网络安全练习题

最新精品文档，知识共享！最新精品文档，知识共享！网络安全练习题网络安全练习题 一、单项选择题一、单项选择题在以下人为的恶意攻击行为中,属于主动攻击的是属于主动攻击的是A 、身份假冒、身份假冒B 、数据GGC 、数据流分析、数据流分析D 、非法访问、非法访问标准答案:A在网络攻击的多种类型中,以遭受的资源目标不能继续正常提供服务的攻击形式属于哪一种?A.拒绝服务拒绝服务B.侵入攻击侵入攻击C.信息盗窃信息盗窃D.信息篡改信息篡改E.以上都正确以上都正确标准答案:A电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人,这种破坏方式叫做这种破坏方式叫做A.邮件病毒邮件病毒B.邮件炸弹邮件炸弹C.特洛伊木马特洛伊木马D.逻辑炸弹逻辑炸弹标准答案:B对企业网络最大的威胁是_____,请选择最佳答案。

A.黑客攻击黑客攻击B.外国政府外国政府C.竞争对手竞争对手D.内部员工的恶意攻击内部员工的恶意攻击标准答案:D以下对TCP 和UDP 协议区别的描述,哪个是正确的哪个是正确的A.UDP 用于帮助IP 确保数据传输,而TCP 无法实现无法实现B.UDP 提供了一种传输不可靠的服务,主要用于可靠性高的局域网中,TCP 的功能与之相反的功能与之相反C.TCP 提供了一种传输不可靠的服务,主要用于可靠性高的局域网中,UDP 的功能与之相反的功能与之相反D.以上说法都错误以上说法都错误标准答案:B黑客攻击某个系统之前,首先要进行信息收集,那么通过技术手段收集如何实现那么通过技术手段收集如何实现A.攻击者通过Windows 自带命令收集有利信息自带命令收集有利信息B.通过查找最新的漏洞库去反查具有漏洞的主机通过查找最新的漏洞库去反查具有漏洞的主机C.通过发送加壳木马软件或者键盘记录工具通过发送加壳木马软件或者键盘记录工具D.通过搜索引擎来来了解目标网络结构、关于主机更详细的信息通过搜索引擎来来了解目标网络结构、关于主机更详细的信息标准答案:A以下描述黑客攻击思路的流程描述中,哪个是正确的哪个是正确的A.一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段标准答案:C以下不属于代理服务技术优点的是以下不属于代理服务技术优点的是A.可以实现身份认证可以实现身份认证B.内部地址的屏蔽和转换功能内部地址的屏蔽和转换功能C.可以实现访问控制可以实现访问控制D.可以防范数据驱动侵袭可以防范数据驱动侵袭标准答案:D包过滤技术与代理服务技术相比较包过滤技术与代理服务技术相比较A.包过滤技术安全性较弱、但会对网络性能产生明显影响包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高,对应用和用户透明度也很高对应用和用户透明度也很高标准答案:B在建立堡垒主机时在建立堡垒主机时A.在堡垒主机上应设置尽可能少的网络服务在堡垒主机上应设置尽可能少的网络服务B.在堡垒主机上应设置尽可能多的网络服务在堡垒主机上应设置尽可能多的网络服务C.对必须设置的服务给与尽可能高的权限对必须设置的服务给与尽可能高的权限D.不论发生任何入侵情况,内部网始终信任堡垒主机内部网始终信任堡垒主机标准答案:A防止用户被冒名所欺骗的方法是防止用户被冒名所欺骗的方法是A.对信息源发方进行身份验证对信息源发方进行身份验证B.进行数据加密进行数据加密C.对访问网络的流量进行过滤和保护对访问网络的流量进行过滤和保护D.采用防火墙采用防火墙 标准答案:A屏蔽路由器型防火墙采用的技术是基于屏蔽路由器型防火墙采用的技术是基于A.数据包过滤技术数据包过滤技术B.应用网关技术应用网关技术C.代理服务技术代理服务技术D.三种技术的结合三种技术的结合标准答案:B以下关于防火墙的设计原则说法正确的是以下关于防火墙的设计原则说法正确的是A.保持设计的简单性保持设计的简单性B.不单单要提供防火墙的功能,还要尽量使用较大的组件还要尽量使用较大的组件C.保留尽可能多的服务和守护进程,从而能提供更多的网络服务从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络一套防火墙就可以保护全部的网络标准答案:ASSL 指的是指的是A.加密认证协议加密认证协议B.安全套接层协议安全套接层协议C.授权认证协议授权认证协议D.安全通道协议安全通道协议标准答案:B以下哪一项不属于入侵检测系统的功能以下哪一项不属于入侵检测系统的功能A.监视网络上的通信数据流监视网络上的通信数据流B.捕捉可疑的网络活动捕捉可疑的网络活动C.提供安全审计报告提供安全审计报告D.过滤非法的数据包过滤非法的数据包标准答案:D以下关于计算机病毒的特征说法正确的是以下关于计算机病毒的特征说法正确的是A.计算机病毒只具有破坏性,没有其他特征没有其他特征B.计算机病毒具有破坏性,不具有传染性不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性,不具有破坏性不具有破坏性标准答案:C在OSI 七个层次的基础上,将安全体系划分为四个级别,以下那一个不属于四个级别以下那一个不属于四个级别A.网络级安全网络级安全B.系统级安全系统级安全C.应用级安全应用级安全D.链路级安全链路级安全标准答案:D审计管理指审计管理指A.保证数据接收方收到的信息与发送方发送的信息完全一致保证数据接收方收到的信息与发送方发送的信息完全一致B.防止因数据被截获而造成的泄密防止因数据被截获而造成的泄密C.对用户和程序使用资源的情况进行记录和审查对用户和程序使用资源的情况进行记录和审查D.保证信息使用者都可有得到相应授权的全部服务保证信息使用者都可有得到相应授权的全部服务标准答案:C加密技术不能实现加密技术不能实现A.数据信息的完整性数据信息的完整性B.基于密码技术的身份认证基于密码技术的身份认证C.机密文件加密机密文件加密D.基于IP 头信息的包过滤头信息的包过滤标准答案:D关于CA 和数字证书的关系,以下说法不正确的是以下说法不正确的是A.数字证书是保证双方之间的通讯安全的电子信任关系,他由CA 签发签发B.数字证书一般依靠CA 中心的对称密钥机制来实现中心的对称密钥机制来实现C.在电子交易中,数字证书可以用于表明参与方的身份数字证书可以用于表明参与方的身份D.数字证书能以一种不能被假冒的方式证明证书持有人身份数字证书能以一种不能被假冒的方式证明证书持有人身份标准答案:B以下关于VPN 说法正确的是说法正确的是A.VPN 指的是用户自己租用线路,和公共网络物理上完全隔离的、安全的线路和公共网络物理上完全隔离的、安全的线路B.VPN 指的是用户通过公用网络建立的临时的、安全的连接指的是用户通过公用网络建立的临时的、安全的连接C.VPN 不能做到信息认证和身份认证不能做到信息认证和身份认证D.VPN 只能提供身份认证、不能提供加密数据的功能只能提供身份认证、不能提供加密数据的功能标准答案:BIpsec 不可以做到不可以做到A.认证认证B.完整性检查完整性检查C.加密加密D.签发证书签发证书标准答案:D计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁; 二是二是A.人为破坏人为破坏B.对网络中设备的威胁对网络中设备的威胁C.病毒威胁病毒威胁D.对网络人员的威胁对网络人员的威胁标准答案:B防火墙中地址翻译的主要作用是防火墙中地址翻译的主要作用是A.提供代理服务提供代理服务B.隐藏内部网络地址隐藏内部网络地址C.进行入侵检测进行入侵检测D.防止病毒入侵防止病毒入侵标准答案:B加密有对称密钥加密、非对称密钥加密两种,数字签名采用的是数字签名采用的是A.对称密钥加密对称密钥加密B.非对称密钥加密非对称密钥加密C.都不是都不是D.都可以都可以标准答案:B有关PPTP(Point-to-Point Tunnel Protocol 说法正确的是A.PPTP 是Netscape 提出的提出的B.微软从NT3.5以后对PPTP 开始支持开始支持C.PPTP 可用在微软的路由和远程访问服务上可用在微软的路由和远程访问服务上D.它是传输层上的协议它是传输层上的协议标准答案:C有关L2TP(Layer 2 Tunneling Protocol 协议说法有误的是协议说法有误的是A.L2TP 是由PPTP 协议和Cisco 公司的L2F 组合而成组合而成B.L2TP 可用于基于Internet 的远程拨号访问的远程拨号访问C.为PPP 协议的客户建立拨号连接的VPN 连接连接D.L2TP 只能通过TCT/IP 连接连接标准答案:D针对下列各种安全协议,最适合使用外部网VPN 上,用于在客户机到服务器的连接模式的是用于在客户机到服务器的连接模式的是A.IPsecB.PPTPC.SOCKS v5D.L2TP标准答案:C网络入侵者使用sniffer 对网络进行侦听,在防火墙实现认证的方法中,下列身份认证可能会造成不安全后果的是成不安全后果的是 A.Password-Based Authen ca onB.Address-Based Authen ca onC.Cryptographic Authen ca onD.None of Above标准答案:A随着Internet 发展的势头和防火墙的更新,防火墙的哪些功能将被取代防火墙的哪些功能将被取代A.使用IP 加密技术加密技术B.日志分析工具日志分析工具C.攻击检测和报警攻击检测和报警D.对访问行为实施静态、固定的控制对访问行为实施静态、固定的控制标准答案:D以下对于黑色产业链描述中正确的是以下对于黑色产业链描述中正确的是A.由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链由制造木马、传播木马、盗窃账户信息、第三方平台销赃形成了网上黑色产业链B.黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式黑色产业链上的每一环都使用肉鸡倒卖做为其牟利方式C.黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉黑色产业链中制作的病毒都无法避免被杀毒软件查杀掉D.黑色产业链一般都是个人行为黑色产业链一般都是个人行为标准答案:A在身份鉴别技术中,用户采用字符串作为密码来声明自己的身份的方式属于哪种类型用户采用字符串作为密码来声明自己的身份的方式属于哪种类型A.基于对称密钥密码体制的身份鉴别技术基于对称密钥密码体制的身份鉴别技术B.基于非对称密钥密码体制的身份鉴别技术基于非对称密钥密码体制的身份鉴别技术C.基于用户名和密码的身份鉴别技术基于用户名和密码的身份鉴别技术D.基于KDC 的身份鉴别技术的身份鉴别技术标准答案:C以下哪个部分不是CA 认证中心的组成部分认证中心的组成部分A.证书生成客户端证书生成客户端B.注册服务器注册服务器C.证书申请受理和审核机构D.认证中心服务器认证中心服务器标准答案:A以下哪种是常用的哈希算法HASH//.//0>. 标准答案:B企业在选择防病毒产品时,选择单一品牌防毒软件产品的好处是什么? A.划算的总体成本 B.更简化的管理流程更简化的管理流程 C.容易更新容易更新 D.以上都正确以上都正确标准答案:D对称密钥加密技术的特点是什么_______A.无论加密还是解密都用同一把密钥无论加密还是解密都用同一把密钥B.收信方和发信方使用的密钥互不相同收信方和发信方使用的密钥互不相同C.不能从加密密钥推导解密密钥不能从加密密钥推导解密密钥D.可以适应网络的开放性要求可以适应网络的开放性要求标准答案:A屏蔽主机式防火墙体系结构的优点是什么_______A.此类型防火墙的安全级别较高此类型防火墙的安全级别较高B.如果路由表遭到破坏,则数据包会路由到堡垒主机上则数据包会路由到堡垒主机上C.使用此结构,必须关闭双网主机上的路由分配功能必须关闭双网主机上的路由分配功能D.此类型防火墙结构简单,方便部署方便部署标准答案:A常用的口令入侵手段有A.通过网络监听通过网络监听B.利用专门软件进行口令破解利用专门软件进行口令破解C.利用系统的漏洞利用系统的漏洞D.利用系统管理员的失误利用系统管理员的失误E.以上都正确以上都正确标准答案:E以下哪条不属于防火墙的基本功能_______A.控制对网点的访问和封锁网点信息的泄露控制对网点的访问和封锁网点信息的泄露B.能限制被保护子网的泄露能限制被保护子网的泄露C.具有审计作用具有审计作用D.具有防毒功能具有防毒功能E.能强制安全策略能强制安全策略标准答案:D企事业单位的网络环境中应用安全审计系统的目的是什么_______A.为了保障企业内部信息数据的完整性为了保障企业内部信息数据的完整性B.为了保障企业业务系统不受外部威胁攻击为了保障企业业务系统不受外部威胁攻击C.为了保障网络环境不存在安全漏洞,感染病毒感染病毒D.为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取为了保障业务系统和网络信息数据不受来自用户的破坏、泄密、窃取标准答案:D下列各项中,哪一项不是文件型病毒的特点。

网络安全1+X练习题库+参考答案一、单选题（共80题，每题1分，共80分）1、IPSec VPN支持( )工作模式，便于对私有网络建立VPN。

A、传输模式B、隧道模式C、AHD、ESP正确答案：B2、什么命令可以从一行中截取指定内容( )A、cpB、ddC、cutD、format正确答案：C3、ARP欺骗的实质是( )。

A、提供虚拟的MAC与IP地址的组合B、让其他计算机知道自己的存在C、窃取用户在网络中的传输的数据D、扰乱网络的正常运行正确答案：A4、Python不支持的数据类型是( )？A、intB、charC、floatD、list正确答案：B5、可以将html标签输出转义的函数( )A、addslashes()B、strip_tags()C、htmlspecialchars()D、htmlspecialchars_decode()正确答案：C6、下面对Apache解析漏洞说法正确的是( )？A、仅用于Apache2.XB、仅用于Apache1.XC、与版本无关，与配置文件有关D、仅在Apache正确答案：C7、以下语句不能创建字典的是( )？A、dic3 = { [1,2,3] : “name” }B、dic2 = { 1 : 2 }C、dic1 = {}D、dic4 = { (1,2,3) : “name” }正确答案：A8、为了提高信息搜索效率，Google搜索引擎制定了适合于自身的搜索语法，若要指定特定网站或子域名进行搜索，可以使用( )关键字。

A、cache:B、filetype:C、site:D、Info:正确答案：C9、下列哪个方法不是HTTP 协议的请求方法( )A、HEADB、SELECTC、PUTD、OPTIONS正确答案：B10、下面哪个是合法的序列化数据格式( )？A、O:8:"Student":2:{s:4:"name";s:4:"qian";s:3:"age";s:25;}B、O:7:"Student":2:{s:4:"name";s:4:"qian";s:3:"age";i:25;}C、O:8:"Student":2:{s:4:"name";s:4:"qian";s:3:"age";i:25;}D、O:7:"Student":2:{s:4:"name";s:4:"qian";s:3:"age";s:25;}正确答案：B11、FTP说法正确的是( )A、FTP是一个端口在工作B、FTP有一种模式C、20是命令端口D、20为数据传输端口正确答案：D12、以下关于菜刀的数据库配置的描述，不正确的是( )A、<U>root</U>数据库的用户和密码B、localhost数据库地址C、MYSQL 数据库类型D、utf8编码正确答案：A13、在ModSecurity中进行添加安全规则的命令是( )。

网络安全基础知识练习题四（含答案）1、在空调正常运行状态下，机房相对湿度应达到（）。

a、40%~60%b、45%~65%c、45%~60%d、40%~65%正确答案、b2、下面不属于网络钓鱼行为的是 ( )A: 以银行升级为诱饵，欺骗客户点击金融之家进行系统升级B: 黑客利用各种手段，可以将用户的访问引导到假冒的网站上C: 用户在假冒的网站上输入的信用卡号都进入了黑客的银行D: 网购信息泄露，财产损失答案：D3、机房应设置专职机房管理人员，实行（）。

a、轮班管理b、轮岗管理c、轮训管理d、A、B角管理正确答案、d4、机房出入口控制和视频监控设备运行资料应妥善保管至少多久。

a、一个月b、三个月c、六个月d、一年正确答案、b5、信息安全等级保护要求中，哪一级的系统是国家专控监管的？a、第二级b、第三级c、第四级d、第五级正确答案、d6、以下哪类人员不能参与安全审计？a、内部审计部门的人员b、被审部门的专家c、独立的管理人员d、第三方机构的人员正确答案、b7、我国的《重要信息系统灾难恢复指南》中，哪一级要求备用场地支持？a、第二级b、第三级c、第四级d、第五级正确答案、a8、应急工作小组的职责是？a、负责本单位各项应急准备工作b、负责发生信息安全事件时的应急响应工作c、发生信息安全事件时，立即转换为实体形式d、负责本单位应急响应工作的统筹规划和决策指挥正确答案、a9、双密钥密码算法最大的优点。

a、避开了密钥管理的问题b、运算速度快c、密文长度要大于明文长度d、支持数字签名正确答案、a10、下列哪项不属于计算机网络的基本分类依据。

a、覆盖范围b、传输介质c、通信方式d、网络协议正确答案、c11、在TCP/IP参考模型中负责将源主机的报文分组发送到目的主机的。

a、应用层b、传输层c、互联网层d、网络接入层正确答案、c12、以下关于TCP/IP协议的描述中，哪个是错误的。

a、ICMP与IP位于不同层，它被用来传送IP的控制信息b、TCP、UDP协议都要通过IP协议来发送、接收数据c、TCP协议提供可靠的面向连接服务d、UDP协议提供简单的无连接服务正确答案、a13、TCP/IP参考模型中的网络接入层对应于OSI参考模型的。

网络安全练习题(选择、填空)1、2008年5月1日，我国正式实施——，政府网站的开通，被认为是推动政府改革的重要措施。

（ B )A、深化政府改革纪要B、政府信息公开条例C、政府的职能改革D、加强政府信息公开2、网络犯罪的表现形式常见得有非法侵入，破坏计算机信息系统、网络赌博、网络盗窃和( B )。

A、网络诈骗、犯罪动机B、网络犯罪、网络色情C、网络色情、高智能化D、犯罪动机、高智能化3、下列关于互惠原则说法不正确的是( C )。

A、互惠原则是网络道德的主要原则之一B、网络信息交流和网络服务具有双向性C、网络主体只承担义务D、互惠原则本质上体现的是赋予网络主体平等与公正4、2012年12月28日全国人大常委会通过了（ A ），标志着网络信息保护立法工作翻开了新篇章A、《关于加强网络信息保护的决定》B、《网络游戏管理暂行办法》C、《非金融机构支付服务管理办法》D、《互联网信息管理办法》5、信息安全领域内最关键和最薄弱的环节是( D )。

A、技术B、策略C、管理制度D、人6、网络安全一般是指网络系统的硬件、软件及其( C )受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。

A、系统中的文件B、系统中的图片C、系统中的数据D、系统中的视频7、行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息称为( A )。

A、信息污染B、网络垃圾C、网络谣言D、虚假信息8、自主性、自律性、（C）和多元性都是网络道德的特点A、统一性B、同一性C、开放性D、复杂性9、信息安全经历了三个发展阶段，以下哪个不属于这三个发展阶段？( D )A、通信保密阶段B、数据加密阶段C、信息安全阶段D、安全保障阶段10、黑客利用IP地址进行攻击的方法有：（ A ）A、IP欺骗B、解密C、窃取口令D、发送病毒11、“要增强自护意识，不随意约会网友”，这说明（ B ）A、在网上不能交朋友B、在网络中要不断提高自己的辨别觉察能力C、网络没有任何安全保障D、网络不讲诚信12、“要维护网络安全，不破坏网络秩序”，这说明（ B ）A、网络交往不用遵守道德B、上网要遵守法律C、在网络上可以随意发表自己的意见D、在网络上可以随意传播信息13、“要有益身心健康，不沉溺虚拟时空”，这说明（ D ）A、未成年人上网有害无益B、中学生要拒绝上网C、网络是虚拟的、不可靠的D、我们要享受健康的网络交往14、在网络聊天室、公告栏等公共场所,要语言文明,不辱骂他人;对求助者,要尽力相助;与网友交流,要真诚友好,不欺诈他人、这就是说( C )A、网络是我们共有的生活空间,便于我们学习B、要发挥网络交往对生活的积极作用C、我们在网络上交往要遵守道德D、上网时要不断提高自己的辨别能力、觉察能力15、在以下人为的恶意攻击行为中，属于主动攻击的是（ A ）A、数据篡改及破坏B、数据窃听C、数据流分析D、非法访问16、数据完整性指的是（ C ）A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D、确保数据数据是由合法实体发出的17、防止用户被冒名所欺骗的方法是：（ A ）A、对信息源发方进行身份验证B、进行数据加密C、对访问网络的流量进行过滤和保护D、采用防火墙18、屏蔽路由器型防火墙采用的技术是基于：（ B ）A、数据包过滤技术B、应用网关技术C、代理服务技术D、三种技术的结合19、以下关于防火墙的设计原则说法正确的是：（ C ）A、不单单要提供防火墙的功能，还要尽量使用较大的组件B、保留尽可能多的服务和守护进程，从而能提供更多的网络服务C、一套防火墙就可以保护全部的网络20、以下关于计算机病毒的特征说法正确的是：（ C ）A、计算机病毒只具有破坏性，没有其他特征B、计算机病毒具有破坏性，不具有传染性C、破坏性和传染性是计算机病毒的两大主要特征D、计算机病毒只具有传染性，不具有破坏性21、以下哪一项不属于计算机病毒的防治策略：（ C ）A、防毒能力B、查毒能力C、解毒能力D、禁毒能力22、包过滤是有选择地让数据包在内部与外部主机之间进行交换，根据安全规则有选择的路由某些数据包。

网络安全练习题（含参考答案）一、单选题（共59题，每题1分，共59分）1.国家倡导（）的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的网络安全意识和水平，形成全社会共同参与促进网络安全的良好环境。

A、诚实健康、守信文明B、健康守信、文明诚实C、诚实守信、健康文明D、健康守信、诚实文明正确答案：C2.网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行（），并规定相应的应急处置措施。

A、分类B、分层C、分辨D、分级正确答案：D3.国家支持网络运营者之间在网络安全信息收集、分析、通报和（）等方面进行合作，提高网络运营者的安全保障能力。

A、事件处理B、事件处置C、应急处置D、应急处理正确答案：C4.网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，（）其保存的个人信息。

A、处理B、受理C、管理D、料理正确答案：A5.发布或者传输网络安全法法第十二条第二款和其他法律、行政法规禁止发布或者传输的信息的，依照有关法律、行政法规的规定（）。

A、处理B、处分C、处罚D、处置正确答案：C6.国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受（），依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

A、攻击、侵入、干扰和破坏B、侵入、打击、干扰和毁坏C、攻击、入侵、干扰和破坏D、入侵、攻击、干扰和毁坏正确答案：A7.关键信息基础设施的运营者应对（）和数据库进行容灾备份。

A、关键系统B、主要系统C、重要系统D、特殊系统正确答案：C8.违反网络安全法规定，有下列行为之一的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处（）罚款，对直接负责的主管人员处一万元以上十万元以下罚款：设置恶意程序的；对其产品、服务存在的安全缺陷、漏洞等风险未立即采取补救措施，或者未按照规定及时告知用户并向有关主管部门报告的；擅自终止为其产品、服务提供安全维护的。

一、填空题：（20分，每空1分）1、数据包过滤用在内部主机和外部主机之间，过滤系统一般是一台路由器或是一台主机。

2、FTP传输需要建立连个TCP连接：一个是命令通道；另一个是数据通道。

3、防火墙把出站的数据包的源地址都改写成防火墙的IP地址的方式叫做网络地址转换（NAT）。

4、对数据库构成的威胁主要有：篡改、损坏和窃取。

5、检测计算机病毒中，检测的原理主要是基于4种方法：比较法、搜索法、计算机病毒特征识别法和分析法。

6、证书有两种常用的方法：CA的分级系统和信任网。

7、代理服务器时运行在防火墙上的一种服务程序，防火墙的主机可以是一个具有两个网络接口的双重宿主主机，也可以是一个堡垒主机。

8、DDoS攻击是一种特殊形式的拒绝服务攻击，它采用一种分布和协作的大规模攻击方式。

9、对一个用户的认证，其认证方式可以分为三类：用生物识别技术进行鉴别、用所知道的事进行鉴别、使用用户拥有的物品进行鉴别。

10、设计和建立堡垒主机的基本原则有两条：最简化原则、预防原则。

11.屏蔽路由器称为包过滤网关；代理服务器称为应用级网关。

二、选择题第一章计算机网络安全概述一、选择题1、计算机网络安全是指（C）A、网络中设备设置环境的安全B、网络使用者的安全C、网络中信息的安全D、网络的财产安全2、信息风险主要是指（D）A、信息存储安全B、信息传输安全C、信息访问安全D、以上都正确3、以下（D）不是保证网络安全的要素A、信息的保密性B、发送信息的不可否认性C、数据交换的完整性D、数据存储的唯一性4、信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体的意义上来理解，需要保证以下（D）几方面。

I、保密性II完整性III可用性IV可控性V不可否认性A、I II和IvB、I、II和IIIC、II、III和IvD、都是5、（D）不是信息失真的原因A、信源提供的信息不完全、不准确B、信息在编码、译码和传递过程中受到干扰C、信宿（信箱）接受信息出现偏差D、信息在理解上的偏差6、（A）是用来保证硬件和软件本身的安全的A、实体安全B、运行安全C、信息安全D、系统安全7、黑客搭线窃听属于（B）风险A、信息存储安全B、信息传输安全C、信息访问安全D、以上都不正确8、（A）策略是防止非法访问的第一道防线A、入网访问控制B、网络权限控制C、目录级安全控制D、属性安全控制9、信息安全不泄漏给非授权的用户、实体或过程，指的是信息（A）特性A、保密性B、完整性C、可用性D、可控性10、在网络安全中。

计算机网络安全部分题目练习计算机网络安全部分：1、网络威胁因素主要有哪几个方面：ABCDA. 硬件设备和线路的安全问题B. 网络系统和软件的安全问题C. 网络管理人员的安全意识问题D. 环境的安全因素2、计算机病毒的特征：ABCDEA. 权可执行性B. 隐蔽性、传染性C. 潜伏性D. 表现性或破坏性E. 可触发性3、计算机病毒的传播途径：ABCA. 过软盘和光盘传播B. 通过硬盘传播C. 通过计算机网络进行传播4、病毒的防治方法：交叉使用杀毒软件；杀毒软件及时、定期升级；新病毒出现时不预览邮件，遇到可疑邮件立即删除；使用外来软盘或光盘中的数据(软件)前，应该先检查，确认无病毒后，再使用；定时备份数据。

5、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么？答BA.安装防病毒软件B.给系统安装最新的补丁C.安装防火墙D.安装入侵检测系统6、Code Red爆发于2001年7月，利用微软的IIS漏洞在Web 服务器之间传播。

针对这一漏洞，微软早在2001年三月就发布了相关的补丁。

如果今天服务器仍然感染Code Red，那么属于哪个阶段的问题?(单选) 答AA.系统管理员维护阶段的失误B.微软公司软件的设计阶段的失误C.最终用户使用阶段的失误D.微软公司软件的实现阶段的失误7、下面哪一个情景属于身份验证（Authentication）过程(单选) 答BA.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改B.用户依照系统提示输入用户名和口令C.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中D.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容8、应对操作系统安全漏洞的基本方法是什么？(多选) 答BCDA.更换到另一种操作系统B.及时安装最新的安全补丁C.给所有用户设置严格的口令D.对默认安装进行必要的调整9、典型的网络应用系统由哪些部分组成(多选) 答ABCDEA.防火墙B.Web服务器C.内部网用户D.因特网用户E.数据库服务器10、从系统整体看，安全“漏洞”包括哪些方面(多选) 答ABCA.人的因素B.技术因素C.规划，策略和执行过程11、造成操作系统安全漏洞的原因(多选) 答ABCA.不安全的编程语言B.考虑不周的架构设计C.不安全的编程习惯12、严格的口令策略应当包含哪些要素(多选) 答ABDA.同时包含数字，字母和特殊字符B.系统强制要求定期更改口令C.用户可以设置空口令D.满足一定的长度，比如8位以上13、从系统整体看，下述那些问题属于系统安全漏洞(多选) 答ABCDEA.缺少足够的安全知识B.产品缺少安全功能C.人为错误D.产品有BugsE.缺少针对安全的系统设计14、计算机病毒的主要来源有____(多选) 答ABDA.黑客组织编写B.恶作剧C.计算机自动产生D.恶意编制15、计算机病毒是_____(单选) 答AA.计算机程序B.临时文件C.应用软件D.数据16、计算机病毒的危害性有以下几种表现(多选) 答BCDA.烧毁主板B.删除数据C.阻塞网络D.信息泄漏17、备份数据对计算机病毒防治没有帮助(单选) 答BA.对B.错18、以下哪些病毒可以通过网络主动传播(多选) 答ABCDA.尼姆达（Nimda）病毒B.口令蠕虫病毒C.红色代码病毒D.CIH病毒19、发现感染计算机病毒后，应采取哪些措施(多选) 答ABDA.断开网络B.如果不能清除，将样本上报国家计算机病毒应急处理中心C.格式化系统D.使用杀毒软件检测、清除20、硬盘分区表丢失后，造成系统不能启动，应采取哪些挽救措施(单选) 答BA.格式化硬盘B.重新构造分区表C.更换硬盘D.用FDISK重新分区21、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。

一个完整地PKI系统是由认证机构、密钥管理中心（KMC）、注册机构、目录服务、以及安全认证应用软件、证书应用服务等部分组成，其中认证机构(Certification Authority，C A)在PKI系统中居于核心地位。

1.2.下列不属于数据加密算法的有（）A. RSAB. ECCC. SETD. DES2.下列算法中属于对称密钥加密算法的是（）A. MDSB. SHAC. RSAD.AES3.下面是Feistal结构对称密码算法的是（）A. RSAB. SHARKC. AESD. DES4.当执行典型的公钥操作时，处理器时间的用量通常由最多到最少的顺序是（）A. 乘法、约简、平房和模逆B. 平方、乘法、约简和模逆C. 约简、乘法、平方和模逆D. 模逆、约简、惩罚和平方5.不属于Hash函数的是（）A. SHAB. ECCC. RIPEMDD.MD56.当密钥长度为n比特时，有（）个可能的穷举对象。

A. nB. 2^nC. n x nD. n^27.在现在的计算能力范围内，长度在（）比特以上的密钥是安全的。

A. 32B. 64C. 128D. 2568.从网络应用来分，密钥分为基本密钥、会话密钥、密钥加密密钥和（）等。

A．公钥 B. 主机密钥C. 私钥D. 口令9.在身份认证中，（）属于用户的特征。

A．密码 B.密钥盘C. 身份证D. 声音10.属于计算机系统内部威胁的是（）A. 操作系统存在缺陷B. 内部泄密C. 计算机病毒D. 电子谍报11.防火墙能够（）A. 防范恶意的知情者B. 防范通过它的恶意连接C. 防范新的网络安全问题D. 完全防止传送已被病毒感染的软件和文件12.设某机构中有12个人，任意两人之间可以进行秘密对话，且任意两人间用不同的密钥，则共需要的密钥个数为（）A. 45B. 66C. 90D. 13213.以上哪一个最好的描述了数字证书（）A. 等同于在网络上证明个人和公司身份的身份证B. 浏览器的一标准特性，它使得黑客不能得知用户的身份C. 网站要求用户使用用户和密码登陆的安全机制D. 伴随在线交易证明购买的收据14. 入侵监测系统从所检测对象分为（）A. 分布入侵检测系统和集中入侵检测系统B. 基于主机的入侵检测系统和基于网络的入侵检测系统DCBAC. 硬件入侵检测系统和软件入侵检测系统DB/S架构入侵检测系统和C/S架构入侵监测系统15. 计算机病毒通常是（）A. 一条命令B.一个文件C．一个标记 D.一段程序代码二．判断题1.密码学的目标之一是为了保护信息的完整性（）2.通过计算数据的信息摘要可以检测信息的完整性。

网络安全管理员练习题+参考答案一、单选题（共40题，每题1分，共40分）1、配置管理中确定配置项命名和编号的规范，并确保所有配置项具有（）。

A、单一名字B、唯一名字C、维一性D、单独性正确答案：A2、数据库是由逻辑相关的（）组成。

A、文件B、信息C、记录D、数据正确答案：A3、DES算法属于加密技术中的（）。

A、对称加密B、不对称加密C、不可逆加密D、以上都是正确答案：A4、关于Linux的描述中，错误的是（）。

A、初衷是使普通PC能运行UnixB、Linux与Unix有相同源代码C、Linux支持Intel硬件平台D、Linux支持C++编程语言正确答案：B5、对于软件的普通用户进程，应该禁止赋予进程特权用户权限。

特权用户类型不包括（）。

A、数据库管理员用户B、日志审计员用户C、超级用户D、安全管理用户正确答案：B6、NT/2K模型符合哪个安全级别？A、B2B、C2C、B1D、C1正确答案：B7、下列哪些协议的数据可以受到 IPsec的保护?A、TCP,UDP,IPB、ARPC、RARPD、以上都可以正确答案：A8、在采取NTFS文件系统中，对一文件夹先后进行如下的设置:先设置为读取，后又设置为写入，再设置为完全控制，则最后，该文件夹的权限类型是（）。

A、写入B、读取、写入C、读取D、完全控制正确答案：D9、系统在用户会话终止时，应采取（）操作。

A、不采取任何操作B、销毁所有会话数据C、在客户端保留会话数据D、在服务端保留会话数据正确答案：B10、在网络安全中，捏造是指未授权的实体向系统中插入伪造的对象。

这是对（）。

A、可用性的攻击B、保密性的攻击C、完整性的攻击D、真实性的攻击正确答案：D11、上网行为管理设备应提供至少一个标准的、开放的接口，支持与外部域控用户服务器的（），实现上网行为记录与具体用户数据关联，以便审计管理员对上网行为管理数据的查询与分析。

A、连接B、同步C、通信D、共享正确答案：B12、下列安全设备中，不能部署在网络出口的是（）。

第1章网络安全概述练习题1.选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。

A．机密性B．完整性C．可用性D．可控性（2）Alice向Bob发送数字签名的消息M，则不正确的说法是( A ) 。

A．Alice可以保证Bob收到消息MB．Alice不能否认发送消息MC．Bob不能编造或改变消息MD．Bob可以验证消息M确实来源于Alice（3）入侵检测系统(IDS，Intrusion Detection System)是对( D )的合理补充，帮助系统对付网络攻击。

A．交换机B．路由器C．服务器D．防火墙（4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。

下面的措施中，无助于提高局域网内安全性的措施是( D )。

A．使用防病毒软件B．使用日志审计系统C．使用入侵检测系统D．使用防火墙防止内部攻击2. 填空题（1）网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。

（2）网络安全是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。

（3）网络钓鱼是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。

（4）防火墙是网络的第一道防线，它是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的入侵，（5）入侵检测是网络的第二道防线，入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。

（6）Vmware虚拟机里的网络连接有三种，分别是桥接、仅主机、网络地址转换。

（7）机密性指确保信息不暴露给未授权的实体或进程。

计算机网络基础与安全练习题一、选择题1、在计算机网络中，通常把提供并管理共享资源的计算机称为（）A 服务器B 工作站C 网关D 网桥2、以下哪种拓扑结构的网络可靠性最高（）A 星型B 总线型C 环型D 网状型3、 IP 地址 19216811 属于（）类地址。

A AB BC CD D4、在 OSI 参考模型中，负责将数据从一个节点传输到另一个节点的是（）A 物理层B 数据链路层C 网络层D 传输层5、以下哪种协议用于在网络中动态分配 IP 地址（）A DNSB DHCPC FTPD HTTP6、防火墙的主要作用是（）A 防止病毒传播B 防止黑客入侵C 阻止内部信息外泄D 以上都是7、下面关于密码学的说法，错误的是（）A 加密算法是可以公开的B 解密算法是绝对保密的C 对称加密比非对称加密速度快D 哈希函数可以用于数据完整性校验8、以下哪种攻击方式属于主动攻击（）A 窃听B 篡改C 流量分析D 以上都不是9、数字证书中不包含（）A 证书持有者的公钥B 证书颁发机构的签名C 证书持有者的私钥D 证书的有效期10、在网络安全中，“蜜罐”技术是一种（）A 入侵检测技术B 入侵防御技术C 诱骗技术D 加密技术二、填空题1、计算机网络按覆盖范围可以分为____、＿___和____。

2、 TCP/IP 模型包括____、＿___、＿___和____四层。

3、网络协议的三要素是____、＿___和____。

4、常见的网络传输介质有____、＿___和____。

5、网络安全的基本目标是实现信息的____、＿___、＿___和____。

6、对称加密算法的代表有____，非对称加密算法的代表有____。

7、访问控制的主要手段有____、＿___和____。

8、网络攻击的步骤通常包括____、＿___、＿___、＿___和____。

三、简答题1、简述 OSI 参考模型和 TCP/IP 模型的异同。

2、什么是子网掩码？它的作用是什么？3、简述防火墙的工作原理和主要类型。

网络安全练习题一、单选题1. 下列关于信息的说法______是错误的。

A. 信息是人类社会发展的重要支柱B. 信息本身是无形的C. 信息具有价值，需要保护D. 信息可以以独立形态存在2. 信息安全经历了三个发展阶段，以下______不属于这三个发展阶段。

A.通信保密阶段B.加密机阶段C.信息安全阶段D.安全保障阶段3. 信息安全在通信保密阶段对信息安全的关注局限在______安全属性。

A.不可否认性B.可用性C.保密性D.完整性4. 信息安全在通信保密阶段中主要应用于______领域。

A.军事B.商业C.科研D.教育5. 信息安全阶段将研究领域扩展到三个基本属性，下列______不属于这三个基本属性。

A.保密性B.完整性C.不可否认性D.可用性6. 公安部网络违法案件举报网站的网址是______。

A. B. D. 7. 对网络层数据包进行过滤和控制的信息安全技术机制是______。

A.防火墙B.IDSC.SnifferD.IPSec8. 下列不属于防火墙核心技术的是______。

A. (静态/动态)包过滤技术B. NAT技术C. 应用代理技术D. 日志审计9. 应用代理防火墙的主要优点是______。

A. 加密强度更高B. 安全控制更细化、更灵活C. 安全服务的透明性更好D. 服务对象更广泛10. 针对操作系统安全漏洞的蠕虫病毒根治的技术措施是______。

A. 防火墙隔离B. 安装安全补丁程序C. 专用病毒查杀工具D. 部署网络入侵检测系统11. 下列能够有效地防御未知的新病毒对信息系统造成破坏的安全措施是______。

A. 防火墙隔离B. 安装安全补丁程序C. 专用病毒查杀工具D. 部署网络入侵检测系统12. 下列不属于网络蠕虫病毒的是______。

A. 冲击波B. SQL SLAMMERC. CIHD. 振荡波13. 传统的文件型病毒以计算机操作系统作为攻击对象，而现在越来越多的网络蠕虫病毒将攻击范围扩大到了______等重要网络资源。

第1章网络安全概述练习题1.选择题（1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（）。

A．机密性B．完整性C．可用性D．可控性（2）Alice向Bob发送数字签名的消息M，则不正确的说法是( ) 。

A．Alice可以保证Bob收到消息MB．Alice不能否认发送消息MC．Bob不能编造或改变消息MD．Bob可以验证消息M确实来源于Alice（3）入侵检测系统(IDS，Intrusion Detection System)是对( )的合理补充，帮助系统对付网络攻击。

A．交换机B．路由器C．服务器D．防火墙（4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。

下面的措施中，无助于提高局域网内安全性的措施是( )。

A．使用防病毒软件B．使用日志审计系统C．使用入侵检测系统D．使用防火墙防止内部攻击(5)典型的网络安全威胁不包括 ( ) 。

A. 窃听B. 伪造C. 身份认证D. 拒绝服务攻击2. 填空题（1）网络安全的基本要素主要包括、、、可控性与不可抵赖性。

（2）是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。

（3）是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。

（4）是网络的第一道防线，它是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的入侵，（5）是网络的第二道防线，入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。

（6）Vmware虚拟机里的网络连接有三种，分别是桥接、、。

（7）机密性指确保信息不暴露给的实体或进程。

网络安全管理员练习题及参考答案一、单选题（共40题，每题1分，共40分）1、网络安全最终是一个折中的方案，即安全强度和安全操作的折中，除增加安全设施投资外，还应考虑（）A、用户的方便性B、管理的复杂性C、对现有系统的影响及不同平台的支持D、以上三项都是正确答案：D2、关于Unix版本的描述中，错误的是（）。

A、IBM的Unix是XenixB、SUN的Unix是SolarisC、伯克利的Unix是UnixBSDD、HP的Unix是HP-UX正确答案：A3、使用PGP安全邮件系统，不能保证发送信息的（）A、私密性B、免抵赖性C、完整性D、真实性正确答案：D4、RIP的最大HOP数为（）。

A、7B、15C、3D、31正确答案：B5、综合布线一般采用什么类型的拓扑结构。

A、总线型B、分层星型C、环型D、扩展树型正确答案：B6、网络安全包含了网络信息的可用性、保密性、完整性和真实性。

防范Dos攻击是提高可用性的措施，数字签名是保证（）的措施。

A、可用性B、保密性C、完整性D、可用性正确答案：D7、变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行。

下面不是变更经理职责的是（）。

A、将工作任务具体分派到每个工作人员B、确保具体的变更活动得以有效、正确的执行C、帮助变更主管协调必要的变更时间、人员等工作D、确保变更请求得到有效评估，授权和实施正确答案：A8、双绞线电缆中的 4 对线用不同的颜色来标识，EIA/TIA 568A 规定的线序为（）。

A、橙白橙绿白蓝蓝白绿棕白棕B、蓝白蓝绿白绿橙白橙棕白棕C、绿白绿橙白蓝蓝白橙棕白棕D、绿白绿橙白橙蓝白蓝棕白棕正确答案：C9、主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点A、7B、9C、10D、8正确答案：B10、若遇到PKI注销失败的情况，可以进入证书更新模块，在（）中查找相关人员姓名，选择注销失败的证书，点击状态更新即可。

网络安全知识竞赛：中小学试题及答案
一、选择题
1. 以下哪个不是计算机病毒的典型特征？
A. 自我复制
B. 占用系统资源
C. 破坏数据
D. 提高计算机性能
答案：D
2. 下面哪个是电子邮件地址的正确格式？
答案：A
3. 以下哪种行为可能会导致密码泄露？
A. 使用强密码
B. 在公共场所登录账户
C. 定期更改密码
D. 不与他人分享密码
答案：B
二、填空题
1. 防火墙是一种____，它可以帮助防止未经授权的访问。

答案：安全系统
2. 为了避免计算机病毒，我们应当定期进行____。

答案：杀毒软件扫描
3. 在网络上发送个人信息时，我们应该____。

答案：使用加密技术
三、判断题
1. 计算机病毒只会感染文件，不会感染硬件。

（）
答案：错误
2. 使用相同的密码可以提高账户安全性。

（）
答案：错误
3. 无线网络比有线网络更不安全。

（）
答案：正确
四、简答题
1. 请简述如何防止计算机病毒。

2. 请简述电子邮件地址的格式。

五、案例分析题
案例：某同学在网吧使用公共电脑登录QQ，聊天时收到了一个好友发来的文件，文件名为“成绩单.doc”，该同学应该怎么做？
答案：该同学应该拒绝接收该文件，并向好友确认文件的真实性。

在确认文件安全后再进行打开。

同时，该同学应该提高警惕，避免在公共场合登录个人账户，防止个人信息泄露。

网络安全综合练习试题及答案一、单项选择题1.Internet网的通信协议是（）。

A.X.25B. CSMA/CDC.CSMAD. TCP/IP(正确答案)2.与Web站点和Web页面密切相关的一个概念称为“URL”它的中文意思是（）。

A.用户申请语言B.超文本标记语言C.超级资源连接D.统一资源定位符(正确答案)3.在Internet中，用户通过FTP可以（）。

A.发送和接收电子邮件B.上传和下载文件(正确答案)C.游览远程计算机上的资源D.进行远程登录4. www 是 Internet 上的多媒体信息检索查询工具，它采用的基本技术是（）。

A.超文本和超链接技术(正确答案)B.多媒体信息查询技术C.网络数据查询技术D.多媒体信息处理和数据压缩技术5.用户的电子邮件信箱是（）。

A.通过邮局申请的个人信箱B.邮件服务器内存中的一块区域C.邮件服务器硬盘上的一块区域(正确答案)D.用户计算机硬盘上的一块区域6.在Internet域名中，gov表示（）。

A.军事机构B.政府机构(正确答案)C.教育机构D.商业机构7.下列可以用做IP地址的是（）。

A. 202.110.0.256B.128.98.0.1(正确答案)C. 273.56.78.0D.33.112.300.2558.在IE中，要重新载入当前页，可单击工具栏上的（）按钮。

A.后退B.前进C.停止D.刷新(正确答案)9.超级文本是用HTML描述的文本，HTML即是（）。

A.统一资源定位符B.资源管理器C.超文本传输协议D.超文本标记语言(正确答案)10.如果想要连接到WWW站点，应当以（）开头来书写统一资源定位符。

A. telnet://B.http://(正确答案)C.ftp://。

一、选择题1. 以下哪个选项不是网络安全的基本原则？A. 隐私保护B. 完整性保护C. 可用性保护D. 安全性保护2. 以下哪个网站不属于官方网站？A. B. C. D. 3. 以下哪个行为可能会导致个人信息泄露？A. 定期更新密码B. 在公共场所使用公共Wi-Fi时不登录网站C. 使用复杂密码D. 将个人信息写在纸上并放在书包里4. 以下哪个选项是正确的网络安全防护措施？A. 随意连接不明身份的Wi-FiB. 使用弱密码C. 定期更新操作系统和软件D. 在公共场合大声谈论个人信息5. 以下哪个选项不属于网络安全威胁？A. 病毒感染B. 网络诈骗C. 数据泄露D. 天气预报二、判断题1. 网络安全只针对成年人，与小学生无关。

（）2. 使用公共Wi-Fi时，应该使用https协议的网站。

（）3. 在网上购物时，应该选择信誉良好的电商平台。

（）4. 随意打开不明邮件和附件是安全的。

（）5. 使用防火墙可以有效防止病毒入侵。

（）三、填空题1. 网络安全是指在网络环境中保护信息系统的_______、_______、_______等不受侵害。

2. 使用_______密码可以提高账户的安全性。

3. 在公共场所使用_______Wi-Fi时要谨慎，避免个人信息泄露。

4. 遇到网络诈骗时，应立即_______，并向有关部门报告。

5. 在网上交流时，要注意保护_______，不要随意透露个人信息。

四、简答题1. 请简述网络安全的重要性。

2. 请列举几种常见的网络安全威胁。

3. 请简要说明如何提高网络安全防护意识。

五、案例分析题小明的妈妈在给他买一台新电脑，小明很高兴。

在收到电脑后，小明发现电脑里有一些软件，包括游戏、学习软件等。

小明在使用过程中发现，有些软件可以自动更新，而有些软件则不能。

以下是小明在使用电脑过程中遇到的一些问题：（1）小明在使用游戏软件时，发现软件会自动更新，但学习软件却不能自动更新。

请问这是为什么？（2）小明在使用电脑时，发现电脑偶尔会卡住，甚至无法正常使用。

网络安全练习题一、单项选择题1.在以下人为的恶意攻击行为中,属于主动攻击的是A、身份假冒B、数据GGC、数据流分析D、非法访问（标准答案：A)2.在网络攻击的多种类型中，以遭受的资源目标不能继续正常提供服务的攻击形式属于哪一种?A。

拒绝服务B.侵入攻击C.信息盗窃D。

信息篡改E.以上都正确(标准答案：A)3.电子邮件的发件人利用某些特殊的电子邮件软件在短时间内不断重复地将电子邮件寄给同一个收件人，这种破坏方式叫做A.邮件病毒B。

邮件炸弹C.特洛伊木马D.逻辑炸弹（标准答案：B）4.对企业网络最大的威胁是_____，请选择最佳答案。

A。

黑客攻击B。

外国政府C.竞争对手D。

内部员工的恶意攻击(标准答案：D)5.以下对TCP和UDP协议区别的描述，哪个是正确的A。

UDP用于帮助IP确保数据传输,而TCP无法实现B。

UDP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中,TCP的功能与之相反C.TCP提供了一种传输不可靠的服务，主要用于可靠性高的局域网中,UDP的功能与之相反D。

以上说法都错误（标准答案:B)6.黑客攻击某个系统之前，首先要进行信息收集,那么通过技术手段收集如何实现A。

攻击者通过Windows自带命令收集有利信息B。

通过查找最新的漏洞库去反查具有漏洞的主机C。

通过发送加壳木马软件或者键盘记录工具D。

通过搜索引擎来来了解目标网络结构、关于主机更详细的信息(标准答案：A）7.以下描述黑客攻击思路的流程描述中,哪个是正确的A。

一般黑客攻击思路分为预攻击阶段、实施破坏阶段、获利阶段B.一般黑客攻击思路分为信息收集阶段、攻击阶段、破坏阶段C.一般黑客攻击思路分为预攻击阶段、攻击阶段、后攻击阶段D.一般黑客攻击思路分为信息收集阶段、漏洞扫描阶段、实施破坏阶段（标准答案:C）8.以下不属于代理服务技术优点的是A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D。

可以防范数据驱动侵袭（标准答案:D）9.包过滤技术与代理服务技术相比较A。