【正文】 絡(luò)安全法》確定了（ABCD）等相關(guān)主體在網(wǎng)絡(luò)安全保護(hù)中的義務(wù)和責(zé)任。A：明確網(wǎng)絡(luò)空間主權(quán)原則 B：明確重要數(shù)據(jù)境內(nèi)存儲(chǔ) C：建立數(shù)據(jù)跨境安全評(píng)估制度D：增加懲治攻擊破壞我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個(gè)人的規(guī)定 3 在我國(guó)的網(wǎng)絡(luò)安全法律法規(guī)體系中，屬于專門立法的是（ABD）。35 安全信息系統(tǒng)中最重要的安全隱患是（A：配置審查）。信息安全管理要求ISO/IEC27001的前身是（A：英國(guó)）的BS7799標(biāo)準(zhǔn)。在信息安全事件中，（D：80%）是因?yàn)楣芾聿簧圃斐傻?。（C ：nslookup）是操作系統(tǒng)自帶命令，主要用來查詢域名名稱和IP之間的對(duì)應(yīng)關(guān)系?！毒W(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，最多處以（B：十萬元）罰款。（B數(shù)據(jù)備份）是指為防止系統(tǒng)故障或其他安全事件導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)從應(yīng)用主機(jī)的硬盤或陣列復(fù)制、存儲(chǔ)到其他存儲(chǔ)介質(zhì)。2017年3月1日，中國(guó)外交部和國(guó)家網(wǎng)信辦發(fā)布了（D《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》）。（A：網(wǎng)絡(luò)）是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。3 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長(zhǎng)是（A：習(xí)近平）。答案是” 正確“。答案是 ”正確“，如登錄口令驗(yàn)證、指紋驗(yàn)證、電子證書存儲(chǔ)器。答 案是”正確“，安全方針的目標(biāo)是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持。答案是”錯(cuò)誤“ 。答案是 ”錯(cuò)誤“。答案是”正確“（CNITSEC）是我國(guó)信息安全管理基礎(chǔ)設(shè)施之一。答案是”正確“ “技管并重”的原則。答案是”正確“，我國(guó)信息化形勢(shì)越來越好，國(guó)家對(duì)于信息化也越來越重視。答案是“正確，《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》出臺(tái)。答案是“正確”，Shannon發(fā)表《保密通信的信息理論》，將信息論方式引入到保密通信當(dāng)中，使得密碼技術(shù)上升到密碼理論層面。答案是“正確”，不同的端口對(duì)應(yīng)運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù)。答案是 “正確”。答案是“錯(cuò)誤” 。答案是“正確”、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息。答案是“正確”113.《網(wǎng)絡(luò)安全法》對(duì)地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定，應(yīng)當(dāng)依照國(guó)家有關(guān)規(guī)定確定并執(zhí)行。、使用者采用匿名化技術(shù)對(duì)個(gè)人信息進(jìn)行處理之后，使其無法識(shí)別出特定個(gè)人且不能復(fù)原的，向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。107.《網(wǎng)絡(luò)安全法》只能在我國(guó)境內(nèi)適用。104.《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。答案是 “錯(cuò)誤” ，中國(guó)在互聯(lián)網(wǎng)領(lǐng)域的競(jìng)爭(zhēng)力和話語權(quán)逐漸增強(qiáng)，但與發(fā)達(dá)國(guó)家相比仍有差“正確”。A：信息安全的管理承諾B：信息安全協(xié)調(diào)C：信息安全職責(zé)的分 配D：信息處理設(shè)備的授權(quán)過程（答案是 “ABCD”）。進(jìn)行根本性的修改。答案是“正確”A：不確定性B：確定性100.《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺(tái)，C：客觀性D：主觀性共經(jīng)歷了三次審議、具體包括（ABCD）。A：向所有管理者和員工有效地推廣安全意識(shí)B：向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)C：為信息安全管理活動(dòng)提供資金 支持D：提供適當(dāng)?shù)呐嘤?xùn)和教育（ABCD）。A：信息安全是一個(gè)系統(tǒng)的安全B：信息安全是一個(gè)動(dòng)態(tài)的安全C：信息安全是一個(gè)無邊界的安全D：信息安全是一個(gè)非傳統(tǒng)的安全（ABCD）。A：部署網(wǎng)絡(luò)安全設(shè)備B：減少攻擊面C：修改默認(rèn)配置D ：設(shè)置安全設(shè)備應(yīng)對(duì)信息收集（答案是“ABCD”）。A：域名所有者B：域名及IP地址對(duì)應(yīng)信息C：域名注冊(cè)、到期日期D：域名所使用的 DNS Servers （答案是“ABCD”）。A：防火墻B：防“ABCD”）。A：一段連續(xù)分配的內(nèi)存空間B ：特點(diǎn)是后進(jìn)先出C：堆棧生長(zhǎng)方向與內(nèi)存地址方向相反D：堆棧生長(zhǎng)方向與內(nèi)存地址方向相同（答案是“ABCD”）。A：Ping of deathB：SYN FloodC：UDP FloodD：Teardrop （答案是“ABCD”）。A：網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，采取信息報(bào)送、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息評(píng)估、向 社會(huì)預(yù)警等措施B：按照規(guī)定程序及權(quán)限對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者法定代表人進(jìn)行約 談C：建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度D： 制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練 （答案是“ABCD”）。A：制定內(nèi)部取）D：網(wǎng)絡(luò)攻擊中的社會(huì)工程學(xué)利用安全管理制度和操作規(guī)程，屬于社會(huì)工程學(xué)在安全意責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任識(shí)培訓(xùn)方面進(jìn)行防御的措施是（答案是B：采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施“BC”）。A：網(wǎng)絡(luò)空間治理B：網(wǎng)絡(luò)技術(shù)研發(fā)C：網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定D：打擊網(wǎng)絡(luò)違法犯罪51.《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)經(jīng)營(yíng)者收集、使用個(gè)人信息的規(guī)則包括（答案是“BCD”）。C：個(gè)人信息保護(hù)D：信息依法傳播48.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括（）。A：國(guó)家B：主管部門 C：網(wǎng)絡(luò)運(yùn)營(yíng)者D：網(wǎng)絡(luò)使用者 （）。A：《網(wǎng)絡(luò)安全法》B：《杭州市計(jì)信息網(wǎng)絡(luò)安全保護(hù)管理?xiàng)l例》 D：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（）。A：配置審查（）。A：英國(guó)、程序、策略文件屬于信息安全管理體系化文件中的（）。D：80%（）。C：nslookup（）。B：十萬元20.（）的攻擊原理是偽造受害主機(jī)源地址發(fā)送連接請(qǐng)求，使受害主機(jī)形成自身連接，消耗連接數(shù)。D：按照省級(jí)以上人民政府的要求進(jìn)行整改，消除隱患15.（）是指為防止系統(tǒng)故障或其他安全事件導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)從應(yīng)用主機(jī)的硬盤或陣列復(fù)制、存儲(chǔ)到其他存儲(chǔ)介質(zhì)。C：知識(shí)10.《網(wǎng)絡(luò)安全法》立法的首要目的是（）。B：國(guó)務(wù)院，用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是（）。英國(guó)政府提出了新的網(wǎng)絡(luò)安全C：2017年6月1日2.《網(wǎng)絡(luò)安全法》是以第（）號(hào)主席令的方式發(fā)布的。（判斷題3分）得分：3分 o o （判斷題3分）分得分：3得分：3分 得分：3分得分：3分o o 正確 錯(cuò)誤，則可以直接上傳惡意程序。（判斷題3分）得分：3分o o （判斷題3分）3分得分：o o （）。（多選題4分）4分得分：o o o o （多選題4分）得分：4分o o o o （多選題4分） of death Flood Flood （）。 o o o o （單選題3分）得分：3分o o 、分析和通報(bào)，統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，按照規(guī)定報(bào)送預(yù)警信息o o （單選題3分）得分：3分o o o o （單選題3分） （）。 o o o o o o 正確 錯(cuò)誤1.《網(wǎng)絡(luò)安全法》的第一條講的是（）。（判斷題3分）得分：3分o o （判斷題3分）得分：3分 o o （判斷題3分）得分：3分o o 正確 錯(cuò)誤amp。 錯(cuò)誤、確認(rèn)、遏制、根除、恢復(fù)、跟蹤。（多選題4分） （）。 o o o o （多選題4分） ，省級(jí)以上人民政府有關(guān)部門的職責(zé)是（）。 o o o o （）。 、社會(huì)公共利益 、法人和其他組織的合法權(quán)益 10.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，最多處以（）罰款。（單選題3分） 得分：0分（）。 o o o o 得分：3分得分：3分 （）。（單選題3分）分：3分o o o o 摸清對(duì)方最薄弱的環(huán)節(jié)和守衛(wèi)最松散的時(shí)刻，為下一步的入侵提供良好的策略。（2）通信安全服務(wù)：用來認(rèn)證數(shù)據(jù)機(jī)要性與完整性，以及各通信的可信賴性。操作系統(tǒng)安全，操作系統(tǒng)必須能區(qū)分用戶，以便防止相互干擾。.答： OSI參考模型是國(guó)際標(biāo)準(zhǔn)化組織（International Standards Organization，ISO）制定的模型，把計(jì)算機(jī)與計(jì)算機(jī)之間的通信分成7個(gè)互相連接的協(xié)議層，自頂向下分別為應(yīng)用層、表示層、會(huì)話層、傳輸層、網(wǎng)絡(luò)層、數(shù)據(jù)鏈路層、物理層。（2）加密技術(shù)：為了防止被監(jiān)聽和數(shù)據(jù)被盜取，將所有的數(shù)據(jù)進(jìn)行加密。（4）網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了實(shí)現(xiàn)對(duì)“戰(zhàn)利品”的長(zhǎng)期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。31．在因特網(wǎng)的域名體系中，商業(yè)組織的頂級(jí)域名是（COM）。27．局域網(wǎng)簡(jiǎn)稱為（LAN）。23．入侵監(jiān)測(cè)系統(tǒng)一般包括（事件提?。?、（入侵分析）、（入侵響應(yīng)）和（遠(yuǎn)程管理）四部分功能。19．DES算法的密鑰為（64）位，實(shí)際加密時(shí)僅用到其中的（56）位。15．網(wǎng)絡(luò)訪問控制通常由（防火墻）實(shí)現(xiàn)。11．OSI參考模型從低到高第3層是（網(wǎng)絡(luò)）層。7．網(wǎng)絡(luò)安全完整性的主要防范措施是（校驗(yàn)與認(rèn)證技術(shù)）。3．按照結(jié)點(diǎn)之間的關(guān)系，可將計(jì)算機(jī)網(wǎng)絡(luò)分為（客戶/服務(wù)器型）網(wǎng)絡(luò)和（對(duì)等型）網(wǎng)絡(luò)。第一篇：網(wǎng)絡(luò)安全模擬題一試題及答案網(wǎng)絡(luò)安全復(fù)習(xí)題一．單項(xiàng)選擇題，屬于主動(dòng)攻擊的是（A） （C），防止因數(shù)據(jù)被截獲而造成泄密 ，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致 （B） ，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的密鑰是（B） （D） （B）、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響 、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響 ，對(duì)應(yīng)用和用戶透明度也很高7.“DES是一種數(shù)據(jù)分組的加密算法, DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度？”（D） ：（A） ：（A） 屏蔽路由器型防火墻采用的技術(shù)是基于：（B） 以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是：（A），還要盡量使用較大的組件，從而能提供更多的網(wǎng)絡(luò)服務(wù) SSL指的是：（B） CA指的是：（A） 在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來進(jìn)行的：（A）、滲透階段、控制階段 、偵查階段、控制階段 、偵查階段、滲透階段 、控制階段、滲透階段以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：（D） 入侵檢測(cè)系統(tǒng)的第一步是：（B） 以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：（C） 入侵檢測(cè)系統(tǒng)在進(jìn)行信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：（D） 以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（A） 以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：（C） 以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：（C），沒有其他特征 ，不具有傳染性 ，不具有破壞性 以下關(guān)于宏病毒說法正確的是：（B）、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū) 以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（D） 在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：（D） 網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：(A)A．保密性B．按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包 C．提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù) D．透明性加密技術(shù)不能實(shí)現(xiàn)：（D） 所謂加密是指將一個(gè)信息經(jīng)過（）及加密函數(shù)轉(zhuǎn)換，變成無意義的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。2．按照網(wǎng)絡(luò)覆蓋的地理范圍大小，計(jì)算機(jī)網(wǎng)絡(luò)可分為（局域網(wǎng)）、（廣域網(wǎng)）和（城域網(wǎng)）。6．網(wǎng)絡(luò)安全機(jī)密性的主要防范措施是（密碼技術(shù)）。10．國(guó)際標(biāo)準(zhǔn)化組織ISO提出的“開放系統(tǒng)互連參考模型(OSI)” 有（）層。14．訪問控制主要有兩種類型：（網(wǎng)絡(luò)）訪問控制和（系統(tǒng)）訪問控制。18．非對(duì)稱密碼技術(shù)也稱為（公鑰）密碼技術(shù)。22．?dāng)?shù)字水印技術(shù)的特點(diǎn)是（不可知覺性）、（安全性）和（穩(wěn)健性）。26．廣域網(wǎng)簡(jiǎn)稱為（WAN）。30．電子郵件服務(wù)采用（客戶機(jī)/服務(wù)器）工作模式。（3）網(wǎng)絡(luò)入侵：當(dāng)探測(cè)發(fā)現(xiàn)對(duì)方存在漏洞后，入侵到目標(biāo)計(jì)算機(jī)獲取信息。（1）安全操作系統(tǒng)和操作系統(tǒng)的安全配置：操作系統(tǒng)是網(wǎng)絡(luò)安全的關(guān)鍵。（5）網(wǎng)絡(luò)安全協(xié)議：保證傳輸?shù)臄?shù)據(jù)不被截獲和監(jiān)聽。邏輯安全需要用口令、文件許可等方法來實(shí)現(xiàn)。（1）訪問控制服務(wù)：用來保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。踩點(diǎn)的目的就是探察對(duì)方的各方面情況，確定攻擊的時(shí)機(jī)。（單選題3分） （）的BS7799標(biāo)準(zhǔn)。 o o o o o o o o （單選題3分） 得分：3分6.《網(wǎng)絡(luò)安全法》開始施行的時(shí)間是（）。（單選題3分）得分：3分得分：3分 o o o o o o o （多選題4分）得分：4分得分：4分 得分：4分o o o o （多選題4分） （）。（多選題4分）4分得分：o o o o 、防御、處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅 （）。（判斷題3分）得分：3分 得分：4分得分：4分得分：4分o 正確 o （判斷題3分）得分：3分o o 正確 錯(cuò)誤。 正確 錯(cuò)誤。 正確 錯(cuò)誤29.《網(wǎng)絡(luò)安全法》對(duì)地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定，應(yīng)當(dāng)依照國(guó)家有關(guān)規(guī)定確定并執(zhí)行。 o o o o o o o o （單選題3分）% % % % 4.《網(wǎng)絡(luò)安全法》是以第（）號(hào)主席令的方式發(fā)布的。 7.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，最多處以（）罰款。 9.《網(wǎng)絡(luò)安全法》第五章中規(guī)定，下列職責(zé)中，責(zé)任主體為網(wǎng)絡(luò)運(yùn)營(yíng)者的是（）。 o o o o （多選題4分） （）。 、保障、責(zé)任各個(gè)方面，需要有一種與組織文化保持一致的（）信息安全的途徑。 ，信息安全內(nèi)部組織的具體工作包括（）。 o o o o A.《自由、檔案、信息法》 B.《個(gè)人信息保護(hù)法》 C.《數(shù)據(jù)保護(hù)指令》 D.《通用數(shù)據(jù)保護(hù)條例》，對(duì)于人力資源安全來說，在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報(bào)告安全事件或潛在風(fēng)險(xiǎn)的責(zé)任。 23.《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺(tái)稿，在基本結(jié)構(gòu)、基本內(nèi)容方面沒有進(jìn)行根本性