1、專業(yè)技術人員網(wǎng)絡安全知識一、單選1.中央網(wǎng)絡安全和信息化領導小組的組長是（）。(習近平)2.在我國的立法體系結構中，行政法規(guī)是由（）發(fā)布的。(國務院)3.（）是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行收集、存儲、傳輸、交換、處理的系統(tǒng)。(網(wǎng)絡)4.在澤萊尼的著作中，與人工智能1.0相對應的是（）。(知識)5.《網(wǎng)絡安全法》立法的首要目的是（）。(保障網(wǎng)絡安全)6.2017年3月1日，中國外交部和國家網(wǎng)信辦

2、發(fā)布了（）。(《網(wǎng)絡空間國際合作戰(zhàn)略》)7.網(wǎng)絡日志的種類較多，留存期限不少于（）。(六個月)8.《網(wǎng)絡安全法》第五章中規(guī)定，下列職責中，責任主體為網(wǎng)絡運營者的是（）。(按照省級以上人民政府的要求進行整改，消除隱患)9.（）是指對網(wǎng)絡功能進行刪除、修改、增加、干擾，造成計算機系統(tǒng)不能正常運行。(干擾他人網(wǎng)絡正常功能)10.聯(lián)合國在1990年頒布的個人信息保護方面的立法是（）。(《自動化資料檔案中個人資料處理準則》)11.2017年6月2

3、1日，英國政府提出了新的規(guī)則來保護網(wǎng)絡安全，其中包括要求Facebook等社交網(wǎng)站刪除（）之前分享的內容。(18歲)12.《網(wǎng)絡安全法》第五十九條規(guī)定，網(wǎng)絡運營者不履行網(wǎng)絡安全保護義務的，最多處以（）罰款。(十萬元)13.（）的攻擊原理是構造錯誤的分片信息，系統(tǒng)重組分片數(shù)據(jù)時內存計算錯誤，導致協(xié)議棧崩潰。(Tear)14.信息入侵的第一步是（）。(信息收集)15.網(wǎng)絡路徑狀況查詢主要用到的是（）。(tracert)16.在確定信息安全管

4、理標準時，更側重于機械化和絕對化方式的國家是（）。(美國)17.信息安全管理針對的對象是（）。(組織的信息資產)18.下列不屬于資產中的信息載體的是（）。(機房)19.管理制度、程序、策略文件屬于信息安全管理體系化文件中的（）。(二級文件)20.安全信息系統(tǒng)中最重要的安全隱患是（）。(配置審查)二、多選1.《網(wǎng)絡安全法》第二次審議時提出的制度有（）。(1明確重要數(shù)據(jù)境內存儲2建立數(shù)據(jù)跨境安全評估制度)2.在我國的網(wǎng)絡安全法律法規(guī)體系中，

5、屬于專門立法的是（）。(1《網(wǎng)絡3.《網(wǎng)絡安全法》的特點包括（）。(1全面性2針對性3協(xié)調性)4.《網(wǎng)絡安全法》確定了（）等相關主體在網(wǎng)絡安全保護中的義務和責任。(1國家2主管部門3網(wǎng)絡運營者4網(wǎng)絡使用者)5.我國網(wǎng)絡安全工作的輪廓是（）。(1以關鍵信息基礎設施保護為重心2強調落實網(wǎng)絡運營者的責任3注重保護個人權益4以技術、產業(yè)、人才為保障)6.網(wǎng)絡運營者包括（）。(1網(wǎng)絡所有者2網(wǎng)絡管理者3網(wǎng)絡服務提供者)7.在網(wǎng)絡安全的概念里，信息

6、安全包括（）。（1個人信息保護2信息依法傳播）8.《網(wǎng)絡安全法》規(guī)定，國家維護網(wǎng)絡安全的主要任務是（）。（1檢測、防御、處置網(wǎng)絡安全風險和威脅2保護關鍵信息基礎設施安全3依法懲治網(wǎng)絡違法犯罪活動4維護網(wǎng)絡空間安全和秩序）9.各國加強網(wǎng)絡安全國際合作的行動中，在聯(lián)合國框架下開展的合作有（）。（1召開信息社會世界峰會2成立信息安全政府間專家組）10.《網(wǎng)絡安全法》第四十一條規(guī)定，網(wǎng)絡經營者收集、使用個人信息的規(guī)則包括（）。（1合法原則237

7、.威脅的特征包括（）。（1不確定性2客觀性）38.PDCA循環(huán)的內容包括（）。（1計劃2實施3檢查4行動）39.信息安全實施細則中，安全方針的具體內容包括（）。（1分派責任2約定信息安全管理的范圍3對特定的原則、標準和遵守要求進行說明4報告可疑安全事件的過程進行說明）40.我國信息安全事件分類包括（）。（1一般事件2較大事件3重大事件4特別重大事件）三、判斷1.中國既是一個網(wǎng)絡大國，也是一個網(wǎng)絡強國。(錯誤)2.《網(wǎng)絡安全法》從草案發(fā)布

8、到正式出臺，共經歷了三次審議、兩次公開征求意見和修改。(正確)3.在我國網(wǎng)絡安全法律體系中，地方性法規(guī)及以上文件占多數(shù)。(錯誤)4.《網(wǎng)絡安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P規(guī)則。(錯誤)5.個人信息是指通過網(wǎng)絡收集、存儲、傳輸、處理和產生的各種電子數(shù)據(jù)。(錯誤)6.《網(wǎng)絡安全法》只能在我國境內適用。(錯誤)7.日均訪問量超過1000萬人次的黨政機關網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關鍵信息基礎設施。(錯誤)8.個人信息的收集、使用

9、者采用匿名化技術對個人信息進行處理之后，使其無法識別出特定個人且不能復原的，向他人提供這些匿名化的數(shù)據(jù)無須經過被收集者的同意。(正確)9.對于網(wǎng)絡安全方面的違法行為，《網(wǎng)絡安全法》規(guī)定僅追究民事責任和行政責任，不會追究刑事責任。(錯誤)10.《網(wǎng)絡安全法》對地方政府有關部門的網(wǎng)絡安全職責未作具體規(guī)定，應當依照國家有關規(guī)定確定并執(zhí)行。(正確)11.數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的

10、重要網(wǎng)絡設施和系統(tǒng)。(錯誤)12.個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網(wǎng)絡運營者刪除其個人信息。(正確)13.密碼字典是密碼破解的關鍵。(正確)14.服務式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務的攻擊方式。(錯誤)15.Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應答請求，要求其他機器響應，形成流量攻擊。(正確)16.欺騙攻擊（Spoofing）是指通過偽造源于可信

11、任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復雜技術。(正確)17.如果計算機后門尚未被入侵，則可以直接上傳惡意程序。(錯誤)18.信息展示要堅持最小化原則，不必要的信息不要發(fā)布。(正確)19.信息安全是獨立的行業(yè)。(錯誤)20.1949年，Shannon發(fā)表《保密通信的信息理論》，將信息論方式引入到保密通信當中，使得密碼技術上升到密碼理論層面。(正確)21.計算機時代的安全措施是安全操作系統(tǒng)設計技術。(正確)22.2003年，《國家信息