第一篇:2018《專業(yè)技術(shù)人員網(wǎng)絡(luò)安全》試題及答案
網(wǎng)絡(luò)安全
一 單選題 《網(wǎng)絡(luò)安全法》開始施行的時間是(C:2017年6月1日)。2 《網(wǎng)絡(luò)安全法》是以第(D 五十三)號主席令的方式發(fā)布的。3 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長是(A:習(xí)近平)。下列說法中,不符合《網(wǎng)絡(luò)安全法》立法過程特點的是(C:閉門造車)。5 在我國的立法體系結(jié)構(gòu)中,行政法規(guī)是由(B:國務(wù)院)發(fā)布的。將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來,用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是(C:局域網(wǎng))。(A:網(wǎng)絡(luò))是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。在澤萊尼的著作中,它將(D:才智)放在了最高層。9 在澤萊尼的著作中,與人工智能1.0相對應(yīng)的是(C:知識)。10 《網(wǎng)絡(luò)安全法》立法的首要目的是(A:保障網(wǎng)絡(luò)安全)。2017年3月1日,中國外交部和國家網(wǎng)信辦發(fā)布了(D《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》)。《網(wǎng)絡(luò)安全法》的第一條講的是(B立法目的)。13 網(wǎng)絡(luò)日志的種類較多,留存期限不少于(C :六個月)。《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責(zé)中,責(zé)任主體為網(wǎng)絡(luò)運營者的是(D:按照省級以上人民政府的要求 進行整改,消除隱患)。(B數(shù)據(jù)備份)是指為防止系統(tǒng)故障或其他安全事件導(dǎo)致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復(fù)制、存儲到其他存儲介質(zhì)。16(B干擾他人網(wǎng)絡(luò)正常功能)是指對網(wǎng)絡(luò)功能進行刪除、修改、增加、干擾,造成計算機系統(tǒng)不能正常運行。聯(lián)合國在1990年頒布的個人信息保護方面的立法是(C:《自動化資料檔案中個人資料處理準(zhǔn)則》)。2017年6月21日,英國政府提出了新的規(guī)則來保護網(wǎng)絡(luò)安全,其中包括要求Facebook等社交網(wǎng)站刪除(C18 歲)之前分享的內(nèi)容。《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的,最多處以(B:十萬元)罰款。(B:LAND)的攻擊原理是偽造受害主機源地址發(fā)送連接請求,使受害主機形成自身連接,消耗連接數(shù)。(D:Teardrop)的攻擊原理是構(gòu)造錯誤的分片信息,系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤,導(dǎo)致協(xié)議棧崩潰。信息入侵的第一步是(A信息收集)。(C :nslookup)是操作系統(tǒng)自帶命令,主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。網(wǎng)絡(luò)路徑狀況查詢主要用到的是(B:tracer)。25 我國信息安全管理采用的是(A歐盟)標(biāo)準(zhǔn)。在確定信息安全管理標(biāo)準(zhǔn)時,更側(cè)重于機械化和絕對化方式的國家是(D:美國)。在信息安全事件中,(D:80%)是因為管理不善造成的。28 信息安全管理針對的對象是(B:組織的信息資產(chǎn))。29 信息安全管理中最需要管理的內(nèi)容是(A目標(biāo))。30 下列不屬于資產(chǎn)中的信息載體的是(D:機房)。
信息安全管理要求ISO/IEC27001的前身是(A:英國)的BS7799標(biāo)準(zhǔn)。32 管理制度、程序、策略文件屬于信息安全管理體系化文件中的(B:二級文件)。33 信息安全實施細則中,物理與環(huán)境安全中最重要的因素是(A人身安全)。34 “導(dǎo)出安全需求”是安全信息系統(tǒng)購買流程中(A需求分析)的具體內(nèi)容。35 安全信息系統(tǒng)中最重要的安全隱患是(A:配置審查)。36蠕蟲病毒屬于信息安全事件中的(B有害程序事件)。
二 多選題 《網(wǎng)絡(luò)安全法》的意義包括(ABCD)。A:落實黨中央決策部署的重要舉措 B:維護網(wǎng)絡(luò)安全的客觀需要 C:維護民眾切身利益的必然要求
D:參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇 2 《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有(BC)。A:明確網(wǎng)絡(luò)空間主權(quán)原則 B:明確重要數(shù)據(jù)境內(nèi)存儲 C:建立數(shù)據(jù)跨境安全評估制度
D:增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定 3 在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是(ABD)。
A:《網(wǎng)絡(luò)安全法》 B:《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》 C:《保守國家秘密法》 D:《計算機信息系統(tǒng)安全保護條例》 4 我國網(wǎng)絡(luò)安全法律體系的特點包括(ABCD)。A:以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個領(lǐng)域 B:部門規(guī)章及以下文件占多數(shù) C:涉及多個管理部門
D:內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責(zé)任各個方面 5 《網(wǎng)絡(luò)安全法》的特點包括(BCD)。A:特殊性 B:全面性 C:針對性 D:協(xié)調(diào)性 6 《網(wǎng)絡(luò)安全法》的突出亮點在于(ABCD)。A:明確網(wǎng)絡(luò)空間主權(quán)的原則
B:明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C:明確了網(wǎng)絡(luò)運營者的安全義務(wù) D:進一步完善個人信息保護規(guī)則 《網(wǎng)絡(luò)安全法》確定了(ABCD)等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責(zé)任。A:國家 B:主管部門 C:網(wǎng)絡(luò)運營者 D:網(wǎng)絡(luò)使用者 8 我國網(wǎng)絡(luò)安全工作的輪廓是(ABCD)。
A:以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心 B:強調(diào)落實網(wǎng)絡(luò)運營者的責(zé)任 C:注重保護個人權(quán)益 D:以技術(shù)、產(chǎn)業(yè)、人才為保障 9 計算機網(wǎng)絡(luò)包括(ABC)。
A:互聯(lián)網(wǎng) B:局域網(wǎng) C:工業(yè)控制系統(tǒng) D:電信網(wǎng)絡(luò)網(wǎng)絡(luò)運營者包括(ABD)。
A:網(wǎng)絡(luò)所有者 B:網(wǎng)絡(luò)管理者 C:網(wǎng)絡(luò)使用者 D:網(wǎng)絡(luò)服務(wù)提供者 11 在網(wǎng)絡(luò)安全的概念里,信息安全包括(CD)。
A:物理安全 B:信息系統(tǒng)安全 C:個人信息保護 D:信息依法傳播 12 《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括(ABCD)。A:國內(nèi)主權(quán) B:依賴性主權(quán) C:獨立權(quán) D:自衛(wèi)權(quán) 13 《網(wǎng)絡(luò)安全法》規(guī)定,國家維護網(wǎng)絡(luò)安全的主要任務(wù)是(ABCD)。
A:檢測、防御、處置網(wǎng)絡(luò)安全風(fēng)險和威脅 B:保護關(guān)鍵信息基礎(chǔ)設(shè)施安全 C:依法懲治網(wǎng)絡(luò)違法犯罪活動 D:維護網(wǎng)絡(luò)空間安全和秩序 14 各國加強網(wǎng)絡(luò)安全國際合作的行動中,在聯(lián)合國框架下開展的合作有(AB)。A:召開信息社會世界峰會 B:成立信息安全政府間專家組 C:上海合作組織 D:七國集團峰會 我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括(ABCD)。A:網(wǎng)絡(luò)空間治理 B:網(wǎng)絡(luò)技術(shù)研發(fā) C:網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定 D:打擊網(wǎng)絡(luò)違法犯罪提交 《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括(BCD)。
A:保密原則 B:合法原則 C:正當(dāng)原則 D:公開透明原則 17 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括(ABCD)。A:統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題 B:研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策 C:推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè) D:不斷增強安全保障能力 我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括(ABCD)。
A:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責(zé)人,落實網(wǎng)絡(luò)安全保護責(zé)任 B:采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施
C:配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志
D:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施
《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施(ABD)。
A:同步規(guī)劃 B:同步建設(shè) C:同步監(jiān)督 D:同步使用 20 下列有關(guān)個人信息保護方面的公約和立法中,制定者為歐盟的是(CD)。A:《自由、檔案、信息法》 B:《個人信息保護法》 C:《數(shù)據(jù)保護指令》 D:《通用數(shù)據(jù)保護條例》 在監(jiān)測預(yù)警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責(zé)是(AB)。A:網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,采取信息報送、網(wǎng)絡(luò)安全風(fēng)險信息評估、向社會預(yù)警等措施
B:按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約談 C:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息 通報制度
D:制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織演練 22 密碼破解安全防御措施包括(ABCD)。
A:設(shè)置“好”的密碼 B:系統(tǒng)及應(yīng)用安全策略 C:隨機驗證碼 D:其他密碼管理策略 23 社會工程學(xué)利用的人性弱點包括(ABCD)。
A:信任權(quán)威 B:信任共同愛好 C:期望守信 D:期望社會認可 24 網(wǎng)絡(luò)社會的社會工程學(xué)直接用于攻擊的表現(xiàn)有(AC)。
A:利用同情、內(nèi)疚和脅迫 B:口令破解中的社會工程學(xué)利用 C:正面攻擊(直接索取)D:網(wǎng)絡(luò)攻擊中的社會工程學(xué)利用 下列選項中,屬于社會工程學(xué)在安全意識培訓(xùn)方面進行防御的措施是(BC)。A:構(gòu)建完善的技術(shù)防御體系 B:知道什么是社會工程學(xué)攻擊 C:知道社會工程學(xué)攻擊利用什么 D:有效的安全管理體系和操作 26 拒絕服務(wù)攻擊方式包括(ABCD)。
A:利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 B:利用大量請求消耗系統(tǒng)性能 C:利用協(xié)議實現(xiàn)缺陷 D:利用系統(tǒng)處理方式缺陷 27 典型的拒絕服務(wù)攻擊方式包括(ABCD)。
A:Ping of death B:SYN Flood C:UDP Flood D:Teardrop 28 拒絕服務(wù)攻擊的防范措施包括(ABCD)。A:安全加固 B:資源控制
C:安全設(shè)備 D:運營商、公安部門、專家團隊等 29 IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括(ABCD)。
A:使用抗IP欺騙功能的產(chǎn)品 B:嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警 C:使用最新的系統(tǒng)和軟件,避免會話序號被猜出
D:嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包 30 ARP欺騙的防御措施包括(ABCD)。
A:使用靜態(tài)ARP緩存 B:使用三層交換設(shè)備 C:IP與MAC地址綁定 D:ARP防御工具 31 關(guān)于堆棧,下列表述正確的是(ABC)。
A:一段連續(xù)分配的內(nèi)存空間 B:特點是后進先出
C:堆棧生長方向與內(nèi)存地址方向相反 D:堆棧生長方向與內(nèi)存地址方向相同 32 安全設(shè)置對抗DNS欺騙的措施包括(ABCD)。
A:關(guān)閉DNS服務(wù)遞歸功能 B:限制域名服務(wù)器作出響應(yīng)的地址 C:限制發(fā)出請求的地址 D:限制域名服務(wù)器作出響應(yīng)的遞歸請求地址 33 計算機后門的作用包括(ABCD)。
A:方便下次直接進入 B:監(jiān)視用戶所有隱私 C:監(jiān)視用戶所有行為 D:完全控制用戶主機 34 計算機后門木馬種類包括(ABCD)。
A:特洛伊木馬 B:RootKit C:腳本后門 D:隱藏賬號 35 日志分析重點包括(ABCD)。
A:源IP B:請求方法 C:請求鏈接 D:狀態(tài)代碼 36 目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料包括(ABCD)。
A:域名 B:網(wǎng)絡(luò)拓撲 C:操作系統(tǒng) D:應(yīng)用軟件 37 Who is 可以查詢到的信息包括(ABCD)。A:域名所有者 B:域名及IP地址對應(yīng)信息 C:域名注冊、到期日期 D:域名所使用的
DNS Servers 38 端口掃描的掃描方式主要包括(ABCD)。
A:全掃描 B:半打開掃描 C:隱秘掃描 D:漏洞掃描
漏洞信息及攻擊工具獲取的途徑包括(ABCD)。
A:漏洞掃描 B:漏洞庫 C:QQ群 D:論壇等交互應(yīng)用 40 信息收集與分析工具包括(ABCD)。
A:網(wǎng)絡(luò)設(shè)備漏洞掃描器 B:集成化的漏洞掃描器 C:專業(yè)web掃描軟件 D:數(shù)據(jù)庫漏洞掃描器 41 信息收集與分析的防范措施包括(ABCD)。A:部署網(wǎng)絡(luò)安全設(shè)備 B:減少攻擊面 C:修改默認配置 D:設(shè)置安全設(shè)備應(yīng)對信息收 集 42 信息收集與分析的過程包括(ABCD)。
A:信息收集 B:目標(biāo)分析 C:實施攻擊 D:打掃戰(zhàn)場 43 計算機時代的安全威脅包括(ABC)。
A:非法訪問 B:惡意代碼 C:脆弱口令 D:破解 44 馮諾依曼模式的計算機包括(ABCD)。
A:顯示器 B:輸入與輸出設(shè)備 C:CPU D:存儲器 45 信息安全保障的安全措施包括(ABCD)。
A:防火墻 B:防病毒 C:漏洞掃描 D:入侵檢測 46 信息安全保障包括(ABCD)。
A:技術(shù)保障 B:管理保障 C:人員培訓(xùn)保障 D:法律法規(guī)保障 47 對于信息安全的特征,下列說法正確的有(ABCD)。
A:信息安全是一個系統(tǒng)的安全 B:信息安全是一個動態(tài)的安全 C:信息安全是一個無邊界的安全 D:信息安全是一個非傳統(tǒng)的安全 48 信息安全管理的對象包括有(ABCD)。A:目標(biāo) B:規(guī)則 C:組織 D:人員 49 實施信息安全管理,需要保證(ABC)反映業(yè)務(wù)目標(biāo)。A:安全策略 B:目標(biāo) C:活動 D:安全執(zhí)行
實施信息安全管理,需要有一種與組織文化保持一致的(ABCD)信息安全的途徑。
A:實施 B:維護 C:監(jiān)督 D:改進 51 實施信息安全管理的關(guān)鍵成功因素包括(ABCD)。A:向所有管理者和員工有效地推廣安全意識
B:向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn) C:為信息安全管理活動提供資金支持 D:提供適當(dāng)?shù)呐嘤?xùn)和教育
國家安全組成要素包括(ABCD)。
A:信息安全 B:政治安全 C:經(jīng)濟安全 D:文化安全 53 下列屬于資產(chǎn)的有(ABCD)。
A:信息 B:信息載體 C:人員 D:公司的形象與名譽 54 威脅的特征包括(AC)。
A:不確定性 B:確定性 C:客觀性 D:主觀性 55 管理風(fēng)險的方法,具體包括(ABCD)。
A:行政方法 B:技術(shù)方法 C:管理方法 D:法律方法 56 安全風(fēng)險的基本概念包括(ABCD)。A:資產(chǎn) B:脆弱性 C:威脅 D:控制措施 57 PDCA循環(huán)的內(nèi)容包括(ABCD)。
A:計劃 B:實施 C:檢查 D:行動
信息安全實施細則中,安全方針的具體內(nèi)容包括(ABCD)。A:分派責(zé)任 B:約定信息安全管理的范圍
C:對特定的原則、標(biāo)準(zhǔn)和遵守要求進行說明 D:對報告可疑安全事件的過程進行說明
信息安全實施細則中,信息安全內(nèi)部組織的具體工作包括(ABCD)。A:信息安全的管理承諾 B:信息安全協(xié)調(diào) C:信息安全職責(zé)的分配 D:信息處理設(shè)備 的授權(quán)過程 60 我國信息安全事件分類包括(ABCD)。
A:一般事件 B:較大事件 C:重大事件 D:特別重大事件 61 信息安全災(zāi)難恢復(fù)建設(shè)流程包括(ABCD)。
A:目標(biāo)及需求 B:策略及方案 C:演練與測評 D:維護、審核、更新 62 重要信息安全管理過程中的技術(shù)管理要素包括(ABCD)。
A:災(zāi)難恢復(fù)預(yù)案 B:運行維護管理能力 C:技術(shù)支持能力 D:備用網(wǎng)絡(luò)系統(tǒng) 三 判斷題 中國既是一個網(wǎng)絡(luò)大國,也是一個網(wǎng)絡(luò)強國。×近年來,中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強,但與發(fā)達國家相比仍有差距。√ 《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺,共經(jīng)歷了三次審議、兩次公開征求意見和修改。√ 《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺稿,在基本結(jié)構(gòu)、基本內(nèi)容方面沒有進行根本性的修改。√ 在我國網(wǎng)絡(luò)安全法律體系中,地方性法規(guī)及以上文件占多數(shù)。× 6 《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預(yù)留了接口。√ 7 《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。× 個人信息是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。× 9 網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。√ 10 《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。× 日均訪問量超過1000萬人次的黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。× 我國在個人信息保護方面最早的立法是2000年的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》。√ 個人信息的收集、使用者采用匿名化技術(shù)對個人信息進行處理之后,使其無法識別出特定個人且不能復(fù)原的,向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。√ 對于網(wǎng)絡(luò)安全方面的違法行為,《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責(zé)任和行政責(zé)任,不會追究刑事責(zé)任。× 與中央政府相對應(yīng),地方的網(wǎng)信、電信和公安部門是承擔(dān)網(wǎng)絡(luò)安全保護和監(jiān)管職責(zé)的主要部門。√ 《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定,應(yīng)當(dāng)依照國家有關(guān)規(guī)定確定并執(zhí)行。√ 要求用戶提供真實身份信息是網(wǎng)絡(luò)運營者的一項法定義務(wù)。√ 數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。× 19 個人信息保護的核心原則是經(jīng)過被收集者的同意。√ 個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息。√ 21 密碼字典是密碼破解的關(guān)鍵。√ 社會工程學(xué)攻擊是利用人性弱點(本能反應(yīng)、貪婪、易于信任等)進行欺騙獲取利益的攻擊方法。√ 服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務(wù)的攻擊方式。× 24 Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。× Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請求,要求其他機器響應(yīng),形成流量攻擊。√ 欺騙攻擊(Spoofing)是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復(fù)雜技術(shù)。√ SQL注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。× 如果計算機后門尚未被入侵,則可以直接上傳惡意程序。× Who is是一個標(biāo)準(zhǔn)服務(wù),可以用來查詢域名是否被注冊以及注冊的詳細資料。√ 30 信息展示要堅持最小化原則,不必要的信息不要發(fā)布。√
端口掃描的原理是通過端口掃描確定主機開放的端口,不同的端口對應(yīng)運行著的不同的網(wǎng)絡(luò)服務(wù)。√
信息安全是獨立的行業(yè)。×
在20世紀90年代,系統(tǒng)是可被替代的信息工具。√
1949年,Shannon發(fā)表《保密通信的信息理論》,將信息論方式引入到保密通信當(dāng)中,使得密碼技術(shù)上升到密碼理論層面。√ 35 雙密碼體制是密碼體制的分水嶺。√
計算機時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)。√
2009年,美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。√
2003年,《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》出臺。√ 39 信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。√
信息安全保障是要在信息系統(tǒng)的整個生命周期中,對信息系統(tǒng)的風(fēng)險分析。√ 41 一般意義上來說,數(shù)據(jù)包括信息,信息是有意義的數(shù)據(jù)。√
總書記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場以來,我國信息化形勢越來越好,國家對于信息化也越來越重視。√
一般認為,整個信息安全管理是風(fēng)險組織的過程。√ 44 一般認為,未做配置的防火墻沒有任何意義。√ 45 信息系統(tǒng)是一個人機交互系統(tǒng)。√
我國信息安全管理遵循“技管并重”的原則。√ 47 安全技術(shù)是信息安全管理真正的催化劑。×
我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。√ 49 我國現(xiàn)在實行的是“齊抓共管”的信息安全管理體制。√
中國信息安全測評中心(CNITSEC)是我國信息安全管理基礎(chǔ)設(shè)施之一。√ 51 中國信息安全認證中心(ISCCC)不是我國信息安全管理基礎(chǔ)設(shè)施之一。× 52威脅是可能導(dǎo)致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件 √ 53 脆弱性本身會對資產(chǎn)構(gòu)成危害。×
風(fēng)險管理是指如何在一個肯定有風(fēng)險的環(huán)境里把風(fēng)險減至最低的管理過程。√ 55 良好的風(fēng)險管理過程是成本與收益的平衡。√ 56 風(fēng)險管理是一個持續(xù)的PDCA管理過程。√ 57 風(fēng)險管理源于風(fēng)險處置。×
所有管理的核心就是整個風(fēng)險處置的最佳集合。√ 59 信息安全管理強調(diào)保護關(guān)鍵性信息資產(chǎn)。√
信息安全管理體系是PDCA動態(tài)持續(xù)改進的一個循環(huán)體。√
信息安全管理體系實施過程包括規(guī)劃和建立、實施和運行、監(jiān)視和評審、保持與改進。√
信息安全實施細則中,安全方針的目標(biāo)是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持。√
保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。×
在信息安全實施細則中,對于人力資源安全來說,在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報告安全事件或潛在風(fēng)險的責(zé)任。√
在信息安全實施細則中,對于人力資源安全來說,在雇傭中要有針對性地進行信息安全意識教育和技能培訓(xùn)。√ 66 確認是驗證用戶的標(biāo)識,如登錄口令驗證、指紋驗證、電子證書存儲器。× 67 安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī),符合組織的安全策略與業(yè)務(wù)目標(biāo)。√
安全信息系統(tǒng)的實施流程包括需求分析、市場招標(biāo)、評標(biāo)、選擇供應(yīng)商、簽訂合同、系統(tǒng)實施。×
信息安全事件管理與應(yīng)急響應(yīng)過程包括準(zhǔn)備、確認、遏制、根除、恢復(fù)、跟蹤。√ 70 我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保四級制度。× 71 信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。√
2018專技天下《網(wǎng)絡(luò)安全》試題及答案
《網(wǎng)絡(luò)安全法》開始施行的時間是()。
A:2016年11月7日 B:2016年12月27日 C:2017年6月1日 D:2017年7月6日
答案是“C” 《網(wǎng)絡(luò)安全法》開始施行的時間是()。
A:2016年11月7日 B:2016年12月27日 C:2017年6月1日 D:2017年7月6日
答案是“C” 《網(wǎng)絡(luò)安全法》開始施行的時間是()。
A:2016年11月7日 B:2016年12月27日 C:2017年6月1日 D:2017年7月6日
答案是“C” 《網(wǎng)絡(luò)安全法》是以第()號主席令的方式發(fā)布的。A:三十四 B:四十二 C:四十三 D:五十三
答案是“D” 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長是()。
A:習(xí)近平B:李克強 C:劉云山 D:周小川
答案是“A” 下列說法中,不符合《網(wǎng)絡(luò)安全法》立法過程特點的是()。
A:全國人大常委會主導(dǎo) B:各部門支持協(xié)作 C:閉門造車 D:社會各方面共同參與
答案是“C” 在我國的立法體系結(jié)構(gòu)中,行政法規(guī)是由()發(fā)布的。
A:全國人大及其常委會 B:國務(wù)院 C:地方人大及其常委會 D:地方人民政府
答案是“B” 將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來,用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是()。
A:網(wǎng)絡(luò) B:互聯(lián)網(wǎng) C:局域網(wǎng) D:數(shù)據(jù)
答案是“C”()是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。
A:網(wǎng)絡(luò) B:互聯(lián)網(wǎng) C:局域網(wǎng) D:數(shù)據(jù)
答案是“A” 在澤萊尼的著作中,它將()放在了最高層。A:數(shù)字 B:數(shù)據(jù) C:知識 D:才智
答案是“D” 在澤萊尼的著作中,與人工智能1.0相對應(yīng)的是()。A:數(shù)字 B:數(shù)據(jù) C:知識 D:才智
答案是“C” 《網(wǎng)絡(luò)安全法》立法的首要目的是()。
A:保障網(wǎng)絡(luò)安全 B:維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益 C:保護公民、法人和其他組織的合法權(quán)益 D:促進經(jīng)濟社會信息化健康發(fā)展
答案是“A” 2017年3月1日,中國外交部和國家網(wǎng)信辦發(fā)布了()。
A:《網(wǎng)絡(luò)安全法》 B:《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》 C:《計算機信息系統(tǒng)安全保護條例》 D:《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》
答案是“D” 《網(wǎng)絡(luò)安全法》的第一條講的是()。
A:法律調(diào)整范圍 B:立法目的 C:國家網(wǎng)絡(luò)安全戰(zhàn)略 D:國家維護網(wǎng)絡(luò)安全的主要任務(wù)
答案是“B” 網(wǎng)絡(luò)日志的種類較多,留存期限不少于()。
A:一個月 B:三個月 C:六個月 D:一年 答案是“C” 《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責(zé)中,責(zé)任主體為網(wǎng)絡(luò)運營者的是()。A:統(tǒng)籌網(wǎng)絡(luò)安全信息收集、分析和通報,統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息 B:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,按照規(guī)定報送預(yù)警信息 C:制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織演練 D:按照省級以上人民政府的要求進行整改,消除隱患
答案是“D”()是指為防止系統(tǒng)故障或其他安全事件導(dǎo)致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復(fù)制、存儲到其他存儲介質(zhì)。
A:數(shù)據(jù)分類 B:數(shù)據(jù)備份 C:數(shù)據(jù)加密 D:網(wǎng)絡(luò)日志
答案是“B”()是指對網(wǎng)絡(luò)功能進行刪除、修改、增加、干擾,造成計算機系統(tǒng)不能正常運行。A:侵入他人網(wǎng)絡(luò) B:干擾他人網(wǎng)絡(luò)正常功能 C:竊取網(wǎng)絡(luò)數(shù)據(jù) D:危害網(wǎng)絡(luò)安全
答案是“B” 聯(lián)合國在1990年頒布的個人信息保護方面的立法是()。
A:《隱私保護與個人數(shù)據(jù)跨國流通指南》 B:《個人資料自動化處理之個人保護公約》 C:《自動化資料檔案中個人資料處理準(zhǔn)則》 D:《聯(lián)邦個人數(shù)據(jù)保護法》
答案是“C” 2017年6月21日,英國政府提出了新的規(guī)則來保護網(wǎng)絡(luò)安全,其中包括要求Facebook等社交網(wǎng)站刪除()之前分享的內(nèi)容。A:14歲 B:16歲 C:18歲 D:20歲 答案是“C” 《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的,最多處以()罰款。
A:五萬元 B:十萬元 C:五十萬元 D:一百萬元
答案是“B”()的攻擊原理是偽造受害主機源地址發(fā)送連接請求,使受害主機形成自身連接,消耗連接數(shù)。
A:Ping of death B:LAND C:UDP Flood D:Teardrop
答案是“B”()的攻擊原理是構(gòu)造錯誤的分片信息,系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤,導(dǎo)致協(xié)議棧崩潰。
A:Ping of death B:LAND C:UDP Flood D:Teardrop
答案是“D” 信息入侵的第一步是()。
A:信息收集 B:目標(biāo)分析 C:實施攻擊 D:打掃戰(zhàn)場
答案是“A”()是操作系統(tǒng)自帶命令,主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。A:Ping B:tracert C:nslookup D:Nessus
答案是“C” 網(wǎng)絡(luò)路徑狀況查詢主要用到的是()。
A:Ping B:tracert C:nslookup D:Nessus
答案是“B” 我國信息安全管理采用的是()標(biāo)準(zhǔn)。
A:歐盟 B:美國 C:聯(lián)合國 D:日本
答案是“A” 在確定信息安全管理標(biāo)準(zhǔn)時,更側(cè)重于機械化和絕對化方式的國家是()。A:德國 B:法國 C:意大利 D:美國
答案是“D” 在信息安全事件中,()是因為管理不善造成的。A:50% B:60% C:70% D:80%
答案是“D” 信息安全管理針對的對象是()。
A:組織的金融資產(chǎn) B:組織的信息資產(chǎn) C:組織的人員資產(chǎn) D組織的實物資產(chǎn)
答案是“B” 信息安全管理中最需要管理的內(nèi)容是()。
A:目標(biāo) B:規(guī)則 C:組織 D:人員
答案是“A” 下列不屬于資產(chǎn)中的信息載體的是()。
A:軟件 B:硬件 C:固件 D:機房
: 答案是“D” 信息安全管理要求ISO/IEC27001的前身是()的BS7799標(biāo)準(zhǔn)。A:英國 B:美國 C:德國 D:日本
答案是“A” 管理制度、程序、策略文件屬于信息安全管理體系化文件中的()。A:一級文件 B:二級文件 C:三級文件 D:四級文件
答案是“B” 信息安全實施細則中,物理與環(huán)境安全中最重要的因素是()。A:人身安全 B:財產(chǎn)安全 C:信息安全 D:設(shè)備安全
答案是“A” “導(dǎo)出安全需求”是安全信息系統(tǒng)購買流程中()的具體內(nèi)容。A:需求分析 B:市場招標(biāo) C:評標(biāo) D:系統(tǒng)實施
答案是“A” 安全信息系統(tǒng)中最重要的安全隱患是()。
A:配置審查 B:臨時賬戶管理 C:數(shù)據(jù)安全遷移 D:程序恢復(fù)
答案是“A” 蠕蟲病毒屬于信息安全事件中的()。
A:網(wǎng)絡(luò)攻擊事件 B:有害程序事件 C:信息內(nèi)容安全事件 D:設(shè)備設(shè)施故障
答案是“B” 《網(wǎng)絡(luò)安全法》的意義包括()。
A:落實黨中央決策部署的重要舉措 B:維護網(wǎng)絡(luò)安全的客觀需要 C:維護民眾切身利益的必然要求 D:參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇
答案是“ABCD” 《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有()。
A:明確網(wǎng)絡(luò)空間主權(quán)原則 B:明確重要數(shù)據(jù)境內(nèi)存儲 C:建立數(shù)據(jù)跨境安全評估制度 D:增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定
答案是“BC” 在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是()。
A:《網(wǎng)絡(luò)安全法》 B:《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》 C:《保守國家秘密法》 D:《計算機信息系統(tǒng)安全保護條例》
答案是“ABD” 我國網(wǎng)絡(luò)安全法律體系的特點包括()。
A:以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個領(lǐng)域 B:部門規(guī)章及以下文件占多數(shù) C:涉及多個管理部門 D:內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責(zé)任各個方面
答案是“ABCD” 《網(wǎng)絡(luò)安全法》的特點包括()。
A:特殊性 B:全面性 C:針對性 D:協(xié)調(diào)性
答案是“BCD” 《網(wǎng)絡(luò)安全法》的突出亮點在于()。A:明確網(wǎng)絡(luò)空間主權(quán)的原則 B:明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C:明確了網(wǎng)絡(luò)運營者的安全義務(wù) D:進一步完善個人信息保護規(guī)則
答案是“ABCD” 《網(wǎng)絡(luò)安全法》確定了()等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責(zé)任。A:國家 B:主管部門 C:網(wǎng)絡(luò)運營者 D:網(wǎng)絡(luò)使用者
答案是“ABCD” 我國網(wǎng)絡(luò)安全工作的輪廓是()。
A:以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心 B:強調(diào)落實網(wǎng)絡(luò)運營者的責(zé)任 C:注重保護個人權(quán)益 D:以技術(shù)、產(chǎn)業(yè)、人才為保障
答案是“ABCD” 計算機網(wǎng)絡(luò)包括()。
A:互聯(lián)網(wǎng) B:局域網(wǎng) C:工業(yè)控制系統(tǒng) D:電信網(wǎng)絡(luò)
答案是“ABC” 網(wǎng)絡(luò)運營者包括()。
A:網(wǎng)絡(luò)所有者 B:網(wǎng)絡(luò)管理者 C:網(wǎng)絡(luò)使用者 D:網(wǎng)絡(luò)服務(wù)提供者
答案是“ABD” 在網(wǎng)絡(luò)安全的概念里,信息安全包括()。
A:物理安全 B:信息系統(tǒng)安全 C:個人信息保護 D:信息依法傳播
答案是“CD” 《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括()。
A:國內(nèi)主權(quán) B:依賴性主權(quán) C:獨立權(quán) D:自衛(wèi)權(quán)
答案是“ABCD” 《網(wǎng)絡(luò)安全法》規(guī)定,國家維護網(wǎng)絡(luò)安全的主要任務(wù)是()。
A:檢測、防御、處置網(wǎng)絡(luò)安全風(fēng)險和威脅 B:保護關(guān)鍵信息基礎(chǔ)設(shè)施安全 C:依法懲治網(wǎng)絡(luò)違法犯罪活動 D:維護網(wǎng)絡(luò)空間安全和秩序
答案是“ABCD” 各國加強網(wǎng)絡(luò)安全國際合作的行動中,在聯(lián)合國框架下開展的合作有()。A:召開信息社會世界峰會 B:成立信息安全政府間專家組 C:上海合作組織 D:七國集團峰會
答案是“AB” 我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括()。
A:網(wǎng)絡(luò)空間治理 B:網(wǎng)絡(luò)技術(shù)研發(fā) C:網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定 D:打擊網(wǎng)絡(luò)違法犯罪
答案是“ABCD” 《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括()。A:保密原則 B:合法原則 C:正當(dāng)原則 D:公開透明原則
答案是“BCD” 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括()。
A:統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題 B:研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策 C:推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè) D:不斷增強安全保障能力
答案是“ABCD” 我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括()。
A:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責(zé)人,落實網(wǎng)絡(luò)安全保護責(zé)任 B:采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施 C:配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志 D:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施
答案是“ABCD” 《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施()。
A:同步規(guī)劃 B:同步建設(shè) C:同步監(jiān)督 D:同步使用
答案是“ABD” 下列有關(guān)個人信息保護方面的公約和立法中,制定者為歐盟的是()。
A:《自由、檔案、信息法》 B:《個人信息保護法》 C:《數(shù)據(jù)保護指令》 D:《通用數(shù)據(jù)保護條例》
答案是“CD” 在監(jiān)測預(yù)警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責(zé)是()。
A:網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,采取信息報送、網(wǎng)絡(luò)安全風(fēng)險信息評估、向社會預(yù)警等措施 B:按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約談 C:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度 D:制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織演練
答案是“AB” 密碼破解安全防御措施包括()。A:設(shè)置“好”的密碼 B:系統(tǒng)及應(yīng)用安全策略 C:隨機驗證碼 D:其他密碼管理策略
答案是“ABCD” 社會工程學(xué)利用的人性弱點包括()。
A:信任權(quán)威 B:信任共同愛好 C:期望守信 D:期望社會認可
答案是“ABCD” 網(wǎng)絡(luò)社會的社會工程學(xué)直接用于攻擊的表現(xiàn)有()。
A:利用同情、內(nèi)疚和脅迫 B:口令破解中的社會工程學(xué)利用 C:正面攻擊(直接索取)D:網(wǎng)絡(luò)攻擊中的社會工程學(xué)利用
答案是“AC” 下列選項中,屬于社會工程學(xué)在安全意識培訓(xùn)方面進行防御的措施是()。A:構(gòu)建完善的技術(shù)防御體系 B:知道什么是社會工程學(xué)攻擊 C:知道社會工程學(xué)攻擊利用什么 D:有效的安全管理體系和操作
答案是“BC” 拒絕服務(wù)攻擊方式包括()。
A:利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 B:利用大量請求消耗系統(tǒng)性能 C:利用協(xié)議實現(xiàn)缺陷 D:利用系統(tǒng)處理方式缺陷
答案是“ABCD” 典型的拒絕服務(wù)攻擊方式包括()。
A:Ping of death B:SYN Flood C:UDP Flood D:Teardrop
答案是“ABCD” 拒絕服務(wù)攻擊的防范措施包括()。
A:安全加固 B:資源控制 C:安全設(shè)備 D:運營商、公安部門、專家團隊等
答案是“ABCD” IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括()。
A:使用抗IP欺騙功能的產(chǎn)品 B:嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警 C:使用最新的系統(tǒng)和軟件,避免會話序號被猜出 D:嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包
答案是“ABCD” ARP欺騙的防御措施包括()。
A:使用靜態(tài)ARP緩存 B:使用三層交換設(shè)備 C:IP與MAC地址綁定 D:ARP防御工具
答案是“ABCD” 關(guān)于堆棧,下列表述正確的是()。
A:一段連續(xù)分配的內(nèi)存空間 B:特點是后進先出 C:堆棧生長方向與內(nèi)存地址方向相反 D:堆棧生長方向與內(nèi)存地址方向相同
答案是“ABC” 安全設(shè)置對抗DNS欺騙的措施包括()。
A:關(guān)閉DNS服務(wù)遞歸功能 B:限制域名服務(wù)器作出響應(yīng)的地址 C:限制發(fā)出請求的地址 D:限制域名服務(wù)器作出響應(yīng)的遞歸請求地址
答案是“ABCD” 計算機后門的作用包括()。A:方便下次直接進入 B:監(jiān)視用戶所有隱私 C:監(jiān)視用戶所有行為 D:完全控制用戶主機
答案是“ABCD” 計算機后門木馬種類包括()。
A:特洛伊木馬 B:RootKit C:腳本后門 D:隱藏賬號
答案是“ABCD” 日志分析重點包括()。
A:源IP B:請求方法 C:請求鏈接 D
答案是“ABCD” 目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料包括()。
A:域名 B:網(wǎng)絡(luò)拓撲 C:操作系統(tǒng) D
答案是“ABCD” Who is 可以查詢到的信息包括()。
A:域名所有者 B:域名及IP地址對應(yīng)信息 CD:域名所使用的 DNS Servers
答案是“ABCD” 端口掃描的掃描方式主要包括()。
A:全掃描 B:半打開掃描 C:隱秘掃描 D
答案是“ABCD” 漏洞信息及攻擊工具獲取的途徑包括()。
:狀態(tài)代碼 :應(yīng)用軟件 :域名注冊、到期日期 :漏洞掃描 A:漏洞掃描 B:漏洞庫 C:QQ群 D:論壇等交互應(yīng)用
答案是“ABCD” 信息收集與分析工具包括()。
A:網(wǎng)絡(luò)設(shè)備漏洞掃描器 B:集成化的漏洞掃描器 C:專業(yè)web掃描軟件 D:數(shù)據(jù)庫漏洞掃描器
答案是“ABCD” 信息收集與分析的防范措施包括()。
A:部署網(wǎng)絡(luò)安全設(shè)備 B:減少攻擊面 C:修改默認配置 D安全設(shè)備應(yīng)對信息收集
答案是“ABCD” 信息收集與分析的過程包括()。
A:信息收集 B:目標(biāo)分析 C:實施攻擊 D:打掃戰(zhàn)場
答案是“ABCD” 計算機時代的安全威脅包括()。
A:非法訪問 B:惡意代碼 C:脆弱口令 D:破解
答案是“ABC” 馮諾依曼模式的計算機包括()。
A:顯示器 B:輸入與輸出設(shè)備 C:CPU D:存儲器
答案是“ABCD” 信息安全保障的安全措施包括()。
:設(shè)置 A:防火墻 B:防病毒 C:漏洞掃描 D:入侵檢測
答案是“ABCD” 信息安全保障包括()。
A:技術(shù)保障 B:管理保障 C:人員培訓(xùn)保障 D:法律法規(guī)保障
答案是“ABCD” 對于信息安全的特征,下列說法正確的有()。
A:信息安全是一個系統(tǒng)的安全 B:信息安全是一個動態(tài)的安全 C:信息安全是一個無邊界的安全 D:信息安全是一個非傳統(tǒng)的安全
答案是“ABCD” 信息安全管理的對象包括有()。
A:目標(biāo) B:規(guī)則 C:組織 D:人員
答案是“ABCD” 實施信息安全管理,需要保證()反映業(yè)務(wù)目標(biāo)。
A:安全策略 B:目標(biāo) C:活動 D:安全執(zhí)行
答案是“ABC” 實施信息安全管理,需要有一種與組織文化保持一致的()信息安全的途徑。A:實施 B:維護 C:監(jiān)督 D:改進
答案是“ABCD” 實施信息安全管理的關(guān)鍵成功因素包括()。A:向所有管理者和員工有效地推廣安全意識 B:向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn) C:為信息安全管理活動提供資金支持 D:提供適當(dāng)?shù)呐嘤?xùn)和教育
答案是“ABCD” 國家安全組成要素包括()。
A:信息安全 B:政治安全 C:經(jīng)濟安全 D:文化安全
答案是“ABCD” 下列屬于資產(chǎn)的有()。
A:信息 B:信息載體 C:人員 D:公司的形象與名譽
答案是“ABCD” 威脅的特征包括()。
A:不確定性 B:確定性 C:客觀性 D:主觀性
答案是“AC” 管理風(fēng)險的方法,具體包括()。
A:行政方法 B:技術(shù)方法 C:管理方法 D:法律方法
答案是“ABCD” 安全風(fēng)險的基本概念包括()。
A:資產(chǎn) B:脆弱性 C:威脅 D:控制措施
答案是“ABCD” PDCA循環(huán)的內(nèi)容包括()。A:計劃 B:實施 C:檢查 D:行動
答案是“ABCD” 信息安全實施細則中,安全方針的具體內(nèi)容包括()。
A:分派責(zé)任 B:約定信息安全管理的范圍 C:對特定的原則、標(biāo)準(zhǔn)和遵守要求進行說明 D:對報告可疑安全事件的過程進行說明
答案是“ABCD” 信息安全實施細則中,信息安全內(nèi)部組織的具體工作包括()。
A:信息安全的管理承諾 B:信息安全協(xié)調(diào) C:信息安全職責(zé)的分配 D:信息處理設(shè)備的授權(quán)過程
答案是“ABCD” 我國信息安全事件分類包括()。
A:一般事件 B:較大事件 C:重大事件 D:特別重大事件
答案是“ABCD” 信息安全災(zāi)難恢復(fù)建設(shè)流程包括()。
A:目標(biāo)及需求 B:策略及方案 C:演練與測評 D:維護、審核、更新
答案是“ABCD” 重要信息安全管理過程中的技術(shù)管理要素包括()。
A:災(zāi)難恢復(fù)預(yù)案 B:運行維護管理能力 C:技術(shù)支持能力 D:備用網(wǎng)絡(luò)系統(tǒng)
答案是“ABCD” 中國既是一個網(wǎng)絡(luò)大國,也是一個網(wǎng)絡(luò)強國。
正確 錯誤
答案是“錯誤”近年來,中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強,但與發(fā)達國家相比仍有差距。
正確 錯誤
答案是“正確” 《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺,共經(jīng)歷了三次審議、兩次公開征求意見和修改。
正確 錯誤
答案是“正確” 《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺稿,在基本結(jié)構(gòu)、基本內(nèi)容方面沒有進行根本性的修改。
正確 錯誤
答案是“正確” 在我國網(wǎng)絡(luò)安全法律體系中,地方性法規(guī)及以上文件占多數(shù)。
正確 錯誤
答案是“錯誤” 《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預(yù)留了接口。
正確 錯誤 答案是“正確” 《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。
正確 錯誤
答案是“錯誤” 個人信息是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。
正確 錯誤
答案是“錯誤” 網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。
正確 錯誤
答案是“正確” 《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。
正確 錯誤
答案是“錯誤” 日均訪問量超過1000萬人次的黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。
正確 錯誤
答案是“錯誤” 我國在個人信息保護方面最早的立法是2000年的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》。
正確 錯誤
答案是“正確” 個人信息的收集、使用者采用匿名化技術(shù)對個人信息進行處理之后,使其無法識別出特定個人且不能復(fù)原的,向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。
正確 錯誤
答案是“正確” 對于網(wǎng)絡(luò)安全方面的違法行為,《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責(zé)任和行政責(zé)任,不會追究刑事責(zé)任。
正確 錯誤
答案是“錯誤” 與中央政府相對應(yīng),地方的網(wǎng)信、電信和公安部門是承擔(dān)網(wǎng)絡(luò)安全保護和監(jiān)管職責(zé)的主要部門。
正確 錯誤
答案是“正確” 《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定,應(yīng)當(dāng)依照國家有關(guān)規(guī)定確定并執(zhí)行。
正確 錯誤
答案是“正確” 要求用戶提供真實身份信息是網(wǎng)絡(luò)運營者的一項法定義務(wù)。
正確 錯誤
答案是“正確” 數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。
正確 錯誤
答案是“錯誤” 個人信息保護的核心原則是經(jīng)過被收集者的同意。
正確 錯誤
答案是“正確” 個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息。
正確 錯誤
答案是“正確” 密碼字典是密碼破解的關(guān)鍵。
正確 錯誤
答案是“正確” 社會工程學(xué)攻擊是利用人性弱點(本能反應(yīng)、貪婪、易于信任等)進行欺騙獲取利益的攻擊方法。
正確 錯誤
答案是“正確” 服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務(wù)的攻擊方式。
正確 錯誤
答案是“錯誤” Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。
正確 錯誤
答案是“錯誤” Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請求,要求其他機器響應(yīng),形成流量攻擊。
正確 錯誤
答案是“正確” 欺騙攻擊(Spoofing)是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復(fù)雜技術(shù)。
正確 錯誤
答案是“正確” SQL注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。
正確 錯誤
答案是“錯誤” 如果計算機后門尚未被入侵,則可以直接上傳惡意程序。
正確 錯誤
答案是“錯誤” Who is是一個標(biāo)準(zhǔn)服務(wù),可以用來查詢域名是否被注冊以及注冊的詳細資料。
正確 錯誤
答案是“正確” 信息展示要堅持最小化原則,不必要的信息不要發(fā)布。
正確 錯誤
答案是“正確” 端口掃描的原理是通過端口掃描確定主機開放的端口,不同的端口對應(yīng)運行著的不同的網(wǎng)絡(luò)服務(wù)。
正確 錯誤
答案是“正確” 信息安全是獨立的行業(yè)。
正確 錯誤
答案是“錯誤” 在20世紀90年代,系統(tǒng)是可被替代的信息工具。
正確 錯誤
答案是“正確” 1949年,Shannon發(fā)表《保密通信的信息理論》,將信息論方式引入到保密通信當(dāng)中,使得密碼技術(shù)上升到密碼理論層面。
正確 錯誤
答案是“正確” 雙密碼體制是密碼體制的分水嶺。
正確 錯誤
答案是“正確” 計算機時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)。
正確 錯誤
答案是“正確” 2009年,美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。
正確 錯誤
答案是“正確” 2003年,《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》出臺。
正確 錯誤
答案是“正確” 信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。
正確 錯誤
答案是“正確” 信息安全保障是要在信息系統(tǒng)的整個生命周期中,對信息系統(tǒng)的風(fēng)險分析。
正確 錯誤
答案是“正確” 一般意義上來說,數(shù)據(jù)包括信息,信息是有意義的數(shù)據(jù)。
正確 錯誤
答案是“正確” 總書記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場以來,我國信息化形勢越來越好,國家對于信息化也越來越重視。
正確 錯誤 答案是“正確” 一般認為,整個信息安全管理是風(fēng)險組織的過程。
正確 錯誤
答案是“正確” 一般認為,未做配置的防火墻沒有任何意義。
正確 錯誤
答案是“正確” 信息系統(tǒng)是一個人機交互系統(tǒng)。
正確 錯誤
答案是“正確” 我國信息安全管理遵循“技管并重”的原則。
正確 錯誤
答案是“正確” 安全技術(shù)是信息安全管理真正的催化劑。
正確 錯誤
答案是“錯誤” 我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。
正確 錯誤
答案是“正確” 我國現(xiàn)在實行的是“齊抓共管”的信息安全管理體制。
正確 錯誤
答案是“正確” 中國信息安全測評中心(CNITSEC)是我國信息安全管理基礎(chǔ)設(shè)施之一。
正確 錯誤
答案是“正確” 中國信息安全認證中心(ISCCC)不是我國信息安全管理基礎(chǔ)設(shè)施之一。
正確 錯誤
答案是“錯誤” 威脅是可能導(dǎo)致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件。
正確 錯誤
答案是“正確” 脆弱性本身會對資產(chǎn)構(gòu)成危害。
正確 錯誤
答案是“錯誤” 風(fēng)險管理是指如何在一個肯定有風(fēng)險的環(huán)境里把風(fēng)險減至最低的管理過程。
正確 錯誤
答案是“正確” 良好的風(fēng)險管理過程是成本與收益的平衡。正確 錯誤
答案是“正確” 風(fēng)險管理是一個持續(xù)的PDCA管理過程。
正確 錯誤
答案是“正確” 風(fēng)險管理源于風(fēng)險處置。
正確 錯誤
答案是“錯誤” 所有管理的核心就是整個風(fēng)險處置的最佳集合。
正確 錯誤
答案是“正確” 所有管理的核心就是整個風(fēng)險處置的最佳集合。
正確 錯誤
答案是“正確” 信息安全管理強調(diào)保護關(guān)鍵性信息資產(chǎn)。
正確 錯誤
答案是“正確” 信息安全管理強調(diào)保護關(guān)鍵性信息資產(chǎn)。
正確 錯誤
答案是“正確” 信息安全管理體系是PDCA動態(tài)持續(xù)改進的一個循環(huán)體。
正確 錯誤
答案是“正確” 信息安全管理體系實施過程包括規(guī)劃和建立、實施和運行、監(jiān)視和評審、保持與改進。
正確 錯誤
答案是“正確” 信息安全實施細則中,安全方針的目標(biāo)是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持。
正確 錯誤
答案是“正確” 保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。
正確 錯誤
答案是“錯誤” 在信息安全實施細則中,對于人力資源安全來說,在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報告安全事件或潛在風(fēng)險的責(zé)任。
正確 錯誤
答案是“正確” 在信息安全實施細則中,對于人力資源安全來說,在雇傭中要有針對性地進行信息安全意識教育和技能培訓(xùn)。正確 錯誤
答案是“正確” 確認是驗證用戶的標(biāo)識,如登錄口令驗證、指紋驗證、電子證書存儲器。
正確 錯誤
答案是“錯誤” 安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī),符合組織的安全策略與業(yè)務(wù)目標(biāo)。
正確 錯誤
答案是“正確” 安全信息系統(tǒng)的實施流程包括需求分析、市場招標(biāo)、評標(biāo)、選擇供應(yīng)商、簽訂合同、系統(tǒng)實施。
正確 錯誤
答案是“錯誤” 信息安全事件管理與應(yīng)急響應(yīng)過程包括準(zhǔn)備、確認、遏制、根除、恢復(fù)、跟蹤。
正確 錯誤
答案是“正確” 我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保四級制度。
正確 錯誤
答案是“錯誤” 信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。正確 錯誤
答案是“正確” 信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。
正確 錯誤
答案是“正確”
第二篇:2018專業(yè)技術(shù)人員《網(wǎng)絡(luò)安全》試題及答案
17.聯(lián)合國在1990年頒布的個人信息保護方面的立法是()。單選題 C:《自動化資料檔案中個人資料處理準(zhǔn)則》
1.《網(wǎng)絡(luò)安全法》開始施行的時間是()。18.2017年6月21日,英國政府提出了新的網(wǎng)絡(luò)安全
C:2017年6月1日
2.《網(wǎng)絡(luò)安全法》是以第()號主席令的方式發(fā)布的。D:五十三
3.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長是()。A:習(xí)近平
4.下列說法中,不符合《網(wǎng)絡(luò)安全法》立法過程特點的是()。C:閉門造車
5.在我國的立法體系結(jié)構(gòu)中,行政法規(guī)是由()發(fā)布的。B:國務(wù)院
6.將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來,用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是()。C:局域網(wǎng)
7.()是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。A:網(wǎng)絡(luò)
8.在澤萊尼的著作中,它將()放在了最高層。D:才智
9.在澤萊尼的著作中,與人工智能1.0相對應(yīng)的是()。C:知識
10.《網(wǎng)絡(luò)安全法》立法的首要目的是()。A:保障網(wǎng)絡(luò)安全
11.2017年3月1日,中國外交部和國家網(wǎng)信辦發(fā)布了()D:《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》 12.《網(wǎng)絡(luò)安全法》的第一條講的是()。B:立法目的 13.網(wǎng)絡(luò)日志的種類較多,留存期限不少于()。C:六個月
14.《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責(zé)中,責(zé)任主體為網(wǎng)絡(luò)運營者的是()。D:按照省級以上人民政府的要求進行整改,消除隱患
15.()是指為防止系統(tǒng)故障或其他安全事件導(dǎo)致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復(fù)制、存儲到其他存儲介質(zhì)。B:數(shù)據(jù)備份
16.()是指對網(wǎng)絡(luò)功能進行刪除、修改、增加、干擾,造成計算機系統(tǒng)不能正常運行。B:干擾他人網(wǎng)絡(luò)正常功能
規(guī)則來保護網(wǎng)絡(luò)安全,其中包括要求Facebook等社交網(wǎng)站刪除()之前分享的內(nèi)容。C:18歲
19.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的,最多處以()罰款。B:十萬元
20.()的攻擊原理是偽造受害主機源地址發(fā)送連接請求,使受害主機形成自身連接,消耗連接數(shù)。B:LAND
21.()的攻擊原理是構(gòu)造錯誤的分片信息,系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤,導(dǎo)致協(xié)議棧崩潰。D:Teardrop 22.信息入侵的第一步是()。
A:信息收集
23.()是操作系統(tǒng)自帶命令,主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。C:nslookup
24.網(wǎng)絡(luò)路徑狀況查詢主要用到的是()。B:tracert
25.我國信息安全管理采用的是()標(biāo)準(zhǔn)。A:歐盟
26.在確定信息安全管理標(biāo)準(zhǔn)時,更側(cè)重于機械化和絕對化方式的國家是()。D:美國
27.在信息安全事件中,()是因為管理不善造成的。D:80%
28.信息安全管理針對的對象是()。B:組織的信息資產(chǎn)
29.信息安全管理中最需要管理的內(nèi)容是()。A:目標(biāo)
30.下列不屬于資產(chǎn)中的信息載體的是()。D:機房
31.信息安全管理要求ISO/IEC27001的前身是()的BS7799標(biāo)準(zhǔn)。A:英國
32.管理制度、程序、策略文件屬于信息安全管理體系化文件中的()。B:二級文件
33.信息安全實施細則中,物理與環(huán)境安全中最重要的因素是()。
A:人身安全
34.“導(dǎo)出安全需求”是安全信息系統(tǒng)購買
流程中()的具體內(nèi)容。A:需求分析
35.安全信息系統(tǒng)中最重要的安全隱患是()。A:配置審查
36.蠕蟲病毒屬于信息安全事件中的()。B:有害程序事件
多選題
37.《網(wǎng)絡(luò)安全法》的意義包括()。A:落實黨中央決策部署的重要舉措 B:維護網(wǎng)絡(luò)安全的客觀需要
C:維護民眾切身利益的必然要求 D:參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇
38.《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有()。B:明確重要數(shù)據(jù)境內(nèi)存儲 C:建立數(shù)據(jù)跨境安全評估制度
39.在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是()。A:《網(wǎng)絡(luò)安全法》
B:《杭州市計信息網(wǎng)絡(luò)安全保護管理條例》 D:《計算機信息系統(tǒng)安全保護條例》
40.我國網(wǎng)絡(luò)安全法律體系的特點包括()。A:以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個領(lǐng)域
B:部門規(guī)章及以下文件占多數(shù) C:涉及多個管理部門
D:內(nèi)容涵蓋網(wǎng)絡(luò)安 全管理、保障、責(zé)任各個方面
41.《網(wǎng)絡(luò)安全法》的特點包括()。B:全面性
C:針對性
D:協(xié)調(diào)性 42.《網(wǎng)絡(luò)安全法》的突出亮點在于()。A:明確網(wǎng)絡(luò)空間主權(quán)的原則
B:明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)
C:明確了網(wǎng)絡(luò)運營者的安全義務(wù) D:進一步完善個人信 息保護規(guī)則
43.《網(wǎng)絡(luò)安全法》確定了()等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責(zé)任。A:國家
B:主管部門 C:網(wǎng)絡(luò)運營者
D:網(wǎng)絡(luò)使用者 44.我國網(wǎng)絡(luò)安全工作的輪廓是()。
A:以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心
B:強調(diào)落實網(wǎng)絡(luò)運營者的責(zé)任
C:注重保護個人權(quán)益
D:以技術(shù)、產(chǎn)業(yè)、人才為保障
45.計算機網(wǎng)絡(luò)包括()。A:互聯(lián)網(wǎng)
B:局域網(wǎng)
C:工業(yè)控制系統(tǒng)
46.網(wǎng)絡(luò)運營者包括()。
A:網(wǎng)絡(luò)所有者
B:網(wǎng)絡(luò)管理者
D :網(wǎng)絡(luò)服務(wù)提供者
47.在網(wǎng)絡(luò)安全的概念里,信息安全包括
()。
C:個人信息保護
D:信息依法傳播
48.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括()。A:國內(nèi)主權(quán)
B:依賴性主權(quán)
C :獨立權(quán)
D:自衛(wèi)權(quán)
49.《網(wǎng)絡(luò)安全法》規(guī)定,國家維護網(wǎng)絡(luò)安全的主要任務(wù)是()。A:檢測、防御、處置網(wǎng)絡(luò)安全風(fēng)險和威脅
B:保護關(guān)鍵信息基礎(chǔ)設(shè)施安全
C :依法懲治網(wǎng)絡(luò)違法犯罪活動
D:維護網(wǎng)絡(luò)空間安全和秩序
50.各國加強網(wǎng)絡(luò)安全國際合作的行動中,在聯(lián)合國框架下開展的合作有()。A:召開信息社會世界峰會
B :成立信息安全政府間專家組
50.我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括(答案是“ABCD”)。
A:網(wǎng)絡(luò)空間治理
B:網(wǎng)絡(luò)技術(shù)研發(fā)
C:網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定
D:打擊網(wǎng)絡(luò)違法犯罪
51.《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)
經(jīng)營者收集、使用個人信息的規(guī)則包括(答
案是
“BCD”)。
A:保密原則
B:合法原則
C:正當(dāng)原則
D:公開透明原則
52.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)
包括(答案是
“ABCD”)。
A:統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題
B:研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、D:期望社會認可
宏觀規(guī)劃和重大政策
59.網(wǎng)絡(luò)社會的社會工程學(xué)直接用于攻擊的C:推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè)
表現(xiàn)有(答案是
“AC”)。A:利用同情、D:不斷增強安全保障能力
內(nèi)疚和脅迫
B:口令破解中的社會53.我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容工程學(xué)利用
C:正面攻擊(直接索包括(答案是“ABCD”)。
A:制定內(nèi)部取)
D:網(wǎng)絡(luò)攻擊中的社會工程學(xué)利用
安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負60.下列選項中,屬于社會工程學(xué)在安全意責(zé)人,落實網(wǎng)絡(luò)安全保護責(zé)任
識培訓(xùn)方面進行防御的措施是(答案是B:采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施
“BC”)。
A:構(gòu)建完善的技術(shù)防御體系
C:配備相應(yīng)的硬件和軟 件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志
D:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施 54.《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施(答案是 “ABD”)。A:同步規(guī)劃
B:同步建設(shè)
C:同步監(jiān)督
D:同步使用 55.下列有關(guān)個人信息保護方面的公約和立法中,制定者為歐盟的是(答案是“CD”)。A:《自由、檔案、信息法》
B:《個人信息保護法》
C:《數(shù)據(jù)保護 指令》
D:《通用數(shù)據(jù)保護條例》
56.在監(jiān)測預(yù)警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責(zé)是(答案是“AB”)。
A:網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,采取信息報送、網(wǎng)絡(luò)安全風(fēng)險信息評估、向 社會預(yù)警等措施
B:按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約 談
C:建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度
D: 制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織演練 57.密碼破解安全防御措施包括(答案是“ABCD”)。
A:設(shè)置“好”的密碼
B:系統(tǒng)及應(yīng)用安全策略
C:隨機驗證碼 D:其他密碼管理策略
58.社會工程學(xué)利用的人性弱點包括(答案是“ABCD”)。A:信任權(quán)威
B:信任共同愛好
C:期望守信 B:知道什么是社會工程學(xué)攻擊
C:知道社會工程學(xué)攻擊利用什么
D :有效的安全管理體系和操作
61.拒絕服務(wù)攻擊方式包括(答案是“ABCD”)。
A:利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬
B:利用大量請求消耗系統(tǒng)性能
C:利用協(xié)議實現(xiàn)缺陷
D :利用系統(tǒng)處理方式缺陷
62.典型的拒絕服務(wù)攻擊方式包括(答案是“ABCD”)。A:Ping of death
B:
SYN Flood
C:UDP Flood
D:Teardrop 63.拒絕服務(wù)攻擊的防范措施包括(答案是“ABCD”)。A:安全加固
B:資源控制
C:安全設(shè)備
D:運營商、公安部門、專家團隊等
64.IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括(答案是“ABCD”)。
A:使用抗IP欺騙功能的產(chǎn)品
B:嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警
C:使用最新的系統(tǒng)和軟件,避免會話序號被猜出
D :嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包
65.ARP欺騙的防御措施包括(答案是“ABCD”)。A:使用靜態(tài)ARP緩存
B:使用三層交換設(shè)備
C:IP與MAC地址綁定
D:ARP防御工具
66.關(guān)于堆棧,下列表述正確的是(答案是“ABC”)。A:一段連續(xù)分配的內(nèi)存空間
B :特點是后進先出
C:堆棧生長方向與內(nèi)存地址方向相反
D:堆棧生長方向與內(nèi)存地址方向相同
67.安全設(shè)置對抗DNS欺騙的措施包括(答案是“ABCD”)。
A :關(guān)閉 DNS服務(wù)遞歸功能
B:限制域名服務(wù)器作出響應(yīng)的地址
A : 非法訪問
B:惡意代碼
C:C:限制發(fā)出請求的地址
D:限制脆弱口令
D:破解
域名服務(wù)器作出響應(yīng)的遞歸請求地址 79.馮諾依曼模式的計算機包括(答案是68.計算機后門的作用包括(答案是“ABCD”)。
“ABCD”)。A:方便下次直接進入
A :顯示器
B:輸入與輸出設(shè)備
B:監(jiān)視用戶所有隱私
C:監(jiān)視用C:CPU
D:存儲器
戶所有行為
D:完全控制用戶主機
80.信息安全保障的安全措施包括(答案是69.計算機后門木馬種類包括(答案是“ABCD”)。
A:防火墻
B:防“ABCD”)。A:特洛伊木馬
B:病毒
C:漏洞掃描
D:入侵檢測
RootKit
C:腳本后門
D:隱藏賬號
70.日志分析重點包括(答案是“ABCD”)。
A:源IP
B:請求方法 C:請求鏈接
D:狀態(tài)代碼
71.目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料包括(答案是“ABCD”)。A:域名
B:網(wǎng)絡(luò)拓撲
C:操作系統(tǒng)
D:應(yīng)用軟件 72.Who is 可以查詢到的信息包括(答案是“ABCD”)。A:域名所有者
B:域名及IP地址對應(yīng)信息
C:域名注冊、到期日期
D:域名所使用的 DNS Servers 73.端口掃描的掃描方式主要包括(答案是“ABCD”)。A:全掃描
B:半打開掃描
C:隱秘掃描
D:漏洞掃描 74.漏洞信息及攻擊工具獲取的途徑包括(答案是“ABCD”)。A:漏洞掃描 B:漏洞庫
C:QQ群
D:論壇等交互應(yīng)用
75.信息收集與分析工具包括(答案是“ABCD”)。
A:網(wǎng)絡(luò)設(shè)備漏洞掃描器 B:集成化的漏洞掃描器
C:專業(yè)web掃描軟件
D:數(shù)據(jù)庫漏洞掃描器 76.信息收集與分析的防范措施包括(答案是“ABCD”)。
A:部署網(wǎng)絡(luò)安全設(shè)備
B:減少攻擊面
C:修改默認配置
D :設(shè)置安全設(shè)備應(yīng)對信息收集
77.信息收集與分析的過程包括(答案是“ABCD”)。
A:信息收集
B:目標(biāo)分析 C:實施攻擊
D:打掃戰(zhàn)場
78.計算機時代的安全威脅包括(答案是“ABC”)。
81.信息安全保障包括(答案是“ABCD”)。
A:技術(shù)保障
B:管理保障
C :人員培訓(xùn)保障
D:法律法規(guī)保障
82.對于信息安全的特征,下列說法正確的有(答案是“ABCD”)。
A:信息安全是一個系統(tǒng)的安全
B:信息安全是一個動態(tài)的安全
C:信息安全是一個無邊界的安全
D:信息安全是一個非傳統(tǒng)的安全
83.信息安全管理的對象包括有(ABCD)。
A:目標(biāo)
B:規(guī)則
C:組織
D:人員
84.實施信息安全管理,需要保證(ABC)反映業(yè)務(wù)目標(biāo)。
A:安全策略
B:目標(biāo)
C:活動
D:安全執(zhí)行
85.實施信息安全管理,需要有一種與組織文化保持一致的(ABCD)信息安全的途徑。
A:實施
B:維護
C :監(jiān)督
D:改進
86.實施信息安全管理的關(guān)鍵成功因素包括(ABCD)。
A:向所有管理者和員工有效地推廣安全意識
B:向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)
C:為信息安全管理活動提供資金 支持
D:提供適當(dāng)?shù)呐嘤?xùn)和教育
87.國家安全組成要素包括(ABCD)。
A:信息安全
B:政治安全
C :經(jīng)濟安全
D:文化安全
88.下列屬于資產(chǎn)的有(ABCD)。
A:信息
B:信息載體
C:人員
D:公司的形象與名譽
89.威脅的特征包括(AC)。
距。答案是“正確”
A:不確定性
B:確定性
100.《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺,C:客觀性
D:主觀性
共經(jīng)歷了三次審議、兩次公開征求意見和修90.管理風(fēng)險的方法,具體包括(ABCD)。
改。答案是“正確”。
A:行政方法
B:技術(shù)方法
101.《網(wǎng)絡(luò)安全法》一、二、三審稿直至最C:管理方法
D:法律方法
終出臺稿,在基本結(jié)構(gòu)、基本內(nèi)容方面沒有91.安全風(fēng)險的基本概念包括(ABCD)。
進行根本性的修改。答案是
A:資產(chǎn)
B:脆弱性
C:威脅
D:控制措施
92.PDCA循環(huán)的內(nèi)容包括(ABCD)。
A:計劃
B:實施
C:檢查
D:行動
93.信息安全實施細則中,安全方針的具體內(nèi)容包括(ABCD)。
A:分派責(zé)任
B:約定信息安全管理的范圍
C:對特定的原則、標(biāo) 準(zhǔn)和遵守要求進行說明
D:對報告可疑安全事件的過程進行說明 94.信息安全實施細則中,信息安全內(nèi)部組織的具體工作包括(ABCD)。
A:信息安全的管理承諾
B:信息安全協(xié)調(diào)
C:信息安全職責(zé)的分 配
D:信息處理設(shè)備的授權(quán)過程
95.我國信息安全事件分類包括(答案是 “ABCD”)。
A:一般事件
B:較大事件 C:重大事件
D:特別重大事件 96.信息安全災(zāi)難恢復(fù)建設(shè)流程包括(答案是“ABCD”)。
A:目標(biāo)及需求
B:策略及方案 C:演練與測評
D:維護、審核、更新
97.重要信息安全管理過程中的技術(shù)管理要素包括(答案是“ABCD”)。
A:災(zāi)難恢復(fù)預(yù)案
B:運行維護管理能力
C:技術(shù)支持能力 D:備用網(wǎng)絡(luò)系統(tǒng)
判斷題
98.中國既是一個網(wǎng)絡(luò)大國,也是一個網(wǎng)絡(luò)強國。答案是 “錯誤” 99.近年來,中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強,但與發(fā)達國家相比仍有差“正確”。
102.在我國網(wǎng)絡(luò)安全法律體系中,地方性法規(guī)及以上文件占多數(shù)。答案是 “錯誤” 103.《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預(yù)留了接口。答案是“正確”。
104.《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。答案是 “錯誤” 105.個人信息是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。答案是“錯誤” 106.網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。答案是“正確”。
107.《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。答案是 “錯誤” 108.日均訪問量超過1000萬人次的黨政機
關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。答案是 “錯誤” 109.我國在個人信息保護方面最早的立法
是
2000
年的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》。答案是“正確”。
110.個人信息的收集、使用者采用匿名化技術(shù)對個人信息進行處理之后,使其無法識別出特定個人且不能復(fù)原的,向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。
答案是
“正確”。
111.對于網(wǎng)絡(luò)安全方面的違法行為,《網(wǎng)絡(luò)
安全法》規(guī)定僅追究民事責(zé)任和行政責(zé)任,不會追究刑事責(zé)任。答案是 “錯誤” 112.與中央政府相對應(yīng),地方的網(wǎng)信、電信和公安部門是承擔(dān)網(wǎng)絡(luò)安全保護和監(jiān)管職責(zé)的主要部門。答案是
“正確”
113.《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定,應(yīng)當(dāng)依照國家有關(guān)規(guī)定確定并執(zhí)行。答案是 “正確”
114.要求用戶提供真實身份信息是網(wǎng)絡(luò)運營者的一項法定義務(wù)。答案是“正確”
115.數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。答案是 “錯誤”
116.個人信息保護的核心原則是經(jīng)過被收集者的同意。答案是“正確”
117.個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息。答案是 “正確”
118.密碼字典是密碼破解的關(guān)鍵。答案是“正確”
119.社會工程學(xué)攻擊是利用人性弱點(本能反應(yīng)、貪婪、易于信任等)進行欺騙獲取利益的攻擊方法。答案是 “正確”
120.服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務(wù)的攻擊方式。答案是“錯誤” 121.Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。答案是“錯誤”
122.Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請求,要求其他機器響應(yīng),形成流量攻擊。答案是 “正確”
123.欺騙攻擊(Spoofing)是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復(fù)雜技術(shù)。答案是 “正確”
124.SQL注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。答案是“錯誤”
125.如果計算機后門尚未被入侵,則可以直接上傳惡意程序。答案是“錯誤” 126.Who is是一個標(biāo)準(zhǔn)服務(wù),可以用來查詢域名是否被注冊以及注冊的詳細資料。答案是“正確”
127.信息展示要堅持最小化原則,不必要的信息不要發(fā)布。答案是“正確”
128.端口掃描的原理是通過端口掃描確定主機開放的端口,不同的端口對應(yīng)運行著的不同的網(wǎng)絡(luò)服務(wù)。答案是 “正確”
129.信息安全是獨立的行業(yè)。答案是“錯誤” 130.在20世紀90年代,系統(tǒng)是可被替代的信息工具。答案是“正確”
131.在20世紀90年代,系統(tǒng)是可被替代的信息工具。答案是“正確”
132.1949年,Shannon發(fā)表《保密通信的信息理論》,將信息論方式引入到保密通信當(dāng)中,使得密碼技術(shù)上升到密碼理論層面。答案是 “正確”
133.雙密碼體制是密碼體制的分水嶺。答案是“正確
134.計算機時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)。答案是”正確
135.2009年,美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。答案是“正確
136.2003年,《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》出臺。答案是”正確 “
137.信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。答案是”正確“
138.信息安全保障是要在信息系統(tǒng)的整個生命周期中,對信息系統(tǒng)的風(fēng)險分析。答案是”正確“
139.一般意義上來說,數(shù)據(jù)包括信息,信息是有意義的數(shù)據(jù)。答案是”正確“
140.總書記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場以來,我國信息化形勢越來越好,國家對于信息化也越來越重視。答案是 ”正確“
141.一般認為,整個信息安全管理是風(fēng)險組織的過程。答案是”正確“
142.一般認為,未做配置的防火墻沒有任何意義。答案是”正確“
143.信息系統(tǒng)是一個人機交互系統(tǒng)。答案是”正確“ 144.我國信息安全管理遵循“技管并重”的原則。答案是”正確“
145.安全技術(shù)是信息安全管理真正的催化劑。答案是”錯誤“
146.我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。答案是”正確“
147.我國現(xiàn)在實行的是“齊抓共管”的信息安全管理體制。答案是”正確“
148.中國信息安全測評中心(CNITSEC)是我國信息安全管理基礎(chǔ)設(shè)施之一。答案是”正確“
149.中國信息安全認證中心(ISCCC)不是我國信息安全管理基礎(chǔ)設(shè)施之一。答案是”錯誤“
150.威脅是可能導(dǎo)致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件。答案是”正確“ 151.脆弱性本身會對資產(chǎn)構(gòu)成危害。答案是 ”錯誤“
152.風(fēng)險管理是指如何在一個肯定有風(fēng)險的環(huán)境里把風(fēng)險減至最低的管理過程。答案是”正確“
153.良好的風(fēng)險管理過程是成本與收益的平衡。答案是”正確“
154.風(fēng)險管理是一個持續(xù)的PDCA管理過程。答案是”正確“
155.風(fēng)險管理源于風(fēng)險處置。答案是”錯誤“ 156.所有管理的核心就是整個風(fēng)險處置的最佳集合。答案是”正確“
157.信息安全管理強調(diào)保護關(guān)鍵性信息資產(chǎn)。答案是”正確“
158.信息安全管理體系是PDCA動態(tài)持續(xù)改進的一個循環(huán)體。答案是”正確“
159.信息安全管理體系實施過程包括規(guī)劃和建立、實施和運行、監(jiān)視和評審、保持與改進。答 案是”正確“
160.信息安全實施細則中,安全方針的目標(biāo)是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的
管理指示及支持。答案是 ”正確“
161.保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。答案是”錯誤“ 162.在信息安全實施細則中,對于人力資源
安全來說,在上崗前要明確人員遵守安全規(guī)
章制度、執(zhí)行特定的信息安全工作、報告安全事件或潛在風(fēng)險的責(zé)任。答案是 ”正確“
163.在信息安全實施細則中,對于人力資源安全來說,在雇傭中要有針對性地進行信息安全意識教育和技能培訓(xùn)。答案是 ”正確“
164.確認是驗證用戶的標(biāo)識,如登錄口令驗證、指紋驗證、電子證書存儲器。答案是”錯誤“
165.安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī),符合組織的安全策略與業(yè)務(wù)目標(biāo)。答案是 ”正確“ 166.安全信息系統(tǒng)的實施流程包括需求分析、市場招標(biāo)、評標(biāo)、選擇供應(yīng)商、簽訂合同、系統(tǒng)實施。答案是 ”錯誤“
167.信息安全事件管理與應(yīng)急響應(yīng)過程包括準(zhǔn)備、確認、遏制、根除、恢復(fù)、跟蹤。答案是” 正確“
168.我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保四級制度。答案是”錯誤“
169.信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。答案是”正確"
第三篇:2018年專業(yè)技術(shù)人員網(wǎng)絡(luò)安全單選題及答案
2018《專業(yè)技術(shù)人員網(wǎng)絡(luò)安全》試題及答案 單選題 《網(wǎng)絡(luò)安全法》開始施行的時間是(C :2017年 6月 1日)。2 《網(wǎng)絡(luò)安全法》是以第(D 五十三)號主席令的方式發(fā)布的。3 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長是(A :習(xí)近平)。下列說法中,不符合《網(wǎng)絡(luò)安全法》立法過程特點的是(C :閉門造車)。5 在我國的立法體系結(jié)構(gòu)中,行政法規(guī)是由(B :國務(wù)院)發(fā)布的。將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來,用于特定用戶之間通信和信息傳 輸?shù)姆忾]型網(wǎng)絡(luò)是(C:局域網(wǎng))。(A :網(wǎng)絡(luò))是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程 序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。在澤萊尼的著作中,它將(D:才智)放在了最高層。在澤萊尼的著作中,與人工智能 1.0相對應(yīng)的是(C :知識)。10 《網(wǎng)絡(luò)安全法》立法的首要目的是(A :保障網(wǎng)絡(luò)安全)。2017年 3月 1日,中國外交部和國家網(wǎng)信辦發(fā)布了(D 《網(wǎng)絡(luò)空間國際合作戰(zhàn) 略》)。12 《網(wǎng)絡(luò)安全法》的第一條講的是(B 立法目的)。13 網(wǎng)絡(luò)日志的種類較多,留存期限不少于(C :六個月)。《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責(zé)中,責(zé)任主體為網(wǎng)絡(luò)運營者的是(D:按 照省級以上人民政府的要求進行整改,消除隱患)。(B數(shù)據(jù)備份)是指為防止系統(tǒng)故障或其他安全事件導(dǎo)致數(shù)據(jù)丟失,而將數(shù)據(jù)從應(yīng) 用主機的硬盤或陣列復(fù)制、存儲到其他存儲介質(zhì)。(B干擾他人網(wǎng)絡(luò)正常功能)是指對網(wǎng)絡(luò)功能進行刪除、修改、增加、干擾,造成 計算機系統(tǒng)不能正常運行。17 聯(lián)合國在1990年頒布的個人信息保護方面的立法是(C :《自動化資料檔案中個人 資料處理準(zhǔn)則》)。18 2017年6月 21日,英國政府提出了新的規(guī)則來保護網(wǎng)絡(luò)安全,其中包括要求 Facebook 等社交網(wǎng)站刪除(C18 歲)之前分享的內(nèi)容。《網(wǎng)絡(luò)安全法》第五十九條規(guī)定,網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的,最多處 以(B :十萬元)罰款。20(B :LAND)的攻擊原理是偽造受害主機源地址發(fā)送連接請求,使受害主機形成自 身連接,消耗連接數(shù)。21(D:Teardrop)的攻擊原理是構(gòu)造錯誤的分片信息,系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計 算錯誤,導(dǎo)致協(xié)議棧崩潰。22 信息入侵的第一步是(A信息收集)。(C :nslookup)是操作系統(tǒng)自帶命令,主要用來查詢域名名稱和 IP 之間的對應(yīng) 關(guān)系。24 網(wǎng)絡(luò)路徑狀況查詢主要用到的是(B :tracer)。25 我國信息安全管理采用的是(A 歐盟)標(biāo)準(zhǔn)。在確定信息安全管理標(biāo)準(zhǔn)時,更側(cè)重于機械化和絕對化方式的國家是(D:美 國)。27 在信息安全事件中,(D:80%)是因為管理不善造成的。28 信息安全管理針對的對象是(B :組織的信息資產(chǎn))。29 信息安全管理中最需要管理的內(nèi)容是(A目標(biāo))。30 下列不屬于資產(chǎn)中的信息載體的是(D :機房)。
信息安全管理要求 ISO/IEC27001的前身是(A:英國)的 BS7799標(biāo)準(zhǔn)。
管理制度、程序、策略文件屬于信息安全管理體系化文件中的(B :二級文件)。33 信息安全實施細則中,物理與環(huán)境安全中最重要的因素是(A 人身安全)。
“導(dǎo)出安全需求”是安全信息系統(tǒng)購買流程中(A需求分析)的具體內(nèi)容。35 安全信息系統(tǒng)中最重要的安全隱患是(A :配置審查)。
36蠕蟲病毒屬于信息安全事件中的(B有害程序事件)。
第四篇:2018年河北省專業(yè)技術(shù)人員繼續(xù)教育專業(yè)技術(shù)人員網(wǎng)絡(luò)安全知識試題及答案
《網(wǎng)絡(luò)安全法》的第一條講的是()。
1.2.3.4.A.法律調(diào)整范圍 B.立法目的
C.國家網(wǎng)絡(luò)安全戰(zhàn)略
D.國家維護網(wǎng)絡(luò)安全的主要任務(wù)
答案
B 解析 單選題(3.0分)“導(dǎo)出安全需求”是安全信息系統(tǒng)購買流程中()的具體內(nèi)容。
1.2.3.4.A.需求分析 B.市場招標(biāo) C.評標(biāo) D.系統(tǒng)實施
答案
A 解析 單選題(3.0分)《網(wǎng)絡(luò)安全法》第五章中規(guī)定,下列職責(zé)中,責(zé)任主體為網(wǎng)絡(luò)運營者的是()。
1.2.3.4.A.統(tǒng)籌網(wǎng)絡(luò)安全信息收集、分析和通報,統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息
B.建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,按照規(guī)定報送預(yù)警信息 C.制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織演練 D.按照省級以上人民政府的要求進行整改,消除隱患
答案
D 解析-3.0分 單選題(3.0分)在澤萊尼的著作中,與人工智能1.0相對應(yīng)的是()。
1.2.3.4.A.數(shù)字 B.數(shù)據(jù) C.知識 D.才智
答案
C 解析
-3.0分 單選題(3.0分)信息安全管理中最需要管理的內(nèi)容是()。
1.2.3.4.A.目標(biāo) B.規(guī)則 C.組織 D.人員
答案
A 解析
-3.0分 單選題(3.0分)()的攻擊原理是偽造受害主機源地址發(fā)送連接請求,使受害主機形成自身連接,消耗連接數(shù)。
1.2.3.4.A.Ping of death B.LAND C.UDP Flood D.Teardrop 答案
B 解析
-3.0分 單選題(3.0分)蠕蟲病毒屬于信息安全事件中的()。
1.2.3.4.A.網(wǎng)絡(luò)攻擊事件 B.有害程序事件 C.信息內(nèi)容安全事件 D.設(shè)備設(shè)施故障
答案
B 解析
-3.0分 單選題(3.0分)2017年3月1日,中國外交部和國家網(wǎng)信辦發(fā)布了()。
1.2.3.4.A.《網(wǎng)絡(luò)安全法》
B.《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》 C.《計算機信息系統(tǒng)安全保護條例》 D.《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》
答案
D 解析 單選題(3.0分)網(wǎng)絡(luò)日志的種類較多,留存期限不少于()。
1.2.3.A.一個月 B.三個月 C.六個月 4.D.一年
答案
C 解析
-3.0分 單選題(3.0分)管理制度、程序、策略文件屬于信息安全管理體系化文件中的()。
1.2.3.4.A.一級文件 B.二級文件 C.三級文件 D.四級文件
答案
B 解析
2)多選題,共10題,每題4.0分,共40.0分-4.0分 多選題(4.0分)拒絕服務(wù)攻擊的防范措施包括()。
1.2.3.4.A.安全加固 B.資源控制 C.安全設(shè)備
D.運營商、公安部門、專家團隊等
答案
A,B,C,D 解析 多選題(4.0分)信息安全保障包括()。
1.A.技術(shù)保障 2.3.4.B.管理保障 C.人員培訓(xùn)保障 D.法律法規(guī)保障
答案
A,B,C,D 解析
-4.0分 多選題(4.0分)在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是()。
1.2.3.4.A.《網(wǎng)絡(luò)安全法》
B.《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》 C.《保守國家秘密法》
D.《計算機信息系統(tǒng)安全保護條例》
答案
A,B,D 解析
-4.0分 多選題(4.0分)網(wǎng)絡(luò)運營者包括()。
1.2.3.4.A.網(wǎng)絡(luò)所有者 B.網(wǎng)絡(luò)管理者 C.網(wǎng)絡(luò)使用者 D.網(wǎng)絡(luò)服務(wù)提供者
答案
A,B,D 解析 多選題(4.0分)信息安全保障的安全措施包括()。1.2.3.4.A.防火墻 B.防病毒 C.漏洞掃描 D.入侵檢測
答案
A,B,C,D 解析
-4.0分 多選題(4.0分)實施信息安全管理,需要有一種與組織文化保持一致的()信息安全的途徑。
1.2.3.4.A.實施 B.維護 C.監(jiān)督 D.改進
答案
A,B,C,D 解析
-4.0分 多選題(4.0分)《網(wǎng)絡(luò)安全法》的突出亮點在于()。
1.2.3.4.A.明確網(wǎng)絡(luò)空間主權(quán)的原則
B.明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C.明確了網(wǎng)絡(luò)運營者的安全義務(wù) D.進一步完善個人信息保護規(guī)則
答案
A,B,C,D 解析-4.0分 多選題(4.0分)安全設(shè)置對抗DNS欺騙的措施包括()。
1.2.3.4.A.關(guān)閉DNS服務(wù)遞歸功能 B.限制域名服務(wù)器作出響應(yīng)的地址 C.限制發(fā)出請求的地址
D.限制域名服務(wù)器作出響應(yīng)的遞歸請求地址
答案
A,B,C,D 解析
-4.0分 多選題(4.0分)《網(wǎng)絡(luò)安全法》的特點包括()。
1.2.3.4.A.特殊性 B.全面性 C.針對性 D.協(xié)調(diào)性
答案
B,C,D 解析 多選題(4.0分)PDCA循環(huán)的內(nèi)容包括()。
1.2.3.4.A.計劃 B.實施 C.檢查 D.行動 答案
A,B,C,D 解析
3)判斷題,共10題,每題3.0分,共30.0分 21 判斷題(3.0分)密碼字典是密碼破解的關(guān)鍵。
1.2.A.對 B.錯
答案
A 解析
-3.0分 判斷題(3.0分)日均訪問量超過1000萬人次的黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。
1.2.A.對 B.錯
答案
B 解析 判斷題(3.0分)信息展示要堅持最小化原則,不必要的信息不要發(fā)布。
1.2.A.對 B.錯
答案
A 解析 判斷題(3.0分)《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。
1.A.對 2.B.錯
答案
B 解析 判斷題(3.0分)信息安全事件管理與應(yīng)急響應(yīng)過程包括準(zhǔn)備、確認、遏制、根除、恢復(fù)、跟蹤。
1.2.A.對 B.錯
答案
A 解析 判斷題(3.0分)安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī),符合組織的安全策略與業(yè)務(wù)目標(biāo)。
1.2.A.對 B.錯
答案
A 解析 判斷題(3.0分)我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保四級制度。
1.2.A.對 B.錯
答案
B 解析 判斷題(3.0分)網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。
1.A.對 2.B.錯
答案
A 解析 判斷題(3.0分)總書記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場以來,我國信息化形勢越來越好,國家對于信息化也越來越重視。
1.2.A.對 B.錯
答案
A 解析 判斷題(3.0分)《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。
1.2.A.對 B.錯
答案
B
1)單選題,共10題,每題3.0分,共30.0分 單選題(3.0分)內(nèi)生動力又稱為(),是指在有機體需求的基礎(chǔ)上產(chǎn)生的一種內(nèi)部推動力,是驅(qū)使有機體產(chǎn)生一定行為以達到滿足需求的的內(nèi)部力量。
1.2.3.4.A.內(nèi)驅(qū)力 B.驅(qū)動力 C.外驅(qū)力 D.推動力
答案
A 解析 單選題(3.0分)德魯克認為激勵員工“唯一有效的方法是加強專業(yè)技術(shù)人員的(),而非滿意度”。
1.2.3.4.A.責(zé)任感 B.成就感 C.認同感 D.以上都是
答案
A 解析 單選題(3.0分)團隊精神能夠使團隊成員齊心協(xié)力,擰成一股繩,朝著一個目標(biāo)努力。在團隊成員對團隊事務(wù)的態(tài)度上,團隊精神表現(xiàn)不包括()。
1.2.3.4.A.團隊成員在自己的崗位上盡心盡力 B.主動為了整體的和諧而甘當(dāng)配角 C.每個人都是主角
D.自愿為團隊的利益放棄自己的私利 答案
C 解析 單選題(3.0分)影響專業(yè)技術(shù)人員內(nèi)生動力的因素很多,也很復(fù)雜,但從系統(tǒng)論的角度來看,對其起影響的因素不外兩個方面:內(nèi)部因素和外部因素。內(nèi)部因素是指()。
1.2.3.4.A.自身因素 B.主觀因素 C.內(nèi)在因素 D.心理因素
答案
A 解析 單選題(3.0分)每個專業(yè)技術(shù)人員所擔(dān)負的(),都是和他對國家,社會應(yīng)履行的義務(wù)相一致的。
1.2.3.4.A.工作 B.職責(zé) C.任務(wù) D.責(zé)任
答案
B 解析 單選題(3.0分)當(dāng)今世界,()已成為最重要的戰(zhàn)略資源。
1.2.3.4.A.社會資源 B.文化資源 C.人才資源 D.技術(shù)資源 答案
C 解析 單選題(3.0分)()是指驅(qū)動一個人在社會活動的特定領(lǐng)域力求獲得成功或取得成就的內(nèi)部力量。
1.2.3.4.A.需求動機 B.行為動機 C.成就動機 D.創(chuàng)新動機
答案
C 解析 單選題(3.0分)()是企業(yè)組織理念文化的核心。
1.2.3.4.A.組織章程 B.組織紀律 C.價值觀 D.核心觀
答案
C 解析 單選題(3.0分)尊重專業(yè)技術(shù)人員的主體地位的關(guān)鍵在于重視其的(),讓專業(yè)技術(shù)人員感覺組織是把他當(dāng)回事的,他就愿意扛起一份責(zé)任,有責(zé)任感的專業(yè)技術(shù)人員是會盡全力把事做好的。
1.2.3.4.A.理想 B.需求 C.存在價值 D.社會地位 答案
C 解析 單選題(3.0分)哈佛心理學(xué)博士泰勒·本·沙哈爾提出,尋找適合自己的工作,一定要考慮三個關(guān)鍵問題。其中不包括()。
1.2.3.4.A.意義 B.快樂 C.優(yōu)勢 D.薪酬
答案
D 解析
2)多選題,共10題,每題4.0分,共40.0分 多選題(4.0分)以用為本的核心是滿足發(fā)展的需要。包括()。所以說,人才的使用過程就是力求實現(xiàn)對廣大人民群眾物質(zhì)需要和精神需要的滿足過程。
1.2.3.4.A.經(jīng)濟發(fā)展的需要 B.社會發(fā)展的需要 C.人才自身發(fā)展的需要 D.職業(yè)發(fā)展的需要
答案
A,B,C 解析 多選題(4.0分)美國波斯頓大學(xué)的教授弗蘭克·帕森斯的“人職匹配”理論把職業(yè)與人的匹配分為()。
1.2.A.性格匹配 B.人格匹配 3.4.C.條件匹配 D.特質(zhì)匹配
答案
C,D 解析 多選題(4.0分)職業(yè)生涯規(guī)劃是專業(yè)技術(shù)人員謀求自我發(fā)展的個人設(shè)計,但組織可以通過()等輔助性措施從外部加以指導(dǎo)。
1.2.3.4.A.領(lǐng)導(dǎo)設(shè)計 B.組織安排 C.企業(yè)文化 D.制度體系
答案
C,D 解析 多選題(4.0分)為了促進人才的合理流動,就需要健全()的人才市場服務(wù)體系,與此同時,鼓勵專業(yè)技術(shù)人才通過兼職、定期服務(wù)、技術(shù)開發(fā)、項目引進、科技咨詢等方式進行流動。
1.2.3.4.A.專業(yè)化 B.信息化 C.產(chǎn)業(yè)化 D.國際化
答案
A,B,C,D 解析 多選題(4.0分)權(quán)益是指某種社會主體在一定時期根據(jù)憲法和法律規(guī)定依法所享有的某種權(quán)利和利益的總稱。權(quán)益具有以下特征()。1.2.3.4.A.權(quán)益具有較強的政治性 B.權(quán)益以法律明確規(guī)定的重要根據(jù)
C.權(quán)益的根本目的就是滿足權(quán)益主體的某種物質(zhì)和精神利益的需要 D.權(quán)益授予權(quán)益主體一定范圍的自由
答案
A,B,C,D 解析 多選題(4.0分)敬業(yè)是專業(yè)技術(shù)人員對所從事的職業(yè)應(yīng)有的認同、熱愛和尊敬的基本態(tài)度和職業(yè)道德意識。主要表現(xiàn)為()。
1.2.3.4.A.職業(yè)責(zé)任心 B.職業(yè)榮譽感 C.職業(yè)尊嚴感 D.職業(yè)道德水平
答案
A,B,C 解析 多選題(4.0分)“責(zé)任”一詞在生活、工作中都隨時被我們掛在嘴邊,屢見不鮮。新華詞典中關(guān)于對“責(zé)任”的解釋:份內(nèi)應(yīng)做而未做或者未做好應(yīng)當(dāng)為此承擔(dān)的過失。責(zé)任分為三種()。
1.2.3.4.A.家庭責(zé)任 B.企業(yè)責(zé)任 C.社會責(zé)任 D.職業(yè)責(zé)任
答案
A,B,C 解析 18 多選題(4.0分)我們可以通過(),建立充滿生機和活力的管理新機制。
1.2.3.4.A.優(yōu)化人才評價發(fā)現(xiàn)機制 B.改革人才選拔任用機制 C.健全人才流動配置機制 D.強化人才激勵保障機制
答案
A,B,C,D 解析 多選題(4.0分)健全人才流動配置機制。堅持人才效能最大化與人才價值最大化的有效統(tǒng)一,突破體制性障礙,創(chuàng)新專業(yè)技術(shù)人才流動機制。就要建立()的人才流動配置機制。
1.2.3.4.A.政府宏觀調(diào)控 B.市場主體公平競爭 C.中介組織提供服務(wù) D.各類人才自主擇業(yè)
答案
A,B,C,D 解析 多選題(4.0分)“當(dāng)代中國,我們比歷史上任何時期都更接近實現(xiàn)中華民族偉大復(fù)興的宏偉目標(biāo),我們也比歷史上任何時期都更加渴求人才。”集聚人才體制就是一個實現(xiàn)中國夢的人才體制。集聚人才就是()。
1.2.3.4.A.集聚強國之能量 B.集聚實現(xiàn)共產(chǎn)主義之能量 C.集聚民族復(fù)興之能量 D.集聚建成小康社會之能量 答案
A,C,D 解析
3)判斷題,共10題,每題3.0分,共30.0分 判斷題(3.0分)為鼓勵專業(yè)技術(shù)人才科技創(chuàng)新,就要加快發(fā)展市場化、專業(yè)化、集成化、網(wǎng)絡(luò)化的眾創(chuàng)空間,讓專業(yè)技術(shù)人員成為平臺上的創(chuàng)業(yè)者,形成政府主導(dǎo)的創(chuàng)業(yè)生態(tài)系統(tǒng)。
1.2.A.對 B.錯
答案
B 解析 判斷題(3.0分)內(nèi)驅(qū)力不僅僅是生理需求產(chǎn)生的緊張狀態(tài),也是心理上的。
1.2.A.對 B.錯
答案
A 解析 判斷題(3.0分)可將專業(yè)技術(shù)人員分為不同的類別,為同一專業(yè)技術(shù)人員提供職務(wù)等級、職能等級的不同的職業(yè)發(fā)展通道。
1.2.A.對 B.錯
答案
A 解析 判斷題(3.0分)社會角色是一套社會行為模式,社會角色不是由人的社會地位和身份所決定,而是個人根據(jù)社會需要自定的。1.2.A.對 B.錯
答案
B 解析 判斷題(3.0分)赫茨伯格的雙因素理論又叫激勵保健理論。該理論認為引起人們工作動機的因素主要有兩個:一是激勵因素,二是保健因素。只有激勵因素才能夠給人們帶來滿意感,而保健因素只能消除人們的不滿,但不會帶來滿意感。
1.2.A.對 B.錯
答案
A 解析
-3.0分 判斷題(3.0分)需求是內(nèi)驅(qū)力的基礎(chǔ),需求是直接推動個體活動以達到一定目的的內(nèi)在動力和直接原因。需求一定會成為行為的動機,以驅(qū)使機體行動。
1.2.A.對 B.錯
答案
B 解析 判斷題(3.0分)專業(yè)技術(shù)人員內(nèi)生動力的形成過程同時也是職業(yè)態(tài)度和職業(yè)道德形成的過程。
1.2.A.對 B.錯
答案
A 解析 判斷題(3.0分)職業(yè)道德觀所決定的職業(yè)態(tài)度總是在履行工作職責(zé)的行為中得到表現(xiàn)和受到評價的,在實踐中實現(xiàn)個人的價值,在實踐中得到完善和提升。
1.2.A.對 B.錯
答案
B 解析 判斷題(3.0分)創(chuàng)新動機是指引起和維持主體創(chuàng)新活動的內(nèi)部心理過程,是形成和推動創(chuàng)新行為的內(nèi)生動力,是產(chǎn)生創(chuàng)新行為的前提。創(chuàng)新主體的創(chuàng)新動機是單一的,這既與創(chuàng)新主體的價值取向有關(guān),也與組織的文化背景、創(chuàng)新者的素質(zhì)相關(guān)。
1.2.A.對 B.錯
答案
B 解析 判斷題(3.0分)組織文化是組織在發(fā)展過程中形成并為全體成員共同遵循的價值觀念和行為規(guī)范的總和。組織文化是指組織成員的共同價值觀體系,它使組織獨具特色,并區(qū)別于其他組織。
1.2.A.對 B.錯
答案
A
第五篇:2018年專業(yè)技術(shù)人員網(wǎng)絡(luò)安全多選試題和答案
2018《專業(yè)技術(shù)人員網(wǎng)絡(luò)安全》試題及答案 多選題 《網(wǎng)絡(luò)安全法》的意義包括(ABCD)。A:落實黨中央決策部署的重要舉措 B:維護網(wǎng)絡(luò)安全的客觀需要
C :維護民眾切身利益的必然要求
D :參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇 《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有(BC)。A:明確網(wǎng)絡(luò)空間主權(quán)原則 B :明確重要數(shù)據(jù)境內(nèi)存儲 C:建立數(shù)據(jù)跨境安全評估制度
D :增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定 3 在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是(ABD)。
A:《網(wǎng)絡(luò)安全法》 B:《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》 C :《保守國家秘密法》 D:《計算機信息系統(tǒng)安全保護條例》 我國網(wǎng)絡(luò)安全法律體系的特點包括(ABCD)。A:以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個領(lǐng)域 B :部門規(guī)章及以下文件占多數(shù) C :涉及多個管理部門
D :內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責(zé)任各個方面 5 《網(wǎng)絡(luò)安全法》的特點包括(BCD)。A:特殊性 B:全面性 C:針對性 D:協(xié)調(diào)性 《網(wǎng)絡(luò)安全法》的突出亮點在于(ABCD)。A:明確網(wǎng)絡(luò)空間主權(quán)的原則
B :明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C :明確了網(wǎng)絡(luò)運營者的安全義務(wù) D :進一步完善個人信息保護規(guī)則 7 《網(wǎng)絡(luò)安全法》確定了(ABCD)等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責(zé)任。A:國家 B:主管部門 C:網(wǎng)絡(luò)運營者 D:網(wǎng)絡(luò)使用者 我國網(wǎng)絡(luò)安全工作的輪廓是(ABCD)。
A:以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心 B:強調(diào)落實網(wǎng)絡(luò)運營者的責(zé)任 C :注重保護個人權(quán)益 D:以技術(shù)、產(chǎn)業(yè)、人才為保障 9 計算機網(wǎng)絡(luò)包括(ABC)。
A:互聯(lián)網(wǎng) B:局域網(wǎng) C:工業(yè)控制系統(tǒng) D:電信網(wǎng)絡(luò) 10 網(wǎng)絡(luò)運營者包括(ABD)。
A:網(wǎng)絡(luò)所有者 B:網(wǎng)絡(luò)管理者 C:網(wǎng)絡(luò)使用者 D:網(wǎng)絡(luò)服務(wù)提供者 11 在網(wǎng)絡(luò)安全的概念里,信息安全包括(CD)。
A:物理安全 B:信息系統(tǒng)安全 C:個人信息保護 D:信息依法傳播 12 《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括(ABCD)。
A:國內(nèi)主權(quán) B:依賴性主權(quán) C:獨立權(quán) D:自衛(wèi)權(quán) 《網(wǎng)絡(luò)安全法》規(guī)定,國家維護網(wǎng)絡(luò)安全的主要任務(wù)是(ABCD)。
A:檢測、防御、處置網(wǎng)絡(luò)安全風(fēng)險和威脅 B:保護關(guān)鍵信息基礎(chǔ)設(shè)施安全 C :依法懲治網(wǎng)絡(luò)違法犯罪活動 D:維護網(wǎng)絡(luò)空間安全和秩序 各國加強網(wǎng)絡(luò)安全國際合作的行動中,在聯(lián)合國框架下開展的合作有(AB)。A:召開信息社會世界峰會 B:成立信息安全政府間專家組
C :上海合作組織 D:七國集團峰會 我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括(ABCD)。A:網(wǎng)絡(luò)空間治理 B:網(wǎng)絡(luò)技術(shù)研發(fā)
C :網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定 D:打擊網(wǎng)絡(luò)違法犯罪提交 《網(wǎng)絡(luò)安全法》第四十一條規(guī)定,網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括(BCD)。A:保密原則 B:合法原則 C:正當(dāng)原則 D:公開透明原則 17 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括(ABCD)。A :統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題
B :研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策 C :推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè) D :不斷增強安全保障能力 我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括(ABCD)。
A:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負責(zé)人,落實網(wǎng)絡(luò)安全保護責(zé) 任 B:采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施
C :配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存相 關(guān)網(wǎng)絡(luò)日志 D :采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施 《網(wǎng)絡(luò)安全法》第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù) 穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施(ABD)。
A:同步規(guī)劃 B:同步建設(shè) C:同步監(jiān)督 D:同步使用 下列有關(guān)個人信息保護方面的公約和立法中,制定者為歐盟的是(CD)。
A:《自由、檔案、信息法》 B:《個人信息保護法》C :《數(shù)據(jù)保護指令》 D:《通用數(shù)據(jù)保護條例》 21 在監(jiān)測預(yù)警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責(zé)是(AB)。
A:網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,采取信息報送、網(wǎng)絡(luò)安全風(fēng)險信息評估、向社 會預(yù)警等措施 B :按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約談
C :建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度 D :制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織演練 22 密碼破解安全防御措施包括(ABCD)。A:設(shè)置“好”的密碼 B:系統(tǒng)及應(yīng)用安全策略 C :隨機驗證碼 D:其他密碼管理策略 社會工程學(xué)利用的人性弱點包括(ABCD)。
A:信任權(quán)威 B:信任共同愛好 C:期望守信 D:期望社會認可網(wǎng) 絡(luò)社會的社會工程學(xué)直接用于攻擊的表現(xiàn)有(AC)。A:利用同情、內(nèi)疚和脅迫 B:口令破解中的社會工程學(xué)利用 C :正面攻擊(直接索取)D:網(wǎng)絡(luò)攻擊中的社會工程學(xué)利用 下列選項中,屬于社會工程學(xué)在安全意識培訓(xùn)方面進行防御的措施是(BC)。A:構(gòu)建完善的技術(shù)防御體系 B:知道什么是社會工程學(xué)攻擊
C :知道社會工程學(xué)攻擊利用什么 D:有效的安全管理體系和操作 26 拒絕服務(wù)攻擊方式包括(ABCD)。
A:利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 B:利用大量請求消耗系統(tǒng)性能 C :利用協(xié)議實現(xiàn)缺陷 D:利用系統(tǒng)處理方式缺陷 27 典型的拒絕服務(wù)攻擊方式包括(ABCD)。
A:Ping of death B:SYN Flood C:UDP Flood D:Teardrop 拒絕服務(wù)攻擊的防范措施包括(ABCD)。A:安全加固 B:資源控制
C :安全設(shè)備 D:運營商、公安部門、專家團隊等 IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括(ABCD)。A:使用抗 IP 欺騙功能的產(chǎn)品 B:嚴密監(jiān)視網(wǎng)絡(luò),對攻擊進行報警 C :使用最新的系統(tǒng)和軟件,避免會話序號被猜出
D :嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包 30 ARP欺騙的防御措施包括(ABCD)。
A:使用靜態(tài) ARP 緩存 B:使用三層交換設(shè)備 C:IP 與 MAC 地址綁定 D:ARP 防御工具 31 關(guān)于堆棧,下列表述正確的是(ABC)。
A:一段連續(xù)分配的內(nèi)存空間 B:特點是后進先出 C :堆棧生長方向與內(nèi)存地址方向相反 D:堆棧生長方向與內(nèi)存地址方向相同
安全設(shè)置對抗 DNS 欺騙的措施包括(ABCD)。
A:關(guān)閉 DNS 服務(wù)遞歸功能 B:限制域名服務(wù)器作出響應(yīng)的地址
C:限制發(fā)出請求的地址 D:限制域名服務(wù)器作出響應(yīng)的遞歸請求地址
計算機后門的作用包括(ABCD)。
A:方便下次直接進入 B:監(jiān)視用戶所有隱私 C :監(jiān)視用戶所有行為 D:完全控制用戶主機 34 計算機后門木馬種類包括(ABCD)。
A:特洛伊木馬 B:RootKit C:腳本后門 D:隱藏賬號 35 日志分析重點包括(ABCD)。
A:源 IP B:請求方法 C:請求鏈接 D:狀態(tài)代碼 36 目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料包括(ABCD)。A:域名 B:網(wǎng)絡(luò)拓撲 C:操作系統(tǒng) D:應(yīng)用軟件 37 Who is 可以查詢到的信息包括(ABCD)。A:域名所有者 B:域名及 IP 地址對應(yīng)信息 C :域名注冊、到期日期 D:域名所使用的
DNS Servers 38 端口掃描的掃描方式主要包括(ABCD)。A:全掃描 B:半打開掃描 C:隱秘掃描 D:漏洞掃描 39 漏洞信息及攻擊工具獲取的途徑包括(ABCD)。A:漏洞掃描 B:漏洞庫 C:QQ 群 D:論壇等交互應(yīng)用 40 信息收集與分析工具包括(ABCD)。
A:網(wǎng)絡(luò)設(shè)備漏洞掃描器 B:集成化的漏洞掃描器 C :專業(yè) web 掃描軟件 D:數(shù)據(jù)庫漏洞掃描器 41 信息收集與分析的防范措施包括(ABCD)。A:部署網(wǎng)絡(luò)安全設(shè)備 B:減少攻擊面
C :修改默認配置 D:設(shè)置安全設(shè)備應(yīng)對信息收 集 42 信息收集與分析的過程包括(ABCD)。A:信息收集 B:目標(biāo)分析 C:實施攻擊 D:打掃戰(zhàn)場 43 計算機時代的安全威脅包括(ABC)。A:非法訪問 B:惡意代碼 C:脆弱口令 D:破解 44 馮諾依曼模式的計算機包括(ABCD)。A:顯示器 B:輸入與輸出設(shè)備 C:CPU D:存儲器 45 信息安全保障的安全措施包括(ABCD)。A:防火墻 B:防病毒 C:漏洞掃描 D:入侵檢測 46 信息安全保障包括(ABCD)。
A:技術(shù)保障 B:管理保障 C:人員培訓(xùn)保障 D:法律法規(guī)保障 47 對于信息安全的特征,下列說法正確的有(ABCD)。
A:信息安全是一個系統(tǒng)的安全 B:信息安全是一個動態(tài)的安全
C:信息安全是一個無邊界的安全 D:信息安全是一個非傳統(tǒng)的安全 48 信息安全管理的對象包括有(ABCD)。A:目標(biāo) B:規(guī)則 C:組織 D:人員
實施信息安全管理,需要保證(ABC)反映業(yè)務(wù)目標(biāo)。A:安全策略 B:目標(biāo) C:活動 D:安全執(zhí)行
實施信息安全管理,需要有一種與組織文化保持一致的(ABCD)信息安全的途 徑。A:實施 B:維護 C:監(jiān)督 D:改進
實施信息安全管理的關(guān)鍵成功因素包括(ABCD)。A:向所有管理者和員工有效地推廣安全意識
B :向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn) C :為信息安全管理活動提供資金支持 D :提供適當(dāng)?shù)呐嘤?xùn)和教育
國家安全組成要素包括(ABCD)。
A:信息安全 B:政治安全 C:經(jīng)濟安全 D:文化安全 53 下列屬于資產(chǎn)的有(ABCD)。
A:信息 B:信息載體 C:人員 D:公司的形象與名譽 54 威脅的特征包括(AC)。
A:不確定性 B:確定性 C:客觀性 D:主觀性 55 管理風(fēng)險的方法,具體包括(ABCD)。
A:行政方法 B:技術(shù)方法 C:管理方法 D:法律方法 56 安全風(fēng)險的基本概念包括(ABCD)。A:資產(chǎn) B:脆弱性 C:威脅 D:控制措施 57 PDCA循環(huán)的內(nèi)容包括(ABCD)。A:計劃 B:實施 C:檢查 D:行動
信息安全實施細則中,安全方針的具體內(nèi)容包括(ABCD)。A:分派責(zé)任 B:約定信息安全管理的范圍
C:對特定的原則、標(biāo)準(zhǔn)和遵守要求進行說明 D:對報告可疑安全事件的過程進行說 明 59 信息安全實施細則中,信息安全內(nèi)部組織的具體工作包括(ABCD)。A:信息安全的管理承諾 B:信息安全協(xié)調(diào) C:信息安全職責(zé)的分配 D:信息處理設(shè)備 的授權(quán)過程 60 我國信息安全事件分類包括(ABCD)。A:一般事件 B:較大事件 C:重大事件 D:特別重大事件 61 信息安全災(zāi)難恢復(fù)建設(shè)流程包括(ABCD)。
A:目標(biāo)及需求 B:策略及方案 C:演練與測評 D:維護、審核、更新 62 重要信息安全管理過程中的技術(shù)管理要素包括(ABCD)。
A:災(zāi)難恢復(fù)預(yù)案 B:運行維護管理能力 C:技術(shù)支持能力 D:備用網(wǎng)絡(luò)系統(tǒng)
點擊咨詢 