2024年网络数据安全维护知识考试题库与答案

2024年网络数据安全维护知识考试题库与答案一、单选题1．什么是网络安全？A.确保网络中的数据传输安全。B.确保网络设备的正常运行。C.确保网络服务的可靠性。D.所有以上选项。试题答案：D2．以下哪项不是网络安全的主要威胁？A.恶意软件。B.拒绝服务攻击。C.网络钓鱼。D.无线网络。试题答案：D3．密码学在网络安全中的主要作用是什么？A.确保数据传输的完整性。B.确保数据传输的机密性。C.确保数据传输的可用性。D.所有以上选项。试题答案：D4．什么是防火墙？A.一种用于阻止未授权访问网络的软件或硬件。B.一种用于加密数据的算法。C.一种网络监控工具。D.一种网络备份解决方案。试题答案：A5．什么是VPN？A.虚拟私人网络。B.虚拟公共网络。C.虚拟专业网络。D.虚拟出版网络。试题答案：A6．为了防御网络监听，最常用的方法是？A.采用物理传输（非网络）。B.信息加密。C.无线网。D.使用专线传输。试题答案：B7．使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？A.拒绝服务。B.文件共享。C.BIND漏洞。D.远程过程调用。试题答案：A8．向有限的空间输入超长的字符串是哪一种攻击手段？A.缓冲区溢出。B.网络监听。C.拒绝服务。D.IP欺骗。试题答案：A9．用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？A.缓存溢出攻击。B.钓鱼攻击。C.暗门攻击。D.DDOS攻击。试题答案：B10．哪种类型的攻击尝试通过猜测或暴力破解用户的密码来非法访问系统？A.钓鱼攻击。B.字典攻击。C.蠕虫攻击。D.特洛伊木马攻击。试题答案：B11．跨站脚本（XSS）攻击主要利用了什么？A.浏览器的同源策略漏洞。B.网络中的DNS欺骗。C.操作系统中的缓冲区溢出。D.应用程序中的未授权访问漏洞。试题答案：A12．什么是网络钓鱼？A.通过发送看似来自受信任来源的电子邮件，诱骗用户提供敏感信息（如密码、信用卡号等）。B.一种网络病毒，通过电子邮件传播。C.一种攻击手段，利用无线网络的不安全性进行监听和窃取数据。D.一种网络协议，用于在两台计算机之间安全地传输数据。试题答案：A13．什么是会话劫持？A.攻击者通过窃听或猜测会话标识符（如会话cookie）来劫持用户的会话。B.攻击者通过物理手段直接访问目标计算机。C.攻击者通过发送大量数据包来使目标网络或服务器瘫痪。D.攻击者通过植入恶意软件来远程控制受害者的计算机。试题答案：A14．某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后，认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导，其中描述错误的是()。A、检查评估可依据相关标准的要求，实施完整的风险评估过程；也可在自评估的基础上，对关键环节或重点内容实施抽样评估B、检查评估可以由上级管理部门组织，也可以由本级单位发起，其重点是针对存在的问题进行检查和评测C、检查评估可以由上级管理部门组织，并委托有资质的第三方技术机构实施D、检查评估是通过行政手段加强信息安全管理的重要措施，具有强制性的特点试题答案：B15．()不属于IS0/0SI安全体系结构的安全机制。A、通信业务填充机制B、访问控制机制C、数字签名机制D、审计机制试题答案：D16．通过防火墙或交换机防止病毒攻击端口，下面不应该关闭的是（）A、22B、445C、1434D、135试题答案：A17．计算机网络的根本特点是实现整个网络的资源共享。这里的资源是指()A、数据B、硬件和软件C、图片D、影音资料试题答案：B18．针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式，在软件开发时分析拒绝服务攻击的威胁，以下哪个不是需要考虑的攻击方式：A、攻击者利用软件存在逻辑错误，通过发送某种类型数据导致运算进入死循环，CPU资源占用始终100%B、攻击者利用软件脚本使用多重嵌套查询，在数据量大时会导致查询效率低，通过发送大量的查询导致数据库响应缓慢C、攻击者利用软件不自动释放连接的问题，通过发送大量连接消耗软件并发连接数，导致并发连接数耗尽而无法访问D、攻击者买通了IDC人员，将某软件运行服务器的网线拔掉导致无法访问试题答案：D19．不是网关对称加密算法的优点A、力口/解密速度快B、密钥管理简单C、加密算法复杂、加密强度高D、适宜一对一的信息加密传输过程试题答案：C20．实施具有重大风险的变更操作时，变更实施人员应至少有()人。A、1B、2C、3D、4试题答案：B21．UDP协议提供了一种传输不可靠服务，是一种—服务A、有连接B、无连接C、广域D、局域试题答案：B22．以下哪项不是ISS系统的作用A、实现了全公司互联网边界攻击实时分析与展现B、实现了流量分析、敏感字监测和邮件内容审计C、实现了全公司桌面终端事件与管控D、实现了对公司攻击事件的阻截试题答案：D23．以下适合作为机房物理位置的是（）。A、大楼顶层B、地下室C、大楼中部D、水房下层试题答案：C24．状态检查技术在OSI那层工作实现防火墙功能（）A、链路层B、传输层C、网络层D、会话层试题答案：C25．在网络安全中，什么是“会话劫持”（SessionHijacking）？A.攻击者通过某种方式获取到用户的会话令牌（如cookie），并冒充用户进行未授权的操作。B.一种用于加密数据的协议。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于保护计算机免受病毒攻击的软件。试题答案：A26．哪种类型的加密算法使用一对密钥（公钥和私钥），其中公钥用于加密数据，私钥用于解密数据？A.对称加密算法。B.非对称加密算法（如RSA）。C.哈希算法。D.传输层安全协议（TLS）。试题答案：B27．什么是“数字签名”（DigitalSignature）？A.一种使用非对称加密算法生成的数据块，用于验证数据的完整性和来源。B.一种用于加密数据的协议。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于恢复被删除或损坏的文件的工具。试题答案：A28．在网络安全中，什么是“零日漏洞”（Zero-DayVulnerability）？A.已知但尚未被修复的软件漏洞。B.未知且尚未被发现的软件漏洞，攻击者可能利用这些漏洞进行攻击。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于保护计算机免受病毒攻击的软件。试题答案：B29．哪种类型的防火墙位于网络层，根据IP地址、端口号等信息来允许或拒绝数据包？A.状态检测防火墙。B.包过滤防火墙。C.深度包检测（DPI）防火墙。D.应用层防火墙（代理服务器防火墙）。试题答案：B30．SSL是()层加密协议。A、网络层B、通讯层C、传输层D、物理层试题答案：C31．在密码学中，需要被交换的原消息被称为什么？A、密文B、算法C、密码D、明文试题答案：D32．终端安全管理目标：规范支撑系统中终端用户的行为，降低来自支撑系统终端的安全威胁，重点解决以下哪些问题？()A、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理B、终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理C、终端接入和配置管理；桌面及主机设置管理；终端防病毒管理D、终端接入和配置管理；终端账号、秘密、漏洞补丁等系统安全管理；桌面及主机设置管理；终端防病毒管理试题答案：D33．()是通过使用公开密钥技术和数字证书等来提供网络信息安全服务的基础平台A、公开密钥体制B、PKI(公开密钥基础设施)C、对称加密体制D、数字签名试题答案：B34．以下措施中对降低垃圾邮件数量没有帮助的是A、安全入侵检测软件B、使用垃圾邮件筛选器C、举报收到垃圾D、谨慎共享电子邮件地址试题答案：A35．哪种加密方法使用单个密钥进行加密和解密？A.对称加密。B.非对称加密。C.哈希算法。D.数字签名。试题答案：A36．入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，()不属于通常的三种技术手段。A、模式匹配B、统计分析C、完整性分析D、密文分析试题答案：D37．屏蔽路由器型防火墙采用的技术是基于A、数据包过滤技术B、应用网关技术C、代理服务技术D、三种技术的结合试题答案：B38．在OSI参考模型中有7个层次，提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了抗抵赖性？A、表示层B、应用层C、传输层D、数据链路层试题答案：B39．数据恢复的第一步一般是做什么的恢复：()A、分区恢复B、主引导扇区记录C、文件分配表的恢复D、数据文件的恢复试题答案：A40．针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是()防火墙的特点。A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型试题答案：D41．下列关于密码安全的描述，不正确的是()A、容易被记住的密码不一定不安全B、超过12位的密码很安全C、密码定期更换D、密码中使用的字符种类越多越不易被猜中试题答案：B42．()即攻击者利用网络窃听工具经由网络传输的数据包，通过分析获得重要的信息A、信息窃取B、数据篡改C、身份假冒D、越权访问试题答案：A43．访问多人使用的系统，或进入不同的系统平台，应考虑使用()oA、全部由数字组成的密码B、安全等级高的密码C、全部由字母组成的密码D、安全等级低的密码试题答案：B44．不能防止计算机感染病毒的措施是（）。A、定时备份重要文件B、经常更新操作系统C、除非确切知道附件内容，否则不要打开电子邮件附件D、重要部门的计算机尽量专机专用与外界隔绝试题答案：A45．关于Windows用户口令的有效期，下列描述正确的是()。A、超过有效期之后系统会自动废止当前的用户口令，用户必须重新向管理员申请口令B、系统只允许每个用户设置自己口令的有效期C、即使设置了有效期，在有效期之内和之外，用户依然可以随意更改口令D、可以在计算机管理中设置口令的有效期试题答案：C46．计算机机房的安全分为()个基本类型A、—B、二C、三D、四试题答案：C47．下列哪种CSS样式定义的方式拥有最高的优先级A、嵌入B、行内C、链接D、导入试题答案：B48．关于恶意代码，以下说法错误的是：A、从传播范围来看，恶意代码呈现多平台传播的特征。B、按照运行平台，恶意代码可以分为网络传播型病毒.文件传播型病毒。C、不感染的依附性恶意代码无法单独执行D、为了对目标系统实施攻击和破坏活动，传播途径是恶意代码赖以生存和繁殖的基本条件试题答案：D49．（）负责信息系统运行文档的接受和系统生命周期内运行文档的管理。A、运行维护部门B、业务部门C、信息化职能管理部门D、系统开发单位试题答案：A50．管理员通过桌面系统下发IP/MAC绑定策略后，终端用户修改了IP地址，对其采取的处理方式不包括（）A、锁定键盘鼠标B、断开网络并持续阻断C、自动恢复其IP至原绑定状态D、弹出提示窗口对其发出警号试题答案：A51．下列关于IIS的安全配置，哪些是不正确的A、将网站内容移动到非系统驱动程序B、重命名IUSR账户C、禁用所有WEB服务扩展D、创建应用程序池试题答案：C52．国家信息安全等级保护坚持什么原则A、单位定级、部门保护B、自主定级、自主保护C、公安定级、单位保护试题答案：B53．防火墙中网络地址转换的主要作用是()A、隐藏网络内部地址B、提供代理服务C、防止病毒入侵D、进行入侵检测试题答案：A54．在网络安全中，什么是“数据泄露”（DataBreach）？A.敏感或机密数据被未经授权地访问、窃取或泄露。B.一种用于加密数据的协议。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于保护计算机免受病毒攻击的软件。试题答案：A55．在网络安全中，什么是“防火墙规则”（FirewallRules）？A.定义哪些数据包应该被允许或拒绝通过防火墙的规则集。B.一种用于加密数据的协议。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于保护计算机免受病毒攻击的软件。试题答案：A56．什么是“端点安全”（EndpointSecurity）？A.保护网络中的设备（如计算机、智能手机等）免受恶意软件、病毒和其他安全威胁的技术和策略。B.一种用于加密数据的协议。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于恢复被删除或损坏的文件的工具。试题答案：A57．在网络安全中，什么是“安全策略”（SecurityPolicy）？A.一套定义组织如何管理、保护和分配其信息资源的规则和指导方针。B.一种用于加密数据的算法。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于恢复被删除或损坏的文件的工具。试题答案：A58．什么是“数据泄露”（DataBreach）？A.未经授权访问、披露、使用、修改、销毁或窃取敏感信息的事件。B.一种用于加密数据的协议。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于保护计算机免受病毒攻击的软件。试题答案：A59．什么是哈希算法？A.一种加密算法，将任意长度的输入通过散列算法变换成固定长度的输出，即哈希值。B.一种用于在两台计算机之间建立加密连接的协议。C.一种用于在网络上安全传输文件的协议。D.一种用于保护数据库免受未授权访问的安全技术。试题答案：A60．什么是数字签名？A.一种使用私钥加密数据，公钥解密的方法，用于验证数据的完整性和来源。B.一种使用公钥加密数据，私钥解密的方法，用于保护数据的机密性。C.一种用于生成随机数的算法。D.一种用于在网络上安全传输数据的协议。试题答案：A61．下面选型中不属于数据库安全控制的有A、信息流控制B、推论控制C、访问控制D、隐通道控制试题答案：D62．在网络安全中，什么是“钓鱼网站”（PhishingWebsite）？A.伪装成合法网站，诱骗用户提供敏感信息的恶意网站。B.一种用于加密数据的协议。C.一种网络监控工具，用于实时监控网络流量。D.一种用于保护计算机免受病毒攻击的软件。试题答案：A63．什么是“安全审计”（SecurityAudit）？A.对系统、应用程序或网络的安全性进行全面检查的过程。B.一种用于加密数据的算法。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于恢复被删除或损坏的文件的工具。试题答案：A64．在网络安全中，什么是“网络钓鱼”（Phishing）？A.通过电子邮件、短信或社交媒体等渠道，伪装成合法来源，诱骗用户提供敏感信息（如密码、银行账户等）的攻击手段。B.一种用于加密数据的协议。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于保护计算机免受病毒攻击的软件。试题答案：A65．哪种类型的防火墙通常部署在内部网络和外部网络之间？A.包过滤防火墙。B.应用层防火墙（也称为代理服务器防火墙）。C.主机防火墙。D.以上都可以，取决于具体部署场景。试题答案：B66．什么是“安全套接字层”（SSL）？A.一种过时的协议，用于在Web浏览器和服务器之间安全地传输数据，现在已被TLS取代。B.一种用于加密电子邮件的协议。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于恢复被删除或损坏的文件的工具。试题答案：A67．在网络安全中，什么是“蜜网”（Honeynet）？A.一种由多个蜜罐组成的网络，用于诱捕和分析高级持续性威胁（APT）等复杂攻击。B.一种用于加密数据的算法。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于恢复被删除或损坏的文件的工具。试题答案：A68．什么是“网络嗅探器”（NetworkSniffer）？A.一种网络分析工具，用于捕获和分析网络上的数据包。B.一种用于加密数据的协议。C.一种网络监控技术，专门用于检测恶意流量。D.一种用于保护计算机免受病毒攻击的软件。试题答案：A69．哪种技术可以用来防止数据在传输过程中被篡改？A.加密。B.哈希函数与数字签名。C.防火墙。D.入侵检测系统。试题答案：B70．在某电子政务系统集成项目中，对运行在政务内网的各台工作机安装了隔离卡或隔离网阐等安全设备。这属于对信息系统安全之()的防护措施A、保密性B、数据完整性C、不可抵赖性D、可用性试题答案：A71．恺撒密码属于A、置换密码B、易位密码C、分组密码D、序列密码试题答案：A72．以下信息安全事件中，不属于党政机关常见信息安全事件的是A、重要、敏感信息的泄露B、系统因遭篡改而导致扣费、转账等非法操作C、系统因遭恶意攻击和破坏而无法提供服务D、木马、蠕虫及病毒对计算机的破坏试题答案：B73．以下哪项不是网络入侵检测系统的优点：A、不影响现有网络和数据源B、与操作系统无关C、实时监视和检测网络攻击或者滥用D、可以分析加密数据试题答案：D74．TCP/IP协议层次结构由()oA、网络接口层、网络层组成B、网络接口层、网络层、传输层组成C、以上答案都不对D、网络接口层、网络层、传输层和应用层组成试题答案：D75．在信息系统安全管理中，基本的工作制度和管理方法是A、架构设计和效率测评B、分级测试和层级管理C、等级保护和风险评估D、系统维护和分类管理试题答案：C76．安全防范体系中，对网络设备防护，应对网络设备的管理员的（）进行限制。A、登录地址B、用户名C、用户口令D、机器试题答案：A77．安全审计跟踪是()A、安全审计系统检测并追踪安全事件的过程B、安全审计系统收集并易于安全审计的数据C、人利用日志信息进行安全事件分析和追溯的过程D、对计算机系统中的某种行为的详尽跟踪和观察试题答案：A78．按密钥的使用个数，密码系统可以分为A、置换密码系统和易位密码系统B、分组密码系统和序列密码系统C、对称密码系统和非对称密码系统D、密码系统和密码分析系统试题答案：C79．某单位系统管理员对组织内核心资源的访问制定访问策略，针对每个用户指明能够访问的资源，对于不在指定资源列表中的对象不允许访问，该访问控制策略属于以下哪一种：A、强制访问控制B、基于角色的访问控制C、自主访问控制D、基于任务的访问控制试题答案：C80．下列不属于XSS跨站脚本漏洞危害的是A、钓鱼欺骗B、身份盗用C、SQL数据泄露D、网站挂马试题答案：C81．以下哪项是数据库加密方法中的库外加密的缺点？A、即使访问一条数据也要对整个数据库解密B、密钥管理比较复杂C、加密之后不能完整的查询数据D、密钥过于简单，容易被破解试题答案：A82．防火墙通常部署于内外网之间，防火墙不能对O进行过滤。A、端口B、协议类型C、IP地址D、病毒试题答案：D83．数字签名要预先使用单向Hash函数进行处理的原因是()。A、多一道加密工序使密文更难破译B、提高密文的计算速度C、缩小签名密文的长度，加快数字签名和验证签名的运算速度D、保证密文能正确还原成明文试题答案：C84．重新配置下列哪一种防火墙类型可以防止内部用户通过文件传输协议（FTP）下载文件？A、电路网关B、应用网关C、包过滤D、屏蔽式路由器试题答案：B85．除了（）以外，下列都属于公钥的分配方法。A、公用目录表B、公钥管理机构C、公钥证书D、秘密传输试题答案：D86．下列()因素不是影响IP电话语音质量的技术因素。A、时延B、抖动G回波D、GK性能试题答案：D87．()是一种符号化的机器语言。A、BASIC语言B、汇编语言C、机器语言D、计算机语言试题答案：B88．Web应用的认证与会话处理不当，可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种？A、静态密码B、短信挑战C、指纹认证D、图片认证试题答案：A89．以下哪种方法是防止便携式计算机机密信息泄露的最有效的方法？A、用所有者的公钥对硬盘进行加密处理B、激活引导口令（硬件设置口令）C、利用生物识别设备D、利用双因子识别技术将臀陆信息写入记事本试题答案：A90．从安全的角度来看，运行哪一项起到第一道防线的作用A、远端服务器B、WEB服务器C、防火墙D、使用安全shell程序试题答案：C91．什么是“沙箱技术”（Sandboxing）？A.一种将未知或不受信任的程序在隔离环境中运行的技术，以防止其影响系统其他部分。B.一种用于加密数据的协议。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于保护计算机免受病毒攻击的软件。试题答案：A92．在网络安全中，什么是“安全漏洞扫描器”（VulnerabilityScanner）？A.一种自动化工具，用于识别系统、网络或应用程序中的安全漏洞。B.一种用于加密数据的算法。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于恢复被删除或损坏的文件的工具。试题答案：A93．哪种类型的攻击尝试通过伪装成可信实体来诱骗用户泄露敏感信息？A.社会工程学攻击。B.SQL注入攻击。C.跨站脚本攻击（XSS）。D.会话劫持。试题答案：A94．某单位一批个人办公电脑报废，对硬盘上文件处理方式最好采用()。A、移至回收站B、专有设备将硬盘信息擦除C、格式化D、不做处理试题答案：B95．使用计算机结束时断开终端的连接属于()。A、外部终端的物理安全B、通信线的物理安全C、窃听数据D、网络地址欺骗试题答案：A96．不属于数据库加密方式的是A、库外加密B、库内加密C、硬件加密D、专用加密中间件试题答案：D97．按照技术能力、所拥有的资源和破坏力来排列，下列威胁中哪种威胁最大？A、个人黑客B、网络犯罪团伙C、网络战士D、商业间谍试题答案：C98．关于堡垒主机的说法，错误的是：()A、设计和构筑堡垒主机时应使堡垒主机尽可能简单B、堡垒主机的速度应尽可能快C、堡垒主机上应保留尽可能少的用户帐户，甚至禁用一切用户帐户D、堡垒主机的操作系统可以选用UNIX系统试题答案：B99．以下哪个不属于信息安全的三要素之一？A、机密性B、完整性C、抗抵赖性D、可用性试题答案：C100．实现源的不可否认业务中，第三方既看不到原数据，又节省了通信资源的是()A、源的数字签字B、可信赖第三方的数字签字C、可信赖第三方对消息的杂凑值进行签字D、可信赖第三方的持证试题答案：C101．政府信息系统应至少配备1名A、信息安全员B、病毒防护员C、密钥管理员D、数据库管理员试题答案：A102．即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。A、身份假冒B、数据篡改C、信息窃取D、越权访问试题答案：C103．不属于代理服务缺点的是()A、每个代理服务要求不同的服务器B、一般无法提供日志C、提供新服务时，不能立刻提供可靠的代理服务D、对于某些系统协议中的不安全操作，代理不能判断试题答案：B104．必须设置屏幕保护程序，设置“等待时间”最多为()分钟，并设置恢复时使用密码保护。A、5B、10C、15D、20试题答案：C105．下列哪一项能够提高网络的可用性A、数据冗余B、链路冗余C、软件冗余D、电源冗余试题答案：B106．VPN系统主要用于()A、进行用户身份的鉴别B、进行用户行为的审计C、建立安全的网络通信D、对网络边界进行访问控制试题答案：C107．在以下认证方式中，最常用的认证方式是()。A、基于账户名/口令认证B、基于摘要算法认证C、基于PKI认证D、基于数据库认证试题答案：A108．“关键设备应采用必要的接地防静电措施”是()物理安全的控制点。A、一级B、二级G三级D、四级试题答案：B109．PKI能够执行的功能是鉴别计算机消息的始发者和（）A、鉴别计算机消息的始发者B、确认计算机的物理位置C、保守消息的机密D、确认用户具有的安全性特权试题答案：C110．审计客户服务器数据库安全时，IS审计师应该最关注于哪一方面的可用性？A、系统工具B、应用程序生成器C、系统安全文档D、访问存储流程试题答案：A111．哪项是常见的无线网络安全问题？A.WEP（有线等效加密）的弱点。B.TCP/IP协议的漏洞。C.防火墙配置不当。D.浏览器插件的漏洞。试题答案：A112．在网络安全中，什么是“零日漏洞”？A.已知存在但尚未被修复的漏洞。B.已知存在且已被修复的漏洞。C.尚未被公众知晓或披露的漏洞。D.永远不会被修复的漏洞。试题答案：C113．不属于常见的危险密码是()A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码试题答案：D114．涉及公司企业秘密的信息必须存放在安全移动存储介质的()A、备份区B、启动区C、保密区D、交换区试题答案：C115．0SI参考模型的数据链路层的功能包括()。A、保证数据帧传输的正确顺序、无差错和完整性B、提供用户与传输网络之间的接口C、控制报文通过网络的路由选择D、处理信号通过物理介质的传输试题答案：A116．主体和客体是访问控制模型中常用的概念，下面描述中错误的是()oA、主体是访问的发起者，是一个主动的实体，可以操作被动实体的相关信息或数据B、客体也是一种实体，是操作的对象，是被规定需要保护的资源C、主体是动作的实施者，比如人、进程或设备等均是主体，这些对象不能被当作客体使用D、一个主体为了完成任务，可以创建另外的主体，这些主体可以独立运行试题答案：C117．重要数据要及时进行()，以防出现意外情况导致数据丢失。A、杀毒B、加密C、备份D、格式化试题答案：C118．信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考A、信息的价值B、信息的时效C、信息的存储方式D、法律法规的规定试题答案：C119．以下不属于信息安全管理员的职责的是A、制定网络设备安全配置规则B、对信息安全产品的购置提出建议C、对系统管理员的操作行为进行指导和监督D、负责信息安全保障工作的具体组织协调试题答案：A120．下面选型中不属于数据库安全模型的是A、自主型安全模型B、强制型安全模型C、基于角色的模型D、访问控制矩阵试题答案：D121．对秘密级'机密级信息系统每几年至少进行一次保密检查或者系统测评？A、—B、二C、三D、四试题答案：B122．使用安全优盘时，涉及公司企业秘密的信息必须存放在()A、交换区B、保密区C、启动区D、公共区试题答案：B123．U盘里有重要资料，同事临时借用，如何做更安全？A、删除文件之后再借B、同事使用U盘的过程中，全程查看C、同事关系较好可以借用D、将U盘中的文件备份到电脑之后，使用杀毒软件提供的“文件粉碎”功能将文件粉碎，然后再借给同事试题答案：D124．在ISO的OSI安全体系结构中，（）安全机制可以提供机密性安全服务。A、数字签名B、鉴别交换C、业务填充D、公证试题答案：C125．以下关于灾难恢复和数据备份的理解，说法正确的是：A、增量备份是备份从上次完全备份后更新的全部数据文件B、依据具备的灾难恢复资源程度的不同，灾难恢复能力分为7个等级C、数据备份按数据类型划分可以划分为系统数据备份和用户数据备份D、如果系统在一段时间内没有出现问题，就可以不用再进行容灾演练了试题答案：C126．NAT技术的主要作用是（）。A、网络地址转换B、加密C、代理D、重定向试题答案：A127．常见的密码系统包含的元素是()？A、明文空间、密文空间、信道、加密算法、解密算法B、明文空间、摘要、信道、加密算法、解密算法C、明文空间、密文空间、密钥空间、加密算法、解密算法D、消息、密文空间、信道、加密算法、解密算法试题答案：C128．什么是入侵检测系统（IDS）？A.一种用于防止未经授权访问网络系统的安全设备或软件。B.一种用于检测网络或系统中潜在恶意活动的系统。C.一种用于加密网络传输数据的协议。D.一种用于备份和恢复数据的系统。试题答案：B129．哪项是保护个人在线隐私的重要措施？A.使用强密码并定期更换。B.避免在公共Wi-Fi网络上传输敏感信息。C.启用双重认证。D.所有以上选项。试题答案：D130．什么是恶意软件？A.故意设计来损害计算机操作、记录敏感信息或破坏数据的软件。B.一种用于加密数据的软件。C.一种用于保护计算机免受病毒攻击的软件。D.一种用于备份数据的软件。试题答案：A131．在网络安全中，什么是“安全审计”（SecurityAudit）？A.对系统、网络或应用程序的安全性进行定期检查和评估的过程。B.一种用于加密数据的算法。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于恢复被删除或损坏的文件的工具。试题答案：A132．在网络安全中，什么是“渗透测试”（PenetrationTesting）？A.模拟黑客攻击来评估系统、网络或应用程序的安全性的过程。B.一种用于加密数据的算法。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于恢复被删除或损坏的文件的工具。试题答案：A133．哪种类型的加密算法使用相同的密钥来加密和解密数据？A.对称加密算法。B.非对称加密算法（如RSA）。C.哈希算法。D.传输层安全协议（TLS）。试题答案：A134．在网络安全中，什么是“蜜罐”（Honeypot）？A.一个设计用来被攻击的系统，用于收集和分析攻击者的活动。B.一种用于加密数据的协议。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于保护计算机免受病毒攻击的软件。试题答案：A135．什么是“最小权限原则”（PrincipleofLeastPrivilege）？A.用户和系统进程应该只拥有完成其任务所必需的最小权限。B.一种用于加密数据的算法。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于恢复被删除或损坏的文件的工具。试题答案：A136．在网络安全中，什么是“双因素认证”（Two-FactorAuthentication）？A.除了密码之外，还需要第二种身份验证因素（如手机验证码、指纹识别等）来验证用户身份。B.一种用于加密数据的协议。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于恢复被删除或损坏的文件的工具。试题答案：A137．哪种类型的防火墙工作在OSI模型的应用层，作为客户端和服务器之间的中介？A.状态检测防火墙。B.包过滤防火墙。C.深度包检测（DPI）防火墙。D.应用层防火墙（代理服务器防火墙）。试题答案：D138．在网络安全中，什么是“蜜罐”（Honeypot）？A.一种伪装成易受攻击系统的资源，用于诱捕和收集攻击者信息。B.一种用于加密数据的算法。C.一种网络监控工具，用于实时监控网络流量。D.一种用于备份和恢复数据的系统。试题答案：A139．什么是DDoS攻击（分布式拒绝服务攻击）？A.攻击者控制多个计算机或设备，同时向目标系统发送大量请求，导致系统资源耗尽，无法响应正常请求。B.一种用于加密数据的协议。C.一种网络监控技术，用于检测潜在的安全威胁。D.一种用于保护计算机免受病毒攻击的软件。试题答案：A140．安全扫描可以实现（）A、弥补由于认证机制薄弱带来的问题B、弥补由于协议本身而产生的问题C、弥补防火墙对内网安全威胁检测不足的问题D、扫描检测所有的数据包攻击，分析所有的数据流试题答案：C141．通过网页上的钓鱼攻击来获取密码的方式，实质上是一种：（）A、社会工程学攻击B、密码分析学C、旁路攻击D、暴力破解攻击试题答案：A142．数据交换系统使用代理模式将TCP数据包转发到内网后，数据包的源IP地址为A、终端IPB、网关内网侧IPG数据交换外网侧IPD、数据交换内网侧IP试题答案：D143．关于负载均衡下面说法错误的是A、单个重负载的运算分担到多台节点设备上做并行处理，每个节点设备处理结束后，将结果汇B、大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的时间C、负载均衡会根据网络的不同层次(网络七层)来划分D、第二层的负载均衡指将多条物理链路当作一条单一的聚合逻辑链路使用，它是一种独立的设试题答案：D144．计算机病毒可分为文件病毒、引导区病毒、多裂变病毒'秘密病毒、—A、特洛伊木马和逻辑炸弹等B、异形病毒和宏病毒等C、特洛伊木马和蠕虫等D、蠕虫和逻辑炸弹等试题答案：B145．保护数据安全包括保密性、完整性和可用性，对于数据的可用性解决方法最有效的是：A、加密B、备份C、安全删除D、以上都是试题答案：B146．明知他人利用信息网络实施诽谤、寻衅滋事等犯罪，为其提供资金、场所、技术支持等帮助的A、诈骗罪B、以共同犯罪论处C、窝藏罪D、无罪试题答案：B147．RSA公钥加密系统中，他想给她发送一份邮件，并让她知道是他发出，应选用的加密秘钥是（）A、他的公钥B、她的公钥C、他的私钥D、她的私钥试题答案：C148．以下哪项技术不属于预防病毒技术的范畴？()A、引导区保护B、加密可执行程序C、系统监控与读写控制D、校验文件试题答案：B149．针对目前的黑客攻击技术，为了安全起见，系统的口令长度至少为()oA、8B、5C、6D、10试题答案：D150．SNMP报文中包含三种信息用于身份鉴别，但不包括A、发送方IP地址B、共同体名称C、有关数据D、发送方SNMP实体的传输层地址试题答案：A151．常用的保密措施包括()A、信息加密B、伪造C、误码D、设备故障试题答案：A152．数据被分割成帧进行传输是在OSI中的哪一层实现的（）。A、物理层B、数据链路层C、网络层D、传输层试题答案：B153．不属于VPN的核心技术是（）。A、隧道技术B、身份认证C、日志记录D、访问控制试题答案：C154．什么是IDS?A、入侵检测系统B、入侵防御系统C、网络审计系统D、主机扫描系统试题答案：A155．以下关于“最小特权”安全管理原则理解正确的是:A、组织机构内的敏感岗位不能由一个人长期负责B、对重要的工作进行分解，分配给不同人员完成C、一个人有且仅有其执行岗位所足够的许可和权限D、防止员工由一个岗位变动到另一个岗位，累积越来越多的权限试题答案：C156．注册或者浏览社交类网站时，不恰当的做法是：()A、尽量不要填写过于详细的个人资料B、不要轻易加社交网站好友C、充分利用社交网站的安全机制D、信任他人转载的信息试题答案：D157．下列哪个选线不是SQL注入的方法A、基于报B的注入B、基于时间的盲注C、进程注入D、联合查询注入试题答案：C158．()信息称为被动攻击A、截获B、中断C、篡改D、伪造试题答案：A159．ECB指的是A、密文链接模式B、密文反馈模式C、输出反馈模式D、电码本模式试题答案：D160．DSA指的是()oA、数字签名算法B、数字系统算法C、数字签名协议D、数字鉴别算法试题答案：A161．属于黑客入侵的常用手段A、口令设置B、邮件群发C、窃取情报D、IP