专业关键技术人员继续教育公需科目培训专题计划专业关键技术人员网络安全知识答案

河北省专业技术人员继续教育公需科目培训计划专业技术人员网络安全知识答案1.《网络安全法》第五十九条要求，网络运行者不推行网络安全保护义务，最多处以（）罚款。单选题（3分）标识

A.五万元

B.十万元

C.五十万元

D.一百万元2.《网络安全法》第一条讲是（）。单选题（3分）标识

A.法律调整范围

B.立法目标

C.国家网络安全战略

D.国家维护网络安全关键任务3.联合国在1990年颁布个人信息保护方面立法是（）。单选题（3分）标识

A.《隐私保护和个人数据跨国流通指南》

B.《个人资料自动化处理之个人保护条约》

C.《自动化资料档案中个人资料处理准则》

D.《联邦个人数据保护法》4.将特定区域内计算机和其它相关设备联结起来，用于特定用户之间通信和信息传输封闭型网络是（）。单选题（3分）标识

A.网络

B.互联网

C.局域网

D.数据5.管理制度、程序、策略文件属于信息安全管理体系化文件中（）。单选题（3分）标识

A.一级文件

B.二级文件

C.三级文件

D.四级文件6.在信息安全事件中，（）是因为管理不善造成。单选题（3分）标识

A.50%

B.60%

C.70%

D.80%7.网络路径情况查询关键用到是（）。单选题（3分）标识

A.Ping

B.tracert

C.nslookup

D.Nessus8.在中国立法体系结构中，行政法规是由（）公布。单选题（3分）标识

A.全国人大及其常委会

B.国务院

C.地方人大及其常委会

D.地方人民政府9.信息安全实施细则中，物理和环境安全中最关键原因是（）。单选题（3分）标识

A.人身安全

B.财产安全

C.信息安全

D.设备安全10.（）是指为预防系统故障或其它安全事件造成数据丢失，而将数据从应用主机硬盘或阵列复制、存放到其它存放介质。单选题（3分）标识

A.数据分类

B.数据备份

C.数据加密

D.网络日志11.相关堆栈，下列表述正确是（）。多选题（4分）标识

A.一段连续分配内存空间

B.特点是后进先出

C.堆栈生长方向和内存地址方向相反

D.堆栈生长方向和内存地址方向相同12.计算机时代安全威胁包含（）。多选题（4分）标识

A.非法访问

B.恶意代码

C.脆弱口令

D.破解13.Whois能够查询到信息包含（）。多选题（4分）标识

A.域名全部者

B.域名及IP地址对应信息

C.域名注册、到期日期

D.域名所使用DNSServers14.ARP欺骗防御方法包含（）。多选题（4分）标识

A.使用静态ARP缓存

B.使用三层交换设备

C.IP和MAC地址绑定

D.ARP防御工具15.社会工程学利用人性弱点包含（）。多选题（4分）标识

A.信任权威

B.信任共同爱好

C.期望守信

D.期望社会认可16.《网络安全法》第三十三条要求，建设关键信息基础设施应该确保其含有支持业务稳定、连续运行性能，并确保安全技术方法（）。多选题（4分）标识

A.同时计划

B.同时建设

C.同时监督

D.同时使用17.IP欺骗技术实现和欺骗攻击防范方法包含（）。多选题（4分）标识

A.使用抗IP欺骗功效产品

B.严密监视网络，对攻击进行报警

C.使用最新系统和软件，避免会话序号被猜出

D.严格设置路由策略：拒绝来自网上，且申明源于当地地址包18.中国网络安全法律体系特点包含（）。多选题（4分）标识

A.以《网络安全法》为基础法统领，覆盖各个领域

B.部门规章及以下文件占多数

C.包含多个管理部门

D.内容涵盖网络安全管理、保障、责任各个方面19.在监测预警和应急处理方面，省级以上人民政府相关部门职责是（）。多选题（4分）标识

A.网络安全事件发生风险增大时，采取信息报送、网络安全风险信息评定、向社会预警等方法

B.根据要求程序及权限对网络运行者法定代表人进行约谈

C.建立健全本行业、本事域网络安全监测预警和信息通报制度

D.制订网络安全事件应急预案，定时组织演练20.安全风险基础概念包含（）。多选题（4分）标识

A.资产

B.脆弱性

C.威胁

D.控制方法21.信息安全是独立行业。判定题（3分）标识

A.正确

B.错误22.信息系统关键程度是中国信息安全事件分类方法依据之一。判定题（3分）标识

A.正确

B.错误23.信息安全保障是要在信息系统整个生命周期中，对信息系统风险分析。判定题（3分）标识

A.正确

B.错误24.信息安全管理体系是PDCA动态连续改善一个循环体。判定题（3分）标识

A.正确

B.错误25.中国信息安全测评中心（CNITSEC）是中国信息安全管理基础设施之一。判定题（3分）标识

A.正确

B.错误26.数据中心是指一旦遭到破坏、丧失功效或数据泄露将对国家安全、国计民生、公共利益造成重大影响关键网络设施和系统。判定题（3分）标识

A.正确

B.错误27.风险管理是指怎样在一个肯定有风险环境里把风险减至最低管理过程。判定题（3分）标识

A.正确

B.错误28.网络空间主权是国家主权在网络空间表现和延伸。判定题（3分）标识

A.正确

B.错误29.多年来，中国在互联网领域竞争力和话语权逐步增强，但和发达国家相比仍有差