河北專業技術人員網絡安全知識題庫及答案一單選題1《網絡安全法》開始施行時間是（C：年6月1日）。2《網絡安全法》是以第（D五十三）號主席令方式發布。3中央網絡安全和信息化領導小組組長是（A：習近平）。4下列說法中，不符合《網絡安全法》立法過程特點是（C：閉門造車）。5在國內立法體系構造中，行政法規是由（B：國務院）發布。6將特定區域內計算機和其她有關設備聯結起來，用于特定顧客之間通信和信息傳播封閉型網絡是（C：局域網）。7（A：網絡）是指由計算機或者其她信息終端及有關設備構成按照一定規則和程序對信息進行收集、存儲、傳播、互換、解決系統。8在澤萊尼著作中，它將（D：才智）放在了最高層。9在澤萊尼著作中，與人工智能1.0相相應是（C：知識）。10《網絡安全法》立法首要目是（A：保障網絡安全）。11年3月1日，中華人民共和國外交部和國家網信辦發布了（D《網絡空間國際合伙戰略》）。12《網絡安全法》第一條講是（B立法目）。13網絡日記種類較多，留存期限不少于（C：半年）。14《網絡安全法》第五章中規定，下列職責中，責任主體為網絡運營者是（D：按照省級以上人民政府規定進行整治，消除隱患）。15（B數據備份）是指為防止系統故障或其她安全事件導致數據丟失，而將數據從應用主機硬盤或陣列復制、存儲到其她存儲介質。16（B干擾她人網絡正常功能）是指對網絡功能進行刪除、修改、增長、干擾，導致計算機系統不能正常運營。17聯合國在1990年頒布個人信息保護方面立法是（C：《自動化資料檔案中個人資料解決準則》）。18年6月21日，英國政府提出了新規則來保護網絡安全，其中涉及規定Facebook等社交網站刪除（C18歲）之前分享內容。19《網絡安全法》第五十九條規定，網絡運營者不履行網絡安全保護義務，最多處以（B：十萬元）罰款。20（B：LAND）襲擊原理是偽造受害主機源地址發送連接祈求，使受害主機形成自身連接，消耗連接數。21（D：Teardrop）襲擊原理是構造錯誤分片信息，系統重組分片數據時內存計算錯誤，導致合同棧崩潰。22信息入侵第一步是（A信息收集）。23（C：nslookup）是操作系統自帶命令，重要用來查詢域名名稱和IP之間相應關系。24網絡途徑狀況查詢重要用到是（B：tracer）。25國內信息安全管理采用是（A歐盟）原則。26在擬定信息安全管理原則時，更側重于機械化和絕對化方式國家是（D：美國）。27在信息安全事件中，（D：80%）是由于管理不善導致。28信息安全管理針對對象是（B：組織信息資產）。29信息安全管理中最需要管理內容是（A目的）。30下列不屬于資產中信息載體是（D：機房）。31信息安全管理規定ISO/IEC27001前身是（A：英國）BS7799原則。32管理制度、程序、方略文獻屬于信息安全管理體系化文獻中（B：二級文獻）。33信息安全實行細則中，物理與環境安全中最重要因素是（A人身安全）。34“導出安全需求”是安全信息系統購買流程中（A需求分析）詳細內容。35安全信息系統中最重要安全隱患是（A：配備審查）。36蠕蟲病毒屬于信息安全事件中（B有害程序事件）。二多選題1《網絡安全法》意義涉及（ABCD）。A：貫徹黨中央決策布置重要舉措規定B：維護網絡安全客觀需要C：維護民眾切身利益必然D：參加互聯網國際競爭和國際治理必然選取2《網絡安全法》第二次審議時提出制度有（BC）。A：明確網絡空間主權原則B：明確重要數據境內存儲C：建立數據跨境安全評估制度D：增長懲辦襲擊破壞國內核心信息基本設施境外組織和個人規定3在國內網絡安全法律法規體系中，屬于專門立法是（ABD）。A：《網絡安全法》法》B：《杭州市計算機信息網絡安全保護管理條例》C：《保守國家秘密D：《計算機信息系統安全保護條例》4國內網絡安全法律體系特點涉及（ABCD）。A：以《網絡安全法》為基本法統領，覆蓋各個領域個管理部門B：部門規章及如下文獻占多數C：涉及多D：內容涵蓋網絡安全管理、保障、責任各個方面5《網絡安全法》特點涉及（BCD）。A：特殊性B：全面性C：針對性D：協調性6《網絡安全法》突出亮點在于（ABCD）。A：明確網絡空間主權原則安全義務B：明確網絡產品和服務提供者安全義務C：明確了網絡運營者D：進一步完善個人信息保護規則7《網絡安全法》擬定了（ABCD）等有關主體在網絡安全保護中義務和責任。A：國家B：主管部門C：網絡運營者D：網絡使用者8國內網絡安全工作輪廓是（ABCD）。A：以核心信息基本設施保護為重心益D：以技術、產業、人才為保障B：強調貫徹網絡運營者責任C：注重保護個人權9計算機網絡涉及（ABC）。A：互聯網B：局域網C：工業控制系統D：電信網絡10網絡運營者涉及（ABD）。A：網絡所有者B：網絡管理者C：網絡使用者D：網絡服務提供者11在網絡安全概念里，信息安全涉及（CD）。A：物理安全B：信息系統安全C：個人信息保護D：信息依法傳播12《網絡安全法》規定，網絡空間主權內容涉及（ABCD）。A：國內主權B：依賴性主權C：獨立權D：自衛權13《網絡安全法》規定，國家維護網絡安全重要任務是（ABCD）。A：檢測、防御、處置網絡安全風險和威脅法犯罪活動D：維護網絡空間安全和秩序B：保護核心信息基本設施安全C：依法懲辦網絡違14各國加強網絡安全國際合伙行動中，在聯合國框架下開展合伙有（AB）。A：召開信息社會世界峰會集團峰會15國內參加網絡安全國際合伙重點領域涉及（ABCD）。A：網絡空間治理提交B：網絡技術研發C：網絡技術原則制定D：打擊網絡違法犯罪B：成立信息安全政府間專家組C：上海合伙組織D：七國16《網絡安全法》第四十一條規定，網絡經營者收集、使用個人信息規則涉及（BCD）。A：保密原則B：合法原則C：合法原則D：公開透明原則17中央網絡安全和信息化領導小組職責涉及（ABCD）。A：統籌協調涉及各個領域網絡安全和信息化重大問題規劃和重大政策C：推動國家網絡安全和信息法治化建設B：研究制定網絡安全和信息化發展戰略、宏觀D：不斷增強安全保障能力18國內網絡安全級別保護制度重要內容涉及（ABCD）。A：制定內部安全管理制度和操作規程，擬定網絡安全負責人，貫徹網絡安全保護責任網絡安全行為技術辦法有關網絡日記B：采用防范危害C：配備相應硬件和軟件檢測、記錄網絡運營狀態、網絡安全事件，按照規定留存D：采用數據分類、重要數據備份和加密等辦法19《網絡安全法》第三十三條規定，建設核心信息基本設施應當保證其具備支持業務穩定、持續運營性能，并保證安全技術辦法（ABD）。A：同步規劃B：同步建設C：同步監督D：同步使用20下列關于個人信息保護方面公約和立法中，制定者為歐盟是（CD）。A：《自由、檔案、信息法》用數據保護條例》B：《個人信息保護法》C：《數據保護指令》D：《通21在監測預警與應急處置方面，省級以上人民政府關于部門職責是（AB）。A：網絡安全事件發生風險增大時，采用信息報送、網絡安全風險信息評估、向社會預警等辦法照規定程序及權限對網絡運營者法定代表人進行約談通報制度B：按C：建立健全本行業、本領域網絡安全監測預警和信息D：制定網絡安全事件應急預案，定期組織演習22密碼破解安全防御辦法涉及（ABCD）。A：設立“好”密碼B：系統及應用安全方略C：隨機驗證碼D：其她密碼管理方略23社會工程學運用人性弱點涉及（ABCD）。A：信任權威B：信任共同興趣C：盼望守信D：盼望社會承認24網絡社會社會工程學直接用于襲擊表既有（AC）。A：運用同情、內疚和脅迫網絡襲擊中社會工程學運用B：口令破解中社會工程學運用C：正面襲擊（直接索取）D：25下列選項中，屬于社會工程學在安全意識培訓方面進行防御辦法是（BC）。A：構建完善技術防御體系么D：有效安全管理體系和操作B：懂得什么是社會工程學襲擊C：懂得社會工程學襲擊運用什26回絕服務襲擊方式涉及（ABCD）。A：運用大量數據擠占網絡帶寬陷D：運用系統解決方式缺陷B：運用大量祈求消耗系統性能C：運用合同實現缺27典型回絕服務襲擊方式涉及（ABCD）。A：PingofdeathB：SYNFloodC：UDPFloodD：Teardrop28回絕服務襲擊防范辦法涉及（ABCD）。A：安全加固B：資源控制C：安全設備D：運營商、公安部門、專家團隊等29IP欺騙技術實現與欺騙襲擊防范辦法涉及（ABCD）。A：使用抗IP欺騙功能產品避免會話序號被猜出B：嚴密監視網絡，對襲擊進行報警C：使用最新系統和軟件，D：嚴格設立路由方略：回絕來自網上，且聲明源于本地地址包30ARP欺騙防御辦法涉及（ABCD）。A：使用靜態ARP緩存工具B：使用三層互換設備C：IP與MAC地址綁定D：ARP防御31關于堆棧，下列表述對的是（ABC）。A：一段持續分派內存空間反B：特點是后進先出C：堆棧生長方向與內存地址方向相D：堆棧生長方向與內存地址方向相似32安全設立對抗DNS欺騙辦法涉及（ABCD）。A：關閉DNS服務遞歸功能址B：限制域名服務器作出響應地址C：限制發出祈求地D：限制域名服務器作出響應遞歸祈求地址33計算機后門作用涉及（ABCD）。A：以便下次直接進入主機B：監視顧客所有隱私C：監視顧客所有行為D：完全控制顧客34

計算機后門木馬種類涉及（ABCD）。A：特洛伊木馬B：RootKitC：腳本后門D：隱藏賬號35日記分析重點涉及（ABCD）。A：源IPB：祈求辦法C：祈求鏈接D：狀態代碼36目的系統信息系統有關資料涉及（ABCD）。A：域名B：網絡拓撲C：操作系統D：應用軟件37Whois可以查詢到信息涉及（ABCD）。A：域名所有者DNSServersB：域名及IP地址相應信息C：域名注冊、到期日期D：域名所使用38端口掃描掃描方式重要涉及（ABCD）。A：全掃描B：半打開掃描C：隱秘掃描D：漏洞掃描39漏洞信息及襲擊工具獲取途徑涉及（ABCD）。A：漏洞掃描B：漏洞庫C：QQ群D：論壇等交互應用40信息收集與分析工具涉及（ABCD）。A：網絡設備漏洞掃描器洞掃描器B：集成化漏洞掃描器C：專業web掃描軟件D：數據庫漏41信息收集與分析防范辦法涉及（ABCD）。A：布置網絡安全設備集B：減少襲擊面C：修改默認配備D：設立安全設備應對信息收42信息收集與分析過程涉及（ABCD）。A：信息收集B：目的分析C：實行襲擊D：打掃戰場43計算機時代安全威脅涉及（ABC）。A：非法訪問B：惡意代碼C：脆弱口令D：破解44馮諾依曼模式計算機涉及（ABCD）。A：顯示屏B：輸入與輸出設備C：CPUD：存儲器45信息安全保障安全辦法涉及（ABCD）。A：防火墻B：防病毒C：漏洞掃描D：入侵檢測46信息安全保障涉及（ABCD）。A：技術保障B：管理保障C：人員培訓保障D：法律法規保障47對于信息安全特性，下列說法對的有（ABCD）。A：信息安全是一種系統安全全D：信息安全是一種非老式安全B：信息安全是一種動態安全C：信息安全是一種無邊界安48信息安全管理對象涉及有（ABCD）。A：目的B：規則C：組織D：人員49實行信息安全管理，需要保證（ABC）反映業務目的。A：安全方略B：目的C：活動D：安全執行50實行信息安全管理，需要有一種與組織文化保持一致（ABCD）信息安全途徑。A：實行B：維護C：監督D：改進51實行信息安全管理核心成功因素涉及（ABCD）。A：向所有管理者和員工有效地推廣安全意識指南和原則C：為信息安全管理活動提供資金支持B：向所有管理者、員工及其她伙伴方分發信息安全方略、D：提供恰當培訓和教誨52國家安全構成要素涉及（ABCD）。A：信息安全B：政治安全C：經濟安全D：文化安全53下列屬于資產有（ABCD）。A：信息B：信息載體C：人員D：公司形象與名譽54威脅特性涉及（AC）。A：不擬定性B：擬定性C：客觀性D：主觀性55管理風險辦法，詳細涉及（ABCD）。A：行政辦法B：技術辦法C：管理辦法D：法律辦法56安全風險基本概念涉及（ABCD）。A：資產B：脆弱性C：威脅D：控制辦法57PDCA循環內容涉及（ABCD）。A：籌劃B：實行C：檢查D：行動58信息安全實行細則中，安全方針詳細內容涉及（ABCD）。A：分派責任明B：商定信息安全管理范疇C：對特定原則、原則和遵守規定進行說D：對報告可疑安全事件過程進行闡明59信息安全實行細則中，信息安全內部組織詳細工作涉及（ABCD）。A：信息安全管理承諾授權過程B：信息安全協調C：信息安全職責分派D：信息解決設備60國內信息安全事件分類涉及（ABCD）。A：普通事件B：較大事件C：重大事件D：特別重大事件61信息安全劫難恢復建設流程涉及（ABCD）。A：目的及需求B：方略及方案C：演習與測評D：維護、審核、更新62重要信息安全管理過程中技術管理要素涉及（ABCD）。A：劫難恢復預案B：運營維護管理能力C：技術支持能力D：備用網絡系統三判斷題1中華人民共和國既是一種網絡大國，也是一種網絡強國。×2近年來，中華人民共和國在互聯網領域競爭力和話語權逐漸增強，但與發達國家相比仍有差距。√3《網絡安全法》從草案發布到正式出臺，共經歷了三次審議、兩次公開征求意見和修改。√4《網絡安全法》一、二、三審稿直至最后出臺稿，在基本構造、基本內容方面沒有進行主線性修改。√5在國內網絡安全法律體系中，地方性法規及以上文獻占多數。×6《網絡安全法》為配套法規、規章預留了接口。√7《網絡安全法》沒有確立重要數據跨境傳播有關規則。×8個人信息是指通過網絡收集、存儲、傳播、解決和產生各種電子數據。×9網絡空間主權是國家主權在網絡空間體現和延伸。√10《網絡安全法》只能在國內境內合用。×11日均訪問量超過1000萬人次黨政機關網站、企事業單位網站、新聞網站才屬于核心信息基本設施。×12國內在個人信息保護方面最早立法是年《關于維護互聯網安全決定》。√13個人信息收集、使用者采用匿名化技術對個人信息進行解決之后，使其無法辨認出特定個人且不能復原，向她人提供這些匿名化數據不必通過被收集者批準。√14對于網絡安全面違法行為，《網絡安全法》規定僅追究民事責任和行政責任，不會追究刑事責任。×15與中央政府相相應，地方網信、電信和公安部門是承擔網絡安全保護和監管職責重要部門。√16《網絡安全法》對地方政府關于部門網絡安全職責未作詳細規定，應當依照國家關于規定擬定并執行。√17規定顧客提供真實身份信息是網絡運營者一項法定義務。√18數據中心是指一旦遭到破壞、喪失功能或者數據泄露將對國家安全、國計民生、公共利益導致重大影響重要網絡設施和系統。×19個人信息保護核心原則是通過被收集者批準。√20個人發現網絡運營者違背法律、行政法規規定或者雙方商定收集、使用其個人信息，有權規定網絡運營者刪除其個人信息。√21密碼字典是密碼破解核心。√22社會工程學襲擊是運用人性弱點（本能反映、貪婪、易于信任等）進行欺騙獲取利益襲擊辦法。√23服務式襲擊就是讓被襲擊系統無法正常進行服務襲擊方式。×24Ping使用ICMP合同數據包最大為6535。×25Smurf&Fraggle襲擊原理是偽造受害者地址向廣播地址發送應答祈求，規定其她機器響應，形成流量襲擊。√26欺騙襲擊（Spoofing）是指通過偽造源于可信任地址數據包以使一臺機器認證另一臺機器復雜技術。√27SQL注入防御對象是所有內部傳入數據。×28如果計算機后門尚未被入侵，則可以直接上傳惡意程序。×29Whois是一種原則服務，可以用來查詢域名與否被注冊以及注冊詳細資料。√30信息展示要堅持最小化原則，不必要信息不要發布。√31端口掃描原理是通過端口掃描擬定主機開放端口，不同端口相應運營著不同網絡服務。√32信息安全是獨立行業。×33在20世紀90年代，系統是可被代替信息工具。√341949年，Shannon刊登《保密通信信息理論》，將信息論方式引入到保密通信當中，使得密碼技術上升到密碼理論層面。√35雙密碼體制是密碼體制分水嶺。√36計算機時代安全辦法是安全操作系統設計技術。√37年，美國將網絡安全問題上升到國家安全重要限度。√38年，《國家信息化領導小組關于加強信息安全保障工作意見》出臺。√39信息安全問題產生內部因素是脆弱性。√40信息安全保障是要在信息系統整個生命周期中，對信息系統風險分析。√41普通意義上來說，數據涉及信息，信息是故意義數據。√42習近平總書記擔任中共中央網絡安全和信息化領導小組組場以來，國內信息化形勢越來越好，國家對于信息化也越來越注重。√43普通以為，整個信息安全管理是風險組織過程。√44普通以為，未做配備防火墻沒有任何意義。√45信息系統是一種人機交互系統。√46國內信息安全管理遵循“技管并重”原則。√47安全技術是信息安全管理真正催化劑。×48國內在黨十六屆四中全會上將