网络安全习题及答案,DOC

第2章网络攻击与防范练习题1. 单项选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。

A．机密性 B．完整性C．可用性 D．可控性（2）有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（ B ）。

A．破环数据完整性 B．非授权访问C．信息泄漏 D．拒绝服务攻击 （3）( A )利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接受到整个以太网内的网络数据信息。

A．嗅探程序 B．木马程序C．拒绝服务攻击 D．缓冲区溢出攻击 （4）字典攻击被用于( D )。

A．用户欺骗B．远程登录C．网络嗅探 D．破解密码（5）ARP属于( A )协议。

A．网络层B．数据链路层C．传输层D．以上都不是（6）使用FTP协议进行文件下载时（ A ）。

A．包括用户名和口令在内，所有传输的数据都不会被自动加密B．包括用户名和口令在内，所有传输的数据都会被自动加密C．用户名和口令是加密传输的，而其它数据则以文明方式传输D．用户名和口令是不加密传输的，其它数据则以加密传输的（7）在下面4种病毒中，( C )可以远程控制网络中的计算机。

A．worm.Sasser.f B．Win32.CIHC．Trojan.qq3344 D．Macro.Melissa2. 填空题（1）在以太网中，所有的通信都是____广播____________的。

（2）网卡一般有4种接收模式：单播、_____组播___________、_______广播_________、______混杂__________。

（3）Sniffer的中文意思是_____嗅探器___________。

（4）____DDoS____________攻击是指故意攻击网络协议实现的缺陷，或直接通过野蛮手段耗尽被攻击对象的资源，目的是让目标计算机或网络无法提供正常的服务或资源访问，使目标系统服务系统停止响应甚至崩溃，（5）完整的木马程序一般由两个部分组成：一个是服务器程序，一个是控制器程序。

第一章二填空题1 网络系统的（）性是指保证网络系统不因素的影响而中断正常工作。

可靠性2 数据的（）性是指在保证软件和数据完整性的同时，还要能使其被正常利用和操作。

可用性3 网络攻击主要有（）攻击和（）攻击两大类。

被动、主动4 网络威胁主要来自认为影响和外部（）的影响，它们包括对网络设备的威胁和对（）的威胁。

自然环境、网络中信息5 被动攻击的特点是偷听或监视传送，其墓地是获得（）。

信息内容或信息的长度、传输频率等特征6 某些人或者某些组织想方设法利用网络系统来获取相应领域的敏感信息，这种威胁属于（）威胁。

故意7 软、硬件的机能失常、认为误操作、管理不善而引起的威胁属于（）威胁。

无意8 使用特殊级数对系统进行攻击，以便得到有针对性的信息就是一种（）攻击。

主动9 数据恢复操作的种类有（）、（）和重定向恢复。

全盘恢复、个别文件恢复三选择题1 入侵者通过观察网络线路上的信息，而不干扰信息的正常流动，如搭线窃听或非授权地阅读信息，这事属于（）。

AA 被动攻击B 主动攻击C 无意威胁D 系统缺陷2 入侵者对传书中的信息或者存储的信息进行各种非法处理，如有选择地个该、插入、延迟、删除或者复制这些信息，这是属于（）。

BA 无意威胁B 主动攻击C 系统缺陷D 漏洞威胁3 入侵者利用操作系统存在的后门进入系统进行非法操作，这样的威胁属于（）A 被动攻击B 无意威胁C 系统缺陷D窃取威胁 C4 软件错误、文件损坏、数据交换错误、操作系统错误等是影响数据完整性的（）原因。

BA 人为因素B 软件和数据故障C 硬件故障D 网络故障5 磁盘故障、I/O控制器故障、电源故障、存储器故障、芯片和主板故障是影响数据完整性的（）原因。

DA 人为因素B 软件故障C网络故障 D 硬件故障6 属于通信系统与通信协议的脆弱性的是（）。

CA 介质的剩磁效应B 硬件和软件故障C TCP/IP漏洞D 数据库分级管理7 属于计算机系统本身的脆弱性的是（）AA 硬件和软件故障B 介质的剩磁效应C TCP/IP漏洞D 数据库分级管理8 网络系统面临的威胁主要是来自（1）（）影响，这些威胁大致可分为（2）（）两大类。

网络安全期末复习题及答案一、选择题：1.计算机网络安全的目标不包括( A )A.可移植性B.保密性C.可控性D.可用性2.SNMP的中文含义为( B )A.公用管理信息协议B.简单网络管理协议C.分布式安全管理协议D.简单邮件传输协议3.端口扫描技术( D )A.只能作为攻击工具B.只能作为防御工具C.只能作为检查系统漏洞的工具D.既可以作为攻击工具，也可以作为防御工具4.在以下人为的恶意攻击行为中，属于主动攻击的是( A )A、身份假冒B、数据解密C、数据流分析D、非法访问5.黑客利用IP地址进行攻击的方法有：( A )A. IP欺骗B. 解密C. 窃取口令D. 发送病毒6.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? ( A )A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用7.向有限的空间输入超长的字符串是哪一种攻击手段？( A )A、缓冲区溢出B、网络监听C、拒绝服务D、IP欺骗8.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段( B )A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击9.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止：( B )A、木马B、暴力攻击C、IP欺骗D、缓存溢出攻击10.当你感觉到你的Win2003运行速度明显减慢，当你打开任务管理器后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击。

( B )A、特洛伊木马B、拒绝服务C、欺骗D、中间人攻击11.假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

这时你使用哪一种类型的进攻手段？( B )A、缓冲区溢出B、地址欺骗C、拒绝服务D、暴力攻击12.小李在使用super scan对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能是什么？( B )A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务器13.你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令？( C )A、pingB、nslookupC、tracertD、ipconfig14.黑客要想控制某些用户，需要把木马程序安装到用户的机器中，实际上安装的是( B )A．木马的控制端程序B．木马的服务器端程序C．不用安装D．控制端、服务端程序都必需安装15.为了保证口令的安全，哪项做法是不正确的( C )A 用户口令长度不少于6个字符B 口令字符最好是数字、字母和其他字符的混合C 口令显示在显示屏上D 对用户口令进行加密16.以下说法正确的是( B )A．木马不像病毒那样有破坏性B．木马不像病毒那样能够自我复制C．木马不像病毒那样是独立运行的程序 D．木马与病毒都是独立运行的程序17.端口扫描的原理是向目标主机的________端口发送探测数据包，并记录目标主机的响应。

网络安全管理员练习题库及参考答案一、单选题（共43题，每题1分，共43分）1.下列代码存在的漏洞是（）。

void func（char *str）{}A、SQL注入B、缓存区溢出C、文件上传D、跨站脚本正确答案：B2.计算机病毒常隐藏在引导扇区、文件或（）中。

A、内存ROMB、电子邮件附件C、显示器D、BIOS正确答案：B3.数据备份常用的方式主要有完全备份、增量备份和（）。

A、物理备份B、差分备份C、逻辑备份D、按需备份正确答案：B4.网络扫描器不可能发现的是（）A、用户的弱口令B、系统的服务类型C、系统的版本D、用户的键盘动作正确答案：D5.文件夹是只读时，不能对其进行（）操作。

A、读写B、查看、删除C、改写、查看、改名D、删除、改写正确答案：D6.三重DES是一种加强了的DES加密算法，它的有效密钥长度是DES算法的（）倍。

A、2B、3C、4D、5正确答案：B7.下列情景属于审计（Audit）的是（）。

A、用户依照系统提示输入用户名和口令。

B、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改C、用户使用加密软件对自己编写的office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中。

正确答案：D8.使用PGP安全邮件系统，不能保证发送信息的（）A、私密性B、真实性C、完整性D、免抵赖性正确答案：B9.以下不属于可用性服务技术的是（）。

A、灾难恢复B、在线恢复C、备份D、身份鉴别正确答案：D10.边界路由是指（）。

A、单独的一种路由器B、次要的路由器C、路由功能包含在位于主干边界的每一个LAN交换设备中D、路由器放在主干网的外边正确答案：C11.信息系统能够对系统安全状态、数据信息及其使用者的所有行为进行安全监控描述的系统安全属性是（）。

第5章1判断题1-1TCP/IP是ARPAnet中最早使用的通信协议。

（×）1-2TCP/IP最早应用在ARPAnet中。

（√）1-3由于在TCP协议的传输过程中，传输层需要将从应用层接收到的数据以字节为组成1-4ARP收到的IP1-5ARP1-6DHCP（×）1-7TCP和1-8在使用1-9DNS IP地址。

（×）1-10在DNS客户2填空题2-1在网络接口层，将添加了网络首部的协议数据单元称网络组分组或数据帧。

2-2用户在通过ADSL拨号方式上网时，IP地址及相关参数是DHCP服务器分配的。

2-3TCPSYN泛洪攻击属于一种典型的DOS攻击。

2-4DNS同时调用了TCP和UDP的53端口，其中UTP53端口用于DNS客户端与DNS 服务器端的通信，而TCP53端口用于DNS区域之间的数据复制。

3选择题3-1下面关于IP协议的描述，不正确的是（B）A.提供一种“尽力而为”的服务B.是一种面向连接的可靠的服务C.是TCP/IP体系网络层唯一的一个协议D.由于IP3-2A.是通过C.ARP3-3ARPA.C.3-4在A.ARP–C.ARP–3-5A.A.防止ARP欺骗B.防止DHCP欺骗C.进行端口与MAC地址的绑定D.提供基于端口的用户认证3-7TCPSYN泛洪攻击的原理是利用了（A）A.TCP三次握手过程B.TCP面向流的工作机制C.TCP数据传输中的窗口技术D.TCP连接终止时的FIN报文3-8在Windows操作系统中，如果要显示当前TCP和UDP的详细通信情况，可以运行（D）A.ARP–aB.ipconfig/allstat–nabD.ne-ab3-9DNS的功能是（B）A.建立应用进程与端口之间的对应关系B.建立IP地址与域名之间的对应关系C.建立IPD.3-10A.ARPA.1判断题1-11-21-31-41-5防病毒墙可以部署在局域网的出口处，防止病毒进入局域网。

网络安全管理员练习题+答案一、单选题（共100题，每题1分，共100分）1、下列哪个命令是将用户密码的最大天数设为30天？（）A、chage -M 30 testuserB、chage -W 30 testuserC、chage -d 30 testuserD、chage -E 30 testuser正确答案：A2、下面关于二层以太网交换机的描述，说法不正确的是（）。

A、二层以太网交换机工作在数据链路层B、能够学习 MAC 地址C、按照以太网帧二层头部信息进行转发D、需要对所转发的报文三层头部做一定的修改，然后再转发正确答案：D3、在OSI参考模型中，上层协议实体与下层协议实体之间的逻辑接口叫做服务访问点（spa）.在Internet中，网络层的服务访问点是（）。

A、MAC地址B、LLC地址C、IP地址D、端口号正确答案：D4、根据《中华人民共和国网络安全法》的规定，国家实行（）制度A、区域保护B、合作保护C、网络安全等级D、保护分类保护正确答案：C5、以太网交换机端口A配置成10/100M自协商工作状态，与10/100M自协商网卡连接，自协商过程结束后端口A的工作状态：（）A、10M半双工B、10M全双工C、100M半双工D、100M全双工正确答案：D6、根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段（）的信息。

A、生成、发送、接收、储存B、生成、发送C、生成、接收、储存D、生产、接收正确答案：A7、在OSI七个层次的基础上，将安全体系划分为四个级别，以下哪一个不属于四个级别：（）A、链路级安全B、网络级安全C、应用级安全D、系统级安全正确答案：A8、“公开密钥密码体制”的含义是（）。

A、将所有密钥公开B、将私有密钥公开，公开密钥保密C、将公开密钥公开，私有密钥保密D、两个密钥相同正确答案：C9、关键基础信息设施网络设备和网络安全设备应按规定选用（）中的相关设备。

A、《电力监控系统安全防护规定》B、《网络关键设备和网络安全专用产品目录》C、《国家密码管理局批准使用》D、《国家密码管理局准予销售》正确答案：B10、网络安全风险划分为( )。

网络安全管理员模拟习题及参考答案一、单选题（共IOO题，每题1分，共100分）1、管理员通过Te1net成功登录路由器后，发现无法配置路由器的接口IP 地址。

那么可能的原因有（）。

A、Te1net用户的认证方式配置错误B、Te1net用户的级别配置错误C、SNMP参数配置错误D、管理员使用的Te1net终端软件禁止相应操作正确答案：B2、针对恶意代码攻击，目前能起到最好的防护效果的设备是（）。

A、防火墙B、抗DDOSC、WEB应用防火墙D、漏洞扫描器正确答案：C3、根据《信息系统安全等级保护基本要求》中应用安全要求，下列不属于信息系统资源控制防护措施的是OA、对单个帐户的多重并发会话进行限制B、对账户身份进行鉴别C、对空闲会话时间进行限制，并结束空闲会话连接D、对系统的最大并发会话连接数进行限制正确答案：B4、网络管理员在三层交换机上创建了V1AN1O,并在该V1AN的虚拟接口下配置了IP地址。

当使用命令α<I>disp1ayipinterfacebrief<∕I>w查看接口状态时，发现V1ANIF10接口处于down状态，则应该通过怎样的操作来使得V1AN1F10接口恢复正常（）?A、在V1AN1F10接口下使用命令"undoshutdown wB、将一个状态必须为UP的物理接口划进V1AN1OC、将任意物理接口划进V1AN10D、将一个状态必须为UP且必须为Trurk类型的接口划进V1AN1O正确答案：B5、下面属于国家信息安全漏洞库的漏洞编号的是？OA、CNNVD-202302-1168B、CNVD-202302-1168C、CVE-2023-28500D、CNNVE-202302-1168正确答案：A6、基础电信企业、大型互联网企业、域名机构应O组织开展一次本单位网络安全应急演练，应急演练情况要向电信主管部门报告。

A、两年B、非必要C、每年D、半年正确答案：C7、针对TeInet、FtP的安全隐患，一般采用。

网络安全管理员初级工习题与参考答案一、单选题（共41题，每题1分，共41分）1.（）可以为现有的硬盘分区扩展容量。

A、压缩卷B、删除卷C、扩展卷正确答案：C2.设按《广西信息系统机房管理规定》要求，机房温度应保持在18℃—25℃，湿度保持在（）。

接地电阻保持在0.5欧以下。

A、20%--30%B、50%--70%C、40%--60%D、30%--70%正确答案：C3.间接接触触电防护方式有（）。

A、电气间距B、绝缘C、屏护D、安全接地正确答案：D4.灾难恢复预案应定期评审和修订，至少（）一次。

A、每年B、半年C、三个月D、两年正确答案：A5.逻辑模型设计过程不包括（）A、将概念结构转化为一般的关系模型B、对数据模型进行优化调整C、附属表设计D、以上都是正确答案：D6.南方电网公司不涉及信息系统安全保护等级第（）级。

A、第三级B、第一级C、第五级D、第七级正确答案：C7.上网行为管理系统在什么模式部署时才可以使用VPN功能（）。

A、路由模式B、网桥模式C、旁路模式D、以上都不可以正确答案：A8.BOOTP和DHCP都使用的是（）协议来监听和接收客户请求消息。

A、IPXB、TCP/IPC、IPD、UDP正确答案：D9.在中性点直接接地的低压供电系统，将电气设备的中性线与接地装置相连称为（）。

A、直接接地B、保护接地C、防雷接地D、工作接地正确答案：D10.Windows操作系统中，文件的属性是隐藏时，默认权限下查看该文件所在文件夹会发现（）。

A、该文件丢失B、该文件不存在C、该文件可以被看到D、该文件无法被看到正确答案：D11.电容器中储存的能量是（）。

A、电场能B、热能C、磁场能D、机械能正确答案：A12.对供电质量要求（）的负载中使用的UPS是后备式。

A、较低B、最高C、不高D、较高正确答案：A13.下面无助于加强计算机安全的措施是（）。

A、定期整理计算机硬盘碎片B、及时更新操作系统补丁包C、安装使用防火墙D、安装杀毒软件并及时更新病毒库正确答案：A14.1999年，我国发布的第一个信息安全等级保护的国家标准GB 17859 - 1999，提出将信息系统的安全等级划分为（）个等级，并提出每个级别的安全功能要求。

网络安全管理员习题及答案一、单选题（共100题，每题1分，共100分）1、根据一定的信息道德规范对人们的信息行为进行善恶判断即为( )。

A、信息道德修养B、信息道德评价C、信息道德教育D、信息道德行为正确答案：B2、以下下关于职业道德描述错误的是( )。

A、职业道德是从业人员特定行为规范。

B、职业道德是职业纪律方面的最低要求。

C、职业道德是从业人员在职业活动中的行为准则。

D、职业道德是从业人员的基本品质。

正确答案：B3、我国信息安全等级保护的内容不包括：( )A、对国家秘密信息. 法人和其他组织及公民的专有信息以及公开信息和存储. 传输和处理这些信息的信息系统分等级实行安全保护B、对信息系统中使用的信息安全产品实行按等级管理C、对信息安全从业人员实行按等级管理D、对信息安全违反行为实行按等级惩处正确答案：C4、网络安全包括物理安全和( ) 安全A、逻辑B、软件C、服务器D、硬件正确答案：A5、以下有关通信与日常操作描述不正确的是？( )A、信息系统的变更应该是受控的B、企业在岗位设计和人员工作分配时应该遵循职责分离的原则C、移动介质使用是一个管理难题，应该采取有效措施，防止信息泄漏D、所有日常操作按照最佳实践来进行操作，无需形成操作手册正确答案：C6、首先需保证控制的是( )A、不增加生产力B、基于成本效益的分析C、不检测行或改正性的D、满足控制一个风险问题的要求正确答案：D7、以下关于 SSID 设置的描述，错误的是：( )A、为了数据传输安全， SSID 需加密传输数据B、多 SSID 功能是平均分配网络带宽的，所以对原有的网络带宽也有一定要求C、所有的无线路由器都支持多 SSID 功能D、SSID 是一个惟一的 ID，由 32 个字符组成，用于命名无线网络正确答案：C8、办事公道是指对于人和事的一种态度，也是千百年来人们所称道的职业道德，它要求人们待人处世要( )。

A、诚实守信B、实事求是C、服务群众D、公平、公正正确答案：D9、如何在制定控制前保证控制( )A、不检测行或改正性的B、不基于成本效益的分析C、满足控制一个风险问题的要求D、不增加生产力正确答案：C10、加密技术主要有两大类：基于非对称密钥的加密法，称为( )算法。

第5章1判断题1-1 TCP/IP是ARPAnet中最早使用的通信协议。

（×）1-2 TCP/IP最早应用在ARPAnet中。

（√）1-3 由于在TCP协议的传输过程中，传输层需要将从应用层接收到的数据以字节为组成单元划分成多个字节段，然后每个字节段单独进行路由传输，所以TCP是面向字节流的可靠的传输方式。

（√）1-4 ARP缓存只能保存主动查询获得的IP和MAC的对应关系，而不会保存以广播形式接收到的IP和MAC的对应关系。

（×）1-5 ARP欺骗只会影响计算机，而不会影响交换机和路由器等设备。

（×）1-6 DHCP服务器只能给客户端提供IP地址和网关地址，而不能提供DNS的IP地址。

（×）1-7 TCP和UDP一样都是面向字节流的数据传输方式。

（×）1-8 在使用DNS的网络中，只能使用域名来访问网络，而不能使用IP地址。

（×）1-9 DNS缓存中毒是修改了用户端计算机缓存中的解析记录，将域名指向错误的IP地址。

（×）1-10 在DNSSEC系统中，只要在DNS服务器之间进行安全认证，而不需要在DNS客户端进行安全认证。

（×）2 填空题2-1 在网络接口层，将添加了网络首部的协议数据单元称网络组分组或数据帧。

2-2 用户在通过ADSL拨号方式上网时，IP地址及相关参数是DHCP服务器分配的。

2-3 TCP SYN泛洪攻击属于一种典型的DOS 攻击。

2-4 DNS同时调用了TCP和UDP的53端口，其中UTP 53 端口用于DNS客户端与DNS服务器端的通信，而TCP 53 端口用于DNS区域之间的数据复制。

3 选择题3-1 下面关于IP协议的描述，不正确的是（B ）A. 提供一种“尽力而为”的服务B. 是一种面向连接的可靠的服务C. 是TCP/IP体系网络层唯一的一个协议D. 由于IP协议的PDU称为分组，所以IP网络也称为分组网络3-2 下面关于ARP工作原理的描述，不正确的是（C ）A. 是通过IP地址查询对应的MAC地址B. ARP缓存中的数据是动态更新的C. ARP请求报文可以跨网段传输D. ARPA是通过AMC查询对应的IP地址3-3 ARP欺骗的实质是（A ）A. 提供虚拟的MAC与IP地址的组合B. 让其他计算机知道自己的存在C. 窃取用户在网络中传输的数据D. 扰乱网络的正常运行3-4 在Windows操作系统中，对网关IP和MAC地址进行绑定的操作为（C ）A. ARP –a 192.168.0.1 00-0a-03-aa-5d-ffB. ARP –d 192.168.0.1 00-0a-03-aa-5d-ffC. ARP –s 192.168.0.1 00-0a-03-aa-5d-ffD. ARP –g 192.168.0.1 00-0a-03-aa-5d-ff3-5 无法提供DHCP服务的设备可能是（ C ）A. 无线路由器B. 交换机C. 集线器D. 运行Windows 2008操作系统的计算机3-6 DHCP Snooping的功能是（B ）A. 防止ARP欺骗B. 防止DHCP欺骗C. 进行端口与MAC地址的绑定D. 提供基于端口的用户认证3-7 TCP SYN泛洪攻击的原理是利用了（A ）A. TCP三次握手过程B. TCP面向流的工作机制C. TCP数据传输中的窗口技术D. TCP连接终止时的FIN报文3-8 在Windows操作系统中，如果要显示当前TCP和UDP的详细通信情况，可以运行（ D ）A. ARP –aB. ipconfig/allC. netstat –nabD. ne -ab3-9 DNS的功能是（ B ）A. 建立应用进程与端口之间的对应关系B. 建立IP地址与域名之间的对应关系C. 建立IP地址与MAC地址之间的对应关系D. 建立设备端口与MAC地址之间的对应关系3-10 当用户通过域名访问某一合法网站时，打开的却是一个不健康的网站，发生该现象的原因可能是（ D ）A. ARP欺骗B. DHCP欺骗C. TCP SYN攻击D. DNS缓存中毒3-11 DNSSEC中并未采用（ C ）A.数字签名技术B. 公钥加密技术C. 对称加密技术D. 报文摘要技术第6章1判断题1-1 计算机病毒只会破坏计算机的操作系统，而对其他网络设备不起作用。

网络安全练习题（含参考答案）一、单选题（共59题，每题1分，共59分）1.国家倡导（）的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。

A、诚实健康、守信文明B、健康守信、文明诚实C、诚实守信、健康文明D、健康守信、诚实文明正确答案：C2.网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行（），并规定相应的应急处置措施。

A、分类B、分层C、分辨D、分级正确答案：D3.国家支持网络运营者之间在网络安全信息收集、分析、通报和（）等方面进行合作，提高网络运营者的安全保障能力。

A、事件处理B、事件处置C、应急处置D、应急处理正确答案：C4.网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，（）其保存的个人信息。

A、处理B、受理C、管理D、料理正确答案：A5.发布或者传输网络安全法法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的，依照有关法律、行政法规的规定（）。

A、处理B、处分C、处罚D、处置正确答案：C6.国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受（），依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

A、攻击、侵入、干扰和破坏B、侵入、打击、干扰和毁坏C、攻击、入侵、干扰和破坏D、入侵、攻击、干扰和毁坏正确答案：A7.关键信息基础设施的运营者应对（）和数据库进行容灾备份。

A、关键系统B、主要系统C、重要系统D、特殊系统正确答案：C8.违反网络安全法规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处（）罚款，对直接负责的主管人员处一万元以上十万元以下罚款：设置恶意程序的；对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；擅自终止为其产品、服务提供安全维护的。

网络安全管理员习题库+参考答案一、单选题（共100题，每题1分，共100分）1、下列属于非对称加密算法的是（）。

A、DESB、AESC、SM2D、SM1正确答案：C2、进程管理可把进程的状态分成（）3种。

A、等待、提交、完成B、就绪、运行、等待C、等待、提交、就绪D、提交、运行、后备正确答案：B3、攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP 地址，从而将用户的访问引导到其他网站，这种攻击手段称为（）。

A、DNS欺骗攻击B、ARP欺骗攻击C、暴力攻击D、重放攻击正确答案：A4、从网络安全的角度来看，当你收到陌生电子邮件时，处理其中附件的正确态度应该是（）。

A、先用反病毒软件进行检测再作决定B、暂时先保存它，日后打开C、删除它D、立即打开运行正确答案：A5、风险管理中的控制措施不包括以下哪一方面?A、管理B、行政C、技术D、道德正确答案：D6、（）通信协议不是加密传输的。

A、SFTPB、HTTPSC、SSHD、TFTP正确答案：D7、下列哪一项不是WLAN无线通信技术的标准？（）。

A、802.11aB、802.11bC、802.11cD、802.11g正确答案：C8、在采取NTFS文件系统中，对一文件夹先后进行如下的设置:先设置为读取，后又设置为写入，再设置为完全控制，则最后，该文件夹的权限类型是（）。

A、写入B、读取、写入C、完全控制D、读取正确答案：C9、信息安全风险管理应该（）A、将所有的信息安全风险都消除B、在风险评估之前实施C、基于可接受的成本采取相应的方法和措施D、以上说法都不对正确答案：C10、下列哪一项最准确地描述了灾难恢复计划（DRP）应该包括的内容？（）A、硬件，软件，人员，应急流程，恢复流程B、人员，硬件，备份站点C、硬件，软件，备份介质，人员D、硬件，软件，风险，应急流程正确答案：A11、ARP欺骗可以对局域网用户产生（）威胁。

A、挂马B、局域网网络中断C、中间人攻击D、以上均是正确答案：D12、中间件在操作系统、网络和数据库（），应用软件的下层，总的作用是为处于自己上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。

网络安全复习题一．单项选择题1.在以下人为的恶意攻击行为中，属于主动攻击的是（）A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2.数据完整性指的是（）A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是（）A.DESB.RSA算法C.IDEAD.三重DES4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（）A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥5.以下不属于代理服务技术优点的是（）A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭6.包过滤技术与代理服务技术相比较（）A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （）A.56位B.64位C.112位D.128位8.黑客利用IP地址进行攻击的方法有：（）A.IP欺骗B.解密C.窃取口令D.发送病毒9.防止用户被冒名所欺骗的方法是：（）A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10.屏蔽路由器型防火墙采用的技术是基于：（）A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合11.以下关于防火墙的设计原则说法正确的是：（）A.保持设计的简单性B.不单单要提供防火墙的功能，还要尽量使用较大的组件C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络12.SSL指的是：（）A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议13.CA指的是：（）A.证书授权B.加密认证C.虚拟专用网D.安全套接层14.在安全审计的风险评估阶段，通常是按什么顺序来进行的：（）A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段15.以下哪一项不属于入侵检测系统的功能：（）A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包16.入侵检测系统的第一步是：（）A.信号分析B.信息收集C.数据包过滤D.数据包检查17.以下哪一项不是入侵检测系统利用的信息：（）A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为18.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（）A.模式匹配B.统计分析C.完整性分析D.密文分析19.以下哪一种方式是入侵检测系统所通常采用的：（）A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测20.以下哪一项属于基于主机的入侵检测方式的优势：（）A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性21.以下关于计算机病毒的特征说法正确的是：（）A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性，不具有破坏性22.以下关于宏病毒说法正确的是：（）A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒23.以下哪一项不属于计算机病毒的防治策略：（）A.防毒能力B.查毒能力C.解毒能力D.禁毒能力24.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（）A.网络级安全B.系统级安全C.应用级安全D.链路级安全25.网络层安全性的优点是：A．保密性B．按照同样的加密密钥和访问控制策略来处理数据包C．提供基于进程对进程的安全服务D．透明性26.加密技术不能实现：（）A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤27.所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

网络安全管理员练习题（含答案）一、单选题（共70题，每题1分，共70分）1、电子邮件应用程序利用POP3协议( )A、接收邮件B、创建邮件C、发送邮件D、加密邮件正确答案：A2、职业道德作为一种道德体系，最早产生于（）。

A、封建社会B、资本主义社会C、奴隶社会D、原始社会正确答案：C3、路由选择算法的类型包括以下几种：静态和动态路由选择算法；域内和域间路由选择算法；( )和距离向量路由选择算法。

A、链接状态路由选择算法B、RIP路由选择算法C、0SPF路由选择算法D、NLSP路由选择算法正确答案：A4、关于绝对路径和相对路径的说法，错误的是（）A、就算网页被移动位置，绝对路径里面的链接还是指向正确的URLB、相对路径就是指由这个文件所在的路径引起的跟其它文件(或文件夹)的路径关系C、绝对路径的缺点：链接是动态插入的，不然没办法在测试服务器上进行测试。

因为里面的链接将直接指向真正的域名URL，而不是测试服务器中的URLD、如果站长不能做301转向，因而有网址规范化的问题，使用相对路径有助于链接指向选定的URL版本。

正确答案：D5、ISDN 的BRI接口提供了两路B(载荷)信道和一路D(信令)信道,用户能利用的报文传输速率( )。

A、64kbpsB、128kbsC、144kbsD、1544kbs正确答案：B6、当数据由计算机A传送至计算机B时，不参与数据封装工作的是( )A、物理层B、数据链路层C、应用层D、网络层正确答案：A7、在以下传输介质中，带宽最宽，抗干扰能力最强的是( )A、无线信道B、同轴电缆C、双绞线D、光纤正确答案：D8、ADSL提供的信息通道为( )。

A、高速下行信道,中速双工信道和普通电话业务信道B、高速下行信道,高速双工信道和普通电话业务信道C、高速下行信道,中速双工信道和ISO电话业务信道D、高速下行信道,数字低速双工信道和普通电话业务信道正确答案：A9、下列关于防火墙的说法正确的是（）A、防火墙的安全性能是一致的，一般没有级别之分B、一个防火墙只能用来对两个网络之间的互相访问实行强制性管理的安全系统C、防火墙的安全性能是根据系统安全的要求而设置的D、防火墙不能把内部网络隔离为可信任网络正确答案：C10、通过指针链接来表示和实现实体之间关系的模型是（）。

计算机网络安全基础（第5版）习题参考答案第1章习题：1．举出使用分层协议的两条理由？1.通过分层，允许各种类型网络硬件和软件相互通信，每一层就像是与另一台计算机对等层通信；2.各层之间的问题相对独立，而且容易分开解决，无需过多的依赖外部信息；同时防止对某一层所作的改动影响到其他的层；3.通过网络组件的标准化，允许多个提供商进行开发。

2．有两个网络，它们都提供可靠的面向连接的服务。

一个提供可靠的字节流，另一个提供可靠的比特流。

请问二者是否相同？为什么？不相同。

在报文流中，网络保持对报文边界的跟踪；而在字节流中，网络不做这样的跟踪。

例如，一个进程向一条连接写了1024字节，稍后又写了另外1024字节。

那么接收方共读了2048字节。

对于报文流，接收方将得到两个报文，、每个报文1024字节。

而对于字节流，报文边界不被识别。

接收方把全部的2048字节当作一个整体，在此已经体现不出原先有两个不同的报文的事实。

3．举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。

OSI模型(开放式系统互连参考模型)：这个模型把网络通信工作分为7层，他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

第一层到第三层属于低三层，负责创建网络通信链路；第四层到第七层为高四层，具体负责端到端的数据通信。

每层完成一定的功能，每层都直接为其上层提供服务，并且所有层次都互相支持。

TCP/IP模型只有四个层次：应用层、传输层、网络层、网络接口层。

与OSI功能相比，应用层对应的是OSI的应用层、表示层、会话层；网络接口层对应着OSI的数据链路层和物理层。

两种模型的不同之处主要有：(1) TCP/IP在实现上力求简单高效，如IP层并没有实现可靠的连接，而是把它交给了TCP层实现，这样保证了IP层实现的简练性。

OSI参考模型在各层次的实现上有所重复。

(2) TCP/IP结构经历了十多年的实践考验，而OSI参考模型只是人们作为一种标准设计的；再则TCP/IP有广泛的应用实例支持，而OSI参考模型并没有。

综合习题一、选择题1. 计算机网络是地理上分散的多台（C ）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备2. 密码学的目的是（C ）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a 加密成f 。

这种算法的密钥就是5，那么它属于（A ）。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D ）。

A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是5．A 方有一对密钥（K A 公开，K A 秘密），B 方有一对密钥（K B 公开，K B 秘密），A 方向B 方发送 数字签名M ，对信息M 加密为：M’= K B 公开（K A 秘密（M ））。

B 方收到密文的解密方案是（C ）。

A. K B 公开（K A 秘密（M’））B. K A 公开（K A 公开（M’））C. K A 公开（K B 秘密（M’））D. K B 秘密（K A 秘密（M’））6. “公开密钥密码体制”的含义是（C ）。

A. 将所有密钥公开B. 将私有密钥公开，公开密钥保密C. 将公开密钥公开，私有密钥保密D. 两个密钥相同二、填空题1． 密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

2． 解密算法D 是加密算法E 的 逆运算 。

3． 常规密钥密码体制又称为 对称密钥密码体制 ，是在公开密钥密码体制以前使用的密码体制。

4． 如果加密密钥和解密密钥 相同 ，这种密码体制称为对称密码体制。

5． DES 算法密钥是 64 位，其中密钥有效位是 56 位。

6． RSA 算法的安全是基于 分解两个大素数的积 的困难。

网络安全技术线上单选练习题1、抵御电子邮箱入侵措施中，不正确的是（）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务机【正确答案】2、从事计算机系统及网络安全技术研究，并接收、检查、处理相关安全事件的服务性组织称为 ( ）A、CERT【正确答案】B、SANSC、ISSAD、OSCE3、下列哪种措施不能提高电子设备的抗干扰能力（）A、屏蔽B、隔离C、接地方D、均压【正确答案】4、PKI的核心部分是（）A、认证机构【正确答案】B、身份识别C、证书库D、密钥备份5、下列哪种安全机制属于OSI安全体系结构中的基本机制（）A、数据机密性机制B、数字签名机制【正确答案】C、数据可靠性机制D、数据抗抵赖性机制6、按照可信计算机评估标准，安全等级满足C2级要求的操作系统是（）A、DOSB、Windows XPC、Windows NTD、Unix【正确答案】7、不对称加密通信中的用户认证是通过（）确定的A、数字签名B、数字证书【正确答案】C、消息文摘D、公私钥关系8、以下说法正确的是（）A、木马不像病毒那样有破坏性B、木马不像病毒那样能够自我复制【正确答案】C、木马不像病毒那样是独立运行的程序D、木马与病毒都是独立运行的程序9、当你感觉到你的Windows XP运行速度明显减慢，当你打开任务管理机后发现CPU的使用率达到了百分之百，你最有可能认为你受到了哪一种攻击（）A、特洛伊木马B、拒绝服务【正确答案】C、欺骗D、中间人攻击10、以下关于VPN的说法中的哪一项是正确的（）A、VPN是虚拟专用网的简称，它只能使用ISP维护和实施B、VPN是只能在第二层数据链路层上实现加密C、IPSEC是也是VPN的一种【正确答案】D、VPN使用通道技术加密，但没有身份验证功能11、你想发现到达目标网络需要经过哪些路由机，你应该使用什么命令？（）A、pingB、nslookupC、Tracert【正确答案】D、ipconfig12、以下哪个不是属于window2000的漏洞？（）A、UnicodeB、IIS hackerC、输入法漏洞D、单用户登陆【正确答案】13、以下关于对称加密算法RC4的说法正确的是（）A、它的密钥长度可以从零到无限大B、在美国一般密钥长度是128位，向外出口时限制到40位【正确答案】C、RC4算法弥补了RC5算法的一些漏洞D、最多可以支持40位的密钥14、在计算机网络的供电系统中使用UPS电源的主要目的是（）A、防雷击B、防电磁干扰C、可靠供电【正确答案】D、防静电15、最有效的保护E-mail的方法是使用加密签字，如（），来验证E-mail信息。