通信网络信息安全防护体系构建考核试卷

通信网络信息安全防护体系构建考核试卷考生姓名：__________答题日期：__________得分：__________判卷人：__________

一、单项选择题（本题共20小题，每小题1分，共20分，在每小题给出的四个选项中，只有一项是符合题目要求的）

1.以下哪项不是通信网络信息安全的基本要素？（）

A.机密性

B.完整性

C.可用性

D.可扩展性

2.下列哪种加密算法是非对称加密算法？（）

A.DES

B.AES

C.RSA

D.3DES

3.在OSI七层模型中，哪一层负责数据包的路由选择？（）

A.应用层

B.传输层

C.网络层

D.链路层

4.以下哪种攻击方式属于拒绝服务攻击（DoS）？（）

A.SQL注入

B.暴力破解

C.分布式拒绝服务（DDoS）

D.信息泄露

5.在我国，负责通信网络安全监督管理的部门是（）。

A.工信部

B.公安部

C.国家网信办

D.教育部

6.以下哪种技术不属于防火墙技术？（）

A.包过滤

B.代理服务

C.入侵检测

D.状态检测

7.在VPN技术中，下列哪种协议不提供加密功能？（）

A.PPTP

B.L2TP

C.IPsec

D.SSL

8.以下哪种行为可能导致信息泄露？（）

A.使用强密码

B.定期更新系统

C.随意点击不明链接

D.启用防火墙

9.下列哪种安全策略属于物理安全？（）

A.数据备份

B.防火墙

C.门禁系统

D.防病毒软件

10.在我国，以下哪个法律与网络安全相关？（）

A.中华人民共和国刑法

B.中华人民共和国合同法

C.中华人民共和国公司法

D.中华人民共和国婚姻法

11.以下哪个组织负责国际互联网标准的制定？（）

A.ISO

B.IETF

C.ITU

D.IEEE

12.以下哪种协议用于电子邮件传输加密？（）

A.SSL

B.TLS

C.HTTPS

D.SFTP

13.以下哪种行为可能导致计算机感染病毒？（）

A.使用正版软件

B.定期更新操作系统

C.避免访问不明网站

D.下载和安装未知软件

14.以下哪个端口通常用于远程桌面连接？（）

A.21

B.22

C.3389

D.80

15.以下哪种安全措施可以防止内部网络被外部攻击？（）

A.入侵检测系统（IDS）

B.入侵防御系统（IPS）

C.虚拟专用网络（VPN）

D.防火墙

16.以下哪个软件不是防病毒软件？（）

A.卡巴斯基

B.诺顿

C.火绒

D.迅雷

17.以下哪种攻击方式利用了系统漏洞？（）

A.钓鱼攻击

B.DDoS攻击

C.恶意软件

D.社交工程

18.以下哪个协议用于网络层加密？（）

A.SSL/TLS

B.IPsec

C.SSH

D.HTTPS

19.以下哪个单位负责我国商用密码管理？（）

A.国家密码管理局

B.工信部

C.国家网信办

D.公安部

20.以下哪个概念与网络安全无关？（）

A.网络钓鱼

B.网络扫描

C.网络优化

D.网络监控

（以下为答题纸，请将答案填写在括号内）：

1.（）

2.（）

3.（）

4.（）

5.（）

6.（）

7.（）

8.（）

9.（）

10.（）

11.（）

12.（）

13.（）

14.（）

15.（）

16.（）

17.（）

18.（）

19.（）

20.（）

二、多选题（本题共20小题，每小题1.5分，共30分，在每小题给出的四个选项中，至少有一项是符合题目要求的）

1.通信网络信息安全的主要目标包括以下哪些？（）

A.保障数据的机密性

B.保障数据的完整性

C.保障数据的可用性

D.提高网络的传输速度

2.以下哪些是常见的对称加密算法？（）

A.DES

B.AES

C.RSA

D.3DES

3.以下哪些是OSI七层模型中的网络层协议？（）

A.IP

B.TCP

C.UDP

D.ARP

4.以下哪些属于常见的网络攻击手段？（）

A.SQL注入

B.DDoS攻击

C.病毒感染

D.信息泄露

5.以下哪些是加强网络安全意识的行为？（）

A.定期更改密码

B.不点击不明链接

C.不在公共网络环境下处理敏感信息

D.使用弱密码

6.以下哪些是防火墙提供的安全功能？（）

A.访问控制

B.VPN支持

C.入侵检测

D.数据加密

7.以下哪些协议可以用于构建VPN？（）

A.PPTP

B.L2TP

C.IPsec

D.HTTP

8.以下哪些措施可以有效防止计算机病毒感染？（）

A.安装防病毒软件

B.定期更新操作系统

C.不使用外部存储设备

D.避免下载不明软件

9.以下哪些属于物理安全措施？（）

A.安装监控摄像头

B.设置门禁系统

C.定期备份数据

D.使用保险柜存放重要设备

10.以下哪些法律法规与网络安全有关？（）

A.中华人民共和国网络安全法

B.中华人民共和国刑法

C.中华人民共和国合同法

D.中华人民共和国侵权责任法

11.以下哪些组织或机构与网络标准制定相关？（）

A.ISO

B.IETF

C.ITU

D.W3C

12.以下哪些协议可以用于电子邮件加密？（）

A.SSL

B.TLS

C.HTTPS

D.IMAP

13.以下哪些行为可能导致数据泄露？（）

A.在公共场所谈论敏感信息

B.不加密传输敏感数据

C.将敏感文件随意放置

D.使用安全的网络连接

14.以下哪些端口可能与网络安全有关？（）

A.21（FTP）

B.22（SSH）

C.3389（远程桌面）

D.80（HTTP）

15.以下哪些技术可以用于防范网络攻击？（）

A.入侵检测系统（IDS）

B.入侵防御系统（IPS）

C.防火墙

D.安全信息和事件管理（SIEM）

16.以下哪些软件属于防病毒软件？（）

A.卡巴斯基

B.诺顿

C.火绒

D.腾讯电脑管家

17.以下哪些攻击方式可能利用社会工程学？（）

A.钓鱼攻击

B.DDoS攻击

C.恶意软件

D.伪装成可信人员

18.以下哪些技术可以用于无线网络安全？（）

A.WEP

B.WPA

C.VPN

D.MAC地址过滤

19.以下哪些是我国网络安全相关的国家标准？（）

A.GB/T22239-2008《信息安全技术信息系统安全工程管理要求》

B.GB/T18336.1-2008《信息技术安全技术信息技术安全性评估准则》

C.GB50174-2008《电子信息系统机房设计规范》

D.GB/T32938-2016《信息安全技术网络安全等级保护基本要求》

20.以下哪些行为可能违反网络安全规定？（）

A.使用非法软件

B.未经授权访问他人计算机系统

C.未经允许泄露他人信息

D.正常使用公司网络资源

（以下为答题纸，请将答案填写在括号内）：

1.（）

2.（）

3.（）

4.（）

5.（）

6.（）

7.（）

8.（）

9.（）

10.（）

11.（）

12.（）

13.（）

14.（）

15.（）

16.（）

17.（）

18.（）

19.（）

20.（）

三、填空题（本题共10小题，每小题2分，共20分，请将正确答案填到题目空白处）

1.网络安全的基本要素包括机密性、完整性和______。

2.目前最常用的非对称加密算法是______算法。

3.在TCP/IP模型中，______层负责数据包的路由选择。

4.______是一种利用网络拥塞来阻止合法用户访问网络资源的攻击方式。

5.根据我国《网络安全法》，网络运营者应当建立健全网络信息安全防护体系，防止______、破坏、篡改、泄露。

6.防火墙技术中的______技术可以对传输的数据包进行深度检查。

7.VPN是通过在公共网络上建立______网络来实现数据传输的安全。

8.网络安全中的“社交工程”通常指的是利用人的______进行欺骗、诈骗等手段获取信息的攻击方式。

9.在我国，商用密码的生产、销售和使用实行______制度。

10.______是一种可以自动复制并感染其他计算机程序的恶意软件。

四、判断题（本题共10小题，每题1分，共10分，正确的请在答题括号中画√，错误的画×）

1.在网络通信中，对称加密算法的加密和解密使用相同的密钥。（）

2.防火墙可以完全阻止所有的网络攻击。（）

3.使用强密码是提高网络安全意识的有效措施。（）

4.电子邮件传输加密只能使用SSL协议。（）

5.只有黑客才会对网络进行攻击。（）

6.物理安全只与硬件设备的安全有关。（）

7.在公共场所连接免费Wi-Fi是没有风险的。（）

8.所有网络用户都应当遵守网络安全法律法规。（）

9.网络安全防护体系的构建只需要考虑技术手段。（）

10.定期更新操作系统和软件是防范网络攻击的有效方法。（）

五、主观题（本题共4小题，每题10分，共40分）

1.请简述通信网络信息安全的重要性，并列举三个通信网络信息安全的关键技术。

2.描述构建一个完整的通信网络信息安全防护体系需要考虑的五个主要方面。

3.以一个具体的场景为例，说明如何运用加密技术来保护数据的安全。

4.阐述在网络安全防护中，为什么说“人”是最大的安全隐患，并提出三个提高员工网络安全意识的有效措施。

标准答案

一、单项选择题

1.D

2.C

3.C

4.C

5.A

6.C

7.A

8.C

9.C

10.A

11.B

12.B

13.D

14.C

15.D

16.D

17.A

18.B

19.A

20.D

二、多选题

1.ABC

2.AB

3.AD

4.ABCD

5.ABC

6.ABC

7.ABC

8.AB

9.AB

10.AB

11.ABC

12.AB

13.ABC

14.ABC

15.ABCD

16.ABCD

17.AD

18.BCD

19.ABCD

20.ABC

三、填空题

1.可用性

2.RSA

3.网络层

4.DDoS攻击

5.篡改

6.应用层网关（或代理服务器）

7.专用

8.信任

9.许可

10.计算机病毒

四、判断题

1.√

2.×

3.√

4.×

5.×

6.×

7.×

8.√

9.×

10.√

五、主观题（参考）

1.通信网络信息安全的重要性在于保护数据