word 格式文档
2018 年网络安全试题及答案
1. 在我国的立法体系结构中,行政法规是由()发布的。(单选题 3 分)得分: 3 分
o A. 全国人大及其常委会
o B. 国务院
o C. 地方人大及其常委会
o D. 地方人民政府
2. 在泽莱尼的著作中,它将()放在了最高层。(单选题 3 分)得分: 3 分
o A. 数字
o B. 数据
o C. 知识
o D. 才智
3. 信息安全管理要求ISO/IEC27001 的前身是()的 BS7799 标准。(单选题 3 分)得分:
3分
o A. 英国
o B. 美国
o C. 德国
o D. 日本
4. 安全信息系统中最重要的安全隐患是()。(单选题 3 分)得分: 3 分
o A. 配置审查
o B. 临时账户管理
o C. 数据安全迁移
o D. 程序恢复
5. 信息安全管理针对的对象是()。(单选题 3 分)得分: 3 分
o A. 组织的金融资产
o B. 组织的信息资产
o C. 组织的人员资产
o D. 组织的实物资产
6. 《网络安全法》开始施行的时间是()。(单选题 3 分)得分: 0 分
o A.2016 年 11 月 7 日
o B.2016 年 12 月 27 日
o C.2017年 6月1日
o D.2017年 7月6日
7. 中央网络安全和信息化领导小组的组长是()。(单选题 3 分)得分: 3 分
o A. 习近平
o B. 李克强
o C. 刘云山
o D. 周小川
8. 《网络安全法》是以第()号主席令的方式发布的。(单选题 3 分)得分: 3 分o A. 三十四
o B. 四十二
o C. 四十三
o D. 五十三
9. 《网络安全法》立法的首要目的是()。(单选题 3 分)得分: 3 分
o A. 保障网络安全
o B. 维护网络空间主权和国家安全、社会公共利益
o C. 保护公民、法人和其他组织的合法权益
o D. 促进经济社会信息化健康发展
10.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以()
罚款。(单选题3分)得分:3分
o A. 五万元
o B. 十万元
o C. 五十万元
o D. 一百万元
11. 信息收集与分析的防范措施包括()。(多选题 4 分)得分: 4 分
o A. 部署网络安全设备
o B. 减少攻击面
o C. 修改默认配置
o D. 设置安全设备应对信息收集
12. 信息安全保障的安全措施包括()。(多选题 4 分)得分: 4 分
o A. 防火墙
o B. 防病毒
o C. 漏洞扫描
o D. 入侵检测
13. 《网络安全法》第四十一条规定,网络经营者收集、使用个人信息的规则包括()。
(多选题 4 分)得分: 4 分
o A. 保密原则
o B. 合法原则
o C. 正当原则
o D. 公开透明原则
14. 社会工程学利用的人性弱点包括()。(多选题 4 分)得分: 4 分
o A. 信任权威
o B. 信任共同爱好
o C. 期望守信
o D. 期望社会认可
15. 安全设置对抗DNS欺骗的措施包括()。(多选题 4 分)得分: 4 分
o A. 关闭 DNS服务递归功能
o B. 限制域名服务器作出响应的地址
o C. 限制发出请求的地址
o D. 限制域名服务器作出响应的递归请求地址
16. 在监测预警与应急处置方面,省级以上人民政府有关部门的职责是()。(多选题 4
分)得分: 4分
o A. 网络安全事件发生的风险增大时,采取信息报送、网络安全风险信息评估、向社会预警等措施
o B. 按照规定程序及权限对网络运营者法定代表人进行约谈
o C. 建立健全本行业、本领域的网络安全监测预警和信息通报制度
o D. 制定网络安全事件应急预案,定期组织演练
17. 《网络安全法》规定,国家维护网络安全的主要任务是()。(多选题4 分)得分:
4分
o A. 检测、防御、处置网络安全风险和威胁
o B. 保护关键信息基础设施安全
o C. 依法惩治网络违法犯罪活动
o D. 维护网络空间安全和秩序
18. 冯诺依曼模式的计算机包括()。(多选题 4 分)得分: 4 分
o A. 显示器
o B. 输入与输出设备
o C.CPU
o D. 存储器
19. 网络社会的社会工程学直接用于攻击的表现有()。(多选题 4 分)得分: 4 分o A. 利用同情、内疚和胁迫
o B. 口令破解中的社会工程学利用
o C. 正面攻击(直接索取)
o D. 网络攻击中的社会工程学利用
20. 信息收集与分析的过程包括()。(多选题 4 分)得分: 4 分
o A. 信息收集
o B. 目标分析
o C. 实施攻击
o D. 打扫战场
21.习近平总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来
越好,国家对于信息化也越来越重视。(判断题3分)得分: 3分
o正确
o错误
22.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。(判断
题3分)得分:3分
o正确
o错误
23.端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的
网络服务。(判断题3分)得分:3分
o正确
o错误
24.Smurf&Fraggle 攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响
应,形成流量攻击。(判断题3分)得分: 3分
o正确
o错误
25. 信息系统的重要程度是我国信息安全事件分类方法的依据之一。(判断题 3 分)得分:
3分
o正确
o错误
26. 我国在党的十六届四中全会上将信息安全作为重要内容提出。(判断题 3 分)得分:
3分
o正确
o错误
27. 信息系统是一个人机交互系统。(判断题 3 分)得分: 3 分
o正确
o错误
28.欺骗攻击( Spoofing )是指通过伪造源于可信任地址的数据包以使一台机器认证另一台
机器的复杂技术。(判断题 3 分)得分: 3 分
o正确
o错误
word 格式文档
29.《网络安全法》对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关
规定确定并执行。(判断题3分)得分:3分
o正确
o错误
30. 我国信息安全事件管理与应急响应实行的是等保四级制度。(判断题 3 分)得分: 3
分
o正确
o错误
1. 《网络安全法》的第一条讲的是()。(单选题 3 分)得分: 3 分
o A. 法律调整范围
o B. 立法目的
o C. 国家网络安全战略
o D. 国家维护网络安全的主要任务
2. 在泽莱尼的著作中,它将()放在了最高层。(单选题 3 分)得分: 3 分
o A. 数字
o B. 数据
o C. 知识
o D. 才智
3. 在信息安全事件中,()是因为管理不善造成的。(单选题 3 分)得分: 3 分
o A.50%
o B.60%
o C.70%
o D.80%
4. 《网络安全法》是以第()号主席令的方式发布的。(单选题 3 分)得分: 3 分
o A. 三十四
o B. 四十二
o C. 四十三
o D. 五十三
5. 信息安全管理中最需要管理的内容是()。(单选题 3 分)得分: 3 分
o A. 目标
o B. 规则
o C. 组织
o D. 人员
6. 在泽莱尼的著作中,与人工智能 1.0 相对应的是()。(单选题 3 分)得分: 3 分
o A. 数字
o B. 数据
o C. 知识
o D. 才智
7.《网络安全法》第五十九条规定,网络运营者不履行网络安
全保护义务的,最多处以()
罚款。(单选题3分)得分:3分
o A. 五万元
o B. 十万元
o C. 五十万元
o D. 一百万元
8. 管理制度、程序、策略文件属于信息安全管理体系化文件中的()。(单选
题 3 分)得
o A. 一级文件
o B. 二级文件
o C. 三级文件
o D. 四级文件
9. 《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是()。(单选
题3分)得分:3分
o A. 统筹网络安全信息收集、分析和通报,统一发布网络安全监测预警信息
o B. 建立健全本行业、本领域的网络安全监测预警和信息通报制度,按照规定报送预警信息
o C. 制定本行业、本领域的网络安全事件应急预案,定期组织演练
o D. 按照省级以上人民政府的要求进行整改,消除隐患
10. ()是操作系统自带命令,主要用来查询域名名称和IP 之间的对应关系。(单选题 3
分)得分: 3分
o A.Ping
o B.tracert
o C.nslookup
o D.Nessus
11. 计算机时代的安全威胁包括()。(多选题 4 分)得分: 4 分
o A. 非法访问
o B. 恶意代码
o C. 脆弱口令
o D. 破解
12. 典型的拒绝服务攻击方式包括()。(多选题 4 分)得分: 4 分
o A.Ping of death
o B.SYN Flood
o C.UDP Flood
o D.Teardrop
13. 中央网络安全和信息化领导小组的职责包括()。(多选题 4 分)得分: 4 分
o A. 统筹协调涉及各个领域的网络安全和信息化重大问题
o B. 研究制定网络安全和信息化发展战略、宏观规划和重大政策
o C. 推动国家网络安全和信息法治化建设
o D. 不断增强安全保障能力
14. 我国网络安全法律体系的特点包括()。(多选题 4 分)得分: 4 分
o A. 以《网络安全法》为基本法统领,覆盖各个领域
o B. 部门规章及以下文件占多数
o C. 涉及多个管理部门
o D. 内容涵盖网络安全管理、保障、责任各个方面
15.实施信息安全管理,需要有一种与组织文化保持一致的()信息安全的途径。(多选题
4分)得分: 4分
o A. 实施
o B. 维护
o C. 监督
o D. 改进
16.《网络安全法》第三十三条规定,建设关键信息基础设施应当确保其具有支持业务稳定、
持续运行的性能,并保证安全技术措施()。(多选题 4 分)得分: 4 分
o A. 同步规划
o B. 同步建设
o C. 同步监督
o D. 同步使用
17. 信息安全实施细则中,信息安全内部组织的具体工作包括()。(多选题 4 分)得分:
4分
o A. 信息安全的管理承诺
o B. 信息安全协调
o C. 信息安全职责的分配
o D. 信息处理设备的授权过程
18. 《网络安全法》的意义包括()。(多选题 4 分)得分: 4 分
o A. 落实党中央决策部署的重要举措
o B. 维护网络安全的客观需要
o C. 维护民众切身利益的必然要求
o D. 参与互联网国际竞争和国际治理的必然选择
19. 实施信息安全管理的关键成功因素包括()。(多选题 4 分)得分: 4 分
o A. 向所有管理者和员工有效地推广安全意识
o B. 向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准
o C. 为信息安全管理活动提供资金支持
o D. 提供适当的培训和教育
20. 下列有关个人信息保护方面的公约和立法中,制定者为欧盟的是()。(多选题 4 分)
得分:4分
o A. 《自由、档案、信息法》
o B. 《个人信息保护法》
o C. 《数据保护指令》
o D. 《通用数据保护条例》
21.在信息安全实施细则中,对于人力资源安全来说,在上岗前要明确人员遵守安全规章制
度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。(判断题 3 分)得分:3分
o正确
o错误
22. 保密性协议在信息安全内部组织人员离职后不需要遵守。(判断题 3 分)得分: 3 分o正确
o错误
23.《网络安全法》一、二、三审稿直至最终出台稿,在基本结构、基本内容方面没有进行
根本性的修改。(判断题3分)得分:3分
o正确
o错误
24. 如果计算机后门尚未被入侵,则可以直接上传恶意程序。(判断题 3 分)得分: 3 分o正确
o错误
25. 一般认为,未做配置的防火墙没有任何意义。(判断题 3 分)得分: 3 分
o正确
o错误
26. 计算机时代的安全措施是安全操作系统设计技术。(判断题 3 分)得分: 3 分
o正确
o错误
27. 我国信息安全事件管理与应急响应实行的是等保四级制度。(判断题 3 分)得分: 3
分
o正确
o错误
28.近年来,中国在互联网领域的竞争力和话语权逐渐增强,但与发达国家相比仍有差距。
(判断题 3 分)得分: 3 分
o正确
o错误
29. 《网络安全法》为配套的法规、规章预留了接口。(判断题 3 分)得分: 3 分
o正确
o错误
30. 《网络安全法》没有确立重要数据跨境传输的相关规则。(判断题 3 分)得分: 3 分
o正确
o错误
宁可累死在路上,也不能闲死在家里!宁可去碰壁,也不能面壁。是狼就要练好牙,是羊就要练好腿。什么是奋斗?奋斗就是每天很难,可一年一年却越来越容易。不奋斗就是每天都很容易,可一年一年越来越难。能干的人,不在情绪上计较,只在做事上认真;无能的人!不在做事上认真,只在情绪上计较。拼一个春夏秋冬!赢一个无悔人生!早安!—————献给所有努力的人