2018年专业技术人员网络安全考试题

1、专业技术人员网络安全? 1.网络安全法第五十九条规定，网络运营者不履 行网络安全保护义务的，最多处以（）罚款。 单选题（3分）标记.tad j I u d d ju ra：B.j j a d d j aivaai j d ai j :. u ： ajj j ：. jjzbieb j j Zanai j j uaKjjibbii u jbi u j j ”jh naiNioo B.十万元o C.五十万元o D. 一百万元? 2.网络安全法的第一条讲的是（ ）o单选题 （3 分）标记o A.法律调整范围oo C.国家网络安全战略o D.国家维护网络安全的主要任务? 3.联合国在1990年颁布的个人

2、信息保护方面的立法 是（） o 单选题 （3分）标记o A.隐私保护与个人数据跨国流通指南o B.个人资料自动化处理之个人保护公约oo D.联邦个人数据保护法? 4.将特定区域内的计算机和其他相关设备联结起来， 用于特定用户之间通信和信息传输的封闭型网络是（）。单选题 （3分）标记o A.网络o B.互联网o0 D.数据? 5.管理制度、程序、策略文件属于信息安全管理体系化文件中的（） 。 单选题 （3分）标记o D.四级文件? 6.在信息安全事件中，（）是因为管理不善造成的。单选题（3分）标记o A.50%o B.60%o C.70%o? 7.网络路径状况查询主要用到的是（） 。 单选题 （

3、3分）标记o D. Nessus? 8.在我国的立法体系结构中，行政法规是由（）发布 的。单选题 （3分）标记oA.全国人大及其常委会oo C.地方人大及其常委会0 D.地方人民政府? 9.信息安全实施细则中，物理与环境安全中最重要的 因素是（） 。 单选题 （3分）标记ooB.财产安全o C.信息安全o D.设备安全? 10.（）是指为防止系统故障或其他安全事件导致数 据丢失，而将数据从应用主机的硬盘或阵列复制、存 储到其他存储介质。 单选题 （3分）标记.j jMiHra j j（1 jBima u j j j hhihui jjjubmbjj i ! a j j jb hhim-i j*

4、 a j j j Mnas a j j nm-i j* ri a eh j j j rw i j jmiiimi-i j n jj j i bj a j mn mi-i jj* a j j Xmibihu1 j ebj jZ irani 4 j j j Mim-i i j s m j jMan j j j mm-i j1 aMvaaM j j j airaa a j j a mim-i j aaaa iwij j jo D.网络日志? 11.关于堆栈，下列表述正确的是（） 。 多选题 （4分）标记ooo0 D.堆栈生长方向与内存地址方向相同? 12.计算机时代的安全威胁包括（） 。 多选题 （

5、4分）标记oooo D.破解? 13.Who is可以查询到的信息包括（）。 多选题（4分）标记.j . ABBiudd j .n ibj j i iuBiBNii： ti n dd j i ： j d *Ki eb j d j * dd d j KBaa：ja an t ddd j -J 一 u j j i j ： “dAiiaaNj “jnauoooo? 14ARP欺骗的防御措施包括（） 。 多选题 （4分）标记ooo? 15.社会工程学利用的人性弱点包括（） 。 多选题 （4分） 标记.J JMinaad J . ABBiMdd J .N ibj J Irs:buubibn maa -

6、inj dd J i ：m r 7 ：*“auu im：iEaN “ “ u j j ： jj 1 aKBarj： i4naiBNJ .：oooo D.期望社会认可? 16.网络安全法第三十三条规定，建设关键信息基 础设施应当确保其具有支持业务稳定、持续运行的性 能，并保证安全技术措施（） 。 多选题 （4分）标记多选题 （4分）标记o? 18.我国网络安全法律体系的特点包括（）。多选题 （4分）标记oooo? 19.在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（） 。 多选题 （4分）标记ooo C.建立健全本行业、本领域的网络安全监测预警和信息通报制度o D.制定网络安全事件

7、应急预案，定期组织演练? 20.安全风险的基本概念包括（） 。 多选题 （4分）标记oooo? 21.信息安全是独立的行业。判断题 （3分）标记? 22.信息系统的重要程度是我国信息安全事件分类方 法的依据之一。 判断题 （3分）标记.JJMinnBdJ JiBBiUddJibjj i aaai* ebzbndiirj aavKi iraEBi nraaa i ：.i.nj addj ： J d * ： J d J* asi a J d j aaaiBJiiuubii! jbi uj j ”Eewb_i joo B.错误? 23.信息安全保障是要在信息系统的整个生命周期中， 对信息系统的风险分

8、析。判断题 （3分）标记oo B.错误? 24.信息安全管理体系是PDCA动态持续改进的一个 循环体。 判断题 （3分）标记oo B.错误? 25.中国信息安全测评中心（CNITSEC ）是我国信息 安全管理基础设施之一。判断题 （3分）标记oo B.错误? 26.数据中心是指一旦遭到破坏、丧失功能或者数据泄 露将对国家安全、国计民生、公共利益造成重大影响 的重要网络设施和系统。判断题 （3分）标记oo B.错误? 27.风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程 。判断题 （3分）标记oo B.错误? 28.网络空间主权是国家主权在网络空间的体现和延彳申。判断题 （3分

9、）标记u inaii m j d j : “ I amma a j d hihm / a ia j j d u d j 1 ihm d im d dniBaai ii nMiMw u j in d imv d dj naa d i ajj jmibihw ii hi a j j hmihm i a mmh im j Zj himim a j j nraM 4 a aa si mi j j ,oo B.错误? 29.近年来，中国在互联网领域的竞争力和话语权逐渐 增强，但与发达国家相比仍有差距 。判断题 （3分）标记.idiiaiBd J t JiaKiUdd j .n ibj j i diKBir j j j jei Esau J* dsi ! dd j an bk J d ai mibm 4 ta j ii：:：. - jjdi iuj j !：, r7n daiBi i ddd J J t uj J Ji jj J*ru j iaana j did naau J jjkkbu, oo B.错误? 30.在信息安全实施细则中，对于人力资源安全来说， 在上岗前要明确人员遵守安全规章制度、执行特定的 信息安全工作、报告安全事件或潜在风险的