2018年網(wǎng)絡(luò)安全測試題答案

WORD格式整理網(wǎng)絡(luò)安全單選題.《網(wǎng)絡(luò)安全法》開始施行的時間是（）。C：2017年6月1日.《網(wǎng)絡(luò)安全法》是以第（）號主席令的方式發(fā)布的。D：五十三.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長是（）。人：習(xí)近平. 下列說法中，不符合《網(wǎng)絡(luò)安全法》立法過程特點的是（）。C：閉門造車.在我國的立法體系結(jié)構(gòu)中，行政法規(guī)是由（）發(fā)布的。B：國務(wù)院.將特定區(qū)域內(nèi)的計算機和其他相關(guān)設(shè)備聯(lián)結(jié)起來，用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是（）。C：局域網(wǎng).（）是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)。A：網(wǎng)絡(luò).在澤萊尼的著作中，它將（）放在了最高層。D:才智.在澤萊尼的著作中，與人工智能1.0相對應(yīng)的是（）。C：知識.《網(wǎng)絡(luò)安全法》立法的首要目的是（）。人：保障網(wǎng)絡(luò)安全.2017年3月1日，中國外交部和國家網(wǎng)信辦發(fā)布了（）D：《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》.《網(wǎng)絡(luò)安全法》的第一條講的是（）。8：立法目的.網(wǎng)絡(luò)日志的種類較多，留存期限不少于（）。C：六個月.《網(wǎng)絡(luò)安全法》第五章中規(guī)定，下列職責(zé)中，責(zé)任主體為網(wǎng)絡(luò)運營者的是（）。口：按照省級以上人民政府的要求進行整改，消除隱患.（）是指為防止系統(tǒng)故障或其他安全事件導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)從應(yīng)用主機的硬盤或陣列復(fù)制、存儲到其他存儲介質(zhì)。8：數(shù)據(jù)備份.（）是指對網(wǎng)絡(luò)功能進行刪除、修改、增加、干擾，造成計算機系統(tǒng)不能正常運行。B:干擾他人網(wǎng)絡(luò)正常功能.聯(lián)合國在1990年頒布的個人信息保護方面的立法是（）。C：《自動化資料檔案中個人資料處理準(zhǔn)則》.2017年6月21日，英國政府提出了新的規(guī)則來保護網(wǎng)絡(luò)安全，其中包括要求Facebook等社交網(wǎng)站刪除（）之前分享的內(nèi)容。C：18歲.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運營者不履行網(wǎng)絡(luò)安全保護義務(wù)的，最多處以（）罰款。B：十萬元.（）的攻擊原理是偽造受害主機源地址發(fā)送連接請求，使受害主機形成自身連接，消耗連接數(shù)。B：LAND.（）的攻擊原理是構(gòu)造錯誤的分片信息，系統(tǒng)重組分片數(shù)據(jù)時內(nèi)存計算錯誤，導(dǎo)致協(xié)議棧崩潰。D：Teardrop.信息入侵的第一步是（）。A：信息收集.（）是操作系統(tǒng)自帶命令，主要用來查詢域名名稱和IP之間的對應(yīng)關(guān)系。C：nslookup.網(wǎng)絡(luò)路徑狀況查詢主要用到的是（）。B：tracert.我國信息安全管理采用的是（）標(biāo)準(zhǔn)。A：歐盟專業(yè)資料 值得擁有WORD格式整理.在確定信息安全管理標(biāo)準(zhǔn)時，更側(cè)重于機械化和絕對化方式的國家是（）?？冢好绹?在信息安全事件中，（）是因為管理不善造成的。D：80%.信息安全管理針對的對象是（）。8：組織的信息資產(chǎn).信息安全管理中最需要管理的內(nèi)容是（）。人：目標(biāo).下列不屬于資產(chǎn)中的信息載體的是（）。口：機房.信息安全管理要求ISO/IEC27001的前身是（）的BS7799標(biāo)準(zhǔn)。A：英國.管理制度、程序、策略文件屬于信息安全管理體系化文件中的（）。8：二級文件.信息安全實施細則中，物理與環(huán)境安全中最重要的因素是（）。人：人身安全.“導(dǎo)出安全需求”是安全信息系統(tǒng)購買流程中（）的具體內(nèi)容。A：需求分析.安全信息系統(tǒng)中最重要的安全隱患是（）。人：配置審查.蠕蟲病毒屬于信息安全事件中的（）。8：有害程序事件多選題.《網(wǎng)絡(luò)安全法》的意義包括（）。人：落實黨中央決策部署的重要舉措 B：維護網(wǎng)絡(luò)安全的客觀需要C:維護民眾切身利益的必然要求 D:參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇.《網(wǎng)絡(luò)安全法》第二次審議時提出的制度有（）。8：明確重要數(shù)據(jù)境內(nèi)存儲 C：建立數(shù)據(jù)跨境安全評估制度.在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中，屬于專門立法的是（）。八：《網(wǎng)絡(luò)安全法》 B：《杭州市計算機信息網(wǎng)絡(luò)安全保護管理條例》 D：《計算機信息系統(tǒng)安全保護條例》.我國網(wǎng)絡(luò)安全法律體系的特點包括（）。八：以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng)，覆蓋各個領(lǐng)域 B：部門規(guī)章及以下文件占多數(shù) C:涉及多個管理部門 D:內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責(zé)任各個方面.《網(wǎng)絡(luò)安全法》的特點包括（）。8：全面性 C：針對性 D：協(xié)調(diào)性.《網(wǎng)絡(luò)安全法》的突出亮點在于（）。人：明確網(wǎng)絡(luò)空間主權(quán)的原則 B：明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù) C:明確了網(wǎng)絡(luò)運營者的安全義務(wù) D:進一步完善個人信息保護規(guī)則.《網(wǎng)絡(luò)安全法》確定了（）等相關(guān)主體在網(wǎng)絡(luò)安全保護中的義務(wù)和責(zé)任。A：國家 B：主管部門C：網(wǎng)絡(luò)運營者 D：網(wǎng)絡(luò)使用者.我國網(wǎng)絡(luò)安全工作的輪廓是（）。人：以關(guān)鍵信息基礎(chǔ)設(shè)施保護為重心 B：強調(diào)落實網(wǎng)絡(luò)運營者的責(zé)任C:注重保護個人權(quán)益 D:以技術(shù)、產(chǎn)業(yè)、人才為保障.計算機網(wǎng)絡(luò)包括（）。A：互聯(lián)網(wǎng) B：局域網(wǎng) C：工業(yè)控制系統(tǒng).網(wǎng)絡(luò)運營者包括（）。人：網(wǎng)絡(luò)所有者 B：網(wǎng)絡(luò)管理者 D：網(wǎng)絡(luò)服務(wù)提供者.在網(wǎng)絡(luò)安全的概念里，信息安全包括（）。C：個人信息保護 D:信息依法傳播.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括（）。八：國內(nèi)主權(quán) B：依賴性主權(quán) C：獨立權(quán) 口：自衛(wèi)權(quán).《網(wǎng)絡(luò)安全法》規(guī)定，國家維護網(wǎng)絡(luò)安全的主要任務(wù)是（）。人：檢測、防御、處置網(wǎng)絡(luò)安全風(fēng)險和威脅B：保護關(guān)鍵信息基礎(chǔ)設(shè)施安全 C:依法懲治網(wǎng)絡(luò)違法犯罪活動 D:維護網(wǎng)絡(luò)空間安全和秩序?qū)I(yè)資料 值得擁有

WORD格式整理.各國加強網(wǎng)絡(luò)安全國際合作的行動中，在聯(lián)合國框架下開展的合作有（）。人：召開信息社會世界峰會B：成立信息安全政府間專家組.我國參與網(wǎng)絡(luò)安全國際合作的重點領(lǐng)域包括（答案是"ABCD"）。A：網(wǎng)絡(luò)空間治理」B：網(wǎng)絡(luò)技術(shù)研發(fā)」C：網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定 」D：打擊網(wǎng)絡(luò)違法犯罪.《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)經(jīng)營者收集、使用個人信息的規(guī)則包括（答案是"BCD"）。人：保密原則 8：合法原則 C：正當(dāng)原則 D：公開透明原則.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括（答案是"ABCD"）。A:統(tǒng)籌協(xié)調(diào)涉及各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題」B：研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策」C：推動國家網(wǎng)絡(luò)安全和信息法治化建設(shè)D：不斷增強安全保障能力.我國網(wǎng)絡(luò)安全等級保護制度的主要內(nèi)容包括（答案是"ABCD"）。A:制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任 B:采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施 ,C:配備相應(yīng)的硬件和軟件檢測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件，按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志 D:采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施.《網(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施（答案是"ABD"）。A：同步規(guī)劃 B：同步建設(shè) C：同步監(jiān)督 D：同步使用.下列有關(guān)個人信息保護方面的公約和立法中，制定者為歐盟的是（答案是"CD"）。人：《自由、檔案、信息法》 B：《個人信息保護法》 5《數(shù)據(jù)保護指令》 D：《通用數(shù)據(jù)保護條例》.在監(jiān)測預(yù)警與應(yīng)急處置方面，省級以上人民政府有關(guān)部門的職責(zé)是（答案是"AB"）。A:網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，采取信息報送、網(wǎng)絡(luò)安全風(fēng)險信息評估、向社會預(yù)警等措施’8：按照規(guī)定程序及權(quán)限對網(wǎng)絡(luò)運營者法定代表人進行約談 」 C：建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度 」 D:制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練.密碼破解安全防御措施包括（答案是"ABCD"）。A：設(shè)置“好”的密碼」B：系統(tǒng)及應(yīng)用安全策略 C:隨機驗證碼 D:其他密碼管理策略.社會工程學(xué)利用的人性弱點包括（答案是"ABCD"）。專業(yè)資料值得擁有

專業(yè)資料值得擁有WORD格式整理A：信任權(quán)威 B：信任共同愛好 C：期望守信 D：期望社會認(rèn)可.網(wǎng)絡(luò)社會的社會工程學(xué)直接用于攻擊的表現(xiàn)有（答案是"AC"）。A：利用同情、內(nèi)疚和脅迫 B:口令破解中的社會工程學(xué)利用 C:正面攻擊（直接索?。笵：網(wǎng)絡(luò)攻擊中的社會工程學(xué)利用.下列選項中，屬于社會工程學(xué)在安全意識培訓(xùn)方面進行防御的措施是（答案是"BC"）。A:構(gòu)建完善的技術(shù)防御體系 B：知道什么是社會工程學(xué)攻擊 C：知道社會工程學(xué)攻擊利用什么 D:有效的安全管理體系和操作.拒絕服務(wù)攻擊方式包括（答案是"ABCD"）。A：利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬 」B：利用大量請求消耗系統(tǒng)性能 C：利用協(xié)議實現(xiàn)缺陷」D：利用系統(tǒng)處理方式缺陷.典型的拒絕服務(wù)攻擊方式包括（答案是"ABCD"）。A：Pingofdeath B：SYNFlood C：UDPFlood D：Teardrop.拒絕服務(wù)攻擊的防范措施包括（答案是"ABCD"）。A：安全加固 B：資源控制 C：安全設(shè)備 D：運營商、公安部門、專家團隊等A：使用抗IP欺騙功能的產(chǎn)品

統(tǒng)和軟件，避免會話序號被猜出.IP欺騙的技術(shù)實現(xiàn)與欺騙攻擊的防范措施包括（A：使用抗IP欺騙功能的產(chǎn)品

統(tǒng)和軟件，避免會話序號被猜出B:嚴(yán)密監(jiān)視網(wǎng)絡(luò)，對攻擊進行報警 C:使用最新的系D:嚴(yán)格設(shè)置路由策略：拒絕來自網(wǎng)上，且聲明源于本地地址的包.ARP欺騙的防御措施包括（答案是"ABCD"）。人：使用靜態(tài)ARP緩存 8：使用三層交換設(shè)備 C：IP與乂人。地址綁定 D：ARP防御工具.關(guān)于堆棧，下列表述正確的是（答案是"ABC"）。A：一段連續(xù)分配的內(nèi)存空間 B:特點是后進先出 C:堆棧生長方向與內(nèi)存地址方向相反 D:堆棧生長方向與內(nèi)存地址方向相同.安全設(shè)置對抗DNS欺騙的措施包括（答案是"ABCD"）。A:關(guān)閉DNS服務(wù)遞歸功能 B：限制域名服務(wù)器作出響應(yīng)的地址 C：限制發(fā)出請求的地址 」 口：限制域名服務(wù)器作出響應(yīng)的遞歸請求地址.計算機后門的作用包括（答案是"ABCD"）。專業(yè)資料值得擁有專業(yè)資料值得擁有WORD格式整理A：方便下次直接進入 」B：監(jiān)視用戶所有隱私 C：監(jiān)視用戶所有行為 D：完全控制用戶主機.計算機后門木馬種類包括（答案是"ABCD"）。人：特洛伊木馬 」B：RootKit」「腳本后門」D：隱藏賬號.日志分析重點包括（答案是"ABCD"）。A：源IP B：請求方法」C:請求鏈接 'D:狀態(tài)代碼.目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料包括（答案是"ABCD"）。A：域名 B：網(wǎng)絡(luò)拓撲 C：操作系統(tǒng) D：應(yīng)用軟件.Whois可以查詢到的信息包括（答案是"ABCD"）。A：域名所有者」B：域名及IP地址對應(yīng)信息 」C：域名注冊、到期日期」D：域名所使用的DNSServers.端口掃描的掃描方式主要包括（答案是"ABCD"）。A：全掃描」B：半打開掃描 C：隱秘掃描 D：漏洞掃描.漏洞信息及攻擊工具獲取的途徑包括（答案是"ABCD"）。A：漏洞掃描」B：漏洞庫」C：QQ群」D：論壇等交互應(yīng)用.信息收集與分析工具包括（答案是"ABCD"）。A:網(wǎng)絡(luò)設(shè)備漏洞掃描器 B:集成化的漏洞掃描器 C:專業(yè)亞?6掃描軟件 口：數(shù)據(jù)庫漏洞掃描器.信息收集與分析的防范措施包括（答案是"ABCD"）。A：部署網(wǎng)絡(luò)安全設(shè)備 」8：減少攻擊面」C：修改默認(rèn)配置 」D：設(shè)置安全設(shè)備應(yīng)對信息收集.信息收集與分析的過程包括（答案是"ABCD"）。A：信息收集 8：目標(biāo)分析 C：實施攻擊 D：打掃戰(zhàn)場.計算機時代的安全威脅包括（答案是"ABC"）。A：非法訪問 」B：惡意代碼」C：脆弱口令」D：破解.馮諾依曼模式的計算機包括（答案是"ABCD"）。專業(yè)資料 值得擁有

WORD格式整理A：顯示器 B：輸入與輸出設(shè)備 C：CPU D：存儲器.信息安全保障的安全措施包括（答案是"ABCD"）。A:防火墻 B:防病毒」C:漏洞掃描 D:入侵檢測.信息安全保障包括（答案是"ABCD"）。A：技術(shù)保障 B：管理保障 C：人員培訓(xùn)保障 D：法律法規(guī)保障.對于信息安全的特征，下列說法正確的有（答案是"ABCD"）。A：信息安全是一個系統(tǒng)的安全 」B：信息安全是一個動態(tài)的安全 」C：信息安全是一個無邊界的安全 D:信息安全是一個非傳統(tǒng)的安全.信息安全管理的對象包括有（）。‘人：目標(biāo)"B：規(guī)則"C:組織*D:人員.實施信息安全管理，需要保證（）反映業(yè)務(wù)目標(biāo)。A:安全策略8：A:安全策略8：目標(biāo),C：活動 D：安全執(zhí)行.實施信息安全管理，需要有一種與組織文化保持一致的（）信息安全的途徑。A：實施"B：維護"C：監(jiān)督"D：改進.實施信息安全管理的關(guān)鍵成功因素包括（）。"A：向所有管理者和員工有效地推廣安全意識"B：向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)"C：為信息安全管理活動提供資金支持"D：提供適當(dāng)?shù)呐嘤?xùn)和教育.國家安全組成要素包括（）。"A：信息安全 B：政治安全 "C：經(jīng)濟安全*D：文化安全.下列屬于資產(chǎn)的有（）。"A：信息*B：信息載體 "C：人員”D：公司的形象與名譽.威脅的特征包括（）。專業(yè)資料值得擁有專業(yè)資料值得擁有WORD格式整理90.91.A:不確定性B:確定性C:客觀性D:主觀性管理風(fēng)險的方法，具體包括（）。A:行政方法B:技術(shù)方法C:管理方法D:法律方法安全風(fēng)險的基本概念包括（）。A:資產(chǎn)B:脆弱性CWORD格式整理90.91.A:不確定性B:確定性C:客觀性D:主觀性管理風(fēng)險的方法，具體包括（）。A:行政方法B:技術(shù)方法C:管理方法D:法律方法安全風(fēng)險的基本概念包括（）。A:資產(chǎn)B:脆弱性C:威脅D:控制措施.PDCA循環(huán)的內(nèi)容包括（A:計劃B:實施C:檢查DA:計劃B:實施C:檢查D:行動.信息安全實施細則中，安全方針的具體內(nèi)容包括（）。"A:分派責(zé)任"B:約定信息安全管理的范圍C:對特定的原則、標(biāo)準(zhǔn)和遵守要求"A:分派責(zé)任"B:約定信息安全管理的范圍C:對特定的原則、標(biāo)準(zhǔn)和遵守要求進行說明D:對報告可疑安全事件的過程進行說明.信息安全實施細則中，信息安全內(nèi)部組織的具體工作包括（）。1A：信息安全的管理承諾息處理設(shè)備的授權(quán)過程1A：信息安全的管理承諾息處理設(shè)備的授權(quán)過程B:信息安全協(xié)調(diào)C:信息安全職責(zé)的分配D:信.我國信息安全事件分類包括（答案是"ABCD"人：一般事件B:較大事件C人：一般事件B:較大事件C:重大事件:特別重大事件.信息安全災(zāi)難恢復(fù)建設(shè)流程包括（答案是"ABCD"）。A：目標(biāo)及需求B:策略及方案A：目標(biāo)及需求B:策略及方案C:演練與測評D：維護、審核、更新.重要信息安全管理過程中的技術(shù)管理要素包括（答案是"ABCD"A：災(zāi)難恢復(fù)預(yù)案B:運行維護管理能力A：災(zāi)難恢復(fù)預(yù)案B:運行維護管理能力C:技術(shù)支持能力D:備用網(wǎng)絡(luò)系統(tǒng)判斷題.中國既是一個網(wǎng)絡(luò)大國，也是一個網(wǎng)絡(luò)強國。答案是"錯誤"II.近年來，中國在互聯(lián)網(wǎng)領(lǐng)域的競爭力和話語權(quán)逐漸增強，但與發(fā)達國家相比仍有差距。答案是"正確II100.《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺，共經(jīng)歷了三次審議、兩次公開征求意見和修改。答案是"正確100.《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺，共經(jīng)歷了三次審議、兩次公開征求意見和修改。答案是"正確II101.專業(yè)資料值得擁有101.專業(yè)資料值得擁有《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺稿，在基本結(jié)構(gòu)、基本內(nèi)容方面沒有進行根本性的修改。答案是"正IIWORD格式整理.在我國網(wǎng)絡(luò)安全法律體系中，地方性法規(guī)及以上文件占多數(shù)。答案是"錯誤".《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預(yù)留了接口。答案是"正確"。.《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。答案是"錯誤".個人信息是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。答案是"錯誤".網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。答案是"正確"。.《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。答案是"錯誤".日均訪問量超過1000萬人次的黨政機關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。答案是"錯誤".我國在個人信息保護方面最早的立法是2000年的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》。答案是"正確"。.個人信息的收集、使用者采用匿名化技術(shù)對個人信息進行處理之后，使其無法識別出特定個人且不能復(fù)原的，向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。答案是"正確"。.對于網(wǎng)絡(luò)安全方面的違法行為，《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責(zé)任和行政責(zé)任，不會追究刑事責(zé)任。答案是"錯誤".與中央政府相對應(yīng)，地方的網(wǎng)信、電信和公安部門是承擔(dān)網(wǎng)絡(luò)安全保護和監(jiān)管職責(zé)的主要部門。答案是"正確".《網(wǎng)絡(luò)安全法》對地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定，應(yīng)當(dāng)依照國家有關(guān)規(guī)定確定并執(zhí)行。答案是"正確".要求用戶提供真實身份信息是網(wǎng)絡(luò)運營者的一項法定義務(wù)。答案是"正確".數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。答案是"錯誤".個人信息保護的核心原則是經(jīng)過被收集者的同意。答案是"正確".個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息。答案是"正確".密碼字典是密碼破解的關(guān)鍵。答案是"正確".社會工程學(xué)攻擊是利用人性弱點（本能反應(yīng)、貪婪、易于信任等）進行欺騙獲取利益的攻擊方法。答案是"正確.服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務(wù)的攻擊方式。答案是1錯誤1.Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。答案是"錯誤".Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請求，要求其他機器響應(yīng)，形成流量攻擊。答案是"正確1.欺騙攻擊（Spoofing）是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認(rèn)證另一臺機器的復(fù)雜技術(shù)。答案是1正確1.SQL注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。答案是1錯誤1.如果計算機后門尚未被入侵，則可以直接上傳惡意程序。答案是1錯誤1.Whois是一個標(biāo)準(zhǔn)服務(wù)，可以用來查詢域名是否被注冊以及注冊的詳細資料。答案是1正確1專業(yè)資料 值得擁有WORD格式整理.信息展示要堅持最小化原則，不必要的信息不要發(fā)布。答案是"正確".端口掃描的原理是通過端口掃描確定主機開放的端口，不同的端口對應(yīng)運行著的不同的網(wǎng)絡(luò)服務(wù)。答案是"正確.信息安全是獨立的行業(yè)。答案是1錯誤1.在20世紀(jì)90年代，系統(tǒng)是可被替代的信息工具。答案是1正確1.在20世紀(jì)90年代，系統(tǒng)是可被替代的信息工具。答案是1正確1.1949年，Shannon發(fā)表《保密通信的信息理論》，將信息論方式引入到保密通信當(dāng)中，使得密碼技術(shù)上升到密碼理論層面。答案是1正確1.雙密碼體制是密碼體制的分水嶺。答案是1正確.計算機時代的安全措施是安全操作系統(tǒng)設(shè)計技術(shù)。答案是1正確.2009年，美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。答案是1正確.2003年，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》出臺。答案是1正確1.信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。答案是1正確1.信息安全保障是要在信息系統(tǒng)的整個生命周期中，對信息系統(tǒng)的風(fēng)險分析。答案是1正確1.一般意義上來說，數(shù)據(jù)包括信息，信息是有意義的數(shù)據(jù)。答案是1正確1.習(xí)近平總書記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場以來，我國信息化形勢越來越好，國家對于信息化也越來越重視。答案是1正確1.一般認(rèn)為，整個信息安全管理是風(fēng)險組織的過程。答案是1正確1.一般認(rèn)為，未做配置的防火墻沒有任何意義。答案是1正確1.信息系統(tǒng)是一個人機交互系統(tǒng)。答案是1正確1.我國信息安全管理遵循“技管并重”的原則。答案是1正確1.安全技術(shù)是信息安全管理真正的催化劑。答案是1錯誤1.我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。答案是1正確1.我國現(xiàn)在實行的是“齊抓共管”的信息安全管