《专业技术人员网络安全系统试卷河北省2018继续教育》由会员分享,可在线阅读,更多相关《专业技术人员网络安全系统试卷河北省2018继续教育(12页珍藏版)》请在金锄头文库上搜索。
1、1网络安全 【省2018】网络安全试卷 试卷5判断题1:3分对于网络安全方面的行为,网络安全法规定仅追究民事责 任和行政责任,不会追究刑事责任。正确 错误我的答案:X2: 3分1949年,Shannon发表通信的信息理论,将信息论方式引 入到通信当中,使得密码技术上升到密码理论层面。J正确 错误我的答案:3: 3分与中央政府相对应,地方的网信、电信和公安部门是承担网络 安全保护和监管职责的主要部门。正确 错误我的答案:4: 3分脆弱性本身会对资产构成危害。正确 错误我的答案:X5: 3分信息安全问题产生的部原因是脆弱性。正确 错误我的答案:6: 3分中国信息安全测评中心(CNITSEC是我国信
2、息安全管理基础设施之一。正确 错误我的答案:“7: 3分一般意义上来说,数据包括信息,信息是有意义的数据。J正确 错误我的答案:8 3分安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。正确 错误我的答案:9: 3分安全技术是信息安全管理真正的催化剂。正确 错误我的答案:X10: 3分风险管理源于风险处置。正确 错误我的答案:X单选题11: 3分在泽莱尼的著作中,它将()放在了最高层。A :数字B :数据C :知识D :才智12: 3分()的攻击原理是构造错误的分片信息,系统重组分片数据时存计算错误,导致协议栈崩溃。A :Ping of deathB
3、:LANDC :UDP FloodcD :Teardrop我的答案:D13: 3分网络安全法的第一条讲的是()。A :法律调整围-B:立法目的C :国家网络安全战略D :国家维护网络安全的主要任务我的答案:B14: 3分将特定区域的计算机和其他相关设备联结起来,用于特定用 户之间通信和信息传输的封闭型网络是()。A :网络B :互联网C :局域网D :数据我的答案:CA : Pi ngB :tracertC :n slookupD :Nessus我的答案:B16: 3分()是指由计算机或者其他信息终端及相关设备组成的按照 一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。A :网络
4、B :互联网C :局域网D :数据我的答案:A仃:3分信息安全实施细则中,物理与环境安全中最重要的因素是()A:人身安全B:财产安全C:信息安全D:设备安全我的答案:A18: 3分在信息安全事件中,()是因为管理不善造成的。A :50%B :60%C :70%D :80%我的答案:D19: 3分信息安全管理中最需要管理的容是()。A :目标B :规则C :组织D :人员我的答案:A20: 3分在确定信息安全管理标准时,更侧重于机械化和绝对化方式的国家是()。A :德国B :法国C :意大利D :美国我的答案:D多选题21: 4分网络社会的社会工程学直接用于攻击的表现有()。A :利用同情、疚和
5、胁迫B:口令破解中的社会工程学利用C :正面攻击(直接索取)D:网络攻击中的社会工程学利用我的答案:ACA :域名B:网络拓扑C:操作系统D :应用软件我的答案:ABCD23: 4分国家安全组成要素包括() 厂A:信息安全B:政治安全C :经济安全D:文化安全我的答案:ABCD24: 4分拒绝服务攻击的防措施包括()A :安全加固B:资源控制C :安全设备D:运营商、公安部门、专家团队等我的答案:ABCD25: 4分密码破解安全防御措施包括()A :设置“好”的密码B:系统及应用安全策略C :随机验证码D:其他密码管理策略我的答案:ABCD26: 4分实施信息安全管理,需要保证()反映业务目标
6、。A :安全策略 B :目标C :活动D :安全执行我的答案:ABC27: 4分网络安全法的突出亮点在于()。A:明确网络空间主权的原则B:明确网络产品和服务提供者的安全义务C :明确了网络运营者的安全义务d :进一步完善个人信息保护规则我的答案:ABCD28: 4分在监测预警与应急处置方面,省级以上人民政府有关部门的 职责是()。A :网络安全事件发生的风险增大时,采取信息报送、网络安全风险 信息评估、向社会预警等措施B:按照规定程序及权限对网络运营者法定代表人进行约谈C:建立健全本行业、本领域的网络安全监测预警和信息通报制度D:制定网络安全事件应急预案,定期组织演练我的答案:ABA :信任权威 丁1b :信任共同爱好C :期望守信 口 D:期望社会认可我的答案:ABCD30: 4分安全设置对抗DNS欺骗的措施包括() A :关闭DNS服务递归功能B:限制域名服务器作出响应的地址C :限制发出请求的地址D:限制域名服务器作出响应的递归请求地址我的答案:ABCD
