您的位置:360文档中心› 2018专业技术人员网络安全试题与答案

2018专业技术人员网络安全试题与答案

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2018专业技术人员网络安全

单选题(3分,共30分)

1.《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以()罚款。答案:B

A、五万元

B、十万元

C、五十万元

D、一百万元

2.《网络安全法》的第一条讲的是()。答案:B

A、法律调整范围

B、立法目的

C、国家网络安全战略

D、国家维护网络安全的主要任务

3.联合国在1990年颁布的个人信息保护方面的立法是()。答案:C

A、《隐私保护与个人数据跨国流通指南》

B、《个人资料自动化处理之个人保护公约》

C、《自动化资料档案中个人资料处理准则》

D、《联邦个人数据保护法》

4.将特定区域内的计算机和其他相关设备联结起来,用于特定用户之间通信和信息传输的封闭型网络是()。答案:C

A、网络

B、互联网

C、局域网

D、数据

5.管理制度、程序、策略文件属于信息安全管理体系化文件中的()。答案:

B

A、一级文件

B、二级文件

C、三级文件

D、四级文件

6.在信息安全事件中,()是因为管理不善造成的。答案:D

A、50%

B、60%

C、70%

D、80%

7.网络路径状况查询主要用到的是()。答案:B

A、Ping

B、tracert

C、nslookup

D、Nessus

8.在我国的立法体系结构中,行政法规是由()发布的。答案:B

A、全国人大及其常委会

B、国务院

C、地方人大及其常委会

D、地方人民政府

9.信息安全实施细则中,物理与环境安全中最重要的因素是()。答案:A

A、人身安全

B、财产安全

C、信息安全

D、设备安全

10.()是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应

用主机的硬盘或阵列复制、存储到其他存储介质。答案:B

A、数据分类

B、数据备份

C、数据加密

D、网络日志

多选题(4分,共40分)

11.关于堆栈,下列表述正确的是()。答案:ABC

A、一段连续分配的内存空间

B、特点是后进先出

C、堆栈生长方向与内存地址方向相反

D、堆栈生长方向与内存地址方向相同

12.计算机时代的安全威胁包括()。答案:ABC

A、非法访问

B、恶意代码

C、脆弱口令

D、破解

13.Who is 可以查询到的信息包括()。答案:ABCD

A、域名所有者

B、域名及IP地址对应信息

C、域名注册、到期日期

D、域名所使用的DNS Servers

14.ARP欺骗的防御措施包括()。答案:ABCD

A、使用静态ARP缓存

B、使用三层交换设备

C、IP与MAC地址绑定

D、ARP防御工具

15.社会工程学利用的人性弱点包括()。答案:ABCD

A、信任权威

B、信任共同爱好

C、期望守信

D、期望社会认可

16.《网络安全法》第三十三条规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施()。答案:ACD

A、同步规划

B、同步建设

C、同步监督

D、同步使用

17.IP欺骗的技术实现与欺骗攻击的防范措施包括()。答案:ABCD

A、使用抗IP欺骗功能的产品

B、严密监视网络,对攻击进行报警

C、使用最新的系统和软件,避免会话序号被猜出

D、严格设置路由策略:拒绝来自网上,且声明源于本地地址的包

18.我国网络安全法律体系的特点包括()。答案:ABCD

A、以《网络安全法》为基本法统领,覆盖各个领域

B、部门规章及以下文件占多数

C、涉及多个管理部门

D、内容涵盖网络安全管理、保障、责任各个方面

19.在监测预警与应急处置方面,省级以上人民政府有关部门的职责是()。答案:AB

A、网络安全事件发生的风险增大时,采取信息报送、网络安全风险信息评估、向社会预警等措施

B、按照规定程序及权限对网络运营者法定代表人进行约谈

C、建立健全本行业、本领域的网络安全监测预警和信息通报制度

D、制定网络安全事件应急预案,定期组织演练

20.安全风险的基本概念包括()。答案:ABCD

A、资产

B、脆弱性

C、威胁

D、控制措施

判断题(3分,共30分)

21.信息安全是独立的行业。答案:A

A、正确

B、错误

22.信息系统的重要程度是我国信息安全事件分类方法的依据之一。答案:A

A、正确

B、错误

23.信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。答案:A

A、正确

B、错误

24.信息安全管理体系是PDCA动态持续改进的一个循环体。答案:A

A、正确

B、错误

25.中国信息安全测评中心(CNITSEC)是我国信息安全管理基础设施之一。答案:A

A、正确

B、错误

26.数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国

相关文档
最新文档