网络安全攻防策略考试题目.doc

网络安全攻防策略考试题目

姓名_________________________地址_______________________________学号______________________

-------------------------------密-------------------------封----------------------------线--------------------------

1.请首先在试卷的标封处填写您的姓名，身份证号和地址名称。

2.请仔细阅读各种题目，在规定的位置填写您的答案。

正文

：

一、选择题

1.下列哪个选项不属于网络安全的基本原则？

A.机密性

B.完整性

C.可用性

D.可靠性

2.关于恶意软件，以下哪个说法是错误的？

A.恶意软件可以导致数据泄露

B.恶意软件通常通过邮件传播

C.防火墙无法阻止恶意软件

D.恶意软件可能会破坏系统稳定性

3.以下哪个选项不属于网络安全防护措施？

A.数据加密

B.身份认证

C.物理隔离

D.网络监控

4.下列哪个选项不属于网络安全威胁？

A.网络钓鱼

B.拒绝服务攻击

C.数据泄露

D.系统漏洞

5.以下哪个选项不属于网络安全攻防策略？

A.安全意识培训

B.定期更新系统补丁

C.建立安全审计制度

D.限制员工访问权限

6.以下哪个选项不属于网络安全防护技术？

A.入侵检测系统

B.防火墙

C.虚拟专用网络

D.数据备份

7.以下哪个选项不属于网络安全攻防策略中的防御措施？

A.防火墙

B.入侵检测系统

C.数据加密

D.网络隔离

8.以下哪个选项不属于网络安全攻防策略中的检测措施？

A.安全审计

B.安全漏洞扫描

C.系统日志分析

D.数据备份

答案及解题思路：

1.D.可靠性

解题思路：网络安全的基本原则包括机密性、完整性和可用性，而可靠性通常被视为系统设计的一部分，不属于网络安全的基本原则。

2.C.防火墙无法阻止恶意软件

解题思路：防火墙是一种常用的网络安全防护措施，可以阻止恶意软件的传播，因此这个说法是错误的。

3.D.网络监控

解题思路：网络监控是一种网络安全检测措施，而不是防护措施。数据加密、身份认证和物理隔离都是常见的网络安全防护措施。

4.D.系统漏洞

解题思路：系统漏洞是网络安全威胁的源头，而网络钓鱼、拒绝服务攻击和数据泄露都是由于系统漏洞被利用而产生的具体威胁。

5.A.安全意识培训

解题思路：安全意识培训是提高员工安全意识的一种手段，不属于网络安全攻防策略的具体措施。定期更新系统补丁、建立安全审计制度和限制员工访问权限都是攻防策略的一部分。

6.D.数据备份

解题思路：数据备份是一种数据恢复措施，而不是网络安全防护技术。入侵检测系统、防火墙和虚拟专用网络都是网络安全防护技术。

7.C.数据加密

解题思路：数据加密是一种防护措施，用于保护数据的机密性。防火墙、入侵检测系统和网络隔离都是网络安全攻防策略中的防御措施。

8.D.数据备份

解题思路：数据备份是一种数据恢复措施，而不是网络安全攻防策略中的检测措施。安全审计、安全漏洞扫描和系统日志分析都是用于检测和发觉安全问题的措施。

二、填空题

1.网络安全的基本原则包括完整性、可用性、保密性和可控性。

2.恶意软件可以通过网络、移动存储介质和系统漏洞等途径传播。

3.网络安全防护措施包括访问控制、入侵检测、数据加密和安全审计。

4.网络安全威胁主要包括计算机病毒、网络攻击、恶意软件和社会工程学攻击。

5.网络安全攻防策略包括预防为主、防备与响应相结合、持续监控和应急处理。

答案及解题思路：

答案：

1.完整性、可用性、保密性、可控性

2.网络、移动存储介质、系统漏洞

3.访问控制、入侵检测、数据加密、安全审计

4.计算机病毒、网络攻击、恶意软件、社会工程学攻击

5.预防为主、防备与响应相结合、持续监控、应急处理

解题思路内容：

1.网络安全的基本原则是保障网络安全的核心，完整性保证数据不被篡改，可用性保证网络资源不被非法占用，保密性保护数据不被非法获取，可控性保证网络安全管理的可操作性和有效性。

2.恶意软件的传播途径多样，网络是常见方式，移动存储介质如U盘、光盘等也可能携带病毒，系统漏洞是攻击者利用的弱点。

3.网络安全防护措施需要多管齐下，访问控制限制非法访问，入侵检测及时发觉入侵行为，数据加密保护敏感信息，安全审计追踪和记录安全事件。

4.网络安全威胁形式多样，计算机病毒破坏系统功能，网络攻击造成系统瘫痪，恶意软件窃取用户信息，社会工程学攻击利用心理诱导用户泄露信息。

5.网络安全攻防策略需要全面考虑，预防为主是基