2018年河北省专业技术人员继续教育考试之网络安全(共6页).docx

《2018年河北省专业技术人员继续教育考试之网络安全(共6页).docx》由会员分享，可在线阅读，更多相关《2018年河北省专业技术人员继续教育考试之网络安全(共6页).docx（6页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上 1.网络安全法第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（ ）罚款。单选题 （3分）标记o A.五万元o B.十万元o C.五十万元o D.一百万元 2.网络安全法的第一条讲的是（ ）。单选题 （3分）标记o A.法律调整范围o B.立法目的o C.国家网络安全战略o D.国家维护网络安全的主要任务 3.联合国在1990年颁布的个人信息保护方面的立法是（ ）。单选题 （3分）标记o A.隐私保护与个人数据跨国流通指南o B.个人资料自动化处理之个人保护公约o C.自动化资料档案中个人资料处理准则o D.联邦个人数据保护法 4.将特定区域内的计算机和

2、其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（ ）。单选题 （3分）标记o A.网络o B.互联网o C.局域网o D.数据 5.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。单选题 （3分）标记o A.一级文件o B.二级文件o C.三级文件o D.四级文件 6.在信息安全事件中，（）是因为管理不善造成的。单选题 （3分）标记o A.50%o B.60%o C.70%o D.80% 7.网络路径状况查询主要用到的是（）。单选题 （3分）标记o A.Pingo B.tracerto C.nslookupo D.Nessus 8.在我国的立法体系结构中，行政法

3、规是由（ ）发布的。单选题 （3分）标记o A.全国人大及其常委会o B.国务院o C.地方人大及其常委会o D.地方人民政府 9.信息安全实施细则中，物理与环境安全中最重要的因素是（）。单选题 （3分）标记o A.人身安全o B.财产安全o C.信息安全o D.设备安全 10.（ ）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。单选题 （3分）标记o A.数据分类o B.数据备份o C.数据加密o D.网络日志 11.关于堆栈，下列表述正确的是（）。多选题 （4分）标记o A.一段连续分配的内存空间o B.特点是后进先出o C.堆栈生长

4、方向与内存地址方向相反o D.堆栈生长方向与内存地址方向相同 12.计算机时代的安全威胁包括（）。多选题 （4分）标记o A.非法访问o B.恶意代码o C.脆弱口令o D.破解 13.Who is 可以查询到的信息包括（）。多选题 （4分）标记o A.域名所有者o B.域名及IP地址对应信息o C.域名注册、到期日期o D.域名所使用的 DNS Servers 14.ARP欺骗的防御措施包括（）。多选题 （4分）标记o A.使用静态ARP缓存o B.使用三层交换设备o C.IP与MAC地址绑定o D.ARP防御工具 15.社会工程学利用的人性弱点包括（）。多选题 （4分）标记o A.信任权威

5、o B.信任共同爱好o C.期望守信o D.期望社会认可 16.网络安全法第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（ ）。多选题 （4分）标记o A.同步规划o B.同步建设o C.同步监督o D.同步使用 17.IP欺骗的技术实现与欺骗攻击的防范措施包括（）。多选题 （4分）标记o A.使用抗IP欺骗功能的产品o B.严密监视网络，对攻击进行报警o C.使用最新的系统和软件，避免会话序号被猜出o D.严格设置路由策略：拒绝来自网上，且声明源于本地地址的包 18.我国网络安全法律体系的特点包括（ ）。多选题 （4分）标记o A.以网络安

6、全法为基本法统领，覆盖各个领域o B.部门规章及以下文件占多数o C.涉及多个管理部门o D.内容涵盖网络安全管理、保障、责任各个方面 19.在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（ ）。多选题 （4分）标记o A.网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施o B.按照规定程序及权限对网络运营者法定代表人进行约谈o C.建立健全本行业、本领域的网络安全监测预警和信息通报制度o D.制定网络安全事件应急预案，定期组织演练 20.安全风险的基本概念包括（）。多选题 （4分）标记o A.资产o B.脆弱性o C.威胁o D.控制措施 21.

7、信息安全是独立的行业。判断题 （3分）o A.正确o B.错误 22.信息系统的重要程度是我国信息安全事件分类方法的依据之一。判断题 （3分）o A.正确o B.错误 23.信息安全保障是要在信息系统的整个生命周期中，对信息系统的风险分析。判断题 （3分）o A.正确o B.错误 24.信息安全管理体系是PDCA动态持续改进的一个循环体。判断题 （3分）o A.正确o B.错误 25.中国信息安全测评中心（CNITSEC）是我国信息安全管理基础设施之一。判断题 （3分）o A.正确o B.错误 26.数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。判断题 （3分）o A.正确o B.错误 27.风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。判断题 （3分）o A.正确o B.错误 28.网络空间主权是国家主权在网络空间的体现和延伸。判断题 （3分）o A.正确o B.错误 29.近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与发达国家相比仍有差距。判断题 （3分）o A.正确o B.错误 30.在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。判断题 （3分）o A.正确o B.错误专心-专注-专业