2021國家網(wǎng)絡安全宣傳周網(wǎng)絡安全知識答題庫390題（帶答案）

2021國家網(wǎng)絡安全宣傳周網(wǎng)絡安全知識答題庫390

題（帶答案）

卷1

一、單選題

1.下面哪些行為可能會導致電腦被安裝木馬程序

A.上安全網(wǎng)站瀏覽資訊

B.發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件

C.下載資源時，優(yōu)先考慮安全性較高的綠色網(wǎng)站

D.搜索下載可免費看全部集數(shù)《長安十二時辰》的播放器

參考答案：D

答題解析：務必在正規(guī)應用商店下載播放器，不要安裝不明來源的播放器，防止

電腦被安裝木馬程序。

2.以下哪種不屬于個人信息范疇內

A.個人身份證件

B.電話號碼

C.個人書籍

D.家庭住址

參考答案：C

答題解析：個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結

合識別特定自然人身份或者反映特定自然人活動情況的各種信息，個人書籍屬于

私有財產，不屬于個人信息范疇。

3.國家負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作。

A.公安部門

B.網(wǎng)信部門

C.工業(yè)和信息化部門

D通訊管理部門

參考答案：B

答題解析；《網(wǎng)絡安全法》第五十條規(guī)定國家網(wǎng)信部門和有關部門依法履行網(wǎng)絡

信息安全監(jiān)督管理職責。

4.關于注銷App的機制，不正確的是

A.注銷渠道開放且可以使用，有較為明顯的注銷入口

B.賬號注銷機制應當有簡潔易懂的說明

C.核驗把關環(huán)節(jié)要適度、合理，操作應便捷

D.找不到注銷入口，聯(lián)系客服注銷不給予回復

參考答案：D

答題解析：App運用者應當設置合理的注銷條件，符合用戶習慣。

5.以下關于個人信息保護的做法不正確的是

A.在社交網(wǎng)站類軟件上發(fā)布火車票、飛機票、護照、照片、日程、行蹤等

B.在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，不要選擇自動

保存密碼，離開時記得退出賬號。

C.從常用應用商店下載App,不從陌生、不知名應用商店、網(wǎng)站頁面下載App,

D.填寫調查問卷、掃二維碼注冊盡可能不使用真實個人信息。

參考答案：A

答題解析：在社交軟件JL發(fā)布火車票、飛機票、護照、照片、日程、行蹤可能會

造成個人信息泄露，是不可取的做法。

6.為了避免個人信息泄露，以下做法正確的是：

A.撕毀快遞箱上的面單

B.把快遞箱子放進可回收垃圾里

C.把快遞面單撕下來再放進干垃圾分類中

D.以上做法都可以

參考答案：A

答題解析：因為個人信息都在快遞單上，不管是快遞盒直接放入垃圾桶還是把快

遞單撕下來在放進干垃圾分類中都有可能泄露個人信息。

7.App在申請可收集個人信息的權限時，以下說法正確的。

A.應同步告知收集使用的目的

B.直接使用就好

C.默認用戶同意

D.在隱秘或不易發(fā)現(xiàn)位置提示用戶

參考答案：A

答題解析：“直接使用就好”、“默認用戶同意”和“在隱秘或不易發(fā)現(xiàn)位置提示用戶”

以上三種做法都存在隱瞞真實目的，不尊重用戶知情權的問題。

8.身份證件號碼、個人生物識別信息、通信記錄和內容、健康生理信息等屬于

哪類信息。

A.屬于個人敏感信息

B.屬于公共信息

C.屬于個人信息

D.以上都對

參考答案：A

答題解析：身份證件號碼、個人生物識別信息、通信記錄和內容、健康生理信息

等屬于個人敏感信息。

9.在網(wǎng)上進行用戶注冊，設置用戶密碼時應當。

A.涉及財產、支付類賬戶的密碼應采用高強度密碼

B.設置123456等簡單好記的數(shù)字、字母為密碼

C.所有賬號都是一種密碼，方便使用

D.使用自己或父母生日作為密碼

參考答案：A

答題解析：連續(xù)數(shù)字或字母、自己或父母生日都是容易被猜到或獲取的信息，因

此如果使用生日作為密碼風險很大。而如果所有賬號都使用一種密碼，一旦密碼

丟失，則容易造成更大損失。

10.關于個人生物特征識別信息，以下哪種是合理的處理方式。

A.在隱私政策文本中告知收集目的

B.向合作伙伴共享個人生物識別信息

C.公開披露個人生物識別信息

D.僅保留個人生物識別信息的摘要信息

參考答案：D

答題解析：個人生物特征識別信息應當僅保留個人生物識別信息的摘要信息。

11,下列不屬于收集個人信息的合法性要求的有。

A.不得欺詐、誘騙、強迫個人信息主體提供其個人信息

B.隱瞞產品或服務所具有的收集個人信息的功能

C.不得從非法渠道獲取個人信息

D.不得收集法律法規(guī)明令禁止收集的個人信息

參考答案：B

答題解析：GB/T35273-2017《信息安全技術個人信息安全規(guī)范》規(guī)定，收

集個人信息的合法性要求為1.不得欺詐、誘騙、強迫個人信息主體提供其個人

信息，2.不得隱瞞產品或服務所具有的收集個人信息的功能，3.不得從非法渠

道獲取個人信息，4.不得收集法律法規(guī)明令禁止收集的個人信息。

12.以下說法不正確的是

A.不需要共享熱點時及時關閉共享熱點功能

B.在安裝和使用手機App時，不用閱讀隱私政策或用戶協(xié)議，直接掠過即可

C.定期清除后臺運行的App進程

D.及時將App更新到最新版

參考答案：B

答題解析：在安裝和使用手機App時，應閱讀隱私政策或用戶協(xié)議。

13.App申請的“電話/設備信息”權限不用于

A.用戶常用設備的標識

B.顯示步數(shù)、心率等數(shù)據(jù)

C.監(jiān)測應用賬戶異常登錄

D.關聯(lián)用戶行為

參考答案：B

答題解析：App申請的“傳感器”權限通常用于顯示步數(shù)、心率等數(shù)據(jù)。

14.防止瀏覽行為被追蹤，以下做法正確的是：

A.不使用瀏覽器

B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網(wǎng)絡情況下使用瀏覽器

D.以上做法都可以

參考答案；B

答題解析：可以通過清除瀏覽器Cookie或者拒絕Cookie等方式防止瀏覽行為

被追蹤。

15.預防個人信息泄露不正確的方法有

A.增強個人信息安全意識，不要輕易將個人信息提供給無關人員

B.妥善處置快遞單、車票、購物小票等包含個人信息的單據(jù)

C.個人電子郵箱、網(wǎng)絡支付及銀行卡等密碼要有差異

D.經常參加來源不明的網(wǎng)上、網(wǎng)下調查活動

參考答案：D

答題解析：參加不明來路的網(wǎng)上、網(wǎng)下調查活動可能會造成個人信息泄露。

16.以下說法正確的是

A.App申請的“短信”權限可用于驗證碼自動填寫

B.App申請的“通訊錄”權限通常用于添加、邀請通訊錄好友等

C.App申請的“日歷”權限通常用于制定計劃日程，設定基于系統(tǒng)日歷的重要事項

提醒等

D.以JL說法都正確

參考答案：D

答題解析：App為實現(xiàn)業(yè)務功能所需，申請和使用系統(tǒng)權限收集個人信息已經成

為一種常態(tài)，以上說法均為正確說法。

17.在安裝新的APP時，彈窗提示隱私政策后，最簡易的做法是。

A跳過閱讀盡快完成安裝

B粗略瀏覽，看過就行

C仔細逐條閱讀后，再進行判斷是否繼續(xù)安裝該APP

D以上說法都對

參考答案：C

答題解析：隱私政策是APP所有者與用戶的協(xié)議，里面詳細列出了一系列的條

款，有一些APP可能會在隱私政策中注明一些對用戶不利條款，比如發(fā)生黑客

攻擊時信息泄露公司不負責或者寫明只要安裝就是同意所有條款。

18.現(xiàn)在游戲都設置了未成年人防沉迷機制，通常需要用戶進行實名認證，填寫

實名信息過程，以下說明正確的是。

A隨意填寫信息

B根據(jù)游戲要求填寫所有信息，進行實名認證

C仔細閱讀實名認證所需信息，僅填寫必要實名信息

D以上說法都對

參考答案：C

答題解析：有一些游戲會過度收集個人信息，如：家庭地址、身份證照片、手機

號等，不能為了游戲體驗而至個人信息安危于不顧。

19.以下關于使用APP的習慣不正確的是

A.不使用強制收集無關個人信息的APP

B.為了獲取更多積分，填寫真實姓名、出生日期、手機號碼等所有的信息

C.謹慎使用各種需要填寫個人信息的問卷調查的App

D.加強對不良APP的辨識能力，不輕易被賺錢等噱頭迷惑

參考答案：B

答題解析；填寫與APP功能無關的真實姓名、出生日期、于機號碼等信息可能

會造成個人信息泄露。

20.以下關于“隱私政策”的說法，不正確的是。

A.App實際的個人信息處理行為可以超出隱私政策所述范圍

B.App實際的個人信息處理行為應與“隱私政策”等公開的收集使用規(guī)則一致

C.點擊同意“隱私政策”，并不意味著個人信息都會被收集，很多都需用戶在具體

的業(yè)務場景下進行再次授權。

D.完善的隱私政策通常包含收集使用個人信息的目的、方式、范圍，與第三方

共享個人信息情況。

參考答案：A

答題解析：App實際的個人信息處理行為應與“隱私政策”等公開的收集使用規(guī)則

一致

21.關于App涉及的賺錢福利活動，以下說法正確的是。

A.轉發(fā)“集贊”、“活動”的鏈接不會導致個人信息泄露

B.登記身份證實名信息可以杜絕冒領禮品的行為

C.“看新聞賺錢”之所以提現(xiàn)難，是因為個人能貢獻的流量和閱讀量極其有限

D.邀請好友參與活動，不會充■好友產生影響

參考答案：C

答案解析：許多“賺錢類”APP時常以刷新聞、看視頻、玩游戲、多步數(shù)為賺錢噱

頭吸引用戶下載注冊，其背后原因是流量成本越來越貴，難以形成集中的閱讀量

和爆發(fā)性增長的產品。

22.以下用戶操作場景不會被用戶畫像的是。

A.用真實個人信息完成社區(qū)論壇問卷調查并獲得現(xiàn)金獎勵

B.關閉安卓手機應用權限管理中所有的“讀取應用列表”權限

C.將網(wǎng)購App中的商品加入到購物車

D.使用網(wǎng)絡約車軟件添加常用的目的地

參考答案：B

答案解析：如果使用安卓手機，可在應用權限管理中關閉所有“讀取應用列表”權

限，來降低被用戶畫像的概率。

23.以下生活習慣屬于容易造成個人信息泄露的是（）

A.廢舊名片當垃圾丟棄

B.淘汰手機卡直接賣給二手貨市場

C.使用即時通訊軟件傳輸身份證復印件

D.以上都有可能

參考答案：D

答案解析：答案中的三種行為均可能造成個人信息被他人提取并用于其他目的,

對個人權益造成傷害。

24.以下哪個生活習慣屬有助于保護用戶個人信息（）

A.銀行卡充值后的回單隨手扔掉

B.在網(wǎng)站上隨意下載免費和破解軟件

C.在手機和電腦上安裝防偷窺的保護膜

D.看見二維碼，先掃了再說

參考答案：C

答案解析：防偷窺保護膜可以防止他人通過側面角度從屏幕看到通訊內容、用戶

登錄賬號等個人信息。

二、判斷題

25.《網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正

當、必要的原則。

參考答案：對

答題解析：《網(wǎng)絡安全法》第四十一條規(guī)定，網(wǎng)絡運營者收集、使用個人信息,

應當遵循合法、正當、必要的原則。

26.凡是涉及收集個人信息的企業(yè)都應該制定隱私政策。

參考答案：對

答題解析：隱私政策，是企業(yè)關于如何處理個人信息，以及保護個人信息主體權

利的聲明。

27.制定A叩隱私政策時處理個人信息的規(guī)則不需要公開。

參考答案：錯

答題解析：制定App隱私政策應站在用戶立場，將處理個人信息的規(guī)則公開，

接受用戶和社會的監(jiān)督。

28.任何App或個人需要獲取他人個人信息，應當依法取得同意并確保信息安

全。

參考答案：對

答題解析：獲取他人的個人信息的前提是取得對方同意，確保安全是必要的安全

義務。

29.涉及財產和重要個人賬號，為了防止忘記密碼，可以使用“記住密碼”的登錄

模式。

參考答案：錯

答題解析：“記住密碼”的登錄模式有可能被他人登錄使用，要謹慎使用。

30.安裝安全軟件，定期進行病毒木馬查殺，清除系統(tǒng)緩存，并及時更新安全軟

件。

參考答案：對

答題解析：安裝安全軟件可以降低個人信息被收集利用的風險，定期病毒木馬查

殺等操作是對應用軟件的保護，也是對個人信息的保護。

31.換手機號時，有必要注銷舊手機號注冊的各種賬號（重點是微信、支付寶、

網(wǎng)銀等賬號）并及時綁定新手機號。

參考答案：對

答題解析：因為手機號被注銷后將進入號碼凍結期，凍結期結束后運營商會再次

將改手機號放出，此時就不能確保原本用該手機號注冊過的賬號的安全。

32.在使用手機時，沒必要打開手機的“密碼保護”、“指紋解鎖”等功能。

參考答案：錯

答題解析：打開手機的“密碼保護”、“指紋解鎖”等功能有助于保護個人信息安全。

33.如果有朋友、家人通過短信、QQ、微信找你借錢或充值等，可以直接轉賬給

朋友、家人。

參考答案：錯

答題解析：因為個人信息泄露可能會導致QQ、微信賬號丟失，騙子常常利用這

一點進行網(wǎng)絡詐騙，所以朋友、家人通過社交軟件借錢需要電話語音二次確認。

34.在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，不要選擇自動

保存密碼，離開時記得退出賬號。

參考答案：對

答題解析：在公共場合登錄賬號并使用自動保存密碼，離開后會被其他人獲得該

賬號使用權，有可能造成個人信息及財產損失。

35.注冊時使用個人信息（名字、出生年月等）作為電子郵箱地址或用戶名。

參考答案：錯

答題解析：在注冊時，盡可能不使用個人信息（名字、出生年月等）作為電子郵

箱地址或是用戶名，容易被撞庫破解。

36.購物時，可以留下姓名和聯(lián)系方式以便商家及時聯(lián)系。

參考答案：錯

答題解析：留下姓名和聯(lián)系方式會造成個人信息泄露。

37.點擊同意“隱私政策”，就意味著個人信息都會被收集。

參考答案：錯

答題解析：點擊同意“隱私政策”，并不意味著個人信息都會被收集，部分個人信

息需在具體的業(yè)務場景下經過用戶再次授權后才會被收集。

38.應用商店中查詢社保、公積金、違章和生活繳費、購票等App可以隨便使用。

參考答案：錯

答題解束：使用查詢社保、公積金、違章和生活繳費、購票等類App時\要認

準官方App,以防“山寨”App截留個人信息。

39?使用公共的充電寶、充電口充電時，可以任意點擊彈窗提示。

參考答案：錯

答題解析：使用公共的充電寶、充電口充電時，謹慎點擊彈窗提示，防止個人信

息被收集。

40.長時間不使用的App,直接卸載就可以。

參考答案：錯

答題解析：對于長時間不使用的App,最保險的辦法是進行解綁、注銷后，再卸

載App。

三、問答題

題目1

1.《中華人民共和國網(wǎng)絡安全法》施行時間？

答案：2017年6月1日

2.《中華人民共和國網(wǎng)絡安全法》的目標？

答案：保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、

法人和其他組織合法權益，促進經濟社會信息化健康發(fā)展。

3.《中華人民共和國網(wǎng)絡安全法》的適用范圍？

答案：在中華人民共和國境內建設、運營、維護和使用網(wǎng)絡，以及網(wǎng)絡安全的監(jiān)

督管理，適用本法。

4.《/華人民共和國網(wǎng)絡安全法》規(guī)定的網(wǎng)絡運營者職責是什么？

答案：（1）遵守法律、行政法規(guī)，履行網(wǎng)絡安全保護義務；（2）接受政府和

社會的監(jiān)督，承擔社會責任；（3）保障網(wǎng)絡安全、穩(wěn)定運行，維護網(wǎng)絡數(shù)據(jù)的

完整性、保密性和可用性。

5.《中華人民共和國網(wǎng)絡安全法》規(guī)定的行業(yè)組織職責是什么？

答案：網(wǎng)絡相關行業(yè)組織按照章程，加強行業(yè)自律，制定網(wǎng)絡安全行為規(guī)范，指

導會員加強網(wǎng)絡安全保護，提高網(wǎng)絡安全保護水平，促進行業(yè)健康發(fā)展。

6.《中華人民共和國網(wǎng)絡安全法》第二十一條規(guī)定：國家實行網(wǎng)絡安全等級保

護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行哪些安全保護

義務，以保障網(wǎng)絡免受干擾、破壞或者未經授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者

被竊取、篡改？

答案：（一）制定內部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)

絡安全保護責任；（二）采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡入侵等危害網(wǎng)絡

安全行為的技術措施；（三）采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技

術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月；（四）采取數(shù)據(jù)分類、

重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務。

7.網(wǎng)絡運營者不履行《中華人民共和國網(wǎng)絡安全法》第二十一條規(guī)定的網(wǎng)絡安

全保護義務的，應承擔什么法律責任？

答案：由有關主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等

后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五

萬元以下罰款。

8.《中華人民共和國網(wǎng)絡安全法》第三十四條規(guī)定：除本法第二十一條的規(guī)定

外，關鍵信息基礎設施的運營者還應當履行哪些安全保護義務？

答案：（1）設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗

位的人員進行安全背景審查；（2）定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培

訓和技能考核；（3）對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份；（4）制定網(wǎng)絡安全

事件應急預案，并定期進行演練；（5）法律、行政法規(guī)規(guī)定的其他義務。

9.關鍵信息基礎設施的運營者不履行《中華人民共和國網(wǎng)絡安全法》第三十四

條規(guī)定的網(wǎng)絡安全保護義務的，應承擔什么法律責任？

答案：由有關主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等

后果的，處十萬元以上一百萬元以下罰款，對直接負責的主管人員處一萬元以上

十萬元以下罰款。

10.違反《中華人民共和國網(wǎng)絡安全法》第二十二條第一款、第二款和第四十

八條第一款規(guī)定，有哪些行為之一的，由有關主管部門責令改正，給予警告；拒

不改正或者導致危害網(wǎng)絡安全等后果的，處五萬元以上五十萬元以下罰款，對直

接負責的主管人員處一萬元以上十萬元以下罰款？答案：（一）設置惡意程序的；

（二）對其產品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施，或者

未按照規(guī)定及時告知用戶并向有關主管部門報告的；（三）擅自終止為其產品、

服務提供安全維護的。

11.網(wǎng)絡運營者違反《中華人民共和國網(wǎng)絡安全法》第二十四條第一款規(guī)定，

未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務

的，應承擔什么法律責任？

答案：由有關主管部門責令改正；拒不改正或者情節(jié)嚴重的，處五萬元以上五十

萬元以下罰款，并可以由有關主管部門責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、

吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任

人員處一萬元以上十萬元以下罰款。

12.網(wǎng)絡運營者違反《中華人民共和國網(wǎng)絡安全法》規(guī)定，有下列行為之一的：

（一）不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅲ扇?/p>

停止傳輸、消除等處置措施的；（二）拒絕、阻礙有關部門依法實施的監(jiān)督檢查

的；（三）拒不向公安機關、國家安全機關提供技術支持和協(xié)助的，應承擔什么

法律責任？

答案：由有關主管部門責令改正；拒不改正或者情節(jié)嚴重的，處五萬元以上五十

萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬

元以下罰款。

13.按照《中華人民共和國網(wǎng)絡安全法》第五十五條規(guī)定，發(fā)生網(wǎng)絡安全事件

時，應如何做？

答案：應當立即啟動網(wǎng)絡安全應急預案，對網(wǎng)絡安全事件進行調查和評估，要求

網(wǎng)絡運營者采取技術措施和其他必要措施，消除安全隱患，防止危害擴大，并及

時向社會發(fā)布與公眾有關的警示信息。

14.2019年國家網(wǎng)絡安全宣傳周的主題是什么？

答案：網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民

15.2019年國家網(wǎng)絡宣傳周的吉祥物是什么？

答案：津小衛(wèi)。

16.網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行什么處理？

答案：加密處理。

17.發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，應該如何做？

答案：立即更新補丁，修更漏洞。

18.我們經常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，應該如何做？

答案：先查殺病毒，再使用。

19.安全瀏覽網(wǎng)頁，應該怎么做？

答案：（1）禁止使用Active控件和Java腳本；（2）定期清理瀏覽器Cookies；

（3）定期清理瀏覽器緩存和上網(wǎng)歷史記錄。

20.為了有效抵御網(wǎng)絡黑客攻擊，可以采用哪些安全防御措施？

答案：（1）使用最新版本的網(wǎng)頁瀏覽器軟件；（2）為電腦安全防火墻工具軟

件；（3）刪除不必要的網(wǎng)絡共享。

題目2

1.如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后，應當及時向什么部

門報案，以查處詐騙者，挽回經濟損失？

答案：公安機關。

2.網(wǎng)絡安全面臨的威脅有哪些？

答案：（1）病毒、木馬（首要威脅）；（2）信息泄露（有意無意的）；（3）

人為的特定攻擊；（4）無線和移動終端的安全威脅。

3.網(wǎng)頁惡意代碼通常利用什么來實現(xiàn)植入并進行攻擊？答案：IE瀏覽器的漏

洞。

4.密碼設置的要求？

答案：（1）密碼應該不少于8個字符；（2）密碼設置最好不要使用以下這

些：名字、生日、電話號碼等；（3）同時包含多種類型的字符，比如大寫字母、

小寫字母、數(shù)字、標點符號；（4）設置的密碼一定要讓自己記住。

5.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密

碼？

答案：確保個人數(shù)據(jù)和隱私安全

6.電子郵件地址上的@是什么意思？

答案：在……上

7.好友在上發(fā)來一個網(wǎng)站鏈接要求投票，應如何做？

答案：可能是好友被盜，發(fā)來的是惡意鏈接，先通過手機跟朋友確認鏈接無

異常后，再酌情考慮是否投票。

8.收到“團隊”的安全提示：”您的賬號在16:46嘗試在另一個設備登錄。登錄

設備：XX品牌XX型號:這時我們應該怎么做？

答案：確認是否是自己的設備登錄，如果不是，則盡快修改密碼。

9.隨意蹭網(wǎng)的風險？

答案：信息可能被非法收集，數(shù)據(jù)被監(jiān)聽；有可能會被推送惡意的攻擊程序。

10.智能移動終端的使用注意事項？

答案：（1）不要隨意將移動終端連接到內部網(wǎng)絡的設備上，哪怕僅僅是充電；

（2）不要隨便安裝不受信的APP：（3）移動終端上存儲的隱私信息盡可能的

加密存儲。

11.什么是釣魚網(wǎng)站？

答案：“釣魚網(wǎng)站”是一種網(wǎng)絡欺詐行為，指不法分子利用各種手段，仿冒真實

網(wǎng)站的URL地址以及頁面內容，或者利用真實網(wǎng)站服務器程序上的漏洞在站點

的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密

碼等私人資料。

12.釣魚網(wǎng)站的行騙手段有哪些？

答案：（1）群發(fā)短信'善意”提醒，誘使網(wǎng)民上網(wǎng)操作；（2）境外注冊域名，

逃避網(wǎng)絡監(jiān)管；（3）高仿真網(wǎng)站制作，欺騙網(wǎng)名透露戶口密碼；（4）連貫轉

賬操作，迅速轉移網(wǎng)銀款項。

13.互聯(lián)網(wǎng)上活躍的釣魚網(wǎng)站傳播途徑有哪些？

答案：（1）通過00、阿里旺旺等客戶端聊天工具發(fā)送傳播釣魚網(wǎng)站鏈接；

（2）在搜索引擎、中小網(wǎng)站投放廣告，吸引用戶點擊釣魚網(wǎng)站鏈接，此種手段

被假醫(yī)藥網(wǎng)站、假機票網(wǎng)站常用；（3）通過Email、論壇、博客、SNS網(wǎng)站批

量發(fā)布釣魚網(wǎng)站鏈接；（4）通過微博、Twitter中的短連接散布釣魚網(wǎng)站鏈接;

（5）通過仿冒郵件，例如冒充"銀行密碼重置郵件”，來欺騙用戶進入釣魚網(wǎng)站；

（6）感染病毒后彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶點擊后進入釣

魚網(wǎng)站；（7）惡意導航網(wǎng)站、惡意下載網(wǎng)站彈出仿真懸浮窗口，點擊后進入釣

魚網(wǎng)站；（8）偽裝成用戶輸入網(wǎng)址時易發(fā)生的錯誤，如gogle.com>

等，一旦用戶寫錯，就誤入釣魚網(wǎng)站。

14.防范釣魚網(wǎng)站的辦法有哪些？

答案：（1）查驗"可信網(wǎng)站“?！翱尚啪W(wǎng)站”驗證服務，通過對企業(yè)域名注冊信

息、網(wǎng)站信息和企業(yè)工商登記信息進行嚴格交互審核來驗證網(wǎng)站真實身份，通過

認證后，企業(yè)網(wǎng)站就進入中國互聯(lián)網(wǎng)絡信息中心（CNNIC）運行的國家最高目

錄數(shù)據(jù)庫中的“可信網(wǎng)站”子數(shù)據(jù)庫中，從而全面提升企業(yè)網(wǎng)站的誠信級別，網(wǎng)

民可通過點擊網(wǎng)站頁面底部的“可信網(wǎng)站”標識確認網(wǎng)站的真實身份。網(wǎng)民在網(wǎng)

絡交易時應養(yǎng)成查看網(wǎng)站身份信息的使用習慣，企業(yè)也要安裝第三方身份誠信

標識，加強對消費者的保護；（2）核對網(wǎng)站域名。假冒網(wǎng)站一般和真實網(wǎng)站

有細微區(qū)別，有疑問時要仔細辨別其不同之處，比如在域名方面，假冒網(wǎng)站通常

將英文字母I被替換為數(shù)字1，CCTV被換成CCYV或者CCTV-VIP這樣的仿

造域名；（3）比較網(wǎng)站內容。假冒網(wǎng)站上的字體樣式不一致，并且模糊不清。

仿冒網(wǎng)站上沒有鏈接，用戶可點擊欄目或圖片中的各個鏈接看是否能打開；（4）

查詢網(wǎng)站備案。通過ICP備案可以查詢網(wǎng)站的基本情況、網(wǎng)站擁有者的情況，

對于沒有合法備案的非經營性網(wǎng)站或沒有取得ICP許可證的經營性網(wǎng)站，根據(jù)

網(wǎng)站性質，將予以罰款，嚴重的關閉網(wǎng)站；（5）查看安全證書。大型的電子商

務網(wǎng)站都應用了可信證書類產品，這類的網(wǎng)站網(wǎng)址都是“https”打頭的，如果發(fā)現(xiàn)

不是“https”開頭，應謹慎對待。15.用戶收到了一封可疑的電子郵件，要求用戶

提供銀行賬戶及密碼，這是屬于何種攻擊手段？

答案：釣魚攻擊。

16.什么是Wi-Fi釣魚陷阱？

答窠：無線網(wǎng)絡存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名

字類似的免費Wi-Fi接入點，并吸引網(wǎng)民接入，而網(wǎng)民在毫不知情的情況下，就

可能面臨個人敏感信息遭盜取的情況，甚至造成直接的經濟損失。

17.防火墻的基本功能有哪些？

答案：（1）過濾進出網(wǎng)絡的數(shù)據(jù)；（2）管理進出網(wǎng)絡的訪問行為；（3）封堵

某些禁止的業(yè)務；（4）記錄進出網(wǎng)絡的信息和活動；（5）對網(wǎng)絡的攻擊進行監(jiān)測

和報警。

18.機房的三度指的是什么？

答案：溫度、濕度、潔凈度

19.作為機房的運維管理人員，應該做到哪些？

答案：（1）定期對機房內放置的消防器材、設備、不間斷電源進行檢查和維

護；（2）保持中心機房整潔、衛(wèi)生、安靜，設備擺放有序；（3）嚴格做好各

種數(shù)據(jù)、工作文件的備份工作，重要程序、文檔和服務器數(shù)據(jù)庫定期進行備份，

由專人保管；（4）注意病毒防護，嚴禁在機房內使用游戲類軟件，下載與工作

無關的文檔或資料，嚴禁在系統(tǒng)服務器上安裝與工作無關的軟件，確保系統(tǒng)服務

器的正常運作；（5）做好電源及UPS管理，對UPS的工作異常情況要做好記

錄，并及時報告相關部門進行處理。

20.機房的空調管理應該注意哪些問題？

答案：（1）為保證中心機房內設備的良好工作環(huán)境,應保持機房溫度在20℃-25℃,

濕度保持在45%~65%；（2）定期進行日常巡視，確?？照{系統(tǒng)的正常運行；

（3）每半年對室內空氣過濾網(wǎng)進行一次清洗，每年一次室外機的清洗，防止因

換氣不暢、散熱不良等原因造成空調的工作異常。

題目3

1.《兒童個人信息網(wǎng)絡保護規(guī)定》施行時間？

答案：2019年10月1日

2.《兒童個人信息網(wǎng)絡保護規(guī)定》所指的兒童，是不滿多少歲的未成年人？

答案：不滿十四周歲的未成年人。

3?什么人應當正確履行監(jiān)護職責，教育引導兒童增強個人信息保護意識和能力，

保護兒童個人信息安全。

答案：兒童監(jiān)護人。

4.網(wǎng)絡運營者手機、存儲、使用、轉移、披露兒童個人信息的，應當遵循什么

原則？

答案：正當必要、知情同意、目的明確、安全保障、依法利用的原則。

5.兒童或其監(jiān)護人發(fā)現(xiàn)網(wǎng)絡運營者手機、存儲、使用、披露的兒童個人信息有

錯誤的，有權要求網(wǎng)絡運營者做什么？

答案：有權要求網(wǎng)絡運營者予以更正。

6.任何組織和個人發(fā)現(xiàn)有違反《兒童個人信息網(wǎng)絡保護規(guī)定》行為的，可以向

什么部門舉報？

答案：網(wǎng)信部門和其他有關部門。

7.違反《兒童個人信息網(wǎng)絡保護規(guī)定》被追究法律責任的，依照有關法律、行

政法規(guī)應該怎么處置？

答案：依照有關法律、行政法規(guī)的規(guī)定記入信用檔案，并予以公示。

8.兒童或者其監(jiān)護人要求網(wǎng)絡運營者刪除其收集、存儲、使用、披露的兒童個

人信息的，網(wǎng)絡運營者應當及時采取措施予以刪除，包括但不限于哪兒種情形？

答窠：（一）網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、存儲、

使用、轉移、披露兒童個人信息的；（二）超出目的范圍或者必要期限收集、存

儲、使用、轉移、披露兒童個人信息的；（三）兒童監(jiān)護人撤回同意的；（四）

兒童或者其監(jiān)護人通過注銷等方式終止使用產品或者服務的°

9.《中華人民共和國電子商務法》的實施時間？

答案：2019年1月1日

10.電子商務經營者從事經營活動，應當遵循什么原則？

答案：自愿、平等、公平、誠信的原則。

11.什么是信息網(wǎng)絡傳播權？

答窠：所謂信息網(wǎng)絡傳播權即以有線或者無線方式向公眾提供作品，使公眾可以

在其個人選定的時間和地點獲得作品的權利。它是著作權中財產權的重要內容。

12.可能給系統(tǒng)造成影響或者破壞的人有哪些？

答案：所有網(wǎng)絡與信息系統(tǒng)使用者。

13.用戶辦理網(wǎng)站接入服務手續(xù)，在與網(wǎng)絡服務提供商簽訂協(xié)議時，用戶應當

提供哪些信息？

答案：用戶的真實身份信息。

14.瀏覽網(wǎng)頁時，遇到的最常見的網(wǎng)絡廣告形式是什么？

答案：旗幟廣告。

15.為了防御網(wǎng)絡監(jiān)聽，最常用的方法是什么？

答案：信息加密。

16.計算機案件指的是什么？

答案：計算機案件指的是違反國家法律、法規(guī)的行為，危及計算機信息系統(tǒng)安全

的事件。

17.危機處理的五種錯誤心理？

答案：（1）封鎖消息；（2）一味辟謠和否認；（3）鴕鳥政策；（4）反應遲

緩，敷衍塞責；（5）忽視網(wǎng)絡輿論和網(wǎng)絡民意。

18.網(wǎng)絡輿情應對處置的基本原則？

答案：（1）及時準確；（2）公開透明；（3）規(guī)范有序；［4）科學適度。

19.網(wǎng)絡輿情管理的具體做法？

答案：（1）加強日常監(jiān)測；（2）鎖定監(jiān)測的主要渠道；（3）與輿情內容進行

分類；（4）網(wǎng)絡輿情的監(jiān)測周期；（5）輿情閱評工作；（6）敏感問題重點查

辦；（7）組建網(wǎng)絡發(fā)言人隊伍；（8）尋求意見領袖；（9）加大與網(wǎng)民的溝通。

20.什么是網(wǎng)頁掛馬攻擊？

答案：攻擊者通過攻擊web服務器篡改網(wǎng)頁的源代碼，在其中加入包含惡意攻

擊程序的網(wǎng)頁鏈接。當用戶訪問這些被篡改的網(wǎng)頁時就會在不知情的情況下被動

訪問包含攻擊程序的網(wǎng)頁。攻擊程序利用一些能夠通過瀏覽器利用的漏洞在用戶

系統(tǒng)上下載木馬程序運行的攻擊過程就叫網(wǎng)頁掛馬攻擊。

題目4

1.什么是人為的特定攻擊（APT）?

答案：人為的特定攻擊是指有目的、有針對性全程人為參與的攻擊。

2.人為的特定攻擊的特點？

答案：（1）一般都有特殊的目的（如竊取賬號、騙去錢財、竊取保密文檔等）；

（2）會使用各種攻擊手段（漏洞攻擊、社會工程學、暴力破解、木馬病毒等）；

（3）一般是不達目的誓不罷休。

3?什么是水坑攻擊？

答案：（1）先收集被攻擊者常去的網(wǎng)站；（2）攻擊并控制這些網(wǎng)站，防止掛

馬程序，或是利用跨站漏洞攻擊；（3）等待被攻擊者訪問。

4.無線設備的風險有哪些？答案：（1）無線設備濫用帶來的風險破壞內部網(wǎng)

絡的私密性；（2）無線設備被人控制導致數(shù)據(jù)被監(jiān)聽。

5.良好的安全意識和使用習慣主要有哪些？

答案：（1）設密碼、打補?。唬?）安裝殺毒軟件并及時升級病毒庫；（3）不

隨便下載程序運行；（4）不訪問一些來歷不明的網(wǎng)頁鏈接；（5）不使用的情

況下盡量關閉機器；（6）經常備份重要數(shù)據(jù)（加密存儲后冬份）。

6.什么是網(wǎng)絡傳銷？

答案：網(wǎng)絡傳銷使用了隱秘的不公開的手段，它的得利方式同樣是交納會費（或

說是享受產品），然后再拉人進入作為自己的下線，如此炮制。如：某網(wǎng)站”網(wǎng)

站吸納會員時要求交納相應會費，交納后網(wǎng)站就會給購買者一個會員編號和一個

會員”昵稱”，該購買者就正式成為網(wǎng)站會員。成為會員后，就可自由發(fā)展下線,

收取提成，形成五五復制的上下級關系。

7.什么是物聯(lián)網(wǎng)？

答案：物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡，物聯(lián)網(wǎng)的核心和基礎仍然是互聯(lián)網(wǎng)，是在其

基礎上的延伸和擴展的網(wǎng)絡。

8.什么是漏洞？

答案：漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從

而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。

9.我們?yōu)槭裁匆皶r修復計算機操作系統(tǒng)和軟件的漏洞？

答案：漏洞就是計算機系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個

缺陷趁虛而入。

10.計算機網(wǎng)絡最突出的優(yōu)點是什么？

答案：共享資源

11.什么是信息安全？

答案：信息安全主要包括五方面的內容，即需保證信息的保密性、真實性、完整

性、未授權拷貝和所寄生系統(tǒng)的安全性。

12.信息安全有哪些常見的威脅？

答案：非授權訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務攻擊，惡意代碼。

13.什么是網(wǎng)絡安全？

答案：網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶

然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運行,

網(wǎng)絡服務不被中斷。

14.網(wǎng)絡安全的特征是什么？

答案：保密性、完整性、可用性、可控性。

15.網(wǎng)絡安全服務包括哪些？

答案：（1）對等實體認證服務；（2）數(shù)據(jù)源點認證服務；（3）數(shù)據(jù)保密服務；

（4）數(shù)據(jù)完整性服務；（5）訪問控制服務；（6）可用性（可被授權實體訪問

并按需求使用的特性。）

16.網(wǎng)絡面臨的安全威脅主要有哪些方面？

答案：網(wǎng)絡面臨的安全威脅可分為兩種：一是對網(wǎng)絡數(shù)據(jù)的威脅;二是對網(wǎng)絡設

備的威脅。概括起來主要威脅包括以下幾個方面：1）由自然力造成的非人為的數(shù)

據(jù)丟失、設備失效、線路阻斷；2）人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟

失；3）來自外部和內部人員的惡意攻擊和入侵。

17.網(wǎng)絡安全威脅主要來自哪里？

答案：網(wǎng)絡安全威脅主要來自內部網(wǎng)絡，而不是Internet。

18.解決互聯(lián)網(wǎng)安全問題的根本條件是什么？

答案：提高整個社會網(wǎng)民的互聯(lián)網(wǎng)道德本質。19.什么是計算機病毒？

答案：計算機病毒是計算機系統(tǒng)中一類隱藏在存儲介質上蓄意破壞的搗亂程序。

具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。

20.計算機病毒的分類？

答案：按照科學的、系統(tǒng)的、嚴密的方法，計算機病毒可分類如下：病毒可以劃

分為網(wǎng)絡病毒，文件病毒，引導型病毒。網(wǎng)絡病毒通過計算機網(wǎng)絡傳播感染網(wǎng)絡

中的可執(zhí)行文件，文件病毒感染計算機中的文件（如：COM,EXE,DOC等）,

引導型病毒感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導扇區(qū)（MBR）,還有這三

種情況的混合型，例如：多型病毒（文件和引導型）感染文件和引導扇區(qū)兩種目

標。

題目5

1.計算機病毒的傳播媒介來分類，可分為？

答案：單機病毒和網(wǎng)絡病毒。

2.計算機病毒傳染的一般過程是什么？

答案：1）判斷傳染目標（文件）是否符合感染條件（是否已經被感染）；2）若目標符

合感染條件，則將病毒鏈接到傳染目標的特定位置，并存入磁盤；3）繼續(xù)監(jiān)視系

統(tǒng)的運行，尋找新的傳染目標。

3.網(wǎng)絡病毒的來源有哪些？

答案：郵件附件、E-mail、Web服務器、文件共享。

4.病毒、木馬感染途徑？

答案：網(wǎng)絡瀏覽、電子郵件、移動存儲介質、即時聊天、網(wǎng)絡下載、網(wǎng)絡共享。

5.什么是木馬？

答案：木馬是一種帶有惡意性質的遠程控制軟件。木馬一般分為客戶端（client）

和服務器端（server）?？蛻舳司褪潜镜厥褂玫母鞣N命令的控制臺，服務器端則是

要給別人運行，只有運行過服務器端的計算機才能夠完全受控。木馬不會像病毒

那樣去感染文件。

6.后門程序與計算機病毒的差別是什么？

答案：后門程序又稱特洛伊木馬，其用途是潛伏在用戶的計算機中，進行信息搜

集或便于黑客進入。后門程序和計算機病毒最大的差別，在于后門程序不一定有

自我復制的動作，即后門程序不一定會”感染”其他計算機。

7.什么是網(wǎng)絡蠕蟲？

答案：網(wǎng)絡蠕蟲是一種智能化、自動化，綜合網(wǎng)絡攻擊、密碼學和計算機病毒技

術，無須計算機使用者干預即可運行的攻擊程序或代碼。

8.網(wǎng)絡蠕蟲有什么特征？

答案：具有病毒的特征，傳染性，隱蔽性，破壞性;不利用文件寄生，可以主動

傳播，并且通過網(wǎng)絡可快速傳播，容易造成網(wǎng)絡擁塞;具有智能化、自動化和高

技術化。

9.計算機感染蠕蟲病毒的特征是什么？

答案：計算機感染這一病毒后，會不斷自動撥號上網(wǎng)，并利用文件中的地址信息

或者網(wǎng)絡共享進行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。

10.蠕蟲病毒的防治方法是什么？

答案：使用具有實時監(jiān)控功能的殺毒軟件，并且注意不要輕易打開不熟悉的郵件

附件。

11.對蠕蟲病毒和一般病毒進行比較有什么區(qū)別？

答案：（1）存在形式:普通病毒寄存在文件上，蠕蟲病毒寄存在獨立程序上；（2）

傳染機制：普通病毒在宿主程序上運行，蠕蟲病毒會主動攻擊；（3）傳染目標:

普通病毒傳染本地文件，蠕蟲病毒傳染整個網(wǎng)絡的計算機。12.什么是網(wǎng)絡黑

客？

答窠：通常意義上的網(wǎng)絡黑客是指通過互聯(lián)網(wǎng)并利用非正常手段入侵他人計算機

系統(tǒng)的人。

13.防范網(wǎng)絡黑客的措施有哪些？

答案：（1）選用安全的口令；（2）口令不得以明文方式存放在系統(tǒng)中；（3）

建立帳號鎖定機制；（4）實施存取控制；（5）確保數(shù)據(jù)的安全

14.什么是ARP攻擊？

答案：ARP攻擊就是通過偽造IP地址和MAC地址實現(xiàn)ARP欺騙，能夠在網(wǎng)絡

中產生大量的ARP通信量使網(wǎng)絡阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP

響應包就能更改目標主機ARP緩存中的IP-MAC條目，造成網(wǎng)絡中斷或中間人

攻擊。

ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡中,局域網(wǎng)中若有一臺計算機感染ARP木馬,

則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡內其它計

算機的通信信息，并因此造成網(wǎng)內其它計算機的通信故障。

15.局域網(wǎng)內部若出現(xiàn)ARP攻擊，會出現(xiàn)哪兩種現(xiàn)象？

答案：（1）不斷彈出”本機的XXX段地址與網(wǎng)絡中的XXX段地址沖突”的對話

框；（2）計算機不能正常上網(wǎng)，出現(xiàn)網(wǎng)絡中斷的癥狀。

16.郵件的附件是哪些文件時，應確定其安全后再打開？

答案：帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件。

17.IPv6相對相v4有哪些優(yōu)勢?

答案：IPv6優(yōu)勢：首先，IPv6解決了IP地址數(shù)量短缺的問題淇次，IPv6對IPv4

協(xié)議中諸多不完善之處進行了較大的改進，在網(wǎng)絡保密性、完整性方面作了更好

的改進，在可控性和抗否認性方面有了新的保證。

18.什么是網(wǎng)絡運營者？

答案：網(wǎng)絡運營者，是指網(wǎng)絡的所有者、管理者和網(wǎng)絡服務提供者。

19.什么是網(wǎng)絡數(shù)據(jù)？

答案：網(wǎng)絡數(shù)據(jù)，是指通過網(wǎng)絡收集、存儲、傳輸、處理和產生的各種電子數(shù)據(jù)。

20.什么是個人信息？

答案：個人信息，是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合

識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份

證件號碼、個人生物識別信息、住址、電話號碼等。

卷2

1.使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正

常服務，這屬于什么攻擊類型？（A）

A、拒絕服務

B、文件共享

C、BIND漏洞

D、遠程過程調用

2.為了防御網(wǎng)絡監(jiān)聽，最常用的方法是（B）

A、采用物理傳輸（非網(wǎng)絡）

B、信息加密

C、無線網(wǎng)

D、使用專線傳輸

3.向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)

A、緩沖區(qū)溢出；

B、網(wǎng)絡監(jiān)聽

C、拒絕服務

D、IP欺騙

4.主要用于加密機制的協(xié)議是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼,這是屬于何種

攻擊手段?(B)

A、緩存溢出攻擊；

B、釣魚攻擊

C、暗門攻擊；

D、DDOS攻擊

6.WindowsNT和Windows2000系統(tǒng)能設置為在幾次無效登錄后鎖定帳號，這

可以防止(B)

A^木馬；

B、暴力攻擊；

C、IP欺騙;

D、緩存溢出攻擊

7.在以下認證方式中，最常用的認證方式是:(A)

A基于賬戶名/口令認證

B基于摘要算法認證；

C基于PKI認證；

D基于數(shù)據(jù)庫認證

8.以下哪項不屬于防止口令猜測的措施?(B)

A、嚴格限定從一個給定的終端進行非法認證的次數(shù)；

B、確?？诹畈辉诮K端上再現(xiàn);

C、防止用戶使用太短的口令;

D、使用機器產生的口令

9.下列不屬于系統(tǒng)安全的技術是(B)

A、防火墻

B、加密狗

C、認證

D、防病毒

10.抵御電子郵箱入侵措施中，不正確的是(D)

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務器

11.不屬于常見的危險密碼是(D)

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

12.不屬于計算機病毒防治的策略的是(D)

A、確認您手頭常備一張真正“干凈”的引導盤

B、及時、可靠升級反病毒產品

C、新購置的計算機軟件也要進行病毒檢測

D、整理磁盤

13.針對數(shù)據(jù)包過濾和應用網(wǎng)關技術存在的缺點而引入的防火墻技術，這是()防火

墻的特點。(D)

A、包過濾型

B、應用級網(wǎng)關型

C、復合型防火墻

D、代理服務型

14.在每天下午5點使用計算機結束時斷開終端的連接屬于(A)

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽數(shù)據(jù)

D、網(wǎng)絡地址欺騙

15.2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡病毒是什么(B)

A、SARS

B、SQL殺手蠕蟲

C、手機病毒

D、小球病毒

16.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)

A、大量消耗網(wǎng)絡帶寬

B、攻擊個人PC終端

C、破壞PC游戲程序

D、攻擊手機網(wǎng)絡

17.當今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)

A、安全風險屏障

B、安全風險缺口

C、管理方式的變革

D、管理方式的缺口

18.我國的計算機年犯罪率的增長是(C)

A、10%

B、160%

C、60%

D、300%

19.信息安全風險缺口是指(A)

A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡

B、信息化中,信息不足產生的漏洞

C、計算機網(wǎng)絡運行，維護的漏洞

D、計算中心的火災隱患

20.信息網(wǎng)絡安全的第一個時代(B)

A、九十年代中葉

B、九十年代中葉前

C、世紀之交

D、專網(wǎng)時代

21.信息網(wǎng)絡安全的第三個時代(A)

A、主機時代，專網(wǎng)時代，多網(wǎng)合一時代

B、主機時代,PC機時代，網(wǎng)絡時代

C、PC機時代，網(wǎng)絡時代，信息時代

D、2001年,2002年,2003年

22.信息網(wǎng)絡安全的第二個時代(A)

A、專網(wǎng)時代

B、九十年代中葉前

C、世紀之交

23.網(wǎng)絡安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)

A、網(wǎng)絡的脆弱性

B、軟件的脆弱性

C、管理的脆弱性

D、應用的脆弱性

24.人對網(wǎng)絡的依賴性最高的時代(C)

A、專網(wǎng)時代

B、PC時代

C、多網(wǎng)合一時代

D、主機時代

25.網(wǎng)絡攻擊與防御處于不對稱狀態(tài)是因為(C)

A、管理的脆弱性

B、應用的脆弱性

C、網(wǎng)絡軟，硬件的復雜性

D、軟件的脆弱性

26.網(wǎng)絡攻擊的種類(A)

A、物理攻擊，語法攻擊，語義攻擊

B、黑客攻擊，病毒攻擊

C、硬件攻擊，軟件攻擊

D、物理攻擊，黑客攻擊，病毒攻擊

27.語義攻擊利用的是(A)

A、信息內容的含義

B、病毒對軟件攻擊

C、黑客對系統(tǒng)攻擊

D、黑客和病毒的攻擊

28.1995年之后信息網(wǎng)絡安全問題就是(A)

A、風險管理

B、訪問控制

C、消除風險

D、回避風險

29.風險評估的三個要素(D)

A、政策，結構和技術

B、組織，技術和信息

C、硬件，軟件和人

D、資產,威脅和脆弱性

30.信息網(wǎng)絡安全(風險)評估的方法(A)

A、定性評估與定量評估相結合

B、定性評估

C、定量評估

D、定點評估

31.PDR模型與訪問控制的主要區(qū)別(A)

A、PDR把安全對象看作一個整體

B、PDR作為系統(tǒng)保護的第一道防線

C、PDR采用定性評估與定量評估相結合

D、PDR的關鍵因素是人

32.信息安全中PDR模型的關鍵因素是(A)

A、人

B、技術

C、模型

D、客體

33.計算機網(wǎng)絡最早出現(xiàn)在哪個年代(B)

A、20世紀50年代

B、20世紀60年代

C、20世紀80年代

D、20世紀90年代

34.最早研究計算機網(wǎng)絡的目的是什么？（C）

A、直接的個人通信；

B、共享硬盤空間、打印機等設備；

C、共享計算資源；

D、大量的數(shù)據(jù)交換。

35.最早的計算機網(wǎng)絡與傳統(tǒng)的通信網(wǎng)絡最大的區(qū)別是什么？（B）

A、計算機網(wǎng)絡帶寬和速度大大提高。

B、計算機網(wǎng)絡采用了分組交換技術。

C、計算機網(wǎng)絡采用了電路交換技術

D、計算機網(wǎng)絡的可靠性大大提高。

36.關于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？（B）

A、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B、竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

C、占用了大量的計算機處理器的時間，導致拒絕服務

D、大量的流量堵塞了網(wǎng)絡,導致網(wǎng)絡癱瘓

37.以下關于DOS攻擊的描述，哪句話是正確的？（C）

A、不需要侵入受攻擊的系統(tǒng)

B、以竊取目標系統(tǒng)上的機密信息為目的

C、導致目標系統(tǒng)無法處理正常用戶的請求

D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

38.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞,對于這一威脅，最可

靠的解決方案是什么？（C）

A、安裝防火墻

B、安裝入侵檢測系統(tǒng)

C、給系統(tǒng)安裝最新的補丁

D、安裝防病毒軟件

39.下面哪個功能屬于操作系統(tǒng)中的安全功能（C）

A、控制用戶的作業(yè)排序和運行

B、實現(xiàn)主機和外設的并行處理以及異常情況的處理

C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

40.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)

A、控制用戶的作業(yè)排序和運行

B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

C、保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D、對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

42.WindowsNT提供的分布式安全環(huán)境又被稱為(A)

A^域(Domain)

B、工作組

C、對等網(wǎng)

D、安全網(wǎng)

43.下面哪一個情景屬于身份驗證(Authentication)過程(A)

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔,并設定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這

份拷貝后看到文檔中的內容

D、某個人嘗試登錄到你的計算機中,但是口令輸入的不對，系統(tǒng)提示口令錯誤，并

將這次失敗的登錄過程紀錄在系統(tǒng)日志中

44.下面哪一個情景屬于授權(Authorization)(B)

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔,并設定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這

份拷貝后看到文檔中的內容(D、某個人嘗試登錄到你的計算機中,但是口令輸入

的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

45.下面哪一個情景屬于審計(Audit)(D)

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔,并設定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這

份拷貝后看到文檔中的內容

D、某個人嘗試登錄到你的計算機中,但是口令輸入的不對，系統(tǒng)提示口令錯誤，并

將這次失敗的登錄過程紀錄在系統(tǒng)日志中

46.以網(wǎng)絡為本的知識文明人們所關心的主要安全是(C)

A、人身安全

B、社會安全

C、信息安全

47.第一次出現(xiàn)“HACKER”這人詞是在(B)

A、BELL實驗室

B、麻省理工AI實驗室

C、AT&T實驗室

48.可能給系統(tǒng)造成影響或者破壞的人包括(A)

A、所有網(wǎng)絡與信息系統(tǒng)使用者

B、只有黑客

C、只有跨客

49.黑客的主要攻擊手段包括(A)

A、社會工程攻擊、蠻力攻擊和技術攻擊

B、人類工程攻擊、武力攻擊及技術攻擊

C、社會工程攻擊、系統(tǒng)攻擊及技術攻擊

50.從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)

A、漏洞攻擊

B、蠕蟲攻擊

C、病毒攻擊

51.第一個計算機病毒出現(xiàn)在(B)

A、40年代

B、70年代

C、90年代

52.口令攻擊的主要目的是(B)

A、獲取口令破壞系統(tǒng)

B、獲取口令進入系統(tǒng)

C、僅獲取口令沒有用途

53.通過口令使用習慣調查發(fā)現(xiàn)有大約—％的人使用的口令長度低于5個字符

的(B)

A、50.5

B、51.5

C、52.5

54.通常一個三個字符的口令破解需要(B)

A、18毫秒

B、18秒

C、18分

55.黑色星期四是指(A)

A、1998年11月3日星期四

B、1999年6月24日星期四

C^2000年4月13日星期四

56.大家所認為的對Internet安全技術進行研究是從時候開始的(C)

A、Internet誕生

B、第一個計算機病毒出現(xiàn)

C、黑色星期四

57.計算機緊急應急小組的簡稱是(A)

A、CERT

B、FIRST

C、SANA

58.郵件炸彈攻擊主要是(B)

A、破壞被攻擊者郵件服務器

B、添滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

59.邏輯炸彈通常是通過(B)

A、必須遠程控制啟動執(zhí)行，實施破壞

B、指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞

C、通過管理員控制啟動執(zhí)行，實施破壞

60.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判”情節(jié)輕微，無罪釋放”

是因為(C)

A、證據(jù)不足

B、沒有造成破壞

C、法律不健全

61.掃描工具(C)

A、只能作為攻擊工具

B、只能作為防范工具

C、既可作為攻擊工具也可以作為防范工具

62.DDOS攻擊是利用進行攻擊(C)

A、其他網(wǎng)絡

B、通訊握手過程問題

C、中間代理

63.全國首例計算機入侵銀行系統(tǒng)是通過(A)

A、安裝無限MODEM進行攻擊

B、通過內部系統(tǒng)進行攻擊

C、通過搭線進行攻擊

64.黑客造成的主要安全隱患包括(A)

A、破壞系統(tǒng)、竊取信息及偽造信息

B、攻擊系統(tǒng)、獲取信息及假冒信息

C、進入系統(tǒng)、損毀信息及謠傳信息

65.從統(tǒng)計的資料看，內部攻擊是網(wǎng)絡攻擊的(B)

A、次要攻擊

B、最主要攻擊

C不是攻擊源

66.江澤民主席指出信息戰(zhàn)的主要形式是(A)

A、電子戰(zhàn)和計算機網(wǎng)絡戰(zhàn)

B、信息攻擊和網(wǎng)絡攻擊

C、系統(tǒng)破壞和信息破壞

68.狹義地說，信息戰(zhàn)是指軍事領域里的信息斗爭。它是敵對雙方為爭奪信息的

，通過利用、破壞敵方和保護己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

(C)

A、占有權、控制權和制造權

B、保存權、制造權和使用權

C、獲取權、控制權和使用權

69.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害（C）

A、輕

B、重

C、不一定

70.信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認（A）

A、難

B、易

C、難說

71.互聯(lián)網(wǎng)用戶應在其網(wǎng)絡正式聯(lián)通之日起內,到公安機關辦理國際聯(lián)網(wǎng)備

案手續(xù)（A）

A、三十日

B、二十日

C、十五日

D、四十日

72.一般性的計算機安全事故和計算機違法案件可由受理（C）

A、案發(fā)地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門

B、案發(fā)地當?shù)乜h級（區(qū)、市）公安機關治安部門。

C、案發(fā)地當?shù)乜h級（區(qū)、市）公安機關公共信息網(wǎng)絡安全監(jiān)察部門

D、案發(fā)地當?shù)毓才沙鏊?/p>

73.計算機刑事案件可由受理（A）

A、案發(fā)地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門

B、案發(fā)地市級公安機關治安部門

C、案發(fā)地當?shù)乜h級（區(qū)、