文档介绍：2018专业技术人员《网络安全》试题及答案
D
19. 《网络安全法》第五十九条规定，网络运营者不履行网络安全保护义务的，最多处以（ ）罚款。B：十万元
20. （ ）的攻击原理是伪造受害主机源地址发送连接请求，使受害主机形成自身连接，消耗连接数。B：LAND
21. （ ）的攻击原理是构造错误的分片信息，系统重组分片数据时内存计算错误，导致协议栈崩溃。D：Teardrop
22. 信息入侵的第一步是（ ）。
A：信息收集
23. （ ）是操作系统自带命令，主要用来查询域名名称和IP之间的对应关系。
C：nslookup
24. 网络路径状况查询主要用到的是（ ）。B：tracert
25. 我国信息安全管理采用的是（ ）标准。A：欧盟
26. 在确定信息安全管理标准时，更侧重于机械化和绝对化方式的国家是（ ）。
D：美国
27. 在信息安全事件中，（ ）是因为管理不善造成的。D：80%
28. 信息安全管理针对的对象是（ ）。
B：组织的信息资产
29. 信息安全管理中最需要管理的内容是
（ ）。A：目标
30. 下列不属于资产中的信息载体的是（ ）。D：机房
31. 信息安全管理要求ISO/IEC27001的前身是（ ）的BS7799标准。A：英国
32. 管理制度、程序、策略文件属于信息安全管理体系化文件中的（ ）。B：二级文件
33. 信息安全实施细则中，物理与环境安全中最重要的因素是（ ）。
A：人身安全
34. “导出安全需求”是安全信息系统购买流程中（ ）的具体内容。
A：需求分析
35. 安全信息系统中最重要的安全隐患是（ ）。A：配置审查
36. 蠕虫病毒属于信息安全事件中的（ ）。B：有害程序事件

多选题
37. 《网络安全法》的意义包括（ ）。
A：落实党中央决策部署的重要举措 B：维护网络安全的客观需要
C：维护民众切身利益的必然要求 D：参与互联网国际竞争和国际治理的必然选择
38. 《网络安全法》第二次审议时提出的制度有（ ）。
B：明确重要数据境内存储 C：建立数据跨境安全评估制度
39. 在我国的网络安全法律法规体系中，属于专门立法的是（ ）。
A：《网络安全法》
B：《杭州市计信息网络安全保护管理条例》
D：《计算机信息系统安全保护条例》
40. 我国网络安全法律体系的特点包括（ ）。A：以《网络安全法》为基本法统领，覆盖各个领域
B：部门规章及以下文件占多数 C：涉及多个管理部门
D：内容涵盖网络安
全管理、保障、责任各个方面
41. 《网络安全法》的特点包括（ ）。
B：全面性 C：针对性 D：协调性
42. 《网络安全法》的突出亮点在于（ ）。A：明确网络空间主权的原则
B：明确网络产品和服务提供者的安全义务
C：明确了网络运营者的安全义务 D：进一步完善个人信
息保护规则
43. 《网络安全法》确定了（ ）等相关主体在网络安全保护中的义务和责任。
A：国家 B：主管部门 C：网络运营者 D：网络使用者
44. 我国网络安全工作的轮廓是（ ）。
A：以关键信息基础设施保护为重心 B：强调落实网络运营者的责任 C：注重保护个人权益
D：以技术、产业、人才为保障
45. 计算机网络包括（ ）。
A：互联网
B：局域网
C：工业控制系统
46. 网络运营者包括（ ）。
A：网络所有者 B：网络管理者 D：网络服务提供者
47. 在网络安全的概念里，信息安全包括（ ）。
C：个人信息保护 D：信息依法传播
48. 《网络安全法》规定，网络空间主权的内容包括（ ）。
A：国内主权 B：依赖性主权
C：独立权 D：自卫权
49. 《网络安全法》规定，国家维护网络安全的主要任务是（ ）。
A：