2018年河北省专业技术人员公需科目学习-网络安全试题及答案

1.（）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。（单选题3分）得分：3分oA.PingofdeathoB.LANDoC.UDPFloodoD.Teardrop2.联合国在1990年颁布的个人信息保护方面的立法是（）。（单选题3分）得分：3分oA.《隐私保护与个人数据跨国流通指南》oB.《个人资料自动化处理之个人保护公约》oC.《自动化资料档案中个人资料处理准则》oD.《联邦个人数据保护法》3.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。（单选题3分）得分：3分oA.一级文件oB.二级文件oC.三级文件oD.四级文件4.网络日志的种类较多，留存期限不少于（）。（单选题3分）得分：3分oA.一个月oB.三个月oC.六个月oD.一年5.下列不属于资产中的信息载体的是（）。（单选题3分）得分：3分oA.软件oB.硬件oC.固件oD.机房6.《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。（单选题3分）得分：3分oA.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息oB.建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息oC.制定本行业、本领域的网络安全事件应急预案，定期组织演练oD.按照省级以上人民政府的要求进行整改，消除隐患7.下列说法中，不符合《网络安全法》立法过程特点的是（）。（单选题3分）得分：3分oA.全国人大常委会主导oB.各部门支持协作oC.闭门造车oD.社会各方面共同参与8.《网络安全法》开始施行的时间是（）。（单选题3分）得分：3分oA.2016年11月7日oB.2016年12月27日oC.2017年6月1日oD.2017年7月6日9.安全信息系统中最重要的安全隐患是（）。（单选题3分）得分：3分oA.配置审查oB.临时账户管理oC.数据安全迁移oD.程序恢复10.（）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。（单选题3分）得分：3分oA.PingofdeathoB.LANDoC.UDPFloodD.Teardrop11.《网络安全法》规定，国家维护网络安全的主要任务是（）。（多选题4分）得分：4分oA.检测、防御、处置网络安全风险和威胁oB.保护关键信息基础设施安全oC.依法惩治网络违法犯罪活动oD.维护网络空间安全和秩序12.信息收集与分析的过程包括（）。（多选题4分）得分：4分oA.信息收集oB.目标分析oC.实施攻击oD.打扫战场13.《网络安全法》第二次审议时提出的制度有（）。（多选题4分）得分：4分oA.明确网络空间主权原则oB.明确重要数据境内存储oC.建立数据跨境安全评估制度oD.增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定14.信息安全保障包括（）。（多选题4分）得分：4分oA.技术保障oB.管理保障oC.人员培训保障oD.法律法规保障15.计算机网络包括（）。（多选题4分）得分：0分oA.互联网oB.局域网oC.工业控制系统oD.电信网络16.信息安全实施细则中，信息安全内部组织的具体工作包括（）。（多选题4分）得分：4分oA.信息安全的管理承诺oB.信息安全协调oC.信息安全职责的分配oD.信息处理设备的授权过程17.安全设置对抗DNS欺骗的措施包括（）。（多选题4分）得分：4分oA.关闭DNS服务递归功能oB.限制域名服务器作出响应的地址oC.限制发出请求的地址oD.限制域名服务器作出响应的递归请求地址18.《网络安全法》第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）。（多选题4分）得分：4分oA.同步规划oB.同步建设oC.同步监督oD.同步使用19.我国网络安全法律体系的特点包括（）。（多选题4分）得分：4分oA.以《网络安全法》为基本法统领，覆盖各个领域oB.部门规章及以下文件占多数oC.涉及多个管理部门oD.内容涵盖网络安全管理、保障、责任各个方面20.下列有关个人信息保护方面的公约和立法中，制定者为欧盟的是（）。（多选题4分）得分：4分oA.《自由、档案、信息法》oB.《个人信息保护法》oC.《数据保护指令》oD.《通用数据保护条例》21.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。（判断题3分）得分：3分o正确o错误22.密码字典是密码破解的关键。（判断题3分）得分：3分o正确o错误23.我国在党的十六届四中全会上将信息安全作为重要内容提出。（判断题3分）得分：3分o正确o错误24.个人信息保护的核心原则是经过被收集者的同意。（判断题3分）得分：3分o正确o错误25.中国信息安全认证中心（ISCCC）不是我国信息安全管理基础设施之一。（判断题3分）得分：3分o正确o错误26.保密性协议在信息安全内部组织人员离职后不需要遵守。（判断题3分）得分：3分o正确o错误27.1949年，Shannon发表《保密通信的信息理论》，将信息论方式引入到保密通信当中，使得密码技术上升到密码理论层面。（判断题3分）得分：3分o正确o错误28.中国既是一个网络大国，也是一个网络强国。（判断题3分）得分：0分o正确o错误29.风险管理是一个持续的PDCA管理过程。（判断题3分）得分：3分o正确o错误30.信息安全是独立的行业。（判断题3分）得分：3分o正确o错误o