- 信息安全考試簡(jiǎn)答試題「附答案」 推薦度:
- 信息安全考試模擬試題「附答案」 推薦度:
- 相關(guān)推薦
信息安全考試試題「附答案」
在各個(gè)領(lǐng)域,我們都不可避免地要接觸到考試題,考試題有助于被考核者了解自己的真實(shí)水平。什么樣的考試題才能有效幫助到我們呢?下面是小編幫大家整理的信息安全考試試題「附答案」,僅供參考,大家一起來(lái)看看吧。
信息安全考試試題「附答案」 1
一、選擇題
試題1:入侵檢測(cè)系統(tǒng)使用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)視,并根據(jù)監(jiān)視結(jié)果采取不同的處理,最大限度降低可能的入侵危害。以下關(guān)于入侵檢測(cè)系統(tǒng)的敘述,不正確的是()。
A、入侵檢測(cè)系統(tǒng)可以彌補(bǔ)安全防御系統(tǒng)的漏洞和缺陷
B、入侵檢測(cè)系統(tǒng)很難檢測(cè)到未知的攻擊行為
C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以精確地判斷入侵事件
D、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息
試題參考答案:A
試題2:默認(rèn)情況下,Windows 2000有3個(gè)日志文件:應(yīng)用程序日志文件、安全日志文件以及()。
A、目錄服務(wù)日志文件
B、DNS服務(wù)器日志文件
C、系統(tǒng)日志文件
D、文件復(fù)制服務(wù)日志文件
試題參考答案:C
試題3:
當(dāng)保護(hù)組織的信息系統(tǒng)時(shí),在網(wǎng)絡(luò)防火墻被破壞以后,通常的下一道防線(xiàn)是下列哪一項(xiàng)?()
A.個(gè)人防火墻
B.防病毒軟件
C.入侵檢測(cè)系統(tǒng)
D.虛擬局域網(wǎng)設(shè)置
試題參考答案:C
試題4:
以下關(guān)于備份站點(diǎn)的'說(shuō)法哪項(xiàng)是正確的()
A.應(yīng)與原業(yè)務(wù)系統(tǒng)具有同樣的物理訪(fǎng)問(wèn)控制措施
B.應(yīng)容易被找到以便于在災(zāi)難發(fā)生時(shí)以備緊急情況的需要
C.應(yīng)部署在離原業(yè)務(wù)系統(tǒng)所在地較近的地方
D.不需要具有和原業(yè)務(wù)系統(tǒng)相同的環(huán)境監(jiān)控等級(jí)
試題參考答案:A
試題5:
以下哪項(xiàng)不屬于造成信息安全問(wèn)題的自然環(huán)境因素?()
A.縱火。
B.地震。
C.極端天氣。
D.洪水。
試題參考答案:A
試題6:
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
A.考慮安全開(kāi)發(fā)需要什么樣的資源與預(yù)算
B.考慮安全開(kāi)發(fā)在開(kāi)發(fā)生命周期各階段應(yīng)開(kāi)展哪些工作
C.對(duì)開(kāi)發(fā)團(tuán)隊(duì)進(jìn)行信息安全培訓(xùn)
D.購(gòu)買(mǎi)一定的安全工具,如代碼掃描工具等
試題參考答案:B
試題7:
下面對(duì)于cookie的說(shuō)法錯(cuò)誤的是:()
A、cookie是一小段存儲(chǔ)在瀏覽器端文本信息,web應(yīng)用程序可以讀取cookie包含的信息
B、cookie可以存儲(chǔ)一些敏感的用戶(hù)信息,從而造成一定的安全風(fēng)險(xiǎn)
C、通過(guò)cookie提交精妙構(gòu)造的移動(dòng)代碼,繞過(guò)身份驗(yàn)證的攻擊叫做cookie欺騙
D、防范cookie欺騙的一個(gè)有效方法是不使用cookie驗(yàn)證方法,而是用session驗(yàn)證方法
試題參考答案:C
試題8:
分片攻擊問(wèn)題發(fā)生在:()
A、數(shù)據(jù)包被發(fā)送時(shí)
B、數(shù)據(jù)包在傳輸過(guò)程中
C、數(shù)據(jù)包被接收時(shí)
D、數(shù)據(jù)包中的數(shù)據(jù)進(jìn)行重組時(shí)
試題參考答案:D
試題9:
在信息安全風(fēng)險(xiǎn)管理體系中分哪五個(gè)層面?()
A、決策層、管理層、執(zhí)行層、支持層、用戶(hù)層
B、決策層、管理層、建設(shè)層、維護(hù)層、用戶(hù)層
C、管理層、建設(shè)層、運(yùn)行層、支持層、用戶(hù)層
D、決策層、管理層、執(zhí)行層、監(jiān)控層、用戶(hù)層
試題參考答案:D
試題10:
依據(jù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)范圍》(GB/T20988),災(zāi)難恢復(fù)管理過(guò)程的主要步驟是災(zāi)難恢復(fù)需求分析、災(zāi)難恢復(fù)策略制定、災(zāi)難恢復(fù)策略實(shí)現(xiàn)、災(zāi)難恢復(fù)預(yù)案制定和管理;其中災(zāi)難恢復(fù)策略實(shí)現(xiàn)不包括以下哪一項(xiàng)?()
A.分析業(yè)務(wù)功能
B.選擇和建設(shè)災(zāi)難備份中心
C.實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)方案
D.實(shí)現(xiàn)災(zāi)備系統(tǒng)技術(shù)支持和維護(hù)能力
試題參考答案:A
信息安全考試試題「附答案」 2
是非題
1、上傳檢查文件擴(kuò)展名和檢查文件類(lèi)型是同一種安全檢查機(jī)制(×)(擴(kuò)展名可以偽造)
2、政府的網(wǎng)站面臨威脅依然嚴(yán)重,地方政府的網(wǎng)站成為“重災(zāi)區(qū)”(√)
3、web漏洞發(fā)掘方式主要分為黑盒模式和白盒模式(√)
黑盒:又被稱(chēng)為功能測(cè)試、數(shù)據(jù)驅(qū)動(dòng)測(cè)試或基于規(guī)格說(shuō)明的測(cè)試,是通過(guò)使用整個(gè)軟件或某種軟件功能來(lái)嚴(yán)格地測(cè)試。
4、XSS跨站腳本漏洞主要影響的是客戶(hù)端瀏覽用戶(hù)(√)Cross Site Scripting,指利用網(wǎng)站漏洞從用戶(hù)那里惡意盜取信息
5、DDOS是指集中式拒絕服務(wù)攻擊(×)
簡(jiǎn)答題
1、 簡(jiǎn)述DOS和DDOS的區(qū)別:
答:DOS意思是 Denial of service 的縮寫(xiě),也就是網(wǎng)絡(luò)產(chǎn)生的初期,用一臺(tái)高配的設(shè)備去攻擊一臺(tái)低配的設(shè)備,造成被攻擊的設(shè)備死機(jī)
DDOS意思是 Distributed Denial of service 的縮寫(xiě),隨著技術(shù)的進(jìn)步,IT設(shè)備的配置都在飛速增長(zhǎng),DOS的方式已經(jīng)變的水土不服,那就產(chǎn)生了分布式的DOS,形象的說(shuō)就是我一個(gè)人打不過(guò)你,那我可以多叫幾個(gè)兄弟過(guò)來(lái)揍你,我可以雇傭很多打手,(也就是控制很多傀儡機(jī))這樣的攻擊就是DDOS
2、信息安全的基本屬性主要表現(xiàn)在哪幾個(gè)方面?
答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認(rèn)性(Non-repudiation) (5)可控性(Controllability)
3、PMI與PKI的區(qū)別主要體現(xiàn)在哪些方面?
答:PKI證明用戶(hù)是誰(shuí),并將用戶(hù)的身份信息保存在用戶(hù)的公鑰證書(shū)中;
PMI證明這個(gè) 用戶(hù)有什么權(quán)限,什么屬性,能干什么,并將用戶(hù)的屬性信息保存在授權(quán)證書(shū)中。
單選題
1、當(dāng)訪(fǎng)問(wèn)web網(wǎng)站的`某個(gè)頁(yè)面資源不存在時(shí),將會(huì)出現(xiàn)的HTTP狀態(tài)碼是___D___
A、200 B、302 C、401 D、404
狀態(tài)碼:是用以表示網(wǎng)頁(yè)服務(wù)器HTTP響應(yīng)狀態(tài)的3位數(shù)
302:請(qǐng)求的資源現(xiàn)在臨時(shí)從不同的 URI 響應(yīng)請(qǐng)求。
401:Bad Request 語(yǔ)義有誤,當(dāng)前請(qǐng)求無(wú)法被服務(wù)器理解。除非進(jìn)行修改,否則客戶(hù)端不應(yīng)該重復(fù)提交這個(gè)請(qǐng)求。
404:Not Found請(qǐng)求失敗,請(qǐng)求所希望得到的資源未被在服務(wù)器上發(fā)現(xiàn)。
2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類(lèi)型?___C___
A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈
B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈
C、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈
D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈
無(wú)地下產(chǎn)業(yè)鏈關(guān)鍵詞
3、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞,對(duì)此最可靠的解決方案是什么?___C___
(A)安裝防火墻 (B)安裝入侵檢測(cè)系統(tǒng) (C)給系統(tǒng)安裝最新的補(bǔ)丁 (D)安裝防病毒軟件
4、下列哪類(lèi)工具是日常用來(lái)掃描web漏洞的工具?___A___
A、IBM APPSCAN
B、Nessus目前全世界最多人使用的系統(tǒng)漏洞掃描與分析軟件
C、NMAPNetwork Mapper是Linux下的網(wǎng)絡(luò)掃描和嗅探工具包
D、X-SCAN 國(guó)內(nèi)安全焦點(diǎn)出品,多線(xiàn)程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)
5、下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)(信息搜集)階段使用到的技術(shù)?___D___
A、公開(kāi)信息的合理利用及分析
B、IP及域名信息收集
C、主機(jī)及系統(tǒng)信息收集
D、使用sqlmap驗(yàn)證SQL注入漏洞是否存在
6、常規(guī)端口掃描和半開(kāi)式掃描的區(qū)別是?___B___
A、沒(méi)什么區(qū)別
B、沒(méi)有完成三次握手,缺少ACK過(guò)程
C、半開(kāi)式采用UDP方式掃描
D、掃描準(zhǔn)確性不一樣
7、下列哪一個(gè)選項(xiàng)不屬于XSS跨站腳本漏洞危害:___C___
A、釣魚(yú)欺騙
B、身份盜用
C、SQL數(shù)據(jù)泄露
D、網(wǎng)站掛馬
跨站腳本攻擊(也稱(chēng)為XSS)指利用網(wǎng)站漏洞從用戶(hù)那里惡意盜取信息。
8、下列哪個(gè)選項(xiàng)不是上傳功能常用安全檢測(cè)機(jī)制?___D___
A、客戶(hù)端檢查機(jī)制javascript驗(yàn)證
B、服務(wù)端MIME檢查驗(yàn)證
C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制
D、URL中是否包含一些特殊標(biāo)簽<、>、script、alert
9、當(dāng)web服務(wù)器訪(fǎng)問(wèn)人數(shù)超過(guò)了設(shè)計(jì)訪(fǎng)問(wèn)人數(shù)上限,將可能出現(xiàn)的HTTP狀態(tài)碼是:___B___
A、200OK請(qǐng)求已成功,請(qǐng)求所希望的響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回
B、503Service Unavailable由于臨時(shí)的服務(wù)器維護(hù)或者過(guò)載,服務(wù)器當(dāng)前無(wú)法處理請(qǐng)求。
C、403Forbidden服務(wù)器已經(jīng)理解請(qǐng)求,但是拒絕執(zhí)行它
D、302Move temporarily請(qǐng)求的資源現(xiàn)在臨時(shí)從不同的 URI 響應(yīng)請(qǐng)求。
10、下列選項(xiàng)中不是APT攻擊的特點(diǎn):___D___
A、目標(biāo)明確
B、持續(xù)性強(qiáng)
C、手段多樣
D、攻擊少見(jiàn)
APT:高級(jí)持續(xù)性威脅。利用先進(jìn)的攻擊手段對(duì)特定目標(biāo)進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)攻擊的攻擊形式。其高級(jí)性主要體現(xiàn)在APT在發(fā)動(dòng)攻擊之前需要對(duì)攻擊對(duì)象的業(yè)務(wù)流程和目標(biāo)系統(tǒng)進(jìn)行精確的收集。
信息安全考試試題「附答案」 3
一、單選題(每題2分,共26分)
1、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》施行時(shí)間_______。B
A.2022年11月7日
B.2022年6月1日
C.2022年12月31日
D.2022年1月1日
2、為了保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、________,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展,制定本法。B A.國(guó)家利益
B.社會(huì)公共利益
C.私人企業(yè)利益
D.國(guó)有企事業(yè)單位利益
3、《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定_______,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A
A.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
B.網(wǎng)絡(luò)安全事件補(bǔ)救措施
C.網(wǎng)絡(luò)安全事件應(yīng)急演練方案
D.網(wǎng)站安全規(guī)章制度
4、國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息____、____、____和________等方面進(jìn)行合作,提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。C
A.發(fā)布收集分析事故處理
B.收集分析管理應(yīng)急處置
C.收集分析通報(bào)應(yīng)急處置
D.審計(jì)轉(zhuǎn)發(fā)處置事故處理
5、違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定,從事危害網(wǎng)絡(luò)安全的活動(dòng),或者提供專(zhuān)門(mén)用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具,或者為他人從事危害網(wǎng)絡(luò)安
全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒(méi)收其他直接責(zé)任人員處______以上______以下罰款;情節(jié)嚴(yán)重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照。C
A.十倍一百倍一百萬(wàn)元十萬(wàn)元一百萬(wàn)元
B.一倍一百倍十萬(wàn)元一百萬(wàn)元十萬(wàn)元
C.一倍十倍一百萬(wàn)元一萬(wàn)元十萬(wàn)元
D.一倍十倍十萬(wàn)元一萬(wàn)元十萬(wàn)元
7、違反本法第四十四條規(guī)定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息,尚不構(gòu)成犯罪的,由公安機(jī)關(guān)沒(méi)收違法所得,并處違法所得______以上______以下罰款,沒(méi)有違法所得的,處______以下罰款。B
A.十倍一百倍一百萬(wàn)元
B.一倍十倍一百萬(wàn)元
C.一倍一百倍十萬(wàn)元
D.十倍一百倍一百萬(wàn)元
8、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)為_(kāi)______、國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A
A.公安機(jī)關(guān)
B.網(wǎng)信部門(mén)
C.工信部門(mén)
D.檢察院
9、國(guó)家______負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。B
A.公安部門(mén)
B.網(wǎng)信部門(mén)
C.工業(yè)和信息化部門(mén)
D.通訊管理部門(mén)
10、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響________的,應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門(mén)會(huì)同國(guó)務(wù)院有關(guān)部門(mén)組織的國(guó)家安全審查。C
A.政府安全
B.信息安全
C.國(guó)家安全
D.網(wǎng)絡(luò)安全
11、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)_______對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測(cè)評(píng)估。B
A.至少半年一次
B.至少一年一次
C.至少兩年一次
D.至少每年兩次
12、網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法第四十七條規(guī)定,對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐V箓鬏敗⒉扇∠忍幹么胧⒈4嬗嘘P(guān)記錄的,由有關(guān)主管部門(mén)責(zé)令改正,給予警告,沒(méi)收違法所得;拒不改正或者情節(jié)嚴(yán)重的,處_______罰款,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。A
A.十萬(wàn)元以上五十萬(wàn)元以下
B.二十萬(wàn)以上一百萬(wàn)以下
C.五十萬(wàn)以上一百萬(wàn)以下
D.五十萬(wàn)以上二百萬(wàn)以下
13、網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法第二十四條第一款規(guī)定,未要求用戶(hù)提供真實(shí)身份信息,或者對(duì)不提供真實(shí)身份信息的用戶(hù)提供相關(guān)服務(wù)的,由有關(guān)主管部門(mén)責(zé)令改正;拒不改正或者情節(jié)嚴(yán)重的,處_____罰款,并可以由有關(guān)主管部門(mén)責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷(xiāo)相關(guān)業(yè)務(wù)許可證或者吊銷(xiāo)營(yíng)業(yè)執(zhí)照,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。D
A.十萬(wàn)元以上五十萬(wàn)元以下
B.二十萬(wàn)元以上一百萬(wàn)元以下
C.五十萬(wàn)元以上一百萬(wàn)元以下
D.五萬(wàn)元以上五十萬(wàn)元以下
二、多項(xiàng)選擇題(每題2分,共24分,多選或少選均不得分) 1、下列關(guān)于“網(wǎng)絡(luò)信息安全”說(shuō)法正確的有_______。AC A.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息嚴(yán)格保密
B.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)妥善管理用戶(hù)信息,無(wú)需建立用戶(hù)信息保護(hù)制度 C.網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息
D.在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下,未經(jīng)被收集者同意,網(wǎng)絡(luò)運(yùn)營(yíng)者不得向他人提供個(gè)人信息
2、建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,并保證安全技術(shù)措施________。ABD
A.同步規(guī)劃B.同步建設(shè)
C.同步投運(yùn)D.同步使用
A.監(jiān)測(cè)B.防御C.處置D.隔離
4、下列關(guān)于《網(wǎng)絡(luò)安全法》的說(shuō)法錯(cuò)誤的有________。ABC
A.國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系
B.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過(guò)安全審查
C.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶(hù)發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌模瑧?yīng)當(dāng)立即向上級(jí)匯報(bào)
D.國(guó)家網(wǎng)信部門(mén)應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門(mén)加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息 5、網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí),省級(jí)以上人民政府有關(guān)部門(mén)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序,并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害,采取下列措施_______。ABCD
A.要求有關(guān)部門(mén)、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息
B.加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)
C.組織有關(guān)部門(mén)、機(jī)構(gòu)和專(zhuān)業(yè)人員,對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估
D.向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,發(fā)布避免、減輕危害的措施
6、因網(wǎng)絡(luò)安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應(yīng)當(dāng)依照_______等有關(guān)法律、行政法規(guī)的規(guī)定處置。BC
A.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
B.《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》
C.《中華人民共和國(guó)安全生產(chǎn)法》
D.《中華人民共和國(guó)應(yīng)急法》
7、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的`________、________等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。AB
A.危害程度B.影響范圍
C.事件等級(jí)D.關(guān)注程度
8、網(wǎng)絡(luò)運(yùn)營(yíng)者違反本法規(guī)定,有下列行為之一的,由有關(guān)主管部門(mén)責(zé)令改正;拒不改正或者情節(jié)嚴(yán)重的,處五萬(wàn)元以上五十萬(wàn)元以下罰款,對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員,處一萬(wàn)元以上十萬(wàn)元以下罰款:_______ABC
A.不按照有關(guān)部門(mén)的要求對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅲ扇⊥V箓鬏敗⑾忍幹么胧┑?/p>
B.拒絕、阻礙有關(guān)部門(mén)依法實(shí)施的監(jiān)督檢查的
C.拒不向公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的
D.使用未經(jīng)安全審查或者安全審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的
9、國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,履行哪些安全保護(hù)義務(wù):_______ABCDEF
A.制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任
B.采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施
C.采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月
D.采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施
E.向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,發(fā)布避免、減輕危害的措施
F.法律、行政法規(guī)規(guī)定的其他義務(wù)
10、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,及時(shí)處置______等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動(dòng)應(yīng)急預(yù)案,采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。BCDE A.網(wǎng)絡(luò)漏洞B.計(jì)算機(jī)病毒C.網(wǎng)絡(luò)攻擊D.網(wǎng)絡(luò)侵入E.系統(tǒng)漏洞 11、國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè),鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全______等安全服務(wù)。ACD
A.認(rèn)證B.信息安全培訓(xùn)C.風(fēng)險(xiǎn)評(píng)估D.檢測(cè)
12、任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向______等部門(mén)舉報(bào)。ABC
A.網(wǎng)信B.電信C.公安D.工信
三、判斷題(每題2分,共50分)
1、電信主管部門(mén)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。x
2、收到舉報(bào)的部門(mén)但不屬于本部門(mén)職責(zé)的,應(yīng)及時(shí)向上級(jí)匯報(bào)。x 3、有關(guān)部門(mén)應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保密,保護(hù)舉報(bào)人的合法權(quán)益。√
4、國(guó)家不支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。x
5、對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù),每年應(yīng)至少進(jìn)行一次備份。x
6、信息系統(tǒng)應(yīng)急預(yù)案既要制定、修訂和完善,更需要演練與處理。√
7、違反《網(wǎng)絡(luò)安全法》規(guī)定,給他人造成損害的應(yīng)依法追究民事責(zé)任。x
信息安全考試試題「附答案」 4
一 單項(xiàng)選擇題
1 信號(hào)傳輸中,最有影響的的損耗包括( ).
A 衰減和衰減失真 B 延時(shí)變形
C 噪聲 D 所有上述內(nèi)容
2 主計(jì)算機(jī)與通信處理機(jī)通過(guò)電纜連接,兩臺(tái)設(shè)備的距離為( )以?xún)?nèi)時(shí),適用RS-232-E接口電纜連接.
A 5米 B 10米 C 15米 D 50米
3 國(guó)際電報(bào)電話(huà)委員會(huì)(CCITT)頒布的X.25與OSI的最低( )層協(xié)議相對(duì)應(yīng)。
A 1 B 2 C 3 D 4
4用十六進(jìn)制表示法為0xC0290614的IP地址若采用點(diǎn)分十進(jìn)制表示為( )
A 192.41.6.20 B C0.29.6.14
C 192.29.6.14 D 202.41.6.20
5 IEEE802.3標(biāo)準(zhǔn)是( )。
A 邏輯鏈路控制
B CSMX/CD訪(fǎng)問(wèn)方法和物理層規(guī)范
C 令牌總線(xiàn)訪(fǎng)問(wèn)方法和物理層規(guī)范
D 令牌環(huán)網(wǎng)訪(fǎng)問(wèn)方法和物理規(guī)范
6 局域網(wǎng)具有的幾種典型的拓?fù)浣Y(jié)構(gòu)中,一般不含( )
A 星型
B 環(huán)型
C 總線(xiàn)型
D 全連接網(wǎng)型
7 在OSI/RM參考模型中,( )包含了文件傳輸,郵件傳輸,虛擬終端等大量專(zhuān)有協(xié)議。
A 應(yīng)用層
B 表示層
C 會(huì)話(huà)層
D 傳輸層
8 下面協(xié)議中,由于電子郵件(email)傳輸控制的是( )。
A SNMP
B SMTP
C HTTP
D HTML
9 IBM的OS/Dwarp Server 4.0是與( )網(wǎng)絡(luò)操作系統(tǒng)產(chǎn)品類(lèi)似的多用途操作系統(tǒng)。
A NET Ware
B SMTP
C HTTP
D HTML
10為采用撥號(hào)方式聯(lián)入Internt網(wǎng)絡(luò),( )是不必要的。
A 電話(huà)線(xiàn)
B 一個(gè)MODEM
C 一個(gè)Internet賬號(hào)
D 一臺(tái)打印機(jī)
11 ISDN BRI中的開(kāi)銷(xiāo)是信道帶寬的( )%。
A 11
B 12.5
C 15
D 25
12 HTML編寫(xiě)的文檔叫( ),
A 純文本文件
B 超文本文件
C Word文檔
D Excel文檔
其后綴名為( )。
A txt
B html或.htm
C .doc
D .xls
13 PPP是另一個(gè)實(shí)現(xiàn)對(duì)點(diǎn)連接通信的方法,可以替代SLIP。有關(guān)SLIP和PPP的陳述不正確的`是( )。
A SLIP是點(diǎn)到點(diǎn)連接的
B PPP是電話(huà)撥號(hào)上網(wǎng)的,SLIP不是
C PPP在點(diǎn)到點(diǎn)設(shè)備上支持多協(xié)議數(shù)據(jù)的傳輸
D PPP在點(diǎn)到點(diǎn)連接時(shí),分配一個(gè)IP地址,斷開(kāi)時(shí)該IP地址可以給另一撥號(hào)用戶(hù)
14 關(guān)于Netware 操作系統(tǒng),下列說(shuō)法錯(cuò)誤的是( )。
A Netware 具有高可靠性 B Netware安全保密度高
C Netware是一個(gè)開(kāi)放的網(wǎng)絡(luò)服務(wù)平臺(tái)
D Netware可以增加自選的擴(kuò)充服務(wù),但這些服務(wù)必須是取自系統(tǒng)本身
15 下述各項(xiàng)中,不是基于Web的客戶(hù)/服務(wù)器應(yīng)用模式優(yōu)點(diǎn)是( )
A 所基于的標(biāo)準(zhǔn)是開(kāi)放、非專(zhuān)有的,是經(jīng)標(biāo)準(zhǔn)化組織指定而非單一廠(chǎng)商指定的
B 具有較低的應(yīng)用開(kāi)發(fā)及管理成本;可以對(duì)信息及應(yīng)用系統(tǒng)的自由訪(fǎng)問(wèn)
C 具有較低的培訓(xùn)成本,每個(gè)用戶(hù)在信息系統(tǒng)上都可以各取所需,自由地、主動(dòng)訪(fǎng)問(wèn)信息和系統(tǒng)
D 對(duì)網(wǎng)絡(luò)資源的要求較少,絕大部分?jǐn)?shù)據(jù)處理工作都可以在本地完成
二、 填空題
16 ELA RS-232-E接口標(biāo)準(zhǔn)規(guī)定,其接口信號(hào)表示的二進(jìn)制“0”是大于________伏的電壓,二進(jìn)制“1”是________伏以下的電壓。
17 標(biāo)準(zhǔn)化的 DTE/DCE接口包括以下4個(gè)方面的特性________、_________、_________、________。
18 IEEE 802局域網(wǎng)協(xié)議將鏈路層分為_(kāi)________子層和________子層。
19 常見(jiàn)的網(wǎng)絡(luò)互聯(lián)設(shè)備有________、_________、_________、_________等。
20 客戶(hù)/服務(wù)器應(yīng)用模式的匡架由3部分組成:_______、_______、________。
21 網(wǎng)絡(luò)管理主要包括網(wǎng)絡(luò)故障管理、_______、_______、_______和網(wǎng)絡(luò)安全管理5個(gè)方面。
22 TCP/IP主機(jī)要通過(guò)廣域網(wǎng)進(jìn)行通信,需要配置的主要參量有______、子網(wǎng)掩碼、_______等。
參考答案
一、 單項(xiàng)選擇題
1 D
2 C
3 C
4 B
5 B
6 D
7 A
8 B
9 D
10 D
11 B
12 B
13 B
14 D
15 D
二、 填空題
16 +3V -3V
17 機(jī)械 電氣 功能 規(guī)程
18 邏輯鏈路控制 介質(zhì)訪(fǎng)問(wèn)控制
19 中繼器 網(wǎng)橋 路由器 網(wǎng)關(guān)(或中繼器、集線(xiàn)器、網(wǎng)橋、路由器)
20 客戶(hù)機(jī) 服務(wù)器 中間件
21 配置管理 性能管理 記賬管理
22 IP地址 DNS服務(wù)器地址(或默認(rèn)網(wǎng)關(guān)既路由器的端口地址)
【信息安全考試試題「附答案」】相關(guān)文章:
2017信息安全考試模擬試題「附答案」09-26
2017信息安全考試簡(jiǎn)答試題「附答案」10-24
2017安全評(píng)價(jià)師考試模擬試題(附答案)09-09
photoshop考試試題「附答案」09-16
excel考試操作試題「附答案」11-07
PS考試試題「附答案」09-30
excel的考試試題「附答案」09-01
photoshop考試題「附答案」05-26
信息安全考試選擇題「附答案」10-22