网络安全测试（网络安全测试题目及答案）

今天给各位分享网络安全测试的知识，其中也会对网络安全测试题目及答案进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、网络安全知识竞赛测试题2017(3)
• 2、网络安全知识竞赛测试题2017(2)
• 3、校园网络安全知识竞赛测试题
• 4、【网络安全知识】网络渗透测试分为几种类型?
• 5、网络安全测试方案

网络安全知识竞赛测试题2017(3)

47. (中等)王同学喜欢在不同的购物和社交网站进行登录和注册，但他习惯于在不同的网站使用相同的用户名和密码进行注册登录，某天，他突然发现，自己在微博和很多网站的账号同时都不能登录了，这些网站使用了同样的用户名和密码，请问，王同学可能遭遇了以下哪类行为攻击：( )。

A、 拖库

B、 撞库

C、 建库

D、 洗库

48. (容易)在连接互联网的计算机上( )处理、存储涉及国家秘密和企业秘密信息。

A、 可以

B、 严禁

C、 不确定

D、 只要网络环境是安全的，就可以

49. (容易)重要数据要及时进行( )，以防出现意外情况导致数据丢失。

A、 杀毒

B、 加密

C、 备份

D、 格式化

50. (容易)下面哪个口令的安全性最高( )

A、 integrity1234567890

B、 !@7es6RFE,,,d195ds@@SDa

C、 passW@odassW@odassW@od

D、 ichunqiuadmin123456

51. (容易)主要用于通信加密机制的协议是( )

A、 HTTP

B、 FTP

C、 TELNET

D、 SSL

52. (容易)在网络访问过程中，为了防御网络监听，最常用的方法是 ( )

A、 ***用物理传输(非网络)

B、 对信息传输进行加密

C、 进行网络伪装

D、 进行网络压制

53. (中等)属于操作系统自身的安全漏洞的是：( )。

A、 操作系统自身存在的“后门”

B、 QQ木马病毒

C、 管理员账户设置弱口令

D、 电脑中防火墙未作任何访问限制

54. (中等)Windows 操作系统提供的完成注册表操作的工具是：()。

A、 syskey

B、 msconfig

C、 ipconfig

D、 regedit

55. (中等)使用不同的密钥进地加解密，这样的加密算法叫( )。

A、 对称式加密算法

B、 非对称式加密算法

C、 MD5

D、 HASH算法

56. (容易)有一类木马程序，它们主要记录用户在操作计算机时敲击键盘的按键情况，并通过邮件发送到控制者的邮箱。这类木马程序属于：( )。

A、 破坏型

B、 密码发送型

C、 远程访问型

D、 键盘记录型

57. (容易)关于暴力破解密码，以下表述正确的是?( )

A、 就是使用计算机不断尝试密码的所有排列组合，直到找出正确的密码

B、 指通过木马等侵入用户系统，然后盗取用户密码

C、 指入侵者通过电子邮件哄骗等方法，使得被攻击者提供密码

D、 通过暴力威胁，让用户主动透露密码

58. (中等)关于黑客的主要攻击手段，以下描述不正确的是?( )

A、 包括社会工程学攻击

B、 包括暴力破解攻击

C、 直接渗透攻击

D、 不***系统资料

59. (中等)***设使用一种加密算法，它的加密方法很简单：将每一个字母加5，即a加密成f。这种算法的密钥就是5，那么它属于()

A、 对称加密技术

B、 分组密码技术

C、 公钥加密技术

D、 单向函数密码技术

60. (容易)在使用网络和计算机时，我们最常用的认证方式是：

A、 用户名/口令认证

B、 指纹认证

C、 CA认证

D、 动态口令认证

61. (中等)许多黑客都利用系统和软件中的漏洞进行攻击，对此，以下最有效的解决方案是什么?( )

A、 安装防火墙

B、 安装入侵检测系统

C、 给系统和软件更新安装最新的补丁

D、 安装防病毒软件

62. (中等)邮件*** 攻击主要是( )

A、 破坏被攻击者邮件服务器

B、 恶意利用垃圾数据塞满被攻击者邮箱

C、 破坏被攻击者邮件客户端

D、 猜解受害者的邮箱口令

63. (容易)网络扫描工具( )

A、 只能作为攻击工具

B、 只能作为防范工具

C、 既可作为攻击工具也可以作为防范工具

D、 不能用于网络攻击

64. (中等)操作系统中____文件系统支持加密功能( )

A、 NTFS

B、 FAT32

C、 FAT

D、 EFS

65. (容易)某网站的用户登录需要输入4位数字的验证码，***设该网站不设置对验证码输入错误次数的限制，如果对验证短信进行暴力破解，最多尝试多少次就可以完成破解?

A、 1000次

B、 10000次

C、 1000000次

D、 20000次

66. (容易)一般来说，个人计算机中的防病毒软件无法防御以下哪类威胁?

A、 Word病毒

B、 DDoS攻击

C、 电子邮件病毒

D、 木马

67. (中等)IPv6是由互联网工程任务组(Internet Engineering Task Force，IETF)设计的下一代IP协议，IPv6***用的地址长度是：_________

A、 256位

B、 128位

C、 64位

D、 512位

68. (容易)近年来，电子邮件用户和公司面临的安全性风险日益严重，以下不属于电子邮件安全威胁的是：_________

A、 SMTP的安全漏洞

B、 电子邮件***

C、 邮件***

D、 垃圾邮件

69. (中等)宏病毒是一种寄存在文档或模板宏中的计算机病毒，以下那种类型的文件不会被宏病毒感染：_________

A、 doc

B、 xls

C、 exe

D、 ppt

70. (中等)《保守国家秘密法》中规定，机密级国家秘密保密期限一般不超过_________年：

A、 五十年

B、 二十年

C、 十年

D、 三十年

71. (中等)释放计算机当前获得的IP地址，使用的命令是：_________

A、 ipconfig

B、 ipconfig /all

C、 ipconfig /renew

D、 ipconfig /release

72. (中等)以下关于Windows服务描述说法错误的是：_________

A、 Windows服务通常是以管理员身份运行

B、 可以作为独立的进程运行或通过DLL的形式依附在svchost进程

C、 为提升系统的安全性，管理员应尽量关闭不需要的系统服务

D、 Windows服务需要用户交互登录才能运行

73. (中等) 以下关于风险，说法错误的是：_________

A、 风险是客观存在的

B、 任何措施都无法完全清除风险

C、 可以***取适当措施，彻底清除风险

D、 风险是指一种可能性

74. (中等)如果希望通过防火墙禁止QQ工具联网，应该修改Windows防火墙以下哪项设置：_________

A、 入站规则

B、 出站规则

C、 连接安全规则

D、 监视

75. (中等)Windows server来宾用户登录主机时，用户名为：_________

A、 anonymous

B、 admin

C、 root

D、 guest

76. (容易)DHCP可以用来为每台设备自动分配_________

A、 IP地址

B、 MAC地址

C、 URL

D、 服务器名称

77. (中等)网页病毒(又称网页恶意代码)是利用网页来进行破坏的病毒，它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利用什么植入网页病毒：_________

A、 拒绝服务攻击

B、 口令攻击

C、 平台漏洞

D、 U盘工具

78. (中等)可以被数据完整性机制防止的攻击方式是______

A、 ***冒源地址或用户的地址欺骗攻击;

B、 抵赖做过信息的递交行为;

C、 数据中途被攻击者探听获取;

D、 数据在途中被攻击者篡改或破坏

79. (中等)“进不来” “拿不走” “看不懂” “改不了” “走不脱”是网络信息安全建设的目的。其中，“看不懂”是指下面那种安全服务：

A、 数据加密

B、 身份认证

C、 数据完整性

D、 访问控制

80. (困难)DES算法密钥是 64 位，因为其中一些位是用作校验的，密钥的实际有效位是________位。

A、 60

B、 56

C、 54

D、 48

81. (容易)下面哪一是基于一个大的整数很难分解成两个素数因数?

A、 ECC

B、 RSA

C、 DES

D、 Diffie-Hellman

二、多选题

82.(中等 ) 为了防治垃圾邮件，常用的方法有：( )。

A、 避免随意泄露邮件地址。

B、 定期对邮件进行备份。

C、 借助反垃圾邮件的专门软件。

D、 使用邮件管理、过滤功能。

83.(容易)不要打开来历不明的网页、电子邮件链接或附件是因为______。

A、 互联网上充斥着各种钓鱼网站、病毒、木马程序

B、 不明来历的网页、电子邮件链接、附件中，很可能隐藏着大量的病毒、木马

C、 可能含有的病毒、木***自动进入电脑并隐藏在电脑中，会造成文件丢失损坏

D、 可能含有的病毒、木***自动进入电脑并隐藏在电脑中，会导致系统瘫痪

网络安全知识竞赛测试题2017(2)

23. (中等)防范特洛伊木马软件进入学校网络最好的选择是( )?

A、 部署击键监控程序

B、 部署病毒扫描应用软件

C、 部署状态检测防火墙

D、 部署调试器应用程序

24. (中等)下面选项属于社会工程学攻击选项的是( )?

A、 逻辑***

B、 木马

C、 包重放

D、 网络钓鱼

25. (容易)没有***，也没有*** ，但电脑摄像头的灯总是亮着，这是什么原因( )

A、 可能中了木马，正在被黑客***

B、 电脑坏了

C、 本来就该亮着

D、 摄像头坏了

26. (容易)文件型病毒传染的对象主要是____.

A、 .DOE和.EXE

B、 .DBF

C、 .WPS

D、 .EXE和.DOC

27. (容易)电脑安装多款安全软件会有什么危害()?

A、 可能大量消耗系统***，相互之间产生冲突

B、 不影响电脑运行速度

C、 影响电脑的正常运行

D、 更加放心的使用电脑

28. (容易)有一种网站，只要打开它，电脑就有可能感染木马病毒。这种网站的专业名称是什么?

A、 钓鱼网站

B、 挂马网站

C、 游戏网站

D、 门户网站

29. (容易)如果你家里的电话或者手机只响一声就挂了，最佳的处理方式是

A、 立刻报警，一定是*** 电话

B、 “响一声”电话多数为吸费电话，如果是陌生号码，就不要理睬

C、 立刻报警，一定是*** 电话

D、 不管是谁，拨回去把对方大骂一顿

30. (困难)以下哪一项是DOS攻击的一个实例?

A、 SQL注入

B、 IP 地址欺骗

C、 Smurf攻击

D、 字典破解

31. (困难)以下哪一项是在兼顾可用性的基础上，防范SQL注入攻击最有效的手段：

A、 删除存在注入点的网页

B、 对数据库系统的管理

C、 对权限进行严格的控制，对web用户输入的数据进行严格的过滤

D、 通过网络防火墙严格限制Internet用户对web服务器的访问

32. (中等)下列哪个漏洞不是由于未对输入做过滤造成的?

A、 DOS攻击

B、 SQL注入

C、 日志注入

D、 命令行注入

33. (中等)POP服务器使用的端口号是____。

A、 tcp端口25

B、 tcp端口110

C、 tcp端口143

D、 tcp端口23

34. (中等)下列哪个选项是不能执行木马脚本的后缀()?

A、 asp

B、 php

C、 cer

D、 htm

35. (困难)ASP木马不具有的功能是____。

A、 上传功能

B、 远程溢出提权功能

C、 下载功能

D、 浏览目录功能

36. (困难)命令注入的危害不包括下列哪项?

A、 获取服务器信息

B、 构造一句话木马

C、 盗取当前用户cookie

D、 更改网站主页

37. (中等)以下哪项不属于防止口令被猜测的措施?

A、 严格限定从一个给定的终端进行认证的次数

B、 确保口令不在终端上再现

C、 防止用户使用太短的口令

D、 使用机器产生的口令

38. (容易)如果某天你在Windows系统下观察到，U盘中多出了一个原来并不存在的“回收站”图标或文件夹，则最可能的原因是：

A、 U盘损坏

B、 感染了病毒

C、 磁盘碎片所致

D、 U盘中有垃圾文件没有彻底清理

39. (困难)利用FTP进行文件传输时的主要安全问题存在于：

A、 匿名登录不需要密码

B、 破坏程序能够在客户端运行

C、 破坏程序能够在服务器端运行

D、 登录的用户名和密码会明文传输到服务器端

40. (中等)域名服务系统(DNS)的功能是：

A、 完成域名和IP地址之间的转换

B、 完成域名和网卡地址之间的转换

C、 完成主机名和IP地址之间的转换

D、 完成域名和电子邮件地址之间的转换

41. (容易)小李既属于“一般用户”组，又属于“高级用户”组，现要访问“工作文档”目录，已知“一般用户”组对于此文件夹的操作权限是“只读”，“高级用户”组对此文件夹的操作权限是“可写”，那么小李现在可对“工作文档”目录进行什么操作?

A、 仅可读

B、 仅可写

C、 既可读又可写

D、 权限冲突，无法做任何操作

42. (中等)王先生近期收到了一封电子邮件，发件人显示是某同事，但该邮件十分可疑，没有任何与工作相关内容，邮件中带有一个陌生的网站链接，要求他访问并使用真实姓名注册，这可能属于哪种攻击手段( )

A、 缓冲区溢出攻击

B、 钓鱼攻击

C、 水坑攻击

D、 DDOS攻击

43. (容易)网络安全领域，***通常用于建立______之间的安全访问通道。

A、 总部与分支机构、与合作伙伴、与移动办公用户、远程用户;

B、 客户与客户、与合作伙伴、远程用户;

C、 同一个局域网用户;

D、 仅限于家庭成员;

44. (容易)驻留在网页上的恶意代码通常利用( )来实现植入并进行攻击。

A、 口令攻击

B、 U盘工具

C、 浏览器软件的漏洞

D、 拒绝服务攻击

45. (中等)用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住( ) 。

A、 WIN键和Z键

B、 F1键和L键

C、 WIN键和L键

D、 F1键和Z键

46. (容易)要安全浏览网页，不应该( )。

A、 在公用计算机上使用“自动登录”和“记住密码”功能

B、 禁止开启ActiveX控件和J***a脚本

C、 定期清理浏览器Cookies

D、 定期清理浏览器缓存和上网历史记录

校园网络安全知识竞赛测试题

1、计算机病毒是指( )

A. 生物病毒感染B. 细菌感染C. 被损坏的程序D. 特制的具有破坏性的程序

2、面对“网络审判”现象，作为普通网民，我们应该在实际生活中( )

A. 提高网络素养，理性发表意见B. 对网络***漠不关心C. 义愤填膺，助力热点***“上头条” D. 不上网

3、无线网络存在巨大安全隐患。例如，在公共场所黑客提供一个与商家名字类似的免费Wi-Fi接入点，并吸引网民接入，而网民在毫不知情的情况下，就可能面临个人敏感信息遭盗取的`情况，甚至造成直接的经济损失。这种手段被称为( )

A. Wi-Fi钓鱼陷阱B. Wi-Fi接入点被偷梁换柱C. 黑客主动攻击D. 攻击家用路由器

4、人和计算机下棋，该应用属于( )

A. 过程控制B. 数据处理C. 科学计算D. 人工智能

5、大量向用户发送欺诈性垃圾邮件，以中奖诱骗用户在邮件中填入金融账号和密码，继而窃取账户资金。这种*** 形式通常被称为( )

A.网络欺凌B.网络钓鱼C.网络恶搞 D.网络游戏

6、中学生小赵常常逃学，每天上网时间8小时以上，而且越来越长，无法自控，特别是晚上常常上网到深夜。我们一般称小赵这种状况为( )

A.网络爱好者B.网络沉迷C.厌学症 D.失足少年

7、为保护青少年健康成长，绿色上网软件可以自动过滤或屏蔽互联网上的( )

A. 网络游戏B. 网络聊天信息C. *** ***信息 D. 网络新闻信息

8、从统计的情况看，造成危害最大的黑客攻击是( )

A. 漏洞攻击

B. 蠕虫攻击

C. 病毒攻击

D. 代码攻击

9、通常意义上的网络黑客是指通过互联网并利用非正常手段( )

A. 上网的人

B. 入侵他人计算机系统的人

C. 在网络上行骗的人

D. 在网络上卖东西的人

10、木马程序一般是指潜藏在用户电脑中带有恶意性质的( )

A. 远程控制软件

B. 计算机操作系统

C. 游戏软件

D. ***播放器

11、为了有效抵御网络黑客攻击，可以***用( )作为安全防御措施。

A. 绿色上网软件

B. 杀病毒软件

C. 防火墙

D. 审计软件

12、任何组织和个人未经电子信息接收者同意或者请求，或者电子信息接收者明确表示拒绝的，不得向其固定电话、移动电话或者个人电子邮箱发送( )

A.商业广告

B.短信

C.邮件

D.彩信

13、互联网上网服务营业场所经营单位可以接纳未成年人进入营业场所的时间为( )

A. 周末

B. 工作时间以外

C. 国家法定节***日

D. 任何时候均不可

14、2013年6月，美国前中情局(CIA)职员( )将两份绝密资料交给英国《卫报》和美国《华盛x邮报》，并告之媒体何时发表，后引发震惊世界的“棱镜门”***。

A. 斯诺克

B. 斯诺登

C. 斯诺

D. 斯柯登

15、世界上第一台电子计算机诞生于( )

A. 1944年

B. 1945年

C. 1946年

D. 1947年

16、用户办理网站接入服务手续，在与网络服务提供商签订协议时，用户应当提供( )

A.昵称

B.电子邮箱

C.真实身份信息

D.电话号码

17、下列密码中，最安全的是( )

A. 跟用户名相同的密码

B. ***号后6位作为密码

C. 重复的8位数的密码

D. 10位的综合型密码

18、数据库中存储的是( )

A. 数据之间的联系

B. 数据

C. 数据以及数据之间的联系

D. 数据模型

19、中学、小学校园周围( )米范围内不得设立互联网上网服务营业场所。

A. 300

B. 200

C. 100

D. 50

【网络安全知识】网络渗透测试分为几种类型?

作为最常见、也是最热门的渗透测试方法，网络渗透测试能够协助安全测试人员检测和发掘网络系统以及各种基础设施中的潜在漏洞。网络渗透测试通常分为外部、内部和无线三种类型。具体请看下文：

外部网络渗透测试

外部网络渗透测试可以帮助我们探索网络系统对于外部威胁的响应能力。此类测试最常见的手段是，通过基于互联网的渗透测试，以识别出那些暴露在外部网络中，却属于系统内部的漏洞和弱点。

此类测试通常会针对防火墙的配置、防火墙的绕过、IPS的欺骗以及DNS级别的毒化攻击等网络攻击。为了实现自动化漏洞扫描的测试过程，安全人员往往会使用市面上常见的知名工具，去扫描和检测目标系统中的已知漏洞。当然，他们也会将手动利用技术与自动化工具相结合，针对检测到的漏洞弱点，发动模拟攻击，并旨在完全接管那些面向互联网的系统。

内部网络渗透测试

此类测试旨在通过漏洞扫描，检测并识别内部系统，发现基础设施中的网络安全弱点，进而***用各种利用技术，来查看内部系统的响应行为。内部网络渗透测试会从根本上去评估内部系统、以及组织员工遭受未授权、或恶意攻击的可能性。其中包括：潜在的未经授权的访问，个人信息与信任凭据的泄漏等方面。

无线渗透测试

黑客或攻击者通过无线的方式，渗透进目标系统，在威胁内网安全的同时，利用获取到的特权，去访问各类敏感信息，进而对系统的正常运行造成不利的影响。

网络安全测试方案

从三个方面来进行

1物理层从承载服务器操作系统（OS）来进行

2网络层从网络构架安全来进行（包括ROUTER SWITCH IDS等）

3应用层根据应用系统进行测试包括数据库，IIS以及具体的应用

关于网络安全测试和网络安全测试题目及答案的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。