搜索
2018年专业技术人员继续教育网络安全试题及答案1.信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。(单选题3分)得分:3分A.英国B.美国C.德国D.日本2.下列不属于资产中的信息载体的是()。(单选题3分)得分:3分oA.软件B.硬件C.固件D.机房3.管理制度、程序、策略文件属于信息安全管理体系化文件中的()。(单选题3分)得分:3分oA.一级文件B.二级文件C.三级文件D.四级文件4.在我国的立法体系结构中,行政法规是由()发布的。(单选题3分)得分:3分oA.全国人大及其常委会B.国务院C.地方人大及其常委会D.地方人民政府5.在泽莱尼的著作中,与人工智能1.0相对应的是()。(单选题3分)得分:3分oA.数字B.数据C.知识D.才智6.2017年6月21日,英国政府提出了新的规则来保护网络安全,其中包括要求Facebook等社交网站删除()之前分享的内容。(单选题3分)得分:3分oA.14岁B.16岁C.18岁D.20岁7.《网络安全法》开始施行的时间是()。(单选题3分)得分:3分oA.2016年11月7日B.2016年12月27日oC.2017年6月1日D.2017年7月6日8.()是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。(单选题3分)得分:3分oA.数据分类B.数据备份C.数据加密D.网络日志9.信息安全管理中最需要管理的内容是()。(单选题3分)得分:3分oA.目标B.规则C.组织D.人员10.蠕虫病毒属于信息安全事件中的()。(单选题3分)得分:3分oA.网络攻击事件B.有害程序事件C.信息内容安全事件D.设备设施故障11.《网络安全法》的突出亮点在于()。(多选题4分)得分:4分oA.明确网络空间主权的原则B.明确网络产品和服务提供者的安全义务oC.明确了网络运营者的安全义务D.进一步完善个人信息保护规则12.目标系统的信息系统相关资料包括()。(多选题4分)得分:4分oA.域名B.网络拓扑C.操作系统D.应用软件13.冯诺依曼模式的计算机包括()。(多选题4分)得分:4分oA.显示器B.输入与输出设备C.CPUD.存储器14.漏洞信息及攻击工具获取的途径包括()。(多选题4分)得分:4分oA.漏洞扫描B.漏洞库C.QQ群D.论坛等交互应用15.信息收集与分析的过程包括()。(多选题4分)得分:4分oA.信息收集B.目标分析C.实施攻击D.打扫战场16.信息收集与分析工具包括()。(多选题4分)得分:4分oA.网络设备漏洞扫描器B.集成化的漏洞扫描器oC.专业web扫描软件D.数据库漏洞扫描器17.《网络安全法》第二次审议时提出的制度有()。(多选题4分)得分:4分oA.明确网络空间主权原则B.明确重要数据境内存储oC.建立数据跨境安全评估制度oD.增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定18.《网络安全法》规定,网络空间主权的内容包括()。(多选题4分)得分:4分oA.国内主权B.依赖性主权C.独立权D.自卫权19.端口扫描的扫描方式主要包括()。(多选题4分)得分:4分oA.全扫描B.半打开扫描C.隐秘扫描D.漏洞扫描20.中央网络安全和信息化领导小组的职责包括()。(多选题4分)得分:4分oA.统筹协调涉及各个领域的网络安全和信息化重大问题oB.研究制定网络安全和信息化发展战略、宏观规划和重大政策oC.推动国家网络安全和信息法治化建设oD.不断增强安全保障能力21.中国既是一个网络大国,也是一个网络强国。(判断题3分)得分:3分o正确错误22.《网络安全法》一、二、三审稿直至最终出台稿,在基本结构、基本内容方面没有进行根本性的修改。(判断题3分)得分:3分o正确错误23.脆弱性本身会对资产构成危害。(判断题3分)得分:3分o正确错误24.在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。(判断题3分)得分:3分o正确错误25.Whois是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料。(判断题3分)得分:3分o正确错误26.信息系统是一个人机交互系统。(判断题3分)得分:3分o正确错误27.风险管理源于风险处置。(判断题3分)得分:3分o正确错误28.安全技术是信息安全管理真正的催化剂。(判断题3分)得分:3分o正确错误o29.在我国网络安全法律体系中,地方性法规及以上文件占多数。(判断题3分)得分:3分o正确错误o30.服务式攻击就是让被攻击的系统无法正常进行服务的攻击方式。(判断题3分)得分:3分o正确错误