中級(jí)安全考試題單項(xiàng)選擇題（每題2分，共40分）1.下列哪項(xiàng)不是網(wǎng)絡(luò)安全的基本要素？A.保密性B.完整性C.可用性D.可讀性2.防火墻的主要功能是什么？A.防止病毒入侵B.控制網(wǎng)絡(luò)訪(fǎng)問(wèn)C.數(shù)據(jù)備份D.提高網(wǎng)絡(luò)速度3.以下哪種加密方式是將明文分成固定大小的塊，然后對(duì)每個(gè)塊進(jìn)行加密？A.對(duì)稱(chēng)加密B.非對(duì)稱(chēng)加密C.塊加密D.流加密4.SQL注入攻擊的主要目的是什么？A.獲取數(shù)據(jù)庫(kù)數(shù)據(jù)B.破壞操作系統(tǒng)C.篡改網(wǎng)頁(yè)內(nèi)容D.發(fā)送垃圾郵件5.哪種安全策略強(qiáng)調(diào)“最小權(quán)限原則”？A.深度防御B.職責(zé)分離C.最小權(quán)限D(zhuǎn).默認(rèn)拒絕6.以下哪項(xiàng)不是操作系統(tǒng)安全配置的一部分？A.賬戶(hù)管理B.日志審計(jì)C.防火墻設(shè)置D.屏幕保護(hù)程序7.DDoS攻擊是指什么？A.分布式拒絕服務(wù)攻擊B.數(shù)據(jù)泄露攻擊C.中間人攻擊D.跨站腳本攻擊8.在網(wǎng)絡(luò)安全中，CA代表什么？A.認(rèn)證中心B.訪(fǎng)問(wèn)控制C.加密算法D.安全協(xié)議9.網(wǎng)絡(luò)安全中的“三要素”不包括以下哪項(xiàng)？A.技術(shù)B.管理C.硬件D.法律10.以下哪種方法不能有效防止釣魚(yú)攻擊？A.不點(diǎn)擊不明鏈接B.定期更新瀏覽器C.仔細(xì)檢查網(wǎng)址D.使用安全的支付方式11.以下哪項(xiàng)不是風(fēng)險(xiǎn)評(píng)估的步驟？A.資產(chǎn)識(shí)別B.威脅識(shí)別C.漏洞識(shí)別D.數(shù)據(jù)備份12.什么是ISO27001？A.一個(gè)國(guó)際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)B.一個(gè)操作系統(tǒng)C.一種加密技術(shù)D.一種防火墻技術(shù)13.在密碼學(xué)中，鹽的作用是什么？A.增加密碼的復(fù)雜性B.提高加密速度C.簡(jiǎn)化密碼管理D.保護(hù)密鑰安全14.什么是安全基線(xiàn)？A.系統(tǒng)默認(rèn)的安全配置B.最低可接受的安全標(biāo)準(zhǔn)C.最高安全配置要求D.一種安全協(xié)議15.以下哪項(xiàng)不是物理安全的一部分？A.門(mén)禁系統(tǒng)B.監(jiān)控?cái)z像頭C.防火墻設(shè)置D.安全鎖16.什么是社會(huì)工程學(xué)攻擊？A.利用技術(shù)漏洞進(jìn)行攻擊B.通過(guò)欺騙獲取敏感信息C.直接破壞硬件D.發(fā)送惡意軟件17.以下哪項(xiàng)不是常見(jiàn)的安全審計(jì)內(nèi)容？A.用戶(hù)行為分析B.系統(tǒng)漏洞掃描C.網(wǎng)絡(luò)流量監(jiān)控D.廣告點(diǎn)擊率18.什么是XSS攻擊？A.跨站請(qǐng)求偽造B.跨站腳本攻擊C.SQL注入攻擊D.中間人攻擊19.在網(wǎng)絡(luò)安全中，什么是“零日漏洞”？A.已知但尚未修復(fù)的漏洞B.新發(fā)現(xiàn)的、尚未被公開(kāi)的漏洞C.永遠(yuǎn)無(wú)法修復(fù)的漏洞D.系統(tǒng)自帶的漏洞20.以下哪項(xiàng)不是滲透測(cè)試的目標(biāo)？A.發(fā)現(xiàn)系統(tǒng)漏洞B.評(píng)估系統(tǒng)安全性C.修復(fù)系統(tǒng)漏洞D.提供安全建議多項(xiàng)選擇題（每題2分，共20分）21.以下哪些是網(wǎng)絡(luò)安全的基本防護(hù)措施？A.安裝殺毒軟件B.定期更新操作系統(tǒng)C.使用強(qiáng)密碼D.不連接未知網(wǎng)絡(luò)22.以下哪些是非對(duì)稱(chēng)加密的特點(diǎn)？A.加密和解密使用相同的密鑰B.加密和解密使用不同的密鑰C.加密密鑰可以公開(kāi)D.解密密鑰必須保密23.以下哪些是常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)手段？A.偽造銀行網(wǎng)站B.發(fā)送虛假中獎(jiǎng)信息C.冒充官方機(jī)構(gòu)D.通過(guò)社交媒體傳播惡意鏈接24.風(fēng)險(xiǎn)評(píng)估的主要步驟包括哪些？A.資產(chǎn)識(shí)別B.威脅識(shí)別C.風(fēng)險(xiǎn)分析D.風(fēng)險(xiǎn)應(yīng)對(duì)25.以下哪些是物理安全控制措施？A.門(mén)禁系統(tǒng)B.監(jiān)控?cái)z像頭C.數(shù)據(jù)加密D.安全鎖和報(bào)警系統(tǒng)26.以下哪些方法可以提高密碼的安全性？A.使用大小寫(xiě)字母、數(shù)字和特殊字符組合B.定期更換密碼C.避免使用個(gè)人信息作為密碼D.在多個(gè)網(wǎng)站上使用相同的密碼27.網(wǎng)絡(luò)安全中的“三層防御”通常包括哪些？A.邊界防御B.深度防御C.主機(jī)防御D.應(yīng)用防御28.以下哪些是ISO27001標(biāo)準(zhǔn)中強(qiáng)調(diào)的安全控制措施？A.訪(fǎng)問(wèn)控制B.密碼策略C.加密技術(shù)D.災(zāi)難恢復(fù)計(jì)劃29.在進(jìn)行安全審計(jì)時(shí)，應(yīng)關(guān)注哪些方面？A.系統(tǒng)配置B.用戶(hù)權(quán)限C.網(wǎng)絡(luò)流量D.日志記錄30.以下哪些是網(wǎng)絡(luò)安全策略的重要組成部分？A.安全政策B.安全標(biāo)準(zhǔn)C.安全操作程序D.安全培訓(xùn)判斷題（每題2分，共20分）31.防火墻可以完全防止所有網(wǎng)絡(luò)攻擊。A.正確B.錯(cuò)誤32.在密碼學(xué)中，哈希函數(shù)是不可逆的。A.正確B.錯(cuò)誤33.社會(huì)工程學(xué)攻擊主要依賴(lài)于技術(shù)手段進(jìn)行。A.正確B.錯(cuò)誤34.SQL注入攻擊只能針對(duì)Web應(yīng)用程序進(jìn)行。A.正確B.錯(cuò)誤35.最小權(quán)限原則要求每個(gè)用戶(hù)只能訪(fǎng)問(wèn)其完成工作所需的最小資源集。A.正確B.錯(cuò)誤36.滲透測(cè)試是一種合法的、授權(quán)的安全測(cè)試活動(dòng)。A.正確B.錯(cuò)誤37.加密可以確保數(shù)據(jù)的完整性和真實(shí)性。A.正確B.錯(cuò)誤38.DDoS攻擊通常通過(guò)控制大量僵尸網(wǎng)絡(luò)中的計(jì)算機(jī)來(lái)發(fā)起。A.正確B.錯(cuò)誤39.網(wǎng)絡(luò)安全是技術(shù)問(wèn)題，與管理無(wú)關(guān)。A.正確B.錯(cuò)誤40.在風(fēng)險(xiǎn)評(píng)估中，威脅是指可能對(duì)資產(chǎn)造成損害的潛在原因。A.正確B.錯(cuò)誤填空題（每題2分，共20分）41.在網(wǎng)絡(luò)安全中，_________是指對(duì)數(shù)據(jù)進(jìn)行加密以確保其保密性。42._________是一種通過(guò)偽造或篡改DNS記錄來(lái)將用戶(hù)重定向到惡意網(wǎng)站的技術(shù)。43.網(wǎng)絡(luò)安全策略通常包括安全政策、安全標(biāo)準(zhǔn)和_________。44._________原則要求每個(gè)用戶(hù)或系統(tǒng)只能擁有完成其任務(wù)所需的最小權(quán)限。45.在進(jìn)行滲透測(cè)試時(shí)，測(cè)試人員通常會(huì)嘗試?yán)胈________來(lái)發(fā)現(xiàn)系統(tǒng)的弱點(diǎn)。46._________是一種通過(guò)向目標(biāo)系統(tǒng)發(fā)送大量偽造的網(wǎng)絡(luò)流量來(lái)使其癱瘓的攻擊方式。47._________是一種安全協(xié)議，用于在互聯(lián)網(wǎng)上安全地傳輸數(shù)據(jù)。48.在風(fēng)險(xiǎn)評(píng)估中，_________是指資產(chǎn)可能面臨的潛在威脅。49._________是一種通過(guò)欺騙用戶(hù)點(diǎn)擊惡意鏈接或下載惡意附件來(lái)獲取敏感信息的攻擊方式。50.為了提高系統(tǒng)的安全性，應(yīng)定期對(duì)系統(tǒng)進(jìn)行_________以發(fā)現(xiàn)潛在的安全漏洞。答案：?jiǎn)雾?xiàng)選擇題：1.D2.B3.C4.A5.C6.D7.A8.A9.C10.B11.D12.A13.

A14.B15.C16.B17.D18.B19.B20.C多項(xiàng)選擇題：21.ABC22.BCD23.ABCD24.ABCD25.ABD26.ABC27.ACD28.

ABCD29.ABCD30.ABCD判斷題：31.B32.A33