- 1、本文档共71页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
第1页共71页
2024年新(网络攻防、网络信息安全管理)知识考试题库与答案
一、单选题
1.在网络安全中,哪个术语描述了攻击者通过监听网络通信来窃取敏感信息的能力?
A、嗅探B、钓鱼C、注入D、洪水
本题答案:A
2.以下描述中,不属于系统感染有害程序的特征是()A、系统提示检测不到硬盘而无法正常启动
B、系统运行速度变慢,异常宕机或重启
C、系统内存空间、磁盘空间异常减少或磁盘访问时间变长
D、文件字节数发生异常变化,可能出现数据文件丢失情况
本题答案:A
第2页共71页
3.在网络安全中,哪个术语用于描述通过模拟合法用户来欺骗系统或用户的行为?
A、伪装B、钓鱼C、假冒D、欺骗
本题答案:C
4.信息安全自评估服务机构应当有专业评估人员不少于多少人?()
A、8B、20C、10D、15
本题答案:C
5.在信息系统安全管理中,基本的工作制度和管理方法是()
A、架构设计和效率测评B、分级测试和层级管理
C、等级保护和风险评估
第3页共71页
D、系统维护和分类管理
本题答案:C
6.防止用户被冒名所欺骗的方法是:()
A.对信息源发方进行身份验证
B.进行数据加密
C.对访问网络的流量进行过滤和保护
D.采用防火墙
本题答案:A
7.以下不属于信息安全管理员的职责的是()A、制定网络设备安全配置规则
B、对信息安全产品的购置提出建议
C、对系统管理员的操作行为进行指导和监督D、负责信息安全保障工作的具体组织协调
本题答案:A
8.包过滤技术与代理服务技术相比较()
A.包过滤技术安全性较弱、但不会对两络性能产生明显影响
B.包过滤技术对应用和用户是绝对透明的
C.代理服务技术安全性较高、但不会对网络性能产生明
第4页共71页
显影响
D.代理服务技术安全性高.对应用和用户透明度也很高
本题答案:B
9.如果入侵者仅仅侵入到参数网络的堡垒主机,他只能偷看到()的信息流。
A.内部网络
B.内部路由器C.参数网络
D.堡垒主机
本题答案:C
10.下列不属于计算机病毒防治的策略的是()A、及时升级反病毒产品
B、对新购置计算机进行病毒检测C、整理系统磁盘
本题答案:C
11.以下哪一项不属于入侵检测系统的功能()
A.监视网络上的通信数据流B.捕捉可疑的网络活动
C.提供安全审计报告
第5页共71页
D.过滤非法的数据包
本题答案:C
12.防火墙是()在网络环境中的应用。()
A.字符串匹配
B.访问控制技术C.入侵检测技术D.防病毒技术
本题答案:B
13.对网络中两个相邻节点之间传输的数据进行加密保护的是()
A.节点加密
B.链路加密
C.端到端加密D.DES加密
本题答案:A
14.以下哪一个是数据保护的最重要的目标?()A、确定需要访问信息的人员
B、确保信息的完整性
C、拒绝或授权对系统的访问
第6页共71页
D、监控逻辑访问
本题答案:A
15.以下关于VPN的说法中的哪一项是正确的?
A.VPN是虚拟专用网的简称,它只能只好ISP维护和实施
B.VPN是只能在第二层数据链路层上实现加密
C.IPSEC是也是VPN的一种
D.VPN使用通道技术加密,但没有身份验证功能
本题答案:C
16.关于摘要函数,叙述不正确的是。()
A.输入任意大小的消息,输出是一个长度固定的摘要B.输入消息中的任何变动都会对输出摘要产生影响
C.输入消息中的任何变动都不会对输出摘要产生影响D.可以防止消息被改动
本题答案:C
17.系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查?()
A、主机操作系统安全配置检查B、网络设备安全配置检查
C、系统软件安全漏洞检查
第7页共71页
D、数据库安全配置检查
本题答案:C
18.包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括:()
A.数据包的目的地址B.数据包的源地址
C.数据包的传送协议D.数据包的具体内容
参考答案:D
19.数据库的故障是指从保护安全的角度出发,数据库系统中会发生的各种故障。这些故障主要包括:_()、系统故障、介质故障和计算机病毒与黑客。
A.丢失修改故障
B.不能重复读故障C.事务内部的故障
D.不正确数据读出故障
本题答案:C
20.哪项不是网络钓鱼的常用手段()A、利用假冒网上银行、网上证券网站
第8页共71页
B、利用虚假的电子商务网站C、利用垃圾邮件
D、利用计算机木马
本题答案:D
21.下面关于响应的说法正确的是:()
A.主动响应和被动响应是互相对立的,不能同时采用
B.被动响应是入侵检测系统的唯一响应方式
文档评论(0)