2018年网络安全试题及答案.doc

1、2018 年网络安全试题及答案 1.在我国的立法体系结构中，行政法规是由（ ）发布的。（单选题 3 分） 得分：3 分o A.全国人大及其常委会o B.国务院o C.地方人大及其常委会o D.地方人民政府 2.在泽莱尼的著作中，它将（ ）放在了最高层。（单选题 3 分） 得分：3 分o A.数字o B.数据o C.知识o D.才智 3.信息安全管理要求 ISO/IEC27001 的前身是（）的 BS7799 标准。（单选题 3 分）得分：3 分o A.英国o B.美国o C.德国o D.日本 4.安全信息系统中最重要的安全隐患是（）。（单选题 3 分） 得分：3 分o A.配置审查o B.临时

2、账户管理o C.数据安全迁移o D.程序恢复 5.信息安全管理针对的对象是（）。（单选题 3 分） 得分：3 分o A.组织的金融资产o B.组织的信息资产o C.组织的人员资产o D.组织的实物资产 6.网络安全法开始施行的时间是（ ）。（单选题 3 分） 得分：0 分o A.2016 年 11 月 7 日o B.2016 年 12 月 27 日o C.2017 年 6 月 1 日o D.2017 年 7 月 6 日 7.中央网络安全和信息化领导小组的组长是（ ）。（单选题 3 分） 得分：3 分o A.习近平o B.李克强o C.刘云山o D.周小川 8.网络安全法是以第（ ）号主席令的方

3、式发布的。（单选题 3 分） 得分：3 分o A.三十四o B.四十二o C.四十三o D.五十三 9.网络安全法立法的首要目的是（ ）。（单选题 3 分） 得分：3 分o A.保障网络安全o B.维护网络空间主权和国家安全、社会公共利益o C.保护公民、法人和其他组织的合法权益o D.促进经济社会信息化健康发展 10.网络安全法第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（ ）罚款。（单选题 3 分） 得分：3 分o A.五万元o B.十万元o C.五十万元o D.一百万元 11.信息收集与分析的防范措施包括（）。（多选题 4 分） 得分：4 分o A.部署网络安全设备o B

4、.减少攻击面o C.修改默认配置o D.设置安全设备应对信息收集 12.信息安全保障的安全措施包括（）。（多选题 4 分） 得分：4 分o A.防火墙o B.防病毒o C.漏洞扫描o D.入侵检测 13.网络安全法第四十一条规定，网络经营者收集、使用个人信息的规则包括（ ）。（多选题 4 分） 得分：4 分o A.保密原则o B.合法原则o C.正当原则o D.公开透明原则 14.社会工程学利用的人性弱点包括（）。（多选题 4 分） 得分：4 分o A.信任权威o B.信任共同爱好o C.期望守信o D.期望社会认可 15.安全设置对抗 DNS 欺骗的措施包括（）。（多选题 4 分） 得分：4

5、 分o A.关闭 DNS 服务递归功能o B.限制域名服务器作出响应的地址o C.限制发出请求的地址o D.限制域名服务器作出响应的递归请求地址 16.在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（ ）。（多选题 4分） 得分：4 分o A.网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施o B.按照规定程序及权限对网络运营者法定代表人进行约谈o C.建立健全本行业、本领域的网络安全监测预警和信息通报制度o D.制定网络安全事件应急预案，定期组织演练 17.网络安全法规定，国家维护网络安全的主要任务是（ ）。（多选题 4 分） 得分：4 分o A

6、.检测、防御、处置网络安全风险和威胁o B.保护关键信息基础设施安全o C.依法惩治网络违法犯罪活动o D.维护网络空间安全和秩序 18.冯诺依曼模式的计算机包括（）。（多选题 4 分） 得分：4 分o A.显示器o B.输入与输出设备o C.CPUo D.存储器 19.网络社会的社会工程学直接用于攻击的表现有（）。（多选题 4 分） 得分：4 分o A.利用同情、内疚和胁迫o B.口令破解中的社会工程学利用o C.正面攻击（直接索取）o D.网络攻击中的社会工程学利用 20.信息收集与分析的过程包括（）。（多选题 4 分） 得分：4 分o A.信息收集o B.目标分析o C.实施攻击o D.

7、打扫战场 21.习近平总书记担任中共中央网络安全和信息化领导小组组场以来，我国信息化形势越来越好，国家对于信息化也越来越重视。（判断题 3 分） 得分：3 分o 正确o 错误 22.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。（判断题 3 分） 得分：3 分o 正确o 错误 23.端口扫描的原理是通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络服务。（判断题 3 分） 得分：3 分o 正确o 错误 24.Smurf&Fraggle 攻击原理是伪造受害者地址向广播地址发送应答请求，要求其他机器响应，形成流量攻击。（判断题 3 分） 得分：3 分o 正确o

8、 错误 25.信息系统的重要程度是我国信息安全事件分类方法的依据之一。（判断题 3 分） 得分：3 分o 正确o 错误 26.我国在党的十六届四中全会上将信息安全作为重要内容提出。（判断题 3 分） 得分：3 分o 正确o 错误 27.信息系统是一个人机交互系统。（判断题 3 分） 得分：3 分o 正确o 错误 28.欺骗攻击（Spoofing）是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术 。（判断题 3 分） 得分：3 分o 正确o 错误 29.网络安全法对地方政府有关部门的网络安全职责未作具体规定，应当依照国家有关规定确定并执行。（判断题 3 分） 得分：3 分o

9、 正确o 错误 30.我国信息安全事件管理与应急响应实行的是等保四级制度。（判断题 3 分） 得分：3 分o 正确o 错误 1.网络安全法的第一条讲的是（ ）。（单选题 3 分） 得分：3 分o A.法律调整范围o B.立法目的o C.国家网络安全战略o D.国家维护网络安全的主要任务 2.在泽莱尼的著作中，它将（ ）放在了最高层。（单选题 3 分） 得分：3 分o A.数字o B.数据o C.知识o D.才智 3.在信息安全事件中，（）是因为管理不善造成的。（单选题 3 分） 得分：3 分o A.50%o B.60%o C.70%o D.80% 4.网络安全法是以第（ ）号主席令的方式发布的

10、。（单选题 3 分） 得分：3 分o A.三十四o B.四十二o C.四十三o D.五十三 5.信息安全管理中最需要管理的内容是（）。（单选题 3 分） 得分：3 分o A.目标o B.规则o C.组织o D.人员 6.在泽莱尼的著作中，与人工智能 1.0 相对应的是（ ）。（单选题 3 分） 得分：3 分o A.数字o B.数据o C.知识o D.才智 7.网络安全法第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（ ）罚款。（单选题 3 分） 得分：3 分o A.五万元o B.十万元o C.五十万元o D.一百万元 8.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）

11、。（单选题 3 分）得分：3 分o A.一级文件o B.二级文件o C.三级文件o D.四级文件 9.网络安全法第五章中规定，下列职责中，责任主体为网络运营者的是（ ）。（单选题 3 分） 得分：3 分o A.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息o B.建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息o C.制定本行业、本领域的网络安全事件应急预案，定期组织演练o D.按照省级以上人民政府的要求进行整改，消除隐患 10.（）是操作系统自带命令，主要用来查询域名名称和 IP 之间的对应关系。（单选题 3分） 得分：3 分o A.Pingo B

12、.tracerto C.nslookupo D.Nessus 11.计算机时代的安全威胁包括（）。（多选题 4 分） 得分：4 分o A.非法访问o B.恶意代码o C.脆弱口令o D.破解 12.典型的拒绝服务攻击方式包括（）。（多选题 4 分） 得分：4 分o A.Ping of deatho B.SYN Floodo C.UDP Floodo D.Teardrop 13.中央网络安全和信息化领导小组的职责包括（ ）。（多选题 4 分） 得分：4 分o A.统筹协调涉及各个领域的网络安全和信息化重大问题o B.研究制定网络安全和信息化发展战略、宏观规划和重大政策o C.推动国家网络安全和信息法治化建设o D.不断增强安全保障能力 14.我国网络安全法律体系的特点包括（ ）。（多选题 4 分） 得分：4 分o A.以网络安全法为基本法统领，覆盖各个领域o B.部门规章及以下文件占多数o C.涉及多个管理部门