2018年网络安全试题和答案

2018年网络安全试题及答案

? 1.在我国的立法体系结构中，行政法规是由（）发布的。（单选题3分）得分：3分

o A.全国人大及其常委会

o B.国务院

o C.地方人大及其常委会

o D.地方人民政府

? 2.在泽莱尼的着作中，它将（）放在了最高层。（单选题3分）得分：3分

o A.数字

o B.数据

o C.知识

o D.才智

? 3.信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。（单选题3分）得分：3分

o A.英国

o B.美国

o C.德国

o D.日本

? 4.安全信息系统中最重要的安全隐患是（）。（单选题3分）得分：3分

o A.配置审查

o B.临时账户管理

o C.数据安全迁移

o D.程序恢复

? 5.信息安全管理针对的对象是（）。（单选题3分）得分：3分

o A.组织的金融资产

o B.组织的信息资产

o C.组织的人员资产

o D.组织的实物资产

? 6.《网络安全法》开始施行的时间是（）。（单选题3分）得分：0分

o A.2016年11月7日

o B.2016年12月27日

o C.2017年6月1日

o D.2017年7月6日

?7.中央网络安全和信息化领导小组的组长是（）。（单选题3分）得分：3分

o A.习近平

o B.李克强

o C.刘云山

o D.周小川

?8.《网络安全法》是以第（）号主席令的方式发布的。（单选题3分）得分：3分

o A.三十四

o B.四十二

o C.四十三

o D.五十三

?9.《网络安全法》立法的首要目的是（）。（单选题3分）得分：3分

o A.保障网络安全

o B.维护网络空间主权和国家安全、社会公共利益

o C.保护公民、法人和其他组织的合法权益

o D.促进经济社会信息化健康发展

?10.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。（单选题3分）得分：3分

o A.五万元

o B.十万元

o C.五十万元

o D.一百万元

?11.信息收集与分析的防范措施包括（）。（多选题4分）得分：4分

o A.部署网络安全设备

o B.减少攻击面

o C.修改默认配置

o D.设置安全设备应对信息收集

?12.信息安全保障的安全措施包括（）。（多选题4分）得分：4分

o A.防火墙

o B.防病毒

o C.漏洞扫描

o D.入侵检测

?13.《网络安全法》第四十一条规定，网络经营者收集、使用个人信息的规则包括（）。

（多选题4分）得分：4分

o A.保密原则

o B.合法原则

o C.正当原则

o D.公开透明原则

?14.社会工程学利用的人性弱点包括（）。（多选题4分）得分：4分

o A.信任权威

o B.信任共同爱好

o C.期望守信

o D.期望社会认可

?15.安全设置对抗DNS欺骗的措施包括（）。（多选题4分）得分：4分

o A.关闭DNS服务递归功能

o B.限制域名服务器作出响应的地址

o C.限制发出请求的地址

o D.限制域名服务器作出响应的递归请求地址

?16.在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（）。（多选题4分）得分：4分

o A.网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施

o B.按照规定程序及权限对网络运营者法定代表人进行约谈

o C.建立健全本行业、本领域的网络安全监测预警和信息通报制度

o D.制定网络安全事件应急预案，定期组织演练

?17.《网络安全法》规定，国家维护网络安全的主要任务是（）。（多选题4分）得分：4分

o A.检测、防御、处置网络安全风险和威胁

o B.保护关键信息基础设施安全

o C.依法惩治网络违法犯罪活动

o D.维护网络空间安全和秩序

?18.冯诺依曼模式的计算机包括（）。（多选题4分）得分：4分

o A.显示器

o B.输入与输出设备

o C.CPU

o D.存储器

?19.网络社会的社会工程学直接用于攻击的表现有（）。（多选题4分）得分：4分

o A.利用同情、内疚和胁迫

o B.口令破解中的社会工程学利用

o C.正面攻击（直接索取）

o D.网络攻击中的社会工程学利用

?20.信息收集与分析的过程包括（）。（多选题4分）得分：4分

o A.信息收集

o B.目标分析

o C.实施攻击

o D.打扫战场

?21.习近平总书记担任中共中央网络安全和信息化领导小组组场以来，我国信息化形势越来越好，国家对于信息化也越来越重视。（判断题3分）得分：3分

o正确

o错误

?22.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。（判断题3分）得分：3分

o正确

o错误

?23.端口扫描的原理是通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络服务。（判断题3分）得分：3分

o正确

o错误

?24.Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求，要求其他机器响应，形成流量攻击。（判断题3分）得分：3分

o正确

o错误

?25.信息系统的重要程度是我国信息安全事件分类方法的依据之一。（判断题3分）得分：3分

o正确

o错误

?26.我国在党的十六届四中全会上将信息安全作为重要内容提出。（判断题3分）得分：3分

o正确

o错误

?27.信息系统是一个人机交互系统。（判断题3分）得分：3分

o正确

o错误

?28.欺骗攻击（Spoofing）是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术。（判断题3分）得分：3分

o正确

o错误

?29.《网络安全法》对地方政府有关部门的网络安全职责未作具体规定，应当依照国家有关规定确定并执行。（判断题3分）得分：3分

o正确

o错误

?30.我国信息安全事件管理与应急响应实行的是等保四级制度。（判断题3分）得分：3分

o正确

o错误

? 1.《网络安全法》的第一条讲的是（）。（单选题3分）得分：3分

o A.法律调整范围

o B.立法目的

o C.国家网络安全战略

o D.国家维护网络安全的主要任务

? 2.在泽莱尼的着作中，它将（）放在了最高层。（单选题3分）得分：3分

o A.数字

o B.数据

o C.知识

o D.才智

? 3.在信息安全事件中，（）是因为管理不善造成的。（单选题3分）得分：3分

o A.50%

o B.60%

o C.70%

o D.80%

? 4.《网络安全法》是以第（）号主席令的方式发布的。（单选题3分）得分：3分

o A.三十四

o B.四十二

o C.四十三

o D.五十三

? 5.信息安全管理中最需要管理的内容是（）。（单选题3分）得分：3分

o A.目标

o B.规则

o C.组织

o D.人员

? 6.在泽莱尼的着作中，与人工智能1.0相对应的是（）。（单选题3分）得分：3分

o A.数字

o B.数据

o C.知识

o D.才智

?7.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。（单选题3分）得分：3分

o A.五万元

o B.十万元

o C.五十万元

o D.一百万元

?8.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。（单选题3分）得分：3分

o A.一级文件

o B.二级文件

o C.三级文件

o D.四级文件

?9.《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。（单选题3分）得分：3分

o A.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息

o B.建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息

o C.制定本行业、本领域的网络安全事件应急预案，定期组织演练

o D.按照省级以上人民政府的要求进行整改，消除隐患

?10.（）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。（单选题3分）得分：3分

o A.Ping

o B.tracert

o C.nslookup

o D.Nessus

?11.计算机时代的安全威胁包括（）。（多选题4分）得分：4分

o A.非法访问

o B.恶意代码

o C.脆弱口令

o D.破解

?12.典型的拒绝服务攻击方式包括（）。（多选题4分）得分：4分

o A.Ping of death

o B.SYN Flood

o C.UDP Flood

o D.Teardrop

?13.中央网络安全和信息化领导小组的职责包括（）。（多选题4分）得分：4分

o A.统筹协调涉及各个领域的网络安全和信息化重大问题

o B.研究制定网络安全和信息化发展战略、宏观规划和重大政策

o C.推动国家网络安全和信息法治化建设

o D.不断增强安全保障能力

?14.我国网络安全法律体系的特点包括（）。（多选题4分）得分：4分

o A.以《网络安全法》为基本法统领，覆盖各个领域

o B.部门规章及以下文件占多数

o C.涉及多个管理部门

o D.内容涵盖网络安全管理、保障、责任各个方面

?15.实施信息安全管理，需要有一种与组织文化保持一致的（）信息安全的途径。（多选题4分）得分：4分

o A.实施

o B.维护

o C.监督

o D.改进

?16.《网络安全法》第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）。（多选题4分）得分：4分

o A.同步规划

o B.同步建设

o C.同步监督

o D.同步使用

?17.信息安全实施细则中，信息安全内部组织的具体工作包括（）。（多选题4分）得分：4分

o A.信息安全的管理承诺

o B.信息安全协调

o C.信息安全职责的分配

o D.信息处理设备的授权过程

?18.《网络安全法》的意义包括（）。（多选题4分）得分：4分

o A.落实党中央决策部署的重要举措

o B.维护网络安全的客观需要

o C.维护民众切身利益的必然要求

o D.参与互联网国际竞争和国际治理的必然选择

?19.实施信息安全管理的关键成功因素包括（）。（多选题4分）得分：4分

o A.向所有管理者和员工有效地推广安全意识

o B.向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准

o C.为信息安全管理活动提供资金支持

o D.提供适当的培训和教育

?20.下列有关个人信息保护方面的公约和立法中，制定者为欧盟的是（）。（多选题4分）得分：4分

o A.《自由、档案、信息法》

o B.《个人信息保护法》

o C.《数据保护指令》

o D.《通用数据保护条例》

?21.在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。（判断题3分）得分：3分

o正确

o错误

?22.保密性协议在信息安全内部组织人员离职后不需要遵守。（判断题3分）得分：3分

o正确

o错误

?23.《网络安全法》一、二、三审稿直至最终出台稿，在基本结构、基本内容方面没有进行根本性的修改。（判断题3分）得分：3分

o正确

o错误

?24.如果计算机后门尚未被入侵，则可以直接上传恶意程序。（判断题3分）得分：3分

o正确

o错误

?25.一般认为，未做配置的防火墙没有任何意义。（判断题3分）得分：3分

o正确

o错误

?26.计算机时代的安全措施是安全操作系统设计技术。（判断题3分）得分：3分

o正确

o错误

?27.我国信息安全事件管理与应急响应实行的是等保四级制度。（判断题3分）得分：3分

o正确

o错误

?28.近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与发达国家相比仍有差距。

（判断题3分）得分：3分

o正确

o错误

?29.《网络安全法》为配套的法规、规章预留了接口。（判断题3分）得分：3分

o正确

o错误

?30.《网络安全法》没有确立重要数据跨境传输的相关规则。（判断题3分）得分：3分

o正确

o错误