專業(yè)專業(yè)技術(shù)人員網(wǎng)絡(luò)安全試題與答案

1、2018 專業(yè)技術(shù)人員網(wǎng)絡(luò)安全單選題 （3分，共 30 分）1. 網(wǎng)絡(luò)安全法 第五十九條規(guī)定， 網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的， 最多處以（ ）罰款。 答案： BA、五萬元B、十萬元C、五十萬元D、一百萬元2. 網(wǎng)絡(luò)安全法的第一條講的是（ ）。答案： BA、法律調(diào)整范圍B、立法目的C、國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略D、國(guó)家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)3. 聯(lián)合國(guó)在 1990年頒布的個(gè)人信息保護(hù)方面的立法是（ ）。答案： CA 、 隱私保護(hù)與個(gè)人數(shù)據(jù)跨國(guó)流通指南B、個(gè)人資料自動(dòng)化處理之個(gè)人保護(hù)公約C、自動(dòng)化資料檔案中個(gè)人資料處理準(zhǔn)則D、聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法4. 將特定區(qū)域內(nèi)的計(jì)算機(jī)和其他相關(guān)設(shè)備聯(lián)結(jié)起來， 用于特

2、定用戶之間通信 和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是（ ）。答案： CA、網(wǎng)絡(luò)B、互聯(lián)網(wǎng)C、局域網(wǎng)D、數(shù)據(jù)5. 管理制度、 程序、策略文件屬于信息安全管理體系化文件中的 （ ）。答案：BA、一級(jí)文件B、二級(jí)文件C、三級(jí)文件D、四級(jí)文件6. 在信息安全事件中，（ ）是因?yàn)楣芾聿簧圃斐傻摹?答案： DA、50%B、60%C、70%D、80%7. 網(wǎng)絡(luò)路徑狀況查詢主要用到的是（）。答案： BA 、 PingB、tracertC、nslookupD、Nessus8. 在我國(guó)的立法體系結(jié)構(gòu)中，行政法規(guī)是由（）發(fā)布的。 答案： BA 、全國(guó)人大及其常委會(huì)B、國(guó)務(wù)院C、地方人大及其常委會(huì)D、地方人民政府9. 信息安全實(shí)

3、施細(xì)則中，物理與環(huán)境安全中最重要的因素是（）。答案： AA、人身安全B、財(cái)產(chǎn)安全C、信息安全D、設(shè)備安全10. （ ）是指為防止系統(tǒng)故障或其他安全事件導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)從應(yīng)用主機(jī)的硬盤或陣列復(fù)制、存儲(chǔ)到其他存儲(chǔ)介質(zhì)。 答案： BA、數(shù)據(jù)分類B、數(shù)據(jù)備份C、數(shù)據(jù)加密D、網(wǎng)絡(luò)日志多選題 （4分，共 40 分）11. 關(guān)于堆棧，下列表述正確的是（ ）。答案： ABCA、一段連續(xù)分配的內(nèi)存空間B、特點(diǎn)是后進(jìn)先出C、堆棧生長(zhǎng)方向與內(nèi)存地址方向相反D、堆棧生長(zhǎng)方向與內(nèi)存地址方向相同12. 計(jì)算機(jī)時(shí)代的安全威脅包括（ ）。答案： ABCA、非法訪問B、惡意代碼C、脆弱口令D、破解13. Who is 可

4、以查詢到的信息包括（ ）。答案： ABCD A 、域名所有者B、域名及IP地址對(duì)應(yīng)信息C、域名注冊(cè)、到期日期D、域名所使用的 DNS Servers14. ARP 欺騙的防御措施包括（ ）。答案： ABCDA、使用靜態(tài)ARP緩存B、使用三層交換設(shè)備C、IP與MAC地址綁定D、 ARP 防御工具15. 社會(huì)工程學(xué)利用的人性弱點(diǎn)包括（ ）。答案： ABCDA、信任權(quán)威B、信任共同愛好C、期望守信D、期望社會(huì)認(rèn)可16. 網(wǎng)絡(luò)安全法第三十三條規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具 有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（ ）。答案： ACDA、同步規(guī)劃B、同步建設(shè)C、同步監(jiān)督D、同步使用1

5、7.IP欺騙的技術(shù)實(shí)現(xiàn)與欺騙攻擊的防范措施包括（）。答案：ABCDA、使用抗IP欺騙功能的產(chǎn)品B、嚴(yán)密監(jiān)視網(wǎng)絡(luò)，對(duì)攻擊進(jìn)行報(bào)警C、使用最新的系統(tǒng)和軟件，避免會(huì)話序號(hào)被猜出D、嚴(yán)格設(shè)置路由策略：拒絕來自網(wǎng)上，且聲明源于本地地址的包18. 我國(guó)網(wǎng)絡(luò)安全法律體系的特點(diǎn)包括（）。答案： ABCDA、以網(wǎng)絡(luò)安全法為基本法統(tǒng)領(lǐng)，覆蓋各個(gè)領(lǐng)域B、部門規(guī)章及以下文件占多數(shù)C、涉及多個(gè)管理部門D、內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責(zé)任各個(gè)方面19. 在監(jiān)測(cè)預(yù)警與應(yīng)急處置方面，省級(jí)以上人民政府有關(guān)部門的職責(zé)是（）答案： ABA、網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，采取信息報(bào)送、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息評(píng)估、向社會(huì)預(yù)警等措施B、按照規(guī)

6、定程序及權(quán)限對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者法定代表人進(jìn)行約談C、建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練20. 安全風(fēng)險(xiǎn)的基本概念包括（ ）。答案： ABCDA、資產(chǎn)B、脆弱性C、威脅D、控制措施判斷題 （3分，共 30 分）21. 信息安全是獨(dú)立的行業(yè)。 答案： AA、正確B、錯(cuò)誤22. 信息系統(tǒng)的重要程度是我國(guó)信息安全事件分類方法的依據(jù)之一。答案：AA、正確B、錯(cuò)誤23. 信息安全保障是要在信息系統(tǒng)的整個(gè)生命周期中，對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分 析。 答案： AA、正確B、錯(cuò)誤24. 信息安全管理體系是 PDCA 動(dòng)態(tài)持續(xù)改進(jìn)的一個(gè)循環(huán)體。 答案： AA、正確B、錯(cuò)誤25. 中國(guó)信息安全測(cè)評(píng)中心（CNITSEC）是我國(guó)信息安全管理基礎(chǔ)設(shè)施之一。答案： AA、正確B、錯(cuò)誤26. 數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對(duì)國(guó)家安全、國(guó)計(jì)民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。 答案： BA、正確B、錯(cuò)誤27. 風(fēng)險(xiǎn)管理是指如何在一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過 程。 答案： AA、正確B、錯(cuò)誤28. 網(wǎng)絡(luò)空間主權(quán)是國(guó)家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。答案： AA、正確B、錯(cuò)誤29. 近年來，中國(guó)在互聯(lián)網(wǎng)領(lǐng)域的競(jìng)爭(zhēng)力和話語權(quán)逐漸增強(qiáng)，但與發(fā)達(dá)國(guó)