2018年网络安全试题和答案

1、2018年网络安全试题及答案1.在我国的立法体系结构中，行政法规是由（）发布的。（单选题3分）得分：3分全国人大及其常委会国务院地方人大及其常委会地方人民政府2.在泽莱尼的着作中，它将（）放在了最高层。（单选题3分）得分：3分数字数据知识才智信息安全管理要求IS0/IEC27001的前身是（）的BS7799标准。（单选题3分）得分:3分英国美国德国日本安全信息系统中最重要的安全隐患是（）。（单选题3分）得分：3分配置审查临时账户管理数据安全迁移程序恢复信息安全管理针对的对象是（）。（单选题3分）得分：3分oA.保障网络安全oB.维护网络空间主权和国家安全、社会公共利益组织的金融资产组织的信息资

2、产组织的人员资产组织的实物资产6.网络安全法开始施行的时间是（）。（单选题3分）【得分：0分2016年11月7日2016年12月27日2017年6月1日2017年7月6日7.中央网络安全和信息化领导小组的组长是（）。（单选题3分）得分：3分习近平李克强刘云山周小川网络安全法是以第（）号主席令的方式发布的。（单选题3分）得分：3分三十四四十二四十三五十三9.网络安全法立法的首要目的是（）。（单选题3分）得分：3分oA.保密原则oC.保护公民、法人和其他组织的合法权益oD.促进经济社会信息化健康发展网络安全法第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。（单选题3分）得分：

3、3分五万元十万元五十万元一百万元信息收集与分析的防范措施包括（）。（多选题4分）得分：4分部署网络安全设备减少攻击面修改默认配置设置安全设备应对信息收集信息安全保障的安全措施包括（）。（多选题4分）得分：4分防火墙防病毒漏洞扫描入侵检测网络安全法第四十一条规定，网络经营者收集、使用个人信息的规则包括（）。（多选题4分）得分：4分B.合法原则C.正当原则oA.检测、防御、处置网络安全风险和威胁得分：4分oD.公开透明原则社会工程学利用的人性弱点包括（）。（多选题4分）信任权威信任共同爱好期望守信期望社会认可安全设置对抗DNS欺骗的措施包括（）。（多选题4分）得分：4分关闭DNS服务递归功能限制域

4、名服务器作出响应的地址限制发出请求的地址限制域名服务器作出响应的递归请求地址在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（）。（多选题4分）得分：4分A.网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施按照规定程序及权限对网络运营者法定代表人进行约谈C.建立健全本行业、本领域的网络安全监测预警和信息通报制度D.制定网络安全事件应急预案，定期组织演练网络安全法规定，国家维护网络安全的主要任务是（）。（多选题4分）得分:4分B.保护关键信息基础设施安全C.依法惩治网络违法犯罪活动得分：4分oD.维护网络空间安全和秩序冯诺依曼模式的计算机包括（）。（多

5、选题4分）显示器输入与输出设备CPU存储器网络社会的社会工程学直接用于攻击的表现有（）。（多选题4分）得分：4分利用同情、内疚和胁迫口令破解中的社会工程学利用正面攻击（直接索取）网络攻击中的社会工程学利用20.信息收集与分析的过程包括（）。（多选题4分）得分：4分信息收集目标分析实施攻击打扫战场21.习近平总书记担任中共中央网络安全和信息化领导小组组场以来，我国信息化形势越来越好，国家对于信息化也越来越重视。（判断题3分）得分：3分正确错误22.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。（判断题3分）得分：3分正确错误23.端口扫描的原理是通过端口扫描确定主机开放的

6、端口，不同的端口对应运行着的不同的网络服务。（判断题3分）得分：3分正确o错误24.Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求，要求其他机器响应,形成流量攻击。（判断题3分）得分：3分正确错误25.信息系统的重要程度是我国信息安全事件分类方法的依据之一。（判断题3分）V得分:3分正确o错误26.我国在党的十六届四中全会上将信息安全作为重要内容提出。（判断题3分）得分:3分正确o错误27.信息系统是一个人机交互系统。（判断题3分）得分：3分正确错误28.欺骗攻击（Spoofing）是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术。（判断题3分）

7、得分：3分正确错误29.网络安全法对地方政府有关部门的网络安全职责未作具体规定，应当依照国家有关规定确定并执行。（判断题3分）得分：3分正确o错误30.我国信息安全事件管理与应急响应实行的是等保四级制度。（判断题3分）得分：3o正确错误1.网络安全法的第一条讲的是（）。（单选题3分）得分：3分A.法律调整范围B.立法目的C.国家网络安全战略D.国家维护网络安全的主要任务2.在泽莱尼的着作中，它将（）放在了最高层。（单选题3分）得分：3分A.数字B.数据C.知识D.才智3.在信息安全事件中，（）是因为管理不善造成的。（单选题3分）得分：3分A.50%B.60%C.70%D.80%4.网络安全法是

8、以第（）号主席令的方式发布的。（单选题3分）得分：3分三十四四十二四十三五十三5.信息安全管理中最需要管理的内容是（）。（单选题3分）得分：3分目标规则组织人员在泽莱尼的着作中，与人工智能1.0相对应的是（）。（单选题3分）得分：3分数字数据知识才智7.网络安全法第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。（单选题3分）得分：3分五万元十万元五十万元一百万元8.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。（单选题3分）条得分：3分一级文件二级文件三级文件四级文件9.网络安全法第五章中规定，下列职责中，责任主体为网络运营者的是（）。（单选题3分）得分：3

9、分统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信制定本行业、本领域的网络安全事件应急预案，定期组织演练按照省级以上人民政府的要求进行整改，消除隐患（）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。（单选题3分）得分：3分PingtracertnslookupNessus计算机时代的安全威胁包括（）。（多选题4分）得分：4分非法访问恶意代码脆弱口令破解典型的拒绝服务攻击方式包括（）。（多选题4分）得分：4分PingofdeathSYNFloodUDPFloodTeardrop中央网络安全和信

10、息化领导小组的职责包括（）。（多选题4分）得分：4分统筹协调涉及各个领域的网络安全和信息化重大问题研究制定网络安全和信息化发展战略、宏观规划和重大政策推动国家网络安全和信息法治化建设不断增强安全保障能力我国网络安全法律体系的特点包括（）。（多选题4分）得分：4分以网络安全法为基本法统领，覆盖各个领域部门规章及以下文件占多数涉及多个管理部门内容涵盖网络安全管理、保障、责任各个方面15.实施信息安全管理，需要有一种与组织文化保持一致的（）信息安全的途径。（多选题4分）得分：4分实施维护监督改进网络安全法第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措

11、施（）。（多选题4分）得分：4分A.同步规划B.同步建设同步监督同步使用信息安全实施细则中，信息安全内部组织的具体工作包括（）。（多选题4分）得分:4分信息安全的管理承诺信息安全协调信息安全职责的分配信息处理设备的授权过程18.网络安全法的意义包括（）。（多选题4分）得分：4分落实党中央决策部署的重要举措维护网络安全的客观需要维护民众切身利益的必然要求参与互联网国际竞争和国际治理的必然选择19.实施信息安全管理的关键成功因素包括（）。（多选题4分）得分：4分向所有管理者和员工有效地推广安全意识向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准为信息安全管理活动提供资金支持提供适当的培训

12、和教育下列有关个人信息保护方面的公约和立法中，制定者为欧盟的是（）。（多选题4分）得分：4分A.自由、档案、信息法B.个人信息保护法oC.数据保护指令oD.通用数据保护条例21.在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。（判断题3分）得分:3分正确o错误22.保密性协议在信息安全内部组织人员离职后不需要遵守。（判断题3分）得分：3分o正确错误23.网络安全法一、二、三审稿直至最终出台稿，在基本结构、基本内容方面没有进行根本性的修改。（判断题3分）得分：3分正确o错误24.如果计算机后门尚未被入侵，则可以直接上传恶意程序。（判断题3分）得分：3分o正确错误25.一般认为，未做配置的防火墙没有任何意义。（判断题3分）得分：3分正确o错误26.计算机时代的安全措施是安全操作系统设计技术。（判断题3分）