2018年网络安全试题和答案解析1.pdf

《2018年网络安全试题和答案解析1.pdf》由会员分享，可在线阅读，更多相关《2018年网络安全试题和答案解析1.pdf（13页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、.网络平安单项选择题1.网络平安法开场施行的时间是。C：2017 年 6 月 1 日2.网络平安法是以第号主席令的方式发布的。D：五十三3.中央网络平安和信息化领导小组的组长是。A：4.以下说法中，不符合网络平安法立法过程特点的是。C：闭门造车5.在我国的立法体系构造中，行政法规是由发布的。B：国务院6.将特定区域的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是。C：局域网7.是指由计算机或者其他信息终端及相关设备组成的按照一定的规那么和程序对信息进展收集、存储、传输、交换、处理的系统。A：网络8.在泽莱尼的著作中，它将放在了最高层。D：才智9.在泽莱尼的著作中，与

2、人工智能 1.0 相对应的是。C：知识10.网络平安法立法的首要目的是。A：保障网络平安11.2017 年 3 月 1 日，中国外交部和国家网信办发布了D：网络空间国际合作战略12.网络平安法的第一条讲的是。B：立法目的13.网络日志的种类较多，留存期限不少于。C：六个月14.网络平安法第五章中规定，以下职责中，责任主体为网络运营者的是。D：按照省级以上人民政府的要求进展整改，消除隐患15.是指为防止系统故障或其他平安事件导致数据丧失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。B：数据备份16.是指对网络功能进展删除、修改、增加、干扰，造成计算机系统不能正常运行。B：干扰他人网络

3、正常功能17.联合国在 1990 年公布的个人信息保护方面的立法是。C：自动化资料档案中个人资料处理准那么18.2017 年 6 月 21 日，英国政府提出了新的规那么来保护网络平安，其中包括要求 Facebook 等社交删除之前分享的容。C：18 岁-优选.19.网络平安法第五十九条规定，网络运营者不履行网络平安保护义务的，最多处以罚款。B：十万元20.的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。B：LAND21.的攻击原理是构造错误的分片信息，系统重组分片数据时存计算错误，导致协议栈崩溃。D：Teardrop22.信息入侵的第一步是。A：信息收集23.是

4、操作系统自带命令，主要用来查询域名名称和 IP 之间的对应关系。C：nslookup24.网络路径状况查询主要用到的是。B：tracert25.我国信息平安管理采用的是标准。A：欧盟26.在确定信息平安管理标准时，更侧重于机械化和绝对化方式的国家是。D：美国27.在信息平安事件中，是因为管理不善造成的。D：80%28.信息平安管理针对的对象是。B：组织的信息资产29.信息平安管理中最需要管理的容是。A：目标30.以下不属于资产中的信息载体的是。D：机房31.信息平安管理要求 ISO/IEC27001 的前身是的 BS7799 标准。A：英国32.管理制度、程序、策略文件属于信息平安管理体系化文

5、件中的。B：二级文件33.信息平安实施细那么中，物理与环境平安中最重要的因素是。A：人身平安34.“导出平安需求是平安信息系统购置流程中的具体容。A：需求分析35.平安信息系统中最重要的平安隐患是。A：配置审查36.蠕虫病毒属于信息平安事件中的。B：有害程序事件-优选.多项选择题37.网络平安法的意义包括。A：落实党中央决策部署的重要举措B：维护网络平安的客观需要 C：维护民众切身利益的必然要求 D：参与互联网国际竞争和国际治理的必然选择38.网络平安法第二次审议时提出的制度有。B：明确重要数据境存储C：建立数据跨境平安评估制度39.在我国的网络平安法律法规体系中，属于专门立法的是。A：网络平

6、安法 B：市计算机信息网络平安保护管理条例 D：计算机信息系统平安保护条例40.我国网络平安法律体系的特点包括。A：以网络平安法为根本法统领，覆盖各个领域 B：部门规章及以下文件占多数 C：涉及多个管理部门 D：容涵盖网络平安管理、保障、责任各个方面41.网络平安法的特点包括。B：全面性 C：针对性 D：协调性42.网络平安法的突出亮点在于。A：明确网络空间主权的原那么B：明确网络产品和效劳提供者的平安义务 C：明确了网络运营者的平安义务 D：进一步完善个人信息保护规那么43.网络平安法确定了等相关主体在网络平安保护中的义务和责任。A：国家 B：主管部门 C：网络运营者 D：网络使用者44.我

7、国网络平安工作的轮廓是。A：以关键信息根底设施保护为重心B：强调落实网络运营者的责任 C：注重保护个人权益 D：以技术、产业、人才为保障45.计算机网络包括。A：互联网 B：局域网 C：工业控制系统46.网络运营者包括。A：网络所有者 B：网络管理者 D：网络效劳提供者47.在网络平安的概念里，信息平安包括。C：个人信息保护 D：信息依法传播48.网络平安法规定，网络空间主权的容包括。A：国主权 B：依赖性主权 C：独立权 D：自卫权-优选.49.网络平安法规定，国家维护网络平安的主要任务是。A：检测、防御、处置网络平安风险和威胁 B：保护关键信息根底设施平安 C：依法惩治网络犯罪活动 D：维

8、护网络空间平安和秩序50.各国加强网络平安国际合作的行动中，在联合国框架下开展的合作有。A：召开信息社会世界峰会 B：成立信息平安政府间专家组50.我国参与网络平安国际合作的重点领域包括答案是ABCD。A：网络空间治理定 D：打击网络犯罪 B：网络技术研发 C：网络技术标准制51.网络平安法第四十一条规定，网络经营者收集、使用个人信息的规那么包括答案是BCD。A：原那么明原那么 B：合法原那么 C：正当原那么 D：公开透52.中央网络平安和信息化领导小组的职责包括答案是ABCD。A：统筹协调涉及各个领域的网络平安和信息化重大问题制定网络平安和信息化开展战略、宏观规划和重大政策络平安和信息法治化

9、建立 D：不断增强平安保障能力 B：研究 C：推动国家网53.我国网络平安等级保护制度的主要容包括答案是ABCD。A：制定部平安管理制度和操作规程，确定网络平安负责人，落实网络平安保护责任 B：采取防危害网络平安行为的技术措施 C：配备相应的硬件和软件检测、记录网络运行状态、网络平安事件，按照规定留存相关网络日志 D：采取数据分类、重要数据备份和加密等措施54.网络平安法第三十三条规定，建立关键信息根底设施应当确保其具有支持业务稳定、持续运行的性能，并保证平安技术措施答案是ABD。A：同步规划 B：同步建立 C：同步监视 D：同步使用55.以下有关个人信息保护方面的公约和立法中，制定者为欧盟的

10、是答案是CD。A：自由、档案、信息法指令 B：个人信息保护法 C：数据保护 D：通用数据保护条例-优选.56.在监测预警与应急处置方面，省级以上人民政府有关部门的职责是答案是AB。A：网络平安事件发生的风险增大时，采取信息报送、网络平安风险信息评估、向社会预警等措施表人进展约谈通报制度 B：按照规定程序及权限对网络运营者法定代 C：建立健全本行业、本领域的网络平安监测预警和信息 D：制定网络平安事件应急预案，定期组织演练57.密码破解平安防御措施包括答案是ABCD。A：设置“好的密码码 B：系统及应用平安策略 C：随机验证 D：其他密码管理策略58.社会工程学利用的人性弱点包括答案是ABCD。

11、A：信任权威社会认可 B：信任共同爱好 C：期望守信 D：期望59.网络社会的社会工程学直接用于攻击的表现有答案是AC。A：利用同情、疚和胁迫正面攻击直接索取 B：口令破解中的社会工程学利用 D：网络攻击中的社会工程学利用 C：60.以下选项中，属于社会工程学在平安意识培训方面进展防御的措施是答案是BC。A：构建完善的技术防御体系击和操作 B：知道什么是社会工程学攻 D：有效的平安管理体系 C：知道社会工程学攻击利用什么61.拒绝效劳攻击方式包括答案是ABCD。A：利用大量数据挤占网络带宽能 C：利用协议实现缺陷 B：利用大量请求消耗系统性 D：利用系统处理方式缺陷62.典型的拒绝效劳攻击方式

12、包括答案是ABCD。A：Ping of deathTeardrop B：SYN Flood C：UDP Flood D：63.拒绝效劳攻击的防措施包括答案是ABCD。-优选.A：平安加固 B：资源控制公安部门、专家团队等 C：平安设备 D：运营商、64.IP 欺骗的技术实现与欺骗攻击的防措施包括答案是ABCD。A：使用抗 IP 欺骗功能的产品 B：严密监视网络，对攻击进展报 D：严格设警 C：使用最新的系统和软件，防止会话序号被猜出置路由策略：拒绝来自网上，且声明源于本地地址的包65.ARP 欺骗的防御措施包括答案是ABCD。A：使用静态 ARP 缓存址绑定 B：使用三层交换设备 C：IP 与

13、 MAC 地 D：ARP 防御工具66.关于堆栈，以下表述正确的选项是答案是ABC。A：一段连续分配的存空间向与存地址方向相反 B：特点是后进先出 C：堆栈生长方 D：堆栈生长方向与存地址方向一样67.平安设置对抗 DNS 欺骗的措施包括答案是ABCD。A：关闭 DNS 效劳递归功能址 C：限制发出请求的地址归请求地址 B：限制域名效劳器作出响应的地 D：限制域名效劳器作出响应的递68.计算机后门的作用包括 答案是ABCD。A：方便下次直接进入行为 B：监视用户所有隐私 C：监视用户所有 D：完全控制用户主机69.计算机后门木马种类包括 答案是ABCD。A：特洛伊木马 B：RootKit C：

14、脚本后门 D：隐藏账号70.日志分析重点包括答案是ABCD。A：源 IP B：请求方法 C：请求 D：状态代码71.目标系统的信息系统相关资料包括答案是ABCD。A：域名 B：网络拓扑 C：操作系统 D：应用软件72.Who is 可以查询到的信息包括答案是ABCD。-优选.A：域名所有者期日期 B：域名及 IP 地址对应信息 C：域名注册、到 D：域名所使用的 DNS Servers73.端口扫描的扫描方式主要包括答案是ABCD。A：全扫描 B：半翻开扫描 C：隐秘扫描 D：漏洞扫描74.漏洞信息及攻击工具获取的途径包括 答案是ABCD。A：漏洞扫描 B：漏洞库 C：QQ 群 D：论坛等交互

15、应用75.信息收集与分析工具包括答案是ABCD。A：网络设备漏洞扫描器扫描软件 B：集成化的漏洞扫描器 C：专业 web D：数据库漏洞扫描器76.信息收集与分析的防措施包括答案是ABCD。A：部署网络平安设备置 B：减少攻击面 C：修改默认配 D：设置平安设备应对信息收集77.信息收集与分析的过程包括答案是ABCD。A：信息收集战场 B：目标分析 C：实施攻击 D：清扫78.计算机时代的平安威胁包括 答案是ABC。A：非法访问 B：恶意代码 C：脆弱口令 D：破解79.诺依曼模式的计算机包括答案是ABCD。A：显示器 B：输入与输出设备 C：CPU D：存储器80.信息平安保障的平安措施包括

16、答案是ABCD。A：防火墙 B：防病毒 C：漏洞扫描 D：入侵检测81.信息平安保障包括答案是ABCD。A：技术保障法律法规保障 B：管理保障 C：人员培训保障 D：82.对于信息平安的特征，以下说确的有答案是ABCD。-优选.A：信息平安是一个系统的平安 B：信息平安是一个动态的平 D：信息平安是一个非传安 C：信息平安是一个无边界的平安统的平安83.信息平安管理的对象包括有。A：目标 B：规那么 C：组织 D：人员84.实施信息平安管理，需要保证反映业务目标。A：平安策略 B：目标 C：活动 D：平安执行85.实施信息平安管理，需要有一种与组织文化保持一致的信息平安的途径。A：实施 B：维

17、护 C：监视 D：改良86.实施信息平安管理的关键成功因素包括。A：向所有管理者和员工有效地推全意识及其他伙伴方分发信息平安策略、指南和标准提供资金支持 D：提供适当的培训和教育 B：向所有管理者、员工 C：为信息平安管理活动87.国家平安组成要素包括。A：信息平安平安 B：政治平安 C：经济平安 D：文化88.以下属于资产的有。A：信息名誉 B：信息载体 C：人员 D：公司的形象与89.威胁的特征包括。A：不确定性 B：确定性 C：客观性 D：主观性90.管理风险的方法，具体包括。A：行政方法方法 B：技术方法 C：管理方法 D：法律91.平安风险的根本概念包括。A：资产 B：脆弱性-优选.

18、C：威胁 D：控制措施92.PDCA 循环的容包括。A：方案 B：实施 C：检查 D：行动93.信息平安实施细那么中，平安方针的具体容包括。A：分派责任 B：约定信息平安管理的围 C：对特定的原那么、标准和遵守要求进展说明 D：对报告可疑平安事件的过程进展说明94.信息平安实施细那么中，信息平安部组织的具体工作包括。A：信息平安的管理承诺责的分配 B：信息平安协调 C：信息平安职 D：信息处理设备的授权过程95.我国信息平安事件分类包括答案是ABCD。A：一般事件 B：较大事件 C：重大事件 D：特别重大事件96.信息平安灾难恢复建立流程包括答案是ABCD。A：目标及需求 B：策略及方案 C：

19、演练与测评 D：维护、审核、更新97.重要信息平安管理过程中的技术管理要素包括答案是ABCD。A：灾难恢复预案 B：运行维护管理能力 C：技术支持能力 D：备用网络系统判断题98.中国既是一个网络大国，也是一个网络强国。答案是错误99.近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与兴旺国家相比仍有差距。答案是正确100.网络平安法从草案发布到正式出台，共经历了三次审议、两次公开征求意见和修改。答案是正确。-优选.101.网络平安法一、二、三审稿直至最终出台稿，在根本构造、根本容方面没有进展根本性的修改。答案是正确。102.在我国网络平安法律体系中，地方性法规及以上文件占多数。答案是错误

20、103.网络平安法为配套的法规、规章预留了接口。答案是正确。104.网络平安法没有确立重要数据跨境传输的相关规那么。答案是错误105.个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。答案是错误106.网络空间主权是国家主权在网络空间的表达和延伸。答案是正确。107.网络平安法只能在我国境适用。答案是错误108.日均访问量超过 1000 万人次的党政机关、企事业单位、新闻才属于关键信息根底设施。答案是错误109.我国在个人信息保护方面最早的立法是 2000 年的关于维护互联网平安的决定。答案是正确。110.个人信息的收集、使用者采用匿名化技术对个人信息进展处理之后，使其无法识别出

21、特定个人且不能复原的，向他人提供这些匿名化的数据无须经过被收集者的同意。答案是正确。111.对于网络平安方面的行为，网络平安法规定仅追究民事责任和行政责任，不会追究刑事责任。答案是错误112.与中央政府相对应，地方的网信、电信和公安部门是承当网络平安保护和监管职责的主要部门。答案是正确113.网络平安法对地方政府有关部门的网络平安职责未作具体规定，应当依照国家有关规定确定并执行。答案是正确114.要求用户提供真实身份信息是网络运营者的一项法定义务。答案是正确115.数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家平安、国计民生、公共利益造成重大影响的重要网络设施和系统。答案是错误116.

22、个人信息保护的核心原那么是经过被收集者的同意。答案是正确117.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。答案是正确118.密码字典是密码破解的关键。答案是正确-优选.119.社会工程学攻击是利用人性弱点本能反响、贪婪、易于信任等进展欺骗获取利益的攻击方法。答案是正确120.效劳式攻击就是让被攻击的系统无常进展效劳的攻击方式。答案是错误121.Ping 使用 ICMP 协议数据包最大为 6535。答案是错误122.Smurf&Fraggle 攻击原理是伪造受害者地址向播送地址发送应答请求，要求其他机器响应，形成流量攻击。答

23、案是正确123.欺骗攻击Spoofing是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术。答案是正确124.SQL 注入的防御对象是所有部传入数据。答案是错误125.如果计算机后门尚未被入侵，那么可以直接上传恶意程序。答案是错误126.Who is 是一个标准效劳，可以用来查询域名是否被注册以及注册的详细资料。答案是正确127.信息展示要坚持最小化原那么，不必要的信息不要发布。答案是正确128.端口扫描的原理是通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络效劳。答案是正确129.信息平安是独立的行业。答案是错误130.在 20 世纪 90 年代，系统是可

24、被替代的信息工具。答案是正确131.在 20 世纪 90 年代，系统是可被替代的信息工具。答案是正确132.1949 年，Shannon 发表通信的信息理论，将信息论方式引入到通信当中，使得密码技术上升到密码理论层面。答案是正确133.双密码体制是密码体制的分水岭。答案是正确134.计算机时代的平安措施是平安操作系统设计技术。答案是正确135.2009 年，美国将网络平安问题上升到国家平安的重要程度。答案是正确136.2003 年，国家信息化领导小组关于加强信息平安保障工作的意见出台。答案是正确137.信息平安问题产生的部原因是脆弱性。答案是正确138.信息平安保障是要在信息系统的整个生命周期

25、中，对信息系统的风险分析。答案是正确-优选.139.一般意义上来说，数据包括信息，信息是有意义的数据。答案是正确140.总书记担任中共中央网络平安和信息化领导小组组场以来，我国信息化形势越来越好，国家对于信息化也越来越重视。答案是正确141.一般认为，整个信息平安管理是风险组织的过程。答案是正确142.一般认为，未做配置的防火墙没有任何意义。答案是正确143.信息系统是一个人机交互系统。答案是正确144.我国信息平安管理遵循“技管并重的原那么。答案是正确145.平安技术是信息平安管理真正的催化剂。答案是错误146.我国在党的十六届四中全会上将信息平安作为重要容提出。答案是正确147.我国现在实

26、行的是“齐抓共管的信息平安管理体制。答案是正确148.中国信息平安测评中心ITSEC是我国信息平安管理根底设施之一。答案是正确149.中国信息平安认证中心ISCCC不是我国信息平安管理根底设施之一。答案是错误150.威胁是可能导致信息平安事故和组织信息资产损失的环境或事件。答案是正确151.脆弱性本身会对资产构成危害。答案是错误152.风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。答案是正确153.良好的风险管理过程是本钱与收益的平衡。答案是正确154.风险管理是一个持续的 PDCA 管理过程。答案是正确155.风险管理源于风险处置。答案是错误156.所有管理的核心就是整个

27、风险处置的最正确集合。答案是正确157.信息平安管理强调保护关键性信息资产。答案是正确158.信息平安管理体系是 PDCA 动态持续改良的一个循环体。答案是正确159.信息平安管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改良。答案是正确-优选.160.信息平安实施细那么中，平安方针的目标是为信息平安提供与业务需求和法律法规相一致的管理指示及支持。答案是正确161.性协议在信息平安部组织人员离职后不需要遵守。答案是错误162.在信息平安实施细那么中，对于人力资源平安来说，在上岗前要明确人员遵守平安规章制度、执行特定的信息平安工作、报告平安事件或潜在风险的责任。答案是正确163.

28、在信息平安实施细那么中，对于人力资源平安来说，在雇佣中要有针对性地进展信息平安意识教育和技能培训。答案是正确164.确认是验证用户的标识，如登录口令验证、指纹验证、电子证书存储器。答案是错误165.平安信息系统获取的根本原那么包括符合国家、地区及行业的法律法规，符合组织的平安策略与业务目标。答案是正确166.平安信息系统的实施流程包括需求分析、市场招标、评标、选择供给商、签订合同、系统实施。答案是错误167.信息平安事件管理与应急响应过程包括准备、确认、遏制、铲除、恢复、跟踪。答案是正确168.我国信息平安事件管理与应急响应实行的是等保四级制度。答案是错误169.信息系统的重要程度是我国信息平安事件分类方法的依据之一。答案是正确-优选