2023年網(wǎng)絡安全知識競賽考試題庫（參考500題）

PAGEPAGE1552023年網(wǎng)絡安全知識競賽考試題庫（參考500題）一、單選題1.下列哪項不是個人信息安全基本原則（）：A、權責一致原則B、目的明確原則C、選擇同意原則D、信息完整原則答案：D2.下列操作中，不能完全清除文件型計算機病毒的是A、刪除感染計算機病毒的文件B、將感染計算機病毒的文件更名C、格式化感染計算機病毒的磁盤D、用殺毒軟件進行清除答案：B3.國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息（）、（）、（）和（）等方面進行合作,提高網(wǎng)絡運營者的安全保障能力A、發(fā)布、收集、分析、事故處理B、收集、分析、管理、應急處置C、收集、分析、通報、應急處置D、發(fā)布、收集、轉發(fā)、事故處理答案：C4.信息網(wǎng)絡安全（風險）評估的方法A、定性評估與定量評估相結合B、定性評估C、定量評估D、定點評估答案：A5.網(wǎng)絡產(chǎn)品、服務的提供者擅自終止為其產(chǎn)品、服務提供安全維護的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，()。A、處五千元以上五萬元以下罰款B、處一萬元以上五萬元以下罰款C、處一萬元以上十萬元以下罰款D、處五萬元以上五十萬元以下罰款答案：D6.根據(jù)《中華人民共和國保守國家秘密法》的相關規(guī)定，下列哪些情形應當確定為國家秘密（）。A、國家事務重大決策中的秘密事項；B、國防建設和武裝力量活動中的秘密事項；C、外交和外事活動中的秘密事項以及對外承擔保密義務的秘密事項；D、以上均是答案：D7.下面選項關于編制應急響應預案說法錯誤的是（）A、應急響應預案應當描述支持應急操作的技術能力，并適應機構要求B、應急響應預案需要在詳細程度和靈活程度之間取得平衡，通常是計劃越簡單，其方法就越缺乏彈性和通用性C、預案編制者應當根據(jù)實際情況對其內(nèi)容進行適當調(diào)整、充實和本地化，以更好地滿足組織特定系統(tǒng)、操作和機構需求D、預案應明確、簡潔、易于在緊急情況下執(zhí)行，并盡量使用檢查列表和詳細規(guī)程答案：B8.國家建立和完善網(wǎng)絡安全標準體系。國務院標準化行政主管部門和國務院其他有關部門根據(jù)各自的職責,組織制定并適時修訂有關網(wǎng)絡安全管理以及()、服務和運行安全的國家標準、行業(yè)標準。A、網(wǎng)絡B、技術C、產(chǎn)品D、網(wǎng)絡產(chǎn)品答案：D9.傳輸和存儲個人敏感信息時，下列做法不正確的是（）：A、明文傳輸B、加密傳輸C、對個人信息進行去標識化D、對個人信息進行匿名化答案：A10.開展網(wǎng)絡安全認證、檢測、風險評估等活動,向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等網(wǎng)絡(),應當遵守國家有關規(guī)定。A、安全信息B、信息C、預警D、連接答案：A11.向有限的空間輸入超長的字符串是（）攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡監(jiān)聽C、端口掃描D、IP欺騙答案：A12.在移動互聯(lián)網(wǎng)時代，我們應該做到A、加強自我修養(yǎng)B、謹言慎行C、敬畏技術D、以上都對答案：D13.發(fā)生網(wǎng)絡安全事件,應當立即啟動網(wǎng)絡安全事件應急預案,對網(wǎng)絡安全事件進行(),要求網(wǎng)絡運營者采取技術措施和其他必要措施,消除安全隱患,防止危害擴大,并及時向社會發(fā)布與公眾有關的警示信息。A、調(diào)查和評估B、調(diào)查C、評估D、分析答案：A14.特洛伊木馬有（）和非授權性的特點？A、隱藏性B、穩(wěn)定性C、安全性D、快速性答案：A15.下列哪一種攻擊方式采用了IP欺騙原理？A、字典攻擊B、SYNFlood攻擊C、沖擊波變種D、輸入法漏洞答案：B16.根據(jù)中國互聯(lián)網(wǎng)絡信息中心統(tǒng)計，2017年入侵者最主要的攻破點是？A、網(wǎng)站存在漏洞B、人員安全意識C、系統(tǒng)本身存在漏洞D、網(wǎng)站信息泄露答案：B17.任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得()或者非法向他人提供個人信息。A、有意B、故意C、非法出售D、出售答案：C18.已運營(運行)或新建的第二級以上信息系統(tǒng)，應當在安全保護等級確定后（）內(nèi)，由其運營、使用單位到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)A、10日B、20日C、30日D、60日答案：C19.關鍵信息基礎設施的運營者還應當履行下列安全保護義務:(一)設置專門安全管理機構和安全管理負責人,并對該負責人和關鍵崗位的人員進行安全背景審查;(二)定期對從業(yè)人員進行()、技術培訓和技能考核;(三)對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份;(四)制定網(wǎng)絡安全事件應急預案,并定期進行演練;(五)法律、行政法規(guī)規(guī)定的其他義務。A、培訓B、教育C、網(wǎng)絡安全教育D、學習答案：C20.國家支持企業(yè)和高等學校、職業(yè)學校等教育培訓機構開展網(wǎng)絡安全相關教育與培訓,采取多種方式培養(yǎng)(),促進網(wǎng)絡安全人才交流。A、安全人員B、網(wǎng)絡安全人才C、技術人員D、人才答案：B21.按照國務院規(guī)定的職責分工,負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業(yè)、本領域的()基礎設施安全規(guī)劃,指導和監(jiān)督關鍵信息基礎設施運行安全保護工作。A、一般信息B、基礎設施C、關鍵信息D、機密性答案：C22.根據(jù)《關于辦理詐騙刑事案件具體應用法律若干問題的解釋》第一條，詐騙公私財物價值（）為“數(shù)額巨大”A、三千元至一萬元以上B、三萬元至十萬元以上C、五十萬元以上D、一百萬元以上答案：B23.國家支持企業(yè)、研究機構、高等學校、網(wǎng)絡相關行業(yè)組織參與網(wǎng)絡安全國家標準、()的制定。A、行業(yè)標準B、行業(yè)C、行業(yè)準則D、標準答案：A24.一個好的信息安全意識教育活動的主要目的是A、指導信息安全部門的員工如何開展工作B、激發(fā)參與者的自覺合規(guī)意識C、協(xié)助人員資源管理部獲取所需的信息D、宣傳信息安全違規(guī)行為的處罰條例，從而教育員工答案：B25.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施（）A、異步規(guī)劃B、異步建設C、同步使用D、同步整改答案：C26.在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息向境外提供的，個人信息控制者應當按照（）會同國務院有關部門制定的辦法和相關標準進行安全評估，并符合其要求：A、國家網(wǎng)信部門B、中國信息安全測評中心C、工信部D、國家網(wǎng)絡安全應急響應中心答案：A27.在新員工入職時，以下哪項是最好的方式用于發(fā)送郵件系統(tǒng)賬號初始密碼？A、系統(tǒng)自動生成30天有效期的隨機密碼B、通過電話提供一個暫時密碼使用后立即過期C、初次登錄郵件系統(tǒng)不需要密碼但在10天內(nèi)必須強制設置密碼D、初始密碼與用戶名相同，但會在30天內(nèi)過期答案：B28.在網(wǎng)絡安全預警分級中，由多個重要的網(wǎng)絡安全保護對象共同組成的群體屬于（）A、一般重要的保護對象B、重要的保護對象C、特別重要的保護對象D、不需要保護的對象答案：C29.在網(wǎng)絡安全中，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無效的或無用的。這是對A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、真實性的攻擊答案：A30.電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)服務提供者發(fā)現(xiàn)含有恐怖主義、極端主義內(nèi)容的信息的，以下描述不正確的是（）。A、立即停止傳輸B、刪除相關記錄C、刪除相關信息D、向公安機關或者有關部門報告答案：B31.病毒在感染計算機系統(tǒng)時，一般()感染系統(tǒng)的。A、病毒程序都會在屏幕上提示，待操作者確認(允許)后B、是在操作者不覺察的情況下C、病毒程序會要求操作者指定存儲的磁盤和文件夾后D、在操作者為病毒指定存儲的文件名以后答案：B32.互聯(lián)網(wǎng)用戶公眾賬號信息服務提供者應當記錄互聯(lián)網(wǎng)用戶公眾賬號信息服務使用者發(fā)布內(nèi)容和日志信息，并按規(guī)定留存不少于（）A、三個月B、六個月C、一年D、二年答案：B33.關鍵信息基礎設施的運營者應將按規(guī)定進行的檢測評估情況和改進措施報送()。A、本行業(yè)主管部門B、國家網(wǎng)信部門C、國家安全部門D、相關負責關鍵信息基礎設施安全保護工作的部門答案：D34.（）負責全國互聯(lián)網(wǎng)論壇社區(qū)服務的監(jiān)督管理執(zhí)法工作A、國家互聯(lián)網(wǎng)信息辦公室B、省互聯(lián)網(wǎng)信息辦公室C、自治區(qū)互聯(lián)網(wǎng)信息辦公室D、直轄市互聯(lián)網(wǎng)信息辦公室答案：A35.以下關于機房日常管理，錯誤的是？A、應對機房環(huán)境設備進行定時巡檢，隨時預警設備或系統(tǒng)發(fā)生的異?，F(xiàn)象，保證電子設備處于良好運行狀態(tài)B、應對機房環(huán)境設備進行定期檢修，確?？照{(diào)、UPS、發(fā)動機等機房環(huán)境設備能正常運行C、應對機房周邊環(huán)境進行定期巡查，及時排除計算機機房附近環(huán)境的火、水、盜、腐蝕等D、當機房及周邊環(huán)境發(fā)生變化時，應及時進行檢測，確保機房環(huán)境匹配變化后的情況，必要時進行設備參數(shù)變更答案：D36.使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型?A、拒絕服務B、文件共享C、IN漏洞D、遠程過程調(diào)用答案：A37.為了保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、（），保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展，制定本法。A、國家利益B、社會公共利益C、私人企業(yè)利益D、國有企事業(yè)單位利益答案：B38.網(wǎng)絡運營者收集、使用個人信息，應當公開收集、使用規(guī)則，明示收集、使用信息的()，并經(jīng)被收集者同意。A、目的B、方式C、目的和范圍D、目的、方式和范圍答案：D39.下列哪些屬于個人信息？A、姓名B、出生日期C、身份證件號碼D、以上均屬于答案：D40.網(wǎng)絡運營者為用戶辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務，未要求用戶提供真實身份信息的，由有關主管部門責令改正；拒不改正或者情節(jié)嚴重的，對直接負責的主管人員和其他直接責任人員()。A、處五千元以上五萬元以下罰款B、處一萬元以上五萬元以下罰款C、處一萬元以上十萬元以下罰款D、處五萬元以上五十萬元以下罰款答案：C41.電腦系統(tǒng)能設置為在幾次無效登錄后鎖定帳號,這可以防止A、木馬;B、暴力攻擊;C、IP欺騙;D、緩存溢出攻擊答案：B42.微博客服務提供者應當對申請前臺實名認證賬號的微博客服務使用者進行認證信息審核，并按照注冊地向國家或省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室分類備案。微博客服務使用者提供的證明材料與認證信息不相符的，微博客服務提供者不得為其提供（）。A、前臺實名認證服務B、后臺實名認證服務C、前、后臺實名認證服務D、實名認證服務答案：A43.以下哪個不是新時代我們面臨的網(wǎng)絡危險？（）A、木馬B、大數(shù)據(jù)C、病毒D、僵尸網(wǎng)絡答案：B44.為什么出現(xiàn)計算機安全事件后必須立即報告？A、如果不能及時發(fā)現(xiàn)可能會造成更大的損失B、有利于對風險進行分析以便采取更好的防范措施C、有利于用戶了解這些潛在的威脅D、有利于執(zhí)法人員展開調(diào)查以便追查黑客答案：A45.提供電信服務的企業(yè)應當在（）個工作日內(nèi)為接入單位提供通信線路和相關服務A、45B、60C、30D、15答案：C46.國家()負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作。A、工業(yè)和信息化部門B、公安部門C、網(wǎng)信部門D、通訊管理部門答案：C47.辦理信息系統(tǒng)安全保護等級備案手續(xù)時第三級以上信息系統(tǒng)應當同時提供系統(tǒng)使用的信息安全產(chǎn)品清單及其認證、()證明A、上市許可B、銷售許可C、技術認定D、環(huán)保認定答案：B48.網(wǎng)約車采集的個人信息和生產(chǎn)的業(yè)務數(shù)據(jù)，保存期限不得少于（）。A、半年B、一年C、兩年D、三年答案：B49.從事提供專門用于從事危害網(wǎng)絡安全活動的程序、工具的活動，尚不構成犯罪的，由（）沒收違法所得。A、網(wǎng)信部門B、國家網(wǎng)信部門C、公安機關D、國家有關部門答案：C50.在信息安全等級保護實施中，對已經(jīng)完成等級保護建設的信息系統(tǒng)進行檢查評估，發(fā)現(xiàn)問題及時整改是（）的主要職責之一A、信息系統(tǒng)運營、使用單位B、信息系統(tǒng)主管部門C、信息系統(tǒng)安全服務商D、信息安全監(jiān)管機構答案：A51.安全管理制度建設中，（）包括建立機房環(huán)境安全、存儲介質安全、設備設施安全、安全監(jiān)控、網(wǎng)絡安全、系統(tǒng)安全、惡意代碼防范、密碼保護、備份與恢復、事件處置、應急預案等管理制度，制定應急預案并定期開展演練，采取相應的管理技術措施和手段，確保系統(tǒng)運維管理制度有效落實。建立并落實監(jiān)督檢查機制，定期對各項制度的落實情況進行自查和監(jiān)督檢查。A、落實信息安全責任制B、落實人員安全管理制度C、落實系統(tǒng)建設管理制度D、落實系統(tǒng)運維管理制度答案：D52.從系統(tǒng)服務安全角度反映的信息系統(tǒng)安全保護等級稱為（）A、系統(tǒng)服務安全保護等級B、業(yè)務信息安全保護等級C、服務安全保護等級D、系統(tǒng)安全保護等級答案：A53.對于青少年而言，日常上網(wǎng)過程中，下列選項，存在安全風險的行為是？A、將電腦開機密碼設置成復雜的15位強密碼B、安裝盜版的操作系統(tǒng)C、在QQ聊天過程中不點擊任何不明鏈接D、避免在不同網(wǎng)站使用相同的用戶名和口令答案：B54.黑客通過向服務端發(fā)送原地址和目標地址都是攻擊對象的IP的包以造成服務器死循環(huán)的攻擊被稱作A、IPSpoofingB、LANDattackC、ICMPfloodsD、Application答案：B55.通過網(wǎng)絡實施的下列哪些行為是違法的？A、散步謠言，謊報險情、疫情、警情或者以其他方法故意擾亂公共秩序的B、投放虛假的爆炸性、毒害性、放射性、腐蝕性物質或者傳染病病原體等危險物質擾亂公共秩序的C、揚言實施防火、爆炸、投放危險物質擾亂公共秩序的D、以上均是答案：D56.提供計算機病毒等破壞性程序十人次以上的，屬于（）A、情節(jié)嚴重B、情節(jié)特別嚴重C、后果嚴重D、一般事件答案：C57.互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡國際聯(lián)網(wǎng)的法人和其他組織(包括跨省、自治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機構)，應當?shù)剿诘氐氖?、自治區(qū)、直轄市人民政府公安機關指定的受理機關辦理備案手續(xù)。前款所列單位應當負責將接入本網(wǎng)絡的接入單位和用戶情況報（），并及時報告本網(wǎng)絡中接入單位和用戶的變更情況。A、所在地的省、自治區(qū)、直轄市人民政府公安機關指定的受理機關備案B、當?shù)毓矙C關備案C、公安部備案D、當?shù)貦z察院備案答案：B58.對于數(shù)據(jù)中心的訪客訪問，請問以下哪一項是最有效的控制？A、進出機房登記B、進出機房審批C、進出全程陪同D、進出刷卡控制答案：C59.網(wǎng)絡產(chǎn)品、服務的提供者設置惡意程序的，由()責令改正，給予警告。A、國家網(wǎng)信部門B、國家有關部門C、國家安全部門D、有關主管部門答案：D60.明知他人從事危害網(wǎng)絡安全的活動的，不得為其提供（）幫助。A、技術支持B、廣告推廣C、支付結算D、以上均是答案：D61.關于網(wǎng)絡安全，我國實行什么制度（）。A、網(wǎng)絡安全分級保護制度B、網(wǎng)絡安全等級保護制度C、網(wǎng)絡安全模塊保護制度D、網(wǎng)絡安全等級監(jiān)督制度答案：B62.國家推進網(wǎng)絡安全社會化服務體系建設，鼓勵有關企業(yè)、機構開展網(wǎng)絡安全()等安全服務A、認證和檢測B、認證和風險評估C、檢測和風險評估D、認證、檢測和風險評估答案：D63.為了防止郵箱郵件爆滿而無法正常使用郵箱，您認為應該怎么做？A、看完的郵件就立即刪除B、定期刪除郵箱的郵件C、定期備份有并刪除D、發(fā)送附件時壓縮附件答案：C64.（）是通過進一步分析信息系統(tǒng)的整體安全性，對信息系統(tǒng)實施的綜合安全測評A、單元測評B、整體測評C、黑盒測評D、白盒測評答案：B65.如何保護網(wǎng)上購物安全？A、只有和店家關系好，可以與店家私下進行優(yōu)惠交易B、網(wǎng)上低價的推銷廣告，如果有需求，可以購買C、核實網(wǎng)站資質及網(wǎng)站聯(lián)系方式的真?zhèn)?，盡量到知名、權威的網(wǎng)上商城購物D、只要商品符合自己所需要的，就要及時購買，以免下架答案：C66.計算機病毒破壞的主要對象是A、磁盤片B、內(nèi)存C、CPUD、程序和數(shù)據(jù)答案：D67.小強接到電話，對方稱他的快遞沒有及時領取，請聯(lián)系XXXX電話，小強撥打該電話后提供自己的私人信息后，對方告知小強并沒有快遞。過了一個月之后，小強的多個賬號都無法登錄。在這個事件當中，請問小強最有可能遇到了什么情況？A、快遞信息錯誤而已，小強網(wǎng)站賬號丟失與快遞這件事情無關B、小強遭到了社會工程學詐騙，得到小強的信息從而反推出各種網(wǎng)站的賬號密碼C、小強遭到了電話詐騙，想欺騙小強財產(chǎn)D、小強的多個網(wǎng)站賬號使用了弱口令，所以被盜。答案：B68.危險物品從業(yè)單位依法取得（）或者辦理非經(jīng)營性互聯(lián)網(wǎng)信息服務備案手續(xù)后，可以在本單位網(wǎng)站發(fā)布危險物品信息。A、互聯(lián)網(wǎng)信息服務增值電信業(yè)務經(jīng)營許可B、互聯(lián)網(wǎng)經(jīng)營許可證C、危險品經(jīng)營許可證D、以上均需要答案：A69.上網(wǎng)找團購商品，哪類信息最可靠A、搜索引擎的搜索結果B、搜索引擎搜索結果中的“推廣”信息C、專業(yè)的團購導航，如/D、QQ或郵件發(fā)來的信息答案：C70.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？A、緩存溢出攻擊;B、釣魚攻擊C、暗門攻擊;D、DDOS攻擊答案：B71.國家支持創(chuàng)新()管理方式,運用網(wǎng)絡新技術,提升網(wǎng)絡安全保護水平。A、網(wǎng)絡B、安全C、網(wǎng)絡安全D、網(wǎng)絡設備答案：C72.根據(jù)中國互聯(lián)網(wǎng)絡信息中心統(tǒng)計，2017年網(wǎng)絡安全危害影響最大的哪方面？A、個人信息泄露B、網(wǎng)上詐騙C、設備中病毒或木馬D、賬號密碼被盜答案：B73.單位和個人自行建立信道進行國際聯(lián)網(wǎng)的，如有所得，公安機關可以處（）罰款。A、15000以下B、15000以上C、25000以下D、25000以上答案：A74.在高等學校計算機網(wǎng)絡上設立BBS站開展電子公告服務，應當有電子公告服務安全保障措施，不包括（）。A、用戶強制實名身份登記B、上網(wǎng)用戶登記程序C、上網(wǎng)用戶信息安全管理制度D、技術保障設施答案：A75.安全管理評價系統(tǒng)中，風險由關鍵信息資產(chǎn)、（）以及威脅所利用的脆弱點三者來確定A、資產(chǎn)購入價格B、資產(chǎn)擁有者C、資產(chǎn)分類D、資產(chǎn)所面臨的威脅答案：D76.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響()的，應當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查A、國家安全B、政府安全C、信息安全D、網(wǎng)絡安全答案：A77.《國際聯(lián)網(wǎng)安全保護管理辦法》于()起施行A、1996年12月30日B、1997年12月30日C、1998年12月30日D、1999年12月30日答案：B78.2016年4月13日，百度、新浪、搜狐等20余家直播平臺共同發(fā)布（），承諾網(wǎng)絡直播房間必須標識水印；內(nèi)容存儲時間不少于15天備查；所有主播必須實名認證；對于播出涉政、涉槍、涉毒、涉暴、涉黃內(nèi)容的主播，情節(jié)嚴重的將列入黑名單；審核人員對平臺上的直播內(nèi)容進行24小時實時監(jiān)管。A、《互聯(lián)網(wǎng)信息服務管理辦法》B、《中國網(wǎng)絡直播行業(yè)公約》C、《北京網(wǎng)絡直播行業(yè)自律公約》D、《互聯(lián)網(wǎng)直播服務管理規(guī)定》答案：C79.隨著（）的頒布與實施，網(wǎng)絡安全等級保護制度成為國家的基本制度，任何網(wǎng)絡運營者都應當按照網(wǎng)絡安全等級保護制度的要求，履行安全保護義務A、《信息安全技術信息系統(tǒng)安全等級保護基本要求》B、《網(wǎng)絡安全法》C、《計算機信息系統(tǒng)安全保護等級劃分準則》D、《信息安全技術信息系統(tǒng)安全等級保護定級指南》和答案：B80.為了加強計算機信息系統(tǒng)國際聯(lián)網(wǎng)的保密管理，確保國家秘密的安全，根據(jù)（）和國家有關法規(guī)的規(guī)定，制定《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》A、《中華人民共和國保守國家秘密法》B、《信息安全等級保護管理辦法》C、《國家網(wǎng)絡安全事件應急預案》D、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》答案：A81.下列哪個是信息所有者的主要責任？A、審核數(shù)據(jù)的準確度以及當前對這些信息資產(chǎn)相關的訪問權限情況B、審查和核實數(shù)據(jù)的準確性C、提供數(shù)據(jù)安全設計的輸入、咨詢和評審D、檢查和驗證訪問權限的請求是否與安全政策和指導方針一致答案：A82.關于發(fā)送電子郵件，下列說法中正確的是（）。A、你必須先接入Internet，別人才可以給你發(fā)送電子郵件B、你只有打開了自己的計算機，別人才可以給你發(fā)送電子郵件C、只要有E-Mil地址，別人就可以給你發(fā)送電子郵件D、別人只要接入了Internet，就可以給你發(fā)送電子郵件答案：C83.國家互聯(lián)網(wǎng)信息辦公室會同有關部門成立（），負責審議網(wǎng)絡安全審查的重要政策，統(tǒng)一組織網(wǎng)絡安全審查工作，協(xié)調(diào)網(wǎng)絡安全審查相關重要問題A、網(wǎng)絡安全委員會B、網(wǎng)絡安全審查委員會C、網(wǎng)絡安全小組D、網(wǎng)絡安全審查小組答案：B84.下列有關隱私權的表述,錯誤的是（）A、網(wǎng)絡時代,隱私權的保護受到較大沖擊B、雖然網(wǎng)絡世界不同于現(xiàn)實世界,但也需要保護個人隱私C、由于網(wǎng)絡是虛擬世界,所以在網(wǎng)上不需要保護個人的隱D、可以借助法律來保護網(wǎng)絡隱私權答案：C85.騰訊微信團隊對“新世相”、“咪蒙”等微信公眾賬號的留言、跟帖、評論進行監(jiān)督管理時，應當遵循以下哪項原則（）。A、統(tǒng)一規(guī)范管理B、分級分類管理C、分類指導，分級管理D、誰提供，誰負責答案：D86.收集個人信息是否需要得到信息所有者授權A、是B、否C、都可以答案：A87.關于生產(chǎn)數(shù)據(jù)存放與保管，以下錯誤的是？A、數(shù)據(jù)存儲介質須具有明確的分類標識B、數(shù)據(jù)管理部門應建立數(shù)據(jù)保管清單，并定期對其進行梳理，與實物進行核對C、數(shù)據(jù)存儲介質應按照相關數(shù)據(jù)責任部門規(guī)定的保存期限進行存放保管D、為防止存儲介質過期失效，在存儲介質有效期過后應及時將備份數(shù)據(jù)進行轉存并更新數(shù)據(jù)保管清單答案：D88.計算機病毒掃描軟件的組成是（）A、僅有病毒特征代碼庫B、僅有病毒掃描程序C、毒特征代碼庫和掃描程序D、病毒掃描程序和殺毒程序答案：C89.1994年2月18日，我國頒布了（），這是我國的第一個計算機安全法規(guī)，是我國計算機安全工作的總體綱領。A、《計算機信息管理辦法》B、《中華人民共和國計算機信息系統(tǒng)安全保護條例》C、《計算機信息系統(tǒng)網(wǎng)絡國際聯(lián)網(wǎng)安全管理辦法》D、《中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》答案：B90.小劉在某電器城購買了一臺冰箱，并留下了個人姓名、電話和電子郵件地址等信息，第二天他收到了一封來自電器城提示他中獎的郵件，查看該郵件后他按照提示繳納中獎稅款后并沒有得到中獎獎金，再打電話詢問電器城才得知電器城并沒有舉辦中獎活動。根據(jù)上面的描述，由此可以推斷的是？A、小劉在電器城登記個人信息時，使用了加密手段B、小劉遭受了釣魚郵件攻擊，錢被騙走了C、小劉的計算機中了木馬，被遠程控制D、小劉購買的冰箱是智能冰箱，可以連網(wǎng)答案：B91.微信安全加固，下列哪項是應該避免的？A、允許“回復陌生人自動添加為朋友”B、取消“允許陌生人查看照片”功能C、設置微信獨立賬號和密碼，不共用其他賬號和密碼D、安裝殺毒軟件，從官網(wǎng)下載正版微信答案：A92.第三級以上信息系統(tǒng)選擇等級保護測評機構時應當注意該機構是否滿足：法人及主要業(yè)務、（）無犯罪記錄；A、技術人員B、財務人員C、保安人員D、銷售人員答案：A93.各級人民政府及其有關部門應當組織開展經(jīng)常性的網(wǎng)絡安全宣傳教育,并()有關單位做好網(wǎng)絡安全宣傳教育工作。A、指導、督促B、指導C、督促D、監(jiān)督答案：A94.為他人從事危害網(wǎng)絡安全的活動提供技術支持、廣告推廣、支付結算等幫助，尚不構成犯罪的，由_沒收違法所得。A、網(wǎng)信部門B、國家網(wǎng)信部門C、公安機關D、國家有關部門答案：C95.2014年，首屆互聯(lián)網(wǎng)世界大會在浙江的烏鎮(zhèn)舉行，互聯(lián)網(wǎng)的影響日益深化，其帶來的最大挑戰(zhàn)是A、網(wǎng)絡立法問題B、網(wǎng)絡安全問題C、網(wǎng)絡宣傳問題D、全球網(wǎng)絡連接問題答案：B96.關于計算機病毒知識，敘述不正確的是A、計算機病毒是人為制造的一種破壞性程序B、大多數(shù)病毒程序具有自身復制功能C、安裝防病毒卡,并不能完全杜絕病毒的侵入D、不使用來歷不明的軟件是防止病毒侵入的有效措施答案：D97.小紅需要下載一個正版的中國銀行軟件，她應該采取的途徑是A、掃描陌生人傳過來的二維碼B、陌生人發(fā)送的APK軟件C、未知的下載URL下載地址D、中國銀行官網(wǎng)發(fā)布的下載路徑答案：D98.根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設、社會生活中的重要程度，遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等，可以把信息系統(tǒng)的安全等級由低到高分為（）進行安全保護。A、兩級B、三級C、四級D、五級答案：D99.《網(wǎng)絡安全法》對“關鍵信息基礎設施”的列舉不包括（）A、軍事B、交通C、金融D、能源答案：A100.世界上首例通過網(wǎng)絡攻擊癱瘓物理核設施的事件是？A、巴基斯坦核電站震蕩波事件B、以色列核電站沖擊波事件C、伊朗核電站震蕩波事件D、伊朗核電站震網(wǎng)（stuxnet）事件答案：D101.在GB/Z20986－2007《信息安全技術信息安全事件分類分級指南》中，對信息安全事件分級，主要考慮三個要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響A、信息系統(tǒng)的復雜程度B、系統(tǒng)損失C、系統(tǒng)成本D、信息系統(tǒng)的承載用戶數(shù)量答案：B102.網(wǎng)絡運營者在發(fā)生危害網(wǎng)絡安全的事件時，立即（），采取相應的補救措施，并按照規(guī)定向有關主管部門報告。A、關閉網(wǎng)站B、報警C、啟動應急預案D、向領導匯報答案：C103.字典攻擊是黑客利用自動執(zhí)行的程序猜測用戶名和密碼，審計這類攻擊通常需要借助A、全面的日志記錄和強壯的加密B、全面的日志記錄和入侵監(jiān)測系統(tǒng)C、強化的驗證方法和強壯的加密D、強化的驗證方法和入侵監(jiān)測系統(tǒng)答案：B104.下面哪一個情景屬于授權（Authorization）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中答案：B105.為了減少計算機病毒對計算機系統(tǒng)的破壞，應A、盡可能不運行來歷不明的軟件B、盡可能用軟盤啟動計算機C、把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上D、不使用沒有寫保護的軟盤答案：A106.下列措施中，()不是減少病毒的傳染和造成的損失的好辦法。A、重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)B、外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件C、不與外界進行任何交流，所有軟件都自行開發(fā)D、定期用抗病毒軟件對系統(tǒng)進行查毒、殺毒答案：C107.蠕蟲和病毒的最大區(qū)別是（）A、自我復制B、主動傳播C、是否需要人機交互D、多感染途徑答案：B108.下列基于ICMP的掃描請求，不遵循查詢/回應方式的是A、time-stampB、address-maskC、echoD、destinationunreachable答案：D109.下面是遠程破解Oracle賬戶的方法，選擇一個錯誤的？A、選擇遠程破解Oracle的最好帳戶是SYS，因為此帳戶永遠有效B、用Orabrute工具來進行遠程破解需要依賴SQLplus進行登錄驗證C、用戶的密碼以明文方式保存在SYS.USER$表中D、Oracle10g默認可通過WEB的8080端口來遠程管理數(shù)據(jù)庫答案：C110.國家推進網(wǎng)絡安全社會化服務體系建設,鼓勵有關企業(yè)、機構開展網(wǎng)絡安全認證、檢測和()等安全服務。A、安全認證B、檢測C、風險評估D、預防答案：C111.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊答案：B112.以下哪項不屬于信息安全的三大支柱：A、信息安全技術B、黑客誘騙技術C、信息安全法律法規(guī)D、信息安全標準答案：B113.在定級要素與信息系統(tǒng)安全保護等級的關系中，國家安全受到嚴重損害屬于安全等級（）A、第一級B、第二級C、第三級D、第四級答案：D114.某金融網(wǎng)絡安全部門接到通報，該公司網(wǎng)絡內(nèi)存在大量主機向互聯(lián)網(wǎng)發(fā)送垃圾郵件，以及大量主機向地址A進行TCPSYNFlood攻擊的情況。根據(jù)您的判斷，以下描述正確的是:A、公司內(nèi)部有大量員工組成黑客團體對互聯(lián)網(wǎng)進行攻擊B、公司內(nèi)網(wǎng)遭到攻擊，大量主機組成了對互聯(lián)網(wǎng)進行攻擊和發(fā)送垃圾郵件的僵尸網(wǎng)絡C、地址A一定是該公司員工經(jīng)常訪問的應用地址D、該情況不會威脅到網(wǎng)內(nèi)安全，無需處理答案：B115.關鍵信息基礎設施的運營者違反本法第三十七條規(guī)定，在境外存儲網(wǎng)絡數(shù)據(jù)，或者向境外提供網(wǎng)絡數(shù)據(jù)的對直接負責的主管人員和其他直接責任人員處（）罰款A、一萬元以上十萬元以下B、兩萬元以上十萬元以下C、五萬元以上十萬元以下D、五千元以上十萬元以下答案：A116.下列不屬于病毒功能的是A、加快電腦的運行速度B、竊取密碼C、文件操作D、修改注冊表答案：A117.引入新系統(tǒng)和對已有系統(tǒng)進行大的變更可以按照從文件、規(guī)范、測試、質量控制到（）這個正式的過程進行A、發(fā)布管理B、驗收管理C、實施管理D、周期管理答案：C118.一家B2C電子商務網(wǎng)站的信息安全程序要求能夠監(jiān)測和預防黑客的活動，一有可疑行為即警示系統(tǒng)管理員。下面的哪個系統(tǒng)組件可以實現(xiàn)這個目標？()A、入侵監(jiān)測系統(tǒng)（IDS）B、防火墻C、路由器D、不對稱加密答案：A119.最新的研究和統(tǒng)計表明，安全攻擊主要來自（）A、接入網(wǎng)B、企業(yè)內(nèi)部網(wǎng)C、公用IP網(wǎng)D、個人網(wǎng)答案：B120.下面哪一種日志文件有助于評估計算機安全事例的危害程度？A、聯(lián)絡日志B、活動日志C、事件日志D、審計日志答案：C121.為了確保電子郵件中郵件內(nèi)容的安全，個人信息收集者收集應該采用以下哪種方式比較恰當A、電子郵件發(fā)送時要加密，并注意不要錯發(fā)B、電子郵件不需要加密碼C、只要向接收者正常發(fā)送就可以了D、使用移動終端發(fā)送郵件答案：A122.大數(shù)據(jù)不是要教機器像人一樣思考。相反，它是A、把數(shù)學算法運用到海量的數(shù)據(jù)上來預測事情發(fā)生的可能性B、被視為人工智能的一部分C、被視為一種機器學習D、預測與懲罰答案：A123.故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，以（）罪論處。A、破壞計算機系統(tǒng)罪B、非法侵入計算機系統(tǒng)罪C、網(wǎng)絡服務瀆職罪D、非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪答案：A124.互聯(lián)網(wǎng)文化單位不得提供載有以下哪些內(nèi)容的文化產(chǎn)品（）。A、反對憲法確定的基本原則的B、危害國家統(tǒng)一、主權和領土完整的C、泄露國家秘密、危害國家安全或者損害國家榮譽和利益的D、以上均是答案：D125.網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的（）要求。A、規(guī)范性B、強制性C、自覺性D、建議性答案：B126.我看到一個股票網(wǎng)站，很多知名的金融學家都在網(wǎng)站上做股票預測，名氣越大的收費越高。A、騙人的釣魚網(wǎng)站，相信就一定會上當B、現(xiàn)在名人也都下海賺錢，但水平參差不齊C、可以試試，預測的準就長期投資D、有名人在，一定錯不了答案：A127.《網(wǎng)絡安全法》第二十七條指出“任何個人和組織不得從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動；不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能及防護措施、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全活動的程序、工具；明知他人從事危害網(wǎng)絡安全的活動的，不得為其提供技術支持、廣告推廣、支付結算等幫助”。違法以上規(guī)定，受到治安管理處罰的人員，（）年內(nèi)不得從事網(wǎng)絡安全管理和網(wǎng)絡運營關鍵崗A、1B、3C、5D、10答案：C128.CIH病毒之所以引起人們普遍重視，主要是因為其A、具有極大的傳染力B、對系統(tǒng)文件具有極大的破壞性C、對軟、硬件具有破壞作用D、具有極大的隱蔽性答案：C129.（）歲以下兒童信息屬于敏感信息？A、12B、13C、14D、16答案：C130.病毒感染的目標有（）A、可執(zhí)行文件B、引導扇區(qū)C、文檔文件D、以上均是答案：D131.關鍵信息基礎設施的具體范圍和安全保護辦法由（）制定A、網(wǎng)信辦B、網(wǎng)安大隊C、公安局D、國務院答案：D132.國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行下列安全保護義務,保障網(wǎng)絡免受干擾、破壞或者()的訪問,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改:A、已授權B、破壞C、未經(jīng)授權D、干擾答案：C133.以下哪種方法對于保護app不可取A、對代碼進行混淆B、使用HTTPS通信C、使用一成不變的秘鑰D、對關鍵數(shù)據(jù)進行加密答案：C134.（）是等級測評工作的基本活動，每個單元測評包括測評指標、測評實施和結果判定三部分A、單元測評B、整體測評C、黑盒測評D、白盒測評答案：A135.請問以下哪一種安全門是不可以從外進入機房的？A、主用門B、備用門C、貨物門D、應急門答案：D136.接入單位擬從事國際聯(lián)網(wǎng)經(jīng)營活動的，應當向有權受理從事國際聯(lián)網(wǎng)經(jīng)營活動申請的互聯(lián)單位主管部門或者主管單位申請領?。ǎ〢、國際聯(lián)網(wǎng)通行證B、國際聯(lián)網(wǎng)經(jīng)營許可證C、聯(lián)網(wǎng)接入證D、國際準入證答案：B137.下面不能防范電子郵件攻擊的是（）A、采用FoxMailB、采用電子郵件安全加密軟件C、采用OutlookExpressD、安裝入侵檢測工具答案：D138.系統(tǒng)安全的測試深度宜由系統(tǒng)的（）和本質確定A、復雜度B、部署時間C、重要性D、使用人數(shù)答案：C139.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能會嚴重危害（）的關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。A、網(wǎng)絡秩序B、國家安全C、公共安全D、國家安全、國計民生、公共利益答案：D140.個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,()要求網(wǎng)絡運營者刪除其個人信息;發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的其個人信息有錯誤的,有權要求網(wǎng)絡運營者予以更正。網(wǎng)絡運營者應當采取措施予以刪除或者更正。A、無權B、有權C、有利于D、有責任答案：B141.如果你懷疑一個黑客已經(jīng)進入你的系統(tǒng)，要分析當前形勢你首先采取的過程，同時采取一些有效的措施，這些措施不包括A、判斷帳號是否被影響B(tài)、跟蹤黑客在你系統(tǒng)中的活動C、參考審計日志D、采用“蜜罐”技術答案：D142.抵御電子郵箱入侵措施中，不正確的是A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務器答案：D143.為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并注意及時（），以保證能防止和查殺新近出現(xiàn)的病毒。A、分析B、升級C、檢查D、更換答案：B144.個人、法人和其他組織使用的計算機或者計算機信息網(wǎng)絡，需要進行國際聯(lián)網(wǎng)的，必須通過接入網(wǎng)絡進行國際聯(lián)網(wǎng)。需要接入網(wǎng)絡的，應當征得（）的同意，并辦理（）手續(xù)。A、國家網(wǎng)信部門；登記B、接入單位；備案C、接入單位；登記D、國家網(wǎng)信部門；備案答案：C145.以下哪個說法是錯誤的？A、隨身攜帶員工卡B、不將員工卡借予其它人C、身份證復印件使用后要銷毀D、購買指紋膜，特殊原因時由同事協(xié)助打卡答案：D146.下列各項中，不屬于計算機病毒特征的是()A、潛伏性B、可激發(fā)性C、傳染性D、完整性答案：D147.網(wǎng)絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)()同意。A、使用者B、被收集者C、法人D、人民答案：B148.任何個人和組織不得從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能、竊取()等危害網(wǎng)絡安全的活動;A、機密B、網(wǎng)絡數(shù)據(jù)C、信息D、資料答案：B149.下列密碼中，最安全的是A、跟用戶名相同的密碼B、身份證號后6位作為密碼C、重復的8位數(shù)密碼D、10位的綜合性密碼答案：D150.處理超過（）人的個人信息時，應設立專職的個人信息保護負責人和個人信息保護工作機構，負責個人信息安全工作：A、70B、50C、20D、100答案：B151.公司在設計信息安全架構體系時，以下哪項是最為重要的考慮因素？A、技術平臺接口B、網(wǎng)絡設計C、系統(tǒng)開發(fā)方法D、業(yè)務應用相關者的需求答案：D152.安全事件告知內(nèi)容，下列說法不正確的是（）：A、安全事件的內(nèi)容和影響B(tài)、針對個人信息主體提供的補救措施C、個人信息保護負責人和個人信息保護工作機構的聯(lián)系方式D、泄露的個人信息清單答案：D153.以下哪些不是當前主要流行的DDOS攻擊？A、SYN/ACKFlood攻擊B、IP地址攻擊C、TCP全連接攻擊D、刷Script腳本攻擊答案：B154.提交信息安全產(chǎn)品進行安全等級測評并按照等級保護要求銷售信息安全產(chǎn)品是（）的主要職責之一A、安全測評機構B、安全產(chǎn)品供應商C、信息系統(tǒng)安全服務商D、信息安全監(jiān)管機構答案：B155.什么是ids(）A、入侵檢測系統(tǒng)B、入侵防御系統(tǒng)C、網(wǎng)絡審計系統(tǒng)D、主機掃描系統(tǒng)答案：A156.網(wǎng)絡運營者未建立（）使用登記制度的由公安機關責令限期改成給予警告。A、私有賬號B、用戶賬號C、公用賬號D、保密賬號答案：C157.2000年初，Yahoo、eBay、Microsoft、ZDnet、CNN、21cn.等著名網(wǎng)站均遭受了DDoS分布式拒絕服務攻擊，從此DDOS攻擊的防范成為網(wǎng)絡安全界的一大難題。通常認為造成DDoS攻擊防范困難的原因有三點，下面哪項不屬于上述的原因：A、這些提供服務的網(wǎng)站的帶寬不足B、攻擊者使用虛假的IP地址C、攻擊流量和正常業(yè)務流量很難區(qū)分D、目標系統(tǒng)雖然不存在漏洞，但是開放了服務答案：A158.下列主要用于電子郵件收發(fā)和管理的軟件是（）A、FrontPageB、OutlookExpressC、ACDSeeD、WinRAR答案：B159.賣家用QQ發(fā)來的商品鏈接，我在其中已經(jīng)點擊購買，但在網(wǎng)站上卻遲遲查不到交易記錄，這是因為A、網(wǎng)絡不給力B、可能是被釣魚了C、購物網(wǎng)站升級系統(tǒng)D、再等等就會有了答案：B160.互聯(lián)網(wǎng)服務提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護技術措施應當具有符合（）技術標準的聯(lián)網(wǎng)接口A、公共安全行業(yè)B、數(shù)據(jù)安全C、互聯(lián)網(wǎng)行業(yè)D、金融數(shù)據(jù)安全答案：A161.地方互聯(lián)網(wǎng)信息辦公室負責對本行政區(qū)域內(nèi)的互聯(lián)網(wǎng)新聞信息服務單位實施約談，約談情況應當及時向（）報告。A、國家網(wǎng)信部門B、國家電信部門C、國家安全機關D、國家互聯(lián)網(wǎng)信息辦公室答案：D162.關于資產(chǎn)賦值，下列說法錯誤的是（）A、資產(chǎn)賦值是以資產(chǎn)的賬面價格來衡量的B、在對資產(chǎn)進行估價時，不僅要考慮資產(chǎn)的成本價格，更重要的是要考慮資產(chǎn)對于組織業(yè)務的安全重要性C、為確保資產(chǎn)估價時的一致性和準確性，應按照上述原則，建立一個資產(chǎn)價值尺度(資產(chǎn)評估標準)，以明確如何對資產(chǎn)進行賦值D、資產(chǎn)估價的過程，也就是對資產(chǎn)保密性、完整性和可用性影響分析的過程答案：A163.在風險評估方法中，脆弱性主要從（）和管理兩個方面進行評估A、人員B、設備C、技術D、戰(zhàn)略目標答案：A164.為了防御網(wǎng)絡監(jiān)聽，最常用的方法是A、采用物理傳輸（非網(wǎng)絡）B、信息加密C、無線網(wǎng)D、使用專線傳輸答案：B165.當進行分析校驗的時候,你通常會在什么情況下發(fā)現(xiàn)一個被木馬感染了的文件()A、在可執(zhí)行文件的末尾有擴展名為.TRJ的文件B、文件的尺寸變大或者變小,或者時間戳錯誤C、文件被刪除D、文件已經(jīng)具備了一個.SRC擴展名答案：B166.網(wǎng)絡攻擊的發(fā)展趨勢是什么？A、黑客技術與網(wǎng)絡病毒日益融合B、攻擊工具日益先進C、病毒攻擊D、黑客攻擊答案：A167.（）負責全國跟帖評論服務的監(jiān)督管理執(zhí)法工作A、省互聯(lián)網(wǎng)信息辦公室B、國家互聯(lián)網(wǎng)信息辦公室C、自治區(qū)互聯(lián)網(wǎng)信息辦公室D、直轄市互聯(lián)網(wǎng)信息辦公室答案：B168.網(wǎng)絡運營者為用戶辦理網(wǎng)絡接入、域名注冊服務，未要求用戶提供真實身份信息的，由()責令改正。A、有關主管部門B、國家有關部門C、網(wǎng)信部門D、國家網(wǎng)信部門答案：A169.防范網(wǎng)絡釣魚最有效的防范手段是什么？A、關閉電腦，退出登錄或鎖定屏幕B、檢查地址欄網(wǎng)址C、確認網(wǎng)頁是否進行備案D、通過百度查找找到網(wǎng)站地址答案：B170.負責關鍵信息基礎設施安全保護工作的部門,應當建立健全本行業(yè)、本領域的網(wǎng)絡安全()和信息通報制度,并按照規(guī)定報送網(wǎng)絡安全監(jiān)測預警信息。A、檢測B、監(jiān)測C、監(jiān)測預警D、預警答案：C171.下列微博安全防護建議中錯誤的是？A、接收帶有廣告、測試等性質的微博要有警惕之心，不要貪圖小便宜隨意點擊來歷不明的鏈接B、不發(fā)布虛假信息、不造謠、不傳謠、不發(fā)表不當言論C、對微博進行相應安全配置：賬號設置--隱私安全、賬號安全D、可在任意公共電腦或者移動終端登錄答案：D172.（）負責研究提出涉密信息系統(tǒng)安全保密標準體系；制定和修訂涉密信息系統(tǒng)安全保密標準。A、信息安全標準體系與協(xié)調(diào)工作組(WG1)B、涉密信息系統(tǒng)安全保密標準工作組(WG2)C、密碼技術標準工作組(WG3)D、鑒別與授權工作組(WG4)答案：B173.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務,應當按照規(guī)定與提供者簽訂()協(xié)議,明確安全和保密義務與責任。A、保密B、責任C、安全保密D、義務答案：C174.主要用于加密機制的協(xié)議是A、HTTPB、FTPC、TELNETD、SSL答案：D175.關于等級保護備案，隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行并由主管部門統(tǒng)一定級的信息系統(tǒng)應（）A、由其運營、使用單位到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)B、由主管部門向公安部辦理備案手續(xù)C、無需備案D、由其運營、使用單位向公安部辦理備案手續(xù)答案：B176.電子郵件傳播的病毒類型屬于A、引導型B、文件型C、復合型D、網(wǎng)絡型答案：D177.《互聯(lián)網(wǎng)新聞信息服務單位約談工作規(guī)定》所稱約談，是指國家互聯(lián)網(wǎng)信息辦公室、地方互聯(lián)網(wǎng)信息辦公室在互聯(lián)網(wǎng)新聞信息服務單位發(fā)生（）情形時，約見其相關負責人，進行警示談話、指出問題、責令整改糾正的行政行為。A、輕微違規(guī)B、嚴重違規(guī)C、違法違規(guī)D、嚴重違法違規(guī)答案：D178.在發(fā)送電子郵件時，在郵件中（）。A、只能插入一個圖形附件B、只能插入一個聲音附件C、只能插入一個文本附件D、可以根據(jù)需要插入多個附件答案：D179.計算機病毒可通過哪些途徑傳播（）A、磁盤、光盤、U盤B、文件共享C、電子郵件D、以上3項全是答案：D180.國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅，保護關鍵信息基礎設施免受（），依法懲治網(wǎng)絡違法犯罪活動，維護網(wǎng)絡空間安全和秩序A、攻擊、侵入、干擾和破壞B、攻擊、干擾和破壞C、盜用、侵入、干擾和破壞D、盜用、干擾和破壞答案：A181.安全等級保護測評原則的（）是指基于測評成本和工作復雜性考慮，鼓勵測評工作重用以前的測評結果，包括商業(yè)安全產(chǎn)品測評結果和信息系統(tǒng)先前的安全測評結果。所有重用的結果，都應基于這些結果還能適用于目前的系統(tǒng)，能反映目前系統(tǒng)的安全狀態(tài)A、客觀性和公正性原則B、經(jīng)濟性和可重用性原則C、可重復性和可再現(xiàn)性原則D、符合性原則答案：B182.以下哪一項是防范SQL注入攻擊最有效的手段？A、刪除存在注入點的網(wǎng)頁B、對數(shù)據(jù)庫系統(tǒng)的管理權限進行嚴格的控制C、通過網(wǎng)絡防火墻嚴格限制Internet用戶對web服務器的訪問D、對web用戶輸入的數(shù)據(jù)進行嚴格的過濾答案：D183.網(wǎng)絡產(chǎn)品、服務的提供者對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險，未按照規(guī)定及時告知用戶并向有關主管部門報告的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，對直接負責的主管人員()A、處一千元以上五千元以下罰款B、處一千元以上一萬元以下罰款C、處一萬元以上五萬元以下罰款D、處一萬元以上十萬元以下罰款答案：D184.網(wǎng)信部門和有關部門在履行網(wǎng)絡安全保護職責中獲取的(),只能用于維護網(wǎng)絡安全的需要,不得用于其他用途A、程序B、工具C、利益D、信息答案：D185.網(wǎng)購之后，卻接連收到銀行短信，說我的卡中有大量現(xiàn)金莫名其妙的轉出，我應當首先A、報警B、給短信中提到的客服打電話咨詢C、向之前網(wǎng)購的賣家詢問D、聯(lián)系銀行官方客服求證信息真?zhèn)?，若屬實，立即修改密碼或掛失銀行卡答案：D186.《中華人民共和國電子簽名法》所稱數(shù)據(jù)電文，是指以（）或者類似手段生成、發(fā)送、接收或者儲存的信息。A、電子B、光學C、磁D、以上都是答案：D187.國家機關或者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國家規(guī)定，將本單位在履行職責或者提供服務過程中獲得的公民個人信息，出售或者非法提供給他人，情節(jié)嚴重的，處（）。A、三年以下有期徒刑或者拘役，并處或者單處罰金B(yǎng)、三年以下有期徒刑或者拘役C、七年以上有期徒刑，并處罰金D、三年以下有期徒刑或者拘役，并取罰金答案：A188.違反本法第二十六條規(guī)定,開展網(wǎng)絡安全認證、檢測、風險評估等活動,或者向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等網(wǎng)絡安全信息的,由有關主管部門責令改正,給予警告;拒不改正或者情節(jié)嚴重的,處一萬元以上十萬元以下罰款,并可以由有關主管部門責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷(),對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。A、上網(wǎng)卡B、資格證C、營業(yè)執(zhí)照D、駕駛證答案：C189.主要業(yè)務涉及個人信息處理，且從業(yè)人員規(guī)模大于（）人時，應設立專職的個人信息保護負責人和個人信息保護工作機構，負責個人信息安全工作：A、150B、100C、200D、300答案：C190.關鍵信息基礎設施的運營者不履行“設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查”義務的，由()責令改正，給予警告A、有關主管部門B、國家有關部門C、國家安全部門D、國家網(wǎng)信部門答案：A191.國家實施網(wǎng)絡()戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認A、認證身份B、安全身份C、可信身份D、實名認證答案：C192.特洛伊木馬攻擊的威脅類型屬于()A、授權侵犯威脅B、植入威脅C、滲入威脅D、旁路控制威脅答案：B193.小紅要將已完成的英語第一至三章的練習共3個文件，通過電子郵件，發(fā)給英語老師，她可采用的最簡捷方法是（）A、將3個文件分別作為郵件的附件，一次發(fā)送出去B、將3個文件放入“英語作業(yè)”文件夾，再將“英語作業(yè)”文件夾作為附件，一次發(fā)送C、將3個文件壓縮打包為一個文件，作為郵件的附件發(fā)送D、將3個文件分別作為3個郵件的附件，分別發(fā)送答案：C194.關于計算機病毒的敘述中，錯誤的是A、一臺微機用反病毒軟件清除過病毒后，就不會再被傳染新的病毒B、計算機病毒也是一種程序C、病毒程序只有在計算機運行時才會復制并傳染D、單機狀態(tài)的微機，磁盤是傳染病毒的主要媒介答案：A195.授權人員進入敏感區(qū)域需刷卡經(jīng)過一個有兩扇門的小房間，且每次只能進入一人，請問以下哪一項不是該房間設計的目的？A、機房操作控制B、身份二次驗證C、防止人員尾隨D、保安捕人陷阱答案：A196.計算機信息網(wǎng)絡直接進行國際聯(lián)網(wǎng)，必須使用（）提供的國際出入口信道。A、郵電部國家公用電信網(wǎng)B、國家網(wǎng)信部C、中國電信部門D、外交部答案：A197.下列哪個是手機特有的信息安全隱患？A、假冒網(wǎng)站B、個人信息泄露C、垃圾郵件D、短信劫持答案：A198.內(nèi)部信息安全管理組織中（）機構負責與信息安全有關的教育和培訓工作A、安全審查和決策機構B、安全主管機構C、安全運行維護機構D、安全培訓機構答案：D199.下列黑客的攻擊方式中為被動攻擊的是（）A、拒絕服務攻擊B、中斷攻擊C、病毒攻擊D、網(wǎng)絡監(jiān)聽答案：D200.網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求后,方可銷售或者提供。國家網(wǎng)信部門會同國務院有關部門制定、公布網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄,并推動安全認證和安全(),避免重復認證、檢測。A、機制B、檢測C、結果D、檢測結果互認答案：D201.目前病毒的主流類型是什么：A、木馬與蠕蟲B、引導區(qū)病毒C、宏病毒D、惡作劇程序答案：A202.對于人肉搜索，應持有什么樣的態(tài)度?A、不轉發(fā)，不參與B、積極轉發(fā)C、主動參加D、關注進程答案：A203.違反《關于全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》，可能要承擔的責任有哪些？A、民事責任B、行政責任C、刑事責任D、以上三種責任都可能承擔答案：D204.提供主機托管、租賃和虛擬空間租用等服務的單位又被稱為提供（）的單位A、互聯(lián)網(wǎng)數(shù)據(jù)中心服務B、網(wǎng)絡服務C、數(shù)據(jù)服務D、互聯(lián)網(wǎng)服務答案：A205.如何保證網(wǎng)絡游戲安全？A、為電腦安裝安全防護軟件，從正規(guī)網(wǎng)站上下載網(wǎng)游插件B、使用外掛時，一定要注意提前殺毒，使用完后，及時的更改密碼，以免被盜號C、設置密碼時，采用個人信息如生日、證件號，方便記憶。D、可以把賬號密碼交給游戲大神，讓他幫忙代練答案：A206.網(wǎng)絡用戶或者網(wǎng)絡服務提供者利用網(wǎng)絡公開這些信息造成他人損害，被侵權人請求其承擔侵權責任的，（）應A、公安機關B、人民法院C、人民檢察院D、地方政府答案：B207.“肉雞”的正確解釋是？A、比較慢的電腦B、被黑客控制的電腦C、肉食雞D、烤雞答案：B208.王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑，沒有任何與工作相關內(nèi)容，郵件中帶有一個陌生的網(wǎng)站鏈接，要求他訪問并使用真實姓名注冊，這可能屬于哪種攻擊手段A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、水坑攻擊D、DDOS攻擊答案：B209.國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息收集、分析、通報和應急處置等方面(),提高網(wǎng)絡運營者的安全保障能力。A、進行合作B、相互競爭C、互相協(xié)作D、協(xié)同作戰(zhàn)答案：A210.（），是指通過互聯(lián)網(wǎng)向上網(wǎng)用戶無償提供公開的、共享性藥品信息等服務的活動。A、經(jīng)營性互聯(lián)網(wǎng)藥品信息服務B、非經(jīng)營性互聯(lián)網(wǎng)藥品信息服務C、經(jīng)營性藥品信息服務D、非經(jīng)營性藥品信息服務答案：B211.下列攻擊中將無法被網(wǎng)絡層IDS識別的是A、teardrop攻擊B、SYNflood攻擊C、DNS假冒攻擊D、CGI攻擊答案：D212.任何個人和組織使用網(wǎng)絡應當遵守憲法法律,遵守公共秩序,尊重社會公德,(),不得利用網(wǎng)絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權、推翻社會主義制度,煽動分裂國家、破壞國家統(tǒng)一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟秩序和社會秩序,以及侵害他人名譽、隱私、知識產(chǎn)權和其他合法權益等活動。A、危害網(wǎng)絡安全B、不得危害網(wǎng)絡安全C、網(wǎng)絡安全D、社會公德答案：B213.對于一般企業(yè)來說，進行安全管理制度文件修訂的間隔時間建議為？A、半年一次B、一年一次C、兩年一次D、三年一次答案：B214.哪種技術可以控制p2p訪問流量？A、入侵檢測系統(tǒng)B、數(shù)據(jù)庫審計C、流量管理D、漏洞掃描答案：C215.下列關于網(wǎng)絡釣魚的描述不正確的是()A、網(wǎng)絡釣魚(Phishing)一詞，是"Fishing"和"Phone"的綜合體B、網(wǎng)絡釣魚都是通過欺騙性的電子郵件來進行詐騙活動C、為了消除越來越多的以網(wǎng)絡釣魚和電子郵件欺騙的形式進行的身份盜竊和欺詐行為，相關行業(yè)成立了一個協(xié)會一一反網(wǎng)絡釣魚工作小組D、網(wǎng)絡釣魚在很多方面和一般垃圾郵件有所不同，理解這些不同點對設計反網(wǎng)絡釣魚技術至關重要答案：B216.網(wǎng)上購物，下述支付方式中，最安全的是A、使用第三方支付平臺在正規(guī)購物網(wǎng)站上進行支付B、使用第三方支付平臺在在釣魚網(wǎng)站上進行支付C、向個人賬戶轉賬D、向企業(yè)賬戶轉賬答案：A217.對通過互聯(lián)網(wǎng)傳播的計算機新病毒的不斷出現(xiàn)，最佳對策應該是A、盡可能少上網(wǎng)B、不打開電子郵件C、安裝還原卡D、及時升級防殺病毒軟件答案：D218.在《中華人民共和國電子簽名法》中，“（）”不被視為可靠的電子簽名條件。A、簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制B、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)C、電子簽名制作數(shù)據(jù)用于電子簽名時，屬于制作人專有D、簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)答案：C219.等級保護的適當調(diào)整原則是指（）A、由各主管部門和運營、使用單位按照國家相關法規(guī)和標準，自主確定信息系統(tǒng)的安全等級，自行組織實施安全保護B、信息系統(tǒng)在新建、改建、擴建時應當同步規(guī)劃和設計安全方案，投入一定比例的資金建設信息安全設施，保障信息安全與信息化建設相適應C、根據(jù)信息系統(tǒng)的重要程度、業(yè)務特點，通過劃分不同的安全等級，實現(xiàn)不同強度的安全保護，集中資源優(yōu)先保護涉及核心業(yè)務或關鍵信息資產(chǎn)的信息系統(tǒng)D、要跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護措施答案：D220.微博客服務提供者應當按照（）的原則，對微博客服務使用者進行基于組織機構代碼、身份證件號碼、移動電話號碼等方式的真實身份信息認證、定期核驗。微博客服務使用者不提供真實身份信息的，微博客服務提供者不得為其提供信息發(fā)布服務。A、“后臺實名、前臺自愿”B、“后臺自愿、前臺實名”C、“后臺實名、前臺實名”D、“后臺自愿、前臺自愿”答案：A221.未領取（）則從事國際聯(lián)網(wǎng)經(jīng)營活動的，由公安機關基于警告，限期辦理相關證件A、國際聯(lián)網(wǎng)經(jīng)營許可證B、國際網(wǎng)絡接入許可證C、網(wǎng)絡備案D、服務商許可證答案：A222.在等保工作中，運營、使用單位在收到整改通知后完成整改，需要將整改報告向（）備案A、公安機關B、網(wǎng)信辦C、工信部相關部門D、上級部門答案：A223.在預防病毒及木馬過程中，屬于用戶安全意識策略的是A、不隨便下載軟件不執(zhí)行任何來歷不明的軟件B、設置合理的共享權限C、關閉不常用的端口D、設定復雜的密碼答案：A224.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險()檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門A、每年至少進行一次B、每半年至少進行一次C、每兩年至少進行一次D、每年至少進行兩次答案：A225.有關行業(yè)組織建立健全本行業(yè)的網(wǎng)絡安全保護規(guī)范和（）機制，加強對網(wǎng)絡安全風險的分析評估，定期向會員進行風險警示，（）協(xié)助會員應對網(wǎng)絡安全風險A、協(xié)同、鼓勵B、協(xié)助、贊助C、協(xié)助、支持D、協(xié)調(diào)、支持答案：C226.網(wǎng)絡攻擊與防御處于不對稱狀態(tài)是因為()A、管理的脆弱性B、應用的脆弱性C、網(wǎng)絡軟，硬件的復雜性D、軟件的脆弱性答案：C227.對計算機信息系統(tǒng)中發(fā)生的案件，有關使用單位應當在（）小時內(nèi)向當?shù)乜h級以上人民政府公安機關報告A、12B、72C、48D、24答案：D228.以下哪種情況不可不響應個人信息主體的請求（）：A、業(yè)務忙碌時B、與國家安全、國防安全直接相關的C、涉及商業(yè)秘密的D、與犯罪偵查、起訴、審判和執(zhí)行判決等直接相關的答案：A229.為了保護網(wǎng)絡信息安全，保障公民、法人和其他組織的合法權益，維護國家安全和社會公共利益，2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過了（）。A、《中華人民共和國網(wǎng)絡安全法》B、《中華人民共和國憲法》C、《中華人民共和國個人信息法》D、《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》答案：D230.一般情況下，在驗證個人信息主體身份后，應在（）內(nèi)或法律法規(guī)規(guī)定的期限內(nèi)做出答復及合理解釋。A、20天B、40天C、30天D、10個工作日答案：C231.在密碼產(chǎn)品管控中，密碼產(chǎn)品入境時，外商投資企業(yè)應當向海關如實申報并提交密碼產(chǎn)品（），海關憑此辦理驗放手續(xù)。A、進口許可證B、入網(wǎng)許可證C、信息安全產(chǎn)品認證D、密碼產(chǎn)品資質答案：A232.根據(jù)《網(wǎng)絡安全法》的規(guī)定,關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在()。因業(yè)務需要,確需向境外提供的,應當按照國家網(wǎng)信部門會同國務院有關部門制定的辦法進行安全評估,法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定A、境外存儲B、第三方存儲C、境內(nèi)存儲D、外部存儲器儲存答案：C233.滲透測試的主要目標是A、評估B、修補C、檢測D、威懾答案：A234.網(wǎng)絡產(chǎn)品應當符合相關國家標準的（）要求。A、所有B、強制性C、非強制性D、選擇性答案：B235.根據(jù)《網(wǎng)絡安全法》的規(guī)定，網(wǎng)絡運營者對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關記錄，且拒不整改或情節(jié)嚴重的，不可以（）。A、刑事拘留直接負責的主管人員B、責令暫停相關業(yè)務、停業(yè)整頓C、責令關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照D、對直接負責的主管人員處一萬元以上十萬元以下罰款答案：A236.信息系統(tǒng)運營、使用單位應當按照（）具體實施等級保護工作。A、《中華人民共和國計算機信息系統(tǒng)安全保護條例》B、《中華人民共和國網(wǎng)絡安全法》C、《信息系統(tǒng)安全等級保護基本要求》D、《信息系統(tǒng)安全等級保護實施指南》答案：D237.（）負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作A、公安機關B、電信主管部門C、國務院D、國家網(wǎng)信部門答案：D238.網(wǎng)絡運營者應采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于（）A、三十天B、六十天C、三個月D、六個月答案：D239.違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得()以上()以下罰款，沒有違法所得的，處()以下罰款，對直接負責的主管人員和其他直接責任人員處()以上()以下罰款；情節(jié)嚴重的，并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。A、一倍十倍一百萬元一萬元十萬元B、十倍一百倍一百萬元十萬元一百萬元C、一倍一百倍十萬元一百萬元十萬元D、一倍十倍十萬元一萬元十萬元答案：A240.國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規(guī)的規(guī)定,在各自職責范圍內(nèi)負責()和監(jiān)督管理工作。A、網(wǎng)絡安全B、設備安全C、信息安全D、網(wǎng)絡安全保護答案：D241.網(wǎng)絡運營者為用戶辦理網(wǎng)絡接入、域名注冊服務，未要求用戶提供真實身份信息的，由有關主管部門()。A、給予提醒B、責令改正C、給予警告D、給予批評答案：B242.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，應當按照規(guī)定與（）簽訂安全保密協(xié)議，明確安全和保密義務與責任。A、接受服務者B、政府C、提供者D、以上均不是答案：C243.網(wǎng)絡運營者為用戶辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務，對不提供真實身份信息的用戶提供相關服務的，由()責令改正。A、有關主管部門B、國家有關部門C、網(wǎng)信部門D、國家網(wǎng)信部門答案：A244.安全管理評價系統(tǒng)中，風險由關鍵信息資產(chǎn)、資產(chǎn)所面臨的威脅以及()三者來確定A、威脅的分類B、威脅級別C、威脅所利用的脆弱點D、資產(chǎn)購入價格答案：C245.信息系統(tǒng)的安全保護等級分為五級。其中第四級指的是（）A、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。B、信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害C、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益D、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害答案：D246.根據(jù)《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》的規(guī)定，未建立安全保護管理制度的，除了沒收違法所得外，對單位的主管負責人員和其他直接責任人員可處（）罰款。A、五千元以下的罰款B、一萬五千元罰款C、五萬元以下罰款D、五十萬以下罰款答案：A247.互聯(lián)網(wǎng)公司應當在24小時內(nèi)向（）報告在其網(wǎng)站或平臺上的賭博行為。A、法院B、檢察院C、公安機關D、網(wǎng)絡安全協(xié)會答案：C248.如何防范假冒網(wǎng)站？A、登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符B、可以通過其他鏈接來跳轉進入要登錄的網(wǎng)站C、當收到郵件、短信、電話等要求到指定的網(wǎng)頁修改密碼，要立即按照指示進行，否則會存在風險D、只要安裝了防護軟件，就不怕假冒網(wǎng)站盜取信息答案：A249.Nmap工具不可以執(zhí)行下列哪種方式掃描A、目錄遍歷掃描B、TCPSYN掃描C、TCPconnect掃描D、UDPport掃描答案：A250.為了保障(),維護網(wǎng)絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經(jīng)濟社會信息化健康發(fā)展,制定本法。A、網(wǎng)絡自由B、網(wǎng)絡速度C、網(wǎng)絡安全D、網(wǎng)絡信息答案：C251.網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的強制性要求。網(wǎng)絡產(chǎn)品、服務的提供者不得設置();發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規(guī)定及時告知用戶并向有關主管部門報告。A、惡意程序B、病毒C、木馬D、程序答案：A252.避免遭受電子釣魚攻擊的最有效措施是？A、強化用戶安全意識B、使用更復雜的口令C、使用一次性口令D、使用加密傳輸協(xié)議答案：A253.沒有自拍，也沒有視頻聊天，但電腦攝像頭的燈總是亮著，這是什么原因？A、可能中了木馬，正在被黑客偷窺B、電腦壞了C、本來就該亮著D、攝像頭壞了答案：A254.《境外組織和個人在華使用密碼產(chǎn)品管理辦法》規(guī)定，進口密碼產(chǎn)品以及含有密碼技術的設備或者出口商用密碼產(chǎn)品，必須報經(jīng)（）批準。A、公安機關B、地方政府C、國家網(wǎng)信辦D、國家密碼管理局答案：D255.網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的（）要求。發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知永固并向（）報告。A、行業(yè)要求；有關主管部門B、行業(yè)要求；公安部C、強制性要求；有關主管部門D、強制性要求；國家網(wǎng)信部門答案：C256.關鍵信息基礎設施的具體范圍和安全保護辦法由()制定A、國務院B、工信部C、網(wǎng)信辦D、科技部答案：A257.應用開發(fā)管理員的主要職責不包括（）A、對系統(tǒng)核心技術保密等B、不得對系統(tǒng)設置后門C、系統(tǒng)投產(chǎn)運行前，完整移交系統(tǒng)相關的安全策略等資料D、認真記錄系統(tǒng)安全事項，及時向信息安全人員報告安全事件答案：D258.王女士經(jīng)常通過計算機網(wǎng)絡進行購物，從安全角度看，下面哪項是不好的操作習慣？A、在使用網(wǎng)絡瀏覽器時，設置不在計算機中保留網(wǎng)絡歷史記錄和表單數(shù)據(jù)B、為計算機安裝具有良好聲譽的安全防護軟件，包括病毒查殺、安全檢查和安全加固方面的軟件C、在IE的配置中，設置只能下載和安裝經(jīng)過簽名的、安全的ActiveX控件D、采用專用的計算機進行網(wǎng)上購物，安裝好軟件后不對該計算機上的系統(tǒng)軟件、應用軟件進行升級答案：D259.未經(jīng)許可提供電子認證服務的，由國務院信息產(chǎn)業(yè)主管部門責令停止違法行為；有違法所得的，沒收違法所得；違法所得（）以上的，處違法所得（）的罰款。A、三十萬、一倍以上三倍以下B、四十萬、一倍以上三倍以下C、三十萬、一倍以上四倍以下D、四十萬、一倍以上四倍以下答案：A260.從事提供專門用于從事危害網(wǎng)絡安全活動的程序、工具的活動，尚不構成犯罪的，由公安機關沒收違法所得，處()拘留。A、三日以下B、五日以下C、七日以下D、十日以下答案：B261.注冊或者瀏覽社交類網(wǎng)站時，不恰當?shù)淖龇ㄊ牵篈、盡量不要填寫過于詳細的個人資料B、不要輕易加社交網(wǎng)站好友C、充分利用社交網(wǎng)站的安全機制D、信任他人轉載的信息答案：D262.以下哪種操作是網(wǎng)上銀行或購物網(wǎng)站解凍用戶資金的內(nèi)部流程A、授權支付激活賬戶B、支付1元解凍訂單C、重新支付以解凍訂單D、全是騙人的，內(nèi)部流程不會要求用戶來操作答案：D263.用戶在辦理入網(wǎng)手續(xù)時，應當填寫由（）監(jiān)制的用戶等級表。A、網(wǎng)絡安全協(xié)會B、公安機關C、政府辦公廳D、檢察院答案：B264.安全管理制度建設中，（）包括制定人員錄用、離崗、考核、教育培訓等管理制度，落實管理的具體措施。對安全崗位人員要進行安全審查，定期進行培訓、考核和安全保密教育，提高安全崗位人員的專業(yè)水平，逐步實現(xiàn)安全崗位人員持證上崗A、落實信息安全責任制B、落實人員安全管理制度C、落實系統(tǒng)建設管理制度D、落實系統(tǒng)運維管理制度答案：B265.以下法律中沒有對網(wǎng)絡違法犯罪進行規(guī)定的包括（）。A、《關于維護互聯(lián)網(wǎng)安全的決定》B、《刑法》C、《民法》D、《治安管理處罰法》答案：C266.國家標準（）規(guī)定了對信息系統(tǒng)安全等級保護狀況進行安全測試評估的要求A、GB/T25070－2010《信息安全技術信息系統(tǒng)等級保護安全設計技術要求》B、GB/T22239－2008《信息安全技術信息系統(tǒng)安全等級保護基本要求》C、GB/T28448－2012《信息安全技術信息系統(tǒng)安全等級保護測評要求》D、GB/T25058－2010《信息安全技術信息系統(tǒng)安全等級保護實施指南》答案：C267.1.2016年4月19日，習近平總書記在網(wǎng)絡安全和信息化工作座談會上指出：“要正確處理開放和自主的關系”，對此理解錯誤的是（）A、互聯(lián)網(wǎng)讓世界變成了地球村，推動國際社會越來越成為你中有我、我中有你的命運共同體B、關起門來，另起爐灶，徹底拜托對外國技術的依賴，靠自主創(chuàng)新謀發(fā)展，否則總跟在別人后面跑，永遠追不上C、市場換不來核心技術，有錢也買不來核心技術，必須靠自己研發(fā)、自己發(fā)展D、強調(diào)自主創(chuàng)新，不是關起門來搞研發(fā)，一定要堅持開創(chuàng)創(chuàng)新，只有跟高手過招才知道差距，不能夜郎自大答案：B268.下述攻擊手段中不屬于DOS攻擊的是：A、Smurf攻擊B、Land攻擊C、SynfloodD、Sniffer答案：D269.發(fā)生個人信息安全事件后，個人信息控制者應根據(jù)（）的有關規(guī)定及時上報：A、《國家網(wǎng)絡安全事件應急預案》B、《個人信息安全規(guī)范》C、《國家網(wǎng)絡安全事件應急響應預案》D、《網(wǎng)絡安全法》答案：A270.網(wǎng)絡安全事件發(fā)生的風險增大時,省級以上人民政府有關部門應當按照規(guī)定的(),并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害,采取下列措施:(一)要求有關部門、機構和人員及時收集、報告有關信息,加強對網(wǎng)絡安全風險的監(jiān)測;(二)組織有關部門、機構和專業(yè)人員,對網(wǎng)絡安全風險信息進行分析評估,預測事件發(fā)生的可能性、影響范圍和危害程度;(三)向社會發(fā)布網(wǎng)絡安全風險預警,發(fā)布避免、減輕危害的措施。A、權限B、程