第一篇:网络安全复习材料答案
1.属于C级的操作系统有:
A.UNIX操作系统
B.DOS操作系统
C.Windows99操作系统
D.Windows NT操作系统
2.数据在存储或传输时不被修改、破坏,或数据包的丢失、乱序等是指:
A 数据完整性
B 数据一致性
C 数据同步性
D 数据源发性
3.加密工具PGP用的是杂合加密算法,从下面列表中选出一正确答案。
A RSA和对称加密算法
B Diffie-Hellman和传统加密算法
C Elgamal和传统加密算法
D RSA和Elgamal
4.在对称密钥体制中,根据加密方式的不同又可分为:
A.分组密码方式和密钥序列方式
B.分组密码方式和序列密码方式
C.序列密码方式和数据分组方式
D.密钥序列方式和数据分组方式
5.在通信系统的每段链路上对数据分别进行加密的方式称为:
A.链路层加密
B.节点加密
C.端对端加密
D.连接加密
6.Windows NT的域用户验证是在OSI参考模型的哪一层提供安全保护?
A 应用层
B 表示层
C 会话层
D 传输层
7.网络级安全所面临的主要攻击是:()。
A.盗窃
B.自然灾害
C.窃听、欺骗
D.网络应用软件的缺陷
8.计算机系统的脆弱性主要来自于原因?
A 硬件故障
B 操作系统的不安全性
C 应用软件的BUG D 病毒的侵袭
9.PGP可以在多种操作平台上运行,它的主要用途有:
A 加解密数据文件 B 加密和签名电子邮件
C 解密和验证他人的电子邮件D 硬盘数据保密
10.PGP中有四种信任级别,包括下面列出的哪三种?
A 边缘信任
B 未知信任
C 高度信任
D 不信任
11.网络通信的数据加密方式有哪几种:
A.链路加密方式
B.端对端加密方式 C.会话层加密
D.节点加密方式
12.构建网络安全的第一防线是_____。
A.网络结构 B、法律 C、安全技术 D、防范计算机病毒
13.网络性能管理的主要功能包括_____。
A、数据收集功能、工作负载监视功能、故障警告功能
B、数据收集功能、工作负载监视功能、管理信息报告摘要功能 C、数据收集功能、故障警告功能、管理信息报告摘要功能 D、数据收集功能、工作负载监视功能、故障警告功能
14.一个安全的网络系统具有特点是_____。
A、保持各种数据的机密
B、保持所有信息、数据及系统中各种程序的完整性和准确性 C、保证合法访问者的访问和接受正常的服务 D、保证网络在任何时刻都有很高传输速度
E、保证各方面的工作符合法律、规则、许可证、合同等标准 15.恶性病毒有明确的破坏作用,他们的恶性破坏表现是_____。
A、破坏数据 B、删除文件 C、计算机屏幕闪动 D、格式化磁盘 16.病毒传播的主要途径有_____。
A、网络下载或浏览 B、电子邮件 C、局域网 D、光盘或磁盘 17.计算机病毒危害表现主要有_____。
A、破坏计算机系统中磁盘文件分配表 B、病毒在计算机系统中不断复制
C、病毒传给计算机中其他软件 D、攻击各种软系统和硬件设备 E、使系统控制失灵 18.下列对计算机病毒描述正确的是_____。
A、宏病毒是一种的文件型病毒,它寄存于Word、Excel文档中 B、宏病毒是一种的文件型病毒,它寄存于文本文档中
C、宏病毒是一种的引导型病毒,它寄存于Word、Excel文档中 D、宏病毒是一种的引导病毒,它寄存于文本文档中 19.不属于防火墙的主要作用是_____。
A、抵抗外部攻击 B、保护内部网络 C、防止恶意访问 D、限制网络服务 20.为了防御网络监听,最常用的方法是().A、采用物理传输(非网络)B、信息加密 C、无线网 D、使用专线传输 21.通常被认为安防体系的基础的是()。
A、人 B、技术 C、制度 D、产品 22.黑客搭线窃听属于哪一类风险? [ ] A、信息存储安全 B、信息传输安全 C、信息访问安全 D、以上都不正确 23.UNIX系统的目录结构是一种[ ]结构
A、树状 B、环状 C、星状 D、线状 24.不属于WEB服务器的安全措施的是[ ] A、保证注册帐户的时效性 B、删除死帐户
C、强制用户使用不易被破解的密码 D、所有用户使用一次性密码
25.网络攻击的发展趋势是什么? [ ] A、黑客技术与网络病毒日益融合 B、攻击工具日益先进 C、病毒攻击 D、黑客攻击
26.在网络攻击的多种类型中,攻击者窃取到系统的访问权并盗用资源的攻击形式属于哪一种?
A、拒绝服务B、侵入攻击 C、信息盗窃 D、信息篡改 E、以上都不正确
[ ] 27.数据加密技术可以应用在网络及系统安全的哪些方面? [ ] A 数据保密B、身份验证 C、保持数据完整性 D、确认事件的发生 E、以上都正确 28.主要用于加密机制的协议是(D)A、HTTP B、FTPC、TELNET D、SSL 29.不属于计算机病毒防治的策略的是()
A、确认您手头常备一张真正“干净”的引导盘 B、及时、可靠升级反病毒产品 C、新购置的计算机软件也要进行病毒检测 D、整理磁盘 30.口令攻击的主要目的是()(A)获取口令破坏系统(B)获取口令进入系统(C)仅获取口令没有用途 31.DDOS攻击是利用_____进行攻击()(A)其他网络(B)通讯握手过程问题(C)中间代理 32.目前用户局域网内部区域划分通常通过____实现
(A)物理隔离(B)Vlan 划分(C)防火墙防范(D)办公区分 第二部分 判断题
1、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。
2、TCP FIN属于典型的端口扫描类型。
3、文件共享漏洞主要是使用NetBIOS协议。
4、WIN2003系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。
5、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。
6、在IP网络上的计算机通过广播ARP报文来检查是否有其他计算机使用了相同的IP地址。
7、TCP协议能够在不可靠的IP网络上建立起可靠的连接。
8、一般email软件大多采用SMTP协议来发送和接受email.9、NAT是一种网络地址翻译的技术, 她能使得多台没有合法地址的计算机可以共享1个合法的IP地址访问Internet.10、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。
1.计算机病毒对计算机网络系统威胁不大。(×)
2.黑客攻击是属于人为的攻击行为。
(√)
3.信息根据敏感程序一般可为成非保密的、内部使用的、保密的、绝密的几类。(×)4.防止发送数据方发送数据后否认自已发送过的数据是一种抗抵赖性的形式。(√)5.密钥是用来加密、解密的一些特殊的信息。(√)
6.在非对称密钥密码体制中,发信方与收信方使用不同的密钥。(√)
7.数据加密可以采用软件和硬件方式加密。(√)
8.Kerberos协议是建立在非对称加密算法RAS上的。
(×)
9.PEM是专用来为电子邮件提供加密的。(√)
10.在PGP中用户之间没有信任关系。
(×)
11.Kerberos能为分布式计算机环境提供对用户单方进行验证的方法。(×)12.当一个网络中的主机太多时,可以将一个大网络分成几个子网。(√)13.对路由器的配置可以设置用户访问路由器的权限。
(√)
14.计算机系统的脆弱性主要来自于网络操作系统的不安全性。(√)
15.操作系统中超级用户和普通用户的访问权限没有差别。(×)
16.保护帐户口令和控制访问权限可以提高操作系统的安全性能。(√)
17.定期检查操作系统的安全日志和系统状态可以有助于提高操作系统安全。(×)18.在Windows NT操作系统中,域间的委托关系有单向委托和双向委托两种。(√)19.在NetWare操作系统中,使用NIS提供的层次式的分配和管理网络访问权的办法。(×)20.审计和日志工具可以记录对系统的所有访问,可以追踪入侵者的痕迹,能够找出系统的安全漏动。(√)
21.访问控制是用来控制用户访问资源权限的手段。(√)
22.数字证书是由CA认证中心签发的。(√)
23.防火墙可以用来控制进出它们的网络服务及传输数据。(√)
24.防火墙中应用的数据包过滤技术是基于数据包的IP地址及TCP端口号的而实现对数据过滤的。(√)
25.病毒只能以软盘作为传播的途径。(×)26.1、谈谈VPN对网络实际应用的推动作用,以及SSL VPN和IPSec VPN的所应用环境和不同之处?
2、谈谈你认为如何解决局域网安全内部问题?
3、网络攻击和防御分别包括哪些内容?
攻击技术主要包括: 1)网络监听:自己不主动去攻击别人,而是在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。2)网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。3)网络入侵:当探测发现对方存在漏洞后,入侵到对方计算机获取信息。4)网络后门:成功入侵目标计算机后,为了实现对“战利品”的长期控制,在目标计算机中种植木马等后门。5)网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。
防御技术主要包括: 1)安全操作系统和操作系统的安全配置:操作系统是网络安全的关键。2)加密技术:为了防止被监听和数据被盗取,将所有的逐句进行加密。3)防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。4)入侵检测:如果网络防线最终被攻破,需要及时发出被入侵的警报。5)网络安全协议:保证传输的数据不被截获和监听。
1.为什么要进行数据备份?
2.如果你是系统管理员,为了提高系统的可靠性,你将如何制订备份方案?准备使用哪些备份手段? 3.有下面的一个说法:“我们的数据库软件有容错和自动恢复功能,服务器主机已经作了双机热备份,而且以后还要建立群集系统,所以,我们不需要进行数据设备和备份软件了。”你认为这种说法对吗?为什么? 4.什么是系统数据备份?
5.什么是 磁盘阵列RAID技术?常用的RAID模式有哪些特点?
6.系统还原卡基本原理是什么?在安装还原卡之前要注意哪些问题?,7.Ghost软件有哪些功能?
8.什么是用户数据备份?Second Copy2000软件有哪些功能?
9.网络备份系统由哪几部分组成?制订备份管理计划内容有哪些? 10.数据恢复之前应该注意哪些问题? 11.硬盘数据恢复基本原理是什么?
12.修复硬盘综合工具PC-3000有哪些功能? 13.EasyRecovery恢复数据软件有哪些功能?
系统管理员题:
加深对PGP、ACL VLAN 加密的了解。加深对数据备份、恢复、灾难性的数据保护。加深服务器安全、权限分配的了解。加深对网络安全的确全面认识
第二篇:2018年《网络安全》答案
2018年《网络安全》答案
1.《网络安全法》开始施行的时间是()。
A:2016年11月7日
B:2016年12月27日
C:2017年6月1日
D:2017年7月6日
2.《网络安全法》是以第()号主席令的方式发布的。
A:三十四
B:四十二
C:四十三
D:五十三 3.中央网络安全和信息化领导小组的组长是()。
A:习近平
B:李克强
C:刘云山
D:周小川 4.下列说法中,不符合《网络安全法》立法过程特点的是()。
A:全国人大常委会主导
B:各部门支持协作
C:闭门造车
D:社会各方面共同参与
5.在我国的立法体系结构中,行政法规是由()发布的。
A:全国人大及其常委会
B:国务院
C:地方人大及其常委会
D:地方人民政府
6.将特定区域内的计算机和其他相关设备联结起来,用于特定用户之间通信和信息传输的封闭型网络是()。
A:网络
B:互联网
C:局域网
D:数据
7.()是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
A:网络
B:互联网
C:局域网
D:数据 8.在泽莱尼的著作中,它将()放在了最高层。
A:数字
B:数据
C:知识
D:才智 9.在泽莱尼的著作中,与人工智能1.0相对应的是()。
A:数字
B:数据
C:知识
D:才智 10.《网络安全法》立法的首要目的是()。
A:保障网络安全
B:维护网络空间主权和国家安全、社会公共利益
C:保护公民、法人和其他组织的合法权益
D:促进经济社会信息化健康发展 11.2017年3月1日,中国外交部和国家网信办发布了()。
A:《网络安全法》
B:《国家网络空间安全战略》
C:《计算机信息系统安全保护条例》
D:《网络空间国际合作战略》 12.《网络安全法》的第一条讲的是()。
A:法律调整范围
B:立法目的C:国家网络安全战略
D:国家维护网络安全的主要任务
13.网络日志的种类较多,留存期限不少于()。
A:一个月
B:三个月
C:六个月
D:一年 《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是()。
A:统筹网络安全信息收集、分析和通报,统一发布网络安全监测预警信息
B:建立健全本行业、本领域的网络安全监测预警和信息通报制度,按照规定报送预警信息
C:制定本行业、本领域的网络安全事件应急预案,定期组织演练
D:按照省级以上人民政府的要求进行整改,消除隐患
14.()是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。
A:数据分类
B:数据备份
C:数据加密
15.()是指对网络功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行。
A:侵入他人网络
B:干扰他人网络正常功能
C:窃取网络数据
D:危害网络安全
16.联合国在1990年颁布的个人信息保护方面的立法是()。
A:《隐私保护与个人数据跨国流通指南》
B:《个人资料自动化处理之个人保护公约》
C:《自动化资料档案中个人资料处理准则》
D:《联邦个人数据保护法》
17.2017年6月21日,英国政府提出了新的规则来保护网络安全,其中包括要求Facebook等社交网站删除()之前分享的内容。
A:14岁
B:16岁
C:18岁
D:20岁 18.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以()罚款。
A:五万元
B:十万元
C:五十万元
D:一百万元
19.()的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。
A:Ping of death
B:LAND
C:UDP Flood
D:Teardrop 20.()的攻击原理是构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈崩溃。
A:Ping of death
B:LAND
C:UDP Flood
D:Teardrop 21.信息入侵的第一步是()。
A:信息收集
B:目标分析
C:实施攻击
D:打扫战场 22.()是操作系统自带命令,主要用来查询域名名称和IP之间的对应关系。
A:Ping
B:tracert
C:nslookup
D:Nessus 23.网络路径状况查询主要用到的是()。
A:Ping
B:tracert
C:nslookup
D:Nessus 24.我国信息安全管理采用的是()标准。
A:欧盟
B:美国
C:联合国
D:日本
25.在确定信息安全管理标准时,更侧重于机械化和绝对化方式的国家是()。
A:德国
B:法国
C:意大利
D:美国 26.在信息安全事件中,()是因为管理不善造成的。
A:50%
B:60%
C:70%
D:80% 27.信息安全管理针对的对象是()。
A:组织的金融资产
B:组织的信息资产
C:组织的人员资产
D:组织的实物资产
28.信息安全管理中最需要管理的内容是()。
A:目标
B:规则
C:组织
D:人员 29.下列不属于资产中的信息载体的是()。
A:软件
B:硬件
C:固件
D:机房 30.信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。
A:英国
B:美国
C:德国
D:日本 31.管理制度、程序、策略文件属于信息安全管理体系化文件中的()。
A:一级文件
B:二级文件
C:三级文件
D:四级文件 32.信息安全实施细则中,物理与环境安全中最重要的因素是()。
A:人身安全
B:财产安全
C:信息安全
D:设备安全 33.“导出安全需求”是安全信息系统购买流程中()的具体内容。
A:需求分析
B:市场招标
C:评标
D:系统实施 34.安全信息系统中最重要的安全隐患是()。
A:配置审查
B:临时账户管理
C:数据安全迁移
D:程序恢复
35.蠕虫病毒属于信息安全事件中的()。
A:网络攻击事件
B:有害程序事件
C:信息内容安全事件
D:设备设施故障
36.《网络安全法》的意义包括()。ABCD
A:落实党中央决策部署的重要举措
B:维护网络安全的客观需要
C:维护民众切身利益的必然要求
D:参与互联网国际竞争和国际治理的必然选择 37.《网络安全法》第二次审议时提出的制度有()。BC
A:明确网络空间主权原则
B:明确重要数据境内存储
C:建立数据跨境安全评估制度
D:增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定
38.在我国的网络安全法律法规体系中,属于专门立法的是()。ABD
A:《网络安全法》
B:《杭州市计算机信息网络安全保护管理条例》
C:《保守国家秘密法》
D:《计算机信息系统安全保护条例》 39.我国网络安全法律体系的特点包括()。ABCD
A:以《网络安全法》为基本法统领,覆盖各个领域
B:部门规章及以下文件占多数
C:涉及多个管理部门
D:内容涵盖网络安全管理、保障、责任各个方面
40.《网络安全法》的特点包括()。BCD A:特殊性
B:全面性
C:针对性
D:协调性 41.《网络安全法》的突出亮点在于()。ABCD
A:明确网络空间主权的原则
B:明确网络产品和服务提供者的安全义务
C:明确了网络运营者的安全义务
D:进一步完善个人信息保护规则
42.《网络安全法》确定了()等相关主体在网络安全保护中的义务和责任。ABCD A:国家
B:主管部门
C:网络运营者
D:网络使用者 43.我国网络安全工作的轮廓是()。ABCD
A:以关键信息基础设施保护为重心
B:强调落实网络运营者的责任
C:注重保护个人权益
D:以技术、产业、人才为保障 44.计算机网络包括()。ABC
A:互联网
B:局域网
C:工业控制系统
D:电信网络 45.网络运营者包括()。ABD
A:网络所有者
B:网络管理者
C:网络使用者
D:网络服务提供者
46.在网络安全的概念里,信息安全包括()。CD
A:物理安全
B:信息系统安全
C:个人信息保护
D:信息依法传播
47.《网络安全法》规定,网络空间主权的内容包括()。ABCD A:国内主权
B:依赖性主权
C:独立权
D:自卫权 48.《网络安全法》规定,国家维护网络安全的主要任务是()。ABCD A:检测、防御、处置网络安全风险和威胁
B:保护关键信息基础设施安全
C:依法惩治网络违法犯罪活动
D:维护网络空间安全和秩序
49.各国加强网络安全国际合作的行动中,在联合国框架下开展的合作有()。AB
A:召开信息社会世界峰会
B:成立信息安全政府间专家组
C:上海合作组织
D:七国集团峰会
50.我国参与网络安全国际合作的重点领域包括()。ABCD
A:网络空间治理
B:网络技术研发
C:网络技术标准制定
D:打击网络违法犯罪
51.《网络安全法》第四十一条规定,网络经营者收集、使用个人信息的规则包括()。BCD
A:保密原则
B:合法原则
C:正当原则
D:公开透明原则 52.中央网络安全和信息化领导小组的职责包括()。ABCD
A:统筹协调涉及各个领域的网络安全和信息化重大问题
B:研究制定网络安全和信息化发展战略、宏观规划和重大政策
C:推动国家网络安全和信息法治化建设
D:不断增强安全保障能力
53.我国网络安全等级保护制度的主要内容包括()。ABCD
A:制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B:采取防范危害网络安全行为的技术措施
C:配备相应的硬件和软件检测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志
D:采取数据分类、重要数据备份和加密等措施 54.《网络安全法》第三十三条规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施()。ABD
A:同步规划
B:同步建设
C:同步监督
D:同步使用 55.下列有关个人信息保护方面的公约和立法中,制定者为欧盟的是()。CD
A:《自由、档案、信息法》
B:《个人信息保护法》
C:《数据保护指令》
D:《通用数据保护条例》
56.在监测预警与应急处置方面,省级以上人民政府有关部门的职责是()。AB
A:网络安全事件发生的风险增大时,采取信息报送、网络安全风险信息评估、向社会预警等措施
B:按照规定程序及权限对网络运营者法定代表人进行约谈
C:建立健全本行业、本领域的网络安全监测预警和信息通报制度
D:制定网络安全事件应急预案,定期组织演练
57.密码破解安全防御措施包括()。ABCD
A:设置“好”的密码
B:系统及应用安全策略
C:随机验证码
D:其他密码管理策略
58.社会工程学利用的人性弱点包括()。ABCD
A:信任权威
B:信任共同爱好
C:期望守信
D:期望社会认可
59.网络社会的社会工程学直接用于攻击的表现有()。AC
A:利用同情、内疚和胁迫
B:口令破解中的社会工程学利用
C:正面攻击(直接索取)
D:网络攻击中的社会工程学利用
60.下列选项中,属于社会工程学在安全意识培训方面进行防御的措施是()。BC
A:构建完善的技术防御体系
B:知道什么是社会工程学攻击
C:知道社会工程学攻击利用什么
D:有效的安全管理体系和操作 61.拒绝服务攻击方式包括()。ABCD
A:利用大量数据挤占网络带宽
B:利用大量请求消耗系统性能
C:利用协议实现缺陷
D:利用系统处理方式缺陷 62.典型的拒绝服务攻击方式包括()。ABCD A:Ping of death
B:SYN Flood
C:UDP Flood
D:Teardrop 63.拒绝服务攻击的防范措施包括()。ABCD
A:安全加固
B:资源控制
C:安全设备
D:运营商、公安部门、专家团队等
64.IP欺骗的技术实现与欺骗攻击的防范措施包括()。ABCD
A:使用抗IP欺骗功能的产品
B:严密监视网络,对攻击进行报警
C:使用最新的系统和软件,避免会话序号被猜出
D:严格设置路由策略:拒绝来自网上,且声明源于本地地址的包 65.ARP欺骗的防御措施包括()。ABCD
A:使用静态ARP缓存
B:使用三层交换设备
C:IP与MAC地址绑定
D:ARP防御工具
66.关于堆栈,下列表述正确的是()。ABC
A:一段连续分配的内存空间
B:特点是后进先出
C:堆栈生长方向与内存地址方向相反
D:堆栈生长方向与内存地址方向相同 67.安全设置对抗DNS欺骗的措施包括()。ABCD
A:关闭DNS服务递归功能
B:限制域名服务器作出响应的地址
C:限制发出请求的地址
D:限制域名服务器作出响应的递归请求地址 68.计算机后门的作用包括()。ABCD
A:方便下次直接进入
B:监视用户所有隐私
C:监视用户所有行为
D:完全控制用户主机
69.计算机后门木马种类包括()。ABCD
A:特洛伊木马
B:RootKit
C:脚本后门
D:隐藏账号 70.日志分析重点包括()。ABCD
A:源IP
B:请求方法
C:请求链接
D:状态代码 71.目标系统的信息系统相关资料包括()。ABCD
A:域名
B:网络拓扑
C:操作系统
D:应用软件 72.Who is 可以查询到的信息包括()。ABCD
A:域名所有者
B:域名及IP地址对应信息
C:域名注册、到期日期
D:域名所使用的 DNS Servers 73.端口扫描的扫描方式主要包括()。ABCD
A:全扫描
B:半打开扫描
C:隐秘扫描
D:漏洞扫描 74.漏洞信息及攻击工具获取的途径包括()。ABCD
A:漏洞扫描
B:漏洞库
C:QQ群
D:论坛等交互应用 75.信息收集与分析工具包括()。ABCD
A:网络设备漏洞扫描器
B:集成化的漏洞扫描器
C:专业web扫描软件
D:数据库漏洞扫描器 76.信息收集与分析的防范措施包括()。ABCD
A:部署网络安全设备
B:减少攻击面
C:修改默认配置
D:设置安全设备应对信息收集
77.信息收集与分析的过程包括()。ABCD
A:信息收集
B:目标分析
C:实施攻击
D:打扫战场 78.计算机时代的安全威胁包括()。ABC
A:非法访问
B:恶意代码
C:脆弱口令
D:破解 79.冯诺依曼模式的计算机包括()。ABCD
A:显示器
B:输入与输出设备
C:CPU
D:存储器 80.信息安全保障的安全措施包括()。ABCD
A:防火墙
B:防病毒
C:漏洞扫描
D:入侵检测 81.信息安全保障包括()。ABCD
A:技术保障
B:管理保障
C:人员培训保障
D:法律法规保障
82.对于信息安全的特征,下列说法正确的有()。ABCD
A:信息安全是一个系统的安全
B:信息安全是一个动态的安全
C:信息安全是一个无边界的安全
83.信息安全管理的对象包括有()。ABCD
A:目标
B:规则
C:组织
D:人员 84.实施信息安全管理,需要保证()反映业务目标。ABC
A:安全策略
B:目标
C:活动
D:安全执行
85.实施信息安全管理,需要有一种与组织文化保持一致的()信息安全的途径。ABCD
A:实施
B:维护
C:监督
D:改进 86.实施信息安全管理的关键成功因素包括()。ABCD
A:向所有管理者和员工有效地推广安全意识
B:向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准
C:为信息安全管理活动提供资金支持
D:提供适当的培训和教育
87.国家安全组成要素包括()。ABCD A:信息安全
B:政治安全
C:经济安全
D:文化安全 88.下列属于资产的有()。ABCD
A:信息
B:信息载体
C:人员
D:公司的形象与名誉 89.威胁的特征包括()。AC
A:不确定性
B:确定性
C:客观性
D:主观性 90.管理风险的方法,具体包括()。ABCD
A:行政方法
B:技术方法
C:管理方法
D:法律方法 91.安全风险的基本概念包括()。ABCD
A:资产
B:脆弱性
C:威胁
D:控制措施 92.PDCA循环的内容包括()。ABCD
A:计划
B:实施
C:检查
D:行动 93.信息安全实施细则中,安全方针的具体内容包括()。ABCD
A:分派责任
B:约定信息安全管理的范围
C:对特定的原则、标准和遵守要求进行说明
D:对报告可疑安全事件的过程进行说明 94.信息安全实施细则中,信息安全内部组织的具体工作包括()。ABCD
A:信息安全的管理承诺
B:信息安全协调
C:信息安全职责的分配
D:信息处理设备的授权过程
95.我国信息安全事件分类包括()。ABCD A:一般事件
B:较大事件
C:重大事件
D:特别重大事件 96.信息安全灾难恢复建设流程包括()。ABCD
A:目标及需求
B:策略及方案
C:演练与测评
D:维护、审核、更新
97.重要信息安全管理过程中的技术管理要素包括()。ABCD A:灾难恢复预案
B:运行维护管理能力
C:技术支持能力
D:备用网络系统
98.中国既是一个网络大国,也是一个网络强国。
正确
错误
99.近年来,中国在互联网领域的竞争力和话语权逐渐增强,但与发达国家相比仍有差距。
正确
错误
100.《网络安全法》从草案发布到正式出台,共经历了三次审议、两次公开征求意见和修改。
正确
错误
101.《网络安全法》一、二、三审稿直至最终出台稿,在基本结构、基本内容方面没有进行根本性的修改。
正确
错误
102.在我国网络安全法律体系中,地方性法规及以上文件占多数。
正确
错误
103.《网络安全法》为配套的法规、规章预留了接口。
正确
错误
104.《网络安全法》没有确立重要数据跨境传输的相关规则。
正确
错误
105.个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。
正确
错误
106.网络空间主权是国家主权在网络空间的体现和延伸。
正确
错误
107.《网络安全法》只能在我国境内适用。
正确
错误
108.日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。
正确
错误
109.我国在个人信息保护方面最早的立法是2000年的《关于维护互联网安全的决定》。
正确
错误
110.个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后,使其无法识别出特定个人且不能复原的,向他人提供这些匿名化的数据无须经过被收集者的同意。
正确
错误
111.对于网络安全方面的违法行为,《网络安全法》规定仅追究民事责任和行政责任,不会追究刑事责任。
正确
错误
112.与中央政府相对应,地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。
正确
错误
113.《网络安全法》对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关规定确定并执行。
正确
错误
114.要求用户提供真实身份信息是网络运营者的一项法定义务。
正确
错误
115.数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。
正确
错误
116.个人信息保护的核心原则是经过被收集者的同意。
正确
错误
117.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。
正确
错误
118.密码字典是密码破解的关键。
正确
错误
119.社会工程学攻击是利用人性弱点(本能反应、贪婪、易于信任等)进行欺骗获取利益的攻击方法。
正确
错误
120.服务式攻击就是让被攻击的系统无法正常进行服务的攻击方式。
正确
错误
121.Ping使用ICMP协议数据包最大为6535。
正确
错误
122.Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响应,形成流量攻击。
正确
错误
123.欺骗攻击(Spoofing)是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术。
正确
错误
124.SQL注入的防御对象是所有内部传入数据。
正确
错误
125.如果计算机后门尚未被入侵,则可以直接上传恶意程序。
正确
错误
126.Who is是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料。
正确
错误
127.信息展示要坚持最小化原则,不必要的信息不要发布。
正确
错误
128.端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务。
正确
错误
129.信息安全是独立的行业。
正确
错误
130.在20世纪90年代,系统是可被替代的信息工具。
正确
错误
131.1949年,Shannon发表《保密通信的信息理论》,将信息论方式引入到保密通信当中,使得密码技术上升到密码理论层面。
正确
错误
132.双密码体制是密码体制的分水岭。
正确
错误
133.计算机时代的安全措施是安全操作系统设计技术。
正确
错误 134.2009年,美国将网络安全问题上升到国家安全的重要程度。
正确
错误
135.2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》出台。
正确
错误
136.信息安全问题产生的内部原因是脆弱性。
正确
错误
137.信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。
正确
错误
138.一般意义上来说,数据包括信息,信息是有意义的数据。
正确
错误
139.总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。
正确
错误
140.一般认为,整个信息安全管理是风险组织的过程。
正确
错误
141.一般认为,未做配置的防火墙没有任何意义。
正确
错误
142.信息系统是一个人机交互系统。
正确
错误
143.我国信息安全管理遵循“技管并重”的原则。
正确
错误
144.安全技术是信息安全管理真正的催化剂。
正确
错误
145.我国在党的十六届四中全会上将信息安全作为重要内容提出。
正确
错误
146.我国现在实行的是“齐抓共管”的信息安全管理体制。
正确
错误
147.中国信息安全测评中心(CNITSEC)是我国信息安全管理基础设施之一。
正确
错误
148.中国信息安全认证中心(ISCCC)不是我国信息安全管理基础设施之一。
正确
错误
149.威胁是可能导致信息安全事故和组织信息资产损失的环境或事件。
正确
错误
150.脆弱性本身会对资产构成危害。
正确
错误
151.风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。
正确
错误
152.良好的风险管理过程是成本与收益的平衡。
正确
错误
153.风险管理是一个持续的PDCA管理过程。
正确
错误
154.风险管理源于风险处置。
正确
错误
155.所有管理的核心就是整个风险处置的最佳集合。正确
错误
156.信息安全管理强调保护关键性信息资产。
正确
错误
157.信息安全管理体系是PDCA动态持续改进的一个循环体。
正确
错误
158.信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。
正确
错误
159.信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。
正确
错误
160.保密性协议在信息安全内部组织人员离职后不需要遵守。
正确
错误
161.在信息安全实施细则中,对于人力资源安全来说,在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。
正确
错误
162.在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。
正确
错误
163.确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。
正确
错误
164.安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。
正确
错误
165.安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。
正确
错误
166.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。
正确
错误
167.我国信息安全事件管理与应急响应实行的是等保四级制度。
正确
错误
168.信息系统的重要程度是我国信息安全事件分类方法的依据之一。
正确
错误 169.
第三篇:2018年网络安全答案
2018年网络安全答案
1.网络日志的种类较多,留存期限不少于()。(3.0分)
A.一个月 B.三个月 C.六个月 D.一年
我的答案:C 答对
2.《网络安全法》立法的首要目的是()。(3.0分)
A.保障网络安全
B.维护网络空间主权和国家安全、社会公共利益 C.保护公民、法人和其他组织的合法权益 D.促进经济社会信息化健康发展 我的答案:A 答对
3.()的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。(3.0分)
A.Ping of death B.LAND C.UDP Flood D.Teardrop 我的答案:B 答对
4.()是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。(3.0分)
A.数据分类 B.数据备份 C.数据加密 D.网络日志 我的答案:B 答对 5.在泽莱尼的著作中,与人工智能1.0相对应的是()。(3.0分)
A.数字 B.数据 C.知识 D.才智
我的答案:C答对
6.安全信息系统中最重要的安全隐患是()。(3.0分)
A.配置审查 B.临时账户管理 C.数据安全迁移 D.程序恢复 我的答案:A 答对
7.“导出安全需求”是安全信息系统购买流程中()的具体内容。(3.0分)
A.需求分析 B.市场招标 C.评标 D.系统实施 我的答案:A 答对
8.下列说法中,不符合《网络安全法》立法过程特点的是()。(3.0分)
A.全国人大常委会主导 B.各部门支持协作 C.闭门造车
D.社会各方面共同参与 我的答案:C 答对
9.《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是()。(3.0分)
A.统筹网络安全信息收集、分析和通报,统一发布网络安全监测预警信息
B.建立健全本行业、本领域的网络安全监测预警和信息通报制度,按照规定报送预警信息 C.制定本行业、本领域的网络安全事件应急预案,定期组织演练 D.按照省级以上人民政府的要求进行整改,消除隐患 我的答案:D 答对
10.()是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。(3.0分)
A.网络 B.互联网 C.局域网 D.数据
我的答案:A 答对
多选题
1.计算机时代的安全威胁包括()。(4.0分))
A.非法访问 B.恶意代码 C.脆弱口令 D.破解
我的答案:ABC 答对
2.信息安全实施细则中,安全方针的具体内容包括()。(4.0分))
A.分派责任
B.约定信息安全管理的范围
C.对特定的原则、标准和遵守要求进行说明 D.对报告可疑安全事件的过程进行说明 我的答案:ABCD 答对
3.安全设置对抗DNS欺骗的措施包括()。(4.0分))
A.关闭DNS服务递归功能 B.限制域名服务器作出响应的地址 C.限制发出请求的地址
D.限制域名服务器作出响应的递归请求地址 我的答案:ABCD 答对 4.管理风险的方法,具体包括()。(4.0分))
A.行政方法 B.技术方法 C.管理方法 D.法律方法
我的答案:ABCD 答对
5.下列选项中,属于社会工程学在安全意识培训方面进行防御的措施是()。(4.0分))
A.构建完善的技术防御体系 B.知道什么是社会工程学攻击 C.知道社会工程学攻击利用什么 D.有效的安全管理体系和操作 我的答案:BC 答对
6.实施信息安全管理的关键成功因素包括()。(4.0分))
A.向所有管理者和员工有效地推广安全意识
B.向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准 C.为信息安全管理活动提供资金支持 D.提供适当的培训和教育 我的答案:ABCD 答对
7.《网络安全法》第三十三条规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施()。(4.0分))
A.同步规划 B.同步建设 C.同步监督 D.同步使用 我的答案:ABD 答对
8.下列属于资产的有()。(4.0分))
A.信息 B.信息载体 C.人员 D.公司的形象与名誉 我的答案:ABCD 答对
9.ARP欺骗的防御措施包括()。(4.0分))
A.使用静态ARP缓存 B.使用三层交换设备 C.IP与MAC地址绑定 D.ARP防御工具 我的答案:ABCD 答对
10.网络社会的社会工程学直接用于攻击的表现有()。(4.0分))
A.利用同情、内疚和胁迫 B.口令破解中的社会工程学利用 C.正面攻击(直接索取)D.网络攻击中的社会工程学利用 我的答案:AC 答对
判断题
1.中国信息安全认证中心(ISCCC)不是我国信息安全管理基础设施之一。(3.0分)
我的答案:错误 答对
2.中国既是一个网络大国,也是一个网络强国。(3.0分)
我的答案:错误 答对
3.信息安全管理强调保护关键性信息资产。(3.0分)
我的答案:正确 答对
4.信息展示要坚持最小化原则,不必要的信息不要发布。(3.0分)
我的答案:正确 答对 5.Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响应,形成流量攻击。(3.0分)
我的答案:正确 答对
6.数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。(3.0分)
我的答案:错误 答对
7.如果计算机后门尚未被入侵,则可以直接上传恶意程序。(3.0分)
我的答案:错误 答对
8.《网络安全法》一、二、三审稿直至最终出台稿,在基本结构、基本内容方面没有进行根本性的修改。(3.0分)
我的答案:正确 答对
9.端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务。(3.0分)
我的答案:正确 答对
10.信息安全是独立的行业。(3.0分)
我的答案:错误 答对
第四篇:2016 网络安全知识竞赛答案
2016年河北省网络安全知识竞赛试题
1.2016年国家网络安全宣传周主题是(A)。[单选] A 网络安全为人民,网络安全靠人民 B 共建网络安全,共享网络文明 C 网络安全同担,网络生活共享 D 我身边的网络安全
2.截至2016年6月,我国网民规模达到(D),较2015年下半年增长率有所提升,半年共计新增网民2132万人,半年增长率为3.1%。[单选] A 5.30亿 B 8.50亿 C 10.60亿 D 7.10亿
3.总书记在第二届世界互联网大会上指出,“各国应该加强沟通、扩大共识、深化合作,共同构建网络空间命运共同体”,为此提出了五点主张,以下哪一项不属于五点主张范围(D)。[单选] A 加快全球网络基础设施建设,促进互联互通 B 打造网上文化交流共享平台,促进交流互鉴 C 构建互联网治理体系,促进公平正义 D 尊重网络知识产权,共筑网络文化
4.2016年4月19日,总书记在网络安全和信息化工作座谈会上指出:“要正确处理开放和自主的关系”,对此的理解错误的是(B)[单选] A 互联网让世界变成了地球村,推动国际社会越来越成为你中有我、我中有你的命运共同体
B 关起门来,另起炉灶,彻底摆脱对外国技术的依赖,靠自主创新谋发展,否则总跟在别人后面跑,永远追不上
C 市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展 D 强调自主创新,不是关起门来搞研发,一定要坚持开放创新,只有跟高手过招才知道差距,不能夜郎自大
5.2016年4月19日,总书记在网络安全和信息化工作座谈会上指出,“互联网核心技术是我们最大的‘命门’,(A)是我们最大的隐患”。[单选] A 核心技术受制于人 B 核心技术没有完全掌握 C 网络安全技术受制于人 D 网络安全技术没有完全掌握
6.2014年2月,(B)成立,总书记亲自担任组长。[单选] A 中央网络技术和信息化领导小组 B 中央网络安全和信息化领导小组 C 中央网络安全和信息技术领导小组 D 中央网络信息和安全领导小组
7.总书记在网络安全和信息化工作座谈会上的讲话强调,要建立(A)网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。[单选] A 政府和企业 B 企业和企业 C 企业和院校 D 公安和企业
8.2016年9月19日,第三届国家网络安全宣传周正式于湖北武汉拉开序幕,同日,河北活动启动仪式暨河北省第三届网络安全日主题活动在石家庄举行,活动主题是(C)。[单选] A 网络创造梦想,安全保障你我 B 网络助力经济强省,安全护航美丽河北 C 筑牢安全基石,建设美丽河北 D 善行河北,赶考筑梦
9.总书记在网络安全和信息化工作座谈会上指出,网民来自老百姓,老百姓上了网,民意也就上了网。群众在哪儿,我们的领导干部就要到哪儿去。各级党政机关和领导干部要学会通过(B)走群众路线。[单选] A 报刊 B 网络 C 广播 D 电视
10.截至2016年6月,我国手机网民规模达(D),网民中使用手机上网的人群占比由2015年年底的90.1%提升至92.5%,仅通过手机上网的网民占比达到24.5%,网民上网设备进一步向移动端集中。随着移动通信网络环境的不断完善以及智能手机的进一步普及,移动互联网应用向用户各类生活需求深入渗透,促进手机上网使用率增长。[单选] A 3.50亿 B 4.56亿 C 5.50亿 D 6.56亿
11.2016年4月19日,总书记在网络安全和信息化工作座谈会上指出,网信事业要发展,必须贯彻(C)的发展思想。[单选] A以经济建设为中心 B以用户为中心 C以人民为中心 D以服务为中心
12.任何组织或者个人违反《中华人民共和国计算机信息系统安全保护条例》的规定,给国家、集体或者他人财产造成损失的,应当依法(B)。[单选] A 承担经济责任 B 承担民事责任 C 接受刑事处罚 D 接受经济处罚
13.我国发展互联网的基本政策是(D)。[单选] A 积极利用 B 科学发展 C 依法管理
D 积极利用,科学发展,依法管理,确保安全 14.河北省第三届网络文化节以(D)为口号。[单选] A 善行河北 B 中国梦•赶考行
C 善行凝聚正能量、网络助力中国梦 D 经济强省、美丽河北
15.总书记在中央网络安全和信息化领导小组第一次会议上指出,(A)是一体之双翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。[单选] A 网络安全和信息化 B 网络管理和信息化 C 网络和信息安全 D 网络维护和信息化
16.提倡文明上网,健康生活,我们不应该有下列哪种行为(A)[单选] A 在网上对其他网友进行人身攻击
B 自觉抵制网上的虚假、低俗内容,让有害信息无处藏身
C 浏览合法网站,玩健康网络游戏,并用自己的行动影响周围的朋友 D 不信谣,不传谣,不造谣
17.根据我国《电子签名法》的规定,数据电文是以电子、光学、磁或者类似手段(D)的信息。[单选] A 生成、发送 B 生产、接收 C 生成、接收、储存 D 生成、发送、接收、储存
18.“进不来” “拿不走” “看不懂” “改不了” “走不脱”是网络信息安全建设的目的。其中,“看不懂”是指下面哪种安全服务(A)。[单选] A 数据加密 B 身份认证 C 数据完整性 D 访问控制
19.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,(A)的,应依照法律处五年以下有期徒刑或者拘役。[单选] A 后果严重 B 产生危害 C 造成系统失常 D 信息丢失
20.违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,构成(B)。[单选] A 非法入侵计算机信息系统罪 B 破坏计算机信息系统罪 C 扰乱无线电通信管理秩序罪
D 删除、修改、增加计算机信息系统数据和应用程序罪
21.随着智能手机的出现和网络的发展,每个人的行为、位置等信息都成为可被记录和分析的数据。我们已经进入了“大数据时代”。下列对大数据的描述,不正确的是(A)。[单选] A 匿名化对大数据保护隐私是有效的
B 不再依赖于随机抽样,而更加依赖全体数据 C 对追求精确度不再热衷,而开始关注速度和效率 D 着重研究相关关系,对因果关系的关注度降低
22.总书记在“4•19”讲话中提出,维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,正所谓“聪者听于无声,明者见于未形”。感知网络安全态势是最基本最基础的工作。要全面加强网络安全检查,(D)①摸清家底 ②认清风险 ③找出漏洞 ④通报结果 ⑤督促整改[单选] A ①②③④ B ②③⑤ C ①③④⑤ D ①②③④⑤
23.大学生小吴在网上以一个知名作家的名义写博客,但事先没有征得该作家同意。小吴应当承担(A)[单选] A 侵权责任 B 违约责任 C 刑事责任 D 行政责任 24.以下有关密钥的表述,错误的是(A)[单选] A 密钥是一种硬件
B 密钥分为对称密钥与非对称密钥
C 对称密钥加密是指信息的发送方和接收方使用同一个密钥去加密和解密数据 D 非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作
25.张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗信息。该攻击行为属于以下哪类攻击(D)[单选] A 口令攻击 B 暴力破解 C 拒绝服务攻击 D 社会工程学攻击
26.下面哪个口令的安全性最高(B)。[单选] A integrity1234567890 B!@7es6RFE,,d195ds@@SDa C passW@odassW@odassW@od D ichunqiuadmin123456 27.抵御电子邮箱入侵措施中,不正确的是(D)[单选] A 不用生日做密码
B 不要使用少于5位的密码 C 不要使用纯数字 D 自己做服务器
28.关于暴力破解密码,以下表述正确的是(A)[单选] A 就是使用计算机不断尝试密码的所有排列组合,直到找出正确的密码 B 指通过木马等侵入用户系统,然后盗取用户密码
C 指入侵者通过电子邮件哄骗等方法,使得被攻击者提供密码 D 通过暴力威胁,让用户主动透露密码 29.下列不属于系统安全的技术是(B)[单选] A 防火墙 B 加密狗 C 认证 D 防病毒
30.某网站吸纳会员时要求交纳相应会费,交纳后网站就会给购买者一个会员编号和一个会员“昵称”,该购买者就正式成为网站会员。成为会员后,就可自由发展下线,收取提成,形成五五复制的上下级关系。这种行为属于(A)。[单选] A 网络传销 B 网络钓鱼 C 网络攻击 D 网络诈骗
31.我们常提到的“在Windows操作系统中安装VMware,运行Linux虚拟机”属于(C)。[单选] A 存储虚拟化 B 内存虚拟化 C 系统虚拟化 D 网络虚拟化
32.明知他人利用信息网络实施诽谤、寻衅滋事等犯罪,为其提供资金、场所、技术支持等帮助的,(D)。[单选] A 不构成犯罪 B 构成一般侵权 C 构成非法经营罪 D 以共同犯罪论处
33.随着我国互联网普及率的逐渐饱和,中国互联网的发展主题已经从“普及率提升”转换到(A)。[单选] A 普及率平稳 B 普及率降低 C 使用程度加深 D 使用程度降低
34.因特网的前身是美国(B)。[单选] A 商务部的X25NET B 国防部的ARPANET C 军事与能源MILNET D 科学与教育的NSFNET 35.网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序。为了防止受到网络蠕虫的侵害,应当注意对(A)进行升级更新。[单选] A 计算机操作系统 B 计算机硬件 C 文字处理软件 D 视频播放软件
36.甲冒充新闻工作者,以在新闻网站上发布隐私为要挟,向乙、丙、丁等人索取了数十万财物。甲的行为应当认定为(B)。[单选] A 诈骗罪 B 敲诈勒索罪 C 招摇撞骗罪 D 寻衅滋事罪 37.通过网络互动获取信息已成为人们获得信息的一种重要方式。网络互动带来了很多便利,但作为一种全新的信息传播模式,也暴露出不少问题。以下不属于网络互动影响的是(C)。[单选] A 病毒肆意传播、黑客侵扰和网络犯罪 B 侵犯个人隐私、知识产权等 C 使信息的真实可靠性增加
D 过量信息加大人们对有用信息的选择难度 38.以下对网络空间的看法,正确的是(A)。[单选] A 网络空间虽然与现实空间不同,但同样需要法律 B 网络空间是虚拟空间,不需要法律
C 网络空间与现实空间分离,现实中的法律不适用于网络空间 D 网络空间是一个无国界的空间,不受一国法律约束
39.在原告起诉被告抢注域名案件中,以下不能判定被告对其域名的注册、使用具有恶意的是(D)[单选] A 为商业目的将他人驰名商标注册为域名的
B 为商业目的注册与原告的域名近似的域名,故意造成与原告网站的混淆,误导网络用户访问其网站的
C 曾要约高价出售其域名获取不正当利益的 D 注册域名后自己准备使用的
40.好友的QQ突然发来一个网站链接要求投票,最合理的做法是(B)。[单选] A 因为是其好友信息,直接打开链接投票
B 可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票
C 不参与任何投票 D 把好友加入黑名单
41.使用微信时可能存在安全隐患的行为是(A)[单选] A 允许“回复陌生人自动添加为朋友” B 取消“允许陌生人查看10张照片”功能
C 设置微信独立账号和密码,不共用其他账号和密码 D 安装防病毒软件,从官方网站下载正版微信
42.李同学浏览网页时弹出“新版游戏,免费玩,点击就送大礼包”的广告,李同学点了之后发现是个网页游戏,提示:“请安装插件”,这种情况李同学应该怎么办最合适(B)[单选] A 为了领取大礼包,安装插件之后玩游戏
B 网页游戏一般是不需要安装插件的,这种情况骗局的可能性非常大,不建议打开 C 询问朋友是否玩过这个游戏,朋友如果说玩过,那应该没事。D 先将操作系统做备份,如果安装插件之后有异常,大不了恢复系统 43.互联网世界中有一个著名的说法:“你永远不知道网络的对面是一个人还是一条狗!”,这段话表明,网络安全中(A)。[单选] A 身份认证的重要性和迫切性 B 网络上所有的活动都是不可见的 C 网络应用中存在不严肃性 D 计算机网络中不存在真实信息
44.违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处(C)以下有期徒刑或者拘役。[单选] A 1年 B 2年 C 3年 D 5年
45.日常上网过程中,下列选项,存在安全风险的行为是(B)[单选] A 将电脑开机密码设置成复杂的15位强密码 B 安装盗版的操作系统
C 在QQ聊天过程中不点击任何不明链接 D 避免在不同网站使用相同的用户名和口令
46.浏览网页时,弹出“最热门的视频聊天室”的页面,遇到这种情况,一般怎么办(D)[单选] A 现在网络主播很流行,很多网站都有,可以点开看看 B 安装流行杀毒软件,然后再打开这个页面 C 访问完这个页面之后,全盘做病毒扫描 D 弹出的广告页面,风险太大,不应该去点击
47.国际电信联盟将每年的5月17日确立为世界电信日,2016年世界电信日的主题为(D)。[单选] A 宽带促进可持续发展
B 信息通信技术:实现可持续发展的途径 C 行动起来创建公平的信息社会 D 提倡ICT创业精神,扩大社会影响
48.Internet中域名与IP之间的翻译是由(C)来完成的。[单选] A 用户计算机 B 代理服务器 C 域名服务器 D Internet服务商
49.信息安全的主要目的是为了保证信息的(A)[单选] A 完整性、机密性、可用性 B 安全性、可用性、机密性 C 完整性、安全性、机密性 D 可用性、传播性、整体性
50.下列关于计算机木马的说法错误的是(D)。[单选] A Word文档也会感染木马
B 尽量访问知名网站能减少感染木马的概率 C 杀毒软件对防止木马病毒泛滥具有重要作用 D 只要不访问互联网,就能避免受到木马侵害
51.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段(B)[单选] A 缓存溢出攻击 B 钓鱼攻击 C 暗门攻击 D DDoS攻击
52.在以下的认证方式中,常用的认证方式是(A)[单选] A 基于账户名和口令认证 B 基于摘要算法认证 C 基于PKI认证 D 基于数据库认证
53.小明每天下午5点使用计算机结束后,断开中断的连接属于(A)[单选] A 外部终端的物理安全 B 通信线路的物理安全 C 窃听数据 D 网络地址欺骗
54.信息网络安全的第三个时代(A)[单选] A 主机时代,专网时代,多网合一时代 B 主机时代,PC机时代,网络时代 C PC机时代,网络时代,信息时代 D 2001年,2002年,2003年
55.总书记在网络安全和信息化工作座谈会上提出,当今的网络安全,主要特点是(D)①是整体的而不是割裂的 ②是动态的而不是静态的 ③是开放的而不是封闭的 ④是相对的而不是绝对的 ⑤是共同的而不是孤立的 [单选] A ①②③ B ③④⑤ C ②③④ D ①②③④⑤
56.黑客的主要攻击手段包括(A)[单选] A 社会工程攻击、蛮力攻击和技术攻击 B 人类工程攻击、武力攻击及技术攻击 C 社会工程攻击、系统攻击及技术攻击 D 社会工程攻击和人类工程攻击
57.黑客造成的主要安全隐患包括(A)[单选] A 破坏系统、窃取信息及伪造信息 B 攻击系统、获取信息及假冒信息 C 进入系统、损毁信息及谣传信息 D 进入系统、恐吓威胁用户
58.计算机病毒防治产品根据(A)标准进行检验。[单选] A 计算机病毒防治产品评级准则 B 计算机病毒防治管理办法 C 基于DOS系统的安全评级准则 D 计算机病毒防治产品检验标准 59.网络物理隔离是指(C)[单选] A 两个网络间链路层在任何时刻不能直接通讯 B 两个网络间网络层在任何时刻不能直接通讯
C 两个网络间链路层、网络层在任何时刻都不能直接通讯 D 两个网络间能够通过某种方式通讯
60.用户暂时离开时,锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住(C)。[单选] A WIN键和Z键 B F1键和L键 C WIN键和L键 D F1键和Z键
61.网站的安全协议是https时,该网站浏览时会进行(D)处理。[单选] A 口令验证 B 增加访问标记 C 身份验证 D 加密
62.互联网电子邮件服务提供者对用户的(A)和互联网电子邮件地址负有保密的义务。[单选] A 个人注册信息 B 收入信息 C 所在单位的信息 D 家庭信息
63.任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行政法规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据(A)有关行政法规处罚。[单选] A 故意传播计算机病毒 B 发送商业广告 C 传播公益信息 D 不正当竞争
64.为了防御网络监听,最常用的方法是(B)[单选] A 采用物理传输(非网络)B 信息加密 C 无线网 D 使用专线传输
65.计算机网络最早出现在哪个年代?(B)[单选] A 20世纪50年代 B 20世纪60年代 C 20世纪80年代 D 20世纪90年代
66.著作权行政管理部门对侵犯互联网信息服务活动中的信息网络传播权的行为实施行政处罚,适用(A)[单选] A 《著作权行政处罚实施办法》 B 《互联网著作权行政保护办法》 C 《商标法》
D 民法中关于知识产权的相关规定
67.随着网络的快速发展,互联网思维已慢慢成为新时代的人必须具备的思维。那么,下列是互联网思维最重要特征的是(A)。[单选] A 以用户为中心 B 商业民主化思维
C 大规模生产、大规模销售和大规模传播 D 快速便捷
68.当一个发往目的地的主机IP包经过多个路由器转发时,以下说法正确的是(D)[单选] A 当IP包在每跳段中传输时,目的地址改为下一个路由器的IP地址。B 当一个路由器将IP包分发到广域网WAN时,目的的IP地址经常发生改变。C 目的的IP地址将永远是第一个路由器的IP地址。D 目的的IP地址固定不变
69.当Windows系统出现某些错误而不能正常启动或运行时,为了提高系统自身的安全性,在启动时可以进入(B)模式。[单选] A 异常 B 安全 C 命令提示符 D 单步启动
70.以下哪个选项是目前利用大数据分析技术无法进行有效支持的(D)[单选] A 新型病毒的分析判断 B 天气情况预测
C 个人消费习惯分析及预测 D 精确预测股票价格
71.关于物联网的说法,错误的是(B)[单选] A 万物互联将为我们的生活带来极大便利,节约沟通成本,提升资源利用效率 B 物联网与互联网存在本质区别,黑客很难攻击到诸如网络摄像头之类的物理设备 C 物联网是Internet of Things的意思,意即万物互联,是互联网的一部分 D 物联网中很多设备都是使用着安卓操作系统
72.关于新媒体对舆论影响的分析,下列不正确的一项是(D)。[单选] A 互联网成为社会舆论的集散地 B 手机媒体成为独特的舆论放大器 C 微博成为公民参政议政的重要工具
D 报纸上网后,成为推动舆论广泛传播的工具 73.域名服务系统(DNS)的功能是:(A)[单选] A 完成域名和IP地址之间的转换 B 完成域名和网卡地址之间的转换 C 完成主机名和IP地址之间的转换 D 完成域名和电子邮件地址之间的转换 74.下列属于微信与微博的区别的是(B)。[单选] A 微信是浅社交,微博是深社交 B 微信是窄传播,微博是广传播
C 微信信息呈发散性流动,微博信息点对点流动 D 微信具有开放性,微博具有封闭性
75.编造恐怖信息,传播或者放任传播,严重扰乱社会秩序的,依照刑法第291条之一的规定,应认定为(C)。[单选] A 恐吓罪 B 诈骗罪
C 编造虚假恐怖信息罪 D 不是犯罪
76.一般来说,个人计算机中的防病毒软件无法防御以下哪类威胁(B)[单选] A Word病毒 B DDoS攻击 C 电子邮件病毒 D 木马
77.可以被数据完整性机制防止的攻击方式是(D)。[单选] A 假冒源地址或用户的地址欺骗攻击 B 抵赖做过信息的递交行为 C 数据中途被攻击者窃听获取 D 数据在途中被攻击者篡改或破坏
78.中国互联网违法和不良信息举报中心电话是(A)。[单选] A 12377 B 12306 C 12315 D 12365 79.VPN是指(A)[单选] A 虚拟的专用网络 B 虚拟的协议网络 C 虚拟的包过滤网络 D 虚拟现实技术
80.局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则(C)。[单选] A 两台计算机都正常 B 两台计算机都无法通讯 C 一台正常通讯一台无法通讯 D 以上说法都不对
81.第二届世界互联网大会于2015年12月16日在浙江乌镇开幕,总书记出席大会开幕式并发表讲话,介绍我国互联网发展情况,并就推进全球互联网治理体系变革提出应坚持哪几项原则(ABCD)。[多选] A 尊重网络主权 B 维护和平安全 C 促进开放合作 D 构建良好秩序
82.2016年9月19日,河北省第三届网络安全日主题宣传活动在河北师范大学举行,河北省委网信办联合省工信厅、省公安厅、省通信管理局、省教育厅、省新闻出版广电局、共青团河北省委、中国人民银行石家庄中心支行等部门,组织开展(ABC)等主题活动。①教育日 ②电信日 ③法治日 ④金融日 ⑤青少年日 ⑥公益宣传日 [多选] A ①② B ③④ C ⑤⑥ D ①③
83.总书记在中央网络安全和信息化领导小组第一次会议上旗帜鲜明地提出了(CD)。[多选] A 没有网络安全就没有现代化 B 没有信息化就没有国家安全 C 没有网络安全就没有国家安全 D 没有信息化就没有现代化
84.以下哪项属于防范假冒网站的措施(ABC)[多选] A 直接输入所要登录网站的网址,不通过其他链接进入 B 登录网站后留意核对所登录的网址与官方公布的网址是否相符 C 登录官方发布的相关网站辨识真伪 D 安装防范ARP攻击的软件
85.网络舆情的最新发展(ABCD)[多选] A 社会化媒体成为网络舆论的源头 B 互动成为网络舆情最主要的特色
C 互联网与手机结合,网络舆论更具杀伤力 D 互联网和传统媒体相互借力,放大舆论
86.不要打开来历不明的网页、电子邮件链接或附件是因为(ABCD)。[多选] A 互联网上充斥着各种钓鱼网站、病毒、木马程序
B 不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马 C 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏 D 可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会导致系统瘫痪 87.按照中央网信办统一部署,2016年8月19日,河北省召开关键信息基础设施网络安全检查动员部署暨专题培训会,关键信息基础设施包括(ABC)。[多选] A 网站类,如党政机关网站、企事业单位网站、新闻网站等
B平台类,如即时通信、网上购物、网上支付、搜索引擎、电子邮件、论坛、地图、音视频等网络服务平台
C 生产业务类,如办公和业务系统、工业控制系统、大型数据中心、云计算平台、电视转播系统等
D 设备类,如电信基础设施,机房、交换机等
88.以下选项属于《文明上网自律公约》内容的是:(ABCD)[多选] A 自觉遵纪守法,倡导社会公德,促进绿色网络建设 B 提倡自主创新,摒弃盗版剽窃,促进网络应用繁荣 C 提倡诚实守信,摒弃弄虚作假,促进网络安全可信 D 提倡人人受益,消除数字鸿沟,促进信息资源共享 89.下列有关局域网的说法,正确的是(ACD)[多选] A 局域网是一种通信网 B 连入局域网的数据通信设备只包括计算机 C 局域网覆盖有限的地理范围 D 局域网具有高数据传输率 90.计算机病毒能够(ABC)[多选] A 破坏计算机功能或者毁坏数据 B 影响计算机使用 C 能够自我复制 D 保护版权
91.计算机信息系统安全保护的目标是要保护计算机信息系统的(ABCD)[多选] A 实体安全 B 运行安全 C 信息安全 D 人员安全
92.从系统整体看,下述哪些问题属于系统安全漏洞(ABCD)[多选] A 产品缺少安全功能 B 产品有Bugs C 缺少足够的安全知识 D 人为错误
93.单位和个人自行建立或使用其他信道进行国际联网的,公安机关可(ABC)。[多选] A 责令停止联网 B 处15000元以下罚款 C 有违法所得的,没收违法所得 D 给予警告处分
94.常用的保护计算机系统的方法有:(ABCD)[多选] A 禁用不必要的服务 B 安装补丁程序 C 安装安全防护产品 D 及时备份数据
95.现在的智能设备能直接收集到身体相应信息,比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露(ABD)[多选] A 将手环外借他人 B 接入陌生网络 C 手环电量低
D 分享跑步时的路径信息
96.现在网络购物越来越多,以下哪些措施可以防范网络购物的风险(ABCD)。[多选] A 核实网站资质及网站联系方式的真伪 B 尽量到知名、权威的网上商城购物 C 注意保护个人隐私 D 不要轻信网上低价推销广告
97.下列不属于侵犯网络隐私权的情形有(ABC)[多选] A 用户在注册邮箱的时候,要求填写其个人联系方式和真实姓名
B 根据相关法律,在网络游戏进行注册的时候需要填写个人身份证号码以验证用户是否为成年人
C 张某想要开一家淘宝商店,淘宝要求商户注册的时候实名认证
D 商家收集消费者的购物倾向,制定针对个别消费者的营销策略追求商业利益 98.下列属于网络服务提供者的是(ABCD)。[多选] A 网络接入服务提供者 B 网络空间提供者 C 搜索引擎服务提供者 D 传输通道服务提供者
99.网络安全服务包括哪些(ABCD)[多选] A 对等实体认证服务 B 数据源点认证服务 C 数据保密服务
D 数据完整性服务、访问控制服务、可用性
100.越来越多的人习惯于用手机里的支付宝、微信等付账,因为很方便,但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产(ABCD)[多选] A 使用手机里的支付宝、微信付款输入密码时避免别人看到 B 支付宝、微信支付密码不设置常用密码 C 支付宝、微信不设置自动登录 D 不在陌生网络中使用
第五篇:2018专业技术人员《网络安全》试题及答案
17.联合国在1990年颁布的个人信息保护方面的立法是()。单选题 C:《自动化资料档案中个人资料处理准则》
1.《网络安全法》开始施行的时间是()。18.2017年6月21日,英国政府提出了新的网络安全
C:2017年6月1日
2.《网络安全法》是以第()号主席令的方式发布的。D:五十三
3.中央网络安全和信息化领导小组的组长是()。A:习近平
4.下列说法中,不符合《网络安全法》立法过程特点的是()。C:闭门造车
5.在我国的立法体系结构中,行政法规是由()发布的。B:国务院
6.将特定区域内的计算机和其他相关设备联结起来,用于特定用户之间通信和信息传输的封闭型网络是()。C:局域网
7.()是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。A:网络
8.在泽莱尼的著作中,它将()放在了最高层。D:才智
9.在泽莱尼的著作中,与人工智能1.0相对应的是()。C:知识
10.《网络安全法》立法的首要目的是()。A:保障网络安全
11.2017年3月1日,中国外交部和国家网信办发布了()D:《网络空间国际合作战略》 12.《网络安全法》的第一条讲的是()。B:立法目的 13.网络日志的种类较多,留存期限不少于()。C:六个月
14.《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是()。D:按照省级以上人民政府的要求进行整改,消除隐患
15.()是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。B:数据备份
16.()是指对网络功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行。B:干扰他人网络正常功能
规则来保护网络安全,其中包括要求Facebook等社交网站删除()之前分享的内容。C:18岁
19.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以()罚款。B:十万元
20.()的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。B:LAND
21.()的攻击原理是构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈崩溃。D:Teardrop 22.信息入侵的第一步是()。
A:信息收集
23.()是操作系统自带命令,主要用来查询域名名称和IP之间的对应关系。C:nslookup
24.网络路径状况查询主要用到的是()。B:tracert
25.我国信息安全管理采用的是()标准。A:欧盟
26.在确定信息安全管理标准时,更侧重于机械化和绝对化方式的国家是()。D:美国
27.在信息安全事件中,()是因为管理不善造成的。D:80%
28.信息安全管理针对的对象是()。B:组织的信息资产
29.信息安全管理中最需要管理的内容是()。A:目标
30.下列不属于资产中的信息载体的是()。D:机房
31.信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。A:英国
32.管理制度、程序、策略文件属于信息安全管理体系化文件中的()。B:二级文件
33.信息安全实施细则中,物理与环境安全中最重要的因素是()。
A:人身安全
34.“导出安全需求”是安全信息系统购买
流程中()的具体内容。A:需求分析
35.安全信息系统中最重要的安全隐患是()。A:配置审查
36.蠕虫病毒属于信息安全事件中的()。B:有害程序事件
多选题
37.《网络安全法》的意义包括()。A:落实党中央决策部署的重要举措 B:维护网络安全的客观需要
C:维护民众切身利益的必然要求 D:参与互联网国际竞争和国际治理的必然选择
38.《网络安全法》第二次审议时提出的制度有()。B:明确重要数据境内存储 C:建立数据跨境安全评估制度
39.在我国的网络安全法律法规体系中,属于专门立法的是()。A:《网络安全法》
B:《杭州市计信息网络安全保护管理条例》 D:《计算机信息系统安全保护条例》
40.我国网络安全法律体系的特点包括()。A:以《网络安全法》为基本法统领,覆盖各个领域
B:部门规章及以下文件占多数 C:涉及多个管理部门
D:内容涵盖网络安 全管理、保障、责任各个方面
41.《网络安全法》的特点包括()。B:全面性
C:针对性
D:协调性 42.《网络安全法》的突出亮点在于()。A:明确网络空间主权的原则
B:明确网络产品和服务提供者的安全义务
C:明确了网络运营者的安全义务 D:进一步完善个人信 息保护规则
43.《网络安全法》确定了()等相关主体在网络安全保护中的义务和责任。A:国家
B:主管部门 C:网络运营者
D:网络使用者 44.我国网络安全工作的轮廓是()。
A:以关键信息基础设施保护为重心
B:强调落实网络运营者的责任
C:注重保护个人权益
D:以技术、产业、人才为保障
45.计算机网络包括()。A:互联网
B:局域网
C:工业控制系统
46.网络运营者包括()。
A:网络所有者
B:网络管理者
D :网络服务提供者
47.在网络安全的概念里,信息安全包括
()。
C:个人信息保护
D:信息依法传播
48.《网络安全法》规定,网络空间主权的内容包括()。A:国内主权
B:依赖性主权
C :独立权
D:自卫权
49.《网络安全法》规定,国家维护网络安全的主要任务是()。A:检测、防御、处置网络安全风险和威胁
B:保护关键信息基础设施安全
C :依法惩治网络违法犯罪活动
D:维护网络空间安全和秩序
50.各国加强网络安全国际合作的行动中,在联合国框架下开展的合作有()。A:召开信息社会世界峰会
B :成立信息安全政府间专家组
50.我国参与网络安全国际合作的重点领域包括(答案是“ABCD”)。
A:网络空间治理
B:网络技术研发
C:网络技术标准制定
D:打击网络违法犯罪
51.《网络安全法》第四十一条规定,网络
经营者收集、使用个人信息的规则包括(答
案是
“BCD”)。
A:保密原则
B:合法原则
C:正当原则
D:公开透明原则
52.中央网络安全和信息化领导小组的职责
包括(答案是
“ABCD”)。
A:统筹协调涉及各个领域的网络安全和信息化重大问题
B:研究制定网络安全和信息化发展战略、D:期望社会认可
宏观规划和重大政策
59.网络社会的社会工程学直接用于攻击的C:推动国家网络安全和信息法治化建设
表现有(答案是
“AC”)。A:利用同情、D:不断增强安全保障能力
内疚和胁迫
B:口令破解中的社会53.我国网络安全等级保护制度的主要内容工程学利用
C:正面攻击(直接索包括(答案是“ABCD”)。
A:制定内部取)
D:网络攻击中的社会工程学利用
安全管理制度和操作规程,确定网络安全负60.下列选项中,属于社会工程学在安全意责人,落实网络安全保护责任
识培训方面进行防御的措施是(答案是B:采取防范危害网络安全行为的技术措施
“BC”)。
A:构建完善的技术防御体系
C:配备相应的硬件和软 件检测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志
D:采取数据分类、重要数据备份和加密等措施 54.《网络安全法》第三十三条规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施(答案是 “ABD”)。A:同步规划
B:同步建设
C:同步监督
D:同步使用 55.下列有关个人信息保护方面的公约和立法中,制定者为欧盟的是(答案是“CD”)。A:《自由、档案、信息法》
B:《个人信息保护法》
C:《数据保护 指令》
D:《通用数据保护条例》
56.在监测预警与应急处置方面,省级以上人民政府有关部门的职责是(答案是“AB”)。
A:网络安全事件发生的风险增大时,采取信息报送、网络安全风险信息评估、向 社会预警等措施
B:按照规定程序及权限对网络运营者法定代表人进行约 谈
C:建立健全本行业、本领域的网络安全监测预警和信息通报制度
D: 制定网络安全事件应急预案,定期组织演练 57.密码破解安全防御措施包括(答案是“ABCD”)。
A:设置“好”的密码
B:系统及应用安全策略
C:随机验证码 D:其他密码管理策略
58.社会工程学利用的人性弱点包括(答案是“ABCD”)。A:信任权威
B:信任共同爱好
C:期望守信 B:知道什么是社会工程学攻击
C:知道社会工程学攻击利用什么
D :有效的安全管理体系和操作
61.拒绝服务攻击方式包括(答案是“ABCD”)。
A:利用大量数据挤占网络带宽
B:利用大量请求消耗系统性能
C:利用协议实现缺陷
D :利用系统处理方式缺陷
62.典型的拒绝服务攻击方式包括(答案是“ABCD”)。A:Ping of death
B:
SYN Flood
C:UDP Flood
D:Teardrop 63.拒绝服务攻击的防范措施包括(答案是“ABCD”)。A:安全加固
B:资源控制
C:安全设备
D:运营商、公安部门、专家团队等
64.IP欺骗的技术实现与欺骗攻击的防范措施包括(答案是“ABCD”)。
A:使用抗IP欺骗功能的产品
B:严密监视网络,对攻击进行报警
C:使用最新的系统和软件,避免会话序号被猜出
D :严格设置路由策略:拒绝来自网上,且声明源于本地地址的包
65.ARP欺骗的防御措施包括(答案是“ABCD”)。A:使用静态ARP缓存
B:使用三层交换设备
C:IP与MAC地址绑定
D:ARP防御工具
66.关于堆栈,下列表述正确的是(答案是“ABC”)。A:一段连续分配的内存空间
B :特点是后进先出
C:堆栈生长方向与内存地址方向相反
D:堆栈生长方向与内存地址方向相同
67.安全设置对抗DNS欺骗的措施包括(答案是“ABCD”)。
A :关闭 DNS服务递归功能
B:限制域名服务器作出响应的地址
A : 非法访问
B:恶意代码
C:C:限制发出请求的地址
D:限制脆弱口令
D:破解
域名服务器作出响应的递归请求地址 79.冯诺依曼模式的计算机包括(答案是68.计算机后门的作用包括(答案是“ABCD”)。
“ABCD”)。A:方便下次直接进入
A :显示器
B:输入与输出设备
B:监视用户所有隐私
C:监视用C:CPU
D:存储器
户所有行为
D:完全控制用户主机
80.信息安全保障的安全措施包括(答案是69.计算机后门木马种类包括(答案是“ABCD”)。
A:防火墙
B:防“ABCD”)。A:特洛伊木马
B:病毒
C:漏洞扫描
D:入侵检测
RootKit
C:脚本后门
D:隐藏账号
70.日志分析重点包括(答案是“ABCD”)。
A:源IP
B:请求方法 C:请求链接
D:状态代码
71.目标系统的信息系统相关资料包括(答案是“ABCD”)。A:域名
B:网络拓扑
C:操作系统
D:应用软件 72.Who is 可以查询到的信息包括(答案是“ABCD”)。A:域名所有者
B:域名及IP地址对应信息
C:域名注册、到期日期
D:域名所使用的 DNS Servers 73.端口扫描的扫描方式主要包括(答案是“ABCD”)。A:全扫描
B:半打开扫描
C:隐秘扫描
D:漏洞扫描 74.漏洞信息及攻击工具获取的途径包括(答案是“ABCD”)。A:漏洞扫描 B:漏洞库
C:QQ群
D:论坛等交互应用
75.信息收集与分析工具包括(答案是“ABCD”)。
A:网络设备漏洞扫描器 B:集成化的漏洞扫描器
C:专业web扫描软件
D:数据库漏洞扫描器 76.信息收集与分析的防范措施包括(答案是“ABCD”)。
A:部署网络安全设备
B:减少攻击面
C:修改默认配置
D :设置安全设备应对信息收集
77.信息收集与分析的过程包括(答案是“ABCD”)。
A:信息收集
B:目标分析 C:实施攻击
D:打扫战场
78.计算机时代的安全威胁包括(答案是“ABC”)。
81.信息安全保障包括(答案是“ABCD”)。
A:技术保障
B:管理保障
C :人员培训保障
D:法律法规保障
82.对于信息安全的特征,下列说法正确的有(答案是“ABCD”)。
A:信息安全是一个系统的安全
B:信息安全是一个动态的安全
C:信息安全是一个无边界的安全
D:信息安全是一个非传统的安全
83.信息安全管理的对象包括有(ABCD)。
A:目标
B:规则
C:组织
D:人员
84.实施信息安全管理,需要保证(ABC)反映业务目标。
A:安全策略
B:目标
C:活动
D:安全执行
85.实施信息安全管理,需要有一种与组织文化保持一致的(ABCD)信息安全的途径。
A:实施
B:维护
C :监督
D:改进
86.实施信息安全管理的关键成功因素包括(ABCD)。
A:向所有管理者和员工有效地推广安全意识
B:向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准
C:为信息安全管理活动提供资金 支持
D:提供适当的培训和教育
87.国家安全组成要素包括(ABCD)。
A:信息安全
B:政治安全
C :经济安全
D:文化安全
88.下列属于资产的有(ABCD)。
A:信息
B:信息载体
C:人员
D:公司的形象与名誉
89.威胁的特征包括(AC)。
距。答案是“正确”
A:不确定性
B:确定性
100.《网络安全法》从草案发布到正式出台,C:客观性
D:主观性
共经历了三次审议、两次公开征求意见和修90.管理风险的方法,具体包括(ABCD)。
改。答案是“正确”。
A:行政方法
B:技术方法
101.《网络安全法》一、二、三审稿直至最C:管理方法
D:法律方法
终出台稿,在基本结构、基本内容方面没有91.安全风险的基本概念包括(ABCD)。
进行根本性的修改。答案是
A:资产
B:脆弱性
C:威胁
D:控制措施
92.PDCA循环的内容包括(ABCD)。
A:计划
B:实施
C:检查
D:行动
93.信息安全实施细则中,安全方针的具体内容包括(ABCD)。
A:分派责任
B:约定信息安全管理的范围
C:对特定的原则、标 准和遵守要求进行说明
D:对报告可疑安全事件的过程进行说明 94.信息安全实施细则中,信息安全内部组织的具体工作包括(ABCD)。
A:信息安全的管理承诺
B:信息安全协调
C:信息安全职责的分 配
D:信息处理设备的授权过程
95.我国信息安全事件分类包括(答案是 “ABCD”)。
A:一般事件
B:较大事件 C:重大事件
D:特别重大事件 96.信息安全灾难恢复建设流程包括(答案是“ABCD”)。
A:目标及需求
B:策略及方案 C:演练与测评
D:维护、审核、更新
97.重要信息安全管理过程中的技术管理要素包括(答案是“ABCD”)。
A:灾难恢复预案
B:运行维护管理能力
C:技术支持能力 D:备用网络系统
判断题
98.中国既是一个网络大国,也是一个网络强国。答案是 “错误” 99.近年来,中国在互联网领域的竞争力和话语权逐渐增强,但与发达国家相比仍有差“正确”。
102.在我国网络安全法律体系中,地方性法规及以上文件占多数。答案是 “错误” 103.《网络安全法》为配套的法规、规章预留了接口。答案是“正确”。
104.《网络安全法》没有确立重要数据跨境传输的相关规则。答案是 “错误” 105.个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。答案是“错误” 106.网络空间主权是国家主权在网络空间的体现和延伸。答案是“正确”。
107.《网络安全法》只能在我国境内适用。答案是 “错误” 108.日均访问量超过1000万人次的党政机
关网站、企事业单位网站、新闻网站才属于关键信息基础设施。答案是 “错误” 109.我国在个人信息保护方面最早的立法
是
2000
年的《关于维护互联网安全的决定》。答案是“正确”。
110.个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后,使其无法识别出特定个人且不能复原的,向他人提供这些匿名化的数据无须经过被收集者的同意。
答案是
“正确”。
111.对于网络安全方面的违法行为,《网络
安全法》规定仅追究民事责任和行政责任,不会追究刑事责任。答案是 “错误” 112.与中央政府相对应,地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。答案是
“正确”
113.《网络安全法》对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关规定确定并执行。答案是 “正确”
114.要求用户提供真实身份信息是网络运营者的一项法定义务。答案是“正确”
115.数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。答案是 “错误”
116.个人信息保护的核心原则是经过被收集者的同意。答案是“正确”
117.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。答案是 “正确”
118.密码字典是密码破解的关键。答案是“正确”
119.社会工程学攻击是利用人性弱点(本能反应、贪婪、易于信任等)进行欺骗获取利益的攻击方法。答案是 “正确”
120.服务式攻击就是让被攻击的系统无法正常进行服务的攻击方式。答案是“错误” 121.Ping使用ICMP协议数据包最大为6535。答案是“错误”
122.Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响应,形成流量攻击。答案是 “正确”
123.欺骗攻击(Spoofing)是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术。答案是 “正确”
124.SQL注入的防御对象是所有内部传入数据。答案是“错误”
125.如果计算机后门尚未被入侵,则可以直接上传恶意程序。答案是“错误” 126.Who is是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料。答案是“正确”
127.信息展示要坚持最小化原则,不必要的信息不要发布。答案是“正确”
128.端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务。答案是 “正确”
129.信息安全是独立的行业。答案是“错误” 130.在20世纪90年代,系统是可被替代的信息工具。答案是“正确”
131.在20世纪90年代,系统是可被替代的信息工具。答案是“正确”
132.1949年,Shannon发表《保密通信的信息理论》,将信息论方式引入到保密通信当中,使得密码技术上升到密码理论层面。答案是 “正确”
133.双密码体制是密码体制的分水岭。答案是“正确
134.计算机时代的安全措施是安全操作系统设计技术。答案是”正确
135.2009年,美国将网络安全问题上升到国家安全的重要程度。答案是“正确
136.2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》出台。答案是”正确 “
137.信息安全问题产生的内部原因是脆弱性。答案是”正确“
138.信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。答案是”正确“
139.一般意义上来说,数据包括信息,信息是有意义的数据。答案是”正确“
140.总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。答案是 ”正确“
141.一般认为,整个信息安全管理是风险组织的过程。答案是”正确“
142.一般认为,未做配置的防火墙没有任何意义。答案是”正确“
143.信息系统是一个人机交互系统。答案是”正确“ 144.我国信息安全管理遵循“技管并重”的原则。答案是”正确“
145.安全技术是信息安全管理真正的催化剂。答案是”错误“
146.我国在党的十六届四中全会上将信息安全作为重要内容提出。答案是”正确“
147.我国现在实行的是“齐抓共管”的信息安全管理体制。答案是”正确“
148.中国信息安全测评中心(CNITSEC)是我国信息安全管理基础设施之一。答案是”正确“
149.中国信息安全认证中心(ISCCC)不是我国信息安全管理基础设施之一。答案是”错误“
150.威胁是可能导致信息安全事故和组织信息资产损失的环境或事件。答案是”正确“ 151.脆弱性本身会对资产构成危害。答案是 ”错误“
152.风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。答案是”正确“
153.良好的风险管理过程是成本与收益的平衡。答案是”正确“
154.风险管理是一个持续的PDCA管理过程。答案是”正确“
155.风险管理源于风险处置。答案是”错误“ 156.所有管理的核心就是整个风险处置的最佳集合。答案是”正确“
157.信息安全管理强调保护关键性信息资产。答案是”正确“
158.信息安全管理体系是PDCA动态持续改进的一个循环体。答案是”正确“
159.信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。答 案是”正确“
160.信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的
管理指示及支持。答案是 ”正确“
161.保密性协议在信息安全内部组织人员离职后不需要遵守。答案是”错误“ 162.在信息安全实施细则中,对于人力资源
安全来说,在上岗前要明确人员遵守安全规
章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。答案是 ”正确“
163.在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。答案是 ”正确“
164.确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。答案是”错误“
165.安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。答案是 ”正确“ 166.安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。答案是 ”错误“
167.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。答案是” 正确“
168.我国信息安全事件管理与应急响应实行的是等保四级制度。答案是”错误“
169.信息系统的重要程度是我国信息安全事件分类方法的依据之一。答案是”正确"
点击咨询 