2018年网络安全试题及答案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

2018年网络安全试题及答案1.在我国的立法体系结构中,行政法规是由()发布的。(单选题3分)得分:3分oA.全国人大及其常委会oB.国务院oC.地方人大及其常委会oD.地方人民政府2.在泽莱尼的著作中,它将()放在了最高层。(单选题3分)得分:3分oA.数字oB.数据oC.知识oD.才智3.信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。(单选题3分)得分:3分oA.英国oB.美国oC.德国oD.日本4.安全信息系统中最重要的安全隐患是()。(单选题3分)得分:3分oA.配置审查oB.临时账户管理oC.数据安全迁移oD.程序恢复5.信息安全管理针对的对象是()。(单选题3分)得分:3分oA.组织的金融资产oB.组织的信息资产oC.组织的人员资产oD.组织的实物资产6.《网络安全法》开始施行的时间是()。(单选题3分)得分:0分oA.2016年11月7日oB.2016年12月27日oC.2017年6月1日oD.2017年7月6日7.中央网络安全和信息化领导小组的组长是()。(单选题3分)得分:3分oA.习近平oB.李克强oC.刘云山oD.周小川8.《网络安全法》是以第()号主席令的方式发布的。(单选题3分)得分:3分oA.三十四oB.四十二oC.四十三oD.五十三9.《网络安全法》立法的首要目的是()。(单选题3分)得分:3分oA.保障网络安全oB.维护网络空间主权和国家安全、社会公共利益oC.保护公民、法人和其他组织的合法权益oD.促进经济社会信息化健康发展10.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以()罚款。(单选题3分)得分:3分oA.五万元oB.十万元oC.五十万元oD.一百万元11.信息收集与分析的防范措施包括()。(多选题4分)得分:4分oA.部署网络安全设备oB.减少攻击面oC.修改默认配置oD.设置安全设备应对信息收集12.信息安全保障的安全措施包括()。(多选题4分)得分:4分oA.防火墙oB.防病毒oC.漏洞扫描oD.入侵检测13.《网络安全法》第四十一条规定,网络经营者收集、使用个人信息的规则包括()。(多选题4分)得分:4分oA.保密原则oB.合法原则oC.正当原则oD.公开透明原则14.社会工程学利用的人性弱点包括()。(多选题4分)得分:4分oA.信任权威oB.信任共同爱好oC.期望守信oD.期望社会认可15.安全设置对抗DNS欺骗的措施包括()。(多选题4分)得分:4分oA.关闭DNS服务递归功能oB.限制域名服务器作出响应的地址oC.限制发出请求的地址oD.限制域名服务器作出响应的递归请求地址16.在监测预警与应急处置方面,省级以上人民政府有关部门的职责是()。(多选题4分)得分:4分oA.网络安全事件发生的风险增大时,采取信息报送、网络安全风险信息评估、向社会预警等措施oB.按照规定程序及权限对网络运营者法定代表人进行约谈oC.建立健全本行业、本领域的网络安全监测预警和信息通报制度oD.制定网络安全事件应急预案,定期组织演练17.《网络安全法》规定,国家维护网络安全的主要任务是()。(多选题4分)得分:4分oA.检测、防御、处置网络安全风险和威胁oB.保护关键信息基础设施安全oC.依法惩治网络违法犯罪活动oD.维护网络空间安全和秩序18.冯诺依曼模式的计算机包括()。(多选题4分)得分:4分oA.显示器oB.输入与输出设备oC.CPUoD.存储器19.网络社会的社会工程学直接用于攻击的表现有()。(多选题4分)得分:4分oA.利用同情、内疚和胁迫oB.口令破解中的社会工程学利用oC.正面攻击(直接索取)oD.网络攻击中的社会工程学利用20.信息收集与分析的过程包括()。(多选题4分)得分:4分oA.信息收集oB.目标分析oC.实施攻击oD.打扫战场21.习近平总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。(判断题3分)得分:3分o正确o错误22.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。(判断题3分)得分:3分o正确o错误23.端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务。(判断题3分)得分:3分o正确o错误24.Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响应,形成流量攻击。(判断题3分)得分:3分o正确o错误25.信息系统的重要程度是我国信息安全事件分类方法的依据之一。(判断题3分)得分:3分o正确o错误26.我国在党的十六届四中全会上将信息安全作为重要内容提出。(判断题3分)得分:3分o正确o错误27.信息系统是一个人机交互系统。(判断题3分)得分:3分o正确o错误28.欺骗攻击(Spoofing)是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术。(判断题3分)得分:3分o正确o错误29.《网络安全法》对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关规定确定并执行。(判断题3分)得分:3分o正确o错误30.我国信息安全事件管理与应急响应实行的是等保四级制度。(判断题3分)得分:3分o正确o错误1.《网络安全法》的第一条讲的是()。(单选题3分)得分:3分oA.法律调整范围oB.立法目的oC.国家网络安全战略oD.国家维护网络安全的主要任务2.在泽莱尼的著作中,它将()放在了最高层。(单选题3分)得分:3分oA.数字oB.数据oC.知识oD.才智3.在信息安全事件中,()是因为管理不善造成的。(单选题3分)得分:3分oA.50%oB.60%oC.70%oD.80%4.《网络安全法》是以第()号主席令的方式发布的。(单选题3分)得分:3分oA.三十四oB.四十二oC.四十三oD.五十三5.信息安全管理中最需要管理的内容是()。(单选题3分)得分:3分oA.目标oB.规则oC.组织oD.人员6.在泽莱尼的著作中,与人工智能1.0相对应的是()。(单选题3分)得分:3分oA.数字oB.数据oC.知识oD.才智7.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以()罚款。(单选题3分)得分:3分oA.五万元oB.十万元oC.五十万元oD.一百万元8.管理制度、程序、策略文件属于信息安全管理体系化文件中的()。(单选题3分)得分:3分oA.一级文件oB.二级文件oC.三级文件oD.四级文件9.《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是()。(单选题3分)得分:3分oA.统筹网络安全信息收集、分析和通报,统一发布网络安全监测预警信息oB.建立健全本行业、本领域的网络安全监测预警和信息通报制度,按照规定报送预警信息oC.制定本行业、本领域的网络安全事件应急预案,定期组织演练oD.按照省级以上人民政府的要求进行整改,消除隐患10.()是操作系统自带命令,主要用来查询域名名称和IP之间的对应关系。(单选题3分)得分:3分oA.PingoB.tracertoC.nslookupoD.Nessus11.计算机时代的安全威胁包括()。(多选题4分)得分:4分oA.非法访问oB.恶意代码oC.脆弱口令oD.破解12.典型的拒绝服务攻击方式包括()。(多选题4分)得分:4分oA.PingofdeathoB.SYNFloodoC.UDPFloodoD.Teardrop13.中央网络安全和信息化领导小组的职责包括()。(多选题4分)得分:4分oA.统筹协调涉及各个领域的网络安全和信息化重大问题oB.研究制定网络安全和信息化发展战略、宏观规划和重大政策oC.推动国家网络安全和信息法治化建设oD.不断增强安全保障能力14.我国网络安全法律体系的特点包括()。(多选题4分)得分:4分oA.以《网络安全法》为基本法统领,覆盖各个领域oB.部门规章及以下文件占多数oC.涉及多个管理部门oD.内容涵盖网络安全管理、保障、责任各个方面15.实施信息安全管理,需要有一种与组织文化保持一致的()信息安全的途径。(多选题4分)得分:4分oA.实施oB.维护oC.监督oD.改进16.《网络安全法》第三十三条规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施()。(多选题4分)得分:4分oA.同步规划oB.同步建设oC.同步监督oD.同步使用17.信息安全实施细则中,信息安全内部组织的具体工作包括()。(多选题4分)得分:4分oA.信息安全的管理承诺oB.信息安全协调oC.信息安全职责的分配oD.信息处理设备的授权过程18.《网络安全法》的意义包括()。(多选题4分)得分:4分oA.落实党中央决策部署的重要举措oB.维护网络安全的客观需要oC.维护民众切身利益的必然要求oD.参与互联网国际竞争和国际治理的必然选择19.实施信息安全管理的关键成功因素包括()。(多选题4分)得分:4分oA.向所有管理者和员工有效地推广安全意识oB.向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准oC.为信息安全管理活动提供资金支持oD.提供适当的培训和教育20.下列有关个人信息保护方面的公约和立法中,制定者为欧盟的是()。(多选题4分)得分:4分oA.《自由、档案、信息法》oB.《个人信息保护法》oC.《数据保护指令》oD.《通用数据保护条例》21.在信息安全实施细则中,对于人力资源安全来说,在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。(判断题3分)得分:3分o正确o错误22.保密性协议在信息安全内部组织人员离职后不需要遵守。(判断题3分)得分:3分o正确o错误23.《网络安全法》一、二、三审稿直至最终出台稿,在基本结构、基本内容方面没有进行根本性的修改。(判断题3分)得分:3分o正确o错误24.如果计算机后门尚未被入侵,则可以直接上传恶意程序。(判断题3分)得分:3分o正确o错误25.一般认为,未做配置的防火墙没有任何意义。(判断题3分)得分:3分o正确o错误26.计算机时代的安全措施是安全操作系统设计技术。(判断题3分)得分:3分o正确o错误27.我国信息安全事件管理与应急响应实行的是等保四级制度。(判断题3分)得分:3分o正确o错误28.近年来,中国在互联网领域的竞争力和话语权逐渐增强,但与发达国家相比仍有差距。(判断题3分)得分:3分o正确o错误29.《网络安全法》为配套的法规、规章预留了接口。(判断题3分)得分:3分o正确o错误30.《网络安全法》没有确立重要数据跨境传输的相关规则。(判断题3分)得分:3分o正确o错误

1 / 14
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功