第一章 单元测试

1、判断题:
国家实行网络安全等级保护制度。 ( )
选项:
A:错
B:对
答案: 【

2、判断题:
基于公司正常业务需求,可以未经审批向境外提供组织数据。 ( )
选项:
A:对
B:错
答案: 【

3、判断题:
维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,能否及时处置风险。 ( )
选项:
A:错
B:对
答案: 【

4、判断题:
我国网络安全面临的形势严峻复杂:没有网络安全,就没有国家安全。 ( )
选项:
A:对
B:错
答案: 【

5、多选题:
网络安全三元论认为,数字安全的三大支点为 ( )
选项:
A:网络攻防
B:业务应用
C:信息技术
D:信息安全
答案: 【网络攻防;
业务应用;
信息技术

6、多选题:
数字安全的安全设计应基于信息技术、业务应用和网络攻防自身特点,建立( )的安全防护体系。 ( )
选项:
A:可管
B:可审
C:可信
D:可控
答案: 【可管;
可信;
可控

7、多选题:
下列属于网络安全领域重要法律的是 ( )
选项:
A:数据安全法
B:个人信息保护法
C:国家安全法
D:网络安全法
答案: 【数据安全法;
个人信息保护法;
网络安全法

8、多选题:
下列属于破坏互联网的运行安全的违法犯罪行为的是 ( )
选项:
A:通过互联网窃取、泄露国家秘密、情报或者军事秘密
B:侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统
C:故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害
D:违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行
答案: 【侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;
故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;
违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行

9、多选题:
下列属于利用互联网破坏国家安全和社会稳定的违法犯罪行为的是 ( )
选项:
A:利用互联网煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一
B:通过互联网窃取、泄露国家秘密、情报或者军事秘密
C:违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行
D:利用互联网煽动民族仇恨、民族歧视,破坏民族团结
答案: 【利用互联网煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;
通过互联网窃取、泄露国家秘密、情报或者军事秘密;
利用互联网煽动民族仇恨、民族歧视,破坏民族团结

10、多选题:
下列属于习近平主席提出的网络安全观的是 ( )
选项:
A:让互联网在法治轨道上健康运行
B:没有网络安全就没有国家安全
C:维护网络安全是国际社会的共同责任
D:网络安全为人民,网络安全靠人民
E:网络安全和信息化相辅相成
答案: 【让互联网在法治轨道上健康运行;
没有网络安全就没有国家安全;
维护网络安全是国际社会的共同责任;
网络安全为人民,网络安全靠人民;
网络安全和信息化相辅相成

11、多选题:
下列属于网络安全特性的是 ( )
选项:
A:保密性
B:可审查性
C:可用性
D:完整性
答案: 【保密性;
可审查性;
可用性;
完整性

12、多选题:
下列属于网络安全威胁行为的是 ( )
选项:
A:网络干扰
B:网络访问
C:网络破坏
D:网络攻击
答案: 【网络干扰;
网络破坏;
网络攻击

13、多选题:
下列属于网络安全等级保护通用技术要求的是 ( )
选项:
A:安全通信网络
B:安全计算环境
C:安全管理中心
D:安全管理机构
答案: 【安全通信网络;
安全计算环境;
安全管理中心

14、单选题:
下列不属于网络安全等级保护通用管理要求的是:( )
选项:
A:安全管理中心
B:安全管理制度
C:安全管理机构
D:安全管理人员
答案: 【安全管理中心

15、单选题:
下列不属于网络安全等级保护扩展保护对象的是:( )
选项:
A:移动互联网
B:云计算
C:工控系统
D:智慧城市
答案: 【智慧城市

16、单选题:
下列不属于实现保密性的技术手段的是:( )
选项:
A:访问控制
B:数字签名
C:信息加密
D:身份认证
答案: 【数字签名

17、单选题:
在短时间内向网络中的数字业务服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了:( )
选项:
A:机密性
B:可用性
C:完整性
D:可控性
答案: 【可用性

18、单选题:
下列关于数据安全与发展要点,说法错误的是:( )
选项:
A:建立数据安全应急处置机制
B:建立数据分类分级保护制度,对数据实行分类分级保护
C:定期开展风险评估并上报风评报告
D:建立数据安全审查制度
答案: 【定期开展风险评估并上报风评报告

19、单选题:
下列不是网络安全法对关键信息基础设施的重要行业和领域的特别保护要求的是( )
选项:
A:定期组织安全应急演练
B:在网络安全等级保护制度的基础上,实行重点保护
C:定期组织信息安全教育与宣传
D:每年至少进行一次检测评估
答案: 【定期组织信息安全教育与宣传

20、单选题:
下列关于数据安全保护义务要点,说法错误的是( )
选项:
A:境外执法机构要调取存储在中国的数据,可以提供;
B:定期开展风险评估并上报风评报告;
C:对出现缺陷、漏洞等风险,要釆取补救措施;
D:依法配合公安、安全等部门进行犯罪调查;
答案: 【境外执法机构要调取存储在中国的数据,可以提供;

21、单选题:
下列关于个人信息保护法,说法错误的是( )
选项:
A:严格保护敏感个人信息;
B:合理使用“大数据杀熟”规范自动化决策;
C:规范国家机关处理活动;
D:赋予个人充分权利。
答案: 【合理使用“大数据杀熟”规范自动化决策;

第二章 单元测试

1、判断题:
黑客能够利用TCP/IP协议的漏洞实施DDoS攻击、网络嗅探、中间人攻击等网络攻击行为。 ( )
选项:
A:错
B:对
答案: 【

2、判断题:
Land攻击是利用了ICMP协议的漏洞。 ( )
选项:
A:对
B:错
答案: 【

3、判断题:
通过MAC地址静态绑定可以有效防范ARP地址欺骗。 ( )
选项:
A:错
B:对
答案: 【

4、判断题:
TCP连接通过四次握手建立。 ( )
选项:
A:错
B:对
答案: 【

5、多选题:
下列网络攻击形式中,属于流量型攻击的有 ( )
选项:
A:特殊报文攻击
B:应用层攻击
C:传输层攻击
D:网络层攻击
答案: 【应用层攻击;
传输层攻击;
网络层攻击

6、多选题:
下列利用IP协议漏洞实施的攻击形式有 ( )
选项:
A:Smurf攻击
B:Ping of Death攻击
C:Land攻击
D:IP欺骗攻击
答案: 【Smurf攻击;
Ping of Death攻击;
IP欺骗攻击

7、多选题:
下列利用TCP协议漏洞实施的攻击形式有 ( )
选项:
A:SYN Flood攻击
B:ACK Flood攻击
C:Smurf攻击
D:Land攻击
答案: 【SYN Flood攻击;
ACK Flood攻击;
Land攻击

8、多选题:
下列属于ARP协议的特性的是 ( )
选项:
A:ARP缓存
B:免费ARP
C:ARP代理
D:ARP欺骗
答案: 【免费ARP;
ARP代理;
ARP欺骗

9、多选题:
DNS协议的工作模式包括 ( )
选项:
A:递归解析
B:顺序解析
C:迭代解析
D:查询已有记录解析
答案: 【递归解析;
迭代解析;
查询已有记录解析

10、多选题:
TCP/IP协议族存在安全隐患的原因是 ( )
选项:
A:TCP/IP协议在设计的目标是实现网络的连通性,不必考虑安全因素
B:TCP/IP协议在设计时经验不足,很少考虑安全因素
C:TCP/IP协议早期设计的主要目标是实现网络的连通性
D:TCP/IP协议是公开的,若协议的工作原理中存在安全缺陷,容易被攻击利用
答案: 【TCP/IP协议在设计时经验不足,很少考虑安全因素;
TCP/IP协议早期设计的主要目标是实现网络的连通性;
TCP/IP协议是公开的,若协议的工作原理中存在安全缺陷,容易被攻击利用

11、多选题:
下列属于DNS协议存在的安全隐患的是 ( )
选项:
A:域名欺骗
B:DNS劫持
C:域名解析
D:DDoS攻击
答案: 【域名欺骗;
DNS劫持;
DDoS攻击

12、多选题:
下列属于欺骗型攻击的是 ( )
选项:
A:ACK Flood
B:DNS欺骗
C:HTTP Flood
D:ARP欺骗
答案: 【DNS欺骗;
ARP欺骗

13、多选题:
下列关于ARP协议, 说法正确的是 ( )
选项:
A:源主机与目标主机通信前,会广播发送ARP请求包
B:主机收到ARP请求包,会发送对应的ARP响应包
C:源主机启动上线时,会广播发送免费ARP包
D:源主机与目标主机通信前,未在ARP缓存种查询到IP-MAC映射条目,会广播发送ARP请求包
答案: 【源主机启动上线时,会广播发送免费ARP包;
源主机与目标主机通信前,未在ARP缓存种查询到IP-MAC映射条目,会广播发送ARP请求包

14、多选题:
下列属于利用TCP/IP协议安全隐患而实施的网络攻击行为的是 ( )
选项:
A:SQL注入
B:DNS劫持
C:ACK Flood
D:ARP欺骗
答案: 【DNS劫持;
ACK Flood;
ARP欺骗

15、单选题:
什么是DoS攻击:( )
选项:
A:一种病毒;
B:针对DOS操作系统的攻击;
C:拒绝服务攻击;
D:地址欺骗攻击。
答案: 【拒绝服务攻击;

16、单选题:
下列不是针对DNS协议漏洞发起的网络攻击方式的是:( )
选项:
A:钓鱼网站;
B:DoS/DDoS攻击;
C:DNS劫持。
D:CC攻击;
答案: 【CC攻击;

17、单选题:
下列不是针对ARP协议漏洞发起的网络攻击方式的是:( )
选项:
A:泪滴攻击;
B:DoS攻击。
C:中间人攻击;
D:ARP欺骗;
答案: 【泪滴攻击;

18、单选题:
下列不属于IP协议的安全隐患的是:( )
选项:
A:没有认证机制;
B:无连接。
C:没有带宽控制;
D:没有加密机制;
答案: 【无连接。

19、单选题:
下列不属于DHCP协议的安全隐患的是:( )
选项:
A:DHCP Snooping;
B:DHCP欺骗;
C:中间人攻击。
D:DHCP饿死;
答案: 【DHCP Snooping;

20、单选题:
下列不属于HTTP协议的安全隐患的是:( )
选项:
A:明文传输;
B:无身份验证。
C:会话劫持;
D:ACK Flood;
答案: 【ACK Flood;

21、单选题:
下列是针对HTTP协议的安全隐患而采用的安全手段的是:( )
选项:
A:SSH。
B:VPN;
C:HTTPS;
D:IPSec;
答案: 【HTTPS;

22、单选题:
下列是针对IP协议的安全隐患而采用的安全手段的是:( )
选项:
A:GRE;
B:SSH;
C:IPSec。
D:HTTPS;
答案: 【IPSec。

发表评论

电子邮件地址不会被公开。 必填项已用*标注