2018年河北省继续教育教学专业技术人员网络安全整套试题(二)及标准答案.docxVIP

2018年专业技术人员继续教育网络安全试题及答案 1.信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。（单选题3分）得分：3分 A.英国B.美国C.德国D.日本 2.下列不属于资产中的信息载体的是（）。（单选题3分）得分：3分 A.软件B.硬件C.固件D.机房 3.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。（单选题3分）得分：3分 A.一级文件B.二级文件C.三级文件D.四级文件 4.在我国的立法体系结构中，行政法规是由（ ）发布的。（单选题3分）得分：3分 A.全国人大及其常委会B.国务院C.地方人大及其常委会D.地方人民政府 5.在泽莱尼的著作中，与人工智能1.0相对应的是（ ）。（单选题3分）得分：3分 A.数字B.数据C.知识D.才智 6.2017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook等社交网站删除（ ）之前分享的内容。（单选题3分）得分：3分 A.14岁B.16岁C.18岁D.20岁 7.《网络安全法》开始施行的时间是（ ）。（单选题3分）得分：3分 A.2016年11月7日 B.2016年12月27日 C.2017年6月1日 D.2017年7月6日 8.（ ）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。（单选题3分）得分：3分 A.数据分类B.数据备份C.数据加密D.网络日志 9.信息安全管理中最需要管理的内容是（）。（单选题3分）得分：3分 A.目标B.规则C.组织D.人员 10.蠕虫病毒属于信息安全事件中的（）。（单选题3分）得分：3分 A.网络攻击事件B.有害程序事件C.信息内容安全事件D.设备设施故障 11.《网络安全法》的突出亮点在于（ ）。（多选题4分）得分：4分 A.明确网络空间主权的原则B.明确网络产品和服务提供者的安全义务 C.明确了网络运营者的安全义务D.进一步完善个人信息保护规则 12.目标系统的信息系统相关资料包括（）。（多选题4分）得分：4分 A.域名B.网络拓扑C.操作系统D.应用软件 13.冯诺依曼模式的计算机包括（）。（多选题4分）得分：4分 A.显示器B.输入与输出设备C.CPUD.存储器 14.漏洞信息及攻击工具获取的途径包括（）。（多选题4分）得分：4分 A.漏洞扫描B.漏洞库C.QQ群D.论坛等交互应用 15.信息收集与分析的过程包括（）。（多选题4分）得分：4分 A.信息收集B.目标分析C.实施攻击D.打扫战场 16.信息收集与分析工具包括（）。（多选题4分）得分：4分 A.网络设备漏洞扫描器B.集成化的漏洞扫描器 C.专业web扫描软件D.数据库漏洞扫描器 17.《网络安全法》第二次审议时提出的制度有（ ）。（多选题4分）得分：4分 A.明确网络空间主权原则B.明确重要数据境内存储 C.建立数据跨境安全评估制度 D.增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定 18.《网络安全法》规定，网络空间主权的内容包括（ ）。（多选题4分）得分：4分 A.国内主权B.依赖性主权C.独立权D.自卫权 19.端口扫描的扫描方式主要包括（）。（多选题4分）得分：4分 A.全扫描B.半打开扫描C.隐秘扫描D.漏洞扫描 20.中央网络安全和信息化领导小组的职责包括（ ）。（多选题4分）得分：4分 A.统筹协调涉及各个领域的网络安全和信息化重大问题 B.研究制定网络安全和信息化发展战略、宏观规划和重大政策 C.推动国家网络安全和信息法治化建设 D.不断增强安全保障能力 21.中国既是一个网络大国，也是一个网络强国。（判断题3分）得分：3分 正确 错误 22.《网络安全法》一、二、三审稿直至最终出台稿，在基本结构、基本内容方面没有进行根本性的修改。（判断题3分）得分：3分 正确 错误 23.脆弱性本身会对资产构成危害。（判断题3分）得分：3分 正确 错误 24.在信息安全实施细则中，对于人力资源安全来说，在雇佣中要有针对性地进行信息安全意识教育和技能培训。（判断题3分）得分：3分 正确 错误 25.Who is是一个标准服务，可以用来查询域名是否被注册以及注册的详细资料。（判断题3分）得分：3分 正确 错误 26.信息系统是一个人机交互系统。（判断题3分）得分：3分 正确 错误 27.风险管理源于风险处置。（判断题3分）得分：3分 正确 错误 28.安全技术是信息安全管理真正的催化剂。（判断题3分）得分：3分 正确 错误 29.在我国网络安全法律体系中，地方性法规及以上文件占多数。（判断题3分）得分：3分 正确 错误 30.服务式攻击就是让被攻击的系统无法正常进行服务的攻击方