【正文】 信息，信息是有意義的數(shù)據(jù)?！绦畔踩珕栴}產(chǎn)生的內(nèi)部原因是脆弱性?！?009 年，美國將網(wǎng)絡安全問題上升到國家安全的重要程度?！屉p密碼體制是密碼體制的分水嶺。在 20 世紀 90 年代，系統(tǒng)是可被替代的信息工具?！潭丝趻呙璧脑硎峭ㄟ^端口掃描確定主機開放的端口，不同的端口對應運行著的不同的網(wǎng)絡服務。 Who is 是一個標準服務，可以用來查詢域名是否被注冊以及注冊的詳細資料。√SQL 注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。Fraggle 攻擊原理是偽造受害者地址向廣播地址發(fā)送應答請求，要求其他機器響應，形成流量攻擊。 24 Ping 使用 ICMP 協(xié)議數(shù)據(jù)包最大為 6535?！?社會工程學攻擊是利用人性弱點（本能反應、貪婪、易于信任等）進行欺騙獲取利益的攻擊方法?！?個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網(wǎng)絡運營者刪除 其個人信息?！?數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡設 施和系統(tǒng)?！?《網(wǎng)絡安全法》對地方政府有關部門的網(wǎng)絡安全職責未作具體規(guī)定，應當依照國家有關規(guī)定確定并執(zhí)行?！虒τ诰W(wǎng)絡安全方面的違法行為，《網(wǎng)絡安全法》規(guī)定僅追究民事責任和行政責任，不會追究刑事責任。我國在個人信息保護方面最早的立法是 2000 年的《關于維護互聯(lián)網(wǎng)安全的決定》?！獭毒W(wǎng)絡安全法》只能在我國境內(nèi)適用。個人信息是指通過網(wǎng)絡收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)?！毒W(wǎng)絡安全法》為配套的法規(guī)、規(guī)章預留了接口?！獭毒W(wǎng)絡安全法》一、二、三審稿直至最終出臺稿，在基本結構、基本內(nèi)容方面沒有進行根本性的修改。近年來，中國在互聯(lián)網(wǎng)領域的競爭力和話語權逐漸增強，但與發(fā)達國家相比仍有差距。A：目標及需求 B：策略及方案 C：演練與測評 D：維護、審核、更新重要信息安全管理過程中的技術管理要素包括（ABCD）。A：信息安全的管理承諾 的授權過程 B：信息安全協(xié)調 C：信息安全職責的分配 D：信息處理設備我國信息安全事件分類包括（ABCD）。A：計劃 B：實施 C：檢查 D：行動信息安全實施細則中，安全方針的具體內(nèi)容包括（ABCD）。A：行政方法 B：技術方法 C：管理方法 D：法律方法安全風險的基本概念包括（ABCD）。A：信息 B：信息載體 C：人員 D：公司的形象與名譽 54 威脅的特征包括（AC）。A：向所有管理者和員工有效地推廣安全意識 指南和標準 C：為信息安全管理活動提供資金支持 B：向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、D：提供適當?shù)呐嘤柡徒逃龂野踩M成要素包括（ABCD）。A：安全策略 B：目標 C：活動 D：安全執(zhí)行實施信息安全管理，需要有一種與組織文化保持一致的（ABCD）信息安全的途徑。A：信息安全是一個系統(tǒng)的安全 全 D：信息安全是一個非傳統(tǒng)的安全 B：信息安全是一個動態(tài)的安全 C：信息安全是一個無邊界的安信息安全管理的對象包括有（ABCD）。A：防火墻 B：防病毒 C：漏洞掃描 D：入侵檢測信息安全保障包括（ABCD）。A：非法訪問 B：惡意代碼 C：脆弱口令 D：破解馮諾依曼模式的計算機包括（ABCD）。A：部署網(wǎng)絡安全設備 集 B：減少攻擊面 C：修改默認配置 D：設置安全設備應對信息收信息收集與分析的過程包括（ABCD）。A：漏洞掃描 B：漏洞庫 C： 群 D：論壇等交互應用信息收集與分析工具包括（ABCD）。A：域名所有者 DNS Servers B：域名及 IP 地址對應信息 C：域名注冊、到期日期 D：域名所使用的端口掃描的掃描方式主要包括（ABCD）。A：源 IP B：請求方法 C：請求鏈接 D：狀態(tài)代碼目標系統(tǒng)的信息系統(tǒng)相關資料包括（ABCD）。A：方便下次直接進入 主機 B：監(jiān)視用戶所有隱私 C：監(jiān)視用戶所有行為 D：完全控制用戶計算機后門木馬種類包括（ABCD）。A：一段連續(xù)分配的內(nèi)存空間 反 B：特點是后進先出 C：堆棧生長方向與內(nèi)存地址方向相 D：堆棧生長方向與內(nèi)存地址方向相同安全設置對抗 DNS 欺騙的措施包括（ABCD）。A：使用抗 IP 欺騙功能的產(chǎn)品 避免會話序號被猜出 B：嚴密監(jiān)視網(wǎng)絡，對攻擊進行報警 C：使用最新的系統(tǒng)和軟件，D：嚴格設置路由策略：拒絕來自網(wǎng)上，且聲明源于本地地址的包 ARP 欺騙的防御措施包括（ABCD）。A：Ping of death B：SYN Flood C：UDP Flood D：Teardrop 拒絕服務攻擊的防范措施包括（ABCD）。A：構建完善的技術防御體系 么 D：有效的安全管理體系和操作 B：知道什么是社會工程學攻擊 C：知道社會工程學攻擊利用什 拒絕服務攻擊方式包括（ABCD）。A：信任權威 B：信任共同愛好 C：期望守信 D：期望社會認可 網(wǎng)絡社會的社會工程學直接用于攻擊的表現(xiàn)有（AC）。A：網(wǎng)絡安全事件發(fā)生的風險增大時，采取信息報送、網(wǎng)絡安全風險信息評估、向社會預警等措施 照規(guī)定程序及權限對網(wǎng)絡運營者法定代表人進行約談 通報制度 B：按 C：建立健全本行業(yè)、本領域的網(wǎng)絡安全監(jiān)測預警和信息 D：制定網(wǎng)絡安全事件應急預案，定期組織演練密碼破解安全防御措施包括（ABCD）。A：同步規(guī)劃 B：同步建設 C：同步監(jiān)督 D：同步使用 下列有關個人信息保護方面的公約和立法中，制定者為歐盟的是（CD）。A：統(tǒng)籌協(xié)調涉及各個領域的網(wǎng)絡安全和信息化重大問題 規(guī)劃和重大政策 C：推動國家網(wǎng)絡安全和信息法治化建設 B：研究制定網(wǎng)絡安全和信息化發(fā)展戰(zhàn)略、宏觀 D：不斷增強安全保障能力我國網(wǎng)絡安全等級保護制度的主要內(nèi)容包括（ABCD）。A：網(wǎng)絡空間治理 提交 B：網(wǎng)絡技術研發(fā) C：網(wǎng)絡技術標準制定 D：打擊網(wǎng)絡違法犯罪 B：成立信息安全政府間專家組 C：上海合作組織 D：七國 《網(wǎng)絡安全法》第四十一條規(guī)定，網(wǎng)絡經(jīng)營者收集、使用個人信息的規(guī)則包括（BCD）。A：檢測、防御、處置網(wǎng)絡安全風險和威脅 法犯罪活動 D：維護網(wǎng)絡空間安全和秩序 B：保護關鍵信息基礎設施安全 C：依法懲治網(wǎng)絡違各國加強網(wǎng)絡安全國際合作的行動中，在聯(lián)合國框架下開展的合作有（AB）。A：物理安全 B：信息系統(tǒng)安全 C：個人信息保護 D：信息依法傳播《網(wǎng)絡安全法》規(guī)定，網(wǎng)絡空間主權的內(nèi)容包括（ABCD）。A：互聯(lián)網(wǎng) B：局域網(wǎng) C：工業(yè)控制系統(tǒng) D：電信網(wǎng)絡網(wǎng)絡運營者包括（ABD）。A：國家 B：主管部門 C：網(wǎng)絡運營者 D：網(wǎng)絡使用者 我國網(wǎng)絡安全工作的輪廓是（ABCD）。A：特殊性 B：全面性 C：針對性 D：協(xié)調性《網(wǎng)絡安全法》的突出亮點在于（ABCD）。A：《網(wǎng)絡安全法》 法》 B：《杭州市計算機信息網(wǎng)絡安全保護管理條例》 C：《保守國家秘密 D：《計算機信息系統(tǒng)安全保護條例》我國網(wǎng)絡安全法律體系的特點包括（ABCD）。A：落實黨中央決策部署的重要舉措 要求 B：維護網(wǎng)絡安全的客觀需要 C：維護民眾切身利益的必然 D：參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇 《網(wǎng)絡安全法》第二次審議時提出的制度有（BC）。蠕蟲病毒屬于信息安全事件中的（B 有害程序事件）。“導出安全需求”是安全信息系統(tǒng)購買流程中（A 需求分析）的具體內(nèi)容。32 管理制度、程序、策略文件屬于信息安全管理體系化文件中的（B：二級文件）。下列不屬于資產(chǎn)中的信息載體的是（D：機房）。信息安全管理針對的對象是（B：組織的信息資產(chǎn)）。在確定信息安全管理標準時，更側重于機械化和絕對化方式的國家是（D：美國）。24 網(wǎng)絡路徑狀況查詢主要用到的是（B：tracer）。信息入侵的第一步是（A 信息收集）。20（B：LAND）的攻擊原理是偽造受害主機源地址發(fā)送連接請求，使受害主機形成自身連接，消耗連接數(shù)。2017 年 6 月 21 日，英國政府提出了新的規(guī)則來保護網(wǎng)絡安全，其中包括要求 Facebook 等社交網(wǎng)站刪除（C18 歲）之前分享的內(nèi)容。16（B 干擾他人網(wǎng)絡正常功能）是指對網(wǎng)絡功能進行刪除、修改、增加、干擾，造成計算機系統(tǒng)不能正常運行。《網(wǎng)絡安全法》第五章中規(guī)定，下列職責中，責任主體為網(wǎng)絡運營者的是（D：按照省級以上人民政府的要求 進行整改，消除隱患）。12 《網(wǎng)絡安全法》的第一條講的是（B 立法目的）。《網(wǎng)絡安全法》立法的首要目的是（A：保障網(wǎng)絡安全）。在澤萊尼的著作中，它將（D：才智）放在了最高層。將特定區(qū)域內(nèi)的計算機和其他相關設備聯(lián)結起來，用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡是（C：局域 網(wǎng)）。下列說法中，不符合《網(wǎng)絡安全法》立法過程特點的是（C：閉門造車）?！毒W(wǎng)絡安全法》是以第（D 五十三）號主席令的方式發(fā)布的。(錯誤)。(正確)，如登錄口令驗證、指紋驗證、電子證書存儲器。(正確)。(正確)，我國信息化形勢越來