網絡安全知識答案

1、安全信息系統(tǒng)中最重要的安全隱患是（配置審查）我國信息安全采用的是（歐盟）的標準網絡安全法第五十九條規(guī)定，網絡運營者不履行網絡安全保護義務的，最多處以（十萬元）罰款在澤萊尼的著作中，它將（才智）放在了最高層我國網絡安全等級保護制度的主要內容包括（ABCD）網絡社會的社會工程學直接用于攻擊的表現有（A利用同情C正面攻擊）《網絡安全法》的突出亮點在于（ABCD）信息收集與分析的防范措施包括（ABCD）我國信息安全事件分類包括（ABCD）信息安

2、全實施細則中，信息安全內部組織的具體工作包括（ABCD）PDCA循環(huán)的內容包括（ABCD）1中國既是一個網絡大國，也是一個網絡強國。（錯誤）2近年來，中國在互聯網領域的競爭力和話語權逐漸增強，但與發(fā)達國家相比仍有差距。（正確）3《網絡安全法》從草案發(fā)布到正式出臺，共經歷了三次審議、兩次公開征求意見和修改。（正確）4《網絡安全法》一、二、三審稿直至最終出臺稿，在基本作具體規(guī)定，應當依照國家有關規(guī)定確定并執(zhí)行。（正確）17要求用戶提供真實身

3、份信息是網絡運營者的一項法定義務。（正確）18數據中心是指一旦遭到破壞、喪失功能或者數據泄露將對國家安全、國計民生、公共利益造成重大影響的重要網絡設施和系統(tǒng)。（錯誤）19個人信息保護的核心原則是經過被收集者的同意。（正確）20個人發(fā)現網絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息。（正確）21密碼字典是密碼破解的關鍵。（正確）22社會工程學攻擊是利用人性弱點（本能反應、貪婪、易于

4、信任等）進行欺騙獲取利益的攻擊方法。（正確）23服務式攻擊就是讓被攻擊的系統(tǒng)無法正常進行服務的攻擊方式。（錯誤）24Ping使用ICMP協議數據包最大為6535。（錯誤）25Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應答請求，要求其他機器響應，形成流量攻擊。（正確）26欺騙攻擊（Spoofing）是指通過偽造源于可信任地址的數據包以使一臺機器認證另一臺機器的復雜技術。（正確）27SQL注入的防御對象是所有內部傳入數