第一篇:河北專業(yè)2018年技術(shù)人員網(wǎng)絡(luò)安全知識題庫及答案
河北專業(yè)2018年技術(shù)人員網(wǎng)絡(luò)安全知識題庫及答案
一 單選題《網(wǎng)絡(luò)安全法》開始施行的時間是(C:2017 年 6 月 1 日)。
《網(wǎng)絡(luò)安全法》是以第(D 五十三)號主席令的方式發(fā)布的。
中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的組長是(A:習近平)。下列說法中,不符合《網(wǎng)絡(luò)安全法》立法過程特點的是(C:閉門造車)。
在我國的立法體系結(jié)構(gòu)中,行政法規(guī)是由(B:國務(wù)院)發(fā)布的。
將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來,用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是(C:局域 網(wǎng))。
7(A:網(wǎng)絡(luò))是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。在澤萊尼的著作中,它將(D:才智)放在了最高層。在澤萊尼的著作中,與人工智能 1.0 相對應(yīng)的是(C:知識)。
《網(wǎng)絡(luò)安全法》立法的首要目的是(A:保障網(wǎng)絡(luò)安全)。
2017 年 3 月 1 日,中國外交部和國家網(wǎng)信辦發(fā)布了(D《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》)。《網(wǎng)絡(luò)安全法》的第一條講的是(B 立法目的)。網(wǎng)絡(luò)日志的種類較多,留存期限不少于(C :六個月)。《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責中,責任主體為網(wǎng)絡(luò)運營者的是(D:按照省級以上人民政府的要求 進行整改,消除隱患)。(B 數(shù)據(jù)備份)是指為防止系統(tǒng)故障或其他安全事件導致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復制、存儲到其他存儲介質(zhì)。(B 干擾他人網(wǎng)絡(luò)正常功能)是指對網(wǎng)絡(luò)功能進行刪除、修改、增加、干擾,造成計算機系統(tǒng)不能正常運行。
聯(lián)合國在 1990 年頒布的個人信息保護方面的立法是(C:《自動化資料檔案中個人資料處理準則》)。2017 年 6 月 21 日,英國政府提出了新的規(guī)則來保護網(wǎng)絡(luò)安全,其中包括要求 Facebook 等社交網(wǎng)站刪除(C18 歲)之前分享的內(nèi)容。
《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的,最多處以(B:十萬元)罰款。(B:LAND)的攻擊原理是偽造受害主機源地址發(fā)送連接請求,使受害主機形成自身連接,消耗連接數(shù)。(D:Teardrop)的攻擊原理是構(gòu)造錯誤的分片信息,系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤,導致協(xié)議棧崩潰。信息入侵的第一步是(A 信息收集)。
23(C :nslookup)是操作系統(tǒng)自帶命令,主要用來查詢域名名稱和 IP 之間的對應(yīng)關(guān)系。網(wǎng)絡(luò)路徑狀況查詢主要用到的是(B:tracer)。我國信息安全管理采用的是(A 歐盟)標準。
在確定信息安全管理標準時,更側(cè)重于機械化和絕對化方式的國家是(D:美國)。
在信息安全事件中,(D:80%)是因為管理不善造成的。信息安全管理針對的對象是(B:組織的信息資產(chǎn))。
信息安全管理中最需要管理的內(nèi)容是(A 目標)。
下列不屬于資產(chǎn)中的信息載體的是(D:機房)。
信息安全管理要求 ISO/IEC27001 的前身是(A:英國)的 BS7799 標準。
管理制度、程序、策略文件屬于信息安全管理體系化文件中的(B:二級文件)。
信息安全實施細則中,物理與環(huán)境安全中最重要的因素是(A 人身安全)。
“導出安全需求”是安全信息系統(tǒng)購買流程中(A 需求分析)的具體內(nèi)容。
安全信息系統(tǒng)中最重要的安全隱患是(A:配置審查)。
蠕蟲病毒屬于信息安全事件中的(B 有害程序事件)。
二 多選題
《網(wǎng)絡(luò)安全法》的意義包括(ABCD)。
A:落實黨中央決策部署的重要舉措 要求
B:維護網(wǎng)絡(luò)安全的客觀需要
C:維護民眾切身利益的必然
D:參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有(BC)。A:明確網(wǎng)絡(luò)空間主權(quán)原則
B:明確重要數(shù)據(jù)境內(nèi)存儲
C:建立數(shù)據(jù)跨境安全評估制度
D:增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定
在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是(ABD)。
A:《網(wǎng)絡(luò)安全法》
B:《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》
C:《保守國家秘密法》
D:《計算機信息系統(tǒng)安全保護條例》
我國網(wǎng)絡(luò)安全法律體系的特點包括(ABCD)。A:以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個領(lǐng)域
B:部門規(guī)章及以下文件占多數(shù)
C:涉及多個管理部門
D:內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責任各個方面《網(wǎng)絡(luò)安全法》的特點包括(BCD)。
A:特殊性 B:全面性 C:針對性 D:協(xié)調(diào)性
《網(wǎng)絡(luò)安全法》的突出亮點在于(ABCD)。
A:明確網(wǎng)絡(luò)空間主權(quán)的原則 的安全義務(wù)
B:明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C:明確了網(wǎng)絡(luò)運營者
D:進一步完善個人信息保護規(guī)則
《網(wǎng)絡(luò)安全法》確定了(ABCD)等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責任。
A:國家 B:主管部門 C:網(wǎng)絡(luò)運營者 D:網(wǎng)絡(luò)使用者我國網(wǎng)絡(luò)安全工作的輪廓是(ABCD)。
A:以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心
B:強調(diào)落實網(wǎng)絡(luò)運營者的責任
C:注重保護個人權(quán)
D:以技術(shù)、產(chǎn)業(yè)、人才為保障益 9 計算機網(wǎng)絡(luò)包括(ABC)。
A:互聯(lián)網(wǎng) B:局域網(wǎng) C:工業(yè)控制系統(tǒng) D:電信網(wǎng)絡(luò)
網(wǎng)絡(luò)運營者包括(ABD)。
A:網(wǎng)絡(luò)所有者 B:網(wǎng)絡(luò)管理者 C:網(wǎng)絡(luò)使用者 D:網(wǎng)絡(luò)服務(wù)提供者
在網(wǎng)絡(luò)安全的概念里,信息安全包括(CD)。
A:物理安全 B:信息系統(tǒng)安全 C:個人信息保護 D:信息依法傳播《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括(ABCD)。
A:國內(nèi)主權(quán) B:依賴性主權(quán) C:獨立權(quán) D:自衛(wèi)權(quán)
《網(wǎng)絡(luò)安全法》規(guī)定,國家維護網(wǎng)絡(luò)安全的主要任務(wù)是(ABCD)。
A:檢測、防御、處置網(wǎng)絡(luò)安全風險和威脅 法犯罪活動
B:保護關(guān)鍵信息基礎(chǔ)設(shè)施安全
C:依法懲治網(wǎng)絡(luò)違
D:維護網(wǎng)絡(luò)空間安全和秩序 各國加強網(wǎng)絡(luò)安全國際合作的行動中,在聯(lián)合國框架下開展的合作有(AB)。A:召開信息社會世界峰會
B:成立信息安全政府間專家組
C:上海合作組織
D:七國集團峰會
我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括(ABCD)。
A:網(wǎng)絡(luò)空間治理
B:網(wǎng)絡(luò)技術(shù)研發(fā)
C:網(wǎng)絡(luò)技術(shù)標準制定
D:打擊網(wǎng)絡(luò)違法犯罪
《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括(BCD)。
A:保密原則 B:合法原則 C:正當原則 D:公開透明原則中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的職責包括(ABCD)。A:統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題、宏觀規(guī)劃和重大政策
B:研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略
C:推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè)
D:不斷增強安全保障能力
我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括(ABCD)。
A:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護責任 網(wǎng)絡(luò)安全行為的技術(shù)措施 相關(guān)網(wǎng)絡(luò)日志
B:采取防范危害
C:配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存
D:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安 全技術(shù)措施(ABD)。
A:同步規(guī)劃 B:同步建設(shè) C:同步監(jiān)督 D:同步使用下列有關(guān)個人信息保護方面的公約和立法中,制定者為歐盟的是(CD)。
A:《自由、檔案、信息法》
B:《個人信息保護法》
C:《數(shù)據(jù)保護指令》
D:《通用數(shù)據(jù)保護條例》 在監(jiān)測預警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責是(AB)。A:網(wǎng)絡(luò)安全事件發(fā)生的風險增大時,采取信息報送、網(wǎng)絡(luò)安全風險信息評估、向社會預警等措施 B:按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約談、通報制度 C:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預警和信息
D:制定網(wǎng)絡(luò)安全事件應(yīng)急預案,定期組織演練
密碼破解安全防御措施包括(ABCD)。
A:設(shè)置“好”的密碼
B:系統(tǒng)及應(yīng)用安全策略
C:隨機驗證碼
D:其他密碼管理策略社會工程學利用的人性弱點包括(ABCD)。
A:信任權(quán)威 B:信任共同愛好 C:期望守信 D:期望社會認可網(wǎng)絡(luò)社會的社會工程學直接用于攻擊的表現(xiàn)有(AC)。
A: 利用同情、內(nèi)疚和脅迫
B: 口令破解中的社會工程學利用
C: 正面攻擊(直接索取)
D: 網(wǎng)絡(luò)攻擊中的社會工程學利用 下列選項中,屬于社會工程學在安全意識培訓方面進行防御的措施是(A:構(gòu)建完善的技術(shù)防御體系
D:有效的安全管理體系和操作
B:知道什么是社會工程學攻擊
C:知道社會工程學攻擊利用什么拒絕服務(wù)攻擊方式包括(ABCD)。
A:利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬
B:利用大量請求消耗系統(tǒng)性能)。BC C:利用協(xié)議實現(xiàn)缺
D:利用系統(tǒng)處理方式缺陷 典型的拒絕服務(wù)攻擊方式包括(ABCD)。
A:Ping of death B:SYN Flood C:UDP Flood D:Teardrop
拒絕服務(wù)攻擊的防范措施包括(ABCD)。
A:安全加固 B:資源控制 C:安全設(shè)備 D:運營商、公安部門、專家團隊等IP 欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括(ABCD)。
A:使用抗 IP 欺騙功能的產(chǎn)品 避免會話序號被猜出
B:嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警
C:使用最新的系統(tǒng)和軟件,D:嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包ARP 欺騙的防御措施包括(ABCD)。
A:使用靜態(tài) ARP 緩存 工具
B:使用三層交換設(shè)備
C:IP 與 MAC 地址綁定
D:ARP 防御
關(guān)于堆棧,下列表述正確的是(ABC)。
A:一段連續(xù)分配的內(nèi)存空間
B:特點是后進先出
C:堆棧生長方向與內(nèi)存地址方向相反
D:堆棧生長方向與內(nèi)存地址方向相同
安全設(shè)置對抗 DNS 欺騙的措施包括(ABCD)。
A:關(guān)閉 DNS 服務(wù)遞歸功能 B:限制域名服務(wù)器作出響應(yīng)的地址
C:限制發(fā)出請求的地址
D:限制域名服務(wù)器作出響應(yīng)的遞歸請求地址
計算機后門的作用包括(ABCD)。
A:方便下次直接進入
B:監(jiān)視用戶所有隱私
C:監(jiān)視用戶所有行為
D:完全控制用戶主機
計算機后門木馬種類包括(ABCD)。
A:特洛伊木馬 B:RootKit C:腳本后門 D:隱藏
第二篇:河北專業(yè)技術(shù)人員2018年公需科目網(wǎng)絡(luò)安全知識題庫及答案
河北專業(yè)2018年技術(shù)人員網(wǎng)絡(luò)安全知識題庫及答案
一 單選題
《網(wǎng)絡(luò)安全法》開始施行的時間是(C:2017 年 6 月 1 日)。《網(wǎng)絡(luò)安全法》是以第(D 五十三)號主席令的方式發(fā)布的。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的組長是(A:習近平)。
下列說法中,不符合《網(wǎng)絡(luò)安全法》立法過程特點的是(C:閉門造車)。在我國的立法體系結(jié)構(gòu)中,行政法規(guī)是由(B:國務(wù)院)發(fā)布的。將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來,用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是(C:局域 網(wǎng))。
7(A:網(wǎng)絡(luò))是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。在澤萊尼的著作中,它將(D:才智)放在了最高層。
在澤萊尼的著作中,與人工智能 1.0 相對應(yīng)的是(C:知識)。《網(wǎng)絡(luò)安全法》立法的首要目的是(A:保障網(wǎng)絡(luò)安全)。
2017 年 3 月 1 日,中國外交部和國家網(wǎng)信辦發(fā)布了(D《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》)。12 《網(wǎng)絡(luò)安全法》的第一條講的是(B 立法目的)。
網(wǎng)絡(luò)日志的種類較多,留存期限不少于(C :六個月)。
《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責中,責任主體為網(wǎng)絡(luò)運營者的是(D:按照省級以上人民政府的要求 進行整改,消除隱患)。
15(B 數(shù)據(jù)備份)是指為防止系統(tǒng)故障或其他安全事件導致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復制、存儲到其他存儲介質(zhì)。
16(B 干擾他人網(wǎng)絡(luò)正常功能)是指對網(wǎng)絡(luò)功能進行刪除、修改、增加、干擾,造成計算機系統(tǒng)不能正常運行。
聯(lián)合國在 1990 年頒布的個人信息保護方面的立法是(C:《自動化資料檔案中個人資料處理準則》)。
2017 年 6 月 21 日,英國政府提出了新的規(guī)則來保護網(wǎng)絡(luò)安全,其中包括要求 Facebook 等社交網(wǎng)站刪除(C18 歲)之前分享的內(nèi)容。《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的,最多處以(B:十萬元)罰款。
20(B:LAND)的攻擊原理是偽造受害主機源地址發(fā)送連接請求,使受害主機形成自身連接,消耗連接數(shù)。
21(D:Teardrop)的攻擊原理是構(gòu)造錯誤的分片信息,系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤,導致協(xié)議棧崩潰。
信息入侵的第一步是(A 信息收集)。(C :nslookup)是操作系統(tǒng)自帶命令,主要用來查詢域名名稱和 IP 之間的對應(yīng)關(guān)系。24 網(wǎng)絡(luò)路徑狀況查詢主要用到的是(B:tracer)。我國信息安全管理采用的是(A 歐盟)標準。
在確定信息安全管理標準時,更側(cè)重于機械化和絕對化方式的國家是(D:美國)。在信息安全事件中,(D:80%)是因為管理不善造成的。信息安全管理針對的對象是(B:組織的信息資產(chǎn))。信息安全管理中最需要管理的內(nèi)容是(A 目標)。下列不屬于資產(chǎn)中的信息載體的是(D:機房)。
信息安全管理要求 ISO/IEC27001 的前身是(A:英國)的 BS7799 標準。32 管理制度、程序、策略文件屬于信息安全管理體系化文件中的(B:二級文件)。
信息安全實施細則中,物理與環(huán)境安全中最重要的因素是(A 人身安全)。
“導出安全需求”是安全信息系統(tǒng)購買流程中(A 需求分析)的具體內(nèi)容。
安全信息系統(tǒng)中最重要的安全隱患是(A:配置審查)。
蠕蟲病毒屬于信息安全事件中的(B 有害程序事件)。
二 多選題 《網(wǎng)絡(luò)安全法》的意義包括(ABCD)。A:落實黨中央決策部署的重要舉措 要求 B:維護網(wǎng)絡(luò)安全的客觀需要 C:維護民眾切身利益的必然 D:參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇 《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有(BC)。A:明確網(wǎng)絡(luò)空間主權(quán)原則 B:明確重要數(shù)據(jù)境內(nèi)存儲 C:建立數(shù)據(jù)跨境安全評估制 度 D:增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是(ABD)。A:《網(wǎng)絡(luò)安全法》 法》 B:《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》 C:《保守國家秘密 D:《計算機信息系統(tǒng)安全保護條例》
我國網(wǎng)絡(luò)安全法律體系的特點包括(ABCD)。A:以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個領(lǐng)域 個管理部門 B:部門規(guī)章及以下文件占多數(shù) C:涉及多 D:內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責任各個方面 《網(wǎng)絡(luò)安全法》的特點包括(BCD)。A:特殊性 B:全面性 C:針對性 D:協(xié)調(diào)性《網(wǎng)絡(luò)安全法》的突出亮點在于(ABCD)。A:明確網(wǎng)絡(luò)空間主權(quán)的原則 的安全義務(wù) B:明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C:明確了網(wǎng)絡(luò)運營者 D:進一步完善個人信息保護規(guī)則 《網(wǎng)絡(luò)安全法》確定了(ABCD)等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責任。A:國家 B:主管部門 C:網(wǎng)絡(luò)運營者 D:網(wǎng)絡(luò)使用者 我國網(wǎng)絡(luò)安全工作的輪廓是(ABCD)。A:以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心 益 D:以技術(shù)、產(chǎn)業(yè)、人才為保障 B:強調(diào)落實網(wǎng)絡(luò)運營者的責任 C:注重保護個人權(quán)
計算機網(wǎng)絡(luò)包括(ABC)。A:互聯(lián)網(wǎng) B:局域網(wǎng) C:工業(yè)控制系統(tǒng) D:電信網(wǎng)絡(luò)網(wǎng)絡(luò)運營者包括(ABD)。A:網(wǎng)絡(luò)所有者 B:網(wǎng)絡(luò)管理者 C:網(wǎng)絡(luò)使用者 D:網(wǎng)絡(luò)服務(wù)提供者 在網(wǎng)絡(luò)安全的概念里,信息安全包括(CD)。A:物理安全 B:信息系統(tǒng)安全 C:個人信息保護 D:信息依法傳播
《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括(ABCD)。A:國內(nèi)主權(quán) B:依賴性主權(quán) C:獨立權(quán) D:自衛(wèi)權(quán)
《網(wǎng)絡(luò)安全法》規(guī)定,國家維護網(wǎng)絡(luò)安全的主要任務(wù)是(ABCD)。A:檢測、防御、處置網(wǎng)絡(luò)安全風險和威脅 法犯罪活動 D:維護網(wǎng)絡(luò)空間安全和秩序 B:保護關(guān)鍵信息基礎(chǔ)設(shè)施安全 C:依法懲治網(wǎng)絡(luò)違
各國加強網(wǎng)絡(luò)安全國際合作的行動中,在聯(lián)合國框架下開展的合作有(AB)。A:召開信息社會世界峰會 集團峰會
我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括(ABCD)。A:網(wǎng)絡(luò)空間治理 提交 B:網(wǎng)絡(luò)技術(shù)研發(fā) C:網(wǎng)絡(luò)技術(shù)標準制定 D:打擊網(wǎng)絡(luò)違法犯罪 B:成立信息安全政府間專家組 C:上海合作組織 D:七國 《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括(BCD)。A:保密原則 B:合法原則 C:正當原則 D:公開透明原則
中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的職責包括(ABCD)。A:統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題 規(guī)劃和重大政策 C:推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè) B:研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀 D:不斷增強安全保障能力
我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括(ABCD)。A:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護責任 網(wǎng)絡(luò)安全行為的技術(shù)措施 相關(guān)網(wǎng)絡(luò)日志 B:采取防范危害 C:配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存 D:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安 全技術(shù)措施(ABD)。A:同步規(guī)劃 B:同步建設(shè) C:同步監(jiān)督 D:同步使用 下列有關(guān)個人信息保護方面的公約和立法中,制定者為歐盟的是(CD)。A:《自由、檔案、信息法》 用數(shù)據(jù)保護條例》 B:《個人信息保護法》 C:《數(shù)據(jù)保護指令》 D:《通 21 在監(jiān)測預警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責是(AB)。A:網(wǎng)絡(luò)安全事件發(fā)生的風險增大時,采取信息報送、網(wǎng)絡(luò)安全風險信息評估、向社會預警等措施 照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約談 通報制度 B:按 C:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預警和信息 D:制定網(wǎng)絡(luò)安全事件應(yīng)急預案,定期組織演練密碼破解安全防御措施包括(ABCD)。A:設(shè)置“好”的密碼 B:系統(tǒng)及應(yīng)用安全策略 C:隨機驗證碼 D:其他密碼管理策略 社會工程學利用的人性弱點包括(ABCD)。A:信任權(quán)威 B:信任共同愛好 C:期望守信 D:期望社會認可 網(wǎng)絡(luò)社會的社會工程學直接用于攻擊的表現(xiàn)有(AC)。A: 利用同情、內(nèi)疚和脅迫 網(wǎng)絡(luò)攻擊中的社會工程學利用 B: 口令破解中的社會工程學利用 C: 正面攻擊(直接索取)D:
下列選項中,屬于社會工程學在安全意識培訓方面進行防御的措施是(BC)。A:構(gòu)建完善的技術(shù)防御體系 么 D:有效的安全管理體系和操作 B:知道什么是社會工程學攻擊 C:知道社會工程學攻擊利用什 拒絕服務(wù)攻擊方式包括(ABCD)。A:利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 陷 D:利用系統(tǒng)處理方式缺陷 B:利用大量請求消耗系統(tǒng)性能 C:利用協(xié)議實現(xiàn)缺 典型的拒絕服務(wù)攻擊方式包括(ABCD)。A:Ping of death B:SYN Flood C:UDP Flood D:Teardrop 拒絕服務(wù)攻擊的防范措施包括(ABCD)。A:安全加固 B:資源控制 C:安全設(shè)備 D:運營商、公安部門、專家團隊等 IP 欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括(ABCD)。A:使用抗 IP 欺騙功能的產(chǎn)品 避免會話序號被猜出 B:嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警 C:使用最新的系統(tǒng)和軟件,D:嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包 ARP 欺騙的防御措施包括(ABCD)。A:使用靜態(tài) ARP 緩存 工具 B:使用三層交換設(shè)備 C:IP 與 MAC 地址綁定 D:ARP 防御
關(guān)于堆棧,下列表述正確的是(ABC)。A:一段連續(xù)分配的內(nèi)存空間 反 B:特點是后進先出 C:堆棧生長方向與內(nèi)存地址方向相 D:堆棧生長方向與內(nèi)存地址方向相同
安全設(shè)置對抗 DNS 欺騙的措施包括(ABCD)。A:關(guān)閉 DNS 服務(wù)遞歸功能 址 B:限制域名服務(wù)器作出響應(yīng)的地址 C:限制發(fā)出請求的地 D:限制域名服務(wù)器作出響應(yīng)的遞歸請求地址
計算機后門的作用包括(ABCD)。A:方便下次直接進入 主機 B:監(jiān)視用戶所有隱私 C:監(jiān)視用戶所有行為 D:完全控制用戶
計算機后門木馬種類包括(ABCD)。A:特洛伊木馬 B:RootKit C:腳本后門 D:隱藏賬號
日志分析重點包括(ABCD)。A:源 IP B:請求方法 C:請求鏈接 D:狀態(tài)代碼
目標系統(tǒng)的信息系統(tǒng)相關(guān)資料包括(ABCD)。A:域名 B:網(wǎng)絡(luò)拓撲 C:操作系統(tǒng) D:應(yīng)用軟件
Who is 可以查詢到的信息包括(ABCD)。A:域名所有者 DNS Servers B:域名及 IP 地址對應(yīng)信息 C:域名注冊、到期日期 D:域名所使用的
端口掃描的掃描方式主要包括(ABCD)。A:全掃描 B:半打開掃描 C:隱秘掃描 D:漏洞掃描
漏洞信息及攻擊工具獲取的途徑包括(ABCD)。A:漏洞掃描 B:漏洞庫 C:QQ 群 D:論壇等交互應(yīng)用
信息收集與分析工具包括(ABCD)。A:網(wǎng)絡(luò)設(shè)備漏洞掃描器 洞掃描器 B:集成化的漏洞掃描器 C:專業(yè) web 掃描軟件 D:數(shù)據(jù)庫漏
信息收集與分析的防范措施包括(ABCD)。A:部署網(wǎng)絡(luò)安全設(shè)備 集 B:減少攻擊面 C:修改默認配置 D:設(shè)置安全設(shè)備應(yīng)對信息收
信息收集與分析的過程包括(ABCD)。A:信息收集 B:目標分析 C:實施攻擊 D:打掃戰(zhàn)場
計算機時代的安全威脅包括(ABC)。A:非法訪問 B:惡意代碼 C:脆弱口令 D:破解
馮諾依曼模式的計算機包括(ABCD)。A:顯示器 B:輸入與輸出設(shè)備 C:CPU D:存儲器
信息安全保障的安全措施包括(ABCD)。A:防火墻 B:防病毒 C:漏洞掃描 D:入侵檢測
信息安全保障包括(ABCD)。A:技術(shù)保障 B:管理保障 C:人員培訓保障 D:法律法規(guī)保障
對于信息安全的特征,下列說法正確的有(ABCD)。A:信息安全是一個系統(tǒng)的安全 全 D:信息安全是一個非傳統(tǒng)的安全 B:信息安全是一個動態(tài)的安全 C:信息安全是一個無邊界的安
信息安全管理的對象包括有(ABCD)。A:目標 B:規(guī)則 C:組織 D:人員
實施信息安全管理,需要保證(ABC)反映業(yè)務(wù)目標。A:安全策略 B:目標 C:活動 D:安全執(zhí)行
實施信息安全管理,需要有一種與組織文化保持一致的(ABCD)信息安全的途徑。A:實施 B:維護 C:監(jiān)督 D:改進
實施信息安全管理的關(guān)鍵成功因素包括(ABCD)。A:向所有管理者和員工有效地推廣安全意識 指南和標準 C:為信息安全管理活動提供資金支持 B:向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、D:提供適當?shù)呐嘤柡徒逃?/p>
國家安全組成要素包括(ABCD)。A:信息安全 B:政治安全 C:經(jīng)濟安全 D:文化安全
下列屬于資產(chǎn)的有(ABCD)。A:信息 B:信息載體 C:人員 D:公司的形象與名譽 54 威脅的特征包括(AC)。A:不確定性 B:確定性 C:客觀性 D:主觀性
管理風險的方法,具體包括(ABCD)。A:行政方法 B:技術(shù)方法 C:管理方法 D:法律方法
安全風險的基本概念包括(ABCD)。A:資產(chǎn) B:脆弱性 C:威脅 D:控制措施
PDCA 循環(huán)的內(nèi)容包括(ABCD)。A:計劃 B:實施 C:檢查 D:行動
信息安全實施細則中,安全方針的具體內(nèi)容包括(ABCD)。A:分派責任 明 B:約定信息安全管理的范圍 C:對特定的原則、標準和遵守要求進行說 D:對報告可疑安全事件的過程進行說明
信息安全實施細則中,信息安全內(nèi)部組織的具體工作包括(ABCD)。A:信息安全的管理承諾 的授權(quán)過程 B:信息安全協(xié)調(diào) C:信息安全職責的分配 D:信息處理設(shè)備
我國信息安全事件分類包括(ABCD)。A:一般事件 B:較大事件 C:重大事件 D:特別重大事件
信息安全災(zāi)難恢復建設(shè)流程包括(ABCD)。A:目標及需求 B:策略及方案 C:演練與測評 D:維護、審核、更新
重要信息安全管理過程中的技術(shù)管理要素包括(ABCD)。A:災(zāi)難恢復預案 B:運行維護管理能力 C:技術(shù)支持能力 D:備用網(wǎng)絡(luò)系統(tǒng)
三 判斷題 中國既是一個網(wǎng)絡(luò)大國,也是一個網(wǎng)絡(luò)強國。×近年來,中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強,但與發(fā)達國家相比仍有差距。√ 3 《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺,共經(jīng)歷了三次審議、兩次公開征求意見和修改。√
《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺稿,在基本結(jié)構(gòu)、基本內(nèi)容方面沒有進行根本性的修改。√ 在我國網(wǎng)絡(luò)安全法律體系中,地方性法規(guī)及以上文件占多數(shù)。×《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預留了接口。√
《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。×
個人信息是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。×網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。√《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。×
日均訪問量超過 1000 萬人次的黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。×
我國在個人信息保護方面最早的立法是 2000 年的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》。√ 13 個人信息的收集、使用者采用匿名化技術(shù)對個人信息進行處理之后,使其無法識別出特定個人且不能復原的,向他人 提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。√
對于網(wǎng)絡(luò)安全方面的違法行為,《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責任和行政責任,不會追究刑事責任。× 與中央政府相對應(yīng),地方的網(wǎng)信、電信和公安部門是承擔網(wǎng)絡(luò)安全保護和監(jiān)管職責的主要部門。√ 《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責未作具體規(guī)定,應(yīng)當依照國家有關(guān)規(guī)定確定并執(zhí)行。√
要求用戶提供真實身份信息是網(wǎng)絡(luò)運營者的一項法定義務(wù)。√ 數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè) 施和系統(tǒng)。×
個人信息保護的核心原則是經(jīng)過被收集者的同意。√ 個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運營者刪除 其個人信息。√密碼字典是密碼破解的關(guān)鍵。√ 社會工程學攻擊是利用人性弱點(本能反應(yīng)、貪婪、易于信任等)進行欺騙獲取利益的攻擊方法。√
服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務(wù)的攻擊方式。× 24 Ping 使用 ICMP 協(xié)議數(shù)據(jù)包最大為 6535。× Smurf&Fraggle 攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請求,要求其他機器響應(yīng),形成流量攻擊。√ 欺騙攻擊(Spoofing)是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復雜技術(shù)。√
SQL 注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。×
如果計算機后門尚未被入侵,則可以直接上傳惡意程序。× Who is 是一個標準服務(wù),可以用來查詢域名是否被注冊以及注冊的詳細資料。√信息展示要堅持最小化原則,不必要的信息不要發(fā)布。√
端口掃描的原理是通過端口掃描確定主機開放的端口,不同的端口對應(yīng)運行著的不同的網(wǎng)絡(luò)服務(wù)。√
信息安全是獨立的行業(yè)。×
在 20 世紀 90 年代,系統(tǒng)是可被替代的信息工具。√
1949 年,Shannon 發(fā)表《保密通信的信息理論》,將信息論方式引入到保密通信當中,使得密碼技術(shù)上升到密碼理論層 面。√
雙密碼體制是密碼體制的分水嶺。√
計算機時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)。√
2009 年,美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。√
2003 年,《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》出臺。√
信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。√
信息安全保障是要在信息系統(tǒng)的整個生命周期中,對信息系統(tǒng)的風險分析。√
一般意義上來說,數(shù)據(jù)包括信息,信息是有意義的數(shù)據(jù)。√
總書記擔任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組組場以來,我國信息化形勢越來越好,國家對于信息化也越來 越重視。√
一般認為,整個信息安全管理是風險組織的過程。√
一般認為,未做配置的防火墻沒有任何意義。√
信息系統(tǒng)是一個人機交互系統(tǒng)。√
我國信息安全管理遵循“技管并重”的原則。√
安全技術(shù)是信息安全管理真正的催化劑。×
我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。√
我國現(xiàn)在實行的是“齊抓共管”的信息安全管理體制。√
中國信息安全測評中心(CNITSEC)是我國信息安全管理基礎(chǔ)設(shè)施之一。√
中國信息安全認證中心(ISCCC)不是我國信息安全管理基礎(chǔ)設(shè)施之一。×
威脅是可能導致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件 √
脆弱性本身會對資產(chǎn)構(gòu)成危害。×
風險管理是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。√
良好的風險管理過程是成本與收益的平衡。√
風險管理是一個持續(xù)的 PDCA 管理過程。√
風險管理源于風險處置。×
所有管理的核心就是整個風險處置的最佳集合。√
信息安全管理強調(diào)保護關(guān)鍵性信息資產(chǎn)。√
信息安全管理體系是 PDCA 動態(tài)持續(xù)改進的一個循環(huán)體。√
信息安全管理體系實施過程包括規(guī)劃和建立、實施和運行、監(jiān)視和評審、保持與改進。√ 62 信息安全實施細則中,安全方針的目標是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持。√
保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。×
在信息安全實施細則中,對于人力資源安全來說,在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報告安全事件或潛在風險的責任。√
在信息安全實施細則中,對于人力資源安全來說,在雇傭中要有針對性地進行信息安全意識教育和技能培訓。√
確認是驗證用戶的標識,如登錄口令驗證、指紋驗證、電子證書存儲器。×
安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī),符合組織的安全策略與業(yè)務(wù)目標。√
安全信息系統(tǒng)的實施流程包括需求分析、市場招標、評標、選擇供應(yīng)商、簽訂合同、系統(tǒng)實施。×
信息安全事件管理與應(yīng)急響應(yīng)過程包括準備、確認、遏制、根除、恢復、跟蹤。√
我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保四級制度。×
信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。√
第三篇:網(wǎng)絡(luò)安全知識題庫
網(wǎng)絡(luò)安全試題
1、什么是網(wǎng)絡(luò)安全?
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。
2、網(wǎng)絡(luò)安全應(yīng)具有五個方面的特征?
保密性:信息不泄露給非授權(quán)用戶、實體或過程,或供其利用的特性。
完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。
可用性:可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需網(wǎng)絡(luò)安全解決措施的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊; 可控性:對信息的傳播及內(nèi)容具有控制能力。可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段。
3、對于網(wǎng)絡(luò)安全問題,哪幾個措施可以做到防范于未然?(1)物理措施:(2)訪問控制:(3)數(shù)據(jù)加密:(4)網(wǎng)絡(luò)隔離:(5)防火墻技術(shù)
4.黑客技術(shù)發(fā)展趨勢是什么?
(1)網(wǎng)絡(luò)攻擊的自動化程度和攻擊速度不斷提高(2)攻擊工具越來越復雜
(3)黑客利用安全漏洞的速度越來越快(4)防火墻被攻擊者滲透的情況越來越多(5)安全威脅的不對稱性在增加
(6)攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)生的破壞效果越來越大 5.目前各類網(wǎng)絡(luò)攻擊技術(shù)如何分類?(1)阻塞類攻擊(2)控制類攻擊(3)探測類攻擊(4)欺騙類攻擊(5)漏洞類攻擊(6)病毒類攻擊(7)電磁輻射攻擊
6.黑客攻擊的流程是什么?
黑客攻擊一個系統(tǒng)的流程一般來說分為以下的五個階段:偵察、掃描、獲得訪問、維持訪問和擦除蹤跡。
選擇題:
1、全球最大網(wǎng)絡(luò)設(shè)備供應(yīng)商是(c)A.華為 B.H3C C.思科 D.中興
2、國際電信聯(lián)盟將每年的5月17日確立為世界電信日,今年已經(jīng)是第38屆。今年世界電信日的主題為(A)
A、“讓全球網(wǎng)絡(luò)更安全”
B、“信息通信技術(shù):實現(xiàn)可持續(xù)發(fā)展的途徑”
C、“行動起來創(chuàng)建公平的信息社會”
3、信息產(chǎn)業(yè)部將以世界電信日主題紀念活動為契機,廣泛進行宣傳和引導,進一步增強電信行業(yè)和全社會的___B__不意識。
A、國家安全
B、網(wǎng)絡(luò)與信息安全
C、公共安全
4、為了進一步凈化網(wǎng)絡(luò)環(huán)境,倡導網(wǎng)絡(luò)文明,信息產(chǎn)業(yè)部于2006年2月21日啟動了持續(xù)到年底的_____系列活動(A)。
A、陽光綠色網(wǎng)絡(luò)工程
B、綠色網(wǎng)絡(luò)行動
C、網(wǎng)絡(luò)犯罪專項整治
5、“陽光綠色網(wǎng)絡(luò)工程”的“陽光”寓意著光明和普惠萬事萬物,并要滌蕩網(wǎng)絡(luò)上的污濁;“綠色”代表要面向未來構(gòu)建充滿生機的和諧網(wǎng)絡(luò)環(huán)境;“網(wǎng)絡(luò)”代表活動的主要內(nèi)容以網(wǎng)絡(luò)信息服務(wù)為主;“工程”代表活動的系統(tǒng)性和長期性。系列活動的副主題為:倡導網(wǎng)絡(luò)文明,_____。A
A、構(gòu)建和諧環(huán)境
B、打擊網(wǎng)絡(luò)犯罪
C、清除網(wǎng)絡(luò)垃圾
6、為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù),依法治理垃圾電子郵件問題,保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益,信息產(chǎn)業(yè)部于2006年2月20日頒布了_____,自2006年3月30日開始施行。B A、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》 B、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》 C、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》
7、為了防范垃圾電子郵件,互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當按照信息產(chǎn)業(yè)部制定的技術(shù)標準建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng),__B___電子郵件服務(wù)器匿名轉(zhuǎn)發(fā)功能。
A、使用
B、開啟
C、關(guān)閉
8、互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的和互聯(lián)網(wǎng)電子郵件地址負有____A_保密的義務(wù)。
A、個人注冊信息
B、收入信息
C、所在單位的信息
9、向他人發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時,應(yīng)當在電子郵件標題的前部注明____字樣。C
A、“推銷”
B、“商業(yè)信函”
C、“廣告”或“AD”
10、任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動,否則構(gòu)成犯罪的,依法追究刑事責任,尚不構(gòu)成犯罪的,由公安機關(guān)等依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰;電信業(yè)務(wù)提供者從事上述活動的,并由電信管理機構(gòu)依據(jù)___A__有關(guān)行政法規(guī)處罰。
A、故意傳播計算機病毒
B、發(fā)送商業(yè)廣告
C、傳播公益信息
11、為了依法加強對通信短信息服務(wù)和使用行為的監(jiān)管,信息產(chǎn)業(yè)部和有關(guān)部門正在聯(lián)合制定___B__。A、《通信服務(wù)管理辦法》
B、《通信短信息服務(wù)管理規(guī)定》
C、《短信息管理條例》
12、為了從源頭上治理利用電話、手機發(fā)送詐騙、淫穢色情等各種不良和違法信息的行為,保護廣大用戶的合法權(quán)益,信息產(chǎn)業(yè)部和有關(guān)部門正在推動___A__工作。
A、電話用戶實名制
B、暢通網(wǎng)絡(luò)
C、“黑手機”整治
13、短信息服務(wù)提供商在開展信息訂閱、短信競猜、鈴聲下載等業(yè)務(wù)經(jīng)營活動時,不得進行___A__。
A、欺詐訂制
B、有償服務(wù)
C、手機代收費
14、如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后,應(yīng)當及時向報案,___C__以查處詐騙者,挽回經(jīng)濟損失。
A、消費者協(xié)會
B、電信監(jiān)管機構(gòu)
C、公安機關(guān)
15、當您發(fā)現(xiàn)因短信欺詐訂制被扣除信息費時,可以向相關(guān)電信運營企業(yè)投訴;投訴未果,可進一步向申訴__A___。
A、信息產(chǎn)業(yè)部或各地電信用戶申訴受理中心(12300)
B、中國通信企業(yè)協(xié)會
C、中國互聯(lián)網(wǎng)協(xié)會
16、為了方便用戶記憶使用、便于短信息服務(wù)提供商推廣業(yè)務(wù)以及便于社會和政府監(jiān)督短信息服務(wù)提供商的經(jīng)營行為,作為“陽光綠色網(wǎng)絡(luò)工程”中的一項工作,信息產(chǎn)業(yè)部將統(tǒng)一短信息服務(wù)提供商在不同移動運營企業(yè)的。B
A、服務(wù)內(nèi)容
B、服務(wù)代碼
C、宣傳方式
17、綠色上網(wǎng)軟件可以自動過濾或屏蔽互聯(lián)網(wǎng)上的__C__,保護青少年健康成長。
A、網(wǎng)絡(luò)游戲
B、網(wǎng)絡(luò)聊天信息
C、淫穢色情信息
18、綠色上網(wǎng)軟件可以安裝在家庭和學校的___B__上。
A、電視機
B、個人電腦 C、電話
19、信息產(chǎn)業(yè)部將會同中央精神文明辦公室、共青團中央、教育部等部門在科學評測的基礎(chǔ)上,向社會___C__一批優(yōu)秀的綠色上網(wǎng)軟件。
A、推銷
B、贈送
C、推薦
20、計算機病毒是一種破壞計算機功能或者毀壞計算機中所存儲數(shù)據(jù)的___A__。
A、程序代碼
B、微生物病菌
C、計算機專家
21、通常意義上的網(wǎng)絡(luò)黑客是指通過互聯(lián)網(wǎng)利用非正常手段____B_。A、上網(wǎng)的人
B、入侵他人計算機系統(tǒng)的C、在網(wǎng)絡(luò)上行騙的人
22、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的,利用__A___可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。
A、遠程控制軟件
B、計算機操作系統(tǒng)
C、木頭做的馬
23、網(wǎng)絡(luò)蠕蟲一般指利用計算機系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴散的一類病毒程序,為了防止受到網(wǎng)絡(luò)蠕蟲的侵害,應(yīng)當注意對__A___進行升級更新。
A、計算機操作系統(tǒng)
B、計算機硬件
C、文字處理軟件
24、為了有效抵御網(wǎng)絡(luò)黑客攻擊,可以采用__C___作為安全防御措施。
A、綠色上網(wǎng)軟件
B、殺病毒軟件
C、防火墻
25、為了防止各種各樣的病毒對計算機系統(tǒng)造成危害,可以在計算機上安裝防病毒軟件,并注意及時___A__,以保證能防止和查殺新近出現(xiàn)的病毒。
A、升級
B、分析
C、檢查
26、《電信條例》規(guī)定,在公共信息服務(wù)中,電信業(yè)務(wù)經(jīng)營者發(fā)現(xiàn)電信網(wǎng)絡(luò)中傳輸?shù)男畔⒚黠@包含違法內(nèi)容時,應(yīng)當立即,保存有關(guān)記錄并___A__,并向國家有關(guān)機關(guān)報告。
A、停止傳輸
B、中斷網(wǎng)絡(luò)
C、跟蹤調(diào)查
27、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定,互聯(lián)網(wǎng)信息服務(wù)提供者(網(wǎng)站)不得制作、復制、發(fā)布、傳播、迷信、賭博、暴力、恐怖__A___等違法有害信息。
A、淫穢色情
B、商業(yè)廣告
C、新聞信息
28、按照《互聯(lián)網(wǎng)信息服務(wù)管理辦法》,從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù),除應(yīng)當符合《電信條例》規(guī)定的要求外,還應(yīng)當有健全___C__的保障措施。
A、防火安全
B、保安
C、網(wǎng)絡(luò)與信息安全
29、《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》規(guī)定,互聯(lián)網(wǎng)接入服務(wù)提供者(ISP)不得為未經(jīng)備案的組織或個人從事非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)提供___B__。A、電子郵件服務(wù)
B、互聯(lián)網(wǎng)接入服務(wù)
C、代為備案服務(wù)
30、按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》,任何人不得在互聯(lián)網(wǎng)上的電子布告牌(BBS)、電子白板、電子論壇、__B___、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違法有害信息。
A、網(wǎng)站
B、網(wǎng)絡(luò)聊天室
C、電子郵箱
1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復的信息,消耗帶寬,導致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于什么攻擊類型?(A)
A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠程過程調(diào)用 2.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是(B)A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密 C、無線網(wǎng) D、使用專線傳輸
3.向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽 C、拒絕服務(wù) D、IP欺騙 4.主要用于加密機制的協(xié)議是(D)A、HTTP B、FTP C、TELNET D、SSL 5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?(B)A、緩存溢出攻擊 B、釣魚攻擊 C、暗門攻擊;D、DDOS攻擊 6.Windows NT 和Windows 2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止(B)A、木馬 B、暴力攻擊 C、IP欺騙;D、緩存溢出攻擊 7.在以下認證方式中,最常用的認證方式是:(A)A基于賬戶名/口令認證 B基于摘要算法認證;C基于PKI認證;D基于數(shù)據(jù)庫認證
8.以下哪項不屬于防止口令猜測的措施?(B)A、嚴格限定從一個給定的終端進行非法認證的次數(shù);B、確保口令不在終端上再現(xiàn);C、防止用戶使用太短的口令;D、使用機器產(chǎn)生的口令
9.下列不屬于系統(tǒng)安全的技術(shù)是(B)A、防火墻 B、加密狗 C、認證 D、防病毒 10.抵御電子郵箱入侵措施中,不正確的是(D)A、不用生日做密碼 B、不要使用少于5位的密碼 C、不要使用純數(shù)字 D、自己做服務(wù)器
11.不屬于常見的危險密碼是(D)A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數(shù)的密碼 D、10位的綜合型密碼
12.不屬于計算機病毒防治的策略的是(D)A.確認您手頭常備一張真正“干凈”的引導盤 B.及時、可靠升級反病毒產(chǎn)品
C.新購置的計算機軟件也要進行病毒檢測 D.整理磁盤
13.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù),這是()防火墻的特點。(D)A、包過濾型 B、應(yīng)用級網(wǎng)關(guān)型 C、復合型防火墻 D、代理服務(wù)型
14.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于(A)A、外部終端的物理安全 B、通信線的物理安全 C、竊聽數(shù)據(jù) D、網(wǎng)絡(luò)地址欺騙
15.2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡(luò)病毒是什么(B)(A)SARS(B)SQL殺手蠕蟲(C)手機病毒(D)小球病毒
16.SQL 殺手蠕蟲病毒發(fā)作的特征是什么(A)(A)大量消耗網(wǎng)絡(luò)帶寬(B)攻擊個人PC終端(C)破壞PC游戲程序(D)攻擊手機網(wǎng)絡(luò)
17.當今IT 的發(fā)展與安全投入,安全意識和安全手段之間形成(B)(A)安全風險屏障(B)安全風險缺口(C)管理方式的變革(D)管理方式的缺口
18.我國的計算機年犯罪率的增長是(C)(A)10%(B)160%(C)60%(D)300% 19.信息安全風險缺口是指(A)(A)IT 的發(fā)展與安全投入,安全意識和安全手段的不平衡(B)信息化中,信息不足產(chǎn)生的漏洞(C)計算機網(wǎng)絡(luò)運行,維護的漏洞(D)計算中心的火災(zāi)隱患 20.信息網(wǎng)絡(luò)安全的第一個時代(B)(A)九十年代中葉(B)九十年代中葉前(C)世紀之交(D)專網(wǎng)時代
21.信息網(wǎng)絡(luò)安全的第三個時代(A)(A)主機時代, 專網(wǎng)時代, 多網(wǎng)合一時代(B)主機時代, PC機時代, 網(wǎng)絡(luò)時代(C)PC機時代,網(wǎng)絡(luò)時代,信息時代(D)2001年,2002年,2003年 22.信息網(wǎng)絡(luò)安全的第二個時代(A)(A)專網(wǎng)時代(B)九十年代中葉前(C)世紀之交
23.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)(A)網(wǎng)絡(luò)的脆弱性(B)軟件的脆弱性(C)管理的脆弱性(D)應(yīng)用的脆弱性
24.人對網(wǎng)絡(luò)的依賴性最高的時代(C)(A)專網(wǎng)時代(B)PC時代(C)多網(wǎng)合一時代(D)25.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為(C)(A)管理的脆弱性(B)應(yīng)用的脆弱性
(C)網(wǎng)絡(luò)軟,硬件的復雜性(D)軟件的脆弱性
主機時代 26.網(wǎng)絡(luò)攻擊的種類(A)(A)物理攻擊,語法攻擊,語義攻擊(B)黑客攻擊,病毒攻擊(C)硬件攻擊,軟件攻擊(D)物理攻擊,黑客攻擊,病毒攻擊 27.語義攻擊利用的是(A)(A)信息內(nèi)容的含義(B)病毒對軟件攻擊(C)黑客對系統(tǒng)攻擊(D)黑客和病毒的攻擊
28.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)(A)風險管理(B)訪問控制(C)消除風險29.風險評估的三個要素(D)(A)政策,結(jié)構(gòu)和技術(shù)(B)組織,技術(shù)和信息(C)硬件,軟件和人(D)資產(chǎn),威脅和脆弱性
30.信息網(wǎng)絡(luò)安全(風險)評估的方法(A)(A)定性評估與定量評估相結(jié)合(B)定性評估(C)定量評估(D)定點評估
回避風險(D)31.PDR模型與訪問控制的主要區(qū)別(A)(A)PDR把安全對象看作一個整體(B)PDR作為系統(tǒng)保護的第一道防線
(C)PDR采用定性評估與定量評估相結(jié)合(D)PDR的關(guān)鍵因素是人
32.信息安全中PDR模型的關(guān)鍵因素是(A)(A)人(B)技術(shù)(C)模型(D)客體 33.計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代(B)(A)20世紀50年代(B)20世紀60年代(C)20世紀80年代(D)20世紀90年代 34.最早研究計算機網(wǎng)絡(luò)的目的是什么?(C)(A)直接的個人通信;
(B)共享硬盤空間、打印機等設(shè)備(C)共享計算資源
(D)大量的數(shù)據(jù)交換。
35.最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?(B)(A)計算機網(wǎng)絡(luò)帶寬和速度大大提高。(B)計算機網(wǎng)絡(luò)采用了分組交換技術(shù)。(C)計算機網(wǎng)絡(luò)采用了電路交換技術(shù)(D)計算機網(wǎng)絡(luò)的可靠性大大提高。
36.關(guān)于80年代Mirros 蠕蟲危害的描述,哪句話是錯誤的?(B)(A)該蠕蟲利用Unix系統(tǒng)上的漏洞傳播(B)竊取用戶的機密信息,破壞計算機數(shù)據(jù)文件
(C)占用了大量的計算機處理器的時間,導致拒絕服務(wù)(D)大量的流量堵塞了網(wǎng)絡(luò),導致網(wǎng)絡(luò)癱瘓
37.以下關(guān)于DOS攻擊的描述,哪句話是正確的?(C)(A)不需要侵入受攻擊的系統(tǒng)(B)以竊取目標系統(tǒng)上的機密信息為目的(C)導致目標系統(tǒng)無法處理正常用戶的請求
(D)如果目標系統(tǒng)沒有漏洞,遠程攻擊就不可能成功
38.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞,對于這一威脅,最可靠的解決方案是什么?(C)(A)安裝防火墻
(B)安裝入侵檢測系統(tǒng)(C)給系統(tǒng)安裝最新的補丁(D)安裝防病毒軟件
39.下面哪個功能屬于操作系統(tǒng)中的安全功能(C)(A)控制用戶的作業(yè)排序和運行(B)實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理
(C)保護系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄 40.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)(A)控制用戶的作業(yè)排序和運行
(B)以合理的方式處理錯誤事件,而不至于影響其他程序的正常運行(C)保護系統(tǒng)程序和作業(yè),禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對計算機用戶訪問系統(tǒng)和資源的情況進行記錄 42.Windows NT提供的分布式安全環(huán)境又被稱為(A)(A)域(Domain)(B)工作組(C)對等網(wǎng)(D)安全網(wǎng) 43.下面哪一個情景屬于身份驗證(Authentication)過程(A)(A)用戶依照系統(tǒng)提示輸入用戶名和口令
(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改
(C)用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
(D)某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀錄在系統(tǒng)日志中 44.下面哪一個情景屬于授權(quán)(Authorization)(B)(A)用戶依照系統(tǒng)提示輸入用戶名和口令
(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改
(C)用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
(D)某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀錄在系統(tǒng)日志中 45.下面哪一個情景屬于審計(Audit)(D)(A)用戶依照系統(tǒng)提示輸入用戶名和口令(B)用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改
(C)用戶使用加密軟件對自己編寫的Office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容
(D)某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程紀錄在系統(tǒng)日志中 46.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)(A)人身安全(B)社會安全(C)信息安全 47.第一次出現(xiàn)“HACKER”這個詞是在(B)(A)BELL實驗室
(B)麻省理工AI實驗室(C)AT&T實驗室
48.可能給系統(tǒng)造成影響或者破壞的人包括(A)(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者(B)只有黑客(C)只有跨客
49.黑客的主要攻擊手段包括(A)(A)社會工程攻擊、蠻力攻擊和技術(shù)攻擊(B)人類工程攻擊、武力攻擊及技術(shù)攻擊(C)社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊
50.從統(tǒng)計的情況看,造成危害最大的黑客攻擊是(C)(A)漏洞攻擊(B)蠕蟲攻擊(C)病毒攻擊 51.第一個計算機病毒出現(xiàn)在(B)(A)40年代(B)70 年代(C)90年代 52.口令攻擊的主要目的是(B)(A)獲取口令破壞系統(tǒng)(B)獲取口令進入系統(tǒng)(C)僅獲取口令沒有用途
53.通過口令使用習慣調(diào)查發(fā)現(xiàn)有大約___%的人使用的口令長度低于5個字符的(B)(A)50.5(B)51.5(C)52.5 填空題
1、(流密碼體制)以簡潔、快速的特點,成為新一代移動通信的主流加密算法。
2、根據(jù)網(wǎng)絡(luò)安全的定義,網(wǎng)絡(luò)安全應(yīng)具有(保密性)(完整性)(可用性)(可控性)(可審查性)(可保護性)六個方面的特征。
3、一個分組密碼有兩個重要的參數(shù):一個是(密鑰長度)度 ,一個是(分組長度)。
4、(流密碼)體制也具有簡捷、快速的特點,并且容易實現(xiàn)標準化,使其成為軟硬件加密標準的主流。
5、(分組密碼)體制以簡潔、快速的特點,成為新一代移動通信的主流加密算法
6、單表代換密碼(Monoalphabetic Cipher),是指(對于一個給定的加密密鑰,明文消息空間中的每一元素將被代換為密文消息空間中的唯一元素)。
7、被黑客控制的計算機的常被稱為(肉雞)
8、計算機病毒的結(jié)構(gòu)包含四個模塊,(引導模塊)負責設(shè)法獲得被執(zhí)行的機會
9、計算機病毒的結(jié)構(gòu)包含四個模塊,(傳染模塊)負責完成計算機病毒繁殖和傳播
10、計算機病毒的結(jié)構(gòu)包含四個模塊,(觸發(fā)模塊)是病毒破壞行動是否執(zhí)行的決定者
11、計算機病毒的結(jié)構(gòu)包含四個模塊,(破壞模塊)是具體負責破壞活動的執(zhí)行者
12、(特征代碼法)是檢測已知病毒的最簡單、最有效的方法,也是目前計算機反病毒軟件中應(yīng)用最廣、最基本的方法。
13、對于病毒的防范主要也是從(管理)和技術(shù)兩方面入手
14、第一個被寫入歷史的可以破壞計算機硬件的病毒就是(CIH病毒)
15、計算機病毒常用的寄生方式中(鏈接法)相對而言更具隱蔽性
第四篇:2018專業(yè)技術(shù)人員《網(wǎng)絡(luò)安全》試題及答案
17.聯(lián)合國在1990年頒布的個人信息保護方面的立法是()。單選題 C:《自動化資料檔案中個人資料處理準則》
1.《網(wǎng)絡(luò)安全法》開始施行的時間是()。18.2017年6月21日,英國政府提出了新的網(wǎng)絡(luò)安全
C:2017年6月1日
2.《網(wǎng)絡(luò)安全法》是以第()號主席令的方式發(fā)布的。D:五十三
3.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的組長是()。A:習近平
4.下列說法中,不符合《網(wǎng)絡(luò)安全法》立法過程特點的是()。C:閉門造車
5.在我國的立法體系結(jié)構(gòu)中,行政法規(guī)是由()發(fā)布的。B:國務(wù)院
6.將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來,用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是()。C:局域網(wǎng)
7.()是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。A:網(wǎng)絡(luò)
8.在澤萊尼的著作中,它將()放在了最高層。D:才智
9.在澤萊尼的著作中,與人工智能1.0相對應(yīng)的是()。C:知識
10.《網(wǎng)絡(luò)安全法》立法的首要目的是()。A:保障網(wǎng)絡(luò)安全
11.2017年3月1日,中國外交部和國家網(wǎng)信辦發(fā)布了()D:《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》 12.《網(wǎng)絡(luò)安全法》的第一條講的是()。B:立法目的 13.網(wǎng)絡(luò)日志的種類較多,留存期限不少于()。C:六個月
14.《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責中,責任主體為網(wǎng)絡(luò)運營者的是()。D:按照省級以上人民政府的要求進行整改,消除隱患
15.()是指為防止系統(tǒng)故障或其他安全事件導致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復制、存儲到其他存儲介質(zhì)。B:數(shù)據(jù)備份
16.()是指對網(wǎng)絡(luò)功能進行刪除、修改、增加、干擾,造成計算機系統(tǒng)不能正常運行。B:干擾他人網(wǎng)絡(luò)正常功能
規(guī)則來保護網(wǎng)絡(luò)安全,其中包括要求Facebook等社交網(wǎng)站刪除()之前分享的內(nèi)容。C:18歲
19.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的,最多處以()罰款。B:十萬元
20.()的攻擊原理是偽造受害主機源地址發(fā)送連接請求,使受害主機形成自身連接,消耗連接數(shù)。B:LAND
21.()的攻擊原理是構(gòu)造錯誤的分片信息,系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤,導致協(xié)議棧崩潰。D:Teardrop 22.信息入侵的第一步是()。
A:信息收集
23.()是操作系統(tǒng)自帶命令,主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。C:nslookup
24.網(wǎng)絡(luò)路徑狀況查詢主要用到的是()。B:tracert
25.我國信息安全管理采用的是()標準。A:歐盟
26.在確定信息安全管理標準時,更側(cè)重于機械化和絕對化方式的國家是()。D:美國
27.在信息安全事件中,()是因為管理不善造成的。D:80%
28.信息安全管理針對的對象是()。B:組織的信息資產(chǎn)
29.信息安全管理中最需要管理的內(nèi)容是()。A:目標
30.下列不屬于資產(chǎn)中的信息載體的是()。D:機房
31.信息安全管理要求ISO/IEC27001的前身是()的BS7799標準。A:英國
32.管理制度、程序、策略文件屬于信息安全管理體系化文件中的()。B:二級文件
33.信息安全實施細則中,物理與環(huán)境安全中最重要的因素是()。
A:人身安全
34.“導出安全需求”是安全信息系統(tǒng)購買
流程中()的具體內(nèi)容。A:需求分析
35.安全信息系統(tǒng)中最重要的安全隱患是()。A:配置審查
36.蠕蟲病毒屬于信息安全事件中的()。B:有害程序事件
多選題
37.《網(wǎng)絡(luò)安全法》的意義包括()。A:落實黨中央決策部署的重要舉措 B:維護網(wǎng)絡(luò)安全的客觀需要
C:維護民眾切身利益的必然要求 D:參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇
38.《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有()。B:明確重要數(shù)據(jù)境內(nèi)存儲 C:建立數(shù)據(jù)跨境安全評估制度
39.在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是()。A:《網(wǎng)絡(luò)安全法》
B:《杭州市計信息網(wǎng)絡(luò)安全保護管理條例》 D:《計算機信息系統(tǒng)安全保護條例》
40.我國網(wǎng)絡(luò)安全法律體系的特點包括()。A:以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個領(lǐng)域
B:部門規(guī)章及以下文件占多數(shù) C:涉及多個管理部門
D:內(nèi)容涵蓋網(wǎng)絡(luò)安 全管理、保障、責任各個方面
41.《網(wǎng)絡(luò)安全法》的特點包括()。B:全面性
C:針對性
D:協(xié)調(diào)性 42.《網(wǎng)絡(luò)安全法》的突出亮點在于()。A:明確網(wǎng)絡(luò)空間主權(quán)的原則
B:明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)
C:明確了網(wǎng)絡(luò)運營者的安全義務(wù) D:進一步完善個人信 息保護規(guī)則
43.《網(wǎng)絡(luò)安全法》確定了()等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責任。A:國家
B:主管部門 C:網(wǎng)絡(luò)運營者
D:網(wǎng)絡(luò)使用者 44.我國網(wǎng)絡(luò)安全工作的輪廓是()。
A:以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心
B:強調(diào)落實網(wǎng)絡(luò)運營者的責任
C:注重保護個人權(quán)益
D:以技術(shù)、產(chǎn)業(yè)、人才為保障
45.計算機網(wǎng)絡(luò)包括()。A:互聯(lián)網(wǎng)
B:局域網(wǎng)
C:工業(yè)控制系統(tǒng)
46.網(wǎng)絡(luò)運營者包括()。
A:網(wǎng)絡(luò)所有者
B:網(wǎng)絡(luò)管理者
D :網(wǎng)絡(luò)服務(wù)提供者
47.在網(wǎng)絡(luò)安全的概念里,信息安全包括
()。
C:個人信息保護
D:信息依法傳播
48.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括()。A:國內(nèi)主權(quán)
B:依賴性主權(quán)
C :獨立權(quán)
D:自衛(wèi)權(quán)
49.《網(wǎng)絡(luò)安全法》規(guī)定,國家維護網(wǎng)絡(luò)安全的主要任務(wù)是()。A:檢測、防御、處置網(wǎng)絡(luò)安全風險和威脅
B:保護關(guān)鍵信息基礎(chǔ)設(shè)施安全
C :依法懲治網(wǎng)絡(luò)違法犯罪活動
D:維護網(wǎng)絡(luò)空間安全和秩序
50.各國加強網(wǎng)絡(luò)安全國際合作的行動中,在聯(lián)合國框架下開展的合作有()。A:召開信息社會世界峰會
B :成立信息安全政府間專家組
50.我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括(答案是“ABCD”)。
A:網(wǎng)絡(luò)空間治理
B:網(wǎng)絡(luò)技術(shù)研發(fā)
C:網(wǎng)絡(luò)技術(shù)標準制定
D:打擊網(wǎng)絡(luò)違法犯罪
51.《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)
經(jīng)營者收集、使用個人信息的規(guī)則包括(答
案是
“BCD”)。
A:保密原則
B:合法原則
C:正當原則
D:公開透明原則
52.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的職責
包括(答案是
“ABCD”)。
A:統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題
B:研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、D:期望社會認可
宏觀規(guī)劃和重大政策
59.網(wǎng)絡(luò)社會的社會工程學直接用于攻擊的C:推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè)
表現(xiàn)有(答案是
“AC”)。A:利用同情、D:不斷增強安全保障能力
內(nèi)疚和脅迫
B:口令破解中的社會53.我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容工程學利用
C:正面攻擊(直接索包括(答案是“ABCD”)。
A:制定內(nèi)部取)
D:網(wǎng)絡(luò)攻擊中的社會工程學利用
安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負60.下列選項中,屬于社會工程學在安全意責人,落實網(wǎng)絡(luò)安全保護責任
識培訓方面進行防御的措施是(答案是B:采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施
“BC”)。
A:構(gòu)建完善的技術(shù)防御體系
C:配備相應(yīng)的硬件和軟 件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志
D:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施 54.《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施(答案是 “ABD”)。A:同步規(guī)劃
B:同步建設(shè)
C:同步監(jiān)督
D:同步使用 55.下列有關(guān)個人信息保護方面的公約和立法中,制定者為歐盟的是(答案是“CD”)。A:《自由、檔案、信息法》
B:《個人信息保護法》
C:《數(shù)據(jù)保護 指令》
D:《通用數(shù)據(jù)保護條例》
56.在監(jiān)測預警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責是(答案是“AB”)。
A:網(wǎng)絡(luò)安全事件發(fā)生的風險增大時,采取信息報送、網(wǎng)絡(luò)安全風險信息評估、向 社會預警等措施
B:按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約 談
C:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預警和信息通報制度
D: 制定網(wǎng)絡(luò)安全事件應(yīng)急預案,定期組織演練 57.密碼破解安全防御措施包括(答案是“ABCD”)。
A:設(shè)置“好”的密碼
B:系統(tǒng)及應(yīng)用安全策略
C:隨機驗證碼 D:其他密碼管理策略
58.社會工程學利用的人性弱點包括(答案是“ABCD”)。A:信任權(quán)威
B:信任共同愛好
C:期望守信 B:知道什么是社會工程學攻擊
C:知道社會工程學攻擊利用什么
D :有效的安全管理體系和操作
61.拒絕服務(wù)攻擊方式包括(答案是“ABCD”)。
A:利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬
B:利用大量請求消耗系統(tǒng)性能
C:利用協(xié)議實現(xiàn)缺陷
D :利用系統(tǒng)處理方式缺陷
62.典型的拒絕服務(wù)攻擊方式包括(答案是“ABCD”)。A:Ping of death
B:
SYN Flood
C:UDP Flood
D:Teardrop 63.拒絕服務(wù)攻擊的防范措施包括(答案是“ABCD”)。A:安全加固
B:資源控制
C:安全設(shè)備
D:運營商、公安部門、專家團隊等
64.IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括(答案是“ABCD”)。
A:使用抗IP欺騙功能的產(chǎn)品
B:嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警
C:使用最新的系統(tǒng)和軟件,避免會話序號被猜出
D :嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包
65.ARP欺騙的防御措施包括(答案是“ABCD”)。A:使用靜態(tài)ARP緩存
B:使用三層交換設(shè)備
C:IP與MAC地址綁定
D:ARP防御工具
66.關(guān)于堆棧,下列表述正確的是(答案是“ABC”)。A:一段連續(xù)分配的內(nèi)存空間
B :特點是后進先出
C:堆棧生長方向與內(nèi)存地址方向相反
D:堆棧生長方向與內(nèi)存地址方向相同
67.安全設(shè)置對抗DNS欺騙的措施包括(答案是“ABCD”)。
A :關(guān)閉 DNS服務(wù)遞歸功能
B:限制域名服務(wù)器作出響應(yīng)的地址
A : 非法訪問
B:惡意代碼
C:C:限制發(fā)出請求的地址
D:限制脆弱口令
D:破解
域名服務(wù)器作出響應(yīng)的遞歸請求地址 79.馮諾依曼模式的計算機包括(答案是68.計算機后門的作用包括(答案是“ABCD”)。
“ABCD”)。A:方便下次直接進入
A :顯示器
B:輸入與輸出設(shè)備
B:監(jiān)視用戶所有隱私
C:監(jiān)視用C:CPU
D:存儲器
戶所有行為
D:完全控制用戶主機
80.信息安全保障的安全措施包括(答案是69.計算機后門木馬種類包括(答案是“ABCD”)。
A:防火墻
B:防“ABCD”)。A:特洛伊木馬
B:病毒
C:漏洞掃描
D:入侵檢測
RootKit
C:腳本后門
D:隱藏賬號
70.日志分析重點包括(答案是“ABCD”)。
A:源IP
B:請求方法 C:請求鏈接
D:狀態(tài)代碼
71.目標系統(tǒng)的信息系統(tǒng)相關(guān)資料包括(答案是“ABCD”)。A:域名
B:網(wǎng)絡(luò)拓撲
C:操作系統(tǒng)
D:應(yīng)用軟件 72.Who is 可以查詢到的信息包括(答案是“ABCD”)。A:域名所有者
B:域名及IP地址對應(yīng)信息
C:域名注冊、到期日期
D:域名所使用的 DNS Servers 73.端口掃描的掃描方式主要包括(答案是“ABCD”)。A:全掃描
B:半打開掃描
C:隱秘掃描
D:漏洞掃描 74.漏洞信息及攻擊工具獲取的途徑包括(答案是“ABCD”)。A:漏洞掃描 B:漏洞庫
C:QQ群
D:論壇等交互應(yīng)用
75.信息收集與分析工具包括(答案是“ABCD”)。
A:網(wǎng)絡(luò)設(shè)備漏洞掃描器 B:集成化的漏洞掃描器
C:專業(yè)web掃描軟件
D:數(shù)據(jù)庫漏洞掃描器 76.信息收集與分析的防范措施包括(答案是“ABCD”)。
A:部署網(wǎng)絡(luò)安全設(shè)備
B:減少攻擊面
C:修改默認配置
D :設(shè)置安全設(shè)備應(yīng)對信息收集
77.信息收集與分析的過程包括(答案是“ABCD”)。
A:信息收集
B:目標分析 C:實施攻擊
D:打掃戰(zhàn)場
78.計算機時代的安全威脅包括(答案是“ABC”)。
81.信息安全保障包括(答案是“ABCD”)。
A:技術(shù)保障
B:管理保障
C :人員培訓保障
D:法律法規(guī)保障
82.對于信息安全的特征,下列說法正確的有(答案是“ABCD”)。
A:信息安全是一個系統(tǒng)的安全
B:信息安全是一個動態(tài)的安全
C:信息安全是一個無邊界的安全
D:信息安全是一個非傳統(tǒng)的安全
83.信息安全管理的對象包括有(ABCD)。
A:目標
B:規(guī)則
C:組織
D:人員
84.實施信息安全管理,需要保證(ABC)反映業(yè)務(wù)目標。
A:安全策略
B:目標
C:活動
D:安全執(zhí)行
85.實施信息安全管理,需要有一種與組織文化保持一致的(ABCD)信息安全的途徑。
A:實施
B:維護
C :監(jiān)督
D:改進
86.實施信息安全管理的關(guān)鍵成功因素包括(ABCD)。
A:向所有管理者和員工有效地推廣安全意識
B:向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標準
C:為信息安全管理活動提供資金 支持
D:提供適當?shù)呐嘤柡徒逃?/p>
87.國家安全組成要素包括(ABCD)。
A:信息安全
B:政治安全
C :經(jīng)濟安全
D:文化安全
88.下列屬于資產(chǎn)的有(ABCD)。
A:信息
B:信息載體
C:人員
D:公司的形象與名譽
89.威脅的特征包括(AC)。
距。答案是“正確”
A:不確定性
B:確定性
100.《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺,C:客觀性
D:主觀性
共經(jīng)歷了三次審議、兩次公開征求意見和修90.管理風險的方法,具體包括(ABCD)。
改。答案是“正確”。
A:行政方法
B:技術(shù)方法
101.《網(wǎng)絡(luò)安全法》一、二、三審稿直至最C:管理方法
D:法律方法
終出臺稿,在基本結(jié)構(gòu)、基本內(nèi)容方面沒有91.安全風險的基本概念包括(ABCD)。
進行根本性的修改。答案是
A:資產(chǎn)
B:脆弱性
C:威脅
D:控制措施
92.PDCA循環(huán)的內(nèi)容包括(ABCD)。
A:計劃
B:實施
C:檢查
D:行動
93.信息安全實施細則中,安全方針的具體內(nèi)容包括(ABCD)。
A:分派責任
B:約定信息安全管理的范圍
C:對特定的原則、標 準和遵守要求進行說明
D:對報告可疑安全事件的過程進行說明 94.信息安全實施細則中,信息安全內(nèi)部組織的具體工作包括(ABCD)。
A:信息安全的管理承諾
B:信息安全協(xié)調(diào)
C:信息安全職責的分 配
D:信息處理設(shè)備的授權(quán)過程
95.我國信息安全事件分類包括(答案是 “ABCD”)。
A:一般事件
B:較大事件 C:重大事件
D:特別重大事件 96.信息安全災(zāi)難恢復建設(shè)流程包括(答案是“ABCD”)。
A:目標及需求
B:策略及方案 C:演練與測評
D:維護、審核、更新
97.重要信息安全管理過程中的技術(shù)管理要素包括(答案是“ABCD”)。
A:災(zāi)難恢復預案
B:運行維護管理能力
C:技術(shù)支持能力 D:備用網(wǎng)絡(luò)系統(tǒng)
判斷題
98.中國既是一個網(wǎng)絡(luò)大國,也是一個網(wǎng)絡(luò)強國。答案是 “錯誤” 99.近年來,中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強,但與發(fā)達國家相比仍有差“正確”。
102.在我國網(wǎng)絡(luò)安全法律體系中,地方性法規(guī)及以上文件占多數(shù)。答案是 “錯誤” 103.《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預留了接口。答案是“正確”。
104.《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。答案是 “錯誤” 105.個人信息是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。答案是“錯誤” 106.網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。答案是“正確”。
107.《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。答案是 “錯誤” 108.日均訪問量超過1000萬人次的黨政機
關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。答案是 “錯誤” 109.我國在個人信息保護方面最早的立法
是
2000
年的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》。答案是“正確”。
110.個人信息的收集、使用者采用匿名化技術(shù)對個人信息進行處理之后,使其無法識別出特定個人且不能復原的,向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。
答案是
“正確”。
111.對于網(wǎng)絡(luò)安全方面的違法行為,《網(wǎng)絡(luò)
安全法》規(guī)定僅追究民事責任和行政責任,不會追究刑事責任。答案是 “錯誤” 112.與中央政府相對應(yīng),地方的網(wǎng)信、電信和公安部門是承擔網(wǎng)絡(luò)安全保護和監(jiān)管職責的主要部門。答案是
“正確”
113.《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責未作具體規(guī)定,應(yīng)當依照國家有關(guān)規(guī)定確定并執(zhí)行。答案是 “正確”
114.要求用戶提供真實身份信息是網(wǎng)絡(luò)運營者的一項法定義務(wù)。答案是“正確”
115.數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。答案是 “錯誤”
116.個人信息保護的核心原則是經(jīng)過被收集者的同意。答案是“正確”
117.個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息。答案是 “正確”
118.密碼字典是密碼破解的關(guān)鍵。答案是“正確”
119.社會工程學攻擊是利用人性弱點(本能反應(yīng)、貪婪、易于信任等)進行欺騙獲取利益的攻擊方法。答案是 “正確”
120.服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務(wù)的攻擊方式。答案是“錯誤” 121.Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。答案是“錯誤”
122.Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請求,要求其他機器響應(yīng),形成流量攻擊。答案是 “正確”
123.欺騙攻擊(Spoofing)是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復雜技術(shù)。答案是 “正確”
124.SQL注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。答案是“錯誤”
125.如果計算機后門尚未被入侵,則可以直接上傳惡意程序。答案是“錯誤” 126.Who is是一個標準服務(wù),可以用來查詢域名是否被注冊以及注冊的詳細資料。答案是“正確”
127.信息展示要堅持最小化原則,不必要的信息不要發(fā)布。答案是“正確”
128.端口掃描的原理是通過端口掃描確定主機開放的端口,不同的端口對應(yīng)運行著的不同的網(wǎng)絡(luò)服務(wù)。答案是 “正確”
129.信息安全是獨立的行業(yè)。答案是“錯誤” 130.在20世紀90年代,系統(tǒng)是可被替代的信息工具。答案是“正確”
131.在20世紀90年代,系統(tǒng)是可被替代的信息工具。答案是“正確”
132.1949年,Shannon發(fā)表《保密通信的信息理論》,將信息論方式引入到保密通信當中,使得密碼技術(shù)上升到密碼理論層面。答案是 “正確”
133.雙密碼體制是密碼體制的分水嶺。答案是“正確
134.計算機時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)。答案是”正確
135.2009年,美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。答案是“正確
136.2003年,《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》出臺。答案是”正確 “
137.信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。答案是”正確“
138.信息安全保障是要在信息系統(tǒng)的整個生命周期中,對信息系統(tǒng)的風險分析。答案是”正確“
139.一般意義上來說,數(shù)據(jù)包括信息,信息是有意義的數(shù)據(jù)。答案是”正確“
140.總書記擔任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組組場以來,我國信息化形勢越來越好,國家對于信息化也越來越重視。答案是 ”正確“
141.一般認為,整個信息安全管理是風險組織的過程。答案是”正確“
142.一般認為,未做配置的防火墻沒有任何意義。答案是”正確“
143.信息系統(tǒng)是一個人機交互系統(tǒng)。答案是”正確“ 144.我國信息安全管理遵循“技管并重”的原則。答案是”正確“
145.安全技術(shù)是信息安全管理真正的催化劑。答案是”錯誤“
146.我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。答案是”正確“
147.我國現(xiàn)在實行的是“齊抓共管”的信息安全管理體制。答案是”正確“
148.中國信息安全測評中心(CNITSEC)是我國信息安全管理基礎(chǔ)設(shè)施之一。答案是”正確“
149.中國信息安全認證中心(ISCCC)不是我國信息安全管理基礎(chǔ)設(shè)施之一。答案是”錯誤“
150.威脅是可能導致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件。答案是”正確“ 151.脆弱性本身會對資產(chǎn)構(gòu)成危害。答案是 ”錯誤“
152.風險管理是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。答案是”正確“
153.良好的風險管理過程是成本與收益的平衡。答案是”正確“
154.風險管理是一個持續(xù)的PDCA管理過程。答案是”正確“
155.風險管理源于風險處置。答案是”錯誤“ 156.所有管理的核心就是整個風險處置的最佳集合。答案是”正確“
157.信息安全管理強調(diào)保護關(guān)鍵性信息資產(chǎn)。答案是”正確“
158.信息安全管理體系是PDCA動態(tài)持續(xù)改進的一個循環(huán)體。答案是”正確“
159.信息安全管理體系實施過程包括規(guī)劃和建立、實施和運行、監(jiān)視和評審、保持與改進。答 案是”正確“
160.信息安全實施細則中,安全方針的目標是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的
管理指示及支持。答案是 ”正確“
161.保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。答案是”錯誤“ 162.在信息安全實施細則中,對于人力資源
安全來說,在上崗前要明確人員遵守安全規(guī)
章制度、執(zhí)行特定的信息安全工作、報告安全事件或潛在風險的責任。答案是 ”正確“
163.在信息安全實施細則中,對于人力資源安全來說,在雇傭中要有針對性地進行信息安全意識教育和技能培訓。答案是 ”正確“
164.確認是驗證用戶的標識,如登錄口令驗證、指紋驗證、電子證書存儲器。答案是”錯誤“
165.安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī),符合組織的安全策略與業(yè)務(wù)目標。答案是 ”正確“ 166.安全信息系統(tǒng)的實施流程包括需求分析、市場招標、評標、選擇供應(yīng)商、簽訂合同、系統(tǒng)實施。答案是 ”錯誤“
167.信息安全事件管理與應(yīng)急響應(yīng)過程包括準備、確認、遏制、根除、恢復、跟蹤。答案是” 正確“
168.我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保四級制度。答案是”錯誤“
169.信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。答案是”正確"
第五篇:2018《專業(yè)技術(shù)人員網(wǎng)絡(luò)安全》試題及答案
網(wǎng)絡(luò)安全
一 單選題 《網(wǎng)絡(luò)安全法》開始施行的時間是(C:2017年6月1日)。2 《網(wǎng)絡(luò)安全法》是以第(D 五十三)號主席令的方式發(fā)布的。3 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的組長是(A:習近平)。下列說法中,不符合《網(wǎng)絡(luò)安全法》立法過程特點的是(C:閉門造車)。5 在我國的立法體系結(jié)構(gòu)中,行政法規(guī)是由(B:國務(wù)院)發(fā)布的。將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來,用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是(C:局域網(wǎng))。(A:網(wǎng)絡(luò))是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。在澤萊尼的著作中,它將(D:才智)放在了最高層。9 在澤萊尼的著作中,與人工智能1.0相對應(yīng)的是(C:知識)。10 《網(wǎng)絡(luò)安全法》立法的首要目的是(A:保障網(wǎng)絡(luò)安全)。2017年3月1日,中國外交部和國家網(wǎng)信辦發(fā)布了(D《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》)。《網(wǎng)絡(luò)安全法》的第一條講的是(B立法目的)。13 網(wǎng)絡(luò)日志的種類較多,留存期限不少于(C :六個月)。《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責中,責任主體為網(wǎng)絡(luò)運營者的是(D:按照省級以上人民政府的要求 進行整改,消除隱患)。(B數(shù)據(jù)備份)是指為防止系統(tǒng)故障或其他安全事件導致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復制、存儲到其他存儲介質(zhì)。16(B干擾他人網(wǎng)絡(luò)正常功能)是指對網(wǎng)絡(luò)功能進行刪除、修改、增加、干擾,造成計算機系統(tǒng)不能正常運行。聯(lián)合國在1990年頒布的個人信息保護方面的立法是(C:《自動化資料檔案中個人資料處理準則》)。2017年6月21日,英國政府提出了新的規(guī)則來保護網(wǎng)絡(luò)安全,其中包括要求Facebook等社交網(wǎng)站刪除(C18 歲)之前分享的內(nèi)容。《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的,最多處以(B:十萬元)罰款。(B:LAND)的攻擊原理是偽造受害主機源地址發(fā)送連接請求,使受害主機形成自身連接,消耗連接數(shù)。(D:Teardrop)的攻擊原理是構(gòu)造錯誤的分片信息,系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤,導致協(xié)議棧崩潰。信息入侵的第一步是(A信息收集)。(C :nslookup)是操作系統(tǒng)自帶命令,主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。網(wǎng)絡(luò)路徑狀況查詢主要用到的是(B:tracer)。25 我國信息安全管理采用的是(A歐盟)標準。在確定信息安全管理標準時,更側(cè)重于機械化和絕對化方式的國家是(D:美國)。在信息安全事件中,(D:80%)是因為管理不善造成的。28 信息安全管理針對的對象是(B:組織的信息資產(chǎn))。29 信息安全管理中最需要管理的內(nèi)容是(A目標)。30 下列不屬于資產(chǎn)中的信息載體的是(D:機房)。
信息安全管理要求ISO/IEC27001的前身是(A:英國)的BS7799標準。32 管理制度、程序、策略文件屬于信息安全管理體系化文件中的(B:二級文件)。33 信息安全實施細則中,物理與環(huán)境安全中最重要的因素是(A人身安全)。34 “導出安全需求”是安全信息系統(tǒng)購買流程中(A需求分析)的具體內(nèi)容。35 安全信息系統(tǒng)中最重要的安全隱患是(A:配置審查)。36蠕蟲病毒屬于信息安全事件中的(B有害程序事件)。
二 多選題 《網(wǎng)絡(luò)安全法》的意義包括(ABCD)。A:落實黨中央決策部署的重要舉措 B:維護網(wǎng)絡(luò)安全的客觀需要 C:維護民眾切身利益的必然要求
D:參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇 2 《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有(BC)。A:明確網(wǎng)絡(luò)空間主權(quán)原則 B:明確重要數(shù)據(jù)境內(nèi)存儲 C:建立數(shù)據(jù)跨境安全評估制度
D:增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定 3 在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是(ABD)。
A:《網(wǎng)絡(luò)安全法》 B:《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》 C:《保守國家秘密法》 D:《計算機信息系統(tǒng)安全保護條例》 4 我國網(wǎng)絡(luò)安全法律體系的特點包括(ABCD)。A:以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個領(lǐng)域 B:部門規(guī)章及以下文件占多數(shù) C:涉及多個管理部門
D:內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責任各個方面 5 《網(wǎng)絡(luò)安全法》的特點包括(BCD)。A:特殊性 B:全面性 C:針對性 D:協(xié)調(diào)性 6 《網(wǎng)絡(luò)安全法》的突出亮點在于(ABCD)。A:明確網(wǎng)絡(luò)空間主權(quán)的原則
B:明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C:明確了網(wǎng)絡(luò)運營者的安全義務(wù) D:進一步完善個人信息保護規(guī)則 《網(wǎng)絡(luò)安全法》確定了(ABCD)等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責任。A:國家 B:主管部門 C:網(wǎng)絡(luò)運營者 D:網(wǎng)絡(luò)使用者 8 我國網(wǎng)絡(luò)安全工作的輪廓是(ABCD)。
A:以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心 B:強調(diào)落實網(wǎng)絡(luò)運營者的責任 C:注重保護個人權(quán)益 D:以技術(shù)、產(chǎn)業(yè)、人才為保障 9 計算機網(wǎng)絡(luò)包括(ABC)。
A:互聯(lián)網(wǎng) B:局域網(wǎng) C:工業(yè)控制系統(tǒng) D:電信網(wǎng)絡(luò)網(wǎng)絡(luò)運營者包括(ABD)。
A:網(wǎng)絡(luò)所有者 B:網(wǎng)絡(luò)管理者 C:網(wǎng)絡(luò)使用者 D:網(wǎng)絡(luò)服務(wù)提供者 11 在網(wǎng)絡(luò)安全的概念里,信息安全包括(CD)。
A:物理安全 B:信息系統(tǒng)安全 C:個人信息保護 D:信息依法傳播 12 《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括(ABCD)。A:國內(nèi)主權(quán) B:依賴性主權(quán) C:獨立權(quán) D:自衛(wèi)權(quán) 13 《網(wǎng)絡(luò)安全法》規(guī)定,國家維護網(wǎng)絡(luò)安全的主要任務(wù)是(ABCD)。
A:檢測、防御、處置網(wǎng)絡(luò)安全風險和威脅 B:保護關(guān)鍵信息基礎(chǔ)設(shè)施安全 C:依法懲治網(wǎng)絡(luò)違法犯罪活動 D:維護網(wǎng)絡(luò)空間安全和秩序 14 各國加強網(wǎng)絡(luò)安全國際合作的行動中,在聯(lián)合國框架下開展的合作有(AB)。A:召開信息社會世界峰會 B:成立信息安全政府間專家組 C:上海合作組織 D:七國集團峰會 我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括(ABCD)。A:網(wǎng)絡(luò)空間治理 B:網(wǎng)絡(luò)技術(shù)研發(fā) C:網(wǎng)絡(luò)技術(shù)標準制定 D:打擊網(wǎng)絡(luò)違法犯罪提交 《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括(BCD)。
A:保密原則 B:合法原則 C:正當原則 D:公開透明原則 17 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的職責包括(ABCD)。A:統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題 B:研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策 C:推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè) D:不斷增強安全保障能力 我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括(ABCD)。
A:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護責任 B:采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施
C:配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志
D:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施
《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施(ABD)。
A:同步規(guī)劃 B:同步建設(shè) C:同步監(jiān)督 D:同步使用 20 下列有關(guān)個人信息保護方面的公約和立法中,制定者為歐盟的是(CD)。A:《自由、檔案、信息法》 B:《個人信息保護法》 C:《數(shù)據(jù)保護指令》 D:《通用數(shù)據(jù)保護條例》 在監(jiān)測預警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責是(AB)。A:網(wǎng)絡(luò)安全事件發(fā)生的風險增大時,采取信息報送、網(wǎng)絡(luò)安全風險信息評估、向社會預警等措施
B:按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約談 C:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預警和信息 通報制度
D:制定網(wǎng)絡(luò)安全事件應(yīng)急預案,定期組織演練 22 密碼破解安全防御措施包括(ABCD)。
A:設(shè)置“好”的密碼 B:系統(tǒng)及應(yīng)用安全策略 C:隨機驗證碼 D:其他密碼管理策略 23 社會工程學利用的人性弱點包括(ABCD)。
A:信任權(quán)威 B:信任共同愛好 C:期望守信 D:期望社會認可 24 網(wǎng)絡(luò)社會的社會工程學直接用于攻擊的表現(xiàn)有(AC)。
A:利用同情、內(nèi)疚和脅迫 B:口令破解中的社會工程學利用 C:正面攻擊(直接索取)D:網(wǎng)絡(luò)攻擊中的社會工程學利用 下列選項中,屬于社會工程學在安全意識培訓方面進行防御的措施是(BC)。A:構(gòu)建完善的技術(shù)防御體系 B:知道什么是社會工程學攻擊 C:知道社會工程學攻擊利用什么 D:有效的安全管理體系和操作 26 拒絕服務(wù)攻擊方式包括(ABCD)。
A:利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 B:利用大量請求消耗系統(tǒng)性能 C:利用協(xié)議實現(xiàn)缺陷 D:利用系統(tǒng)處理方式缺陷 27 典型的拒絕服務(wù)攻擊方式包括(ABCD)。
A:Ping of death B:SYN Flood C:UDP Flood D:Teardrop 28 拒絕服務(wù)攻擊的防范措施包括(ABCD)。A:安全加固 B:資源控制
C:安全設(shè)備 D:運營商、公安部門、專家團隊等 29 IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括(ABCD)。
A:使用抗IP欺騙功能的產(chǎn)品 B:嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警 C:使用最新的系統(tǒng)和軟件,避免會話序號被猜出
D:嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包 30 ARP欺騙的防御措施包括(ABCD)。
A:使用靜態(tài)ARP緩存 B:使用三層交換設(shè)備 C:IP與MAC地址綁定 D:ARP防御工具 31 關(guān)于堆棧,下列表述正確的是(ABC)。
A:一段連續(xù)分配的內(nèi)存空間 B:特點是后進先出
C:堆棧生長方向與內(nèi)存地址方向相反 D:堆棧生長方向與內(nèi)存地址方向相同 32 安全設(shè)置對抗DNS欺騙的措施包括(ABCD)。
A:關(guān)閉DNS服務(wù)遞歸功能 B:限制域名服務(wù)器作出響應(yīng)的地址 C:限制發(fā)出請求的地址 D:限制域名服務(wù)器作出響應(yīng)的遞歸請求地址 33 計算機后門的作用包括(ABCD)。
A:方便下次直接進入 B:監(jiān)視用戶所有隱私 C:監(jiān)視用戶所有行為 D:完全控制用戶主機 34 計算機后門木馬種類包括(ABCD)。
A:特洛伊木馬 B:RootKit C:腳本后門 D:隱藏賬號 35 日志分析重點包括(ABCD)。
A:源IP B:請求方法 C:請求鏈接 D:狀態(tài)代碼 36 目標系統(tǒng)的信息系統(tǒng)相關(guān)資料包括(ABCD)。
A:域名 B:網(wǎng)絡(luò)拓撲 C:操作系統(tǒng) D:應(yīng)用軟件 37 Who is 可以查詢到的信息包括(ABCD)。A:域名所有者 B:域名及IP地址對應(yīng)信息 C:域名注冊、到期日期 D:域名所使用的
DNS Servers 38 端口掃描的掃描方式主要包括(ABCD)。
A:全掃描 B:半打開掃描 C:隱秘掃描 D:漏洞掃描
漏洞信息及攻擊工具獲取的途徑包括(ABCD)。
A:漏洞掃描 B:漏洞庫 C:QQ群 D:論壇等交互應(yīng)用 40 信息收集與分析工具包括(ABCD)。
A:網(wǎng)絡(luò)設(shè)備漏洞掃描器 B:集成化的漏洞掃描器 C:專業(yè)web掃描軟件 D:數(shù)據(jù)庫漏洞掃描器 41 信息收集與分析的防范措施包括(ABCD)。A:部署網(wǎng)絡(luò)安全設(shè)備 B:減少攻擊面 C:修改默認配置 D:設(shè)置安全設(shè)備應(yīng)對信息收 集 42 信息收集與分析的過程包括(ABCD)。
A:信息收集 B:目標分析 C:實施攻擊 D:打掃戰(zhàn)場 43 計算機時代的安全威脅包括(ABC)。
A:非法訪問 B:惡意代碼 C:脆弱口令 D:破解 44 馮諾依曼模式的計算機包括(ABCD)。
A:顯示器 B:輸入與輸出設(shè)備 C:CPU D:存儲器 45 信息安全保障的安全措施包括(ABCD)。
A:防火墻 B:防病毒 C:漏洞掃描 D:入侵檢測 46 信息安全保障包括(ABCD)。
A:技術(shù)保障 B:管理保障 C:人員培訓保障 D:法律法規(guī)保障 47 對于信息安全的特征,下列說法正確的有(ABCD)。
A:信息安全是一個系統(tǒng)的安全 B:信息安全是一個動態(tài)的安全 C:信息安全是一個無邊界的安全 D:信息安全是一個非傳統(tǒng)的安全 48 信息安全管理的對象包括有(ABCD)。A:目標 B:規(guī)則 C:組織 D:人員 49 實施信息安全管理,需要保證(ABC)反映業(yè)務(wù)目標。A:安全策略 B:目標 C:活動 D:安全執(zhí)行
實施信息安全管理,需要有一種與組織文化保持一致的(ABCD)信息安全的途徑。
A:實施 B:維護 C:監(jiān)督 D:改進 51 實施信息安全管理的關(guān)鍵成功因素包括(ABCD)。A:向所有管理者和員工有效地推廣安全意識
B:向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標準 C:為信息安全管理活動提供資金支持 D:提供適當?shù)呐嘤柡徒逃?/p>
國家安全組成要素包括(ABCD)。
A:信息安全 B:政治安全 C:經(jīng)濟安全 D:文化安全 53 下列屬于資產(chǎn)的有(ABCD)。
A:信息 B:信息載體 C:人員 D:公司的形象與名譽 54 威脅的特征包括(AC)。
A:不確定性 B:確定性 C:客觀性 D:主觀性 55 管理風險的方法,具體包括(ABCD)。
A:行政方法 B:技術(shù)方法 C:管理方法 D:法律方法 56 安全風險的基本概念包括(ABCD)。A:資產(chǎn) B:脆弱性 C:威脅 D:控制措施 57 PDCA循環(huán)的內(nèi)容包括(ABCD)。
A:計劃 B:實施 C:檢查 D:行動
信息安全實施細則中,安全方針的具體內(nèi)容包括(ABCD)。A:分派責任 B:約定信息安全管理的范圍
C:對特定的原則、標準和遵守要求進行說明 D:對報告可疑安全事件的過程進行說明
信息安全實施細則中,信息安全內(nèi)部組織的具體工作包括(ABCD)。A:信息安全的管理承諾 B:信息安全協(xié)調(diào) C:信息安全職責的分配 D:信息處理設(shè)備 的授權(quán)過程 60 我國信息安全事件分類包括(ABCD)。
A:一般事件 B:較大事件 C:重大事件 D:特別重大事件 61 信息安全災(zāi)難恢復建設(shè)流程包括(ABCD)。
A:目標及需求 B:策略及方案 C:演練與測評 D:維護、審核、更新 62 重要信息安全管理過程中的技術(shù)管理要素包括(ABCD)。
A:災(zāi)難恢復預案 B:運行維護管理能力 C:技術(shù)支持能力 D:備用網(wǎng)絡(luò)系統(tǒng) 三 判斷題 中國既是一個網(wǎng)絡(luò)大國,也是一個網(wǎng)絡(luò)強國。×近年來,中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強,但與發(fā)達國家相比仍有差距。√ 《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺,共經(jīng)歷了三次審議、兩次公開征求意見和修改。√ 《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺稿,在基本結(jié)構(gòu)、基本內(nèi)容方面沒有進行根本性的修改。√ 在我國網(wǎng)絡(luò)安全法律體系中,地方性法規(guī)及以上文件占多數(shù)。× 6 《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預留了接口。√ 7 《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。× 個人信息是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。× 9 網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。√ 10 《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。× 日均訪問量超過1000萬人次的黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。× 我國在個人信息保護方面最早的立法是2000年的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》。√ 個人信息的收集、使用者采用匿名化技術(shù)對個人信息進行處理之后,使其無法識別出特定個人且不能復原的,向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。√ 對于網(wǎng)絡(luò)安全方面的違法行為,《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責任和行政責任,不會追究刑事責任。× 與中央政府相對應(yīng),地方的網(wǎng)信、電信和公安部門是承擔網(wǎng)絡(luò)安全保護和監(jiān)管職責的主要部門。√ 《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責未作具體規(guī)定,應(yīng)當依照國家有關(guān)規(guī)定確定并執(zhí)行。√ 要求用戶提供真實身份信息是網(wǎng)絡(luò)運營者的一項法定義務(wù)。√ 數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。× 19 個人信息保護的核心原則是經(jīng)過被收集者的同意。√ 個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息。√ 21 密碼字典是密碼破解的關(guān)鍵。√ 社會工程學攻擊是利用人性弱點(本能反應(yīng)、貪婪、易于信任等)進行欺騙獲取利益的攻擊方法。√ 服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務(wù)的攻擊方式。× 24 Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。× Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請求,要求其他機器響應(yīng),形成流量攻擊。√ 欺騙攻擊(Spoofing)是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復雜技術(shù)。√ SQL注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。× 如果計算機后門尚未被入侵,則可以直接上傳惡意程序。× Who is是一個標準服務(wù),可以用來查詢域名是否被注冊以及注冊的詳細資料。√ 30 信息展示要堅持最小化原則,不必要的信息不要發(fā)布。√
端口掃描的原理是通過端口掃描確定主機開放的端口,不同的端口對應(yīng)運行著的不同的網(wǎng)絡(luò)服務(wù)。√
信息安全是獨立的行業(yè)。×
在20世紀90年代,系統(tǒng)是可被替代的信息工具。√
1949年,Shannon發(fā)表《保密通信的信息理論》,將信息論方式引入到保密通信當中,使得密碼技術(shù)上升到密碼理論層面。√ 35 雙密碼體制是密碼體制的分水嶺。√
計算機時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)。√
2009年,美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。√
2003年,《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》出臺。√ 39 信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。√
信息安全保障是要在信息系統(tǒng)的整個生命周期中,對信息系統(tǒng)的風險分析。√ 41 一般意義上來說,數(shù)據(jù)包括信息,信息是有意義的數(shù)據(jù)。√
總書記擔任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組組場以來,我國信息化形勢越來越好,國家對于信息化也越來越重視。√
一般認為,整個信息安全管理是風險組織的過程。√ 44 一般認為,未做配置的防火墻沒有任何意義。√ 45 信息系統(tǒng)是一個人機交互系統(tǒng)。√
我國信息安全管理遵循“技管并重”的原則。√ 47 安全技術(shù)是信息安全管理真正的催化劑。×
我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。√ 49 我國現(xiàn)在實行的是“齊抓共管”的信息安全管理體制。√
中國信息安全測評中心(CNITSEC)是我國信息安全管理基礎(chǔ)設(shè)施之一。√ 51 中國信息安全認證中心(ISCCC)不是我國信息安全管理基礎(chǔ)設(shè)施之一。× 52威脅是可能導致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件 √ 53 脆弱性本身會對資產(chǎn)構(gòu)成危害。×
風險管理是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。√ 55 良好的風險管理過程是成本與收益的平衡。√ 56 風險管理是一個持續(xù)的PDCA管理過程。√ 57 風險管理源于風險處置。×
所有管理的核心就是整個風險處置的最佳集合。√ 59 信息安全管理強調(diào)保護關(guān)鍵性信息資產(chǎn)。√
信息安全管理體系是PDCA動態(tài)持續(xù)改進的一個循環(huán)體。√
信息安全管理體系實施過程包括規(guī)劃和建立、實施和運行、監(jiān)視和評審、保持與改進。√
信息安全實施細則中,安全方針的目標是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持。√
保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。×
在信息安全實施細則中,對于人力資源安全來說,在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報告安全事件或潛在風險的責任。√
在信息安全實施細則中,對于人力資源安全來說,在雇傭中要有針對性地進行信息安全意識教育和技能培訓。√ 66 確認是驗證用戶的標識,如登錄口令驗證、指紋驗證、電子證書存儲器。× 67 安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī),符合組織的安全策略與業(yè)務(wù)目標。√
安全信息系統(tǒng)的實施流程包括需求分析、市場招標、評標、選擇供應(yīng)商、簽訂合同、系統(tǒng)實施。×
信息安全事件管理與應(yīng)急響應(yīng)過程包括準備、確認、遏制、根除、恢復、跟蹤。√ 70 我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保四級制度。× 71 信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。√
2018專技天下《網(wǎng)絡(luò)安全》試題及答案
《網(wǎng)絡(luò)安全法》開始施行的時間是()。
A:2016年11月7日 B:2016年12月27日 C:2017年6月1日 D:2017年7月6日
答案是“C” 《網(wǎng)絡(luò)安全法》開始施行的時間是()。
A:2016年11月7日 B:2016年12月27日 C:2017年6月1日 D:2017年7月6日
答案是“C” 《網(wǎng)絡(luò)安全法》開始施行的時間是()。
A:2016年11月7日 B:2016年12月27日 C:2017年6月1日 D:2017年7月6日
答案是“C” 《網(wǎng)絡(luò)安全法》是以第()號主席令的方式發(fā)布的。A:三十四 B:四十二 C:四十三 D:五十三
答案是“D” 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的組長是()。
A:習近平B:李克強 C:劉云山 D:周小川
答案是“A” 下列說法中,不符合《網(wǎng)絡(luò)安全法》立法過程特點的是()。
A:全國人大常委會主導 B:各部門支持協(xié)作 C:閉門造車 D:社會各方面共同參與
答案是“C” 在我國的立法體系結(jié)構(gòu)中,行政法規(guī)是由()發(fā)布的。
A:全國人大及其常委會 B:國務(wù)院 C:地方人大及其常委會 D:地方人民政府
答案是“B” 將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來,用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是()。
A:網(wǎng)絡(luò) B:互聯(lián)網(wǎng) C:局域網(wǎng) D:數(shù)據(jù)
答案是“C”()是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。
A:網(wǎng)絡(luò) B:互聯(lián)網(wǎng) C:局域網(wǎng) D:數(shù)據(jù)
答案是“A” 在澤萊尼的著作中,它將()放在了最高層。A:數(shù)字 B:數(shù)據(jù) C:知識 D:才智
答案是“D” 在澤萊尼的著作中,與人工智能1.0相對應(yīng)的是()。A:數(shù)字 B:數(shù)據(jù) C:知識 D:才智
答案是“C” 《網(wǎng)絡(luò)安全法》立法的首要目的是()。
A:保障網(wǎng)絡(luò)安全 B:維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益 C:保護公民、法人和其他組織的合法權(quán)益 D:促進經(jīng)濟社會信息化健康發(fā)展
答案是“A” 2017年3月1日,中國外交部和國家網(wǎng)信辦發(fā)布了()。
A:《網(wǎng)絡(luò)安全法》 B:《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》 C:《計算機信息系統(tǒng)安全保護條例》 D:《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》
答案是“D” 《網(wǎng)絡(luò)安全法》的第一條講的是()。
A:法律調(diào)整范圍 B:立法目的 C:國家網(wǎng)絡(luò)安全戰(zhàn)略 D:國家維護網(wǎng)絡(luò)安全的主要任務(wù)
答案是“B” 網(wǎng)絡(luò)日志的種類較多,留存期限不少于()。
A:一個月 B:三個月 C:六個月 D:一年 答案是“C” 《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責中,責任主體為網(wǎng)絡(luò)運營者的是()。A:統(tǒng)籌網(wǎng)絡(luò)安全信息收集、分析和通報,統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預警信息 B:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預警和信息通報制度,按照規(guī)定報送預警信息 C:制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預案,定期組織演練 D:按照省級以上人民政府的要求進行整改,消除隱患
答案是“D”()是指為防止系統(tǒng)故障或其他安全事件導致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復制、存儲到其他存儲介質(zhì)。
A:數(shù)據(jù)分類 B:數(shù)據(jù)備份 C:數(shù)據(jù)加密 D:網(wǎng)絡(luò)日志
答案是“B”()是指對網(wǎng)絡(luò)功能進行刪除、修改、增加、干擾,造成計算機系統(tǒng)不能正常運行。A:侵入他人網(wǎng)絡(luò) B:干擾他人網(wǎng)絡(luò)正常功能 C:竊取網(wǎng)絡(luò)數(shù)據(jù) D:危害網(wǎng)絡(luò)安全
答案是“B” 聯(lián)合國在1990年頒布的個人信息保護方面的立法是()。
A:《隱私保護與個人數(shù)據(jù)跨國流通指南》 B:《個人資料自動化處理之個人保護公約》 C:《自動化資料檔案中個人資料處理準則》 D:《聯(lián)邦個人數(shù)據(jù)保護法》
答案是“C” 2017年6月21日,英國政府提出了新的規(guī)則來保護網(wǎng)絡(luò)安全,其中包括要求Facebook等社交網(wǎng)站刪除()之前分享的內(nèi)容。A:14歲 B:16歲 C:18歲 D:20歲 答案是“C” 《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的,最多處以()罰款。
A:五萬元 B:十萬元 C:五十萬元 D:一百萬元
答案是“B”()的攻擊原理是偽造受害主機源地址發(fā)送連接請求,使受害主機形成自身連接,消耗連接數(shù)。
A:Ping of death B:LAND C:UDP Flood D:Teardrop
答案是“B”()的攻擊原理是構(gòu)造錯誤的分片信息,系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤,導致協(xié)議棧崩潰。
A:Ping of death B:LAND C:UDP Flood D:Teardrop
答案是“D” 信息入侵的第一步是()。
A:信息收集 B:目標分析 C:實施攻擊 D:打掃戰(zhàn)場
答案是“A”()是操作系統(tǒng)自帶命令,主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。A:Ping B:tracert C:nslookup D:Nessus
答案是“C” 網(wǎng)絡(luò)路徑狀況查詢主要用到的是()。
A:Ping B:tracert C:nslookup D:Nessus
答案是“B” 我國信息安全管理采用的是()標準。
A:歐盟 B:美國 C:聯(lián)合國 D:日本
答案是“A” 在確定信息安全管理標準時,更側(cè)重于機械化和絕對化方式的國家是()。A:德國 B:法國 C:意大利 D:美國
答案是“D” 在信息安全事件中,()是因為管理不善造成的。A:50% B:60% C:70% D:80%
答案是“D” 信息安全管理針對的對象是()。
A:組織的金融資產(chǎn) B:組織的信息資產(chǎn) C:組織的人員資產(chǎn) D組織的實物資產(chǎn)
答案是“B” 信息安全管理中最需要管理的內(nèi)容是()。
A:目標 B:規(guī)則 C:組織 D:人員
答案是“A” 下列不屬于資產(chǎn)中的信息載體的是()。
A:軟件 B:硬件 C:固件 D:機房
: 答案是“D” 信息安全管理要求ISO/IEC27001的前身是()的BS7799標準。A:英國 B:美國 C:德國 D:日本
答案是“A” 管理制度、程序、策略文件屬于信息安全管理體系化文件中的()。A:一級文件 B:二級文件 C:三級文件 D:四級文件
答案是“B” 信息安全實施細則中,物理與環(huán)境安全中最重要的因素是()。A:人身安全 B:財產(chǎn)安全 C:信息安全 D:設(shè)備安全
答案是“A” “導出安全需求”是安全信息系統(tǒng)購買流程中()的具體內(nèi)容。A:需求分析 B:市場招標 C:評標 D:系統(tǒng)實施
答案是“A” 安全信息系統(tǒng)中最重要的安全隱患是()。
A:配置審查 B:臨時賬戶管理 C:數(shù)據(jù)安全遷移 D:程序恢復
答案是“A” 蠕蟲病毒屬于信息安全事件中的()。
A:網(wǎng)絡(luò)攻擊事件 B:有害程序事件 C:信息內(nèi)容安全事件 D:設(shè)備設(shè)施故障
答案是“B” 《網(wǎng)絡(luò)安全法》的意義包括()。
A:落實黨中央決策部署的重要舉措 B:維護網(wǎng)絡(luò)安全的客觀需要 C:維護民眾切身利益的必然要求 D:參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇
答案是“ABCD” 《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有()。
A:明確網(wǎng)絡(luò)空間主權(quán)原則 B:明確重要數(shù)據(jù)境內(nèi)存儲 C:建立數(shù)據(jù)跨境安全評估制度 D:增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定
答案是“BC” 在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是()。
A:《網(wǎng)絡(luò)安全法》 B:《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》 C:《保守國家秘密法》 D:《計算機信息系統(tǒng)安全保護條例》
答案是“ABD” 我國網(wǎng)絡(luò)安全法律體系的特點包括()。
A:以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個領(lǐng)域 B:部門規(guī)章及以下文件占多數(shù) C:涉及多個管理部門 D:內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責任各個方面
答案是“ABCD” 《網(wǎng)絡(luò)安全法》的特點包括()。
A:特殊性 B:全面性 C:針對性 D:協(xié)調(diào)性
答案是“BCD” 《網(wǎng)絡(luò)安全法》的突出亮點在于()。A:明確網(wǎng)絡(luò)空間主權(quán)的原則 B:明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C:明確了網(wǎng)絡(luò)運營者的安全義務(wù) D:進一步完善個人信息保護規(guī)則
答案是“ABCD” 《網(wǎng)絡(luò)安全法》確定了()等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責任。A:國家 B:主管部門 C:網(wǎng)絡(luò)運營者 D:網(wǎng)絡(luò)使用者
答案是“ABCD” 我國網(wǎng)絡(luò)安全工作的輪廓是()。
A:以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心 B:強調(diào)落實網(wǎng)絡(luò)運營者的責任 C:注重保護個人權(quán)益 D:以技術(shù)、產(chǎn)業(yè)、人才為保障
答案是“ABCD” 計算機網(wǎng)絡(luò)包括()。
A:互聯(lián)網(wǎng) B:局域網(wǎng) C:工業(yè)控制系統(tǒng) D:電信網(wǎng)絡(luò)
答案是“ABC” 網(wǎng)絡(luò)運營者包括()。
A:網(wǎng)絡(luò)所有者 B:網(wǎng)絡(luò)管理者 C:網(wǎng)絡(luò)使用者 D:網(wǎng)絡(luò)服務(wù)提供者
答案是“ABD” 在網(wǎng)絡(luò)安全的概念里,信息安全包括()。
A:物理安全 B:信息系統(tǒng)安全 C:個人信息保護 D:信息依法傳播
答案是“CD” 《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括()。
A:國內(nèi)主權(quán) B:依賴性主權(quán) C:獨立權(quán) D:自衛(wèi)權(quán)
答案是“ABCD” 《網(wǎng)絡(luò)安全法》規(guī)定,國家維護網(wǎng)絡(luò)安全的主要任務(wù)是()。
A:檢測、防御、處置網(wǎng)絡(luò)安全風險和威脅 B:保護關(guān)鍵信息基礎(chǔ)設(shè)施安全 C:依法懲治網(wǎng)絡(luò)違法犯罪活動 D:維護網(wǎng)絡(luò)空間安全和秩序
答案是“ABCD” 各國加強網(wǎng)絡(luò)安全國際合作的行動中,在聯(lián)合國框架下開展的合作有()。A:召開信息社會世界峰會 B:成立信息安全政府間專家組 C:上海合作組織 D:七國集團峰會
答案是“AB” 我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括()。
A:網(wǎng)絡(luò)空間治理 B:網(wǎng)絡(luò)技術(shù)研發(fā) C:網(wǎng)絡(luò)技術(shù)標準制定 D:打擊網(wǎng)絡(luò)違法犯罪
答案是“ABCD” 《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括()。A:保密原則 B:合法原則 C:正當原則 D:公開透明原則
答案是“BCD” 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組的職責包括()。
A:統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題 B:研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策 C:推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè) D:不斷增強安全保障能力
答案是“ABCD” 我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括()。
A:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責人,落實網(wǎng)絡(luò)安全保護責任 B:采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施 C:配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志 D:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施
答案是“ABCD” 《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施()。
A:同步規(guī)劃 B:同步建設(shè) C:同步監(jiān)督 D:同步使用
答案是“ABD” 下列有關(guān)個人信息保護方面的公約和立法中,制定者為歐盟的是()。
A:《自由、檔案、信息法》 B:《個人信息保護法》 C:《數(shù)據(jù)保護指令》 D:《通用數(shù)據(jù)保護條例》
答案是“CD” 在監(jiān)測預警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責是()。
A:網(wǎng)絡(luò)安全事件發(fā)生的風險增大時,采取信息報送、網(wǎng)絡(luò)安全風險信息評估、向社會預警等措施 B:按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約談 C:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預警和信息通報制度 D:制定網(wǎng)絡(luò)安全事件應(yīng)急預案,定期組織演練
答案是“AB” 密碼破解安全防御措施包括()。A:設(shè)置“好”的密碼 B:系統(tǒng)及應(yīng)用安全策略 C:隨機驗證碼 D:其他密碼管理策略
答案是“ABCD” 社會工程學利用的人性弱點包括()。
A:信任權(quán)威 B:信任共同愛好 C:期望守信 D:期望社會認可
答案是“ABCD” 網(wǎng)絡(luò)社會的社會工程學直接用于攻擊的表現(xiàn)有()。
A:利用同情、內(nèi)疚和脅迫 B:口令破解中的社會工程學利用 C:正面攻擊(直接索取)D:網(wǎng)絡(luò)攻擊中的社會工程學利用
答案是“AC” 下列選項中,屬于社會工程學在安全意識培訓方面進行防御的措施是()。A:構(gòu)建完善的技術(shù)防御體系 B:知道什么是社會工程學攻擊 C:知道社會工程學攻擊利用什么 D:有效的安全管理體系和操作
答案是“BC” 拒絕服務(wù)攻擊方式包括()。
A:利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 B:利用大量請求消耗系統(tǒng)性能 C:利用協(xié)議實現(xiàn)缺陷 D:利用系統(tǒng)處理方式缺陷
答案是“ABCD” 典型的拒絕服務(wù)攻擊方式包括()。
A:Ping of death B:SYN Flood C:UDP Flood D:Teardrop
答案是“ABCD” 拒絕服務(wù)攻擊的防范措施包括()。
A:安全加固 B:資源控制 C:安全設(shè)備 D:運營商、公安部門、專家團隊等
答案是“ABCD” IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括()。
A:使用抗IP欺騙功能的產(chǎn)品 B:嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警 C:使用最新的系統(tǒng)和軟件,避免會話序號被猜出 D:嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包
答案是“ABCD” ARP欺騙的防御措施包括()。
A:使用靜態(tài)ARP緩存 B:使用三層交換設(shè)備 C:IP與MAC地址綁定 D:ARP防御工具
答案是“ABCD” 關(guān)于堆棧,下列表述正確的是()。
A:一段連續(xù)分配的內(nèi)存空間 B:特點是后進先出 C:堆棧生長方向與內(nèi)存地址方向相反 D:堆棧生長方向與內(nèi)存地址方向相同
答案是“ABC” 安全設(shè)置對抗DNS欺騙的措施包括()。
A:關(guān)閉DNS服務(wù)遞歸功能 B:限制域名服務(wù)器作出響應(yīng)的地址 C:限制發(fā)出請求的地址 D:限制域名服務(wù)器作出響應(yīng)的遞歸請求地址
答案是“ABCD” 計算機后門的作用包括()。A:方便下次直接進入 B:監(jiān)視用戶所有隱私 C:監(jiān)視用戶所有行為 D:完全控制用戶主機
答案是“ABCD” 計算機后門木馬種類包括()。
A:特洛伊木馬 B:RootKit C:腳本后門 D:隱藏賬號
答案是“ABCD” 日志分析重點包括()。
A:源IP B:請求方法 C:請求鏈接 D
答案是“ABCD” 目標系統(tǒng)的信息系統(tǒng)相關(guān)資料包括()。
A:域名 B:網(wǎng)絡(luò)拓撲 C:操作系統(tǒng) D
答案是“ABCD” Who is 可以查詢到的信息包括()。
A:域名所有者 B:域名及IP地址對應(yīng)信息 CD:域名所使用的 DNS Servers
答案是“ABCD” 端口掃描的掃描方式主要包括()。
A:全掃描 B:半打開掃描 C:隱秘掃描 D
答案是“ABCD” 漏洞信息及攻擊工具獲取的途徑包括()。
:狀態(tài)代碼 :應(yīng)用軟件 :域名注冊、到期日期 :漏洞掃描 A:漏洞掃描 B:漏洞庫 C:QQ群 D:論壇等交互應(yīng)用
答案是“ABCD” 信息收集與分析工具包括()。
A:網(wǎng)絡(luò)設(shè)備漏洞掃描器 B:集成化的漏洞掃描器 C:專業(yè)web掃描軟件 D:數(shù)據(jù)庫漏洞掃描器
答案是“ABCD” 信息收集與分析的防范措施包括()。
A:部署網(wǎng)絡(luò)安全設(shè)備 B:減少攻擊面 C:修改默認配置 D安全設(shè)備應(yīng)對信息收集
答案是“ABCD” 信息收集與分析的過程包括()。
A:信息收集 B:目標分析 C:實施攻擊 D:打掃戰(zhàn)場
答案是“ABCD” 計算機時代的安全威脅包括()。
A:非法訪問 B:惡意代碼 C:脆弱口令 D:破解
答案是“ABC” 馮諾依曼模式的計算機包括()。
A:顯示器 B:輸入與輸出設(shè)備 C:CPU D:存儲器
答案是“ABCD” 信息安全保障的安全措施包括()。
:設(shè)置 A:防火墻 B:防病毒 C:漏洞掃描 D:入侵檢測
答案是“ABCD” 信息安全保障包括()。
A:技術(shù)保障 B:管理保障 C:人員培訓保障 D:法律法規(guī)保障
答案是“ABCD” 對于信息安全的特征,下列說法正確的有()。
A:信息安全是一個系統(tǒng)的安全 B:信息安全是一個動態(tài)的安全 C:信息安全是一個無邊界的安全 D:信息安全是一個非傳統(tǒng)的安全
答案是“ABCD” 信息安全管理的對象包括有()。
A:目標 B:規(guī)則 C:組織 D:人員
答案是“ABCD” 實施信息安全管理,需要保證()反映業(yè)務(wù)目標。
A:安全策略 B:目標 C:活動 D:安全執(zhí)行
答案是“ABC” 實施信息安全管理,需要有一種與組織文化保持一致的()信息安全的途徑。A:實施 B:維護 C:監(jiān)督 D:改進
答案是“ABCD” 實施信息安全管理的關(guān)鍵成功因素包括()。A:向所有管理者和員工有效地推廣安全意識 B:向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標準 C:為信息安全管理活動提供資金支持 D:提供適當?shù)呐嘤柡徒逃?/p>
答案是“ABCD” 國家安全組成要素包括()。
A:信息安全 B:政治安全 C:經(jīng)濟安全 D:文化安全
答案是“ABCD” 下列屬于資產(chǎn)的有()。
A:信息 B:信息載體 C:人員 D:公司的形象與名譽
答案是“ABCD” 威脅的特征包括()。
A:不確定性 B:確定性 C:客觀性 D:主觀性
答案是“AC” 管理風險的方法,具體包括()。
A:行政方法 B:技術(shù)方法 C:管理方法 D:法律方法
答案是“ABCD” 安全風險的基本概念包括()。
A:資產(chǎn) B:脆弱性 C:威脅 D:控制措施
答案是“ABCD” PDCA循環(huán)的內(nèi)容包括()。A:計劃 B:實施 C:檢查 D:行動
答案是“ABCD” 信息安全實施細則中,安全方針的具體內(nèi)容包括()。
A:分派責任 B:約定信息安全管理的范圍 C:對特定的原則、標準和遵守要求進行說明 D:對報告可疑安全事件的過程進行說明
答案是“ABCD” 信息安全實施細則中,信息安全內(nèi)部組織的具體工作包括()。
A:信息安全的管理承諾 B:信息安全協(xié)調(diào) C:信息安全職責的分配 D:信息處理設(shè)備的授權(quán)過程
答案是“ABCD” 我國信息安全事件分類包括()。
A:一般事件 B:較大事件 C:重大事件 D:特別重大事件
答案是“ABCD” 信息安全災(zāi)難恢復建設(shè)流程包括()。
A:目標及需求 B:策略及方案 C:演練與測評 D:維護、審核、更新
答案是“ABCD” 重要信息安全管理過程中的技術(shù)管理要素包括()。
A:災(zāi)難恢復預案 B:運行維護管理能力 C:技術(shù)支持能力 D:備用網(wǎng)絡(luò)系統(tǒng)
答案是“ABCD” 中國既是一個網(wǎng)絡(luò)大國,也是一個網(wǎng)絡(luò)強國。
正確 錯誤
答案是“錯誤”近年來,中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強,但與發(fā)達國家相比仍有差距。
正確 錯誤
答案是“正確” 《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺,共經(jīng)歷了三次審議、兩次公開征求意見和修改。
正確 錯誤
答案是“正確” 《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺稿,在基本結(jié)構(gòu)、基本內(nèi)容方面沒有進行根本性的修改。
正確 錯誤
答案是“正確” 在我國網(wǎng)絡(luò)安全法律體系中,地方性法規(guī)及以上文件占多數(shù)。
正確 錯誤
答案是“錯誤” 《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預留了接口。
正確 錯誤 答案是“正確” 《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。
正確 錯誤
答案是“錯誤” 個人信息是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。
正確 錯誤
答案是“錯誤” 網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。
正確 錯誤
答案是“正確” 《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。
正確 錯誤
答案是“錯誤” 日均訪問量超過1000萬人次的黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。
正確 錯誤
答案是“錯誤” 我國在個人信息保護方面最早的立法是2000年的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》。
正確 錯誤
答案是“正確” 個人信息的收集、使用者采用匿名化技術(shù)對個人信息進行處理之后,使其無法識別出特定個人且不能復原的,向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。
正確 錯誤
答案是“正確” 對于網(wǎng)絡(luò)安全方面的違法行為,《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責任和行政責任,不會追究刑事責任。
正確 錯誤
答案是“錯誤” 與中央政府相對應(yīng),地方的網(wǎng)信、電信和公安部門是承擔網(wǎng)絡(luò)安全保護和監(jiān)管職責的主要部門。
正確 錯誤
答案是“正確” 《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責未作具體規(guī)定,應(yīng)當依照國家有關(guān)規(guī)定確定并執(zhí)行。
正確 錯誤
答案是“正確” 要求用戶提供真實身份信息是網(wǎng)絡(luò)運營者的一項法定義務(wù)。
正確 錯誤
答案是“正確” 數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。
正確 錯誤
答案是“錯誤” 個人信息保護的核心原則是經(jīng)過被收集者的同意。
正確 錯誤
答案是“正確” 個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息。
正確 錯誤
答案是“正確” 密碼字典是密碼破解的關(guān)鍵。
正確 錯誤
答案是“正確” 社會工程學攻擊是利用人性弱點(本能反應(yīng)、貪婪、易于信任等)進行欺騙獲取利益的攻擊方法。
正確 錯誤
答案是“正確” 服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務(wù)的攻擊方式。
正確 錯誤
答案是“錯誤” Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。
正確 錯誤
答案是“錯誤” Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請求,要求其他機器響應(yīng),形成流量攻擊。
正確 錯誤
答案是“正確” 欺騙攻擊(Spoofing)是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復雜技術(shù)。
正確 錯誤
答案是“正確” SQL注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。
正確 錯誤
答案是“錯誤” 如果計算機后門尚未被入侵,則可以直接上傳惡意程序。
正確 錯誤
答案是“錯誤” Who is是一個標準服務(wù),可以用來查詢域名是否被注冊以及注冊的詳細資料。
正確 錯誤
答案是“正確” 信息展示要堅持最小化原則,不必要的信息不要發(fā)布。
正確 錯誤
答案是“正確” 端口掃描的原理是通過端口掃描確定主機開放的端口,不同的端口對應(yīng)運行著的不同的網(wǎng)絡(luò)服務(wù)。
正確 錯誤
答案是“正確” 信息安全是獨立的行業(yè)。
正確 錯誤
答案是“錯誤” 在20世紀90年代,系統(tǒng)是可被替代的信息工具。
正確 錯誤
答案是“正確” 1949年,Shannon發(fā)表《保密通信的信息理論》,將信息論方式引入到保密通信當中,使得密碼技術(shù)上升到密碼理論層面。
正確 錯誤
答案是“正確” 雙密碼體制是密碼體制的分水嶺。
正確 錯誤
答案是“正確” 計算機時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)。
正確 錯誤
答案是“正確” 2009年,美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。
正確 錯誤
答案是“正確” 2003年,《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》出臺。
正確 錯誤
答案是“正確” 信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。
正確 錯誤
答案是“正確” 信息安全保障是要在信息系統(tǒng)的整個生命周期中,對信息系統(tǒng)的風險分析。
正確 錯誤
答案是“正確” 一般意義上來說,數(shù)據(jù)包括信息,信息是有意義的數(shù)據(jù)。
正確 錯誤
答案是“正確” 總書記擔任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組組場以來,我國信息化形勢越來越好,國家對于信息化也越來越重視。
正確 錯誤 答案是“正確” 一般認為,整個信息安全管理是風險組織的過程。
正確 錯誤
答案是“正確” 一般認為,未做配置的防火墻沒有任何意義。
正確 錯誤
答案是“正確” 信息系統(tǒng)是一個人機交互系統(tǒng)。
正確 錯誤
答案是“正確” 我國信息安全管理遵循“技管并重”的原則。
正確 錯誤
答案是“正確” 安全技術(shù)是信息安全管理真正的催化劑。
正確 錯誤
答案是“錯誤” 我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。
正確 錯誤
答案是“正確” 我國現(xiàn)在實行的是“齊抓共管”的信息安全管理體制。
正確 錯誤
答案是“正確” 中國信息安全測評中心(CNITSEC)是我國信息安全管理基礎(chǔ)設(shè)施之一。
正確 錯誤
答案是“正確” 中國信息安全認證中心(ISCCC)不是我國信息安全管理基礎(chǔ)設(shè)施之一。
正確 錯誤
答案是“錯誤” 威脅是可能導致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件。
正確 錯誤
答案是“正確” 脆弱性本身會對資產(chǎn)構(gòu)成危害。
正確 錯誤
答案是“錯誤” 風險管理是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。
正確 錯誤
答案是“正確” 良好的風險管理過程是成本與收益的平衡。正確 錯誤
答案是“正確” 風險管理是一個持續(xù)的PDCA管理過程。
正確 錯誤
答案是“正確” 風險管理源于風險處置。
正確 錯誤
答案是“錯誤” 所有管理的核心就是整個風險處置的最佳集合。
正確 錯誤
答案是“正確” 所有管理的核心就是整個風險處置的最佳集合。
正確 錯誤
答案是“正確” 信息安全管理強調(diào)保護關(guān)鍵性信息資產(chǎn)。
正確 錯誤
答案是“正確” 信息安全管理強調(diào)保護關(guān)鍵性信息資產(chǎn)。
正確 錯誤
答案是“正確” 信息安全管理體系是PDCA動態(tài)持續(xù)改進的一個循環(huán)體。
正確 錯誤
答案是“正確” 信息安全管理體系實施過程包括規(guī)劃和建立、實施和運行、監(jiān)視和評審、保持與改進。
正確 錯誤
答案是“正確” 信息安全實施細則中,安全方針的目標是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持。
正確 錯誤
答案是“正確” 保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。
正確 錯誤
答案是“錯誤” 在信息安全實施細則中,對于人力資源安全來說,在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報告安全事件或潛在風險的責任。
正確 錯誤
答案是“正確” 在信息安全實施細則中,對于人力資源安全來說,在雇傭中要有針對性地進行信息安全意識教育和技能培訓。正確 錯誤
答案是“正確” 確認是驗證用戶的標識,如登錄口令驗證、指紋驗證、電子證書存儲器。
正確 錯誤
答案是“錯誤” 安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī),符合組織的安全策略與業(yè)務(wù)目標。
正確 錯誤
答案是“正確” 安全信息系統(tǒng)的實施流程包括需求分析、市場招標、評標、選擇供應(yīng)商、簽訂合同、系統(tǒng)實施。
正確 錯誤
答案是“錯誤” 信息安全事件管理與應(yīng)急響應(yīng)過程包括準備、確認、遏制、根除、恢復、跟蹤。
正確 錯誤
答案是“正確” 我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保四級制度。
正確 錯誤
答案是“錯誤” 信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。正確 錯誤
答案是“正確” 信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。
正確 錯誤
答案是“正確”
點擊咨詢 