2020继续教育课后测试答案专业技术人员网络安全知识提升

2020专业技术人员网络安全知识提升试卷及参考答案一、单选题1、美国信息学奠基人（）对信息的定义是：信息是用来消除不明确的东西。

（2.5 分）✔ A香农B维纳C弗里德曼D钟义信正确答案:A2、美国控制论奠基人（）认为：信息是区别于物质和能量的第三类资源。

（2.5 分）A香农✔ B维纳C弗里德曼D钟义信正确答案:B3、信息论专家（）指出：信息是“事物运动的状态与方式”。

（2.5 分）A香农B维纳C弗里德曼✔ D钟义信正确答案:D4、（）是指事物运动的状态和方式，是事物的一种属性，在引入必要的约束条件后可以形成特定的概念的体系。

（2.5 分）A表现B资产C资源✔ D信息正确答案:D5、信息的（）是指：信息普遍存在于自然界、人类社会和人的思维领域。

（2.5 分）✔ A普遍性B无限性C相对性D有序性正确答案:A6、信息的（）是指：在整个宇宙时空中，信息是无限的。

（2.5 分） A普遍性✔ B无限性C相对性D有序性正确答案:B7、信息的（）是指：信息可以用来消除系统的不定性，增加系统的有序性。

（2.5 分）A普遍性B无限性C相对性✔ D有序性正确答案:D8、信息的（）是指：对于同一个事物，不同的观察者所能获得的信息量可能不同。

（2.5 分）A普遍性B无限性✔ C相对性D有序性正确答案:C9、信息具有（）：信息是可变换的，它可以有不同载体用不同的方法来载荷。

（2.5 分）A时效性✔ B变换性C转化性D传递性正确答案:B10、信息具有（）：是信息最基本的特征，一传十、十传百；烽火狼烟；语言、文字、书籍（造纸+印刷）、电报、电话、广播、电视、计算机、网络、手机。

（2.5 分）A时效性B变换性C转化性✔ D传递性正确答案:D11、信息具有（）：信息具有动态性质，一切活的信息都随时间而变化，因此，信息也是有时效的。

（2.5 分）✔ A时效性B变换性C转化性D传递性正确答案:A12、信息具有（）：信息可以转化，在一定的条件下，信息可以转化为物质、能量。

1[单选题】以下不属于云计算的效能的( )A数据重复B资源共享C均衡统筹D互联互通2「多选题』以下关于谷歌与数宇家庭的说法正确的有()A从下行8Mbps的ADSL到双向1Gbps的光纤输出B大空间的存储C从低质量的视频短片到海量蓝光效果的家庭影院D从双向1Gbps到下行8Mbps的ADSL的光纤输出E从100MB-1GB的低速网盘到1TB的瞬时云端存储3【单选题】“数据本地化义努”要求关健信息基设施的运营者在中国境内运营中收集和产生的个人信息和重受数据应当在()存A境内B境外C境内或者境外D境内和境外4【多选题】网络空间的虚拟性体现在()A信息通信设施虚拟B空问虚拟C主体虚拟D客体虚拟E行为虚拟5【多选题】关键信息基础设施的运营者应当履行的安全保护义务包括()。

A安全背景审查义务B定期对从业人员进行网络安全教育、技术培训和技能考核C对重要系统和数据库进行容灾备份D制定网络安全事件应急预案，并定期进行演练E法律、行政法规规定的其他义务1[判断题】社会化百科属于云计算的广泛、主流业务。

O正确O错误2【多选题】电子政务云实施的价值包括()A避免重复分散建设，降低成本B推动电子政务向科学发展方式转变C提高基础设施资源利用率D促进互联互通和信息共享E提升电子政务信息安全保障能力3【单选题】Gartner技术成熟度曲线预测到2020年，企业和政府将无法保护()的敏馬数据A50%B65%C75%D85%4断题】关键信息基储设施是指关系国家安全、国计民生，一旦数据泄、通到破坏或者丧失功能可能严重危害国家安全，公共利的信身设施正确O错误5【多选题】云计算的部署包括()。

A私有云B公共云C公有云D社区云E混合云6[判断题】1960年代的计算模型是个人计算，主要用于办公和游戏。

O正确O错误7【多选题】网络安全的四大内容，包括()。

A物理安全B制度安全C运行安全D数据安全E内容安全8【多选题】网络空间的三个特点，包括()。

151.信息收集与分析的防范措施包括（）。

A、部署网络安全B、减少攻击面C、修改默认配置D、设置安全设备应对信息收集152.对于信息安全的特征，下列说法正确的有（）。

A、信息安全是一个系统的安全B、信息安全是一个动态的安全C、信息安全是一个无边界的安全D、信息安全是一个非传统的安全153.应用层安全服务系统包括（）等。

A、系统安全B、应用软件安全C、数据存储安全D、大数据处理安154.主动防护根据采用的技术可以分为两种，分别为（）。

B、信息拦截过滤C、数字加密155.计算机病毒可能造成的危害有哪些（）。

abcd156.身份认证一般依据以下几种基本情况的组合来鉴别用户身份，包括（）。

A、用户所知道的东西，如口令，密钥等。

B、用户所拥有的东西，如印章，U盾等C、用户所具有的生物特征，如指纹，声音，虹膜，人脸等157.下列选项中，属于社会工程学在安全意识培训方面进行防御的措施是（?）。

B、知道什么是社会工程学攻击C、知道社会工程学攻击利用什么158.计算机后门的作用包括（）。

abcd159.数据安全有以下哪几种（）潜在的安全问题。

abcd160.DIC体系主要由哪三个基础平台构成（）。

A、数字版权登记平台B、数字版权费用结算平台D、数字版权检测取证平台161.无线网络协议存在许多安全漏洞，给攻击者（）等机会。

abcd162.数据内容面临的常见安全威胁有以下三个方面（）。

A、数字内容盗版B、隐私保护D、网络舆情监控163.电脑病毒特点有哪些（）。

A、寄生性B、传染性C、潜伏性164.管理风险的方法，具体包括（）。

abcd165.防火墙的主要功能包括（）等。

A、审计和报警B、网络地址转换，代理，流量控制与统计分C、包过滤166.《网络安全法》第二次审议时提出的制度有（）C、明确重要数据境内存储D、建立数据跨境安全评估制度167.大数据技术包括数据()分析和可视化，是挖掘并展示数据中信息的系列技术和手段。

abcd168.大数据的发展将改变经济社会管理方式，促进行业融合发展，以及（）。

专业技术人员网络安全知识答案一、单选题【答案B】1、《网络安全法》的第一条讲的是（）。

A. 法律调整范围B. 立法目的C. 国家网络安全战略D. 国家维护网络安全的主要任务【答案D】2、《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（）。

A. 统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息B. 建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息C. 制定本行业、本领域的网络安全事件应急预案，定期组织演练D. 按照省级以上人民政府的要求进行整改，消除隐患【答案B】3 、（）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。

A. Ping of deathB. LANDC. UDP FloodD. Teardrop【答案B】4、蠕虫病毒属于信息安全事件中的（）。

A. 网络攻击事件B. 有害程序事件C. 信息内容安全事件D. 设备设施故障【答案C】5、下列关于物联网的安全特征说法不正确的是（）A、安全体系结构复杂B、涵盖广泛的安全领域C、物联网加密机制已经成熟健全D、有别于传统的信息安全【答案D】6、关于信息隐藏和数据加密技术，下列说法错误的是（）A、都是实现信息安全的重要技术B、信息隐藏所隐藏的是消息的存在形式C、数据加密隐藏消息内容D、信息隐藏和数据加密技术原理相同【答案B】7、关于VPN，说法错误的是（）A、VPN是通过一个公用网络建立一个临时的、安全的连接B、VPN的主要目的是为了访问控制C、VPN是对企业内部网的扩展D、VPN是在公网中形成的企业专用链路。

【答案B】8、防火墙用于将Internet和内部网络隔离（）A. 是防止Internet火灾的硬件设施B. 是网络安全和信息安全的软件和硬件设施C. 是保护线路不受破坏的软件和硬件设施D. 是起抗电磁干扰作用的硬件设施【答案C】9、所谓选择明文攻击是指（）A. 仅知道一些密文。

2020专业技术人员网络安全知识提升课后测试1、美国信息学奠基人_______对信息的定义是：信息是用来消除不明确的东西✔A香农B维纳C弗里德曼D钟义信2、美国控制论奠基人_______认为：信息是区别于物质和能量的第三类资源A香农✔B维纳C弗里德曼D钟义信3、信息论专家_______指出：信息是“事物运动的状态与方式”A香农B维纳C弗里德曼✔D钟义信4、_______是指事物运动的状态和方式，是事物的一种属性，在引入必要的约束条件后可以形成特定的概念的体系A表现B资产C资源✔D信息5、信息的_______是指：信息普遍存在于自然界、人类社会和人的思维领域✔A普遍性B无限性C相对性D有序性6、信息的_______是指：在整个宇宙时空中，信息是无限的A普遍性✔B无限性C相对性D有序性7、信息的_______是指：信息可以用来消除系统的不定性，增加系统的有序性A普遍性B无限性C相对性✔D有序性8、信息的_______是指：对于同一个事物，不同的观察者所能获得的信息量可能不同A普遍性B无限性✔C相对性D有序性9、信息具有_______：信息是可变换的，它可以有不同载体用不同的方法来载荷A时效性✔B变换性C转化性D传递性10、信息具有_______：是信息最基本的特征，一传十、十传百；烽火狼烟；语言、文字、书籍（造纸+印刷）、电报、电话、广播、电视、计算机、网络、手机A时效性B变换性C转化性✔D传递性11、信息具有_______：信息具有动态性质，一切活的信息都随时间而变化，因此，信息也是有时效的✔A时效性B变换性C转化性D传递性12、信息具有_______：信息可以转化，在一定的条件下，信息可以转化为物质、能量A时效性B变换性✔C转化性D传递性13、_______是指：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和显露✔A信息安全B网络保护C数据安全D网络安全14、信息安全属性中的_______是指：确保隐私或机密信息不能由非授权个人利用，或不能披露给非授权个人✔A机密性B完整性C可靠性D可用性15、信息安全属性中的_______是指：确保系统能够迅速地进行工作，并且不能拒绝对授权用户的服务A机密性B完整性C可靠性✔D可用性多选题1、信息包括_______✔A专利✔B标准✔C商业机密✔D图纸2、信息也是一种资产：信息具有_______，例如各种情报✔A价值性✔B有效性✔C经济性D无价性3、信息具有_______✔A普遍性✔B无限性✔C相对性✔D有序性4、信息的性质还包括_______✔A时效性✔B变换性✔C转化性✔D传递性5、信息安全是指为数据处理系统建立和采取的技术和管理的安全保护，保护_______不因偶然和恶意的原因而遭到破坏、更改和显露✔A计算机硬件✔B软件C人员✔D数据判断题1、信息不是一种资产。

一、判断题1.信息资源整合与汇聚是把双刃剑。

（对）2.根据本讲，未来企业要抢占主导权，首先要抢占网络空间信息主导权，通过信息流把控来优化配置资金流、人才流、技术流。

（对）3.移动互联网应用快速发展，在网络零售、移动支付、网络社交等领域涌现出一大批移动互联网应用（对）4.企业角度看，信息化发展，其产品和服务要高科技、高知识、高效益。

（对）5.“公共信息巡查义务”是网络服务提供者应履行的网络信息安全义务。

（对）6.制定应急预案是网络运营者的义务之一。

（对）7.欧盟明确要求数据必须存储在本国服务器内。

（错）8.网络空间已经成为了控制他国经济社会命脉的重要渠道。

（对）9.我国互联网关键基础设施受制于人，主要指的是根服务器，全世界只有13台，1个为主根服务器在美国，其余12个均为辅助根服务器，也全部在美国。

（错）10.关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

（对）11.数据的完整性指数据是需要完整的、可靠的，在整个的传输和加工没有被植入木马，也不至于丢失（对）12.欧盟明确要求数据必须存储在本国服务器内。

（错）13.互联网治理与管理、管制是同一概念。

（错）14.我国现行的网络安全法律体系是以传统法律为基础，以网络专门法律为补充。

（对）15.网络空间即全球公域，二者是同一概念。

（错）16.2003年2月，美国颁布《网络空间安全国家战略》，首次明确网络安全战略的概念。

（错）17.大数据时代要求架构云化，这对网络安全没有威胁。

（错）18.关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

（对）19.网络安全的内容之一物理安全，是指网络在设备上运行的软件是安全的，协议是可以保障安全运行的。

（错）20.网络空间是独立的静态虚拟空间，跟物理空间无联系（错）21.网络空间已成为了金融危机后世界各国适应经济新常态、转变经济发展方式、培育经济新动能的重要支撑。

专业技术人员网络安全知识继续教育考试题库及答案一、单选题1.使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于什么攻击类型?(A)A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用2.为了防御网络监听，最常用的方法是(B)A、采用物理传输(非网络)B、信息加密C、无线网D、使用专线传输3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)A、缓冲区溢出;第2页共41页B、网络监听C、拒绝服务D、IP欺骗4.主要用于加密机制的协议是(D)A、HTTPB、FTPC、TELNETD、SSL5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段?A、缓存溢出攻击;B、钓鱼攻击C、暗门攻击;D、DDOS攻击6.WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)A、木马;B、暴力攻击;C、IP欺骗;D、缓存溢出攻击第3页共41页7.在以下认证方式中，最常用的认证方式是：(A)A基于账户名/口令认证B基于摘要算法认证C基于PKI认证D基于数据库认证8.以下哪项不属于防止口令猜测的措施?A、严格限定从一个给定的终端进行非法认证的次数;B、确保口令不在终端上再现;C、防止用户使用太短的口令;D、使用机器产生的口令9.下列不属于系统安全的技术是(B)A、防火墙B、加密狗C、认证D、防病毒10.抵御电子邮箱入侵措施中，不正确的是(D)A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字第4页共41页D、自己做服务器11.不属于常见的危险密码是(D)A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码12.不属于计算机病毒防治的策略的是(D)A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是(A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型14.在每天下午5点使用计算机结束时断开终端的连接属于(A)A、外部终端的物理安全第5页共41页B、通信线的物理安全C、偷听数据D、网络地址欺骗15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)(A)SARS(B)SQL杀手蠕虫(D)防火墙的特点。

专业技术人员网络安全试题与答案一、试题部分1. 单选题（1）以下哪项不是网络安全的主要目标？A. 机密性B. 完整性C. 可用性D. 可靠性（2）以下哪种加密算法是非对称加密算法？A. DESB. RSAD. 3DES（3）以下哪项不是网络钓鱼攻击的常见手段？A. 发送带有恶意链接的邮件B. 欺骗用户输入敏感信息C. 使用伪基站D. 拒绝服务攻击（4）以下哪种安全协议用于保护网络通信传输？A. SSLB. IPSECC. SET（5）以下哪项不是恶意软件的常见类型？A. 病毒B. 蠕虫C. 木马D. 防火墙2. 多选题（6）以下哪些属于网络安全的基本要素？A. 认证B. 授权C. 加密D. 安全审计（7）以下哪些属于物理安全措施？A. 门禁系统B. 视频监控C. 数据备份D. 安全策略（8）以下哪些属于网络攻击手段？A. SQL注入B. DDoS攻击C. 中间人攻击D. 拒绝服务攻击（9）以下哪些属于网络安全策略的制定原则？A. 安全第一B. 最小权限C. 分级保护D. 动态调整（10）以下哪些属于网络安全风险？A. 数据泄露B. 系统瘫痪C. 网络拥堵D. 法律责任3. 判断题（11）防火墙可以完全防止网络攻击。

（）（12）定期更换密码可以有效提高账户安全性。

（）（13）安全漏洞是不可避免的，只能通过不断修复来降低风险。

（）（14）在网络攻击中，DDoS攻击是一种防御性攻击手段。

（）（15）我国网络安全法规定，网络运营者应当采取技术措施和其他必要措施确保网络安全，防止网络违法犯罪活动。

（）4. 简答题（16）请简述网络安全的基本概念及其重要性。

（17）请简述恶意软件的传播途径及防范措施。

（18）请简述网络钓鱼攻击的防范方法。

（19）请简述网络安全审计的作用和意义。

（20）请简述网络安全意识培训的重要性。

二、答案部分1. 单选题（1）D （2）B （3）D （4）A （5）D2. 多选题（6）ABC （7）AB （8）ABC（9）ABCD（10）ABD3. 判断题（11）×（12）√（13）√（14）×（15）√4. 简答题（16）网络安全是指保护网络系统中的硬件、软件、数据和信息资源，防止因偶然或恶意原因而遭到破坏、更改、泄露、丢失、非法访问和非法使用，确保网络系统正常运行和数据的完整性、可靠性和可用性。