2018年河北省专业技术人员公需科目学习-网络安全试题及答案.docVIP

1.（）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。（单选题3分）得分：3分 A.Ping of death B.LAND C.UDP Flood D.Teardrop 2.联合国在1990年颁布的个人信息保护方面的立法是（ ）。（单选题3分）得分：3分 A.《隐私保护与个人数据跨国流通指南》 B.《个人资料自动化处理之个人保护公约》 C.《自动化资料档案中个人资料处理准则》 D.《联邦个人数据保护法》 3.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。（单选题3分）得分：3分 A.一级文件 B.二级文件 C.三级文件 D.四级文件 4.网络日志的种类较多，留存期限不少于（ ）。（单选题3分）得分：3分 A.一个月 B.三个月 C.六个月 D.一年 5.下列不属于资产中的信息载体的是（）。（单选题3分）得分：3分 A.软件 B.硬件 C.固件 D.机房 6.《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（ ）。（单选题3分）得分：3分 A.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息 B.建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息 C.制定本行业、本领域的网络安全事件应急预案，定期组织演练 D.按照省级以上人民政府的要求进行整改，消除隐患 7.下列说法中，不符合《网络安全法》立法过程特点的是（ ）。（单选题3分）得分：3分 A.全国人大常委会主导 B.各部门支持协作 C.闭门造车 D.社会各方面共同参与 8.《网络安全法》开始施行的时间是（ ）。（单选题3分）得分：3分 A.2016年11月7日 B.2016年12月27日 C.2017年6月1日 D.2017年7月6日 9.安全信息系统中最重要的安全隐患是（）。（单选题3分）得分：3分 A.配置审查 B.临时账户管理 C.数据安全迁移 D.程序恢复 10.（）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。（单选题3分）得分：3分 A.Ping of death B.LAND C.UDP Flood D.Teardrop11.《网络安全法》规定，国家维护网络安全的主要任务是（ ）。（多选题4分）得分：4分 A.检测、防御、处置网络安全风险和威胁 B.保护关键信息基础设施安全 C.依法惩治网络违法犯罪活动 D.维护网络空间安全和秩序 12.信息收集与分析的过程包括（）。（多选题4分）得分：4分 A.信息收集 B.目标分析 C.实施攻击 D.打扫战场 13.《网络安全法》第二次审议时提出的制度有（ ）。（多选题4分）得分：4分 A.明确网络空间主权原则 B.明确重要数据境内存储 C.建立数据跨境安全评估制度 D.增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定 14.信息安全保障包括（）。（多选题4分）得分：4分 A.技术保障 B.管理保障 C.人员培训保障 D.法律法规保障 15.计算机网络包括（ ）。（多选题4分）得分：0分 A.互联网 B.局域网 C.工业控制系统 D.电信网络 16.信息安全实施细则中，信息安全内部组织的具体工作包括（）。（多选题4分）得分：4分 A.信息安全的管理承诺 B.信息安全协调 C.信息安全职责的分配 D.信息处理设备的授权过程 17.安全设置对抗DNS欺骗的措施包括（）。（多选题4分）得分：4分 A.关闭DNS服务递归功能 B.限制域名服务器作出响应的地址 C.限制发出请求的地址 D.限制域名服务器作出响应的递归请求地址 18.《网络安全法》第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（ ）。（多选题4分）得分：4分 A.同步规划 B.同步建设 C.同步监督 D.同步使用 19.我国网络安全法律体系的特点包括（ ）。（多选题4分）得分：4分 A.以《网络安全法》为基本法统领，覆盖各个领域 B.部门规章及以下文件占多数 C.涉及多个管理部门 D.内容涵盖网络安全管理、保障、责任各个方面 20.下列有关个人信息保护方面的公约和立法中，制定者为欧盟的是（ ）。（多选题4分）得分：4分 A.《自由、档案、信息法》 B.《个人信息保护法》 C.《数据保护指令》 D.《通用数据保护条例》 21.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。（判断题3分）得分：3分 正确 错误 22.密码字典是密码破解的关键。（判断题3分）得分：3分 正确 错误 23.我国在党的十六届四中全会上将信息安全作为重要内容提出。（判断题3分）得分：3分 正确 错误 24.个人信息保护的核心原则是经过被收集者的同意。（判断题3分）得分：3分 正确