2018年專業(yè)技術(shù)人員網(wǎng)絡(luò)安全多選試題和答案

1、2018 專業(yè)技術(shù)人員網(wǎng)絡(luò)安全試題與答案多選題1 網(wǎng)絡(luò)安全法的意義包括(ABCD )。A：落實黨中央決策部署的重要舉措B:維護網(wǎng)絡(luò)安全的客觀需要C :維護民眾切身利益的必然要求D :參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇2 網(wǎng)絡(luò)安全法第二次審議時提出的制度有(BC )。A:明確網(wǎng)絡(luò)空間主權(quán)原則B :明確重要數(shù)據(jù)境內(nèi)存儲C建立數(shù)據(jù)跨境安全評估制度D :增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定3 在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中,屬于專門立法的是( ABD)。A：網(wǎng)絡(luò)安全法B:XX市計算機信息網(wǎng)絡(luò)安全保護管理條例C :保守國家秘密法D:計算機信息系統(tǒng)安全保護條例4 我國網(wǎng)絡(luò)安全法律

2、體系的特點包括( ABCD)。A:以網(wǎng)絡(luò)安全法為基本法統(tǒng)領(lǐng)，覆蓋各個領(lǐng)域B :部門規(guī)章與以下文件占多數(shù)C :涉與多個管理部門D :內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責(zé)任各個方面5 網(wǎng)絡(luò)安全法的特點包括(BCD )。A:特殊性B:全面性C:針對性D:協(xié)調(diào)性6 網(wǎng)絡(luò)安全法的突出亮點在于(ABCD )。A:明確網(wǎng)絡(luò)空間主權(quán)的原則B :明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)C :明確了網(wǎng)絡(luò)運營者的安全義務(wù)D :進一步完善個人信息保護規(guī)則7網(wǎng)絡(luò)安全法確定了( ABCD殍相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責(zé)任。A:國家B:主管部門C:網(wǎng)絡(luò)運營者 D:網(wǎng)絡(luò)使用者8 我國網(wǎng)絡(luò)安全工作的輪廓是(ABCD )。A:以關(guān)鍵信息

3、基礎(chǔ)設(shè)施保護為重心B:強調(diào)落實網(wǎng)絡(luò)運營者的責(zé)任C:注重保護個人權(quán)益D:以技術(shù)、產(chǎn)業(yè)、人才為保障9 計算機網(wǎng)絡(luò)包括(ABC )。A:互聯(lián)網(wǎng)B:局域網(wǎng)C:工業(yè)控制系統(tǒng) D:電信網(wǎng)絡(luò)10 網(wǎng)絡(luò)運營者包括(ABD )。A:網(wǎng)絡(luò)所有者 B:網(wǎng)絡(luò)管理者 C:網(wǎng)絡(luò)使用者 D:網(wǎng)絡(luò)服務(wù)提供者 11在網(wǎng)絡(luò)安全的概念里，信息安全包括(CD )。A:物理安全B:信息系統(tǒng)安全 C:個人信息保護 D:信息依法傳播12網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括(ABCD )。A:國內(nèi)主權(quán) B:依賴性主權(quán) C:獨立權(quán) D:自衛(wèi)權(quán)13 網(wǎng)絡(luò)安全法規(guī)定 , 國家維護網(wǎng)絡(luò)安全的主要任務(wù)是(ABCD )。A:檢測、防御、處置網(wǎng)絡(luò)安全風(fēng)

4、險和威脅B:保護關(guān)鍵信息基礎(chǔ)設(shè)施安全C :依法懲?B網(wǎng)絡(luò) XX犯罪活動 D:維護網(wǎng)絡(luò)空間安全和秩序14各國加強網(wǎng)絡(luò)安全國際合作的行動中，在聯(lián)合國框架下開展的合作有(AB)。 A:召開信息社會世界峰會B:成立信息安全政府間專家組C :XX合作組織D:七國集團峰會15 我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括(ABCD )。A:網(wǎng)絡(luò)空間治理 B:網(wǎng)絡(luò)技術(shù)研發(fā)C:網(wǎng)絡(luò)技術(shù)標(biāo)準制定D:打擊網(wǎng)絡(luò)XX犯罪提交16 網(wǎng)絡(luò)安全法第四十一條規(guī)定 ,網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括( BCD)。A:XX原則B:合法原則 C:正當(dāng)原則 D:公開透明原則17 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括(ABCD )。

5、A :統(tǒng)籌協(xié)調(diào)涉與各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題B :研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策C :推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè)D :不斷增強安全保障能力18 我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括(ABCD )。A:制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任B:采取防X危害網(wǎng)絡(luò)安全行為的技術(shù)措施C :配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件 ,按照規(guī)定留存相 關(guān)網(wǎng)絡(luò)日志D :采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施19 網(wǎng)絡(luò)安全法第三十三條規(guī)定, 建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,并保證安全技術(shù)措施

6、(ABD )。A:同步規(guī)劃 B:同步建設(shè)C:同步監(jiān)督D:同步使用20 下列有關(guān)個人信息保護方面的公約和立法中,制定者為歐盟的是(CD )。A:自由、檔案、信息法B:個人信息保護法C :數(shù)據(jù)保護指令D:通用數(shù)據(jù)保護條例21 在監(jiān)測預(yù)警與應(yīng)急處置方面,省級以上人民政府有關(guān)部門的職責(zé)是( AB )。A:網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，采取信息報送、網(wǎng)絡(luò)安全風(fēng)險信息評估、向社會預(yù)警等措施B :按照規(guī)定程序與權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約談C :建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度D :制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,定期組織演練22 密碼破解安全防御措施包括( ABCD)。A:設(shè)置“好”的

7、密碼 B:系統(tǒng)與應(yīng)用安全策略C :隨機驗證碼D:其他密碼管理策略23 社會工程學(xué)利用的人性弱點包括(ABCD )。A:信任權(quán)威 B:信任共同愛好 C:期望守信 D:期望社會認可24 網(wǎng) 絡(luò)社會的社會工程學(xué)直接用于攻擊的表現(xiàn)有( AC)。A:利用同情、內(nèi)疚和脅迫B: 口令破解中的社會工程學(xué)利用C :正面攻擊(直接索取)D:網(wǎng)絡(luò)攻擊中的社會工程學(xué)利用25下列選項中，屬于社會工程學(xué)在安全意識培訓(xùn)方面進行防御的措施是(BC A:構(gòu)建完善的技術(shù)防御體系B:知道什么是社會工程學(xué)攻擊C :知道社會工程學(xué)攻擊利用什么D:有效的安全管理體系和操作26 拒絕服務(wù)攻擊方式包括 (ABCD )。A:利用大量數(shù)據(jù)擠占網(wǎng)

8、絡(luò)帶寬B:利用大量請求消耗系統(tǒng)性能C :利用協(xié)議實現(xiàn)缺陷D:利用系統(tǒng)處理方式缺陷27 典型的拒絕服務(wù)攻擊方式包括(ABCD )。A:Ping of death B:SYN Flood C:UDP Flood D:Teardrop28 拒絕服務(wù)攻擊的防X 措施包括(ABCD )。A:安全加固B:資源控制C :安全設(shè)備 D:運營商、公安部門、專家團隊等29 IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防X措施包括(ABCDA:使用抗IP欺騙功能的產(chǎn)品B:嚴密監(jiān)視網(wǎng)絡(luò)，對攻擊進行報警C :使用最新的系統(tǒng)和軟件,避免會話序號被猜出D :嚴格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包30 ARP欺騙的防御措施

9、包括(ABCDA:使用靜態(tài)ARP緩存B:使用三層交換設(shè)備C:IP 與 MAC 地址綁定 D:ARP 防御工具31 關(guān)于堆棧,下列表述正確的是( ABC)。A:一段連續(xù)分配的內(nèi)存空間B:特點是后進先出C :堆棧生長方向與內(nèi)存地址方向相反D:堆棧生長方向與內(nèi)存地址方向相同32 安全設(shè)置對抗 DNS 欺騙的措施包括( ABCD )。A:關(guān)閉DNS服務(wù)遞歸功能B:限制域名服務(wù)器作出響應(yīng)的地址C：限制發(fā)出請求的地址D:限制域名服務(wù)器作出響應(yīng)的遞歸請求地址33 計算機后門的作用包括 (ABCD )。A:方便下次直接進入B:監(jiān)視用戶所有隱私C :監(jiān)視用戶所有行為D:完全控制用戶主機34 計算機后門木馬種類包

10、括( ABCD)。A：特洛伊木馬 B:RootKit C:腳本后門D:隱藏賬號35 日志分析重點包括(ABCD )。A:源IP B請求方法 C:請求D:狀態(tài)代碼36 目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料包括( ABCD)。A:域名B:網(wǎng)絡(luò)拓撲C:操作系統(tǒng)D:應(yīng)用軟件37 Who is 可以查詢到的信息包括(ABCD )。A：域名所有者 B：域名與IP地址對應(yīng)信息C:域名注冊、到期日期D:域名所使用的DNS Servers 38 端口掃描的掃描方式主要包括( ABCD)。A:全掃描B:半打開掃描C:隱秘掃描D:漏洞掃描39 漏洞信息與攻擊工具獲取的途徑包括(ABCD )。A：漏洞掃描B：漏洞庫C： 群D:

11、論壇等交互應(yīng)用40 信息收集與分析工具包括 (ABCD )。A：網(wǎng)絡(luò)設(shè)備漏洞掃描器B:集成化的漏洞掃描器C :專業(yè)web掃描軟件 D:數(shù)據(jù)庫漏洞掃描器41 信息收集與分析的防X 措施包括 (ABCD )。A:部署網(wǎng)絡(luò)安全設(shè)備B:減少攻擊面C :修改默認配置 D:設(shè)置安全設(shè)備應(yīng)對信息收集 42 信息收集與分析的過程包括( ABCD)。A：信息U攵集B：目標(biāo)分析C：實施攻擊D:打掃戰(zhàn)場43 計算機時代的安全威脅包括(ABC )。A：非法訪問B：惡意代碼 C：脆弱口令 D:破解44 馮諾依曼模式的計算機包括(ABCD )。A:顯示器B:輸入與輸出設(shè)備C:CPU D存儲器45 信息安全保障的安全措施包

12、括 (ABCD )。A:防火墻B:防病毒C:漏洞掃描D:入侵檢測46 信息安全保障包括(ABCD )。A：技術(shù)保障B:管理保障C:人員培訓(xùn)保障 D:法律法規(guī)保障47 對于信息安全的特征,下列說法正確的有( ABCD )。A：信息安全是一個系統(tǒng)的安全B：信息安全是一個動態(tài)的安全C信息安全是一個無邊界的安全D:信息安全是一個非傳統(tǒng)的安全48 信息安全管理的對象包括有(ABCD )。A:目標(biāo)B:規(guī)則C:組織D:人員49 實施信息安全管理，需要保證(ABC)反映業(yè)務(wù)目標(biāo)。A：安全策略 B：目標(biāo)C：活動D:安全執(zhí)行50 實施信息安全管理,需要有一種與組織文化保持一致的 ( ABCD )信息安全的途徑。A

13、:實施B:維護C:監(jiān)督D:改進51 實施信息安全管理的關(guān)鍵成功因素包括(ABCD )。A：向所有管理者和員工有效地推XX全意識B :向所有管理者、員工與其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準C :為信息安全管理活動提供資金支持D :提供適當(dāng)?shù)呐嘤?xùn)和教育52 國家安全組成要素包括(ABCD )。A：信息安全B：政治安全C:經(jīng)濟安全D:文化安全53 下列屬于資產(chǎn)的有(ABCD )。A:信息B:信息載體C:人員D:公司的形象與名譽54 威脅的特征包括( AC)。A:不確定性 B:確定性C客觀性D:主觀性55 管理風(fēng)險的方法,具體包括(ABCD )。A:行政方法B:技術(shù)方法C:管理方法D:法律方法56 安全風(fēng)險的基本概念包括(ABCD )。A：資產(chǎn)B：脆弱性C：威脅D:控制措施57 PDCA循環(huán)的內(nèi)容包括(ABCD )A:計劃B:實施C檢查D:行動58 信息安全實施細則中,安全方針的具體內(nèi)容包括(ABCD )。A：分派責(zé)任B：約定信息安全管理的 X圍C對特定的原則、標(biāo)準和遵守要求進行說明D:對報告可疑安全事件的過程進行說明59 信息安全實施細則中,信息安全內(nèi)部組織的具體工作包括( ABCD)。A：信