《网络安全知识》答案
网络安全基础知识试题及答案-网络知识安全竞赛答案
网络安全基础知识试题及答案:网络知识安全竞赛答案网络安全基础知识试题及答案1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听,最常用的方法是 (B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;B、网络监听C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B)A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、DDOS攻击6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击7.在以下认证方式中,最常用的认证方式是:(A)A基于账户名/口令认证B基于摘要算法认证 ;C基于PKI认证 ;D基于数据库认证8.以下哪项不属于防止口令猜测的措施? (B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中,不正确的是( D )A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是( D )A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是( D )A. 确认您手头常备一张真正“干净”的引导盘B. 及时、可靠升级反病毒产品C. 新购置的计算机软件也要进行病毒检测D. 整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
网络安全知识读本参考答案
一、单项选择题在下列各题的四个选项中,只有一个答案是符合题目要求的。
【单选题】第(1)题对于常见的广告型垃圾邮件,可以采用()技术。
【2 分】A. 智能内容过滤B. 黑白名单过滤C. 电子邮件加密D. 电子邮件签名本题答案:ABCD【单选题】第(2)题()是最常用的一类访问控制机制,用来决定一个用户是否有权访问一些特定客体的访问约束机制。
【2 分】A. 自主访问控制B. 强制访问控制C. 角色访问控制D. 身份访问控制本题答案:ABCD【单选题】第(3)题密码学中的 ()技术是将实际生活中的手写签名移植到数字世界中的技术,可以防止伪造、篡改和否认等威胁。
【2 分】A. 非对称密码B. 对称密码C. 哈希函数D. 数字签名本题答案:ABCD【单选题】第(4)题下列对安全超文本传输协议的描述,错误的是()。
【2 分】A. 安全超文本传输协议是HTTP 协议的安全版B. 广泛用于因特网上安全敏感的通信C. 是用于网上电子银行签名和数字认证的工具D. 安全超文本传输协议是以安全为目标的本题答案:ABCD【单选题】第(5)题( )是黑客攻击和垃圾邮件制造者常用的方法。
【2 分】A. 邮件地址欺骗B. 垃圾邮件C. 邮件病毒D. 邮件炸弹本题答案:ABCD【单选题】第(6)题随着云计算和云技术的发展,越来越多的人使用( )的方式来保存重要资料。
【2 分】A. 数据加密B. 电子邮箱C. 云备份D. 磁盘拷贝本题答案:ABCD【单选题】第(7)题可以融合多种认证技术,提供接入多元化、核心架构统一化、应用服务综合化的智能认证技术是()。
【2 分】A. 行为认证技术B. 自动认证技术C. 访问控制技术D. 生物认证技术本题答案:ABCD【单选题】第(8)题通信保密阶段重点是通过()解决通信保密问题,保证数据的机密性和可靠性。
【2 分】A. 加密算法B. 公钥技术C. 信息系统安全模型D. 密码技术本题答案:ABCD【单选题】第(9)题根据已知入侵攻击的信息来检测系统中的入侵和攻击行为,对现有的各种攻击手段进行分析,建立特征集合,操作时将当前数据与特征集合进行比对的检测是()。
网络安全题库及答案(精选12篇)
网络安全题库及答案(精选12篇)篇1:全国大学生网络安全知识竞赛题库及答案全国大学生网络安全知识竞赛题库及答案大全1、网页恶意代码通常利用( C )来实现植入并进行攻击。
A、口令攻击B、U盘工具C、IE浏览器的漏洞D、拒绝服务攻击2、要安全浏览网页,不应该( A )。
A、在他人计算机上使用“自动登录”和“记住密码”功能B、禁止使用Active(错)控件和Java 脚本C、定期清理浏览器CookiesD、定期清理浏览器缓存和上网历史记录3、用户暂时离开时,锁定Windows系统以免其他人非法使用。
锁定系统的快捷方式为同时按住( ) 。
A、WIN键和Z键B、F1键和L键C、WIN键和L键D、F1键和Z键4、网站的安全协议是https时,该网站浏览时会进行( D )处理。
A、口令验证B、增加访问标记C、身份验证D、加密5、为了规范互联网电子邮件服务,依法治理垃圾电子邮件问题,保障互联网电子邮件用户的合法权益,信息产业部于2月20日颁布了,自203月30日开始施行。
( B )A、《互联网信息服务管理办法》B、《互联网电子邮件服务管理办法》C、《互联网电子公告服务管理规定》6、为了防范垃圾电子邮件,互联网电子邮件服务提供者应当按照信息产业部制定的技术标准建设互联网电子邮件服务系统,电子邮件服务器( C )匿名转发功能。
A、使用B、开启C、关闭7、互联网电子邮件服务提供者对用户的( A )和互联网电子邮件地址负有保密的义务。
A、个人注册信息B、收入信息C、所在单位的信息8、任何组织或个人不得利用互联网电子邮件从事传播淫秽色情信息、窃取他人信息或者等违法犯罪活动,否则构成犯罪的,依法追究刑事责任,尚不构成犯罪的,由公安机关等依照有关法律、行zd规的规定予以处罚;电信业务提供者从事上述活动的,并由电信管理机构依据( A )有关行zd规处罚。
A、故意传播计算机病毒B、发送商业广告C、传播公益信息9、为了鼓励用户对违规电子邮件发送行为进行举报,发动全社会的监督作用,信息产业部委托中国互联网协会设立了互联网电子邮件举报受理中心,其举报电话是010-12321,举报电子邮箱地址为( A )。
网络安全知识竞赛答案
网络安全知识竞赛答案网络安全知识竞赛答案一、选择题1. 钓鱼网站是指:a) 攻击者使用伪造的网页,冒充真实的网站b) 攻击者通过拦截网络流量,篡改数据包,获取用户的敏感信息c) 攻击者通过远程执行代码,控制受感染的计算机d) 攻击者通过发送虚假电子邮件,引诱用户点击恶意链接答案:a) 攻击者使用伪造的网页,冒充真实的网站2. 为了保护个人电脑的安全,以下措施中哪项是必要的?a) 使用弱密码b) 不定期更新操作系统和应用程序c) 随意下载不明来源的软件d) 公共Wi-Fi网络上不使用任何加密方式的访问答案:b) 不定期更新操作系统和应用程序3. 以下哪项不是社会工程学攻击的形式?a) 通过电话欺诈来获取密码b) 发送伪造的电子邮件,要求用户提供个人信息c) 通过感染计算机,窃取用户的敏感信息d) 伪装成维修人员,进入公司内部进行窃取答案:c) 通过感染计算机,窃取用户的敏感信息4. 以下哪项是正确的密码安全建议?a) 使用相同的密码用于所有账户b) 将密码设置为自己的名字或生日c) 定期更换密码d) 将密码保存在纸质文档上答案:c) 定期更换密码5. 下面哪项是合法的网络地址?a) 192.168.0.256b) 10.0.0.1c) 172.16.0.1d) 256.0.0.0答案:b) 10.0.0.1二、简答题1. 简要解释什么是DDoS攻击,并提供一种防御措施。
答案:DDoS攻击是指攻击者使用大量计算机或设备向目标服务器发送海量的数据流量,使其超载,导致无法正常运行。
防御DDoS攻击的一种措施是使用CDN(内容分发网络)来分散流量。
CDN会将内容复制到多个服务器上,并通过就近调度、负载均衡的方式,将用户请求引流到不同的服务器上,从而分散攻击流量,保护真实服务器。
2. 简要解释什么是黑客,并提供一种保护自己免受黑客攻击的建议。
答案:黑客是指具有技术能力并试图入侵、操纵或破坏计算机系统或网络安全的个人或组织。
网络安全知识答题
网络安全知识答题网络安全知识答题一、选择题1. 下列哪个密码是网络安全中被认为最安全的?A. 123456B. passwordC. 654321D. Passw0rd答案:D. Passw0rd2. 下列哪个是常见的网络攻击手段?A. 病毒传播B. 木马植入C. 钓鱼网站D. 扫描端口答案:所有选项都是3. 下列哪个是网络安全常用的加密协议?A. SHA256B. AESC. RSAD. MD5答案:B. AES、C. RSA4. 以下哪个行为是不规范的网络行为?A. 在公共计算机上记住密码B. 定期更换密码C. 使用弱密码D. 定期清理电脑中的病毒答案:A. 在公共计算机上记住密码、C. 使用弱密码5. 下列哪个是可以有效防御网络攻击的安全策略?A. 定期备份重要数据B. 定期更新操作系统和软件C. 使用防火墙保护网络D. 全部选项都是答案:D. 全部选项都是二、判断题1. 发送邮件时,接收方的邮箱密码对邮件安全有重要影响。
答案:错误2. 使用VPN连接可以加密网络传输,提高网络安全性。
答案:正确3. 网络钓鱼是指通过伪装成合法的网站或电子邮件诈骗,获取用户的个人信息。
答案:正确4. 使用公共的无线网络上网比使用加密的有线网络更安全。
答案:错误5. 第一次登陆某个网站时,扫描二维码登录是安全的。
答案:正确三、简答题1. 什么是强密码?如何创建强密码?答案:强密码是指具备一定复杂度和长度的密码,不容易被猜测或破解的密码。
创建强密码的方法包括使用大写字母、小写字母、数字和特殊字符的组合,密码长度不少于8位,并定期更换密码。
2. 病毒和木马的区别是什么?答案:病毒是指一种能够在计算机系统中自我复制并传播的恶意程序,它可以通过感染其他文件或网络传播来破坏系统。
木马是指一种隐藏在正常程序中的恶意代码,它可以在用户不知情的情况下远程操控系统或窃取用户信息。
3. 为什么要定期备份重要数据?答案:定期备份重要数据可以防止因计算机硬件故障、病毒攻击、意外删除等原因导致数据丢失的情况发生。
计算机《网络安全知识》试题及答案
计算机《网络安全知识》试题及答案
l、多项选择题一台路由器的安全快照需要保存如下哪些信息?()
A、当前的配置--running-config
B、当前的开放端口列表
C、当前的路由表
D、当前的CPU状态
【答案】A,B
2、单项选择题以下对木马阐述不正确的是()。
A、木马可以自我复制和传播
B、有些木马可以查看目标主机的屏幕
C、有些木马可以对目标主机上的文件进行任意揉作
D、木马是一种恶意程序,它们在宿主机器上运行,在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。
【答案】A
3、单项选择题"u盘破坏者”病毒(Worm.vhy)采用()图标,很容易被用户误点击,点击后就会在后台破坏硬盘数据,致使中毒电脑重新启动的时候完全崩溃。
A、网上邻居
B、我的电脑
C、我的文档
D、收藏夹
【答案】B
4、单项选择题应控制自互联网发起的会话并发连接数不超出网上营业厅设计容痲的()。
中小学生网络安全知识竞赛试题以及正确答案
中小学生网络安全知识竞赛试题以及正确答案一、选择题1. 以下哪个行为不会泄露个人信息?A. 在社交媒体上公开自己的生日B. 使用相同的密码用于多个账号C. 隐藏网络摄像头和麦克风D. 不在公共网络环境下登录个人信息正确答案:D2. 以下哪种软件最有可能包含恶意软件?B. 知名安全厂商提供的杀毒软件C. 免费的游戏软件D. 应用商店里排名靠前的学习软件正确答案:C3. 遇到网络欺凌应该怎么做?A. 自行解决,不需要告诉任何人B. 告诉家长或老师,寻求帮助C. 反击回去,保护自己D. 关闭社交媒体账号,避免纷争正确答案:B4. 以下哪个行为属于网络钓鱼?B. 在线购物时,收到商家发来的退款通知C. 收到朋友发来的消息,要求帮忙投票正确答案:A5. 以下哪个是最常用的安全协议?C. FTPD. SMTP正确答案:B二、填空题1. 计算机病毒是一种具有自我复制能力的________,能够破坏计算机功能和数据。
答案:程序2. 为了保护个人信息,我们应当定期更换________,并使用强密码。
答案:密码3. 在公共网络环境下,我们应该避免使用________来登录个人信息。
答案:不可信的网络4. 遇到网络欺凌时,应该及时告诉________,寻求帮助。
答案:家长或老师答案:SSL/TLS三、简答题1. 请简述网络钓鱼的主要特点和预防措施。
2. 请简述如何保护个人隐私不被泄露。
答案:保护个人隐私不被泄露的方法包括:设置复杂的密码并定期更换,不在公共网络环境下登录个人信息,不轻易透露自己的个人信息,定期检查账号的隐私设置,安装防病毒软件等。
3. 请简述遇到网络欺凌时应该如何处理。
答案:遇到网络欺凌时,应该及时告诉家长或老师,寻求帮助。
不要自行解决,避免造成更大的伤害。
同时,可以关闭社交媒体账号,避免纷争。
(2023)全国网络安全知识试题库及参考答案(通用版)
(2023)全国网络安全知识试题库及答案(通用版)— 、单选题(在每小题列出的四个选项中,只有一个最符合题目要求的选项)1.(容易)物联网就是物物相连的网络,物联网的核心和基础仍然是____,是在其基础上的延伸和扩展的网络。
A、城域网B、互联网C、局域网D、内部办公网答案:B2.(容易)下列有关隐私权的表述,错误的是( )A、网络时代,隐私权的保护受到较大冲击B、虽然网络世界不同于现实世界,但也需要保护个人隐私C、由于网络是虚拟世界,所以在网上不需要保护个人的隐私D、可以借助法律来保护网络隐私权答案:C3.(中等)我们常提到的"在Windows操作系统中安装VMware,运行Linux虚拟机"属于( )。
A、存储虚拟化B、内存虚拟化C、系统虚拟化D、网络虚拟化答案:C4.(容易)好友的QQ突然发来一个网站链接要求投票,最合理的做法是( )A、因为是其好友信息,直接打开链接投票B、可能是好友QQ被盗,发来的是恶意链接,先通过手机跟朋友确认链接无异常后,再酌情考虑是否投票C、不参与任何投票。
D、把好友加入黑名单答案:B5.(容易)使用微信时可能存在安全隐患的行为是?( )A、允许“回复陌生人自动添加为朋友”B、取消“允许陌生人查看10张照片”功能C、设置微信独立帐号和密码,不共用其他帐号和密码D、安装防病毒软件,从官方网站下载正版微信答案:A6.(中等)小强接到电话,对方称他的快递没有及时领取,请联系XXXX电话,小强拨打该电话后提供自己的私人信息后,对方告知小强并没有快递。
过了一个月之后,小强的多个账号都无法登录。
在这个事件当中,请问小强最有可能遇到了什么情况?( )A、快递信息错误而已,小强网站账号丢失与快递这件事情无关B、小强遭到了社会工程学诈骗,得到小强的信息从而反推出各种网站的账号密码C、小强遭到了电话诈骗,想欺骗小强财产D、小强的多个网站账号使用了弱口令,所以被盗。
答案:B7.(中等) 注册或者浏览社交类网站时,不恰当的做法是:( )A、尽量不要填写过于详细的个人资料B、不要轻易加社交网站好友C、充分利用社交网站的安全机制D、信任他人转载的信息答案:D8.(容易)在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。
网络安全知识竞赛试题及答案:针对中小学生
网络安全知识竞赛试题及答案:针对中小
学生
试题一
1. 什么是网络安全?
- 答案:网络安全是指保护计算机网络系统和网络用户免受未经授权的访问、攻击、破坏或其他恶意行为的影响的一种综合性措施。
2. 列举三种常见的网络攻击类型。
- 答案:钓鱼攻击、病毒攻击和拒绝服务攻击。
3. 你在使用互联网时,如何保护个人隐私?
试题二
1. 什么是强密码?
- 答案:强密码是由大写字母、小写字母、数字和特殊字符组成的至少8位字符长度的密码。
2. 列举三种常见的密码安全措施。
- 答案:使用不同的密码、定期更改密码、不在公共设备上输入密码等。
3. 在遇到可疑邮件或消息时,你应该采取哪些措施?
试题三
1. 什么是社交工程?
- 答案:社交工程是指通过欺骗、诱导或操纵人们的行为来获取信息或权限的一种攻击手段。
2. 列举三种预防社交工程攻击的方法。
- 答案:保持警惕、不随便透露个人信息、不相信陌生人的请求或要求等。
3. 在使用公共无线网络时,你应该注意哪些安全问题?
以上是网络安全知识竞赛的试题及答案,希望能增加中小学生对网络安全的认知和防护意识。
网络安全知识竞赛试题及答案(共140题)
网络安全知识竞赛试题及答案(共140题)网络安全知识竞赛题库及答案(共140题)一、单选题(80题)1、保证计算机信息运行的安全是计算机安全领域中最重要的环节之一,以下不属于信息运行安全技术的范畴。
()A.风险分析B.审计跟踪技术(正确答案)C.应急技术D.防火墙技术2、显示屏幕显示"桌面'没有任何图标,最先判断什么问题?()A.客户可能选择了其他账户进入系统B.图标可能被误删除C."显示桌面图标'选项没有勾上(正确答案)D.中毒的可能性最大3、从风险管理的角度,以下哪种方法不可取?()接受风险分散风险转移风险拖延风险(正确答案)4、容灾的目的和实质是()。
A.实现对系统数据的备份B.提升用户的安全预期C.保持对信息系统的业务持续性(正确答案)D.信息系统的必要补充5、根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行()。
A.逻辑隔离B.物理隔离(正确答案)C.安装防火墙D.VLAN划分6、根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()威胁、脆弱性系统价值、风险信息安全、系统服务安全受侵害的客体、对客体造成侵害的程度(正确答案)7、目前,我国信息安全管理格局是一个多方"齐抓共管'的体制,多头管理现状决定法出多门,《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度?()A.公安部B.国家保密局(正确答案)C.信息产业部D.国家密码管理委员会办公室8、软件供应商或是制造商可以在他们自己的产品中或是客户的计算机系统上安装一个"后门'程序。
以下哪一项是这种情况面临的最主要风险?()A.软件中止和黑客入侵B.远程监控和远程维护C.软件中止和远程监控(正确答案)D.远程维护和黑客入侵9、管理审计指()A.保证数据接收方收到的信息与发送方发送的信息完全一致B.防止因数据被截获而造成的泄密C.对用户和程序使用资源的情况进行记录和审查(正确答案)D.保证信息使用者都可10、为了保护企业的知识产权和其它资产,当终止与员工的聘用关系时下面哪一项是最好的方法?()A.进行离职谈话,让员工签署保密协议,禁止员工账号,更改密码(正确答案)B.进行离职谈话,禁止员工账号,更改密码C.让员工签署跨边界协议D.列出员工在解聘前需要注意的所有责任11、下列跳线中,哪个属于电源按钮线?()A.RESETSWB.POWERLEDC.SPEAKERD.POWERSW(正确答案)12、系统管理员属于()。
《网络安全》试题及答案
《网络安全》试题及答案网络安全试题及答案一、选择题1. 网络安全是指保护网络系统中的_______、_______和_______不遭受未经授权的访问、破坏和干扰。
A. 机密性、完整性、可用性B. 完整性、可用性、机密性C. 可用性、机密性、完整性D. 完整性、机密性、可用性答案:A2. 下列哪个不是常见的网络攻击方式?A. 病毒攻击B. 木马攻击C. 人肉搜索D. 钓鱼攻击答案:C3. 下列哪项是加密通信的主要目的?A. 提高通信速度B. 防止信息泄露C. 防止身份被盗用D. 提高通信可靠性答案:B二、判断题4. 网络钓鱼是一种利用假冒的电子邮件、网站或信息来欺骗人们亲自输入银行账户密码、信用卡号、社会安全号码等敏感信息的网络攻击方式。
()答案:√5. 黑客是指具有高超计算机技术和网络安全知识的人,他们通过非法手段侵入计算机系统和网络,窃取、破坏、篡改网络数据。
()答案:√6. 所谓“防火墙”是指能够自主防御、自动侦测和自行报警的网络安全系统。
()答案:×三、简答题7. 解释什么是弱口令,并举例说明。
答:弱口令是指安全性较低的密码,常用于保护账户、系统或设备的访问。
弱口令通常由简单或常见的组合、字典词汇、出生日期等容易被破解的因素组成。
例如,使用123456、password、用户姓名等过于简单的密码都属于弱口令。
8. 简述DDoS攻击的原理,并举例说明。
答:DDoS(分布式拒绝服务)攻击是指通过集成多个恶意软件发起的攻击,旨在通过使目标系统过载、资源耗尽或崩溃来阻止合法用户对网络服务的访问。
攻击者常常使用一个或多个“僵尸网络”,即受感染的计算机网络,来发动攻击。
一旦集中控制了这些僵尸网络,攻击者就可以同时向目标发起大量数据流量,使其无法正常工作。
例如,Mirai僵尸网络攻击了Dyn公司,导致一些大型网站如Twitter、Netflix和GitHub等服务不可用。
四、应用题9. 现代企业越来越重视网络安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全信息系统中最重要的安全隐患是(配置审查)我国信息安全采用的是(欧盟)的标准网络安全法第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以(十万元)罚款在泽莱尼的著作中,它将(才智)放在了最高层我国网络安全等级保护制度的主要容包括(ABCD)网络社会的社会工程学直接用于攻击的表现有( A利用同情C正面攻击)《网络安全法》的突出亮点在于(ABCD)信息收集与分析的防措施包括(ABCD)我国信息安全事件分类包括(ABCD)信息安全实施细则中,信息安全部组织的具体工作包括(ABCD)PDCA循环的容包括(ABCD)1 中国既是一个网络大国,也是一个网络强国。
(错误)2 近年来,中国在互联网领域的竞争力和话语权逐渐增强,但与发达国家相比仍有差距。
(正确)3 《网络安全法》从草案发布到正式出台,共经历了三次审议、两次公开征求意见和修改。
(正确)4 《网络安全法》一、二、三审稿直至最终出台稿,在基本结构、基本容方面没有进行根本性的修改。
(正确)5 在我国网络安全法律体系中,地方性法规及以上文件占多数。
(错误)6 《网络安全法》为配套的法规、规章预留了接口。
(正确)7 《网络安全法》没有确立重要数据跨境传输的相关规则。
(错误)8 个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。
(错误) 9 网络空间主权是国家主权在网络空间的体现和延伸。
(正确) 10 《网络安全法》只能在我国境适用。
(错误)11 日均访问量超过1000万人次的党政机关、企事业单位、新闻才属于关键信息基础设施。
(错误) 12 我国在个人信息保护方面最早的立法是2000年的《关于维护互联网安全的决定》。
(正确)13 个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后,使其无法识别出特定个人且不能复原的,向他人提供这些匿名化的数据无须经过被收集者的同意。
(正确)14 对于网络安全方面的行为,《网络安全法》规定仅追究民事责任和行政责任,不会追究刑事责任。
(错误) 15 与中央政府相对应,地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。
(正确)16 《网络安全法》对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关规定确定并执行。
(正确) 17 要求用户提供真实身份信息是网络运营者的一项法定义务。
(正确)18 数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。
(错误)19 个人信息保护的核心原则是经过被收集者的同意。
(正确)20 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。
(正确)21 密码字典是密码破解的关键。
(正确)22 社会工程学攻击是利用人性弱点(本能反应、贪婪、易于信任等)进行欺骗获取利益的攻击方法。
(正确) 23 服务式攻击就是让被攻击的系统无常进行服务的攻击方式。
(错误) 24 Ping使用ICMP协议数据包最大为6535。
(错误)25 Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响应,形成流量攻击。
(正确) 26 欺骗攻击(Spoofing)是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术。
(正确) 27 SQL注入的防御对象是所有部传入数据。
(错误)28 如果计算机后门尚未被入侵,则可以直接上传恶意程序。
(错误)29 Who is是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料。
(正确) 30 信息展示要坚持最小化原则,不必要的信息不要发布。
(正确)31 端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务。
(正确) 32 信息安全是独立的行业。
(错误)33 在20世纪90年代,系统是可被替代的信息工具。
(正确)1 《网络安全法》开始施行的时间是(C:2017年6月1日)。
2 《网络安全法》是以第( D 五十三)号主席令的方式发布的。
3 中央网络安全和信息化领导小组的组长是(A:)。
4 下列说法中,不符合《网络安全法》立法过程特点的是(C:闭门造车)。
5 在我国的立法体系结构中,行政法规是由(B:国务院)发布的。
6 将特定区域的计算机和其他相关设备联结起来,用于特定用户之间通信和信息传输的封闭型网络是( C:局域网)。
7 (A:网络)是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
8 在泽莱尼的著作中,它将( D:才智)放在了最高层。
9 在泽莱尼的著作中,与人工智能1.0相对应的是(C:知识)。
10 《网络安全法》立法的首要目的是(A:保障网络安全)。
11 2017年3月1日,中国外交部和国家网信办发布了(D 《网络空间国际合作战略》)。
12 《网络安全法》的第一条讲的是(B立法目的)。
13 网络日志的种类较多,留存期限不少于(C :六个月)。
14 《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是( D:按照省级以上人民政府的要求进行整改,消除隐患)。
15 ( B数据备份)是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。
16 ( B干扰他人网络正常功能)是指对网络功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行。
17 联合国在1990年颁布的个人信息保护方面的立法是(C:《自动化资料档案中个人资料处理准则》)。
18 2017年6月21日,英国政府提出了新的规则来保护网络安全,其中包括要求F ac e book等社交删除(C18岁)之前分享的容。
19 《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以(B:十万元)罚款。
20 (B:LAND )的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。
21 ( D:Teardrop)的攻击原理是构造错误的分片信息,系统重组分片数据时存计算错误,导致协议栈崩溃。
22 信息入侵的第一步是( A信息收集)。
23 (C :shook-up )是操作系统自带命令,主要用来查询域名名称和IP之间的对应关系。
24 网络路径状况查询主要用到的是(B:tr ac er )。
25 我国信息安全管理采用的是(A欧盟)标准。
26 在确定信息安全管理标准时,更侧重于机械化和绝对化方式的国家是( D:美国)。
27 在信息安全事件中,( D:80%)是因为管理不善造成的。
28 信息安全管理针对的对象是(B:组织的信息资产)。
29 信息安全管理中最需要管理的容是( A目标)。
30 下列不属于资产中的信息载体的是(D:机房)。
31 信息安全管理要求ISO/IEC27001的前身是( A:英国)的BS7799标准。
32 管理制度、程序、策略文件属于信息安全管理体系化文件中的(B:二级文件)。
33 信息安全实施细则中,物理与环境安全中最重要的因素是(A人身安全)。
34 “导出安全需求”是安全信息系统购买流程中( A需求分析)的具体容。
35 安全信息系统中最重要的安全隐患是(A:配置审查)。
36蠕虫病毒属于信息安全事件中的( B有害程序事件)45 信息安全保障的安全措施包括(ABCD)。
A:防火墙B:防病毒C:漏洞扫描D:入侵检测46 信息安全保障包括(ABCD)。
A:技术保障B:管理保障C:人员培训保障D:法律法规保障47 对于信息安全的特征,下列说确的有(ABCD)。
A:信息安全是一个系统的安全 B:信息安全是一个动态的安全C:信息安全是一个无边界的安全D:信息安全是一个非传统的安全48 信息安全管理的对象包括有(ABCD)。
A:目标B:规则C:组织D:人员49 实施信息安全管理,需要保证(ABC)反映业务目标。
A:安全策略B:目标C:活动D:安全执行50 实施信息安全管理,需要有一种与组织文化保持一致的(ABCD)信息安全的途径。
A:实施B:维护C:监督D:改进51 实施信息安全管理的关键成功因素包括(ABCD)。
A:向所有管理者和员工有效地推全意识 B:向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C:为信息安全管理活动提供资金支持D:提供适当的培训和教育52 国家安全组成要素包括(ABCD)。
A:信息安全B:政治安全C:经济安全D:文化安全53 下列属于资产的有(ABCD)。
A:信息B:信息载体C:人员D:公司的形象与名誉54 威胁的特征包括(AC)。
A:不确定性B:确定性C:客观性D:主观性55 管理风险的方法,具体包括(ABCD)。
A:行政方法B:技术方法C:管理方法D:法律方法56 安全风险的基本概念包括(ABCD)。
A:资产B:脆弱性C:威胁D:控制措施57 PDCA循环的容包括(ABCD)。
A:计划B:实施C:检查D:行动58 信息安全实施细则中,安全方针的具体容包括(ABCD)。
A:分派责任 B:约定信息安全管理的围C:对特定的原则、标准和遵守要求进行说明D:对报告可疑安全事件的过程进行说明59 信息安全实施细则中,信息安全部组织的具体工作包括-(ABCD)。
A:信息安全的管理承诺 B:信息安全协调 C:信息安全职责的分配 D:信息处理设备的授权过程60 我国信息安全事件分类包括(ABCD)。
A:一般事件B:较大事件C:重大事件D:特别重大事件61 信息安全灾难恢复建设流程包括(ABCD)。
A:目标及需求B:策略及方案C:演练与测评D:维护、审核、更新62 重要信息安全管理过程中的技术管理要素包括(ABCD)。
A:灾难恢复预案B:运行维护管理能力C:技术支持能力D:备用网络系统欢迎下载11。