网络安全100分.doc

1、 1.信息入侵的第一步是（）。（单选题 3 分） 得分：3 分 o A.信息收集o B.目标分析o C.实施攻击o D.打扫战场 2.网络安全法立法的首要目的是（ ）。（单选题 3 分） 得分：3 分 o A.保障网络安全o B.维护网络空间主权和国家安全、社会公共利益o C.保护公民、法人和其他组织的合法权益o D.促进经济社会信息化健康发展 3.信息安全管理要求 ISO/IEC27001 的前身是（）的 BS7799 标准。（单选题 3 分）得分：3 分 o A.英国o B.美国o C.德国o D.日本 4.信息安全管理针对的对象是（）。（单选题 3 分） 得分：3 分 o A.组织的金融

2、资产o B.组织的信息资产o C.组织的人员资产o D.组织的实物资产 5.（）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。（单选题 3 分） 得分：3 分 o A.Ping of deatho B.LANDo C.UDP Floodo D.Teardrop 6.2017 年 6 月 21 日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook 等社交网站删除（ ）之前分享的内容。（单选题 3 分） 得分：3 分 o A.14 岁o B.16 岁o C.18 岁o D.20 岁 7.信息安全管理中最需要管理的内容是（）。（单选题 3 分） 得

3、分：3 分 o A.目标o B.规则o C.组织o D.人员 8.在我国的立法体系结构中，行政法规是由（ ）发布的。（单选题 3 分） 得分：3 分 o A.全国人大及其常委会o B.国务院o C.地方人大及其常委会o D.地方人民政府 9.蠕虫病毒属于信息安全事件中的（）。（单选题 3 分） 得分：3 分 o A.网络攻击事件o B.有害程序事件o C.信息内容安全事件o D.设备设施故障 10.网络安全法开始施行的时间是（ ）。（单选题 3 分） 得分：3 分 o A.2016 年 11 月 7 日o B.2016 年 12 月 27 日o C.2017 年 6 月 1 日o D.2017

4、 年 7 月 6 日 11.在我国的网络安全法律法规体系中，属于专门立法的是（ ）。（多选题 4 分）得分：4 分 o A.网络安全法o B.杭州市计算机信息网络安全保护管理条例o C.保守国家秘密法o D.计算机信息系统安全保护条例 12.拒绝服务攻击的防范措施包括（）。（多选题 4 分） 得分：4 分 o A.安全加固o B.资源控制o C.安全设备o D.运营商、公安部门、专家团队等 13.下列属于资产的有（）。（多选题 4 分）也不是 ab 得分：0 分 o A.信息o B.信息载体o C.人员o D.公司的形象与名誉 14.端口扫描的扫描方式主要包括（）。（多选题 4 分） 得分：4

5、 分 o A.全扫描o B.半打开扫描o C.隐秘扫描o D.漏洞扫描 15.中央网络安全和信息化领导小组的职责包括（ ）。（多选题 4 分） 得分：4 分 o A.统筹协调涉及各个领域的网络安全和信息化重大问题o B.研究制定网络安全和信息化发展战略、宏观规划和重大政策o C.推动国家网络安全和信息法治化建设o D.不断增强安全保障能力 16.计算机后门的作用包括（）。（多选题 4 分） 得分：4 分 o A.方便下次直接进入o B.监视用户所有隐私o C.监视用户所有行为o D.完全控制用户主机 17.在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（ ）。（多选题 4 分） 得

6、分：4 分 o A.网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施o B.按照规定程序及权限对网络运营者法定代表人进行约谈o C.建立健全本行业、本领域的网络安全监测预警和信息通报制度o D.制定网络安全事件应急预案，定期组织演练 18.重要信息安全管理过程中的技术管理要素包括（）。（多选题 4 分） 得分：4 分 o A.灾难恢复预案o B.运行维护管理能力o C.技术支持能力o D.备用网络系统 19.PDCA 循环的内容包括（）。（多选题 4 分） 得分：4 分 o A.计划o B.实施o C.检查o D.行动 20.计算机后门木马种类包括（）。（多选

7、题 4 分） 得分：4 分 o A.特洛伊木马o B.RootKito C.脚本后门o D.隐藏账号 21.2003 年，国家信息化领导小组关于加强信息安全保障工作的意见出台。（判断题 3 分） 得分：3 分 o 正确o 错误 22.中国信息安全认证中心（ ISCCC）不是我国信息安全管理基础设施之一。（判断题 3 分） 得分：3 分 o 正确o 错误 23.良好的风险管理过程是成本与收益的平衡。（判断题 3 分） 得分：3 分 o 正确o 错误 24.信息展示要坚持最小化原则，不必要的信息不要发布。（判断题 3 分） 得分：3 分 o 正确o 错误 25.网络安全法对地方政府有关部门的网络安

8、全职责未作具体规定，应当依照国家有关规定确定并执行。（判断题 3 分） 得分：3 分 o 正确o 错误 26.Who is 是一个标准服务，可以用来查询域名是否被注册以及注册的详细资料。（判断题 3 分） 得分：3 分 o 正确o 错误 27.个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。（判断题 3 分） 得分：3 分 o 正确o 错误 28.Ping 使用 ICMP 协议数据包最大为 6535。（判断题 3 分） 得分：3 分 o 正确o 错误 29.密码字典是密码破解的关键。（判断题 3 分） 得分：3 分 o 正确o 错误 30.安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。（判断题 3 分） 得分：3 分 o 正确o 错误