一、单项选择题

o【单选题】 第（1） 题 DES是（），在目前的计算能力下，安全强度较弱，已较少使用。 【2分】

oA. 数据加密标准

oB. 高级加密标准

oC. 国际数据加密算法

oD. 解密算法

o【单选题】 第（2） 题 在Windows系统中，系统的文件删除命令是“Delete”，使用“Delete”删除文件以后，文件（ ）。 【2分】

oA. 未被真正删除

oB. 已经真正删除

oC. 被移动

oD. 被拷贝

o【单选题】 第（3） 题 《网络安全法》第四十条规定：“( )应当对其收集的用户信息严格，并建立健全用户信息保护制度。” 【2分】

oA. 网络信息办公室

oB. 互联网监管部门

oC. 管理部门

oD. 网络运营者

o【单选题】 第（4） 题 在( )阶段，信息安全的概念产生。 【2分】

oA. 通信阶段

oB. 计算机安全阶段

oC. 信息安全阶段

oD. 信息保障及网络空间安全阶段

o【单选题】 第（5） 题 （ ）是一种不允许主体干涉的访问控制类型，它是基于安全标识和信息分级等信息敏感性的访问控制。 【2分】

oA. 自主访问控制

oB. 强制访问控制

oC. 角色访问控制

oD. 身份访问控制

o【单选题】 第（6） 题 通过观察系统运行过程中的异常现象，将用户当前行为与正常行为进行比对，当二者行为相差超出预设阈值时，就认为存在攻击行为的方法是（）。 【2分】

oA. 异常入侵检测

oB. 特征检测

oC. 防火墙检测

oD. 密码学检测

o【单选题】 第（7） 题 用户在设置账户的口令时，错误的是（ ）。 【2分】

oA. 不要使用空口令

oB. 不要使用与账号相同或相似的口令

oC. 可以设置简单字母和数字组成的口令

oD. 不要设置短于6个字符或仅包含字母或数字的口令

o【单选题】 第（8） 题 以下对于数据恢复的描述，错误的是（ ）。 【2分】

oA. 数据恢复可以解决U盘误格式化、误删除某个文件、计算机硬件出现故障等

oB. 如果不慎删除硬盘分区信息或者误格式化硬盘，首先应关机，重新开机后，再使用数据恢复工具恢复硬盘上的数据

oC. 使用数据恢复软件找回数据文件的前提是硬盘中还保留有误删除文件的信息和数据块

oD. 恢复误删除的数据，可以对要修复的分区或硬盘进行新的读写操作

o【单选题】 第（9） 题 主流的动态口令认证是基于时间同步方式的，每（ ）秒变换一次动态口令。 【2分】

oA. 60秒

oB. 30秒

oC. 120秒

oD. 10秒

o【单选题】 第（10） 题 对Cookie的描述，错误的是（ ）。 【2分】

oA. 指放置在个人计算机上的小程序

oB. 用于存储用户信息和用户偏好的资料

oC. 可以记录用户访问某个的账户和口令

oD. Cookie保存的信息中常含有一些个人隐私信息

o【单选题】 第（11） 题 （）是我国网络空间安全的纲领性文件。 【2分】

oA. 《国家网络空间安全战略》

oB. 《中华人民国网络安全法》

oC. 《数据加密标准》

oD. 《系统的通信理论》

o【单选题】 第（12） 题 ()是国家主权在网络空间的继承和延伸，必须得到各国的尊重和维护。 【2分】

oA. “和平利用网络空间”

oB. “网络空间主权”

oC. “依法治理网络空间”

oD. “统筹网络安全与发展”

o【单选题】 第（13） 题 对的表述，不准确的是（ ）。 【2分】

oA. 是知识产权的一种

oB. 精神权利是指作者基于作品依法享有的以人身利益为容的权利

oC. 强调对权利人的作品实施法律保护

oD. 包括两类权利，分别是经济权利和精神权利

o【单选题】 第（14） 题 对于伪造（伪造信息来源）的攻击威胁，解决问题的密码学技术是（）。 【2分】

oA. 对称密码和非对称密码

oB. 哈希函数

oC. 数字签名

oD. 其他

o【单选题】 第（15） 题 （ ）是最常用的一类访问控制机制，用来决定一个用户是否有权访问一些特定客体的访问约束机制。 【2分】

oA. 自主访问控制

oB. 强制访问控制

oC. 角色访问控制

oD. 身份访问控制

o【单选题】 第（16） 题 通信阶段重点是通过（）解决通信问题，保证数据的性和可靠性。 【2分】

oA. 加密算法

oB. 公钥技术

oC. 信息系统安全模型

oD. 密码技术

o【单选题】 第（17） 题 信息安全的发展大致分为（）个阶段。 【2分】

oA. 三

oB. 四

oC. 五

oD. 二

o【单选题】 第（18） 题 对于常见的广告型垃圾，可以采用（ ）技术。 【2分】

oA. 智能容过滤

oB. 黑白过滤

oC. 电子加密

oD. 电子签名

o【单选题】 第（19） 题 被广泛应用于网上银行、电子政务、电子商务等领域的认证是（ ）。 【2分】

oA. 短信口令认证

oB. 静态口令认证

oC. 动态口令认证

oD. 数字信息认证

o【单选题】 第（20） 题 对于技术截获（泄露信息）的攻击威胁，解决问题的密码学技术是（）。 【2分】

oA. 对称密码和非对称密码

oB. 哈希函数

oC. 数字签名

oD. 其他

o【单选题】 第（21） 题 在（）中，公钥是公开的，而用公钥加密的信息只有对应的私钥才能解开。 【2分】

oA. 对称密码算法

oB. 非对称密码算法

oC. 混合加密

oD. 私钥密码算法

o【单选题】 第（22） 题 可以融合多种认证技术，提供接入多元化、核心架构统一化、应用服务综合化的智能认证技术是（ ）。 【2分】

oA. 行为认证技术

oB. 自动认证技术

oC. 访问控制技术

oD. 生物认证技术

o【单选题】 第（23） 题 网络空间存在更加突出的信息安全问题，其核心涵是（ ）。 【2分】

oA. 信息安全

oB. 通信

oC. 信息真实

oD. 信息完整

o【单选题】 第（24） 题 （）作为继陆、海、空、天之后的“第五维空间”，已经成为各国角逐权力的新战场。 【2分】

oA. 物联网

oB. 大数据

oC. 云计算

oD. 网络空间

o【单选题】 第（25） 题 攻击者采用显示IP地址而不是域名的方法来欺骗用户，如使用http：//210.93.131.250来代替真实的域名,这种方法是（）。 【2分】

oA. 伪造相似域名的

oB. 显示互联网协议地址（IP地址）而非域名

oC. 超欺骗

oD. 弹出窗口欺骗

二、多项选择题

o【多选题】 第（1） 题 网上金融交易常用的安全措施（ ）。 【2分】

oA. U盾（USB-Key）

oB. 口令卡

oC. 采用安全超文本传输协议

oD. 手机短信验证

o【多选题】 第（2） 题 对于篡改（修改信息）的攻击威胁，解决问题的密码学技术是（ ）。 【2分】

oA. 对称密码和非对称密码

oB. 哈希函数

oC. 数字签名

oD. 其他

o【多选题】 第（3） 题 《网络空间战略》的网络空间“九大任务”是基于（）提出的。 【2分】

oA. 和平利用

oB. 共同治理

oC. 保护国家安全

oD. 打击网络犯罪

o【多选题】 第（4） 题 无线网络协议存在许多安全漏洞，给攻击者（ ）等机会。 【2分】

oA. 进行中间人攻击

oB. 拒绝服务攻击

oC. 封包破解攻击

oD. 肆意盗取组织

o【多选题】 第（5） 题 电子安全威胁主要包括（ ）。 【2分】

oA. 地址欺骗

oB. 垃圾

oC. 病毒

oD. 炸弹

o【多选题】 第（6） 题 网络安全问题给互联网的健康发展带来极大的挑战，主要体现在（ ）。 【2分】

oA. 针对网络信息的破坏活动日益严重，网络犯罪案件个数逐年上升

oB. 安全漏洞和安全隐患增多，对信息安全构成严重威胁

oC. 黑客攻击、恶意代码对重要信息系统安全造成严重影响

oD. 网络空间环境日益复杂，危及国家安全

o【多选题】 第（7） 题 以下描述（ ）符合非对称密码算法。 【2分】

oA. 密文长度与明文长度相同

oB. 用户不需持有大量的密钥，密钥管理相对简单

oC. 密钥相对较短，一般采用128、192、256比特

oD. 加解密运算复杂、速度较慢、耗费资源较大，不适合加密大量数据

o【多选题】 第（8） 题 为了数据安全，加密数据时应尽量（ ）。 【2分】

oA. 加密过程足够强大并覆盖整个磁盘

oB. 加密密钥足够长

oC. 加密密钥自身的性能够得到保障

oD. 其他

o【多选题】 第（9） 题 网络钓鱼攻击方法和手段包括（ ）。 【2分】

oA. 伪造相似域名的

oB. 显示互联网协议地址（IP地址）而非域名

oC. 超欺骗

oD. 弹出窗口欺骗

o【多选题】 第（10） 题 数字资源容安全是（ ）。 【2分】

oA. 信息容在政治上是正确的

oB. 信息容必须符合国家法律法规

oC. 需要符合中华民族优良的道德规

oD. 广义的容安全还包括信息容、知识产权保护、信息隐藏和隐私保护等诸多方面

o【多选题】 第（11） 题 《网络空间战略》整体构建的维护网络空间和平与安全的“四项原则”是（ ）。 【2分】

oA. 尊重维护网络空间主权

oB. 和平利用网络空间

oC. 依法治理网络空间

oD. 统筹网络安全与发展

o【多选题】 第（12） 题 数字签名技术具有（ ）特性。 【2分】

oA. 可信性

oB. 不可重用性

oC. 数据完整性

oD. 不可伪造性

o【多选题】 第（13） 题 数据软销毁是指（ ）。 【2分】

oA. 通过软件编程实现对数据及其相关信息的反复覆盖擦除

oB. 现在常见的数据销毁软件,有BCWipe、Delete等

oC. 其技术原理是依据硬盘上的数据都是以二进制的“1”和“0”形式存储的

oD. 数据软销毁通常采用数据覆写法。现在常见的数据销毁软件,有BCWipe、Eraser等

o【多选题】 第（14） 题 以下对于垃圾的描述，正确的是（ ）。 【2分】

oA. 垃圾是指未经用户许可就强行发送到用户的电子

oB. 垃圾一般具有批量发送的特征

oC. 垃圾可以分为良性和恶性的

oD. 接收者打开后运行附件会使计算机中病毒

o【多选题】 第（15） 题 以下（ ）认证是基于生物特征进行认证的方法。 【2分】

oA. 指纹

oB. 声音

oC. 虹膜

oD. 人脸

三、判断题

o【判断题】 第（1） 题 使用U盾时，只需要将U盾插入计算机就可完成身份认证。 【2分】

o     错误

o【判断题】 第（2） 题 “强化网络空间国际合作”是构建网络空间命运共同体的必由之路。 【2分】

o     正确

o【判断题】 第（3） 题 如果用户使用公用计算机上网，而且不想让浏览器记住用户的浏览数据，用户可以有选择地删除浏览器历史记录。 【2分】

o     正确

o【判断题】 第（4） 题 数据加密主要涉及三要素：明文、密文、密钥。 【2分】

本题答案：

o     正确

o【判断题】 第（5） 题 对称密码算法的缺点主要有：密钥分发需要安全通道；密钥量大，难于管理；无法解决消息的篡改、否认等问题。 【2分】

o     正确

o【判断题】 第（6） 题 社会工程学（Social Engineering，SE）是一门科学。 【2分】

o     错误

o【判断题】 第（7） 题 “熊猫烧香”是一种历史知名度较高的木马程序。 【2分】

o     错误

o【判断题】 第（8） 题 双因素认证一般基于用户所知道和所用的，目前，使用最为广泛的双因素认证有：USB Key加静态口令、口令加指纹识别与签名等。 【2分】

o     正确

o【判断题】 第（9） 题 访问控制的主体仅指用户启动的进程、服务和设备。 【2分】

o     错误

o【判断题】 第（10） 题 防火墙（Firewall）是指设在本地网络与外界网络之间的软件访问控制防御系统。 【2分】

o     错误

辽宁省专业技术在线学习2019网络安全系统知识读本在线考精彩试题及问题详解78分