网络与信息安全习题集-及答案

网络与信息安全管理员习题库及答案一、单选题（共100题，每题1分，共100分）1、下面关于恶意代码传播方式叙述错误的是（）。

A、病毒，病毒具有自我复制的功能，一般嵌入主机的程序中。

B、木马，这种程序从表面上看没有危害，但实际上却隐含着恶意的意图和破坏的作用。

C、间谍软件，散布间谍软件的网站或个人会使用各种方法使用户下载间谍软件并将其安装在他们的计算机上。

D、移动代码，移动代码是只能通过移动硬盘传输到客户端计算机上并执行的代码。

正确答案：D2、当进行分析校验的时候,你通常会在什么情况下发现一个被木马感染了的文件?( )A、在可执行文件的末尾有扩展名为.TRJ的文件。

B、文件的尺寸变大或者变小，或者时间戳错误。

C、文件被删除。

D、文件已经具备了一个.SRC扩展名。

正确答案：B3、单臂路由主要体现在（）和路由器之间的通信链路只有一条。

也就是使用路由器的一个接口，实现VLAN之间的通信。

A、路由器B、交换机C、HubD、服务器正确答案：B4、以下关于入侵防御系统(IPS)的描述中，错误的是( ) 。

A、如果检测到攻击企图，IPS就会自动将攻击包丢掉或采取措施阻断攻击源B、IPS提供主动、实时的防护，能检测网络层、传输层和应用层的内容C、IPS能对流量进行逐字节检查，且可将经过的数据包还原为完整的数据流D、IPS产品在网络中是在线旁路式工作，能保证处理方法适当而且可预知正确答案：D5、以下哪点不是链路层需要解决的问题?( )A、安全性B、差错控制C、流量控制D、介质访问控制正确答案：A6、默认情况下FTP协议使用TCP端口中的 20和21这两个端口，其中20用于传输数据，21用于传输控制信息。

FTP使用的传输模式有主动模式和被动模式，如果采用主动模式，则服务器端采用（）端口进行数据传输。

A、20B、21C、22D、服务器端和客户端协商决定的正确答案：A7、DNS作为一种分布式系统，所基于的模式是（）。

A、C/S模式B、B/S模式C、P2P模式D、以上均不正确正确答案：A8、Windows server 2016 添加DHCP服务器角色时，系统会提示（）是服务器安装的先决的条件之一。

网络与信息安全技术题库及答案随着信息技术的发展，互联网已经渗透到了我们生活的方方面面。

然而，互联网的不断扩张也带来了一系列的安全威胁和风险。

为了能够更好地保护网络和信息的安全，人们研发了各种网络与信息安全技术。

本文将为您提供一份网络与信息安全技术题库及答案，帮助您更好地了解和掌握相关知识。

一、网络安全1. 什么是网络安全？网络安全指的是通过采取一系列的措施，保护计算机网络和网络数据不受未经授权的访问、使用、披露、破坏、修改等威胁和风险的影响。

2. 列举网络安全的威胁和风险。

网络安全的威胁和风险包括但不限于：黑客攻击、病毒和恶意软件、网络钓鱼、拒绝服务攻击、数据泄露等。

3. 如何保护网络安全？保护网络安全的方法包括：使用强密码、定期更新软件和操作系统、使用防火墙、加密敏感数据、定期备份数据等。

二、信息安全1. 什么是信息安全？信息安全指的是通过采取一系列的措施，确保信息资产免受未经授权的访问、使用、披露、破坏、修改等威胁和风险的影响。

2. 列举信息安全的威胁和风险。

信息安全的威胁和风险包括但不限于：数据泄露、内部人员滥用权限、网络攻击、社交工程等。

3. 如何保护信息安全？保护信息安全的方法包括：建立访问权限管理制度、加密敏感数据、使用可靠的防病毒软件、进行数据备份和恢复等。

三、网络与信息安全技术1. 什么是防火墙？防火墙是一种位于计算机网络与外部网络之间的安全设备，用于监控和过滤进出网络的数据流量，以阻止未经授权的访问和数据包。

2. 什么是加密技术？加密技术是通过对信息进行加密转换，使其在传送过程中变得不易被未经授权的人访问和读取的一种方法。

3. 什么是入侵检测系统（IDS）？入侵检测系统是一种能够监视网络或系统活动并检测到可能的攻击和异常行为的系统。

4. 什么是蜜罐（Honeypot）？蜜罐是一种用于吸引黑客攻击的虚拟或物理计算机系统，以便分析攻击者的行为和方法，并采取相应的应对措施。

四、网络与信息安全技术题库答案1. 答案：网络安全是通过采取一系列措施，保护计算机网络和网络数据不受未经授权的访问、使用、披露、破坏、修改等威胁和风险的影响。

网络与信息安全管理员习题（含答案）一、单选题（共69题，每题1分，共69分）1.()指Android为应用程序开发者提供的APIs，包括各种各样的控件。

A、操作系统层B、Android运行环境C、应用程序框架D、应用程序正确答案：C2.某单位一个大办公室内共需放置24台台式计算机，那么在进行网络规划时，一般考虑采用的传输介质是()。

A、多模光纤B、双绞线C、微波D、单模光纤正确答案：B3.数字信号经调制后的传输速率称波特率，即单位时间内传送的()个数。

A、模拟信号B、电信号C、光信号D、二进制数正确答案：D4.个人()在互联网上发布危险物品信息。

A、禁止B、向电信主管部门申请办理互联网信息服务增值电信业务经营许可后C、办理非经营性互联网信息服务备案手续D、持从事危险物品活动的合法资质材料到所在地县级以上人民政府公安正确答案：A5.()是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性，主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。

A、风险计算B、风险评估C、风险规避D、风险量化正确答案：A6.网吧管理人员未核对登记上网消费者的有效身份证件并记录有关上网信息的，()可罚款、警告。

A、公安机关B、电信部门C、工商行政部门D、文化行政部门正确答案：A7.在Windows系统密码策略中，最短密码长度一般设置为至少()个字符。

A、10B、8C、6D、12正确答案：B8.以下不属于侧信道技术（利用非通信信道物理信息如能量消耗变化、电磁辐射变化进行分析攻击）的攻击技术是()。

A、能量分析B、计时分析C、B误注入D、干扰技术正确答案：D9.关于SELinux的转换，下列说法正确的是()。

A、在特殊目录创建文件时不会发生文件类型的转B、在任何目录创建文件时都会发生转换C、域转换与否取决于安全上下文D、当执行了一个被限定类型的程序时不会发生进正确答案：C10.在Linux系统中，图形文件、数据文件、文档文件等都属于()。

《⽹络与信息安全》习题（1）⼀、单项选择题1. DES是使⽤最⼴泛的对称密码，它的密钥长度为位。

A. 64B. 56C. 128D. 10242.数字签名是⼀种认证技术，它保证消息的来源与。

A. 保密性B. 完整性C. 可⽤性D. 不可重放3.分组密码有5种⼯作模式，适合传输DES密钥。

A．ECB B． CBC C． CFB D．OFB4.关于双钥密码体制的正确描述是。

A．双钥密码体制中加解密密钥不相同，从⼀个很难计算出另⼀个B．双钥密码体制中加密密钥与解密密钥相同，或是实质上等同C．双钥密码体制中加解密密钥虽不相同，但是可以从⼀个推导出另⼀个D．双钥密码体制中加解密密钥是否相同可以根据⽤户要求决定5.下列关于⽹络防⽕墙说法错误的是。

A．⽹络防⽕墙不能解决来⾃内部⽹络的攻击和安全问题B．⽹络防⽕墙能防⽌受病毒感染的⽂件的传输C．⽹络防⽕墙不能防⽌策略配置不当或错误配置引起的安全威胁D．⽹络防⽕墙不能防⽌本⾝安全漏洞的威胁6．数字签名是附加于消息之后的⼀种数据，它是对消息的密码变换，保证了和完整性。

A．保密性B．消息的来源 C．可⽤性 D．不可否认性7．关于RSA，以下说法不正确的是。

A．收发双⽅使⽤不同的密钥 B．⾮对称密码C．流密码 D．分组密码8．作为⽹络层安全协议，IPSEC有三个协议组成。

A． AH、ESP、IKE B． AH、ESP、PGPC． AH、TLS、IKE D． AH、SSL、IKE9．DES是使⽤最⼴泛的对称密码，它的分组长度为位。

A．64 B．56 C．128 D．102411．下⾯各种加密算法中属于双钥制加密算法的是。

A．RSA B．LUC C．DES D．DSA12．对⽹络中两个相邻节点之间传输的数据进⾏加密保护的是。

A．节点加密B．链路加密 C．端到端加密D．DES加密13．⼀般⽽⾔，Internet防⽕墙建⽴在⼀个⽹络的。

A．内部⽹络与外部⽹络的交叉点 B．每个⼦⽹的内部C．部分内部⽹络与外部⽹络的结合处 D．内部⼦⽹之间传送信息的中枢14.将获得的信息再次发送以产⽣⾮授权效果的攻击为。

网络与信息安全管理员考试试题库及答案一、选择题1. 以下哪项不是信息安全的基本要素？A. 机密性B. 完整性C. 可用性D. 可靠性答案：D2. 以下哪项不是网络安全的主要威胁？A. 拒绝服务攻击（DoS）B. 网络钓鱼C. 网络扫描D. 信息泄露答案：D3. 以下哪种加密算法是非对称加密算法？A. AESB. RSAC. DESD. 3DES答案：B4. 以下哪项是网络防火墙的主要功能？A. 防止病毒感染B. 防止数据泄露C. 过滤非法访问D. 加密数据答案：C5. 以下哪种网络攻击方式属于应用层攻击？A. SQL注入B. DDoS攻击C. 木马攻击D. 网络扫描答案：A二、填空题6. 信息安全的基本目标包括____、____和____。

答案：机密性、完整性、可用性7. 在网络攻击中，SYN Flood攻击属于____攻击。

答案：拒绝服务（DoS）8. 网络安全的关键技术包括____、____、____和____。

答案：加密技术、认证技术、访问控制技术和安全审计技术9. 信息安全等级保护分为____级。

答案：五级10. 在我国，网络安全等级保护制度规定，重要信息系统应达到____级。

答案：第三级三、判断题11. 网络安全是指保护网络系统免受未经授权的访问、使用、泄露、篡改、破坏和丢失的能力。

（）答案：正确12. 对称加密算法的加密和解密密钥相同，而非对称加密算法的加密和解密密钥不同。

（）答案：正确13. 防火墙可以完全防止网络攻击。

（）答案：错误14. 数字签名技术可以保证数据的完整性和真实性。

（）答案：正确15. 信息安全等级保护制度要求，各级信息系统应按照国家有关标准进行安全建设和运维。

（）答案：正确四、简答题16. 简述网络钓鱼攻击的主要手段。

答案：网络钓鱼攻击的主要手段包括：（1）伪造邮件：攻击者伪造知名企业的邮件，诱导用户点击链接或下载附件；（2）伪造网站：攻击者制作假冒官方网站，诱骗用户输入账号、密码等敏感信息；（3）恶意软件：攻击者通过邮件、网站等渠道传播恶意软件，窃取用户信息；（4）社会工程学：攻击者利用人类的心理弱点，诱导用户提供敏感信息。

网络与信息安全管理员题库+参考答案一、单选题（共100题，每题1分，共100分）1.你是一台Windows Server计算机的管理员，出于安全的考虑，你希望使用这台计算机的用户在设置密码时不要使用空密码，而且最小密码长度为8，应该如何来实现这一目标？A、设置计算机本地策略中的密码策略，设置“密码长度最小值”为8B、设置计算机本地策略中的安全选项，设置“密码长度最小值”为8C、设置计算机账户策略中的密码策略，设置“密码长度最小值”为8D、制定一个行政规定,要求用户的密码长度最小为8正确答案：C2.当路由器接收的IP报文的TTL值为1时，采取的策略是（）。

A、丢掉该报文B、将该报文分组C、TTL值加1，继续转发D、以上答案均不对正确答案：A3.终端安全的防护是网络与信息安全的重要环节之一，终端包含了可移动终端，以下（）不属于可移动终端。

A、手机B、笔记本电脑C、提款机D、PDA正确答案：C4.在大多数情况下，病毒侵入计算机系统以后（）A、一般并不立即发作，等到满足某种条件的时候，才会进行破坏B、病毒程序将迅速屏蔽计算机的键盘、鼠标等输入设备C、计算机系统将立即不能执行我们的各项任务D、病毒程序将立即破坏整个计算机软件系统正确答案：A5.SSH使用的端口号为（）。

A、22B、23C、24D、21正确答案：A6.VLAN位于一个或多个（）的设备经过配置能够像连接到同一个信道那样进行通信。

A、互联网B、广域网C、城域网D、局域网正确答案：D7.企业在国内注册域名，注册方法（）。

A、在InterNic的网站上联机注册B、直接在CNNIC注册C、不用注册，自动生成D、通过国际域名注册代理机构注册正确答案：B8.下面关于“文明礼貌”的说法正确的是（）。

A、是职业道德的重要规范B、是商业、服务业职工必须遵循的道德规范与其它职业没有关系C、是个人形象的重要内容D、只在自己的工作岗位上讲，其它场合不用讲正确答案：A9.VLAN称为（）。

《网络与信息安全》综合练习题一．选择题1．以下对网络安全管理的描述中，正确的是（）。

A）安全管理不需要对重要网络资源的访问进行监视。

B）安全管理不需要验证用户的访问权限和优先级。

C）安全管理的操作依赖于设备的类型。

D）安全管理的目标是保证重要的信息不被未授权的用户访问。

2．以下有关网络管理功能的描述中，错误的是（）。

A）配置管理是掌握和控制网络的配置信息。

B）故障管理是对网络中的故障进行定位。

C）性能管理是监视和调整工作参数，改善网络性能。

D）安全管理是使网络性能维持在较好水平。

3．有些计算机系统的安全性不高，不对用户进行验证，这类系统的安全级别是（）。

A）D1B）A1C）C1D）C24．Windows NT操作系统能够达到的最高安全级别是（）。

A）C1B）C2C）D1D）D25．下面操作系统能够达到C2安全级别的是（）。

Ⅰ.Windows 3.x Ⅱ.Apple System 7.x Ⅲ.Windows NT Ⅳ.NetWare3.xA）Ⅰ和Ⅲ B）Ⅱ和Ⅲ C）Ⅱ和Ⅳ D）Ⅲ和Ⅳ6．计算机系统处理敏感信息需要的最低安全级别是（）。

A）D1B）C1C）C2D）B17．计算机系统具有不同的安全级别，其中Windows 98的安全等级是（）。

A）B1B）C1C）C2D）D18.计算机系统具有不同的安全等级，其中Windows NT的安全等级是（）。

A）B1B）C1C）C2D）D19.网络安全的基本目标是实现信息的机密性、合法性、完整性和_________。

10．网络安全的基本目标是保证信息的机密性、可用性、合法性和________________。

11．某种网络安全威胁是通过非法手段取得对数据的使用权，并对数据进行恶意添加和修改。

这种安全威胁属于（）。

A）窃听数据B）破坏数据完整性C）拒绝服务D）物理安全威胁12．以下方法不能用于计算机病毒检测的是（）。

A）自身校验B）加密可执行程序C）关键字检测D）判断文件的长度13．若每次打开Word程序编辑文当时，计算机都会把文档传送到另一FTP服务器，那么可以怀疑Word程序被黑客植入（）。

网络信息安全课后习题标准答案一、选择题1、以下哪种加密算法是对称加密算法？（）A RSA 算法B AES 算法C ECC 算法D DiffieHellman 算法答案：B解析：AES 算法是一种对称加密算法，即加密和解密使用相同的密钥。

而 RSA 算法、ECC 算法和 DiffieHellman 算法都属于非对称加密算法，加密和解密使用不同的密钥。

2、以下哪项不是网络安全威胁？（）A 计算机病毒B 自然灾害C 网络钓鱼D 拒绝服务攻击答案：B解析：自然灾害通常不是网络安全威胁，而是自然现象。

计算机病毒、网络钓鱼和拒绝服务攻击都是常见的网络安全威胁。

3、数字签名的主要作用是（）A 保证数据的机密性B 保证数据的完整性和不可否认性C 保证数据的可用性D 进行身份认证答案：B解析：数字签名可以确保数据在传输过程中没有被篡改，保证了数据的完整性。

同时，由于只有签名者能够生成有效的数字签名，所以也保证了不可否认性。

4、在访问控制中，以下哪种访问控制策略最严格？（）A 自主访问控制B 强制访问控制C 基于角色的访问控制D 基于任务的访问控制答案：B解析：强制访问控制是一种最严格的访问控制策略，它基于系统的安全策略和主体与客体的安全级别来决定访问权限，用户不能自主地改变访问权限。

5、以下哪种防火墙技术能够检测应用层的攻击？（）A 包过滤防火墙B 状态检测防火墙C 应用代理防火墙D 下一代防火墙答案：C解析：应用代理防火墙工作在应用层，可以对应用层的协议和数据进行深度检测，从而能够检测到应用层的攻击。

二、填空题1、网络信息安全的目标包括____、＿___、＿___、＿___和____。

答案：保密性、完整性、可用性、可控性、不可否认性2、常见的网络攻击手段有____、＿___、＿___、＿___和____等。

答案：SQL 注入攻击、跨站脚本攻击（XSS）、拒绝服务攻击（DoS）、网络钓鱼、缓冲区溢出攻击3、密码学中的哈希函数具有____、＿___和____等性质。

网络与信息安全管理员习题库（含参考答案）一、单选题（共83题，每题1分，共83分）1.如果发现网络变得很慢,经过观察,发现网络冲突增加很多,那么不会引起此类故障的是（）。

A、有网卡工作不正常B、电缆太长C、网络流量增大D、电缆断路正确答案：D2.维护邮件服务时，删除过时的邮件是为（）。

A、保护隐私B、保密C、释放服务器空间D、防止病毒正确答案：C3.Tracert诊断工具记录下每一个ICMP TTL超时消息的（），从而可以向用户提供报文到达目的地所经过的IP 地址。

A、目的端口B、源端口C、目的IP地址D、源IP地址正确答案：D4.（）的密封性最好。

A、硬盘B、机箱C、电源D、光驱正确答案：A5.在设计水平布线子系统时，当非屏蔽线缆与供电线路长距离平行走线，两者之间应保持的最小距离为( ) cm。

A、7B、30C、20D、10正确答案：B6.Cisco 交换机远程登录时需要密码验证的配置命令是( )A、Router(B、Router(C、Switch(configD、Switch(config正确答案：D7.路由器的路由表包括静态路由表和（）A、固态路由表B、动态路由表C、自带路由表D、常态路由表正确答案：B8.本地安全策略的常用操作不包括（）A、设置公钥策略B、编辑安全策略C、启用密码策略D、启动IP安全策略管理正确答案：C9.被称为网际协议安全策略管理的是（）A、本地策略B、账户策略C、公钥策略D、IPSec策略正确答案：D10.下列哪一项不是数据备份的常用类型? （）A、按需备份B、全备份C、重要备份D、增量备份正确答案：C11.OSPF协议封装在（）数据包内。

A、IPB、HTTPC、UDPD、TCP正确答案：A12.若树型拓扑结构只有两层，就变成了( )A、星型拓扑结构B、环型拓扑结构C、网状型拓扑结构D、总线型拓扑结构正确答案：A13.UPS 的中文含义是（）A、计算机系统B、不间断电源C、中央处理器D、算术部件正确答案：B14.缺省情况下，在以太网链路上发送OSPFv3 HELLO报文的周期为（）秒。

网络与信息安全管理员习题+答案一、单选题（共100题，每题1分，共100分）1、根据《信息安全等级保护管理办法》，（）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A、国家密码管理部门B、公安机关C、国家保密工作部门D、信息系统的主管部门正确答案：D2、在交换机配置MAC地址静态绑定，该配置（）。

A、仅保存在MAC地址表B、仅保存在启动配置文件C、MAC地址表和启动配置文件均无保存D、同时保存在MAC地址表和启动配置文件正确答案：D3、OSPF协议中关于router-ID说法正确的是（）。

A、可有可无B、必须手工配置C、所有接口中IP地址最大的D、路由器可以自动选择正确答案：D4、关于上传漏洞与解析漏洞，下列说法正确的是（）A、只要能成功上传就一定能成功解析B、上传漏洞只关注文件名C、两个漏洞没有区别D、从某种意义上来说，两个漏洞相辅相成正确答案：D5、关于域名解析不正确的是（）。

A、采用自下而上方法B、有递归解析与反复解析两种C、名字解析时只要走一条单向路径D、实际从本地DNS服务器开始正确答案：A6、恶意代码的定义是指在未被授权的情况下，以（）为目的而编制的软件或代码片段。

I 破坏软硬件设备 II 窃取用户信息 III 扰乱用户心理 IV 干扰用户正常使用A、I、IIB、I、II、IIIC、I、II、IVD、I、II、III、IV正确答案：D7、下列哪种工具不属于WEB服务器漏洞扫描工具A、NiktoB、Web DumperC、paros ProxyD、Nessus正确答案：B8、为什么要将浮动静态路由的管理距离配置得高于路由器上运行的动态路由协议的管理距离（）。

A、作为最后选用网关B、作为路由表中首选路由C、作为备份路由D、是流量负载均衡正确答案：C9、设备维护保养管理的目的是（）。

A、保证设备的正常使用B、提高设备的使用效率C、延长设备的使用年限D、不让设备损坏正确答案：B10、（）指事务还没有达到预期的终点就被终止。

网络信息安全考试题库及答案一、单选题1. 网络信息安全的核心目标是什么？A. 提高网络速度B. 确保信息的完整性、可用性和保密性C. 降低网络成本D. 增加网络设备数量答案：B2. 什么是防火墙？A. 一种防止火灾的设备B. 一种网络设备，用于监控并控制进出网络的流量C. 一种网络协议D. 一种加密算法答案：B3. 以下哪项是加密技术的主要目的？A. 增加数据传输速度B. 保护数据不被未授权访问C. 减少存储空间D. 提高数据的可读性答案：B4. 什么是VPN？A. 虚拟专用网络B. 虚拟公共网络C. 虚拟个人网络D. 虚拟私人网络答案：A5. 什么是DDoS攻击？A. 分布式拒绝服务攻击B. 数据驱动的安全攻击C. 动态数据存储攻击D. 直接数据删除攻击答案：A二、多选题6. 以下哪些措施可以提高网络信息安全？A. 使用复杂密码B. 定期更新操作系统和软件C. 禁用不必要的网络服务D. 忽略安全警告答案：A, B, C7. 常见的网络攻击类型包括哪些？A. 病毒B. 木马C. 钓鱼D. 广告软件答案：A, B, C8. 以下哪些属于网络安全防护的基本策略？A. 访问控制B. 身份验证C. 加密D. 网络隔离答案：A, B, C, D三、判断题9. 所有网络信息安全问题都可以通过技术手段完全解决。

（错误）10. 定期进行网络安全培训可以提高员工的安全意识，降低安全风险。

（正确）四、简答题11. 请简述什么是社会工程学攻击，并举例说明。

答案：社会工程学攻击是一种利用人的弱点，如信任、好奇心、恐惧等心理因素，通过欺骗手段获取敏感信息或执行某些操作的攻击方式。

例如，通过假冒银行客服电话，诱使受害者透露银行账户信息。

五、案例分析题12. 某公司发现其内部网络遭受了未授权访问，怀疑是内部员工泄露了敏感信息。

作为网络安全专家，你将如何分析和处理这一事件？答案：首先，需要立即对受影响的系统进行隔离，以防止进一步的数据泄露。

网络与信息安全管理员题库及答案一、单选题（共50题，每题1分，共50分）1、链路聚合的作用不包括以下哪一项？（）A、提升网络可靠性B、增加带宽C、便于对数据进行分析D、实现负载分担正确答案：C2、在TCP/IP网络四层模型中，不包含（）。

A、应用层B、表示层C、传输层D、网际互连层正确答案：B3、胖AP与瘦AP的区别是（）。

A、胖AP不可以执行管理B、胖AP需要AC来管理C、瘦AP需要AC来管理D、瘦AP一定有WAN口正确答案：C4、建立和训练一个高效率的专业应急响应团队是应急响应哪个阶段的目标？A、检测B、准备C、收集信息D、抑制正确答案：B5、以下Windows事件ID中，记录用户创建事件的ID是（）。

A、4720B、4726C、4624D、4625正确答案：A6、C语言中能够避免缓冲区溢出攻击的函数有（）。

A、strcpyB、strcatC、sprintfD、fgets正确答案：D7、将交换机配置为可以使用Web页面进行登录，相关的操作描述错误的是（）。

A、只能使用内置的Web网页文件。

B、“http server-secure enable”命令可以开启HTTPS服务。

C、“display ssl policy”命令可以看到HTTPS服务的详细信息。

D、使用HTTPS服务功能之前必须先开启HTTP服务功能。

正确答案：D8、MS17-010永恒之蓝漏洞的特征端口是（）。

A、445B、3389C、139D、22正确答案：A9、在Linux操作系统中，检查密码最小长度涉及到的文件是（）。

A、/etc/pam.d/system-authB、/etc/pam.d/password-authC、/etc/pam.d/loginD、/etc/login.defs正确答案：D10、依据《中华人民共和国网络安全法》的规定，应依法留存网络运行状态、网络安全事件相关的网络日志不少于（）。

A、1个月B、12个月C、6个月D、3个月正确答案：C11、若链路是多路访问链路（如以太网），在配置静态路由的出口时，应使用（）。

网络与信息安全管理员习题库（附参考答案）一、单选题（共69题，每题1分，共69分）1.在消防监督检查中，对已确定影响公共安全的重大火灾隐患，公安机关消防机构应当在确定之日起()个工作日送达重大火灾隐患整改通知书。

A、4B、3C、6D、5正确答案：B2.服务商发现利用互联网及其他公共信息网络发布的信息涉及泄露国家秘密的，应当()。

A、停止传输B、继续传输C、删除日志D、删除浏览记录正确答案：A3.违反计算机信息系统安全等级保护制度，危害计算机信息系统安全的。

由()处以警告或者停机整顿。

A、公安机关B、检察院C、国家安全部门D、国务院信息化工作领导小组正确答案：A4.补丁管理需要做到()、严密性和持续性。

A、完整性B、可用性C、及时性D、通用性正确答案：C5.公安机关消防机构地网吧投入使用运营前的消防安全检查()。

A、核查是否通过消防验收合格或竣工验收消防备案合格B、消防安全制度、人员岗前培训及持证上岗、应急预案制定C、室内装修材料是否达标，消防设施、器材是否达标且完好有效D、以上皆是正确答案：D6.互联网上网服务营业场所经营单位违反《互联网上网服务营业场所管理条例》的规定，接纳未成年人进入营业场所的，可以并处()元以下的罚款。

A、20000B、5000C、15000D、10000正确答案：C7.()是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性，主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。

A、风险规避B、风险量化C、风险计算D、风险评估正确答案：C8.Linux中的()命令和ps命令的基本作用相同，即显示系统当前的进程及其状态，但是该命令是一个动态显示过程。

A、topB、cdC、whoD、ps正确答案：A9.()应当建立互联网上网服务营业场所经营单位的经营活动信用监管制度，建立健全信用约束机制，并及时公布行政处罚信息。

A、文化行政部门B、公安网监部门C、工商行政管理部门D、电信管理部门正确答案：A10.在以下哪种模式下，网卡能够接收一切通过它的数据，而不管该数据目的地址是否是它。

网络与信息安全管理员（信息安全管理员）习题+答案一、单选题（共67题，每题1分，共67分）1.以下行为不属于违反国家保密规定的行为（）A、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络B、通过普通邮政等无保密措施的渠道传递国家秘密载体C、在私人交往中涉及国家秘密D、以不正当手段获取商业秘密正确答案：D2.TCP与UDP都是传输层的协议，以下关于UDP协议的叙述，正确的是A、比较适合传输大的数据文件B、提供了较高的可靠性C、提供了较高的传输效率D、比较适合长连接会话。

正确答案：C3.关于数据报交换方式的描述中，正确的是（）A、数据报交换过程中需要建立连接B、分组不需要带源地址和目的地址C、分组传输过程中需进行存储转发D、每个分组必须通过相同路径传输正确答案：C4.攻击者可以使用pfng,或某一个系统命令获得目标网络的信息。

攻击者利用此命令，能收集到目标之间经过的路由设备IP地址，选择其中存在安全防护相对薄弱的路由设备实施攻击，或者控制路由设备，对目标网络实施嗅探等其他攻击，这个命令为（）A、ipconfig allB、sbcwC、tracertD、ipconfig正确答案：C5.某公司一名员工在浏览网页时电脑遭到攻击，同公司的技术顾问立即判断这是跨姑脚本引起的，并告诉该员工跨站脚本分为三种类型，该员工在这三种类型中又添一种，打算考考公司的小张，你能找到该员工新添的错误答案吗（）A、反射型xssB、存储型xssC、基于INTEL 的xssD、基于DOM的xss正确答案：C6.当用户软编译一条SQL语句时，可能会访问Oracle内存中的什么模块（）A、重做日志缓冲区B、共享SQL区域C、Large PoolD、数据库缓冲区高速缓存正确答案：B7.《计算机信息系统安全保护等级划分准则》（GB17859-1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）A、用户自主保护级B、系统审计保护级C、安全标记保护级D、结构化保护级正确答案：D8.Linux 文件权限共10 位长度，分4 段，第3 段表示的内容是（）。

网络与信息安全管理员练习题库及参考答案一、单选题（共100题，每题1分，共100分）1.Linux系统中，可以使用（）命令强迫账户下次登录时必须更改密码。

A、passwd -lB、passwd -dC、passwd -fD、passwd -i正确答案：D2.关于MAC地址动态学习的说法正确的是（）。

A、默认安全MAC地址数量是2个B、收到其他非安全mac地址数据帧数据帧时，交换机默认丢弃但不发送警告信息C、安全MAC地址的老化时间默认是300sD、交换机重启后动态安全地址会被清空正确答案：D3.FTP的工作模式分主动模式和被动模式。

主要是站在服务器的角度去看问题，主动模式下服务器开放TCP（）端口进行数据传输。

A、随机B、21C、20D、80正确答案：C4.Windows Server内有一些特殊组，这些组的成员（）。

A、无法更改B、不可新建，可以删除C、可以新建，可以删除D、可以新建，不能删除正确答案：A5.路由器不具备的功能是（）。

A、网络管理B、数据处理C、网络互联D、网络防毒正确答案：D6.OSPF协议中，当一个认定的网络中加入一台优先级比原DR和BDR还要高的路由器时，该路由器会（）。

A、立刻成为DRB、立刻成为BDRC、等DR失效后，立刻成为BDRD、成为DR Other正确答案：D7.会话劫持的这种攻击形式破坏了下列哪一项内容（）。

A、网络服务的可用性B、网络信息的保密性C、网络信息的完整性D、网络信息的抗抵赖性正确答案：C8.以下对于蠕虫病毒的描述错误的是：（）A、蠕虫的传播无需用户操作B、蠕虫会消耗内存或网络带宽，导致DOSC、蠕虫的传播需要通过“宿主”程序或文件D、蠕虫程序一般由“传播模块”、“隐藏模块”、“目的功能模块”构成正确答案：C9.网络安全事件分级总共有（）。

A、1级B、2级C、3级D、4级正确答案：D10.以下方式中（）是杀毒软件的杀毒方式。

1清除，2删除，3禁止访问，4隔离，5不处理A、包括1,2,4,5B、包括1,2,3,4,5C、包括1，2,3,4D、包括1,2,3,5正确答案：B11.STP中根桥的选举依据是桥ID（Bridge ID）。

网络信息安全试题B及答案试题B：1. 什么是网络信息安全？为什么网络信息安全至关重要？2. 列举常见的网络攻击手段，并简要介绍每种攻击方式。

3. 请简述传统防御手段在网络安全中的应用，并阐述其优缺点。

答案：1. 网络信息安全是指在网络环境下保护信息系统、网络设备及其所传输的数据不受非法侵入、未经授权访问、使用、披露、破坏或篡改的一系列技术、措施和管理方法。

网络信息安全至关重要，主要原因有以下几点：首先，随着互联网的快速发展，人们的生产、交流、娱乐等方面都离不开网络，大量的信息在网络上传输和存储，如果网络信息不安全，将会引发各种问题，例如身份信息泄露、财产损失等。

因此，网络信息安全对个人和组织的利益保护至关重要。

其次，随着技术的不断进步，网络攻击手段也日益复杂和隐蔽，黑客、病毒、木马等威胁时刻存在，网络信息安全问题已成为全球关注的焦点。

如果网络信息安全得不到保护，将会导致系统瘫痪、数据丢失、业务中断等严重后果，甚至可能对国家安全产生威胁。

2. 常见的网络攻击手段包括：a) 黑客攻击：黑客通过非法手段入侵计算机系统和网络，获取非法利益或者破坏系统安全。

b) 病毒攻击：通过病毒程序感染计算机系统，破坏系统数据的完整性和可用性。

c) 木马攻击：通过植入木马程序，使黑客能够远程控制和操纵被感染的计算机。

d) 钓鱼攻击：通过伪造网站或电子邮件等手段，骗取用户的个人信息或账号密码。

e) DoS/DDoS攻击：通过向目标系统发送大量请求，占用其带宽和资源，使系统无法正常运行。

简要介绍以上几种攻击手段有助于提高人们对网络安全威胁的认知，并采取相应的防御措施。

3. 传统防御手段在网络安全中的应用主要包括：a) 防火墙：防火墙是网络安全的第一道防线，通过设置访问规则过滤和拦截非法的网络流量，阻止外部攻击者入侵内部网络。

优点：能够有效防止大部分已知攻击方式，易于部署和管理。

缺点：无法应对新型攻击，容易遭受欺骗，不能实现精细的流量控制。

网络与信息安全管理员考试题+参考答案一、单选题（共69题，每题1分，共69分）1.Radvd是()自动配置的典型代表。

A、公用B、无状态C、有状态D、私用正确答案：B2.OSPF路由协议是一种()路由协议。

A、静态B、链路状态C、距离矢量D、外部网关正确答案：B3.UNIX系统中,运行内核程序的进程处于()。

A、核心态B、访问态C、用户态D、来宾态正确答案：A4.()负责全国互联网论坛社区服务的监督管理执法工作。

A、自治区互联网信息办公室B、直辖市互联网信息办公室C、国家互联网信息办公室D、省互联网信息办公室正确答案：C5.在Linux系统中，PAM的全称是()。

A、静态加载验证模块B、可动态加载验证模C、可静态加载验证系D、可动态加载验证系正确答案：B6.TCP协议位于TCP/IP参考模型中的()。

A、传输层B、网际层C、数据链路层D、应用层正确答案：A7.()是指验证用户的身份是否真实、合法。

A、数据库授权B、用户身份鉴别C、数据库安全D、用户角色正确答案：B8.防火墙不阻止下列哪种网络数据包()。

A、来自未授权的源地址且目的地址为防火墙地址的所有入B、源地址是内部网络地址的所有入站数据包C、包含ICMP请求的所有入站数据包D、来自授权的源地址正确答案：D9.Unix/Linux系统中将存储设备和文件系统相关联起来的操作称为()。

A、启动 /initiali zeB、挂载 /mountC、加载/loadD、装配 /equip（正确答案：B10.国家对计算机信息系统安全专用产品的销售()。

A、由行业主管部门负责B、实行许可证制度C、与其他产品一样，可以任意进行D、国家不作规定正确答案：B11.针对网上制售传播淫秽色情等有害信息的行为，第三方服务提供者()承担责任。

A、不需要B、视执法者决定C、视情况而定D、需要正确答案：D12.关于OSPF路由协议以下说法不正确的是()。

A、OSPF是一种链路状态路由协B、OSPF协议的默认管理距离是C、OSPF是一种内部网关协议D、OSPF是一种距离矢量路由协正确答案：D13.网络借贷信息中介机构应当记录并留存借贷双方上网日志信息，信息交互内容等数据，留存期限为自借贷合同()到期起。

网络与信息安全管理员练习题+答案1、在Linux系统中，用户对文件的访问能力由（）决定。

A、文件权限B、文件信息C、文件内容D、用户所属组答案：A2、同处一个虚拟局域网之内的网络节点之间可以不通过（）直接进行通信。

A、交换机B、HubC、网桥D、路由器答案：D3、对于杀毒软件扫描到的病毒文件，一般采取的杀毒方式是（）。

A、清除B、删除C、禁止访问D、不处理答案：B4、下面关于POP3协议和SMTP协议功能论述正确的是（）。

A、用户代理和本地邮件服务器通信使用POP3，邮件服务器之间通信使用SMTPB、本地代理到远程邮件服务器用SMTP，邮件服务器到接收代理使用POP3C、本地代理到远程邮件服务器用POP3，邮件服务器到接收代理使用SMTPD、只有从远程邮件服务器读取邮件时，才使用POP3，其它的都使用SMTP答案：B5、在交换机配置mac地址和端口绑定的好处不包括（）。

A、解决IP地址盗用B、防止ARP攻击C、管理接入设备数量D、行流量审计答案：D6、在数据库系统处于空闲的时候适合做（）。

A、海量备份B、日志备份C、增量备份D、动态备份答案：A7、人们为了保证作业环境和设备达到安全要求首要的条件是（）。

A、工作场所清洁、整齐B、设备完好运行C、重视安全D、不离岗、串岗答案：A8、语义攻击利用的是（）。

A、信息内容的含义B、病毒对软件攻击C、黑客对系统攻击D、黑客和病毒的攻击答案：A9、IP层的功能不包括（）。

A、差错处理B、数据报路由选择C、无连接的数据报传输D、提供可靠连接答案：C10、Windows server 2012 IIS中“添加FTP站点”页面，在“身份验证和授权信息”身份验证（），授权允许访问选择“所有用户”，权限勾选“读取”，则FTP匿名登录会被禁用。

A、匿名和基本都勾选B、只勾选基本C、匿名和基本都不勾选D、只勾选匿名答案：B11、VLAN采用的主要协议为（）。

A、802.1qB、802.11C、802.3D、802.15答案：A12、Windows server 2016 安装DHCP服务时，（）是服务器必须具备的条件之一。

网络与信息安全习题集及答案网络和信息安全是当今社会中不可忽视的重要议题之一。

随着信息技术的高速发展和互联网的普及，网络安全问题也逐渐受到了广泛关注。

为了帮助读者更好地理解和应对这些问题，我们准备了一份网络与信息安全习题集及答案，以期增强读者的网络安全意识和应对能力。

第一部分：基础知识题1. 什么是网络安全？网络安全是指保护计算机网络及其相关设备、系统和数据免受未经授权的访问、使用、披露、干扰、破坏或更改的能力。

其目标是确保网络和信息的保密性、完整性和可用性。

2. 常见的网络安全威胁有哪些？常见的网络安全威胁包括：计算机病毒和恶意软件、网络钓鱼、黑客入侵、拒绝服务攻击、数据泄露、身份盗窃等。

3. 什么是弱密码？如何创建一个强密码？弱密码是指容易被猜测、破解或暴力破解的密码。

要创建一个强密码，应包含大小写字母、数字和特殊字符，长度不少于8位，并避免使用与个人信息相关的信息。

4. 什么是多因素身份验证？为什么它更安全？多因素身份验证是通过结合多个独立的身份验证因素来验证用户身份。

通常包括知识因素（如密码）、所有权因素（如手机或硬件令牌）和生物特征因素（如指纹或面部识别）。

多因素身份验证更安全，因为攻击者需要同时掌握多个因素才能成功冒充用户身份。

第二部分：应用题1. 描述网络钓鱼的工作原理，并提供几种防范网络钓鱼的方法。

网络钓鱼是一种通过欺骗用户来获取其敏感信息的欺诈行为。

攻击者通常会伪装成合法的实体，如银行、电子邮件提供商等，通过发送虚假的电子邮件或链接来引诱用户输入密码、个人信息等。

防范网络钓鱼的方法包括：警惕可疑的电子邮件和链接、验证网站的真实性、不在不可信的网络环境下进行敏感操作等。

2. 论述密码保护在现代网络安全中的重要性，并提供一些提高密码安全性的建议。

密码保护在现代网络安全中至关重要，因为密码是用户身份验证和信息保护的第一道防线。

提高密码安全性的建议包括：定期更换密码、避免使用弱密码、使用密码管理工具、不在公共场所输入密码等。