练习题

1.《中华人民共和国网络安全法》什么时间正式施行？（ ）

A.2016年11月17日

B.2017年6月1日

C.2017年11月17日

D.2016年6月1日

2．互联网出口必须向公司信息化主管部门进行（ ）后方可使用。

A．备案审批

B．申请

C．说明

D．报备

3．按照ISO安全结构文献定义，网络安全漏洞是（ ）。

A．软件程序BUG

B．网络硬件设备缺陷

C．造成破坏系统或者信息的弱点

D．网络病毒及网络攻击

4．网络安全涉及以下哪些学科？（ ）

A．计算机科学

B．通信技术

C．信息安全技术

D．经济数学

E．网络技术

5．从特征上看，网络安全除包含机密性、可用性、可控性、可审查性之外，还有（ ）。

A．可管理性

B．完整性

C．可升级

D．以上都不对

6.P2DR安全模型是指策略（Policy）、防护（Protection）和响应（Response），还有（ ）。

A．检测（Detection）

B．破坏（Destroy）

C．升级（Update）

D．加密（Encryption）

7．保障网络安全的基本目标就是要能够具备安全保护能力、应急反应能力、信息对抗能力和（ ）。

A．安全评估能力

B．威胁发现能力

C．隐患发现能力

D．网络病毒防护能力

8．网络安全的威胁和攻击，归纳起来可能来自以下哪几个方面？（ ）

A．内部操作不当

B．内部管理缺失

C．网络设备故障

D．外部的威胁和犯罪

9．从内容上看，网络安全大致包括以下4个方面的内容（ ）、（ ）、（ ）、（ ）。

10．国家不支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。（ ）

11．网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。（ ）

12．防护可以分为三大类：软件安全防护、网络安全防护和信息安全防护。（ ）

13．计算机信息系统可信计算基能创建和维护受保护客体的访问审计跟踪记录，并能阻止非授权的用户对它的访问或破坏。（ ）

14．鉴别服务的目的在于保证信息的可靠性。实现身份认证的主要方法包括口令、数字证书、基于生物特征（比如指纹、声音等）的认证等。（ ）

15．拒绝服务攻击是指采取不断对网络服务系统进行干扰，改变其正常的作业流程，执行正常程序使系统响应减慢甚至瘫痪。（ ）