2018年专业技术人员网络安全考试题

专业技术人员网络安全1.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。单选题（3分）标记oA.五万元oB.十万元oC.五十万元oD.一百万元2.《网络安全法》的第一条讲的是（）。单选题（3分）标记oA.法律调整范围oB.立法目的oC.国家网络安全战略oD.国家维护网络安全的主要任务3.联合国在1990年颁布的个人信息保护方面的立法是（）。单选题（3分）标记oA.《隐私保护与个人数据跨国流通指南》oB.《个人资料自动化处理之个人保护公约》oC.《自动化资料档案中个人资料处理准则》oD.《联邦个人数据保护法》4.将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（）。单选题（3分）标记oA.网络oB.互联网oC.局域网oD.数据5.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。单选题（3分）标记oA.一级文件oB.二级文件oC.三级文件oD.四级文件6.在信息安全事件中，（）是因为管理不善造成的。单选题（3分）标记oA.50%oB.60%oC.70%oD.80%7.网络路径状况查询主要用到的是（）。单选题（3分）标记oA.PingoB.tracertoC.nslookupoD.Nessus8.在我国的立法体系结构中，行政法规是由（）发布的。单选题（3分）标记oA.全国人大及其常委会oB.国务院oC.地方人大及其常委会oD.地方人民政府9.信息安全实施细则中，物理与环境安全中最重要的因素是（）。单选题（3分）标记oA.人身安全oB.财产安全oC.信息安全oD.设备安全10.（）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。单选题（3分）标记oA.数据分类oB.数据备份oC.数据加密oD.网络日志11.关于堆栈，下列表述正确的是（）。多选题（4分）标记oA.一段连续分配的内存空间oB.特点是后进先出oC.堆栈生长方向与内存地址方向相反oD.堆栈生长方向与内存地址方向相同12.计算机时代的安全威胁包括（）。多选题（4分）标记oA.非法访问oB.恶意代码oC.脆弱口令oD.破解13.Whois可以查询到的信息包括（）。多选题（4分）标记oA.域名所有者oB.域名及IP地址对应信息oC.域名注册、到期日期oD.域名所使用的DNSServers14.ARP欺骗的防御措施包括（）。多选题（4分）标记oA.使用静态ARP缓存oB.使用三层交换设备oC.IP与MAC地址绑定oD.ARP防御工具15.社会工程学利用的人性弱点包括（）。多选题（4分）标记oA.信任权威oB.信任共同爱好oC.期望守信oD.期望社会认可16.《网络安全法》第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）。多选题（4分）标记oA.同步规划oB.同步建设oC.同步监督oD.同步使用17.IP欺骗的技术实现与欺骗攻击的防范措施包括（）。多选题（4分）标记oA.使用抗IP欺骗功能的产品oB.严密监视网络，对攻击进行报警oC.使用最新的系统和软件，避免会话序号被猜出oD.严格设置路由策略：拒绝来自网上，且声明源于本地地址的包18.我国网络安全法律体系的特点包括（）。多选题（4分）标记oA.以《网络安全法》为基本法统领，覆盖各个领域oB.部门规章及以下文件占多数oC.涉及多个管理部门oD.内容涵盖网络安全管理、保障、责任各个方面19.在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（）。多选题（4分）标记oA.网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施oB.按照规定程序及权限对网络运营者法定代表人进行约谈oC.建立健全本行业、本领域的网络安全监测预警和信息通报制度oD.制定网络安全事件应急预案，定期组织演练20.安全风险的基本概念包括（）。多选题（4分）标记oA.资产oB.脆弱性oC.威胁oD.控制措施21.信息安全是独立的行业。判断题（3分）标记oA.正确oB.错误22.信息系统的重要程度是我国信息安全事件分类方法的依据之一。判断题（3分）标记oA.正确oB.错误23.信息安全保障是要在信息系统的整个生命周期中，对信息系统的风险分析。判断题（3分）标记oA.正确oB.错误24.信息安全管理体系是PDCA动态持续改进的一个循环体。判断题（3分）标记oA.正确oB.错误25.中国信息安全测评中心（CNITSEC）是我国信息安全管理基础设施之一。判断题（3分）标记oA.正确oB.错误26.数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。判断题（3分）标记oA.正确oB.错误27.风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。判断题（3分）标记oA.正确oB.错误28.网络空间主权是国家主权在网络空间的体现和延伸。判断题（3分）标记oA.正确oB.错误29.近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与发达国家相比仍有差距。判断题（3分）标记oA.正确oB.错误30.在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。判断题（3分）标记oA.正确oB.错误