2018年專業(yè)技術(shù)人員網(wǎng)絡(luò)安全多選試題和答案

1、精選文檔2018專業(yè)技術(shù)人員網(wǎng)絡(luò)安全試題及答案多選題1 網(wǎng)絡(luò)安全法的意義包括(ABCD )。A:落實黨中央決策部署的重要舉措B:維護(hù)網(wǎng)絡(luò)安全的客觀需要C :維護(hù)民眾切身利益的必然要求D :參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇2 網(wǎng)絡(luò)安全法第二次審議時提出的制度有(BC )。A:明確網(wǎng)絡(luò)空間主權(quán)原則B :明確重要數(shù)據(jù)境內(nèi)存儲C:建立數(shù)據(jù)跨境安全評估制度D :增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定3 在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是( ABD)。A:網(wǎng)絡(luò)安全法 B:杭州市計算機信息網(wǎng)絡(luò)安全保護(hù)管理條例 C :保守國家秘密法 D:計算機信息系統(tǒng)安全保護(hù)條例4 我

2、國網(wǎng)絡(luò)安全法律體系的特點包括( ABCD)。A:以網(wǎng)絡(luò)安全法為基本法統(tǒng)領(lǐng),覆蓋各個領(lǐng)域B :部門規(guī)章及以下文件占多數(shù)C :涉及多個管理部門D :內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責(zé)任各個方面5 網(wǎng)絡(luò)安全法的特點包括(BCD )。A:特殊性 B:全面性 C:針對性 D:協(xié)調(diào)性6 網(wǎng)絡(luò)安全法的突出亮點在于(ABCD )。A:明確網(wǎng)絡(luò)空間主權(quán)的原則B :明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)C :明確了網(wǎng)絡(luò)運營者的安全義務(wù)D :進(jìn)一步完善個人信息保護(hù)規(guī)則7 網(wǎng)絡(luò)安全法確定了( ABCD)等相關(guān)主體在網(wǎng)絡(luò)安全保護(hù)中的義務(wù)和責(zé)任。 A:國家 B:主管部門 C:網(wǎng)絡(luò)運營者 D:網(wǎng)絡(luò)使用者8 我國網(wǎng)絡(luò)安全工作的輪廓是

3、(ABCD )。A:以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重心 B:強調(diào)落實網(wǎng)絡(luò)運營者的責(zé)任C :注重保護(hù)個人權(quán)益 D:以技術(shù)、產(chǎn)業(yè)、人才為保障9 計算機網(wǎng)絡(luò)包括(ABC )。A:互聯(lián)網(wǎng) B:局域網(wǎng) C:工業(yè)控制系統(tǒng) D:電信網(wǎng)絡(luò)10 網(wǎng)絡(luò)運營者包括(ABD )。A:網(wǎng)絡(luò)所有者 B:網(wǎng)絡(luò)管理者 C:網(wǎng)絡(luò)使用者 D:網(wǎng)絡(luò)服務(wù)提供者 11 在網(wǎng)絡(luò)安全的概念里,信息安全包括(CD )。A:物理安全 B:信息系統(tǒng)安全 C:個人信息保護(hù) D:信息依法傳播 12 網(wǎng)絡(luò)安全法規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括(ABCD )。A:國內(nèi)主權(quán) B:依賴性主權(quán) C:獨立權(quán) D:自衛(wèi)權(quán)13 網(wǎng)絡(luò)安全法規(guī)定,國家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)是(

4、ABCD )。A:檢測、防御、處置網(wǎng)絡(luò)安全風(fēng)險和威脅 B:保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全 C :依法懲治網(wǎng)絡(luò)違法犯罪活動 D:維護(hù)網(wǎng)絡(luò)空間安全和秩序14 各國加強網(wǎng)絡(luò)安全國際合作的行動中,在聯(lián)合國框架下開展的合作有( AB)。 A:召開信息社會世界峰會 B:成立信息安全政府間專家組C :上海合作組織 D:七國集團(tuán)峰會15 我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括(ABCD )。A:網(wǎng)絡(luò)空間治理 B:網(wǎng)絡(luò)技術(shù)研發(fā)C :網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定 D:打擊網(wǎng)絡(luò)違法犯罪提交16 網(wǎng)絡(luò)安全法第四十一條規(guī)定,網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括 ( BCD)。A:保密原則 B:合法原則 C:正當(dāng)原則 D:公開透明原則1

5、7 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括(ABCD )。A :統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題B :研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策C :推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè)D :不斷增強安全保障能力18 我國網(wǎng)絡(luò)安全等級保護(hù)制度的主要內(nèi)容包括(ABCD )。A:制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實網(wǎng)絡(luò)安全保護(hù)責(zé) 任 B:采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施C :配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件,按照規(guī)定留存相 關(guān)網(wǎng)絡(luò)日志D :采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施19 網(wǎng)絡(luò)安全法第三十三條規(guī)定,建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)

6、確保其具有支持業(yè)務(wù) 穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施(ABD )。A:同步規(guī)劃 B:同步建設(shè) C:同步監(jiān)督 D:同步使用20 下列有關(guān)個人信息保護(hù)方面的公約和立法中,制定者為歐盟的是(CD )。A:自由、檔案、信息法 B:個人信息保護(hù)法C :數(shù)據(jù)保護(hù)指令 D:通用數(shù)據(jù)保護(hù)條例21 在監(jiān)測預(yù)警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責(zé)是( AB )。A:網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時,采取信息報送、網(wǎng)絡(luò)安全風(fēng)險信息評估、向社 會預(yù)警等措施B :按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進(jìn)行約談C :建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度D :制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期

7、組織演練22 密碼破解安全防御措施包括( ABCD)。A:設(shè)置“好”的密碼 B:系統(tǒng)及應(yīng)用安全策略C :隨機驗證碼 D:其他密碼管理策略23 社會工程學(xué)利用的人性弱點包括(ABCD )。A:信任權(quán)威 B:信任共同愛好 C:期望守信 D:期望社會認(rèn)可 24 網(wǎng) 絡(luò)社會的社會工程學(xué)直接用于攻擊的表現(xiàn)有( AC)。A:利用同情、內(nèi)疚和脅迫 B:口令破解中的社會工程學(xué)利用C :正面攻擊(直接索取) D:網(wǎng)絡(luò)攻擊中的社會工程學(xué)利用25 下列選項中,屬于社會工程學(xué)在安全意識培訓(xùn)方面進(jìn)行防御的措施是( BC)。 A:構(gòu)建完善的技術(shù)防御體系 B:知道什么是社會工程學(xué)攻擊C :知道社會工程學(xué)攻擊利用什么 D:有

8、效的安全管理體系和操作26 拒絕服務(wù)攻擊方式包括(ABCD )。A:利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 B:利用大量請求消耗系統(tǒng)性能C :利用協(xié)議實現(xiàn)缺陷 D:利用系統(tǒng)處理方式缺陷27 典型的拒絕服務(wù)攻擊方式包括(ABCD )。A:Ping of death B:SYN Flood C:UDP Flood D:Teardrop 28 拒絕服務(wù)攻擊的防范措施包括(ABCD )。A:安全加固 B:資源控制C :安全設(shè)備 D:運營商、公安部門、專家團(tuán)隊等29 IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括( ABCD)。A:使用抗 IP 欺騙功能的產(chǎn)品 B:嚴(yán)密監(jiān)視網(wǎng)絡(luò),對攻擊進(jìn)行報警C :使用最新的系統(tǒng)和軟件,

9、避免會話序號被猜出D :嚴(yán)格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包30 ARP欺騙的防御措施包括( ABCD)。A:使用靜態(tài) ARP 緩存 B:使用三層交換設(shè)備C:IP 與 MAC 地址綁定 D:ARP 防御工具31 關(guān)于堆棧,下列表述正確的是( ABC)。A:一段連續(xù)分配的內(nèi)存空間 B:特點是后進(jìn)先出C :堆棧生長方向與內(nèi)存地址方向相反 D:堆棧生長方向與內(nèi)存地址方向相同 32 安全設(shè)置對抗 DNS 欺騙的措施包括( ABCD )。A:關(guān)閉 DNS 服務(wù)遞歸功能 B:限制域名服務(wù)器作出響應(yīng)的地址C:限制發(fā)出請求的地址 D:限制域名服務(wù)器作出響應(yīng)的遞歸請求地址 33 計算機后門的作

10、用包括(ABCD )。A:方便下次直接進(jìn)入 B:監(jiān)視用戶所有隱私C :監(jiān)視用戶所有行為 D:完全控制用戶主機34 計算機后門木馬種類包括( ABCD)。A:特洛伊木馬 B:RootKit C:腳本后門 D:隱藏賬號35 日志分析重點包括(ABCD )。A:源 IP B:請求方法 C:請求鏈接 D:狀態(tài)代碼36 目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料包括( ABCD)。A:域名 B:網(wǎng)絡(luò)拓?fù)?C:操作系統(tǒng) D:應(yīng)用軟件37 Who is 可以查詢到的信息包括(ABCD )。A:域名所有者 B:域名及 IP 地址對應(yīng)信息C :域名注冊、到期日期 D:域名所使用的DNS Servers 38 端口掃描的掃描方式

11、主要包括( ABCD)。A:全掃描 B:半打開掃描 C:隱秘掃描 D:漏洞掃描39 漏洞信息及攻擊工具獲取的途徑包括(ABCD )。A:漏洞掃描 B:漏洞庫 C:QQ 群 D:論壇等交互應(yīng)用40 信息收集與分析工具包括(ABCD )。A:網(wǎng)絡(luò)設(shè)備漏洞掃描器 B:集成化的漏洞掃描器C :專業(yè) web 掃描軟件 D:數(shù)據(jù)庫漏洞掃描器41 信息收集與分析的防范措施包括(ABCD )。A:部署網(wǎng)絡(luò)安全設(shè)備 B:減少攻擊面C :修改默認(rèn)配置 D:設(shè)置安全設(shè)備應(yīng)對信息收集 42 信息收集與分析的過程包括( ABCD)。A:信息收集 B:目標(biāo)分析 C:實施攻擊 D:打掃戰(zhàn)場43 計算機時代的安全威脅包括(A

12、BC )。A:非法訪問 B:惡意代碼 C:脆弱口令 D:破解44 馮諾依曼模式的計算機包括(ABCD )。A:顯示器 B:輸入與輸出設(shè)備 C:CPU D:存儲器45 信息安全保障的安全措施包括(ABCD )。A:防火墻 B:防病毒 C:漏洞掃描 D:入侵檢測46 信息安全保障包括(ABCD )。A:技術(shù)保障 B:管理保障 C:人員培訓(xùn)保障 D:法律法規(guī)保障47 對于信息安全的特征,下列說法正確的有( ABCD )。A:信息安全是一個系統(tǒng)的安全 B:信息安全是一個動態(tài)的安全C:信息安全是一個無邊界的安全 D:信息安全是一個非傳統(tǒng)的安全48 信息安全管理的對象包括有(ABCD )。A:目標(biāo) B:規(guī)

13、則 C:組織 D:人員49 實施信息安全管理,需要保證( ABC)反映業(yè)務(wù)目標(biāo)。A:安全策略 B:目標(biāo) C:活動 D:安全執(zhí)行50 實施信息安全管理,需要有一種與組織文化保持一致的( ABCD )信息安全的途 徑。A:實施 B:維護(hù) C:監(jiān)督 D:改進(jìn)51 實施信息安全管理的關(guān)鍵成功因素包括(ABCD )。A:向所有管理者和員工有效地推廣安全意識B :向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)C :為信息安全管理活動提供資金支持D :提供適當(dāng)?shù)呐嘤?xùn)和教育52 國家安全組成要素包括(ABCD )。A:信息安全 B:政治安全 C:經(jīng)濟(jì)安全 D:文化安全53 下列屬于資產(chǎn)的有(ABC

14、D )。A:信息 B:信息載體 C:人員 D:公司的形象與名譽54 威脅的特征包括( AC)。A:不確定性 B:確定性 C:客觀性 D:主觀性55 管理風(fēng)險的方法,具體包括(ABCD )。A:行政方法 B:技術(shù)方法 C:管理方法 D:法律方法56 安全風(fēng)險的基本概念包括(ABCD )。A:資產(chǎn) B:脆弱性 C:威脅 D:控制措施57 PDCA循環(huán)的內(nèi)容包括(ABCD )。A:計劃 B:實施 C:檢查 D:行動58 信息安全實施細(xì)則中,安全方針的具體內(nèi)容包括(ABCD )。A:分派責(zé)任 B:約定信息安全管理的范圍C:對特定的原則、標(biāo)準(zhǔn)和遵守要求進(jìn)行說明 D:對報告可疑安全事件的過程進(jìn)行說 明59 信息安全實施細(xì)則中,信息安全內(nèi)部組織的具體工作包括( ABCD)。A:信息安