2018 年专业技术人员继续教育培训公需科目
1)单选题,共10 题,每题 3.0 分,共 30.0 分
1 单选题(3.0 分 )
安全信息系统中最重要的安全隐患是()。
A.配置审查
B.临时账户管理
C.数据安全迁移
D.程序恢复
答案
A
解析
2 单选题(3.0 分 )
我国信息安全管理采用的是()标准。
A.欧盟
B.美国
C.联合国
D.日本
答案
A
解析
3 单选题(3.0 分 )
《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以()罚款。
A.五万元
B.十万元
C.五十万元
D.一百万元
答案
B
解析
4 单选题(3.0 分 )
在泽莱尼的著作中,它将()放在了最高层。
A.数字
B.数据
C.知识
D.才智
答案
D
解析
5 单选题(3.0 分 )
联合国在1990 年颁布的个人信息保护方面的立法是()。
A.《隐私保护与个人数据跨国流通指南》
B.《个人资料自动化处理之个人保护公约》
C.《自动化资料档案中个人资料处理准则》
D.《联邦个人数据保护法》
答案
C
解析
6 单选题(3.0 分 )
在信息安全事件中,()是因为管理不善造成的。
A.0.5
B.1.6
C.1.7
D.1.8
答案
D
解析
7 单选题(3.0 分 )
信息安全管理中最需要管理的内容是()。
A.目标
B.规则
C.组织
D.人员
答案
A
解析
8 单选题(3.0 分 )
2017 年 3 月 1 日,中国外交部和国家网信办发布了()。
A.《网络安全法》
B.《国家网络空间安全战略》
C.《计算机信息系统安全保护条例》
D.《网络空间国际合作战略》
答案
D
解析
9 单选题(3.0 分 )
2017 年 6 月 21 日,英国政府提出了新的规则来保护网络安全,其中包括要求Facebook 等社交网站删除()之前分享的内容。
A.14 岁
B.16 岁
C.18 岁
D.20 岁
答案
C
解析
10 单选题(3.0 分 )
()是指对网络功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行。
A.侵入他人网络
B.干扰他人网络正常功能
C.窃取网络数据
D.危害网络安全
答案
B
解析
2)多选题,共10 题,每题 4.0 分,共 40.0 分
11 多选题(4.0 分 )
拒绝服务攻击的防范措施包括()。
A.安全加固
B.资源控制
C.安全设备
D.运营商、公安部门、专家团队等答案
A,B,C,D
解析
12 多选题(4.0 分 )
计算机后门木马种类包括()。
A.特洛伊木马
B.RootKit
C.脚本后门
D.隐藏账号
答案
A,B,C,D
解析
13 多选题(4.0 分 )
国家安全组成要素包括()。
A.信息安全
B.政治安全
C.经济安全
D.文化安全
答案
A,B,C,D
解析
14 多选题(4.0 分 )
我国网络安全等级保护制度的主要内容包括()。
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取防范危害网络安全行为的技术措施
C.配备相应的硬件和软件检测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志
D.采取数据分类、重要数据备份和加密等措施
答案
A,B,C,D
解析
15 多选题(4.0 分 )
网络社会的社会工程学直接用于攻击的表现有()。
A.利用同情、内疚和胁迫
B.口令破解中的社会工程学利用
C.正面攻击(直接索取)
D.网络攻击中的社会工程学利用
答案
A,C
解析
16 多选题(4.0 分 )
《网络安全法》的突出亮点在于()。
A.明确网络空间主权的原则
B.明确网络产品和服务提供者的安全义务
C.明确了网络运营者的安全义务
D.进一步完善个人信息保护规则
答案
A,B,C,D
解析
17 多选题(4.0 分 )
信息收集与分析的防范措施包括()。
A.部署网络安全设备
B.减少攻击面
C.修改默认配置
D.设置安全设备应对信息收集
答案
A,B,C,D
解析
18 多选题(4.0 分 )
我国信息安全事件分类包括()。
A.一般事件
B.较大事件
C.重大事件
D.特别重大事件
答案
A,B,C,D
解析
19 多选题(4.0 分 )
信息安全实施细则中,信息安全内部组织的具体工作包括()。
A.信息安全的管理承诺
B.信息安全协调
C.信息安全职责的分配
D.信息处理设备的授权过程
答案
A,B,C,D
解析
20 多选题(4.0 分 )
PDCA 循环的内容包括()。
A.计划
B.实施
C.检查
D.行动
答案
A,B,C,D
解析
3)判断题,共10 题,每题 3.0 分,共 30.0 分
21 判断题(3.0 分 )
《网络安全法》对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关规定确定并执行。
A.对
B.错
答案
A
解析
22 判断题(3.0 分 )
《网络安全法》没有确立重要数据跨境传输的相关规则。
A.对
B.错
答案
B
解析
23 判断题(3.0 分 )
1949 年, Shannon发表《保密通信的信息理论》,将信息论方式引入到保密通信当中,使得密码技术上升到密码理论层面。
A.对
B.错
答案
A
解析
24 判断题(3.0 分 )
Who is 是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料。
A.对
B.错
答案
A
解析
25 判断题(3.0 分 )
SQL 注入的防御对象是所有内部传入数据。
A.对
B.错
答案
B
解析
26 判断题(3.0 分 )
在我国网络安全法律体系中,地方性法规及以上文件占多数。
A.对
B.错
答案
B
解析
27 判断题(3.0 分 )
个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。
A.对
B.错
答案
B
解析
28 判断题(3.0 分 )
在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识
教育和技能培训。
A. 对
B. 错
答案
A
解析
29 判断题(3.0 分 )
习近平总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。
A.对
B.错
答案
A
解析
-3.0 分 30 判断题(3.0 分 )
确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。
A.对
B.错