网络安全考试复习.docxVIP

1.党的十八大以来，习近平总书记在讲话、报告、演讲、指示、批示、贺信中多次论述了网络强国思想。《习近平关于网络强国论述摘编》集中反映了习近平总书记对于网络强国建设所进行的深入思考、提出的明确要求、作出的重大部署。在篇章安排上，《习近平关于网络强国论述摘编》分（）个专题。

A.7B.8C.9D.10

2.《中华人民共和国数据安全法》施行时间为（）。

A.2016年11月7日B.2017年6月1日

C.2021年9月1日D.2021年11月1日

3.制定《中华人民共和国网络安全法》的目的是，为了保障网络安全，维护网络空间主权和国家安全、（），保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展。

A.国家经济利益B.社会公共利益

C.法人企业利益D.国家机关利益

4.按照《中华人民共和国网络安全法》的规定，（）负责统筹协调网络安全工作和相关监督管理工作。

A.公安部门B.网信部门

C.国家安全部门D.通信管理部门

5.按照《数据安全法》规定，国家机关应该遵循（）的原则，及时、准确地公开政务数据。依法不予公开的除外。

A.公开、透明、便民B.公正、公平、便民

C.公开、公平、有效D.公正、公平、有效

6.处理个人信息应当遵循（）原则，不得通过误导、欺诈、胁迫等方式处理个人信息。

A.合法、正当、必要和诚信B.合理、正当、必要和诚信

C.合理、正当、充分和诚信D.合法、正当、充分和诚信

7.《数据安全法》第四条规定，维护数据安全，应当坚持（），建立健全数据安全治理体系，提高数据安全保障能力。

A.大数据发展战略B.总体国家安全观

C.统筹安全和发展D.分级分类管理

8.关于DOS攻击的描述，说法正确的是（）。

A.DOS攻击不需要侵入受攻击的系统

B.以窃取目标系统上的机密信息为目的

C.导致目标系统无法正常处理用户的请求

D.若目标系统没有漏洞，远程攻击就不会成功

9.下列安全协议中，（）可用于安全电子邮件加密。

A.PGPB.SETC.SSLD.TLS

10.HTTPS采用（）协议实现安全网站访问。

A.SSLB.IPSecC.PGPD.SET

11.关于信息安全策略的说法中，下面说法正确的是：（）

A.信息安全策略的制定是以信息系统的规模为基础

B.信息安全策略的制定是以信息系统的网络拓扑结构为基础

C.信息安全策略是以信息系统风险管理为基础

D.在信息系统尚未建设完成之前，无法确定信息安全策略

12.《中华人民共和国网络安全法》规定，国家对关键信息基础设施实行重点保护，国家实行的网络安全保护制度是：（）

A.等级保护制度B.分层保护制度

C.系统保护制度D.分级保护制度

13.国家税务总局部署的网络安全态势感知平台，通过收集网络、安全和应用系统的日志数据来研判税务系统网络安全总体态势。按照《中华人民共和国网络安全法》的规定，态势感知平台收集的各类日志数据留存时间最短为（）个月。

A.3B.6C.9D.12

14.根据《中华人民共和国网络安全法》的规定，国家建立和完善网络安全标准体系。负责组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准的部门是（）。

A.电信研究部门B.国务院标准化行政主管部门

C.电信企业D.中央网络和信息化领导小组

15.全国计算机信息系统安全保护工作的主管部门是（）。

A.国家安全部B.公安部

C.国家必威体育官网网址局D.工业和信息化部

16.在信息系统安全等级保护基础上，对于涉密的信息系统，还需要实施分级保护。其保护水平总体上最低应达到国家信息安全等级保护的级别是（）。

A.第二级B.第三级C.第四级D.第五级

17.信息安全等级保护工作包括定级、（）、安全建设和整改、信息安全等级测评、信息安全检查五个阶段。

A.评估B.检测C.备案D.报备

18.按照《信息安全等级保护管理办法》规定，某省税务局自然人电子税务局定级为第四级。那么该系统的等级测评工作应（）开展一次。

A.每季度B.每半年C.每一年D.每两年

19.未经授权的用户得到了数据访问的权限，并获得了该数据。这一行为破坏了信息系统安全的哪一个特性（）。

A.可用性B.完整性C.机密性D.不可抵赖性

20.为了实现信息系统安全的目标，信息安全技术的使用必须遵循最小化原则、安全隔离原则和分权制衡原则。其中，受保护的信息只能在一定范围内被共享。网络安全主体只能被授予信息访问的适当权限。这一原则符合（）。

A.最小化原则B.安全隔