当前位置：首页 > 教学范文 > 试题试卷> 网络安全试题

网络安全试题

时间：2024-05-07 10:21:50 试题试卷收藏本文下载本文

网络安全试题（集锦8篇）由网友“haozixun”投稿提供，以下是小编为大家汇总后的网络安全试题，希望能够帮助到大家。

网络安全试题

篇1：网络安全培训试题

网络安全培训试题

是非题

1、上传检查文件扩展名和检查文件类型是同一种安全检查机制(×)(扩展名可以伪造)

2、政府网站面临威胁依然严重,地方政府网站成为“重灾区”(√)

3、web漏洞发掘方式主要分为黑盒模式和白盒模式(√)

黑盒：又被称为功能测试、数据驱动测试或基于规格说明的测试，是通过使用整个软件或某种软件功能来严格地测试。

4、XSS跨站脚本漏洞主要影响的是客户端浏览用户(√)Cross Site Scripting,指利用网站漏洞从用户那里恶意盗取信息

5、DDOS是指集中式拒绝服务攻击(×)

简答题

1、简述DOS和DDOS的区别：

答：DOS意思是 Denial of service 的缩写，也就是网络产生的初期，用一台高配的设备去攻击一台低配的设备，造成被攻击的设备死机

DDOS意思是 Distributed Denial of service 的缩写，随着技术的进步，IT设备的配置都在飞速增长，DOS的方式已经变的水土不服，那就产生了分布式的DOS，形象的说就是我一个人打不过你，那我可以多叫几个兄弟过来揍你，我可以雇佣很多打手，(也就是控制很多傀儡机)这样的攻击就是DDOS

2、信息安全的基本属性主要表现在哪几个方面?

答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否认性(Non-repudiation) (5)可控性(Controllability)

3、PMI与PKI的区别主要体现在哪些方面?

答：PKI证明用户是谁，并将用户的身份信息保存在用户的公钥证书中;

PMI证明这个用户有什么权限，什么属性，能干什么，并将用户的属性信息保存在授权证书中。

单选题

1、当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是___D___

A、200 B、302 C、401 D、404

状态码：是用以表示网页服务器HTTP响应状态的3位数

302：请求的资源现在临时从不同的 URI 响应请求。

401：Bad Request 语义有误，当前请求无法被服务器理解。除非进行修改，否则客户端不应该重复提交这个请求。

404：Not Found请求失败，请求所希望得到的资源未被在服务器上发现。

2、下列哪些不属于黑客地下产业链类型?___C___

A、真实资产盗窃地下产业链

B、互联网资源与服务滥用地下产业链

C、移动互联网金融产业链

D、网络虚拟资产盗窃地下产业链

无地下产业链关键词

3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么?___C___

(A)安装防火墙 (B)安装入侵检测系统 (C)给系统安装最新的补丁 (D)安装防病毒软件

4、下列哪类工具是日常用来扫描web漏洞的工具?___A___

A、IBM APPSCAN

B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件

C、NMAPNetwork Mapper是Linux下的网络扫描和嗅探工具包

D、X-SCAN 国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测

5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?___D___

A、公开信息的.合理利用及分析

B、IP及域名信息收集

C、主机及系统信息收集

D、使用sqlmap验证SQL注入漏洞是否存在

6、常规端口扫描和半开式扫描的区别是?___B___

A、没什么区别

B、没有完成三次握手，缺少ACK过程

C、半开式采用UDP方式扫描

D、扫描准确性不一样

7、下列哪一个选项不属于XSS跨站脚本漏洞危害：___C___

A、钓鱼欺骗

B、身份盗用

C、SQL数据泄露

D、网站挂马

跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。

8、下列哪个选项不是上传功能常用安全检测机制?___D___

A、客户端检查机制javascript验证

B、服务端MIME检查验证

C、服务端文件扩展名检查验证机制

D、URL中是否包含一些特殊标签<、>、script、alert

9、当web服务器访问人数超过了设计访问人数上限，将可能出现的HTTP状态码是：___B___

A、200OK请求已成功，请求所希望的响应头或数据体将随此响应返回

B、503Service Unavailable由于临时的服务器维护或者过载，服务器当前无法处理请求。

C、403Forbidden服务器已经理解请求，但是拒绝执行它

D、302Move temporarily请求的资源现在临时从不同的 URI 响应请求。

10、下列选项中不是APT攻击的特点：___D___

A、目标明确

B、持续性强

C、手段多样

D、攻击少见

APT:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。

篇2：网络安全基础知识试题及答案

网络安全基础知识试题及答案

1、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型？（A）

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

2、为了防御网络监听，最常用的方法是（B）

A、采用物理传输（非网络）

B、信息加密

C、无线网

D、使用专线传输

3、向有限的空间输入超长的字符串是哪一种攻击手段？（A）

A、缓冲区溢出；

B、网络监听

C、拒绝服务

D、IP欺骗

4、主要用于加密机制的协议是（D）

A、HTTP

B、FTP

C、TELNET

D、SSL

5、用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（B）

A、缓存溢出攻击；

B、钓鱼攻击

C、暗门攻击；

D、DDOS攻击

6、Windows NT 和Windows 系统能设置为在几次无效登录后锁定帐号，这可以防止（B）

A、木马；

B、暴力攻击；

C、IP欺骗；

D、缓存溢出攻击

7、在以下认证方式中，最常用的认证方式是：（A）

A基于账户名／口令认证

B基于摘要算法认证；

C基于PKI认证；

D基于数据库认证

8、以下哪项不属于防止口令猜测的措施？（B）

A、严格限定从一个给定的终端进行非法认证的次数；

B、确保口令不在终端上再现；

C、防止用户使用太短的口令；

D、使用机器产生的口令

9、下列不属于系统安全的技术是（B）

A、防火墙

B、加密狗

C、认证

D、防病毒

10、抵御电子邮箱入侵措施中，不正确的是（ D ）

A、不用生日做密码

B、不要使用少于5位的密码

C、不要使用纯数字

D、自己做服务器

11、不属于常见的危险密码是（ D ）

A、跟用户名相同的密码

B、使用生日作为密码

C、只有4位数的密码

D、10位的综合型密码

12、不属于计算机病毒防治的策略的是（ D ）

A、确认您手头常备一张真正“干净”的引导盘

B、及时、可靠升级反病毒产品

C、新购置的计算机软件也要进行病毒检测

D、整理磁盘

13、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。（D）

A、包过滤型

B、应用级网关型

C、复合型防火墙

D、代理服务型

14、在每天下午5点使用计算机结束时断开终端的连接属于（ A ）

A、外部终端的物理安全

B、通信线的物理安全

C、**数据

D、网络地址欺骗

15、上半年发生的较有影响的计算机及网络病毒是什么（B）

（A）SARS

（B）SQL杀手蠕虫

（C）手机病毒

（D）小球病毒

16、SQL 杀手蠕虫病毒发作的特征是什么（A）

（A）大量消耗网络带宽

（B）攻击个人PC终端

（C）破坏PC游戏程序

（D）攻击手机网络

17、当今IT 的发展与安全投入，安全意识和安全手段之间形成（B）

（A）安全风险屏障

（B）安全风险缺口

（C）管理方式的变革

（D）管理方式的缺口

18、我国的计算机年犯罪率的增长是（C）

（A）10%

（B）160%

（C）60%

（D）300%

19、信息安全风险缺口是指（A）

（A）IT 的发展与安全投入，安全意识和安全手段的不平衡

（B）信息化中，信息不足产生的漏洞

（C）计算机网络运行，维护的漏洞

（D）计算中心的火灾隐患

20、信息网络安全的第一个时代（B）

（A）九十年代中叶

（B）九十年代中叶前

（C）世纪之交

（D）专网时代

21、信息网络安全的第三个时代（A）

（A）主机时代，专网时代，多网合一时代

（B）主机时代， PC机时代，网络时代

（C）PC机时代，网络时代，信息时代

（D），，20

22、信息网络安全的第二个时代（A）

（A）专网时代

（B）九十年代中叶前

（C）世纪之交

23、网络安全在多网合一时代的脆弱性体现在（C）

（A）网络的脆弱性

（B）软件的脆弱性

（C）管理的脆弱性

（D）应用的脆弱性

24、人对网络的依赖性最高的时代（C）

（A）专网时代

（B）PC时代

（C）多网合一时代

（D）主机时代

25、网络攻击与防御处于不对称状态是因为（C）

（A）管理的脆弱性

（B）应用的脆弱性

（C）网络软，硬件的复杂性

（D）软件的脆弱性

26、网络攻击的种类（A）

（A）物理攻击，语法攻击，语义攻击

（B）黑客攻击，病毒攻击

（C）硬件攻击，软件攻击

（D）物理攻击，黑客攻击，病毒攻击

27、语义攻击利用的是（A）

（A）信息内容的含义

（B）病毒对软件攻击

（C）黑客对系统攻击

（D）黑客和病毒的攻击

28、1995年之后信息网络安全问题就是（A）

（A）风险管理

（B）访问控制

（C）消除风险

（D）回避风险

29、风险评估的三个要素（D）

（A）政策，结构和技术

（B）组织，技术和信息

（C）硬件，软件和人

（D）资产，威胁和脆弱性

30、信息网络安全（风险）评估的方法（A）

（A）定性评估与定量评估相结合

（B）定性评估

（C）定量评估

（D）定点评估

31、PDR模型与访问控制的主要区别（A）

（A）PDR把安全对象看作一个整体

（B）PDR作为系统保护的第一道防线

（C）PDR采用定性评估与定量评估相结合

（D）PDR的关键因素是人

32、信息安全中PDR模型的关键因素是（A）

（A）人

（B）技术

（C）模型

（D）客体

33、计算机网络最早出现在哪个年代（B）

（A）20世纪50年代

（B）20世纪60年代

（C）20世纪80年代

（D）20世纪90年代

34、最早研究计算机网络的目的是什么？（C）

（A）直接的个人通信；

（B）共享硬盘空间、打印机等设备；

（C）共享计算资源；

D大量的数据交换。

35、最早的计算机网络与传统的通信网络最大的区别是什么？（B）

（A）计算机网络带宽和速度大大提高。

（B）计算机网络采用了分组交换技术。

（C）计算机网络采用了电路交换技术

（D）计算机网络的可靠性大大提高。

36、关于80年代Mirros 蠕虫危害的描述，哪句话是错误的？（B）

（A）该蠕虫利用Unix系统上的漏洞传播

（B）窃取用户的机密信息，破坏计算机数据文件

（C）占用了大量的计算机处理器的时间，导致拒绝服务

（D）大量的流量堵塞了网络，导致网络瘫痪

37、以下关于DOS攻击的描述，哪句话是正确的？（C）

（A）不需要侵入受攻击的系统

（B）以窃取目标系统上的机密信息为目的

（C）导致目标系统无法处理正常用户的请求

（D）如果目标系统没有漏洞，远程攻击就不可能成功

38、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的'解决方案是什么？（C）

（A）安装防火墙

（B）安装入侵检测系统

（C）给系统安装最新的补丁

（D）安装防病毒软件

39、下面哪个功能属于操作系统中的安全功能（C）

（A）控制用户的作业排序和运行

（B）实现主机和外设的并行处理以及异常情况的处理

（C）保护系统程序和作业，禁止不合要求的对程序和数据的访问

（D）对计算机用户访问系统和资源的情况进行记录

40、下面哪个功能属于操作系统中的日志记录功能（D）

（A）控制用户的作业排序和运行

（B）以合理的方式处理错误事件，而不至于影响其他程序的正常运行

（C）保护系统程序和作业，禁止不合要求的对程序和数据的访问

（D）对计算机用户访问系统和资源的情况进行记录

42、Windows NT提供的分布式安全环境又被称为（A）

（A）域（Domain）

（B）工作组

（C）对等网

（D）安全网

43、下面哪一个情景属于身份验证（Authentication）过程（A）

（A）用户依照系统提示输入用户名和口令

（B）用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

（C）用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

（D）某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

44、下面哪一个情景属于授权（Authorization）（B）

（A）用户依照系统提示输入用户名和口令

（B）用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

（C）用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

（D）某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

45、下面哪一个情景属于审计（Audit）（D）

（A）用户依照系统提示输入用户名和口令

（B）用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

（C）用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

（D）某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

46、以网络为本的知识文明人们所关心的主要安全是（C）

（A）人身安全

（B）社会安全

（C）信息安全

47、第一次出现“HACKER”这个词是在（B）

（A）BELL实验室

（B）麻省理工AI实验室

（C）AT&T实验室

48、可能给系统造成影响或者破坏的人包括（A）

（A）所有网络与信息系统使用者

（B）只有黑客

（C）只有跨客

49、黑客的主要攻击手段包括（A）

（A）社会工程攻击、蛮力攻击和技术攻击

（B）人类工程攻击、武力攻击及技术攻击

（C）社会工程攻击、系统攻击及技术攻击

50、从统计的情况看，造成危害最大的黑客攻击是（C）

（A）漏洞攻击

（B）蠕虫攻击

（C）病毒攻击

51、第一个计算机病毒出现在（B）

（A）40年代

（B）70 年代

（C）90年代

52、口令攻击的主要目的是（B）

（A）获取口令破坏系统

（B）获取口令进入系统

（C）仅获取口令没有用途

53、通过口令使用习惯调查发现有大约___%的人使用的口令长度低于5个字符的（B）

（A）50、5

（B）51、5

（C）52、5

54、通常一个三个字符的口令破解需要（B）

（A）18毫秒

（B）18 秒

（C）18分

55、黑色星期四是指（A）

（A）11月3日星期四

（B）6月24日星期四

（C）4月13日星期四

56、大家所认为的对Internet安全技术进行研究是从_______时候开始的（C）

（A）Internet 诞生

（B）第一个计算机病毒出现

（ C）黑色星期四

57、计算机紧急应急小组的简称是（A）

（A）CERT

（B）FIRST

（C）SANA

58、邮件**攻击主要是（B）

（A）破坏被攻击者邮件服务器

（B）添满被攻击者邮箱

（C）破坏被攻击者邮件客户端

59、逻辑**通常是通过（B）

（A）必须远程控制启动执行，实施破坏

（B）指定条件或外来触发启动执行，实施破坏

（C）通过管理员控制启动执行，实施破坏

60、上海某寻呼台发生的逻辑**事件，造事者被判“情节轻微，无罪释放”是因为（C）

（A）证据不足

（B）没有造成破坏

（C）法律不健全

61、扫描工具（C）

（A）只能作为攻击工具

（B）只能作为防范工具

（C）既可作为攻击工具也可以作为防范工具

62、DDOS攻击是利用_____进行攻击（C）

（A）其他网络

（B）通讯握手过程问题

（C）中间代理

63、全国首例计算机入侵银行系统是通过（A）

（A）安装无限MODEM进行攻击

（B）通过内部系统进行攻击

（C）通过搭线进行攻击

64、黑客造成的主要安全隐患包括（A）

（A）破坏系统、窃取信息及伪造信息

（B）攻击系统、获取信息及假冒信息

（C）进入系统、损毁信息及谣传信息

65、从统计的资料看，内部攻击是网络攻击的（B）

（A）次要攻击

（B）最主要攻击

（C）不是攻击源

66、**主席指出信息战的主要形式是（A）

（A）电子战和计算机网络战

（B）信息攻击和网络攻击

（C）系统破坏和信息破坏

67、广义地说，信息战是指敌对双方为达成各自的国家战略目标，为夺取______在等各个领域的信息优势，运用信息和信息技术手段而展开的信息斗争（B）

（A）政治、经济、国防、领土、文化、外交

（B）政治、经济、军事、科技、文化、外交

（C）网络、经济、信息、科技、文化、外交

68、狭义地说，信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的______，通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式（C）

（A）占有权、控制权和制造权

（B）保存权、制造权和使用权

（C）获取权、控制权和使用权

69、信息战的战争危害较常规战争的危害（C）

（A）轻

B）重

（C）不一定

70、信息战的军人身份确认较常规战争的军人身份确认（A）

（A）难

（B）易

（C）难说

71、互联网用户应在其网络正式联通之日起_____内，到**办理国际联网备案手续（A）

（A）三十日

（B）二十日

（C）十五日

（D）四十日

72、一般性的计算机安全事故和计算机违法案件可由_____受理（C）

（A）案发地市级**公共信息网络安全监察部门

（B）案发地当地县级（区、市）**治安部门。

（C）案发地当地县级（区、市）**公共信息网络安全监察部门

（D）案发地当地公安派出所

73、计算机刑事案件可由_____受理（A）

（A）案发地市级**公共信息网络安全监察部门

（B）案发地市级**治安部门

（C）案发地当地县级（区、市）**公共信息网络安全监察部门

（D）案发地当地公安派出所

74、计算机信息系统发生安全事故和案件，应当______在内报告当地**公共信息网络安全监察部门（D）

（A）8小时

（B）48小时

（C）36小时

（D）24小时

75、对计算机安全事故的原因的认定或确定由_____作出（C）

（A）人民法院

（B）**

（C）发案单位

（D）以上都可以

76、对发生计算机安全事故和案件的计算机信息系统，如存在安全隐患的，______应当要求限期整改（B）

（A）人民法院

（B）**

（C）发案单位的主管部门

（D）以上都可以

77、传入我国的第一例计算机病毒是＿＿（B）

（A）**病毒

（B）小球病毒

（C）1575病毒

（D）米开朗基罗病毒

78、我国是在＿＿年出现第一例计算机病毒（C）

（A）1980

（B）1983

（C）1988

（D）1977

79、计算机病毒是_____（A）

（A）计算机程序

（B）数据

（C）临时文件

（D）应用软件

80、计算机病毒能够_____（ABC）

（A）破坏计算机功能或者毁坏数据

（B）影响计算机使用

（C）能够自我复制

（D）保护版权

81、1994年我国颁布的第一个与信息安全有关的法规是_____（D）

（A）国际互联网管理备案规定

（B）计算机病毒防治管理办法

（C）网吧管理规定

（D）中华人民共和国计算机信息系统安全保护条例

82、网页病毒主要通过以下途径传播（C）

（A）1>邮件

（B）文件交换

（C）网络浏览

（D）光盘

83、故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，将受到____处罚（A）

（A）处五年以下有期徒刑或者拘役

（B）拘留

（C）罚款

（D）警告

84、计算机病毒防治产品根据____标准进行检验（A）

（A）计算机病毒防治产品评级准测

（B）计算机病毒防治管理办法

（C）基于DOS系统的安全评级准则

（D）计算机病毒防治产品检验标准

85、《计算机病毒防治管理办法》是在哪一年颁布的（C）

（A）1994

（B）

（C）2000

（D）

86、边界防范的根本作用是（C）

（A）对系统工作情况进行检验与控制，防止外部非法入侵

（B）对网络运行状况进行检验与控制，防止外部非法入侵

（C）对访问合法性进行检验与控制，防止外部非法入侵

87、路由设置是边界防范的（A）

（A）基本手段之一

（B）根本手段

（C）无效手段

88、网络物理隔离是指（C）

（A）两个网络间链路层在任何时刻不能直接通讯

（B）两个网络间网络层在任何时刻不能直接通讯

（C）两个网络间链路层、网络层在任何时刻都不能直接通讯

89、**是指（A）

（A）虚拟的专用网络

（B）虚拟的协议网络

C）虚拟的包过滤网络

90、带**的防火墙的基本原理流程是（A）

（A）先进行流量检查

（B）先进行协议检查

（C）先进行合法性检查

91、防火墙主要可以分为（A）

（A）包过滤型、代理性、混合型

（B）包过滤型、系统代理型、应用代理型

（C）包过滤型、内容过滤型、混合型

92、NAT 是指（B）

（A）网络地址传输

（B）网络地址转换

（C）网络地址跟踪

93、**通常用于建立____之间的安全通道（A）

（A）总部与分支机构、与合作伙伴、与移动办公用户

（B）客户与客户、与合作伙伴、与远程用户

（C）总部与分支机构、与外部网站、与移动办公用户

94、在安全区域划分中DMZ 区通常用做（B）

（A）数据区

（B）对外服务区

（C）重要业务区

95、目前用户局域网内部区域划分通常通过____实现（B）

（A）物理隔离

（B）Vlan 划分

（C）防火墙防范

96、防火墙的部署（B）

（A）只需要在与Internet 相连接的出入口设置

（B）在需要保护局域网络的所有出入口设置

（C）需要在出入口和网段之间进行部署

97、防火墙是一个（A）

（A）分离器、限制器、分析器

（B）隔离器、控制器、分析器

（C）分离器、控制器、解析器

98、目前的防火墙防范主要是（B）

（A）主动防范

（B）被动防范

（C）不一定

99、目前的防火墙防范主要是（B）

（A）主动防范

（B）被动防范

（C）不一定

100、IP地址欺骗通常是（A）

（A）黑客的攻击手段

（B）防火墙的专门技术

（C）IP 通讯的一种模式

篇3：网络安全方面的笔试题

可审查性

出现安全问题时提供依据与手段

从网络运行和管理者角度说，希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络的攻击。对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。

随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。

在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

因此计算机安全问题，应该像每家每户的防火防盗问题一样，做到防范于未然。甚至不会想到你自己也会成为目标的时候，威胁就已经出现了，一旦发生，常常措手不及，造成极大的损失。

篇4：网络安全知识的竞赛试题

网络安全知识的竞赛试题

1、网页恶意代码通常利用( C )来实现植入并进行攻击。

A、口令攻击

B、U盘工具

C、IE浏览器的漏洞

D、拒绝服务攻击

2、要安全浏览网页，不应该( A )。

A、在他人计算机上使用“自动登录”和“记住密码”功能

B、禁止使用Active(错)控件和Java 脚本

C、定期清理浏览器Cookies

D、定期清理浏览器缓存和上网历史记录

3、用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( C ) 。

A、WIN键和Z键

B、F1键和L键

C、WIN键和L键

D、F1键和Z键

4、网站的安全协议是https时，该网站浏览时会进行( D )处理。

A、口令验证B、增加访问标记C、身份验证D、加密

5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2月20日颁布了，自203月30日开始施行。 ( B )

A、《互联网信息服务管理办法》 B、《互联网电子邮件服务管理办法》

C、《互联网电子公告服务管理规定》

6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器( C )匿名转发功能。

A、使用 B、开启 C、关闭

7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。

A、个人注册信息 B、收入信息 C、所在单位的信息

8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动，否则构成犯罪的，依法追究刑事责任，尚不构成犯罪的，由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的，并由电信管理机构依据( A )有关行zd规处罚。

A、故意传播计算机病毒 B、发送商业广告 C、传播公益信息

9、为了鼓励用户对违规电子邮件发送行为进行举报，发动全社会的监督作用，信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心，其举报电话是010-12321，举报电子邮箱地址为( A )。

A、abuse@anti-spam、cn B、register@china-cic、org

C、member@china-cic、org

10、为了依法加强对通信短信息服务和使用行为的监管，信息产业部和有关部门正在联合制定( B )。

A、《通信服务管理办法》 B、《通信短信息服务管理规定》

C、《短信息管理条例》

11、如果您发现自己被手机短信或互联网站上的信息诈骗后，应当及时向( C )报案，以查处诈骗者，挽回经济损失。

A、消费者协会 B、电信监管机构 C、公安机关

12、为了有效抵御网络黑客攻击，可以采用作为安全防御措施。 ( C )

A、绿色上网软件 B、杀病毒软件 C、防火墙

13、按照《互联网电子公告服务管理规定》，任何人不得在互联网上的电子布告牌(BBS)、电子白板、电子论坛、( B )、留言板等电子公告服务系统中发布淫秽、色情、赌博、暴力、恐怖等违法有害信息。

A、网站 B、网络聊天室 C、电子邮箱

14、使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A)

A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用

15、为了防御网络监听，最常用的方法是 ( B )

A、采用物理传输(非网络) B、信息加密 C、无线网 D、使用专线传输

16、向有限的空间输入超长的字符串是哪一种攻击手段?(A)

A、缓冲区溢出 B、网络监听 C、拒绝服务 D、IP欺骗

17、主要用于加密机制的协议是(D)

A、HTTP B、FTP C、TELNET D、SSL

18、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? ( B )

A、缓存溢出攻击 B、钓鱼攻击 C、暗门攻击 D、DDOS攻击

19、在以下认证方式中，最常用的认证方式是：(A)

A、基于账户名/口令认证 B、基于摘要算法认证

C、基于PKI认证 D、基于数据库认证

20、下列不属于系统安全的技术是( B )

A、防火墙 ;B、加密狗 ;C、认证 ; D、防病毒

21、抵御电子邮箱入侵措施中，不正确的是( D )

A、不用生日做密码 B、不要使用少于5位的密码 C、不要使用纯数字

D、自己做服务器

22、不属于常见的危险密码是( D )

A、跟用户名相同的密码 B、使用生日作为密码 C、只有4位数的密码

D、10位的综合型密码

23、不属于计算机病毒防治的策略的是( D )

A、使用360安全卫士检测WINDOWS系统。

B、使用瑞星杀毒软件扫描电脑磁盘文件。

C、为电脑安全防火墙工具软件。

D、确认您手头常备一张真正“干净”的引导盘及时、可靠升级反病毒产品新购置的计算机软件也要进行病毒检测整理磁盘

24、在每天下午5点使用计算机结束时断开终端的.连接属于( A )

A、外部终端的物理安全 B、通信线的物理安全 C、偷听数据 D、网络地址欺骗

25、当今IT 的发展与安全投入，安全意识和安全手段之间形成( B )

A、安全风险屏障 B、安全风险缺口

C、管理方式的变革 D、管理方式的缺口

26、我国的计算机年犯罪率的增长是( C )

A、10% B、160% C、60% D、300%

27、信息安全风险缺口是指( A )

A、IT 的发展与安全投入，安全意识和安全手段的不平衡

B、信息化中，信息不足产生的漏洞

C、计算机网络运行，维护的漏洞

D、计算中心的火灾隐患

28、网络攻击与防御处于不对称状态是因为( C )

A、管理的脆弱性 B、应用的脆弱性

C、网络软硬件的复杂性 D、软件的脆弱性

29、网络攻击的种类( A )

A、物理攻击，语法攻击，语义攻击 B、黑客攻击，病毒攻击

C、硬件攻击，软件攻击 D、物理攻击，黑客攻击，病毒攻击

30、语义攻击利用的是( A )

A、信息内容的含义 B、病毒对软件攻击

C、黑客对系统攻击 D、黑客和病毒的攻击

31、计算机网络最早出现在哪个年代? ( B )

A、20世纪50年代 B、20世纪60年代

C、20世纪80年代 D、20世纪90年代

32、最早研究计算机网络的目的是什么?( C )

A、直接的个人通信; B、共享硬盘空间、打印机等设备;

C、共享计算资源; D、大量的数据交换。

33、以下关于DOS攻击的描述，哪句话是正确的?( C )

A、不需要侵入受攻击的系统

B、以窃取目标系统上的机密信息为目的

C、导致目标系统无法处理正常用户的请求

D、如果目标系统没有漏洞，远程攻击就不可能成功

34、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?( C )

A、安装防火墙 B、安装入侵检测系统

C、给系统安装最新的补丁 D、安装防病毒软件

35、以网络为本的知识文明人们所关心的主要安全是( C )

A、人身安全 B、社会安全 C、信息安全

36、可能给系统造成影响或者破坏的人包括( A )

A、所有网络与信息系统使用者 B、只有黑客 C、只有管理员

37、黑客的主要攻击手段包括( A )

A、社会工程攻击、蛮力攻击和技术攻击

B、人类工程攻击、武力攻击及技术攻击

C、社会工程攻击、系统攻击及技术攻击

38、从统计的情况看，造成危害最大的黑客攻击是( C )

A、漏洞攻击 B、蠕虫攻击 C、病毒攻击

39、第一个计算机病毒出现在( B )

A、40年代 B、70 年代 C、90年代

40、口令攻击的主要目的是( B )

A、获取口令破坏系统 B、获取口令进入系统 C、仅获取口令没有用途

41、通过口令使用习惯调查发现有大约_B的人使用的口令长度低于5个字符的

A、50、5% B、51、5% C、52、5%

42、通常一个三个字符的口令破解需要( B )

A、18毫秒 B、18 秒 C、18分钟

43、邮件炸弹攻击主要是( B )

A、破坏被攻击者邮件服务器 B、添满被攻击者邮箱

C、破坏被攻击者邮件客户端

44、逻辑炸弹通常是通过( B )

A、必须远程控制启动执行，实施破坏

B、指定条件或外来触发启动执行，实施破坏

C、通过管理员控制启动执行，实施破坏

45、扫描工具( C )

A、只能作为攻击工具 B、只能作为防范工具

C、既可作为攻击工具也可以作为防范工具

46、黑客造成的主要安全隐患包括( A )

A、破坏系统、窃取信息及伪造信息

B、攻击系统、获取信息及假冒信息

C、进入系统、损毁信息及谣传信息

47、从统计的资料看，内部攻击是网络攻击的( B )

A、次要攻击 B、最主要攻击 C、不是攻击源

48、一般性的计算机安全事故和计算机违法案件可由_____受理( C )

A、案发地市级公安机关公共信息网络安全监察部门

B、案发地当地县级(区、市)公安机关治安部门。

C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门

D、案发地当地公安派出所

49、计算机刑事案件可由_____受理( A )

A、案发地市级公安机关公共信息网络安全监察部门

B、案发地市级公安机关治安部门

C、案发地当地县级(区、市)公安机关公共信息网络安全监察部门

D、案发地当地公安派出所

50、计算机信息系统发生安全事故和案件，应当______在内报告当地公安机关公共信息网络安全监察部门( D )

A、8小时 B、48小时 C、36小时 D、24小时

篇5：计算机网络安全知识培训试题

一、填空题(20分)

1、解决IP欺骗技术攻击有检查数据包和安装过滤路由器两种方法。

2、Windows NT中所有对象都有一个安全描述符，它列出了允许用户和组在对象向上可执行的动作。

3、网络安全具有：保密增强邮件标准、信息加密和证书的程序四个方面的特征。

4、防火墙是一种保护网络的装置，它具有：控制网点的访问，封锁网点的信息泄露，限制子网的暴露、记录审计网络的活动和执行站点的安全策略的基本功能。

5、网络病毒是指利用网络系统进行传播的计算机病毒，对它的预防措

施主要从服务器，工作站、网络管三方面进行。

6、WEB站点的安全策略应按照：配置 WEB服务器的安全特性，排除站点中的安全漏洞，监视WEB站点的出入情况。

二、术语解释(20分)

(1)、网络安全

网络系统的的硬件和软件及数据被保护，不受到意外的攻击、破坏、泄露和更改，保证系统可以连续、可靠正常的运行，网络服务不会中断。

(2)、数字签名

以电子方式存储签名信息的一种方法，是在数字文挡上进行身份验证的技术。数字签名必须保证接收者能核实发送者对文档的签名，发送者事后不能否认对文档的签名和不能伪造对文档的签名。

(3)、安全服务

安全服务是指为系统或信息传输提供的安全保护服务，在OSI模型中的安全服务主要有：鉴别、访问控制、数据保护和抗抵赖。

(4)、代理服务

运行在防火墙主机上的一些特定的应用程序或服务程序。代理服务位于内部网络用户和外部网络服务之间，处理用户间的相互通信，透明是代理服务的优点之一。

三、网络加密有几种方法，简要说明它们的特点。(20分)

网络加密主要有端对端加密和链路加密两种方法。端对端加密是在源结点和目的接点中对传输的报文进行加密和解密，报文的安全性不因中间结点的不可靠受到影响，加密可以在用户和主机间通过加硬件和软件来完成，加密只对高层的传输数据进行。它适合与互连网和广域网。(5分)

链路加密主要用硬件完成，它是在网络层以下的物理层和数据链路层实现，用于保护通信结点间传输的数据。在链路加密的网络中，每条通信链路上的加密是独立进行的并且使用不同的加密密钥，一般适用在局部数据的保护的网络中。(5分)

四、设计一个基于对称密钥密码体制的身份鉴别协议。(20分)

鉴别双方分别是：ALICE和BOB，二者共享一个对称的密钥KAB，协议如下：

(1)、ALICE向BOB发送自己的身份标识A;

(2)、BOB选择一个大随机数RB，返回给ALICE;

(3)、ALICE用KAB加密RB，EKAB(RB)=KAB(RB)，将结果KAB(RB)返回给BOB。BOB接收到KAB(RB)后即可确认ALICE的身份;

(4)、ALICE选择一个大随机数RA发送给BOB

(5)、BOB用KAB加密RA，EKAB(RA)=KAB(RA)将结果KAB(RA)发送给ALICE

(6)、ALICE接收到KAB(RA)后即可确定BOB的身份。

五、已知a=1,b=2等数值，使用RSA公开密钥加密系统，求当P=13，Q=31，D=7时的E值。(20分)

(1)P=13，Q=11，D=7，Z=12*30=360

(2)E*D=1 MOD Z

(3)7E=1 MOD 360

(4)7E可能的取值范围是：361，721，1081，1441等。

(5)因为721/7=103能被7整除，所以E=103。

篇6：关于大学生网络安全知识竞赛培训试题

一、多选题(4’*5)20

1. 以下关于对称加密的说法正确的是?(ACD)

A、在对称加密中，只有一个密钥用来加密和解密信息

B、在对称加密中，用到了二个密钥来加密和解密信息，分别是公共密钥和私用密钥

C、对称加密是一个简单的过程，双方都必需完全相信对方，并持有这个密钥的备份

D、对称加密的速度非常快，允许你加密大量的信息而只需要几秒钟

2.当前气象预报已广泛采用数值预报方法，这种预报方法会涉及计算机应用中的(AB)

A、数据处理 B、科学计算 C、过程控制 D、(C)辅助设计

3. 使用OutlookExpress操作电子邮件，以下正确的是(BC)

A、发送电子邮件时，一次发送操作只能发送给一个接收者。 B、可以将任何文件作为邮件附件发送给收件人。 C、既能发送新邮件、回复邮件，也能转发邮件。 D、接收方必须开机，发送方才能发送邮件。

4. 如果发现网络变得很慢，经过观察，发现网络冲突增加很多，以下哪些情况会引起此类故障(ABC)。

A、电缆太长B、有网卡工作不正常

C、网络流量增大D、电缆断路

5. Internet中属于合法的IP地址包括有(ABCD)。

A、502.123.234.10 B、218.19.140.210 C、255.255.20.31 D、100.123.456.22

6. 常见的网络拓朴结构有(ABCD)。

A、环型 B、圆型 C、方型 D、星型

7. 在建网时，设计IP地址方案首先要(BD)。

A.给每一硬件设备分配一个IP地址

B.选择合理的IP寻址方式

C.保证IP地址不重复

D.动态获得IP地址时可自由安排

8. 下列说法中属于ISO/OSI七层协议中应用层功能的是(BD)。

A、拥塞控制B、电子邮件

C、防止高速的发送方的数据把低速的接收方淹没

D、目录查询

9. 下列关于中继器的描述正确的是(ABC)。

A、扩展局域网传输距离

B、放大输入信号

C、检测到冲突，停止传输数据到发生冲突的网段

D、增加中继器后，每个网段上的节点数可以大大增加

10.在Internet使用的协议中，(AB)是最核心的两个协议。

A、Internet协议IP B、传输控制协议TCP C、SMTP协议 D、Arpanet协议

11 . 下面哪些属于网络层的协议 AD

A IP B ARP C RARP D ICMP

12 . 下列属于A类IP的是( D)

A 202.107.117.210 B 160.187.6.10 C 110.210.22.28 D 12.120.222.10

13 .18 下面哪些属于应用层协议)BCD

A TCP B FTP C HTTP D SNMP

14 . 1 用于电子邮件的协议是(CD )。

A IP B TCP C SMTP D pop3

15 . 8 常见广播式网络一般采用ABD

A 总线型 B 树型 C 星型 D 网状

16 . 9 信道复用技术有 ____方式：ABC

A 时分复用 B 频分复用 C 波分复用 D 码分复用

17 . 从逻辑功能上，计算机网络可以分为两个子网： CD

A 通信子网 B 资源子网 C 局域网 D 城域网

18 . 局域网使用的三种典型拓扑结构是(ABC )

A 星型 B 环型 C 总线型 D 网状型

19 . 4 数据链路层的数据单位不是( ABD)。

A 比特 B 字节 C 帧 D 分组

20 . 17 下面那些属于运输层协议 BD

A FTP B TCP C ARP D UDP

二、填空题(1’*15)15

1. 在下列划线处填入局域网或广域网：

___局域网___通常为一个单位所拥有，__广域网___限制条件是传输通道的速率，___广域网__跨越无限的距离，___局域网___通常使用广播技术来替代存储转发的路由选择。(局域网、广域网、广域网、局域网

2.决定局域网特性的三要素是―____传输介质___、__网络拓扑__和__访问控制方法。___

3. 任何网络都有以下三个要素，即：共享服务、___传输介质___和___网络协议___。

4.在计算机网络中又两种基本的差错控制编码，即_检错码_和_纠错码_。

5. 综合布线系统可划分为工作区子系统、__骨干线子系统____、__水平布线子系统____、管理子系统、___设备间子系统___和户外子系统。

6. IP地址分配有___动态主机分配协议___、___自动专用IP地址寻址___和___手工设置___三种IP寻址方式。

7.防火墙技术分为__网络级防火墙__和__应用级防火墙__两类。

8.在计算机网络中，__资源__子网负责信息处理，__通信__子网负责网络中的信息传递。

9.计算机网络系统是由通信子网和__资源子网__组成。

10.通信网络的交换方式大致有___电路交换__、___报文交换__和__分组__交换__。

11.波特是__码元__的单位，而比特是__信息__的单位。

12.计算机网络是_计算机技术__和__通信技术__的结合

13.IP地址是由__网络号__和__主机号__两部分组成。

14.计算机网络是一些___互相连接__，__自知的__计算机的集合。

15以太网交换机实质是一个__多端口的__网桥，课件交换机工作在__数据路层__.

16. 虚拟主机服务是指为用户提供___域名注册___、___服务器空间租用___和___网页设计制作等服务___。

17.最基本的二进制调制方法有__调幅__、__调频__和__调相__。

18.在路由表中，对第一条路由最主要的是__目的网络__和__下一跳地址__

19.IPV6中，地址被扩充为128位，使用__冒泡十六进制记法__。

20.常用的检错码主要有__奇偶检验码__和__循环冗余编码__。

三、判断题(1’*10)10

1.城域网采用LAN技术。(√)

2.TCP/IP体系有7个层次，ISO/OSI体系有4个层次。(×)

3.ARP协议的作用是将物理地址转化为IP地址。(×)

4.在差分曼彻斯特编码技术中，不需要增加额外的同步时钟。(√)

5.从理论上说，局域网的拓扑结构应当是指它的物理拓扑结构。(×)

6.在10Mb/s共享型以太网系统中，站点越多，带宽越窄。(√)

7.ADSL技术的缺点是离交换机越近，速度下降越快。(×)

8.TCP连接的数据传送是单向的。(×)

9.匿名传送是FTP的最大特点。(√)

10.网络管理首先必须有网络地址，一般可采用实名制地址。 (× )

四、简答题(7’+8’)15

1.简述通信子网与资源子网分别由哪些主要部分组成，其主要功能是什么。

答：通信子网负责整个网络的纯粹通信部分，资源子网即是各种网络资源(主机上的打印机、软件资源等)的集合。通信子网由两个不同的部件组成，即传输线和交换单元。传输介质也称为电路、信道，信道是通信中传递信息的通道，包含发送信息、接收信息和转发信息的设备。传输介质是指用于连接两个或多个网络结点的物理传输电路，例如，电话线、同轴电缆、光缆等。

2.DNS服务的工作过程当 DNS 客户机需要查询程序中使用的名称时，它会查询 DNS 服务器来解析该名称。客户机发送的每条查询消息都包括3条信息，以指定服务器应回答的问题。 1 指定的 DNS 域名，表示为完全合格的域名 (FQDN) 。 2 指定的查询类型，它可根据类型指定资源记录，或作为查询操作的专门类型。 3 DNS域名的指定类别。

3. 7、RAM和ROM的功能是什么，特点与不同之处是什么?

ROM特点是只能从中读出信息，不能向其中写入信息，在关机和断电后，ROM中的内容仍能保存，不会丢失，主要是存储厂家装入的系统引导程序、自检程序、输入输出驱动等;RAM特点是其中存放的内容可随机读写，但RAM中的信息具有易失性，关机或断电后信息会全部丢失，系统程序、用户程序及所用数据都存放在RAM中。

4.简述为何在网络中路由器通常比网桥有更长的时延。

.答：由于“路由”过程中采用了源地址和目的地址存储/转发的技术，节点存储/转发的时延较大，每个节点都要接收、存储、检错、纠错、转发大量的数据信息，路由表建表、改表和查表工作也会产生节点延迟。这些情况导致路由器的时延较长。

5. 第三代计算机语言和第四代语言的主要区别是什么?

第三代语言属于过程化语言，第四代语言属于非过程化语言，用户不必给出解题过程的描述，仅需要向计算机提出所需要解决的问题即可。

6.程序和指令有什么区别，简述指令执行过程?

计算机所能识别并能执行的每一条操作命令成为一条机器指令，程序是完成既定任务的一组指令序列;首先将要执行的指令从内存中取出送入cpu，然后由cpu对指令进行分析译码，判断该条指令要完成的操作，向各部件发出完成该操作的控制信号，实现该指令的功能。

7.简述操作系统的发展与分类。

发展：无操作系统的计算机系统，单道批处理系统，多道批处理系统，分时系统，实施系统，分类：按与用户对话的界面分类：命令行界面操作系统及图形用户界面操作系统。按能够支持的用户数为标准可分为单用户操作系统及多用户操作系统。按是否能够运行多个任务为标准分类可分为单任务操作系统及多任务操作系统。按系统的功能为标准分类，可分为批处理操作系统、分时操作系统、实时操作系统及网络操作系统。