【文章內(nèi)容簡介】 人保護公約》 C：《自動化資料檔案中個人資料處理準則》 D：《聯(lián)邦個人數(shù)據(jù)保護法》 答案是C 2017年6月21日，英國政府提出了新的規(guī)則來保護網(wǎng)絡(luò)安全，其中包括要求Facebook等社交網(wǎng)站刪除（ ）之前分享的內(nèi)容。 A：14歲 B：16歲 C：18歲 D：20歲 答案是C 《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的，最多處以（ ）罰款。 A：五萬元 B：十萬元 C：五十萬元 D：一百萬元 答案是B （ ）的攻擊原理是偽造受害主機源地址發(fā)送連接請求，使受害主機形成自身連接，消耗連接數(shù)。 A：Ping of death B：LAND C：UDP Flood D：Teardrop 答案是B （ ）的攻擊原理是構(gòu)造錯誤的分片信息，系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤，導(dǎo)致協(xié)議棧崩潰。 A：Ping of death B：LAND C：UDP Flood D：Teardrop 答案是D 信息入侵的第一步是（ ）。 A：信息收集 B：目標分析 C：實施攻擊 D：打掃戰(zhàn)場 答案是A （ ）是操作系統(tǒng)自帶命令，主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。 A：Ping B：tracert C：nslookup D：Nessus 答案是C 網(wǎng)絡(luò)路徑狀況查詢主要用到的是（ ）。 A：Ping B：tracert C：nslookup D：Nessus 答案是B 我國信息安全管理采用的是（ ）標準。 A：歐盟 B：美國 C：聯(lián)合國 D：日本 答案是A 在確定信息安全管理標準時，更側(cè)重于機械化和絕對化方式的國家是（ ）。 A：德國 B：法國 C：意大利 D：美國 答案是D 在信息安全事件中，（ ）是因為管理不善造成的。 A：50% B：60% C：70% D：80% 答案是D 信息安全管理針對的對象是（ ）。 A：組織的金融資產(chǎn) B：組織的信息資產(chǎn) C：組織的人員資產(chǎn) D：組織的實物資產(chǎn) 答案是B 信息安全管理中最需要管理的內(nèi)容是（ ）。 A：目標 B：規(guī)則 C：組織 D：人員 答案是A 下列不屬于資產(chǎn)中的信息載體的是（ ）。 A：軟件 B：硬件 C：固件 D：機房 答案是D 信息安全管理要求ISO/IEC27001的前身是（ ）的BS7799標準。 A：英國 B：美國 C：德國 D：日本 答案是A 管理制度、程序、策略文件屬于信息安全管理體系化文件中的（ ）。 A：一級文件 B：二級文件 C：三級文件 D：四級文件 答案是B 信息安全實施細則中，物理與環(huán)境安全中最重要的因素是（ ）。 A：人身安全 B：財產(chǎn)安全 C：信息安全 D：設(shè)備安全 答案是A “導(dǎo)出安全需求”是安全信息系統(tǒng)購買流程中（ ）的具體內(nèi)容。 A：需求分析 B：市場招標 C：評標 D：系統(tǒng)實施 答案是A 安全信息系統(tǒng)中最重要的安全隱患是（ ）。 A：配置審查 B：臨時賬戶管理 C：數(shù)據(jù)安全遷移 D：程序恢復(fù) 答案是A 蠕蟲病毒屬于信息安全事件中的（ ）。 A：網(wǎng)絡(luò)攻擊事件 B：有害程序事件 C：信息內(nèi)容安全事件 D：設(shè)備設(shè)施故障 答案是B 《網(wǎng)絡(luò)安全法》的意義包括（ ）。 A：落實黨中央決策部署的重要舉措 B：維護網(wǎng)絡(luò)安全的客觀需要 C：維護民眾切身利益的必然要求 D：參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇 答案是ABCD 《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有（ ）。 A：明確網(wǎng)絡(luò)空間主權(quán)原則 B：明確重要數(shù)據(jù)境內(nèi)存儲 C：建立數(shù)據(jù)跨境安全評估制度 D：增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定 答案是BC 在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中，屬于專門立法的是（ ）。 A：《網(wǎng)絡(luò)安全法》 B：《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》 C：《保守國家秘密法》 D：《計算機信息系統(tǒng)安全保護條例》 答案是ABD 我國網(wǎng)絡(luò)安全法律體系的特點包括（ ）。 A：以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng)，覆蓋各個領(lǐng)域 B：部門規(guī)章及以下文件占多數(shù) C：涉及多個管理部門 D：內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責(zé)任各個方面 答案是ABCD 《網(wǎng)絡(luò)安全法》的特點包括（ ）。 A：特殊性 B：全面性 C：針對性 D：協(xié)調(diào)性 答案是BCD 《網(wǎng)絡(luò)安全法》的突出亮點在于（ ）。 A：明確網(wǎng)絡(luò)空間主權(quán)的原則 B：明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C：明確了網(wǎng)絡(luò)運營者的安全義務(wù) D：進一步完善個人信息保護規(guī)則 答案是ABCD 《網(wǎng)絡(luò)安全法》確定了（ ）等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責(zé)任。 A：國家 B：主管部門 C：網(wǎng)絡(luò)運營者 D：網(wǎng)絡(luò)使用者 答案是ABCD 我國網(wǎng)絡(luò)安全工作的輪廓是（ ）。 A：以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心 B：強調(diào)落實網(wǎng)絡(luò)運營者的責(zé)任 C：注重保護個人權(quán)益 D：以技術(shù)、產(chǎn)業(yè)、人才為保障 答案是ABCD 計算機網(wǎng)絡(luò)包括（ ）。 A：互聯(lián)網(wǎng) B：局域網(wǎng) C：工業(yè)控制系統(tǒng) D：電信網(wǎng)絡(luò) 答案是ABC 網(wǎng)絡(luò)運營者包括（ ）。 A：網(wǎng)絡(luò)所有者 B：網(wǎng)絡(luò)管理者 C：網(wǎng)絡(luò)使用者 D：網(wǎng)絡(luò)服務(wù)提供者 答案是ABD 在網(wǎng)絡(luò)安全的概念里，信息安全包括（ ）。 A：物理安全 B：信息系統(tǒng)安全 C：個人信息保護 D：信息依法傳播 答案是CD 《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括（ ）。 A：國內(nèi)主權(quán) B：依賴性主權(quán) C：獨立權(quán) D：自衛(wèi)權(quán) 答案是ABCD 《網(wǎng)絡(luò)安全法》規(guī)定，國家維護網(wǎng)絡(luò)安全的主要任務(wù)是（ ）。 A：檢測、防御、處置網(wǎng)絡(luò)安全風(fēng)險和威脅 B：保護關(guān)鍵信息基礎(chǔ)設(shè)施安全 C：依法懲治網(wǎng)絡(luò)違法犯罪活動 D：維護網(wǎng)絡(luò)空間安全和秩序 答案是ABCD 各國加強網(wǎng)絡(luò)安全國際合作的行動中，在聯(lián)合國框架下開展的合作有（ ）。 A：召開信息社會世界峰會 B：成立信息安全政府間專家組 C：上海合作組織 D：七國集團峰會 答案是AB 我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括（ ）。 A：網(wǎng)絡(luò)空間治理 B：網(wǎng)絡(luò)技術(shù)研發(fā) C：網(wǎng)絡(luò)技術(shù)標準制定 D：打擊網(wǎng)絡(luò)違法犯罪 答案是ABCD 《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括（ ）。 A：保密原則 B：合法原則 C：正當(dāng)原則 D：公開透明原則 答案是BCD 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括（ ）。 A：統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題 B：研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策 C：推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè) D：不斷增強安全保障能力 答案是ABCD 我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括（ ）。 A：制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任 B：采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施 C：配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件，按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志 D：采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施 答案是ABCD 《網(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施（ ）。 A：同步規(guī)劃 B：同步建設(shè) C：同步監(jiān)督 D：同步使用 答案是ABD 下列有關(guān)個人信息保護方面的公約和立法中，制定者為歐盟的是（ ）。 A：《自由、檔案、信息法》 B：《個人信息保護法》 C：《數(shù)據(jù)保護指令》 D：《通用數(shù)據(jù)保護條例》 答案是CD 在監(jiān)測預(yù)警與應(yīng)急處置方面，省級以上人民政府有關(guān)部門的職責(zé)是（ ）。 A：網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，采取信息報送、網(wǎng)絡(luò)安全風(fēng)險信息評估、向社會預(yù)警等措施 B：按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約談 C：建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度 D：制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練 答案是AB 密碼破解安全防御措施包括（ ）。 A：設(shè)置“好”的密碼 B：系統(tǒng)及應(yīng)用安全策略 C：隨機驗證碼 D：其他密碼管理策略 答案是ABCD 社會工程學(xué)利用的人性弱點包括（ ）。 A：信任權(quán)威 B：信任共同愛好 C：期望守信 D：期望社會認可 答案是ABCD 網(wǎng)絡(luò)社會的社會工程學(xué)直接用于攻擊的表現(xiàn)有（ ）。 A：利用同情、內(nèi)疚和脅迫 B：口令破解中的社會工程學(xué)利用 C：正面攻擊（直接索?。? D：網(wǎng)絡(luò)攻擊中的社會工程學(xué)利用 答案是AC 下列選項中，屬于社會工程學(xué)在安全意識培訓(xùn)方面進行防御的措施是（ ）。 A：構(gòu)建完善的技術(shù)防御體系 B：知道什么是社會工程學(xué)攻擊 C：知道社會工程學(xué)攻擊利用什么 D：有效的安全管理體系和操作 答案是BC 拒絕服務(wù)攻擊方式包括（ ）。 A：利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 B：利用大量請求消耗系統(tǒng)性能 C：利用協(xié)議實現(xiàn)缺陷 D：利用系統(tǒng)處理方式缺陷 答案是ABCD 典型的拒絕服務(wù)攻擊方式包括（ ）。 A：Ping of death B：SYN Flood C：UDP Flood D：Teardrop 答案是ABCD 拒絕服務(wù)攻擊的防范措施包括（ ）。 A：安全加固 B：資源控制 C：安全設(shè)備 D：運營商、公安部門、專家團隊等 答案是ABCD IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括（ ）。 A：使用抗IP欺騙功能的產(chǎn)品 B：嚴密監(jiān)視網(wǎng)絡(luò)，對攻擊進行報警 C：使用最新的系統(tǒng)和軟件，避免會話序號被猜出 D：嚴格設(shè)置路由策略：拒絕來自網(wǎng)上，且聲明源于本地地址的包 答案是ABCD ARP欺騙的防御措施包括（ ）。 A：使用靜態(tài)ARP緩存 B：使用三層交換設(shè)備 C：IP與MAC地址綁定 D：ARP防御工具 答案是ABCD 關(guān)于堆棧，下列表述正確的是（ ）。 A：一段連續(xù)分配的內(nèi)存空間 B：特點是后進先出 C：堆棧生長方向與內(nèi)存地址方向相反 D：堆棧生長方向與內(nèi)存地址方向相同 答案是ABC 安全設(shè)置對抗DNS欺騙的措施包括（ ）。 A：關(guān)閉DNS服務(wù)遞歸功能 B：限制域名服務(wù)器作出響應(yīng)的地址 C：限制發(fā)出請求的地址 D：限制域名服務(wù)器作出響應(yīng)的遞歸請求地址 答案是ABCD 計算機后門的作用包括（ ）。 A：方便下次直接進入 B：監(jiān)視用戶所有隱私 C：監(jiān)視用戶所有行為 D：完全控制用戶主機 答案是ABCD 計算機后門木馬種類包括（ ）。 A：特洛伊木馬 B：RootKit C：腳本后門 D：隱藏賬號 答案是ABCD 日志分析重點包括（ ）。 A：源IP B：請求方法 C：請求鏈接 D：狀態(tài)代碼 答案是ABCD 目標系統(tǒng)的信息系統(tǒng)相關(guān)資料包括（ ）。 A：域名 B：網(wǎng)絡(luò)拓撲 C：操作系統(tǒng) D：應(yīng)用軟件 答案是ABCD Who is 可以查詢到的信息包括（ ）。 A：域名所有者