新網(wǎng)絡(luò)安全知識競賽題庫附答案（整理版）

1、新網(wǎng)絡(luò)安全知識競賽題庫附答案（整理版）1.國務(wù)院于哪年的6月28日印發(fā)了關(guān)于大力推進(jìn)信息化發(fā)展和切 實(shí)保障信息安全若干意見0 TOC o 1-5 h z A、2010B、2011C、2012 （正確答案）D、20132.2012年12月28日，由哪個機(jī)構(gòu)通過了關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的 決定0A、國務(wù)院B、全國人大常委會（正確答案）C、工信部D、國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組下列關(guān)于我國涉及網(wǎng)絡(luò)信息安全的法律說法正確的是（）A、在1979年的刑法中已經(jīng)包含相關(guān)的計(jì)算機(jī)犯罪的罪名B、關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定是我國目前為止直接規(guī)范網(wǎng)絡(luò)信息 安全的效力最高的法律文件（正確答案）C、2003年全國人大常委會審

2、核通過了中華人民共和國電子簽名法D、中華人民共和國電子簽名法的實(shí)施年份是2004年我國哪部法律法規(guī)對禁止以計(jì)算機(jī)病毒或者其他方式攻擊通信設(shè) 施，危害網(wǎng)絡(luò)安全和信息安全等行為作出了詳細(xì)規(guī)定0A、中華人民共和國信息安全法B、中華人民共和國電信條例（正確答案）C、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例D、中華人民共和國個人信息保護(hù)法我國第一部保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專門法規(guī)是（）A、計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定B、中華人民共和國信息安全法C、中華人民共和國電信條例D、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（正確答案）不屬于中華人民共和國保守國家秘密法中第48條規(guī)定的違法 行為的選項(xiàng)是0A、

3、未經(jīng)他人同意而在互聯(lián)網(wǎng)上公開他人隱私信息的行為（正確答案）B、通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的行 為C、在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線 通信中傳遞國家秘密的行為D、擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的行為中華人民共和國電子簽名法的實(shí)施時間是0A、1994年2月28日B、2004年8月28日C、2005年4月1日（正確答案）D、2005年6月23日下列哪部法律法規(guī)從法律層面規(guī)定了國際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng) 絡(luò)等信息技術(shù)術(shù)語0A、計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定（正確答案）B、中華人民共和國討算機(jī)信息系統(tǒng)安全保護(hù)條例C、計(jì)算機(jī)信息網(wǎng)

4、絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實(shí)施辦法D、中華人民共和國電信條例下列哪部法律法規(guī)全面地保護(hù)了著作權(quán)人、表演者以及錄音錄像制作者的信息網(wǎng)絡(luò)傳播權(quán)0A、信息網(wǎng)絡(luò)傳播保護(hù)條例（正確答案）B、中華人民共和國電信條例C、互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例D、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例下列哪個選項(xiàng)不是全國人民代表大會常務(wù)委員會在2000年12月 頒布實(shí)施的關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定中規(guī)定的犯罪行為0A、損害互聯(lián)網(wǎng)運(yùn)行安全B、擾亂社會主義市場經(jīng)濟(jì)秩序和社會管理秩序C、對個人造成精神創(chuàng)傷（正確答案）D、破壞國家安全和社會穩(wěn)定計(jì)算機(jī)信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng) 絡(luò)）構(gòu)成的，按照一定的應(yīng)用

5、目標(biāo)和規(guī)則對信息進(jìn)行（）等處理的人機(jī) 系統(tǒng)。A、采集、加工、存儲、傳輸、檢索（正確答案）B、采集、處理、傳輸、檢索C、生產(chǎn)、加工、存儲、傳輸、檢索D、生產(chǎn)、處理、傳輸、檢索信息安全風(fēng)險是指人為或自然的（）利用信息系統(tǒng)及其管理體系中存在的0導(dǎo)致安全事件的發(fā)生及其對組織造成的影響。A、脆弱性、威脅B、威脅、弱點(diǎn)C、威脅、脆弱性（正確答案）D、弱點(diǎn)、威脅下列說法錯誤的是（）A、操作系統(tǒng)用戶的身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，例如口 令長度、復(fù)雜性和定期的更新等B、操作系統(tǒng)登錄失敗處理功能有：結(jié)束會話、限制非法登錄次數(shù)， 當(dāng)?shù)卿涍B接超時自動退出等C、操作系統(tǒng)應(yīng)避免共享用戶的情況，每個用戶應(yīng)使用唯一的

6、用戶名 登錄系統(tǒng)D、操作系統(tǒng)可使用容易記憶的用戶名，例如使用者姓名全拼、簡拼、工號等（正確答案）以下關(guān)于惡意代碼防范的說法，錯誤的是（）A、服務(wù)器和終端設(shè)備（辦公計(jì)算機(jī)、移動設(shè)備等）均應(yīng)安裝實(shí)時檢測和查殺惡意代碼的軟件產(chǎn)品B、應(yīng)保持惡意代碼庫為最新版本，做到及時升級c、單位統(tǒng)一安裝在辦公計(jì)算機(jī)的防病毒軟件可以卸載，安裝自己慣 用的防病毒軟件（正確答案）D、單位統(tǒng)一安裝在辦公計(jì)算機(jī)的防病毒軟件若長期無法更新病毒庫, 應(yīng)及時報(bào)告單位信息管理部門信息系統(tǒng)安全保護(hù)等級分為（）A、三級B、四級C、五級（正確答案）D、六級機(jī)房等重要區(qū)域應(yīng)配置（），控制、鑒別和記錄進(jìn)入的人員A、電子鎖B、電子門禁系統(tǒng)（正確

7、答案）C、攝像頭D、防盜鎖信息系統(tǒng)安全風(fēng)險評估的形式分為（）A、委托評估和自評估B、第三方評估和自評估C、檢查評估和自評估（正確答案）D、檢查評估和非檢查評估（）是指保護(hù)資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響， 以及打擊信息犯罪而實(shí)施的各種實(shí)踐、規(guī)程和機(jī)制。A、安全事件B、安全措施(正確答案)C、安全風(fēng)險D、安全需求()是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識別狀態(tài)的發(fā)生，它可能是對 信息安全策略的違反或防護(hù)措施的失效，或未預(yù)知的不安全狀況。A、安全事件(正確答案)B、安全措施C、安全風(fēng)險D、安全需求信息資產(chǎn)的三個安全屬性是()A、保密性、完整性、業(yè)務(wù)連續(xù)性B、保密性、完整性、不可破壞性C、C、

8、保密性、完整性、可持續(xù)性D、D、保密性、完整性、可用性(正確答案)美國總統(tǒng)奧巴馬于哪一年任命了第一個白宮網(wǎng)絡(luò)安全協(xié)調(diào)宜() TOC o 1-5 h z A、2005B、2009 （正確答案）C、2015D、2007互聯(lián)網(wǎng)始于1969年的哪個國家？()A、英國B、美國(正確答案)C、中國D、法國伊朗核設(shè)施遭遇過哪種攻擊，致使影響伊朗核進(jìn)程？()A、毒區(qū)(Duqu)B、震網(wǎng)(Stuxnet)(正確答案)C、火焰(Flame)D、蠕蟲(Worm)美國愛德華斯諾登曝出“棱鏡門”事件，他沒有在哪個單位工作過？ 0A、美國中央情報(bào)局B、美國聯(lián)邦調(diào)查局(正確答案)C、美國國家安全局黑客攻擊蘋果的()，致使全

9、球諸多當(dāng)紅女星裸照曝光，云安全問題值得關(guān)注？A、StoreB、WatchC、iCloud (正確答案)D、Iphone亂掃二維碼，支付寶的錢被盜，主要是中了？()A、僵尸網(wǎng)絡(luò)B、病毒C、木馬(正確答案)D、蠕蟲互聯(lián)網(wǎng)金融元年一般指的是()年，其安全問題也因此引起關(guān)注？ TOC o 1-5 h z A、2012B、2013 (正確答案)C、2014D、2015專家建議手機(jī)等移動終端登陸網(wǎng)銀、支付寶等App應(yīng)關(guān)閉() 功能，使用3G、4G數(shù)據(jù)流進(jìn)行操作才比較安全？A、無線網(wǎng)絡(luò)B、收費(fèi)WiFiC、免費(fèi)WiFi (正確答案)我國兩高刑法解析，誹謗信息被轉(zhuǎn)發(fā)或點(diǎn)擊、瀏覽分別多少次以上 可被判刑?() T

10、OC o 1-5 h z A、500B、5000 (正確答案)C、5000D、5000030.2014年3月央行發(fā)布關(guān)于進(jìn)一步加強(qiáng)比特幣風(fēng)險防范工作的通 知，要求各個銀行和第三方支付機(jī)構(gòu)關(guān)閉十多家我國境內(nèi)比特幣交 易平臺的帳戶。下發(fā)通知后，比特幣值出現(xiàn)暴跌。這種風(fēng)險屬于哪種 安全風(fēng)險？ 0A、技術(shù)風(fēng)險B、市場風(fēng)險C、政策風(fēng)險（正確答案）本省重要信息系統(tǒng)應(yīng)當(dāng)至少每幾年進(jìn)行一次自評估或檢查評估？0 TOC o 1-5 h z A、B、三（正確答案）C、五D、四信息安全自評估服務(wù)機(jī)構(gòu)應(yīng)當(dāng)有專業(yè)評估人員不少于多少人？（）A、8B、20Cs 10 （正確答案）D、15信息安全風(fēng)險評估服務(wù)機(jī)構(gòu)出具的自評估

11、報(bào)告，應(yīng)當(dāng)經(jīng)哪個單位認(rèn)可，并經(jīng)雙方部門負(fù)責(zé)人簽署后生效？ 0A、信息安全主管部門B、被評估單位的主管部門C、被評估單位（正確答案）（正確答案）國家信息安全等級保護(hù)堅(jiān)持什么原則？（）A、單位定級、部門保護(hù)B、自主定級、自主保護(hù)（正確答案）C、公安定級、單位保護(hù)信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或 者對國家安全造成損害的，屬信息安全等級保護(hù)的第幾級？（） TOC o 1-5 h z A、2B、3 （正確答案）C、4D、5信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)按照什么具體實(shí)施等級保護(hù)工作？（）A、信息系統(tǒng)安全等級保護(hù)定級指南B、信息安全技術(shù)信息系統(tǒng)安全管理要求（GB/T20269-2006

12、）C、信息系統(tǒng)安全等級保護(hù)實(shí)施指南（正確答案）涉密信息系統(tǒng)的等級由系統(tǒng)使用單位確定，按照什么原則進(jìn)行分 級保護(hù)？（）A、誰主管，誰運(yùn)維B、誰主管，誰負(fù)責(zé)（正確答案）C、誰主管，誰保障對秘密級、機(jī)密級信息系統(tǒng)每幾年至少進(jìn)行一次保密檢查或者系 統(tǒng)測評？ 0 TOC o 1-5 h z A、一B、二（正確答案）C、三D、四在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是0A、架構(gòu)設(shè)計(jì)和效率測評B、分級測試和層級管理C、等級保護(hù)和風(fēng)險評估（正確答案）D、系統(tǒng)維護(hù)和分類管理涉密信息系統(tǒng)的等級由（）確定A、系統(tǒng)使用單位（正確答案）B、信息化主管部門C、信息安全工作部門信息安全管理中最核心的要素是（）A、技

13、術(shù)B、制度C、人（正確答案）D、資金下列哪個部門不屬于典型的信息安全領(lǐng)導(dǎo)小組組成部門（）A、后勤服務(wù)部門（正確答案）B、信息技術(shù)部門C、業(yè)務(wù)應(yīng)用部門D、安全管理部門政府信息系統(tǒng)應(yīng)至少配備1名（）A、信息安全員（正確答案）B、病毒防護(hù)員C、密鑰管理員D、數(shù)據(jù)庫管理員以下不屬于信息安全管理員的職責(zé)的是()A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則(正確答案)B、對信息安全產(chǎn)品的購置提出建議C、對系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)下列哪個措施是正確的()A、離開個人辦公室時，終端計(jì)算機(jī)可以不鎖定B、信息系統(tǒng)的賬戶和密碼應(yīng)妥善保存在桌面上C、領(lǐng)導(dǎo)帶人參觀機(jī)房不需要登記D、設(shè)備進(jìn)

14、出機(jī)房應(yīng)建立臺賬(正確答案)信息系統(tǒng)廢棄階段的信息安全管理形式是()A、開展信息安全風(fēng)險評估B、組織信息系統(tǒng)安全整改C、組織建設(shè)方案安全評審D、組織信息系統(tǒng)廢棄驗(yàn)收(正確答案)做好信息安全應(yīng)急管理工作的重要前提是()A、事件報(bào)告B、事件分級(正確答案)C、事件響應(yīng)D、事件分類使用快捷命令進(jìn)入本地組策略編輯器的命令是？()A、devmgmtx mscB、gpedits msc (正確答案)C、fsmgmtx mscD、lusmigr、msc數(shù)據(jù)容災(zāi)備份的主要目的和實(shí)質(zhì)是()A、數(shù)據(jù)備份B、保證系統(tǒng)的完整性C、系統(tǒng)的有益補(bǔ)充D、保證業(yè)務(wù)持續(xù)性(正確答案)防火墻提供的接入模式中不包括()A、網(wǎng)關(guān)模式

15、B、透明模式C、混合模式D、旁路模式(正確答案)以下措施中對降低垃圾郵件數(shù)量沒有幫助的是()A、安全入侵檢測軟件(正確答案)B、使用垃圾郵件篩選器C、舉報(bào)收到垃圾D、謹(jǐn)慎共享電子郵件地址防火墻是()在網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用。A、字符串匹配B、入侵檢測技術(shù)C、訪問控制技術(shù)（正確答案）D、防病毒技術(shù)下列不屬于計(jì)算機(jī)病毒防治的策略的是（）A、及時升級反病毒產(chǎn)品B、對新購置計(jì)算機(jī)進(jìn)行病毒檢測C、整理系統(tǒng)磁盤（正確答案）D、常備一張真正“干凈”的引導(dǎo)盤下面哪個場景屬于審計(jì)的范疇（）A、用戶在網(wǎng)絡(luò)上共享Office文檔，并設(shè)定哪些用戶可以閱讀、修改B、用戶使用加密軟件對Office文檔進(jìn)行加密，以阻止其他人

16、看到文 檔內(nèi)容C、人員嘗試登錄他人計(jì)算機(jī)，輸入口令不對，系統(tǒng)提示口令措施， 并記錄本次登錄失敗的過程（正確答案）D、用戶依照系統(tǒng)提示輸入用戶名和口令下列屬于主動安全防御的主要手段的是（）A、調(diào)查、報(bào)告、分析、警報(bào)B、B、探測、預(yù)警、監(jiān)視、警報(bào)（正確答案）C、瞭望、煙火、巡更、敲梆D、預(yù)警、調(diào)查、警報(bào)、報(bào)告以下哪些不屬于設(shè)置強(qiáng)口令的基本原則？（）A、擴(kuò)大口令的字符空間B、選用無規(guī)律的字串C、設(shè)置長口令D、共用同一口令（正確答案）（）是一種自動檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的程序。A、殺毒軟件B、防火墻C、掃描器程序（正確答案）D、操作系統(tǒng)根據(jù)國家標(biāo)準(zhǔn)信息安全技術(shù)信息安全事件分類分級指南（GB/Z2

17、0986-2007）,對信息安全事件進(jìn)行分級需考慮的主要因素中, 說法不正確的是0A、信息系統(tǒng)自身的重要程度B、對信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度C、該事件對社會造成影響的范圍和程度D、建造和運(yùn)維該信息系統(tǒng)的經(jīng)費(fèi)數(shù)額（正確答案）以下信息安全事件中，不屬于黨政機(jī)關(guān)常見信息安全事件的是（）A、重要、敏感信息的泄露B、系統(tǒng)因遭篡改而導(dǎo)致扣費(fèi)、轉(zhuǎn)賬等非法操作（正確答案）C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務(wù)D、木馬、蠕蟲及病毒對計(jì)算機(jī)的破壞對于III級信息安全事件，事件級別的研判部門和事件響應(yīng)負(fù)責(zé)部門分別是0A、工信部、省或部委B、工信部、省級信息化主管部門C、省級信息化主管部門、市廳級應(yīng)急指揮

18、機(jī)構(gòu)（正確答案）D、省級信息化主管部門、市級信息化主管部門關(guān)于信息內(nèi)容安全事件的應(yīng)急處置措施，以下說法正確的是（）A、信息內(nèi)容安全歸屬于網(wǎng)絡(luò)輿論管控，應(yīng)交由宣傳部門全權(quán)處理B、信息內(nèi)容安全主要指網(wǎng)絡(luò)系統(tǒng)存儲、傳輸信息內(nèi)容的完整性被破 壞而導(dǎo)致的信息篡改C、信息內(nèi)容安全應(yīng)按照嚴(yán)格程序進(jìn)行應(yīng)急處置，做到先研判、再取 證、后處置D、處置信息內(nèi)容安全事件時，除確保系統(tǒng)和信息本身安全外，還應(yīng) 做好受波及人群的思想教育工作，以消除由此產(chǎn)生的負(fù)面影響（正確 答案）用戶如發(fā)現(xiàn)有人在微信上惡意造謠、誹謗或中傷自己，并已引起了 很多人的關(guān)注，給自己造成了嚴(yán)重影響。該用戶應(yīng)該采取0措施。A、向公安機(jī)關(guān)報(bào)案，注意保存

19、有關(guān)證據(jù)，適時向其他人解釋有關(guān)事 實(shí)以消除影響（正確答案）B、在微信上向?qū)Ψ街v道理，爭取對方悔改道歉并撤回以往言論C、在微信上向?qū)Ψ竭€擊，以牙還牙D、聯(lián)系微信運(yùn)營單位，注銷對方微信賬戶為防止辦公用計(jì)算機(jī)上的數(shù)據(jù)丟失或遭破壞，用戶應(yīng)主要做好（） 措施。A、對計(jì)算機(jī)上的數(shù)據(jù)進(jìn)行加密保護(hù)B、合理設(shè)置計(jì)算機(jī)登錄密碼并定期更改C、購置防病毒、防入侵等軟件，提升計(jì)算機(jī)安全防護(hù)能力D、對計(jì)算機(jī)上的重要數(shù)據(jù)進(jìn)行備份（正確答案）應(yīng)急演練是信息系統(tǒng)應(yīng)急管理中的關(guān)鍵環(huán)節(jié)。關(guān)于開展應(yīng)急演練的積極作用，以下說法不正確的是（）A、模擬突發(fā)信息安全事件后的實(shí)際狀況，有利于對現(xiàn)有應(yīng)急預(yù)案效 能進(jìn)行評估B、有利于驗(yàn)證信息系統(tǒng)備

20、機(jī)備件的完備情況C、有利于強(qiáng)化對信息系統(tǒng)的預(yù)防預(yù)警能力，從而切實(shí)降低發(fā)生此類事件的概率（正確答案）D、有利于鍛煉本單位應(yīng)急管理團(tuán)隊(duì)，從而提高應(yīng)對突發(fā)事件的能力黨政機(jī)關(guān)工作人員如在瀏覽本單位門戶網(wǎng)站時發(fā)現(xiàn)其無法正常訪問或已遭惡意篡改，應(yīng)首先0A、立即向本地公安機(jī)關(guān)報(bào)案，保存有關(guān)計(jì)算機(jī)數(shù)據(jù)證據(jù)資料B、立即電話本單位信息中心值班人員通報(bào)該安全事件（正確答案）C、立即通知本地通信運(yùn)營商，對本單位門戶網(wǎng)站進(jìn)行重置操作D、立即報(bào)告本地信息化主管部門，申請應(yīng)急專業(yè)隊(duì)伍支援下列情形中屬于重大網(wǎng)絡(luò)與信息安全事件的是（）A、信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社 會穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е?0

21、00萬元人民幣以上的經(jīng)濟(jì)損失B、信息系統(tǒng)中斷運(yùn)行30分鐘以上、影響人數(shù)10萬人以上（正確答 案）C、通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國 家安全和社會穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件D、對經(jīng)濟(jì)建設(shè)和公眾利益構(gòu)成重大威脅、造成重大影響的網(wǎng)絡(luò)與信 息安全事件以下描述中，不屬于系統(tǒng)感染有害程序的特征是()A、系統(tǒng)提示檢測不到硬盤而無法正常啟動(正確答案)B、系統(tǒng)運(yùn)行速度變慢，異常宕機(jī)或重啟C、系統(tǒng)內(nèi)存空間、磁盤空間異常減少或磁盤訪問時間變長D、文件字節(jié)數(shù)發(fā)生異常變化，可能出現(xiàn)數(shù)據(jù)文件丟失情況為了減少輸入的工作量，方便用戶使用，很多論壇、郵箱和社交網(wǎng) 絡(luò)都提供了 “自動登錄”和“記住密碼

22、”功能，使用這些功能時用戶 要根據(jù)實(shí)際情況區(qū)分對待，可以在0使用這些功能。A、實(shí)驗(yàn)室計(jì)算機(jī)B、用戶本人計(jì)算機(jī)(正確答案)C、網(wǎng)吧計(jì)算機(jī)D、他人計(jì)算機(jī)蹭網(wǎng)的主要目的是()A、節(jié)省上網(wǎng)費(fèi)用(正確答案)B、信號干擾C、信息竊聽D、擁塞攻擊以下關(guān)于盜版軟件的說法，錯誤的是()A、若出現(xiàn)問題可以找開發(fā)商負(fù)責(zé)賠償損失（正確答案）B、使用盜版軟件是違法的C、成為計(jì)算機(jī)病毒的重要來源和傳播途徑之一D、可能會包含不健康的內(nèi)容要安全瀏覽網(wǎng)頁，不應(yīng)該（）A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄B、禁止使用ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼功能（

23、正確答 案）Windows操作系統(tǒng)中受限用戶在默認(rèn)的情況下可以訪問和操作自 己的文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進(jìn)行設(shè)置和 安裝程序，這種限制策略被稱為（）A、特權(quán)受限原則B、最大特權(quán)原則C、最小特權(quán)原則（正確答案）D、最高特權(quán)原則哪項(xiàng)不是網(wǎng)絡(luò)釣魚的常用手段（）A、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站B、利用虛假的電子商務(wù)網(wǎng)站C、利用垃圾郵件D、利用計(jì)算機(jī)木馬（正確答案）74微軟結(jié)束對WindowsXP的支持服務(wù)，以下哪項(xiàng)是最好的應(yīng)對措施0A、安裝360安全衛(wèi)士B、開啟自動更新功能C、升級系統(tǒng)至Windows?（正確答案）D、設(shè)置開機(jī)密碼下列有關(guān)網(wǎng)絡(luò)安全的表述，正確的是（）A、只要裝了

24、殺毒軟件，網(wǎng)絡(luò)就是安全的B、只要裝了防火墻，網(wǎng)絡(luò)就是安全的C、只要設(shè)定了密碼，網(wǎng)絡(luò)就是安全的D、尚沒有絕對安全的網(wǎng)絡(luò)，網(wǎng)民要注意保護(hù)個人信息（正確答案）利用信息網(wǎng)絡(luò)誹謗他人，同一誹謗信息實(shí)際被轉(zhuǎn)發(fā)（）次以上的， 構(gòu)成誹謗罪的嚴(yán)重情節(jié)。 TOC o 1-5 h z A、300B、400C、500 （正確答案）D、600若要在公共場合使用WiFi,應(yīng)盡量選擇以下哪個無線信號（）A、ChinaNet-linkB、hackerC、AirPortl23D、starbucks （正確答案）抵御電子郵箱入侵措施中，不正確的是0A、不用生日做密碼B、不要使用少于6位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器（正

25、確答案）網(wǎng)絡(luò)隱私權(quán)的內(nèi)涵包括（）A、網(wǎng)絡(luò)隱私有不被他人了解的權(quán)利B、自己的信息由自己控制C、個人數(shù)據(jù)如有錯誤，擁有修改的權(quán)利D、以上皆是（正確答案）小明剛剛認(rèn)識的網(wǎng)友讓小明提供他的銀行賬號和身份證復(fù)E卩件等隱私信息，他最合適的做法是0A、這肯定不懷好意馬上報(bào)警B、網(wǎng)上很多都是陷阱，不予理睬（正確答案）C、只告訴網(wǎng)友自己的銀行賬號和密碼D、只提供自己的身份證復(fù)印件滲透測試步驟不包括（）A、枚舉B、脆弱性映射C、利用D、研究（正確答案）對于蜜罐的認(rèn)識，蜜罐最大的作用是（）A、引誘B、監(jiān)控（正確答案）C、攻擊D、欺騙誰破解了英格瑪機(jī)（）A、牛頓B、圖靈（正確答案）C、哈利波特D、赫敏密碼攻擊方法不包

26、括（）A、唯密文攻擊B、已知明文攻擊C、選擇明文攻擊D、已知密文攻擊（正確答案）密碼分析者只知道一些消息的密文，試圖恢復(fù)盡可能多的消息明文，在這種條件下的密碼分析方法屬于0A、唯密文攻擊（正確答案）B、已知明文攻擊C、選擇明文攻擊D、選擇密文攻擊密碼分析又叫什么（）A、密碼回應(yīng)B、密碼解答C、密碼攻擊（正確答案）D、密碼研究以下不是震網(wǎng)病毒特點(diǎn)的是（）A、針對性B、代價昂貴C、爆發(fā)性（正確答案）D、定向性由美國前中情局雇員斯諾登爆出的“棱鏡門事件”,反映出網(wǎng)絡(luò) 安全十分重要，下列不會影響計(jì)算機(jī)網(wǎng)絡(luò)安全的是（）。A、使用正版軟件（正確答案）B、人為的無意失誤C、人為的惡意攻擊D、網(wǎng)絡(luò)軟件的漏洞和

27、缺陷最常見的邏輯炸彈攻擊主要是以（）激活A(yù)、日期（正確答案）B、訊息C、操作D、變化以下哪個行為存在安全隱患（）。A、手機(jī)掃描優(yōu)惠券二維碼B、連接免費(fèi)WIFIC、打開手機(jī)的wifi自動連接功能D、以上都是（正確答案）關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施，以下說法錯誤的是（）。A、給訂算機(jī)安裝防火墻B、不隨意共享自己的文件C、隨意從網(wǎng)絡(luò)上下載來歷不明的資料（正確答案）D、限制瀏覽網(wǎng)上內(nèi)容下面說法錯誤的是（）oA、所有的操作系統(tǒng)都可能有漏洞B、防火墻也有漏洞C、正版軟件不會受到病毒攻擊（正確答案）D、不付費(fèi)使用試用版軟件是合法的以下符合網(wǎng)絡(luò)道德規(guī)范的是（）。A、破解別人密碼，但未破壞其數(shù)據(jù)B、通過網(wǎng)絡(luò)向別人

28、的計(jì)算機(jī)傳播病毒C、利用互聯(lián)網(wǎng)對別人進(jìn)行謾罵和誹謗D、在自己的計(jì)算機(jī)上演示病毒，以觀察其執(zhí)行過程（正確答案）下面關(guān)于系統(tǒng)更新說法正確的是（）。A、系統(tǒng)更新只能從微軟網(wǎng)站下載補(bǔ)丁包B、系統(tǒng)更新后，可以不再受病毒的攻擊C、之所以系統(tǒng)要更新是因?yàn)椴僮飨到y(tǒng)存在著漏洞（正確答案）D、所有的更新應(yīng)及時下載安裝，否則系統(tǒng)崩潰下面，不屬于計(jì)算機(jī)安全要解決的問題是（）。A、安全法規(guī)的建立B、要保證操作員人身安全（正確答案）C、安全技術(shù)D、制定安全管理制度以下符合網(wǎng)絡(luò)道德規(guī)范的是（）。A、破解別人秘密，但未破壞其數(shù)據(jù)B、通過網(wǎng)絡(luò)向別人的計(jì)算機(jī)傳播病毒C、在自己的計(jì)算機(jī)上演示病毒，以觀察其執(zhí)行過程（正確答案）D、利

29、用互聯(lián)網(wǎng)進(jìn)行“人肉搜索”下面關(guān)于網(wǎng)絡(luò)信息安全的一些敘述中，不正確的是（）。A、網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)比單機(jī)系統(tǒng)復(fù)雜，信息安全問題比單機(jī)更 加難以得到保障B、電子郵件是個人之間的通信手段，不會傳染計(jì)算機(jī)病毒（正確答案）C、防火墻是保障單位內(nèi)部網(wǎng)絡(luò)不受外部攻擊的有效措施之一D、網(wǎng)絡(luò)安全的核心是操作系統(tǒng)的安全性，它涉及信息在存儲和處理 狀態(tài)下的保護(hù)問題在Windows操作系統(tǒng)中，可以使用EFS加密文件系統(tǒng)實(shí)現(xiàn)對文件 的加密，可以實(shí)現(xiàn)加密的文件系統(tǒng)是：（）A、FATB、FAT16C、FAT32D、NTFS（正確答案）將個人電腦送修時，最好取下哪種電腦部件（）A、CPUB、內(nèi)存C、硬盤（正確答案）D、顯卡

30、io。.以下哪項(xiàng)不屬于防止口令猜測的措施0A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、輸入口令時不在終端上回顯（正確答案）C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令101.通常一個三個字符的口令破解需要0A、18毫秒B、18秒（正確答案）C、18分鐘102.2011年3月20 B.杭州市公安局西湖分局作出處罰決定，依法 給予在網(wǎng)上散布日本核電站爆炸污染山東海域謠言的杭州網(wǎng)民陳某 行政拘留10天，并處罰款500元人民幣。公安機(jī)關(guān)對相關(guān)造謠人員 處以治安處罰表明0公民在網(wǎng)絡(luò)虛擬世界的行為是不自由的公 民有使用網(wǎng)絡(luò)的權(quán)利，也有維護(hù)網(wǎng)絡(luò)安全的義務(wù)公民是現(xiàn)實(shí)社會的 權(quán)利主體，但不是網(wǎng)絡(luò)世界的

31、權(quán)利主體0）公民的自由總是在法律規(guī)范 內(nèi)的自由A、b、（2X3）C、（正確答案）D、（W關(guān)于“維基解密”網(wǎng)站的說法不正確的是（）A、網(wǎng)站辦公地址在美國五角大樓（正確答案）B、網(wǎng)站沒有公布辦公郵箱C、網(wǎng)站沒有其總部地址D、網(wǎng)站沒有公開辦公電話號碼關(guān)于Wikileaks的說法正確的是（）A、是指維基搜索引擎B、是指維基百科C、是指“維基解密”網(wǎng)站（正確答案）D、是國際性營利組織B常生活中，我們可以享受云服務(wù)帶來的哪些便捷（）A、上傳、下載照片B、備份通訊錄C、協(xié)作編輯文檔D、以上全部（正確答案）黑客攻擊蘋果的（），致使全球諸多當(dāng)紅女星的不雅照曝光，云安 全問題值得關(guān)注。A、StoreB、Watch

32、C、iCloud（正確答案）D、Iphone關(guān)于比特幣敲詐者的說法不正確的是（）A、流行于2015年初B、受害者只要在規(guī)定時間內(nèi)交納一定數(shù)額的比特幣，才可以解開被病毒加密的資料C、病毒作者波格挈夫來自俄羅斯D、主要通過網(wǎng)頁傳播（正確答案）以下哪個后綴名用于重要數(shù)據(jù)文件，可以用于防范比特幣敲詐者0A、comB、zipC、 docD、自定義后綴名（正確答案）以下哪項(xiàng)不是電腦感染熊貓燒香后的特征（）A、可執(zhí)行文件圖標(biāo)均變?yōu)楹B(tài)可掬燒香膜拜的熊貓B、藍(lán)屏C、計(jì)算機(jī)頻繁重啟D、文件被復(fù)制（正確答案）no.關(guān)于“心臟出血”漏洞的闡述錯誤的是0A、通過讀取網(wǎng)絡(luò)服務(wù)器內(nèi)存，攻擊者可以訪問敏感數(shù)據(jù)B、該病毒可使

33、用戶心臟出血（正確答案）C、心臟出血漏洞是“災(zāi)難性的”D、“心臟出血”漏洞的危險性在于，它要比一般的漏洞潛伏得更深111.OPENSSL存在什么漏洞（）A、緩沖區(qū)溢出B、格式化字符串C、SQL注入漏洞D、心臟出血漏洞（正確答案）關(guān)于Bash漏洞的了解錯誤的是（）As Bash漏洞遠(yuǎn)不如心臟出血嚴(yán)重（正確答案）B、Bash漏洞能取得用戶計(jì)算機(jī)的控制權(quán)C、Bash漏洞能影響到蘋果操作系統(tǒng)和LinuxD、Bash漏洞的使用門檻非常低下列哪項(xiàng)不是信息化戰(zhàn)爭的“軟打擊”（）A、精確導(dǎo)彈攻擊（正確答案）B、網(wǎng)絡(luò)攻擊C、心理攻擊D、媒體攻擊第一次“XP靶場”活動于什么時候開展（）A、2014年7月（正確答案

34、）B、2014 年 12 月C、2015 年 1 月D、2015 年 5 月xp靶場的打靶對象主要是()A、國內(nèi)的安全防護(hù)軟件(正確答案)B、國際的安全防護(hù)軟件C、國內(nèi)的數(shù)據(jù)庫軟件D、國內(nèi)的自動化辦公軟件以下哪項(xiàng)不需要消耗流量()A、在線視頻B、小說下載C、外掛下載D、軟件離線安裝(正確答案)哪一種是黑客中的分類()A、綠鋼筆B、黑鞋子C、白手套D、白帽子(正確答案)黑客的主要攻擊手段包括()A、社會工程攻擊、蠻力攻擊和技術(shù)攻擊(正確答案)B、人類工程攻擊、武力攻擊及技術(shù)攻擊C、社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊下列不屬于電腦病毒的特征的是()A、突發(fā)性(正確答案)B、破壞性C、繁殖性和傳染性D

35、、潛伏性傳入我國的第一例訂算機(jī)病毒是（）A、大麻病毒B、小球病毒（正確答案）C、1575病毒D、米開朗基羅病毒計(jì)算機(jī)病毒防治管理辦法是在哪一年頒布的（） TOC o 1-5 h z A、1994B、1997C、2000（正確答案）D、1998當(dāng)軟盤感染病毒，用各種清除病毒軟件都不能清除病毒時，則應(yīng) 該對此軟盤（）。A、丟棄不用B、刪除所有文件C、進(jìn)行格式化（正確答案）D、用酒精擦洗磁盤表面以下關(guān)于計(jì)算機(jī)病毒說法錯誤的是（）。A、計(jì)算機(jī)病毒沒有文件名B、計(jì)算機(jī)病毒的發(fā)作時有激發(fā)條件的，未必一旦感染，立即發(fā)作C、計(jì)算機(jī)病毒也會破壞Word文檔D、計(jì)算機(jī)病毒無法破壞壓縮文件（正確答案）以下關(guān)于計(jì)算機(jī)

36、病毒的特征說法正確的是（）。A、訂算機(jī)病毒只具有破壞性和傳染性，沒有其他特征B、計(jì)算機(jī)病毒具有隱蔽性和潛伏性A、訂算機(jī)病毒只具有破壞性和傳染性，沒有其他特征B、計(jì)算機(jī)病毒具有隱蔽性和潛伏性C、計(jì)算機(jī)病毒具有傳染性，但不能衍變D、D、（正確答案）計(jì)算機(jī)病毒程序（）。A、通常很大，可能達(dá)到幾MB字節(jié)B、通常不大，不會超過幾十A、通常很大，可能達(dá)到幾MB字節(jié)B、通常不大，不會超過幾十KB字節(jié)（正確答案）C、定很大，不會少于幾十KB字節(jié)D、有時會很大，有時會很小下面，針對360安全衛(wèi)士軟件，說法錯誤的是（）。A、360安全衛(wèi)士可以檢測出系統(tǒng)是否有漏洞B、360安全衛(wèi)士可以在下載時查出下載對象中是否有可

37、疑的木馬程序C、360安全衛(wèi)士可以通過“清理插件”來提高計(jì)算機(jī)的運(yùn)行速度D、360安全衛(wèi)士可以自動進(jìn)行磁盤碎片整理（正確答案）以下關(guān)于計(jì)算機(jī)病毒說法正確的是（）A、計(jì)算機(jī)病毒是生物病毒在計(jì)算機(jī)上的變體B、計(jì)算機(jī)病毒的某些特征與生物病毒的特征相似（正確答案）C、計(jì)算機(jī)病毒也可以感染人類D、計(jì)算機(jī)病毒是生物病原體和計(jì)算機(jī)程序的結(jié)合體以下不屬于木馬檢測方法的是（）。A、檢查端口及連接B、檢查系統(tǒng)進(jìn)程C、檢查注冊表D、檢查文件大?。ㄕ_答案）有關(guān)木馬的說法，正確的是0A、將表面看似正常的程序，實(shí)際上卻隱含惡意意圖的惡意代碼（正確 答案）B、能夠感染文件使之無法正常訪問的惡意代碼C、利用系統(tǒng)漏洞進(jìn)行傳播

38、的惡意代碼D、以上都不對下列對于蠕蟲病毒的描述錯誤的是：（）A、蠕蟲的傳播無需用戶操作B、蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOSC、蠕蟲的傳播需要誘騙用戶下載和執(zhí)行（正確答案）D、蠕蟲程序一般由“傳播模塊”、“隱藏模塊”和“目的功能模塊” 構(gòu)成計(jì)算機(jī)蠕蟲是一種特殊的計(jì)算機(jī)病毒，要想防范計(jì)算機(jī)蠕蟲就需要區(qū)別開其與一般的計(jì)算機(jī)病毒，下面說法正確的是（）A、蠕蟲不利用文件來寄生（正確答案）B、蠕蟲病毒的危害遠(yuǎn)遠(yuǎn)大于一般的計(jì)算機(jī)病毒C、二者都是病毒，沒有什么區(qū)別D、計(jì)算機(jī)病毒的危害大于蠕蟲病毒關(guān)于計(jì)算機(jī)領(lǐng)域中的后門的說法，正確的是（）oA、是系統(tǒng)管理員預(yù)留給少數(shù)特殊用戶的B、只有系統(tǒng)管理員知道后門的存在

39、C、可能是程序開發(fā)人員預(yù)留的（正確答案）D、以上說法都不正確計(jì)算機(jī)領(lǐng)域中后門的最主要危害是（）。A、利用后門偷窺系統(tǒng)內(nèi)信息B、利用后門實(shí)施遠(yuǎn)程控制（正確答案）C、利用后門注入病毒D、以上說法都不對關(guān)于如何判斷電腦是否成為肉雞，不正確的是憑（）A、鼠標(biāo)操作是否正常B、系統(tǒng)開關(guān)機(jī)是否正常C、電腦設(shè)備接口是否正常（正確答案）D、網(wǎng)絡(luò)狀態(tài)是否正常以下不是防范分布式拒絕服務(wù)攻擊的是（）A、關(guān)閉不必要的服務(wù)B、定期更新補(bǔ)丁C、限制每臺服務(wù)器同時打開的鏈接數(shù)D、停止下載任何文件（正確答案）以下關(guān)于DOS攻擊的描述，哪句話是正確的（）A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系

40、統(tǒng)無法處理正常用戶的請求（正確答案）D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功溢出攻擊的核心是（）。A、修改堆棧記錄中進(jìn)程的返回地址（正確答案）B、利用 ShellcodeC、提升用戶進(jìn)程權(quán)限D(zhuǎn)、捕捉程序漏洞許多黑客利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出漏洞進(jìn)行攻擊，對于這一威脅，最可靠的解決方法是0A、安裝相關(guān)的系統(tǒng)補(bǔ)丁軟件（正確答案）B、安裝用戶認(rèn)證系統(tǒng)C、安裝防火墻D、安裝防病毒軟件APT的攻擊目標(biāo)一般不是（）A、能源B、金融C、政府D、個人（正確答案）擺渡攻擊通常不會用以下哪個途徑來竊取資料（）A、后門（正確答案）B、U盤C、移動硬盤”D、移動載體對于零日漏洞正確的是（）A、零日漏洞又名零時差

41、攻擊B、零日漏洞價格昂貴C、零日漏洞幾乎是無敵的D、以上全部（正確答案）下列避免社會工程攻擊方法正確的是（）A、小心來路不明的電話、訪問或者電子郵件信息B、不要在電子郵件中泄露個人的或者財(cái)務(wù)方面的信息C、在檢查某個網(wǎng)站的安全性之前不要在網(wǎng)絡(luò)上發(fā)送機(jī)密信息D、以上全部（正確答案）143.2014年，互聯(lián)網(wǎng)上爆出近幾十萬12306網(wǎng)站的用戶信息，12306官方網(wǎng)站稱是通過0方式泄露的。A、拖庫（正確答案）B、撞庫C、木馬D、信息明文存儲144.T列哪個不是QQ中毒后的處理辦法（）A、直接換一個新的QQ號（正確答案）B、查殺病毒木馬C、檢查系統(tǒng)，查看是否有漏洞D、修改QQ密碼以下（）是防范假冒熱點(diǎn)攻

42、擊的措施（）A、盡量使用免費(fèi)W舊B、不要打開W舊的自動連接功能（正確答案）C、在免費(fèi)W舊上購物D、任何時候不使用W舊聯(lián)網(wǎng)亂掃二維碼，支付寶的錢被盜，主要是中了 （）A、僵尸網(wǎng)絡(luò)B、病毒C、木馬（正確答案）D、蠕蟲越獄的好處（）A、安全性降低B、手機(jī)崩潰C、穩(wěn)定性低D、安裝免費(fèi)軟件（正確答案）造成廣泛影響的1988年Morris蠕蟲事件，就是（）作為其入侵 的最初突破點(diǎn)的。（）A、利用操作系統(tǒng)脆弱性B、利用系統(tǒng)后門C、利用郵件系統(tǒng)的脆弱性（正確答案）D、利用緩沖區(qū)溢出的脆弱性郵件炸彈攻擊是指（）A、破壞被攻擊者郵件服務(wù)器B、添滿被攻擊者郵箱（正確答案）C、破壞被攻擊者郵件客戶端D、盜取被攻擊者賬

43、號密碼破壞可用性的網(wǎng)絡(luò)攻擊是（）。A、向網(wǎng)站發(fā)送大量垃圾信息，使網(wǎng)絡(luò)超載或癱瘓（正確答案）B、破譯別人的密碼C、入侵者假冒合法用戶進(jìn)行通信D、竊聽得到授權(quán)的實(shí)體需要時，就能得到資源和獲得相應(yīng)的服務(wù)，這一 屬性指的是（）。A、保密性B、不可抵賴性C、可用性（正確答案）D、可靠性信息安全風(fēng)險評估報(bào)告應(yīng)當(dāng)包括哪些？A、評估范圍B、評估依據(jù)C、評估結(jié)論和整改建議D、以上全部（正確答案）風(fēng)險是（）和威脅的綜合結(jié)果。（）A、內(nèi)部攻擊B、網(wǎng)絡(luò)攻擊C、漏洞（正確答案）D、管理不當(dāng)TCSEC共分為（）大類（）級。A、47（正確答案） TOC o 1-5 h z B、37C、45D、46黑客搭線竊聽屬于哪一類風(fēng)險

44、（）A、信息存儲安全B、信息傳輸安全（正確答案）C、信息訪問安全D、以上都不正確公鑰體系中，用戶乙從用戶甲接收的數(shù)據(jù)要用（）進(jìn)行解密A、甲的公鑰B、甲的私鑰C、乙的公鑰D、乙的私鑰（正確答案）假設(shè)使用一種加密算法，它的加密方法很簡單：在26個英文字 母范圍內(nèi)，將每一個字母加5,即a加密成f,依次類推。這種算法 的密鑰就是5,那么用這種加密算法對消息“helloworld,加密后的 密文是()oA、mjqqtbtwqi(正確答案)B、dlrowollehC、woeldhelloD、Ollehdleowdes加密的三個重要操作不包括()A、擴(kuò)展置換B、S盒變換C、P盒變換D、隨機(jī)變換(正確答案)下

45、面哪一項(xiàng)是基于一個大的整數(shù)很難分解成兩個素?cái)?shù)因數(shù)()A、ECCB、RSA(正確答案)C、DESD、Diffie-Hellman除了 ()以外，下列都屬于公鑰的分配方法。A、公用目錄表B、公鑰管理機(jī)構(gòu)C、公鑰證書D、秘密傳輸(正確答案)PKI是指什么()A、公鑰基礎(chǔ)設(shè)施(正確答案)B、私鑰基礎(chǔ)設(shè)施C、公鑰部分設(shè)施D、公鑰高端設(shè)施下列哪一項(xiàng)信息不包含在X、509規(guī)定的數(shù)字證書中()A、證書有效期B、證書持有者的公鑰C、證書頒發(fā)機(jī)構(gòu)的簽名D、證書頒發(fā)機(jī)構(gòu)的私鑰(正確答案)證書路徑驗(yàn)證的目的是什么()A、檢查證書路徑中的證書的合法性。(正確答案)B、檢查證書路徑中的所有證書都指同一證書認(rèn)證。C、檢查被

46、吊銷的證書存在外部認(rèn)證路徑。D、檢查證書路徑中的名稱都是相同的。MD5產(chǎn)生的散列值是多少位()A、56B、64C、128(正確答案)D、160對散列函數(shù)最好的攻擊方式是()oA、窮舉攻擊B、中間人攻擊C、字典攻擊D、生曰攻擊（正確答案）以下哪一項(xiàng)鑒別機(jī)制不屬于強(qiáng)鑒別機(jī)制（）A、令牌+ 口令B、PIN碼+ 口令（正確答案）C、簽名+指紋D、簽名+ 口令身份認(rèn)證的含義是（）。A、注冊一個用戶B、標(biāo)識一個用戶C、驗(yàn)證一個用戶（正確答案）D、授權(quán)一個用戶關(guān)于防火墻的說法，以下錯誤的是（）。A、防火墻提供可控的過濾網(wǎng)絡(luò)通信B、防火墻只允許授權(quán)的通信C、防火墻只能管理內(nèi)部用戶訪問外網(wǎng)的權(quán)限（正確答案）D、

47、防火墻可以分為硬件防火墻和軟件防火墻在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是（）A、受信網(wǎng)絡(luò)（正確答案）B、非受信網(wǎng)絡(luò)C、防火墻內(nèi)的網(wǎng)絡(luò)D、互聯(lián)網(wǎng)防火墻主要可以分為（）A、包過濾型、代理性、混合型（正確答案）B、包過濾型、系統(tǒng)代理型、應(yīng)用代理型C、包過濾型、內(nèi)容過濾型、混合型誤報(bào)的英文是（）A、FalsePositives（正確答案）B、FalseNegativesC、NegativesD、Positives以下哪一項(xiàng)不屬于入侵檢測系統(tǒng)的功能：（）A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B、捕捉可疑的網(wǎng)絡(luò)活動C、提供安全審計(jì)報(bào)告D、過濾非法的數(shù)據(jù)包（正確答案）訪問控制技術(shù)主要的目的是（）。A、控制訪問者能否進(jìn)

48、入指定的網(wǎng)絡(luò)B、控制訪問系統(tǒng)時訪問者的IP地址C、控制訪問者訪問系統(tǒng)的時刻D、誰能訪問系統(tǒng)，能訪問系統(tǒng)的何種資源以及訪問這種資源E寸所具 備的權(quán)限（正確答案）信息系統(tǒng)實(shí)現(xiàn)訪問控制有多種方式，其中以用戶為中心建立起的 描述訪問權(quán)限的表格，這種方式指的是（）。A、訪問控制矩陣B、訪問控制表C、訪問控制能力表（正確答案）D、授權(quán)關(guān)系表什么訪問權(quán)限控制方法便于數(shù)據(jù)權(quán)限的頻繁更改（）A、基于角色（正確答案）B、基于列表C、基于規(guī)則D、基于票證滲透了解程度，以下哪個不正確（）A、完全了解B、部分了解C、零了解D、精確了解（正確答案）軟件開發(fā)周期不包括0A、發(fā)布B、開發(fā)C、分析（正確答案）D、需求收集（）是

49、在蜜罐技術(shù)上逐步發(fā)展起來的一個新的概念，在其中可以部署一個或者多個蜜罐，來構(gòu)成一個黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。A、蜜網(wǎng)(正確答案)B、鳥餌C、鳥巢D、玻璃魚缸密碼分析的目的是什么()A、確定加密算法的強(qiáng)度(正確答案)B、增加加密算法的代替功能C、減少加密算法的換位功能D、確定所使用的換位以下哪個不是密碼分析的方法()A、窮舉B、攔截攻擊(正確答案)C、分析法D、邊信道攻擊棱鏡門的主要曝光了對互聯(lián)網(wǎng)的什么活動()A、監(jiān)聽(正確答案)B、看管C、羈押D、受賄棱鏡門事件的發(fā)起者是誰()A、俄羅斯克格勃B、美國國家安全局（正確答案）C、英國軍情六處D、中國紅客邏輯炸彈和病毒相比，沒有什么特點(diǎn)（）A、破壞性B

50、、傳染性（正確答案）C、隱蔽性D、攻擊性Windows操作系統(tǒng)提供的完成注冊表操作的工具是：（）。A、syskeyB、msconfigC、ipconfigD、regedit（正確答案）對于新購買的電腦，不建議的行為是：（）A、設(shè)置開機(jī)密碼B、安裝QQ軟件C、讓電腦公司重裝XP系統(tǒng)（正確答案）D、啟用 WindowsUpdate以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是：（）A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個人長期負(fù)責(zé)B、對重要的工作進(jìn)行分解，分配給不同人員完成（正確答案）C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個崗位變動到另一個崗位，累積越來越多的權(quán)限（）屬于Web中使

51、用的安全協(xié)議。A、PEM、SSLB、S-HTTP. S/MIMEC、SSL、S-HTTP（正確答案）D、S/MIME、SSL網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進(jìn)行（）處理。A、增加訪問標(biāo)記B、身份驗(yàn)證C、加密（正確答案）D、口令驗(yàn)證數(shù)字簽名技術(shù)不能解決的安全問題是（）。A、第三方冒充B、接收方篡改C、信息竊取（正確答案）D、接收方偽造主要用于加密機(jī)制的協(xié)議是（）A、HTTPB、FTPC、TELNETD、SSL（正確答案）FTP（文件傳輸協(xié)議,FileTransferProtocol,簡稱 FFP）服務(wù)、SMTP（簡 單郵件傳輸協(xié)議，SimpleMailTransferProtocol

52、,簡稱 SMTP）服務(wù)、 HTTP（超文本傳輸協(xié)議，HyperTextTransportProtocol,簡稱 HTTP）、 HTTPS（加密并通過安全端口傳輸?shù)牧硪环NHTTP）服務(wù)分別對應(yīng)的端 口是（）oA、252180554B、212580443（正確答案）C、2111080554D、2125443554下面不能防范電子郵件攻擊的是（）。A、采用 FoxMailB、采用電子郵件安全加密軟件C、采用 OutlookExpessD、安裝入侵檢測工具（正確答案）全球著名云計(jì)算典型應(yīng)用產(chǎn)品及解決方案中，亞馬遜云計(jì)算服務(wù) 名稱叫（）。A、GoogleAppB、SCEC、AzureD、AWS（正確答案

53、）主要的電子郵件協(xié)議有（）。As TCP/IPB、SMTP、POP3 和 IMAP4（正確答案）C、IP、TCPD、SSL、 SET下列哪項(xiàng)不是口令攻擊的常用方法()A、隨機(jī)猜測(正確答案)B、猜測攻擊C、窮舉攻擊D、字典攻擊小學(xué)生上網(wǎng)設(shè)置密碼最安全的是()A、跟用戶名相同的密碼B、使用生日作為密碼C、10位的綜合型密碼(正確答案)D、爸爸媽媽的電話號碼網(wǎng)吧不能對哪種人群開放()A、18歲以上B、20歲以上C、18歲以下(正確答案)D、20歲以下()是世界上首個強(qiáng)制推行網(wǎng)絡(luò)實(shí)名制的國家。A、美國B、日本C、韓國(正確答案)D、德國197.5月12日，有人出于惡作劇或?yàn)樘岣邆€人網(wǎng)上空間點(diǎn)擊率等目

54、 的，編造“北京將有比較強(qiáng)的地震”、“汶川地震系人為”等謠言, 并在在互聯(lián)網(wǎng)相關(guān)貼吧里發(fā)帖，造成了不良影響，觸犯了有關(guān)法律。 公安機(jī)關(guān)對相關(guān)造謠人員分別處以治安處罰。這表明（）。公民在 網(wǎng)絡(luò)虛擬世界的行為是不自由的公民的自由總是在法律規(guī)范內(nèi)的 自由公民是現(xiàn)實(shí)社會的權(quán)利主體，但不是網(wǎng)絡(luò)世界的權(quán)利主體（3）公 民有使用網(wǎng)絡(luò)的權(quán)利，也有維護(hù)網(wǎng)絡(luò)安全的義務(wù)A、B、（2X3）C、（正確答案）D、0）下面對計(jì)算機(jī)“日志”文件，說法錯誤的是（）。A、日志文件通常不是、TXT類型的文件B、用戶可以任意修改日志文件（正確答案）C、日志文件是由系統(tǒng)管理的D、系統(tǒng)通常對日志文件有特殊的保護(hù)措施下面哪些行為可能會導(dǎo)致

55、電腦被安裝木馬程序（）。A、上安全網(wǎng)站瀏覽資訊B、發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件C、下載資源時，優(yōu)先考慮安全性較高的綠色網(wǎng)站D、搜索下載可免費(fèi)看全部集數(shù)長安十二時辰的播放器參考答案:D答題解析：務(wù)必在正規(guī)應(yīng)用商店下載播放器，不要安裝不明來源的播 放器，防止電腦被安裝木馬程序。以下哪種不屬于個人信息范疇內(nèi)()。A、個人身份證件B、電話號碼C、個人書籍D、家庭住址參考答案:C答題解析：個人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與 其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的 各種信息，個人書籍屬于私有財(cái)產(chǎn)，不屬于個人信息范疇。國家()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和

56、相關(guān)監(jiān)督管理工作。A、公安部門B、網(wǎng)信部門C、工業(yè)和信息化部門D、通訊管理部門參考答案:B答題解析：網(wǎng)絡(luò)安全法第五十條規(guī)定國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)。關(guān)于注銷App的機(jī)制，不正確的是()。A、注銷渠道開放且可以使用，有較為明顯的注銷入口B、賬號注銷機(jī)制應(yīng)當(dāng)有簡潔易懂的說明C、核驗(yàn)把關(guān)環(huán)節(jié)要適度、合理，操作應(yīng)便捷D、找不到注銷入口，聯(lián)系客服注銷不給予回復(fù)會*交.r參虧貪茱 L)答題解析：App運(yùn)用者應(yīng)當(dāng)設(shè)置合理的注銷條件，符合用戶習(xí)慣。以下關(guān)于個人信息保護(hù)的做法不正確的是()。A、在社交網(wǎng)站類軟件上發(fā)布火車票、飛機(jī)票、護(hù)照、照片、日程、 行蹤等B、在圖書館、打印店等公

57、共場合，或是使用他人手機(jī)登錄賬號，不要選擇自動保存密碼，離開時記得退出賬號。C、從常用應(yīng)用商店下載App,不從陌生、不知名應(yīng)用商店、網(wǎng)站頁 面下載App0D、填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實(shí)個人信息c參考答案：A答題解析：在社交軟件上發(fā)布火車票、飛機(jī)票、護(hù)照、照片、日程、行蹤可能會造成個人信息泄露，是不可取的做法。為了避免個人信息泄露，以下做法正確的是()：A、撕毀快遞箱上的面單B、把快遞箱子放進(jìn)可回收垃圾里C、把快遞面單撕下來再放進(jìn)干垃圾分類中D、以上做法都可以參考答案：A答題解析：因?yàn)閭€人信息都在快遞單上，不管是快遞盒直接放入垃圾桶還是把快遞單撕下來在放進(jìn)干垃圾分類中都有可能泄露

58、個人信息。App在申請可收集個人信息的權(quán)限時，以下說法正確的()。A、應(yīng)同步告知收集使用的目的B、直接使用就好C、默認(rèn)用戶同意D、在隱秘或不易發(fā)現(xiàn)位置提示用戶參考答案:A答題解析：“直接使用就好”、“默認(rèn)用戶同意”和“在隱秘或不易發(fā) 現(xiàn)位置提示用戶”以上三種做法都存在隱瞞真實(shí)目的，不尊重用戶知 情權(quán)的問題。身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、健康生理 信息等屬于哪類信息()。A、屬于個人敏感信息B、屬于公共信息C、屬于個人信息D、以上都對參考答案：A答題解析：身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、健 康生理信息等屬于個人敏感信息。在網(wǎng)上進(jìn)行用戶注冊，設(shè)置用戶密碼時應(yīng)當(dāng)()

59、。A、涉及財(cái)產(chǎn)、支付類賬戶的密碼應(yīng)采用高強(qiáng)度密碼B、設(shè)置123456等簡單好記的數(shù)字、字母為密碼C、所有賬號都是一種密碼，方便使用D、使用自己或父母生日作為密碼參虧貪茱 A答題解析：連續(xù)數(shù)字或字母、自己或父母生曰都是容易被猜到或獲取 的信息，因此如果使用生日作為密碼風(fēng)險很大。而如果所有賬號都使 用一種密碼，一旦密碼丟失，則容易造成更大損失。關(guān)于個人生物特征識別信息，以下哪種是合理的處理方式()。A、在隱私政策文本中告知收集目的B、向合作伙伴共享個人生物識別信息C、公開披露個人生物識別信息D、僅保留個人生物識別信息的摘要信息參考答案:D答題解析：個人生物特征識別信息應(yīng)當(dāng)僅保留個人生物識別信息的摘

60、要信息。下列不屬于收集個人信息的合法性要求的有()。A、不得欺詐、誘騙、強(qiáng)迫個人信息主體提供其個人信息B、隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能C、不得從非法渠道獲取個人信息D、不得收集法律法規(guī)明令禁止收集的個人信息參考答案:B答題解析:GB/T352732017信息安全技術(shù)個人信息安全規(guī)范 規(guī)定，收集個人信息的合法性要求為不得欺詐、誘騙、強(qiáng)迫個人信息 主體提供其個人信息，不得隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的 功能，不得從非法渠道獲取個人信息，不得收集法律法規(guī)明令禁止收 集的個人信息。以下說法不正確的是()。A、不需要共享熱點(diǎn)時及時關(guān)閉共享熱點(diǎn)功能B、在安裝和使用手機(jī)App時，不用閱讀隱