2023年河北省繼續(xù)教育網(wǎng)絡(luò)安全試題及答案

?1.《網(wǎng)絡(luò)安全法》是以第()號(hào)主席令的方式發(fā)布的。(單選題3分)得分：ooooA.三十四B二C.四十三D??2.信息安全管理針對(duì)的對(duì)象是()。(單選題3分)得分：3分ooooA.組織的金融資產(chǎn)B.組織的信息資產(chǎn)C.組織的人員資產(chǎn)D.組織的實(shí)物資產(chǎn)??3.()是指為防止系統(tǒng)故障或其他安全事件導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)從應(yīng)用主機(jī)的硬盤或陣列復(fù)制、存儲(chǔ)到其他存儲(chǔ)介質(zhì)。(單選題3分)得分：3分ooooA.數(shù)據(jù)分類B.數(shù)據(jù)備份C.數(shù)據(jù)加密D.網(wǎng)絡(luò)日記?4.信息安全管理規(guī)定ISO/IEC27001的前身是()的BS7799標(biāo)準(zhǔn)。(單選題3分)得分：3分oooA.英國(guó)C.德國(guó)o??5.()的襲擊原理是構(gòu)造錯(cuò)誤的分片信息，系統(tǒng)重組分片數(shù)據(jù)時(shí)內(nèi)存計(jì)算錯(cuò)誤，導(dǎo)致協(xié)議棧崩潰。(單選題3分)得分：3分ooooA.PingofdeathNDC.UDPFloodD.Teardrop??6.《網(wǎng)絡(luò)安全法》開始施行的時(shí)間是()。(單選題3分)得分：3分ooooA7日?7.()是操作系統(tǒng)自帶命令，重要用來查詢域名名稱和IP之間的相應(yīng)關(guān)系。(單選題3分)得分：3分ooooA.PingertC.nslookupNessus??8.聯(lián)合國(guó)在1990年頒布的個(gè)人信息保護(hù)方面的立法是()。(單選題3分)ooA.《隱私保護(hù)與個(gè)人數(shù)據(jù)跨國(guó)流通指南》B.《個(gè)人資料自動(dòng)化解決之個(gè)人保護(hù)公約》ooC.《自動(dòng)化資料檔案中個(gè)人資料解決準(zhǔn)則》??9.()的襲擊原理是偽造受害主機(jī)源地址發(fā)送連接請(qǐng)求，使受害主機(jī)形成自身連接，消耗連接數(shù)。(單選題3分)得分：3分ooooA.PingofdeathNDC.UDPFloodD.Teardrop??10.信息入侵的第一步是()。(單選題3分)得分：3分ooooA.信息收集C.實(shí)行襲擊D.打掃戰(zhàn)場(chǎng)??11.信息安全實(shí)行細(xì)則中，安全方針的具體內(nèi)容涉及()。(多選題4分)得ooooA.分派責(zé)任B.約定信息安全管理的范圍C.對(duì)特定的原則、標(biāo)準(zhǔn)和遵守規(guī)定進(jìn)行說明D.對(duì)報(bào)告可疑安全事件的過程進(jìn)行說明??12.下列有關(guān)個(gè)人信息保護(hù)方面的公約和立法中，制定者為歐盟的是()。(多選題4分)得分：4分oA、檔案、信息法》oooC》113.實(shí)行信息安全管理，需要保證()反映業(yè)務(wù)目的。(多選題4分)?分ooooA.安全策略C.活動(dòng)D.安全執(zhí)行?14.《網(wǎng)絡(luò)安全法》擬定了()等相關(guān)主體在網(wǎng)絡(luò)安全保護(hù)中的義務(wù)和責(zé)任。(多選題4分)得分：4分ooooA.國(guó)家B.主管部門C.網(wǎng)絡(luò)運(yùn)營(yíng)者D.網(wǎng)絡(luò)使用者??15.在網(wǎng)絡(luò)安全的概念里，信息安全涉及()。(多選題4分)得分：4分ooooA.物理安全B.信息系統(tǒng)安全C.個(gè)人信息保護(hù)D.信息依法傳播116.我國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的重要內(nèi)容涉及()。(多選題4分)?分oA.制定內(nèi)部安全管理制度和操作規(guī)程，擬定網(wǎng)絡(luò)安全負(fù)責(zé)人，貫徹網(wǎng)絡(luò)安全保護(hù)責(zé)任oB.采用防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施oC.配備相應(yīng)的硬件和軟件檢測(cè)、記錄網(wǎng)絡(luò)運(yùn)營(yíng)狀態(tài)、網(wǎng)絡(luò)安全事件，按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日記oD.采用數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施??17.ARP欺騙的防御措施涉及()。(多選題4分)得分：4分ooooA.使用靜態(tài)ARP緩存B.使用三層互換設(shè)備C.IP與MAC地址綁定DARP防御工具??18.目的系統(tǒng)的信息系統(tǒng)相關(guān)資料涉及()。(多選題4分)得分：4分ooooA.域名B.網(wǎng)絡(luò)拓?fù)銫.操作系統(tǒng)D.應(yīng)用軟件?19.信息收集與分析的防范措施涉及()。(多選題4分)得分：4分ooooA.部署網(wǎng)絡(luò)安全設(shè)備B.減少襲擊面C.修改默認(rèn)配置D.設(shè)立安全設(shè)備應(yīng)對(duì)信息收集??20.實(shí)行信息安全管理的關(guān)鍵成功因素涉及()。(多選題4分)得分：4分ooooA.向所有管理者和員工有效地推廣安全意識(shí)B.向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)C.為信息安全管理活動(dòng)提供資金支持D.提供適當(dāng)?shù)呐嘤?xùn)和教育?21.《網(wǎng)絡(luò)安全法》只能在我國(guó)境內(nèi)合用。(判斷題3分)得分：3分oo對(duì)的錯(cuò)誤??22.中國(guó)信息安全測(cè)評(píng)中心(CNITSEC)是我國(guó)信息安全管理基礎(chǔ)設(shè)施之一。(判斷題3分)得分：3分oo對(duì)的錯(cuò)誤?23.信息安全事件管理與應(yīng)急響應(yīng)過程涉及準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤。(判斷題3分)得分：3分oo對(duì)的錯(cuò)誤??24.我國(guó)現(xiàn)在實(shí)行的是“齊抓共管”的信息安全管理體制。(判斷題3分)得oo對(duì)的錯(cuò)誤225.2023年，美國(guó)將網(wǎng)絡(luò)安全問題上升到國(guó)家安全的重要限度。(判斷題3分)?o對(duì)的o錯(cuò)誤??26.安全技術(shù)是信息安全管理真正的催化劑。(判斷題3分)得分：3分oo對(duì)的錯(cuò)誤?27.信息安全管理體系是PDCA動(dòng)態(tài)連續(xù)改善的一個(gè)循環(huán)體。(判斷題3分)oo對(duì)的錯(cuò)誤??28.風(fēng)險(xiǎn)管理是一個(gè)連續(xù)的PDCA管理過程。(判斷題3分)得分：3分o對(duì)的o錯(cuò)誤?