2018年河北州公需科目【网络安全】课后测试答案

《网络安全法》是以第()号主席令的方式发布的。

信息安全管理针对的对象是()。

()是指为防止系统故障或其他安全事件导致数据丢失,而将数据从应用主机的硬盘或阵列复制、存储到其他存储介质。

信息安全管理要求ISO/IEC27001的前身是()的BS7799标准。

()的攻击原理是构造错误的分片信息,系统重组分片数据时内存计算错误,导致协议栈崩溃。

《网络安全法》开始施行的时间是()。

()是操作系统自带命令,主要用来查询域名名称和IP之间的对应关系。

联合国在1990年颁布的个人信息保护方面的立法是()。

()的攻击原理是伪造受害主机源地址发送连接请求,使受害主机形成自身连接,消耗连接数。

信息入侵的第一步是()。

信息安全实施细则中,安全方针的具体内容包括()。

下列有关个人信息保护方面的公约和立法中,制定者为欧盟的是()。

实施信息安全管理,需要保证()反映业务目标。

《网络安全法》确定了()等相关主体在网络安全保护中的义务和责任。

在网络安全的概念里,信息安全包括()。

我国网络安全等级保护制度的主要内容包括()。

ARP欺骗的防御措施包括()。

目标系统的信息系统相关资料包括()。

信息收集与分析的防范措施包括()。

实施信息安全管理的关键成功因素包括()。

《网络安全法》只能在我国境内适用。

中国信息安全测评中心(CNITSEC)是我国信息安全管理基础设施之一。

信息安全事件管理与应急响应过程包括准备、确认、遏制、根除、恢复、跟踪。

我国现在实行的是“齐抓共管”的信息安全管理体制。

2009年,美国将网络安全问题上升到国家安全的重要程度。

安全技术是信息安全管理真正的催化剂。

信息安全管理体系是PDCA动态持续改进的一个循环体。

风险管理是一个持续的PDCA管理过程。

计算机时代的安全措施是安全操作系统设计技术。

与中央政府相对应,地方的网信、电信和公安部门是承担网络安全保护和监管职责的主要部门。