2018《专业技术人网络安全知识》答案(必过版).docVIP

2018年专业技术人员网络安全知识答案 2018年河北省继续教育公需科目专业技术人员网络安全知识试题及答案 一、单选题，共10题，每题3.0分，共30.0分? 1、《网络安全法》的第一条讲的是（B?）。 A.?法律调整范围 B.?立法目的 C.?国家网络安全战略 D.?国家维护网络安全的主要任务 2、?“导出安全需求”是安全信息系统购买流程中（A）的具体内容。 A.?需求分析 B.?市场招标 C.?评标 D.?系统实施 3、《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（?D）。 A.?统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息 B.?建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息 C.?制定本行业、本领域的网络安全事件应急预案，定期组织演练 D.?按照省级以上人民政府的要求进行整改，消除隐患 4??、在泽莱尼的著作中，与人工智能0相对应的是（C?）。 A.?数字 B.?数据 C.?知识 D.?才智 5??信息安全管理中最需要管理的内容是（A）。 A.?目标 B.?规则 C.?组织 D.?人员 6??、（B）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。 A.?Ping?of?death B.?LAND C.?UDP?Flood D.?Teardrop 7?、蠕虫病毒属于信息安全事件中的（B）。 A.?网络攻击事件 B.?有害程序事件 C.?信息内容安全事件 D.?设备设施故障 8?、2017年3月1日，中国外交部和国家网信办发布了（D?）。 A.?《网络安全法》 B.?《国家网络空间安全战略》 C.?《计算机信息系统安全保护条例》 D.?《网络空间国际合作战略》 9?、网络日志的种类较多，留存期限不少于（?C）。 A.?一个月 B.?三个月 C.?六个月 D.?一年 10、管理制度、程序、策略文件属于信息安全管理体系化文件中的（B）。 A.?一级文件 B.?二级文件 C.?三级文件 D.?四级文件 二、多选题，共10题，每题4.0分，共40.0分 11、拒绝服务攻击的防范措施包括（ABCD）。 A.?安全加固 B.?资源控制 C.?安全设备 D.?运营商、公安部门、专家团队等 12、信息安全保障包括（ABCD）。 A.?技术保障 B.?管理保障 C.?人员培训保障 D.?法律法规保障 13、在我国的网络安全法律法规体系中，属于专门立法的是（ABD?）。 A.?《网络安全法》 B.?《杭州市计算机信息网络安全保护管理条例》 C.?《保守国家秘密法》 D.?《计算机信息系统安全保护条例》 14、网络运营者包括（ABD?）。 A.?网络所有者 B.?网络管理者 C.?网络使用者 D.?网络服务提供者 15、信息安全保障的安全措施包括（ABCD）。 A.?防火墙 B.?防病毒 C.?漏洞扫描 D.?入侵检测 16、实施信息安全管理，需要有一种与组织文化保持一致的（ABCD）信息安全的途径。 A.?实施 B.?维护 C.?监督 D.?改进 17、《网络安全法》的突出亮点在于（?ABCD）。 A.?明确网络空间主权的原则 B.?明确网络产品和服务提供者的安全义务 C.?明确了网络运营者的安全义务 D.?进一步完善个人信息保护规则 18、安全设置对抗DNS欺骗的措施包括（ABCD）。 A.?关闭DNS服务递归功能 B.?限制域名服务器作出响应的地址 C.?限制发出请求的地址 D.?限制域名服务器作出响应的递归请求地址 19、《网络安全法》的特点包括（BCD?）。 A.?特殊性 B.?全面性 C.?针对性 D.?协调性 20、PDCA循环的内容包括（ABCD）。 A.?计划 B.?实施 C.?检查 D.?行动 三、判断题，共10题，每题3.0分，共30.0分 21?? 密码字典是密码破解的关键。 A.?对 22、日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。 B.?错 23、信息展示要坚持最小化原则，不必要的信息不要发布。 A.?对 24、《网络安全法》没有确立重要数据跨境传输的相关规则。 B.?错 25、信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。 A.?对 26、安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标。 A.?对 27、我国信息安全事件管理与应急响应实行的是等保四级制度。 B.?错 28、网络空间主权是国家主权在网络空间的体现和延伸。 A.?对 29、习近平总书记担任中共中央网络安