2018安全试题及答案.docxVIP

2018安全试题及答案

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.网络钓鱼攻击通常以什么形式出现？()

A.邮件附件

B.短信链接

C.网站页面

D.以上都是

2.以下哪项不属于网络安全的基本原则？()

A.完整性

B.可用性

C.可控性

D.可扩展性

3.以下哪种行为属于网络安全中的恶意软件？()

A.使用杀毒软件

B.安装未知来源的软件

C.定期更新操作系统

D.使用复杂密码

4.在网络安全事件中，以下哪项措施不属于应急响应？()

A.评估事件影响

B.隔离受影响系统

C.发布安全公告

D.修改用户密码

5.以下哪项不属于个人信息保护的基本原则？()

A.合法性

B.公开性

C.正当性

D.保密性

6.以下哪种行为可能导致数据泄露？()

A.使用强密码

B.定期备份数据

C.将重要数据存储在云端

D.将数据文件发送至非安全邮箱

7.以下哪种攻击方式属于中间人攻击？()

A.拒绝服务攻击

B.密码破解攻击

C.中间人攻击

D.社会工程攻击

8.以下哪项不属于网络安全意识培训的内容？()

A.网络安全法律法规

B.网络安全事件案例分析

C.网络安全产品介绍

D.网络安全操作规范

9.以下哪种行为可能导致系统漏洞被利用？()

A.定期更新操作系统

B.使用强密码

C.不安装未知来源的软件

D.将系统设置成默认安全级别

10.以下哪种安全事件属于物理安全事件？()

A.网络入侵

B.数据泄露

C.硬件损坏

D.软件病毒

二、多选题(共5题)

11.以下哪些属于网络安全防护的基本策略？()

A.访问控制

B.数据加密

C.物理安全

D.安全审计

E.灾难恢复

12.以下哪些行为可能对网络安全造成威胁？()

A.使用弱密码

B.随意连接公共Wi-Fi

C.定期更新操作系统和软件

D.随意下载不明来源的文件

E.不开启防火墙

13.网络安全事件发生后，应急响应的步骤通常包括哪些？()

A.事件确认和评估

B.通知和沟通

C.事件隔离和恢复

D.事件调查和分析

E.应急演练

14.以下哪些属于个人信息保护的内容？()

A.采集个人信息的目的和范围

B.个人信息的存储和使用

C.个人信息的传输和共享

D.个人信息的删除和销毁

E.个人信息的公开和披露

15.以下哪些属于社会工程学的攻击方式？()

A.钓鱼攻击

B.网络入侵

C.社交工程

D.恶意软件攻击

E.中间人攻击

三、填空题(共5题)

16.在网络安全领域，安全是指保障网络系统及其数据资源的安全、完整、可用，防止对网络系统及数据资源的未授权访问、篡改和破坏，通常包括以下三个方面：机密性、完整性和可用性。

17.在网络安全事件中，为了减少损失和影响，企业通常需要建立一套完善的网络安全事件响应流程，包括事件的发现、分析、响应、恢复和总结等环节。

18.个人信息保护法规定，收集个人信息应当限于实现处理目的所必需的范围，不得收集与处理目的无关的个人信息。

19.在进行网络安全防护时，定期对网络设备进行安全漏洞扫描是发现潜在安全威胁的有效方法之一。

20.网络安全等级保护制度要求，针对不同级别的网络系统，采取不同的安全保护措施，以保障网络安全。

四、判断题(共5题)

21.使用强密码可以完全防止密码被破解。()

A.正确B.错误

22.网络安全事件发生后，应立即对事件进行全面公开，以便公众了解情况。()

A.正确B.错误

23.企业只需关注内部网络的安全，外部网络的安全无需过多考虑。()

A.正确B.错误

24.个人信息保护法规定，个人信息处理者应当采取技术措施和其他必要措施，确保个人信息安全。()

A.正确B.错误

25.物理安全只涉及实体设备的安全，与网络安全无关。()

A.正确B.错误

五、简单题(共5题)

26.什么是网络安全等级保护制度？

27.什么是社会工程学攻击？

28.什么是安全审计？

29.什么是数据泄露？

30.如何提高网络安全防护能力？

2018安全试题及答案

一、单选题(共10题)

1.【答案】D

【解析】网络钓鱼攻击可以通过邮件附件、短信链接和网站页面等多