2018《专业技术人员网络安全知识》答案(必过版)(3)
8 个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。×
9 网络空间主权是国家主权在网络空间的体现和延伸。√
10 《网络安全法》只能在我国境内适用。×
11 日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。×
12 我国在个人信息保护方面最早的立法是2000年的《关于维护互联网安全的决定》。√
13 个人信息的收集、使用者采用匿名化技术对个人信息进行处理之后,使其无法识别出特定个人且不能复原的,向他人提供这些匿名化的数据无须经过被收集者的同意。√
14 对于网络安全方面的违法行为,《网络安全法》规定仅追究民事责任和行政责任,不会追究刑事责任。×
15 与中央政府相对应,地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。√
16 《网络安全法》对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关规定确定并执行。√
17 要求用户提供真实身份信息是网络运营者的一项法定义务。√
18 数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系统。×
19 个人信息保护的核心原则是经过被收集者的同意。√
20 个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息。√
21 密码字典是密码破解的关键。√
22 社会工程学攻击是利用人性弱点(本能反应、贪婪、易于信任等)进行欺骗获取利益的攻击方法。√
23 服务式攻击就是让被攻击的系统无法正常进行服务的攻击方式。×
24 Ping使用ICMP协议数据包最大为6535。×
25 Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求,要求其他机器响应,形成流量攻击。√
26 欺骗攻击(Spoofing)是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术。√
27 SQL注入的防御对象是所有内部传入数据。×
28 如果计算机后门尚未被入侵,则可以直接上传恶意程序。×
29 Who is是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料。√
30 信息展示要坚持最小化原则,不必要的信息不要发布。√
河北省2018专业技术人员必修课考试试题答案
31 端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务。√
32 信息安全是独立的行业。×
33 在20世纪90年代,系统是可被替代的信息工具。√
34 1949年,Shannon发表《保密通信的信息理论》,将信息论方式引入到保密通信当中,使得密码技术上升到密码理论层面。√
35 双密码体制是密码体制的分水岭。√
36 计算机时代的安全措施是安全操作系统设计技术。√
37 2009年,美国将网络安全问题上升到国家安全的重要程度。√
38 2003年,《国家信息化领导小组关于加强信息安全保障工作的意见》出台。√
39 信息安全问题产生的内部原因是脆弱性。√
40 信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。√
41 一般意义上来说,数据包括信息,信息是有意义的数据。√
42 习近平总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。√
43 一般认为,整个信息安全管理是风险组织的过程。√
44 一般认为,未做配置的防火墙没有任何意义。√
45 信息系统是一个人机交互系统。√
46 我国信息安全管理遵循“技管并重”的原则。√
47 安全技术是信息安全管理真正的催化剂。×
48 我国在党的十六届四中全会上将信息安全作为重要内容提出。√
49 我国现在实行的是“齐抓共管”的信息安全管理体制。√
50 中国信息安全测评中心(CNITSEC)是我国信息安全管理基础设施之一。√
51 中国信息安全认证中心(ISCCC)不是我国信息安全管理基础设施之一。×
52威胁是可能导致信息安全事故和组织信息资产损失的环境或事件√
53 脆弱性本身会对资产构成危害。×
54 风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。√
55 良好的风险管理过程是成本与收益的平衡。√
56 风险管理是一个持续的PDCA管理过程。√
57 风险管理源于风险处置。×
58 所有管理的核心就是整个风险处置的最佳集合。√
59 信息安全管理强调保护关键性信息资产。√
60 信息安全管理体系是PDCA动态持续改进的一个循环体。√
61 信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。√
62 信息安全实施细则中,安全方针的目标是为信息安全提供与业务需求和法律法规相一致的管理指示及支持。√
河北省2018专业技术人员必修课考试试题答案
63 保密性协议在信息安全内部组织人员离职后不需要遵守。×
64 在信息安全实施细则中,对于人力资源安全来说,在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安全事件或潜在风险的责任。√
65 在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。√
66 确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。×
67 安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。√
68 安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。×
69 信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。√
70 我国信息安全事件管理与应急响应实行的是等保四级制度。×
71 信息系统的重要程度是我国信息安全事件分类方法的依据之一。√
专业技术人员网络安全知识
——2018年专业技术人员继续教育
一、单选题:
1.《网络安全法》的第一条讲的是(立法目的)
2.“导出安全需求”是安全信息系统购买流程中(需求分析)的具体内容。
3.《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是(按照省级以上人民政府的要求进行整改,消除隐患)。
4.在泽莱尼的著作中,与人工智能1.0相对应的是(知识)。
5.信息安全管理中最需要管理的内容是(目标)。
6.(LAND)的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。
7.蠕虫病毒属于信息安全事件中的(有害程序事件)。
8.2017年3月1日,中国外交部和国家网信办发布了(《网络空间国际合作战略》)。9.网络日志的种类较多,留存期限不少于(六个月)。
10.管理制度、程序、策略文件属于信息安全管理体系化文件中的(二级文件)。
二、多选题:
11.拒绝服务攻击的防范措施包括(ABCD)。
A.安全加固
B.资源控制
C.安全设备
D.运营商、公安部门、专家团队等
12. 信息安全保障包括(ABCD)。
A.技术保障
B.管理保障
C.人员培训保障
…… 此处隐藏:2517字,全部文档内容请下载后查看。喜欢就下载吧 ……相关推荐:
- [专业资料]《蜜蜂之家》教学反思
- [专业资料]过去分词作定语和表语1
- [专业资料]苏州工业园区住房公积金贷款申请表
- [专业资料]保安管理制度及处罚条例细则
- [专业资料]2018年中国工程咨询市场发展现状调研及
- [专业资料]2015年电大本科《学前教育科研方法》期
- [专业资料]数字信号处理实验 matlab版 离散傅里叶
- [专业资料]“十三五”重点项目-虎杖白藜芦醇及功
- [专业资料]2015-2020年中国竹木工艺市场需求及投
- [专业资料]国际贸易理论与实务作业五:理论案例分
- [专业资料]财政部修订发布事业单位会计制度
- [专业资料]BCA蛋白浓度测定试剂盒(增强型)
- [专业资料]工程进度总计划横道图模板(通用版)
- [专业资料]七年级地理同步练习(天气与气候)
- [专业资料]X光安检机介绍火灾自动报警系统的组成
- [专业资料]衢州市人民政府办公室关于印发衢州市区
- [专业资料]经济全球化及其影响[1]
- [专业资料]质粒DNA限制性酶切图谱分析
- [专业资料]国家安全人民防线工作“六项”制度
- [专业资料]劳动力投入计划及保证措施
- 电子账册联网监管培训手册
- 人教版语文七年级上第1课《在山的那边
- 对我区担保行业发展现状的思考与建议
- 平面四边形网格自动生成方法研究
- 2016年党课学习心得体会范文
- 如何设置电脑定时关机
- 全球最美人妖排行榜新鲜出炉
- 社会实践调查报告及问卷
- Visual Basic习题集
- 《鱼我所欲也》课件2
- 浙江省会计从业资格考试试卷
- 全遥控数字音量控制的D 类功率放大器资
- 鞍钢宪法与后福特主义
- 电表的改装与校准实验报告(1)
- 2014年高考理科数学真题解析分类汇编:
- Windows 7 AIK 的使用
- 风电场全场停电事故应急处置方案
- 化工原理选填题题库(下)
- 关于产学研合作教育模式的学习与思考
- 西安先锋公馆项目前期定位报告




