网络安全模拟练习题与参考答案.pdfVIP

网络安全模拟练习题与参考答案

一、单选题（共135题，每题1分，共135分）

1.一般作为代理的堡垒主机上装有（），其上运行的是代理服务器

软件。

A、两个网卡且有两个不同的IP地址

B、一块网卡且有一个IP地址

C、多个网卡且动态获得IP地址

D、两个网卡且有相同的一个IP地址

正确答案：B

2.信息安全保障的目的不仅是保护信息和资产的安全，更重要的是

通过保障信息系统安全来保障信息系统所支持的业务安全，从而实

现业务的可持续性。信息安全保障不包括以下哪个方面（）

A、安全特征

B、生命周期

C、安全要素

D、保障要素

正确答案：C

3.下列关于防火墙的说法正确的是（）

A、入栈规则即你的电脑连接其他主机的规则

B、出站规则即其他主机连入你的电脑的规则

C、默认情况下防火墙允许所有传出连接

D、默认情况下防火墙允许所有传入连接

正确答案：C

答案解析：入栈规则指的是外部数据流入本地的规则，而出站规则

是本地数据流向外部的规则，A、B选项错误。默认情况下防火墙允

许所有传出连接，对传入连接进行严格限制，C选项正确，D选项错

误。

4.下列措施不能防止账户口令暴力破解的是（）

A、限制口令输入次数

B、设置多位由数字和字母组成的超长密码

C、更换密码时新密码不能与之前密码相同或相似

D、修改默认的管理员账户名

正确答案：B

5.数字签名是在签名者和签名接收者之间进行的，这种数字签名方

式主要依赖公钥密码体制来实现，以下对数字签名描述正确的是（）

A、签名值的长度与被签名消息的长度有关

B、数字签名是被签名消息的一部分

C、数字签名算法中，通常对消息的Hash值签名，而不对消息本身

签名

D、同一人利用同一签名算法对同一消息进行多次签名所得的签名值

应值相同的

正确答案：C

答案解析：数字签名通常是对消息的Hash值进行签名，而不是对消

息本身签名。这样做有几个优点，首先Hash值可以唯一地代表原始

消息，对Hash值签名相当于对原始消息签名，而且计算Hash值的

效率通常比直接对整个长消息进行签名要高得多。选项A，签名值

的长度通常是固定的，与被签名消息长度无关；选项B，数字签名

不是被签名消息的一部分；选项D，同一人利用同一签名算法对同

一消息进行多次签名所得的签名值是不同的，因为签名过程中可能

会引入随机因素等。

6.数字签名为保证其不可更改性，双方约定使用（）。

A、Hash算法

B、RSA算法

C、CAP算法

D、ACR算法

正确答案：B

7.账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了

对抗以下哪种攻击?

A、分布式拒绝服务攻击(DDoS)

B、病毒传染

C、口令暴力破解

D、缓冲区溢出攻击

正确答案：C

答案解析：账号锁定策略中对超过一定次数的错误登录账号进行锁

定，主要是为了防止攻击者通过不断尝试不同的口令组合来破解正

确的口令，即对抗口令暴力破解攻击。而分布式拒绝服务攻击主要

是通过大量请求使目标系统瘫痪；病毒传染主要通过可执行文件等

传播；缓冲区溢出攻击是利用程序缓冲区溢出漏洞来执行恶意代码，

这些都与错误登录次数过多被锁定账号的机制无关。

8.域名系统DNS的作用是（）

A、存放主机域名

B、将域名转换成IP地址

C、存放IP地址

D、存放邮件的地址表

正确答案：B

答案解析：DNS的主要作用是将域名转换为IP地址。当用户在浏览

器中输入域名时，计算机需要通过DNS系统将该域名解析为对应的

IP地址，以便能够找到该域名所对应的服务器并进行通信。选项A

存放主机域名不是DNS的主要作用；选项C存放IP地址不是其核心

功能；选项D存放邮件的地址表也不是DNS的作用。

9.当某一服务器需要同时为内网用户和外网用户提供安全可靠的服

务时，该服务器一般要置于防火墙的（）。

A、内部

B、外部

C、DMZ区

D、都可以

正确答案：C

答案解析：DMZ（DemilitarizedZone）即非军事化区，它是为了解

决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立

的一个非安全系统与安全系统之间的缓冲区。当某一服务器需要同

时为内网用户和外网用户提供安全可靠的服务时，该服务器一般要

置于防火墙的DMZ区。将服务器放置在DMZ区，可以使外部用户能

够访问服务器提供的服务，同时又能通过防火墙的规则限制外部用

户对内网其他区域的非法访问，保障内网的安