1、网络安全知识读本参考答案一、单项选择题在下列各题的四个选项中,只有一个答案是符合题目要求的。【单选题】 第(1) 题 对于常见的广告型垃圾邮件,可以采用( )技术。 【2 分】A. 智能内容过滤B. 黑白名单过滤C. 电子邮件加密D. 电子邮件签名本题答案:ABCD【单选题】 第(2) 题 ( )是最常用的一类访问控制机制,用来决定一个用户是否有权访问一些特定客体的访问约束机制。 【2 分】A. 自主访问控制B. 强制访问控制C. 角色访问控制D. 身份访问控制本题答案:ABCD【单选题】 第(3)题 密码学中的 ()技术是将实际生活中的手写签名移植到数字世界中的技术,可以防止伪造、篡改和否认
2、等威胁。 【2 分】A. 非对称密码B. 对称密码C. 哈希函数D. 数字签名本题答案:ABCD【单选题】 第(4) 题 下列对安全超文本传输协议的描述,错误的是( )。 【2分】A. 安全超文本传输协议是 HTTP 协议的安全版B. 广泛用于因特网上安全敏感的通信C. 是用于网上电子银行签名和数字认证的工具D. 安全超文本传输协议是以安全为目标的本题答案:ABCD【单选题】 第(5) 题 ( )是黑客攻击和垃圾邮件制造者常用的方法。 【2 分】A. 邮件地址欺骗B. 垃圾邮件C. 邮件病毒D. 邮件炸弹本题答案:ABCD【单选题】 第(6) 题 随着云计算和云技术的发展,越来越多的人使用 (
3、 )的方式来保存重要资料。 【2 分】A. 数据加密B. 电子邮箱C. 云备份D. 磁盘拷贝本题答案:ABCD【单选题】 第(7) 题 可以融合多种认证技术,提供接入多元化、核心架构统一化、应用服务综合化的智能认证技术是( )。 【2 分】A. 行为认证技术B. 自动认证技术C. 访问控制技术D. 生物认证技术本题答案:ABCD【单选题】 第(8) 题 通信保密阶段重点是通过()解决通信保密问题,保证数据的机密性和可靠性。 【2 分】A. 加密算法B. 公钥技术C. 信息系统安全模型D. 密码技术本题答案:ABCD【单选题】 第(9) 题 根据已知入侵攻击的信息来检测系统中的入侵和攻击行为,对
4、现有的各种攻击手段进行分析,建立特征集合,操作时将当前数据与特征集合进行比对的检测是()。 【2 分】A. 异常入侵检测B. 特征检测C. 防火墙检测D. 密码学检测本题答案:ABCD【单选题】 第(10 ) 题 网络安全法第四十条规定:“ ( )应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。” 【2 分】A. 网络信息办公室B. 互联网监管部门C. 版权管理部门D. 网络运营者本题答案:ABCD【单选题】 第(11 ) 题 攻击者采用显示 IP 地址而不是域名的方法来欺骗用户,如使用 http :/210.93.131.250 来代替真实网站的域名 ,这种方法是()。 【2 分
5、】A. 伪造相似域名的网站B. 显示互联网协议地址( IP 地址)而非域名C. 超链接欺骗D. 弹出窗口欺骗本题答案:ABCD【单选题】 第(12 ) 题 行为认证技术是基于用户的( )来判断用户的身份是否为假冒。 【2 分】A. 行为习惯B. 行为特征C. 生物特征D. 数字签名本题答案:ABCD【单选题】 第(13 ) 题 对版权的表述,不准确的是( )。 【2 分】A. 是知识产权的一种B. 精神权利是指作者基于作品依法享有的以人身利益为内容的权利C. 强调对权利人的作品实施法律保护D. 版权包括两类权利,分别是经济权利和精神权利本题答案:ABCD【单选题】 第(14 ) 题 主流的动态
6、口令认证是基于时间同步方式的,每( )秒变换一次动态口令。 【2 分】A. 60 秒B. 30 秒C. 120 秒D. 10 秒本题答案:ABCD【单选题】 第(15 ) 题 通信保密阶段开始于(),标志是()。 【2 分】A. 20 世纪 40 年代保密系统的通信理论B. 20 世纪 70 年代保密系统的通信理论C. 20 世纪 70 年代数据加密标准D. 20 世纪 40 年代数据加密标准本题答案:ABCD【单选题】 第(16 ) 题 以下对于数据加密的描述,错误的是( )。 【2 分】A. 硬件加密工具直接通过硬件单元对数据进行加密B. ZIP 和 RAR 等压缩包可以用来加密大文件,压
7、缩时可以设置密码C. 光盘加密工具可以防止光盘数据被复制,用户可以给光盘添加密码D. 光盘加密工具不可以对镜像文件进行可视化修改,隐藏光盘镜像文件本题答案:ABCD【单选题】 第(17 ) 题 以下对于数据恢复的描述,错误的是( )。 【2 分】A. 数据恢复可以解决 U 盘误格式化、误删除某个文件、计算机硬件出现故障等B. 如果不慎删除硬盘分区信息或者误格式化硬盘,首先应关机,重新开机后,再使用数据恢复工具恢复硬盘上的数据C. 使用数据恢复软件找回数据文件的前提是硬盘中还保留有误删除文件的信息和数据块D. 恢复误删除的数据,可以对要修复的分区或硬盘进行新的读写操作本题答案:ABCD【单选题】
8、 第(18) 题 大量消耗网络资源,常常导致网络阻塞,严重时可能影响大量用户邮箱的使用的是( )。 【2 分】A. 邮件地址欺骗B. 垃圾邮件C. 邮件病毒D. 邮件炸弹本题答案:ABCD【单选题】 第(19 ) 题 ()部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。 【2 分】A. 信息安全B. 网络运营C. 网络安全监测D. 国家网信本题答案:ABCD【单选题】 第(20 ) 题 中华人民共和国网络安全法自 ( )起施行。 【2 分】A. 42681B. 42887C. 42522D. 43040本题答案:ABCD【单选题】 第(21
9、) 题 对于伪造(伪造信息来源)的攻击威胁,解决问题的密码学技术是()。 【2 分】A. 对称密码和非对称密码B. 哈希函数C. 数字签名D. 其他本题答案:ABCD【单选题】 第(22 ) 题 在( )阶段,信息安全的概念产生。 【2 分】A. 通信保密阶段B. 计算机安全阶段C. 信息安全阶段D. 信息保障及网络空间安全阶段本题答案:ABCD【单选题】 第(23 ) 题 信息安全的发展大致分为()个阶段。 【2 分】A. 三B. 四C. 五D. 二本题答案:ABCD【单选题】 第(24 ) 题 网络空间存在更加突出的信息安全问题,其核心内涵是( )。 【2 分】A. 信息安全B. 通信保密
10、C. 信息真实D. 信息完整本题答案:ABCD【单选题】 第(25 ) 题 对 Cookie 的描述,错误的是( )。 【2 分】A. 指网站放置在个人计算机上的小程序B. 用于存储用户信息和用户偏好的资料C. 可以记录用户访问某个网站的账户和口令D. Cookie 保存的信息中常含有一些个人隐私信息本题答案:ABCD二、多项选择题多项选择题,在下列每题的四个选项中,有两个或两个以上答案是正确的。【多选题】 第(1)题 国家总体安全观指导下的“五大目标”包括( )。 【2 分】A. 和平B. 安全C. 开放D. 有序本题答案:ABCD【多选题】 第(2) 题 攻击者可以通过 ( )等网络攻击手
11、段对网络及信息系统进行攻击。 【2 分】A. 恶意程序B. 远程控制C. 网络钓鱼D. 社会工程学本题答案:ABCD【多选题】 第(3)题 信息保障及网络空间安全阶段 ,安全的概念发生了 ( )变化。【2分】A. 信息的安全不再局限于信息的保护B. 信息的安全与应用更加紧密C. 美国国防部提出了信息保障的概念D. 人们关注的对象转向更具本质性的信息本身本题答案:ABCD【多选题】 第(4) 题 为了数据安全,加密数据时应尽量( )。 【2 分】A. 加密过程足够强大并覆盖整个磁盘B. 加密密钥足够长C. 加密密钥自身的机密性能够得到保障D. 其他本题答案:ABCD【多选题】 第(5) 题 电子
12、邮件安全威胁主要包括( )。 【2 分】A. 邮件地址欺骗B. 垃圾邮件C. 邮件病毒D. 邮件炸弹本题答案:ABCD【多选题】 第(6) 题 数据软销毁是指( )。 【2 分】A. 通过软件编程实现对数据及其相关信息的反复覆盖擦除B. 现在常见的数据销毁软件 ,有 BCWipe 、Delete 等C. 其技术原理是依据硬盘上的数据都是以二进制的“ 1”和“0”形式存储的D. 数据软销毁通常采用数据覆写法。 现在常见的数据销毁软件 ,有 BCWipe 、Eraser等本题答案:ABCD【多选题】 第(7) 题 网络安全问题给互联网的健康发展带来极大的挑战,主要体现在( )。 【2 分】A. 针
13、对网络信息的破坏活动日益严重,网络犯罪案件个数逐年上升B. 安全漏洞和安全隐患增多,对信息安全构成严重威胁C. 黑客攻击、恶意代码对重要信息系统安全造成严重影响D. 网络空间环境日益复杂,危及国家安全本题答案:ABCD【多选题】 第(8) 题 数字签名技术具有( )特性。 【2 分】A. 可信性B. 不可重用性C. 数据完整性D. 不可伪造性本题答案:ABCD【多选题】 第(9) 题 以下( )属于社会工程学使用的欺骗方法。 【2 分】A. 语言技巧B. 信息收集C. 木马程序D. 心理陷阱本题答案:ABCD【多选题】 第(10 )题 无线网络协议存在许多安全漏洞, 给攻击者( )等机会。【2
14、分】A. 进行中间人攻击B. 拒绝服务攻击C. 封包破解攻击D. 肆意盗取组织机密本题答案:ABCD【多选题】 第(11) 题 网络空间战略整体构建的维护网络空间和平与安全的“四项原则”是( )。 【2 分】A. 尊重维护网络空间主权B. 和平利用网络空间C. 依法治理网络空间D. 统筹网络安全与发展本题答案:ABCD【多选题】 第(12)题 1985 年,美国国防部推出了 可信计算机系统评估准则 ,为后来( )提出的包含保密性、完整性和可用性概念的信息技术安全评价准则及信息技术安全评价通用准则的制定打下了基础。 【2 分】A. 英国B. 法国C. 德国D. 荷兰本题答案:ABCD【多选题】
15、第(13 ) 题 以下描述( )符合非对称密码算法。 【2 分】A. 密文长度与明文长度相同B. 用户不需持有大量的密钥,密钥管理相对简单C. 密钥相对较短,一般采用 128 、192 、256 比特D. 加解密运算复杂、速度较慢、耗费资源较大,不适合加密大量数据本题答案:ABCD【多选题】 第(14 ) 题 以下对于垃圾邮件的描述,正确的是( )。 【2 分】A. 垃圾邮件是指未经用户许可就强行发送到用户邮箱的电子邮件B. 垃圾邮件一般具有批量发送的特征C. 垃圾邮件可以分为良性和恶性的D. 接收者打开邮件后运行附件会使计算机中病毒本题答案:ABCD【多选题】 第(15 ) 题 网上金融交易
16、常用的安全措施( )。 【2 分】A. U 盾(USB-Key )B. 口令卡C. 采用安全超文本传输协议D. 手机短信验证本题答案:ABCD三、判断题判断题,请判断下列每题的题干表述是否正确。【判断题】 第(1) 题 双因素认证一般基于用户所知道和所用的,目前,使用最为广泛的双因素认证有: USB Key 加静态口令、口令加指纹识别与签名等。 【2 分】本题答案:正确错误【判断题】 第(2) 题 如果用户使用公用计算机上网,而且不想让浏览器记住用户的浏览数据,用户可以有选择地删除浏览器历史记录。 【2 分】本题答案:正确错误【判断题】 第(3) 题 “强化网络空间国际合作”是构建网络空间命运
17、共同体的必由之路。 【2 分】本题答案:正确错误【判断题】 第(4) 题 数据加密主要涉及三要素:明文、密文、密钥。 【2 分】本题答案:正确错误【判断题】 第(5) 题 防火墙( Firewall )是指设在本地网络与外界网络之间的软件访问控制防御系统。 【2 分】本题答案:正确错误【判断题】 第(6) 题 “保护关键信息基础设施”和“夯实网络安全基础”是主权国家社会稳定与国家安全的保障。 【2 分】本题答案:正确错误【判断题】 第(7) 题 保障关键信息基础设施的安全,是国家网络安全战略中最为重要和主要的内容。 【2 分】本题答案:正确错误【判断题】 第(8) 题 恶意程序最常见的表现形式
18、是病毒和木马。 【2 分】本题答案:正确错误【判断题】 第(9) 题 访问控制的主体仅指用户启动的进程、服务和设备。 【2分】本题答案:正确错误【判断题】 第(10) 题 在全国信息安全标准化技术委员会发布的信息安全技术术语(GB/T 25069 2010 )中,信息安全是指保持、维持信息的保密性、完整性和可用性,也可包括真实性、可核查性、抗抵赖性和可靠性等性质。 【2 分】本题答案:正确错误【单选题】 第(1) 题 行为认证技术是基于用户的( )来判断用户的身份是否为假冒。 【2 分】A. 行为习惯B. 行为特征C. 生物特征D. 数字签名本题答案:ABCD【单选题】 第(2) 题 ( )是
19、一种不允许主体干涉的访问控制类型,它是基于安全标识和信息分级等信息敏感性的访问控制。 【2 分】A. 自主访问控制B. 强制访问控制C. 角色访问控制D. 身份访问控制本题答案:ABCD【单选题】 第(3) 题 大量消耗网络资源,常常导致网络阻塞,严重时可能影响大量用户邮箱的使用的是( )。 【2 分】A. 邮件地址欺骗B. 垃圾邮件C. 邮件病毒D. 邮件炸弹本题答案:ABCD【单选题】 第(4)题 RBAC 是目前国际上流行的先进的安全访问控制方法,中文名字称为( )。 【2 分】A. 自主访问控制B. 强制访问控制C. 角色访问控制D. 身份访问控制本题答案:ABCD【单选题】 第(5)
20、 题 ( )是黑客攻击和垃圾邮件制造者常用的方法。 【2 分】A. 邮件地址欺骗B. 垃圾邮件C. 邮件病毒D. 邮件炸弹本题答案:ABCD【单选题】 第(6) 题 可以融合多种认证技术,提供接入多元化、核心架构统一化、应用服务综合化的智能认证技术是( )。 【2 分】A. 行为认证技术B. 自动认证技术C. 访问控制技术D. 生物认证技术本题答案:ABCD【单选题】 第(7) 题 ()是我国网络空间安全的纲领性文件。 【2 分】A. 国家网络空间安全战略B. 中华人民共和国网络安全法C. 数据加密标准D. 保密系统的通信理论本题答案:ABCD【单选题】 第(8) 题 以下对于数据恢复的描述,
21、错误的是( )。 【2 分】A. 数据恢复可以解决 U 盘误格式化、误删除某个文件、计算机硬件出现故障等B. 如果不慎删除硬盘分区信息或者误格式化硬盘,首先应关机,重新开机后,再使用数据恢复工具恢复硬盘上的数据C. 使用数据恢复软件找回数据文件的前提是硬盘中还保留有误删除文件的信息和数据块D. 恢复误删除的数据,可以对要修复的分区或硬盘进行新的读写操作本题答案:ABCD【单选题】 第(9) 题 ()部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。 【2 分】A. 信息安全B. 网络运营C. 网络安全监测D. 国家网信本题答案:ABCD【单选题
22、】 第(10) 题 下列对安全超文本传输协议的描述,错误的是( )。 【2分】A. 安全超文本传输协议是 HTTP 协议的安全版B. 广泛用于因特网上安全敏感的通信C. 是用于网上电子银行签名和数字认证的工具D. 安全超文本传输协议是以安全为目标的本题答案:ABCD【单选题】 第(11) 题 短信口令认证以手机短信形式请求包含()位随机数的动态口令。 【2 分】A. 6B. 5C. 4D. 8本题答案:ABCD【单选题】 第(12 ) 题 ()是国家主权在网络空间的继承和延伸,必须得到各国的尊重和维护。 【2 分】A. “和平利用网络空间”B. “网络空间主权”C. “依法治理网络空间”D.
23、“统筹网络安全与发展”本题答案:ABCD【单选题】 第(13 ) 题 网络空间存在更加突出的信息安全问题,其核心内涵是( )。 【2 分】A. 信息安全B. 通信保密C. 信息真实D. 信息完整本题答案:ABCD【单选题】 第(14 )题 网络攻击者主要利用 ()来实现对目标主机的远程控制。 【2分】A. 木马B. 病毒C. 设备D. 其他手段本题答案:ABCD【单选题】 第(15 ) 题 我国维护网络空间安全以及参与网络空间国际治理所坚持的指导原则是 ()。 【2 分】A. 网络主权原则B. 网络安全战略原则C. 保障民生原则D. 服务经济发展原则本题答案:ABCD【单选题】 第(16 )
24、题 以下对于数据加密的描述,错误的是( )。 【2 分】A. 硬件加密工具直接通过硬件单元对数据进行加密B. ZIP 和 RAR 等压缩包可以用来加密大文件,压缩时可以设置密码C. 光盘加密工具可以防止光盘数据被复制,用户可以给光盘添加密码D. 光盘加密工具不可以对镜像文件进行可视化修改,隐藏光盘镜像文件本题答案:ABCD【单选题】 第(17 ) 题 下列对口令卡的描述,错误的是( )。 【2 分】A. 口令卡相当于一种动态的电子银行口令B. 口令卡上以矩阵的形式印有若干字符串C. 口令组合是动态变化的D. 网络交易平台向用户绑定的手机号码发出一次性口令短信,也就是口令卡本题答案:ABCD【单
25、选题】 第(18 )题 根据已知入侵攻击的信息来检测系统中的入侵和攻击行为,对现有的各种攻击手段进行分析,建立特征集合,操作时将当前数据与特征集合进行比对的检测是()。 【2 分】A. 异常入侵检测B. 特征检测C. 防火墙检测D. 密码学检测本题答案:ABCD【单选题】 第(19 ) 题 密码学中的 ()技术是将实际生活中的手写签名移植到数字世界中的技术,可以防止伪造、篡改和否认等威胁。 【2 分】A. 非对称密码B. 对称密码C. 哈希函数D. 数字签名本题答案:ABCD【单选题】 第(20 ) 题 对于技术截获(泄露信息)的攻击威胁,解决问题的密码学技术是()。 【2 分】A. 对称密码
26、和非对称密码B. 哈希函数C. 数字签名D. 其他本题答案:ABCD【单选题】 第(21) 题 通过观察系统运行过程中的异常现象,将用户当前行为与正常行为进行比对,当二者行为相差超出预设阈值时,就认为存在攻击行为的方法是()。 【2 分】A. 异常入侵检测B. 特征检测C. 防火墙检测D. 密码学检测本题答案:ABCD【单选题】 第(22 ) 题 网络空间安全的发展历程经历了()个阶段。 【2 分】A. 3B. 2C. 4D. 5本题答案:ABCD【单选题】 第(23 ) 题 通信保密阶段开始于(),标志是()。 【2 分】A. 20 世纪 40 年代保密系统的通信理论B. 20 世纪 70
27、年代保密系统的通信理论C. 20 世纪 70 年代数据加密标准D. 20 世纪 40 年代数据加密标准本题答案:ABCD【单选题】 第(24 ) 题 对版权的表述,不准确的是( )。 【2 分】A. 是知识产权的一种B. 精神权利是指作者基于作品依法享有的以人身利益为内容的权利C. 强调对权利人的作品实施法律保护D. 版权包括两类权利,分别是经济权利和精神权利本题答案:ABCD【单选题】 第(25 ) 题 ( )年,“棱镜门”事件在全球持续发酵。 【2 分】A. 2013B. 2014C. 2015D. 2016本题答案:ABCD二、多项选择题多项选择题,在下列每题的四个选项中,有两个或两个以
28、上答案是正确的。【多选题】 第(1) 题 网络安全问题给互联网的健康发展带来极大的挑战,主要体现在( )。 【2 分】A. 针对网络信息的破坏活动日益严重,网络犯罪案件个数逐年上升B. 安全漏洞和安全隐患增多,对信息安全构成严重威胁C. 黑客攻击、恶意代码对重要信息系统安全造成严重影响D. 网络空间环境日益复杂,危及国家安全本题答案:ABCD【多选题】 第(2) 题 以下( )认证是基于生物特征进行认证的方法。 【2 分】A. 指纹B. 声音C. 虹膜D. 人脸本题答案:ABCD【多选题】 第(3) 题 网上金融交易常用的安全措施( )。 【2 分】A. U 盾(USB-Key )B. 口令卡C. 采用安
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1