網(wǎng)絡(luò)安全試題（卷）和答案

...wd......wd......wd...2018年網(wǎng)絡(luò)安全試題及答案1.在我國(guó)的立法體系構(gòu)造中，行政法規(guī)是由（）發(fā)布的。（單項(xiàng)選擇題3分）得分：3分A.全國(guó)人大及其常委會(huì)B.國(guó)務(wù)院C.地方人大及其常委會(huì)D.地方人民政府2.在澤萊尼的著作中，它將（）放在了最高層。（單項(xiàng)選擇題3分）得分：3分A.數(shù)字B.數(shù)據(jù)C.知識(shí)D.才智3.信息安全管理要求ISO/IEC27001的前身是（）的BS7799標(biāo)準(zhǔn)。（單項(xiàng)選擇題3分）得分：3分A.英國(guó)B.美國(guó)C.德國(guó)D.日本4.安全信息系統(tǒng)中最重要的安全隱患是（）。（單項(xiàng)選擇題3分）得分：3分A.配置審查B.臨時(shí)賬戶管理C.數(shù)據(jù)安全遷移D.程序恢復(fù)5.信息安全管理針對(duì)的對(duì)象是（）。（單項(xiàng)選擇題3分）得分：3分A.組織的金融資產(chǎn)B.組織的信息資產(chǎn)C.組織的人員資產(chǎn)D.組織的實(shí)物資產(chǎn)6.《網(wǎng)絡(luò)安全法》開場(chǎng)施行的時(shí)間是（）。（單項(xiàng)選擇題3分）得分：0分A.2016年11月7日B.2016年12月27日C.2017年6月1日D.2017年7月6日7.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長(zhǎng)是（）。（單項(xiàng)選擇題3分）得分：3分A.習(xí)近平B.李克強(qiáng)C.劉云山D.周小川8.《網(wǎng)絡(luò)安全法》是以第（）號(hào)主席令的方式發(fā)布的。（單項(xiàng)選擇題3分）得分：3分A.三十四B.四十二C.四十三D.五十三9.《網(wǎng)絡(luò)安全法》立法的首要目的是（）。（單項(xiàng)選擇題3分）得分：3分A.保障網(wǎng)絡(luò)安全B.維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益C.保護(hù)公民、法人和其他組織的合法權(quán)益D.促進(jìn)經(jīng)濟(jì)社會(huì)信息化安康開展10.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，最多處以（）罰款。（單項(xiàng)選擇題3分）得分：3分A.五萬(wàn)元B.十萬(wàn)元C.五十萬(wàn)元D.一百萬(wàn)元11.信息收集與分析的防范措施包括（）。（多項(xiàng)選擇題4分）得分：4分A.部署網(wǎng)絡(luò)安全設(shè)備B.減少攻擊面C.修改默認(rèn)配置D.設(shè)置安全設(shè)備應(yīng)對(duì)信息收集12.信息安全保障的安全措施包括（）。（多項(xiàng)選擇題4分）得分：4分A.防火墻B.防病毒C.漏洞掃描D.入侵檢測(cè)13.《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)經(jīng)營(yíng)者收集、使用個(gè)人信息的規(guī)則包括（）。（多項(xiàng)選擇題4分）得分：4分A.保密原則B.合法原則C.正當(dāng)原則D.公開透明原則14.社會(huì)工程學(xué)利用的人性弱點(diǎn)包括（）。（多項(xiàng)選擇題4分）得分：4分A.信任權(quán)威B.信任共同愛(ài)好C.期望守信D.期望社會(huì)認(rèn)可15.安全設(shè)置對(duì)抗DNS欺騙的措施包括（）。（多項(xiàng)選擇題4分）得分：4分A.關(guān)閉DNS服務(wù)遞歸功能B.限制域名服務(wù)器作出響應(yīng)的地址C.限制發(fā)出請(qǐng)求的地址D.限制域名服務(wù)器作出響應(yīng)的遞歸請(qǐng)求地址16.在監(jiān)測(cè)預(yù)警與應(yīng)急處置方面，省級(jí)以上人民政府有關(guān)部門的職責(zé)是（）。（多項(xiàng)選擇題4分）得分：4分A.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，采取信息報(bào)送、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息評(píng)估、向社會(huì)預(yù)警等措施B.按照規(guī)定程序及權(quán)限對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者法定代表人進(jìn)展約談C.建設(shè)健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度D.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練17.《網(wǎng)絡(luò)安全法》規(guī)定，國(guó)家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)是（）。（多項(xiàng)選擇題4分）得分：4分A.檢測(cè)、防御、處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅B.保護(hù)關(guān)鍵信息根基設(shè)施安全C.依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)D.維護(hù)網(wǎng)絡(luò)空間安全和秩序18.馮諾依曼模式的計(jì)算機(jī)包括（）。（多項(xiàng)選擇題4分）得分：4分A.顯示器B.輸入與輸出設(shè)備C.CPUD.存儲(chǔ)器19.網(wǎng)絡(luò)社會(huì)的社會(huì)工程學(xué)直接用于攻擊的表現(xiàn)有（）。（多項(xiàng)選擇題4分）得分：4分A.利用同情、內(nèi)疚和脅迫B.口令破解中的社會(huì)工程學(xué)利用C.正面攻擊（直接索?。〥.網(wǎng)絡(luò)攻擊中的社會(huì)工程學(xué)利用20.信息收集與分析的過(guò)程包括（）。（多項(xiàng)選擇題4分）得分：4分A.信息收集B.目標(biāo)分析C.實(shí)施攻擊D.清掃戰(zhàn)場(chǎng)21.習(xí)近平總書記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場(chǎng)以來(lái)，我國(guó)信息化形勢(shì)越來(lái)越好，國(guó)家對(duì)于信息化也越來(lái)越重視。（判斷題3分）得分：3分正確錯(cuò)誤22.信息安全事件管理與應(yīng)急響應(yīng)過(guò)程包括準(zhǔn)備、確認(rèn)、遏制、鏟除、恢復(fù)、跟蹤。（判斷題3分）得分：3分正確錯(cuò)誤23.端口掃描的原理是通過(guò)端口掃描確定主機(jī)開放的端口，不同的端口對(duì)應(yīng)運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù)。（判斷題3分）得分：3分正確錯(cuò)誤24.Smurf&Fraggle攻擊原理是偽造受害者地址向播送地址發(fā)送應(yīng)答請(qǐng)求，要求其他機(jī)器響應(yīng)，形成流量攻擊。（判斷題3分）得分：3分正確錯(cuò)誤25.信息系統(tǒng)的重要程度是我國(guó)信息安全事件分類方法的依據(jù)之一。（判斷題3分）得分：3分正確錯(cuò)誤26.我國(guó)在黨的十六屆四中全會(huì)上將信息安全作為重要內(nèi)容提出。（判斷題3分）得分：3分正確錯(cuò)誤27.信息系統(tǒng)是一個(gè)人機(jī)交互系統(tǒng)。（判斷題3分）得分：3分正確錯(cuò)誤28.欺騙攻擊（Spoofing）是指通過(guò)偽造源于可信任地址的數(shù)據(jù)包以使一臺(tái)機(jī)器認(rèn)證另一臺(tái)機(jī)器的復(fù)雜技術(shù)。（判斷題3分）得分：3分正確錯(cuò)誤29.《網(wǎng)絡(luò)安全法》對(duì)地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定，應(yīng)當(dāng)依照國(guó)家有關(guān)規(guī)定確定并執(zhí)行。（判斷題3分）得分：3分正確錯(cuò)誤30.我國(guó)信息安全事件管理與應(yīng)急響應(yīng)實(shí)行的是等保四級(jí)制度。（判斷題3分）得分：3分正確錯(cuò)誤1.《網(wǎng)絡(luò)安全法》的第一條講的是（）。（單項(xiàng)選擇題3分）得分：3分A.法律調(diào)整范圍B.立法目的C.國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略D.國(guó)家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)2.在澤萊尼的著作中，它將（）放在了最高層。（單項(xiàng)選擇題3分）得分：3分A.數(shù)字B.數(shù)據(jù)C.知識(shí)D.才智3.在信息安全事件中，（）是因?yàn)楣芾聿簧圃斐傻?。（單?xiàng)選擇題3分）得分：3分A.50%B.60%C.70%D.80%4.《網(wǎng)絡(luò)安全法》是以第（）號(hào)主席令的方式發(fā)布的。（單項(xiàng)選擇題3分）得分：3分A.三十四B.四十二C.四十三D.五十三5.信息安全管理中最需要管理的內(nèi)容是（）。（單項(xiàng)選擇題3分）得分：3分A.目標(biāo)B.規(guī)則C.組織D.人員6.在澤萊尼的著作中，與人工智能1.0相對(duì)應(yīng)的是（）。（單項(xiàng)選擇題3分）得分：3分A.數(shù)字B.數(shù)據(jù)C.知識(shí)D.才智7.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，最多處以（）罰款。（單項(xiàng)選擇題3分）得分：3分A.五萬(wàn)元B.十萬(wàn)元C.五十萬(wàn)元D.一百萬(wàn)元8.管理制度、程序、策略文件屬于信息安全管理體系化文件中的（）。（單項(xiàng)選擇題3分）得分：3分A.一級(jí)文件B.二級(jí)文件C.三級(jí)文件D.四級(jí)文件9.《網(wǎng)絡(luò)安全法》第五章中規(guī)定，以下職責(zé)中，責(zé)任主體為網(wǎng)絡(luò)運(yùn)營(yíng)者的是（）。（單項(xiàng)選擇題3分）得分：3分A.統(tǒng)籌網(wǎng)絡(luò)安全信息收集、分析和通報(bào)，統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息B.建設(shè)健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，按照規(guī)定報(bào)送預(yù)警信息C.制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練D.按照省級(jí)以上人民政府的要求進(jìn)展整改，消除隱患10.（）是操作系統(tǒng)自帶命令，主要用來(lái)查詢域名名稱和IP之間的對(duì)應(yīng)關(guān)系。（單項(xiàng)選擇題3分）得分：3分A.PingB.tracertC.nslookupD.Nessus11.計(jì)算機(jī)時(shí)代的安全威脅包括（）。（多項(xiàng)選擇題4分）得分：4分A.非法訪問(wèn)B.惡意代碼C.脆弱口令D.破解12.典型的拒絕服務(wù)攻擊方式包括（）。（多項(xiàng)選擇題4分）得分：4分A.PingofdeathB.SYNFloodC.UDPFloodD.Teardrop13.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括（）。（多項(xiàng)選擇題4分）得分：4分A.統(tǒng)籌協(xié)調(diào)涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問(wèn)題B.研究制定網(wǎng)絡(luò)安全和信息化開展戰(zhàn)略、宏觀規(guī)劃和重大政策C.推動(dòng)國(guó)家網(wǎng)絡(luò)安全和信息法治化建設(shè)D.不斷增強(qiáng)安全保障能力14.我國(guó)網(wǎng)絡(luò)安全法律體系的特點(diǎn)包括（）。（多項(xiàng)選擇題4分）得分：4分A.以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng)，覆蓋各個(gè)領(lǐng)域B.部門規(guī)章及以下文件占多數(shù)C.涉及多個(gè)管理部門D.內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責(zé)任各個(gè)方面15.實(shí)施信息安全管理，需要有一種與組織文化保持一致的（）信息安全的途徑。（多項(xiàng)選擇題4分）得分：4分A.實(shí)施B.維護(hù)C.監(jiān)視D.改進(jìn)16.《網(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息根基設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。（多項(xiàng)選擇題4分）得分：4分A.同步規(guī)劃B.同步建設(shè)C.同步監(jiān)視D.同步使用17.信息安全實(shí)施細(xì)則中，信息安全內(nèi)部組織的具體工作包括（）。（多項(xiàng)選擇題4分）得分：4分A.信息安全的管理承諾B.信息安全協(xié)調(diào)C.信息安全職責(zé)的分配D.信息處理設(shè)備的授權(quán)過(guò)程18.《網(wǎng)絡(luò)安全法》的意義包括（）。（多項(xiàng)選擇題4分）得分：4分A.落實(shí)黨中央決策部署的重要舉措B.維護(hù)網(wǎng)絡(luò)安全的客觀需要C.維護(hù)民眾切身利益的必然要求D.參與互聯(lián)網(wǎng)國(guó)際競(jìng)爭(zhēng)和國(guó)際治理的必然選擇19.實(shí)施信息安全管理的關(guān)鍵成功因素包括（）。（多項(xiàng)選擇題4分）得分：4分A.向所有管理者和員工有效地推廣安全意識(shí)B.向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)C.為信息安全管理活動(dòng)提供資金支持D.提供適當(dāng)?shù)呐嘤?xùn)和教育20.以下有關(guān)個(gè)人信息保護(hù)方面的公約和立法中，制定者為歐盟的是（）。（多項(xiàng)選擇題4分）得分：4分A.《自由、檔案、信息法》B.《個(gè)人信息保護(hù)法》C.《數(shù)據(jù)保護(hù)指令》D.《通用數(shù)據(jù)保護(hù)條例》21.在信息安全實(shí)施細(xì)則中，對(duì)于人力資源安全來(lái)說(shuō)，在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報(bào)告安全事件或潛在風(fēng)險(xiǎn)的責(zé)任。（判斷題3分）得分：3分正確錯(cuò)誤22.保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。（判斷題3分）得分：3分正確錯(cuò)誤23.《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺(tái)稿，在基本構(gòu)造、基本內(nèi)容方面沒(méi)有進(jìn)展基本性的修改。（判斷題3分）得分：3分正確錯(cuò)誤24.如果計(jì)算機(jī)后門尚未被入侵，則可以直接上傳惡意程序。（判斷題3分）得分：3分正確錯(cuò)誤25.一般認(rèn)為，未做配置的防火墻沒(méi)有任何意義。（判斷題3分）得分：3分正確錯(cuò)誤26.計(jì)算機(jī)時(shí)代的安