網(wǎng)絡(luò)安全知識(shí)競(jìng)賽提高題：多選題附有答案

網(wǎng)絡(luò)安全知識(shí)競(jìng)賽（提高）題 ：多選題T4[復(fù)制]1、越來(lái)越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因?yàn)楹芊奖?，但這也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn)？（）*A．使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人看到。(正確答案)B．支付寶、微信支付密碼不設(shè)置常用密碼(正確答案)C．支付寶、微信不設(shè)置自動(dòng)登錄。(正確答案)D．不在陌生網(wǎng)絡(luò)中使用。(正確答案)2、下列哪些選項(xiàng)可以有效保護(hù)我們上傳到云平臺(tái)的數(shù)據(jù)安全？（）*A．上傳到云平臺(tái)中的數(shù)據(jù)設(shè)置密碼(正確答案)B．定期整理清除上傳到云平臺(tái)的數(shù)據(jù)(正確答案)C．在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點(diǎn)使用云平臺(tái)D．使用免費(fèi)或者公共場(chǎng)合WIFI上傳數(shù)據(jù)到云平臺(tái)3、014年7月，國(guó)內(nèi)安全團(tuán)隊(duì)研究了特斯拉ModelS型汽車(chē)，發(fā)現(xiàn)利用汽車(chē)軟件里的某個(gè)漏洞，可以遠(yuǎn)程控制車(chē)輛，實(shí)現(xiàn)開(kāi)鎖、鳴笛、閃燈，可以在汽車(chē)行進(jìn)的過(guò)程中遠(yuǎn)程開(kāi)啟天窗。這個(gè)事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊？（）*A．硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)(正確答案)B．對(duì)自身網(wǎng)絡(luò)設(shè)置密碼驗(yàn)證(正確答案)C．硬件設(shè)備中安裝安全防護(hù)軟件(正確答案)D．及時(shí)清潔網(wǎng)絡(luò)設(shè)備4、公開(kāi)密鑰基礎(chǔ)設(shè)施（PKl）由以下哪幾部分組成：（）。*A．認(rèn)證中心。注冊(cè)中心(正確答案)B．質(zhì)檢中心C．咨詢服務(wù)D．證書(shū)持有者。用戶。證書(shū)庫(kù)(正確答案)5、現(xiàn)在網(wǎng)絡(luò)購(gòu)物越來(lái)越多，以下哪些措施可以防范網(wǎng)絡(luò)購(gòu)物的風(fēng)險(xiǎn)？（）*A．核實(shí)網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)?正確答案)B．盡量到知名、權(quán)威的網(wǎng)上商城購(gòu)物(正確答案)C．注意保護(hù)個(gè)人隱私(正確答案)D．不要輕信網(wǎng)上低價(jià)推銷(xiāo)廣告(正確答案)6、在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊??？（）*A．隨意丟棄快遞單或包裹(正確答案)B．在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫(xiě)真實(shí)姓名、電話、身份證號(hào)、住址等信息(正確答案)C．電腦不設(shè)置鎖屏密碼(正確答案)D．定期更新各類平臺(tái)的密碼，密碼中涵蓋數(shù)字、大小寫(xiě)字母和特殊符號(hào)7、以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁(yè)時(shí)存在的安全風(fēng)險(xiǎn)？（）*A．網(wǎng)絡(luò)釣魚(yú)(正確答案)B．隱私跟蹤(正確答案)C．?dāng)?shù)據(jù)劫持(正確答案)D．網(wǎng)頁(yè)掛馬(正確答案)8、網(wǎng)購(gòu)已經(jīng)在我們的生活中無(wú)處不在，下列哪些行為有詐騙嫌疑？（）*A．拍下商品，付款成功后，告訴其在0天后才能到貨(正確答案)B．買(mǎi)家拍貨之后不付款要求賣(mài)家發(fā)貨，賣(mài)家不發(fā)貨就以投訴差評(píng)威脅新手賣(mài)家(正確答案)C．有自稱為“淘寶客服”的人索要賬戶密碼(正確答案)D．賣(mài)家推薦買(mǎi)家使用支付寶擔(dān)保交易，保證交易中的安全性。9、我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪些安全防范措施？（）*A．保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、USBkey和密碼的行為(正確答案)B．網(wǎng)購(gòu)時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確(正確答案)C．從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件。開(kāi)通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)號(hào)為本人手機(jī)號(hào)鍬籟饗逕瑣筆襖鷗婭薔。(正確答案)D．避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出(正確答案)10、某網(wǎng)站的用戶數(shù)據(jù)庫(kù)泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問(wèn)題/答案（hash）、注冊(cè)IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問(wèn)題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失？（）*A．立即登錄該網(wǎng)站更改密碼(正確答案)B．投訴該網(wǎng)站C．更改與該網(wǎng)站相關(guān)的一系列賬號(hào)密碼(正確答案)D．不再使用該網(wǎng)站的郵箱11、以下防范智能手機(jī)信息泄露的措施有哪幾個(gè)？（）*A．禁用Wi-Fi自動(dòng)連接到網(wǎng)絡(luò)功能，使用公共Wi-Fi有可能被盜用資料(正確答案)B．下載軟件或游戲時(shí)，仔細(xì)審核該軟件，防止將木馬帶到手機(jī)中(正確答案)C．經(jīng)常為手機(jī)做數(shù)據(jù)同步備份D．勿見(jiàn)二維碼就掃。(正確答案)12、以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險(xiǎn)？（）*A．不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容。(正確答案)B．木馬或病毒可在手機(jī)與電腦中相互感染。(正確答案)C．不法分子可通過(guò)遠(yuǎn)控電腦來(lái)操作、讀取手機(jī)敏感信息。(正確答案)D．損壞手機(jī)使用壽命。13、請(qǐng)分析哪些是病毒、木馬，在電子郵件的傳播方式？（）*A．郵件主題及內(nèi)容偽造成各式各樣（好友的回復(fù)郵件、管理員的提醒、熱點(diǎn)事件等）(正確答案)B．病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點(diǎn)擊執(zhí)行，如jpg、doC．zip、rar等，但有些時(shí)候?qū)嶋H上是e_e文件(正確答案)C．將木馬代碼通過(guò)郵件的正文發(fā)送過(guò)去D．將病毒源文件直接發(fā)送給用戶。14、為了防治垃圾郵件，常用的方法有：（）。*A．避免隨意泄露郵件地址。(正確答案)B．定期對(duì)郵件進(jìn)行備份。C．借助反垃圾郵件的專門(mén)軟件。(正確答案)D．使用郵件管理、過(guò)濾功能。(正確答案)15、不要打開(kāi)來(lái)歷不明的網(wǎng)頁(yè)、電子郵件鏈接或附件是因?yàn)椋ǎ?A．互聯(lián)網(wǎng)上充斥著各種釣魚(yú)網(wǎng)站、病毒、木馬程序(正確答案)B．不明來(lái)歷的網(wǎng)頁(yè)、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬(正確答案)C．可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)造成文件丟失損壞(正確答案)D．可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)導(dǎo)致系統(tǒng)癱瘓(正確答案)16、網(wǎng)頁(yè)掛馬指的是，不法分子把一個(gè)木馬程序上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁(yè)木馬，再加代碼使得木馬在打開(kāi)網(wǎng)頁(yè)時(shí)運(yùn)行!完整過(guò)程如下：上傳木馬--生成網(wǎng)頁(yè)木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁(yè)掛馬攻擊的幾個(gè)要素？（）*A．用戶訪問(wèn)了存在掛馬鏈接的網(wǎng)頁(yè)（主動(dòng)或被動(dòng)）。(正確答案)B．用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功。(正確答案)C．用戶系統(tǒng)上的安全軟件沒(méi)有起作用。(正確答案)D．用戶清理了電腦中的緩存網(wǎng)頁(yè)文件17、請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅（APT）的特點(diǎn)？（）*A．此類威脅，攻擊者通常長(zhǎng)期潛伏(正確答案)B．有目的、有針對(duì)性全程人為參與的攻擊(正確答案)C．一般都有特殊目的（盜號(hào)、騙錢(qián)財(cái)、竊取保密文檔等）(正確答案)D．不易被發(fā)現(xiàn)(正確答案)18、以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施？（）*A．直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過(guò)其他鏈接進(jìn)入(正確答案)B．登錄網(wǎng)站后留意核對(duì)所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符(正確答案)C．登錄官方發(fā)布的相關(guān)網(wǎng)站辨識(shí)真?zhèn)?正確答案)D．安裝防范ARP攻擊的軟件19、關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說(shuō)法正確的是？（）*A．出于學(xué)習(xí)的角度，可以未經(jīng)許可對(duì)某網(wǎng)站進(jìn)行滲透測(cè)試B．可搭建虛擬仿真環(huán)境來(lái)學(xué)習(xí)一些入侵與防御的技術(shù)(正確答案)C．可以參加一些技術(shù)學(xué)習(xí)類比賽來(lái)鍛煉自己的能力(正確答案)D．可以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)，關(guān)注一些安全事件，分析問(wèn)題原因(正確答案)20、以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤的？（）*A．電腦病毒防治主要靠軟件查殺(正確答案)B．文件刪除后信息就不會(huì)恢復(fù)(正確答案)C．網(wǎng)絡(luò)共享文件是安全的(正確答案)D．防病毒軟件要定期升級(jí)21、如何防范釣魚(yú)網(wǎng)站？（）*A．通過(guò)查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)?正確答案)B．安裝安全防護(hù)軟件(正確答案)C．警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點(diǎn)擊未經(jīng)核實(shí)的陌生鏈接(正確答案)D．不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等。(正確答案)22、青少年安全使用網(wǎng)絡(luò)的一些說(shuō)法，哪些是正確的？（）*A．不要隨意下載“_版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載(正確答案)B．養(yǎng)成不打開(kāi)陌生鏈接的習(xí)慣(正確答案)C．盡量不使用聊天工具D．玩游戲不使用外掛(正確答案)23、U盤(pán)病毒通過(guò)（），（），（）三個(gè)途徑來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。*A．隱藏(正確答案)B．復(fù)制(正確答案)C．傳播(正確答案)D．破解24、web安全是一個(gè)系統(tǒng)問(wèn)題,包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而,網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問(wèn)題比通常意義上的Internet安全問(wèn)題更為復(fù)雜。目前的web安全主要分為以下幾個(gè)方面？（）*A．保護(hù)服務(wù)器及其數(shù)據(jù)的安全。(正確答案)B．保護(hù)服務(wù)器和用戶之間傳遞的信息的安全。(正確答案)C．保護(hù)web應(yīng)用客戶端及其環(huán)境安全。(正確答案)D．保證有足夠的空間和內(nèi)存，來(lái)確保用戶的正常使用。25、擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容,調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù),包括數(shù)據(jù)存儲(chǔ)、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問(wèn)題,攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利用,導(dǎo)致后端系統(tǒng)的攻陷,包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見(jiàn)的安全問(wèn)題有？（）*A．服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)。(正確答案)B．服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷攻擊。(正確答案)C．不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁(yè)。(正確答案)D．不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理。(正確答案)26、下列算法屬于Hash算法的有（）。*A．RSAB．DESC．SHA1(正確答案)D．MD5(正確答案)27、由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)有（）。*A．拒絕服務(wù)攻擊(正確答案)B．順序號(hào)預(yù)測(cè)攻擊(正確答案)C．物理層攻擊D．TCP協(xié)議劫持入侵(正確答案)28、CA能提供以下哪種證書(shū)？（）*A．個(gè)人數(shù)字證書(shū)(正確答案)B．SET服務(wù)器證書(shū)C．SSL服務(wù)器證書(shū)(正確答案)D．安全電子郵件證書(shū)(正確答案)29、如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)？（）*A．給所有用戶設(shè)置嚴(yán)格的口令(正確答案)B．使用默認(rèn)賬戶設(shè)置C．及時(shí)安裝最新的安全補(bǔ)丁(正確答案)D．刪除多余的系統(tǒng)組件(正確答案)30、網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（）。*A．中斷(正確答案)B．截獲(正確答案)C．篡改(正確答案)D．偽造(正確答案)31、CSRF攻擊防范的方法有？（）*A．使用隨機(jī)Token(正確答案)B．校驗(yàn)referer(正確答案)C．過(guò)濾文件類型D．限制請(qǐng)求頻率32、黑盒測(cè)試法注重于測(cè)試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯(cuò)誤？（）*A．功能不正確或遺漏(正確答案)B．輸入和輸出錯(cuò)誤(正確答案)C．初始化和終止錯(cuò)誤(正確答案)D．性能錯(cuò)誤(正確答案)33、當(dāng)短暫離開(kāi)電腦時(shí)，為了確保個(gè)人信息安全，良好的使用習(xí)慣是對(duì)計(jì)算機(jī)進(jìn)行鎖屏，以下哪些是正確的計(jì)算機(jī)鎖屏方法？（）*A．同時(shí)按住windowslogo鍵和s鍵B．同時(shí)按住windowslogo鍵和L鍵(正確答案)C．單擊windows左下的【開(kāi)始】按鈕，單擊【注銷(xiāo)】按鈕，單擊【切換用戶】或【鎖定】按鈕。(正確答案)D．同時(shí)按住Ctrl鍵、Alt鍵和Del鍵，再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕。(正確答案)34、以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤的？（）*A．電腦病毒的防治只能靠軟件查殺。(正確答案)B．文件刪除后信息就不會(huì)恢復(fù)。(正確答案)C．網(wǎng)絡(luò)(正確答案)D．防病毒軟件要定期升級(jí)。35、以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)？（）*A．家用的無(wú)線路由器使用默認(rèn)的用戶名和密碼(正確答案)B．在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣(正確答案)C．在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬(正確答案)D．使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件(正確答案)36、VirtualPrivateNetwork在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過(guò)程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VirtualPrivateNetwork采用的安全技術(shù)有：（）。*A．安全隧道技術(shù)(正確答案)B．密鑰管理技術(shù)(正確答案)C．?dāng)?shù)據(jù)包過(guò)濾技術(shù)D．用戶身份認(rèn)證技術(shù)(正確答案)37、以下選項(xiàng)中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo)？（）*A．接受者能夠核實(shí)發(fā)送者對(duì)信息的簽名(正確答案)B．發(fā)送者不能抵賴對(duì)信息的簽名(正確答案)C．接受者不能偽造對(duì)信息的簽名(正確答案)D．發(fā)送者能夠確定接受者收到信息38、黑客常用的獲取關(guān)鍵賬戶口令的方法有：（）。*A．通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令(正確答案)B．暴力_(正確答案)C．社工撞庫(kù)(正確答案)D．SSL協(xié)議數(shù)據(jù)包分析39、下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是：（）。*A．FTP：文件傳輸協(xié)議，默認(rèn)使用1端口。(正確答案)B．Telnet：遠(yuǎn)程登錄使用5端口。C．HTTP：超文本傳送協(xié)議，默認(rèn)打開(kāi)80端口以提供服務(wù)。(正確答案)D．SMTP：郵件傳送協(xié)議，目標(biāo)計(jì)算機(jī)開(kāi)放的是3端口。40、在網(wǎng)絡(luò)安全領(lǐng)域，社會(huì)工程學(xué)常被黑客用于（）。*A．踩點(diǎn)階段的信息收集(正確答案)B．獲得目標(biāo)webshellC．組合密碼的爆破(正確答案)D．定位目標(biāo)真實(shí)信息(正確答案)41、以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞？（）*A．使用_版的編程工具(正確答案)B．不安全的編程習(xí)慣(正確答案)C．考慮不周的架構(gòu)設(shè)計(jì)(正確答案)D．編程計(jì)算機(jī)未安裝殺毒軟件42、針對(duì)暴力攻擊，網(wǎng)站后臺(tái)常用的安全防護(hù)措施有哪些？（）*A．拒絕多次錯(cuò)誤登錄請(qǐng)求(正確答案)B．修改默認(rèn)的后臺(tái)用戶名(正確答案)C．檢測(cè)cookiereferer的值D．過(guò)濾特殊字符串43、以下關(guān)于DDOS攻擊的描述，下列哪些是正確的？（）*A．無(wú)需侵入受攻擊的系統(tǒng)，即可導(dǎo)致系統(tǒng)癱瘓(正確答案)B．以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C．導(dǎo)致目標(biāo)系統(tǒng)無(wú)法處理正常用戶的請(qǐng)求(正確答案)D．如果目標(biāo)系統(tǒng)沒(méi)有漏洞，遠(yuǎn)程攻擊就不可能成功44、以下哪些測(cè)試屬于白盒測(cè)試？（）*A．代碼檢查法(正確答案)B．靜態(tài)結(jié)構(gòu)分析法(正確答案)C．符號(hào)測(cè)試(正確答案)D．邏輯覆蓋法(正確答案)45、網(wǎng)絡(luò)釣魚(yú)是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動(dòng)。以下屬于網(wǎng)絡(luò)釣魚(yú)常見(jiàn)攻擊手段的是：（）。*A．偽造相似域名的網(wǎng)站(正確答案)B．顯示虛假I(mǎi)P地址而非域名(正確答案)C．超鏈接欺騙(正確答案)D．彈出窗口欺騙(正確答案)46、虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork，VirtualPrivateNetwork）是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，整個(gè)VirtualPrivateNetwork網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒(méi)有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)。VirtualPrivateNetwork的特點(diǎn)有：（）。*A．安全性高(正確答案)B．服務(wù)質(zhì)量保證(正確答案)C．成本高D．可擴(kuò)展性(正確答案)47、現(xiàn)行重要的信息安全法律法規(guī)包括以下：（）。*A．《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》B．《中華人民共和國(guó)電子簽名法》(正確答案)C．《商用密碼管理?xiàng)l例》(正確答案)D．《中華人民共和國(guó)保守國(guó)家秘密法》(正確答案)48、拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：（）。*A．安裝防火墻，禁止訪問(wèn)不該訪問(wèn)的服務(wù)端口，過(guò)濾不正常的畸形數(shù)據(jù)包(正確答案)B．安裝先進(jìn)殺毒軟件，抵御攻擊行為C．安裝入侵檢測(cè)系統(tǒng)，檢測(cè)拒絕服務(wù)攻擊行為(正確答案)D．安裝安全評(píng)估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問(wèn)題并解決(正確答案)49、計(jì)算機(jī)病毒（ComputerVirus，CV）是編制者在計(jì)算機(jī)程序中插入的，破壞計(jì)算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計(jì)算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計(jì)算機(jī)病毒對(duì)操作系統(tǒng)的危害主要表現(xiàn)在：（）。*A．破壞操作系統(tǒng)的處理器管理功能(正確答案)B．破壞操作系統(tǒng)的文件管理功能(正確答案)C．破壞操作系統(tǒng)的存儲(chǔ)管理功能(正確答案)D．直接破壞計(jì)算機(jī)系統(tǒng)的硬件資源(正確答案)50、訪問(wèn)控制矩陣（AccessControlMatrix）是最初實(shí)現(xiàn)訪問(wèn)控制機(jī)制的概念模型，以二維矩陣規(guī)定主體和客體的訪問(wèn)權(quán)限。那么明確訪問(wèn)權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對(duì)文件的訪問(wèn)權(quán)限一般包括：（）。*A．修改(正確答案)B．執(zhí)行(正確答案)C．讀取(正確答案)D．寫(xiě)入(正確答案)51、在日常生活中，以下哪些選項(xiàng)容易造成我們的敏感信息被非法竊?。浚ǎ?A．隨意丟棄快遞單或包裹(正確答案)B．定期更新各類平臺(tái)的密碼，密碼中涵蓋數(shù)字、大小寫(xiě)字母和特殊符號(hào)C．電腦不設(shè)置鎖屏密碼(正確答案)D．在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫(xiě)真實(shí)姓名、電話、身份證號(hào)、住址等信息(正確答案)52、數(shù)據(jù)安全能力成熟度模型的安全能力維度包括（）。*A．組織建設(shè)(正確答案)B．制度流程(正確答案)C．技術(shù)工具(正確答案)D．人員能力(正確答案)53、數(shù)據(jù)權(quán)限申請(qǐng)、審批、使用、展示數(shù)據(jù)需（）原則。*A．看看就行B．敏感信息脫敏(正確答案)C．隨便發(fā)生D．遵循最小化夠用(正確答案)54、數(shù)據(jù)安全中的數(shù)據(jù)指什么？（）*A．?dāng)?shù)字(正確答案)B．設(shè)計(jì)文檔(正確答案)C．客戶信息(正確答案)D．企業(yè)組織機(jī)構(gòu)(正確答案)55、GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》提出的安全要求是通常情況下云服務(wù)商應(yīng)具備的基本安全能力。在具體的應(yīng)用場(chǎng)景下，云服務(wù)商有可能需要對(duì)這些安全要求進(jìn)行調(diào)整。調(diào)整的方式有（）。*A．刪減(正確答案)B．補(bǔ)充(正確答案)C．忽視D．替代(正確答案)56、GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》規(guī)定的安全計(jì)劃所包含的內(nèi)容包括但不限于（）。*A．云平臺(tái)的基本描述(正確答案)B．所采取的安全措施的具體情況(正確答案)C．對(duì)云服務(wù)商新增的安全目標(biāo)及對(duì)應(yīng)的安全措施的說(shuō)明(正確答案)D．對(duì)客戶安全責(zé)任的說(shuō)明，以及對(duì)客戶應(yīng)實(shí)施的安全措施的建議(正確答案)57、在不同情況下，實(shí)施云計(jì)算安全措施的主體可能包括（）。*A．云服務(wù)商(正確答案)B．客戶(正確答案)C．云服務(wù)商和客戶共同承擔(dān)(正確答案)D．其他組織承擔(dān)(正確答案)58、即使對(duì)同等安全能力水平的云服務(wù)商，其實(shí)現(xiàn)安全要求的方式也可能會(huì)有差異。為此，GB/T31168《信息安全技術(shù)云計(jì)算服務(wù)安全能力要求》在描述安全要求時(shí)引入了（）。*A．賦值(正確答案)B．重復(fù)C．細(xì)化D．選擇(正確答案)59、下列場(chǎng)景，外單位人員可能接觸到數(shù)據(jù)的有：（）。*A．內(nèi)部使用B．領(lǐng)地公開(kāi)共享(正確答案)C．受控公開(kāi)共享(正確答案)D．完全公開(kāi)共享(正確答案)60、去標(biāo)識(shí)化的目標(biāo)包括：（）。*A．刪除所有標(biāo)識(shí)符B．?dāng)?shù)據(jù)重標(biāo)識(shí)風(fēng)險(xiǎn)盡可能低(正確答案)C．將數(shù)據(jù)盡可能泛化處理D．?dāng)?shù)據(jù)盡可能有用(正確答案)61、重標(biāo)識(shí)的主要方法有：（）。*A．分離(正確答案)B．泛化C．關(guān)聯(lián)(正確答案)D．推斷(正確答案)62、網(wǎng)上受騙后該如何減少自身的損失？（）*A．及時(shí)致電發(fā)卡銀行客服熱線或直接向銀行柜面報(bào)告欺詐交易(正確答案)B．對(duì)已發(fā)生的損失或情況嚴(yán)重的應(yīng)該及時(shí)向當(dāng)?shù)毓矙C(jī)構(gòu)報(bào)案(正確答案)C．對(duì)于自己被騙的事實(shí)難以啟齒，拒絕向公安機(jī)關(guān)報(bào)告D．配合公安機(jī)關(guān)或發(fā)卡銀行做好調(diào)查取證工作(正確答案)63、重標(biāo)識(shí)的主要工作包括：（）。*A．選取屬性特征，確保區(qū)分度足夠小B．選取屬性特征，確保區(qū)分度足夠大(正確答案)C．基于選取的屬性特征，與身份信息關(guān)聯(lián)(正確答案)D．基于選取的屬性特征，去掉與身份信息的關(guān)聯(lián)64、數(shù)據(jù)時(shí)效性一般要求包括（）。*A．制定數(shù)據(jù)存儲(chǔ)時(shí)效性管理策略和規(guī)程(正確答案)B．明確存儲(chǔ)數(shù)據(jù)分享、禁止使用和數(shù)據(jù)清除有效期，具備數(shù)據(jù)存儲(chǔ)時(shí)效性授權(quán)與控制能力(正確答案)C．具備數(shù)據(jù)時(shí)效性自動(dòng)檢測(cè)能力D．建立過(guò)期存儲(chǔ)數(shù)據(jù)的安全保護(hù)機(jī)制(正確答案)65、數(shù)據(jù)服務(wù)中的邏輯存儲(chǔ)安全能力包括（）。*A．建立了數(shù)據(jù)邏輯存儲(chǔ)管理安全規(guī)范和機(jī)制(正確答案)B．建立數(shù)據(jù)分片和分布式存儲(chǔ)安全規(guī)范和規(guī)則(正確答案)C．明確了多租戶數(shù)據(jù)邏輯存儲(chǔ)隔離授權(quán)與操作規(guī)范(正確答案)D．提供了細(xì)粒度安全審計(jì)和數(shù)據(jù)操作溯源技術(shù)與機(jī)制66、在國(guó)際標(biāo)準(zhǔn)化組織（ISO）出版物類型中，技術(shù)規(guī)范（TS）指（），公開(kāi)可用規(guī)范（PAS）指（），技術(shù)報(bào)告（TR）指（）。*A．當(dāng)所討論的技術(shù)主題仍在開(kāi)發(fā)中，或者由于任何其他原因，將來(lái)有可能但不是立即能達(dá)成可發(fā)布的國(guó)際標(biāo)準(zhǔn)時(shí)發(fā)布的出版物(正確答案)B．技術(shù)委員會(huì)或分委員會(huì)收集的數(shù)據(jù)不同于能作為國(guó)際標(biāo)準(zhǔn)正式發(fā)布的數(shù)據(jù)時(shí)發(fā)布的出版物(正確答案)C．制定完整的國(guó)際標(biāo)準(zhǔn)之前作為中間規(guī)范發(fā)布的出版物(正確答案)D．技術(shù)委員會(huì)或分委員會(huì)下工作組層面提交的出版物67、ISO/IECJTC1/SC27/WG4是安全服務(wù)與控制工作組，涵蓋的主題域包括（）等。*A．供應(yīng)鏈安全(正確答案)B．鑒別機(jī)制C．事件管理(正確答案)D．應(yīng)用安全(正確答案)E．網(wǎng)絡(luò)安全(正確答案)68、采用國(guó)際標(biāo)準(zhǔn)的國(guó)家標(biāo)準(zhǔn)與相應(yīng)國(guó)際標(biāo)準(zhǔn)的一致性程度分為（）。*A．等同(正確答案)B．修改(正確答案)C．非等效(正確答案)D．非等同69、國(guó)際標(biāo)準(zhǔn)是（）以及ISO確認(rèn)并公布的其他國(guó)際組織制定的標(biāo)準(zhǔn)。*A．ISO(正確答案)B．IEC(正確答案)C．IEEED．ITU(正確答案)70、信息安全的CIA三性是指（）。*A．保密性(正確答案)B．完整性(正確答案)C．可靠性D．可用性(正確答案)71、信息安全治理過(guò)程包括（）。*A．評(píng)價(jià)(正確答案)B．指導(dǎo)(正確答案)C．監(jiān)督(正確答案)D．溝通(正確答案)72、ISO/IEC29100：2011《信息技術(shù)安全技術(shù)隱私框架》中定義的處理個(gè)人可識(shí)別信息（PII）的參與者包括：（）。*A．PII主體(正確答案)B．PII控制者(正確答案)C．PII處理者(正確答案)D．第三方(正確答案)73、哪些是最終發(fā)布的國(guó)際標(biāo)準(zhǔn)出版物類型？（）*A．TR(正確答案)B．FDISC．Amd(正確答案)D．Cor(正確答案)74、信息安全管體系（ISMS）標(biāo)準(zhǔn)族包括（）。*A．術(shù)語(yǔ)標(biāo)準(zhǔn)(正確答案)B．要求標(biāo)準(zhǔn)(正確答案)C．指南標(biāo)準(zhǔn)(正確答案)D．行業(yè)特定指南標(biāo)準(zhǔn)(正確答案)E．特定控制指南標(biāo)準(zhǔn)75、郵箱跨站攻擊嚴(yán)重情況下可以獲取哪些用戶信息？（）*A．用戶瀏覽器信息(正確答案)B．用戶IP地址(正確答案)C．用戶cookie(正確答案)D．用戶郵件內(nèi)容(正確答案)76、ISO/IEC27001：2013應(yīng)用ISO/IEC合并導(dǎo)則附錄SL（規(guī)范性）《管理體系標(biāo)準(zhǔn)（MSS）建議》中定義的（），因此維護(hù)了與其他采用附錄SL的管理體系的標(biāo)準(zhǔn)具有兼容性。（）*A．高層結(jié)構(gòu)(正確答案)B．相同條款標(biāo)題(正確答案)C．相同文本(正確答案)D．通用術(shù)語(yǔ)(正確答案)E．核心定義(正確答案)77、哪些是信息安全管體系（ISMS）標(biāo)準(zhǔn)族中的要求標(biāo)準(zhǔn)？（）*A．ISO/IEC27001(正確答案)B．ISO/IEC27005C．ISO/IEC27006(正確答案)D．ISO/IEC27009(正確答案)78、ISO/IEC21827：2008《信息技術(shù)安全技術(shù)系統(tǒng)安全工程-能力成熟度模型?（SSE-CMM?）》給出的信息安全工程的基本領(lǐng)域包括（）。*A．風(fēng)險(xiǎn)(正確答案)B．需求C．工程(正確答案)D．確保(正確答案)E．通用術(shù)語(yǔ)79、根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)務(wù)院其他有關(guān)部門(mén)根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的（）。*A．國(guó)家標(biāo)準(zhǔn)(正確答案)B．行業(yè)標(biāo)準(zhǔn)(正確答案)C．團(tuán)體標(biāo)準(zhǔn)D．地方標(biāo)準(zhǔn)80、《網(wǎng)絡(luò)安全法》規(guī)定，國(guó)家支持（）參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。*A．企業(yè)(正確答案)B．研究機(jī)構(gòu)(正確答案)C．高等學(xué)校(正確答案)D．網(wǎng)絡(luò)相關(guān)行業(yè)組織(正確答案)81、《網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提出的有關(guān)要求中，涉及（）。*A．國(guó)家標(biāo)準(zhǔn)(正確答案)B．行業(yè)標(biāo)準(zhǔn)(正確答案)C．團(tuán)體標(biāo)準(zhǔn)D．企業(yè)標(biāo)準(zhǔn)82、根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全（）的制定。*A．國(guó)家標(biāo)準(zhǔn)(正確答案)B．行業(yè)標(biāo)準(zhǔn)(正確答案)C．團(tuán)體標(biāo)準(zhǔn)D．企業(yè)標(biāo)準(zhǔn)83、根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)家積極開(kāi)展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國(guó)際交流與合作，推動(dòng)構(gòu)建（）的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。*A．和平(正確答案)B．安全(正確答案)C．開(kāi)放(正確答案)D．合作(正確答案)84、根據(jù)《網(wǎng)絡(luò)安全法》，國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門(mén)和國(guó)務(wù)院其他有關(guān)部門(mén)根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)（）安全的國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。*A．產(chǎn)品(正確答案)B．服務(wù)(正確答案)C．系統(tǒng)D．運(yùn)行(正確答案)85、根據(jù)《網(wǎng)絡(luò)安全法》，（）應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。*A．網(wǎng)絡(luò)產(chǎn)品(正確答案)B．網(wǎng)絡(luò)系統(tǒng)C．網(wǎng)絡(luò)設(shè)備D．網(wǎng)絡(luò)服務(wù)(正確答案)86、根據(jù)《網(wǎng)絡(luò)安全法》，（）應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷(xiāo)售或者提供。*A．網(wǎng)絡(luò)安全設(shè)備B．網(wǎng)絡(luò)關(guān)鍵設(shè)備(正確答案)C．網(wǎng)絡(luò)安全產(chǎn)品D．網(wǎng)絡(luò)安全專用產(chǎn)品(正確答案)87、《網(wǎng)絡(luò)安全法》要求，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。在此基礎(chǔ)上，法律提出了以下具體要求（）。*A．網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序(正確答案)B．網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)(正確答案)C．網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即向社會(huì)公布D．網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意(正確答案)88、根據(jù)《網(wǎng)絡(luò)安全法》，以下產(chǎn)品中，（）不必在安全認(rèn)證或者檢測(cè)合格后方可銷(xiāo)售或者提供。*A．通用網(wǎng)絡(luò)設(shè)備(正確答案)B．未有國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求的產(chǎn)品(正確答案)C．不在目錄中的產(chǎn)品(正確答案)D．網(wǎng)絡(luò)安全專用產(chǎn)品89、國(guó)家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能?chē)?yán)重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。*A．公共利益(正確答案)B．網(wǎng)速C．國(guó)計(jì)民生(正確答案)D．國(guó)家安全(正確答案)90、沉迷網(wǎng)絡(luò)可能引發(fā)的疾病包括（）。*A．頸椎病(正確答案)B．干眼癥(正確答案)C．腕管擠壓綜合癥(正確答案)D．緊張性頭疼、焦慮(正確答案)91、根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織（）。*A．不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)(正確答案)B．不得提供專門(mén)用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動(dòng)的程序(正確答案)C．明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持(正確答案)D．明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，為其進(jìn)行廣告推廣92、國(guó)家支持（）等教育培訓(xùn)機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。*A．中小學(xué)校B．職業(yè)學(xué)校(正確答案)C．高等學(xué)校(正確答案)D．企業(yè)(正確答案)93、網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循（）的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。*A．公平B．正當(dāng)(正確答案)C．合法(正確答案)D．必要(正確答案)94、《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行（）的系統(tǒng)。*A．存儲(chǔ)(正確答案)B．傳輸、交換(正確答案)C．處理(正確答案)D．收集(正確答案)95、網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門(mén)應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取下列（）措施。*A．要求有關(guān)部門(mén)、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)(正確答案)B．向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施(正確答案)C．組織有關(guān)部門(mén)、機(jī)構(gòu)和專業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估，預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度(正確答案)D．要求單位和個(gè)人協(xié)助抓跑嫌犯96、任何個(gè)人和組織應(yīng)當(dāng)對(duì)其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于（）違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷(xiāo)售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信