1、 1.信息入侵的第一步是()。(单选题 3 分) 得分:3 分 o A.信息收集o B.目标分析o C.实施攻击o D.打扫战场 2.网络安全法立法的首要目的是( )。(单选题 3 分) 得分:3 分 o A.保障网络安全o B.维护网络空间主权和国家安全、社会公共利益o C.保护公民、法人和其他组织的合法权益o D.促进经济社会信息化健康发展 3.信息安全管理要求 ISO/IEC27001 的前身是()的 BS7799 标准。(单选题 3 分)得分:3 分 o A.英国o B.美国o C.德国o D.日本 4.信息安全管理针对的对象是()。(单选题 3 分) 得分:3 分 o A.组织的金融
2、资产o B.组织的信息资产o C.组织的人员资产o D.组织的实物资产 5.()的攻击原理是构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈崩溃。(单选题 3 分) 得分:3 分 o A.Ping of deatho B.LANDo C.UDP Floodo D.Teardrop 6.2017 年 6 月 21 日,英国政府提出了新的规则来保护网络安全,其中包括要求Facebook 等社交网站删除( )之前分享的内容。(单选题 3 分) 得分:3 分 o A.14 岁o B.16 岁o C.18 岁o D.20 岁 7.信息安全管理中最需要管理的内容是()。(单选题 3 分) 得
3、分:3 分 o A.目标o B.规则o C.组织o D.人员 8.在我国的立法体系结构中,行政法规是由( )发布的。(单选题 3 分) 得分:3 分 o A.全国人大及其常委会o B.国务院o C.地方人大及其常委会o D.地方人民政府 9.蠕虫病毒属于信息安全事件中的()。(单选题 3 分) 得分:3 分 o A.网络攻击事件o B.有害程序事件o C.信息内容安全事件o D.设备设施故障 10.网络安全法开始施行的时间是( )。(单选题 3 分) 得分:3 分 o A.2016 年 11 月 7 日o B.2016 年 12 月 27 日o C.2017 年 6 月 1 日o D.2017
4、 年 7 月 6 日 11.在我国的网络安全法律法规体系中,属于专门立法的是( )。(多选题 4 分)得分:4 分 o A.网络安全法o B.杭州市计算机信息网络安全保护管理条例o C.保守国家秘密法o D.计算机信息系统安全保护条例 12.拒绝服务攻击的防范措施包括()。(多选题 4 分) 得分:4 分 o A.安全加固o B.资源控制o C.安全设备o D.运营商、公安部门、专家团队等 13.下列属于资产的有()。(多选题 4 分)也不是 ab 得分:0 分 o A.信息o B.信息载体o C.人员o D.公司的形象与名誉 14.端口扫描的扫描方式主要包括()。(多选题 4 分) 得分:4
5、 分 o A.全扫描o B.半打开扫描o C.隐秘扫描o D.漏洞扫描 15.中央网络安全和信息化领导小组的职责包括( )。(多选题 4 分) 得分:4 分 o A.统筹协调涉及各个领域的网络安全和信息化重大问题o B.研究制定网络安全和信息化发展战略、宏观规划和重大政策o C.推动国家网络安全和信息法治化建设o D.不断增强安全保障能力 16.计算机后门的作用包括()。(多选题 4 分) 得分:4 分 o A.方便下次直接进入o B.监视用户所有隐私o C.监视用户所有行为o D.完全控制用户主机 17.在监测预警与应急处置方面,省级以上人民政府有关部门的职责是( )。(多选题 4 分) 得
6、分:4 分 o A.网络安全事件发生的风险增大时,采取信息报送、网络安全风险信息评估、向社会预警等措施o B.按照规定程序及权限对网络运营者法定代表人进行约谈o C.建立健全本行业、本领域的网络安全监测预警和信息通报制度o D.制定网络安全事件应急预案,定期组织演练 18.重要信息安全管理过程中的技术管理要素包括()。(多选题 4 分) 得分:4 分 o A.灾难恢复预案o B.运行维护管理能力o C.技术支持能力o D.备用网络系统 19.PDCA 循环的内容包括()。(多选题 4 分) 得分:4 分 o A.计划o B.实施o C.检查o D.行动 20.计算机后门木马种类包括()。(多选
7、题 4 分) 得分:4 分 o A.特洛伊木马o B.RootKito C.脚本后门o D.隐藏账号 21.2003 年,国家信息化领导小组关于加强信息安全保障工作的意见出台。(判断题 3 分) 得分:3 分 o 正确o 错误 22.中国信息安全认证中心( ISCCC)不是我国信息安全管理基础设施之一。(判断题 3 分) 得分:3 分 o 正确o 错误 23.良好的风险管理过程是成本与收益的平衡。(判断题 3 分) 得分:3 分 o 正确o 错误 24.信息展示要坚持最小化原则,不必要的信息不要发布。(判断题 3 分) 得分:3 分 o 正确o 错误 25.网络安全法对地方政府有关部门的网络安
8、全职责未作具体规定,应当依照国家有关规定确定并执行。(判断题 3 分) 得分:3 分 o 正确o 错误 26.Who is 是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料。(判断题 3 分) 得分:3 分 o 正确o 错误 27.个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。(判断题 3 分) 得分:3 分 o 正确o 错误 28.Ping 使用 ICMP 协议数据包最大为 6535。(判断题 3 分) 得分:3 分 o 正确o 错误 29.密码字典是密码破解的关键。(判断题 3 分) 得分:3 分 o 正确o 错误 30.安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。(判断题 3 分) 得分:3 分 o 正确o 错误