内容发布更新时间 : 2025/2/8 4:12:21星期一 下面是文章的全部内容请认真阅读。

1：网络安全>【河北省2018】网络安全试卷 >试卷7

1时 55分 26秒

判断题

1：[3分]社会工程学攻击是利用人性弱点（本能反应、贪婪、易于信任等）进行欺骗获取利益的攻击方法。 正确

我的答案：√

错误

2：[3分]对于网络安全方面的违法行为，《网络安全法》规定仅追究民事责任和行政责任，不会追究刑事责任。 正确

我的答案：X

错误

3：[3分]安全信息系统的实施流程包括需求分析、市场招标、评标、选择供应商、签订合同、系统实施。 正确

我的答案：X

错误

4：[3分]Smurf&Fraggle攻击原理是伪造受害者地址向广播地址发送应答请求，要求其他机器响应，形成流量攻击。 正确

我的答案：√

错误

5：[3分]中国信息安全认证中心（ISCCC）不是我国信息安全管理基础设施之一。

正确

我的答案：X

错误

6：[3分]个人信息保护的核心原则是经过被收集者的同意。 正确

我的答案：√

错误

7：[3分]双密码体制是密码体制的分水岭。 正确

我的答案：√

错误

8：[3分]信息安全保障是要在信息系统的整个生命周期中，对信息系统的风险分析。 正确

我的答案：√

错误

9：[3分]信息安全管理体系实施过程包括规划和建立、实施和运行、监视和评审、保持与改进。 正确

我的答案：√

错误

10：[3分]一般意义上来说，数据包括信息，信息是有意义的数据。 正确

我的答案：√

错误

单选题

11：[3分]信息安全管理要求ISO/IEC27001的前身是（ ）的BS7799标准。

A :英国 B :美国 C :德国 D :日本

我的答案：A

12：[3分]《网络安全法》第五章中规定，下列职责中，责任主体为网络运营者的是（ ）。

A :统筹网络安全信息收集、分析和通报，统一发布网络安全监测预警信息

B :建立健全本行业、本领域的网络安全监测预警和信息通报制度，按照规定报送预警信息

C :制定本行业、本领域的网络安全事件应急预案，定期组织演练 D :按照省级以上人民政府的要求进行整改，消除隐患

我的答案：D

13：[3分]网络日志的种类较多，留存期限不少于（ ）。 A :一个月 B :三个月 C :六个月 D :一年

我的答案：C

14：[3分]《网络安全法》开始施行的时间是（ ）。 A :2016年11月7日