《網(wǎng)絡(luò)安全運(yùn)維》專題培訓(xùn)測(cè)試

考試時(shí)間：30分鐘

考題類型：單項(xiàng)選擇題20題，每題5分，共計(jì)100分

您的姓名：I填空題］*

部門：［填空題］*

1.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，個(gè)人信息收集需要（）［單選題］*

A.需要簽訂書面協(xié)議書，才能收集

B.需要獲得法律意義上，被收集者的實(shí)質(zhì)性認(rèn)可和同意正確答案）

C.不需要征求被收集者的意見即可收集

D.根據(jù)軟硬件的功能來確定

2.根據(jù)《中華人民共和國刑法》規(guī)定“非法獲取計(jì)箕機(jī)信息系統(tǒng)數(shù)據(jù)罪、非法控制

計(jì)算機(jī)信息系統(tǒng)罪和提供非法侵入或者控制計(jì)算機(jī)信息系統(tǒng)專用程序、工具罪”最

高有期徒刑是（）［單選題］*

A.三年

B.五年

C.七年切確答案）

D.十年

3.根據(jù)國家網(wǎng)絡(luò)安全政策和法律規(guī)定，在設(shè)有黨組織的國有企業(yè)中，網(wǎng)絡(luò)安全工作

應(yīng)該由以下哪個(gè)崗位的領(lǐng)導(dǎo)直接管理，并承擔(dān)第一責(zé)任。（）［單選題］*

A.信息中心主任

B.信息安全專員

C.總經(jīng)理

D.黨委書記【正價(jià)答案）

4.根據(jù)《中華人民共和國刑法》第二百八十六條相關(guān)規(guī)定“網(wǎng)絡(luò)服務(wù)提供者不履行

法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)管部門責(zé)令采取改正措施而拒

不改正的”有可能會(huì)判定什么罪？（）［單選題］*

A.冒名頂替罪

B.敲詐勒索罪

C.網(wǎng)絡(luò)瀆職罪（I確答案）

D.行政記過處分

5.根據(jù)最高人民法院、最高人民檢察院公布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件

適用法律若干問題的解釋》，非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、

征信信息、財(cái)產(chǎn)信息，達(dá)到多少條的，可能會(huì)判定為侵犯公民個(gè)人信息罪。（）

［單選題］*

A.5條

B.50條確答案）

C.500條

D.5000條

6.某單位在一次信息安全風(fēng)險(xiǎn)管理活動(dòng)中，風(fēng)險(xiǎn)評(píng)估報(bào)告提出某支付系統(tǒng)支付服務(wù)

存在高風(fēng)險(xiǎn)漏洞。隨后該單位在全安全大檢查中，選擇了暫停支付服務(wù)的處理措

施。請(qǐng)問該措施屬于哪種風(fēng)險(xiǎn)處理方式（）［單選題］*

A.風(fēng)險(xiǎn)降低

B.風(fēng)險(xiǎn)規(guī)避正欲答案）

C.風(fēng)險(xiǎn)轉(zhuǎn)移

D.風(fēng)險(xiǎn)接受

7.信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)。在國家網(wǎng)絡(luò)與信息安

全協(xié)調(diào)小組發(fā)布的《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》（國信辦【200615號(hào)）

中，風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式，并對(duì)兩種工作形勢(shì)提出了有關(guān)工作

原則和要求。下面選項(xiàng)中描述正確的是0［單選題］*

A.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充:正

確答案）

B.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充

C.自評(píng)估和檢查評(píng)估時(shí)相互排斥的，應(yīng)慎重地從兩種工作形式選擇一個(gè)，并長期使

用

D.自評(píng)估和檢查評(píng)估是，目互排斥的，無特殊理由的單位均應(yīng)選擇檢查評(píng)估

8.下面哪一項(xiàng)最準(zhǔn)確的闡述了安全監(jiān)測(cè)措施和安全審計(jì)措施之間的區(qū)別？（）|單

選題］*

A.審計(jì)措施不能自動(dòng)執(zhí)行，而監(jiān)測(cè)措施可以自動(dòng)執(zhí)行

B.監(jiān)測(cè)措施不能自動(dòng)執(zhí)行，而監(jiān)測(cè)措施可以自動(dòng)執(zhí)行

C.審計(jì)措施是一次性地或周期性地進(jìn)行，而監(jiān)測(cè)措施是實(shí)時(shí)的進(jìn)行（三確答案）

D.監(jiān)測(cè)措施是一次性地或周期性地進(jìn)行，而審計(jì)措施是實(shí)時(shí)的進(jìn)行

9.為了達(dá)到組織災(zāi)難恢復(fù)的要求，備份時(shí)間間隔不能超過（）［單選題］*

A、恢復(fù)點(diǎn)目標(biāo)（RPO）（正就答案）

B、恢復(fù)時(shí)間目標(biāo)（RTO）

C、完全備份的時(shí)間

13.在網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中部署防火墻，往往用于提高內(nèi)部網(wǎng)絡(luò)的安全防護(hù)能力。

某公司準(zhǔn)備部署一臺(tái)防火墻來保護(hù)內(nèi)網(wǎng)主機(jī)，下列選項(xiàng)中部署位置正確的是（）

［單選題］*

A.內(nèi)網(wǎng)主機(jī)--交換機(jī)--防火墻-—外網(wǎng)（：

B.防火墻——-內(nèi)網(wǎng)主機(jī)-——交換機(jī)一—外網(wǎng)

C.內(nèi)網(wǎng)主機(jī)-——防火墻-一交換機(jī)一一外網(wǎng)

D.防火墻——-交換機(jī)——-內(nèi)網(wǎng)主機(jī)一-外網(wǎng)

14.如果把防火墻部署在云計(jì)算環(huán)境的網(wǎng)絡(luò)邊界上，用來進(jìn)行防火墻的虛擬化和訪

問控制資源分配管理，清問應(yīng)該采用什么防火墻？（）I單選題］*

A.包過濾防火墻

B.狀態(tài)監(jiān)測(cè)防火墻

C.應(yīng)用代理防火墻

D.下一代防火墻正確答案）

15.在Windows操作系統(tǒng)版本中，訪問控制是一種雙重機(jī)制，它對(duì)用戶的授權(quán)基于

用戶權(quán)限和對(duì)象許可，通常使用ACL、訪問令牌和授權(quán)管理器來實(shí)現(xiàn)訪問控制功

能。以下選項(xiàng)中，對(duì)windows操作系統(tǒng)訪問控制實(shí)現(xiàn)方法的理解錯(cuò)誤的是（）［單

選題］*

A、ACL只能由管理員進(jìn)行管理正確答案）

B、ACL是對(duì)象安全描述的基本組成部分，它包括有權(quán)訪問對(duì)象的用戶和級(jí)的SID

C、訪問令牌存儲(chǔ)著用戶的SID,組信息和分配給月戶的權(quán)限

D、通過授權(quán)管理器,可以實(shí)現(xiàn)基于角色的訪問控制

16.數(shù)據(jù)庫的安全很復(fù)雜，往往需要考慮多種安全策略，才可以更好地保護(hù)數(shù)據(jù)庫

的安全。以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是：（）I單選題I*

A.最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特

權(quán)，使得這些信息恰好能夠完成用戶的工作

B.最大共享策略，在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，最大程度也

共享數(shù)據(jù)庫中的信息法答會(huì)）

C.粒度最小策略「總數(shù)據(jù)庫中的數(shù)據(jù)項(xiàng)進(jìn)行劃分，粒度越小，安全級(jí)別越高，在實(shí)

際中需要選擇最小粒度

D.按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分

17.某社交網(wǎng)站的用戶點(diǎn)擊了該網(wǎng)站上的一個(gè)廣告。該廣告含有一個(gè)腳本，這個(gè)腳

本會(huì)將他的瀏覽器定向到旅游網(wǎng)站，旅游網(wǎng)站則獲得了他的社交網(wǎng)絡(luò)信息。雖然該

用戶沒有主動(dòng)訪問該旅游網(wǎng)站，但旅游網(wǎng)站已經(jīng)截獲了他的社交網(wǎng)絡(luò)信息（還有他

的好友們的信息），于是犯罪分子便可以躲藏在社交網(wǎng)站的廣告后面，截獲用戶的

個(gè)人信息了，這種向Web頁面插入惡意html代碼的攻擊方式稱為（）［單選題］*

A.分布式拒絕服務(wù)攻擊

B.跨站腳本攻擊正篋答案）

C.SQL注入攻擊

D.緩沖區(qū)溢出攻擊

18.解決SQL注入的最徹底有效的方法是那個(gè)？（）［單選題］*

A.采用標(biāo)準(zhǔn)的SQL語法進(jìn)行SQL語句的編寫

B.定期進(jìn)行SQL注入漏洞的檢測(cè)，利用WAF并對(duì)SQL注入進(jìn)行檢測(cè)和阻斷

C.在軟件設(shè)計(jì)編碼時(shí)，采用白名單SQL規(guī)則，運(yùn)維維護(hù)時(shí)進(jìn)行SQL注入的檢測(cè)和

阻斷（正確答案）

D.部署防病毒軟件進(jìn)行防護(hù)

19.去中心化的分布式拒絕服務(wù)攻擊，請(qǐng)問主要的防護(hù)措施是什么？（）［單選題］

A.投入大量的資源，尋找并確定最終的攻擊