2018年河北省公需科目培训【专业技术人员网络安全知识】试题【课后测试】

安全信息系统中最重要的安全隐患是()。

我国信息安全管理采用的是()标准。

《网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以()罚款。

在泽莱尼的著作中,它将()放在了最高层。

联合国在1990年颁布的个人信息保护方面的立法是()。

在信息安全事件中,()是因为管理不善造成的。

信息安全管理中最需要管理的内容是()。

2017年3月1日,中国外交部和国家网信办发布了()。

2017年6月21日,英国政府提出了新的规则来保护网络安全,其中包括要求Facebook等社交网站删除()之前分享的内容。

()是指对网络功能进行删除、修改、增加、干扰,造成计算机系统不能正常运行。

拒绝服务攻击的防范措施包括()。

计算机后门木马种类包括()。

国家安全组成要素包括()。

我国网络安全等级保护制度的主要内容包括()。

网络社会的社会工程学直接用于攻击的表现有()。

《网络安全法》的突出亮点在于()。

信息收集与分析的防范措施包括()。

我国信息安全事件分类包括()。

信息安全实施细则中,信息安全内部组织的具体工作包括()。

PDCA循环的内容包括()。

《网络安全法》对地方政府有关部门的网络安全职责未作具体规定,应当依照国家有关规定确定并执行。

《网络安全法》没有确立重要数据跨境传输的相关规则。

1949年,Shannon发表《保密通信的信息理论》,将信息论方式引入到保密通信当中,使得密码技术上升到密码理论层面。

Whois是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料。

SQL注入的防御对象是所有内部传入数据。

在我国网络安全法律体系中,地方性法规及以上文件占多数。

个人信息是指通过网络收集、存储、传输、处理和产生的各种电子数据。

在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训。

习近平总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。

确认是验证用户的标识,如登录口令验证、指纹验证、电子证书存储器。

《网络安全法》的第一条讲的是()。

“导出安全需求”是安全信息系统购买流程中()的具体内容。

《网络安全法》第五章中规定,下列职责中,责任主体为网络运营者的是()。

在泽莱尼的著作中,与人工智能1.0相对应的是()。

()的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。

蠕虫病毒属于信息安全事件中的()。

网络日志的种类较多,留存期限不少于()。

管理制度、程序、策略文件属于信息安全管理体系化文件中的()。

信息安全保障包括()。

在我国的网络安全法律法规体系中,属于专门立法的是()。

网络运营者包括()。

信息安全保障的安全措施包括()。

实施信息安全管理,需要有一种与组织文化保持一致的()信息安全的途径。

安全设置对抗DNS欺骗的措施包括()。

《网络安全法》的特点包括()。

密码字典是密码破解的关键。

日均访问量超过1000万人次的党政机关网站、企事业单位网站、新闻网站才属于关键信息基础设施。

信息展示要坚持最小化原则,不必要的信息不要发布。

信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。

安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。

我国信息安全事件管理与应急响应实行的是等保四级制度。

网络空间主权是国家主权在网络空间的体现和延伸。

《网络安全法》只能在我国境内适用。