信息网络安全考题「附答案」

时间：2025-10-21 11:35:30 诗琳网络技术我要投稿

信息网络安全考题「附答案」推荐度：
相关推荐

2025信息网络安全考题「附答案」

　　在各个领域，我们最少不了的就是试题了，试题可以帮助学校或各主办方考察参试者某一方面的知识才能。那么一般好的试题都具备什么特点呢？下面是小编为大家收集的2025信息网络安全考题「附答案」，欢迎阅读，希望大家能够喜欢。

　　信息网络安全考题「附答案」 1

　　一、单选题

　　1.为了防御网络监听，最常用的方法是 (B)

　　A、采用物理传输(非网络)

　　B、信息加密

　　C、无线网

　　D、使用专线传输

　　2.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型? (A)

　　A、拒绝服务

　　B、文件共享

　　C、BIND漏洞

　　D、远程过程调用

　　3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)

　　A、缓冲区溢出;

　　B、网络监听

　　C、拒绝服务

　　D、IP欺骗

　　4.主要用于加密机制的协议是(D)

　　A、HTTP

　　B、FTP

　　C、TELNET

　　D、SSL

　　5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B)

　　A、缓存溢出攻击;

　　B、钓鱼攻击

　　C、暗门攻击;

　　D、DDOS攻击

　　6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)

　　A、木马;

　　B、暴力攻击;

　　C、IP欺骗;

　　D、缓存溢出攻击

　　7.在以下认证方式中，最常用的认证方式是：(A)

　　A基于账户名/口令认证

　　B基于摘要算法认证 ;

　　C基于PKI认证 ;

　　D基于数据库认证

　　8.以下哪项不属于防止口令猜测的措施? (B)

　　A、严格限定从一个给定的终端进行非法认证的次数;

　　B、确保口令不在终端上再现;

　　C、防止用户使用太短的口令;

　　D、使用机器产生的口令

　　9.下列不属于系统安全的技术是(B)

　　A、防火墙

　　B、加密狗

　　C、认证

　　D、防病毒

　　10.抵御电子邮箱入侵措施中，不正确的是( D )

　　A、不用生日做密码

　　B、不要使用少于5位的密码

　　C、不要使用纯数字

　　D、自己做服务器

　　11.不属于常见的危险密码是( D )

　　A、跟用户名相同的密码

　　B、使用生日作为密码

　　C、只有4位数的密码

　　D、10位的综合型密码

　　12.不属于计算机病毒防治的策略的是( D )

　　A. 确认您手头常备一张真正“干净”的'引导盘

　　B. 及时、可靠升级反病毒产品

　　C. 新购置的计算机软件也要进行病毒检测

　　D. 整理磁盘

　　13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是( )防火墙的特点。(D)

　　A、包过滤型

　　B、应用级网关型

　　C、复合型防火墙

　　D、代理服务型

　　14.在每天下午5点使用计算机结束时断开终端的连接属于( A )

　　A、外部终端的物理安全

　　B、通信线的物理安全

　　C、偷听数据

　　D、网络地址欺骗

　　15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)

　　(A)SARS

　　(B)SQL杀手蠕虫

　　(C)手机病毒

　　(D)小球病毒

　　16.SQL 杀手蠕虫病毒发作的特征是什么(A)

　　(A)大量消耗网络带宽

　　(B)攻击个人PC终端

　　(C)破坏PC游戏程序

　　(D)攻击手机网络

　　17.当今IT 的发展与安全投入，安全意识和安全手段之间形成(B)

　　(A)安全风险屏障

　　(B)安全风险缺口

　　(C)管理方式的变革

　　(D)管理方式的缺口

　　18.我国的计算机年犯罪率的增长是(C)

　　(A)10%

　　(B)160%

　　(D)300%

　　19.信息安全风险缺口是指(A)

　　(A)IT 的发展与安全投入，安全意识和安全手段的不平衡

　　(B)信息化中，信息不足产生的漏洞

　　(C)计算机网络运行，维护的漏洞

　　(D)计算中心的火灾隐患

　　20.信息网络安全的第一个时代(B)

　　(A)九十年代中叶

　　(B)九十年代中叶前

　　(C)世纪之交

　　(D)专网时代

　　21.信息网络安全的第三个时代(A)

　　(A)主机时代, 专网时代, 多网合一时代

　　(B)主机时代, PC机时代, 网络时代

　　(C)PC机时代,网络时代,信息时代

　　(D)2001年,2002年,2003年

　　22.信息网络安全的第二个时代(A)

　　(A)专网时代

　　(B)九十年代中叶前

　　(C)世纪之交

　　23.网络安全在多网合一时代的脆弱性体现在(C)

　　(A)网络的脆弱性

　　(B)软件的脆弱性

　　(C)管理的脆弱性

　　(D)应用的脆弱性

　　24.人对网络的依赖性最高的时代(C)

　　(A)专网时代

　　(B)PC时代

　　(C)多网合一时代

　　(D)主机时代

　　25.网络攻击与防御处于不对称状态是因为(C)

　　(A)管理的脆弱性

　　(B)应用的脆弱性

　　(C)网络软，硬件的复杂性

　　(D)软件的脆弱性

　　26.网络攻击的种类(A)

　　(A)物理攻击，语法攻击，语义攻击

　　(B)黑客攻击，病毒攻击

　　(C)硬件攻击，软件攻击

　　(D)物理攻击，黑客攻击，病毒攻击

　　27.语义攻击利用的是(A)

　　(A)信息内容的含义

　　(B)病毒对软件攻击

　　(C)黑客对系统攻击

　　(D)黑客和病毒的攻击

　　28.1995年之后信息网络安全问题就是(A)

　　(A)风险管理

　　(B)访问控制

　　(C)消除风险

　　(D)回避风险

　　29.风险评估的三个要素(D)

　　(A)政策，结构和技术

　　(B)组织，技术和信息

　　(C)硬件，软件和人

　　(D)资产，威胁和脆弱性

　　30.信息网络安全(风险)评估的方法(A)

　　(A)定性评估与定量评估相结合

　　(B)定性评估

　　(C)定量评估

　　(D)定点评估

　　31.PDR模型与访问控制的主要区别(A)

　　(A)PDR把安全对象看作一个整体

　　(B)PDR作为系统保护的第一道防线

　　(C)PDR采用定性评估与定量评估相结合

　　(D)PDR的关键因素是人

　　32.信息安全中PDR模型的关键因素是(A)

　　(A)人

　　(B)技术

　　(C)模型

　　(D)客体

　　33.计算机网络最早出现在哪个年代(B)

　　(A)20世纪50年代

　　(B)20世纪60年代

　　(D)20世纪90年代

　　34.最早研究计算机网络的目的是什么?(C)

　　(A)直接的个人通信;

　　(B)共享硬盘空间、打印机等设备;

　　(C)共享计算资源;

　　D大量的数据交换。

　　35.最早的计算机网络与传统的通信网络最大的区别是什么?(B)

　　(A)计算机网络带宽和速度大大提高。

　　(B)计算机网络采用了分组交换技术。

　　(C)计算机网络采用了电路交换技术

　　(D)计算机网络的可靠性大大提高。

　　36.关于80年代Mirros 蠕虫危害的描述，哪句话是错误的?(B)

　　(A)该蠕虫利用Unix系统上的漏洞传播

　　(B)窃取用户的机密信息，破坏计算机数据文件

　　(C)占用了大量的计算机处理器的时间，导致拒绝服务

　　(D)大量的流量堵塞了网络，导致网络瘫痪

　　37.以下关于DOS攻击的描述，哪句话是正确的?(C)

　　(A)不需要侵入受攻击的系统

　　(B)以窃取目标系统上的机密信息为目的

　　(C)导致目标系统无法处理正常用户的请求

　　(D)如果目标系统没有漏洞，远程攻击就不可能成功

　　38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?(C)

　　(A)安装防火墙

　　(B)安装入侵检测系统

　　(C)给系统安装最新的补丁

　　(D)安装防病毒软件

　　39.下面哪个功能属于操作系统中的安全功能 (C)

　　(A)控制用户的作业排序和运行

　　(B)实现主机和外设的并行处理以及异常情况的处理

　　(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问

　　(D)对计算机用户访问系统和资源的情况进行记录

　　40.下面哪个功能属于操作系统中的日志记录功能(D)

　　(A)控制用户的作业排序和运行

　　(B)以合理的方式处理错误事件，而不至于影响其他程序的正常运行

　　(C)保护系统程序和作业，禁止不合要求的对程序和数据的访问

　　(D)对计算机用户访问系统和资源的情况进行记录

　　信息网络安全考题「附答案」 2

　　是非题

　　1、上传检查文件扩展名和检查文件类型是同一种安全检查机制(×)(扩展名可以伪造)

　　2、政府网站面临威胁依然严重,地方政府网站成为“重灾区”(√)

　　3、web漏洞发掘方式主要分为黑盒模式和白盒模式(√)

　　黑盒：又被称为功能测试、数据驱动测试或基于规格说明的测试，是通过使用整个软件或某种软件功能来严格地测试。

　　4、XSS跨站脚本漏洞主要影响的是客户端浏览用户(√)Cross Site Scripting,指利用网站漏洞从用户那里恶意盗取信息

　　5、DDOS是指集中式拒绝服务攻击(×)

　　简答题

　　1、简述DOS和DDOS的区别：

　　答：DOS意思是 Denial of service 的缩写，也就是网络产生的初期，用一台高配的设备去攻击一台低配的设备，造成被攻击的设备死机

　　DDOS意思是 Distributed Denial of service 的缩写，随着技术的进步，IT设备的配置都在飞速增长，DOS的方式已经变的水土不服，那就产生了分布式的DOS，形象的说就是我一个人打不过你，那我可以多叫几个兄弟过来揍你，我可以雇佣很多打手，(也就是控制很多傀儡机)这样的攻击就是DDOS

　　2、信息安全的基本属性主要表现在哪几个方面?

　　答：(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否认性(Non-repudiation) (5)可控性(Controllability)

　　3、PMI与PKI的区别主要体现在哪些方面?

　　答：PKI证明用户是谁，并将用户的身份信息保存在用户的公钥证书中;

　　PMI证明这个用户有什么权限，什么属性，能干什么，并将用户的属性信息保存在授权证书中。

　　单选题

　　1、当访问web网站的某个页面资源不存在时，将会出现的HTTP状态码是___D___

　　A、200 B、302 C、401 D、404

　　状态码：是用以表示网页服务器HTTP响应状态的.3位数

　　302：请求的资源现在临时从不同的 URI 响应请求。

　　401：Bad Request 语义有误，当前请求无法被服务器理解。除非进行修改，否则客户端不应该重复提交这个请求。

　　404：Not Found请求失败，请求所希望得到的资源未被在服务器上发现。

　　2、下列哪些不属于黑客地下产业链类型?___C___

　　A、真实资产盗窃地下产业链

　　B、互联网资源与服务滥用地下产业链

　　C、移动互联网金融产业链

　　D、网络虚拟资产盗窃地下产业链

　　无地下产业链关键词

　　3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对此最可靠的解决方案是什么?___C___

　　(A)安装防火墙 (B)安装入侵检测系统 (C)给系统安装最新的补丁 (D)安装防病毒软件

　　4、下列哪类工具是日常用来扫描web漏洞的工具?___A___

　　A、IBM APPSCAN

　　B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件

　　C、NMAPNetwork Mapper是Linux下的网络扫描和嗅探工具包

　　D、X-SCAN 国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测

　　5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的技术?___D___

　　A、公开信息的合理利用及分析

　　B、IP及域名信息收集

　　C、主机及系统信息收集

　　D、使用sqlmap验证SQL注入漏洞是否存在

　　6、常规端口扫描和半开式扫描的区别是?___B___

　　A、没什么区别

　　B、没有完成三次握手，缺少ACK过程

　　C、半开式采用UDP方式扫描

　　D、扫描准确性不一样

　　7、下列哪一个选项不属于XSS跨站脚本漏洞危害：___C___

　　A、钓鱼欺骗

　　B、身份盗用

　　C、SQL数据泄露

　　D、网站挂马

　　跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。

　　8、下列哪个选项不是上传功能常用安全检测机制?___D___

　　A、客户端检查机制javascript验证

　　B、服务端MIME检查验证

　　C、服务端文件扩展名检查验证机制

　　D、URL中是否包含一些特殊标签<、>、script、alert

　　9、当web服务器访问人数超过了设计访问人数上限，将可能出现的HTTP状态码是：___B___

　　A、200OK请求已成功，请求所希望的响应头或数据体将随此响应返回

　　B、503Service Unavailable由于临时的服务器维护或者过载，服务器当前无法处理请求。

　　C、403Forbidden服务器已经理解请求，但是拒绝执行它

　　D、302Move temporarily请求的资源现在临时从不同的 URI 响应请求。

　　10、下列选项中不是APT攻击的特点：___D___

　　A、目标明确

　　B、持续性强

　　C、手段多样

　　D、攻击少见

　　APT:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。

　　信息网络安全考题「附答案」 3

　　一、单选题（每题2分，共26分）

　　1、《中华人民共和国网络安全法》施行时间_______。B

　　A.2022年11月7日

　　B.2022年6月1日

　　C.2022年12月31日

　　D.2022年1月1日

　　2、为了保障网络安全，维护网络空间主权和国家安全、________，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。B A.国家利益

　　B.社会公共利益

　　C.私人企业利益

　　D.国有企事业单位利益

　　3、《网络安全法》规定，网络运营者应当制定_______，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A

　　A.网络安全事件应急预案

　　B.网络安全事件补救措施

　　C.网络安全事件应急演练方案

　　D.网站安全规章制度

　　4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作，提高网络运营者的安全保障能力。C

　　A.发布收集分析事故处理

　　B.收集分析管理应急处置

　　C.收集分析通报应急处置

　　D.审计转发处置事故处理

　　5、违反《网络安全法》第二十七条规定，从事危害网络安全的活动，或者提供专门用于从事危害网络安全活动的程序、工具，或者为他人从事危害网络安

　　全的活动提供技术支持、广告推广、支付结算等帮助，尚不构成犯罪的，由公安机关没收其他直接责任人员处______以上______以下罚款；情节严重的，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。C

　　A.十倍一百倍一百万元十万元一百万元

　　B.一倍一百倍十万元一百万元十万元

　　C.一倍十倍一百万元一万元十万元

　　D.一倍十倍十万元一万元十万元

　　7、违反本法第四十四条规定，窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息，尚不构成犯罪的，由公安机关没收违法所得，并处违法所得______以上______以下罚款，没有违法所得的，处______以下罚款。B

　　A.十倍一百倍一百万元

　　B.一倍十倍一百万元

　　C.一倍一百倍十万元

　　D.十倍一百倍一百万元

　　8、网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A

　　A.公安机关

　　B.网信部门

　　C.工信部门

　　D.检察院

　　9、国家______负责统筹协调网络安全工作和相关监督管理工作。B

　　A.公安部门

　　B.网信部门

　　C.工业和信息化部门

　　D.通讯管理部门

　　10、关键信息基础设施的运营者采购网络产品和服务，可能影响________的，应当通过国家网信部门会同国务院有关部门组织的国家安全审查。C

　　A.政府安全

　　B.信息安全

　　C.国家安全

　　D.网络安全

　　11、关键信息基础设施的运营者应当自行或者委托网络安全服务机构_______对其网络的安全性和可能存在的风险检测评估。B

　　A.至少半年一次

　　B.至少一年一次

　　C.至少两年一次

　　D.至少每年两次

　　12、网络运营者违反本法第四十七条规定，对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的，由有关主管部门责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处_______罚款，并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。A

　　A.十万元以上五十万元以下

　　B.二十万以上一百万以下

　　C.五十万以上一百万以下

　　D.五十万以上二百万以下

　　13、网络运营者违反本法第二十四条第一款规定，未要求用户提供真实身份信息，或者对不提供真实身份信息的用户提供相关服务的，由有关主管部门责令改正；拒不改正或者情节严重的，处_____罚款，并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。D

　　A.十万元以上五十万元以下

　　B.二十万元以上一百万元以下

　　C.五十万元以上一百万元以下

　　D.五万元以上五十万元以下

　　二、多项选择题（每题2分，共24分，多选或少选均不得分） 1、下列关于“网络信息安全”说法正确的有_______。AC A.网络运营者应当对其收集的用户信息严格保密

　　B.网络运营者应妥善管理用户信息，无需建立用户信息保护制度 C.网络运营者不得泄露、篡改、毁损其收集的个人信息

　　D.在经过处理无法识别特定个人且不能复原的情况下，未经被收集者同意，网络运营者不得向他人提供个人信息

　　2、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施________。ABD

　　A.同步规划B.同步建设

　　C.同步投运D.同步使用

　　A.监测B.防御C.处置D.隔离

　　4、下列关于《网络安全法》的说法错误的有________。ABC

　　A.国家规定关键信息基础设施以外的`网络运营者必须参与关键信息基础设施保护体系

　　B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查

　　C.网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即向上级汇报

　　D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息 5、网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施_______。ABCD

　　A.要求有关部门、机构和人员及时收集、报告有关信息

　　B.加强对网络安全风险的监测

　　C.组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估

　　D.向社会发布网络安全风险预警，发布避免、减轻危害的措施

　　6、因网络安全事件，发生突发事件或者生产安全事故的，应当依照_______等有关法律、行政法规的规定处置。BC

　　A．《中华人民共和国网络安全法》

　　B．《中华人民共和国突发事件应对法》

　　C．《中华人民共和国安全生产法》

　　D．《中华人民共和国应急法》

　　7、网络安全事件应急预案应当按照事件发生后的________、________等因素对网络安全事件进行分级。AB

　　A.危害程度B.影响范围

　　C.事件等级D.关注程度

　　8、网络运营者违反本法规定，有下列行为之一的，由有关主管部门责令改正；拒不改正或者情节严重的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员，处一万元以上十万元以下罚款：_______ABC

　　A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息，采取停止传输、消除等处置措施的

　　B.拒绝、阻碍有关部门依法实施的监督检查的

　　C.拒不向公安机关、国家安全机关提供技术支持和协助的

　　D.使用未经安全审查或者安全审查未通过的网络产品或者服务的

　　9、国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行哪些安全保护义务：_______ABCDEF

　　A.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任

　　B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施

　　C.采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月

　　D.采取数据分类、重要数据备份和加密等措施

　　E.向社会发布网络安全风险预警，发布避免、减轻危害的措施

　　F.法律、行政法规规定的其他义务

　　10、网络运营者应当制定网络安全事件应急预案，及时处置______等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。BCDE A.网络漏洞B.计算机病毒C.网络攻击D.网络侵入E.系统漏洞 11、国家推进网络安全社会化服务体系建设，鼓励有关企业、机构开展网络安全______等安全服务。ACD

　　A.认证B.信息安全培训C.风险评估D.检测

　　12、任何个人和组织有权对危害网络安全的行为向______等部门举报。ABC

　　A.网信B.电信C.公安D.工信

　　三、判断题（每题2分，共50分）

　　1、电信主管部门负责统筹协调网络安全工作和相关监督管理工作。x

　　2、收到举报的部门但不属于本部门职责的，应及时向上级汇报。x 3、有关部门应当对举报人的相关信息予以保密，保护举报人的合法权益。√

　　4、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。x

　　5、对关键业务系统的数据，每年应至少进行一次备份。x

　　6、信息系统应急预案既要制定、修订和完善，更需要演练与处理。√

　　7、违反《网络安全法》规定，给他人造成损害的应依法追究民事责任。x

【信息网络安全考题「附答案」】相关文章：

2017年信息网络安全考题「附答案」06-20

2017年excel考题「附答案」09-09