以下是小编精心整理的网络安全评估试卷及答案，欢迎大家借鉴与参考，希望对大家有所帮助。

网络安全评估试卷及答案

一、单项选择题(本大题共25小题，每小题2分，共50分)

1．临的威胁主要来自【A】

A：外部的人为影响和自然环境的影响

B：外部的信息安全和内部的信息安全

C：网络的信息安全和内网的信息安全

D：终端的信息安全和边缘的信息安全

2．网络安全服务有【A】

A：鉴别服务、访问控制服务、数据完整性服务、数据保密性服务和非否认服务

B：预测服务、终端服务、防病毒服务、防木马服务、防DDOS服务

C：评估服务、漏洞检测服务、防数据丢失服务、VPN服务、数据丢数服务

D：鉴别服务、漏洞检测服务、数据完整性服务、防病毒服务、预测服务

3．网络安全机制有除了加密机制、数字签名机制、访问控制机制、数据完整性机制外还有【C】

A：CA控制机制、VPN控制机制、数据联动控制机制、数据控制控制机制

B：交换机控制机制、路由器控制机制、防火墙控制机制、入侵检测控制机制

C：鉴别交换机制、信息量填充机制、路由控制机制和公证机制

D：CA控制机制、VPN控制机制、路由控制机制和公证机制

4．PPDR网络安全模型指的是【D】

A：第一个P指防护、第二个P指规则、D指目的、R指控制

B：第一个P指访问规则、第二个P指防护、D指目标、R指控制

C：第一个P指访问规则、第二个P指防护、D指检测、R指响应

D：第一个P指安全策略、第二个P指防护、D指检测、R指响应

5．网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型【A】

A：拒绝服务

B：文件共享

C：BIND漏洞D、远程过程调用

D：FTP攻击

6．一个数据包过滤系统被设计成只允许你要求服务的数据包进入，而过滤掉不必要的服务。这属于什么基本原则？【A】

A：最小特权

B：阻塞点

C：失效保护状态

D：防御多样化

7．向有限的空间输入超长的字符串是哪一种攻击手段？【A】

A：缓冲区溢出

B：网络监听

C：拒绝服务

D：IP欺骗

8．在TCSEC中，美国国防部按处理信息的等级和应采用的响应措施，将计算机安全从低到高分为【C】

A：A、C1、C2、B1、B2、B3、D