ImageVerifierCode 换一换
格式:DOCX , 页数:7 ,大小:30KB ,
资源ID:6372915      下载积分:20 文币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenkunet.com/d-6372915.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(2018河北继续教育网络安全考试答案.docx)为本站会员(知识的力量)主动上传,文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文库网(发送邮件至13560552955@163.com或直接QQ联系客服),我们立即给予删除!

2018河北继续教育网络安全考试答案.docx

1、一单项选择题1网络平安法开场施行的时间是C:2017年6月1日。2网络平安法是以第D五十三号主席令的方式发布的。3中央网络平安和信息化领导小组的组长是A:。4以下说法中,不符合网络平安法立法过程特点的是C:闭门造车。5在我国的立法体系结构中,行政法规是由B:国务院发布的。6将特定区域的计算机和其他相关设备联结起来,用于特定用户之间通信和信息传输的封闭型网络是C:局域网。7A:网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规那么和程序对信息进展收集、存储、传输、交换、处理的系统。8在泽莱尼的著作中,它将D:才智放在了最高层。9在泽莱尼的著作中,与人工智能1.0相对应的是C:知识。10

2、网络平安法立法的首要目的是A:保障网络平安。112017年3月1日,中国外交部和国家网信办发布了D网络空间国际合作战略。12网络平安法的第一条讲的是B立法目的。13网络日志的种类较多,留存期限不少于C:六个月。14网络平安法第五章中规定,以下职责中,责任主体为网络运营者的是D:按照省级以上人民政府的要求进展整改,消除隐患。15B数据备份是指为防止系统故障或其他平安事件导致数据丧失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。16B干扰他人网络正常功能是指对网络功能进展删除、修改、增加、干扰,造成计算机系统不能正常运行。17联合国在1990年公布的个人信息保护方面的立法是C:自动化资

3、料档案中个人资料处理准那么。182017年6月21日,英国政府提出了新的规那么来保护网络平安,其中包括要求Facebook等社交删除C18岁之前分享的容。19网络平安法第五十九条规定,网络运营者不履行网络平安保护义务的,最多处以B:十万元罚款。20B:LAND的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。21D:Teardrop的攻击原理是构造错误的分片信息,系统重组分片数据时存计算错误,导致协议栈崩溃。22信息入侵的第一步是A信息收集。23C:nslookup是操作系统自带命令,主要用来查询域名名称和IP之间的对应关系。24网络路径状况查询主要用到的是B:t

4、racer。25我国信息平安管理采用的是A欧盟标准。 26在确定信息平安管理标准时,更侧重于机械化和绝对化方式的国家是D:美国。27在信息平安事件中,D:80%是因为管理不善造成的。28信息平安管理针对的对象是B:组织的信息资产。29信息平安管理中最需要管理的容是A 目标。 30以下不属于资产中的信息载体的是D:机房。 31信息平安管理要求ISO/IEC27001的前身是A:英国的BS7799 标准。32管理制度、程序、策略文件属于信息平安管理体系化文件中的B:二级文件。 33信息平安实施细那么中,物理与环境平安中最重要的因素是A人身平安。34“导出平安需求是平安信息系统购置流程中A需求分析的

5、具体容。35平安信息系统中最重要的平安隐患是 A:配置审查。36蠕虫病毒属于信息平安事件中的B有害程序事件。 二多项选择题 1网络平安法的意义包括ABCD。 A:落实党中央决策部署的重要举措B:维护网络平安的客观需要 C:维护民众切身利益的必然要求 D:参与互联网国际竞争和国际治理的必然选择 2网络平安法第二次审议时提出的制度有BC。 A:明确网络空间主权原那么 B:明确重要数据境存储 C:建立数据跨境平安评估制度 D:增加惩治攻击破坏我国关键信息根底设施的境外组织和个人的规定3在我国的网络平安法律法规体系中,属于专门立法的是ABD。 A:网络平安法B:市计算机信息网络平安保护管理条例 C:保

6、守国家秘密法 D:计算机信息系统平安保护条例 4我国网络平安法律体系的特点包括ABCD。 A:以网络平安法为根本法统领,覆盖各个领域B:部门规章及以下文件占多数 C:涉及多个管理部门 D:容涵盖网络平安管理、保障、责任各个方面5网络平安法的特点包括BCD。 A:特殊性 B:全面性 C:针对性 D:协调性6网络平安法的突出亮点在于ABCD。 A:明确网络空间主权的原那么B:明确网络产品和效劳提供者的平安义务 C:明确了网络运营者的平安义务 D:进一步完善个人信息保护规那么7网络平安法确定了ABCD等相关主体在网络平安保护中的义务和责任。 A:国家 B:主管部门 C:网络运营者 D:网络使用者8我

7、国网络平安工作的轮廓是ABCD。A:以关键信息根底设施保护为重心B:强调落实网络运营者的责任C:注重保护个人权益 D:以技术、产业、人才为保障9计算机网络包括ABC。 A:互联网 B:局域网 C:工业控制系统 D:电信网络10网络运营者包括ABD。 A:网络所有者 B:网络管理者 C:网络使用者 D:网络效劳提供者11在网络平安的概念里,信息平安包括CD。 A:物理平安 B:信息系统平安 C:个人信息保护 D:信息依法传播12网络平安法规定,网络空间主权的容包括ABCD。 A:国主权 B:依赖性主权 C:独立权 D:自卫权13网络平安法规定,国家维护网络平安的主要任务是ABCD。 A:检测、防

8、御、处置网络平安风险和威胁B:保护关键信息根底设施平安 C:依法惩治网络XX犯罪活动 D:维护网络空间平安和秩序14各国加强网络平安国际合作的行动中,在联合国框架下开展的合作有AB。 A:召开信息社会世界峰会B:成立信息平安政府间专家组 C:合作组织 D:七国集团峰会15我国参与网络平安国际合作的重点领域包括ABCD。 A:网络空间治理B:网络技术研发 C:网络技术标准制定 D:打击网络犯罪提交 16网络平安法第四十一条规定,网络经营者收集、使用个人信息的规那么包括BCD。 A:原那么 B:合法原那么 C:正当原那么 D:公开透明原那么 17中央网络平安和信息化领导小组的职责包括ABCD。 A

9、:统筹协调涉及各个领域的网络平安和信息化重大问题B:研究制定网络平安和信息化开展战略、宏观规划和重大政策 C:推动国家网络平安和信息法治化建立 D:不断增强平安保障能力 18我国网络平安等级保护制度的主要容包括ABCD。 A:制定部平安管理制度和操作规程,确定网络平安负责人,落实网络平安保护责任B:采取防危害网络平安行为的技术措施C:配备相应的硬件和软件检测、记录网络运行状态、网络平安事件,按照规定留存相关网络日志 D:采取数据分类、重要数据备份和加密等措施19网络平安法第三十三条规定,建立关键信息根底设施应当确保其具有支持业务稳定、持续运行的性能,并保证平安技术措施ABD。 A:同步规划 B

10、:同步建立 C:同步监视 D:同步使用20以下有关个人信息保护方面的公约和立法中,制定者为欧盟的是CD。A :自由、档案、信息法 B:个人信息保护法C:数据保护指令D:通用数据保护条例21在监测预警与应急处置方面,省级以上人民政府有关部门的职责是AB。 A:网络平安事件发生的风险增大时,采取信息报送、网络平安风险信息评估、向社会预警等措施B:按照规定程序及权限对网络运营者法定代表人进展约谈C:建立健全本行业、本领域的网络平安监测预警和信息通报制度 D:制定网络平安事件应急预案,定期组织演练22密码破解平安防御措施包括ABCD。 A:设置“好的密码 B:系统及应用平安策略 C:随机验证码 D:其

11、他密码管理策略23社会工程学利用的人性弱点包括ABCD。 A:信任权威 B:信任共同爱好 C:期望守信 D:期望社会认可 24网络社会的社会工程学直接用于攻击的表现有AC。 A:利用同情、疚和胁迫B:口令破解中的社会工程学利用 C:正面攻击直接索取 D:网络攻击中的社会工程学利用25以下选项中,属于社会工程学在平安意识培训方面进展防御的措施是BC。 A:构建完善的技术防御体系B:知道什么是社会工程学攻击 C:知道社会工程学攻击利用什么 D:有效的平安管理体系和操作26拒绝效劳攻击方式包括ABCD。 A:利用大量数据挤占网络带宽B:利用大量请求消耗系统性能 C:利用协议实现缺陷 D:利用系统处理

12、方式缺陷 27典型的拒绝效劳攻击方式包括ABCD。 A:Pingofdeath B:SYNFlood C:UDPFlood D:Teardrop 28拒绝效劳攻击的防措施包括ABCD。 A:平安加固 B:资源控制 C:平安设备 D:运营商、公安部门、专家团队等29IP欺骗的技术实现与欺骗攻击的防措施包括ABCD。 A:使用抗IP欺骗功能的产品B:严密监视网络,对攻击进展报警 C:使用最新的系统和软件,防止会话序号被猜出 D:严格设置路由策略:拒绝来自网上,且声明源于本地地址的包 30ARP欺骗的防御措施包括ABCD。 A:使用静态ARP缓存B:使用三层交换设备 C:IP与MAC地址绑定 D:A

13、RP防御工具31关于堆栈,以下表述正确的选项是ABC。 A:一段连续分配的存空间B:特点是后进先出 C:堆栈生长方向与存地址方向相反 D:堆栈生长方向与存地址方向一样32平安设置对抗DNS欺骗的措施包括ABCD。 A:关闭DNS效劳递归功能B:限制域名效劳器作出响应的地址 C:限制发出请求的地址 D:限制域名效劳器作出响应的递归请求地址33计算机后门的作用包括ABCD。 A:方便下次直接进入B:监视用户所有隐私 C:监视用户所有行为 D:完全控制用户主机34计算机后门木马种类包括ABCD。 A:特洛伊木马 B:RootKit C:脚本后门 D:隐藏账号35日志分析重点包括ABCD。 A:源IP

14、 B:请求方法 C:请求 D:状态代码36目标系统的信息系统相关资料包括ABCD。 A:域名 B:网络拓扑 C:操作系统 D:应用软件37Whois可以查询到的信息包括ABCD。 A:域名所有者B:域名及IP地址对应信息 C:域名注册、到期日期 D:域名所使用的 DNSServers 38端口扫描的扫描方式主要包括ABCD。 A:全扫描 B:半翻开扫描 C:隐秘扫描 D:漏洞扫描39漏洞信息及攻击工具获取的途径包括ABCD。 A:漏洞扫描 B:漏洞库 C:QQ群 D:论坛等交互应用40信息收集与分析工具包括ABCD。 A:网络设备漏洞扫描器B:集成化的漏洞扫描器 C:专业web扫描软件 D:数

15、据库漏洞扫描器 41信息收集与分析的防措施包括ABCD。 A:部署网络平安设备B:减少攻击面 C:修改默认配置 D:设置平安设备应对信息收集42信息收集与分析的过程包括ABCD。 A:信息收集 B:目标分析 C:实施攻击 D:清扫战场 43计算机时代的平安威胁包括ABC。 A:非法访问 B:恶意代码 C:脆弱口令 D:破解 44诺依曼模式的计算机包括ABCD。 A:显示器 B:输入与输出设备 C:CPU D:存储器45信息平安保障的平安措施包括ABCD。 A:防火墙 B:防病毒 C:漏洞扫描 D:入侵检测46信息平安保障包括ABCD。 A:技术保障B:管理保障C:人员培训保障D:法律法规保障

16、47对于信息平安的特征,以下说确的有ABCD。 A:信息平安是一个系统的平安B:信息平安是一个动态的平安 C:信息平安是一个无边界的平安 D:信息平安是一个非传统的平安48信息平安管理的对象包括有ABCD。 A:目标B:规那么 C:组织 D:人员49实施信息平安管理,需要保证ABC反映业务目标。 A:平安策略 B:目标 C:活动 D:平安执行50实施信息平安管理,需要有一种与组织文化保持一致的ABCD信息平安的途径。 A:实施 B:维护 C:监视 D:改良51实施信息平安管理的关键成功因素包括ABCD。 A:向所有管理者和员工有效地推全意识B:向所有管理者、员工及其他伙伴方分发信息平安策略、指

17、南和标准 C:为信息平安管理活动提供资金支持 D:提供适当的培训和教育52国家平安组成要素包括ABCD。 A:信息平安 B:政治平安 C:经济平安 D:文化平安53以下属于资产的有ABCD。 A:信息 B:信息载体 C:人员 D:公司的形象与名誉54威胁的特征包括AC。 A:不确定性 B:确定性 C:客观性 D:主观性55管理风险的方法,具体包括ABCD。 A:行政方法 B:技术方法 C:管理方法 D:法律方法56平安风险的根本概念包括ABCD。 A:资产 B:脆弱性 C:威胁 D:控制措施57PDCA循环的容包括ABCD。 A:计划 B:实施 C:检查 D:行动58信息平安实施细那么中,平安

18、方针的具体容包括ABCD。 A:分派责任B:约定信息平安管理的围 C:对特定的原那么、标准和遵守要求进展说明 D:对报告可疑平安事件的过程进展说明59信息平安实施细那么中,信息平安部组织的具体工作包括ABCD。 A:信息平安的管理承诺B:信息平安协调 C:信息平安职责的分配 D:信息处理设备的授权过程60我国信息平安事件分类包括ABCDA:一般事件 B:较大事件C:重大事件D :特别重大事件61信息平安灾难恢复建立流程包括ABCD。 A:目标及需求 B:策略及方案 C:演练与测评 D:维护、审核、更新62重要信息平安管理过程中的技术管理要素包括ABCD。 A:灾难恢复预案 B:运行维护管理能力

19、 C:技术支持能力 D:备用网络系统三判断题1中国既是一个网络大国,也是一个网络强国。2近年来,中国在互联网领域的竞争力和话语权逐渐增强,但与兴旺国家相比仍有差距。 3网络平安法从草案发布到正式出台,共经历了三次审议、两次公开征求意见和修改。 4网络平安法一、二、三审稿直至最终出台稿,在根本结构、根本容方面没有进展根本性的修改。5在我国网络平安法律体系中,地方性法规及以上文件占多数。 6网络平安法为配套的法规、规章预留了接口。7网络平安法没有确立重要数据跨境传输的相关规那么。 8个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。9网络空间主权是国家主权在网络空间的表达和延伸。10

20、网络平安法只能在我国境适用。 11日均访问量超过1000万人次的党政机关、企事业单位、新闻才属于关键信息根底设施。12我国在个人信息保护方面最早的立法是2000年的关于维护互联网平安的决定。 13个人信息的收集、使用者采用匿名化技术对个人信息进展处理之后,使其无法识别出特定个人且不能复原的,向他人提供这些匿名化的数据无须经过被收集者的同意。 14 对于网络平安方面的行为,网络平安法规定仅追究民事责任和行政责任,不会追究刑事责任。15与中央政府相对应,地方的网信、电信和公安部门是承当网络平安保护和监管职责的主要部门。 16网络平安法对地方政府有关部门的网络平安职责未作具体规定,应当依照国家有关规

21、定确定并执行。17要求用户提供真实身份信息是网络运营者的一项法定义务。18数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家平安、国计民生、公共利益造成重大影响的重要网络设施和系统。19个人信息保护的核心原那么是经过被收集者的同意。 20个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。 21密码字典是密码破解的关键。22社会工程学攻击是利用人性弱点本能反响、贪婪、易于信任等进展欺骗获取利益的攻击方法。23效劳式攻击就是让被攻击的系统无常进展效劳的攻击方式。24Ping使用ICMP协议数据包最大为6535。 25Smurf&F

22、raggle攻击原理是伪造受害者地址向播送地址发送应答请求,要求其他机器响应,形成流量攻击。26欺骗攻击Spoofing是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术。27SQL注入的防御对象是所有部传入数据。 28如果计算机后门尚未被入侵,那么可以直接上传恶意程序。 29Whois是一个标准效劳,可以用来查询域名是否被注册以及注册的详细资料。30信息展示要坚持最小化原那么,不必要的信息不要发布。31端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络效劳。32信息平安是独立的行业。33在20世纪90年代,系统是可被替代的信息工具。34194

23、9年,Shannon发表通信的信息理论,将信息论方式引入到通信当中,使得密码技术上升到密码理论层面。35双密码体制是密码体制的分水岭。36计算机时代的平安措施是平安操作系统设计技术。372009年,美国将网络平安问题上升到国家平安的重要程度。 382003年,国家信息化领导小组关于加强信息平安保障工作的意见出台。39信息平安问题产生的部原因是脆弱性。 40信息平安保障是要在信息系统的整个生命周期中,对信息系统的风险分析。 41一般意义上来说,数据包括信息,信息是有意义的数据。42总书记担任中共中央网络平安和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。43一般认为

24、,整个信息平安管理是风险组织的过程。44一般认为,未做配置的防火墙没有任何意义。45信息系统是一个人机交互系统。46我国信息平安管理遵循“技管并重的原那么。47平安技术是信息平安管理真正的催化剂。 48我国在党的十六届四中全会上将信息平安作为重要容提出。49我国现在实行的是“齐抓共管的信息平安管理体制。50中国信息平安测评中心CNITSEC是我国信息平安管理根底设施之一。51中国信息平安认证中心ISCCC不是我国信息平安管理根底设施之一。52威胁是可能导致信息平安事故和组织信息资产损失的环境或事件53脆弱性本身会对资产构成危害。54风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过

25、程。 55良好的风险管理过程是本钱与收益的平衡。56风险管理是一个持续的PDCA管理过程。57风险管理源于风险处置。58所有管理的核心就是整个风险处置的最正确集合。59信息平安管理强调保护关键性信息资产。 60信息平安管理体系是PDCA动态持续改良的一个循环体。61信息平安管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改良。62信息平安实施细那么中,平安方针的目标是为信息平安提供与业务需求和法律法规相一致的管理指示及支持。63性协议在信息平安部组织人员离职后不需要遵守。64在信息平安实施细那么中,对于人力资源平安来说,在上岗前要明确人员遵守平安规章制度、执行特定的信息平安工作、报告平安事件或潜在风险的责任。65在信息平安实施细那么中,对于人力资源平安来说,在雇佣中要有针对性地进展信息平安意识教育和技能培训。66确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。 67平安信息系统获取的根本原那么包括符合国家、地区及行业的法律法规,符合组织的平安策略与业务目标。68平安信息系统的实施流程包括需求分析、市场招标、评标、选择供给商、签订合同、系统实施。69信息平安事件管理与应急响应过程包括准备、确认、遏制、铲除、恢复、跟踪。70我国信息平安事件管理与应急响应实行的是等保四级制度。71信息系统的重要程度是我国信息平安事件分类方法的依据之一。7 / 7

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:文库网官方知乎号:文库网

经营许可证编号: 粤ICP备2021046453号世界地图

文库网官网©版权所有2025营业执照举报