2021年网络安全在线培训考试

2021年网络安全在线培训考试1．2021年HW行动持续时间是?（）【单选】A、10天B、8天C、20天D、15天(正确答案)2．HW行动最早开始于哪一年（）【单选】A、2016年(正确答案)B、2015年C、2013年D、2012年3．供应链攻击在近年HW行动中越来越普及，以下安全事件中哪一条不属于供应链攻击?（）【单选】A、Chrome插件User－AgentSwitcher攻击事件B、Wannacry攻击事件(正确答案)C、Phpstudy后门事件D、WordpressKeylogger事件4．攻击方评分规则中，得分最高的领域是（）【单选】A、互联网区域B、业务网区域C、生产网区域(正确答案)D、办公网区域5．HW行动中红方惯用攻击手段不包括（）【单选】A、战争驾驶(正确答案)B、内网渗透C、弱口令测试D、钓鱼攻击6．分析如下案例:5月30日中午，某分支单位接待一名电子客服工程师，对方称分支单位业务系统在推送升级包时，我网点有两台设备未升级成功，需打开设备人工推送升级包。案例中采用的攻击手段一般被称作（）【单选】A、潜伏伪装法B、瞒天过海术C、社会工程学(正确答案)D、亲力亲为学7．需要对某Web站点进行自动化漏扫，下列哪一项工具不适用?（）【单选】A、AppScanB、AWVSC、HPInspectD、masscan(正确答案)8．HW演习中某著名工具SET的主要作用是（）【单选】A、社会工程学辅助工具(正确答案)B、自动化协议密码破解工具C、半自动SQL注入漏洞利用工具D、隐藏式CC攻击远控工具9．《网络安全法》中指出，（）负责统筹协调网络安全工作和相关监督管理工作。【单选】A、中央网络安全和信息化领导小组B、国家网信部门(正确答案)C、国务院电信主管部门D、公安部门10．《网络安全法》中规定了网络运营商应当按照网络安全等级保护制度的要求，履行相关安全保护义务，其中网络日志的留存时间不少于（）【单选】A、60天B、3个月C、6个月(正确答案)D、一年11．《网络安全法》中规定了关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少（）进行一次检测评估。【单选】A、半年B、每年(正确答案)C、每两年D、国家进行重大活动之前12．关键信息基础设施的运营者不履行《网络安全法》第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全保护义务的，且拒不改正或者导致危害网络安全等后果的（）【单选】A、处五千元以上五万元以下罚款B、处一万元以上十万元以下罚款C、处五万元以上五十万元以下罚款D、处十万元以上一百万元以下罚款(正确答案)13．哪种类型的云服务能为员工提供单点登录，实现一次登录访问公司所有的应用程序?（）【单选】A、SaaS(正确答案)B、PaaSC、IaaSD、IdaaS14．您与某云提供者建立了业务关系，以实现销售管理功能，您可以通过API和SDK自定义界面和功能，但后端服务是由云提供者完成的。在本案例种，云提供者提供哪种类型的服务?（）【单选】A、软件即服务（SaaS）B、平台即服务（PaaS）(正确答案)C、基础设施即服务（IaaS）D、身份即服务（IDaaS）15．NIST为云计算定义的五个基本特征是:广泛的网络访问、快速弹性、资源池，可测量服务和（）?【单选】A、用户按需自服务访问(正确答案)B、所有用户的多租户C、针对所有云客户的独立硬件D、所有客户公开共享资源16．作为防守方，需要关注的要点包括（）【多选】A、互联网资产发现与清理(正确答案)B、供应链管控(正确答案)C、中间件、业务管理后台管控(正确答案)D、WIFI、VPN等入口管控(正确答案)17．蓝方在溯源过程中需要重点关注哪些敏感信息?（）【多选】A、攻击者MAC地址B、攻击类型(正确答案)C、恶意文件(正确答案)D、攻击详情(正确答案)18．以下哪些是《网络安全法》中规定的关键基础设施的运营者应当履行的安全保护义务?（）【多选】A、设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查(正确答案)B、定期对从业人员进行网络安全教育、技术培训和技能考核(正确答案)C、对重要系统和数据库进行容灾备份(正确答案)D、制定网络安全事件应急预案，并定期进行演练(正确答案)19．《网络安全法》规定网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则（）【多选】A、公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意(正确答案)B、不得收集与其提供的服务无关的个人信息(正确答案)C、任何情况下，未经被收集者同意，不得向他人提供个人信息。D、不得泄露、篡改、毁损其收集的个人信息(正确答案)20．《网络安全法》规定网络运营者应当按照网络安全等级保护制度的要求，（）【多