第七章网络管理和安全自测试题(答案)

郑州大学现代远程教育《计算机网络》课程学习指导书林予松编课程内容与基本要求课程内容：计算机网络是计算机专业的一个重要的基础学科，是一门交叉学科，包含计算机应用、数据通信原理等多方面的内容，同时也是交换机与路由器配置、综合布线技术、网络安全和管理等学科的前导课程。

基本要求：通过系统介绍计算机网络的发展，理解计算机体系结构、物理层、数据链路层、网络层、运输层、应用层、网络安全、因特网上的音频/视频服务、无线网络和下一代因特网等内容，使学生掌握计算机网络系统的基本原理、基本技能和基本分析方法。

课程学习进度与指导章节课程内容学时分配学习指导*第一章概述4学时以课件学习为主理解计算机网络的相关概念、发展过程和具体分类，掌握因特网的组成、计算机网络的性能指标以及计算机网络体系结构。

*第二章物理层2学时理解物理层的相关概念和数据通信的基础知识，熟悉物理层下面的传输媒体，掌握信道复用技术，理解数字传输系统和宽带接入技术，会利用香农定理进行计算。

*第三章数据链路层6学时理解并掌握数据链路层的基本概念，三个基本问题，点对点协议PPP以及使用广播信道的数据链路层和以太网，掌握在物理层和数据链路层扩展以太第一章概述一、章节学习目标与要求1、了解计算机网络发展的过程以及因特网的标准化工作，掌握计算机网络的相关概念、功能。

2、理解两种通信方式：客户服务器方式（C/S方式）和对等方式（P2P方式）的特点和区别。

3、掌握三种交换方式：电路交换、报文交换和分组交换的原理及特点，并会进行简单计算。

4、了解计算机网络在我国的发展，熟悉计算机网络的类别。

5、熟练掌握计算机网络的性能指标：速率、带宽、吞吐量、时延、时延带宽积、往返时间RTT以及利用率，并会利用公式进行相关计算。

6、理解计算机网络五层协议体系结构参考模型，掌握计算机网络协议的相关概念。

二、本章重点、难点1.计算机网络的重要作用；2.客户服务器方式（C/S方式）以及对等方式（P2P方式）的特点与区别；3.因特网核心部分中的三种交换方式：电路交换、报文交换和分组交换的特点和各自的优缺点；4.为什么要对网络进行分层；5.TCP/IP五层协议体系中各层的特点及功能；6.实体、协议、服务和服务访问点等重要概念。

第 1 章密码学基础一、选择题1. 计算机网络是地理上分散的多台（C）遵循约定的通信协议，通过软硬件互联的系统。

A. 计算机B. 主从计算机C. 自主计算机D. 数字设备2. 密码学的目的是（C）。

A. 研究数据加密B. 研究数据解密C. 研究数据保密D. 研究信息安全3. 假设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。

这种算法的密钥就是5，那么它属于（A）。

A. 对称加密技术B. 分组密码技术C. 公钥加密技术D. 单向函数密码技术4. 网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（D）。

A. 用户的方便性B. 管理的复杂性C. 对现有系统的影响及对不同平台的支持D. 上面3项都是5．A方有一对密钥（K A公开，K A秘密），B方有一对密钥（K B公开，K B秘密），A方向B方发送数字签名M，对信息M加密为：M’= K B公开（K A秘密（M））。

B方收到密文的解密方案是（C）。

A. K B公开（K A秘密（M’））B. K A公开（K A公开（M’））C. K A公开（K B秘密（M’））D. K B秘密（K A秘密（M’））6. “公开密钥密码体制”的含义是（C）。

A. 将所有密钥公开B. 将私有密钥公开，公开密钥保密C. 将公开密钥公开，私有密钥保密D. 两个密钥相同二、填空题1．密码系统包括以下4个方面：明文空间、密文空间、密钥空间和密码算法。

2．解密算法D是加密算法E的逆运算。

3．常规密钥密码体制又称为对称密钥密码体制，是在公开密钥密码体制以前使用的密码体制。

4．如果加密密钥和解密密钥相同，这种密码体制称为对称密码体制。

5．DES算法密钥是64位，其中密钥有效位是56位。

6．RSA算法的安全是基于分解两个大素数的积的困难。

7．公开密钥加密算法的用途主要包括两个方面：密钥分配、数字签名。

8．消息认证是验证信息的完整性，即验证数据在传送和存储过程中是否被篡改、重放或延迟等。

网络安全管理员测试题含参考答案一、多选题（共40题，每题1分，共40分）1、建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的(____)。

A、完整性B、技术性C、可用性D、保密性正确答案：ACD2、以下关于SYNFlooD和SYNCookie技术的说法是不正确的是(____)。

A、SYNFlooD攻击主要是通过发送超大流量的数据包来堵塞网络带宽B、SYNCookie技术的原理是通过SYNCookie网关设备拆分TCP三次握手过程，计算每个TCP连接的Cookie值，对该连接进行验证C、SYNCookie技术在超大流量攻击的情况下可能会导致网关设备由于进行大量的计算而失效D、Cookie记录会话信息正确答案：AD3、防火墙的测试性能参数一般包括(____)。

A、并发连接数B、吞吐量C、处理时延D、新建连接速率正确答案：ABCD4、过滤了script标签时，可使用方法为(____)。

A、大小写交替B、使用onclick标签C、使用IMG标签D、添加空格正确答案：BC5、三级及以上信息系统的网络安全审计应满足以下要求(____)。

A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录B、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C、应能够根据记录数据进行分析，并生成审计报表D、应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等正确答案：ABCD6、物联网终端在接入公司管理信息大区时，应采用(____)安全措施。

A、采用加密认证措施B、采用互联网通道C、采用虚拟专用线路通道D、采用专线通道正确答案：ACD7、审计启动其日志有两种存放方式是(____)。

A、NONEB、OSC、TRUED、SYS.AUD正确答案：BD8、以下(____)方法属于网站安全监控系统的功能。

网络与信息安全管理员测试题及参考答案一、单选题（共60题，每题1分，共60分）1、以下对TCP协议描述正确的是（）。

A、TCP是面向连接的协议，提供不可靠的数据传输。

B、TCP是面向连接的协议，提供可靠的数据传输。

C、TCP是无连接的协议，提供可靠的数据传输。

D、TCP是无连接的协议，提供可靠的数据传输。

正确答案：B2、Windows防火墙规则包括：①阻止连接；②允许连接；③只允许安全连接；④默认规则，这些规则的扫描顺序正确的是（）。

A、②①③④B、③②①④C、①②③④D、③①②④正确答案：D3、在信息系统中，安全等级的三个性质没有包括（）。

A、可靠性B、机密性C、完整性D、可用性正确答案：A4、操作系统的分类不包括以下哪项？（）A、分时系统B、单处理系统C、批处理系统D、实时系统正确答案：B5、RSTP协议在STP协议基础上，把端口状态缩减为（）种。

A、3B、4C、2D、5正确答案：A6、在Windows命令行中，使用taskkill命令结束指定名称的进程，需使用（）参数。

A、/pidB、/uC、/pD、/im正确答案：D7、以下选项中，哪种方式不能获取到可靠的Windows系统补丁包？A、利用微软知识库编号下载B、在微软安全站点下载C、使用Windows Update目录站下载D、使用搜索引擎搜索补丁包后提供的站点下载正确答案：D8、以下选项中，关于MAC地址动态学习的说法正确的是（）。

A、默认安全MAC地址数量是2个B、收到其他非安全mac地址数据帧数据帧时，交换机默认丢弃但不发送警告信息C、安全MAC地址的老化时间默认是300sD、交换机重启后动态安全地址会被清空正确答案：D9、可以查杀恶意代码的安全设备有（）。

A、防火墙B、SOCC、EDRD、NGFW正确答案：C10、当计算机加入域中时，Domain Admins组会自动添加进本地组（）中。

A、GuestsB、AdministratorsC、Backup OperatorsD、Users正确答案：B11、PDR信息安全模型没有包括（）。

网络安全考试题及答案一、选择题1.以下哪个是最安全的密码设置？A. Password123B. 123456C. AbcdEFGHD. qwerty答案：C2.哪个是最常见的网络攻击类型？A. 电子邮件欺诈B. 拒绝服务攻击C. 垃圾邮件发送D. 网络钓鱼答案：B3.以下哪个是合理的防火墙配置？A. 允许所有传入和传出的流量B. 仅允许指定IP地址的传入流量C. 禁止所有传入和传出的流量D. 仅允许传出HTTP和HTTPS流量答案：B4.什么是社会工程学攻击？A. 通过加密技术获取敏感信息B. 利用人性弱点获取敏感信息C. 通过网络窃取数据D. 发起DDoS攻击答案：B5.以下哪项措施可以提高网络安全？A. 定期更新操作系统和应用程序B. 使用相同的密码登录所有账户C. 将所有数据存储在云端D. 在公共网络上发送敏感信息答案：A二、简答题1.请解释什么是多因素认证？答：多因素认证是一种身份验证方法，需要用户提供多个不同类型的凭证来验证其身份。

常见的凭证包括密码、指纹、短信验证码等。

通过使用多个因素，可以提高身份验证的安全性，避免仅依靠单一凭证造成的安全漏洞。

2.什么是恶意软件？如何防止恶意软件的感染？答：恶意软件是指具有恶意目的的计算机程序，包括病毒、木马、蠕虫等。

为防止恶意软件的感染，可以采取以下措施：- 安装可信的安全软件，及时更新病毒库和防护功能。

- 不随意点击不明链接或打开未知附件。

- 避免下载来自不可信的网站或未经验证的软件。

- 定期备份重要数据，以防恶意软件导致数据丢失。

3.请描述以下网络攻击类型：SQL注入和跨站脚本攻击（XSS）。

答：SQL注入是一种利用未正确过滤的用户输入，向数据库注入恶意SQL代码的攻击技术。

攻击者通过构造特定的输入，可以获取到数据库中的敏感信息或者修改数据库的内容，造成数据泄露或破坏。

跨站脚本攻击是一种利用网页应用程序对用户的信任，将恶意脚本注入网页中，使得用户在访问网页时执行该恶意脚本，从而窃取用户信息或进行其他恶意行为。

第七章 CCNA第二学期 Exploration: 路由协议和概念 (版本 4.0)(2010-12-20 19:19:52)转载▼标签：it 分类：2010｜CCNA2官方试题--路由ERouting Chapter 7 - CCNA Exploration: 路由协议和概念(版本 4.0)1请参见图示。

如果所有路由器都运行 RIP 第 2 版，为什么没有 192.168.1.32/27网络的路由Rip 第 2 版不会在更新中发送子网掩码。

路由器 A 并未将 RIP 设置为路由协议。

Rip 第 2 版默认将自动总结路由。

路由器 B 未设置为通告 192.168.1.64/30 网络。

2请参见图示。

下列哪个路由器上的哪条命令可让 Router1 获知 192.168.0.0/20 网络？Router1(config)# ip classlessRouter1(config-router)# no passive-interface serial 0/1/1Router2(config-router)# version 2Router2(config-router)# neighbor 10.0.0.23哪两项是选择实施 RIP 第 2 版而不是 RIP 第 1 版的原因？（选择两项。

）RIP 第 2 版支持 VLSM。

RIP 第 2 版支持 16 台以上的路由器。

RIP 第 2 版支持有类（而不是无类）路由RIP 第 2 版支持路由更新验证。

RIP 第 2 版支持多区域。

RIP 第 2 版使用 Dijkstra 算法而不是贝尔曼-福特算法。

4RIP v1 和 RIP v2 的相似点有哪些？（选择三项。

）两者都使用跳数作为度量。

两者对无穷距离使用相同的度量值。

两者都向邻居广播其更新。

两者都在更新中发送子网掩码信息。

两者都对更新来源进行身份验证。

两者都使用水平分割来防止路由环路。

5请参见图示。

路由器 East 和 West 被配置为使用 RIPv1。

一、判断题(每题1分)1.在我国但凡违背社会主义精神文明建立的要求，违背中华民族优良文化传统习惯以及违背社会公德的各类信息就是网络不良信息。

正确错误2.日常生活中，管好自己所带的钥匙〔办公室的钥匙、家里的钥匙〕，这相当于密钥管理根底设施。

正确错误3.做好数据的完整性是系统平安性的唯一要求。

正确错误4.做好应用系统在网上业务系统的建立，要有平安效劳的支撑。

正确错误5.由于缺乏强有力的统筹协调手段，国家网络及信息平安协调小组作用和职能发挥缺乏。

正确错误6.在移动互联网领域，用户和应用的数量快速增长，互联网平安也开展的越来越完善。

正确7.互联网对人们是使用门槛的，对全人类是半开放的。

正确错误8.互联网有力推动了我国传统经济的转型升级，新兴信息经济初具规模，我国正在成为世界第一的网购市场。

正确错误9.网络平安及网络开展相辅相成，离开了平安的堤坝，网络不可能安康开展、持续开展。

正确错误10.网络犯罪的跨地域、团伙化更加明显，犯罪过程出现建立网站、发布广告、资金套现等多个环节，形成分工明确的犯罪团伙。

正确错误11.大联通、大交互、大数据时代的到来给我们各地的网络平安工作提出了新的要求，但也提供了新的开展机遇。

正确错误12.我国信息平安保障工作的九项任务的完成能确保国家信息平安体系的自主性和具有较强的防卫能力和国际竞争力。

正确13.随着网络开展，我国已经成为黑客攻击窃密的主要受害国，尤其是中央政府网站已经成为重灾区。

正确错误14.网络及信息平安的问题的解决需要技术管理双管齐下、综合处置，要克制技术万能或者一管就灵的偏颇思想。

正确错误15.自媒体是一种赋予这个社会当中，每一个人的权利的一种平台，一种力量，每一个公民都可以在这个平台上创造属于自己的那样一个传播世界。

正确错误16.网民主要是由社会的顶层构成。

正确错误17.今天的中国社会，物理世界和虚拟世界在相互作用，使得社会阶层的分化实际上是更加严重了。

正确错误18.在ROST250个意见领袖中有234个在微博中提及什邡群体性事件，占93.6%。

网络安全测试题+答案一、单选题（共59题，每题1分，共59分）1.网络产品、服务的提供者应当为其产品、服务持续提供（）。

A、安全维护B、管理维护C、信息维护D、运行维护正确答案：A2.网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取（）等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。

A、隔离B、消除C、移除D、删除正确答案：B3.关键信息基础设施的运营者违反网络安全法第三十五条规定，使用未经安全审查或者安全审查未通过的网络产品或者服务的，由有关主管部门责令停止使用，处采购金额一倍以上十倍以下罚款；对直接负责的主管人员和其他直接责任人员处（）罚款。

A、一万元以上十万元以下B、一万元以上五十万元以下C、十万元以上五十万元以下D、十万元以上一百万元以下正确答案：A4.网信部门和有关部门违反网络安全法第三十条规定，将在履行网络安全保护职责中获取的信息用于其他用途的，对直接负责的主管人员和其他直接责任人员依法给予（）。

A、处分B、处罚C、处置D、处理正确答案：A5.国家网信部门和有关部门依法履行网络信息安全监督管理职责，发现法律、行政法规禁止发布或者传输的信息的，应当要求网络运营者停止传输，（）等处置措施，保存有关记录。

A、采取移除B、采取消除C、采取隔离D、采取删除正确答案：B6.违反网络安全法法第二十七条规定，受到治安管理处罚的人员，（）不得从事网络安全管理和网络运营关键岗位的工作；受到刑事处罚的人员，终身不得从事网络安全管理和网络运营关键岗位的工作。

A、十年内B、五年内C、三年内D、十五年内正确答案：B7.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年（）检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A、至少进行两次B、至少进行四次C、至少进行三次D、至少进行一次正确答案：D8.网络运营者应当为公安机关、国家（）依法维护国家安全和侦查犯罪的活动提供技术支持和协助。

网络安全考试题及答案一、单选题（每题2分，共20分）1. 以下哪项不是网络安全的基本属性？A. 机密性B. 完整性C. 可用性D. 易用性答案：D2. 以下哪项不是常见的网络攻击类型？A. 拒绝服务攻击（DoS）B. 钓鱼攻击C. 社交工程攻击D. 反病毒攻击答案：D3. 以下哪项不是防火墙的主要功能？A. 访问控制B. 状态检测C. 入侵检测D. 网络地址转换答案：C4. SSL/TLS协议主要用于保障哪种类型的网络安全？A. 电子邮件B. 文件传输C. 网页浏览D. 即时通讯答案：C5. 以下哪项不是密码学中的基本概念？A. 对称加密B. 非对称加密C. 哈希函数D. 随机数生成答案：D6. 以下哪项不是网络入侵检测系统（IDS）的主要功能？A. 异常检测B. 攻击识别C. 流量过滤D. 事件响应答案：C7. 以下哪项不是常见的网络安全协议？A. IPsecB. KerberosC. SNMPD. FTP答案：D8. 以下哪项不是网络隔离技术？A. 物理隔离B. 虚拟隔离C. 逻辑隔离D. 网络融合答案：D9. 以下哪项不是网络扫描技术？A. 端口扫描B. 漏洞扫描C. 服务扫描D. 流量分析答案：D10. 以下哪项不是网络安全事件响应的步骤？A. 事件识别B. 事件评估C. 事件处理D. 事件预防答案：D二、多选题（每题3分，共15分）11. 网络安全策略应该包括哪些方面？A. 技术措施B. 管理措施C. 法律措施D. 教育措施答案：ABCD12. 以下哪些是网络钓鱼攻击的常见手段？A. 假冒网站B. 假冒邮件C. 假冒软件D. 假冒广告答案：ABCD13. 以下哪些是网络安全防御的基本原则？A. 最小权限原则B. 分离原则C. 深度防御原则D. 预防为主原则答案：ABCD14. 以下哪些是网络入侵检测系统（IDS）的部署位置？A. 网络边界B. 内部网络C. 服务器上D. 客户端答案：ABC15. 以下哪些是网络安全审计的内容？A. 访问记录B. 配置变更C. 异常行为D. 系统日志答案：ABCD三、判断题（每题2分，共10分）16. 所有网络安全事件都需要立即响应。

1. 以下哪项不是网络安全的三大基本目标之一？A. 保密性B. 完整性C. 可用性D. 可追溯性2. 在网络安全中，什么是“防火墙”的主要功能？A. 防止病毒传播B. 监控网络流量C. 防止非法访问D. 数据加密3. 以下哪种加密算法通常用于保护数据的完整性？A. AESB. RSAC. SHA-256D. DES4. 什么是“社会工程学”在网络安全中的应用？A. 通过技术手段入侵系统B. 利用人的心理弱点获取信息C. 通过物理手段破坏网络设备D. 利用网络漏洞进行攻击5. 以下哪项是正确的关于VPN的描述？A. VPN只能用于企业内部通信B. VPN可以加密数据传输C. VPN不需要任何安全协议D. VPN不能穿越防火墙6. 在网络安全管理中，什么是“双因素认证”？A. 使用两个不同的密码B. 使用两个相同的密码C. 结合两种不同的认证方式D. 使用两个不同的用户名7. 以下哪项不是常见的网络攻击类型？A. DDoS攻击B. SQL注入C. 病毒感染D. 数据备份8. 什么是“零日漏洞”？A. 已知并已修复的漏洞B. 未知的软件漏洞C. 已知但未修复的漏洞D. 软件的初始漏洞9. 在网络安全中，什么是“蜜罐”技术？A. 一种加密技术B. 一种诱捕攻击者的技术C. 一种数据备份技术D. 一种网络加速技术10. 以下哪项是正确的关于SSL/TLS的描述？A. 只能用于HTTP协议B. 不能防止中间人攻击C. 可以加密网络通信D. 不需要证书11. 什么是“网络钓鱼”？A. 通过网络进行钓鱼活动B. 通过伪造的电子邮件或网站获取用户信息C. 通过网络进行商品交易D. 通过网络进行学术研究12. 以下哪项是正确的关于入侵检测系统（IDS）的描述？A. 只能检测已知攻击B. 不能实时监控网络C. 可以防止所有类型的攻击D. 可以检测和响应网络攻击13. 什么是“恶意软件”？A. 一种有益的软件B. 一种用于测试网络安全的软件C. 一种用于破坏或窃取信息的软件D. 一种用于网络加速的软件14. 以下哪项是正确的关于数据备份的描述？A. 数据备份不需要加密B. 数据备份只能在本地进行C. 数据备份可以防止数据丢失D. 数据备份不需要定期进行15. 什么是“跨站脚本攻击（XSS）”？A. 通过网络进行跨站交易B. 通过注入恶意脚本攻击网站C. 通过网络进行学术交流D. 通过网络进行商品交易16. 以下哪项是正确的关于密码管理的描述？A. 使用相同的密码在多个网站B. 定期更换密码C. 密码越长越不安全D. 密码不需要保密17. 什么是“拒绝服务攻击（DoS）”？A. 提供服务给用户B. 拒绝提供服务给用户C. 通过大量请求使服务不可用D. 通过网络进行学术交流18. 以下哪项是正确的关于网络安全的法律和法规？A. 网络安全法不需要遵守B. 网络安全法只适用于企业C. 网络安全法适用于所有网络用户D. 网络安全法不需要定期更新19. 什么是“身份验证”？A. 验证用户的身份B. 验证用户的权限C. 验证用户的位置D. 验证用户的行为20. 以下哪项是正确的关于网络安全的最佳实践？A. 不更新软件B. 不使用防火墙C. 定期更新软件和系统D. 不备份数据21. 什么是“网络拓扑”？A. 网络的物理布局B. 网络的逻辑布局C. 网络的软件布局D. 网络的硬件布局22. 以下哪项是正确的关于网络安全的培训？A. 不需要进行网络安全培训B. 网络安全培训只适用于技术人员C. 网络安全培训适用于所有网络用户D. 网络安全培训不需要定期进行23. 什么是“网络协议”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的通信规则D. 网络的硬件设备24. 以下哪项是正确的关于网络安全的监控？A. 不需要进行网络安全监控B. 网络安全监控只适用于企业C. 网络安全监控适用于所有网络用户D. 网络安全监控不需要定期进行25. 什么是“网络设备”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的通信规则D. 网络的硬件设备26. 以下哪项是正确的关于网络安全的策略？A. 不需要制定网络安全策略B. 网络安全策略只适用于企业C. 网络安全策略适用于所有网络用户D. 网络安全策略不需要定期更新27. 什么是“网络流量”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的数据传输量D. 网络的硬件设备28. 以下哪项是正确的关于网络安全的评估？A. 不需要进行网络安全评估B. 网络安全评估只适用于企业C. 网络安全评估适用于所有网络用户D. 网络安全评估不需要定期进行29. 什么是“网络带宽”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的数据传输能力D. 网络的硬件设备30. 以下哪项是正确的关于网络安全的审计？A. 不需要进行网络安全审计B. 网络安全审计只适用于企业C. 网络安全审计适用于所有网络用户D. 网络安全审计不需要定期进行31. 什么是“网络延迟”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的数据传输延迟D. 网络的硬件设备32. 以下哪项是正确的关于网络安全的测试？A. 不需要进行网络安全测试B. 网络安全测试只适用于企业C. 网络安全测试适用于所有网络用户D. 网络安全测试不需要定期进行33. 什么是“网络可靠性”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的稳定性和可用性D. 网络的硬件设备34. 以下哪项是正确的关于网络安全的维护？A. 不需要进行网络安全维护B. 网络安全维护只适用于企业C. 网络安全维护适用于所有网络用户D. 网络安全维护不需要定期进行35. 什么是“网络性能”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的数据传输效率D. 网络的硬件设备36. 以下哪项是正确的关于网络安全的优化？A. 不需要进行网络安全优化B. 网络安全优化只适用于企业C. 网络安全优化适用于所有网络用户D. 网络安全优化不需要定期进行37. 什么是“网络可用性”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的稳定性和可用性D. 网络的硬件设备38. 以下哪项是正确的关于网络安全的升级？A. 不需要进行网络安全升级B. 网络安全升级只适用于企业C. 网络安全升级适用于所有网络用户D. 网络安全升级不需要定期进行39. 什么是“网络稳定性”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的稳定性和可用性D. 网络的硬件设备40. 以下哪项是正确的关于网络安全的修复？A. 不需要进行网络安全修复B. 网络安全修复只适用于企业C. 网络安全修复适用于所有网络用户D. 网络安全修复不需要定期进行41. 什么是“网络故障”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的异常情况D. 网络的硬件设备42. 以下哪项是正确的关于网络安全的诊断？A. 不需要进行网络安全诊断B. 网络安全诊断只适用于企业C. 网络安全诊断适用于所有网络用户D. 网络安全诊断不需要定期进行43. 什么是“网络恢复”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的异常情况恢复D. 网络的硬件设备44. 以下哪项是正确的关于网络安全的预防？A. 不需要进行网络安全预防B. 网络安全预防只适用于企业C. 网络安全预防适用于所有网络用户D. 网络安全预防不需要定期进行45. 什么是“网络攻击”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的异常情况D. 网络的硬件设备46. 以下哪项是正确的关于网络安全的应对？A. 不需要进行网络安全应对B. 网络安全应对只适用于企业C. 网络安全应对适用于所有网络用户D. 网络安全应对不需要定期进行47. 什么是“网络威胁”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的潜在危险D. 网络的硬件设备48. 以下哪项是正确的关于网络安全的缓解？A. 不需要进行网络安全缓解B. 网络安全缓解只适用于企业C. 网络安全缓解适用于所有网络用户D. 网络安全缓解不需要定期进行49. 什么是“网络风险”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的潜在危险D. 网络的硬件设备50. 以下哪项是正确的关于网络安全的评估？A. 不需要进行网络安全评估B. 网络安全评估只适用于企业C. 网络安全评估适用于所有网络用户D. 网络安全评估不需要定期进行51. 什么是“网络漏洞”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的安全弱点D. 网络的硬件设备52. 以下哪项是正确的关于网络安全的修复？A. 不需要进行网络安全修复B. 网络安全修复只适用于企业C. 网络安全修复适用于所有网络用户D. 网络安全修复不需要定期进行53. 什么是“网络配置”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的设置和调整D. 网络的硬件设备54. 以下哪项是正确的关于网络安全的优化？A. 不需要进行网络安全优化B. 网络安全优化只适用于企业C. 网络安全优化适用于所有网络用户D. 网络安全优化不需要定期进行55. 什么是“网络管理”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的设置和调整D. 网络的硬件设备56. 以下哪项是正确的关于网络安全的监控？A. 不需要进行网络安全监控B. 网络安全监控只适用于企业C. 网络安全监控适用于所有网络用户D. 网络安全监控不需要定期进行57. 什么是“网络策略”？A. 网络的物理连接B. 网络的逻辑连接C. 网络的设置和调整D. 网络的硬件设备答案1. D2. C3. C4. B5. B6. C7. D8. B9. B10. C11. B12. D13. C14. C15. B16. B17. C18. C19. A20. C21. A22. C23. C24. C25. D26. C27. C28. C29. C30. C31. C32. C33. C34. C35. C36. C37. C38. C39. C40. C41. C42. C43. C44. C45. C46. C47. C48. C49. C50. C51. C52. C53. C54. C55. C56. C57. C。

《网络安全与管理》试题一一．单项选择题1.在以下人为的恶意攻击行为中，属于主动攻击的是（A）A.数据篡改及破坏B.数据窃听C.数据流分析D.非法访问2.数据完整性指的是（C）A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B.提供连接实体身份的鉴别C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D.确保数据数据是由合法实体发出的3.以下算法中属于非对称算法的是（B）A.DESB.RSA算法C.IDEAD.三重DES4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（B）A.非对称算法的公钥B.对称算法的密钥C.非对称算法的私钥D.CA中心的公钥5.以下不属于代理服务技术优点的是（D）A.可以实现身份认证B.内部地址的屏蔽和转换功能C.可以实现访问控制D.可以防范数据驱动侵袭6.包过滤技术与代理服务技术相比较（B）A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中一部分用作奇偶校验,剩余部分作为密码的长度？" （ B ）A.56位B.64位C.112位D.128位8.黑客利用IP地址进行攻击的方法有：（ A ）A.IP欺骗B.解密C.窃取口令D.发送病毒9.防止用户被冒名所欺骗的方法是：（ A ）A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙10.屏蔽路由器型防火墙采用的技术是基于：（ B ）A.数据包过滤技术B.应用网关技术C.代理服务技术D.三种技术的结合11.以下关于防火墙的设计原则说法正确的是：（ A ）A.保持设计的简单性B.不单单要提供防火墙的功能，还要尽量使用较大的组件C.保留尽可能多的服务和守护进程，从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络12.SSL指的是：（ B ）A.加密认证协议B.安全套接层协议C.授权认证协议D.安全通道协议13.CA指的是：（ A ）A.证书授权B.加密认证C.虚拟专用网D.安全套接层14.在安全审计的风险评估阶段，通常是按什么顺序来进行的：（ A ）A.侦查阶段、渗透阶段、控制阶段B.渗透阶段、侦查阶段、控制阶段C.控制阶段、侦查阶段、渗透阶段D.侦查阶段、控制阶段、渗透阶段15.以下哪一项不属于入侵检测系统的功能：（ D ）A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包16.入侵检测系统的第一步是：（ B ）A.信号分析B.信息收集C.数据包过滤D.数据包检查17.以下哪一项不是入侵检测系统利用的信息：（ C ）A.系统和网络日志文件B.目录和文件中的不期望的改变C.数据包头信息D.程序执行中的不期望行为18.入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（ D ）A.模式匹配B.统计分析C.完整性分析D.密文分析19.以下哪一种方式是入侵检测系统所通常采用的：（ A ）A.基于网络的入侵检测B.基于IP的入侵检测C.基于服务的入侵检测D.基于域名的入侵检测20.以下哪一项属于基于主机的入侵检测方式的优势：（C ）A.监视整个网段的通信B.不要求在大量的主机上安装和管理软件C.适应交换和加密D.具有更好的实时性21.以下关于计算机病毒的特征说法正确的是：（ C ）A.计算机病毒只具有破坏性，没有其他特征B.计算机病毒具有破坏性，不具有传染性C.破坏性和传染性是计算机病毒的两大主要特征D.计算机病毒只具有传染性，不具有破坏性22.以下关于宏病毒说法正确的是：（ B ）A.宏病毒主要感染可执行文件B.宏病毒仅向办公自动化程序编制的文档进行传染C.宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D.CIH病毒属于宏病毒23.以下哪一项不属于计算机病毒的防治策略：（ D ）A.防毒能力B.查毒能力C.解毒能力D.禁毒能力24.在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（ D ）A.网络级安全B.系统级安全C.应用级安全D.链路级安全25.网络层安全性的优点是： ( A)A．保密性B．按照同样的加密密钥和访问控制策略来处理数据包C．提供基于进程对进程的安全服务D．透明性26.加密技术不能实现：（ D ）A.数据信息的完整性B.基于密码技术的身份认证C.机密文件加密D.基于IP头信息的包过滤27.所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（ A ）还原成明文。

第一章网络安全与管理
1.外部环境安全、网络连接安全、操作系统安全、应用系统安全、
管理制度安全、人为因素影响。

2.配置管理、故障管理、性能管理、安全管理、记账管理。

3.为满足用户解决网络性能下降和改善网络瓶颈的需要，根据用
户网络应用的实际情况，为用户设计并实施检测方案，从不同
的角度做出分析，最终定位问题和故障点，并提供资源优化和
系统规划的建议。

4.SNMP的网络管理模型由三个关键元素组成：被管理的设备（网
元）、代理（agent）、代理（agent）。

5.略
6.①控制进出网络的信息流向和信息包；②提供使用和流量的
日志和审计；③隐藏内部IP地址及网络结构的细节；④提供
VPN功能。

否
7.网络故障诊断排除的过程一般是：重现故障，分析故障现象，定位故障范围，隔离故障和排除故障。

8.
“Ping”不通服务器，可能是以下几种情况：IP地址不在同一网段或子网掩码不同；物理链路不正常。

对物理链路问题，需要检查网卡与网线的接触问题、网线与交换机的接触问题、交换机与服务器的连接问题。

网络安全测试题（含参考答案）一、单选题（共59题，每题1分，共59分）1.（）有关部门在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。

网络运营者应当按照要求采取措施，进行整改，消除隐患。

A、市级以上人民政府B、省级以上人民政府C、县级以上人民政府D、区级以上人民政府正确答案：B2.因网络安全事件，发生（）或者生产安全事故的，应当依照《中华人民共和国突发事件应对法》、《中华人民共和国安全生产法》等有关法律、行政法规的规定处置。

A、突发事件B、紧急事件C、临时事件D、爆发事件正确答案：A3.国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的（）、工作任务和措施。

A、网络安全方针B、网络安全政策C、网络安全策略D、网络安全措施正确答案：B4.网络运营者应当制定网络安全事件（），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。

A、应急预案B、安全预案C、安全方案D、应急方案正确答案：A5.网络运营者、网络产品或者服务的提供者违反网络安全法法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得一倍以上十倍以下罚款，没有违法所得的，处（）罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

A、一百万元以下B、十万元以下C、五十万元以下D、二十万元以下正确答案：A6.国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全认证、检测和（）等安全服务。

A、风险评估B、风险测试C、风险预估D、风险测评正确答案：A7.负责关键信息基础设施安全保护工作的部门应当制定本行业、本领域的（），并定期组织演练。

网络安全管理员测试题+参考答案一、单选题（共109题，每题1分，共109分）1.“网络日志”简称为( )A、BBSB、E-mailC、BlogD、ICQ正确答案：C2.扩展 ACL 的编号范围( )A、100-199B、101— 199C、1—99D、1-100正确答案：A3.风险管理中的控制措施不包括以下哪个方面？ ( )A、管理B、技术C、行政D、道德正确答案：C4.linux 系统有几种登录状态( )A、8B、0C、6D、7正确答案：D5.Windows 组策略适用于( )A、SB、DC、OD、S、D、OU正确答案：D6.对预防缓冲区溢出攻击没有任何帮助的做法有( )A、输入参数过滤，安全编译选项B、渗透测试C、安全编码教育D、操作系统安全机制、禁用 API正确答案：B7.在设计业务连续性计划时，企业影响分析可以用来识别关键业务流程和相应的支持程序，哪一项内容的制定会受到最大的影响？( )A、恢复策略B、关键人员的职责C、维护业务连续性计划的职责D、选择站点恢复供应商的条件正确答案：A8.坚持( )原则。

以国家网络安全等级保护制度为依据、以防范风险目标合理确定信息系统等级保护级别，并根据等级对信息系统进行防护。

A、“严格保护”B、“过度保护”C、“适度保护”D、“数据保护”正确答案：C9.在开发交互测试发现的过程中最重要的考虑因素是什么？( )A、bug 修复的可行性B、bug 的严重程度C、bug 的复现过程D、bug 的数量正确答案：C10.以下哪个选项是信息中心工作职能的一部分( )A、提供被认可的硬件技术支持B、提供软件和硬件的安装C、选择 PC 的硬件和软件D、提供被认可的软件的技术支持正确答案：C11.信息安全管理体系(ISMS)是一个怎样的体系，以下描述不正确的是( )A、ISMS 是一个遵循 PDCA 模式的动态发展的体系B、ISMS 是一个文件化、系统化的体系C、ISMS 采取的各项风险控制措施应该根据风险评估等途径得出的需求而定D、ISMS 应该是一步到位的，应该解决所有的信息安全问题正确答案：D12.在警报系统的管理中应注意对警报系统 ______进行性能检测。

网络安全考试题及答案一、单项选择题（每题2分，共20分）1. 以下哪项不是网络安全的基本属性？A. 机密性B. 完整性C. 可用性D. 可扩展性答案：D2. 防火墙的主要功能是什么？A. 阻止所有网络流量B. 允许所有网络流量C. 控制进出网络的数据包D. 记录网络流量日志答案：C3. 在网络安全中，哪种类型的攻击是通过发送大量数据包来使网络服务不可用的？A. 社交工程B. 拒绝服务攻击（DoS）C. 间谍软件D. 跨站脚本攻击（XSS）答案：B4. SSL协议主要用于保护哪种类型的网络通信？A. 内部网络通信B. 电子邮件通信C. 网站浏览通信D. 文件传输答案：C5. 以下哪个是密码学中的基本概念？A. 加密B. 解密C. 哈希D. 所有选项答案：D6. 什么是VPN？A. 虚拟个人网络B. 虚拟专用网络C. 虚拟公共网络D. 虚拟私有网络答案：B7. 哪种类型的密码攻击是通过尝试所有可能的密码组合来破解密码的？A. 社交工程B. 彩虹表攻击C. 暴力破解攻击D. 侧信道攻击答案：C8. 以下哪个不是常见的网络安全威胁？A. 恶意软件B. 钓鱼攻击C. 网络钓鱼D. 物理攻击答案：D9. 什么是双因素认证？A. 仅使用密码进行认证B. 使用密码和生物识别进行认证C. 使用密码和PIN码进行认证D. 使用密码和另一个密码进行认证答案：B10. 以下哪项不是网络安全策略的一部分？A. 防火墙配置B. 定期软件更新C. 员工安全培训D. 定期数据备份答案：D二、多项选择题（每题3分，共15分）1. 以下哪些措施可以提高网络安全？A. 使用强密码B. 定期更新操作系统C. 安装防病毒软件D. 从不点击未知链接答案：A、B、C、D2. 网络安全中的“五元组”包括哪些元素？A. 源IP地址B. 目的IP地址C. 源端口号D. 目的端口号答案：A、B、C、D3. 以下哪些是常见的网络攻击类型？A. 钓鱼攻击B. 拒绝服务攻击C. 跨站脚本攻击D. 社交工程答案：A、B、C、D4. 网络安全中的“三难问题”是什么？A. 机密性B. 完整性C. 可用性D. 可扩展性答案：A、B、C5. 以下哪些是密码学中使用的基本概念？A. 对称加密B. 非对称加密C. 哈希函数D. 数字签名答案：A、B、C、D三、判断题（每题1分，共10分）1. 使用公共Wi-Fi时，应该避免进行敏感操作，如网上银行交易。

1. 以下哪项不是网络安全的主要目标？A. 数据保密性B. 数据完整性C. 数据可用性D. 数据可追溯性2. 下列哪种攻击方式主要针对网络通信的机密性？A. 拒绝服务攻击B. 中间人攻击C. 窃听攻击D. 病毒攻击3. 防火墙的主要功能是？A. 防止外部网络攻击B. 防止内部网络攻击C. 防止数据泄露D. 防止硬件故障4. 下列哪种加密算法属于对称加密？A. RSAB. AESC. ECCD. DSA5. 在网络安全中，VPN主要用于？A. 防止病毒攻击B. 加密通信C. 防止硬件故障D. 防止软件故障6. 下列哪种协议用于在互联网上安全地传输电子邮件？A. HTTPB. FTPC. SMTPD. PGP7. 下列哪种技术可以防止SQL注入攻击？A. 使用防火墙B. 使用参数化查询C. 使用代理服务器D. 使用VPN8. 下列哪种攻击方式利用了系统漏洞？A. 拒绝服务攻击B. 缓冲区溢出攻击C. 窃听攻击D. 中间人攻击9. 下列哪种措施可以有效防止钓鱼攻击？A. 使用复杂的密码B. 定期更新软件C. 验证网站的真实性D. 使用VPN10. 下列哪种技术用于检测和防止内部威胁？A. 入侵检测系统B. 行为分析系统C. 防火墙D. 加密技术11. 下列哪种协议用于在互联网上安全地传输文件？A. HTTPB. FTPC. SFTPD. SMTP12. 下列哪种攻击方式主要针对网络服务的可用性？A. 拒绝服务攻击B. 窃听攻击C. 中间人攻击D. 病毒攻击13. 下列哪种措施可以有效防止恶意软件的传播？A. 使用防火墙B. 定期更新软件C. 使用代理服务器D. 使用VPN14. 下列哪种技术用于防止数据在传输过程中被篡改？A. 加密技术B. 数字签名C. 防火墙D. 入侵检测系统15. 下列哪种协议用于在互联网上安全地浏览网页？A. HTTPB. HTTPSC. FTPD. SMTP16. 下列哪种攻击方式利用了社会工程学？A. 钓鱼攻击B. 拒绝服务攻击C. 窃听攻击D. 中间人攻击17. 下列哪种措施可以有效防止身份盗窃？A. 使用复杂的密码B. 定期更新软件C. 使用双因素认证D. 使用VPN18. 下列哪种技术用于检测和防止外部威胁？A. 入侵检测系统B. 行为分析系统C. 防火墙D. 加密技术19. 下列哪种协议用于在互联网上安全地传输数据？A. HTTPB. FTPC. SFTPD. SMTP20. 下列哪种攻击方式主要针对网络通信的完整性？A. 拒绝服务攻击B. 窃听攻击C. 中间人攻击D. 病毒攻击21. 下列哪种措施可以有效防止数据泄露？A. 使用防火墙B. 定期更新软件C. 使用加密技术D. 使用VPN22. 下列哪种技术用于防止数据在存储过程中被篡改？A. 加密技术B. 数字签名C. 防火墙D. 入侵检测系统23. 下列哪种协议用于在互联网上安全地传输电子邮件？A. HTTPB. FTPC. SMTPD. PGP24. 下列哪种攻击方式利用了系统漏洞？A. 拒绝服务攻击B. 缓冲区溢出攻击C. 窃听攻击D. 中间人攻击25. 下列哪种措施可以有效防止钓鱼攻击？A. 使用复杂的密码B. 定期更新软件C. 验证网站的真实性D. 使用VPN26. 下列哪种技术用于检测和防止内部威胁？A. 入侵检测系统B. 行为分析系统C. 防火墙D. 加密技术27. 下列哪种协议用于在互联网上安全地传输文件？A. HTTPB. FTPC. SFTPD. SMTP28. 下列哪种攻击方式主要针对网络服务的可用性？A. 拒绝服务攻击B. 窃听攻击C. 中间人攻击D. 病毒攻击29. 下列哪种措施可以有效防止恶意软件的传播？A. 使用防火墙B. 定期更新软件C. 使用代理服务器D. 使用VPN30. 下列哪种技术用于防止数据在传输过程中被篡改？A. 加密技术B. 数字签名C. 防火墙D. 入侵检测系统31. 下列哪种协议用于在互联网上安全地浏览网页？A. HTTPB. HTTPSC. FTP32. 下列哪种攻击方式利用了社会工程学？A. 钓鱼攻击B. 拒绝服务攻击C. 窃听攻击D. 中间人攻击33. 下列哪种措施可以有效防止身份盗窃？A. 使用复杂的密码B. 定期更新软件C. 使用双因素认证D. 使用VPN34. 下列哪种技术用于检测和防止外部威胁？A. 入侵检测系统B. 行为分析系统C. 防火墙D. 加密技术35. 下列哪种协议用于在互联网上安全地传输数据？A. HTTPB. FTPC. SFTPD. SMTP36. 下列哪种攻击方式主要针对网络通信的完整性？A. 拒绝服务攻击B. 窃听攻击C. 中间人攻击D. 病毒攻击37. 下列哪种措施可以有效防止数据泄露？A. 使用防火墙B. 定期更新软件C. 使用加密技术D. 使用VPN38. 下列哪种技术用于防止数据在存储过程中被篡改？A. 加密技术B. 数字签名C. 防火墙D. 入侵检测系统39. 下列哪种协议用于在互联网上安全地传输电子邮件？A. HTTPC. SMTPD. PGP40. 下列哪种攻击方式利用了系统漏洞？A. 拒绝服务攻击B. 缓冲区溢出攻击C. 窃听攻击D. 中间人攻击41. 下列哪种措施可以有效防止钓鱼攻击？A. 使用复杂的密码B. 定期更新软件C. 验证网站的真实性D. 使用VPN42. 下列哪种技术用于检测和防止内部威胁？A. 入侵检测系统B. 行为分析系统C. 防火墙D. 加密技术43. 下列哪种协议用于在互联网上安全地传输文件？A. HTTPB. FTPC. SFTPD. SMTP44. 下列哪种攻击方式主要针对网络服务的可用性？A. 拒绝服务攻击B. 窃听攻击C. 中间人攻击D. 病毒攻击45. 下列哪种措施可以有效防止恶意软件的传播？A. 使用防火墙B. 定期更新软件C. 使用代理服务器D. 使用VPN46. 下列哪种技术用于防止数据在传输过程中被篡改？A. 加密技术B. 数字签名C. 防火墙D. 入侵检测系统47. 下列哪种协议用于在互联网上安全地浏览网页？A. HTTPB. HTTPSC. FTPD. SMTP48. 下列哪种攻击方式利用了社会工程学？A. 钓鱼攻击B. 拒绝服务攻击C. 窃听攻击D. 中间人攻击49. 下列哪种措施可以有效防止身份盗窃？A. 使用复杂的密码B. 定期更新软件C. 使用双因素认证D. 使用VPN50. 下列哪种技术用于检测和防止外部威胁？A. 入侵检测系统B. 行为分析系统C. 防火墙D. 加密技术51. 下列哪种协议用于在互联网上安全地传输数据？A. HTTPB. FTPC. SFTPD. SMTP52. 下列哪种攻击方式主要针对网络通信的完整性？A. 拒绝服务攻击B. 窃听攻击C. 中间人攻击D. 病毒攻击53. 下列哪种措施可以有效防止数据泄露？A. 使用防火墙B. 定期更新软件C. 使用加密技术D. 使用VPN54. 下列哪种技术用于防止数据在存储过程中被篡改？A. 加密技术B. 数字签名C. 防火墙D. 入侵检测系统55. 下列哪种协议用于在互联网上安全地传输电子邮件？A. HTTPB. FTPC. SMTPD. PGP56. 下列哪种攻击方式利用了系统漏洞？A. 拒绝服务攻击B. 缓冲区溢出攻击C. 窃听攻击D. 中间人攻击57. 下列哪种措施可以有效防止钓鱼攻击？A. 使用复杂的密码B. 定期更新软件C. 验证网站的真实性D. 使用VPN58. 下列哪种技术用于检测和防止内部威胁？A. 入侵检测系统B. 行为分析系统C. 防火墙D. 加密技术答案1. D2. C3. A4. B5. B6. D7. B8. B9. C10. B11. C12. A13. B14. B15. B16. A17. C18. A19. C20. C21. C22. B23. D24. B25. C26. B27. C28. A29. B30. B31. B32. A33. C34. A35. C36. C37. C38. B39. D40. B41. C42. B43. C44. A45. B46. B47. B48. A49. C50. A51. C52. C53. C54. B55. D56. B57. C58. B。

网络安全实用技术答案选择题部分：第一章：(1)计算机网络安全是指利用计算机网络管理控制和技术措施，保证在网络环境中数据的、完整性、网络服务可用性和可审查性受到保护。

A．保密性(2)网络安全的实质和关键是保护网络的安全。

C．信息(3)实际上，网络的安全问题包括两方面的内容：一是，二是网络的信息安全。

D．网络的系统安全(4)在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了。

C．可用性(5)如果访问者有意避开系统的访问控制机制，则该访问者对网络设备及资源进行非正常使用属于。

B．非授权访问(6)计算机网络安全是一门涉及计算机科学、网络技术、信息安全技术、通信技术、应用数学、密码技术和信息论等多学科的综合性学科，是的重要组成部分。

A．信息安全学科(7)实体安全包括。

B．环境安全、设备安全和媒体安全(8)在网络安全中，常用的关键技术可以归纳为三大类。

D．预防保护、检测跟踪、响应恢复第二章：(1)加密安全机制提供了数据的______.D．保密性和完整性(2)SSI．协议是______之间实现加密传输协议。

A．传输层和应用层(3)实际应用时一般利用_____加密技术进行密钥的协商和交换．利用_____加密技术进行用户数据的加密。

B．非对称对称(4)能在物理层、链路层、网络层、传输层和应用层提供的网络安全服务是。

B．数据保密性服务(5)传输层由于可以提供真正的端到端链接，因此最适宜提供安全服务。

D．数据保密性及以上各项(6)VPN的实现技术包括。

D．身份认证及以上技术第三章：(1)网络安全保障包括信息安全策略和。

D．上述三点(2)网络安全保障体系框架的外围是。

D．上述三点(3)名字服务、事务服务、时间服务和安全性服务是提供的服务。

C．CORBA网络安全管理技术(4)一种全局的、全员参与的、事先预防、事中控制、事后纠正、动态的运作管理模式是基于风险管理理念和。

A．持续改进模式的信息安全运作模式(5)我国网络安全立法体系框架分为。

网络安全管理员测试题及答案一、单选题（共100题，每题1分，共100分）1.加密装置管理系统接入调度数据网边界交换机需要通过独立部署的（）。

A、硬件防火墙B、单向隔离装置C、电力专用纵向加密认证网关D、双向网闸正确答案：A2.在设计信息系统安全保障方案时，以下哪个做法是错误的：（）。

A、要充分考虑用户管理和文化的可接受性，减少系统方案障碍B、要充分切合信息安全需求并且实际可行C、要充分考虑成本效益，在满足合规性要求和风险处置要求的前提下，尽量控制成本D、要充分采取新技术，使用过程中不断完善成熟，精益求精，实现技术投入保值要求正确答案：D3.下列哪个算法属于非对称算法（）A、SSF33B、DESC、SM3D、M2正确答案：D4.基于端口划分VLAN的特点是（）？A、根据报文携带的IP地址给数据帧添加VLAN标签B、根据数据帧的协议类型、封装格式来分配VLAN IDC、主机移动位置不需要重新配置VLAND、主机移动位置需要重新配置VLAN正确答案：D5.（）、电信、能源、交通等重点行业和领域主管部门，根据国家网络安全审查工作要求，组织开展本行业、本领域网络产品和服务安全审查工作。

A、科技处B、银行C、支付D、金融正确答案：D6.下面哪个不是 ISO27000 系列包含的标准?（）A、《信息安全评估规范》B、《信息安全风险管理》C、《信息安全管理体系要求》D、《信息安全度量》正确答案：D7.预防计算机病毒的首要措施是（）。

A、不能用U盘来传递文件B、切断病毒的传播途径C、不能向硬盘复制任何文件D、禁止浏览任何网页正确答案：B8.以下对异地备份中心的理解最准确的是（）。

A、与生产中心不在同一城市B、与生产中心距离 100 公里以上C、与生产中心距离 200 公里以上D、与生产中心面临相同区域性风险的机率很小正确答案：D9.僵尸网络的最大危害是，黑客可以利用该网络发起（）。

A、入侵攻击B、DDOS攻击C、网络监听D、心理攻击正确答案：B10.在生产控制大区纵向网络边界上，应避免使用默认路由，仅开放特定通信端口，禁止开通telnet等高风险网络服务。

1. 以下哪项不是网络安全的基本原则？A. 机密性B. 完整性C. 可用性D. 可追溯性2. 下列哪种攻击主要针对网络通信的机密性？A. 拒绝服务攻击B. 中间人攻击C. 数据包嗅探D. 病毒攻击3. 防火墙的主要功能是？A. 防止外部网络攻击B. 防止内部网络攻击C. 防止数据泄露D. 防止硬件故障4. 下列哪项技术可以有效防止SQL注入攻击？A. 使用强密码B. 输入验证C. 定期备份数据D. 使用SSL加密5. 以下哪种加密算法属于对称加密？A. RSAB. AESC. ECCD. DSA6. 数字签名主要用于保证信息的？A. 机密性B. 完整性C. 可用性D. 不可否认性7. VPN技术主要用于？A. 提高网络速度B. 增强网络稳定性C. 保护远程访问的安全D. 增加网络带宽8. 下列哪项是入侵检测系统（IDS）的主要功能？A. 防止病毒传播B. 检测和响应网络攻击C. 加密数据传输D. 管理用户权限9. 以下哪种措施可以有效防止钓鱼攻击？A. 使用复杂密码B. 定期更新软件C. 教育用户识别钓鱼邮件D. 使用双因素认证10. 下列哪项是网络安全的最佳实践？A. 定期更换密码B. 使用公共Wi-Fi进行敏感操作C. 共享密码D. 不更新软件11. 以下哪种协议用于电子邮件的安全传输？A. HTTPB. FTPC. SMTPD. SMTPS12. 下列哪项技术可以防止DDoS攻击？A. 使用防火墙B. 使用入侵检测系统C. 使用流量清洗服务D. 使用VPN13. 以下哪种措施可以增强数据库的安全性？A. 定期备份B. 使用强密码C. 关闭不必要的服务D. 以上都是14. 下列哪项是身份验证的最佳实践？A. 使用单一因素认证B. 使用生物识别技术C. 使用固定密码D. 使用公共密码15. 以下哪种技术用于防止数据在传输过程中被窃听？A. 加密B. 压缩C. 备份D. 镜像16. 下列哪项是网络安全管理的核心？A. 技术防护B. 人员培训C. 政策制定D. 以上都是17. 以下哪种攻击方式利用了系统漏洞？A. 钓鱼攻击B. 社会工程学攻击C. 零日攻击D. 拒绝服务攻击18. 下列哪项技术可以防止内部威胁？A. 使用防火墙B. 使用入侵检测系统C. 实施访问控制D. 使用VPN19. 以下哪种措施可以有效防止恶意软件的传播？A. 定期更新操作系统B. 使用公共Wi-FiC. 共享密码D. 不安装防病毒软件20. 下列哪项是网络安全的最终目标？A. 防止数据泄露B. 防止网络攻击C. 保护信息资产D. 提高网络速度21. 以下哪种协议用于网页的安全浏览？A. HTTPB. HTTPSC. FTPD. SMTP22. 下列哪项技术可以防止数据泄露？A. 使用加密技术B. 使用压缩技术C. 使用备份技术D. 使用镜像技术23. 以下哪种措施可以增强网络的可用性？A. 使用防火墙B. 使用入侵检测系统C. 实施灾难恢复计划D. 使用VPN24. 下列哪项是网络安全评估的重要步骤？A. 风险分析B. 漏洞扫描C. 安全审计D. 以上都是25. 以下哪种技术用于防止身份盗用？A. 使用强密码B. 使用双因素认证C. 使用固定密码D. 使用公共密码26. 下列哪项是网络安全事件响应的关键？A. 快速识别B. 快速响应C. 快速恢复D. 以上都是27. 以下哪种措施可以有效防止网络钓鱼？A. 使用复杂密码B. 定期更新软件C. 教育用户识别钓鱼邮件D. 使用双因素认证28. 下列哪项技术可以防止数据在传输过程中被篡改？A. 加密B. 压缩C. 备份D. 镜像29. 以下哪种措施可以增强网络的稳定性？A. 使用防火墙B. 使用入侵检测系统C. 实施灾难恢复计划D. 使用VPN30. 下列哪项是网络安全培训的重点？A. 技术知识B. 安全意识C. 操作技能D. 以上都是31. 以下哪种攻击方式利用了用户的心理弱点？A. 钓鱼攻击B. 社会工程学攻击C. 零日攻击D. 拒绝服务攻击32. 下列哪项技术可以防止内部威胁？A. 使用防火墙B. 使用入侵检测系统C. 实施访问控制D. 使用VPN33. 以下哪种措施可以有效防止恶意软件的传播？A. 定期更新操作系统B. 使用公共Wi-FiC. 共享密码D. 不安装防病毒软件34. 下列哪项是网络安全的最终目标？A. 防止数据泄露B. 防止网络攻击C. 保护信息资产D. 提高网络速度35. 以下哪种协议用于网页的安全浏览？A. HTTPB. HTTPSC. FTPD. SMTP36. 下列哪项技术可以防止数据泄露？A. 使用加密技术B. 使用压缩技术C. 使用备份技术D. 使用镜像技术37. 以下哪种措施可以增强网络的可用性？A. 使用防火墙B. 使用入侵检测系统C. 实施灾难恢复计划D. 使用VPN38. 下列哪项是网络安全评估的重要步骤？A. 风险分析B. 漏洞扫描C. 安全审计D. 以上都是39. 以下哪种技术用于防止身份盗用？A. 使用强密码B. 使用双因素认证C. 使用固定密码D. 使用公共密码40. 下列哪项是网络安全事件响应的关键？A. 快速识别B. 快速响应C. 快速恢复D. 以上都是41. 以下哪种措施可以有效防止网络钓鱼？A. 使用复杂密码B. 定期更新软件C. 教育用户识别钓鱼邮件D. 使用双因素认证42. 下列哪项技术可以防止数据在传输过程中被篡改？A. 加密B. 压缩C. 备份D. 镜像43. 以下哪种措施可以增强网络的稳定性？A. 使用防火墙B. 使用入侵检测系统C. 实施灾难恢复计划D. 使用VPN44. 下列哪项是网络安全培训的重点？A. 技术知识B. 安全意识C. 操作技能D. 以上都是45. 以下哪种攻击方式利用了用户的心理弱点？A. 钓鱼攻击B. 社会工程学攻击C. 零日攻击D. 拒绝服务攻击46. 下列哪项技术可以防止内部威胁？A. 使用防火墙B. 使用入侵检测系统C. 实施访问控制D. 使用VPN47. 以下哪种措施可以有效防止恶意软件的传播？A. 定期更新操作系统B. 使用公共Wi-FiC. 共享密码D. 不安装防病毒软件48. 下列哪项是网络安全的最终目标？A. 防止数据泄露B. 防止网络攻击C. 保护信息资产D. 提高网络速度49. 以下哪种协议用于网页的安全浏览？A. HTTPB. HTTPSC. FTPD. SMTP50. 下列哪项技术可以防止数据泄露？A. 使用加密技术B. 使用压缩技术C. 使用备份技术D. 使用镜像技术51. 以下哪种措施可以增强网络的可用性？A. 使用防火墙B. 使用入侵检测系统C. 实施灾难恢复计划D. 使用VPN52. 下列哪项是网络安全评估的重要步骤？A. 风险分析B. 漏洞扫描C. 安全审计D. 以上都是53. 以下哪种技术用于防止身份盗用？A. 使用强密码B. 使用双因素认证C. 使用固定密码D. 使用公共密码54. 下列哪项是网络安全事件响应的关键？A. 快速识别B. 快速响应C. 快速恢复D. 以上都是55. 以下哪种措施可以有效防止网络钓鱼？A. 使用复杂密码B. 定期更新软件C. 教育用户识别钓鱼邮件D. 使用双因素认证56. 下列哪项技术可以防止数据在传输过程中被篡改？A. 加密B. 压缩C. 备份D. 镜像57. 以下哪种措施可以增强网络的稳定性？A. 使用防火墙B. 使用入侵检测系统C. 实施灾难恢复计划D. 使用VPN58. 下列哪项是网络安全培训的重点？A. 技术知识B. 安全意识C. 操作技能D. 以上都是59. 以下哪种攻击方式利用了用户的心理弱点？A. 钓鱼攻击B. 社会工程学攻击C. 零日攻击D. 拒绝服务攻击60. 下列哪项技术可以防止内部威胁？A. 使用防火墙B. 使用入侵检测系统C. 实施访问控制D. 使用VPN61. 以下哪种措施可以有效防止恶意软件的传播？A. 定期更新操作系统B. 使用公共Wi-FiC. 共享密码D. 不安装防病毒软件62. 下列哪项是网络安全的最终目标？A. 防止数据泄露B. 防止网络攻击C. 保护信息资产D. 提高网络速度63. 以下哪种协议用于网页的安全浏览？A. HTTPB. HTTPSC. FTPD. SMTP64. 下列哪项技术可以防止数据泄露？A. 使用加密技术B. 使用压缩技术C. 使用备份技术D. 使用镜像技术65. 以下哪种措施可以增强网络的可用性？A. 使用防火墙B. 使用入侵检测系统C. 实施灾难恢复计划D. 使用VPN答案1. D2. C3. A4. B5. B6. D7. C8. B9. C10. A11. D12. C13. D14. B15. A16. D17. C18. C19. A20. C21. B22. A23. C24. D25. B26. D27. C28. A29. C30. D31. B32. C33. A34. C35. B36. A37. C38. D39. B40. D41. C42. A43. C44. D45. B46. C47. A48. C49. B50. A51. C52. D53. B54. D55. C56. A57. C58. D59. B60. C61. A62. C63. B64. A65. C。