原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2025年湖北省电子信息与通信工程技术高、中级职务水平能力测试(网络信息安全)历年参考题库含答案详解
一、选择题
从给出的选项中选择正确答案(共50题)
1、以下哪种加密算法属于非对称加密?
A.AES
B.RSA
C.SHA-256
D.DES
【参考答案】B
【解析】RSA基于大数分解难题,属于非对称加密;AES(对称)、SHA-256(哈希)、DES(对称)均为对称加密或哈希算法。
2、漏洞管理周期中,漏洞验证阶段需要()
A.制定修复计划
B.扫描系统漏洞
C.评估风险等级
D.培训安全意识
【参考答案】C
【解析】漏洞验证阶段需确认漏洞存在性并评估其危害程度后续步骤包括修复(A)和培训(D),扫描(B)属于前阶段。
3、HTTPS协议中,用于身份验证的证书颁发机构是()
A.自签名证书
B.CA证书
C.服务器证书
D.客户端证书
【参考答案】B
【解析】CA(CertificateAuthority)是可信第三方机构,负责签发数字证书;自签名(A)无信任链,服务器(C)和客户端(D)证书由CA签发。
4、以下哪项属于主动防御技术?()
A.防火墙
B.入侵检测系统
C.数据加密
D.安全审计
【参考答案】B
【解析】入侵检测系统(IDS)实时监控并主动告警,属于主动防御;防火墙(A)和加密(C)为被动防护,审计(D)为事后分析。
5、数据库防注入攻击的有效方法是()
A.输入过滤
B.SQL注入检测工具
C.数据脱敏
D.修改存储过程
【参考答案】A
【解析】输入过滤(如参数化查询)从源头阻止恶意SQL语句;检测工具(B)属于事后响应,数据脱敏(C)和存储过程(D)不直接解决注入问题。
6、DDoS攻击的典型缓解措施是()
A.黑洞路由
B.流量清洗
C.提高带宽
D.限速策略
【参考答案】B
【解析】流量清洗(如云防护服务)通过分析并过滤恶意流量;黑洞路由(A)丢弃攻击流量,限速(D)适用于低风险场景。
7、双因素认证中,物理身份验证通常指()
A.密码
B.生物识别
C.硬件密钥
D.邮箱验证
【参考答案】C
【解析】硬件密钥(如U盾)或生物识别(B)属于物理因素,密码(A)和邮箱(D)为单因素。
8、网络安全等级保护制度中的“三员”是指()
A.安全管理员
B.审计员
C.运维员
D.A+B+C
【参考答案】D
【解析】等级保护要求安全管理员(A)、审计员(B)、运维员(C)职责分离,形成制衡机制。
9、以下哪项是双因素认证的典型实现方式?()
A.单一密码登录
B.密码+短信验证码
C.指纹识别
D.面部识别
【参考答案】B
【解析】双因素认证需结合两种身份验证方式,B选项密码+短信验证码符合这一要求。C和D属于生物特征认证(单因素),A仅为单因素。
10、SSL/TLS协议的工作阶段分为几个主要部分?()
A.会话协商
B.密钥交换
C.数据加密
D.以上全为工作阶段
【参考答案】D
【解析】SSL/TLS包含握手、协商、加密三个阶段,D选项完整涵盖所有阶段。A和B属于握手阶段,C属于加密阶段。
11、网络防火墙中,包过滤防火墙主要基于哪项信息进行过滤?(
A.IP地址和端口号
B.应用层协议类型
C.MAC地址
D.文件类型
【参考答案】A
【解析】包过滤防火墙通过检查IP和端口号进行访问控制,B选项属于应用层防火墙功能,C和D超出其处理范围。
12、漏洞管理中,漏洞修复的黄金窗口期通常为多少小时?()
A.24
B.48
C.72
D.120
【参考答案】C
【解析】72小时是漏洞修复的行业标准窗口期,超过此时间风险显著增加。A和B为常见干扰项。
13、以下哪项属于非对称加密算法?()
A.AES
B.RSA
C.DES
D.SHA-256
【参考答案】B
【解析】RSA是典型非对称算法,A和C为对称算法,D为哈希算法。
14、以下哪项是入侵检测系统(IDS)的主要功能?()
A.自动阻断攻击
B.实时监控网络流量
C.加密通信数据
D.优化网络性能
【参考答案】B
【解析】IDS核心功能是实时监控和告警,A属于IPS功能,C和D非其职责。
15、安全策略制定中,最小权限原则要求()
A.用户拥有所有权限
B.按需分配必要权限
C.定期更新权限
D.统一分配固定权限
【参考答案】B
【】最小权限原则强调按任务需求分配最小必要权限,C是实施要求,D违反该原则。
16、以下哪项属于应用层安全协议?()
A.IPsec
B.SSL/TLS
C.SSH
D.ICMP
【参考答案】B
【解
您可能关注的文档
- 2025年甘肃基层事业单位招聘考试(学前教育理论)历年参考题库含答案详解.docx
- 2025年辽宁省国企招聘考试(行政职业能力测试)历年参考题库含答案详解.docx
- 2025年事业单位工勤技能-辽宁-辽宁水工闸门运行工一级(高级技师)历年参考题典型考点含答案解析.docx
- 2025年事业单位工勤技能-浙江-浙江土建施工人员一级(高级技师)历年参考题典型考点含答案解析.docx
- 2025年事业单位工勤技能-吉林-吉林保安员二级(技师)历年参考题典型考点含答案解析.docx
- 2025年事业单位工勤技能-山东-山东假肢制作装配工四级(中级工)历年参考题典型考点含答案解析.docx
- 2025年通信行业职业技能鉴定考试(数据通信机务员·中高级)历年参考题库含答案详解.docx
- 2025年事业单位工勤技能-宁夏-宁夏计算机信息处理员二级(技师)历年参考题典型考点含答案解析.docx
- 2025年事业单位工勤技能-四川-四川有线广播电视机务员四级(中级工)历年参考题典型考点含答案解析.docx
- 2025年山东省建设工程专业技术资格考试(建筑结构)历年参考题库含答案详解.docx
最近下载
- 11ZJ902园林绿化附属工程设施.pdf VIP
- 河南科技大学2021-2022学年第1学期《生物化学》期末考试试卷(B卷)及标准答案.docx
- 坏死性筋膜炎护理查房PPT课件【33页】.pptx VIP
- 剥毛豆课件PPT教学课件.pptx
- 数学与文化-山东大学课程中心30.PPT VIP
- 生态环境保护责任清单.docx VIP
- 河南科技大学2020-2021学年第1学期《生物化学》期末考试试卷(B卷)及标准答案.docx
- 应用系统国产适配迁移方案.docx
- DB41/T 1488-2017 水利工程外观质量评定标准.docx VIP
- DB33公务员考试录用管理工作规范第4部分:面试考官.pdf VIP
文档评论(0)