1.()的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。(单选题3分)得分:3分
A.Ping of death B.LAND C.UDP Flood D.Teardrop 2.联合国在1990年颁布的个人信息保护方面的立法是( )。(单选题3分)A.《隐私保护与个人数据跨国流通指南》 B.《个人资料自动化处理之个人保护公约》 C.《自动化资料档案中个人资料处理准则》 D.《联邦个人数据保护法》
3.管理制度、程序、策略文件属于信息安全管理体系化文件中的()。(单选题3分)A.一级文件 B.二级文件 C.三级文件 D.四级文件
4.网络日志的种类较多,留存期限不少于( )。(单选题3分)A.一个月 B.三个月 C.六个月 D.一年
5.下列不属于资产中的信息载体的是()。(单选题3分)A.软件 B.硬件
得分:3分
得分:3分
得分:3分
得分:3分 o o o o o o o o o o o o o o o o o o o o C.固件 D.机房
6.《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是( )。(单选题3分)3分
得分:o o o o o o o o o o o o o o o o A.统筹网络安全信息收集、分析和通报,统一发布网络安全监测预警信息
B.建立健全本行业、本领域的网络安全监测预警和信息通报制度,按照规定报送预警信息 C.制定本行业、本领域的网络安全事件应急预案,定期组织演练 D.按照省级以上人民政府的要求进行整改,消除隐患
7.下列说法中,不符合《网络安全法》立法过程特点的是( )。(单选题3分)A.全国人大常委会主导 B.各部门支持协作 C.闭门造车
D.社会各方面共同参与
8.《网络安全法》开始施行的时间是( )。(单选题3分)A.2016年11月7日 B.2016年12月27日 C.2017年6月1日 D.2017年7月6日
9.安全信息系统中最重要的安全隐患是()。(单选题3分)A.配置审查 B.临时账户管理 C.数据安全迁移 D.程序恢复
得分:3分 得分:3分
得分:3分 10.()的攻击原理是构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈崩溃。(单选题3分)得分:3分
A.Ping of death B.LAND C.UDP Flood D.Teardrop11.《网络安全法》规定,国家维护网络安全的主要任务是( )。(多选题4分)4分
得分:o o o
o o o o o o o o o o o o o o A.检测、防御、处置网络安全风险和威胁 B.保护关键信息基础设施安全 C.依法惩治网络违法犯罪活动 D.维护网络空间安全和秩序
12.信息收集与分析的过程包括()。(多选题4分)A.信息收集 B.目标分析 C.实施攻击 D.打扫战场
13.《网络安全法》第二次审议时提出的制度有( )。(多选题4分)A.明确网络空间主权原则 B.明确重要数据境内存储 C.建立数据跨境安全评估制度
D.增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定
14.信息安全保障包括()。(多选题4分)A.技术保障 B.管理保障
得分:4分
得分:4分
得分:4分 o o o o o o o o o o o o o o C.人员培训保障 D.法律法规保障
15.计算机网络包括( )。(多选题4分)A.互联网 B.局域网 C.工业控制系统 D.电信网络
16.信息安全实施细则中,信息安全内部组织的具体工作包括()。(多选题4分)A.信息安全的管理承诺 B.信息安全协调 C.信息安全职责的分配 D.信息处理设备的授权过程
17.安全设置对抗DNS欺骗的措施包括()。(多选题4分)A.关闭DNS服务递归功能 B.限制域名服务器作出响应的地址 C.限制发出请求的地址
D.限制域名服务器作出响应的递归请求地址
18.《网络安全法》第三十三条规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施( )。(多选题4分)
得分:4分
得分:4分
得分:4分
得分:0分
o o o o A.同步规划 B.同步建设 C.同步监督 D.同步使用
19.我国网络安全法律体系的特点包括( )。(多选题4分)
得分:4分 o o o o o o o o A.以《网络安全法》为基本法统领,覆盖各个领域 B.部门规章及以下文件占多数 C.涉及多个管理部门
D.内容涵盖网络安全管理、保障、责任各个方面
20.下列有关个人信息保护方面的公约和立法中,制定者为欧盟的是( )。(多选题4分)A.《自由、档案、信息法》 B.《个人信息保护法》 C.《数据保护指令》 D.《通用数据保护条例》
21.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。(判断题3分)3分
得分:得分:4分
o o o o o o o o 正确 错误
22.密码字典是密码破解的关键。(判断题3分)正确 错误
23.我国在党的十六届四中全会上将信息安全作为重要内容提出。(判断题3分)正确 错误
24.个人信息保护的核心原则是经过被收集者的同意。(判断题3分)正确 错误
25.中国信息安全认证中心( ISCCC)不是我国信息安全管理基础设施之一。(判断题3分)分
得分:3
得分:3分
得分:3分
得分:3分 o o o o 正确 错误
26.保密性协议在信息安全内部组织人员离职后不需要遵守。(判断题3分)正确 错误
27.1949年,Shannon发表《保密通信的信息理论》,将信息论方式引入到保密通信当中,使得密码技术上升到密码理论层面。(判断题3分)
得分:3分
得分:3分
o o o o o o o o o 正确 错误
28.中国既是一个网络大国,也是一个网络强国。(判断题3分)正确 错误
29.风险管理是一个持续的PDCA管理过程。(判断题3分)正确 错误
30.信息安全是独立的行业。(判断题3分)正确 错误
得分:3分
得分:3分
得分:0分