2025年专业技术人员网络安全知识继续教育考试题库及答案 .pdfVIP

丹青不知老将至，贫贱于我如浮云。——杜甫

专业技术人员网络安全知识继续教

育考试题库及答案

一、单选题

1.使网络服务器中充斥着大量要求回复的信息，消耗带

宽，导致网络或系统停止正常服务，这属于什么攻击类

型?(A)

A、拒绝服务

B、文件共享

C、BIND漏洞

D、远程过程调用

2.为了防御网络监听，最常用的方法是(B)

A、采用物理传输(非网络)

B、信息加密

C、无线网

D、使用专线传输

3.向有限的空间输入超长的字符串是哪一种攻击手

段?(A)

A、缓冲区溢出;

第2页共41页

B、网络监听

C、拒绝服务

D、IP欺骗

4.主要用于加密机制的协议是(D)

穷则独善其身，达则兼善天下。——《孟子》

A、HTTP

B、FTP

C、TELNET

D、SSL

5.用户收到了一封可疑的电子邮件,要求用户提供银行

账户及密码,这是属于何种攻击手段?

A、缓存溢出攻击;

B、钓鱼攻击

C、暗门攻击;

D、DDOS攻击

6.WindowsNT和Windows2000系统能设置为在几次无效

登录后锁定帐号,这可以防止(B)

A、木马;

B、暴力攻击;

C、IP欺骗;

D、缓存溢出攻击

第3页共41页

7.在以下认证方式中，最常用的认证方式是：(A)

A基于账户名/口令认证

B基于摘要算法认证

C基于PKI认证

D基于数据库认证

8.以下哪项不属于防止口令猜测的措施?

以家为家，以乡为乡，以国为国，以天下为天下。——《管子》

A、严格限定从一个给定的终端进行非法认证的次数;

B、确保口令不在终端上再现;

C、防止用户使用太短的口令;

D、使用机器产生的口令

9.下列不属于系统安全的技术是(B)

A、防火墙

B、加密狗

C、认证

D、防病毒

10.抵御电子邮箱入侵措施中，不正确的是(D)

A、不用生日做密码

B、不要使用少于5位的密码

C、不要使用纯数字

第4页共41页

D、自己做服务器

11.不属于常见的危险密码是(D)

A、跟用户名相同的密码

B、使用生日作为密码