网络安全河北考试试试题.docVIP

《网络安全》试题及答案100分 单选题 1.《网络安全法》是以第（D ）号主席令的方式发布的。（3.0分） A.三十四 B.四十二 C.四十三 D.五十三 我的答案：D?答对 2.信息安全管理针对的对象是（B）。（3.0分） A.组织的金融资产 B.组织的信息资产 C.组织的人员资产 D.组织的实物资产 我的答案：B?答对 3.（B ）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。（3.0分） A.数据分类 B.数据备份 C.数据加密 D.网络日志 我的答案：B?答对 4.信息安全管理要求ISO/IEC27001的前身是（B）的BS7799标准。（3.0分） A.英国 B.美国 C.德国 D.日本 我的答案：A?答对 5.（D）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。（3.0分） A.Ping of death B.LAND C.UDP Flood D.Teardrop 我的答案：D?答对 6.《网络安全法》开始施行的时间是（C ）。（3.0分） A.2016年11月7日 B.2016年12月27日 C.2017年6月1日 D.2017年7月6日 我的答案：C?答对 7.（C）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。（3.0分） A.Ping B.tracert C.nslookup D.Nessus 我的答案：C?答对 8.联合国在1990年颁布的个人信息保护方面的立法是（ C）。（3.0分） A.《隐私保护与个人数据跨国流通指南》 B.《个人资料自动化处理之个人保护公约》 C.《自动化资料档案中个人资料处理准则》 D.《联邦个人数据保护法》 我的答案：C?答对 9.（B）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。（3.0分） A.Ping of death B.LAND C.UDP Flood D.Teardrop 我的答案：B?答对 10.信息入侵的第一步是（A）。（3.0分） A.信息收集 B.目标分析 C.实施攻击 D.打扫战场 我的答案：A?答对 多选题 1.信息安全实施细则中，安全方针的具体内容包括（ABCD）。（4.0分）） A.分派责任 B.约定信息安全管理的范围 C.对特定的原则、标准和遵守要求进行说明 D.对报告可疑安全事件的过程进行说明 我的答案：ABCD?答对 2.下列有关个人信息保护方面的公约和立法中，制定者为欧盟的是（ CD）。（4.0分）） A.《自由、档案、信息法》 B.《个人信息保护法》 C.《数据保护指令》 D.《通用数据保护条例》 我的答案：CD?答对 3.实施信息安全管理，需要保证（ABC）反映业务目标。（4.0分）） A.安全策略 B.目标 C.活动 D.安全执行 我的答案：ABC?答对 4.《网络安全法》确定了（ABCD ）等相关主体在网络安全保护中的义务和责任。（4.0分）） A.国家 B.主管部门 C.网络运营者 D.网络使用者 我的答案：ABCD?答对 5.在网络安全的概念里，信息安全包括（ CD）。（4.0分）） A.物理安全 B.信息系统安全 C.个人信息保护 D.信息依法传播 我的答案：CD?答对 6.我国网络安全等级保护制度的主要内容包括（ABCD ）。（4.0分）） A.制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任 B.采取防范危害网络安全行为的技术措施 C.配备相应的硬件和软件检测、记录网络运行状态、网络安全事件，按照规定留存相关网络日志 D.采取数据分类、重要数据备份和加密等措施 我的答案：ABCD?答对 7.ARP欺骗的防御措施包括（ABCD）。（4.0分）） A.使用静态ARP缓存 B.使用三层交换设备 C.IP与MAC地址绑定 D.ARP防御工具 我的答案：ABCD?答对 8.目标系统的信息系统相关资料包括（ABCD）。（4.0分）） A.域名 B.网络拓扑 C.操作系统 D.应用软件 我的答案：ABCD?答对 9.信息收集与分析的防范措施包括（ABCD）。（4.0分）） A.部署网络安全设备 B.减少攻击面 C.修改默认配置 D.设置安全设备应对信息收集 我的答案：ABCD?答对 10.实施信息安全管理的关键成功因素包括（ABCD）。（4.0分）） A.向所有管理者和员工有效地推广安全意识 B.向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准 C.为信息安全管理活动提供资金支持 D.提供适当的培训和教育 我的答案：ABCD?答对 判断题 1.《网络安全法》只能在我国境内适用。（3.0分） 我的答案：错误?答对 2.中国信息安全测评中心（CNITSEC）是我国信