2021年網(wǎng)絡(luò)安全在線培訓(xùn)考試

2021年網(wǎng)絡(luò)安全在線培訓(xùn)考試1．2021年HW行動持續(xù)時間是?（）【單選】A、10天B、8天C、20天D、15天(正確答案)2．HW行動最早開始于哪一年（）【單選】A、2016年(正確答案)B、2015年C、2013年D、2012年3．供應(yīng)鏈攻擊在近年HW行動中越來越普及，以下安全事件中哪一條不屬于供應(yīng)鏈攻擊?（）【單選】A、Chrome插件User－AgentSwitcher攻擊事件B、Wannacry攻擊事件(正確答案)C、Phpstudy后門事件D、WordpressKeylogger事件4．攻擊方評分規(guī)則中，得分最高的領(lǐng)域是（）【單選】A、互聯(lián)網(wǎng)區(qū)域B、業(yè)務(wù)網(wǎng)區(qū)域C、生產(chǎn)網(wǎng)區(qū)域(正確答案)D、辦公網(wǎng)區(qū)域5．HW行動中紅方慣用攻擊手段不包括（）【單選】A、戰(zhàn)爭駕駛(正確答案)B、內(nèi)網(wǎng)滲透C、弱口令測試D、釣魚攻擊6．分析如下案例:5月30日中午，某分支單位接待一名電子客服工程師，對方稱分支單位業(yè)務(wù)系統(tǒng)在推送升級包時，我網(wǎng)點(diǎn)有兩臺設(shè)備未升級成功，需打開設(shè)備人工推送升級包。案例中采用的攻擊手段一般被稱作（）【單選】A、潛伏偽裝法B、瞞天過海術(shù)C、社會工程學(xué)(正確答案)D、親力親為學(xué)7．需要對某Web站點(diǎn)進(jìn)行自動化漏掃，下列哪一項(xiàng)工具不適用?（）【單選】A、AppScanB、AWVSC、HPInspectD、masscan(正確答案)8．HW演習(xí)中某著名工具SET的主要作用是（）【單選】A、社會工程學(xué)輔助工具(正確答案)B、自動化協(xié)議密碼破解工具C、半自動SQL注入漏洞利用工具D、隱藏式CC攻擊遠(yuǎn)控工具9．《網(wǎng)絡(luò)安全法》中指出，（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作?！締芜x】A、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組B、國家網(wǎng)信部門(正確答案)C、國務(wù)院電信主管部門D、公安部門10．《網(wǎng)絡(luò)安全法》中規(guī)定了網(wǎng)絡(luò)運(yùn)營商應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行相關(guān)安全保護(hù)義務(wù)，其中網(wǎng)絡(luò)日志的留存時間不少于（）【單選】A、60天B、3個月C、6個月(正確答案)D、一年11．《網(wǎng)絡(luò)安全法》中規(guī)定了關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險至少（）進(jìn)行一次檢測評估。【單選】A、半年B、每年(正確答案)C、每兩年D、國家進(jìn)行重大活動之前12．關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行《網(wǎng)絡(luò)安全法》第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，且拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的（）【單選】A、處五千元以上五萬元以下罰款B、處一萬元以上十萬元以下罰款C、處五萬元以上五十萬元以下罰款D、處十萬元以上一百萬元以下罰款(正確答案)13．哪種類型的云服務(wù)能為員工提供單點(diǎn)登錄，實(shí)現(xiàn)一次登錄訪問公司所有的應(yīng)用程序?（）【單選】A、SaaS(正確答案)B、PaaSC、IaaSD、IdaaS14．您與某云提供者建立了業(yè)務(wù)關(guān)系，以實(shí)現(xiàn)銷售管理功能，您可以通過API和SDK自定義界面和功能，但后端服務(wù)是由云提供者完成的。在本案例種，云提供者提供哪種類型的服務(wù)?（）【單選】A、軟件即服務(wù)（SaaS）B、平臺即服務(wù)（PaaS）(正確答案)C、基礎(chǔ)設(shè)施即服務(wù)（IaaS）D、身份即服務(wù)（IDaaS）15．NIST為云計算定義的五個基本特征是:廣泛的網(wǎng)絡(luò)訪問、快速彈性、資源池，可測量服務(wù)和（）?【單選】A、用戶按需自服務(wù)訪問(正確答案)B、所有用戶的多租戶C、針對所有云客戶的獨(dú)立硬件D、所有客戶公開共享資源16．作為防守方，需要關(guān)注的要點(diǎn)包括（）【多選】A、互聯(lián)網(wǎng)資產(chǎn)發(fā)現(xiàn)與清理(正確答案)B、供應(yīng)鏈管控(正確答案)C、中間件、業(yè)務(wù)管理后臺管控(正確答案)D、WIFI、VPN等入口管控(正確答案)17．藍(lán)方在溯源過程中需要重點(diǎn)關(guān)注哪些敏感信息?（）【多選】A、攻擊者M(jìn)AC地址B、攻擊類型(正確答案)C、惡意文件(正確答案)D、攻擊詳情(正確答案)18．以下哪些是《網(wǎng)絡(luò)安全法》中規(guī)定的關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行的安全保護(hù)義務(wù)?（）【多選】A、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查(正確答案)B、定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核(正確答案)C、對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份(正確答案)D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練(正確答案)19．《網(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則（）【多選】A、公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意(正確答案)B、不得收集與其提供的服務(wù)無關(guān)的個人信息(正確答案)C、任何情況下，未經(jīng)被收集者同意，不得向他人提供個人信息。D、不得泄露、篡改、毀損其收集的個人信息(正確答案)20．《網(wǎng)絡(luò)安全法》規(guī)定網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，（）【多