第一篇:专业技术人员网络平台
2016专业技术人员《网络效应》试题答案
一、判断题:
1、企业在着手通过网络游戏外包工作前,还需对这一外包策略进行风险、成本与收益分析。( )
正确 错误
2、传统的远程外包主体多是个人,而未来的远程外包主体将多为大企业。( )
正确 错误
3、在互联网普及之前,个体要将发明推向市场是非常容易的。( )
正确 错误
4、网络远程外包只能应用于服务业,无法应用于传统制造业。( )
正确 错误
5、在众筹网站上,成功的前期筹资也相当于成功的广告宣传。( )
正确 错误
6、在网络时代,所有小众商品一旦集合起来,就可以创造一个可观的大市场。( )
正确 错误
7、“长尾现象”起源于19世纪末的邮购分类目录、仓储式超市、800免费电话等供应链管理创新。( )
正确 错误
8、在生产领域,电脑和互联网使小众商品的生产变得既复杂又昂贵。( )
正确 错误
9、只有在大批量生产时,3D打印成本才可能低于模具生产成本。( )
正确 错误
10、电脑智能技术已经使大规模生产小众商品成为了可能。( )
正确 错误
11、在网络时代,企业在专注小众商品市场的同时,还应兼顾大众商品市场。( )
正确 错误
12、免费商业模式是互联网时代的产物。( )
正确 错误
13、生产商真正免费提供数字产品的必要条件是数字产品的生产与销售成本几乎降到零点( )
正确 错误
14、在“免费加收费模式”中,免费用户的比例必须要高于付费用户的比例。( )
正确 错误
15、在“直接交叉补贴”中,免费产品的数量必须要少于付费产品的数量。( )
正确 错误
16、“免费加收费模式”的免费产品是数字产品,只有固定成本,没有变动成本。( )
正确 错误
17、直接交叉补贴”的免费产品属于实体产品,它们既有固定成本,也有变动成本。( )
正确 错误
18、“非货币市场”产生于数字经济时代。( )
正确 错误
19、四种免费商业模式的分类方法并不完美,有时也存在特例和交叉的情况。( )
正确 错误
20、坚持以“免费加收费模式”为主打的企业无法抵御住经济危机的冲击。( )
正确 错误
21、打击盗版的最佳方式是免费赠送正版产品,同时出售衍生产品。( )
正确 错误
22、实体产品生产商应借助免费赠送核心产品来吸引消费者购买其他产品。( )
正确 错误
23、尽量不要成为行业内第一家采取免费策略的企业。( )
正确 错误
24、如果别人抢在前面采用了免费策略,那么就只能仿效或者是通过高品质来压倒价格差异。( )
正确 错误
25、企业要放松对廉价资源的管理,使更多的创意能够付诸实施,从而更多地开发出相对匮乏的商品。( )
正确 错误
26、互联网提高了大数据收集、汇总与分析的成本。( )
正确 错误
27、只有大企业才能承担得起大数据分析的成本,而个人根本无法实现大数据掘金。( )
正确 错误
28、找不到因果关系的相关关系无法带来收益。( )
正确 错误
29、在试错代价很高的领域,应该谨慎对待新发现的相关关系,不能在因果关系尚不明确的情况下,轻率地将相关关系应用于实践。( )
正确 错误
30、在使用老数据做决策时,需要考虑折旧率的问题。( )
正确 错误
31、21世纪以来兴起的维基百科、脸谱、推特、微博、微信等网络技术新应用使得以往美英文化独大的网络空间开始变得更加多样化。( )
正确 错误
32、如果说推特是一个防御型的文化保护工具,那么脸谱则更像是一个外扩型的文化传播工具。( )
正确 错误
33、在维基百科的崛起中,基恩发现业余“编辑”的涌现提高了科普文化产品的整体品质。( )
正确 错误
34、在博客的世界中,基恩发现业余“记者”的涌现提升了新闻文化产品的整体品质。( )
正确 错误
35、在播客的喧嚣中,基恩发现播主们所上传的影音视频提高了影音文化产品的整体品质。( )
正确 错误
36、随着互联网中的专业知识存量越来越多,人们要成为某一专业的人才变得越来越难。( )
正确 错误
37、由于具有数学天赋的人才在全球范围内是非常有限的,所以说数学人才几乎不会受到网络远程外包的冲击。( )
正确 错误
38、与不使用数据进行决策的公司相比,依赖数据进行决策的公司的生产率要更低一些。( )
正确 错误
39、2010年,微软公司指出了未来技术领域最热门的3个专业,它们都是以统计学为基础的。( )
正确 错误
40、与传统专家相比,数据科学家更擅长于各行各业的专业技能。( )
正确 错误
41、在美国纽约市,数据科学家可以通过分析政府各部门的联网数据发现可能引发严重火灾的非法改建(群租房)。( )
正确 错误
42、数据科学家与传统专家之间应该是一种“你死我活”的竞争关系。( )
正确 错误
43、与传统专家相比,数据科学家更擅长于各行各业的专业技能。( ) 答案:错误
44、在美国纽约市,数据科学家可以通过分析政府各部门的联网数据发现可能引发严重火灾的非法改建(群租房)。( ) 答案:正确
45、数据科学家与传统专家之间应该是一种“你死我活”的竞争关系。( ) 答案:错误
二、单选题:
1、在工业革命后,小众商品市场萎缩的主要原因是( )。
A、人们的消费观趋于统一
B、新型交通工具克服了地理空间的限制 C、受到低成本且高质量的大众商品的冲击 D、小众商品市场被少数资本家垄断
2、在生产领域,互联网使小众商品的生产变得( )。
A、复杂且昂贵 B、简便且昂贵 C、复杂且廉价 D、简便且廉价
3、互联网的搜索、社交与推荐功能被安德森称之为小众商品的( )。 A、过滤器 B、集合器 C、传感器 D、驱动器
4、在网络时代,大众音乐、小众音乐、超小众音乐所创造的利润份额依次是( )。
A、50% 25% 25% B、33% 33% 33% C、50% 30% 20% D、80% 10% 10%
5、要做好小众商品销售平台,就不应该( )。
A、促使顾客参与到产品或服务的评论当中 B、将同一产品的不同种类都放到市场中 C、主观预测应该主打推荐的商品
D、为顾客提供可以自行设计的个性化产品
6、( )是指通过免费赠送产品来吸引顾客购买更多的或者其他高利润的商品,并将免费产品的成本加在付费商品的售价里。
A、直接交叉补贴 B、三方市场 C、免费加收费模式 D、非货币市场
7、( )是指第一方将产品免费赠送给第二方消费者,通过免费产品吸引第二方消费者购买第三方的商品,第三方再将部分销售收入转给第一方,以补贴免费产品的成本。 A、直接交叉补贴 B、三方市场 C、免费加收费模式 D、非货币市场
8、( )是指企业通过向用户提供免费数字产品,以吸引用户购买免费产品衍生品的做法。
A、直接交叉补贴 B、三方市场 C、免费加收费模式 D、非货币市场
9、下列哪一项不属于“免费加收费模式”( )。
A、提供免费杀毒软件下载的网络公司出售安全性能更高的付费杀毒软件 B、提供免费销售平台的电子商务网站向商家用户拍卖搜索排名
C、提供免费交易平台的股票交易网站要求每月交易超过10笔的用户付费 D、亚马逊网站规定一次性网上购书超过25美元可以免除运费
10、“免费加收费模式”与“直接交叉补贴”的主要区别是( )。
A、前者的免费产品是数字产品,后者的免费产品是实体产品 B、前者免费产品占多数,后者免费产品占少数
C、前者的免费产品是实体产品,后者的免费产品是数字产品 D、前者免费产品占少数,后者免费产品占多数
11、( )是指生产商通过免费赠予消费者产品来获取关注声誉、劳动补偿或灵感表达。
A、直接交叉补贴 B、三方市场 C、免费加收费模式 D、非货币市场
12、在“非货币市场”的表现形式中,( )与“通过网络游戏远程外包工作”是同一商业模式。
A、礼品经济 B、劳动交换 C、盗版 D、众包
13、在网络时代,企业应当主打的免费商业模式是( )。
A、直接交叉补贴 B、三方市场 C、免费加收费模式 D、非货币市场
14、下列哪一种“免费加收费模式”的策略比较适合于已经拥有一定数量付费老用户的软件企业( )。
A、限定时间 B、限定特色 C、限定用户数 D、限定客户类别
15、下列哪一种“免费加收费模式”的策略比较适合于急于抢占市场的初创软件企业( )。
A、限定时间 B、限定特色 C、限定用户数 D、限定客户类别
16、下列哪一种“免费加收费模式”的策略比较适合于市场定位较高端的软件企业( )。
A、限定时间 B、限定特色 C、限定用户数 D、限定客户类别
17、下列哪一种“免费加收费模式”的策略比较适合于大型软件企业锁定具有巨大发展潜力的小客户群( )。
A、限定时间 B、限定特色 C、限定用户数 D、限定客户类别
18、《大数据时代》一书中的“大数据”是指( )。
A、全体数据或所有数据
B、超出一般计算机数据处理能力的海量数据 C、随机抽样数据 D、无法处理的数据
19、以“宁滥勿缺”的思维去利用( )的大数据,才能挖掘出与众不同的利润“金矿”。
A、精确性高或非结构化 B、精确性低或非结构化 C、精确性高或结构化 D、精确性低或结构化
20、下列哪一策略不属于“一数多用”的大数据思维( )。
A、散数合用 B、新数多用 C、合数散用 D、老数新用
21、人类历史上第一次网络通信发生于( ),这次从洛杉矶到斯坦福的远程通信只传递了两个字母便以死机告终。
A、1983年 B、1973年 C、1991年 D、1969年
22、1991年,( )与同伴发明了万维网技术,使得普通人能够通过简单的浏览器操作来使用互联网。
A、罗伯特?泰勒 B、蒂姆?伯纳斯?李 C、拉里?罗伯茨 D、伦纳德?克兰罗
23、互联网使一些国家的家庭文化更加美英化,使这些国家的孩子( )。
A、越来越依赖于家庭供养 B、更加愿意从事与父母相同的职业 C、越来越爱争论 D、更加谦逊、恭顺、关注生活质量
24、互联网使一些国家的教育文化更加美英化,使这些国家的教师( )。
A、不再为每堂课安排具体的教学目标 B、更加严格地控制教学时间
C、更加倾向于告诉学生独一无二的真理 D、不再向学生家长征求教学意见
25、互联网使一些国家的职场文化更加美英化,使这些国家的企业职工(A、更加依附于善良仁慈的“独裁者” B、越来越热衷于搞人际关系 C、越来越注重生活质量 D、越来越厌烦组织中繁文缛节
26、互联网使一些国家的政治观念更加美英化,使这些国家的民众( )。A、更多地通过暴力方式来实现政治改革 B、不再接受政府所指定的政治代理 C、转而期望政府能够优先保护环境 D、更加藐视年轻人
27、维基百科网站主要在( )层面构筑了文化大厦多样化的地基。
A、社会交往 B、基础知识 C、音乐影视 D、文学艺术
28、脸谱与推特网站主要在( )层面打开了文化潮流多样化的闸门。
)。
A、社会交往 B、基础知识 C、音乐影视 D、文学艺术
29、正是因为网络技术新应用赋予了普通人( )的能力,才使得世界能够以一种前所未有的方式创造多样化的文化。
A、交流 B、下载 C、上传 D、存储
30、( )既推动了世界文化的美英化,又推动了世界文化的多样化。
A、远程教育 B、远程外包
C、免费下载的文化产品生产工具 D、免费下载的文化平台生产工具
31、应当通过( )来解决网络时代文化品质江河日下的问题。
A、业余者之间的合作 B、业余者之间的竞争 C、专家与业余者的竞争 D、专家与业余者的合作
32、从事下列哪一工作的人才会受到网络远程外包的冲击( )。
A、牙医 B、放射医学 C、护士 D、按摩师
33、( )人才即使在网络时代也是稀缺的,他们总能成为大型互联网企业哄抢的对象。
A、语言 B、文学 C、数学 D、管理
34、随着大数据掘金现象的不断涌现,越来越多的企业意识到了( )人才的重要性。
A、传播学 B、心理学 C、经济学 D、统计学
35、在一些领域,互联网及其承载的大数据是解决( )问题的有效途径与不竭之源。
A、数据匮乏与失真 B、数据泛滥与失真 C、指标匮乏与失真 D、指标泛滥与失真
36、( )是统计学家、软件程序员、图形设计师与作家的结合体。
A、数据作家 B、数据科学家 C、数据程序员 D、数据设计师
37、为了维持较高的网络读者保有量,商业网站通常会将( )的新闻报道转载到新闻网页上,这一过程一般是由抓取程序自动完成的。
A、涉及名人隐私 B、权威机构发布 C、浏览量或搜索量较高 D、情色暴力
38、为了通过大数据创造出更高的利润率,网络游戏公司通常会利用(的游戏设计,这些设计是游戏设计师难以凭借经验直觉发现的。
A、心理专家的经验直觉 B、玩家的经验直觉 C、抽样调查 D、统计程序
39、数据科学家与传统专家之间应该是一种( )关系。
A、上下级 B、对立 C、竞争 D、合作
40、在网络时代,发明家与制造商之间是( )。
A、发包者与投标者的关系
)来发现高回报B、投标者与发包者的关系 C、剥削与被剥削的关系 D、被剥削与剥削的关系
41、( )大幅降低了制造业的网上交易成本。
A、多样化数字制造原料的普及 B、标准化数字制造原料的普及 C、多样化数字制造语言的普及 D、标准化数字制造语言的普及
42、在工业革命后,小众商品市场萎缩的主要原因是( )。
A、人们的消费观趋于统一
B、新型交通工具克服了地理空间的限制 C、受到低成本且高质量的大众商品的冲击 D、小众商品市场被少数资本家垄断
43、在生产领域,互联网使小众商品的生产变得( )。
A、复杂且昂贵 B、简便且昂贵 C、复杂且廉价 D、简便且廉价
44、互联网的搜索、社交与推荐功能被安德森称之为小众商品的(A、过滤器 B、集合器 C、传感器
)。 D、驱动器
45、在网络时代,大众音乐、小众音乐、超小众音乐所创造的利润份额依次是( )。
A、50% 25% 25% B、33% 33% 33% C、50% 30% 20% D、80% 10% 10%
46、要做好小众商品销售平台,就不应该( )。
A、促使顾客参与到产品或服务的评论当中 B、将同一产品的不同种类都放到市场中 C、主观预测应该主打推荐的商品
D、为顾客提供可以自行设计的个性化产品 答案:C
47、( )是指通过免费赠送产品来吸引顾客购买更多的或者其他高利润的商品,并将免费产品的成本加在付费商品的售价里。
A、直接交叉补贴 B、三方市场 C、免费加收费模式 D、非货币市场 答案:A
48、( )是指第一方将产品免费赠送给第二方消费者,通过免费产品吸引第二方消费者购买第三方的商品,第三方再将部分销售收入转给第一方,以补贴免费产品的成本。
A、直接交叉补贴 B、三方市场 C、免费加收费模式 D、非货币市场 答案:B
49、( )是指企业通过向用户提供免费数字产品,以吸引用户购买免费产品衍生品的做法。
A、直接交叉补贴 B、三方市场 C、免费加收费模式 D、非货币市场 答案:C 50、下列哪一项不属于“免费加收费模式”( )。
A、提供免费杀毒软件下载的网络公司出售安全性能更高的付费杀毒软件 B、提供免费销售平台的电子商务网站向商家用户拍卖搜索排名
C、提供免费交易平台的股票交易网站要求每月交易超过10笔的用户付费 D、亚马逊网站规定一次性网上购书超过25美元可以免除运费 答案:D
51、“免费加收费模式”与“直接交叉补贴”的主要区别是( )。
A、前者的免费产品是数字产品,后者的免费产品是实体产品 B、前者免费产品占多数,后者免费产品占少数
C、前者的免费产品是实体产品,后者的免费产品是数字产品 D、前者免费产品占少数,后者免费产品占多数 答案:A
52、( )是指生产商通过免费赠予消费者产品来获取关注声誉、劳动补偿或灵感表达。
A、直接交叉补贴 B、三方市场 C、免费加收费模式 D、非货币市场 答案:D
53、在“非货币市场”的表现形式中,( )与“通过网络游戏远程外包工作”是同一商业模式。
A、礼品经济 B、劳动交换 C、盗版 D、众包 答案:B
54、在网络时代,企业应当主打的免费商业模式是( )。
A、直接交叉补贴 B、三方市场 C、免费加收费模式 D、非货币市场 答案:C
55、下列哪一种“免费加收费模式”的策略比较适合于已经拥有一定数量付费老用户的软件企业( )。 A、限定时间 B、限定特色 C、限定用户数 D、限定客户类别 答案:A
56、下列哪一种“免费加收费模式”的策略比较适合于急于抢占市场的初创软件企业( )。
A、限定时间 B、限定特色 C、限定用户数 D、限定客户类别 答案:B
57、下列哪一种“免费加收费模式”的策略比较适合于市场定位较高端的软件企业( )。
A、限定时间 B、限定特色 C、限定用户数 D、限定客户类别 答案:C
58、下列哪一种“免费加收费模式”的策略比较适合于大型软件企业锁定具有巨大发展潜力的小客户群( )。
A、限定时间 B、限定特色 C、限定用户数 D、限定客户类别 答案:D
59、《大数据时代》一书中的“大数据”是指( )。
A、全体数据或所有数据
B、超出一般计算机数据处理能力的海量数据 C、随机抽样数据 D、无法处理的数据 答案:A 60、以“宁滥勿缺”的思维去利用( )的大数据,才能挖掘出与众不同的利润“金矿”。
A、精确性高或非结构化 B、精确性低或非结构化 C、精确性高或结构化 D、精确性低或结构化 答案:B 6
1、下列哪一策略不属于“一数多用”的大数据思维( )。
A、散数合用 B、新数多用 C、合数散用 D、老数新用 答案:C 6
2、人类历史上第一次网络通信发生于( ),这次从洛杉矶到斯坦福的远程通信只传递了两个字母便以死机告终。 A、1983年 B、1973年 C、1991年 D、1969年 答案:D 6
3、1991年,( )与同伴发明了万维网技术,使得普通人能够通过简单的浏览器操作来使用互联网。
A、罗伯特?泰勒 B、蒂姆?伯纳斯?李 C、拉里?罗伯茨 D、伦纳德?克兰罗 答案:B 6
4、互联网使一些国家的家庭文化更加美英化,使这些国家的孩子( )。
A、越来越依赖于家庭供养 B、更加愿意从事与父母相同的职业 C、越来越爱争论
D、更加谦逊、恭顺、关注生活质量 答案:C 6
5、互联网使一些国家的教育文化更加美英化,使这些国家的教师( )。
A、不再为每堂课安排具体的教学目标 B、更加严格地控制教学时间
C、更加倾向于告诉学生独一无二的真理 D、不再向学生家长征求教学意见 答案:A 6
6、互联网使一些国家的职场文化更加美英化,使这些国家的企业职工( )。
A、更加依附于善良仁慈的“独裁者” B、越来越热衷于搞人际关系 C、越来越注重生活质量 D、越来越厌烦组织中繁文缛节 答案:D 6
7、互联网使一些国家的政治观念更加美英化,使这些国家的民众(A、更多地通过暴力方式来实现政治改革 B、不再接受政府所指定的政治代理 C、转而期望政府能够优先保护环境 D、更加藐视年轻人 答案:B 6
8、维基百科网站主要在( )层面构筑了文化大厦多样化的地基。
A、社会交往 B、基础知识 C、音乐影视 D、文学艺术 答案:B 6
9、脸谱与推特网站主要在( )层面打开了文化潮流多样化的闸门。A、社会交往
)。 B、基础知识 C、音乐影视 D、文学艺术 答案:A 70、正是因为网络技术新应用赋予了普通人( )的能力,才使得世界能够以一种前所未有的方式创造多样化的文化。
A、交流 B、下载 C、上传 D、存储 答案:C 7
1、( )既推动了世界文化的美英化,又推动了世界文化的多样化。
A、远程教育 B、远程外包
C、免费下载的文化产品生产工具 D、免费下载的文化平台生产工具 答案:A 7
2、应当通过( )来解决网络时代文化品质江河日下的问题。
A、业余者之间的合作 B、业余者之间的竞争 C、专家与业余者的竞争 D、专家与业余者的合作 答案:D 7
3、从事下列哪一工作的人才会受到网络远程外包的冲击( )。
A、牙医 B、放射医学 C、护士 D、按摩师 答案:B 7
4、( )人才即使在网络时代也是稀缺的,他们总能成为大型互联网企业哄抢的对象。
A、语言 B、文学 C、数学 D、管理 答案:C 7
5、随着大数据掘金现象的不断涌现,越来越多的企业意识到了( )人才的重要性。
A、传播学 B、心理学 C、经济学 D、统计学 答案:D 7
6、在一些领域,互联网及其承载的大数据是解决( )问题的有效途径与不竭之源。
A、数据匮乏与失真 B、数据泛滥与失真 C、指标匮乏与失真 D、指标泛滥与失真 答案:A 7
7、( )是统计学家、软件程序员、图形设计师与作家的结合体。
A、数据作家 B、数据科学家 C、数据程序员 D、数据设计师 答案:B 7
8、为了维持较高的网络读者保有量,商业网站通常会将( )的新闻报道转载到新闻网页上,这一过程一般是由抓取程序自动完成的。
A、涉及名人隐私 B、权威机构发布 C、浏览量或搜索量较高 D、情色暴力 答案:C 7
9、为了通过大数据创造出更高的利润率,网络游戏公司通常会利用( )来发现高回报的游戏设计,这些设计是游戏设计师难以凭借经验直觉发现的。
A、心理专家的经验直觉 B、玩家的经验直觉 C、抽样调查 D、统计程序 答案:D 80、数据科学家与传统专家之间应该是一种( )关系。
A、上下级 B、对立 C、竞争 D、合作 答案:D
三、多选题:
1、在政治领域,互联网改变了( )的工作方式。
A、社会服务管理 B、意识形态宣传 C、社会稳定维护 D、民意收集分析
2、在意识形态宣传方面,中央和地方创造出了哪些商业网站管理新模式来应对网络带来的挑战( )。
A、阻断外资扶植 B、培育行业协会 C、建立自律机制 D、加强红色教育
3、在经济领域,互联网推动了( )的兴起。
A、远程外包 B、小众商品市场 C、新免费模式 D、大数据掘金
4、“网格化”社会服务管理体系中网络指令发起主体包括( )。
A、网络监督中心 B、网格监督员 C、辖区居民 D、职能部门
5、在“网格化”社会服务管理体系中,基层工作有哪些难点( )。
A、权小责大
B、评比主体的先天条件不同 C、网络不畅通 D、网络系统错误频出
6、网络在“网格化”社会服务管理体系中起到了哪些作用( )。
A、缩短了民众与政府的距离
B、减少了部门之间相互推卸责任的现象 C、提升了政府工作效率与质量
D、使政府工作人员有了更多的自由裁量权
7、下列哪些属于传统心理战的宣传攻势( )。
A、打彩弹 B、海上偷运 C、编造网络谣言 D、通过高音喇叭喊话
8、在中国,具有新闻登载资格的商业网站不能( )。
A、自行采写新闻
B、转载新闻单位已刊发的新闻 C、登载与政治有关的新闻
D、登载损害国家、民族、宗教、社会、个人、法律利益的不良信息
9、导致商业网站不会总是按照党和政府的要求开展思想宣传工作的两大原罪是(A、技术有限 B、工作人员素质不高 C、逐利本性 D、外资扶植
10、下列哪几项属于网络媒体行业的外部监督机制( )。
A、网络新闻信息评议会 B、网络监督志愿者 C、网络媒体行业协会
D、互联网违法和不良信息举报热线
11、互联网+宣传的三种自营模式是( )。
A、依靠商业网站开展思想宣传工作 B、鼓励体制内的新闻单位进军网络媒体行业 C、鼓励各级政府及其职能部门建立网络媒体 D、发动人民群众参与网络宣传
12、在网络宣传工作中,体制内的新闻单位进军网络媒体存在哪些困难( )。
A、因薪资水平受限无法聘用顶尖技术人才
)。 B、因资金投入有限难以形成吸引网民的核心业务 C、无法上市筹资
D、无法获得第一手新闻信息
13、在网络普及之前,社会稳定指数研究存在哪些困难( )。
A、找文献难 B、找专家难 C、找数据难 D、找软件难
14、下列哪些网络途径可以找到学术文献( )。
A、中国知识基础设施工程网(CNKI) B、人大经济论坛 C、谷歌学术 D、孔夫子旧书网
15、与传统数据检索相比,通过网络搜索数据有哪些优势(A、快捷方便 B、数据更加准确 C、能挖掘出更多的数据 D、可以直接导入运算软件
16、互联网使民意收集分析工作变得( )。
A、副作用更小 B、更加真实准确 C、更加科学
)。 D、更加细致入微
17、在网络时代,远程外包能给发包企业或国家带来了哪些影响( )。
A、提升发包企业的运营成本 B、降低发包企业的运营成本
C、使承包国家对发包国家的商品产生了更大的需求 D、使承包国家不再需要发包国家的商品
18、企业通过网络游戏外包工作前需要考虑哪些问题( )。
A、游戏是否能吸引到足量的玩家 B、开发运营游戏的成本 C、外包工作带来的收益 D、外包工作的难易程度
19、网络远程外包可以应用于哪些领域( )。
A、设计 B、生产 C、市场营销
D、前期筹资与市场调研
20、网上制造厂商将供应链从企业扩展到个人的原因有( )。
A、远程外包网络中介的大量出现
B、新一代工厂主乐于利用网络技术新应用寻找客户、争取订单与接收货款 C、大众商品的价格战促使制造厂商更愿意制造利润较高的私人定制产品 D、经济危机迫使制造厂商不得不接受小客户的订单
21、互联网对小众商品市场产生了哪些影响( )。 A、互联网中可无限复制的生产知识与柔性化的生产工具使小众商品数量大幅上升 B、互联网中几乎无限量的存储空间使小众商品的销售成本大幅降低 C、互联网使小众商品淹没在大众商品之中
D、互联网中强大的搜索、社交与推荐功能使小众商品的获取成本大幅降低
22、针对小众商品市场在互联网时代的复兴,安德森的忠告是( )。
A、要摒弃大众商品市场 B、不能盲目追求小众市场 C、要做好小众商品销售平台
D、尽量不要公开小众商品的销售排行
23、在网络时代,“三方市场”模式发生了哪些变化( )。
A、出现了新的广告付费方式 B、出现了新的广告模式 C、出现了新的广告类别 D、广告变得更有针对性
24、在“免费加收费模式”中,生产商愿意为消费者提供免费产品的主要原因是(A、检验产品质量 B、承担社会责任 C、抢占市场份额 D、击败竞争对手
25、在免费商业模式中,“非货币市场”的表现形式有( )。
A、非货币交易 B、礼品经济
)。 C、劳动交换 D、盗版
26、免费网络游戏赚钱的方法有( )。
A、出售虚拟产品
B、以更多的游戏权限引诱用户订购会员资格 C、植入广告来赚取广告商的赞助费 D、出售相关实体商品
27、歌手将自己的音乐作品上传到网络上,免费供网民试听,可以换来( )。
A、高品质版本付费下载者 B、演唱会购票者 C、宣传品购买者 D、自愿付费者
28、作家将自己撰写的图书上传到网上,免费供网民阅读,可以换来( )。
A、全文付费阅读者 B、纸质图书购买者 C、演讲会购票者 D、自愿付费者
29、在商业软件领域,“免费加收费模式”存在着哪些不同的策略( )。
A、限定时间 B、限定特色 C、限定用户数 D、限定客户类别 30、企业实施“免费加收费模式”的最佳时机一般是在( )的时候。
A、企业成熟 B、企业初创 C、产品即将退市 D、新品上市
31、与抽样调查相比,全面普查的优势是( )。
A、耗时更短 B、成本更低 C、准确率更高
D、更有助于发现异常情况
32、在图书销售领域,亚马逊网站用大数据营销替代专家营销的原因是( )。
A、评论家和编辑的雇佣成本非常高 B、大数据营销的边际成本几乎为零
C、大数据营销带来的新增销售额远高于人工评论推荐带来的新增销售额 D、新书评论与推荐无法增加销售额
33、大数据时代的思维观念有( )。
A、要从相关关系走向因果关系 B、要从宁缺毋滥走向“宁滥毋缺” C、要从因果关系走向相关关系 D、要从一数一用走向一数多用
34、关于变量之间的相关关系与因果关系,下列描述正确的是( )。
A、存在相关关系一定存在因果关系 B、存在因果关系一定存在相关关系 C、存在相关关系不一定存在因果关系 D、存在因果关系不一定存在相关关系
35、“散数合用”是网络时代实现大数据掘金的必备思维之一,它的运用需要( )。
A、政府更多地开放数据 B、培育更多的“数据中间商” C、培育更多的非营利性组织 D、加强个人网上信息保护
36、网络中的美英文化浪潮给世界文化带来了哪些改变( )。
A、从威权主义走向“平等独立” B、从集体主义走向个人主义 C、从女性气质走向男子气概
D、从回避不确定性走向容忍不确定性
37、21世纪以来兴起的网络技术新应用与20世纪90年代的网站有何不同之处(A、前者提供上传平台,后者提供信息内容 B、前者提供信息内容,后者提供上传平台
C、前者有助于文化多样化,后者有助于文化美英化 D、前者有助于文化美英化,后者有助于文化多样化
38、在网络时代,( )可以提高文化产品的整体品质。
A、促成专家与业余者的合作 B、促成业余者之间的合作 C、加强版权保护
)。 D、遏制网络色情
39、从事下列哪些工作的人才会受到网络远程外包的冲击( )。
A、数据录入 B、证券分析 C、会计 D、放射医学
40、在网络时代,通过改变自己来维持生计的方法有(A、将自己培养成复合型人才 B、将自己培养成数学爱好者 C、将自己培养成专业型人才 D、将自己培养成文理兼修的人才
)。
第二篇:《专业技术人员网络安全建设与网络社会治理》标准答案-扬州市专业技术人员继续教育网考试试卷--题库
汇总说明:本题库由本人认真整理汇总,内容全面, 是专业技术人员考试的首选。(亦欲以究天人之际,通 古今之变,成一家之言)
信息系统能够在规定条件下和规定的时间内完成规定的功能的特性,是指保证系统安全的( )性。 A.可靠性 B.可用性 C.机密性 D.完整性 答案:D
2015年2月9日,( )上线了中国首个用大数据追踪网络诈骗的中国网络骗子地图。 A.360 B.百度 C.谷歌 D.搜狐 答案:A
互联网治理是( )根据各自的作用制定和实施旨在规范互联网发展和使用的共同原则、准则、规则、决策程序和方案。
A.政治 B.私营部门 C.民间社会 D.以上都是 答案:D
改进对信息安全产业的扶持方式,不能采用( )。 A.订单倾斜 B.资金奖励 C.减税退税
D.直接资金投入 答案:D
根据本讲,加强国际信息安全合作时,我们要坚持( )原则。 A.多边、民主、透明 B.公平、民主、透明 C.公正、公平、民主 D.互助、民主、公平 答案:A
采取的多是综合型的保障措施的国家是( )。 A.俄罗斯 B.美国 C.英国 D.德国 答案:A
根据本讲,信息漏洞体现在( )。 A.信息窃取 B.信息篡改 C.信息抵赖 D.以上都是 答案:D
微信的功能不包括( )。 A.购物功能 B.聊天功能 C.支付功能 D.生活娱乐 答案:A
当今做好网络空间治理的一个重大基本出发点是( )。 A.谋大事 B.讲战略 C.重运筹 D.以上都是 答案:D
第一台电子数字计算机的发明是在( )年。 A.1946 B.1949 C.1950 D.1954 答案:A
( )年,国家信息化领导小组确定了国家的信息化战略目标,其中明确提出:要提升我们信息安全保障的水平。 A.2006年 B.2007年 C.2008年 D.2009年 答案:A 互联网使用要注意( )问题。 A.垃圾邮件 B.网络安全 C.网络安全 D.以上都是 答案:D
“互联网已成为思想文化信息的集散地和社会舆论的放大器”这个说法是( )提出的。 A.邓小平 B.江泽民 C.胡锦涛 D.习近平 答案:C
网络言论自由对( )的尊重。 A.名誉权 B.姓名权 C.肖像权 D.以上都是 答案:D
根据本讲,网信办明确提出了( )内容。
A.把互联网纳入到联合国多边治理框架下,构建和平共处、互利共赢的网络主权安全新秩序 B.共同维护网络安全,加强网络安全合作,打击不法行为,让信息安全有序流动 C.共同维护隐私安全,加大个人信息保护,让互联网真正成为安全的网、放心的网 D.以上都是 答案:D
Internet起源于美国国防部高级研究计划署DARPA,该网于( )投入使用。 A.1969年 B.1970年 C.1971年 D.1972年 答案:A
支持互联网和网络信息安全的创新,通过我们体制机制的创新、观念的创新,带动( )创新。
A.技术的创新 B.工程的创新
C.制度与平台的创新 D.以上都是 答案:D
根据本讲,安全成为网络服务的一个根本保障体现在( )。 A.网络服务要具有可用性 B.网络信息要提供完整
C.网络信息要包保护国家、企业、个人的私密 D.以上都是 答案:D
组织结构与社会结构的重组是属于( )。 A.碎片化的信息 B.碎片化的应用 C.碎片化的网络 D.碎片化的生活 答案:B
国际标准化组织(ISO)对计算机系统安全定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机( )不因偶然和恶意的原因遭到破坏、更改和泄露。
A.硬件 B.软件 C.效率
D.以上都是 答案:D
基础信息网络方面( )承担着中国互联网80%以上的流量。 A.中国电信 B.中国移动 C.思科
D.中国联通 答案:D
本讲提到,我国信息安全攻防能力不足表现在( )。 A.产品普遍“带病上岗”
B.我国不能有效抵御西方国家的网络攻击 C.在X86架构下,我国发现美国的攻击 D.重要信息系统对外依赖严重 答案:AB
当今,我国的网络安全工作面临新的复杂形势,网络安全面临新的挑战,体现在( )。 A.网上、微博中的大V、造谣、煽动 B.贫富差距已经就业住房等问题 C.社会发展不平衡
D.人们的思想意识、价值观、道德观多元化 答案:ACD
目前对于信息安全经费,我国存在( )现象。 A.经费投入集中 B.经费投入分散 C.使用效率不高 D.使用效率较高 答案:BC
下列关于信息安全说法正确的有( )。
A.从国家层面来看,信息安全包括广播电视视网络、电信网络、互联网等基础信息网络安全 B.涉及国计民生的重要信息系统的安全,以及信息内容安全等方面,是保障信 C.信息安全要靠国家的公务人员来保障 D.关系到国家的经济安全、政治安全 答案:ABD
根据本讲,网络安全问题产生的原因包括( )。 A.互联网结构松散,网络没有集中控制 B.当前系统的开放性
C.互联网结构集中,网络集中控制
D.我们在应用程序中不可避免地会有一些失误 答案:ABD
网络空间成为( )之外的第五空间,是国家主权延伸的新疆域。 A.领土 B.领海 C.领空 D.太空
答案:ABD
电子政务和电子商务网络的严格保密要求是( )。 A.严格的保密要求
B.信息交换:准确、及时 C.严格的权限管理
D.严格的程序和流程要求 答案:ABCD
根据本讲,在我国网络信息化的新发展的现状下,我们应该( )。
A.认真贯彻中央网信办的工作部署、中央网络安全和信息化领导小组会议的精神 B.加强网络安全的顶层设计和战略统筹 C.加快制定相关的法律法规标准 D.加强信息安全的检查工作 答案:ABCD
根据本讲,美国为首的一些国家信息霸权的表现在( )。 A.美国定义了网络空间的规则,为其网络争霸寻求理论依据 B.用网络语言攻击
C.加速制定相关标准,为争夺网络空间的霸权提供理论和法律基础 D.搞网络战,加强国际监控,进行网络攻防演习,增强网络实战能力 答案:ACD
一般提到保证信息系统安全时,不外乎实现( )。 A.可靠性 B.可用性 C.机密性 D.完整性 答案:ABCD
信息安全经费投入不足现有的经费主要用于( )。 A.国产信息技术 B.网络运行 C.监控
D.信息安全产品 答案:BC
本讲提到,在寻找治理与网络言论自由的平衡点时决不能触碰的底线有( )。 A.法律法规的底线
B.社会主义这个制度的底线 C.国家利益的底线
D.公民合法权益的底线 答案:ABCD
本讲提到,多数国家把互联网的不良信息分为两类,包括( )。 A.不法内容 B.有害信息 C.散布政治谣言 D.发布色情信息 答案:AB
根据本讲,下列对于棱镜门事件说法正确的有( )。 A.棱镜门事件折射出我们的信息系统安全风险很大
B.棱镜门事件表明我们国家的网络信息安全面临新的更加复杂的形势 C.棱镜门事件折射出美国的网络战略对我们的信息安全带来了巨大威胁 D.美国搞网络战,加强国际监控,进行网络攻防演习,增强网络实战能力 答案:ABCD
可靠性一般是指信息系统能够在规定条件下和规定的时候内完成规定功能的特性。可靠性包括( )。 A.抗毁性 B.生存性 C.机密性 D.有效性 答案:ABD
本讲认为,我国网络不良信息治理存在的问题有( )。 A.法律建设不完善 B.管理体制效率不高
C.非正式的管制方式导致管制成本高昂 D.没有监管 答案:ABC
新媒体采用了( )技术。 A.数字技术 B.网络技术 C.碎片技术 D.移动技术 答案:ABD
早期的互联网治理认为互联网是传输与信息分享的工具,因此将理念定位在维护其正常运转与推动技术革新上。这一时期成立的各类治理组织,在机构设置上以技术协调与管理机构为主,主要是( )机构。
A.IETF B.ICANN C.CENTR D.APNTC 答案:ABCD
信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备( )。
A.技术上可实现 B.组织上可执行 C.职责范围明确 D.约束具有强制性 答案:ABCD
本课程在提及人类社会的基本规则时讲到,群体结构包括( )。 A.需求 B.资源 C.关系 D.规则 答案:CD
根据本讲,数据交换有三种方式,分别是( )。 A.物理的隔离 B.逻辑的隔离
C.基于逻辑隔离的数据交换 D.基于物理隔离的数据交换 答案:ABD
本讲在注意事项中提到,进行网络不良信息过程中要处理好哪几对关系( )。 A.发展与安全 B.权利与权力 C.技术与管理 D.政府与市场 答案:ACD
我国信息安全存在的主要问题有( )。 A.信息安全统筹协调力度不够 B.法律法规体系尚不完备 C.网络空间缺乏战略威慑全 D.产业根基不牢 答案:ABCD
网络的特点决定了它的前景非常广泛,下列有关网络特点的说法中,正确的包括( )。 A.可以把身处异地的人、物、事联在一起,大大缩短了物理上、时空上的距离 B.结构集中,管理集中,便于互联 C.用户之间比较透明,便于资源共享 D.其应用依赖于网络资源 答案:ACD
互联网终端形势的特点有哪些?( ) A.多样化 B.便携化 C.移动化 D.单一化 答案:ABC
根据本讲,网络不安全的硬因素有( )。 A.技术上存在很多缺陷
B.计算机设备的设计中存在缺陷 C.过去开发的一些软件存在缺陷 D.一些人恶意破坏 答案:ABCD
下列研究制定了相关的技术手段,包括安装在用户终端以及ISP端对违法的网络信息进行过滤,实现国家对信息内容安全的管理职能的国家有( )。
A.美国 B.法国 C.英国 D.日本 答案:ABCD
共同构建一个和平、开放、合作的安全网络空间,要处理好网络的辨证关系的有( )。 A.网络空间既要互联互通,也要尊重主权 B.网络销售既要创新,又要传统
C.网络空间既要提倡自由,也要倡导秩序 D.网络空间既要自主可控,也要开放合作 答案:ACD
健全我国信息安全保障体系的对策有( )。 A.强化网络与信息安全统一协调指挥 B.加快信息安全立法步伐 C.突破关键核心技术
D.加大信息安全经费投入 答案:ABCD
传统的传播方式是碎片化传播。 A.(是) B.(否) 答案:B
碎片化让个人拥有了更强的决定和自主能力。 A.(是) B.(否) 答案:A
西方文化价值生活方式的消极因素也渗透到网络空间,对我国进行了强化的文化扩张。这一方面有助于我们吸收世界文化的精华,同时也削弱了社会主义文化的发展。
A.(是) B.(否) 答案:A
网络安全和信息化对一个国家很多领域都是牵一发而动全身,一定要因事而谋,应势而动,顺势而为。 A.(是) B.(否) 答案:A
在网络空间中,网络是虚拟的,但网络言论是真实,发表言论的主体和受体都是真实的。 A.(是) B.(否) 答案:A
早期的互联网治理认为互联网是传输与信息分享的工具,因此将理念定位在维护其正常运转与推动技术革新上。 A.(是) B.(否) 答案:A
根据本讲,在基础的信息网络方面,骨干网络70%到80的网络设备都来自进口。 A.(是) B.(否) 答案:A
虽然互联网和电话网、电视网的结合,但是安全管理系统的完善使得互联网受到破坏后不影响其他网络。 A.(是) B.(否) 答案:B
中国作为一个崛起的大国,引起了国际社会的关注,在这种情况下,我们既要面对信息化大势的不可逆转,又要面对中国和平崛起可能受到的阻碍。
A.(是) B.(否) 答案:A
网络审查严重影响我国网民的工作学习。 A.(是) B.(否) 答案:B
成立中央网络安全和信息化领导小组,体现了我们党对网络安全强有力的领导和更加高度的关注。 A.(是) B.(否) 答案:A
共同维护网络安全是政府领导人员的使命。 A.(是) B.(否) 答案:B
2014年,首届互联网世界大会在浙江的乌镇召开,互联网的影响日益深化,其带来的最大挑战是网络安全问题。
A.(是) B.(否) 答案:A 信息网络一旦出现漏洞,事关国计民生的许多重要系统都将陷入瘫痪的状态,国家安全也岌岌可危,信息安全已经成为国家非传统安全的重要组成部分。
A.(是) B.(否) 答案:A
网络空间已经成为领土、领海、领空和太空之外的第五空间,是国家主权建设的新疆域。 A.(是) B.(否) 答案:A
由于中国是世界上仅有的几个实行社会主义制度的国家,网络审查带有的政治操纵,是少数特学员阶层服务的产物。
A.(是) B.(否) 答案:B
国家之间利益的对抗是影响网络安全最根本的一个原因。 A.(是) B.(否) 答案:A
随着信息技术的飞速发展,现代数据库已不存在漏洞,因此,它成为我们存储信息的重要载体。 A.(是) B.(否) 答案:B
所谓深度防御,就是从人的管理上进行防御。 A.(是) B.(否) 答案:B
在法治社会,法律是控制社会消极行为和不良现象最根本、最有效的一个武器。 A.(是) B.(否) 答案:A 广义的信息安全还包含了( )的问题。 A.法律安全 B.标准化问题 C.信息资产问题 D.以上都是 答案:D 在网络基础平台层,要特别注意操作系统的安全,操作系统是一个软件,要注意随时( )。 A.卸载 B.打补丁 C.重装 D.更新 答案:B
健全我国信息安全保障体系的对策之一,是根据对国外产品依赖程度采取不同的( )。 A.取其精华 B.安全管理 C.技术防护 D.以上都是 答案:D
本讲提到,( )网站存在高危漏洞的比例是最高的。 A.政府类网站 B.医疗卫生类网站 C.学校类网站 D.生活类网站 答案:B
本讲提到,在互联网管理方面要强调依法管理、注重规则的合理性、制定相应法律法规是为了( )。
A.理顺网络管理机制 B.建立健全权利保障机制 C.完善信息内容安全立法体系 D.设立司法部门 答案:C
根据本讲,下列关于IOE的说法不正确的是( )。 A.IOE是保障安全、提高防范能力的重要需求
B.是降低我们在信息系统、网络系统供应链风险的要求 C.I-ITUNES,O-Oracle,E-EMC D.拉动国内IT产业的发展 答案:C
信息安全问题产生的根源包括内因、外因两个方面,其中,外因又可分为国家层面、共同面对的威胁、局部安全三个方面。下列各项中,( )不属于共同面对的威胁。
A.犯罪分子 B.恐怖分子 C.商业间谍 D.社会型黑客 答案:D 根据本讲,APT是指( )。 A.高级可持续威胁 B.高级不可持续威胁 C.二级可持续威胁 D.二级不可持续威胁 答案:A
当今我们面临的网络信息安全问题不是一个局部和技术性的问题,而是一个( )的综合性的安全问题,是国家安全的一个重要方面。
A.跨领域 B.跨行业 C.跨部门 D.以上都是 答案:D
《互联网信息服务管理办法》规定,( )部门,在各自的职责范围内,对网络信息实行监督管理。
A.新闻、出版、教育 B.卫生、工商、行政管理 C.公安、国家安全 D.以上都是 答案:D
中国互联网协会成立于( )年,是全国性的互联网行业的自律组织。 A.2000 B.2001 C.2002 D.2003 答案:B
网络不良信息从( )分来,属于文化侵略。 A.一般标准 B.作用角度 C.学者角度 D.法律法规 答案:C
美国情报局和安全局掌握我国( ),而我国还没有此类清单。 A.关键基础设施 B.设备配备清单
C.美国完全局预置的监控设备清单 D.以上都是 答案:D 在向互联网交换信息的时候,要进行严格的过滤审查和审计处理,经常用于政府的外网建设中,这被称为( )。 A.物理隔离 B.电磁隔离 C.逻辑隔离 D.直接交换 答案:C
根据本讲,PKI指的是( )。 A.公钥基础设施 B.授权管理基础设施 C.密钥管理基础设施 D.指纹管理基础设施 答案:A
“互联网已成为思想文化信息的集散地和社会舆论的放大器”这个说法是( )提出的。 A.邓小平 B.江泽民 C.胡锦涛 D.习近平 答案:C
现代网络安全是指( )。 A.技术的安全、内容的安全
B.数据的安全、管理和应用建设的安全 C.资本的安全、供应链的安全 D.以上都是 答案:D
2014年2月27日,中央网络安全和信息化领导小组宣告成立,由( )担任组长。 A.胡锦涛 B.习近平 C.温家宝 D.李克强 答案:B
目前全球有13台根服务器,其中位于中国的有( )台。 A.10 B.2 C.1 D.0 答案:D
做好应用层和应用支撑层的安全,重点是建设三I系统。下列各项中,不属于三I的是( )。 A.逻辑管理基础设施 B.公钥基础设施 C.授权管理基础设施 D.密钥管理基础设施 答案:A
本讲在治理与网络言论自由的平衡点中提到的两个权益边界是( )。 A.特权利益边界 B.公共利益边界 C.集体利益边界 D.个人利益边界 答案:D
以互联网和手机为信息载体的新媒体有( )。 A.Facebook B.Twitter C.QQ D.人民日报 答案:AB
网络安全涉及做好网络基础平台的安全,其中,网络基础平台一般包括( )。 A.网络设备 B.网络管理系统 C.网络操作系统 D.网络安全系统 答案:ACD
跨越时空的碎片化带来的改变有哪些( )。 A.知识体系重构
B.生产流程和产业结构的重构 C.行为方式和思维方式的重组 D.个体群体与可支配空间的重组 答案:ABC
电子政务和电子商务网络的严格保密要求是( )。 A.严格的保密要求
B.信息交换:准确、及时 C.严格的权限管理
D.严格的程序和流程要求 答案:ABD
信息化社会已经成为大家都要面对的一个现实,下列需要计算的是( )。 A.国防建设
B.国家的能源、交通 C.企业的生产、经营 D.政府与市场 答案:ABCD
70%-80%的网络设备都来自于思科,同时几乎所有的( )都由思科掌握。 A.超级核心节点 B.移动网络节点 C.国际交换节点 D.国际汇聚节点 答案:ACD
根据本讲,网络安全问题产生的原因包括( )。 A.互联网结构松散,网络没有集中控制 B.当前系统的开放性
C.互联网结构集中,网络集中控制
D.我们在应用程序中不可避免地会有一些失误 答案:ABD
根据本讲,网络不安全的硬因素有( )。 A.技术上存在很多缺陷
B.计算机设备的设计中存在缺陷 C.过去开发的一些软件存在缺陷 D.一些人恶意破坏 答案:ABCD
电子政务安全保障体系包括安全技术系统、安全管理系统两部分。下列各项中,属于安全技术系统的包括( )。 A.物理安全 B.安全标准
C.网络基础平台安全 D.信息资源层安全 答案:ACD
发展中国家互联网发展的相关问题有哪些?( ) A.垃圾邮件 B.网络安全 C.知识产权 D.网络犯罪 答案:ABCD
信息系统安全策略针对信息传输、发布、处理、存储中可能发生的安全威胁制定,一个良好的安全策略应该具备( )。
A.技术上可实现 B.组织上可执行 C.职责范围明确 D.约束具有强制性 答案:ABCD
( )造成了我国信息安全技术实力较弱。 A.缺乏自主技术体系
B.对新兴技术信息安全反应过慢 C.对网络犯罪技术缺乏有效应对 D.没有掌握核心技术 答案:ABCD
网络的特点决定了它的前景非常广泛,下列有关网络特点的说法中,正确的包括( )。 A.可以把身处异地的人、物、事联在一起,大大缩短了物理上、时空上的距离 B.结构集中,管理集中,便于互联 C.用户之间比较透明,便于资源共享 D.其应用依赖于网络资源 答案:ACD
本讲提到,在寻找治理与网络言论自由的平衡点时决不能触碰的底线有( )。 A.法律法规的底线
B.社会主义这个制度的底线 C.国家利益的底线
D.公民合法权益的底线 答案:ABCD
根据本讲,下列对于棱镜门事件说法正确的有( )。 A.棱镜门事件折射出我们的信息系统安全风险很大
B.棱镜门事件表明我们国家的网络信息安全面临新的更加复杂的形势 C.棱镜门事件折射出美国的网络战略对我们的信息安全带来了巨大威胁 D.美国搞网络战,加强国际监控,进行网络攻防演习,增强网络实战能力 答案:ABCD
根据本讲,在我国网络信息化的新发展的现状下,我们应该( )。
A.认真贯彻中央网信办的工作部署、中央网络安全和信息化领导小组会议的精神 B.加强网络安全的顶层设计和战略统筹 C.加快制定相关的法律法规标准 D.加强信息安全的检查工作 答案:ABCD
早期的互联网治理认为互联网是传输与信息分享的工具,因此将理念定位在维护其正常运转与推动技术革新上。这一时期成立的各类治理组织,在机构设置上以技术协调与管理机构为主,主要是( )机构。
A.IETF B.ICANN C.CENTR D.APNTC 答案:ABCD
信息安全给当今信息化社会中的每一个人、每一个组织、每一个机构、每一个国家都带来了相当大的困惑。其中,信息安全的特征包括( )。
A.网络信息安全是系统的安全 B.网络信息安全是动态的安全 C.网络信息安全是静态的安全
D.网络信息安全是跨时空、无边界的安全 答案:ABD
信息安全经费投入不足现有的经费主要用于( )。 A.国产信息技术 B.网络运行 C.监控
D.信息安全产品 答案:BC
新媒体采用了( )技术。 A.数字技术 B.网络技术 C.碎片技术 D.移动技术 答案:ABD
根据本讲,在网络时代,社会要素由( )构成。 A.人 B.网 C.物 D.信息 答案:ACD
根据本讲,下列观点错误的有( )。 A.网络审查出于特定的政治目的 B.网络审查影响网络经济的发展 C.网络审查影响了司法的公正 D.网络审查侵犯了个人隐私 答案:ABCD
目前对于信息安全经费,我国存在( )现象。 A.经费投入集中 B.经费投入分散 C.使用效率不高 D.使用效率较高 答案:BC
本讲认为,我国网络不良信息治理存在的问题有( )。 A.法律建设不完善 B.管理体制效率不高
C.非正式的管制方式导致管制成本高昂 D.没有监管 答案:ABC
根据本讲,系统的安全性要求有( )。 A.信息处理结果要有效、真实 B.保证工作的私密性 C.做好数据的完整性 D.有可靠性和不可抵赖 答案:ABCD
本讲提到,多数国家把互联网的不良信息分为两类,包括( )。 A.不法内容 B.有害信息 C.散布政治谣言 D.发布色情信息 答案:AB
共同构建一个和平、开放、合作的安全网络空间,要处理好网络的辨证关系的有( )。 A.网络空间既要互联互通,也要尊重主权 B.网络销售既要创新,又要传统
C.网络空间既要提倡自由,也要倡导秩序 D.网络空间既要自主可控,也要开放合作 答案:ACD
根据本讲,“去IOE”要怎么做?( )。
A.是降低我们在信息系统、网络系统供应链风险的要求 B.确基本思路,去IOE是一个长期的工作,不可能一蹴而就
C.是一个比较复杂的过程,要制定好明确的战略和可行的工作路径 D.在系统架构上进行创新,循序渐进,逐步替代 答案:ABCD
近年来,网络信息安全备受大家关注。其中,网络信息安全的基本属性包括( )。 A.保密性 B.完整性 C.可用性 D.可控性 答案:ABCD
工业社会的主要要素是土地和机器。 A.(是) B.(否) 答案:B
在网络空间中,网络是虚拟的,但网络言论是真实,发表言论的主体和受体都是真实的。 A.(是) B.(否) 答案:A
网络行为失范是指,网络行为主体违背了一定的社会规范和所应遵循的社会行为准则要求,不适当的接触、依赖或借助互联网环境而出现的行为偏差。
A.(是) B.(否) 答案:A
目前,21%的重要系统如果没有境外技术支持和运维服务,系统就无法正常运行。 A.(是) B.(否) 答案:B
十年前,我们讲发展中求安全,十年后则是要提以安全来保发展,这一思维转变诠释了网络安全与信息化建设中的辨证关系,安全如果不解决,发展必然受到限制。
A.(是) B.(否) 答案:A
2010年在立陶宛召开的第五次会议中“新兴问题:大数据”成为讨论主题。 A.(是) B.(否) 答案:B
大联通、大交互、大数据时代的到来给我们各地的网络安全工作提出了新的要求,但也提供了新的发展机遇。 A.(是) B.(否) 答案:A
我国会从国外进口一些基础设施和信息系统,核心技术产品从不依赖国外产品。 A.(是) B.(否) 答案:B 在任何社会的发展进程中,社会要素对法律的创制和实施起着十分重要的影响。 A.(是) B.(否) 答案:A
所谓深度防御,就是从人的管理上进行防御。 A.(是) B.(否) 答案:B
“安全”一词是指将服务与资源的脆弱性降到最低限度。 A.(是) B.(否) 答案:A
互联网发展到今天,安全已经超越了技术范畴,安全决定成败,安全是核心竞争力的一个重要标志。 A.(是) B.(否) 答案:A
在网络基础平台上,我们要重视病毒的防治,一般来说,现在都采用云服务的方式防止网络病毒。 A.(是) B.(否) 答案:A
碎片化的出现使得传统社会的目标、原则、精神、价值等不再有效,导致社会的重构。 A.(是) B.(否) 答案:A
由于缺乏强有力的统筹协调手段,国家网络与信息安全协调小组作用和职能发挥不足。 A.(是) B.(否) 答案:A
网络安全要与时俱进,创新发展,要根据互联网互联、互通、共享、共治的原则. A.(是) B.(否) 答案:A
就我国目前的现状来看,政府对互联网进行管理,偏好用一些非正式的方式,这与国情有关系。 A.(是) B.(否) 答案:A
对于信息安全危险的分类,从危险的来源来分,可分为内部的危险和外部的危险。 A.(是) B.(否) 答案:A
以云计算、物联网等为代表的新一轮信息技术革命,正在成为全球后金融时代社会和经济发展共同关注的重点。 A.(是) B.(否) 答案:A
恶意的代码侵入你正常的系统,使你的系统不能很好地工作,被称为计算机病毒。 A.(是) B.(否) 答案:A “互联网治理”建立在( )管理架构之上。 A.单一主体 B.多主体 C.自上而下 D.以上都是 答案:D
本讲提到,在互联网管理方面要强调依法管理、注重规则的合理性、制定相应法律法规是为了( )。
A.理顺网络管理机制 B.建立健全权利保障机制 C.完善信息内容安全立法体系 D.设立司法部门 答案:C
“互联网治理”的基本原则与终极目标是还原互联网的民主属性,形成( )的网络舆论平台。 A.自觉 B.自主 C.自治
D.以上都是 答案:D
组织结构与社会结构的重组是属于( )。 A.碎片化的信息 B.碎片化的应用 C.碎片化的网络 D.碎片化的生活 答案:B
( )是指在向互联网交换信息的时候,要进行严格的过滤审查和审计处理,经常用于政府的外网建设中。 A.物理隔离 B.逻辑隔离
C.基于物理隔离的数据交换 D.基于逻辑隔离的数据交换 答案:B
“互联网治理,促进人类、经济和社会的可持续发展”,是( )年IGF主题。 A.2010 B.2011 C.2012 D.2013 答案:C
制定安全策略的目的是保障在网络中传输的信息的完整性、可靠性和( )。 A.可用性 B.安全保密性 C.不可抵赖性 D.以上都是 答案:D
根据本讲,手机号码( )落实有利于抑制短信诈骗等犯罪行为,保障大家的通讯安全。 A.虚拟制 B.虚拟制 C.实名制 D.多体制 答案:C
国家互联网信息办公室组织持续开展净化网络环境的专项行动是在( )年。 A.2010 B.2011 C.2012 D.2013 答案:D
网上的( )主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据。 A.漏洞扫描 B.数据库 C.入侵检测 D.安全审计 答案:D
互联网使用要注意( )问题。 A.垃圾邮件 B.网络安全 C.网络犯罪 D.以上都是 答案:D
韩国在实施( )之后,其信息通讯部发现诽谤跟帖从13.9%降到了12.2%,减少了1.7个百分点,对净化网络环境起到了一定的作用。
A.网络实名制 B.《联邦政府法》
C.《九条文官制度改革法》 D.《财产申报法》 答案:A
信息安全问题产生的根源包括内因、外因两个方面,其中,外因又可分为国家层面、共同面对的威胁、局部安全三个方面。下列各项中,( )不属于共同面对的威胁。
A.犯罪分子 B.恐怖分子 C.商业间谍 D.社会型黑客 答案:D
根据本讲,下列不属于7条底线的是( )。 A.文化底线 B.法律法规底线 C.社会主义制度底线 D.道德风尚底线 答案:A
根据本讲,APNTC是指( )机构。 A.欧洲国家顶级注册管理机构委员会 B.互联网名称与数字地址分配机构 C.互联网工作任务小组 D.亚太互联网络信息中心 答案:D
根据本讲,下列被称为“不良信息”的是( )。 A.赌博 B.造假 C.诈骗
D.以上都是 答案:D
美国情报局和安全局掌握我国( ),而我国还没有此类清单。 A.关键基础设施 B.设备配备清单
C.美国完全局预置的监控设备清单 D.以上都是 答案:D
国家的整个民用和军用基础设施都越来越依赖于( )。 A.信息网络 B.市场经济 C.人民群众 D.法律法规 答案:A
根据本讲,下列不属于我国信息安全保障工作的任务的是( )。 A.实行信息安全等级保护和分级保护 B.完善网络信息安全监控体系 C.提升资金容量 D.做好应急处理 答案:C
计算机水平高超的电脑专家,他们可以侵入到你正常的系统,不经授权修改你的程序,修改你的系统,这类统称为( )。
A.漏洞 B.病毒 C.黑客 D.间谍 答案:C
网络失范行为包括( )。
A.不良信息浏览与不当信息获取 B.网络管理系统 C.网络操作系统 D.网络安全系统 答案:ABD
新媒体采用了( )技术。 A.数字技术 B.网络技术 C.碎片技术 D.移动技术 答案:AB
从社会稳定角度看,信息安全主要包括造成重大社会影响、产生重大经济损失的信息安全事件,包括( )方面。 A.网络设备 B.隐私泄露 C.身份假冒 D.网络犯罪 答案:ABCD
网络的特点决定了它的前景非常广泛,下列有关网络特点的说法中,正确的包括( )。 A.可以把身处异地的人、物、事联在一起,大大缩短了物理上、时空上的距离 B.结构集中,管理集中,便于互联 C.用户之间比较透明,便于资源共享 D.其应用依赖于网络资源 答案:ACD
互联网终端形势的特点有哪些?( ) A.多样化 B.便携化 C.移动化 D.单一化 答案:ABC
跨越时空的碎片化带来的改变有哪些( )。 A.知识体系重构
B.生产流程和产业结构的重构 C.行为方式和思维方式的重组 D.个体群体与可支配空间的重组 答案:ABC
根据本讲,下列观点错误的有( )。 A.网络审查出于特定的政治目的 B.网络审查影响网络经济的发展 C.网络审查影响了司法的公正 D.网络审查侵犯了个人隐私 答案:ABCD
信息安全给当今信息化社会中的每一个人、每一个组织、每一个机构、每一个国家都带来了相当大的困惑。其中,信息安全的特征包括( )。
A.网络信息安全是系统的安全 B.网络信息安全是动态的安全 C.网络信息安全是静态的安全
D.网络信息安全是跨时空、无边界的安全 答案:ABD
网络安全涉及做好网络基础平台的安全,其中,网络基础平台一般包括( )。 A.网络设备 B.网络管理系统 C.网络操作系统 D.网络安全系统 答案:ACD
根据本讲,网络安全问题产生的原因包括( )。 A.互联网结构松散,网络没有集中控制 B.当前系统的开放性
C.互联网结构集中,网络集中控制
D.我们在应用程序中不可避免地会有一些失误 答案:ABD
本课程在提及人类社会的基本规则时讲到,群体结构包括( )。 A.需求 B.资源 C.关系 D.规则 答案:D
电子政务和电子商务网络的严格保密要求是( )。 A.严格的保密要求
B.信息交换:准确、及时 C.严格的权限管理
D.严格的程序和流程要求 答案:ABCD
共同构建一个和平、开放、合作的安全网络空间,要处理好网络的辨证关系的有( )。 A.网络空间既要互联互通,也要尊重主权 B.网络销售既要创新,又要传统
C.网络空间既要提倡自由,也要倡导秩序 D.网络空间既要自主可控,也要开放合作 答案:ACD
当今,我国的网络安全工作面临新的复杂形势,网络安全面临新的挑战,体现在( )。 A.网上、微博中的大V、造谣、煽动 B.贫富差距已经就业住房等问题 C.社会发展不平衡
D.人们的思想意识、价值观、道德观多元化 答案:ACD
目前对于信息安全经费,我国存在( )现象。 A.经费投入集中 B.经费投入分散 C.使用效率不高 D.使用效率较高 答案:BC
从信息安全涉及的内容来看,一般物理安全是指( )。 A.备份与恢复 B.环境的安全 C.设备的安全 D.媒体的安全 答案:BCD
基础信息网络方面( )承担着中国互联网80%以上的流量。 A.中国电信 B.中国移动 C.思科
D.中国联通 答案:AD
70%-80%的网络设备都来自于思科,同时几乎所有的( )都由思科掌握。 A.超级核心节点 B.移动网络节点 C.国际交换节点 D.国际汇聚节点 答案:ACD
信息安全问题有多种表现形式,表现在( )。 A.病毒的扩散 B.垃圾邮件的泛滥 C.网页数据的篡改 D.不良信息的传播 答案:ABCD
本讲认为,网络不良信息的危害有哪些( )。 A.危害社会稳定 B.扰乱市场经济秩序 C.危害社会主义文化 D.导致道德观念缺失 答案:ABCD 信息化社会已经成为大家都要面对的一个现实,下列需要计算的是( )。 A.国防建设
B.国家的能源、交通 C.企业的生产、经营 D.政府与市场 答案:ABCD
网络空间成为( )之外的第五空间,是国家主权延伸的新疆域。 A.领土 B.领海 C.领空 D.太空
答案:ABCD
电子政务安全保障体系包括安全技术系统、安全管理系统两部分。下列各项中,属于安全技术系统的包括( )。 A.物理安全 B.安全管理
C.网络基础平台安全 D.信息资源层安全 答案:ACD
网络治理应该关注的问题有哪些( )。 A.社会结构是否发生变化 B.人类行为是否发生变化 C.人与人的关系是否发生变化 D.新的规则如何产生 答案:ABCD
信息安全经费投入不足现有的经费主要用于( )。 A.国产信息技术 B.网络运行 C.监控
D.信息安全产品 答案:BC
根据本讲,网络不安全的硬因素有( )。 A.技术上存在很多缺陷
B.计算机设备的设计中存在缺陷 C.过去开发的一些软件存在缺陷 D.一些人恶意破坏 答案:ABCD
我国互联网治理的目标包括( )。 A.积极发展互联网,推进现代化建设 B.依法保护社会公众互联网言论自由 C.依法保护集团政治利益不受侵害
D.互联网要成为传播社会主义先进文化的前沿阵地 答案:ABD
本讲提到,在寻找治理与网络言论自由的平衡点时决不能触碰的底线有( )。 A.法律法规的底线
B.社会主义这个制度的底线 C.国家利益的底线
D.公民合法权益的底线 答案:ABCD
信息安全包括( )安全。 A.操作系统安全 B.数据库安全 C.网络安全 D.病毒防护 答案:ABCD
根据本讲,数据交换有三种方式,分别是( )。 A.物理的隔离 B.逻辑的隔离
C.基于逻辑隔离的数据交换 D.基于物理隔离的数据交换 答案:ABD
脱离现实社会的互联网治理模式,已经不再适用于现代互联网治理理念。 A.(是) B.(否) 答案:A
安全评估是非常重要的工作,要定期或者不定期地对系统的安全状况进行审查。 A.(是) B.(否) 答案:A
由于中国是世界上仅有的几个实行社会主义制度的国家,网络审查带有的政治操纵,是少数特学员阶层服务的产物。
A.(是) B.(否) 答案:B
中国互联网协会先后发布了一系列的自律规范,其中最重要的是《互联网上网服务营业场所管理条例》。 A.(是) B.(否) 答案:B
根据CNNIC最新发布的数据显示,截至2013年12月,中国网民规模达6.18亿,互联网普及率为90%。
A.(是) B.(否) 答案:B
当在网络空间中围绕某一业务在某些用户群在一些网络地址大家互相信任时,大家可以交换信息,进行互操作。 A.(是) B.(否) 答案:A
网上的安全审计主要是对系统中的各类活动进行跟踪记录,为以后安全事件的追踪、漏洞的分析提供一些原始证据。
A.(是) B.(否) 答案:A
工业社会的主要要素是土地和机器。 A.(是) B.(否) 答案:B
目前我国重要的信息系统和工业控制系统是自主生产的,不会产生对外依赖。 A.(是) B.(否) 答案:B
我国网络用户数量越来越多,但网民自律性高,所以不需要成立专门的组织和部门。 A.(是) B.(否) 答案:B
我国信息安全保障工作的九项任务的完成能确保国家信息安全体系的自主性和具有较强的防卫能力和国际竞争力。 A.(是) B.(否) 答案:A 2010年在立陶宛召开的第五次会议中“新兴问题:大数据”成为讨论主题。 A.(是) B.(否) 答案:B
网络时代,社会要素由人、物和信息构成。 A.(是) B.(否) 答案:A
Internet起源于美国国防部高级研究计划署DARPA的前身ARPAnet。 A.(是) B.(否) 答案:A
网络的跨时空性给各种文化、意识形态有更广阔的传播空间,给我国扩大在全球的影响力提供了机遇。 A.(是) B.(否) 答案:A
2014年,首届互联网世界大会在浙江的乌镇召开,互联网的影响日益深化,其带来的最大挑战是网络安全问题。
A.(是) B.(否) 答案:A
网络信息安全是小范围的,有边界的安全; A.(是) B.(否) 答案:B
“网络监管”倾向于通过强制性内容审查与过滤“防患于未然”。 A.(是) B.(否) 答案:A
网络时代互联网成为了社会发展的重要引擎。 A.(是) B.(否) 答案:A
“进一步明确信息安全管理各部门的职责,明确网络外交、宣传培训等信息安全工作的涉及部门及相互配合机制,构建中央决策统
一、各部门分工明确的管理结构”是健全我国信息安全保障体系的唯一对策。
A.(是) B.(否) 答案:B 我国建立网上虚拟社区的警务制度,实行( )小时的网上巡查。 A.24小时 B.12小时 C.10小时 D.8小时 答案:D
根据本讲,2009年11月举行的IGF将互联网治理的目标锁定在( )。 A.“如何最大限度地发挥互联网的作用造福于所有国家与人民” B.“如何应对互联网带来的挑战与风险” C.“提升关于互联网治理发展维度的认识” D.以上都是 答案:D
根据本讲,人的基本权力不包括( )。 A.游行权 B.知情权 C.隐私权
D.个人信息权 答案:A
2014年2月27日,中央网络安全和信息化领导小组宣告成立,由( )担任组长。 A.胡锦涛 B.习近平 C.温家宝 D.李克强 答案:B
本讲提到关于垃圾邮件的治理问题,2003年美国国会通过了《反垃圾邮件法》,这一点是为了说明我国可以采取国际上的( )手段。
A.技术 B.行政监管 C.法律管制 D.行业自律 答案:C
根据本讲,下列关于IOE的说法不正确的是( )。 A.IOE是保障安全、提高防范能力的重要需求
B.是降低我们在信息系统、网络系统供应链风险的要求 C.I-ITUNES,O-Oracle,E-EMC D.拉动国内IT产业的发展 答案:C
组织结构与社会结构的重组是属于( )。 A.碎片化的信息 B.碎片化的应用 C.碎片化的网络 D.碎片化的生活 答案:B
根据本讲,PKI指的是( )。 A.公钥基础设施 B.授权管理基础设施 C.密钥管理基础设施 D.指纹管理基础设施 答案:A
《互联网视听节目内容管理条例》是2007年( )发布的。 A.新闻出版署
B.国务院新闻办和信息产业部 C.广电总局和信息产业部 D.国务院 答案:C
当今我们面临的网络信息安全问题不是一个局部和技术性的问题,而是一个( )的综合性的安全问题,是国家安全的一个重要方面。
A.跨领域 B.跨行业 C.跨部门 D.以上都是 答案:D
国家的整个民用和军用基础设施都越来越依赖于( )。 A.信息网络 B.市场经济 C.人民群众 D.法律法规 答案:A
以互联网和手机为信息载体,以( )为代表的新媒体,正威胁并替代着某些传统媒体。 A.Facebook B.MSN C.微博
D.以上都是 答案:D
内部人员对系统产生误操作,滥用权力,个别系统里的人内外勾结,这是属于安全威胁来源的( )方面。 A.内部方面 B.外部方面 C.人为方面 D.意外方面 答案:A
( )广泛应用将使我国核心数据面临威胁更为严峻。 A.银行卡 B.wifi C.云计算 D.以上都是 答案:C
根据本讲,加强国际信息安全合作时,我们要坚持( )原则。 A.多边、民主、透明 B.公平、民主、透明 C.公正、公平、民主 D.互助、民主、公平 答案:A
健全我国信息安全保障体系的对策之一,是根据对国外产品依赖程度采取不同的( )。 A.取其精华 B.安全管理 C.技术防护 D.以上都是 答案:D
网络社会的本质变化是( )。 A.信息碎片化 B.网络碎片化
C.跨越时空的碎片化 D.生活的碎片化 答案:C
不属于传统媒体的是( )。 A.新闻 B.报纸 C.电台 D.微博 答案:D
下列不属于中国出台的关于与保护环境的法律法规是( )。 A.《互联网信息服务管理办法》 B.《互联网电子公告服务管理规定》 C.《数据保护指令》 D.以上都不是 答案:C
根据本讲,下列被称为“不良信息”的是( )。 A.赌博 B.造假 C.诈骗
D.以上都是 答案:D
网络治理应该关注的问题有哪些( )。 A.社会结构是否发生变化 B.人类行为是否发生变化 C.人与人的关系是否发生变化 D.新的规则如何产生 答案:ABD
从社会稳定角度看,信息安全主要包括造成重大社会影响、产生重大经济损失的信息安全事件,包括( )方面。 A.网络设备 B.隐私泄露 C.身份假冒 D.网络犯罪 答案:ABCD
网络失范行为包括( )。
A.不良信息浏览与不当信息获取 B.网络管理系统 C.网络操作系统 D.网络安全系统 答案:ABCD
根据本讲,网络安全问题产生的原因包括( )。 A.互联网结构松散,网络没有集中控制 B.当前系统的开放性
C.互联网结构集中,网络集中控制
D.我们在应用程序中不可避免地会有一些失误 答案:AB 电子政务安全保障体系包括安全技术系统、安全管理系统两部分。下列各项中,属于安全技术系统的包括( )。 A.物理隔离 B.安全标准
C.网络基础平台安全 D.信息资源层安全 答案:ACD
根据本讲,在我国网络信息化的新发展的现状下,我们应该( )。
A.认真贯彻中央网信办的工作部署、中央网络安全和信息化领导小组会议的精神 B.加强网络安全的顶层设计和战略统筹 C.加快制定相关的法律法规标准 D.加强信息安全的检查工作 答案:ABCD
总书记说,信息技术革命日新月异,对国际( )领域发生了深刻影响。 A.政治 B.政治 C.军事 D.文化
答案:ABCD
本讲认为,我国网络不良信息治理存在的问题有( )。 A.法律建设不完善 B.管理体制效率不高
C.非正式的管制方式导致管制成本高昂 D.没有监管 答案:ABC
本讲认为,现阶段我国网络不良信息治理的手段有哪些( )。 A.立法禁止“非法有害信息”网络传播 B.强化网络信息内容的政府管理 C.倡导行业自律管理网络信息传播
D.持续开展各类净化网络环境的专项行动 答案:ABCD
根据本讲,“去IOE”要怎么做?( )。
A.是降低我们在信息系统、网络系统供应链风险的要求 B.确基本思路,去IOE是一个长期的工作,不可能一蹴而就
C.是一个比较复杂的过程,要制定好明确的战略和可行的工作路径 D.在系统架构上进行创新,循序渐进,逐步替代 答案:ABCD
我国信息安全存在的主要问题有( )。 A.信息安全统筹协调力度不够 B.法律法规体系尚不完备 C.网络空间缺乏战略威慑全 D.产业根基不牢 答案:ABCD
根据本讲,如何加快构建关键基础设施安全防护体系,建设攻防兼备、协同联动的积极防御体系?( )
A. 建立关键基础设施保护清单,开展关键基础设施使用的信息技术产品和服务的安全审查,完善信息安全风险评估和检查制度
B.建立关键基础设施,实时监测关键基础设施安全状况,开展渗透测试等活动,提高关键基础设施安全保障能力
C.整合现有技术手段和信息资源,构建国家网络空间积极防御协作机制,建设国家网络空间战略预警和积极防御平台
D.完善国家级网络与信息安全应急处置体系,建立统一的应急处置机制,提高国家网络与信息安全事件的整体应对力 答案:ABCD
本讲认为,网络不良信息的危害有哪些( )。 A.危害社会稳定 B.扰乱市场经济秩序 C.危害社会主义文化 D.导致道德观念缺失 答案:ABCD
我国互联网治理的目标包括( )。 A.积极发展互联网,推进现代化建设 B.依法保护社会公众互联网言论自由 C.依法保护集团政治利益不受侵害
D.互联网要成为传播社会主义先进文化的前沿阵地 答案:ABD
信息安全包括( )安全。 A.操作系统安全 B.数据库安全 C.网络犯罪 D.病毒防护 答案:ABCD
以互联网和手机为信息载体的新媒体有( )。 A.Facebook B.Twitter C.QQ D.人民日报 答案:ABC
本课程在提及人类社会的基本规则时讲到,群体结构包括( )。 A.需求 B.资源 C.关系 D.规则 答案:D
网络的特点决定了它的前景非常广泛,下列有关网络特点的说法中,正确的包括( )。 A.可以把身处异地的人、物、事联在一起,大大缩短了物理上、时空上的距离 B.结构集中,管理集中,便于互联 C.用户之间比较透明,便于资源共享 D.其应用依赖于网络资源 答案:ACD
从信息安全涉及的内容来看,一般物理安全是指( )。 A.备份与恢复 B.环境的安全 C.设备的安全 D.媒体的安全 答案:BCD
电子政务和电子商务网络的严格保密要求是( )。 A.严格的保密要求
B.信息交换:准确、及时 C.严格的权限管理
D.严格的程序和流程要求 答案:ABCD
互联网终端形势的特点有哪些?( ) A.多样化 B.便携化 C.移动化 D.单一化 答案:ABC
信息化社会已经成为大家都要面对的一个现实,下列需要计算的是( )。 A.国防建设
B.国家的能源、交通 C.企业的生产、经营 D.政府与市场 答案:ABCD 网络空间成为( )之外的第五空间,是国家主权延伸的新疆域。 A.领土 B.领海 C.领空 D.太空
答案:ABCD
本讲提到,我国信息安全攻防能力不足表现在( )。 A.产品普遍“带病上岗”
B.我国不能有效抵御西方国家的网络攻击 C.在X86架构下,我国发现美国的攻击 D.重要信息系统对外依赖严重 答案:ABD
可靠性一般是指信息系统能够在规定条件下和规定的时候内完成规定功能的特性。可靠性包括( )。 A.抗毁性 B.生存性 C.机密性 D.有效性 答案:ABD
网络安全涉及做好网络基础平台的安全,其中,网络基础平台一般包括( )。 A.网络设备 B.网络管理系统 C.网络操作系统 D.网络安全系统 答案:ACD
根据本讲,在网络时代,社会要素由( )构成。 A.人 B.网 C.物 D.信息 答案:ACD
健全我国信息安全保障体系的对策有( )。 A.强化网络与信息安全统一协调指挥 B.加快信息安全立法步伐 C.突破关键核心技术
D.加大信息安全经费投入 答案:ABCD
共同构建一个和平、开放、合作的安全网络空间,要处理好网络的辨证关系的有( )。 A.网络空间既要互联互通,也要尊重主权 B.网络销售既要创新,又要传统
C.网络空间既要提倡自由,也要倡导秩序 D.网络空间既要自主可控,也要开放合作 答案:ACD
本讲提到,在寻找治理与网络言论自由的平衡点时决不能触碰的底线有( )。 A.法律法规的底线
B.社会主义这个制度的底线 C.国家利益的底线
D.公民合法权益的底线 答案:ABCD
就我国目前的现状来看,政府对互联网进行管理,偏好用一些非正式的方式,这与国情有关系。 A.(是) B.(否) 答案:A
网络与信息安全的问题的解决需要技术管理双管齐下、综合处置,要克服技术万能或者一管就灵的偏颇思想。 A.(是) B.(否) 答案:A
中国作为一个崛起的大国,引起了国际社会的关注,在这种情况下,我们既要面对信息化大势的不可逆转,又要面对中国和平崛起可能受到的阻碍。
A.(是) B.(否) 答案:A
大联通、大交互、大数据时代的到来给我们各地的网络安全工作提出了新的要求,但也提供了新的发展机遇。 A.(是) B.(否) 答案:A
由于缺乏强有力的统筹协调手段,国家网络与信息安全协调小组作用和职能发挥不足。 A.(是) B.(否) 答案:A
中国现在有6亿多网民,是世界网民最多的国家。 A.(是) B.(否) 答案:A
日常生活中,管好自己所带的钥匙(办公室的钥匙、家里的钥匙),这相当于密钥管理基础设施。 A.(是) B.(否) 答案:A
我们的网络、设备不能随便通过电磁辐射散发出去,要有防电磁泄露的防护。 A.(是) B.(否) 答案:A
本讲认为,在我国凡是违背社会主义精神文明建设的要求,违背中华民族优良文化传统习惯以及违背社会公德的各类信息就是网络不良信息。
A.(是) B.(否) 答案:B
电子政务和电子商务网络的基本安全需求之一是要严格的权限管理。 A.(是) B.(否) 答案:A
我国网络用户数量越来越多,但网民自律性高,所以不需要成立专门的组织和部门。 A.(是) B.(否) 答案:B
网络安全和信息化对一个国家很多领域都是牵一发而动全身,一定要因事而谋,应势而动,顺势而为。 A.(是) B.(否) 答案:A
做好应用系统在网上业务系统的建设,要有安全服务的支撑。 A.(是) B.(否) 答案:A
以云计算、物联网等为代表的新一轮信息技术革命,正在成为全球后金融时代社会和经济发展共同关注的重点。 A.(是) B.(否) 答案:A
逐层传播是现代传播独有的方式。 A.(是) B.(否) 答案:B
人类活动有五大空间,它们包括海、陆、空、外太空和网络空间。 A.(是) B.(否) 答案:A
信息经济全面发展是建设网络强国的唯一战略目标。 A.(是) B.(否) 答案:B
当在网络空间中围绕某一业务在某些用户群在一些网络地址大家互相信任时,大家可以交换信息,进行互操作。 A.(是) B.(否) 答案:A
网络发展逐渐以个性化为主导,个体网络用户成为网络社会发展基本点。 A.(是) B.(否) 答案:A
所谓深度防御,就是从人的管理上进行防御。 A.(是) B.(否) 答案:B 根据本讲,下列属于安全威胁产生的原因的是( )。 A.现代系统对网络的高度依赖 B.电子政务网络的开放性
C.电子政务和电子商务是多层级、跨部门、跨地域的系统,管理比较复杂 D.以上都是 答案:D
改进对信息安全产业的扶持方式,采用( )方式代替直接资金投入,提高资金投入效益。 A.资金奖励 B.减税退税 C.提高福利 D.以上都是 答案:D
以( )需求为导向,建立安全厂商自主培养、政府部门主导培养、专业机构商业培训、高等学校学术深造的人员培训体系。
A.社会 B.企业 C.政府 D.学校 答案:B
信息安全问题产生的根源内部因素是信息系统、网络系统自身存在脆弱性,下不属于脆弱性的原因的是( )。 A.有利益关系 B.过程复杂 C.结构复杂 D.应用复杂 答案:A
电子政务和电子商务网络的严格保密要求是( )。 A.保障国家秘密 B.保障企业秘密 C.个人隐私 D.以上都是 答案:D
农耕时代,( )问题是社会的核心问题。 A.二种 B.金钱 C.土地 D.教育 答案:C
根据本讲,我国公安部为解决公安机关在互联网公开管理、公开执法上的缺位,建立了( )。 A.网络虚拟警察 B.执法标志 C.网上报警岗亭 D.以上都是 答案:D
国际标准化组织(ISO)对计算机系统安全定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机( )不因偶然和恶意的原因遭到破坏、更改和泄露。
A.硬件 B.软件 C.效率
D.以上都是 答案:D
( )作为调整社会关系、规范社会生活和维系社会秩序的有效方法和机制之一,在社会历史发展中扮演了重要角色。
A.法国 B.规则 C.美国 D.政府 答案:A
本讲提到,( )网站存在高危漏洞的比例是最高的。 A.政府类网站 B.医疗卫生类网站 C.学校类网站 D.生活类网站 答案:B
根据本讲,APT是指( )。 A.高级可持续威胁 B.高级不可持续威胁 C.二级可持续威胁 D.二级不可持续威胁 答案:A
反垃圾邮件属于互联网治理内容的哪个层面?( ) A.中层 B.核心层 C.功能层 D.个人 答案:C
2014年,中央成立网络安全与信息化领导小组,并由( )同志亲自担任组长。 A.李克强 B.刘云山 C.习近平 D.张德江 答案:C
2015年2月9日,( )上线了中国首个用大数据追踪网络诈骗的中国网络骗子地图。 A.360 B.百度 C.谷歌 D.搜狐 答案:A
公元前1700多年前的古巴比伦,制定了著名的( ),该法典中对土地所有和租赁进行了规定。
A.《汉姆拉比法典》 B.《十二表法》 C.《唐律》 D.《大明律》 答案:A
中国互联网协会成立于( )年,是全国性的互联网行业的自律组织。 A.2000 B.2001 C.2002 D.2003 答案:B
根据本讲,PKI指的是( )。 A.公钥基础设施 B.授权管理基础设施 C.密钥管理基础设施 D.指纹管理基础设施 答案:A
根据本讲,下列关于IOE的说法不正确的是( )。 A.IOE是保障安全、提高防范能力的重要需求
B.是降低我们在信息系统、网络系统供应链风险的要求 C.I-ITUNES,O-Oracle,E-EMC D.拉动国内IT产业的发展 答案:C
本讲认为,从根本上讲,要消除网络空间的社会问题,主要是要依靠( )本身的防御功能。 A.法律 B.监督 C.自筹 D.技术 答案:D
1998年,( )发布《电子出版物管理暂行规定》。 A.新闻出版署 B.国务院新闻办 C.信息产业部 D.国家广电总局 答案:A
信息安全问题有多种表现形式,表现在( )。 A.病毒的扩散 B.垃圾邮件的泛滥 C.网页数据的篡改 D.不良信息的传播 答案:ABD
总书记说,信息技术革命日新月异,对国际( )领域发生了深刻影响。 A.政治 B.政治 C.军事 D.文化
答案:ABCD
本讲提到,多数国家把互联网的不良信息分为两类,包括( )。 A.不法内容 B.有害信息 C.散布政治谣言 D.发布色情信息 答案:D
信息的碎片化导致了( )的碎片化。 A.时间 B.空间 C.资源 D.俄国
答案:ABCD
发展中国家互联网发展的相关问题有哪些?( ) A.垃圾邮件 B.网络安全 C.知识产权 D.网络犯罪 答案:ABCD
根据本讲,网络安全问题产生的原因包括( )。 A.互联网结构松散,网络没有集中控制 B.当前系统的开放性
C.互联网结构集中,网络集中控制
D.我们在应用程序中不可避免地会有一些失误 答案:AB 信息安全经费投入不足现有的经费主要用于( )。 A.国产信息技术 B.网络运行 C.监控
D.信息安全产品 答案:BC
早期的互联网治理认为互联网是传输与信息分享的工具,因此将理念定位在维护其正常运转与推动技术革新上。这一时期成立的各类治理组织,在机构设置上以技术协调与管理机构为主,主要是( )机构。
A.IETF B.ICANN C.CENTR D.APNTC 答案:ABCD
国际战略发展的要求有( )。 A.网民自律性提高
B.网络基础设施基本普及 C.自主创新能力显著增强 D.信息经济全面发展 答案:BCD
从信息安全涉及的内容来看,一般物理安全是指( )。 A.备份与恢复 B.环境的安全 C.设备的安全 D.媒体的安全 答案:BCD
信息安全给当今信息化社会中的每一个人、每一个组织、每一个机构、每一个国家都带来了相当大的困惑。其中,信息安全的特征包括( )。
A.网络信息安全是系统的安全 B.网络信息安全是动态的安全 C.网络信息安全是静态的安全
D.网络信息安全是跨时空、无边界的安全 答案:ABD
网络空间成为( )之外的第五空间,是国家主权延伸的新疆域。 A.领土 B.领海 C.领空 D.太空
答案:ABCD
本讲认为,网络不良信息的危害有哪些( )。 A.危害社会稳定 B.扰乱市场经济秩序 C.危害社会主义文化 D.导致道德观念缺失 答案:ABCD
根据本讲,如何加快构建关键基础设施安全防护体系,建设攻防兼备、协同联动的积极防御体系?( )
A. 建立关键基础设施保护清单,开展关键基础设施使用的信息技术产品和服务的安全审查,完善信息安全风险评估和检查制度
B.建立关键基础设施,实时监测关键基础设施安全状况,开展渗透测试等活动,提高关键基础设施安全保障能力
C.整合现有技术手段和信息资源,构建国家网络空间积极防御协作机制,建设国家网络空间战略预警和积极防御平台
D.完善国家级网络与信息安全应急处置体系,建立统一的应急处置机制,提高国家网络与信息安全事件的整体应对力 答案:ABCD
互联网终端形势的特点有哪些?( ) A.多样化 B.便携化 C.移动化 D.单一化 答案:ABC
网络治理应该关注的问题有哪些( )。 A.社会结构是否发生变化 B.人类行为是否发生变化 C.人与人的关系是否发生变化 D.新的规则如何产生 答案:ABCD
根据本讲,网络不安全的硬因素有( )。 A.技术上存在很多缺陷
B.计算机设备的设计中存在缺陷 C.过去开发的一些软件存在缺陷 D.一些人恶意破坏 答案:ABCD
基础信息网络方面( )承担着中国互联网80%以上的流量。 A.中国电信 B.中国移动 C.思科
D.中国联通 答案:AD
本讲在治理与网络言论自由的平衡点中提到的两个权益边界是( )。 A.特权利益边界 B.公共利益边界 C.集体利益边界 D.个人利益边界 答案:BD
一般提到保证信息系统安全时,不外乎实现( )。 A.可靠性 B.可用性 C.机密性 D.完整性 答案:ABCD
根据本讲,如何实现技术突破?( )
A.明确国家信息安全产业发展主管部门,加大经费投入力度,确立发展方向 B.加快实施可信计算应用示范工程,有序推进国产化替代 C.整合现有资金渠道,支持核心技术和关键产品研发
D.联合产业上下游企业,组建自主技术产品联合工作组,推进产品整合 答案:ABCD
( )造成了我国信息安全技术实力较弱。 A.缺乏自主技术体系
B.对新兴技术信息安全反应过慢 C.对网络犯罪技术缺乏有效应对 D.没有掌握核心技术 答案:ABCD
根据本讲,在我国网络信息化的新发展的现状下,我们应该( )。
A.认真贯彻中央网信办的工作部署、中央网络安全和信息化领导小组会议的精神 B.加强网络安全的顶层设计和战略统筹 C.加快制定相关的法律法规标准 D.加强信息安全的检查工作 答案:ABCD
信息安全包括( )安全。 A.操作系统安全 B.数据库安全 C.网络安全 D.病毒防护
第三篇:2018《专业技术人员网络安全》试题及答案
网络安全
一 单选题
1 《网络安全法》开始施行的时间是(C:2017年6月1日)。 2 《网络安全法》是以第( D 五十三)号主席令的方式发布的。 3 中央网络安全和信息化领导小组的组长是(A:习近平)。
4 下列说法中,不符合《网络安全法》立法过程特点的是(C:闭门造车)。 5 在我国的立法体系结构中,行政法规是由(B:国务院)发布的。
6 将特定区域内的计算机和其他相关设备联结起来,用于特定用户之间通信和信息传输的封闭型网络是( C:局域网 )。
7 (A:网络)是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、 传输、交换、处理的系统。
8 在泽莱尼的著作中,它将( D:才智)放在了最高层。 9 在泽莱尼的著作中,与人工智能1.0相对应的是(C:知识)。 10 《网络安全法》立法的首要目的是(A:保障网络安全)。
11 2017年3月1日,中国外交部和国家网信办发布了(D《网络空间国际合作战略》)。
12 《网络安全法》的第一条讲的是(B立法目的)。 13 网络日志的种类较多,留存期限不少于(C :六个月)。
14 《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是( D:按照省级以上人民政府的要求 进行整改,消除隐患)。
15 ( B数据备份)是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、 存储到其他存储介质。 16 ( B干扰他人网络正常功能)是指对网络功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行。
17 联合国在1990年颁布的个人信息保护方面的立法是(C:《自动化资料档案中个人资料处理准则》 )。
18 2017年6月21日,英国政府提出了新的规则来保护网络安全,其中包括要求Facebook等社交网站删除(C18 岁)之前分享的内容。
19 《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以(B:十万元 )罚款。
20 (B:LAND )的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。
21 ( D:Teardrop)的攻击原理是构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈崩溃。
22 信息入侵的第一步是( A信息收集)。
23 (C :nslookup )是操作系统自带命令,主要用来查询域名名称和IP之间的对应关系。
24 网络路径状况查询主要用到的是(B:tracer )。 25 我国信息安全管理采用的是(A欧盟)标准。
26 在确定信息安全管理标准时,更侧重于机械化和绝对化方式的国家是( D:美国)。
27 在信息安全事件中,( D:80%)是因为管理不善造成的。 28 信息安全管理针对的对象是(B:组织的信息资产)。 29 信息安全管理中最需要管理的内容是( A目标)。 30 下列不属于资产中的信息载体的是(D:机房)。
31 信息安全管理要求ISO/IEC27001的前身是( A:英国)的BS7799标准。 32 管理制度、程序、策略文件属于信息安全管理体系化文件中的(B:二级文件)。 33 信息安全实施细则中,物理与环境安全中最重要的因素是(A人身安全)。 34 “导出安全需求”是安全信息系统购买流程中( A需求分析)的具体内容。 35 安全信息系统中最重要的安全隐患是(A:配置审查)。 36蠕虫病毒属于信息安全事件中的( B有害程序事件)。
二 多选题
1 《网络安全法》的意义包括(ABCD )。 A:落实党中央决策部署的重要举措 B:维护网络安全的客观需要 C:维护民众切身利益的必然要求
D:参与互联网国际竞争和国际治理的必然选择 2 《网络安全法》第二次审议时提出的制度有(BC )。 A:明确网络空间主权原则 B:明确重要数据境内存储 C:建立数据跨境安全评估制度
D:增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定 3 在我国的网络安全法律法规体系中,属于专门立法的是( ABD)。
A:《网络安全法》 B:《杭州市计算机信息网络安全保护管理条例》 C:《保守国家秘密法》 D:《计算机信息系统安全保护条例》 4 我国网络安全法律体系的特点包括( ABCD)。 A:以《网络安全法》为基本法统领,覆盖各个领域 B:部门规章及以下文件占多数 C:涉及多个管理部门
D:内容涵盖网络安全管理、保障、责任各个方面 5 《网络安全法》的特点包括(BCD )。 A:特殊性 B:全面性 C:针对性 D:协调性 6 《网络安全法》的突出亮点在于(ABCD )。 A:明确网络空间主权的原则
B:明确网络产品和服务提供者的安全义务 C:明确了网络运营者的安全义务 D:进一步完善个人信息保护规则
7 《网络安全法》确定了( ABCD)等相关主体在网络安全保护中的义务和责任。 A:国家 B:主管部门 C:网络运营者 D:网络使用者 8 我国网络安全工作的轮廓是(ABCD )。
A:以关键信息基础设施保护为重心 B:强调落实网络运营者的责任 C:注重保护个人权益 D:以技术、产业、人才为保障 9 计算机网络包括(ABC )。
A:互联网 B:局域网 C:工业控制系统 D:电信网络
10 网络运营者包括(ABD )。
A:网络所有者 B:网络管理者 C:网络使用者 D:网络服务提供者 11 在网络安全的概念里,信息安全包括(CD )。
A:物理安全 B:信息系统安全 C:个人信息保护 D:信息依法传播 12 《网络安全法》规定,网络空间主权的内容包括(ABCD )。 A:国内主权 B:依赖性主权 C:独立权 D:自卫权 13 《网络安全法》规定,国家维护网络安全的主要任务是(ABCD )。
A:检测、防御、处置网络安全风险和威胁 B:保护关键信息基础设施安全 C:依法惩治网络违法犯罪活动 D:维护网络空间安全和秩序 14 各国加强网络安全国际合作的行动中,在联合国框架下开展的合作有( AB)。 A:召开信息社会世界峰会 B:成立信息安全政府间专家组 C:上海合作组织 D:七国集团峰会
15 我国参与网络安全国际合作的重点领域包括(ABCD )。 A:网络空间治理 B:网络技术研发 C:网络技术标准制定 D:打击网络违法犯罪提交
16 《网络安全法》第四十一条规定,网络经营者收集、使用个人信息的规则包括( BCD)。
A:保密原则 B:合法原则 C:正当原则 D:公开透明原则 17 中央网络安全和信息化领导小组的职责包括(ABCD )。 A:统筹协调涉及各个领域的网络安全和信息化重大问题 B:研究制定网络安全和信息化发展战略、宏观规划和重大政策 C:推动国家网络安全和信息法治化建设 D:不断增强安全保障能力
18 我国网络安全等级保护制度的主要内容包括(ABCD )。
A:制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任 B:采取防范危害网络安全行为的技术措施
C:配备相应的硬件和软件检测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志
D:采取数据分类、重要数据备份和加密等措施
19 《网络安全法》第三十三条规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施(ABD )。
A:同步规划 B:同步建设 C:同步监督 D:同步使用 20 下列有关个人信息保护方面的公约和立法中,制定者为欧盟的是(CD )。 A:《自由、档案、信息法》 B:《个人信息保护法》 C:《数据保护指令》 D:《通用数据保护条例》
21 在监测预警与应急处置方面,省级以上人民政府有关部门的职责是( AB )。 A:网络安全事件发生的风险增大时,采取信息报送、网络安全风险信息评估、向社会预警等措施
B:按照规定程序及权限对网络运营者法定代表人进行约谈 C:建立健全本行业、本领域的网络安全监测预警和信息 通报制度
D:制定网络安全事件应急预案,定期组织演练 22 密码破解安全防御措施包括( ABCD)。
A:设置“好”的密码 B:系统及应用安全策略 C:随机验证码 D:其他密码管理策略 23 社会工程学利用的人性弱点包括(ABCD )。
A:信任权威 B:信任共同爱好 C:期望守信 D:期望社会认可 24 网络社会的社会工程学直接用于攻击的表现有( AC)。
A:利用同情、内疚和胁迫 B:口令破解中的社会工程学利用 C:正面攻击(直接索取) D:网络攻击中的社会工程学利用
25 下列选项中,属于社会工程学在安全意识培训方面进行防御的措施是( BC)。 A:构建完善的技术防御体系 B:知道什么是社会工程学攻击 C:知道社会工程学攻击利用什么 D:有效的安全管理体系和操作 26 拒绝服务攻击方式包括(ABCD )。
A:利用大量数据挤占网络带宽 B:利用大量请求消耗系统性能 C:利用协议实现缺陷 D:利用系统处理方式缺陷 27 典型的拒绝服务攻击方式包括(ABCD )。
A:Ping of death B:SYN Flood C:UDP Flood D:Teardrop 28 拒绝服务攻击的防范措施包括(ABCD )。 A:安全加固 B:资源控制
C:安全设备 D:运营商、公安部门、专家团队等 29 IP欺骗的技术实现与欺骗攻击的防范措施包括( ABCD)。
A:使用抗IP欺骗功能的产品 B:严密监视网络,对攻击进行报警 C:使用最新的系统和软件,避免会话序号被猜出
D:严格设置路由策略:拒绝来自网上,且声明源于本地地址的包 30 ARP欺骗的防御措施包括( ABCD)。
A:使用静态ARP缓存 B:使用三层交换设备 C:IP与MAC地址绑定 D:ARP防御工具 31 关于堆栈,下列表述正确的是( ABC)。
A:一段连续分配的内存空间 B:特点是后进先出
C:堆栈生长方向与内存地址方向相反 D:堆栈生长方向与内存地址方向相同 32 安全设置对抗DNS欺骗的措施包括( ABCD )。
A:关闭DNS服务递归功能 B:限制域名服务器作出响应的地址 C:限制发出请求的地址 D:限制域名服务器作出响应的递归请求地址 33 计算机后门的作用包括(ABCD )。
A:方便下次直接进入 B:监视用户所有隐私 C:监视用户所有行为 D:完全控制用户主机 34 计算机后门木马种类包括( ABCD)。
A:特洛伊木马 B:RootKit C:脚本后门 D:隐藏账号 35 日志分析重点包括(ABCD )。
A:源IP B:请求方法 C:请求链接 D:状态代码 36 目标系统的信息系统相关资料包括( ABCD)。
A:域名 B:网络拓扑 C:操作系统 D:应用软件 37 Who is 可以查询到的信息包括(ABCD )。 A:域名所有者 B:域名及IP地址对应信息 C:域名注册、到期日期 D:域名所使用的
DNS Servers 38 端口扫描的扫描方式主要包括( ABCD)。
A:全扫描 B:半打开扫描 C:隐秘扫描 D:漏洞扫描
39 漏洞信息及攻击工具获取的途径包括(ABCD )。
A:漏洞扫描 B:漏洞库 C:QQ群 D:论坛等交互应用 40 信息收集与分析工具包括(ABCD )。
A:网络设备漏洞扫描器 B:集成化的漏洞扫描器 C:专业web扫描软件 D:数据库漏洞扫描器 41 信息收集与分析的防范措施包括(ABCD )。 A:部署网络安全设备 B:减少攻击面 C:修改默认配置 D:设置安全设备应对信息收 集 42 信息收集与分析的过程包括( ABCD)。
A:信息收集 B:目标分析 C:实施攻击 D:打扫战场 43 计算机时代的安全威胁包括(ABC )。
A:非法访问 B:恶意代码 C:脆弱口令 D:破解 44 冯诺依曼模式的计算机包括(ABCD )。
A:显示器 B:输入与输出设备 C:CPU D:存储器 45 信息安全保障的安全措施包括(ABCD )。
A:防火墙 B:防病毒 C:漏洞扫描 D:入侵检测 46 信息安全保障包括(ABCD )。
A:技术保障 B:管理保障 C:人员培训保障 D:法律法规保障 47 对于信息安全的特征,下列说法正确的有( ABCD )。
A:信息安全是一个系统的安全 B:信息安全是一个动态的安全 C:信息安全是一个无边界的安全 D:信息安全是一个非传统的安全 48 信息安全管理的对象包括有(ABCD )。 A:目标 B:规则 C:组织 D:人员 49 实施信息安全管理,需要保证( ABC)反映业务目标。 A:安全策略 B:目标 C:活动 D:安全执行
50 实施信息安全管理,需要有一种与组织文化保持一致的( ABCD )信息安全的途径。
A:实施 B:维护 C:监督 D:改进 51 实施信息安全管理的关键成功因素包括(ABCD )。 A:向所有管理者和员工有效地推广安全意识
B:向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准 C:为信息安全管理活动提供资金支持 D:提供适当的培训和教育
52 国家安全组成要素包括(ABCD )。
A:信息安全 B:政治安全 C:经济安全 D:文化安全 53 下列属于资产的有(ABCD )。
A:信息 B:信息载体 C:人员 D:公司的形象与名誉 54 威胁的特征包括( AC)。
A:不确定性 B:确定性 C:客观性 D:主观性 55 管理风险的方法,具体包括(ABCD )。
A:行政方法 B:技术方法 C:管理方法 D:法律方法 56 安全风险的基本概念包括(ABCD )。 A:资产 B:脆弱性 C:威胁 D:控制措施 57 PDCA循环的内容包括(ABCD )。
A:计划 B:实施 C:检查 D:行动
58 信息安全实施细则中,安全方针的具体内容包括(ABCD )。 A:分派责任 B:约定信息安全管理的范围
C:对特定的原则、标准和遵守要求进行说明 D:对报告可疑安全事件的过程进行说明
59 信息安全实施细则中,信息安全内部组织的具体工作包括( ABCD)。 A:信息安全的管理承诺 B:信息安全协调 C:信息安全职责的分配 D:信息处理设备
的授权过程 60 我国信息安全事件分类包括(ABCD )。
A:一般事件 B:较大事件 C:重大事件 D:特别重大事件 61 信息安全灾难恢复建设流程包括(ABCD )。
A:目标及需求 B:策略及方案 C:演练与测评 D:维护、审核、更新 62 重要信息安全管理过程中的技术管理要素包括(ABCD )。
A:灾难恢复预案 B:运行维护管理能力 C:技术支持能力 D:备用网络系统 三 判断题
1 中国既是一个网络大国,也是一个网络强国。 ×
2 近年来,中国在互联网领域的竞争力和话语权逐渐增强,但与发达国家相比仍有差距。 √
3 《网络安全法》从草案发布到正式出台,共经历了三次审议、两次公开征求意见和修改。 √
4 《网络安全法》
一、
二、三审稿直至最终出台稿,在基本结构、基本内容方面没有进行根本性的修改。 √
5 在我国网络安全法律体系中,地方性法规及以上文件占多数。 × 6 《网络安全法》为配套的法规、规章预留了接口。 √ 7 《网络安全法》没有确立重要数据跨境传输的相关规则。 ×
8 个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。 × 9 网络空间主权是国家主权在网络空间的体现和延伸。 √ 10 《网络安全法》只能在我国境内适用。 ×
11 日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。 ×
12 我国在个人信息保护方面最早的立法是2000年的《关于维护互联网安全的决定》。 √
13 个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后,使其无法识别出特定个人且不能复原的,向他人提供这些匿名化的数据无须经过被收集者的同意。 √
14 对于网络安全方面的违法行为,《网络安全法》规定仅追究民事责任和行政责任,不会追究刑事责任。 ×
15 与中央政府相对应,地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。 √
16 《网络安全法》对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关规定确定并执行。 √
17 要求用户提供真实身份信息是网络运营者的一项法定义务。 √
18 数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。 × 19 个人信息保护的核心原则是经过被收集者的同意。 √
20 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。 √ 21 密码字典是密码破解的关键。√
22 社会工程学攻击是利用人性弱点(本能反应、贪婪、易于信任等)进行欺骗获取利益的攻击方法。√
23 服务式攻击就是让被攻击的系统无法正常进行服务的攻击方式。 × 24 Ping使用ICMP协议数据包最大为6535。 ×
25 Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响应,形成流量攻击。 √
26 欺骗攻击(Spoofing)是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术 。√
27 SQL注入的防御对象是所有内部传入数据。 ×
28 如果计算机后门尚未被入侵,则可以直接上传恶意程序。 ×
29 Who is是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料。√ 30 信息展示要坚持最小化原则,不必要的信息不要发布。√
31 端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务。 √
32 信息安全是独立的行业。 ×
33 在20世纪90年代,系统是可被替代的信息工具。√
34 1949年,Shannon发表《保密通信的信息理论》,将信息论方式引入到保密通信当中,使得密码技术上升到密码理论层面。 √ 35 双密码体制是密码体制的分水岭。 √
36 计算机时代的安全措施是安全操作系统设计技术。 √
37 2009年,美国将网络安全问题上升到国家安全的重要程度。 √
38 2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》出台。 √ 39 信息安全问题产生的内部原因是脆弱性。 √
40 信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。 √ 41 一般意义上来说,数据包括信息,信息是有意义的数据。 √
42 总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。 √
43 一般认为,整个信息安全管理是风险组织的过程。 √ 44 一般认为,未做配置的防火墙没有任何意义。 √ 45 信息系统是一个人机交互系统。 √
46 我国信息安全管理遵循“技管并重”的原则。 √ 47 安全技术是信息安全管理真正的催化剂。 ×
48 我国在党的十六届四中全会上将信息安全作为重要内容提出。 √ 49 我国现在实行的是“齐抓共管”的信息安全管理体制。 √
50 中国信息安全测评中心(CNITSEC)是我国信息安全管理基础设施之一。√ 51 中国信息安全认证中心(ISCCC)不是我国信息安全管理基础设施之一。 × 52威胁是可能导致信息安全事故和组织信息资产损失的环境或事件 √ 53 脆弱性本身会对资产构成危害。 ×
54 风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。 √ 55 良好的风险管理过程是成本与收益的平衡。 √ 56 风险管理是一个持续的PDCA管理过程。 √ 57 风险管理源于风险处置。 ×
58 所有管理的核心就是整个风险处置的最佳集合。√ 59 信息安全管理强调保护关键性信息资产。 √
60 信息安全管理体系是PDCA动态持续改进的一个循环体。 √
61 信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。√
62 信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。 √
63 保密性协议在信息安全内部组织人员离职后不需要遵守。 ×
64 在信息安全实施细则中,对于人力资源安全来说,在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。 √
65 在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。 √ 66 确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。 × 67 安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。 √
68 安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。 ×
69 信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。 √ 70 我国信息安全事件管理与应急响应实行的是等保四级制度。 × 71 信息系统的重要程度是我国信息安全事件分类方法的依据之一。 √
2018专技天下《网络安全》试题及答案
《网络安全法》开始施行的时间是( )。
A:2016年11月7日 B:2016年12月27日 C:2017年6月1日 D:2017年7月6日
答案是"C" 《网络安全法》开始施行的时间是( )。
A:2016年11月7日 B:2016年12月27日 C:2017年6月1日 D:2017年7月6日
答案是"C" 《网络安全法》开始施行的时间是( )。
A:2016年11月7日 B:2016年12月27日 C:2017年6月1日 D:2017年7月6日
答案是"C" 《网络安全法》是以第( )号主席令的方式发布的。 A:三十四 B:四十二 C:四十三 D:五十三
答案是"D" 中央网络安全和信息化领导小组的组长是( )。
A:习近平 B:李克强 C:刘云山 D:周小川
答案是"A" 下列说法中,不符合《网络安全法》立法过程特点的是( )。
A:全国人大常委会主导 B:各部门支持协作 C:闭门造车 D:社会各方面共同参与
答案是"C" 在我国的立法体系结构中,行政法规是由( )发布的。
A:全国人大及其常委会 B:国务院 C:地方人大及其常委会 D:地方人民政府
答案是"B" 将特定区域内的计算机和其他相关设备联结起来,用于特定用户之间通信和信息传输的封闭型网络是( )。
A:网络 B:互联网 C:局域网 D:数据
答案是"C" ( )是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
A:网络 B:互联网 C:局域网 D:数据
答案是"A" 在泽莱尼的著作中,它将( )放在了最高层。 A:数字 B:数据 C:知识 D:才智
答案是"D" 在泽莱尼的著作中,与人工智能1.0相对应的是( )。 A:数字 B:数据 C:知识 D:才智
答案是"C" 《网络安全法》立法的首要目的是( )。
A:保障网络安全 B:维护网络空间主权和国家安全、社会公共利益 C:保护公民、法人和其他组织的合法权益 D:促进经济社会信息化健康发展
答案是"A" 2017年3月1日,中国外交部和国家网信办发布了( )。
A:《网络安全法》 B:《国家网络空间安全战略》 C:《计算机信息系统安全保护条例》 D:《网络空间国际合作战略》
答案是"D" 《网络安全法》的第一条讲的是( )。
A:法律调整范围 B:立法目的 C:国家网络安全战略 D:国家维护网络安全的主要任务
答案是"B" 网络日志的种类较多,留存期限不少于( )。
A:一个月 B:三个月 C:六个月 D:一年 答案是"C" 《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是( )。 A:统筹网络安全信息收集、分析和通报,统一发布网络安全监测预警信息 B:建立健全本行业、本领域的网络安全监测预警和信息通报制度,按照规定报送预警信息 C:制定本行业、本领域的网络安全事件应急预案,定期组织演练 D:按照省级以上人民政府的要求进行整改,消除隐患
答案是"D" ( )是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。
A:数据分类 B:数据备份 C:数据加密 D:网络日志
答案是"B" ( )是指对网络功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行。 A:侵入他人网络 B:干扰他人网络正常功能 C:窃取网络数据 D:危害网络安全
答案是"B" 联合国在1990年颁布的个人信息保护方面的立法是( )。
A:《隐私保护与个人数据跨国流通指南》 B:《个人资料自动化处理之个人保护公约》 C:《自动化资料档案中个人资料处理准则》 D:《联邦个人数据保护法》
答案是"C" 2017年6月21日,英国政府提出了新的规则来保护网络安全,其中包括要求Facebook等社交网站删除( )之前分享的内容。 A:14岁 B:16岁 C:18岁 D:20岁 答案是"C" 《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以( )罚款。
A:五万元 B:十万元 C:五十万元 D:一百万元
答案是"B" ( )的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。
A:Ping of death B:LAND C:UDP Flood D:Teardrop
答案是"B" ( )的攻击原理是构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈崩溃。
A:Ping of death B:LAND C:UDP Flood D:Teardrop
答案是"D" 信息入侵的第一步是( )。
A:信息收集 B:目标分析 C:实施攻击 D:打扫战场
答案是"A" ( )是操作系统自带命令,主要用来查询域名名称和IP之间的对应关系。 A:Ping B:tracert C:nslookup D:Nessus
答案是"C" 网络路径状况查询主要用到的是( )。
A:Ping B:tracert C:nslookup D:Nessus
答案是"B" 我国信息安全管理采用的是( )标准。
A:欧盟 B:美国 C:联合国 D:日本
答案是"A" 在确定信息安全管理标准时,更侧重于机械化和绝对化方式的国家是( )。 A:德国 B:法国 C:意大利 D:美国
答案是"D" 在信息安全事件中,( )是因为管理不善造成的。 A:50% B:60% C:70% D:80%
答案是"D" 信息安全管理针对的对象是( )。
A:组织的金融资产 B:组织的信息资产 C:组织的人员资产 D组织的实物资产
答案是"B" 信息安全管理中最需要管理的内容是( )。
A:目标 B:规则 C:组织 D:人员
答案是"A" 下列不属于资产中的信息载体的是( )。
A:软件 B:硬件 C:固件 D:机房
: 答案是"D" 信息安全管理要求ISO/IEC27001的前身是( )的BS7799标准。 A:英国 B:美国 C:德国 D:日本
答案是"A" 管理制度、程序、策略文件属于信息安全管理体系化文件中的( )。 A:一级文件 B:二级文件 C:三级文件 D:四级文件
答案是"B" 信息安全实施细则中,物理与环境安全中最重要的因素是( )。 A:人身安全 B:财产安全 C:信息安全 D:设备安全
答案是"A" “导出安全需求”是安全信息系统购买流程中( )的具体内容。 A:需求分析 B:市场招标 C:评标 D:系统实施
答案是"A" 安全信息系统中最重要的安全隐患是( )。
A:配置审查 B:临时账户管理 C:数据安全迁移 D:程序恢复
答案是"A" 蠕虫病毒属于信息安全事件中的( )。
A:网络攻击事件 B:有害程序事件 C:信息内容安全事件 D:设备设施故障
答案是"B" 《网络安全法》的意义包括( )。
A:落实党中央决策部署的重要举措 B:维护网络安全的客观需要 C:维护民众切身利益的必然要求 D:参与互联网国际竞争和国际治理的必然选择
答案是"ABCD" 《网络安全法》第二次审议时提出的制度有( )。
A:明确网络空间主权原则 B:明确重要数据境内存储 C:建立数据跨境安全评估制度 D:增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定
答案是"BC" 在我国的网络安全法律法规体系中,属于专门立法的是( )。
A:《网络安全法》 B:《杭州市计算机信息网络安全保护管理条例》 C:《保守国家秘密法》 D:《计算机信息系统安全保护条例》
答案是"ABD" 我国网络安全法律体系的特点包括( )。
A:以《网络安全法》为基本法统领,覆盖各个领域 B:部门规章及以下文件占多数 C:涉及多个管理部门 D:内容涵盖网络安全管理、保障、责任各个方面
答案是"ABCD" 《网络安全法》的特点包括( )。
A:特殊性 B:全面性 C:针对性 D:协调性
答案是"BCD" 《网络安全法》的突出亮点在于( )。 A:明确网络空间主权的原则 B:明确网络产品和服务提供者的安全义务 C:明确了网络运营者的安全义务 D:进一步完善个人信息保护规则
答案是"ABCD" 《网络安全法》确定了( )等相关主体在网络安全保护中的义务和责任。 A:国家 B:主管部门 C:网络运营者 D:网络使用者
答案是"ABCD" 我国网络安全工作的轮廓是( )。
A:以关键信息基础设施保护为重心 B:强调落实网络运营者的责任 C:注重保护个人权益 D:以技术、产业、人才为保障
答案是"ABCD" 计算机网络包括( )。
A:互联网 B:局域网 C:工业控制系统 D:电信网络
答案是"ABC" 网络运营者包括( )。
A:网络所有者 B:网络管理者 C:网络使用者 D:网络服务提供者
答案是"ABD" 在网络安全的概念里,信息安全包括( )。
A:物理安全 B:信息系统安全 C:个人信息保护 D:信息依法传播
答案是"CD" 《网络安全法》规定,网络空间主权的内容包括( )。
A:国内主权 B:依赖性主权 C:独立权 D:自卫权
答案是"ABCD" 《网络安全法》规定,国家维护网络安全的主要任务是( )。
A:检测、防御、处置网络安全风险和威胁 B:保护关键信息基础设施安全 C:依法惩治网络违法犯罪活动 D:维护网络空间安全和秩序
答案是"ABCD" 各国加强网络安全国际合作的行动中,在联合国框架下开展的合作有( )。 A:召开信息社会世界峰会 B:成立信息安全政府间专家组 C:上海合作组织 D:七国集团峰会
答案是"AB" 我国参与网络安全国际合作的重点领域包括( )。
A:网络空间治理 B:网络技术研发 C:网络技术标准制定 D:打击网络违法犯罪
答案是"ABCD" 《网络安全法》第四十一条规定,网络经营者收集、使用个人信息的规则包括( )。 A:保密原则 B:合法原则 C:正当原则 D:公开透明原则
答案是"BCD" 中央网络安全和信息化领导小组的职责包括( )。
A:统筹协调涉及各个领域的网络安全和信息化重大问题 B:研究制定网络安全和信息化发展战略、宏观规划和重大政策 C:推动国家网络安全和信息法治化建设 D:不断增强安全保障能力
答案是"ABCD" 我国网络安全等级保护制度的主要内容包括( )。
A:制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任 B:采取防范危害网络安全行为的技术措施 C:配备相应的硬件和软件检测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志 D:采取数据分类、重要数据备份和加密等措施
答案是"ABCD" 《网络安全法》第三十三条规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施( )。
A:同步规划 B:同步建设 C:同步监督 D:同步使用
答案是"ABD" 下列有关个人信息保护方面的公约和立法中,制定者为欧盟的是( )。
A:《自由、档案、信息法》 B:《个人信息保护法》 C:《数据保护指令》 D:《通用数据保护条例》
答案是"CD" 在监测预警与应急处置方面,省级以上人民政府有关部门的职责是( )。
A:网络安全事件发生的风险增大时,采取信息报送、网络安全风险信息评估、向社会预警等措施 B:按照规定程序及权限对网络运营者法定代表人进行约谈 C:建立健全本行业、本领域的网络安全监测预警和信息通报制度 D:制定网络安全事件应急预案,定期组织演练
答案是"AB" 密码破解安全防御措施包括( )。 A:设置“好”的密码 B:系统及应用安全策略 C:随机验证码 D:其他密码管理策略
答案是"ABCD" 社会工程学利用的人性弱点包括( )。
A:信任权威 B:信任共同爱好 C:期望守信 D:期望社会认可
答案是"ABCD" 网络社会的社会工程学直接用于攻击的表现有( )。
A:利用同情、内疚和胁迫 B:口令破解中的社会工程学利用 C:正面攻击(直接索取) D:网络攻击中的社会工程学利用
答案是"AC" 下列选项中,属于社会工程学在安全意识培训方面进行防御的措施是( )。 A:构建完善的技术防御体系 B:知道什么是社会工程学攻击 C:知道社会工程学攻击利用什么 D:有效的安全管理体系和操作
答案是"BC" 拒绝服务攻击方式包括( )。
A:利用大量数据挤占网络带宽 B:利用大量请求消耗系统性能 C:利用协议实现缺陷 D:利用系统处理方式缺陷
答案是"ABCD" 典型的拒绝服务攻击方式包括( )。
A:Ping of death B:SYN Flood C:UDP Flood D:Teardrop
答案是"ABCD" 拒绝服务攻击的防范措施包括( )。
A:安全加固 B:资源控制 C:安全设备 D:运营商、公安部门、专家团队等
答案是"ABCD" IP欺骗的技术实现与欺骗攻击的防范措施包括( )。
A:使用抗IP欺骗功能的产品 B:严密监视网络,对攻击进行报警 C:使用最新的系统和软件,避免会话序号被猜出 D:严格设置路由策略:拒绝来自网上,且声明源于本地地址的包
答案是"ABCD" ARP欺骗的防御措施包括( )。
A:使用静态ARP缓存 B:使用三层交换设备 C:IP与MAC地址绑定 D:ARP防御工具
答案是"ABCD" 关于堆栈,下列表述正确的是( )。
A:一段连续分配的内存空间 B:特点是后进先出 C:堆栈生长方向与内存地址方向相反 D:堆栈生长方向与内存地址方向相同
答案是"ABC" 安全设置对抗DNS欺骗的措施包括( )。
A:关闭DNS服务递归功能 B:限制域名服务器作出响应的地址 C:限制发出请求的地址 D:限制域名服务器作出响应的递归请求地址
答案是"ABCD" 计算机后门的作用包括( )。 A:方便下次直接进入 B:监视用户所有隐私 C:监视用户所有行为 D:完全控制用户主机
答案是"ABCD" 计算机后门木马种类包括( )。
A:特洛伊木马 B:RootKit C:脚本后门 D:隐藏账号
答案是"ABCD" 日志分析重点包括( )。
A:源IP B:请求方法 C:请求链接 D
答案是"ABCD" 目标系统的信息系统相关资料包括( )。
A:域名 B:网络拓扑 C:操作系统 D
答案是"ABCD" Who is 可以查询到的信息包括( )。
A:域名所有者 B:域名及IP地址对应信息 CD:域名所使用的 DNS Servers
答案是"ABCD" 端口扫描的扫描方式主要包括( )。
A:全扫描 B:半打开扫描 C:隐秘扫描 D
答案是"ABCD" 漏洞信息及攻击工具获取的途径包括( )。
:状态代码 :应用软件 :域名注册、到期日期 :漏洞扫描 A:漏洞扫描 B:漏洞库 C:QQ群 D:论坛等交互应用
答案是"ABCD" 信息收集与分析工具包括( )。
A:网络设备漏洞扫描器 B:集成化的漏洞扫描器 C:专业web扫描软件 D:数据库漏洞扫描器
答案是"ABCD" 信息收集与分析的防范措施包括( )。
A:部署网络安全设备 B:减少攻击面 C:修改默认配置 D安全设备应对信息收集
答案是"ABCD" 信息收集与分析的过程包括( )。
A:信息收集 B:目标分析 C:实施攻击 D:打扫战场
答案是"ABCD" 计算机时代的安全威胁包括( )。
A:非法访问 B:恶意代码 C:脆弱口令 D:破解
答案是"ABC" 冯诺依曼模式的计算机包括( )。
A:显示器 B:输入与输出设备 C:CPU D:存储器
答案是"ABCD" 信息安全保障的安全措施包括( )。
:设置 A:防火墙 B:防病毒 C:漏洞扫描 D:入侵检测
答案是"ABCD" 信息安全保障包括( )。
A:技术保障 B:管理保障 C:人员培训保障 D:法律法规保障
答案是"ABCD" 对于信息安全的特征,下列说法正确的有( )。
A:信息安全是一个系统的安全 B:信息安全是一个动态的安全 C:信息安全是一个无边界的安全 D:信息安全是一个非传统的安全
答案是"ABCD" 信息安全管理的对象包括有( )。
A:目标 B:规则 C:组织 D:人员
答案是"ABCD" 实施信息安全管理,需要保证( )反映业务目标。
A:安全策略 B:目标 C:活动 D:安全执行
答案是"ABC" 实施信息安全管理,需要有一种与组织文化保持一致的( )信息安全的途径。 A:实施 B:维护 C:监督 D:改进
答案是"ABCD" 实施信息安全管理的关键成功因素包括( )。 A:向所有管理者和员工有效地推广安全意识 B:向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准 C:为信息安全管理活动提供资金支持 D:提供适当的培训和教育
答案是"ABCD" 国家安全组成要素包括( )。
A:信息安全 B:政治安全 C:经济安全 D:文化安全
答案是"ABCD" 下列属于资产的有( )。
A:信息 B:信息载体 C:人员 D:公司的形象与名誉
答案是"ABCD" 威胁的特征包括( )。
A:不确定性 B:确定性 C:客观性 D:主观性
答案是"AC" 管理风险的方法,具体包括( )。
A:行政方法 B:技术方法 C:管理方法 D:法律方法
答案是"ABCD" 安全风险的基本概念包括( )。
A:资产 B:脆弱性 C:威胁 D:控制措施
答案是"ABCD" PDCA循环的内容包括( )。 A:计划 B:实施 C:检查 D:行动
答案是"ABCD" 信息安全实施细则中,安全方针的具体内容包括( )。
A:分派责任 B:约定信息安全管理的范围 C:对特定的原则、标准和遵守要求进行说明 D:对报告可疑安全事件的过程进行说明
答案是"ABCD" 信息安全实施细则中,信息安全内部组织的具体工作包括( )。
A:信息安全的管理承诺 B:信息安全协调 C:信息安全职责的分配 D:信息处理设备的授权过程
答案是"ABCD" 我国信息安全事件分类包括( )。
A:一般事件 B:较大事件 C:重大事件 D:特别重大事件
答案是"ABCD" 信息安全灾难恢复建设流程包括( )。
A:目标及需求 B:策略及方案 C:演练与测评 D:维护、审核、更新
答案是"ABCD" 重要信息安全管理过程中的技术管理要素包括( )。
A:灾难恢复预案 B:运行维护管理能力 C:技术支持能力 D:备用网络系统
答案是"ABCD" 中国既是一个网络大国,也是一个网络强国。
正确 错误
答案是"错误" 近年来,中国在互联网领域的竞争力和话语权逐渐增强,但与发达国家相比仍有差距。
正确 错误
答案是"正确" 《网络安全法》从草案发布到正式出台,共经历了三次审议、两次公开征求意见和修改。
正确 错误
答案是"正确" 《网络安全法》
一、
二、三审稿直至最终出台稿,在基本结构、基本内容方面没有进行根本性的修改。
正确 错误
答案是"正确" 在我国网络安全法律体系中,地方性法规及以上文件占多数。
正确 错误
答案是"错误" 《网络安全法》为配套的法规、规章预留了接口。
正确 错误 答案是"正确" 《网络安全法》没有确立重要数据跨境传输的相关规则。
正确 错误
答案是"错误" 个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。
正确 错误
答案是"错误" 网络空间主权是国家主权在网络空间的体现和延伸。
正确 错误
答案是"正确" 《网络安全法》只能在我国境内适用。
正确 错误
答案是"错误" 日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。
正确 错误
答案是"错误" 我国在个人信息保护方面最早的立法是2000年的《关于维护互联网安全的决定》。
正确 错误
答案是"正确" 个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后,使其无法识别出特定个人且不能复原的,向他人提供这些匿名化的数据无须经过被收集者的同意。
正确 错误
答案是"正确" 对于网络安全方面的违法行为,《网络安全法》规定仅追究民事责任和行政责任,不会追究刑事责任。
正确 错误
答案是"错误" 与中央政府相对应,地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。
正确 错误
答案是"正确" 《网络安全法》对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关规定确定并执行。
正确 错误
答案是"正确" 要求用户提供真实身份信息是网络运营者的一项法定义务。
正确 错误
答案是"正确" 数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。
正确 错误
答案是"错误" 个人信息保护的核心原则是经过被收集者的同意。
正确 错误
答案是"正确" 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。
正确 错误
答案是"正确" 密码字典是密码破解的关键。
正确 错误
答案是"正确" 社会工程学攻击是利用人性弱点(本能反应、贪婪、易于信任等)进行欺骗获取利益的攻击方法。
正确 错误
答案是"正确" 服务式攻击就是让被攻击的系统无法正常进行服务的攻击方式。
正确 错误
答案是"错误" Ping使用ICMP协议数据包最大为6535。
正确 错误
答案是"错误" Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响应,形成流量攻击。
正确 错误
答案是"正确" 欺骗攻击(Spoofing)是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术 。
正确 错误
答案是"正确" SQL注入的防御对象是所有内部传入数据。
正确 错误
答案是"错误" 如果计算机后门尚未被入侵,则可以直接上传恶意程序。
正确 错误
答案是"错误" Who is是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料。
正确 错误
答案是"正确" 信息展示要坚持最小化原则,不必要的信息不要发布。
正确 错误
答案是"正确" 端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务。
正确 错误
答案是"正确" 信息安全是独立的行业。
正确 错误
答案是"错误" 在20世纪90年代,系统是可被替代的信息工具。
正确 错误
答案是"正确" 1949年,Shannon发表《保密通信的信息理论》,将信息论方式引入到保密通信当中,使得密码技术上升到密码理论层面。
正确 错误
答案是"正确" 双密码体制是密码体制的分水岭。
正确 错误
答案是"正确" 计算机时代的安全措施是安全操作系统设计技术。
正确 错误
答案是"正确" 2009年,美国将网络安全问题上升到国家安全的重要程度。
正确 错误
答案是"正确" 2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》出台。
正确 错误
答案是"正确" 信息安全问题产生的内部原因是脆弱性。
正确 错误
答案是"正确" 信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。
正确 错误
答案是"正确" 一般意义上来说,数据包括信息,信息是有意义的数据。
正确 错误
答案是"正确" 总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。
正确 错误 答案是"正确" 一般认为,整个信息安全管理是风险组织的过程。
正确 错误
答案是"正确" 一般认为,未做配置的防火墙没有任何意义。
正确 错误
答案是"正确" 信息系统是一个人机交互系统。
正确 错误
答案是"正确" 我国信息安全管理遵循“技管并重”的原则。
正确 错误
答案是"正确" 安全技术是信息安全管理真正的催化剂。
正确 错误
答案是"错误" 我国在党的十六届四中全会上将信息安全作为重要内容提出。
正确 错误
答案是"正确" 我国现在实行的是“齐抓共管”的信息安全管理体制。
正确 错误
答案是"正确" 中国信息安全测评中心(CNITSEC)是我国信息安全管理基础设施之一。
正确 错误
答案是"正确" 中国信息安全认证中心(ISCCC)不是我国信息安全管理基础设施之一。
正确 错误
答案是"错误" 威胁是可能导致信息安全事故和组织信息资产损失的环境或事件。
正确 错误
答案是"正确" 脆弱性本身会对资产构成危害。
正确 错误
答案是"错误" 风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。
正确 错误
答案是"正确" 良好的风险管理过程是成本与收益的平衡。 正确 错误
答案是"正确" 风险管理是一个持续的PDCA管理过程。
正确 错误
答案是"正确" 风险管理源于风险处置。
正确 错误
答案是"错误" 所有管理的核心就是整个风险处置的最佳集合。
正确 错误
答案是"正确" 所有管理的核心就是整个风险处置的最佳集合。
正确 错误
答案是"正确" 信息安全管理强调保护关键性信息资产。
正确 错误
答案是"正确" 信息安全管理强调保护关键性信息资产。
正确 错误
答案是"正确" 信息安全管理体系是PDCA动态持续改进的一个循环体。
正确 错误
答案是"正确" 信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。
正确 错误
答案是"正确" 信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。
正确 错误
答案是"正确" 保密性协议在信息安全内部组织人员离职后不需要遵守。
正确 错误
答案是"错误" 在信息安全实施细则中,对于人力资源安全来说,在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。
正确 错误
答案是"正确" 在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。 正确 错误
答案是"正确" 确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。
正确 错误
答案是"错误" 安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。
正确 错误
答案是"正确" 安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。
正确 错误
答案是"错误" 信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。
正确 错误
答案是"正确" 我国信息安全事件管理与应急响应实行的是等保四级制度。
正确 错误
答案是"错误" 信息系统的重要程度是我国信息安全事件分类方法的依据之一。 正确 错误
答案是"正确" 信息系统的重要程度是我国信息安全事件分类方法的依据之一。
正确 错误
答案是"正确"
第四篇:2014年专业技术人员网络安全建设与网络社会治理答案
2012-2013西安继续教育公需课答案
2014年专业技术人员网络安全建设与网络社会治理答案
专业技术人员团队合作能力与创新团队建设
(一)
1、根据团队存在的目的和拥有自主权的大小可将团队分成多种类型,以下团队类型不正确的是()
B、自我发展型团队
2、根据《中华人民共和国职业分类大典》,专业技术人员包括从事科学研究和专业技术工作的人员,本大类中又包含()个中类
D、14
3、以下关于专业技术的特征的描述不正确的是()
B大都从事以体力为主的劳动,是先进社会生产力的重要代表之一
4、以下关于团队合作的特点描述正确的是()
C以有效沟通为桥梁
5、团队发展分为几个阶段()
B、5个
专业技术人员团队合作能力与创新团队建设
(二)
1、创新能力的主要作用表现在:教人学会创新思维。教人如何进行()。教人解决遇到的各种现实问题
A、创新实践
2、()是形成人类创新能力的生理基础和必要的物质前提
A、遗传素质
3、科技活动和实践密切相关,具有生产和研究的双重性特征,具有()
C、社会属性
4、()是为了一个共同的目标而共同努力的具有创新精神的人群
D、创新团队
5、创新能力和()密切相关,没有创新思维就不可能有创新活动
B、创新思维
专业技术人员团队合作能力与创新团队建设
(三)
1、团队决策的主要特征,不包括()
C、好奇性
2、激励的原则不包括()
B、接受原则
3、团队沟通的特征,错误的是()
A、团队成员的单一性
4、以下哪项不属于团队决策的弊端()
C、有利于充分利用成员不同的教育程度、经验和背景
5、()也称为“新闻法”,以最近热门新闻时事为题,引申出整个要发表的内容
B、近事法
第五篇:2018《专业技术人员网络安全知识》答案(必过版)
2018年专业技术人员网络安全知识答案
2018年河北省继续教育公需科目专业技术人员网络安全知识试题及答案
一、单选题,共10题,每题3.0分,共30.0分
1、《网络安全法》的第一条讲的是(B )。
A. 法律调整范围
B. 立法目的
C. 国家网络安全战略
D. 国家维护网络安全的主要任务
2、 “导出安全需求”是安全信息系统购买流程中(A)的具体内容。
A. 需求分析
B. 市场招标
C. 评标 D. 系统实施
3、《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是( D)。
A. 统筹网络安全信息收集、分析和通报,统一发布网络安全监测预警信息
B. 建立健全本行业、本领域的网络安全监测预警和信息通报制度,按照规定报送预警信息
C. 制定本行业、本领域的网络安全事件应急预案,定期组织演练 D. 按照省级以上人民政府的要求进行整改,消除隐患
4 、在泽莱尼的著作中,与人工智能0相对应的是(C )。
A. 数字
B. 数据
C. 知识 D. 才智
5 信息安全管理中最需要管理的内容是(A)。
A. 目标
B. 规则
C. 组织 D. 人员
6 、(B)的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。
A. Ping of death B. LAND C. UDP Flood D. Teardrop 7 、蠕虫病毒属于信息安全事件中的(B)。
A. 网络攻击事件
B. 有害程序事件
C. 信息内容安全事件 D. 设备设施故障
8 、2017年3月1日,中国外交部和国家网信办发布了(D )。
A. 《网络安全法》
B. 《国家网络空间安全战略》 C. 《计算机信息系统安全保护条例》 D. 《网络空间国际合作战略》
9 、网络日志的种类较多,留存期限不少于( C)。
A. 一个月
B. 三个月
C. 六个月 D. 一年
10、管理制度、程序、策略文件属于信息安全管理体系化文件中的(B)。
A. 一级文件
B. 二级文件
C. 三级文件 D. 四级文件
二、多选题,共10题,每题4.0分,共40.0分
11、拒绝服务攻击的防范措施包括(ABCD)。
A. 安全加固
B. 资源控制
C. 安全设备
D. 运营商、公安部门、专家团队等
12、信息安全保障包括(ABCD)。
A. 技术保障
B. 管理保障
C. 人员培训保障 D. 法律法规保障
13、在我国的网络安全法律法规体系中,属于专门立法的是(ABD )。
A. 《网络安全法》
B. 《杭州市计算机信息网络安全保护管理条例》
C. 《保守国家秘密法》
D. 《计算机信息系统安全保护条例》
14、网络运营者包括(ABD )。
A. 网络所有者
B. 网络管理者
C. 网络使用者 D. 网络服务提供者
15、信息安全保障的安全措施包括(ABCD)。
A. 防火墙
B. 防病毒
C. 漏洞扫描 D. 入侵检测
16、实施信息安全管理,需要有一种与组织文化保持一致的(ABCD)信息安全的途径。
A. 实施
B. 维护
C. 监督 D. 改进
17、《网络安全法》的突出亮点在于( ABCD)。 A. 明确网络空间主权的原则
B. 明确网络产品和服务提供者的安全义务
C. 明确了网络运营者的安全义务 D. 进一步完善个人信息保护规则
18、安全设置对抗DNS欺骗的措施包括(ABCD)。
A. 关闭DNS服务递归功能
B. 限制域名服务器作出响应的地址
C. 限制发出请求的地址
D. 限制域名服务器作出响应的递归请求地址
19、《网络安全法》的特点包括(BCD )。
A. 特殊性
B. 全面性
C. 针对性 D. 协调性
20、PDCA循环的内容包括(ABCD)。
A. 计划
B. 实施
C. 检查 D. 行动
三、判断题,共10题,每题3.0分,共30.0分 21 密码字典是密码破解的关键。
A. 对
22、日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。
B. 错
23、信息展示要坚持最小化原则,不必要的信息不要发布。
A. 对
24、《网络安全法》没有确立重要数据跨境传输的相关规则。
B. 错
25、信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。
A. 对
26、安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。
A. 对
27、我国信息安全事件管理与应急响应实行的是等保四级制度。
B. 错
28、网络空间主权是国家主权在网络空间的体现和延伸。
A. 对
29、总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。
A. 对
30、《网络安全法》只能在我国境内适用。
B. 错
一单选题
1 《网络安全法》开始施行的时间是(C:2017年6月1日)。 2 《网络安全法》是以第(D 五十三)号主席令的方式发布的。 3 中央网络安全和信息化领导小组的组长是(A:习近平)。
4 下列说法中,不符合《网络安全法》立法过程特点的是(C:闭门造车)。 5 在我国的立法体系结构中,行政法规是由(B:国务院)发布的。
6 将特定区域内的计算机和其他相关设备联结起来,用于特定用户之间通信和信息传输的封闭型网络是(C:局域网)。
7 (A:网络)是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。 8 在泽莱尼的著作中,它将(D:才智)放在了最高层。 9 在泽莱尼的著作中,与人工智能1.0相对应的是(C:知识)。 10 《网络安全法》立法的首要目的是(A:保障网络安全)。
11 2017年3月1日,中国外交部和国家网信办发布了(D《网络空间国际合作战略》)。 12 《网络安全法》的第一条讲的是(B立法目的)。 13 网络日志的种类较多,留存期限不少于(C :六个月)。
14 《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是(D:按照省级以上人民政府的要求进行整改,消除隐患)。
15 (B数据备份)是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。
16 (B干扰他人网络正常功能)是指对网络功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行。
17 联合国在1990年颁布的个人信息保护方面的立法是(C:《自动化资料档案中个人资料处理准则》)。
18 2017年6月21日,英国政府提出了新的规则来保护网络安全,其中包括要求Facebook等社交网站删除(C18 岁)之前分享的内容。
19 《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以(B:十万元)罚款。
20 (B:LAND)的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。
21 (D:Teardrop)的攻击原理是构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈崩溃。
22 信息入侵的第一步是(A信息收集)。 23 (C :nslookup)是操作系统自带命令,主要用来查询域名名称和IP之间的对应关系。 24 网络路径状况查询主要用到的是(B:tracer)。 25 我国信息安全管理采用的是(A欧盟)标准。
26 在确定信息安全管理标准时,更侧重于机械化和绝对化方式的国家是(D:美国)。 27 在信息安全事件中,(D:80%)是因为管理不善造成的。 28 信息安全管理针对的对象是(B:组织的信息资产)。 29 信息安全管理中最需要管理的内容是(A目标)。 30 下列不属于资产中的信息载体的是(D:机房)。
31 信息安全管理要求ISO/IEC27001的前身是(A:英国)的BS7799标准。 32 管理制度、程序、策略文件属于信息安全管理体系化文件中的(B:二级文件)。 33 信息安全实施细则中,物理与环境安全中最重要的因素是(A人身安全)。 34 “导出安全需求”是安全信息系统购买流程中(A需求分析)的具体内容。 35 安全信息系统中最重要的安全隐患是(A:配置审查)。 36蠕虫病毒属于信息安全事件中的(B有害程序事件)。
二多选题
1 《网络安全法》的意义包括(ABCD)。
A:落实党中央决策部署的重要举措B:维护网络安全的客观需要C:维护民众切身利益的必然要求
D:参与互联网国际竞争和国际治理的必然选择 2 《网络安全法》第二次审议时提出的制度有(BC)。
A:明确网络空间主权原则B:明确重要数据境内存储C:建立数据跨境安全评估制度
D:增加惩治攻击破坏我国关键信息基础设施的境外组织和个人的规定 3 在我国的网络安全法律法规体系中,属于专门立法的是(ABD)。
A:《网络安全法》
B:《杭州市计算机信息网络安全保护管理条例》C:《保守国家秘密法》
D:《计算机信息系统安全保护条例》 4 我国网络安全法律体系的特点包括(ABCD)。
A:以《网络安全法》为基本法统领,覆盖各个领域B:部门规章及以下文件占多数C:涉及多个管理部门D:内容涵盖网络安全管理、保障、责任各个方面 5 《网络安全法》的特点包括(BCD)。
A:特殊性
B:全面性
C:针对性
D:协调性 6 《网络安全法》的突出亮点在于(ABCD)。
A:明确网络空间主权的原则B:明确网络产品和服务提供者的安全义务C:明确了网络运营者的安全义务D:进一步完善个人信息保护规则
7 《网络安全法》确定了(ABCD)等相关主体在网络安全保护中的义务和责任。
A:国家
B:主管部门
C:网络运营者
D:网络使用者 8 我国网络安全工作的轮廓是(ABCD)。 A:以关键信息基础设施保护为重心
B:强调落实网络运营者的责任C:注重保护个人权益
D:以技术、产业、人才为保障 9 计算机网络包括(ABC)。
A:互联网
B:局域网
C:工业控制系统
D:电信网络 10 网络运营者包括(ABD)。
A:网络所有者
B:网络管理者
C:网络使用者
D:网络服务提供者 11 在网络安全的概念里,信息安全包括(CD)。
A:物理安全
B:信息系统安全
C:个人信息保护
D:信息依法传播 12 《网络安全法》规定,网络空间主权的内容包括(ABCD)。
A:国内主权
B:依赖性主权
C:独立权
D:自卫权 13 《网络安全法》规定,国家维护网络安全的主要任务是(ABCD)。
A:检测、防御、处置网络安全风险和威胁
B:保护关键信息基础设施安全C:依法惩治网络违法犯罪活动
D:维护网络空间安全和秩序
14 各国加强网络安全国际合作的行动中,在联合国框架下开展的合作有(AB)。
A:召开信息社会世界峰会
B:成立信息安全政府间专家组C:上海合作组织
D:七国集团峰会
15 我国参与网络安全国际合作的重点领域包括(ABCD)。
A:网络空间治理
B:网络技术研发C:网络技术标准制定
D:打击网络违法犯罪提交
16 《网络安全法》第四十一条规定,网络经营者收集、使用个人信息的规则包括(BCD)。
A:保密原则
B:合法原则
C:正当原则
D:公开透明原则 17 中央网络安全和信息化领导小组的职责包括(ABCD)。
A:统筹协调涉及各个领域的网络安全和信息化重大问题
B:研究制定网络安全和信息化发展战略、宏观规划和重大政策C:推动国家网络安全和信息法治化建设D:不断增强安全保障能力
18 我国网络安全等级保护制度的主要内容包括(ABCD)。
A:制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B:采取防范危害网络安全行为的技术措施
C:配备相应的硬件和软件检测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志
D:采取数据分类、重要数据备份和加密等措施
19 《网络安全法》第三十三条规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施(ABD)。
A:同步规划
B:同步建设
C:同步监督
D:同步使用 20 下列有关个人信息保护方面的公约和立法中,制定者为欧盟的是(CD)。
A:《自由、档案、信息法》
B:《个人信息保护法》C:《数据保护指令》
D:《通用数据保护条例》
21 在监测预警与应急处置方面,省级以上人民政府有关部门的职责是(AB)。 A:网络安全事件发生的风险增大时,采取信息报送、网络安全风险信息评估、向社会预警等措施
B:按照规定程序及权限对网络运营者法定代表人进行约谈
C:建立健全本行业、本领域的网络安全监测预警和信息通报制度D:制定网络安全事件应急预案,定期组织演练
22 密码破解安全防御措施包括(ABCD)。
A:设置“好”的密码
B:系统及应用安全策略
C:随机验证码
D:其他密码管理策略
23 社会工程学利用的人性弱点包括(ABCD)。
A:信任权威
B:信任共同爱好
C:期望守信
D:期望社会认可 24 网络社会的社会工程学直接用于攻击的表现有(AC)。
A:利用同情、内疚和胁迫
B:口令破解中的社会工程学利用C:正面攻击(直接索取)
D:网络攻击中的社会工程学利用
25 下列选项中,属于社会工程学在安全意识培训方面进行防御的措施是(BC)。
A:构建完善的技术防御体系
B:知道什么是社会工程学攻击C:知道社会工程学攻击利用什么
D:有效的安全管理体系和操作 26 拒绝服务攻击方式包括(ABCD)。
A:利用大量数据挤占网络带宽
B:利用大量请求消耗系统性能C:利用协议实现缺陷
D:利用系统处理方式缺陷
27 典型的拒绝服务攻击方式包括(ABCD)。
A:Ping of death
B:SYN Flood
C:UDP Flood
D:Teardrop
28 拒绝服务攻击的防范措施包括(ABCD)。
A:安全加固
B:资源控制C:安全设备
D:运营商、公安部门、专家团队等
29 IP欺骗的技术实现与欺骗攻击的防范措施包括(ABCD)。
A:使用抗IP欺骗功能的产品
B:严密监视网络,对攻击进行报警
C:使用最新的系统和软件,避免会话序号被猜出D:严格设置路由策略:拒绝来自网上,且声明源于本地地址的包
30 ARP欺骗的防御措施包括(ABCD)。
A:使用静态ARP缓存
B:使用三层交换设备C:IP与MAC地址绑定
D:ARP防御工具
31 关于堆栈,下列表述正确的是(ABC)。
A:一段连续分配的内存空间
B:特点是后进先出C:堆栈生长方向与内存地址方向相反
D:堆栈生长方向与内存地址方向相同 32 安全设置对抗DNS欺骗的措施包括(ABCD)。
A:关闭DNS服务递归功能
B:限制域名服务器作出响应的地址C:限制发出请求的地址
D:限制域名服务器作出响应的递归请求地址 33 计算机后门的作用包括(ABCD)。
A:方便下次直接进入
B:监视用户所有隐私C:监视用户所有行为
D:完全控制用户主机
34 计算机后门木马种类包括(ABCD)。
A:特洛伊木马
B:RootKit
C:脚本后门
D:隐藏账号 35 日志分析重点包括(ABCD)。
A:源IP
B:请求方法
C:请求链接
D:状态代码 36 目标系统的信息系统相关资料包括(ABCD)。
A:域名
B:网络拓扑
C:操作系统
D:应用软件 37 Who is 可以查询到的信息包括(ABCD)。
A:域名所有者
B:域名及IP地址对应信息C:域名注册、到期日期
D:域名所使用的
DNS Servers
38 端口扫描的扫描方式主要包括(ABCD)。
A:全扫描
B:半打开扫描
C:隐秘扫描
D:漏洞扫描 39 漏洞信息及攻击工具获取的途径包括(ABCD)。
A:漏洞扫描
B:漏洞库
C:QQ群
D:论坛等交互应用 40 信息收集与分析工具包括(ABCD)。
A:网络设备漏洞扫描器
B:集成化的漏洞扫描器C:专业web扫描软件
D:数据库漏洞扫描器
41 信息收集与分析的防范措施包括(ABCD)。
A:部署网络安全设备
B:减少攻击面C:修改默认配置
D:设置安全设备应对信息收集
42 信息收集与分析的过程包括(ABCD)。
A:信息收集
B:目标分析
C:实施攻击
D:打扫战场 43 计算机时代的安全威胁包括(ABC)。
A:非法访问
B:恶意代码
C:脆弱口令
D:破解 44 冯诺依曼模式的计算机包括(ABCD)。
A:显示器
B:输入与输出设备
C:CPU
D:存储器 45 信息安全保障的安全措施包括(ABCD)。
A:防火墙
B:防病毒
C:漏洞扫描
D:入侵检测 46 信息安全保障包括(ABCD)。
A:技术保障
B:管理保障
C:人员培训保障
D:法律法规保障 47 对于信息安全的特征,下列说法正确的有(ABCD)。
A:信息安全是一个系统的安全
B:信息安全是一个动态的安全C:信息安全是一个无边界的安全
D:信息安全是一个非传统的安全 48 信息安全管理的对象包括有(ABCD)。
A:目标
B:规则
C:组织
D:人员 49 实施信息安全管理,需要保证(ABC)反映业务目标。 A:安全策略
B:目标
C:活动
D:安全执行
50 实施信息安全管理,需要有一种与组织文化保持一致的(ABCD)信息安全的途径。
A:实施
B:维护
C:监督
D:改进 51 实施信息安全管理的关键成功因素包括(ABCD)。
A:向所有管理者和员工有效地推广安全意识B:向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C:为信息安全管理活动提供资金支持D:提供适当的培训和教育 52 国家安全组成要素包括(ABCD)。
A:信息安全
B:政治安全
C:经济安全
D:文化安全 53 下列属于资产的有(ABCD)。
A:信息
B:信息载体
C:人员
D:公司的形象与名誉 54 威胁的特征包括(AC)。
A:不确定性
B:确定性
C:客观性
D:主观性 55 管理风险的方法,具体包括(ABCD)。
A:行政方法
B:技术方法
C:管理方法
D:法律方法 56 安全风险的基本概念包括(ABCD)。
A:资产
B:脆弱性
C:威胁
D:控制措施 57 PDCA循环的内容包括(ABCD)。
A:计划
B:实施
C:检查
D:行动 58 信息安全实施细则中,安全方针的具体内容包括(ABCD)。
A:分派责任
B:约定信息安全管理的范围
C:对特定的原则、标准和遵守要求进行说明
D:对报告可疑安全事件的过程进行说明
59 信息安全实施细则中,信息安全内部组织的具体工作包括(ABCD)。
A:信息安全的管理承诺
B:信息安全协调C:信息安全职责的分配
D:信息处理设备的授权过程
60 我国信息安全事件分类包括(ABCD)。
A:一般事件
B:较大事件
C:重大事件
D:特别重大事件 61 信息安全灾难恢复建设流程包括(ABCD)。
A:目标及需求
B:策略及方案
C:演练与测评
D:维护、审核、更新 62 重要信息安全管理过程中的技术管理要素包括(ABCD)。
A:灾难恢复预案
B:运行维护管理能力
C:技术支持能力
D:备用网络系统
三判断题
1 中国既是一个网络大国,也是一个网络强国。×
2 近年来,中国在互联网领域的竞争力和话语权逐渐增强,但与发达国家相比仍有差距。√ 3 《网络安全法》从草案发布到正式出台,共经历了三次审议、两次公开征求意见和修改。√ 4 《网络安全法》
一、
二、三审稿直至最终出台稿,在基本结构、基本内容方面没有进行根本性的修改。√
5 在我国网络安全法律体系中,地方性法规及以上文件占多数。× 6 《网络安全法》为配套的法规、规章预留了接口。√ 7 《网络安全法》没有确立重要数据跨境传输的相关规则。×
8 个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。× 9 网络空间主权是国家主权在网络空间的体现和延伸。√ 10 《网络安全法》只能在我国境内适用。×
11 日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。×
12 我国在个人信息保护方面最早的立法是2000年的《关于维护互联网安全的决定》。√ 13 个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后,使其无法识别出特定个人且不能复原的,向他人提供这些匿名化的数据无须经过被收集者的同意。√
14 对于网络安全方面的违法行为,《网络安全法》规定仅追究民事责任和行政责任,不会追究刑事责任。×
15 与中央政府相对应,地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。√
16 《网络安全法》对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关规定确定并执行。√
17 要求用户提供真实身份信息是网络运营者的一项法定义务。√
18 数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。×
19 个人信息保护的核心原则是经过被收集者的同意。√
20 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。√ 21 密码字典是密码破解的关键。√
22 社会工程学攻击是利用人性弱点(本能反应、贪婪、易于信任等)进行欺骗获取利益的攻击方法。√
23 服务式攻击就是让被攻击的系统无法正常进行服务的攻击方式。× 24 Ping使用ICMP协议数据包最大为6535。×
25 Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响应,形成流量攻击。√
26 欺骗攻击(Spoofing)是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术。√
27 SQL注入的防御对象是所有内部传入数据。×
28 如果计算机后门尚未被入侵,则可以直接上传恶意程序。×
29 Who is是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料。√ 30 信息展示要坚持最小化原则,不必要的信息不要发布。√ 31 端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务。√
32 信息安全是独立的行业。×
33 在20世纪90年代,系统是可被替代的信息工具。√
34 1949年,Shannon发表《保密通信的信息理论》,将信息论方式引入到保密通信当中,使得密码技术上升到密码理论层面。√ 35 双密码体制是密码体制的分水岭。√
36 计算机时代的安全措施是安全操作系统设计技术。√
37 2009年,美国将网络安全问题上升到国家安全的重要程度。√
38 2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》出台。√ 39 信息安全问题产生的内部原因是脆弱性。√
40 信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。√ 41 一般意义上来说,数据包括信息,信息是有意义的数据。√
42 总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。√
43 一般认为,整个信息安全管理是风险组织的过程。√ 44 一般认为,未做配置的防火墙没有任何意义。√ 45 信息系统是一个人机交互系统。√
46 我国信息安全管理遵循“技管并重”的原则。√ 47 安全技术是信息安全管理真正的催化剂。×
48 我国在党的十六届四中全会上将信息安全作为重要内容提出。√ 49 我国现在实行的是“齐抓共管”的信息安全管理体制。√
50 中国信息安全测评中心(CNITSEC)是我国信息安全管理基础设施之一。√ 51 中国信息安全认证中心(ISCCC)不是我国信息安全管理基础设施之一。× 52威胁是可能导致信息安全事故和组织信息资产损失的环境或事件√ 53 脆弱性本身会对资产构成危害。×
54 风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。√ 55 良好的风险管理过程是成本与收益的平衡。√ 56 风险管理是一个持续的PDCA管理过程。√ 57 风险管理源于风险处置。×
58 所有管理的核心就是整个风险处置的最佳集合。√ 59 信息安全管理强调保护关键性信息资产。√
60 信息安全管理体系是PDCA动态持续改进的一个循环体。√
61 信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。√
62 信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。√ 63 保密性协议在信息安全内部组织人员离职后不需要遵守。×
64 在信息安全实施细则中,对于人力资源安全来说,在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。√
65 在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。√
66 确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。×
67 安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。√
68 安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。×
69 信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。√ 70 我国信息安全事件管理与应急响应实行的是等保四级制度。× 71 信息系统的重要程度是我国信息安全事件分类方法的依据之一。√
专业技术人员网络安全知识 ——2018年专业技术人员继续教育
一、单选题:
1.《网络安全法》的第一条讲的是(立法目的)
2.“导出安全需求”是安全信息系统购买流程中(需求分析)的具体内容。
3.《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是(按照省级以上人民政府的要求进行整改,消除隐患 )。
4.在泽莱尼的著作中,与人工智能1.0相对应的是(知识)。 5.信息安全管理中最需要管理的内容是(目标)。
6.(LAND)的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。
7.蠕虫病毒属于信息安全事件中的(有害程序事件)。
8.2017年3月1日,中国外交部和国家网信办发布了(《网络空间国际合作战略》)。 9.网络日志的种类较多,留存期限不少于(六个月)。
10.管理制度、程序、策略文件属于信息安全管理体系化文件中的(二级文件)。
二、多选题:
11.拒绝服务攻击的防范措施包括(ABCD)。 A.安全加固 B.资源控制 C.安全设备
D.运营商、公安部门、专家团队等 12. 信息安全保障包括(ABCD)。 A.技术保障 B.管理保障 C.人员培训保障 D.法律法规保障
13. 在我国的网络安全法律法规体系中,属于专门立法的是( ABD)。
A:《网络安全法》 B:《杭州市计算机信息网络安全保护管理条例》 C:《保守国家秘密法》 D:《计算机信息系统安全保护条例》 14. 网络运营者包括(ABD )。 A:网络所有者 B:网络管理者 C:网络使用者 D:网络服务提供者
15. 信息安全保障的安全措施包括(ABCD)。 A.防火墙 B.防病毒 C.漏洞扫描 D.入侵检测
16. 实施信息安全管理,需要有一种与组织文化保持一致的(ABCD)信息安全的途径。 1. A. 实施 2. B. 维护 3. C. 监督 4. D. 改进
17. 《网络安全法》的突出亮点在于(ABCD)。 1. A. 明确网络空间主权的原则
2. B. 明确网络产品和服务提供者的安全义务 3. C. 明确了网络运营者的安全义务 4. D. 进一步完善个人信息保护规则
18. 安全设置对抗DNS欺骗的措施包括(ABCD)。 1. A. 关闭DNS服务递归功能 2. B. 限制域名服务器作出响应的地址 3. C. 限制发出请求的地址
4. D. 限制域名服务器作出响应的递归请求地址 19. 《网络安全法》的特点包括(BCD)。 1. A. 特殊性 2. B. 全面性 3. C. 针对性 4. D. 协调性
20. PDCA循环的内容包括(ABCD)。 1. A. 计划 2. B. 实施 3. C. 检查 4. D. 行动
三、判断题:
21. 密码字典是密码破解的关键。 1. A. 对
22.日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。 2. B. 错
23.信息展示要坚持最小化原则,不必要的信息不要发布。 1. A. 对
24.《网络安全法》没有确立重要数据跨境传输的相关规则。 2. B. 错
25.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。 1. A. 对
26.安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。 1. A. 对
27.我国信息安全事件管理与应急响应实行的是等保四级制度。 2. B. 错
28.网络空间主权是国家主权在网络空间的体现和延伸。 1. A. 对
29.总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。 1. A. 对
30.《网络安全法》只能在我国境内适用。 2. B. 错
专业技术人员网络安全知识
一、 单选
1. 中央网络安全和信息化领导小组的组长是() 。 (习近平 ) 2. 在我国的立法体系结构中,行政法规是由()发布的。 (国务院 ) 3. ()是指由计算机或者其他信息终端及相关设备组成的按照一定的规 则和程序对信息进行收集、存储、传输、交换、处理的系统。 (网络 ) 4. 在泽莱尼的著作中,与人工智能 1.0 相对应的是() 。 (知识 ) 5. 《网络安全法》立法的首要目的是() 。 (保障网络安全 ) 6. 2017 年 3 月 1 日,中国外交部和国家网信办发布了() 。 (《网络空间国际合作战略》 ) 7. 网络日志的种类较多,留存期限不少于() 。 (六个月 ) 8. 《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是() 。 (按照省级以上人民政府 的要求进行整改,消除隐患 ) 9. ()是指对网络功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行。 (干扰他人网络正 常功能 ) 10. 联合国在 1990 年颁布的个人信息保护方面的立法是() 。 (《自动化资料档案中个人资料处理准则》 ) 11. 2017 年 6 月 21 日,英国政府提出了新的规则来保护网络安全,其中包括要求 Facebook 等社交网站 删除()之前分享的内容。 (18 岁 ) 12. 《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以()罚款。 (十万 元 ) 13. () 的攻击原理是构造错误的分片信息, 系统重组分片数据时内存计算错误, 导致协议栈崩溃。 (Teardrop) 14. 信息入侵的第一步是() 。 (信息收集 ) 15. 网络路径状况查询主要用到的是() 。 (tracert) 16. 在确定信息安全管理标准时,更侧重于机械化和绝对化方式的国家是() 。 (美国 ) 17. 信息安全管理针对的对象是() 。 (组织的信息资产 ) 18. 下列不属于资产中的信息载体的是() 。 (机房 ) 19. 管理制度、程序、策略文件属于信息安全管理体系化文件中的() 。 (二级文件 ) 20. 安全信息系统中最重要的安全隐患是() 。 (配置审查 )
二、 多选
1. 《网络安全法》第二次审议时提出的制度有() 。 (1 明确重要数据境内存储 2 建立数据跨境安全评估 制度 ) 2. 在我国的网络安全法律法规体系中,属于专门立法的是() 。 (1《网络 3. 《网络安全法》的特点包括() 。 (1 全面性 2 针对性 3 协调性 ) 4. 《网络安全法》确定了()等相关主体在网络安全保护中的义务和责任。 (1 国家 2 主管部门 3 网络 运营者 4 网络使用者 ) 5. 我国网络安全工作的轮廓是 () 。 (1 以关键信息基础设施保护为重心 2强调落实网络运营者的责任 3 注 重保护个人权益 4 以技术、产业、人才为保障 ) 6. 网络运营者包括() 。 (1 网络所有者 2 网络管理者 3 网络服务提供者 ) 7. 在网络安全的概念里,信息安全包括() 。 (1 个人信息保护 2 信息依法传播) 8. 《网络安全法》规定,国家维护网络安全的主要任务是() 。 (1 检测、防御、处置网络安全风险和威胁 2 保护关键信息基础设施安全 3 依法惩治网络违法犯罪活动 4 维护网络空间安全和秩序) 9. 各国加强网络安全国际合作的行动中, 在联合国框架下开展的合作有 () 。 (1 召开信息社会世界峰会 2 成立信息安全政府间专家组) 10. 《网络安全法》第四十一条规定,网络经营者收集、使用个人信息的规则包括() 。 (1 合法原则 2 正 当原则 3 公开透明原则) 11. 我国网络安全等级保护制度的主要内容包括() 。 (1 制定内部安全管理制度和操作规程,确定网络安 全负责人,落实网络安全保护责任 2 采取防范危害网络安全行为的技术措施 3 配备相应的硬件和软件检 测、记录网络运行状态、网络安全事件,按照规定留存相关网络日志 4 采取数据分类、重要数据备份和加 密等措施) 12. 《网络安全法》第三十三条规定,建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性 能,并保证安全技术措施() 。 (1 同步规划 2 同步建设 3 同步使用) 13. 下列有关个人信息保护方面的公约和立法中,制定者为欧盟的是() 。 (1《数据保护指令》 2《通用数 据保护条例》 ) 14. 在监测预警与应急处置方面,省级以上人民政府有关部门的职责是() 。 (1 网络安全事件发生的风险 增大时,采取信息报送、网络安全风险信息评
估、向社会预警等措施 2 按照规定程序及权限对网络运营者法定代表人进行约谈) 15. 社会工程学利用的人性弱点包括() 。 (1 信任权威 2 信任共同爱好 3 期望守信 4 期望社会认可)
16. 网络社会的社会工程学直接用于攻击的表现有 () 。 (1 利用同情、 内疚和胁迫 2 正面攻击 (直接索取) )
17. 下列选项中, 属于社会工程学在安全意识培训方面进行防御的措施是 () 。 (1 知道什么是社会工程学攻 击 2 知道社会工程学攻击利用什么) 18. 典型的拒绝服务攻击方式包括() 。 (1.Ping of death 2.SYN Flood 3.UDPFlood 4.Teardrop) 19. ARP 欺骗的防御措施包括() 。 (1 使用静态 ARP 缓存 2 使用三层交换设备 3.IP 与 MAC 地址绑定 4.ARP 防御工具) 20. 关于堆栈, 下列表述正确的是 () 。 (1 一段连续分配的内存空间 #特点是后进先出 2 堆栈生长方向与内 存地址方向相反 3 堆栈生长方向与内存地址方向相同) 21. 计算机后门的作用包括() 。 (1 方便下次直接进入 2 监视用户所有隐私 3 监视用户所有行为 4 完全 控制用户主机) 22. 计算机后门木马种类包括() 。 (1 特洛伊木马 2 RootKit 3 脚本后门 4隐藏账号) 23. 目标系统的信息系统相关资料包括() 。 (1 域名 2 网络拓扑 3 操作系统 4 应用软件) 24. Who is 可以查询到的信息包括() 。 (1 域名所有者 2 域名及 IP 地址对应信息 3 域名注册、到期日期 4 域名所使用的 DNS Servers) 25. 端口扫描的扫描方式主要包括() 。 (1 全扫描 2 半打开扫描 3 隐秘扫描 4 漏洞扫描) 26. 漏洞信息及攻击工具获取的途径包括() 。 (1 漏洞扫描 2 漏洞库 3QQ 群 4 论坛等交互应用) 27. 信息收集与分析的防范措施包括() 。 (1 部署网络安全设备 2 减少攻击面 3 修改默认配置 4 设置安 全设备应对信息收集) 28. 信息收集与分析的过程包括() 。 (1 信息收集 2 目标分析 3 实施攻击 4打扫战场) 29. 计算机时代的安全威胁包括() 。 (1 非法访问 2 恶意代码 3 脆弱口令) 30. 冯诺依曼模式的计算机包括() 。 (1 显示器 2 输入与输出设备 3 CPU 4存储器) 31. 信息安全保障包括() 。 (1 技术保障 2 管理保障 3 人员培训保障 4 法律法规保障) 32. 对于信息安全的特征, 下列说法正确的有 () 。 (1 信息安全是一个系统的安全 2信息安全是一个动态的 安全 3 信息安全是一个无边界的安全 4 信息安全是一个非传统的安全) 33. 信息安全管理的对象包括有() 。 (1 目标 2 规则 3 组织 4 人员) 34. 实施信息安全管理,需要保证()反映业务目标。 (1 安全策略 2 目标 3活动) 35. 实施信息安全管理的关键成功因素包括() 。 (1 向所有管理者和员工有
效地推广安全意识 2向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准 3 为信息安全管理 活动提供资金支持 4 提供适当的培训和教育) 36. 国家安全组成要素包括() 。 (1 信息安全 2 政治安全 3 经济安全 4 文化安全) 37. 威胁的特征包括() 。 (1 不确定性 2 客观性) 38. PDCA 循环的内容包括() 。 (1 计划 2 实施 3 检查 4 行动) 39. 信息安全实施细则中, 安全方针的具体内容包括 () 。 (1 分派责任 2 约定信息安全管理的范围 3 对特 定的原则、标准和遵守要求进行说明 4 报告可疑安全事件的过程进行说明) 40. 我国信息安全事件分类包括() 。 (1 一般事件 2 较大事件 3 重大事件 4特别重大事件)
三、 判断
1. 中国既是一个网络大国,也是一个网络强国。 (错误 ) 2. 《网络安全法》从草案发布到正式出台,共经历了三次审议、两次公开征求意见和修改。 (正确 ) 3. 在我国网络安全法律体系中,地方性法规及以上文件占多数。 (错误 ) 4. 《网络安全法》没有确立重要数据跨境传输的相关规则。 (错误 ) 5. 个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。(错误 ) 6. 《网络安全法》只能在我国境内适用。 (错误 ) 7. 日均访问量超过 1000 万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。 (错误 ) 8. 个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后,使其无法识别出特定个人且不能复原的,向他人提供这些匿名化的数据无须经过被收集者的同意。 (正确 ) 9. 对于网络安全方面的违法行为, 《网络安全法》规定仅追究民事责任和行政责任,不会追究刑事责任。 (错误 ) 10. 《网络安全法》对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关规定确定并执行。 (正确 ) 11. 数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。 (错误 ) 12. 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。 (正确 ) 13. 密码字典是密码破解的关键。 (正确 ) 14. 服务式攻击就是让被攻击的系统无法正常进行服务的攻击方式。 (错误 ) 15. Smurf&Fraggle 攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响应,形成流量攻击。 (正确 ) 16. 欺骗攻击(Spoofing )是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术 。 (正确 ) 17. 如果计算机后门尚未被入侵,则可以直接上传恶意程序。 (错误 ) 18. 信息展示要坚持最小化原则,不必要的信息不要发布。 (正确 ) 19. 信息安全是独立的行业。 (错误 ) 20. 1949 年, Shannon 发表《保密通信的信息理论》 ,将信息论方式引入到保密通信当中,使得密码技术上 升到密码理论层面。 (正确 ) 21. 计算机时代的安全措施是安全操作系统设计技术。 (正确 ) 22. 2003 年, 《国家信息化领导小组关于加强信息安全保障工作的意见》出台。 (正确 ) 23. 信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。 (正确 ) 24. 总书记担任中共中央网络安全和信息化领导小组组场以来, 我国信息化形势越来越好, 国家对于信息化也越来越重视。 (正确 ) 25. 信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。 (正确 ) 26. 保密性协议在信息安全内部组织人员离职后不需要遵守。 (错误 ) 27. 在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性 地进行信息安全意识教育和技能培训。 (正确 ) 28. 确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。 (错误 ) 29. 安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、 签订合同、系统实施。 (错误 ) 30. 我国信息安全事件管理与应急响应实行的是等保四级制度。 (错误)
【专业技术人员网络平台】相关文章:
专业技术人员网络培训05-29
专业技术人员网络安全05-29
专业人员继续教育平台05-30
技术人员专业技术知识12-31
通信专业技术人员05-05
专业技术人员职称04-22
专业技术人员论文05-12
专业技术人员答案07-29
专业技术人员内生07-29
专业技术人员政策07-29