《2024年新(网络攻防、网络信息安全管理)知识考试题库与答案》由会员分享,可在线阅读,更多相关《2024年新(网络攻防、网络信息安全管理)知识考试题库与答案(70页珍藏版)》请在金锄头文库上搜索。
1、2024年新(网络攻防、网络信息安全管理)知识考试题库与答案一、单选题1 在网络安全中,哪个术语描述了攻击者通过监听网络通信来窃取敏感信息的能力? A、嗅探 B、钓鱼 C、注入 D、洪水 本题答案:A2 以下描述中,不属于系统感染有害程序的特征是( )A、系统提示检测不到硬盘而无法正常启动B、系统运行速度变慢,异常宕机或重启C、系统内存空间、磁盘空间异常减少或磁盘访问时间变长D、文件字节数发生异常变化,可能出现数据文件丢失情况本题答案:A3 在网络安全中,哪个术语用于描述通过模拟合法用户来欺骗系统或用户的行为? A、伪装 B、钓鱼 C、假冒 D、欺骗 本题答案:C4 信息安全自评估服务机构应当
2、有专业评估人员不少于多少人?()A、8B、20C、10D、15本题答案:C5 在信息系统安全管理中,基本的工作制度和管理方法是()A、架构设计和效率测评B、分级测试和层级管理C、等级保护和风险评估D、系统维护和分类管理本题答案:C6 防止用户被冒名所欺骗的方法是:()A.对信息源发方进行身份验证B.进行数据加密C.对访问网络的流量进行过滤和保护D.采用防火墙本题答案:A7 以下不属于信息安全管理员的职责的是()A、制定网络设备安全配置规则B、对信息安全产品的购置提出建议C、对系统管理员的操作行为进行指导和监督D、负责信息安全保障工作的具体组织协调本题答案:A8 包过滤技术与代理服务技术相比较(
3、)A.包过滤技术安全性较弱、但不会对两络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高.对应用和用户透明度也很高本题答案:B9 如果入侵者仅仅侵入到参数网络的堡垒主机,他只能偷看到()的信息流。A.内部网络B.内部路由器C.参数网络D.堡垒主机本题答案:C10 下列不属于计算机病毒防治的策略的是()A、及时升级反病毒产品B、对新购置计算机进行病毒检测C、整理系统磁盘本题答案:C11 以下哪一项不属于入侵检测系统的功能()A.监视网络上的通信数据流B.捕捉可疑的网络活动C.提供安全审计报告D.过滤非法的数据包
4、本题答案:C12 防火墙是()在网络环境中的应用。()A.字符串匹配B.访问控制技术C.入侵检测技术D.防病毒技术本题答案:B13 对网络中两个相邻节点之间传输的数据进行加密保护的是()A.节点加密B.链路加密C.端到端加密D.DES加密本题答案:A14 以下哪一个是数据保护的最重要的目标?()A、确定需要访问信息的人员B、确保信息的完整性C、拒绝或授权对系统的访问D、监控逻辑访问本题答案:A15 以下关于VPN的说法中的哪一项是正确的?A.VPN是虚拟专用网的简称,它只能只好ISP维护和实施B.VPN是只能在第二层数据链路层上实现加密C.IPSEC是也是VPN的一种D.VPN使用通道技术加密
5、,但没有身份验证功能本题答案:C16 关于摘要函数,叙述不正确的是。()A.输入任意大小的消息,输出是一个长度固定的摘要B.输入消息中的任何变动都会对输出摘要产生影响C.输入消息中的任何变动都不会对输出摘要产生影响D.可以防止消息被改动本题答案:C17 系统上线前应当对系统安全配置进行检查,不包括下列哪种安全检查?()A、主机操作系统安全配置检查B、网络设备安全配置检查C、系统软件安全漏洞检查D、数据库安全配置检查本题答案:C18 包过滤技术可以允许或不允许某些包在网络上传递,它过滤的判据不包括:()A.数据包的目的地址B.数据包的源地址C.数据包的传送协议D.数据包的具体内容参考答案:D19
6、 数据库的故障是指从保护安全的角度出发,数据库系统中会发生的各种故障。这些故障主要包括:_()、系统故障、介质故障和计算机病毒与黑客。A.丢失修改故障B.不能重复读故障C.事务内部的故障D.不正确数据读出故障本题答案:C20 哪项不是网络钓鱼的常用手段()A、利用假冒网上银行、网上证券网站B、利用虚假的电子商务网站C、利用垃圾邮件D、利用计算机木马本题答案:D21 下面关于响应的说法正确的是:()A.主动响应和被动响应是互相对立的,不能同时采用B.被动响应是入侵检测系统的唯一响应方式C.入侵检测系统提供的警报方式只能显示在屏幕上的警告信息或窗口D.主支响应的方式可以自动发送邮件给入侵发起主的系
7、统管理员请求协助以识别问题和处理问题参考答案:D22 个人信息安全最大的威胁是?()A、木马病毒、蠕虫病毒等恶意代码B、自身技术水平不足C、自身普遍缺乏安全意识D、信息安全产品和设备不够先进本题答案:C23 在子网过滤体系结构的防火墙中,外部路由器真正有效的任务就是阻断来自()()()_上伪造源地址进来的任何数据包。()A.外部网B.内部网C.堡垒主机D.内部路由器本题答案:A24 不符合安全意识要求的选项是?()A、使用物理加锁的方式防止笔记本丢失B、对笔记本电脑中的重要数据进行加密保护,以防丢失泄密C、安装公司指定的防病毒软件D、下载未知来源的文件本题答案:D25 在防火墙技术中,内网这一
8、概念通常指的是()A.受信网络B.非受信网络C.防火墙内的网络D.互联网本题答案:A26 如果路由器有支持内部网络子网的两个接口,很容易受到IP欺骗,从这个意义上讲,将Web服务器放在防火墙()有时更安全些。A.外面;B.内部;C.一样;D.不一定本题答案:A27 下列哪一项不符合安全使用电脑的规定?()A、设置系统登录密码B、安装杀毒软件并及时更新病毒特征库C、尽量不转借个人电脑D、在未安装杀毒软件的电脑上登录个人帐户本题答案:D28 对于计算机中的数据备份,以下说法正确的是?()A、不需要备份B、C盘比较重要,我只备份C盘C、需要定期进行数据备份D、用的是自己的电脑,只需要备份个人的资料本
9、题答案:C29 在建立口令时最好要遵循的规则是()。A.使用英文单词;B.选择容易记的口令;C.使用自己和家人的名字;D.尽量选择长的口令.参考答案:D30 当同一网段中两台工作站配置了相同的IP地址时,会导致()A.先入者被后入者挤出网络而不能使用B.双方都会得到警告。但先入者继续工作,而后入者不能C.双方可以同时正常工作,进行数据的传输D.双方都不能工作,都得到网址冲突的警告本题答案:A31 保密性要求较高的敏感纸质数据,不需要再使用时,我们应该如何处理?()A、通过碎纸机将其碎掉B、将其直接扔到垃圾桶C、带出办公区送给他人D、作为再生纸使用本题答案:A32 包过滤系统()。A.既能识别数
10、据包中的用户信息,也能识别数据包中的文件信息B.既不能识别数据包中的用户信息,也不能识别数据包中的文件信息C.只能识别数据包中的用户信息,不能识别数据包中的文件信息D.不能识别数据包中的用户信息,只能识别数据包中的文件信息本题答案:B33 对于电信和网络诈骗的防范,应该注意下列哪项内容?()A、不轻易相信陌生人B、收到“领导”的邮件或电话命令,应通过手机或面对面的形式确认命令C、加强个人信息安全意识D、以上都是本题答案:D34 数据链路层的数据单元一般称为()A.帧B.段C.丹组或包D.比特本题答案:A35 屏蔽路由器数据包过滤()。A.允许已经由数据包过滤的服务B.不允许已经由数据包过滤的服
11、务C.允许来自内部主机的所有连接D.不允许数据包从因特网向内部网移动本题答案:A36 以下关于公用/私有密钥加密技术的叙述中,正确的是:()A.私有密钥加密的文件不能用公用密钥解密B.公用密钥加密的文件不能用私有密钥解密C.公用密钥和私有密钥相互关联D.公用密钥和私有密钥不相互关联本题答案:C37 ()的目的是发现目标系统中存在的安全隐患,分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。()A.漏洞分析B.入侵检测C.安全评估D.端口扫描本题答案:A38 以下关于防火墙的设计原则说法正确的是()A.保持设计的简单性B.不单单要提供防火培的功能,还要尽量使用较大的组件C.保留尽可能
12、多的服务和守护进程.从而能提供更多的网络服务D.一套防火墙就可以保护全部的网络本题答案:A39 提高数据完整性的办法是。()A.备份B.镜像技术C.分级存储管理D.采用预防性技术和采取有效的恢复手段参考答案:D40 假设使用一种加密算法,它的加密方法很简单:将每一个字母加,即a加密成f。这种算法的密钥就是,那么它属于()A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码技术参考答案:D41 按照密钥类型,加密算法可以分为。()A.序列算法和分组算法B.序列算法和公用密钥算法C.公用密钥算法和分组算法D.公用密钥算法和对称密钥算法参考答案:D42 不能防止计算机感染病毒的措施是:(
13、)A.定时备份重要文件B.经常更新操作系统C.除非确切知道附件内容.否则不要打开电子邮件附件D.重要部门的计算机尽量专机专用与外界隔绝本题答案:A43 安全审计跟踪是_()A.安全审计系统检测并追踪安全事件的过程B.安全审计系统收集用于安全审计的数据C.人利用日志信息进行安全事件分析和追溯的过程D.对计算机系统中的某种行为的详尽跟踪和观察参考答案:D44 用无病毒的DOS引导软盘启动计算机后,运行FDISK用于()。A.磁盘格式化B.读取或重写软盘分区表C.读取或重写硬盘分区表D.仅是重写磁盘分区表本题答案:C45 以下哪些是多因素认证(MFA)中常见的认证因素类型? A、密码 B、指纹识别
14、C、手机验证码 D、硬件设备令牌 E、生物识别(如面部识别) 本题答案:B, C, D, E46 以下哪些是网络钓鱼攻击中常用的诱饵或伪装手段? A、伪造的银行网站 B、伪装成合法公司的电子邮件 C、包含恶意附件的邮件 D、社交媒体上的虚假链接 E、弹出式广告中的优惠券 本题答案:A, B, C, D47 以下哪些措施有助于增强无线网络的安全性? A、使用WPA3加密协议 B、隐藏SSID C、实施MAC地址过滤 D、启用无线入侵检测系统(WIDS) E、定期更换无线网络密码 本题答案:A, D, E48 屏蔽路由器型防火墙采用的技术是基于()A.代理服务技术B.数据包过滤技术C.应用网关技术D
