2018《网络安全》题库与答案

1.联合国在1990年公布的个人信息保护方面的立法是〔〕。

〔3.0分〕A."隐私保护与个人数据跨国流通指南"B."个人资料自动化处理之个人保护公约"C."自动化资料档案中个人资料处理准则"D."联邦个人数据保护法"我的答案：C √答对2.在泽莱尼的著作中，与人工智能1.0相对应的是〔〕。

〔3.0分〕A.数字B.数据C.知识D.才智我的答案：C √答对3.中央网络平安和信息化领导小组的组长是〔〕。

〔3.0分〕A.B.克强C.云山D.周小川我的答案：A √答对4."网络平安法"立法的首要目的是〔〕。

〔3.0分〕A.保障网络平安B.维护网络空间主权和国家平安、社会公共利益C.保护公民、法人和其他组织的合法权益D.促进经济社会信息化安康开展我的答案：A √答对5.以下不属于资产中的信息载体的是〔〕。

〔3.0分〕A.软件B.硬件C.固件D.机房我的答案：D √答对6."网络平安法"的第一条讲的是〔〕。

〔3.0分〕A.法律调整围B.立法目的C.国家网络平安战略D.国家维护网络平安的主要任务我的答案：B √答对7.在我国的立法体系构造中，行政法规是由〔〕发布的。

〔3.0分〕A.全国人大及其常委会B.国务院C.地方人大及其常委会D.地方人民政府我的答案：B √答对8.〔〕是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进展收集、存储、传输、交换、处理的系统。

〔3.0分〕A.网络B.互联网C.局域网D.数据我的答案：A √答对9.在确定信息平安管理标准时，更侧重于机械化和绝对化方式的国家是〔〕。

〔3.0分〕A.德国B.法国C.意大利D.美国我的答案：D √答对10.平安信息系统中最重要的平安隐患是〔〕。

〔3.0分〕A.配置审查B.临时账户管理C.数据平安迁移D.程序恢复我的答案：A √答对1.以下有关个人信息保护方面的公约和立法中，制定者为欧盟的是〔〕。

2018 年网络安全知识竞赛试题及答案（共187 题）1、2008年5月1日，我国正式实施——，政府网站的开通，被认为是推动政府改革的重要措施。

（ B ）A、深化政府改革纪要B、政府信息公开条例C、政府的职能改革D、加强政府信息公开2、网络“抄袭”纠纷频发反映了（A ）A、互联网产业创新活力不足B、互联网诚信缺失C、互联网市场行为亟待规范D、互联网立法工作的滞后3、网络犯罪的表现形式常见得有非法侵入，破坏计算机信息系统、网络赌博、网络盗窃和（ B ）。

A、网络诈骗、犯罪动机B、网络犯罪、网络色情C、网络色情、高智能化D、犯罪动机、高智能化4、网络安全技术层面的特性有可控性、可用性、完整性、保密性和（ D ）A、多样性B、复杂性C、可操作性D、不可否认性5、在互联网环境中，网络舆论的形成变得较为复杂，但大致遵循（ C ）模式。

A、新闻信息一一舆论形成B、民间舆论一一新闻报道C、产生话题一一话题持续存活一一形成网络舆论一一网络舆论发展一一网络舆论平息D、产生话题一一形成网络舆论一一网络舆论平息6、下列关于互惠原则说法不正确的是（ C ）。

A、互惠原则是网络道德的主要原则之一B、网络信息交流和网络服务具有双向性C、网络主体只承担义务D、互惠原则本质上体现的是赋予网络主体平等与公正7、2012年12月28日全国人大常委会通过了（A ），标志着网络信息保护立法工作翻开了新篇章A、《关于加强网络信息保护的决定》B、《网络游戏管理暂行办法》C、《非金融机构支付服务管理办法》D、《互联网信息管理办法》8、广义的网络信息保密性是指( A )A、利用密码技术对信息进行加密处理，以防止信息泄漏和保护信息不为非授权用户掌握B、保证数据在传输、存储等过程中不被非法修改C、对数据的截获、篡改采取完整性标识的生成与检验技术D、保守国家机密，或是未经信息拥有者的许可，不得非法泄漏该保密信息给非授权人员9、信息安全领域内最关键和最薄弱的环节是( D )。

2018年网络安全试题及答案• 1.在我国的立法体系结构中，行政法规是由〔〕发布的。

〔单项选择题3分〕得分：3分oooo•莱尼的著作中，它将〔〕放在了最高层。

〔单项选择题3分〕得分：3分oooo•〔〕的BS7799标准。

〔单项选择题3分〕得分：3分oooo•〔〕。

〔单项选择题3分〕得分：3分oooo•〔〕。

〔单项选择题3分〕得分：3分oooo• 6.《网络安全法》开始施行的时间是〔〕。

〔单项选择题3分〕得分：0分oooo•〔〕。

〔单项选择题3分〕得分：3分oooo•8.《网络安全法》是以第〔〕号主席令的方式发布的。

〔单项选择题3分〕得分：3分oooo•9.《网络安全法》立法的首要目的是〔〕。

〔单项选择题3分〕得分：3分oo B.维护网络空间主权和国家安全、社会公共利益o C.保护公民、法人和其他组织的合法权益o•10.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以〔〕罚款。

〔单项选择题3分〕得分：3分oooo•〔〕。

〔多项选择题4分〕得分：4分oooo•〔〕。

〔多项选择题4分〕得分：4分oooo•13.《网络安全法》第四十一条规定，网络经营者收集、使用个人信息的规则包括〔〕。

〔多项选择题4分〕得分：4分oooo•〔〕。

〔多项选择题4分〕得分：4分oooo•〔〕。

〔多项选择题4分〕得分：4分oo作出响应的地址oo作出响应的递归请求地址•16.在监测预警与应急处置方面，省级以上人民政府有关部门的职责是〔〕。

〔多项选择题4分〕得分：4分o A.网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施oo C.建立健全本行业、本领域的网络安全监测预警和信息通报制度o D.制定网络安全事件应急预案，定期组织演练•17.《网络安全法》规定，国家维护网络安全的主要任务是〔〕。

〔多项选择题4分〕得分：4分o A.检测、防御、处置网络安全风险和威胁ooo•电脑包括〔〕。

范文范例指导参考2018 年网络安全答案）。

（3.0 分）1.网络日志的种类较多，留存期限不少于（A.一个月三个月B.六个月C.一年D.答对我的答案： C2.《网络安全法》立法的首要目的是（）。

（3.0分）保障网络安全A.维护网络空间主权和国家安全、社会公共利益B.保护公民、法人和其他组织的合法权益C.促进经济社会信息化健康发展D.答对 A 我的答案：3.（）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。

（3.0 分）A.Ping of deathNDC.UDP FloodD.Teardrop我的答案： B 答对4.（）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。

（3.0分）A.数据分类B.数据备份C.数据加密D.网络日志我的答案： B 答对学习资料整理范文范例指导参考5.在泽莱尼的著作中，与人工智能1.0 相对应的是（）。

（3.0分）A.数字B.数据D.才智我的答案： C 答对6.安全信息系统中最重要的安全隐患是（）。

（3.0分）A.配置审查B.临时账户管理C.数据安全迁移D.程序恢复我的答案： A 答对7.“导出安全需求”是安全信息系统购买流程中（）的具体内容。

（3.0 分）A.需求分析B.市场招标D.系统实施我的答案： A 答对8.下列说法中，不符合《网络安全法》立法过程特点的是（）。

（3.0分）A.全国人大常委会主导B.各部门支持协作C.闭门造车D.社会各方面共同参与我的答案： C 答对9.《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。

（3.0 分）A.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息B.建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息C.制定本行业、本领域的网络安全事件应急预案，定期组织演练D.按照省级以上人民政府的要求进行整改，消除隐患学习资料整理范文范例指导参考我的答案： D 答对10.（）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

2018年专业技术人员网络安全多选试题和答案2018《专业技术人员网络安全》试题及答案多选题 1 《网络安全法》的意义包括(ABCD )。

A:落实党中央决策部署的重要举措B:维护网络安全的客观需要 C :维护民众切身利益的必然要求 D :参与互联网国际竞争和国际治理的必然选择2 《网络安全法》第二次审议时提出的制度有(BC )。

A:明确网络空间主权原则B :明确重要数据境内存储C:建立数据跨境安全评估制度 D :增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定 3 在我国的网络安全法律法规体系中,属于专门立法的是( ABD)。

A:《网络安全法》B:《杭州市计算机信息网络安全保护管理条例》C :《保守国家秘密法》D:《计算机信息系统安全保护条例》 4 我国网络安全法律体系的特点包括( ABCD)。

A:以《网络安全法》为基本法统领,覆盖各个领域 B :部门规章及以下文件占多数 C :涉及多个管理部门 D :内容涵盖网络安全管理、保障、责任各个方面5 《网络安全法》的特点包括(BCD )。

A:特殊性B:全面性C:针对性D:协调性 6 《网络安全法》的突出亮点在于(ABCD )。

A:明确网络空间主权的原则 B :明确网络产品和服务提供者的安全义务 C :明确了网络运营者的安全义务 D :进一步完善个人信息保护规则7 《网络安全法》确定了( ABCD)等相关主体在网络安全保护中的义务和责任。

A:国家B:主管部门C:网络运营者D:网络使用者8 我国网络安全工作的轮廓是(ABCD )。

A:以关键信息基础设施保护为重心B:强调落实网络运营者的责任 C :注重保护个人权益D:以技术、产业、人才为保障9 计算机网络包括(ABC )。

A:互联网B:局域网C:工业控制系统D:电信网络10网络运营者包括(ABD )。

A:网络所有者B:网络管理者C:网络使用者D:网络服务提供者11 在网络安全的概念里,信息安全包括(CD )。

2018《专业技术人员网络安全知识》答案（必过版）一、选择题(C)VLAN。

(A)层次化网络结构。

(B)黑客。

(A)物联网。

(A)密码破解。

(A)安全模式。

(D)影响系统稳定性。

(B)应用代理服务。

(C)病毒。

(C)备份和恢复。

二、填空题1.防火墙2.磁盘3.TCP/IP4.VPN5.恶意程序三、问答题1. 网络安全风险和威胁有哪些？网络安全风险和威胁包括：黑客攻击、病毒、蠕虫、木马、身份盗用、拒绝服务攻击、网络钓鱼、恶意软件等。

2. 如何保障网络安全？保障网络安全的方法主要包括以下几个方面：1.使用防火墙和反病毒软件；2.对系统和应用进行加固，及时更新补丁；3.加强身份认证和访问控制，使用安全验证方式；4.严格控制数据访问权限，保障数据的机密性、完整性和可用性；5.定期备份数据，确保数据的安全性和可靠性；6.进行网络安全检测和漏洞扫描，及时发现并处理安全问题；7.加强员工网络安全意识教育，提高员工网络安全意识。

3. 如何应对网络攻击？应对网络攻击的措施包括以下几个方面：1.确认攻击类型和攻击来源，采取相应的防御措施；2.将攻击源IP地址加入黑名单，防止其再次攻击；3.尽快更新系统补丁，修复漏洞，提高系统安全性；4.使用安全防范软件，如防火墙、入侵检测系统等；5.及时备份数据、关键信息和系统设置；6.及时报警并调查和分析攻击事件，有效维护网络安全。

4. 如何处理网络安全事件？处理网络安全事件的步骤包括以下几个方面：1.确认事件的性质和影响，并及时报告上级领导；2.紧急采取措施，防止事件扩大和造成更大损失；3.进行调查和证据收集，确定事实和责任方；4.根据事件性质和情况，及时采取相应处置措施；5.加强反击和抗干扰能力，防止事件反复发生；6.及时评估并处理经验，提高网络安全保障能力。

以上就是2018《专业技术人员网络安全知识》考试答案，希望对您有所帮助。

2018年网络安全宣传周网络安全知识答题题目及答案1、以下哪一项是DOS攻击的一个实例?A.IP地址欺骗B.字典破解C.Smurf攻击D.SQL注入答案：C2、上首例通过网络攻击瘫痪物理核设施的事件是?A、巴基斯坦核电站震荡波事件B、以色列核电站冲击波事件C、伊朗核电站震网(stuxnet)事件D、伊朗核电站震荡波事件答案：C3、关于我们使用的网络是否安全的正确表述是?A、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作B、安装了防火墙，网络是安全的C、安装了防火墙和杀毒软件，网络是安全的D、设置了复杂的密码，网络是安全的答案：A4、青少年在使用网络中，正确的行为是?A利用网络技术窃取别人的信息B沉迷网络游戏C善于运用网络帮助学习和工作，学会抵御网络上的不良诱惑D把网络作为生活的全部答案：C5、数据被非法篡改破坏了信息安全的( )属性?A、完整性B、不可否认性C、保密性D、可用性答案：A6、关于计算机木马的说法错误的是?A毒软件对防止木马病毒泛滥具有重要作用B尽量访问知名网站能减少感染木马的概率C只要不访问互联网，就能避免受到木马侵害.D.Word文档也会感染木马答案：C7、电子邮件客户端通常需要使用( )协议来发送邮件? 仅SMTPSMTP和POP以上都不正确仅POP答案：A8、以下哪一项是伪装成有用程序的恶意软件?A蠕虫程序B计算机病毒C逻辑炸弹D特洛伊木马答案：D9、下列不属于网络蠕虫的恶意代码是?A、冲击波B、红色代码C、SQL SLAMMERD、熊猫烧香10、我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确?A、先查杀病毒，再使用B、下载之后先做操作系统备份，如有异常恢复系统C、直接打开或使用D、习惯于下载完成自动安装答案：A11、我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?A、确保不会忘掉密码B、降低电脑受损的几率C、确保个人数据和隐私安全D、遵循国家的安全法律答案：C12、一台计算机可以有（）个不同的IP地址A、只能3个B、只能2个C、只能1个答案：D13、世界上首例通过网络攻击瘫痪物理核设施的事件是?A、伊朗核电站震网(stuxnet)事件B、伊朗核电站震荡波事件C、巴基斯坦核电站震荡波事件D、以色列核电站冲击波事件答案：A14、数据被非法篡改破坏了信息安全的( )属性?A、不可否认性B、完整性C、保密性D、可用性答案：B15、下列有关隐私权的表述，错误的是?A、由于网络是虚拟世界，所以在网上不需要保护个人的隐私B、网络时代，隐私权的保护受到较大冲击C、可以借助法律来保护网络隐私权D、虽然网络世界不同于现实世界，但也需要保护个人隐私16、对称密钥密码体制的主要缺点是?A、加密密钥与解密密钥不同B、加、解密速度慢C、应用局限性D、密钥的分配和管理问题答案：D17、下列关于密码安全的描述，不正确的是?A、密码中使用的字符种类越多越不易被猜中B、超过12位的密码很安全C、密码定期更换D、容易被记住的密码不一定不安全答案：B18对网络系统进行渗透测试，通常是按什么( )顺序来进行的?A、侦查阶段、控制阶段、入侵阶段B、侦查阶段、入侵阶段、控制阶段C、控制阶段、侦查阶段、入侵阶段D、入侵阶段、侦查阶段、控制阶段答案：B19、以下哪个选项是目前利用大数据分析技术无法进行有效支持的?A、个人消费习惯分析及预测B、精确预测股票价格C、新型病毒的分析判断D、天气情况预测答案：B20、以下哪一项是在兼顾可用性的基础上，防范SQL注入攻击最有效的手段?A、删除存在注入点的网页B、对权限进行严格的控制，对web用户输入的数据进行严格的过滤C、对数据库系统的管理D、通过网络防火墙严格限制Internet用户对web服务器的访问答案：D21、下面关于我们使用的网络是否安全的正确表述是?A、设置了复杂的密码，网络是安全的B、安装了防火墙和杀毒软件，网络是安全的C、没有绝对安全的网络，使用者要时刻提高警惕，谨慎操作D、安装了防火墙，网络是安全的22、为了增强电子邮件的安全性，人们经常使用PGP软件，它是()?A、一种基于RSA的邮件加密软件B、基于SSL的VPN技术C、一种基于白名单的反垃圾邮件软件D、安全的电子邮箱答案：A23、电脑中安装哪种软件，可以减少病毒、特洛伊木马程序和蠕虫的侵害? ()A、安全风险预测软件B、杀毒软件C、备份软件D、VPN软件答案：B24、信息安全的主要目的是为了保证信息的?A、完整性、机密性、可用性B、可用性、传播性、整体性C、安全性、可用性、机密性D、完整性、安全性、机密性25、以下那种生物鉴定设备具有最低的误报率?A、签名识别B、指纹识别C、语音识别D、掌纹识别答案：A26、发现个人电脑感染病毒，断开网络的目的是?A、控制病毒向外传播B、影响上网速度C、担心数据被泄露电脑被损坏D、防止计算机被病毒进一步感染答案：C27、我们在日常生活和工作中，为什么需要定期修改电脑、邮箱、网站的各类密码?A、降低电脑受损的几率B、遵循国家的安全法律C、确保不会忘掉密码D、确保个人数据和隐私安全28、网络不良与垃圾信息举报受理中心的热线电话是?A、12315B、12110C、12301D、12321答案：D29、我们经常从网站上下载文件、软件，为了确保系统安全，以下哪个处理措施最正确?A、下载之后先做操作系统备份，如有异常恢复系统B、直接打开或使用C、习惯于下载完成自动安装D、先查杀病毒，再使用答案：D30、物联网就是物物相连的网络，物联网的核心和基础仍然是____，是在其基础上的延伸和扩展的网络。

1：网络安全>【河北省2018】网络安全试卷 >试卷8（100分）15650单选题A :一个月B :三个月C :六个月D :一年A :保障网络安全B :维护网络空间主权和国家安全、社会公共利益C :保护公民、法人和其他组织的合法权益D :促进经济社会信息化健康发展A :组织的金融资产B :组织的信息资产C :组织的人员资产D :组织的实物资产A :信息收集B :目标分析C :实施攻击D :打扫战场A :一级文件B :二级文件C :三级文件D :四级文件A :人身安全B :财产安全C :信息安全D :设备安全A :需求分析B :市场招标C :评标D :系统实施A :德国B :法国C :意大利D :美国A :50%B :60%C :70%D :80%A :目标B :规则C :组织D :人员多选题A :以《网络安全法》为基本法统领，覆盖各个领域B :部门规章及以下文件占多数C :涉及多个管理部门D :内容涵盖网络安全管理、保障、责任各个方面A :落实党中央决策部署的重要举措B :维护网络安全的客观需要C :维护民众切身利益的必然要求D :参与互联网国际竞争和国际治理的必然选择A :域名B :网络拓扑C :操作系统D :应用软件A :明确网络空间主权原则B :明确重要数据境内存储C :建立数据跨境安全评估制度D :增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定A :利用大量数据挤占网络带宽B :利用大量请求消耗系统性能C :利用协议实现缺陷D :利用系统处理方式缺陷A :行政方法B :技术方法C :管理方法D :法律方法A :使用静态ARP缓存B :使用三层交换设备C :IP与MAC地址绑定D :ARP防御工具A :不确定性B :确定性C :客观性D :主观性A :信息收集B :目标分析C :实施攻击D :打扫战场A :漏洞扫描B :漏洞库C :QQ群D :论坛等交互应用交卷。

网络安全试卷答案2018
以下是2018年网络安全试卷的答案：
1. 网络安全的定义是什么？
答：网络安全是指保护计算机网络中的数据和系统不受未经授权的访问、损坏、攻击或破坏的技术和措施。

2. 列举三种常见的网络安全威胁。

答：病毒、木马和网络钓鱼。

3. 什么是病毒？
答：病毒是一种能够自我复制并传播的恶意软件，会感染计算机系统并对其造成损害。

4. 如何防止计算机感染病毒？
答：安装可靠的杀毒软件、定期更新操作系统和软件补丁，不打开未知来源的电子邮件附件或下载未经验证的软件等。

5. 什么是木马？
答：木马是一种隐藏在合法程序背后的恶意软件，能够在用户不知情的情况下监控、控制或窃取计算机系统中的数据。

6. 如何防止计算机受到木马攻击？
答：不要下载未经验证的软件，定期扫描计算机以发现和清除潜在的木马程序，定期更改密码，注意识别可疑的电子邮件或链接等。

7. 什么是网络钓鱼？
答：网络钓鱼是一种通过伪装成合法实体，以获取用户的敏感信息（如密码、信用卡号等）的欺骗行为。

8. 如何防止成为网络钓鱼的受害者？
答：警惕不明身份的请求，不点击不明来源的链接或打开不明附件，自觉保护个人信息，定期更改密码，使用安全的互联网浏览器等。

9. 什么是DDoS攻击？
答：DDoS（分布式拒绝服务）攻击是指通过多个计算机系统协同攻击一个目标，以使目标系统无法响应合法用户的请求。

10. 如何防止DDoS攻击？
答：使用防火墙和入侵检测系统保护网络，设置合理的网络策略，及时更新系统和软件，使用IPS（入侵防范系统）等。

以上是2018年网络安全试卷的答案，希望对您有帮助。

省2018网络安全试卷答案判断题1：[3分]网络空间主权是国家主权在网络空间的体现和延伸。

正确错误我的答案：√2：[3分]我国信息安全管理遵循“技管并重”的原则。

正确错误我的答案：√3：[3分]近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与发达国家相比仍有差距。

正确错误我的答案：√4：[3分]良好的风险管理过程是成本与收益的平衡。

正确错误我的答案：√5：[3分]威胁是可能导致信息安全事故和组织信息资产损失的环境或事件。

正确错误我的答案：√6：[3分]密码字典是密码破解的关键。

正确错误我的答案：√7：[3分]计算机时代的安全措施是安全操作系统设计技术。

正确错误我的答案：√8：[3分]数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。

正确错误我的答案：X9：[3分]2009年，美国将网络安全问题上升到国家安全的重要程度。

正确错误我的答案：√10：[3分]信息安全问题产生的部原因是脆弱性。

正确错误我的答案：√单选题11：[3分]2017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook等社交删除（）之前分享的容。

A :14岁B :16岁C :18岁D :20岁我的答案：C12：[3分]（）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。

A :PingB :tracertC :nslookupD :Nessus我的答案：C13：[3分]下列不属于资产中的信息载体的是（）。

A :软件B :硬件C :固件D :机房我的答案：D14：[3分]（）是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行。

A :侵入他人网络B :干扰他人网络正常功能C :窃取网络数据D :危害网络安全我的答案：B15：[3分]信息安全管理中最需要管理的容是（）。

B :规则C :组织D :人员我的答案：A16：[3分]（）的攻击原理是构造错误的分片信息，系统重组分片数据时存计算错误，导致协议栈崩溃。

专业技术人员网络安全试题与答案HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】2018专业技术人员网络安全单选题（3分，共30分）1.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。

答案：BA、五万元B、十万元C、五十万元D、一百万元2.《网络安全法》的第一条讲的是（）。

答案：BA、法律调整范围B、立法目的C、国家网络安全战略D、国家维护网络安全的主要任务3.联合国在1990年颁布的个人信息保护方面的立法是（）。

答案：CA、《隐私保护与个人数据跨国流通指南》B、《个人资料自动化处理之个人保护公约》C、《自动化资料档案中个人资料处理准则》D、《联邦个人数据保护法》4.将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（）。

答案：CA、网络B、互联网C、局域网D、数据5.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。

答案：BA、一级文件B、二级文件C、三级文件D、四级文件6.在信息安全事件中，（）是因为管理不善造成的。

答案：DA、50%B、60%C、70%D、80%7.网络路径状况查询主要用到的是（）。

答案：BA、PingB、tracertC、nslookupD、Nessus8.在我国的立法体系结构中，行政法规是由（）发布的。

答案：BA、全国人大及其常委会B、国务院C、地方人大及其常委会D、地方人民政府9.信息安全实施细则中，物理与环境安全中最重要的因素是（）。

答案：AA、人身安全B、财产安全C、信息安全D、设备安全10.（）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。

答案：BA、数据分类B、数据备份C、数据加密D、网络日志多选题（4分，共40分）11.关于堆栈，下列表述正确的是（）。

答案：ABCA、一段连续分配的内存空间B、特点是后进先出C、堆栈生长方向与内存地址方向相反D、堆栈生长方向与内存地址方向相同12.计算机时代的安全威胁包括（）。

第一章互联网信息内容安全管理概述一、判断题1、国家信息，是指事关国家安全和社会稳定的能以数字表现的一切情报、资料、数据等，涉及金融、医疗、教育、军队等关键部门，可以划分为国家内部信息和国家外部信息。

（）2、国家外部信息，是指国家在对外交往过程中产生的关系国家安全的信息，包括但不限于国家贸易、战争等信息。

（）3、组织内部信息主要包括市场环境信息和用户信息。

（）4、市场环境信息包括国际动向、国民动向、产业界动向和竞争态势等信息资源。

（）5、个人信息包括位置数据、宗教信仰、网络标识符、金融、基因、生物特征等。

（）6、信息的共享不仅不会降低信息的价值，在共享过程中的信息交流反而会增加信息量，衍生出更多的资源。

（）7、在我过现有的互联网管理实践中，对管理作了扩大理解，基本将“管理”与“治理”作同义词用。

（）8、《2006—2020年国家信息化发展战略》将“加强互联网管理”作为我国信息化发展的九大保障措施之一。

（）9、早期互联网治理的重点是互联网结构层面的治理，如对域名的管理、对IP地址分配的管理、对网络之间的费用结算等问题。

（）10、不良信息和有害信息的网络渗透是互联网在意识形态领域的不想影响之一。

（）11、在互联网治理中，结构层面治理的生命周期最长，且随着互联网的发展呈绝对上升的趋势。

（）12、在信息安全保障的三大要素（人员、技术、管理）中，技术要素居主导地位。

（）13、信息的机密性，是指保留授权访问的信息披露限制，包括个人隐私和私有信息的保护。

（）14、中华人民共和国公安部发布的《信息安全技术互联网交互式服务安全保护要求》（GA 1277—2015）强制性标准自2016年1月1日起实施。

（）15、仿冒、假借国家机构、社会团体及其工作人员或者其他法人名义散布的信息属于我国现阶段监管的违法有害信息。

（）二、单选题1、中共中央办公厅、国务院办公厅印发的《2006—2020年国家信息化发展战略》将（）作为我国信息化发展的九大保障措施之一。

• 1.将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间o A.网络o B.互联网oo D.数据oo B.李克强o C.刘云山o D.周小川o A.2016年11月7日o B.2016年12月27日oo D.2017年7月6日o A.数字o B.数据o C.知识o A.法律调整范围oo C.国家网络安全战略o D.国家维护网络安全的主要任务o A."网络攻击事件oo C.信息内容安全事件o D.设备设施故障•7.（）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形o A.Ping of deathoo C.UDP Floodo D.Teardropo B.维护网络空间主权和国家安全、社会公共利益o C.保护公民、法人和其他组织的合法权益o D.促进经济社会信息化健康发展•9.在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是o A.德国o B.法国o C.意大利oo A.软件o B.硬件o C.固件ooooo•12.我国网络安全等级保护制度的主要内容包括（）。

多选题（4分）oooooooo•15.信息安全实施细则中，信息安全内部组织的具体工作包括（）。

多选ooooo•17.《网络安全法》规定，网络空间主权的内容包括（）。

多选题（4oooooooooooo•20.《网络安全法》第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）。

多选题（4o C.同步监督•21.在20世纪90年代，系统是可被替代的信息工具。

判断题（3分）标oo B.错误•22.信息安全保障是要在信息系统的整个生命周期中，对信息系统的风险oo B.错误•23.我国现在实行的是“齐抓共管”的信息安全管理体制。

判断题（3分）oo B.错误oo B.错误•25.个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。

2018《专业技术人员网络安全》试题及答案多选题1 《网络安全法》的意义包括(ABCD )。

A:落实党中央决策部署的重要举措B:维护网络安全的客观需要C :维护民众切身利益的必然要求D :参与互联网国际竞争和国际治理的必然选择2 《网络安全法》第二次审议时提出的制度有(BC )。

A:明确网络空间主权原则B :明确重要数据境内存储C:建立数据跨境安全评估制度D :增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定3 在我国的网络安全法律法规体系中,属于专门立法的是( ABD)。

A:《网络安全法》B:《杭州市计算机信息网络安全保护管理条例》C :《保守国家秘密法》D:《计算机信息系统安全保护条例》4 我国网络安全法律体系的特点包括( ABCD)。

A:以《网络安全法》为基本法统领,覆盖各个领域B :部门规章及以下文件占多数C :涉及多个管理部门D :内容涵盖网络安全管理、保障、责任各个方面5 《网络安全法》的特点包括(BCD )。

A:特殊性B:全面性C:针对性D:协调性6 《网络安全法》的突出亮点在于(ABCD )。

A:明确网络空间主权的原则B :明确网络产品和服务提供者的安全义务C :明确了网络运营者的安全义务D :进一步完善个人信息保护规则7 《网络安全法》确定了( ABCD)等相关主体在网络安全保护中的义务和责任。

A:国家B:主管部门C:网络运营者D:网络使用者8 我国网络安全工作的轮廓是(ABCD )。

A:以关键信息基础设施保护为重心B:强调落实网络运营者的责任C :注重保护个人权益D:以技术、产业、人才为保障9 计算机网络包括(ABC )。

A:互联网B:局域网C:工业控制系统D:电信网络10 网络运营者包括(ABD )。

A:网络所有者B:网络管理者C:网络使用者D:网络服务提供者11 在网络安全的概念里,信息安全包括(CD )。

A:物理安全B:信息系统安全C:个人信息保护D:信息依法传播12 《网络安全法》规定,网络空间主权的内容包括(ABCD )。

2018 年网络安全答案1.网络日志的种类较多，留存期限不少于（）。

（3.0 分）A.一个月B.三个月C.六个月D.一年我的答案： C 答对2.《网络安全法》立法的首要目的是（）。

（3.0分）A.保障网络安全B.维护网络空间主权和国家安全、社会公共利益C.保护公民、法人和其他组织的合法权益D.促进经济社会信息化健康发展我的答案： A 答对3.（）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。

（3.0 分）A.Ping of deathNDC.UDP FloodD.Teardrop我的答案： B 答对4.（）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。

（3.0 分）A.数据分类B.数据备份C.数据加密D.网络日志我的答案： B 答对5.在泽莱尼的著作中，与人工智能 1.0 相对应的是（）。

（3.0 分）A.数字B.数据C.知识D.才智我的答案： C 答对6.安全信息系统中最重要的安全隐患是（）。

（3.0 分）A.配置审查B.临时账户管理C.数据安全迁移D.程序恢复我的答案： A 答对7. “导出安全需求”是安全信息系统购买流程中（）的具体内容。

（3.0 分）A.需求分析B.市场招标C.评标D.系统实施我的答案： A 答对8.下列说法中，不符合《网络安全法》立法过程特点的是（）。

（3.0 分）A.全国人大常委会主导B.各部门支持协作C.闭门造车D.社会各方面共同参与我的答案： C 答对9.《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。

（3.0 分）A.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息B.建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息C.制定本行业、本领域的网络安全事件应急预案，定期组织演练D.按照省级以上人民政府的要求进行整改，消除隐患我的答案： D 答对10.（）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。