第一章 单元测试

1、 问题:国家实行网络安全等级保护制度。 ( )
选项:
A:对
B:错
答案: 【


2、 问题:基于公司正常业务需求,可以未经审批向境外提供组织数据。 ( )
选项:
A:对
B:错
答案: 【

3、 问题:维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,能否及时处置风险。 ( )
选项:
A:对
B:错
答案: 【

4、 问题:我国网络安全面临的形势严峻复杂:没有网络安全,就没有国家安全。 ( )
选项:
A:对
B:错
答案: 【

5、 问题:网络安全三元论认为,数字安全的三大支点为 ( )
选项:
A:信息技术
B:业务应用
C:网络攻防
D:信息安全
答案: 【
信息技术
业务应用
网络攻防

6、 问题:数字安全的安全设计应基于信息技术、业务应用和网络攻防自身特点,建立( )的安全防护体系。 ( )
选项:
A:可信
B:可控
C:可审
D:可管
答案: 【
可信
可控
可管

7、 问题:下列属于网络安全领域重要法律的是 ( )
选项:
A:国家安全法
B:网络安全法
C:数据安全法
D:个人信息保护法
答案: 【
网络安全法
数据安全法
个人信息保护法

8、 问题:下列属于破坏互联网的运行安全的违法犯罪行为的是 ( )
选项:
A:侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统
B:违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行
C:故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害
D:通过互联网窃取、泄露国家秘密、情报或者军事秘密
答案: 【
侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统
违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行
故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害

9、 问题:下列属于利用互联网破坏国家安全和社会稳定的违法犯罪行为的是 ( )
选项:
A:利用互联网煽动民族仇恨、民族歧视,破坏民族团结
B:违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行
C:利用互联网煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一
D:通过互联网窃取、泄露国家秘密、情报或者军事秘密
答案: 【
利用互联网煽动民族仇恨、民族歧视,破坏民族团结
利用互联网煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一
通过互联网窃取、泄露国家秘密、情报或者军事秘密

10、 问题:下列属于习近平主席提出的网络安全观的是 ( )
选项:
A:没有网络安全就没有国家安全
B:网络安全为人民,网络安全靠人民
C:维护网络安全是国际社会的共同责任
D:网络安全和信息化相辅相成
E:让互联网在法治轨道上健康运行
答案: 【
没有网络安全就没有国家安全
网络安全为人民,网络安全靠人民
维护网络安全是国际社会的共同责任
网络安全和信息化相辅相成
让互联网在法治轨道上健康运行

11、 问题:下列属于网络安全特性的是 ( )
选项:
A:保密性
B:完整性
C:可用性
D:可审查性
答案: 【
保密性
完整性
可用性
可审查性

12、 问题:下列属于网络安全威胁行为的是 ( )
选项:
A:网络访问
B:网络攻击
C:网络干扰
D:网络破坏
答案: 【
网络攻击
网络干扰
网络破坏

13、 问题:下列属于网络安全等级保护通用技术要求的是 ( )
选项:
A:安全通信网络
B:安全计算环境
C:安全管理中心
D:安全管理机构
答案: 【
安全通信网络
安全计算环境
安全管理中心

14、 问题:下列不属于网络安全等级保护通用管理要求的是:( )
选项:
A:安全管理人员
B:安全管理制度
C:安全管理中心
D:安全管理机构
答案: 【
安全管理中心

15、 问题:下列不属于网络安全等级保护扩展保护对象的是:( )
选项:
A:智慧城市
B:云计算
C:工控系统
D:移动互联网
答案: 【
智慧城市

16、 问题:下列不属于实现保密性的技术手段的是:( )
选项:
A:信息加密
B:身份认证
C:访问控制
D:数字签名
答案: 【
数字签名

17、 问题:在短时间内向网络中的数字业务服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了:( )
选项:
A:机密性
B:完整性
C:可用性
D:可控性
答案: 【
可用性

18、 问题:下列关于数据安全与发展要点,说法错误的是:( )
选项:
A:建立数据安全应急处置机制
B:定期开展风险评估并上报风评报告
C:建立数据安全审查制度
D:建立数据分类分级保护制度,对数据实行分类分级保护
答案: 【
定期开展风险评估并上报风评报告

19、 问题:下列不是网络安全法对关键信息基础设施的重要行业和领域的特别保护要求的是( )
选项:
A:每年至少进行一次检测评估
B:定期组织安全应急演练
C:定期组织信息安全教育与宣传
D:在网络安全等级保护制度的基础上,实行重点保护
答案: 【
定期组织信息安全教育与宣传

20、 问题:下列关于数据安全保护义务要点,说法错误的是( )
选项:
A:境外执法机构要调取存储在中国的数据,可以提供;
B:对出现缺陷、漏洞等风险,要釆取补救措施;
C:定期开展风险评估并上报风评报告;
D:依法配合公安、安全等部门进行犯罪调查;
答案: 【
境外执法机构要调取存储在中国的数据,可以提供;

21、 问题:下列关于个人信息保护法,说法错误的是( )
选项:
A:严格保护敏感个人信息;
B:规范国家机关处理活动;
C:合理使用“大数据杀熟”规范自动化决策;
D:赋予个人充分权利。
答案: 【
合理使用“大数据杀熟”规范自动化决策;

第二章 单元测试

1、 问题:黑客能够利用TCP/IP协议的漏洞实施DDoS攻击、网络嗅探、中间人攻击等网络攻击行为。 ( )
选项:
A:对
B:错
答案: 【

2、 问题:Land攻击是利用了ICMP协议的漏洞。 ( )
选项:
A:对
B:错
答案: 【

3、 问题:通过MAC地址静态绑定可以有效防范ARP地址欺骗。 ( )
选项:
A:对
B:错
答案: 【

4、 问题:TCP连接通过四次握手建立。 ( )
选项:
A:对
B:错
答案: 【

5、 问题:下列网络攻击形式中,属于流量型攻击的有 ( )
选项:
A:网络层攻击
B:特殊报文攻击
C:传输层攻击
D:应用层攻击
答案: 【
网络层攻击
传输层攻击
应用层攻击

6、 问题:下列利用IP协议漏洞实施的攻击形式有 ( )
选项:
A:Ping of Death攻击
B:IP欺骗攻击
C:Smurf攻击
D:Land攻击
答案: 【
Ping of Death攻击
IP欺骗攻击
Smurf攻击

7、 问题:下列利用TCP协议漏洞实施的攻击形式有 ( )
选项:
A:SYN Flood攻击
B:ACK Flood攻击
C:Smurf攻击
D:Land攻击
答案: 【
SYN Flood攻击
ACK Flood攻击
Land攻击

8、 问题:下列属于ARP协议的特性的是 ( )
选项:
A:ARP代理
B:ARP缓存
C:ARP欺骗
D:免费ARP
答案: 【
ARP代理
ARP欺骗
免费ARP

9、 问题:DNS协议的工作模式包括 ( )
选项:
A:查询已有记录解析
B:递归解析
C:迭代解析
D:顺序解析
答案: 【
查询已有记录解析
递归解析
迭代解析

10、 问题:TCP/IP协议族存在安全隐患的原因是 ( )
选项:
A:TCP/IP协议早期设计的主要目标是实现网络的连通性
B:TCP/IP协议在设计时经验不足,很少考虑安全因素
C:TCP/IP协议在设计的目标是实现网络的连通性,不必考虑安全因素
D:TCP/IP协议是公开的,若协议的工作原理中存在安全缺陷,容易被攻击利用
答案: 【
TCP/IP协议早期设计的主要目标是实现网络的连通性
TCP/IP协议在设计时经验不足,很少考虑安全因素
TCP/IP协议是公开的,若协议的工作原理中存在安全缺陷,容易被攻击利用

11、 问题:下列属于DNS协议存在的安全隐患的是 ( )
选项:
A:域名欺骗
B:域名解析
C:DNS劫持
D:DDoS攻击
答案: 【
域名欺骗
DNS劫持
DDoS攻击

12、 问题:下列属于欺骗型攻击的是 ( )
选项:
A:ACK Flood
B:ARP欺骗
C:HTTP Flood
D:DNS欺骗
答案: 【
ARP欺骗
DNS欺骗

13、 问题:下列关于ARP协议, 说法正确的是 ( )
选项:
A:源主机启动上线时,会广播发送免费ARP包
B:源主机与目标主机通信前,会广播发送ARP请求包
C:源主机与目标主机通信前,未在ARP缓存种查询到IP-MAC映射条目,会广播发送ARP请求包
D:主机收到ARP请求包,会发送对应的ARP响应包
答案: 【
源主机启动上线时,会广播发送免费ARP包
源主机与目标主机通信前,未在ARP缓存种查询到IP-MAC映射条目,会广播发送ARP请求包

14、 问题:下列属于利用TCP/IP协议安全隐患而实施的网络攻击行为的是 ( )
选项:
A:DNS劫持
B:ARP欺骗
C:SQL注入
D:ACK Flood
答案: 【
DNS劫持
ARP欺骗
ACK Flood

15、 问题:什么是DoS攻击:( )
选项:
A:针对DOS操作系统的攻击;
B:拒绝服务攻击;
C:一种病毒;
D:地址欺骗攻击。
答案: 【
拒绝服务攻击;

16、 问题:下列不是针对DNS协议漏洞发起的网络攻击方式的是:( )
选项:
A:钓鱼网站;
B:DoS/DDoS攻击;
C:CC攻击;
D:DNS劫持。
答案: 【
CC攻击;

17、 问题:下列不是针对ARP协议漏洞发起的网络攻击方式的是:( )
选项:
A:泪滴攻击;
B:ARP欺骗;
C:中间人攻击;
D:DoS攻击。
答案: 【
泪滴攻击;

18、 问题:下列不属于IP协议的安全隐患的是:( )
选项:
A:没有认证机制;
B:没有加密机制;
C:没有带宽控制;
D:无连接。
答案: 【
无连接。

19、 问题:下列不属于DHCP协议的安全隐患的是:( )
选项:
A:DHCP欺骗;
B:DHCP Snooping;
C:DHCP饿死;
D:中间人攻击。
答案: 【
DHCP Snooping;

20、 问题:下列不属于HTTP协议的安全隐患的是:( )
选项:
A:ACK Flood;
B:明文传输;
C:会话劫持;
D:无身份验证。
答案: 【
ACK Flood;

21、 问题:下列是针对HTTP协议的安全隐患而采用的安全手段的是:( )
选项:
A:IPSec;
B:VPN;
C:HTTPS;
D:SSH。
答案: 【
HTTPS;

22、 问题:下列是针对IP协议的安全隐患而采用的安全手段的是:( )
选项:
A:SSH;
B:GRE;
C:HTTPS;
D:IPSec。
答案: 【
IPSec。

第三章 单元测试

1、 问题:现代密码体制把算法和密钥分开,算法可以公开,只需要保证密钥的保密性就行了。 ( )
选项:
A:对
B:错
答案: 【


本门课程剩余章节答案为付费内容
本文章不含期末不含主观题!!
本文章不含期末不含主观题!!
支付后可长期查看
有疑问请添加客服QQ 2356025045反馈
如遇卡顿看不了请换个浏览器即可打开
请看清楚了再购买哦,电子资源购买后不支持退款哦
点我支付 ¥5
  已支付?输入手机号或商家订单号阅读