以下是小编为大家整理的企业网信安考试题库及答案解析，希望大家喜欢，欢迎大家阅读与借鉴。

企业网信安考试题库及答案解析

一、填空题(将正确标准答案案的序号填在括号内，本题15分，每题3分)

1.常用的数据库备份方法有冷备份、热备份和。（逻辑备份）

2.网络安全涉及法律，管理和技术等诸多因素，技术是基础，人员的是核心。（网络安全意识和安全素质）

3.一个可称为安全的网络应该具有,,,和。（保密性，完整性，可用性，不可否认性，可控性）

4.网络安全主要包括两大部分，一是网络系统安全，二是网络上的。（信息安全）

5.是数据库系统的核心和基础。（数据模型）

6.由于人为因素，有时可能会误删除整个设备数据，所以需要定期。（备份数据）

7.的目的是为了限制访问主体对访问客体的访问权限。(访问控制)

8.是笔迹签名的模拟，是一种包括防止源点或终点否认的认证技术。（数字签名）

9.按照密钥数量，密钥体制可分为对称密钥体制和密钥体制。（非对称）

10.防火墙是一个架构在和之间的保护装置。（可信网络，不可信网络）

11.身份认证技术是基于的技术，它的作用就是用来确定用户是否是真实的。（加密）

12.是对计算机系统或其他网络设备进行与安全相关的检测，找出安全隐患和可被黑客利用的漏洞。(漏洞扫描)

13.是计算机病毒的一种，利用计算机网络和安全漏洞来复制自身的一段代码。(蠕虫)

14.只是一个程序，它驻留在目标计算机中，随计算机启动而自动启动，并且在某一端口进行监听，对接收到的数据进行识别，然后对目标计算机执行相应的操作。（特洛伊木马）

15.被定义为通过一个公用网络建立一个临时的、安全的连接，是一条穿过公用网络的安全、稳定的通道(VPN)

16.数据库系统分为数据库和。（数据库管理系统）

17.从实现技术上，入侵检测系统分为基于入侵检测技术和基于入侵检测技术。

18.DDos的攻击形式主要有：流量攻击和。（资源耗尽攻击）

19.是可以管理Web，修改主页内容等的权限，如果要修改别人的主页，一般都需要这个权限，上传漏洞要得到的也是这个权限。（webshell）

20.是指在发生灾难性事故时，能够利用已备份的数据或其他手段，及时对原系统进行恢复，以保证数据的安全性以及业务的连续性。（容灾）

21.网络防御技术分为两大类：包括技术和。（主动防御技术和被动防御技术）

22.字典攻击是最常用的密码暴力破解攻击，所以要求我们需要对应用系统设置以减少暴力暴力破解的概率。（足够强的密码）

23.包过滤防火墙工作在OSI参考模型的层和层。(网络，传输)

24.保证在INTERNET上传送的数据信息不被第三方监视和盗取是指。（数据传输的安全性）

25.的目的是把多个小型廉价的磁盘驱动器合并成一组阵列来达到大型昂贵驱动器所无法达到的性能和冗余性。

26.可以保护服务器因为市电突然中断而造成的设备中断或数据丢失。（UPS或逆变器）

27.是位于外围网络中的服务器，向内部和外部用户提供服务。(堡垒主机)

28.恢复技术分为和（系统恢复，信息恢复）

29.常用的加密方法有用代码加密、替换加密、变位加密和四种(一次性加密)

30.网络黑客的典型工具包括扫描器，口令攻击器，特洛伊木马程序，网络嗅探器和。(系统破坏)

二、单项选择题(将正确标准答案案的序号填在括号内，本题15分，每题3分)

1、

IPSec属于上的安全机制。（D）

A．传输层B．应用层

2、TCP/IP协议体系结构中，IP层对应OSI模型的哪一层？(A)

A．网络层B．会话层

C．数据链路层D．传输层