1:网络安全>【河北省2018】网络安全试卷>试卷7
1时55分26秒
判断题
1:[3分]社会工程学攻击是利用人性弱点(本能反应、贪婪、易于信任等)进行欺骗获取利益的攻击方法。
正确错误
我的答案:√
2:[3分]对于网络安全方面的违法行为,《网络安全法》规定仅追究民事责任和行政责任,不会追究刑事责任。
正确错误
我的答案:X
3:[3分]安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。
正确错误
我的答案:X
4:[3分]Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响应,形成流量攻击。
正确错误
我的答案:√
5:[3分]中国信息安全认证中心(ISCCC)不是我国信息安全管理基础设施之一。
正确错误
我的答案:X
6:[3分]个人信息保护的核心原则是经过被收集者的同意。
正确错误
我的答案:√
7:[3分]双密码体制是密码体制的分水岭。
正确错误
我的答案:√
8:[3分]信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。
正确错误
我的答案:√
9:[3分]信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。
正确错误
我的答案:√
10:[3分]一般意义上来说,数据包括信息,信息是有意义的数据。
正确错误
我的答案:√
单选题
11:[3分]信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。
A :英国
B :美国
C :德国
D :日本
我的答案:A
12:[3分]《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是()。
A :统筹网络安全信息收集、分析和通报,统一发布网络安全监测预警信息
B :建立健全本行业、本领域的网络安全监测预警和信息通报制度,按照规定报送预警信息
C :制定本行业、本领域的网络安全事件应急预案,定期组织演练
D :按照省级以上人民政府的要求进行整改,消除隐患
我的答案:D
13:[3分]网络日志的种类较多,留存期限不少于()。
A :一个月
B :三个月
C :六个月
D :一年
我的答案:C
14:[3分]《网络安全法》开始施行的时间是()。
A :2016年11月7日
B :2016年12月27日
C :2017年6月1日
D :2017年7月6日
我的答案:C
15:[3分]《网络安全法》的第一条讲的是()。
A :法律调整范围
B :立法目的
C :国家网络安全战略
D :国家维护网络安全的主要任务
我的答案:B
16:[3分]信息入侵的第一步是()。
A :信息收集
B :目标分析
C :实施攻击
D :打扫战场
我的答案:B
17:[3分]()的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。
A :Ping of death
B :LAND
C :UDP Flood
D :Teardrop
我的答案:B
18:[3分]联合国在1990年颁布的个人信息保护方面的立法是()。
A :《隐私保护与个人数据跨国流通指南》
B :《个人资料自动化处理之个人保护公约》
C :《自动化资料档案中个人资料处理准则》
D :《联邦个人数据保护法》
我的答案:C
19:[3分]信息安全管理针对的对象是()。
A :组织的金融资产
B :组织的信息资产
C :组织的人员资产
D :组织的实物资产
我的答案:B
20:[3分]()是指对网络功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行。
A :侵入他人网络
B :干扰他人网络正常功能
C :窃取网络数据
D :危害网络安全
我的答案:D
多选题
21:[4分]《网络安全法》的突出亮点在于()。
A :明确网络空间主权的原则
B :明确网络产品和服务提供者的安全义务
C :明确了网络运营者的安全义务
D :进一步完善个人信息保护规则
我的答案:ABCD
22:[4分]国家安全组成要素包括()。
A :信息安全
B :政治安全
C :经济安全
D :文化安全
我的答案:ABCD
23:[4分]信息安全管理的对象包括有()。
A :目标
B :规则
C :组织
D :人员
我的答案:ABCD
24:[4分]安全设置对抗DNS欺骗的措施包括()。
A :关闭DNS服务递归功能
B :限制域名服务器作出响应的地址
C :限制发出请求的地址
D :限制域名服务器作出响应的递归请求地址
我的答案:ABCD
25:[4分]在网络安全的概念里,信息安全包括()。
A :物理安全
B :信息系统安全
C :个人信息保护
D :信息依法传播
我的答案:CD
26:[4分]下列属于资产的有()。
A :信息
B :信息载体
C :人员
D :公司的形象与名誉
我的答案:ABCD
27:[4分]实施信息安全管理,需要保证()反映业务目标。
A :安全策略
B :目标
C :活动
D :安全执行
我的答案:ABC
28:[4分]关于堆栈,下列表述正确的是()。
A :一段连续分配的内存空间
B :特点是后进先出
C :堆栈生长方向与内存地址方向相反
D :堆栈生长方向与内存地址方向相同
我的答案:ABC
29:[4分]端口扫描的扫描方式主要包括()。
A :全扫描
B :半打开扫描
C :隐秘扫描
D :漏洞扫描
我的答案:ABCD
30:[4分]信息安全实施细则中,安全方针的具体内容包括()。
A :分派责任
B :约定信息安全管理的范围
C :对特定的原则、标准和遵守要求进行说明
D :对报告可疑安全事件的过程进行说明
我的答案:ABCD