2018河北继续教育学习网网络安全100分答卷

2018河北继续教育学习网网络安全 单选题 1.信息安全管理中最需要管理的内容是（）。（3.0分） A.目标 B.规则 C.组织 D.人员 我的答案：A 答对 2.安全信息系统中最重要的安全隐患是（）。（3.0分） A.配置审查 B.临时账户管理 C.数据安全迁移 D.程序恢复 我的答案：A 答对 3.下列说法中，不符合《网络安全法》立法过程特点的是（ ）。（3.0分） A.全国人大常委会主导 B.各部门支持协作 C.闭门造车 D.社会各方面共同参与 我的答案：C 答对 4.在泽莱尼的著作中，与人工智能1.0相对应的是（ ）。（3.0分） A.数字 B.数据 C.知识 D.才智 我的答案：C 答对 5.将特定区域内的计算机和其他相关设备联结起来，用于特定用户之间通信和信息传输的封闭型网络是（ ）。（3.0分） A.网络 B.互联网 C.局域网 D.数据 我的答案：C 答对 6.下列不属于资产中的信息载体的是（）。（3.0分） A.软件 B.硬件 C.固件 D.机房 我的答案：D 答对 7.信息安全管理针对的对象是（）。（3.0分） A.组织的金融资产 B.组织的信息资产 C.组织的人员资产 D.组织的实物资产 我的答案：B 答对 8.“导出安全需求”是安全信息系统购买流程中（）的具体内容。（3.0分） A.需求分析 B.市场招标 C.评标 D.系统实施 我的答案：A 答对 9.中央网络安全和信息化领导小组的组长是（ ）。（3.0分） A.习近平 B.李克强 C.刘云山 D.周小川 我的答案：A 答对 10.信息入侵的第一步是（）。（3.0分） A.信息收集 B.目标分析 C.实施攻击 D.打扫战场 我的答案：A 答对 多选题 1.计算机后门木马种类包括（）。（4.0分）） A.特洛伊木马 B.RootKit C.脚本后门 D.隐藏账号 我的答案：ABCD 答对 2.ARP欺骗的防御措施包括（）。（4.0分）） A.使用静态ARP缓存 B.使用三层交换设备 C.IP与MAC地址绑定 D.ARP防御工具 我的答案：ABCD 答对 3.典型的拒绝服务攻击方式包括（）。（4.0分）） A.Ping of death B.SYN Flood C.UDP Flood D.Teardrop 我的答案：ABCD 答对 4.安全设置对抗DNS欺骗的措施包括（）。（4.0分）） A.关闭DNS服务递归功能 B.限制域名服务器作出响应的地址 C.限制发出请求的地址 D.限制域名服务器作出响应的递归请求地址 我的答案：ABCD 答对 5.漏洞信息及攻击工具获取的途径包括（）。（4.0分）） A.漏洞扫描 B.漏洞库 C.QQ群 D.论坛等交互应用 我的答案：ABCD 答对 6.信息安全实施细则中，安全方针的具体内容包括（）。（4.0分）） A.分派责任 B.约定信息安全管理的范围 C.对特定的原则、标准和遵守要求进行说明 D.对报告可疑安全事件的过程进行说明 我的答案：ABCD 答对 7.信息安全实施细则中，信息安全内部组织的具体工作包括（）。（4.0分）） A.信息安全的管理承诺 B.信息安全协调 C.信息安全职责的分配 D.信息处理设备的授权过程 我的答案：ABCD 答对 8.《网络安全法》规定，国家维护网络安全的主要任务是（ ）。（4.0分）） A.检测、防御、处置网络安全风险和威胁 B.保护