2023年-2024年网络安全理论知识考试题及答案 VIP免费

2023年-2024年网络安全理论知识考试题及答案一、单选题1.最早的计算机网络与传统的通信网络最大的区别是什么（）？A、计算机网络采用了分组交换技术B、计算机网络采用了电路交换技术C、计算机网络的可靠性大大提高D、计算机网络带宽和速度大大提高参考答案：A2.在Web页面中增加验证码功能后，下面说法正确的是（）。A、可以防止浏览B、可以防止文件包含漏洞C、可以增加账号破解等自动化软件的攻击难度D、可以防止缓冲溢出参考答案：C3.TCPSYNFlood网络攻击时利用了TCP建立连接过程需要（）次握手的特点而完成对目标进行攻击的。A、1B、2C、3D、6参考答案：C4.渗透测试是采取（）的形式对目标可能存在的已知安全漏洞逐项进行检查的方式。A、嗅探B、模拟攻击C、回放D、注入参考答案：B5.主机加固时，关闭系统中不需要的服务主要目的是（）。A、避免由于服务自身的不稳定影响系统的安全B、避免攻击者利用服务实现非法操作从而危害系统安全C、避免服务由于自动运行消耗大量系统资源从而影响效率D、以上都是参考答案：B6.在Linux安全设置中，防止系统对ping请求做出回应，正确的命令是（）。A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0>/proc/sys/net/ipv4/tcp_syncookiesC、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allD、echo1>/proc/sys/net/ipv4/tcp_syncookies参考答案：C7.攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（）。A、中间人攻击B、口令猜测器和字典攻击C、强力攻击D、回放攻击参考答案：D8.在信息安全技术中，时间戳的引入主要是为了防止（）。A、死锁B、丢失C、重放D、拥塞参考答案：C9.电子邮件系统的邮件协议有发送协议SMTP和接收协议POP3/IMAP4。SMTP发送协议中，发送身份标识的指令是（）。A、SENDB、HELPC、HELOD、SAML参考答案：C10.信息安全技术中，防止用户被冒名所欺骗的方法是（）。A、对信息源发放进行身份验证B、进行数据加密C、对访问网络的流量进行过滤和保护D、采用防火墙参考答案：A11.主要用于加密机制的协议的是（）。A、HTTPB、FTPC、TELNETD、SSL参考答案：D12.利用非对称密钥体制实现加密通信时，若A要向B发送加密信息，则该加密信息应该使用（）。A、A的公钥加密B、B的公钥加密C、A的私钥加密D、B的私钥加密参考答案：B13.命令nmap-O7扫描目标主机的什么信息（）？A、操作系统的类型B、端口信息C、用户账户D、机器名参考答案：A14.拒绝服务攻击（DoS）损害了信息系统的哪一项性能（）？A、完整性B、可用性C、保密性D、可靠性参考答案：B15.在Windows下netstat的哪个参数可以看到打开该端口的PID（）？A、aB、nC、oD、p参考答案：C16.以下哪种无线加密标准中那一项的安全性最弱（）。A、wepB、wpaC、wpa2D、wapi参考答案：A17.在典型的WEB应用站点的层次结构中，“中间件”是在哪里运行的（）？A、浏览器客户端B、web服务器C、应用服务器D、数据库服务器参考答案：C18.Windows主机推荐使用（）硬盘格式。A、NTFSB、FAT32C、FATD、Linux参考答案：A19.关于CA和数字证书的关系，以下说法不正确的是（）？A、数字证书是保证双方之间的通讯安全的电子信任关系，它由CA签发B、数字证书一般依靠CA中心的对称秘钥机制来实现C、在电子交易中，数字证书可以用于表明参与方的身份D、数字证书以一种不能被假冒的方式证明证书持有人身份参考答案：B20.电子邮件安全协议增强了身份认证和数据传输加密。安全多用途互联网邮件扩展（S/MIME）基于（）数据安全技术，是MIMEInternet电子邮件格式标准的安全扩充。A、CRCB、MD5C、AESD、RSA参考答案：D21.CA数字证书中不包含的信息有（）。A、CA的数字签名B、证书申请者的个人信息C、证书申请者的私钥D、证书申请者的公钥信息参考答案：C22.下列哪一项是ARP协议的基本功能？（）A、通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的进行B、对局域网内的其他机器广播路由地址C、过滤信息，将信息传递个数据链路层D、将信息传递给网络层参考答案：A23.注入语句：http：//xxx.xxx.xxx/abc.asp?p=YYanduser>0不仅可以判断服务器的后台数据库是否...