网络安全管理智慧树知到期末考试答案章节答案2024年山东警察学院

网络安全管理智慧树知到期末考试答案+章节答案2024年山东警察学院国家坚持网络安全与信息化发展并重，遵循（）的方针，推进网络基础设施建设和互联互通，鼓励网络技术创新和应用。

答案:确保安全###依法管理###科学发展###积极利用国家制定并不断完善网络安全战略，明确保障网络安全的基本要求和主要目标，提出重点领域的（）。

答案:工作任务###措施###网络安全政策网络安全是通过下面哪些方面的措施来实现的？（）

答案:安全技术###安全法律###安全管理运营者还应当按照国家法律法规的规定和相关国家标准的强制性要求，履行下列安全保护义务（）。

答案:设置专门网络安全管理机构和网络安全管理负责人，并对该负责人和关键岗位人员进行安全背景审查###定期对从业人员进行网络安全教育、技术培训和技能考核###制定网络安全事件应急预案并定期进行演练###对重要系统和数据库进行容灾备份，及时对系统漏洞等安全风险采取补救措施以下关于网络运营者的权利义务说法正确的是（）。

答案:网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪活动提供技术支持和协助。###网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。以下属于信息网络自身安全的是（）。

答案:网络协议安全###应用程序安全###操作系统安全###网络互联设备安全网络安全相关法律有？（）

答案:行政复议法###电子签名法###网络安全法###刑法国家支持（）等教育培训机构开展网络安全相关教育与培训，采取多种方式培养网络安全人才，促进网络安全人才交流。

答案:职业学校###高等学校###企业国家支持（）组织参与网络安全国家标准、行业标准的制定。

答案:研究机构###网络相关行业###高等学校###企业加强对互联网不良信息的行政监管要（）。

答案:将专项治理行动制度化和常态化###设立专门的行政监管部门###加强对互联网信息源的监控###提高互联网监管执法人员的业务水平网络服务机构要求网络服务提供者为第三级以上网络提供（）等网络服务。

答案:运行维护###数据分析###安全检测###网络建设网络架构要求包括：（）。

答案:应保证网络设备的业务处理能力满足业务高峰期需要###应保证网络各个部分的带宽满足业务高峰期需要###避免将重要网络区域部署在网络边界处且没有边界防护措施舆情，指的是社情民意，是一定时期一定范围内社会公众对社会现实的主观反映。（）

答案:对网络运营者将网络定级材料向公安机关备案，公安机关对定级准确、符合要求的网络发放备案证明。（）

答案:对未取得电信业务经营许可证，任何组织或个人不得从事电信业务经营活动。（）

答案:对网络安全等级保护建设整改工作是开展等级保护工作的核心和落脚点。（）

答案:对公安机关开展互联网安全现场监督检查可以查阅、复制与互联网安全监督检查事项相关的信息。（）

答案:对网络安全事件发生后，事发单位应立即启动应急预案，实施处置并及时报送信息。（）

答案:对网络的定级工作应按照“网络运营者拟定网络安全保护等级、专家评审、主管部门核准、公安机关审核”的原则进行。（）

答案:对路由器，是一种网络层设备，实现对不同网络之间的数据包进行存储和分组转发。（）

答案:对网络运营者应当每两年对本单位落实网络安全等级保护制度情况和网络安全状况至少开展一次自查，发现安全风险隐患及时整改，并向备案的公安机关报告。（）

答案:错隐私政策是移动应用运营者告知用户个人信息收集规则的主要途径。（）

答案:对等级测评工作完成后，测评人员应将测评过程中获取的所有特权交回，把测评过程中借阅的相关资料文档归还，并将测评环境恢复至测评前状态。（）

答案:对网络安全事件应急响应分为五级，分别对应特别重大、重大、一般重大、较大和一般网络安全事件。（）

答案:错网络安全事件预警等级分为五级：由高到低依次用红色、橙色、黄色、绿色和蓝色表示。（）

答案:错集线器，工作在物理层，它只是对信号的再生和放大，没有任何智能。（）

答案:对勒索攻击是指网络攻击者通过锁定设备或加密文件等方式阻止用户对系统或数据的正常访问，并要挟受害者支付赎金的行为。（）

答案:对下列对标准化定义正确的是（）。

答案:为了在一定范围内获得最佳秩序，对现实问题或潜在问题制定共同使用和重复使用条款的活动（）是指通过国家的立法机关制定的或者认可的，用以指导、约束人们行为的一种行为规范。

答案:法律规范（）指的是由于服务器未对客户提交的数据进行严格过滤，导致攻击者提交的恶意指令在客户主机端运行。

答案:XSS跨站脚本攻击国家保护公民、法人和其他组织依法使用网络的权利，促进网络接入普及，提升网络服务水平，为社会提供（）的网络服务，保障网络信息依法有序自由流动。

答案:安全、便利国家支持研究开发有利于未成年人健康成长的网络产品和服务，依法惩治利用网络从事危害未成年人身心健康的活动，为未成年人提供（）的网络环境。

答案:安全、健康下列哪一项不是常见的网络互连设备？（）

答案:键盘网络产品、服务应当符合相关国家标准的（）要求。

答案:强制性（）是有关管理、保护和发布敏感信息的法律、规定和实施细则是有关管理、保护和发布敏感信息的法律、规定和实施细则。

答案:安全策略不同等级保护对象的监管方式：第（）级保护对象，网络运营者应当依据国家管理规范、技术标准和业务特殊安全需求进行保护。国家指定专门部门对该级保护对象网络安全等级保护工作进行专门监督、检查。

答案:五经过（）事件后，美国将立法重点放在保护国家安全和打击恐怖主义之上。

答案:“9.11”事件军事网络的安全保护，由（）另行规定。

答案:中央军事委员会ARP协议的安全问题传输层的核心协议是（）。

答案:TCP和UDP关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当通过（）会同国务院有关部门组织的国家安全审查。

答案:国家网信部门（）协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。

答案:国家网信部门《信息安全等级保护管理办法》由哪几个部门联合发布？（）

答案:国务院信息化办公室###国家密码管理局###公安部###国家保密局安全等级保护对象是指等级保护工作中的保护对象，主要包括（）。

答案:工控系统###大数据###网络基础设施以下属于网络互联设备的是（）。

答案:交换机###路由器###集线器以下属于威胁信息网络安全的网络管理问题的是（）。

答案:权限设置###网络内部传输数据内容缺少监管###弱口令###安全意识落后常用的密码破解方法有（）。

答案:彩虹表破解###字典攻击###暴力破解网络运营者应配合公安机关的监督检查工作，如实提供有关资料及文件。（）

答案:对等级测评工作，是指测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对已定级备案的非涉及国家秘密的网络（含信息系统、数据资源等）的安全保护状况进行检测评估的活动。（）

答案:对攻击者可以利用协议漏洞实施网络攻击。（）

答案:对TCP协议是一个面向连接的协议。（）

答案:对事件的调查处理和总结评估工作原则上在应急响应结束后10天内完成。（）

答案:错密码是网络安全的核心技术。（）

答案:对在中华人民共和国境内建设、运营、（）和使用网络，以及网络安全的监督管理，适用本法。

答案:维护攻击者利用ARP欺骗攻击网络内的两台主机，使得这两台主机之间的通信数据经过攻击者主机中转，攻击者可以在中转过程中进行数据监听、数据篡改、网页挂马、DNS重定向等攻击的行为称为（）。

答案:中间人攻击网络相关行业组织按照章程，加强行业自律，制定（），指导会员加强网络安全保护，提高网络安全保护水平，促进行业健康发展。

答案:网络安全行为规范网络安全法自（）起施行。

答案:2017.6.1任何个人和组织发送的电子信息、提供的应用软件，不得设置恶意程序，不得含有法律、行政法规禁止发布或者传输的（）。

答案:信息（）利用生成树机制来解决重复帧、循环和MAC地址表不稳定的问题。

答案:交换机网络运营者收集、使用个人信息，应当遵循（）的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

答案:合法、正当、必要国家积极开展（）等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

答案:网络技术研发###打击网络违法犯罪###网络技术标准制定###网络空间治理木马主要类型包括：（）。

答案:盗号木马###Dos攻击木马###远程控制型木马###破坏型木马网络安全事件预防工作包括日常管理、演练、宣传、培训、重要活动期间的预防措施。（）

答案:对网络运营者应当在第二级以上的网络中，确定关键信息基础设施。（）

答案:错互联网控制报文协议是（）。

答案:ICMP国家推进（）建设，鼓励有关企业、机构开展网络安全认证、检测和风险评估等安全服务。

答案:网络安全社会化服务体系网络数据，是指通过网络（）和产生的各种电子数据。

答案:存储###传输###处理###收集国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受（），依法惩治网络违法犯罪活动，维护网络空间安全和秩序。

答案:攻击###破坏###侵入###干扰属于信息网络安全面临的主动型威胁的是（）。

答案:密码破解威胁###DDoS攻击###木马威胁公安机关开展互联网安全监督检查，不可以采取远程检测的方式进行。（）

答案:错网络安全是信息化时代的社会问题，需要分析影响网络安全的多种因素，这体现了网络安全立法的原则是（）。

答案:综合治理原则任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得（）。

答案:破坏国家统一###宣扬民族仇恨###宣扬恐怖主义###危害网络安全以下是交换机安全问题（）。

答案:MAC-PORT攻击###MAC地址攻击###生成树攻击交换机，工作在数据链路层。（）

答案:对网络安全保卫工作中国务院公安部门的任务是（）。

答案:主管网络安全等级保护工作，负责网络安全等级保护工作的监督管理，依法组织开展网络安全保卫网络互联设备存在的安全问题有（）。

答案:交换机安全问题###集线器安全问题###路由器安全问题下列选项中，属于路由器安全问题的是（）。

答案:OSPF认证###路由欺骗攻击###无线路由器DNS劫持攻击DDoS攻击可以对目标系统造成的威胁是（）。

答案:资源耗尽###无法正常提供服务关于我国网络安全的新常态，下列说法正确的是（）。

答案:建设网络人才队伍，提高全民安全意识###形成在国际网络空间中的中国主张###国家频繁出台网络安全相关的政策、规范和文件建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的（）。

答案:可用性###完整性###保密性传输层的核心协议是（）。

答案:TCP###UDP国家倡导（）的网络行为，推动传播社会主义核心价值观。

答案:诚实守信###健康文明网络安全立法的原则包括：（）。

答案:创新与继承相结合###重点保护###谁主管谁负责###安全与发展相结合关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的（）应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估；法律、行政法规另有规定的，依照其规定。

答案:个人信息###重要数据任何个人和组织有权对危害网络安全的行为向（）等部门举报。

答案:公安###电信###网信以下选项正确的是（）。

答案:个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息###任何个人和组织不得窃取或者以其他非法方式获取个人信息，不得非法出售或者非法向他人提供个人信息。###发现网络运营者收集、存储的其个人信息有错误的，有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。网络运营者，是指网络的（）。

答案:所有者###网络服务提供者###管理者国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施（）。

答案:对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助###对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估###定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力###促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享关键信息基础设施的运营者应当履行下列安全保护义务（）。

答案:定期对从业人员进行网络安全教育、技术培训和技能考核###设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查###制定网络安全事件应急预案，并定期进行演练###对重要系统和数据库进行容灾备份网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当采取（）措施。

答案:保存有关记录###向有关主管部门报告###立即停止传输该信息常见的互联网设备包括：（）。

答案:防火墙###集线器###路由器###交换机网络运营者应当按照网络安全等级保护制度的要求，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。以下属于需履行的安全保护义务是（）。

答案:采取数据分类、重要数据备份和加密等措施###采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月###制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任###采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施发生网络安全事件时，有关部门应当（）。

答案:立即启动网络安全事件应急预案，对网络安全事件进行调查和评估。###要求网络运营者采取技术措施和其他必要措施，消除安全隐患。###及时向社会发布与公众有关的警示信息，防止危害扩大。各级人民政府及其有关部门应当组织开展经常性的网络安全宣传教育，并（）有关单位做好网络安全宣传教育。

答案:督促###指导以下名称属于网络软件的是（）。

答案:信息交换方式###网络通信协议###网络操作系统下列属于信息网络安全的特性是（）。

答案:不可抵赖性###保密性和可控性###可审查性###完整性和可用性木马在攻击者的指挥下可以发挥以下作用（）。

答案:远程控制###破坏程序###盗号###DoS攻击目前信息网络存在的安全问题有：（）。

答案:网络互联设备安全问题###应用程序安全问题###网络协议安全问题###操作系统安全问题网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施（）。

答案:组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估，预测事件发生的可能性、影响范围和危害程度。###要求有关部门、机构和人员及时收集、报告有关信息，加强对网络安全风险的监测。###向社会发布网络安全风险预警，发布避免、减轻危害的措施。网络安全法的特征是（）。

答案:兼容性###复合型###技术性定级是网络安全等级保护工作的首要环节和关键环节。（）

答案:对在国家重要活动、会议期间，各省（区、市）、各部门要加强网络安全事件的防范和应急响应，确保网络安全。（）

答案:对网络运营者选择符合国家规定条件的测评机构，对第二级以上网络每年开展等级测评，查找发现问题隐患，提出整改意见。（）

答案:错《计算机信息网络国际联网管理暂行规定》是我国第一部涉及互联网管理的行政法规。（）

答案:错互联网接入单位（ISP）是指负责提供互联网接入网络运行的单位。（）

答案:对网络安全等级保护要求公安机关对第二级网络定期开展监督、检查。（）

答案:错网络安全事件分为五级。（）

答案:错网络安全等级保护的核心是将等级保护对象划分等级，按标准进行建设、管理和监督。（）

答案:对国家对电信业务经营实行许可制度。（）

答案:对初步确定信息系统安全保护等级和准备好备案材料后，二级或以上信息系统需要聘请专家进行评审。（）

答案:错网络运营者是指网络的所有者、管理者和网络服务提供者。（）

答案:对网络运营者根据《网络安全等级保护定级指南》拟定网络的安全保护等级，组织召开专家评审会，对初步定级结果的合理性进行评审，出具专家评审意见，将初步定级结果上报行业主管部门进行审核。（）

答案:对移动应用应当遵循最小够用原则，仅收集使用业务功能必需的最少类型和数量的个人信息。（）

答案:对等级保护工作五个环节分别是定级、备案、建设、整改和监督检查。（）

答案:错隐蔽性是勒索攻击的典型攻击策略。（）

答案:对公安机关开展监督检查，可以采取进入营业场所、机房、工作场所。（）

答案:对互联单位、接入单位、使用计算机信息网络国际联网的法人和其他组织（包括跨省、自治区、直辖市联网的单位和所属的分支机构），应当自网络正式连通之日起六十日内，到所在地的省、自治区、直辖市人民政府公安机关指定的受理机关办理备案手续。（）

答案:错根据《信息安全等级保护管理办法》第十五条，已运营(运行)或新建的第二级以上信息系统，应当在安全保护等级确定后60日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。（）

答案:错公安机关开展互联网安全现场监督检查不可以查看网络与信息安全保护技术措施运行情况。（）

答案:错在国家重大网络安全保卫任务期间，对与国家重大网络安全保卫任务相关的互联网服务提供者和联网使用单位，公安机关可以开展专项安全监督检查。（）

答案:对网络舆情具有突发性。（）

答案:对根据规定，公安机关应当根据网络安全防范需要和网络安全风险隐患的具体情况，对互联网服务提供者和联网使用单位开展监督检查。（）

答案:对公安机关每半年对网络运营者开展网络安全等级保护工作的情况和网络的安全状况实施执法检查。（）

答案:错特别重大网络安全事件由应急办组织有关部门和省（区、市）进行调查处理和总结评估，并按程序上报。（）

答案:对经营性网站须办理ICP许可证，否则就属于非法经营。（）

答案:对为了保障（），维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定《网络安全法》。

答案:网络安全信息网络安全不包括的特性是：（）。

答案:不可控性下列口令不属于弱口令的是（）

答案:call16@+-6网络层的核心协议是（）。

答案:IP下列哪项是网络互联设备存在的问题?（）

答案:集线器安全问题2014年2月27日中央网络安全和信息化领导小组正式成立，（）任组长，这显示出中国保障网络安全、维护国家利益、推动信息化发展的决心。

答案:习近平以下正确的是？（）

答案:集线器问题是网络互联设备存在的安全问题.下列与网络信息安全相关的部门规章，属于公安部的是（）。

答案:《计算机信息网络国际互联网管理暂行规定实施办法》（）年，中央网络安全和信息化领导小组成立，习近平同志提出了没有网络安全就没有信息安全，将网络安全提升至国家安全策略。

答案:2014制定网络安全法的意义是为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、（）和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。

答案:法人网络运营者应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止信息（）。

答案:泄露、毁损、丢失建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和（）的强制性要求，采取技术措施和其他必要措施。

答案:国家标准当前，网络攻击的主要收益是（）。

答案:数据的获取根据我国的基本立法原则和信息网络的特点，由于网络空间及其信息安全涉及范围比较广泛，从计算机的网络结构分析，我们在信息网络安全立法过程中需遵循原则的是（）。

答案:重点保护原则下列关于网信部门和有关网络安全保护部门对于获取的网络信息处理说法正确的是（）。

答案:对于在履行网络安全保护职责中获取的网络信息，网信部门和有关部门只能用于维护网络安全的需要，不得用于其他用途。以下哪个不是ARP协议存在的安全问题？（）

答案:基于路由器的DNS劫持攻击下列问题中，哪一项不属于信息网络自身安全问题？（）

答案:FTP服务器访问权限设置问题（）在履行网络安全监督管理职责中，发现网络存在较大安全风险或者发生安全事件的，可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施，进行整改，消除隐患。

答案:省级以上人民政府有关部门为什么要加强网络媒体的建设？（）

答案:媒体关注社会生活的角度转向反常国家积极开展（）、网络技术研发和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

答案:网络空间治理（）年一条64k的国际专线从中科院计算机网络中心连入互联网，实现了中国在互联网的全功能连接。

答案:1994（）应当统筹协调有关部门加强网络安全信息收集，分析和通报工作，按照规定统一发布网络安全检测预警信息。

答案:国家网信部门网络运营者开展经营和服务活动，必须遵守法律、（），尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

答案:行政法规（）是一种网络层设备，实现不同网段的互联。

答案:路由器网络安全事件应急响应分为三级。（）

答案:错以下属于网络攻击事件的是（）。

答案:拒绝服务攻击事件###后门攻击事件###干扰事件###网络钓鱼事件网络安全事件是指由于人为原因、软硬件缺陷或故障、自然灾害等，对网络和信息系统或者其中（）的造成危害，对社会造成负面影响的事件。

答案:数据网络安全事件分为三级。（）

答案:错以