久久99精品久久久久久琪琪,久久人人爽人人爽人人片亞洲,熟妇人妻无码中文字幕,亚洲精品无码久久久久久久

河北專業(yè)2018年技術(shù)人員網(wǎng)絡(luò)安全知識題庫及答案(優(yōu)秀范文五篇)

時間:2019-05-14 23:53:30下載本文作者:會員上傳
簡介:寫寫幫文庫小編為你整理了多篇相關(guān)的《河北專業(yè)2018年技術(shù)人員網(wǎng)絡(luò)安全知識題庫及答案》,但愿對你工作學習有幫助,當然你在寫寫幫文庫還可以找到更多《河北專業(yè)2018年技術(shù)人員網(wǎng)絡(luò)安全知識題庫及答案》。

第一篇:河北專業(yè)2018年技術(shù)人員網(wǎng)絡(luò)安全知識題庫及答案

河北專業(yè)2018年技術(shù)人員網(wǎng)絡(luò)安全知識題庫及答案

一 單選題《網(wǎng)絡(luò)安全法》開始施行的時間是(C:2017 年 6 月 1 日)。

《網(wǎng)絡(luò)安全法》是以第(D 五十三)號主席令的方式發(fā)布的。

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的組長是(A:習近平)。下列說法中,不符合《網(wǎng)絡(luò)安全法》立法過程特點的是(C:閉門造車)。

在我國的立法體系結(jié)構(gòu)中,行政法規(guī)是由(B:國務(wù)院)發(fā)布的。

將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來,用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是(C:局域 網(wǎng))。

7(A:網(wǎng)絡(luò))是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。在澤萊尼的著作中,它將(D:才智)放在了最高層。在澤萊尼的著作中,與人工智能 1.0 相對應(yīng)的是(C:知識)。

《網(wǎng)絡(luò)安全法》立法的首要目的是(A:保障網(wǎng)絡(luò)安全)。

2017 年 3 月 1 日,中國外交部和國家網(wǎng)信辦發(fā)布了(D《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》)。《網(wǎng)絡(luò)安全法》的第一條講的是(B 立法目的)。網(wǎng)絡(luò)日志的種類較多,留存期限不少于(C :六個月)。《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責中,責任主體為網(wǎng)絡(luò)運營者的是(D:按照省級以上人民政府的要求 進行整改,消除隱患)。(B 數(shù)據(jù)備份)是指為防止系統(tǒng)故障或其他安全事件導致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復制、存儲到其他存儲介質(zhì)。(B 干擾他人網(wǎng)絡(luò)正常功能)是指對網(wǎng)絡(luò)功能進行刪除、修改、增加、干擾,造成計算機系統(tǒng)不能正常運行。

聯(lián)合國在 1990 年頒布的個人信息保護方面的立法是(C:《自動化資料檔案中個人資料處理準則》)。2017 年 6 月 21 日,英國政府提出了新的規(guī)則來保護網(wǎng)絡(luò)安全,其中包括要求 Facebook 等社交網(wǎng)站刪除(C18 歲)之前分享的內(nèi)容。

《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的,最多處以(B:十萬元)罰款。(B:LAND)的攻擊原理是偽造受害主機源地址發(fā)送連接請求,使受害主機形成自身連接,消耗連接數(shù)。(D:Teardrop)的攻擊原理是構(gòu)造錯誤的分片信息,系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤,導致協(xié)議棧崩潰。信息入侵的第一步是(A 信息收集)。

23(C :nslookup)是操作系統(tǒng)自帶命令,主要用來查詢域名名稱和 IP 之間的對應(yīng)關(guān)系。網(wǎng)絡(luò)路徑狀況查詢主要用到的是(B:tracer)。我國信息安全管理采用的是(A 歐盟)標準。

在確定信息安全管理標準時,更側(cè)重于機械化和絕對化方式的國家是(D:美國)。

在信息安全事件中,(D:80%)是因為管理不善造成的。信息安全管理針對的對象是(B:組織的信息資產(chǎn))。

信息安全管理中最需要管理的內(nèi)容是(A 目標)。

下列不屬于資產(chǎn)中的信息載體的是(D:機房)。

信息安全管理要求 ISO/IEC27001 的前身是(A:英國)的 BS7799 標準。

管理制度、程序、策略文件屬于信息安全管理體系化文件中的(B:二級文件)。

信息安全實施細則中,物理與環(huán)境安全中最重要的因素是(A 人身安全)。

“導出安全需求”是安全信息系統(tǒng)購買流程中(A 需求分析)的具體內(nèi)容。

安全信息系統(tǒng)中最重要的安全隱患是(A:配置審查)。

蠕蟲病毒屬于信息安全事件中的(B 有害程序事件)。

二 多選題

《網(wǎng)絡(luò)安全法》的意義包括(ABCD)。

A:落實黨中央決策部署的重要舉措 要求

B:維護網(wǎng)絡(luò)安全的客觀需要

C:維護民眾切身利益的必然

D:參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有(BC)。A:明確網(wǎng)絡(luò)空間主權(quán)原則

B:明確重要數(shù)據(jù)境內(nèi)存儲

C:建立數(shù)據(jù)跨境安全評估制度

D:增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定

在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是(ABD)。

A:《網(wǎng)絡(luò)安全法》

B:《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》

C:《保守國家秘密法》

D:《計算機信息系統(tǒng)安全保護條例》

我國網(wǎng)絡(luò)安全法律體系的特點包括(ABCD)。A:以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個領(lǐng)域

B:部門規(guī)章及以下文件占多數(shù)

C:涉及多個管理部門

D:內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責任各個方面《網(wǎng)絡(luò)安全法》的特點包括(BCD)。

A:特殊性 B:全面性 C:針對性 D:協(xié)調(diào)性

《網(wǎng)絡(luò)安全法》的突出亮點在于(ABCD)。

A:明確網(wǎng)絡(luò)空間主權(quán)的原則 的安全義務(wù)

B:明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C:明確了網(wǎng)絡(luò)運營者

D:進一步完善個人信息保護規(guī)則

《網(wǎng)絡(luò)安全法》確定了(ABCD)等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責任。

A:國家 B:主管部門 C:網(wǎng)絡(luò)運營者 D:網(wǎng)絡(luò)使用者我國網(wǎng)絡(luò)安全工作的輪廓是(ABCD)。

A:以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心

B:強調(diào)落實網(wǎng)絡(luò)運營者的責任

C:注重保護個人權(quán)

D:以技術(shù)、產(chǎn)業(yè)、人才為保障益 9 計算機網(wǎng)絡(luò)包括(ABC)。

A:互聯(lián)網(wǎng) B:局域網(wǎng) C:工業(yè)控制系統(tǒng) D:電信網(wǎng)絡(luò)

網(wǎng)絡(luò)運營者包括(ABD)。

A:網(wǎng)絡(luò)所有者 B:網(wǎng)絡(luò)管理者 C:網(wǎng)絡(luò)使用者 D:網(wǎng)絡(luò)服務(wù)提供者

在網(wǎng)絡(luò)安全的概念里,信息安全包括(CD)。

A:物理安全 B:信息系統(tǒng)安全 C:個人信息保護 D:信息依法傳播《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括(ABCD)。

A:國內(nèi)主權(quán) B:依賴性主權(quán) C:獨立權(quán) D:自衛(wèi)權(quán)

《網(wǎng)絡(luò)安全法》規(guī)定,國家維護網(wǎng)絡(luò)安全的主要任務(wù)是(ABCD)。

A:檢測、防御、處置網(wǎng)絡(luò)安全風險和威脅 法犯罪活動

B:保護關(guān)鍵信息基礎(chǔ)設(shè)施安全

C:依法懲治網(wǎng)絡(luò)違

D:維護網(wǎng)絡(luò)空間安全和秩序 各國加強網(wǎng)絡(luò)安全國際合作的行動中,在聯(lián)合國框架下開展的合作有(AB)。A:召開信息社會世界峰會

B:成立信息安全政府間專家組

C:上海合作組織

D:七國集團峰會

我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括(ABCD)。

A:網(wǎng)絡(luò)空間治理

B:網(wǎng)絡(luò)技術(shù)研發(fā)

C:網(wǎng)絡(luò)技術(shù)標準制定

D:打擊網(wǎng)絡(luò)違法犯罪

《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括(BCD)。

A:保密原則 B:合法原則 C:正當原則 D:公開透明原則中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的職責包括(ABCD)。A:統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題、宏觀規(guī)劃和重大政策

B:研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略

C:推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè)

D:不斷增強安全保障能力

我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括(ABCD)。

A:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護責任 網(wǎng)絡(luò)安全行為的技術(shù)措施 相關(guān)網(wǎng)絡(luò)日志

B:采取防范危害

C:配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存

D:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安 全技術(shù)措施(ABD)。

A:同步規(guī)劃 B:同步建設(shè) C:同步監(jiān)督 D:同步使用下列有關(guān)個人信息保護方面的公約和立法中,制定者為歐盟的是(CD)。

A:《自由、檔案、信息法》

B:《個人信息保護法》

C:《數(shù)據(jù)保護指令》

D:《通用數(shù)據(jù)保護條例》 在監(jiān)測預警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責是(AB)。A:網(wǎng)絡(luò)安全事件發(fā)生的風險增大時,采取信息報送、網(wǎng)絡(luò)安全風險信息評估、向社會預警等措施 B:按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約談、通報制度 C:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預警和信息

D:制定網(wǎng)絡(luò)安全事件應(yīng)急預案,定期組織演練

密碼破解安全防御措施包括(ABCD)。

A:設(shè)置“好”的密碼

B:系統(tǒng)及應(yīng)用安全策略

C:隨機驗證碼

D:其他密碼管理策略社會工程學利用的人性弱點包括(ABCD)。

A:信任權(quán)威 B:信任共同愛好 C:期望守信 D:期望社會認可網(wǎng)絡(luò)社會的社會工程學直接用于攻擊的表現(xiàn)有(AC)。

A: 利用同情、內(nèi)疚和脅迫

B: 口令破解中的社會工程學利用

C: 正面攻擊(直接索取)

D: 網(wǎng)絡(luò)攻擊中的社會工程學利用 下列選項中,屬于社會工程學在安全意識培訓方面進行防御的措施是(A:構(gòu)建完善的技術(shù)防御體系

D:有效的安全管理體系和操作

B:知道什么是社會工程學攻擊

C:知道社會工程學攻擊利用什么拒絕服務(wù)攻擊方式包括(ABCD)。

A:利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬

B:利用大量請求消耗系統(tǒng)性能)。BC C:利用協(xié)議實現(xiàn)缺

D:利用系統(tǒng)處理方式缺陷 典型的拒絕服務(wù)攻擊方式包括(ABCD)。

A:Ping of death B:SYN Flood C:UDP Flood D:Teardrop

拒絕服務(wù)攻擊的防范措施包括(ABCD)。

A:安全加固 B:資源控制 C:安全設(shè)備 D:運營商、公安部門、專家團隊等IP 欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括(ABCD)。

A:使用抗 IP 欺騙功能的產(chǎn)品 避免會話序號被猜出

B:嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警

C:使用最新的系統(tǒng)和軟件,D:嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包ARP 欺騙的防御措施包括(ABCD)。

A:使用靜態(tài) ARP 緩存 工具

B:使用三層交換設(shè)備

C:IP 與 MAC 地址綁定

D:ARP 防御

關(guān)于堆棧,下列表述正確的是(ABC)。

A:一段連續(xù)分配的內(nèi)存空間

B:特點是后進先出

C:堆棧生長方向與內(nèi)存地址方向相反

D:堆棧生長方向與內(nèi)存地址方向相同

安全設(shè)置對抗 DNS 欺騙的措施包括(ABCD)。

A:關(guān)閉 DNS 服務(wù)遞歸功能 B:限制域名服務(wù)器作出響應(yīng)的地址

C:限制發(fā)出請求的地址

D:限制域名服務(wù)器作出響應(yīng)的遞歸請求地址

計算機后門的作用包括(ABCD)。

A:方便下次直接進入

B:監(jiān)視用戶所有隱私

C:監(jiān)視用戶所有行為

D:完全控制用戶主機

計算機后門木馬種類包括(ABCD)。

A:特洛伊木馬 B:RootKit C:腳本后門 D:隱藏

第二篇:河北專業(yè)技術(shù)人員2018年公需科目網(wǎng)絡(luò)安全知識題庫及答案

河北專業(yè)2018年技術(shù)人員網(wǎng)絡(luò)安全知識題庫及答案

一 單選題

《網(wǎng)絡(luò)安全法》開始施行的時間是(C:2017 年 6 月 1 日)。《網(wǎng)絡(luò)安全法》是以第(D 五十三)號主席令的方式發(fā)布的。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的組長是(A:習近平)。

下列說法中,不符合《網(wǎng)絡(luò)安全法》立法過程特點的是(C:閉門造車)。在我國的立法體系結(jié)構(gòu)中,行政法規(guī)是由(B:國務(wù)院)發(fā)布的。將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來,用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是(C:局域 網(wǎng))。

7(A:網(wǎng)絡(luò))是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。在澤萊尼的著作中,它將(D:才智)放在了最高層。

在澤萊尼的著作中,與人工智能 1.0 相對應(yīng)的是(C:知識)。《網(wǎng)絡(luò)安全法》立法的首要目的是(A:保障網(wǎng)絡(luò)安全)。

2017 年 3 月 1 日,中國外交部和國家網(wǎng)信辦發(fā)布了(D《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》)。12 《網(wǎng)絡(luò)安全法》的第一條講的是(B 立法目的)。

網(wǎng)絡(luò)日志的種類較多,留存期限不少于(C :六個月)。

《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責中,責任主體為網(wǎng)絡(luò)運營者的是(D:按照省級以上人民政府的要求 進行整改,消除隱患)。

15(B 數(shù)據(jù)備份)是指為防止系統(tǒng)故障或其他安全事件導致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復制、存儲到其他存儲介質(zhì)。

16(B 干擾他人網(wǎng)絡(luò)正常功能)是指對網(wǎng)絡(luò)功能進行刪除、修改、增加、干擾,造成計算機系統(tǒng)不能正常運行。

聯(lián)合國在 1990 年頒布的個人信息保護方面的立法是(C:《自動化資料檔案中個人資料處理準則》)。

2017 年 6 月 21 日,英國政府提出了新的規(guī)則來保護網(wǎng)絡(luò)安全,其中包括要求 Facebook 等社交網(wǎng)站刪除(C18 歲)之前分享的內(nèi)容。《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的,最多處以(B:十萬元)罰款。

20(B:LAND)的攻擊原理是偽造受害主機源地址發(fā)送連接請求,使受害主機形成自身連接,消耗連接數(shù)。

21(D:Teardrop)的攻擊原理是構(gòu)造錯誤的分片信息,系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤,導致協(xié)議棧崩潰。

信息入侵的第一步是(A 信息收集)。(C :nslookup)是操作系統(tǒng)自帶命令,主要用來查詢域名名稱和 IP 之間的對應(yīng)關(guān)系。24 網(wǎng)絡(luò)路徑狀況查詢主要用到的是(B:tracer)。我國信息安全管理采用的是(A 歐盟)標準。

在確定信息安全管理標準時,更側(cè)重于機械化和絕對化方式的國家是(D:美國)。在信息安全事件中,(D:80%)是因為管理不善造成的。信息安全管理針對的對象是(B:組織的信息資產(chǎn))。信息安全管理中最需要管理的內(nèi)容是(A 目標)。下列不屬于資產(chǎn)中的信息載體的是(D:機房)。

信息安全管理要求 ISO/IEC27001 的前身是(A:英國)的 BS7799 標準。32 管理制度、程序、策略文件屬于信息安全管理體系化文件中的(B:二級文件)。

信息安全實施細則中,物理與環(huán)境安全中最重要的因素是(A 人身安全)。

“導出安全需求”是安全信息系統(tǒng)購買流程中(A 需求分析)的具體內(nèi)容。

安全信息系統(tǒng)中最重要的安全隱患是(A:配置審查)。

蠕蟲病毒屬于信息安全事件中的(B 有害程序事件)。

二 多選題 《網(wǎng)絡(luò)安全法》的意義包括(ABCD)。A:落實黨中央決策部署的重要舉措 要求 B:維護網(wǎng)絡(luò)安全的客觀需要 C:維護民眾切身利益的必然 D:參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇 《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有(BC)。A:明確網(wǎng)絡(luò)空間主權(quán)原則 B:明確重要數(shù)據(jù)境內(nèi)存儲 C:建立數(shù)據(jù)跨境安全評估制 度 D:增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是(ABD)。A:《網(wǎng)絡(luò)安全法》 法》 B:《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》 C:《保守國家秘密 D:《計算機信息系統(tǒng)安全保護條例》

我國網(wǎng)絡(luò)安全法律體系的特點包括(ABCD)。A:以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個領(lǐng)域 個管理部門 B:部門規(guī)章及以下文件占多數(shù) C:涉及多 D:內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責任各個方面 《網(wǎng)絡(luò)安全法》的特點包括(BCD)。A:特殊性 B:全面性 C:針對性 D:協(xié)調(diào)性《網(wǎng)絡(luò)安全法》的突出亮點在于(ABCD)。A:明確網(wǎng)絡(luò)空間主權(quán)的原則 的安全義務(wù) B:明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C:明確了網(wǎng)絡(luò)運營者 D:進一步完善個人信息保護規(guī)則 《網(wǎng)絡(luò)安全法》確定了(ABCD)等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責任。A:國家 B:主管部門 C:網(wǎng)絡(luò)運營者 D:網(wǎng)絡(luò)使用者 我國網(wǎng)絡(luò)安全工作的輪廓是(ABCD)。A:以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心 益 D:以技術(shù)、產(chǎn)業(yè)、人才為保障 B:強調(diào)落實網(wǎng)絡(luò)運營者的責任 C:注重保護個人權(quán)

計算機網(wǎng)絡(luò)包括(ABC)。A:互聯(lián)網(wǎng) B:局域網(wǎng) C:工業(yè)控制系統(tǒng) D:電信網(wǎng)絡(luò)網(wǎng)絡(luò)運營者包括(ABD)。A:網(wǎng)絡(luò)所有者 B:網(wǎng)絡(luò)管理者 C:網(wǎng)絡(luò)使用者 D:網(wǎng)絡(luò)服務(wù)提供者 在網(wǎng)絡(luò)安全的概念里,信息安全包括(CD)。A:物理安全 B:信息系統(tǒng)安全 C:個人信息保護 D:信息依法傳播

《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括(ABCD)。A:國內(nèi)主權(quán) B:依賴性主權(quán) C:獨立權(quán) D:自衛(wèi)權(quán)

《網(wǎng)絡(luò)安全法》規(guī)定,國家維護網(wǎng)絡(luò)安全的主要任務(wù)是(ABCD)。A:檢測、防御、處置網(wǎng)絡(luò)安全風險和威脅 法犯罪活動 D:維護網(wǎng)絡(luò)空間安全和秩序 B:保護關(guān)鍵信息基礎(chǔ)設(shè)施安全 C:依法懲治網(wǎng)絡(luò)違

各國加強網(wǎng)絡(luò)安全國際合作的行動中,在聯(lián)合國框架下開展的合作有(AB)。A:召開信息社會世界峰會 集團峰會

我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括(ABCD)。A:網(wǎng)絡(luò)空間治理 提交 B:網(wǎng)絡(luò)技術(shù)研發(fā) C:網(wǎng)絡(luò)技術(shù)標準制定 D:打擊網(wǎng)絡(luò)違法犯罪 B:成立信息安全政府間專家組 C:上海合作組織 D:七國 《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括(BCD)。A:保密原則 B:合法原則 C:正當原則 D:公開透明原則

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的職責包括(ABCD)。A:統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題 規(guī)劃和重大政策 C:推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè) B:研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀 D:不斷增強安全保障能力

我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括(ABCD)。A:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護責任 網(wǎng)絡(luò)安全行為的技術(shù)措施 相關(guān)網(wǎng)絡(luò)日志 B:采取防范危害 C:配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存 D:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安 全技術(shù)措施(ABD)。A:同步規(guī)劃 B:同步建設(shè) C:同步監(jiān)督 D:同步使用 下列有關(guān)個人信息保護方面的公約和立法中,制定者為歐盟的是(CD)。A:《自由、檔案、信息法》 用數(shù)據(jù)保護條例》 B:《個人信息保護法》 C:《數(shù)據(jù)保護指令》 D:《通 21 在監(jiān)測預警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責是(AB)。A:網(wǎng)絡(luò)安全事件發(fā)生的風險增大時,采取信息報送、網(wǎng)絡(luò)安全風險信息評估、向社會預警等措施 照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約談 通報制度 B:按 C:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預警和信息 D:制定網(wǎng)絡(luò)安全事件應(yīng)急預案,定期組織演練密碼破解安全防御措施包括(ABCD)。A:設(shè)置“好”的密碼 B:系統(tǒng)及應(yīng)用安全策略 C:隨機驗證碼 D:其他密碼管理策略 社會工程學利用的人性弱點包括(ABCD)。A:信任權(quán)威 B:信任共同愛好 C:期望守信 D:期望社會認可 網(wǎng)絡(luò)社會的社會工程學直接用于攻擊的表現(xiàn)有(AC)。A: 利用同情、內(nèi)疚和脅迫 網(wǎng)絡(luò)攻擊中的社會工程學利用 B: 口令破解中的社會工程學利用 C: 正面攻擊(直接索取)D:

下列選項中,屬于社會工程學在安全意識培訓方面進行防御的措施是(BC)。A:構(gòu)建完善的技術(shù)防御體系 么 D:有效的安全管理體系和操作 B:知道什么是社會工程學攻擊 C:知道社會工程學攻擊利用什 拒絕服務(wù)攻擊方式包括(ABCD)。A:利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 陷 D:利用系統(tǒng)處理方式缺陷 B:利用大量請求消耗系統(tǒng)性能 C:利用協(xié)議實現(xiàn)缺 典型的拒絕服務(wù)攻擊方式包括(ABCD)。A:Ping of death B:SYN Flood C:UDP Flood D:Teardrop 拒絕服務(wù)攻擊的防范措施包括(ABCD)。A:安全加固 B:資源控制 C:安全設(shè)備 D:運營商、公安部門、專家團隊等 IP 欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括(ABCD)。A:使用抗 IP 欺騙功能的產(chǎn)品 避免會話序號被猜出 B:嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警 C:使用最新的系統(tǒng)和軟件,D:嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包 ARP 欺騙的防御措施包括(ABCD)。A:使用靜態(tài) ARP 緩存 工具 B:使用三層交換設(shè)備 C:IP 與 MAC 地址綁定 D:ARP 防御

關(guān)于堆棧,下列表述正確的是(ABC)。A:一段連續(xù)分配的內(nèi)存空間 反 B:特點是后進先出 C:堆棧生長方向與內(nèi)存地址方向相 D:堆棧生長方向與內(nèi)存地址方向相同

安全設(shè)置對抗 DNS 欺騙的措施包括(ABCD)。A:關(guān)閉 DNS 服務(wù)遞歸功能 址 B:限制域名服務(wù)器作出響應(yīng)的地址 C:限制發(fā)出請求的地 D:限制域名服務(wù)器作出響應(yīng)的遞歸請求地址

計算機后門的作用包括(ABCD)。A:方便下次直接進入 主機 B:監(jiān)視用戶所有隱私 C:監(jiān)視用戶所有行為 D:完全控制用戶

計算機后門木馬種類包括(ABCD)。A:特洛伊木馬 B:RootKit C:腳本后門 D:隱藏賬號

日志分析重點包括(ABCD)。A:源 IP B:請求方法 C:請求鏈接 D:狀態(tài)代碼

目標系統(tǒng)的信息系統(tǒng)相關(guān)資料包括(ABCD)。A:域名 B:網(wǎng)絡(luò)拓撲 C:操作系統(tǒng) D:應(yīng)用軟件

Who is 可以查詢到的信息包括(ABCD)。A:域名所有者 DNS Servers B:域名及 IP 地址對應(yīng)信息 C:域名注冊、到期日期 D:域名所使用的

端口掃描的掃描方式主要包括(ABCD)。A:全掃描 B:半打開掃描 C:隱秘掃描 D:漏洞掃描

漏洞信息及攻擊工具獲取的途徑包括(ABCD)。A:漏洞掃描 B:漏洞庫 C:QQ 群 D:論壇等交互應(yīng)用

信息收集與分析工具包括(ABCD)。A:網(wǎng)絡(luò)設(shè)備漏洞掃描器 洞掃描器 B:集成化的漏洞掃描器 C:專業(yè) web 掃描軟件 D:數(shù)據(jù)庫漏

信息收集與分析的防范措施包括(ABCD)。A:部署網(wǎng)絡(luò)安全設(shè)備 集 B:減少攻擊面 C:修改默認配置 D:設(shè)置安全設(shè)備應(yīng)對信息收

信息收集與分析的過程包括(ABCD)。A:信息收集 B:目標分析 C:實施攻擊 D:打掃戰(zhàn)場

計算機時代的安全威脅包括(ABC)。A:非法訪問 B:惡意代碼 C:脆弱口令 D:破解

馮諾依曼模式的計算機包括(ABCD)。A:顯示器 B:輸入與輸出設(shè)備 C:CPU D:存儲器

信息安全保障的安全措施包括(ABCD)。A:防火墻 B:防病毒 C:漏洞掃描 D:入侵檢測

信息安全保障包括(ABCD)。A:技術(shù)保障 B:管理保障 C:人員培訓保障 D:法律法規(guī)保障

對于信息安全的特征,下列說法正確的有(ABCD)。A:信息安全是一個系統(tǒng)的安全 全 D:信息安全是一個非傳統(tǒng)的安全 B:信息安全是一個動態(tài)的安全 C:信息安全是一個無邊界的安

信息安全管理的對象包括有(ABCD)。A:目標 B:規(guī)則 C:組織 D:人員

實施信息安全管理,需要保證(ABC)反映業(yè)務(wù)目標。A:安全策略 B:目標 C:活動 D:安全執(zhí)行

實施信息安全管理,需要有一種與組織文化保持一致的(ABCD)信息安全的途徑。A:實施 B:維護 C:監(jiān)督 D:改進

實施信息安全管理的關(guān)鍵成功因素包括(ABCD)。A:向所有管理者和員工有效地推廣安全意識 指南和標準 C:為信息安全管理活動提供資金支持 B:向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、D:提供適當?shù)呐嘤柡徒逃?/p>

國家安全組成要素包括(ABCD)。A:信息安全 B:政治安全 C:經(jīng)濟安全 D:文化安全

下列屬于資產(chǎn)的有(ABCD)。A:信息 B:信息載體 C:人員 D:公司的形象與名譽 54 威脅的特征包括(AC)。A:不確定性 B:確定性 C:客觀性 D:主觀性

管理風險的方法,具體包括(ABCD)。A:行政方法 B:技術(shù)方法 C:管理方法 D:法律方法

安全風險的基本概念包括(ABCD)。A:資產(chǎn) B:脆弱性 C:威脅 D:控制措施

PDCA 循環(huán)的內(nèi)容包括(ABCD)。A:計劃 B:實施 C:檢查 D:行動

信息安全實施細則中,安全方針的具體內(nèi)容包括(ABCD)。A:分派責任 明 B:約定信息安全管理的范圍 C:對特定的原則、標準和遵守要求進行說 D:對報告可疑安全事件的過程進行說明

信息安全實施細則中,信息安全內(nèi)部組織的具體工作包括(ABCD)。A:信息安全的管理承諾 的授權(quán)過程 B:信息安全協(xié)調(diào) C:信息安全職責的分配 D:信息處理設(shè)備

我國信息安全事件分類包括(ABCD)。A:一般事件 B:較大事件 C:重大事件 D:特別重大事件

信息安全災(zāi)難恢復建設(shè)流程包括(ABCD)。A:目標及需求 B:策略及方案 C:演練與測評 D:維護、審核、更新

重要信息安全管理過程中的技術(shù)管理要素包括(ABCD)。A:災(zāi)難恢復預案 B:運行維護管理能力 C:技術(shù)支持能力 D:備用網(wǎng)絡(luò)系統(tǒng)

三 判斷題 中國既是一個網(wǎng)絡(luò)大國,也是一個網(wǎng)絡(luò)強國。×近年來,中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強,但與發(fā)達國家相比仍有差距。√ 3 《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺,共經(jīng)歷了三次審議、兩次公開征求意見和修改。√

《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺稿,在基本結(jié)構(gòu)、基本內(nèi)容方面沒有進行根本性的修改。√ 在我國網(wǎng)絡(luò)安全法律體系中,地方性法規(guī)及以上文件占多數(shù)。×《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預留了接口。√

《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。×

個人信息是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。×網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。√《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。×

日均訪問量超過 1000 萬人次的黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。×

我國在個人信息保護方面最早的立法是 2000 年的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》。√ 13 個人信息的收集、使用者采用匿名化技術(shù)對個人信息進行處理之后,使其無法識別出特定個人且不能復原的,向他人 提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。√

對于網(wǎng)絡(luò)安全方面的違法行為,《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責任和行政責任,不會追究刑事責任。× 與中央政府相對應(yīng),地方的網(wǎng)信、電信和公安部門是承擔網(wǎng)絡(luò)安全保護和監(jiān)管職責的主要部門。√ 《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責未作具體規(guī)定,應(yīng)當依照國家有關(guān)規(guī)定確定并執(zhí)行。√

要求用戶提供真實身份信息是網(wǎng)絡(luò)運營者的一項法定義務(wù)。√ 數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè) 施和系統(tǒng)。×

個人信息保護的核心原則是經(jīng)過被收集者的同意。√ 個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運營者刪除 其個人信息。√密碼字典是密碼破解的關(guān)鍵。√ 社會工程學攻擊是利用人性弱點(本能反應(yīng)、貪婪、易于信任等)進行欺騙獲取利益的攻擊方法。√

服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務(wù)的攻擊方式。× 24 Ping 使用 ICMP 協(xié)議數(shù)據(jù)包最大為 6535。× Smurf&Fraggle 攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請求,要求其他機器響應(yīng),形成流量攻擊。√ 欺騙攻擊(Spoofing)是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復雜技術(shù)。√

SQL 注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。×

如果計算機后門尚未被入侵,則可以直接上傳惡意程序。× Who is 是一個標準服務(wù),可以用來查詢域名是否被注冊以及注冊的詳細資料。√信息展示要堅持最小化原則,不必要的信息不要發(fā)布。√

端口掃描的原理是通過端口掃描確定主機開放的端口,不同的端口對應(yīng)運行著的不同的網(wǎng)絡(luò)服務(wù)。√

信息安全是獨立的行業(yè)。×

在 20 世紀 90 年代,系統(tǒng)是可被替代的信息工具。√

1949 年,Shannon 發(fā)表《保密通信的信息理論》,將信息論方式引入到保密通信當中,使得密碼技術(shù)上升到密碼理論層 面。√

雙密碼體制是密碼體制的分水嶺。√

計算機時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)。√

2009 年,美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。√

2003 年,《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》出臺。√

信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。√

信息安全保障是要在信息系統(tǒng)的整個生命周期中,對信息系統(tǒng)的風險分析。√

一般意義上來說,數(shù)據(jù)包括信息,信息是有意義的數(shù)據(jù)。√

總書記擔任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組組場以來,我國信息化形勢越來越好,國家對于信息化也越來 越重視。√

一般認為,整個信息安全管理是風險組織的過程。√

一般認為,未做配置的防火墻沒有任何意義。√

信息系統(tǒng)是一個人機交互系統(tǒng)。√

我國信息安全管理遵循“技管并重”的原則。√

安全技術(shù)是信息安全管理真正的催化劑。×

我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。√

我國現(xiàn)在實行的是“齊抓共管”的信息安全管理體制。√

中國信息安全測評中心(CNITSEC)是我國信息安全管理基礎(chǔ)設(shè)施之一。√

中國信息安全認證中心(ISCCC)不是我國信息安全管理基礎(chǔ)設(shè)施之一。×

威脅是可能導致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件 √

脆弱性本身會對資產(chǎn)構(gòu)成危害。×

風險管理是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。√

良好的風險管理過程是成本與收益的平衡。√

風險管理是一個持續(xù)的 PDCA 管理過程。√

風險管理源于風險處置。×

所有管理的核心就是整個風險處置的最佳集合。√

信息安全管理強調(diào)保護關(guān)鍵性信息資產(chǎn)。√

信息安全管理體系是 PDCA 動態(tài)持續(xù)改進的一個循環(huán)體。√

信息安全管理體系實施過程包括規(guī)劃和建立、實施和運行、監(jiān)視和評審、保持與改進。√ 62 信息安全實施細則中,安全方針的目標是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持。√

保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。×

在信息安全實施細則中,對于人力資源安全來說,在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報告安全事件或潛在風險的責任。√

在信息安全實施細則中,對于人力資源安全來說,在雇傭中要有針對性地進行信息安全意識教育和技能培訓。√

確認是驗證用戶的標識,如登錄口令驗證、指紋驗證、電子證書存儲器。×

安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī),符合組織的安全策略與業(yè)務(wù)目標。√

安全信息系統(tǒng)的實施流程包括需求分析、市場招標、評標、選擇供應(yīng)商、簽訂合同、系統(tǒng)實施。×

信息安全事件管理與應(yīng)急響應(yīng)過程包括準備、確認、遏制、根除、恢復、跟蹤。√

我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保四級制度。×

信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。√

第三篇:網(wǎng)絡(luò)安全知識題庫

網(wǎng)絡(luò)安全試題

1、什么是網(wǎng)絡(luò)安全?

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。

2、網(wǎng)絡(luò)安全應(yīng)具有五個方面的特征?

保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。

完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性:可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需網(wǎng)絡(luò)安全解決措施的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊; 可控性:對信息的傳播及內(nèi)容具有控制能力。可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段。

3、對于網(wǎng)絡(luò)安全問題,哪幾個措施可以做到防范于未然?(1)物理措施:(2)訪問控制:(3)數(shù)據(jù)加密:(4)網(wǎng)絡(luò)隔離:(5)防火墻技術(shù)

4.黑客技術(shù)發(fā)展趨勢是什么?

(1)網(wǎng)絡(luò)攻擊的自動化程度和攻擊速度不斷提高(2)攻擊工具越來越復雜

(3)黑客利用安全漏洞的速度越來越快(4)防火墻被攻擊者滲透的情況越來越多(5)安全威脅的不對稱性在增加

(6)攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)生的破壞效果越來越大 5.目前各類網(wǎng)絡(luò)攻擊技術(shù)如何分類?(1)阻塞類攻擊(2)控制類攻擊(3)探測類攻擊(4)欺騙類攻擊(5)漏洞類攻擊(6)病毒類攻擊(7)電磁輻射攻擊

6.黑客攻擊的流程是什么?

黑客攻擊一個系統(tǒng)的流程一般來說分為以下的五個階段:偵察、掃描、獲得訪問、維持訪問和擦除蹤跡。

選擇題:

1、全球最大網(wǎng)絡(luò)設(shè)備供應(yīng)商是(c)A.華為 B.H3C C.思科 D.中興

2、國際電信聯(lián)盟將每年的5月17日確立為世界電信日,今年已經(jīng)是第38屆。今年世界電信日的主題為(A)

A、“讓全球網(wǎng)絡(luò)更安全”

B、“信息通信技術(shù):實現(xiàn)可持續(xù)發(fā)展的途徑”

C、“行動起來創(chuàng)建公平的信息社會”

3、信息產(chǎn)業(yè)部將以世界電信日主題紀念活動為契機,廣泛進行宣傳和引導,進一步增強電信行業(yè)和全社會的___B__不意識。

A、國家安全

B、網(wǎng)絡(luò)與信息安全

C、公共安全

4、為了進一步凈化網(wǎng)絡(luò)環(huán)境,倡導網(wǎng)絡(luò)文明,信息產(chǎn)業(yè)部于2006年2月21日啟動了持續(xù)到年底的_____系列活動(A)。

A、陽光綠色網(wǎng)絡(luò)工程

B、綠色網(wǎng)絡(luò)行動

C、網(wǎng)絡(luò)犯罪專項整治

5、“陽光綠色網(wǎng)絡(luò)工程”的“陽光”寓意著光明和普惠萬事萬物,并要滌蕩網(wǎng)絡(luò)上的污濁;“綠色”代表要面向未來構(gòu)建充滿生機的和諧網(wǎng)絡(luò)環(huán)境;“網(wǎng)絡(luò)”代表活動的主要內(nèi)容以網(wǎng)絡(luò)信息服務(wù)為主;“工程”代表活動的系統(tǒng)性和長期性。系列活動的副主題為:倡導網(wǎng)絡(luò)文明,_____。A

A、構(gòu)建和諧環(huán)境

B、打擊網(wǎng)絡(luò)犯罪

C、清除網(wǎng)絡(luò)垃圾

6、為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù),依法治理垃圾電子郵件問題,保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益,信息產(chǎn)業(yè)部于2006年2月20日頒布了_____,自2006年3月30日開始施行。B A、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》 B、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》 C、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

7、為了防范垃圾電子郵件,互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當按照信息產(chǎn)業(yè)部制定的技術(shù)標準建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng),__B___電子郵件服務(wù)器匿名轉(zhuǎn)發(fā)功能。

A、使用

B、開啟

C、關(guān)閉

8、互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的和互聯(lián)網(wǎng)電子郵件地址負有____A_保密的義務(wù)。

A、個人注冊信息

B、收入信息

C、所在單位的信息

9、向他人發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時,應(yīng)當在電子郵件標題的前部注明____字樣。C

A、“推銷”

B、“商業(yè)信函”

C、“廣告”或“AD”

10、任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動,否則構(gòu)成犯罪的,依法追究刑事責任,尚不構(gòu)成犯罪的,由公安機關(guān)等依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;電信業(yè)務(wù)提供者從事上述活動的,并由電信管理機構(gòu)依據(jù)___A__有關(guān)行政法規(guī)處罰。

A、故意傳播計算機病毒

B、發(fā)送商業(yè)廣告

C、傳播公益信息

11、為了依法加強對通信短信息服務(wù)和使用行為的監(jiān)管,信息產(chǎn)業(yè)部和有關(guān)部門正在聯(lián)合制定___B__。A、《通信服務(wù)管理辦法》

B、《通信短信息服務(wù)管理規(guī)定》

C、《短信息管理條例》

12、為了從源頭上治理利用電話、手機發(fā)送詐騙、淫穢色情等各種不良和違法信息的行為,保護廣大用戶的合法權(quán)益,信息產(chǎn)業(yè)部和有關(guān)部門正在推動___A__工作。

A、電話用戶實名制

B、暢通網(wǎng)絡(luò)

C、“黑手機”整治

13、短信息服務(wù)提供商在開展信息訂閱、短信競猜、鈴聲下載等業(yè)務(wù)經(jīng)營活動時,不得進行___A__。

A、欺詐訂制

B、有償服務(wù)

C、手機代收費

14、如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后,應(yīng)當及時向報案,___C__以查處詐騙者,挽回經(jīng)濟損失。

A、消費者協(xié)會

B、電信監(jiān)管機構(gòu)

C、公安機關(guān)

15、當您發(fā)現(xiàn)因短信欺詐訂制被扣除信息費時,可以向相關(guān)電信運營企業(yè)投訴;投訴未果,可進一步向申訴__A___。

A、信息產(chǎn)業(yè)部或各地電信用戶申訴受理中心(12300)

B、中國通信企業(yè)協(xié)會

C、中國互聯(lián)網(wǎng)協(xié)會

16、為了方便用戶記憶使用、便于短信息服務(wù)提供商推廣業(yè)務(wù)以及便于社會和政府監(jiān)督短信息服務(wù)提供商的經(jīng)營行為,作為“陽光綠色網(wǎng)絡(luò)工程”中的一項工作,信息產(chǎn)業(yè)部將統(tǒng)一短信息服務(wù)提供商在不同移動運營企業(yè)的。B

A、服務(wù)內(nèi)容

B、服務(wù)代碼

C、宣傳方式

17、綠色上網(wǎng)軟件可以自動過濾或屏蔽互聯(lián)網(wǎng)上的__C__,保護青少年健康成長。

A、網(wǎng)絡(luò)游戲

B、網(wǎng)絡(luò)聊天信息

C、淫穢色情信息

18、綠色上網(wǎng)軟件可以安裝在家庭和學校的___B__上。

A、電視機

B、個人電腦 C、電話

19、信息產(chǎn)業(yè)部將會同中央精神文明辦公室、共青團中央、教育部等部門在科學評測的基礎(chǔ)上,向社會___C__一批優(yōu)秀的綠色上網(wǎng)軟件。

A、推銷

B、贈送

C、推薦

20、計算機病毒是一種破壞計算機功能或者毀壞計算機中所存儲數(shù)據(jù)的___A__。

A、程序代碼

B、微生物病菌

C、計算機專家

21、通常意義上的網(wǎng)絡(luò)黑客是指通過互聯(lián)網(wǎng)利用非正常手段____B_。A、上網(wǎng)的人

B、入侵他人計算機系統(tǒng)的C、在網(wǎng)絡(luò)上行騙的人

22、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的,利用__A___可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

A、遠程控制軟件

B、計算機操作系統(tǒng)

C、木頭做的馬

23、網(wǎng)絡(luò)蠕蟲一般指利用計算機系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴散的一類病毒程序,為了防止受到網(wǎng)絡(luò)蠕蟲的侵害,應(yīng)當注意對__A___進行升級更新。

A、計算機操作系統(tǒng)

B、計算機硬件

C、文字處理軟件

24、為了有效抵御網(wǎng)絡(luò)黑客攻擊,可以采用__C___作為安全防御措施。

A、綠色上網(wǎng)軟件

B、殺病毒軟件

C、防火墻

25、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害,可以在計算機上安裝防病毒軟件,并注意及時___A__,以保證能防止和查殺新近出現(xiàn)的病毒。

A、升級

B、分析

C、檢查

26、《電信條例》規(guī)定,在公共信息服務(wù)中,電信業(yè)務(wù)經(jīng)營者發(fā)現(xiàn)電信網(wǎng)絡(luò)中傳輸?shù)男畔⒚黠@包含違法內(nèi)容時,應(yīng)當立即,保存有關(guān)記錄并___A__,并向國家有關(guān)機關(guān)報告。

A、停止傳輸

B、中斷網(wǎng)絡(luò)

C、跟蹤調(diào)查

27、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,互聯(lián)網(wǎng)信息服務(wù)提供者(網(wǎng)站)不得制作、復制、發(fā)布、傳播、迷信、賭博、暴力、恐怖__A___等違法有害信息。

A、淫穢色情

B、商業(yè)廣告

C、新聞信息

28、按照《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù),除應(yīng)當符合《電信條例》規(guī)定的要求外,還應(yīng)當有健全___C__的保障措施。

A、防火安全

B、保安

C、網(wǎng)絡(luò)與信息安全

29、《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》規(guī)定,互聯(lián)網(wǎng)接入服務(wù)提供者(ISP)不得為未經(jīng)備案的組織或個人從事非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)提供___B__。A、電子郵件服務(wù)

B、互聯(lián)網(wǎng)接入服務(wù)

C、代為備案服務(wù)

30、按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》,任何人不得在互聯(lián)網(wǎng)上的電子布告牌(BBS)、電子白板、電子論壇、__B___、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違法有害信息。

A、網(wǎng)站

B、網(wǎng)絡(luò)聊天室

C、電子郵箱

1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復的信息,消耗帶寬,導致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么攻擊類型?(A)

A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠程過程調(diào)用 2.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是(B)A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密 C、無線網(wǎng) D、使用專線傳輸

3.向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽 C、拒絕服務(wù) D、IP欺騙 4.主要用于加密機制的協(xié)議是(D)A、HTTP B、FTP C、TELNET D、SSL 5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?(B)A、緩存溢出攻擊 B、釣魚攻擊 C、暗門攻擊;D、DDOS攻擊 6.Windows NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止(B)A、木馬 B、暴力攻擊 C、IP欺騙;D、緩存溢出攻擊 7.在以下認證方式中,最常用的認證方式是:(A)A基于賬戶名/口令認證 B基于摘要算法認證;C基于PKI認證;D基于數(shù)據(jù)庫認證

8.以下哪項不屬于防止口令猜測的措施?(B)A、嚴格限定從一個給定的終端進行非法認證的次數(shù);B、確保口令不在終端上再現(xiàn);C、防止用戶使用太短的口令;D、使用機器產(chǎn)生的口令

9.下列不屬于系統(tǒng)安全的技術(shù)是(B)A、防火墻 B、加密狗 C、認證 D、防病毒 10.抵御電子郵箱入侵措施中,不正確的是(D)A、不用生日做密碼 B、不要使用少于5位的密碼 C、不要使用純數(shù)字 D、自己做服務(wù)器

11.不屬于常見的危險密碼是(D)A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數(shù)的密碼 D、10位的綜合型密碼

12.不屬于計算機病毒防治的策略的是(D)A.確認您手頭常備一張真正“干凈”的引導盤 B.及時、可靠升級反病毒產(chǎn)品

C.新購置的計算機軟件也要進行病毒檢測 D.整理磁盤

13.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù),這是()防火墻的特點。(D)A、包過濾型 B、應(yīng)用級網(wǎng)關(guān)型 C、復合型防火墻 D、代理服務(wù)型

14.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于(A)A、外部終端的物理安全 B、通信線的物理安全 C、竊聽數(shù)據(jù) D、網(wǎng)絡(luò)地址欺騙

15.2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡(luò)病毒是什么(B)(A)SARS(B)SQL殺手蠕蟲(C)手機病毒(D)小球病毒

16.SQL 殺手蠕蟲病毒發(fā)作的特征是什么(A)(A)大量消耗網(wǎng)絡(luò)帶寬(B)攻擊個人PC終端(C)破壞PC游戲程序(D)攻擊手機網(wǎng)絡(luò)

17.當今IT 的發(fā)展與安全投入,安全意識和安全手段之間形成(B)(A)安全風險屏障(B)安全風險缺口(C)管理方式的變革(D)管理方式的缺口

18.我國的計算機年犯罪率的增長是(C)(A)10%(B)160%(C)60%(D)300% 19.信息安全風險缺口是指(A)(A)IT 的發(fā)展與安全投入,安全意識和安全手段的不平衡(B)信息化中,信息不足產(chǎn)生的漏洞(C)計算機網(wǎng)絡(luò)運行,維護的漏洞(D)計算中心的火災(zāi)隱患 20.信息網(wǎng)絡(luò)安全的第一個時代(B)(A)九十年代中葉(B)九十年代中葉前(C)世紀之交(D)專網(wǎng)時代

21.信息網(wǎng)絡(luò)安全的第三個時代(A)(A)主機時代, 專網(wǎng)時代, 多網(wǎng)合一時代(B)主機時代, PC機時代, 網(wǎng)絡(luò)時代(C)PC機時代,網(wǎng)絡(luò)時代,信息時代(D)2001年,2002年,2003年 22.信息網(wǎng)絡(luò)安全的第二個時代(A)(A)專網(wǎng)時代(B)九十年代中葉前(C)世紀之交

23.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)(A)網(wǎng)絡(luò)的脆弱性(B)軟件的脆弱性(C)管理的脆弱性(D)應(yīng)用的脆弱性

24.人對網(wǎng)絡(luò)的依賴性最高的時代(C)(A)專網(wǎng)時代(B)PC時代(C)多網(wǎng)合一時代(D)25.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為(C)(A)管理的脆弱性(B)應(yīng)用的脆弱性

(C)網(wǎng)絡(luò)軟,硬件的復雜性(D)軟件的脆弱性

主機時代 26.網(wǎng)絡(luò)攻擊的種類(A)(A)物理攻擊,語法攻擊,語義攻擊(B)黑客攻擊,病毒攻擊(C)硬件攻擊,軟件攻擊(D)物理攻擊,黑客攻擊,病毒攻擊 27.語義攻擊利用的是(A)(A)信息內(nèi)容的含義(B)病毒對軟件攻擊(C)黑客對系統(tǒng)攻擊(D)黑客和病毒的攻擊

28.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)(A)風險管理(B)訪問控制(C)消除風險29.風險評估的三個要素(D)(A)政策,結(jié)構(gòu)和技術(shù)(B)組織,技術(shù)和信息(C)硬件,軟件和人(D)資產(chǎn),威脅和脆弱性

30.信息網(wǎng)絡(luò)安全(風險)評估的方法(A)(A)定性評估與定量評估相結(jié)合(B)定性評估(C)定量評估(D)定點評估

回避風險(D)31.PDR模型與訪問控制的主要區(qū)別(A)(A)PDR把安全對象看作一個整體(B)PDR作為系統(tǒng)保護的第一道防線

(C)PDR采用定性評估與定量評估相結(jié)合(D)PDR的關(guān)鍵因素是人

32.信息安全中PDR模型的關(guān)鍵因素是(A)(A)人(B)技術(shù)(C)模型(D)客體 33.計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代(B)(A)20世紀50年代(B)20世紀60年代(C)20世紀80年代(D)20世紀90年代 34.最早研究計算機網(wǎng)絡(luò)的目的是什么?(C)(A)直接的個人通信;

(B)共享硬盤空間、打印機等設(shè)備(C)共享計算資源

(D)大量的數(shù)據(jù)交換。

35.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?(B)(A)計算機網(wǎng)絡(luò)帶寬和速度大大提高。(B)計算機網(wǎng)絡(luò)采用了分組交換技術(shù)。(C)計算機網(wǎng)絡(luò)采用了電路交換技術(shù)(D)計算機網(wǎng)絡(luò)的可靠性大大提高。

36.關(guān)于80年代Mirros 蠕蟲危害的描述,哪句話是錯誤的?(B)(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播(B)竊取用戶的機密信息,破壞計算機數(shù)據(jù)文件

(C)占用了大量的計算機處理器的時間,導致拒絕服務(wù)(D)大量的流量堵塞了網(wǎng)絡(luò),導致網(wǎng)絡(luò)癱瘓

37.以下關(guān)于DOS攻擊的描述,哪句話是正確的?(C)(A)不需要侵入受攻擊的系統(tǒng)(B)以竊取目標系統(tǒng)上的機密信息為目的(C)導致目標系統(tǒng)無法處理正常用戶的請求

(D)如果目標系統(tǒng)沒有漏洞,遠程攻擊就不可能成功

38.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞,對于這一威脅,最可靠的解決方案是什么?(C)(A)安裝防火墻

(B)安裝入侵檢測系統(tǒng)(C)給系統(tǒng)安裝最新的補丁(D)安裝防病毒軟件

39.下面哪個功能屬于操作系統(tǒng)中的安全功能(C)(A)控制用戶的作業(yè)排序和運行(B)實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理

(C)保護系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄 40.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)(A)控制用戶的作業(yè)排序和運行

(B)以合理的方式處理錯誤事件,而不至于影響其他程序的正常運行(C)保護系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄 42.Windows NT提供的分布式安全環(huán)境又被稱為(A)(A)域(Domain)(B)工作組(C)對等網(wǎng)(D)安全網(wǎng) 43.下面哪一個情景屬于身份驗證(Authentication)過程(A)(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改

(C)用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀錄在系統(tǒng)日志中 44.下面哪一個情景屬于授權(quán)(Authorization)(B)(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改

(C)用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀錄在系統(tǒng)日志中 45.下面哪一個情景屬于審計(Audit)(D)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改

(C)用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀錄在系統(tǒng)日志中 46.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)(A)人身安全(B)社會安全(C)信息安全 47.第一次出現(xiàn)“HACKER”這個詞是在(B)(A)BELL實驗室

(B)麻省理工AI實驗室(C)AT&T實驗室

48.可能給系統(tǒng)造成影響或者破壞的人包括(A)(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者(B)只有黑客(C)只有跨客

49.黑客的主要攻擊手段包括(A)(A)社會工程攻擊、蠻力攻擊和技術(shù)攻擊(B)人類工程攻擊、武力攻擊及技術(shù)攻擊(C)社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

50.從統(tǒng)計的情況看,造成危害最大的黑客攻擊是(C)(A)漏洞攻擊(B)蠕蟲攻擊(C)病毒攻擊 51.第一個計算機病毒出現(xiàn)在(B)(A)40年代(B)70 年代(C)90年代 52.口令攻擊的主要目的是(B)(A)獲取口令破壞系統(tǒng)(B)獲取口令進入系統(tǒng)(C)僅獲取口令沒有用途

53.通過口令使用習慣調(diào)查發(fā)現(xiàn)有大約___%的人使用的口令長度低于5個字符的(B)(A)50.5(B)51.5(C)52.5 填空題

1、(流密碼體制)以簡潔、快速的特點,成為新一代移動通信的主流加密算法。

2、根據(jù)網(wǎng)絡(luò)安全的定義,網(wǎng)絡(luò)安全應(yīng)具有(保密性)(完整性)(可用性)(可控性)(可審查性)(可保護性)六個方面的特征。

3、一個分組密碼有兩個重要的參數(shù):一個是(密鑰長度)度 ,一個是(分組長度)。

4、(流密碼)體制也具有簡捷、快速的特點,并且容易實現(xiàn)標準化,使其成為軟硬件加密標準的主流。

5、(分組密碼)體制以簡潔、快速的特點,成為新一代移動通信的主流加密算法

6、單表代換密碼(Monoalphabetic Cipher),是指(對于一個給定的加密密鑰,明文消息空間中的每一元素將被代換為密文消息空間中的唯一元素)。

7、被黑客控制的計算機的常被稱為(肉雞)

8、計算機病毒的結(jié)構(gòu)包含四個模塊,(引導模塊)負責設(shè)法獲得被執(zhí)行的機會

9、計算機病毒的結(jié)構(gòu)包含四個模塊,(傳染模塊)負責完成計算機病毒繁殖和傳播

10、計算機病毒的結(jié)構(gòu)包含四個模塊,(觸發(fā)模塊)是病毒破壞行動是否執(zhí)行的決定者

11、計算機病毒的結(jié)構(gòu)包含四個模塊,(破壞模塊)是具體負責破壞活動的執(zhí)行者

12、(特征代碼法)是檢測已知病毒的最簡單、最有效的方法,也是目前計算機反病毒軟件中應(yīng)用最廣、最基本的方法。

13、對于病毒的防范主要也是從(管理)和技術(shù)兩方面入手

14、第一個被寫入歷史的可以破壞計算機硬件的病毒就是(CIH病毒)

15、計算機病毒常用的寄生方式中(鏈接法)相對而言更具隱蔽性

第四篇:2018專業(yè)技術(shù)人員《網(wǎng)絡(luò)安全》試題及答案

17.聯(lián)合國在1990年頒布的個人信息保護方面的立法是()。單選題 C:《自動化資料檔案中個人資料處理準則》

1.《網(wǎng)絡(luò)安全法》開始施行的時間是()。18.2017年6月21日,英國政府提出了新的網(wǎng)絡(luò)安全

C:2017年6月1日

2.《網(wǎng)絡(luò)安全法》是以第()號主席令的方式發(fā)布的。D:五十三

3.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的組長是()。A:習近平

4.下列說法中,不符合《網(wǎng)絡(luò)安全法》立法過程特點的是()。C:閉門造車

5.在我國的立法體系結(jié)構(gòu)中,行政法規(guī)是由()發(fā)布的。B:國務(wù)院

6.將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來,用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是()。C:局域網(wǎng)

7.()是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。A:網(wǎng)絡(luò)

8.在澤萊尼的著作中,它將()放在了最高層。D:才智

9.在澤萊尼的著作中,與人工智能1.0相對應(yīng)的是()。C:知識

10.《網(wǎng)絡(luò)安全法》立法的首要目的是()。A:保障網(wǎng)絡(luò)安全

11.2017年3月1日,中國外交部和國家網(wǎng)信辦發(fā)布了()D:《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》 12.《網(wǎng)絡(luò)安全法》的第一條講的是()。B:立法目的 13.網(wǎng)絡(luò)日志的種類較多,留存期限不少于()。C:六個月

14.《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責中,責任主體為網(wǎng)絡(luò)運營者的是()。D:按照省級以上人民政府的要求進行整改,消除隱患

15.()是指為防止系統(tǒng)故障或其他安全事件導致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復制、存儲到其他存儲介質(zhì)。B:數(shù)據(jù)備份

16.()是指對網(wǎng)絡(luò)功能進行刪除、修改、增加、干擾,造成計算機系統(tǒng)不能正常運行。B:干擾他人網(wǎng)絡(luò)正常功能

規(guī)則來保護網(wǎng)絡(luò)安全,其中包括要求Facebook等社交網(wǎng)站刪除()之前分享的內(nèi)容。C:18歲

19.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的,最多處以()罰款。B:十萬元

20.()的攻擊原理是偽造受害主機源地址發(fā)送連接請求,使受害主機形成自身連接,消耗連接數(shù)。B:LAND

21.()的攻擊原理是構(gòu)造錯誤的分片信息,系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤,導致協(xié)議棧崩潰。D:Teardrop 22.信息入侵的第一步是()。

A:信息收集

23.()是操作系統(tǒng)自帶命令,主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。C:nslookup

24.網(wǎng)絡(luò)路徑狀況查詢主要用到的是()。B:tracert

25.我國信息安全管理采用的是()標準。A:歐盟

26.在確定信息安全管理標準時,更側(cè)重于機械化和絕對化方式的國家是()。D:美國

27.在信息安全事件中,()是因為管理不善造成的。D:80%

28.信息安全管理針對的對象是()。B:組織的信息資產(chǎn)

29.信息安全管理中最需要管理的內(nèi)容是()。A:目標

30.下列不屬于資產(chǎn)中的信息載體的是()。D:機房

31.信息安全管理要求ISO/IEC27001的前身是()的BS7799標準。A:英國

32.管理制度、程序、策略文件屬于信息安全管理體系化文件中的()。B:二級文件

33.信息安全實施細則中,物理與環(huán)境安全中最重要的因素是()。

A:人身安全

34.“導出安全需求”是安全信息系統(tǒng)購買

流程中()的具體內(nèi)容。A:需求分析

35.安全信息系統(tǒng)中最重要的安全隱患是()。A:配置審查

36.蠕蟲病毒屬于信息安全事件中的()。B:有害程序事件

多選題

37.《網(wǎng)絡(luò)安全法》的意義包括()。A:落實黨中央決策部署的重要舉措 B:維護網(wǎng)絡(luò)安全的客觀需要

C:維護民眾切身利益的必然要求 D:參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇

38.《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有()。B:明確重要數(shù)據(jù)境內(nèi)存儲 C:建立數(shù)據(jù)跨境安全評估制度

39.在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是()。A:《網(wǎng)絡(luò)安全法》

B:《杭州市計信息網(wǎng)絡(luò)安全保護管理條例》 D:《計算機信息系統(tǒng)安全保護條例》

40.我國網(wǎng)絡(luò)安全法律體系的特點包括()。A:以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個領(lǐng)域

B:部門規(guī)章及以下文件占多數(shù) C:涉及多個管理部門

D:內(nèi)容涵蓋網(wǎng)絡(luò)安 全管理、保障、責任各個方面

41.《網(wǎng)絡(luò)安全法》的特點包括()。B:全面性

C:針對性

D:協(xié)調(diào)性 42.《網(wǎng)絡(luò)安全法》的突出亮點在于()。A:明確網(wǎng)絡(luò)空間主權(quán)的原則

B:明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)

C:明確了網(wǎng)絡(luò)運營者的安全義務(wù) D:進一步完善個人信 息保護規(guī)則

43.《網(wǎng)絡(luò)安全法》確定了()等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責任。A:國家

B:主管部門 C:網(wǎng)絡(luò)運營者

D:網(wǎng)絡(luò)使用者 44.我國網(wǎng)絡(luò)安全工作的輪廓是()。

A:以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心

B:強調(diào)落實網(wǎng)絡(luò)運營者的責任

C:注重保護個人權(quán)益

D:以技術(shù)、產(chǎn)業(yè)、人才為保障

45.計算機網(wǎng)絡(luò)包括()。A:互聯(lián)網(wǎng)

B:局域網(wǎng)

C:工業(yè)控制系統(tǒng)

46.網(wǎng)絡(luò)運營者包括()。

A:網(wǎng)絡(luò)所有者

B:網(wǎng)絡(luò)管理者

D :網(wǎng)絡(luò)服務(wù)提供者

47.在網(wǎng)絡(luò)安全的概念里,信息安全包括

()。

C:個人信息保護

D:信息依法傳播

48.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括()。A:國內(nèi)主權(quán)

B:依賴性主權(quán)

C :獨立權(quán)

D:自衛(wèi)權(quán)

49.《網(wǎng)絡(luò)安全法》規(guī)定,國家維護網(wǎng)絡(luò)安全的主要任務(wù)是()。A:檢測、防御、處置網(wǎng)絡(luò)安全風險和威脅

B:保護關(guān)鍵信息基礎(chǔ)設(shè)施安全

C :依法懲治網(wǎng)絡(luò)違法犯罪活動

D:維護網(wǎng)絡(luò)空間安全和秩序

50.各國加強網(wǎng)絡(luò)安全國際合作的行動中,在聯(lián)合國框架下開展的合作有()。A:召開信息社會世界峰會

B :成立信息安全政府間專家組

50.我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括(答案是“ABCD”)。

A:網(wǎng)絡(luò)空間治理

B:網(wǎng)絡(luò)技術(shù)研發(fā)

C:網(wǎng)絡(luò)技術(shù)標準制定

D:打擊網(wǎng)絡(luò)違法犯罪

51.《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)

經(jīng)營者收集、使用個人信息的規(guī)則包括(答

案是

“BCD”)。

A:保密原則

B:合法原則

C:正當原則

D:公開透明原則

52.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的職責

包括(答案是

“ABCD”)。

A:統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題

B:研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、D:期望社會認可

宏觀規(guī)劃和重大政策

59.網(wǎng)絡(luò)社會的社會工程學直接用于攻擊的C:推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè)

表現(xiàn)有(答案是

“AC”)。A:利用同情、D:不斷增強安全保障能力

內(nèi)疚和脅迫

B:口令破解中的社會53.我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容工程學利用

C:正面攻擊(直接索包括(答案是“ABCD”)。

A:制定內(nèi)部取)

D:網(wǎng)絡(luò)攻擊中的社會工程學利用

安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負60.下列選項中,屬于社會工程學在安全意責人,落實網(wǎng)絡(luò)安全保護責任

識培訓方面進行防御的措施是(答案是B:采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施

“BC”)。

A:構(gòu)建完善的技術(shù)防御體系

C:配備相應(yīng)的硬件和軟 件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志

D:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施 54.《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施(答案是 “ABD”)。A:同步規(guī)劃

B:同步建設(shè)

C:同步監(jiān)督

D:同步使用 55.下列有關(guān)個人信息保護方面的公約和立法中,制定者為歐盟的是(答案是“CD”)。A:《自由、檔案、信息法》

B:《個人信息保護法》

C:《數(shù)據(jù)保護 指令》

D:《通用數(shù)據(jù)保護條例》

56.在監(jiān)測預警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責是(答案是“AB”)。

A:網(wǎng)絡(luò)安全事件發(fā)生的風險增大時,采取信息報送、網(wǎng)絡(luò)安全風險信息評估、向 社會預警等措施

B:按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約 談

C:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預警和信息通報制度

D: 制定網(wǎng)絡(luò)安全事件應(yīng)急預案,定期組織演練 57.密碼破解安全防御措施包括(答案是“ABCD”)。

A:設(shè)置“好”的密碼

B:系統(tǒng)及應(yīng)用安全策略

C:隨機驗證碼 D:其他密碼管理策略

58.社會工程學利用的人性弱點包括(答案是“ABCD”)。A:信任權(quán)威

B:信任共同愛好

C:期望守信 B:知道什么是社會工程學攻擊

C:知道社會工程學攻擊利用什么

D :有效的安全管理體系和操作

61.拒絕服務(wù)攻擊方式包括(答案是“ABCD”)。

A:利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬

B:利用大量請求消耗系統(tǒng)性能

C:利用協(xié)議實現(xiàn)缺陷

D :利用系統(tǒng)處理方式缺陷

62.典型的拒絕服務(wù)攻擊方式包括(答案是“ABCD”)。A:Ping of death

B:

SYN Flood

C:UDP Flood

D:Teardrop 63.拒絕服務(wù)攻擊的防范措施包括(答案是“ABCD”)。A:安全加固

B:資源控制

C:安全設(shè)備

D:運營商、公安部門、專家團隊等

64.IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括(答案是“ABCD”)。

A:使用抗IP欺騙功能的產(chǎn)品

B:嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警

C:使用最新的系統(tǒng)和軟件,避免會話序號被猜出

D :嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包

65.ARP欺騙的防御措施包括(答案是“ABCD”)。A:使用靜態(tài)ARP緩存

B:使用三層交換設(shè)備

C:IP與MAC地址綁定

D:ARP防御工具

66.關(guān)于堆棧,下列表述正確的是(答案是“ABC”)。A:一段連續(xù)分配的內(nèi)存空間

B :特點是后進先出

C:堆棧生長方向與內(nèi)存地址方向相反

D:堆棧生長方向與內(nèi)存地址方向相同

67.安全設(shè)置對抗DNS欺騙的措施包括(答案是“ABCD”)。

A :關(guān)閉 DNS服務(wù)遞歸功能

B:限制域名服務(wù)器作出響應(yīng)的地址

A : 非法訪問

B:惡意代碼

C:C:限制發(fā)出請求的地址

D:限制脆弱口令

D:破解

域名服務(wù)器作出響應(yīng)的遞歸請求地址 79.馮諾依曼模式的計算機包括(答案是68.計算機后門的作用包括(答案是“ABCD”)。

“ABCD”)。A:方便下次直接進入

A :顯示器

B:輸入與輸出設(shè)備

B:監(jiān)視用戶所有隱私

C:監(jiān)視用C:CPU

D:存儲器

戶所有行為

D:完全控制用戶主機

80.信息安全保障的安全措施包括(答案是69.計算機后門木馬種類包括(答案是“ABCD”)。

A:防火墻

B:防“ABCD”)。A:特洛伊木馬

B:病毒

C:漏洞掃描

D:入侵檢測

RootKit

C:腳本后門

D:隱藏賬號

70.日志分析重點包括(答案是“ABCD”)。

A:源IP

B:請求方法 C:請求鏈接

D:狀態(tài)代碼

71.目標系統(tǒng)的信息系統(tǒng)相關(guān)資料包括(答案是“ABCD”)。A:域名

B:網(wǎng)絡(luò)拓撲

C:操作系統(tǒng)

D:應(yīng)用軟件 72.Who is 可以查詢到的信息包括(答案是“ABCD”)。A:域名所有者

B:域名及IP地址對應(yīng)信息

C:域名注冊、到期日期

D:域名所使用的 DNS Servers 73.端口掃描的掃描方式主要包括(答案是“ABCD”)。A:全掃描

B:半打開掃描

C:隱秘掃描

D:漏洞掃描 74.漏洞信息及攻擊工具獲取的途徑包括(答案是“ABCD”)。A:漏洞掃描 B:漏洞庫

C:QQ群

D:論壇等交互應(yīng)用

75.信息收集與分析工具包括(答案是“ABCD”)。

A:網(wǎng)絡(luò)設(shè)備漏洞掃描器 B:集成化的漏洞掃描器

C:專業(yè)web掃描軟件

D:數(shù)據(jù)庫漏洞掃描器 76.信息收集與分析的防范措施包括(答案是“ABCD”)。

A:部署網(wǎng)絡(luò)安全設(shè)備

B:減少攻擊面

C:修改默認配置

D :設(shè)置安全設(shè)備應(yīng)對信息收集

77.信息收集與分析的過程包括(答案是“ABCD”)。

A:信息收集

B:目標分析 C:實施攻擊

D:打掃戰(zhàn)場

78.計算機時代的安全威脅包括(答案是“ABC”)。

81.信息安全保障包括(答案是“ABCD”)。

A:技術(shù)保障

B:管理保障

C :人員培訓保障

D:法律法規(guī)保障

82.對于信息安全的特征,下列說法正確的有(答案是“ABCD”)。

A:信息安全是一個系統(tǒng)的安全

B:信息安全是一個動態(tài)的安全

C:信息安全是一個無邊界的安全

D:信息安全是一個非傳統(tǒng)的安全

83.信息安全管理的對象包括有(ABCD)。

A:目標

B:規(guī)則

C:組織

D:人員

84.實施信息安全管理,需要保證(ABC)反映業(yè)務(wù)目標。

A:安全策略

B:目標

C:活動

D:安全執(zhí)行

85.實施信息安全管理,需要有一種與組織文化保持一致的(ABCD)信息安全的途徑。

A:實施

B:維護

C :監(jiān)督

D:改進

86.實施信息安全管理的關(guān)鍵成功因素包括(ABCD)。

A:向所有管理者和員工有效地推廣安全意識

B:向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標準

C:為信息安全管理活動提供資金 支持

D:提供適當?shù)呐嘤柡徒逃?/p>

87.國家安全組成要素包括(ABCD)。

A:信息安全

B:政治安全

C :經(jīng)濟安全

D:文化安全

88.下列屬于資產(chǎn)的有(ABCD)。

A:信息

B:信息載體

C:人員

D:公司的形象與名譽

89.威脅的特征包括(AC)。

距。答案是“正確”

A:不確定性

B:確定性

100.《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺,C:客觀性

D:主觀性

共經(jīng)歷了三次審議、兩次公開征求意見和修90.管理風險的方法,具體包括(ABCD)。

改。答案是“正確”。

A:行政方法

B:技術(shù)方法

101.《網(wǎng)絡(luò)安全法》一、二、三審稿直至最C:管理方法

D:法律方法

終出臺稿,在基本結(jié)構(gòu)、基本內(nèi)容方面沒有91.安全風險的基本概念包括(ABCD)。

進行根本性的修改。答案是

A:資產(chǎn)

B:脆弱性

C:威脅

D:控制措施

92.PDCA循環(huán)的內(nèi)容包括(ABCD)。

A:計劃

B:實施

C:檢查

D:行動

93.信息安全實施細則中,安全方針的具體內(nèi)容包括(ABCD)。

A:分派責任

B:約定信息安全管理的范圍

C:對特定的原則、標 準和遵守要求進行說明

D:對報告可疑安全事件的過程進行說明 94.信息安全實施細則中,信息安全內(nèi)部組織的具體工作包括(ABCD)。

A:信息安全的管理承諾

B:信息安全協(xié)調(diào)

C:信息安全職責的分 配

D:信息處理設(shè)備的授權(quán)過程

95.我國信息安全事件分類包括(答案是 “ABCD”)。

A:一般事件

B:較大事件 C:重大事件

D:特別重大事件 96.信息安全災(zāi)難恢復建設(shè)流程包括(答案是“ABCD”)。

A:目標及需求

B:策略及方案 C:演練與測評

D:維護、審核、更新

97.重要信息安全管理過程中的技術(shù)管理要素包括(答案是“ABCD”)。

A:災(zāi)難恢復預案

B:運行維護管理能力

C:技術(shù)支持能力 D:備用網(wǎng)絡(luò)系統(tǒng)

判斷題

98.中國既是一個網(wǎng)絡(luò)大國,也是一個網(wǎng)絡(luò)強國。答案是 “錯誤” 99.近年來,中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強,但與發(fā)達國家相比仍有差“正確”。

102.在我國網(wǎng)絡(luò)安全法律體系中,地方性法規(guī)及以上文件占多數(shù)。答案是 “錯誤” 103.《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預留了接口。答案是“正確”。

104.《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。答案是 “錯誤” 105.個人信息是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。答案是“錯誤” 106.網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。答案是“正確”。

107.《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。答案是 “錯誤” 108.日均訪問量超過1000萬人次的黨政機

關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。答案是 “錯誤” 109.我國在個人信息保護方面最早的立法

2000

年的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》。答案是“正確”。

110.個人信息的收集、使用者采用匿名化技術(shù)對個人信息進行處理之后,使其無法識別出特定個人且不能復原的,向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。

答案是

“正確”。

111.對于網(wǎng)絡(luò)安全方面的違法行為,《網(wǎng)絡(luò)

安全法》規(guī)定僅追究民事責任和行政責任,不會追究刑事責任。答案是 “錯誤” 112.與中央政府相對應(yīng),地方的網(wǎng)信、電信和公安部門是承擔網(wǎng)絡(luò)安全保護和監(jiān)管職責的主要部門。答案是

“正確”

113.《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責未作具體規(guī)定,應(yīng)當依照國家有關(guān)規(guī)定確定并執(zhí)行。答案是 “正確”

114.要求用戶提供真實身份信息是網(wǎng)絡(luò)運營者的一項法定義務(wù)。答案是“正確”

115.數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。答案是 “錯誤”

116.個人信息保護的核心原則是經(jīng)過被收集者的同意。答案是“正確”

117.個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息。答案是 “正確”

118.密碼字典是密碼破解的關(guān)鍵。答案是“正確”

119.社會工程學攻擊是利用人性弱點(本能反應(yīng)、貪婪、易于信任等)進行欺騙獲取利益的攻擊方法。答案是 “正確”

120.服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務(wù)的攻擊方式。答案是“錯誤” 121.Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。答案是“錯誤”

122.Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請求,要求其他機器響應(yīng),形成流量攻擊。答案是 “正確”

123.欺騙攻擊(Spoofing)是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復雜技術(shù)。答案是 “正確”

124.SQL注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。答案是“錯誤”

125.如果計算機后門尚未被入侵,則可以直接上傳惡意程序。答案是“錯誤” 126.Who is是一個標準服務(wù),可以用來查詢域名是否被注冊以及注冊的詳細資料。答案是“正確”

127.信息展示要堅持最小化原則,不必要的信息不要發(fā)布。答案是“正確”

128.端口掃描的原理是通過端口掃描確定主機開放的端口,不同的端口對應(yīng)運行著的不同的網(wǎng)絡(luò)服務(wù)。答案是 “正確”

129.信息安全是獨立的行業(yè)。答案是“錯誤” 130.在20世紀90年代,系統(tǒng)是可被替代的信息工具。答案是“正確”

131.在20世紀90年代,系統(tǒng)是可被替代的信息工具。答案是“正確”

132.1949年,Shannon發(fā)表《保密通信的信息理論》,將信息論方式引入到保密通信當中,使得密碼技術(shù)上升到密碼理論層面。答案是 “正確”

133.雙密碼體制是密碼體制的分水嶺。答案是“正確

134.計算機時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)。答案是”正確

135.2009年,美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。答案是“正確

136.2003年,《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》出臺。答案是”正確 “

137.信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。答案是”正確“

138.信息安全保障是要在信息系統(tǒng)的整個生命周期中,對信息系統(tǒng)的風險分析。答案是”正確“

139.一般意義上來說,數(shù)據(jù)包括信息,信息是有意義的數(shù)據(jù)。答案是”正確“

140.總書記擔任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組組場以來,我國信息化形勢越來越好,國家對于信息化也越來越重視。答案是 ”正確“

141.一般認為,整個信息安全管理是風險組織的過程。答案是”正確“

142.一般認為,未做配置的防火墻沒有任何意義。答案是”正確“

143.信息系統(tǒng)是一個人機交互系統(tǒng)。答案是”正確“ 144.我國信息安全管理遵循“技管并重”的原則。答案是”正確“

145.安全技術(shù)是信息安全管理真正的催化劑。答案是”錯誤“

146.我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。答案是”正確“

147.我國現(xiàn)在實行的是“齊抓共管”的信息安全管理體制。答案是”正確“

148.中國信息安全測評中心(CNITSEC)是我國信息安全管理基礎(chǔ)設(shè)施之一。答案是”正確“

149.中國信息安全認證中心(ISCCC)不是我國信息安全管理基礎(chǔ)設(shè)施之一。答案是”錯誤“

150.威脅是可能導致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件。答案是”正確“ 151.脆弱性本身會對資產(chǎn)構(gòu)成危害。答案是 ”錯誤“

152.風險管理是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。答案是”正確“

153.良好的風險管理過程是成本與收益的平衡。答案是”正確“

154.風險管理是一個持續(xù)的PDCA管理過程。答案是”正確“

155.風險管理源于風險處置。答案是”錯誤“ 156.所有管理的核心就是整個風險處置的最佳集合。答案是”正確“

157.信息安全管理強調(diào)保護關(guān)鍵性信息資產(chǎn)。答案是”正確“

158.信息安全管理體系是PDCA動態(tài)持續(xù)改進的一個循環(huán)體。答案是”正確“

159.信息安全管理體系實施過程包括規(guī)劃和建立、實施和運行、監(jiān)視和評審、保持與改進。答 案是”正確“

160.信息安全實施細則中,安全方針的目標是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的

管理指示及支持。答案是 ”正確“

161.保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。答案是”錯誤“ 162.在信息安全實施細則中,對于人力資源

安全來說,在上崗前要明確人員遵守安全規(guī)

章制度、執(zhí)行特定的信息安全工作、報告安全事件或潛在風險的責任。答案是 ”正確“

163.在信息安全實施細則中,對于人力資源安全來說,在雇傭中要有針對性地進行信息安全意識教育和技能培訓。答案是 ”正確“

164.確認是驗證用戶的標識,如登錄口令驗證、指紋驗證、電子證書存儲器。答案是”錯誤“

165.安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī),符合組織的安全策略與業(yè)務(wù)目標。答案是 ”正確“ 166.安全信息系統(tǒng)的實施流程包括需求分析、市場招標、評標、選擇供應(yīng)商、簽訂合同、系統(tǒng)實施。答案是 ”錯誤“

167.信息安全事件管理與應(yīng)急響應(yīng)過程包括準備、確認、遏制、根除、恢復、跟蹤。答案是” 正確“

168.我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保四級制度。答案是”錯誤“

169.信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。答案是”正確"

第五篇:2018《專業(yè)技術(shù)人員網(wǎng)絡(luò)安全》試題及答案

網(wǎng)絡(luò)安全

一 單選題 《網(wǎng)絡(luò)安全法》開始施行的時間是(C:2017年6月1日)。2 《網(wǎng)絡(luò)安全法》是以第(D 五十三)號主席令的方式發(fā)布的。3 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的組長是(A:習近平)。下列說法中,不符合《網(wǎng)絡(luò)安全法》立法過程特點的是(C:閉門造車)。5 在我國的立法體系結(jié)構(gòu)中,行政法規(guī)是由(B:國務(wù)院)發(fā)布的。將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來,用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是(C:局域網(wǎng))。(A:網(wǎng)絡(luò))是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。在澤萊尼的著作中,它將(D:才智)放在了最高層。9 在澤萊尼的著作中,與人工智能1.0相對應(yīng)的是(C:知識)。10 《網(wǎng)絡(luò)安全法》立法的首要目的是(A:保障網(wǎng)絡(luò)安全)。2017年3月1日,中國外交部和國家網(wǎng)信辦發(fā)布了(D《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》)。《網(wǎng)絡(luò)安全法》的第一條講的是(B立法目的)。13 網(wǎng)絡(luò)日志的種類較多,留存期限不少于(C :六個月)。《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責中,責任主體為網(wǎng)絡(luò)運營者的是(D:按照省級以上人民政府的要求 進行整改,消除隱患)。(B數(shù)據(jù)備份)是指為防止系統(tǒng)故障或其他安全事件導致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復制、存儲到其他存儲介質(zhì)。16(B干擾他人網(wǎng)絡(luò)正常功能)是指對網(wǎng)絡(luò)功能進行刪除、修改、增加、干擾,造成計算機系統(tǒng)不能正常運行。聯(lián)合國在1990年頒布的個人信息保護方面的立法是(C:《自動化資料檔案中個人資料處理準則》)。2017年6月21日,英國政府提出了新的規(guī)則來保護網(wǎng)絡(luò)安全,其中包括要求Facebook等社交網(wǎng)站刪除(C18 歲)之前分享的內(nèi)容。《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的,最多處以(B:十萬元)罰款。(B:LAND)的攻擊原理是偽造受害主機源地址發(fā)送連接請求,使受害主機形成自身連接,消耗連接數(shù)。(D:Teardrop)的攻擊原理是構(gòu)造錯誤的分片信息,系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤,導致協(xié)議棧崩潰。信息入侵的第一步是(A信息收集)。(C :nslookup)是操作系統(tǒng)自帶命令,主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。網(wǎng)絡(luò)路徑狀況查詢主要用到的是(B:tracer)。25 我國信息安全管理采用的是(A歐盟)標準。在確定信息安全管理標準時,更側(cè)重于機械化和絕對化方式的國家是(D:美國)。在信息安全事件中,(D:80%)是因為管理不善造成的。28 信息安全管理針對的對象是(B:組織的信息資產(chǎn))。29 信息安全管理中最需要管理的內(nèi)容是(A目標)。30 下列不屬于資產(chǎn)中的信息載體的是(D:機房)。

信息安全管理要求ISO/IEC27001的前身是(A:英國)的BS7799標準。32 管理制度、程序、策略文件屬于信息安全管理體系化文件中的(B:二級文件)。33 信息安全實施細則中,物理與環(huán)境安全中最重要的因素是(A人身安全)。34 “導出安全需求”是安全信息系統(tǒng)購買流程中(A需求分析)的具體內(nèi)容。35 安全信息系統(tǒng)中最重要的安全隱患是(A:配置審查)。36蠕蟲病毒屬于信息安全事件中的(B有害程序事件)。

二 多選題 《網(wǎng)絡(luò)安全法》的意義包括(ABCD)。A:落實黨中央決策部署的重要舉措 B:維護網(wǎng)絡(luò)安全的客觀需要 C:維護民眾切身利益的必然要求

D:參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇 2 《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有(BC)。A:明確網(wǎng)絡(luò)空間主權(quán)原則 B:明確重要數(shù)據(jù)境內(nèi)存儲 C:建立數(shù)據(jù)跨境安全評估制度

D:增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定 3 在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是(ABD)。

A:《網(wǎng)絡(luò)安全法》 B:《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》 C:《保守國家秘密法》 D:《計算機信息系統(tǒng)安全保護條例》 4 我國網(wǎng)絡(luò)安全法律體系的特點包括(ABCD)。A:以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個領(lǐng)域 B:部門規(guī)章及以下文件占多數(shù) C:涉及多個管理部門

D:內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責任各個方面 5 《網(wǎng)絡(luò)安全法》的特點包括(BCD)。A:特殊性 B:全面性 C:針對性 D:協(xié)調(diào)性 6 《網(wǎng)絡(luò)安全法》的突出亮點在于(ABCD)。A:明確網(wǎng)絡(luò)空間主權(quán)的原則

B:明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C:明確了網(wǎng)絡(luò)運營者的安全義務(wù) D:進一步完善個人信息保護規(guī)則 《網(wǎng)絡(luò)安全法》確定了(ABCD)等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責任。A:國家 B:主管部門 C:網(wǎng)絡(luò)運營者 D:網(wǎng)絡(luò)使用者 8 我國網(wǎng)絡(luò)安全工作的輪廓是(ABCD)。

A:以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心 B:強調(diào)落實網(wǎng)絡(luò)運營者的責任 C:注重保護個人權(quán)益 D:以技術(shù)、產(chǎn)業(yè)、人才為保障 9 計算機網(wǎng)絡(luò)包括(ABC)。

A:互聯(lián)網(wǎng) B:局域網(wǎng) C:工業(yè)控制系統(tǒng) D:電信網(wǎng)絡(luò)網(wǎng)絡(luò)運營者包括(ABD)。

A:網(wǎng)絡(luò)所有者 B:網(wǎng)絡(luò)管理者 C:網(wǎng)絡(luò)使用者 D:網(wǎng)絡(luò)服務(wù)提供者 11 在網(wǎng)絡(luò)安全的概念里,信息安全包括(CD)。

A:物理安全 B:信息系統(tǒng)安全 C:個人信息保護 D:信息依法傳播 12 《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括(ABCD)。A:國內(nèi)主權(quán) B:依賴性主權(quán) C:獨立權(quán) D:自衛(wèi)權(quán) 13 《網(wǎng)絡(luò)安全法》規(guī)定,國家維護網(wǎng)絡(luò)安全的主要任務(wù)是(ABCD)。

A:檢測、防御、處置網(wǎng)絡(luò)安全風險和威脅 B:保護關(guān)鍵信息基礎(chǔ)設(shè)施安全 C:依法懲治網(wǎng)絡(luò)違法犯罪活動 D:維護網(wǎng)絡(luò)空間安全和秩序 14 各國加強網(wǎng)絡(luò)安全國際合作的行動中,在聯(lián)合國框架下開展的合作有(AB)。A:召開信息社會世界峰會 B:成立信息安全政府間專家組 C:上海合作組織 D:七國集團峰會 我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括(ABCD)。A:網(wǎng)絡(luò)空間治理 B:網(wǎng)絡(luò)技術(shù)研發(fā) C:網(wǎng)絡(luò)技術(shù)標準制定 D:打擊網(wǎng)絡(luò)違法犯罪提交 《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括(BCD)。

A:保密原則 B:合法原則 C:正當原則 D:公開透明原則 17 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的職責包括(ABCD)。A:統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題 B:研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策 C:推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè) D:不斷增強安全保障能力 我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括(ABCD)。

A:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護責任 B:采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施

C:配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志

D:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施(ABD)。

A:同步規(guī)劃 B:同步建設(shè) C:同步監(jiān)督 D:同步使用 20 下列有關(guān)個人信息保護方面的公約和立法中,制定者為歐盟的是(CD)。A:《自由、檔案、信息法》 B:《個人信息保護法》 C:《數(shù)據(jù)保護指令》 D:《通用數(shù)據(jù)保護條例》 在監(jiān)測預警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責是(AB)。A:網(wǎng)絡(luò)安全事件發(fā)生的風險增大時,采取信息報送、網(wǎng)絡(luò)安全風險信息評估、向社會預警等措施

B:按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約談 C:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預警和信息 通報制度

D:制定網(wǎng)絡(luò)安全事件應(yīng)急預案,定期組織演練 22 密碼破解安全防御措施包括(ABCD)。

A:設(shè)置“好”的密碼 B:系統(tǒng)及應(yīng)用安全策略 C:隨機驗證碼 D:其他密碼管理策略 23 社會工程學利用的人性弱點包括(ABCD)。

A:信任權(quán)威 B:信任共同愛好 C:期望守信 D:期望社會認可 24 網(wǎng)絡(luò)社會的社會工程學直接用于攻擊的表現(xiàn)有(AC)。

A:利用同情、內(nèi)疚和脅迫 B:口令破解中的社會工程學利用 C:正面攻擊(直接索取)D:網(wǎng)絡(luò)攻擊中的社會工程學利用 下列選項中,屬于社會工程學在安全意識培訓方面進行防御的措施是(BC)。A:構(gòu)建完善的技術(shù)防御體系 B:知道什么是社會工程學攻擊 C:知道社會工程學攻擊利用什么 D:有效的安全管理體系和操作 26 拒絕服務(wù)攻擊方式包括(ABCD)。

A:利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 B:利用大量請求消耗系統(tǒng)性能 C:利用協(xié)議實現(xiàn)缺陷 D:利用系統(tǒng)處理方式缺陷 27 典型的拒絕服務(wù)攻擊方式包括(ABCD)。

A:Ping of death B:SYN Flood C:UDP Flood D:Teardrop 28 拒絕服務(wù)攻擊的防范措施包括(ABCD)。A:安全加固 B:資源控制

C:安全設(shè)備 D:運營商、公安部門、專家團隊等 29 IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括(ABCD)。

A:使用抗IP欺騙功能的產(chǎn)品 B:嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警 C:使用最新的系統(tǒng)和軟件,避免會話序號被猜出

D:嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包 30 ARP欺騙的防御措施包括(ABCD)。

A:使用靜態(tài)ARP緩存 B:使用三層交換設(shè)備 C:IP與MAC地址綁定 D:ARP防御工具 31 關(guān)于堆棧,下列表述正確的是(ABC)。

A:一段連續(xù)分配的內(nèi)存空間 B:特點是后進先出

C:堆棧生長方向與內(nèi)存地址方向相反 D:堆棧生長方向與內(nèi)存地址方向相同 32 安全設(shè)置對抗DNS欺騙的措施包括(ABCD)。

A:關(guān)閉DNS服務(wù)遞歸功能 B:限制域名服務(wù)器作出響應(yīng)的地址 C:限制發(fā)出請求的地址 D:限制域名服務(wù)器作出響應(yīng)的遞歸請求地址 33 計算機后門的作用包括(ABCD)。

A:方便下次直接進入 B:監(jiān)視用戶所有隱私 C:監(jiān)視用戶所有行為 D:完全控制用戶主機 34 計算機后門木馬種類包括(ABCD)。

A:特洛伊木馬 B:RootKit C:腳本后門 D:隱藏賬號 35 日志分析重點包括(ABCD)。

A:源IP B:請求方法 C:請求鏈接 D:狀態(tài)代碼 36 目標系統(tǒng)的信息系統(tǒng)相關(guān)資料包括(ABCD)。

A:域名 B:網(wǎng)絡(luò)拓撲 C:操作系統(tǒng) D:應(yīng)用軟件 37 Who is 可以查詢到的信息包括(ABCD)。A:域名所有者 B:域名及IP地址對應(yīng)信息 C:域名注冊、到期日期 D:域名所使用的

DNS Servers 38 端口掃描的掃描方式主要包括(ABCD)。

A:全掃描 B:半打開掃描 C:隱秘掃描 D:漏洞掃描

漏洞信息及攻擊工具獲取的途徑包括(ABCD)。

A:漏洞掃描 B:漏洞庫 C:QQ群 D:論壇等交互應(yīng)用 40 信息收集與分析工具包括(ABCD)。

A:網(wǎng)絡(luò)設(shè)備漏洞掃描器 B:集成化的漏洞掃描器 C:專業(yè)web掃描軟件 D:數(shù)據(jù)庫漏洞掃描器 41 信息收集與分析的防范措施包括(ABCD)。A:部署網(wǎng)絡(luò)安全設(shè)備 B:減少攻擊面 C:修改默認配置 D:設(shè)置安全設(shè)備應(yīng)對信息收 集 42 信息收集與分析的過程包括(ABCD)。

A:信息收集 B:目標分析 C:實施攻擊 D:打掃戰(zhàn)場 43 計算機時代的安全威脅包括(ABC)。

A:非法訪問 B:惡意代碼 C:脆弱口令 D:破解 44 馮諾依曼模式的計算機包括(ABCD)。

A:顯示器 B:輸入與輸出設(shè)備 C:CPU D:存儲器 45 信息安全保障的安全措施包括(ABCD)。

A:防火墻 B:防病毒 C:漏洞掃描 D:入侵檢測 46 信息安全保障包括(ABCD)。

A:技術(shù)保障 B:管理保障 C:人員培訓保障 D:法律法規(guī)保障 47 對于信息安全的特征,下列說法正確的有(ABCD)。

A:信息安全是一個系統(tǒng)的安全 B:信息安全是一個動態(tài)的安全 C:信息安全是一個無邊界的安全 D:信息安全是一個非傳統(tǒng)的安全 48 信息安全管理的對象包括有(ABCD)。A:目標 B:規(guī)則 C:組織 D:人員 49 實施信息安全管理,需要保證(ABC)反映業(yè)務(wù)目標。A:安全策略 B:目標 C:活動 D:安全執(zhí)行

實施信息安全管理,需要有一種與組織文化保持一致的(ABCD)信息安全的途徑。

A:實施 B:維護 C:監(jiān)督 D:改進 51 實施信息安全管理的關(guān)鍵成功因素包括(ABCD)。A:向所有管理者和員工有效地推廣安全意識

B:向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標準 C:為信息安全管理活動提供資金支持 D:提供適當?shù)呐嘤柡徒逃?/p>

國家安全組成要素包括(ABCD)。

A:信息安全 B:政治安全 C:經(jīng)濟安全 D:文化安全 53 下列屬于資產(chǎn)的有(ABCD)。

A:信息 B:信息載體 C:人員 D:公司的形象與名譽 54 威脅的特征包括(AC)。

A:不確定性 B:確定性 C:客觀性 D:主觀性 55 管理風險的方法,具體包括(ABCD)。

A:行政方法 B:技術(shù)方法 C:管理方法 D:法律方法 56 安全風險的基本概念包括(ABCD)。A:資產(chǎn) B:脆弱性 C:威脅 D:控制措施 57 PDCA循環(huán)的內(nèi)容包括(ABCD)。

A:計劃 B:實施 C:檢查 D:行動

信息安全實施細則中,安全方針的具體內(nèi)容包括(ABCD)。A:分派責任 B:約定信息安全管理的范圍

C:對特定的原則、標準和遵守要求進行說明 D:對報告可疑安全事件的過程進行說明

信息安全實施細則中,信息安全內(nèi)部組織的具體工作包括(ABCD)。A:信息安全的管理承諾 B:信息安全協(xié)調(diào) C:信息安全職責的分配 D:信息處理設(shè)備 的授權(quán)過程 60 我國信息安全事件分類包括(ABCD)。

A:一般事件 B:較大事件 C:重大事件 D:特別重大事件 61 信息安全災(zāi)難恢復建設(shè)流程包括(ABCD)。

A:目標及需求 B:策略及方案 C:演練與測評 D:維護、審核、更新 62 重要信息安全管理過程中的技術(shù)管理要素包括(ABCD)。

A:災(zāi)難恢復預案 B:運行維護管理能力 C:技術(shù)支持能力 D:備用網(wǎng)絡(luò)系統(tǒng) 三 判斷題 中國既是一個網(wǎng)絡(luò)大國,也是一個網(wǎng)絡(luò)強國。×近年來,中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強,但與發(fā)達國家相比仍有差距。√ 《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺,共經(jīng)歷了三次審議、兩次公開征求意見和修改。√ 《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺稿,在基本結(jié)構(gòu)、基本內(nèi)容方面沒有進行根本性的修改。√ 在我國網(wǎng)絡(luò)安全法律體系中,地方性法規(guī)及以上文件占多數(shù)。× 6 《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預留了接口。√ 7 《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。× 個人信息是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。× 9 網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。√ 10 《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。× 日均訪問量超過1000萬人次的黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。× 我國在個人信息保護方面最早的立法是2000年的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》。√ 個人信息的收集、使用者采用匿名化技術(shù)對個人信息進行處理之后,使其無法識別出特定個人且不能復原的,向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。√ 對于網(wǎng)絡(luò)安全方面的違法行為,《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責任和行政責任,不會追究刑事責任。× 與中央政府相對應(yīng),地方的網(wǎng)信、電信和公安部門是承擔網(wǎng)絡(luò)安全保護和監(jiān)管職責的主要部門。√ 《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責未作具體規(guī)定,應(yīng)當依照國家有關(guān)規(guī)定確定并執(zhí)行。√ 要求用戶提供真實身份信息是網(wǎng)絡(luò)運營者的一項法定義務(wù)。√ 數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。× 19 個人信息保護的核心原則是經(jīng)過被收集者的同意。√ 個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息。√ 21 密碼字典是密碼破解的關(guān)鍵。√ 社會工程學攻擊是利用人性弱點(本能反應(yīng)、貪婪、易于信任等)進行欺騙獲取利益的攻擊方法。√ 服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務(wù)的攻擊方式。× 24 Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。× Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請求,要求其他機器響應(yīng),形成流量攻擊。√ 欺騙攻擊(Spoofing)是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復雜技術(shù)。√ SQL注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。× 如果計算機后門尚未被入侵,則可以直接上傳惡意程序。× Who is是一個標準服務(wù),可以用來查詢域名是否被注冊以及注冊的詳細資料。√ 30 信息展示要堅持最小化原則,不必要的信息不要發(fā)布。√

端口掃描的原理是通過端口掃描確定主機開放的端口,不同的端口對應(yīng)運行著的不同的網(wǎng)絡(luò)服務(wù)。√

信息安全是獨立的行業(yè)。×

在20世紀90年代,系統(tǒng)是可被替代的信息工具。√

1949年,Shannon發(fā)表《保密通信的信息理論》,將信息論方式引入到保密通信當中,使得密碼技術(shù)上升到密碼理論層面。√ 35 雙密碼體制是密碼體制的分水嶺。√

計算機時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)。√

2009年,美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。√

2003年,《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》出臺。√ 39 信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。√

信息安全保障是要在信息系統(tǒng)的整個生命周期中,對信息系統(tǒng)的風險分析。√ 41 一般意義上來說,數(shù)據(jù)包括信息,信息是有意義的數(shù)據(jù)。√

總書記擔任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組組場以來,我國信息化形勢越來越好,國家對于信息化也越來越重視。√

一般認為,整個信息安全管理是風險組織的過程。√ 44 一般認為,未做配置的防火墻沒有任何意義。√ 45 信息系統(tǒng)是一個人機交互系統(tǒng)。√

我國信息安全管理遵循“技管并重”的原則。√ 47 安全技術(shù)是信息安全管理真正的催化劑。×

我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。√ 49 我國現(xiàn)在實行的是“齊抓共管”的信息安全管理體制。√

中國信息安全測評中心(CNITSEC)是我國信息安全管理基礎(chǔ)設(shè)施之一。√ 51 中國信息安全認證中心(ISCCC)不是我國信息安全管理基礎(chǔ)設(shè)施之一。× 52威脅是可能導致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件 √ 53 脆弱性本身會對資產(chǎn)構(gòu)成危害。×

風險管理是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。√ 55 良好的風險管理過程是成本與收益的平衡。√ 56 風險管理是一個持續(xù)的PDCA管理過程。√ 57 風險管理源于風險處置。×

所有管理的核心就是整個風險處置的最佳集合。√ 59 信息安全管理強調(diào)保護關(guān)鍵性信息資產(chǎn)。√

信息安全管理體系是PDCA動態(tài)持續(xù)改進的一個循環(huán)體。√

信息安全管理體系實施過程包括規(guī)劃和建立、實施和運行、監(jiān)視和評審、保持與改進。√

信息安全實施細則中,安全方針的目標是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持。√

保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。×

在信息安全實施細則中,對于人力資源安全來說,在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報告安全事件或潛在風險的責任。√

在信息安全實施細則中,對于人力資源安全來說,在雇傭中要有針對性地進行信息安全意識教育和技能培訓。√ 66 確認是驗證用戶的標識,如登錄口令驗證、指紋驗證、電子證書存儲器。× 67 安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī),符合組織的安全策略與業(yè)務(wù)目標。√

安全信息系統(tǒng)的實施流程包括需求分析、市場招標、評標、選擇供應(yīng)商、簽訂合同、系統(tǒng)實施。×

信息安全事件管理與應(yīng)急響應(yīng)過程包括準備、確認、遏制、根除、恢復、跟蹤。√ 70 我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保四級制度。× 71 信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。√

2018專技天下《網(wǎng)絡(luò)安全》試題及答案

《網(wǎng)絡(luò)安全法》開始施行的時間是()。

A:2016年11月7日 B:2016年12月27日 C:2017年6月1日 D:2017年7月6日

答案是“C” 《網(wǎng)絡(luò)安全法》開始施行的時間是()。

A:2016年11月7日 B:2016年12月27日 C:2017年6月1日 D:2017年7月6日

答案是“C” 《網(wǎng)絡(luò)安全法》開始施行的時間是()。

A:2016年11月7日 B:2016年12月27日 C:2017年6月1日 D:2017年7月6日

答案是“C” 《網(wǎng)絡(luò)安全法》是以第()號主席令的方式發(fā)布的。A:三十四 B:四十二 C:四十三 D:五十三

答案是“D” 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的組長是()。

A:習近平B:李克強 C:劉云山 D:周小川

答案是“A” 下列說法中,不符合《網(wǎng)絡(luò)安全法》立法過程特點的是()。

A:全國人大常委會主導 B:各部門支持協(xié)作 C:閉門造車 D:社會各方面共同參與

答案是“C” 在我國的立法體系結(jié)構(gòu)中,行政法規(guī)是由()發(fā)布的。

A:全國人大及其常委會 B:國務(wù)院 C:地方人大及其常委會 D:地方人民政府

答案是“B” 將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來,用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是()。

A:網(wǎng)絡(luò) B:互聯(lián)網(wǎng) C:局域網(wǎng) D:數(shù)據(jù)

答案是“C”()是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。

A:網(wǎng)絡(luò) B:互聯(lián)網(wǎng) C:局域網(wǎng) D:數(shù)據(jù)

答案是“A” 在澤萊尼的著作中,它將()放在了最高層。A:數(shù)字 B:數(shù)據(jù) C:知識 D:才智

答案是“D” 在澤萊尼的著作中,與人工智能1.0相對應(yīng)的是()。A:數(shù)字 B:數(shù)據(jù) C:知識 D:才智

答案是“C” 《網(wǎng)絡(luò)安全法》立法的首要目的是()。

A:保障網(wǎng)絡(luò)安全 B:維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益 C:保護公民、法人和其他組織的合法權(quán)益 D:促進經(jīng)濟社會信息化健康發(fā)展

答案是“A” 2017年3月1日,中國外交部和國家網(wǎng)信辦發(fā)布了()。

A:《網(wǎng)絡(luò)安全法》 B:《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》 C:《計算機信息系統(tǒng)安全保護條例》 D:《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》

答案是“D” 《網(wǎng)絡(luò)安全法》的第一條講的是()。

A:法律調(diào)整范圍 B:立法目的 C:國家網(wǎng)絡(luò)安全戰(zhàn)略 D:國家維護網(wǎng)絡(luò)安全的主要任務(wù)

答案是“B” 網(wǎng)絡(luò)日志的種類較多,留存期限不少于()。

A:一個月 B:三個月 C:六個月 D:一年 答案是“C” 《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責中,責任主體為網(wǎng)絡(luò)運營者的是()。A:統(tǒng)籌網(wǎng)絡(luò)安全信息收集、分析和通報,統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預警信息 B:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預警和信息通報制度,按照規(guī)定報送預警信息 C:制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預案,定期組織演練 D:按照省級以上人民政府的要求進行整改,消除隱患

答案是“D”()是指為防止系統(tǒng)故障或其他安全事件導致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復制、存儲到其他存儲介質(zhì)。

A:數(shù)據(jù)分類 B:數(shù)據(jù)備份 C:數(shù)據(jù)加密 D:網(wǎng)絡(luò)日志

答案是“B”()是指對網(wǎng)絡(luò)功能進行刪除、修改、增加、干擾,造成計算機系統(tǒng)不能正常運行。A:侵入他人網(wǎng)絡(luò) B:干擾他人網(wǎng)絡(luò)正常功能 C:竊取網(wǎng)絡(luò)數(shù)據(jù) D:危害網(wǎng)絡(luò)安全

答案是“B” 聯(lián)合國在1990年頒布的個人信息保護方面的立法是()。

A:《隱私保護與個人數(shù)據(jù)跨國流通指南》 B:《個人資料自動化處理之個人保護公約》 C:《自動化資料檔案中個人資料處理準則》 D:《聯(lián)邦個人數(shù)據(jù)保護法》

答案是“C” 2017年6月21日,英國政府提出了新的規(guī)則來保護網(wǎng)絡(luò)安全,其中包括要求Facebook等社交網(wǎng)站刪除()之前分享的內(nèi)容。A:14歲 B:16歲 C:18歲 D:20歲 答案是“C” 《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的,最多處以()罰款。

A:五萬元 B:十萬元 C:五十萬元 D:一百萬元

答案是“B”()的攻擊原理是偽造受害主機源地址發(fā)送連接請求,使受害主機形成自身連接,消耗連接數(shù)。

A:Ping of death B:LAND C:UDP Flood D:Teardrop

答案是“B”()的攻擊原理是構(gòu)造錯誤的分片信息,系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤,導致協(xié)議棧崩潰。

A:Ping of death B:LAND C:UDP Flood D:Teardrop

答案是“D” 信息入侵的第一步是()。

A:信息收集 B:目標分析 C:實施攻擊 D:打掃戰(zhàn)場

答案是“A”()是操作系統(tǒng)自帶命令,主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。A:Ping B:tracert C:nslookup D:Nessus

答案是“C” 網(wǎng)絡(luò)路徑狀況查詢主要用到的是()。

A:Ping B:tracert C:nslookup D:Nessus

答案是“B” 我國信息安全管理采用的是()標準。

A:歐盟 B:美國 C:聯(lián)合國 D:日本

答案是“A” 在確定信息安全管理標準時,更側(cè)重于機械化和絕對化方式的國家是()。A:德國 B:法國 C:意大利 D:美國

答案是“D” 在信息安全事件中,()是因為管理不善造成的。A:50% B:60% C:70% D:80%

答案是“D” 信息安全管理針對的對象是()。

A:組織的金融資產(chǎn) B:組織的信息資產(chǎn) C:組織的人員資產(chǎn) D組織的實物資產(chǎn)

答案是“B” 信息安全管理中最需要管理的內(nèi)容是()。

A:目標 B:規(guī)則 C:組織 D:人員

答案是“A” 下列不屬于資產(chǎn)中的信息載體的是()。

A:軟件 B:硬件 C:固件 D:機房

: 答案是“D” 信息安全管理要求ISO/IEC27001的前身是()的BS7799標準。A:英國 B:美國 C:德國 D:日本

答案是“A” 管理制度、程序、策略文件屬于信息安全管理體系化文件中的()。A:一級文件 B:二級文件 C:三級文件 D:四級文件

答案是“B” 信息安全實施細則中,物理與環(huán)境安全中最重要的因素是()。A:人身安全 B:財產(chǎn)安全 C:信息安全 D:設(shè)備安全

答案是“A” “導出安全需求”是安全信息系統(tǒng)購買流程中()的具體內(nèi)容。A:需求分析 B:市場招標 C:評標 D:系統(tǒng)實施

答案是“A” 安全信息系統(tǒng)中最重要的安全隱患是()。

A:配置審查 B:臨時賬戶管理 C:數(shù)據(jù)安全遷移 D:程序恢復

答案是“A” 蠕蟲病毒屬于信息安全事件中的()。

A:網(wǎng)絡(luò)攻擊事件 B:有害程序事件 C:信息內(nèi)容安全事件 D:設(shè)備設(shè)施故障

答案是“B” 《網(wǎng)絡(luò)安全法》的意義包括()。

A:落實黨中央決策部署的重要舉措 B:維護網(wǎng)絡(luò)安全的客觀需要 C:維護民眾切身利益的必然要求 D:參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇

答案是“ABCD” 《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有()。

A:明確網(wǎng)絡(luò)空間主權(quán)原則 B:明確重要數(shù)據(jù)境內(nèi)存儲 C:建立數(shù)據(jù)跨境安全評估制度 D:增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定

答案是“BC” 在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是()。

A:《網(wǎng)絡(luò)安全法》 B:《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》 C:《保守國家秘密法》 D:《計算機信息系統(tǒng)安全保護條例》

答案是“ABD” 我國網(wǎng)絡(luò)安全法律體系的特點包括()。

A:以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個領(lǐng)域 B:部門規(guī)章及以下文件占多數(shù) C:涉及多個管理部門 D:內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責任各個方面

答案是“ABCD” 《網(wǎng)絡(luò)安全法》的特點包括()。

A:特殊性 B:全面性 C:針對性 D:協(xié)調(diào)性

答案是“BCD” 《網(wǎng)絡(luò)安全法》的突出亮點在于()。A:明確網(wǎng)絡(luò)空間主權(quán)的原則 B:明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C:明確了網(wǎng)絡(luò)運營者的安全義務(wù) D:進一步完善個人信息保護規(guī)則

答案是“ABCD” 《網(wǎng)絡(luò)安全法》確定了()等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責任。A:國家 B:主管部門 C:網(wǎng)絡(luò)運營者 D:網(wǎng)絡(luò)使用者

答案是“ABCD” 我國網(wǎng)絡(luò)安全工作的輪廓是()。

A:以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心 B:強調(diào)落實網(wǎng)絡(luò)運營者的責任 C:注重保護個人權(quán)益 D:以技術(shù)、產(chǎn)業(yè)、人才為保障

答案是“ABCD” 計算機網(wǎng)絡(luò)包括()。

A:互聯(lián)網(wǎng) B:局域網(wǎng) C:工業(yè)控制系統(tǒng) D:電信網(wǎng)絡(luò)

答案是“ABC” 網(wǎng)絡(luò)運營者包括()。

A:網(wǎng)絡(luò)所有者 B:網(wǎng)絡(luò)管理者 C:網(wǎng)絡(luò)使用者 D:網(wǎng)絡(luò)服務(wù)提供者

答案是“ABD” 在網(wǎng)絡(luò)安全的概念里,信息安全包括()。

A:物理安全 B:信息系統(tǒng)安全 C:個人信息保護 D:信息依法傳播

答案是“CD” 《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括()。

A:國內(nèi)主權(quán) B:依賴性主權(quán) C:獨立權(quán) D:自衛(wèi)權(quán)

答案是“ABCD” 《網(wǎng)絡(luò)安全法》規(guī)定,國家維護網(wǎng)絡(luò)安全的主要任務(wù)是()。

A:檢測、防御、處置網(wǎng)絡(luò)安全風險和威脅 B:保護關(guān)鍵信息基礎(chǔ)設(shè)施安全 C:依法懲治網(wǎng)絡(luò)違法犯罪活動 D:維護網(wǎng)絡(luò)空間安全和秩序

答案是“ABCD” 各國加強網(wǎng)絡(luò)安全國際合作的行動中,在聯(lián)合國框架下開展的合作有()。A:召開信息社會世界峰會 B:成立信息安全政府間專家組 C:上海合作組織 D:七國集團峰會

答案是“AB” 我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括()。

A:網(wǎng)絡(luò)空間治理 B:網(wǎng)絡(luò)技術(shù)研發(fā) C:網(wǎng)絡(luò)技術(shù)標準制定 D:打擊網(wǎng)絡(luò)違法犯罪

答案是“ABCD” 《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括()。A:保密原則 B:合法原則 C:正當原則 D:公開透明原則

答案是“BCD” 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的職責包括()。

A:統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題 B:研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策 C:推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè) D:不斷增強安全保障能力

答案是“ABCD” 我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括()。

A:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護責任 B:采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施 C:配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志 D:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

答案是“ABCD” 《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施()。

A:同步規(guī)劃 B:同步建設(shè) C:同步監(jiān)督 D:同步使用

答案是“ABD” 下列有關(guān)個人信息保護方面的公約和立法中,制定者為歐盟的是()。

A:《自由、檔案、信息法》 B:《個人信息保護法》 C:《數(shù)據(jù)保護指令》 D:《通用數(shù)據(jù)保護條例》

答案是“CD” 在監(jiān)測預警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責是()。

A:網(wǎng)絡(luò)安全事件發(fā)生的風險增大時,采取信息報送、網(wǎng)絡(luò)安全風險信息評估、向社會預警等措施 B:按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約談 C:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預警和信息通報制度 D:制定網(wǎng)絡(luò)安全事件應(yīng)急預案,定期組織演練

答案是“AB” 密碼破解安全防御措施包括()。A:設(shè)置“好”的密碼 B:系統(tǒng)及應(yīng)用安全策略 C:隨機驗證碼 D:其他密碼管理策略

答案是“ABCD” 社會工程學利用的人性弱點包括()。

A:信任權(quán)威 B:信任共同愛好 C:期望守信 D:期望社會認可

答案是“ABCD” 網(wǎng)絡(luò)社會的社會工程學直接用于攻擊的表現(xiàn)有()。

A:利用同情、內(nèi)疚和脅迫 B:口令破解中的社會工程學利用 C:正面攻擊(直接索取)D:網(wǎng)絡(luò)攻擊中的社會工程學利用

答案是“AC” 下列選項中,屬于社會工程學在安全意識培訓方面進行防御的措施是()。A:構(gòu)建完善的技術(shù)防御體系 B:知道什么是社會工程學攻擊 C:知道社會工程學攻擊利用什么 D:有效的安全管理體系和操作

答案是“BC” 拒絕服務(wù)攻擊方式包括()。

A:利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 B:利用大量請求消耗系統(tǒng)性能 C:利用協(xié)議實現(xiàn)缺陷 D:利用系統(tǒng)處理方式缺陷

答案是“ABCD” 典型的拒絕服務(wù)攻擊方式包括()。

A:Ping of death B:SYN Flood C:UDP Flood D:Teardrop

答案是“ABCD” 拒絕服務(wù)攻擊的防范措施包括()。

A:安全加固 B:資源控制 C:安全設(shè)備 D:運營商、公安部門、專家團隊等

答案是“ABCD” IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括()。

A:使用抗IP欺騙功能的產(chǎn)品 B:嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警 C:使用最新的系統(tǒng)和軟件,避免會話序號被猜出 D:嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包

答案是“ABCD” ARP欺騙的防御措施包括()。

A:使用靜態(tài)ARP緩存 B:使用三層交換設(shè)備 C:IP與MAC地址綁定 D:ARP防御工具

答案是“ABCD” 關(guān)于堆棧,下列表述正確的是()。

A:一段連續(xù)分配的內(nèi)存空間 B:特點是后進先出 C:堆棧生長方向與內(nèi)存地址方向相反 D:堆棧生長方向與內(nèi)存地址方向相同

答案是“ABC” 安全設(shè)置對抗DNS欺騙的措施包括()。

A:關(guān)閉DNS服務(wù)遞歸功能 B:限制域名服務(wù)器作出響應(yīng)的地址 C:限制發(fā)出請求的地址 D:限制域名服務(wù)器作出響應(yīng)的遞歸請求地址

答案是“ABCD” 計算機后門的作用包括()。A:方便下次直接進入 B:監(jiān)視用戶所有隱私 C:監(jiān)視用戶所有行為 D:完全控制用戶主機

答案是“ABCD” 計算機后門木馬種類包括()。

A:特洛伊木馬 B:RootKit C:腳本后門 D:隱藏賬號

答案是“ABCD” 日志分析重點包括()。

A:源IP B:請求方法 C:請求鏈接 D

答案是“ABCD” 目標系統(tǒng)的信息系統(tǒng)相關(guān)資料包括()。

A:域名 B:網(wǎng)絡(luò)拓撲 C:操作系統(tǒng) D

答案是“ABCD” Who is 可以查詢到的信息包括()。

A:域名所有者 B:域名及IP地址對應(yīng)信息 CD:域名所使用的 DNS Servers

答案是“ABCD” 端口掃描的掃描方式主要包括()。

A:全掃描 B:半打開掃描 C:隱秘掃描 D

答案是“ABCD” 漏洞信息及攻擊工具獲取的途徑包括()。

:狀態(tài)代碼 :應(yīng)用軟件 :域名注冊、到期日期 :漏洞掃描 A:漏洞掃描 B:漏洞庫 C:QQ群 D:論壇等交互應(yīng)用

答案是“ABCD” 信息收集與分析工具包括()。

A:網(wǎng)絡(luò)設(shè)備漏洞掃描器 B:集成化的漏洞掃描器 C:專業(yè)web掃描軟件 D:數(shù)據(jù)庫漏洞掃描器

答案是“ABCD” 信息收集與分析的防范措施包括()。

A:部署網(wǎng)絡(luò)安全設(shè)備 B:減少攻擊面 C:修改默認配置 D安全設(shè)備應(yīng)對信息收集

答案是“ABCD” 信息收集與分析的過程包括()。

A:信息收集 B:目標分析 C:實施攻擊 D:打掃戰(zhàn)場

答案是“ABCD” 計算機時代的安全威脅包括()。

A:非法訪問 B:惡意代碼 C:脆弱口令 D:破解

答案是“ABC” 馮諾依曼模式的計算機包括()。

A:顯示器 B:輸入與輸出設(shè)備 C:CPU D:存儲器

答案是“ABCD” 信息安全保障的安全措施包括()。

:設(shè)置 A:防火墻 B:防病毒 C:漏洞掃描 D:入侵檢測

答案是“ABCD” 信息安全保障包括()。

A:技術(shù)保障 B:管理保障 C:人員培訓保障 D:法律法規(guī)保障

答案是“ABCD” 對于信息安全的特征,下列說法正確的有()。

A:信息安全是一個系統(tǒng)的安全 B:信息安全是一個動態(tài)的安全 C:信息安全是一個無邊界的安全 D:信息安全是一個非傳統(tǒng)的安全

答案是“ABCD” 信息安全管理的對象包括有()。

A:目標 B:規(guī)則 C:組織 D:人員

答案是“ABCD” 實施信息安全管理,需要保證()反映業(yè)務(wù)目標。

A:安全策略 B:目標 C:活動 D:安全執(zhí)行

答案是“ABC” 實施信息安全管理,需要有一種與組織文化保持一致的()信息安全的途徑。A:實施 B:維護 C:監(jiān)督 D:改進

答案是“ABCD” 實施信息安全管理的關(guān)鍵成功因素包括()。A:向所有管理者和員工有效地推廣安全意識 B:向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標準 C:為信息安全管理活動提供資金支持 D:提供適當?shù)呐嘤柡徒逃?/p>

答案是“ABCD” 國家安全組成要素包括()。

A:信息安全 B:政治安全 C:經(jīng)濟安全 D:文化安全

答案是“ABCD” 下列屬于資產(chǎn)的有()。

A:信息 B:信息載體 C:人員 D:公司的形象與名譽

答案是“ABCD” 威脅的特征包括()。

A:不確定性 B:確定性 C:客觀性 D:主觀性

答案是“AC” 管理風險的方法,具體包括()。

A:行政方法 B:技術(shù)方法 C:管理方法 D:法律方法

答案是“ABCD” 安全風險的基本概念包括()。

A:資產(chǎn) B:脆弱性 C:威脅 D:控制措施

答案是“ABCD” PDCA循環(huán)的內(nèi)容包括()。A:計劃 B:實施 C:檢查 D:行動

答案是“ABCD” 信息安全實施細則中,安全方針的具體內(nèi)容包括()。

A:分派責任 B:約定信息安全管理的范圍 C:對特定的原則、標準和遵守要求進行說明 D:對報告可疑安全事件的過程進行說明

答案是“ABCD” 信息安全實施細則中,信息安全內(nèi)部組織的具體工作包括()。

A:信息安全的管理承諾 B:信息安全協(xié)調(diào) C:信息安全職責的分配 D:信息處理設(shè)備的授權(quán)過程

答案是“ABCD” 我國信息安全事件分類包括()。

A:一般事件 B:較大事件 C:重大事件 D:特別重大事件

答案是“ABCD” 信息安全災(zāi)難恢復建設(shè)流程包括()。

A:目標及需求 B:策略及方案 C:演練與測評 D:維護、審核、更新

答案是“ABCD” 重要信息安全管理過程中的技術(shù)管理要素包括()。

A:災(zāi)難恢復預案 B:運行維護管理能力 C:技術(shù)支持能力 D:備用網(wǎng)絡(luò)系統(tǒng)

答案是“ABCD” 中國既是一個網(wǎng)絡(luò)大國,也是一個網(wǎng)絡(luò)強國。

正確 錯誤

答案是“錯誤”近年來,中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強,但與發(fā)達國家相比仍有差距。

正確 錯誤

答案是“正確” 《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺,共經(jīng)歷了三次審議、兩次公開征求意見和修改。

正確 錯誤

答案是“正確” 《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺稿,在基本結(jié)構(gòu)、基本內(nèi)容方面沒有進行根本性的修改。

正確 錯誤

答案是“正確” 在我國網(wǎng)絡(luò)安全法律體系中,地方性法規(guī)及以上文件占多數(shù)。

正確 錯誤

答案是“錯誤” 《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預留了接口。

正確 錯誤 答案是“正確” 《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。

正確 錯誤

答案是“錯誤” 個人信息是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。

正確 錯誤

答案是“錯誤” 網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。

正確 錯誤

答案是“正確” 《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。

正確 錯誤

答案是“錯誤” 日均訪問量超過1000萬人次的黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。

正確 錯誤

答案是“錯誤” 我國在個人信息保護方面最早的立法是2000年的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》。

正確 錯誤

答案是“正確” 個人信息的收集、使用者采用匿名化技術(shù)對個人信息進行處理之后,使其無法識別出特定個人且不能復原的,向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。

正確 錯誤

答案是“正確” 對于網(wǎng)絡(luò)安全方面的違法行為,《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責任和行政責任,不會追究刑事責任。

正確 錯誤

答案是“錯誤” 與中央政府相對應(yīng),地方的網(wǎng)信、電信和公安部門是承擔網(wǎng)絡(luò)安全保護和監(jiān)管職責的主要部門。

正確 錯誤

答案是“正確” 《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責未作具體規(guī)定,應(yīng)當依照國家有關(guān)規(guī)定確定并執(zhí)行。

正確 錯誤

答案是“正確” 要求用戶提供真實身份信息是網(wǎng)絡(luò)運營者的一項法定義務(wù)。

正確 錯誤

答案是“正確” 數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。

正確 錯誤

答案是“錯誤” 個人信息保護的核心原則是經(jīng)過被收集者的同意。

正確 錯誤

答案是“正確” 個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息。

正確 錯誤

答案是“正確” 密碼字典是密碼破解的關(guān)鍵。

正確 錯誤

答案是“正確” 社會工程學攻擊是利用人性弱點(本能反應(yīng)、貪婪、易于信任等)進行欺騙獲取利益的攻擊方法。

正確 錯誤

答案是“正確” 服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務(wù)的攻擊方式。

正確 錯誤

答案是“錯誤” Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。

正確 錯誤

答案是“錯誤” Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請求,要求其他機器響應(yīng),形成流量攻擊。

正確 錯誤

答案是“正確” 欺騙攻擊(Spoofing)是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復雜技術(shù)。

正確 錯誤

答案是“正確” SQL注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。

正確 錯誤

答案是“錯誤” 如果計算機后門尚未被入侵,則可以直接上傳惡意程序。

正確 錯誤

答案是“錯誤” Who is是一個標準服務(wù),可以用來查詢域名是否被注冊以及注冊的詳細資料。

正確 錯誤

答案是“正確” 信息展示要堅持最小化原則,不必要的信息不要發(fā)布。

正確 錯誤

答案是“正確” 端口掃描的原理是通過端口掃描確定主機開放的端口,不同的端口對應(yīng)運行著的不同的網(wǎng)絡(luò)服務(wù)。

正確 錯誤

答案是“正確” 信息安全是獨立的行業(yè)。

正確 錯誤

答案是“錯誤” 在20世紀90年代,系統(tǒng)是可被替代的信息工具。

正確 錯誤

答案是“正確” 1949年,Shannon發(fā)表《保密通信的信息理論》,將信息論方式引入到保密通信當中,使得密碼技術(shù)上升到密碼理論層面。

正確 錯誤

答案是“正確” 雙密碼體制是密碼體制的分水嶺。

正確 錯誤

答案是“正確” 計算機時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)。

正確 錯誤

答案是“正確” 2009年,美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。

正確 錯誤

答案是“正確” 2003年,《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》出臺。

正確 錯誤

答案是“正確” 信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。

正確 錯誤

答案是“正確” 信息安全保障是要在信息系統(tǒng)的整個生命周期中,對信息系統(tǒng)的風險分析。

正確 錯誤

答案是“正確” 一般意義上來說,數(shù)據(jù)包括信息,信息是有意義的數(shù)據(jù)。

正確 錯誤

答案是“正確” 總書記擔任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組組場以來,我國信息化形勢越來越好,國家對于信息化也越來越重視。

正確 錯誤 答案是“正確” 一般認為,整個信息安全管理是風險組織的過程。

正確 錯誤

答案是“正確” 一般認為,未做配置的防火墻沒有任何意義。

正確 錯誤

答案是“正確” 信息系統(tǒng)是一個人機交互系統(tǒng)。

正確 錯誤

答案是“正確” 我國信息安全管理遵循“技管并重”的原則。

正確 錯誤

答案是“正確” 安全技術(shù)是信息安全管理真正的催化劑。

正確 錯誤

答案是“錯誤” 我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。

正確 錯誤

答案是“正確” 我國現(xiàn)在實行的是“齊抓共管”的信息安全管理體制。

正確 錯誤

答案是“正確” 中國信息安全測評中心(CNITSEC)是我國信息安全管理基礎(chǔ)設(shè)施之一。

正確 錯誤

答案是“正確” 中國信息安全認證中心(ISCCC)不是我國信息安全管理基礎(chǔ)設(shè)施之一。

正確 錯誤

答案是“錯誤” 威脅是可能導致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件。

正確 錯誤

答案是“正確” 脆弱性本身會對資產(chǎn)構(gòu)成危害。

正確 錯誤

答案是“錯誤” 風險管理是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。

正確 錯誤

答案是“正確” 良好的風險管理過程是成本與收益的平衡。正確 錯誤

答案是“正確” 風險管理是一個持續(xù)的PDCA管理過程。

正確 錯誤

答案是“正確” 風險管理源于風險處置。

正確 錯誤

答案是“錯誤” 所有管理的核心就是整個風險處置的最佳集合。

正確 錯誤

答案是“正確” 所有管理的核心就是整個風險處置的最佳集合。

正確 錯誤

答案是“正確” 信息安全管理強調(diào)保護關(guān)鍵性信息資產(chǎn)。

正確 錯誤

答案是“正確” 信息安全管理強調(diào)保護關(guān)鍵性信息資產(chǎn)。

正確 錯誤

答案是“正確” 信息安全管理體系是PDCA動態(tài)持續(xù)改進的一個循環(huán)體。

正確 錯誤

答案是“正確” 信息安全管理體系實施過程包括規(guī)劃和建立、實施和運行、監(jiān)視和評審、保持與改進。

正確 錯誤

答案是“正確” 信息安全實施細則中,安全方針的目標是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持。

正確 錯誤

答案是“正確” 保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。

正確 錯誤

答案是“錯誤” 在信息安全實施細則中,對于人力資源安全來說,在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報告安全事件或潛在風險的責任。

正確 錯誤

答案是“正確” 在信息安全實施細則中,對于人力資源安全來說,在雇傭中要有針對性地進行信息安全意識教育和技能培訓。正確 錯誤

答案是“正確” 確認是驗證用戶的標識,如登錄口令驗證、指紋驗證、電子證書存儲器。

正確 錯誤

答案是“錯誤” 安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī),符合組織的安全策略與業(yè)務(wù)目標。

正確 錯誤

答案是“正確” 安全信息系統(tǒng)的實施流程包括需求分析、市場招標、評標、選擇供應(yīng)商、簽訂合同、系統(tǒng)實施。

正確 錯誤

答案是“錯誤” 信息安全事件管理與應(yīng)急響應(yīng)過程包括準備、確認、遏制、根除、恢復、跟蹤。

正確 錯誤

答案是“正確” 我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保四級制度。

正確 錯誤

答案是“錯誤” 信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。正確 錯誤

答案是“正確” 信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。

正確 錯誤

答案是“正確”

下載河北專業(yè)2018年技術(shù)人員網(wǎng)絡(luò)安全知識題庫及答案(優(yōu)秀范文五篇)word格式文檔
下載河北專業(yè)2018年技術(shù)人員網(wǎng)絡(luò)安全知識題庫及答案(優(yōu)秀范文五篇).doc
將本文檔下載到自己電腦,方便修改和收藏,請勿使用迅雷等下載。
點此處下載文檔

文檔為doc格式


聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻自行上傳,本網(wǎng)站不擁有所有權(quán),未作人工編輯處理,也不承擔相關(guān)法律責任。如果您發(fā)現(xiàn)有涉嫌版權(quán)的內(nèi)容,歡迎發(fā)送郵件至:645879355@qq.com 進行舉報,并提供相關(guān)證據(jù),工作人員會在5個工作日內(nèi)聯(lián)系你,一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

相關(guān)范文推薦

主站蜘蛛池模板: 久久亚洲国产成人精品无码区| 中文无码伦av中文字幕在线| 人人妻人人爽人人添夜夜欢视频| 欧美人与性动交ccoo| 69精品丰满人妻无码视频a片| 成av人片在线观看www| 乱人伦精品视频在线观看| 国产精品高潮呻吟久久影视a片| 性欧美大战久久久久久久| 人妻体内射精一区二区三四| 人人爽人人爽人人片a| 国产精品宾馆在线精品酒店| 国产裸体xxxx视频| 亚洲精品久久久无码大桥未久| 成熟老妇女毛茸茸的做性| 中国无码人妻丰满熟妇啪啪软件| 天堂√最新版中文在线天堂| 久久综合狠狠综合久久激情| 国产一区二区三区高清在线观看| 老熟女高潮一区二区三区| 日本在线视频www鲁啊鲁| 久久精品国产亚洲av麻豆| 日韩亚洲欧美中文高清在线| 中文字幕在线亚洲精品| 亚洲六月丁香六月婷婷| 国产偷摄中国推油按摩富婆| 亚洲欧美日韩久久精品| 国产成人免费ā片在线观看老同学| 精品国产乱码久久久久久婷婷| 亚洲精品国产精品国自产观看| 国产在观线免费观看久久| 26uuu另类亚洲欧美日本| 国内精品视频一区二区三区八戒| 337p日本欧洲亚洲大胆| 亚洲国产精品久久久久秋霞小说| 国产精品视频2020年最新视频| 国产色精品久久人妻| 亚洲色成人网站www永久| 精品国产不卡一区二区三区| 国产精品无圣光一区二区| 樱桃视频影视在线观看免费|