● 1.信息安全等级保护管理办法中，如果信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害，则该系统应该受到（）保护。 A、第二级
B、第三级
C、第四级
D、第五级

● 2.关于网络安全防御技术的描述，不正确的是（）。
A、防火墙主要是实现网络安全的安全策略，可以对策略中涉及的网络访问行为实施有效管理，也可以对策略之外的网络访问行为进行控制
B、入侵检测系统注重的是网络安全状况的监督，绝大多数 IDS 系统都是被动的
C、蜜罐技术是一种主动防御技术，是一个“诱捕”攻击者的陷阱
D、虚拟专业网络实在公网中建立专用的、安全的数据通信通道

● 3.关于 web 安全及其威胁防护技术的描述，不正确的是（）。
A、当前 web 面临的主要威胁有可现任站点的漏洞、浏览器及其插件的漏洞、网络钓鱼、僵尸网络等
B、web 防篡改技术包括单点登录、时间轮询、事件触发等
C、web 内容安全管理技术包括电子邮件过滤、网页过滤、反间谍软件等
D、web 访问控制的主要任务是保证网络资源不被非法访问者访问

● 4.TCP/IP 模型中，TeInet 属于（）协议。
A、接口层
B、网络层
C、传输层
D、应用层

● 5.（）不属于“互联网+”的应用。
A、滴滴打车
B、AIphaGo
C、百度外卖
D、共享单车

答案解析

1.参考答案：C

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。第四级信息系统运营、使用单位应当依据国家有关管理规范、技术标准和业务专门需求进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行强制监督、检查。

2.参考答案：A

防火墙主要是实现网络安全的安全策略，而这种策略是预先定义好的，所以是一种静态安全技术。在策略中涉及的网络访问行为可以实施有效管理，而策略之外的网络访问行为则无法控制。防火墙的安全策略由安全规则表示。入侵检测与防护的技术主要有两种：入侵检测系统(lntrusion Detection System，IDS)和入侵防护系统( Intrusion Prevention System，IPS)。入侵检测系统(IDS)注重的是网络安全状况的监管，通过监视网络或系统资源，寻找违反安全策略的行为或攻击迹缘，并发出报警。因此绝大多数 IDS 系统部是被动的。入侵防护系统(IPS)则倾向于提供主动防护，注重对入侵行为的控制。其设计宗旨是预先对入侵活动和攻击性网络流量进行拦截，避免其造成损失。IPS 是通过直接嵌入到网络流量中实现这一功能的，即通过个网络端口接收来自外部系统的流量，经过检查确认其中不包含异常活动或可疑内容后，樽通过另外一个端口将它传送到内部系统中。这样一来，有问题的数据包，以及所有来自同一数据流的后续数据包，都能在 IPS 设备中被清除掉。网络蜜罐技术，蜜罐( Honeypot)技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，也是一个“诱捕”攻击者的陷阱。蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标。攻击者往往在蜜罐上浪费时间，延缓对真正目标的攻击。由于蜜罐技术的特性和原理，使得它可以对入侵的取证提供重要的信息和有用的线索，便于研究入侵者的攻击行为。VPN（Virtual Private Network，虚拟专用网络），它是依靠 ISP（Intemet 服务提供商）和其他 NSP（网络服务提供商），在公用网络中建立专用的、安全的数据通信通道的技术。VPN 可以认为是加密和认证技术在网络传输中的应用。

3.参考答案：B

网页防篡改技术包括时间轮询技术、核心内嵌技术、事件触发技术、文件过滤驱动技术等。单点登录是 Web 威胁防护技术。

4.参考答案：D

应用层协议，在应用层中，定义了很多面向应用的协议，应用程序通过本层协议利用网络完成数据交互的任务。这些协议主要有 FTP、TFTP、HTTP、SMTP、DHCP、Telnet、DNS 和 SNMP 等。

5.参考答案：B

AIphaGo 是人工智能应用。