2018《专业技术人员网络安全》试题及答案

2018专业技术人员网络安全单单单单3单单单30单单1.《网专安全法》第五十九条专定，网专运专者不履行网专安全保专专专的，最多专以（）专款。

答案：BA、五万元B、十万元C、五十万元D、一百万元2.《网专安全法》的第一条专的是（）。

答案：BA、法律专整范专B、立法目的C、国家网专安全专略D、国家专专网专安全的主要任专3.专合国在1990年专布的个人信息保专方面的立法是（）。

答案：CA、《专私保专与个人数据跨国流通指南》B、《个人专料自专化专理之个人保专公专》C、《自专化专料档案中个人专料专理准专》D、《专邦个人数据保专法》4.将特定区域内的专算机和其他相关专专专专起来，用于特定用专之专通信和信息专专的封专型网专是（）。

答案：CA、网专B、互专网C、局域网D、数据5.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。

答案：BA、一专文件B、二专文件C、三专文件D、四专文件6.在信息安全事件中，（）是因专管理不善造成的。

答案：DA、50%B、60%C、70%D、80%7.网专路径状况专专主要用到的是（）。

答案：BA、PingB、tracertC、nslookupD、Nessus8.在我国的立法体系专构中，行政法专是由（）专布的。

答案：BA、全国人大及其常委会B、国专院C、地方人大及其常委会D、地方人民政府9.信息安全专施专专中，物理与专境安全中最重要的因素是（）。

答案：AA、人身安全B、专专安全C、信息安全D、专专安全10.（）是指专防止系专故障或其他安全事件专致数据专失，而将数据从专用主机的硬专或专列复制、存专到其他存专介专。

答案：BA、数据分类B、数据专份C、数据加密D、网专日志单单单单4单单单40单单11.关于堆专，下列表述正确的是（）。

答案：ABCA、一段专专分配的内存空专B、特点是后专先出C、堆专生专方向与内存地址方向相反D、堆专生专方向与内存地址方向相同12.专算机专代的安全威专包括（）。

网络安全1.将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（）。

（3.0分）A.网络B.互联网C.局域网D.数据我的答案：C 答对2.在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（）。

（3.0分）A.德国B.法国C.意大利D.美国我的答案：D 答对3.《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。

（3.0分）A.统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息B.建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息C.制定本行业、本领域的网络安全事件应急预案，定期组织演练D.按照省级以上人民政府的要求进行整改，消除隐患我的答案：D 答对4.在泽莱尼的著作中，与人工智能1.0相对应的是（）。

（3.0分）A.数字B.数据C.知识D.才智我的答案：D 答错5.（）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。

（3.0分）A.Ping of deathNDC.UDP FloodD.Teardrop我的答案：D 答对6.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。

（3.0分）A.一级文件B.二级文件C.三级文件D.四级文件我的答案：B 答对7.“导出安全需求”是安全信息系统购买流程中（）的具体内容。

（3.0分）A.需求分析B.市场招标C.评标D.系统实施我的答案：A 答对8.信息安全实施细则中，物理与环境安全中最重要的因素是（）。

（3.0分）A.人身安全B.财产安全C.信息安全D.设备安全我的答案：C 答错9.信息安全管理要求ISO/IEC27001的前身是（）的BS7799标准。

（3.0分）A.英国B.美国C.德国D.日本我的答案：A 答对10.下列不属于资产中的信息载体的是（）。

（3.0分）A.软件B.硬件C.固件D.机房我的答案：D 答对.在我国的网络安全法律法规体系中，属于专门立法的是（）。

-!网络安全单选题1. 《网络安全法》开始施行的时间是（）。

C：2017年6月1日2. 《网络安全法》是以第（）号主席令的方式发布的。

D：五十三3. 中央网络安全和信息化领导小组的组长是（）。

A：习近平4. 下列说法中，不符合《网络安全法》立法过程特点的是（）。

C：闭门造车5. 在我国的立法体系结构中，行政法规是由（）发布的。

B：国务院6. 将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（）。

C：局域网7. （）是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。

A：网络8. 在泽莱尼的著作中，它将（）放在了最高层。

D：才智9. 在泽莱尼的著作中，与人工智能1.0相对应的是（）。

C：知识10. 《网络安全法》立法的首要目的是（）。

A：保障网络安全11. 2017年3月1日，中国外交部和国家网信办发布了（）D：《网络空间国际合作战略》12. 《网络安全法》的第一条讲的是（）。

B：立法目的13. 网络日志的种类较多，留存期限不少于（）。

C：六个月14. 《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。

D：按照省级以上人民政府的要求进行整改，消除隐患15. （）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。

B：数据备份16. （）是指对网络功能进行删除、修改、增加、干扰，造成计算机系统不能正常运行。

B：干扰他人网络正常功能17. 联合国在1990年颁布的个人信息保护方面的立法是（）。

C：《自动化资料档案中个人资料处理准则》18. 2017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook等社交网站删除（）之前分享的内容。

C：18岁19. 《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。

2018《专业技术人员网络安全知识》答案（必过版）一、选择题(C)VLAN。

(A)层次化网络结构。

(B)黑客。

(A)物联网。

(A)密码破解。

(A)安全模式。

(D)影响系统稳定性。

(B)应用代理服务。

(C)病毒。

(C)备份和恢复。

二、填空题1.防火墙2.磁盘3.TCP/IP4.VPN5.恶意程序三、问答题1. 网络安全风险和威胁有哪些？网络安全风险和威胁包括：黑客攻击、病毒、蠕虫、木马、身份盗用、拒绝服务攻击、网络钓鱼、恶意软件等。

2. 如何保障网络安全？保障网络安全的方法主要包括以下几个方面：1.使用防火墙和反病毒软件；2.对系统和应用进行加固，及时更新补丁；3.加强身份认证和访问控制，使用安全验证方式；4.严格控制数据访问权限，保障数据的机密性、完整性和可用性；5.定期备份数据，确保数据的安全性和可靠性；6.进行网络安全检测和漏洞扫描，及时发现并处理安全问题；7.加强员工网络安全意识教育，提高员工网络安全意识。

3. 如何应对网络攻击？应对网络攻击的措施包括以下几个方面：1.确认攻击类型和攻击来源，采取相应的防御措施；2.将攻击源IP地址加入黑名单，防止其再次攻击；3.尽快更新系统补丁，修复漏洞，提高系统安全性；4.使用安全防范软件，如防火墙、入侵检测系统等；5.及时备份数据、关键信息和系统设置；6.及时报警并调查和分析攻击事件，有效维护网络安全。

4. 如何处理网络安全事件？处理网络安全事件的步骤包括以下几个方面：1.确认事件的性质和影响，并及时报告上级领导；2.紧急采取措施，防止事件扩大和造成更大损失；3.进行调查和证据收集，确定事实和责任方；4.根据事件性质和情况，及时采取相应处置措施；5.加强反击和抗干扰能力，防止事件反复发生；6.及时评估并处理经验，提高网络安全保障能力。

以上就是2018《专业技术人员网络安全知识》考试答案，希望对您有所帮助。

2018专业技术人员安全知识试题及答案一、单选题1.安全信息系统中最重要的安全隐患是（配置审查）2.我国信息安全管理采用的是（欧盟标准）3.网络安全法第五十九条规定网络运营者不履行网络安全保护义务的最多处以（10）万元罚款。

4在泽莱尼的著作中，他将（才智）放在了最高层。

5.联合国在1990年颁布的个人信息保护方面的立法是《自动化资料档案中个人资料处理准则》。

6.有在信息安全事件中（1.8）80%是因为管理不善造成的。

7.信息安全管理中最需要的管理的内容是（目标）。

8.2017年3月1日，中国外交部和国家网信办发布了《网络空间国际合作战略》。

9.2017年6月21日，英国政府提出了新的规则来保护网络安全，其中包括要求Facebook等社交网站删除（18）岁之前分享的内容。

10.（干扰他人网络正常功能）是指对网络功能进行删除、修改、干扰、造成计算机系统不能正常运行。

二多选题。

11.拒绝服务攻击的防范措施，包括(ABCD)。

A安全加固。

B资源控制C安全设备D运营商公安部门专家团队等。

12.计算机后门木马种类包括(ABCD）A特洛伊木马BRootkitC脚本后门D隐藏账号13.国家安全组成要素包括(ABCD）A信息安全B政治安全C经济安全D文化安全。

14.我国网络安全等级保护制度的主要内容包括（ABCD ）。

A. 制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任B. 采取防范危害网络安全行为的技术措施C. 配备相应的硬件和软件检测、记录网络运行状态、网络安全事件，按照规定留存相关网络日志D. 采取数据分类、重要数据备份和加密等措施15.网络社会的社会工程学直接用于攻击的表现有（AC）。

A. 利用同情、内疚和胁迫B. 口令破解中的社会工程学利用C. 正面攻击（直接索取）D. 网络攻击中的社会工程学利用16.《网络安全法》的突出亮点在于（ABC D）。

A. 明确网络空间主权的原则B. 明确网络产品和服务提供者的安全义务C. 明确了网络运营者的安全义务D. 进一步完善个人信息保护规则17.信息收集与分析的防范措施包括（ABCD）。

1.(易)微信收到“微信团队”的安全提示：“您的微信账号在16:46尝试在另一个设备登录。

登录设备：XX品牌XX型号”。

这时我们应该怎么做（）（单选题2分）得分：2分A.有可能是误报，不用理睬B.确认是否是自己的设备登录，如果不是，则尽快修改密码C.自己的密码足够复杂，不可能被破解，坚决不修改密码D.拨打110报警，让警察来解决2.(易)U盘里有重要资料，同事临时借用，如何做更安全?（）（单选题2分）得分：2分A.同事关系较好可以借用B.删除文件之后再借C.同事使用U盘的过程中，全程查看D.将U盘中的文件备份到电脑之后，使用杀毒软件提供的“文件粉碎”功能将文件粉碎，然后再借给同事3.(易)你收到一条10086发来的短信，短信内容是这样的：“尊敬的用户，您好。

您的手机号码实名制认证不通过，请到XXXX网站进行实名制验证，否则您的手机号码将会在24小时之内被停机”，请问，这可能是遇到了什么情况?（）（单选题2分）得分：2分A.手机号码没有实名制认证B.实名制信息与本人信息不对称，没有被审核通过C.手机号码之前被其他人使用过D.伪基站诈骗4.(易)网盘是非常方便的电子资料存储流转工具。

不仅不占用空间，而且在任何电脑上都能访问，下面这些使用网盘的做法中，哪一项会造成个人隐私信息泄露的风险?（）（单选题2分）得分：2分A.将自己的信息分类，不重要的信息例如游戏文件、视频文件上传到云盘，个人身份证等信息存放在自己的电脑上B.自己的照片等信息加密后再存储到云盘，或者使用云盘的保密文件夹功能C.将所有信息保存在云盘，设置一个复杂的云盘密码，然后将密码信息保存在电脑D盘的文件夹中D.认真研究云盘的功能，设置云盘的强密码，谨慎使用分享功能5.(易)没有自拍，也没有视频聊天，但电脑摄像头的灯总是亮着，这是什么原因（）（单选题2分）得分：2分A.可能中了木马，正在被黑客偷窥B.电脑坏了C.本来就该亮着D.摄像头坏了6.(易)家明发现某网站可以观看“XX魔盗团2”，但是必须下载专用播放器，家明应该怎么做?（）（单选题2分）得分：2分A.安装播放器观看B.打开杀毒软件，扫描后再安装C.先安装，看完电影后再杀毒D.不安装，等待正规视频网站上线后再看7.(易)我国计算机信息系统实行（）保护。

2018
专业技术人员网络安全知识答案
• 1.《网络安全法》第五十九条规定，网络运营者不履行网络安全保
• 4.将特定区域内的计算机和其他相关设备联结起来，用于特定用户
• 5.管理制度、程序、策略文件属于信息安全管理体系化文件中的
o A.50%
o B.60%
o C.70%
•10.（）是指为防止系统故障或其他安全事件导致数据丢失，而将
•16.《网络安全法》第三十三条规定，建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措
•19.在监测预警与应急处置方面，省级以上人民政府有关部门的职
o C.建立健全本行业、本领域的网络安全监测预警和信息通报制度
o D.制定网络安全事件应急预案，定期组织演练
•22.信息系统的重要程度是我国信息安全事件分类方法的依据之
•23.信息安全保障是要在信息系统的整个生命周期中，对信息系统
•25.中国信息安全测评中心（CNITSEC）是我国信息安全管理基础
•26.数据中心是指一旦遭到破坏、丧失功能或者数据泄露将对国家安全、国计民生、公共利益造成重大影响的重要网络设施和系
•27.风险管理是指如何在一个肯定有风险的环境里把风险减至最低
•29.近年来，中国在互联网领域的竞争力和话语权逐渐增强，但与
•30.在信息安全实施细则中，对于人力资源安全来说，在上岗前要明确人员遵守安全规章制度、执行特定的信息安全工作、报告安。

专业技术人员网络安全试题与答案HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】2018专业技术人员网络安全单选题（3分，共30分）1.《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（）罚款。

答案：BA、五万元B、十万元C、五十万元D、一百万元2.《网络安全法》的第一条讲的是（）。

答案：BA、法律调整范围B、立法目的C、国家网络安全战略D、国家维护网络安全的主要任务3.联合国在1990年颁布的个人信息保护方面的立法是（）。

答案：CA、《隐私保护与个人数据跨国流通指南》B、《个人资料自动化处理之个人保护公约》C、《自动化资料档案中个人资料处理准则》D、《联邦个人数据保护法》4.将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（）。

答案：CA、网络B、互联网C、局域网D、数据5.管理制度、程序、策略文件属于信息安全管理体系化文件中的（）。

答案：BA、一级文件B、二级文件C、三级文件D、四级文件6.在信息安全事件中，（）是因为管理不善造成的。

答案：DA、50%B、60%C、70%D、80%7.网络路径状况查询主要用到的是（）。

答案：BA、PingB、tracertC、nslookupD、Nessus8.在我国的立法体系结构中，行政法规是由（）发布的。

答案：BA、全国人大及其常委会B、国务院C、地方人大及其常委会D、地方人民政府9.信息安全实施细则中，物理与环境安全中最重要的因素是（）。

答案：AA、人身安全B、财产安全C、信息安全D、设备安全10.（）是指为防止系统故障或其他安全事件导致数据丢失，而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。

答案：BA、数据分类B、数据备份C、数据加密D、网络日志多选题（4分，共40分）11.关于堆栈，下列表述正确的是（）。

答案：ABCA、一段连续分配的内存空间B、特点是后进先出C、堆栈生长方向与内存地址方向相反D、堆栈生长方向与内存地址方向相同12.计算机时代的安全威胁包括（）。