网络安全面试题及答案.docVIP

网络安全面试题及答案

单项选择题（每题2分，共10题）

1.以下哪种加密算法属于对称加密算法？

A.RSAB.MD5C.AESD.SHA-1

2.防火墙的主要作用是（）

A.查杀病毒B.防止网络攻击C.检测漏洞D.清理垃圾文件

3.以下哪个是常见的网络端口扫描工具？

A.NmapB.PhotoshopC.WordD.Excel

4.以下哪种不属于恶意软件？

A.病毒B.木马C.加密狗D.蠕虫

5.IP地址属于（）类地址

A.AB.BC.CD.D

6.数据完整性是指（）

A.数据不被泄露B.数据来源可靠C.数据未经授权不能改变D.数据可被访问

7.以下哪种攻击方式是通过伪造源IP地址进行的？

A.DDoSB.SQL注入C.暴力破解D.IP欺骗

8.用于身份认证的数字证书通常由（）颁发

A.企业自己B.浏览器C.认证机构（CA）D.网络服务提供商

9.以下哪个协议用于安全的远程登录？

A.TelnetB.SSHC.FTPD.HTTP

10.以下哪种技术可以防止SQL注入攻击？

A.输入验证B.防火墙C.入侵检测D.数据加密

答案：1.C2.B3.A4.C5.C6.C7.D8.C9.B10.A

多项选择题（每题2分，共10题）

1.以下属于网络安全防护技术的有（）

A.防火墙B.入侵检测系统C.加密技术D.漏洞扫描

2.常见的网络攻击类型包括（）

A.密码破解B.中间人攻击C.拒绝服务攻击D.社会工程学攻击

3.以下哪些是对称加密算法的优点（）

A.加密速度快B.密钥管理简单C.加密强度高D.适用于对大量数据的加密

4.网络安全的三个基本要素是（）

A.保密性B.完整性C.可用性D.可审计性

5.以下哪些属于网络安全漏洞（）

A.SQL注入漏洞B.跨站脚本漏洞（XSS）C.弱密码漏洞D.端口开放漏洞

6.以下哪些协议是基于TCP协议的（）

A.HTTPB.FTPC.SMTPD.UDP

7.数字签名的作用包括（）

A.保证信息传输的完整性B.认证发送者的身份C.防止交易中的抵赖发生D.加密数据

8.以下哪些措施可以提高无线网络的安全性（）

A.设置强密码B.隐藏SSIDC.启用WPA2加密D.限制连接设备数量

9.入侵检测系统可以分为（）

A.基于主机的入侵检测系统B.基于网络的入侵检测系统C.基于应用的入侵检测系统D.混合式入侵检测系统

10.以下哪些属于数据备份策略（）

A.全量备份B.增量备份C.差异备份D.实时备份

答案：1.ABCD2.ABCD3.AD4.ABC5.ABCD6.ABC7.ABC8.ABCD9.ABD10.ABC

判断题（每题2分，共10题）

1.网络安全仅仅是防止外部攻击，内部人员不会造成安全威胁。（）

2.加密技术可以完全保证数据的安全。（）

3.只要安装了杀毒软件，就可以防范所有的网络攻击。（）

4.防火墙可以阻止内部网络用户访问外部不良网站。（）

5.弱密码不会对网络安全造成影响。（）

6.数字证书一旦颁发就不能吊销。（）

7.端口扫描一定是恶意行为。（）

8.网络钓鱼主要是通过发送虚假邮件来获取用户信息。（）

9.入侵检测系统可以实时阻止所有的入侵行为。（）

10.数据加密密钥越长，加密强度越高。（）

答案：1.×2.×3.×4.√5.×6.×7.×8.√9.×10.√

简答题（每题5分，共4题）

1.简述对称加密和非对称加密的区别。

答案：对称加密使用相同密钥加密和解密，加密速度快，适合大量数据，但密钥管理难。非对称加密使用一对密钥（公钥和私钥），公钥公开，私钥保密，安全性高，密钥管理方便，但加密速度慢。

2.什么是DDoS攻击？

答案：DDoS即分布式拒绝服务攻击，攻击者通过控制大量的傀儡机，向目标服务器发送海量请求，使服务器资源耗尽，无法正常为合法用户提供服务，导致服务中断。

3.如何预防网络钓鱼？

答案：不随意点击来路不明的链接和邮件附件；注意网址真实性