事业单位招聘考试《网络安全专业知识》题库(答案+解析)

资料简介

事业单位招聘考试《网络安全专业知识》题库(答案+解析)

 

一、单选题

1． 关键信息基础设施的（     ）应设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查。

A、建设者

B、使用者

C、运营者

D、管理者

【答案】C

【解析】在涉及关键信息基础设施的运营中，为了确保信息安全和系统稳定性，应当设计专门的安全管理机构，并设置安全管理负责人。这些安全管理机构和负责人需要对系统的安全进行全面管理和监督，还需要对从事关键岗位工作人员进行安全背景审查，以确保他们具备这些工作所需的专业素质和信誉。故选C。

2． 国家积极开展网络空间治理、（     ）和标准制定、打击网络违法犯罪等方面的国际交流与合作，推动构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的网络治理体系。

A、网络技术研发

B、网络技术开发

C、网络技术发展

D、网络技术开发

【答案】A

【解析】网络空间治理需要涉及到网络技术的研发和应用，以便更好地管理网络空间环境，打击网络违法犯罪行为，维护网络空间的和平、安全和开放。故选A。

3． 网络运营者应当对其收集的用户信息（     ），并建立健全用户信息保护制度。

A、严格保护

B、严格保密

C、严格保障

D、严格防护

【答案】B

【解析】网络运营者收集用户信息涉及用户隐私和数据安全，应当建立保密制度以确保用户信息的保密性。故选B。

4． 下列关于自主访问控制的说法中，错误的是（     ）。

A、由于分布式系统中很难确定给定客体的潜在主体集，在现代操作系统中访问能力表也得到广泛应用

B、基于矩阵的列的访问控制信息表示的是访问能力表，即每个客体附加一个它可以访问的主体的明细表

C、自主访问控制模型的实现机制是通过访问控制矩阵实施的，而具体的实现办法则是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作

D、系统中的访问控制矩阵本身通常不被完整地存储，因为矩阵中的许多元素常常为空

【答案】B

【解析】A选项中提到了现代操作系统中访问能力表的广泛应用，符合自主访问控制的实现方式。B选项中提到的是基于矩阵的列的访问控制信息表示，即每个客体附加一个它可以访问的主体的明细表，这是错误的说法。实际上，基于矩阵的行列式访问控制信息表示的是访问控制矩阵，而不是访问能力表。C选项中提到了自主访问控制模型的实现机制和具体的实现办法，符合自主访问控制的实现方式。D选项中提到了访问控制矩阵中的许多元素常常为空，因此通常不被完整地存储，这是正确的说法。故选B。

5． 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的（     ）和可能存在的风险每年至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A、适用性

B、完整性

C、安全性

D、实用性

【答案】C

【解析】关键信息基础设施的网络安全是极其重要的，为了维护关键信息基础设施的运行安全和数据保密性，运营者应当自行或委托网络安全服务机构对其网络的安全性和可能存在的风险进行评估。这种评估通常包括网络结构、访问控制、漏洞修复等各个方面的检测评估，旨在发现潜在的漏洞和问题，并要求制定相应的改进措施以加强网络安全。故选C。