2023年《專業(yè)技術(shù)人員網(wǎng)絡(luò)安全》試題及答案

網(wǎng)絡(luò)安全—單項選擇題《網(wǎng)絡(luò)安全法》開頭施行的時間是〔C：202361日〕?！毒W(wǎng)絡(luò)安全法》是以第〔D五十三〕號主席令的方式公布的。中心網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長是〔A：〕。以下說法中，不符合《網(wǎng)絡(luò)安全法》立法過程特點的是〔C：閉門造車〕。在我國的立法體系構(gòu)造中，行政法規(guī)是由〔B：國務(wù)院〕公布的。將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來，用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是〔C〕。〔A：網(wǎng)絡(luò)〕是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的依據(jù)肯定的規(guī)章和程序?qū)π畔⑦M展收集、存儲、傳輸、交換、處理的系統(tǒng)。在澤萊尼的著作中，它將〔D：才智〕放在了最高層。1.0相對應(yīng)的是〔C：學(xué)問〕?！毒W(wǎng)絡(luò)安全法》立法的首要目的是〔A：保障網(wǎng)絡(luò)安全〕。202331日，中國外交部和國家網(wǎng)信辦公布了〔D《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》〕?！毒W(wǎng)絡(luò)安全法》的第一條講的是〔B立法目的〕。網(wǎng)絡(luò)日志的種類較多，留存期限不少于〔C：六個月〕?！毒W(wǎng)絡(luò)安全法》第五章中規(guī)定，以下職責(zé)中，責(zé)任主體為網(wǎng)絡(luò)運營者的是〔D：依據(jù)省級以上人民政府的要求進展整改，消退隱患〕。〔B數(shù)據(jù)備份〕是指為防止系統(tǒng)故障或其他安全大事導(dǎo)致數(shù)據(jù)喪失，而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復(fù)制、存儲到其他存儲介質(zhì)。〔B干擾他人網(wǎng)絡(luò)正常功能〕是指對網(wǎng)絡(luò)功能進展刪除、修改、增加、干擾，造成計算機系統(tǒng)不能正常運行。1990年公布的個人信息保護方面的立法是〔C：《自動化資料檔案中個人〕。2023621日，英國政府提出了的規(guī)章來保護網(wǎng)絡(luò)安全，其中包括要求Facebook等社交網(wǎng)站刪除〔C18歲〕之前共享的內(nèi)容?！毒W(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的，最多處以〔B：十萬元〕罰款?！睟：LAND〕的攻擊原理是偽造受害主機源地址發(fā)送連接懇求，使受害主機形成自身連接，消耗連接數(shù)?！睤：Teardrop〕的攻擊原理是構(gòu)造錯誤的分片信息，系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤，導(dǎo)致協(xié)議棧崩潰。信息入侵的第一步是〔A信息收集〕?！睠：nslookup〕是操作系統(tǒng)自帶命令，主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。網(wǎng)絡(luò)路徑狀況查詢主要用到的是〔B：tracer〕。我國信息安全治理承受的是〔A歐盟〕標(biāo)準(zhǔn)。在確定信息安全治理標(biāo)準(zhǔn)時，更側(cè)重于機械化和確定化方式的國家是〔D：美國〕。在信息安全大事中，〔D：80%〕是由于治理不善造成的。信息安全治理針對的對象是〔B：組織的信息資產(chǎn)〕。信息安全治理中最需要治理的內(nèi)容是〔A目標(biāo)〕。以下不屬于資產(chǎn)中的信息載體的是〔D：機房〕。ISO/IEC27001的前身是〔A：英國〕BS7799標(biāo)準(zhǔn)。治理制度、程序、策略文件屬于信息安全治理體系化文件中的〔B：二級文件〕。信息安全實施細(xì)則中，物理與環(huán)境安全中最重要的因素是〔A人身安全〕?！皩?dǎo)出安全需求”是安全信息系統(tǒng)購置流程中〔A需求分析〕的具體內(nèi)容。安全信息系統(tǒng)中最重要的安全隱患是〔A：配置審查〕。蠕蟲病毒屬于信息安全大事中的〔B有害程序大事〕。二多項選擇題《網(wǎng)絡(luò)安全法》的意義包括〔ABCD〕。A：落實黨中心決策部署的重要舉措B：維護網(wǎng)絡(luò)安全的客觀需要C：維護民眾切身利益的必定要求D：參與互聯(lián)網(wǎng)國際競爭和國際治理的必定選擇《網(wǎng)絡(luò)安全法》其次次審議時提出的制度有〔BC〕。A：明確網(wǎng)絡(luò)空間主權(quán)原則B：明確重要數(shù)據(jù)境內(nèi)存儲C：建立數(shù)據(jù)跨境安全評估制度D：增加懲治攻擊破壞我國關(guān)鍵信息根底設(shè)施的境外組織和個人的規(guī)定3在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中，屬于特地立法的是〔ABD〕。A：《網(wǎng)絡(luò)安全法》 B：《杭州市計算機信息網(wǎng)絡(luò)安全保護治理條例》C：《保守國家隱秘法》 D：《計算機信息系統(tǒng)安全保護條例》4我國網(wǎng)絡(luò)安全法律體系的特點包括〔ABCD〕。A：以《網(wǎng)絡(luò)安全法》為根本法統(tǒng)領(lǐng)，掩蓋各個領(lǐng)域B：部門規(guī)章及以下文件占多數(shù)C：涉及多個治理部門D：內(nèi)容涵蓋網(wǎng)絡(luò)安全治理、保障、責(zé)任各個方面5《網(wǎng)絡(luò)安全法》的特點包括〔BCD〕。A：特別性 B：全面性 C：針對性 調(diào)性6《網(wǎng)絡(luò)安全法》的突出亮點在于〔ABCD〕。A：明確網(wǎng)絡(luò)空間主權(quán)的原則B：明確網(wǎng)絡(luò)產(chǎn)品和效勞供給者的安全義務(wù)C：明確了網(wǎng)絡(luò)運營者的安全義務(wù)D：進一步完善個人信息保護規(guī)章《網(wǎng)絡(luò)安全法》確定了〔ABCD〕等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責(zé)任。A：國家 B：主管部門 C：網(wǎng)絡(luò)運營者 D：網(wǎng)絡(luò)使用者我國網(wǎng)絡(luò)安全工作的輪廓是〔ABCD〕。A：以關(guān)鍵信息根底設(shè)施保護為重心 B：強調(diào)落實網(wǎng)絡(luò)運營者的責(zé)任C：留意保護個人權(quán)益 D：以技術(shù)、產(chǎn)業(yè)、人才為保障計算機網(wǎng)絡(luò)包括〔ABC〕。A：互聯(lián)網(wǎng) B：局域網(wǎng) C：工業(yè)掌握系統(tǒng) D：電信網(wǎng)絡(luò)網(wǎng)絡(luò)運營者包括〔ABD〕。A：網(wǎng)絡(luò)全部者 B：網(wǎng)絡(luò)治理者 C：網(wǎng)絡(luò)使用者 D：網(wǎng)絡(luò)效勞供給者11在網(wǎng)絡(luò)安全的概念里，信息安全包括〔CD〕。A：物理安全 B：信息系統(tǒng)安全 C：個人信息保護 D：信息依法傳播12《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括〔ABCD〕。A：國內(nèi)主權(quán) B：依靠性主權(quán) C：獨立權(quán) D：防衛(wèi)權(quán)《網(wǎng)絡(luò)安全法》規(guī)定，國家維護網(wǎng)絡(luò)安全的主要任務(wù)是〔ABCD〕。A：檢測、防范、處置網(wǎng)絡(luò)安全風(fēng)險和威逼 B：保護關(guān)鍵信息根底設(shè)施安全C：依法懲治網(wǎng)絡(luò)違法犯罪活動 D：維護網(wǎng)絡(luò)空間安全和秩序各國加強網(wǎng)絡(luò)安全國際合作的行動中，在聯(lián)合國框架下開展的合作有〔AB〕。A：召開信息社會世界峰會 B：成立信息安全政府間專家組C：上海合作組織 D：七國集團峰會我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括〔ABCD〕。A：網(wǎng)絡(luò)空間治理 B：網(wǎng)絡(luò)技術(shù)研發(fā)C：網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定 D：打擊網(wǎng)絡(luò)違法犯罪提交《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)章包括〔BCD〕。A：保密原則 B：合法原則 C：正值原則 D：公開透亮原則17中心網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括〔ABCD〕。A：統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題B：爭論制定網(wǎng)絡(luò)安全和信息化進展戰(zhàn)略、宏觀規(guī)劃和重大政策C：推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè)D：不斷增加安全保障力量18我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括〔ABCD〕。A：制定內(nèi)部安全治理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任 B：實行防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施C：配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全大事，依據(jù)規(guī)定留存相關(guān)網(wǎng)絡(luò)日志D：實行數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施19《網(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息根底設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施〔ABD〕。A：同步規(guī)劃 B：同步建設(shè) C：同步監(jiān)視 D：同步使用以下有關(guān)個人信息保護方面的公約和立法中，制定者為歐盟的是〔CD〕。A：《自由、檔案、信息法》 B：《個人信息保護法》C：《數(shù)據(jù)保護指令》 D：《通用數(shù)據(jù)保護條例》在監(jiān)測預(yù)警與應(yīng)急處置方面，省級以上人民政府有關(guān)部門的職責(zé)是〔AB〕。A：網(wǎng)絡(luò)安全大事發(fā)生的風(fēng)險增大時，實行信息報送、網(wǎng)絡(luò)安全風(fēng)險信息評估、向社會預(yù)警等措施B：依據(jù)規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進展約談C：建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度D：制定網(wǎng)絡(luò)安全大事應(yīng)急預(yù)案，定期組織演練22密碼破解安全防范措施包括〔ABCD〕。A：設(shè)置“好”的密碼 B：系統(tǒng)及應(yīng)用安全策略C：隨機驗證碼 D：其他密碼治理策略23社會工程學(xué)利用的人性弱點包括〔ABCD〕。A：信任權(quán)威 B：信任共同愛好 C：期望守信 D：期望社會認(rèn)可24網(wǎng)絡(luò)社會的社會工程學(xué)直接用于攻擊的表現(xiàn)有〔AC〕。A：利用憐憫、內(nèi)疚和脅迫 B：口令破解中的社會工程學(xué)利用C：正面攻擊〔直接索取〕 D：網(wǎng)絡(luò)攻擊中的社會工程學(xué)利用以下選項中，屬于社會工程學(xué)在安全意識培訓(xùn)方面進展防范的措施是〔BC〕。A：構(gòu)建完善的技術(shù)防范體系 B：知道什么是社會工程學(xué)攻擊C：知道社會工程學(xué)攻擊利用什么 D：有效的安全治理體系和操作拒絕效勞攻擊方式包括〔ABCD〕。A：利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 B：利用大量懇求消耗系統(tǒng)性能C：利用協(xié)議實現(xiàn)缺陷 D：利用系統(tǒng)處理方式缺陷典型的拒絕效勞攻擊方式包括〔ABCD〕。A：Pingofdeath B：SYNFlood C：UDPFlood 28拒絕效勞攻擊的防范措施包括〔ABCD〕。A：安全加固 B：資源掌握C：安全設(shè)備 D：運營商、公安部門、專家團隊等IP哄騙的技術(shù)實現(xiàn)與哄騙攻擊的防范措施包括〔ABCD〕。A：使用抗IP哄騙功能的產(chǎn)品 B：嚴(yán)密監(jiān)視網(wǎng)絡(luò)，對攻擊進展報警C：使用最的系統(tǒng)和軟件，避開會話序號被猜出D：嚴(yán)格設(shè)置路由策略：拒絕來自網(wǎng)上，且聲明源于本地地址的包ARP哄騙的防范措施包括〔ABCD〕。A：使用靜態(tài)ARP緩存 B：使用三層交換設(shè)備C：IP與MAC地址綁定 D：ARP防范工具關(guān)于堆棧，以下表述正確的選項是〔ABC〕。A：一段連續(xù)安排的內(nèi)存空間 B：特點是后進先出C：堆棧生長方向與內(nèi)存地址方向相反 D：堆棧生長方向與內(nèi)存地址方向一樣32安全設(shè)置對抗DNS哄騙的措施包括〔ABCD〕。A：關(guān)閉DNS效勞遞歸功能 B：限制域名效勞器作出響應(yīng)的地址C：限制發(fā)出懇求的地址 D：限制域名效勞器作出響應(yīng)的遞歸懇求地址33計算機后門的作用包括〔ABCD〕。A：便利下次直接進入B：監(jiān)視用戶全部隱私C：監(jiān)視用戶全部行為D：完全掌握用戶主機34計算機后門木馬種類包括〔ABCD〕。A：特洛伊木馬 B：RootKit C：腳本后門 D：隱蔽賬號35日志分析重點包括〔ABCD〕。A：源IP B：懇求方法 C：懇求鏈接 狀態(tài)代碼36目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料包括〔ABCD〕。A：域名 B：網(wǎng)絡(luò)拓?fù)?C：操作系統(tǒng) D：應(yīng)用軟件37Whois可以查詢到的信息包括〔ABCD〕。A：域名全部者 B：域名及IP地址對應(yīng)信息C：域名注冊、到期日期 D：域名所使用的DNSServers38端口掃描的掃描方式主要包括〔ABCD〕。A：全掃描 B：半翻開掃描 C：隱秘掃描 D：漏洞掃描39漏洞信息及攻擊工具獵取的途徑包括〔ABCD〕。A：漏洞掃描 B：漏洞庫 群 D：論壇等交互應(yīng)用40信息收集與分析工具包括〔ABCD〕。A：網(wǎng)絡(luò)設(shè)備漏洞掃描器 B：集成化的漏洞掃描器C：專業(yè)web掃描軟件 D：數(shù)據(jù)庫漏洞掃描器41信息收集與分析的防范措施包括〔ABCD〕。A：部署網(wǎng)絡(luò)安全設(shè)備 B：削減攻擊面C：修改默認(rèn)配置 D：設(shè)置安全設(shè)備應(yīng)對信息收集42信息收集與分析的過程包括〔ABCD〕。A：信息收集 B：目標(biāo)分析 C：實施攻擊 D：清掃戰(zhàn)場43計算機時代的安全威逼包括〔ABC〕。A：非法訪問 B：惡意代碼 C：脆弱口令 D：破解44馮諾依曼模式的計算機包括〔ABCD〕。A：顯示器 B：輸入與輸出設(shè)備 C：CPU 存儲器45信息安全保障的安全措施包括〔ABCD〕。A：防火墻 B：防病毒 C：漏洞掃描 D：入侵檢測46信息安全保障包括〔ABCD〕。A：技術(shù)保障 B：治理保障 C：人員培訓(xùn)保障 D：法律法規(guī)保障47對于信息安全的特征，以下說法正確的有〔ABCD〕。A：信息安全是一個系統(tǒng)的安全 B：信息安全是一個動態(tài)的安全C：信息安全是一個無邊界的安全 D：信息安全是一個非傳統(tǒng)的安全48信息安全治理的對象包括有〔ABCD〕。A：目標(biāo) B：規(guī)章 C：組織 D：人員實施信息安全治理，需要保證〔ABC〕反映業(yè)務(wù)目標(biāo)。A：安全策略 B：目標(biāo) C：活動 行實施信息安全治理，需要有一種與組織文化保持全都的〔ABCD〕信息安全的途徑。A：實施 B：維護 C：監(jiān)視 D：改進實施信息安全治理的關(guān)鍵成功因素包括〔ABCD〕。A：向全部治理者和員工有效地推廣安全意識B：向全部治理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)C：為信息安全治理活動供給資金支持D：供給適當(dāng)?shù)呐嘤?xùn)和教育國家安全組成要素包括〔ABCD〕。A：信息安全 B：政治安全 C：經(jīng)濟安全 D：文化安全53以下屬于資產(chǎn)的有〔ABCD〕。A：信息 B：信息載體 C：人員 D：公司的形象與名譽54威逼的特征包括〔AC〕。A：不確定性 B：確定性 C：客觀性 主觀性55治理風(fēng)險的方法，具體包括〔ABCD〕。A：行政方法 B：技術(shù)方法 C：治理方法 D：法律方法56安全風(fēng)險的根本概念包括〔ABCD〕。A：資產(chǎn) B：脆弱性 C：威逼 D：掌握措施PDCA循環(huán)的內(nèi)容包括〔ABCD〕。A：打算 B：實施 C：檢查 D：行動信息安全實施細(xì)則中，安全方針的具體內(nèi)容包括〔ABCD〕。A：分派責(zé)任 B：商定信息安全治理的范圍C：對特定的原則、標(biāo)準(zhǔn)和遵守要求進展說明D：對報告可疑安全大事的過程進展說明信息安全實施細(xì)則中，信息安全內(nèi)部組織的具體工作包括〔ABCD〕。A：信息安全的治理承諾 B：信息安全協(xié)調(diào)C：信息安全職責(zé)的安排 D：信息處理設(shè)備的授權(quán)過程60我國信息安全大事分類包括〔ABCD〕。A：一般大事 B：較大大事 C：重大大事 D：特別重大大事61信息安全災(zāi)難恢復(fù)建設(shè)流程包括〔ABCD〕。A：目標(biāo)及需求 B：策略及方案 C：演練與測評 D：維護、審核、更62重要信息安全治理過程中的技術(shù)治理要素包括〔ABCD〕。A：災(zāi)難恢復(fù)預(yù)案 B：運行維護治理力量 C：技術(shù)支持力量 D：備用網(wǎng)絡(luò)系統(tǒng)三推斷題中國既是一個網(wǎng)絡(luò)大國，也是一個網(wǎng)絡(luò)強國?！两陙?，中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)漸漸增加，但與興旺國家相比仍有差距。√《網(wǎng)絡(luò)安全法》從草案公布到正式出臺，共經(jīng)受了三次審議、兩次公開征求意見和修改。√《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺稿，在根本構(gòu)造、根本內(nèi)容方面沒有在我國網(wǎng)絡(luò)安全法律體系中，地方性法規(guī)及以上文件占多數(shù)。×《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預(yù)留了接口。√《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)章?！羵€人信息是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)?！辆W(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的表達和延長?！獭毒W(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。×1000萬人次的黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、聞網(wǎng)站才屬于關(guān)鍵信息根底設(shè)施。×2023年的《關(guān)于維護互聯(lián)網(wǎng)安全的打算》。√個人信息的收集、使用者承受匿名化技術(shù)對個人信息進展處理之后，使其無法識別出特定個人且不能復(fù)原的，向他人供給這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意?！虒τ诰W(wǎng)絡(luò)安全方面的違法行為，《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責(zé)任和行政責(zé)任，不會追究刑事責(zé)任。×與中心政府相對應(yīng)，地方的網(wǎng)信、電信和公安部門是擔(dān)當(dāng)網(wǎng)絡(luò)安全保護和監(jiān)管職責(zé)《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定，應(yīng)當(dāng)依照國家要求用戶供給真實身份信息是網(wǎng)絡(luò)運營者的一項法定義務(wù)?！虜?shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公個人信息保護的核心原則是經(jīng)過被收集者的同意?！虃€人覺察網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的商定收集、使用其個人密碼字典是密碼破解的關(guān)鍵?！躺鐣こ虒W(xué)攻擊是利用人性弱點〔本能反響、貪欲、易于信任等〕進展哄騙獵取利益的攻擊方法?！绦谑焦艟褪亲尡还舻南到y(tǒng)無法正常進展效勞的攻擊方式?！罰ingICMP6535。×Smurf&Fraggle攻擊原理是偽造受害者地址向播送地址發(fā)送應(yīng)答懇求，要求其他機哄騙攻擊〔Spoofing〕是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認(rèn)證另SQL假設(shè)計算機后門尚未被入侵，則可以直接上傳惡意程序?！罻hois是一個標(biāo)準(zhǔn)效勞，可以用來查詢域名是否被注冊以及注冊的具體資料?！绦畔⒄宫F(xiàn)要堅持最小化原則，不必要的信息不要公布。√端口掃描的原理是通過端口掃描確定主機開放的端口，不同的端口對應(yīng)運行著的不信息安全是獨立的行業(yè)?！?090年月，系統(tǒng)是可被替代的信息工具?！?949年，Shannon發(fā)表《保密通信的信息理論》，將信息論方式引入到保密通信雙密碼體制是密碼體制的分水嶺?！逃嬎銠C時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)?！?0232023信息安全問題產(chǎn)生的內(nèi)部緣由是脆弱性?！绦畔踩Ｕ鲜且谛畔⑾到y(tǒng)的整個生命周期中，對信息系統(tǒng)的風(fēng)險分析。√一般意義上來說，數(shù)據(jù)包括信息，信息是有意義的數(shù)據(jù)?！虛?dān)當(dāng)網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場以來，我國信息化形勢一般認(rèn)為，整個信息安全治理是風(fēng)險組織的過程?！桃话阏J(rèn)為，未做配置的防火墻沒有任何意義?！绦畔⑾到y(tǒng)是一個人機交互系統(tǒng)?！涛覈畔踩卫碜裱凹脊懿⒅亍钡脑瓌t?！贪踩夹g(shù)是信息安全治理真正的催化劑?！廖覈邳h的十六屆四中全會上將信息安全作為重要內(nèi)容提出?！涛覈F(xiàn)在實行的是“齊抓共管”的信息安全治理體制?！讨袊畔踩珳y評中心〔CNITSEC〕是我國信息安全治理根底設(shè)施之一?！讨袊畔踩J(rèn)證中心〔ISCCC〕不是我國信息安全治理根底設(shè)施之一。×威逼是可能導(dǎo)致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或大事√脆弱性本身會對資產(chǎn)構(gòu)成危害?！溜L(fēng)險治理是指如何在一個確定有風(fēng)險的環(huán)境里把風(fēng)險減至最低的治理過程?！塘己玫娘L(fēng)險治理過程是本錢與收益的平衡?！蘌DCA治理過程?！田L(fēng)險治理源于風(fēng)險處置。×全部治理的核心就是整個風(fēng)險處置的最正確集合?！绦畔踩卫韽娬{(diào)保護關(guān)鍵性信息資產(chǎn)?！蘌DCA動態(tài)持續(xù)改進的一個循環(huán)體?！绦畔踩卫眢w系實施過程包括規(guī)劃和建立、實施和運行、監(jiān)視和評審、保持與改進?！绦畔踩珜嵤┘?xì)則中，安全方針的目標(biāo)是為信息安全供給與業(yè)務(wù)需求和法律法規(guī)相保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守?！猎谛畔踩珜嵤┘?xì)則中，對于人力資源安全來說，在上崗前要明確人員遵守安全規(guī)在信息安全實施細(xì)則中，對于人力資源安全來說，在雇傭中要有針對性地進展信息確認(rèn)是驗證用戶的標(biāo)識，如登錄口令驗證、指紋驗證、電子證書存儲器?！涟踩畔⑾到y(tǒng)獵取的根本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī)，符合組織的安全信息系統(tǒng)的實施流程包括需求分析、市場招標(biāo)、評標(biāo)、選擇供給商、簽訂合信息安全大事治理與應(yīng)急響應(yīng)過程包括預(yù)備、確認(rèn)、遏制、鏟除、恢復(fù)、跟蹤?！涛覈畔踩笫轮卫砼c應(yīng)急響應(yīng)實行的是等保四級制度?！列畔⑾到y(tǒng)的重要程度是我國信息安全大事分類方法的依據(jù)之一?！?023專技天下《網(wǎng)絡(luò)安全》試題及答案《網(wǎng)絡(luò)安全法》開頭施行的時間是〔〕。A：2023年11月7日 B：2023年12月27日 1日D：2023年7月6日答案是“C“《網(wǎng)絡(luò)安全法》開頭施行的時間是〔〕。A：2023年11月7日 B：2023年12月27日 1日D：2023年7月6日“C“《網(wǎng)絡(luò)安全法》開頭施行的時間是〔〕。A：2023年11月7日 B：2023年12月27日 1日D：2023年7月6日“C“《網(wǎng)絡(luò)安全法》是以第〔〕號主席令的方式公布的。A：三十四 B：四十二 C：四十三 D：五十三“D“中心網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長是〔〕。A： B：李克強 C：劉云山 D：周小川“A“以下說法中，不符合《網(wǎng)絡(luò)安全法》立法過程特點的是〔〕。A：全國人大常委會主導(dǎo) B：各部門支持協(xié)作 C：閉門造車 社會各方面共同參與“C“在我國的立法體系構(gòu)造中，行政法規(guī)是由〔〕公布的。A：全國人大及其常委會 B：國務(wù)院 C：地方人大及其常委會 地方人民政府“B“將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來，用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是〔〕。A：網(wǎng)絡(luò) B：互聯(lián)網(wǎng) C：局域網(wǎng) D：數(shù)據(jù)“C“〔〕是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的依據(jù)肯定的規(guī)章和程序?qū)π畔⑦M展收集、存儲、傳輸、交換、處理的系統(tǒng)。A：網(wǎng)絡(luò) B：互聯(lián)網(wǎng) C：局域網(wǎng) 答案是“A“在澤萊尼的著作中，它將〔〕放在了最高層。A：數(shù)字 B：數(shù)據(jù) C：學(xué)問 D：才智“D“1.0相對應(yīng)的是〔〕。A：數(shù)字 B：數(shù)據(jù) C：學(xué)問 才智“C“《網(wǎng)絡(luò)安全法》立法的首要目的是〔〕。A：保障網(wǎng)絡(luò)安全 B：維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益 C：保護公民、法人和其他組織的合法權(quán)益 D：促進經(jīng)濟社會信息化安康進展“A“202331日，中國外交部和國家網(wǎng)信辦公布了〔〕。A：《網(wǎng)絡(luò)安全法》 B：《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》 C：《計算機信息系統(tǒng)安全保護條例》 D：《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》“D“《網(wǎng)絡(luò)安全法》的第一條講的是〔〕。A：法律調(diào)整范圍 B：立法目的 C：國家網(wǎng)絡(luò)安全戰(zhàn)略 維護網(wǎng)絡(luò)安全的主要任務(wù)“B“網(wǎng)絡(luò)日志的種類較多，留存期限不少于〔〕。A：一個月 B：三個月 C：六個月 D：一年“C“《網(wǎng)絡(luò)安全法》第五章中規(guī)定，以下職責(zé)中，責(zé)任主體為網(wǎng)絡(luò)運營者的是〔〕。A：統(tǒng)籌網(wǎng)絡(luò)安全信息收集、分析和通報，統(tǒng)一公布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息B：建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，依據(jù)規(guī)定報送預(yù)警信息C：制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全大事應(yīng)急預(yù)案，定期組織演練D：依據(jù)省級以上人民政府的要求進展整改，消退隱患“D“〔〕是指為防止系統(tǒng)故障或其他安全大事導(dǎo)致數(shù)據(jù)喪失，而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復(fù)制、存儲到其他存儲介質(zhì)。A：數(shù)據(jù)分類 B：數(shù)據(jù)備份 C：數(shù)據(jù)加密 D：網(wǎng)絡(luò)日志“B“〔〕是指對網(wǎng)絡(luò)功能進展刪除、修改、增加、干擾，造成計算機系統(tǒng)不能正常運行。A：侵入他人網(wǎng)絡(luò) B：干擾他人網(wǎng)絡(luò)正常功能 C：竊取網(wǎng)絡(luò)數(shù)據(jù)D：危害網(wǎng)絡(luò)安全“B“1990年公布的個人信息保護方面的立法是〔〕。A：《隱私保護與個人數(shù)據(jù)跨國流通指南》B：《個人資料自動化處理之個人保護公約》C：《自動化資料檔案中個人資料處理準(zhǔn)則》D：《聯(lián)邦個人數(shù)據(jù)保護法》“C“2023621日，英國政府提出了的規(guī)章來保護網(wǎng)絡(luò)安全，其中包括要求Facebook等社交網(wǎng)站刪除〔〕之前共享的內(nèi)容。A：14歲 B：16歲 C：18歲 “C“《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的，最多處以〔〕罰款。A：五萬元 B：十萬元 C：五十萬元 D：一百萬元“B“〔〕的攻擊原理是偽造受害主機源地址發(fā)送連接懇求，使受害主機形成自身連接，消耗連接數(shù)。A：Pingofdeath B：LAND C：UDPFlood D：Teardrop“B“〔〕的攻擊原理是構(gòu)造錯誤的分片信息，系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤，導(dǎo)致協(xié)議棧崩潰。A：Pingofdeath B：LAND C：UDPFlood D：Teardrop“D“信息入侵的第一步是〔〕。A：信息收集 B：目標(biāo)分析 C：實施攻擊 D：清掃戰(zhàn)場“A“〔〕是操作系統(tǒng)自帶命令，主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。A：Ping B：tracert C：nslookup D：Nessus“C“網(wǎng)絡(luò)路徑狀況查詢主要用到的是〔〕。A：Ping B：tracert C：nslookup D：Nessus“B“我國信息安全治理承受的是〔〕標(biāo)準(zhǔn)。A：歐盟 B：美國 C：聯(lián)合國 D：日本“A“在確定信息安全治理標(biāo)準(zhǔn)時，更側(cè)重于機械化和確定化方式的國家是〔〕。A：德國 B：法國 C：意大利 D：美國“D“在信息安全大事中，〔〕是由于治理不善造成的。A：50% B：60% C：70% D：80%“D“信息安全治理針對的對象是〔〕。A：組織的金融資產(chǎn) B：組織的信息資產(chǎn) C：組織的人員資產(chǎn) 組織的實物資產(chǎn)“B“信息安全治理中最需要治理的內(nèi)容是〔〕。A：目標(biāo) B：規(guī)章 C：組織 D：人員“A“以下不屬于資產(chǎn)中的信息載體的是〔〕。A：軟件 B：硬件 C：固件 D：機房“D“ISO/IEC27001的前身是〔〕BS7799標(biāo)準(zhǔn)。A：英國 B：美國 C：德國 D：日本“A“治理制度、程序、策略文件屬于信息安全治理體系化文件中的〔〕。A：一級文件 B：二級文件 C：三級文件 D：四級文件“B“信息安全實施細(xì)則中，物理與環(huán)境安全中最重要的因素是〔〕。A：人身安全 B：財產(chǎn)安全 C：信息安全 D：設(shè)備安全“A““導(dǎo)出安全需求”是安全信息系統(tǒng)購置流程中〔〕的具體內(nèi)容。A：需求分析 B：市場招標(biāo) C：評標(biāo) D：系統(tǒng)實施“A“安全信息系統(tǒng)中最重要的安全隱患是〔〕。A：配置審查 B：臨時賬戶治理 C：數(shù)據(jù)安全遷移 D：程序恢復(fù)“A“蠕蟲病毒屬于信息安全大事中的〔〕。A：網(wǎng)絡(luò)攻擊大事 B：有害程序大事 C：信息內(nèi)容安全大事 備設(shè)施故障“B“《網(wǎng)絡(luò)安全法》的意義包括〔〕。A：落實黨中心決策部署的重要舉措 B：維護網(wǎng)絡(luò)安全的客觀需要 C：維護民眾切身利益的必定要求 D：參與互聯(lián)網(wǎng)國際競爭和國際治理的必定選擇“ABCD“《網(wǎng)絡(luò)安全法》其次次審議時提出的制度有〔〕。A：明確網(wǎng)絡(luò)空間主權(quán)原則 B：明確重要數(shù)據(jù)境內(nèi)存儲 C：建立數(shù)據(jù)跨境安全評估制度 D：增加懲治攻擊破壞我國關(guān)鍵信息根底設(shè)施的境外組織和個人的規(guī)定“BC“在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中，屬于特地立法的是〔〕。A：《網(wǎng)絡(luò)安全法》 B：《杭州市計算機信息網(wǎng)絡(luò)安全保護治理條例》C：《保守國家隱秘法》 D：《計算機信息系統(tǒng)安全保護條例》“ABD“我國網(wǎng)絡(luò)安全法律體系的特點包括〔〕。A：以《網(wǎng)絡(luò)安全法》為根本法統(tǒng)領(lǐng)，掩蓋各個領(lǐng)域B：部門規(guī)章及以下文件占多數(shù) C：涉及多個治理部門D：內(nèi)容涵蓋網(wǎng)絡(luò)安全治理、保障、責(zé)任各個方面“ABCD“《網(wǎng)絡(luò)安全法》的特點包括〔〕。A：特別性 B：全面性 C：針對性 D：協(xié)調(diào)性“BCD“《網(wǎng)絡(luò)安全法》的突出亮點在于〔〕。A：明確網(wǎng)絡(luò)空間主權(quán)的原則 B：明確網(wǎng)絡(luò)產(chǎn)品和效勞供給者的安全義務(wù)C：明確了網(wǎng)絡(luò)運營者的安全義務(wù) D：進一步完善個人信息保護規(guī)章“ABCD“《網(wǎng)絡(luò)安全法》確定了〔〕等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責(zé)任。A：國家 B：主管部門 C：網(wǎng)絡(luò)運營者 D：網(wǎng)絡(luò)使用者“ABCD“我國網(wǎng)絡(luò)安全工作的輪廓是〔〕。A：以關(guān)鍵信息根底設(shè)施保護為重心 B：強調(diào)落實網(wǎng)絡(luò)運營者的責(zé)任 留意保護個人權(quán)益 D：以技術(shù)、產(chǎn)業(yè)、人才為保障“ABCD“計算機網(wǎng)絡(luò)包括〔〕。A：互聯(lián)網(wǎng) B：局域網(wǎng) C：工業(yè)掌握系統(tǒng) D：電信網(wǎng)絡(luò)“ABC“網(wǎng)絡(luò)運營者包括〔〕。A：網(wǎng)絡(luò)全部者 B：網(wǎng)絡(luò)治理者 C：網(wǎng)絡(luò)使用者 D：網(wǎng)絡(luò)效勞供給者“ABD“在網(wǎng)絡(luò)安全的概念里，信息安全包括〔〕。A：物理安全 B：信息系統(tǒng)安全 C：個人信息保護 D：信息依法傳播“CD“《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括〔〕。A：國內(nèi)主權(quán) B：依靠性主權(quán) C：獨立權(quán) D：防衛(wèi)權(quán)“ABCD“《網(wǎng)絡(luò)安全法》規(guī)定，國家維護網(wǎng)絡(luò)安全的主要任務(wù)是〔〕。A：檢測、防范、處置網(wǎng)絡(luò)安全風(fēng)險和威逼 B：保護關(guān)鍵信息根底設(shè)施安全C：依法懲治網(wǎng)絡(luò)違法犯罪活動 D：維護網(wǎng)絡(luò)空間安全和秩序“ABCD“各國加強網(wǎng)絡(luò)安全國際合作的行動中，在聯(lián)合國框架下開展的合作有〔〕。A：召開信息社會世界峰會 B：成立信息安全政府間專家組 C：上海合作組織 D：七國集團峰會“AB“我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括〔〕。A：網(wǎng)絡(luò)空間治理 B：網(wǎng)絡(luò)技術(shù)研發(fā) C：網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定 擊網(wǎng)絡(luò)違法犯罪“ABCD“《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)章包括〔〕。A：保密原則 B：合法原則 C：正值原則 D：公開透亮原則“BCD“中心網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括〔〕。A：統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題B：爭論制定網(wǎng)絡(luò)安全和信息化進展戰(zhàn)略、宏觀規(guī)劃和重大政策C：推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè) D：不斷增加安全保障力量“ABCD“我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括〔〕。A：制定內(nèi)部安全治理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任B：實行防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施C：配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全大事，依據(jù)規(guī)定留存相關(guān)網(wǎng)絡(luò)日志D：實行數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施“ABCD“《網(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息根底設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施〔〕。A：同步規(guī)劃 B：同步建設(shè) C：同步監(jiān)視 D：同步使用“ABD“以下有關(guān)個人信息保護方面的公約和立法中，制定者為歐盟的是〔〕。A：《自由、檔案、信息法》 B：《個人信息保護法》 C：《數(shù)據(jù)保護指令》 D：《通用數(shù)據(jù)保護條例》“CD“在監(jiān)測預(yù)警與應(yīng)急處置方面，省級以上人民政府有關(guān)部門的職責(zé)是〔〕。A：網(wǎng)絡(luò)安全大事發(fā)生的風(fēng)險增大時，實行信息報送、網(wǎng)絡(luò)安全風(fēng)險信息評估、向社會預(yù)警等措施 B：依據(jù)規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進展約談C：建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度 D：制定網(wǎng)絡(luò)安全大事應(yīng)急預(yù)案，定期組織演練“AB“密碼破解安全防范措施包括〔〕。A：設(shè)置“好”的密碼 B：系統(tǒng)及應(yīng)用安全策略 C：隨機驗證碼D：其他密碼治理策略“ABCD“社會工程學(xué)利用的人性弱點包括〔〕。A：信任權(quán)威 B：信任共同愛好 C：期望守信 D：期望社會認(rèn)可“ABCD“網(wǎng)絡(luò)社會的社會工程學(xué)直接用于攻擊的表現(xiàn)有〔〕。A：利用憐憫、內(nèi)疚和脅迫 B：口令破解中的社會工程學(xué)利用 攻擊〔直接索取〕 D：網(wǎng)絡(luò)攻擊中的社會工程學(xué)利用“AC“以下選項中，屬于社會工程學(xué)在安全意識培訓(xùn)方面進展防范的措施是〔〕。A：構(gòu)建完善的技術(shù)防范體系 B：知道什么是社會工程學(xué)攻擊 社會工程學(xué)攻擊利用什么 D：有效的安全治理體系和操作“BC“拒絕效勞攻擊方式包括〔〕。A：利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 B：利用大量懇求消耗系統(tǒng)性能 C：利用協(xié)議實現(xiàn)缺陷 D：利用系統(tǒng)處理方式缺陷“ABCD“典型的拒絕效勞攻擊方式包括〔〕。A：Pingofdeath B：SYNFlood C：UDPFlood D：Teardrop“ABCD“拒絕效勞攻擊的防范措施包括〔〕。A：安全加固 B：資源掌握 C：安全設(shè)備D：運營商、公安部門、專家團隊等“ABCD“IP哄騙的技術(shù)實現(xiàn)與哄騙攻擊的防范措施包括〔〕。A：使用抗IP哄騙功能的產(chǎn)品 B：嚴(yán)密監(jiān)視網(wǎng)絡(luò)，對攻擊進展報警C：使用最的系統(tǒng)和軟件，避開會話序號被猜出D：嚴(yán)格設(shè)置路由策略：拒絕來自網(wǎng)上，且聲明源于本地地址的包“ABCD“ARP哄騙的防范措施包括〔〕。A：使用靜態(tài)ARP緩存 B：使用三層交換設(shè)備 地址綁定D：ARP防范工具“ABCD“關(guān)于堆棧，以下表述正確的選項是〔〕。A：一段連續(xù)安排的內(nèi)存空間B：特點是后進先出C：堆棧生長方向與內(nèi)存地址方向相反 D：堆棧生長方向與內(nèi)存地址方向一樣“ABC“DNS哄騙的措施包括〔〕。A：關(guān)閉DNS效勞遞歸功能 B：限制域名效勞器作出響應(yīng)的地址C：限制發(fā)出懇求的地址 D：限制域名效勞器作出響應(yīng)的遞歸懇求地址“ABCD“計算機后門的作用包括〔〕。A：便利下次直接進入 B：監(jiān)視用戶全部隱私 C：監(jiān)視用戶全部行為D：完全掌握用戶主機“ABCD“計算機后門木馬種類包括〔〕。A：特洛伊木馬 B：RootKit C：腳本后門 D：隱蔽賬號“ABCD“日志分析重點包括〔〕。A：源IP B：懇求方法 C：懇求鏈接 D：狀態(tài)代碼“ABCD“目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料包括〔〕。A：域名 B：網(wǎng)絡(luò)拓?fù)?C：操作系統(tǒng) D：應(yīng)用軟件“ABCD“Whois可以查詢到的信息包括〔〕。A：域名全部者 B：域名及IP地址對應(yīng)信息 C：域名注冊、到期日期D：域名所使用的DNSServers“ABCD“端口掃描的掃描方式主要包括〔〕。A：全掃描 B：半翻開掃描 C：隱秘掃描 D：漏洞掃描“ABCD“漏洞信息及攻擊工具獵取的途徑包括〔〕。A：漏洞掃描 B：漏洞庫 群 D：論壇等交互應(yīng)用“ABCD“信息收集與分析工具包括〔〕。A：網(wǎng)絡(luò)設(shè)備漏洞掃描器 B：集成化的漏洞掃描器 D：數(shù)據(jù)庫漏洞掃描器“ABCD“信息收集與分析的防范措施包括〔〕。A：部署網(wǎng)絡(luò)安全設(shè)備 B：削減攻擊面 C：修改默認(rèn)配置 安全設(shè)備應(yīng)對信息收集“ABCD“信息收集與分析的過程包括〔〕。A：信息收集 B：目標(biāo)分析 C：實施攻擊 D：清掃戰(zhàn)場“ABCD“計算機時代的安全威逼包括〔〕。A：非法訪問 B：惡意代碼 C：脆弱口令 D：破解“ABC“馮諾依曼模式的計算機包括〔〕。A：顯示器 B：輸入與輸出設(shè)備 C：CPU D：存儲器“ABCD“信息安全保障的安全措施包括〔〕。A：防火墻 B：防病毒 C：漏洞掃描 D：入侵檢測“ABCD“信息安全保障包括〔〕。A：技術(shù)保障 B：治理保障 C：人員培訓(xùn)保障 D：法律法規(guī)保障“ABCD“對于信息安全的特征，以下說法正確的有〔〕。A：信息安全是一個系統(tǒng)的安全 B：信息安全是一個動態(tài)的安全 C：信息安全是一個無邊界的安全 D：信息安全是一個非傳統(tǒng)的安全“ABCD“信息安全治理的對象包括有〔〕。A：目標(biāo) B：規(guī)章 C：組織 D：人員“ABCD“實施信息安全治理，需要保證〔〕反映業(yè)務(wù)目標(biāo)。A：安全策略 B：目標(biāo) C：活動 D：安全執(zhí)行“ABC“實施信息安全治理，需要有一種與組織文化保持全都的〔〕信息安全的途徑。A：實施 B：維護 C：監(jiān)視 D：改進“ABCD“實施信息安全治理的關(guān)鍵成功因素包括〔〕。A：向全部治理者和員工有效地推廣安全意識 B：向全部治理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn) C：為信息安全治理活動供給資金支持D：供給適當(dāng)?shù)呐嘤?xùn)和教育“ABCD“國家安全組成要素包括〔〕。A：信息安全 B：政治安全 C：經(jīng)濟安全 D：文化安全“ABCD“以下屬于資產(chǎn)的有〔〕。A：信息 B：信息載體 C：人員 D：公司的形象與名譽“ABCD“威逼的特征包括〔〕。A：不確定性 B：確定性 C：客觀性 D：主觀性“AC“治理風(fēng)險的方法，具體包括〔〕。A：行政方法 B：技術(shù)方法 C：治理方法 D：法律方法“ABCD“安全風(fēng)險的根本概念包括〔〕。A：資產(chǎn) B：脆弱性 C：威逼 D：掌握措施“ABCD“PDCA循環(huán)的內(nèi)容包括〔〕。A：打算 B：實施 C：檢查 D：行動“ABCD“信息安全實施細(xì)則中，安全方針的具體內(nèi)容包括〔〕。A：分派責(zé)任 B：商定信息安全治理的范圍 C：對特定的原則、標(biāo)準(zhǔn)和遵守要求進展說明 D：對報告可疑安全大事的過程進展說明“ABCD“信息安全實施細(xì)則中，信息安全內(nèi)部組織的具體工作包括〔〕。A：信息安全的治理承諾 B：信息安全協(xié)調(diào) C：信息安全職責(zé)的安排D：信息處理設(shè)備的授權(quán)過程“ABCD“我國信息安全大事分類包括〔〕。A：一般大事 B：較大大事 C：重大大事 D：特別重大大事“ABCD“信息安全災(zāi)難恢復(fù)建設(shè)流程包括〔〕。A：目標(biāo)及需求 B：策略及方案 C：演練與測評 D：維護、審核、更“ABCD“重要信息安全治理過程中的技術(shù)治理要素包括〔〕。A：災(zāi)難恢復(fù)預(yù)案 B：運行維護治理力量 C：技術(shù)支持力量 備用網(wǎng)絡(luò)系統(tǒng)“ABCD“中國既是一個網(wǎng)絡(luò)大國，也是一個網(wǎng)絡(luò)強國。正確 錯誤“錯誤“近年來，中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)漸漸增加，但與興旺國家相比仍有差距。正確 錯誤“正確“《網(wǎng)絡(luò)安全法》從草案公布到正式出臺，共經(jīng)受了三次審議、兩次公開征求意見和修改。正確 錯誤“正確“《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺稿，在根本構(gòu)造、根本內(nèi)容方面沒有進展根本性的修改。正確 錯誤“正確“在我國網(wǎng)絡(luò)安全法律體系中，地方性法規(guī)及以上文件占多數(shù)。正確 錯誤“錯誤“《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預(yù)留了接口。正確 錯誤“正確“《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)章。正確 錯誤“錯誤“個人信息是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。正確 錯誤“錯誤“網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的表達和延長。正確 錯誤“正確“《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。正確 錯誤“錯誤“1000萬人次的黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、聞網(wǎng)站才屬于關(guān)鍵信息根底設(shè)施。正確 錯誤“錯誤“我國在個人信息保護方面最早的立法是2023年的《關(guān)于維護互聯(lián)網(wǎng)安全的打算》。正確 錯誤“正確“個人信息的收集、使用者承受匿名化技術(shù)對個人信息進展處理之后，使其無法識別出特定個人且不能復(fù)原的，向他人供給這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。正確 錯誤“正確“對于網(wǎng)絡(luò)安全方面的違法行為，《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責(zé)任和行政責(zé)任，不會追究刑事責(zé)任。正確 錯誤“錯誤“與中心政府相對應(yīng)，地方的網(wǎng)信、電信和公安部門是擔(dān)當(dāng)網(wǎng)絡(luò)安全保護和監(jiān)管職責(zé)的主要部門。正確 錯誤“正確“《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定，應(yīng)當(dāng)依照國家有關(guān)規(guī)定確定并執(zhí)行。正確 錯誤“正確“要求用戶供給真實身份信息是網(wǎng)絡(luò)運營者的一項法定義務(wù)。正確 錯誤“正確“數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。正確 錯誤“錯誤“個人信息保護的核心原則是經(jīng)過被收集者的同意。正確 錯誤“正確“個人覺察網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的商定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息。正確 錯誤“正確“密碼字典是密碼破解的關(guān)鍵。正確 錯誤“正確“社會工程學(xué)攻擊是利用人性弱點〔本能反響、貪欲、易于信任等〕進展哄騙獵取利益的攻擊方法。正確 錯誤“正確“效勞式攻擊就是讓被攻擊的系統(tǒng)無法正常進展效勞的攻擊方式。正確 錯誤“錯誤“Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。正確 錯誤“錯誤“Smurf&Fraggle攻擊原理是偽造受害者地址向播送地址發(fā)送應(yīng)答懇求，要求其他機器響應(yīng)，形成流量攻擊。正確 錯誤“正確“哄騙攻擊〔Spoofing〕是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認(rèn)證另一正確 錯誤“正確“SQL注入的防