XXX公安局信息网络安全考试试题(含答案).pdfVIP

非淡泊无以明志，非宁静无以致远。——诸葛亮

XXX公安局信息网络安全考试试题（含答案）

（共100分，90分钟）

姓名：警号：

一、填空题（共35分，每空1分）

1、网络安全的结构层次包括：物理安全、安全控制、安全服务。

2、网络安全面临的主要威胁：黑客攻击、计算机病毒、拒绝服务。

3、计算机安全的主要目标是保护计算机资源免遭：毁坏、替换、盗窃、丢

失。

4、数据库系统安全特性包括：数据独立性、数据安全性、数据完整性、并

发控制、故障恢复。

5、数据库安全的威胁主要有：篡改、损坏、窃取。

6、计算机病毒可分为：文件病毒、引导扇区病毒、多裂变病毒、秘密病

毒、异性病毒、宏病毒等几类。

7、对网络系统的攻击可分为：主动攻击和被动攻击两类。

8、防火墙应该安装在内部网和外部网之间。

9、网络安全的管理方面主要侧重于防止内部人为因素的破坏。

10、网络安全的技术方面主要侧重于防范外部非法用户的攻击。

11、数字签名能够实现对原始报文的鉴别和防抵赖。

12、为了网络资源及落实安全政策，需要提供可追究责任的机制，包括：认证、

授权和审计。

二、判断题（对列各题，正确的打“√”，错误的打“×”。共25分，每题1

分）

1、网络与信息都是资产，具有不可或缺的重要价值。（√）

2、信息安全的威胁主体包括内部人员、准内部人员、外部人员、系统自身等方

面。（×）

1/7

非淡泊无以明志，非宁静无以致远。——诸葛亮

3、国家秘密的密级分为绝密、机密、秘密三个等级。（√）

4、主机加固完成后，一般可以有效保证主机的安全性增强。（√）

5、计算机系统安全是指应用系统具备访问控制机制，数据不被泄露、丢失、篡

改等。（×）

6、操作系统普通用户账号审批记录应编号、留档。（√）

7、DHCP可以向终端提供IP地址、网关、DNS服务器地址等参数。（√）

8、NAT是一种网络地址翻译的技术，它能是的多台没有合法地址的计算机共享

一个合法的IP地址访问Internet。（√）

9、入侵检测系统不能弥补由于系统提供信息的质量或完整性的问题。（√）

10、网络层的防护手段（防火墙，SSL，IDS，加固）可以组织或检测到应用层攻

击。（×）

11、防火墙安全策略定制越多的拒绝规则，越有利于网络安全。（×）

12、垃圾邮件一般包括商业广告、政治邮件、病毒邮件、而已欺诈邮件（网络钓

鱼）等几个方面。（√）

13、防止网络窃听最好的方法就是给网上的信息加密，是的侦听程序无法识别这

些信息模式。（√）

14、涉密人员脱密期满后，对所知悉的国家秘密仍然要承担保密责任和义务。