2018年最新事業(yè)單位公需科目網(wǎng)絡安全考試判斷

頁眉 21.SQL注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。（判斷題3分）o 正確o 錯誤 22.網(wǎng)絡安全法一、二、三審稿直至最終出臺稿，在基本結構、基本內(nèi)容方面沒有進行根本性的修改。（判斷題3分）得分：3分o 正確o 錯誤 23.Who is是一個標準服務，可以用來查詢域名是否被注冊以及注冊的詳細資料。（判斷題3分）得分：3分o 正確o 錯誤 24.Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。（判斷題3分）得分：3分o 正確o 錯誤 25.服務式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務的攻擊方式。（判斷題3分）o 正確o 錯誤 26.信息安全管理體系實施過程包括規(guī)劃和建立、實施和運行、監(jiān)視和評審、保持與改進。（判斷題3分）得分：3分o 正確o 錯誤 27.網(wǎng)絡安全法只能在我國境內(nèi)適用。（判斷題3分）o 正確o 錯誤 28.網(wǎng)絡安全法從草案發(fā)布到正式出臺，共經(jīng)歷了三次審議、兩次公開征求意見和修改。（判斷題3分）得分：3分o 正確o 錯誤 29.一般意義上來說，數(shù)據(jù)包括信息，信息是有意義的數(shù)據(jù)。（判斷題3分）得分：3分o 正確o 錯誤 30.個人信息的收集、使用者采用匿名化技術對個人信息進行處理之后，使其無法識別出特定個人且不能復原的，向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。（判斷題3分）得分：3分o 正確o 錯誤 98. 中國既是一個網(wǎng)絡大國，也是一個網(wǎng)絡強國。答案是錯誤 99. 近年來，中國在互聯(lián)網(wǎng)領域的競爭力和話語權逐漸增強，但與發(fā)達國家相比仍有差距。答案是正確 100. 網(wǎng)絡安全法從草案發(fā)布到正式出臺，共經(jīng)歷了三次審議、兩次公開征求意見和修改。答案是正確。 101. 網(wǎng)絡安全法一、二、三審稿直至最終出臺稿，在基本結構、基本內(nèi)容方面沒有進行根本性的修改。答案是正確。 102. 在我國網(wǎng)絡安全法律體系中，地方性法規(guī)及以上文件占多數(shù)。答案是錯誤 103. 網(wǎng)絡安全法為配套的法規(guī)、規(guī)章預留了接口。答案是正確。 104. 網(wǎng)絡安全法沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P規(guī)則。答案是錯誤 105. 個人信息是指通過網(wǎng)絡收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。答案是錯誤 106. 網(wǎng)絡空間主權是國家主權在網(wǎng)絡空間的體現(xiàn)和延伸。答案是正確。 107. 網(wǎng)絡安全法只能在我國境內(nèi)適用。答案是錯誤 108. 日均訪問量超過1000萬人次的黨政機關網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關鍵信息基礎設施。答案是錯誤 109. 我國在個人信息保護方面最早的立法是2000年的關于維護互聯(lián)網(wǎng)安全的決定。答案是正確。 110. 個人信息的收集、使用者采用匿名化技術對個人信息進行處理之后，使其無法識別出特定個人且不能復原的，向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。答案是正確。 111. 對于網(wǎng)絡安全方面的違法行為，網(wǎng)絡安全法規(guī)定僅追究民事責任和行政責任，不會追究刑事責任。答案是錯誤 112. 與中央政府相對應，地方的網(wǎng)信、電信和公安部門是承擔網(wǎng)絡安全保護和監(jiān)管職責的主要部門。答案是正確 113. 網(wǎng)絡安全法對地方政府有關部門的網(wǎng)絡安全職責未作具體規(guī)定，應當依照國家有關規(guī)定確定并執(zhí)行。答案是正確 114. 要求用戶提供真實身份信息是網(wǎng)絡運營者的一項法定義務。答案是正確 115. 數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡設施和系統(tǒng)。答案是錯誤 116. 個人信息保護的核心原則是經(jīng)過被收集者的同意。答案是正確 117. 個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網(wǎng)絡運營者刪除其個人信息。答案是正確 118. 密碼字典是密碼破解的關鍵。答案是正確 119. 社會工程學攻擊是利用人性弱點（本能反應、貪婪、易于信任等）進行欺騙獲取利益的攻擊方法。答案是正確 120. 服務式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務的攻擊方式。答案是錯誤 121. Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。答案是錯誤 122. Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應答請求，要求其他機器響應，形成流量攻擊。答案是正確 123. 欺騙攻擊（Spoofing）是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復雜技術 。答案是正確 124. SQL注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。答案是錯誤 125. 如果計算機后門尚未被入侵，則可以直接上傳惡意程序。答案是錯誤 126. Who is是一個標準服務，可以用來查詢域名是否被注冊以及注冊的詳細資料。答案是正確 127. 信息展示要堅持最小化原則，不必要的信息不要發(fā)布。答案是正確 128. 端口掃描的原理是通過端口掃描確定主機開放的端口，不同的端口對應運行著的不同的網(wǎng)絡服務。答案是正確 129. 信息安全是獨立的行業(yè)。答案是錯誤 130. 在20世紀90年代，系統(tǒng)是可被替代的信息工具。答案是正確 131. 在20世紀90年代，系統(tǒng)是可被替代的信息工具。答案是正確 132. 1949年，Shannon發(fā)表保密通信的信息理論，將信息論方式引入到保密通信當中，使得密碼技術上升到密碼理論層面。答案是正確 133. 雙密碼體制是密碼體制的分水嶺。答案是正確 134. 計算機時代的安全措施是安全操作系統(tǒng)設計技術。答案是正確 135. 2009年，美國將網(wǎng)絡安全問題上升到國家安全的重要程度。答案是正確 136. 2003年，國家信息化領導小組關于加強信息安全保障工作的意見出臺。答案是正確 137. 信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。答案是正確 138. 信息安全保障是要在信息系統(tǒng)的整個生命周期中，對信息系統(tǒng)的風險分析。答案是正確 139. 一般意義上來說，數(shù)據(jù)包括信息，信息是有意義的數(shù)據(jù)。答案是正確 140. 習近平總書記擔任中共中央網(wǎng)絡安全和信息化領導小組組場以來，我國信息化形勢越來越好，國家對于信息化也越來越重視。答案是正確 141. 一般認為，整個信息安全管理是風險組織的過程。答案是正確 142. 一般認為，未做配置的防火墻沒有任何意義。答案是正確 143. 信息系統(tǒng)是一個人機交互系統(tǒng)。答案是正確 144. 我國信息安全管理遵循“技管并重”的原則。答案是正確 145. 安全技術是信息安全管理真正的催化劑。答案是錯誤 146. 我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。答案是正確 147. 我國現(xiàn)在實行的是“齊抓共管”的信息安全管理體制。答案是正確 148. 中國信息安全測評中心（CNITSEC）是我國信息安全管理基礎設施之一。答案是正確 149. 中國信息安全認證中心（ISCCC）不是我國信息安全管理基礎設施之一。答案是錯誤 150. 威脅是可能導致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件。答案是正確 151.脆弱性本身會對資產(chǎn)構成危害。答案是錯誤 152. 風險管理是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。答案是正確 153. 良好的風險管理過程是成本與收益的平衡。答案是正確 154. 風險管理是一個持續(xù)的PDCA管理過程。答案是正確 155. 風險管理源于風險處置。答案是錯誤 156. 所有管理的核心就是整個風險處置的最佳集合。答案是正確 157. 信息安全管理強調保護關鍵性信息資產(chǎn)。答案是正確 158. 信息安全管理體系是PDCA動態(tài)持續(xù)改進的一個循環(huán)體。答案是正確 159. 信息安全管理體系實施過程包括規(guī)劃和建立、實施和運行、監(jiān)視和評審、保持與改進。答案是正確 160. 信息安全實施細則中，安全方針的目標是為信息安全提供與業(yè)務需求和法律法規(guī)相一致的管理指示及支持。答案是正確 161. 保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。答案是錯誤 162. 在信息安全實施細則中，對于人力資源安全來說，在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報告安全事件或潛在風險的責任。答案是正確 163. 在信息安全實施細則中，對于人力資源安全來說，在雇傭中要有針對性地進行信息安全意識教育和技能培訓。答案是正確 164. 確認是驗證用戶的標識，如登錄口令驗證、指紋驗證、電子證書存儲器。答案是錯誤 165. 安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī)，符合組織的安全策略與業(yè)務目標。答案是正確 166. 安全信息系統(tǒng)的實施流程包括需求分析、市場招標、評標、選擇供應商、簽訂合同、系統(tǒng)實施。