2022年教育系統(tǒng)網(wǎng)絡(luò)安全宣傳周活動(dòng)答案2

題工q、學(xué)界對(duì)于金融科技的內(nèi)涵也基本達(dá)成共識(shí)，人工智能、作

為金融科技的主要技術(shù)，被寄予了創(chuàng)新、變革傳統(tǒng)金融行業(yè)的厚望。

rA、區(qū)塊鏈「8、云計(jì)算「C、大數(shù)據(jù)「D、以上都對(duì)

題20、收集、使用個(gè)人信息應(yīng)遵守的總體原則是0*

rA、必要性原則和最小化原則「8、未經(jīng)用戶主動(dòng)選擇同意，不得收集、使用用戶個(gè)人信息

rC、誰主管誰負(fù)責(zé)，誰使用誰負(fù)責(zé)，誰運(yùn)營(yíng)誰負(fù)責(zé)「D、指定專人負(fù)責(zé)和審批原則

第2部分：多選題

題21、容災(zāi)，就是減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對(duì)關(guān)鍵業(yè)務(wù)流程所

造成的影響的一整套行為。容災(zāi)技術(shù)有哪些類型？

廠A、數(shù)據(jù)備份廠B、應(yīng)用恢復(fù)技術(shù)廠C、網(wǎng)絡(luò)恢復(fù)技術(shù)廠D、數(shù)

據(jù)恢復(fù)技術(shù)廠E、訪問控制

題22、網(wǎng)頁防篡改技術(shù)主要分為兩類，阻止黑客入侵和阻止黑客反入侵。以下

屬于阻止黑客入侵行為的是()o

廠A、對(duì)管理員的權(quán)限進(jìn)行限制廠B、對(duì)網(wǎng)頁請(qǐng)求參數(shù)進(jìn)行驗(yàn)證

廠。、輪詢檢測(cè)廠D、事件觸發(fā)技術(shù)廠E、核心內(nèi)嵌技術(shù)

題23、敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受

到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括0、宗教信仰、0、醫(yī)療

健康、()等信息，以及不滿十四周歲未成年人的個(gè)人信息。

A、生物識(shí)別廠B、特定身份廠C,金融賬戶廠D、行蹤軌跡

題24、.根據(jù)《個(gè)人信息保護(hù)法》的規(guī)定，個(gè)人信息的處理包括個(gè)人信息的收

集、（）、提供、公開、刪除等。

rA、存儲(chǔ)廠B、使用廠C、加工廠D、傳輸

題25、以下關(guān)于公開透明原則及知情同意原則，正確的做法包括：

rA、在APP中發(fā)布用戶許可協(xié)議的方式公開收集、處理、利用個(gè)

人信息的規(guī)則，并要求用戶在首次注冊(cè)并使用該APP時(shí)確認(rèn)同意該規(guī)

則?！窧、在網(wǎng)站中發(fā)布用戶許可協(xié)議的方式公開收集、處理、利用

個(gè)人信息的規(guī)則，并要求用戶在首次注冊(cè)并登錄該網(wǎng)站時(shí)確認(rèn)同意該規(guī)

則LC、在應(yīng)用程序頁面中滾動(dòng)播放該應(yīng)用程序收集、處理、利用個(gè)

人信息的規(guī)則，但無須用戶點(diǎn)擊同意即開始收集、處理、利用個(gè)人信息。

廠D、在用戶打開APP之后即自動(dòng)彈出收集、處理、利用個(gè)人信息

的協(xié)議，在三秒中內(nèi)如用戶并未點(diǎn)擊“不同意”則默認(rèn)為用戶同意，并自

動(dòng)進(jìn)入APP主功能界面。

以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分的基礎(chǔ)？

答案：A

rA、制度和措施「8、漏洞分析「C、意外事故處理計(jì)劃「D、采購計(jì)劃

題2、被電擊的人能否獲救，關(guān)鍵在于（）。

答案：P

rA、觸電的方式「8、人體電阻的大小rC、觸電電壓的高底「D、能否盡快脫離電源

和施行緊急救護(hù)

題3、以下哪種數(shù)據(jù)加密技術(shù)可以在基礎(chǔ)架構(gòu)層面進(jìn)行？

答案：A

「「「「

A、IPSecB、SecureSocketsLayerC、TransportLayerSecantD、RSA

題4、在。曰c/e自身的配置上做限定方法是：修改

$Oiracle._HOME\^etwoirk\adi^iia目錄下面的SQLNET.QRA文件，類似設(shè)

置如下：Tcp_va（idnodc_chcck

答案：A

rA、正確「8、錯(cuò)誤

題5"、信息安全的主要目的是為了保證信息的（）

答案：A

rA.完整性、機(jī)密性、可用性「B、安全性、可用性、機(jī)密性「C、完整性、安全性、機(jī)

密性］D、可用性、傳播性、整體性

題6、多層的樓房中，最適合做數(shù)據(jù)中心的位置是：（）

答案：D

rA、一樓「B、地下室「C、頂樓’D、除以上外的任何樓層

題7、大眾傳播媒介應(yīng)當(dāng)有針對(duì)性地0進(jìn)行網(wǎng)絡(luò)安全宣傳教育。

答案：D

A、針對(duì)大家’8,面向職員'C、社會(huì)'D、面向社會(huì)

題8、我們應(yīng)當(dāng)及時(shí)修復(fù)計(jì)算機(jī)操作系統(tǒng)和軟件的漏洞，是因?yàn)椋ǎ?/p>

答案：C

CA、操作系漏洞補(bǔ)丁及時(shí)升級(jí)，軟件漏洞補(bǔ)丁就沒有必要及時(shí)修復(fù)「凡以前經(jīng)常感染病毒

的機(jī)器，現(xiàn)在就不存在什么漏洞了「C.漏洞就是計(jì)算機(jī)系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意

軟件可以通過這個(gè)缺陷趁虛而入］D、手動(dòng)更新后，玩游戲時(shí)操作系統(tǒng)就不會(huì)自動(dòng)更新，不會(huì)占

用網(wǎng)絡(luò)帶寬了

題勺、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》實(shí)施后，我國(guó)網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專

用產(chǎn)品目錄應(yīng)當(dāng)由（）統(tǒng)一發(fā)布？

答案：c

rA、國(guó)家互聯(lián)網(wǎng)信息辦公室「B、國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同工業(yè)和信息化部、公安部

rC、國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同工業(yè)和信息化部、公安部、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)「D、

公安部

題1。、習(xí)近平總書記在第二屆世界互聯(lián)網(wǎng)大會(huì)上指出“各國(guó)應(yīng)該加強(qiáng)溝通、擴(kuò)

大共識(shí)、深化合作，共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”，為此提出了五點(diǎn)主張，以

下哪一項(xiàng)不屬于五點(diǎn)主張范圍。（）

答案：D

rA、加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，促進(jìn)互聯(lián)互通18、打造網(wǎng)上文化交流共享平臺(tái)，促進(jìn)交

流互鑒「C,構(gòu)建互聯(lián)網(wǎng)治理體系，促進(jìn)公平正義「D、尊重網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)，共筑網(wǎng)絡(luò)文化

題11、下列口令維護(hù)措施中，不合理的是：0

答案：B

rA、第一次進(jìn)入系統(tǒng)就修改系統(tǒng)指定的口令「B、怕把口令忘記，將其記錄在本子上「C、

去掉guest（客人）帳號(hào)1D、限制登錄次數(shù)

題工2、TCSEC（Tiru^ted.ComputerSystemEvaluationCriteria,可信計(jì)

算機(jī)系統(tǒng)評(píng)估準(zhǔn)則）定義的七個(gè)等級(jí)（DI、CL、C2、Bl、82、133.Al）可分

為四個(gè)類別

答案：A

rA、對(duì)「B、錯(cuò)

題13、防火墻技術(shù)，最初是針對(duì)Internet網(wǎng)絡(luò)不安全因素所采取的一種保

護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，

其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻按照概念劃分，不包括（）

答案：A

A、軟件防火墻「B、應(yīng)用代理網(wǎng)關(guān)防火墻「C、狀態(tài)檢測(cè)防火墻1D、自適應(yīng)代理網(wǎng)

關(guān)防火墻

題14、Ke他eros是M/丁研發(fā)的一種計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)證協(xié)議，依賴于可信的第三

方來生成票據(jù)以實(shí)現(xiàn)安全的認(rèn)證。該協(xié)議面向客戶端/服務(wù)器模型，能夠在非安

全的網(wǎng)絡(luò)環(huán)境中提供雙向認(rèn)證。對(duì)傳輸?shù)南⒓用?，能夠提高?shù)據(jù)的機(jī)密性和

完整性。

答案：A

rA、對(duì)「B、錯(cuò)

題15、以太坊也使用了工作量證明的方式來決定記賬權(quán)

答案：A

rA、對(duì)］B、錯(cuò)

題工6、區(qū)塊鏈上的記錄都能確保是一定真實(shí)的

答案：13

CA、對(duì)「B、錯(cuò)

題17、區(qū)塊鏈技術(shù)用代碼構(gòu)建了一個(gè)接近。成本的信任方式一——，就可以

做到互相信任，低成本構(gòu)建大型合作網(wǎng)絡(luò)。

答案：P

rA、人與人之間的信任18、企業(yè)背書「C、機(jī)器信任「D、以上都不是

題18、關(guān)于數(shù)字人民幣以下說法不正確的是

答案：A

「A、數(shù)字人民幣和比特幣沒有區(qū)別「3、是由中國(guó)人民銀行發(fā)行的數(shù)字形式的法定貨幣

rC、數(shù)字人民幣可以進(jìn)行離線支付「D、數(shù)字人民幣相較于傳統(tǒng)紙幣有更高的安全性

題1Q、禁止使用活動(dòng)腳本可以防范/E執(zhí)行本地任意程序。

答案：A

rA、對(duì)「B、錯(cuò)

題20、違反國(guó)家核心數(shù)據(jù)管理制度，危害國(guó)家主權(quán)、安全和發(fā)展利益的，由有

關(guān)主管部門處一萬元以上一萬元以下罰款，并根據(jù)情況責(zé)令暫停相關(guān)業(yè)務(wù)、

停業(yè)整頓、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照；構(gòu)成犯罪的，依法追究刑事

責(zé)任。

答案：C

ccoc

A、3.002.00B、2.00500C、2.00XOOOD、5003-000

第2部分：多選題

題21、嚴(yán)重違反法律、行政法規(guī)和國(guó)家有關(guān)規(guī)定的網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái)、網(wǎng)

絡(luò)信息內(nèi)容生產(chǎn)者和網(wǎng)絡(luò)信息內(nèi)容使用者，會(huì)面臨什么樣的法律后果？

答案：A,B,D

廠A、依法依規(guī)實(shí)施限制從事網(wǎng)絡(luò)信息服務(wù)、網(wǎng)上行為限制、行業(yè)禁

入等懲戒措施廠B、給他人造成損害的，依法承擔(dān)民事責(zé)任廠C、構(gòu)

成犯罪的，依法追究民事責(zé)任廠D、E.尚不構(gòu)成犯罪的，由有關(guān)主管

部門依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰

題22、安全是所有Web項(xiàng)目在設(shè)計(jì)時(shí)都要考慮的一個(gè)重要因素。無論是選擇

最短口令，決定何時(shí)使用SSL加密HTTP會(huì)話，還是通過自動(dòng)登錄cookie來

識(shí)別用戶，都經(jīng)常要付出重大的設(shè)計(jì)努力，以保護(hù)用戶的身份信息和他們可能存

放于Web站點(diǎn)的其他資料。SAML的基本部分包括。？

答案:A,BCD,E

廠A、綁定廠B、配置廠C、元數(shù)據(jù)廠D、認(rèn)證上下文廠E、協(xié)

議

題23、安全電子交易(Seen%ElectronicTira^actio^.,簡(jiǎn)稱SET)協(xié)議較好

地解決了電子交易信息的()=

答案：A,BCD

A、機(jī)密性廠B、完整性廠C.身份認(rèn)證廠D、非否認(rèn)性廠E、

以上都不對(duì)

題24、.敏感個(gè)人信息包括0

答案:A,B,GD,E

廠A、生物識(shí)別廠B、身高體重LC、特定身份「D、醫(yī)療健康

廠E、金融賬戶

題25、.個(gè)人信息采集，實(shí)行統(tǒng)籌管理，應(yīng)當(dāng)0

答案：A,B,C

廠A、避免多頭、重復(fù)、反復(fù)收集個(gè)人信息廠B、盡量減少參與收集、

處理個(gè)人信息的機(jī)構(gòu)數(shù)量「C、堅(jiān)持最小范圍原則，僅收集能夠滿足個(gè)

人信息處理目的的最少個(gè)人信息廠D、為提高數(shù)據(jù)冗余度，可適當(dāng)擴(kuò)

大收集或調(diào)用個(gè)人信息的范圍、規(guī)模、數(shù)量和時(shí)間跨度。

從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）。

答案：B

CA、內(nèi)部計(jì)算機(jī)處理（"8、系統(tǒng)輸入輸出「C、通訊和網(wǎng)絡(luò)「D、外部計(jì)算機(jī)處理

題2、RSA算法建立的理論基礎(chǔ)是

答案：C

rA、PESr3、替代想組合rC、大數(shù)分解和素?cái)?shù)檢測(cè)「D、哈希函數(shù)

題3、出現(xiàn)在導(dǎo)線或電器、電子設(shè)備上的超過線路或設(shè)備本身正常工作電壓和電

流并對(duì)線路或設(shè)備可能造成電氣損害的電壓和電流，稱過電壓和過電流。（）

答案：B

rA、正確「B、錯(cuò)誤

題4、日均訪問量超過工。。。萬人次的黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞

網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。

答案：B

rA、對(duì)「8、錯(cuò)

題5、在某電子商務(wù)網(wǎng)站購物時(shí)，賣家突然說交易出現(xiàn)異常，并推薦處理異常的

客服人員。以下最恰當(dāng)?shù)淖龇ㄊ牵?/p>

答案：C

CA、直接和推薦的客服人員聯(lián)系「B、如果對(duì)方是信用比較好的賣家，可以相信「C、通

過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進(jìn)行核實(shí)「D、如果對(duì)方是經(jīng)常交易的老

賣家，可以相信

題6、位置信息和個(gè)人隱私之間的關(guān)系，以下說法正確的是

答案：C

CA、我就是普通人，位置隱私不重要，可隨意查看「B、位置隱私太危險(xiǎn)，不使用蘋果手機(jī),

以及所有有位置服務(wù)的電子產(chǎn)品「C、需要平衡位置服務(wù)和隱私的關(guān)系，認(rèn)真學(xué)習(xí)軟件的使用方

法，確保位置信息不泄露「D、通過網(wǎng)絡(luò)搜集別人的位置信息.可以研究行為規(guī)律

題7、提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種行為？

答案：A

rA、在網(wǎng)上對(duì)其他網(wǎng)友進(jìn)行人身攻擊「B、自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無

處藏身「C、瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動(dòng)影響周圍的朋友「D、不信謠,

不傳謠，不造謠

題8、關(guān)于網(wǎng)絡(luò)空間和平利用說法錯(cuò)誤的是

答案：8

「A、互相尊重.8、零和博弈「C、求同存異「D、包容互信

題9、下列有關(guān)隱私權(quán)的表述，錯(cuò)誤的是（）

答案：P

rA、網(wǎng)絡(luò)時(shí)代,隱私權(quán)的保護(hù)受到較大沖擊「13、雖然網(wǎng)絡(luò)世界不同于現(xiàn)實(shí)世界，但也需要保

護(hù)個(gè)人隱私「。、由于網(wǎng)絡(luò)是虛擬世界，所以在網(wǎng)上不需要保護(hù)個(gè)人的隱私「D、可以借助法律

來保護(hù)網(wǎng)絡(luò)隱私權(quán)

題工。、小張發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是小張，最恰當(dāng)

的做法是？（）

答案：A

rA、立即更新補(bǔ)丁，修復(fù)漏洞「B、不與理睬，繼續(xù)使用電腦rC、暫時(shí)擱置，一天之后

再提醒修復(fù)漏洞「D、重啟電腦

題工1、2OL&年4月1q日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)

上指出，網(wǎng)信事業(yè)要發(fā)展，必須貫徹—的發(fā)展思想。

答案：C

A、以法律法規(guī)為中心「B、以安全為中心「C、以人民為中心rD、以防御為中心

題12、以下關(guān)于DES加密算法和IDEA加密算法的說法中錯(cuò)誤的是：（）

答案：D

CA、DES是一個(gè)分組加密算法，它以64位為分組對(duì)數(shù)據(jù)加密［3、/DEA是一種使用一個(gè)

密鑰對(duì)64位數(shù)據(jù)塊進(jìn)行加密的加密算法「C、DES和/DEA均為對(duì)稱密鑰加密算法”D、

PES和/PEA均使用12.8位（N6字節(jié)）密鑰進(jìn)行操作

題13、在原告起訴被告搶注域名案件中，以下不能判定被告對(duì)其域名的注冊(cè)、使

用具有惡意的是（）

答案：D

「A、為商業(yè)目的將他人馳名商標(biāo)注冊(cè)為域名的18、為商業(yè)目的注冊(cè)與原告的域名近似的域

名,故意造成與原告網(wǎng)站的混淆，誤導(dǎo)網(wǎng)絡(luò)用戶訪問其網(wǎng)站的，C、曾要約高價(jià)出售其域名獲取不正

當(dāng)利益的］D、注冊(cè)域名后自己準(zhǔn)備使用的

題工4、數(shù)字證書被用來驗(yàn)證或鑒別系統(tǒng)中涉及的實(shí)體身份。

答案：A

rA、對(duì)「13、錯(cuò)

題工5、備份系統(tǒng)的選擇的原則是以很低的系統(tǒng)資源占用率和很高的網(wǎng)絡(luò)帶寬來

進(jìn)行自動(dòng)而高速的數(shù)據(jù)備份。

答案：B

rA、對(duì)「13、錯(cuò)

題工6、數(shù)據(jù)備份策略不包括？

答案：D

rA、完全備份08、增量備份,C、累計(jì)備份「D、部分備份

題17、根據(jù)同源安全策略，a.c。儂網(wǎng)頁中的腳本只能修改（）網(wǎng)頁中的內(nèi)容。

答案：A

「「「「

A、a.COMB、ab.cow<C、b.cow\D、

題18、區(qū)塊鏈溯源解決方案主要利用了區(qū)塊鏈的什么特性？

答案：A

「A、不可篡改「B、數(shù)據(jù)海量春初和處理「C、數(shù)據(jù)加密「D、通證激勵(lì)

題工％漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點(diǎn)。

答案：A

rA、對(duì)］B、錯(cuò)

題20、兩個(gè)以上的個(gè)人信息處理者共同決定個(gè)人信息的處理目的和處理方式。

0。

答案：A

「A、應(yīng)當(dāng)約定各自的權(quán)利和義務(wù)「B、不需要約定各自的權(quán)利和義務(wù)「C、看情況而定

第2部分：多選題

題21、為了保護(hù)個(gè)人電腦安全和數(shù)據(jù)安全，正確的做法是()。

答案：A,應(yīng)CQ

廠A、安裝防病毒、防入侵等安全防護(hù)軟件廠B、合理設(shè)置電腦登錄

口令并定期更改廠C、重要數(shù)據(jù)加密存儲(chǔ)，并定期備份廠D、離開時(shí)

進(jìn)行鎖屏

題22、“三網(wǎng)合一”的“三網(wǎng)”是指()

答案:A'B'C

廠A、電信網(wǎng)廠B、有線電視網(wǎng)廠。、計(jì)算機(jī)網(wǎng)1-D、交換網(wǎng)

題23、現(xiàn)有的公鑰密碼體制中使用的密鑰包括

答案：A,B

廠A、公開密鑰廠B、私有密鑰廠。、對(duì)稱密鑰廠D、口令廠E、

非否

題24、FIDO協(xié)議規(guī)范源于2013年成立的線上快速身份認(rèn)證聯(lián)盟(F/D。)，

其成員包括Goog/c、PayPal.MasterCard、Micros。化、黑莓以及國(guó)內(nèi)的廠

商聯(lián)想等。FIDO協(xié)議提供了()認(rèn)證方式？

答案：A,C

rA、通用授權(quán)框架[8、訪問控制廠C、通用第二因素認(rèn)證(「D、

數(shù)據(jù)完整性框架廠E、加密

題25、.利用信息網(wǎng)絡(luò)實(shí)施以下0行為，情節(jié)嚴(yán)重的,處3年以下有期徒刑或者拘

役,并處或者單處罰金。

答案:ABC

rA、設(shè)立用于實(shí)施詐騙、傳授犯罪方法、制作或者銷售違禁物品、

管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組的廠B、發(fā)布有關(guān)制作或

者銷售違禁物品、管制物品或者其他違法犯罪信息的廠C、為實(shí)施詐

騙等違法犯罪活動(dòng)發(fā)布信息的

SSL加密的過程包括以下步驟：(工)通過驗(yàn)證以后，所有數(shù)據(jù)通過密鑰進(jìn)行加

密，使用DEC和RC4加密進(jìn)行加密；(2)隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密

鑰；(3)信息通過HASH加密，或者一次性加密(MD5SH

答案：D

A、(4)(3)(1)(2)C8、(4)(1)(3)(2)]C、(4)(2)(3)(1)

rD、(4)(2)(3)(1)

題2、針對(duì)一臺(tái)對(duì)外提供VJeb服務(wù)的Windows服務(wù)器，下列關(guān)于賬戶權(quán)限控

制，哪些項(xiàng)是不合理的？

答案：C

CA、限制匿名賬戶對(duì)Web內(nèi)容的目錄寫權(quán)限「3、從Everyone組中冊(cè)IJ除“從網(wǎng)絡(luò)訪問此計(jì)

算機(jī)”用戶權(quán)限。C、禁用/USR-MACHE和1WAN_MACHWE賬戶］D、本地登錄時(shí)必

須使用Administrators賬戶

題3、白熾燈、高壓汞燈與可燃物、可燃結(jié)構(gòu)之間的距離不應(yīng)小于（）emo

答案：C

cCCO

A、3C>B、40C、50D、6（9

題4、布置電子信息系統(tǒng)信號(hào)線纜的路由走向時(shí)，以下做法錯(cuò)誤的是

答案：A

rA、可以隨意彎折［3、轉(zhuǎn)彎是，彎曲半徑應(yīng)大于導(dǎo)線直徑的工。倍「C、盡量直線、平

整「D、盡量減小由線纜自身形成的感應(yīng)環(huán)路面積

題5、下列不屬于對(duì)物理層信息竊取的是

答案：D

rA、時(shí)存儲(chǔ)介質(zhì)的盜取「8、對(duì)監(jiān)視器的竊聽］C、對(duì)網(wǎng)絡(luò)線路的竊聽］D、對(duì)設(shè)備屏

蔽電磁干擾

題6、機(jī)房應(yīng)設(shè)置相應(yīng)的活在報(bào)警和滅火系統(tǒng)。（

答案：A

A、正確'B、錯(cuò)誤

題7、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其0的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳

輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取消除等處置措施，防止信息擴(kuò)散，

保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。

答案：A

CA、用戶發(fā)布的信息］B、網(wǎng)民［C、公民1D、用戶

題8、國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。國(guó)家網(wǎng)信部門應(yīng)當(dāng)0有關(guān)部

門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)

警信息、。

答案：B

CA、統(tǒng)籌］8、統(tǒng)籌協(xié)調(diào)］C、協(xié)調(diào)「D、安排

題/國(guó)家支持網(wǎng)絡(luò)運(yùn)營(yíng)者之間在網(wǎng)絡(luò)安全信息一、—、—和等方

面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營(yíng)者的安全保障能力。

答案：C

rA、發(fā)布收集分析事故處理「B、收集分析管理應(yīng)急處置］C、收集分析通

報(bào)應(yīng)急處置］D、審計(jì)轉(zhuǎn)發(fā)處置事故處理

題工。、以下可能攜帶病毒或木馬。

答案：A

rA,二維碼「8、仔地址「C、微信用戶名，D、微信群

題工工、以為目的，利用互聯(lián)網(wǎng)、移動(dòng)通訊終端制作、復(fù)制、出版、販賣、

傳播淫穢電影、表演、動(dòng)畫等視頻文件一個(gè)以上的，實(shí)際被點(diǎn)擊數(shù)達(dá)到一次以

上的，依照刑法將以制作、復(fù)制、出版、販賣、傳播淫穢物品牟利罪定罪處罰。

答案：D

A、牟利IO,1-OOOC13、自娛自樂L。,工。。。。°C、自娛自樂20,5OOOCD、

牟利W,5000

題12、圍繞“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民”主題，結(jié)合校園日、電信日、

法治日、金融日、青少年日和個(gè)人信息保護(hù)日等大主題日，統(tǒng)籌做好網(wǎng)絡(luò)

安全宣傳周活動(dòng)。

答案：D

rA、七("13、五「C、四「D、六

題13、為了確保電子郵件中郵件內(nèi)容的安全，應(yīng)該采用以下哪種方式比較恰當(dāng)

()

答案：A

「A、電子郵件發(fā)送時(shí)要加密，并注意不要錯(cuò)發(fā)("8、電子郵件不需要加密碼1C、只要向

接收者正常發(fā)送就可以了「D、使用移動(dòng)終端發(fā)送郵件

題14、家明使用安裝了Windows操作系統(tǒng)的電腦，同學(xué)建議他電腦中重要的

資料最好不要保存在C盤中。下列哪個(gè)觀點(diǎn)最合理？

答案：P

rA、這種說法沒有根據(jù)「8、文件存儲(chǔ)在C盤容易被系統(tǒng)文件覆蓋「C、C盤是默認(rèn)系統(tǒng)

盤，不能存儲(chǔ)其他文件「D、。盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時(shí)會(huì)刪除。盤上的

所有文件，如果備份不及時(shí)會(huì)造成嚴(yán)重影響

題工5、駐留在網(wǎng)頁上的惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。

答案：C

rA、口令攻擊「8、U盤工具「C、瀏覽器軟件的漏洞「D、拒絕服務(wù)攻擊

題工6、李某將同學(xué)張某的小說擅自發(fā)表在網(wǎng)絡(luò)上，該行為如果不影響張某在出版

社出版該小說，就是合法的。

答案：B

rA、對(duì)「13、錯(cuò)

題工7、PK/是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的

一種基礎(chǔ)設(shè)施。PKI提供的服務(wù)包括兩個(gè)部分：基本服務(wù)和安全服務(wù)

答案：A

rA、對(duì)「13、錯(cuò)

題工8、P&是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的

一種基礎(chǔ)設(shè)施。PKI技術(shù)的典型應(yīng)用沒有？

答案：13

「A、安全電子郵件「B、匿名登陸。C、安全Web服務(wù)「D、VPN應(yīng)用

題工/區(qū)塊鏈中的區(qū)塊通過什么連接？

答案：B

rA、時(shí)間戳「8、哈希指針「C、隨機(jī)數(shù)「D、難度值

題20、任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得竊取或者

以其他非法方式獲取數(shù)據(jù)

答案：A

rA、對(duì)］B、錯(cuò)

第2部分：多選題

題21、&M/T2014標(biāo)準(zhǔn)中，制定的安全等級(jí)有哪幾級(jí)()

答案:A,BCD

rA、一級(jí)廠B、二級(jí)廠C、三級(jí)廠D、四級(jí)廠E、五級(jí)

題22、作為一種基礎(chǔ)設(shè)施，PK/的應(yīng)用范圍非常廣泛，并且在不斷發(fā)展之中。

PKI提供的核心服務(wù)包括？

答案：A’B‘GD’E

廠A、認(rèn)證廠B、完整性「C、密鑰管理「D、簡(jiǎn)單機(jī)密性廠E、

非否認(rèn)

題23、網(wǎng)頁防篡改技術(shù)主要分為兩類，阻止黑客入侵和阻止黑客反入侵。以下

屬于阻止黑客入侵行為的是()o

答案：A,B

A、對(duì)管理員的權(quán)限進(jìn)行限制「13、對(duì)網(wǎng)頁請(qǐng)求參數(shù)進(jìn)行驗(yàn)證

。、輪詢檢測(cè)廠D、事件觸發(fā)技術(shù)廠E、核心內(nèi)嵌技術(shù)

題24、國(guó)家機(jī)關(guān)為履行法定職責(zé)的需要收集、使用數(shù)據(jù)，應(yīng)當(dāng)在其履行法定職

責(zé)的范圍內(nèi)依照法律、行政法規(guī)規(guī)定的條件和程序進(jìn)行；對(duì)在履行職責(zé)中知悉的

等數(shù)據(jù)應(yīng)當(dāng)依法予以保密，不得泄露或者非法向他人提供

答案:ABCQ

rA、個(gè)人隱私廠B、個(gè)人信息「C、商業(yè)秘密廠D、保密商務(wù)信

息

題25、.因疫情防控、疾病防治收集產(chǎn)生的重要數(shù)據(jù)和個(gè)人信息，正確的處理方

式是0

答案：ABC

廠A、未經(jīng)個(gè)人信息主體同意，不得公開或非法向他人提供，不得改

變用途LB、未經(jīng)收集或委托收集個(gè)人信息的機(jī)構(gòu)同意，不得與第三

方共享「C、確需公開、向他人提供或改變用途的，應(yīng)當(dāng)報(bào)指揮部或

網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組同意廠D、可以用于學(xué)術(shù)交流，必要時(shí)可以提供給

境外機(jī)構(gòu)

SSL加密的過程包括以下步驟：（工）通過驗(yàn)證以后，所有數(shù)據(jù)通過密鑰進(jìn)行加

密，使用DEC和RC4加密進(jìn)行加密；（2）隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密

鑰；（3）信息通過HASH加密，或者一次性加密（MD5sH

答案：P

A、(4)(3)(1)(2)'8、(4)(1)(3)(2)'C、(4)(2)(3)<1)

rD、<4)(2)(3)(1)

題2、在計(jì)算機(jī)機(jī)房或其他數(shù)據(jù)處理環(huán)境中，較高的潮濕環(huán)境會(huì)帶來如下哪些弊

端？

答案：B

rA、產(chǎn)生靜電。8、計(jì)算機(jī)部件腐蝕「C、有污染物「D、B+A

題3、病毒能隱藏在電腦的CMOS存儲(chǔ)器里。()

答案：B

rA、正確「B、錯(cuò)誤

題4、好友的QQ突然發(fā)來一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是()

答案：8

rA、因?yàn)槭瞧浜糜研畔?，直接打開鏈接投票［8、可能是好友QQ被盜，發(fā)來的是惡意鏈接,

先通過手機(jī)跟朋友確認(rèn)鏈接無異常后，再酌情考慮是否投票「C,不參與任何投票。rD、把

好友加入黑名單

題5、在我國(guó)的立法體系結(jié)構(gòu)中，行政法規(guī)是由()發(fā)布的。

答案：B

rA、全國(guó)人大及其常委會(huì)「B、國(guó)務(wù)院「C、地方人大及其常委會(huì)「D、地方人民

政府

題6、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，

由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。

國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品

目錄，并推動(dòng)安全認(rèn)證和安全o,避免重復(fù)認(rèn)證、檢測(cè)。

答案：D

rA、機(jī)制「B、檢測(cè)「C、結(jié)果「檢測(cè)結(jié)果互認(rèn)

題7、不屬于常見的危險(xiǎn)密碼是（）

答案：D

CA、跟用戶名相同的密碼「3、使用生日作為密碼rC、只有4位數(shù)的密碼CD、XO

位的綜合型密碼

題8、某網(wǎng)站吸納會(huì)員時(shí)要求交納相應(yīng)會(huì)費(fèi)，交納后網(wǎng)站就會(huì)給購買者一個(gè)會(huì)員

編號(hào)和一個(gè)會(huì)員“昵稱"，該購買者就正式成為網(wǎng)站會(huì)員。成為會(huì)員后，就可自

由發(fā)展下線，收取提成，形成五五復(fù)制的上下級(jí)關(guān)系。這種行為屬于。

答案：A

「A、網(wǎng)絡(luò)傳銷］3、網(wǎng)絡(luò)攻擊「C、網(wǎng)絡(luò)詐騙

題q、在建立口令時(shí)最好要遵循的規(guī)則是（）

答案：P

rA、使用英文單詞「8、選擇容易記的口令「C、使用自己和家人的名字「D、盡量選

擇長(zhǎng)的口令

題1。、在域名中,WWW是指萬維網(wǎng)。

答案：A

rA、對(duì)］B、錯(cuò)

題工工、在網(wǎng)上進(jìn)行用戶注冊(cè)，設(shè)置用戶密碼時(shí)應(yīng)當(dāng)（）。

答案：A

rA、涉及財(cái)產(chǎn)、支付類賬戶的密碼應(yīng)采用高強(qiáng)度密碼18、設(shè)置工234S6等簡(jiǎn)單好記的數(shù)

字、字母為密碼「C.所有賬號(hào)都是一種密碼，方便使用「D、使用自己或父母生日作為密碼

題12、”短信轟炸機(jī)”軟件會(huì)對(duì)我們的手機(jī)造成怎樣的危害（）

答案：A

CA、短時(shí)內(nèi)大量收到垃圾短信，造成手機(jī)死機(jī)1B、會(huì)使手機(jī)發(fā)送帶有惡意鏈接的短信

rC、會(huì)損害手機(jī)中的S/M卡「D、會(huì)大量發(fā)送垃圾短信，永久損害手機(jī)的短信收發(fā)功能

題工3、以下不符合防靜電要求的是（）。

答案：B

「A、穿合適的防靜電衣服和防靜電鞋18、在機(jī)房?jī)?nèi)直接更衣梳理1C、用表面光滑平整

的辦公家具］D、經(jīng)常用濕拖布拖地

題工4、F/DO是一種不依賴于口令來執(zhí)行身份鑒別的協(xié)議規(guī)范。其協(xié)議針對(duì)不

同的用戶實(shí)例和應(yīng)用場(chǎng)景，提供了兩類不同的認(rèn)證方式，即通用授權(quán)框架

（Ui^iVersalAo（協(xié)c八力bati。八Francework,簡(jiǎn)稱（JAF）和通用第二因素認(rèn)證

（UniversalSecondFactor,簡(jiǎn)稱U2F）。它是主流身份鑒別協(xié)議

答案：A

rA、對(duì)］B、錯(cuò)

題工5、主要用于加密機(jī)制的協(xié)議是0

答案：D

rA、HTVPrB、FTPCC、TELNET。D、SSL

題工6、好久不聯(lián)系的微信好友突然給你發(fā)來一個(gè)網(wǎng)站鏈接要求投票，最合理的

做法是0

答案：13

CA、因?yàn)槭呛糜寻l(fā)過來的，直接打開鏈接投票「8、把好友拉黑刪除「C、就當(dāng)沒看見

題17、以下哪條屬于個(gè)人信息影響的評(píng)估場(chǎng)景：()

答案：D

「A、處理敏感個(gè)人信息，利用個(gè)人信息進(jìn)行自動(dòng)化決策「8,委托處理個(gè)人信息、向第三方提

供個(gè)人信息、公開個(gè)人信息「。、向境外提供個(gè)人信息「D、以上皆是

題工8、本法所稱的數(shù)據(jù)安全，是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)

和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。

答案：A

rA、對(duì)「8、錯(cuò)

題工/國(guó)家建立數(shù)據(jù)安全應(yīng)急處置機(jī)制。發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)

當(dāng)依法啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴(kuò)大，消除安全隱患，

并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。

答案：A

rA、對(duì)「13、錯(cuò)

題20、沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，就沒有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群

眾利益也難以得到保障，這句話是否正確？

答案：8

rA、錯(cuò)］B、對(duì)

第2部分；多選題

題2工、《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》中網(wǎng)絡(luò)運(yùn)營(yíng)者征得兒童或者監(jiān)護(hù)人，應(yīng)

當(dāng)同時(shí)提供哪些信息？應(yīng)當(dāng)同時(shí)提供拒絕選項(xiàng)，并明確告知收集、存儲(chǔ)、使用、

轉(zhuǎn)移、披露

答案：A,BCD

rA、兒童個(gè)人信息的目的、方式和范圍廠B、兒童個(gè)人信息存儲(chǔ)的

地點(diǎn)、期限和到期后的處理方式廠C、兒童個(gè)人信息的安全保障措，

拒絕的后果，投訴、舉報(bào)的渠道和方式廠D、更正、刪除兒童個(gè)人信

息的途徑和方法等事項(xiàng)

題22、防火墻策略不但指出防火墻處理諸如VJM或Tc伉況等應(yīng)用程

序通信的方式，還描述了防火墻的管理和更新方式。防火墻應(yīng)該阻止下列哪種網(wǎng)

絡(luò)數(shù)據(jù)包。

答案：A,BC

A、來自未授權(quán)的源地址且目的地址為防火墻地址的所有入站數(shù)據(jù)

包廠B、源地址是內(nèi)部網(wǎng)絡(luò)地址的所有入站數(shù)據(jù)包廠C、包含CMP

請(qǐng)求的所有入站數(shù)據(jù)包廠D、來自授權(quán)的源地址「E、以上都不對(duì)

題23、作為一種基礎(chǔ)設(shè)施，PK/的應(yīng)用范圍非常廣泛，并且在不斷發(fā)展之中。

PKI提供的核心服務(wù)包括？

答案:A'BQQ'E

廠A、認(rèn)證廠B、完整性「。、密鑰管理廠D、簡(jiǎn)單機(jī)密性廠E、

非否認(rèn)

題24、隨著互聯(lián)網(wǎng)的快速發(fā)展，越來越多的網(wǎng)頁篡改技術(shù)可以輕易穿透防火墻、

繞過入侵檢測(cè)等安全設(shè)施。下列屬于常見的網(wǎng)頁篡改技術(shù)的是()o

答案：A’BC

廠A、木馬植入廠B、病毒攻擊廠C、竊聽管理員的用戶名和口令

廠D、阻止黑客反侵入廠E、阻止黑客入侵

題25、在收集18歲以下兒童的個(gè)人信息之前你應(yīng)該做什么？

答案:A,B

廠A、你在收集孩子的個(gè)人信息之前要確保其父母或監(jiān)護(hù)人閱讀我們

的隱私保障政策「B、取得孩子的父母或監(jiān)護(hù)人的明確同意「。、直

接要求孩子提供他/她的身份證/護(hù)照「D、獲得你的經(jīng)理批準(zhǔn)

計(jì)算站場(chǎng)地宜采用()蓄電池。

答案：A

r

A、封閉式「B、半封閉式(^C、開啟式「D、普通任意的

題2、SHA-1產(chǎn)生的散列值是多少位？

答案：D

Crr

A、S(S13、64d128D、16(9

題3、網(wǎng)絡(luò)邊界Cisco設(shè)備的CDP協(xié)議可以開放。()

答案：B

rA、正確「B、錯(cuò)誤

題4、網(wǎng)絡(luò)層的防護(hù)手段(防火墻，SSL,IDS,加固)可以組織或檢測(cè)到應(yīng)用

層攻擊。()

答案：B

r

A、正確「8、錯(cuò)誤

題5、防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：()o

答案：C

A、ecl^o0>/proc/￡ys/net/ipv4/ici^p_ehcoJgM^_allB、echo

?「

O>/psc/sgs/八。t/ipv4/tcp_$g八cookiesC、ecko

工〉/pvoc/sgs/八et/ipv4/ic3p_echoJgnoHC_aHD、echo

:L〉/pec/sgs/八et/ipv4/tcp_$g八cookies

題6、要安全瀏覽網(wǎng)頁，不應(yīng)該（）。

答案：A

rA、在公用計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能「B、禁止開啟ActiveX控件和Java

腳本「C、定期清理瀏覽器CookiesrD、定期清理瀏覽器緩存和上網(wǎng)歷史記錄

題7、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件0,及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、

網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急

預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。

答案：A

rA、應(yīng)急預(yù)案「8、緊急措施（"C、預(yù)案「D、措施

題8、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》施行時(shí)間。

答案：8

rA、B、42887r'C、42735，D、42736

題q、個(gè)人微信公眾號(hào)須遵守"七條底線"，底線內(nèi)容不包括（）。

答案：D

rA、法律法規(guī)底線、社會(huì)主義制度底線「B、國(guó)家利益底線、信息真實(shí)性底線,C、社會(huì)

公共秩序底線、道德風(fēng)尚底線.D、公民合法權(quán)益底線、時(shí)政新聞?wù)鎸?shí)性底線

題工。、面對(duì)“網(wǎng)絡(luò)審判”現(xiàn)象，作為普通網(wǎng)民，我們應(yīng)該在實(shí)際生活中（）。

答案：A

rA、提高網(wǎng)絡(luò)素養(yǎng)，理性發(fā)表意見「13、對(duì)網(wǎng)絡(luò)事件漠不關(guān)心「C、義憤填膺，助力熱點(diǎn)

事件"上頭條”「D、不上網(wǎng)

題工1、鏈路加密是對(duì)相鄰節(jié)點(diǎn)之間的鏈路上所傳輸?shù)臄?shù)據(jù)進(jìn)行加密。

答案：B

rA、對(duì)（"B、錯(cuò)

題12、公鑰密碼體制算法用一個(gè)密鑰進(jìn)行加密，而用另一個(gè)不同但是有關(guān)的密

鑰進(jìn)行解密

答案：A

rA、對(duì).B、錯(cuò)

題工3、一般可以用一個(gè)授權(quán)數(shù)據(jù)庫來實(shí)現(xiàn)的是（）

答案：8

A、網(wǎng)絡(luò)防御技術(shù)013、訪問控制策略「C、防火墻技術(shù),D、網(wǎng)絡(luò)攻擊

題14、在信息網(wǎng)絡(luò)中設(shè)備本身的價(jià)值比較高，有些不法分子可能會(huì)為了經(jīng)濟(jì)利

益而對(duì)設(shè)備進(jìn)行偷盜、毀壞。機(jī)房外部的網(wǎng)絡(luò)設(shè)備，應(yīng)采取加固防護(hù)等措施，必

要時(shí)安排專人看管，以防止盜竊和破壞。

答案：A

rA、對(duì)「&錯(cuò)

題15、對(duì)網(wǎng)頁請(qǐng)求參數(shù)進(jìn)行驗(yàn)證、防止非法參數(shù)傳入、防止SQL注入攻擊等

屬于（）的網(wǎng)頁防篡改技術(shù)。

答案：B

rA、操作系統(tǒng)級(jí)阻止黑客入侵。8、HTTP請(qǐng)求級(jí)阻止黑客侵入「C、核心內(nèi)嵌技術(shù)阻

止黑客侵入后篡改rD、輪詢檢測(cè)阻止黑客侵入后篡改

題工6、區(qū)塊鏈的操作會(huì)留下數(shù)字簽名，無法篡改不可抵賴

答案：A

rA、對(duì)（"B、錯(cuò)

題17、關(guān)于Hash,說法正確的是

答案：D

「A、是一種表格，用來記賬「B、是一種加密算法［C、是??個(gè)社區(qū)名稱（"D、是一種

函數(shù)，可以將任意長(zhǎng)度的數(shù)據(jù)映射到有限長(zhǎng)度的域

題工8、比特幣是一種特定的虛擬商品，沒有真實(shí)價(jià)值的支撐，不具有與貨幣等

同的法律地位，因此比特幣投資交易也不受到保護(hù)。

答案：A

rA、對(duì)］B、錯(cuò)

題工Q、國(guó)家實(shí)施大數(shù)據(jù)戰(zhàn)略，推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，鼓勵(lì)和支持?jǐn)?shù)據(jù)在各行

業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用

答案：A

CA、對(duì)「8、錯(cuò)

題20、國(guó)家實(shí)施大數(shù)據(jù)戰(zhàn)略，推進(jìn)數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)，鼓勵(lì)和支持?jǐn)?shù)據(jù)在各行

業(yè)、各領(lǐng)域的創(chuàng)新應(yīng)用。

答案：A

rA、對(duì)「B、錯(cuò)

第2部分：多選題

題21、下列選項(xiàng)中,構(gòu)成網(wǎng)絡(luò)信息違法犯罪行為，公民和其他組織有權(quán)向有關(guān)主

管部門舉報(bào)、控告的是（）

答案:

廠A、竊取公民個(gè)人的電子信息廠B、出售公民的個(gè)人電子信息

廠C、為配合公安機(jī)關(guān)辦案需要,披露犯罪嫌疑人的電子信息廠D、

將公民個(gè)人電子信息提供給第三人

題22、計(jì)算機(jī)及其外部設(shè)備攜帶的數(shù)據(jù)信息可以通過（）和（）兩種方式泄漏

出去。

答案：A,B

廠A、輻射泄漏「B、傳導(dǎo)泄漏「C、電信號(hào)泄漏廠D、媒介泄漏

廠E、以上都不對(duì)

題23、身份鑒別技術(shù)的種類繁多，主要有三大類：（工）基于用戶所知道的身份

鑒別手段，包括口令方式、多因素身份鑒別等；（2）基于用戶所擁有的身份鑒別

手段，包括智能卡、USBKey等；（力基于生物特征的身份鑒別手段，包括指

紋識(shí)別、人臉識(shí)別、虹膜識(shí)別等。主流身份鑒別協(xié)議有哪些？

答案：A‘BCQ'E

A.KerberosrB、Opc八ID廠C、RAD/US廠D、SAML廠E、

FIDO

題24、PK/是利用公開密鑰技術(shù)所構(gòu)建的、解決網(wǎng)絡(luò)安全問題的、普遍適用的

一種基礎(chǔ)設(shè)施。PKI提供的核心服務(wù)包括了哪些信息安全的要求

答案：B,GD,E

廠A、訪問安全性廠B、真實(shí)性「。、完整性廠D、保密性廠E、

不可否認(rèn)性

題25、NFS廣泛用于UNIX類系統(tǒng)，這些系統(tǒng)的用戶通過它們?cè)赥CP/IP網(wǎng)

絡(luò)中共享傳統(tǒng)的UNIX類文件系統(tǒng)。下面不屬于UNIX中的NFS服務(wù)器的是()

答案：BQ

A、基于內(nèi)核的NFS八廠B、基于殼(she//)的NFS

Dnew?消C、舊的用戶空間八廠D、殼的空間

DACHA。八廠E、以上都不對(duì)

在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？

答案：A

A、標(biāo)準(zhǔn)(StimMard)’8、安全策略(Securitypo〃cg)「C、方針(GuiWe〃ne)「D、

流程(Proccd”％)

題2、RC4是由R/VEST在1487年開發(fā)的一種流式的密文，就是實(shí)時(shí)地把

信息加密成一個(gè)整體，它在美國(guó)一般密鑰長(zhǎng)度是12g位，因?yàn)槭艿矫绹?guó)出口法

的限制，向外出口時(shí)限制到多少位？

答案：c

CA、64位「B、$6位「C.4。位.D、32位

題3、按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為

答案：C

「A、置換密碼系統(tǒng)和易位密碼系統(tǒng)「B、分組密碼系統(tǒng)和序列密碼系統(tǒng)「C、對(duì)稱密碼系

統(tǒng)和非對(duì)稱密碼系統(tǒng)「D、密碼系統(tǒng)和密碼分析系統(tǒng)

題4、以下哪些軟件是用于加密的軟件？

答案：A

rA、PdPCB、SHACC、EFSCD、DES

題5、審計(jì)系統(tǒng)進(jìn)行關(guān)聯(lián)分析時(shí)不需要關(guān)注日志時(shí)間。()

答案：8

rA、正確］B、錯(cuò)誤

題6、一封電子郵件可以拆分成對(duì)個(gè)/P包，每個(gè)/P包可以沿不同的路徑到達(dá)

目的地。(

答案：A

rA、正確「B、錯(cuò)誤

題7、DSS(DigitHSig八nturcSta八dnrd)是利用了安全散歹U函數(shù)(SHA)提

出了一種數(shù)字加密技術(shù)。(

答案：A

A、正確「B、錯(cuò)誤

題8、病毒的反靜態(tài)反匯編技術(shù)都有

答案：D

rA、數(shù)據(jù)壓縮［8、數(shù)據(jù)加密「C、感染代碼1D、以上均是

題Q、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，

由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。

國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品

目錄，并推動(dòng)安全認(rèn)證和安全()，避免重復(fù)認(rèn)證、檢測(cè)。

答案：D

As機(jī)制18、檢測(cè)「C、結(jié)果「D、檢測(cè)結(jié)果互認(rèn)

題1O、下列網(wǎng)絡(luò)安全發(fā)展觀錯(cuò)誤的是：

答案：A

「A、網(wǎng)絡(luò)安全是絕對(duì)的「B、網(wǎng)絡(luò)安全是整體的C、網(wǎng)絡(luò)安全是開放的D、網(wǎng)絡(luò)安

全是動(dòng)態(tài)的

題11、個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、

使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者()其個(gè)人信息。

答案：A

A、刪除6、更正C、保護(hù)D、撤銷

題［2、（）是預(yù)防青少年網(wǎng)絡(luò)犯罪最直接，最有效的方式。

答案：A

A、家庭教育8、學(xué)校教育C、社會(huì)教育D、法律教育

題工3、關(guān)于堡壘主機(jī)的說法，錯(cuò)誤的是：0

答案：B

A、設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時(shí)應(yīng)使堡壘主機(jī)盡可能簡(jiǎn)單6、堡壘主機(jī)的速度應(yīng)盡可能快

C、堡壘主機(jī)上應(yīng)保留盡可能少的用戶帳戶，甚至禁用一切用戶帳戶D、堡壘主機(jī)的操作

系統(tǒng)可以選用UNIX系統(tǒng)

題14、TEMPEST技術(shù)（TransientElectroMagneticPulseEmanation.

S僅八da以，瞬態(tài)電磁輻射標(biāo)準(zhǔn)），是指在設(shè)計(jì)和生產(chǎn)計(jì)算機(jī)設(shè)備時(shí)，就對(duì)可能

產(chǎn)生電磁輻射的元器件、集成電路、連接線、顯示器等采取防輻射措施，從而達(dá)

到減少計(jì)算機(jī)信息泄漏的最終目的。以包容式TEMPEST計(jì)算機(jī)為代表的是（）

TEMPEST技術(shù)。

答案：A

A、第一代B、第二代C、第三代D、第四代

題16、電磁泄漏攻擊，是指對(duì)正在運(yùn)行的密碼模塊和輔助設(shè)備發(fā)出的電磁信號(hào)

進(jìn)行遠(yuǎn)程或外部探測(cè)和接收。

答案：A

A、對(duì)B、錯(cuò)

題工6、防火墻技術(shù)，最初是針對(duì)以tern時(shí)網(wǎng)絡(luò)不安全因素所采取的一種保

護(hù)措施。顧名思義，防火墻就是用來阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，

其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問。防火墻按照概念劃分，不包括()

答案：A

A、軟件防火墻8、應(yīng)用代理網(wǎng)關(guān)防火墻C、狀態(tài)檢測(cè)防火墻D、自適應(yīng)代理網(wǎng)

關(guān)防火墻

題17、Windows系統(tǒng)中的()是指一種可以包含任何用戶賬號(hào)的內(nèi)建組

答案：C

A、全局組B、本地組C、特殊組D、來賓組

題工8、公有鏈中，節(jié)點(diǎn)可以自由加入和退出。

答案：A

A、對(duì)13、錯(cuò)

題工明開展數(shù)據(jù)處理活動(dòng)，應(yīng)當(dāng)遵守法律、法規(guī)，尊重社會(huì)公德和倫理，遵守

商業(yè)道德和職業(yè)道德，誠實(shí)守信，履行數(shù)據(jù)安全保護(hù)義務(wù)，承擔(dān)社會(huì)責(zé)任，不得

危害國(guó)家安全、公共利益，不得損害個(gè)人、組織的合法權(quán)益，以上說法是否正確

答案：A

A、對(duì)B、錯(cuò)

題20、.國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程

度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對(duì)國(guó)家安全、公

共利益或者個(gè)人、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。，

以上說法是否正確0

r

答案：A

A、對(duì)B、錯(cuò)

第2部分：多選題

題2工、網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循（）的原則，公開收集、

使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

答案：5GD

A、真實(shí)B、合法C、正當(dāng)D、必要

題22、對(duì)于網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的，以下表述正確的是（）

答案：ABC

A、被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除、屏蔽、斷開鏈接

等必要措施B、網(wǎng)絡(luò)服務(wù)提供者接到通知后應(yīng)采取必要措施C、

網(wǎng)絡(luò)服務(wù)提供者接到通知后未及時(shí)采取必要措施的，應(yīng)承擔(dān)法律責(zé)任

D、網(wǎng)絡(luò)服務(wù)提供者只是提供平臺(tái)服務(wù),不承擔(dān)法律責(zé)任

題23、在處理人臉圖像信息時(shí)，不能采取以下哪種方式取得個(gè)人同意

答案：ABC

A、捆綁授權(quán)B、訂立格式合同。、告知目的/方式/范圍

題24、.哪些屬于敏感個(gè)人信息0

答案：A‘BCD'E

A、醫(yī)療健康情況8、不滿十四周歲未成年人的信息C、宗

教信仰D、金融賬戶信息E、人臉識(shí)別信息

題25、敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受

到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括0、宗教信仰、0、醫(yī)療

健康、0等信息，以及不滿十四周歲未成年人的個(gè)人信息。

答案：A⑶CQ

A、生物識(shí)別B、特定身份C、金融賬戶D、行蹤軌跡

下面哪一項(xiàng)關(guān)于對(duì)違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯(cuò)誤的？

答案：C

A、對(duì)安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提8、懲戒措施的一個(gè)重要意義在于它

的威懾性C、處于公平，進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯，是否接受過培訓(xùn)D、盡管

法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要十分慎重

題2、在國(guó)家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：()

答案：B

A、GB/TXXXX-X-2OOXB、dBXXXX-2OOXC、PBXX/T

XXX-28XD、QXXX-XXX-28X

題3、下面對(duì)。曰C/C的密碼規(guī)則描述，哪個(gè)是錯(cuò)誤的？

答案：D

A、Osc/e密碼必須由英文字母，數(shù)值，#,下劃線（一）,美元字符（，）構(gòu)成，密碼的最大長(zhǎng)

度為30字符，并不能以“串“，或任何數(shù)字卡頭；密碼不能包含像“SELECT',"DELETE”,

“CREATE”這類的ORACLE/SQL關(guān)鍵字B、Oracle的若算法加密機(jī)制（）兩個(gè)相同的用戶

名和密碼在兩臺(tái)不同的。RACLE數(shù)據(jù)庫機(jī)器中，將具有相同的哈希值。這些哈希值存儲(chǔ)在

SYS.USER表中，可以通過像D8人（JSE這類的試圖來訪問C.。必c/e默認(rèn)配置下，每個(gè)中

戶如果有工。此的失敗登錄，此賬戶將會(huì)被鎖定D、SYS賬戶在。曰c/e數(shù)據(jù)庫中有最高權(quán)限,

能夠做任何事情，包括啟動(dòng)/關(guān)閉。rac他數(shù)據(jù)庫，如果SYS被鎖定，將不能訪問數(shù)據(jù)庫

題4、電器的保險(xiǎn)絲只能裝在（）上。

答案：B

A、零線6、火線C、底線

題5、電路網(wǎng)關(guān)防火墻工作在OS/協(xié)議的哪一層？

答案：A

A、傳輸層B、鏈路層C、應(yīng)用層D、物理層

題6、中國(guó)電信的崗位描述中都應(yīng)明確包含安全職責(zé)，并形成正式文件記錄在案,

對(duì)于安全職責(zé)的描述應(yīng)包括Oo

答案：D

A、落實(shí)安全政策的常規(guī)職責(zé)8、執(zhí)行具體安全程序或活動(dòng)的特定職責(zé)C、保護(hù)具體

資產(chǎn)的特定職責(zé)D、以上都對(duì)

題7、()是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則

和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。

答案：A

A、網(wǎng)絡(luò)13、互聯(lián)網(wǎng)C、局域網(wǎng)D、數(shù)據(jù)

題8、國(guó)家支持創(chuàng)新()管理方式，運(yùn)用網(wǎng)絡(luò)新技術(shù)，提升網(wǎng)絡(luò)安全保護(hù)水平。

答案：C

A、網(wǎng)絡(luò)3、安全C、網(wǎng)絡(luò)安全D、網(wǎng)絡(luò)設(shè)備

題/關(guān)于網(wǎng)絡(luò)空間和平利用說法錯(cuò)誤的是

答案：B

A、互相尊重8、零和博弈C、求同存異D、包容互信

題1。、某網(wǎng)站的用戶登錄需要輸入4位數(shù)字的驗(yàn)證碼，假設(shè)該網(wǎng)站不設(shè)置對(duì)驗(yàn)

證碼輸入錯(cuò)誤次數(shù)的限制，如果對(duì)驗(yàn)證短信進(jìn)行暴力破解，最多嘗試多少次就可

以完成破解？

答案：13

A、tOOO次B、1OOOO次C、1OOOOOO次D、2.0000次

題工工、對(duì)于數(shù)據(jù)完整性，描