2018年网络安全试题及答案 .doc

《2018年网络安全试题及答案 .doc》由会员分享，可在线阅读，更多相关《2018年网络安全试题及答案 .doc（14页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2018年网络安全试题及答案 1.在我国的立法体系结构中，行政法规是由（ ）发布的。（单选题3分）得分：3分o A.全国人大及其常委会o B.国务院o C.地方人大及其常委会o D.地方人民政府 2.在泽莱尼的著作中，它将（ ）放在了最高层。（单选题3分）得分：3分o A.数字o B.数据o C.知识o D.才智 3.信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。（单选题3分）得分：3分o A.英国o B.美国o C.德国o D.日本 4.安全信息系统中最重要的安全隐患是（）。（单选题3分）得分：3分o A.配置审查o B.临时账户管理o C.数据安全迁移o D.程序

2、恢复 5.信息安全管理针对的对象是（）。（单选题3分）得分：3分o A.组织的金融资产o B.组织的信息资产o C.组织的人员资产o D.组织的实物资产 6.网络安全法开始施行的时间是（ ）。（单选题3分）得分：0分o A.2016年11月7日o B.2016年12月27日o C.2017年6月1日o D.2017年7月6日 7.中央网络安全和信息化领导小组的组长是（ ）。（单选题3分）得分：3分o A.习近平o B.李克强o C.刘云山o D.周小川 8.网络安全法是以第（ ）号主席令的方式发布的。（单选题3分）得分：3分o A.三十四o B.四十二o C.四十三o D.五十三 9.网络安全

3、法立法的首要目的是（ ）。（单选题3分）得分：3分o A.保障网络安全o B.维护网络空间主权和国家安全、社会公共利益o C.保护公民、法人和其他组织的合法权益o D.促进经济社会信息化健康发展 10.网络安全法第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（ ）罚款。（单选题3分）得分：3分o A.五万元o B.十万元o C.五十万元o D.一百万元 11.信息收集与分析的防范措施包括（）。（多选题4分）得分：4分o A.部署网络安全设备o B.减少攻击面o C.修改默认配置o D.设置安全设备应对信息收集 12.信息安全保障的安全措施包括（）。（多选题4分）得分：4分o A.

4、防火墙o B.防病毒o C.漏洞扫描o D.入侵检测 13.网络安全法第四十一条规定，网络经营者收集、使用个人信息的规则包括（ ）。（多选题4分）得分：4分o A.保密原则o B.合法原则o C.正当原则o D.公开透明原则 14.社会工程学利用的人性弱点包括（）。（多选题4分）得分：4分o A.信任权威o B.信任共同爱好o C.期望守信o D.期望社会认可 15.安全设置对抗DNS欺骗的措施包括（）。（多选题4分）得分：4分o A.关闭DNS服务递归功能o B.限制域名服务器作出响应的地址o C.限制发出请求的地址o D.限制域名服务器作出响应的递归请求地址 16.在监测预警与应急处置方面

5、，省级以上人民政府有关部门的职责是（ ）。（多选题4分）得分：4分o A.网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施o B.按照规定程序及权限对网络运营者法定代表人进行约谈o C.建立健全本行业、本领域的网络安全监测预警和信息通报制度o D.制定网络安全事件应急预案，定期组织演练 17.网络安全法规定，国家维护网络安全的主要任务是（ ）。（多选题4分）得分：4分o A.检测、防御、处置网络安全风险和威胁o B.保护关键信息基础设施安全o C.依法惩治网络违法犯罪活动o D.维护网络空间安全和秩序 18.冯诺依曼模式的计算机包括（）。（多选题4分）得分：4

6、分o A.显示器o B.输入与输出设备o C.CPUo D.存储器 19.网络社会的社会工程学直接用于攻击的表现有（）。（多选题4分）得分：4分o A.利用同情、内疚和胁迫o B.口令破解中的社会工程学利用o C.正面攻击（直接索取）o D.网络攻击中的社会工程学利用 20.信息收集与分析的过程包括（）。（多选题4分）得分：4分o A.信息收集o B.目标分析o C.实施攻击o D.打扫战场 21.习近平总书记担任中共中央网络安全和信息化领导小组组场以来，我国信息化形势越来越好，国家对于信息化也越来越重视。（判断题3分）得分：3分o 正确o 错误 22.信息安全事件管理与应急响应过程包括准备、

7、确认、遏制、根除、恢复、跟踪。（判断题3分）得分：3分o 正确o 错误 23.端口扫描的原理是通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络服务。（判断题3分）得分：3分o 正确o 错误 24.Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求，要求其他机器响应，形成流量攻击。（判断题3分）得分：3分o 正确o 错误 25.信息系统的重要程度是我国信息安全事件分类方法的依据之一。（判断题3分）得分：3分o 正确o 错误 26.我国在党的十六届四中全会上将信息安全作为重要内容提出。（判断题3分）得分：3分o 正确o 错误 27.信息系统是一个人机交互系统。

8、（判断题3分）得分：3分o 正确o 错误 28.欺骗攻击（Spoofing）是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术 。（判断题3分）得分：3分o 正确o 错误 29.网络安全法对地方政府有关部门的网络安全职责未作具体规定，应当依照国家有关规定确定并执行。（判断题3分）得分：3分o 正确o 错误 30.我国信息安全事件管理与应急响应实行的是等保四级制度。（判断题3分）得分：3分o 正确o 错误 1.网络安全法的第一条讲的是（ ）。（单选题3分）得分：3分o A.法律调整范围o B.立法目的o C.国家网络安全战略o D.国家维护网络安全的主要任务 2.在泽莱尼的著

9、作中，它将（ ）放在了最高层。（单选题3分）得分：3分o A.数字o B.数据o C.知识o D.才智 3.在信息安全事件中，（）是因为管理不善造成的。（单选题3分）得分：3分o A.50%o B.60%o C.70%o D.80% 4.网络安全法是以第（ ）号主席令的方式发布的。（单选题3分）得分：3分o A.三十四o B.四十二o C.四十三o D.五十三 5.信息安全管理中最需要管理的内容是（）。（单选题3分）得分：3分o A.目标o B.规则o C.组织o D.人员 6.在泽莱尼的著作中，与人工智能1.0相对应的是（ ）。（单选题3分）得分：3分o A.数字o B.数据o C.知识o

10、D.才智 7.网络安全法第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（ ）罚款。（单选题3分）得分：3分o A.五万元o B.十万元o C.五十万元o D.一百万元 8.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。（单选题3分）得分：3分o A.一级文件o B.二级文件o C.三级文件o D.四级文件 9.网络安全法第五章中规定，下列职责中，责任主体为网络运营者的是（ ）。（单选题3分）得分：3分o A.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息o B.建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息o C.制定本

11、行业、本领域的网络安全事件应急预案，定期组织演练o D.按照省级以上人民政府的要求进行整改，消除隐患 10.（）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。（单选题3分）得分：3分o A.Pingo B.tracerto C.nslookupo D.Nessus 11.计算机时代的安全威胁包括（）。（多选题4分）得分：4分o A.非法访问o B.恶意代码o C.脆弱口令o D.破解 12.典型的拒绝服务攻击方式包括（）。（多选题4分）得分：4分o A.Ping of deatho B.SYN Floodo C.UDP Floodo D.Teardrop 13.中央网络安全和信

12、息化领导小组的职责包括（ ）。（多选题4分）得分：4分o A.统筹协调涉及各个领域的网络安全和信息化重大问题o B.研究制定网络安全和信息化发展战略、宏观规划和重大政策o C.推动国家网络安全和信息法治化建设o D.不断增强安全保障能力 14.我国网络安全法律体系的特点包括（ ）。（多选题4分）得分：4分o A.以网络安全法为基本法统领，覆盖各个领域o B.部门规章及以下文件占多数o C.涉及多个管理部门o D.内容涵盖网络安全管理、保障、责任各个方面 15.实施信息安全管理，需要有一种与组织文化保持一致的（）信息安全的途径。（多选题4分）得分：4分o A.实施o B.维护o C.监督o D.

13、改进 16.网络安全法第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（ ）。（多选题4分）得分：4分o A.同步规划o B.同步建设o C.同步监督o D.同步使用 17.信息安全实施细则中，信息安全内部组织的具体工作包括（）。（多选题4分）得分：4分o A.信息安全的管理承诺o B.信息安全协调o C.信息安全职责的分配o D.信息处理设备的授权过程 18.网络安全法的意义包括（ ）。（多选题4分）得分：4分o A.落实党中央决策部署的重要举措o B.维护网络安全的客观需要o C.维护民众切身利益的必然要求o D.参与互联网国际竞争和国际治

14、理的必然选择 19.实施信息安全管理的关键成功因素包括（）。（多选题4分）得分：4分o A.向所有管理者和员工有效地推广安全意识o B.向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准o C.为信息安全管理活动提供资金支持o D.提供适当的培训和教育 20.下列有关个人信息保护方面的公约和立法中，制定者为欧盟的是（ ）。（多选题4分）得分：4分o A.自由、档案、信息法o B.个人信息保护法o C.数据保护指令o D.通用数据保护条例 21.在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。（判断题3

15、分）得分：3分o 正确o 错误 22.保密性协议在信息安全内部组织人员离职后不需要遵守。（判断题3分）得分：3分o 正确o 错误 23.网络安全法一、二、三审稿直至最终出台稿，在基本结构、基本内容方面没有进行根本性的修改。（判断题3分）得分：3分o 正确o 错误 24.如果计算机后门尚未被入侵，则可以直接上传恶意程序。（判断题3分）得分：3分o 正确o 错误 25.一般认为，未做配置的防火墙没有任何意义。（判断题3分）得分：3分o 正确o 错误 26.计算机时代的安全措施是安全操作系统设计技术。（判断题3分）得分：3分o 正确o 错误 27.我国信息安全事件管理与应急响应实行的是等保四级制度。（判断题3分）得分：3分o 正确o 错误 28.近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与发达国家相比仍有差距。（判断题3分）得分：3分o 正确o 错误 29.网络安全法为配套的法规、规章预留了接口。（判断题3分）得分：3分o 正确o 错误 30.网络安全法没有确立重要数据跨境传输的相关规则。（判断题3分）得分：3分o 正确o 错误