计算机安全模拟题

计算机安全模拟题一．单项选择题1．TEMPEST技术的主要目的是（）。

A．减少计算机中信息的外泄 B. 保护计算机网络设备C. 保护计算机信息系统免雷击和静电的危害D. 防盗和防毁2. 下列说法哪一条（）不是非对称密码学的特点？A. 加密密钥和解密密钥不同B. 系统的安全保障在于要从公开钥和密文推出明文或私钥在计算上是不可行的C. 分发密钥简单D. 系统的保密性取决于公钥的安全性3. 下列不属于对称加密算法的是（）。

A. DESB. RSAC. 3-DESD. AES4. 下列哪项（）不是数字签名的特点？A. 能与所签文件“绑定”B. 签名者不能否认自己的签名C. 签名不能被伪造D. 不需要考虑防止签名的复制、重用Word文档 15. 下面哪个不属于PKI提供的功能（）？A. 证书申请和审批B. 密钥的生成和分发C. 终端用户的透明性D. 交叉认证6. 以下叙述错误的是（）。

A. SSL协议通过数字证书来验证双方的身份B. SSL协议对服务器和客户端的认证都是必须的C. SSL协议需要进行安全参数的协商D. SSL协议是基于C/S模式的7. 下列哪一软件（）支持S/MIME协议？A. WordB. ExcelC. AccessD. Outlook 8．下列哪个病毒（）既破坏软件又破坏硬件？A. Pakistan病毒B.莫里斯蠕虫C. CIH病毒D. 熊猫烧香9. 完全备份、差分备份、增量备份三种备份中备份恢复时间最短的是（）。

A. 完全备份B. 差分备份C. 增量备份D. 差分备份与增量备份Word文档 210. 下列关于杂凑函数的说法中不正确的是（）。

A. 杂凑函数是一个将不等长消息压缩为固定长度消息的确定性算法B. 任给消息x，计算h（x）是容易的C. 给定y，找到x使得h(x)=y是容易的D. 要找两个不同的消息x1, x2 使得h(x1)=h(x2)是计算上不可行（困难）的11. 下列关于DES加密算法描述错误的是（）。

计算机安全考试题及答案一、选择题（每题2分，共20分）1. 计算机病毒是一种（）。

A. 计算机硬件B. 计算机软件C. 计算机程序D. 计算机操作系统答案：C2. 防火墙的主要作用是（）。

A. 过滤电子邮件B. 阻止非法入侵C. 备份数据D. 优化系统性能答案：B3. 下列哪个选项不是网络钓鱼攻击的特征？（）A. 假冒银行网站B. 要求用户输入个人信息C. 提供安全的信息加密D. 通过电子邮件发送答案：C4. 以下哪种加密技术不是对称加密？（）A. DESB. AESC. RSAD. 3DES答案：C5. 以下哪个不是网络安全的基本原则？（）A. 保密性B. 完整性C. 可用性D. 易用性答案：D二、填空题（每题2分，共20分）1. 计算机安全中的“三要素”是指______、______和______。

答案：保密性、完整性、可用性2. 计算机病毒的传播途径包括______、______和______。

答案：电子邮件、移动存储设备、网络下载3. 在网络安全中，______是一种通过合法的认证手段，非法获取对系统资源的访问权限的行为。

答案：身份盗窃4. 网络钓鱼攻击通常通过______来诱导用户泄露个人信息。

答案：假冒网站5. 在加密技术中，______加密是一种使用相同密钥进行加密和解密的加密方法。

答案：对称三、简答题（每题10分，共30分）1. 请简述什么是计算机病毒，并举例说明其传播方式。

答案：计算机病毒是一种恶意软件，它能够自我复制并传播到其他计算机系统，通常通过破坏系统功能、窃取数据或执行其他恶意行为来对计算机系统造成损害。

传播方式包括但不限于电子邮件附件、网络下载、移动存储设备等。

2. 描述防火墙的工作原理及其在网络安全中的作用。

答案：防火墙是一种网络安全系统，它监控并控制进出网络的数据包，根据预设的安全规则允许或阻止特定流量。

其工作原理基于包过滤、状态检测或应用层代理等技术。

在网络安全中，防火墙的作用是保护内部网络不受外部攻击，防止未授权访问，并监控网络流量以检测潜在的威胁。

计算机三级（信息安全技术）模拟试题（附答案）一、单选题（共100题，每题1分，共100分）1、SET协议安全性高于SSL协议是由于A、SET协议采用了公钥密码体制B、SET协议采用了非对称密码体制C、SET协议将整个信息流动过程都进行了安全保护D、SET协议采用了X.509电子证书进行安全防护正确答案：C2、国家秘密的密级分为A、公民、机构、国家三级B、隐私、秘密、绝密三级C、秘密、机密、绝密三级D、隐私、机密、绝密三级正确答案：C3、BS 7799是依据英国的工业、政府和商业共同需求而制定的一一个标准，它分为两部分:第一部分为“信息安全管理事务准则”，第二部分为()。

A、信息安全管理系统的规范B、信息安全管理系统的法律C、信息安全管理系统的技术D、信息安全管理系统的设备正确答案：A4、下列选项中，不属于数据库软件执行的完整性服务的是( )。

A、参照完整性B、语义完整性C、关系完整性D、实体完整性正确答案：C5、TCM是指()。

A、可信密码模块B、可信计算模块C、可信软件模块D、可信存储模块正确答案：A6、能提供电子邮件数字签名和数据加密功能的协议是A、S/MIMEB、SMTPC、POP3D、SSH正确答案：A7、TCP全连接扫描是A、TCP SYN扫描B、TCP FIN扫描C、TCP ACK扫描D、TCP三次握手扫描正确答案：D8、防范计算机系统和资源被未授权访问，采取的第一道防线是( )。

A、授权B、加密C、审计D、访问控制正确答案：D9、软件开发生命周期模型，不包括A、瀑布模型B、快速原型模型C、白盒模型D、螺旋模型正确答案：C10、下列选项中，不属于Web服务器端安全防护技术的是A、定期更新Web服务器上浏览器的安全插件B、部署专用的Web防火墙保护Web服务器的安全C、Web服务器要进行安全的配置D、Web服务器上的Web应用程序要进行安全控制正确答案：A11、当用户双击自己Web邮箱中邮件的主题时，触发了邮件正文页面中的XSS漏洞，这种XSS漏洞属于( )。

计算机安全所有单选题1、计算机病毒主要破坏数据的____。

A:可审性B：及时性C:完整性D：保密性答案:C难度:2知识点:计算机安全\计算机安全的基本概念\计算机安全的属性2、下面说法正确的是____。

A：信息的泄露只在信息的传输过程中发生B：信息的泄露只在信息的存储过程中发生C:信息的泄露在信息的传输和存储过程中都会发生D:信息的泄露在信息的传输和存储过程中都不会发生答案:C难度:1知识点：计算机安全\计算机安全的基本概念\计算机安全的基本概念3、下面关于计算机病毒描述错误的是____。

A:计算机病毒具有传染性B：通过网络传染计算机病毒，其破坏性大大高于单机系统C:如果染上计算机病毒，该病毒会马上破坏你的计算机系统D：计算机病毒主要破坏数据的完整性答案：C难度：1知识点:计算机安全\计算机病毒的基本知识\计算机病毒的概念4、计算机安全在网络环境中,并不能提供安全保护的是_____。

A：信息的载体B：信息的处理、传输C:信息的存储、访问D：信息语意的正确性答案:D难度：1知识点：计算机安全\计算机安全的基本概念\计算机安全的分类5、下面不属于计算机安全的基本属性是____。

A：机密性B：可用性C：完整性D:正确性答案：D难度:1知识点：计算机安全\计算机安全的基本概念\计算机安全的属性6、下列不属于可用性服务的技术是____。

B：身份鉴别C：在线恢复D：灾难恢复答案:B难度：1知识点：计算机安全\网络安全\网络安全服务7、信息安全并不涉及的领域是____。

A:计算机技术和网络技术B：法律制度C:公共道德D：人身安全答案：D难度：1知识点：计算机安全\计算机安全的基本概念\计算机安全的分类8、计算机病毒是____。

A：一种有破坏性的程序B:使用计算机时容易感染的一种疾病C:一种计算机硬件故障D:计算机软件系统故障答案：A难度:1知识点:计算机安全\计算机病毒的基本知识\计算机病毒的概念9、下列不属于计算机病毒特性的是____。

计算机安全测试题及答案一、选择题（每题2分，共10分）1. 计算机病毒主要通过以下哪种方式传播？A. 电子邮件B. 移动存储设备C. 网络下载D. 所有选项都是答案：D2. 以下哪项措施可以有效防止计算机受到恶意软件的侵害？A. 安装杀毒软件B. 定期更新操作系统C. 不打开来历不明的邮件附件D. 所有选项都是答案：D3. 计算机系统中的防火墙主要用来防御什么？A. 内部网络攻击B. 外部网络攻击C. 物理攻击D. 所有选项都是答案：B4. 在网络安全中，SSL协议的作用是什么？A. 加密数据传输B. 认证用户身份C. 检测网络攻击D. 管理网络流量答案：A5. 以下哪种密码设置方式被认为是安全的？A. 使用生日作为密码B. 使用连续数字作为密码C. 使用复杂且无规律的字符组合作为密码D. 使用相同的密码在多个网站答案：C二、填空题（每题2分，共10分）1. 计算机病毒是一种________，能够自我复制并传播。

答案：恶意软件2. 计算机安全中的“三防”通常指的是防火、防盗和_______。

答案：防病毒3. 为了提高网络安全，建议用户定期进行_______操作。

答案：系统更新4. 在进行网上交易时，使用_______协议可以保证数据传输的安全性。

答案：HTTPS5. 密码管理工具可以帮助用户生成_______的密码，并安全地存储它们。

答案：强随机三、简答题（每题5分，共20分）1. 请简述什么是社会工程学攻击，并举例说明。

答案：社会工程学攻击是一种利用人的弱点进行欺骗，以获取敏感信息或访问权限的攻击方式。

例如，攻击者可能通过假冒客服人员，诱导用户透露密码或银行账户信息。

2. 描述一下什么是DDoS攻击，并说明其危害。

答案：DDoS攻击（分布式拒绝服务攻击）是一种网络攻击手段，攻击者利用大量被控制的计算机系统向目标服务器发送海量请求，导致服务器资源耗尽，无法正常提供服务。

其危害在于可以导致网站或服务长时间不可用，影响正常业务运行。

计算机安全单选题1、下面不属于以密码技术为基础实现的技术是。

A：防火墙技术B：数字签名技术C：身份认证技术D：秘密分存技术答案：A2、关于盗版软件，下列说法正确的是。

A：对于盗版软件，只要只使用，不做商业盈利，其使用并不违法B：拷贝、使用网上的应用软件都是违法的 C：对防病毒软件，可以使用盗版软件D：不管何种情况，使用盗版软件都不合法答案：D3、关于防火墙的说法，下列正确的是。

A：防火墙从本质上讲使用的是一种过滤技术B：防火墙对大多数病毒有预防的能力 C：防火墙是为防止计算机过热起火 D：防火墙可以阻断攻击，也能消灭攻击源答案：A4、计算机安全属性中的保密性是指。

A：用户的身份要保密B：用户使用信息的时间要保密C：用户使用 IP地址要保密D：确保信息不暴露给未经授权的实体答案：D5、下面无法预防计算机病毒的做法是。

A：给计算机安装360 安全卫士软件B：经常升级防病毒软件C：给计算机加上口令D：不要轻易打开陌生人的邮件答案：C6、下面，不能有效预防计算机病毒的做法是。

A：定期做"系统还原" B：定期用防病毒软件杀毒C：定期升级防病毒软件D：定期备份重要数据答案：A7、下面最可能是病毒引起的现象是。

A：计算机运行的速度明显减慢 B：电源打开后指示灯不亮C：鼠标使用随好随坏D：计算机电源无法打开答案：A8、下面最可能是病毒引起的现象是。

A：U盘无法正常打开B：电源打开后指示灯不亮C：鼠标使用随好随坏D：邮电乱码答案：A9、杀毒完后，应及时给系统打上补丁，是因为。

A：有些病毒就是针对系统的漏洞设计的，及时打上补丁，可使系统不再受到这种病毒的攻击B：否则系统会崩溃C：如果现在不打补丁，以后再无法再打补丁D：不打补丁，病毒等于未杀掉答案：A10、下面，关于计算机安全属性说法不正确的是。

A：计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性B：计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性C：计算机的安全属性包括：可靠性、完整性、保密性、完全性D：计算机的安全属性包括：保密性、完整性、可用性、可靠性答案：C11、认证技术不包括。

计算机安全考试题库及答案一、单选题1. 计算机病毒是一种______。

A. 硬件故障B. 软件缺陷C. 恶意软件D. 操作系统答案：C2. 以下哪项不是防火墙的功能？A. 阻止未授权访问B. 记录网络活动C. 执行系统备份D. 过滤网络流量答案：C3. 什么是SSL？A. 简单安全层B. 标准安全层C. 严格安全层D. 同步安全层答案：A4. 以下哪项是加密技术的主要目的？A. 增加数据传输速度B. 保护数据不被未授权访问C. 减少存储空间D. 提高系统性能答案：B5. 什么是DDoS攻击？A. 分布式拒绝服务攻击B. 数据驱动操作系统C. 动态数据操作系统D. 双重数据操作系统答案：A二、多选题6. 以下哪些是常见的网络攻击类型？A. 钓鱼攻击B. 社交工程C. 拒绝服务攻击D. 恶意软件答案：A, B, C, D7. 哪些措施可以提高个人计算机的安全性？A. 安装防病毒软件B. 定期更新操作系统C. 使用复杂密码D. 避免下载未知来源的文件答案：A, B, C, D三、判断题8. 使用公共Wi-Fi时，所有传输的数据都是安全的。

（错误）9. 定期更改密码可以提高账户安全性。

（正确）10. 所有软件更新都是可选的，不更新也不会影响系统安全。

（错误）四、简答题11. 什么是VPN，它如何帮助保护网络安全？答：VPN（虚拟私人网络）是一种技术，允许用户通过加密连接安全地访问网络资源，即使他们不在本地网络中。

VPN通过创建一个加密的隧道来保护数据传输，防止数据在传输过程中被截获或篡改。

12. 什么是双因素认证，它为什么比单因素认证更安全？答：双因素认证是一种安全措施，要求用户提供两种不同的验证方式来证明他们的身份。

这通常包括密码（知识因素）和手机验证码或生物识别（拥有因素）。

双因素认证比单因素认证更安全，因为它增加了一个额外的验证步骤，即使攻击者获得了密码，没有第二个验证因素也无法访问账户。

五、案例分析题13. 假设你是一家企业的IT安全管理员，公司最近遭受了一次钓鱼攻击，导致一些敏感数据泄露。

计算机安全技术模拟试题一、单项选择题（每题2分，共20分）1、下面不属于以密码技术为基础实现的技术是（ A ）A．防火墙技术 B.数字签名技术 C.身份认证技术 D.秘密分存技术2、关于防火墙的说法，下列正确的是（ A ）A.防火墙从本质上讲使用的是一种过滤技术B.防火墙对大多数病毒有预防的能力C.防火墙是为防止计算机过热起火D.防火墙可以阻断攻击，也能消灭攻击源3、下面无法预防计算机病互的做法是（ C ）A.给计算机安装360安全卫士软件B.经常升级防病毒软件C.给计算机加上口令D.不要轻易打开陌生人的邮件4、下面,关于计算机安全属性说法不正确的是( C )A.计算机的安全属性包括:保密性、完整性、不可抵赖性、可靠性B.计算机的安全属性包括:保密性、完整性、不可抵赖性、可用性C.计算机的安全属性包括:保密性、完整性、保密性、可靠性D.计算机的安全属性包括:保密性、完整性、可用性、可靠性5、以下四项中，（ B ）不属于网络信息安全的防范措施。

A.身份验证B.查看访问者的身份证C.设置访问权限D.安装防火墙6、保护计算机网络免受外部的攻击所采用的常用技术称为( B )。

A.网络的容错技术B.网络的防火墙技术C.病毒的防治技术D.网络信息加密技术7、认证技术不包括( D )。

A.数字签名B.消息认证C.身份认证D.软件质量认证技术8、下面不属于计算机病毒的是( D )A.爱虫B.CIHC.熊猫烧香D.卡巴斯基9、访问控制技术主要的目的是( D )。

A.控制访问者能否进入指定的网络B.控制访问系统时访问者的IP地址C.控制访问者访问系统的时刻D.谁能访问系统，能访问系统的何种资源以及访问这种资源时所具备的权限10、让只有合法用户在自己允许的权限内使用信息，它属于( D )。

A.防病毒技术B.保证信息完整性的技术C.保证信息可靠性的技术D.访问控制技术二、填空（每空2分，共20分）1、在加密技术中，把明文变为密文的过程称为________加密________。

计算机三级（信息安全技术）模拟题（附参考答案）一、单选题（共100题，每题1分，共100分）1、下列不属于访问控制类型的是( )。

A、纠正性的访问控制B、检验性的访问控制C、探查性的访问控制D、预防性的访问控制正确答案：B2、有关非集中式访问控制,说法错误的是()。

A、Hotmail、 yahoo、 163等知名网站上使用的通行证技术应用了单点登录B、Kerberost协议在用户的验证过程中引入了一个可信的第三方C、Kerberos协议需要结合单点登录技术以减少用户在不同服务器中的认证过程D、分布式的异构网络环境中，用户必须向每个要访问的服务器或服务提供凭证的情况下，使用Kerberos协议能够有效的简化网络的验证过程正确答案：C3、下列有关TCP标志位的说法中，错误的是A、ACK标志位说明确认序号字段有效B、PSH标志位表示出现差错，必须释放TCP连接重新建立新连接C、FIN标志位用于释放TCP连接D、SYN标志位说明建立一个同步连接正确答案：B4、信息安全管理体系体现的主要思想是A、审核为主B、过程为主C、评估为主D、预防控制为主正确答案：D5、下列选项中，属于RADIUS协议优点的是A、基于UDP的传输B、简单的丢包机制C、没有关于重传的规定D、简单明确，可扩充正确答案：D6、违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处以几年以下有期徒刑或者拘役A、3年B、5年C、10年D、7年正确答案：B7、属于《计算机信息系统安全保护等级划分准则》中安全考核指标的是A、身份认证B、统计C、数据一致性D、登录访问控制正确答案：A8、下列不属于对称密码算法的是A、DESB、AESC、IDEAD、ECC正确答案：D9、安全测试往往需要从攻击者的角度开展测试，安全测试技术不包括A、全面测试异常处理B、分析源代码中函数的逻辑关系C、采用反汇编方式检测敏感信息D、测试非正常的路径及其路径限制正确答案：B10、在Windows系统中，安全账号管理器的英文缩写是() 。

统考计算机-计算机安全一、单选题1.下面关于"木马"的说法错误的是_____。

(9 分)A.木马不会主动传播B.木马通常没有既定的攻击目标C.木马更多的目的是"偷窃"D.木马有特定的图标答案：D2.以下符合网络道德规范的是_____。

(1 分)A.破解别人密码，但未破坏其数据B.通过网络向别人的计算机传播病毒C.利用互联网进行"人肉搜索"D.在自己的计算机上演示病毒，以观察其执行过程答案：D3.下面关于防火墙说法正确的是_____。

(1 分)A.防火墙可以不要专门的硬件支持来实现B.防火墙只能防止把网外未经授权的信息发送到内网C.所有的防火墙都能准确地检测出攻击来自那台具体的计算机D.防火墙的主要技术支撑是加密技术答案：A4.拒绝服务破坏信息的_____。

(1 分)A.可靠性B.可用性C.完整性D.保密性答案：B5.在以下人为的恶意攻击行为中，属于主动攻击的是_____。

(1 分)A.修改数据B.数据窃听C.数据流分析D.截获数据包答案：A6.以下关于防火墙的说法，错误的是_____。

(1 分)A.防火墙采用的是一种隔离技术B.防火墙的主要工作原理是对数据包及来源进行检查，阻断被拒绝的数据传输C.防火墙的主要功能是查杀病毒D.防火墙虽然能够提高网络的安全性，但不能保证网络绝对安全答案：C7.下列关于系统还原的说法，正确的是____。

(1 分)A.系统还原后，用户数据大部分都会丢失B.系统还原可以消除系统漏洞问题C.还原点可以由系统自动生成，也可以由用户手动设置D.系统还原的本质就是重装系统答案：C8.下面关于系统更新的说法，正确的是____。

(1 分)A.系统更新之后，系统就不会再出现漏洞B.系统更新包的下载需要付费C.系统更新的存在，是因为系统存在漏洞D.所有更新应及时下载，否则会立即被病毒感染答案：C9.关于预防计算机病毒说法正确的是____。

单选题：1、在以下人为的恶意攻击行为中，属于主动攻击的是________。

A.截获数据包B.数据窃听C.数据流分析D.修改数据答案：D2、下面关于系统更新的说法，正确的是_____。

A.系统更新之后，系统就不会再出现漏洞B.系统更新包的下载需要付费C.系统更新的存在，是因为系统存在漏洞D.所有更新应及时下载，否则会立即被病毒感染答案：C3、计算机安全属性中的可用性是指_______。

A.得到授权的实体在需要时能访问资源和得到服务B.网络速度要达到一定的要求C.软件必须功能完整D.数据库的数据必须可靠答案：A4、下面最难防范的网络攻击是______。

A.计算机病毒B.假冒C.操作失误D.窃听答案：D5、下面最难防范的网络攻击是______。

A.修改数据B.计算机病毒C.修改注册表D.窃听答案：D6、下面，关于信息泄露，说法正确的是____。

A.信息的泄露只在信息的传输过程中发生B.信息的泄露只在信息的存储过程中发生C.信息的泄露在信息的传输和存储过程中都会发生D.当信息加密后，在信息的传输和存储过程中就不再会发生信息泄露答案：C7、计算机病毒不可能潜伏在____。

A.外存B.内存C.光盘盘答案：B8、下面关于防火墙说法正确的是______。

A.简单的防火墙可以不要专门的硬件支持来实现B.防火墙只能防止内网攻击外网，而不能防止外网攻击内网C.所有的防火墙都能准确的检测出攻击来自哪台计算机D.防火墙可以预防大多数病毒的攻击答案：A9、以下不符合网络道德规范的是_________。

A.向朋友介绍防止某种病毒的做法B.向朋友提供网上下载视频文件的做法C.利用邮件对好友提出批评D.出自好奇，利用网络窃听好友电话答案：D10、目前，影响计算机安全的最主要因素是______。

A.应用软件大多数不完善B.网络攻击C.操作系统的缺陷D.用户操作不当答案：B11、计算机安全属性不包括______。

A.保密性和正确性B.完整性和可靠性C.可用性和可审性D.不可抵赖性和可控性答案：D12、下面关于系统更新说法正确的是______。

计算机安全单选题：1、下面无法预防计算机病毒的做法是__________。

A.给计算机安装卡巴斯基软件B.经常升级防病毒软件C.给计算机加上口令D.不要轻易打开陌生人的邮件答案：C2、下面关于系统更新说法正确的是______。

A.其所以系统需要更新是因为操作系统存在着漏洞B.系统更新后，可以不再受病毒的攻击C.即使计算机无法上网，系统更新也会自动进行D.所有的更新应及时下载安装，否则系统会很快崩溃答案：A3、下面，关于计算机安全属性说法不正确的是______。

A.计算机的安全属性包括：保密性、完整性、不可抵赖性、可靠性等B.计算机的安全属性包括：保密性、完整性、不可抵赖性、可用性等C.计算机的安全属性包括：可靠性、完整性、保密性、正确性等D.计算机的安全属性包括：保密性、完整性、可用性、可靠性等答案：C4、访问控制中的“授权”是用来______。

A.限制用户对资源的使用权限B.控制用户可否上网C.控制操作系统是否可以启动D.控制是否有收发邮件的权限答案：A5、计算机安全的属性不包括______。

A.信息的可靠性B.信息的完整性C.信息的可审性D.信息语义的正确性答案：D6、保证信息不暴露给未经授权的实体是指信息的_______。

A.可靠性B.可用性C.完整性D.保密性答案：D7、下列不属于可用性服务的技术是__________。

A.备份B.身份鉴别C.在线恢复D.灾难恢复答案：B8、甲明明发了邮件给乙，但矢口否认，这破坏了信息安全中的______。

A.保密性B.不可抵赖性C.可用性D.可靠性答案：B9、计算机安全中的系统安全是指__________。

A.系统操作员的人身安全B.计算机系统中的每个软件实体能安全使用C.操作系统本身的安全D.物理安全，即物理设备不被破坏以及对电磁辐射、搭线窃听等破坏行为的预防答案：C10、从技术上讲，计算机安全不包括______。

A.实体安全B.系统安全C.信息安全D.计算机制造安全答案：D11、系统安全主要是指______。

《计算机网络安全》考试模拟题及参考答案一、判断题1.TCP是传输层协议。

错误2.一台计算机可以监听同一网段所有的数据包。

错误3.密码算法也叫密码函数，是一种数学函数。

错误4.RSA算法是对称是对称的而DES算法是不对称的。

正确5.社会工程师使用计谋和假情报去获得密码和其他敏感信息的科学。

正确6.字典攻击对强壮的密码无效。

正确7.特洛伊木马是一种有害程序威胁。

正确8.密码设置在8位以上就不会被暴力破解。

错误9.后门是木马的一种。

错误。

10.黑客对windows的攻击手段90%以上都离不开读写注册表。

正确11.密码算法也叫密码函数，是一种数字函数。

正确。

12.只要能不通过正常登录进入系统的途径都称为网络后门。

正确13.网络安全是保护数据传输的方法或措施的总称。

正确14.GetAdmin.exe程序可以登陆的普通账号加入管理员组。

正确15widows是一个“基于事件的，消息驱动”的操作系统.正确16.对电子数据的主动进攻，即对传输或存储的数据进行恶意的删除、修改等。

正确17.代码炸弹是通过操作者的指令触发的。

错误18.进程就是应用程序的执行实例。

正确19.SDK编程属于C语音编程的.正确20.字典攻击属于物理攻击。

错误21.后门和木马都可以黑客者提供入侵客户的通道。

正确22.IP头结构在所有协议中都是固定的。

正确23.防火墙可以防止入侵者接近网络防御设施。

正确24.网络代理跳板的使用是为了不适用自己的流量。

错误25.可以在Dos命令行下执行的操作都可以使用程序实现。

正确二、单选题1.某台服务器平均连续工作100小时会发生一次故障，修复故障需要1小时，则该服务器的可靠性为（ B ）A.1/100B.100/101C.101/100 D100/1002.网络漏洞扫描系统通过远程检测（C ）TCP/IP不同端口的服务，记录目标给予的回答。

A.源主机B.服务器C.目标主机D.以上都不对3.PPDR模型中的D代表的含义是：（A ）检测 B.响应 C.关系 D.安全4.计算机网络安全的目标不包含（C ）。

计算机安全试题及答案一、选择题（每题2分，共20分）1. 什么是计算机病毒？A. 一种计算机硬件B. 一种计算机软件C. 一种计算机程序，能够自我复制并传播D. 一种计算机操作系统2. 以下哪项不是防火墙的功能？A. 阻止未授权访问B. 允许授权访问C. 记录所有网络活动D. 修复操作系统漏洞3. 什么是VPN？A. 虚拟个人网络B. 虚拟私人网络C. 虚拟公共网络D. 虚拟专业网络4. 以下哪种加密技术是对称加密？A. RSAB. AESC. DESD. 以上都是5. 什么是钓鱼攻击？A. 一种网络钓鱼攻击，通过伪装成可信网站来骗取用户信息B. 一种物理攻击，通过破坏硬件来获取信息C. 一种社会工程学攻击，通过电话骗取用户信息D. 一种拒绝服务攻击二、简答题（每题10分，共30分）6. 描述什么是社会工程学攻击，并给出一个例子。

7. 解释什么是双因素认证，它如何提高安全性？8. 什么是零日漏洞？为什么它们对计算机系统构成威胁？三、论述题（每题25分，共50分）9. 论述操作系统安全的重要性，并给出至少三种提高操作系统安全性的方法。

10. 描述什么是入侵检测系统（IDS），并解释它如何帮助保护网络。

答案一、选择题1. C. 一种计算机程序，能够自我复制并传播2. D. 修复操作系统漏洞3. B. 虚拟私人网络4. C. DES（注意：DES是对称加密技术，但现代更常用的是AES）5. A. 一种网络钓鱼攻击，通过伪装成可信网站来骗取用户信息二、简答题6. 社会工程学攻击是一种利用人的弱点（如信任、好奇心、恐惧等）来获取敏感信息或访问权限的攻击方式。

例如，攻击者可能会通过电话或电子邮件，伪装成银行工作人员，要求用户提供银行账户信息。

7. 双因素认证是一种安全措施，要求用户提供两种不同的认证方式来验证其身份，通常是密码和生物识别（如指纹或面部识别）或一次性密码（OTP）。

这增加了安全性，因为即使攻击者获得了密码，没有第二种认证方式也无法访问账户。

《计算机安全》模拟题（补）一．单项选择题1．下面有关DES的描述，不正确的是（A ）A.是由IBM、Sun等公司共同提出的B.其结构完全遵循Feistel密码结构C.其算法是完全公开的D.是目前应用最为广泛的一种分组密码算法2．下面有关MD5的描述，不正确的是（A ）A.是一种用于数字签名的算法B.得到的报文摘要长度为固定的128位C.输入以字节为单位D.用一个8字节的整数表示数据的原始长度3．在PKI系统中，负责签发和管理数字证书的是（A ）A. CAB. RAC. LDAPD. CPS4．数字证书不包含（B ）A.颁发机构的名称B.证书持有者的私有密钥信息C.证书的有效期D.CA签发证书时所使用的签名算法5．对于一个组织，保障其信息安全并不能为其带来直接的经济效益，相反还会付出较大的成本，那么组织为什么需要信息安全？（D ）A.有多余的经费B.全社会都在重视信息安全，我们也应该关注C.上级或领导的要求D.组织自身业务需要和法律法规要求6．下面有关SSL的描述，不正确的是（D ）A.目前大部分Web浏览器都内置了SSL协议B.SSL协议分为SSL握手协议和SSL记录协议两部分C.SSL协议中的数据压缩功能是可选的D.TLS在功能和结构上与SSL完全相同7．在基于IEEE 802.1x与Radius组成的认证系统中，Radius服务器的功能不包括（D ）A.验证用户身份的合法性 B.授权用户访问网络资源C.对用户进行审计D.对客户端的MAC地址进行绑定8．以下有关软件加密和硬件加密的比较，不正确的是（B ）A.硬件加密对用户是透明的，而软件加密需要在操作系统或软件中写入加密程序B.硬件加密的兼容性比软件加密好C.硬件加密的安全性比软件加密好D.硬件加密的速度比软件加密快9．防止重放攻击最有效的方法是（B ）A.对用户账户和密码进行加密B.使用“一次一密”加密方式C.经常修改用户账户名称和密码D.使用复杂的账户名称和密码10．计算机病毒的危害性表现在（B ）A.能造成计算机部分配置永久性失效B.影响程序的执行或破坏用户数据与程序C.不影响计算机的运行速度D.不影响计算机的运算结果11．下面有关计算机病毒的说法，描述正确的是（B ）A.计算机病毒是一个MIS程序B.计算机病毒是对人体有害的传染性疾病C.计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序D.计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络12．以下关于状态检测防火墙的描述，不正确的是（D ）A.所检查的数据包称为状态包，多个数据包之间存在一些关联B.能够自动打开和关闭防火墙上的通信端口C.其状态检测表由规则表和连接状态表两部分组成D.在每一次操作中，必须首先检测规则表，然后再检测连接状态表13．计算机病毒具有（A ）A.传播性、潜伏性、破坏性B.传播性、破坏性、易读性C.潜伏性、破坏性、易读性D.传播性、潜伏性、安全性14．目前使用的防杀病毒软件的作用是（C ）A.检查计算机是否感染病毒，并消除已感染的任何病毒B.杜绝病毒对计算机的侵害C.检查计算机是否感染病毒，并清除部分已感染的病毒D.查出已感染的任何病毒，清除部分已感染的病毒15．在DDoS攻击中，通过非法入侵并被控制，但并不向被攻击者直接发起攻击的计算机称为（B ）A.攻击者B.主控端C.代理服务器D.被攻击者16．对利用软件缺陷进行的网络攻击，最有效的防范方法是（A ）A.及时更新补丁程序B.安装防病毒软件并及时更新病毒库C.安装防火墙D.安装漏洞扫描软件17．在IDS中，将收集到的信息与数据库中已有的记录进行比较，从而发现违背安全策略的行为，这类操作方法称为（A ）A.模式匹配B.统计分析C.完整性分析D.不确定18．IPS能够实时检查和阻止入侵的原理在于IPS拥有众多的（C ）A.主机传感器B.网络传感器C.过滤器D.管理控制台19．将利用虚假IP地址进行ICMP报文传输的攻击方法称为（D ）A. ICMP泛洪B. LAND攻击C.死亡之pingD. Smurf攻击20．以下哪一种方法无法防范口令攻击（C ）A.启用防火墙功能B.设置复杂的系统认证口令C.关闭不需要的网络服务D.修改系统默认的认证名称21．目前计算机网络中广泛使用的加密方式为（C ）A.链路加密B.节点对节点加密C.端对端加密D.以上都是22．下面对于个人防火墙未来的发展方向，描述不准确的是（D ）A.与xDSL Modem、无线AP等网络设备集成B.与防病毒软件集成，并实现与防病毒软件之间的安全联动C.将个人防火墙作为企业防火墙的有机组成部分D.与集线器等物理层设备集成23．以下有关VPN的描述，不正确的是（C ）A.使用费用低廉B.为数据传输提供了机密性和完整性C.未改变原有网络的安全边界D.易于扩展24．在以下的认证方式中，最不安全的是（A ）A. PAPB. CHAPC. MS-CHAPD. SPAP二．填空题1．利用公钥加密数据，然后用私钥解密数据的过程称为加密；利用私钥加密数据，然后用公钥解密数据的过程称为数字签名。

计算机安全考试题目及答案一、单选题1. 当前最常见的计算机病毒传播方式是：A. 通过电子邮件附件B. 通过USB设备C. 通过恶意下载D. 通过网络漏洞答案：A. 通过电子邮件附件2. 下列哪项措施不属于防范网络攻击的常见方法：A. 使用强密码B. 定期更新操作系统和应用程序C. 关闭防火墙D. 安装杀毒软件答案：C. 关闭防火墙3. 所谓的“钓鱼网站”指的是：A. 通过伪装合法网站骗取用户信息的网站B. 专门针对钓鱼小鱼进行捕捉的网站C. 提供用于垂钓的器材的网站D. 属于钓鱼爱好者的社交网络答案：A. 通过伪装合法网站骗取用户信息的网站二、多选题1. 下列哪些措施属于加强计算机安全的推荐做法？（可多选）A. 定期备份重要数据B. 使用防火墙保护网络C. 安装实时监测软件D. 定期更新密码E. 建立强密码策略答案：A. 定期备份重要数据B. 使用防火墙保护网络C. 安装实时监测软件D. 定期更新密码E. 建立强密码策略2. 常见的网络攻击方式包括以下哪些？（可多选）A. 电子邮件欺诈B. 网络钓鱼C. 拒绝服务（DDoS）攻击D. 数据包嗅探E. 超强密码破解答案：A. 电子邮件欺诈B. 网络钓鱼C. 拒绝服务（DDoS）攻击D. 数据包嗅探三、简答题1. 什么是恶意软件？请举例说明。

答案：恶意软件是指那些被设计用于损害计算机系统、盗取用户信息或进行其他非法活动的软件。

常见的恶意软件包括计算机病毒、蠕虫、间谍软件和广告软件，如：惠普病毒、勒索软件等。

2. 简述如何保护个人计算机的安全。

答案：保护个人计算机安全的方法包括：- 安装杀毒软件和防火墙，及时更新病毒库；- 定期备份重要数据，防止数据丢失；- 使用强密码，定期更换密码；- 定期更新操作系统和应用程序，修补安全漏洞；- 谨慎打开邮件附件和下载来源不明的文件；- 不轻易点击不明链接，并警惕钓鱼网站的存在。

四、应用题根据以下场景回答问题：某公司员工小明收到一封邮件，内容声称是银行发来的账户安全验证邮件，要求小明点击链接输入账号密码进行验证。

《网络安全考试题》模拟题一、填空题。

1．容错系统通常采用的冗余类型是：硬件冗余、软件冗余、时间冗余信息冗余。

2．容错技术：在一定程度上容忍故障的技术。

3．容错系统：采用容错技术的系统。

4．密码学是关于加密和解密变换的一门科学，是保护数据和信息的有力武器。

5．从明文到密文的变换过程称为加密。

6．加密和解密变换函数所用的一个控制参数称为密钥。

7．密码体制目前分为私用密钥加密技术(对称加密)和公开密钥加密技术(非对称加密) 体制。

8．操作系统的安全威胁主要来自于：内网、外网。

9．在操作系统的安全机制中，文件系统的保护机制分为对文件保护和文件保密的安全。

10．安全操作系统的开发一般分为四个阶段，即建立模型、系统设计,可信度检测、系统实现。

11．软件安全保护的内容：软件自身安全和软件存储安全、软件通信安全、软件使用安全、软件运行安全。

12．数据库系统应该重点对付三种威胁以传统宏病毒、蠕虫等为代表的入侵性病毒、以间谍软件、广告软件、网络钓鱼软件、木马程序为代表的扩展类威胁、以黑客为首的有目标的专门攻击或无目标的随意攻击为代表的网络侵害。

13．防信息泄漏的机制包括：、、信息使用权限及时效的控制三种。

14．文件型病毒把自己附着或追加在*.EXE和*.COM这样的可执行文件上。

根据附着类型不同，可将文件型病毒分为三类：覆盖型、前/后附加型和伴随型。

15. 代理服务器的功能是：作为防火墙、实现网络地址转换、网址过滤和访问权限限制二、选择。

1、WINDOWS主机推荐使用（ A ）格式A、NTFSB、FAT32C、FATD、LINUX2、DNS客户机不包括所需程序的是（D）A、将一个主机名翻译成IP地址B、将IP地址翻译成主机名C、获得有关主机其他的一公布信息D、接收邮件3、向有限的空间输入超长的字符串是（ A ）攻击手段。

A、缓冲区溢出B、网络监听C、端口扫描D、IP欺骗4、为了防御网络监听，最常用的方法是（ B ）A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输5、不属于被动攻击的是（ B ）A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、打开病毒附件6、防火墙是一种（ B ）网络安全措施。

计算机三级信息安全技术模拟考试题（附参考答案）一、单选题（共100题，每题1分，共100分）1、审核准备是体系审核工作的一个重要阶段,准备阶段工作做得越细致,现场审核就越深入。

准备工作不包括A、收集并审核有关文件B、通知受审核部门并约定审核时间C、确定不符合项并编写不符合报告D、编制审核计划正确答案：C2、SYN- Flood属于A、应用层协议攻击B、UDP协议层攻击C、IP协议层攻击D、TCP协议层攻击正确答案：D3、计算机系统安全评估的第一个正式标准是( )。

A、TCSECB、COMPUSECC、CC: ISO 15408D、CTCPEC正确答案：A4、下列关于可靠电子签名的描述中，正确的是()。

A、电子签名制作数据用于电子签名时，属于电子签名人专有B、签署时电子签名制作数据可由交易双方控制C、作为电子签名的加密密钥不可以更换D、签署后对电子签名的任何改动不能够被发现正确答案：A5、下列关于信任属性的说法中，错误的是()。

A、信任可传递，但不绝对，而且在传播过程中有损失B、信任具有对称性，即若A信任B,则B信任AC、信任具有二重性，既具有主观性又具有客观性D、信任可度量，即信任的程度可划分等级正确答案：B6、下列选项中，不能用于数字签名的算法是( )。

A、ElGamalB、ECCC、Diffie-HellmanD、RSA正确答案：C7、下列选项中，不属于防火墙体系结构的是( )。

A、双重宿主主机体系结构B、屏蔽中间网络体系结构C、屏蔽主机体系结构D、屏蔽子网体系结构正确答案：B8、对数据库的开放端口进行扫描,检查其中的安全缺陷的安全检测技术是A、内部安全检测B、服务发现C、渗透测试D、漏洞挖掘正确答案：B9、风险评估分为A、第三方评估和检查评估B、自评估和检查评估C、专业机构评估和检查评估D、行业评估和检查评估正确答案：B10、国家秘密的保密期限,应当根据事项的性质和特点进行制定，对不能确定期限的，应当确定( )。

120 分钟）一、 单选题 （每题 1 分，共 10分）1．各种通信网和 TCP/IP 之间的接口是 TCP/IP 分层结构中的（ ） A. 数据链路层 B. 网络层 C. 传输层 D. 应用层2. 下面不属于木马特征的是（ ）A. 自动更换文件名，难于被发现B. 程序执行时不占太多系统资源C. 不需要服务端用户的允许就能获得系统的使用权D. 造成缓冲区的溢出，破坏程序的堆栈3. 下面不属于端口扫描技术的是（ ）A. TCP connect （） 扫描B. TCP FIN 扫描C. IP 包分段扫描D. Land 扫描 PKI 结构下所有用户的证书的机构是（B. 业务受理点 D. 认证中心 CA5．防火墙按自身的体系结构分为（ A. 软件防火墙和硬件防火墙 C. 百兆防火墙和千兆防火墙） B. 包过滤型防火墙和双宿网关 D.主机防火墙和网络防火墙6．下面关于代理技术的叙述正确的是（）A. 能提供部分与传输有关的状态B. 能完全提供与应用相关的状态和部分传输方面的信息C. 能处理和管理信息D. ABC 都正确7. 下面关于ESP 传输模式的叙述不正确的是（ ）A.并没有暴露子网内部拓扑 B .主机到主机安全C. IPSEC 的处理负荷被主机分担D .两端的主机需使用公网IP8. 下面关于网络入侵检测的叙述不正确的是（ ） A.占用资源少 B •攻击者不易转移证据C.容易处理加密的会话过程D .检测速度快9. 基于 SET 协议的电子商务系统中对商家和持卡人进行认证的是（ ）A.收单银行 B .支付网关 C.认证中心 D .发卡银行 10. 下面关于病毒的叙述正确的是（ A.病毒可以是一个程序 B •病毒可以是一段可执行代码计算机网 络安全》模拟试4. 负责产生、分配并管理 A. LDAP 目录服务器 C. 注册机构 RAC.病毒能够自我复制 D • ABC都正确填空题（每空1分，共25分）1. IP协议提供了____________ 的 __________ 的传递服务。