2018年专业技术,继续教育网络安全答案.docxVIP

2018年专业技术,继续教育网络安全答案

姓名：__________考号：__________

一、单选题(共10题)

1.什么是网络安全的基本要素？()

A.可用性

B.完整性

C.机密性

D.以上都是

2.以下哪种攻击方式属于拒绝服务攻击（DoS）？()

A.密码破解攻击

B.中间人攻击

C.拒绝服务攻击

D.社会工程攻击

3.以下哪个不是网络安全防护的基本策略？()

A.防火墙

B.数据加密

C.物理安全

D.系统漏洞

4.在网络安全中，以下哪种认证方式最为安全？()

A.基于用户名的认证

B.基于密码的认证

C.双因素认证

D.基于证书的认证

5.以下哪种加密算法适用于对称加密？()

A.RSA

B.AES

C.DES

D.ECC

6.在网络安全中，以下哪种攻击属于被动攻击？()

A.密码破解攻击

B.中间人攻击

C.重放攻击

D.拒绝服务攻击

7.以下哪个组织负责制定ISO/IEC27001标准？()

A.美国国家标准与技术研究院（NIST）

B.国际标准化组织（ISO）

C.国际电信联盟（ITU）

D.欧洲电信标准协会（ETSI）

8.以下哪个安全协议用于保护Web通信？()

A.SSL

B.TLS

C.SSH

D.FTPS

9.在网络安全中，以下哪种攻击属于主动攻击？()

A.密码破解攻击

B.中间人攻击

C.重放攻击

D.拒绝服务攻击

10.以下哪个组织负责制定全球网络安全框架NISTCybersecurityFramework？()

A.国际标准化组织（ISO）

B.美国国家标准与技术研究院（NIST）

C.欧洲电信标准协会（ETSI）

D.国际电信联盟（ITU）

二、多选题(共5题)

11.以下哪些属于网络安全攻击类型？()

A.网络钓鱼

B.DDoS攻击

C.漏洞利用

D.社会工程

E.病毒感染

12.以下哪些是网络安全防护措施？()

A.防火墙

B.入侵检测系统

C.数据加密

D.物理安全

E.定期更新软件

13.以下哪些是常见的网络安全威胁？()

A.恶意软件

B.网络钓鱼

C.漏洞攻击

D.网络中断

E.供应链攻击

14.以下哪些是网络安全风险评估的步骤？()

A.确定风险承受能力

B.识别资产和价值

C.识别威胁和脆弱性

D.评估风险影响和可能性

E.制定风险缓解措施

15.以下哪些是网络安全管理的关键要素？()

A.政策和程序

B.安全意识和培训

C.安全技术和工具

D.安全监控和事件响应

E.法律法规遵从

三、填空题(共5题)

16.在网络安全中，用来保护数据传输安全的一种常用协议是________。

17.网络安全风险评估的第一步通常是________。

18.为了提高密码的安全性，除了使用复杂字符外，还可以采用________。

19.在网络安全中，防止未授权访问的一种常用技术是________。

20.网络安全事件发生后，应立即进行的第一个步骤是________。

四、判断题(共5题)

21.DDoS攻击是一种针对单个计算机的攻击。()

A.正确B.错误

22.加密后的数据即使被截获，也无法被未授权者解读。()

A.正确B.错误

23.防火墙是网络安全中最重要的安全措施。()

A.正确B.错误

24.社会工程学攻击主要依赖于计算机技术。()

A.正确B.错误

25.网络安全风险评估的主要目的是为了减少网络安全事件的发生。()

A.正确B.错误

五、简单题(共5题)

26.请简述什么是网络安全事件响应（IncidentResponse）以及其在网络安全管理中的重要性。

27.什么是密码学？请列举密码学中的两种基本加密方法。

28.请解释什么是漏洞，以及为什么漏洞会对网络安全构成威胁。

29.什么是入侵检测系统（IDS），它主要有哪些功能？

30.请简述什么是网络安全态势感知，以及它在网络安全管理中的作用。

2018年专业技术,继续教育网络安全答案

一、单选题(共10题)

1.【答案】D

【解析】网络安全的基本要素包括可用性、完整性和机密性，因此正确答案是D，即以上都是。

2.【答案】C

【解析】拒绝服务攻击（DoS）是指攻击者通过使目标系统资