網(wǎng)絡(luò)信息安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。下面是小編給大家分享的一些有關(guān)于網(wǎng)絡(luò)信息安全考試題庫及答案的內(nèi)容，希望能對大家有所幫助。

網(wǎng)絡(luò)信息安全考試題庫及答案

一、單項(xiàng)選擇題

(資料圖片僅供參考)

1.非法接收者在截獲密文后試圖從中分析出明文的過程稱為（A）

A.破譯B.解密C.加密D.攻擊

2.以下有關(guān)軟件加密和硬件加密的比較，不正確的是（B）

A.硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序

B.硬件加密的兼容性比軟件加密好

C.硬件加密的安全性比軟件加密好

D.硬件加密的速度比軟件加密快

3.下面有關(guān)3DES的數(shù)學(xué)描述，正確的是（B）

A.C=E(E(E(P,K1),K1),K1)B.C=E(D(E(P,K1),K2),K1)

C.C=E(D(E(P,K1),K1),K1)D.C=D(E(D(P,K1),K2),K1)

4.PKI無法實(shí)現(xiàn)（D）

A.身份認(rèn)證B.數(shù)據(jù)的完整性C.數(shù)據(jù)的機(jī)密性D.權(quán)限分配

5.CA的主要功能為（D）

A.確認(rèn)用戶的身份

B.為用戶提供證書的申請、下載、查詢、注銷和恢復(fù)等操作

C.定義了密碼系統(tǒng)的使用方法和原則

D.負(fù)責(zé)發(fā)放和管理數(shù)字證書

6.數(shù)字證書不包含（B）

A.頒發(fā)機(jī)構(gòu)的名稱B.證書持有者的私有密鑰信息

C.證書的有效期D.CA簽發(fā)證書時(shí)所使用的簽名算法

7.“在因特網(wǎng)上沒有人知道對方是一個(gè)人還是一條狗”這個(gè)故事最能說明（A）

A.身份認(rèn)證的重要性和迫切性B.網(wǎng)絡(luò)上所有的活動都是不可見的

C.網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D.計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界

8.以下認(rèn)證方式中，最為安全的是（D）

A.用戶名+密碼B.卡+密鑰C.用戶名+密碼+驗(yàn)證碼D.卡+指紋

9.將通過在別人丟棄的廢舊硬盤、U盤等介質(zhì)中獲取他人有用信息的行為稱為（D）

A.社會工程學(xué)B.搭線竊聽C.窺探D.垃圾搜索

10.ARP欺騙的實(shí)質(zhì)是（A）

A.提供虛擬的MAC與IP地址的組合B.讓其他計(jì)算機(jī)知道自己的存在

C.竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)D.擾亂網(wǎng)絡(luò)的正常運(yùn)行

11.TCP SYN泛洪攻擊的原理是利用了（A）

A.TCP三次握手過程B.TCP面向流的工作機(jī)制

C.TCP數(shù)據(jù)傳輸中的窗口技術(shù)D.TCP連接終止時(shí)的FIN報(bào)文

12.DNSSEC中并未采用（C）

A.數(shù)字簽名技術(shù)B.公鑰加密技術(shù)C.地址綁定技術(shù)D.報(bào)文摘要技術(shù)

13.當(dāng)計(jì)算機(jī)上發(fā)現(xiàn)病毒時(shí)，最徹底的清除方法為（A）

A.格式化硬盤B.用防病毒軟件清除病毒

C.刪除感染病毒的文件D.刪除磁盤上所有的文件

14.木馬與病毒的最大區(qū)別是（B）

A.木馬不破壞文件，而病毒會破壞文件

B.木馬無法自我復(fù)制，而病毒能夠自我復(fù)制

C.木馬無法使數(shù)據(jù)丟失，而病毒會使數(shù)據(jù)丟失

D.木馬不具有潛伏性，而病毒具有潛伏性

15.經(jīng)常與黑客軟件配合使用的是（C）

A.病毒B.蠕蟲C.木馬D.間諜軟件

16.目前使用的防殺病毒軟件的作用是（C）

A.檢查計(jì)算機(jī)是否感染病毒，并消除已感染的任何病毒

B.杜絕病毒對計(jì)算機(jī)的侵害

C.檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的病毒

D.查出已感染的任何病毒，清除部分已感染的病毒

17.死亡之ping屬于（B）

A.冒充攻擊B.拒絕服務(wù)攻擊C.重放攻擊D.篡改攻擊

18.淚滴使用了IP數(shù)據(jù)報(bào)中的（A）

A.段位移字段的功能B.協(xié)議字段的功能

C.標(biāo)識字段的功能D.生存期字段的功能

19.ICMP泛洪利用了（C）

A.ARP命令的功能B.tracert命令的功能

C.ping命令的功能D.route命令的功能

20.將利用虛假IP地址進(jìn)行ICMP報(bào)文傳輸?shù)墓舴椒ǚQ為（D）

A.ICMP泛洪B.LAND攻擊C.死亡之ping D.Smurf攻擊

21.以下哪一種方法無法防范口令攻擊（A）

A.啟用防火墻功能B.設(shè)置復(fù)雜的系統(tǒng)認(rèn)證口令

C.關(guān)閉不需要的網(wǎng)絡(luò)服務(wù)D.修改系統(tǒng)默認(rèn)的認(rèn)證名稱

22．以下設(shè)備和系統(tǒng)中，不可能集成防火墻功能的是（A）

A.集線器B.交換機(jī)C.路由器D.Windows Server 2003操作系統(tǒng)

23.對“防火墻本身是免疫的”這句話的正確理解是（B）

A.防火墻本身是不會死機(jī)的

B.防火墻本身具有抗攻擊能力

C.防火墻本身具有對計(jì)算機(jī)病毒的免疫力

D.防火墻本身具有清除計(jì)算機(jī)病毒的能力

24.以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是（A）

A.即可防內(nèi)，也可防外

B.存在結(jié)構(gòu)限制，無法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的需要

C.工作效率較低，如果硬件配置較低或參數(shù)配置不當(dāng)，防火墻將成形成網(wǎng)絡(luò)瓶頸

D.容易出現(xiàn)單點(diǎn)故障

25.下面對于個(gè)人防火墻的描述，不正確的是（C）

A.個(gè)人防火墻是為防護(hù)接入互聯(lián)網(wǎng)的單機(jī)操作系統(tǒng)而出現(xiàn)的

B.個(gè)人防火墻的功能與企業(yè)級防火墻類似，而配置和管理相對簡單

C.所有的單機(jī)殺病毒軟件都具有個(gè)人防火墻的功能

D.為了滿足非專業(yè)用戶的使用，個(gè)人防火墻的配置方法相對簡單

26.VPN的應(yīng)用特點(diǎn)主要表現(xiàn)在兩個(gè)方面，分別是（A）

A.應(yīng)用成本低廉和使用安全B.便于實(shí)現(xiàn)和管理方便

C.資源豐富和使用便捷D.高速和安全

27.如果要實(shí)現(xiàn)用戶在家中隨時(shí)訪問單位內(nèi)部的數(shù)字資源，可以通過以下哪一種方式實(shí)現(xiàn)（C）

A.外聯(lián)網(wǎng)VPN B.內(nèi)聯(lián)網(wǎng)VPN C.遠(yuǎn)程接入VPN D.專線接入

28.在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（D）

A.L2F B.PPTP C.L2TP D.IPSec

29.以下哪一種方法中，無法防范蠕蟲的入侵。（B）

A.及時(shí)安裝操作系統(tǒng)和應(yīng)用軟件補(bǔ)丁程序

B.將可疑郵件的附件下載等文件夾中，然后再雙擊打開

C.設(shè)置文件夾選項(xiàng)，顯示文件名的擴(kuò)展名

D.不要打開擴(kuò)展名為VBS、SHS、PIF等郵件附件

30.以下哪一種現(xiàn)象，一般不可能是中木馬后引起的（B）

A.計(jì)算機(jī)的反應(yīng)速度下降，計(jì)算機(jī)自動被關(guān)機(jī)或是重啟

B.計(jì)算機(jī)啟動時(shí)速度變慢，硬盤不斷發(fā)出“咯吱，咯吱”的聲音

C.在沒有操作計(jì)算機(jī)時(shí)，而硬盤燈卻閃個(gè)不停

D.在瀏覽網(wǎng)頁時(shí)網(wǎng)頁會自動關(guān)閉，軟驅(qū)或光驅(qū)會在無盤的情況下讀個(gè)不停

31.下面有關(guān)DES的描述，不正確的是（A）

A.是由IBM、Sun等公司共同提出的B.其結(jié)構(gòu)完全遵循Feistel密碼結(jié)構(gòu)

C.其算法是完全公開的D.是目前應(yīng)用最為廣泛的一種分組密碼算法

32．“信息安全”中的“信息”是指（C）

A、以電子形式存在的數(shù)據(jù)B、計(jì)算機(jī)網(wǎng)絡(luò)

C、信息本身、信息處理過程、信息處理設(shè)施和信息處理都

D、軟硬件平臺

33.下面不屬于身份認(rèn)證方法的是（C）

A.口令認(rèn)證B.智能卡認(rèn)證C.姓名認(rèn)證D.指紋認(rèn)證

34.數(shù)字證書不包含（B）

A.頒發(fā)機(jī)構(gòu)的名稱B.證書持有者的私有密鑰信息

C.證書的有效期D.CA簽發(fā)證書時(shí)所使用的簽名算法

35.套接字層（Socket Layer）位于（B）

A.網(wǎng)絡(luò)層與傳輸層之間B.傳輸層與應(yīng)用層之間

C.應(yīng)用層D.傳輸層

36.下面有關(guān)SSL的描述，不正確的是（D）

A.目前大部分Web瀏覽器都內(nèi)置了SSL協(xié)議

B.SSL協(xié)議分為SSL握手協(xié)議和SSL記錄協(xié)議兩部分

C.SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的

D.TLS在功能和結(jié)構(gòu)上與SSL完全相同

151.現(xiàn)代病毒木馬融合了(D)新技術(shù)

A 進(jìn)程注入

B注冊表隱藏

C漏洞掃描

D都是

152.溢出攻擊的核心是(A)

A 修改堆棧記錄中進(jìn)程的返回地址

B利用Shellcode

C 提升用戶進(jìn)程權(quán)限

D 捕捉程序漏洞

153.在被屏蔽的主機(jī)體系中，堡壘主機(jī)位于(A)中，所有的外部連接都經(jīng)過濾路由器到它上面去。

A 內(nèi)部網(wǎng)絡(luò)

B周邊網(wǎng)絡(luò)

C外部網(wǎng)絡(luò)

D自由連接

多選題

(1)網(wǎng)絡(luò)安全工作的目標(biāo)包括(ABCD)

A、信息機(jī)密性;

B、信息完整性;

C、服務(wù)可用性;

D、可審查性

(2)智能卡可以應(yīng)用的地方包括(ABCD)

A、進(jìn)入大樓;

B、使用移動電話;

C、登錄特定主機(jī);

D、執(zhí)行銀行和電子商務(wù)交易

(3)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的(ABCD)

(A)實(shí)體安全

(B)運(yùn)行安全

(C)信息安全

(D)人員安全

(4)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括(ABC)

(A)系統(tǒng)風(fēng)險(xiǎn)管理

(B)審計(jì)跟蹤

(C)備份與恢復(fù)

(D)電磁信息泄漏

(5)實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括(AB)

(A)安全法規(guī)

(B)安全管理

(C)組織建設(shè)

(D)制度建設(shè)

(6)計(jì)算機(jī)信息系統(tǒng)安全管理包括(ACD)

(A)組織建設(shè)

(B)事前檢查

(C)制度建設(shè)

(D)人員意識

(7)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)

(A)是公安工作的一個(gè)重要組成部分

(B)是預(yù)防各種危害的重要手段

(C)是行政管理的重要手段

(D)是打擊犯罪的重要手段

(8)公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)

(A)預(yù)防與打擊相結(jié)合的原則

(B)專門機(jī)關(guān)監(jiān)管與社會力量相結(jié)合的原則

(C)糾正與制裁相結(jié)合的原則

(D)教育和處罰相結(jié)合的原則

(9)安全員應(yīng)具備的條件: (ABD)

(A)具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識

(B)經(jīng)過計(jì)算機(jī)安全員培訓(xùn)，并考試合格

(C)具有大本以上學(xué)歷

(D)無違法犯罪記錄

(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障(ABCDE)

(A)驗(yàn)證(Authentication)

(B)授權(quán)(Authorization)

(C)數(shù)據(jù)保密性(Data Confidentiality)

(D)數(shù)據(jù)一致性(Data Integrity)

(E)數(shù)據(jù)的不可否認(rèn)性(Data Nonrepudiation)

(11)Windows NT的"域"控制機(jī)制具備哪些安全特性?(ABC)

(A)用戶身份驗(yàn)證

(B)訪問控制

(C)審計(jì)(日志)

(D)數(shù)據(jù)通訊的加密

(12)從系統(tǒng)整體看，安全"漏洞"包括哪些方面(ABC)

(A)技術(shù)因素

(B)人的因素

(C)規(guī)劃，策略和執(zhí)行過程

(13)從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞(ABCDE)

(A)產(chǎn)品缺少安全功能

(B)產(chǎn)品有Bugs

(C)缺少足夠的安全知識

(D)人為錯(cuò)誤

(E)缺少針對安全的系統(tǒng)設(shè)計(jì)

(14)應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么?(ABC)

(A)對默認(rèn)安裝進(jìn)行必要的調(diào)整

(B)給所有用戶設(shè)置嚴(yán)格的口令

(C)及時(shí)安裝最新的安全補(bǔ)丁

(D)更換到另一種操作系統(tǒng)

(15)造成操作系統(tǒng)安全漏洞的原因(ABC)

(A)不安全的編程語言

(B)不安全的編程習(xí)慣

(C)考慮不周的架構(gòu)設(shè)計(jì)

(16)嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素(ABCD)

(A)滿足一定的長度，比如8位以上

(B)同時(shí)包含數(shù)字，字母和特殊字符

(C)系統(tǒng)強(qiáng)制要求定期更改口令

(D)用戶可以設(shè)置空口令

(17)計(jì)算機(jī)安全事件包括以下幾個(gè)方面(ABCD)

(A)重要安全技術(shù)的采用

(B)安全標(biāo)準(zhǔn)的貫徹

(C)安全制度措施的建設(shè)與實(shí)施

(D)重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生

(18)計(jì)算機(jī)案件包括以下幾個(gè)內(nèi)容(ABC)

(A)違反國家法律的行為

(B)違反國家法規(guī)的行為

(C)危及、危害計(jì)算機(jī)信息系統(tǒng)安全的事件

(D)計(jì)算機(jī)硬件常見機(jī)械故障

(19)重大計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由_____受理(AC)

(A)案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(B)案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機(jī)關(guān)治安部門

(C)案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

(D)案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

(20)現(xiàn)場勘查主要包括以下幾個(gè)環(huán)節(jié)_____(ABCD)

(A)對遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度

(B)現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)

(C)電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全

(D)現(xiàn)場采集和扣押與事故或案件有關(guān)的物品

(21)計(jì)算機(jī)安全事故原因的認(rèn)定和計(jì)算機(jī)案件的數(shù)據(jù)鑒定,____ (ABC)

(A)是一項(xiàng)專業(yè)性較強(qiáng)的技術(shù)工作

(B)必要時(shí)可進(jìn)行相關(guān)的驗(yàn)證或偵查實(shí)驗(yàn)

(C)可聘請有關(guān)方面的專家，組成專家鑒定組進(jìn)行分析鑒定

(D)可以由發(fā)生事故或計(jì)算機(jī)案件的單位出具鑒定報(bào)告

(22)有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有(ABC)

(A)攻擊國家政權(quán)，危害國家安全

(B)破壞社會治安秩序

(C)破壞計(jì)算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會的巨大損失

(23)計(jì)算機(jī)病毒的特點(diǎn)______(ACD)

(A)傳染性

(B)可移植性

(C)破壞性

(D)可觸發(fā)性

(24)計(jì)算機(jī)病毒按傳染方式分為____(BCD)

(A)良性病毒

(B)引導(dǎo)型病毒

(C)文件型病毒

(D)復(fù)合型病毒

(25)計(jì)算機(jī)病毒的危害性有以下幾種表現(xiàn)(ABC)

(A)刪除數(shù)據(jù)

(B)阻塞網(wǎng)絡(luò)

(C)信息泄漏

(D)燒毀主板

(26)計(jì)算機(jī)病毒由_____部分組成(ABD)

(A)引導(dǎo)部分

(B)傳染部分

(C)運(yùn)行部分

(D)表現(xiàn)部分

(27)以下哪些措施可以有效提高病毒防治能力(ABCD)

(A)安裝、升級殺毒軟件

(B)升級系統(tǒng)、打補(bǔ)丁

(C)提高安全防范意識

(D)不要輕易打開來歷不明的郵件

(28)計(jì)算機(jī)病毒的主要傳播途徑有(ABCD)

(A)電子郵件

(B)網(wǎng)絡(luò)

(C)存儲介質(zhì)

(D)文件交換

(29)計(jì)算機(jī)病毒的主要來源有____(ACD)

(A)黑客組織編寫

(B)計(jì)算機(jī)自動產(chǎn)生

(C)惡意編制

(D)惡作劇

(30)發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施(ABC)

(A)斷開網(wǎng)絡(luò)

(B)使用殺毒軟件檢測、清除

(C)如果不能清除，將樣本上報(bào)國家計(jì)算機(jī)病毒應(yīng)急處理中心

(D)格式化系統(tǒng)

填空：

1. 信息安全包含：__物理____安全、____信息系統(tǒng)________安全和__數(shù)據(jù)_安全。

2. 數(shù)據(jù)安全包含___可用性_、____完整性__、___保密性_三個(gè)基本特性。

2.公司對電腦密碼的強(qiáng)壯度要求是：_字母加數(shù)字組合8位以上____。

3.員工離開自己的計(jì)算機(jī)時(shí)要立即設(shè)置___鎖屏_________。

4.信息安全四大要素是：__技術(shù)、___制度、流程、___人_。

5.未來信息安全的發(fā)展趨勢是由_____防外_轉(zhuǎn)變?yōu)開____防內(nèi)____。

6. 新修訂《刑法》中有關(guān)失泄密處罰條款：以盜竊、利誘、脅迫或者其他不正當(dāng)手段獲取權(quán)利人的商業(yè)秘密的，給商業(yè)秘密的權(quán)利人造成重大損失的，處三年以下有期徒刑或者拘役，并處或者單處罰金;造成特別嚴(yán)重后果的，處三年以上__七_(dá)_年以下有期徒刑，并處罰金

7.工作人員因工作需要必須使用Internet時(shí)，需由各部門信息化管理員提交___OA__申請。

8.密碼系統(tǒng)包括以下4個(gè)方面：明文空間、密文空間、密鑰空間和密碼算法。

9.解密算法D是加密算法E的 逆運(yùn)算 。

10.常規(guī)密鑰密碼體制又稱為 對稱密鑰密碼體制 ，是在公開密鑰密碼體制以前使用的密碼體制。

11.如果加密密鑰和解密密鑰 相同 ，這種密碼體制稱為對稱密碼體制。

12.DES算法密鑰是 64 位，其中密鑰有效位是 56 位。

13.RSA算法的安全是基于 分解兩個(gè)大素?cái)?shù)的積 的困難。

14.公開密鑰加密算法的用途主要包括兩個(gè)方面：密鑰分配、數(shù)字簽名。

15.消息認(rèn)證是 驗(yàn)證信息的完整性 ，即驗(yàn)證數(shù)據(jù)在傳送和存儲過程中是否被篡改、重放或延遲等。

16.MAC函數(shù)類似于加密，它于加密的區(qū)別是MAC函數(shù) 不 可逆。

以上就是小編為大家整理有關(guān)于網(wǎng)絡(luò)信息安全考試題庫及答案的相關(guān)內(nèi)容，如果您想要了解更多信息，可持續(xù)關(guān)注我們。

【網(wǎng)絡(luò)信息安全考試題庫及答案】相關(guān)推薦文章:

2023焊工安全培訓(xùn)考試題庫及答案

2023年中小學(xué)學(xué)生安全網(wǎng)絡(luò)知識競賽題庫及答案

全國電力安全生產(chǎn)與應(yīng)急管理知識網(wǎng)絡(luò)競賽題庫及答案

安全生產(chǎn)法考試題及答案 安全生產(chǎn)法知識考試題庫及答案

2023年信息項(xiàng)目管理師考試真題題庫及答案