河北省2018 网络安全试卷 试卷3 (94分)-高中课件精选.docVIP

高中教育 高中课件 1：网络安全【河北省2018】网络安全试卷 试卷3 （94分） 1时?55分?38秒 判断题 1：[3分]SmurfFraggle攻击原理是伪造受害者地址向广播地址发送应答请求，要求其他机器响应，形成流量攻击。 正确?错误 我的答案：√ 2：[3分]在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。 正确?错误 我的答案：√ 3：[3分]风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。 正确?错误 我的答案：√ 4：[3分]一般意义上来说，数据包括信息，信息是有意义的数据。 正确?错误 我的答案：√ 5：[3分]个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。 正确?错误 我的答案：X 6：[3分]端口扫描的原理是通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络服务。 正确?错误 我的答案：√ 7：[3分]《网络安全法》没有确立重要数据跨境传输的相关规则。 正确?错误 我的答案：X 8：[3分]中国信息安全认证中心（ISCCC）不是我国信息安全管理基础设施之一。 正确?错误 我的答案：√ 9：[3分]个人信息保护的核心原则是经过被收集者的同意。 正确?错误 我的答案：√ 10：[3分]信息安全保障是要在信息系统的整个生命周期中，对信息系统的风险分析。 正确?错误 我的答案：√ 单选题 11：[3分]（ ）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 A :网络 B :互联网 C :局域网 D :数据 我的答案：B 12：[3分]（ ）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。 A :数据分类 B :数据备份 C :数据加密 D :网络日志 我的答案：B 13：[3分]（ ）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。 A :Ping of death B :LAND C :UDP Flood D :Teardrop 我的答案：D 14：[3分]信息安全实施细则中，物理与环境安全中最重要的因素是（ ）。 A :人身安全 B :财产安全 C :信息安全 D :设备安全 我的答案：A 15：[3分]（ ）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。 A :Ping of death B :LAND C :UDP Flood D :Teardrop 我的答案：B 16：[3分]将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（ ）。 A :网络 B :互联网 C :局域网 D :数据 我的答案：C 17：[3分]下列说法中，不符合《网络安全法》立法过程特点的是（ ）。 A :全国人大常委会主导 B :各部门支持协作 C :闭门造车 D :社会各方面共同参与 我的答案：C 18：[3分]在我国的立法体系结构中，行政法规是由（ ）发布的。 A :全国人大及其常委会 B :国务院 C :地方人大及其常委会 D :地方人民政府 我的答案：B 19：[3分]《网络安全法》的第一条讲的是（ ）。 A :法律调整范围 B :立法目的 C :国家网络安全战略 D :国家维护网络安全的主要任务 我的答案：B 20：[3分]“导出安全需求”是安全信息系统购买流程中（ ）的具体内容。 A :需求分析 B :市场招标 C :评标 D :系统实施 我的答案：A 多选题 21：[4分]在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（ ）。 A :网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施 B :按照规定程序及权限对网络运营者法定代表人进行约谈 C :建立健全本行业、本领域的网络安全监测预警和信息通报制度 D :制定网络安全事件应急预案，定期组织演练 我的答案：AB 22：[4分]典型的拒绝服务攻击方式包括（ ）。 A :Ping of death B :SYN Flood C :UDP Flood D :Teardrop 我的答案：ABCD 23：[4分]中央网络安全和信息化领导小组的职责包括（ ）。 A :统筹协调涉及各个领域的网络安全和信息化重大问题 B :研究制定网络安全和信息化发展战略、宏观规划和重大政策 C :推动国家网络安全和信息法治化建设 D :不断增强安全保障能力 我的答案：ABCD 24：[4分]在网络安全的概念里，信息安全包括（ ）。 A :物理安全 B :信息系统安全 C :个人信息保护 D :信息依法传