《网络安全知识》答案解析.doc

《《网络安全知识》答案解析.doc》由会员分享，可在线阅读，更多相关《《网络安全知识》答案解析.doc（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、范文范例 学习指导安全信息系统中最重要的安全隐患是（配置审查 ）我国信息安全采用的是（ 欧盟 ）的标准网络安全法第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（十万元）罚款在泽莱尼的著作中，它将（才智）放在了最高层我国网络安全等级保护制度的主要内容包括（ABCD）网络社会的社会工程学直接用于攻击的表现有（A利用同情C正面攻击）网络安全法的突出亮点在于（ABCD）信息收集与分析的防范措施包括（ABCD）我国信息安全事件分类包括（ABCD）信息安全实施细则中，信息安全内部组织的具体工作包括（ABCD）PDCA循环的内容包括（ABCD）1中国既是一个网络大国，也是一个网络强国。（错误）

2、2近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与发达国家相比仍有差距。（正确）3网络安全法从草案发布到正式出台，共经历了三次审议、两次公开征求意见和修改。（正确）4网络安全法一、二、三审稿直至最终出台稿，在基本结构、基本内容方面没有进行根本性的修改。（正确）5在我国网络安全法律体系中，地方性法规及以上文件占多数。（错误）6网络安全法为配套的法规、规章预留了接口。（正确）7网络安全法没有确立重要数据跨境传输的相关规则。（错误）8个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。（错误）9网络空间主权是国家主权在网络空间的体现和延伸。（正确）10网络安全法只能在我国境内适用。

3、（错误）11日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。（错误）12我国在个人信息保护方面最早的立法是2000年的关于维护互联网安全的决定。（正确）13个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后，使其无法识别出特定个人且不能复原的，向他人提供这些匿名化的数据无须经过被收集者的同意。（正确）14对于网络安全方面的违法行为，网络安全法规定仅追究民事责任和行政责任，不会追究刑事责任。（错误）15与中央政府相对应，地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。（正确）16网络安全法对地方政府有关部门的网络安全职责未作具

4、体规定，应当依照国家有关规定确定并执行。（正确）17要求用户提供真实身份信息是网络运营者的一项法定义务。（正确）18数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。（错误）19个人信息保护的核心原则是经过被收集者的同意。（正确）20个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。（正确）21密码字典是密码破解的关键。（正确）22社会工程学攻击是利用人性弱点（本能反应、贪婪、易于信任等）进行欺骗获取利益的攻击方法。（正确）23服务式攻击就是让被攻击的系统无法正常进行服

5、务的攻击方式。（错误）24Ping使用ICMP协议数据包最大为6535。（错误）25Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求，要求其他机器响应，形成流量攻击。（正确）26欺骗攻击（Spoofing）是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术。（正确）27SQL注入的防御对象是所有内部传入数据。（错误）28如果计算机后门尚未被入侵，则可以直接上传恶意程序。（错误）29Whois是一个标准服务，可以用来查询域名是否被注册以及注册的详细资料。（正确）30信息展示要坚持最小化原则，不必要的信息不要发布。（正确）31端口扫描的原理是通过端口扫描

6、确定主机开放的端口，不同的端口对应运行着的不同的网络服务。（正确）32信息安全是独立的行业。（错误）33在20世纪90年代，系统是可被替代的信息工具。（正确）1网络安全法开始施行的时间是（C：2017年6月1日）。2网络安全法是以第（D五十三）号主席令的方式发布的。3中央网络安全和信息化领导小组的组长是（A：习近平）。4下列说法中，不符合网络安全法立法过程特点的是（C：闭门造车）。5在我国的立法体系结构中，行政法规是由（B：国务院）发布的。6将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（C：局域网）。7（A：网络）是指由计算机或者其他信息终端及相关设

7、备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。8在泽莱尼的著作中，它将（D：才智）放在了最高层。9在泽莱尼的著作中，与人工智能1.0相对应的是（C：知识）。10网络安全法立法的首要目的是（A：保障网络安全）。112017年3月1日，中国外交部和国家网信办发布了（D网络空间国际合作战略）。12网络安全法的第一条讲的是（B立法目的）。13网络日志的种类较多，留存期限不少于（C：六个月）。14网络安全法第五章中规定，下列职责中，责任主体为网络运营者的是（D：按照省级以上人民政府的要求进行整改，消除隐患）。15（B数据备份）是指为防止系统故障或其他安全事件导致数据丢失，而将

8、数据从应用主机的硬盘或阵列复制、存储到其他存储介质。16（B干扰他人网络正常功能）是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行。17联合国在1990年颁布的个人信息保护方面的立法是（C：自动化资料档案中个人资料处理准则）。182017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Face book等社交网站删除（C18岁）之前分享的内容。19网络安全法第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（B：十万元）罚款。20（B：LAND）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。21（D：Teardro

9、p）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。22信息入侵的第一步是（A信息收集）。23（C：shook-up）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。24网络路径状况查询主要用到的是（B：tracer）。25我国信息安全管理采用的是（A欧盟）标准。26在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（D：美国）。27在信息安全事件中，（D：80%）是因为管理不善造成的。28信息安全管理针对的对象是（B：组织的信息资产）。29信息安全管理中最需要管理的内容是（A目标）。30下列不属于资产中的信息载体的是（D：机房）。31信

10、息安全管理要求ISO/IEC27001的前身是（A：英国）的BS7799标准。32管理制度、程序、策略文件属于信息安全管理体系化文件中的（B：二级文件）。33信息安全实施细则中，物理与环境安全中最重要的因素是（A人身安全）。34“导出安全需求”是安全信息系统购买流程中（A需求分析）的具体内容。35安全信息系统中最重要的安全隐患是（A：配置审查）。36蠕虫病毒属于信息安全事件中的（B有害程序事件）45信息安全保障的安全措施包括（ABCD）。A：防火墙B：防病毒C：漏洞扫描D：入侵检测46信息安全保障包括（ABCD）。A：技术保障B：管理保障C：人员培训保障D：法律法规保障47对于信息安全的特征，

11、下列说法正确的有（ABCD）。A：信息安全是一个系统的安全B：信息安全是一个动态的安全C：信息安全是一个无边界的安全D：信息安全是一个非传统的安全48信息安全管理的对象包括有（ABCD）。A：目标B：规则C：组织D：人员49实施信息安全管理，需要保证（ABC）反映业务目标。A：安全策略B：目标C：活动D：安全执行50实施信息安全管理，需要有一种与组织文化保持一致的（ABCD）信息安全的途径。A：实施B：维护C：监督D：改进51实施信息安全管理的关键成功因素包括（ABCD）。A：向所有管理者和员工有效地推广安全意识B：向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C：为信息安全管理活

12、动提供资金支持D：提供适当的培训和教育52国家安全组成要素包括（ABCD）。A：信息安全B：政治安全C：经济安全D：文化安全53下列属于资产的有（ABCD）。A：信息B：信息载体C：人员D：公司的形象与名誉54威胁的特征包括（AC）。A：不确定性B：确定性C：客观性D：主观性55管理风险的方法，具体包括（ABCD）。A：行政方法B：技术方法C：管理方法D：法律方法56安全风险的基本概念包括（ABCD）。A：资产B：脆弱性C：威胁D：控制措施57PDCA循环的内容包括（ABCD）。A：计划B：实施C：检查D：行动58信息安全实施细则中，安全方针的具体内容包括（ABCD）。A：分派责任B：约定信息

13、安全管理的范围C：对特定的原则、标准和遵守要求进行说明D：对报告可疑安全事件的过程进行说明59信息安全实施细则中，信息安全内部组织的具体工作包括（ABCD）。A：信息安全的管理承诺B：信息安全协调C：信息安全职责的分配D：信息处理设备的授权过程60我国信息安全事件分类包括（ABCD）。A：一般事件B：较大事件C：重大事件D：特别重大事件61信息安全灾难恢复建设流程包括（ABCD）。A：目标及需求B：策略及方案C：演练与测评D：维护、审核、更新62重要信息安全管理过程中的技术管理要素包括（ABCD）。A：灾难恢复预案B：运行维护管理能力C：技术支持能力D：备用网络系统13系络持术力维运复难。）

14、（要管中过安息新更、评练案及。 括程建难安件大别件大事一。 括分事信国程程设理信分全信全息承的息。 （包具部安信则全信明行程件安报行进遵和则特的管安约派分。 （容具全安施全信动行：检实。 括内循 施施威弱。 （念的全法律理方政。） 括，险管性观性确确。 征特誉名象人息。） （资列全化济经安息。 （素成全育和训供金提理安为标略略息分他其者有向识推效和管向。 包功关理息进改施。途全） （保织组要，管施行执安策。标业）证，理息实员员规。 （象的安息全安非是全的边个安全个全安全系是息。） （确法，征安对障规法训员理术。 括保安测检扫漏防墙。） （包的全安件序程 件安信病）查置（患要中统安。内体分求中流

15、购信是需出。人（的重全与理则全信。）二（中化理全信文、管准 英 是的 管安。：是息的于不下）目（内管最理息信）息织是的对安息的造不为是：（件安在。国：是的方和械于，理管定确。标欧是的全息我） ： 用主状络。系的之和域来要令统系 ：。集收（步的信溃崩致，算时据重，片误构原的 数连，身形主使接发地主受理的 （款罚： 最务保安行营网规十第全。内享前 （删社 求中安护则新了国， 。则料资档资 法方息个颁年 合行运不统成扰、增修行络指能正络干。介他到制阵硬主从将失丢导全或统止是备数（。患消改进的政级按：的者为任中列定章全。月六（少存留类日）目 是条的安）略合间空（发办和外中 0。全网： 的法立络识：的相

16、智人，作泽在层最放才 它作著泽。的换传储、行序和定一组备端信者机指络：。）域 （网输息通户特，结备关其计域特。布院：由法，结体国）车：是的程法络网，法。）：是组组领信安的布方席） 是全络） 年0 是时开全网）确（信替可统0纪 ）错。业是息（网不着对的同的机主扫通是扫端）正。要的必原小持息0）确料详册注是询查以务标 ）错。意上以，被尚算果）错入内是御的注（术复的另器一以数地于伪过 击欺 确（攻量，机其求答送地向受伪原攻 & ）误。 为包数 用 （击务行无系被就攻服确（攻益骗进任于婪反（点利攻程）确。的破是密）确（信除营络权的信用使定双定规行法者络发）正（的者经是核息人）统络网响成利共计全安对数或

17、丧坏遭是据）确（定项营运信实供求 ）正定规关照，规作责网门关地法安）。部责监护络承是和信的地对央中误事究不政和民究定安行违全络于）。同集过据数匿提向原不个特法无，行信个技名采、息个）决安联于0是的早保人个 错。础信键属新网业、站党人0过量日）。内我能全安）（。现体网在是间网 错数各的处输、网是人）误则相跨要确有安网正接预、的全错多上以性中系全网在 （改性行有容基结在台出直三、全网）确和求开、议历经式到草法安）确有相达与增权和竞领联在年）络一，络一国 包的 包具织部息中施 （类事安 施范分与 点亮全击面情用（有攻于学会 （容主度保全高了）才，作尼罚罚十多的义安行者运定九五全标标 是全 置是全要最

18、系 整美 系全全 全九行的罚尼才全主（会攻情击亮分施事（中部 一络）在竞权达确法到议开确网三在容性（网中上的接要跨误是输处错 网。全。）0党网属础 人是于决）、名个法个提匿同）全行究和事对信承监。）地网规，）供营（）坏丧安利响人是经正者行定使的除（是确程点反骗（被系 为 攻受地其，攻击 伪数器术的内错算，意 务询册料息小必）是通同对业）0可确网时年是 方信领），络的：结法布域关，户息（。机信一序储换。著才在，人识的网0中和空间安是）类存六中的按政改数备全丢主硬介干正行、统运 个法料。 新安求 （内。十行安：款理主主， 原误据致溃步集。 统来的络用 的标定，械的。件是不安是息信理目下息。管 是英准、信中）全理的人。购流分。患置信件件的 。检 术理训法安法）。安全边全全象 员实，）。行，组全途进功向效其分略安金训素。安化列）人誉确观险 。全（ 内动安具 。管则进件程则信包。承全信设信括大大难程。案练更安中要难运持系 指习例 word完美整理版