第一篇：網(wǎng)絡(luò)安全試題

試題

一．選擇題

1.計算機(jī)網(wǎng)絡(luò)安全是指利用計算機(jī)網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)的、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性受到保護(hù)。

A．保密性B.抗攻擊性C.網(wǎng)絡(luò)服務(wù)管理性D.控制安全性

2.網(wǎng)絡(luò)安全的實質(zhì)和關(guān)鍵是保護(hù)網(wǎng)絡(luò)的安全。

A．系統(tǒng)B.軟件C.信息D.網(wǎng)站

3.下列不屬于TCSEC標(biāo)準(zhǔn)定義的系統(tǒng)安全等級的4個方面的是。

A.安全政策B.可說明性C.安全保障D.安全特征

4.在短時間內(nèi)向網(wǎng)絡(luò)中的某臺服務(wù)器發(fā)送大量無效連接請求，導(dǎo)致合法用戶暫時無法訪問服務(wù)器的攻擊行為是破壞了。

A．保密性B.完整性C.可用性D.可控性

5.如果訪問者有意避開系統(tǒng)的訪問控制機(jī)制，則該訪問對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非常使用屬于。

A.破壞數(shù)據(jù)完整性B.非授權(quán)訪問C.信息泄露D.拒絕服務(wù)攻擊

6.SSL協(xié)議是之間實現(xiàn)加密傳輸?shù)膮f(xié)議。

A.物理層和網(wǎng)絡(luò)層B.網(wǎng)絡(luò)層和系統(tǒng)層

C.傳輸層和應(yīng)用層D.物理層和數(shù)據(jù)層

7.加密安全機(jī)制提供了數(shù)據(jù)的A.可靠性和安全性B.保密性和可控性

C.完整性和安全性D.保密性和完整性

8.抗抵賴性服務(wù)對證明信息的管理與具體服務(wù)項目和公證機(jī)制密切相關(guān)，通常都建立在之上。

A.物理層B.網(wǎng)絡(luò)層C.傳輸層D.應(yīng)用層

9.能在物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層提供的網(wǎng)絡(luò)安全服務(wù)是。

A.認(rèn)證服務(wù)B.數(shù)據(jù)保密服務(wù)C.數(shù)據(jù)完整性服務(wù)D.訪問控制服務(wù) 10.傳輸層由于可以提供真正的端到端的連接，最適宜提供安全服務(wù)。

A.數(shù)據(jù)保密性B.數(shù)據(jù)完整性C.訪問控制服務(wù)D.認(rèn)證服務(wù)

11.計算機(jī)網(wǎng)絡(luò)安全管理的主要功能不包括

A.性能和配置管理功能B.安全和計費(fèi)管理功能

C.故障管理功能D.網(wǎng)絡(luò)規(guī)劃和網(wǎng)絡(luò)管理者的管理功能

12.網(wǎng)絡(luò)安全管理功能技術(shù)涉及安全技術(shù)和管理的很多方面，從廣義的范圍來看，是安全網(wǎng)絡(luò)的一種手段。

A.掃描和評估B.防火墻和入侵檢測系統(tǒng)安全設(shè)備

C.監(jiān)控和審計D.防火墻及殺毒軟件

13.名字服務(wù)、事務(wù)服務(wù)、時間服務(wù)和安全性服務(wù)是服務(wù)。

A.遠(yuǎn)程IT管理的整合式應(yīng)用管理技術(shù)B.APM網(wǎng)絡(luò)安全管理技術(shù)

C.CORBA網(wǎng)絡(luò)安全管理技術(shù)D.基于Web的網(wǎng)絡(luò)管理模式

14.與安全有關(guān)的事件，如企業(yè)猜測密碼、使用未經(jīng)授權(quán)的權(quán)限訪問、修改應(yīng)用軟件以及系統(tǒng)軟件屬于安全實施的。

A.信息和軟件的安全存儲B.安裝入侵檢測系統(tǒng)并監(jiān)視

C.對網(wǎng)絡(luò)系統(tǒng)及時安裝最新補(bǔ)丁軟件D.啟動系統(tǒng)事件日志

來達(dá)到網(wǎng)絡(luò)管理目的，并且已經(jīng)發(fā)展成為各種網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)管理協(xié)議標(biāo)準(zhǔn)。

A.TCP/IP協(xié)議B.公共管理信息協(xié)議CMIS/CMIP

C.簡單網(wǎng)絡(luò)管理協(xié)議SNMPD.用戶數(shù)據(jù)報文協(xié)議UDP

16.在黑客攻擊技術(shù)中，黑客發(fā)現(xiàn)獲得主機(jī)信息的一種最佳途徑。

A.網(wǎng)絡(luò)監(jiān)聽B.緩沖區(qū)溢出C.端口掃描D.口令破解

17.一般情況下，大多數(shù)監(jiān)聽工具不能夠分析的協(xié)議是A.標(biāo)準(zhǔn)以太網(wǎng)B.TCP/IPC.SNMP/CMISD.IPX和DECNet

18.改變路由信息、修改Windows NT注冊表等行為屬于拒絕服務(wù)攻擊的方式。

A.資源消耗型B.配置修改型C.服務(wù)利用型D.物理破壞型

況并加以追蹤和防范，避免對網(wǎng)絡(luò)造成更大的損失。

A.動態(tài)站點(diǎn)監(jiān)控B.實施存取控制

C.安全管理檢測D.完善服務(wù)器系統(tǒng)安全性能

冊表等，極具危險性還在于，在服務(wù)端被執(zhí)行后，如果發(fā)現(xiàn)防火墻就

會終止該進(jìn)程，使安裝的防火墻完全失去控制。

A.冰河B.網(wǎng)絡(luò)公牛C.網(wǎng)絡(luò)神偷D.廣外女生

21.在常用的身份認(rèn)證方式中，是采用軟硬件相結(jié)合、一次一密的強(qiáng)雙因子認(rèn)證模式，具有安全性、移動性和使用性。

A.智能卡認(rèn)證B.動態(tài)令牌認(rèn)證

C.USBKeyD.用戶名及密碼方式認(rèn)證

22.以下屬于生物識別中的初級生物識別技術(shù)。

A.網(wǎng)膜識別B.DNAC.語音識別D.指紋識別

23.數(shù)字簽名的件上簽字。

A.簽名不可偽造B.簽名不可更改 C.簽名不可抵賴 D.簽名是可信的24.在綜合訪問控制策略中，系統(tǒng)管理員權(quán)限、讀/寫權(quán)限、修改權(quán)限屬于。

A.網(wǎng)絡(luò)的權(quán)限控制B.屬性安全控制

C.網(wǎng)絡(luò)服務(wù)安全控制D.目錄級安全控制

25.一下不屬于AAA系統(tǒng)提供的服務(wù)類型。

A.認(rèn)證B.鑒權(quán)C.訪問D.審計

二．填空題

1.網(wǎng)絡(luò)安全的5大要求和技術(shù)特征，分別是、。

2.計算機(jī)網(wǎng)絡(luò)安全所涉及的內(nèi)容包括 5個方面。

3.OSI/RM開放式系統(tǒng)互聯(lián)參考模型7層協(xié)議是：物理層、數(shù)據(jù)鏈路層、、、、、。

4.ISO對OSI規(guī)定了、、種級別的安全服務(wù)。

5.OSI/RM安全管理包括和，其處理的管理信息存儲在或。

思想，為實現(xiàn)信息安全戰(zhàn)略而搭建。一般來說，防護(hù)體系包括、3層防護(hù)結(jié)構(gòu)。

7.黑客的“攻擊五部曲”是

8.網(wǎng)絡(luò)安全防范技術(shù)也稱為，主要包括控制、、、、補(bǔ)丁安全、、數(shù)據(jù)安全等。

9.身份認(rèn)證是計算機(jī)網(wǎng)絡(luò)系統(tǒng)的用戶在進(jìn)入系統(tǒng)或訪問不同系統(tǒng)資源時，系統(tǒng)確認(rèn)該用戶的身份是否、、。

10.訪問控制包括3個要素，即。訪問控制的主要內(nèi)容包括、和3個方面。

第二篇：信息網(wǎng)絡(luò)安全試題

信息網(wǎng)絡(luò)安全試題網(wǎng)絡(luò)信息安全自測試題

一、單項選擇題

1、當(dāng)你感覺到你的Win2000運(yùn)行速度明顯減慢，當(dāng)你打開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百，你最有可能認(rèn)為你受到了哪一種攻擊。

A、特洛伊木馬B、拒絕服務(wù)

C、欺騙D、中間人攻擊

2、RC4是由RIVEST在1987年開發(fā)的，是一種流式的密文，就是實時的把信息加密成一個整體，它在美國一般密鑰長度是128位，因為受到美國出口法的限制，向外出口時限制到多少位？

A、64位B、56位

C、40位D、32位

3、假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進(jìn)攻手段？

A、緩沖區(qū)溢出B、地址欺騙

C、拒絕服務(wù)D、暴力攻擊

4、小李在使用super scan對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時發(fā)現(xiàn)，某一個主機(jī)開放了25和110端口，此主機(jī)最有可能是什么？

A、文件服務(wù)器B、郵件服務(wù)器

C、WEB服務(wù)器D、DNS服務(wù)器

5、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令？A、pingB、nslookup C、tracertD、ipconfig

6、以下關(guān)于VPN的說法中的哪一項是正確的？

A、VPN是虛擬專用網(wǎng)的簡稱，它只能只好ISP維護(hù)和實施

B、VPN是只能在第二層數(shù)據(jù)鏈路層上實現(xiàn)加密

C、IPSEC是也是VPN的一種

D、VPN使用通道技術(shù)加密，但沒有身份驗證功能

7、下列哪項不屬于window2000的安全組件？

A、訪問控制

B、強(qiáng)制登陸

C、審計

D、自動安全更新

8、以下哪個不是屬于window2000的漏洞？

A、unicode

B、IIS hacker

C、輸入法漏洞

D、單用戶登陸

9、你是一企業(yè)網(wǎng)絡(luò)管理員，你使用的防火墻在UNIX下的IPTABLES，你現(xiàn)在需要通過對防火墻的配置不允許192.168.0.2這臺主機(jī)登陸到你的服務(wù)器，你應(yīng)該怎么設(shè)置防火墻規(guī)則？

A、iptables—A input—p tcp—s 192.168.0.2—source—port 23—j DENY

B、iptables—A input—p tcp—s 192.168.0.2—destination—port 23—j DENY

C、iptables—A input—p tcp—d 192.168.0.2—source—port 23—j DENY

D、iptables—A input—p tcp—d 192.168.0.2—destination—port 23—j DENY10、你的window2000開啟了遠(yuǎn)程登陸telnet，但你發(fā)現(xiàn)你的window98和unix計算機(jī)沒有辦法遠(yuǎn)程登陸，只有win2000的系統(tǒng)才能遠(yuǎn)程登陸，你應(yīng)該怎么辦？

A、重設(shè)防火墻規(guī)則

B、檢查入侵檢測系統(tǒng)

C、運(yùn)用殺毒軟件，查殺病毒

D、將NTLM的值改為011、你所使用的系統(tǒng)為win2000，所有的分區(qū)均是NTFS的分區(qū)，C區(qū)的權(quán)限為everyone讀取和運(yùn)行，D區(qū)的權(quán)限為everyone完全控制，現(xiàn)在你將一名為test的文件夾，由C區(qū)移動到D區(qū)之后，test文件夾的權(quán)限為？

A、everyone讀取和運(yùn)行

B、everyone完全控制

C、everyone讀取、運(yùn)行、寫入

D、以上都不對

12、你所使用的系統(tǒng)為UNIX，你通過umask命令求出當(dāng)前用戶的umask值為0023，請問該用戶在新建一文件夾，具體有什么樣的權(quán)限？

A、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀

B、當(dāng)前用戶讀、寫，當(dāng)前組讀取，其它用戶和組不能訪問 C、當(dāng)前用戶讀、寫，當(dāng)前組讀取和執(zhí)行，其它用戶和組只讀 D、當(dāng)前用戶讀、寫和執(zhí)行，當(dāng)前組讀取和寫入，其它用戶和組只讀

13、作為一個管理員，把系統(tǒng)資源分為三個級別是有必要的，以下關(guān)于級別1的說法正確的是？

A、對于那些運(yùn)行至關(guān)重要的系統(tǒng)，如，電子商務(wù)公司的用戶帳號數(shù)據(jù)庫

B、對于那些必須的但對于日常工作不是至關(guān)重要的系統(tǒng)

C、本地電腦即級別1

D、以上說法均不正確

14、以下關(guān)于window NT 4.0的服務(wù)包的說法正確的是？

A、sp5包含了sp6的所有內(nèi)容

B、sp6包含了sp5的所有內(nèi)容

C、sp6不包含sp5的某些內(nèi)容

D、sp6不包含sp4的某些內(nèi)容

15、你有一個共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有什么樣的權(quán)限？

A、讀取

B、寫入

C、修改

D、完全控制

16、SSL安全套接字協(xié)議所使用的端口是：

A、80

B、443 C、1433 D、3389

17、Window2000域或默認(rèn)的身份驗證協(xié)議是：

A、HTML

B、Kerberos V5

C、TCP/IP

D、Apptalk18、在Linux下umask的八進(jìn)制模式位6代表：

A、拒絕訪問

B、寫入

C、讀取和寫入

D、讀取、寫入和執(zhí)行

19、你是一個公司的網(wǎng)絡(luò)管理員，你經(jīng)常在遠(yuǎn)程不同的地點(diǎn)管理你的網(wǎng)絡(luò)（如家里），你公司使用win2000操作系統(tǒng)，你為了方便遠(yuǎn)程管理，在一臺服務(wù)器上安裝并啟用了終端服務(wù)。最近，你發(fā)現(xiàn)你的服務(wù)器有被控制的跡象，經(jīng)過你的檢查，你發(fā)現(xiàn)你的服務(wù)器上多了一個不熟悉的帳戶，你將其刪除，但第二天卻總是有同樣的事發(fā)生，你應(yīng)該如何解決這個問題？

A、停用終端服務(wù)

B、添加防火墻規(guī)則，除了你自己家里的IP地址，拒絕所有3389的端口連入

C、打安全補(bǔ)丁sp4 D、啟用帳戶審核事件，然后查其來源，予以追究 20、以下不屬于win2000中的ipsec過濾行為的是：A、允許

B、阻塞

C、協(xié)商

D、證書

21、以下關(guān)于對稱加密算法RC4的說法正確的是：

A、它的密鑰長度可以從零到無限大

B、在美國一般密鑰長度是128位，向外出口時限制到40位

C、RC4算法彌補(bǔ)了RC5算法的一些漏洞

D、最多可以支持40位的密鑰

22、你配置UNIX下的Ipchains防火墻，你要添加一條規(guī)則到指定的chain后面，你應(yīng)該使用參數(shù)：

A、—A

B、—D

C、—S

D、—INPUT

二、多項選擇題

1、以下關(guān)于對稱加密的說法正確的是？

A、在對稱加密中，只有一個密鑰用來加密和解密信息

B、在對稱加密中，用到了二個密鑰來加密和解密信息，分別是公共密鑰和私用密鑰

C、對稱加密是一個簡單的過程，雙方都必需完全相信對方，并持有這個密鑰的備份

D、對稱加密的速度非?？?，允許你加密大量的信息而只需要幾秒鐘

2、以下不屬于對稱加密算法的是？A、DES B、RC4 C、HASH

D、RSA3、在保證密碼安全中，我們應(yīng)采取正確的措施有？

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、將密碼設(shè)得非常復(fù)雜并保證在20位以上

4、以下關(guān)于如何防范針對郵件的攻擊，說法正確的是（）

A、拒絕垃圾郵件

B、拒絕巨型郵件

C、不輕易打開來歷不明的郵件

D、拒絕國外郵件

5、以下關(guān)于IP地址的說法正確的有？

A、IP地址長度為32位

B、IP地址由網(wǎng)絡(luò)ID和主機(jī)ID兩部分組成C、IP是網(wǎng)絡(luò)通信中的唯一標(biāo)識

D、IP地址總共分為五類

6、下列措施中能增強(qiáng)DNS安全的是？A、將DNS區(qū)域數(shù)據(jù)存儲在活動目錄中 B、雙反向查找 C、更改DNS的端口號

D、不要讓HINFO記錄被外界看到

7、DNS服務(wù)在解析一個DNS請求時，默認(rèn)使用協(xié)議端口

A、TCP

B、UDP

C、53

D、258、VPN主要有三種解決方案，它們是：

A、遠(yuǎn)程訪問虛擬網(wǎng)（Access VPN）

B、企業(yè)內(nèi)部虛擬網(wǎng)（Intranet VPN）

C、企業(yè)擴(kuò)展虛擬網(wǎng)（ExtranetVPN）

D、合作伙伴虛擬網(wǎng)（FrindsFPN）

9、以下關(guān)于TCP和UDP協(xié)議的說法錯誤的是：

A、沒有區(qū)別，兩者都是在網(wǎng)絡(luò)上傳輸數(shù)據(jù)

B、TCP是一個定向的可靠的傳輸層協(xié)議，而UDP是一個不可靠的傳輸層協(xié)議

C、UDP是一個局域網(wǎng)協(xié)議，不能用于Interner傳輸，TCP則相反

D、TCP協(xié)議占用帶寬較UDP協(xié)議多

10、在黑客入侵的探測階段，他們會使用下面哪些方面方法來嘗試入侵？

A、破解密碼

B、確定系統(tǒng)默認(rèn)的配置

C、尋找泄露的信息

D、擊敗訪問控制 E、確定資源的位置 F、擊敗加密機(jī)制

11、CA一般分為企業(yè)級CA和獨(dú)立的CA，以下關(guān)于這兩種CA的說法正確的是：

A、企業(yè)級的CA不需要活動目錄，而獨(dú)立的CA必需有活動目錄的支持

B、企業(yè)級的CA一般用于內(nèi)部證書服務(wù)，如文件加密

C、獨(dú)立級的CA一般用于Internet服務(wù)，如web加密

D、獨(dú)立級的CA在網(wǎng)絡(luò)中部署時只能有一個下層CA12、以下關(guān)于VPN協(xié)議PPTP與L2TP的說法正確的是：

A、PPTP必須是基于IP的網(wǎng)絡(luò)

B、L2TP必須是基于IP的網(wǎng)絡(luò)

C、PPTP不支持加密，L2TP支持

D、L2TP支持IPSEC加密數(shù)據(jù)

13、以下關(guān)于winNT審核內(nèi)容“登陸事件”和“帳戶登陸事件”的說法正確的是：

A、當(dāng)用戶網(wǎng)絡(luò)連接到計算機(jī)時，記錄到登錄事件

B、當(dāng)用戶本地登錄到計算機(jī)時，記錄到登錄事件

C、當(dāng)用戶網(wǎng)絡(luò)連接到計算機(jī)時，記錄到帳戶登錄事件

D、當(dāng)用戶本地登錄到計算機(jī)時，記錄到帳戶登錄事件

14、Windows NT中IP安全策略里的默認(rèn)三個策略是：

A、客戶端（只響應(yīng)）

B、服務(wù)器（請求安全性）C、安全服務(wù)器（必需安全性）D、數(shù)據(jù)安全服務(wù)器（數(shù)據(jù)安全性

15、誰可以解密加密的文件：

A、加密該文件的用戶本身

B、系統(tǒng)管理員

C、加密該文件的用戶的恢復(fù)代理

D、Administrators組的成員

16、ISO/OSI參考模型中的傳輸層中最常見的幾種攻擊類型是？

A、IP SPOOFING

B、SYN FLOOD

C、TRIBAL FLOOD

D、HIJACKING

E、SMURF ATTACKS17、TCP和IP協(xié)議分別工作在OSI/ISO七層參考模型的哪一層？

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

18、在UNIX中的NIS(Network Information System)存在哪些安全問題？

A、不要求身份認(rèn)證

B、客戶機(jī)依靠廣播來聯(lián)系服務(wù)器

C、對用戶名和密碼沒有采用加密傳輸機(jī)制

D、采用明文分發(fā)文件

E、采用TCP/IP協(xié)議工作

三、判斷題

1、PGP在只能對文件、郵件加密，不能實現(xiàn)身份驗證的功能？（）

2、防火墻只能對IP地址進(jìn)行限制和過濾？（）

3、NIS是由網(wǎng)絡(luò)信息系統(tǒng)在本地網(wǎng)絡(luò)中創(chuàng)建分布式計算機(jī)環(huán)境的方法之一，它的一個重要不安因素就是沒有認(rèn)證的要求。（）

4、WIN2000系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了？（）

5、數(shù)字證書是電子的憑證，它用來驗證在線的個人、組織或計算機(jī)的合法身份。（）

6、終端服務(wù)輸入法漏洞在打了補(bǔ)丁sp1后就不存在了。（）

7、Window2000中的VPN不支持DES加密。（）

8、在Windows NT中要審核某個文件夾或打印機(jī)的訪問，必需啟動審核對象的訪問。（）

9、企業(yè)級CA申請證書有2種方法。一種是WEB申請，另一種是在證書管理單元中申請。（）

10、在使用公共密鑰加密技術(shù)向?qū)Ψ桨l(fā)送一個數(shù)據(jù)的時候使用對方用戶的公共密鑰加密，對方用自己的私人密鑰解密數(shù)據(jù)。（）

第三篇：網(wǎng)絡(luò)安全競賽試題

網(wǎng)絡(luò)信息安全知識競賽試題

1、國際電信聯(lián)盟將每年的5月17日確立為世界電信日。今年世界電信日的主題為。

A、“信息通信與女性” B、“信息通信技術(shù)：實現(xiàn)可持續(xù)發(fā)展的途徑” C、“行動起來創(chuàng)建公平的信息社會”

2、信息產(chǎn)業(yè)部將以世界電信日主題紀(jì)念活動為契機(jī)，廣泛進(jìn)行宣傳和引導(dǎo)，進(jìn)一步增強(qiáng)電信行業(yè)和全社會的意識。

A、國家安全 B、網(wǎng)絡(luò)與信息安全 C、公共安全

3、為了進(jìn)一步凈化網(wǎng)絡(luò)環(huán)境，倡導(dǎo)網(wǎng)絡(luò)文明，信息產(chǎn)業(yè)部于2006年2月21日啟動了持續(xù)到年底的系列活動。

A、陽光綠色網(wǎng)絡(luò)工程 B、綠色網(wǎng)絡(luò)行動 C、網(wǎng)絡(luò)犯罪專項整治

4、“陽光綠色網(wǎng)絡(luò)工程”的“陽光”寓意著光明和普惠萬事萬物，并要滌蕩網(wǎng)絡(luò)上的污濁；“綠色”代表要面向未來構(gòu)建充滿生機(jī)的和諧網(wǎng)絡(luò)環(huán)境；“網(wǎng)絡(luò)”代表活動的主要內(nèi)容以網(wǎng)絡(luò)信息服務(wù)為主；“工程”代表活動的系統(tǒng)性和長期性。系列活動的副主題為：倡導(dǎo)網(wǎng)絡(luò)文明。

A、構(gòu)建和諧環(huán)境 B、打擊網(wǎng)絡(luò)犯罪 C、清除網(wǎng)絡(luò)垃圾

5、為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問題，保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006年3月30日開始施行。

A、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》 B、《互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法》 C、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

6、為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器匿名轉(zhuǎn)發(fā)功能。A、使用 B、開啟 C、關(guān)閉

7、互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的和互聯(lián)網(wǎng)電子郵件地址負(fù)有保密的義務(wù)。A、個人注冊信息 B、收入信息 C、所在單位的信息

8、向他人發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件時，應(yīng)當(dāng)在電子郵件標(biāo)題的前部注明字樣。

A、“推銷” B、“商業(yè)信函” C、“廣告”或“AD”

9、任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播yinhuiseqing信息、竊取他人信息或者等違法犯罪活動，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)等依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；電信業(yè)務(wù)提供者從事上述活動的，并由電信管理機(jī)構(gòu)依據(jù)有關(guān)行政法規(guī)處罰。

A、故意傳播計算機(jī)病毒 B、發(fā)送商業(yè)廣告 C、傳播公益信息

10、為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進(jìn)行舉報，發(fā)動全社會的監(jiān)督作用，信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會設(shè)立了互聯(lián)網(wǎng)電子郵件舉報受理中心，其舉報電話是010-12321，舉報電子郵箱地址為。A、abuse@anti-spam.cn B、register@china-cic.org C、member@china-cic.org

11、為了依法加強(qiáng)對通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部門正在聯(lián)合制定。

A、《通信服務(wù)管理辦法》 B、《通信短信息服務(wù)管理規(guī)定》 C、《短信息管理條例》

12、為了從源頭上治理利用電話、手機(jī)發(fā)送詐騙、yinhuiseqing等各種不良和違法信息的行為，保護(hù)廣大用戶的合法權(quán)益，信息產(chǎn)業(yè)部和有關(guān)部門正在推動工作。

A、電話用戶實名制 B、暢通網(wǎng)絡(luò) C、“黑手機(jī)”整治

13、短信息服務(wù)提供商在開展信息訂閱、短信競猜、鈴聲下載等業(yè)務(wù)經(jīng)營活動時，不得進(jìn)行。

A、欺詐訂制 B、有償服務(wù) C、手機(jī)代收費(fèi)

14、如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時向報案，以查處詐騙者，挽回經(jīng)濟(jì)損失。

A、消費(fèi)者協(xié)會 B、電信監(jiān)管機(jī)構(gòu) C、公安機(jī)關(guān)

15、當(dāng)您發(fā)現(xiàn)因短信欺詐訂制被扣除信息費(fèi)時，可以向相關(guān)電信運(yùn)營企業(yè)投訴；投訴未果，可進(jìn)一步向申訴。

A、信息產(chǎn)業(yè)部或各地電信用戶申訴受理中心（12300）B、中國通信企業(yè)協(xié)會 C、中國互聯(lián)網(wǎng)協(xié)會

16、為了方便用戶記憶使用、便于短信息服務(wù)提供商推廣業(yè)務(wù)以及便于社會和政府監(jiān)督短信息服務(wù)提供商的經(jīng)營行為，作為“陽光綠色網(wǎng)絡(luò)工程”中的一項工作，信息產(chǎn)業(yè)部將統(tǒng)一短信息服務(wù)提供商在不同移動運(yùn)營企業(yè)的。A、服務(wù)內(nèi)容 B、服務(wù)代碼 C、宣傳方式

17、綠色上網(wǎng)軟件可以自動過濾或屏蔽互聯(lián)網(wǎng)上的，保護(hù)青少年健康成長。A、網(wǎng)絡(luò)游戲 B、網(wǎng)絡(luò)聊天信息 C、yinhuiseqing信息

18、綠色上網(wǎng)軟件可以安裝在家庭和學(xué)校的上。A、電視機(jī) B、個人電腦 C、電話

19、信息產(chǎn)業(yè)部將會同中央精神文明辦公室、共青團(tuán)中央、教育部等部門在科學(xué)評測的基礎(chǔ)上，向社會一批優(yōu)秀的綠色上網(wǎng)軟件。

A、推銷 B、贈送 C、推薦

20、計算機(jī)病毒是一種破壞計算機(jī)功能或者毀壞計算機(jī)中所存儲數(shù)據(jù)的。

A、程序代碼 B、微生物病菌 C、計算機(jī)專家

21、通常意義上的網(wǎng)絡(luò)黑客是指通過互聯(lián)網(wǎng)利用非正常手段。

A、上網(wǎng)的人 B、入侵他人計算機(jī)系統(tǒng)的人 C、在網(wǎng)絡(luò)上行騙的人。

22、木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的，利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。

A、遠(yuǎn)程控制軟件 B、計算機(jī)操作系統(tǒng) C、木頭做的馬

23、網(wǎng)絡(luò)蠕蟲一般指利用計算機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對進(jìn)行升級更新。

A、計算機(jī)操作系統(tǒng) B、計算機(jī)硬件 C、文字處理軟件

24、為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用作為安全防御措施。A、綠色上網(wǎng)軟件 B、殺病毒軟件 C、防火墻

25、為了防止各種各樣的病毒對計算機(jī)系統(tǒng)造成危害，可以在計算機(jī)上安裝防病毒軟件，并注意及時，以保證能防止和查殺新近出現(xiàn)的病毒。

A、升級 B、分析 C、檢查

26、《電信條例》規(guī)定，在公共信息服務(wù)中，電信業(yè)務(wù)經(jīng)營者發(fā)現(xiàn)電信網(wǎng)絡(luò)中傳輸?shù)男畔⒚黠@包含違法內(nèi)容時，應(yīng)當(dāng)立即，保存有關(guān)記錄，并向國家有關(guān)機(jī)關(guān)報告。

A、停止傳輸 B、中斷網(wǎng)絡(luò) C、跟蹤調(diào)查

27、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者（網(wǎng)站）不得制作、復(fù)制、發(fā)布、傳播、迷信、dubo、暴力、恐怖等違法有害信息。

A、yinhuiseqing B、商業(yè)廣告 C、新聞信息

28、按照《互聯(lián)網(wǎng)信息服務(wù)管理辦法》，從事經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)，除應(yīng)當(dāng)符合《電信條例》規(guī)定的要求外，還應(yīng)當(dāng)有健全的保障措施。A、防火安全； B、保安；C、網(wǎng)絡(luò)與信息安全。

29、《非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法》規(guī)定，互聯(lián)網(wǎng)接入服務(wù)提供者（ISP）不得為未經(jīng)備案的組織或個人從事非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)提供。A、電子郵件服務(wù) B、互聯(lián)網(wǎng)接入服務(wù) C、代為備案服務(wù)

30、按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電子布告牌（BBS）、電子白板、電子論壇、、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布yinhui、seqing、dubo、暴力、恐怖等違法有害信息。

A、網(wǎng)站 B、網(wǎng)絡(luò)聊天室 C、電子郵箱

ABAAB CACAA BAACA BCBCA BAACA AA CBB

第四篇：2018專業(yè)技術(shù)人員《網(wǎng)絡(luò)安全》試題及答案

17.聯(lián)合國在1990年頒布的個人信息保護(hù)方面的立法是（）。單選題 C：《自動化資料檔案中個人資料處理準(zhǔn)則》

1.《網(wǎng)絡(luò)安全法》開始施行的時間是（）。18.2017年6月21日，英國政府提出了新的網(wǎng)絡(luò)安全

C：2017年6月1日

2.《網(wǎng)絡(luò)安全法》是以第（）號主席令的方式發(fā)布的。D：五十三

3.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長是（）。A：習(xí)近平

4.下列說法中，不符合《網(wǎng)絡(luò)安全法》立法過程特點(diǎn)的是（）。C：閉門造車

5.在我國的立法體系結(jié)構(gòu)中，行政法規(guī)是由（）發(fā)布的。B：國務(wù)院

6.將特定區(qū)域內(nèi)的計算機(jī)和其他相關(guān)設(shè)備聯(lián)結(jié)起來，用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是（）。C：局域網(wǎng)

7.（）是指由計算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng)。A：網(wǎng)絡(luò)

8.在澤萊尼的著作中，它將（）放在了最高層。D：才智

9.在澤萊尼的著作中，與人工智能1.0相對應(yīng)的是（）。C：知識

10.《網(wǎng)絡(luò)安全法》立法的首要目的是（）。A：保障網(wǎng)絡(luò)安全

11.2017年3月1日，中國外交部和國家網(wǎng)信辦發(fā)布了（）D：《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》 12.《網(wǎng)絡(luò)安全法》的第一條講的是（）。B：立法目的 13.網(wǎng)絡(luò)日志的種類較多，留存期限不少于（）。C：六個月

14.《網(wǎng)絡(luò)安全法》第五章中規(guī)定，下列職責(zé)中，責(zé)任主體為網(wǎng)絡(luò)運(yùn)營者的是（）。D：按照省級以上人民政府的要求進(jìn)行整改，消除隱患

15.（）是指為防止系統(tǒng)故障或其他安全事件導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)從應(yīng)用主機(jī)的硬盤或陣列復(fù)制、存儲到其他存儲介質(zhì)。B：數(shù)據(jù)備份

16.（）是指對網(wǎng)絡(luò)功能進(jìn)行刪除、修改、增加、干擾，造成計算機(jī)系統(tǒng)不能正常運(yùn)行。B：干擾他人網(wǎng)絡(luò)正常功能

規(guī)則來保護(hù)網(wǎng)絡(luò)安全，其中包括要求Facebook等社交網(wǎng)站刪除（）之前分享的內(nèi)容。C：18歲

19.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，最多處以（）罰款。B：十萬元

20.（）的攻擊原理是偽造受害主機(jī)源地址發(fā)送連接請求，使受害主機(jī)形成自身連接，消耗連接數(shù)。B：LAND

21.（）的攻擊原理是構(gòu)造錯誤的分片信息，系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤，導(dǎo)致協(xié)議棧崩潰。D：Teardrop 22.信息入侵的第一步是（）。

A：信息收集

23.（）是操作系統(tǒng)自帶命令，主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。C：nslookup

24.網(wǎng)絡(luò)路徑狀況查詢主要用到的是（）。B：tracert

25.我國信息安全管理采用的是（）標(biāo)準(zhǔn)。A：歐盟

26.在確定信息安全管理標(biāo)準(zhǔn)時，更側(cè)重于機(jī)械化和絕對化方式的國家是（）。D：美國

27.在信息安全事件中，（）是因為管理不善造成的。D：80%

28.信息安全管理針對的對象是（）。B：組織的信息資產(chǎn)

29.信息安全管理中最需要管理的內(nèi)容是（）。A：目標(biāo)

30.下列不屬于資產(chǎn)中的信息載體的是（）。D：機(jī)房

31.信息安全管理要求ISO/IEC27001的前身是（）的BS7799標(biāo)準(zhǔn)。A：英國

32.管理制度、程序、策略文件屬于信息安全管理體系化文件中的（）。B：二級文件

33.信息安全實施細(xì)則中，物理與環(huán)境安全中最重要的因素是（）。

A：人身安全

34.“導(dǎo)出安全需求”是安全信息系統(tǒng)購買

流程中（）的具體內(nèi)容。A：需求分析

35.安全信息系統(tǒng)中最重要的安全隱患是（）。A：配置審查

36.蠕蟲病毒屬于信息安全事件中的（）。B：有害程序事件

多選題

37.《網(wǎng)絡(luò)安全法》的意義包括（）。A：落實黨中央決策部署的重要舉措 B：維護(hù)網(wǎng)絡(luò)安全的客觀需要

C：維護(hù)民眾切身利益的必然要求 D：參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇

38.《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有（）。B：明確重要數(shù)據(jù)境內(nèi)存儲 C：建立數(shù)據(jù)跨境安全評估制度

39.在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中，屬于專門立法的是（）。A：《網(wǎng)絡(luò)安全法》

B：《杭州市計信息網(wǎng)絡(luò)安全保護(hù)管理條例》 D：《計算機(jī)信息系統(tǒng)安全保護(hù)條例》

40.我國網(wǎng)絡(luò)安全法律體系的特點(diǎn)包括（）。A：以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng)，覆蓋各個領(lǐng)域

B：部門規(guī)章及以下文件占多數(shù) C：涉及多個管理部門

D：內(nèi)容涵蓋網(wǎng)絡(luò)安 全管理、保障、責(zé)任各個方面

41.《網(wǎng)絡(luò)安全法》的特點(diǎn)包括（）。B：全面性

C：針對性

D：協(xié)調(diào)性 42.《網(wǎng)絡(luò)安全法》的突出亮點(diǎn)在于（）。A：明確網(wǎng)絡(luò)空間主權(quán)的原則

B：明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)

C：明確了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù) D：進(jìn)一步完善個人信 息保護(hù)規(guī)則

43.《網(wǎng)絡(luò)安全法》確定了（）等相關(guān)主體在網(wǎng)絡(luò)安全保護(hù)中的義務(wù)和責(zé)任。A：國家

B：主管部門 C：網(wǎng)絡(luò)運(yùn)營者

D：網(wǎng)絡(luò)使用者 44.我國網(wǎng)絡(luò)安全工作的輪廓是（）。

A：以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重心

B：強(qiáng)調(diào)落實網(wǎng)絡(luò)運(yùn)營者的責(zé)任

C：注重保護(hù)個人權(quán)益

D：以技術(shù)、產(chǎn)業(yè)、人才為保障

45.計算機(jī)網(wǎng)絡(luò)包括（）。A：互聯(lián)網(wǎng)

B：局域網(wǎng)

C：工業(yè)控制系統(tǒng)

46.網(wǎng)絡(luò)運(yùn)營者包括（）。

A：網(wǎng)絡(luò)所有者

B：網(wǎng)絡(luò)管理者

D ：網(wǎng)絡(luò)服務(wù)提供者

47.在網(wǎng)絡(luò)安全的概念里，信息安全包括

（）。

C：個人信息保護(hù)

D：信息依法傳播

48.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括（）。A：國內(nèi)主權(quán)

B：依賴性主權(quán)

C ：獨(dú)立權(quán)

D：自衛(wèi)權(quán)

49.《網(wǎng)絡(luò)安全法》規(guī)定，國家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)是（）。A：檢測、防御、處置網(wǎng)絡(luò)安全風(fēng)險和威脅

B：保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全

C ：依法懲治網(wǎng)絡(luò)違法犯罪活動

D：維護(hù)網(wǎng)絡(luò)空間安全和秩序

50.各國加強(qiáng)網(wǎng)絡(luò)安全國際合作的行動中，在聯(lián)合國框架下開展的合作有（）。A：召開信息社會世界峰會

B ：成立信息安全政府間專家組

50.我國參與網(wǎng)絡(luò)安全國際合作的重點(diǎn)領(lǐng)域包括（答案是“ABCD”）。

A：網(wǎng)絡(luò)空間治理

B：網(wǎng)絡(luò)技術(shù)研發(fā)

C：網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定

D：打擊網(wǎng)絡(luò)違法犯罪

51.《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)

經(jīng)營者收集、使用個人信息的規(guī)則包括（答

案是

“BCD”）。

A：保密原則

B：合法原則

C：正當(dāng)原則

D：公開透明原則

52.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)

包括（答案是

“ABCD”）。

A：統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題

B：研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、D：期望社會認(rèn)可

宏觀規(guī)劃和重大政策

59.網(wǎng)絡(luò)社會的社會工程學(xué)直接用于攻擊的C：推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè)

表現(xiàn)有（答案是

“AC”）。A：利用同情、D：不斷增強(qiáng)安全保障能力

內(nèi)疚和脅迫

B：口令破解中的社會53.我國網(wǎng)絡(luò)安全等級保護(hù)制度的主要內(nèi)容工程學(xué)利用

C：正面攻擊（直接索包括（答案是“ABCD”）。

A：制定內(nèi)部?。?/p>

D：網(wǎng)絡(luò)攻擊中的社會工程學(xué)利用

安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)60.下列選項中，屬于社會工程學(xué)在安全意責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任

識培訓(xùn)方面進(jìn)行防御的措施是（答案是B：采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施

“BC”）。

A：構(gòu)建完善的技術(shù)防御體系

C：配備相應(yīng)的硬件和軟 件檢測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志

D：采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施 54.《網(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（答案是 “ABD”）。A：同步規(guī)劃

B：同步建設(shè)

C：同步監(jiān)督

D：同步使用 55.下列有關(guān)個人信息保護(hù)方面的公約和立法中，制定者為歐盟的是（答案是“CD”）。A：《自由、檔案、信息法》

B：《個人信息保護(hù)法》

C：《數(shù)據(jù)保護(hù) 指令》

D：《通用數(shù)據(jù)保護(hù)條例》

56.在監(jiān)測預(yù)警與應(yīng)急處置方面，省級以上人民政府有關(guān)部門的職責(zé)是（答案是“AB”）。

A：網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，采取信息報送、網(wǎng)絡(luò)安全風(fēng)險信息評估、向 社會預(yù)警等措施

B：按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運(yùn)營者法定代表人進(jìn)行約 談

C：建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度

D： 制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練 57.密碼破解安全防御措施包括（答案是“ABCD”）。

A：設(shè)置“好”的密碼

B：系統(tǒng)及應(yīng)用安全策略

C：隨機(jī)驗證碼 D：其他密碼管理策略

58.社會工程學(xué)利用的人性弱點(diǎn)包括（答案是“ABCD”）。A：信任權(quán)威

B：信任共同愛好

C：期望守信 B：知道什么是社會工程學(xué)攻擊

C：知道社會工程學(xué)攻擊利用什么

D ：有效的安全管理體系和操作

61.拒絕服務(wù)攻擊方式包括（答案是“ABCD”）。

A：利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬

B：利用大量請求消耗系統(tǒng)性能

C：利用協(xié)議實現(xiàn)缺陷

D ：利用系統(tǒng)處理方式缺陷

62.典型的拒絕服務(wù)攻擊方式包括（答案是“ABCD”）。A：Ping of death

B：

SYN Flood

C：UDP Flood

D：Teardrop 63.拒絕服務(wù)攻擊的防范措施包括（答案是“ABCD”）。A：安全加固

B：資源控制

C：安全設(shè)備

D：運(yùn)營商、公安部門、專家團(tuán)隊等

64.IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括（答案是“ABCD”）。

A：使用抗IP欺騙功能的產(chǎn)品

B：嚴(yán)密監(jiān)視網(wǎng)絡(luò)，對攻擊進(jìn)行報警

C：使用最新的系統(tǒng)和軟件，避免會話序號被猜出

D ：嚴(yán)格設(shè)置路由策略：拒絕來自網(wǎng)上，且聲明源于本地地址的包

65.ARP欺騙的防御措施包括（答案是“ABCD”）。A：使用靜態(tài)ARP緩存

B：使用三層交換設(shè)備

C：IP與MAC地址綁定

D：ARP防御工具

66.關(guān)于堆棧，下列表述正確的是（答案是“ABC”）。A：一段連續(xù)分配的內(nèi)存空間

B ：特點(diǎn)是后進(jìn)先出

C：堆棧生長方向與內(nèi)存地址方向相反

D：堆棧生長方向與內(nèi)存地址方向相同

67.安全設(shè)置對抗DNS欺騙的措施包括（答案是“ABCD”）。

A ：關(guān)閉 DNS服務(wù)遞歸功能

B：限制域名服務(wù)器作出響應(yīng)的地址

A ： 非法訪問

B：惡意代碼

C：C：限制發(fā)出請求的地址

D：限制脆弱口令

D：破解

域名服務(wù)器作出響應(yīng)的遞歸請求地址 79.馮諾依曼模式的計算機(jī)包括（答案是68.計算機(jī)后門的作用包括（答案是“ABCD”）。

“ABCD”）。A：方便下次直接進(jìn)入

A ：顯示器

B：輸入與輸出設(shè)備

B：監(jiān)視用戶所有隱私

C：監(jiān)視用C：CPU

D：存儲器

戶所有行為

D：完全控制用戶主機(jī)

80.信息安全保障的安全措施包括（答案是69.計算機(jī)后門木馬種類包括（答案是“ABCD”）。

A：防火墻

B：防“ABCD”）。A：特洛伊木馬

B：病毒

C：漏洞掃描

D：入侵檢測

RootKit

C：腳本后門

D：隱藏賬號

70.日志分析重點(diǎn)包括（答案是“ABCD”）。

A：源IP

B：請求方法 C：請求鏈接

D：狀態(tài)代碼

71.目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料包括（答案是“ABCD”）。A：域名

B：網(wǎng)絡(luò)拓?fù)?/p>

C：操作系統(tǒng)

D：應(yīng)用軟件 72.Who is 可以查詢到的信息包括（答案是“ABCD”）。A：域名所有者

B：域名及IP地址對應(yīng)信息

C：域名注冊、到期日期

D：域名所使用的 DNS Servers 73.端口掃描的掃描方式主要包括（答案是“ABCD”）。A：全掃描

B：半打開掃描

C：隱秘掃描

D：漏洞掃描 74.漏洞信息及攻擊工具獲取的途徑包括（答案是“ABCD”）。A：漏洞掃描 B：漏洞庫

C：QQ群

D：論壇等交互應(yīng)用

75.信息收集與分析工具包括（答案是“ABCD”）。

A：網(wǎng)絡(luò)設(shè)備漏洞掃描器 B：集成化的漏洞掃描器

C：專業(yè)web掃描軟件

D：數(shù)據(jù)庫漏洞掃描器 76.信息收集與分析的防范措施包括（答案是“ABCD”）。

A：部署網(wǎng)絡(luò)安全設(shè)備

B：減少攻擊面

C：修改默認(rèn)配置

D ：設(shè)置安全設(shè)備應(yīng)對信息收集

77.信息收集與分析的過程包括（答案是“ABCD”）。

A：信息收集

B：目標(biāo)分析 C：實施攻擊

D：打掃戰(zhàn)場

78.計算機(jī)時代的安全威脅包括（答案是“ABC”）。

81.信息安全保障包括（答案是“ABCD”）。

A：技術(shù)保障

B：管理保障

C ：人員培訓(xùn)保障

D：法律法規(guī)保障

82.對于信息安全的特征，下列說法正確的有（答案是“ABCD”）。

A：信息安全是一個系統(tǒng)的安全

B：信息安全是一個動態(tài)的安全

C：信息安全是一個無邊界的安全

D：信息安全是一個非傳統(tǒng)的安全

83.信息安全管理的對象包括有（ABCD）。

A：目標(biāo)

B：規(guī)則

C：組織

D：人員

84.實施信息安全管理，需要保證（ABC）反映業(yè)務(wù)目標(biāo)。

A：安全策略

B：目標(biāo)

C：活動

D：安全執(zhí)行

85.實施信息安全管理，需要有一種與組織文化保持一致的（ABCD）信息安全的途徑。

A：實施

B：維護(hù)

C ：監(jiān)督

D：改進(jìn)

86.實施信息安全管理的關(guān)鍵成功因素包括（ABCD）。

A：向所有管理者和員工有效地推廣安全意識

B：向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)

C：為信息安全管理活動提供資金 支持

D：提供適當(dāng)?shù)呐嘤?xùn)和教育

87.國家安全組成要素包括（ABCD）。

A：信息安全

B：政治安全

C ：經(jīng)濟(jì)安全

D：文化安全

88.下列屬于資產(chǎn)的有（ABCD）。

A：信息

B：信息載體

C：人員

D：公司的形象與名譽(yù)

89.威脅的特征包括（AC）。

距。答案是“正確”

A：不確定性

B：確定性

100.《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺，C：客觀性

D：主觀性

共經(jīng)歷了三次審議、兩次公開征求意見和修90.管理風(fēng)險的方法，具體包括（ABCD）。

改。答案是“正確”。

A：行政方法

B：技術(shù)方法

101.《網(wǎng)絡(luò)安全法》一、二、三審稿直至最C：管理方法

D：法律方法

終出臺稿，在基本結(jié)構(gòu)、基本內(nèi)容方面沒有91.安全風(fēng)險的基本概念包括（ABCD）。

進(jìn)行根本性的修改。答案是

A：資產(chǎn)

B：脆弱性

C：威脅

D：控制措施

92.PDCA循環(huán)的內(nèi)容包括（ABCD）。

A：計劃

B：實施

C：檢查

D：行動

93.信息安全實施細(xì)則中，安全方針的具體內(nèi)容包括（ABCD）。

A：分派責(zé)任

B：約定信息安全管理的范圍

C：對特定的原則、標(biāo) 準(zhǔn)和遵守要求進(jìn)行說明

D：對報告可疑安全事件的過程進(jìn)行說明 94.信息安全實施細(xì)則中，信息安全內(nèi)部組織的具體工作包括（ABCD）。

A：信息安全的管理承諾

B：信息安全協(xié)調(diào)

C：信息安全職責(zé)的分 配

D：信息處理設(shè)備的授權(quán)過程

95.我國信息安全事件分類包括（答案是 “ABCD”）。

A：一般事件

B：較大事件 C：重大事件

D：特別重大事件 96.信息安全災(zāi)難恢復(fù)建設(shè)流程包括（答案是“ABCD”）。

A：目標(biāo)及需求

B：策略及方案 C：演練與測評

D：維護(hù)、審核、更新

97.重要信息安全管理過程中的技術(shù)管理要素包括（答案是“ABCD”）。

A：災(zāi)難恢復(fù)預(yù)案

B：運(yùn)行維護(hù)管理能力

C：技術(shù)支持能力 D：備用網(wǎng)絡(luò)系統(tǒng)

判斷題

98.中國既是一個網(wǎng)絡(luò)大國，也是一個網(wǎng)絡(luò)強(qiáng)國。答案是 “錯誤” 99.近年來，中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強(qiáng)，但與發(fā)達(dá)國家相比仍有差“正確”。

102.在我國網(wǎng)絡(luò)安全法律體系中，地方性法規(guī)及以上文件占多數(shù)。答案是 “錯誤” 103.《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預(yù)留了接口。答案是“正確”。

104.《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。答案是 “錯誤” 105.個人信息是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。答案是“錯誤” 106.網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。答案是“正確”。

107.《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。答案是 “錯誤” 108.日均訪問量超過1000萬人次的黨政機(jī)

關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。答案是 “錯誤” 109.我國在個人信息保護(hù)方面最早的立法

是

2000

年的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》。答案是“正確”。

110.個人信息的收集、使用者采用匿名化技術(shù)對個人信息進(jìn)行處理之后，使其無法識別出特定個人且不能復(fù)原的，向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。

答案是

“正確”。

111.對于網(wǎng)絡(luò)安全方面的違法行為，《網(wǎng)絡(luò)

安全法》規(guī)定僅追究民事責(zé)任和行政責(zé)任，不會追究刑事責(zé)任。答案是 “錯誤” 112.與中央政府相對應(yīng)，地方的網(wǎng)信、電信和公安部門是承擔(dān)網(wǎng)絡(luò)安全保護(hù)和監(jiān)管職責(zé)的主要部門。答案是

“正確”

113.《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定，應(yīng)當(dāng)依照國家有關(guān)規(guī)定確定并執(zhí)行。答案是 “正確”

114.要求用戶提供真實身份信息是網(wǎng)絡(luò)運(yùn)營者的一項法定義務(wù)。答案是“正確”

115.數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。答案是 “錯誤”

116.個人信息保護(hù)的核心原則是經(jīng)過被收集者的同意。答案是“正確”

117.個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信息。答案是 “正確”

118.密碼字典是密碼破解的關(guān)鍵。答案是“正確”

119.社會工程學(xué)攻擊是利用人性弱點(diǎn)（本能反應(yīng)、貪婪、易于信任等）進(jìn)行欺騙獲取利益的攻擊方法。答案是 “正確”

120.服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進(jìn)行服務(wù)的攻擊方式。答案是“錯誤” 121.Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。答案是“錯誤”

122.Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請求，要求其他機(jī)器響應(yīng)，形成流量攻擊。答案是 “正確”

123.欺騙攻擊（Spoofing）是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機(jī)器認(rèn)證另一臺機(jī)器的復(fù)雜技術(shù)。答案是 “正確”

124.SQL注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。答案是“錯誤”

125.如果計算機(jī)后門尚未被入侵，則可以直接上傳惡意程序。答案是“錯誤” 126.Who is是一個標(biāo)準(zhǔn)服務(wù)，可以用來查詢域名是否被注冊以及注冊的詳細(xì)資料。答案是“正確”

127.信息展示要堅持最小化原則，不必要的信息不要發(fā)布。答案是“正確”

128.端口掃描的原理是通過端口掃描確定主機(jī)開放的端口，不同的端口對應(yīng)運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù)。答案是 “正確”

129.信息安全是獨(dú)立的行業(yè)。答案是“錯誤” 130.在20世紀(jì)90年代，系統(tǒng)是可被替代的信息工具。答案是“正確”

131.在20世紀(jì)90年代，系統(tǒng)是可被替代的信息工具。答案是“正確”

132.1949年，Shannon發(fā)表《保密通信的信息理論》，將信息論方式引入到保密通信當(dāng)中，使得密碼技術(shù)上升到密碼理論層面。答案是 “正確”

133.雙密碼體制是密碼體制的分水嶺。答案是“正確

134.計算機(jī)時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)。答案是”正確

135.2009年，美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。答案是“正確

136.2003年，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》出臺。答案是”正確 “

137.信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。答案是”正確“

138.信息安全保障是要在信息系統(tǒng)的整個生命周期中，對信息系統(tǒng)的風(fēng)險分析。答案是”正確“

139.一般意義上來說，數(shù)據(jù)包括信息，信息是有意義的數(shù)據(jù)。答案是”正確“

140.總書記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場以來，我國信息化形勢越來越好，國家對于信息化也越來越重視。答案是 ”正確“

141.一般認(rèn)為，整個信息安全管理是風(fēng)險組織的過程。答案是”正確“

142.一般認(rèn)為，未做配置的防火墻沒有任何意義。答案是”正確“

143.信息系統(tǒng)是一個人機(jī)交互系統(tǒng)。答案是”正確“ 144.我國信息安全管理遵循“技管并重”的原則。答案是”正確“

145.安全技術(shù)是信息安全管理真正的催化劑。答案是”錯誤“

146.我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。答案是”正確“

147.我國現(xiàn)在實行的是“齊抓共管”的信息安全管理體制。答案是”正確“

148.中國信息安全測評中心（CNITSEC）是我國信息安全管理基礎(chǔ)設(shè)施之一。答案是”正確“

149.中國信息安全認(rèn)證中心（ISCCC）不是我國信息安全管理基礎(chǔ)設(shè)施之一。答案是”錯誤“

150.威脅是可能導(dǎo)致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件。答案是”正確“ 151.脆弱性本身會對資產(chǎn)構(gòu)成危害。答案是 ”錯誤“

152.風(fēng)險管理是指如何在一個肯定有風(fēng)險的環(huán)境里把風(fēng)險減至最低的管理過程。答案是”正確“

153.良好的風(fēng)險管理過程是成本與收益的平衡。答案是”正確“

154.風(fēng)險管理是一個持續(xù)的PDCA管理過程。答案是”正確“

155.風(fēng)險管理源于風(fēng)險處置。答案是”錯誤“ 156.所有管理的核心就是整個風(fēng)險處置的最佳集合。答案是”正確“

157.信息安全管理強(qiáng)調(diào)保護(hù)關(guān)鍵性信息資產(chǎn)。答案是”正確“

158.信息安全管理體系是PDCA動態(tài)持續(xù)改進(jìn)的一個循環(huán)體。答案是”正確“

159.信息安全管理體系實施過程包括規(guī)劃和建立、實施和運(yùn)行、監(jiān)視和評審、保持與改進(jìn)。答 案是”正確“

160.信息安全實施細(xì)則中，安全方針的目標(biāo)是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的

管理指示及支持。答案是 ”正確“

161.保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。答案是”錯誤“ 162.在信息安全實施細(xì)則中，對于人力資源

安全來說，在上崗前要明確人員遵守安全規(guī)

章制度、執(zhí)行特定的信息安全工作、報告安全事件或潛在風(fēng)險的責(zé)任。答案是 ”正確“

163.在信息安全實施細(xì)則中，對于人力資源安全來說，在雇傭中要有針對性地進(jìn)行信息安全意識教育和技能培訓(xùn)。答案是 ”正確“

164.確認(rèn)是驗證用戶的標(biāo)識，如登錄口令驗證、指紋驗證、電子證書存儲器。答案是”錯誤“

165.安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī)，符合組織的安全策略與業(yè)務(wù)目標(biāo)。答案是 ”正確“ 166.安全信息系統(tǒng)的實施流程包括需求分析、市場招標(biāo)、評標(biāo)、選擇供應(yīng)商、簽訂合同、系統(tǒng)實施。答案是 ”錯誤“

167.信息安全事件管理與應(yīng)急響應(yīng)過程包括準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤。答案是” 正確“

168.我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保四級制度。答案是”錯誤“

169.信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。答案是”正確"

第五篇：2018年網(wǎng)絡(luò)安全試題及答案

2018年網(wǎng)絡(luò)安全試題及答案

1.在我國的立法體系結(jié)構(gòu)中，行政法規(guī)是由（）發(fā)布的。（單選題3分）A.全國人大及其常委會 B.國務(wù)院

C.地方人大及其常委會 D.地方人民政府

2.在澤萊尼的著作中，它將（）放在了最高層。（單選題3分）A.數(shù)字 B.數(shù)據(jù) C.知識 D.才智

3.信息安全管理要求ISO/IEC27001的前身是（）的BS7799標(biāo)準(zhǔn)。（單選題3分）分：3分

o o o o ? o o o o ? o o o o ? o o o o ?

得分：3分

得分：3分

得A.英國 B.美國 C.德國 D.日本

4.安全信息系統(tǒng)中最重要的安全隱患是（）。（單選題3分）A.配置審查 B.臨時賬戶管理 C.數(shù)據(jù)安全遷移 D.程序恢復(fù)

得分：3分 ? o o o o ? o o o o ? o o o o ? o o o o ? o 5.信息安全管理針對的對象是（）。（單選題3分）A.組織的金融資產(chǎn) B.組織的信息資產(chǎn) C.組織的人員資產(chǎn) D.組織的實物資產(chǎn)

得分：3分

6.《網(wǎng)絡(luò)安全法》開始施行的時間是（）。（單選題3分）A.2016年11月7日 B.2016年12月27日 C.2017年6月1日 D.2017年7月6日

得分：0分

7.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長是（）。（單選題3分）A.習(xí)近平B.李克強(qiáng) C.劉云山 D.周小川

得分：3分

8.《網(wǎng)絡(luò)安全法》是以第（）號主席令的方式發(fā)布的。（單選題3分）A.三十四 B.四十二 C.四十三 D.五十三

9.《網(wǎng)絡(luò)安全法》立法的首要目的是（）。（單選題3分）A.保障網(wǎng)絡(luò)安全

得分：3分

得分：3分 o o o ? B.維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益 C.保護(hù)公民、法人和其他組織的合法權(quán)益 D.促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展

10.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，最多處以（）罰款。（單選題3分）

得分：3分

o o o o ? o o o o ? o o o o ? A.五萬元 B.十萬元 C.五十萬元 D.一百萬元

11.信息收集與分析的防范措施包括（）。（多選題4分）A.部署網(wǎng)絡(luò)安全設(shè)備 B.減少攻擊面 C.修改默認(rèn)配置

D.設(shè)置安全設(shè)備應(yīng)對信息收集

12.信息安全保障的安全措施包括（）。（多選題4分）A.防火墻 B.防病毒 C.漏洞掃描 D.入侵檢測

13.《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括（）。（多選題4分）得分：4分

得分：4分 得分：4分

o A.保密原則 o o o ? o o o o ? o o o o ? B.合法原則 C.正當(dāng)原則 D.公開透明原則

14.社會工程學(xué)利用的人性弱點(diǎn)包括（）。（多選題4分）A.信任權(quán)威 B.信任共同愛好 C.期望守信 D.期望社會認(rèn)可

15.安全設(shè)置對抗DNS欺騙的措施包括（）。（多選題4分）A.關(guān)閉DNS服務(wù)遞歸功能 B.限制域名服務(wù)器作出響應(yīng)的地址 C.限制發(fā)出請求的地址

D.限制域名服務(wù)器作出響應(yīng)的遞歸請求地址

16.在監(jiān)測預(yù)警與應(yīng)急處置方面，省級以上人民政府有關(guān)部門的職責(zé)是（）。（多選題4分）得分：4分

得分：4分 得分：4分

o A.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，采取信息報送、網(wǎng)絡(luò)安全風(fēng)險信息評估、向社會預(yù)警等措施

o o o ? B.按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運(yùn)營者法定代表人進(jìn)行約談 C.建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度 D.制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練

17.《網(wǎng)絡(luò)安全法》規(guī)定，國家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)是（）。（多選題4分）4分

得分：o o o o ? o o o o ? o o o o ? o o o o ? A.檢測、防御、處置網(wǎng)絡(luò)安全風(fēng)險和威脅 B.保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全 C.依法懲治網(wǎng)絡(luò)違法犯罪活動 D.維護(hù)網(wǎng)絡(luò)空間安全和秩序

18.馮諾依曼模式的計算機(jī)包括（）。（多選題4分）A.顯示器 B.輸入與輸出設(shè)備 C.CPU D.存儲器

19.網(wǎng)絡(luò)社會的社會工程學(xué)直接用于攻擊的表現(xiàn)有（）。（多選題4分）A.利用同情、內(nèi)疚和脅迫 B.口令破解中的社會工程學(xué)利用 C.正面攻擊（直接索?。〥.網(wǎng)絡(luò)攻擊中的社會工程學(xué)利用

20.信息收集與分析的過程包括（）。（多選題4分）A.信息收集 B.目標(biāo)分析 C.實施攻擊 D.打掃戰(zhàn)場

21.總書記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場以來，我國信息化形勢越來越好，國家對于信息化也越來越重視。（判斷題3分）

得分：3分 得分：4分

得分：4分

得分：4分

o 正確 o ? 錯誤

22.信息安全事件管理與應(yīng)急響應(yīng)過程包括準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤。（判斷題3分）得分：3分

o o ? 正確 錯誤

23.端口掃描的原理是通過端口掃描確定主機(jī)開放的端口，不同的端口對應(yīng)運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù)。（判斷題3分）

得分：3分

o o ? 正確 錯誤

24.Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請求，要求其他機(jī)器響應(yīng)，形成流量攻擊。（判斷題3分）

得分：3分

o o ? 正確 錯誤

25.信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。（判斷題3分）得分：3分

o o ? 正確 錯誤

26.我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。（判斷題3分）3分

得分：o o ? 正確 錯誤

27.信息系統(tǒng)是一個人機(jī)交互系統(tǒng)。（判斷題3分）

得分：3分 o o ? 正確 錯誤

28.欺騙攻擊（Spoofing）是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機(jī)器認(rèn)證另一臺機(jī)器的復(fù)雜技術(shù)。（判斷題3分）

得分：3分

o o ? 正確 錯誤

29.《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定，應(yīng)當(dāng)依照國家有關(guān)規(guī)定確定并執(zhí)行。（判斷題3分）

得分：3分

o o ? 正確 錯誤

30.我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保四級制度。（判斷題3分）分

得分：3o o ? o o o o ? o o 正確 錯誤

1.《網(wǎng)絡(luò)安全法》的第一條講的是（）。（單選題3分）A.法律調(diào)整范圍 B.立法目的

C.國家網(wǎng)絡(luò)安全戰(zhàn)略

D.國家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)

2.在澤萊尼的著作中，它將（）放在了最高層。（單選題3分）A.數(shù)字 B.數(shù)據(jù)

得分：3分 得分：3分 o o ? o o o o ? o o o o ? o o o o ? o o o o C.知識 D.才智

3.在信息安全事件中，（）是因為管理不善造成的。（單選題3分）A.50% B.60% C.70% D.80% 4.《網(wǎng)絡(luò)安全法》是以第（）號主席令的方式發(fā)布的。（單選題3分）A.三十四 B.四十二 C.四十三 D.五十三

5.信息安全管理中最需要管理的內(nèi)容是（）。（單選題3分）A.目標(biāo) B.規(guī)則 C.組織 D.人員

6.在澤萊尼的著作中，與人工智能1.0相對應(yīng)的是（）。（單選題3分）A.數(shù)字 B.數(shù)據(jù) C.知識 D.才智

得分：3分

得分：3分

得分：3分 得分：3分 ? 7.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，最多處以（）罰款。（單選題3分）

得分：3分

o o o o ? A.五萬元 B.十萬元 C.五十萬元 D.一百萬元

8.管理制度、程序、策略文件屬于信息安全管理體系化文件中的（）。（單選題3分）分：3分

得o o o o ? A.一級文件 B.二級文件 C.三級文件 D.四級文件

9.《網(wǎng)絡(luò)安全法》第五章中規(guī)定，下列職責(zé)中，責(zé)任主體為網(wǎng)絡(luò)運(yùn)營者的是（）。（單選題3分）得分：3分

o o A.統(tǒng)籌網(wǎng)絡(luò)安全信息收集、分析和通報，統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息

B.建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度，按照規(guī)定報送預(yù)警信息

o o ? C.制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練 D.按照省級以上人民政府的要求進(jìn)行整改，消除隱患

10.（）是操作系統(tǒng)自帶命令，主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。（單選題3分）得分：3分

o A.Ping o o o ? o o o o ? o o o o ? o o o o ? o o o B.tracert C.nslookup D.Nessus 11.計算機(jī)時代的安全威脅包括（）。（多選題4分）A.非法訪問 B.惡意代碼 C.脆弱口令 D.破解

12.典型的拒絕服務(wù)攻擊方式包括（）。（多選題4分）A.Ping of death B.SYN Flood C.UDP Flood D.Teardrop 13.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括（）。（多選題4分）A.統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題 B.研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策 C.推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè) D.不斷增強(qiáng)安全保障能力

14.我國網(wǎng)絡(luò)安全法律體系的特點(diǎn)包括（）。（多選題4分）A.以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng)，覆蓋各個領(lǐng)域 B.部門規(guī)章及以下文件占多數(shù) C.涉及多個管理部門

得分：4分

得分：4分

得分：4分 得分：4分 o ? D.內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責(zé)任各個方面

15.實施信息安全管理，需要有一種與組織文化保持一致的（）信息安全的途徑。（多選題4分）得分：4分

o o o o ? A.實施 B.維護(hù) C.監(jiān)督 D.改進(jìn)

16.《網(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。（多選題4分）

得分：4分

o o o o ? A.同步規(guī)劃 B.同步建設(shè) C.同步監(jiān)督 D.同步使用

17.信息安全實施細(xì)則中，信息安全內(nèi)部組織的具體工作包括（）。（多選題4分）4分

得分：o o o o ? o o A.信息安全的管理承諾 B.信息安全協(xié)調(diào) C.信息安全職責(zé)的分配 D.信息處理設(shè)備的授權(quán)過程

18.《網(wǎng)絡(luò)安全法》的意義包括（）。（多選題4分）A.落實黨中央決策部署的重要舉措 B.維護(hù)網(wǎng)絡(luò)安全的客觀需要

得分：4分 o o ? o o o o ? C.維護(hù)民眾切身利益的必然要求

D.參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇

19.實施信息安全管理的關(guān)鍵成功因素包括（）。（多選題4分）A.向所有管理者和員工有效地推廣安全意識

B.向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn) C.為信息安全管理活動提供資金支持 D.提供適當(dāng)?shù)呐嘤?xùn)和教育

20.下列有關(guān)個人信息保護(hù)方面的公約和立法中，制定者為歐盟的是（）。（多選題4分）得分：4分

得分：4分

o o o o ? A.《自由、檔案、信息法》 B.《個人信息保護(hù)法》 C.《數(shù)據(jù)保護(hù)指令》 D.《通用數(shù)據(jù)保護(hù)條例》

21.在信息安全實施細(xì)則中，對于人力資源安全來說，在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報告安全事件或潛在風(fēng)險的責(zé)任。（判斷題3分）3分

得分：o o ? o o 正確 錯誤

22.保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。（判斷題3分）正確 錯誤

得分：3分 ? 23.《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺稿，在基本結(jié)構(gòu)、基本內(nèi)容方面沒有進(jìn)行根本性的修改。（判斷題3分）

得分：3分

o o ? o o ? o o ? o o ? 正確 錯誤

24.如果計算機(jī)后門尚未被入侵，則可以直接上傳惡意程序。（判斷題3分）正確 錯誤

25.一般認(rèn)為，未做配置的防火墻沒有任何意義。（判斷題3分）正確 錯誤

26.計算機(jī)時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)。（判斷題3分）正確 錯誤

27.我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保四級制度。（判斷題3分）分

得分：

3得分：3分 得分：3分

得分：3分

o o ? 正確 錯誤

28.近年來，中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強(qiáng)，但與發(fā)達(dá)國家相比仍有差距。（判斷題3分）得分：3分

o o ? 正確 錯誤

29.《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預(yù)留了接口。（判斷題3分）

得分：3分 o o ? o o 正確 錯誤

30.《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。（判斷題3分）正確 錯誤

得分：3分