網(wǎng)絡(luò)安全考試題庫（附答案）

最新版網(wǎng)絡(luò)安全考試題庫（附答案）

一、單項選擇題（90道）

1s國務(wù)院于哪年的6月28日印發(fā)了《關(guān)于大力推進信息化發(fā)展和切實保障

信息安全若干意見》（）

A、2010B、2011

C、2012Ds2013

2、2012年12月28日，由哪個機構(gòu)通過了關(guān)于加強網(wǎng)絡(luò)信息保護的決定

（）

A、國務(wù)院B、全國人大常委會

C、工信部D、國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組

3、下列關(guān)于我國涉及網(wǎng)絡(luò)信息安全的法律說法正確的是（）

A、在1979年的刑法中已經(jīng)包含相關(guān)的計算機犯罪的罪名

B、《關(guān)于維護互聯(lián)網(wǎng)安全的決定》是我國目前為止直接規(guī)范網(wǎng)絡(luò)信息安全的

效力最高的法律文件

C、2003年全國人大常委會審核通過了《中華人民共和國電子簽名法》

D、《中華人民共和國電子簽名法》的實施年份是2004年

4、我國哪部法律法規(guī)對禁止以計算機病毒或者其他方式攻擊通信設(shè)施，危

害網(wǎng)絡(luò)安全和信息安全等行為作出了詳細規(guī)定（）

A、《中華人民共和國信息安全法》

B、《中華人民共和國電信條例》

C、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

D、《中華人民共和國個人信息保護法》

5、我國第一部保護計算機信息系統(tǒng)安全的專門法規(guī)是（）

A、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》

B、《中華人民共和國信息安全法》

C、《中華人民共和國電信條例》

D、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

6、不屬于《中華人民共和國保守國家秘密法》中第48條規(guī)定的違法行為的

選項是（）

A、未經(jīng)他人同意而在互聯(lián)網(wǎng)上公開他人隱私信息的行為

B、通過普通郵政、快遞等無保密措施的渠道傳遞國家秘密載體的行為

C、在互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)或者未采取保密措施的有線和無線通信中

傳遞國家秘密的行為

D、擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序的行為

7、《中華人民共和國電子簽名法》的實施時間是（）

A、1994年2月28日

B、2004年8月28日

C、2005年4月1日

D、2005年6月23日

8、下列哪部法律法規(guī)從法律層面規(guī)定了國際聯(lián)網(wǎng)、互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)等

信息技術(shù)術(shù)語（）

A、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》

B、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

C、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定實施辦法》

D、《中華人民共和國電信條例》

9、下列哪部法律法規(guī)全面地保護了著作權(quán)人、表演者以及錄音錄像制作者

的信息網(wǎng)絡(luò)傳播權(quán)（）

A、《信息網(wǎng)絡(luò)傳播保護條例》

B、《中華人民共和國電信條例》

C、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》

D、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

10、下列哪個選項不是全國人民代表大會常務(wù)委員會在2000年12月頒布

實施的《關(guān)于維護互聯(lián)網(wǎng)安全的決定》中規(guī)定的犯罪行為（）

A、損害互聯(lián)網(wǎng)運行安全

B、擾亂社會主義市場經(jīng)濟秩序和社會管理秩序

C、對個人造成精神創(chuàng)傷

D、破壞國家安全和社會穩(wěn)定

11、計算機信息系統(tǒng)是由計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)

成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進行（）等處理的人機系統(tǒng)。

A、采集、加工、存儲、傳輸、檢索

B、采集、處理、傳輸、檢索

C、生產(chǎn)、加工、存儲、傳輸、檢索

D、生產(chǎn)、處理、傳輸、檢索

12、信息安全風(fēng)險是指人為或自然的（）利用信息系統(tǒng)及其管理體系中存在

的（）導(dǎo)致安全事件的發(fā)生及其對組織造成的影響。

A、脆弱性、威脅

B、威脅、弱點

C、威脅、脆弱性

D、弱點、威脅

13、下列說法錯誤的是（）

A、操作系統(tǒng)用戶的身份鑒別信息應(yīng)具有不易被冒用的特點，例如口令長度、

復(fù)雜性和定期的更新等

B、操作系統(tǒng)登錄失敗處理功能有：結(jié)束會話、限制非法登錄次數(shù)，當(dāng)?shù)卿?/p>

連接超時自動退出等

C、操作系統(tǒng)應(yīng)避免共享用戶的情況，每個用戶應(yīng)使用唯一的用戶名登錄系

統(tǒng)

D、操作系統(tǒng)可使用容易記憶的用戶名，例如使用者姓名全拼、簡拼、工號

等

14、以下關(guān)于惡意代碼防范的說法，錯誤的是（）

A、服務(wù)器和終端設(shè)備（辦公計算機、移動設(shè)備等）均應(yīng)安裝實時檢測和查

殺惡意代碼的軟件產(chǎn)品

B、應(yīng)保持惡意代碼庫為最新版本，做到及時升級

C、單位統(tǒng)一安裝在辦公計算機的防病毒軟件可以卸載，安裝自己慣用的防

病毒軟件

D、單位統(tǒng)一安裝在辦公計算機的防病毒軟件若長期無法更新病毒庫，應(yīng)及

時報告單位信息管理部門

15、信息系統(tǒng)安全保護等級分為（）

A、三級

B、四級

C、五級

D、六級

16、機房等重要區(qū)域應(yīng)配置（），控制、鑒別和記錄進入的人員

A、電子鎖

B、電子門禁系統(tǒng)

C、攝像頭

D、防盜鎖

17、信息系統(tǒng)安全風(fēng)險評估的形式分為（）

A、委托評估和自評估

B、第三方評估和自評估

C、檢查評估和自評估

D、檢查評估和非檢查評估

18、（）是指保護資產(chǎn)、抵御威脅、減少脆弱性、降低安全事件的影響，以

及打擊信息犯罪而實施的各種實踐、規(guī)程和機制。

A、安全事件

B、安全措施

C、安全風(fēng)險

D、安全需求

19、（）是指系統(tǒng)、服務(wù)或網(wǎng)絡(luò)的一種可識別狀態(tài)的發(fā)生，它可能是對信息

安全策略的違反或防護措施的失效，或未預(yù)知的不安全狀況。

A、安全事件

B、安全措施

C、安全風(fēng)險

D、安全需求

20、信息資產(chǎn)的三個安全屬性是()

A、保密性、完整性、業(yè)務(wù)連續(xù)性

B、保密性、完整性、不可破壞性

C、保密性、完整性、可持續(xù)性

D、保密性、完整性、可用性

21、美國總統(tǒng)奧巴馬于哪一年任命了第一個白宮網(wǎng)絡(luò)安全協(xié)調(diào)官()

A、2005B、2009C、2015D、2007

22、互聯(lián)網(wǎng)始于1969年的哪個國家？()

A、英國B、美國C、中國D、法國

23、伊朗核設(shè)施遭遇過哪種攻擊，致使影響伊朗核進程？()

As毒區(qū)(Duqu)B、震網(wǎng)(Stuxnet)

C、火焰(Flame)D、蠕蟲(Worm)

24、美國愛德華?斯諾登曝出“棱鏡門”事件，他沒有在哪個單位工作過？

()

A、美國中央情報局B、美國聯(lián)邦調(diào)查局C、美國國家安全局

25、黑客攻擊蘋果的()，致使全球諸多當(dāng)紅女星裸照曝光，云安全問題值得

關(guān)注？

A、StoreB、WatchC、iCloudDsIphone

26、亂掃二維碼，支付寶的錢被盜，主要是中了？()

A、僵尸網(wǎng)絡(luò)B、病毒C、木馬D、蠕蟲

27、互聯(lián)網(wǎng)金融元年一般指的是（）年，其安全問題也因此引起關(guān)注？

A、2012B、2013C、2014D、2015

28、專家建議手機等移動終端登陸網(wǎng)銀、支付寶等App應(yīng)關(guān)閉（）

功能，使用3G、4G數(shù)據(jù)流進行操作才比較安全？

A、無線網(wǎng)絡(luò)B、收費WiFiC、免費WiFi

29、我國兩高刑法解析，誹謗信息被轉(zhuǎn)發(fā)或點擊、瀏覽分別多少次以上可被

判刑?（）

A、50、500B、500、5000C、5000、5000D、5000、50000

30、2014年3月央行發(fā)布《關(guān)于進一步加強比特幣風(fēng)險防范工作的通知》,

要求各個銀行和第三方支付機構(gòu)關(guān)閉十多家我國境內(nèi)比特幣交易平臺的帳戶。下

發(fā)通知后，比特幣值出現(xiàn)暴跌。這種風(fēng)險屬于哪種安全風(fēng)險？（）

A、技術(shù)風(fēng)險B、市場風(fēng)險C、政策風(fēng)險

31、《江蘇省信息安全風(fēng)險評估管理辦法（試行）》適用于什么范圍？（）

A、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險評估及其管理活動

B、本省行政區(qū)域內(nèi)信息系統(tǒng)風(fēng)險評估

C、本省行政區(qū)域內(nèi)信息系統(tǒng)管理活動

32、《江蘇省信息安全風(fēng)險評估管理辦法（試行）》規(guī)定本省從事信息安全測

評的專門機構(gòu)是哪個單位？（）

A、江蘇省軟件評測中心

B、江蘇省信息安全測評中心

C、江蘇省經(jīng)信委信息安全處

33、本省重要信息系統(tǒng)應(yīng)當(dāng)至少每幾年進行一次自評估或檢查評估？()

A、一B、三C、五D、四

34、信息安全自評估服務(wù)機構(gòu)應(yīng)當(dāng)有專業(yè)評估人員不少于多少人？()

A、8B、20C、10D、15

35、信息安全風(fēng)險評估服務(wù)機構(gòu)出具的自評估報告，應(yīng)當(dāng)經(jīng)哪個單位認可，

并經(jīng)雙方部門負責(zé)人簽署后生效？()

A、信息安全主管部門B、被評估單位的主管部門C、被評估單位

36、國家信息安全等級保護堅持什么原則？()

A、單位定級、部門保護

B、自主定級、自主保護

C、公安定級、單位保護

37、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重損害，或者對

國家安全造成損害的，屬信息安全等級保護的第幾級？()

A、2B、3C、4D、5

38、信息系統(tǒng)運營、使用單位應(yīng)當(dāng)按照什么具體實施等級保護工作？()

A、《信息系統(tǒng)安全等級保護定級指南》

B、《信息安全技術(shù)信息系統(tǒng)安全管理要求》(GB/T20269-2006)

C、《信息系統(tǒng)安全等級保護實施指南》

39、涉密信息系統(tǒng)的等級由系統(tǒng)使用單位確定，按照什么原則進行分級保護？

()

A、誰主管，誰運維

B、誰主管，誰負責(zé)

C、誰主管，誰保障

40、對秘密級、機密級信息系統(tǒng)每幾年至少進行一次保密檢查或者系統(tǒng)測評？

A、一B、二C、三D、四

41、在信息系統(tǒng)安全管理中，基本的工作制度和管理方法是()

A、架構(gòu)設(shè)計和效率測評

B、分級測試和層級管理

C、等級保護和風(fēng)險評估

D、系統(tǒng)維護和分類管理

42、涉密信息系統(tǒng)的等級由()確定

A、系統(tǒng)使用單位

B、信息化主管部門

C、信息安全工作部門

43、信息安全管理中最核心的要素是()

A、技術(shù)

B、制度

C、人

D、資金

44、下列哪個部門不屬于典型的信息安全領(lǐng)導(dǎo)小組組成部門()

A、后勤服務(wù)部門

B、信息技術(shù)部門

C、業(yè)務(wù)應(yīng)用部門

D、安全管理部門

45、政府信息系統(tǒng)應(yīng)至少配備1名（）

A、信息安全員

B、病毒防護員

C、密鑰管理員

D、數(shù)據(jù)庫管理員

46、以下不屬于信息安全管理員的職責(zé)的是（）

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對信息安全產(chǎn)品的購置提出建議

C、對系統(tǒng)管理員的操作行為進行指導(dǎo)和監(jiān)督

D、負責(zé)信息安全保障工作的具體組織協(xié)調(diào)

47、下列哪個措施是正確的（）

A、離開個人辦公室時，終端計算機可以不鎖定

B、信息系統(tǒng)的賬戶和密碼應(yīng)妥善保存在桌面上

C、領(lǐng)導(dǎo)帶人參觀機房不需要登記

D、設(shè)備進出機房應(yīng)建立臺賬

48、信息系統(tǒng)廢棄階段的信息安全管理形式是（）

A、開展信息安全風(fēng)險評估

B、組織信息系統(tǒng)安全整改

C、組織建設(shè)方案安全評審

D、組織信息系統(tǒng)廢棄驗收

49、做好信息安全應(yīng)急管理工作的重要前提是（）

A、事件報告

B、事件分級

C、事件響應(yīng)

D、事件分類

50、使用快捷命令進入本地組策略編輯器的命令是？（）

A、devmgmt.mscB、gpedit.msc

C、fsmgmt.mscDxlusrmgr.msc

51、數(shù)據(jù)容災(zāi)備份的主要目的和實質(zhì)是（）

A、數(shù)據(jù)備份B、保證系統(tǒng)的完整性

C、系統(tǒng)的有益補充D、保證業(yè)務(wù)持續(xù)性

52、防火墻提供的接入模式中不包括（）

A、網(wǎng)關(guān)模式B、透明模式

C、混合模式D、旁路模式

53、以下措施中對降低垃圾郵件數(shù)量沒有幫助的是（）

A、安全入侵檢測軟件B、使用垃圾郵件篩選器

C、舉報收到垃圾D、謹(jǐn)慎共享電子郵件地址

54、防火墻是（）在網(wǎng)絡(luò)環(huán)境中的具體應(yīng)用。

A、字符串匹配B、入侵檢測技術(shù)

C、訪問控制技術(shù)D、防病毒技術(shù)

55、下列不屬于計算機病毒防治的策略的是（）

A、及時升級反病毒產(chǎn)品B、對新購置計算機進行病毒檢測

C、整理系統(tǒng)磁盤D、常備一張真正“干凈”的引導(dǎo)盤

56、下面哪個場景屬于審計的范疇（）

A、用戶在網(wǎng)絡(luò)上共享。仟ice文檔，并設(shè)定哪些用戶可以閱讀、修改

B、用戶使用加密軟件對Office文檔進行加密，以阻止其他人看到文檔內(nèi)容

C、人員嘗試登錄他人計算機，輸入口令不對，系統(tǒng)提示口令措施，并記錄

本次登錄失敗的過程

D、用戶依照系統(tǒng)提示輸入用戶名和口令

57、下列屬于主動安全防御的主要手段的是（）

A、調(diào)查、報告、分析、警報

B、探測、預(yù)警、監(jiān)視、警報

C、瞭望、煙火、巡更、敲梆

D、預(yù)警、調(diào)查、警報、報告

58、以下哪些不屬于設(shè)置強口令的基本原則？（）

A、擴大口令的字符空間B、選用無規(guī)律的字串

C、設(shè)置長口令D、共用同一口令

59、（）是一種自動檢測遠程或本地主機安全性弱點的程序。

A、殺毒軟件B、防火墻

C、掃描器程序D、操作系統(tǒng)

60、根據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù)信息安全事件分類分級指南》（GB/Z

20986-2007）,對信

息安全事件進行分級需考慮的主要因素中，說法不正確的是（）

A、信息系統(tǒng)自身的重要程度

B、對信息系統(tǒng)及數(shù)據(jù)遭破壞而導(dǎo)致?lián)p失的程度

C、該事件對社會造成影響的范圍和程度

D、建造和運維該信息系統(tǒng)的經(jīng)費數(shù)額

61、以下信息安全事件中，不屬于黨政機關(guān)常見信息安全事件的是（）

A、重要、敏感信息的泄露

B、系統(tǒng)因遭篡改而導(dǎo)致扣費、轉(zhuǎn)賬等非法操作

C、系統(tǒng)因遭惡意攻擊和破壞而無法提供服務(wù)

D、木馬、蠕蟲及病毒對計算機的破壞

62、對于III級信息安全事件，事件級別的研判部門和事件響應(yīng)負責(zé)部門分別

是（）

A、工信部、省或部委

B、工信部、省級信息化主管部門

C、省級信息化主管部門、市廳級應(yīng)急指揮機構(gòu)

D、省級信息化主管部門、市級信息化主管部門

63、關(guān)于信息內(nèi)容安全事件的應(yīng)急處置措施，以下說法正確的是（）

A、信息內(nèi)容安全歸屬于網(wǎng)絡(luò)輿論管控，應(yīng)交由宣傳部門全權(quán)處理

B、信息內(nèi)容安全主要指網(wǎng)絡(luò)系統(tǒng)存儲、傳輸信息內(nèi)容的完整性被破壞而導(dǎo)

致的信息篡改

C、信息內(nèi)容安全應(yīng)按照嚴(yán)格程序進行應(yīng)急處置，做到先研判、再取證、后

處置

D、處置信息內(nèi)容安全事件時，除確保系統(tǒng)和信息本身安全外，還應(yīng)做好受

波及人群的思想教育工作，以消除由此產(chǎn)生的負面影響

64、用戶如發(fā)現(xiàn)有人在微信上惡意造謠、誹謗或中傷自己，并已引起了很多

人的關(guān)注，給自己造成了嚴(yán)重影響。該用戶應(yīng)該采?。ǎ┐胧?。

A、向公安機關(guān)報案，注意保存有關(guān)證據(jù)，適時向其他人解釋有關(guān)事實以消

除影響

B、在微信上向?qū)Ψ街v道理，爭取對方悔改道歉并撤回以往言論

C、在微信上向?qū)Ψ竭€擊，以牙還牙

D、聯(lián)系微信運營單位，注銷對方微信賬戶

65、為防止辦公用計算機上的數(shù)據(jù)丟失或遭破壞，用戶應(yīng)主要做好（）措

施。

A、對計算機上的數(shù)據(jù)進行加密保護

B、合理設(shè)置計算機登錄密碼并定期更改

C、購置防病毒、防入侵等軟件，提升計算機安全防護能力

D、對計算機上的重要數(shù)據(jù)進行備份

66、應(yīng)急演練是信息系統(tǒng)應(yīng)急管理中的關(guān)鍵環(huán)節(jié)。關(guān)于開展應(yīng)急演練的積極

作用，以下說法不正確的是（）

A、模擬突發(fā)信息安全事件后的實際狀況，有利于對現(xiàn)有應(yīng)急預(yù)案效能進行

評估

B、有利于驗證信息系統(tǒng)備機備件的完備情況

C、有利于強化對信息系統(tǒng)的預(yù)防預(yù)警能力，從而切實降低發(fā)生此類事件的

概率

D、有利于鍛煉本單位應(yīng)急管理團隊，從而提高應(yīng)對突發(fā)事件的能力

67、黨政機關(guān)工作人員如在瀏覽本單位門戶網(wǎng)站時發(fā)現(xiàn)其無法正常訪問或已

遭惡意篡改，應(yīng)首先（）

A、立即向本地公安機關(guān)報案，保存有關(guān)計算機數(shù)據(jù)證據(jù)資料

B、立即電話本單位信息中心值班人員通報該安全事件

C、立即通知本地通信運營商，對本單位門戶網(wǎng)站進行重置操作

D、立即報告本地信息化主管部門，申請應(yīng)急專業(yè)隊伍支援

68、下列情形中屬于重大網(wǎng)絡(luò)與信息安全事件的是（）

A、信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取、篡改、假冒，對國家安全和社會穩(wěn)定

構(gòu)成較嚴(yán)重威脅，或?qū)е?000萬元人民幣以上的經(jīng)濟損失

B、信息系統(tǒng)中斷運行30分鐘以上、影響人數(shù)10萬人以上

C、通過網(wǎng)絡(luò)傳播反動信息、煽動性信息、涉密信息、謠言等，對國家安全

和社會穩(wěn)定構(gòu)成特別嚴(yán)重危害的事件

D、對經(jīng)濟建設(shè)和公眾利益構(gòu)成重大威脅、造成重大影響的網(wǎng)絡(luò)與信息安全

事件

69、以下描述中，不屬于系統(tǒng)感染有害程序的特征是（）

A、系統(tǒng)提示檢測不到硬盤而無法正常啟動

B、系統(tǒng)運行速度變慢，異常宕機或重啟

C、系統(tǒng)內(nèi)存空間、磁盤空間異常減少或磁盤訪問時間變長

D、文件字節(jié)數(shù)發(fā)生異常變化，可能出現(xiàn)數(shù)據(jù)文件丟失情況

70、為了減少輸入的工作量，方便用戶使用，很多論壇、郵箱和社交網(wǎng)絡(luò)都

提供了“自動登錄”和“記住密碼”功能，使用這些功能時用戶要根據(jù)實際情況

區(qū)分對待，可以在（）使用這些功能。

A、實驗室計算機

B、用戶本人計算機

C、網(wǎng)吧計算機

D、他人計算機

71、蹭網(wǎng)的主要目的是（）

A、節(jié)省上網(wǎng)費用B、信號干擾

C、信息竊聽D、擁塞攻擊

72、以下關(guān)于盜版軟件的說法，錯誤的是（）

A、若出現(xiàn)問題可以找開發(fā)商負責(zé)賠償損失

B、使用盜版軟件是違法的

C、成為計算機病毒的重要來源和傳播途徑之一

D、可能會包含不健康的內(nèi)容

73、要安全瀏覽網(wǎng)頁，不應(yīng)該（）

A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B、禁止使用ActiveX控件和Java腳本

C、定期清理瀏覽器Cookies

D、在他人計算機上使用“自動登錄”和“記住密碼”功能

74、Windows操作系統(tǒng)中受限用戶在默認的情況下可以訪問和操作自己的

文件，使用部分被允許的程序，一般不能對系統(tǒng)配置進行設(shè)置和安裝程序，這種

限制策略被稱為（）

A、特權(quán)受限原則B、最大特權(quán)原則

C、最小特權(quán)原則D、最高特權(quán)原則

75、哪項不是網(wǎng)絡(luò)釣魚的常用手段（）

A、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站

B、利用虛假的電子商務(wù)網(wǎng)站

C、利用垃圾郵件

D、利用計算機木馬

76、微軟結(jié)束對WindowsXP的支持服務(wù)，以下哪項是最好的應(yīng)對措施（）

A、安裝360安全衛(wèi)士B、開啟自動更新功能

C、升級系統(tǒng)至Windows7D、設(shè)置開機密碼

77、下列有關(guān)網(wǎng)絡(luò)安全的表述，正確的是（）

A、只要裝了殺毒軟件，網(wǎng)絡(luò)就是安全的

B、只要裝了防火墻，網(wǎng)絡(luò)就是安全的

C、只要設(shè)定了密碼，網(wǎng)絡(luò)就是安全的

D、尚沒有絕對安全的網(wǎng)絡(luò)，網(wǎng)民要注意保護個人信息

78、利用信息網(wǎng)絡(luò)誹謗他人，同一誹謗信息實際被轉(zhuǎn)發(fā)（）次以上的，構(gòu)

成誹謗罪的嚴(yán)重情節(jié)。

A、300B、400

C、500D、600

79、若要在公共場合使用WiFi,應(yīng)盡量選擇以下哪個無線信號（）

A、ChinaNet-linkB、hacker

C、AirPortl23Dsstarbucks

80、抵御電子郵箱入侵措施中，不正確的是（）

A、不用生日做密碼B、不要使用少于6位的密碼

C、不要使用純數(shù)字D、自己做服務(wù)器

81、網(wǎng)絡(luò)隱私權(quán)的內(nèi)涵包括（）

A、網(wǎng)絡(luò)隱私有不被他人了解的權(quán)利

B、自己的信息由自己控制

C、個人數(shù)據(jù)如有錯誤，擁有修改的權(quán)利

D、以上皆是

82、小明剛剛認識的網(wǎng)友讓小明提供他的銀行賬號和身份證復(fù)印件等隱私信

息，他最合適的做法是（）

A、這肯定不懷好意馬上報警

B、網(wǎng)上很多都是陷阱，不予理睬

C、只告訴網(wǎng)友自己的銀行賬號和密碼

D、只提供自己的身份證復(fù)印件

83、訪問以下哪個網(wǎng)址將可能遭受釣魚攻擊（）

A、

B、

C、

D、

84、將個人電腦送修時，最好取下哪種電腦部件（）

A、CPUB、內(nèi)存

C、硬盤D、顯卡

85、以下不屬于人肉搜索的侵權(quán)范圍的是（）

A、隱私權(quán)B、肖像權(quán)

C、人格權(quán)D、人身自由權(quán)

86、在Internet網(wǎng)絡(luò)中，不屬于個人隱私信息的是（）

As昵稱B、姓名

C、生日D、手機號碼

87、對于新購買的電腦，不建議的行為是（）

A、設(shè)置開機密碼B、安裝QQ軟件

C、讓電腦公司重裝XP系統(tǒng)D、啟用WindowsUpdate

88、以下哪項操作可能會威脅到智能手機的安全性（）

A、越獄B、ROOT

C、安裝盜版軟件D、以上都是

89、為了保護個人電腦隱私，應(yīng)該（）

A、刪除來歷不明文件

B、使用“文件粉碎”功能刪除文件

C、廢棄硬盤要進行特殊處理

D、以上都是

90、外部人員對關(guān)鍵區(qū)域的訪問，以下哪個措施是不正確的（）

A、需要報請領(lǐng)導(dǎo)批準(zhǔn)

B、要安排專人全程陪同

C、運維外包人員不能隨意接入單位內(nèi)部網(wǎng)絡(luò)

D、駐場開發(fā)人員簽訂合同后即可視為內(nèi)部人員

二、多項選擇題（57道）

91、下列關(guān)于我國涉及網(wǎng)絡(luò)信息安全的法律說法不正確的是（）

A、在1979年的刑法中已經(jīng)包含相關(guān)的計算機犯罪的罪名

B、《關(guān)于維護互聯(lián)網(wǎng)安全的決定》是我國目前為止直接規(guī)范網(wǎng)絡(luò)信息安全的

效力最高的法律文件

C、2003年全國人大常委會審核通過了《中華人民共和國電子簽名法》

D、《中華人民共和國電子簽名法》的實施年份是2004年

92、下列關(guān)于江蘇省網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組印發(fā)的《江蘇省信息安全風(fēng)險

評估管理辦法(試行)》的說法正確的是()

A、該辦法于2008年11月26日正式印發(fā)

B、該辦法分為總則、組織與實施、風(fēng)險評估機構(gòu)、監(jiān)督管理和附則共五章

二十五條

C、該辦法明確規(guī)定，只有市級以上信息化主管部門才能負責(zé)本行政區(qū)域內(nèi)

風(fēng)險評估的組織、指導(dǎo)和監(jiān)督、檢查

D、該辦法規(guī)定，在規(guī)定期限內(nèi)已進行檢查評估的重要信息系統(tǒng)，可以不再

進行自評估

93、1997年修訂的《中華人民共和國刑法》在第285條、第286條、第287

條增加了涉及計算機犯罪的條款包括()

A、非法侵入計算機信息系統(tǒng)罪

B、破壞計算機信息系統(tǒng)功能罪

C、破壞計算機信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序罪

D、制作、傳播計算機病毒等破壞性程序罪

94、下列選項中關(guān)于司法解釋及其出臺年份對應(yīng)正確的選項是()

A、最高人民法院關(guān)于審理涉及計算機網(wǎng)絡(luò)著作權(quán)糾紛案件適用法律若干問

題的解釋、2000年

B、最高人民法院關(guān)于審理涉及計算機網(wǎng)絡(luò)域名民事糾紛案件適用法律若干

問題的解釋、2004年

C、最高人民法院關(guān)于審理破壞公用電信設(shè)施刑事案件具體應(yīng)用法律若干問

題的解釋、2007年

D、最高人民法院和最高人民檢察院關(guān)于辦理利用互聯(lián)網(wǎng)、移動通訊終端、

聲訊臺制作、復(fù)制、出版、販賣、傳播淫穢電子信息刑事案件具體應(yīng)用法律若干

問題的解釋、2010年

95、《中華人民共和國保守國家秘密法》中第24條規(guī)定，機關(guān)、單位應(yīng)當(dāng)加

強對涉密信息系統(tǒng)的管理，任何組織和個人不得有的行為包含（）

A、將涉密計算機、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)

B、在未采取防護措施的情況下，在涉密信息系統(tǒng)與互聯(lián)網(wǎng)及其他公共信息

網(wǎng)絡(luò)之間進行信息交換

C、使用涉密計算機、涉密存儲設(shè)備存儲、處理國家秘密信息

D、擅自卸載、修改涉密信息系統(tǒng)的安全技術(shù)程序、管理程序

96、計算機信息系統(tǒng)的身份鑒別機制表現(xiàn)形式有（）

A、用戶名和口令B、USBKey

C、加密狗D、指紋

97、數(shù)據(jù)保密性通過以下哪些技術(shù)手段實現(xiàn)（）

A、數(shù)據(jù)存儲加密B、設(shè)置數(shù)據(jù)只讀權(quán)限

C、數(shù)據(jù)傳輸加密D、CA證書

98、數(shù)據(jù)完整性通過以下哪些技術(shù)手段實現(xiàn)（）

A、數(shù)據(jù)存儲加密B、設(shè)置數(shù)據(jù)只讀權(quán)限

C、數(shù)據(jù)傳輸加密D、CA證書

99、以下哪些屬于邊界完整性檢查措施（）

A、檢測內(nèi)部網(wǎng)絡(luò)中出現(xiàn)的內(nèi)部用戶未通過準(zhǔn)許私自聯(lián)到外部網(wǎng)絡(luò)的行為

B、對非授權(quán)設(shè)備私自聯(lián)到網(wǎng)絡(luò)的行為進行檢查，并準(zhǔn)確定出位置，對其進

行有效阻斷

C、對內(nèi)部網(wǎng)絡(luò)中用戶訪問互聯(lián)網(wǎng)的行為進行記錄

D、對內(nèi)部網(wǎng)絡(luò)用戶私自聯(lián)到外部網(wǎng)絡(luò)的行為進行檢測后準(zhǔn)確定出位置，并

對其進行有效阻斷

100、能夠有效防止網(wǎng)絡(luò)地址欺騙攻擊（ARP攻擊）的措施有（）

A、對網(wǎng)絡(luò)中所有計算機進行實名登記，登記計算機IP地址、MAC地址和

使用人姓名、部門等

B、對網(wǎng)絡(luò)中設(shè)備進行IP地址和MAC地址綁定

C、開啟計算機安全防護軟件的ARP防護功能

D、在計算機中部署ARP防火墻

101.美國于2011年發(fā)布了哪兩個戰(zhàn)略？（）

A、網(wǎng)絡(luò)空間技術(shù)戰(zhàn)略B、網(wǎng)絡(luò)空間國際戰(zhàn)略

C、網(wǎng)絡(luò)空間行動戰(zhàn)略

102、互聯(lián)網(wǎng)的13臺根服務(wù)器分布在哪些國家？（）

A、美國B、中國C、英國D、日本E、瑞典

103、我國桌面和移動（智能手機）操作系統(tǒng)分別主要來自哪個公司？（）

A、美國微軟公司B、中國華為公司

C、美國蘋果公司D、美國谷歌公司

104、2014年4月15日習(xí)近平主持召開中央國家安全委員會第一次會議。

以下哪三種安全屬于由11種安全構(gòu)成的我國國家安全體系？()

A、政治安全B、食品安全C、信息安全D、核安全

105、我國桌面操作系統(tǒng)，主要有哪三大公司?()

A、微軟WindowsB、蘋果MacOSX

C、谷歌ChromeOSD、諾基亞Symbian

106、信息安全風(fēng)險評估分為哪幾種？()

A、單位評估B、自評估

C、檢查評估D、部門評估

107、《江蘇省信息安全風(fēng)險評估管理辦法(試行)》所稱重要信息系統(tǒng)，是

指履行哪些職能的信息系統(tǒng)？()

A、公共服務(wù)B、社會管理C、市場監(jiān)管D、經(jīng)濟調(diào)節(jié)

108、信息安全風(fēng)險評估報告應(yīng)當(dāng)包括哪些？()

A、評估范圍B、評估經(jīng)費C、評估依據(jù)D、評估結(jié)論和整改建議

109、公安機關(guān)負責(zé)信息安全等級保護工作的什么？()

A、監(jiān)督B、檢查C、指導(dǎo)D、經(jīng)費

110、涉密信息系統(tǒng)按照所處理信息的最高密級，由高到低分為哪幾個等級？

()

A、絕密B、工作秘密C、機密D、秘密

11K下列哪些屬于典型的信息安全領(lǐng)導(dǎo)小組組成部門()

A、信息技術(shù)部門

B、業(yè)務(wù)應(yīng)用部門

C、安全管理部門

D、后勤服務(wù)部門

112、以下屬于信息安全管理員的職責(zé)的是（）

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對信息安全產(chǎn)品的購置提出建議

C、對系統(tǒng)管理員的操作行為進行指導(dǎo)和監(jiān)督

D、負責(zé)信息安全保障工作的具體組織協(xié)調(diào)

113、以下哪些屬于系統(tǒng)安全管理（）

A、系統(tǒng)日常維護

B、網(wǎng)絡(luò)管理

C、權(quán)限管理

D、用戶管理

114、信息安全防護體系設(shè)計的主要原則有（）

A、木桶原則

B、生命周期全程安全原則

C、適度安全原則

D、可操作性原則

115、硬件管理主要包括以下哪幾個方面（）

A、環(huán)境管理

B、資產(chǎn)管理

C、介質(zhì)管理

D、設(shè)備管理

116、介質(zhì)管理包含以下哪幾個內(nèi)容（）

A、建立介質(zhì)管理制度

B、對介質(zhì)進行分類和標(biāo)識

C、加強介質(zhì)存放環(huán)境的維護和管理

D、介質(zhì)的保密管理

117、系統(tǒng)安全管理包括以下哪幾個內(nèi)容()

A、系統(tǒng)日常維護

B、用戶和權(quán)限管理

C、監(jiān)控設(shè)備運行情況

D、操作審計

118、政府信息系統(tǒng)生命周期包括()

A、規(guī)劃

B、設(shè)計

C、實施

D、運維

119、信息系統(tǒng)開發(fā)過程中安全管理包括()

A、明確信息技術(shù)國際或國家標(biāo)準(zhǔn)

B、采用最安全的措施

C、明確信息系統(tǒng)安全保護等級

D、對信息系統(tǒng)的安全功能進行評估

120、信息安全管理制度體系包括()

A、總體策略

B、管理制度

C、操作規(guī)程

D、操作記錄

121、以下屬于終端計算機安全防護方法的是（）

A、軟件定期升級或更新補丁

B、合理的配置操作系統(tǒng)

C、關(guān)閉操作系統(tǒng)不必要的服務(wù)

D、定期備份重要資料與系統(tǒng)數(shù)據(jù)

122、在合理設(shè)置身份驗證措施確保操作系統(tǒng)安全的方法中，應(yīng)注意哪些事

項（）

A、至少應(yīng)設(shè)置兩個管理員權(quán)限的賬號

B、盡量使用非管理權(quán)限的普通賬號登錄計算機

C、設(shè)置屏幕保護程序密碼

D、密碼設(shè)置要符合安全要求并定期更換

123、嚴(yán)格的口令策略應(yīng)包含哪些（）

A、滿足一定的長度，比如8位以上

B、同時包含數(shù)字，字母和特殊字符

C、系統(tǒng)強制要求定期更改口令

D、用戶可以設(shè)置空口令

124、如何關(guān)閉特定的計算機端口（）

A、借助個人防火墻進行關(guān)閉

B、通過windowsTCP/IP端口過濾

C、利用Windows“本地安全策略”

D、通過互聯(lián)網(wǎng)邊界防火墻

125、如何安全瀏覽網(wǎng)頁()

A、使用第三方瀏覽器上網(wǎng)B、定期清理瀏覽器臨時文件

C、注意管理IE瀏覽器加載項D、提高警惕

126、以下哪些可以作為無線網(wǎng)絡(luò)的安全技術(shù)規(guī)范進行實施()

A、有線對等加密(WEP)B、Wi-Fi保護接入(WPA)

C、媒體訪問控制(MAC)地址過濾D、服務(wù)集標(biāo)識符(SSID)

127、以下協(xié)議或應(yīng)用，數(shù)據(jù)傳輸未進行加密的是()

A、SSHB、Telnet

C、SETD.MSN

128、容災(zāi)備份主要有哪些方式()

A、存儲介質(zhì)容災(zāi)備份B、數(shù)據(jù)級容災(zāi)備份

C、應(yīng)用級容災(zāi)備份D、業(yè)務(wù)級容災(zāi)備份

129、從技術(shù)管理的角度分析，可以從()兩個方面來提高操作系統(tǒng)的安全

性。

A、備份B、監(jiān)控

C、審計日志D、運行

130、下列哪些軟件不可以用來實現(xiàn)用戶數(shù)據(jù)的恢復(fù)()

AssofticeB、Ghost

C、W32DasmD、EasyRecvery

131、2013年9月上旬，最高人民法院、最高人民檢察院聯(lián)合下發(fā)《關(guān)于辦

理利用信息網(wǎng)絡(luò)實施誹謗等刑事案件適用法律若干問題的解釋》，以下關(guān)于《解

釋》的說法正確的是（）

A、同一誹謗信息實際被點擊、瀏覽次數(shù)達到5000次以上，或者被轉(zhuǎn)發(fā)次數(shù)

達到5000次以上的，應(yīng)當(dāng)認定為“情節(jié)嚴(yán)重”

B、在網(wǎng)上辱罵恐嚇?biāo)嗽斐晒仓刃驀?yán)重混亂的屬尋釁滋事罪

C、有償對網(wǎng)站、論壇等經(jīng)營類組織進行公關(guān)并刪除不利于己的互聯(lián)網(wǎng)信息

屬于正常經(jīng)營行為，不構(gòu)成犯罪

D、明知他人利用信息網(wǎng)絡(luò)實施誹謗、尋釁滋事、敲詐勒索、非法經(jīng)營等犯

罪，為其提供資金、場所、技術(shù)支持等幫助的，以共同犯罪論處

132、關(guān)于黨政機關(guān)工作人員瀏覽和使用互聯(lián)網(wǎng)，以下說法正確的是（）

A、不在互聯(lián)網(wǎng)上實施造謠誹謗、虛假宣傳、煽動仇恨等法律所禁止的行為

B、不在互聯(lián)網(wǎng)上發(fā)布或轉(zhuǎn)發(fā)如封建迷信、淫穢色情、恐怖暴力等違法有害

信息

C、未經(jīng)允許不得以公務(wù)身份擅自發(fā)表對所轄范圍內(nèi)重要、敏感事件的個人

看法和評論

D、嚴(yán)禁辦公時間利用辦公用計算機上網(wǎng)炒股或播放休閑娛樂類音視頻

133、某黨政機關(guān)工作人員甲某發(fā)現(xiàn)，原本屬于該單位政務(wù)內(nèi)網(wǎng)的職業(yè)資格

評審資料被非法泄漏在某互聯(lián)網(wǎng)論壇上。請問應(yīng)急措施中說法正確的是（不分先

后次序）（）

A、無論該資料涉密與否，甲某都應(yīng)盡快如實上報保密、公安、通信管理等

部門，注意保留有關(guān)計算機及數(shù)據(jù)資料備查

B、甲某應(yīng)立即電話本單位信息中心和保密辦負責(zé)人報告此事件，必要時該

單位可啟動信息安全應(yīng)急預(yù)案

C、甲某工作單位應(yīng)聯(lián)絡(luò)該論壇運營單位，要求其立即下架評審資料以避免

繼續(xù)泄漏

D、只要甲某工作單位政務(wù)內(nèi)網(wǎng)和評審資料為非密性質(zhì)，那么就應(yīng)立即報告

本地信息化主管部門，必要時可申請應(yīng)急專業(yè)隊伍幫助查找內(nèi)網(wǎng)安全隱患并進行

安全整改

134、信息系統(tǒng)主管部門應(yīng)建立信息系統(tǒng)應(yīng)急資源保障機制，配備必要的應(yīng)

急設(shè)備裝備。以下屬于常用信息系統(tǒng)應(yīng)急設(shè)備裝備的有（）

A、信息系統(tǒng)技術(shù)文檔、系統(tǒng)結(jié)構(gòu)圖

B、應(yīng)急電力供應(yīng)、通信線路和器材

C、消防設(shè)施、器材及材料

D、應(yīng)急網(wǎng)絡(luò)、應(yīng)用級災(zāi)備設(shè)施

135、政府信息系統(tǒng)安全事件應(yīng)急處置主要有（）等工作目標(biāo)。

A、盡快降低信息安全事件對其他網(wǎng)絡(luò)或信息系統(tǒng)的影響，避免信息安全事

件升級，防止衍生或次生其他安全事件

B、找出信息安全事件原因及根源，并對其破壞程度和可能引發(fā)的負面影響

進行評估

C、收集信息安全事件信息，為開展調(diào)查、總結(jié)提供證據(jù)

D、采取系統(tǒng)還原、安全加固等措施，盡快將信息系統(tǒng)恢復(fù)至原始狀態(tài)并正

常運行

136、有關(guān)人員安全的描述正確的是（）

A、人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)

B、重要或敏感崗位的人員入職之前，需要做好人員的背景檢查

C、企業(yè)人員預(yù)算受限的情況下，職責(zé)分離難以實施，企業(yè)對此無能為力,

也無需做任何工作

D、人員離職之后，必須清除離職員工所有的邏輯訪問帳號

137、針對個人賬戶口令設(shè)置應(yīng)遵循的原則是（）

A、擴大口令的字符空間B、設(shè)置長口令

C、選用無規(guī)律的字串D、定期更換

138、如果你懷疑一個黑客已經(jīng)進入你的系統(tǒng)，以下措施有效的有（）

A、跟蹤黑客在你系統(tǒng)中的活動B、采用“蜜罐”技術(shù)

C、判斷帳號是否被惡意克隆等影響D、參考審計日志

139、為防止通過瀏覽網(wǎng)頁感染惡意代碼，以下措施有效的是（）

A、先把網(wǎng)頁保存到本地再瀏覽

B、關(guān)閉IE瀏覽器的自動下載功能

C、不使用IE瀏覽器，使用Opera之類的第三方瀏覽器

D、禁用IE瀏覽器的活動腳本功能

140、PGP可對電子郵件加密，如果發(fā)送方要向一個陌生人發(fā)送保密信息,

又沒有對方的公鑰，以下措施正確的是（）

A、制造一個公鑰發(fā)給對方

B、采用其它聯(lián)系方式向?qū)Ψ剿魅」€

C、向?qū)Ψ桨l(fā)一個明文索取公鑰

D、向權(quán)威認證機構(gòu)獲取對方的公鑰

141、如何防范個人口令被字典暴力攻擊（）

A、確?？诹畈辉诮K端上再現(xiàn)

B、避免使用過短的口令

C、使用動態(tài)口令卡產(chǎn)生的口令

D、嚴(yán)格限定從一個給定的終端進行非法認證的次數(shù)

142、以下能有效減少無線網(wǎng)絡(luò)的安全風(fēng)險，避免個人隱私信息被竊取的措

施有()

A、使用WPA等加密的網(wǎng)絡(luò)

B、定期維護和升級殺毒軟件

C、隱藏SSID,禁止非法用戶訪問

D、安裝防火墻

143、如何安全地處理電子郵件()

A、郵箱的用戶賬號必須設(shè)置強口令

B、直接刪除來源、內(nèi)容不明的郵件

C、郵件附件中如果帶有.exe等后綴的文件，應(yīng)確認其安全性后才能打開

D、對于安全性要求高的郵件應(yīng)加密發(fā)送

144、在日常操作中，應(yīng)遵循以下道德規(guī)范()

A、不用計算機干擾他人生活

B、不用計算機進行盜竊

C、尊重他人的知識產(chǎn)權(quán)，不盜用他人的智力成果

D、資源共享，平等地使用網(wǎng)絡(luò)中的信息資源

145、在防范個人隱私信息被竊取上，為什么要禁止使用盜版軟件()

A、盜版軟件沒有相關(guān)的培訓(xùn)、技術(shù)支持

B、可能被攻擊者捆綁木馬病毒

C、無法享受正版軟件的升級服務(wù)，易被攻擊利用

D、違反了《計算機軟件保護條例》

146、在日常工作中,Linux與Windows系統(tǒng)相比,有哪些優(yōu)勢（）

A、成本低廉、綠色不保B、系統(tǒng)穩(wěn)定，易于管理

C、開放源代碼，安全性能好D、擁有自主知識產(chǎn)權(quán)

147、Windows系統(tǒng)下對用戶管理正確的是（）

A、根據(jù)不同需求建立不同用戶

B、強制用戶使用強口令

C、定期更改用戶口令

D、采用Administrator用戶進行日常維護管理

三、判斷題（55道）

148、《中華人民共和國電子簽名法》是我國首部真正意義上的信息網(wǎng)絡(luò)環(huán)境

下的單行法律。0

149、國務(wù)院2000年9月25日出臺了《中華人民共和國電信條例》，該條

例對禁止以計算機病毒或者其他方式攻擊通信設(shè)施,危害網(wǎng)絡(luò)安全和信息安全等

行為進行了詳細規(guī)定。0

150、根據(jù)相關(guān)國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)的定義，認可是與產(chǎn)品、過程、體系或

人員有關(guān)的第三方證明，認證是正式表明合格評定機構(gòu)具備實施特定合格評定工

作的能力的第三方證明。（）

151、對于涉密信息系統(tǒng)實行分級保護，確定涉密信息系統(tǒng)安全等級，主要

考慮的因素包括涉密信息的涉密等級、涉密信息系統(tǒng)的重要性、到破壞后對國計

民生造成的危害性和涉密信息系統(tǒng)必須達到的安全保護水平。（）

152、我國網(wǎng)絡(luò)與信息安全事件預(yù)警等級分為I級（特別嚴(yán)重）、II級（嚴(yán)重）

和川級（較重），依次用紅色、橙色和黃色表示，分別對應(yīng)發(fā)生或可能發(fā)生特別

重大、重大和較大的網(wǎng)絡(luò)與信息安全事件。（）

153、完整性是指保證信息及信息系統(tǒng)不會被非授權(quán)更改或破壞的特性，包

括數(shù)據(jù)完整性和系統(tǒng)完整性。（）

154、機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或

隔壁。（）

155、脆弱性是指可能導(dǎo)致對系統(tǒng)或組織危害的不希望事故潛在起因。（）

156、威脅是指可能被威脅所利用的資產(chǎn)或若干資產(chǎn)的薄弱環(huán)節(jié)。（）

157、資產(chǎn)是有價值的，組織的業(yè)務(wù)戰(zhàn)略對資產(chǎn)的依賴程度越高，資產(chǎn)價值

就越大。0

158、我國于1994年4月20日，通過一條64K國際專線全功能接入國際互

聯(lián)網(wǎng)。0

159、美國英特爾公司生產(chǎn)的CPU占全球市場份額約98%。（）

160、美國于2010年建立了網(wǎng)絡(luò)司令部。（）

161.英國是繼美國之后提出對該國的網(wǎng)絡(luò)攻擊被其稱為是對該國的戰(zhàn)爭行

為。（）

162、日本沒有《網(wǎng)絡(luò)安全基本法》和《個人信息保護法》。（）

163、涉密信息系統(tǒng)的風(fēng)險評估，由國家保密部門按照有關(guān)法律、法規(guī)規(guī)定

實施。0

164、受委托進行信息安全風(fēng)險評估的服務(wù)機構(gòu)應(yīng)當(dāng)指導(dǎo)被評估單位開展整

改，但不對整改措施的有效性進行驗證。（）

165、從事信息安全風(fēng)險評估服務(wù)的機構(gòu)，不得私自占有、使用或向第三方

泄露相關(guān)技術(shù)數(shù)據(jù)、業(yè)務(wù)資料等信息和資源。（）

166、國家保密工作部門負責(zé)等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、

指導(dǎo)。0

167、新建第二級以上信息系統(tǒng)，應(yīng)當(dāng)在投入運行后30日內(nèi)，由其運營、使

用單位到所在地市級以上公安機關(guān)辦理備案手續(xù)。（）

168、采用虛擬化技術(shù)、增加新的互聯(lián)網(wǎng)線路、增加管理終端、增加新的應(yīng)

用都屬于信息系統(tǒng)發(fā)生重大變更的情況。0

169、數(shù)據(jù)信息是信息系統(tǒng)的重要資產(chǎn)。（）

170、信息安全產(chǎn)品是信息系統(tǒng)的重要組成部分。（）

171、有效管理互聯(lián)網(wǎng)聊天記錄，如選擇不保留聊天記錄、定期刪除聊天記

錄或?qū)α奶煊涗涍M行加密等。。（）

172、個人計算機密碼設(shè)置要符合安全要求，并定期更換。（）

173、系統(tǒng)安全管理主要包括系統(tǒng)日常維護、用戶和權(quán)限、操作審計等。（）

工74、資產(chǎn)管理員主要負責(zé)信息資產(chǎn)的采購、登記、分發(fā)、回收、廢棄等管

理工作。（）175、信息安全管理員根據(jù)實際需要可兼任病毒管理員的職責(zé)。（）

176、人員管理是信息安全工作的核心內(nèi)容。（）

177、信息系統(tǒng)運行環(huán)境包括機房環(huán)境和辦公環(huán)境兩部分。（）

178、通過“計算機管理-共享文件夾-共享”路徑停止默認共享后，在操作

系統(tǒng)重啟時，默認共享仍會打開。（）

179、軟件加密成本低，使用靈活、更換方便；硬件加密效率高，單安全性

較低。0

180、電子簽名的主要目的是防抵賴、防止否認，一邊給仲裁機構(gòu)提供證據(jù)。

()

181、信息安全防護是一個“過程”，而非一個“程序”。（）

182、差分備份是將最近修改的數(shù)據(jù)進行備份，其備份速度快、易恢復(fù)、備

份策略較復(fù)雜。0

183、數(shù)字證書多采用PKI技術(shù)來實現(xiàn)。（）

184、防火墻必須要提供VPN和NAT等功能。（）

185、通過網(wǎng)絡(luò)掃描可以判斷目標(biāo)主機的操作系統(tǒng)類型。（）

186、可以采用內(nèi)容過濾技術(shù)來過濾垃圾郵件。（）

187、在來自可信站點的電子郵件中輸入個人或財務(wù)信息是安全的。（）

188、根據(jù)《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》，我國網(wǎng)絡(luò)與信息安全事件

分為有害程序事件、網(wǎng)絡(luò)攻擊事件、信息失竊密事件、信息內(nèi)容安全事件、設(shè)備

設(shè)施故障和災(zāi)害性事件等。（）

189、當(dāng)前，互聯(lián)網(wǎng)上仍然存在一些暴力、色情、反動的違法言論以及毫無

事實依據(jù)的“網(wǎng)絡(luò)謠言”，黨政機關(guān)工作人員應(yīng)對上述信息進行理性甄別，在不

了解事實的情況下，不要參與相關(guān)違法有害信息的發(fā)布與轉(zhuǎn)發(fā)，必要時應(yīng)及時向

互聯(lián)網(wǎng)信息管理部門進行舉報，從而維護健康、安全、有序的互聯(lián)網(wǎng)應(yīng)用環(huán)境。

（）

190、設(shè)備設(shè)施故障是指信息系統(tǒng)自身故障而導(dǎo)致的信息安全事件。因市政

供電線路意外中斷而導(dǎo)致信息系統(tǒng)無法正常工作，鑒于市政供電線路不屬于信息

系統(tǒng)保護范圍，因此該事件分類不屬于設(shè)備設(shè)施故障。（）

191、當(dāng)黨政機關(guān)工作人員發(fā)現(xiàn)某網(wǎng)絡(luò)論壇上有涉嫌侮辱、誹謗本單位及有

關(guān)工作人員的信息時，應(yīng)立即與該論壇負責(zé)人聯(lián)系并洽談刪除有關(guān)信息，必要時

可支付一定費用。（）

192、為避免在插入U盤等移動存儲設(shè)備時受到病毒感染，用戶應(yīng)在插入前

先對其進行病毒檢查，同時在系統(tǒng)中禁用U盤的自動播放功能。（）

193、在注冊一些微博、論壇、博客等社交網(wǎng)絡(luò)平臺時，最好使用真實姓名

作為登錄名。（）

194、裝有微信、支付寶等軟件的智能手機丟失后，用戶僅需補辦sim卡即

可。（）

195、家用計算機可直接登錄Windows無需設(shè)置密碼。（）

196、郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文

件，應(yīng)確定其安全后再打開。（）

197、用戶在處理廢棄硬盤時，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式化就可以了，

數(shù)據(jù)就不可能被恢復(fù)了。（）

198、當(dāng)盜版軟件標(biāo)注“絕對不含有病毒”時，才能放心使用該盜版軟件。

（）

199、只要能搜索到無需密碼的WiFi就可以連接使用。（）

200、在設(shè)置網(wǎng)銀密碼時不使用生日或電話號碼等簡單的數(shù)字密碼。（）

201、不下載使用盜版軟件是一種避免感染木馬的有效措施。（）

202、不同的網(wǎng)絡(luò)應(yīng)用服務(wù)使用不同的密碼。（）

四、操作題（6道）

203、用戶在離開計算機時，應(yīng)當(dāng)對系統(tǒng)進行鎖定操作。對于Windows操作

系統(tǒng)，下列哪項快捷鍵組合能實現(xiàn)系統(tǒng)鎖定功能。（）

A、Ctrl+CB、Win+L

C、Ctrl+LD、Win+D

204、以下哪項操作對發(fā)現(xiàn)惡意代碼不能提供幫助。（）

A、點擊360殺毒的全盤查殺按鈕

B、在運行中輸入"msconfig”,查看是否存在可疑啟動項

C、在文件夾選項設(shè)置中勾選“顯示隱藏的文件、文件夾和驅(qū)動器”

D、設(shè)置IE瀏覽器主頁為百度

205、下列現(xiàn)象中哪些表明計算機可能感染惡意代碼或遭受了黑客攻擊。（）

A、系統(tǒng)本地用戶和組中出現(xiàn)不明帳戶

B、無法修改IE瀏覽器主頁

C、查看任務(wù)管理器發(fā)現(xiàn)CPU占用率達到90%并出現(xiàn)死機現(xiàn)象

D、無法啟動殺毒軟件

E、QQ號被盜

206、下列哪項存儲介質(zhì)不適宜存儲工作文檔。（）

A、個人移動硬盤

B、個人U盤

C、本地硬盤

D、網(wǎng)盤

207、當(dāng)發(fā)現(xiàn)無法上網(wǎng)時，一般的故障排查步驟應(yīng)是。（）

A、查看網(wǎng)卡指示燈是否閃爍

B、確定IP地址是否正確

C、使用"ping"命令確定能否連通網(wǎng)關(guān)

D、更換DNS服務(wù)器地址

208、若發(fā)現(xiàn)計算機感染了惡意代碼，最有效的措施是（）。

A、使用殺毒軟件查殺惡意代碼

B、格式化所有硬盤重裝系統(tǒng)

C、使用自動更新功能更新系統(tǒng)補丁

D、重啟系統(tǒng)

參考答案：

一、單項選擇題：

1、C2、B3、B4、B5、D6、A

7、C8、A9、A10、C11,A12、C

、、、、

13D14sC15、C16B17C18B

19、A20、D21、B22、B23、B24、B

、、、、

25C26C27B28sC29B30sC

、、、、、

31A32B33B34sC35C36B

、、、、、

37B38C39B40B41sC42A

、、、、

43C44A45A46A47、D48sD

49、B50、B51、D52sD53、A54、C

、、

55C56C57sB58sD59、C60sD

、、、

61B62sC63、D64.A65D66C

67、B68、B69、A70、B71.A72、A

73、D74、C75sD76.C77sD78sC

79、D80.D81、D82.B83、C84、C

85、D86、A87、C88、D89、D90、D

二、多項選擇題：

91、ACD92、ABD93、ABCD94、AD95、ABD

96、ABD97、AC98、BD99、ACD100、ABCD

101.BC102,ACDE103.AD104、ACD105,ABC

106、BC107、ABCD108、ACD109、ABC110,ACD

111.ABC112、BCD113.ACD114、ABCD115、ABCD

、、、、

116ABCD117ABD118ABCD119ACD120sABCD

121、ABCD122、ABCD123、ABC124、AC125、ABCD

126、ABCD127.BD128、ABCD129、BC130、ABC

131、BD132、BCD133、BCD134、ABC135、ABC

136、ABD137、ABCD138、ACD139、ABD140、BD

、、、、、、

141BCD142ABCD143ABCD144BCD145ABC146ABCD147s

ABC

三、判斷題

148、是149、是150、否151、是152、是153、是

154、是155、否156、否157、是158、是159、否

160、是161、是162、否163、是164、否165、是

166、是167、否168、否169、是170、是171、是

172、是173、否174、是175、是176、是177、是

178、是179、否180、是181、是182、是183、是

184、否185、是186、是187、否188、否189、是190、否191、否192、

是193、否194、否195、否196、是197、否198、否199、否200、是201、

是202、是

四、操作題

203、B204.D205、ABCDE206、D207、ABCD208、B

附贈：

軟考網(wǎng)絡(luò)基礎(chǔ)試題100例（附答案）

1.“令牌環(huán)環(huán)存在沖突檢測問題”的說法（B）

A.正確

B.錯誤

2.網(wǎng)絡(luò)中PC機與集線器相聯(lián)所使用的網(wǎng)線接頭類型為？A

A.RJ-45

B.RJ-11

3.100BaseT中的"Base"的意義是？B

A.基礎(chǔ)傳輸

B.基帶傳輸

4.下面哪種網(wǎng)絡(luò)類型適合對網(wǎng)絡(luò)進行集中管理？B

A.Peer-to-Peer

B.CIient/Server

5.OSPF屬于下列哪種類型的協(xié)議?A

A.內(nèi)部路由協(xié)議

B.外部路由協(xié)議

6.BGP屬于下列哪種類型的協(xié)議？B

A.內(nèi)部路由協(xié)議

B.外部路由協(xié)議

7.ARP請求報文屬于oA

A.單播

B.廣播

8.下面哪個命令用于在Linux環(huán)境下查看正在使用的端口？B

A.ifconfig-a

B.netstat-a

C.netstat-rn

9.Internet網(wǎng)絡(luò)層使用的四個重要協(xié)議是()B

A.IP、ICMP、ARP、UDP

B.IPsICMPsARP、RARP

C.TCP、UDP、ARP、RARP

10.在以太網(wǎng)中采用下面哪種網(wǎng)絡(luò)技術(shù)？C

A.FDDI

B.ATM

C.CSMA/CD

11.HDLC協(xié)議工作在OSI模型的哪一層？C

A.傳輸層

B.網(wǎng)絡(luò)層

C.數(shù)據(jù)鏈路層

12.下面哪條命令用于把路由器的當(dāng)前配置保存到TFTP服務(wù)器中？C

A.Router#copystartup-configtftp

B.Router#copyflashtftp

C.Router#copyrunning-configtftp

13.以下關(guān)于MAC的說法中錯誤的是_____。A

A.MAC地址在每次啟動后都會改變

B.MAC地址一共有48比特，它們從出廠時就被固化在網(wǎng)卡中

C.MAC地址也稱做物理地址，或通常所說的計算機的硬件地址

14.IP協(xié)議的核心問題是_____?B

A.傳輸

B.尋徑

C.封裝

15.在Linux環(huán)境下，使用如下哪個命令可以查看/etc/foo文件是由哪個RPM

包安裝的？D

A.rpm-qa|grepfoo

B.rpm-ql/etc/foo

C.rpm-qlf/etc/foo

D.rpm-q-f/etc/foo

16.實現(xiàn)數(shù)據(jù)壓縮與OSI模型中（）層密切相關(guān)D

A.表不層

B.數(shù)據(jù)鏈路層

C.物理層

D.傳輸層

17.交換機不具有下面哪項功能？C

A.轉(zhuǎn)發(fā)過濾

B.回路避免

C.路由轉(zhuǎn)發(fā)

D.地址學(xué)習(xí)

18.在無線局域網(wǎng)中使用的協(xié)議是—0A

A.802.3

B.802.5

C.802.7

D.802.11

.以下不屬于私有地址的網(wǎng)段是_____

190D

A./8

B./12

C./16

D./8

20.下列哪個服務(wù)器屬于WebServer?C

A.BIND

B.Squid

C.Apache

D.Samba

21.Windows系統(tǒng)和Linux系統(tǒng)下的Ping命令的功能相同A

A.是

B.不是

22.Squid代理服務(wù)器的默認端口是什么B

A.8080

B.3128

23.IEEE802標(biāo)準(zhǔn)將數(shù)據(jù)鏈路層劃分為LLC和MAC兩個子層A

A.正確

B.錯誤

24.用戶數(shù)據(jù)報協(xié)議（UDP）是—傳輸層協(xié)議。B

A.面向連接的

B.無連接的

25.下面用于對文本文件abc中出現(xiàn)字符串“Linux”的行進行計數(shù)統(tǒng)計的命

令是：B

A."catabc|find""Linux""|wc-I"

B."catabc|grep""Linux""|wc"

C."catabc|grep""Linux""|wc-I"

26.下面（）是用于在Linux下實現(xiàn)代理服務(wù)器的軟件B

A.ISA

B.Squid

C.Sygate

27.兩個不同類型的計算機網(wǎng)絡(luò)能相互通信是因為（）A

A.他們都符合OSI模型

B他們都使用TCP/IP

C.他們都使用兼容的協(xié)議組

28.下面哪種網(wǎng)絡(luò)設(shè)備用來隔絕廣播？C

A.集線器

B.交換機

C.路由器

29用于配置交換機或路由器的concole線纜類型為？A

A.直通纜

B.交叉纜

C.反轉(zhuǎn)線

30.在路由器上從下面哪個模式可以進行接口配置模式？B

A.用戶模式

B.特權(quán)模式

C.全局配置模式

3L幀中繼在（）實現(xiàn)鏈路的復(fù)用和轉(zhuǎn)發(fā)B

A.物理層

B.鏈路層

C.網(wǎng)絡(luò)層

D.傳輸層

32.實現(xiàn)數(shù)據(jù)壓縮與OSI模型中（）層密切相關(guān)D

A.表不層

B.數(shù)據(jù)鏈路層

C.物理層

D.傳輸層

33.SSL(安全套接字層)通訊使用下面哪個TCP端口？C

A.110

B.1433

C.443

D.520

34.下列哪項不屬于AAA服務(wù)器的功能B

A.認證

B.管理

C.授權(quán)

D.計費

35.ATM的物理層功能相當(dāng)于OSI/RM中的()B

A.數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層

B.物理層和數(shù)據(jù)鏈路層

36.在網(wǎng)絡(luò)工程中通常用的線纜標(biāo)準(zhǔn)為？B

A.568A

B.568B

37.100BaseT中的"Base"的意義是？B

A.基礎(chǔ)傳輸

B.基帶傳輸

38.ARP請求報文屬