信息安全考試試題「附答案」

時(shí)間:2025-09-17 16:01:13 銀鳳 網(wǎng)絡(luò)技術(shù) 我要投稿

信息安全考試試題「附答案」

  在各個(gè)領(lǐng)域,我們都不可避免地要接觸到考試題,考試題有助于被考核者了解自己的真實(shí)水平。什么樣的考試題才能有效幫助到我們呢?下面是小編幫大家整理的信息安全考試試題「附答案」,僅供參考,大家一起來(lái)看看吧。

信息安全考試試題「附答案」

  信息安全考試試題「附答案」 1

  一、選擇題

  試題1:入侵檢測(cè)系統(tǒng)使用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)視,并根據(jù)監(jiān)視結(jié)果采取不同的處理,最大限度降低可能的入侵危害。以下關(guān)于入侵檢測(cè)系統(tǒng)的敘述,不正確的是()。

  A、入侵檢測(cè)系統(tǒng)可以彌補(bǔ)安全防御系統(tǒng)的漏洞和缺陷

  B、入侵檢測(cè)系統(tǒng)很難檢測(cè)到未知的攻擊行為

  C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以精確地判斷入侵事件

  D、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息

  試題參考答案:A

  試題2:默認(rèn)情況下,Windows 2000有3個(gè)日志文件:應(yīng)用程序日志文件、安全日志文件以及()。

  A、目錄服務(wù)日志文件

  B、DNS服務(wù)器日志文件

  C、系統(tǒng)日志文件

  D、文件復(fù)制服務(wù)日志文件

  試題參考答案:C

  試題3:

  當(dāng)保護(hù)組織的信息系統(tǒng)時(shí),在網(wǎng)絡(luò)防火墻被破壞以后,通常的下一道防線(xiàn)是下列哪一項(xiàng)?()

  A.個(gè)人防火墻

  B.防病毒軟件

  C.入侵檢測(cè)系統(tǒng)

  D.虛擬局域網(wǎng)設(shè)置

  試題參考答案:C

  試題4:

  以下關(guān)于備份站點(diǎn)的'說(shuō)法哪項(xiàng)是正確的()

  A.應(yīng)與原業(yè)務(wù)系統(tǒng)具有同樣的物理訪(fǎng)問(wèn)控制措施

  B.應(yīng)容易被找到以便于在災(zāi)難發(fā)生時(shí)以備緊急情況的需要

  C.應(yīng)部署在離原業(yè)務(wù)系統(tǒng)所在地較近的地方

  D.不需要具有和原業(yè)務(wù)系統(tǒng)相同的環(huán)境監(jiān)控等級(jí)

  試題參考答案:A

  試題5:

  以下哪項(xiàng)不屬于造成信息安全問(wèn)題的自然環(huán)境因素?()

  A.縱火。

  B.地震。

  C.極端天氣。

  D.洪水。

  試題參考答案:A

  試題6:

  項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()

  A.考慮安全開(kāi)發(fā)需要什么樣的資源與預(yù)算

  B.考慮安全開(kāi)發(fā)在開(kāi)發(fā)生命周期各階段應(yīng)開(kāi)展哪些工作

  C.對(duì)開(kāi)發(fā)團(tuán)隊(duì)進(jìn)行信息安全培訓(xùn)

  D.購(gòu)買(mǎi)一定的安全工具,如代碼掃描工具等

  試題參考答案:B

  試題7:

  下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是:()

  A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息,web應(yīng)用程序可以讀取cookie包含的信息

  B、cookie可以存儲(chǔ)一些敏感的用戶(hù)信息,從而造成一定的安全風(fēng)險(xiǎn)

  C、通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼,繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙

  D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法,而是用session驗(yàn)證方法

  試題參考答案:C

  試題8:

  分片攻擊問(wèn)題發(fā)生在:()

  A、數(shù)據(jù)包被發(fā)送時(shí)

  B、數(shù)據(jù)包在傳輸過(guò)程中

  C、數(shù)據(jù)包被接收時(shí)

  D、數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行重組時(shí)

  試題參考答案:D

  試題9:

  在信息安全風(fēng)險(xiǎn)管理體系中分哪五個(gè)層面?()

  A、決策層、管理層、執(zhí)行層、支持層、用戶(hù)層

  B、決策層、管理層、建設(shè)層、維護(hù)層、用戶(hù)層

  C、管理層、建設(shè)層、運(yùn)行層、支持層、用戶(hù)層

  D、決策層、管理層、執(zhí)行層、監(jiān)控層、用戶(hù)層

  試題參考答案:D

  試題10:

  依據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)范圍》(GB/T20988),災(zāi)難恢復(fù)管理過(guò)程的主要步驟是災(zāi)難恢復(fù)需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實(shí)現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定和管理;其中災(zāi)難恢復(fù)策略實(shí)現(xiàn)不包括以下哪一項(xiàng)?()

  A.分析業(yè)務(wù)功能

  B.選擇和建設(shè)災(zāi)難備份中心

  C.實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案

  D.實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)支持和維護(hù)能力

  試題參考答案:A

  信息安全考試試題「附答案」 2

  是非題

  1、上傳檢查文件擴(kuò)展名和檢查文件類(lèi)型是同一種安全檢查機(jī)制(×)(擴(kuò)展名可以偽造)

  2、政府的網(wǎng)站面臨威脅依然嚴(yán)重,地方政府的網(wǎng)站成為“重災(zāi)區(qū)”(√)

  3、web漏洞發(fā)掘方式主要分為黑盒模式和白盒模式(√)

  黑盒:又被稱(chēng)為功能測(cè)試、數(shù)據(jù)驅(qū)動(dòng)測(cè)試或基于規(guī)格說(shuō)明的測(cè)試,是通過(guò)使用整個(gè)軟件或某種軟件功能來(lái)嚴(yán)格地測(cè)試。

  4、XSS跨站腳本漏洞主要影響的是客戶(hù)端瀏覽用戶(hù)(√)Cross Site Scripting,指利用網(wǎng)站漏洞從用戶(hù)那里惡意盜取信息

  5、DDOS是指集中式拒絕服務(wù)攻擊(×)

  簡(jiǎn)答題

  1、 簡(jiǎn)述DOS和DDOS的區(qū)別:

  答:DOS意思是 Denial of service 的縮寫(xiě),也就是網(wǎng)絡(luò)產(chǎn)生的初期,用一臺(tái)高配的設(shè)備去攻擊一臺(tái)低配的設(shè)備,造成被攻擊的設(shè)備死機(jī)

  DDOS意思是 Distributed Denial of service 的縮寫(xiě),隨著技術(shù)的進(jìn)步,IT設(shè)備的配置都在飛速增長(zhǎng),DOS的方式已經(jīng)變的水土不服,那就產(chǎn)生了分布式的DOS,形象的說(shuō)就是我一個(gè)人打不過(guò)你,那我可以多叫幾個(gè)兄弟過(guò)來(lái)揍你,我可以雇傭很多打手,(也就是控制很多傀儡機(jī))這樣的攻擊就是DDOS

  2、信息安全的基本屬性主要表現(xiàn)在哪幾個(gè)方面?

  答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認(rèn)性(Non-repudiation) (5)可控性(Controllability)

  3、PMI與PKI的區(qū)別主要體現(xiàn)在哪些方面?

  答:PKI證明用戶(hù)是誰(shuí),并將用戶(hù)的身份信息保存在用戶(hù)的公鑰證書(shū)中;

  PMI證明這個(gè) 用戶(hù)有什么權(quán)限,什么屬性,能干什么,并將用戶(hù)的屬性信息保存在授權(quán)證書(shū)中。

  單選題

  1、當(dāng)訪(fǎng)問(wèn)web網(wǎng)站的`某個(gè)頁(yè)面資源不存在時(shí),將會(huì)出現(xiàn)的HTTP狀態(tài)碼是___D___

  A、200 B、302 C、401 D、404

  狀態(tài)碼:是用以表示網(wǎng)頁(yè)服務(wù)器HTTP響應(yīng)狀態(tài)的3位數(shù)

  302:請(qǐng)求的資源現(xiàn)在臨時(shí)從不同的 URI 響應(yīng)請(qǐng)求。

  401:Bad Request 語(yǔ)義有誤,當(dāng)前請(qǐng)求無(wú)法被服務(wù)器理解。除非進(jìn)行修改,否則客戶(hù)端不應(yīng)該重復(fù)提交這個(gè)請(qǐng)求。

  404:Not Found請(qǐng)求失敗,請(qǐng)求所希望得到的資源未被在服務(wù)器上發(fā)現(xiàn)。

  2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類(lèi)型?___C___

  A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

  B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈

  C、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈

  D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

  無(wú)地下產(chǎn)業(yè)鏈關(guān)鍵詞

  3、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞,對(duì)此最可靠的解決方案是什么?___C___

  (A)安裝防火墻 (B)安裝入侵檢測(cè)系統(tǒng) (C)給系統(tǒng)安裝最新的補(bǔ)丁 (D)安裝防病毒軟件

  4、下列哪類(lèi)工具是日常用來(lái)掃描web漏洞的工具?___A___

  A、IBM APPSCAN

  B、Nessus目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件

  C、NMAPNetwork Mapper是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包

  D、X-SCAN 國(guó)內(nèi)安全焦點(diǎn)出品,多線(xiàn)程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)

  5、下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)(信息搜集)階段使用到的技術(shù)?___D___

  A、公開(kāi)信息的合理利用及分析

  B、IP及域名信息收集

  C、主機(jī)及系統(tǒng)信息收集

  D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在

  6、常規(guī)端口掃描和半開(kāi)式掃描的區(qū)別是?___B___

  A、沒(méi)什么區(qū)別

  B、沒(méi)有完成三次握手,缺少ACK過(guò)程

  C、半開(kāi)式采用UDP方式掃描

  D、掃描準(zhǔn)確性不一樣

  7、下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害:___C___

  A、釣魚(yú)欺騙

  B、身份盜用

  C、SQL數(shù)據(jù)泄露

  D、網(wǎng)站掛馬

  跨站腳本攻擊(也稱(chēng)為XSS)指利用網(wǎng)站漏洞從用戶(hù)那里惡意盜取信息。

  8、下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測(cè)機(jī)制?___D___

  A、客戶(hù)端檢查機(jī)制javascript驗(yàn)證

  B、服務(wù)端MIME檢查驗(yàn)證

  C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制

  D、URL中是否包含一些特殊標(biāo)簽<、>、script、alert

  9、當(dāng)web服務(wù)器訪(fǎng)問(wèn)人數(shù)超過(guò)了設(shè)計(jì)訪(fǎng)問(wèn)人數(shù)上限,將可能出現(xiàn)的HTTP狀態(tài)碼是:___B___

  A、200OK請(qǐng)求已成功,請(qǐng)求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回

  B、503Service Unavailable由于臨時(shí)的服務(wù)器維護(hù)或者過(guò)載,服務(wù)器當(dāng)前無(wú)法處理請(qǐng)求。

  C、403Forbidden服務(wù)器已經(jīng)理解請(qǐng)求,但是拒絕執(zhí)行它

  D、302Move temporarily請(qǐng)求的資源現(xiàn)在臨時(shí)從不同的 URI 響應(yīng)請(qǐng)求。

  10、下列選項(xiàng)中不是APT攻擊的特點(diǎn):___D___

  A、目標(biāo)明確

  B、持續(xù)性強(qiáng)

  C、手段多樣

  D、攻擊少見(jiàn)

  APT:高級(jí)持續(xù)性威脅。利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。其高級(jí)性主要體現(xiàn)在APT在發(fā)動(dòng)攻擊之前需要對(duì)攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的收集。

  信息安全考試試題「附答案」 3

  一、單選題(每題2分,共26分)

  1、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》施行時(shí)間_______。B

  A.2022年11月7日

  B.2022年6月1日

  C.2022年12月31日

  D.2022年1月1日

  2、為了保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、________,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展,制定本法。B A.國(guó)家利益

  B.社會(huì)公共利益

  C.私人企業(yè)利益

  D.國(guó)有企事業(yè)單位利益

  3、《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定_______,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A

  A.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

  B.網(wǎng)絡(luò)安全事件補(bǔ)救措施

  C.網(wǎng)絡(luò)安全事件應(yīng)急演練方案

  D.網(wǎng)站安全規(guī)章制度

  4、國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息____、____、____和________等方面進(jìn)行合作,提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。C

  A.發(fā)布收集分析事故處理

  B.收集分析管理應(yīng)急處置

  C.收集分析通報(bào)應(yīng)急處置

  D.審計(jì)轉(zhuǎn)發(fā)處置事故處理

  5、違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定,從事危害網(wǎng)絡(luò)安全的活動(dòng),或者提供專(zhuān)門(mén)用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具,或者為他人從事危害網(wǎng)絡(luò)安

  全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒(méi)收其他直接責(zé)任人員處______以上______以下罰款;情節(jié)嚴(yán)重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照。C

  A.十倍一百倍一百萬(wàn)元十萬(wàn)元一百萬(wàn)元

  B.一倍一百倍十萬(wàn)元一百萬(wàn)元十萬(wàn)元

  C.一倍十倍一百萬(wàn)元一萬(wàn)元十萬(wàn)元

  D.一倍十倍十萬(wàn)元一萬(wàn)元十萬(wàn)元

  7、違反本法第四十四條規(guī)定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒(méi)收違法所得,并處違法所得______以上______以下罰款,沒(méi)有違法所得的,處______以下罰款。B

  A.十倍一百倍一百萬(wàn)元

  B.一倍十倍一百萬(wàn)元

  C.一倍一百倍十萬(wàn)元

  D.十倍一百倍一百萬(wàn)元

  8、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為_(kāi)______、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A

  A.公安機(jī)關(guān)

  B.網(wǎng)信部門(mén)

  C.工信部門(mén)

  D.檢察院

  9、國(guó)家______負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。B

  A.公安部門(mén)

  B.網(wǎng)信部門(mén)

  C.工業(yè)和信息化部門(mén)

  D.通訊管理部門(mén)

  10、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響________的,應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的國(guó)家安全審查。C

  A.政府安全

  B.信息安全

  C.國(guó)家安全

  D.網(wǎng)絡(luò)安全

  11、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)_______對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測(cè)評(píng)估。B

  A.至少半年一次

  B.至少一年一次

  C.至少兩年一次

  D.至少每年兩次

  12、網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法第四十七條規(guī)定,對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐V箓鬏敗⒉扇∠忍幹么胧⒈4嬗嘘P(guān)記錄的,由有關(guān)主管部門(mén)責(zé)令改正,給予警告,沒(méi)收違法所得;拒不改正或者情節(jié)嚴(yán)重的,處_______罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。A

  A.十萬(wàn)元以上五十萬(wàn)元以下

  B.二十萬(wàn)以上一百萬(wàn)以下

  C.五十萬(wàn)以上一百萬(wàn)以下

  D.五十萬(wàn)以上二百萬(wàn)以下

  13、網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法第二十四條第一款規(guī)定,未要求用戶(hù)提供真實(shí)身份信息,或者對(duì)不提供真實(shí)身份信息的用戶(hù)提供相關(guān)服務(wù)的,由有關(guān)主管部門(mén)責(zé)令改正;拒不改正或者情節(jié)嚴(yán)重的,處_____罰款,并可以由有關(guān)主管部門(mén)責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。D

  A.十萬(wàn)元以上五十萬(wàn)元以下

  B.二十萬(wàn)元以上一百萬(wàn)元以下

  C.五十萬(wàn)元以上一百萬(wàn)元以下

  D.五萬(wàn)元以上五十萬(wàn)元以下

  二、多項(xiàng)選擇題(每題2分,共24分,多選或少選均不得分) 1、下列關(guān)于“網(wǎng)絡(luò)信息安全”說(shuō)法正確的有_______。AC A.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息嚴(yán)格保密

  B.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)妥善管理用戶(hù)信息,無(wú)需建立用戶(hù)信息保護(hù)制度 C.網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息

  D.在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下,未經(jīng)被收集者同意,網(wǎng)絡(luò)運(yùn)營(yíng)者不得向他人提供個(gè)人信息

  2、建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施________。ABD

  A.同步規(guī)劃B.同步建設(shè)

  C.同步投運(yùn)D.同步使用

  A.監(jiān)測(cè)B.防御C.處置D.隔離

  4、下列關(guān)于《網(wǎng)絡(luò)安全法》的說(shuō)法錯(cuò)誤的有________。ABC

  A.國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系

  B.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過(guò)安全審查

  C.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶(hù)發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即向上級(jí)匯報(bào)

  D.國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息 5、網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí),省級(jí)以上人民政府有關(guān)部門(mén)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害,采取下列措施_______。ABCD

  A.要求有關(guān)部門(mén)、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息

  B.加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)

  C.組織有關(guān)部門(mén)、機(jī)構(gòu)和專(zhuān)業(yè)人員,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估

  D.向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,發(fā)布避免、減輕危害的措施

  6、因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照_______等有關(guān)法律、行政法規(guī)的規(guī)定處置。BC

  A.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

  B.《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》

  C.《中華人民共和國(guó)安全生產(chǎn)法》

  D.《中華人民共和國(guó)應(yīng)急法》

  7、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的`________、________等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。AB

  A.危害程度B.影響范圍

  C.事件等級(jí)D.關(guān)注程度

  8、網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法規(guī)定,有下列行為之一的,由有關(guān)主管部門(mén)責(zé)令改正;拒不改正或者情節(jié)嚴(yán)重的,處五萬(wàn)元以上五十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,處一萬(wàn)元以上十萬(wàn)元以下罰款:_______ABC

  A.不按照有關(guān)部門(mén)的要求對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅲ扇⊥V箓鬏敗⑾忍幹么胧┑?/p>

  B.拒絕、阻礙有關(guān)部門(mén)依法實(shí)施的監(jiān)督檢查的

  C.拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的

  D.使用未經(jīng)安全審查或者安全審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的

  9、國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行哪些安全保護(hù)義務(wù):_______ABCDEF

  A.制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任

  B.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

  C.采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月

  D.采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施

  E.向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,發(fā)布避免、減輕危害的措施

  F.法律、行政法規(guī)規(guī)定的其他義務(wù)

  10、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置______等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。BCDE A.網(wǎng)絡(luò)漏洞B.計(jì)算機(jī)病毒C.網(wǎng)絡(luò)攻擊D.網(wǎng)絡(luò)侵入E.系統(tǒng)漏洞 11、國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè),鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全______等安全服務(wù)。ACD

  A.認(rèn)證B.信息安全培訓(xùn)C.風(fēng)險(xiǎn)評(píng)估D.檢測(cè)

  12、任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向______等部門(mén)舉報(bào)。ABC

  A.網(wǎng)信B.電信C.公安D.工信

  三、判斷題(每題2分,共50分)

  1、電信主管部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。x

  2、收到舉報(bào)的部門(mén)但不屬于本部門(mén)職責(zé)的,應(yīng)及時(shí)向上級(jí)匯報(bào)。x 3、有關(guān)部門(mén)應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保密,保護(hù)舉報(bào)人的合法權(quán)益。√

  4、國(guó)家不支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。x

  5、對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù),每年應(yīng)至少進(jìn)行一次備份。x

  6、信息系統(tǒng)應(yīng)急預(yù)案既要制定、修訂和完善,更需要演練與處理。√

  7、違反《網(wǎng)絡(luò)安全法》規(guī)定,給他人造成損害的應(yīng)依法追究民事責(zé)任。x

  信息安全考試試題「附答案」 4

  一 單項(xiàng)選擇題

  1 信號(hào)傳輸中,最有影響的的損耗包括( ).

  A 衰減和衰減失真 B 延時(shí)變形

  C 噪聲 D 所有上述內(nèi)容

  2 主計(jì)算機(jī)與通信處理機(jī)通過(guò)電纜連接,兩臺(tái)設(shè)備的距離為( )以?xún)?nèi)時(shí),適用RS-232-E接口電纜連接.

  A 5米 B 10米 C 15米 D 50米

  3 國(guó)際電報(bào)電話(huà)委員會(huì)(CCITT)頒布的X.25與OSI的最低( )層協(xié)議相對(duì)應(yīng)。

  A 1 B 2 C 3 D 4

  4用十六進(jìn)制表示法為0xC0290614的IP地址若采用點(diǎn)分十進(jìn)制表示為( )

  A 192.41.6.20 B C0.29.6.14

  C 192.29.6.14 D 202.41.6.20

  5 IEEE802.3標(biāo)準(zhǔn)是( )。

  A 邏輯鏈路控制

  B CSMX/CD訪(fǎng)問(wèn)方法和物理層規(guī)范

  C 令牌總線(xiàn)訪(fǎng)問(wèn)方法和物理層規(guī)范

  D 令牌環(huán)網(wǎng)訪(fǎng)問(wèn)方法和物理規(guī)范

  6 局域網(wǎng)具有的幾種典型的拓?fù)浣Y(jié)構(gòu)中,一般不含( )

  A 星型

  B 環(huán)型

  C 總線(xiàn)型

  D 全連接網(wǎng)型

  7 在OSI/RM參考模型中,( )包含了文件傳輸,郵件傳輸,虛擬終端等大量專(zhuān)有協(xié)議。

  A 應(yīng)用層

  B 表示層

  C 會(huì)話(huà)層

  D 傳輸層

  8 下面協(xié)議中,由于電子郵件(email)傳輸控制的是( )。

  A SNMP

  B SMTP

  C HTTP

  D HTML

  9 IBM的OS/Dwarp Server 4.0是與( )網(wǎng)絡(luò)操作系統(tǒng)產(chǎn)品類(lèi)似的多用途操作系統(tǒng)。

  A NET Ware

  B SMTP

  C HTTP

  D HTML

  10為采用撥號(hào)方式聯(lián)入Internt網(wǎng)絡(luò),( )是不必要的。

  A 電話(huà)線(xiàn)

  B 一個(gè)MODEM

  C 一個(gè)Internet賬號(hào)

  D 一臺(tái)打印機(jī)

  11 ISDN BRI中的開(kāi)銷(xiāo)是信道帶寬的( )%。

  A 11

  B 12.5

  C 15

  D 25

  12 HTML編寫(xiě)的文檔叫( ),

  A 純文本文件

  B 超文本文件

  C Word文檔

  D Excel文檔

  其后綴名為( )。

  A txt

  B html或.htm

  C .doc

  D .xls

  13 PPP是另一個(gè)實(shí)現(xiàn)對(duì)點(diǎn)連接通信的方法,可以替代SLIP。有關(guān)SLIP和PPP的陳述不正確的`是( )。

  A SLIP是點(diǎn)到點(diǎn)連接的

  B PPP是電話(huà)撥號(hào)上網(wǎng)的,SLIP不是

  C PPP在點(diǎn)到點(diǎn)設(shè)備上支持多協(xié)議數(shù)據(jù)的傳輸

  D PPP在點(diǎn)到點(diǎn)連接時(shí),分配一個(gè)IP地址,斷開(kāi)時(shí)該IP地址可以給另一撥號(hào)用戶(hù)

  14 關(guān)于Netware 操作系統(tǒng),下列說(shuō)法錯(cuò)誤的是( )。

  A Netware 具有高可靠性 B Netware安全保密度高

  C Netware是一個(gè)開(kāi)放的網(wǎng)絡(luò)服務(wù)平臺(tái)

  D Netware可以增加自選的擴(kuò)充服務(wù),但這些服務(wù)必須是取自系統(tǒng)本身

  15 下述各項(xiàng)中,不是基于Web的客戶(hù)/服務(wù)器應(yīng)用模式優(yōu)點(diǎn)是( )

  A 所基于的標(biāo)準(zhǔn)是開(kāi)放、非專(zhuān)有的,是經(jīng)標(biāo)準(zhǔn)化組織指定而非單一廠(chǎng)商指定的

  B 具有較低的應(yīng)用開(kāi)發(fā)及管理成本;可以對(duì)信息及應(yīng)用系統(tǒng)的自由訪(fǎng)問(wèn)

  C 具有較低的培訓(xùn)成本,每個(gè)用戶(hù)在信息系統(tǒng)上都可以各取所需,自由地、主動(dòng)訪(fǎng)問(wèn)信息和系統(tǒng)

  D 對(duì)網(wǎng)絡(luò)資源的要求較少,絕大部分?jǐn)?shù)據(jù)處理工作都可以在本地完成

  二、 填空題

  16 ELA RS-232-E接口標(biāo)準(zhǔn)規(guī)定,其接口信號(hào)表示的二進(jìn)制“0”是大于________伏的電壓,二進(jìn)制“1”是________伏以下的電壓。

  17 標(biāo)準(zhǔn)化的 DTE/DCE接口包括以下4個(gè)方面的特性________、_________、_________、________。

  18 IEEE 802局域網(wǎng)協(xié)議將鏈路層分為_(kāi)________子層和________子層。

  19 常見(jiàn)的網(wǎng)絡(luò)互聯(lián)設(shè)備有________、_________、_________、_________等。

  20 客戶(hù)/服務(wù)器應(yīng)用模式的匡架由3部分組成:_______、_______、________。

  21 網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)故障管理、_______、_______、_______和網(wǎng)絡(luò)安全管理5個(gè)方面。

  22 TCP/IP主機(jī)要通過(guò)廣域網(wǎng)進(jìn)行通信,需要配置的主要參量有______、子網(wǎng)掩碼、_______等。

  參考答案

  一、 單項(xiàng)選擇題

  1 D

  2 C

  3 C

  4 B

  5 B

  6 D

  7 A

  8 B

  9 D

  10 D

  11 B

  12 B

  13 B

  14 D

  15 D

  二、 填空題

  16 +3V -3V

  17 機(jī)械 電氣 功能 規(guī)程

  18 邏輯鏈路控制 介質(zhì)訪(fǎng)問(wèn)控制

  19 中繼器 網(wǎng)橋 路由器 網(wǎng)關(guān)(或中繼器、集線(xiàn)器、網(wǎng)橋、路由器)

  20 客戶(hù)機(jī) 服務(wù)器 中間件

  21 配置管理 性能管理 記賬管理

  22 IP地址 DNS服務(wù)器地址(或默認(rèn)網(wǎng)關(guān)既路由器的端口地址)

【信息安全考試試題「附答案」】相關(guān)文章:

2017信息安全考試模擬試題「附答案」09-26

2017信息安全考試簡(jiǎn)答試題「附答案」10-24

2017安全評(píng)價(jià)師考試模擬試題(附答案)09-09

photoshop考試試題「附答案」09-16

excel考試操作試題「附答案」11-07

PS考試試題「附答案」09-30

excel的考試試題「附答案」09-01

photoshop考試題「附答案」05-26

信息安全考試選擇題「附答案」10-22

亚洲制服丝袜二区欧美精品,亚洲精品无码视频乱码,日韩av无码一区二区,国产人妖视频一区二区
真实国产普通话对白乱子子伦视频 | 亚洲一区在线日韩在线尤物 | 日本中文字幕永久免费 | 亚洲Av2020在线播放 | 日本在亚洲A在线观看 | 在线免费在线观看的a |