2022网络安全知识练习题库包含答案
一、单选题。
1、属于计算机病毒防治的策略的是(D)
A、确认您手头常备一张真正“干净”的引导盘
B、及时、可靠升级反病毒产品
C、新购置的计算机软件也要进行病毒检测
D、整理磁盘
2(D)不能减少用户计算机被攻击的可能性。
A、选用比较长和复杂的用户登录口令
B、使用防病毒软件
C、尽量避免开放过多的网络服务
D、定期扫描系统硬盘碎片
3、一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是
A、软件和硬件
B、机房和电源
C、策略和管理
D、加密和认证
4、风险是丢失需要保护的()的可能性,风险是(C)和()的综合结果。
A、资产,攻击目标,威胁事件
B、设备,威胁,漏洞
C、资产,威胁,漏洞
D、上面3项都不对
5、完整性服务提供信息的正确性。该服务必须和(C)服务配合工作,才能对抗篡改攻击。
A、机密性
B、可用性
C、可审性
D、以上3项都是
6、网络安全是在分布网络环境中对(D)提供安全保护。
A信息载体
B、信息的处理、传输
C、信息的存储、访问
D、上面3项都是
7、不论是网络的安全保密技术,还是站点的安全技术,其核心问题是(B)°
A、系统的安全评价
B、保护数据安全
C、是否具有防火墙
D、硬件结构的稳定
8、安全基础设施设计指南应包括(D)
A、保证企业安全策略和过程和当前经营业务目标一致
B、开发一个计算机事故响应组
C、设计基础设施安全服务
D、以上3项都是
9、以下关于防火墙的设计原则说法正确的是:(C)
A、不单单要提供防火墙的功能,还要尽量使用较大的组件
B、保留尽可能多的服务和守护进程,从而能提供更多的网络服务
C、一套防火墙就可以保护全部的网络
10、目前在防火墙上提供了几种认证方法,其中防火墙提供授权用户特定的服务权限是:(八)
A、客户认证
B、回话认证
C、用户认证
D、都不是
11、信息安全经历了三个发展阶段,以下哪个不属于这三个发展阶段?
A通信保密阶段
B、数据加密阶段
C、信息安全阶段
D、安全保障阶段
12、关于消息摘要函数,叙述不正确的是(C)o
A、输入任意大小的消息,输出是一个长度固定的摘要;
B、输入消息中的任何变动都会对输出摘要产生影响;
C、输入消息中的任何变动都不会对输出摘要产生影响;
D、可以防止消息被篡改;
13、不属于黑客被动攻击的是(八)O
A、缓冲区溢出
B、运行恶意软件
C、浏览恶意代码网页
D、打开病毒附件
14、包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能进行包过滤的设备是:(C)
A路由器
B、一台独立的主机
C、交换机
D、网桥
15、下列关于网络防火墙说法错误的是
A、网络防火墙不能解决来自内部网络的攻击和安全问题
B、网络防火墙能防止受病毒感染的文件的传输
C、网络防火墙不能防止策略配置不当或错误配置引起的安全威胁
D、网络防火墙不能防止本身安全漏洞的威胁
16、不属于常见的危险密码是(D)
A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D10位的综合型密码
17、网络监听是(B)
A、远程观察一个用户的电脑
B、监听网络的状态和传输的数据流
C、监视PC系统运行情况
D、监视一个网站的发展方向
18、网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑(D)
A用户的方便性
B、管理的复杂性
C、对现有系统的影响及对不同平台的支持
D、上面3项都是
19、下列关于互惠原则说法不正确的是(C)
A、互惠原则是网络道德的主要原则之一
B、网络信息交流和网络服务具有双向性
C、网络主体只承担义务
D、互惠原则本质上体现的是赋予网络主体平等与公正
20、信息的完整性包含有信息来源的完整以及信息内容的完整,下列安全措施中能保证信息来源的完整性的有:(D)
A、加密和访问控制
B、预防、检测、跟踪
C、认证
D、数字签名时间戳
21、行为人有意制造和发布有害的、虚假的、过时的和无用的不良信息称为(八)
A、信息污染
B、网络垃圾
C、网络谣言
D、虚假信息
22、在网络聊天室、公告栏等公共场所,要语言文明,不辱骂他人;对求助者,要尽力相助;与网友交流,要真诚友好,不欺诈他人、这就是说
A、网络是我们共有的生活空间,便于我们学习
B、要发挥网络交往对生活的积极作用
C、我们在网络上交往要遵守道德
D、上网时要不断提高自己的辨别能力、觉察能力
23、在以下人为的恶意攻击行为中,属于主动攻击的是(八)
A、数据篡改及破坏
B、数据窃听2022年12月27日新闻
C、数据流分析
D、非法访问
24、从攻击方式区分攻击类型,可分为被动攻击和主动攻击,被动攻击难以(),然而O这些攻击是可行的;主动攻击难以(C),然而O这些攻击是可行的。
A、阻止,检测,阻止,检测
B、检测,阻止,检测,阻止
C、检测,阻止,阻止,检测
D、上面3项都不是
25、在计算机病毒检测手段中,校验和法的优点是
A不会误报
B、能识别病毒名称
C、能检测出隐蔽性病毒
D、能发现未知病毒
26、防止用户被冒名所欺骗的方法是:(八)
A、对信息源发方进行身份验证
B、进行数据加密
C、对访问网络的流量进行过滤和保护
D、采用防火墙
27、数字证书采用公钥体制进行加密和解密。每个用户有一个公钥,它用来进行(D)o
A解密和验证
B、解密和签名
C、加密和签名
D、加密和验证
28、防御网络监听,最常用的方法是(B)
A、采用物理传输(非网络)
B、信息加密
C、无线网
D、使用专线传输
29、”要增强自护意识,不随意约会网友“,这说明(B)
A、在网上不能交朋友
B、在网络中要不断提高自己的辨别觉察能力
C、网络没有任何安全保障
D、网络不讲诚信
30、数据链路层可以采用(B)和加密技术,由于不同的链路层协议的帧格式都有区别,所以在加密时必须区别不同的链路层协议。
A、路由选择
B、入侵检测
C、数字签名
D、访问控制
31、在设计网络安全方案中,系统是基础(八)是核心,管理是保证。
A、人
B、领导
C、系统管理员
D、安全策略
32、计算机病毒的核心是(八)