网络安全技术与防范措施知识考点.docVIP

网络安全技术与防范措施知识考点

姓名_________________________地址_______________________________学号______________________

-------------------------------密-------------------------封----------------------------线--------------------------

1.请首先在试卷的标封处填写您的姓名，身份证号和地址名称。

2.请仔细阅读各种题目，在规定的位置填写您的答案。

一、选择题

1.下列哪项技术不属于网络安全技术？（）

A.数据加密技术

B.身份认证技术

C.漏洞扫描技术

D.无线局域网技术

答案：D

解题思路：数据加密技术、身份认证技术和漏洞扫描技术都属于网络安全技术，而无线局域网技术主要是一种通信技术，不直接用于网络安全防护。

2.以下哪个协议用于传输邮件？（）

A.HTTP

B.FTP

C.SMTP

D.Telnet

答案：C

解题思路：HTTP是超文本传输协议，用于网页数据传输；FTP是文件传输协议，用于文件传输；Telnet是远程登录协议，用于远程控制；而SMTP是简单邮件传输协议，用于邮件传输。

3.在网络安全防护中，以下哪项措施不属于入侵检测技术？（）

A.数据包捕获

B.漏洞扫描

C.防火墙

D.安全审计

答案：B

解题思路：数据包捕获、安全审计和防火墙都属于入侵检测技术，用于监测和防御网络入侵行为。而漏洞扫描是通过扫描系统中的漏洞来提高安全性，不属于入侵检测技术。

4.以下哪种攻击方式属于拒绝服务攻击？（）

A.中间人攻击

B.网络钓鱼

C.DDoS攻击

D.网络爬虫

答案：C

解题思路：中间人攻击是指攻击者在两个通信主体之间插入自己的设备，窃取和篡改信息；网络钓鱼是指利用欺骗手段获取他人的个人信息；网络爬虫是一种自动抓取网站信息的程序。而DDoS攻击（分布式拒绝服务攻击）是通过大量流量攻击使目标系统无法正常工作。

5.以下哪项不属于恶意软件的常见类型？（）

A.木马

B.病毒

C.间谍软件

D.虚拟现实技术

答案：D

解题思路：木马、病毒和间谍软件都是恶意软件，用于攻击、窃取和破坏信息。而虚拟现实技术是一种模拟现实环境的计算机技术，不属于恶意软件。

6.在网络安全防护中，以下哪项不属于网络安全设备？（）

A.防火墙

B.交换机

C.路由器

D.安全审计系统

答案：B

解题思路：防火墙、路由器和安全审计系统都属于网络安全设备，用于防御和监控网络安全。而交换机是一种网络设备，用于在局域网内实现数据传输，不属于网络安全设备。

7.以下哪种加密算法属于对称加密算法？（）

A.RSA

B.DES

C.AES

D.MD5

答案：B

解题思路：RSA是一种非对称加密算法；MD5是一种散列函数，不是加密算法；而DES和AES都是对称加密算法，用于数据加密。

8.以下哪个不属于网络安全防范措施？（）

A.网络隔离

B.硬件升级

C.操作系统补丁

D.数据备份

答案：B

解题思路：网络隔离、操作系统补丁和数据备份都是网络安全防范措施，用于提高系统安全。而硬件升级是对硬件设备进行升级，不直接与网络安全防范措施相关。

二、填空题

1.网络安全防护主要包括（技术防护）和（管理防护）两个方面。

2.加密技术主要分为（对称）加密和（非对称）加密两种。

3.访问控制策略包括（身份认证）、（权限管理）、（审计跟踪）和（安全审计）等。

4.网络安全设备包括（防火墙）、（入侵检测系统）、（入侵防御系统）和（安全信息与事件管理系统）等。

5.常见的恶意软件包括（计算机病毒）、（木马）、（蠕虫）和（间谍软件）等。

答案及解题思路：

1.答案：技术防护、管理防护

解题思路：网络安全防护是一个全面的概念，它不仅包括技术层面的防护措施，如防火墙、加密等，还包括管理层面的措施，如制定安全政策、进行安全培训等。

2.答案：对称、非对称

解题思路：加密技术根据密钥的使用方式分为对称加密和非对称加密。对称加密使用相同的密钥进行加密和解密，而非对称加密使用一对密钥，即公钥和私钥。

3.答案：身份认证、权限管理、审计跟踪、安全审计

解题思路：访问控制策略是保证网络资源安全的重要手段，它通过身份认证确定用户身份，权限管理限制用户访问权限，审计跟踪记录用户行为，安全审计分析安全事件。

4.答案：防火墙、入侵检测系统、入侵防御系统、安全信息与事件管理系统

解题思路：网络安全设备是实施网络安全策略的物理和软件工具，防火墙用于过滤网络流量，入侵检测系统和入侵防御系统用于检测和阻止恶意攻击，安全