最新版精选2020年安全专业测试版复习题库588题(含答案).docxVIP

最新版精选2020年安全专业测试版复习题库588题(含答案)

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.网络安全中的防火墙主要起到什么作用？()

A.防止病毒入侵

B.防止恶意软件攻击

C.防火墙可以阻止所有外部访问

D.控制进出网络的数据包

2.以下哪个不是常见的网络攻击类型？()

A.DDoS攻击

B.SQL注入

C.拒绝服务攻击

D.物理攻击

3.在SSL/TLS协议中，以下哪个不是加密算法？()

A.RSA

B.AES

C.DES

D.HTTP

4.以下哪个不是信息安全的基本原则？()

A.完整性

B.可用性

C.可靠性

D.可控性

5.在计算机系统中，以下哪个不是常见的身份认证方式？()

A.用户名和密码

B.二维码扫描

C.生物识别

D.硬件加密模块

6.以下哪个不是SQL注入的防护措施？()

A.使用参数化查询

B.对用户输入进行过滤

C.使用加密技术

D.设置错误信息不显示

7.以下哪个不是DDoS攻击的特点？()

A.攻击流量巨大

B.攻击目标明确

C.攻击时间短暂

D.攻击方式多样

8.以下哪个不是网络安全的威胁类型？()

A.网络钓鱼

B.恶意软件

C.硬件故障

D.数据泄露

9.以下哪个不是安全审计的目的？()

A.评估安全风险

B.检查安全漏洞

C.监控用户行为

D.提高员工安全意识

二、多选题(共5题)

10.以下哪些属于网络安全的基本威胁？()

A.拒绝服务攻击

B.数据泄露

C.网络钓鱼

D.硬件故障

E.认证信息泄露

11.在信息安全体系中，以下哪些是常见的控制措施？()

A.访问控制

B.身份认证

C.数据加密

D.灾难恢复计划

E.物理安全

12.以下哪些是SSL/TLS协议中的加密算法？()

A.RSA

B.AES

C.DES

D.MD5

E.SHA-256

13.以下哪些是网络安全审计的常见内容？()

A.网络流量监控

B.系统日志分析

C.应用程序安全

D.网络设备配置

E.用户行为审计

14.以下哪些属于无线网络安全威胁？()

A.钓鱼攻击

B.中间人攻击

C.拒绝服务攻击

D.物理入侵

E.无线信号窃听

三、填空题(共5题)

15.信息安全中的三要素是：保密性、完整性和____。

16.在SSL/TLS协议中，用于加密传输数据的对称加密算法通常是____。

17.网络钓鱼攻击通常通过____来欺骗用户，诱使其泄露敏感信息。

18.在信息安全中，____是指未经授权的访问或使用系统资源。

19.在网络安全审计中，____是指对网络设备的配置进行检查，以确保其符合安全策略。

四、判断题(共5题)

20.MAC地址是唯一的，可以用来确定网络中设备的身份。()

A.正确B.错误

21.数据加密技术可以完全保证数据的安全性。()

A.正确B.错误

22.SQL注入攻击只能通过Web应用程序进行。()

A.正确B.错误

23.物理安全主要关注的是网络设备的安全。()

A.正确B.错误

24.加密算法的密钥越长，加密强度就越高。()

A.正确B.错误

五、简单题(共5题)

25.什么是社会工程学？它通常有哪些手段和目的？

26.什么是安全审计？它主要包括哪些内容？

27.什么是加密哈希函数？它有什么作用？

28.什么是VPN？它有哪些主要应用场景？

29.什么是恶意软件？它有哪些常见的类型和传播途径？

最新版精选2020年安全专业测试版复习题库588题(含答案)

一、单选题(共10题)

1.【答案】D

【解析】防火墙的主要作用是控制进出网络的数据包，根据预设的安全规则来允许或拒绝特定的流量。

2.【答案】D

【解析】物理攻击通常指的是针对实体设备的攻击，而不是针对网络的攻击，因此不属于常见的网络攻击类型。

3.【答案】D

【解析】HTTP是超文本传输协议，不是加密算法。RSA、AES和DES都是常用的加密算法。

4.【答案】C

【解析】信息安全的基本原则包括保密性、完整性、可用性和可控性，可靠性不是其中之一。

5.【答案】D

【解析】硬件加密模块通常用于数据加密，而不是身份认证。