信息化网络安全培训考试题(精选5套)
在平时的学习、工作中,我们需要用到考试题的情况非常的多,借助考试题可以为主办方提供考生某方面的知识或技能状况的信息。大家知道什么样的考试题才是好考试题吗?下面是小编收集整理的信息化网络安全培训考试题,供大家参考借鉴,希望可以帮助到有需要的朋友。
信息化网络安全培训考试题 1
第一部分 选择题
1、TELNET协议主要应用于哪一层( )
A、应用层 B、传输层 C、Internet层 D、网络层
2、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于( )基本原则。
A、 最小特权 B、阻塞点 C、失效保护状态 D、防御多样化
3、不属于安全策略所涉及的方面是( )。
A、物理安全策略 B、访问控制策略 C、信息加密策略 D、防火墙策略
4、对文件和对象的审核,错误的一项是( )
A、 文件和对象访问成功和失败
B、 用户及组管理的成功和失败
C、 安全规则更改的成功和失败
D、文件名更改的成功和失败
5、WINDOWS主机推荐使用( )格式
A、NTFS B、FAT32 C、FAT D、LINUX
6、UNIX系统的目录结构是一种( )结构
A、树状 B、环状 C、星状 D、线状
7、在每天下午5点使用计算机结束时断开终端的连接属于( )
A、外部终端的物理安全 B、通信线的物理安全
C、听数据 D、网络地址欺骗
8、检查指定文件的存取能力是否符合指定的存取类型,参数3是指( )
A、 检查文件是否存在
B、 检查是否可写和执行
C、 检查是否可读
D、 检查是否可读和执行
9、( )协议主要用于加密机制
A、HTTP B、FTP C、TELNET D、SSL
10、不属于WEB服务器的安全措施的是( )
A、 保证注册帐户的时效性
B、 删除死帐户
C、 强制用户使用不易被破解的密码
D、 所有用户使用一次性密码
11、DNS客户机不包括所需程序的是( )
A、 将一个主机名翻译成IP地址
B、 将IP地址翻译成主机名
C、 获得有关主机其他的一公布信息
D、 接收邮件
12、下列措施中不能增强DNS安全的`是( )
A、 使用最新的BIND工具
B、 双反向查找
C、 更改DNS的端口号
D、 不要让HINFO记录被外界看到
13、为了防御网络监听,最常用的方法是( )
A、 采用物理传输(非网络)
B、 信息加密
C、 无线网
D、 使用专线传输
14、监听的可能性比较低的是( )数据链路。
A、Ethernet B、电话线 C、有线电视频道 D、无线电
15、NIS的实现是基于( )的。
A、FTP B、TELNET C、RPC D、HTTP
16、NIS/RPC通信主要是使用的是( )协议。
A、TCP B、UDP C、IP D、DNS
17、向有限的空间输入超长的字符串是( )攻击手段。
A、缓冲区溢出 B、网络监听 C、端口扫描 D、IP欺骗
18、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于( )漏洞
A、拒绝服务 B、文件共享 C、BIND漏洞 D、远程过程调用
19、不属于黑客被动攻击的是( )
A、缓冲区溢出 B、运行恶意软件 C、浏览恶意代码网页 D、打开病毒附件
20、Windows NT/2000 SAM存放在( )。
A、WINNT C、WINNT/SYSTEM32
B、WINNT/SYSTEM D、WINNT/SYSTEM32/config
21、输入法漏洞通过( )端口实现的。
A、21 B、23 C、445 D、3389
22、使用Winspoof软件,可以用来( )
A、 显示好友QQ的IP
B、 显示陌生人QQ的IP
C、 隐藏QQ的IP
D、 攻击对方QQ端口
23、属于IE共享炸弹的是( )
A、 net use 192.168.0.1 anker$ “” /user:””
B、 192.168.0.1 anker$ ul ul
C、 192.168.0.1 anker$
D、 net send 192.168.0.1 tanker
24、抵御电子邮箱入侵措施中,不正确的是( )
A、不用生日做密码 B、不要使用少于5位的密码
C、不要使用纯数字 D、自己做服务器
25、网络精灵的客户端文件是( )
A、UMGR32.EXE B、Checkdll.exe
C、KENRNEL32.EXE D、netspy.exe
26、不属于常见把入侵主机的信息发送给攻击者的方法是( )
A、E-MAIL B、UDP C、ICMP D、连接入侵主机
27、http://IP/scripts/..%255c..%255winnt/system32/cmd.exe?/c+del+c: anker.txt可以( )
A、 显示目标主机目录
B、 显示文件内容
C、 删除文件
D、 复制文件的同时将该文件改名
28、不属于常见的危险密码是( )
A、跟用户名相同的密码 B、使用生日作为密码
C、只有4位数的密码 D、10位的综合型密码
29、不属于计算机病毒防治的策略的是( )
A、 确认您手头常备一张真正“干净”的引导盘
B、 及时、可靠升级反病毒产品
C、 新购置的计算机软件也要进行病毒检测
D、 整理磁盘
30、针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( )防火墙的特点。
A、包过滤型 B、应用级网关型 C、复合型防火墙 D、代理服务型
第二部分 判断题
31、网络安全应具有以下四个方面的特征:保密性、完整性、可用性、可查性。
32、最小特权、纵深防御是网络安全原则之一。
33、安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略。
34、用户的密码一般应设置为16位以上。
35、开放性是UNIX系统的一大特点。
36、密码保管不善属于操作失误的安全隐患。
37、防止主机丢失属于系统管理员的安全管理范畴。
38、我们通常使用SMTP协议用来接收E-MAIL。
39、在堡垒主机上建立内部DNS服务器以供外界访问,可以增强DNS服务器的安全性。
40、TCP FIN属于典型的端口扫描类型。
41、为了防御网络监听,最常用的方法是采用物理传输。
42、NIS的实现是基于HTTP实现的。
43、文件共享漏洞主要是使用NetBIOS协议。
44、使用最新版本的网页浏览器软件可以防御黑客攻击。
45、WIN2000系统给NTFS格式下的文件加密,当系统被删除,重新安装后,原加密的文件就不能打开了。
46、通过使用SOCKS5代理服务器可以隐藏QQ的真实IP。
47、一但中了IE窗口炸弹马上按下主机面板上的Reset键,重起计算机。
48、禁止使用活动脚本可以防范IE执行本地任意程序。
49、只要是类型为TXT的文件都没有危险。
50、不要打开附件为SHS格式的文件。
51、BO2K的默认连接端口是600。
52、发现木马,首先要在计算机的后台关掉其程序的运行。
53、限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。
54、解决共享文件夹的安全隐患应该卸载Microsoft网络的文件和打印机共享。
55、不要将密码写到纸上。
56、屏幕保护的密码是需要分大小写的。
57、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。
58、木马不是病毒。
59、复合型防火墙防火墙是内部网与外部网的隔离点,起着监视和隔绝应用层通信流的作用,同时也常结合过滤器的功能。
60、非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置漏洞进行攻击。
参考答案:
第一部分 选择题
1 2 3 4 5 6 7 8 9 10
A A D D A A A B D D
11 12 13 14 15 16 17 18 19 20
D C B B C B A A A D
21 22 23 24 25 26 27 28 29 30
D C B D D D C D D D
第二部分 判断题
31 32 33 34 35 36 37 38 39 40
错 对 对 对 对 错 错 错 错 对
41 42 43 44 45 46 47 48 49 50
错 对 对 对 对 对 错 对 错 对
51 52 53 54 55 56 57 58 59 60
错 对 对 对 对 错 对 对 对 错
信息化网络安全培训考试题 2
一、选择题(42分)
1、(B)
城市街道办事处、乡镇人民政府负责_____工作。
A.自愿戒毒
B.社区戒毒、社区康复
C.强制隔离戒毒
2、(A)
申请大型客车、牵引车、城市公交车、大型货车、无轨电车和有轨电车准驾车型机动车驾驶证的人,身高应为____厘米以上。
A.155
B.160
C.150
3、(C)
农产品生产者、销售者对监督抽查检测结果有异议的,可以自收到检测结果之日起______日内,向组织实施农产品质量安全监督抽查的农业行政主管部门或者其上级农业行政主管部门申请复检。
A.10
B.30
C.5
D.15
4、(C)
有的多层砖房没按要求_________
、构造柱,有的没按限定高度设计等,都有可能在地震时遭到破坏。
A.加钢筋
B.加水泥
C.加圈梁
5、(A)
灭火器上的压力表用红、黄、绿三色表示灭火器的压力情况,当指针指在绿色区域表示________。
A.正常
B.偏高
C.偏低
D.已坏
6、(D)
记忆障碍是:
A.病态的推理和判断障碍
B.在意识中占主导地位的错误观念
C.对既往获得的知识经验的运用障碍
D.一种病理性的记忆错误
7、(D)
关于人体电阻叙述不正确的是______。
A.人体电阻包括体内电阻和皮肤电阻
B.全身皮肤溃疡时,人体电阻约为500Ω
C.在水中时,人体电阻约为500Ω
D.人体电阻对所有触电都有限流作用
8、(C)
危险化学品事故,有关地方________应当做好指挥、领导工作。
A.公安消防部门
B.负责危险化学品安全监督管理综合工作的部门
C.人民政府
9、(B)
我国大陆通用的火灾报警电话为_____。
A.120
B.119
C.112
D.114
10、(B)
火灾烟气具有温度高、毒性大的特点,一旦吸入后很容易引起呼吸系统烫伤或中毒,因此疏散中应用________捂住口鼻,以起到降温及过滤的作用
A.干毛巾
B.湿毛巾
C.以上都可以
11、
(C)
依据交通规则,骑自行车_____。
A.可附载一人
B.可附载二人
C.不可以载人
12、(C)
______负责依法查处破坏电力设施或哄抢、盗窃电力设施器材的案件。
A.当地政府
B.电力管理部门
C.公安机关
D.电力企业
13、(C)
《禁毒法》规定,对于被解除强制隔离戒毒的人员,强制隔离戒毒的决定机关可以责令其接受不超过________的社区康复。
A.一年
B.二年
C.三年
D.四年
14、(B)
需要对机动车来历证明进行调查核实的,暂扣时间不得超过_____日。
A.30
B.15
C.7
15、(C)
牛奶是营养食品,可有些人喝牛奶后,会出现肠鸣、腹痛甚至腹泻等现象,这主要是由于某些人体内缺乏______。
A.蛋白酶
B.纤维素酶
C.乳糖酶
D.淀粉酶
16、(C)
举办大型集会、焰火晚会、灯会等群众性活动,具有火灾危险的,主办单位必须向_______申报。
A.当地政府
B.公安治安机构
C.公安消防机构
17、(D)
发生煤气中毒时,应________。
A.立即打开门窗,把病人移到空气流通处,解开病人衣扣使呼吸流畅
B.注意保暖防受凉形成肺炎
C.轻度中毒,可给他喝热茶,作深呼吸,迅速送医院抢救
D.ABC都正确
18、(A)
下列说法错误的一项是____。
A.如果发现有被台风吹落的.电线,在没电的情况下可以自行处理
B.台风过后,山区山石塌方等灾害的发生几率增加,最好不要选择此时进山区
C.台风过后,到处都是落叶、生活垃圾,容易滋生疫病,应在第一时间进行清理
D.台风灾后若出现腹泻、发热等症状,要及时到正规医院就诊
19、(D)
以下选项中属于危害电力设施的行为的是______。
A.向电力线路设施射击
B.向导线抛掷物体
C.在线路两侧各300米区域内放风筝
D.以上都是
20、(A)
设计最高时速低于_____公里的机动车,不能进入高速公路。
A.70
B.50
C.80
21、(A)
着火逃生时火焰夹着浓烟。辨别逃离方向时,一定要注明朝______迅速撤离。
A.有事故照明或明亮处
B.室内
C.电梯内
二、判断题(38分)
1、(√)1939年广东虎门销烟的领导者是林则徐。
2、(√)骑自行车转弯前须减速慢行,向后t望,伸手示意,不准突然猛拐。
3、(×)进口的食品、食品添加剂以及食品相关产品,应当符合国际食品安全标准。
4、(×)发生火灾后,为尽快恢复生产,减少损失,受灾单位或个人不必经任何部门同意,可以清理或变动火灾现场。
5、(√)人的生理需要和动物的生理需要并无本质不同。
6、(×)“120”电话是国际通用的医疗救护电话,是居民日常生活中寻求医疗急救的专用电话。
7、(×)危险化学品生产企业可以根据单位决定是否设置安全生产管理机构或配备专职安全生产管理人员。
8、(√)电气设备和电气线路必须具有一定的绝缘电阻。
9、(√)一个优质的罗盘是野外旅游的必备品。
10、(×)骑自行车可以不载安全帽,转弯也可以不打手势。
11、(√)我国有多种类型的自然灾害,尤其以地震、干旱、洪涝、台风等灾害危害最为严重。
12、(√)不要打开来自陌生人的电子邮件或文件,你不知道里面可能有什么,文件可能包含计算机病毒或冒犯性的材料。
13、(×)电力设施不包括已建的发电设施、变电设施和电力线路设施及其相关辅助设施。
14、(√)在机动车道上学骑自行车是很危险的。
15、(√)纽约世贸中心大楼在“9.11”事件中倒塌的原因是由于钢结构被烧后支撑力减弱引起的。
16、(√)拨通“120”电话要说清需要急救者的住址或地点、年龄、性别和病情,以利于救护人员及时迅速地赶到急救现场,争取抢救时间。
17、(√)不能在地线上和零线上装设开关和保险丝。禁止将接地线接到自来水、煤气管道上。
18、(√)在户外露营搭帐篷之前,必须仔细勘察地势,营地上方不要有滚石、滚木以及风化的岩石。
19、(√)按回车键前,再次检查网站的链接地址,确保拼写的正确性,保证去想去的站点。
信息化网络安全培训考试题 3
简答题
1、 简述DOS和DDOS的区别:
答:DOS意思是 Denial of service 的缩写,也就是网络产生的初期,用一台高配的设备去攻击一台低配的设备,造成被攻击的设备死机
DDOS意思是 Distributed Denial of service 的缩写,随着技术的进步,IT设备的配置都在飞速增长,DOS的方式已经变的水土不服,那就产生了分布式的DOS,形象的说就是我一个人打不过你,那我可以多叫几个兄弟过来揍你,我可以雇佣很多打手,(也就是控制很多傀儡机)这样的攻击就是DDOS
2、信息安全的基本属性主要表现在哪几个方面?
答:(1)完整性(Integrity) (2)保密性(Confidentiality) (3)可用性(Availability) (4)不可否认性(Non-repudiation) (5)可控性(Controllability)
3、PMI与PKI的区别主要体现在哪些方面?
答:PKI证明用户是谁,并将用户的身份信息保存在用户的公钥证书中;
PMI证明这个 用户有什么权限,什么属性,能干什么,并将用户的属性信息保存在授权证书中。
单选题
1、当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是___D___
A、200 B、302 C、401 D、404
状态码:是用以表示网页服务器HTTP响应状态的3位数
302:请求的资源现在临时从不同的 URI 响应请求。
401:Bad Request 语义有误,当前请求无法被服务器理解。除非进行修改,否则客户端不应该重复提交这个请求。
404:Not Found请求失败,请求所希望得到的资源未被在服务器上发现。
2、下列哪些不属于黑客地下产业链类型?___C___
A、真实资产盗窃地下产业链
B、互联网资源与服务滥用地下产业链
C、移动互联网金融产业链
D、网络虚拟资产盗窃地下产业链
无地下产业链关键词
3、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对此最可靠的解决方案是什么?___C___
(A)安装防火墙 (B)安装入侵检测系统 (C)给系统安装最新的补丁 (D)安装防病毒软件
4、下列哪类工具是日常用来扫描web漏洞的工具?___A___
A、IBM APPSCAN
B、Nessus目前全世界最多人使用的系统漏洞扫描与分析软件
C、NMAPNetwork Mapper是Linux下的网络扫描和嗅探工具包
D、X-SCAN 国内安全焦点出品,多线程方式对指定IP地址段(或单机)进行安全漏洞检测
5、下列哪一项不是黑客在入侵踩点(信息搜集)阶段使用到的`技术?___D___
A、公开信息的合理利用及分析
B、IP及域名信息收集
C、主机及系统信息收集
D、使用sqlmap验证SQL注入漏洞是否存在
6、常规端口扫描和半开式扫描的区别是?___B___
A、没什么区别
B、没有完成三次握手,缺少ACK过程
C、半开式采用UDP方式扫描
D、扫描准确性不一样
7、下列哪一个选项不属于XSS跨站脚本漏洞危害:___C___
A、钓鱼欺骗
B、身份盗用
C、SQL数据泄露
D、网站挂马
跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。
8、下列哪个选项不是上传功能常用安全检测机制?___D___
A、客户端检查机制javascript验证
B、服务端MIME检查验证
C、服务端文件扩展名检查验证机制
D、URL中是否包含一些特殊标签<、>、script、alert
9、当web服务器访问人数超过了设计访问人数上限,将可能出现的HTTP状态码是:___B___
A、200OK请求已成功,请求所希望的响应头或数据体将随此响应返回
B、503Service Unavailable由于临时的服务器维护或者过载,服务器当前无法处理请求。
C、403Forbidden服务器已经理解请求,但是拒绝执行它
D、302Move temporarily请求的资源现在临时从不同的 URI 响应请求。
10、下列选项中不是APT攻击的特点:___D___
A、目标明确
B、持续性强
C、手段多样
D、攻击少见
APT:高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。
信息化网络安全培训考试题 4
一、单选题(每题2分,共26分)
1、《中华人民共和国网络安全法》施行时间_______。B
A.2022年11月7日
B.2022年6月1日
C.2022年12月31日
D.2022年1月1日
2、为了保障网络安全,维护网络空间主权和国家安全、________,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。B A.国家利益
B.社会公共利益
C.私人企业利益
D.国有企事业单位利益
3、《网络安全法》规定,网络运营者应当制定_______,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。A
A.网络安全事件应急预案
B.网络安全事件补救措施
C.网络安全事件应急演练方案
D.网站安全规章制度
4、国家支持网络运营者之间在网络安全信息____、____、____和________等方面进行合作,提高网络运营者的安全保障能力。C
A.发布收集分析事故处理
B.收集分析管理应急处置
C.收集分析通报应急处置
D.审计转发处置事故处理
5、违反《网络安全法》第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安
全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收其他直接责任人员处______以上______以下罚款;情节严重的,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。C
A.十倍一百倍一百万元十万元一百万元
B.一倍一百倍十万元一百万元十万元
C.一倍十倍一百万元一万元十万元
D.一倍十倍十万元一万元十万元
7、违反本法第四十四条规定,窃取或者以其他非法方式获取、非法出售或者非法向他人提供个人信息,尚不构成犯罪的,由公安机关没收违法所得,并处违法所得______以上______以下罚款,没有违法所得的,处______以下罚款。B
A.十倍一百倍一百万元
B.一倍十倍一百万元
C.一倍一百倍十万元
D.十倍一百倍一百万元
8、网络运营者应当为_______、国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A
A.公安机关
B.网信部门
C.工信部门
D.检察院
9、国家______负责统筹协调网络安全工作和相关监督管理工作。B
A.公安部门
B.网信部门
C.工业和信息化部门
D.通讯管理部门
10、关键信息基础设施的运营者采购网络产品和服务,可能影响________的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。C
A.政府安全
B.信息安全
C.国家安全
D.网络安全
11、关键信息基础设施的运营者应当自行或者委托网络安全服务机构_______对其网络的安全性和可能存在的风险检测评估。B
A.至少半年一次
B.至少一年一次
C.至少两年一次
D.至少每年两次
12、网络运营者违反本法第四十七条规定,对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施、保存有关记录的,由有关主管部门责令改正,给予警告,没收违法所得;拒不改正或者情节严重的,处_______罚款,并可以责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。A
A.十万元以上五十万元以下
B.二十万以上一百万以下
C.五十万以上一百万以下
D.五十万以上二百万以下
13、网络运营者违反本法第二十四条第一款规定,未要求用户提供真实身份信息,或者对不提供真实身份信息的用户提供相关服务的,由有关主管部门责令改正;拒不改正或者情节严重的,处_____罚款,并可以由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。D
A.十万元以上五十万元以下
B.二十万元以上一百万元以下
C.五十万元以上一百万元以下
D.五万元以上五十万元以下
二、多项选择题(每题2分,共24分,多选或少选均不得分)
1、下列关于“网络信息安全”说法正确的有_______。AC A.网络运营者应当对其收集的用户信息严格保密
B.网络运营者应妥善管理用户信息,无需建立用户信息保护制度 C.网络运营者不得泄露、篡改、毁损其收集的个人信息
D.在经过处理无法识别特定个人且不能复原的情况下,未经被收集者同意,网络运营者不得向他人提供个人信息
2、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施________。ABD
A.同步规划B.同步建设
C.同步投运D.同步使用
A.监测B.防御C.处置D.隔离
4、下列关于《网络安全法》的说法错误的有________。ABC
A.国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系
B.关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查
C.网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的`,应当立即向上级汇报
D.国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息 5、网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害,采取下列措施_______。ABCD
A.要求有关部门、机构和人员及时收集、报告有关信息
B.加强对网络安全风险的监测
C.组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估
D.向社会发布网络安全风险预警,发布避免、减轻危害的措施
6、因网络安全事件,发生突发事件或者生产安全事故的,应当依照_______等有关法律、行政法规的规定处置。BC
A.《中华人民共和国网络安全法》
B.《中华人民共和国突发事件应对法》
C.《中华人民共和国安全生产法》
D.《中华人民共和国应急法》
7、网络安全事件应急预案应当按照事件发生后的________、________等因素对网络安全事件进行分级。AB
A.危害程度B.影响范围
C.事件等级D.关注程度
8、网络运营者违反本法规定,有下列行为之一的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款:_______ABC
A.不按照有关部门的要求对法律、行政法规禁止发布或者传输的信息,采取停止传输、消除等处置措施的
B.拒绝、阻碍有关部门依法实施的监督检查的
C.拒不向公安机关、国家安全机关提供技术支持和协助的
D.使用未经安全审查或者安全审查未通过的网络产品或者服务的
9、国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行哪些安全保护义务:_______ABCDEF
A.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任
B.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施
C.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月
D.采取数据分类、重要数据备份和加密等措施
E.向社会发布网络安全风险预警,发布避免、减轻危害的措施
F.法律、行政法规规定的其他义务
10、网络运营者应当制定网络安全事件应急预案,及时处置______等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
BCDE
A.网络漏洞B.计算机病毒C.网络攻击D.网络侵入E.系统漏洞
11、国家推进网络安全社会化服务体系建设,鼓励有关企业、机构开展网络安全______等安全服务。ACD
A.认证B.信息安全培训C.风险评估D.检测
12、任何个人和组织有权对危害网络安全的行为向______等部门举报。ABC
A.网信B.电信C.公安D.工信
三、判断题(每题2分,共50分)
1、电信主管部门负责统筹协调网络安全工作和相关监督管理工作。x
2、收到举报的部门但不属于本部门职责的,应及时向上级汇报。x
3、有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。√
4、国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。x
5、对关键业务系统的数据,每年应至少进行一次备份。x
6、信息系统应急预案既要制定、修订和完善,更需要演练与处理。√
7、违反《网络安全法》规定,给他人造成损害的应依法追究民事责任。x
信息化网络安全培训考试题 5
一、选择题,共15题。
(1)4.5.6.7这个IP地址所属的类别是。
A.A类,B.B类,C.C类,D.D类
(2)在下列数中,一个B类子网掩码允许有的数字是个1,且其余位都为0。
A.9,B.14,C.17,D.3
(3)如果一个A类地址的子网掩码中有14个1,它能确定个子网。
A.32,B.8,C.64,D.128
(4)路由器在两个网段之间转发数据包时,读取其中的地址来确定下一跳的转发路径。
A.IP,B.MAC,C.源,D.ARP
(5)IP包在网络上传输时若出现差错,差错报告被封装到ICMP分组传送给。
A.发送者,B.接收者,C.一个路由器,D.上述选项中的任何一项。
(6)UDP、TCP和SCTP都是层协议。
A.物理,B.数据链路,C.网络,D.传输
(7)UDP需要使用地址,来给相应的应用程序发送用户数据报。
A.端口,B.应用程序,C.因特网,D.物理
(8)IP负责之间的通信,它使用地址进行寻址;
A.主机到主机;B.进程到进程;C.物理;D.IP
(9)TCP负责之间的通信,它使用地址进行寻址。
A.主机到主机;B.进程到进程;C.端口号;D.IP
(10)地址唯一地标识一个正在运行的`应用程序,它由地址的组合构成。
A.IP,B.传输层协议,C.网卡的MAC,D.套接字,E.端口号
(11)面向连接的并发服务器使用端口号进行网络通信服务。
A.临时,B.公认,C.主动,D.(A)和(B)
(12)在电子邮件地址xxx.nasa.gov中,域名部分是。
A.macke,B.pit.arc.nasa.gov,C.xxxnasa.gov,D.(A)和(B)
(13)电子邮件客户端通常需要用协议来发送邮件。
A.仅SMTP,B.仅POP,C.SMTP和POP,D.以上都不正确
(14)TCP不适合于传输实时通信数据,是因为。
A.没有提供时间戳,B.不支持多播,C.丢失分组需要重新传输,D.所有上述选项
(15)下列关于IPv4地址的描述中哪些是错误的?
A.IP地址的总长度为32位
B.每一个IP地址都由网络地址和主机地址组成
C.D类地址属于组播地址
D.一个C类地址拥有8位主机地址,可给256台主机分配地址
E.所有的A类地址的首位一定是“0”
F.A类地址拥有最多的网络数
正确答案:(D)、(F)
解析:IPv4地址是一组32位的二进制数字,通常用点分十进制表示。IPv4地址分为A、B、C、D和E五类,A类地址的首位总为“0”,B类地址的前两位总为“10”,C地址的前三位总为“110”,D类地址的前四位总为“1110”,E类地址的前五位总为“11110”。
【信息化网络安全培训考试题】相关文章:
国家信息化培训网络安全考试题(选择题)10-03
国家信息化培训网络安全考试题判断题07-03
OA培训考试题09-11
煤矿培训考试题10-22
安全培训考试题10-19
职员培训考试题09-20
焊工培训考试题10-05
焊工培训考试题09-29
煤矿培训考试题08-19