超过传统媒体。

正确12.网络审查严重影响我国网民的工作学习。

错误13.中国现在有6亿多网民，是世界网民最多的国家。

正确14.中国作为一个崛起的大国，引起了国际社会的关注，在这种情况下，我们既要面对信息化大势的不可逆转，又要面对中国和平崛起可能受到的阻碍。

正确15.“网络监管”反映出政府监督功能在中国传统语境中的强化，是自上而下的、单一主体的管理模式。

正确16.随着网络发展，我国已经成为黑客攻击窃密的主要受害国，尤其是中央政府网站已经成为重灾区。

错误17.网络与信息安全的问题的解决需要技术管理双管齐下、综合处置，要克服技术万能或者一管就灵的偏颇思想。

正确18.互联网有力推动了创新型经济的转型升级，新兴信息经济初具规模，我国正在成为世界第一的网购市场。

网络安全管理员测试题（含答案）一、单选题（共100题，每题1分，共100分）1、下列对于信息安全保障深度防御模型的说法错误的是（）。

A、信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分B、信息安全外部环境：信息安全保障是组织机构安全、国家安全的一个重要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

C、信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统D、信息安全技术方案：“从外而内、自下而上、形成边界到端的防护能力”正确答案：D2、造成广泛影响的1988年Morris蠕虫事件，是（）作为其入侵的最初突破点。

A、利用邮件系统的脆弱性B、利用缓冲区溢出的脆弱性C、利用系统后门D、利用操作系统脆弱性正确答案：A3、各单位应依据公司电力监控系统网络安全相关标准，对本单位电力监控系统定期开展网络安全自检查工作，每年至少自检查（），并形成自检查报告。

A、三次B、不限次C、两次D、一次正确答案：D4、以下关于灾难恢复和数据备份的理解，说法正确的是（）。

A、增量备份是备份从上次完全备份后更新的全部数据文件B、依据具备的灾难恢复资源程度的不同，灾难恢复能力分为 7 个等级C、数据备份按数据类型划分可以划分为系统数据备份和用户数据备份D、如果系统在一段时间内没有出现问题，就可以不用再进行容灾演练了正确答案：C5、公司数字化部门组织落实网公司统一网络安全架构管控要求，常态化开展网络安全架构管控。

（）在遵从公司统一网络安全架构下负责组织制定和落实电力监控系统网络安全架构管控要求。

A、公司信息中心B、公司各业务管理部门C、公司数字化部门D、公司调度机构正确答案：D6、依据《网络安全法》规定，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险，每年至少进行一次（）。

网络与信息安全管理员—网络安全管理员初级工测试题+参考答案一、单选题（共50题，每题1分，共50分）1、对于一块已用硬盘,根据当前的分区情况(有主分区、扩展分区和逻辑分区),删除分区的顺序为( )。

A、逻辑分区、扩展分区和主分区B、主分区、扩展分区和逻辑分区C、主分区、逻辑分区和扩展分区D、逻辑分区、主分区和扩展分区正确答案：B2、DHCP创建作用域默认时间是( )天。

A、10B、15C、8D、30正确答案：C3、Windows操作系统中,文件的属性是隐藏时,默认权限下查看该文件所在文件夹会发现( )。

A、该文件丢失B、该文件可以被看到C、该文件不存在D、该文件无法被看到正确答案：D4、计算机发生的所有动作都是受( )控制的。

A、主板B、CPUC、内存D、显卡正确答案：B5、正式投入运行的设备不得随意停用或检修,停运或检修设备时,需办理工作票等相关手续,设备检修时间超过( )小时须列入月度检修工作计划,经主管部门批准后方可实施,更换设备必须列入检修计划,并提前( )周写出书面申请,报主管领导批准。

B、24,1C、6,1D、12,2正确答案：A6、在iSCSI中使用( )技术来传递SCSI块数据。

A、IP技术B、Firble ChannelC、SCSID、点对点正确答案：A7、激光打印机中显影不均匀与( )有关。

A、充电电极B、光路清洁C、墨粉供给D、转印电压正确答案：C8、数据安全及备份恢复涉及到( )、( )、( ) 3个控制点A、数据完整性数据保密性备份和恢复B、数据完整性数据保密性不可否认性C、不可否认性数据保密性备份和恢复D、数据完整性不可否认性备份和恢复正确答案：A9、完成项目验收后( )内,档案管理人员接到归档资料与移交清单,核对归档资料,清点数量相符时,档案管理人员在归档资料移交清单签字,一式两份,接收双方各留一份。

A、三个月B、一个月C、一年D、半年正确答案：A10、故障:指信息系统在没有预先安排的情况下出现的对用户提供服务的( )。

计算机[网络安全]考试试题及答案一、单项选择题（每小题 1 分，共 30 分）1.下面有关 DES 的描述，不正确的是（ A A. 是由 IBM 、Sun 等公司共同提出的 C. 其算法是完全公开的 A. 是一种用于数字签名的算法 C. 输入以字节为单位 ）B. 其结构完全遵循 Feistel 密码结构D. 是目前应用最为广泛的一种分组密码算法）B. 得到的报文摘要长度为固定的 128 位D. 用一个 8 字节的整数表示数据的原始长度）2． 下面有关 MD5 的描述，不正确的是（A 3. 在 PKI 系统中，负责签发和管理数字证书的是（A A. CA B. RA C. LDAP ）D. CPS4. 数字证书不包含（B A. 颁发机构的名称 C. 证书的有效期 A. 网络层与传输层之间 C. 应用层 B. 证书持有者的私有密钥信息D. CA 签发证书时所使用的签名算法）B. 传输层与应用层之间D. 传输层）5. 套接字层（Socket Layer ）位于（ B6. 下面有关 SSL 的描述，不正确的是（D A. 目前大部分 Web 浏览器都内置了 SSL 协议B. SSL 协议分为 SSL 握手协议和 SSL 记录协议两部分C. SSL 协议中的数据压缩功能是可选的D. TLS 在功能和结构上与 SSL 完全相同7. 在基于 IEEE 与 Radius 组成的认证系统中，Radius 服务器的功能不包括（DA. 验证用户身份的合法性 C. 对用户进行审计 A. 指纹B. 虹膜 B. 授权用户访问网络资源D. 对客户端的 MAC 地址进行绑定）C. 脸像 ）D. 体重）8. 在生物特征认证中，不适宜于作为认证特征的是（D 9. 防止重放攻击最有效的方法是（ B A. 对用户账户和密码进行加密 C. 经常修改用户账户名称和密码 10. 计算机病毒的危害性表现在（ B A. 能造成计算机部分配置永久性失效 C. 不影响计算机的运行速度 A. 计算机病毒是一个 MIS 程序B. 计算机病毒是对人体有害的传染性疾病B. 使用“一次一密”加密方式D. 使用复杂的账户名称和密码）B. 影响程序的执行或破坏用户数据与程序D. 不影响计算机的运算结果）11. 下面有关计算机病毒的说法，描述正确的是（B C. 计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序C. 潜伏性、破坏性、易读性D. 传播性、潜伏性、安全性） 14. 目前使用的防杀病毒软件的作用是（CB. 杜绝病毒对计算机的侵害A. 检查计算机是否感染病毒，并消除已感染的任何病毒C. 检查计算机是否感染病毒，并清除部分已感染的病毒D. 查出已感染的任何病毒，清除部分已感染的病毒15. 在 DDoS 攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（B ）B. 主控端C. 代理服务器D. 被攻击者） A. 攻击者 16. 对利用软件缺陷进行的网络攻击，最有效的防范方法是（AA. 及时更新补丁程序C. 安装防火墙 这类操作方法称为（AA. 模式匹配A. 主机传感器A. ICMP 泛洪 ） C. 完整性分析 C. 过滤器 D. 不确定 D. 安装漏洞扫描软件B. 安装防病毒软件并及时更新病毒库 17. 在 IDS 中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为， B. 统计分析 B. 网络传感器 B. LAND 攻击 18. IPS 能够实时检查和阻止入侵的原理在于 IPS 拥有众多的（C D. 管理控制台 19. 将利用虚假 IP 地址进行 ICMP 报文传输的攻击方法称为（DC. 死亡之 pingD. Smurf 攻击） 20. 以下哪一种方法无法防范口令攻击（CA. 启用防火墙功能C. 关闭不需要的网络服务A. 网络防火墙 ） ）B. 设置复杂的系统认证口令 D. 修改系统默认的认证名称 ） D. 传统防火墙） C. 中心管理服务器 21. 在分布式防火墙系统组成中不包括（D B. 主机防火墙 22. 下面对于个人防火墙未来的发展方向，描述不准确的是（DA. 与 xDSL Modem 、无线 AP 等网络设备集成B. 与防病毒软件集成，并实现与防病毒软件之间的安全联动C. 将个人防火墙作为企业防火墙的有机组成部分D. 与集线器等物理层设备集成23. 在以下各项功能中，不可能集成在防火墙上的是（DA. 网络地址转换（NAT ）C. 入侵检测和入侵防御火墙的（CA. 内部 ）B. 外部C. DMZ 区D. 都可以） B. 虚拟专用网（VPN ） ） D. 过滤内部网络中设备的 MAC 地址 24. 当某一服务器需要同时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要置于防 25. 以下关于状态检测防火墙的描述，不正确的是（ DB. 能够自动打开和关闭防火墙上的通信端口C. 其状态检测表由规则表和连接状态表两部分组成A. 所检查的数据包称为状态包，多个数据包之间存在一些关联D. 在每一次操作中，必须首先检测规则表，然后再检测连接状态表26. 在以下的认证方式中，最不安全的是（AA. PAPB. CHAPC. MS-CHAP27. 以下有关 VPN 的描述，不正确的是（ CA. 使用费用低廉C. 未改变原有网络的安全边界A. 链路加密 D. 易于扩展 ） D. SPAP ）B. 为数据传输提供了机密性和完整性 ） D. 以上都是） 28. 目前计算机网络中广泛使用的加密方式为（C B. 节点对节点加密 C. 端对端加密 29. 以下有关软件加密和硬件加密的比较，不正确的是（BB. 硬件加密的兼容性比软件加密好C. 硬件加密的安全性比软件加密好D. 硬件加密的速度比软件加密快A. 硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序30. 对于一个组织，保障其信息安全并不能为其带来直接的经济效益，相反还会付出较大的成本， 那么组织为什么需要信息安全？ （DA. 有多余的经费C. 上级或领导的要求 ） B. 全社会都在重视信息安全，我们也应该关注D. 组织自身业务需要和法律法规要求；利用私钥加密数据，然后 ，但可能会同 。

网络与信息安全管理员试题及答案1、下面关于IP协议和UDP协议论述正确的是（）。

A、IP协议和UDP协议都是为应用进程提供无连接服务的协议B、IP协议在网络层，UDP协议在传输层，都是唯一的无连接TCP/IP协议C、数据由上层向下层传递时，UDP协议对IP协议透明D、数据由下层向上层传递时，IP协议对UDP协议透明答案：B2、密码策略中，关于密码复杂性的说法不正确的是（）。

A、建议使用大小写字母、数字和特殊字符组成密码B、密码复杂性要求在创建新密码或更改密码时强制执行C、复杂密码可以长期使用D、要求密码有最小的长度，如六个字符答案：C3、哪个不属于iptables的表（）。

A、filterB、natC、mangleD、INPUT答案：D4、IIS管理中，FTP隔离用户配置时，如果将用户局限于以下目录：（），则用户不能查看用户主目录下的虚拟目录，只能查看全局虚拟目录。

A、自定义目录B、在AD中配置的FTP主目录C、用户名物理目录D、用户名目录答案：C5、账户的密码应（），尤其是当发现有不良攻击时，更应及时修改复杂密码，以避免被破解。

A、定期更换B、无需更换C、定期删除D、定期备份答案：A6、（）组内的用户可以从远程计算机利用远程桌面服务登录。

A、 GuestsB、Backup OperatorsC、UserD、Remote Desktop Users答案：D7、关于域名解析不正确的是（）。

A、采用自下而上方法B、有递归解析与反复解析两种C、名字解析时只要走一条单向路径D、实际从本地DNS服务器开始答案：A8、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（）。

A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用答案：A9、下面是CSRF攻击的工具是（）。

A、DeemonB、CSRFTesterC、CSRF-ScannerD、以上全都是答案：D10、恶意代码分析常见有（）种方式。

2015年公需科目《计算机网络信息安全与管理》模拟考试题考生姓名：刘德富考试科目：2015年公需科目《计算机网络信息安全与管理》开考时间：2015/5/21 14:08:26 考试时间：90分钟一、判断题(每题1分)1.互联网上许多未经核实的虚假信息，容易给相关当事人造成巨大的经济的损失。

正确错误2.互联网的匿名性和虚拟性是导致网民走上犯罪道路的根本原因。

正确错误3.安全管理是我们建好电子政务和电子商务系统中不可分割的部分，通过建立安全保障体系完善和形成我们的安全组织管理。

正确错误4.互联网发展到今天，安全已经超越了技术范畴，安全决定成败，安全是核心竞争力的一个重要标志。

正确错误5.网络信息安全是小范围的，有边界的安全；正确错误6.一种避免由于任何风险、威胁带来伤害的能力，这是对安全的定义。

正确错误7.信息安全技术的创新不断催生出新技术、新产品和新应用，信息安全基础共性技术体系逐渐形成并壮大。

正确错误8.信息不被泄露给非授权的用户、实体或过程，或供其利用的特性指的是可用性。

正确错误9.在产业技术实力方面，我们要避开跟随，创立自己的独特的体系，这样才可能摆脱他国的控制。

正确错误10.我国应该针对重要信息系统或关键资源，建立灾难备份系统。

建设国家根域名战备应急备份系统，研究各种网络攻防对抗技术。

正确错误11.目前，13%的重要系统如果没有境外技术支持和运维服务，系统就无法正常运行。

正确错误12.信息安全人才培养机制尚不健全，尚未形成高校、企业的联合培养机制，培训体系不健全，大多技术人员缺乏深入研究能力。

正确错误13.互联网有力推动了我国传统经济的转型升级，新兴信息经济初具规模，我国正在成为世界第一的网购市场。

正确错误14.我国信息技术产品的国产化程度非常低，很多重要信息系统还是由外国厂家提供，网络防护十分薄弱。

正确错误15.十年前，我们讲发展中求安全，十年后则是要提以安全来保发展，这一思维转变诠释了网络安全与信息化建设中的辨证关系，安全如果不解决，发展必然受到限制。

网络安全管理员高级工试题（附答案）一、单选题（共40题，每题1分，共40分）1、风险是预期和后果之间的差异，是（）的可能性。

A、预期结果偏离实际后果B、实际后果偏离预期结果C、预期结果偏向实际后果D、实际后果偏向预期结果正确答案：B2、若发现你的U盘上已经感染计算机病毒，应该（）。

A、将该U盘上的文件拷贝到另外一块U盘上使用B、换一台计算机再使用U盘上的文件C、用杀毒软件清除病毒后再使用D、继续使用正确答案：C3、在上网行为管理设备存储空间耗尽、遭受入侵攻击等异常情况下，上网行为管理设备应采取预防措施，保证已存储的上网行为管理记录数据的（）。

A、连续性B、可用性C、有效性D、可靠性正确答案：B4、在RIP中有三个重要的时钟，其中路由无效时钟一般设为（）。

A、270秒B、90秒C、30秒D、不确定正确答案：B5、下列哪一项最准确地描述了定量风险分析？（）A、在风险分析时，将货币价值赋给信息资产B、一种基于主观判断的风险分析方法C、通过基于场景的分析方法来研究不同的安全威胁D、一种将潜在的损失以及进行严格分级的分析方法正确答案：A6、最简单的防火墙是（）。

A、以太网桥B、路由器C、交换机D、网卡正确答案：A7、以下那个解决可以帮助减少物理硬件成本？（）A、Thin Client（精简型计算机）B、Horizon Mirage（地平线海市蜃楼）C、Horizon View Client（地平线视图的客户）D、VCenter Operation Manager for View VCenter视图操作管理正确答案：A8、破解双方通信获得明文是属于（）的技术。

A、应用漏洞分析与渗透B、密码分析还原C、DOS攻击D、协议漏洞渗透正确答案：B9、南方电网一体化风险评估工作采用两种评估方式进行，具体是（）。

A、系统评估和设备评估B、综合评估和技术测试C、风险评估和安全管理审核D、现场评估和远程评估正确答案：D10、DES算法属于加密技术中的（）A、以上都是B、不可逆加密C、对称加密D、不对称加密正确答案：C11、加密与解密便用相同的密钥，这种加密算法是A、RSAB、对称加密算法C、非对称加密算法D、散列算法正确答案：B12、下面不属于本地用户组密码安全策略的内容是（）。

网络安全试题二一．判断题（每题1分，共25分）1.网络安全管理漏洞是造成网络受攻击的原因之一。

2.人为的主动攻击是有选择地破坏信息的有用性和统统性。

3.防火墙技术是网络与信息安全中主要的应用技术。

4.“明文是可理解的数据,其语义内容是可用的。

“5.移位和置换是密码技术中常用的两种编码方法。

6.在实际应用中，不可以将对称密钥密码体制与非对称密钥密码体制混用。

7.加密算法的安全强度取决于密钥的长度。

8.数字签名大凡采用对称密码算法。

9.PEM是基于EDS和RSA算法的。

10.在PGP信任网中用户之间的信任关系可以无限进行下去。

11.在局域网中，由于网络范围小，所以很难监听网上传送的数据。

12.子网掩码用来区分计算机所有的子网。

13.安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。

14.操作系统的安全设置是系统级安全的主要需求。

15.网络服务对系统的安全没有影响，因此可以随意的增加网络服务。

16.在系统中，例外的用户可以使用同一个帐户和口令，不会到系统安全有影响。

17.在Windows NT操作系统中，用户不能定义自已拥有资源的访问权限。

18.在WindowsNT操作系统中，文件系统的安全性能可以通过控制用户的访问权限来实现。

19.在NetWare操作系统中，访问权限可以继承。

20.口令机制是一种简单的身份认证方法。

21.用户身份认证和访问控制可以保障数据库中数据统统、保密及可用性。

22.数据原发鉴别服务对数据单元的重复或篡改提供保护。

23.防火墙是万能的，可以用来解决各种安全问题。

24.在防火墙产品中，不可能应用多种防火墙技术。

25.入侵检测系统可以收集网络信息对数据进行统统性分析，从而发现可疑的攻击特征。

二．单项选择题（每题1分，共25分）1.按TCSEC安全级别的划分，DOS属于哪一个安全级别？ADBC1CC2DB12.以下那些属于系统的物理故障：A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障3.UNIX和Windows NT、NetWare操作系统是符合哪个级别的安全标准：A.A级4.5.6.7.8.B.B级C.C级D.D级下面描述了Kerberos系统认证协议过程，哪一个是正确的？A请求TGS入场券→请求服务B请求服务器入场券→请求服务C请求TGS入场券→请求服务器入场券→请求服务D请求服务器入场券→请求TGS入场券→请求服务在对称密钥密码体制中，加、解密双方的密钥：A.双方各自拥有例外的密钥B.双方的密钥可相同也可例外C.双方拥有相同的密钥D.双方的密钥可随意改变对称密钥密码体制的主要缺点是：A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥例外数字签名是用来作为：A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法在以太网卡中，有一个唯一的物理地址固化在硬件中标识这个网卡，这个物理地址是：A长度64位B长度48位C长度32位D长度28位9.下面协议哪些属于传输层的协议？ASSLBSMTPCFTPDNetBeui10.对IP层的安全协议进行标准化，已经有很多方案。

网络与信息安全管理员理论（技师、高级技师）模拟试题（附参考答案）一、单选题（共60题，每题1分，共60分）l、向有限的空间输入超长的字符串是哪一种攻击手段？（）A、网络监听B、I P欺骗C、缓冲区溢出D、拒绝服务正确答案： C2、关于删除表，下列描述正确的是？（）A、truncate table操作将保留表结构仅删除数据B、e lete from操作无需记录日志，效率更高C、e lete from操作将删除表结构D、truncate table操作可以被回滚或闪回正确答案： A3、对未列入作业计划但必须在特定时间执行，否则将影响信息系统正常运行的维护应纳入()。

A、A.周作业计划B、B.月度作业计划C、C.年度作业计划D、D.临时作业计划正确答案： D4、在T568B的标准里，R J-45连接器的管脚号和颜色编码一一对应，管脚6对应颜色是()。

A、绿B、臼绿C、橙D、臼橙正确答案： A5、如果wls启动时，J D B C不能正常启动，则错误级别是（）A、I n foB、warnin gC、errorD、critical正确答案： C6、下列不属千动环监控系统监测内容的是（）。

A、照明设备B、空调设备C、电源设备D、机房环境正确答案： A7、信息隐藏主要研究如何将机密信息秘密隐藏千另一公开的信息中。

以下关千利用多媒体数据来隐藏机密信息的叙述中，错误的是()。

A、人眼或人耳对某些信息由一定的掩蔽效应B、多媒体信息本身有很大的冗余性C、信息嵌入到多媒体信息中不影响多媒体本身的传送和使用D、多媒体信息本身编码效率很高正确答案： D8、Oracle数据库运行在（）模式时启用A R C H进程。

A、A.P A R A L LEL M o deB、B.A R C H VE LOG M o deC、C.NO A R C HI V ELOG M o deD、D.R A C M o de正确答案： B9、信息安全风险缺口是指()。

中级网络安全管理习题库与答案一、单选题（共80题，每题1分，共80分）1、根据国家、电监会的有关规定，在两会、“十一”、春节及特殊敏感时期，各单位应（），按要求每日15:00前向南网信息中心上报本单位前24小时的《网络与信息安全情况日报》。

A、无人值守B、单人值守C、设专人值守D、电话值守正确答案：C2、二类项目内容及成果涉及或影响公司（）及以上单位，由公司确定的重点项目，公司负责组织可研编制与批复、组织实施及验收A、一个B、两个C、四个D、三个正确答案：B3、哪类存储系统有自己的文件系统：（）。

A、DASB、SANC、NASD、IPSAN正确答案：C4、配置管理所有配置项信息必须准确反应当前IT基础架构状态信息，任何设备进入机房前或系统投入（）必须启动配置管理流程，以确保配置项信息与实际环境一致。

A、使用中B、使用后C、使用前D、无正确答案：C5、信息系统的运行维护工作应由专人负责，重要信息系统需提供（）。

A、管理岗位B、主岗位C、备岗位D、主、备岗位正确答案：D6、公司特别重大级信息安全事件、重大级信息安全事件的调查，由公司信息部负责组织、公司信息中心负责牵头实施，分子公司信息部、信息中心、下属各单位信息管理及运行部门配合实施；调查结果由（）审阅A、决策层B、公司网络与信息安全领导小组C、公司信息中心D、公司信息部正确答案：B7、下面描述正确的是（）。

A、设置写保护后使用U盘就不会使U盘内的文件感染病毒B、只要不使用U盘，就不会使系统感染病毒C、软盘比U盘更容易感染病毒D、只要不执行U盘中的程序，就不会使系统感染病毒正确答案：A8、安全管理制度主要包括：管理制度、制定和发布、（）三个控制点。

A、阅读B、修改C、评审和修订D、审核正确答案：C9、VPN虚拟专用网故障现象是（）。

A、接向导窗口中的“拨号到专用网络”和“VPN连接”这两个选项都失效,VPN连接无法创建.B、同时实现Internet和VPN连接共享C、远程工作站可以登录进本地局域网访问本地局域网D、客户端连接PPTP服务器正常正确答案：A10、568B标准线序为（）。

⽹络安全员考题（含答案）信息安全管理试题⼀、填空题1.1949年Shannon发表的“保密系统的信息理论”⼀⽂为私钥密码系统建⽴了理论基础。

2.密码学是研究密码系统或通信安全的⼀门科学。

它主要包括两个分⽀，即密码编码学和密码分析学。

3.根据密码分析者破译时已具备的前提条件，通常⼈们将攻击类型分为：唯密⽂攻击、已知明⽂攻击、选择明⽂攻击和选择密⽂攻击。

4.安全电⼦邮件基于公钥密码体制，DES属于对称密码体制。

5.计算机病毒虽然种类很多，通过分析现有的计算机病毒，⼏乎所有的计算机病毒都具备三种机制，即传染机制、触发机制和破坏机制。

6.病毒按传染⽅式可分为引导型病毒、⽂件型病毒和混合型病毒3种。

7.⽊马植⼊技术可以⼤概分为主动植⼊与被动植⼊两类。

8.信息安全风险的三要素是威胁、资产和脆弱性。

⼆、多项选题1、攻击密码的⽅式通常有：（ABC）A．穷举攻击B．统计分析攻击C．数学分析攻击D．对⽐分析攻击2、密钥管理的主要内容包括（ABD）A．密钥⽣成B．密钥分配C．密钥加密D．密钥销毁3、HASH算法可应⽤在（ABCD）A．数字签名B．⽂件校验C．鉴权协议D．数据加密4、恶意代码的主要功能是（ABCD）A．窃取⽂件B．主机监控C．诱骗访问恶意⽹站5、⽊马主动植⼊技术主要包括：（ABD）A．利⽤系统⾃⾝漏洞植⼊B．利⽤第三⽅软件漏洞植⼊C．利⽤Autorun⽂件传播D．利⽤电⼦邮件发送植⼊⽊马6、威胁评估的⼿段有（AD）A、问卷调查B、渗透测试C、安全策略分析D、IDS取样分析7、PDR模型指的是基于的安全模型。

（BCD）A：策略B防护C：检测D：响应8、包过滤防⽕墙主要是对数据包头部进⾏过滤，数据包头部主要包含有：（ABCD）A：源和⽬的地址B：源和⽬的端⼝C：协议类型D：ICMP消息类型9、按业务分，VPN类型有：（ABD）A：内联⽹VPNB：外联⽹VPNC：内部访问VPND：远程访问VPN10、⽕墙体系结构有：（ACD）A：双宿／多宿主机模式B：单机堡垒模式C：屏蔽主机模式D：屏蔽⼦⽹模式11、⼊侵检测系统按数据检测⽅式分有：（BC）A：集中式IDSB：基于误⽤检测的IDSC：基于异常检测的IDSD：分布式IDS12、IPS 的特点：（ABCD）A：深层防御C：⾼效可靠D：防御及时13、下列哪些是PKI系统所⽤的机构或协议：（ABCD）A：RA B：CA C：LDAP D：OCSP三、判断题1.根据密钥之间的关系，可以将密码算法分为序列密码和分组密码。