2024年新(网络攻防、网络信息安全管理)知识考试题库与答案.docxVIP

第1页共71页

2024年新(网络攻防、网络信息安全管理)知识考试题库与答案

一、单选题

1.在网络安全中，哪个术语描述了攻击者通过监听网络通信来窃取敏感信息的能力?

A、嗅探B、钓鱼C、注入D、洪水

本题答案：A

2.以下描述中，不属于系统感染有害程序的特征是()A、系统提示检测不到硬盘而无法正常启动

B、系统运行速度变慢，异常宕机或重启

C、系统内存空间、磁盘空间异常减少或磁盘访问时间变长

D、文件字节数发生异常变化，可能出现数据文件丢失情况

本题答案：A

第2页共71页

3.在网络安全中，哪个术语用于描述通过模拟合法用户来欺骗系统或用户的行为?

A、伪装B、钓鱼C、假冒D、欺骗

本题答案：C

4.信息安全自评估服务机构应当有专业评估人员不少于多少人?()

A、8B、20C、10D、15

本题答案：C

5.在信息系统安全管理中，基本的工作制度和管理方法是()

A、架构设计和效率测评B、分级测试和层级管理

C、等级保护和风险评估

第3页共71页

D、系统维护和分类管理

本题答案：C

6.防止用户被冒名所欺骗的方法是：()

A.对信息源发方进行身份验证

B.进行数据加密

C.对访问网络的流量进行过滤和保护

D.采用防火墙

本题答案：A

7.以下不属于信息安全管理员的职责的是()A、制定网络设备安全配置规则

B、对信息安全产品的购置提出建议

C、对系统管理员的操作行为进行指导和监督D、负责信息安全保障工作的具体组织协调

本题答案：A

8.包过滤技术与代理服务技术相比较()

A.包过滤技术安全性较弱、但不会对两络性能产生明显影响

B.包过滤技术对应用和用户是绝对透明的

C.代理服务技术安全性较高、但不会对网络性能产生明

第4页共71页

显影响

D.代理服务技术安全性高.对应用和用户透明度也很高

本题答案：B

9.如果入侵者仅仅侵入到参数网络的堡垒主机，他只能偷看到()的信息流。

A.内部网络

B.内部路由器C.参数网络

D.堡垒主机

本题答案：C

10.下列不属于计算机病毒防治的策略的是()A、及时升级反病毒产品

B、对新购置计算机进行病毒检测C、整理系统磁盘

本题答案：C

11.以下哪一项不属于入侵检测系统的功能()

A.监视网络上的通信数据流B.捕捉可疑的网络活动

C.提供安全审计报告

第5页共71页

D.过滤非法的数据包

本题答案：C

12.防火墙是()在网络环境中的应用。()

A.字符串匹配

B.访问控制技术C.入侵检测技术D.防病毒技术

本题答案：B

13.对网络中两个相邻节点之间传输的数据进行加密保护的是()

A.节点加密

B.链路加密

C.端到端加密D.DES加密

本题答案：A

14.以下哪一个是数据保护的最重要的目标?()A、确定需要访问信息的人员

B、确保信息的完整性

C、拒绝或授权对系统的访问

第6页共71页

D、监控逻辑访问

本题答案：A

15.以下关于VPN的说法中的哪一项是正确的?

A.VPN是虚拟专用网的简称，它只能只好ISP维护和实施

B.VPN是只能在第二层数据链路层上实现加密

C.IPSEC是也是VPN的一种

D.VPN使用通道技术加密，但没有身份验证功能

本题答案：C

16.关于摘要函数，叙述不正确的是。()

A.输入任意大小的消息，输出是一个长度固定的摘要B.输入消息中的任何变动都会对输出摘要产生影响

C.输入消息中的任何变动都不会对输出摘要产生影响D.可以防止消息被改动

本题答案：C

17.系统上线前应当对系统安全配置进行检查，不包括下列哪种安全检查?()

A、主机操作系统安全配置检查B、网络设备安全配置检查

C、系统软件安全漏洞检查

第7页共71页

D、数据库安全配置检查

本题答案：C

18.包过滤技术可以允许或不允许某些包在网络上传递，它过滤的判据不包括：()

A.数据包的目的地址B.数据包的源地址

C.数据包的传送协议D.数据包的具体内容

参考答案：D

19.数据库的故障是指从保护安全的角度出发，数据库系统中会发生的各种故障。这些故障主要包括：_()、系统故障、介质故障和计算机病毒与黑客。

A.丢失修改故障

B.不能重复读故障C.事务内部的故障

D.不正确数据读出故障

本题答案：C

20.哪项不是网络钓鱼的常用手段()A、利用假冒网上银行、网上证券网站

第8页共71页

B、利用虚假的电子商务网站C、利用垃圾邮件

D、利用计算机木马

本题答案：D

21.下面关于响应的说法正确的是：()

A.主动响应和被动响应是互相对立的，不能同时采用

B.被动响应是入侵检测系统的唯一响应方式