2023年-2024年网络安全理论知识考试题及答案 .pdfVIP

2023年-2024年网络安全理论知识考试题及答案

一、单选题

1.最早的计算机网络与传统的通信网络最大的区别是什么（）？

A、计算机网络采用了分组交换技术

B、计算机网络采用了电路交换技术

C、计算机网络的可靠性大大提高

D、计算机网络带宽和速度大大提高

参考答案：A

2.在Web页面中增加验证码功能后，下面说法正确的是（）。

A、可以防止浏览

B、可以防止文件包含漏洞

C、可以增加账号破解等自动化软件的攻击难度

D、可以防止缓冲溢出

参考答案：C

3.TCPSYNFlood网络攻击时利用了TCP建立连接过程需要（）次握手

的特点而完成对目标进行攻击的。

A、1

B、2

C、3

D、6

参考答案：C

4.渗透测试是采取（）的形式对目标可能存在的已知安全漏洞逐项进

行检查的方式。

A、嗅探

B、模拟攻击

C、回放

D、注入

参考答案：B

5.主机加固时，关闭系统中不需要的服务主要目的是（）。

A、避免由于服务自身的不稳定影响系统的安全

B、避免攻击者利用服务实现非法操作从而危害系统安全

C、避免服务由于自动运行消耗大量系统资源从而影响效率

D、以上都是

参考答案：B

6.在Linux安全设置中，防止系统对ping请求做出回应，正确的命

令是（）。

A、echo0/proc/sys/net/ipv4/icmp_ehco_ignore_all

B、echo0/proc/sys/net/ipv4/tcp_syncookies

C、echo1/proc/sys/net/ipv4/icmp_echo_ignore_all

D、echo1/proc/sys/net/ipv4/tcp_syncookies

参考答案：C

7.攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的

数据中提取出信息重新发往B称为（）。

A、中间人攻击

B、口令猜测器和字典攻击

C、强力攻击

D、回放攻击

参考答案：D

8.在信息安全技术中，时间戳的引入主要是为了防止（）。

A、死锁

B、丢失

C、重放

D、拥塞

参考答案：C

9.电子邮件系统的邮件协议有发送协议SMTP和接收协议POP3/IMAP4。

SMTP发送协议中，发送身份标识的指令是（）。

A、SEND

B、HELP

C、HELO

D、SAML

参考答案：C

10.信息安全技术中，防止用户被冒名所欺骗的方法是（）。

A、对信息源发放进行身份验证

B、进行数据加密

C、对访问网络的流量进行过滤和保护

D、采用防火墙

参考答案：A

11.主要用于加密机制的协议的是（）。

A、HTTP

B、FTP

C、TELNET

D、SSL

参考答案：D

12.利用非对称密钥体制实现加密通信时，若A要向B发送加密信息，

则该加密信息应该使用（）。

A、A的公钥加密

B、B的公钥加密

C、A的私钥加密

D、B的私钥加密

参考答案：B

13.命令nmap-O7扫描目标主机的什么信息（）？

A、操作系统的类型

B、端口信息

C、用户账户

D、机器名

参考答案：A

14.拒绝服务攻击（DoS）损害了信息系统的哪一项性能（）？

A、完整性

B、可用性

C、保密性

D、可靠性

参考答案：B

15.在Windows下netstat的哪个参数可以看到打开该端口的PID（）？

A、a

B、n

C、o

D、p

参考答案：C

16.以下哪种无线加密标准中那一项的安全性最弱（）。

A、wep

B、wpa

C、wpa2

D、wapi

参考答案：A

17.在典型的WEB应用站点的层次结构中，“中间件”是在哪里运行

的（）？

A、浏览器客户端

B、web服务器

C、应用服务器

D、数据库服务器

参考答案：C

18.Windows主机推荐使用（）硬盘格式。

A、NTFS

B、FAT32

C、FAT

D、Linux

参考答案：A

19.关于CA和数字证书的关系，以下说法不正确的是（）？

A、数字证书是保证双方之间的通讯安全的电子信任关系，它由CA签

发

B、数字证书一般依靠CA中心的对称秘钥机制来实现

C、在电子交易中，数字证书可以用于表明参与方的身份

D、数字证书以一种不能被假冒的方式证明证书持有人身份

参考答案：B

20.电子邮件安全协议增强了身份认证和数据传输加密。安全多用途

互联网邮件扩展（S/MIME）基于（）数据安全技术，是MIMEInternet

电子邮