2019辽宁干部网络学习考试

单选题】 第（1） 题 《中华人民共和国网络安全法》自( )起施行。 【2分】 A. 42681 B. 42887 C. 42522 D. 43040 本题答案： A B C D 【单选题】 第（2） 题 网络空间存在更加突出的信息安全问题，其核心内涵是（ ）。 【2分】 A. 信息安全 B. 通信保密 C. 信息真实 D. 信息完整 本题答案： A B C D 【单选题】 第（3） 题 攻击者采用显示IP地址而不是域名的方法来欺骗用户，如使用http：//210.93.131.250来代替真实网站的域名,这种方法是（）。 【2分】 A. 伪造相似域名的网站 B. 显示互联网协议地址（IP地址）而非域名 C. 超链接欺骗 D. 弹出窗口欺骗 本题答案： A B C D 【单选题】 第（4） 题 我国维护网络空间安全以及参与网络空间国际治理所坚持的指导原则是()。 【2分】 A. 网络主权原则 B. 网络安全战略原则 C. 保障民生原则 D. 服务经济发展原则 本题答案： A B C D 【单选题】 第（5） 题 在打开计算机时，输入正确的账号和口令，操作系统认为该用户为合法用户，这是（ ）身份认证。 【2分】 A. 短信口令认证 B. 静态口令认证 C. 动态口令认证 D. 数字信息认证 本题答案： A B C D 【单选题】 第（6） 题 大量消耗网络资源，常常导致网络阻塞，严重时可能影响大量用户邮箱的使用的是（ ）。 【2分】 A. 邮件地址欺骗 B. 垃圾邮件 C. 邮件病毒 D. 邮件炸弹 本题答案： A B C D 【单选题】 第（7） 题 被广泛应用于网上银行、电子政务、电子商务等领域的认证是（ ）。 【2分】 A. 短信口令认证 B. 静态口令认证 C. 动态口令认证 D. 数字信息认证 本题答案： A B C D 【单选题】 第（8） 题 以下对身份认证过程的描述错误的是（ ）。 【2分】 A. 身份认证过程可以单向认证、双向认证 B. 常见的单向认证是服务器对用户身份进行鉴别 C. 双向认证需要服务器和用户双方鉴别彼此身份 D. 第三方认证是服务器和用户通过可信第三方来鉴别身份 本题答案： A B C D 【单选题】 第（9） 题 U盾是基于( )进行认证的方法。 【2分】 A. 生物特征 B. “用户所有” C. 一次性口令鉴别 D. “用户所知” 本题答案： A B C D 【单选题】 第（10） 题 对于伪造（伪造信息来源）的攻击威胁，解决问题的密码学技术是（）。 【2分】 A. 对称密码和非对称密码 B. 哈希函数 C. 数字签名 D. 其他 本题答案： A B C D 【单选题】 第（11） 题 网络空间安全的发展历程经历了（）个阶段。 【2分】 A. 3 B. 2 C. 4 D. 5 本题答案： A B C D 【单选题】 第（12） 题 （）部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。 【2分】 A. 信息安全 B. 网络运营 C. 网络安全监测 D. 国家网信 本题答案： A B C D



【单选题】 第（13） 题 下列对口令卡的描述，错误的是（ ）。 【2分】 A. 口令卡相当于一种动态的电子银行口令 B. 口令卡上以矩阵的形式印有若干字符串 C. 口令组合是动态变化的 D. 网络交易平台向用户绑定的手机号码发出一次性口令短信，也就是口令卡 本题答案： A B C D 【单选题】 第（14） 题 在（）中，公钥是公开的，而用公钥加密的信息只有对应的私钥才能解开。 【2分】 A. 对称密码算法 B. 非对称密码算法 C. 混合加密 D. 私钥密码算法 本题答案： A B C D 【单选题】 第（15） 题 （ ）是一种不允许主体干涉的访问控制类型，它是基于安全标识和信息分级等信息敏感性的访问控制。 【2分】 A. 自主访问控制 B. 强制访问控制 C. 角色访问控制 D. 身份访问控制 本题答案： A B C D 【单选题】 第（16） 题 在Windows系统中，系统的文件删除命令是“Delete”，使用“Delete”删除文件以后，文件（ ）。 【2分】 A. 未被真正删除 B. 已经真正删除 C. 被移动 D. 被拷贝 本题答案： A B C D 【单选题】 第（17） 题 以下对于数据加密的描述，错误的是（ ）。 【2分】 A. 硬件加密工具直接通过硬件单元对数据进行加密 B. ZIP和RAR等压缩包可以用来加密大文件，压缩时可以设置密码 C. 光盘加密工具可以防止光盘数据被复制，用户可以给光盘添加密码 D. 光盘加密工具不可以对镜像文件进行可视化修改，隐藏光盘镜像文件 本题答案： A B C D 【单选题】 第（18） 题 根据已知入侵攻击的信息来检测系统中的入侵和攻击行为，对现有的各种攻击手段进行分析，建立特征集合，操作时将当前数据与特征集合进行比对的检测是（）。 【2分】 A. 异常入侵检测 B. 特征检测 C. 防火墙检测 D. 密码学检测 本题答案： A B C D 【单选题】 第（19） 题 对Cookie的描述，错误的是（ ）。 【2分】 A. 指网站放置在个人计算机上的小程序 B. 用于存储用户信息和用户偏好的资料 C. 可以记录用户访问某个网站的账户和口令 D. Cookie保存的信息中常含有一些个人隐私信息 本题答案： A B C D 【单选题】 第（20） 题 对于常见的广告型垃圾邮件，可以采用（ ）技术。 【2分】 A. 智能内容过滤 B. 黑白名单过滤 C. 电子邮件加密 D. 电子邮件签名 本题答案： A B C D 【单选题】 第（21） 题 DES是（），在目前的计算能力下，安全强度较弱，已较少使用。 【2分】 A. 数据加密标准 B. 高级加密标准 C. 国际数据加密算法 D. 解密算法 本题答案： A B C D 【单选题】 第（22） 题 主流的动态口令认证是基于时间同步方式的，每（ ）秒变换一次动态口令。 【2分】 A. 60秒 B. 30秒 C. 120秒 D. 10秒 本题答案： A B C D 【单选题】 第（23） 题 ( )核心思路是在登录过程中加入不确定因素，使每次登录过程中传送的信息都不相同，以提高登录过程安全性。 【2分】 A. U盾 B. 生物特征认证 C. 静态口令认证 D. OTP 本题答案： A B C D 【单选题】 第（24） 题 RBAC是目前国际上流行的先进的安全访问控制方法，中文名字称为（ ）。 【2分】 A. 自主访问控制 B. 强制访问控制 C. 角色访问控制 D. 身份访问控制 本题答案： A B C D 【单选题】 第（25） 题 随着云计算和云技术的发展，越来越多的人使用( )的方式来保存重要资料。 【2分】 A. 数据加密 B. 电子邮箱 C. 云备份 D. 磁盘拷贝 本题答案： A B C D 二、多项选择题 多项选择题，在下列每题的四个选项中，有两个或两个以上答案是正确的。 【多选题】 第（1） 题 常用的浏览器安全措施有（ ）。 【2分】 A. 删除和管理Cookie B. 删除浏览历史记录 C. 禁用ActiveX控件 D. 口令卡 本题答案： A B C D 【多选题】 第（2） 题 《网络空间战略》整体构建的维护网络空间和平与安全的“四项原则”是（ ）。 【2分】 A. 尊重维护网络空间主权 B. 和平利用网络空间 C. 依法治理网络空间 D. 统筹网络安全与发展 本题答案： A B C D 【多选题】 第（3） 题 数字签名技术具有（ ）特性。 【2分】 A. 可信性 B. 不可重用性 C. 数据完整性 D. 不可伪造性 本题答案： A B C D 【多选题】 第（4） 题 确保数据的安全的措施包括（ ）。 【2分】 A. 数据备份 B. 数据恢复 C. 数据加密 D. 数据删除 本题答案： A B C D 【多选题】 第（5） 题 为保障无线局域网安全，使用者可以考虑采取（ ）保护措施，增强无线网络使用的安全性（ ）。 【2分】 A. 修改admin密码 B. 禁止远程管理 C. 合理放置AP D. 不改变默认的用户口令 本题答案： A B C D 【多选题】 第（6） 题 角色访问控制具有（ ）便于大规模实现等优点。 【2分】 A. 便于授权管理 B. 便于赋予最小特权