网络安全复习题集教学内容

选择题：（1×20）

1、在短时间内向网络中的某台服务器法大量无效连接请求，导致合法用户暂时无法访问服

务器的攻击行为是破坏了（C）

A、机密性

B、完整性

C、可用性

D、可控性

2、有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（B）

A、破坏数据的完整性

B、非授权访问

C、信息泄露

D、拒绝服务攻击

3、防火墙通常被比喻网络安全的大门，但它不能（D）

A、阻止基于IP包头的攻击

B、阻止非信任地址访问

C、鉴别什么样的数据包可以进出企业内部网

D、阻止病毒入侵

4、下列不属于NIDS的优点是（D）

A、可以利用操作系统本身提供的功能

B、不会给运行关键业务的主机和网络增加负担

C、一个网段上只需安装一个或几个检测系统便可以检测整个网段的入侵状况

D、使用简便

5、TCP和UDP属于（C）协议。

A、网络层

B、数据链路层

C、传输层

D、以上都不是

6、ARP属于（A）协议

A、网络层

B、数据链路层

C、传输层

D、以上都不是

7、TCP连接的建立需要（C）次握手才能实现

A、1

B、2

C、3

D、4

8、以下不属于对称密码算法的是（D）

A、IDEA

B、RC

C、DES

D、RSA

9、以下不属于非对称密码算法特点的是（D）

A、计算量大

B、处理速度慢

C、使用两个密码

D、适合加密长数据

10、对于一个数字签名系统的非必要条件有（D）

A、一个用户能对一个消息签名

B、其他用户能够对被签名的消息进行认证，以核实该消息签名的真伪

C、任何人都不能伪造一个用户签名

D、数字签名依赖于诚信

11、不属于公钥管理方法的有（D）

A、公开发布

B、公用目录表

C、公钥管理机构

D、数据加密

12、在Windows Server 2003默认建立的用户账户中，默认被禁止的是（B）

A、Supervisor

B、Guest

C、Help Assistant

D、Anonymous

13、下列说法中，不正确的有（D）

A、工作在工作组模式的服务器，本地用户账户存储在服务器自身的SAM中。

B、工作在域模式的服务器，用户账户存储在域控制器SAM中。

C、客户机加入域后，使用同一账户就可以访问加入域的成员服务器。

D、客户机加入域后，使用不同的账户访问加入域的成员服务器。

14、在Windows Server 2003中，“密码最长使用期限”策略设置的含义是（A）。

A、用户更改密码之前可以使用该密码的时间

B、用户更改密码之后可以使用该密码的时间

C、用户可以使用密码的最长时间

D、用户可以更改密码的最长时间

15、Windows Server 2003“本地安全设置”中不包括（B）

A、账户策略

B、组策略

C、公钥策略

D、IP安全策略

16、关于“账户锁定阈值”策略的含义，说法正确的有（B）

A、用户账户被锁定的登录成功的次数

B、用户账户被锁定的登录失败尝试的次数

C、用户账户被锁定的登录成功尝试的次数

D、用户账户被锁定的登录的总次数

17、（B）是病毒的基本特征。计算机病毒也会通过各种渠道从已被感染的计算机扩算到未

被感染的计算机。

A、潜伏性

B、传染性

C、欺骗性

D、持久性

18、计算机病毒行动诡秘，计算机对其反应迟钝，往往把病毒造成的错误当成事实接受下故

它很容易获得成功，故它具有（C）

A、潜伏性

B、传染性

C、欺骗性

D、持久性

19、创建Web虚拟目录的用途是（C）

A、用来模拟主目录的假文件夹

B、用一个假目录来避免感染病毒

C、以一个固定的别名来指向实际的路径，当主目录改变时，相对用户而言是不变的。

D、以上都不对

20、若一个用户同时属于多个用户组，则其权限适用原则不包括（D）

A、最大权限原则

B、文件权限超越文件夹权限

C、拒绝权限超越其他所有权限原则

D、最小权限原则

21、提高IE浏览器的安全措施不包括（D）

A、禁止适用Cookie

B、禁止使用Active X控件

C、禁止使用Java及活动脚本

D、禁止访问国外网站

22、IIS-FTP服务的安全设置不包括（D）

A、目录权限设置

B、用户验证控制

C、用户密码设置

D、IP地址限制

23、提高电子邮件传输安全性措施不包括（A）

A、对电子邮件的正文及附件大小做严格限制

B、对于重要的电子邮件可以加密传送，并进行数字签名

C、在邮件客户端和服务器段采用必要措施防范和解除邮件炸弹以及邮件垃圾

D、将转发垃圾邮件的服务器放到“黑名单”中进行封堵

24、包过滤防火墙工作在（C）

A、物理层

B、数据链路层

C、网络层

D、会话层

25、同时具有安全性和高效性的防火墙技术是（C）

A、包过滤防火墙

B、代理服务器

C、状态检测防火墙

D、内容过滤防火墙

26、防火墙技术指标中不包括（D）

A、并发连接数

B、吞吐量

C、接口数量

D、硬盘容量

27、入侵检测系统是对（D）的合理补充，帮助系统对付网络攻击。

A、交换机

B、路由器

C、服务器

D、防火墙

28、(B)是一种互联网上运行的计算机系统，它是专门为吸引并“诱骗”哪些试图非法闯入他

人计算机系统的人而设计的。

A、网络管理计算机

B、蜜罐

C、傀儡计算机

D、入侵检测系统

29、（A）方法主要来源于这样的思想：任何人的正常行为都是有一定规律的，并且可以通

过分析这些行为产生的日志总结这些规律，而入侵和滥用行为则通常和正常的行为存在严重的差异，通过检查这些差异就可以检测出这些入侵。

A、基于异常入侵检测

B、基于误用的入侵检测

C、基于自治代理技术

D、自适应模型生成特性的入侵检测系统

30、（A）利用以太网的特点，将设备网卡设置为“混杂模式”，从而能够接收到整个以太网内的网络数据信息。

A、嗅探程序

B、木马程序

C、拒绝服务攻击

D、缓冲区溢出攻击

31、字典攻击被用于（D）

A、用户欺骗

B、远程登录

C、网络嗅探

D、破解密码

32、（B）包含的WebDA V组件不充分检查传递给部分系统组件的数据，远程攻击者利用这个漏洞对WebDA V进行缓冲区溢出攻击。

A、Office 2000

B、IIS 5.0

C、Linux

D、Apache

33、IPSec是（B）VPN协议标准。

A、第一层

B、第二层

C、第三层

D、第四层

34、IPSec在任何通信开始之前，要在两个VPN节点或网关之间协商建立（D）

A、IP地址

B、协议类型

C、端口

D、安全联盟（SA）

35、（A）是IPSec规定的一种用来自动管理SA的协议，包括建立、协商、修改和删除SA

等。

A、IKE

B、AH

C、ESP

D、SSL

二、填空题（1×30）

1、网路安全有五大要素，分别是机密性、完整性、可用性、可控性、可审查性。

2、机密性指确保信息不暴露给未授权的实体或进程。

3、主机网络安全技术是一种结合主机安全和网络安全的边缘安全技术。

4、中国安全评估准则分为用户自主保护体、系统审计保护体、安全标记保护体、结

构化保护体、访问验证保护体五个等级。

5、安全策略模型包括建立安全环境的3个重要组成部分安全立法、安全管理、安全技术。

6、在以太网中，所有的通信都是广播的。

7、网卡一般有4种接收模式：广播模式、组播模式、直接模式、混杂模式。

8、在密码学中通常将源消息成为明文，将加密后的消息成为密文。这个变换处理称为加密过程，它的逆过程称为解密过程。

9、DES算法加密过程中输入的明文长度是64 位，整个加密过程需经过16 轮的子交换。

10、常见的密码技术有非对称密钥算法、对称密钥算法和单向散列函数。

11、认证是对通信对象的验证；授权是验证用户在系统中的权限，识别则是判断通信对

象是哪种身份。

12、Windows 2000中默认安装时建立的管理员账户为Administrator ；默认建立的来宾账

户为Guest 。

13、共享文件夹权限有读权限、修改权限和完全控制权限。

14、Windows 2000中的组策略可分为用户配置策略、计算机配置策略。

15、NTFS权限使用原则有权限最大原则、文件权限超越文件夹权限和具体权限超越

其他权限。

16、本地安全策略包括账户策略、本地策略、公钥策略和IP安全策略。

17、计算机病毒虽然种类繁多，通过分析现有的计算机病毒，几乎所有的计算机病毒都是由

3个部分组成，即引导模块、传染模块和表现模块。

《网络安全法》考试试题和答案解析

《网络安全法》考试试题及答案 1、(单选题)根据《网络安全法》的规定,关键信息基础设施的运营者在中华人民共与国境内运营中收集与产生的个人信息与重要数据应当在( )。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估,法律、行政法规另有规定的,依照其规定。 A、境外存储 B、外部存储器储存 C、第三方存储 D、境内存储 正确答案:D 2、(单选题)国家鼓励开发网络数据安全保护与利用技术,促进( )开放,推动技术创新与经济社会发展。 A、公共图书馆资源 B、国家数据资源 C、公共学校资源 D、公共数据资源 正确答案:D 3、(单选题)国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的( )与水平,形成全社会共同参与促进网络安全的良好环境。 A、网络安全意识 B、网络诚信意识 C、网络社会道德意识 D、网络健康意识 正确答案:A 4、(单选题)根据《网络安全法》的规定,国家实行网络安全( )保护制度。 A、等级 B、分层 C、结构 D、行政级别 正确答案:A 5、(单选题)《网络安全法》规定,各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育,并( )有关单位做好网络安全宣传教育工作。 A、指导、督促 B、支持、指导 C、鼓励、引导

D、支持、引导 正确答案:A 6、(单选题)国家建立与完善网络安全标准体系。( )与国务院其她有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务与运行安全的国家标准、行业标准。 A、电信研究机构 B、国务院标准化行政主管部门 C、网信部门 D、电信企业 正确答案:B 7、(单选题)网络产品、服务的提供者不得设置( ),发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 A、恶意程序 B、风险程序 C、病毒程序 D、攻击程序 正确答案:A 8、(单选题)国家推进网络安全( )建设,鼓励有关企业、机构开展网络安全认证、检测与风险评估等安全服务。 A、社会化识别体系 B、社会化评估体系 C、社会化服务体系 D、社会化认证体系 正确答案:C 9、(单选题)根据《网络安全法》的规定,( )负责统筹协调网络安全工作与相关监督管理工作。 A、中国电信 B、信息部 C、国家网信部门 D、中国联通 正确答案:C 10、(单选题)根据《网络安全法》的规定,( )应当为公安机关、国家安全机关依法维护国家安全与侦查犯罪的活动提供技术支持与协助。 A、电信科研机构

网络安全技术第1章网络安全概述习题及答案

第1章网络安全概述 练习题 1.选择题 （1）在短时间内向网络中的某台服务器发送大量无效连接请求，导致合法用户暂时无法访问服务器的攻击行为是破坏了（ C ）。 A．机密性B．完整性 C．可用性D．可控性 （2）Alice向Bob发送数字签名的消息M，则不正确的说法是( A ) 。 A．Alice可以保证Bob收到消息M B．Alice不能否认发送消息M C．Bob不能编造或改变消息M D．Bob可以验证消息M确实来源于Alice （3）入侵检测系统(IDS，Intrusion Detection System)是对( D )的合理补充，帮助系统对付网络攻击。 A．交换机B．路由器C．服务器D．防火墙（4）根据统计显示，80%的网络攻击源于内部网络，因此，必须加强对内部网络的安全控制和防范。下面的措施中，无助于提高局域网内安全性的措施是( D )。 A．使用防病毒软件B．使用日志审计系统 C．使用入侵检测系统D．使用防火墙防止内部攻击 2. 填空题 （1）网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。 （2）网络安全是指在分布式网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容遭到破坏、更改、泄露，或网络服务中断或拒绝服务或被非授权使用和篡改。 （3）网络钓鱼是近年来兴起的另一种新型网络攻击手段，黑客建立一个网站，通过模仿银行、购物网站、炒股网站、彩票网站等，诱骗用户访问。 （4）防火墙是网络的第一道防线，它是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的入侵， （5）入侵检测是网络的第二道防线，入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图。

2018《专业技术人员网络安全》试题及答案

网络安全 一单选题 1 《网络安全法》开始施行的时间是（C：2017年6月1日）。 2 《网络安全法》是以第（ D 五十三）号主席令的方式发布的。 3 中央网络安全和信息化领导小组的组长是（A：习近平）。 4 下列说法中，不符合《网络安全法》立法过程特点的是（C：闭门造车）。 5 在我国的立法体系结构中，行政法规是由（B：国务院）发布的。 6 将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（ C：局域网）。 7 （A：网络）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、 传输、交换、处理的系统。 8 在泽莱尼的著作中，它将（ D：才智）放在了最高层。 9 在泽莱尼的著作中，与人工智能1.0相对应的是（C：知识）。 10 《网络安全法》立法的首要目的是（A：保障网络安全）。 11 2017年3月1日，中国外交部和国家网信办发布了（D《网络空间国际合作战略》）。 12 《网络安全法》的第一条讲的是（B立法目的）。 13 网络日志的种类较多，留存期限不少于（C ：六个月）。 14 《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（ D：按照省级以上人民政府的要求 进行整改，消除隐患）。 15 （ B数据备份）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、 存储到其他存储介质。

16 （ B干扰他人网络正常功能）是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行。 17 联合国在1990年颁布的个人信息保护方面的立法是（C：《自动化资料档案中个人资料处理准则》）。 18 2017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook等社交网站删除（C18 岁）之前分享的内容。 19 《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（B：十万元）罚款。 20 （B：LAND ）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。 21 （ D：Teardrop）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。 22 信息入侵的第一步是（ A信息收集）。 23 （C ：nslookup ）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。 24 网络路径状况查询主要用到的是（B：tracer ）。 25 我国信息安全管理采用的是（A欧盟）标准。 26 在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（ D：美国）。 27 在信息安全事件中，（ D：80%）是因为管理不善造成的。 28 信息安全管理针对的对象是（B：组织的信息资产）。 29 信息安全管理中最需要管理的内容是（ A目标）。 30 下列不属于资产中的信息载体的是（D：机房）。 31 信息安全管理要求ISO/IEC27001的前身是（ A：英国）的BS7799标准。 32 管理制度、程序、策略文件属于信息安全管理体系化文件中的（B：二级文件）。 33 信息安全实施细则中，物理与环境安全中最重要的因素是（A人身安全）。

网络安全法试题含答案

2017 年网络安全法考试试卷 单位_____________ 部门____________ 姓名___________ 一、单项选择题（每题 2 分，共 10 分） 1、网络安全法规定，网络运营者应当制定____A____，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 A、网络安全事件应急预案 B、网络安全事件补救措施 C、网络安全事件应急演练方案 D、网站安全规章制度 2、国家支持网络运营者之间在网络安全信息_C___、 ____、 ____和________等方面进行合作，提高网络运营者的安全保障能力。 A、发布收集分析事故处理 B、收集分析管理应急处置 C、收集分析通报应急处置 D、审计转发处置事故处理 3、违反网络安全法第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处_C_日以下拘留，可以并处___以上___以下罚款。 A、三日一万元十万元 B、五日五万元十万元 C、五日五万元五十万元 D、十日五万元十万元 4、互联网出口必须向公司信息化主管部门进行__A__后方可使用。 A、备案审批 B、申请 C.、说明 D、报备

5、关于信息内网网络边界安全防护说法不准确的一项是__C__。 A、要按照公司总体防护方案要求进行 B、应加强信息内网网络横向边界的安全防护 C、纵向边界的网络访问可以不进行控制 D、网络，是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统 二、多项选择题（每题 2 分，共 30 分，多选或少选均不得分） 6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施___ABD_____。 A、同步规划 B、同步建设 C、同步投运 D、同步使用 7、电力二次系统安全防护策略包括____ABCD____。 A、安全分区 B、网络专用 C、横向隔离 D、纵向认证 8、公司秘密包括_____AC___两类。 A、商业秘密 B、个人秘密 C、工作秘密 D、部门文件 9、国家采取措施，__ABC__来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。 A、监测 B、防御 C、处置 D、隔离 10、信息安全“三个不发生”是指____ABC____。 A、确保不发生大面积信息系统故障停运事故 B、确保不发生恶性信息泄密事故 C、确保不发生信息外网网站被恶意篡改事故 D、确保不发生信息内网非法外联事故

网络安全法》考试试题及答案

《网络安全法》考试试题及答案1、（单选题）根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。 A.境外存储 B.外部存储器储存 C.第三方存储 D.境内存储 正确答案：D 2、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共学校资源 D.公共数据资源 正确答案：D

3、（单选题）国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。 A.网络安全意识 B.网络诚信意识 C.网络社会道德意识 D.网络健康意识 正确答案：A 4、（单选题）根据《网络安全法》的规定，国家实行网络安全（）保护制度。 A.等级 B.分层 C.结构 D.行政级别 正确答案：A 5、（单选题）《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。 A.指导、督促

B.支持、指导 C.鼓励、引导 D.支持、引导 正确答案：A 6、（单选题）国家建立和完善网络安全标准体系。（）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。 A.电信研究机构 B.国务院标准化行政主管部门 C.网信部门 D.电信企业 正确答案：B 7、（单选题）网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。 A.恶意程序 B.风险程序 C.病毒程序

江南大学测试题答案计算机安全概论第1阶段测试题1b

江南大学现代远程教育第一阶段测试卷 考试科目:《计算机安全概论》第一章至第三章（总分100分）时间：90分钟 学习中心（教学点）批次：层次： 专业：学号：身份证号： 姓名：得分： 一、单项选择题（从以下选项中选出1个正确答案，每小题1分，共20分） 1、变换加密法要（）。 A、将文本块换成另一块 B、将文本字符换成另一字符 C、严格的行换列 D、对输入文本进行置换，得到密文 2、将文本写成行并按列读取称为（）。 A、Vernam加密 B、恺撒加密 C、简单分栏式技术 D、同音替换加密 3、有意避开系统访问控制机制，对网络设备及资源进行非正常使用属于（）。 A、破环数据完整性 B、非授权访问 C、信息泄漏 D、拒绝服务攻击 4、（）适用于块模式。 A、CFB B、OFB C、CCB D、CBC 5、（）在非对称密钥加密中非常重要。 A、整数 B、素数 C、负数 D、函数 6、数据在存储或传输时不被修改、破坏，或数据包的丢失、乱序等指的是（） A、数据完整性 B、数据一致性 C、数据同步性 D、数据源发性 7、网络安全是在分布网络环境中对（）提供安全保护。 A、信息载体 B、信息的处理、传输 C、信息的存储、访问 D、上面3项都是 8、数据保密性指的是（） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的

9、信息安全的基本属性是（）。 A、机密性 B、可用性 C、完整性 D、上面3项都是 10、可以被数据完整性机制防止的攻击方式是（）。 A、假冒源地址或用户的地址欺骗攻击 B、抵赖做过信息的递交行为 C、数据中途被攻击者窃听获取 D、数据在途中被攻击者篡改或破坏 11、对电磁兼容性 (Electromagnetic Compatibility, 简称 EMC) 标准的描述正确的是（） A、同一个国家的是恒定不变的 B、不是强制的 C、各个国家不相同 D、以上均错误 12、计算机机房是安装计算机信息系统主体的关键场所，是（）工作的重点，所以对计算机机房要加强安全管理。 A、实体安全保护 B、人员管理 C、媒体安全保护 D、设备安全保护 13、（）是指电子系统或设备在自己正常工作产生的电磁环境下，电子系统或设备之间的相互不影响的电磁特性。 A、电磁兼容性 B、传导干扰 C、电磁干扰 D、辐射干扰 14、PKI管理对象不包括（） A、ID和口令 B、证书 C、密钥 D、证书撤消 15、PKI支持的服务不包括（） A、非对称密钥技术及证书管理 B、目录服务 C、对称密钥的产生和分发 D、访问控制服务 16、PKI的主要组成不包括（） A、证书授权CA B、SSL C、注册授权RA D、证书存储库CR 17、同音替换加密法与单码加密法相比，破译难度( )。 A、更小 B、相同 C、更大 D、更小或相同 18、将密文边成明文称为( )。 A、加密 B、解密 C、密码学 D、密码分析员 19、( )中一次加密一块明文。

网络安全试题及答案

网络安全试题 一.单项选择题 1.在以下人为的恶意攻击行为中,属于主动攻击的就是( A ) A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问 2.数据完整性指的就是( C ) A.保护网络中各系统之间交换的数据,防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别 C.防止非法实体对用户的主动攻击,保证数据接受方收到的信息与发送方发送的 信息完全一致 D.确保数据数据就是由合法实体发出的 3.以下算法中属于非对称算法的就是( B ) A.DES B.RSA算法 C.IDEA D.三重DES 4.在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥就是( B ) A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA中心的公钥 5.以下不属于代理服务技术优点的就是( D ) A.可以实现身份认证 B.内部地址的屏蔽与转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较( B ) A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用与用户就是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高,对应用与用户透明度也很高 7."DES就是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其 中一部分用作奇偶校验,剩余部分作为密码的长度？" ( B ) A.56位 B.64位 C.112位 D.128位 8.黑客利用IP地址进行攻击的方法有:( A ) A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 9.防止用户被冒名所欺骗的方法就是: ( A ) A.对信息源发方进行身份验证 B.进行数据加密 C.对访问网络的流量进行过滤与保护 D.采用防火墙 10.屏蔽路由器型防火墙采用的技术就是基于:( B ) A.数据包过滤技术 B.应用网关技术 C.代理服务技术 D.三种技术的结合 11.以下关于防火墙的设计原则说法正确的就是:( A ) A.保持设计的简单性 B.不单单要提供防火墙的功能,还要尽量使用较大的组件

网络安全法试题含答案

201７年网络安全法考试试卷 单位_________＿___ 部门__________＿_姓名____＿_＿____ 一、单项选择题(每题 2 分,共10 分) 1、网络安全法规定,网络运营者应当制定____Ａ_＿＿_,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。 Ａ、网络安全事件应急预案B、网络安全事件补救措施 C、网络安全事件应急演练方案 D、网站安全规章制度 2、国家支持网络运营者之间在网络安全信息_C_＿＿、＿＿＿_、_＿__与___＿__＿_等方面进行合作, 提高网络运营者得安全保障能力。 A、发布收集分析事故处理 B、收集分析管理应急处置 Ｃ、收集分析通报应急处置Ｄ、审计转发处置事故处理 3、违反网络安全法第二十七条规定,从事危害网络安全得活动,或者提供专门用于从事危害网络安全活动得程序、工具,或者为她人从事危害网络安全得活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪得,由公安机关没收违法所得,处_C_日以下拘留，可以并处___以上___以下罚款。 A、三日一万元十万元Ｂ、五日五万元十万元 Ｃ、五日五万元五十万元Ｄ、十日五万元十万元 ４、互联网出口必须向公司信息化主管部门进行_＿A__后方可使用。 Ａ、备案审批B、申请C、、说明Ｄ、报备 ５、关于信息内网网络边界安全防护说法不准确得一项就是__C ＿_。

A、要按照公司总体防护方案要求进行 B、应加强信息内网网络横向边界得安全防护 C、纵向边界得网络访问可以不进行控制 D、网络，就是指由计算机或者其她信息终端及相关设备组成得按照一定得规则与程序对信息进行收集、存储、传输、交换、处理得系统 二、多项选择题(每题 2 分,共3０分,多选或少选均不得分) 6、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行得性能，并保证安全技术措施___ＡBＤ_＿___。 Ａ、同步规划B、同步建设C、同步投运D、同步使用 7、电力二次系统安全防护策略包括___＿ABCD_＿__。 A、安全分区 B、网络专用 C、横向隔离Ｄ、纵向认证 8、公司秘密包括_＿＿__AＣ___两类。 Ａ、商业秘密B、个人秘密C、工作秘密D、部门文件 ９、国家采取措施，__ＡBC__来源于中华人民共与国境内外得网络安全风险与威胁,保护关键信息基础设施免受攻击、侵入、干扰与破坏。 Ａ、监测B、防御Ｃ、处置D、隔离 10、信息安全“三个不发生”就是指_＿__ABC____。 A、确保不发生大面积信息系统故障停运事故 B、确保不发生恶性信息泄密事故 C、确保不发生信息外网网站被恶意篡改事故 D、确保不发生信息内网非法外联事故 １1、下列情况违反“五禁止”得有＿＿ABCD＿_＿_＿_。 Ａ、在信息内网计算机上存储国家秘密信息 B、在信息外网计算机上存储企业秘密信息

网络安全知识测试题

网络安全知识测试题 姓名得分 一、单项选择题（每题1分，共50题，共计50分） 1、以下关于计算机病毒的特征说法正确的是：（）。 A.计算机病毒只具有破坏性，没有其他特征 B.计算机病毒具有破坏性，不具有传染性 C.破坏性和传染性是计算机病毒两大主要特征 D.计算机病毒只具有传染性，不具有破坏性 2、计算机病毒的危害性表现在（）。 A.能造成计算机部分配置永久性失效 B.影响程序的执行或破坏用户数据与程序 C.不影响计算机的运行速度 D.不影响计算机的运算结果 3、下面有关计算机病毒的说法，描述正确的是（）。 A.计算机病毒是一个程序 B.计算机病毒是对人体有害的传染性疾病 C.计算机病毒是一个能够通过自身传染，起破坏作用的计算机程序 D.计算机病毒是一段程序，只会影响计算机系统，但不会影响计算机网络

4、计算机病毒具有（）。 A.传播性、潜伏性、破坏性 B.传播性、破坏性、易读性 C.潜伏性、破坏性、易读性 D.传播性、潜伏性、安全性 5、计算机病毒不具有( )特征。 A.破坏性 B.隐蔽性 C.传染性 D.无针对性 6、网络病毒不具有( )特点。 A.传播速度快 B.难以清除 C.传播方式单一 D.危害大 7、( )是一种基于远程控制的黑客工具，它通常寄生于用户的计算机系统中，盗窃用户信息，并通过网络发送给黑客。 A.文件病毒 B.木马 C.引导型病毒 D.蠕虫 8、“信息安全”中的“信息”是指（）。 A、以电子形式存在的数据 B、计算机网络 C、信息本身、信息处理过程、信息处理设施和信息处理都 D、软硬件平台

9、工信部为综合治理网络环境所确定的"三谁原则"不包括（）。 A、谁主管，谁负责 B、谁获利，谁负责 C、谁经营，谁负责 D、谁接入，谁负责 10、以下关于计算机病毒的说法，正确的有（）。 A.用消毒软件杀灭病毒以后的计算机内存肯定没有病毒活动 B.没有病毒活动的计算机不必杀毒 C.最新的杀毒软件，也不一定能清除计算机内的病毒 D.良性病毒对计算机没有损害 11、目前使用的防杀病毒软件的作用是（）。 A.检查计算机是否感染病毒，并消除已感染的任何病毒 B.杜绝病毒对计算机的侵害 C.检查计算机是否感染病毒，并清除部分已感染的病毒 D.查出已感染的任何病毒，清除部分已感染的病毒 12、( )是一种可以自我复制的完全独立的程序，它的传播不需要借助被感染主机的其他程序。他可以自动创建与其功能相同的副本，并在没人干涉的情况下自动运行。 A.文件病毒 B.木马 C.引导型病毒 D.蠕虫 13、( )是指保证系统中的数据不被无关人员识别。 A.可靠性 B.可用性 C.完整性

第1章网络安全概论

第1章网络安全概论 项目一网络安全概述 ☆预备知识 1.日常生活中的网络安全知识； 2.计算机病毒知识； 3.操作系统的安全知识。 ☆技能目标 1.学习网络安全的概念； 2.了解网络安全主要有哪些威胁； 3.理解网络安全的体系结构； 4.掌握网络安全管理原则。 ☆项目案例 小孟在某一学院信息中心实习，常常遇到下面几种情况：下载一些有用的东西，常常遭受病毒的困扰；有时重要的文件莫名丢失；网上有些美丽的图片竟然有木马程序；有时候自己没有操作，但桌面的鼠标却在动；有时候明明IP地址正确，却上不了网？小孟想系统学习网络安全的基本知识，他就请教网络中心的张主任。张主任说，我们的网络并不安全，如何保证上网的安全、如何保证我们的信息安全，如何防范恶意黑客的攻击，得从最基本的网络安全知识讲起，今天我就给你介绍一下网络安全的基本概念和网络安全的体系结构。 1.1网络安全的概念 随着Internet的发展，网络安全越来越成为一个敏感的话题。网络安全有很多基本的概念。我们先来简单地介绍一下。 1.1.1网络安全威胁 目前，计算机互联网络面临的安全性威胁主要有以下几个方面: 1．非授权访问和破坏(“黑客”攻击) 非授权访问:没有预先经过同意，就使用网络或于计算机资源被看作非授权访问，如有意避开系通房问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息。它主要有以下几种形式:假胃、身份攻击、非法用户进人网络系统进行违法操作、合法用户以未授权方式进行操作等:操作系统总不免存在这样那样的漏洞，一些人就利用系统的漏洞，进行网络攻击，其_L要目标就是对系统数据的非法访问和破坏“黑客”攻击已有十几年的历史，黑客活动几乎覆盖了所有的操作系统，包括UNIX、Windows NT、VM、VMS 以及MVS。 我们后面会对这一节的内容进行详细讨论。 2．拒绝服务攻击(Denial Of Service Attack） 一种破坏性攻击，最早的拒绝服务攻击是“电子邮件炸弹”，它能使用户在很短的时间

(完整word版)网络安全试题及答案详解

网络安全试题 一．单项选择题 1.在以下人为的恶意攻击行为中，属于主动攻击的是（ A ） A.数据篡改及破坏 B.数据窃听 C.数据流分析 D.非法访问 2.数据完整性指的是（ C ） A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B.提供连接实体身份的鉴别 C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的 信息完全一致 D.确保数据数据是由合法实体发出的 3.以下算法中属于非对称算法的是（ B ） A.DES B.RSA算法 C.IDEA D.三重DES 4.在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ） A.非对称算法的公钥 B.对称算法的密钥 C.非对称算法的私钥 D.CA中心的公钥 5.以下不属于代理服务技术优点的是（ D ） A.可以实现身份认证 B.内部地址的屏蔽和转换功能 C.可以实现访问控制 D.可以防范数据驱动侵袭 6.包过滤技术与代理服务技术相比较（ B ） A.包过滤技术安全性较弱、但会对网络性能产生明显影响 B.包过滤技术对应用和用户是绝对透明的 C.代理服务技术安全性较高、但不会对网络性能产生明显影响 D.代理服务技术安全性高，对应用和用户透明度也很高 7."DES是一种数据分组的加密算法, DES它将数据分成长度为多少位的数据块,其中 一部分用作奇偶校验,剩余部分作为密码的长度？" （ B ） A.56位 B.64位 C.112位 D.128位 8.黑客利用IP地址进行攻击的方法有：（ A ） A.IP欺骗 B.解密 C.窃取口令 D.发送病毒 9.防止用户被冒名所欺骗的方法是：（ A ） A.对信息源发方进行身份验证 B.进行数据加密 C.对访问网络的流量进行过滤和保护 D.采用防火墙 10.屏蔽路由器型防火墙采用的技术是基于：（ B ） A.数据包过滤技术 B.应用网关技术 C.代理服务技术 D.三种技术的结合

网络安全知识竞赛选择题最全试题库

HKLM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters HKLM\Microsoft\Windows\Services\lanmanserver\parameters HKLM\Software\Services\lanmanserver\parameters HKLM\Software\Windows\services\lanmanserver\parameters [单选题]SQLSERVER的能否审核登录失败和成功 不可以 只可以审核登录成功 可以审核登录失败 可以审核成功和失败 单选题]关于Cisco路由器的时间戳设置，在没有启用NTP服务的情况下，下列配置正确的是servicetimestamplogdatetimelocaltime servicetimestamplogdatetime servicetimestamploguptime servicetimestamploguptimelocaltime [单选题]哪个端口被设计用作开始一个SNMPTrap TCP161 UDP161 UDP162 TCP169 [单选题]HTTP,FTP,SMTP建立在OSI模型的那一层 2层–数据链路层 3层–网络层 4层–传输层

7层–应用层 [单选题]WebLogic10中关于置管理员的说确的是（） 置管理员不可以删除 置管理员可以删除，但删除后只能通过weblogicAPI进行管理，无法通过webconsole页面进行管理 置管理员可以删除，但是新建无法获得与置管理员同等权限 置管理员可以删除，并且可以给新建赋予管理员相同权限 [单选题]Oracle数据库的常见TCP端口为： 1521 433 3218 23 [单选题]当一个入侵正在发生或者试图发生时，IDS系统将发布一个（）信息通知系统管理员ArachNIDS Appliance Anomaly Alerts [单选题]WLAN是无线局域网技术，为了保证无线网络的安全采用了多种特性和技术。下面哪种技术不能保证无线安全（）。 SSID MAC验证 WEP CHAP [单选题]Oracle通过修改用密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的

网络安全知识竞赛试题及答案

网络安全知识竞赛试题及答案 一、单选题 1.大学生小吴在网上以一个知名作家的名义写博客,但事先没有征得该作家同意。小吴应当承担(A) A.侵权责任 B.违约责任 C.刑事责任 D.行政责任 2.绿色上网软件可以安装在家庭和学校的(B) A.电视机上 B.个人电脑上 C.电话上 D.幻灯机上 3.以下有关秘钥的表述,错误的是(A) A.密钥是一种硬件 B.密钥分为对称密钥与非对称密钥 C.对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据 D.非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作 4.浏览网页时,遇到的最常见的网络广告形式是(B) A.飘移广告 B.旗帜广告 C.竞价广告 D.邮件列表 5.下列选项中,不属于个人隐私信息的是(B) A.恋爱经历

B.工作单位 C.日记 D.身体健康状况 6.根据《互联网上网服务营业场所管理条例》,网吧每日营业时间限于(C) A.6时至24时 B.7时至24时 C.8时至24时 D.9时至24时 7.李某将同学张某的小说擅自发表在网络上,该行为(B) A.不影响张某在出版社出版该小说,因此合法 B.侵犯了张某的著作权 C.并未给张某造成直接财产损失,因此合法 D.扩大了张某的知名度,应该鼓励 8.在设定网上交易流程方面,一个好的电子商务网站必须做到(B) A.对客户有所保留 B.不论购物流程在网站的内部操作多么复杂,其面对用户的界面必须是简单和操作方便的 C.使客户购物操作繁复但安全 D.让客户感到在网上购物与在现实世界中的购物流程是有区别的 9.我国出现第一例计算机病毒的时间是(C) A.1968年 B.1978年 C.1988年 D.1998年 10.表演者对其表演享有许可他人通过网络向公众传播其表演并获得报酬的权利。该权利的保护期限是 (A) A.50年

2020年网络安全法知识竞赛培训试题【附答案】

2020年网络安全法知识竞赛培训试题【附答案】 单选题 1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A) A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用 2.为了防御网络监听，最常用的方法是(B) A、采用物理传输(非网络) B、信息加密 C、无线网

D、使用专线传输 3.向有限的空间输入超长的字符串是哪一种攻击手段?(A) A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗 4.主要用于加密机制的协议是(D) A、HTTP B、FTP C、TELNET D、SSL

5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B) A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击 6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击

7.在以下认证方式中，最常用的认证方式是：(A) A基于账户名/口令认证 B基于摘要算法认证; C基于PKI认证; D基于数据库认证 8.以下哪项不属于防止口令猜测的措施? (B) A、严格限定从一个给定的终端进行非法认证的次数; B、确保口令不在终端上再现; C、防止用户使用太短的口令; D、使用机器产生的口令 9.下列不属于系统安全的技术是(B)

A、防火墙 B、加密狗 C、认证 D、防病毒 10.抵御电子邮箱入侵措施中，不正确的是( D ) A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字 D、自己做服务器 11.不属于常见的危险密码是( D ) A、跟用户名相同的密码

2020智慧树,知到《网络空间安全概论》章节测试完整答案.docx

最新资料欢迎阅读 2020 智慧树，知到《网络空间安全概论》 章节测试完整答案 智慧树知到《网络空间安全概论》章节测试答案 第一章 1、以下哪种安全问题属于网络空间安全问题中的移动安全问题? A:平台攻击 B:有害信息 C:终端被攻 D:密码破解 答案 :终端被攻 2、blob.png A:对 B:错 答案 :对 3、下面是防范假冒热点措施的是 ( ) A:免费 WiFi 上购物 B:任何时候不使用 WiFi 联网 C:不打开 WiFi 自动连接 D:全部都是 答案 :不打开WiFi自动连接 4、乱扫二维码，钱不翼而飞，主要是中了( ) A:病毒

B:木马 C:僵尸网络 D:蠕虫 答案 :木马 5、在 ( ) 年，美国《保护信息系统的国家计划》首次提出“网 络空间” (cyberspace) 概念。 A:2008 B:2005 C:2001 D:2004 答案 : 2001 6、2014 年12 月欧洲《国家网络空间安全战略: 制定和实施的实践指南》“网络空间安全尚没有统一的定义 , 与信息安全的概念存 在重叠 , 后者主要关注保护特定系统或组织内的信息的安全 , 而网络空间安全则侧重于保护基础设施及关键信息基础设施所构成的网 络" 。 A:对 B:错 答案 :错 第二章 1、民事法律关系是用于解决运营者与使用者、运营者与运营者、使用者与使用者之间的民事法律纠纷问题。

A:对 B:错 答案 : 对 2、依照计算机信息网络国际联网安全保护管理办法的相关内容，若有单位或个人故意制作、传播计算机病毒等破坏性程序的，可以由公安机关给予警告，有违法所得的，没收违法所得，对个人可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款。 A:对 B:错 答案 :对 3、利用互联网实施违法行为，违反社会治安管理，尚不构成犯 罪的，由有关行政管理部门依法给予行政处罚。 A:对 B:错 答案 :错 4、有关有害数据及计算机病毒防治管理办法是公安部第52 号令。 A:对 B:错 答案 : 错 5、任何单位和个人不得向社会发布虚假的计算机病毒疫情。 A:对

2017年《网络安全法》知识竞赛试题及答案

2017年最新《网络安全法》知识竞赛试题及答案 一、单选题（每题2分，共26分） 1、《中华人民共和国网络安全法》施行时间_______。B A. 2016年11月7日 B. 2017年6月1日 C. 2016年12月31日 D. 2017年1月1日 2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。B A. 国家利益 B. 社会公共利益 C. 私人企业利益 D. 国有企事业单位利益

3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A A. 网络安全事件应急预案 B. 网络安全事件补救措施 C. 网络安全事件应急演练方案 D. 网站安全规章制度 4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。C A. 发布收集分析事故处理 B. 收集分析管理应急处置 C. 收集分析通报应急处置 D. 审计转发处置事故处理 5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安

全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收违法所得，处__日以下拘留，可以并处___以上___以下罚款。C A. 三日一万元十万元 B. 五日五万元十万元 C. 五日五万元五十万元 D. 十日五万元十万元 6、违反本法第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，由有关主管部门责令改正，可以根据情节单处或者并处警告、没收违法所得、处违法所得______以上______以下罚款，没有违法所得的，处______以下罚款，对直接负责的主管人员和其他直接责任人员处______以上______以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。C A. 十倍一百倍一百万元十万元一百万元 B. 一倍一百倍十万元一百万元十万元 C. 一倍十倍一百万元一万元十万元 D. 一倍十倍十万元一万元十万元

网络安全试题答案

文档收集于互联网，已重新整理排版.word版本可编辑.欢迎下载支持. 1．数据保密性指的是（ A ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 2．下列内容中，不属于安全策略中组成部分的是（） A、安全策略目标 B、用户安全培训 C、系统安全策略 D、机构安全策略 3．以下那个不是IPv6 的目标（ D ） A、地址空间的可扩展性 B、网络层的安全性 C、服务质量控制 D、更高的网络带宽 4．TCSEC中将计算机安全级别划分为（A ） A、D；C1，C2；B1，B2，B3；A B、D；C1，C2，C3；B1，B2；A C、D1，D2；C1，C2；B1，B2；A D、D1，D2，D3；C1，C2；B1；A 5．许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么（C）A．安装防火墙 B．安装入侵检测系统 C．给系统安装最新的补丁 D．安装防病毒软件 6．为了防御网络监听，最好的方法是（D） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 7．以下不是对电子邮件加密方式的是（ D ） A. SSL加密 B. 利用对称算法加密 C. 利用PKI/CA认证加密 D. 采用防火墙技术 8．当同一网段中两台工作站配置了相同的IP 地址时，会导致( B ) A、先入者被后入者挤出网络而不能使用 B、双方都会得到警告，但先入者继续工作，而后入者不能 C、双方可以同时正常工作，进行数据的传输 D、双主都不能工作，都得到网址冲突的警告 9．EFS可以对以下哪种文件系统加密（C ）A、FAT16 B、FAT32 C、NTFS D、exFAT 10．对于保护文件系统的安全，下面哪项是不需要的（D） A、建立必要的用户组 B、配置坊问控制 C、配置文件加密 D、避免驱动器分区 11．在TCP/IP协议体系结构中，传输层有哪些协议（ B ） A、TCP和IP B、UDP和TCP C、IP 和ICMP D、TCP、IP、UDP、ICMP 12．telnet 协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题（A ） A、协议的设计阶段 B、软件的实现阶段 C、用户的使用阶段 D、管理员维护阶段 13．SSL指的是：（B） A．加密认证协议 B．安全套接层协议 C．授权认证协议 D．安全通道协议 14．下面哪个是为广域网（WWW）上计算机之间传送加密信息而设计的标准通信协议B A、SSL B、HTTPS C、HTTP D、TSL 15．以下关于宏病毒说法正确的是：（） A．宏病毒主要感染可执行文件 B．宏病毒仅向办公自动化程序编制的文档进行传染 C．宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区 D．CIH病毒属于宏病毒 16．关于特洛伊木马的描述，哪句话是错误的（） A、基本远程控制的黑客工具 B、窃取用户的机密信息，破坏计算机数据文件 C、利用系统上的高端端口进行后台连接 D、大量的流量堵塞了网络，导致网络瘫痪 17．以下关于计算机病毒的特征说法正确的是：（） A．计算机病毒只具有破坏性，没有其他特征 B．计算机病毒具有破坏性，不具有传染性

网络安全法考试试题及答案

《网络安全法》考试试题及答案 1、（单选题）根据《网络安全法》的规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在（）。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估，法律、行政法规另有规定的，依照其规定。 A.境外存储 B.外部存储器储存 C.第三方存储 D.境内存储 正确答案：D 2、（单选题）国家鼓励开发网络数据安全保护和利用技术，促进（）开放，推动技术创新和经济社会发展。 A.公共图书馆资源 B.国家数据资源 C.公共学校资源 D.公共数据资源 正确答案：D 3、（单选题）国家倡导诚实守信、健康文明的网络行为，推动传播社会主义核心价值观，采取措施提高全社会的（）和水平，形成全社会共同参与促进网络安全的良好环境。 A.网络安全意识 B.网络诚信意识 C.网络社会道德意识 D.网络健康意识 正确答案：A 4、（单选题）根据《网络安全法》的规定，国家实行网络安全（）保护制度。 A.等级 B.分层 C.结构 D.行政级别 正确答案：A 5、（单选题）《网络安全法》规定，各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育工作。 A.指导、督促 B.支持、指导

C.鼓励、引导 D.支持、引导 正确答案：A 6、（单选题）国家建立和完善网络安全标准体系。（）和国务院其他有关部门根据各自的职责，组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。 A.电信研究机构 B.国务院标准化行政主管部门 C.网信部门 D.电信企业 正确答案：B 7、（单选题）网络产品、服务的提供者不得设置（），发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。 A.恶意程序 B.风险程序 C.病毒程序 D.攻击程序 正确答案：A 8、（单选题）国家推进网络安全（）建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。 A.社会化识别体系 B.社会化评估体系 C.社会化服务体系 D.社会化认证体系 正确答案：C 9、（单选题）根据《网络安全法》的规定，（）负责统筹协调网络安全工作和相关监督管理工作。 A.中国电信 B.信息部 C.国家网信部门 D.中国联通 正确答案：C 10、（单选题）根据《网络安全法》的规定，（）应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。