網(wǎng)絡(luò)安全基礎(chǔ)知識考試題庫（150題）

網(wǎng)絡(luò)安全基礎(chǔ)知識考試題庫（150題）

一'單選題

1.“肉雞”的正確解釋是（）

A、比較慢的電腦

B、被黑客控制的電腦

C、肉食雞

D、烤雞

答案：B

2.2014年2月，我國成立了（），習(xí)近平總書記擔(dān)任領(lǐng)導(dǎo)小組組長

A、中央網(wǎng)絡(luò)技術(shù)和信息化領(lǐng)導(dǎo)小組

B、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組

C、中央網(wǎng)絡(luò)安全和信息技術(shù)領(lǐng)導(dǎo)小組

D、中央網(wǎng)絡(luò)信息和安全領(lǐng)導(dǎo)小組

答案：B

3.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，“互

聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門'，（）是我們最大的隱患”

A、核心技術(shù)受制于人

B、核心技術(shù)沒有完全掌握

C、網(wǎng)絡(luò)安全技術(shù)受制于人

D、網(wǎng)絡(luò)安全技術(shù)沒有完全掌握

答案：A

4.計算機取證的合法原則是()

A、計算機取證的目的是獲取證據(jù)，因此首先必須確保證據(jù)獲取再履行相關(guān)法律

手續(xù)

B、計算機取證在任何時候都必須保證符合相關(guān)法律法規(guī)

C、計算機取證只能由執(zhí)法機構(gòu)才能執(zhí)行，以確保其合法性

D、計算機取證必須獲得執(zhí)法機關(guān)的授權(quán)才可進行以確保合法性原則

答案:B

5.《中華人民共和國數(shù)據(jù)安全法》施行時間()

A、2016年11月7日

B、2017年6月1日

C、2016年12月31日

D、2021年9月1日

答案：D

6.信息系統(tǒng)建設(shè)完成后，()的信息系統(tǒng)的運營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定

的測評機構(gòu)進行測評合格后方可投入使用。

A、二級以上

B、三級以上

C、四級以上

D、五級以上

答案：B

7.通常意義上的網(wǎng)絡(luò)黑客是指通過互聯(lián)網(wǎng)并利用非正常手段()

A、上網(wǎng)的人

B、入侵他人計算機系統(tǒng)的人

C、在網(wǎng)絡(luò)上行騙的人

D、在網(wǎng)絡(luò)上賣東西的人

答案：B

8.2021年國家網(wǎng)絡(luò)安全宣傳周主題是()

A、網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民

B、共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明

C、網(wǎng)絡(luò)安全同擔(dān)，網(wǎng)絡(luò)生活共享

D、我身邊的網(wǎng)絡(luò)安全

答案：A

9.國家()負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作

A、公安部門

B、網(wǎng)信部門

C、工業(yè)和信息化部門

D、通訊管理部門

答案：B

10.下列關(guān)于計算機木馬的說法錯誤的是()。

A、Word

B、盡量訪問知名網(wǎng)站能減少感染木馬的概率

C、殺毒軟件對防止木馬病毒泛濫具有重要作用

D、只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害

答案：D

11.信息全等級保護制度是國家保障和促進信息化建設(shè)健康發(fā)展的一項基本制度,

信息系統(tǒng)安全保護等級分為（）

A、3級

B、4級

C、5級

D、6級

答案:C

12.微信收到“微信團隊”的安全提示：“您的微信賬號在16:46嘗試在另一個

設(shè)備登錄。登錄設(shè)備：XX品牌XX型號”。這時我們應(yīng)該怎么做。

A、有可能是誤報，不用理睬

B、確認是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼

C、自己的密碼足夠復(fù)雜，不可能被破解，堅決不修改密碼

D、撥打110

答案：B

13.以下說法錯誤的是（）

A、需要定期更新QQ軟件

B、可以使用非官方提供的QQ軟件

C、不在合作網(wǎng)站輕易輸入QQ賬號密碼

D、完善保密資料，使用保密工具

答案：B

14.在信息安全管理中進行O,可以有效解決人員安全意識薄弱問題。

A、內(nèi)容監(jiān)控

B、安全教育和培訓(xùn)

C、責(zé)任追查和懲處

D、訪問控制

答案：B

15.按照技術(shù)能力所擁有的資源和破壞力來排列，下列威脅哪種威脅最大()

A、個人黑客

B、網(wǎng)絡(luò)犯罪團伙

C、網(wǎng)絡(luò)戰(zhàn)士

D、商業(yè)間諜

答案：C

16.信息安全管理者需要完成方方面面的繁雜工作，這些日常工作根本的目標是

()

A、避免系統(tǒng)軟硬件的損傷

B、監(jiān)視系統(tǒng)用戶和維護人員的行為

C、保護組織的信息資產(chǎn)

D、給入侵行為制造障礙，并在發(fā)生入侵后及時發(fā)現(xiàn)、準確記錄

答案：C

17.關(guān)于暴力破解密碼，以下表述正確的是？()

A、就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼

C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼

D、通過暴力威脅，讓用戶主動透露密碼

答案：A

18.以下哪種口令不屬于弱口令（）

A、12345678

B、abcdefg

GAAAAAAA

D、qw!bydpOOdwzI.

答案:D

19.2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)

安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平2月27日下午主持召開中央網(wǎng)絡(luò)安全和信息

化領(lǐng)導(dǎo)小組第一次會議并發(fā)表重要講話。他強調(diào)，（）和（）是事關(guān)國家安全和

國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。

A、信息安全、信息化

B、安全、發(fā)展

C、網(wǎng)絡(luò)安全、信息安全

D、網(wǎng)絡(luò)安全、信息化

答案：D

20.根據(jù)我國信息安全管理體系，黨政機關(guān)信息網(wǎng)絡(luò)的安全保衛(wèi)任務(wù)由下列哪個

單位負責(zé)（）

A、公安機關(guān)

B、國家安全機關(guān)

C、國家保密工作部門

D、國家密碼主管部門

答案：B

21.好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是()

A、因為是其好友信息，直接打開鏈接投票

B、可能是好友QQ

C、不參與任何投票。

D、把好友加入黑名單

答案：B

22.關(guān)于我國加強信息安全保障工作的主要原則，以下說法錯誤的是()

A、立足國情，以我為主，堅持技術(shù)與管理并重

B、正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全

C、統(tǒng)籌規(guī)劃，突出重點，強化基礎(chǔ)工作

D、全面提高信息安全防護能力，保護公眾利益，維護國家安全

答案：D

23.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的()

A、遠程控制軟件

B、計算機操作系統(tǒng)

C、游戲軟件

D、視頻播放器

答案：A

24.下列密碼中，最安全的是()

A、跟用戶名相同的密碼

B、身份證號后6

G重復(fù)的8

D、10位的綜合型密碼

答案：D

25.劉同學(xué)喜歡玩網(wǎng)絡(luò)游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大

優(yōu)惠！1元可購買10000元游戲幣！點擊鏈接后，在此網(wǎng)站輸入銀行卡賬號和密

碼，網(wǎng)上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結(jié)合本實例，對發(fā)生問題的原因

描述正確的是？（）

A、電腦被植入木馬

B、用錢買游戲幣

C、輕信網(wǎng)上的類似“特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行卡號、密碼

等私密信息導(dǎo)致銀行卡被盜刷

D、使用網(wǎng)銀進行交易

答案：C

26.為了防止郵箱郵件爆滿而無法正常使用郵箱，您認為應(yīng)該怎么做（）

A、看完的郵件就立即刪除

B、定期刪除郵箱的郵件

C、定期備份郵件并刪除

D、發(fā)送附件時壓縮附件

答案：C

27.可以從哪些方面增強收郵件的安全性（）

A、不斷優(yōu)化垃圾郵件設(shè)置、查看郵件數(shù)字簽名，確認發(fā)件人信息'定期更新防

病毒軟件

B、不斷優(yōu)化垃圾郵件設(shè)置、查看郵件數(shù)字簽名，確認發(fā)件人信息、定期更新防

病毒軟件、郵件傳輸加密

C、全部不是

D、查看郵件數(shù)字簽名，確認發(fā)件人信息、定期更新防病毒軟件、郵件傳輸加密

答案:A

28.在以下那種情況下，組織應(yīng)當(dāng)對公眾和媒體告知其信息系統(tǒng)中發(fā)生的信息安

全事件（）

A、當(dāng)信息安全事件的負面影響擴展到本組織以外時

B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告

C、只有公眾的生命財產(chǎn)安全受到巨大危害時才公告

D、當(dāng)信息安全事件平息后

答案：A

29.以下哪一項不是我國與信息安全有關(guān)的國家法律（）

A、《信息安全等級保護管理辦法》

B、《中華人民共和國保守國家秘密法》

C、《中華人民共和國刑法》

D、《中華人民共和國國家安全法》

答案：A

30.某公司正在進行信息安全風(fēng)險評估，在決定信息資產(chǎn)的分類與分級時，誰負

有最終責(zé)任（）

A、部門經(jīng)理

B、高級管理層

C、信息資產(chǎn)所有者

D、最終用戶

答案：C

31.以下對于信息安全事件理解錯誤的是()

A、信息安全事件.是指由于自然或者人為以及軟硬件本身缺陷或故障的原因.對

信息系統(tǒng)造成危害.或在信息系統(tǒng)內(nèi)發(fā)生對社會造成負面影響的事件

B、對信息安全事件進行有效管理和響應(yīng).最小化事件所造成的損失和負面影響.

是組織信息安全戰(zhàn)略的一部分

C、應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容

D、通過部署信息安全策略并配合部署防護措施.能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護.

杜絕信息安全事件的發(fā)生

答案：D

32.我國中央網(wǎng)絡(luò)安全和信息化委員會主任是()

A、習(xí)近平

B、莊榮文

C、盛榮華

D、趙澤良

答案：A

33.社交網(wǎng)站安全防護建議錯誤的選項是：()

A、盡量不要填寫過于詳細的個人資料

B、不要輕易加社交網(wǎng)站好友

C、充分利用社交網(wǎng)站的安全機制

D、信任他人轉(zhuǎn)載的信息

答案：D

34.一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應(yīng)及時向哪一家()

尋求幫助。

A、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察及其各地相應(yīng)部門

B、國家計算機網(wǎng)絡(luò)與信息安全管理中心

C、互聯(lián)網(wǎng)安全協(xié)會

D、信息安全產(chǎn)業(yè)商會

答案：A

35.提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種行為？()

A、在網(wǎng)上對其他網(wǎng)友進行人身攻擊

B、自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身

C、瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動影響周圍的朋友

D、不信謠，不傳謠，不造謠

答案:A

36.金女士經(jīng)常通過計算機網(wǎng)絡(luò)購物，從安全角度看，下面哪項是不好的操作習(xí)

慣()

A、使用專用上網(wǎng)購物用計算機，安裝好軟件后不要對該計算機上的系統(tǒng)軟件、

應(yīng)用軟件進行升級

B、為計算機安裝具有良好聲譽的安全防范軟件，包括病毒查殺、安安全檢查和

安全加固方面的軟件

C、在IE的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的、安全的ActiveX控件

D、在使用網(wǎng)絡(luò)瀏覽器時，設(shè)置不在計算機中保留網(wǎng)絡(luò)歷史記錄和表單數(shù)據(jù)

答案：A

37.下載安全建議正確的選項是：()

A、選擇斐源豐富的網(wǎng)站下載

B、關(guān)閉殺毒軟件，提高下載速度

C、下載完成后直接打開下載的文件

D、下載軟件時，最好到軟件官方網(wǎng)站或者其他正規(guī)軟件下載網(wǎng)站下載

答案：D

38.如果我們在上網(wǎng)時，在QQ、微信'郵箱中瀏覽到不良信息或不良言論時時,

應(yīng)該怎么做？()

A、不損害自己利益，不關(guān)心

B、介紹給其他同學(xué)瀏覽和閱讀

C、閱讀該信息并參與言論

D、馬上刪除、關(guān)閉

答案:D

39.關(guān)于信息安全保障管理體系建設(shè)所需要重點考慮的要素，下列說法錯誤的是

()

A、國家、上級機關(guān)的相關(guān)政策法規(guī)要求

B、組織的業(yè)務(wù)使命

C、信息系統(tǒng)面臨的風(fēng)險

D、項目的經(jīng)費預(yù)算

答案：D

40.張三在某電器城購買了一臺冰箱，并留下了個人姓名、電話和電子郵件地址

等信息，第二天他收到了一封來自電器城提示他中獎的郵件，查看該郵件后他按

照提示繳納中獎稅款后并沒有得到中獎獎金，再打電話詢問電器城才得知電器城

并沒有舉辦中獎活動。根據(jù)上面的描述，由此可以推斷的是()？

A、張三在電器城登記個人信息時，使用了加密手段

B、張三遭受了釣魚郵件攻擊，并被騙錢財

C、張三的計算機中了木馬，被遠程控制

D、張三購買的冰箱是智能冰箱，可以連網(wǎng)

答案：B

41.下列關(guān)于密碼安全的描述，不正確的是()

A、容易被記住的密碼不一定不安全

B、超過12

C、密碼定期更換

D、密碼中使用的字符種類越多越不易被猜中

答案:B

42.通過電腦病毒甚至可以對核電站、水電站進行攻擊導(dǎo)致其無法正常運轉(zhuǎn)，對

這一說法你認為以下哪個選項是準確的？

A、理論上可行，但沒有實際發(fā)生過

B、病毒只能對電腦攻擊，無法對物理環(huán)境造成影響

C、不認為能做到，危言聳聽

D、絕對可行，已有在現(xiàn)實中實際發(fā)生的案例

答案：D

43.為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、()，保護公民、法人

和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，制定《網(wǎng)絡(luò)安全法》

A、國家利益

B、私人企業(yè)利益

C、社會公共利益

D、國有企事業(yè)單位利益

答案:C

44.計算機病毒是指()

A、生物病毒感染

B、細菌感染

C、被損壞的程序

D、特制的具有破壞性的程序

答案：D

45.當(dāng)發(fā)現(xiàn)信息系統(tǒng)被攻擊時，以下哪一項是首先應(yīng)該做的了O

A、切斷所有可能導(dǎo)致入侵的通信線路

B、采取措施遏制攻擊行為

C、判斷哪些系統(tǒng)和數(shù)據(jù)遭到了破壞

D、與有關(guān)部門聯(lián)系

答案：B

46.我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個處理措施

最正確()

A、直接打開或使用

B、先查殺病毒，再使用

C、習(xí)慣于下載完成自動安裝

D、下載之后先做操作系統(tǒng)備份，如有異?；謴?fù)系統(tǒng)

答案：B

47.瀏覽網(wǎng)頁時，彈出“最熱門的視頻聊天室”的頁面，遇到這種情況，一般怎

么辦？（）

A、現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有，可以點開看看

B、安裝流行殺毒軟件，然后再打開這個頁面

C、訪問完這個頁面之后，全盤做病毒掃描

D、彈出的廣告頁面，風(fēng)險太大，不應(yīng)該去點擊

答案：D

48.用戶辦理網(wǎng)站接入服務(wù)手續(xù)，在與網(wǎng)絡(luò)服務(wù)提供商簽訂協(xié)議時，用戶應(yīng)當(dāng)提

供（）

Av昵稱

B、電子郵箱

C、真實身份信息

D、電話號碼

答案：C

49.以下工作哪個不是計算機取證準備階段的工作（）

A、獲得授權(quán)

B、準備工具

C、介質(zhì)準備

D、保護數(shù)據(jù)

答案：D

50.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密

碼？

A、遵循國家的安全法律

B、降低電腦受損的幾率

C、確保不會忘掉密碼

D、確保個人數(shù)據(jù)和隱私安全

答案：D

51.不屬于常見的危險密碼是。。

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

答案:D

52.當(dāng)前網(wǎng)絡(luò)中的鑒別技術(shù)正在快速發(fā)展，以前我們主要通過賬號密碼的方式驗

證用戶身份，現(xiàn)在我們會用到U盾識別、指紋識別、面部識別、虹膜識別等多種

鑒別方式。請問下列哪種說法是正確的。（）

A、面部識別依靠每個人的臉型作為鑒別依據(jù)，面部識別無法偽造

B、指紋識別相對傳統(tǒng)的密碼識別更加安全

C、使用多種鑒別方式比單一的鑒別方式相對安全

D、U

答案：C

53.發(fā)現(xiàn)同事電腦中毒該怎么辦O

A、不關(guān)我事，繼續(xù)辦公

B、協(xié)助同事查找問題

C、及時報告給信息安全人員

D、用U盤把同事電腦里面資料拷到自己電腦里面

答案:C

54.以下關(guān)于釣魚網(wǎng)站的說法中，錯誤的是()o

A、釣魚網(wǎng)站仿冒真實網(wǎng)站的URL地址

B、釣魚網(wǎng)站是一種網(wǎng)絡(luò)游戲

C、釣魚網(wǎng)站用于竊取訪問者的機密信息

D、釣魚網(wǎng)站可以通過EmaiI傳播網(wǎng)址

答案：B

55.上網(wǎng)注冊賬號時，設(shè)置密碼最合理的方法是。

A、自己的生日做密碼

B、自己姓名全拼音做密碼

C、用吉利的數(shù)字做密碼

D、數(shù)字字母符號綜合的密碼

答案：D

56.微博安全防護建議錯誤的是：()

A、接收帶有廣告、測試等性質(zhì)的微博要有警惕之心，不要貪圖小便宜隨意點擊

來歷不明的鏈接

B、不發(fā)布虛假信息、不造謠、不傳謠、不發(fā)表不當(dāng)言論

C、對微博進行相應(yīng)安全配置：賬號設(shè)置一隱私安全、賬號安全

D、可在任意公共電腦或者移動終端登錄

答案：D

57.張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱,

然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊()？

A、口令攻擊

B、暴力破解

C、拒絕服務(wù)攻擊

D、社會工程學(xué)攻擊

答案：D

58.下列屬于文明上網(wǎng)行為的是()。

A、小顏在某網(wǎng)絡(luò)游戲中盜竊多名游戲玩家的“寶物”賣給他人，獲利3000

B、某論壇連續(xù)發(fā)表對某公司進行的毫無根據(jù)的污辱誹謗的文章，給該公司造成

了重大經(jīng)濟損失。

C、肖某經(jīng)常使用代理服務(wù)器登錄色情網(wǎng)站。

D、劉女士非常熱愛攝影，經(jīng)常把自己拍攝的風(fēng)景照片發(fā)布在論壇上，因此結(jié)識

了很多志同道合的影友。

答案：D

59.微信可能存在的安全隱患是：()

A、允許“回復(fù)陌生人自動添加為朋友”

B、取消“允許陌生人查看十張照片”功能

C、設(shè)置微信獨立賬號和密碼，不共用其他賬號和密碼

D、安裝殺毒軟件，從官網(wǎng)下載正版微信

答案：A

60.電子郵件地址上的是()的意思

A、互聯(lián)網(wǎng)

B、郵件服務(wù)器

C、在……上

D、發(fā)送……上

答案：B

61.信息安全管理的根本方法是O

A、風(fēng)險處置

B、應(yīng)急響應(yīng)

C、風(fēng)險管理

D、風(fēng)險評估

答案:C

62.我們應(yīng)當(dāng)及時修復(fù)計算機操作系統(tǒng)和軟件的漏洞，是因為()o

A、操作系漏洞補丁及時升級，軟件漏洞補丁就沒有必要及時修復(fù)

B、以前經(jīng)常感染病毒的機器，現(xiàn)在就不存在什么漏洞了

C、漏洞就是計算機系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個缺

陷趁虛而入

D、手動更新后，玩游戲時操作系統(tǒng)就不會自動更新，不會占用網(wǎng)絡(luò)帶寬了

答案：C

63.瀏覽器存在的安全風(fēng)險主要包含（）

A、網(wǎng)絡(luò)釣魚、隱私跟蹤

B、網(wǎng)絡(luò)釣魚

C、隱私跟蹤、數(shù)據(jù)劫持、瀏覽器的安全漏洞

D、網(wǎng)絡(luò)釣魚、隱私跟蹤、數(shù)據(jù)劫持、瀏覽器的安全漏洞

答案：D

64.以下哪一種備份方式在恢復(fù)時間上最快（）

A、增量備份

B、差異備份

C、完全備份

D\磁盤鏡像

答案：C

65.張同學(xué)發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是張同學(xué)，最恰當(dāng)

的做法是？（）

A、立即更新補丁，修復(fù)漏洞

B、不與理睬，繼續(xù)使用電腦

C、暫時擱置，一天之后再提醒修復(fù)漏洞

D、重啟電腦

答案：A

66.網(wǎng)頁病毒主要通過以下途徑傳播（）

A、郵件

B、文件交換

G網(wǎng)頁瀏覽

D、光盤

答案：A

67.機房管理中，以下做法錯誤的是。。

A、人員身份未審核不進入設(shè)備機房

B、進入機房須登記，記錄進入時間、人員、目的

C、發(fā)生網(wǎng)絡(luò)安全事件時，以解決問題為主，可以先進入機房

D、第三方運維人員離開機房時，機房管理人員須對機房進行巡查

答案：C

68.家明使用安裝了Windows操作系統(tǒng)的電腦，同學(xué)建議他電腦中重要的資料最

好不要保存在C盤中。下列哪個觀點最合理？()

A、這種說法沒有根據(jù)

B、文件存儲在C盤容易被系統(tǒng)文件覆蓋

C、C盤是默認系統(tǒng)盤，不能存儲其他文件

D、C盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時會刪除

E、盤上的所有文件，如果備份不及時會造成嚴重影響

答案：D

69.無線網(wǎng)絡(luò)存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類

似的免費Wi-Fi接入點，并吸引網(wǎng)民接入，而網(wǎng)民在毫不知情的情況下，就可能

面臨個人敏感信息遭盜取的情況，甚至造成直接的經(jīng)濟損失。這種手段被稱為()

A、Wi-Fi釣魚陷阱

B、Wi-Fi接入點被偷梁換柱

C、黑客主動攻擊

D、攻擊家用路由器

答案：A

70.企業(yè)信息安全哪一方面更加重要。

A、安全設(shè)備的采買

B、安全組織的建立

C、安全制度的建立

D、人員安全意識的提高

答案：D

71.關(guān)于物聯(lián)網(wǎng)的說法，錯誤的是：()

A、萬物互聯(lián)將為我們的生活帶來極大便利，節(jié)約溝通成本，提升資源利用效率

B、物聯(lián)網(wǎng)與互聯(lián)網(wǎng)存在本質(zhì)區(qū)別，黑客很難攻擊到諸如網(wǎng)絡(luò)攝像頭之類的物理

設(shè)備

C、物聯(lián)網(wǎng)是InternetofThings

D、物聯(lián)網(wǎng)中很多設(shè)備都是使用著安卓操作系統(tǒng)

答案：B

72.QQ密碼保護都能使用哪些方式()

A、密保手機、手機令牌

B、密保手機、手機令牌

C、手機令牌、QQ令牌

D、密保手機、QQ令牌、設(shè)置密保問題

答案：B

73.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標準的()

A、一般性要求

B、強制性要求

C、建議性要求

D、適當(dāng)性要求

答案：B

74.《中華人民共和國網(wǎng)絡(luò)安全法》施行時間()

A、2016年11月7日

B、2017年6月1日

C、2016年12月31日

D、2017年1月1日

答案：B

75.任何組織和個人未經(jīng)電子信息接收者同意或者請求，或者電子信息接收者明

確表示拒絕的，不得向其固定電話'移動電話或者個人電子郵箱發(fā)送()

A、商業(yè)廣告

B、短信

G郵件

D、彩信

答案：A

解析：多選題

多選題

1.有關(guān)危害國家秘密安全的行為的法律責(zé)任，錯誤的是()

A、嚴重違反保密規(guī)定行為只要發(fā)生，無論是否產(chǎn)生泄密實際后果，都要依法追

究責(zé)任。

B、非法獲取國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任。

C、過失泄密國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任。

D、承擔(dān)了刑事責(zé)任，無需再承擔(dān)行政責(zé)任或其他處分。

答案：BCD

2.以下哪些數(shù)據(jù)屬于國家核心數(shù)據(jù)，實行更加嚴格的管理制度？O

A、關(guān)系國家安全

B、國民經(jīng)濟命脈

C、重要民生

D、重大公共利益

答案：ABCD

3.在信息安全管理過程中，作為員工我們應(yīng)該做到()

A、不主動泄密

B、避免無意泄密

C、主動舉報信息安全違規(guī)行為或其他信息安全管理風(fēng)險

D、不使用電子設(shè)備

答案:ABC

4.下列關(guān)于移動辦公安全，以下說法正確的是()

A、用于辦公的移動設(shè)備，可在公司內(nèi)部自由轉(zhuǎn)借。

B、用于移動辦公使用的移動智能終端禁止進行越獄、刷機等操作。

C、員工使用移動通訊設(shè)備辦公時，應(yīng)對設(shè)備內(nèi)敏感數(shù)據(jù)進行加密和備份。

D、員工不能將口令、ID或其他賬戶信息以明文保存在移動介質(zhì)上。

答案：BCD

5.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)履行以下哪些安全保護義務(wù)？O

A、設(shè)置專門安全管理機構(gòu)和安全管理負責(zé)人，并對該負責(zé)人和關(guān)鍵崗位的人員

進行安全背景審查。

B、定期對從業(yè)人員進行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核。

C、對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份。

D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進行演練。

答案：ABCD

6.關(guān)于信息安全事件和應(yīng)急響應(yīng)的描述正確的是()

A、信息安全事件，是指由于自然或人為以及軟、硬件本身缺陷或故障的原因，

對信息系統(tǒng)造成危害，或者在信息系統(tǒng)內(nèi)發(fā)生對社會造成負面影響的事件。

B、至今，已有一種信

C、應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準備，以及

在事件發(fā)生后所采取的措施。

D、應(yīng)急響應(yīng)工作與其他信息安全管理工作相比有其鮮明的特點:具有高技術(shù)復(fù)雜

性與專業(yè)性、強突發(fā)性、對知識經(jīng)驗的高依賴性，以及需要廣泛的協(xié)調(diào)與合作。

答案：ACD

7.以下關(guān)于信息安全法治建設(shè)的意義，說法正確的是()

A、信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)。

B、明確違反信息安全的行為，并對該行為進行相應(yīng)的處罰，以打擊信息安全犯

非活動。

C、信息安全主要是技術(shù)問題，技術(shù)漏洞是信息犯罪的根源。

D、信息安全產(chǎn)業(yè)的逐漸形成，需要成熟的技術(shù)標準和完善的技術(shù)體系。

答案：ABD

8.關(guān)于信息安全管理，說法正確的是（）

A、信息安全管理是管理者為實現(xiàn)信息安全目標（信息資產(chǎn)的CIA等特性，以及

業(yè)務(wù)運作的持續(xù)）而進行的計劃'組織'指揮和控制的一系列活動。

B、信息安全管理是一個多層面、多因素的過程，依賴于建立信息安全組織，明

確信息安全角色及職責(zé)'制訂信息安全方針策略標準規(guī)范'建立有效的監(jiān)督審計

機制等多方面的非技術(shù)性的努力。

C、實現(xiàn)信息安全，技術(shù)和產(chǎn)品是基礎(chǔ)，管理是關(guān)鍵。

D、信息安全是人員、技術(shù)、操作三者緊密合作的系統(tǒng)工程，是一個靜態(tài)過程。

答案：ABC

9.個人信息處理者在處理個人信息前，應(yīng)當(dāng)以顯著方式'清晰易懂的語言真實、

準確、完整地向個人告知下列哪些事項？（）

A、個人信息處理者的名稱或者姓名和聯(lián)系方式。

B、個人信息的處理目的、處理方式，處理的個人信息種類、保存期限。

C、個人行使本法規(guī)定權(quán)利的方式和程序。

D、法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項。

答案：ABCD

10.關(guān)于信息安全管理下面理解全面的是（）。

A、信息安全管理是組織整體管理的重要、固有組成部分,它是組織實現(xiàn)其業(yè)務(wù)目

標的重要保障。

B、信息安全管理是一個不斷演進、循環(huán)發(fā)展的動態(tài)過程，不是一成不變的。

C、在信息安全建設(shè)中,技術(shù)是基礎(chǔ)，管理是拔高，即有效的管理依賴于良好的技

術(shù)基礎(chǔ)。

D、堅持管理與技術(shù)并重的原則,是我國加強信息安全保障工作的主要原則之一。

答案：ABD

11.關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法正確的是。

A、應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生所做的準備，以及

在事件發(fā)生后所采取的措施。

B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為退制:根除.處置.恢復(fù).報告和跟蹤

6個階段。

C、對信息安全事件的分級主要參考信息系統(tǒng)的重要程度.系統(tǒng)損失和社會影響三

方面因素。

D、根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別:特別

重大事件（I級）.重大事件（II級）.

答案：ACD

12.關(guān)于我國信息安全保障的基本遠測，下列說法中正確的是（）o

A、要與國際接軌，積極吸收國外先進經(jīng)驗并加強合作，遵循國際標準和通行做

法，堅持管理與技術(shù)并重。

B、信息化發(fā)展和信息安全不是矛盾的關(guān)系，不能犧牲一方以保證另一方。

C、在信息安全保障建設(shè)的各項工作中，既要統(tǒng)籌規(guī)劃，又要突出重點。

D、在國家信息安全保障工作中，要充分發(fā)揮國家、企業(yè)和個人的積極性，不能

忽視任何一方的作用。

答案：BCD

13.某公司開發(fā)了一個游戲網(wǎng)站，但是由于網(wǎng)站軟件存在問題，結(jié)果在軟件上線

后被黑客攻擊，其數(shù)據(jù)庫中的網(wǎng)游用戶真實身份數(shù)據(jù)被黑客看到。關(guān)于此案例,

下面描述不正確的是()

A、該網(wǎng)站軟件出現(xiàn)了保密性方面安全問題

B、該網(wǎng)站軟件出現(xiàn)了完整性方面安全問題

C、該網(wǎng)站軟件出現(xiàn)了可用性方面安全問題

D、該網(wǎng)站軟件出現(xiàn)了不可否認性方面安全問題

答案：BCD

14.我國信息安全保障建設(shè)包括信息安全組織與管理體制、基礎(chǔ)設(shè)施、技術(shù)體系

等方面，以下關(guān)于信息安全保障建設(shè)主要工作內(nèi)容說法正確的是O

A、健全國家信息安全組織與管理體制機制，加強信息安全工作的組織保障。

B、建設(shè)信息安全基礎(chǔ)設(shè)施，提供國家信息安全保障能力支撐。

C、建立信息安全技術(shù)體系，實現(xiàn)國家信息化發(fā)展的自主創(chuàng)新。

D、建立信息安全人才培養(yǎng)體系，加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng)。

答案：ABD

15.以下哪一項是我國信息安全保障工作的主要目標()

A、保障和促進信息化發(fā)展

B、維護企業(yè)與公民的合法權(quán)益

C、構(gòu)建高效的信息傳播渠道

D、保護互聯(lián)網(wǎng)知識產(chǎn)權(quán)

答案：ABD

16.()應(yīng)當(dāng)對本單位的人員進行維護國家安全的教育，動員'組織本單位的人

員防范、制止危害國家安全的行為。

A、機關(guān)

B、人民團體

C、企業(yè)事業(yè)組織

D、其他社會組織

答案：ABCD

17.信息安全的基本要素是O

A、保密性

B、完整性

C、可用性

D、不可否認性

答案：ABCD

18.進入21世起以來，信息安全成為世界各國安全戰(zhàn)略關(guān)注的重點。紛紛制定并

頒布網(wǎng)絡(luò)空間安全戰(zhàn)略，但各國歷史，國情和文化不同，網(wǎng)絡(luò)空間安全戰(zhàn)略內(nèi)容

也各不相同，以下說法正確的是()

A、與國家安全、社會穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施是各國安全保源的重

點°

B、美國尚未設(shè)立中央政府級的專門機構(gòu)處理網(wǎng)絡(luò)信息安全問題，信息安全管理

職能由不同政府部門的多個機構(gòu)共同承擔(dān)。

C、各國普遍重視信息安全事件的應(yīng)急響應(yīng)和處理。

D、在網(wǎng)絡(luò)安全戰(zhàn)略中，各國均強調(diào)加強政府管理力度，充分利用社會資源，發(fā)

揮政府與企業(yè)之間的合作關(guān)系。

答案：ACD

19.以下行為屬于違反國家保密規(guī)定的行為：()

A、將涉密計算機、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)

B、通過普通郵政等無保密措施的渠道傳遞國家秘密載體

C、在私人交往中涉及國家秘密

D、以不正當(dāng)手段獲取商業(yè)秘密

答案：ABC

20.網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)()的各種電子數(shù)據(jù)。

A、收集

B、存儲

C、傳輸

D、處理和產(chǎn)生

答案：ABCD

21.以下哪些情況，個人信息處理者方可處理個人信息()

A、取得個人的同意。

B、為訂立、履行個人作為一方當(dāng)事人的合同所必需，或者按照依法制定的勞動

規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需。

C、為履行法定職責(zé)或者法定義務(wù)所必需。

D、為應(yīng)對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產(chǎn)

安全所必需。

答案：ABCD

解析：判斷題

22.下列關(guān)于日常信息安全管理描述正確的是()

A、當(dāng)電腦中病毒時，第一時間聯(lián)系運維人員，由運維人員進行應(yīng)急處置，如拔

掉網(wǎng)線。

B、進出門時，防止陌生人及其他同事跟進跟出情況。

C、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有關(guān)于公司的負面信息時，立即向上司報告。

D、當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)上有關(guān)于公司競爭對手的負面消息時，跟帖宣揚我公司。

答案：ABC

23.公司信息安全管理的目標是管理信息資產(chǎn)的。

A、保密性

B、準確性

C、完整性

D、可用性

答案:ABD

24.下列哪些屬于公司定義的需要保護的信息資產(chǎn)()

A、硬件

B、軟件

C、數(shù)據(jù)

D、固定費產(chǎn)

答案：ABC

25.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定

的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，可采取下列哪些

措施？（）

A、要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息。

B、加強對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測。

C、組織有關(guān)部門、機構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進行分析評估，預(yù)測

事件發(fā)生的可能性'影響范圍和危害程度。

D、向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施。

答案：ABCD

判斷題

1.應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大信息安全事件的發(fā)生的準備，以及在事

件發(fā)生后所采取的措施。

A、正確

B、錯誤

答案:A

2.我只是計算機普通用戶，辦公計算機上的病毒查殺'屏保設(shè)置等安全管理工作

應(yīng)由IT運維人員負責(zé)，他們才是專業(yè)人士。

A、正確

B、錯誤

答案：B

3.個人信息處理者不得公開其處理的個人信息，取得個人單獨同意的除外。

A、正確

B、錯誤

答案：A

4.從事數(shù)據(jù)交易中介服務(wù)的機構(gòu)提供服務(wù)，不可要求數(shù)據(jù)提供方說明數(shù)據(jù)來源,

審核交易雙方的身份，并留存審核、交易記錄。

A、正確

B、錯誤

答案:B

5.網(wǎng)絡(luò)安全管理只要做好個人安全防護工作，就能避免網(wǎng)絡(luò)安全風(fēng)險。

A、正確

B、錯誤

答案：B

6.對服務(wù)器，需要進行定期數(shù)據(jù)、文件備份，個人工作電腦則不需要。

A、正確

B、錯誤

答案:B

7.網(wǎng)絡(luò)安全培訓(xùn)只對技術(shù)人員和管理人員開展，與普通用戶無關(guān)。

A、正確

B、錯誤

答案：B

8.信息系統(tǒng)面臨諸多黑客的威脅，包括惡意攻擊者和惡作劇攻擊者，避免有惡意

攻擊可能的人接觸信息系統(tǒng)就可以解決信息安全問題。

A、正確

B、錯誤

答案：B

9.任何國家或者地區(qū)在個人信息保護方面對中華人民共和國采取歧視性的禁止、

限制或者其他類似措施的，中華人民共和國不可以根據(jù)實際情況對該國家或者地

區(qū)對等采取措施。

A、正確

B、錯誤

答案：B

10.國家建立數(shù)據(jù)安全應(yīng)急處置機制。發(fā)生數(shù)據(jù)安全事件，有關(guān)主管部門應(yīng)當(dāng)依

法啟動應(yīng)急預(yù)案，采取相應(yīng)的應(yīng)急處置措施，防止危害擴大，消除安全隱患，并

及時向社會發(fā)布與公眾有關(guān)的警示信息。

A、正確

B、錯誤

答案：A

11.網(wǎng)絡(luò)運營者應(yīng)當(dāng)為公安機關(guān)'國家安全機關(guān)依法維護國家安全和偵查犯罪的

活動提供技術(shù)支持和協(xié)助。

A、正確

B、錯誤

答案：A

12.運營者應(yīng)當(dāng)保障專門安全管理機構(gòu)的運行經(jīng)費、配備相應(yīng)的人員，開展與網(wǎng)

絡(luò)安全和信息化有關(guān)的決策應(yīng)當(dāng)有專門安全管理機構(gòu)人員參與。

A、正確

B、錯誤

答案：A

13.對于重要的計算機系統(tǒng),更換操作人員時,應(yīng)令原操作員迅速交出掌握的各種

技術(shù)資料、磁盤等存儲器件,同時改變系統(tǒng)的口令密碼。

A、正確

B、錯誤

答案:A

14.信息安全標準化工作是解決信息安全問題的重要技術(shù)支撐，其主要作用突出

地體現(xiàn)在能夠確保有關(guān)產(chǎn)品'設(shè)施的技術(shù)先進性、可靠性和一致性。

A、正確

B、錯誤

答案：A

15.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對網(wǎng)絡(luò)安全事件

進行調(diào)查和評估,要求網(wǎng)絡(luò)運營者采取技術(shù)措施和其他必要措施,消除安全隱患,

防止危害擴大，并及時向社會發(fā)布與公眾有關(guān)的警示信息。

A、正確

B、錯誤

答案：A

16.任何個人和組織不得竊取個人信息，不得非法出售或者非法向他人提供個人

信息，但是可以以其他方式獲得。

A、正確

B、錯誤

答案：B

17.國家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育

與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進網(wǎng)絡(luò)安全人才交流。

A、正確

B、錯誤

答案：A

18.國家推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全

認證、檢測和風(fēng)險評估等安全服務(wù)。

A、正確

B、錯誤

答案：A

19.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護職責(zé)中獲取的信息，只能用于維護

網(wǎng)絡(luò)安全的需要，不得用于其他用途。

A、正確

B、錯誤

答案：A

20.我國2021年網(wǎng)絡(luò)安全宣傳周重要活動于10月11日77日在西安舉辦。

A、正確

B、錯誤

答案：A

21.網(wǎng)絡(luò)運營者開展經(jīng)營和服務(wù)活動，必須遵守法律、行政法規(guī)，尊重社會公德，

遵守商業(yè)道德，誠實信用，履行網(wǎng)絡(luò)安全保護義務(wù)，接受政府和社會的監(jiān)督，承

擔(dān)社會責(zé)任。

A、正確

B、錯誤

答案：A

22.任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售

或者非法向他人提供個人信息。

A、正確

B、錯誤

答案：A

23.一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵,重起計算機。

A、正確

B、錯誤

答案:B

24.保護工作部門根據(jù)認定規(guī)則負責(zé)組織認定本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)

施，及時將認定結(jié)果通知運營者，不必通報國務(wù)院公安部門。

A、正確

B、錯誤

答案：B

25.國家機關(guān)應(yīng)當(dāng)遵循公正、公平、便民的原則，按照規(guī)定及時、準確地公開政

務(wù)數(shù)據(jù)。依法不予公開的除外。

A、正確

B、錯誤

答案：A

26.計算機良性病毒是不破壞計算機的數(shù)據(jù)或程序。它是一種只占用計算機資源

來執(zhí)行而不會導(dǎo)致計算機系統(tǒng)癱瘓的