网络安全公司安全技术检验上岗培训试题(附答案).pdfVIP

网络安全公司安全技术检验上岗培训试题

(附答案)

一、单项选择题（每题2分，共60分）

1.下列哪项不属于“恶意软件”?

A.病毒B.木马C.垃圾邮件D.间谍软件

答案：C

2.密码学中常用的对称加密算法是：

A.AESB.RSAC.ECCD.CA

答案：A

3.网络钓鱼中最常见的是：

A.假冒网站B.假冒邮件C.假冒电话D.假冒微信

答案：B

4.攻击者通过向目标网络发送大量数据包，导致目标网络拥堵，

无法提供正常服务。这种攻击方式被称作：

A.DDos攻击B.Dos攻击C.SQL注入攻击D.XSS攻击

答案：A

5.网站后台常用的漏洞利用技术是：

A.XSS攻击B.SQL注入攻击C.逻辑漏洞D.CSRF攻击

答案：B

6.下列哪项不属于网络安全的“CIA”三要素？

A.机密性B.完整性C.可用性D.熟练性

答案：D

7.手机APP的安全风险主要包括：

A.权限过多B.恶意代码C.收集用户隐私D.费用欺诈

答案：A

8.钓鱼邮件通常会伪装成以下哪种类型？

A.经济管理类B.社交类C.娱乐类D.音视频类

答案：B

9.下面哪项操作是有效减少计算机系统成为僵尸网络“肉鸡”的

途径？

A.经常升级防病毒程序B.关闭系统自动更新C.配置强密码D.

经常清空缓存

答案：A

10.在公共无线网络中最容易造成用户密码泄漏的是：

A.ARP欺骗B.WAP攻击C.SSID欺骗D.DHCP攻击

答案：A

11.安全管理中的“授权”是指：

A.确认用户身份B.根据需求分配权限C.取消权限D.恢复系

统权限

答案：B

12.密码中常用的“强密码”要求是：

A.长度12位B.大小写字母、数字、符号至少各1个C.需要

常更换D.以上都是

答案：D

13.在处理恶意软件时，最好的方法是：

A.反编译恶意软件B.直接删除C.离线扫描D.处理恶意软件

的系统完全隔离

答案：D

14.下列哪项算法是安全哈希算法？

A.SHA256B.RSAC.AESD.DES

答案：A

15.网络审计分为以下哪几种类型：

A.系统审计B.网络流量审计C.安全设备审计D.以上都是

答案：D

二、简答题（每题10分，共40分）

1.请简要描述并区分防火墙与入侵检测系统之间的区别？

答案：防火墙是网络安全系统的第一道屏障，它作为网络与外

部环境之间的过渡点，通常放置在内网与外网之间，中转外界连接，

同时也可监测数据传输的内容，用于阻止某些有害信息、流量以及

攻击像病毒、木马等危险容易通过开放的网络端口在内网传播和危

害网络安全。入侵检测系统（IDS）是网络信息安全系统的第二道

防线，其功能是在网络的内部监测、识别和预警入侵事件，提供对

安全事件的准确度初步分析和差错检测，及时处置和预防安全风险

事件，其作用是在入侵者完成进入后系统之前的攻击行为后，即可

检测发现。

2.什么是DDoS攻击？如何应对DDoS攻击？

答案：DDoS是分布式拒绝服务的缩写，攻击者通过利用大量

计算机的带宽和负载压力使目标服务器、网络或者其他网络资源过

载，最终无法提供正常服务。应对DDoS攻击的方法主要有：1)部

署反向代理服务器，缓存层增加抗DDoS的作用。2)对目标IP加

以过滤掉包，或通过IPSpoofing防止撞库。3)采用流量清洗技术

和DDoS防护装置，对从互联网过来的大流量数据通过分析个体信

誉、IP行为、协议异常等多元素信号进行智能过滤，确保安全流

量可达到正常业务服务器。

3.网络安全的三个基本要素是什么？请简要描述。

答案：网络安全的三要素是机密性、