信息化網絡安全培訓考試題(精選5套)
在平時的學習、工作中,我們需要用到考試題的情況非常的多,借助考試題可以為主辦方提供考生某方面的知識或技能狀況的信息。大家知道什么樣的考試題才是好考試題嗎?下面是小編收集整理的信息化網絡安全培訓考試題,供大家參考借鑒,希望可以幫助到有需要的朋友。
信息化網絡安全培訓考試題 1
第一部分 選擇題
1、TELNET協議主要應用于哪一層( )
A、應用層 B、傳輸層 C、Internet層 D、網絡層
2、一個數據包過濾系統被設計成允許你要求服務的數據包進入,而過濾掉不必要的服務。這屬于( )基本原則。
A、 最小特權 B、阻塞點 C、失效保護狀態 D、防御多樣化
3、不屬于安全策略所涉及的方面是( )。
A、物理安全策略 B、訪問控制策略 C、信息加密策略 D、防火墻策略
4、對文件和對象的審核,錯誤的一項是( )
A、 文件和對象訪問成功和失敗
B、 用戶及組管理的成功和失敗
C、 安全規則更改的成功和失敗
D、文件名更改的成功和失敗
5、WINDOWS主機推薦使用( )格式
A、NTFS B、FAT32 C、FAT D、LINUX
6、UNIX系統的目錄結構是一種( )結構
A、樹狀 B、環狀 C、星狀 D、線狀
7、在每天下午5點使用計算機結束時斷開終端的連接屬于( )
A、外部終端的物理安全 B、通信線的物理安全
C、聽數據 D、網絡地址欺騙
8、檢查指定文件的存取能力是否符合指定的存取類型,參數3是指( )
A、 檢查文件是否存在
B、 檢查是否可寫和執行
C、 檢查是否可讀
D、 檢查是否可讀和執行
9、( )協議主要用于加密機制
A、HTTP B、FTP C、TELNET D、SSL
10、不屬于WEB服務器的安全措施的是( )
A、 保證注冊帳戶的時效性
B、 刪除死帳戶
C、 強制用戶使用不易被破解的密碼
D、 所有用戶使用一次性密碼
11、DNS客戶機不包括所需程序的是( )
A、 將一個主機名翻譯成IP地址
B、 將IP地址翻譯成主機名
C、 獲得有關主機其他的一公布信息
D、 接收郵件
12、下列措施中不能增強DNS安全的`是( )
A、 使用最新的BIND工具
B、 雙反向查找
C、 更改DNS的端口號
D、 不要讓HINFO記錄被外界看到
13、為了防御網絡監聽,最常用的方法是( )
A、 采用物理傳輸(非網絡)
B、 信息加密
C、 無線網
D、 使用專線傳輸
14、監聽的可能性比較低的是( )數據鏈路。
A、Ethernet B、電話線 C、有線電視頻道 D、無線電
15、NIS的實現是基于( )的。
A、FTP B、TELNET C、RPC D、HTTP
16、NIS/RPC通信主要是使用的是( )協議。
A、TCP B、UDP C、IP D、DNS
17、向有限的空間輸入超長的字符串是( )攻擊手段。
A、緩沖區溢出 B、網絡監聽 C、端口掃描 D、IP欺騙
18、使網絡服務器中充斥著大量要求回復的信息,消耗帶寬,導致網絡或系統停止正常服務,這屬于( )漏洞
A、拒絕服務 B、文件共享 C、BIND漏洞 D、遠程過程調用
19、不屬于黑客被動攻擊的是( )
A、緩沖區溢出 B、運行惡意軟件 C、瀏覽惡意代碼網頁 D、打開病毒附件
20、Windows NT/2000 SAM存放在( )。
A、WINNT C、WINNT/SYSTEM32
B、WINNT/SYSTEM D、WINNT/SYSTEM32/config
21、輸入法漏洞通過( )端口實現的。
A、21 B、23 C、445 D、3389
22、使用Winspoof軟件,可以用來( )
A、 顯示好友QQ的IP
B、 顯示陌生人QQ的IP
C、 隱藏QQ的IP
D、 攻擊對方QQ端口
23、屬于IE共享炸彈的是( )
A、 net use 192.168.0.1 anker$ “” /user:””
B、 192.168.0.1 anker$ ul ul
C、 192.168.0.1 anker$
D、 net send 192.168.0.1 tanker
24、抵御電子郵箱入侵措施中,不正確的是( )
A、不用生日做密碼 B、不要使用少于5位的密碼
C、不要使用純數字 D、自己做服務器
25、網絡精靈的客戶端文件是( )
A、UMGR32.EXE B、Checkdll.exe
C、KENRNEL32.EXE D、netspy.exe
26、不屬于常見把入侵主機的信息發送給攻擊者的方法是( )
A、E-MAIL B、UDP C、ICMP D、連接入侵主機
27、http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c: anker.txt可以( )
A、 顯示目標主機目錄
B、 顯示文件內容
C、 刪除文件
D、 復制文件的同時將該文件改名
28、不屬于常見的危險密碼是( )
A、跟用戶名相同的密碼 B、使用生日作為密碼
C、只有4位數的密碼 D、10位的綜合型密碼
29、不屬于計算機病毒防治的策略的是( )
A、 確認您手頭常備一張真正“干凈”的引導盤
B、 及時、可靠升級反病毒產品
C、 新購置的計算機軟件也要進行病毒檢測
D、 整理磁盤
30、針對數據包過濾和應用網關技術存在的缺點而引入的防火墻技術,這是( )防火墻的特點。
A、包過濾型 B、應用級網關型 C、復合型防火墻 D、代理服務型
第二部分 判斷題
31、網絡安全應具有以下四個方面的特征:保密性、完整性、可用性、可查性。
32、最小特權、縱深防御是網絡安全原則之一。
33、安全管理從范疇上講,涉及物理安全策略、訪問控制策略、信息加密策略和網絡安全管理策略。
34、用戶的密碼一般應設置為16位以上。
35、開放性是UNIX系統的一大特點。
36、密碼保管不善屬于操作失誤的安全隱患。
37、防止主機丟失屬于系統管理員的安全管理范疇。
38、我們通常使用SMTP協議用來接收E-MAIL。
39、在堡壘主機上建立內部DNS服務器以供外界訪問,可以增強DNS服務器的安全性。
40、TCP FIN屬于典型的端口掃描類型。
41、為了防御網絡監聽,最常用的方法是采用物理傳輸。
42、NIS的實現是基于HTTP實現的。
43、文件共享漏洞主要是使用NetBIOS協議。
44、使用最新版本的網頁瀏覽器軟件可以防御黑客攻擊。
45、WIN2000系統給NTFS格式下的文件加密,當系統被刪除,重新安裝后,原加密的文件就不能打開了。
46、通過使用SOCKS5代理服務器可以隱藏QQ的真實IP。
47、一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵,重起計算機。
48、禁止使用活動腳本可以防范IE執行本地任意程序。
49、只要是類型為TXT的文件都沒有危險。
50、不要打開附件為SHS格式的文件。
51、BO2K的默認連接端口是600。
52、發現木馬,首先要在計算機的后臺關掉其程序的運行。
53、限制網絡用戶訪問和調用cmd的權限可以防范Unicode漏洞。
54、解決共享文件夾的安全隱患應該卸載Microsoft網絡的文件和打印機共享。
55、不要將密碼寫到紙上。
56、屏幕保護的密碼是需要分大小寫的。
57、計算機病毒的傳播媒介來分類,可分為單機病毒和網絡病毒。
58、木馬不是病毒。
59、復合型防火墻防火墻是內部網與外部網的隔離點,起著監視和隔絕應用層通信流的作用,同時也常結合過濾器的功能。
60、非法訪問一旦突破數據包過濾型防火墻,即可對主機上的軟件和配置漏洞進行攻擊。
參考答案:
第一部分 選擇題
1 2 3 4 5 6 7 8 9 10
A A D D A A A B D D
11 12 13 14 15 16 17 18 19 20
D C B B C B A A A D
21 22 23 24 25 26 27 28 29 30
D C B D D D C D D D
第二部分 判斷題
31 32 33 34 35 36 37 38 39 40
錯 對 對 對 對 錯 錯 錯 錯 對
41 42 43 44 45 46 47 48 49 50
錯 對 對 對 對 對 錯 對 錯 對
51 52 53 54 55 56 57 58 59 60
錯 對 對 對 對 錯 對 對 對 錯
信息化網絡安全培訓考試題 2
一、選擇題(42分)
1、(B)
城市街道辦事處、鄉鎮人民政府負責_____工作。
A.自愿戒毒
B.社區戒毒、社區康復
C.強制隔離戒毒
2、(A)
申請大型客車、牽引車、城市公交車、大型貨車、無軌電車和有軌電車準駕車型機動車駕駛證的人,身高應為____厘米以上。
A.155
B.160
C.150
3、(C)
農產品生產者、銷售者對監督抽查檢測結果有異議的,可以自收到檢測結果之日起______日內,向組織實施農產品質量安全監督抽查的農業行政主管部門或者其上級農業行政主管部門申請復檢。
A.10
B.30
C.5
D.15
4、(C)
有的多層磚房沒按要求_________
、構造柱,有的沒按限定高度設計等,都有可能在地震時遭到破壞。
A.加鋼筋
B.加水泥
C.加圈梁
5、(A)
滅火器上的壓力表用紅、黃、綠三色表示滅火器的壓力情況,當指針指在綠色區域表示________。
A.正常
B.偏高
C.偏低
D.已壞
6、(D)
記憶障礙是:
A.病態的推理和判斷障礙
B.在意識中占主導地位的錯誤觀念
C.對既往獲得的知識經驗的運用障礙
D.一種病理性的記憶錯誤
7、(D)
關于人體電阻敘述不正確的是______。
A.人體電阻包括體內電阻和皮膚電阻
B.全身皮膚潰瘍時,人體電阻約為500Ω
C.在水中時,人體電阻約為500Ω
D.人體電阻對所有觸電都有限流作用
8、(C)
危險化學品事故,有關地方________應當做好指揮、領導工作。
A.公安消防部門
B.負責危險化學品安全監督管理綜合工作的部門
C.人民政府
9、(B)
我國大陸通用的火災報警電話為_____。
A.120
B.119
C.112
D.114
10、(B)
火災煙氣具有溫度高、毒性大的特點,一旦吸入后很容易引起呼吸系統燙傷或中毒,因此疏散中應用________捂住口鼻,以起到降溫及過濾的作用
A.干毛巾
B.濕毛巾
C.以上都可以
11、
(C)
依據交通規則,騎自行車_____。
A.可附載一人
B.可附載二人
C.不可以載人
12、(C)
______負責依法查處破壞電力設施或哄搶、盜竊電力設施器材的案件。
A.當地政府
B.電力管理部門
C.公安機關
D.電力企業
13、(C)
《禁毒法》規定,對于被解除強制隔離戒毒的人員,強制隔離戒毒的決定機關可以責令其接受不超過________的社區康復。
A.一年
B.二年
C.三年
D.四年
14、(B)
需要對機動車來歷證明進行調查核實的,暫扣時間不得超過_____日。
A.30
B.15
C.7
15、(C)
牛奶是營養食品,可有些人喝牛奶后,會出現腸鳴、腹痛甚至腹瀉等現象,這主要是由于某些人體內缺乏______。
A.蛋白酶
B.纖維素酶
C.乳糖酶
D.淀粉酶
16、(C)
舉辦大型集會、焰火晚會、燈會等群眾性活動,具有火災危險的,主辦單位必須向_______申報。
A.當地政府
B.公安治安機構
C.公安消防機構
17、(D)
發生煤氣中毒時,應________。
A.立即打開門窗,把病人移到空氣流通處,解開病人衣扣使呼吸流暢
B.注意保暖防受涼形成肺炎
C.輕度中毒,可給他喝熱茶,作深呼吸,迅速送醫院搶救
D.ABC都正確
18、(A)
下列說法錯誤的一項是____。
A.如果發現有被臺風吹落的.電線,在沒電的情況下可以自行處理
B.臺風過后,山區山石塌方等災害的發生幾率增加,最好不要選擇此時進山區
C.臺風過后,到處都是落葉、生活垃圾,容易滋生疫病,應在第一時間進行清理
D.臺風災后若出現腹瀉、發熱等癥狀,要及時到正規醫院就診
19、(D)
以下選項中屬于危害電力設施的行為的是______。
A.向電力線路設施射擊
B.向導線拋擲物體
C.在線路兩側各300米區域內放風箏
D.以上都是
20、(A)
設計最高時速低于_____公里的機動車,不能進入高速公路。
A.70
B.50
C.80
21、(A)
著火逃生時火焰夾著濃煙。辨別逃離方向時,一定要注明朝______迅速撤離。
A.有事故照明或明亮處
B.室內
C.電梯內
二、判斷題(38分)
1、(√)1939年廣東虎門銷煙的領導者是林則徐。
2、(√)騎自行車轉彎前須減速慢行,向后t望,伸手示意,不準突然猛拐。
3、(×)進口的食品、食品添加劑以及食品相關產品,應當符合國際食品安全標準。
4、(×)發生火災后,為盡快恢復生產,減少損失,受災單位或個人不必經任何部門同意,可以清理或變動火災現場。
5、(√)人的生理需要和動物的生理需要并無本質不同。
6、(×)“120”電話是國際通用的醫療救護電話,是居民日常生活中尋求醫療急救的專用電話。
7、(×)危險化學品生產企業可以根據單位決定是否設置安全生產管理機構或配備專職安全生產管理人員。
8、(√)電氣設備和電氣線路必須具有一定的絕緣電阻。
9、(√)一個優質的羅盤是野外旅游的必備品。
10、(×)騎自行車可以不載安全帽,轉彎也可以不打手勢。
11、(√)我國有多種類型的自然災害,尤其以地震、干旱、洪澇、臺風等災害危害最為嚴重。
12、(√)不要打開來自陌生人的電子郵件或文件,你不知道里面可能有什么,文件可能包含計算機病毒或冒犯性的材料。
13、(×)電力設施不包括已建的發電設施、變電設施和電力線路設施及其相關輔助設施。
14、(√)在機動車道上學騎自行車是很危險的。
15、(√)紐約世貿中心大樓在“9.11”事件中倒塌的原因是由于鋼結構被燒后支撐力減弱引起的。
16、(√)撥通“120”電話要說清需要急救者的住址或地點、年齡、性別和病情,以利于救護人員及時迅速地趕到急救現場,爭取搶救時間。
17、(√)不能在地線上和零線上裝設開關和保險絲。禁止將接地線接到自來水、煤氣管道上。
18、(√)在戶外露營搭帳篷之前,必須仔細勘察地勢,營地上方不要有滾石、滾木以及風化的巖石。
19、(√)按回車鍵前,再次檢查網站的鏈接地址,確保拼寫的正確性,保證去想去的站點。
信息化網絡安全培訓考試題 3
簡答題
1、 簡述DOS和DDOS的區別:
答:DOS意思是 Denial of service 的縮寫,也就是網絡產生的初期,用一臺高配的設備去攻擊一臺低配的設備,造成被攻擊的設備死機
DDOS意思是 Distributed Denial of service 的縮寫,隨著技術的進步,IT設備的配置都在飛速增長,DOS的方式已經變的水土不服,那就產生了分布式的DOS,形象的說就是我一個人打不過你,那我可以多叫幾個兄弟過來揍你,我可以雇傭很多打手,(也就是控制很多傀儡機)這樣的攻擊就是DDOS
2、信息安全的基本屬性主要表現在哪幾個方面?
答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否認性(Non-repudiation) (5)可控性(Controllability)
3、PMI與PKI的區別主要體現在哪些方面?
答:PKI證明用戶是誰,并將用戶的身份信息保存在用戶的公鑰證書中;
PMI證明這個 用戶有什么權限,什么屬性,能干什么,并將用戶的屬性信息保存在授權證書中。
單選題
1、當訪問web網站的某個頁面資源不存在時,將會出現的HTTP狀態碼是___D___
A、200 B、302 C、401 D、404
狀態碼:是用以表示網頁服務器HTTP響應狀態的3位數
302:請求的資源現在臨時從不同的 URI 響應請求。
401:Bad Request 語義有誤,當前請求無法被服務器理解。除非進行修改,否則客戶端不應該重復提交這個請求。
404:Not Found請求失敗,請求所希望得到的資源未被在服務器上發現。
2、下列哪些不屬于黑客地下產業鏈類型?___C___
A、真實資產盜竊地下產業鏈
B、互聯網資源與服務濫用地下產業鏈
C、移動互聯網金融產業鏈
D、網絡虛擬資產盜竊地下產業鏈
無地下產業鏈關鍵詞
3、許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞,對此最可靠的解決方案是什么?___C___
(A)安裝防火墻 (B)安裝入侵檢測系統 (C)給系統安裝最新的補丁 (D)安裝防病毒軟件
4、下列哪類工具是日常用來掃描web漏洞的工具?___A___
A、IBM APPSCAN
B、Nessus目前全世界最多人使用的系統漏洞掃描與分析軟件
C、NMAPNetwork Mapper是Linux下的網絡掃描和嗅探工具包
D、X-SCAN 國內安全焦點出品,多線程方式對指定IP地址段(或單機)進行安全漏洞檢測
5、下列哪一項不是黑客在入侵踩點(信息搜集)階段使用到的`技術?___D___
A、公開信息的合理利用及分析
B、IP及域名信息收集
C、主機及系統信息收集
D、使用sqlmap驗證SQL注入漏洞是否存在
6、常規端口掃描和半開式掃描的區別是?___B___
A、沒什么區別
B、沒有完成三次握手,缺少ACK過程
C、半開式采用UDP方式掃描
D、掃描準確性不一樣
7、下列哪一個選項不屬于XSS跨站腳本漏洞危害:___C___
A、釣魚欺騙
B、身份盜用
C、SQL數據泄露
D、網站掛馬
跨站腳本攻擊(也稱為XSS)指利用網站漏洞從用戶那里惡意盜取信息。
8、下列哪個選項不是上傳功能常用安全檢測機制?___D___
A、客戶端檢查機制javascript驗證
B、服務端MIME檢查驗證
C、服務端文件擴展名檢查驗證機制
D、URL中是否包含一些特殊標簽<、>、script、alert
9、當web服務器訪問人數超過了設計訪問人數上限,將可能出現的HTTP狀態碼是:___B___
A、200OK請求已成功,請求所希望的響應頭或數據體將隨此響應返回
B、503Service Unavailable由于臨時的服務器維護或者過載,服務器當前無法處理請求。
C、403Forbidden服務器已經理解請求,但是拒絕執行它
D、302Move temporarily請求的資源現在臨時從不同的 URI 響應請求。
10、下列選項中不是APT攻擊的特點:___D___
A、目標明確
B、持續性強
C、手段多樣
D、攻擊少見
APT:高級持續性威脅。利用先進的攻擊手段對特定目標進行長期持續性網絡攻擊的攻擊形式。其高級性主要體現在APT在發動攻擊之前需要對攻擊對象的業務流程和目標系統進行精確的收集。
信息化網絡安全培訓考試題 4
一、單選題(每題2分,共26分)
1、《中華人民共和國網絡安全法》施行時間_______。B
A.2022年11月7日
B.2022年6月1日
C.2022年12月31日
D.2022年1月1日
2、為了保障網絡安全,維護網絡空間主權和國家安全、________,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,制定本法。B A.國家利益
B.社會公共利益
C.私人企業利益
D.國有企事業單位利益
3、《網絡安全法》規定,網絡運營者應當制定_______,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險。A
A.網絡安全事件應急預案
B.網絡安全事件補救措施
C.網絡安全事件應急演練方案
D.網站安全規章制度
4、國家支持網絡運營者之間在網絡安全信息____、____、____和________等方面進行合作,提高網絡運營者的安全保障能力。C
A.發布收集分析事故處理
B.收集分析管理應急處置
C.收集分析通報應急處置
D.審計轉發處置事故處理
5、違反《網絡安全法》第二十七條規定,從事危害網絡安全的活動,或者提供專門用于從事危害網絡安全活動的程序、工具,或者為他人從事危害網絡安
全的活動提供技術支持、廣告推廣、支付結算等幫助,尚不構成犯罪的,由公安機關沒收其他直接責任人員處______以上______以下罰款;情節嚴重的,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照。C
A.十倍一百倍一百萬元十萬元一百萬元
B.一倍一百倍十萬元一百萬元十萬元
C.一倍十倍一百萬元一萬元十萬元
D.一倍十倍十萬元一萬元十萬元
7、違反本法第四十四條規定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構成犯罪的,由公安機關沒收違法所得,并處違法所得______以上______以下罰款,沒有違法所得的,處______以下罰款。B
A.十倍一百倍一百萬元
B.一倍十倍一百萬元
C.一倍一百倍十萬元
D.十倍一百倍一百萬元
8、網絡運營者應當為_______、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協助。A
A.公安機關
B.網信部門
C.工信部門
D.檢察院
9、國家______負責統籌協調網絡安全工作和相關監督管理工作。B
A.公安部門
B.網信部門
C.工業和信息化部門
D.通訊管理部門
10、關鍵信息基礎設施的運營者采購網絡產品和服務,可能影響________的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。C
A.政府安全
B.信息安全
C.國家安全
D.網絡安全
11、關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構_______對其網絡的安全性和可能存在的風險檢測評估。B
A.至少半年一次
B.至少一年一次
C.至少兩年一次
D.至少每年兩次
12、網絡運營者違反本法第四十七條規定,對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、采取消除等處置措施、保存有關記錄的,由有關主管部門責令改正,給予警告,沒收違法所得;拒不改正或者情節嚴重的,處_______罰款,并可以責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。A
A.十萬元以上五十萬元以下
B.二十萬以上一百萬以下
C.五十萬以上一百萬以下
D.五十萬以上二百萬以下
13、網絡運營者違反本法第二十四條第一款規定,未要求用戶提供真實身份信息,或者對不提供真實身份信息的用戶提供相關服務的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處_____罰款,并可以由有關主管部門責令暫停相關業務、停業整頓、關閉網站、吊銷相關業務許可證或者吊銷營業執照,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。D
A.十萬元以上五十萬元以下
B.二十萬元以上一百萬元以下
C.五十萬元以上一百萬元以下
D.五萬元以上五十萬元以下
二、多項選擇題(每題2分,共24分,多選或少選均不得分)
1、下列關于“網絡信息安全”說法正確的有_______。AC A.網絡運營者應當對其收集的用戶信息嚴格保密
B.網絡運營者應妥善管理用戶信息,無需建立用戶信息保護制度 C.網絡運營者不得泄露、篡改、毀損其收集的個人信息
D.在經過處理無法識別特定個人且不能復原的情況下,未經被收集者同意,網絡運營者不得向他人提供個人信息
2、建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施________。ABD
A.同步規劃B.同步建設
C.同步投運D.同步使用
A.監測B.防御C.處置D.隔離
4、下列關于《網絡安全法》的說法錯誤的有________。ABC
A.國家規定關鍵信息基礎設施以外的網絡運營者必須參與關鍵信息基礎設施保護體系
B.關鍵信息基礎設施的運營者可自行采購網絡產品和服務不通過安全審查
C.網絡運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的`,應當立即向上級匯報
D.國家網信部門應當統籌協調有關部門加強網絡安全信息收集、分析和通報工作,按照規定統一發布網絡安全監測預警信息 5、網絡安全事件發生的風險增大時,省級以上人民政府有關部門應當按照規定的權限和程序,并根據網絡安全風險的特點和可能造成的危害,采取下列措施_______。ABCD
A.要求有關部門、機構和人員及時收集、報告有關信息
B.加強對網絡安全風險的監測
C.組織有關部門、機構和專業人員,對網絡安全風險信息進行分析評估
D.向社會發布網絡安全風險預警,發布避免、減輕危害的措施
6、因網絡安全事件,發生突發事件或者生產安全事故的,應當依照_______等有關法律、行政法規的規定處置。BC
A.《中華人民共和國網絡安全法》
B.《中華人民共和國突發事件應對法》
C.《中華人民共和國安全生產法》
D.《中華人民共和國應急法》
7、網絡安全事件應急預案應當按照事件發生后的________、________等因素對網絡安全事件進行分級。AB
A.危害程度B.影響范圍
C.事件等級D.關注程度
8、網絡運營者違反本法規定,有下列行為之一的,由有關主管部門責令改正;拒不改正或者情節嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款:_______ABC
A.不按照有關部門的要求對法律、行政法規禁止發布或者傳輸的信息,采取停止傳輸、消除等處置措施的
B.拒絕、阻礙有關部門依法實施的監督檢查的
C.拒不向公安機關、國家安全機關提供技術支持和協助的
D.使用未經安全審查或者安全審查未通過的網絡產品或者服務的
9、國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行哪些安全保護義務:_______ABCDEF
A.制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任
B.采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施
C.采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月
D.采取數據分類、重要數據備份和加密等措施
E.向社會發布網絡安全風險預警,發布避免、減輕危害的措施
F.法律、行政法規規定的其他義務
10、網絡運營者應當制定網絡安全事件應急預案,及時處置______等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。
BCDE
A.網絡漏洞B.計算機病毒C.網絡攻擊D.網絡侵入E.系統漏洞
11、國家推進網絡安全社會化服務體系建設,鼓勵有關企業、機構開展網絡安全______等安全服務。ACD
A.認證B.信息安全培訓C.風險評估D.檢測
12、任何個人和組織有權對危害網絡安全的行為向______等部門舉報。ABC
A.網信B.電信C.公安D.工信
三、判斷題(每題2分,共50分)
1、電信主管部門負責統籌協調網絡安全工作和相關監督管理工作。x
2、收到舉報的部門但不屬于本部門職責的,應及時向上級匯報。x
3、有關部門應當對舉報人的相關信息予以保密,保護舉報人的合法權益。√
4、國家不支持企業、研究機構、高等學校、網絡相關行業組織參與網絡安全國家標準、行業標準的制定。x
5、對關鍵業務系統的數據,每年應至少進行一次備份。x
6、信息系統應急預案既要制定、修訂和完善,更需要演練與處理。√
7、違反《網絡安全法》規定,給他人造成損害的應依法追究民事責任。x
信息化網絡安全培訓考試題 5
一、選擇題,共15題。
(1)4.5.6.7這個IP地址所屬的類別是。
A.A類,B.B類,C.C類,D.D類
(2)在下列數中,一個B類子網掩碼允許有的數字是個1,且其余位都為0。
A.9,B.14,C.17,D.3
(3)如果一個A類地址的子網掩碼中有14個1,它能確定個子網。
A.32,B.8,C.64,D.128
(4)路由器在兩個網段之間轉發數據包時,讀取其中的地址來確定下一跳的轉發路徑。
A.IP,B.MAC,C.源,D.ARP
(5)IP包在網絡上傳輸時若出現差錯,差錯報告被封裝到ICMP分組傳送給。
A.發送者,B.接收者,C.一個路由器,D.上述選項中的任何一項。
(6)UDP、TCP和SCTP都是層協議。
A.物理,B.數據鏈路,C.網絡,D.傳輸
(7)UDP需要使用地址,來給相應的應用程序發送用戶數據報。
A.端口,B.應用程序,C.因特網,D.物理
(8)IP負責之間的通信,它使用地址進行尋址;
A.主機到主機;B.進程到進程;C.物理;D.IP
(9)TCP負責之間的通信,它使用地址進行尋址。
A.主機到主機;B.進程到進程;C.端口號;D.IP
(10)地址唯一地標識一個正在運行的`應用程序,它由地址的組合構成。
A.IP,B.傳輸層協議,C.網卡的MAC,D.套接字,E.端口號
(11)面向連接的并發服務器使用端口號進行網絡通信服務。
A.臨時,B.公認,C.主動,D.(A)和(B)
(12)在電子郵件地址xxx.nasa.gov中,域名部分是。
A.macke,B.pit.arc.nasa.gov,C.xxxnasa.gov,D.(A)和(B)
(13)電子郵件客戶端通常需要用協議來發送郵件。
A.僅SMTP,B.僅POP,C.SMTP和POP,D.以上都不正確
(14)TCP不適合于傳輸實時通信數據,是因為。
A.沒有提供時間戳,B.不支持多播,C.丟失分組需要重新傳輸,D.所有上述選項
(15)下列關于IPv4地址的描述中哪些是錯誤的?
A.IP地址的總長度為32位
B.每一個IP地址都由網絡地址和主機地址組成
C.D類地址屬于組播地址
D.一個C類地址擁有8位主機地址,可給256臺主機分配地址
E.所有的A類地址的首位一定是“0”
F.A類地址擁有最多的網絡數
正確答案:(D)、(F)
解析:IPv4地址是一組32位的二進制數字,通常用點分十進制表示。IPv4地址分為A、B、C、D和E五類,A類地址的首位總為“0”,B類地址的前兩位總為“10”,C地址的前三位總為“110”,D類地址的前四位總為“1110”,E類地址的前五位總為“11110”。
【信息化網絡安全培訓考試題】相關文章:
國家信息化培訓網絡安全考試題(選擇題)10-03
國家信息化培訓網絡安全考試題判斷題07-03
OA培訓考試題09-11
煤礦培訓考試題10-22
安全培訓考試題10-19
職員培訓考試題09-20
焊工培訓考試題10-05
焊工培訓考試題09-29
煤礦培訓考試題08-19