专业技术人员网络安全试卷河北省2018继续教育.doc

1：网络安全【河北省2018】网络安全试卷 试卷5 判断题 1：[3分]对于网络安全方面的违法行为，《网络安全法》规定仅追究民事责任和行政责任，不会追究刑事责任。 正确?错误 我的答案：X 2：[3分]1949年，Shannon发表《必威体育官网网址通信的信息理论》，将信息论方式引入到必威体育官网网址通信当中，使得密码技术上升到密码理论层面。 正确?错误 我的答案：√ 3：[3分]与中央政府相对应，地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。 正确?错误 我的答案：√ 4：[3分]脆弱性本身会对资产构成危害。 正确?错误 我的答案：X 5：[3分]信息安全问题产生的内部原因是脆弱性。 正确?错误 我的答案：√ 6：[3分]中国信息安全测评中心（CNITSEC）是我国信息安全管理基础设施之一。 正确?错误 我的答案：√ 7：[3分]一般意义上来说，数据包括信息，信息是有意义的数据。 正确?错误 我的答案：√ 8：[3分]安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标。 正确?错误 我的答案：√ 9：[3分]安全技术是信息安全管理真正的催化剂。 正确?错误 我的答案：X 10：[3分]风险管理源于风险处置。 正确?错误 我的答案：X 单选题 11：[3分]在泽莱尼的著作中，它将（ ）放在了最高层。 A :数字 B :数据 C :知识 D :才智 我的答案：D 12：[3分]（ ）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。 A :Ping of death B :LAND C :UDP Flood D :Teardrop 我的答案：D 13：[3分]《网络安全法》的第一条讲的是（ ）。 A :法律调整范围 B :立法目的 C :国家网络安全战略 D :国家维护网络安全的主要任务 我的答案：B 14：[3分]将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（ ）。 A :网络 B :互联网 C :局域网 D :数据 我的答案：C 15：[3分]网络路径状况查询主要用到的是（ ）。 A :Ping B :tracert C :nslookup D :Nessus 我的答案：B 16：[3分]（ ）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 A :网络 B :互联网 C :局域网 D :数据 我的答案：A 17：[3分]信息安全实施细则中，物理与环境安全中最重要的因素是（ ）。 A :人身安全 B :财产安全 C :信息安全 D :设备安全 我的答案：A 18：[3分]在信息安全事件中，（ ）是因为管理不善造成的。 A :50% B :60% C :70% D :80% 我的答案：D 19：[3分]信息安全管理中最需要管理的内容是（ ）。 A :目标 B :规则 C :组织 D :人员 我的答案：A 20：[3分]在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（ ）。 A :德国 B :法国 C :意大利 D :美国 我的答案：D 多选题 21：[4分]网络社会的社会工程学直接用于攻击的表现有（ ）。 A :利用同情、内疚和胁迫 B :口令破解中的社会工程学利用 C :正面攻击（直接索取） D :网络攻击中的社会工程学利用 我的答案：AC 22：[4分]目标系统的信息系统相关资料包括（ ）。 A :域名 B :网络拓扑 C :操作系统 D :应用软件 我的答案：ABCD 23：[4分]国家安全组成要素包括（ ）。 A :信息安全 B :政治安全 C :经济安全 D :文化安全 我的答案：ABCD 24：[4分]拒绝服务攻击的防范措施包括（ ）。 A :安全加固 B :资源控制 C :安全设备 D :运营商、公安部门、专家团队等 我的答案：ABCD 25：[4分]密码破解安全防御措施包括（ ）。 A :设置“好”的密码 B :系统及应用安全策略 C :随机验证码 D :其他密码管理策略 我的答案：ABCD 26：[4分]实施信息安全管理，需要保证（ ）反映业务目标。 A :安全策略 B :目标 C :活动 D :安全执行 我的答案：ABC 27：[4分]《网络安全法》的突出亮点在于（ ）。 A :明确网络空间主权的原则 B :明确网络产品和服务提供者的安全义务 C :明确了网络运营者的安全义务 D :进一步完善个人信息保护规则 我的答案：ABCD 28：[4分]在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（ ）。 A :网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施 B :按照规定程序及权限对