网络及安全培训考试
一、单项选择题（本大题共30小题，每小题2分，共60分）
1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止
正常服务，这属于什么攻击类型? （A ）
A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用
2、主要用于加密机制的协议是( D )
A、HTTP B、FTPC、TELNET D、SSL
3、用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种
攻击手段？ ( B )
A、缓存溢出攻击;B、钓鱼攻击;C、暗门攻击;D、DDOS攻击
4、在以下认证方式中，最常用的认证方式是：( A )
A基于账户名／口令认证;B基于摘要算法认证;C基于PKI认证 ;D基于数据库
认证
5、抵御电子邮箱入侵措施中，不正确的是（D ）
A、不用生日做密码 B、不要使用少于5位的密码C、不要使用纯数字
D、自己做服务器
6、不属于常见的危险密码是（ D ）
A、跟用户名相同的密码 B、使用生日作为密码C、只有4位数的密码
D、10位的综合型密码
7、以下关于DOS攻击的描述，哪句话是正确的？( C )
(A)不需要侵入受攻击的系统(B)以窃取目标系统上的机密信息为目的
(C)导致目标系统无法处理正常用户的请求(D)如果目标系统没有漏洞，远程攻击
就不可能成功
8、口令攻击的主要目的是( B )
(A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途
9、计算机病毒是_____(A)
(A)计算机程序(B)数据(C)临时文件(D)应用软件
10、边界防范的根本作用是(C)
(A)对系统工作情况进行检验与控制，防止外部非法入侵
(B)对网络运行状况进行检验与控制，防止外部非法入侵
(C)对访问合法性进行检验与控制，防止外部非法入侵
11、路由设置是边界防范的(A)
(A)基本手段之一(B)根本手段(C)无效手段
12、VPN是指(A)
(A)虚拟的专用网络(B)虚拟的协议网络(C)虚拟的包过滤网络
13、NAT 是指(B)
(A)网络地址传输(B)网络地址转换(C)网络地址跟踪
14、VPN通常用于建立____之间的安全通道(A)
(A)总部与分支机构、与合作伙伴、与移动办公用户
(B)客户与客户、与合作伙伴、与远程用户
(C)总部与分支机构、与外部网站、与移动办公用户
15、在安全区域划分中DMZ 区通常用做(B)
(A)数据区(B)对外服务区(C)重要业务区
16、目前用户局域网内部区域划分通常通过____实现(B)
(A)物理隔离(B)Vlan 划分(C)防火墙防范
17、防火墙的部署(B)
(A)只需要在与Internet 相连接的出入口设置
(B)在需要保护局域网络的所有出入口设置
(C)需要在出入口和网段之间进行部署
18、目前的防火墙防范主要是(B)
(A)主动防范(B)被动防范(C)不一定
19、现代主动安全防御的主要手段是（A）
A>探测、预警、监视、警报
B>嘹望、烟火、巡更、敲梆
C>调查、报告、分析、警报
20、计算机病毒是指：（C ）
A .带细菌的磁盘 B. 已损坏的磁盘 C. 具有破坏性的特制程序 D.被破坏了
的程序
21、计算机连网的主要目的是____A__________。
A资源共享 B．共用一个硬盘 C．节省经费 D．提高可靠性
22、为了防止各种各样的病毒对计算机系统造成危害，可以在计算机上安装防病
毒软件，并注意及时 B ，以保证能防止和查杀新近出现的病毒。
A 分析 B 升级 C 检查

23、下面是个人防火墙的优点的是（D ）
A.运行时占用资源
B.对公共网络只有一个物理接口
C.只能保护单机，不能保护网络系统
D.增加保护级别
24、入侵检测是一门新兴的安全技术，是作为继________之后的第二层安全防
护措施。（ B ）

A.路由器 B.防火墙
C.交换机 D.服务器
25、________的目的是发现目标系统中存在的安全隐患，分析所使用的安全机
制是否能够保证系统的机密性、完整性和可用性。（ A ）

A.漏洞分析 B.入侵检测
C.安全评估 D.端口扫描
26、下面关于恶意代码防范描述正确的是（ D ）
A.及时更新系统，修补安全漏洞 B.设置安全策略，限制脚本
C.启用防火墙，过滤不必要的服务 D.以上都正确
27、局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样，则
（ C ）。
A 两台计算机都正常 B 两台计算机都无法通讯 C 一台正常通讯一
台无法通讯
28、同一根网线的两头插在同一交换机上会（ A ）。
A 网络环路 B 根本没有影响 Ｃ 短路 D 回路
29、企业重要数据要及时进行（ C ），以防出现以外情况导致数据丢失。
Ａ杀毒 Ｂ加密 Ｃ备份
30、WINDOWS主机推荐使用（ A）格式
A NTFS B FAT32 C FAT D LINUX
二、多选题（本大题共10小题，每小题2分，共20分）
1、网络安全工作的目标包括（ABCD）
A、信息机密性;B、信息完整性;C、服务可用性;D、可审查性
2、计算机信息系统安全保护的目标是要保护计算机信息系统的(ABC)
(A)实体安全 (B)运行安全 (C)信息安全 (D)人员安全
3、安全员应具备的条件: (ABD)
(A)具有一定的计算机网络专业技术知识
(B)经过计算机安全员培训，并考试合格
(C)具有大本以上学历
(D)无违法犯罪记录
4、从系统整体看，下述那些问题属于系统安全漏洞(ABE)
(A)产品缺少安全功能
(B)产品有Bugs
(C)缺少足够的安全知识
(D)人为错误
(E)缺少针对安全的系统设计
5、严格的口令策略应当包含哪些要素(ABC)
(A)满足一定的长度，比如8位以上
(B)同时包含数字，字母和特殊字符
(C)系统强制要求定期更改口令
(D)用户可以设置空口令
6、计算机病毒的特点______(ACD)
(A)传染性
(B)可移植性
(C)破坏性
(D)可触发性
7、计算机病毒的危害性有以下几种表现(ABC)
(A)删除数据
(B)阻塞网络
(C)信息泄漏
(D)烧毁主板
8、以下哪些措施可以有效提高病毒防治能力(ABCD)
(A)安装、升级杀毒软件
(B)升级系统、打补丁
(C)提高安全防范意识
(D)不要轻易打开来历不明的邮件
9、计算机病毒的主要传播途径有(ABCD)
(A)电子邮件
(B)网络
(C)存储介质
(D)文件交换
10、发现感染计算机病毒后，应采取哪些措施(ABC)
(A)断开网络
(B)使用杀毒软件检测、清除
(C)如果不能清除，将样本上报国家计算机病毒应急处理中心
(D)格式化系统
三、判断题（
本大题共10小题，每小题2分，共20分）

1、VPN的主要特点是通过加密使信息能安全的通过Internet传递。√
2、密码保管不善属于操作失误的安全隐患。√
3、安全审计就是日志的记录。X
4、对于一个计算机网络来说,依靠防火墙即可以达到对网络内部和外部的安全防
护X
5、网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。
X
6、使用最新版本的网页浏览器软件可以防御黑客攻击。X
7、WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原
加密的文件就不能打开了。X
8、发现木马，首先要在计算机的后台关掉其程序的运行。√
9、统计表明，网络安全威胁主要来自内部网络，而不是Internet√
10、VPN的所采取的两项关键技术是认证与加密√