专业技术人员网络安全知识90分

1、专业技术人员网络安全知识考试时间：90分钟，本卷满分100分，60分合格 考试开始时间：2021年03月22日09时48分 截止时间：2021年03月22日11时18分请严格遵守公需课考试要求，不得使用任何作弊手段，如有发现按违纪0分处理。考试在开始考试20分钟才可交卷。单项选择题每题3.5分共70分1、（b）是指删除大数据平台或租用的第三方大数据存储平台上的数据及其副本。数据恢复数据删除数据备份数据安全2、在（a）阶段，用于完整性校验的哈希函数的研究应用也越来越多。信息保障及网络空间安全阶段信息安全阶段计算机安全阶段通信保密阶段3、信息安全技术的核心内容是（d）。虚拟局域网虚拟专用网络防火墙

2、密码学 4、（d）是一种不允许主体干涉的访问控制类型，它是基于安全标识和信息分级等信息敏感性的访问控制。角色访问控制身份访问控制自主访问控制强制访问控制5、从根本上删除数据的销毁方式，对保护数据不被恢复的安全，彻底 销毁的方法是什么（C）。数据软销毁逻辑销毁数据硬销毁数据删除6、人们在生活钟会遇到数据丢失的情况，比如U盘误格式化，误删除 某个文件，计算机硬件出现故障，应该采用（8）方式解决。数据加密数据恢复数据删除数据安全7、大量消耗网络资源，常常导致网络阻塞，严重时可能影响大量用户 邮箱的使用的是（b）。邮件地址欺骗邮件炸弹邮件病毒垃圾邮件8、根据已知入侵攻击的信息来检测系统中的入侵和攻击行

3、为，对现有 的各种攻击手段进行分析，建立特征集合，操作时将当前数据与特征集合 进行比对的检测是（b）。特征检测异常入侵检测密码学检测防火墙检测9、通过计算机本地或远程读取、使用，以数字形式存放在光、磁载体 上，以电信号、光信号的形式传输的图像、文字、声音、视频等信息，叫 做（a）。数字资源数字内容数据网络10、对Cookie的描述，错误的是（c）。用于存储用户信息和用户偏好的资料可以记录用户访问某个网站的账户和口令指网站放置个人计算机上的小程序Cookie保存的信息中常含有一些个人隐私信息11、目前被采用最多备份策略主要有三种，一是完全备份，二增量备 份，三是（C）。信息备份数据备份差量备份灾

4、难备份12、攻击者采用显示IP地址而不是域名的方法来欺骗用户，这种方法 是（d）。伪造相似域名的网站超链接欺骗弹出窗口欺骗显示互联网协议地址（IP地址）而非域名13、（a）是我国网络空间安全的纲领性文件。国家网络空间安全战略中华人民共和国网络安全法数据加密标准保密系统的通信理论14、在设备发生故障或发生其他或胁数据安全的灾害时保护数据，将数据遭受破坏的程度降到最低应采取（5）方式。完全备份备份策略恢复策略灾难预防制度15、网络钓鱼攻击者会用到多种手段，分别有伪造相似域名的网站， 显示IP地址而非域名，超链接欺骗以及（d）。冒充虚假域名修改IP地址使用技术手段欺骗弹出窗口欺骗16、主要是利用人们

5、信息安全意识淡薄以及人性的弱点，让人上当受 骗，这种网络安全的欺骗方式是（a）社会工程学.远程控制拒绝服务网络钓鱼17、（b）指将多个类型、容量、接口甚至品牌-致的专用硬碰成苦通硬磁盘连成一个阵列，使其能以某种快速、准确和安全的方式来读写磁 盘数据，从而达到提高数据技术手段磁盘镜像磁盘阵列传统的磁带备份磁带库备份18、（a）是由量子力学原理所保证。量子密码的安全性量子密码技术IBE技术思维认知技术19、信息安全管理中最需要管理的内容是（a）目标规则组织人员20、蠕虫病毒属于信息安全事件中的（d）网络攻击事件信息内容安全事件设备设施事件有害程序事件多项选择题每题NaN分共0分 判断题每题3分共30分 1、社会工程学攻击是利用人性弱点（本能反应、贪婪、易于信任等）进 行欺骗获取利益的攻击方法。/正确错误 2、网络空间安全发展历史有通信保密阶段，计算机安全阶段，信息安全阶段，以及信息保障及网络空间安全阶段。, 确错误3、网络空间主权是国家主权在网络空间的体现和延伸。/正确错误4、复杂的云计算系统带来云计算安全技术的复杂性和多样性。X正确错误 5、主要用于通信加密机制的协议是SSL。/正确错误6、信息安全管理体系实施过程包括规划和建立、实施和运行、监视和 评审、保持与改进。/正确错误7、以Stuxnet为代表的蠕虫病毒，给工控系统带来了重大的灾难。正确错误8、容灾规划的目的