辽宁专升本网络安全与维护历年真题模拟试卷及参考答案

一、单项选择题

1.下列各项中,哪一项不是文件型病毒的特点。

A.病毒以某种形式隐藏在主程序中,并不修改主程序

B.以自身逻辑部分取代合法的引导程序模块,导致系统瘫痪

C.文件型病毒可以通过检查主程序长度来判断其存在

D.文件型病毒通常在运行主程序时进入内存

2.虚拟专网的重点在于建立安全的数据通道,构造这条安全通道的协议必须具备多项条件,以下哪条不属于构造的必备条件_______

A.保证数据的真实性

B.保证数据的完整性

C.保证通道的机密性

D.提供安全防护措施和访问控制

E.提供网络信息数据的纠错功能和冗余处理

3.SOCK v5在OSI模型的哪一层控制数据流,定义详细的访问控制_______

A.应用层

B.会话层

C.表示层

D.传输层

4.用户通过本地的信息提供商(ISP)登陆到Internet上,并在现在的办公室和公司内部网之间建立一条加密通道。这种访问方式属于哪一种VPN_______

A.内部网VPN

B.远程访问VPN

C.外联网VPN

D.以上皆有可能

5.哪些文件会被DOS病毒感染_______

A.可执行文件

B.图形文件

C.文本文件

D.系统文件

6.网络传播型木马的特征有很多,请问哪个描述是正确的_______

A.利用现实生活中的邮件进行散播,不会破坏数据,但是他将硬盘加密锁死

B.兼备伪装和传播两种特征并结合TCP/IP网络技术四处泛滥,同时他还添加了―后门‖和击键记录等功能

C.通过伪装成一个合法性程序诱骗用户上当

D.通过消耗内存而引起注意

7.蠕虫程序有5个基本功能模块,哪个模块可实现搜集和建立被传染计算机上信息_______

A.扫描搜索模块

B.攻击模式

C.传输模块

D.信息搜集模块

E.繁殖模块

8.哪个手机病毒的特点是会给地址簿中的邮箱发送带毒邮件,还能通过短信服务器中转向手机发送大量短信_______

A.EPOC_LIGHTS.A

B.Timofonica

C.Hack.mobile.smsdos

D.Trojanhorse

9.关于防病毒软件的实时扫描的描述中,哪种说法是错误的_______

A.扫描只局限于检查已知的恶意代码签名,无法检测到未知的恶意代码

B.可以查找文件是否被病毒行为修改的扫描技术

C.扫描动作在背景中发生,不需要用户的参与

D.在访问某个文件时,执行实时扫描的防毒产品会检查这个被打开的文件;

E.扫描程序会检查文件中已知的恶意代码

10.通过检查电子邮件信件和附件来查找某些特定的语句和词语、文件扩展名或病毒签名进行扫描是哪种扫描技术_______

A.实时扫描

B.完整性扫描

C.启发式扫描

D.内容扫描

11.以下关于混合加密方式说法正确的是

A.采用公开密钥体制进行通信过程中的加解密处理

B.采用公开密钥体制对对称密钥体制的密钥进行加密后的通信

C.采用对称密钥体制对对称密钥体制的密钥进行加密后的通信

D.采用混合加密方式,利用了对称密钥体制的密钥容易管理和非对称密钥体制的加解密处理速度快的双重优点

12.包过滤是有选择地让数据包在内部与外部主机之间进行交换,根据安全规则有选择的路由某些数据包。下面不能

进行包过滤的设备是

A.路由器

B.一台独立的主机

C.交换机

D.网桥

13.以下那些属于系统的物理故障

A.硬件故障与软件故障

B.计算机病毒

C.人为的失误

D.网络故障和设备环境故障

14.可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯

A.防火墙

B.CA中心

C.加密机

D.防病毒产品

15.IPSec协议是开放的VPN协议。对它的描述有误的是

A.适应于向IPv6迁移

B.提供在网络层上的数据加密保护

C.支持动态的IP地址分配

D.不支持除TCP/IP外的其它协议

二、多项选择题

1.《网络安全法》规定,国家维护网络安全的主要任务是( )

A.检测、防御、处置网络安全风险和威胁

B.保护关键信息基础设施安全

C.依法惩治网络违法犯罪活动

D.维护网络空间安全和秩序

2.因网络安全事件，发生突发事件或者生产安全事故的，应当依照( )等有关法律、行政法规的规定处置。

A.《中华人民共和国网络安全法》

B.《中华人民共和国突发事件应对法》

C.《中华人民共和国安全生产法》

D.《中华人民共和国应急法》

3.数字签名不能通过( )来实现的。

A.认证

B.程序

C.签字算法

D.仲裁

4.以下哪一项属于信息欺骗的范畴( )

A.会话劫持

B.IP欺骗

C.重放攻击

D.社交工程

5.强制访问控制用户与访问的信息的读写关系正确的是( )。

A.下读:用户级别大于文件级别的读操作

B.上写:用户级别大于文件级别的写操作

C.上读:用户级别低于文件级别的读操作

D.下写:用户级别小于文件级别的写操作

E.下写:用户级别等于文件级别的写操作

6.在设计密码的存储和传输安全策略时应考虑的原则包括( )。

A.禁止文明传输用户登录信息机身份凭证

B.禁止在数据库或文件系统中明文存储用户密码

C.必要时可以考虑COOKIE中保存用户密码

D.应采用单向散列值在数据库中存储用户密码，并使用强密码，在生产单向散列值过程中加入随机值

7.下面说法正确的是( )

A.EXCEL的行高是固定的

B.EXCEL单元格的宽度是固定的，为8个字符宽

C.EXCEL单元格的宽度是可变的，默认宽度为8个字符宽

D.EXCEL的行高和列宽是可变的

8.公司自主移动应用必须在公司范围内省级及以上集中部署，应采用公司统一的移动架构与防护标准，落实“( )”的要求，做到集中部署与集中防护。

A.统一审核

B.安全入口

C.测评发布

D.统一监测

9.下列( )是域控制器存储所有的域范围内的信息。

A.安全策略信息

B.用户身份验证信息

C.账户信息

D.工作站分区信息

10.( )是由失效的身份认证和会话管理而造成的危害

A.窃取用户凭证和会话信息

B.冒出用户身份察看或者变更记录，甚至执行事务

C.访问未授权的页面和资源

D.执行超越权限操作

三、判断题

1.网络安全应具有以下四个方面的特征：保密性、完整性、可用性、可查性。

2.最小特权、纵深防御是网络安全原则之一。

3.安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。

4.用户的密码一般应设置为16位以上。

5.开放性是UNIX系统的一大特点。

6.密码保管不善属于操作失误的安全隐患。

7.防止主机丢失属于系统管理员的安全管理范畴。

8.我们通常使用SMTP协议用来接收E-MAIL。

9.在堡垒主机上建立内部DNS服务器以供外界访问，可以增强DNS服务器的安全性。

10.TCP FIN属于典型的端口扫描类型。

查看答案

　　感谢您阅读辽宁专升本网络安全与维护历年真题模拟试卷及参考答案，本文出自：诚为径统招专升本网，转载需带上本文链接地址：https://tzzsb.cwjedu.com/mnst/51992