2019专业技术人员 网络安全知识74分带答案

网络安全试题及答案详解网络安全是当前信息化社会中一个非常重要的领域，对于企事业单位以及个人用户而言，网络安全的保障至关重要。

为了提高大家的网络安全意识和水平，下面将详细解答一些网络安全的试题。

1. 什么是网络钓鱼攻击？网络钓鱼攻击是一种利用社交工程技术，通过伪装成合法机构或个人的方式，诱骗用户提交个人敏感信息的攻击手段。

攻击者通过发送钓鱼邮件、创建伪造网站等方式，诱导用户点击链接并泄露个人信息。

解答：网络钓鱼攻击是一种利用社交工程技术的网络攻击手段，通过伪装成合法机构或个人的方式，诱骗用户提交个人敏感信息，如账户密码、银行卡号等。

攻击者通过发送钓鱼邮件、创建伪造网站等手段，让用户误以为是正规机构的通信或站点，并通过欺骗手段获取用户信息。

2. 什么是DDoS攻击？DDoS（Distributed Denial of Service）攻击是一种通过多台计算机共同发起的分布式拒绝服务攻击。

攻击者通过控制大量的僵尸计算机，同时向目标服务器发送大量的请求，以超出其处理能力，导致服务不可用。

解答：DDoS攻击是一种通过多台计算机共同发起的分布式拒绝服务攻击。

攻击者通过控制大量的僵尸计算机，同时向目标服务器发送大量的请求，超出服务器的处理能力范围，导致服务器瘫痪，无法提供正常服务。

3. 如何防范网络钓鱼攻击？解答：要防范网络钓鱼攻击，我们可以采取以下措施：- 提高用户的网络安全意识，教育用户不随便点击邮件中的链接，保持警惕性；- 在打开链接之前，先检查链接是否安全可信，可以通过查看链接的域名是否与正规机构一致来判断；- 安装防钓鱼工具和安全软件，及时检测并阻止钓鱼网站的访问；- 定期更新和维护操作系统、浏览器等软件，及时修补漏洞，提高安全性。

4. DDoS攻击的防御策略有哪些？解答：要防范DDoS攻击，我们可以采取以下策略：- 使用DDoS防火墙或防护设备，通过过滤攻击流量、识别异常流量进行防御；- 部署流量清洗设备，对输入的流量进行检测和过滤，确保只有合法的流量能够到达目标服务器；- 利用CDN（内容分发网络）等技术，将流量分散到不同的节点上，增加攻击者的难度；- 建立监测系统，及时发现DDoS攻击，并采取相应的防御措施；- 与网络服务提供商合作，协同防御DDoS攻击，共同保障网络安全。

2023年专业技术人员网络安全知识答案2023年河北省继续教育公需科目专业技术人员网络安全知识试题及答案一、单项选择题，共10题，每题3.0分，共30.0分1、《网络安全法》旳第一条讲旳是（B ）。

A. 法律调整范围B. 立法目旳C. 国家网络安全战略D. 国家维护网络安全旳重要任务2、“导出安全需求”是安全信息系统购置流程中（A）旳详细内容。

A. 需求分析B. 市场招标C. 评标D. 系统实行3、《网络安全法》第五章中规定，下列职责中，责任主体为网络运行者旳是（ D）。

A. 统筹网络安全信息搜集、分析和通报，统一公布网络安全监测预警信息B. 建立健全本行业、本领域旳网络安全监测预警和信息通报制度，按照规定报送预警信息C. 制定本行业、本领域旳网络安全事件应急预案，定期组织演习D. 按照省级以上人民政府旳规定进行整改，消除隐患4 、在泽莱尼旳著作中，与人工智能0相对应旳是（C ）。

A. 数字B. 数据C. 知识D. 才智5 信息安全管理中最需要管理旳内容是（A）。

A. 目旳B. 规则C. 组织D. 人员6 、（B）旳袭击原理是伪造受害主机源地址发送连接祈求，使受害主机形成自身连接，消耗连接数。

A. Ping of deathB. LANDC. UDP FloodD. Teardrop7 、蠕虫病毒属于信息安全事件中旳（B）。

A. 网络袭击事件B. 有害程序事件C. 信息内容安全事件D. 设备设施故障8 、2017年3月1日，中国外交部和国家网信办公布了（D ）。

A. 《网络安全法》B. 《国家网络空间安全战略》C. 《计算机信息系统安全保护条例》D. 《网络空间国际合作战略》9 、网络日志旳种类较多，留存期限不少于（ C）。

A. 一种月B. 三个月C. 六个月D. 一年10、管理制度、程序、方略文献属于信息安全管理体系化文献中旳（B）。

A. 一级文献B. 二级文献C. 三级文献D. 四级文献二、多选题，共10题，每题4.0分，共40.0分11、拒绝服务袭击旳防备措施包括（ABCD）。

网络安全知识读本倒计时 :08:22暂停计时、保存草稿并退出一、单项选择题在下列各题的四个选项中，只有一个答案是符合题目要求的。

o 【单选题】第（ 1 ）题短信口令认证以手机短信形式请求包含（）位随机数的动态口令。

【2分】o A. 6o B. 5o C. 4o D. 8本题答案： Ao 【单选题】第（ 2 ）题被广泛应用于网上银行、电子政务、电子商务等领域的认证是（）。

【 2 分】o A. 短信口令认证o B. 静态口令认证o C. 动态口令认证o D. 数字信息认证本题答案： Do 【单选题】第（ 3 ）题主流的动态口令认证是基于时间同步方式的，每（）秒变换一次动态口令。

【 2 分】o A.60 秒o B.30 秒o C. 120 秒o D.10 秒本题答案： Ao 【单选题】第（ 4 ）题以下对于数据加密的描述，错误的是（）。

【 2 分】o A. 硬件加密工具直接通过硬件单元对数据进行加密o B. ZIP 和 RAR 等压缩包可以用来加密大文件，压缩时可以设置密码o C. 光盘加密工具可以防止光盘数据被复制，用户可以给光盘添加密码o D. 光盘加密工具不可以对镜像文件进行可视化修改，隐藏光盘镜像文件本题答案： Do 【单选题】第（ 5 ）题对于伪造（伪造信息来源）的攻击威胁，解决问题的密码学技术是（）。

【2 分】o A. 对称密码和非对称密码o B. 哈希函数o C. 数字签名o D. 其他本题答案：Bo 【单选题】第（ 6 ）题随着云计算和云技术的发展，越来越多的人使用( ) 的方式来保存重要资料。

【 2 分】o A. 数据加密o B. 电子邮箱o C. 云备份o D. 磁盘拷贝本题答案：Co【单选题】第（ 7 ）题 ( ) 核心思路是在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。

【 2 分】o A.U 盾o B. 生物特征认证o C. 静态口令认证o D. OTP本题答案： Do 【单选题】第（ 8 ）题以下对于数据恢复的描述，错误的是（）。

专业技术人员网络安全知识继续教育考试题库及答案一、单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?(A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;第2页共41页B、网络监听C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、DDOS攻击6.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击第3页共41页7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名/口令认证B基于摘要算法认证C基于PKI认证D基于数据库认证8.以下哪项不属于防止口令猜测的措施?A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中，不正确的是(D)A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字第4页共41页D、自己做服务器11.不属于常见的危险密码是(D)A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是(D)A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是(A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于(A)A、外部终端的物理安全第5页共41页B、通信线的物理安全C、偷听数据D、网络地址欺骗15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫(D)防火墙的特点。

专业技术人员网络安全知识一、单选1。

中央网络安全和信息化领导小组的组长是（)。

(习近平)2。

在我国的立法体系结构中，行政法规是由（)发布的。

(国务院)3。

( ）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

(网络)4. 在泽莱尼的著作中，与人工智能1.0 相对应的是( ）.(知识)5. 《网络安全法》立法的首要目的是（）。

(保障网络安全)6. 2017 年3 月1 日,中国外交部和国家网信办发布了( ).（《网络空间国际合作战略》）7. 网络日志的种类较多，留存期限不少于（）。

（六个月）8. 《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是（）。

（按照省级以上人民政府的要求进行整改，消除隐患）9. （)是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行.(干扰他人网络正常功能)10. 联合国在1990 年颁布的个人信息保护方面的立法是（）。

（《自动化资料档案中个人资料处理准则》) 11。

2017 年6 月21 日,英国政府提出了新的规则来保护网络安全，其中包括要求Facebook 等社交网站删除（)之前分享的内容.（18 岁)12. 《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的,最多处以( ）罚款。

（十万元) 13。

（）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。

(Teardrop)14. 信息入侵的第一步是（).(信息收集）15. 网络路径状况查询主要用到的是（)。

(tracert）16. 在确定信息安全管理标准时,更侧重于机械化和绝对化方式的国家是（）。

（美国)17。

信息安全管理针对的对象是（）。

（组织的信息资产)18. 下列不属于资产中的信息载体的是（）。

（机房）19。

管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。

(二级文件)20。

信息安全技术第一章概述第二章基础技术一、判断题1.加密技术和数字签名技术是实现所有安全服务的重要基础。

（对）2.对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另ー个密钥中导出。

（对）3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。

（错）4.公钥密码体制算法用一个密钥进行加密,!而用另一个不同但是有关的密钥进行解密。

（对）5.公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型（错）6.Rabin体制是基于大整数因子分解问题的,是公钥系统最具典型意义的方法。

（错）7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道的限制,可实现数字签名和认证的优点。

（错）8.国密算法包括SM2,SM3和SM4. （对）9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。

（对）10.Hash函数的输人可以是任意大小的消息，其输出是一个长度随输入变化的消息摘要。

（错）11.数字签名要求签名只能由签名者自己产生。

（对）12、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。

（错）13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行访问控制，而不是基于主体的身份。

（对）二、多选题1.公钥密码体制与以前方法的区别在于()。

A.基于数学函数而不是替代和置换B、基于替代和置换C.是非对称的，有两个不同密钥D.是对称的，使用一个密钥2.公钥密码的优势体现在()方面。

A.密钥交换B.未知实体间通信C.保密服务D.认证服务3.以下属于非对称算法的是()。

A.RSAB.DSAC.AESD.ECC4.密钥生命周期过程包括( )A.密钥生成B.密钥分发；C.密钥存储D.密钥使用与更新汽'tE.密钥销毁5.下列关于密码模块的描述正确的是()。

A.是硬件、软件、固件或其组合B.实现了经过验证的安全功能C.包括密码算法和密钥生成等过程D.在一定的密码系统边界之外实现6.访问控制的基本要素包括()。

专业技术人员网络安全试题与答案(最新)一、选择题（每题2分，共40分）1. 以下哪种加密算法是非对称加密算法？A. DESB. AESC. RSAD. Blowfish答案：C解析： RSA是一种非对称加密算法，而DES、AES和Blowfish都是对称加密算法。

2. 以下哪种攻击属于拒绝服务攻击（DoS）？A. SQL注入B. DDoS攻击C. XSS攻击D. CSRF攻击答案：B解析： DDoS（分布式拒绝服务攻击）是一种典型的拒绝服务攻击，而SQL注入、XSS攻击和CSRF攻击属于其他类型的网络攻击。

3. 以下哪种协议用于安全传输电子邮件？A. SMTPB. IMAPC. POP3D. S/MIME答案：D解析： S/MIME（安全/多用途互联网邮件扩展）是一种用于安全传输电子邮件的协议，而SMTP、IMAP和POP3是普通的邮件传输协议。

4. 以下哪种工具常用于网络嗅探？A. WiresharkB. NmapC. MetasploitD. Burp Suite答案：A解析： Wireshark是一种常用的网络嗅探工具，而Nmap用于网络扫描，Metasploit用于漏洞利用，Burp Suite用于Web应用安全测试。

5. 以下哪种加密方式适用于保护传输中的数据？A. SHA-256B. RSAC. AESD. MD5答案：C解析： AES（高级加密标准）适用于保护传输中的数据，而SHA-256和MD5是哈希函数，RSA是非对称加密算法。

6. 以下哪种攻击方式是通过伪装成合法用户来获取系统访问权限？A. SQL注入B. 社会工程学C. DDoS攻击D. XSS攻击答案：B解析：社会工程学攻击通过伪装成合法用户来获取系统访问权限，而SQL注入、DDoS攻击和XSS攻击是其他类型的网络攻击。

7. 以下哪种协议用于虚拟专用网络（VPN）？A. SSLB. IPsecC. SSHD. FTP答案：B解析： IPsec是一种常用于VPN的协议，而SSL用于安全套接字层，SSH用于安全外壳协议，FTP是文件传输协议。

第1章节测验已完成1【单选题】下列哪些属于个人隐私泄露的原因A、现有体系存在漏洞B、正常上网C、浏览正规网站我的答案：A2【单选题】如何加强个人隐私A、随意打开陌生链接B、通过技术、法律等C、下载安装未认证的软件我的答案：B3【单选题】如何做到个人隐私和国家安全的平衡A、限制人生自由B、不允许上网C、有目的有条件的收集信息我的答案：C4【单选题】个人如何取舍隐私信息A、无需关注B、从不上网C、在利益和保护之间寻求平衡点我的答案：C第2章计算机网络已完成1【单选题】NAP是什么？A、网络点B、网络访问点C、局域网D、信息链接点我的答案：B2【单选题】计算机网络的两级子网指资源子网和______。

A、通信子网B、服务子网C、数据子网D、连接子网我的答案：A3【单选题】OSI参考模型分为几层？A、9B、6C、8D、7我的答案：D4【单选题】网络协议是双方通讯是遵循的规则和___?B、契约C、合同D、规矩我的答案：A5【单选题】SNMP规定的操作有几种？A、6B、9C、5D、7我的答案：C6【单选题】网络安全主要采用什么技术？A、保密技术B、防御技术C、加密技术D、备份技术我的答案：C7【单选题】从攻击类型上看，下边属于主动攻击的方式是______。

A、流量分析B、窃听C、截取数据D、更改报文流我的答案：D8【单选题】网络安全中的AAA包括认证、记账和（）？A、委托B、授权C、代理、D、许可我的答案：B9【单选题】在加密时，有规律的把一个明文字符用另一个字符替换。

这种密码叫？A、移位密码B、替代密码C、分组密码D、序列密码我的答案：B10【单选题】下列哪项属于公钥密码体制？A、数字签名B、DESC、Triple DESD、FEAL N我的答案：A11【单选题】以下哪项为报文摘要的英文缩写？A、MZC、BMD、BD我的答案：B12【单选题】防火墙位于网络中哪个位置？A、部分网络与外网的结合处B、每个内网之间C、内网和外网之间D、每个子网之间我的答案：C13【单选题】以下哪种技术不属于IPV6的过渡技术？A、位移技术B、双栈技术C、隧道技术D、转换技术我的答案：A第3章节测验已完成1【单选题】数据处理是指从某些已知数据出发，推导加工出一些新的（）的过程。

多选大部分是abcd都选，判断90%以上是对的。

网络安全知识读本一、单项选择题在下列各题的四个选项中，只有一个答案是符合题目要求的。

a第1题网络空间安全的发展历程经历了（）个阶段。

【2分】A. 3B. 2C. 4D. 5b第2题攻击者采用显示IP地址而不是域名的方法来欺骗用户，如使用http：//210.93.131.250来代替真实网站的域名,这种方法是（）。

【2分】A. 伪造相似域名的网站B. 显示互联网协议地址（IP地址）而非域名C. 超链接欺骗D. 弹出窗口欺骗a第3题访问控制安全策略实施遵循（）原则。

【2分】A. 最小特权B. 最大化C. 灵活性D. 安全性c第4题RBAC是目前国际上流行的先进的安全访问控制方法，中文名字称为（）。

【2分】A. 自主访问控制B. 强制访问控制C. 角色访问控制D. 身份访问控制b 第5题对于伪造（伪造信息来源）的攻击威胁，解决问题的密码学技术是（）。

【2分】A. 对称密码和非对称密码B. 哈希函数C. 数字签名D. 其他a第6题对于技术截获（泄露信息）的攻击威胁，解决问题的密码学技术是（）。

【2分】A. 对称密码和非对称密码B. 哈希函数C. 数字签名D. 其他a第7题通过观察系统运行过程中的异常现象，将用户当前行为与正常行为进行比对，当二者行为相差超出预设阈值时，就认为存在攻击行为的方法是（）。

【2分】A. 异常入侵检测B. 特征检测C. 防火墙检测D. 密码学检测b第8题()是国家主权在网络空间的继承和延伸，必须得到各国的尊重和维护。

【2分】A. “和平利用网络空间”B. “网络空间主权”C. “依法治理网络空间”D. “统筹网络安全与发展”c第9题对版权的表述，不准确的是（）。

【2分】A. 是知识产权的一种B. 精神权利是指作者基于作品依法享有的以人身利益为内容的权利C. 强调对权利人的作品实施法律保护D. 版权包括两类权利，分别是经济权利和精神权利c第10题下列对安全超文本传输协议的描述，错误的是（）。

网络信息安全总题库及答案1A 正确B 错误22A 正确B 错误1284A 正确B 错误1285A 正确B 错误1286A 正确B 错误1287A 正确B 错误1288A 正确B 错误1289A 正确B 错误1290A 正确B 错误1291A 正确B 错误1292线做电气连通。

A 正确B 错误1293 新添设备时应该先给设备或者部件做上明显标记，最好是明显的无法除去的标记，以防更换和方便查找赃物。

A 正确B 错误1294 TEMPESTA 正确B 错误1295 A 正确 B 错误1296 A 正确 B 错误1297 A 正确 B 错误1298 A 正确 B 错误1299 A 经常用湿拖布拖地1300 A 可以随意弯折1301 对电磁兼容性 A 1302 A 正确1303 场地安全要考虑的因素有____。

A 场地选址B 场地防火C 场地防水防潮D 场地温度控制E 场地电源供应1304 火灾自动报警、自动灭火系统部署应注意____。

A 避开可能招致电磁干扰的区域或设备B 具有不间断的专用消防电源C 留备用电源D 具有自动1305A1306A 显示器 B1307A 直接丢弃B1308 静电的危害有____A员身心健康 D1309A 屏蔽B 滤波1310A 正确B 错误1311A 正确B 错误1312A 正确B 错误1313A 正确B 错误1314A 正确B 错误1315A 正确B 错误1316 数据越重要，容灾等级越高。

A 正确B 错误1317 容灾项目的实施过程是周而复始的。

A 正确B 错误1318A 正确B 错误1319 SANA 正确B 错误廉价磁盘冗余阵列1320A 正确B 错误1321A RPOB RTOC1322A RPOB RTO C1323A 五B 六C 七1324A 数据备份B1325A 灾难分析B1326A 磁盘B 磁带1327A1328A 灾难预测 B1329 信息系统的容灾方案通常要考虑的要点有____。

网络平安一单项选择题1 "网络平安法"开场施行的时间是〔C：2017年6月1日〕。

2 "网络平安法"是以第〔 D 五十三〕号主席令的方式发布的。

3 中央网络平安和信息化领导小组的组长是〔A：〕。

4 以下说法中，不符合"网络平安法"立法过程特点的是〔C：闭门造车〕。

5 在我国的立法体系构造中，行政法规是由〔B：国务院〕发布的。

6 将特定区域的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是〔 C：局域网〕。

7 〔A：网络〕是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进展收集、存储、传输、交换、处理的系统。

8 在泽莱尼的著作中，它将〔 D：才智〕放在了最高层。

9 在泽莱尼的著作中，与人工智能1.0相对应的是〔C：知识〕。

10 "网络平安法"立法的首要目的是〔A：保障网络平安〕。

11 2017年3月1日，中国外交部和国家网信办发布了〔D"网络空间国际合作战略"〕。

12 "网络平安法"的第一条讲的是〔B立法目的〕。

13 网络日志的种类较多，留存期限不少于〔C ：六个月〕。

14 "网络平安法"第五章中规定，以下职责中，责任主体为网络运营者的是〔 D：按照省级以上人民政府的要求进展整改，消除隐患〕。

15 〔 B数据备份〕是指为防止系统故障或其他平安事件导致数据丧失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。

16 〔 B干扰他人网络正常功能〕是指对网络功能进展删除、修改、增加、干扰，造成计算机系统不能正常运行。

17 联合国在1990年公布的个人信息保护方面的立法是〔C："自动化资料档案中个人资料处理准则"〕。

18 2017年6月21日，英国政府提出了新的规则来保护网络平安，其中包括要求Facebook等社交删除〔C18岁〕之前分享的容。

专业技术人员网络安全知识一、单选1. 中央网络安全和信息化领导小组旳组长是（）。

(习近平)2. 在国内旳立法体系构造中，行政法规是由（）发布旳。

(国务院)3. （）是指由计算机或者其她信息终端及有关设备构成旳按照一定旳规则和程序对信息进行收集、存储、传播、互换、解决旳系统。

(网络)4. 在泽莱尼旳著作中，与人工智能1.0 相相应旳是（）。

(知识)5. 《网络安全法》立法旳首要目旳是（）。

(保障网络安全)6. 年3 月1 日，中国外交部和国家网信办发布了（）。

(《网络空间国际合伙战略》)7. 网络日记旳种类较多，留存期限不少于（）。

(半年)8. 《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者旳是（）。

(按照省级以上人民政府旳规定进行整治，消除隐患)9. （）是指对网络功能进行删除、修改、增长、干扰，导致计算机系统不能正常运营。

(干扰她人网络正常功能)10. 联合国在1990 年颁布旳个人信息保护方面旳立法是（）。

(《自动化资料档案中个人资料解决准则》)11. 年6 月21 日，英国政府提出了新旳规则来保护网络安全，其中涉及规定Facebook 等社交网站删除（）之前分享旳内容。

(18 岁)12. 《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务旳，最多处以（）罚款。

(十万元)13. （）旳袭击原理是构造错误旳分片信息，系统重组分片数据时内存计算错误，导致合同栈崩溃。

(Teardrop)14. 信息入侵旳第一步是（）。

(信息收集)15. 网络途径状况查询重要用到旳是（）。

(tracert)16. 在拟定信息安全管理原则时，更侧重于机械化和绝对化方式旳国家是（）。

(美国)17. 信息安全管理针对旳对象是（）。

(组织旳信息资产)18. 下列不属于资产中旳信息载体旳是（）。

(机房)19. 管理制度、程序、方略文献属于信息安全管理体系化文献中旳（）。

(二级文献)20. 安全信息系统中最重要旳安全隐患是（）。

专业技术人员网络安全知识提升考试试卷【单选题】问题：大数据涉及到的技术A、数据收集、数据存储、数据管理、数据挖掘等B、信息编码C、数据加密正确答案：A 我的答案：A2【单选题】问题：从关联特征看大数据的类型有A、无关联、简单关联、复杂关联等B、结构化数据C、非结构化数据正确答案：A 我的答案：A3【单选题】问题：深度W EB搜索特点有A、页面聚类B、精确化、智能化、综合化等C、网页摘要正确答案：B 我的答案：B4【单选题】问题：下列哪些属于大数据的特点A、界面大B、数据规模大、数据类型多、处理速度快C、范围广正确答案：B 我的答案：B5【单选题】问题：下列哪些属于IBM大数据平台最底层的应用A、云计算、移动应用、安全性B、控制台C、应用层正确答案：A 我的答案：A6【单选题】问题：个人隐私权的界限A、不能以任何形式泄露个人信息B、可以分享一些个人信息C、网上发布个人信息正确答案：A 我的答案：A7【单选题】问题：大数据产生背景A、爆发式增长和社会化趋势B、人口增长C、全球变暖正确答案：A 我的答案：A8【单选题】问题：网上购票要注意什么？A、网址是否正确B、蓝牙是否打开C、输入法是否安装正确答案：A 我的答案：A9【单选题】问题：下列哪些属于信息泄露的途径A、黑客盗取B、保存好个人信息C、安装防护软件、定期检查更新正确答案：A 我的答案：A10【单选题】问题：下列哪些属于信息泄露的危害A、广告推销、诈骗等B、没有危害C、经常加班正确答案：A 我的答案：A11【单选题】问题：预防个人信息泄露首先要做到A、随意安装APPB、意识到个人信息泄露的危险性C、打开陌生人发来的链接正确答案：B 我的答案：B12【单选题】问题：使用支付软件要做到A、从不更新安全软件B、谨防木马C、随意打开陌生链接正确答案：B 我的答案：B13【单选题】问题：个人信息泄露了怎么办A、置之不理B、找相关部门维权等C、应该没什么关系正确答案：B 我的答案：B14【单选题】问题：使用某款APP时要考虑什么A、是否可以安全使用B、直接安装使用C、安装过程中出现的弹窗全部通过正确答案：A 我的答案：A15【单选题】问题：区块链是什么结构A、链式结构B、塔式结构C、星形结构正确答案：A 我的答案：A16【单选题】问题：区块链的特征有A、时效性B、去中心化、安全性、开放性等C、长期性正确答案：B 我的答案：B17【单选题】问题：什么是信息安全风险A、丢失信息B、遗失信息C、利用脆弱性造成某一信息资产丢失或损坏正确答案：C 我的答案：C18【单选题】问题：报废的电脑该如何处理A、丢弃处理B、先拆下硬盘再处理C、直接卖给别人正确答案：B 我的答案：B19【单选题】问题：下列哪些属于软件安全问题考虑的角度A、软件设计角度考虑B、软件按钮C、软件文本框正确答案：A 我的答案：A20【单选题】问题：下列哪些属于软件在设计过程中要注意的A、鼠标形状B、做好需求分析C、分辨率正确答案：B 我的答案：B21【单选题】问题：软件的系统安全是A、物理安全B、设备安全C、系统的安全原理在软件上的应用正确答案：C 我的答案：C22【单选题】问题1：下列哪些属于个人隐私泄露的原因A、现有体系存在漏洞B、正常上网C、浏览正规网站正确答案：A 我的答案：A23【单选题】如何加强个人隐私A、随意打开陌生链接B、通过技术、法律等C、下载安装未认证的软件正确答案：B 我的答案：B24【单选题】问题：个人如何取舍隐私信息A、无需关注B、从不上网C、在利益和保护之间寻求平衡点正确答案：C 我的答案：C25【单选题】数据库系统由（）、硬件、软件、数据库管理员和用户组成。

2019《专业技术人员网络安全知识提升》参考答案章节测验1已完成1【单选题】下列哪些属于个人隐私泄露的原因•A、现有体系存在漏洞B、正常上网C、浏览正规我的答案：A2【单选题】如何加强个人隐私•A、随意打开陌生B、通过技术、法律等C、下载安装未认证的软件我的答案：B3【单选题】如何做到个人隐私和国家安全的平衡•A、限制人生自由B、不允许上网C、有目的有条件的收集信息我的答案：C4【单选题】个人如何取舍隐私信息•A、无需关注B、从不上网C、在利益和保护之间寻求平衡点我的答案：C计算机网络2已完成1【单选题】NAP是什么？•A、网络点•B、网络访问点•C、局域网D、信息点我的答案：B•A、通信子网B、服务子网C、数据子网D、连接子网我的答案：A3【单选题】OSI参考模型分为几层？•A、9B、6C、8D、7我的答案：D4【单选题】网络协议是双方通讯是遵循的规则和___? •A、约定B、契约C、合同D、规矩我的答案：A5【单选题】SNMP规定的操作有几种？•A、6×B、9C、5×D、7我的答案：C6【单选题】网络安全主要采用什么技术？•A、技术B、防御技术C、加密技术D、备份技术我的答案：C•A、流量分析B、窃听C、截取数据D、更改报文流我的答案：D8【单选题】网络安全中的AAA包括认证、记账和（）？•A、委托•B、授权•C、代理、•D、许可我的答案：B9【单选题】在加密时，有规律的把一个明文字符用另一个字符替换。

这种密码叫？•A、移位密码•B、替代密码•C、分组密码•D、序列密码我的答案：B10【单选题】下列哪项属于公钥密码体制？•A、数字签名•B、DES•C、Triple DES•D、FEAL N我的答案：A11【单选题】以下哪项为报文摘要的英文缩写？•A、MZ•B、MD•C、BM•D、BD我的答案：B12【单选题】防火墙位于网络中哪个位置？•A、部分网络与外网的结合处•B、每个网之间•C、网和外网之间•D、每个子网之间我的答案：C13【单选题】以下哪种技术不属于IPV6的过渡技术？•A、位移技术•B、双栈技术•C、隧道技术•D、转换技术我的答案：A章节测验3数据库安全1【单选题】数据处理是指从某些已知数据出发，推导加工出一些新的（）的过程。

信息安全技术第一章概述第二章基础技术一、判断题1.加密技术和数字签名技术是实现所有安全服务的重要基础。

（对）2.对称密码体制的特征是:加密密钥和解密密钥完全相同,或者一个密钥很容易从另ー个密钥中导出。

（对）3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信困难的问题。

（错）4.公钥密码体制算法用一个密钥进行加密,!而用另一个不同但是有关的密钥进行解密。

（对）5.公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型（错）6.Rabin体制是基于大整数因子分解问题的,是公钥系统最具典型意义的方法。

（错）7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道的限制,可实现数字签名和认证的优点。

（错）8.国密算法包括SM2,SM3和SM4. （对）9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。

（对）10.Hash函数的输人可以是任意大小的消息，其输出是一个长度随输入变化的消息摘要。

（错）11.数字签名要求签名只能由签名者自己产生。

（对）12、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。

（错）13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行访问控制，而不是基于主体的身份。

（对）二、多选题1.公钥密码体制与以前方法的区别在于()。

A.基于数学函数而不是替代和置换B、基于替代和置换C.是非对称的，有两个不同密钥D.是对称的，使用一个密钥2.公钥密码的优势体现在()方面。

A.密钥交换B.未知实体间通信C.保密服务D.认证服务3.以下属于非对称算法的是()。

A.RSAB.DSAC.AESD.ECC4.密钥生命周期过程包括( )A.密钥生成B.密钥分发；C.密钥存储D.密钥使用与更新汽'tE.密钥销毁5.下列关于密码模块的描述正确的是()。

A.是硬件、软件、固件或其组合B.实现了经过验证的安全功能C.包括密码算法和密钥生成等过程D.在一定的密码系统边界之外实现6.访问控制的基本要素包括()。

网络安全专家考试题带答案问题一什么是网络安全？答案一网络安全是指通过各种技术和措施来保护计算机网络及其服务不受未经授权的访问、使用、披露、中断、破坏或篡改的威胁。

它涉及保护信息系统、网络基础设施和用户数据的安全。

问题二网络安全的主要威胁有哪些？答案二网络安全的主要威胁包括：- 病毒和恶意软件：这些是通过恶意软件传播的计算机程序，可以破坏系统、窃取信息或滥用系统资源。

- 黑客攻击：黑客使用各种技术手段，如入侵、拒绝服务攻击和社会工程攻击，来获取未经授权的访问权限和敏感信息。

- 数据泄露：数据泄露可能导致用户隐私受到侵害，也可能给组织造成财务和声誉损失。

- 网络钓鱼：网络钓鱼是通过伪装成合法机构或个人，诱使用户揭示敏感信息或执行恶意操作的欺诈行为。

- 网络间谍活动：网络间谍活动指的是国家或其他组织利用网络技术和间谍软件来获取对手的机密信息。

问题三如何保障网络安全？答案三保障网络安全的措施包括：- 使用防火墙和入侵检测系统来监控和阻止未经授权的访问。

- 定期更新和维护操作系统和应用程序，以修补已知的安全漏洞。

- 使用密码策略和多因素身份验证来保护用户账户和敏感信息。

- 进行安全培训，提高员工的网络安全意识和防范能力。

- 定期备份和加密重要数据，以防止数据丢失或被非法获取。

- 使用加密通信协议，确保数据在传输过程中的机密性和完整性。

- 实施网络监测和日志记录，及时检测和响应安全事件。

问题四网络安全法规有哪些？答案四网络安全法规包括以下内容：- 《中华人民共和国网络安全法》：该法规规定了网络安全的基本原则、组织管理、网络运营者的责任和义务等方面的内容。

- 《中华人民共和国刑法修正案（九）》：该法修订了对网络犯罪行为的法律规定，如非法侵入计算机系统罪、非法控制计算机系统罪等。

- 《中华人民共和国保密法》：该法规定了信息安全、网络安全和保密工作的相关要求和责任。

- 《中华人民共和国电信条例》：该法规定了电信行业的网络安全管理和监管要求。