网络安全知识练习 (2).docx

《网络安全知识练习 (2).docx》由会员分享，可在线阅读，更多相关《网络安全知识练习 (2).docx（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全知识练习1、很多人在使用智能手机时选择越狱的目的是（） A、安装非官方软件(正确答案)B、逃跑C、翻墙D、安装官方软件2、下列选项中属于 QQ 中毒症状的是（） A、QQ 老掉线，提示异地登录B、QQ 空间存在垃圾广告日志C、自动给好友发送垃圾消息D、以上都是(正确答案)3、在访问权限控制方法中，下列选项中便于数据权限频繁更改的是（） A、基于角色(正确答案)B、基于列表C、基于规则D、基于票证4、下列有关即时通讯工具服务提供者的说法，错误的是（） A、即时通信工具服务提供者无需取得相关资质(正确答案)B、即时通信工具服务提供者应当遵循“后台实名、前台自愿”的原则C、即时通信工具服务提

2、供者应当对可以发布或转载时政类新闻的公众账号加注标识D、即时通信工具服务使用者为从事公众信息服务活动开设公众账号 ，应当经即时通信工具服务提供者审核5、在使用苹果公司产品时，为了想获得 root 权限，很多用户采取违反法律的手段，这个手段通常被称为（） A、借壳B、开源C、免费D、越狱(正确答案)6、在以下认证方式中，最常用的认证方式是（） A、基于账户名口令认证(正确答案)B、基于摘要算法认证C、基于PKI认证D、基于数据库认证7、以下口令设置中符合强口令规则的是（） A、ABCABCBCB、A，123！B(正确答案)C、qwertyD、12343218、维基解密成立于2006年12月，是一

3、个国际性的非盈利组织，专门公开来自匿名来源和网络泄露的文件。其公认的创始人是（） A、拉里佩奇B、吉米威尔士C、朱利安阿桑奇(正确答案)D、爱德华约瑟夫斯诺登9、云服务最大的安全风险在于（） A、将所有文件共享给他人B、随时感染病毒C、将自己的数据安全主动交给云服务厂商(正确答案)D、没有任何安全风险10、心脏出血漏洞与以下哪个协议直接相关（） A、HTTPB、SSL(正确答案)C、TCPD、SMTP11、以下操作系统不受bash漏洞影响的有（） A、Windows(正确答案)B、Mac OSC、CentOSD、Ubuntu12、以下选项中计算机网络安全属性不包括哪一项（） A、机密性B、完整

4、性C、可用性D、稳定性(正确答案)13、中国工商银行的官网为http:/www、icbc、com、cn，某同学从网上获取到一个网址为http:/www、icdc、com、cn，用浏览器打开后跟官网的几乎完全相同。针对第二个网址以下说法正确的是：（） A、该网站是工商银行网站的备份网站，可以放心使用。B、该网站可能属于钓鱼网站，冒充工商银行网站进行诈骗活动。(正确答案)C、先确保防火墙已经打开，防病毒软件已正确工作，然后放心打开并使用。D、发给同学让同学去打开，确保安全后再用14、网络安全是一个覆盖范围很广的领域。从消息的层次来看，主要包括：完整性、保密性和不可否认性。以下对不可否认性理解正确的

5、是：（） A、通常是通过数字证书机制进行的数字签名和时间戳来保证信息的不可否认性(正确答案)B、是指防止数据的丢失、重复以及保证传送秩序的一致。C、是指窃密者窃密事实的不可抵赖性D、主要是指客户端发起的信息具有不可抵赖性。15、攻击者常用的攻击工具有（1）DoS攻击工具，（2）木马程序，（3）分布式工具。其中DoS是指（） A、一种磁盘操作系统B、拒绝服务(正确答案)C、一种黑客工具软件的名称D、一种病毒的名称16、赵某对某办公软件进行解密,并制成光盘在网上销售。赵某应当承担何种法律责任?（） A、只承担民事责任。B、只承担民事责任及行政责任。C、承担民事责任及行政责任的同时,还可能承担刑事责

6、任。(正确答案)D、或者承担民事责任,或者承担行政责任。17、木马与病毒的最大区别是（） A、木马不破坏文件，而病毒会破坏文件B、木马无法自我复制，而病毒能够自我复制(正确答案)C、木马无法使数据丢失，而病毒会使数据丢失D、木马不具有潜伏性，而病毒具有潜伏性18、信息安全的目标不包含（） A、机密性B、完整性C、可用性D、唯一性(正确答案)19、下列哪项不是Linux文件的权限（）： A、读B、写C、删除(正确答案)D、执行20、以下对TCP协议发起连接进行三次握手的叙述错误的是（） A、握手第一步：客户端发送一个SYN和ACK报文到服务器(正确答案)B、握手第二步：服务器端回应ACK和SYN

7、C、握手第三步：客户端收到服务器端响应后再发ACK，三次握手结束D、客户端第一次向服务器端发送报文未收到服务器端响应时，一般会再次发起请求连接的报文21、计算机宏病毒是专门感染Office系列文件的一种恶性病毒，其传播途径中经常用到的一个文件是（） A、Start、docB、Normal、dot(正确答案)C、Autoexec、batD、Config、sys22、散列函数有很多散列算法，以下不属于散列算法的是（） A、SHA-1B、MD5C、SM3D、3DES(正确答案)23、对称加密和非对称加密的区别下列描述错误的是（） A、加密解密的密钥是否相同用来区分对称加密和非对称加密B、对称加密算法

8、公开，需要知道密码才能解密C、对称加密需要分发密钥才能解密，因此不适合分布式网络系统D、非对称加密使用私钥加密，使用公钥解密(正确答案)24、网页病毒多是利用操作系统和浏览器的漏洞，主要使用（）技术来实现的。 A、Java 和HTMLB、Activex 和JavaC、ActiveX 和JavaScript(正确答案)D、Javascritp 和HTML25、在计算机病毒检测手段中，校验和法的优点是（） A、不会误报B、能识别病毒名称C、能检测出隐蔽性病毒D、能发现未知病毒(正确答案)26、摆渡攻击通常不会用以下哪个途径来窃取资料（） A、摄像头(正确答案)B、U盘C、移动硬盘D、移动载体27、

9、恶意二维码一般出现在（） A、微信 / 微博B、QQC、论坛D、以上全部(正确答案)28、互联网世界中有一个著名的说法：“你永远不知道网络的对面是一个人还是一条狗!”，这段话表明，网络安全中（） A、身份认证的重要性和迫切性(正确答案)B、网络上所有的活动都是不可见的C、网络应用中存在不严肃性D、计算机网络中不存在真实信息29、下列哪个软件可以用来实现用户数据的恢复（） A、IEB、notepadC、W32DasmD、 EasyRecovery(正确答案)30、访问控制根据实现技术不同可分为三种，它不包括（） A、基于角色的访问控制B、自由访问控制(正确答案)C、自主访问控制D、强制访问控制3

10、1、2014年4月15日习近平主持召开中央国家安全委员会第一次会议。下列选项中不属于我国国家安全体系的是（） A、政治安全B、食品安全(正确答案)C、信息安全D、核安全32、口令分为强口令和弱口令。在日常生活中我们尽量避免使用弱口令以降低口令被破解的风险，以下对强口令应满足条件的叙述中不正确的是：（） A、口令长度一般不小于8个字符B、口令应该为四类字符的组合：大写字母，小写字母，数字和特殊字符C、口令中不可以包含本人、父母的姓名和出生日期，但可以包含亲属的姓名，出生日期(正确答案)D、口令不能为连续的某个字符或者重复某些字符的组合33、假设一个某口令规则里只允许小写字母，一个三位长度的弱口令

11、有多少种组合（） A、326B、326C、263(正确答案)D、无数种34、以下不属于云存储的是（） A、iCloudB、OneDriveC、百度网盘D、Skype(正确答案)35、2015年初流行一种新型病毒由俄罗斯黑客波格契夫编写，此病毒会电脑的文件和图片并要求受害者支付一定的数额的（）作为赎金才可以解密这些文件。 A、人民币B、美元C、俄罗斯卢布D、比特币(正确答案)36、OpenSSL是心脏出血漏洞最直接的罪魁祸首，它与SSL的关系是（） A、OpenSSL是SSL的具体实现(正确答案)B、二者并无区别C、SSL是OpenSSL的实现D、OpenSSL只是SSL的其中一部分37、以下对

12、Bash和Shell表述错误的是（） A、Bash可以没有，但必须得有ShellB、Shell和Bash是互相独立的程序(正确答案)C、Shell是命令行脚本解释器的总称D、Bash只是Shell的一种38、小明收到一封来历不明的电子邮件，所携带的附件包含有可执行文件。你认为小明最恰当的处理方式是（） A、已安装防病毒软件，可以放心打开B、直接彻底删除(正确答案)C、转发给好友请求好友帮助杀毒D、下载到u盘，换不同的电脑上进行病毒扫描。39、计算机病毒的特征不包含以下哪一种（） A、自我复制B、隐蔽性C、破坏性D、可预见性(正确答案)40、HTTP S是加密的HTTP服务，它对应于OSI模型中

13、哪一层上实施的安全保障（） A、安全层B、物理层C、网络层D、传输层(正确答案)41、在网上会结交一些网友,下列哪些做法是理智的?（） A、网上的朋友都是虚拟关系,没必要说真话。B、网友之间应以诚相待,彼此尊重。(正确答案)C、网友是陌生的,可以对他们随意透露隐私。D、谈得很投机,就可以轻易借钱给网友。42、TCP SYN泛洪攻击的原理是利用了（） A、TCP三次握手过程(正确答案)B、TCP面向流的工作机制C、TCP数据传输中的窗口技术D、TCP连接终止时的FIN报文43、小王从网上下载了一份Win7的光盘镜像，并用网上搜索的激活码成功激活，他的行为属于（） A、侵犯著作权(正确答案)B、侵

14、犯商标权C、侵犯专利权D、不构成侵权44、TCSEC将系统安全分为四个等级分别是ABCD，以下说法正确的是（） A、A等级安全要求最低B、C2的安全等级高于C1(正确答案)C、C等级属于强制保护等级D、C等级包含三个子类45、Windows保存用户账户信息的文件是（） A、SAM(正确答案)B、UserDBC、PasswdD、注册表46、某同学企图用Ping命令来侦测目标主机是否存在，以下说法正确的是（） A、Ping命令返回目标主机无响应，目标主机一定未开机B、Ping命令返回目标主机响应数据，目标主机一定开着(正确答案)C、Ping命令并不能判断目标主机是否开启HTTP服务D、Ping命令

15、不能用来判断到目标主机是否存在通路47、以下网络地址属于公网地址的是网络是（） A、172、16、0、0/255、255、0、0B、1、0、0、0/255、0、0、0(正确答案)C、192、168、0、0/255、255、255、0D、127、0、0、0/255、0、0、048、以下不属于对称密码加密算法的是（） A、DESB、RSA(正确答案)C、RC6D、Rijndael49、小张同学拟采用非对称加密发给小王一份文件，他首先需要（）。 A、将公钥发给小王B、将私钥发给小王C、先得到小王的私钥D、先得到小王的公钥(正确答案)50、以下关于VPN说法正确的是（） A、VPN指的是用户自己租用线

16、路，和公共网络物理上完全隔离的、安全的线路B、VPN指的是用户通过公用网络建立的临时的、安全的连接(正确答案)C、VPN不能做到信息验证和身份认证D、VPN只能提供身份认证、不能提供加密数据的功能51、如何关闭特定的计算机端口（）。 A.借助个人防火墙进行关闭(正确答案)B.通过Windows TCP/IP端口过滤C.利用Windows“本地安全策略”(正确答案)D.通过互联网边界防火墙52、默认情况下应关闭防火墙远程管理功能，如果必须从远程管理防火墙，则采取（）管理方式 A.HTTPB.HTTPS(正确答案)C.TELNETD.SSH(正确答案)53、国家实行网络安全等级保护制度。网络运营者

17、应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（）。 A.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任(正确答案)B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施(正确答案)C.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月(正确答案)D.采取数据分类、重要数据备份和加密等措施(正确答案)54、网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，

18、以及保障网络数据的（）的能力 A.真实性B.完整性(正确答案)C.保密性(正确答案)D.可用性(正确答案)55、网络安全法是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。其所确立的基本原则包括（） A.网络空间主权原则(正确答案)B.网络安全与信息化发展并重原则(正确答案)C.共同治理原则(正确答案)D.高效便民原则56、以下对IDS（入侵检测系统）的异常检测技术的描述中，正确的是（） A.基于异常检测的入侵检测系统在检测时，将系统检测到的行为与预定义的正常行为比较，得出

19、是否有被攻击的迹象(正确答案)B.由于正常行为模型相对固定，所以异常检测模式对网络环境的适应性不强，误报的情况比较多(正确答案)C.异常检测模式的核心是维护一个入侵模式库D.异常检测模式则无法准确判别出攻击的手法，但它可以判别更广泛、甚至未发觉的攻击(正确答案)57、哪种情况下病毒扫描引擎可能无法扫描到文件是否带有病毒（）。 A.文件是加密的(正确答案)B.文件被压缩C.文件导致扫描引擎崩溃(正确答案)D.文件被隐藏58、我们常见的网站后台编辑器有（） A.FCKeditor(正确答案)B.UltraEditC.Ewebeditor(正确答案)D.NotepA;D59、除网络安全法第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：（） A.设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查(正确答案)B.定期对从业人员进行网络安全教育、技术培训和技能考核(正确答案)C.对重要系统和数据库进行容灾备份(正确答案)D.制定网络安全事件应急预案，并定期进行演练(正确答案)60、网络安全法强化了关键信息基础设施运营者的责任和义务，除了履行网络运营者的责任义务外，还应履行（） A.关于“三同步”的要求(正确答案)B.关于国家安全审计的要求(正确答案)C.关于安全和保密义务的要求(正确答案)D.关于提供技术支持和协助的要求