网络安全题库汇总十六

网络安全题库----考试不用带小抄了 拿手机更方便作者： 王健?PLA

一、单项选择题

1．以下哪些行为属于威胁计算机网络安全的因素：（D） A、操作员安全配置不当而造成的安全漏洞

B、在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息 C、安装非正版软件 D、以上均是

2．防毒系统在哪个阶段可以获得病毒入侵报告(C) A．扩散预防阶段 B.快速响应清除阶段 C.评估与恢复阶段 D.向领导汇报阶段 3.目前病毒的主流类型是什么(A)

A．木马与蠕虫 B.引导区病毒 C.宏病毒 D.恶作剧程序

4．你想实现每天自动进行磁盘的病毒扫描工作，可以从本地扫描器菜单的以下选项实现（C）

A.实时扫描选项 B.本地扫描选项 C.安排扫描工作 D.服务管理器 5．安全员日常工作包括：（D） A. 保障本单位KILL服务器的正常运行 B. 保障一机两用监控端的正常运行

C. 定时整理本单位IP地址，并将IP地址变更情况及时上报 D. 以上均是

6．数字签名是使用：（A）

A.自己的私钥签名 B.自己的公钥签名 C.对方的私钥签名 D.对方的公钥签名

7. PKI

网络安全题库及答案(汇总1000题)

一、 1单项选择题（1-605）

1、 Chinese Wall 模型的设计宗旨是：（A）。

A、用户只能访问哪些与已经拥有的信息不冲突的信息 C、用户可以访问所有已经选择的信息 2、 安全责任分配的基本原则是：（C）。

A、―三分靠技术，七分靠管理‖ C、―谁主管，谁负责”

B、―七分靠技术，三分靠管理‖ D、防火墙技术

B、用户可以访问所有信息

D、用户不可以访问哪些没有选择的信息

3、 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B）不属于

信息运行安全技术的范畴。 A、风险分析

B、审计跟踪技术

C、应急技术

D、防火墙技术

4、 从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和

维护项目应该（A）。

A、内部实现 B、外部采购实现

C、合作实现

D、多来源合作实现

5、 从风险分析的观点来看，计算机系统的最主要弱点是（B）。

A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理 6、 从风险管理的角度，以下哪种方法不可取？（D）

A、接受风险

B、分散风险

C、转移风险

GTS质量红线及违规处理机制解读 1、执行不到位，是最大的管理问题

2、面向客户和网络的质量责任体系的建立就要让大家主动承担责任，而不是躲避责任. 3、制定作业指导书也要考虑分层，第一层是绝对不能做和必须做的，第二层再考虑怎么做的更好。第一步做好的目的，是首先培育守规矩的文化，令行禁止，养成好的业务习惯 4、质量管理三层保障：第一层保障：自己对工作结果负责，一次做对；第二层保障：独立的质量控制，首检/抽检/巡检；第三层保障：基于预防的质量体系

5、质量红线是指在日常交付与服务业务活动过程中严格禁止的行为，通常是指一些渎职或严重失职的行为，一旦触犯将会给公司造成损害和负面的影响或者带来较大的风险，相关直接责任人及其管理责任人也将受到相应处理。

6、根据行为的性质和后果的严重程度分为A类红线和B类红线 A类质量红线通常指严重的违规行为，该行为通常存在明显的不诚信

B类质量红线通常是指较严重的质量违规行为，这种行为导致了较严重质量后果或存在严重质量隐患

7、质量红线首先要起到威慑作用，让员工知道有业务底线，不能触碰 8、质量红线总体关注点:服务现场作业的高风险点；行为规范以及违规行为的影响度；保护客户商业利益，保护华为公司信誉，防止经济损失和法律风

第一章

一、填空题

2. 网络信息安全基本功能有。

答：网络安全防御、网络安全监测、网络安全应急、网络安全恢复。 3. 网络信息安全典型威胁有 答：（1）由于网络提供了资源共享性、扩展性，使计算机网络面临着威胁：对网络中信息的威胁和对网络中设备的威胁。

（2）网络信息安全的主要威胁有：

i. 自然灾害、意外事故 ii. 人为行为、黑客行为 iii. 内部泄露、外部泄露 iv. 信息丢失、电子谍报 v. 网络协议的缺陷

二、简答题

4．列出网络信息安全威胁清单。 5．网络安全管控有哪些主要方法?

第三章

1.每一题有且只有一个最佳答案，请把正确答案的编号填在每题后面的括号中。 （1）以下不属于非对称密码算法的是（）

A计算量大 B处理速度慢 C 使用两个密码 D 适合加长密码

（2）数字签名技术使用（）进行签名。

A 发送方的公钥 B发送方的私钥C接送方的公钥 D 接送方的私钥

（3）CA的作用是（）

A 数字签名 B 数据加密 C 身份认证 D 第三方证书授权机构

（4）最有效的保护E-mail的方法是使用加密签名，如（）来验证E-mail信息。通过验证E-mail信息，可以保证确

新版TCSP考试题(修改版1分章节)

第一章 信息安全概述

1、信息安全存储中最主要的弱点表现在哪方面__A_____

A.磁盘意外损坏，光盘意外损坏，信息存储设备被盗 B.黑客的搭线窃听 C.信息被非法访问 D.网络安全管理

2、信息安全的CIA模型指的是以下哪三个信息安全中心目标__ABC___

A.保密性 B.完整性 C.可用性 D.可控性 3、建立完整的信息安全管理体系通常要经过以下那几个步骤 _ABCD_

A.计划（Plan） B实施 (Do) C检查 (Check) D改进 (Action) 4、对信息安全风险评估的描述以下哪些是正确的__BD__

A.信息安全评估是建立安全防护体系的起点，任何企业在构建安全防护体系的时候，第一步就必须要进行信息安全评估

B.信息安全评估是建立安全防护体系的关键，它连接着安全防护重点和商业需求 C.安全评估就是对网络现状的分析，仅利用一些漏洞评估工具就可以实现了 D.进行风险评估，有助于制订消除、减轻或转移风险的安防控制措施并加以实施 5、信息安全方案的设计的基本原则有哪些__ABCD___

A.木桶原则 B.动态化原则 C.预

江苏省青少年网络信息安全知识竞赛试题

（中学组A）

参赛须知：

一、答题方法：本卷共100题,每题有ABCD四个答案，其中只有一个正确答案，请在答题卡上将你认为正确的选项涂黑。答题卡不得涂改，复印无效。试卷满分100分,每题1分。 二、参赛者须按规定在答题卡上填写姓名、班级、学校等信息。要求字迹清晰，填写项目完整，否则视为无效答题卡。

1、Wilileaks是一个（ ）组织 A. 国内安全运营商 B. 国内多平台媒体联合 C. 国际性非营利媒体 D. 国际安全服务商

2、Wikileaks的目的是（ ）

A. 通过公开信息揭露存在暴政的政府和公司的不道德行为，起到监督的作用 B. 致力于维护各行业的运作 C. 致力于公开个人隐私 D. 揭露隐私、丑闻从而获利

3、2014年9月包括珍妮佛.劳伦斯，埃米莉等在内的多名好莱坞女明星不雅照外泄的来源是（）

A. 存储照片的硬盘维修时泄露 B. 黑客入侵电脑

C. 苹果云存储服务iCloud泄密 D. 存储在Iphone中的照片泄密

4、2014年9月苹果iCloud泄密事件暴露出服务器系统存在安全漏洞，容易被暴力破解，以下哪种方式不能弥补（） A. 限制非法登陆次数 B. 设置强

江苏省青少年网络信息安全知识竞赛试题

（中学组A）

参赛须知：

一、答题方法：本卷共100题,每题有ABCD四个答案，其中只有一个正确答案，请在答题卡上将你认为正确的选项涂黑。答题卡不得涂改，复印无效。试卷满分100分,每题1分。 二、参赛者须按规定在答题卡上填写姓名、班级、学校等信息。要求字迹清晰，填写项目完整，否则视为无效答题卡。

1、Wilileaks是一个（ ）组织 A. 国内安全运营商 B. 国内多平台媒体联合 C. 国际性非营利媒体 D. 国际安全服务商

2、Wikileaks的目的是（ ）

A. 通过公开信息揭露存在暴政的政府和公司的不道德行为，起到监督的作用 B. 致力于维护各行业的运作 C. 致力于公开个人隐私 D. 揭露隐私、丑闻从而获利

3、2014年9月包括珍妮佛.劳伦斯，埃米莉等在内的多名好莱坞女明星不雅照外泄的来源是（）

A. 存储照片的硬盘维修时泄露 B. 黑客入侵电脑

C. 苹果云存储服务iCloud泄密 D. 存储在Iphone中的照片泄密

4、2014年9月苹果iCloud泄密事件暴露出服务器系统存在安全漏洞，容易被暴力破解，以下哪种方式不能弥补（） A. 限制非法登陆次数 B. 设置强

网络安全知识竞赛相关知识与题目(有答案)

必答题：

1、国际电信联盟将每年的5月17日确立为世界电信日，今年已经是第38届。今年世界电信日的主题为。

A、“让全球网络更安全”

2、信息产业部将以世界电信日主题纪念活动为契机，广泛进行宣传和引导，进一步增强电信行业和全社会的意识。

B、网络与信息安全

3、为了进一步净化网络环境，倡导网络文明，信息产业部于2006年2月21日启动了持续到年底的系列活动。

A、阳光绿色网络工程

4、“阳光绿色网络工程”的“阳光”寓意着光明和普惠万事万物，并要涤荡网络上的污浊；“绿色”代表要面向未来构建充满生机的和谐网络环境；“网络”代表活动的主要内容以网络信息服务为主；“工程”代表活动的系统性和长期性。系列活动的副主题为：倡导网络文明，。

A、构建和谐环境

5、为了规范互联网电子邮件服务，依法治理垃圾电子邮件问题，保障互联网电子邮件用户的合法权益，信息产业部于2006年2月20日颁布了，自2006年3月30日开始施行。 B、《互联网电子邮件服务管理办法》

6、为了防范垃圾电子邮件，互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统，电子邮件服务器匿名转发功能。 C、关闭

7、互联网电子邮件服务提供者

单选题

1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? （A） A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用

2.为了防御网络监听，最常用的方法是 (B) A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输

3.向有限的空间输入超长的字符串是哪一种攻击手段？（A） A、缓冲区溢出; B、网络监听 C、拒绝服务 D、IP欺骗

4.主要用于加密机制的协议是(D) A、HTTP B、FTP

C、TELNET D、SSL

5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段？A、缓存溢出攻击; B、钓鱼攻击 C、暗门攻击; D、DDOS攻击

6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B) A、木马; B、暴力攻击; C、IP欺骗; D、缓存溢出攻击

7.在以下认证方式中，最常用的认证方式是：(A) A基于账户名／口令认证 B

一、 1单项选择题（1-605）

1、 Chinese Wall 模型的设计宗旨是：（A）。

A、用户只能访问哪些与已经拥有的信息不冲突的信息 C、用户可以访问所有已经选择的信息 2、 安全责任分配的基本原则是：（C）。

A、―三分靠技术，七分靠管理‖ C、―谁主管，谁负责”

B、―七分靠技术，三分靠管理‖ D、防火墙技术

B、用户可以访问所有信息

D、用户不可以访问哪些没有选择的信息

3、 保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（B）不属于

信息运行安全技术的范畴。 A、风险分析

B、审计跟踪技术

C、应急技术

D、防火墙技术

4、 从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和

维护项目应该（A）。

A、内部实现 B、外部采购实现

C、合作实现

D、多来源合作实现

5、 从风险分析的观点来看，计算机系统的最主要弱点是（B）。

A、内部计算机处理 B、系统输入输出 C、通讯和网络 D、外部计算机处理 6、 从风险管理的角度，以下哪种方法不可取？（D）

A、接受风险

B、分散风险

C、转移风险

D、拖延风险

7、 当今IT的发展与安