1.《网络安全法》是以第()号主席令的方式发布的。(单选题3分)得分:3分oA.三十四oB.四十二oC.四十三oD.五十三2.信息安全管理针对的对象是()。(单选题3分)得分:3分oA.组织的金融资产oB.组织的信息资产oC.组织的人员资产oD.组织的实物资产3.()是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。(单选题3分)得分:3分oA.数据分类oB.数据备份oC.数据加密oD.网络日志4.信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。(单选题3分)得分:3分oA.英国oB.美国oC.德国oD.日本5.()的攻击原理是构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈崩溃。(单选题3分)得分:3分oA.PingofdeathoB.LANDoC.UDPFloodoD.Teardrop6.《网络安全法》开始施行的时间是()。(单选题3分)得分:3分oA.2016年11月7日oB.2016年12月27日oC.2017年6月1日oD.2017年7月6日7.()是操作系统自带命令,主要用来查询域名名称和IP之间的对应关系。(单选题3分)得分:3分oA.PingoB.tracertoC.nslookupoD.Nessus8.联合国在1990年颁布的个人信息保护方面的立法是()。(单选题3分)得分:3分oA.《隐私保护与个人数据跨国流通指南》oB.《个人资料自动化处理之个人保护公约》oC.《自动化资料档案中个人资料处理准则》oD.《联邦个人数据保护法》9.()的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。(单选题3分)得分:3分oA.PingofdeathoB.LANDoC.UDPFloodoD.Teardrop10.信息入侵的第一步是()。(单选题3分)得分:3分oA.信息收集oB.目标分析oC.实施攻击oD.打扫战场11.信息安全实施细则中,安全方针的具体内容包括()。(多选题4分)得分:4分oA.分派责任oB.约定信息安全管理的范围oC.对特定的原则、标准和遵守要求进行说明oD.对报告可疑安全事件的过程进行说明12.下列有关个人信息保护方面的公约和立法中,制定者为欧盟的是()。(多选题4分)得分:4分oA.《自由、档案、信息法》oB.《个人信息保护法》oC.《数据保护指令》oD.《通用数据保护条例》13.实施信息安全管理,需要保证()反映业务目标。(多选题4分)得分:4分oA.安全策略oB.目标oC.活动oD.安全执行14.《网络安全法》确定了()等相关主体在网络安全保护中的义务和责任。(多选题4分)得分:4分oA.国家oB.主管部门oC.网络运营者oD.网络使用者15.在网络安全的概念里,信息安全包括()。(多选题4分)得分:4分oA.物理安全oB.信息系统安全oC.个人信息保护oD.信息依法传播16.我国网络安全等级保护制度的主要内容包括()。(多选题4分)得分:4分oA.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任oB.采取防范危害网络安全行为的技术措施oC.配备相应的硬件和软件检测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志oD.采取数据分类、重要数据备份和加密等措施17.ARP欺骗的防御措施包括()。(多选题4分)得分:4分oA.使用静态ARP缓存oB.使用三层交换设备oC.IP与MAC地址绑定oD.ARP防御工具18.目标系统的信息系统相关资料包括()。(多选题4分)得分:4分oA.域名oB.网络拓扑oC.操作系统oD.应用软件19.信息收集与分析的防范措施包括()。(多选题4分)得分:4分oA.部署网络安全设备oB.减少攻击面oC.修改默认配置oD.设置安全设备应对信息收集20.实施信息安全管理的关键成功因素包括()。(多选题4分)得分:4分oA.向所有管理者和员工有效地推广安全意识oB.向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准oC.为信息安全管理活动提供资金支持oD.提供适当的培训和教育21.《网络安全法》只能在我国境内适用。(判断题3分)得分:3分o正确o错误22.中国信息安全测评中心(CNITSEC)是我国信息安全管理基础设施之一。(判断题3分)得分:3分o正确o错误23.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。(判断题3分)得分:3分o正确o错误24.我国现在实行的是“齐抓共管”的信息安全管理体制。(判断题3分)得分:3分o正确o错误25.2009年,美国将网络安全问题上升到国家安全的重要程度。(判断题3分)得分:3分o正确o错误26.安全技术是信息安全管理真正的催化剂。(判断题3分)得分:3分o正确o错误27.信息安全管理体系是PDCA动态持续改进的一个循环体。(判断题3分)得分:3分o正确o错误28.风险管理是一个持续的PDCA管理过程。(判断题3分)得分:3分o正确o错误29.计算机时代的安全措施是安全操作系统设计技术。(判断题3分)得分:3分o正确o错误30.与中央政府相对应,地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。(判断题3分)得分:3分o正确o错误