安全L2题库--汇总.xlsVIP

Sheet3 Sheet1 级别 技能元素 题型 专业 序号 题型 题目内容 答案 选项A 选项B 选项C 选项D 选项E 选项F 选项G 分数 时长（秒) 难度（难、易） 单选题 网络服务提供者和其他企业事业单位在业务活动中收集的公民个人电子信息做法不对的是 C 必须严格必威体育官网网址 不得泄露 可以根据需要进行修改 不得出售或者非法向他人提供 易 应当采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息 A 泄露、毁损、丢失 泄露、毁损、过期 泄露、破坏、丢失 安全、毁损、丢失 当个人信息泄露时，正确的做法是 B 打击报复窃取信息的相关人员 有权向有关主管部门举报、控告 调查泄密者 要求赔偿 有关主管部门应当如何保护个人信息安全？ D 对于他人出售个人信息无权管理 对于他人出售个人信息没有责任管理 网络服务提供者可以不配合 防范、制止和查处窃取或者以其他非法方式获取、出售或者非法向他人 对有违反关于加强网络信息保护的决定行为的，处理不正确的是 依法给予警告、罚款、没收违法所得 行政拘留 禁止从事网络服务业务 记入社会信用档案并予以公布 构成违反治安管理行为的，应 依法给予治安管理处罚 依法给予行政拘留处罚 依法给予刑事拘留处罚 依法给予责任人记过处罚 多选题 网络服务提供者和其他企业事业单位在业务活动中如何保障个人隐私？ ABCD 任何组织和个人不得窃取或者以其他非法方式获取公民个人电子信息 任何组织和个人不得出售或者非法向他人提供公民个人电子信息 在业务活动中收集的公民个人电子信息必须严格必威体育官网网址 应当采取技术措施和其他必要措施，确保信息安全 如何处理个人信息泄露问题？ ABC 被侵权人可以依法提起诉讼 有关主管部门应当在各自职权范围内依法防范、制止和查处窃取或者以其他非法方式获取的个人信息 私自报复他人 如何处理对于违反本决定的行为？ 依法给予警告 罚款、没收违法所得 吊销许可证或者取消备案 禁止有关责任人员从事网络服务业务 关于病毒描述不正确的是（） 根据病毒存在的媒体，病毒可以划分为网络病毒，文件病毒，引导型病毒。 病毒的宿主目标可以不是电脑系统的可执行程序 病毒的感染总是以某种方式改变被感染的程序段 计算机病毒不但本身具有破坏性，更有害的是具有传染性 以下哪种常见病毒易导致局域网出现 断网现象？ ARP病毒 DNS病毒 Sdbot病毒 Worm.Blaster 病毒 以下属于安全产品的有 AD 防火墙 路由器 交换机 IPS 以下对于防火墙的叙述正确的有 ABCD 网络安全的屏障 强化网络安全策略 对网络存取和访问进行监控审计 防止内部信息的外泄 难 ADS设备可以防护哪些攻击 DDOS攻击 病毒攻击 木马攻击 蠕虫攻击 入侵检测技术分为（）两种。 异常检测和异常清洗 异常检测与特征检测 特征检测和特征清洗 异常清洗和特征清洗 以下不是安全审计系统的主要特点有 细粒度的网络内容审计 全面的网络行为审计 综合流量分析 攻击行为记录 漏洞扫描系统可以扫描 操作系统 中间件 数据库 网络设备 一般的脆弱性评估不包括 应用扫描 极限配置核查 渗透测试 漏洞扫描 一个相对完整的漏洞管理过程包含以下几个步骤 对用户网络中的资产进行自动发现并按照资产重要性进行分类 自动周期对网络资产的漏洞进行评估并将结果自动发送和保存 采用业界权威的分析模型对漏洞评估的结果进行定性和定量的风险分析，并根据资产重要性给出可操作性强的漏洞修复方案 根据漏洞修复方案，对网络资产中存在的漏洞进行合理的修复或者调整网络的整体安全策略进行规避 以下不属于WEB应用防火的功能的有 网站访问控制 网页防篡改 敏感信息泄露防护 认证 等级保护中对于应用系统安全级别定位几级？从低到高为？ 4；1－4 4；4－1 5；1－5 5；5－1 计算机信息系统安全等级保护制度的贯彻中，提出了（）的原则 BC 不管是谁，国家政府都负责 谁主管谁负责 谁运营谁负责 不是自己的事，谁爱负责谁负责 基础电信运营企业应当围绕以下范围进行定级 AB 核心生产单元 非核心生产单元 生产系统 支撑系统 企业各定级对象的定级结果（含1至5级）应由（）进行审核。 工信部 运营商集团公司 运营商省公司 各省通管局 通过以下几个阶段保证将等级保护的要求由点到面的落实和执行 BCD 每个应用程序的安全 单个系统的安全 多个系统的安全 整个体系的安全 综合防范就是要从以下哪些环节，法律、管理、技术、人才等各个方面，采取多种技术和管理措施，通过全社会的共同努力，全面提升信息安全防护能力 预防 监控 应急处理 以上都是 信息安全的三个基本属性是 必威体育官网网址性、完整性、可用性 必威体育官网网址性、完整性、不可抵赖性 必威体育官网网址性、可用性、不可抵赖性 可用性、完整性、不可抵赖性 核心生产单元包括 正式投入运营的传输