网络安全100分.docx

· 1。信息入侵的第一步是（)。(单选题3分)得分:3分 o A。信息收集 o B。目标分析 o C。实施攻击 o D.打扫战场 · 2。《网络安全法》立法的首要目的是( ）。（单选题3分）得分：3分 o A。保障网络安全 o B.维护网络空间主权和国家安全、社会公共利益 o C。保护公民、法人和其他组织的合法权益 o D.促进经济社会信息化健康发展 · 3。信息安全管理要求ISO/IEC27001的前身是（)的BS7799标准.（单选题3分）得分：3分 o A.英国 o B.美国 o C.德国 o D.日本 · 4.信息安全管理针对的对象是（）。（单选题3分）得分:3分 o A.组织的金融资产 o B.组织的信息资产 o C.组织的人员资产 o D。组织的实物资产 · 5.（)的攻击原理是构造错误的分片信息,系统重组分片数据时内存计算错误，导致协议栈崩溃.（单选题3分）得分:3分 o A.Ping of death o B.LAND o C.UDP Flood o D.Teardrop · 6。2017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook等社交网站删除（ )之前分享的内容.（单选题3分）得分：3分 o A。14岁 o B.16岁 o C.18岁 o D.20岁 · 7.信息安全管理中最需要管理的内容是（）。（单选题3分）得分：3分 o A。目标 o B.规则 o C。组织 o D.人员 · 8。在我国的立法体系结构中，行政法规是由（ ）发布的.（单选题3分)得分：3分 o A.全国人大及其常委会 o B.国务院 o C。地方人大及其常委会 o D。地方人民政府 · 9.蠕虫病毒属于信息安全事件中的（）。（单选题3分）得分：3分 o A。网络攻击事件 o B。有害程序事件 o C.信息内容安全事件 o D.设备设施故障 · 10。《网络安全法》开始施行的时间是（ ）。（单选题3分)得分：3分 o A.2016年11月7日 o B.2016年12月27日 o C。2017年6月1日 o D。2017年7月6日 · 11。在我国的网络安全法律法规体系中,属于专门立法的是（ )。（多选题4分）得分:4分 o A.《网络安全法》 o B.《杭州市计算机信息网络安全保护管理条例》 o C.《保守国家秘密法》 o D。《计算机信息系统安全保护条例》 · 12。拒绝服务攻击的防范措施包括（）。(多选题4分）得分：4分 o A。安全加固 o B.资源控制 o C。安全设备 o D。运营商、公安部门、专家团队等 · 13。下列属于资产的有（).（多选题4分)也不是ab得分：0分 o A.信息 o B。信息载体 o C.人员 o D.公司的形象与名誉 · 14.端口扫描的扫描方式主要包括（）.（多选题4分）得分:4分 o A。全扫描 o B.半打开扫描 o C。隐秘扫描 o D.漏洞扫描 · 15。中央网络安全和信息化领导小组的职责包括（ ）.（多选题4分）得分：4分 o A.统筹协调涉及各个领域的网络安全和信息化重大问题 o B.研究制定网络安全和信息化发展战略、宏观规划和重大政策 o C.推动国家网络安全和信息法治化建设 o D。不断增强安全保障能力 · 16.计算机后门的作用包括（）。(多选题4分)得分:4分 o A。方便下次直接进入 o B。监视用户所有隐私 o C。监视用户所有行为 o D.完全控制用户主机 · 17。在监测预警与应急处置方面,省级以上人民政府有关部门的职责是（ ）.（多选题4分）得分：4分 o A。网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息评估、向社会预警等措施 o B.按照规定程序及权限对网络运营者法定代表人进行约谈 o C。建立健全本行业、本领域的网络安全监测预警和信息通报制度 o D.制定网络安全事件应急预案，定期组织演练 · 18.重要信息安全管理过程中的技术管理要素包括（）。（多选题4分)得分：4分 o A。灾难恢复预案 o B.运行维护管理能力 o C.技术支持能力 o D。备用网络系统 · 19.PDCA循环的内容包括（）。（多选题4分）得分:4分 o A.计划 o B。实施 o C.检查 o D.行动 · 20。计算机后门木马种类包括(）。（多选题4分）得分：4分 o A。特洛伊木马 o B.RootKit o C.脚本后门 o D。隐藏账号 · 21.2003年，《国家信息化领导小组关于加强信息安全保障工作的意见》出台.（判断题3分)得分：3分 o 正确 o 错误 · 22。中国信息安全认证中心（ ISCCC）不是我国信息安全管理基础设施之一。（判断题3分)得分:3分 o 正确 o 错误 · 23.良好的风险管理过程是成本与收益的平衡.（判断题3分）得分：3分 o 正确 o 错误 · 24。信息展示要坚持最小化原则，不必要的信息不要发布。（判断题3分)得分：3分 o 正确 o 错误 · 25.《网络安全法》对地方政府有关部门的网络安全职责未作具体规定，应当依照国家有关规定确定并执行。（判断题3分）得分：3分 o 正确 o 错误 · 26.Who is是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料。（判断题3分）得分：3分 o 正确 o 错误 · 27.个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。（判断题3分）得分：3分 o 正确 o 错误 · 28.Ping使用ICMP协议数据包最大为6535.（判断题3分)得分:3分 o 正确 o 错误 · 29.密码字典是密码破解的关键.（判断题3分）得分：3分 o 正确 o 错误 · 30。安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施.（判断题3分）得分：3分 o 正确 o 错误