2018年河北省继续教育《网络安全》试题及答案.doc

1.《网络安全法》是以第（ ）号主席令的方式发布的。（单选题3分）得分：3分 A.三十四 B.四十二 C.四十三 D.五十三 2.信息安全管理针对的对象是（）。（单选题3分）得分：3分 A.组织的金融资产 B.组织的信息资产 C.组织的人员资产 D.组织的实物资产 3.（ ）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。（单选题3分）得分：3分 A.数据分类 B.数据备份 C.数据加密 D.网络日志 4.信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。（单选题3分）得分：3分 A.英国 B.美国 C.德国 D.日本 5.（）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。（单选题3分）得分：3分 A.Ping of death B.LAND C.UDP Flood D.Teardrop 6.《网络安全法》开始施行的时间是（ ）。（单选题3分）得分：3分 A.2016年11月7日 B.2016年12月27日 C.2017年6月1日 D.2017年7月6日 7.（）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。（单选题3分）得分：3分 A.Ping B.tracert C.nslookup D.Nessus 8.联合国在1990年颁布的个人信息保护方面的立法是（ ）。（单选题3分）得分：3分 A.《隐私保护与个人数据跨国流通指南》 B.《个人资料自动化处理之个人保护公约》 C.《自动化资料档案中个人资料处理准则》 D.《联邦个人数据保护法》 9.（）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。（单选题3分）得分：3分 A.Ping of death B.LAND C.UDP Flood D.Teardrop 10.信息入侵的第一步是（）。（单选题3分）得分：3分 A.信息收集 B.目标分析 C.实施攻击 D.打扫战场 11.信息安全实施细则中，安全方针的具体内容包括（）。（多选题4分）得分：4分 A.分派责任 B.约定信息安全管理的范围 C.对特定的原则、标准和遵守要求进行说明 D.对报告可疑安全事件的过程进行说明 12.下列有关个人信息保护方面的公约和立法中，制定者为欧盟的是（ ）。（多选题4分）得分：4分 A.《自由、档案、信息法》 B.《个人信息保护法》 C.《数据保护指令》 D.《通用数据保护条例》 13.实施信息安全管理，需要保证（）反映业务目标。（多选题4分）得分：4分 A.安全策略 B.目标 C.活动 D.安全执行 14.《网络安全法》确定了（ ）等相关主体在网络安全保护中的义务和责任。（多选题4分）得分：4分 A.国家 B.主管部门 C.网络运营者 D.网络使用者 15.在网络安全的概念里，信息安全包括（ ）。（多选题4分）得分：4分 A.物理安全 B.信息系统安全 C.个人信息保护 D.信息依法传播 16.我国网络安全等级保护制度的主要内容包括（ ）。（多选题4分）得分：4分 A.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任 B.采取防范危害网络安全行为的技术措施 C.配备相应的硬件和软件检测、记录网络运行状态、网络安全事件，按照规定留存相关网络日志 D.采取数据分类、重要数据备份和加密等措施 17.ARP欺骗的防御措施包括（）。（多选题4分）得分：4分 A.使用静态ARP缓存 B.使用三层交换设备 C.IP与MAC地址绑定 D.ARP防御工具 18.目标系统的信息系统相关资料包括（）。（多选题4分）得分：4分 A.域名 B.网络拓扑 C.操作系统 D.应用软件 19.信息收集与分析的防范措施包括（）。（多选题4分）得分：4分 A.部署网络安全设备 B.减少攻击面 C.修改默认配置 D.设置安全设备应对信息收集 20.实施信息安全管理的关键成功因素包括（）。（多选题4分）得分：4分 A.向所有管理者和员工有效地推广安全意识 B.向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准 C.为信息安全管理活动提供资金支持 D.提供适当的培训和教育 21.《网络安全法》只能在我国境内适用。（判断题3分）得分：3分 正确 错误 22.中国信息安全测评中心（CNITSEC）是我国信息安全管理基础设施之一。（判断题3分）得分：3分 正确 错误 23.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。（判断题3分）得分：3分 正确 错误 24.我国现在实行的是“齐抓共管”的信息安全管理体制。（判断题3分）得分：3分 正确 错误 25.2009年，美国将网络安全问题上升到国家安全的重要程度。（判断题3分）得分：3分