国家安全教育智慧树第五章答案.docxVIP

国家安全教育智慧树第五章答案

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.以下哪项不属于网络安全的基本原则？()

A.完整性

B.可用性

C.不可抵赖性

D.可控性

2.以下哪个协议主要用于网络数据传输的加密？()

A.HTTP

B.HTTPS

C.FTP

D.SMTP

3.以下哪个组织负责制定国际信息安全标准？()

A.国际电信联盟（ITU）

B.国际标准化组织（ISO）

C.美国国家标准与技术研究院（NIST）

D.欧洲电信标准协会（ETSI）

4.以下哪种攻击方式属于拒绝服务攻击（DoS）？()

A.端口扫描

B.拒绝服务攻击（DoS）

C.中间人攻击

D.钓鱼攻击

5.以下哪个设备用于保护网络安全？()

A.服务器

B.路由器

C.防火墙

D.交换机

6.以下哪个组织负责发布全球网络安全威胁信息？()

A.国际电信联盟（ITU）

B.国际标准化组织（ISO）

C.美国国家安全局（NSA）

D.国际计算机应急响应协调中心（CERT/CC）

7.以下哪种攻击方式属于社会工程学攻击？()

A.端口扫描

B.拒绝服务攻击（DoS）

C.中间人攻击

D.招标欺诈

8.以下哪个组织负责制定全球网络安全政策？()

A.国际电信联盟（ITU）

B.国际标准化组织（ISO）

C.欧洲联盟（EU）

D.联合国（UN）

9.以下哪种攻击方式属于零日漏洞攻击？()

A.端口扫描

B.拒绝服务攻击（DoS）

C.中间人攻击

D.SQL注入

10.以下哪个组织负责协调全球网络安全事件应对？()

A.国际电信联盟（ITU）

B.国际标准化组织（ISO）

C.国际计算机应急响应协调中心（CERT/CC）

D.美国国土安全部（DHS）

二、多选题(共5题)

11.网络安全防护措施包括哪些方面？()

A.访问控制

B.数据加密

C.入侵检测

D.安全审计

E.物理安全

12.以下哪些属于网络攻击的类型？()

A.网络钓鱼

B.拒绝服务攻击（DoS）

C.病毒感染

D.数据泄露

E.逻辑炸弹

13.以下哪些属于网络安全的法律、法规和标准？()

A.《中华人民共和国网络安全法》

B.《中华人民共和国计算机信息网络国际联网管理暂行规定》

C.ISO/IEC27001信息安全管理体系标准

D.ITU-TX.800网络信息安全标准

E.国家标准GB/T22080-2008信息安全技术

14.以下哪些行为可能导致网络安全事件？()

A.系统漏洞未及时修复

B.用户密码设置过于简单

C.数据备份不当

D.内部人员违规操作

E.网络连接不稳定

15.以下哪些属于网络安全事件应急响应的基本步骤？()

A.事件报告

B.事件确认

C.事件调查

D.事件处理

E.事件总结

三、填空题(共5题)

16.网络安全法自2017年6月1日起正式施行，旨在维护国家安全和社会公共利益，保障公民、法人和其他组织的合法权益，促进网络技术的创新发展。

17.网络安全等级保护制度是我国网络安全保障的重要基础，它要求对网络信息系统按照安全保护等级进行定级、分级保护。

18.个人信息保护法规定，任何组织和个人收集、使用个人信息，应当遵循合法、正当、必要的原则，明示收集、使用的个人信息目的、方式和范围。

19.国家实行网络安全信息发布制度，涉及国家安全的网络安全信息应当由国务院网络安全主管部门统一发布。

20.《中华人民共和国网络安全法》明确了网络运营者的安全保护义务，要求网络运营者采取技术措施和其他必要措施，保障网络安全。

四、判断题(共5题)

21.网络安全等级保护制度是我国网络安全保障的基本制度。()

A.正确B.错误

22.网络运营者收集、使用个人信息时，无需告知用户收集、使用的个人信息目的、方式和范围。()

A.正确B.错误

23.任何组织或者个人都不得利用网络从事危害国家安全、荣誉和利益的活动。()

A.正确B.错误

24.网络运营者对用户个人信息保密，不得向任何第三方泄露。()

A.正确B.错误

25.网络运营者应当建立健全网络安全监测、预警和应急处置机制，对网络安全事件及时处置。()

A.正确