《网络与信息安全》习题
网络与信息安全管理员习题库及答案
网络与信息安全管理员习题库及答案一、单选题(共100题,每题1分,共100分)1、下面关于恶意代码传播方式叙述错误的是()。
A、病毒,病毒具有自我复制的功能,一般嵌入主机的程序中。
B、木马,这种程序从表面上看没有危害,但实际上却隐含着恶意的意图和破坏的作用。
C、间谍软件,散布间谍软件的网站或个人会使用各种方法使用户下载间谍软件并将其安装在他们的计算机上。
D、移动代码,移动代码是只能通过移动硬盘传输到客户端计算机上并执行的代码。
正确答案:D2、当进行分析校验的时候,你通常会在什么情况下发现一个被木马感染了的文件?( )A、在可执行文件的末尾有扩展名为.TRJ的文件。
B、文件的尺寸变大或者变小,或者时间戳错误。
C、文件被删除。
D、文件已经具备了一个.SRC扩展名。
正确答案:B3、单臂路由主要体现在()和路由器之间的通信链路只有一条。
也就是使用路由器的一个接口,实现VLAN之间的通信。
A、路由器B、交换机C、HubD、服务器正确答案:B4、以下关于入侵防御系统(IPS)的描述中,错误的是( ) 。
A、如果检测到攻击企图,IPS就会自动将攻击包丢掉或采取措施阻断攻击源B、IPS提供主动、实时的防护,能检测网络层、传输层和应用层的内容C、IPS能对流量进行逐字节检查,且可将经过的数据包还原为完整的数据流D、IPS产品在网络中是在线旁路式工作,能保证处理方法适当而且可预知正确答案:D5、以下哪点不是链路层需要解决的问题?( )A、安全性B、差错控制C、流量控制D、介质访问控制正确答案:A6、默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。
FTP使用的传输模式有主动模式和被动模式,如果采用主动模式,则服务器端采用()端口进行数据传输。
A、20B、21C、22D、服务器端和客户端协商决定的正确答案:A7、DNS作为一种分布式系统,所基于的模式是()。
A、C/S模式B、B/S模式C、P2P模式D、以上均不正确正确答案:A8、Windows server 2016 添加DHCP服务器角色时,系统会提示()是服务器安装的先决的条件之一。
继续教育考试《网络与信息安全》完整版题库
网络与信息安全单选题1. (D简单化)作为安全保护策略有两方面的含义:一是让事物简单便于理解;二是复杂化会为所有的安全带来隐藏的漏洞,直接威胁网络安全。
2. (C办公自动化系统)是由计算机、办公自动化软件、通信网络、工作站等设备组成使办公过程实现自动化的系统。
3. 阻止IP欺骗的另一种明显的方法是在通信时要求加密传输和验证。
当有多种手段并存时,可能(C加密方法)最为适用。
4. 网络监察部门是公安机关中唯一具有(C侦查权和监察权)的部门。
2. (B伪远程攻击)是指内部人员为了掩盖攻击者的身份,从本地获取目标的一些必要信息后,攻击过程从外部远程发起,造成外部入侵的现象,从而使追查者误以为攻击者是来自外单位。
3. 为了实现(D数组边界检查),所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。
4. 现代密码中的公共密钥密码属于(B非对称式密码)。
2. 对付(A被动攻击)的重点是预防,主要手段是数据加密。
(单选)3. (D应用层网关)使用专用软件转发和过滤特定的应用服务,如Telnet和FTP 等服务连接。
(单选)4. (B光介质涉密载体)是指利用激光原理写入和读取涉密信息的存储介质,包括CD、VCD、DVD等各类光盘。
(单选)1.信息的(A完整性)是指信息在存储、传输和提取的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。
(单选)2.为保证(B可控性),通常通过握手协议和认证对用户进行身份鉴别,通过访问控制列表等方法来控制用户的访问方式,通过日志记录对用户的所有活动进行监控、查询和审计。
(单选)3.(A特洛伊木马)的原理是一台主机提供服务(服务器),另一台主机接受服务(客户机),作为服务器的主机一般会打开一个默认的端口进行监听。
(单选)4.(A系统软件)是为了管理和使用计算机而编制的软件(单选)1.请选出可能实现指定某页面为起始页功能的选项(A.选择工具->Internet选项->常规标签)。
网络与信息安全教程习题
1.()作为安全保护策略有两方面的含义:一是让事物简单便于理解;二是复杂化会为所有的安全带来隐藏的漏洞,直接威胁网络安全。
(单选 )A动态化B普遍参与C纵深防御D简单化2.()是指内部人员为了掩盖攻击者的身份,从本地获取目标的一些必要信息后,攻击过程从外部远程发起,造成外部入侵的现象,从而使追查者误以为攻击者是来自外单位。
(单选 )A被动攻击B伪远程攻击C远程攻击D本地攻击3.为了实现(),所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。
(单选 )A编写正确的代码B非执行的缓冲区技术C程序指针完整性检查D数组边界检查4.现代密码中的公共密钥密码属于()。
(单选 )A对称式密码B非对称式密码C静态的密码D不确定的密码5.通常的拒绝服务源于以下几个原因()。
(多选 )A资源毁坏B资源耗尽和资源过载C配置错误D软件弱点6.防火墙的主要功能有()。
(多选 )A访问控制B防御功能C用户认证D安全管理7.目前针对数据库的攻击主要有()。
(多选 )A密码攻击B物理攻击C溢出攻击DSQL注入攻击8.定级是一项专业性较强的基础性工作,系统定级阶段的顺利进行与否关系到整个信息系统的后续建设。
(判断 )正确错误9.目前的网络攻击主要是攻击者利用网络通信协议本身存在的缺陷或因安全配置不当而产生的安全漏洞进行网络攻击。
(判断 )正确错误10.数据加密算法有很多种,密码算法标准化是信息化社会发展的必然趋势,是世界各国保密通信领域的一个重要课题。
(判断 )正确错误11.允许访问除明确拒绝以外的任何一种服务,指防火墙将系统中确定为“不许可”的服务拒绝,而允许其他所有未做规定的服务。
(判断 )正确错误12.云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。
网络与信息安全管理员习题(含答案)
网络与信息安全管理员习题(含答案)一、单选题(共69题,每题1分,共69分)1.()指Android为应用程序开发者提供的APIs,包括各种各样的控件。
A、操作系统层B、Android运行环境C、应用程序框架D、应用程序正确答案:C2.某单位一个大办公室内共需放置24台台式计算机,那么在进行网络规划时,一般考虑采用的传输介质是()。
A、多模光纤B、双绞线C、微波D、单模光纤正确答案:B3.数字信号经调制后的传输速率称波特率,即单位时间内传送的()个数。
A、模拟信号B、电信号C、光信号D、二进制数正确答案:D4.个人()在互联网上发布危险物品信息。
A、禁止B、向电信主管部门申请办理互联网信息服务增值电信业务经营许可后C、办理非经营性互联网信息服务备案手续D、持从事危险物品活动的合法资质材料到所在地县级以上人民政府公安正确答案:A5.()是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。
A、风险计算B、风险评估C、风险规避D、风险量化正确答案:A6.网吧管理人员未核对登记上网消费者的有效身份证件并记录有关上网信息的,()可罚款、警告。
A、公安机关B、电信部门C、工商行政部门D、文化行政部门正确答案:A7.在Windows系统密码策略中,最短密码长度一般设置为至少()个字符。
A、10B、8C、6D、12正确答案:B8.以下不属于侧信道技术(利用非通信信道物理信息如能量消耗变化、电磁辐射变化进行分析攻击)的攻击技术是()。
A、能量分析B、计时分析C、B误注入D、干扰技术正确答案:D9.关于SELinux的转换,下列说法正确的是()。
A、在特殊目录创建文件时不会发生文件类型的转B、在任何目录创建文件时都会发生转换C、域转换与否取决于安全上下文D、当执行了一个被限定类型的程序时不会发生进正确答案:C10.在Linux系统中,图形文件、数据文件、文档文件等都属于()。
网络与信息安全管理员习题含答案
网络与信息安全管理员习题含答案一、单选题(共100题,每题1分,共100分)1、如果在具有层次结构的一组元素中,存在着一对一的关系,我们可以认为这样的数据的逻辑类型就是()。
A、集合B、线性结构C、树型结构D、图型结构正确答案:B2、"在配置账户加入本地组,可以右击某用户,在弹出的快捷菜单中选择"属性",打开用户的属性对话框,在该对话框中找到()选项卡添加进组。
"A、环境B、常规C、隶属于D、拨入正确答案:C3、密码策略中,关于密码复杂性的说法不正确的是()。
A、要求密码有最小的长度,如六个字符B、密码复杂性要求在创建新密码或更改密码时强制执行C、建议使用大小写字母、数字和特殊字符组成密码D、复杂密码可以长期使用正确答案:D4、链路聚合端口成员应保证,除了()。
A、端口成员速率一致B、端口成员同属一个VLANC、端口成员所用传输介质相同D、端口成员协商模式一致正确答案:D5、由于操作系统是绝大多数攻击的目标,因此操作系统官方公司不断推出()包以保证系统的安全性。
A、补丁B、兼容C、卸载D、容错正确答案:A6、利用各种通信手段,把地理上分散的计算机有机的连在一起,达到相互通信而且共享硬件、软件和数据等系统属于 ( ) 。
A、分布式计算机系统B、计算机网络C、终端分时系统D、多机系统正确答案:B7、以太网使用的介质控制协议是( )。
A、CSMB/CAB、CSMD/ACC、CSMA/CDD、CSMC/CA正确答案:C8、路径是指从目录中的某个目录层次到达一文件或子目录的描述,以()为分隔符。
A、\B、,C、/D、.正确答案:C9、根据《广东省计算机信息系统安全保护条例》规定,计算机信息系统的运营、使用单位没有向地级市以上人民政府公安机关备案的,由公安机关处以( )。
A、警告B、罚款1500元C、拘留15D、警告或者停机整顿正确答案:D10、关于跨交换机VLAN概念正确的是()。
第6章 网络与信息安全习题
第6章网络与信息安全习题一、单选题1.在计算机网络中,用于提供网络服务的计算机一般被称为_____。
A.服务器B.移动PCC.工作站D.工业PC2.计算机网络中的服务器是指_____。
A.32位总线的高档微机B.具有通信功能的PII微机或奔腾微机C.为网络提供资源,并对这些资源进行管理的计算机D.具有大容量硬盘的计算机3._____是通信双方为实现通信所作的约定或对话规则。
A.通信机制B.通信协议C.通信法规D.通信章程4.开放系统互联参考模型OSI/RM分为_____层。
A. 4B. 6C.7D.85.计算机通信中数据传输速率单位bps代表_____。
A.baud per secondB.byte per secondC.bit per secondD.billion per second6.计算机通信就是将一台计算机产生的数字信号通过_____传送给另一台计算机。
A.数字信道B.通信信道C.模拟信道D.传送信道7.通常用一个交换机作为中央节点的网络拓扑结构是_____。
A.总线型B.环状C.星型D.层次型8.某网络中的各计算机的地位平等,没有主从之分,我们把这种网络称为_____。
A.互联网B.客户/服务器网络操作系统C.广域网D.对等网9.当网络中任何一个工作站发生故障时,都有可能导致整个网络停止工作,这种网络的拓扑结构为_____结构。
A.星型B.环型C.总线型D.树型10.星型拓扑结构的优点是_____。
A.结构简单B.隔离容易C.线路利用率高D.主节点负担轻11.和广域网相比,局域网_____。
A.有效性好但可靠性差B.有效性差但可靠性好C.有效性好可靠性也好D.只能采用基带传输12.关于局域网的叙述,错误的是_____。
A.可安装多个服务器B.可共享打印机C.可共享服务器硬盘D.所有的共享数据都存放在服务器中13.为了利用邮电系统公用电话网的线路来传输计算机数字信号,必须配置_____。
计算机网络与信息安全 第5章习题
6.下列选项中,属于黑客入侵常用手段的是( ) A.口令设置 B.邮件群发 C.窃取情报 D.IP欺骗
一、选择题
7.下列人为的恶意攻击行为中,属于主动攻击的是( ) A.身份假冒 B.数据窃听 C.数据流分析 D.非法访问
8.数据保密性指的是( ) A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B.提供链接实体身份的鉴别 C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方 发送的信息完全一致。 D.确保数据是由合法实体发出
第5章 网络安全
习题
一、选择题
1.网络上的“黑客”是指( )
A.晚上上网的人
B.匿名上网的人
பைடு நூலகம்
C.不花钱上网的人
D.在网络上私闯他人计算机系统的人
2.网络防火墙的作用是( ) A.建立内部信息和功能之间与外部信息和功能之间的屏障 B.防止系统感染病毒和非法访问 C.防止黑客访问 D.防止内部信息外泄
3.实体安全技术包括( ) A.环境安全 B.设备安全 C.人员安全 D.媒体安全
一、选择题
4.安全账户管理(SAM)数据库可以由_________用户复制。( )
A. Administrator账户
B. Administrator组中的所有成员
C.备份操作员
D.服务器操作员
5.下列关于服务器操作员对账户管理的做法中,正确的是( ) A.审计系统上的账号,建立一个使用者列表 B.制定管理制度,规范增加账号的操作,及时移走不再使用的账号 C.经常检查确认有没有增加新的账号,不使用的账号是否已被删除 D.对所有的账号运行口令破解工具,以寻找弱口令或没有口令的账号
9.下列选项中,不是维护网络安全措施的是( )
网络与信息安全习题集-及答案
《网络与信息安全》综合练习题一.选择题1.以下对网络安全管理的描述中,正确的是()。
A)安全管理不需要对重要网络资源的访问进行监视。
B)安全管理不需要验证用户的访问权限和优先级。
C)安全管理的操作依赖于设备的类型。
D)安全管理的目标是保证重要的信息不被未授权的用户访问。
2.以下有关网络管理功能的描述中,错误的是()。
A)配置管理是掌握和控制网络的配置信息。
B)故障管理是对网络中的故障进行定位。
C)性能管理是监视和调整工作参数,改善网络性能。
D)安全管理是使网络性能维持在较好水平。
3.有些计算机系统的安全性不高,不对用户进行验证,这类系统的安全级别是()。
A)D1B)A1C)C1D)C24.Windows NT操作系统能够达到的最高安全级别是()。
A)C1B)C2C)D1D)D25.下面操作系统能够达到C2安全级别的是()。
Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.xA)Ⅰ和Ⅲ B)Ⅱ和Ⅲ C)Ⅱ和Ⅳ D)Ⅲ和Ⅳ6.计算机系统处理敏感信息需要的最低安全级别是()。
A)D1B)C1C)C2D)B17.计算机系统具有不同的安全级别,其中Windows 98的安全等级是()。
A)B1B)C1C)C2D)D18.计算机系统具有不同的安全等级,其中Windows NT的安全等级是()。
A)B1B)C1C)C2D)D19.网络安全的基本目标是实现信息的机密性、合法性、完整性和_________。
10.网络安全的基本目标是保证信息的机密性、可用性、合法性和________________。
11.某种网络安全威胁是通过非法手段取得对数据的使用权,并对数据进行恶意添加和修改。
这种安全威胁属于()。
A)窃听数据B)破坏数据完整性C)拒绝服务D)物理安全威胁12.以下方法不能用于计算机病毒检测的是()。
A)自身校验B)加密可执行程序C)关键字检测D)判断文件的长度13.若每次打开Word程序编辑文当时,计算机都会把文档传送到另一FTP服务器,那么可以怀疑Word程序被黑客植入()。
网络安全综合练习题-整理
《网络与信息安全》综合练习题一.选择题1.以下对网络安全管理的描述中,正确的是(D)。
A) 安全管理不需要对重要网络资源的访问进行监视。
B)安全管理不需要验证用户的访问权限和优先级。
C) 安全管理的操作依赖于设备的类型D) 安全管理的目标是保证重要的信息不被未授权的用户访问。
2.以下有关网络管理功能的描述中,错误的是(D)。
A) 配置管理是掌握和控制网络的配置信息。
B) 故障管理是对网络中的故障进行定位。
C)性能管理是监视和调整工作参数,改善网络性能。
D)安全管理是使网络性能维持在较好水平。
3.有些计算机系统的安全性不高,不对用户进行验证,这类系统的安全级别是(A)。
A) D1 B) A1 C) C1 D) C24.Windows NT操作系统能够达到的最高安全级别是(B)。
A)C1 B)C2 C)D1 D)D25.下面操作系统能够达到C2安全级别的是(D)。
Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.xA)Ⅰ和Ⅲ B)Ⅱ和Ⅲ C)Ⅱ和Ⅳ D)Ⅲ和Ⅳ6.计算机系统处理敏感信息需要的最低安全级别是(C)。
A)D1 B)C1 C)C2 D)B17.计算机系统具有不同的安全级别,其中Windows 98的安全等级是(D)。
A)B1 B)C1 C)C2 D)D18.计算机系统具有不同的安全等级,其中Windows NT的安全等级是(C)。
A)B1 B)C1 C)C2 D)D19.某种网络安全威胁是通过非法手段取得对数据的使用权,并对数据进行恶意添加和修改。
这种安全威胁属于(B)。
A)窃听数据 B)破坏数据完整性 C)拒绝服务 D)物理安全威胁10.以下方法不能用于计算机病毒检测的是(B)。
A)自身校验 B)加密可执行程序 C)关键字检测 D)判断文件的长度11.若每次打开Word程序编辑文当时,计算机都会把文档传送到另一FTP服务器,那么可以怀疑Word程序被黑客植入(B)。
网络与信息安全教程习题
网络与信息安全教程习题网络与信息安全教程习题1.网络安全基础知识1.1 认识网络安全①什么是网络安全②网络安全的重要性③网络安全威胁的类型1.2 常见的网络攻击方式①和恶意软件②网络钓鱼③网络入侵1.3 网络安全防范措施①强密码的使用②防火墙的配置③更新和升级软件④加密通信⑤安全的网络使用行为1.4 网络安全相关法律法规①《网络安全法》②《计算机信息系统安全保护条例》③《个人信息保护法》2.信息安全技术2.1 加密解密技术①对称加密算法②非对称加密算法③数字签名技术2.2 认证与授权技术①用户认证技术②访问控制技术③身份认证技术2.3 安全访问与安全传输①虚拟专用网络(VPN)技术②防火墙技术③安全套接字层(SSL)技术3.网络安全体系建设3.1 安全策略与规划①制定安全策略②制定安全规划3.2 安全风险评估与管理①安全风险评估流程②风险管理措施3.3 安全监控与事件响应①安全监控技术②安全事件响应流程3.4 安全培训与意识提升①安全培训计划②安全意识提升活动附件:习题答案和解析法律名词及注释:1.《网络安全法》:指中华人民共和国于2016年11月7日通过的法律,旨在保护网络安全,维护国家安全和社会公共利益。
2.《计算机信息系统安全保护条例》:指中华人民共和国于1994年10月1日发布的法规,规定了计算机信息系统的安全保护措施和责任。
3.《个人信息保护法》:指中华人民共和国根据目前信息技术的发展和个人信息的泄露、滥用等问题而审议制定的法律,旨在保护个人信息安全。
网络与信息安全习题分析参考答案
网络与信息安全题库一、填空题1.MD-4散列算法中输入消息可以任意长度,但要进行分组,其分组的位数是( 512 )2.SHA的含义是( 安全散列算法 )3.对身份证明系统的要求之一是( 验证者正确识别示证者的概率极大化 )4.阻止非法用户进入系统使用( 接入控制技术 )5.以下不是数据库加密方法的是( 信息隐藏 )6、攻击UNIX的方法有:(FTP攻击)、(RPC攻击)和用Sendmail攻击。
7、WEB欺骗包括(E-mail欺骗)和(IP 欺骗)8、Web服务器是驻留在服务器上的一个程序,它和用户浏览器之间使用(HTTP)进行相互通信。
9、根据检测方式来分类,入侵检测系统可分为(异常检测)和(误用检测)10、(包过滤防火墙)是最简单的防火墙,只包括对源和目的IP地址及端口进行检查。
11、用来给传送层的段加密(如TCP)的ESP模式是(传送模式)12、(扫描器)是自动检测远程或本地主机安全性漏洞的程序包。
13.P2DR (PPDR)模型是一种常用的计算机网络安全模型,包含4 个主要组成部分,分别是:__安全策略________、防护、检测和响应。
14.对计算机网络安全构成威胁的因素可以概括为:偶发因素、自然因素和__人为因素________三个方面。
15.物理安全技术主要是指对计算机及网络系统的环境、场地、___设备_______和人员等采取的安全技术措施。
16.密码体制从原理上可分为两大类,即单钥密码体制和__双密钥密码体制________。
17.在加密系统中,作为输入的原始信息称为明文,加密变换后的结果称为___密文_______。
18.防火墙的体系结构一般可分为:双重宿主主机体系机构、屏蔽主机体系结构和屏蔽___子网体系结构_______。
19.就检测理论而言,入侵检测技术可以分为异常检测和_误用检测_________。
20.从系统构成上看,入侵检测系统应包括数据提取、____入侵分析______、响应处理和远程管理四大部分。
网络与信息安全管理员习题+答案
网络与信息安全管理员习题+答案一、单选题(共100题,每题1分,共100分)1、根据《信息安全等级保护管理办法》,()应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
A、国家密码管理部门B、公安机关C、国家保密工作部门D、信息系统的主管部门正确答案:D2、在交换机配置MAC地址静态绑定,该配置()。
A、仅保存在MAC地址表B、仅保存在启动配置文件C、MAC地址表和启动配置文件均无保存D、同时保存在MAC地址表和启动配置文件正确答案:D3、OSPF协议中关于router-ID说法正确的是()。
A、可有可无B、必须手工配置C、所有接口中IP地址最大的D、路由器可以自动选择正确答案:D4、关于上传漏洞与解析漏洞,下列说法正确的是()A、只要能成功上传就一定能成功解析B、上传漏洞只关注文件名C、两个漏洞没有区别D、从某种意义上来说,两个漏洞相辅相成正确答案:D5、关于域名解析不正确的是()。
A、采用自下而上方法B、有递归解析与反复解析两种C、名字解析时只要走一条单向路径D、实际从本地DNS服务器开始正确答案:A6、恶意代码的定义是指在未被授权的情况下,以()为目的而编制的软件或代码片段。
I 破坏软硬件设备 II 窃取用户信息 III 扰乱用户心理 IV 干扰用户正常使用A、I、IIB、I、II、IIIC、I、II、IVD、I、II、III、IV正确答案:D7、下列哪种工具不属于WEB服务器漏洞扫描工具A、NiktoB、Web DumperC、paros ProxyD、Nessus正确答案:B8、为什么要将浮动静态路由的管理距离配置得高于路由器上运行的动态路由协议的管理距离()。
A、作为最后选用网关B、作为路由表中首选路由C、作为备份路由D、是流量负载均衡正确答案:C9、设备维护保养管理的目的是()。
A、保证设备的正常使用B、提高设备的使用效率C、延长设备的使用年限D、不让设备损坏正确答案:B10、()指事务还没有达到预期的终点就被终止。
网络与信息安全教程习题
网络与信息安全教程习题网络与信息安全教程习题Chapter 1: 基础知识1.1 网络与信息安全概述1.2 常见的网络威胁和攻击类型1.3 保护个人隐私的措施1.4 网络安全法律法规概述1.5 信息安全管理体系介绍Chapter 2: 密码学基础2.1 对称加密算法2.2 非对称加密算法2.3 消息摘要算法2.4 数字证书与公钥基础设施(PKI)2.5 安全通信协议Chapter 3: 网络安全防火墙3.1 防火墙概述与分类3.2 防火墙的配置与管理3.3 防火墙日志分析与监控Chapter 4: 网络入侵检测和防御4.1 入侵检测系统(IDS)和入侵防御系统(IPS)概述4.2 网络威胁情报和漏洞管理4.3 入侵检测和防御实战操作Chapter 5: 网络安全管理5.1 安全策略与规划5.2 安全风险评估与管理5.3 安全事件响应与应急处置5.4 网络安全培训与教育Chapter 6: 网络安全策略与技术6.1 访问控制与身份认证6.2 网络安全监控与日志管理6.3 恶意软件检测与清除6.4 网络安全漏洞扫描与修复6.5 网络安全审计与合规性Chapter 7: 网络安全与移动设备7.1 移动设备安全风险与威胁7.2 移动设备管理与安全控制7.3 移动应用程序安全Chapter 8: 网络与云安全8.1 云安全概述与分类8.2 云计算安全管理8.3 虚拟化安全Chapter 9: 社交工程与网络欺诈防范9.1 社交工程攻击模式9.2 钓鱼攻击与网络欺诈9.3 防范社交工程攻击措施Chapter 10: 网络法律与伦理10.1 保护个人隐私与数据安全法律法规10.2 网络信息安全法律责任10.3 网络犯罪与反欺诈法律附件:附件1:网络安全检测工具推荐附件2:网络安全设备配置范例法律名词及注释:1. 网络安全法:指保护网络安全,维护国家安全和社会公共利益,保证公民、法人和其他组织的合法权益,防止网络犯罪活动的法律法规。
网络与信息安全管理员(信息安全管理员)习题+答案
网络与信息安全管理员(信息安全管理员)习题+答案一、单选题(共67题,每题1分,共67分)1.以下行为不属于违反国家保密规定的行为()A、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络B、通过普通邮政等无保密措施的渠道传递国家秘密载体C、在私人交往中涉及国家秘密D、以不正当手段获取商业秘密正确答案:D2.TCP与UDP都是传输层的协议,以下关于UDP协议的叙述,正确的是A、比较适合传输大的数据文件B、提供了较高的可靠性C、提供了较高的传输效率D、比较适合长连接会话。
正确答案:C3.关于数据报交换方式的描述中,正确的是()A、数据报交换过程中需要建立连接B、分组不需要带源地址和目的地址C、分组传输过程中需进行存储转发D、每个分组必须通过相同路径传输正确答案:C4.攻击者可以使用pfng,或某一个系统命令获得目标网络的信息。
攻击者利用此命令,能收集到目标之间经过的路由设备IP地址,选择其中存在安全防护相对薄弱的路由设备实施攻击,或者控制路由设备,对目标网络实施嗅探等其他攻击,这个命令为()A、ipconfig allB、sbcwC、tracertD、ipconfig正确答案:C5.某公司一名员工在浏览网页时电脑遭到攻击,同公司的技术顾问立即判断这是跨姑脚本引起的,并告诉该员工跨站脚本分为三种类型,该员工在这三种类型中又添一种,打算考考公司的小张,你能找到该员工新添的错误答案吗()A、反射型xssB、存储型xssC、基于INTEL 的xssD、基于DOM的xss正确答案:C6.当用户软编译一条SQL语句时,可能会访问Oracle内存中的什么模块()A、重做日志缓冲区B、共享SQL区域C、Large PoolD、数据库缓冲区高速缓存正确答案:B7.《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的五个等级,其中要求对所有主体和客体进行自主和强制访问控制的是()A、用户自主保护级B、系统审计保护级C、安全标记保护级D、结构化保护级正确答案:D8.Linux 文件权限共10 位长度,分4 段,第3 段表示的内容是()。
网络与信息安全管理员(信息安全管理员)习题库与答案
网络与信息安全管理员(信息安全管理员)习题库与答案一、单选题(共40题,每题1分,共40分)1、计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与提取。
以下关于计算机取证的描述中,错误的是()。
A、计算机取证是上口在犯罪进行过程中或之后收集证据的技术B、计算机取证包括保护目标计算机系统、确定收集和保存电子证据,必须在开机的状态下进行C、计算机取证围绕电子证据进行,电子证据具有高科技性、无形性和易破坏性等特点D、计算机取证包括对以磁介质编码信塞方式存储韵计算机证据的保护、确认、提取和归档正确答案:B2、我国刑法()规定了非法侵入计算机信息系统罪。
A、第287条B、第284条C、第286条D、第285条正确答案:D3、以下关于VPN的叙述中,正确的是()A、VPN指用户自己租用线路商公共网络物理上完全隔离的、安全的线路B、VPN适过加密数据保证适过公网传输的信息即使被他人截获也不会泄C、VPN不能同时实现对消息的认证和对身份的认证D、VPN适过身份认证实现安全目标,不具备数据加密功能正确答案:B4、以下关于数字证书的叙述中,错误的是()A、证书通常携带CA的公开密钥B、证书携带持有者的签名算法标识C、证书的有效性可以通过验证持有者的签名验证D、证书通常由CA安全认证中心发放正确答案:A5、我国制定的关于无线局域网安全的强制标准是()。
A、IEEE 802.11B、WPAC、WAPID、WEP正确答案:C6、机房UPS后备电池的电解液是()溶液。
A、盐酸B、硝酸C、硫酸D、磷酸正确答案:C7、好友的 QQ 突然发来一个网站链接要求投票,最合理的做法是()A、因为是其好友信息,直接打开链接投票B、可能是好友 QQ 被盜,发来的是恶意链接,先通过手机与朋友确认链接无异常后,再酌情考虑是否投票C、不参与任何投票D、把好友加入黑名单正确答案:B8、无线传感器网络容易受到各种恶意攻击,以下关于其防御手段说法错误的是( )。
网络技术与信息安全练习题
网络技术与信息安全练习题一、选择题1、以下哪种加密算法不属于对称加密算法?()A AESB RSAC DESD 3DES答案:B解析:RSA 属于非对称加密算法,而 AES、DES、3DES 都属于对称加密算法。
2、在网络通信中,以下哪个协议用于将 IP 地址转换为 MAC 地址?()A ARPB RARPC ICMPD TCP答案:A解析:ARP(Address Resolution Protocol,地址解析协议)用于将IP 地址转换为 MAC 地址。
3、以下哪种攻击方式不属于网络攻击?()A 社会工程学攻击B SQL 注入攻击C 缓冲区溢出攻击D 恶意软件攻击答案:D解析:恶意软件攻击更多地属于计算机系统层面的攻击,而非单纯的网络攻击。
网络攻击主要是针对网络通信、网络服务等方面进行的攻击。
4、以下关于防火墙的说法,错误的是()A 防火墙可以防止外部网络用户未经授权访问内部网络B 防火墙可以阻挡病毒的传播C 防火墙可以记录网络访问日志D 防火墙可以对网络流量进行控制答案:B解析:防火墙主要是基于网络层和传输层进行访问控制,对于病毒这种应用层的威胁,防火墙并不能完全阻挡。
5、以下哪种认证方式不属于身份认证?()A 用户名和密码认证B 指纹认证C 数字证书认证D 数据完整性认证答案:D解析:数据完整性认证主要是用于验证数据在传输或存储过程中是否被篡改,不属于身份认证的范畴。
二、填空题1、网络安全的五个基本要素是_____、_____、_____、_____和_____。
答案:保密性、完整性、可用性、可控性、不可抵赖性2、常见的网络拓扑结构有_____、_____、_____、_____和_____。
答案:星型、总线型、环型、树型、网状型3、 IP 地址分为_____和_____两类。
答案:IPv4、IPv64、加密技术分为_____和_____两种类型。
答案:对称加密、非对称加密5、网络攻击的常见手段包括_____、_____、_____、_____和_____等。
网络与信息安全管理员练习题库+答案
网络与信息安全管理员练习题库+答案一、单选题(共80题,每题1分,共80分)1、以太网光接口只能工作在()模式。
A、全双工B、半双工C、单工D、自协商正确答案:A2、5 类屏蔽双绞线在 100 米内可达到()Mb/S。
A、200B、155C、150D、100正确答案:B3、LCP 协商使用()参数检测链路环路和其它异常情况。
A、CHAPB、MRUC、PAPD、魔术字正确答案:D4、交换机的()端口价格非常昂贵,主要被用于核心交换机和骨干交换机之间的连接。
A、普通口B、光纤端口C、配置口D、级联口正确答案:B5、在 OSI 参考模型的传输层中,可以使用的流量控制方式不包括()。
A、缓存技术B、确认技术C、窗口机制D、源抑制报文正确答案:B6、服务器硬件维护的方法不包括哪一项( )A、保持机房卫生B、增加内存和硬盘容量C、清洁服务器D、服务器最好提供磁盘阵列功能正确答案:A7、下列属于无线传输介质的是()A、微波B、双绞线C、单模光纤D、同轴电缆正确答案:B8、事件查看器的常用操作不包括()A、查看事件的详细信息B、刷新事件日志C、复制D、设置日志属性正确答案:C9、一个字节由位二进制信息组成()。
A、2B、4C、16D、8正确答案:D10、当需要终止PPPoE会话时需要发送()报文。
A、PADRB、PADTC、PADOD、PADI正确答案:B11、对于路由器的描述正确的是( )。
A、路由器工作在B、路由器工作在C、路由器工作在D、路由器工作在正确答案:C12、结合了Ping和Tracert命令的功能,用于显示路由器和数据包的丢失程度的命令是()A、PathPingB、TracertC、RouteD、Ping正确答案:A13、本地安全策略的主要内容不包括哪一项?()A、私人策略B、公钥策略C、账户策略D、本地策略正确答案:A14、市场经济条件下,不符合爱岗敬业要求的观念是( )。
A、强化职业责任售B、多转行多跳槽C、树立职业理想D、干一行爱一行正确答案:B15、HTTP 可以在客户与服务器之间建立( )连接。
网络与信息安全习题集及答案
网络与信息安全习题集及答案网络和信息安全是当今社会中不可忽视的重要议题之一。
随着信息技术的高速发展和互联网的普及,网络安全问题也逐渐受到了广泛关注。
为了帮助读者更好地理解和应对这些问题,我们准备了一份网络与信息安全习题集及答案,以期增强读者的网络安全意识和应对能力。
第一部分:基础知识题1. 什么是网络安全?网络安全是指保护计算机网络及其相关设备、系统和数据免受未经授权的访问、使用、披露、干扰、破坏或更改的能力。
其目标是确保网络和信息的保密性、完整性和可用性。
2. 常见的网络安全威胁有哪些?常见的网络安全威胁包括:计算机病毒和恶意软件、网络钓鱼、黑客入侵、拒绝服务攻击、数据泄露、身份盗窃等。
3. 什么是弱密码?如何创建一个强密码?弱密码是指容易被猜测、破解或暴力破解的密码。
要创建一个强密码,应包含大小写字母、数字和特殊字符,长度不少于8位,并避免使用与个人信息相关的信息。
4. 什么是多因素身份验证?为什么它更安全?多因素身份验证是通过结合多个独立的身份验证因素来验证用户身份。
通常包括知识因素(如密码)、所有权因素(如手机或硬件令牌)和生物特征因素(如指纹或面部识别)。
多因素身份验证更安全,因为攻击者需要同时掌握多个因素才能成功冒充用户身份。
第二部分:应用题1. 描述网络钓鱼的工作原理,并提供几种防范网络钓鱼的方法。
网络钓鱼是一种通过欺骗用户来获取其敏感信息的欺诈行为。
攻击者通常会伪装成合法的实体,如银行、电子邮件提供商等,通过发送虚假的电子邮件或链接来引诱用户输入密码、个人信息等。
防范网络钓鱼的方法包括:警惕可疑的电子邮件和链接、验证网站的真实性、不在不可信的网络环境下进行敏感操作等。
2. 论述密码保护在现代网络安全中的重要性,并提供一些提高密码安全性的建议。
密码保护在现代网络安全中至关重要,因为密码是用户身份验证和信息保护的第一道防线。
提高密码安全性的建议包括:定期更换密码、避免使用弱密码、使用密码管理工具、不在公共场所输入密码等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、单项选择题1. DES是使用最广泛的对称密码,它的密钥长度为位。
A. 64B. 56C. 128D. 10242.数字签名是一种认证技术,它保证消息的来源与。
A. 保密性B. 完整性C. 可用性D. 不可重放3.分组密码有5种工作模式,适合传输DES密钥。
A.ECB B. CBC C. CFB D.OFB4.关于双钥密码体制的正确描述是。
A.双钥密码体制中加解密密钥不相同,从一个很难计算出另一个B.双钥密码体制中加密密钥与解密密钥相同,或是实质上等同C.双钥密码体制中加解密密钥虽不相同,但是可以从一个推导出另一个D.双钥密码体制中加解密密钥是否相同可以根据用户要求决定5.下列关于网络防火墙说法错误的是。
A.网络防火墙不能解决来自内部网络的攻击和安全问题B.网络防火墙能防止受病毒感染的文件的传输C.网络防火墙不能防止策略配置不当或错误配置引起的安全威胁D.网络防火墙不能防止本身安全漏洞的威胁6.数字签名是附加于消息之后的一种数据,它是对消息的密码变换,保证了和完整性。
A.保密性B.消息的来源 C.可用性 D.不可否认性7.关于RSA,以下说法不正确的是。
A.收发双方使用不同的密钥 B.非对称密码C.流密码 D.分组密码8.作为网络层安全协议,IPSEC有三个协议组成。
A. AH、ESP、IKE B. AH、ESP、PGPC. AH、TLS、IKE D. AH、SSL、IKE9.DES是使用最广泛的对称密码,它的分组长度为位。
A.64 B.56 C.128 D.102410.包过滤防火墙工作在层。
A.链路层 B.网络层 C.传输层 D.应用层11.下面各种加密算法中属于双钥制加密算法的是。
A.RSA B.LUC C.DES D.DSA12.对网络中两个相邻节点之间传输的数据进行加密保护的是。
A.节点加密B.链路加密 C.端到端加密D.DES加密13.一般而言,Internet防火墙建立在一个网络的。
A.内部网络与外部网络的交叉点 B.每个子网的内部C.部分内部网络与外部网络的结合处 D.内部子网之间传送信息的中枢14.将获得的信息再次发送以产生非授权效果的攻击为。
A.伪装 B.消息修改C.重放 D.拒绝服务15.以下各种加密算法属于双钥制加密算法的是。
A.DES B.Ceasar C.Vigenere D.RSA16.信息的接收者应该能够确认消息的来源,入侵者不可能伪装成他人,称为。
A.加密B.认证 C.抗抵赖 D.完整性17.计算机网络安全的目标不包括。
A.保密性B.不可否认性C.免疫性D.完整性18.最适合建立远程访问VPN的安全协议是。
A.SOCKSv5 B.IPSec C.PPTP/L2PT D.SSL19.公钥证书提供了一种系统的,可扩展的,统一的。
A.公钥分配方法 B.私钥分配方法 C.对称密钥分配方法 D.数据完整性方法20.下面属于网络防火墙功能的是。
A.过滤进、出网络的数据B.保护内部和外部网络C.保护操作系统D.阻止来自于内部网络的各种危害21.有关网络安全的设计原则,以下描述正确的是。
A.网络安全强调对信息均衡、全面地进行保护B.良好的等级划分,是实现网络安全的保障C.网络安全系统设计不需要考虑网络结构D.网络安全系统应该以不影响系统正常运行为前提22.当明文改变时,相应的散列值。
A. 不会改变B. 一定改变C. 在绝大多数情况下会改变D. 在绝大多数情况下不会改变23.在主动攻击中,阻止或禁止对通信设施的正常使用或管理属于攻击。
A.重放 B.伪装C.拒绝服务 D.消息内容泄漏24.下列不属于数据传输安全技术的是。
A.防抵赖技术B.数据传输加密技术C.数据完整性技术D.旁路控制25.以下不属于对称式加密算法的是。
A.DESB.RSAC.CASTD.IDEA26.关于消息认证(如MAC等),下列说法中错误的是。
A.消息认证有助于验证发送者的身份B.消息认证有助于验证消息是否被篡改C.当收发者之间存在利害冲突时,采用消息认证技术可以解决纠纷D.当收发者之间存在利害冲突时,单纯采用消息认证技术无法彻底解决纠纷27.针对窃听攻击采取的安全服务是。
A.鉴别服务B.数据机密性服务C.数据完整性服务D.抗抵赖服务28.假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。
这种算法的密钥就是5,那么它属于。
A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术29.关于双钥密码体制,下列说法中错误的是。
A.双钥密码体制中加解密密钥不相同,从一个很难计算出另一个B.利用双钥密码体制实现数据保密时,用接收方的公钥加密数据C.双钥密码体制中加解密密钥虽不相同,但是可以从一个推导出另一个D.利用双钥密码体制可以实现数字签名30.电子商务交易必须具备抗抵赖性,目的在于防止。
A.一个实体假装成另一个实体B.参与此交易的一方否认曾经发生过此次交易C.他人对数据进行非授权的修改、破坏D.信息从被监视的通信过程中泄漏出去31.HTTPS是一种安全的HTTP协议,它使用来保证信息安全。
A.IPSecB.SSLC.SETD.SSH32.Kerberos认证协议时,首先向密钥分发中心发送初始票据,请求一个会话票据,以便获取服务器提供的服务A.RSAB.TGTC.DESD.LSA33.驻留在多个网络设备上的程序在短时间内同时产生大量的请求信息冲击某个Web服务器,导致该服务器不堪重负,无法正常响应其它合法用户的请求,这属于。
A.网上冲浪B.中间人攻击C.DDoSD.MAC攻击34.包过滤防火墙通过来确定数据包是否能通过。
A.路由表B.ARP表C.NAT表D.过滤规则35.某we b网站向CA申请了数字证书,用户登录该网站时,通过验证,可确认该数字证书的有效性。
A.CA签名B.网站的签名C.会话密钥D.DES密码36. RSA密码体制是一种。
A.对称流密码 B.非对称分组密码C.非对称流密码 D.对称分组密码37.以下各种算法中属于单钥制算法的是。
A.RSAB.CaesarC.DSSD.Diffie-Hellman38.非对称密码体制使用不同的密钥:一个公钥,一个私钥,使用公钥进行。
A.解密和验证B.解密和签名C.加密和签名D.加密和验证39.下面关于数字签名的说法错误的是。
A.能够保证信息传输过程中的保密性B.能够对发送者的身份进行认证C.如果接收者对报文进行了篡改,会被发现D.可以处理通信双方自身发生的攻击40. 不属于将入侵检测系统部署在DMZ中的优点。
A.可以查到受保护区域主机被攻击的状态B.可以检测防火墙系统的策略配置是否合理C.可以检测DMZ被黑客攻击的重点D.可以审计来自Internet上对受到保护网络的攻击类型41.数字证书采用公钥体制进行加密和解密,每个用户有一个私钥,用它进行。
A.解密和验证B.解密和签名C.加密和签名D.加密和验证42.某web网站向CA申请了数字证书,用户登录该网站时,通过验证CA签名,可确认该数字证书的有效性,从而。
A.向网站确认自己的身份B.获取访问网站的权限C.和网站进行双向认证D.验证该网站的真伪43.常用对称加密算法不包括。
A.DESB.AESC.RC4D.RSA44.以下用于在网路应用层和传输层之间提供加密方案的协议是。
A.PGPB.IPSecC.SSLD.DES45.关于PGP,叙述不正确的是。
A.PGP是保障电子邮件安全的开源软件包B.PGP使用数字签名提供认证C.PGP使用对称分组加密提供保密性D.PGP使用Diffie-Hellman或RSA中接收者的私钥加密会话密钥传输46.采用Kerberos系统进行认证时,可以在报文中加入来防止重放攻击。
A.会话密钥B.时间戳C.用户IDD.私有密钥47.X.509数字证书中的签名字段是指。
A.用户对自己证书的签名B.用户对发送报文的签名C.发证机构对用户证书的签名D.发证机构对发送报文的签名48. 被动攻击试图了解或利用系统的信息但不影响系统资源,流量分析与就是两种被动攻击方法。
A.重放 B.伪装 C.消息修改D.消息内容泄漏49.SSL/TLS使用提供保密性,使用提供消息的完整性。
A.对称密码,安全散列函数B.对称密码,消息认证码C.非对称密码,安全散列函数D.非对称密码,消息认证码50.计算机感染木马的典型现象是。
A.有未知程序试图建立网络连接B.收到大量垃圾邮件C.系统不断重新启动D.蓝屏51关于网络安全,以下说法正确的是。
A.使用无线传输可以防御网络监听B.木马是一种蠕虫病毒C.使用防火墙可以有效地防御病毒D.红色代码病毒利用Windows IIS系统的服务器安全漏洞进行传播52.“TCP SYN Flooding”建立大量处于半连接状态的TCP连接,其攻击目标是网络的。
A.保密性B.完整性C.真实性D.可用性53.公钥分配方法包括公开发布、公开可访问目录、公钥授权与。
A.Diffie-HellmanB.公钥证书C.RSAD.DSS54.X.509标准是一个广为接受的方案,用来规范的格式。
A.认证服务 B.私钥 C.公钥证书 D.公钥55.下面的说法是不正确的。
A.Hash函数能用于入侵检测和病毒检测B.消息认证码是用来验证消息完整性的一种机制C.报文摘要适合数字签名但不适合数据加密D.从给定的数字签名伪造消息在计算上是不可行的,但从给定的消息伪造数字签名在计算上是可行的A.26B.23C.16D.2457.若 Bob 给 Alice 发送一封邮件,并想让 Alice 确信邮件是由 Bob 发出的,则 Bob 应该选用对邮件加密。
A.Alice 的公钥B.Alice 的私钥C.Bob 的公钥D.Bob 的私钥58.在 RSA 算法中,取 p=3,q=11,e=3,则 d 等于。
A.33B.20C.14D.759.数字证书是用来解决。
A.公钥分发问题B.私钥分发问题C.对称密钥分发问题D.数据完整性问题60.以下各种算法中属于双钥制算法的是。
A.DESB.CaesarC.VigenereD.Diffie-Hellman61.SSL为TCP提供可靠的端到端安全服务,SSL体系包括。
A.SSL握手协议,SSL警报协议,SSL修改密码规范协议与SSL记录协议B.SSL握手协议,SSL警报协议,SSL修改密码规范协议与SSL协议C.TCP,SSL握手协议,SSL警报协议,SSL记录协议C.SSL握手协议,SSL警报协议,SSL记录协议与SSL密钥管理协议62.Kerberos 是 80 年代中期,麻省理工学院为 Athena 项目开发的一个认证服务系统,其目标是把 ,记账和审记的功能扩展到网络环境。
A.访问控制B.认证C.授权D.监控63.关于摘要函数,叙述不正确的是。