辽宁省专业技术在线学习网络安全知识读本在线考试题与答案78分.docx

1、辽宁省专业技术在线学习网络安全知识读本在线考试题与答案78分一、单项选择题o 【单选题】 第（ 1） 题 DES 是（），在目前的计算能力下，安全强度较弱，已较少使用。 【2 分】o A. 数据加密标准o B. 高级加密标准o C. 国际数据加密算法o D. 解密算法o 【单选题】 第（2 ） 题 在 Windows 系统中，系统的文件删除命令是“ Delete ”，使用“ Delete ”删除文件以后，文件（ ）。 【2 分】o A. 未被真正删除o B. 已经真正删除o C. 被移动o D. 被拷贝o 【单选题】 第（3 ） 题 网络安全法第四十条规定：“ ( ) 应当对其收集的用户信息严

2、格保密，并建立健全用户信息保护制度。” 【2 分】o A. 网络信息办公室o B. 互联网监管部门o C. 版权管理部门o D. 网络运营者o 【单选题】 第（4 ） 题 在( ) 阶段，信息安全的概念产生。 【 2 分】o A. 通信保密阶段o B. 计算机安全阶段o C. 信息安全阶段o D. 信息保障及网络空间安全阶段o 【单选题】 第（ 5） 题 （ ）是一种不允许主体干涉的访问控制类型，它是基于安全标识和信息分级等信息敏感性的访问控制。 【2 分】o A. 自主访问控制o B. 强制访问控制o C. 角色访问控制o D. 身份访问控制o 【单选题】 第（6 ） 题 通过观察系统运行过

3、程中的异常现象，将用户当前行为与正常行为进行比对， 当二者行为相差超出预设阈值时， 就认为存在攻击行为的方法是 （）。【 2分】o A. 异常入侵检测o B. 特征检测o C. 防火墙检测o D. 密码学检测o 【单选题】 第（7 ） 题 用户在设置账户的口令时，错误的是（ ）。 【2 分】o A. 不要使用空口令o B. 不要使用与账号相同或相似的口令o C. 可以设置简单字母和数字组成的口令o D. 不要设置短于 6 个字符或仅包含字母或数字的口令o 【单选题】 第（8 ） 题 以下对于数据恢复的描述，错误的是（ ）。 【2 分】o A. 数据恢复可以解决 U 盘误格式化、误删除某个文件、

4、计算机硬件出现故障等o B. 如果不慎删除硬盘分区信息或者误格式化硬盘， 首先应关机， 重新开机后， 再使用数据恢复工具恢复硬盘上的数据o C. 使用数据恢复软件找回数据文件的前提是硬盘中还保留有误删除文件的信息和数据块o D. 恢复误删除的数据，可以对要修复的分区或硬盘进行新的读写操作o 【单选题】 第（ 9） 题 主流的动态口令认证是基于时间同步方式的，每（ ）秒变换一次动态口令。 【2 分】o A.60 秒o B.30 秒o C. 120 秒o D.10 秒o 【单选题】 第（10 ） 题 对 Cookie 的描述，错误的是（ ）。 【2 分】o A. 指网站放置在个人计算机上的小程序o

5、 B. 用于存储用户信息和用户偏好的资料o C. 可以记录用户访问某个网站的账户和口令o D. Cookie 保存的信息中常含有一些个人隐私信息o 【单选题】 第（11 ） 题 （）是我国网络空间安全的纲领性文件。 【2 分】o A. 国家网络空间安全战略o B. 中华人民共和国网络安全法o C. 数据加密标准o D. 保密系统的通信理论o 【单选题】 第（ 12 ） 题 ()是国家主权在网络空间的继承和延伸，必须得到各国的尊重和维护。 【 2 分】o A. “和平利用网络空间”o B. “网络空间主权”o C. “依法治理网络空间”o D. “统筹网络安全与发展”o 【单选题】 第（13 ）

6、 题 对版权的表述，不准确的是（ ）。 【 2 分】o A. 是知识产权的一种o B. 精神权利是指作者基于作品依法享有的以人身利益为内容的权利o C. 强调对权利人的作品实施法律保护o D. 版权包括两类权利，分别是经济权利和精神权利o 【单选题】 第（14 ） 题 对于伪造（伪造信息来源）的攻击威胁，解决问题的密码学技术是（）。 【2 分】o A. 对称密码和非对称密码o B. 哈希函数o C. 数字签名o D. 其他o 【单选题】 第（15 ） 题 （ ）是最常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的访问约束机制。 【2 分】o A. 自主访问控制o B. 强制访

7、问控制o C. 角色访问控制o D. 身份访问控制o 【单选题】 第（16 ） 题 通信保密阶段重点是通过（）解决通信保密问题，保证数据的机密性和可靠性。 【2 分】o A. 加密算法o B. 公钥技术o C. 信息系统安全模型o D. 密码技术o 【单选题】 第（17 ） 题 信息安全的发展大致分为（）个阶段。 【 2 分】o A. 三o B. 四o C. 五o D. 二o 【单选题】 第（18 ） 题 对于常见的广告型垃圾邮件，可以采用（ ）技术。 【 2 分】o A. 智能内容过滤o B. 黑白名单过滤o C. 电子邮件加密o D. 电子邮件签名o 【单选题】 第（19 ） 题 被广泛应

8、用于网上银行、电子政务、电子商务等领域的认证是（ ）。 【2 分】o A. 短信口令认证o B. 静态口令认证o C. 动态口令认证o D. 数字信息认证o 【单选题】 第（20 ） 题 对于技术截获（泄露信息）的攻击威胁，解决问题的密码学技术是（）。 【2 分】o A. 对称密码和非对称密码o B. 哈希函数o C. 数字签名o D. 其他o 【单选题】 第（21 ） 题 在（）中，公钥是公开的，而用公钥加密的信息只有对应的私钥才能解开。 【2 分】o A. 对称密码算法o B. 非对称密码算法o C. 混合加密o D. 私钥密码算法o 【单选题】 第（ 22 ） 题 可以融合多种认证技术，

9、提供接入多元化、核心架构统一化、应用服务综合化的智能认证技术是（ ）。 【2 分】o A. 行为认证技术o B. 自动认证技术o C. 访问控制技术o D. 生物认证技术o 【单选题】 第（23 ）题 网络空间存在更加突出的信息安全问题，分】o A. 信息安全其核心内涵是（ ）。【 2o B. 通信保密o C. 信息真实o D. 信息完整o 【单选题】 第（24 ） 题 （）作为继陆、海、空、天之后的“第五维空间”，已经成为各国角逐权力的新战场。 【2 分】o A. 物联网o B. 大数据o C. 云计算o D. 网络空间o 【单选题】 第（25 ） 题 攻击者采用显示 IP 地址而不是域名的

10、方法来欺骗用户，如使用 http ： /210.93.131.250 来代替真实网站的域名 ,这种方法是（）。 【 2 分】o A. 伪造相似域名的网站o B. 显示互联网协议地址（ IP 地址）而非域名o C. 超链接欺骗o D. 弹出窗口欺骗二、多项选择题o 【多选题】 第（1 ） 题 网上金融交易常用的安全措施（ ）。 【 2 分】o A. U 盾（ USB-Key ）o B. 口令卡o C. 采用安全超文本传输协议o D. 手机短信验证o 【多选题】 第（2 ） 题 对于篡改（修改信息）的攻击威胁，解决问题的密码学技术是（）。【2分】o A. 对称密码和非对称密码o B. 哈希函数o

11、C. 数字签名o D. 其他o 【多选题】 第（ 3）题 网络空间战略 的网络空间 “九大任务” 是基于（）提出的。【2分】o A. 和平利用o B. 共同治理o C. 保护国家安全o D. 打击网络犯罪o 【多选题】 第（ 4 ） 题 无线网络协议存在许多安全漏洞，给攻击者（ ）等机会。 【 2分】o A. 进行中间人攻击o B. 拒绝服务攻击o C. 封包破解攻击o D. 肆意盗取组织机密o 【多选题】 第（5 ） 题 电子邮件安全威胁主要包括（ ）。 【 2 分】o A. 邮件地址欺骗o B. 垃圾邮件o C. 邮件病毒o D. 邮件炸弹o 【多选题】 第（6 ） 题 网络安全问题给互联

12、网的健康发展带来极大的挑战，主要体现在（ ）。 【2 分】o A. 针对网络信息的破坏活动日益严重，网络犯罪案件个数逐年上升o B. 安全漏洞和安全隐患增多，对信息安全构成严重威胁o C. 黑客攻击、恶意代码对重要信息系统安全造成严重影响o D. 网络空间环境日益复杂，危及国家安全o 【多选题】 第（7 ） 题 以下描述（ ）符合非对称密码算法。 【 2 分】o A. 密文长度与明文长度相同o B. 用户不需持有大量的密钥，密钥管理相对简单o C. 密钥相对较短，一般采用 128 、 192 、256 比特o D. 加解密运算复杂、速度较慢、耗费资源较大，不适合加密大量数据o 【多选题】 第（

13、8 ） 题 为了数据安全，加密数据时应尽量（ ）。 【 2 分】o A. 加密过程足够强大并覆盖整个磁盘o B. 加密密钥足够长o C. 加密密钥自身的机密性能够得到保障o D. 其他o 【多选题】 第（9 ） 题 网络钓鱼攻击方法和手段包括（ ）。 【 2 分】o A. 伪造相似域名的网站o B. 显示互联网协议地址（ IP 地址）而非域名o C. 超链接欺骗o D. 弹出窗口欺骗o 【多选题】 第（10 ） 题 数字资源内容安全是（ ）。 【2 分】o A. 信息内容在政治上是正确的o B. 信息内容必须符合国家法律法规o C. 需要符合中华民族优良的道德规范o D. 广义的内容安全还包括

14、信息内容保密、知识产权保护、信息隐藏和隐私保护等诸多方面o 【多选题】 第（11 ） 题 网络空间战略整体构建的维护网络空间和平与安全的“四项原则”是（ ）。 【2 分】o A. 尊重维护网络空间主权o B. 和平利用网络空间o C. 依法治理网络空间o D. 统筹网络安全与发展o 【多选题】 第（12 ） 题 数字签名技术具有（ ）特性。 【 2 分】o A. 可信性o B. 不可重用性o C. 数据完整性o D. 不可伪造性o 【多选题】 第（13 ） 题 数据软销毁是指（ ）。 【2 分】o A. 通过软件编程实现对数据及其相关信息的反复覆盖擦除o B. 现在常见的数据销毁软件 ,有 B

15、CWipe 、 Delete 等o C. 其技术原理是依据硬盘上的数据都是以二进制的“ 1”和“ 0”形式存储的o D. 数据软销毁通常采用数据覆写法。现在常见的数据销毁软件 ,有 BCWipe 、 Eraser 等o 【多选题】 第（14 ） 题 以下对于垃圾邮件的描述，正确的是（ ）。 【 2 分】o A. 垃圾邮件是指未经用户许可就强行发送到用户邮箱的电子邮件o B. 垃圾邮件一般具有批量发送的特征o C. 垃圾邮件可以分为良性和恶性的o D. 接收者打开邮件后运行附件会使计算机中病毒o 【多选题】 第（15 ） 题 以下（ ）认证是基于生物特征进行认证的方法。 【 2 分】o A. 指

16、纹o B. 声音o C. 虹膜o D. 人脸三、判断题o 【判断题】 第（ 1）题 使用 U 盾时，只需要将 U 盾插入计算机就可完成身份认证。【2分】o 错误o 【判断题】 第（2 ） 题 “强化网络空间国际合作”是构建网络空间命运共同体的必由之路。 【2 分】o 正确o 【判断题】 第（3 ） 题 如果用户使用公用计算机上网，而且不想让浏览器记住用户的浏览数据，用户可以有选择地删除浏览器历史记录。 【2 分】o 正确o 【判断题】 第（4 ） 题 数据加密主要涉及三要素：明文、密文、密钥。 【 2 分】本题答案：o 正确o 【判断题】 第（5 ） 题 对称密码算法的缺点主要有：密钥分发需要

17、安全通道；密钥量大，难于管理；无法解决消息的篡改、否认等问题。 【2 分】o 正确o 【判断题】 第（6 ） 题 社会工程学（ Social Engineering ，SE）是一门科学。 【2 分】o 错误o 【判断题】 第（7 ） 题 “熊猫烧香”是一种历史知名度较高的木马程序。 【2 分】o 错误o 【判断题】 第（8 ） 题 双因素认证一般基于用户所知道和所用的，目前，使用最为广泛的双因素认证有： USB Key 加静态口令、口令加指纹识别与签名等。 【2 分】o 正确o 【判断题】 第（9 ） 题 访问控制的主体仅指用户启动的进程、服务和设备。 【 2 分】o 错误o 【判断题】 第（10 ） 题 防火墙（ Firewall ）是指设在本地网络与外界网络之间的软件访问控制防御系统。 【 2 分】o 错误o