《網(wǎng)絡(luò)安全運(yùn)維》專題培訓(xùn)測試考試時間：30分鐘

考題類型：單項(xiàng)選擇題20題，每題5分，共計100分您的姓名：[填空題]*_________________________________部門：[填空題]*_________________________________1.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，個人信息收集需要（）[單選題]*A.需要簽訂書面協(xié)議書，才能收集B.需要獲得法律意義上，被收集者的實(shí)質(zhì)性認(rèn)可和同意(正確答案)C.不需要征求被收集者的意見即可收集D.根據(jù)軟硬件的功能來確定2.根據(jù)《中華人民共和國刑法》規(guī)定“非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪、非法控制計算機(jī)信息系統(tǒng)罪和提供非法侵入或者控制計算機(jī)信息系統(tǒng)專用程序、工具罪”最高有期徒刑是（）[單選題]*A.三年B.五年C.七年(正確答案)D.十年3.根據(jù)國家網(wǎng)絡(luò)安全政策和法律規(guī)定，在設(shè)有黨組織的國有企業(yè)中，網(wǎng)絡(luò)安全工作應(yīng)該由以下哪個崗位的領(lǐng)導(dǎo)直接管理，并承擔(dān)第一責(zé)任。（）[單選題]*A.信息中心主任B.信息安全專員C.總經(jīng)理D.黨委書記(正確答案)4.根據(jù)《中華人民共和國刑法》第二百八十六條相關(guān)規(guī)定“網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒不改正的”有可能會判定什么罪？（）[單選題]*A.冒名頂替罪B.敲詐勒索罪C.網(wǎng)絡(luò)瀆職罪(正確答案)D.行政記過處分5.根據(jù)最高人民法院、最高人民檢察院公布《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》，非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財產(chǎn)信息，達(dá)到多少條的，可能會判定為侵犯公民個人信息罪。（）[單選題]*A.5條B.50條(正確答案)C.500條D.5000條6.某單位在一次信息安全風(fēng)險管理活動中，風(fēng)險評估報告提出某支付系統(tǒng)支付服務(wù)存在高風(fēng)險漏洞。隨后該單位在全安全大檢查中，選擇了暫停支付服務(wù)的處理措施。請問該措施屬于哪種風(fēng)險處理方式（）[單選題]*A.風(fēng)險降低B.風(fēng)險規(guī)避(正確答案)C.風(fēng)險轉(zhuǎn)移D.風(fēng)險接受7.信息安全風(fēng)險評估是信息安全風(fēng)險管理工作中的重要環(huán)節(jié)。在國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)布的《關(guān)于開展信息安全風(fēng)險評估工作的意見》(國信辦[2006]5號)中，風(fēng)險評估分為自評估和檢查評估兩種形式，并對兩種工作形勢提出了有關(guān)工作原則和要求。下面選項(xiàng)中描述正確的是（）[單選題]*A.信息安全風(fēng)險評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合、互為補(bǔ)充(正確答案)B.信息安全風(fēng)險評估應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合、互為補(bǔ)充C.自評估和檢查評估時相互排斥的，應(yīng)慎重地從兩種工作形式選擇一個，并長期使用D.自評估和檢查評估是相互排斥的，無特殊理由的單位均應(yīng)選擇檢查評估8.下面哪一項(xiàng)最準(zhǔn)確的闡述了安全監(jiān)測措施和安全審計措施之間的區(qū)別？（）[單選題]*A.審計措施不能自動執(zhí)行，而監(jiān)測措施可以自動執(zhí)行B.監(jiān)測措施不能自動執(zhí)行，而監(jiān)測措施可以自動執(zhí)行C.審計措施是一次性地或周期性地進(jìn)行，而監(jiān)測措施是實(shí)時的進(jìn)行(正確答案)D.監(jiān)測措施是一次性地或周期性地進(jìn)行，而審計措施是實(shí)時的進(jìn)行9.為了達(dá)到組織災(zāi)難恢復(fù)的要求，備份時間間隔不能超過（）[單選題]*A、恢復(fù)點(diǎn)目標(biāo)(RPO)(正確答案)B、恢復(fù)時間目標(biāo)(RTO)C、完全備份的時間D、服務(wù)水平目標(biāo)(SLO)10.小華在某電子商務(wù)公司工作，某天他在查看信息系統(tǒng)設(shè)計文檔時，發(fā)現(xiàn)其中標(biāo)注該信息系統(tǒng)的RPO(恢復(fù)點(diǎn)目標(biāo))指標(biāo)為3小時。請問這意味著（）[單選題]*A、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員應(yīng)在3小時內(nèi)到位，完成問題定位和應(yīng)急處理工作B、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員應(yīng)在3小時內(nèi)完整應(yīng)急處理工作并恢復(fù)對外運(yùn)行C、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至少能提供3小時的緊急業(yè)務(wù)服務(wù)能力D、該信息系統(tǒng)發(fā)生重大安全事件后，工作人員在完成處置和災(zāi)難恢復(fù)工作后，系統(tǒng)至多能丟失3小時的業(yè)務(wù)數(shù)據(jù)(正確答案)11.如果在成都建立的標(biāo)準(zhǔn)化機(jī)房，在標(biāo)準(zhǔn)化機(jī)房基礎(chǔ)上需要做什么重點(diǎn)防護(hù)？（）[單選題]*A.洪水B.火山C.地震(正確答案)D.海嘯12.請問一下的那個消防傳感器存在典型的漏報問題？（）[單選題]*A.煙感傳感器，例如酒精著火報警(正確答案)B.溫感傳感器，例如報紙著火報警C.光感傳感器，例如危化品著火報警D.氣體傳感器，例如天然氣泄漏報警13.在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中部署防火墻，往往用于提高內(nèi)部網(wǎng)絡(luò)的安全防護(hù)能力。某公司準(zhǔn)備部署一臺防火墻來保護(hù)內(nèi)網(wǎng)主機(jī)，下列選項(xiàng)中部署位置正確的是（）[單選題]*A.內(nèi)網(wǎng)主機(jī)——交換機(jī)——防火墻——外網(wǎng)(正確答案)B.防火墻——內(nèi)網(wǎng)主機(jī)——交換機(jī)——外網(wǎng)C.內(nèi)網(wǎng)主機(jī)——防火墻——交換機(jī)——外網(wǎng)D.防火墻——交換機(jī)——內(nèi)網(wǎng)主機(jī)——外網(wǎng)14.如果把防火墻部署在云計算環(huán)境的網(wǎng)絡(luò)邊界上，用來進(jìn)行防火墻的虛擬化和訪問控制資源分配管理，請問應(yīng)該采用什么防火墻？（）[單選題]*A.包過濾防火墻B.狀態(tài)監(jiān)測防火墻C.應(yīng)用代理防火墻D.下一代防火墻(正確答案)15.在Windows操作系統(tǒng)版本中，訪問控制是一種雙重機(jī)制，它對用戶的授權(quán)基于用戶權(quán)限和對象許可，通常使用ACL、訪問令牌和授權(quán)管理器來實(shí)現(xiàn)訪問控制功能。以下選項(xiàng)中，對windows操作系統(tǒng)訪問控制實(shí)現(xiàn)方法的理解錯誤的是（）[單選題]*A、ACL只能由管理員進(jìn)行管理(正確答案)B、ACL是對象安全描述的基本組成部分，它包括有權(quán)訪問對象的用戶和級的SIDC、訪問令牌存儲著用戶的SID，組信息和分配給用戶的權(quán)限D(zhuǎn)、通過授權(quán)管理器，可以實(shí)現(xiàn)基于角色的訪問控制16.數(shù)據(jù)庫的安全很復(fù)雜，往往需要考慮多種安全策略，才可以更好地保護(hù)數(shù)據(jù)庫的安全。以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是：（）[單選題]*A.最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作B.最大共享策略，在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，最大程度也共享數(shù)據(jù)庫中的信息(正確答案)C.粒度最小策略，將數(shù)據(jù)庫中的數(shù)據(jù)項(xiàng)進(jìn)行劃分，粒度越小，安全級別越高，在實(shí)際中需要選擇最小粒度D.按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分17.某社交網(wǎng)站的用戶點(diǎn)擊了該網(wǎng)站上的一個廣告。該廣告含有一個腳本，這個腳本會將他的瀏覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息。雖然該用戶沒有主動訪問該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息(還有他的好友們的信息)，于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的個人信息了，這種向Web頁面插入惡意html代碼的攻擊方式稱為（）[單選題]*A.分布式拒絕服務(wù)攻擊B.跨站腳本攻擊(正確答案)C.SQL注入攻擊D.緩沖區(qū)溢出攻擊18.解決SQL注入的最徹底有效的方法是那個？（）[單選題]*A.采用標(biāo)準(zhǔn)的SQL語法進(jìn)行SQL語句的編寫B(tài).定期進(jìn)行SQL注入漏洞的檢測，利用WAF并對SQL注入進(jìn)行檢測和阻斷C.在軟件設(shè)計編碼時，采用白名單SQL規(guī)則，運(yùn)維維護(hù)時進(jìn)行SQL注入的檢測和阻斷(正確答案)D.部署防病毒軟件進(jìn)行防護(hù)19.去中心化的分布式拒絕服務(wù)攻擊，請問主要的防護(hù)措施是什么？（）[單選題]*A.投入大量的資源，尋找并確定最終的攻擊源B.進(jìn)行攻擊流