信息化網(wǎng)絡(luò)安全培訓(xùn)考試題（精選5套）

　　在平時的學(xué)習(xí)、工作中，我們需要用到考試題的情況非常的多，借助考試題可以為主辦方提供考生某方面的知識或技能狀況的信息。大家知道什么樣的考試題才是好考試題嗎？下面是小編收集整理的信息化網(wǎng)絡(luò)安全培訓(xùn)考試題，供大家參考借鑒，希望可以幫助到有需要的朋友。

　　信息化網(wǎng)絡(luò)安全培訓(xùn)考試題 1

　　第一部分 選擇題

　　1、TELNET協(xié)議主要應(yīng)用于哪一層( )

　　A、應(yīng)用層 B、傳輸層 C、Internet層 D、網(wǎng)絡(luò)層

　　2、一個數(shù)據(jù)包過濾系統(tǒng)被設(shè)計成允許你要求服務(wù)的數(shù)據(jù)包進入，而過濾掉不必要的服務(wù)。這屬于( )基本原則。

　　A、 最小特權(quán) B、阻塞點 C、失效保護狀態(tài) D、防御多樣化

　　3、不屬于安全策略所涉及的方面是( )。

　　A、物理安全策略 B、訪問控制策略 C、信息加密策略 D、防火墻策略

　　4、對文件和對象的審核，錯誤的一項是( )

　　A、 文件和對象訪問成功和失敗

　　B、 用戶及組管理的成功和失敗

　　C、 安全規(guī)則更改的成功和失敗

　　D、文件名更改的成功和失敗

　　5、WINDOWS主機推薦使用( )格式

　　A、NTFS B、FAT32 C、FAT D、LINUX

　　6、UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種( )結(jié)構(gòu)

　　A、樹狀 B、環(huán)狀 C、星狀 D、線狀

　　7、在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于( )

　　A、外部終端的物理安全 B、通信線的物理安全

　　C、聽數(shù)據(jù) D、網(wǎng)絡(luò)地址欺騙

　　8、檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指( )

　　A、 檢查文件是否存在

　　B、 檢查是否可寫和執(zhí)行

　　C、 檢查是否可讀

　　D、 檢查是否可讀和執(zhí)行

　　9、( )協(xié)議主要用于加密機制

　　A、HTTP B、FTP C、TELNET D、SSL

　　10、不屬于WEB服務(wù)器的安全措施的是( )

　　A、 保證注冊帳戶的時效性

　　B、 刪除死帳戶

　　C、 強制用戶使用不易被破解的密碼

　　D、 所有用戶使用一次性密碼

　　11、DNS客戶機不包括所需程序的是( )

　　A、 將一個主機名翻譯成IP地址

　　B、 將IP地址翻譯成主機名

　　C、 獲得有關(guān)主機其他的一公布信息

　　D、 接收郵件

　　12、下列措施中不能增強DNS安全的`是( )

　　A、 使用最新的BIND工具

　　B、 雙反向查找

　　C、 更改DNS的端口號

　　D、 不要讓HINFO記錄被外界看到

　　13、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是( )

　　A、 采用物理傳輸(非網(wǎng)絡(luò))

　　B、 信息加密

　　C、 無線網(wǎng)

　　D、 使用專線傳輸

　　14、監(jiān)聽的可能性比較低的是( )數(shù)據(jù)鏈路。

　　A、Ethernet B、電話線 C、有線電視頻道 D、無線電

　　15、NIS的實現(xiàn)是基于( )的。

　　A、FTP B、TELNET C、RPC D、HTTP

　　16、NIS/RPC通信主要是使用的是( )協(xié)議。

　　A、TCP B、UDP C、IP D、DNS

　　17、向有限的空間輸入超長的字符串是( )攻擊手段。

　　A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽 C、端口掃描 D、IP欺騙

　　18、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于( )漏洞

　　A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠程過程調(diào)用

　　19、不屬于黑客被動攻擊的是( )

　　A、緩沖區(qū)溢出 B、運行惡意軟件 C、瀏覽惡意代碼網(wǎng)頁 D、打開病毒附件

　　20、Windows NT/2000 SAM存放在( )。

　　A、WINNT C、WINNT/SYSTEM32

　　B、WINNT/SYSTEM D、WINNT/SYSTEM32/config

　　21、輸入法漏洞通過( )端口實現(xiàn)的。

　　A、21 B、23 C、445 D、3389

　　22、使用Winspoof軟件，可以用來( )

　　A、 顯示好友QQ的IP

　　B、 顯示陌生人QQ的IP

　　C、 隱藏QQ的IP

　　D、 攻擊對方QQ端口

　　23、屬于IE共享炸彈的是( )

　　A、 net use 192.168.0.1 anker$ “” /user:””

　　B、 192.168.0.1 anker$ ul ul

　　C、 192.168.0.1 anker$

　　D、 net send 192.168.0.1 tanker

　　24、抵御電子郵箱入侵措施中，不正確的是( )

　　A、不用生日做密碼 B、不要使用少于5位的密碼

　　C、不要使用純數(shù)字 D、自己做服務(wù)器

　　25、網(wǎng)絡(luò)精靈的客戶端文件是( )

　　A、UMGR32.EXE B、Checkdll.exe

　　C、KENRNEL32.EXE D、netspy.exe

　　26、不屬于常見把入侵主機的信息發(fā)送給攻擊者的方法是( )

　　A、E-MAIL B、UDP C、ICMP D、連接入侵主機

　　27、http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c: anker.txt可以( )

　　A、 顯示目標(biāo)主機目錄

　　B、 顯示文件內(nèi)容

　　C、 刪除文件

　　D、 復(fù)制文件的同時將該文件改名

　　28、不屬于常見的危險密碼是( )

　　A、跟用戶名相同的密碼 B、使用生日作為密碼

　　C、只有4位數(shù)的密碼 D、10位的綜合型密碼

　　29、不屬于計算機病毒防治的策略的是( )

　　A、 確認您手頭常備一張真正“干凈”的引導(dǎo)盤

　　B、 及時、可靠升級反病毒產(chǎn)品

　　C、 新購置的計算機軟件也要進行病毒檢測

　　D、 整理磁盤

　　30、針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是( )防火墻的特點。

　　A、包過濾型 B、應(yīng)用級網(wǎng)關(guān)型 C、復(fù)合型防火墻 D、代理服務(wù)型

　　第二部分 判斷題

　　31、網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征：保密性、完整性、可用性、可查性。

　　32、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。

　　33、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。

　　34、用戶的密碼一般應(yīng)設(shè)置為16位以上。

　　35、開放性是UNIX系統(tǒng)的一大特點。

　　36、密碼保管不善屬于操作失誤的安全隱患。

　　37、防止主機丟失屬于系統(tǒng)管理員的安全管理范疇。

　　38、我們通常使用SMTP協(xié)議用來接收E-MAIL。

　　39、在堡壘主機上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強DNS服務(wù)器的安全性。

　　40、TCP FIN屬于典型的端口掃描類型。

　　41、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。

　　42、NIS的實現(xiàn)是基于HTTP實現(xiàn)的。

　　43、文件共享漏洞主要是使用NetBIOS協(xié)議。

　　44、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。

　　45、WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。

　　46、通過使用SOCKS5代理服務(wù)器可以隱藏QQ的真實IP。

　　47、一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵，重起計算機。

　　48、禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。

　　49、只要是類型為TXT的文件都沒有危險。

　　50、不要打開附件為SHS格式的文件。

　　51、BO2K的默認連接端口是600。

　　52、發(fā)現(xiàn)木馬，首先要在計算機的后臺關(guān)掉其程序的運行。

　　53、限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。

　　54、解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機共享。

　　55、不要將密碼寫到紙上。

　　56、屏幕保護的密碼是需要分大小寫的。

　　57、計算機病毒的傳播媒介來分類，可分為單機病毒和網(wǎng)絡(luò)病毒。

　　58、木馬不是病毒。

　　59、復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時也常結(jié)合過濾器的功能。

　　60、非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機上的軟件和配置漏洞進行攻擊。

　　參考答案：

　　第一部分 選擇題

　　1 2 3 4 5 6 7 8 9 10

　　A A D D A A A B D D

　　11 12 13 14 15 16 17 18 19 20

　　D C B B C B A A A D

　　21 22 23 24 25 26 27 28 29 30

　　D C B D D D C D D D

　　第二部分 判斷題

　　31 32 33 34 35 36 37 38 39 40

　　錯 對 對 對 對 錯 錯 錯 錯 對

　　41 42 43 44 45 46 47 48 49 50

　　錯 對 對 對 對 對 錯 對 錯 對

　　51 52 53 54 55 56 57 58 59 60

　　錯 對 對 對 對 錯 對 對 對 錯

　　信息化網(wǎng)絡(luò)安全培訓(xùn)考試題 2

　　一、選擇題（42分）

　　1、（B）

　　城市街道辦事處、鄉(xiāng)鎮(zhèn)人民政府負責(zé)_____工作。

　　A．自愿戒毒

　　B．社區(qū)戒毒、社區(qū)康復(fù)

　　C．強制隔離戒毒

　　2、（A）

　　申請大型客車、牽引車、城市公交車、大型貨車、無軌電車和有軌電車準駕車型機動車駕駛證的人，身高應(yīng)為____厘米以上。

　　A．155

　　B．160

　　C．150

　　3、（C）

　　農(nóng)產(chǎn)品生產(chǎn)者、銷售者對監(jiān)督抽查檢測結(jié)果有異議的，可以自收到檢測結(jié)果之日起______日內(nèi)，向組織實施農(nóng)產(chǎn)品質(zhì)量安全監(jiān)督抽查的農(nóng)業(yè)行政主管部門或者其上級農(nóng)業(yè)行政主管部門申請復(fù)檢。

　　A．10

　　B．30

　　C．5

　　D．15

　　4、（C）

　　有的多層磚房沒按要求_________

　　、構(gòu)造柱,有的沒按限定高度設(shè)計等，都有可能在地震時遭到破壞。

　　A．加鋼筋

　　B．加水泥

　　C．加圈梁

　　5、（A）

　　滅火器上的壓力表用紅、黃、綠三色表示滅火器的壓力情況，當(dāng)指針指在綠色區(qū)域表示________。

　　A．正常

　　B．偏高

　　C．偏低

　　D．已壞

　　6、（D）

　　記憶障礙是：

　　A．病態(tài)的推理和判斷障礙

　　B．在意識中占主導(dǎo)地位的錯誤觀念

　　C．對既往獲得的知識經(jīng)驗的運用障礙

　　D．一種病理性的記憶錯誤

　　7、（D）

　　關(guān)于人體電阻敘述不正確的是______。

　　A．人體電阻包括體內(nèi)電阻和皮膚電阻

　　B．全身皮膚潰瘍時，人體電阻約為500Ω

　　C．在水中時，人體電阻約為500Ω

　　D．人體電阻對所有觸電都有限流作用

　　8、（C）

　　危險化學(xué)品事故，有關(guān)地方________應(yīng)當(dāng)做好指揮、領(lǐng)導(dǎo)工作。

　　A．公安消防部門

　　B．負責(zé)危險化學(xué)品安全監(jiān)督管理綜合工作的部門

　　C．人民政府

　　9、（B）

　　我國大陸通用的火災(zāi)報警電話為_____。

　　A．120

　　B．119

　　C．112

　　D．114

　　10、（B）

　　火災(zāi)煙氣具有溫度高、毒性大的特點，一旦吸入后很容易引起呼吸系統(tǒng)燙傷或中毒，因此疏散中應(yīng)用________捂住口鼻，以起到降溫及過濾的作用

　　A．干毛巾

　　B．濕毛巾

　　C．以上都可以

　　11、

　�。–）

　　依據(jù)交通規(guī)則，騎自行車_____。

　　A．可附載一人

　　B．可附載二人

　　C．不可以載人

　　12、（C）

　　______負責(zé)依法查處破壞電力設(shè)施或哄搶、盜竊電力設(shè)施器材的案件。

　　A．當(dāng)?shù)卣��?/p>

　　B．電力管理部門

　　C．公安機關(guān)

　　D．電力企業(yè)

　　13、（C）

　　《禁毒法》規(guī)定，對于被解除強制隔離戒毒的人員，強制隔離戒毒的決定機關(guān)可以責(zé)令其接受不超過________的社區(qū)康復(fù)。

　　A．一年

　　B．二年

　　C．三年

　　D．四年

　　14、（B）

　　需要對機動車來歷證明進行調(diào)查核實的，暫扣時間不得超過_____日。

　　A．30

　　B．15

　　C．7

　　15、（C）

　　牛奶是營養(yǎng)食品，可有些人喝牛奶后，會出現(xiàn)腸鳴、腹痛甚至腹瀉等現(xiàn)象，這主要是由于某些人體內(nèi)缺乏______。

　　A．蛋白酶

　　B．纖維素酶

　　C．乳糖酶

　　D．淀粉酶

　　16、（C）

　　舉辦大型集會、焰火晚會、燈會等群眾性活動，具有火災(zāi)危險的，主辦單位必須向_______申報。

　　A．當(dāng)?shù)卣��?/p>

　　B．公安治安機構(gòu)

　　C．公安消防機構(gòu)

　　17、（D）

　　發(fā)生煤氣中毒時，應(yīng)________。

　　A．立即打開門窗，把病人移到空氣流通處，解開病人衣扣使呼吸流暢

　　B．注意保暖防受涼形成肺炎

　　C．輕度中毒，可給他喝熱茶，作深呼吸，迅速送醫(yī)院搶救

　　D．ABC都正確

　　18、（A）

　　下列說法錯誤的一項是____。

　　A．如果發(fā)現(xiàn)有被臺風(fēng)吹落的.電線，在沒電的情況下可以自行處理

　　B．臺風(fēng)過后，山區(qū)山石塌方等災(zāi)害的發(fā)生幾率增加，最好不要選擇此時進山區(qū)

　　C．臺風(fēng)過后，到處都是落葉、生活垃圾，容易滋生疫病，應(yīng)在第一時間進行清理

　　D．臺風(fēng)災(zāi)后若出現(xiàn)腹瀉、發(fā)熱等癥狀，要及時到正規(guī)醫(yī)院就診

　　19、（D）

　　以下選項中屬于危害電力設(shè)施的行為的是______。

　　A．向電力線路設(shè)施射擊

　　B．向?qū)Ь�拋擲物體

　　C．在線路兩側(cè)各300米區(qū)域內(nèi)放風(fēng)箏

　　D．以上都是

　　20、（A）

　　設(shè)計最高時速低于_____公里的機動車，不能進入高速公路。

　　A．70

　　B．50

　　C．80

　　21、（A）

　　著火逃生時火焰夾著濃煙。辨別逃離方向時，一定要注明朝______迅速撤離。

　　A．有事故照明或明亮處

　　B．室內(nèi)

　　C．電梯內(nèi)

　　二、判斷題（38分）

　　1、（√）1939年廣東虎門銷煙的領(lǐng)導(dǎo)者是林則徐。

　　2、（√）騎自行車轉(zhuǎn)彎前須減速慢行，向后t望，伸手示意，不準突然猛拐。

　　3、（×）進口的食品、食品添加劑以及食品相關(guān)產(chǎn)品，應(yīng)當(dāng)符合國際食品安全標(biāo)準。

　　4、（×）發(fā)生火災(zāi)后，為盡快恢復(fù)生產(chǎn)，減少損失，受災(zāi)單位或個人不必經(jīng)任何部門同意，可以清理或變動火災(zāi)現(xiàn)場。

　　5、（√）人的生理需要和動物的生理需要并無本質(zhì)不同。

　　6、（×）“120”電話是國際通用的醫(yī)療救護電話，是居民日常生活中尋求醫(yī)療急救的專用電話。

　　7、（×）危險化學(xué)品生產(chǎn)企業(yè)可以根據(jù)單位決定是否設(shè)置安全生產(chǎn)管理機構(gòu)或配備專職安全生產(chǎn)管理人員。

　　8、（√）電氣設(shè)備和電氣線路必須具有一定的絕緣電阻。

　　9、（√）一個優(yōu)質(zhì)的羅盤是野外旅游的必備品。

　　10、（×）騎自行車可以不載安全帽，轉(zhuǎn)彎也可以不打手勢。

　　11、（√）我國有多種類型的自然災(zāi)害，尤其以地震、干旱、洪澇、臺風(fēng)等災(zāi)害危害最為嚴重。

　　12、（√）不要打開來自陌生人的電子郵件或文件，你不知道里面可能有什么，文件可能包含計算機病毒或冒犯性的材料。

　　13、（×）電力設(shè)施不包括已建的發(fā)電設(shè)施、變電設(shè)施和電力線路設(shè)施及其相關(guān)輔助設(shè)施。

　　14、（√）在機動車道上學(xué)騎自行車是很危險的。

　　15、（√）紐約世貿(mào)中心大樓在“9.11”事件中倒塌的原因是由于鋼結(jié)構(gòu)被燒后支撐力減弱引起的。

　　16、（√）撥通“120”電話要說清需要急救者的住址或地點、年齡、性別和病情，以利于救護人員及時迅速地趕到急救現(xiàn)場，爭取搶救時間。

　　17、（√）不能在地線上和零線上裝設(shè)開關(guān)和保險絲。禁止將接地線接到自來水、煤氣管道上。

　　18、（√）在戶外露營搭帳篷之前，必須仔細勘察地勢，營地上方不要有滾石、滾木以及風(fēng)化的巖石。

　　19、（√）按回車鍵前，再次檢查網(wǎng)站的鏈接地址，確保拼寫的正確性，保證去想去的站點。

　　信息化網(wǎng)絡(luò)安全培訓(xùn)考試題 3

　　簡答題

　　1、 簡述DOS和DDOS的區(qū)別：

　　答：DOS意思是 Denial of service 的縮寫，也就是網(wǎng)絡(luò)產(chǎn)生的初期，用一臺高配的設(shè)備去攻擊一臺低配的設(shè)備，造成被攻擊的設(shè)備死機

　　DDOS意思是 Distributed Denial of service 的縮寫，隨著技術(shù)的進步，IT設(shè)備的配置都在飛速增長，DOS的方式已經(jīng)變的水土不服，那就產(chǎn)生了分布式的DOS，形象的說就是我一個人打不過你，那我可以多叫幾個兄弟過來揍你，我可以雇傭很多打手，(也就是控制很多傀儡機)這樣的攻擊就是DDOS

　　2、信息安全的基本屬性主要表現(xiàn)在哪幾個方面?

　　答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認性(Non-repudiation) (5)可控性(Controllability)

　　3、PMI與PKI的區(qū)別主要體現(xiàn)在哪些方面?

　　答：PKI證明用戶是誰，并將用戶的身份信息保存在用戶的公鑰證書中;

　　PMI證明這個 用戶有什么權(quán)限，什么屬性，能干什么，并將用戶的屬性信息保存在授權(quán)證書中。

　　單選題

　　1、當(dāng)訪問web網(wǎng)站的某個頁面資源不存在時，將會出現(xiàn)的HTTP狀態(tài)碼是___D___

　　A、200 B、302 C、401 D、404

　　狀態(tài)碼：是用以表示網(wǎng)頁服務(wù)器HTTP響應(yīng)狀態(tài)的3位數(shù)

　　302：請求的資源現(xiàn)在臨時從不同的 URI 響應(yīng)請求。

　　401：Bad Request 語義有誤，當(dāng)前請求無法被服務(wù)器理解。除非進行修改，否則客戶端不應(yīng)該重復(fù)提交這個請求。

　　404：Not Found請求失敗，請求所希望得到的資源未被在服務(wù)器上發(fā)現(xiàn)。

　　2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型?___C___

　　A、真實資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

　　B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈

　　C、移動互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈

　　D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

　　無地下產(chǎn)業(yè)鏈關(guān)鍵詞

　　3、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對此最可靠的解決方案是什么?___C___

　　(A)安裝防火墻 (B)安裝入侵檢測系統(tǒng) (C)給系統(tǒng)安裝最新的補丁 (D)安裝防病毒軟件

　　4、下列哪類工具是日常用來掃描web漏洞的工具?___A___

　　A、IBM APPSCAN

　　B、Nessus目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件

　　C、NMAPNetwork Mapper是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包

　　D、X-SCAN 國內(nèi)安全焦點出品,多線程方式對指定IP地址段(或單機)進行安全漏洞檢測

　　5、下列哪一項不是黑客在入侵踩點(信息搜集)階段使用到的`技術(shù)?___D___

　　A、公開信息的合理利用及分析

　　B、IP及域名信息收集

　　C、主機及系統(tǒng)信息收集

　　D、使用sqlmap驗證SQL注入漏洞是否存在

　　6、常規(guī)端口掃描和半開式掃描的區(qū)別是?___B___

　　A、沒什么區(qū)別

　　B、沒有完成三次握手，缺少ACK過程

　　C、半開式采用UDP方式掃描

　　D、掃描準確性不一樣

　　7、下列哪一個選項不屬于XSS跨站腳本漏洞危害：___C___

　　A、釣魚欺騙

　　B、身份盜用

　　C、SQL數(shù)據(jù)泄露

　　D、網(wǎng)站掛馬

　　跨站腳本攻擊(也稱為XSS)指利用網(wǎng)站漏洞從用戶那里惡意盜取信息。

　　8、下列哪個選項不是上傳功能常用安全檢測機制?___D___

　　A、客戶端檢查機制javascript驗證

　　B、服務(wù)端MIME檢查驗證

　　C、服務(wù)端文件擴展名檢查驗證機制

　　D、URL中是否包含一些特殊標(biāo)簽<、>、script、alert

　　9、當(dāng)web服務(wù)器訪問人數(shù)超過了設(shè)計訪問人數(shù)上限，將可能出現(xiàn)的HTTP狀態(tài)碼是：___B___

　　A、200OK請求已成功，請求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回

　　B、503Service Unavailable由于臨時的服務(wù)器維護或者過載，服務(wù)器當(dāng)前無法處理請求。

　　C、403Forbidden服務(wù)器已經(jīng)理解請求，但是拒絕執(zhí)行它

　　D、302Move temporarily請求的資源現(xiàn)在臨時從不同的 URI 響應(yīng)請求。

　　10、下列選項中不是APT攻擊的特點：___D___

　　A、目標(biāo)明確

　　B、持續(xù)性強

　　C、手段多樣

　　D、攻擊少見

　　APT:高級持續(xù)性威脅。利用先進的攻擊手段對特定目標(biāo)進行長期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。其高級性主要體現(xiàn)在APT在發(fā)動攻擊之前需要對攻擊對象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進行精確的收集。

　　信息化網(wǎng)絡(luò)安全培訓(xùn)考試題 4

　　一、單選題（每題2分，共26分）

　　1、《中華人民共和國網(wǎng)絡(luò)安全法》施行時間_______。B

　　A.2022年11月7日

　　B.2022年6月1日

　　C.2022年12月31日

　　D.2022年1月1日

　　2、為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、________，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，制定本法。B A.國家利益

　　B.社會公共利益

　　C.私人企業(yè)利益

　　D.國有企事業(yè)單位利益

　　3、《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定_______，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險。A

　　A.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

　　B.網(wǎng)絡(luò)安全事件補救措施

　　C.網(wǎng)絡(luò)安全事件應(yīng)急演練方案

　　D.網(wǎng)站安全規(guī)章制度

　　4、國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息____、____、____和________等方面進行合作，提高網(wǎng)絡(luò)運營者的安全保障能力。C

　　A.發(fā)布收集分析事故處理

　　B.收集分析管理應(yīng)急處置

　　C.收集分析通報應(yīng)急處置

　　D.審計轉(zhuǎn)發(fā)處置事故處理

　　5、違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安

　　全的活動提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機關(guān)沒收其他直接責(zé)任人員處______以上______以下罰款；情節(jié)嚴重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。C

　　A.十倍一百倍一百萬元十萬元一百萬元

　　B.一倍一百倍十萬元一百萬元十萬元

　　C.一倍十倍一百萬元一萬元十萬元

　　D.一倍十倍十萬元一萬元十萬元

　　7、違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構(gòu)成犯罪的，由公安機關(guān)沒收違法所得，并處違法所得______以上______以下罰款，沒有違法所得的，處______以下罰款。B

　　A.十倍一百倍一百萬元

　　B.一倍十倍一百萬元

　　C.一倍一百倍十萬元

　　D.十倍一百倍一百萬元

　　8、網(wǎng)絡(luò)運營者應(yīng)當(dāng)為_______、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。A

　　A.公安機關(guān)

　　B.網(wǎng)信部門

　　C.工信部門

　　D.檢察院

　　9、國家______負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。B

　　A.公安部門

　　B.網(wǎng)信部門

　　C.工業(yè)和信息化部門

　　D.通訊管理部門

　　10、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響________的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。C

　　A.政府安全

　　B.信息安全

　　C.國家安全

　　D.網(wǎng)絡(luò)安全

　　11、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)_______對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險檢測評估。B

　　A.至少半年一次

　　B.至少一年一次

　　C.至少兩年一次

　　D.至少每年兩次

　　12、網(wǎng)絡(luò)運營者違反本法第四十七條規(guī)定，對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏敗⒉扇∠�除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門責(zé)令改正，給予警告，沒收違法所得；拒不改正或者情節(jié)嚴重的，處_______罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。A

　　A.十萬元以上五十萬元以下

　　B.二十萬以上一百萬以下

　　C.五十萬以上一百萬以下

　　D.五十萬以上二百萬以下

　　13、網(wǎng)絡(luò)運營者違反本法第二十四條第一款規(guī)定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改正；拒不改正或者情節(jié)嚴重的，處_____罰款，并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。D

　　A.十萬元以上五十萬元以下

　　B.二十萬元以上一百萬元以下

　　C.五十萬元以上一百萬元以下

　　D.五萬元以上五十萬元以下

　　二、多項選擇題（每題2分，共24分，多選或少選均不得分）

　　1、下列關(guān)于“網(wǎng)絡(luò)信息安全”說法正確的有_______。AC A.網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴格保密

　　B.網(wǎng)絡(luò)運營者應(yīng)妥善管理用戶信息，無需建立用戶信息保護制度 C.網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息

　　D.在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運營者不得向他人提供個人信息

　　2、建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施________。ABD

　　A.同步規(guī)劃B.同步建設(shè)

　　C.同步投運D.同步使用

　　A.監(jiān)測B.防御C.處置D.隔離

　　4、下列關(guān)于《網(wǎng)絡(luò)安全法》的說法錯誤的有________。ABC

　　A.國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系

　　B.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查

　　C.網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌腵，應(yīng)當(dāng)立即向上級匯報

　　D.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息 5、網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，采取下列措施_______。ABCD

　　A.要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息

　　B.加強對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測

　　C.組織有關(guān)部門、機構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進行分析評估

　　D.向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施

　　6、因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照_______等有關(guān)法律、行政法規(guī)的規(guī)定處置。BC

　　A．《中華人民共和國網(wǎng)絡(luò)安全法》

　　B．《中華人民共和國突發(fā)事件應(yīng)對法》

　　C．《中華人民共和國安全生產(chǎn)法》

　　D．《中華人民共和國應(yīng)急法》

　　7、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的________、________等因素對網(wǎng)絡(luò)安全事件進行分級。AB

　　A.危害程度B.影響范圍

　　C.事件等級D.關(guān)注程度

　　8、網(wǎng)絡(luò)運營者違反本法規(guī)定，有下列行為之一的，由有關(guān)主管部門責(zé)令改正；拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款：_______ABC

　　A.不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔�，采取停止傳輸、消除等處置措施�?/p>

　　B.拒絕、阻礙有關(guān)部門依法實施的監(jiān)督檢查的

　　C.拒不向公安機關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助的

　　D.使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的

　　9、國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行哪些安全保護義務(wù)：_______ABCDEF

　　A.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任

　　B.采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

　　C.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月

　　D.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

　　E.向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施

　　F.法律、行政法規(guī)規(guī)定的其他義務(wù)

　　10、網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置______等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告。

　　BCDE

　　A.網(wǎng)絡(luò)漏洞B.計算機病毒C.網(wǎng)絡(luò)攻擊D.網(wǎng)絡(luò)侵入E.系統(tǒng)漏洞

　　11、國家推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全______等安全服務(wù)。ACD

　　A.認證B.信息安全培訓(xùn)C.風(fēng)險評估D.檢測

　　12、任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向______等部門舉報。ABC

　　A.網(wǎng)信B.電信C.公安D.工信

　　三、判斷題（每題2分，共50分）

　　1、電信主管部門負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。x

　　2、收到舉報的部門但不屬于本部門職責(zé)的，應(yīng)及時向上級匯報。x

　　3、有關(guān)部門應(yīng)當(dāng)對舉報人的相關(guān)信息予以保密，保護舉報人的合法權(quán)益�！�

　　4、國家不支持企業(yè)、研究機構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準、行業(yè)標(biāo)準的制定。x

　　5、對關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進行一次備份。x

　　6、信息系統(tǒng)應(yīng)急預(yù)案既要制定、修訂和完善，更需要演練與處理。√

　　7、違反《網(wǎng)絡(luò)安全法》規(guī)定，給他人造成損害的應(yīng)依法追究民事責(zé)任。x

　　信息化網(wǎng)絡(luò)安全培訓(xùn)考試題 5

　　一、選擇題，共15題。

　�。�1）4.5.6.7這個IP地址所屬的類別是。

　　A.A類，B.B類，C.C類，D.D類

　　（2）在下列數(shù)中，一個B類子網(wǎng)掩碼允許有的數(shù)字是個1，且其余位都為0。

　　A.9，B.14，C.17，D.3

　　（3）如果一個A類地址的子網(wǎng)掩碼中有14個1，它能確定個子網(wǎng)。

　　A.32，B.8，C.64，D.128

　�。�4）路由器在兩個網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時，讀取其中的地址來確定下一跳的轉(zhuǎn)發(fā)路徑。

　　A.IP，B.MAC，C.源，D.ARP

　�。�5）IP包在網(wǎng)絡(luò)上傳輸時若出現(xiàn)差錯，差錯報告被封裝到ICMP分組傳送給。

　　A.發(fā)送者，B.接收者，C.一個路由器，D.上述選項中的任何一項。

　�。�6）UDP、TCP和SCTP都是層協(xié)議。

　　A.物理，B.數(shù)據(jù)鏈路，C.網(wǎng)絡(luò)，D.傳輸

　�。�7）UDP需要使用地址，來給相應(yīng)的應(yīng)用程序發(fā)送用戶數(shù)據(jù)報。

　　A.端口，B.應(yīng)用程序，C.因特網(wǎng)，D.物理

　　（8）IP負責(zé)之間的通信，它使用地址進行尋址；

　　A.主機到主機；B.進程到進程；C.物理；D.IP

　�。�9）TCP負責(zé)之間的通信，它使用地址進行尋址。

　　A.主機到主機；B.進程到進程；C.端口號；D.IP

　�。�10）地址唯一地標(biāo)識一個正在運行的`應(yīng)用程序，它由地址的組合構(gòu)成。

　　A.IP，B.傳輸層協(xié)議，C.網(wǎng)卡的MAC，D.套接字，E.端口號

　�。�11）面向連接的并發(fā)服務(wù)器使用端口號進行網(wǎng)絡(luò)通信服務(wù)。

　　A.臨時，B.公認，C.主動，D.（A）和（B）

　�。�12）在電子郵件地址xxx.nasa.gov中，域名部分是。

　　A.macke，B.pit.arc.nasa.gov，C.xxxnasa.gov，D.(A)和（B）

　�。�13）電子郵件客戶端通常需要用協(xié)議來發(fā)送郵件。

　　A.僅SMTP，B.僅POP，C.SMTP和POP，D.以上都不正確

　　（14）TCP不適合于傳輸實時通信數(shù)據(jù)，是因為。

　　A.沒有提供時間戳，B.不支持多播，C.丟失分組需要重新傳輸，D.所有上述選項

　　（15）下列關(guān)于IPv4地址的描述中哪些是錯誤的？

　　A．IP地址的總長度為32位

　　B．每一個IP地址都由網(wǎng)絡(luò)地址和主機地址組成

　　C．D類地址屬于組播地址

　　D．一個C類地址擁有8位主機地址，可給256臺主機分配地址

　　E．所有的A類地址的首位一定是“0”

　　F．A類地址擁有最多的網(wǎng)絡(luò)數(shù)

　　正確答案：（D）、（F）

　　解析：IPv4地址是一組32位的二進制數(shù)字，通常用點分十進制表示。IPv4地址分為A、B、C、D和E五類，A類地址的首位總為“0”，B類地址的前兩位總為“10”，C地址的前三位總為“110”，D類地址的前四位總為“1110”，E類地址的前五位總為“11110”。

【信息化網(wǎng)絡(luò)安全培訓(xùn)考試題】相關(guān)文章：

國家信息化培訓(xùn)網(wǎng)絡(luò)安全考試題（選擇題）10-03

國家信息化培訓(xùn)網(wǎng)絡(luò)安全考試題判斷題07-03

OA培訓(xùn)考試題09-11

煤礦培訓(xùn)考試題10-22

安全培訓(xùn)考試題10-19

職員培訓(xùn)考試題09-20

焊工培訓(xùn)考試題10-05

焊工培訓(xùn)考試題09-29

煤礦培訓(xùn)考試題08-19