2021年網(wǎng)絡(luò)安全培訓(xùn)考試題庫(kù)附答案

網(wǎng)絡(luò)安全培訓(xùn)考試題一、單選題1、當(dāng)訪問(wèn)web網(wǎng)站某個(gè)頁(yè)面資源不存在時(shí)，將會(huì)浮現(xiàn)HTTP狀態(tài)碼是___D___A、200B、302C、401D、404狀態(tài)碼：是用以表達(dá)網(wǎng)頁(yè)服務(wù)器HTTP響應(yīng)狀態(tài)3位數(shù)302：祈求資源當(dāng)前暫時(shí)從不同URI響應(yīng)祈求。401：Bad Request語(yǔ)義有誤，當(dāng)前祈求無(wú)法被服務(wù)器理解。除非進(jìn)行修改，否則客戶端不應(yīng)當(dāng)重復(fù)提交這個(gè)祈求。404：NotFound祈求失敗，祈求所但愿得到資源未被在服務(wù)器上發(fā)現(xiàn)。2、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型？___C___A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈C、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈無(wú)地下產(chǎn)業(yè)鏈核心詞3、許多黑客襲擊都是運(yùn)用軟件實(shí)現(xiàn)中緩沖區(qū)溢出漏洞，對(duì)此最可靠解決方案是什么？___C___(A)安裝防火墻(B)安裝入侵檢測(cè)系統(tǒng)(C)給系統(tǒng)安裝最新補(bǔ)丁(D)安裝防病毒軟件4、下列哪類工具是日慣用來(lái)掃描web漏洞工具？___A___A、IBMAPPSCANB、Nessus當(dāng)前全世界最多人使用系統(tǒng)漏洞掃描與分析軟件C、NMAPNetworkMapper是Linux下網(wǎng)絡(luò)掃描和嗅探工具包D、X-SCAN

國(guó)內(nèi)安全焦點(diǎn)出品,多線程方式對(duì)指定IP地址段(或單機(jī))進(jìn)行安全漏洞檢測(cè)5、下列哪一項(xiàng)不是黑客在入侵踩點(diǎn)（信息收集）階段使用到技術(shù)？___D___A、公開(kāi)信息合理運(yùn)用及分析B、IP及域名信息收集C、主機(jī)及系統(tǒng)信息收集D、使用sqlmap驗(yàn)證SQL注入漏洞與否存在6、常規(guī)端口掃描和半開(kāi)式掃描區(qū)別是？___B___A、沒(méi)什么區(qū)別B、沒(méi)有完畢三次握手，缺少ACK過(guò)程C、半開(kāi)式采用UDP方式掃描D、掃描精確性不同樣7、下列哪一種選項(xiàng)不屬于XSS跨站腳本漏洞危害：___C___A、釣魚(yú)欺騙B、身份盜用C、SQL數(shù)據(jù)泄露D、網(wǎng)站掛馬跨站腳本襲擊（也稱為XSS）指運(yùn)用網(wǎng)站漏洞從顧客那里惡意盜取信息。8、下列哪個(gè)選項(xiàng)不是上傳功能慣用安全檢測(cè)機(jī)制？___D___A、客戶端檢查機(jī)制javascript驗(yàn)證B、服務(wù)端MIME檢查驗(yàn)證C、服務(wù)端文獻(xiàn)擴(kuò)展名檢查驗(yàn)證機(jī)制D、URL中與否包括某些特殊標(biāo)簽<、>、script、alert9、當(dāng)web服務(wù)器訪問(wèn)人數(shù)超過(guò)了設(shè)計(jì)訪問(wèn)人數(shù)上限，將也許浮現(xiàn)HTTP狀態(tài)碼是：___B___A、200OK祈求已成功，祈求所但愿響應(yīng)頭或數(shù)據(jù)體將隨此響應(yīng)返回B、503ServiceUnavailable由于暫時(shí)服務(wù)器維護(hù)或者過(guò)載，服務(wù)器當(dāng)前無(wú)法解決祈求。C、403Forbidden服務(wù)器已經(jīng)理解祈求，但是回絕執(zhí)行它D、302Movetemporarily祈求資源當(dāng)前暫時(shí)從不同URI響應(yīng)祈求。10、下列選項(xiàng)中不是APT襲擊特點(diǎn)：___D___A、目的明確B、持續(xù)性強(qiáng)C、手段多樣D、襲擊少見(jiàn)APT:高檔持續(xù)性威脅。運(yùn)用先攻打擊手段對(duì)特定目的進(jìn)行長(zhǎng)期持續(xù)性網(wǎng)絡(luò)襲擊襲擊形式。其高檔性重要體當(dāng)前APT在發(fā)動(dòng)襲擊之前需要對(duì)襲擊對(duì)象業(yè)務(wù)流程和目的系統(tǒng)進(jìn)行精準(zhǔn)收集。11、一臺(tái)家用tplink路由器，當(dāng)持續(xù)三次輸錯(cuò)密碼時(shí)，HTTP狀態(tài)碼也許為_(kāi)__A___A、401Unauthorized當(dāng)前祈求需要顧客驗(yàn)證。B、403C、404D、200答案：A12.下列合同中，哪個(gè)不是一種專用安全合同___B___A.SSLB.ICMPC.VPND.HTTPSVPN：虛擬專用網(wǎng)絡(luò)SSL：SSL(SecureSocketsLayer

安全套接層)，為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性一種安全合同。ICMP：Internet控制報(bào)文合同。它是TCP/IP合同族一種子合同，用于在IP主機(jī)、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機(jī)與否可達(dá)、路由與否可用等網(wǎng)絡(luò)自身消息。HTTPS：是以安全為目的HTTP通道，簡(jiǎn)樸講是HTTP安全版。13.防火墻技術(shù)是一種___A___安全模型A.被動(dòng)式B.積極式C.混合式D.以上都不是14.防火墻普通采用哪兩種核心技術(shù)___A___A.包過(guò)濾和應(yīng)用代理B.包過(guò)濾和合同分析C.合同分析和應(yīng)用代理D.合同分析和合同代理其原理是在網(wǎng)關(guān)計(jì)算機(jī)上運(yùn)營(yíng)應(yīng)用代理程序，運(yùn)營(yíng)時(shí)由兩某些連接構(gòu)成：一某些是應(yīng)用網(wǎng)關(guān)同內(nèi)部網(wǎng)顧客計(jì)算機(jī)建立連接，另一某些是代替本來(lái)客戶程序與服務(wù)器建立連接。通過(guò)代理服務(wù)，內(nèi)部網(wǎng)顧客可以通過(guò)應(yīng)用網(wǎng)關(guān)安全地使用Internet服務(wù)，而對(duì)于非法顧客祈求將予回絕。數(shù)據(jù)包過(guò)濾(PacketFiltering)技術(shù)是在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選取，選取根據(jù)是系統(tǒng)內(nèi)設(shè)立過(guò)濾邏輯，被稱為訪問(wèn)控制表(AccessControlTable)。通過(guò)檢查數(shù)據(jù)流中每個(gè)數(shù)據(jù)包源地址、目地址、所用端標(biāo)語(yǔ)、合同狀態(tài)等因素，或它們組合來(lái)擬定與否容許該數(shù)據(jù)包通過(guò)。15.下列哪個(gè)襲擊不在網(wǎng)絡(luò)層___D___A.IP欺詐B.TeardropC.SmurfD.SQL注入（應(yīng)用層）16.ARP合同是將___B___地址轉(zhuǎn)換成________合同A.IP、端口B.IP、MACC.MAC、IPD.MAC、端口地址解析合同，即ARP（AddressResolutionProtocol），是依照IP地址獲取物理地址一種TCP/IP合同。17.Man-in-the-middle襲擊，簡(jiǎn)稱MITM，即___C___A.重放襲擊B.回絕服務(wù)襲擊C.中間人襲擊D.后門漏洞襲擊例如你Telnet到某臺(tái)主機(jī)，這就是一次Telnet會(huì)話；你瀏覽某個(gè)網(wǎng)站，這就是一次HTTP會(huì)話。而會(huì)話劫持（SessionHijack），就是結(jié)合了嗅探以及欺騙技術(shù)在內(nèi)襲擊手段。例如，在一次正常會(huì)話過(guò)程當(dāng)中，襲擊者作為第三方參加到其中，她可以在正常數(shù)據(jù)包中插入惡意數(shù)據(jù)，也可以在雙方會(huì)話當(dāng)中進(jìn)行監(jiān)聽(tīng)，甚至可以是代替某一方主機(jī)接管會(huì)話。咱們可以把會(huì)話劫持襲擊分為兩種類型：1）中間人襲擊(ManInTheMiddle，簡(jiǎn)稱MITM)，2）注射式襲擊（Injection）；并且還可以把會(huì)話劫持襲擊分為兩種形式：1）被動(dòng)劫持，2）積極劫持；被動(dòng)劫持事實(shí)上就是在后臺(tái)監(jiān)視雙方會(huì)話數(shù)據(jù)流，從中獲得敏感數(shù)據(jù)；而積極劫持則是將會(huì)話當(dāng)中某一臺(tái)主機(jī)“踢”下線，然后由襲擊者取代并接管會(huì)話，這種襲擊辦法危害非常大，襲擊者可以做諸多事情18.信息安全“老三樣”是___C___A.防火墻、掃描、殺毒B.防火墻、入侵檢測(cè)、掃描C.防火墻、入侵檢測(cè)、殺毒D.入侵檢測(cè)、掃描、殺毒19.TCP會(huì)話劫持除了SYNFlood襲擊，還需要___B___A.SYN掃描B.序列號(hào)預(yù)測(cè)C.TCP掃描D.SYN/ACK掃描一種基本TCP合同設(shè)計(jì)是傳播數(shù)據(jù)每一種字節(jié)必要要有一種序列號(hào)碼。這個(gè)序列號(hào)用來(lái)保持跟蹤數(shù)據(jù)和提供可靠性。20.下列哪一種防火墻配備方式安全性最高_(dá)__C___A.屏蔽路由器B.雙宿主主機(jī)C.屏蔽子網(wǎng)D.屏蔽網(wǎng)關(guān)這種辦法是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間建立一種被隔離子網(wǎng)，用兩臺(tái)分組過(guò)濾路由器將這一子網(wǎng)分別與內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開(kāi)。屏蔽子網(wǎng)防火墻可以協(xié)助建立一種非防護(hù)區(qū)，這種類型防火墻運(yùn)用堡壘主機(jī)夾在兩個(gè)路由器中間是最安全防火墻系統(tǒng)。

21.安全評(píng)估和級(jí)別保護(hù)使用最核心安全技術(shù)是___D___A.入侵檢測(cè)B.防火墻C.加密D.漏洞掃描22．下面是關(guān)于計(jì)算機(jī)病毒兩種論斷，經(jīng)判斷___A___(1)計(jì)算機(jī)病毒也是一種程序，它在某些條件上激活，起干擾破壞作用，并能傳染到其她程序中去；(2)計(jì)算機(jī)病毒只會(huì)破壞磁盤上數(shù)據(jù).A.只有(1)對(duì)的B.只有(2)對(duì)的C.(1)和(2)都對(duì)的D.(1)和(2)都不對(duì)的23.普通所說(shuō)“病毒”是指___D___A.細(xì)菌感染B.生物病毒感染C.被損壞程序D.特制具備破壞性程序24.計(jì)算機(jī)病毒導(dǎo)致危害是___B___A.使磁盤發(fā)霉B.破壞計(jì)算機(jī)系統(tǒng)C.使計(jì)算機(jī)內(nèi)存芯片損壞D.使計(jì)算機(jī)系統(tǒng)突然掉電25.計(jì)算機(jī)病毒危害性體當(dāng)前___B___A.能導(dǎo)致計(jì)算機(jī)器件永久性失效B.影響程序執(zhí)行，破壞顧客數(shù)據(jù)與程序C.不影響計(jì)算機(jī)運(yùn)營(yíng)速度D.不影響計(jì)算機(jī)運(yùn)算成果，不必采用辦法26.向有限空間輸入超長(zhǎng)字符串是哪一種襲擊手段？___A___A、緩沖區(qū)溢出；B、網(wǎng)絡(luò)監(jiān)聽(tīng)；C、回絕服務(wù)D、IP欺騙27.重要用于加密機(jī)制合同是___D___A、HTTPB、FTPC、TELNETD、SSL28.顧客收到了一封可疑電子郵件,規(guī)定顧客提供銀行賬戶及密碼,這是屬于何種襲擊手段？___B___A、緩存溢出襲擊；B、釣魚(yú)襲擊；C、暗門襲擊；D、DDOS襲擊29.WindowsNT和Windows系統(tǒng)能設(shè)立為在幾次無(wú)效登錄后鎖定帳號(hào),這可以防止___B___A、木馬；B、暴力襲擊；C、IP欺騙；D、緩存溢出襲擊30.在如下認(rèn)證方式中，最慣用認(rèn)證方式是：___A___A基于賬戶名／口令認(rèn)證；B基于摘要算法認(rèn)證；C基于PKI認(rèn)證D基于數(shù)據(jù)庫(kù)認(rèn)證31、一種網(wǎng)絡(luò)信息系統(tǒng)最重要資源是___A_____A．?dāng)?shù)據(jù)庫(kù)B．計(jì)算機(jī)硬件C．網(wǎng)絡(luò)設(shè)備D．?dāng)?shù)據(jù)庫(kù)管理系統(tǒng)32、____C____是數(shù)據(jù)庫(kù)安全第一道保障。A．操作系統(tǒng)安全B．?dāng)?shù)據(jù)庫(kù)管理系統(tǒng)層次C．網(wǎng)絡(luò)系統(tǒng)安全D．?dāng)?shù)據(jù)庫(kù)管理員33、只備份上次備份后來(lái)有變化數(shù)據(jù)，屬于數(shù)據(jù)備份類型____B____Ａ．完全備份Ｂ．增量備份Ｃ．拆分備份Ｄ．按需備份34、____B____是按備份周期對(duì)整個(gè)系統(tǒng)所有文獻(xiàn)（數(shù)據(jù)）進(jìn)行備份，是克服系統(tǒng)數(shù)據(jù)不安全最簡(jiǎn)樸辦法。A．按需備份方略B．完整備份方略C．差分備份方略D．增量備份方略二、是非題1、上傳檢查文獻(xiàn)擴(kuò)展名和檢查文獻(xiàn)類型是同一種安全檢查機(jī)制（×）(擴(kuò)展名可以偽造)2、政府網(wǎng)站面臨威脅依然嚴(yán)重,地方政府網(wǎng)站成為“重災(zāi)區(qū)”（√）3、web漏洞發(fā)掘方式重要分為黑盒模式和白盒模式（√）白盒：是通過(guò)程序源代碼進(jìn)行測(cè)試而不使用顧客界面。黑盒：又被稱為功能測(cè)試、數(shù)據(jù)驅(qū)動(dòng)測(cè)試或基于規(guī)格闡明測(cè)試，是通過(guò)使用整個(gè)軟件或某種軟件功能來(lái)嚴(yán)格地測(cè)試。4、XSS跨站腳本漏洞重要影響是客戶端瀏覽顧客（√）CrossSiteScripting,指運(yùn)用網(wǎng)站漏洞從顧客那里惡意盜取信息5、DDOS是指集中式回絕服務(wù)襲擊（×）6、SYNFlood就是一種DOS襲擊。（√）SYNFlood是當(dāng)前最流行DoS（回絕服務(wù)襲擊）與DDoS（分布式回絕服務(wù)襲擊）方式之一，這是一種運(yùn)用TCP合同缺陷，發(fā)送大量偽造TCP連接祈求，從而使得被襲擊方資源耗盡（CPU滿負(fù)荷或內(nèi)存局限性）襲擊方7、只要截獲當(dāng)前發(fā)送TCP包，就能偽造下一種包序列號(hào)。（√）8、SQL注入普通可通過(guò)網(wǎng)頁(yè)表單直接輸入。（√）9、入侵檢測(cè)和防火墻同樣，也是一種被動(dòng)式防御工具。（×）入侵檢測(cè)（IntrusionDetection）是對(duì)入侵行為檢測(cè)。它通過(guò)收集和分析網(wǎng)絡(luò)行為、安全日記、審計(jì)其他網(wǎng)絡(luò)上可以獲得信息以及計(jì)算機(jī)系統(tǒng)中若干核心點(diǎn)信息，檢查網(wǎng)絡(luò)或系統(tǒng)中與否存在違背安全方略行為和被襲擊跡象。入侵檢測(cè)作為一種積極積極地安全防護(hù)技術(shù)，提供了對(duì)內(nèi)部襲擊、外部襲擊和誤操作實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因而被以為是防火墻之后第二道安全閘門，在不影響網(wǎng)絡(luò)性能狀況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)10、公鑰算法普通基于大數(shù)運(yùn)算，因而性能劣于普通對(duì)稱加密算法。（√）公鑰體系原理為：顧客Ａ有一對(duì)密鑰對(duì)，分為公鑰和私鑰，這對(duì)密鑰對(duì)是唯一，是通過(guò)對(duì)一種巨大素?cái)?shù)進(jìn)行因數(shù)分解所得。當(dāng)用公鑰加密過(guò)信息，只能使用與它配對(duì)私鑰來(lái)解密，反之亦然，私鑰加密碼信息也只能用公鑰來(lái)解密。這樣，Ａ從認(rèn)證體系生成密鑰對(duì)后，把它私鑰保存好，把公鑰公開(kāi)出去，當(dāng)一種顧客Ｂ要與Ａ通信，又想保證數(shù)據(jù)安全時(shí)，就可以使用Ａ公鑰來(lái)加密信息，再把密文傳給Ａ，因而這個(gè)世界是只有Ａ手中私鑰才干對(duì)這個(gè)密文進(jìn)行解密，這樣就保證了信息安全。同一種密鑰可以同步用作信息加密和解密，這種加密辦法稱為對(duì)稱加密11、Nmap是一款先進(jìn)端口掃描工具。（√）12、Hash函數(shù)可將任意長(zhǎng)度明文映射到固定長(zhǎng)度字符串。（√）13、信息隱藏安全性一定比信息加密更高。（×）14、惡意代碼檢測(cè)可分為靜態(tài)檢測(cè)和動(dòng)態(tài)檢測(cè)兩種辦法。（√）15、建立一種可靠規(guī)則集對(duì)于實(shí)現(xiàn)一種成功、安全防火墻來(lái)說(shuō)是非常核心（√）三、簡(jiǎn)答題：簡(jiǎn)述DOS和DDOS區(qū)別：答：DOS意思是Denialofservice縮寫(xiě)，也就是網(wǎng)絡(luò)產(chǎn)生初期，用一臺(tái)高配設(shè)備去襲擊一臺(tái)低配設(shè)備，導(dǎo)致被襲擊設(shè)備死機(jī)

DDOS意思是DistributedDenialofservice縮寫(xiě)，隨著技術(shù)進(jìn)步，IT設(shè)備配備都在飛速增長(zhǎng)，DOS方式已經(jīng)變水土不服，那就產(chǎn)生了分布式DOS，形象說(shuō)就是我一種人打但是你，那我可以多叫幾種兄弟過(guò)來(lái)揍你，我可以雇傭諸多打手，（也就是控制諸多傀儡機(jī)）這樣襲擊就是DDOS2、信息安全基本屬性重要體當(dāng)前哪幾種方面?答：（1）完整性（Integrity）（2）保密性（Confidentiality）（3）可用性（Availability）（4）不可否認(rèn)性（Non-repudiation）（5）可控性（Controllability）3、PMI與PKI區(qū)別重要體當(dāng)前哪些方面？答：PKI證明顧客是誰(shuí)，并將顧客身份信息保存在顧客公鑰證書(shū)中；PMI證明這個(gè)顧客有什么權(quán)限，什么屬性，能干什么，并將顧客屬性信息保存在授權(quán)證書(shū)中。4、請(qǐng)回答數(shù)據(jù)容災(zāi)四個(gè)層次？第0級(jí)本地備份、保存冷備份第1級(jí)本地備份和異地保存冷備份第2級(jí)熱備份站點(diǎn)備份第3級(jí)活動(dòng)互援備份5、請(qǐng)簡(jiǎn)述網(wǎng)站保護(hù)辦法？答：辦法一：提高網(wǎng)站代碼質(zhì)量，對(duì)客戶端輸入內(nèi)容做好檢測(cè)和過(guò)濾。 辦法二：布置WEB防火墻（WAF產(chǎn)品），用設(shè)備來(lái)代替程序做好檢測(cè)和過(guò)濾。6、什么是數(shù)字簽名？并簡(jiǎn)述數(shù)字簽名與數(shù)字簽名驗(yàn)證有何區(qū)別？數(shù)字簽名技術(shù)是將摘要信息用發(fā)送者私鑰加密，與原文一起傳送給接受者。接受者只有用發(fā)送者公鑰才干解密被加密摘要信息，然后用HASH函數(shù)對(duì)收到原文產(chǎn)生一種摘要信息，與解密摘要信息對(duì)比。如果相似，則闡明收到信息是完整，在傳播過(guò)程中沒(méi)有被修改，否則闡明信息被修改過(guò)，因而數(shù)字簽名可以驗(yàn)證信息完整性。數(shù)字簽名是個(gè)加密過(guò)程，數(shù)字簽名驗(yàn)證是個(gè)解密過(guò)程。四、案例分析：咱們懂得，從克林頓時(shí)代網(wǎng)絡(luò)基本設(shè)施保護(hù)，到布什時(shí)代網(wǎng)絡(luò)反恐，再到奧巴馬時(shí)代創(chuàng)立網(wǎng)絡(luò)司令部，美國(guó)國(guó)家信息安全戰(zhàn)略經(jīng)歷了一種“從被動(dòng)防止到網(wǎng)絡(luò)威懾”演化過(guò)程。據(jù)美國(guó)《紐約時(shí)報(bào)》報(bào)道，美國(guó)國(guó)防部正在采用辦法加強(qiáng)美軍網(wǎng)絡(luò)戰(zhàn)備戰(zhàn)能力，其中一項(xiàng)辦法是創(chuàng)立網(wǎng)絡(luò)戰(zhàn)司令部。網(wǎng)絡(luò)戰(zhàn)司令部將對(duì)當(dāng)前分散在美國(guó)各軍種中網(wǎng)絡(luò)戰(zhàn)指揮機(jī)構(gòu)進(jìn)行整合。成立網(wǎng)絡(luò)戰(zhàn)司令部事實(shí)上是承認(rèn)美國(guó)已擁有越來(lái)越多網(wǎng)絡(luò)戰(zhàn)武器。克林頓時(shí)代網(wǎng)絡(luò)安全戰(zhàn)略主題是基本設(shè)施保護(hù)，重點(diǎn)在于“全面防御”；布什時(shí)代網(wǎng)絡(luò)安全戰(zhàn)略主題是網(wǎng)絡(luò)反恐，重點(diǎn)在于“攻防結(jié)合”；奧巴馬時(shí)代網(wǎng)絡(luò)安全戰(zhàn)略已顯現(xiàn)出“襲擊為主，網(wǎng)絡(luò)威懾”主題。從克林頓時(shí)代網(wǎng)絡(luò)基本設(shè)施保護(hù)，到布什時(shí)代網(wǎng)絡(luò)反恐，再到奧巴馬時(shí)代創(chuàng)立網(wǎng)絡(luò)司令部，美國(guó)國(guó)家信息安全戰(zhàn)略經(jīng)歷了一種“從被動(dòng)防止到網(wǎng)絡(luò)威懾”演化過(guò)程。而隨著“棱鏡事件”曝光以及習(xí)近平任中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長(zhǎng)，很明顯，信息安全事件已經(jīng)上升到了全球性一種戰(zhàn)略高度話題，那么，作為一種中華人民共和國(guó)公民，咱們應(yīng)當(dāng)如何看待信息安全話題，以及你以為對(duì)國(guó)內(nèi)有何種啟示呢？答：?jiǎn)⑹救缦拢阂皇怯行蚬芾?。?guó)內(nèi)對(duì)信息安全問(wèn)題始終十分注重，但近年來(lái)形成條塊管理體制導(dǎo)致國(guó)家信息安全管理浮現(xiàn)多頭管理局面，缺少國(guó)家層面上統(tǒng)一協(xié)調(diào)和管理。二是實(shí)現(xiàn)技術(shù)自主。國(guó)內(nèi)網(wǎng)絡(luò)領(lǐng)域核心技術(shù)對(duì)外依存度很高，重要信息系統(tǒng)安全存在隱患。微軟操作系統(tǒng)等重要信息化裝備留有后門等間諜軟件已不是秘密，黑屏事件、微軟終端“五國(guó)”MSN(即時(shí)通信工具)事件足以證明美國(guó)可以隨時(shí)對(duì)國(guó)內(nèi)發(fā)動(dòng)信息襲擊。實(shí)現(xiàn)技術(shù)自主，加大對(duì)“核高基”技術(shù)和產(chǎn)品投入非常重要。三是系統(tǒng)可控。對(duì)于當(dāng)前不可以實(shí)現(xiàn)技術(shù)自主信息系統(tǒng)，應(yīng)當(dāng)加強(qiáng)風(fēng)險(xiǎn)評(píng)估、分級(jí)管理，實(shí)行級(jí)別保護(hù)，做到系統(tǒng)安全可控。四是加強(qiáng)國(guó)際合伙。國(guó)內(nèi)應(yīng)加強(qiáng)國(guó)際合伙，特別是加強(qiáng)全球范疇內(nèi)信息安全共同治理，共同應(yīng)對(duì)跨國(guó)信息安全問(wèn)題。積極參加下一代互聯(lián)網(wǎng)游戲規(guī)則制定，運(yùn)用國(guó)內(nèi)廣大市場(chǎng)和產(chǎn)業(yè)，提高信息領(lǐng)域話語(yǔ)權(quán)。二、中華人民共和國(guó)網(wǎng)絡(luò)安全問(wèn)題非常突出。隨著互聯(lián)網(wǎng)技術(shù)和應(yīng)用迅速發(fā)展，中華人民共和國(guó)大陸地區(qū)互聯(lián)網(wǎng)顧客數(shù)量急劇增長(zhǎng)。據(jù)預(yù)計(jì)，到，全球網(wǎng)絡(luò)顧客將上升至50億戶,移動(dòng)顧客將上升100億戶。國(guó)內(nèi)互聯(lián)網(wǎng)顧客數(shù)將達(dá)到6.48億，移動(dòng)互聯(lián)網(wǎng)顧客數(shù)達(dá)到