网络安全试题梳理.pdf

《网络安全》 一 单选题 21 （ D ：Teardrop ）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。 22 信息入侵的第一步是（ A 信息收集 ）。 23 （C：nslookup ）是操作系统自带命令，主要用来查询域名名称和 IP 之间的对应关系。 24 网络路径状况查询主要用到的是（ B：tracer ）。 25 我国信息安全管理采用的是（ A 欧盟 ）标准。 26 在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（ D ：美国 ）。 27 在信息安全事件中，（ D ：80%）是因为管理不善造成的。 28 信息安全管理针对的对象是（ B：组织的信息资产 ）。 29 信息安全管理中最需要管理的内容是（ A 目标 ）。 30 下列不属于资产中的信息载体的是（ D：机房 ）。 31 信息安全管理要求 ISO/IEC27001 的前身是（ A：英国 ）的 BS7799标准。 32 管理制度、程序、策略文件属于信息安全管理体系化文件中的（ B：二级文