网络安全知识练习 (1).docx

《网络安全知识练习 (1).docx》由会员分享，可在线阅读，更多相关《网络安全知识练习 (1).docx（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全知识练习1、以下方法中，不适用于检测计算机病毒的是（） A、特征代码法B、校验和法C、加密(正确答案)D、软件模拟法2、针对窃听攻击采取的安全服务是（） A、鉴别服务B、数据机密性服务(正确答案)C、数据完整性服务D、抗抵赖服务3、安全的认证体制需要满足的条件中，不包括（） A、接收者能够检验和证实消息的合法性、真实性和完整性B、消息的发送者对所发的消息不能抵赖C、除了合法的消息发送者外，其他人不能伪造发送的消息D、消息的接收者对所收到的消息不可以进行否认(正确答案)4、网络地址转换(NAT)的三种类型是（） A、静态NAT、动态NAT和混合NATB、静态NAT、网络地址端口转换NAP

2、T和混合NATC、静态NAT、动态NAT和网络地址端口转换NAPT(正确答案)D、动态NAT、网络地址端口转换NAPT和混合NAT5、单钥密码体制的保密性主要取决于（） A、密钥的安全性(正确答案)B、密文的安全性C、加密算法的安全性D、解密算法的安全性6、下列软件可用作Linux系统防火墙的是（） A、iptables(正确答案)B、HadoopC、360安全卫士D、Nginx7、关于防病毒软件，以下说法正确的是（） A、防病毒软件不会降低系统运行性能B、防病毒软件装得越多越好C、防病毒软件只能防已知病毒的感染(正确答案)D、有防病毒软件，可以不用打系统补丁8、近年来，移动互联网恶意程序按操

3、作系统分布占比最多的是（） A、iOSB、windows phoneC、BlackBerry OSD、Android(正确答案)9、Wannacry恶意程序使用了NSA网络武器中的EternalBlue（永恒之蓝）工具，该工具利用了Windows操作系统的MS17-010漏洞，该漏洞是针对操作系统的（）端口。 A、25B、80C、445(正确答案)D、338910、Struts2是国内外较为流行的容器软件中间件，2017年3月杭州安恒信息技术有限公司发现的Apache Struts2 S2-045远程代码执行高危漏洞，影响省部级党政机关、金融、能源、电信等重要网站。该漏洞产生是由于软件处理HT

4、TP头的（）字段不当导致。 A、HostB、Content-Type(正确答案)C、User-AgentD、Referer11、以下属于具备网络礼节的行为是（）。 A、传播谣言B、传播网络病毒C、线上线下行为一致(正确答案)D、网络色情聊天12、在计算机中，补丁用来做什么?（） A、升级病毒库B、提供新的功能C、修补系统漏洞(正确答案)D、以上都不对13、物联网就是物物相连的网络，物联网的核心和基础仍然是（），是在其基础上的延伸和扩展 A、城域网B、互联网(正确答案)C、局域网D、内部办公网14、通过U盘在涉密计算机与互联网计算机之间交叉使用窃取涉密信息、资料的是（）类型的恶意代码 A、灰鸽子

5、程序B、后门C、远程控制木马D、摆渡型木马(正确答案)15、Linux系统中，比较重要的系统配置文件，一般来说大部分位于（）目录下。 A、/etc(正确答案)B、/bootC、/homeD、/usr16、用网络嗅探工具Wireshark抓取IP地址为192、168、9、117目的端口为80的TCP包，下列过滤规则中正确的是（） A、ip、addr eq 192、168、9、117 or tcp、port eq 80B、ip、addr = 192、168、9、117 and tcp、dstport = 80(正确答案)C、 ip、addr = 192、168、9、117 and tcp、dst

6、= 80D、ip、dst = 192、168、9、117 or tcp、port = 8017、Windows操作系统锁屏快捷键是（） A、Ctrl+VB、Win+DC、Ctrl+CD、Win+L(正确答案)18、利用SQL注入获取某数据表password字段的值为“YWRtaW44ODg=”，这是采用了下面哪种加密方式（） A、MD5B、BASE64(正确答案)C、AESD、DES19、以下安全设备中能够有效应对WEB应用安全攻击的设备是（） A、防病毒网关B、WAF(正确答案)C、IDS/IPSD、防火墙20、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案

7、是什么？（） A、安装防火墙B、安装入侵检测系统C、给系统安装相应软件的补丁(正确答案)D、安装防病毒软件21、【试题】网络运营者不得泄露、篡改、毁损其收集的个人信息；未经（）同意，不得向他人提供个人信息。但是，经过处理无法识别特定个人且不能复原的除外。 A、 本人B、 本人单位C、 被收集者(正确答案)D、 国家主管部门22、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。 A、 每两年B、 每年(正确答案)C、 每半年D、 每季度23、根据中华人民共和

8、国网络安全法 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告;拒不改正或者导致危害网络安全等后果的，处（）罚款，对直接负责的主管人员处五千元以上五万元以下罚款。 A、 一万元以上十万元以下(正确答案)B、 五千元以上五万元以下C、 一万元以上二十万元以下D、 五万元以上五十万元以下24、（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。 A、 任何人B、 网信部门和有关部门C、 网络运营者(正确答案)D、 网络使用者25、【试题】以下哪个是我国的立法机关（） A、 全国人民代表大会及其常务委员会(正确答案)

9、B、 国务院C、 区人大D、 人民法院26、下面关于计算机病毒的说法中，错误的是（） A、计算机病毒只存在于文件中(正确答案)B、计算机病毒具有传染性C、计算机病毒能自我复制D、计算机病毒是一种人为编制的程序27、下列计算机病毒检测手段中，主要用于检测已知病毒的是（） A、特征代码法(正确答案)B、校验和法C、行为监测法D、软件模拟法28、SNMP的中文含义为（） A、公用管理信息协议B、简单网络管理协议(正确答案)C、分布式安全管理协议D、简单邮件传输协议29、下面属于网络防火墙功能的是（） A、过滤进、出网络的数据(正确答案)B、保护内部和外部网络C、保护操作系统D、阻止来自于内部网络的各

10、种危害30、下列关于网络安全解决方案的论述，错误的是（） A、一份好的网络安全解决方案，不仅要考虑到技术，还要考虑到策略和管理B、一个网络的安全体系结构必须与网络的安全需求相一致C、良好的系统管理有助于增强系统的安全性D、确保网络的绝对安全是制定一个网络安全解决方案的首要条件(正确答案)31、以下关于HTTPS叙述错误的是（） A、HTTPS一般使用443端口B、HTTPS必须向全球相关认证组织申请一套证书(正确答案)C、HTTPS不管在客户端和服务器端都会进行加密传输D、HTTPS客户端拿到证书包含服务器端分发的公钥32、以下口令设置中符合强口令规则的是（） A、ABCABCBCB、A，12

11、3！b(正确答案)C、qwertyD、123432133、以下口令中不属于弱口令的是（） A、admin888B、WeblogicC、111111D、Zhh123$%(正确答案)34、2017年5月一款名为Wannacry的恶意程序在Windows平台肆虐。下列关于Wannacry说法错误的是（）？ A、该恶意程序是一种蠕虫，具有自我复制并传播的特点B、该恶意程序是一款勒索软件，会加密计算机中的文件C、应及时向黑客支付比特币赎金，避免重要数据丢失(正确答案)D、应及时更新操作系统补丁，以防止计算机受感染35、使用微信时可能存在安全隐患的行为是（） A、关闭“允许陌生人查看10张照片”功能B、加

12、好友后立即修改好友备注信息C、在朋友圈晒照片提及姓名、手机号等个人信息(正确答案)D、开启“加我为好友时需要验证”36、Google hacking技术可以实现：（） A、信息泄漏B、利用错误配置获得主机、网络设备一定级别的权限C、识别操作系统及应用D、以上均可(正确答案)37、以网络问答形式分享知识的网站是_（） A、微博B、百度搜索C、知乎(正确答案)D、搜狐门户38、数据保密性是指（） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密(正确答案)B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接收方收到的信息与发送方发送的信息完全一致D、确保数据是由合法

13、实体发出的39、主动型木马是一种基于远程控制的黑客工具，黑客使用的程序和用户电脑上被安装的程序分别是（） A、木马程序/驱动程序B、控制程序/服务程序(正确答案)C、驱动程序/木马程序D、服务程序/控制程序40、Windows 8和Windows 10系统可设置在多次无效登录后锁定帐号,这主要为了防止（）。 A、XSSB、暴力破解(正确答案)C、IP欺骗D、缓存溢出攻击41、下列哪些不属于数据库自身的安全风险（） A、合法的特权滥用B、SQL注入C、XSS跨站(正确答案)D、数据库通信协议漏洞42、已知某个链接存在字符型SQL注入，网址是http:/www、vul、com/search、php

14、?name=test，以下哪个URL访问之后，页面不会报错（） A、http:/www、vul、com/search、php?name=test and 1=1(正确答案)B、http:/www、vul、com/search、php?name=testC、http:/www、vul、com/search、php?name=test and 2=1D、http:/www、vul、com/search、php?name=test and 1=143、防火墙的部署（）。 A、只需要在与Internet相连接的出入口设置B、在需要保护的局域网络的所有出入口设置(正确答案)C、需要在出入口和网段之间进行

15、部署D、在无线网与有线网络连接的入口处设置44、以下关于数字签名说法正确的是（） A、数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息B、数字签名能够解决数据的加密传输，即安全传输问题C、数字签名一般采用对称加密机制D、数字签名能够解决篡改、伪造等安全性问题(正确答案)45、检索防火墙日志中发现下列语句：http:/192、168、0、1/scripts/、%255C、%255winnt/system32/cmD、exe?/c+del+c:tanker、txt，该语句实现的是（）操作。 A、显示目标主机目录B、显示文件内容C、删除文件(正确答案)D、复制文件的同时将该文件改名4

16、6、关键信息基础设施的运营者采购网络产品和服务，应当按照规定与提供者签订（）协议，明确安全和保密义务与责任。 A、安全保密(正确答案)B、安全保护C、 安全保障D、 安全责任47、国家坚持网络安全与信息化发展并重，遵循（）的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用，支持培养网络安全人才，建立健全网络安全保障体系，提高网络安全保护能力。 A、 积极利用、科学发展、依法管理、确保安全(正确答案)B、 同步规划、同步建设、同步使用C、 网络实名制D、 网络安全等级保护制度48、关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需

17、要，确需向境外提供的，应当按照（）会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。 A、 公安机关B、 国家安全机关C、 国家网信部门(正确答案)D、 有关主管部门49、个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者 （） 其个人信息。 A、 删除(正确答案)B、 更正C、 保护D、 撤销50、以下哪些不是服务器的特点（） A、 价格昂贵B、 配置高C、 一般有专人维护D、 便携性高(正确答案)51、相较于Windows，Linux有哪些特点（） A.闭源B.大多软件免费(正确答案)C. 操作精度更高(正确答案

18、)D.安全性普遍认为较高(正确答案)52、以下哪些是操作系统面临的威胁（） A.DOS(正确答案)B.操作系统漏洞(正确答案)C.后门程序(正确答案)D.病毒(正确答案)53、在信息系统安全保护的五个等级中,下面哪些级别的适用范围为一般的信息系统（） A.第一级(正确答案)B.第二级(正确答案)C.第三级D.第四级54、以下哪些是主机、操作系统安全解决方案（） A.安全加固(正确答案)B.防病毒软件(正确答案)C.主机安全审计(正确答案)D.安全补丁(正确答案)55、计算机网络安全可以通过以下哪种措施加以解决（） A.防火墙技术(正确答案)B.访问权限控制(正确答案)C.经常制作文件备份D.用

19、户合法性认证(正确答案)56、关于网络安全法以下正确的是（） A.网络安全法提出制定网络安全战略，明确网络空间治理目标，提高了我国网络安全政策的透明度(正确答案)B.网络安全法进一步明确了政府各部门的职责权限，完善了网络安全监管体制(正确答案)C.网络安全法强化了网络运行安全，重点保护关键信息基础设施(正确答案)D.网络安全法将监测预警与应急处置措施制度化、法制化(正确答案)57、以下哪些是缓冲区溢出的安全风险（）。 A.拒绝服务攻击(正确答案)B.敏感信息泄露(正确答案)C.任意代码执行(正确答案)D.程序代码破坏58、以下哪个选项属于中华人民共和国计算机信息系统安全保护条例适用的范围（）

20、A.未联网的微型计算机B.军队的计算机C.中华人民共和国境内的计算机(正确答案)D.任何组织和个人(正确答案)59、在信息系统安全保护的五个等级中，下面哪些级别的适用范围为涉及国家安全、社会秩序和公共利益（） A.第一级B.第二级C.第三级(正确答案)D.第四级(正确答案)60、网络安全法，明确禁止网络使用者的“七类行为”，其中包括（） A.非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动(正确答案)B.窃取或者以其他非法方式获取个人信息，非法出售或者非法向他人提供个人信息(正确答案)C. 设立用亍实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组(正确答案)D.危害国家安全、荣誉和利益