网络安全技术前三章学习指南及习题答案.docxVIP

第PAGE页共NUMPAGES页

网络安全技术前三章学习指南及习题答案

第一章：网络安全概述与基础概念

题型：单选题（每题2分，共10题）、多选题（每题3分，共5题）

单选题（10题，每题2分）

1.以下哪项不属于网络安全的基本属性？（）

A.机密性

B.完整性

C.可用性

D.可控性

2.网络安全的核心目标不包括？（）

A.保护数据不被窃取

B.防止系统崩溃

C.最大化网络带宽

D.确保业务连续性

3.以下哪个国家/地区率先提出网络安全等级保护制度？（）

A.美国

B.中国

C.欧盟

D.日本

4.网络攻击中，通过伪装成合法用户窃取信息的行为属于？（）

A.拒绝服务攻击（DoS）

B.中间人攻击（MITM）

C.SQL注入

D.恶意软件感染

5.网络安全威胁中，APT攻击的特点不包括？（）

A.长期潜伏

B.目标明确

C.攻击范围广

D.通常由个人黑客发起

6.以下哪项不属于网络安全管理的基本原则？（）

A.最小权限原则

B.零信任原则

C.隐蔽性原则

D.经济性原则

7.网络安全事件响应中，哪个阶段是最后执行的？（）

A.准备阶段

B.识别阶段

C.分析阶段

D.恢复阶段

8.以下哪种加密算法属于对称加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

9.网络安全法律法规中，《网络安全法》的立法目的是？（）

A.规范网络交易

B.保护网络基础设施

C.促进互联网发展

D.以上均不是

10.网络安全事件中，导致数据永久丢失的故障属于？（）

A.恶意删除

B.DoS攻击

C.网络中断

D.植入式木马

多选题（5题，每题3分）

1.网络安全的基本属性包括哪些？（）

A.机密性

B.完整性

C.可用性

D.可追溯性

E.可控性

2.网络攻击的主要类型有哪些？（）

A.拒绝服务攻击（DoS）

B.分布式拒绝服务攻击（DDoS）

C.跨站脚本攻击（XSS）

D.逻辑炸弹

E.供应链攻击

3.网络安全法律法规中，哪些国家/地区有强制性的等级保护制度？（）

A.中国

B.美国（CIS）

C.欧盟（GDPR）

D.英国（ISO27001）

E.加拿大（CSA）

4.网络安全事件响应的流程包括哪些阶段？（）

A.准备阶段

B.识别阶段

C.分析阶段

D.含糊阶段

E.恢复阶段

5.网络安全防护的基本措施有哪些？（）

A.防火墙

B.入侵检测系统（IDS）

C.数据加密

D.安全审计

E.多因素认证

第二章：网络安全威胁与技术防护

题型：单选题（每题2分，共15题）、多选题（每题3分，共5题）

单选题（15题，每题2分）

1.以下哪种病毒主要通过邮件传播？（）

A.ILOVEYOU

B.Mirai

C.Stuxnet

D.Blackhole

2.网络攻击中，利用系统漏洞进行攻击的技术属于？（）

A.社会工程学

B.暴力破解

C.漏洞利用

D.植入式攻击

3.以下哪种加密算法属于非对称加密？（）

A.DES

B.Blowfish

C.RSA

D.3DES

4.网络入侵检测系统（IDS）的主要功能不包括？（）

A.实时监控网络流量

B.阻止恶意攻击

C.识别异常行为

D.加密传输数据

5.网络攻击中，通过伪造IP地址进行欺骗的行为属于？（）

A.DNS劫持

B.ARP欺骗

C.假冒合法服务器

D.拒绝服务攻击

6.以下哪种防火墙工作在网络层？（）

A.包过滤防火墙

B.代理防火墙

C.Web应用防火墙

D.下一代防火墙

7.网络攻击中，通过植入恶意代码控制受害者的行为属于？（）

A.APT攻击

B.恶意软件感染

C.拒绝服务攻击

D.社会工程学

8.网络安全防护中，以下哪项不属于纵深防御策略？（）

A.边界防护

B.内网隔离

C.数据加密

D.静态防御

9.网络入侵防御系统（IPS）与IDS的主要区别是？（）

A.IPS主动阻止攻击

B.IPS仅检测攻击

C.IPS部署更复杂

D.IPS成本更高

10.网络攻击中，通过篡改DNS记录进行攻击的行为属于？（）

A.DoS攻击

B.DNS劫持

C.SQL注入

D.植入式木马

11.网络安全防护中，以下哪项不属于物理安全措施？（）

A.门禁系统

B.安全摄像头

C.防火墙

D.UPS电源

12.网络攻击中，通过利用操作系统的默认密码进行入侵的行为属于？（）

A.暴力破解

B.社会工程学

C.漏洞利用

D.植入式攻击

13.网络安全防护中，以下哪