《网络信息安全》试题C及答案

网络信息安全知识网络竞赛试题(附答案解析)work Information Technology Company.2020YEAR网络信息安全知识竞赛试题及答案单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型（A）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是(B)A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段（A）A、缓冲区溢出;B、网络监听;C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段(B)A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击6.Windows NT和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名／口令认证;B基于摘要算法认证;C基于PKI认证;D基于数据库认证8.以下哪项不属于防止口令猜测的措施(B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙;B、加密狗;C、认证;D、防病毒10.抵御电子邮箱入侵措施中，不正确的是（D）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是（D）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是（D）A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。

2021最新整理《网络信息安全》试题及答案三套《网络信息安全》试题1一、填空（每空1分共15分）1．数据未经授权不能进行更改的特性叫完整性。

2．对消息的所有可能含义进行编码时，所需要最少的比特数，称之为熵。

3．把敏感数据转换为不能理解的乱码的过程称为加密；将乱码还原为原文的过程称为解密。

4．使用DES对64比特的明文加密，生成64比特的密文。

5．将特制的标志隐藏在数字产品之中，用以证明原创作者对作品的所有权的技术，称之为数字水印。

6．包过滤器工作在OSI的防火墙层。

7．______SSL____工作在传输层，独立于上层应用，为应用提供一个安全的点—点通信隧道。

8．IPSec有隧道模式和传输模式两种工作模式。

9．攻击者对系统进行攻击，以便得到有针对性的信息，攻击主要分为主动攻击和被动两种。

10．计算机病毒检测分为内存检测和磁盘检测。

11．Pakistani Brain属于引导区病毒病毒。

12．入侵检测系统根据目标系统的类型可以分为基于主机的入侵检测系统和基于网络的入侵检测系统。

二、选择（每空1分共20分）1．某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为B。

A.1/100B.100/101C.101/100D.100/1002．下列B加密技术在加解密数据时采用的是双钥。

A.对称加密B.不对称加密C.Hash加密D.文本加密3．IDEA加密算法采用C位密钥。

A.64B.108C.128D.1684．Casear密码属于B。

A.置换密码B.单表代换密码C.多表代换密码D.公钥密码5．Vigenere密码属于C。

A.置换密码B.单表代换密码C.多表代换密码D.公钥密码6．防火墙是常用的一种网络安全装置，下列关于它的用途的说法B 是对的。

A.防止内部攻击B.防止外部攻击C.防止内部对外部的非法访问D.即防外部攻击，又防内部对外部非法访问7．直接处于可信网络和不可信网络之间的主机称为C。

网络信息安全考试题库及答案网络信息平安考试题库及答案一、单项选择题1.非法接收者在截获密文后试图从中分析出明文的过程称为（A）A.破译B.解密C.加密D.攻击2.以下有关软件加密和硬件加密的比较，不正确的是（B）A.硬件加密对用户是透亮的，而软件加密需要在操作系统或软件中写入加密程序B.硬件加密的兼容性比软件加密好C.硬件加密的平安性比软件加密好D.硬件加密的速度比软件加密快3.下面有关3DES的数学描述，正确的是（B）A.C=E(E(E(P,K1),K1),K1)B.C=E(D(E(P,K1),K2),K1)C.C=E(D(E(P,K1),K1),K1)D.C=D(E(D(P,K1),K2),K1)4.PKI无法实现（D）A.身份认证B.数据的完整性C.数据的机密性D.权限支配5.CA的主要功能为（D）A.确认用户的身份B.为用户供应证书的申请、下载、查询、注销和恢复等操作C.定义了密码系统的使用方法和原则D.负责发放和管理数字证书6.数字证书不包含（B）A.颁发机构的名称B.证书持有者的私有密钥信息C.证书的有效期D.CA签发证书时所使用的签名算法7."在因特网上没有人知道对方是一个人还是一条狗"这个故事最能说明（A）A.身份认证的重要性和迫切性B.网络上全部的活动都是不行见的C.网络应用中存在不严峻性D.计算机网络是一个虚拟的世界8.以下认证方式中，最为平安的是（D）A.用户名+密码B.卡+密钥C.用户名+密码+验证码D.卡+指纹9.将通过在别人丢弃的废旧硬盘、U盘等介质中猎取他人有用信息的行为称为（D）A.社会工程学B.搭线窃听C.窥探D.垃圾搜寻10.ARP哄骗的实质是（A）A.供应虚拟的MAC与IP地址的组合B.让其他计算机知道自己的存在C.窃取用户在网络中传输的数据D.扰乱网络的正常运行11.TCP SYN泛洪攻击的原理是利用了（A）A.TCP三次握手过程B.TCP面对流的工作机制C.TCP数据传输中的窗口技术D.TCP连接终止时的FIN报文12.DNSSEC中并未接受（C）A.数字签名技术B.公钥加密技术C.地址绑定技术D.报文摘要技术13.当计算机上发觉病毒时，最彻底的清除方法为（A）A.格式化硬盘B.用防病毒软件清除病毒C.删除感染病毒的文件D.删除磁盘上全部的文件14.木马与病毒的最大区分是（B）A.木马不破坏文件，而病毒会破坏文件B.木马无法自我复制，而病毒能够自我复制C.木马无法使数据丢失，而病毒会使数据丢失D.木马不具有潜伏性，而病毒具有潜伏性15.经常与黑客软件协作使用的是（C）A.病毒B.蠕虫C.木马D.间谍软件16.目前使用的防杀病毒软件的作用是（C）A.检查计算机是否感染病毒，并消退已感染的任何病毒B.杜绝病毒对计算机的侵害C.检查计算机是否感染病毒，并清除部分已感染的病毒D.查出已感染的任何病毒，清除部分已感染的病毒17.死亡之ping属于（B）A.冒充攻击B.拒绝服务攻击C.重放攻击D.篡改攻击18.泪滴使用了IP数据报中的（A）A.段位移字段的功能B.协议字段的功能C.标识字段的功能D.生存期字段的功能19.ICMP泛洪利用了（C）A.ARP命令的功能B.tracert命令的功能C.ping命令的功能D.route命令的功能20.将利用虚假IP地址进行ICMP报文传输的攻击方法称为（D）A.ICMP泛洪ND攻击C.死亡之pingD.Smurf攻击21.以下哪一种方法无法防范口令攻击（A）A.启用防火墙功能B.设置简洁的系统认证口令C.关闭不需要的网络服务D.修改系统默认的认证名称22．以下设备和系统中，不行能集成防火墙功能的是（A）A.集线器B.交换机C.路由器D.Windows Server 2003操作系统23.对"防火墙本身是免疫的"这句话的正确理解是（B）A.防火墙本身是不会死机的B.防火墙本身具有抗攻击力气C.防火墙本身具有对计算机病毒的免疫力D.防火墙本身具有清除计算机病毒的力气24.以下关于传统防火墙的描述，不正确的是（A）A.即可防内，也可防外B.存在结构限制，无法适应当前有线网络和无线网络并存的需要C.工作效率较低，假如硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈D.简洁消逝单点故障25.下面对于个人防火墙的描述，不正确的是（C）A.个人防火墙是为防护接入互联网的单机操作系统而消逝的B.个人防火墙的功能与企业级防火墙类似，而配置和管理相对简洁C.全部的单机杀病毒软件都具有个人防火墙的功能D.为了满足非专业用户的使用，个人防火墙的配置方法相对简洁26.VPN的应用特点主要表现在两个方面，分别是（A）A.应用成本低廉和使用平安B.便于实现和管理便利C.资源丰富和使用便捷D.高速和平安27.假如要实现用户在家中随时访问单位内部的数字资源，可以通过以下哪一种方式实现（C）A.外联网VPNB.内联网VPNC.远程接入VPND.专线接入28.在以下隧道协议中，属于三层隧道协议的是（D）A.L2FB.PPTPC.L2TPD.IPSec29.以下哪一种方法中，无法防范蠕虫的入侵。

2022～2023学年第一学期期末考试《网络安全技术》试题 C卷(适用班级：×××× )一、单项选择题（30小题，每题1分，共30分）.1、按照ISO安全结构文献定义，网络安全漏洞是（）A.软件程序BUGB.网络硬件设备缺陷C.成破坏系统或者信息的弱点D.络病毒及网络攻击2、《中华人民共和国网络安全法》什么时间正式施行？（）A.2016年11月17日B.2017年6月1日C.2017年11月17日D.2016年6月1日3、P2DR安全模型是指策略（Policy）、防护（Protection）和响应（Response），还有（）A．检测（Detection）B．破坏（Destroy）C．升级（Update）D．加密（Encryption）4、网络管理员对WWW服务器进行访问控制、存取控制和运行控制时，可在（）文件中配置。

A. httpd.onfB. lilo.confC. inetd.confD.resolv.conf5、关于SSL的描述中，错误的是( )A.SSL运行在端系统的应用层与传输层之间B. SSL可以对传输的数据进行加密C.SSL可在开始时协商会话使用的加密算法D.SSL只能用于Web系统保护6、计算机病毒可以使整个计算机瘫痪，危害极大，计算机病毒是（）。

A．一种芯片 B．一段特制的程序C．一种生物病毒D．一条命令7、病毒最先获得系统控制的是它的（）。

A．引导模块B．传染模块C．破坏模块D．感染标志模块8、MD5消息摘要算法可以产生多少位散列值？( ）A.32B.64C.128D.2569、下面关于病毒的描述不正确的是（）。

A．病毒具有传染性B．病毒能损坏硬件C．病毒可加快运行速度D．带毒文件长度可能不会增加10、系统引导型病毒主要修改的中断向量是（）A．INT 10H B．INT 13H C．INT 19H D．INT 21H11、身份鉴别是安全服务中的重要一环，以下关于身份鉴别的叙述不正确的是（）A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向认证C. 目前一跟般采用基于对称密钥或公开密钥加密的方法D. 数据签名机制是实现身份鉴别的重要机制12、数据保密性安全服务的基础是（）A. 数据完整性机制B.数字签名机制C. 访问控制机制D. 加密13、一个报文的端到端传递内OSZ模型的（）A. 网络层负责处理B. 传输层负责处理C.会话层负责处理D. 表示层负责处理14、PPTP客户端使用（）A. TCP协议建立连接B. UDP协议建立连接C.L2TP协议建立连接D. 以上皆不是15、传输保护的网络采用的主要技术是建立在（）A. 可靠的传播服务基础上的安全套接字层SSL协议B. 不可靠的传输服务基础上的S-HTTP协议C. 不可靠的传输服务基础上的S-HTTP协议D. 不可靠的传输服务基础上的安全套接字层SSL协议16、802.11使用的无线频段为（）A.400MHz和800MHzB.800MHz和1800MHzC.2.4GHz和5GHzD.5GHz和8GHz17、下列无线频段、覆盖方式选择中，错误的有（）A.选择2.4G频段作为AP模式时，要比5G频段覆盖性能强近1倍B.2.4G频段的信道分布中，任意相邻区域使用无频率重叠的频点，如：1、6、13频点C.可适当调整发射功率，避免跨区域同频干扰D.覆盖方式采用蜂窝式部署方式，实现无交叉频率重复使用18、现在防火墙中，最常用的技术是（）A. 代理服务器技术B. 状态检测包过滤技术C. 应用网关技术D. NAT技术19、异常检测的优点不包括（）A. 较少依赖特定的主机操作系统B. 能够检测出新的网络攻击C. 对越权访问行为的检测能力较强D. 技术相当成熟20、从安全属性对各种网络攻击来进行分类，截获攻击是针对（）A. 对称密码技术B. 可用性技术C. 完整性技术D. 真实性技术二、多项选择题（5题，每小题3分，共15分）1、DOS按照攻击目标分类可以分为（）A.节点型B. 网络连接型C. 服务器型D.网络应用型2、《中华人民共和国密码法》将密码规定为：（）A.技术B.产品C.服务D.数字3、暴力破解可分为：（）A.纯粹式暴力破解B.字典式暴力破解C.数字型暴力破解D.组合型暴力破解4、数字签名有两种：（）A.加密和解密B.直接数字签名C.有仲裁的数字签名D.PGP数字签名5、PIX防火墙的提供了4种管理访问模式（）A.非特权模式B. 特权模式C. 配置模式D. 监控模式E.接口模式三、填空题（每空1分，共15分）1.异构环境的数据库安全策略有 _______ 、 _______ 、和 _______ 。

网络信息安全试题及答案一、单项选择题1.以下哪个选项是网络信息安全的基本要素？A. 防火墙B. 口令C. 病毒扫描软件D. 安全策略答案：B. 口令2.以下哪种攻击方式是利用未经授权的恶意软件收集用户输入的用户名和密码？A. 木马病毒B. 拒绝服务攻击C. 社会工程学攻击D. 路由器攻击答案：A. 木马病毒3.以下哪个选项可以有效预防恶意软件的传播？A. 更新操作系统B. 定时备份数据C. 锁定设备D. 设置强密码答案：A. 更新操作系统4.网络钓鱼是指以下哪种情况？A. 使用伪造的网站欺骗用户输入个人信息B. 黑客入侵服务器获取用户数据C. 通过网络发送垃圾邮件D. 利用漏洞进行拒绝服务攻击答案：A. 使用伪造的网站欺骗用户输入个人信息5.以下哪种加密算法是目前使用最广泛的对称加密算法？A. RSAB. DESC. AESD. SHA答案：C. AES二、简答题1.请简要解释什么是DDoS攻击，并提供一种防御DDoS攻击的方法。

答案：DDoS（分布式拒绝服务）攻击是指攻击者通过控制多台计算机或网络设备，将大量恶意流量发送到目标服务器，以占用其网络带宽和计算资源，使正常用户无法正常访问该服务器或网站。

防御DDoS攻击的方法之一是使用流量清洗设备，通过识别和过滤掉恶意流量，将正常流量传递给服务器，保障正常用户的访问体验。

2.请简述网络信息安全风险评估的步骤和重要性。

答案：网络信息安全风险评估的步骤主要包括资产识别、威胁和漏洞评估、风险评估和风险处理。

资产识别是确定企业网络系统中的重要信息资产，威胁和漏洞评估是分析潜在的威胁和系统漏洞，风险评估是评估潜在威胁和漏洞对资产造成的风险程度，风险处理是采取相应的措施来减轻或消除风险。

网络信息安全风险评估的重要性在于帮助企业全面了解安全威胁和风险程度，有针对性地制定安全策略和措施，提前预防和应对安全事件，保障网络信息的安全性和可靠性。

三、应用题请根据以下场景回答问题：某企业的员工开展远程办公，需要通过互联网访问企业内部网络资源。

福师《网络信息安全》在线作业一
一、单选题（共35 道试题，共70 分。

）
1. 所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（）还原成明文。

A. 加密钥匙、解密钥匙
B. 解密钥匙、解密钥匙
C. 加密钥匙、加密钥匙
D. 解密钥匙、加密钥匙
正确答案：A
2. 以下关于非对称密钥加密说法正确的是：（）。

A. 加密方和解密方使用的是不同的算法
B. 加密密钥和解密密钥是不同的
C. 加密密钥和解密密钥匙相同的
D. 加密密钥和解密密钥没有任何关系
正确答案：B
3. 随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代：（）。

A. 使用IP加密技术
B. 日志分析工具
C. 攻击检测和报警
D. 对访问行为实施静态、固定的控制
正确答案：D
4. 网络级安全所面临的主要攻击是（）。

A. 窃听、欺骗
B. 自然灾害
C. 盗窃
D. 网络应用软件的缺陷
正确答案：A
5. 如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为( )。

A. 常规加密系统
B. 单密钥加密系统
C. 公钥加密系统
D. 对称加密系统
正确答案：C
6. 网络入侵者使用sniffer对网络进行侦听，在防火墙实现认证的方法中，下列身份认证可能会造成不安全后果的是：（）。

《信息网络安全》2004试题一、单选题（1 10=10分，每道题1分，共10道题）1、计算机网络的体系结构是指（）。

A、网络数据交换的标准B、网络的协议C、网络层次结构与各层协议的集合D、网络的层次结构2、OSI网络安全体系结构参考模型中增设的内容不包括（）。

A、网络威胁B、安全服务C、安全机制D、安全管理3、突破网络系统的第一步是（）。

A、口令破解B、利用TCP/IP协议的攻击C、源路由选择欺骗D、各种形式的信息收集4、计算机病毒的核心是（）。

A、引导模块B、传染模块C、表现模块D、发作模块5、用一种病毒体含有的特定字符串对被检测对象进行扫描的病毒检查方法是（）。

A、比较法B、搜索法C、病毒特征字识别法D、分析法6、不论是网络的安全保密技术，还是站点的安全技术，其核心问题是（）。

A、系统的安全评价B、保护数据安全C、是否具有防火墙D、硬件结构的稳定7、数据库安全系统特性中与损坏和丢失相关的数据状态是指（）。

A、数据的完整性B、数据的安全性C、数据的独立性D、数据的可用性8、RSA属于（）。

A、秘密密钥密码B、公用密钥密码C、保密密钥密码D、对称密钥密码9、保密密钥的分发所采用的机制是（）。

A、MD5B、三重DESC、KerberosD、RC-510、防火墙是指（）。

A、一个特定软件B、一个特定硬件C、执行访问控制策略的一组系统D、一批硬件的总称二、多选题（2 10=20分，每道题2分，共10道题）1、TCP/IP体系结构参考模型主要包含以下哪几个层次（）。

A、应用层B、传输层C、互联网层D、表示层E、网络接口层2、网络安全应具有以下特征（）。

A、保密性B、可靠性C、完整性D、可用性E、可控性3、利用TCP/IP协议的攻击手段有（）。

A、口令破解B、源地址欺骗攻击C、路由选择信息协议攻击D、鉴别攻击E、TCP序列号轰炸攻击4、文件型病毒根据附着类型可分为（）。

A、隐蔽型病毒B、覆盖型病毒C、前附加型病毒D、后附加型病毒E、伴随型病毒5、计算机安全级别包括（）。

网络与信息安全技术A卷一、单项选择题（每小题2分，共20分）1．信息安全的基本属性是＿＿＿。

A. 保密性B.完整性C. 可用性、可控性、可靠性D. A，B，C都是2．假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于＿＿＿。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术3．密码学的目的是＿＿＿。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全4．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。

B方收到密文的解密方案是＿＿＿。

A. K B公开（K A秘密（M’））B. K A公开（K A公开（M’））C. K A公开（K B秘密（M’））D. K B秘密（K A秘密（M’））5．数字签名要预先使用单向Hash函数进行处理的原因是＿＿＿。

A. 多一道加密工序使密文更难破译B. 提高密文的计算速度C. 缩小签名密文的长度，加快数字签名和验证签名的运算速度D. 保证密文能正确还原成明文6．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是＿＿。

A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制7．防火墙用于将Internet和内部网络隔离＿＿＿。

A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施8．PKI支持的服务不包括＿＿＿。

A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9．设哈希函数H有128个可能的输出(即输出长度为128位)，如果H的k个随机输入中至少有两个产生相同输出的概率大于0.5，则k约等于＿＿。

信息安全专业(网络安全)试题及答案信息安全专业(网络安全)试题及答案第一章：网络安全基础知识1.1 网络安全的定义及重要性网络安全是指保护计算机网络中的信息和资源免遭未经授权的访问、使用、披露、破坏、修改或干扰的技术、措施和方法。

在当今数字化时代中，网络安全的重要性日益凸显，因为大量的敏感信息存储在计算机网络中，一旦受到攻击和泄露，将导致严重的经济和社会影响。

1.2 网络攻击与防御的基本概念网络攻击是指对计算机网络进行非法入侵、破坏或获取敏感信息的行为。

网络防御则是指采取各种手段和措施保护网络安全，包括防火墙、入侵检测系统、加密技术等。

1.3 网络安全威胁类型及特点主要的网络安全威胁类型包括计算机、网络蠕虫、程序、网络钓鱼、拒绝服务攻击等。

这些威胁具有匿名性、复杂性、高恶意性等特点，使得网络安全防御面临严峻挑战。

第二章：网络安全技术2.1 防火墙技术防火墙是一种网络安全设备，用于控制和监视网络流量，并阻止未经授权的访问。

主要功能包括包过滤、访问控制列表、网络地质转换等。

2.2 入侵检测系统技术入侵检测系统是一种网络安全设备，用于监测和识别潜在的网络入侵行为，包括网络入侵防御系统和主机入侵检测系统。

2.3 加密技术加密技术是保护数据隐私和完整性的重要手段，包括对称加密算法、非对称加密算法、数字签名等。

常用的加密算法有DES、AES、RSA等。

2.4 虚拟专用网络技术虚拟专用网络是一种通过公共网络建立私密网络连接的技术，可以提供安全的远程访问和通信。

第三章：网络安全管理3.1 安全策略与规范安全策略和规范是指为保护网络安全而制定的企业内部规章制度和行为准则。

包括访问控制策略、密码策略、数据备份策略等。

3.2 安全审计与监控安全审计和监控是对网络安全控制策略和实施情况进行监测和审查，以发现潜在的安全漏洞和事件。

3.3 灾备与恢复灾备与恢复是指为保障网络安全而建立的灾难恢复计划，包括备份数据、建立恢复站点等。

网络信息安全考试题库及答案一、单选题1. 网络信息安全的核心目标是什么？A. 提高网络速度B. 确保信息的完整性、可用性和保密性C. 降低网络成本D. 增加网络设备数量答案：B2. 什么是防火墙？A. 一种防止火灾的设备B. 一种网络设备，用于监控并控制进出网络的流量C. 一种网络协议D. 一种加密算法答案：B3. 以下哪项是加密技术的主要目的？A. 增加数据传输速度B. 保护数据不被未授权访问C. 减少存储空间D. 提高数据的可读性答案：B4. 什么是VPN？A. 虚拟专用网络B. 虚拟公共网络C. 虚拟个人网络D. 虚拟私人网络答案：A5. 什么是DDoS攻击？A. 分布式拒绝服务攻击B. 数据驱动的安全攻击C. 动态数据存储攻击D. 直接数据删除攻击答案：A二、多选题6. 以下哪些措施可以提高网络信息安全？A. 使用复杂密码B. 定期更新操作系统和软件C. 禁用不必要的网络服务D. 忽略安全警告答案：A, B, C7. 常见的网络攻击类型包括哪些？A. 病毒B. 木马C. 钓鱼D. 广告软件答案：A, B, C8. 以下哪些属于网络安全防护的基本策略？A. 访问控制B. 身份验证C. 加密D. 网络隔离答案：A, B, C, D三、判断题9. 所有网络信息安全问题都可以通过技术手段完全解决。

（错误）10. 定期进行网络安全培训可以提高员工的安全意识，降低安全风险。

（正确）四、简答题11. 请简述什么是社会工程学攻击，并举例说明。

答案：社会工程学攻击是一种利用人的弱点，如信任、好奇心、恐惧等心理因素，通过欺骗手段获取敏感信息或执行某些操作的攻击方式。

例如，通过假冒银行客服电话，诱使受害者透露银行账户信息。

五、案例分析题12. 某公司发现其内部网络遭受了未授权访问，怀疑是内部员工泄露了敏感信息。

作为网络安全专家，你将如何分析和处理这一事件？答案：首先，需要立即对受影响的系统进行隔离，以防止进一步的数据泄露。

江苏省青少年网络信息安全知识竞赛试题（中学组C）参赛须知：一、答题方法：本卷共100题,每题有ABCD四个答案，其中只有一个正确答案，请在答题卡上将你认为正确的选项涂黑。

答题卡不得涂改，复印无效。

试卷满分100分,每题1分。

二、参赛者须按规定在答题卡上填写姓名、班级、学校等信息。

要求字迹清晰，填写项目完整，否则视为无效答题卡。

1、关于维基解密的说法错误的是（）A．维基解密网站成立于2006年12月B．是一个国际性非盈利媒体组织C．专门公开来自匿名来源和网络泄露的文件D．通过泄露私密文件来获取利润2、熊猫烧香病毒是哪一类病毒（）A. 蠕虫病毒B. 脚本病毒C. 木马病毒D. 引导区病毒3、关于如何预防熊猫烧香病毒，以下说法正确的是（）A. 安装杀毒软件B. 升级系统C. 安装补丁D. 以上说法都不对4、“心脏出血”漏洞是以下哪个协议存在的安全漏洞（）A. SSLB. OPENSSLC. HTTPSD. FTP5、受Bash漏洞影响的操作系统不包括（）A.redhatB.ubuntuC.mac osD.windows xp6、微软结束对Windows XP的支持服务，以下哪项是最好的应对措施（）A.安装360安全卫士B.开启自动更新功能C.升级系统至Windows 7D.设置开机密码7、黑帽子（）A. 获得国际资质的黑客B. 没有获得国际资质的骇客C. 没有获得国际资质的高级程序员D. 放弃道德信念而恶意攻击的黑客8、下列哪种病毒能对计算机硬件产生破坏？（）A．CIHB．CODE REDC．维金D．熊猫烧香9、计算机病毒的特点不包括（）A．传染性B．可移植性C．破坏性D．可触发性10、不属于计算机病毒防治的策略的是（）A．确认您手头常备一张真正“干净”的引导盘B．及时、可靠升级反病毒产品C．新购置的计算机软件也要进行病毒检测D．整理磁盘11、不属于预防病毒感染的方法是__A. 通过IE中的工具-〉Windows Update升级安装补丁程序B. 定期升级杀毒软件C. 不使用电子邮件D. 将MS Word的安全级别设置为中级以上12、计算机病毒在一定环境和条件下激活发作,该激活发作是指（）。

网络信息安全项目理论练习题试题及答案一、单选题1、以下关于移动存储设备安全防范措施描述不正确的有( D )。

[单选题] *A、重要数据要备份、加密B、数据销毁要进行多次格式化C、存有涉密数据，要进行物理销毁D、所有数据均可存储在移动存储设备中(正确答案)为了确保电子邮件中邮件内容的安全，应该采用以下哪种方式比较恰当（）。

[单选题] *A、发送电子邮件前先对其邮件正文和附件加密，并注意不要发错收件人(正确答案)B、邮件发送设备终端登录密码设置为高强度密码C、只要向接收者正常发送就可以了D、使用移动终端发送邮件以下关于电子邮件容易被黑客攻击的原因，描述不恰当的有（）。

[单选题] *A、企业邮箱发送垃圾邮件一般有数量限制(正确答案)B、攻击电子邮件对黑客“技能”要求相对低，也不需要耗费大量精力、资源和时间C、电子邮件有很强的指向性，容易被用于发动精准攻击D、电子邮件服务器端口往往是企业对外公开暴露的唯一网络端口下列哪项工作不能提高防病毒工作的实施效果（）。

[单选题] *A、及时安装系统补丁B、定期进行漏洞扫描C、对数据加密保存(正确答案)D、加强安全设备的监控和管理网络安全管理面临的最大威胁是（）。

[单选题] *A、木马病毒、蠕虫病毒等恶意代码B、信息安全部门不作为C、人员普遍缺乏安全意识(正确答案)D、信息安全产品和设备不够先进以下操作，哪项是安全的办公方式（）。

[单选题] *A、账号要设强密码，人走机锁是必须B、杀毒软件必安装，U盘、软件先扫描C、邮件附件要小心，不明链接不点击D、以上都是(正确答案)社会工程学常被黑客用于（）。

[单选题] *A、口令获取(正确答案)B、ARP攻击C、TCP拦截D、DDOS攻击小王接到一个陌生的电话：“小王您好，我是系统管理员，咱们的系统发现严重漏洞，需要进行紧急升级，请提供您的账户信息”，他应该（）。

[单选题] *A、配合升级工作，立即提供正确的账户信息B、先忙手头工作，再提供账户信息C、身份不明确，要先确认身份(正确答案)D、事不关己，直接拒绝以下哪种行为最可能会导致敏感信息泄露（）。

《网络信息安全》试题（C）一、填空（每空1分共15分）1．P2DR的含义是：策略、保护、探测、反应。

2．密码系统包括以下4个方面：明文空间、密文空间、密钥空间和；密码算法。

3．DES算法密钥是64 位，其中密钥有效位是56 位。

4．数字签名是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。

5．访问控制的目的是为了限制访问主体对访问客体的访问权限。

6．恶意代码的基本形式有后门、逻辑炸弹、特洛伊木马、蠕虫等。

7．计算机病毒的工作机制有潜伏机制、传染机制和表现机制。

8．IPS技术包括基于主机的IPS和基于网络的IPS两大类。

9．仅对截获的密文进行分析而不对系统进行任何篡改，此种攻击称为被动攻击。

10．基于密钥的算法通常有两类：单钥密码算法和公钥密码算法。

二、单选题（每空1分共20分）1．信息安全的基本属性是 D 。

A. 机密性B. 可用性C. 完整性D. 上面3项都是2．ISO 7498-2从体系结构观点描述了5种安全服务，以下不属于这5种安全服务的是 B 。

A. 身份鉴别B. 数据报过滤C. 授权控制D. 数据完整性3．可以被数据完整性机制防止的攻击方式是 D 。

A. 假冒源地址或用户的地址欺骗攻击B. 抵赖做过信息的递交行为C. 数据中途被攻击者窃听获取D. 数据在途中被攻击者篡改或破坏4． C 属于Web中使用的安全协议。

A. PEM、SSLB. S-HTTP、S/MIMEC. SSL、S-HTTPD. S/MIME、SSL5．一般而言，Internet防火墙建立在一个网络的 C 。

A. 内部子网之间传送信息的中枢B. 每个子网的内部C. 内部网络与外部网络的交叉D. 部分内部网络与外部网络的结合处6．对动态网络地址交换（NAT），不正确的说法是 B 。

A. 将很多内部地址映射到单个真实地址B. 外部网络地址和内部地址一对一的映射C. 最多可有64000个同时的动态NAT连接D. 每个连接使用一个端口7．L2TP隧道在两端的VPN服务器之间采用 A 来验证对方的身份。

网络信息安全考试试题及答案第一部分：选择题1. 下列哪项不是网络信息安全的基本要求？A. 机密性B. 完整性C. 可用性D. 操作性答案：D解析：网络信息安全的基本要求包括机密性、完整性和可用性，操作性不属于网络信息安全的基本要求。

2. 下列哪项是常见的网络攻击手段？A. 木马病毒B. 防火墙C. 路由器D. 交换机答案：A解析：木马病毒是常见的网络攻击手段，它通过植入计算机系统中，实现对计算机的操控和控制。

3. 网络信息安全的防护机制包括哪些？A. 防火墙B. 权限管理C. 加密技术D. 打印机答案：A、B、C解析：网络信息安全的防护机制包括防火墙、权限管理和加密技术，打印机不属于网络信息安全的防护机制。

4. 下列哪项不属于常见的密码攻击手段？A. 暴力破解B. 社会工程学C. 信任攻击D. SQL注入攻击答案：D解析：SQL注入攻击主要针对数据库系统，不属于常见的密码攻击手段。

第二部分：填空题1. 不同类型的数字证书由______颁发。

答案：CA（证书授权机构）2. 信息安全的目标是实现信息的______，______和______。

答案：机密性、完整性、可用性3. 外部攻击者可能通过______来入侵网络系统。

答案：黑客4. 网络信息安全的基本要求包括______。

答案：机密性、完整性、可用性第三部分：简答题1. 请简要介绍防火墙的作用及工作原理。

答案：防火墙是一种网络安全设备，用于保护内部网络免受外部网络的攻击和威胁。

其作用包括过滤和监控网络数据流量，禁止非法访问和攻击行为，并确保合法的数据传输。

防火墙的工作原理主要包括以下几个步骤：1）数据包过滤：防火墙通过检查数据包的源地址、目的地址、端口号等信息，对数据包进行过滤和判断，从而决定是否允许通过防火墙。

2）访问控制：防火墙根据事先设定的规则集，对进出网络的数据包进行访问控制，只允许符合规则的合法数据包通过，阻止非法数据包的传输。

3）网络地址转换（NAT）：防火墙可以通过网络地址转换技术，将内部私有网络的IP地址转换为外部公共网络的IP地址，实现内外网络的隔离和保护。

网络信息安全试题及答案1、（WFM）变更时长超过10小时的变更不规范违规考核调整：如果操作时间较长确实属实而且在计划的完成时间内按时完成（完成时间要合理），可以剔除，但要提供相关证据。

对错2、可用蓝牙将电脑的工作文档传手机里，然后转发至客户Viber群里，以备客户查看对错（正确答案）3、在培训服务中，若需要引用客户个人信息，需要先进行去脱敏处理对错4、未经客户网络数据提供方同意，禁止向第三方转移和展示客户网络数据对（正确答案）错5、使用TeA、mViewer接入项目，需要从IeamViewer官网上进行下载对6、针对现网设备的所有网络变更（包括但不限于工程，CS，MS等）都必须要提RFC。

对错7未经客户审批不可以在维护窗外做变更，禁止提前或延迟对错8、为了加快项目交付进度，可以直接使用NetcareCIient查询/紧急通道做变更。

对错9、紧急情况下可以不经审批直接卸载NetcareClient。

对错（正确答案）10、（MoP）必须描述清楚网元变更前后版本和补丁号,如无版本变化，变更前后版本和补丁号保持一致。

对错H、（MOP）变更时间的选择不需要避开业务高峰期、重大节假日、大型活动，只要客户同意即可。

‘帝12、（RFC、）不要求将客户审批证明文件上传到icare中，客户口头批准操作即可. 对错'13、（变更前的检查、备份工作）完成相关数据备份；对变更前需要完成的工作责任到人；对（正确答案）错14、RFC单关闭时不要求上传客户确认过的服务报告或者邮件。

对错（正确答案）15、（网络安全十条）所有涉及现网的操作必须有操作方案，紧急情况下不需要三审批；对错I16（网络安全十条）客户满意度是第一位的，华为员工也可以帮助客户操作其他厂家的设备解决问题。

对17、（网络安全十条）紧急情况下可以使用研发Email发送的补丁来尽快解决网络问题对错18、（网络安全十条）发现重大事故，30分钟内电话通报产品LeA、D、er和C、S经理。

试题一一、选择题〔共20分,每题2分1. 计算机网络是地理上分散的多台〔遵循约定的通信协议,通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备2. 密码学的目的是〔。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全3. 假设使用一种加密算法,它的加密方法很简单：将每一个字母加5,即a加密成f。

这种算法的密钥就是5,那么它属于〔。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术4. 网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑〔。

A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是5．A方有一对密钥〔KA公开,KA秘密,B方有一对密钥〔KB公开,KB秘密,A方向B方发送数字签名M,对信息M加密为：M’= KB公开〔KA秘密〔M。

B方收到密文的解密方案是〔。

A. KB公开〔KA秘密〔M’B. KA公开〔KA公开〔M’C. KA公开〔KB秘密〔M’D. KB秘密〔KA秘密〔M’6. "公开密钥密码体制"的含义是〔。

A. 将所有密钥公开B. 将私有密钥公开,公开密钥保密C. 将公开密钥公开,私有密钥保密D. 两个密钥相同7. 互联网站链接境外新闻网站,登载境外新闻媒体和互联网站发布的新闻,必须另行报< >批准。

A.国务院新闻办公室B.文化部C.教育部D.信息产业部8.《计算机信息系统国际联网保密管理规定》是< >发布的。

A.国家安全部B.公安部C.国家保密局D.信息产业部9. 涉及国家秘密的计算机信息系统,< >地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。

A.不得直接或间接B.不得直接C.不得间接D.不得直接和间接10. < >主管全国计算机信息系统国际联网的保密工作。

网络信息安全管理员试题库及参考答案一、单选题（共80题，每题1分，共80分）1、以下关于快照技术，描述错误的是( )。

A、回滚文件系统快照时，必须取消对源文件系统的共享挂载B、同一个文件系统打开多个快照后，回滚到其中一个快照，回滚完成后，将删C、手动为某个文件系统创建快照时，超过产品规格的限制将不能为该文件系统D、为文件系统创建定时快照时，存储系统自动删除最早创建的快照，自动生成正确答案：D2、( )可以将内部专用 IP 地址转换成外部公用 IP 地址。

A、RARPB、ARPC、NATD、DHCP正确答案：C3、DHCPv6服务发送的RA报文中的MO标记位取值为01，则主机采用( )方式进行地址自动配置。

A、取值没有任何意义B、DHCPv6无状态自动配置C、DHCPv6有状态自动配置D、无状态自动配置正确答案：B4、基于端口划分VLAN的特点是( )A、根据报文携带的IP地址给数据帧添加VLAN标签B、根据数据帧的协议类型、封装格式来分配VLANC、主机移动位置不需要重新配置VLAND、主机移动位置需要重新配置VLAN正确答案：D5、机房通气窗的孔径要( )3厘米A、接近B、小于C、大于正确答案：B6、一般来说路由器的故障不包括哪一项？( )A、软件系统问题B、错误的配置C、外部因素D、硬件问题正确答案：C7、下列关于网络防火墙的作用叙述中，说法正确的是( )A、防止系统感染病毒与非法访问B、建立内部信息和功能与外部信息和功能之间的屏障C、防止内部信息外泄D、防止黑客访问正确答案：B8、计算机网络通信系统是( )A、数据通信系统B、信号通信系统C、文字通信系统正确答案：A9、( )属于应用层协议。

A、UDPB、IPC、HTTPD、TCP正确答案：C10、( )门禁系统不适合数量多于 50 人或者人员流动性强的地方A、不联网门禁B、485C、指纹门禁D、TCP/IP正确答案：A11、网络 129. 168. 10. 0/24 中最多可用的主机地址是( )A、255B、256D、252正确答案：C12、tracert 命令有很多参数,其中指定搜索到目标地址的最大跳跃数的参数是 ( )。