1、网络安全常见知识试题(三)(201300 题附答案)201. (容易 )防火墙一般都具有网络地址转换功能( Network Address Translation,NAT),NAT 允许多台计算机使用一个( ) 连接网络:A、 Web 浏览器B、 IP 地址C、 代理服务器D、 服 务器名答案:B202. (容易) 云计算是通 过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,使个人和企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用,家明就在 XX 云上申请了一个虚拟机,在上面部署了自己的个人网站。请问下列家明对云计
2、算的理解哪一个是正确的?“A、 云计算是高科技,XX 是大公司,所以 XX 云上的虚拟机肯定安全,可以存放用户的各种信息B、 云计算里的虚拟机不是自己的主机,可以随便折腾,安装各种恶意软件C、 云中的主机也需要考虑安全性,云服 务商应该定期打补丁,安装杀毒软件D、 云 计算中的数据存放在别人的电脑中,不安全,不要使用答案:C203. (中等)下列哪个算法属于非对称算法()。A、SSF33B、DESC、SM3D、M2答案:D204. (困难)根据我国电子签名法第 2 条的规定,电子签名,是指数据电文中以电子形式所含、所附用于(?) ,并 标明签名人认可其中内容的数据。A、识别签 名人B、识别签
3、名人行 为能力C、识别签 名人 权利能力D、识别签 名人的具体身份答案:A205. (中等) 根据我国电子签名法的规定,数据电文是以电子、光学、磁或者类似手段( ) 的信息。A、生成、 发 送B、生 产、接收C、生成、接收、储存D、生成、 发 送、接收、储存答案:D206. (中等)我国电子签名法第三条规定:“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是(?) 。A、公平原则B、歧 视性原 则C、功能等同原 则D、非歧视性原则答案:C207. (中等)电子签名法既注意与国际接轨,又兼顾我国国情,下列不属于电子签
4、名法所采用的原则或制度是()。A:技术中立原则B:无过错责任原则C:当事人意思自治原则D:举证责任倒置原则答案:B208. (中等)身份认证的要素不包括()A:你拥有什么(What you have)B:你知道什么(What you know)C:你是什么(What you are)D:用户名答案:D209. (容易)下面不属于网络钓鱼行为的是()A:以银行升级为诱饵,欺骗客户点击金融之家进行系统升级B:黑客利用各种手段,可以将用户的访问引导到假冒的网站上C:用户在假冒的网站上输入的信用卡号都进入了黑客的银行D:网购信息泄露,财产损失答案:D210. (困难)电子合同的法律依据是电子签名法、
5、合同法和以下的()。A:民事诉讼法B:刑法C:会计法D:公司法答案:A211. (中等)Morris 蠕虫病毒,是利用 ()A:缓冲区溢出漏洞B:整数溢出漏洞C:格式化字符串漏洞D:指针覆盖漏洞答案:A212. (容易)某网站的流程突然激增, 访问该网站响应慢,则该网站最有可能受到的攻击是?()A:SQL 注入攻击B:特洛伊木马C:端口扫描D:DOS 攻击答案:D213. (容易)个人用户之间利用互联网进行交易的电子商务模式是()A:B2BB:P2PC:C2CD:O2O答案:C214. (容易)门禁系统属于() 系统中的一种安防系统。A:智能强电B:智能弱电C:非智能强电D:非智能弱电答案:B
6、215. (容易)手机发送的短信被让人截获,破坏了信息的()A:机密性B:完整性C:可用性D:真实性答案:A216. (容易)光盘被划伤无法读取数据,破坏了载体的()A:机密性B:完整性C:可用性D:真实性答案:C217. (中等)网络不良与垃圾信息举报受理中心的热线电话是?()A、 12301B、 12315C、 12321D、 12110答案:C218. (容易) 根据中华 人民共和国保守国家秘密法规定,国家秘密包括三个级别,他们是:()A、 一般秘密、秘密、绝密B、 秘密、机密、 绝密C、 秘密、机密、高 级机密D、 机密、高级机密、绝密答案:B219. (中等) 根据计算机 软件保护条
7、例,法人或者其他组织的软件著作权,保护期为() 年。A. 100 年 B. 50 年 C. 30 年 D. 10 年答案:B220. (中等) 账户为用户 或计算机提供安全凭证,以便用户和计算机能够登录到网络,并拥有响应访问域资源的权利和权限。下列关于账户设置安全,说法错误的是:A、 为 常用文档添加 everyone 用户B、 禁用 guest 账户C、 限制用户数量D、 删 除未用用户答案:A221. (中等)以下关于数字签名,说法正确的是:A、 数字 签名能保证机密性B、 可以随意复制数字签名C、 签名可以被提取出来重复使用,但附加在别的消息后面,验证签名会失败D、 修改的数字签名可以被
8、识别答案:D222. (中等 )用 ipconfig 命令查看计算机当前的网络配置信息等,如需释放计算机当前获得的 IP 地址,则需要使用的命令是:A、 ipconfigB、 ipconfig/allC、 inconfig/renewD、 ipconfig/release答案:D223. (中等)设置复杂的口令,并安全管理和使用口令,其最终目的是:A、 攻 击者不能非法获得口令B、 规 范用 户操作行为C、 增加攻击者破解口令的 难度D、 防止攻击者非法获得访问和操作权限答案:D224. (中等) 信息安全应 急响应,是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施
9、,也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的,通常应急响应管理过程为:A、 准 备、 检测 、遏制、根除、恢复和跟踪总结B、 准 备、检测、遏制、根除、跟踪总结和恢复C、 准 备、检测、遏制、跟踪总结、恢复和根除D、 准 备、 检测 、遏制、恢复、跟踪总结和根除答案:A225. (中等)以下操作系统补丁的说法,错误的是:A、 按照其影响的大小可分为“高危漏洞”的补丁,软件安全更新的补丁,可选的高危漏洞补丁,其他功能更新补丁,无效补丁B、 给 操作系 统打补丁,不是打得越多越安全C、 补 丁安装可能失 败D、 补丁程序向下兼容,比如能安装在 Windows 操作系统的补丁一定可以
10、安装在 Windows XP 系统上答案:D226. (中等)数据被破坏的原因不包括哪个方面()。A、 计 算机正常关机B、 自然灾害C、 系 统管理 员或维护 人员误操作D、 病毒感染或“ 黑客”攻击答案:A227. (中等)信息安全管理中最关键也是最薄弱的一环是:A、 技 术B、 人C、 策略D、 管理制度答案:B案例一(228231)小王毕业后进入 A 公司,现在需要协助领导 完成一项关于网络安全方面的项目的研究,在研究过程中遇到如下问题,请选择正确答案进行解答:228. (中等)计算机网络是地理上分散的多台_遵循约定的通信协议,通过软硬件互联的系统。A.计算机B.主从计算机C.自主计算
11、机D.数字设备答案:C229. (中等) 大部分网络 接口有一个硬件地址,如以太网的硬件地址是一个_位的十六进制数。A.32B.48C.24D.64答案:B230. (中等)拒绝服务攻击具有极大的危害,其后果一般是:A.大量木马在网络中传播B.被攻击目标无法正常服务甚至瘫痪C.能 远 程控制目标主机D.黑客进入被攻击目标进行破坏答案:B231. (中等)WWW(World Wide Web)是由许多互相链接的超文本组成的系统,通过互联网进行访问。WWW 服务对应的网络端口号是:A.22B.21C.79D.80答案:D案例 2(232233)小王是 A 单位信息安全部门的员工,现在需要 为单位的
12、电子邮件系统进行相关的加密保护工作,遇到如下问题,请选择正确答案进行解答:232. (中等)电子邮件系统中使用加密算法若按照密钥的类型划分可分为_两种。A.公开密钥加密算法和对称密钥加密算法B.公开密钥加密算法和算法分组密码C.序列密码和分组密码D.序列密码和公开密钥加密算法答案:A233. (中等)以下不属于电子邮件安全威胁的是:A.点击未知电子邮件中的附件B.电 子 邮件群发C.使用公共 wifi 连接无线网络收发邮件D.SWTP 的安全漏洞答案:B234. (简单)关闭 WIFI 的自动连接功能可以防范_。A、 所有 恶意攻击B、 假冒 热 点攻击C、 恶 意代 码D、 拒 绝服务攻击答案:B235. (简单)关于如何防范摆渡攻击以下哪种说法正确?A、安装杀毒软件B、安装防火 墙C、禁止在两个信息系统之间交叉使用 U 盘D、加密答案:C236. (中等)传入我国的第一例计算机病毒是_。A、 大麻病毒B、 小球病毒C、 1575 病毒D、米开朗基罗病毒答案:B237. (中等)黑客 hacker 源于 20 世纪 60 年代末期的_计算机科学中心。A、哈佛大学B、麻省理工学院C、剑桥 大学D、清华大学答案:B238. (简单)以下_可能携带病毒或木马。A.二维码B.IP 地址C.微信用户名D.微信群
