公需科目專業(yè)技術(shù)人員網(wǎng)絡(luò)安全知識(shí)答案

1、專業(yè)技術(shù)人員網(wǎng)絡(luò)安全知識(shí)一、單選1.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長(zhǎng)是（）。(習(xí)近平)2.在我國(guó)的立法體系結(jié)構(gòu)中，行政法規(guī)是由（）發(fā)布的。(國(guó)務(wù)院)3.（）是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。(網(wǎng)絡(luò))4.在澤萊尼的著作中，與人工智能1.0相對(duì)應(yīng)的是（）。(知識(shí))5.《網(wǎng)絡(luò)安全法》立法的首要目的是（）。(保障網(wǎng)絡(luò)安全)6.2017年3月1日，中國(guó)外交部和國(guó)家網(wǎng)信辦

2、發(fā)布了（）。(《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》)7.網(wǎng)絡(luò)日志的種類較多，留存期限不少于（）。(六個(gè)月)8.《網(wǎng)絡(luò)安全法》第五章中規(guī)定，下列職責(zé)中，責(zé)任主體為網(wǎng)絡(luò)運(yùn)營(yíng)者的是（）。(按照省級(jí)以上人民政府的要求進(jìn)行整改，消除隱患)9.（）是指對(duì)網(wǎng)絡(luò)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行。(干擾他人網(wǎng)絡(luò)正常功能)10.聯(lián)合國(guó)在1990年頒布的個(gè)人信息保護(hù)方面的立法是（）。(《自動(dòng)化資料檔案中個(gè)人資料處理準(zhǔn)則》)11.2017年6月2

3、1日，英國(guó)政府提出了新的規(guī)則來(lái)保護(hù)網(wǎng)絡(luò)安全，其中包括要求Facebook等社交網(wǎng)站刪除（）之前分享的內(nèi)容。(18歲)12.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，最多處以（）罰款。(十萬(wàn)元)13.（）的攻擊原理是構(gòu)造錯(cuò)誤的分片信息，系統(tǒng)重組分片數(shù)據(jù)時(shí)內(nèi)存計(jì)算錯(cuò)誤，導(dǎo)致協(xié)議棧崩潰。(Tear)14.信息入侵的第一步是（）。(信息收集)15.網(wǎng)絡(luò)路徑狀況查詢主要用到的是（）。(tracert)16.在確定信息安全管

4、理標(biāo)準(zhǔn)時(shí)，更側(cè)重于機(jī)械化和絕對(duì)化方式的國(guó)家是（）。(美國(guó))17.信息安全管理針對(duì)的對(duì)象是（）。(組織的信息資產(chǎn))18.下列不屬于資產(chǎn)中的信息載體的是（）。(機(jī)房)19.管理制度、程序、策略文件屬于信息安全管理體系化文件中的（）。(二級(jí)文件)20.安全信息系統(tǒng)中最重要的安全隱患是（）。(配置審查)二、多選1.《網(wǎng)絡(luò)安全法》第二次審議時(shí)提出的制度有（）。(1明確重要數(shù)據(jù)境內(nèi)存儲(chǔ)2建立數(shù)據(jù)跨境安全評(píng)估制度)2.在我國(guó)的網(wǎng)絡(luò)安全法律法規(guī)體系中，

5、屬于專門立法的是（）。(1《網(wǎng)絡(luò)3.《網(wǎng)絡(luò)安全法》的特點(diǎn)包括（）。(1全面性2針對(duì)性3協(xié)調(diào)性)4.《網(wǎng)絡(luò)安全法》確定了（）等相關(guān)主體在網(wǎng)絡(luò)安全保護(hù)中的義務(wù)和責(zé)任。(1國(guó)家2主管部門3網(wǎng)絡(luò)運(yùn)營(yíng)者4網(wǎng)絡(luò)使用者)5.我國(guó)網(wǎng)絡(luò)安全工作的輪廓是（）。(1以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重心2強(qiáng)調(diào)落實(shí)網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任3注重保護(hù)個(gè)人權(quán)益4以技術(shù)、產(chǎn)業(yè)、人才為保障)6.網(wǎng)絡(luò)運(yùn)營(yíng)者包括（）。(1網(wǎng)絡(luò)所有者2網(wǎng)絡(luò)管理者3網(wǎng)絡(luò)服務(wù)提供者)7.在網(wǎng)絡(luò)安全的概念里，信息

6、安全包括（）。（1個(gè)人信息保護(hù)2信息依法傳播）8.《網(wǎng)絡(luò)安全法》規(guī)定，國(guó)家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)是（）。（1檢測(cè)、防御、處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅2保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全3依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)4維護(hù)網(wǎng)絡(luò)空間安全和秩序）9.各國(guó)加強(qiáng)網(wǎng)絡(luò)安全國(guó)際合作的行動(dòng)中，在聯(lián)合國(guó)框架下開(kāi)展的合作有（）。（1召開(kāi)信息社會(huì)世界峰會(huì)2成立信息安全政府間專家組）10.《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)經(jīng)營(yíng)者收集、使用個(gè)人信息的規(guī)則包括（）。（1合法原則237

7、.威脅的特征包括（）。（1不確定性2客觀性）38.PDCA循環(huán)的內(nèi)容包括（）。（1計(jì)劃2實(shí)施3檢查4行動(dòng)）39.信息安全實(shí)施細(xì)則中，安全方針的具體內(nèi)容包括（）。（1分派責(zé)任2約定信息安全管理的范圍3對(duì)特定的原則、標(biāo)準(zhǔn)和遵守要求進(jìn)行說(shuō)明4報(bào)告可疑安全事件的過(guò)程進(jìn)行說(shuō)明）40.我國(guó)信息安全事件分類包括（）。（1一般事件2較大事件3重大事件4特別重大事件）三、判斷1.中國(guó)既是一個(gè)網(wǎng)絡(luò)大國(guó)，也是一個(gè)網(wǎng)絡(luò)強(qiáng)國(guó)。(錯(cuò)誤)2.《網(wǎng)絡(luò)安全法》從草案發(fā)布

8、到正式出臺(tái)，共經(jīng)歷了三次審議、兩次公開(kāi)征求意見(jiàn)和修改。(正確)3.在我國(guó)網(wǎng)絡(luò)安全法律體系中，地方性法規(guī)及以上文件占多數(shù)。(錯(cuò)誤)4.《網(wǎng)絡(luò)安全法》沒(méi)有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。(錯(cuò)誤)5.個(gè)人信息是指通過(guò)網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。(錯(cuò)誤)6.《網(wǎng)絡(luò)安全法》只能在我國(guó)境內(nèi)適用。(錯(cuò)誤)7.日均訪問(wèn)量超過(guò)1000萬(wàn)人次的黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。(錯(cuò)誤)8.個(gè)人信息的收集、使用

9、者采用匿名化技術(shù)對(duì)個(gè)人信息進(jìn)行處理之后，使其無(wú)法識(shí)別出特定個(gè)人且不能復(fù)原的，向他人提供這些匿名化的數(shù)據(jù)無(wú)須經(jīng)過(guò)被收集者的同意。(正確)9.對(duì)于網(wǎng)絡(luò)安全方面的違法行為，《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責(zé)任和行政責(zé)任，不會(huì)追究刑事責(zé)任。(錯(cuò)誤)10.《網(wǎng)絡(luò)安全法》對(duì)地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定，應(yīng)當(dāng)依照國(guó)家有關(guān)規(guī)定確定并執(zhí)行。(正確)11.數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對(duì)國(guó)家安全、國(guó)計(jì)民生、公共利益造成重大影響的

10、重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。(錯(cuò)誤)12.個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息。(正確)13.密碼字典是密碼破解的關(guān)鍵。(正確)14.服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無(wú)法正常進(jìn)行服務(wù)的攻擊方式。(錯(cuò)誤)15.Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請(qǐng)求，要求其他機(jī)器響應(yīng)，形成流量攻擊。(正確)16.欺騙攻擊（Spoofing）是指通過(guò)偽造源于可信

11、任地址的數(shù)據(jù)包以使一臺(tái)機(jī)器認(rèn)證另一臺(tái)機(jī)器的復(fù)雜技術(shù)。(正確)17.如果計(jì)算機(jī)后門尚未被入侵，則可以直接上傳惡意程序。(錯(cuò)誤)18.信息展示要堅(jiān)持最小化原則，不必要的信息不要發(fā)布。(正確)19.信息安全是獨(dú)立的行業(yè)。(錯(cuò)誤)20.1949年，Shannon發(fā)表《保密通信的信息理論》，將信息論方式引入到保密通信當(dāng)中，使得密碼技術(shù)上升到密碼理論層面。(正確)21.計(jì)算機(jī)時(shí)代的安全措施是安全操作系統(tǒng)設(shè)計(jì)技術(shù)。(正確)22.2003年，《國(guó)家信息