互联网网络安全考试试卷.docxVIP

互联网网络安全考试试卷

姓名_________________________地址_______________________________学号______________________

-------------------------------密-------------------------封----------------------------线--------------------------

1.请首先在试卷的标封处填写您的姓名，身份证号和地址名称。

2.请仔细阅读各种题目，在规定的位置填写您的答案。

一、选择题

1.互联网网络安全的基本概念

（1）以下哪项不属于网络安全的基本概念？

A.物理安全

B.逻辑安全

C.应用安全

D.数据安全

（2）以下哪种网络攻击方式属于拒绝服务攻击（DoS）？

A.密码破解攻击

B.网络钓鱼

C.拒绝服务攻击（DoS）

D.伪造数据包攻击

（3）以下哪项不是网络安全防护技术的一种？

A.防火墙技术

B.网络隔离技术

C.物理安全

D.量子加密技术

2.网络攻击的类型

（1）以下哪项属于蠕虫病毒的特点？

A.可以在无需用户操作的情况下自我复制

B.主要攻击系统文件

C.传播速度快，影响范围广

D.专门针对移动设备

（2）以下哪项不是网络钓鱼攻击的目的？

A.获取用户敏感信息

B.捏造虚假网站诱导用户

C.传播恶意软件

D.修改用户账户密码

（3）以下哪项不属于网络攻击的分类？

A.应用层攻击

B.网络层攻击

C.物理层攻击

D.逻辑层攻击

3.网络安全防护技术

（1）以下哪种技术可以用来防止SQL注入攻击？

A.输入验证

B.数据库加密

C.逻辑访问控制

D.认证和授权

（2）以下哪项技术可以实现网络隔离？

A.虚拟专用网络（VPN）

B.硬件防火墙

C.防病毒软件

D.物理隔离

（3）以下哪项技术不属于网络安全防护技术？

A.加密技术

B.安全审计

C.物理安全

D.数据备份

4.网络安全法律法规

（1）我国《网络安全法》于何时正式实施？

A.2016年11月7日

B.2017年6月1日

C.2018年5月25日

D.2019年5月25日

（2）以下哪项不属于网络安全违法行为？

A.非法侵入他人计算机信息系统

B.传播恶意软件

C.侵犯公民个人信息

D.遵守网络安全法律法规

（3）我国《计算机信息网络国际联网安全保护管理办法》由哪个部门颁布？

A.公安部

B.最高人民法院

C.国家互联网信息办公室

D.教育部

5.网络安全意识

（1）以下哪项不是提高网络安全意识的方法？

A.定期更新密码

B.识别网络钓鱼

C.分享个人隐私信息

D.定期检查电脑病毒

（2）以下哪项不属于网络安全意识的内容？

A.保护个人隐私信息

B.合理使用网络资源

C.遵守网络安全法律法规

D.禁止非法侵入他人计算机信息系统

（3）以下哪项不属于网络安全意识的重要性？

A.降低网络攻击风险

B.提高网络安全防护水平

C.维护国家网络安全

D.提高个人道德素质

6.网络安全风险评估

（1）以下哪种方法可以用来评估网络安全风险？

A.静态分析方法

B.动态分析方法

C.结合静态和动态分析方法

D.以上都不对

（2）以下哪项不是网络安全风险评估的目的？

A.发觉和识别网络安全风险

B.制定和实施网络安全防护措施

C.评估网络安全防护措施的效果

D.推广网络安全意识

（3）以下哪项不属于网络安全风险评估的内容？

A.网络资产分析

B.安全漏洞分析

C.安全事件分析

D.网络威胁分析

7.网络安全漏洞与补丁管理

（1）以下哪种漏洞不属于已知漏洞？

A.SQL注入漏洞

B.XSS漏洞

C.心理漏洞

D.漏洞利用漏洞

（2）以下哪种方法不属于漏洞管理？

A.漏洞扫描

B.漏洞修复

C.漏洞利用

D.漏洞通告

（3）以下哪项不是补丁管理的重要性？

A.提高系统安全性

B.降低安全风险

C.保障系统正常运行

D.增强用户信任度

8.网络安全应急响应

（1）以下哪种情况属于网络安全应急响应的范畴？

A.系统崩溃

B.网络延迟

C.网络瘫痪

D.网络故障

（2）以下哪项不属于网络安全应急响应流程？

A.预案制定

B.事件报告

C.应急处置

D.事后总结

（3）以下哪项不是网络安全应急响应的目的？

A.降低网络安全事件的影响

B.恢复正常业务运营

C.提高网络安全防护水平

D.满足监管要求

答案及解题思路：

1.（1）D（2）C（3）D

2.（1）A（2）C（3）D

3.（1）A（2）B（3）D

4