网络安全法考试题库
- 公司自主移动应用必须在公司范围内省级及以上集中部署,应采用公司统一的移动架构与防护标准,落实“( )”的要求,做到集中部署与集中防护。
- 下列选项中,属于社会工程学在安全意识培训方面进行防御的措施是( )
- 中央网络安全和信息化领导小组的职责包括( )
- 密码字典是密码破解的关键( )
- 日志分析重点包括( )
- 《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络空间法治建设的重要里程碑,是依法治网、化解网络风险的法律重器,是让互联网在法治轨道上健康运行的重要保障。其所确立的基本原则包括( )
- 欺骗攻击( Spoofing )是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术 ( )
- 系统上线前,设计研发单位应回收所有开发过程中使用的( )等临时账号及权限。
- 网络运营者建立企业的管理制度和操作流程,以满足法律合规性的要求,避免法律风险,主要包括()
- 要狠抓网络安全责任落实。要( ),加强对信息系统开发、使用、运维人员的管理,加大考核力度,对各类违规、违章和网络信息安全事件,严肃问责、坚决处理。
- Who is 是一个标准服务,可以用来查询域名是否被注册以及注册的详细资料( )
- 习近平总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视( )
- 信息系统高危漏洞补丁在漏洞发布 个工作日之内;中(低)危漏洞补丁在漏洞发布 个工作日之内,完成补丁制作及自测工作。 ( )
- 威胁的特征包括( )
- 冯诺依曼模式的计算机包括( )
- 在 20 世纪 90 年代,系统是可被替代的信息工具( )
- 信息安全管理强调保护关键性信息资产( )
- 典型的拒绝服务攻击方式包括( )
- 电网是关系国计民生和国家能源安全的重要基础设施,生产运行高度依赖网络和信息化,一旦外部攻击突破安全防护体系,将威胁电力系统安全,造成社会重大损失。各部门、各单位要深刻认识公司的两个网络安全定位:( )
- 《网络安全法》为配套的法规、规章预留了接口( )
- 数据(网页)遭篡改、假冒、泄露或窃取,对公司安全生产、经营活动或社会形象产生特别重大影响,可判定为( )级信息系统事件。
- 中国信息安全测评中心(CNITSEC)是我国信息安全管理基础设施之一( )
- 计算机时代的安全措施是安全操作系统设计技术( )
- 端口扫描的原理是通过端口扫描确定主机开放的端口,不同的端口对应运行着的不同的网络服务( )
- 除《网络安全法》第二十一条的规定外,关键信息基础设施的运营者还应当履行下列安全保护义务:( )
- 根据《中华人民共和国网络安全法》 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处( )罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
- 下列有关个人信息保护方面的公约和立法中,制定者为欧盟的是( )
- 各国加强网络安全国际合作的行动中,在联合国框架下开展的合作有( )
- 漏洞信息及攻击工具获取的途径包括( )
- 在信息安全实施细则中,对于人力资源安全来说,在雇佣中要有针对性地进行信息安全意识教育和技能培训( )