《网络安全法律法规、社会工程学攻击防范课后题测试题库含答案》由会员分享,可在线阅读,更多相关《网络安全法律法规、社会工程学攻击防范课后题测试题库含答案(9页珍藏版)》请在金锄头文库上搜索。
1、网络安全法律法规、社会工程学攻击防范课后题测试题库含答案、单项选择题(25道)1. 【中华人民共和国网络安全法】正式实施的时间()单项选择题*A. 2016年6月1日B. 2016年7月1日C. 2017年6月1号(正确答案)D. 2017年7月1号2. 下面不是网络安全法亮点的是()单项选择题*A. 明确了网络空间主权的原则B. 明确了网络产品和服务提供者的义务C. 明确了网络运营者的安全义务D. 进一步明确了政府各部门的职责权限,完善了网络安全监管体制(正确答案)3. 根据【网络安全法】的规定,国家实行网络安全()保护制度单项选择题*A. 等级(正确答案)B. 分层C. 结构D. 行政级别
2、4. 根据【网络安全法】的规定,()负责统筹协调网络安全工作和相关监督管理工 作。单项选择题*A. 中国电信B. 信息部C. 国家网信部门(正确答案)D. 中国联通5. 网络产品、服务具有()的,其提供者应当向用户明示并取得同意,涉及用户个 人信息的,还应当遵守【网络安全法】和有关法律、行政法规关于个人信息保护的 规定。单项选择题*A. 公开用户资料功能B. 收集用户信息功能(正确答案)C. 提供用户家庭信息功能D. 用户填写信息功能6. 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通 过国家网信部门会同国务院有关部门组织的()单项选择题*A. 国家采购审查B. 国家网
3、信安全审查C. 国家安全审查(正确答案)D. 国家网络审查7. 国家()关键信息基础设施以外的网络运营者自愿参与关键信息基础设施保护体 系。单项选择题*A. 投资B. 引导C. 鼓励(正确答案)D. 支持8. 个人信息保护领域的基础性法律是()单项选择题*A. 【网络安全法】B. 【数据安全法】C. 【个人信息保护法】(正确答案)D. 【密码法】9. 【未成年人保护法】规定处理不满()未成年人个人信息的,应当征得未成年人的父母或者其他监护人同意。单项选择题*A. 十二周岁B. 十四周岁(正确答案)C. 十六周岁D. 十八周岁10. 【中华人民共和国数据安全法】经历三轮审议,已由十三届全国人大常
4、委会()会议表决通过。单项选择题*A. 第二十七次B. 第二十八次C. 第二十九次(正确答案)D. 第三十次11. 数据安全法】作为我国数据安全领域内的()单项选择题*A. 重要法律B. 根本法律C. 基础性法律(正确答案)D. 规范性法律12. 数据安全成为国际间()的全新议题。单项选择题*A. 竞争与合作(正确答案)B. 发展与合作C. 竞争与均衡D. 均衡与合作13. 官方所明确秉持【数据安全法】的立法原则是()单项选择题*A. 坚持安全与发展并重(正确答案)B. 坚持安全和合作并重C. 坚持竞争与合作并重D. 坚持合作与安全并重14. 小王收到一份自称是HR发来的公司销售部门调薪通告,
5、并带有一个可疑的附件,小王该如何处理?()单项选择题*A、打开附件看看B、直接删除附件C、另存附件,查看杀毒软件没有警告,再打开D、转发给安全部门(正确答案)15. 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻 击手段?()单项选择题*A、反向社会工程B、网络钓鱼攻击(正确答案)C、暗门攻击D、密码心理学攻击16. 张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称, 然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击?() 单项选择题*A、口令攻击B、暴力破解C、拒绝服务攻击D、社会工程学攻击(正确答案)17. 在社会工程学攻击的案
6、例中,()在操纵一系列社会工程攻击事件及经历反复 入狱和释放的过程后,成为了FBI的高级安全顾问,并开设了安全公司,摇身一 变成为一个网络安全守卫者。单项选择题*A、米特尼克(正确答案)B、海德纳吉C、提姆D、约翰18. 系统、制度可能没有漏洞。信息安全的防范应该具有三个层次,其中()不到 位,则有可能成为最大的安全漏洞。单项选择题*A、物防B、技防C、人防(正确答案)D、约翰19. 以下对于社会工程学攻击的表达错误的选项是()单项选择题*A、运用社会上的一些犯罪手段进行的攻击(正确答案)B、利用人的弱点,如人的本能反应、好奇心、信任、贪便宜等进行的欺骗等攻击C、免费下载软件中捆绑流氓软件、免
7、费音乐中包含病毒、网络钓鱼、垃圾电子邮 件中包括间谍软件等,都是近来社会工程学的代表应用D、传统的安全防御技术很难防范社会工程学攻击20 .以下选项中,不是社会工程学特点的是()单项选择题*A、社会工程学利用的是信息安全防护链条中最薄弱的环节B、社会工程学不能掌握人们在非正常意识以外的行为C、社会工程学的风险和影响不高,这些攻击容易被跟踪和识别(正确答案)D、社会工程学攻击通常会以交谈、欺骗假冒或口语等方式进行21. 反向社会工程学不包括下面哪几个部分()单项选择题*A、进行破坏(正确答案)B、发送广告C、提供帮助D、直接推推销22. 下面哪项不属于社会工程人员所精通的5项说服技巧()单项选择
8、题*A、目标明确B、构建共识C、脱离环境(正确答案)D、灵活应变23. 钓鱼欺诈中所使用的心理学原则,其中比较重要的一项之一是利用我们所采取 的决策,影响决策的因素有很多,“行为会传染,周围人的选择对我们有巨大影响 这是属于哪一个因素的说法()单项选择题*A、外部因素B、生理状态C、认知偏差(正确答案)D、心理状态24. 社会工程学人员会应用神经语言程序学(NPL)一也叫大脑操纵手册,潜能操 纵秘籍,NLP沟通步骤正确是哪项()单项选择题*A、假借,先跟后带,感性回应,复述(正确答案)B、感性回应,复述,假借,先跟后带C、复述,感性回应,假借,先跟后带D、假借,感性回应,复述,先跟后带25.
9、从心理上尽可能的防范社会攻击,下面哪一项说法是不正确的()单项选择题*A、破除权威枷锁、传统枷锁的束缚,不迷信权威和传统规律B、分割关键工作,使风险在某一环节无法延续C、预防指向性暗示,面对诱惑保持冷静D、提高警惕性,增强安全防范意识(正确答案)二、多项选择题(5道)1. 过去典型的网络安全事件有()*A. 灰鸽子(正确答案)B. 熊猫烧香(正确答案)C. 冰河世纪(正确答案)D. CIH病毒(正确答案)2. 下面关于网络安全法说法错误的有()*A. 国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护 体系。(正确答案)B .关键信息基础设施的运营者可自行采购网络产品和服务不
10、通过安全审查。(正确 答案)C .网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发 布或者传输的信息的,应当立即向上级汇报。D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工 作,按照规定统一发布网络安全监测预警信息。3. 以下对社会工程学攻击解释中最接近的是()*A、计算机存在逻辑错误B、人做出错误判断(正确答案)C、攻击者的计算机知识D、掌握操纵他人通过社交媒介泄露机密信息的技术(正确答案)4. 社会工程学利用的人性弱点包括()*A、信任权威(正确答案)B、信任共同爱好(正确答案)C、互惠原理(正确答案)D、社会认同(正确答案)5. 企业如何做来防范
11、层出不穷的社会攻击,保证员工在一定程度上免受大型攻击的 威胁()*A、网络安全意识的培训进行网络安全意识的加强,培养员工的保密意识,(正确 答案)B、建立完善的安全响应应对措施,降低安全风险。C、网络安全技术的培训缺乏,不具备安全的企业文化(正确答案)D、进行身份审核、操作流程审核等安全审核(正确答案)三、判断题(5道)1. 【网络安全法】是我国第一部全面规范网络空间安全管理方面问题的基础性法 律。判断题*对(正确答案)错2. 国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标 准、行业标准的制定。判断题*对 错(正确答案)3. 国务院电信主管部门负责统筹协调网络安全工作和相关监督管理工作。判断题*对错(正确答案)4. 养成良好的个人安全习惯。离开电脑时电脑要锁屏;不打开、不点击、不转发可 疑的垃圾邮件,关闭U盘自动播放功能;放置在网盘的资料要加密,使用完要及时删除 等。判断题*对(正确答案)错5. 社会工程学攻击是利用人性弱点(本能反应、贪婪、易于信任等)进行欺骗获取 利益的攻击方法。判断题*对(正确答案)错
