網(wǎng)絡(luò)信息安全知識(shí)考試參考題庫(kù)300題（含各題型）

PAGEPAGE1網(wǎng)絡(luò)信息安全知識(shí)考試參考題庫(kù)300題（含各題型）一、單選題1.以下不屬于信息安全風(fēng)險(xiǎn)處置措施的是?()A、風(fēng)險(xiǎn)降低B、風(fēng)險(xiǎn)保留C、風(fēng)險(xiǎn)監(jiān)督D、風(fēng)險(xiǎn)轉(zhuǎn)移答案：C2.以下哪項(xiàng)不屬于口令安全機(jī)制的技術(shù)要求?()A、具備口令時(shí)效性檢查機(jī)制B、應(yīng)保存用戶上次的賬號(hào)及口令信息C、應(yīng)具備口令強(qiáng)度檢查機(jī)制(如口令長(zhǎng)度、復(fù)雜度要求等)D、在使用過(guò)程中應(yīng)具備防鍵盤(pán)劫持機(jī)制。答案：B3.資產(chǎn)不太重要,其安全屬性破壞后可能對(duì)組織造成較低的損失,則對(duì)應(yīng)資產(chǎn)等級(jí)標(biāo)識(shí)應(yīng)為?()A、很低B、低C、中D、高答案：B4.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定()及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案B、網(wǎng)絡(luò)安全事件補(bǔ)救措施C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案D、網(wǎng)站安全規(guī)章制度答案：A5.GB/T37962-2019《信息安全技術(shù)工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評(píng)估準(zhǔn)則》不適用哪類(lèi)產(chǎn)品?()A、工控控制類(lèi)產(chǎn)品B、工控監(jiān)測(cè)類(lèi)產(chǎn)品C、工控隔離類(lèi)產(chǎn)品D、工控密碼產(chǎn)品答案：D6.網(wǎng)絡(luò)隔離產(chǎn)品對(duì)所有主客體之間發(fā)送和接收的信息流均執(zhí)行網(wǎng)絡(luò)層(),還原成應(yīng)用層數(shù)據(jù)。A、協(xié)議剝離B、協(xié)議轉(zhuǎn)換C、數(shù)據(jù)加密D、協(xié)議重構(gòu)答案：A7.GB/T20988—2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》災(zāi)難恢復(fù)需求不包括()。A、風(fēng)險(xiǎn)分析B、系統(tǒng)性能分析C、業(yè)務(wù)影響分析D、確定災(zāi)難恢復(fù)目標(biāo)答案：B8.當(dāng)你使用Windows操作系統(tǒng)時(shí),突然感覺(jué)到你的系統(tǒng)運(yùn)行速度明顯減慢,你打開(kāi)任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百,你最有可能認(rèn)為你受到了哪一種攻擊?()A、特洛伊木馬攻擊B、拒絕服務(wù)攻擊C、欺騙攻擊D、中間人攻擊答案：B9.生物特征識(shí)別進(jìn)行個(gè)人身份的鑒定所依據(jù)的人類(lèi)特征包括哪些類(lèi)別?()A、生理特征和行為特征B、肢體特征C、體態(tài)特征D、外貌特征答案：A10.身份證件號(hào)碼、個(gè)人生物識(shí)別信息、通信記錄和內(nèi)容、健康生理信息等屬于哪類(lèi)信息()。A、屬于個(gè)人敏感信息B、屬于公共信息C、屬于個(gè)人信息D、以上都對(duì)答案：A11.網(wǎng)絡(luò)安全機(jī)制包括()。A、技術(shù)機(jī)制、管理機(jī)制B、技術(shù)機(jī)制、安全機(jī)制C、安全機(jī)制、管理機(jī)制D、網(wǎng)絡(luò)機(jī)制、技術(shù)機(jī)制答案：A12.因從事電信網(wǎng)絡(luò)詐騙活動(dòng)受過(guò)刑事處罰的人員,()可以根據(jù)犯罪情況和預(yù)防再犯罪的需要,決定自處罰完畢之日起六個(gè)月至三年以內(nèi)不準(zhǔn)其出境,并通知移民管理機(jī)構(gòu)執(zhí)行。A、縣級(jí)公安機(jī)關(guān)B、屬地人民政府C、省級(jí)以上公安機(jī)關(guān)D、設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)答案：D13.以下不是計(jì)算機(jī)木馬常用的偽裝的是()。A、游戲B、小工具C、郵件附件D、WORD文件答案：D14.黑客主要用社會(huì)工程學(xué)來(lái)()A、進(jìn)行TCP連接B、進(jìn)行DDOS攻擊C、進(jìn)行ARP攻擊D、獲取口令答案：D15.有關(guān)數(shù)據(jù)庫(kù)加密,下面說(shuō)法不正確的是()。A、索引字段不能加密B、關(guān)系運(yùn)算的比較字段不能加密C、字符串字段不能加密D、表間的連接碼字段不能加密答案：C16.電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對(duì)用戶個(gè)人信息保護(hù)情況每年至少進(jìn)行()自查,記錄自查情況,及時(shí)消除自查中發(fā)現(xiàn)的安全隱患。A、一次B、兩次C、三次D、四次答案：A17.在以下人為的惡意攻擊行為中,屬于主動(dòng)攻擊的是()A、數(shù)據(jù)篡改及破壞B、數(shù)據(jù)竊聽(tīng)C、數(shù)據(jù)流分析D、非法訪問(wèn)答案：A18.Web應(yīng)用的認(rèn)證與會(huì)話處理不當(dāng),可能被攻擊者利用來(lái)偽裝其他用戶身份。強(qiáng)認(rèn)證手段不包括如下哪種?()A、靜態(tài)密碼B、短信挑戰(zhàn)C、指紋認(rèn)證D、圖片認(rèn)證答案：A19.以下說(shuō)法不正確的是()。A、不需要共享熱點(diǎn)時(shí)及時(shí)關(guān)閉共享熱點(diǎn)功能B、在安裝和使用手機(jī)App時(shí),不用閱讀隱私政策或用戶協(xié)議,直接掠過(guò)即可C、定期清除后臺(tái)運(yùn)行的App進(jìn)程D、及時(shí)將App更新到最新版答案：B20.計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品,是指。()A、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專(zhuān)用硬件產(chǎn)品B、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專(zhuān)用軟件產(chǎn)品C、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專(zhuān)用硬件和軟件產(chǎn)品D、以上都不是答案：C21.對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)授權(quán)訪問(wèn)的責(zé)任屬于?()A、數(shù)據(jù)所有者B、安全管理員C、IT安全經(jīng)理D、申請(qǐng)人的直線主管答案：A22.互聯(lián)網(wǎng)信息搜索服務(wù)提供者提供付費(fèi)搜索信息服務(wù),應(yīng)當(dāng)依法()客戶有關(guān)資質(zhì),明確付費(fèi)搜索信息頁(yè)面比例上限,醒目區(qū)分自然搜索結(jié)果與付費(fèi)搜索信息,對(duì)付費(fèi)搜索信息逐條加注顯著標(biāo)識(shí)。A、審查B、審核C、驗(yàn)證D、查驗(yàn)答案：D23.以下關(guān)于VPN說(shuō)法正確的是:()A、VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能答案：B24.()代表著新的生產(chǎn)力和新的發(fā)展方向,應(yīng)該在踐行新發(fā)展理念上先行一步,圍繞建設(shè)現(xiàn)代化經(jīng)濟(jì)體系、實(shí)現(xiàn)高質(zhì)量發(fā)展,加快信息化發(fā)展,整體帶動(dòng)和提升新型工業(yè)化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化發(fā)展。A、網(wǎng)信事業(yè)B、社會(huì)主義事業(yè)C、共產(chǎn)主義事業(yè)答案：A25.主要用于加密機(jī)制的協(xié)議是()A、HTTPB、FTPC、TELNETD、SSL答案：D26.宏病毒是隨著Office軟件的廣泛使用,有人利用高級(jí)語(yǔ)言宏語(yǔ)言編制的一種寄生于()的宏中的計(jì)算機(jī)病毒。A、應(yīng)用程序B、文檔或模板C、文件夾D、具有“隱藏”屬性的文件答案：B27.木馬在建立連接時(shí)不是必須條件的是()。A、服務(wù)端已經(jīng)安裝木馬B、控制端在線C、服務(wù)端在線D、已經(jīng)獲取服務(wù)端系統(tǒng)口令答案：D28.下列對(duì)垃圾郵件說(shuō)法錯(cuò)誤的是()A、用戶減少電子郵件的使用完全是因?yàn)槔]件的影響B(tài)、降低了用戶對(duì)Email的信任C、郵件服務(wù)商可以對(duì)垃圾郵件進(jìn)行屏蔽D、有價(jià)值的信息淹沒(méi)在大量的垃圾郵件中,很容易被誤刪答案：A29.根據(jù)GB/T30279—2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類(lèi)分級(jí)指南》,將網(wǎng)絡(luò)安全漏洞分為()個(gè)類(lèi)別。A、28B、29C、30D、31答案：C30.信息安全服務(wù)(informationsecurityservice)定義為:“面向組織或個(gè)人的各類(lèi)信息安全需求,由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的一個(gè)信息安全過(guò)程或任務(wù)”?，F(xiàn)有某企業(yè)發(fā)現(xiàn)其官方網(wǎng)站被植入了木馬病毒,網(wǎng)頁(yè)被篡改為某境外非法網(wǎng)站。根據(jù)以上情況,該企業(yè)最需要的信息安全服務(wù)為()。A、信息安全演練B、威脅信息共享C、惡意代碼防范與處理D、信息安全審計(jì)答案：C31.關(guān)于個(gè)人生物特征識(shí)別信息,以下哪種是合理的處理方式()。A、在隱私政策文本中告知收集目的B、向合作伙伴共享個(gè)人生物識(shí)別信息C、公開(kāi)披露個(gè)人生物識(shí)別信息D、僅保留個(gè)人生物識(shí)別信息的摘要信息答案：D32.機(jī)房中的“三度“不包括()。A、溫度B、濕度C、可控度D、潔凈度答案：C33.以下有關(guān)秘鑰的表述,錯(cuò)誤的是()A、密鑰是一種硬件B、密鑰分為對(duì)稱密鑰與非對(duì)稱密鑰C、對(duì)稱密鑰加密是指信息的發(fā)送方和接收方使用同一個(gè)密鑰去加密和解密數(shù)據(jù)D、非對(duì)稱密鑰加密需要使用不同的密鑰來(lái)分別完成加密和解密操作答案：A34.互聯(lián)網(wǎng)彈窗信息推送服務(wù)提供者應(yīng)當(dāng)落實(shí)信息內(nèi)容管理(),建立健全信息內(nèi)容審核、生態(tài)治理、數(shù)據(jù)安全和個(gè)人信息保護(hù)、未成年人保護(hù)等管理制度。A、主要責(zé)任B、監(jiān)督責(zé)任C、主體責(zé)任D、監(jiān)管責(zé)任答案：C35.造成廣泛影響的1988年Morris蠕蟲(chóng)事件,就是()作為其入侵的最初突破點(diǎn)的。A、利用操作系統(tǒng)脆弱性B、利用系統(tǒng)后門(mén)C、利用郵件系統(tǒng)的脆弱性D、利用緩沖區(qū)溢出的脆弱性答案：C36.以下哪項(xiàng)是對(duì)系統(tǒng)工程過(guò)程中“概念與需求定義”階段的信息安全工作的正確描述?()A、應(yīng)基于法律法規(guī)和用戶需求,進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估,從信息系統(tǒng)建設(shè)的開(kāi)始就綜合信息系統(tǒng)安全保障的考慮B、應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場(chǎng),選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品C、應(yīng)在將信息安全作為實(shí)施和開(kāi)發(fā)人員的一項(xiàng)重要工作內(nèi)容,提出安全開(kāi)發(fā)的規(guī)范并切實(shí)落實(shí)D、應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)系統(tǒng)安全性測(cè)試的內(nèi)容答案：A37.互聯(lián)網(wǎng)文化單位應(yīng)當(dāng)記錄備份所提供的文化產(chǎn)品內(nèi)容及其時(shí)間、互聯(lián)網(wǎng)地址或者域名;記錄備份應(yīng)當(dāng)保存(),并在國(guó)家有關(guān)部門(mén)依法查詢時(shí)予以提供。A、60日B、30日C、90日D、100日答案：A38.網(wǎng)絡(luò)道德原則中的()是指在網(wǎng)絡(luò)社會(huì)中,在一定的社會(huì)和技術(shù)允許的條件下,網(wǎng)絡(luò)主體在不對(duì)他人造成不良影響的前提下,有權(quán)根據(jù)自己的個(gè)人意愿選擇自己的生活方式和行為方式的活動(dòng)原則,其他任何網(wǎng)絡(luò)主體和組織不得進(jìn)行無(wú)理干涉。A、全民原則B、兼容原則C、自由原則D、誠(chéng)信原則答案：C39.包過(guò)濾技術(shù)與代理服務(wù)技術(shù)相比較()A、包過(guò)濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過(guò)濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高,對(duì)應(yīng)用和用戶透明度也很高答案：B40.要樹(shù)立正確的(),加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)制、手段、平臺(tái)建設(shè),加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè),積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),做到關(guān)口前移,防患于未然。A、社會(huì)主義觀B、網(wǎng)絡(luò)安全觀C、國(guó)家安全觀答案：B41.在WindowsServer2003系統(tǒng)中,活動(dòng)目錄的域名采用的是()形式。A、DNSB、NTFSC、HPFSD、AES答案：A42.要維護(hù)網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的(),提高維護(hù)網(wǎng)絡(luò)空間安全能力。A、完整性、安全性、可靠性B、完整性、機(jī)密性、可靠性C、完整性、安全性、技術(shù)性答案：A43.人民網(wǎng)的新聞評(píng)論性專(zhuān)欄——“人民時(shí)評(píng)”屬于網(wǎng)絡(luò)輿論的()表現(xiàn)形式。A、博客B、網(wǎng)絡(luò)即時(shí)評(píng)論或跟帖C、網(wǎng)絡(luò)論壇言論D、網(wǎng)絡(luò)評(píng)論專(zhuān)欄答案：D44.網(wǎng)絡(luò)脆弱性掃描是指通過(guò)()對(duì)目標(biāo)系統(tǒng)安全隱患進(jìn)行遠(yuǎn)程探測(cè),檢查和分析其安全脆弱性。A、主機(jī)B、網(wǎng)絡(luò)C、主機(jī)和網(wǎng)絡(luò)D、網(wǎng)絡(luò)攻擊答案：B45.()是國(guó)之重器。要下定決心、保持恒心、找準(zhǔn)重心,加速推動(dòng)信息領(lǐng)域核心技術(shù)突破。A、社會(huì)發(fā)展B、國(guó)家穩(wěn)定C、核心技術(shù)答案：C46.關(guān)于防范擺渡攻擊以下說(shuō)法正確的是()。A、安裝殺毒軟件B、安裝防火墻C、禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤(pán)D、加密答案：C47.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段,通常是按什么順序來(lái)進(jìn)行的:()A、偵查階段、滲透階段、控制階段B、滲透階段、偵查階段、控制階段C、控制階段、偵查階段、滲透階段D、偵查階段、控制階段、滲透階段答案：A48.非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪的犯罪主體是年滿()周歲并具有刑事責(zé)任能力的自然人。A、10B、14C、16D、18答案：C49.根據(jù)《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》,提供互聯(lián)網(wǎng)新聞信息服務(wù),應(yīng)當(dāng)遵守憲法、法律和行政法規(guī),堅(jiān)持為人民服務(wù)、為社會(huì)主義服務(wù)的方向,堅(jiān)持正確輿論導(dǎo)向,發(fā)揮輿論監(jiān)督作用,促進(jìn)形成積極健康、向上向善的網(wǎng)絡(luò)文化,維護(hù)國(guó)家利益和()。A、公共利益B、個(gè)人利益C、部門(mén)利益D、民族利益答案：A50.個(gè)人信息處理者處理不滿()周歲未成年人個(gè)人信息的,應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意。A、14B、16C、18D、8答案：A51.一般來(lái)說(shuō),個(gè)人計(jì)算機(jī)中的防病毒軟件無(wú)法防御以下哪類(lèi)威脅?()A、Word病毒B、DDoS攻擊C、電子郵件病毒D、木馬答案：B52.以下病毒中不屬于蠕蟲(chóng)病毒的是()。A、沖擊波B、震蕩波C、破壞波D、掃蕩波答案：C53.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)A、管理的脆弱性B、應(yīng)用的脆弱性C、網(wǎng)絡(luò)軟硬件的復(fù)雜性D、軟件的脆弱性答案：C54.網(wǎng)絡(luò)空間競(jìng)爭(zhēng),歸根到底是()競(jìng)爭(zhēng)。A、技術(shù)B、人才C、資本答案：B55.區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)在提供服務(wù)之日起()內(nèi)通過(guò)國(guó)家互聯(lián)網(wǎng)信息辦公室區(qū)塊鏈信息服務(wù)備案管理系統(tǒng)填報(bào)服務(wù)提供者的名稱、服務(wù)類(lèi)別、服務(wù)形式、應(yīng)用領(lǐng)域、服務(wù)器地址等信息,履行備案手續(xù)。A、十日內(nèi)B、十個(gè)工作日內(nèi)C、五日內(nèi)D、五個(gè)工作日內(nèi)答案：B56.TCSEC定義的屬于D級(jí)的系統(tǒng)是不安全的,以下操作系統(tǒng)中屬于D級(jí)的是()。A、Windows2000B、DOSC、LinuxD、UNIX答案：B57.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)()檢測(cè)評(píng)估。A、至少五年一次B、至少一年一次C、至少兩年一次D、至少十年一次答案：B58.以下關(guān)于宏病毒說(shuō)法正確的是:()A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C、宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D、IH病毒屬于宏病毒答案：B59.我國(guó)網(wǎng)絡(luò)輿論的特點(diǎn)()。A、可操作性B、匿名性C、社會(huì)危害性D、信任沖擊性答案：D60.信息安全風(fēng)險(xiǎn)評(píng)估分為()兩種形式,相互結(jié)合、互為補(bǔ)充。A、威脅評(píng)估和脆弱性評(píng)估B、自評(píng)估和檢查評(píng)估C、脆弱性評(píng)估和滲透測(cè)試D、資產(chǎn)評(píng)估和威脅評(píng)估答案：B61.數(shù)據(jù)安全能力成熟度模型共有多少個(gè)過(guò)程域()A、40個(gè)B、20個(gè)C、30個(gè)D、27個(gè)答案：C62.宏病毒可以感染()。A、可執(zhí)行文件B、引導(dǎo)扇區(qū)/分區(qū)表C、Word/Excel文檔D、數(shù)據(jù)庫(kù)文件答案：C63.如果證書(shū)過(guò)期后,可向公鑰基礎(chǔ)設(shè)施申請(qǐng)()。A、吊銷(xiāo)證書(shū)B(niǎo)、更新證書(shū)C、重新申請(qǐng)證書(shū)D、刪除證書(shū)答案：B64.工業(yè)控制系統(tǒng)產(chǎn)品類(lèi)標(biāo)準(zhǔn)與信息安全通用類(lèi)產(chǎn)品標(biāo)準(zhǔn)相比,多考慮了下列哪項(xiàng)要求?()A、安全功能要求B、環(huán)境適應(yīng)性要求C、自身安全要求D、安全保障要求答案：B65.國(guó)家標(biāo)準(zhǔn)GB/T24363-2009《信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》將信息安全應(yīng)急響應(yīng)計(jì)劃的制定分為幾個(gè)階段,以下不是這些階段的是?()A、應(yīng)急響應(yīng)計(jì)劃的編制準(zhǔn)備B、編制應(yīng)急響應(yīng)計(jì)劃文檔C、風(fēng)險(xiǎn)評(píng)估D、應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù)答案：C66.以下不屬于人肉搜索的侵權(quán)范圍的是()A、隱私權(quán)B、肖像權(quán)C、人格權(quán)D、人身自由權(quán)答案：D67.處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的(),避免因個(gè)人信息不準(zhǔn)確、不完整對(duì)個(gè)人權(quán)益造成不利影響。A、安全B、質(zhì)量C、保護(hù)D、真實(shí)答案：B68.關(guān)于分布式拒絕服務(wù)攻擊不正確的是()A、攻擊者一般發(fā)送合理的服務(wù)請(qǐng)求B、攻擊者可以利用肉雞協(xié)同攻擊C、攻擊者通過(guò)發(fā)送病毒攻擊目標(biāo)D、攻擊者的攻擊方式包括DOS、DDOS答案：C69.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于()A、外部終端的物理安全B、通信線的物理安全C、竊聽(tīng)數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙答案：A70.使用漏洞庫(kù)匹配的掃描方法,能發(fā)現(xiàn)()。A、未知的漏洞B、已知的漏洞C、自行設(shè)計(jì)的軟件中的漏洞D、所有漏洞答案：B71.為了有效抵御網(wǎng)絡(luò)黑客攻擊,可以采用()作為安全防御措施。A、綠色上網(wǎng)軟件B、殺病毒軟件C、防火墻D、上網(wǎng)行為管理答案：C72.如果用戶希望在網(wǎng)上聊天,可使用Internet提供的()。A、新聞組服務(wù)B、電子公告版服務(wù)C、電子郵件服務(wù)D、文件傳輸服務(wù)答案：B73.利用凱撒加密算法對(duì)字符串“ATTACK”進(jìn)行加密,若密鑰為4,則生成的密文為()A、ATTACKB、DWWDFNC、EXXEGOD、FQQFAO答案：C74.下面哪種不屬于信息安全技術(shù)的范疇?()A、密碼學(xué)B、數(shù)字簽名技術(shù)C、訪問(wèn)控制技術(shù)D、分布式計(jì)算技術(shù)答案：D75.哪種類(lèi)型的密碼通過(guò)在文本字符串中的字母重新排列來(lái)實(shí)現(xiàn)安全?()A、Vigenere密碼B、流密碼C、換位加密D、分組密碼答案：C76.信息安全保障評(píng)價(jià)的目的是為滿足評(píng)價(jià)的信息需求,通過(guò)()、測(cè)量模型等工具和方法對(duì)涉及到的評(píng)價(jià)對(duì)象及其屬性進(jìn)行測(cè)量和運(yùn)算,以獲得判斷信息安全保障狀況所需的相關(guān)信息。A、評(píng)價(jià)策略B、評(píng)價(jià)方案C、指標(biāo)體系D、評(píng)價(jià)對(duì)象答案：C77.下面哪個(gè)不是信息安全工程的過(guò)程之一?()A、發(fā)掘信息保護(hù)需要B、維護(hù)信息安全設(shè)備C、設(shè)計(jì)系統(tǒng)安全D、工程質(zhì)量保證答案：B78.數(shù)據(jù)生命周期分為()個(gè)階段。A、6個(gè)B、5個(gè)C、4個(gè)D、3個(gè)答案：A79.SSL加密的過(guò)程包括以下步驟:(1)通過(guò)驗(yàn)證以后,所有數(shù)據(jù)通過(guò)密鑰進(jìn)行加密,使用DEC和RC4加密進(jìn)行加密;(2)隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密鑰;(3)信息通過(guò)HASH加密,或者一次性加密(MD5SHA)進(jìn)行完整性確認(rèn);(4)客戶端和服務(wù)器協(xié)商建立加密通道的特定算法。正確的順序的是:()A、(4)(3)(1)(2)B、(4)(1)(3)(2)C、(4)(3)(2)(1)D、(4)(2)(3)(1)答案：D80.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是()。A、技術(shù)B、策略C、管理制度D、人答案：D81.在網(wǎng)絡(luò)安全中,捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)()的攻擊。A、可用性B、保密性C、完整性D、真實(shí)性答案：D82.下面是我國(guó)自己的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)的是()。A、CCB、TCSECC、CNISTECD、ITSEC答案：D83.擺渡攻擊通常利用什么來(lái)竊取資料()A、從外網(wǎng)入侵內(nèi)網(wǎng)B、利用系統(tǒng)后門(mén)竊取資料C、利用移動(dòng)載體作為“渡船”D、利用零日攻擊答案：C84.各級(jí)人民政府及其有關(guān)部門(mén)應(yīng)當(dāng)組織開(kāi)展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育,并()有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。A、指導(dǎo)、督促B、支持、指導(dǎo)C、鼓勵(lì)、引導(dǎo)D、支持、引導(dǎo)答案：A85.網(wǎng)絡(luò)運(yùn)營(yíng)者開(kāi)展經(jīng)營(yíng)和服務(wù)活動(dòng),必須遵守法律、行政法規(guī),尊重社會(huì)公德,遵守商業(yè)道德,誠(chéng)實(shí)信用,履行()義務(wù),接受政府和社會(huì)的監(jiān)督。A、公民B、法人C、合同D、網(wǎng)絡(luò)安全保護(hù)答案：D86.信息安全保障是對(duì)信息和信息系統(tǒng)的安全屬性及功能、()進(jìn)行保障的一系列適當(dāng)行為或過(guò)程。A、效率B、作用C、后果D、影響答案：A87.電子商務(wù)平臺(tái)經(jīng)營(yíng)者應(yīng)當(dāng)記錄、保存平臺(tái)上發(fā)布的商品和服務(wù)信息、交易信息,并確保信息的完整性、保密性、可用性。商品和服務(wù)信息、交易信息保存時(shí)間自交易完成之日起不少于();法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。A、一年B、兩年C、三年D、四年答案：C88.ISO/IEC10118-3:2018《信息技術(shù)安全技術(shù)散列函數(shù)第3部分:專(zhuān)用散列函數(shù)》采納了我國(guó)密碼算法()。A、SM2B、SM3C、SM4D、SM9答案：B89.研究分析信息安全事件的相關(guān)情況及發(fā)展趨勢(shì),為應(yīng)急響應(yīng)提供咨詢或提出建議,屬于()的主要職責(zé)。A、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組B、應(yīng)急響應(yīng)技術(shù)保障小組C、應(yīng)急響應(yīng)專(zhuān)家小組D、應(yīng)急響應(yīng)實(shí)施小組答案：C90.身份認(rèn)證的含義是()。A、注冊(cè)一個(gè)用戶B、標(biāo)識(shí)一個(gè)用戶C、驗(yàn)證合法用戶D、授權(quán)一個(gè)用戶答案：C91.《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》所稱網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái),是指提供網(wǎng)絡(luò)信息內(nèi)容傳播服務(wù)的網(wǎng)絡(luò)信息服務(wù)()。A、使用者B、提供者C、管理者D、所有者答案：B92.個(gè)人信息處理者共同處理個(gè)人信息,侵害個(gè)人信息權(quán)益造成損害的,應(yīng)當(dāng)依法承擔(dān)()。A、連帶責(zé)任B、共同責(zé)任C、賠償責(zé)任D、補(bǔ)充責(zé)任答案：A93.以下那些屬于系統(tǒng)的物理故障:()A、硬件故障與軟件故障B、計(jì)算機(jī)病毒C、人為的失誤D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障答案：A94.作為公司員工,你可以轉(zhuǎn)發(fā)以下哪些信息()A、公司已公開(kāi)發(fā)布的信息B、部門(mén)內(nèi)部會(huì)議紀(jì)要C、供應(yīng)商或客戶提供給你的項(xiàng)目合作相關(guān)資料D、公司項(xiàng)目組提供給合作供應(yīng)商或客戶的資料答案：A95.關(guān)于包過(guò)濾防火墻的特點(diǎn),下列說(shuō)法錯(cuò)誤的是()。A、安全性好B、實(shí)現(xiàn)容易C、代價(jià)較小D、無(wú)法有效區(qū)分同一IP地址的不同用戶答案：A96.計(jì)算機(jī)病毒通常是()。A、一條命令B、一個(gè)文件C、一個(gè)標(biāo)記D、一段程序代碼答案：D97.從網(wǎng)絡(luò)高層協(xié)議角度,網(wǎng)絡(luò)攻擊可以分為()A、主動(dòng)攻擊與被動(dòng)攻擊B、服務(wù)攻擊與非服務(wù)攻擊C、病毒攻擊與主機(jī)攻擊D、浸入攻擊與植入攻擊答案：B98.互聯(lián)網(wǎng)管理是一項(xiàng)()極強(qiáng)的工作,講政治是對(duì)網(wǎng)信部門(mén)第一位的要求。A、時(shí)代性B、原則性C、政治性答案：C99.()發(fā)現(xiàn)互聯(lián)網(wǎng)視聽(tīng)節(jié)目服務(wù)單位傳播違反本規(guī)定的視聽(tīng)節(jié)目,應(yīng)當(dāng)采取必要措施予以制止。A、廣播電影電視主管部門(mén)B、公安部門(mén)C、網(wǎng)信部門(mén)D、電信管理部門(mén)答案：A100.以下哪項(xiàng)不是移動(dòng)智能終端應(yīng)用軟件運(yùn)行安全中的檢測(cè)內(nèi)容?()A、穩(wěn)定性B、資源占用C、升級(jí)D、卸載答案：D多選題1.入侵檢測(cè)的內(nèi)容主要包括:()。A、獨(dú)占資源、惡意使用B、試圖闖入或成功闖入、冒充其他用戶C、安全審計(jì)D、違反安全策略、合法用戶的泄露答案：BC2.當(dāng)短暫離開(kāi)電腦時(shí),為了確保個(gè)人信息安全,良好的使用習(xí)慣是對(duì)計(jì)算機(jī)進(jìn)行鎖屏,以下哪些是正確的計(jì)算機(jī)鎖屏方法()A、同時(shí)按住windowslogo鍵和s鍵B、同時(shí)按住windowslogo鍵和L鍵C、單擊windows左下的【開(kāi)始】按鈕,單擊【注銷(xiāo)】按鈕,單擊【切換用戶】或【鎖定】按鈕。D、同時(shí)按住Ctrl鍵、Alt鍵和Del鍵,再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕。答案：BCD3.《網(wǎng)絡(luò)安全法》的突出亮點(diǎn)在于:()A、明確網(wǎng)絡(luò)空間主權(quán)的原則B、明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)C、明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)D、進(jìn)一步完善個(gè)人信息保護(hù)規(guī)則答案：ABCD4.由于TCP/IP協(xié)議的缺陷,可能導(dǎo)致的風(fēng)險(xiǎn)有()A、拒絕服務(wù)攻擊B、順序號(hào)預(yù)測(cè)攻擊C、物理層攻擊D、TCP協(xié)議劫持入侵答案：ABD5.在信息系統(tǒng)聯(lián)網(wǎng)測(cè)試期間不得采用真實(shí)業(yè)務(wù)數(shù)據(jù):如因聯(lián)網(wǎng)測(cè)試發(fā)生安全事件將追究()相關(guān)責(zé)任。()A、信息通信系統(tǒng)業(yè)務(wù)主管部門(mén)B、信息通信系統(tǒng)運(yùn)維單位C、信息通信系統(tǒng)研發(fā)單位D、信息通信系統(tǒng)測(cè)評(píng)單位答案：ABC6.下面可以攻擊狀態(tài)檢測(cè)的防火墻方法有:()A、協(xié)議隧道攻擊B、利用FTP-pasv繞過(guò)防火墻認(rèn)證的攻擊C、ip欺騙攻擊D、反彈木馬攻擊答案：ABD7.最重要的電磁場(chǎng)干擾源是:()A、電源周波干擾B、雷電電磁脈沖LEMPC、電網(wǎng)操作過(guò)電壓SEMPD、靜電放電ESD答案：BCD8.青少年安全使用網(wǎng)絡(luò)的一些說(shuō)法,哪些是正確的()A、不要隨意下載“_版”、“綠色版”等軟件,下載軟件從正規(guī)的官方網(wǎng)站下載B、養(yǎng)成不打開(kāi)陌生鏈接的習(xí)慣C、盡量不使用聊天工具D、玩游戲不使用外掛答案：ABD9.以下哪些是移動(dòng)智能終端應(yīng)用軟件安裝及卸載安全部分安裝要求的具體技術(shù)要求?()A、包含可有效表征供應(yīng)者或開(kāi)發(fā)者身份的簽名信息、軟件屬性信息B、正確安裝到相關(guān)移動(dòng)智能終端上,并生成相應(yīng)的圖標(biāo)C、安裝時(shí)應(yīng)提示終端操作系統(tǒng)用戶對(duì)其使用的終端資源和終端數(shù)據(jù)進(jìn)行確認(rèn)D、不應(yīng)對(duì)終端操作系統(tǒng)和其他應(yīng)用軟件的正常運(yùn)行造成影響答案：ABCD10.操作系統(tǒng)的安全審計(jì)功能能夠?qū)@些事件生成審計(jì)記錄,具體包括()。A、創(chuàng)建、刪除客體的操作B、所有管理員的操作C、網(wǎng)絡(luò)會(huì)話D、身份鑒別功能的使用答案：ABCD11.根據(jù)《網(wǎng)絡(luò)安全法》,國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)務(wù)院其他有關(guān)部門(mén)根據(jù)各自的職責(zé),組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的()。A、國(guó)家標(biāo)準(zhǔn)B、行業(yè)標(biāo)準(zhǔn)C、團(tuán)體標(biāo)準(zhǔn)D、地方標(biāo)準(zhǔn)答案：AB12.目前基于對(duì)稱密鑰體制的算法主要有。()A、RSAB、DESC、AESD、DSA答案：BC13.可信網(wǎng)絡(luò)連接是中國(guó)可信計(jì)算的重大創(chuàng)新之一,其核心技術(shù)三元對(duì)等鑒別架構(gòu)(又稱“虎符TePA”)已納入國(guó)際標(biāo)準(zhǔn),編號(hào)“ISO/IEC9798-3:Amd1:2010”(2010年6月),中國(guó)可信網(wǎng)絡(luò)連接具有的優(yōu)勢(shì)有()。A、支持雙向用戶認(rèn)證B、支持雙向平臺(tái)認(rèn)證C、支持隔離/修補(bǔ),確保接入網(wǎng)絡(luò)的主機(jī)對(duì)網(wǎng)絡(luò)的受限訪問(wèn),以及在線的修補(bǔ)服務(wù),直到接入網(wǎng)絡(luò)的主機(jī)是可信賴的D、是一個(gè)開(kāi)放性架構(gòu),符合一系列標(biāo)準(zhǔn)答案：ABCD14.移動(dòng)智能終端個(gè)人信息的處理過(guò)程中可分為()幾個(gè)主要環(huán)節(jié)。A、收集B、加工C、轉(zhuǎn)移D、刪除答案：ABCD15.過(guò)濾王可以過(guò)濾哪些類(lèi)型的網(wǎng)站:()A、賭博B、邪教C、暴力D、色情答案：ABCD16.請(qǐng)分析,以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()A、此類(lèi)威脅,攻擊者通常長(zhǎng)期潛伏B、有目的、有針對(duì)性全程人為參與的攻擊C、一般都有特殊目的(盜號(hào)、騙錢(qián)財(cái)、竊取保密文檔等)D、不易被發(fā)現(xiàn)答案：ABCD17.以下哪些是防火墻規(guī)范管理需要的?()A、需要配置兩個(gè)防火墻管理員B、物理訪問(wèn)防火墻必須嚴(yán)密地控制C、系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份D、通過(guò)廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級(jí)版答案：ABCD18.網(wǎng)絡(luò)和終端隔離產(chǎn)品從形態(tài)和功能上可以劃分為()三類(lèi)。A、終端隔離產(chǎn)品B、網(wǎng)絡(luò)隔離產(chǎn)品C、網(wǎng)絡(luò)單向?qū)氘a(chǎn)品D、協(xié)議隔離產(chǎn)品答案：ABC19.公司應(yīng)該采取以下措施,對(duì)第三方訪問(wèn)進(jìn)行控制。()A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議,并要求其第三方個(gè)人簽署保密承諾,此項(xiàng)工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問(wèn)權(quán)限之前完成B、實(shí)行訪問(wèn)授權(quán)管理,未經(jīng)授權(quán),第三方不得進(jìn)行任何形式的訪問(wèn)C、公司應(yīng)加強(qiáng)第三方訪問(wèn)的過(guò)程控制,監(jiān)督其活動(dòng)及操作,對(duì)其進(jìn)行適當(dāng)?shù)陌踩麄髋c培訓(xùn)D、第三方人員應(yīng)佩戴易于識(shí)別的標(biāo)志,并在訪問(wèn)公司重要場(chǎng)所時(shí)有專(zhuān)人陪同答案：ABCD20.等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)第三級(jí),等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)()造成嚴(yán)重危害,或者對(duì)()造成危害。()A、經(jīng)濟(jì)建設(shè)和社會(huì)生活B、社會(huì)秩序和公共利益C、國(guó)家安全D、公民、法人和其他組織的合法權(quán)益答案：BC21.針對(duì)暴力破解攻擊,網(wǎng)站后臺(tái)常用的安全防護(hù)措施有哪些()A、拒絕多次錯(cuò)誤登錄請(qǐng)求B、修改默認(rèn)的后臺(tái)用戶名C、檢測(cè)cookiereferer的值D、過(guò)濾特殊字符串答案：AB22.下列標(biāo)準(zhǔn)中安全標(biāo)準(zhǔn)有()。A、ITU-TX、805B、IETFRFC8446(tls3)C、IEEE11D、IEC62443答案：ABD23.互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)提供者應(yīng)當(dāng)對(duì)違反法律法規(guī)、服務(wù)協(xié)議和平臺(tái)公約的互聯(lián)網(wǎng)用戶公眾賬號(hào),依法依約采取()等處置措施,保存有關(guān)記錄,并向有關(guān)主管部門(mén)報(bào)告。A、警示整改B、限制功能C、暫停更新D、關(guān)閉賬號(hào)答案：ABCD24.造成操作系統(tǒng)安全漏洞的原因是()。A、不安全的編程語(yǔ)言B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計(jì)D、人為的惡意破壞答案：ABC25.病毒防治產(chǎn)品是一種以惡意軟件防護(hù)作為其全部或部分功能的產(chǎn)品,用于檢測(cè)發(fā)現(xiàn)或阻止惡意軟件的傳播以及對(duì)主機(jī)操作系統(tǒng)、()和()的篡改、竊取和破壞等。()A、用戶文件B、服務(wù)器C、應(yīng)用軟件D、終端答案：AC26.在網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求通用部分中,針對(duì)安全區(qū)域邊界第2級(jí)比第1級(jí)增加了()和惡意代碼防范等項(xiàng)要求。A、可信驗(yàn)證B、安全審計(jì)C、入侵防范D、訪問(wèn)控制答案：BC27.以下關(guān)于DDOS攻擊的描述,下列哪些是正確的?()A、無(wú)需侵入受攻擊的系統(tǒng),即可導(dǎo)致系統(tǒng)癱瘓B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求D、如果目標(biāo)系統(tǒng)沒(méi)有漏洞,遠(yuǎn)程攻擊就不可能成功答案：AC28.開(kāi)展信息技術(shù)產(chǎn)品分級(jí)測(cè)評(píng)時(shí),為了獲得必要的保障級(jí),可以通過(guò)如下哪幾個(gè)方面進(jìn)行努力?()A、評(píng)估范圍B、評(píng)估深度C、評(píng)估規(guī)范性D、嚴(yán)格性答案：ABD29.等級(jí)測(cè)評(píng)包括()和()。()A、定期測(cè)評(píng)B、整體測(cè)評(píng)C、專(zhuān)項(xiàng)測(cè)評(píng)D、單項(xiàng)測(cè)評(píng)答案：BD30.數(shù)據(jù)電文有下列情形之一的,視為發(fā)件人發(fā)送()。A、經(jīng)發(fā)件人授權(quán)發(fā)送的B、發(fā)件人的信息系統(tǒng)自動(dòng)發(fā)送的C、收件人簽收文件D、收件人按照發(fā)件人認(rèn)可的方法對(duì)數(shù)據(jù)電文進(jìn)行驗(yàn)證后結(jié)果相符的答案：ABD31.網(wǎng)絡(luò)安全等級(jí)保護(hù)工作直接作用的對(duì)象,包括信息系統(tǒng)、()等。A、云計(jì)算平臺(tái)/系統(tǒng)B、通信網(wǎng)絡(luò)設(shè)施C、物聯(lián)網(wǎng)系統(tǒng)D、數(shù)據(jù)資源答案：BD32.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險(xiǎn)?()A、不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容。B、木馬或病毒可在手機(jī)與電腦中相互感染。C、不法分子可通過(guò)遠(yuǎn)控電腦來(lái)操作、讀取手機(jī)敏感信息。D、損壞手機(jī)使用壽命。答案：ABC33.在SQLServer中創(chuàng)建數(shù)據(jù)庫(kù),如下哪些描述是正確的?()A、創(chuàng)建數(shù)據(jù)庫(kù)的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員,但是它仍可以授予其他用戶B、創(chuàng)建數(shù)據(jù)庫(kù)的用戶將成為該數(shù)據(jù)庫(kù)的所有者C、在一個(gè)服務(wù)器上,最多可以創(chuàng)建32,767個(gè)數(shù)據(jù)庫(kù)D、數(shù)據(jù)庫(kù)名稱必須遵循標(biāo)示符規(guī)則答案：ABCD34.網(wǎng)絡(luò)安全設(shè)計(jì)準(zhǔn)備時(shí),需對(duì)以下哪些需求進(jìn)行收集。()A、法律需求B、業(yè)務(wù)需求C、監(jiān)管需求D、性能需求答案：ABCD35.對(duì)于DOS網(wǎng)絡(luò)攻擊,可以采用以下哪些措施來(lái)緩解主機(jī)系統(tǒng)被攻擊進(jìn)程。()A、縮短SYNTimeout時(shí)間和設(shè)置SYNCookieB、增加網(wǎng)絡(luò)帶寬C、在系統(tǒng)之前增加負(fù)載均衡設(shè)備D、在防火墻上設(shè)置ACL或黑客路由答案：ACD36.防止設(shè)備電磁輻射可以采用的措施有:()A、屏蔽機(jī)B、濾波C、盡量采用低輻射材料和設(shè)備、D、內(nèi)置電磁輻射干擾器答案：ABCD37.經(jīng)國(guó)務(wù)院反電信網(wǎng)絡(luò)詐騙工作機(jī)制決定或者批準(zhǔn),()等部門(mén)對(duì)電信網(wǎng)絡(luò)詐騙活動(dòng)嚴(yán)重的特定地區(qū),可以依照國(guó)家有關(guān)規(guī)定采取必要的臨時(shí)風(fēng)險(xiǎn)防范措施。A、公安B、網(wǎng)信C、金融D、電信答案：ACD38.以下哪些場(chǎng)景中應(yīng)用到了身份鑒別技術(shù)?()A、使用HTTPS訪問(wèn)網(wǎng)站B、使用U盾進(jìn)行網(wǎng)上支付C、使用用戶名口令登錄視頻網(wǎng)站D、人臉識(shí)別乘坐火車(chē)答案：ABCD39.互聯(lián)網(wǎng)視聽(tīng)節(jié)目服務(wù)單位()應(yīng)對(duì)播出和上載的視聽(tīng)節(jié)目?jī)?nèi)容負(fù)責(zé)。A、法人代表B、股東C、主要出資者D、經(jīng)營(yíng)者答案：CD40.組織、策劃、實(shí)施、參與電信網(wǎng)絡(luò)詐騙活動(dòng)或者為電信網(wǎng)絡(luò)詐騙活動(dòng)提供相關(guān)幫助的違法犯罪人員,造成他人損害的,依法應(yīng)當(dāng)承擔(dān)()責(zé)任。A、刑事責(zé)任B、民事責(zé)任C、行政責(zé)任D、法律責(zé)任答案：ABC41.數(shù)據(jù)權(quán)限申請(qǐng)、審批、使用、展示數(shù)據(jù)需()原則。A、看看就行B、敏感信息脫敏C、隨便發(fā)生D、遵循最小化夠用答案：BD42.GB/T36324-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級(jí)規(guī)范》中,工業(yè)控制系統(tǒng)信息安全等級(jí)劃分由哪幾個(gè)定級(jí)要素決定?()A、工業(yè)控制系統(tǒng)資產(chǎn)重要程度B、受侵害后潛在影響程度C、工業(yè)控制系統(tǒng)業(yè)務(wù)連續(xù)性D、需抵御的信息安全威脅程度答案：ABD43.《網(wǎng)絡(luò)直播營(yíng)銷(xiāo)管理辦法(試行)》以下說(shuō)法不正確的()。A、直播間運(yùn)營(yíng)者、直播營(yíng)銷(xiāo)人員應(yīng)當(dāng)依法依規(guī)履行消費(fèi)者權(quán)益保護(hù)責(zé)任和義務(wù),不得故意拖延或者無(wú)正當(dāng)理由拒絕消費(fèi)者提出的合法合理要求。B、直播間運(yùn)營(yíng)者、直播營(yíng)銷(xiāo)人員使用其他人肖像作為虛擬形象從事網(wǎng)絡(luò)直播營(yíng)銷(xiāo)活動(dòng)的,無(wú)需征得肖像權(quán)人同意C、可利用信息技術(shù)手段偽造等方式侵害他人的肖像權(quán)。D、對(duì)自然人聲音的保護(hù),參照適用前述規(guī)定。答案：BC44.你在單位里突然接到一個(gè)電話,自稱是單位的IT系統(tǒng)管理員,發(fā)現(xiàn)你的某個(gè)賬戶有異常,需要你提供你賬戶的口令,以便進(jìn)行檢查。你的正確處理方式是()。A、要求對(duì)方留下姓名和電話,以便后面追查B、切斷電話,不告訴任何信息C、切斷電話,不告訴任何信息,并向單位信息安全人員舉報(bào)D、告訴對(duì)方你的口令答案：ABC45.基于弱秘密的匿名實(shí)體鑒別能實(shí)現(xiàn)以下哪些安全性質(zhì)()。A、匿名性B、不可關(guān)聯(lián)性C、抵御離線字典攻擊D、身份鑒別答案：ABCD46.根據(jù)安全目的不同,從保護(hù)對(duì)象和資產(chǎn)的角度,GB/T20281-2020中定義了哪幾類(lèi)常見(jiàn)的防火墻?()A、網(wǎng)絡(luò)型防火墻B、下一代防火墻C、WEB應(yīng)用防火墻D、主機(jī)型防火墻E、數(shù)據(jù)庫(kù)防火墻答案：ACDE47.網(wǎng)絡(luò)蠕蟲(chóng)一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過(guò)互聯(lián)網(wǎng)傳播擴(kuò)散的一類(lèi)病毒程序,該類(lèi)病毒程序大規(guī)模爆發(fā)后,會(huì)對(duì)相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊,為了防止受到網(wǎng)絡(luò)蠕蟲(chóng)的侵害,應(yīng)當(dāng)注意對(duì)()及時(shí)進(jìn)行升級(jí)更新。A、計(jì)算機(jī)操作系統(tǒng)B、計(jì)算機(jī)硬件C、文字處理軟件D、應(yīng)用軟件答案：ACD48.防火墻配置時(shí)應(yīng)確保()服務(wù)不開(kāi)放。A、RloginB、NNTPC、FingerD、NFS答案：ABCD49.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的()等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。A、危害程度B、影響范圍C、事件大小D、關(guān)注人數(shù)答案：AB50.隨著交換機(jī)的大量使用,基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無(wú)法接收數(shù)據(jù)的問(wèn)題。由于交換機(jī)不支持共享媒質(zhì)的模式,傳統(tǒng)的采用一個(gè)嗅探器(sniffer)來(lái)監(jiān)聽(tīng)整個(gè)子網(wǎng)的辦法不再可行。可選擇解決的辦法有()。A、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口B、把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口C、采用分解器(tap)D、使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)答案：ABCD51.網(wǎng)絡(luò)音視頻信息服務(wù)提供者應(yīng)當(dāng)依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定,對(duì)用戶進(jìn)行基于()等方式的真實(shí)身份信息認(rèn)證。用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)音視頻信息服務(wù)提供者不得為其提供信息發(fā)布服務(wù)。A、組織機(jī)構(gòu)代碼B、營(yíng)業(yè)執(zhí)照C、移動(dòng)電話號(hào)碼D、身份證件號(hào)碼答案：ACD52.近距離無(wú)線通信技術(shù)包括()。A、基站數(shù)據(jù)傳輸B、藍(lán)牙C、無(wú)線1394D、紅外數(shù)據(jù)傳輸答案：BCD53.IT系統(tǒng)軟件設(shè)計(jì)中應(yīng)當(dāng)考慮并執(zhí)行安全審計(jì)功能,詳細(xì)記錄訪問(wèn)信息的活動(dòng),包括()。A、記錄的活動(dòng)以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨(dú)的審計(jì)數(shù)據(jù)庫(kù),審計(jì)記錄應(yīng)單獨(dú)存放,并設(shè)置嚴(yán)格的邊界訪問(wèn)控制,只有安全管理人員才能夠看到審計(jì)記錄C、信息系統(tǒng)的審計(jì)功能包括:事件日期、時(shí)間、發(fā)起者信息、類(lèi)型、描述和結(jié)果D、應(yīng)用系統(tǒng)的審計(jì)進(jìn)程為后臺(tái)處理,與應(yīng)用系統(tǒng)運(yùn)行同步進(jìn)行,并且對(duì)于審計(jì)進(jìn)程應(yīng)當(dāng)涉及相應(yīng)的守護(hù)進(jìn)程,一旦出現(xiàn)異常停止系統(tǒng)可重新啟動(dòng)審計(jì)進(jìn)程,從而保障審計(jì)的“完整性”答案：ABCD54.IT應(yīng)急計(jì)劃的實(shí)施包含哪幾個(gè)階段:()A、預(yù)測(cè)階段B、通告激活階段C、恢復(fù)階段D、重構(gòu)階段答案：BCD55.防范DOS攻擊的方法主要有()。A、安裝Dos檢測(cè)系統(tǒng)B、對(duì)黑洞路由表里的地址進(jìn)行過(guò)濾C、及時(shí)打好補(bǔ)丁D、正確配置TCP/IP參數(shù)答案：ABCD56.以下哪些屬于生物特征?()A、指紋B、虹膜C、人臉D、聲紋答案：ABCD57.以下行為中,哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?()A、家用的無(wú)線路由器使用默認(rèn)的用戶名和密碼B、在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣C、在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬D、使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件答案：ABCD58.對(duì)于國(guó)際標(biāo)準(zhǔn)中通用的()應(yīng)當(dāng)優(yōu)先采用。A、實(shí)用案例B、基礎(chǔ)性標(biāo)準(zhǔn)C、試驗(yàn)方法標(biāo)準(zhǔn)D、產(chǎn)品和服務(wù)標(biāo)準(zhǔn)答案：BC59.信息系統(tǒng)安全等級(jí)保護(hù)的核心是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過(guò)程中應(yīng)遵循以下基本原則有:()A、自主保護(hù)原則B、重點(diǎn)保護(hù)原則C、同步建設(shè)原則D、動(dòng)態(tài)調(diào)整原則答案：ABCD60.下列關(guān)于法律法規(guī)的描述正確的是:()A、數(shù)據(jù)安全法是我國(guó)發(fā)布最快的法律。B、個(gè)人信息保護(hù)法于2021年11月1日正式實(shí)行。C、網(wǎng)絡(luò)安全法確立了等級(jí)保護(hù)工作的法律地位。D、中華人民共和國(guó)未成年人保護(hù)法中沒(méi)有關(guān)于個(gè)人信息泄露的相關(guān)條款。答案：ABC61.路由器具備的安全功能包括()。A、自主訪問(wèn)控制B、身份鑒別C、漏洞掃描D、網(wǎng)絡(luò)安全防護(hù)答案：ABD62.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的數(shù)據(jù)防護(hù)安全要求包括()。A、應(yīng)支持?jǐn)?shù)據(jù)訪問(wèn)鑒別,只有鑒別成功的用戶或者系統(tǒng)可以訪間相應(yīng)數(shù)據(jù)。B、應(yīng)支持通過(guò)包括但不限于數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。C、應(yīng)定期地或按某種條件實(shí)施數(shù)據(jù)備份。D、應(yīng)依據(jù)不同備份方式支持相應(yīng)恢復(fù)能力。答案：ABCD63.啟用Cisco設(shè)備的訪問(wèn)控制列表,可以起到如下作用()。A、過(guò)濾惡意和垃圾路由信息B、控制網(wǎng)絡(luò)的垃圾信息流C、控制未授權(quán)的遠(yuǎn)程訪問(wèn)D、防止DDoS攻擊答案：ABC64.下列哪些計(jì)劃應(yīng)該是容災(zāi)計(jì)劃的一部分:()A、業(yè)務(wù)連續(xù)性計(jì)劃B、業(yè)務(wù)恢復(fù)計(jì)劃C、操作連續(xù)性計(jì)劃D、支持連續(xù)性計(jì)劃/IT應(yīng)急計(jì)劃答案：ABCD65.安全事件造成的損失由什么因素直接計(jì)算而來(lái)?()A、威脅出現(xiàn)的頻率B、安全事件的可能性C、脆弱性的嚴(yán)重程度D、安全措施有效性E、資產(chǎn)價(jià)值答案：CE66.中國(guó)的標(biāo)準(zhǔn)分為()標(biāo)準(zhǔn)、()標(biāo)準(zhǔn)、()標(biāo)準(zhǔn)、()標(biāo)準(zhǔn)。()A、國(guó)家B、行業(yè)C、地方D、企業(yè)答案：ABCD67.互聯(lián)網(wǎng)新聞信息服務(wù)單位應(yīng)當(dāng)建立完善從業(yè)人員教育培訓(xùn)制度,建立培訓(xùn)檔案,加強(qiáng)培訓(xùn)管理,自行組織開(kāi)展從業(yè)人員()等工作,按要求組織從業(yè)人員參加國(guó)家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開(kāi)展的教育培訓(xùn)工作。A、初任培訓(xùn)B、專(zhuān)項(xiàng)培訓(xùn)C、定期培訓(xùn)D、假期培訓(xùn)答案：ABC68.根據(jù)《云計(jì)算服務(wù)安全評(píng)估辦法》云計(jì)算服務(wù)安全評(píng)估應(yīng)重點(diǎn)評(píng)估()。A、云平臺(tái)技術(shù)、產(chǎn)品和服務(wù)供應(yīng)鏈安全情況B、云服務(wù)商安全管理能力及云平臺(tái)安全防護(hù)情況C、云服務(wù)商的業(yè)務(wù)連續(xù)性D、客戶數(shù)據(jù)可遷移性分析報(bào)告答案：ABC69.DDOS攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問(wèn)。這些資源包括:()A、磁盤(pán)空間B、內(nèi)存C、進(jìn)程D、網(wǎng)絡(luò)帶寬答案：ABCD70.在等級(jí)保護(hù)技術(shù)要求中,網(wǎng)絡(luò)層面入侵防范包括以下內(nèi)容()。A、防止從外部對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊B、防止從內(nèi)部對(duì)外部的網(wǎng)絡(luò)攻擊C、防止從內(nèi)部對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊D、新型網(wǎng)絡(luò)攻擊行為的檢測(cè)和分析E、最小化安裝系統(tǒng)組件答案：ABCD71.防火墻可以部署在下列位置:()。A、安全域邊界B、服務(wù)器區(qū)域邊界C、可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間D、根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案答案：ABCD72.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的()等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。()A、危害程度B、影響范圍C、事件等級(jí)D、關(guān)注程度答案：ABC73.病毒傳播的途徑有()。A、移動(dòng)硬盤(pán)B、內(nèi)存條C、電子郵件D、聊天程序E、網(wǎng)絡(luò)瀏覽答案：ACDE74.在網(wǎng)絡(luò)安全領(lǐng)域,社會(huì)工程學(xué)常被黑客用于()A、踩點(diǎn)階段的信息收集B、獲得目標(biāo)webshellC、組合密碼的爆破D、定位目標(biāo)真實(shí)信息答案：ACD75.安全系統(tǒng)加固手冊(cè)中關(guān)于造成系統(tǒng)異常中斷的各方面因素,主要包括哪三方面:()A、人為原因B、環(huán)境原因C、生產(chǎn)原因D、設(shè)備原因答案：ABD76.系統(tǒng)數(shù)據(jù)備份包括對(duì)象有()。A、配置文件B、日志文件C、用戶文檔D、系統(tǒng)設(shè)備文件答案：ABD77.國(guó)務(wù)院有關(guān)行政主管部門(mén)分工管理()的標(biāo)準(zhǔn)化工作。A、本部門(mén)B、本領(lǐng)域C、本行業(yè)D、本機(jī)構(gòu)答案：AC78.下列配置中,可以增強(qiáng)無(wú)線AP(accesspoint)安全性的有()。A、禁止SSID廣播B、禁用DHCP服務(wù)C、采用WPA2-PSK加密認(rèn)證D、啟用MAC地址接入過(guò)濾答案：ABCD79.在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上旗幟鮮明的提出了:()A、沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有現(xiàn)代化B、沒(méi)有信息化就沒(méi)有國(guó)家安全C、沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全D、沒(méi)有信息化就沒(méi)有現(xiàn)代化答案：CD80.根據(jù)《互聯(lián)網(wǎng)論壇社區(qū)服務(wù)管理規(guī)定》,互聯(lián)網(wǎng)論壇社區(qū)服務(wù)提供者應(yīng)當(dāng)落實(shí)主體責(zé)任,建立()等信息安全管理制度,具有安全可控的防范措施,配備與服務(wù)規(guī)模相適應(yīng)的專(zhuān)業(yè)人員,為有關(guān)部門(mén)依法履行職責(zé)提供必要的技術(shù)支持。A、信息審核B、公共信息實(shí)時(shí)巡查C、應(yīng)急處置D、違規(guī)處罰E、人信息保護(hù)答案：ABCD81.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括:()A、不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截B、單點(diǎn)故障C、性能“瓶頸”D、誤報(bào)和漏報(bào)答案：BCD82.可信計(jì)算的體系由()和()構(gòu)成,為期所在的網(wǎng)絡(luò)環(huán)境提供相應(yīng)等級(jí)的安全保障。()A、可信計(jì)算節(jié)點(diǎn)B、可信連接C、可信根D、可信部件答案：AB83.常見(jiàn)Web攻擊方法有一下哪種?()A、SQLInjectionB、Cookie欺騙C、跨站腳本攻擊D、信息泄露漏洞答案：ABCD84.IT系統(tǒng)病毒泛濫的主要原因有哪些?()A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理B、主機(jī)和終端防病毒軟件沒(méi)有設(shè)置為自動(dòng)更新或更新周期較長(zhǎng)C、防病毒服務(wù)器沒(méi)有及時(shí)更新放病毒庫(kù)D、缺乏防病毒應(yīng)急處理流程和方案答案：ABCD85.互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)()和(),應(yīng)當(dāng)堅(jiān)持正確導(dǎo)向,弘揚(yáng)社會(huì)主義核心價(jià)值觀,培育積極健康的網(wǎng)絡(luò)文化,維護(hù)良好網(wǎng)絡(luò)生態(tài)。()A、提供者B、使用者C、投資者D、市場(chǎng)答案：AB判斷題1.微博客服務(wù)使用者不提供真實(shí)身份信息的,微博客服務(wù)提供者不得為其提供信息發(fā)布服務(wù)。()A、正確B、錯(cuò)誤答案：A2.加密傳輸是一種非常有效并經(jīng)常使用的方法,也能解決輸入和輸出端的電磁信息泄露問(wèn)題。()A、正確B、錯(cuò)誤答案：B3.當(dāng)今世界,誰(shuí)掌握了互聯(lián)網(wǎng),誰(shuí)就把握住了時(shí)代主動(dòng)權(quán);誰(shuí)輕視互聯(lián)網(wǎng),誰(shuí)就會(huì)被時(shí)代所拋棄。一定程度上可以說(shuō),得網(wǎng)絡(luò)者得天下。()A、正確B、錯(cuò)誤答案：A4.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。()A、正確B、錯(cuò)誤答案：B5.重新格式化硬盤(pán)可以清楚所有病毒。()A、正確B、錯(cuò)誤答案：B6.個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息。()A、正確B、錯(cuò)誤答案：A7.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù),國(guó)家有關(guān)信息安全職能部門(mén)對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。()A、正確B、錯(cuò)誤答案：B8.安全全加密技術(shù)分為兩大類(lèi):對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩者的主要區(qū)別是對(duì)稱加密算法在加密、解密過(guò)程中使用同一個(gè)秘鑰;而非對(duì)稱加密算法在加密、解密過(guò)程中使用兩個(gè)不同的秘鑰。()A、正確B、錯(cuò)誤答案：A9.操作系統(tǒng)能夠支持對(duì)網(wǎng)絡(luò)訪問(wèn)進(jìn)行控制,只有被授權(quán)的進(jìn)程才能訪問(wèn)網(wǎng)絡(luò)。()A、正確B、錯(cuò)誤答案：A10.《常見(jiàn)類(lèi)型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》App包括移動(dòng)智能終端預(yù)置、下載安裝的應(yīng)用軟件,基于應(yīng)用軟件開(kāi)放平臺(tái)接口開(kāi)發(fā)的、用戶無(wú)需安裝即可使用的小程序。()A、正確B、錯(cuò)誤答案：A11.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全管理子系統(tǒng)是以記錄并留存計(jì)算機(jī)信息系統(tǒng)運(yùn)行日志信息為主,并集過(guò)濾封堵非法網(wǎng)站、通知匯報(bào)等管理功能于一體的安全管理系統(tǒng)。()A、正確B、錯(cuò)誤答案：A12.根據(jù)《中華人民共和國(guó)電子簽名法》規(guī)定,可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力。()A、正確B、錯(cuò)誤答案：A13.信息安全管理員根據(jù)實(shí)際需要可兼任病毒管理員的職責(zé)。()A、正確B、錯(cuò)誤答案：A14.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。()A、正確B、錯(cuò)誤答案：B15.為了保證安全性,密碼算法應(yīng)該進(jìn)行保密。()A、正確B、錯(cuò)誤答案：B16.國(guó)家互聯(lián)網(wǎng)信息辦公室、地方互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)新聞信息服務(wù)單位的監(jiān)督檢查,并對(duì)其整改情況進(jìn)行綜合評(píng)估,綜合評(píng)估不得委托第三方開(kāi)展。()A、正確B、錯(cuò)誤答案：B17.電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)采取技術(shù)措施,及時(shí)識(shí)別、阻斷前款規(guī)定的非法設(shè)備、軟件接入網(wǎng)絡(luò),并向公安機(jī)關(guān)和相關(guān)行業(yè)主管部門(mén)報(bào)告。()A、正確B、錯(cuò)誤答案：A18.應(yīng)用商店中查詢社保、公積金、違章和生活繳費(fèi)、購(gòu)票等App可以隨便使用。()A、正確B、錯(cuò)誤答案：B19.終端應(yīng)用軟件的安裝需得到明確授權(quán),其安裝過(guò)程可以運(yùn)行在任意環(huán)境中但不能破壞其運(yùn)行環(huán)境。()A、正確B、錯(cuò)誤答案：B20.所有操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備,包括一部分業(yè)務(wù)系統(tǒng),均需要支持基于賬號(hào)的訪問(wèn)控制功能。()A、正確B、錯(cuò)誤答案：B21.信息安全檢測(cè)機(jī)構(gòu)不應(yīng)接受客戶及相關(guān)利益方的有可能影響檢測(cè)結(jié)果的任何資金往來(lái)。()A、正確B、錯(cuò)誤答案：A22.根據(jù)《互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)管理規(guī)定》,互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)提供者應(yīng)當(dāng)設(shè)立總編輯等信息內(nèi)容安全負(fù)責(zé)人崗位。()A、正確B、錯(cuò)誤答案：A23.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置設(shè)置惡意程序,發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即釆取補(bǔ)救措施,按照規(guī)定向有關(guān)主管部門(mén)報(bào)告,但無(wú)需告知用戶。()A、正確B、錯(cuò)誤答案：B24.只要是類(lèi)型為T(mén)XT的文件都沒(méi)有危險(xiǎn)。()A、正確B、錯(cuò)誤答案：B25.統(tǒng)計(jì)分析的弱點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法,不能檢測(cè)到從未出現(xiàn)過(guò)的黑客攻擊手段。()A、正確B、錯(cuò)誤答案：B26.國(guó)務(wù)院2000年9月25日出臺(tái)了《中華人民共和國(guó)電信條例》,該條例對(duì)禁止以計(jì)算機(jī)病毒或者其他方式攻擊通信設(shè)施,危害網(wǎng)絡(luò)安全和信息安全等行為進(jìn)行了詳細(xì)規(guī)定。()A、正確B、錯(cuò)誤答案：A27.在客戶現(xiàn)場(chǎng)辦公時(shí),不該問(wèn)的不問(wèn)、不該看的不看,不拍照不定位不發(fā)朋友圈等社交信息。()A、正確B、錯(cuò)誤答案：A28.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位對(duì)上網(wǎng)消費(fèi)者的登記內(nèi)容和上網(wǎng)記錄備份。在文化行政部門(mén)、公安機(jī)關(guān)依法查詢時(shí)予以提供。()A、正確B、錯(cuò)誤答案：A29.互聯(lián)網(wǎng)群組成員在參與群組信息交流時(shí),應(yīng)當(dāng)遵守法律法規(guī),文明互動(dòng)、理性表達(dá)。()A、正確B、錯(cuò)誤答案：A30.從事信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)的機(jī)構(gòu),不得私自占有、使用或向第三方泄露相關(guān)技術(shù)數(shù)據(jù)、業(yè)務(wù)資料等信息和資源。()A、正確B、錯(cuò)誤答案：A31.不應(yīng)在服務(wù)器端日志中記錄用戶敏感信息,如果確實(shí)需要記錄敏感信息,則應(yīng)進(jìn)行模糊化處理。()A、正確B、錯(cuò)誤答案：A32.信息系統(tǒng)安全審計(jì)產(chǎn)品應(yīng)能夠?qū)ο嗷リP(guān)聯(lián)的事件進(jìn)行綜合分析和判斷。()A、正確B、錯(cuò)誤答案：A33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所是作為提供上網(wǎng)服務(wù)的營(yíng)利場(chǎng)所,沒(méi)必要落實(shí)計(jì)算機(jī)防毒的技術(shù)措施。()A、正確B、錯(cuò)誤答案：B34.入侵檢測(cè)系統(tǒng)不能彌補(bǔ)由于系統(tǒng)提供信息的質(zhì)量或完整性的問(wèn)題。()A、正確B、錯(cuò)誤答案：A35.學(xué)校、圖書(shū)館等單位內(nèi)部附設(shè)的為特定對(duì)象獲取資料、信息提供上網(wǎng)服務(wù)的場(chǎng)所,適用《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》。()A、正確B、錯(cuò)誤答案：B36.鼓勵(lì)行業(yè)組織開(kāi)展網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理教育培訓(xùn)和宣傳引導(dǎo)工作,提升會(huì)員單位、從業(yè)人員治理能力,增強(qiáng)全社會(huì)共同參與網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理意識(shí)。()A、正確B、錯(cuò)誤答案：A37.可信計(jì)算是指計(jì)算的同時(shí)進(jìn)行進(jìn)行安全防護(hù),計(jì)算全程可測(cè)可控,不被干擾,是計(jì)算結(jié)果總是與預(yù)期一致。()A、正確B、錯(cuò)誤答案：A38.入侵檢測(cè)具有對(duì)操作系統(tǒng)的校驗(yàn)管理,判斷是否有破壞安全的用戶活動(dòng)。()A、正確B、錯(cuò)誤答案：A39.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位提供上網(wǎng)消費(fèi)者使用的計(jì)算機(jī)必須通過(guò)局域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。()A、正確B、錯(cuò)誤答案：A40.根據(jù)《互聯(lián)網(wǎng)跟帖評(píng)論服務(wù)管理規(guī)定》,跟帖評(píng)論服務(wù)提供者和用戶不得利用軟件、雇傭商業(yè)機(jī)構(gòu)及人員等方式散布信息,干擾跟帖評(píng)論正常秩序,誤導(dǎo)公眾輿論。()A、正確B、錯(cuò)誤答案：A41.網(wǎng)絡(luò)運(yùn)營(yíng)者未采取停止傳輸、消除等處置措施的,依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定處罰。()A、正確B、錯(cuò)誤答案：A42.如果有朋友、家人通過(guò)短信、QQ、微信找你借錢(qián)或充值等,可以直接轉(zhuǎn)賬給朋友、家人。()A、正確B、錯(cuò)誤答案：B43.禁止任何單位和個(gè)人在互聯(lián)網(wǎng)上發(fā)布危險(xiǎn)物品制造方法的信息。()A、正確B、錯(cuò)誤答案：A44.不下載使用盜版軟件是一種避免感染木馬的有效措施。()A、正確B、錯(cuò)誤答案：A45.處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意。()A、正確B、錯(cuò)誤答案：A46.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位為了吸引消費(fèi)者可以經(jīng)營(yíng)非網(wǎng)絡(luò)游戲。()A、正確B、錯(cuò)誤答案：B47.《網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)應(yīng)用指南(2019版)》按密碼、鑒別與授權(quán)、信息安全評(píng)估、通信安全、信息安全管理、云計(jì)算和人工智能安全等領(lǐng)域進(jìn)行內(nèi)容劃分。()A、正確B、錯(cuò)誤答案：B48.移動(dòng)智能終端應(yīng)用軟件不應(yīng)以明文形式存儲(chǔ)用戶敏感信息、以防止數(shù)據(jù)被未授權(quán)獲取。()A、正確B、錯(cuò)誤答案：A49.從業(yè)人員應(yīng)當(dāng)接受所在互聯(lián)網(wǎng)新聞信息服務(wù)單位自行組織開(kāi)展的、每年不少于30個(gè)學(xué)時(shí)的教育培訓(xùn),其中關(guān)于馬克思主義新聞?dòng)^的教育培訓(xùn)不少于10個(gè)學(xué)時(shí)。()A、正確B、錯(cuò)誤答案：A50.防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制,但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。()A、正確B、錯(cuò)誤答案：A51.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位發(fā)現(xiàn)上網(wǎng)消費(fèi)者有違法行為時(shí),應(yīng)當(dāng)立即予以制止并向文化行政部門(mén)、公安機(jī)關(guān)舉報(bào)。()A、正確B、錯(cuò)誤答案：A52.防止網(wǎng)絡(luò)竊聽(tīng)最好的方法就是給網(wǎng)上的信息加密,是的偵聽(tīng)程序無(wú)法識(shí)別這些信息模式。()A、正確B、錯(cuò)誤答案：A53.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位變更營(yíng)業(yè)場(chǎng)所地址應(yīng)當(dāng)經(jīng)原審核機(jī)關(guān)同意。()A、正確B、錯(cuò)誤答案：A54.違反《中華人民共和國(guó)個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息,或者處理個(gè)人信息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的,由履行個(gè)人信息保護(hù)職責(zé)的部門(mén)責(zé)令改正,給予警告,沒(méi)收違法所得,對(duì)違法處理個(gè)人信息的應(yīng)用程序,責(zé)令暫?；蛘呓K止提供服務(wù)。()A、正確B、錯(cuò)誤答案：A55.數(shù)據(jù)共享服務(wù)是讓不同大數(shù)據(jù)用戶通過(guò)數(shù)據(jù)發(fā)布技術(shù)或數(shù)據(jù)交換技術(shù)對(duì)這些數(shù)據(jù)資源進(jìn)行相關(guān)的計(jì)算、分析、可視化等處理活動(dòng)。()A、正確B、錯(cuò)誤答案：B56.蜜罐技術(shù)通常用于網(wǎng)絡(luò)上監(jiān)聽(tīng)別人口令。()A、正確B、錯(cuò)誤答案：B57.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位必須以固定網(wǎng)絡(luò)地址的方式接入互聯(lián)網(wǎng)。()A、正確B、錯(cuò)誤答案：A58.對(duì)保障人身健康和生命財(cái)產(chǎn)安全、國(guó)家安全、生態(tài)環(huán)境安全以及滿足經(jīng)濟(jì)社會(huì)管理基本需要的技術(shù)要求,應(yīng)當(dāng)制定強(qiáng)制性國(guó)家標(biāo)準(zhǔn)。()A、正確B、錯(cuò)誤答案：A59.縣級(jí)政府牽頭負(fù)責(zé)反電信網(wǎng)絡(luò)詐騙工作,公安、金融、電信、網(wǎng)信、市場(chǎng)監(jiān)管等有關(guān)部門(mén)依照職責(zé)履行監(jiān)管主體責(zé)任,負(fù)責(zé)本行業(yè)領(lǐng)域反電信網(wǎng)絡(luò)詐騙工作。()A、正確B、錯(cuò)誤答案：B60.“App個(gè)人信息保護(hù)”主題發(fā)布活動(dòng)中發(fā)布的標(biāo)準(zhǔn)相關(guān)工作成果5項(xiàng)。()A、正確B、錯(cuò)誤答案：A61.為了每次運(yùn)維登陸項(xiàng)目系統(tǒng)時(shí)省事我可以設(shè)置項(xiàng)目?jī)?nèi)的業(yè)務(wù)系統(tǒng)為自動(dòng)登錄。()A、正確B、錯(cuò)誤答案：B62.人臉圖像是個(gè)人信息。()A、正確B、錯(cuò)誤答案：A63.組織應(yīng)結(jié)合本單位日常機(jī)構(gòu)建立信息安全應(yīng)急響應(yīng)的工作機(jī)構(gòu),并明確其職責(zé),每人只可負(fù)責(zé)一種職責(zé)。()A、正確B、錯(cuò)誤答案：B64.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估,并將檢測(cè)評(píng)估情識(shí)和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)。()A、正確B、錯(cuò)誤答案：A65.互聯(lián)網(wǎng)應(yīng)用商店服務(wù)提供者和移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者應(yīng)當(dāng)簽訂服務(wù)協(xié)議,明確雙方權(quán)利義務(wù),共同遵守法律法規(guī)和平臺(tái)公約。()A、正確B、錯(cuò)誤答案：A66.移動(dòng)智能終端設(shè)備遺失或被盜時(shí),移動(dòng)智能終端系統(tǒng)和應(yīng)用程序應(yīng)確保原設(shè)備中的個(gè)人信息數(shù)據(jù)可以被遠(yuǎn)程銷(xiāo)毀。()A、正確B、錯(cuò)誤答案：A67.電子商務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)依法辦理市場(chǎng)主體登記。但是,個(gè)人銷(xiāo)售自產(chǎn)農(nóng)副產(chǎn)品、家庭手工業(yè)產(chǎn)品,個(gè)人利用自己的技能從事依法無(wú)須取得許可的便民勞務(wù)活動(dòng)和零星小額交易活動(dòng)除外。()A、正確B、錯(cuò)誤答案：A68.可以使用非工作機(jī)處理工作文檔。()A、正確B、錯(cuò)誤答案：B69.終端隔離產(chǎn)品的安全功能應(yīng)保證用戶在內(nèi)網(wǎng)狀態(tài)下,隨時(shí)監(jiān)測(cè)用戶網(wǎng)絡(luò)是否與互聯(lián)網(wǎng)相連接,一旦發(fā)現(xiàn)則立即禁用網(wǎng)絡(luò)并給出報(bào)警,確保內(nèi)網(wǎng)安全。()A、正確B、錯(cuò)誤答案：A70.Web應(yīng)用對(duì)網(wǎng)絡(luò)通訊中包含的敏感信息進(jìn)行加密,就不會(huì)被竊聽(tīng)。()A、正確B、錯(cuò)誤答案：B71.人員管理是信息安全工作的核心內(nèi)容。()A、正確B、錯(cuò)誤答案：A72.對(duì)于涉密信息系統(tǒng)實(shí)行分級(jí)保護(hù),確定涉密信息系統(tǒng)安全等級(jí),主要考慮的因素包括涉密信息的涉密等級(jí)、涉密信息系統(tǒng)的重要性、遭到破壞后對(duì)國(guó)計(jì)民生造成的危害性和涉密信息系統(tǒng)必須達(dá)到的安全保護(hù)水平。()A、正確B、錯(cuò)誤答案：A73.經(jīng)國(guó)務(wù)院反電信網(wǎng)絡(luò)詐騙工作機(jī)制決定或者批準(zhǔn),公安、金融、電信等部門(mén)對(duì)電信網(wǎng)絡(luò)詐騙活動(dòng)嚴(yán)重的特定地區(qū),應(yīng)當(dāng)依照國(guó)家有關(guān)規(guī)定采取必要的臨時(shí)風(fēng)險(xiǎn)防范措施。()A、正確B、錯(cuò)誤答案：B74.當(dāng)通過(guò)瀏覽器一在線方式申請(qǐng)數(shù)字證書(shū)時(shí),申請(qǐng)證書(shū)和下載證書(shū)的計(jì)算機(jī)必須是同一臺(tái)計(jì)算機(jī)。()A、正確B、錯(cuò)誤答案：A75.任何個(gè)人和組織發(fā)送的電子信息、提供的應(yīng)用軟件,不得設(shè)置惡意程序,不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?)A、正確B、錯(cuò)誤答案：A76.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》只能在我國(guó)境內(nèi)適用。()A、正確B、錯(cuò)誤答案：B77.防火墻必須要提供VPN和NAT等功能。()A、正確B、錯(cuò)誤答案：B78.申請(qǐng)互聯(lián)網(wǎng)新聞信息采編發(fā)布服務(wù)許可的,應(yīng)當(dāng)是新聞單位(含新聞單位控股的單位)和新聞宣傳部門(mén)主管的單位。()A、正確B、錯(cuò)誤答案：A79.防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。()A、正確B、錯(cuò)誤答案：B8