2020年网络继续教育《专业技术人员网络安全知识提升》题库A

一、判断题1.信息资源整合与汇聚是把双刃剑。

（对）2.根据本讲，未来企业要抢占主导权，首先要抢占网络空间信息主导权，通过信息流把控来优化配置资金流、人才流、技术流。

（对）3.移动互联网应用快速发展，在网络零售、移动支付、网络社交等领域涌现出一大批移动互联网应用（对）4.企业角度看，信息化发展，其产品和服务要高科技、高知识、高效益。

（对）5.“公共信息巡查义务”是网络服务提供者应履行的网络信息安全义务。

（对）6.制定应急预案是网络运营者的义务之一。

（对）7.欧盟明确要求数据必须存储在本国服务器内。

（错）8.网络空间已经成为了控制他国经济社会命脉的重要渠道。

（对）9.我国互联网关键基础设施受制于人，主要指的是根服务器，全世界只有13台，1个为主根服务器在美国，其余12个均为辅助根服务器，也全部在美国。

（错）10.关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

（对）11.数据的完整性指数据是需要完整的、可靠的，在整个的传输和加工没有被植入木马，也不至于丢失（对）12.欧盟明确要求数据必须存储在本国服务器内。

（错）13.互联网治理与管理、管制是同一概念。

（错）14.我国现行的网络安全法律体系是以传统法律为基础，以网络专门法律为补充。

（对）15.网络空间即全球公域，二者是同一概念。

（错）16.2003年2月，美国颁布《网络空间安全国家战略》，首次明确网络安全战略的概念。

（错）17.大数据时代要求架构云化，这对网络安全没有威胁。

（错）18.关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

（对）19.网络安全的内容之一物理安全，是指网络在设备上运行的软件是安全的，协议是可以保障安全运行的。

（错）20.网络空间是独立的静态虚拟空间，跟物理空间无联系（错）21.网络空间已成为了金融危机后世界各国适应经济新常态、转变经济发展方式、培育经济新动能的重要支撑。

1[单选题】以下不属于云计算的效能的( )A数据重复B资源共享C均衡统筹D互联互通2「多选题』以下关于谷歌与数宇家庭的说法正确的有()A从下行8Mbps的ADSL到双向1Gbps的光纤输出B大空间的存储C从低质量的视频短片到海量蓝光效果的家庭影院D从双向1Gbps到下行8Mbps的ADSL的光纤输出E从100MB-1GB的低速网盘到1TB的瞬时云端存储3【单选题】“数据本地化义努”要求关健信息基设施的运营者在中国境内运营中收集和产生的个人信息和重受数据应当在()存A境内B境外C境内或者境外D境内和境外4【多选题】网络空间的虚拟性体现在()A信息通信设施虚拟B空问虚拟C主体虚拟D客体虚拟E行为虚拟5【多选题】关键信息基础设施的运营者应当履行的安全保护义务包括()。

A安全背景审查义务B定期对从业人员进行网络安全教育、技术培训和技能考核C对重要系统和数据库进行容灾备份D制定网络安全事件应急预案，并定期进行演练E法律、行政法规规定的其他义务1[判断题】社会化百科属于云计算的广泛、主流业务。

O正确O错误2【多选题】电子政务云实施的价值包括()A避免重复分散建设，降低成本B推动电子政务向科学发展方式转变C提高基础设施资源利用率D促进互联互通和信息共享E提升电子政务信息安全保障能力3【单选题】Gartner技术成熟度曲线预测到2020年，企业和政府将无法保护()的敏馬数据A50%B65%C75%D85%4断题】关键信息基储设施是指关系国家安全、国计民生，一旦数据泄、通到破坏或者丧失功能可能严重危害国家安全，公共利的信身设施正确O错误5【多选题】云计算的部署包括()。

A私有云B公共云C公有云D社区云E混合云6[判断题】1960年代的计算模型是个人计算，主要用于办公和游戏。

O正确O错误7【多选题】网络安全的四大内容，包括()。

A物理安全B制度安全C运行安全D数据安全E内容安全8【多选题】网络空间的三个特点，包括()。

网络与信息安全单选题1. （D简单化）作为安全保护策略有两方面的含义：一是让事物简单便于理解；二是复杂化会为所有的安全带来隐藏的漏洞，直接威胁网络安全。

2. （C办公自动化系统）是由计算机、办公自动化软件、通信网络、工作站等设备组成使办公过程实现自动化的系统。

3. 阻止IP欺骗的另一种明显的方法是在通信时要求加密传输和验证。

当有多种手段并存时，可能（C加密方法）最为适用。

4. 网络监察部门是公安机关中唯一具有（C侦查权和监察权）的部门。

2. （B伪远程攻击）是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起，造成外部入侵的现象，从而使追查者误以为攻击者是来自外单位。

3. 为了实现（D数组边界检查），所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。

4. 现代密码中的公共密钥密码属于（B非对称式密码）。

2. 对付（A被动攻击）的重点是预防，主要手段是数据加密。

(单选)3. （D应用层网关）使用专用软件转发和过滤特定的应用服务，如Telnet和FTP 等服务连接。

(单选)4. （B光介质涉密载体）是指利用激光原理写入和读取涉密信息的存储介质，包括CD、VCD、DVD等各类光盘。

(单选)1.信息的（A完整性）是指信息在存储、传输和提取的过程中保持不被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。

(单选)2.为保证（B可控性），通常通过握手协议和认证对用户进行身份鉴别，通过访问控制列表等方法来控制用户的访问方式，通过日志记录对用户的所有活动进行监控、查询和审计。

(单选)3.（A特洛伊木马）的原理是一台主机提供服务（服务器），另一台主机接受服务（客户机），作为服务器的主机一般会打开一个默认的端口进行监听。

(单选)4.（A系统软件）是为了管理和使用计算机而编制的软件(单选)1.请选出可能实现指定某页面为起始页功能的选项（A.选择工具->Internet选项->常规标签）。

一、判断题1.信息资源整合与汇聚是把双刃剑。

（对）2.根据本讲，未来企业要抢占主导权，首先要抢占网络空间信息主导权，通过信息流把控来优化配置资金流、人才流、技术流。

（对）3.移动互联网应用快速发展，在网络零售、移动支付、网络社交等领域涌现出一大批移动互联网应用（对）4.企业角度看，信息化发展，其产品和服务要高科技、高知识、高效益。

（对）5.“公共信息巡查义务”是网络服务提供者应履行的网络信息安全义务。

（对）6.制定应急预案是网络运营者的义务之一。

（对）7.欧盟明确要求数据必须存储在本国服务器内。

（错）8.网络空间已经成为了控制他国经济社会命脉的重要渠道。

（对）9.我国互联网关键基础设施受制于人，主要指的是根服务器，全世界只有13台，1个为主根服务器在美国，其余12个均为辅助根服务器，也全部在美国。

（错）10.关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

（对）11.数据的完整性指数据是需要完整的、可靠的，在整个的传输和加工没有被植入木马，也不至于丢失（对）12.欧盟明确要求数据必须存储在本国服务器内。

（错）13.互联网治理与管理、管制是同一概念。

（错）14.我国现行的网络安全法律体系是以传统法律为基础，以网络专门法律为补充。

（对）15.网络空间即全球公域，二者是同一概念。

（错）16.2003年2月，美国颁布《网络空间安全国家战略》，首次明确网络安全战略的概念。

（错）17.大数据时代要求架构云化，这对网络安全没有威胁。

（错）18.关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

（对）19.网络安全的内容之一物理安全，是指网络在设备上运行的软件是安全的，协议是可以保障安全运行的。

（错）20.网络空间是独立的静态虚拟空间，跟物理空间无联系（错）21.网络空间已成为了金融危机后世界各国适应经济新常态、转变经济发展方式、培育经济新动能的重要支撑。

祝愿大家早日完成学习！！！！！信息技术安全试题一、判断题1.根据IS013335标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。

?正确2.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。

?错误??3.只要投资充足，技术措施完备，就能够保证百分之百的信息安全。

?错误4.我国在2006年提出的《2006～2020年国家信息化发展战略》将“建设国家信息安全保障体系”作为9大战略发展方向之一。

?正确5.2003年7月国家信息化领导小组第三次会议发布的27号文件，是指导我国信息安全保障工作和加快推进信息化的纲领性文献。

?正确6.在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。

?错误7.安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标准、机构内部的方针和规定。

?正确8.Windows2000／xp系统提供了口令安全策略，以对帐户口令安全进行保护。

?正确9.信息安全等同于网络安全。

?错误10.GB17859与目前等级保护所规定的安全等级的含义不同，GB17859中等级划分为现在的等级保护奠定了基础。

?正确?11.口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。

正确12.PKI系统所有的安全操作都是通过数字证书来实现的。

?正确?13.PKI系统使用了非对称算法、对称算法和散列算法。

?正确14.一个完整的信息安全保障体系，应当包括安全策略(Policy)、保护(Protection)、检测(Detection)、响应(Reaction)、恢复Restoration)五个主要环节。

?正确??15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制，同样依赖于底层的物理、网络和系统等层面的安全状况。

?正确?16.实现信息安全的途径要借助两方面的控制措施：技术措施和管理措施，从这里就能看出技术和管理并重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。

一、判断题1.信息资源整合与汇聚是把双刃剑。

（对）2.根据本讲，未来企业要抢占主导权，首先要抢占网络空间信息主导权，通过信息流把控来优化配置资金流、人才流、技术流。

（对）3.移动互联网应用快速发展，在网络零售、移动支付、网络社交等领域涌现出一大批移动互联网应用（对）4.企业角度看，信息化发展，其产品和服务要高科技、高知识、高效益。

（对）5.“公共信息巡查义务”是网络服务提供者应履行的网络信息安全义务。

（对）6.制定应急预案是网络运营者的义务之一。

（对）7.欧盟明确要求数据必须存储在本国服务器内。

（错）8.网络空间已经成为了控制他国经济社会命脉的重要渠道。

（对）9.我国互联网关键基础设施受制于人，主要指的是根服务器，全世界只有13台，1个为主根服务器在美国，其余12个均为辅助根服务器，也全部在美国。

（错）10.关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

（对）11.数据的完整性指数据是需要完整的、可靠的，在整个的传输和加工没有被植入木马，也不至于丢失（对）12.欧盟明确要求数据必须存储在本国服务器内。

（错）13.互联网治理与管理、管制是同一概念。

（错）14.我国现行的网络安全法律体系是以传统法律为基础，以网络专门法律为补充。

（对）15.网络空间即全球公域，二者是同一概念。

（错）16.2003年2月，美国颁布《网络空间安全国家战略》，首次明确网络安全战略的概念。

（错）17.大数据时代要求架构云化，这对网络安全没有威胁。

（错）18.关键信息基础设施是指关系国家安全、国计民生，一旦数据泄露、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

（对）19.网络安全的内容之一物理安全，是指网络在设备上运行的软件是安全的，协议是可以保障安全运行的。

（错）20.网络空间是独立的静态虚拟空间，跟物理空间无联系（错）21.网络空间已成为了金融危机后世界各国适应经济新常态、转变经济发展方式、培育经济新动能的重要支撑。

1、“公共信息巡查义务”是网络服务提供者应履行的网络信息安全义务。

√2、网络安全即网络数据安全。

×3、我国互联网关键基础设施受制于人，主要指的是根服务器，全世界只有13台，1个为主根服务器在美国，其余12个均为辅根服务器，也全部在美国。

×4、大数据时代要求架构云化，这对网络安全没有威胁。

×5、大数据最有价值的是开辟了崭新的业务模式。

√6、制定应急预案是网络运营者的义务之一。

√7、在大数据涉及的关键技术中，个人隐私和数据安全是很容易得到保证的。

×8、关键信息基础设施是指关系国家安全、国计民生，一旦数据泄漏、遭到破坏或者丧失功能可能严重危害国家安全、公共利益的信息设施。

√9、数据的完整性是需要完整的、可靠的，在整个的传输和加工没有被植入木马，也不至于丢失。

√10、2013年12月4日，工信部正式向三大运营商发布4G牌照。

√二、单选题1、“互联网+”行动计划里面谈到了将（B）融入社会各个领域。

B创新成果2、我国要构建一体化的国家大数据中心，完善统一的绿色安全数据中心标准体系、互联互通的分布式网络存储支撑体系。

（D）D灾备应急响应3、信息产业的变化带来很多新的安全问题，包括云计算和（A）。

A虚拟化4、互联网+大数据时代的大烦恼是（C）。

C信息安全5、（D）是政府、私营部门和公民社会根据各自的作用制定和实施的，旨在规范互联网发展和使用的共同原则、准则、规则、决策程序和方法。

D互联网管理6、美国颁布的首份有关网络空间安全的国家战略是（B）。

B《网络空间安全国家战略》7、大数据强调（C）的观念，而非小数据的随机抽样。

C全数据8、美国的（A）公司是网络硬件生产领域的龙头老大，该公司生产的路由器、交换机、中继器等在国际市场上占有重要地位。

A思科9、2008年时，美军提出通过建立网络空间环境，实现“三个全球能力”，以下不属于“三个全球能力”的是（A）。

A全球控制能力10、“在享受互联网带来的红利、带来的便捷的同时，我们也应当履行相应的义务”是《网络安全法》规定的（C）原则。