2020年网络继续教育《专业技术人员网络安全知识提升》题库A

（2023）专业技术人员继续教育公需课题库附含答案一、选择题1.（）的和谐是人类生存和发展的基础。

（1.0分）A.人与自然B.人与人C.人与社会D.人与人工自然答案：A2.下列选项中，对于诚与信的关系描述不正确的是（）。

（2.0分）A.诚是信的基础B.诚是信的体现C.诚重于内，是对本体而言的D.信重于外，是向他人而言的答案：B3.对于学术上的是非观点，科技工作者可以通过（）的方法解决。

（2.0分）A.强行干预B.法律法规C.行政命令D.讨论和实践答案：D4.关于我国医疗行业诚信缺失的特征，下列表述错误的是（）。

（2.0分）A.衡量标准货币化B.责任主体多元化C.解决方式武断化D.责任主体一元化答案：D5.工业文明的产业结构必须转型，工业文明时代的（）必须向生态文明转变，必须在生态文明观念的引导下利用迅速发展的信息文明对传统的社会形态和社会再生产诸环节的运营方式进行深刻的变革。

（2.0分））A.政治B.经济C.金融D.法律答案：ABCD6.生态安全的特点包括（）。

（2.0分））A.生态危机影响深远化B.生态危机后果严重化C.生态安全“代际”化D.生态安全全民化答案：ABCD7.《生态文明体制改革总体方案》提出了生态文明体制改革的六大原则，包括（）。

（2.0分））A.必须坚持正确改革方向；坚持自然资源资产的公有性质B.坚持城乡环境治理体系统一；坚持激励和约束并举C.坚持主动作为和国际合作相结合D.坚持鼓励试点先行和整体协调推进相结合答案：ABCD8.2011年11月28日至12月11日在南非德班举行了《联合国气候变化框架公约》第17次缔约方会议，会议成果包括（）。

（2.0分））A.就发展中国家最关心的《京都议定书》第二承诺期问题作出了安排B.在资金问题上取得了重要进展，启动了绿色气候基金C.在《坎昆协议》基础上进一步明确和细化了适应、技术、能力建设和透明度的机制安排D.深入讨论了2020年后进一步加强公约实施的安排，并明确了相关进程答案：ABCD9.近40年来，国际社会制定的生态环境类公约包括（）。

1[单选题】以下不属于云计算的效能的( )A数据重复B资源共享C均衡统筹D互联互通2「多选题』以下关于谷歌与数宇家庭的说法正确的有()A从下行8Mbps的ADSL到双向1Gbps的光纤输出B大空间的存储C从低质量的视频短片到海量蓝光效果的家庭影院D从双向1Gbps到下行8Mbps的ADSL的光纤输出E从100MB-1GB的低速网盘到1TB的瞬时云端存储3【单选题】“数据本地化义努”要求关健信息基设施的运营者在中国境内运营中收集和产生的个人信息和重受数据应当在()存A境内B境外C境内或者境外D境内和境外4【多选题】网络空间的虚拟性体现在()A信息通信设施虚拟B空问虚拟C主体虚拟D客体虚拟E行为虚拟5【多选题】关键信息基础设施的运营者应当履行的安全保护义务包括()。

A安全背景审查义务B定期对从业人员进行网络安全教育、技术培训和技能考核C对重要系统和数据库进行容灾备份D制定网络安全事件应急预案，并定期进行演练E法律、行政法规规定的其他义务1[判断题】社会化百科属于云计算的广泛、主流业务。

O正确O错误2【多选题】电子政务云实施的价值包括()A避免重复分散建设，降低成本B推动电子政务向科学发展方式转变C提高基础设施资源利用率D促进互联互通和信息共享E提升电子政务信息安全保障能力3【单选题】Gartner技术成熟度曲线预测到2020年，企业和政府将无法保护()的敏馬数据A50%B65%C75%D85%4断题】关键信息基储设施是指关系国家安全、国计民生，一旦数据泄、通到破坏或者丧失功能可能严重危害国家安全，公共利的信身设施正确O错误5【多选题】云计算的部署包括()。

A私有云B公共云C公有云D社区云E混合云6[判断题】1960年代的计算模型是个人计算，主要用于办公和游戏。

O正确O错误7【多选题】网络安全的四大内容，包括()。

A物理安全B制度安全C运行安全D数据安全E内容安全8【多选题】网络空间的三个特点，包括()。

2020专业技术人员网络安全知识提升•1、美国信息学奠基人（）对信息的定义是：信息是用来消除不明确的东西。

（2.5 分）A香农B维纳C弗里德曼D钟义信正确答案:A•2、美国控制论奠基人（）认为：信息是区别于物质和能量的第三类资源。

（2.5 分）A香农B维纳C弗里德曼D钟义信正确答案:B•3、信息论专家（）指出：信息是“事物运动的状态与方式”。

（2.5 分）A香农B维纳C弗里德曼D钟义信正确答案:D•4、（）是指事物运动的状态和方式，是事物的一种属性，在引入必要的约束条件后可以形成特定的概念的体系。

（2.5 分）A表现B资产C资源D信息正确答案:D•5、信息的（）是指：信息普遍存在于自然界、人类社会和人的思维领域。

（2.5 分）A普遍性B无限性C相对性D有序性正确答案:A•6、信息的（）是指：在整个宇宙时空中，信息是无限的。

（2.5 分）A普遍性B无限性C相对性D有序性正确答案:B•7、信息的（）是指：信息可以用来消除系统的不定性，增加系统的有序性。

（2.5 分）A普遍性B无限性C相对性D有序性正确答案:D•8、信息的（）是指：对于同一个事物，不同的观察者所能获得的信息量可能不同。

（2.5 分）A普遍性B无限性C相对性D有序性正确答案:C•9、信息具有（）：信息是可变换的，它可以有不同载体用不同的方法来载荷。

（2.5 分）A时效性B变换性C转化性D传递性正确答案:B•10、信息具有（）：是信息最基本的特征，一传十、十传百；烽火狼烟；语言、文字、书籍（造纸+印刷）、电报、电话、广播、电视、计算机、网络、手机。

（2.5 分）A时效性B变换性CD传递性正确答案:D•11、信息具有（）：信息具有动态性质，一切活的信息都随时间而变化，因此，信息也是有时效的。

（2.5 分）A时效性B变换性C转化性D传递性正确答案:A•12、信息具有（）：信息可以转化，在一定的条件下，信息可以转化为物质、能量。

（2.5 分）A时效性B变换性C转化性D传递性正确答案:C•13、（）是指：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露。

一、判断题1.信息资源整合与汇聚是把双刃剑。

（对）2.根据本讲，未来企业要抢占主导权，首先要抢占网络空间信息主导权，通过信息流把控来优化配置资金流、人才流、技术流。

（对）3.移动互联网应用快速发展，在网络零售、移动支付、网络社交等领域涌现出一大批移动互联网应用（对）4.企业角度看，信息化发展，其产品和服务要高科技、高知识、高效益。

（对）5.“公共信息巡查义务”是网络服务提供者应履行的网络信息安全义务。

（对）6.制定应急预案是网络运营者的义务之一。

（对）7.欧盟明确要求数据必须存储在本国服务器内。

（错）8.网络空间已经成为了控制他国经济社会命脉的重要渠道。

（对）9.我国互联网关键基础设施受制于人，主要指的是根服务器，全世界只有13台，1个为主根服务器在美国，其余12个均为辅助根服务器，也全部在美国。

（错）10.关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

（对）11.数据的完整性指数据是需要完整的、可靠的，在整个的传输和加工没有被植入木马，也不至于丢失（对）12.欧盟明确要求数据必须存储在本国服务器内。

（错）13.互联网治理与管理、管制是同一概念。

（错）14.我国现行的网络安全法律体系是以传统法律为基础，以网络专门法律为补充。

（对）15.网络空间即全球公域，二者是同一概念。

（错）16.2003年2月，美国颁布《网络空间安全国家战略》，首次明确网络安全战略的概念。

（错）17.大数据时代要求架构云化，这对网络安全没有威胁。

（错）18.关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

（对）19.网络安全的内容之一物理安全，是指网络在设备上运行的软件是安全的，协议是可以保障安全运行的。

（错）20.网络空间是独立的静态虚拟空间，跟物理空间无联系（错）21.网络空间已成为了金融危机后世界各国适应经济新常态、转变经济发展方式、培育经济新动能的重要支撑。

专业技术人员网络安全知识继续教育考试题库及答案一、单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?(A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;第2页共41页B、网络监听C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、DDOS攻击6.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击第3页共41页7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名/口令认证B基于摘要算法认证C基于PKI认证D基于数据库认证8.以下哪项不属于防止口令猜测的措施?A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中，不正确的是(D)A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字第4页共41页D、自己做服务器11.不属于常见的危险密码是(D)A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是(D)A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是(A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于(A)A、外部终端的物理安全第5页共41页B、通信线的物理安全C、偷听数据D、网络地址欺骗15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫(D)防火墙的特点。

祝愿大家早日完成学习！！！！！信息技术安全试题一、判断题1.根据IS013335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

?正确2.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。

?错误??3.只要投资充足，技术措施完备，就能够保证百分之百的信息安全。

?错误4.我国在2006年提出的《2006～2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。

?正确5.2003年7月国家信息化领导小组第三次会议发布的27号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。

?正确6.在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。

?错误7.安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。

?正确8.Windows2000／xp系统提供了口令安全策略，以对帐户口令安全进行保护。

?正确9.信息安全等同于网络安全。

?错误10.GB17859与目前等级保护所规定的安全等级的含义不同，GB17859中等级划分为现在的等级保护奠定了基础。

?正确?11.口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。

正确12.PKI系统所有的安全操作都是通过数字证书来实现的。

?正确?13.PKI系统使用了非对称算法、对称算法和散列算法。

?正确14.一个完整的信息安全保障体系，应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。

?正确??15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制，同样依赖于底层的物理、网络和系统等层面的安全状况。

?正确?16.实现信息安全的途径要借助两方面的控制措施：技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。

一、判断题1.信息资源整合与汇聚是把双刃剑。

（对）2.根据本讲，未来企业要抢占主导权，首先要抢占网络空间信息主导权，通过信息流把控来优化配置资金流、人才流、技术流。

（对）3.移动互联网应用快速发展，在网络零售、移动支付、网络社交等领域涌现出一大批移动互联网应用（对）4.企业角度看，信息化发展，其产品和服务要高科技、高知识、高效益。

（对）5.“公共信息巡查义务”是网络服务提供者应履行的网络信息安全义务。

（对）6.制定应急预案是网络运营者的义务之一。

（对）7.欧盟明确要求数据必须存储在本国服务器内。

（错）8.网络空间已经成为了控制他国经济社会命脉的重要渠道。

（对）9.我国互联网关键基础设施受制于人，主要指的是根服务器，全世界只有13台，1个为主根服务器在美国，其余12个均为辅助根服务器，也全部在美国。

（错）10.关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

（对）11.数据的完整性指数据是需要完整的、可靠的，在整个的传输和加工没有被植入木马，也不至于丢失（对）12.欧盟明确要求数据必须存储在本国服务器内。

（错）13.互联网治理与管理、管制是同一概念。

（错）14.我国现行的网络安全法律体系是以传统法律为基础，以网络专门法律为补充。

（对）15.网络空间即全球公域，二者是同一概念。

（错）16.2003年2月，美国颁布《网络空间安全国家战略》，首次明确网络安全战略的概念。

（错）17.大数据时代要求架构云化，这对网络安全没有威胁。

（错）18.关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

（对）19.网络安全的内容之一物理安全，是指网络在设备上运行的软件是安全的，协议是可以保障安全运行的。

（错）20.网络空间是独立的静态虚拟空间，跟物理空间无联系（错）21.网络空间已成为了金融危机后世界各国适应经济新常态、转变经济发展方式、培育经济新动能的重要支撑。

1、“公共信息巡查义务”是网络服务提供者应履行的网络信息安全义务。

√2、网络安全即网络数据安全。

×3、我国互联网关键基础设施受制于人，主要指的是根服务器，全世界只有13台，1个为主根服务器在美国，其余12个均为辅根服务器，也全部在美国。

×4、大数据时代要求架构云化，这对网络安全没有威胁。

×5、大数据最有价值的是开辟了崭新的业务模式。

√6、制定应急预案是网络运营者的义务之一。

√7、在大数据涉及的关键技术中，个人隐私和数据安全是很容易得到保证的。

×8、关键信息基础设施是指关系国家安全、国计民生，一旦数据泄漏、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

√9、数据的完整性是需要完整的、可靠的，在整个的传输和加工没有被植入木马，也不至于丢失。

√10、2013年12月4日，工信部正式向三大运营商发布4G牌照。

√二、单选题1、“互联网+”行动计划里面谈到了将（B）融入社会各个领域。

B创新成果2、我国要构建一体化的国家大数据中心，完善统一的绿色安全数据中心标准体系、互联互通的分布式网络存储支撑体系。

（D）D灾备应急响应3、信息产业的变化带来很多新的安全问题，包括云计算和（A）。

A虚拟化4、互联网+大数据时代的大烦恼是（C）。

C信息安全5、（D）是政府、私营部门和公民社会根据各自的作用制定和实施的，旨在规范互联网发展和使用的共同原则、准则、规则、决策程序和方法。

D互联网管理6、美国颁布的首份有关网络空间安全的国家战略是（B）。

B《网络空间安全国家战略》7、大数据强调（C）的观念，而非小数据的随机抽样。

C全数据8、美国的（A）公司是网络硬件生产领域的龙头老大，该公司生产的路由器、交换机、中继器等在国际市场上占有重要地位。

A思科9、2008年时，美军提出通过建立网络空间环境，实现“三个全球能力”，以下不属于“三个全球能力”的是（A）。

A全球控制能力10、“在享受互联网带来的红利、带来的便捷的同时，我们也应当履行相应的义务”是《网络安全法》规定的（C）原则。