专业技术人员网络安全知识答案

“

专业技术人员网络安全知识——2018年专业技术人员继续教育

一、单选题：

1．《网络安全法》的第一条讲的是（立法目的）

2．导出安全需求”是安全信息系统购买流程中（需求分析）的具体内容。

3．《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（按照省级以上人民政府的要求进行整改，消除隐患）。4．在泽莱尼的著作中，与人工智能1.0相对应的是（知识）。5．信息安全管理中最需要管理的内容是（目标）。

6．（LAND）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。

7．蠕虫病毒属于信息安全事件中的（有害程序事件）。

8．2017年3月1日，中国外交部和国家网信办发布了（《网络空间国际合作战略》）。

9．网络日志的种类较多，留存期限不少于（六个月）。

10．管理制度、程序、策略文件属于信息安全管理体系化文件中的（二级文件）。

二、多选题：

11．拒绝服务攻击的防范措施包括(ABCD)。

A.安全加固

B.资源控制

C.安全设备

D.运营商、公安部门、专家团队等

12.信息安全保障包括(ABCD)。

A.技术保障

B.管理保障

C.人员培训保障

D.法律法规保障

13.在我国的网络安全法律法规体系中，属于专门立法的是（ABD）。

A：《网络安全法》B：《杭州市计算机信息网络安全保护管理条例》C：《保守国家秘密法》D：《计算机信息系统安全保护条例》

14.网络运营者包括（ABD）。

A：网络所有者

B：网络管理者

C：网络使用者

D：网络服务提供者

15.信息安全保障的安全措施包括(ABCD)。

A.防火墙

B.防病毒

C.漏洞扫描

D.入侵检测

16.实施信息安全管理，需要有一种与组织文化保持一致的（）信息安全的途径。

1. A.实施

2. B.维护

3. C.监督

4. D.改进

17.《网络安全法》的突出亮点在于（）。

1. A.明确网络空间主权的原则

2. B.明确网络产品和服务提供者的安全义务

3. C.明确了网络运营者的安全义务

4. D.进一步完善个人信息保护规则

18.安全设置对抗DNS欺骗的措施包括（）。

1. A.关闭DNS服务递归功能

2. B.限制域名服务器作出响应的地址

3. C.限制发出请求的地址

4. D.限制域名服务器作出响应的递归请求地址19.《网络安全法》的特点包括（）。

1. A.特殊性

2. B.全面性

3. C.针对性

4. D.协调性

20.PDCA循环的内容包括（）。

1. A.计划

2. B.实施

3. C.检查

4. D.行动

三、判断题：

21.密码字典是密码破解的关键。

1. A.对

2. B.错

22.日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。

1. A.对

2. B.错

23.信息展示要坚持最小化原则，不必要的信息不要发布。

1. A.对

2. B.错

24.《网络安全法》没有确立重要数据跨境传输的相关规则。

1. A.对

2. B.错

25.信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。

1. A.对

2. B.错

26.安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规，符合组织的安全策略与业务目标。