辽宁网络安全知识读本考试求答案.docx

1、辽宁网络安全知识读本考试求答案单选题】第（1） 题 中华人民国网络安全法自( )起施行。【2分】 A. 42681 B. 42887 C. 42522 D. 43040 本题答案： 【单选题】第（2） 题 网络空间存在更加突出的信息安全问题，其核心涵是（ ）。【2分】 A. 信息安全 B. 通信 C. 信息真实 D. 信息完整 本题答案： 【单选题】第（3） 题 攻击者采用显示IP地址而不是域名的方法来欺骗用户，如使用210.93.131.250来代替真实的域名,这种方法是（）。【2分】 A. 伪造相似域名的 B. 显示互联网协议地址（IP地址）而非域名 C. 超欺骗 D. 弹出窗口欺骗 本题

2、答案： 【单选题】第（4） 题 我国维护网络空间安全以及参与网络空间国际治理所坚持的指导原则是()。【2分】 A. 网络主权原则 B. 网络安全战略原则 C. 保障民生原则 D. 服务经济发展原则 本题答案： 【单选题】第（5） 题 在打开计算机时，输入正确的账号和口令，操作系统认为该用户为合法用户，这是（ ）身份认证。【2分】 A. 短信口令认证 B. 静态口令认证 C. 动态口令认证 D. 数字信息认证 本题答案： 【单选题】第（6） 题 大量消耗网络资源，常常导致网络阻塞，严重时可能影响大量用户的使用的是（ ）。【2分】 A. 地址欺骗 B. 垃圾 C. 病毒 D. 炸弹 本题答案： 【

3、单选题】第（7） 题 被广泛应用于网上银行、电子政务、电子商务等领域的认证是（ ）。【2分】 A. 短信口令认证 B. 静态口令认证 C. 动态口令认证 D. 数字信息认证 本题答案： 【单选题】第（8） 题 以下对身份认证过程的描述错误的是（ ）。【2分】 A. 身份认证过程可以单向认证、双向认证 B. 常见的单向认证是服务器对用户身份进行鉴别 C. 双向认证需要服务器和用户双方鉴别彼此身份 D. 第三方认证是服务器和用户通过可信第三方来鉴别身份 本题答案： 【单选题】第（9） 题 U盾是基于( )进行认证的方法。【2分】 A. 生物特征 B. “用户所有”C. 一次性口令鉴别 D. “用户

4、所知”本题答案： 【单选题】第（10） 题 对于伪造（伪造信息来源）的攻击威胁，解决问题的密码学技术是（）。【2分】 A. 对称密码和非对称密码 B. 哈希函数 C. 数字签名 D. 其他 本题答案： 【单选题】第（11） 题 网络空间安全的发展历程经历了（）个阶段。【2分】 A. 3 B. 2 C. 4 D. 5 本题答案： 【单选题】第（12） 题 （）部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。【2分】 A. 信息安全 B. 网络运营 C. 网络安全监测 D. 国家网信 本题答案： 【单选题】第（13） 题 下列对口令卡的描述，错误

5、的是（ ）。【2分】 A. 口令卡相当于一种动态的电子银行口令 B. 口令卡上以矩阵的形式印有若干字符串 C. 口令组合是动态变化的 D. 网络交易平台向用户绑定的手机发出一次性口令短信，也就是口令卡 本题答案： 【单选题】第（14） 题 在（）中，公钥是公开的，而用公钥加密的信息只有对应的私钥才能解开。【2分】 A. 对称密码算法 B. 非对称密码算法 C. 混合加密 D. 私钥密码算法 本题答案： 【单选题】第（15） 题 （ ）是一种不允许主体干涉的访问控制类型，它是基于安全标识和信息分级等信息敏感性的访问控制。【2分】 A. 自主访问控制 B. 强制访问控制 C. 角色访问控制 D.

6、身份访问控制 本题答案： 【单选题】第（16） 题 在Windows系统中，系统的文件删除命令是“Delete”，使用“Delete”删除文件以后，文件（ ）。【2分】 A. 未被真正删除 B. 已经真正删除 C. 被移动 D. 被拷贝 本题答案： 【单选题】第（17） 题 以下对于数据加密的描述，错误的是（ ）。【2分】 A. 硬件加密工具直接通过硬件单元对数据进行加密 B. ZIP和RAR等压缩包可以用来加密大文件，压缩时可以设置密码 C. 光盘加密工具可以防止光盘数据被复制，用户可以给光盘添加密码 D. 光盘加密工具不可以对镜像文件进行可视化修改，隐藏光盘镜像文件 本题答案： 【单选题】

7、第（18） 题 根据已知入侵攻击的信息来检测系统中的入侵和攻击行为，对现有的各种攻击手段进行分析，建立特征集合，操作时将当前数据与特征集合进行比对的检测是（）。【2分】 A. 异常入侵检测 B. 特征检测 C. 防火墙检测 D. 密码学检测 本题答案： 【单选题】第（19） 题 对Cookie的描述，错误的是（ ）。【2分】 A. 指放置在个人计算机上的小程序 B. 用于存储用户信息和用户偏好的资料 C. 可以记录用户访问某个的账户和口令 D. Cookie保存的信息中常含有一些个人隐私信息 本题答案： 【单选题】第（20） 题 对于常见的广告型垃圾，可以采用（ ）技术。【2分】 A. 智能容

8、过滤 B. 黑白过滤 C. 电子加密 D. 电子签名 本题答案： 【单选题】第（21） 题 DES是（），在目前的计算能力下，安全强度较弱，已较少使用。【2分】 A. 数据加密标准 B. 高级加密标准 C. 国际数据加密算法 D. 解密算法 本题答案： 【单选题】第（22） 题 主流的动态口令认证是基于时间同步方式的，每（ ）秒变换一次动态口令。【2分】 A. 60秒 B. 30秒 C. 120秒 D. 10秒 本题答案： 【单选题】第（23） 题 ( )核心思路是在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。【2分】 A. U盾 B. 生物特征认证 C

9、. 静态口令认证 D. OTP 本题答案： 【单选题】第（24） 题 RBAC是目前国际上流行的先进的安全访问控制方法，中文名字称为（ ）。【2分】 A. 自主访问控制 B. 强制访问控制 C. 角色访问控制 D. 身份访问控制 本题答案： 【单选题】第（25） 题 随着云计算和云技术的发展，越来越多的人使用( )的方式来保存重要资料。【2分】 A. 数据加密 B. 电子 C. 云备份 D. 磁盘拷贝 本题答案： 二、多项选择题多项选择题，在下列每题的四个选项中，有两个或两个以上答案是正确的。 【多选题】第（1） 题 常用的浏览器安全措施有（ ）。【2分】 A. 删除和管理Cookie B.

10、删除浏览历史记录 C. 禁用ActiveX控件 D. 口令卡 本题答案： 【多选题】第（2） 题 网络空间战略整体构建的维护网络空间和平与安全的“四项原则”是（ ）。【2分】 A. 尊重维护网络空间主权 B. 和平利用网络空间 C. 依法治理网络空间 D. 统筹网络安全与发展 本题答案： 【多选题】第（3） 题 数字签名技术具有（ ）特性。【2分】 A. 可信性 B. 不可重用性 C. 数据完整性 D. 不可伪造性 本题答案： 【多选题】第（4） 题 确保数据的安全的措施包括（ ）。【2分】 A. 数据备份 B. 数据恢复 C. 数据加密 D. 数据删除 本题答案： 【多选题】第（5） 题 为

11、保障无线局域网安全，使用者可以考虑采取（ ）保护措施，增强无线网络使用的安全性（ ）。【2分】 A. 修改admin密码 B. 禁止远程管理 C. 合理放置AP D. 不改变默认的用户口令 本题答案： 【多选题】第（6） 题 角色访问控制具有（ ）便于大规模实现等优点。【2分】 A. 便于授权管理 B. 便于赋予最小特权 C. 便于根据工作需要分级 D. 便于任务分担 本题答案： 【多选题】第（7） 题 对于篡改（修改信息）的攻击威胁，解决问题的密码学技术是（ ）。【2分】 A. 对称密码和非对称密码 B. 哈希函数 C. 数字签名 D. 其他 本题答案： 【多选题】第（8） 题 国家总体安全

12、观指导下的“五大目标”包括（ ）。【2分】 A. 和平 B. 安全 C. 开放 D. 有序 本题答案： 【多选题】第（9） 题 数据软销毁是指（ ）。【2分】 A. 通过软件编程实现对数据及其相关信息的反复覆盖擦除 B. 现在常见的数据销毁软件,有BCWipe、Delete等 C. 其技术原理是依据硬盘上的数据都是以二进制的“1”和“0”形式存储的 D. 数据软销毁通常采用数据覆写法。现在常见的数据销毁软件,有BCWipe、Eraser等 本题答案： 【多选题】第（10） 题 电子安全威胁主要包括（ ）。【2分】 A. 地址欺骗 B. 垃圾 C. 病毒 D. 炸弹 本题答案： D【多选题】第（

13、11） 题 访问控制包括的要素有（ ）。【2分】 A. 主体 B. 控制策略 C. 用户 D. 客体 本题答案： 【多选题】第（12） 题 攻击者可以通过( )等网络攻击手段对网络及信息系统进行攻击。【2分】 A. 恶意程序 B. 远程控制 C. 网络钓鱼 D. 社会工程学 本题答案： 【多选题】第（13） 题 网络钓鱼攻击方法和手段包括（ ）。【2分】 A. 伪造相似域名的 B. 显示互联网协议地址（IP地址）而非域名 C. 超欺骗 D. 弹出窗口欺骗 本题答案： 【多选题】第（14） 题 网络空间战略的网络空间“九大任务”是基于（）提出的。【2分】 A. 和平利用 B. 共同治理 C. 保

14、护国家安全 D. 打击网络犯罪 本题答案： 【多选题】第（15） 题 无线网络协议存在许多安全漏洞，给攻击者（ ）等机会。【2分】 A. 进行中间人攻击 B. 拒绝服务攻击 C. 封包破解攻击 D. 肆意盗取组织 本题答案： 三、判断题判断题，请判断下列每题的题干表述是否正确。 【判断题】第（1） 题 对称密码算法的缺点主要有：密钥分发需要安全通道；密钥量大，难于管理；无法解决消息的篡改、否认等问题。【2分】 本题答案： 正确错误【判断题】第（2） 题 哈希函数可以用来保证信息的完整性,通过哈希值是否发生改变来判断消息是否被篡改。【2分】 本题答案： 正确错误【判断题】第（3） 题 数据加密主

15、要涉及三要素：明文、密文、密钥。【2分】 本题答案： 正确错误【判断题】第（4） 题 数据安全依赖的基本技术是密码技术；网络安全依赖的基本技术是防护技术；交易安全的基本技术是认证技术。【2分】 本题答案： 正确错误【判断题】第（5） 题 防火墙（Firewall）是指设在本地网络与外界网络之间的软件访问控制防御系统。【2分】 本题答案： 正确错误【判断题】第（6） 题 恶意程序最常见的表现形式是病毒和木马。【2分】 本题答案： 正确错误【判断题】第（7） 题 双因素认证一般基于用户所知道和所用的，目前，使用最为广泛的双因素认证有：USB Key加静态口令、口令加指纹识别与签名等。【2分】 本题答案： 正确错误【判断题】第（8） 题 密码学是信息安全技术的核心容。【2分】 本题答案： 正确错误【判断题】第（9） 题 如果用户使用公用计算机上网，而且不想让浏览器记住用户的浏览数据，用户可以有选择地删除浏览器历史记录。【2分】 本题答案： 正确错误【判断题】第（10） 题 “强化网络空间国际合作”是构建网络空间命运共同体的必由之路。【2分】 本题答案：