2023年网络安全基础知识学习考试题库（精简300题）.pdf

2023年网络安全基础知识学习考试题库（精简300题） 一、单选题 1 .下列不属于防火墙核心技术的是 A、 （ 静态/动态） 包过滤技术 B、 NAT技术 C、 应用代理技术 D、 日志审计 答案：D 2. WindowsNT/2000SAM 存放在 A、 WINNT B、 WINNT/SYSTEM C、 WINNT/SYSTEM32 D、 WINNT/SYSTEM32/config 答案：D 3. 国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，应当经过 严格的批准程序，并应当监 受托方履行相应的—义务。 A、 数据 安全保护 B、 风险评估 C、 数据统计 D、 数据分析 答案：A 4. 《计算机信息网络国际联网 安全保护管理办法》是于()经国务院批准。 A、 1997 年 12 月 11 日 B、 1997年7月1日 C、 1997 年 12 月 30 日 D、 1997年12月1日 答案：A 5. 有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并 通过邮件发送到控制者的邮箱。这类木马程序属于 A、 破坏型 B、 密码发送型 C、 远程访问型 D、 键盘记录型 答案：D 6. 以下关于风险评估的描述不正确的是？ A、 作为风险评估的要素之一，威胁发生的可能需要被评估 B、 作为风险评估的要素之一，威胁发生后产生的影响需要被评估 C、 风险评估是风险管理的第一步 D、 风险评估是风险管理的最终结果 答案：D 7. 企业ISMS (信息 安全管理体系)建设的原则不 包括以下哪个 A、管理层足够重视 B、需要全员参与 C、 不必遵循过程的方法 D、 需要持续改进 答案：C 8. ()是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核 心是KDC A、 TACACS B、 ADIUS C、 Kerberos D、 PKI 答案：C 9. Code ed爆发于2001年7月，利用微软的I IS漏洞在WeB服务器之间传 播。 针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍 然感染Code ed,那么属于哪个阶段的问题 A、 微软公司软件的设计阶段的失误 B、 微软公司软件的实现阶段的失误 C、 系统管理员维护阶段的失误 D、 最终用户使用阶段的失误 答案：C 10. 根据《信息 安全等级保护管理办法》,0负责信息 安全等级保护工作的监 、 检查、指导。 A 、公 安机关 B、国家保密工作部门 C、国家密码管理部门 D、信息系统主管部门 答案：A 11. IATF将信息系统的信息保障技术层面划分为四个技术框架焦点域。下列选项 中，不 包含在其中的是 A、 本地计算环境 B、 技术 C、 区域边界 D、 支撑性基础设施 答案：B 12. 社会工程学常被黑客用于 A、 口令获取 B、 A P C、 TCP D、 DDOS 答案：A 13. “公共交换电话网络”是一种语音通信电路交换网络，目前在技术 它的英文缩写是： A、 PSTN B、 DDN C、 ISDN D、ATM 答案：A 14. 国际出入口信道提供单位、互联单位和接入单位，应当建立相应的（）中心。 A、 信息 B、 网络管理 C、 用户管理 D、 网络信息 答案：B 15. 电力专用横向单向 安全隔离装置内置双CPU双操作系统的主要原因是：（） A、 提高网络速度 B、 实现网络隔离 C、 这两个CPU互为主备关系，实现CPU的热备份，增加系统可靠性 D、 隔离装置为SMP结构，所以有多个CPU 答案：B 16. /proc目录实际上是一个虚拟文件系统，它主要用于从内存中读取处理信息。 A、 错误 B、 正确 答案：B 17. 为了规范数据处理活动，保障（），促进数据开发利用，保护个人、组织的 合法权益，维护国家主权、 安全和发展利益，制定本法。 A、 人民利益 B、 数据 安全 C、财产 安全 D、社会稳定 答案：B 18. UDP协议和TCP协议对应于ISO/OSI模型的哪一层？ A、 链路层 B、 传输层 C、 会话层 D、 表示层 答案：B 19. 定期对信息系统安全等级状况开展等级测评。第四级信息系统应当（）至少 进行一次等级测评 A、 每季度 B、 每半年 C、 每年 D、 每两年 答案：B 20.