网络安全试题答案.doc

《网络安全试题答案.doc》由会员分享，可在线阅读，更多相关《网络安全试题答案.doc（4页珍藏版）》请在咨信网上搜索。

1．数据保密性指的是（   A ） A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密 B、提供连接实体身份的鉴别 C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致 D、确保数据数据是由合法实体发出的 2．下列内容中，不属于安全策略中组成部分的是（  ） A、安全策略目标                               B、用户安全培训                            C、系统安全策略                                 D、机构安全策略 3．以下那个不是IPv6 的目标（ D ） A、地址空间的可扩展性 B、网络层的安全性 C、服务质量控制 D、更高的网络带宽 4．TCSEC中将计算机安全级别划分为（ A ） A、D；C1，C2；B1，B2，B3；A B、D；C1，C2，C3；B1，B2；A C、D1，D2；C1，C2；B1，B2；A D、D1，D2，D3；C1，C2；B1；A 5．许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么（ C） A．安装防火墙 B．安装入侵检测系统 C．给系统安装最新的补丁 D．安装防病毒软件 6．为了防御网络监听，最好的方法是（D　） A、采用物理传输（非网络） B、信息加密 C、无线网 D、使用专线传输 7．以下不是对电子邮件加密方式的是 （   D ） A.   SSL加密 B.   利用对称算法加密 C.   利用PKI/CA认证加密 D.   采用防火墙技术 8．当同一网段中两台工作站配置了相同的IP 地址时，会导致( B  ) A、先入者被后入者挤出网络而不能使用 B、双方都会得到警告，但先入者继续工作，而后入者不能 C、双方可以同时正常工作，进行数据的传输 D、双主都不能工作，都得到网址冲突的警告 9．EFS可以对以下哪种文件系统加密（ C ） A、FAT16 B、FAT32 C、NTFS D、exFAT 10．对于保护文件系统的安全，下面哪项是不需要的（ D ） A、建立必要的用户组 B、配置坊问控制 C、配置文件加密 D、避免驱动器分区 11．在TCP/IP协议体系结构中，传输层有哪些协议（ B ） A、TCP和IP B、UDP和TCP C、IP 和ICMP D、TCP、IP、UDP、ICMP 12．telnet 协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题（A ） A、协议的设计阶段 B、软件的实现阶段 C、用户的使用阶段 D、管理员维护阶段 13．SSL指的是：（  B  ） A．加密认证协议 B．安全套接层协议 C．授权认证协议 D．安全通道协议 14．下面哪个是为广域网（WWW）上计算机之间传送加密信息而设计的标准通信协议 B A、SSL B、HTTPS C、HTTP D、TSL 15．以下关于宏病毒说法正确的是：（    ） A．宏病毒主要感染可执行文件 B．宏病毒仅向办公自动化程序编制的文档进行传染 C．宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区 D．CIH病毒属于宏病毒 16．关于特洛伊木马的描述，哪句话是错误的（　　） A、基本远程控制的黑客工具 B、窃取用户的机密信息，破坏计算机数据文件 C、利用系统上的高端端口进行后台连接 D、大量的流量堵塞了网络，导致网络瘫痪 17．以下关于计算机病毒的特征说法正确的是：（    ） A．计算机病毒只具有破坏性，没有其他特征 B．计算机病毒具有破坏性，不具有传染性 C．破坏性和传染性是计算机病毒的两大主要特征 D．计算机病毒只具有传染性，不具有破坏性 18．查看主机当前活动端口的命令是（    A） A、netstat –a -n B、net share C、net start D、attrib 19．Sniffer是一款什么软件（   A ） A、抓包分析 B、嗅探攻击 C、扫描漏洞 D、密文分析 20．SAM数据库文件存放的位置（ ）  A、C:\windows\config B、C:\windows\system\config C、C:\windows\drivers D、C:\windows\drivers\etc 1．预防CIH病毒的方法有（   ABC    ） A． 一般性病毒防御 B． 更改系统日期 C． 更改falsh rom跳线为disable D． 打开防火墙 2． 防火墙不能防止以下那些攻击行为（     ） A． 内部网络用户的攻击 B． 传送已感染病毒的软件和文件 C． 外部网络用户的IP地址欺骗 D． 数据驱动型的攻击 3．（ ABC）权限属于“共享文件夹”指派的权利 A．完全控制 B．更改 C．读取 D．写入 4．从系统整体看，下述那些问题属于系统安全漏洞（ AB ） A．产品缺少安全功能 B．产品有Bugs C．缺少足够的安全知识 D．人为错误 5．计算机安全防护体系包括（ ） A．主机安全 B．物理安全 C．操作系统安全 D．应用程序安全 6．应对操作系统安全漏洞的基本方法是什么（ ） A．对默认安装进行必要的调整 B．给所有用户设置严格的口令 C．及时安装最新的安全补丁 D．更换到另一种操作系统 7.  下面哪些可以用作windows的安全加固（ ） A．强密码策略 B．开启审核策略 C．即使修补系统漏洞 D．关闭不必要的服务和端口 8．数据备份的方式有（ ） A．完全备份 B．增量备份 C．差额备份 Ｄ．日志备份 9．．病毒驻留的位置常有的有（ ） A．文件 B．引导区 C．内存 D．系统闲置空间 10．代理服务器的作用包括（ ） A．网关作用 B．防火墙作用 C．提高访问速度 D．减少公有IP的使用 判断： 1. WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装后，原加密的文件就不能打开了。小 2. 禁止使用活动脚本可以防范IE执行本地任意程序。X ３. 蠕虫、特洛伊木马和病毒其实是一回事 X ４. 只要设置了足够强壮的口令，黑客不可能侵入到计算机中 X ５. 当发现主机中毒时，应当立即拔掉网线，断开网络连接 ６、漏洞是指任何可以造成破坏系统或信息的弱点。 ７、系统开启的多个默认隐藏共享是以%注明的X ８、安全审计就是日志的记录X。 ９、一块硬盘不管容量多大，最多只能分4个分区 X １０、对于一个计算机网络来说,依靠防火墙即可以完全做到对网络内部和外部的安全防护X 物业安保培训方案 为规范保安工作，使保安工作系统化/规范化,最终使保安具备满足工作需要的知识和技能，特制定本教学教材大纲。 一、课程设置及内容全部课程分为专业理论知识和技能训练两大科目。 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 1）保安人员培训应以保安理论知识、消防知识、法律常识教学为主，在教学过程中，应要求学员全面熟知保安理论知识及消防专业知识，在工作中的操作与运用，并基本掌握现场保护及处理知识2）职业道德课程的教学应根据不同的岗位元而予以不同的内容，使保安在各自不同的工作岗位上都能养成具有本职业特点的良好职业道德和行为规范）法律常识教学是理论课的主要内容之一，要求所有保安都应熟知国家有关法律、法规，成为懂法、知法、守法的公民，运用法律这一有力武器与违法犯罪分子作斗争。工作入口门卫守护，定点守卫及区域巡逻为主要内容，在日常管理和发生突发事件时能够运用所学的技能保护公司财产以及自身安全。 2、培训要求 1）保安理论培训 通过培训使保安熟知保安工作性质、地位、任务、及工作职责权限，同时全面掌握保安专业知识以及在具体工作中应注意的事项及一般情况处置的原则和方法。 2）消防知识及消防器材的使用 通过培训使保安熟知掌握消防工作的方针任务和意义，熟知各种防火的措施和消防器材设施的操作及使用方法，做到防患于未燃，保护公司财产和员工生命财产的安全。 3) 法律常识及职业道德教育 通过法律常识及职业道德教育，使保安树立法律意识和良好的职业道德观念，能够运用法律知识正确处理工作中发生的各种问题；增强保安人员爱岗敬业、无私奉献更好的为公司服务的精神。 4) 工作技能培训 其中专业理论知识内容包括：保安理论知识、消防业务知识、职业道德、法律常识、保安礼仪、救护知识。作技能训练内容包括：岗位操作指引、勤务技能、消防技能、军事技能。 二．培训的及要求培训目的 安全生产目标责任书 为了进一步落实安全生产责任制，做到“责、权、利”相结合，根据我公司2015年度安全生产目标的内容，现与财务部签订如下安全生产目标： 一、目标值： 1、全年人身死亡事故为零，重伤事故为零，轻伤人数为零。 2、现金安全保管，不发生盗窃事故。 3、每月足额提取安全生产费用，保障安全生产投入资金的到位。 4、安全培训合格率为100%。 二、本单位安全工作上必须做到以下内容： 1、对本单位的安全生产负直接领导责任，必须模范遵守公司的各项安全管理制度，不发布与公司安全管理制度相抵触的指令，严格履行本人的安全职责，确保安全责任制在本单位全面落实，并全力支持安全工作。 2、保证公司各项安全管理制度和管理办法在本单位内全面实施，并自觉接受公司安全部门的监督和管理。 3、在确保安全的前提下组织生产，始终把安全工作放在首位，当“安全与交货期、质量”发生矛盾时，坚持安全第一的原则。 4、参加生产碰头会时，首先汇报本单位的安全生产情况和安全问题落实情况；在安排本单位生产任务时，必须安排安全工作内容，并写入记录。 5、在公司及政府的安全检查中杜绝各类违章现象。 6、组织本部门积极参加安全检查，做到有检查、有整改，记录全。 7、以身作则，不违章指挥、不违章操作。对发现的各类违章现象负有查禁的责任，同时要予以查处。 8、虚心接受员工提出的问题，杜绝不接受或盲目指挥； 9、发生事故，应立即报告主管领导，按照“四不放过”的原则召开事故分析会，提出整改措施和对责任者的处理意见，并填写事故登记表，严禁隐瞒不报或降低对责任者的处罚标准。 10、必须按规定对单位员工进行培训和新员工上岗教育； 11、严格执行公司安全生产十六项禁令，保证本单位所有人员不违章作业。 三、 安全奖惩： 1、对于全年实现安全目标的按照公司生产现场管理规定和工作说明书进行考核奖励；对于未实现安全目标的按照公司规定进行处罚。 2、每月接受主管领导指派人员对安全生产责任状的落