2021年IT網(wǎng)絡(luò)和信息安全培訓(xùn)考試 (2)

1、2021年IT網(wǎng)絡(luò)和信息安全培訓(xùn)考試1、網(wǎng)信部門和有關(guān)部門違反網(wǎng)絡(luò)安全法第三十條規(guī)定，將在履行網(wǎng)絡(luò)安全保護職責(zé)中獲取的信息用于其他用途的，對（ ）依法給予處分。 A 所有相關(guān)人員B 相關(guān)領(lǐng)導(dǎo)C 主管人員(正確答案)D 直接負責(zé)的主管人2、根據(jù)網(wǎng)絡(luò)安全法，違法收集、使用、篡改、出售公民信息，未妥善保護公民信息的，對相關(guān)負責(zé)人處（ ）。 A 一萬元以上十萬元以下(正確答案)B 五千元以上五萬元以下C 一萬元以上二十萬元以下D 五萬元以上五十萬元以下3、個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違法法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者（ ）其個人信息。 A 更正B 刪除(正確答案)C

2、 保護D 撤銷4、違反國家規(guī)定，對計算機信息系統(tǒng)功能進行刪除、修改、增加、干擾，造成計算機信息系統(tǒng)不能正常運行，后果嚴重的，處（ ）有期徒刑或者拘役。 A 五年以下(正確答案)B 三年以下C 三年以上D 十年以上5、違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的，處（ ）或者拘役。 A 五年以下有期徒刑B五年以上有期徒刑C 三年以下有期徒刑(正確答案)D 十年以下有期徒刑6、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（ ），發(fā)現(xiàn)其產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。 A 惡意程序(正確答案)B 攻擊程序C 病毒程序

3、D 風(fēng)險程序7、根據(jù)網(wǎng)絡(luò)安全法規(guī)定，任何個人和組織（ ） A 明知他人從事危害網(wǎng)絡(luò)安全的活動，可以為其提供技術(shù)支持B明知他人從事危害網(wǎng)絡(luò)安全的活動，可以為其進行廣告推廣C 不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(正確答案)D 可以提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的程序8、網(wǎng)絡(luò)運營者應(yīng)對其收集的用戶信息（ ），并建立健全用戶信息保護制度。 A 在一定范圍內(nèi)公開B 完全公開C 部分保密D 嚴格保密(正確答案)9、網(wǎng)絡(luò)運營者在為用戶辦理網(wǎng)絡(luò)接入等服務(wù)，在與用戶簽訂協(xié)議或者提供服務(wù)時，應(yīng)當要求提供（ ） A 信用記錄B 消費記錄C 真實身份信息(正確

4、答案)D 銀行卡信息10、某用戶注冊辦公終端時忘記密碼，以下做法不正確的是（ ）。 A、在智慧工作頁面找回密碼B、在VPN登錄頁面找回密碼C、在統(tǒng)一認證平臺找回密碼D、頁面等待20分鐘，再輸入(正確答案)11、終端安全管理員需要禁止用戶使用QQ客戶端，該使用哪種策略（ ）。 A、使用網(wǎng)址白名單加入QQ網(wǎng)址B、使用網(wǎng)址黑名單加入QQ網(wǎng)址C、使用軟件使用控制策略黑名單加入QQ(正確答案)D、使用軟件使用控制策略白名單加入QQ12、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（ ） A、 技術(shù)B、 策略C、 管理制度D、 人(正確答案)13、關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處（ ） A、 使黑客選擇攻擊

5、的余地更小(正確答案)B、 節(jié)省系統(tǒng)資源C、 使系統(tǒng)進程信息簡單，易于管理D、 沒有任何好處14、下列選項中，不屬于計算機病毒特征的是（ ） A、 潛伏性B、 傳染性C、 隱蔽性D、 規(guī)則性(正確答案)15、下列選項中，不屬于黑客攻擊手段的是（ ） A、 利用已知漏洞攻擊B、 特洛伊木馬C、 拒絕服務(wù)攻擊D、 發(fā)送垃圾郵件(正確答案)16、在取得目標系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進一步的行動以獲取更多權(quán)限，這一行動是（ ） A、 提升權(quán)限，以獲取控制權(quán)(正確答案)B、 安置后門C、 網(wǎng)絡(luò)嗅探D、 進行拒絕服務(wù)攻擊17、Telnet使用的端口是（ ） A、 21B、 23(正確答案)C、

6、25D、 8018、網(wǎng)絡(luò)運營者不得（ ）其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。 A、泄露B、毀損C、篡改D、以上都選(正確答案)19、網(wǎng)頁惡意代碼通常利用（ ）來實現(xiàn)植入并進行攻擊。 A、口令攻擊B、U盤工具C、IE瀏覽器的漏洞(正確答案)D、拒絕服務(wù)攻擊20、要安全瀏覽網(wǎng)頁，不應(yīng)該（ ）。 A、在他人計算機上使用“自動登錄”和“記住密碼”功能(正確答案)B、禁止使用Active(錯)控件和Java腳本C、定期清理瀏覽器CookiesD、 定期清理瀏覽器緩存和上網(wǎng)歷史記錄21、 如想對終端硬盤文件操作進行記錄應(yīng)選取U盤文件審計策略。 對錯(正確答案)22、 在進行終端遠程控制時，不能在控制端和被控端傳輸文件。 對錯(正確答案)23、 惡意程序?qū)τ嬎銠C感染后的破壞功能，竊取用戶密碼賬號等隱私信息 對(正確答案)錯24、信