监控系统外设接入网络安全考试.docxVIP

监控系统外设接入网络安全考试

1.常见的网络攻击类型中，以下哪个是一种拒绝服务攻击（）[单选题]*

A.木马

B.SQL注入

C.垃圾邮件

D.SYN洪水攻击(正确答案)

2.下面哪个是一种常见的密码破解方法（）[单选题]*

A.传输层安全（TLS）

B.二次身份验证

C.基于字典的攻击(正确答案)

D.防火墙

3.以下哪项是一种常见的身份验证方法（）[单选题]*

A.HTTP

B.SSL

C.双因素认证(正确答案)

D.SMTP

4.以下哪项是一种常见的社会工程学攻击方式（）[单选题]*

A.拒绝服务攻击

B.逆向工程

C.钓鱼攻击(正确答案)

D.网络针对攻击

5.下列密码中，最安全的是（）[单选题]*

A.跟用户名相同的密码

B.身份证号后6位作为密码

C.重复的8位数的密码

D.10位的综合型密码(正确答案)

6.应急响应是信息安全事件管理的重要内容之一，关于应急响应工作，下面描述错误的是（）[单选题]*

A、信息安全应急响应，通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性的措施，也包括事件发生后的应对措施

B、应急响应工作有其鲜明的特点，具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性，以及需要广泛的协调与合作

C、应急响应是组织在处置应对突发/重大信息安全事件时的工作，其主要包括两部分工作，安全事件发生时正确指挥、事件发生后全面总结(正确答案)

D、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关，基于该事件，人们更加重视安全事件的应急处置和整体协调的重要性

7.下列哪项是一种常见的网络防御措施（）[单选题]*

A.SQL注入

B.域名系统（DNS）(正确答案)

C.拒绝服务攻击

D.反射攻击

8.下列哪项是一种常见的网络安全威胁分析工具（）[单选题]*

A.Wireshark

B.Ping

C.Tracert

D.Telnet(正确答案)

9.在定级要素与信息系统安全保护等级的关系中，国家安全受到严重损害属于安全等级（）[单选题]*

A、第一级

B、第二级

C、第三级

D、第四级(正确答案)

10.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么（）[单选题]*

A、安装防火墙

B、安装入侵检测系统

C、给系统安装最新的补丁(正确答案)

D、安装防病毒软件

1.《网络安全法》规定，国家支持（）参与网络安全国家标准、行业标准的制定。*

A.企业(正确答案)

B.研究机构(正确答案)

C.高等学校(正确答案)

D.网络相关行业组织(正确答案)

2.《移动互联网应用程序（App）个人信息保护常见问题及处置指南》涵盖范围包括（）*

A.App存在的超范围收集(正确答案)

B.强制索权(正确答案)

C.频繁索权(正确答案)

D.必要的身份信息核验

3.我国在ZUC序列密码算法发布前已纳入国际标准发布的密码算法有（）*

A.SM2数字签名算法(正确答案)

B.SM3密码杂凑算法(正确答案)

C.SM9数字签名算法(正确答案)

D.Rijndael分组密码算法

4.下列场景，外单位人员可能接触到数据的有：（）*

A.内部使用

B.领地公开共享(正确答案)

C.受控公开共享(正确答案)

D.完全公开共享(正确答案)

5.数据时效性一般要求包括（ABD）*

A.制定数据存储时效性管理策略和规程(正确答案)

B.明确存储数据分享、禁止使用和数据清除有效期，具备数据存储时效性授权与控制能力(正确答案)

C.具备数据时效性自动检测能力

D.建立过期存储数据的安全保护机制(正确答案)

1.全面的网络安全保障要点、线、面相结合。[判断题]*

A、正确(正确答案)

B、错误

2.在网络空间安全学科的8个知识领域中，系统安全之上的3个是人文社科色彩浓厚的知识领域，占总知识领域数的60%，其余5个是理工科味道厚重的知识领域，占比40%。[判断题]*

A、正确

B、错误(正确答案)

3.去标识化，是指个人信息经过处理无法识别特定自然人且不能复原的过程。[判断题]*

A、正确

B、错误(正确答案)

4.政务数据开放部署在政府专门的网站。[判断题]*

A、正确(正确答案)

B、错误

5.《网络安全法》规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则。[判断题]*

A、正确(正确答案)

B、错误

6.制定App隐私政策时处理个人信息的规则不需要公开。[判断题]*

A、正确

B、错误(正确答案)

7.涉及财产和重要个人账号，为了防止忘记密码，可以使用“记住密码”的登录模式[判断题