2018《网络安全》题库与答案.docxVIP

2018《网络安全》试题与答案 一、单选题 1、《网络安全法》开始施行的时间是（ C： 2017 年 6 月 1 日）。 2、《网络安全法》是以第（ D：五十三）号主席令的方式发布的。 3、中央网络安全和信息化领导小组的组长是（ A：习近平） 。 4、下列说法中，不符合《网络安全法》立法过程特点的是（ C：闭门造车） 。 5、在我国的立法体系结构中，行政法规是由（ B：国务院）发布的。 6、将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的 封闭型网络是（ C：局域网 ）。 7、（ A：网络）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对 信息进行收集、存储、传输、交换、处理的系统。 8、在泽莱尼的著作中，它将（ D：才智）放在了最高层。 9、在泽莱尼的著作中，与人工智能 1.0 相对应的是（ C：知识）。 10、《网络安全法》立法的首要目的是（ A：保障网络安全） 。 11、 2017 年 3 月 1 日，中国外交部和国家网信办发布了（ D《网络空间国际合作战略》 ）。 12、《网络安全法》的第一条讲的是（ B 立法目的）。 13、网络日志的种类较多，留存期限不少于（ C：六个月）。 14、《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（ D：按照省 级以上人民政府的要求进行整改，消除隐患） 。 15、（ B 数据备份）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用 主机的硬盘或阵列复制、存储到其他存储介质。 16、（ B 干扰他人网络正常功能）是指对网络功能进行删除、修改、增加、干扰，造成计 算机系统不能正常运行。 17、联合国在  1990 年颁布的个人信息保护方面的立法是（  C：《自动化资料档案中个人资料 处理准则》  ）。 18、2017 年 6 月 21 日，英国政府提出了新的规则来保护网络安全， 其中包括要求 Facebook 等社交网站删除（ C18岁）之前分享的内容。 19、《网络安全法》 第五十九条规定， 网络运营者不履行网络安全保护义务的， 最多处以 （ B： 十万元 ）罚款。 20、（ B：LAND ）的攻击原理是伪造受害主机源地址发送连接请求， 使受害主机形成自身连 接，消耗连接数。 21、（  D：Teardrop  ）的攻击原理是构造错误的分片信息，  系统重组分片数据时内存计算错 误，导致协议栈崩溃。 22、信息入侵的第一步是（ A 信息收集）。 23、（ C： nslookup  ）是操作系统自带命令，主要用来查询域名名称和  IP  之间的对应关 系。 24、网络路径状况查询主要用到的是（  B： tracer  ）。 25、我国信息安全管理采用的是（ A 欧盟）标准。 26、在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（ D：美国）。 27、在信息安全事件中， （ D： 80%）是因为管理不善造成的。 28、信息安全管理针对的对象是（ B：组织的信息资产） 。 29、信息安全管理中最需要管理的内容是（ A 目标）。 30、下列不属于资产中的信息载体的是（ D：机房）。 31、信息安全管理要求 ISO/IEC27001 的前身是（ A：英国）的 BS7799标准。 32、管理制度、程序、策略文件属于信息安全管理体系化文件中的（ B：二级文件） 。 33、信息安全实施细则中，物理与环境安全中最重要的因素是（ A 人身安全）。 34、“导出安全需求”是安全信息系统购买流程中（ A 需求分析）的具体内容。 35、安全信息系统中最重要的安全隐患是（ A：配置审查） 。 36、蠕虫病毒属于信息安全事件中的（ B 有害程序事件） 。 二、多选题 1、《网络安全法》的意义包括（ ABCD）。 A：落实党中央决策部署的重要举措 B：维护网络安全的客观需要 C：维护民众切身利益的必然要求 D：参与互联网国际竞争和国际治理的必然选择 2、《网络安全法》第二次审议时提出的制度有（ BC）。 A：明确网络空间主权原则 B：明确重要数据境内存储 C：建立数据跨境安全评估制度 D：增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定 3、在我国的网络安全法律法规体系中，属于专门立法的是（ ABD）。 A：《网络安全法》 B：《杭州市计算机信息网络安全保护管理条例》 C：《保守国家秘密法》 D：《计算机信息系统安全保护条例》 4、我国网络安全法律体系的特点包括（ ABCD）。 A：以《网络安全法》为基本法统领，覆盖各个领域 B：部门规章及以下文件占多数 C：涉及多个管理部门 D：内容涵盖网络安全管理、保障、责任各个方面 5、《网络安全法》的特点包括（ BCD）。 A：特殊性 B：全面性 C：针对