2023-2024年“網(wǎng)絡(luò)安全及信息安全”管理員維護防盜知識考試題庫與答案

2023-2024年“網(wǎng)絡(luò)安全及信息安全”管理員維護防

盜知識考試題庫與答案

一、選擇題

1.為了防止各種各樣的病毒對計算機系統(tǒng)造成危害,

可以在計算機上安裝防病毒軟件，并注意及時____,以保證

能防止和查殺新近出現(xiàn)的病毒。()

A：升級

B：分析

C：檢查

正確答案：A

2.影響網(wǎng)絡(luò)安全的因素不包括()

A：信息處理環(huán)節(jié)存在不安全的因素

B：計算機硬件有不安全的因素

C：操作系統(tǒng)有漏洞

D：黑客攻擊

正確答案：B

3.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有()功能的，其提供者應(yīng)當(dāng)向用戶

明示并取得同意；涉及用戶個人信息的，還應(yīng)當(dāng)遵守本法和

第1頁共83頁

有關(guān)法律、行政法規(guī)關(guān)于個人信息保護的規(guī)定。

A：隱私

B：搜索

C：收集用戶信息

D：檢測信息

正確答案：C

4.網(wǎng)絡(luò)犯罪不包括()。

A：侵害、破壞計算機信息系統(tǒng)

B：盜用市民上網(wǎng)帳號獲利

C：在網(wǎng)上下載電影

D：通過網(wǎng)絡(luò)尋找犯罪目標(biāo)

正確答案：C

5.張三將微信個人頭像換成微信群中某好友頭像，并

將昵稱改為該好友的昵稱,然后向該好友的其他好友發(fā)送一

些欺騙信息。該攻擊行為屬于以下哪類攻擊()？

A：口令攻擊

B：暴力破解

C：拒絕服務(wù)攻擊

D：社會工程學(xué)攻擊

第2頁共83頁

正確答案：D

6.向有限的空間輸入超長的字符串是哪一種攻擊手

段？

A：緩沖區(qū)溢出

B：網(wǎng)絡(luò)監(jiān)聽

C：拒絕服務(wù)

D：IP欺騙

正確答案：A

7.惡意代碼通常分為()

A、病毒、木馬、蠕蟲、偽裝程序、間諜軟件

B、病毒、木馬、蠕蟲、僵尸程序、間諜軟件、替代程

序

C、病毒、木馬、蠕蟲、僵尸程序、間諜軟件

D、病毒、木馬、蠕蟲、僵尸程序、讀頻軟件

正確答案：C

8.為了避免個人信息泄露，以下做法正確的是0

A、撕毀快遞箱上的面單

B、把快遞箱子放進(jìn)可回收垃圾里

C、把快遞面單撕下來再放進(jìn)干垃圾分類中

第3頁共83頁

D、以上做法都可以

正確答案：A

9.許多黑客都利用系統(tǒng)和軟件中的漏洞進(jìn)行攻擊，對

此，以下最有效的解決方案是什么()

A、安裝防火墻

B、安裝入侵檢測系統(tǒng)

C、給系統(tǒng)和軟件更新安裝最新的補丁

D、安裝防病毒軟件

正確答案：C

10.預(yù)防個人信息泄露不正確的方法有()

A、增強個人信息安全意識，不要輕易將個人信息提供

給無關(guān)人員

B、妥善處置快遞單、車票、購物小票等包含個人信息

的單據(jù)

C、個人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異

D、經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動

正確答案：D

11.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試，通常是按什么順序來進(jìn)

行的()

第4頁共83頁

A、控制階段、偵查階段、入侵階段

B、入侵階段、偵查階段、控制階段

C、偵查階段、入侵階段、控制階段

D、偵查階段、控制階段、入侵階段

正確答案：C

12.為了確保電子郵件中郵件內(nèi)容的安全，應(yīng)該采用以

下哪種方式比較恰當(dāng)()

A、電子郵件發(fā)送時要加密，并注意不要錯發(fā)

B、電子郵件不需要加密碼

C、只要向接收者正常發(fā)送就可以了

D、使用移動終端發(fā)送郵件

正確答案：A

13.發(fā)現(xiàn)個人電腦感染病毒，斷開網(wǎng)絡(luò)的目的是0

A、影響上網(wǎng)速度

B、擔(dān)心數(shù)據(jù)被泄露電腦被損壞

C、控制病毒向外傳播

D、防止計算機被病毒進(jìn)一步感染

正確答案：B

14.注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ牵?)

第5頁共83頁

A：盡量不要填寫過于詳細(xì)的個人資料

B：不要輕易加社交網(wǎng)站好友

C：充分利用社交網(wǎng)站的安全機制

D：信任他人轉(zhuǎn)載的信息

正確答案：D

15.下面關(guān)于計算機病毒的特征，說法不正確的是()

A：任何計算機病毒都有破壞性

B：計算機病毒也是一個文件,它也有文件名

C：有些計算機病毒會蛻變，即每感染一個可執(zhí)行文件,

就會演變成另一種形式

D：只要是計算機病毒,就一定有傳染的特征

正確答案：B

16.下列有關(guān)隱私權(quán)的表述，錯誤的是()

A：網(wǎng)絡(luò)時代,隱私權(quán)的保護受到較大沖擊

B：雖然網(wǎng)絡(luò)世界不同于現(xiàn)實世界,但也需要保護個人隱

私

C：由于網(wǎng)絡(luò)是虛擬世界，所以在網(wǎng)上不需要保護個人的

隱私

D：可以借助法律來保護網(wǎng)絡(luò)隱私權(quán)

第6頁共83頁

正確答案：C

17.關(guān)于防范擺渡攻擊以下說法正確的是()

A：安裝殺毒軟件

B：安裝防火墻

C：禁止在兩個信息系統(tǒng)之間交叉使用U盤

D：加密

正確答案：C

18.關(guān)于提高對電信網(wǎng)絡(luò)詐騙的認(rèn)識，以下說法錯誤的

是：

A：不輕信

B：補隨意轉(zhuǎn)賬

C：電腦、手機收到的信息都是權(quán)威,按上面說的做

D：遇到事情多核實

正確答案：C

19.攻擊者截獲并記錄了從A到B的數(shù)據(jù),然后又從早

些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B,稱為

A：中間人攻擊

B：強力攻擊

C：重放攻擊

第7頁共83頁

D：注入攻擊

正確答案：C

20.關(guān)于提高對電信網(wǎng)絡(luò)詐騙的認(rèn)識，以下說法錯誤的

是：

A：不輕信

B：補隨意轉(zhuǎn)賬

C：電腦、手機收到的信息都是權(quán)威,按上面說的做

D：遇到事情多核實

正確答案：C

21.某網(wǎng)站的流程突然激增，訪問該網(wǎng)站響應(yīng)慢，則該

網(wǎng)站最有可能受到的攻擊是？()

A：SQL注入攻擊

B：特洛伊木馬

C：端口掃描

D：DOS攻擊

正確答案：D

22.是以文件為中心建立的訪問權(quán)限表。

A：訪問控制矩陣

B：訪問控制表

第8頁共83頁

C：訪問控制能力表

D：角色權(quán)限表

正確答案：B

23.關(guān)于比特幣敲詐者的說法不正確的是

A：流行于2015年初

B：受害者只要在規(guī)定時間內(nèi)交納一定數(shù)額的比特幣，才

可以解開被病毒加密的資料

C：病毒作者波格挈夫來自俄羅斯

D：主要通過網(wǎng)頁傳播

正確答案：D

24.對網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測試，通常是按什么順序來進(jìn)

行的：（）

A：控制階段、偵查階段、入侵階段

B：入侵階段、偵查階段、控制階段

C：偵查階段、入侵階段、控制階段

D：偵查階段、控制階段、入侵階段

正確答案：C

25.可以被數(shù)據(jù)完整性機制防止的攻擊方式是0

A：假冒源地址或用戶的地址欺騙攻擊

第9頁共83頁

B：抵賴做過信息的遞交行為

C：數(shù)據(jù)中途被攻擊者竊聽獲取

D：數(shù)據(jù)在途中被攻擊者篡改或破壞

正確答案：D

26.為了提高自身防范電信網(wǎng)絡(luò)詐騙的意識，下面的哪

些講法是錯誤的？

A：接電話，遇到陌生人，只要一談到銀行卡，一律掛掉

B：只要一談到“電話轉(zhuǎn)接公安局法院”的，一律掛掉

C：微信不認(rèn)識的人發(fā)來的鏈接，一律不點

D：官方熱線發(fā)布的信息，可以通過短信內(nèi)的鏈接進(jìn)入網(wǎng)

站

正確答案：D

27.下列關(guān)于計算機木馬的說法錯誤的是—o

A：Word文檔也會感染木馬

B：盡量訪問知名網(wǎng)站能減少感染木馬的概率

C：殺毒軟件對防止木馬病毒泛濫具有重要作用

D：只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害

正確答案：D

28.（困難）以下哪一項是在兼顧可用性的基礎(chǔ)上，防范

第10頁共83頁

SQL注入攻擊最有效的手段：

A：刪除存在注入點的網(wǎng)頁

B：對數(shù)據(jù)庫系統(tǒng)的管理

C：對權(quán)限進(jìn)行嚴(yán)格的控制，對web用戶輸入的數(shù)據(jù)進(jìn)行

嚴(yán)格的過濾

D：通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)

器的訪問

正確答案：C

29.根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國

家秘密包括三個級別，他們是、（）

A：一般秘密、秘密、絕密

B：秘密、機密、絕密

C：秘密、機密、高級機密

D：機密、高級機密、絕密

正確答案：B

30.小劉在某電器城購買了一臺冰箱，并留下了個人姓

名、電話和電子郵件地址等信息、，第二天他收到了一封來自

電器城提示他中獎的郵件，查看該郵件后他按照提示繳納中

獎稅款后并沒有得到中獎獎金,再打電話詢問電器城才得知

電器城并沒有舉辦中獎活動。根據(jù)上面的描述，由此可以推

第11頁共83頁

斷的是()？

A：小劉在電器城登記個人信息時，使用了加密手段

B：小劉遭受了釣魚郵件攻擊，錢被騙走了

C：小劉的計算機中了木馬，被遠(yuǎn)程控制

D：小劉購買的冰箱是智能冰箱，可以連網(wǎng)

正確答案：B

31.用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非

法使用。鎖定系統(tǒng)的快捷方式為同時按住()。

A：WIN鍵和Z鍵

B：F1鍵和L鍵

C：WIN鍵和L鍵

D：F1鍵和Z鍵

正確答案：C

32.在計算機安全中，保密是指0

A、防止未經(jīng)授權(quán)的數(shù)據(jù)暴露并確保數(shù)據(jù)源的可靠性

B、防止未經(jīng)授權(quán)的數(shù)據(jù)修改

C、防止延遲服務(wù)

D、防止拒絕服務(wù)

正確答案：A

第12頁共83頁

33.為了提高自身防范電信網(wǎng)絡(luò)詐騙的意識，下面的哪

些講法是錯誤的？

A：接電話,遇到陌生人，只要一談到銀行卡,一律掛掉

B：只要一談到“電話轉(zhuǎn)接公安局法院”的，一律掛掉

C：微信不認(rèn)識的人發(fā)來的鏈接，一律不點

D：官方熱線發(fā)布的信息，可以通過短信內(nèi)的鏈接進(jìn)入網(wǎng)

站

正確答案：D

34.以下四項中，不屬于網(wǎng)絡(luò)信息安全的防范措施的是

0

A：身份驗證

B：查看訪問者的身份證

C：設(shè)置訪問權(quán)限

D：安裝防火墻

正確答案：B

35.個人用戶之間利用互聯(lián)網(wǎng)進(jìn)行交易的電子商務(wù)模

式是()

A：B2B

B：P2P

第13頁共83頁

C：C2C

D：020

正確答案：C

36.數(shù)據(jù)庫的（）是指不應(yīng)拒絕授權(quán)用戶對數(shù)據(jù)庫的正

常操作，同時保證系統(tǒng)的運行效率并提供用戶友好的人機交

互。

A：完整性

B：獨立性

C：保密性

D：可用性

正確答案：D

37.劉同學(xué)喜歡玩網(wǎng)絡(luò)游戲。某天他正玩游戲，突然彈

出一個窗口，提示:特大優(yōu)惠！1元可購買10000元游戲幣！點

擊鏈接后，在此網(wǎng)站輸入銀行卡賬號和密碼，網(wǎng)上支付后發(fā)

現(xiàn)自己銀行卡里的錢都沒了。結(jié)合本實例，對發(fā)生問題的原

因描述正確的是？

A：電腦被植入木馬

B：用錢買游戲幣

C：輕信網(wǎng)上的類似“特大優(yōu)惠”的欺騙鏈接，并透露了

自己的銀行卡號、密碼等私密信息導(dǎo)致銀行卡被盜刷

第14頁共83頁

D：使用網(wǎng)銀進(jìn)行交易

正確答案：C

38.下面關(guān)于防火墻說法正確的是()

A：防火墻必須由軟件以及支持該軟件運行的硬件系統(tǒng)

構(gòu)成

B：防火墻的功能是防止把網(wǎng)外未經(jīng)授權(quán)的信息發(fā)送到

內(nèi)網(wǎng)

C：任何防火墻都能準(zhǔn)確的檢測出攻擊來自哪一臺計算

機

D：防火墻的主要支撐技術(shù)是加密技術(shù)

正確答案：A

39.操作系統(tǒng)中—文件系統(tǒng)支持加密功能0

A：NTFS

B：FAT32

C：FAT

D：EFS

正確答案：A

40.網(wǎng)頁病毒(又稱網(wǎng)頁惡意代碼)是利用網(wǎng)頁來進(jìn)行

破壞的病毒,它是使用一些SCRIPT語言編寫的惡意代碼。攻

第15頁共83頁

擊者通常利用什么植入網(wǎng)頁病毒:

A：拒絕服務(wù)攻擊

B：口令攻擊

C：平臺漏洞

D：U盤工具

正確答案：C

41.以下哪項不屬于防止口令被猜測的措施？

A：嚴(yán)格限定從一個給定的終端進(jìn)行認(rèn)證的次數(shù)

B：確?？诹畈辉诮K端上再現(xiàn)

C：防止用戶使用太短的口令

D：使用機器產(chǎn)生的口令

正確答案：B

42.有一種網(wǎng)站，只要打開它，電腦就有可能感染木馬

病毒。這種網(wǎng)站的專業(yè)名稱是什么？

A：釣魚網(wǎng)站

B：掛馬網(wǎng)站

C：游戲網(wǎng)站

D：門戶網(wǎng)站

正確答案：B

第16頁共83頁

43.任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾

他人網(wǎng)絡(luò)正常功能、竊取()等危害網(wǎng)絡(luò)安全的活動；

A：機密

B：網(wǎng)絡(luò)數(shù)據(jù)

C：信息

D：資料

正確答案：B

44.沒有自拍，也沒有視頻聊天，但電腦攝像頭的燈總

是亮著,這是什么原因()

A：可能中了木馬，正在被黑客偷窺

B：電腦壞了

C：本來就該亮著

D：攝像頭壞了

正確答案：A

45.黑客搭線竊聽屬于哪一類風(fēng)險？

A：信息存儲安全

B：信息傳輸安全

C：信息訪問安全

D：以上都不正確

第17頁共83頁

正確答案：B

46.以下操作系統(tǒng)補丁的說法，錯誤的是、

A：按照其影響的大小可分為“高危漏洞”的補丁，軟件

安全更新的補丁，可選的高危漏洞補丁，其他功能更新補丁,

無效補丁

B：給操作系統(tǒng)打補丁,不是打得越多越安全

C：補丁安裝可能失敗

D：補丁程序向下兼容，比如能安裝在Windows操作系統(tǒng)

的補丁一定可以安裝在WindowsXP系統(tǒng)上

正確答案：D

47.網(wǎng)絡(luò)詐騙是違法犯罪行為主體以()為目的，利用互

聯(lián)網(wǎng)信息交流,通過虛擬事實或者隱瞞事實真相的方法,騙

取受害者數(shù)額較大的公私財物的行為。

A：非法占有

B：非法侵入計算機信息系統(tǒng)

C：網(wǎng)絡(luò)上的財物和貨幣據(jù)為己有

D：傳播木馬病毒

正確答案：A

48.我國對互聯(lián)網(wǎng)信息安全問題的治理始終處于積極

第18頁共83頁

防御的態(tài)勢,確保一旦遇到信息安全問題,能夠具有()。

A：及時預(yù)警、快速反應(yīng)、信息恢復(fù)

B：入侵檢測、信息備份、信息恢復(fù)

C：及時預(yù)警、信息備份、信息恢復(fù)

D：入侵檢測、快速反應(yīng)、信息冗余

正確答案：A

49.密碼分析的目的是什么？

A：確定加密算法的強度

B：增加加密算法的代替功能

C：減少加密算法的換位功能

D：確定所使用的換位

正確答案：A

50.行為人有意制造和發(fā)布有害的、虛假的、過時的和

無用的不良信息稱為()。

A：信息污染

B：網(wǎng)絡(luò)垃圾

C：網(wǎng)絡(luò)謠言

D：虛假信息

正確答案：D

第19頁共83頁

51.云計算是通過使計算分布在大量的分布式計算機

上，而非本地計算機或遠(yuǎn)程服務(wù)器中，使個人和企業(yè)能夠?qū)?/p>

資源切換到需要的應(yīng)用上,根據(jù)需求訪問計算機和存儲系統(tǒng)。

目前已經(jīng)有很多云計算相關(guān)的服務(wù)可供普通用戶使用，家明

就在XX云上申請了一個虛擬機,在上面部署了自己的個人網(wǎng)

站。請問下列家明對云計算的理解哪一個是正確的？〃

A：云計算是高科技,XX是大公司，所以XX云上的虛擬機

肯定安全,可以存放用戶的各種信息

B：云計算里的虛擬機不是自己的主機，可以隨便折騰，

安裝各種惡意軟件

C：云中的主機也需要考慮安全性,云服務(wù)商應(yīng)該定期打

補丁,安裝殺毒軟件

D：云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要

使用

正確答案：C

52.數(shù)據(jù)被非法篡改破壞了信息安全的什么屬性()

A、保密性

B、完整性

C、不可否認(rèn)性

D、可用性

第20頁共83頁

正確答案：B

53.下面選項屬于社會工程學(xué)攻擊選項的是（）？

A：邏輯炸彈

B：木馬

C：包重放

D：網(wǎng)絡(luò)釣魚

正確答案：D

54.以下哪個選項是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)

行有效支持的？

A：新型病毒的分析判斷

B：天氣情況預(yù)測

C：個人消費習(xí)慣分析及預(yù)測

D：精確預(yù)測股票價格

正確答案：D

55.處理個人信息應(yīng)當(dāng)保障個人信息的（），避免因個

人信息不準(zhǔn)確、不完整對個人權(quán)益造成不利影響。（）

A、質(zhì)量

B、準(zhǔn)確性

C、數(shù)量

第21頁共83頁

D、可信度

正確答案：A

56.近年來，電子郵件用戶和公司面臨的安全性風(fēng)險日

益嚴(yán)重，以下不屬于電子郵件安全威脅的是:

A：SMTP的安全漏洞

B：電子郵件群發(fā)

C：郵件炸彈

D：垃圾郵件

正確答案：B

57.如果某天你在Windows系統(tǒng)下觀察到,U盤中多出了

一個原來并不存在的“回收站”圖標(biāo)或文件夾，則最可能的

原因是：

A：U盤損壞

B：感染了病毒

C：磁盤碎片所致

D：U盤中有垃圾文件沒有徹底清理

正確答案：B

58.主要用于通信加密機制的協(xié)議是()

A：HTTP

第22頁共83頁

B：FTP

C：TELNET

D：SSL

正確答案：D

59.網(wǎng)絡(luò)運營者不得()其收集的個人信息。

A、泄露、篡改、出售

B、泄露、刪除、出售

C、泄露、刪除、毀損

D、泄露、篡改、毀損

正確答案：D

60.屬于操作系統(tǒng)自身的安全漏洞的是：()。

A：操作系統(tǒng)自身存在的“后門”

B：QQ木馬病毒

C：管理員賬戶設(shè)置弱口令

D：電腦中防火墻未作任何訪問限制

正確答案：A

61.如果希望通過防火墻禁止QQ工具聯(lián)網(wǎng)，應(yīng)該修改

Windows防火墻以下哪項設(shè)置:

A：入站規(guī)則

第23頁共83頁

B：出站規(guī)則

C：連接安全規(guī)則

D：監(jiān)視

正確答案：B

62.防范特洛伊木馬軟件進(jìn)入學(xué)校網(wǎng)絡(luò)最好的選擇是

0?

A：部署擊鍵監(jiān)控程序

B：部署病毒掃描應(yīng)用軟件

C：部署狀態(tài)檢測防火墻

D：部署調(diào)試器應(yīng)用程序

正確答案：B

63.以下那種生物鑒定設(shè)備具有最低的誤報率？

A：指紋識別

B：語音識別

C：掌紋識別

D：簽名識別

正確答案：A

64.個人信息處理者的義務(wù)，不包括下列哪項()

A、必要的安全控制措施

第24頁共83頁

B、制定外部管理制度和操作規(guī)程

C、內(nèi)部人員管理

D、制定并實施應(yīng)急預(yù)案

正確答案：B

65.定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行恢

復(fù)，是為了保證信息的()

A、機密性

B、完整性

C、不可否認(rèn)性

D、可用性

正確答案：D

66.信息對抗是為消弱、破壞對方電子信息設(shè)備和信息

的使用效能，保障己方電子信息設(shè)備和信息正常發(fā)揮效能

而采取的綜合技術(shù)措施，其主要研究內(nèi)容有()

A、通信對抗

B、雷達(dá)對抗

C、計算機網(wǎng)絡(luò)對抗

D、以上都對

正確答案：D

第25頁共83頁

67.以下防治病毒的方法中錯誤的是()

A、定期修補漏洞，安裝補丁

B、安裝殺毒軟件

C、定期備份數(shù)據(jù)

D、拒絕任何數(shù)據(jù)交換

正確答案：D

68.安全審計是保障計算機系統(tǒng)安全的重要手段之一,

其作用不包括()

A、保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄

B、發(fā)現(xiàn)計算機的濫用情況

C、發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞

D、檢測對系統(tǒng)的入侵

正確答案：B

69.維護網(wǎng)絡(luò)安全，首先要知道風(fēng)險在哪里，是什么樣

的風(fēng)險，什么時候發(fā)生風(fēng)險，最基本最基礎(chǔ)的工作是()

A、感知網(wǎng)絡(luò)安全態(tài)勢

B、實施風(fēng)險評估

C、加強安全策略

D、實行總體防御

第26頁共83頁

正確答案：A

70.下列不屬于收集個人信息的合法性要求的有()

A、不得欺詐、誘騙、強迫個人信息主體提供其個人信

息

B、隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能

C、不得從非法渠道獲取個人信息

D、不得收集法律法規(guī)明令禁止收集的個人信息

正確答案：B

71.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是。

0

A、安裝了防火墻，網(wǎng)絡(luò)是安全的

B、安裝了防火墻和殺毒軟件，網(wǎng)絡(luò)是安全的

C、設(shè)置了復(fù)雜的密碼，網(wǎng)絡(luò)是安全的

D、沒有絕對安全的網(wǎng)絡(luò)，使用者要時刻提高警惕，謹(jǐn)

慎操作

正確答案：D

72.下列不屬于收集個人信息的合法性要求的有()

A、不得欺詐、誘騙、強迫個人信息主體提供其個人信

息

第27頁共83頁

B、隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能

C、不得從非法渠道獲取個人信息

D、不得收集法律法規(guī)明令禁止收集的個人信息

正確答案：B

73.下面關(guān)于使用公共電腦的敘述中錯誤的是()

A、不在未安裝殺毒軟件的公共電腦上登錄個人賬戶

B、不在網(wǎng)吧等公共電腦上使用網(wǎng)上銀行

C、離開電腦前要注銷已登錄的賬戶

D、在公共電腦中存放個人資料和賬號信息

正確答案：D

74.信息安全應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種安

全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施,

也包括事件發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不是

唯一的，通常應(yīng)急響應(yīng)管理過程為()

A、準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)

B、準(zhǔn)備、檢測、遏制、根除、跟蹤總結(jié)和恢復(fù)

C、準(zhǔn)備、檢測、遏制、跟蹤總結(jié)、恢復(fù)和根除

D、準(zhǔn)備、檢測、遏制、恢復(fù)、跟蹤總結(jié)和根除

正確答案：A

第28頁共83頁

75.關(guān)于黑客的主要攻擊手段，以下描述不正確的是()

A、包括社會工程學(xué)攻擊

B、包括暴力破解攻擊

C、直接滲透攻擊

D、不盜竊系統(tǒng)資料

正確答案：D

76.以下哪種類型的數(shù)據(jù)保護級別最低()

A、機密數(shù)據(jù)

B、敏感數(shù)據(jù)

C、個人數(shù)據(jù)

D、公開數(shù)據(jù)

正確答案：D

77.以下哪條屬于個人信息影響的評估場景0

A、處理敏感個人信息，利用個人信息進(jìn)行自動化決策

B、委托處理個人信息、向第三方提供個人信息、公開

個人信息

C、向境外提供個人信息

D、以上都是

正確答案：D

第29頁共83頁

78.網(wǎng)絡(luò)空間安全問題影響到我們每一個人，對于這個

說法理解錯誤的是()

A、信息系統(tǒng)支撐了電力、交通等基礎(chǔ)設(shè)施的運轉(zhuǎn)

B、網(wǎng)絡(luò)空間是虛擬空間，網(wǎng)絡(luò)安全問題目前對普通百

姓來說僅僅是信息泄露問題

C、沒有信息系統(tǒng)，不僅很多企業(yè)無法運營，我們每個

人的生活都會受到極大影響

D、信息化技術(shù)己經(jīng)與我們的生活息息相關(guān)，密不可分

正確答案：B

79.以下哪項不是提供重要互聯(lián)網(wǎng)平臺服務(wù)應(yīng)當(dāng)履行

的義務(wù)()

A、建立健全個人信息保護合規(guī)制度體系

B、成立主要由內(nèi)部成員組成的獨立機構(gòu)

C、遵循公開、公平、公正的原則，制定平臺規(guī)則

D、定期發(fā)布個人信息保護社會責(zé)任報告

正確答案：B

80.網(wǎng)盤是非常方便的電子資料存儲流轉(zhuǎn)工具。不僅不

占用空間，而且在任何電腦上都能訪問，下面這些使用網(wǎng)

盤的做法中，哪一項會造成個人隱私信息泄露的風(fēng)險()

第30頁共83頁

A、將自己的信息分類，不重要的信息例如游戲文件、

視頻文件上傳到云盤，個人身份證等信息存放在自己的電

腦上

B、自己的照片等信息加密后再存儲到云盤，或者使用

云盤的保密文件夾功能

C、將所有信息保存在云盤，設(shè)置一個復(fù)雜的云盤密碼，

然后將密碼信息保存電腦硬盤的文件夾中

D、認(rèn)真研究云盤的功能，設(shè)置云盤的強密碼，謹(jǐn)慎使

用分享功能

正確答案：C

81.從網(wǎng)站上下載的文件、軟件，以下哪個處理措施最

正確()

A、直接打開或使用

B、先查殺病毒，再使用

C、下載完成自動安裝

D、下載之后先做操作系統(tǒng)備份，如有異?；謴?fù)系統(tǒng)

正確答案：B

82.關(guān)于“肉雞”以下哪種說法正確？

A：發(fā)起主動攻擊的機器

第31頁共83頁

B：被黑客植入木馬的機器,黑客通過木馬控制端控制肉

雞參與攻擊

C：用戶通常自愿成為肉雞

D：肉雞不能發(fā)動攻擊

正確答案：B

83.對稱密鑰密碼體制的主要缺點是；

A：力口、解密速度慢

B：密鑰的分配和管理問題

C：應(yīng)用局限性

D：加密密鑰與解密密鑰不同

正確答案：B

84.小強接到電話，對方稱他的快遞沒有及時領(lǐng)取，請

聯(lián)系XXXX電話，小強撥打該電話后提供自己的私人信息后,

對方告知小強并沒有快遞。過了一個月之后，小強的多個賬

號都無法登錄。在這個事件當(dāng)中，請問小強最有可能遇到了

什么情況？()

A：快遞信息錯誤而已，小強網(wǎng)站賬號丟失與快遞這件事

情無關(guān)

B：小強遭到了社會工程學(xué)詐騙,得到小強的信息從而反

推出各種網(wǎng)站的賬號密碼

第32頁共83頁

C：小強遭到了電話詐騙，想欺騙小強財產(chǎn)

D：小強的多個網(wǎng)站賬號使用了弱口令，所以被盜。

正確答案：B

85.（困難）ASP木馬不具有的功能是o

A：上傳功能

B：遠(yuǎn)程溢出提權(quán)功能

C：下載功能

D：瀏覽目錄功能

正確答案：B

86.數(shù)據(jù)加密標(biāo)準(zhǔn)DES采用的密碼類型是？

A：序列密碼

B：分組密碼

C：散列碼

D：隨機碼

正確答案：B

87.“心臟出血”漏洞會導(dǎo)致以下哪類信息被泄露?

A：存儲在客戶端的重要信息

B：郵件附件中的重要信息

第33頁共83頁

C：存儲在網(wǎng)站服務(wù)器內(nèi)存中的重要信息

D：正在網(wǎng)絡(luò)中傳輸?shù)闹匾畔?/p>

正確答案：C

88.(困難)信息安全的主要目的是為了保證信息的()

A：完整性、機密性、可用性

B：安全性、可用性、機密性

C：完整性、安全性、機密性

D：可用性、傳播性、整體性

正確答案：A

89.發(fā)現(xiàn)個人電腦感染病毒，斷開網(wǎng)絡(luò)的目的是()

A：影響上網(wǎng)速度

B：擔(dān)心數(shù)據(jù)被泄露電腦被損壞

C：控制病毒向外傳播

D：防止計算機被病毒進(jìn)一步感染

正確答案：B

90.以下哪一項不屬于犯罪()

A、通過網(wǎng)絡(luò)騙取他人的信任，從而獲取有用的信息

B、通過網(wǎng)絡(luò)搜集他人的信息，嘗試破解他人的賬號密

碼

第34頁共83頁

C、通過網(wǎng)絡(luò)發(fā)布求職信息

D、通過技術(shù)手段攔截他人的網(wǎng)絡(luò)通信

正確答案：C

91.下列關(guān)于密碼安全的描述，不正確的是()

A：容易被記住的密碼不一定不安全

B：超過12位的密碼很安全

C：密碼定期更換

D：密碼中使用的字符種類越多越不易被猜中

正確答案：B

92.郵件炸彈攻擊主要是()

A、破壞被攻擊者郵件服務(wù)器

B、惡意利用垃圾數(shù)據(jù)塞滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

D、猜解受害者的郵箱口令

正確答案：B

93.數(shù)據(jù)被非法篡改破壞了信息安全的()屬性。

A：保密性

B：完整性

第35頁共83頁

C：不可否認(rèn)性

D：可用性

正確答案：B

94.域名服務(wù)系統(tǒng)(DNS)的功能是：

A：完成域名和IP地址之間的轉(zhuǎn)換

B：完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換

C：完成主機名和IP地址之間的轉(zhuǎn)換

D：完成域名和電子郵件地址之間的轉(zhuǎn)換

正確答案：A

95.下面不屬于網(wǎng)絡(luò)釣魚行為的是()

A：以銀行升級為誘餌，欺騙客戶點擊金融之家進(jìn)行系統(tǒng)

升級

B：黑客利用各種手段,可以將用戶的訪問引導(dǎo)到假冒的

網(wǎng)站上

C：用戶在假冒的網(wǎng)站上輸入的信用卡號都進(jìn)入了黑客

的銀行

D：網(wǎng)購信息泄露，財產(chǎn)損失

正確答案：D

96.以下不屬于數(shù)據(jù)安全管理制度機制的是0。

第36頁共83頁

A、數(shù)據(jù)安全審查制度

B、數(shù)據(jù)分類分級保護制度

C、數(shù)據(jù)安全應(yīng)急處置機制

D、數(shù)據(jù)加密存儲保護機制

正確答案：D

97.你的QQ好友給你在QQ留言,說他最近通過網(wǎng)絡(luò)兼

職賺了不少錢，讓你也去一個網(wǎng)站注冊申請兼職。但你打開

該網(wǎng)站后發(fā)現(xiàn)注冊需要提交手機號碼并發(fā)送驗證短信。以下

做法中最合理的是？()

A：提交手機號碼并且發(fā)送驗證短信

B：在QQ上詢問朋友事情的具體情況

C：不予理會,提交手機號碼泄露個人隱私，發(fā)送驗證短

信可能會被詐騙高額話費

D：多手段核實事情真實性之后,再決定是否提交手機號

碼和發(fā)送驗證碼

正確答案：D

98.保密工作是我們的一項重要工作，保密工作的好壞

直接關(guān)系到國家和企業(yè)的利益，所以我們應(yīng)提高保密意識,

認(rèn)真做好保密工作，保證國家和企業(yè)的利益不受損害。以下

做法不符合保密要求的是()

第37頁共83頁

A、對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密

級及保密期限，并視同紙制文件，分密級管理，嚴(yán)格借閱、

使用、保管及銷毀制度

B、對需要送出單位維修的設(shè)備、拆除或者改為他用的

設(shè)備及需要報廢的設(shè)備，必須對其設(shè)備有敏感(內(nèi)部以上)

信息的存儲部件進(jìn)行物理銷毀或安全地覆蓋，并進(jìn)行維修、

報廢登記

C、為了工作方便，通過互聯(lián)網(wǎng)直接傳輸公司涉密文件

D、不在私人交往和任何通信中泄露公司秘密，不在公

共場所談?wù)摴久孛?/p>

正確答案：C

99.張同學(xué)發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞,

如果你是張同學(xué),最恰當(dāng)?shù)淖龇ㄊ牵?)

A：立即更新補丁，修復(fù)漏洞

B：不與理睬,繼續(xù)使用電腦

C：暫時擱置，一天之后再提醒修復(fù)漏洞

D：重啟電腦

正確答案：A

100.在生物特征認(rèn)證中，不適宜于作為認(rèn)證特征的是；

A：指紋

第38頁共83頁

B：虹膜

C：臉像

D：體重

正確答案：D

101.關(guān)于黑客的主要攻擊手段，以下描述不正確的

是?()

A：包括社會工程學(xué)攻擊

B：包括暴力破解攻擊

C：直接滲透攻擊

D：不盜竊系統(tǒng)資料

正確答案：D

102.以下不屬于電腦病毒特點的是0

A、寄生性

B、傳染性

C、潛伏性

D、唯一性

正確答案：D

103.關(guān)于適度玩網(wǎng)絡(luò)游戲的相關(guān)安全建議，以下哪項

是最不妥當(dāng)?shù)男袨?)？

第39頁共83頁

A：選擇網(wǎng)絡(luò)游戲運營商時,要選擇合法正規(guī)的運營商

B：保留有關(guān)憑證，如充值記錄、協(xié)議內(nèi)容、網(wǎng)上轉(zhuǎn)賬記

錄等，以便日后維權(quán)使用

C：在網(wǎng)吧玩游戲的時候，登錄網(wǎng)銀購買游戲幣

D：不要輕易購買大金額的網(wǎng)游道具

正確答案：C

104.青少年在使用網(wǎng)絡(luò)中，正確的行為是()

A、把網(wǎng)絡(luò)作為生活的全部

B、善于運用網(wǎng)絡(luò)幫助學(xué)習(xí)和工作，學(xué)會抵御網(wǎng)絡(luò)上的

不良誘惑

C、利用網(wǎng)絡(luò)技術(shù)竊取別人的信息

D、沉迷網(wǎng)絡(luò)游戲

正確答案：B

105.“短信轟炸機”軟件會對我們的手機造成怎樣的

危害()

A：短時內(nèi)大量收到垃圾短信,造成手機死機

B：會使手機發(fā)送帶有惡意鏈接的短信

C：會損害手機中的SIM卡

D：會大量發(fā)送垃圾短信,永久損害手機的短信收發(fā)功能

第40頁共83頁

正確答案：A

106.ATM機是我們?nèi)粘４嫒‖F(xiàn)金都會接觸的設(shè)備，以下

關(guān)于ATM機的說法正確的是？

A：所有ATM機運行的都是專業(yè)操作系統(tǒng)，無法利用公開

漏洞進(jìn)行攻擊,非常安全，

B：ATM機可能遭遇病毒侵襲

C：ATM機無法被黑客通過網(wǎng)絡(luò)進(jìn)行攻擊

D：ATM機只有在進(jìn)行系統(tǒng)升級時才無法運行，其他時間

不會出現(xiàn)藍(lán)屏等問題。

正確答案：B

107.在某電子商務(wù)網(wǎng)站購物時，賣家突然說交易出現(xiàn)

異常，并推薦處理異常的客服人員。以下最恰當(dāng)?shù)淖龇ㄊ牵?/p>

A：直接和推薦的客服人員聯(lián)系

B：如果對方是信用比較好的賣家，可以相信

C：通過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方

式,并進(jìn)行核實

D：如果對方是經(jīng)常交易的老賣家，可以相信

正確答案：C

108.在某電子商務(wù)網(wǎng)站購物時，賣家突然說交易出現(xiàn)

第41頁共83頁

異常，并推薦處理異常的客服人員。以下最恰當(dāng)?shù)淖龇ㄊ?/p>

0

A、直接和推薦的客服人員聯(lián)系

B、如果對方是信用比較好的賣家，可以相信

C、通過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方

式，并進(jìn)行核實

D、如果對方是經(jīng)常交易的老賣家，可以相信

正確答案：C

109.防范特洛伊木馬軟件進(jìn)入學(xué)校網(wǎng)絡(luò)最好的選擇是

0

A、部署擊鍵監(jiān)控程序

B、部署病毒掃描應(yīng)用軟件

C、部署狀態(tài)檢測防火墻

D、部署調(diào)試器應(yīng)用程序

正確答案：B

110.日常上網(wǎng)過程中，下列選項，存在安全風(fēng)險的行

為是()

A、將電腦開機密碼設(shè)置成15位強密碼

B、安裝盜版操作系統(tǒng)

第42頁共83頁

C、在微信聊天過程中不點擊任何不明鏈接

D、不同網(wǎng)站使用不同的用戶名和口令

正確答案：B

111.賬戶為用戶或計算機提供安全憑證，以便用戶和

計算機能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問域資源的權(quán)利和權(quán)

限。下列關(guān)于賬戶設(shè)置安全，說法錯誤的是、

A：為常用文檔添加everyone用戶

B：禁用guest賬戶

C：限制用戶數(shù)量

D：刪除未用用戶

正確答案：A

112.當(dāng)Windows系統(tǒng)出現(xiàn)某些錯誤而不能正常啟動或

運行時，為了提高系統(tǒng)自身的安全性,在啟動時可以進(jìn)入模

式。

A：異常

B：安全

C：命令提示符

D：單步啟動

正確答案：B

第43頁共83頁

113.近年來黑客的網(wǎng)絡(luò)攻擊行為模式發(fā)生了很大的變

化,并且呈現(xiàn)愈演愈烈的趨勢,其中的根本原因是什么？

A：黑客熱衷制造轟動效應(yīng)

B：黑客受到利益驅(qū)動

C：系統(tǒng)安全缺陷越來越多

D：黑客技術(shù)突飛猛進(jìn)

正確答案：B

114.網(wǎng)絡(luò)安全中的“木桶原理”通常是指；

A：整體安全水平由安全級別最低的部分所決定

B：整體安全水平由安全級別最高的部分所決定

C：整體安全水平由各組成部分的安全級別平均值所決

定

D：以上都不對

正確答案：A

115.許多黑客都利用系統(tǒng)和軟件中的漏洞進(jìn)行攻擊,

對此，以下最有效的解決方案是什么？()

A：安裝防火墻

B：安裝入侵檢測系統(tǒng)

C：給系統(tǒng)和軟件更新安裝最新的補丁

第44頁共83頁

D：安裝防病毒軟件

正確答案：C

116.家明在網(wǎng)上購買iphone4,結(jié)果收到4個水果。家

明自覺受騙，聯(lián)系電商，電商客服告訴家明，可能是訂單有誤,

讓家明重新下單,店家將給家明2個iphone。如果家明報警，

店家也無任何法律責(zé)任，因為家明已經(jīng)在簽收單上簽字了。

為維護自身合法權(quán)益,家明應(yīng)該怎么做？

A：為了買到IPHONE,再次交錢下單

B：拉黑網(wǎng)店，再也不來這里買了

C：向網(wǎng)站管理人員申訴，向網(wǎng)警報案

D：和網(wǎng)店理論，索要貨款

正確答案：C

117.Morris蠕蟲病毒,是利用（）

A：緩沖區(qū)溢出漏洞

B：整數(shù)溢出漏洞

C：格式化字符串漏洞

D：指針覆蓋漏洞

正確答案：A

118.在使用網(wǎng)絡(luò)和計算機時，我們最常用的認(rèn)證方式

第45頁共83頁

是：

A：用戶名/口令認(rèn)證

B：指紋認(rèn)證

C：CA認(rèn)證

D：動態(tài)口令認(rèn)證

正確答案：A

119.微信收到“微信團隊”的安全提示：“您的微信賬

號在16:46嘗試在另一個設(shè)備登錄。登錄設(shè)備:XX品牌XX型

號”。這時我們應(yīng)該怎么做()

A：有可能是誤報，不用理睬

B：確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改

密碼

C：自己的密碼足夠復(fù)雜，不可能被破解,堅決不修改密

碼

D：撥打110報警,讓警察來解決

正確答案：B

120.好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票，最合

理的做法是()

A：因為是其好友信息，直接打開鏈接投票

第46頁共83頁

B：可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機

跟朋友確認(rèn)鏈接無異常后,再酌情考慮是否投票

C：不參與任何投票。

D：把好友加入黑名單

正確答案：B

121.使用不同的密鑰進(jìn)地加解密，這樣的加密算法叫

Oo

A：對稱式加密算法

B：非對稱式加密算法

C：MD5

D：HASH算法

正確答案：B

122.處理個人信息應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)

當(dāng)與處理目的()相關(guān)，采取對個人權(quán)益影響最小的方式。

()

A、間接

B、必須

C、完全

D、直接

第47頁共83頁

正確答案：D

123.有些計算機病毒每感染一個EXE文件就會演變成

為另一種病毒,這種特性稱為計算機病毒的o

A：激發(fā)性

B：傳播性

C：衍生性

D：隱蔽性

正確答案：C

124.光盤被劃傷無法讀取數(shù)據(jù),破壞了載體的()

A：機密性

B：完整性

C：可用性

D：真實性

正確答案：C

125.重要數(shù)據(jù)要及時進(jìn)行()，以防出現(xiàn)意外情況導(dǎo)致

數(shù)據(jù)丟失。

A：殺毒

B：加密

C：備份

第48頁共83頁

D：格式化

正確答案：C

126.使用微信時可能存在安全隱患的行為是()

A、關(guān)閉“加我為朋友時需要驗證”選項

B、取消“允許陌生人查看10張照片”功能

C、設(shè)置獨立帳號密碼，不與其他賬號共用

D、安裝防病毒軟件，從官網(wǎng)下載正版微信

正確答案：A

127.在連接互聯(lián)網(wǎng)的計算機上()處理、存儲涉及國家

秘密和企業(yè)秘密信息。

A：可以

B：嚴(yán)禁

C：不確定

D：只要網(wǎng)絡(luò)環(huán)境是安全的,就可以

正確答案：B

128.傳統(tǒng)密碼學(xué)的理論基礎(chǔ)是

A：數(shù)學(xué)

B：物理學(xué)

C：計算機學(xué)科

第49頁共83頁

D：力學(xué)

正確答案：A

129.以下對使用云計算服務(wù)的理解哪一個是正確的？

A：云計算是高科技,XX是大公司，所以XX云上的虛擬機

肯定安全,可以放心存放用戶的各種信息

B：云計算里的虛擬機不是自己的主機，可以隨便折騰,

安裝各種惡意軟件

C：云中的主機也需要考慮安全性,云服務(wù)商應(yīng)該定期打

補丁,安裝殺毒軟件

D：云計算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要

使用

正確答案：C

130.郵件炸彈攻擊主要是()

A：破壞被攻擊者郵件服務(wù)器

B：惡意利用垃圾數(shù)據(jù)塞滿被攻擊者郵箱

C：破壞被攻擊者郵件客戶端

D：猜解受害者的郵箱口令

正確答案：B

131.CA認(rèn)證中心的主要作用是：

第50頁共83頁

A：加密數(shù)據(jù)

B：發(fā)放數(shù)字證書

C：安全管理

D：解密數(shù)據(jù)

正確答案：B

132.瀏覽網(wǎng)頁時,彈出“最熱門的視頻聊天室”的頁面,

遇到這種情況,一般怎么辦?______

A：現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有,可以點開看看

B：安裝流行殺毒軟件,然后再打開這個頁面

C：訪問完這個頁面之后，全盤做病毒掃描

D：彈出的廣告頁面，風(fēng)險太大,不應(yīng)該去點擊

正確答案：D

133.處理個人信息應(yīng)當(dāng)遵循（）原則，不得通過誤導(dǎo)、

欺詐、脅迫等方式處理個人信息。（）

A、合法、正當(dāng)、必要和誠信

B、合理、正當(dāng)、必要和誠信

C、合理、正當(dāng)、充分和誠信

D、合法、正當(dāng)、充分和誠信

正確答案：A

第51頁共83頁

134.要安全瀏覽網(wǎng)頁，不應(yīng)該()。

A：在公用計算機上使用“自動登錄”和“記住密碼”

功能

B：禁止開啟ActiveX控件和Java腳本

C：定期清理瀏覽器Cookies

D：定期清理瀏覽器緩存和上網(wǎng)歷史記錄

正確答案：A

135.李同學(xué)瀏覽網(wǎng)頁時彈出“新版游戲，免費玩，點擊

就送大禮包”的廣告，李同學(xué)點了之后發(fā)現(xiàn)是個網(wǎng)頁游戲，提

示：“請安裝插件”，請問，這種情況李同學(xué)應(yīng)該怎么辦最合

適?()

A：為了領(lǐng)取大禮包,安裝插件之后玩游戲

B：網(wǎng)頁游戲一般是不需要安裝插件的，這種情況騙局的

可能性非常大,不建議打開

C：詢問朋友是否玩過這個游戲，朋友如果說玩過，那應(yīng)

該沒事。

D：先將操作系統(tǒng)做備份，如果安裝插件之后有異常，大

不了恢復(fù)系統(tǒng)

正確答案：B

136.下面關(guān)于我們使用的網(wǎng)絡(luò)是否安全的正確表述是

第52頁共83頁

A：安裝了防火墻，網(wǎng)絡(luò)是安全的

B：設(shè)置了復(fù)雜的密碼，網(wǎng)絡(luò)是安全的

C：安裝了防火墻和殺毒軟件,網(wǎng)絡(luò)是安全的

D：沒有絕對安全的網(wǎng)絡(luò)，使用者要時刻提高警惕，謹(jǐn)慎

操作

正確答案：D

137.關(guān)于物聯(lián)網(wǎng)的說法，錯誤的是：

A：萬物互聯(lián)將為我們的生活帶來極大便利，節(jié)約溝通成

本,提升資源利用效率

B：物聯(lián)網(wǎng)與互聯(lián)網(wǎng)存在本質(zhì)區(qū)別，黑客很難攻擊到諸如

網(wǎng)絡(luò)攝像頭之類的物理設(shè)備

C：物聯(lián)網(wǎng)是InternetofThings的意思、，意即萬物互聯(lián),

是互聯(lián)網(wǎng)的一部分

D：物聯(lián)網(wǎng)中很多設(shè)備都是使用著安卓操作系統(tǒng)

正確答案：B

138.對于電信詐騙，以下哪項描述是不正確的()

A、電信詐騙是利用人們的心理弱點

B、電信詐騙也是一種欺騙的手段

第53頁共83頁

C、電信詐騙的主要目的是破壞硬件

D、電信詐騙需要對人進(jìn)行研究

正確答案：C

139.趙女士的一個正在國外進(jìn)修的朋友，晚上用QQ聯(lián)

系趙女士，聊了些近況并談及國外信用卡的便利，問該女士

用的什么信用卡，并好奇地讓其發(fā)信用卡正反面的照片給他,

要比較下國內(nèi)外信用卡的差別。該女士有點猶豫，就撥通了

朋友的電話，結(jié)果朋友說QQ被盜了。那么不法分子為什么要

信用卡的正反面照片呢？()

A：對比國內(nèi)外信用卡的區(qū)別

B：復(fù)制該信用卡卡片

C：可獲得卡號、有效期和CVV末三位數(shù)該三項信息已

可以進(jìn)行網(wǎng)絡(luò)支付

D：收藏不同圖案的信用卡圖片

正確答案：C

140.以下哪一項是偽裝成有用程序的惡意軟件？

A：計算機病毒

B：特洛伊木馬

C：邏輯炸彈

第54頁共83頁

D：蠕蟲程序

正確答案：B

141.棱鏡門事件的發(fā)起者是誰？

A：俄羅斯克格勃

B：美國國家安全局

C：英國軍情六處

D：斯諾登

正確答案：B

142.當(dāng)發(fā)生網(wǎng)絡(luò)安全事件時，網(wǎng)絡(luò)運營者應(yīng)當(dāng)首先第

一步怎么做()

A、立即啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案

B、對網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評估

C、網(wǎng)絡(luò)運營者采取技術(shù)措施，消除隱患

D、向社會發(fā)布相關(guān)警示信息。

正確答案：A

143.(難)VPN的加密手段為、

A：具有加密功能的防火墻

B：具有加密功能的路由器

C：VPN內(nèi)的各臺主機對各自的信息進(jìn)行相應(yīng)的加密

第55頁共83頁

D：單獨的加密設(shè)備

正確答案：C

144.非對稱密碼算法具有很多優(yōu)點,其中不包括：

A：可提供數(shù)字簽名、零知識證明等額外服務(wù)

B：加密/解密速度快，不需占用較多資源

C：通信雙方事先不需要通過保密信道交換密鑰

D：密鑰持有量大大減少

正確答案：B

145.計算機網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一

道保護屏障。以下關(guān)于一般防火墻說法錯誤的是、

A：過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)

B：管理進(jìn)、出網(wǎng)絡(luò)的訪問行為

C：能有效記錄因特網(wǎng)上的活動

D：對網(wǎng)絡(luò)攻擊檢測和告警

正確答案：C

146.在登錄系統(tǒng)時，多次輸入密碼錯誤后賬號被鎖定,

這可以防止()

A、木馬

B、暴力破解

第56頁共83頁

C、IP欺騙

D、緩存溢出攻擊

正確答案：B

147.文件的擁有者可以決定其他用戶對于相應(yīng)的文件

有怎樣的訪問權(quán)限,這種訪問控制是

A：自主訪問控制

B：強制訪問控制

C：主體訪問控制

D：基于角色的訪問控制策略

正確答案：A

148.我們應(yīng)當(dāng)及時修復(fù)計算機操作系統(tǒng)和軟件的漏洞,

是因為()

A：操作系漏洞補丁及時升級,軟件漏洞補丁就沒有必要

及時修復(fù)

B：以前經(jīng)常感染病毒的機器，現(xiàn)在就不存在什么漏洞了

C：漏洞就是計算機系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡

意軟件可以通過這個缺陷趁虛而入

D：手動更新后,玩游戲時操作系統(tǒng)就不會自動更新，不

會占用網(wǎng)絡(luò)帶寬了

第57頁共83頁

正確答案：C

149.(困難)當(dāng)一個發(fā)往目的地的主機IP包經(jīng)過多個路

由器轉(zhuǎn)發(fā)時，以下說法正確的是()

A：當(dāng)IP包在每跳段中傳輸時，目的地址改為下一個路

由器的IP地址。

B：當(dāng)一個路由器將IP包分發(fā)到廣域網(wǎng)WAN時，目的的

IP地址經(jīng)常發(fā)生改變C

C：目的的IP地址將永遠(yuǎn)是第一個路由器的IP地址。

D：目的的IP地址固定不變

正確答案：D

150.以下哪項不屬于防止口令被猜測的措施()

A、嚴(yán)格限定從一個給定的終端進(jìn)行認(rèn)證的次數(shù)

B、確保口令不在終端上再現(xiàn)

C、防止用戶使用太短的口令

D、使用機器產(chǎn)生的口令

正確答案：B

151.U盤里有重要資料，同事臨時借用，如何做更安全？

A：同事關(guān)系較好可以借用

B：刪除文件之后再借

第58頁共83頁

C：同事使用u盤的過程中，全程查看

D：將U盤中的文件備份到電腦之后，使用殺毒軟件提供

的“文件粉碎”功能將文件粉碎，然后再借給同事

正確答案：D

152.是在蜜罐技術(shù)上逐步發(fā)展起來的一個新

的概念,在其中可以部署一個或者多個蜜罐,來構(gòu)成一個黑

客誘捕網(wǎng)絡(luò)體系架構(gòu)。

A：蜜網(wǎng)

B：鳥餌

C：鳥巢

D：玻璃魚缸

正確答案：A

153.門禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng)。

A：智能強電

B：智能弱電

C：非智能強電

D：非智能弱電

正確答案：B

154.(困難)以下哪一項是DOS攻擊的一個實例？

第59頁共83頁

A：SQL注入

B：IP地址欺騙

C：Smurf攻擊

D：字典破解

正確答案：C

155.（簡單）以下可能攜帶病毒或木馬。

A：二維碼

B：IP地址

C：微信用戶名

D：微信群

正確答案：A

156.青少年在使用網(wǎng)絡(luò)中，正確的行為是o

A：把網(wǎng)絡(luò)作為生活的全部

B：善于運用網(wǎng)絡(luò)幫助學(xué)習(xí)和工作,學(xué)會抵御網(wǎng)絡(luò)上的不

良誘惑

C：利用網(wǎng)絡(luò)技術(shù)竊取別人的信息。

D：沉迷網(wǎng)絡(luò)游戲

正確答案：B

157.（困難）對于青少年而言，日常上網(wǎng)過程中，下列選

第60頁共83頁

項,存在安全風(fēng)險的行為是？

A：將電腦開機密碼設(shè)置成復(fù)雜的15位強密碼

B：安裝盜版的操作系統(tǒng)

C：在QQ聊天過程中不點擊任何不明鏈接

D：避免在不同網(wǎng)站使用相同的用戶名和口令

正確答案：B

158.電腦安裝多款安全軟件會有什么危害()？

A：可能大量消耗系統(tǒng)資源，相互之間產(chǎn)生沖突

B：不影響電腦運行速度

C：影響電腦的正常運行

D：更加放心的使用電腦

正確答案：A

159.位置信息和個人隱私之間的關(guān)系，以下說法正確

的是

A：我就是普通人,位置隱私不重要,可隨意查看

B：位置隱私太危險，不使用蘋果手機，以及所有有位置

服務(wù)的電子產(chǎn)品

C：需要平衡位置服務(wù)和隱私的關(guān)系，認(rèn)真學(xué)習(xí)軟件的使

用方法，確保位置信息不泄露

第61頁共83頁

D：通過網(wǎng)絡(luò)搜集別人的位置信息，可以研究行為規(guī)律

正確答案：C

160.使用微信時可能存在安全隱患的行為是？()

A：允許“回復(fù)陌生人自動添加為朋友”

B：取消“允許陌生人查看10張照片”功能

C：設(shè)置微信獨立帳號和密碼，不共用其他帳號和密碼

D：安裝防病毒軟件，從官方網(wǎng)站下載正版微信

正確答案：A

161.我們在日常生活和工作中，為什么需要定期修改

電腦、郵箱、網(wǎng)站的各類密碼？()

A：遵循國家的安全法律

B：降低電腦受損的幾率

C：確保不會忘掉密碼

D：確保個人數(shù)據(jù)和隱私安全

正確答案：D

162.(困難)命令注入的危害不包括下列哪項？

A：獲取服務(wù)器信息

B：構(gòu)造一句話木馬

C：盜取當(dāng)前用戶cookie

第62頁共83頁

D：更改網(wǎng)站主頁

正確答案：D

163.“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不

脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“看不懂”是指下

面那種安全服務(wù)：

A：數(shù)據(jù)加密

B：身份認(rèn)證

C：數(shù)據(jù)完整性

D：訪問控制

正確答案：A

164.下列哪個漏洞不是由于未對輸入做過濾造成的？

A：DOS攻擊

B：SQL注入

C：日志注入

D：命令行注入

正確答案：A

165.你收到一條10086發(fā)來的短信,短信內(nèi)容是這樣的:

“尊敬的用戶，您好。您的手機號碼實名制認(rèn)證不通過,請到

XXXX網(wǎng)站進(jìn)行實名制驗證,否則您的手機號碼將會在24小時

第63頁共83頁

之內(nèi)被停機”，請問，這可能是遇到了什么情況？

A：手機號碼沒有實名制認(rèn)證

B：實名制信息與本人信息不對稱，沒有被審核通過

C：手機號碼之前被其他人使用過

D：偽基站詐騙

正確答案：D

166.以下關(guān)于Https協(xié)議與Http協(xié)議相比的優(yōu)勢說明,

哪個是正確的：()？

A：Https協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行了加密,可以避免嗅探

等攻擊行為

B：Https使用的端口與Http不同，讓攻擊者不容易找到

端口，具有較高的安全性

C：Https協(xié)議是Http協(xié)議的補充,不能獨立運行,因此

需要更高的系統(tǒng)性能

D：Https協(xié)議使用了挑戰(zhàn)機制，在會話過程中不傳輸用

戶名和密碼,因此具有較高的安全性

正確答案：A

167.李欣打算從自己計算機保存的動畫中挑選喜歡的

發(fā)送給表姐欣賞，她應(yīng)該從擴展名為()的文件中進(jìn)行查找。

第64頁共83頁

A：mp3

B：swf

C：txt

D：xls

正確答案：B

168.(困難)2016年4月19H,習(xí)近平總書記在網(wǎng)絡(luò)安

全和信息化工作座談會上指出：“要正確處理開放和自主的

關(guān)系”，對此的理解錯誤的是()

A：互聯(lián)網(wǎng)讓世界變成了地球村，推動國際社會越來越成

為你中有我、我中有你的命運共同體

B：關(guān)起門來，另起爐灶,徹底擺脫對外國技術(shù)的依賴，靠

自主創(chuàng)新謀發(fā)展,否則總跟在別人后面跑,永遠(yuǎn)追不上

C：市場換不來核心技術(shù)，有錢也買不來核心技術(shù)，必須

靠自己研發(fā)、自己發(fā)展。

D：強調(diào)自主創(chuàng)新，不是關(guān)起門來搞研發(fā),一定要堅持開

放創(chuàng)新,只有跟高手過招才知道差距,不能夜郎自大

正確答案：B

169.為了確保電子郵件中郵件內(nèi)容的安全，應(yīng)該采用

以下哪種方式比較恰當(dāng)()

A：電子郵件發(fā)送時要加密,并注意不要錯發(fā)

第65頁共83頁

B：電子郵件不需要加密碼

C：只要向接收者正常發(fā)送就可以了

D：使用移動終端發(fā)送郵件

正確答案：A

170.下列關(guān)于口令持有人保證口令保密性的做法正確

的是()

A、將口令記錄的筆記本中

B、將口令貼在計算機機箱或終端屏幕上

C、將計算機系統(tǒng)用戶口令借給他人使用

D、一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更

換

正確答案：D

171.棱鏡門的主要曝光了對互聯(lián)網(wǎng)的什么活動？

A：監(jiān)聽

B：看管

C：羈押

D：受賄

正確答案：A

172.打電話詐騙密碼屬于攻擊方式。

第66頁共83頁

A：木馬

B：社會工程學(xué)

C：電話系統(tǒng)漏洞

D：拒絕服務(wù)

正確答案：B

173.駐留在網(wǎng)頁上的惡意代碼通常利用（）來實現(xiàn)植入

并進(jìn)行攻擊。

A：口令攻擊

B：U盤工具

C：瀏覽器軟件的漏洞

D：拒絕服務(wù)攻擊

正確答案：C

174.網(wǎng)絡(luò)安全領(lǐng)域,VPN通常用于建立之間的安

全訪問通道。

A：總部與分支機構(gòu)、與合作伙伴、與移動辦公用戶、

遠(yuǎn)程用戶

B：客戶與客戶、與合作伙伴、遠(yuǎn)程用戶

C：同一個局域網(wǎng)用戶

D：僅限于家庭成員

第67頁共83頁

正確答案：A

175.某同學(xué)的以下行為中不屬于侵犯知識產(chǎn)權(quán)的是()。

A：把自己從音像店購買的《美妙生活》原版CD轉(zhuǎn)錄，

然后傳給同學(xué)試聽

B：將購買的正版游戲上網(wǎng)到網(wǎng)盤中，供網(wǎng)友下載使用

C：下載了網(wǎng)絡(luò)上的一個具有試用期限的軟件，安裝使用

D：把從微軟公司購買的原版Windows7系統(tǒng)光盤復(fù)制了

一份備份,并提供給同學(xué)

正確答案：C

176.(簡單)關(guān)閉WIFI的自動連接功能可以防范

A：所有惡意攻擊

B：假冒熱點攻擊

C：惡意代碼

D：拒絕服務(wù)攻擊

正確答案：B

177.個人信息保護影響評估報告和處理情況記錄應(yīng)當(dāng)

至少保存()

A、三年

第68頁共83頁

B、五年

C、二年

D、四年

正確答案：A

178.當(dāng)前網(wǎng)絡(luò)中的鑒別技術(shù)正在快速發(fā)展，以前我們

主要通過賬號密碼的方式驗證用戶身份，現(xiàn)在我們會用到U

盾識別、指紋識別、面部識別、虹膜識別等多種鑒別方式。

請問下列哪種說法是正確的。

A：面部識別依靠每個人的臉型作為鑒別依據(jù),面部識別

無法偽造

B：指紋識別相對傳統(tǒng)的密碼識別更加安全

C：使用多種鑒別方式比單一的鑒別方式相對安全

D：U盾由于具有實體唯一性,被銀行廣泛使用，使用U盾

沒有安全風(fēng)險

正確答案：C

179.以下關(guān)于口令安全的說法，錯誤的是()

A、一般情況下，設(shè)置口令時，應(yīng)保證口令最小長度為6

位

B、最長9