【正文】 定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng)。在澤萊尼的著作中，與人工智能 相對應(yīng)的是（C：知識）。2017 年 3 月 1 日，中國外交部和國家網(wǎng)信辦發(fā)布了（D《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》）。網(wǎng)絡(luò)日志的種類較多，留存期限不少于（C ：六個月）。15（B 數(shù)據(jù)備份）是指為防止系統(tǒng)故障或其他安全事件導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復(fù)制、存儲到其他存儲介質(zhì)。聯(lián)合國在 1990 年頒布的個人信息保護(hù)方面的立法是（C：《自動化資料檔案中個人資料處理準(zhǔn)則》）?！毒W(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，最多處以（B：十萬元）罰款。21（D：Teardrop）的攻擊原理是構(gòu)造錯誤的分片信息，系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤，導(dǎo)致協(xié)議棧崩潰。（C ：nslookup）是操作系統(tǒng)自帶命令，主要用來查詢域名名稱和 IP 之間的對應(yīng)關(guān)系。我國信息安全管理采用的是（A 歐盟）標(biāo)準(zhǔn)。在信息安全事件中，（D：80%）是因為管理不善造成的。信息安全管理中最需要管理的內(nèi)容是（A 目標(biāo)）。信息安全管理要求 ISO/IEC27001 的前身是（A：英國）的 BS7799 標(biāo)準(zhǔn)。信息安全實施細(xì)則中，物理與環(huán)境安全中最重要的因素是（A 人身安全）。安全信息系統(tǒng)中最重要的安全隱患是（A：配置審查）。二 多選題 《網(wǎng)絡(luò)安全法》的意義包括（ABCD）。A：明確網(wǎng)絡(luò)空間主權(quán)原則 B：明確重要數(shù)據(jù)境內(nèi)存儲 C：建立數(shù)據(jù)跨境安全評估制 度 D：增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個人的規(guī)定在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中，屬于專門立法的是（ABD）。A：以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng)，覆蓋各個領(lǐng)域 個管理部門 B：部門規(guī)章及以下文件占多數(shù) C：涉及多 D：內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責(zé)任各個方面 《網(wǎng)絡(luò)安全法》的特點包括（BCD）。A：明確網(wǎng)絡(luò)空間主權(quán)的原則 的安全義務(wù) B：明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C：明確了網(wǎng)絡(luò)運營者 D：進(jìn)一步完善個人信息保護(hù)規(guī)則 《網(wǎng)絡(luò)安全法》確定了（ABCD）等相關(guān)主體在網(wǎng)絡(luò)安全保護(hù)中的義務(wù)和責(zé)任。A：以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重心 益 D：以技術(shù)、產(chǎn)業(yè)、人才為保障 B：強調(diào)落實網(wǎng)絡(luò)運營者的責(zé)任 C：注重保護(hù)個人權(quán)計算機網(wǎng)絡(luò)包括（ABC）。A：網(wǎng)絡(luò)所有者 B：網(wǎng)絡(luò)管理者 C：網(wǎng)絡(luò)使用者 D：網(wǎng)絡(luò)服務(wù)提供者 在網(wǎng)絡(luò)安全的概念里，信息安全包括（CD）。A：國內(nèi)主權(quán) B：依賴性主權(quán) C：獨立權(quán) D：自衛(wèi)權(quán)《網(wǎng)絡(luò)安全法》規(guī)定，國家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)是（ABCD）。A：召開信息社會世界峰會 集團(tuán)峰會我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括（ABCD）。A：保密原則 B：合法原則 C：正當(dāng)原則 D：公開透明原則中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括（ABCD）。A：制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任 網(wǎng)絡(luò)安全行為的技術(shù)措施 相關(guān)網(wǎng)絡(luò)日志 B：采取防范危害 C：配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件，按照規(guī)定留存 D：采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施《網(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安 全技術(shù)措施（ABD）。A：《自由、檔案、信息法》 用數(shù)據(jù)保護(hù)條例》 B：《個人信息保護(hù)法》 C：《數(shù)據(jù)保護(hù)指令》 D：《通 21 在監(jiān)測預(yù)警與應(yīng)急處置方面，省級以上人民政府有關(guān)部門的職責(zé)是（AB）。A：設(shè)置“好”的密碼 B：系統(tǒng)及應(yīng)用安全策略 C：隨機驗證碼 D：其他密碼管理策略 社會工程學(xué)利用的人性弱點包括（ABCD）。A： 利用同情、內(nèi)疚和脅迫 網(wǎng)絡(luò)攻擊中的社會工程學(xué)利用 B： 口令破解中的社會工程學(xué)利用 C： 正面攻擊（直接索?。〥：下列選項中，屬于社會工程學(xué)在安全意識培訓(xùn)方面進(jìn)行防御的措施是（BC）。A：利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 陷 D：利用系統(tǒng)處理方式缺陷 B：利用大量請求消耗系統(tǒng)性能 C：利用協(xié)議實現(xiàn)缺 典型的拒絕服務(wù)攻擊方式包括（ABCD）。A：安全加固 B：資源控制 C：安全設(shè)備 D：運營商、公安部門、專家團(tuán)隊等 IP 欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括（ABCD）。A：使用靜態(tài) ARP 緩存 工具 B：使用三層交換設(shè)備 C：IP 與 MAC 地址綁定 D：ARP 防御關(guān)于堆棧，下列表述正確的是（ABC）。A：關(guān)閉 DNS 服務(wù)遞歸功能 址 B：限制域名服務(wù)器作出響應(yīng)的地址 C：限制發(fā)出請求的地 D：限制域名服務(wù)器作出響應(yīng)的遞歸請求地址計算機后門的作用包括（ABCD）。A：特洛伊木馬 B：RootKit C：腳本后門 D：隱藏賬號日志分析重點包括（ABCD）。A：域名 B：網(wǎng)絡(luò)拓?fù)?C：操作系統(tǒng) D：應(yīng)用軟件Who is 可以查詢到的信息包括（ABCD）。A：全掃描 B：半打開掃描 C：隱秘掃描 D：漏洞掃描漏洞信息及攻擊工具獲取的途徑包括（ABCD）。A：網(wǎng)絡(luò)設(shè)備漏洞掃描器 洞掃描器 B：集成化的漏洞掃描器 C：專業(yè) web 掃描軟件 D：數(shù)據(jù)庫漏信息收集與分析的防范措施包括（ABCD）。A：信息收集 B：目標(biāo)分析 C：實施攻擊 D：打掃戰(zhàn)場計算機時代的安全威脅包括（ABC）。A：顯示器 B：輸入與輸出設(shè)備 C：CPU D：存儲器信息安全保障的安全措施包括（ABCD）。A：技術(shù)保障 B：管理保障 C：人員培訓(xùn)保障 D：法律法規(guī)保障對于信息安全的特征，下列說法正確的有（ABCD）。A：目標(biāo) B：規(guī)則 C：組織 D：人員實施信息安全管理，需要保證（ABC）反映業(yè)務(wù)目標(biāo)。A：實施 B：維護(hù) C：監(jiān)督 D：改進(jìn)實施信息安全管理的關(guān)鍵成功因素包括（ABCD）。A：信息安全 B：政治安全 C：經(jīng)濟(jì)安全 D：文化安全下列屬于資產(chǎn)的有（ABCD）。A：不確定性 B：確定性 C：客觀性 D：主觀性管理風(fēng)險的方法，具體包括（ABCD）。A：資產(chǎn) B：脆弱性 C：威脅 D：控制措施PDCA 循環(huán)的內(nèi)容包括（ABCD）。A：分派責(zé)任 明 B：約定信息安全管理的范圍 C：對特定的原則、標(biāo)準(zhǔn)和遵守要求進(jìn)行說 D：對報告可疑安全事件的過程進(jìn)行說明信息安全實施細(xì)則中，信息安全內(nèi)部組織的具體工作包括（ABCD）。A：一般事件 B：較大事件 C：重大事件 D：特別重大事件信息安全災(zāi)難恢復(fù)建設(shè)流程包括（ABCD）。A：災(zāi)難恢復(fù)預(yù)案 B：運行維護(hù)管理能力 C：技術(shù)支持能力 D：備用網(wǎng)絡(luò)系統(tǒng)三 判斷題 中國既是一個網(wǎng)絡(luò)大國，也是一個網(wǎng)絡(luò)強國。√ 3 《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺，共經(jīng)歷了三次審議、兩次公開征求意見和修改。√ 在我國網(wǎng)絡(luò)安全法律體系中，地方性法規(guī)及以上文件占多數(shù)?！獭毒W(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。日均訪問量超過 1000 萬人次的黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施?！?13 個人信息的收集、使用者采用匿名化技術(shù)對個人信息進(jìn)行處理之后，使其無法識別出特定個人且不能復(fù)原的，向他人 提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。 與中央政府相對應(yīng)，地方的網(wǎng)信、電信和公安部門是承擔(dān)網(wǎng)絡(luò)安全保護(hù)和監(jiān)管職責(zé)的主要部門?！桃笥脩籼峁┱鎸嵣矸菪畔⑹蔷W(wǎng)絡(luò)運營者的一項法定義務(wù)。個人信息保護(hù)的核心原則是經(jīng)過被收集者的同意?！堂艽a字典是密碼破解的關(guān)鍵?！谭?wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進(jìn)行服務(wù)的攻擊方式。 Smurfamp?！?欺騙攻擊（Spoofing）是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認(rèn)證另一臺機器的復(fù)雜技術(shù)。如果計算機后門尚未被入侵，則可以直接上傳惡意程序。√信息展示要堅持最小化原則，不必要的信息不要發(fā)布?！绦畔踩仟毩⒌男袠I(yè)?！?949 年，Shannon 發(fā)表《保密通信的信息理論》，將信息論方式引入到保密通信當(dāng)中，使得密碼技術(shù)上升到密碼理論層 面?！逃嬎銠C時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)?！?003 年，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》出臺?！绦畔踩Ｕ鲜且谛畔⑾到y(tǒng)的整個生命周期中，對信息系統(tǒng)的風(fēng)險分析。√總書記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場以來，我國信息化形勢越來越好，國家對于信息化也越來 越重視?！桃话阏J(rèn)為，未做配置的防火墻沒有任何意義?！涛覈畔踩芾碜裱凹脊懿⒅亍钡脑瓌t。我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出?！讨袊畔踩珳y評中心（CNITSEC）是我國信息安全管理基礎(chǔ)設(shè)施之一。威脅是可能導(dǎo)致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件 √脆弱性本身會對資產(chǎn)構(gòu)成危害。√良好的風(fēng)險管理過程是成本與收益的平衡。√風(fēng)險管理源于風(fēng)險處置。√信息安全管理強調(diào)保護(hù)關(guān)鍵性信息資