2018專技天下《網絡安全》試題及答案《網絡安全法》開始施行的時間是().A:2016年11月7日B：2016年12月27日C:2017年6月1日D：2017年7月6日答案是”c”《網絡安全法》開始施行的時間是()。A:2016年11月7日 B:2016年12月27日C:2017年6月1日D:2017年7月6日答案是”c”《網絡安全法》開始施行的時間是()。A:2016年11月7日B:2016年12月27日C:2017年6月1日D:2017年7月6日答案是"C”《網絡安全法》是以第()號主席令的方式發布的。A:三十四 B:四十二C：四十三D:五十三答案是"D"中央網絡安全和信息化領導小組的組長是()。A:習近平B:李克強C:劉云山D:周小川答案是”A"下列說法中，不符合《網絡安全法》立法過程特點的是().A:全國人大常委會主導 B:各部門支持協作 C:閉門造車 D:社會各方面共同參與答案是”C"在我國的立法體系結構中，行政法規是由()發布的.A:全國人大及其常委會 B:國務院C：地方人大及其常委會 D:地方人民政府答案是”B將特定區域內的計算機和其他相關設備聯結起來，用于特定用戶之間通信和信息傳輸的封閉型網絡是()。A:網絡B:互聯網C:局域網D:數據答案是”C”()是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統。A:網絡 B:互聯網 C:局域網 D:數據答案是"A"在澤萊尼的著作中,它將()放在了最高層.A:數字B:數據C：知識 D:才智答案是”D"在澤萊尼的著作中，與人工智能1。0相對應的是().A：數字B:數據C:知識D:才智答案是”C”《網絡安全法》立法的首要目的是()。A:保障網絡安全 B:維護網絡空間主權和國家安全、社會公共利益 C：保護公民、法人和其他組織的合法權益 D:促進經濟社會信息化健康發展答案是”A"2017年3月1日，中國外交部和國家網信辦發布了().A：《網絡安全法》 B:《國家網絡空間安全戰略》 C：《計算機信息系統安全保護條例》D:《網絡空間國際合作戰略》答案是”D《網絡安全法》的第一條講的是（）。A:法律調整范圍 B:立法目的 C：國家網絡安全戰略 D:國家維護網絡安全的主要任務答案是”B”網絡日志的種類較多，留存期限不少于（）。A:—個月 B:三個月C:六個月D:—年答案是"C”《網絡安全法》第五章中規定，下列職責中,責任主體為網絡運營者的是（）.A:統籌網絡安全信息收集、分析和通報，統一發布網絡安全監測預警信息 B:建立健全本行業、本領域的網絡安全監測預警和信息通報制度，按照規定報送預警信息 C:制定本行業、本領域的網絡安全事件應急預案，定期組織演練 D:按照省級以上人民政府的要求進行整改，消除隱患答案是”D”（）是指為防止系統故障或其他安全事件導致數據丟失，而將數據從應用主機的硬盤或陣列復制、存儲到其他存儲介質。A:數據分類 B:數據備份 C:數據加密 D:網絡日志答案是”B"（）是指對網絡功能進行刪除、修改、增加、干擾,造成計算機系統不能正常運行。A:侵入他人網絡 B:干擾他人網絡正常功能 C:竊取網絡數據 D:危害網絡安全答案是”B”聯合國在1990年頒布的個人信息保護方面的立法是（）。A:《隱私保護與個人數據跨國流通指南》 B:《個人資料自動化處理之個人保護公約》 C:《自動化資料檔案中個人資料處理準則》 D:《聯邦個人數據保護法》答案是"C"

2017年6月21日，英國政府提出了新的規則來保護網絡安全，其中包括要求Facebook等社交網站刪除（）之前分享的內容.A：14歲 B：16歲 C：18歲 D：20歲答案是”C”《網絡安全法》第五十九條規定，網絡運營者不履行網絡安全保護義務的,最多處以（）罰款。A:五萬元B:十萬元 C:五十萬元 D:—百萬元答案是”B"（）的攻擊原理是偽造受害主機源地址發送連接請求，使受害主機形成自身連接，消耗連接數。A:PingofdeathB:LANDC:UDPFloodD:Teardrop答案是"B"（）的攻擊原理是構造錯誤的分片信息,系統重組分片數據時內存計算錯誤,導致協議棧崩潰。A:PingofdeathB:LANDC:UDPFloodD:Teardrop答案是”D”信息入侵的第—步是（）。A：信息收集 B:目標分析 C:實施攻擊 D:打掃戰場答案是”A"（）是操作系統自帶命令，主要用來查詢域名名稱和IP之間的對應關系。A:PingB:tracertC:nslookupD:Nessus答案是”C"網絡路徑狀況查詢主要用到的是（）。A:PingB:tracertC:nslookupD:Nessus答案是”B我國信息安全管理采用的是（）標準。A:歐盟B:美國C：聯合國 D:日本答案是”A”在確定信息安全管理標準時，更側重于機械化和絕對化方式的國家是（）。A:德國B:法國C：意大利D:美國答案是”D”在信息安全事件中,（）是因為管理不善造成的。A:50％ B:60％ C:70% D:80%答案是”D”信息安全管理針對的對象是（）。D:組織的實物資產A:組織的金融資產 B:組織的信息資產 CD:組織的實物資產答案是”B”信息安全管理中最需要管理的內容是（）。A:目標B:規則 C:組織 D:人員答案是”A”下列不屬于資產中的信息載體的是（）。A:軟件 B:硬件C：固件D:機房答案是"D”信息安全管理要求ISO/IEC27001的前身是（）的BS7799標準。A:央國B：美國D:日本答案是”A"管理制度、程序、策略文件屬于信息安全管理體系化文件中的（）.A:一級文件 B:二級文件 C：三級文件 D:四級文件答案是"B"信息安全實施細則中，物理與環境安全中最重要的因素是（）.A:人身安全 B:財產安全 C：信息安全 D:設備安全答案是”A"“導出安全需求"是安全信息系統購買流程中（）的具體內容.A:需求分析 B:市場招標 C：評標D:系統實施答案是”A"安全信息系統中最重要的安全隱患是（）。A：配置審查 B:臨時賬戶管理 C：數據安全遷移D:程序恢復答案是”A"蠕蟲病毒屬于信息安全事件中的（）。A:網絡攻擊事件 B:有害程序事件 C：信息內容安全事件 D:設備設施故障答案是”B”《網絡安全法》的意義包括（）。A:落實黨中央決策部署的重要舉措 B:維護網絡安全的客觀需要 C:維護民眾切身利益的必然要求 D:參與互聯網國際競爭和國際治理的必然選擇答案是”ABCD”網絡安全法》第二次審議時提出的制度有（）.A:明確網絡空間主權原則 B:明確重要數據境內存儲 C:建立數據跨境安全評估制度D:增加懲治攻擊破壞我國關鍵信息基礎設施的境外組織和個人的規定答案是”BC”在我國的網絡安全法律法規體系中,屬于專門立法的是（）。A：《網絡安全法》 B:《杭州市計算機信息網絡安全保護管理條例》 C：《保守國家秘密法》D:《計算機信息系統安全保護條例》答案是"ABD”我國網絡安全法律體系的特點包括（）。A:以《網絡安全法》為基本法統領，覆蓋各個領域 B:部門規章及以下文件占多數 C:涉及多個管理部門 D:內容涵蓋網絡安全管理、保障、責任各個方面答案是"ABCD”《網絡安全法》的特點包括（）。A:特殊性 B:全面性 C：針對性D:協調性答案是"BCD”《網絡安全法》的突出亮點在于（）.A:明確網絡空間主權的原則 B:明確網絡產品和服務提供者的安全義務 C:明確了網絡運營者的安全義務 D:進一步完善個人信息保護規則答案是"ABCD”《網絡安全法》確定了（）等相關主體在網絡安全保護中的義務和責任。A:國家 B:主管部門 C:網絡運營者 D:網絡使用者答案是”ABCD”我國網絡安全工作的輪廓是（）.A:以關鍵信息基礎設施保護為重心 B:強調落實網絡運營者的責任 C：注重保護個人權益D:以技術、產業、人才為保障答案是"ABCD”計算機網絡包括（）.A:互聯網B:局域網C：工業控制系統 D:電信網絡答案是"ABC"網絡運營者包括（）。A:網絡所有者 B:網絡管理者 C:網絡使用者 D:網絡服務提供者答案是”ABD"在網絡安全的概念里，信息安全包括（）。A:物理安全 B:信息系統安全 C:個人信息保護 D:信息依法傳播答案是”CD"《網絡安全法》規定，網絡空間主權的內容包括（）。A:國內主權 B:依賴性主權 C:獨立權D:自衛權答案是"ABCD"《網絡安全法》規定,國家維護網絡安全的主要任務是（）.A:檢測、防御、處置網絡安全風險和威脅 B:保護關鍵信息基礎設施安全 C：依法懲治網絡違法犯罪活動 D:維護網絡空間安全和秩序答案是”ABCD”各國加強網絡安全國際合作的行動中，在聯合國框架下開展的合作有（）.A:召開信息社會世界峰會 B:成立信息安全政府間專家組 C:上海合作組織 D:七國集團峰會答案是"AB"我國參與網絡安全國際合作的重點領域包括()。A:網絡空間治理B:網絡技術研發 C：網絡技術標準制定 D:打擊網絡違法犯罪答案是"ABCD”《網絡安全法》第四十一條規定，網絡經營者收集、使用個人信息的規則包括()。A:保密原則 B:合法原則 C:正當原則 D:公開透明原則答案是”BCD”中央網絡安全和信息化領導小組的職責包括()。A:統籌協調涉及各個領域的網絡安全和信息化重大問題 B:研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策 C:推動國家網絡安全和信息法治化建設 D:不斷增強安全保障能力答案是”ABCD”我國網絡安全等級保護制度的主要內容包括()。A:制定內部安全管理制度和操作規程，確定網絡安全負責人落實網絡安全保護責任 B:采取防范危害網絡安全行為的技術措施 C:配備相應的硬件和軟件檢測、記錄網絡運行狀態、網絡安全事件，按照規定留存相關網絡日志 D:采取數據分類、重要數據備份和加密等措施答案是”ABCD”《網絡安全法》第三十三條規定，建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施()。A:同步規劃 B:同步建設 C:同步監督 D:同步使用答案是”ABD”下列有關個人信息保護方面的公約和立法中，制定者為歐盟的是()。A:《自由、檔案、信息法》 B:《個人信息保護法》 C:《數據保護指令》 D:《通用數據保護條例》答案是"CD”在監測預警與應急處置方面，省級以上人民政府有關部門的職責是（）。A：網絡安全事件發生的風險增大時,采取信息報送、網絡安全風險信息評估、向社會預警等措施B:按照規定程序及權限對網絡運營者法定代表人進行約談 C:建立健全本行業、本領域的網絡安全監測預警和信息通報制度 D:制定網絡安全事件應急預案，定期組織演練答案是"AB”密碼破解安全防御措施包括（）。A:設置"好”的密碼 B:系統及應用安全策略 C：隨機驗證碼 D:其他密碼管理策略答案是”ABCD"社會工程學利用的人性弱點包括（）。A:信任權威 B:信任共同愛好 C:期望守信D:期望社會認可答案是”ABCD"網絡社會的社會工程學直接用于攻擊的表現有（）.A:利用同情、內疚和脅迫 B:口令破解中的社會工程學利用 C：正面攻擊（直接索取）D:網絡攻擊中的社會工程學利用答案是”AC”下列選項中，屬于社會工程學在安全意識培訓方面進行防御的措施是（）.A:構建完善的技術防御體系 B:知道什么是社會工程學攻擊 C:知道社會工程學攻擊利用什么 D:有效的安全管理體系和操作答案是”BC”拒絕服務攻擊方式包括（）。A:利用大量數據擠占網絡帶寬 B:利用大量請求消耗系統性能 C：利用協議實現缺陷D:利用系統處理方式缺陷答案是”ABCD”典型的拒絕服務攻擊方式包括()。A:Pingofdeath B：SYNFloodC:UDPFloodD:Teardrop答案是”ABCD"拒絕服務攻擊的防范措施包括().A:安全加固 B:資源控制 C：安全設備 D:運營商、公安部門、專家團隊等答案是”ABCD"IP欺騙的技術實現與欺騙攻擊的防范措施包括()。A:使用抗IP欺騙功能的產品 B:嚴密監視網絡，對攻擊進行報警 C:使用最新的系統和軟件，避免會話序號被猜出 D:嚴格設置路由策略:拒絕來自網上，且聲明源于本地地址的包答案是”ABCD”ARP欺騙的防御措施包括()。A:使用靜態ARP緩存 B:使用三層交換設備 C:IP與MAC地址綁定 D:ARP防御工具答案是”ABCD”關于堆棧，下列表述正確的是()。A:—段連續分配的內存空間 B:特點是后進先出 C：堆棧生長方向與內存地址方向相反D:堆棧生長方向與內存地址方向相同答案是”ABC”安全設置對抗DNS欺騙的措施包括()。A:關閉DNS服務遞歸功能 B:限制域名服務器作出響應的地址 C：限制發出請求的地址D:限制域名服務器作出響應的遞歸請求地址

答案是"ABCD”計算機后門的作用包括（）。A:方便下次直接進入 B:監視用戶所有隱私主機C:監視用戶所有行為D:完全控制用戶答案是”ABCD”計算機后門木馬種類包括（）.A:特洛伊木馬 B:RootKit C:腳本后門D:隱臧賬號答案是”ABCD"日志分析重點包括（）。A:源IP B:請求方法 C:請求鏈接 D:狀態代碼答案是"ABCD"目標系統的信息系統相關資料包括（）。A:域名 B:網絡拓撲 C:操作系統D:應用軟件答案是”ABCD”Whois可以查詢到的信息包括（）。A:域名所有者 B:域名及IP地址對應信息C:域名注冊、到期日期D:域名所使用的DNSServers答案是”ABCD"端口掃描的掃描方式主要包括（）。A:全掃描 B:半打開掃描 C：隱秘掃描D:漏洞掃描答案是”ABCD"漏洞信息及攻擊工具獲取的途徑包括（）

A:漏洞掃描B:漏洞庫A:漏洞掃描B:漏洞庫C:QQ群D:論壇等交互應用答案是”ABCD"信息收集與分析工具包括（）。A:網絡設備漏洞掃描器 B:集成化的漏洞掃描器 C:專業web掃描軟件 D:數據庫漏洞掃描器答案是”ABCD"信息收集與分析的防范措施包括（）。A:部署網絡安全設備 B:減少攻擊面 C:修改默認配置 D:設置安全設備應對信息收集答案是”ABCD"信息收集與分析的過程包括（）.A:信息收集 B:目標分析 C：實施攻擊D:打掃戰場答案是”ABCD"計算機時代的安全威脅包括（）。A:非法訪問 B:惡意代碼 C：脆弱口令 D:破解答案是”ABC”馮諾依曼模式的計算機包括（）.A:顯示器 B:輸入與輸出設備 C:CPUD:存儲器答案是”ABCD”信息安全保障的安全措施包括（）。A:防火墻 B:防病毒C：漏洞掃描 D:入侵檢測信息安全保障包括（）。A:技術保障 B:管理保障 C：人員培訓保障 D:法律法規保障答案是"ABCD"對于信息安全的特征，下列說法正確的有（）.A:信息安全是一個系統的安全 B:信息安全是一個動態的安全 C：信息安全是一個無邊界的安全D:信息安全是一個非傳統的安全答案是”ABCD”信息安全管理的對象包括有（）。A:目標 B:規則 C：組織 D:人員答案是"ABCD"實施信息安全管理，需要保證（）反映業務目標.A:安全策略 B:目標 C:活動 D:安全執行答案是”ABC”實施信息安全管理，需要有一種與組織文化保持一致的（）信息安全的途徑。A:實施 B:維護 C：監督D:改進答案是"ABCD"實施信息安全管理的關鍵成功因素包括（）.A:向所有管理者和員工有效地推廣安全意識 B:向所有管理者、員工及其他伙伴方分發信息安全策略、指南和標準 C:為信息安全管理活動提供資金支持 D:提供適當的培訓和教育答案是”ABCD”國家安全組成要素包括（）。A:信息安全 B:政治安全 C:經濟安全 D:文化安全答案是”ABCD”下列屬于資產的有（）。A:信息 B:信息載體 C：人員 D:公司的形象與名譽答案是"ABCD"威脅的特征包括（）。A:不確定性 B:確定性 C:客觀性D:主觀性答案是”AC"管理風險的方法,具體包括（）。A:行政方法 B:技術方法 C:管理方法 D:法律方法答案是”ABCD”安全風險的基本概念包括（）。A:資產 B:脆弱性C:威脅D:控制措施答案是”ABCD”PDCA循環的內容包括（）。A:計劃 B:實施C:檢查D:行動答案是"ABCD”信息安全實施細則中，安全方針的具體內容包括（）.A:分派責任 B:約定信息安全管理的范圍 C:對特定的原則、標準和遵守要求進行說明D:對報告可疑安全事件的過程進行說明信息安全實施細則中,信息安全內部組織的具體工作包括（）。A:信息安全的管理承諾 B:信息安全協調 C：信息安全職責的分配 D:信息處理設備的授權過程答案是”ABCD”我國信息安全事件分類包括（）.A：—般事件 B:較大事件C：重大事件 D:特別重大事件答案是"ABCD"信息安全災難恢復建設流程包括（）。A:目標及需求 B:策略及方案 C：演練與測評 D:維護、審核、更新答案是"ABCD"重要信息安全管理過程中的技術管理要素包括（）。A:災難恢復預案 B:運行維護管理能力 C：技術支持能力 D:備用網絡系統答案是”ABCD”中國既是一個網絡大國,也是一個網絡強國。正確錯誤答案是”錯誤”近年來，中國在互聯網領域的競爭力和話語權逐漸增強,但與發達國家相比仍有差距。正確錯誤答案是”正確"《網絡安全法》從草案發布到正式出臺，共經歷了三次審議、兩次公開征求意見和修改。正確錯誤網絡安全法》一、二、三審稿直至最終出臺稿，在基本結構、基本內容方面沒有進行根本性的修改.正確錯誤答案是”正確"在我國網絡安全法律體系中,地方性法規及以上文件占多數。正確錯誤答案是"錯誤”《網絡安全法》為配套的法規、規章預留了接口。正確錯誤答案是”正確”《網絡安全法》沒有確立重要數據跨境傳輸的相關規則.正確錯誤答案是”錯誤”個人信息是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據.正確錯誤答案是"錯誤”網絡空間主權是國家主權在網絡空間的體現和延伸.正確錯誤答案是”正確”《網絡安全法》只能在我國境內適用。正確錯誤答案是"錯誤"日均訪問量超過1000萬人次的黨政機關網站、企事業單位網站、新聞網站才屬于關鍵信息基礎設施。正確錯誤答案是”錯誤”我國在個人信息保護方面最早的立法是2000年的《關于維護互聯網安全的決定》.正確錯誤答案是"正確”個人信息的收集、使用者采用匿名化技術對個人信息進行處理之后,使其無法識別出特定個人且不能復原的，向他人提供這些匿名化的數據無須經過被收集者的同意。正確錯誤答案是”正確”對于網絡安全方面的違法行為，《網絡安全法》規定僅追究民事責任和行政責任，不會追究刑事責任。正確錯誤答案是"錯誤"與中央政府相對應,地方的網信、電信和公安部門是承擔網絡安全保護和監管職責的主要部門.正確錯誤答案是”正確"《網絡安全法》對地方政府有關部門的網絡安全職責未作具體規定,應當依照國家有關規定確定并執行.正確錯誤答案是”正確"要求用戶提供真實身份信息是網絡運營者的一項法定義務。正確錯誤答案是”正確數據中心是指一旦遭到破壞、喪失功能或者數據泄露將對國家安全、國計民生、公共利益造成重大影響的重要網絡設施和系統。正確錯誤答案是"錯誤"個人信息保護的核心原則是經過被收集者的同意。正確錯誤答案是"正確"個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息.正確錯誤答案是”正確"密碼字典是密碼破解的關鍵.正確錯誤答案是”正確”社會工程學攻擊是利用人性弱點（本能反應、貪婪、易于信任等）進行欺騙獲取利益的攻擊方法。正確錯誤答案是”正確”服務式攻擊就是讓被攻擊的系統無法正常進行服務的攻擊方式.正確錯誤答案是”錯誤”Ping使用ICMP協議數據包最大為6535.正確錯誤答案是”錯誤”Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發送應答請求要求其他機器響應，形成流量攻擊。正確錯誤答案是”正確”欺騙攻擊(Spoofing)是指通過偽造源于可信任地址的數據包以使一臺機器認證另一臺機器的復雜技術正確錯誤答案是”正確”SQL注入的防御對象是所有內部傳入數據。正確錯誤答案是”錯誤”如果計算機后門尚未被入侵，則可以直接上傳惡意程序。正確錯誤答案是"錯誤"Whois是一個標準服務，可以用來查詢域名是否被注冊以及注冊的詳細資料。正確錯誤答案是"正確”信息展示要堅持最小化原則,不必要的信息不要發布。正確錯誤答案是”正確”端口掃描的原理是通過端口掃描確定主機開放的端口，不同的端口對應運行著的不同的網絡服務。正確錯誤答案是”正確”信息安全是獨立的行業.正確錯誤答案是"錯誤"在20世紀90年代,系統是可被替代的信息工具。正確錯誤答案是”正確”1949年，Shannon發表《保密通信的信息理論》，將信息論方式引入到保密通信當中，使得密碼技術上升到密碼理論層面。正確錯誤答案是”正確”雙密碼體制是密碼體制的分水嶺。正確錯誤答案是”正確"計算機時代的安全措施是安全操作系統設計技術.正確錯誤答案是”正確”2009年，美國將網絡安全問題上升到國家安全的重要程度.正確錯誤答案是"正確"2003年,《國家信息化領導小組關于加強信息安全保障工作的意見》出臺。正確錯誤答案是”正確"信息安全問題產生的內部原因是脆弱性。正確錯誤答案是”正確”信息安全保障是要在信息系統的整個生命周期中,對信息系統的風險分析。正確錯誤答案是”正確"一般意義上來說,數據包括信息,信息是有意義的數據.正確錯誤答案是”正確”習近平總書記擔任中共中央網絡安全和信息化領導小組組場以來，我國信息化形勢越來越好,國家對于信息化也越來越重視。正確錯誤答案是”正確"一般認為，整個信息安全管理是風險組織的過程。正確錯誤答案是”正確"一般認為,未做配置的防火墻沒有任何意義.正確錯誤答案是"正確"信息系統是一個人機交互系統。正確錯誤答案是”正確”我國信息安全管理遵循“技管并重”的原則。正確錯誤答案是”正確"安全技術是信息安全管理真正的催化劑.正確錯誤答案是"錯誤”我國在黨的十六屆四中全會上將信息安全作為重要內容提出.正確錯誤答案是"正確”我國現在實