网络安全100分

1.1.信息入侵的第一步是（）。（单选题信息入侵的第一步是（）。（单选题 3 3 分）分） o o o o 得分：3 分 A.信息收集 B.目标分析 C.实施攻击 D.打扫战场 2.2.《网络安全法》立法的首要目的是（《网络安全法》立法的首要目的是（ ）。（单选题）。（单选题 3 3 分）分） o o o o 得分：3 分 A.保障网络安全 B.维护网络空间主权和国家安全、社会公共利益 C.保护公民、法人和其他组织的合法权益 D.促进经济社会信息化健康发展 3.3.信息安全管理要求信息安全管理要求 ISO/IEC27001ISO/IEC27001 的前身是（）的的前身是（）的 BS7799BS7799 标准。（单选题标准。（单选题 3 3 分）分） 得分：3 分 o o o o A.英国 B.美国 C.德国 D.日本 4.4.信息安全管理针对的对象是（）。（单选题信息安全管理针对的对象是（）。（单选题 3 3 分）分） o o o o 得分：3 分 A.组织的金融资产 B.组织的信息资产 C.组织的人员资产 D.组织的实物资产 5.5.（）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导（）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导 致协议栈崩溃。（单选题致协议栈崩溃。（单选题 3 3 分）分） o o o o 得分：3 分 A.Ping of death B.LAND C.UDP Flood D.Teardrop 6.20176.2017 年年 6 6 月月 2121 日，英国政府提出了新的规则来保护网络安全，其中包括要求日，英国政府提出了新的规则来保护网络安全，其中包括要求 FacebookFacebook 等社交网站删除（等社交网站删除（ ）之前分享的内容。（单选题）之前分享的内容。（单选题 3 3 分）分） o o o o 得分：3 分 A.14 岁 B.16 岁 C.18 岁 D.20 岁 7.7.信息安全管理中最需要管理的内容是（）。（单选题信息安全管理中最需要管理的内容是（）。（单选题 3 3 分）分） o o o o 得分：3 分 A.目标 B.规则 C.组织 D.人员 8.8.在我国的立法体系结构中，在我国的立法体系结构中，行政法规是由行政法规是由（（ ））发布的。发布的。 （单选题（单选题 3 3 分）分） 3 分 o o o 得分： A.全国人大及其常委会 B.国务院 C.地方人大及其常委会 oD.地方人民政府 9.9.蠕虫病毒属于信息安全事件中的（）。（单选题蠕虫病毒属于信息安全事件中的（）。（单选题 3 3 分）分） o o o o 得分：3 分 A.网络攻击事件 B.有害程序事件 C.信息内容安全事件 D.设备设施故障 10.10.《网络安全法》开始施行的时间是（《网络安全法》开始施行的时间是（ ）。（单选题）。（单选题 3 3 分）分） o o o o 得分：3 分 A.2016 年 11 月 7 日 B.2016 年 12 月 27 日 C.2017 年 6 月 1 日 D.2017 年 7 月 6 日 11.11.在我国的网络安全法律法规体系中，属于专门立法的是（在我国的网络安全法律法规体系中，属于专门立法的是（ ）。（多选题）。（多选题 4 4 分）分） 得分：4 分 o o o o A.《网络安全法》 B.《杭州市计算机信息网络安全保护管理条例》 C.《保守国家秘密法》 D.《计算机信息系统安全保护条例》 12.12.拒绝服务攻击的防范措施包括（）。（多选题拒绝服务攻击的防范措施包括（）。（多选题 4 4 分）分） o o o 得分：4 分 A.安全加固 B.资源控制 C.安全设备 oD.运营商、公安部门、专家团队等 13.13.下列属于资产的有（）。（多选题下列属于资产的有（）。（多选题 4 4 分）分）也不是也不是 abab o o o o 得分：0 分 A.信息 B.信息载体 C.人员 D.公司的形象与名誉 14.14.端口扫描的扫描方式主要包括（）。（多选题端口扫描的扫描方式主要包括（）。（多选题 4 4 分）分） o o o o 得分：4 分 A.全扫描 B.半打开扫描 C.隐秘扫描 D.漏洞扫描 15.15.中央网络安全和信息化领导小组的职责包括（中央网络安全和信息化领导小组的职责包括（ ）。（多选题）。（多选题 4 4 分）分） 分 o o o o 得分：4 A.统筹协调涉及各个领域的网络安全和信息化重大问题 B.研究制定网络安全和信息化发展战略、宏观规划和重大政策 C.推动国家网络安全和信息法治化建设 D.不断增强安全保障能力 16.16.计算机后门的作用包括（）。（多选题计算机后门的作用包括（）。（多选题 4 4 分）分） o o o 得分：4 分 A.方便下次直接进入 B.监视用户所有隐私 C.监视用户所有行为 o  D.完全控制用户主机 17.17.在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（在监测预警与应急处置方面，省级以上人民政府有关部门的职责是（ ）。（多）。（多 选题选题 4 4 分）分） o 得分：4 分 A.网络安全事件发生的风险增大时，采取信息报送、网络安全风险信息 评估、向社会预警等措施 o o o B.按照规定程序及权限对网络运营者法定代表人进行约谈 C.建立健全本行业、本领域的网络安全监测预警和信息通报制度 D.制定网络安全事件应急预案，定期组织演练 18.18.重要信息安全管理过程中的技术管理要素包括（）。重要信息安全管理过程中的技术管理要素包括（）。 （多选题（多选题 4 4 分）分） 分 o o o o 得分：4 A.灾难恢复预案 B.运行维护管理能力 C.技术支持能力 D.备用网络系统 19.PDCA19.PDCA 循环的内容包括（）。（多选题循环的内容包括（）。（多选题 4 4 分）分） o o o o 得分：4 分 A.计划 B.实施 C.检查 D.行动 20.20.计算机后门木马种类包括（）。（多选题计算机后门木马种类包括（）。（多选题 4 4 分）分） o 得分：4 分 A.特洛伊木马 o o o  B.RootKit C.脚本后门 D.隐藏账号 21.200321.2003 年，年， 《国家信息化领导小组关于加强信息安全保障工作的意见》《国家信息化领导小组关于加强信息安全保障工作的意见》出台。出台。 （判（判 断题断题 3 3 分）分） o o 得分：3 分 正确 错误 22.22.中国信息安全认证中心（中国信息安全认证中心（ ISCCC ISCCC）不是我国信息安全管理基础设施之一。（判）不是我国信息安全管理基础设施之一。（判 断题断题 3 3 分）分） o o 得分：3 分 正确 错误 23.23.良好的风险管理过程是成本与收益的平衡。（判断题良好的风险管理过程是成本与收益的平衡。（判断题 3 3 分）分） o o 得分：3 分 正确 错误 24.24.信息展示要坚持最小化原则，信息展示要坚持最小化原则， 不必要的信息不要发布。不必要的信息不要发布。 （判断题（判断题 3 3 分）分