网络安全试题（卷）和答案

...wd......wd......wd...2018年网络安全试题及答案1.在我国的立法体系构造中，行政法规是由（）发布的。（单项选择题3分）得分：3分A.全国人大及其常委会B.国务院C.地方人大及其常委会D.地方人民政府2.在泽莱尼的著作中，它将（）放在了最高层。（单项选择题3分）得分：3分A.数字B.数据C.知识D.才智3.信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。（单项选择题3分）得分：3分A.英国B.美国C.德国D.日本4.安全信息系统中最重要的安全隐患是（）。（单项选择题3分）得分：3分A.配置审查B.临时账户管理C.数据安全迁移D.程序恢复5.信息安全管理针对的对象是（）。（单项选择题3分）得分：3分A.组织的金融资产B.组织的信息资产C.组织的人员资产D.组织的实物资产6.《网络安全法》开场施行的时间是（）。（单项选择题3分）得分：0分A.2016年11月7日B.2016年12月27日C.2017年6月1日D.2017年7月6日7.中央网络安全和信息化领导小组的组长是（）。（单项选择题3分）得分：3分A.习近平B.李克强C.刘云山D.周小川8.《网络安全法》是以第（）号主席令的方式发布的。（单项选择题3分）得分：3分A.三十四B.四十二C.四十三D.五十三9.《网络安全法》立法的首要目的是（）。（单项选择题3分）得分：3分A.保障网络安全B.维护网络空间主权和国家安全、社会公共利益C.保护公民、法人和其他组织的合法权益D.促进经济社会信息化安康开展10.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。（单项选择题3分）得分：3分A.五万元B.十万元C.五十万元D.一百万元11.信息收集与分析的防范措施包括（）。（多项选择题4分）得分：4分A.部署网络安全设备B.减少攻击面C.修改默认配置D.设置安全设备应对信息收集12.信息安全保障的安全措施包括（）。（多项选择题4分）得分：4分A.防火墙B.防病毒C.漏洞扫描D.入侵检测13.《网络安全法》第四十一条规定，网络经营者收集、使用个人信息的规则包括（）。（多项选择题4分）得分：4分A.保密原则B.合法原则C.正当原则D.公开透明原则14.社会工程学利用的人性弱点包括（）。（多项选择题4分）得分：4分A.信任权威B.信任共同爱好C.期望守信D.期望社会认可15.安全设置对抗DNS欺骗的措施包括（）。（多项选择题4分）得分：4分A.关闭DNS服务递归功能B.限制域名服务器作出响应的地址C.限制发出请求的地址D.限制域名服务器作出响应的递归请求地址16.在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（）。（多项选择题4分）得分：4分A.网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施B.按照规定程序及权限对网络运营者法定代表人进展约谈C.建设健全本行业、本领域的网络安全监测预警和信息通报制度D.制定网络安全事件应急预案，定期组织演练17.《网络安全法》规定，国家维护网络安全的主要任务是（）。（多项选择题4分）得分：4分A.检测、防御、处置网络安全风险和威胁B.保护关键信息根基设施安全C.依法惩治网络违法犯罪活动D.维护网络空间安全和秩序18.冯诺依曼模式的计算机包括（）。（多项选择题4分）得分：4分A.显示器B.输入与输出设备C.CPUD.存储器19.网络社会的社会工程学直接用于攻击的表现有（）。（多项选择题4分）得分：4分A.利用同情、内疚和胁迫B.口令破解中的社会工程学利用C.正面攻击（直接索取）D.网络攻击中的社会工程学利用20.信息收集与分析的过程包括（）。（多项选择题4分）得分：4分A.信息收集B.目标分析C.实施攻击D.清扫战场21.习近平总书记担任中共中央网络安全和信息化领导小组组场以来，我国信息化形势越来越好，国家对于信息化也越来越重视。（判断题3分）得分：3分正确错误22.信息安全事件管理与应急响应过程包括准备、确认、遏制、铲除、恢复、跟踪。（判断题3分）得分：3分正确错误23.端口扫描的原理是通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络服务。（判断题3分）得分：3分正确错误24.Smurf&Fraggle攻击原理是伪造受害者地址向播送地址发送应答请求，要求其他机器响应，形成流量攻击。（判断题3分）得分：3分正确错误25.信息系统的重要程度是我国信息安全事件分类方法的依据之一。（判断题3分）得分：3分正确错误26.我国在党的十六届四中全会上将信息安全作为重要内容提出。（判断题3分）得分：3分正确错误27.信息系统是一个人机交互系统。（判断题3分）得分：3分正确错误28.欺骗攻击（Spoofing）是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术。（判断题3分）得分：3分正确错误29.《网络安全法》对地方政府有关部门的网络安全职责未作具体规定，应当依照国家有关规定确定并执行。（判断题3分）得分：3分正确错误30.我国信息安全事件管理与应急响应实行的是等保四级制度。（判断题3分）得分：3分正确错误1.《网络安全法》的第一条讲的是（）。（单项选择题3分）得分：3分A.法律调整范围B.立法目的C.国家网络安全战略D.国家维护网络安全的主要任务2.在泽莱尼的著作中，它将（）放在了最高层。（单项选择题3分）得分：3分A.数字B.数据C.知识D.才智3.在信息安全事件中，（）是因为管理不善造成的。（单项选择题3分）得分：3分A.50%B.60%C.70%D.80%4.《网络安全法》是以第（）号主席令的方式发布的。（单项选择题3分）得分：3分A.三十四B.四十二C.四十三D.五十三5.信息安全管理中最需要管理的内容是（）。（单项选择题3分）得分：3分A.目标B.规则C.组织D.人员6.在泽莱尼的著作中，与人工智能1.0相对应的是（）。（单项选择题3分）得分：3分A.数字B.数据C.知识D.才智7.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。（单项选择题3分）得分：3分A.五万元B.十万元C.五十万元D.一百万元8.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。（单项选择题3分）得分：3分A.一级文件B.二级文件C.三级文件D.四级文件9.《网络安全法》第五章中规定，以下职责中，责任主体为网络运营者的是（）。（单项选择题3分）得分：3分A.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息B.建设健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息C.制定本行业、本领域的网络安全事件应急预案，定期组织演练D.按照省级以上人民政府的要求进展整改，消除隐患10.（）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。（单项选择题3分）得分：3分A.PingB.tracertC.nslookupD.Nessus11.计算机时代的安全威胁包括（）。（多项选择题4分）得分：4分A.非法访问B.恶意代码C.脆弱口令D.破解12.典型的拒绝服务攻击方式包括（）。（多项选择题4分）得分：4分A.PingofdeathB.SYNFloodC.UDPFloodD.Teardrop13.中央网络安全和信息化领导小组的职责包括（）。（多项选择题4分）得分：4分A.统筹协调涉及各个领域的网络安全和信息化重大问题B.研究制定网络安全和信息化开展战略、宏观规划和重大政策C.推动国家网络安全和信息法治化建设D.不断增强安全保障能力14.我国网络安全法律体系的特点包括（）。（多项选择题4分）得分：4分A.以《网络安全法》为基本法统领，覆盖各个领域B.部门规章及以下文件占多数C.涉及多个管理部门D.内容涵盖网络安全管理、保障、责任各个方面15.实施信息安全管理，需要有一种与组织文化保持一致的（）信息安全的途径。（多项选择题4分）得分：4分A.实施B.维护C.监视D.改进16.《网络安全法》第三十三条规定，建设关键信息根基设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）。（多项选择题4分）得分：4分A.同步规划B.同步建设C.同步监视D.同步使用17.信息安全实施细则中，信息安全内部组织的具体工作包括（）。（多项选择题4分）得分：4分A.信息安全的管理承诺B.信息安全协调C.信息安全职责的分配D.信息处理设备的授权过程18.《网络安全法》的意义包括（）。（多项选择题4分）得分：4分A.落实党中央决策部署的重要举措B.维护网络安全的客观需要C.维护民众切身利益的必然要求D.参与互联网国际竞争和国际治理的必然选择19.实施信息安全管理的关键成功因素包括（）。（多项选择题4分）得分：4分A.向所有管理者和员工有效地推广安全意识B.向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C.为信息安全管理活动提供资金支持D.提供适当的培训和教育20.以下有关个人信息保护方面的公约和立法中，制定者为欧盟的是（）。（多项选择题4分）得分：4分A.《自由、档案、信息法》B.《个人信息保护法》C.《数据保护指令》D.《通用数据保护条例》21.在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。（判断题3分）得分：3分正确错误22.保密性协议在信息安全内部组织人员离职后不需要遵守。（判断题3分）得分：3分正确错误23.《网络安全法》一、二、三审稿直至最终出台稿，在基本构造、基本内容方面没有进展基本性的修改。（判断题3分）得分：3分正确错误24.如果计算机后门尚未被入侵，则可以直接上传恶意程序。（判断题3分）得分：3分正确错误25.一般认为，未做配置的防火墙没有任何意义。（判断题3分）得分：3分正确错误26.计算机时代的安