2018年网络安全试题及答案幻灯片资料.docx

1 2018年网络安全试题及答案 1.在我国的立法体系结构中，行政法规是由（ ）发布的。（单选题3分）得分：3分 A.全国人大及其常委会 B.国务院 C.地方人大及其常委会 D.地方人民政府 2.在泽莱尼的著作中，它将（ ）放在了最高层。（单选题3分）得分：3分 A.数字 B.数据 C.知识 D.才智 3.信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。（单选题3分）得分：3分 A.英国 B.美国 C.德国 D.日本 4.安全信息系统中最重要的安全隐患是（）。（单选题3分）得分：3分 A.配置审查 B.临时账户管理 C.数据安全迁移 D.程序恢复 5.信息安全管理针对的对象是（）。（单选题3分）得分：3分 A.组织的金融资产 B.组织的信息资产 C.组织的人员资产 D.组织的实物资产 6.《网络安全法》开始施行的时间是（ ）。（单选题3分）得分：0分 A.2016年11月7日 B.2016年12月27日 C.2017年6月1日 D.2017年7月6日 7.中央网络安全和信息化领导小组的组长是（ ）。（单选题3分）得分：3分 A.习近平 B.李克强 C.刘云山 D.周小川 8.《网络安全法》是以第（ ）号主席令的方式发布的。（单选题3分）得分：3分 A.三十四 B.四十二 C.四十三 D.五十三 9.《网络安全法》立法的首要目的是（ ）。（单选题3分）得分：3分 A.保障网络安全 B.维护网络空间主权和国家安全、社会公共利益 C.保护公民、法人和其他组织的合法权益 D.促进经济社会信息化健康发展 10.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（ ）罚款。（单选题3分）得分：3分 A.五万元 B.十万元 C.五十万元 D.一百万元 11.信息收集与分析的防范措施包括（）。（多选题4分）得分：4分 A.部署网络安全设备 B.减少攻击面 C.修改默认配置 D.设置安全设备应对信息收集 12.信息安全保障的安全措施包括（）。（多选题4分）得分：4分 A.防火墙 B.防病毒 C.漏洞扫描 D.入侵检测 13.《网络安全法》第四十一条规定，网络经营者收集、使用个人信息的规则包括（ ）。（多选题4分）得分：4分 A.保密原则 B.合法原则 C.正当原则 D.公开透明原则 14.社会工程学利用的人性弱点包括（）。（多选题4分）得分：4分 A.信任权威 B.信任共同爱好 C.期望守信 D.期望社会认可 15.安全设置对抗DNS欺骗的措施包括（）。（多选题4分）得分：4分 A.关闭DNS服务递归功能 B.限制域名服务器作出响应的地址 C.限制发出请求的地址 D.限制域名服务器作出响应的递归请求地址 16.在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（ ）。（多选题4分）得分：4分 A.网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施 B.按照规定程序及权限对网络运营者法定代表人进行约谈 C.建立健全本行业、本领域的网络安全监测预警和信息通报制度 D.制定网络安全事件应急预案，定期组织演练 17.《网络安全法》规定，国家维护网络安全的主要任务是（ ）。（多选题4分）得分：4分 A.检测、防御、处置网络安全风险和威胁 B.保护关键信息基础设施安全 C.依法惩治网络违法犯罪活动 D.维护网络空间安全和秩序 18.冯诺依曼模式的计算机包括（）。（多选题4分）得分：4分 A.显示器 B.输入与输出设备 C.CPU D.存储器 19.网络社会的社会工程学直接用于攻击的表现有（）。（多选题4分）得分：4分 A.利用同情、内疚和胁迫 B.口令破解中的社会工程学利用 C.正面攻击（直接索取） D.网络攻击中的社会工程学利用 20.信息收集与分析的过程包括（）。（多选题4分）得分：4分 A.信息收集 B.目标分析 C.实施攻击 D.打扫战场 21.习近平总书记担任中共中央网络安全和信息化领导小组组场以来，我国信息化形势越来越好，国家对于信息化也越来越重视。（判断题3分）得分：3分 正确 错误 22.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。（判断题3分）得分：3分 正确 错误 23.端口扫描的原理是通过端口扫描确定主机开放的端口，不同的端口对应运行着的不同的网络服务。（判断题3分）得分：3分 正确 错误 24.SmurfFraggle攻击原理是伪造受害者地址向广播地址发送应答请求，要求其他机器响应，形成流量攻击。（判断题3分）得分：3分 正确 错误 25.信息系统的重要程度是我国信息安全事件分类方法的依据之一。（判断题3分）得分：3分 正确 错误 26.我国在党的十六届四中全会上将信息安全作为重要内容提出。（判断题3分）得分：3分 正