初级样题5带答案.docxVIP

单选

1、《中华人民共和国网络安全法》的实施时间。

A.2016年6月1日B.2017年6月1日C.2016年11月7日D.2017年11月7日

2、等级保护工作的首要环节和关键环节是（）。

A.等级测评B.安全建设整改C.定级D.备案

3、第三级信息系统的等级测评结论不包括以下哪一项？

A.符合B.基本符合C.不符合D.部分符合

4、根据《中华人民共和国网络安全法》第二十一条，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。下列哪项义务是该条款明确要求必须采取的？

A.定期对从业人员进行网络安全教育、技术培训和技能考核B.对重要系统和数据进行容灾备份C.制定内部安全管理制度和操作规程，确定网络安全负责人D.每周向社会公开发布网络安全漏洞信息

5.依据《网络安全等级保护测评报告模板》（2025版），对于在测评过程中发现但已完成整改的重大风险隐患，报告中应如何描述？

A.不再提及B.仅在附录中说明C.如实描述，并注明“已整改”D.将其风险等级降为低风险

6.可以有效地缓解DDoS攻击的技术为（）。

A.防火墙B.入侵检测系统C.安全审计D.流量清洗

7.对docker虚拟化技术解释正确的是（）。

A.Docker通过在宿主机上运行完整的虚拟机来隔离应用B.Docker是一种重量级虚拟化技术，性能损耗大C.Docker需要修改GuestOS内核，因此属于半虚拟化D.Docker是一个开源项目，用于自动化部署应用在轻量级的容器中

8.数据被篡改是指破坏了信息安全的（）属性。

A.完整性B.保密性C.可用性D.不可否认性

9.防火墙是网络安全防护常见的安全措施，其主要作用是（）。

A.保证数据的传输是加密的B.对网络流量进行监测并阻止未授权的访问行为C.提供身份鉴别和认证服务D.进行病毒防范和查杀

10.以下关于IDS（入侵检测系统）和IPS（入侵防御系统）的说法，正确的是（）。

A.IDS可以主动阻止攻击，IPS只能检测攻击B.IDS基于特征检测，IPS基于异常检测C.IDS是旁路部署，IPS是串联D.IDS和IPS不能同时使用

11.对TCP和UDP协议的描述正确的是（）。

A.TCP不能确保数据的交付，但UDP可以B.UDP对更长的消息有用，而不是TCPC.UDP提供纠错功能，而TCP不是D.TCP是面向连接的，而UDP不是

12.依据《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)，“人员配备”控制点中，应核查（）的配备情况。

A.安全管理员B.外包人员C.软件开发人员D.运维人员

13.依据GB/T22239-2019,电磁防护是（）层面的控制点。

A.安全运维管理B.安全计算环境C.安全区域边界D.安全物理环境

14.防火墙提供的接入模式中不包括（）。

A.旁路模式B.混合模式C.网关模式D.透明模式

15.依据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)，安全方案设计、测试验收等是（）层面要求

A.安全运维管理B.安全管理制度C.安全建设管理D.安全人员管理

16.依据《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)，安全保护等级为第三级的工业控制系统，工业控制系统与企业其它系统之间应划分为两个区域，区域间应采用（）。

A.单向的技术隔离手段B.工业防火墙C.VLAND.互联互通

17.在云计算环境中，所谓的“安全责任共担模型”是指（）。

A.所有安全责任均由云服务商承担B.所有安全责任均由云服务客户承担C.云服务商和云服务客户共同承担安全责任D.由第三方安全公司承担所有安全责任

18.“蜜罐”通常用于（）。

A.提供仿真系统给测试者用于测试B.监控网络流量C.引诱黑客进行攻击D.加密网络通信

19.依据《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019）“安全运维管理”中要求应识别需要定期备份的内容，不包括（）。

A.重要业务数据B.系统数据C.用户操作日志D.配置数据

20.依据《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)“安全区域边界”，默认情况下除允许通信外，受控接口应（）。

A.允许所有通信B.拒绝所有通信C.记录所有通信D.加密所有通信

21.某网站在处理错误请求时，直接将后端SQL语句的详细错误信息返回给用户页面，例如显示SyntaxerrorinSQLquery:SELECT*F