辽宁省专业技术在线学习网络安全知识读本在线考试题与答案78分.docx
《辽宁省专业技术在线学习网络安全知识读本在线考试题与答案78分.docx》由会员分享,可在线阅读,更多相关《辽宁省专业技术在线学习网络安全知识读本在线考试题与答案78分.docx(13页珍藏版)》请在冰豆网上搜索。
辽宁省专业技术在线学习网络安全知识读本在线考试题与答案78分
一、单项选择题
o【单选题】第
(1)题DES是(),在目前的计算能力下,安全强度较弱,已较少使
用。
【2分】
oA.数据加密标准
oB.高级加密标准
oC.国际数据加密算法
oD.解密算法
o【单选题】第
(2)题在Windows系统中,系统的文件删除命令是“Delete”,使
用“Delete”删除文件以后,文件()。
【2分】
oA.未被真正删除
oB.已经真正删除
oC.被移动
oD.被拷贝
o【单选题】第(3)题《网络安全法》第四十条规定:
“()应当对其收集的用户信息
严格保密,并建立健全用户信息保护制度。
”【2分】
oA.网络信息办公室
oB.互联网监管部门
oC.版权管理部门
oD.网络运营者
o【单选题】第(4)题在()阶段,信息安全的概念产生。
【2分】
oA.通信保密阶段
oB.计算机安全阶段
oC.信息安全阶段
oD.信息保障及网络空间安全阶段
o【单选题】第(5)题()是一种不允许主体干涉的访问控制类型,它是基于安全标
识和信息分级等信息敏感性的访问控制。
【2分】
oA.自主访问控制
oB.强制访问控制
oC.角色访问控制
oD.身份访问控制
o【单选题】第(6)题通过观察系统运行过程中的异常现象,将用户当前行为与正常
行为进行比对,当二者行为相差超出预设阈值时,就认为存在攻击行为的方法是()。
【2
分】
oA.异常入侵检测
oB.特征检测
oC.防火墙检测
oD.密码学检测
o【单选题】第(7)题用户在设置账户的口令时,错误的是()。
【2分】
oA.不要使用空口令
oB.不要使用与账号相同或相似的口令
oC.可以设置简单字母和数字组成的口令
oD.不要设置短于6个字符或仅包含字母或数字的口令
o【单选题】第(8)题以下对于数据恢复的描述,错误的是()。
【2分】
oA.数据恢复可以解决U盘误格式化、误删除某个文件、计算机硬件出现故障等
oB.如果不慎删除硬盘分区信息或者误格式化硬盘,首先应关机,重新开机后,再使用数
据恢复工具恢复硬盘上的数据
oC.使用数据恢复软件找回数据文件的前提是硬盘中还保留有误删除文件的信息和数据
块
oD.恢复误删除的数据,可以对要修复的分区或硬盘进行新的读写操作
o【单选题】第(9)题主流的动态口令认证是基于时间同步方式的,每()秒变换一
次动态口令。
【2分】
oA.60秒
oB.30秒
oC.120秒
oD.10秒
o【单选题】第(10)题对Cookie的描述,错误的是()。
【2分】
oA.指网站放置在个人计算机上的小程序
oB.用于存储用户信息和用户偏好的资料
oC.可以记录用户访问某个网站的账户和口令
oD.Cookie保存的信息中常含有一些个人隐私信息
o【单选题】第(11)题()是我国网络空间安全的纲领性文件。
【2分】
oA.《国家网络空间安全战略》
oB.《中华人民共和国网络安全法》
oC.《数据加密标准》
oD.《保密系统的通信理论》
o【单选题】第(12)题()是国家主权在网络空间的继承和延伸,必须得到各国的尊重
和维护。
【2分】
oA.“和平利用网络空间”
oB.“网络空间主权”
oC.“依法治理网络空间”
oD.“统筹网络安全与发展”
o【单选题】第(13)题对版权的表述,不准确的是()。
【2分】
oA.是知识产权的一种
oB.精神权利是指作者基于作品依法享有的以人身利益为内容的权利
oC.强调对权利人的作品实施法律保护
oD.版权包括两类权利,分别是经济权利和精神权利
o【单选题】第(14)题对于伪造(伪造信息来源)的攻击威胁,解决问题的密码学
技术是()。
【2分】
oA.对称密码和非对称密码
oB.哈希函数
oC.数字签名
oD.其他
o【单选题】第(15)题()是最常用的一类访问控制机制,用来决定一个用户是否
有权访问一些特定客体的访问约束机制。
【2分】
oA.自主访问控制
oB.强制访问控制
oC.角色访问控制
oD.身份访问控制
o【单选题】第(16)题通信保密阶段重点是通过()解决通信保密问题,保证数据
的机密性和可靠性。
【2分】
oA.加密算法
oB.公钥技术
oC.信息系统安全模型
oD.密码技术
o【单选题】第(17)题信息安全的发展大致分为()个阶段。
【2分】
oA.三
oB.四
oC.五
oD.二
o【单选题】第(18)题对于常见的广告型垃圾邮件,可以采用()技术。
【2分】
oA.智能内容过滤
oB.黑白名单过滤
oC.电子邮件加密
oD.电子邮件签名
o【单选题】第(19)题被广泛应用于网上银行、电子政务、电子商务等领域的认证
是()。
【2分】
oA.短信口令认证
oB.静态口令认证
oC.动态口令认证
oD.数字信息认证
o【单选题】第(20)题对于技术截获(泄露信息)的攻击威胁,解决问题的密码学
技术是()。
【2分】
oA.对称密码和非对称密码
oB.哈希函数
oC.数字签名
oD.其他
o【单选题】第(21)题在()中,公钥是公开的,而用公钥加密的信息只有对应的
私钥才能解开。
【2分】
oA.对称密码算法
oB.非对称密码算法
oC.混合加密
oD.私钥密码算法
o【单选题】第(22)题可以融合多种认证技术,提供接入多元化、核心架构统一化、
应用服务综合化的智能认证技术是()。
【2分】
oA.行为认证技术
oB.自动认证技术
oC.访问控制技术
oD.生物认证技术
o【单选题】第(23)题网络空间存在更加突出的信息安全问题,其核心内涵是()。
【2
分】
oA.信息安全
oB.通信保密
oC.信息真实
oD.信息完整
o【单选题】第(24)题()作为继陆、海、空、天之后的“第五维空间”,已经成
为各国角逐权力的新战场。
【2分】
oA.物联网
oB.大数据
oC.云计算
oD.网络空间
o【单选题】第(25)题攻击者采用显示IP地址而不是域名的方法来欺骗用户,如使
用http:
//210.93.131.250来代替真实网站的域名,这种方法是()。
【2分】
oA.伪造相似域名的网站
oB.显示互联网协议地址(IP地址)而非域名
oC.超链接欺骗
oD.弹出窗口欺骗
二、多项选择题
o【多选题】第
(1)题网上金融交易常用的安全措施()。
【2分】
oA.U盾(USB-Key)
oB.口令卡
oC.采用安全超文本传输协议
oD.手机短信验证
o【多选题】第
(2)题对于篡改(修改信息)的攻击威胁,解决问题的密码学技术是
()。
【2分】
oA.对称密码和非对称密码
oB.哈希函数
oC.数字签名
oD.其他
o【多选题】第(3)题《网络空间战略》的网络空间“九大任务”是基于()提出的。
【2
分】
oA.和平利用
oB.共同治理
oC.保护国家安全
oD.打击网络犯罪
o【多选题】第(4)题无线网络协议存在许多安全漏洞,给攻击者()等机会。
【2
分】
oA.进行中间人攻击
oB.拒绝服务攻击
oC.封包破解攻击
oD.肆意盗取组织机密
o【多选题】第(5)题电子邮件安全威胁主要包括()。
【2分】
oA.邮件地址欺骗
oB.垃圾邮件
oC.邮件病毒
oD.邮件炸弹
o【多选题】第(6)题网络安全问题给互联网的健康发展带来极大的挑战,主要体现
在()。
【2分】
oA.针对网络信息的破坏活动日益严重,网络犯罪案件个数逐年上升
oB.安全漏洞和安全隐患增多,对信息安全构成严重威胁
oC.黑客攻击、恶意代码对重要信息系统安全造成严重影响
oD.网络空间环境日益复杂,危及国家安全
o【多选题】第(7)题以下描述()符合非对称密码算法。
【2分】
oA.密文长度与明文长度相同
oB.用户不需持有大量的密钥,密钥管理相对简单
oC.密钥相对较短,一般采用128、192、256比特
oD.加解密运算复杂、速度较慢、耗费资源较大,不适合加密大量数据
o【多选题】第(8)题为了数据安全,加密数据时应尽量()。
【2分】
oA.加密过程足够强大并覆盖整个磁盘
oB.加密密钥足够长
oC.加密密钥自身的机密性能够得到保障
oD.其他
o【多选题】第(9)题网络钓鱼攻击方法和手段包括()。
【2分】
oA.伪造相似域名的网站
oB.显示互联网协议地址(IP地址)而非域名
oC.超链接欺骗
oD.弹出窗口欺骗
o【多选题】第(10)题数字资源内容安全是()。
【2分】
oA.信息内容在政治上是正确的
oB.信息内容必须符合国家法律法规
oC.需要符合中华民族优良的道德规范
oD.广义的内容安全还包括信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多
方面
o【多选题】第(11)题《网络空间战略》整体构建的维护网络空间和平与安全的“四
项原则”是()。
【2分】
oA.尊重维护网络空间主权
oB.和平利用网络空间
oC.依法治理网络空间
oD.统筹网络安全与发展
o【多选题】第(12)题数字签名技术具有()特性。
【2分】
oA.可信性
oB.不可重用性
oC.数据完整性
oD.不可伪造性
o【多选题】第(13)题数据软销毁是指()。
【2分】
oA.通过软件编程实现对数据及其相关信息的反复覆盖擦除
oB.现在常见的数据销毁软件,有BCWipe、Delete等
oC.其技术原理是依据硬盘上的数据都是以二进制的“1”和“0”形式存储的
oD.数据软销毁通常采用数据覆写法。
现在常见的数据销毁软件,有BCWipe、Eraser等
o【多选题】第(14)题以下对于垃圾邮件的描述,正确的是()。
【2分】
oA.垃圾邮件是指未经用户许可就强行发送到用户邮箱的电子邮件
oB.垃圾邮件一般具有批量发送的特征
oC.垃圾邮件可以分为良性和恶性的
oD.接收者打开邮件后运行附件会使计算机中病毒
o【多选题】第(15)题以下()认证是基于生物特征进行认证的方法。
【2分】
oA.指纹
oB.声音
oC.虹膜
oD.人脸
三、判断题
o【判断题】第
(1)题使用U盾时,只需要将U盾插入计算机就可完成身份认证。
【2
分】
o错误
o【判断题】第
(2)题“强化网络空间国际合作”是构建网络空间命运共同体的必由
之路。
【2分】
o正确
o【判断题】第(3)题如果用户使用公用计算机上网,而且不想让浏览器记住用户的
浏览数据,用户可以有选择地删除浏览器历史记录。
【2分】
o正确
o【判断题】第(4)题数据加密主要涉及三要素:
明文、密文、密钥。
【2分】
本题答案:
o正确
o【判断题】第(5)题对称密码算法的缺点主要有:
密钥分发需要安全通道;密钥量
大,难于管理;无法解决消息的篡改、否认等问题。
【2分】
o正确
o【判断题】第(6)题社会工程学(SocialEngineering,SE)是一门科学。
【2分】
o错误
o【判断题】第(7)题“熊猫烧香”是一种历史知名度较高的木马程序。
【2分】
o错误
o【判断题】第(8)题双因素认证一般基于用户所知道和所用的,目前,使用最为广
泛的双因素认证有:
USBKey加静态口令、口令加指纹识别与签名等。
【2分】
o正确
o【判断题】第(9)题访问控制的主体仅指用户启动的进程、服务和设备。
【2分】
o错误
o【判断题】第(10)题防火墙(Firewall)是指设在本地网络与外界网络之间的软件
访问控制防御系统。
【2分】
o错误
o