当前位置：文档库 › 2018年网络安全试题和答案

2018年网络安全试题和答案

word 格式文档

2018 年网络安全试题及答案

1. 在我国的立法体系结构中，行政法规是由（）发布的。（单选题 3 分）得分： 3 分

o A. 全国人大及其常委会

o B. 国务院

o C. 地方人大及其常委会

o D. 地方人民政府

2. 在泽莱尼的著作中，它将（）放在了最高层。（单选题 3 分）得分： 3 分

o A. 数字

o B. 数据

o C. 知识

o D. 才智

3. 信息安全管理要求ISO/IEC27001 的前身是（）的 BS7799 标准。（单选题 3 分）得分：

3分

o A. 英国

o B. 美国

o C. 德国

o D. 日本

4. 安全信息系统中最重要的安全隐患是（）。（单选题 3 分）得分： 3 分

o A. 配置审查

o B. 临时账户管理

o C. 数据安全迁移

o D. 程序恢复

5. 信息安全管理针对的对象是（）。（单选题 3 分）得分： 3 分

o A. 组织的金融资产

o B. 组织的信息资产

o C. 组织的人员资产

o D. 组织的实物资产

6. 《网络安全法》开始施行的时间是（）。（单选题 3 分）得分： 0 分

o A.2016 年 11 月 7 日

o B.2016 年 12 月 27 日

o C.2017年 6月1日

o D.2017年 7月6日

7. 中央网络安全和信息化领导小组的组长是（）。（单选题 3 分）得分： 3 分

o A. 习近平

o B. 李克强

o C. 刘云山

o D. 周小川

8. 《网络安全法》是以第（）号主席令的方式发布的。（单选题 3 分）得分： 3 分o A. 三十四

o B. 四十二

o C. 四十三

o D. 五十三

9. 《网络安全法》立法的首要目的是（）。（单选题 3 分）得分： 3 分

o A. 保障网络安全

o B. 维护网络空间主权和国家安全、社会公共利益

o C. 保护公民、法人和其他组织的合法权益

o D. 促进经济社会信息化健康发展

10.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）

罚款。（单选题3分）得分：3分

o A. 五万元

o B. 十万元

o C. 五十万元

o D. 一百万元

11. 信息收集与分析的防范措施包括（）。（多选题 4 分）得分： 4 分

o A. 部署网络安全设备

o B. 减少攻击面

o C. 修改默认配置

o D. 设置安全设备应对信息收集

12. 信息安全保障的安全措施包括（）。（多选题 4 分）得分： 4 分

o A. 防火墙

o B. 防病毒

o C. 漏洞扫描

o D. 入侵检测

13. 《网络安全法》第四十一条规定，网络经营者收集、使用个人信息的规则包括（）。

（多选题 4 分）得分： 4 分

o A. 保密原则

o B. 合法原则

o C. 正当原则

o D. 公开透明原则

14. 社会工程学利用的人性弱点包括（）。（多选题 4 分）得分： 4 分

o A. 信任权威

o B. 信任共同爱好

o C. 期望守信

o D. 期望社会认可

15. 安全设置对抗DNS欺骗的措施包括（）。（多选题 4 分）得分： 4 分

o A. 关闭 DNS服务递归功能

o B. 限制域名服务器作出响应的地址

o C. 限制发出请求的地址

o D. 限制域名服务器作出响应的递归请求地址

16. 在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（）。（多选题 4

分）得分： 4分

o A. 网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施

o B. 按照规定程序及权限对网络运营者法定代表人进行约谈

o C. 建立健全本行业、本领域的网络安全监测预警和信息通报制度

o D. 制定网络安全事件应急预案，定期组织演练

17. 《网络安全法》规定，国家维护网络安全的主要任务是（）。（多选题4 分）得分：

4分

o A. 检测、防御、处置网络安全风险和威胁

o B. 保护关键信息基础设施安全

o C. 依法惩治网络违法犯罪活动

o D. 维护网络空间安全和秩序

18. 冯诺依曼模式的计算机包括（）。（多选题 4 分）得分： 4 分

o A. 显示器

o B. 输入与输出设备

o C.CPU

o D. 存储器

19. 网络社会的社会工程学直接用于攻击的表现有（）。（多选题 4 分）得分： 4 分o A. 利用同情、内疚和胁迫

o B. 口令破解中的社会工程学利用

o C. 正面攻击（直接索取）

o D. 网络攻击中的社会工程学利用

20. 信息收集与分析的过程包括（）。（多选题 4 分）得分： 4 分

o A. 信息收集

o B. 目标分析

o C. 实施攻击

o D. 打扫战场

21.习近平总书记担任中共中央网络安全和信息化领导小组组场以来，我国信息化形势越来

越好，国家对于信息化也越来越重视。（判断题3分）得分： 3分

o正确

o错误

22.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。（判断

题3分）得分：3分

o正确

o错误

23.端口扫描的原理是通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的

网络服务。（判断题3分）得分：3分

o正确

o错误

24.Smurf&Fraggle 攻击原理是伪造受害者地址向广播地址发送应答请求，要求其他机器响

应，形成流量攻击。（判断题3分）得分： 3分

o正确

o错误

25. 信息系统的重要程度是我国信息安全事件分类方法的依据之一。（判断题 3 分）得分：

3分

o正确

o错误

26. 我国在党的十六届四中全会上将信息安全作为重要内容提出。（判断题 3 分）得分：

3分

o正确

o错误

27. 信息系统是一个人机交互系统。（判断题 3 分）得分： 3 分

o正确

o错误

28.欺骗攻击（ Spoofing ）是指通过伪造源于可信任地址的数据包以使一台机器认证另一台

机器的复杂技术。（判断题 3 分）得分： 3 分

o正确

o错误

word 格式文档

29.《网络安全法》对地方政府有关部门的网络安全职责未作具体规定，应当依照国家有关

规定确定并执行。（判断题3分）得分：3分

o正确

o错误

30. 我国信息安全事件管理与应急响应实行的是等保四级制度。（判断题 3 分）得分： 3

分

o正确

o错误

1. 《网络安全法》的第一条讲的是（）。（单选题 3 分）得分： 3 分

o A. 法律调整范围

o B. 立法目的

o C. 国家网络安全战略

o D. 国家维护网络安全的主要任务

2. 在泽莱尼的著作中，它将（）放在了最高层。（单选题 3 分）得分： 3 分

o A. 数字

o B. 数据

o C. 知识

o D. 才智

3. 在信息安全事件中，（）是因为管理不善造成的。（单选题 3 分）得分： 3 分

o A.50%

o B.60%

o C.70%

o D.80%

4. 《网络安全法》是以第（）号主席令的方式发布的。（单选题 3 分）得分： 3 分

o A. 三十四

o B. 四十二

o C. 四十三

o D. 五十三

5. 信息安全管理中最需要管理的内容是（）。（单选题 3 分）得分： 3 分

o A. 目标

o B. 规则

o C. 组织

o D. 人员

6. 在泽莱尼的著作中，与人工智能 1.0 相对应的是（）。（单选题 3 分）得分： 3 分

o A. 数字

o B. 数据

o C. 知识

o D. 才智

7.《网络安全法》第五十九条规定，网络运营者不履行网络安

全保护义务的，最多处以（）

罚款。（单选题3分）得分：3分

o A. 五万元

o B. 十万元

o C. 五十万元

o D. 一百万元

8. 管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。（单选

题 3 分）得

o A. 一级文件

o B. 二级文件

o C. 三级文件

o D. 四级文件

9. 《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。（单选

题3分）得分：3分

o A. 统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息

o B. 建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息

o C. 制定本行业、本领域的网络安全事件应急预案，定期组织演练

o D. 按照省级以上人民政府的要求进行整改，消除隐患

10. （）是操作系统自带命令，主要用来查询域名名称和IP 之间的对应关系。（单选题 3

分）得分： 3分

o A.Ping

o B.tracert

o C.nslookup

o D.Nessus

11. 计算机时代的安全威胁包括（）。（多选题 4 分）得分： 4 分

o A. 非法访问

o B. 恶意代码

o C. 脆弱口令

o D. 破解

12. 典型的拒绝服务攻击方式包括（）。（多选题 4 分）得分： 4 分

o A.Ping of death

o B.SYN Flood

o C.UDP Flood

o D.Teardrop

13. 中央网络安全和信息化领导小组的职责包括（）。（多选题 4 分）得分： 4 分

o A. 统筹协调涉及各个领域的网络安全和信息化重大问题

o B. 研究制定网络安全和信息化发展战略、宏观规划和重大政策

o C. 推动国家网络安全和信息法治化建设

o D. 不断增强安全保障能力

14. 我国网络安全法律体系的特点包括（）。（多选题 4 分）得分： 4 分

o A. 以《网络安全法》为基本法统领，覆盖各个领域

o B. 部门规章及以下文件占多数

o C. 涉及多个管理部门

o D. 内容涵盖网络安全管理、保障、责任各个方面

15.实施信息安全管理，需要有一种与组织文化保持一致的（）信息安全的途径。（多选题

4分）得分： 4分

o A. 实施

o B. 维护

o C. 监督

o D. 改进

16.《网络安全法》第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定、

持续运行的性能，并保证安全技术措施（）。（多选题 4 分）得分： 4 分

o A. 同步规划

o B. 同步建设

o C. 同步监督

o D. 同步使用

17. 信息安全实施细则中，信息安全内部组织的具体工作包括（）。（多选题 4 分）得分：

4分

o A. 信息安全的管理承诺

o B. 信息安全协调

o C. 信息安全职责的分配

o D. 信息处理设备的授权过程

18. 《网络安全法》的意义包括（）。（多选题 4 分）得分： 4 分

o A. 落实党中央决策部署的重要举措

o B. 维护网络安全的客观需要

o C. 维护民众切身利益的必然要求

o D. 参与互联网国际竞争和国际治理的必然选择

19. 实施信息安全管理的关键成功因素包括（）。（多选题 4 分）得分： 4 分

o A. 向所有管理者和员工有效地推广安全意识

o B. 向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准

o C. 为信息安全管理活动提供资金支持

o D. 提供适当的培训和教育

20. 下列有关个人信息保护方面的公约和立法中，制定者为欧盟的是（）。（多选题 4 分）

得分：4分

o A. 《自由、档案、信息法》

o B. 《个人信息保护法》

o C. 《数据保护指令》

o D. 《通用数据保护条例》

21.在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制

度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。（判断题 3 分）得分：3分

o正确

o错误

22. 保密性协议在信息安全内部组织人员离职后不需要遵守。（判断题 3 分）得分： 3 分o正确

o错误

23.《网络安全法》一、二、三审稿直至最终出台稿，在基本结构、基本内容方面没有进行

根本性的修改。（判断题3分）得分：3分

o正确

o错误

24. 如果计算机后门尚未被入侵，则可以直接上传恶意程序。（判断题 3 分）得分： 3 分o正确

o错误

25. 一般认为，未做配置的防火墙没有任何意义。（判断题 3 分）得分： 3 分

o正确

o错误

26. 计算机时代的安全措施是安全操作系统设计技术。（判断题 3 分）得分： 3 分

o正确

o错误

27. 我国信息安全事件管理与应急响应实行的是等保四级制度。（判断题 3 分）得分： 3

分

o正确

o错误

28.近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与发达国家相比仍有差距。

（判断题 3 分）得分： 3 分

o正确

o错误

29. 《网络安全法》为配套的法规、规章预留了接口。（判断题 3 分）得分： 3 分

o正确

o错误

30. 《网络安全法》没有确立重要数据跨境传输的相关规则。（判断题 3 分）得分： 3 分

o正确

o错误

宁可累死在路上，也不能闲死在家里！宁可去碰壁，也不能面壁。是狼就要练好牙，是羊就要练好腿。什么是奋斗？奋斗就是每天很难，可一年一年却越来越容易。不奋斗就是每天都很容易，可一年一年越来越难。能干的人，不在情绪上计较，只在做事上认真；无能的人！不在做事上认真，只在情绪上计较。拼一个春夏秋冬！赢一个无悔人生！早安！—————献给所有努力的人