《河北省2018网络安全试卷-试卷10》由会员分享,可在线阅读,更多相关《河北省2018网络安全试卷-试卷10(8页珍藏版)》请在金锄头文库上搜索。
1、网络安全【河北省2018】网络安全试卷 试卷101时28分05秒判断题1:3分社会工程学攻击是利用人性弱点(本能反应、贪婪、易于信任等)进行欺骗获取利益的攻击方法。正确错误我的答案:2:3分网络空间主权是国家主权在网络空间的体现和延伸。正确错误我的答案:3:3分一般认为,未做配置的防火墙没有任何意义。正确错误我的答案:4:3分网络安全法为配套的法规、规章预留了接口。正确错误我的答案:5:3分在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。正确错误我的答案:6:3分个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。正确错误我的答案:X
2、7:3分网络安全法对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关规定确定并执行。正确错误我的答案:X8:3分2003年,国家信息化领导小组关于加强信息安全保障工作的意见出台。正确错误我的答案:9:3分Ping使用ICMP协议数据包最大为6535。正确错误我的答案:X10:3分威胁是可能导致信息安全事故和组织信息资产损失的环境或事件。正确错误我的答案:X单选题11:3分网络安全法开始施行的时间是( )。A :2016年11月7日B :2016年12月27日C :2017年6月1日D :2017年7月6日我的答案:C12:3分在我国的立法体系结构中,行政法规是由( )发布的。A :
3、全国人大及其常委会B :国务院C :地方人大及其常委会D :地方人民政府我的答案:B13:3分2017年3月1日,中国外交部和国家网信办发布了( )。A :网络安全法B :国家网络空间安全战略C :计算机信息系统安全保护条例D :网络空间国际合作战略我的答案:D14:3分网络安全法第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以( )罚款。A :五万元B :十万元C :五十万元D :一百万元我的答案:B15:3分网络安全法立法的首要目的是( )。A :保障网络安全B :维护网络空间主权和国家安全、社会公共利益C :保护公民、法人和其他组织的合法权益D :促进经济社会信息化健康发展我
4、的答案:A16:3分联合国在1990年颁布的个人信息保护方面的立法是( )。A :隐私保护与个人数据跨国流通指南B :个人资料自动化处理之个人保护公约C :自动化资料档案中个人资料处理准则D :联邦个人数据保护法我的答案:C17:3分在泽莱尼的著作中,与人工智能1.0相对应的是( )。A :数字B :数据C :知识D :才智我的答案:D18:3分( )的攻击原理是构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈崩溃。A :Ping of deathB :LANDC :UDP FloodD :Teardrop我的答案:D19:3分( )是指对网络功能进行删除、修改、增加、干扰,造成
5、计算机系统不能正常运行。A :侵入他人网络B :干扰他人网络正常功能C :窃取网络数据D :危害网络安全我的答案:B20:3分下列不属于资产中的信息载体的是( )。A :软件B :硬件C :固件D :机房我的答案:D多选题21:4分国家安全组成要素包括( )。A :信息安全B :政治安全C :经济安全D :文化安全我的答案:ABCD22:4分关于堆栈,下列表述正确的是( )。A :一段连续分配的内存空间B :特点是后进先出C :堆栈生长方向与内存地址方向相反D :堆栈生长方向与内存地址方向相同我的答案:ABC23:4分目标系统的信息系统相关资料包括( )。A :域名B :网络拓扑C :操作系统
6、D :应用软件我的答案:ABCD24:4分安全设置对抗DNS欺骗的措施包括( )。A :关闭DNS服务递归功能B :限制域名服务器作出响应的地址C :限制发出请求的地址D :限制域名服务器作出响应的递归请求地址我的答案:ABCD25:4分实施信息安全管理的关键成功因素包括( )。A :向所有管理者和员工有效地推广安全意识B :向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C :为信息安全管理活动提供资金支持D :提供适当的培训和教育我的答案:ABCD26:4分网络社会的社会工程学直接用于攻击的表现有( )。A :利用同情、内疚和胁迫B :口令破解中的社会工程学利用C :正面攻击(直
7、接索取)D :网络攻击中的社会工程学利用我的答案:AC27:4分在监测预警与应急处置方面,省级以上人民政府有关部门的职责是( )。A :网络安全事件发生的风险增大时,采取信息报送、网络安全风险信息评估、向社会预警等措施B :按照规定程序及权限对网络运营者法定代表人进行约谈C :建立健全本行业、本领域的网络安全监测预警和信息通报制度D :制定网络安全事件应急预案,定期组织演练我的答案:AB28:4分我国网络安全等级保护制度的主要内容包括( )。A :制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任B :采取防范危害网络安全行为的技术措施C :配备相应的硬件和软件检测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志D :采取数据分类、重要数据备份和加密等措施我的答案:ABCD29:4分信息安全实施细则中,信息安全内部组织的具体工作包括( )。A :信息安全的管理承诺B :信息安全协调C :信息安全职责的分配D :信息处理设备的授权过程我的答案:ABCD30:4分Who is 可以查询到的信息包括( )。A :域名所有者B :域名及IP地址对应信息C :域名注册、到期日期D :域名所使用的 DNS Servers我的答案:ABCD
