2020年专业技术人员网络安全知识多选-(答案)
2020专业技术人员网络安全知识提升(测试参考答案)
2020专业技术人员网络安全知识提升试卷及参考答案一、单选题1、美国信息学奠基人()对信息的定义是:信息是用来消除不明确的东西。
(2.5 分)✔ A香农B维纳C弗里德曼D钟义信正确答案:A2、美国控制论奠基人()认为:信息是区别于物质和能量的第三类资源。
(2.5 分)A香农✔ B维纳C弗里德曼D钟义信正确答案:B3、信息论专家()指出:信息是“事物运动的状态与方式”。
(2.5 分)A香农B维纳C弗里德曼✔ D钟义信正确答案:D4、()是指事物运动的状态和方式,是事物的一种属性,在引入必要的约束条件后可以形成特定的概念的体系。
(2.5 分)A表现B资产C资源✔ D信息正确答案:D5、信息的()是指:信息普遍存在于自然界、人类社会和人的思维领域。
(2.5 分)✔ A普遍性B无限性C相对性D有序性正确答案:A6、信息的()是指:在整个宇宙时空中,信息是无限的。
(2.5 分) A普遍性✔ B无限性C相对性D有序性正确答案:B7、信息的()是指:信息可以用来消除系统的不定性,增加系统的有序性。
(2.5 分)A普遍性B无限性C相对性✔ D有序性正确答案:D8、信息的()是指:对于同一个事物,不同的观察者所能获得的信息量可能不同。
(2.5 分)A普遍性B无限性✔ C相对性D有序性正确答案:C9、信息具有():信息是可变换的,它可以有不同载体用不同的方法来载荷。
(2.5 分)A时效性✔ B变换性C转化性D传递性正确答案:B10、信息具有():是信息最基本的特征,一传十、十传百;烽火狼烟;语言、文字、书籍(造纸+印刷)、电报、电话、广播、电视、计算机、网络、手机。
(2.5 分)A时效性B变换性C转化性✔ D传递性正确答案:D11、信息具有():信息具有动态性质,一切活的信息都随时间而变化,因此,信息也是有时效的。
(2.5 分)✔ A时效性B变换性C转化性D传递性正确答案:A12、信息具有():信息可以转化,在一定的条件下,信息可以转化为物质、能量。
2020年福建省专业技术人员继续教育公共课网络安全知识提升答案
1[单选题】以下不属于云计算的效能的( )A数据重复B资源共享C均衡统筹D互联互通2「多选题』以下关于谷歌与数宇家庭的说法正确的有()A从下行8Mbps的ADSL到双向1Gbps的光纤输出B大空间的存储C从低质量的视频短片到海量蓝光效果的家庭影院D从双向1Gbps到下行8Mbps的ADSL的光纤输出E从100MB-1GB的低速网盘到1TB的瞬时云端存储3【单选题】“数据本地化义努”要求关健信息基设施的运营者在中国境内运营中收集和产生的个人信息和重受数据应当在()存A境内B境外C境内或者境外D境内和境外4【多选题】网络空间的虚拟性体现在()A信息通信设施虚拟B空问虚拟C主体虚拟D客体虚拟E行为虚拟5【多选题】关键信息基础设施的运营者应当履行的安全保护义务包括()。
A安全背景审查义务B定期对从业人员进行网络安全教育、技术培训和技能考核C对重要系统和数据库进行容灾备份D制定网络安全事件应急预案,并定期进行演练E法律、行政法规规定的其他义务1[判断题】社会化百科属于云计算的广泛、主流业务。
O正确O错误2【多选题】电子政务云实施的价值包括()A避免重复分散建设,降低成本B推动电子政务向科学发展方式转变C提高基础设施资源利用率D促进互联互通和信息共享E提升电子政务信息安全保障能力3【单选题】Gartner技术成熟度曲线预测到2020年,企业和政府将无法保护()的敏馬数据A50%B65%C75%D85%4断题】关键信息基储设施是指关系国家安全、国计民生,一旦数据泄、通到破坏或者丧失功能可能严重危害国家安全,公共利的信身设施正确O错误5【多选题】云计算的部署包括()。
A私有云B公共云C公有云D社区云E混合云6[判断题】1960年代的计算模型是个人计算,主要用于办公和游戏。
O正确O错误7【多选题】网络安全的四大内容,包括()。
A物理安全B制度安全C运行安全D数据安全E内容安全8【多选题】网络空间的三个特点,包括()。
2020年专业技术人员网络安全知识公共课培训题库 - 多选 (答案)
信息收集与分析的防范措施包括()。
✌、部署网络安全 、减少攻击面 、修改默认配置 、设置安全设备应对信息收集对于信息安全的特征,下列说法正确的有()。
✌、信息安全是一个系统的安全 、信息安全是一个动态的安全 、信息安全是一个无边界的安全 、信息安全是一个非传统的安全应用层安全服务系统包括()等。
✌、系统安全 、应用软件安全 、数据存储安全 、大数据处理安主动防护根据采用的技术可以分为两种,分别为()。
、信息拦截过滤 、数字加密计算机病毒可能造成的危害有哪些()。
♋♌♍♎身份认证一般依据以下几种基本情况的组合来鉴别用户身份,包括()。
✌、用户所知道的东西,如口令,密钥等。
、用户所拥有的东西,如印章,✞盾等 、用户所具有的生物特征,如指纹,声音,虹膜,人脸等下列选项中,属于社会工程学在安全意识培训方面进行防御的措施是(✍)。
、知道什么是社会工程学攻击 、知道社会工程学攻击利用什么计算机后门的作用包括()。
♋♌♍♎数据安全有以下哪几种()潜在的安全问题。
♋♌♍♎✋体系主要由哪三个基础平台构成()。
✌、数字版权登记平台 、数字版权费用结算平台 、数字版权检测取证平台无线网络协议存在许多安全漏洞,给攻击者()等机会。
♋♌♍♎数据内容面临的常见安全威胁有以下三个方面()。
✌、数字内容盗版 、隐私保护 、网络舆情监控电脑病毒特点有哪些()。
✌、寄生性 、传染性 、潜伏性管理风险的方法,具体包括()。
♋♌♍♎防火墙的主要功能包括()等。
✌、审计和报警 、网络地址转换,代理,流量控制与统计分 、包过滤《网络安全法》第二次审议时提出的制度有() 、明确重要数据境内存储 、建立数据跨境安全评估制度大数据技术包括数据☎✆分析和可视化,是挖掘并展示数据中信息的系列技术和手段。
♋♌♍♎大数据的发展将改变经济社会管理方式,促进行业融合发展,以及()。
2020年专业技术人员网络安全知识多选-(答案)
151.信息收集与分析的防范措施包括()。
A、部署网络安全B、减少攻击面C、修改默认配置D、设置安全设备应对信息收集152.对于信息安全的特征,下列说法正确的有()。
A、信息安全是一个系统的安全B、信息安全是一个动态的安全C、信息安全是一个无边界的安全D、信息安全是一个非传统的安全153.应用层安全服务系统包括()等。
A、系统安全B、应用软件安全C、数据存储安全D、大数据处理安154.主动防护根据采用的技术可以分为两种,分别为()。
B、信息拦截过滤C、数字加密155.计算机病毒可能造成的危害有哪些()。
abcd156.身份认证一般依据以下几种基本情况的组合来鉴别用户身份,包括()。
A、用户所知道的东西,如口令,密钥等。
B、用户所拥有的东西,如印章,U盾等C、用户所具有的生物特征,如指纹,声音,虹膜,人脸等157.下列选项中,属于社会工程学在安全意识培训方面进行防御的措施是(?)。
B、知道什么是社会工程学攻击C、知道社会工程学攻击利用什么158.计算机后门的作用包括()。
abcd159.数据安全有以下哪几种()潜在的安全问题。
abcd160.DIC体系主要由哪三个基础平台构成()。
A、数字版权登记平台B、数字版权费用结算平台D、数字版权检测取证平台161.无线网络协议存在许多安全漏洞,给攻击者()等机会。
abcd162.数据内容面临的常见安全威胁有以下三个方面()。
A、数字内容盗版B、隐私保护D、网络舆情监控163.电脑病毒特点有哪些()。
A、寄生性B、传染性C、潜伏性164.管理风险的方法,具体包括()。
abcd165.防火墙的主要功能包括()等。
A、审计和报警B、网络地址转换,代理,流量控制与统计分C、包过滤166.《网络安全法》第二次审议时提出的制度有()C、明确重要数据境内存储D、建立数据跨境安全评估制度167.大数据技术包括数据()分析和可视化,是挖掘并展示数据中信息的系列技术和手段。
abcd168.大数据的发展将改变经济社会管理方式,促进行业融合发展,以及()。
2020专业技术人员网络安全知识提升(下)
2020专业技术人员网络安全知识提升(下)单选题1、美国信息学奠基人()对信息的定义是:信息是用来消除不明确的东西。
(2.5 分)✔ A、香农 B、维纳 C、弗里德曼 D、钟义信正确答案:A2、美国控制论奠基人()认为:信息是区别于物质和能量的第三类资源。
(2.5 分)A、香农✔B、维纳C、弗里德曼D、钟义信正确答案:B3、信息论专家()指出:信息是“事物运动的状态与方式”。
(2.5 分)A、香农B、维纳C、弗里德曼✔D、钟义信正确答案:D4、()是指事物运动的状态和方式,是事物的一种属性,在引入必要的约束条件后可以形成特定的概念的体系。
(2.5 分)A、表现B、资产C、资源✔D、信息正确答案:D5、信息的()是指:信息普遍存在于自然界、人类社会和人的思维领域。
(2.5 分)✔ A、普遍性 B、无限性 C、相对性 D、有序性正确答案:A6、信息的()是指:在整个宇宙时空中,信息是无限的。
(2.5 分)A普遍性✔ B无限性 C相对性 D有序性正确答案:B7、信息的()是指:信息可以用来消除系统的不定性,增加系统的有序性。
(2.5 分)A普遍性 B无限性 C相对性✔ D有序性正确答案:D8、信息的()是指:对于同一个事物,不同的观察者所能获得的信息量可能不同。
(2.5 分) A普遍性 B无限性✔C相对性 D有序性正确答案:C9、信息具有():信息是可变换的,它可以有不同载体用不同的方法来载荷。
(2.5 分)A时效性✔ B变换性 C转化性 D传递性正确答案:B10、信息具有():是信息最基本的特征,一传十、十传百;烽火狼烟;语言、文字、书籍(造纸+印刷)、电报、电话、广播、电视、计算机、网络、手机。
(2.5 分)A时效性 B变换性 C转化性✔D传递性正确答案:D11、信息具有():信息具有动态性质,一切活的信息都随时间而变化,因此,信息也是有时效的。
(2.5 分)✔ A时效性 B变换性 C转化性 D传递性正确答案:A12、信息具有():信息可以转化,在一定的条件下,信息可以转化为物质、能量。
2020年网络继续教育《专业技术人员网络安全知识提升》题库A(20200727022052)
一、判断题1.信息资源整合与汇聚是把双刃剑。
(对)2.根据本讲,未来企业要抢占主导权,首先要抢占网络空间信息主导权,通过信息流把控来优化配置资金流、人才流、技术流。
(对)3.移动互联网应用快速发展,在网络零售、移动支付、网络社交等领域涌现出一大批移动互联网应用(对)4.企业角度看,信息化发展,其产品和服务要高科技、高知识、高效益。
(对)5.“公共信息巡查义务”是网络服务提供者应履行的网络信息安全义务。
(对)6.制定应急预案是网络运营者的义务之一。
(对)7.欧盟明确要求数据必须存储在本国服务器内。
(错)8.网络空间已经成为了控制他国经济社会命脉的重要渠道。
(对)9.我国互联网关键基础设施受制于人,主要指的是根服务器,全世界只有13台,1个为主根服务器在美国,其余12个均为辅助根服务器,也全部在美国。
(错)10.关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。
(对)11.数据的完整性指数据是需要完整的、可靠的,在整个的传输和加工没有被植入木马,也不至于丢失(对)12.欧盟明确要求数据必须存储在本国服务器内。
(错)13.互联网治理与管理、管制是同一概念。
(错)14.我国现行的网络安全法律体系是以传统法律为基础,以网络专门法律为补充。
(对)15.网络空间即全球公域,二者是同一概念。
(错)16.2003年2月,美国颁布《网络空间安全国家战略》,首次明确网络安全战略的概念。
(错)17.大数据时代要求架构云化,这对网络安全没有威胁。
(错)18.关键信息基础设施是指关系国家安全、国计民生,一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。
(对)19.网络安全的内容之一物理安全,是指网络在设备上运行的软件是安全的,协议是可以保障安全运行的。
(错)20.网络空间是独立的静态虚拟空间,跟物理空间无联系(错)21.网络空间已成为了金融危机后世界各国适应经济新常态、转变经济发展方式、培育经济新动能的重要支撑。
2020-年网络安全知识竞赛试题及答案
1.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型(A)A、拒绝服务B、文件共享C、 BIND 漏洞D、远程过程调用2.为了防御网络监听,最常用的方法是 (B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段(A)A、缓冲区溢出;B、网络监听C、拒绝服务D、 IP 欺骗4.主要用于加密机制的协议是(D)A、 HTTPB、 FTPC、 TELNET5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段 (B)A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、 DDOS 攻击NT 和 Windows 2000 系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、 IP 欺骗;D、缓存溢出攻击7.在以下认证方式中,最常用的认证方式是: (A)A 基于账户名/口令认证B 基于摘要算法认证 ;C 基于 PKI 认证 ;D 基于数据库认证8.以下哪项不属于防止口令猜测的措施 (B)A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中,不正确的是( D )A、不用生日做密码B、不要使用少于 5 位的密码C、不要使用纯数字D、自己做服务器11.不属于常见的危险密码是( D )A、跟用户名相同的密码B、使用生日作为密码C、只有 4 位数的密码D、 10 位的综合型密码12.不属于计算机病毒防治的策略的是( D )A. 确认您手头常备一张真正“干净”的引导盘B. 及时、可靠升级反病毒产品C. 新购置的计算机软件也要进行病毒检测D. 整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是()防火墙的特点。
2020年度全国网络安全知识竞赛精选试题库及答案(二)
2020 年度全国网络安全知识竞赛精选试题库及答案(二)1.ATM 自动存取款机是我们日常存取现金都会接触的设备,以下关于ATM 机的说法正确的是 ?()A. 所有 ATM 机运行的都是专业操作系统,无法利用公开漏洞进行攻击,非常安全B.ATM机可能遭遇病毒侵袭C.ATM机无法被黑客通过网络进行攻击D.ATM 机只有在进行系统升级时才无法运行 ,其他时间不会出现蓝屏等问题。
我的答案: B 参考答案: B 收起解析难度系数:考点:参考解析:略2.下面病毒出现的时间最晚的类型是()A.携带特洛伊术马的病毒B.以网络钓鱼为目的的病毒C.通过网络传播的蠕虫病毒D.OEice 文档携带的宏病毒我的答案:参考答案: B 收起解析难度系数:考点:参考解析:略3.下列关于防火墙的叙述中,错误的是 ()A.防火墙控制着访问网络的权限B.防火墙可以提高网络的安全性C.防火墙必须是硬件设备D.防火墙可以是纯软件的我的答案:参考答案: C收起解析难度系数:考点:参考解析:略4.包过滤防火墙工作在OSI网络参考模型的 ()。
A.物理层B.数据链路层C.网络层D.应用层我的答案:参考答案:C收起解析难度系数:考点:参考解析:略5.下列关于计算机病毒叙述中,正确的是 ()A. 计算机病毒具有潜伏性,仅在特定时间满足特定条件下发作B.计算机病毒一般寄生于文本文件中C. 计算机病毒只要人们不去执行它,就无法发挥其破坏作用D. 计算机病毒是人为编制出来的,可在计算机运行的程序我的答案:参考答案: D 收起解析难度系数:考点:参考解析:略6.信息安全领域内最关键和最薄弱的环节是()。
A.技术B.策略C.管理制度D.人我的答案:参考答案: D 收起解析难度系数:考点:参考解析:略7.文件的拥有者可以决定其他用户对于相应的文件有怎样的访问权限,这种访问控制是 ( ) A.自主访问控制B.强制访问控制C.主体访问控制D.基于角色的访问控制策略我的答案:参考答案: A 收起解析难度系数:考点:参考解析:略8.在信息安全管理中进行(),可以有效解决人员安全意识薄弱问题。
2020年专业技术人员网络安全知识公共课培训题库 - 多选 (答案)
151.信息收集与分析的防范措施包括()。
A、部署网络安全B、减少攻击面C、修改默认配置D、设置安全设备应对信息收集152.对于信息安全的特征,下列说法正确的有()。
A、信息安全是一个系统的安全B、信息安全是一个动态的安全C、信息安全是一个无边界的安全D、信息安全是一个非传统的安全153.应用层安全服务系统包括()等。
A、系统安全B、应用软件安全C、数据存储安全D、大数据处理安154.主动防护根据采用的技术可以分为两种,分别为()。
B、信息拦截过滤C、数字加密155.计算机病毒可能造成的危害有哪些()。
abcd156.身份认证一般依据以下几种基本情况的组合来鉴别用户身份,包括()。
A、用户所知道的东西,如口令,密钥等。
B、用户所拥有的东西,如印章,U盾等C、用户所具有的生物特征,如指纹,声音,虹膜,人脸等157.下列选项中,属于社会工程学在安全意识培训方面进行防御的措施是(?)。
B、知道什么是社会工程学攻击C、知道社会工程学攻击利用什么158.计算机后门的作用包括()。
abcd159.数据安全有以下哪几种()潜在的安全问题。
abcd160.DIC体系主要由哪三个基础平台构成()。
A、数字版权登记平台B、数字版权费用结算平台D、数字版权检测取证平台161.无线网络协议存在许多安全漏洞,给攻击者()等机会。
abcd162.数据内容面临的常见安全威胁有以下三个方面()。
A、数字内容盗版B、隐私保护D、网络舆情监控163.电脑病毒特点有哪些()。
A、寄生性B、传染性C、潜伏性164.管理风险的方法,具体包括()。
abcd165.防火墙的主要功能包括()等。
A、审计和报警B、网络地址转换,代理,流量控制与统计分C、包过滤166.《网络安全法》第二次审议时提出的制度有()C、明确重要数据境内存储D、建立数据跨境安全评估制度167.大数据技术包括数据()分析和可视化,是挖掘并展示数据中信息的系列技术和手段。
abcd168.大数据的发展将改变经济社会管理方式,促进行业融合发展,以及()。
2020年全国网络安全知识竞赛试卷及答案一
2020年全国网络安全知识竞赛试卷及答案(一)◊作答时间为25分钟本套试题分为三个部分,1-20题为单选题(每题3分),21-28题为多选题(每题5分),29-30为简答题(不占分)1.()不属于必需的灾前预防性措施。
• A.防火设施• B.数据备份• C.配置冗余设备• D.不间断电源,至少应给服务器等关键设备配备参考答案:D2.为净化网络环境,保障未成年人健康上网,中央文明办未成年人工作组、中央外宣办网络局等共同启动了()• A.绿色网络工程• B.中国未成年人网脉工程• C.未成年人实名上网工程• D.未成年人上网监管工程参考答案:B3.发现个人电脑感染病毒,断开网络的目的是()• A.影响上网速度• B.担心数据被泄露• C.控制病毒向外传播• D.防止计算机被病毒进一步感染参考答案:B4.下面关于个人防火墙特点的说法中,错误的是()• A.个人防火墙可以抵挡外部攻击• B.个人防火墙能够隐蔽个人计算机的IP地址等信息• C.个人防火墙既可以对单机提供保护,也可以对网络提供保护• D.个人防火墙占用一定的系统资源参考答案:C5.下面说法中不正确的是()• A.在DOS中当前目录不能删除• B.每一个磁盘都有且只有一个根目录,并且不能被删除• C.在DOS操作系统中,如果在一个子目录下有文件或其下一级子目录,该目录就不能被删除• D.在DOS系统中用DEL命令来删除子目录参考答案:D6.传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了()等重要网络资源。
• A.网络带宽• B.数据包• C.防火墙• D. LINUX参考答案:A7.在公钥密码体系中,可以公开的是()• A.密钥对• B.公钥和加密算法• C.私钥• D.私钥和加密算法参考答案:B8.CA属于ISO安全体系结构中定义的()。
• A.认证交换机制• B.通信业务填充机制• C.路由控制机制• D.公证机制参考答案:D9.访问控制根据实现技术不同可分为三种,它不包括() • A.基于角色的访问控制• B.自由访问控制• C.自主访问控制• D.强制访问控制参考答案:B10.信息安全在通信保密阶段中主要应用于()领域。
专业技术人员网络安全知识答案
专业技术人员网络安全知识答案网络安全是指通过采取各种措施,保护计算机网络不受未经授权的访问、使用、破坏、干扰或者泄漏敏感信息的行为。
作为专业技术人员,了解和掌握网络安全知识是至关重要的。
以下是一些常见问题和答案,帮助您更好地理解网络安全。
1. 什么是DDoS攻击?DDoS(分布式拒绝服务)攻击是指通过使用多个计算机或设备,同时向目标服务器发送大量的请求,以使服务器无法正常工作或者崩溃。
攻击者可以通过控制一个或多个"僵尸网络",利用其控制的计算机发起攻击。
2. 如何防范DDoS攻击?防范DDoS攻击的方法包括:- 安装防火墙:防火墙可以检测和阻止来自可疑IP地址的流量,减轻攻击的影响。
- 使用入侵检测系统(IDS)和入侵防御系统(IPS):这些系统可以监测和识别来自攻击者的异常流量,并根据预定的规则进行防御。
- 使用负载均衡器:负载均衡器可以将流量分散到多个服务器上,减轻单个服务器的压力。
- 进行容量规划:确保网络基础架构具有足够的带宽和处理能力,以应对潜在的DDoS攻击。
3. 什么是恶意软件?恶意软件是指有恶意意图的计算机程序,旨在未经用户许可或知情的情况下,对计算机或网络系统造成损害。
常见的恶意软件包括病毒、蠕虫、木马、间谍软件等。
4. 如何防范恶意软件?防范恶意软件的方法包括:- 安装可靠的安全软件:例如杀毒软件、防火墙和反间谍软件,定期更新并扫描计算机系统。
- 不打开或下载可疑的附件或链接:避免打开未知寄件人发送的电子邮件附件,或者点击来自不信任网站的链接。
- 及时进行系统和应用程序的安全更新:安全更新常常包含已知漏洞的修补程序,及时更新可以减少受到攻击的风险。
- 谨慎选择和下载软件:只从官方可信的来源下载软件,并且要检查软件是否经过数字签名。
5. 什么是社交工程攻击?社交工程攻击是指通过欺骗和迷惑,利用人性的弱点来获取机密信息或越过安全措施的攻击方式。
攻击者通常会伪装成公认可信的实体(如银行、公司、同事等),以获取目标的敏感信息。
2020年全国网络安全知识竞赛试题库及答案(参考)
2020年全国网络安全知识竞赛试题库及答案(参考)1. HTTP是建立在TCP连接上的,工作在(D)层的协议。
A.网络接口层B.网络层C.传输层D.应用层2. 工作在TCP/IP协议模型中应用层的为(D)A.HTTP、SNMP、FTP、UDP、DNSB.DNS、TCP、IP、Telnet、SSLC.ICMP、SMTP、POP3、TFTP、SSLD.SNMP、DNS、FTP、POP3、Telnet3. 当一台计算机发送邮件信息给另一台计算机时,下列的哪一个过程正确的描述了数据打包的5个转换步骤(A)A. 数据、数据段、数据包、数据帧、比特B. 比特、数据帧、数据包、数据段、数据C. 数据包、数据段、数据、比特、数据帧D. 数据段、数据包、数据帧、比特、数据4. 路由器的功能包括(ABC)A.网络互连B.数据处理C.路由D.协议转换5. VLAN的主要作用包括?(ABCD)A. 控制网络的广播风暴。
B. 确保网络的安全性。
C. 增强网络管理。
D. VLAN能减少因网络成员变化所带来的开销。
6. 关于子网掩码的说法,以下正确的是(AB)A.定义了子网中网络号的位数B.子网掩码可以把一个网络进一步划分为几个规模相同的子网C.子网掩码用于设定网络管理员的密码D.子网掩码用于隐藏IP地址网络运行维护1. 下面描述的内容属于性能管理的是(C)A.监控网络和系统的配置信息B.跟踪和管理不同版本的硬件和软件对网络的影响C.收集网络管理员指定的性能变量数据D.防止非授权用户访问机密信息2. 以下有关网络管理需求描述中不正确的是(C)A.网络应用越来越普遍B.计算机网络的组成正日益复杂C.个人计算机技术的快速发展D.手工网络管理有其局限性和不足3. 现代计算机网络管理系统主要由四个要素组成,它们包括(ABCD)A.被管的代理B.网络管理器C.公共网络管理协议D.管理信息库4. 网络管理应用对出现的事件可能采取的动作应当在相应的配置文件中定义,这些动作主要有(ABD)A.调用操作系统命令B.发出电子邮件C.重新扫描网络拓扑D.通知维护人员网络架构安全与安全域划分1. 在网络安全中,截取是指未授权的实体得到了资源的访问权,这是对(C)A. 可用性的攻击B. 完整性的攻击C. 保密性的攻击D. 真实性的攻击2. 所谓加密是指将一个信息经过(A)及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数(A)还原成明文。
2020专业技术人员网络安全知识提升参考答案
2020专业技术人员网络安全知识提升(上)参考答案1.您感觉课程还可以从哪些方面优化?答:我觉得可以结合练习题,以具体案例分析为主,进一步深入细致剖析,进而提高学习效果。
2.通过课程的学习,哪些方面可以与实际业务工作结合?下一步您将如何行动?答:通过课程的学习,我觉得要关注数据安全,在今后的教学工作中要注意做好数据备份、数据恢复、数据加密、数据删除等,以确保数据安全。
3.从课程中你学习到了什么?请至少阐述三点?答:从课程的学习过程中,我知道了:①网络安全的应对措施有:防火墙、入侵检测、密码等;②云计算具有按需自服务、宽带接入、资源池虚拟化、架构弹性化、服务及量化等特征;③个人隐私信息保护,如重要证件(身份证、军官证)等不随身携带,银行卡、U盾等应及时升级。
2020专业技术人员网络安全知识提升(中)参考答案1.您感觉课程还可以从哪些方面优化?答:我觉得可以结合练习题,以具体案例分析为主,进一步深入细致剖析,进而提高学习效果。
2.通过课程的学习,哪些方面可以与实际业务工作结合?下一步您将如何行动?答:通过课程的学习,我觉得网络与信息安全基础部分,很切合学校信息化管理及教学实际,我将进一步学习这一部分知识,并把他们运用到实际的信息化教学及管理之中。
3.从课程中你学习到了什么?请至少阐述三点?答:从课程的学习过程中,我知道了:①关于网络与信息安全,我国有一套完整的立法体系。
②信息安全技术发展的趋势:信息安全越来越重要,信息安全标准在不断变化,信息安全概念在不断扩展,信息安全是一个巨复杂系统;③计算机病毒感染后的一般修复处理:了解破坏程度,备份数据,启动杀毒软件,杀毒后重启计算机,再次查杀,对于无法清除的病毒,将计算机病毒样本送交计算机病毒软件厂商的研究中心;。
2020年全国网络安全知识竞赛试卷及答案(一)
2020年全国网络安全知识竞赛试卷及答案(一)◇作答时间为25分钟本套试题分为三个部分,1-20题为单选题(每题3分),21-28题为多选题(每题5分),29-30为简答题(不占分)1.()不属于必需的灾前预防性措施。
• A. 防火设施• B. 数据备份• C. 配置冗余设备• D. 不间断电源,至少应给服务器等关键设备配备参考答案:D2.为净化网络环境,保障未成年人健康上网,中央文明办未成年人工作组、中央外宣办网络局等共同启动了( )• A. 绿色网络工程• B. 中国未成年人网脉工程• C. 未成年人实名上网工程• D. 未成年人上网监管工程参考答案:B3.发现个人电脑感染病毒,断开网络的目的是()• A. 影响上网速度• B. 担心数据被泄露• C. 控制病毒向外传播• D. 防止计算机被病毒进一步感染参考答案:B4.下面关于个人防火墙特点的说法中,错误的是( )• A. 个人防火墙可以抵挡外部攻击• B. 个人防火墙能够隐蔽个人计算机的IP地址等信息• C. 个人防火墙既可以对单机提供保护,也可以对网络提供保护• D. 个人防火墙占用一定的系统资源参考答案:C5.下面说法中不正确的是()• A. 在DOS中当前目录不能删除• B. 每一个磁盘都有且只有一个根目录,并且不能被删除• C. 在DOS操作系统中,如果在一个子目录下有文件或其下一级子目录,该目录就不能被删除• D. 在DOS系统中用DEL命令来删除子目录参考答案:D6.传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了()等重要网络资源。
• A. 网络带宽• B. 数据包• C. 防火墙• D. LINUX参考答案:A7.在公钥密码体系中,可以公开的是()• A. 密钥对• B. 公钥和加密算法• C. 私钥• D. 私钥和加密算法参考答案:B8.CA属于ISO安全体系结构中定义的()。
2020福建省专业技术人员网络安全知识提升课后测试及答案
2020福建省专业技术人员网络安全知识提升课
后测试及答案
1.您感觉课程还可以从哪些方面优化?
答:根据培训要求提前做准备,确保自己全部理解培训内容的前提下设计课程以及备课;多练习自己的语言表达能里,学会用肢体语言去丰富自己的培训课堂;平时多看一些跟培训有关的书籍、周刊、教学软件以及论文;多和受训者交流,在了解受训者想法的同时,多方面看待问题;学会严格要求利用时间来掌控课堂的进度;培训课结束后检测做客观的培训评估,完善自己的教学方式;有机会的同时多参加一些别的培训师的课程。
2.通过课程的学习,哪些方面可以与实际业务工作结合?下一步您将如何行动?
答:通过课程学习,我觉得加强网络安全知识的学习非常有必要,把网络安全知识应用到教学上,这样可以大大提升我们的教学效率,也可以加强学生对网络安全知识的理解,在以后的教学中将努力做到将网络安全知识与学科知识相结合,提高课堂效率,拓展学生的知识面,培养学生网络安全知识意识。
3.从课程中你学习到了什么?请至少阐述三点?
答:在学习课程的过程中,我了解了信息分析与服务的相关知识:网络安全的作用和程序
2、网络安全危害和预防方案
3、挺高对网络安全知识的认识和深刻理解。
2020福建省专业技术人员网络安全知识提升课后测试及答案
2020专业技术人员网络安全知识提升课后测试单选题•1、美国信息学奠基人()对信息的定义是:信息是用来消除不明确的东西。
(2.5 分)•2、美国控制论奠基人()认为:信息是区别于物质和能量的第三类资源。
(2.5 分)•3、信息论专家()指出:信息是“事物运动的状态与方式”。
(2.5 分)•4、()是指事物运动的状态和方式,是事物的一种属性,在引入必要的约束条件后可以形成特定的概念的体系。
(2.5 分)•5、信息的()是指:信息普遍存在于自然界、人类社会和人的思维领域。
(2.5 分)•6、信息的()是指:在整个宇宙时空中,信息是无限的。
(2.5 分)•7、信息的()是指:信息可以用来消除系统的不定性,增加系统的有序性。
(2.5 分)•8、信息的()是指:对于同一个事物,不同的观察者所能获得的信息量可能不同。
(2.5 分)•9、信息具有():信息是可变换的,它可以有不同载体用不同的方法来载荷。
(2.5 分)•10、信息具有():是信息最基本的特征,一传十、十传百;烽火狼烟;语言、文字、书籍(造纸+印刷)、电报、电话、广播、电视、计算机、网络、手机。
(2.5 分)•11、信息具有():信息具有动态性质,一切活的信息都随时间而变化,因此,信息也是有时效的。
(2.5 分)时效性 B变换性 C转化性 D传递性•12、信息具有():信息可以转化,在一定的条件下,信息可以转化为物质、能量。
(2.5 分)•13、()是指:为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露。
(2.5 分)•14、信息安全属性中的()是指:确保隐私或机密信息不能由非授权个人利用,或不能披露给非授权个人。
(2.5 分)•15、信息安全属性中的()是指:确保系统能够迅速地进行工作,并且不能拒绝对授权用户的服务。
(2.5 分)多选题•1、信息包括()。
(2.5 分)A专利 B标准 C商业机密 D图纸正确答案:A B C D•2、信息也是一种资产:信息具有(),例如各种情报。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
151.信息收集与分析的防范措施包括()。
A、部署网络安全B、减少攻击面C、修改默认配置D、设置安全设备应对信息收集152.对于信息安全的特征,下列说法正确的有()。
A、信息安全是一个系统的安全B、信息安全是一个动态的安全C、信息安全是一个无边界的安全D、信息安全是一个非传统的安全153.应用层安全服务系统包括()等。
A、系统安全B、应用软件安全C、数据存储安全D、大数据处理安154.主动防护根据采用的技术可以分为两种,分别为()。
B、信息拦截过滤C、数字加密155.计算机病毒可能造成的危害有哪些()。
abcd156.身份认证一般依据以下几种基本情况的组合来鉴别用户身份,包括()。
A、用户所知道的东西,如口令,密钥等。
B、用户所拥有的东西,如印章,U盾等C、用户所具有的生物特征,如指纹,声音,虹膜,人脸等157.下列选项中,属于社会工程学在安全意识培训方面进行防御的措施是(?)。
B、知道什么是社会工程学攻击C、知道社会工程学攻击利用什么158.计算机后门的作用包括()。
abcd159.数据安全有以下哪几种()潜在的安全问题。
abcd160.DIC体系主要由哪三个基础平台构成()。
A、数字版权登记平台B、数字版权费用结算平台D、数字版权检测取证平台161.无线网络协议存在许多安全漏洞,给攻击者()等机会。
abcd162.数据内容面临的常见安全威胁有以下三个方面()。
A、数字内容盗版B、隐私保护D、网络舆情监控163.电脑病毒特点有哪些()。
A、寄生性B、传染性C、潜伏性164.管理风险的方法,具体包括()。
abcd165.防火墙的主要功能包括()等。
A、审计和报警B、网络地址转换,代理,流量控制与统计分C、包过滤166.《网络安全法》第二次审议时提出的制度有()C、明确重要数据境内存储D、建立数据跨境安全评估制度167.大数据技术包括数据()分析和可视化,是挖掘并展示数据中信息的系列技术和手段。
abcd168.大数据的发展将改变经济社会管理方式,促进行业融合发展,以及()。
abcd 169.计算机时代的安全威胁包括()。
A、非法访问B、恶意代码C、脆弱口令170.社会工程学(Social nineing, SE) 不是一门科学,而是一门综合运用信息收集、()等多种手段,达到欺骗目的的方法。
A、语言技巧C、心理陷阱171.IP欺骗的技术实现与欺骗攻击的防范措施包括()。
abcd172.日志分析重点包括()。
abcd173.安全技术分体系主要是提供技术支持,如()等技术保障。
A、物理安全B、边界安全C、网络安全174.数字内容面临的常见安全威胁包括以下几个方面()。
A、数字内容盗版B、隐私保护C、网络舆情监控175.访问控制的基本要素包括()。
A、主体B、客体C、访问权限176.磁盘加密工具有哪些()。
A、PGPDiskB、TrueCrypt177.计算机网络包括()。
A、互联网B、局域网C、工业控制系统178.攻击者可以通过()等信息冒充他人身份而实施非法活动。
A、网络账号C、电子邮箱D、手机号码179.隐私信息泄露分为两大类,分别为()。
A、主动防护C、被动防护180.主机安全管理对终端集中,统一化的管理,主要包括()。
abcd181.1985年,美国国防部推出了可信计算机系统评估准则,为后来()提出的包含保密性,完整性和可用性概念的信息技术安全评价准则及为信息技术安全评价通用准则打下了基础。
abcd182.信息保障及网络空间安全阶段,安全的概念发生了()变化。
abcd183.信息安全的发展大致分为这几个阶段()。
A、数据安全B、网络安全C、交易安全184.网络舆情监控系统架构包括()。
A、采集层B、分析层C、呈现层185.数字内容安全需求主要包括()几个方面。
A、内容来源可靠C、敏感信息泄露控制D、不良信息传播控制186.关于隐私信息泄露控制的管理措施大致有以下几种()。
abcd187.网络安全问题给互联网的健康发展带来极大的挑战,主要体现在()。
abcd188.《网络安全法》第四十一条规定,网络经营者收集、使用个人信息的规则包括(?)。
B、合法原则C、正当原则D、公开透明原则189.大数据的发展将改变经济社会管理方式,促进行业融合发展,以及()。
abcd190.《网络安全法》规定,国家维护网络安全的主要任务是(?)。
abcd191.信息安全的特征是什么()。
A、相对性B、动态性C、系统性192.与对称密码算法相比,非对称密码算法的缺点有()。
abcd193.《网络安全法》的突出亮点在于(?)。
abcd194.从技术上划分,入侵检测分为()两类。
A、一种基于标志B、一种基于异常情况195.木马的常见传播途径有()。
abcd196.工控系统产品开发企业和系统集成企业的保障体系包括()。
A、安全管理分体系B、安全技术分体系C、安全服务分体系197.目标系统的信息系统相关资料包括()。
abcd198.网络空间的安全发展历史有()阶段。
abcd199.我国网络安全等级保护制度的主要内容包括(?)abcd200.密钥管理技术主要有()。
A、SKIP B、ISAKMP/OAKLEY201.VPN的关键技术是哪几种()。
abcd202.网络钓鱼攻击的多种方法和手段有()。
abcd203.感知层安全要保护的是数据在感知节点内部的()。
A、处理安全B、数据通信安全204.国际数据公司从大数据的四大特征来对大数据进行定义,即()。
abcd205.《网络安全法》规定,网络空间主权的内容包括(?)。
abcd206.(网络空间战略)整体构建的维护网络空间和平与安全的“四项原则”是()。
abcd 207.在国内物联网的行业应用领域,有哪些标准化组织已经在物联网概念发展之前就开始开展相关研究了()。
abcd208.我国信息安全事件分类包括()。
abcd209.威胁的特征包括()。
A、不确定性C、客观性210.计算机网络犯罪同一般犯罪不同的是,它们具有()的特点abcd211.以下()属于社会工程学使用的欺骗方法。
A、语言技巧C、木马程序D、心理陷阱212.关于虚拟专用网络(VPN),通常将VPN主要分为以下几种()。
A、远程访问虚拟网B、企业内部虚拟网C、企业扩展虚拟网213.目前介入物联网领域的主要国际标准组织有IEEE,ISO,以及()等abcd214.网络运营者包括(?)。
A、网络所有者B、网络管理者D、网络服务提供215.对称密码算法中使用的密钥相对较短,一般采用()密文长度与明文长度相同。
A、128比特B、192比特C、256比特216.入侵检测系统包括异常入侵检测,()几个方面。
abcd217.计算机后门木马种类包括()。
abcd218.安全管理分体系主要是为工控系统提供组织保证,()等保障措施A、管理制度C、技术规范D、培训机制219.《网络安全法》的意义包括()。
abcd220.网上金融交易常用的安全措施如下几种()。
abcd221.以下哪些属于网络欺骗方式()。
abcd222.访问控制实现技术根据控制策略的不同,可以划分为()三种策略。
A、自主访问控制B、强制访问控制C、角色访问控制223.关于非对称密码算法的优点有()。
A、可提供数字签名,零知识证明等额外服务B、通信双方事先不需要通过保密信道交换密钥C、密钥持有量大大减少224.攻击者可以通过网络嗅探()社会工程学等网络攻击手段,获得目标计算机的控制权,获得有价值的数据和信息等。
A、网络钓鱼B、拒绝服务C、远程控制225.物联网感知层涉及()等技术。
abcd226.一个成熟的云平台必须实现()这几种关键技术。
A、服务器虚拟化B、网络虚拟化C、存储虚拟化227.密码破解安全防御措施包括(?)。
abcd228.人们需要对整个信息和信息系统进行保护和防御,包括()和恢复能力。
A、保护B、检测C、反应229.通信安全是指数据在传输过程中的安全保护,确保数据在传输过程中不会被非法()等。
A、窃取B、纂改C、伪造230.入侵检测系统是入侵检测过程的软件和硬件的组合,能()入侵行为,不仅能监视网上的访问活动,还能对正在发生的入侵行为进行报警。
A、检测B、识别D、隔离231.数字签名技术具有()特性。
abcd232.目前国外主要的云计算安全标准机构有ISO/IEC第一联合技术委员会,国际电信联盟---电信标准化部以及()。
abcd233.灾备指标中,包括以下几个()指标。
abcd234.()等安全问题会直接影响到云计算平台的安全性。
A、虚拟机安全C、虚拟网络安全235.目前云计算安全呈现信息安全自身发展的三大趋势是()。
A、纵深防御B、软件定义安全C、设备虚拟化236.数据版权管理的核心技术是()。
C、数据加密D、防拷贝237.云计算安全相关的标准组织主要有()。
C、中国通信标准化协会D、全国信息安全标准化技术委员会238.当前攻击者窃取用户口令的几种方式是()。
A、暴力破解B、键盘记录木马C、屏幕快照木马239.《网络安全法》第三十三条规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施(?)A、同步规划B、同步建设D、同步使用240.访问控制包括的要素有()。
A、主体B、控制策略C、用户241.数据安全和隐私保护涉及数据生命周期的每个阶段,分别是()阶段。
abcd242.对称密码算法也称()密码算A、单钥C、私钥243.工控系统基础防护方法主要包括失泄密防护,主机安全管理,数据安全管理以及()7种方法abcd244.大部分被动防护系统都是从()这三个方面着手的。
A、身份认证C、权限管理D、输出控制245.典型的拒绝服务攻击方式包括abcd246.对于纂改(修改信息)的攻击威胁,解决问题的密码学技术是()。
A、对称密码和非对称密码B、哈希函数C、数字签名247.网络舆情监控系统包含了采集层,这层包含了要素采集以及()等。
abcd248.基于角色的存储控制模型(RBAC)包含以下基本要素:用户集,主体进程集,角色集,操作集,操作对象集合还有哪几种()。
abcd249.信息收集与分析工具包括()。
abcd250.未来入侵检测系统的发展将主要集中以下哪几个方面。
abcd251.属于恶意代码的是()。
A、木马B、蠕虫C、病毒252.如果密码强度不足就很容易被破解,复杂的口令应符合以下要求()。
abcd253.以下对于垃圾邮件的描述,正确的是()。
abcd254.物联网架构其中一层为感知层,感知层包括传感器节点,终端控制节点和()。
abcd 255. 网络舆情管理有以下几种措施()。
A、确立政府主导地位,发挥媒体监督功能B、积极开发网络舆情监测软件C、把握网络舆情管理的原则,建立和完善网络舆情管理机制256.数字签名技术主要有以下应用,一是可信性,二是不可重用性,三是数据完整性以及()。