網(wǎng)絡員網(wǎng)絡安全維護知識考試題及答案

網(wǎng)絡員網(wǎng)絡安全維護知識考試題及答案單選題1.開展網(wǎng)絡安全認證、檢測、風險評估等活動,向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等網(wǎng)絡（），應當遵守國家有關規(guī)定。A、安全信息B、信息C、預警D、連接參考答案：A2.網(wǎng)信部門和有關部門在履行網(wǎng)絡安全保護職責中獲取的（），只能用于維護網(wǎng)絡安全的需要,不得用于其他用途。A、程序B、工具C、利益D、信息參考答案：D3.在網(wǎng)絡安全中，哪個術語描述了未經(jīng)授權訪問、使用、披露、破壞、修改或銷毀信息或信息系統(tǒng)的行為？A、網(wǎng)絡安全B、網(wǎng)絡犯罪C、信息安全D、網(wǎng)絡安全事件參考答案：B4.以下哪個不是網(wǎng)絡安全的三大支柱之一？A、保密性B、完整性C、可用性D、高效性參考答案：D5.哪種類型的網(wǎng)絡攻擊試圖通過猜測或暴力破解方式獲得用戶密碼？A、釣魚攻擊B、字典攻擊C、拒絕服務攻擊D、中間人攻擊參考答案：B6.哪個安全實踐建議用戶不要打開來自未知發(fā)件人或包含可疑附件的電子郵件？A、定期更新軟件B、警惕網(wǎng)絡釣魚C、使用防火墻D、加密數(shù)據(jù)參考答案：B7.在網(wǎng)絡安全中，哪個術語描述了保護計算機系統(tǒng)和網(wǎng)絡免受惡意軟件、黑客攻擊和其他安全威脅的過程？A、網(wǎng)絡安全B、信息安全C、系統(tǒng)安全D、網(wǎng)絡安全管理參考答案：A8.下列程序能修改高級語言源程序的是（）A、調(diào)試程序B、解釋程序C、編譯程序D、編輯程序參考答案：C9.網(wǎng)絡相關行業(yè)組織按照章程,加強行業(yè)自律，（），指導會員加強網(wǎng)絡安全保護,提高網(wǎng)絡安全保護水平,促進行業(yè)健康發(fā)展。A、安全準則B、加強行業(yè)自律C、制定網(wǎng)絡安全行為規(guī)范D、加強網(wǎng)絡安全參考答案：C10.促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網(wǎng)絡安全服務機構等之間的網(wǎng)絡安全（）；A、責任共擔B、義務C、信息共享D、有用信息參考答案：C11.國家實施網(wǎng)絡可信身份戰(zhàn)略,支持研究開發(fā)安全、方便的（）技術,推動不同電子身份認證之間的互認。A、身份認證B、檢測C、電子身份認證D、安全參考答案：C12.互聯(lián)網(wǎng)始于1969年的哪個國家？（）A、英國B、美國C、中國D、法國參考答案：B13.在中華人民共和國境內(nèi)建設、運營、（）和使用網(wǎng)絡，以及網(wǎng)絡安全的監(jiān)督管理，適用本法。A、維護B、運維C、運營D、建設參考答案：A14.影響網(wǎng)絡安全的因素不包括（）A、信息處理環(huán)節(jié)存在不安全的因素B、計算機硬件有不安全的因素C、操作系統(tǒng)有漏洞D、黑客攻擊參考答案：B15.建設、運營網(wǎng)絡或者通過網(wǎng)絡提供服務，應當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求,采取技術措施和其他必要措施,保障網(wǎng)絡安全、穩(wěn)定運行,有效應對網(wǎng)絡安全事件,防范網(wǎng)絡違法犯罪活動,維護網(wǎng)絡數(shù)據(jù)的（）、保密性和可用性。A、穩(wěn)定性B、完整性C、一致性D、機密性參考答案：B16.電子信息發(fā)送服務提供者和應用軟件下載服務提供者,應當履行（），知道其用戶有前款規(guī)定行為的,應當停止提供服務,采取消除等處置措施，保存有關記錄,并向有關主管部門報告。A、安全管理義務B、安全義務C、管理義務D、安全責任參考答案：A17.網(wǎng)絡產(chǎn)品、服務具有（）功能的，其提供者應當向用戶明示并取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規(guī)關于個人信息保護的規(guī)定。A、隱私B、搜索C、收集用戶信息D、檢測信息參考答案：C18.網(wǎng)絡犯罪不包括（）。A、侵害、破壞計算機信息系統(tǒng)B、盜用市民上網(wǎng)帳號獲利C、在網(wǎng)上下載電影D、通過網(wǎng)絡尋找犯罪目標參考答案：C19.下面關于計算機病毒的特征,說法不正確的是（）A、任何計算機病毒都有破壞性B、計算機病毒也是一個文件,它也有文件名C、有些計算機病毒會蛻變,即每感染一個可執(zhí)行文件,就會演變成另一種形式D、只要是計算機病毒,就一定有傳染的特征參考答案：B20.為了從源頭上治理利用電話、手機發(fā)送詐騙、淫穢色情等各種不良和違法信息的行為，保護廣大用戶的合法權益，信息產(chǎn)業(yè)部和有關部門正在推動工作。（）A、電話用戶實名制B、暢通網(wǎng)絡C、“黑手機”整治參考答案：A21.行為人有意制造和發(fā)布有害的、虛假的、過時的和無用的不良信息稱為（）。A、信息污染B、網(wǎng)絡垃圾C、網(wǎng)絡謠言D、虛假信息參考答案：D22.下面并不能有效預防病毒的方法是（）A、盡量不使用來路不明的U盤B、使用別人的U盤時,先將該U盤設置為只讀C、使用別人的U盤時,先將該U盤用防病毒軟件殺毒D、別人要拷貝自己的U盤上的東西時,先將自己的U盤設置為只讀參考答案：D23.我國對互聯(lián)網(wǎng)信息安全問題的治理始終處于積極防御的態(tài)勢,確保一旦遇到信息安全問題,能夠具有（）。A、及時預警、快速反應、信息恢復B、入侵檢測'信息備份、信息恢復C、及時預警、信息備份、信息恢復D、入侵檢測、快速反應、信息冗余參考答案：A24.哪種技術可以在網(wǎng)絡通信中驗證消息發(fā)送者的身份并確保消息在傳輸過程中未被篡改？A、加密B、數(shù)字簽名C、防火墻D、VPN參考答案：B25.以下哪個選項是防止SQL注入攻擊的有效措施？A、禁用所有數(shù)據(jù)庫訪問B、使用參數(shù)化查詢或預編譯語句C、定期更換數(shù)據(jù)庫密碼D、加密所有數(shù)據(jù)庫通信參考答案：B26.在網(wǎng)絡安全中，哪個術語用于描述未經(jīng)授權地訪問計算機網(wǎng)絡的用戶？A、黑客B、合法用戶C、授權用戶D、匿名用戶參考答案：A27.哪種類型的網(wǎng)絡攻擊通過在網(wǎng)絡中傳播惡意軟件來感染盡可能多的計算機？A、蠕蟲B、病毒C、特洛伊木馬D、邏輯炸彈參考答案：A28.國家信息安全等級保護堅持什么原則？（）A、單位定級、部門保護B、自主定級、自主保護C、公安定級、單位保護參考答案：B29.數(shù)據(jù)保密性指的是（）A、保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實體身份的鑒別C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)是由合法實體發(fā)出的參考答案：C30.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞參考答案：D31.我國網(wǎng)絡輿論的特點（）。A、可操作性B、匿名性C、社會危害性D、信任沖擊性參考答案：D32.木馬在建立連接時不是必須條件的是（）A、服務端已經(jīng)安裝木馬B、控制端在線C、服務端在線D、已經(jīng)獲取服務端系統(tǒng)口令參考答案：D33.網(wǎng)絡違法犯罪作為網(wǎng)絡發(fā)展的一種負面產(chǎn)物,是一種典型的（）A、高破壞性的違法犯B、智能型違法犯罪C、高自動化的違法犯罪D、高技術性的違法犯罪參考答案：B34.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡產(chǎn)品和（），依法懲治利用網(wǎng)絡從事危害未成年人身心健康的活動,為未成年人提供安全、健康的網(wǎng)絡環(huán)境。A、權利B、義務C、服務D、網(wǎng)絡產(chǎn)品參考答案：C35.大眾傳播媒介應當有針對性地（）進行網(wǎng)絡安全宣傳教育。A、針對大家B、面向職員C、社會D、面向社會參考答案：D36.以下關于非對稱密鑰加密的表述,正確的是（）A、加密方和解密方使用的是不同的算法B、加密密鑰和解密密鑰是不同的C、加密密鑰和解密密鑰匙相同的D、加密密鑰和解密密鑰沒有任何關系參考答案：B37.網(wǎng)絡詐騙是違法犯罪行為主體以（）為目的,利用互聯(lián)網(wǎng)信息交流,通過虛擬事實或者隱瞞事實真相的方法，騙取受害者數(shù)額較大的公私財物的行為。A、非法占有B、非法侵入計算機信息系統(tǒng)C、網(wǎng)絡上的財物和貨幣據(jù)為己有D、傳播木馬病毒參考答案：A38.網(wǎng)絡道德原則中的（）是指在網(wǎng)絡社會中,在一定的社會和技術允許的條件下，網(wǎng)絡主體在不對他人造成不良影響的前提下,有權根據(jù)自己的個人意愿選擇自己的生活方式和行為方式的活動原則，其他任何網(wǎng)絡主體和組織不得進行無理干涉。A、全民原則B、兼容原則C、自由原則D、誠信原則參考答案：C39.國家支持企業(yè)、研究機構'高等學校、網(wǎng)絡相關行業(yè)組織參與網(wǎng)絡安全國家標準、（）的制定。A、行業(yè)標準B、行業(yè)C、行業(yè)準則D、標準參考答案：A40.機房等重要區(qū)域應配置（），控制、鑒別和記錄進入的人員A、電子鎖B、電子門禁系統(tǒng)C、攝像頭D、防盜鎖參考答案：B41.國家積極開展（）、網(wǎng)絡技術研發(fā)和標準制定、打擊網(wǎng)絡違法犯罪等方面的國際交流與合作，推動構建和平、安全、開放、合作的網(wǎng)絡空間，建立多邊、民主、透明的網(wǎng)絡治理體系。A、網(wǎng)絡領域B、網(wǎng)絡空間治理C、地域網(wǎng)絡D、網(wǎng)絡空間參考答案：B42.網(wǎng)絡安全的特征,分為網(wǎng)絡安全技術層面和（）A、網(wǎng)絡安全法律層面B、網(wǎng)絡安全社會層面C、網(wǎng)絡安全管理層面D、網(wǎng)絡安全發(fā)展層面參考答案：B43.有專門制定單行的網(wǎng)絡犯罪法律的典型國家是（）。A、美國B、英國C、德國D、新加坡參考答案：A44.從社會層面的角度來分析，信息安全在（）方面得到反映。A、輿論導向、社會行為、技術環(huán)境B、輿論導向'黑客行為、有害信息傳播C、社會行為'黑客行為、惡意信息傳播D、社會行為'技術環(huán)境、黑客行為參考答案：A45.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和（）每年至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。A、連續(xù)性B、持續(xù)性C、可能存在的風險D、風險參考答案：C46.定期對系統(tǒng)和數(shù)據(jù)進行備份,在發(fā)生災難時進行恢復。該機制是為了滿足信息安全的屬性（）A、保密性B、完整性C、不可否認性D、可用性參考答案：D47.對于蜜罐的認識,蜜罐最大的作用是（）A、引誘B、監(jiān)控C、攻擊D、欺騙參考答案：B48.中國互聯(lián)網(wǎng)協(xié)會成立于（）年,是全國性的互聯(lián)網(wǎng)行業(yè)的自律組織。A、2000B、2001C、2002D、2003參考答案：B49.身份認證的含義是（）A、注冊一個用戶B、標識一個用戶C、驗證合法用戶D、授權一個用戶參考答案：C50.下面是我國自己的計算機安全評估機構的是（）A、CCB、TCSECC、CNISTECD、ITSEC參考答案：D51.關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在（）存儲。因業(yè)務需要,確需向境外提供的,應當按照國家網(wǎng)信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。A、本地B、首都C、境外D、境內(nèi)參考答案：D52.國家建立網(wǎng)絡安全監(jiān)測預警和信息通報制度。國家網(wǎng)信部門應當（）有關部門加強網(wǎng)絡安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息。A、統(tǒng)籌B、統(tǒng)籌協(xié)調(diào)C、協(xié)調(diào)D、安排參考答案：B53.按照國務院規(guī)定的職責分工,負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業(yè)、本領域的（）基礎設施安全規(guī)劃,指導和監(jiān)督關鍵信息基礎設施運行安全保護工作。A、一般信息B、基礎設施C、關鍵信息D、機密參考答案：C54.非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪的犯罪主體是年滿（）周歲并具有刑事責任能力的自然人。A、10B、14C、16D、18參考答案：C55.在計算機密碼技術中,通信雙方使用一對密鑰，即一個私人密鑰和一個公開密鑰,密鑰對中的一個必須保持秘密狀態(tài),而另一個則被廣泛發(fā)布,這種密碼技術是0A、對稱算法B、保密密鑰算法C、公開密鑰算法D、數(shù)字簽名參考答案：C56.為了保障（），維護網(wǎng)絡空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展,制定本法。A、網(wǎng)絡自由B、網(wǎng)絡速度C、網(wǎng)絡安全D、網(wǎng)絡信息參考答案：C57.影響網(wǎng)絡安全的因素不包括（）A、操作系統(tǒng)有漏洞B、內(nèi)存和硬盤的容量不夠C、數(shù)據(jù)庫管理系統(tǒng)的安全級別高D、通訊協(xié)議有漏洞參考答案：B58.專家建議手機等移動終端登陸網(wǎng)銀'支付寶等App應關閉（）功能，使用3G、4G數(shù)據(jù)流進行操作才比較安全？A、無線網(wǎng)絡B、收費WiFiC、免費WiFi參考答案：C59.關鍵信息基礎設施的運營者還應當履行下列安全保護義務：（一）設置專門安全管理機構和安全管理負責人,并對該負責人和關鍵崗位的人員進行安全背景審查；（二）定期對從業(yè)人員進行（）、技術培訓和技能考核；（三）對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份；（四）制定網(wǎng)絡安全事件應急預案,并定期進行演練；（五）法律、行政法規(guī)規(guī)定的其他義務。A、培訓B、教育C、網(wǎng)絡安全教育D、學習參考答案：C60.下面最不可能是病毒引起的現(xiàn)象是（）A、計算機運行的速度明顯減慢B、打開原來已排版好的文件,顯示的卻是面目全非C、鼠標左鍵失效D、原來存儲的是.doc文件,打開時變成了.dot文件參考答案：C61.任何個人和組織應當對其（）的行為負責,不得設立用于實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組,不得利用網(wǎng)絡發(fā)布涉及實施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。A、上網(wǎng)B、聊天C、使用網(wǎng)絡D、網(wǎng)購參考答案：C62.美國愛德華?斯諾登曝出“棱鏡門”事件,他沒有在哪個單位工作過？（）A、美國中央情報局B、美國聯(lián)邦調(diào)查局C、美國國家安全局參考答案：B63.哪種類型的網(wǎng)絡攻擊涉及利用軟件中的漏洞來執(zhí)行惡意代碼，而不需要用戶交互？A、釣魚攻擊B、緩沖區(qū)溢出C、跨站腳本（XSS）D、拒絕服務（DoS）參考答案：B64.哪個術語描述了用于保護計算機系統(tǒng)和網(wǎng)絡免受未經(jīng)授權訪問、使用、披露、中斷、修改或破壞的策略、技術和程序？A、網(wǎng)絡安全B、信息安全C、網(wǎng)絡安全策略D、數(shù)據(jù)保護參考答案：B65.以下哪個不是網(wǎng)絡安全的最佳實踐？A、定期備份重要數(shù)據(jù)B、使用強密碼并定期更換C、隨意點擊來自未知來源的鏈接D、安裝并定期更新防病毒軟件參考答案：C66.哪種類型的網(wǎng)絡攻擊通過偽裝成受信任的實體來誘騙用戶下載并執(zhí)行惡意軟件？A、釣魚攻擊B、惡意廣告C、跨站請求偽造（CSRF）D、拒絕服務（DoS）參考答案：A67.哪個術語用于描述通過隱藏其存在、來源或目的來避免被檢測到的惡意軟件？A、特洛伊木馬B、勒索軟件C、隱形軟件D、惡意軟件參考答案：A68.以下哪個不是網(wǎng)絡安全風險評估的組成部分？A、識別潛在威脅B、評估威脅的嚴重性C、忽略所有潛在漏洞D、制定緩解策略參考答案：C69.哪個術語描述了通過偽造或篡改DNS記錄來將用戶重定向到惡意網(wǎng)站的技術？A、DNS劫持B、釣魚攻擊C、跨站腳本（XSS）D、域名欺騙參考答案：A70.哪個安全實踐建議用戶不要使用公共Wi-Fi網(wǎng)絡進行敏感操作，如在線銀行或購物？A、警惕網(wǎng)絡釣魚B、使用虛擬私人網(wǎng)絡（VPN）C、避免在公共Wi-Fi上進行敏感操作D、定期更新操作系統(tǒng)參考答案：C71.國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息收集、分析'通報和應急處置等方面（），提高網(wǎng)絡運營者的安全保障能力。A、進行合作B、相互競爭C、互相協(xié)作D、協(xié)同作戰(zhàn)參考答案：A72.溢出攻擊的核心是（）A、修改堆棧記錄中進程的返回地址B、利用SheIIcodeC、提升用戶進程權限D、捕捉程序漏洞參考答案：A73.任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息等違法犯罪活動,否則構成犯罪的,依法追究刑事責任,尚不構成犯罪的，由公安機關等依照有關法律、行政法規(guī)的規(guī)定予以處罰；電信業(yè)務提供者從事上述活動的,并由電信管理機構依據(jù)有關行政法規(guī)處罰（）A、故意傳播計算機病毒B、發(fā)送商業(yè)廣告C、傳播公益信息參考答案：A74.（）是網(wǎng)絡輿論應急管理的第一要素A、事件處置B、時間C、輿論引導D、輿論分析參考答案：B75.依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員,必須對在履行職責中知悉的個人信息、隱私和商業(yè)秘密（），不得泄露、出售或者非法向他人提供。A、嚴格保密B、守口如瓶C、個人信息D、公開參考答案：A76.以下哪個選項不是提高網(wǎng)絡安全性能的正確做法？A、限制登錄方式和權限，加強訪問控制B、選擇安全性能較低的操作系統(tǒng)，以提高性能C、定期進行安全漏洞掃描和修復D、實施嚴格的數(shù)據(jù)備份和恢復策略參考答案：B77.在網(wǎng)絡攻擊的多種類型中，哪種攻擊方式會導致資源目標無法繼續(xù)提供服務？A、木馬B、SQL注入C、垃圾郵件D、拒絕服務（DoS）攻擊參考答案：D78.電子郵件的發(fā)件人利用特殊軟件在短時間內(nèi)不斷重復地將郵件發(fā)送給同一個收件人，這種攻擊方式被稱為什么？A、釣魚攻擊B、緩沖區(qū)溢出C、郵件炸彈D、木馬攻擊參考答案：C79.黑客在攻擊某個系統(tǒng)之前，通常會首先進行哪個步驟？A、直接進行漏洞利用B、編寫惡意軟件C、信息收集D、偽造用戶身份參考答案：C80.以下哪個選項是關于TCP和UDP協(xié)議區(qū)別的正確描述？A、TCP提供不可靠的服務，UDP提供可靠的服務B、UDP提供不可靠的服務，TCP提供可靠的服務C、TCP和UDP都提供可靠的服務D、TCP和UDP都提供不可靠的服務參考答案：B81.哪種技術相比包過濾技術，在安全性上更高，同時對應用和用戶有較高的透明度？A、入侵檢測系統(tǒng)（IDS）B、代理服務技術C、防火墻規(guī)則設置D、VPN技術參考答案：B82.SSL指的是什么？A、加密認證協(xié)議B、安全套接層協(xié)議C、授權認證協(xié)議D、安全通道協(xié)議參考答案：B83.網(wǎng)絡運營者應當加強對其（）的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?應當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散，保存有關記錄,并向有關主管部門報告。A、用戶發(fā)布的信息B、網(wǎng)民C、公民D、用戶參考答案：A84.網(wǎng)絡運營者為用戶辦理網(wǎng)絡接入、域名注冊服務，辦理固定電話、移動電話等入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布、即時通訊等服務,在與用戶簽訂協(xié)議或者確認提供服務時,應當要求用戶（）信息。用戶不提供真實身份信息的，網(wǎng)絡運營者不得為其提供相關服務。A、任意身份B、提供真實身份C、其他人D、當事人參考答案：B85.為了防止各種各樣的病毒對計算機系統(tǒng)造成危害,可以在計算機上安裝防病毒軟件，并注意及時,以保證能防止和查殺新近出現(xiàn)的病毒。（）A、升級B、分析C、檢查參考答案：A86.以下生物鑒定設備具有最低的誤報率的是（）A、指紋識別B、語音識別C、掌紋識別D、簽名識別參考答案：A87.明知他人從事危害網(wǎng)絡安全的活動的,不得為其提供（）、廣告推廣、支付結算等幫助。A、工具B、資金C、運維D、技術支持參考答案：D88.國家制定并不斷完善網(wǎng)絡安全戰(zhàn)略，明確保障網(wǎng)絡安全的基本要求和主要目標,提出重點領域的（）、工作任務和措施。A、安全策略B、工作任務C、網(wǎng)絡安全政策D、措施參考答案：C89.在網(wǎng)絡安全領域，哪個術語指的是未經(jīng)授權訪問或破壞計算機系統(tǒng)的行為？A、黑客行為B、合法操作C、網(wǎng)絡安全策略D、加密技術參考答案：A90.哪種類型的網(wǎng)絡攻擊通過偽裝成可信的實體來誘騙用戶提供敏感信息？A、釣魚攻擊B、木馬攻擊C、拒絕服務（DoS）攻擊D、跨站腳本（XSS）攻擊參考答案：A91.以下哪個選項不是網(wǎng)絡安全策略的重要組成部分？A、訪問控制B、數(shù)據(jù)加密C、定期備份D、隨意共享密碼參考答案：D92.哪個安全實踐建議用戶不要在不信任的網(wǎng)站上輸入個人敏感信息，如銀行賬戶密碼或社會安全號碼？A、加密通信B、警惕網(wǎng)絡釣魚C、定期更新軟件D、使用強密碼參考答案：B93.哪種技術可以在不安全的網(wǎng)絡上創(chuàng)建一個加密的、私有的通道？A、VPN（虛擬私人網(wǎng)絡）B、防火墻C、入侵預防系統(tǒng)（IPS）D、殺毒軟件參考答案：A94.以下哪個不是網(wǎng)絡安全面臨的常見威脅？A、病毒B、自然災害（如地震、洪水）C、特洛伊木馬D、拒絕服務攻擊（DoS）參考答案：B95.信息安全領域內(nèi)最關鍵和最薄弱的環(huán)節(jié)是（）。A、技術B、策略C、管理制度D、人參考答案：D96.網(wǎng)絡運營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規(guī)的規(guī)定和（）收集、使用個人信息，并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個人信息。A、雙方敲定B、約定C、雙方的約定D、溝通參考答案：C97.在網(wǎng)絡安全中,截取是指未授權的實體得到了斐源的訪問權,這是對（）A、可用性的攻擊B、完整性的攻擊C、保密性的攻擊D、真實性的攻擊參考答案：C98.從安全屬性對各種網(wǎng)絡攻擊進行分類,截獲攻擊是針對的攻擊（）A、機密性B、可用性C、完整性D、真實性參考答案：A99.下面所列的安全機制中，（）不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A、數(shù)字證書認證B、防火墻C、殺毒軟件D、數(shù)據(jù)庫加密參考答案：C100.影響網(wǎng)絡安全的因素不包括（）A、輸入的數(shù)據(jù)容易被篡改B、計算機病毒的攻擊C、10設備產(chǎn)生的偶發(fā)故障D、系統(tǒng)對處理數(shù)據(jù)的功能還不完善參考答案：C101.有關行業(yè)組織建立健全本行業(yè)的網(wǎng)絡安全保護規(guī)范和協(xié)作機制,加強對（）的分析評估,定期向會員進行風險警示,支持、協(xié)助會員應對網(wǎng)絡安全風險。A、網(wǎng)絡B、網(wǎng)絡安全風險C、安全D、風險參考答案：B102.關于防范擺渡攻擊以下說法正確的是（）A、安裝殺毒軟件B、安裝防火墻C、禁止在兩個信息系統(tǒng)之間交叉使用U盤D、加密參考答案：C103.信息保護技術措施中最古老'最基本的一種是（）。A、防火墻B、病毒防護C、加密D、入侵檢測參考答案：C104.計算機蠕蟲是一種特殊的計算機病毒,要想防范計算機蠕蟲就需要區(qū)別開其與一般的計算機病毒,下面說法正確的是（）A、蠕蟲不利用文件來寄生B、蠕蟲病毒的危害遠遠大于一般的計算機病毒C、二者都是病毒,沒有什么區(qū)別D、計算機病毒的危害大于蠕蟲病毒參考答案：A105.因維護國家安全和社會公共秩序,處置重大突發(fā)社會安全事件的需要,經(jīng)國務院決定或者批準,可以在（）對網(wǎng)絡通信采取限制等臨時措施。A、特定區(qū)域B、特定時間C、特定空間D、網(wǎng)址參考答案：A106.以下關于宏病毒的表述,正確的是（）A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動化程序編制的文檔進行傳染C、宏病毒主要感染U盤、硬盤的引導扇區(qū)或主引導扇區(qū)D、CIH病毒屬于宏病毒參考答案：B107.任何個人和組織使用網(wǎng)絡應當遵守憲法法律,遵守公共秩序,尊重社會公德，（）,不得利用網(wǎng)絡從事危害國家安全、榮譽和利益,煽動顛覆國家政權'推翻社會主義制度，煽動分裂國家、破壞國家統(tǒng)一，宣揚恐怖主義'極端主義，宣揚民族仇恨'民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟秩序和社會秩序，以及侵害他人名譽、隱私、知識產(chǎn)權和其他合法權益等活動。A、危害網(wǎng)絡安全B、不得危害網(wǎng)絡安全C、網(wǎng)絡安全D、社會公德參考答案：B108.就是要考慮由于人為的或自然的威脅因素可能對信息系統(tǒng)造成的危害及由此可能帶來的損失（C）A、信息安全分析B、運行安全分析C、風險分析D、安全管理分析參考答案：C109.關于包過濾防火墻的特點,下列說法錯誤的是（）A、安全性好B、實現(xiàn)容易C、代價較小D、無法有效區(qū)分同一IP地址的不同用戶參考答案：A110.從我國目前的有關網(wǎng)絡違法犯罪法律規(guī)定來看,網(wǎng)絡違法犯罪的處罰手段基本上是（）A、資格刑B、罰金刑C、剝奪政治權利D、自由刑參考答案：D111.關于網(wǎng)絡游戲的經(jīng)營規(guī)則,下列說法錯誤的是（）A、網(wǎng)絡游戲運營企業(yè)應當要求網(wǎng)絡游戲用戶使用有效身份證件進行實名注冊B、網(wǎng)絡游戲運營企業(yè)終止運營網(wǎng)絡游戲應當提前60日予以公告C、我國對國產(chǎn)網(wǎng)絡游戲實行備案制D、我國對進口網(wǎng)絡游戲實行備案制參考答案：D112.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、（），并保證安全技術措施同步規(guī)劃、同步建設、同步使用。A、持續(xù)性B、連續(xù)性C、穩(wěn)定性D、持續(xù)運行的性能參考答案：D113.網(wǎng)絡運營者應當制定網(wǎng)絡安全事件（），及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險;在發(fā)生危害網(wǎng)絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規(guī)定向有關主管部門報告。A、應急預案B、緊急措施C、預案D、措施參考答案：A114.小明剛剛認識的網(wǎng)友讓小明提供他的銀行賬號和身份證復印件等隱私信息,他最合適的做法是（）A、這肯定不懷好意馬上報警B、網(wǎng)上很多都是陷阱，不予理睬C、只告訴網(wǎng)友自己的銀行賬號和密碼D、只提供自己的身份證復印件參考答案：B115.網(wǎng)絡運營者應當對其收集的用戶信息（），并建立健全用戶信息保護制度。A、全部公開B、部分公開C、保守秘密D、嚴格保密參考答案：D116.任何個人和組織不得從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能、竊?。ǎ┑任：W(wǎng)絡安全的活動；A、機密B、網(wǎng)絡數(shù)據(jù)C、信息D、資料參考答案：B117.下面關于防火墻說法正確的是（）A、防火墻必須由軟件以及支持該軟件運行的硬件系統(tǒng)構成B、防火墻的功能是防止把網(wǎng)外未經(jīng)授權的信息發(fā)送到內(nèi)網(wǎng)C、任何防火墻都能準確的檢測出攻擊來自哪一臺計算機D、防火墻的主要支撐技術是加密技術參考答案：A118.法律的規(guī)制、行政機構的監(jiān)管、及（）技術的控制都是我國對不良信息治理的措施A、網(wǎng)絡媒體的構建B、立法工作的完善C、加大道德教育D、行業(yè)的自律參考答案：D119.《中華人民共和國電子簽名法》的實施時間是（）A、1994年2月28日B、2004年8月28日C、2005年4月1日D、2005年6月23日參考答案：C120.2012年12月28日全國人大常委會通過了（），標志著網(wǎng)絡信息保護立法工作翻開了新篇章A、《關于加強網(wǎng)絡信息保護的決定》B、《網(wǎng)絡游戲管理暫行辦法》C、《非金融機構支付服務管理辦法》D、《互聯(lián)網(wǎng)信息管理辦法》參考答案：A121.數(shù)據(jù)庫的（）是指不應拒絕授權用戶對數(shù)據(jù)庫的正常操作，同時保證系統(tǒng)的運行效率并提供用戶友好的人機交互。A、完整性B、獨立性C、保密性D、可用性參考答案：D122.以下不屬于人肉搜索的侵權范圍的是（）A\隱私權B、肖像權C、人格權D、人身自由權參考答案：D123.國家支持創(chuàng)新（）管理方式,運用網(wǎng)絡新技術,提升網(wǎng)絡安全保護水平。A、網(wǎng)絡B、安全C、網(wǎng)絡安全D、網(wǎng)絡設備參考答案：C124.以下四項中，不屬于網(wǎng)絡信息安全的防范措施的是0A、身份驗證B、查看訪問者的身份證C、設置訪問權限D、安裝防火墻參考答案：B125.采用一種或多種傳播手段，使大量主機感染病毒,從而在控制者和被感染主機之間形成一個可一對多控制的網(wǎng)絡。該網(wǎng)絡通常稱為（）A、釣魚網(wǎng)絡B、游戲網(wǎng)絡C、僵尸網(wǎng)絡D、互聯(lián)網(wǎng)絡參考答案：A126.國家采取措施,監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅,保護關鍵信息基礎設施免受攻擊、（）、干擾和破壞，依法懲治網(wǎng)絡違法犯罪活動,維護網(wǎng)絡空間安全和秩序。A、檢測B、侵入C、掃描D、監(jiān)督參考答案：B127.對稱密鑰密碼體制的主要缺點是（）A、力口、解密速度慢B、密鑰的分配和管理問題C、應用局限性D、加密密鑰與解密密鑰不同參考答案：B128.入侵檢測系統(tǒng)的第一步是（）A、信號分析B、信息收集C、數(shù)據(jù)包過濾D、數(shù)據(jù)包檢查參考答案：B129.哪項不是網(wǎng)絡釣魚的常用手段（）A、利用假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站B、利用虛假的電子商務網(wǎng)站C、利用垃圾郵件D、利用計算機木馬參考答案：D130.任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得（）或者非法向他人提供個人信息。A、有意B、故意C、非法出售D、出售參考答案：C131.有名的國產(chǎn)軟件防火墻有（）A、瑞星防火墻B、卡巴斯基防火墻C、checkpoint防火墻D、諾頓防火墻參考答案：A132.各級人民政府及其有關部門應當組織開展經(jīng)常性的網(wǎng)絡安全宣傳教育，并（）有關單位做好網(wǎng)絡安全宣傳教育工作。A、指導、督促B、指導C、督促D、監(jiān)督參考答案：A133.以下屬于木馬檢測方法的是（）A、檢查端口及連接B、檢查文件屬性C、檢查系統(tǒng)服務D、檢查文件大小參考答案：A134.國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規(guī)的規(guī)定，在各自職責范圍內(nèi)負責（）和監(jiān)督管理工作。A、網(wǎng)絡安全B、設備安全C、信息安全D、網(wǎng)絡安全保護參考答案：D135.網(wǎng)絡運營者應當建立網(wǎng)絡信息安全投訴、舉報制度,公布投訴、舉報方式等信息,及時（）有關網(wǎng)絡信息安全的投訴和舉報。網(wǎng)絡運營者對網(wǎng)信部門和有關部門依法實施的監(jiān)督檢查,應當予以配合。A、受理B、處理C、受理并處理D、建議參考答案：C136.以下病毒中不屬于蠕蟲病毒的是（）A、沖擊波B、震蕩波C、破壞波D、掃蕩波參考答案：C137.國家堅持網(wǎng)絡安全與信息化發(fā)展并重，遵循積極利用、科學發(fā)展、（）、確保安全的方針A、科學發(fā)展B、依法管理C、確保安全的方針D、積極利用參考答案：B138.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務,應當按照規(guī)定與提供者簽訂（）協(xié)議,明確安全和保密義務與責任。A、保密B、責任C、安全保密D、義務參考答案：C139.國家建立和完善網(wǎng)絡安全標準體系。國務院標準化行政主管部門和國務院其他有關部門根據(jù)各自的職責,組織制定并適時修訂有關網(wǎng)絡安全管理以及（）、服務和運行安全的國家標準、行業(yè)標準。A、網(wǎng)絡B、技術C、產(chǎn)品D、網(wǎng)絡產(chǎn)品參考答案：D140.以下偽裝成有用程序的惡意軟件是（）A、計算機病毒B、特洛伊木馬C、邏輯炸彈D、蠕蟲程序參考答案：B141.對關鍵信息基礎設施的安全風險進行抽查檢測,提出改進措施,必要時可以委托（）對網(wǎng)絡存在的安全風險進行檢測評估；A、網(wǎng)絡安全服務機構B、網(wǎng)絡公司C、第三方D、安全部門參考答案：A142.省級以上人民政府有關部門在履行網(wǎng)絡安全監(jiān)督管理職責中，發(fā)現(xiàn)網(wǎng)絡存在較大（）或者發(fā)生安全事件的,可以按照規(guī)定的權限和程序對該網(wǎng)絡的運營者的法定代表人或者主要負責人進行約談。網(wǎng)絡運營者應當按照要求采取措施,進行整改，消除隱患。A、安全責任B、安全風險C、安全事件D、保密參考答案：B143.網(wǎng)絡運營者開展經(jīng)營和服務活動,必須遵守法律、行政法規(guī),尊重社會公德,遵守商業(yè)道德，（）,履行網(wǎng)絡安全保護義務,接受政府和社會的監(jiān)督,承擔社會責任。A、誠實信用B、誠實C、守信D、有道德參考答案：A144.信息資產(chǎn)的三個安全屬性是（）A、保密性、完整性、業(yè)務連續(xù)性B、保密性、完整性、不可破壞性C、保密性、完整性、可持續(xù)性D、保密性、完整性、可用性參考答案：D145.國家支持企業(yè)和高等學校、職業(yè)學校等教育培訓機構開展網(wǎng)絡安全相關教育與培訓,采取多種方式培養(yǎng)（），促進網(wǎng)絡安全人才交流。A、安全人員B、網(wǎng)絡安全人才C、技術人員D、人才參考答案：B146.國家網(wǎng)信部門和有關部門依法履行網(wǎng)絡信息安全監(jiān)督管理職責,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?應當要求（）停止傳輸,采取消除等處置措施，保存有關記錄;對來源于中華人民共和國境外的上述信息，應當通知有關機構采取技術措施和其他必要措施阻斷傳播。A、網(wǎng)絡運營者B、網(wǎng)絡使用者C、網(wǎng)絡發(fā)布者D、網(wǎng)絡造謠者參考答案：A147.國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行下列安全保護義務,保障網(wǎng)絡免受干擾、破壞或者（）的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改：A、已授權B、破壞C、未經(jīng)授權D、干擾參考答案：C148.短信息服務提供商在開展信息訂閱、短信競猜、鈴聲下載等業(yè)務經(jīng)營活動時,不得進行（）A、欺詐訂制B、有償服務C、手機代收費參考答案：A149.以下哪個不屬于網(wǎng)絡戰(zhàn)爭的形式？A、網(wǎng)絡盜竊戰(zhàn)B、網(wǎng)絡輿論戰(zhàn)C、網(wǎng)絡摧毀戰(zhàn)D、網(wǎng)絡購物戰(zhàn)參考答案：D150.以下哪個是防范擺渡攻擊的有效方法？A、安裝殺毒軟件B、加密所有文件C、禁止在兩個信息系統(tǒng)之間交叉使用U盤D、定期更換密碼參考答案：C151.以下哪個選項是保護個人計算機免受惡意軟件侵害的有效措施？A、禁用所有防火墻B、隨意點擊未知來源的鏈接和附件C、安裝并定期更新防病毒軟件D、使用弱密碼并頻繁分享給他人參考答案：C152.在網(wǎng)絡安全中，哪個原則強調(diào)“最小權限原則”，即每個用戶或系統(tǒng)只應擁有完成其任務所必需的最小權限集？A、保密性B、完整性C、可用性D、最小權限參考答案：D153.網(wǎng)絡運營者應當為公安機關、國家安全機關依法維護（）和偵查犯罪的活動提供技術支持和協(xié)助。A、個人安全B、國家安全C、人民利益D、個人利益參考答案：B154.在網(wǎng)絡安全中,截取是指未授權的實體得到了資源的訪問權,這是對（）A、可用性的攻B、完整性的攻擊C、保密性的攻擊D、真實性的攻擊參考答案：C155.影響網(wǎng)絡安全的因素不包括（）A、操作系統(tǒng)有漏洞B、網(wǎng)頁上常有惡意的鏈接C、通訊協(xié)議有漏洞D、系統(tǒng)對處理數(shù)據(jù)的功能還不完善參考答案：D156.國家網(wǎng)信部門協(xié)調(diào)有關部門建立健全網(wǎng)絡安全風險評估和應急工作機制,制定網(wǎng)絡安全事件應急預案,并定期組織（）。A、演示B、溝通C、學習D、演練參考答案：D157.不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能及防護措施、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全活動的（）；A、人員B、程序C、程序、工具D、工具參考答案：C158.計算機殺毒時,說法不正確的是（）A、應及時升級殺毒軟件B、殺毒前應先對殺毒盤進行殺毒C、即使是在Windows系統(tǒng)下殺毒,也應制作一張DOS環(huán)境下的殺毒盤D、殺完毒后，應及時給系統(tǒng)打上補丁參考答案：B159.以下哪種類型的網(wǎng)絡攻擊利用了軟件或操作系統(tǒng)中的已知漏洞？A、釣魚攻擊B、暴力破解C、漏洞利用D、拒絕服務（DoS）參考答案：C160.國家推進網(wǎng)絡安全社會化服務體系建設,鼓勵有關企業(yè)、機構開展網(wǎng)絡安全認證、檢測和（）等安全服務。A、安全認證B、檢測C、風險評估D、預防參考答案：C161.國家鼓勵開發(fā)網(wǎng)絡（）保護和利用技術，促進公共數(shù)據(jù)資源開放,推動技術創(chuàng)新和經(jīng)濟社會發(fā)展。A、數(shù)據(jù)B、數(shù)據(jù)安全C、資料D、安全參考答案：B162.（）是加強對互聯(lián)網(wǎng)不良信息的行政監(jiān)管A、完善目前互聯(lián)網(wǎng)建設的法律法規(guī)B、制定治理互聯(lián)網(wǎng)不良信息的專門性法律法規(guī)C、健全互聯(lián)網(wǎng)的立法體制D、設立專門的行政監(jiān)管部門參考答案：D163.發(fā)生網(wǎng)絡安全事件,應當立即啟動網(wǎng)絡安全事件應急預案,對網(wǎng)絡安全事件進行（），要求網(wǎng)絡運營者采取技術措施和其他必要措施,消除安全隱患,防止危害擴大,并及時向社會發(fā)布與公眾有關的警示信息。A、調(diào)查和評估B、調(diào)查C、評估D、分析參考答案：A164.國家倡導誠實守信、（）的網(wǎng)絡行為,推動傳播社會主義核心價值觀,采取措施提高全社會的網(wǎng)絡安全意識和水平，形成全社會共同參與促進網(wǎng)絡安全的良好環(huán)境。A、自由平等B、團結互助C、健康文明D、和平友愛參考答案：C165.以下是蠕蟲的傳播途徑和傳播方式的是（）A、空氣B、鼠標C、紅外D、液體參考答案：C166.文件的擁有者可以決定其他用戶對于相應的文件有怎樣的訪問權限這種訪問控制是（）A、自主訪問控制B、強制訪問控制C、主體訪問控制D、基于角色的訪問控制策略參考答案：A167.影響網(wǎng)絡安全的因素不包括（）A、信息處理環(huán)節(jié)存在不安全的因素B、操作系統(tǒng)有漏洞C、計算機硬件有不安全的因素D、黑客攻擊參考答案：C168.以下不屬于木馬檢測方法的是（）A、檢查端口及連接B、檢查系統(tǒng)進程C、檢查注冊表D、檢查文件大小參考答案：D169.網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的強制性要求。網(wǎng)絡產(chǎn)品、服務的提供者不得設置（）；發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告。A、惡意程序B、病毒C、木馬D、程序參考答案：A170.哪種類型的網(wǎng)絡攻擊利用了用戶對可信來源的信任，通過社會工程學手段誘導用戶提供密碼或其他敏感信息？A、釣魚攻擊B、惡意軟件攻擊C、中間人攻擊D、DDoS攻擊參考答案：A171.以下哪個是保護企業(yè)網(wǎng)絡免受外部攻擊的第一道防線？A、防火墻B、入侵檢測系統(tǒng)（IDS）C、加密技術D、訪問控制列表（ACL）參考答案：A172.在網(wǎng)絡安全中，哪個原則強調(diào)了信息資源的可用性，即確保授權用戶能夠在需要時訪問信息和服務？A、保密性B、完整性C、可用性D、認證性參考答案：C173.以下哪個不是保護個人在線隱私的有效方法？A、使用強密碼B、定期檢查賬戶活動C、在所有網(wǎng)站上使用相同的密碼D、謹慎分享個人信息參考答案：C判斷題1.防火墻可以完全防止所有類型的網(wǎng)絡攻擊。A、正確B、錯誤參考答案：B2.災備指標中，網(wǎng)絡恢復目標是指用戶在災難后可以連接到災備中心的時間。A、正確B、錯誤參考答案：A3.近年來，中國在互聯(lián)網(wǎng)領域的競爭力和話語權逐漸增強，但與發(fā)達國家相比仍有差距。A、正確B、錯誤參考答案：A4.系統(tǒng)容災技術可以保護業(yè)務數(shù)據(jù),系統(tǒng)數(shù)據(jù)，保證網(wǎng)絡通信系統(tǒng)的可用性,避免計劃外停機。A、正確B、錯誤參考答案：A5.網(wǎng)絡釣魚攻擊會用到多種方法和手段,包括技術手段和非技術手段。A、正確B、錯誤參考答案：A6.中國既是一個網(wǎng)絡大國，也是一個網(wǎng)絡強國。A、正確B、錯誤參考答案：B7.災備規(guī)劃的目的不是為了確保關鍵業(yè)務持續(xù)運行以及減少非計劃宕機時間。A、正確B、錯誤參考答案：B8.工控系統(tǒng)信息安全應急處理保障主要包括制定應急預案,應急演練,應急資源配備和安全事件處置四個方面的工作。A、正確B、錯誤參考答案：A9.文件擁有者可以決定其他用戶對于相應的文件有怎么樣的訪問權限,這種訪問控制是基于角色的訪問控制。A、正確B、錯誤參考答案：B10.信息安全保障是要在信息系統(tǒng)的整個生命周期中,對信息系統(tǒng)的風險分析。A、正確B、錯誤參考答案：A11.云計算的出現(xiàn)給傳統(tǒng)的IT行業(yè)帶來了巨大的變革。A、正確B、錯誤參考答案：A12.對于網(wǎng)絡安全方面的違法行為，《網(wǎng)絡安全法》規(guī)定僅追究民事責任和行政責任,不會追究刑事責任。A、正確B、錯誤參考答案：B13.棱鏡門事件的發(fā)起人是英國。A、正確B、錯誤參考答案：B14.文件擁有者可以決定其他用戶對于相應的文件有怎么樣的訪問權限,這種訪問控制是基于角色的訪問控制。A、正確B、錯誤參考答案：B15.在我國網(wǎng)絡安全法律體系中，地方性法規(guī)及以上文件占多數(shù)。A、正確B、錯誤參考答案：B16.離開辦公室或工作區(qū)域,應鎖定計算機屏幕或關閉計算機。A、正確B、錯誤參考答案：A17.我國處于工業(yè)化和信息化融合的關鍵時期，因此,我國的工控網(wǎng)絡安全面臨著更大的挑戰(zhàn)。A、正確B、錯誤參考答案：A18.恢復策略不可以幫助企業(yè)進行災難恢復,不能取回原先備份的文件。A、正確B、錯誤參考答案：B19.棱鏡門的主要曝光了對互聯(lián)網(wǎng)的監(jiān)聽活動。A、正確B、錯誤參考答案：A20.物聯(lián)網(wǎng)安全中，應用層安全不涉及云計算平臺上的安全服務和應用服務。A、正確B、錯誤參考答案：B21.離開辦公室或工作區(qū)域,應鎖定計算機屏幕或關閉計算機。A、正確B、錯誤參考答案：A22.《網(wǎng)絡安全法》為配套的法規(guī)、規(guī)章預留了接口。A、正確B、錯誤參考答案：A23.打詐騙密碼屬于遠程控制的攻擊方式。A、正確B、錯誤參考答案：B24.工控網(wǎng)絡安全保障包括工控網(wǎng)絡安全保障體系和工控安全危機應急處理兩個方面的內(nèi)容。A、正確B、錯誤參考答案：A25.系統(tǒng)容災技術可以保護業(yè)務數(shù)據(jù),系統(tǒng)數(shù)據(jù)，保證網(wǎng)絡通信系統(tǒng)的可用性,避免計劃外停機。A、正確B、錯誤參考答案：A26.使用多因素認證可以提高賬戶的安全性。A、正確B、錯誤參考答案：A27.物聯(lián)網(wǎng)安全中，應用層安全不涉及云計算平臺上的安全服務和應用服務。A、正確B、錯誤參考答案：B28.風險管理是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。A、正確B、錯誤參考答案：A29.網(wǎng)絡釣魚攻擊通常通過偽裝成可信的實體（如銀行、社交媒體平臺）來誘騙用戶提供敏感信息。A、正確B、錯誤參考答案：A30.安裝最新的操作系統(tǒng)和應用程序更新可以修復已知的安全漏洞。A、正確B、錯誤參考答案：A31.社交媒體平臺上的隱私設置不重要，因為用戶信息最終都會被泄露。A、正確B、錯誤參考答案：B32.網(wǎng)絡攻擊只針對大型企業(yè)或政府機構，個人用戶無需擔心。A、正確B、錯誤參考答案：B33.信息安全管理強調(diào)保護關鍵性信息資產(chǎn)。A、正確B、錯誤參考答案：A34.攻擊者可以通過網(wǎng)絡嗅探,網(wǎng)絡釣魚，拒絕服務,遠程控制,社會工程學等網(wǎng)絡攻擊手段,獲得目標計算機的控制權,獲得有價值的數(shù)據(jù)和信息等。A、正確B、錯誤參考答案：A35.軟件即服務以服務的方式向用戶提供使用應用程序的能力。A、正確B、錯誤參考答案：A36.大數(shù)據(jù)的發(fā)展是不會改變經(jīng)濟社會管理的方式的。A、正確B、錯誤參考答案：B37.雙密碼體制是密碼體制的分水嶺。A、正確B、錯誤參考答案：A38.數(shù)字加密的核心是密碼學。A、正確B、錯誤參考答案：A39.物聯(lián)網(wǎng)區(qū)別于互聯(lián)網(wǎng)的主要因素是傳輸層的存在。A、正確B、錯誤參考答案：B40.數(shù)據(jù)加密標準DES采用的密碼類型是分組密碼。A、正確B、錯誤參考答案：A41.密碼字典是密碼破解的關鍵。A、正確B、錯誤參考答案：A42.安全信息系統(tǒng)的實施流程包括需求分析、市場招標、評標、選擇供應商、簽訂合同'系統(tǒng)實施。A、正確B、錯誤參考答案：B43.社會工程學攻擊主要是利用人們信息安全意識淡薄以及人性的弱點,讓人上當受騙。A、正確B、錯誤參考答案：A44.信息系統(tǒng)是一個人機交互系統(tǒng)。A、正確B、錯誤參考答案：A45.工控系統(tǒng)的安全事故不會造成重大的經(jīng)濟損失,不會導致嚴重的社會影響。A、正確B、錯誤參考答案：B46.社會工程學攻擊是利用人性優(yōu)勢進行欺騙獲取利益的攻擊方法。A、正確B、錯誤參考答案：B47.網(wǎng)絡釣魚攻擊會用到多種方法和手段,包括技術手段和非技術手段。A、正確B、錯誤參考答案：A48.沒有絕對安全的網(wǎng)絡，使用者要時刻提高警惕,謹慎操作。A、正確B、錯誤參考答案：A49.個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息。A、正確B、錯誤參考答案：A50.文件擁有者可以決定其他用戶對于相應的文件有怎么樣的訪問權限,這種訪問控制是自主訪問控制。A、正確B、錯誤參考答案：A51.雙密碼體制是密碼體制的分水嶺。A、正確B、錯誤參考答案：A52.網(wǎng)絡嗅探是通過截獲,分析網(wǎng)絡中傳輸?shù)臄?shù)據(jù)而獲取有用信息的行為。A、正確B、錯誤參考答案：A53.信息安全實施細則中，安全方針的目標是為信息安全提供與業(yè)務需求和法律法規(guī)相一致的管理指示及支持。A、正確B、錯誤參考答案：A54.云計算安全的關鍵技術主要包括身份管理和訪問控制,密文檢索與處理，數(shù)據(jù)存在與可使用性證明,數(shù)據(jù)安全和隱私保護，以及虛擬化安全技術。A、正確B、錯誤參考答案：A55.交易安全依賴的基本技術是認證技術。A、正確B、錯誤參考答案：A56.電腦中安裝殺毒軟件,可以減少病毒,特洛伊木馬程序和蠕蟲的侵害。A、正確B、錯誤參考答案：A57.我國信息安全事件管理與應急響應實行的是等保四級制度。A、正確B、錯誤參考答案：B58.密鑰管理技術的主要目的是實現(xiàn)在公網(wǎng)上傳輸密鑰而不被竊取。A、正確B、錯誤參考答案：A59.一般認為,整個信息安全管理是風險組織的過程。A、正確B、錯誤參考答案：A60.容災規(guī)劃包含了一系列災難發(fā)生前,過程中和災難發(fā)生后所采取的動作。A、正確B、錯誤參考答案：A61.大數(shù)據(jù)已經(jīng)深入到社會的各個行業(yè)和部門,也將對社會各方面產(chǎn)生更重要的作用。A、正確B、錯誤參考答案：A62.網(wǎng)絡交易的信息風險主要來自冒名偷竊、篡改數(shù)據(jù)、信息丟失等方面的風險。A、正確B、錯誤參考答案：A63.信息安全事件管理與應急響應過程包括準備、確認、遏制、根除、恢復、跟蹤。A、正確B、錯誤參考答案：A64.端口掃描的原理是通過端口掃描確定主機開放的端口，不同的端口對應運行著的不同的網(wǎng)絡服務。A、正確B、錯誤參考答案：A65.傳統(tǒng)密碼學的理論基礎是數(shù)學。A、正確B、錯誤參考答案：A66.脆弱性本身會對資產(chǎn)構成危害。A、正確B、錯誤參考答案：B67.