網(wǎng)絡(luò)安全知識(shí)競(jìng)賽題庫及答案 1000題

一、單選題

1.ISO國際標(biāo)準(zhǔn)草案的代號(hào)是（）

A、CD

B、DIS

CFDIS

D、IS

答案：B

2.以下認(rèn)證方式中，最為安全的是（）。

A用戶名+密碼

B.卡+密鑰

C.用戶名+密碼+驗(yàn)證碼

D.卡+指紋

答案：D

3.全國信安標(biāo)委目前共有多少個(gè)工作組

A、6個(gè)

B、7個(gè)

C、8個(gè)

D、9個(gè)

答案：B

4.以下哪項(xiàng)不是全國信安標(biāo)委的制度文件：

A、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)章程

B、信息安全國家標(biāo)準(zhǔn)項(xiàng)目管理辦法

C、信息安全國際化活動(dòng)管理辦法

D、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序

答案:C

5.全國信安標(biāo)委主要工作范圍包括：（）、安全機(jī)制、安全服務(wù)、安全管理、

安全評(píng)估等領(lǐng)域的標(biāo)準(zhǔn)化技術(shù)工作

答案：A

10.技術(shù)報(bào)告的代號(hào)是O

A^安全技術(shù)

B、安全準(zhǔn)則

C、安全審核

D、安全評(píng)測(cè)

答案：A

6.通常情況下，ISO的國際標(biāo)準(zhǔn)項(xiàng)目，滿足()的批準(zhǔn)要求，不包括技術(shù)更

改，修改后的文件將跳過FDIS進(jìn)入IS發(fā)布階段。

A、DIS

B、CD

C、PWI

D、NP

答案:A

7.在ISO框架下，如果獲得國家成員的2/3多數(shù)票贊成，且其中至少有()個(gè)

P成員提名專家參與，則可視為NP投票通過(棄權(quán)票不計(jì)入總票數(shù))。

A、2

B、3

C、4

D、5

答案:D

8.在ISO框架下，如果獲得國家成員的()多數(shù)票贊成，且其中至少有5個(gè)P

成員提名專家參與，則可視為NP投票通過(棄權(quán)票不計(jì)入總票數(shù))。

A、1/3

B、2/3

C、1/4

D、3/4

答案:B

9.國際標(biāo)準(zhǔn)推進(jìn)流程

A、NP-WD-CD-DIS-FDIS-IS

答案：D

15.ISO最終國際標(biāo)準(zhǔn)草案的代號(hào)是()

B、NP-FDIS-WD-CD-DIS-IS

C、NP-DIS-WD-CD-FDIS-IS

D、NP-WD-CD-FDIS-DIS-IS

A、IS

B、TS

C、PAS

D、TR

答案：D

11.公開可用規(guī)范的代號(hào)是()

A、IS

B、TS

C、PAS

D、TR

答案：C

12.技術(shù)規(guī)范的代號(hào)是()

A、IS

B、TS

C、PAS

D、TR

答案：B

13.ISO預(yù)研工作項(xiàng)目(PWI)研究期最多為()年

A、1年

B、2年

C、3年

D、4年

答案:C

14.《網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化白皮書(2020版)》的發(fā)布時(shí)間為

答案：D

15.ISO最終國際標(biāo)準(zhǔn)草案的代號(hào)是()

A、2020年4月

B、2020年7月

C、2020年9月

D、2020年11月

答案：D

15.ISO最終國際標(biāo)準(zhǔn)草案的代號(hào)是（）

A、CD

B、DIS

CFDIS

D、IS

答案：C

16.《網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)標(biāo)準(zhǔn)化白皮書《2020版）》的編制單位共有（）

家

A、15

B、16

C、17

D、18

答案：B

17.ISo國際標(biāo)準(zhǔn)委員會(huì)草案的代號(hào)是（）

A、WD

B、NP

C、PWT

D、CD

答案：D

18.ISO國際標(biāo)準(zhǔn)工作草案的代號(hào)是（）

A、WD

B、NP

C、PWT

D、CD

答案:A

19.ISO國際標(biāo)準(zhǔn)新工作項(xiàng)目提案的代號(hào)是（）

A、WD

B、NP

C、PWI

D、CD

案：B

20.ISO國際標(biāo)準(zhǔn)預(yù)研工作項(xiàng)目的代號(hào)是（A、WD

B、NP

C、PWI

D、CD

答案：C

21.國際標(biāo)準(zhǔn)的代號(hào)是（）

A、NF

B、ISO

C、JIS

D、BS

答案：B

22.國際標(biāo)準(zhǔn)的復(fù)審周期一般不超過（）年

A、3年

B、5年

C、2年

D、10年

答案：B

23.國際標(biāo)準(zhǔn)的采用形式有多種，其中，修改采用國際標(biāo)準(zhǔn)的符號(hào)是（）

A、IDT

B、MOD

C、NEQ

D、IS

答案:B

24.國際標(biāo)準(zhǔn)的采用形式有多種，其中，等同采用國際標(biāo)準(zhǔn)的符號(hào)是（）

A、TDT

B、MOD

C、NEQ

D、IS

答案：A

25.采用國際標(biāo)準(zhǔn)，應(yīng)當(dāng)符合中國有關(guān)（）,遵循國際慣例，做到技術(shù)先進(jìn)、經(jīng)

濟(jì)合理、安全可靠。

A、規(guī)章制度

B、法律、法規(guī)

C、部門條款

D、國際標(biāo)準(zhǔn)

答案:B

26.推薦性國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)、地方標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)的技術(shù)要求

不得（）強(qiáng)制性國家標(biāo)準(zhǔn)的相關(guān)技術(shù)要求。

A、高于

B、低于

C、大于

D、小于

答案:B

27.國務(wù)院標(biāo)準(zhǔn)化行政主管部門會(huì)同國務(wù)院有關(guān)行政主管部門對(duì)（）的制定進(jìn)

行規(guī)范、引導(dǎo)和監(jiān)督。

A、地方標(biāo)準(zhǔn)

B、企業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

答案:C

28.國家推動(dòng)免費(fèi)向社會(huì)公開（）文本。

A、強(qiáng)制性標(biāo)準(zhǔn)

B、推薦性標(biāo)準(zhǔn)

C、地方標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

答案:B

29.根據(jù)ISO相關(guān)規(guī)定，國際標(biāo)準(zhǔn)新提案最晚于國際會(huì)議開始前（）天提交

A、15天

B、20天

C、25天

D、30天

答案：D

30.關(guān)于K6rberos的描述不正確的是：()

A、Kerberos為分布式計(jì)算環(huán)境提供一種對(duì)用戶雙方進(jìn)行驗(yàn)證的認(rèn)證方法。

B、Kerberos是一種被證明為非常安全的雙向身份認(rèn)證技術(shù)。

C、其身份認(rèn)證強(qiáng)調(diào)服務(wù)器對(duì)客戶機(jī)的認(rèn)證。

D、Kerberos有效地防止了來自服務(wù)器端身份冒領(lǐng)的欺騙。

答案：C

31.DD0S攻擊是利用()進(jìn)行攻擊。

A.其他網(wǎng)絡(luò)

B.通訊握手過程問題

C.中間代理

D.病毒

答案：C

32.下面哪一個(gè)情景屬于審計(jì)(Audit)0()

A.用戶依照系統(tǒng)提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱

讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到

這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)

誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)口志中

答案：D

33.以下有關(guān)秘鑰的表述，錯(cuò)誤的是()o

A.密鑰是一種硬件

B.密鑰分為對(duì)稱密鑰與非對(duì)稱密鑰

C.對(duì)稱密鑰加密是指信息的發(fā)送方和接收方使用同一個(gè)密鑰去加密和解密數(shù)據(jù)

D.非對(duì)稱密鑰加密需要使用不同的密鑰來分別完成加密和解密操作

答案：A

34.網(wǎng)頁病毒主要通過以下途徑傳播（）。

A.郵件

B.文件交換

C.網(wǎng)絡(luò)瀏覽

D.光盤

答案：C

35.可能給系統(tǒng)造成影響或者破壞的人包括（），

A所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

B.只有黑客

C.只有管理員

D.只有技術(shù)人員

答案:A

36.以下關(guān)于DOS攻擊的描述，哪句話是正確的？（）

A.不需要侵入受攻擊的系統(tǒng)

B以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C.導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

D.如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功答案:C

37.信息網(wǎng)絡(luò)安全的三個(gè)時(shí)代（）o

A.主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B.主機(jī)時(shí)代,PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C.PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D.2001年，2002年，2003年

答案：A

38.SQL殺手蠕蟲病毒發(fā)作的特征是（）o

A.大量消耗網(wǎng)絡(luò)帶寬

B.攻擊個(gè)人PC終端

C.破壞PC游戲程序

D.攻擊手機(jī)網(wǎng)絡(luò)

答案：A

39.下列協(xié)議中主要用于加密機(jī)制的是（）。

A.HTTP

B.FTP

C.TELNET

D.SSL

答案：D

40.（）在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險(xiǎn)或者發(fā)

生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運(yùn)營者的法定代表人或

者主要負(fù)責(zé)人進(jìn)行約談。

A.省級(jí)以上人民政府有關(guān)部門

B.設(shè)區(qū)市級(jí)以上人民政府有關(guān)部門

C.縣級(jí)以上人民政府有關(guān)部門

D.以上全選

答案：A

41.關(guān)于IPsec的安全機(jī)制理解不正確的是：（）

A、AH通過對(duì)IP報(bào)文增加鑒別信息來提供完整性保護(hù)，此鑒別信息是通過計(jì)算

整個(gè)IP報(bào)文，包括IP報(bào)頭、其他報(bào)頭和用戶數(shù)據(jù)中的所有信息而得到的。

B、發(fā)送方計(jì)算發(fā)出IP報(bào)文的鑒別數(shù)據(jù)的第一步就是為發(fā)送端分配恰當(dāng)?shù)腟A。

C、SA的選擇基于接收方標(biāo)識(shí)和目的地址，將指定鑒別算法、密鑰和其他安全

應(yīng)用的參數(shù)。

D、根據(jù)用戶的安全需求,ESP機(jī)制可用于只對(duì)運(yùn)輸層PDU（ProtocolData

Unit,協(xié)議數(shù)據(jù)單元）加密或?qū)φ麄€(gè)IP報(bào)文進(jìn)行加密。

答案：C

42.關(guān)于IPSec協(xié)議的描述不正確的是：（）

A、IPSec協(xié)議包括:AH（驗(yàn)證頭）、ESP（封裝安全載荷）＞IKE（Internet

密鑰交換）、ISAKMP/Oakley以及轉(zhuǎn)碼。

B、IPSec協(xié)議采取的具體保護(hù)形式包括:數(shù)據(jù)起源地驗(yàn)證;無連接數(shù)據(jù)的完整性

驗(yàn)證;數(shù)據(jù)內(nèi)容的機(jī)密性（是否被別人看過）；抗重播保護(hù)；以及有限的數(shù)據(jù)流

機(jī)密性保證。

C、IPSec提供了一種標(biāo)準(zhǔn)的、健壯的以及包容廣泛的機(jī)制，可用它為IP及上

層協(xié)議（如UDP和TCP）提供安全保證。

D、IPSec協(xié)議定義了一套默認(rèn)的、開放式的自由算法，以確保不同的實(shí)施方案

相互間可以共通。

答案：D

43.“2020年國際標(biāo)準(zhǔn)化培訓(xùn)活動(dòng)”的舉辦時(shí)同為

A、2020年11月25日

B、2020年11月26日

C、2020年11月27日

D、2020年11月28日

答案:C

44.關(guān)于VPN理解不正確的是：()

A、虛擬專用網(wǎng)指的是依靠ISP(Internet服務(wù)提供商)，在公用網(wǎng)絡(luò)中建立

專用的數(shù)據(jù)通信網(wǎng)絡(luò)的技術(shù)。

B、在虛擬專用網(wǎng)中，任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的

物理鏈路，而是利用某種公眾網(wǎng)的資源動(dòng)態(tài)組成的。

C、所謂虛擬，是指用戶不再需要擁有實(shí)際的長途數(shù)據(jù)線路，而是使用

Internet公眾數(shù)據(jù)網(wǎng)絡(luò)的長途數(shù)據(jù)線路。

D、所謂專用網(wǎng)絡(luò)，是指用戶可以為自己制定一個(gè)最符合自己需求的網(wǎng)絡(luò)。

答案：A

45.標(biāo)準(zhǔn)的復(fù)審周期一般不超過()年。

A、三

B、四

U五

D、六

答案：C

46.許多研究表明()在所有生物識(shí)別技術(shù)中是對(duì)人體最不構(gòu)成侵犯的一種技

術(shù)手段。

A、虹膜識(shí)別

B、聲音識(shí)別

C、掌紋識(shí)別

D、指紋識(shí)別

答案：D

47.()是最廣泛研究和使用的身份鑒別法。

A、口令或通行字機(jī)制

B、一次性口令機(jī)制

C、基于地址的機(jī)制

D、基于個(gè)人特征的機(jī)制

答案：A

48.不屬于實(shí)現(xiàn)身份鑒別所擁有四種基本途徑的是：()

A、所知

B、所有

C、所能

D、所事

答案：C

49.關(guān)于數(shù)據(jù)原發(fā)鑒別方法描述不正確的是()

A、給數(shù)據(jù)項(xiàng)附加一個(gè)鑒別項(xiàng)，然后加密該結(jié)果；

B、封裝或數(shù)字簽名；

C、當(dāng)它與數(shù)據(jù)完整性機(jī)制結(jié)合起來使用時(shí)，作為提供數(shù)據(jù)起源認(rèn)證的一種可能

方法

D、通過完整性機(jī)制將數(shù)據(jù)項(xiàng)和鑒別交換聯(lián)系起來。

答案：C

50.關(guān)于數(shù)據(jù)原發(fā)鑒別的理解正確的是：()

A、某一實(shí)體確信與之打交道的實(shí)體正是所需要的實(shí)體。

B、身份由參與某次通信連接或會(huì)話的遠(yuǎn)程參與者提交。

C、這種服務(wù)對(duì)數(shù)據(jù)單元的重復(fù)或篡改不提供保護(hù)。

D、不會(huì)和實(shí)體想要進(jìn)行活動(dòng)相聯(lián)系。

答案:C

51.關(guān)于鑒別服務(wù)的理解不正確的是：()

A、所有其它的安全服務(wù)都依賴于鑒別服務(wù)。

B、鑒別就是確認(rèn)實(shí)體是它所聲明的。

C、鑒別需要某一成員(聲稱者)聲稱它是身份主體。

D、鑒別目的是使別的成員(驗(yàn)證者)獲得對(duì)聲稱者所聲稱的事實(shí)的信任。

答案：C

52.在基于信息論和近代數(shù)學(xué)的現(xiàn)代密碼學(xué)成立之后，加密技術(shù)通過()來提供

高的安全性。

A、對(duì)加密算法本身的保密

B、在統(tǒng)計(jì)學(xué)意義上提高破解的成本

C、數(shù)字簽名

D、密鑰管理

答案:B

53.信息加密的安全性在于()o

A、密鑰

B、密匙

C、加密算法

D、數(shù)字簽名

答案：A

54.密碼學(xué)主要致力于()方面的研究。

A、加密算用戶認(rèn)證、數(shù)字簽名和PKI體系

B、法、信息認(rèn)證、數(shù)字簽名和PKI體系

C、信息加用戶認(rèn)證、數(shù)字簽名和密鑰管理

D、密、信息認(rèn)證、數(shù)字簽名和密鑰管理

答案：D

55.2020新一代信息技術(shù)產(chǎn)業(yè)標(biāo)準(zhǔn)化論壇"云主題論壇-新基建數(shù)據(jù)安全與個(gè)人

信息保護(hù)分論壇的舉辦地點(diǎn)為

A、天津

B、河南

C、北京

D、武漢答案：C

56.IS0/IEC20547-4:2020《信息技術(shù)大數(shù)據(jù)參考架構(gòu)笫4部分：安全與隱私保

護(hù)》的發(fā)布時(shí)間為

A、2020年7月

B、2020年8月

C、2020年9月

D、2020年10月

57.對(duì)“天津市2020年世界標(biāo)準(zhǔn)日數(shù)據(jù)安全和個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)宣貫活

動(dòng)”的主辦單位描述最準(zhǔn)確的是

A、由天津市委網(wǎng)信辦主辦

B、由全國信安標(biāo)委主辦

C、由全國信安標(biāo)委秘書處主辦

D、由天津市委網(wǎng)信辦、全國信安標(biāo)委秘書處共同主辦

答案：D

58.目前VPN主要采用四項(xiàng)技術(shù)來保證安全，以下不屬于這四項(xiàng)技術(shù)的是：

()

A、隧道技術(shù)

B、加解密技術(shù)

C、數(shù)字簽名技術(shù)

D、使用者與設(shè)備身份認(rèn)證技術(shù)

答案：C

59.組織應(yīng)建立、實(shí)現(xiàn)、維護(hù)和持續(xù)改進(jìn)信息安全管理體系。信息安全管理體

系通過應(yīng)用()來保持信息的保密性、完整性和可用性，并為相關(guān)方樹立風(fēng)險(xiǎn)

得到充分管理的信心。

A、信息安全風(fēng)險(xiǎn)

B、風(fēng)險(xiǎn)處置

C、風(fēng)險(xiǎn)評(píng)估

D、風(fēng)險(xiǎn)管理過程

答案：D

60.網(wǎng)絡(luò)蠕蟲一船指利用計(jì)管機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類有害程

序，為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對(duì)()進(jìn)行升級(jí)更新。

A.計(jì)算機(jī)操作系統(tǒng)

B.計(jì)算機(jī)硬件

C.文字處理軟件

D.通信軟件

答案：A

61.大學(xué)生小吳在網(wǎng)上以一個(gè)知名作家的名義寫博客，但事先沒有征得該作家

同意。小吳應(yīng)當(dāng)承擔(dān)()o

A.侵權(quán)責(zé)任

B.違約責(zé)任

C.刑事責(zé)任

D.行政責(zé)任

答案：A

62.黑客在攻擊中進(jìn)行端口掃描可以完成()o

A.檢測(cè)黑客自己計(jì)算機(jī)己開放哪些端口

B.口令破譯

C獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)

D.截獲網(wǎng)絡(luò)流量

答案:D

63,從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是()o

A.漏洞攻擊

B.蠕蟲攻擊

C.病毒攻擊

D.木馬攻擊

答案：C

64.可能給系統(tǒng)造成影響或者破壞的人包括(),

A.所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

B.只有黑客

C只有管理員

D.只有技術(shù)人員

答案：A

65.ICT供應(yīng)鏈安全風(fēng)險(xiǎn)管理過程由背景分析、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處置、()、

風(fēng)險(xiǎn)溝通和記錄五個(gè)步驟組成。

A、風(fēng)險(xiǎn)監(jiān)督

B、風(fēng)險(xiǎn)監(jiān)督和檢查

C、風(fēng)險(xiǎn)緩解

I)、風(fēng)險(xiǎn)應(yīng)對(duì)

66.網(wǎng)絡(luò)安全預(yù)警級(jí)別根據(jù)網(wǎng)絡(luò)安全保護(hù)對(duì)象的重要程度和網(wǎng)絡(luò)安全保護(hù)對(duì)象

可能受到損害的程度分為()個(gè)級(jí)別。

A、1

B、2

C、3

D、4

答案：D

67.攻擊鏈?zhǔn)且粋€(gè)用來描述包含多個(gè)攻擊步驟的多步攻擊模型，常見的多步攻

擊模型包括()個(gè)步驟。

A、5

B、6

C、7

D、8

答案：C

68.信息安全事件響應(yīng)首先()o

A、遏制信息安全事件

B、恢復(fù)信息系統(tǒng)

C、判斷信息安全事件是否在可控范圍內(nèi)

D、根除信息安全事件

答案：C

69.國家標(biāo)準(zhǔn)GB/Z20986-2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》將

信息安全事件分為()級(jí)。

A、5

B、4

C、3

D、2

答案：B

70.()判定發(fā)現(xiàn)的信息安全事態(tài)是否屬于信息安全事件。

A、事件發(fā)現(xiàn)者

B、事件報(bào)告者

C、事件響應(yīng)小組(IRT)

D、領(lǐng)導(dǎo)

答案：C

71.審核員事先未掌握評(píng)審對(duì)象除公開信息以外的任何其他特性的情況下進(jìn)行

的測(cè)試，稱為()。

A、黑盒測(cè)試

B、灰盒測(cè)試

C、白盒測(cè)試

D、逆向測(cè)試

答案：A

72.制定強(qiáng)制性標(biāo)準(zhǔn)，可以委托相關(guān)()承擔(dān)標(biāo)準(zhǔn)的起草、技術(shù)審查工作。

A、標(biāo)準(zhǔn)編制組

B、標(biāo)準(zhǔn)專家組

C、標(biāo)準(zhǔn)化技術(shù)委員會(huì)

D、行業(yè)協(xié)會(huì)

答案：C

73.信息安全可通過實(shí)現(xiàn)一組合適的控制來達(dá)到，包括策略、過程、規(guī)程、組

織結(jié)構(gòu)和軟硬件功能。必要時(shí)，需要建立、實(shí)現(xiàn)、監(jiān)視、評(píng)審和改進(jìn)這些控

制，以確保其滿足組織特定的Oo

A、安全和業(yè)務(wù)目標(biāo)

B、安全目標(biāo)

C、業(yè)務(wù)目標(biāo)

D、戰(zhàn)略目標(biāo)

答案：A

74.關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述不正確的是()o

A.計(jì)算機(jī)病毒是人為制造的一種破壞性程序

B.大多數(shù)病毒程序具有自身復(fù)制功能

C.安裝防病毒卡，并不能完全杜絕病毒的侵入

D.不使用來歷不明的軟件是防止病毒侵入的有效措施

答案:D

75.國自主設(shè)計(jì)的，()以及SM9標(biāo)識(shí)密碼算法等已成為商用密碼國家標(biāo)準(zhǔn)或

行業(yè)標(biāo)準(zhǔn)。

A、SM4分組密碼算法

B、祖沖之(ZUC)密碼算法

C、SM2楠圓曲線公鑰密碼算法、SM3密碼雜湊算法

D、以上全都是

答案：D

76.測(cè)評(píng)密碼產(chǎn)品合規(guī)性時(shí)，需核驗(yàn)商用密碼產(chǎn)品型號(hào)證書，證書編號(hào)的字冠

應(yīng)該是()o

A、SXH

B、SCP

C、SMM

D、SZS

答案：A

77.密碼學(xué)在信息安全中的應(yīng)用是多樣的，以下()不屬于密碼學(xué)的具體應(yīng)

用。

A、網(wǎng)絡(luò)協(xié)議生成

B、完整性驗(yàn)證

C、加密保護(hù)

D、身份認(rèn)證

答案:A

78.一個(gè)完整的密碼體制，不包括以下()要素。

A、密鑰空問

B、加密算法集

C、解密算法集

D、數(shù)字簽名

答案：D

79.PK1是()的簡(jiǎn)稱。

A、PrivateKeyInfrastructure

PublickeyInstitute

C、PrivateKeylnstitute

D>Publickeyinfrastructure

答案：D

80.下面哪一項(xiàng)不是密碼雜湊函數(shù)的提法？()

A、壓縮函數(shù)

B、散列函數(shù)

C、雜湊函數(shù)

D、哈希函數(shù)

答案：A

81.RSA算法中，歐拉函數(shù)中(n)的定義是()o

A、不超過n其和n互素的正整數(shù)個(gè)數(shù)

B、不超過n其和n互索的整數(shù)個(gè)數(shù)

C、和n互素的整數(shù)個(gè)數(shù)

D、和n互素的正整數(shù)個(gè)數(shù)

答案：A

82.ZUC序列密碼算法的初始向量長度是()o

A、128比特

B、64比特

C、32比特

D、16比特

答案:A

83.強(qiáng)化市場(chǎng)監(jiān)管措施的主要形式是加大商用密碼產(chǎn)品()抽查力度。

A、雙隨機(jī)一公開

B、雙公開一隨機(jī)

C、質(zhì)量

D、價(jià)格

答案：A

84.電子認(rèn)證服務(wù)密碼管理辦法第五條規(guī)定，電子認(rèn)證服務(wù)系統(tǒng)的建設(shè)和運(yùn)行

應(yīng)當(dāng)符合()o

A、《證書認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》

B、《電子認(rèn)證服務(wù)密碼及其相關(guān)安全技術(shù)規(guī)范》

C、《安全證書系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》

D《電子認(rèn)證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》

答案：A

85.國家密碼管理部門對(duì)采用商用密碼技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)

進(jìn)行認(rèn)定，會(huì)同有關(guān)部門負(fù)責(zé)政務(wù)活動(dòng)中使用O、數(shù)據(jù)電文的管理。

A、電子數(shù)據(jù)

B、電子簽名

C、電子文檔

D、電子證照

答案：B

86.，帽是()算法。

A、分組密碼

B、楠圓曲線密碼

C、標(biāo)識(shí)密碼

D、密碼雜湊

答案:D

87.GB/T22081-2016《信息技術(shù)安全技術(shù)信息安全控制實(shí)踐指南》中，每一個(gè)

主要安全控制類別包括一個(gè)控制目標(biāo)和()控制，可被用于實(shí)現(xiàn)該控制目標(biāo)。

A、一個(gè)

B、兩個(gè)

C、多個(gè)

D、一個(gè)或多個(gè)

答案:D

88.現(xiàn)行的《中華人民共和國標(biāo)準(zhǔn)化法》的發(fā)布日期為()o

A、2016年10月1日

B、2017年11月4日

C、2018年1月1日

D、2019年2月4口

答案：B

89.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增

加安全設(shè)施投資外，還應(yīng)考慮()o

A.用戶的方便性

B.管理的復(fù)雜性

C.對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持

D.上面3項(xiàng)都是

答案：D

90.國家鼓勵(lì)()通過標(biāo)準(zhǔn)信息公共服務(wù)平臺(tái)向社會(huì)公開。

A、團(tuán)體標(biāo)準(zhǔn)、而崛滯、企業(yè)標(biāo)準(zhǔn)、

B、行業(yè)標(biāo)準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)

D、企業(yè)標(biāo)準(zhǔn)

答案:A

91.國家實(shí)行()自我聲明公開和監(jiān)督制度。

A、團(tuán)體標(biāo)企業(yè)標(biāo)準(zhǔn)

準(zhǔn)、團(tuán)體標(biāo)準(zhǔn)

B、行業(yè)標(biāo)團(tuán)體標(biāo)準(zhǔn)

準(zhǔn)、企業(yè)標(biāo)準(zhǔn)

C、企業(yè)標(biāo)

準(zhǔn)、

D、行業(yè)標(biāo)準(zhǔn)、答案：A

92.標(biāo)準(zhǔn)的編號(hào)規(guī)則由()制定并公布。

A、國務(wù)院有關(guān)行政主管部門

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國家市場(chǎng)監(jiān)督管理總局

D、國家標(biāo)準(zhǔn)化管理委員會(huì)

答案：B

93.制定推薦性標(biāo)準(zhǔn)，應(yīng)當(dāng)組織由相關(guān)方組成的()，承擔(dān)標(biāo)準(zhǔn)的起草、技術(shù)審

查工作。

A、標(biāo)準(zhǔn)編制組

B、標(biāo)準(zhǔn)專家組

C、標(biāo)準(zhǔn)化技術(shù)委員會(huì)

D、行業(yè)協(xié)會(huì)

答案：C

94.為滿足地方自然條件、風(fēng)俗習(xí)慣等特殊技術(shù)要求，可以制定()o

A、地方標(biāo)準(zhǔn)

B、企業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

答案：A

95.行業(yè)標(biāo)準(zhǔn)由。制定，報(bào)()備案

A、國務(wù)院標(biāo)準(zhǔn)化行政主管部門；國務(wù)院有關(guān)行政主管部門

B、國務(wù)院有關(guān)行政主管部門；國務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國務(wù)院有關(guān)行政主管部門；國務(wù)院

D、國務(wù)院標(biāo)準(zhǔn)化行政主管部門；國務(wù)院

答案：B

96.對(duì)沒有推薦性國家標(biāo)準(zhǔn)、需要在全國某個(gè)行業(yè)范圍內(nèi)統(tǒng)一的技術(shù)要求，可

以制定()o

A、地方標(biāo)準(zhǔn)

B、企業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

答案:D

97.推薦性國家標(biāo)準(zhǔn)由()制定。

A、國務(wù)院有關(guān)行政主管部門

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國家市場(chǎng)監(jiān)督管理總局

D、國家標(biāo)準(zhǔn)化管理委員會(huì)

答案：B

98.對(duì)滿足基礎(chǔ)通用、與()配套、對(duì)各有關(guān)行業(yè)起引領(lǐng)作用等需要的技術(shù)要

求，可以制定推薦性國家標(biāo)準(zhǔn)。

A、國家政策

B、法律法規(guī)

C、強(qiáng)制性國家標(biāo)準(zhǔn)

D、行業(yè)標(biāo)準(zhǔn)

答案：C

99.強(qiáng)制性國家標(biāo)準(zhǔn)由()批準(zhǔn)發(fā)布或者授權(quán)批準(zhǔn)發(fā)布。

A、國務(wù)院有關(guān)行政主管部門

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國家市場(chǎng)監(jiān)督管理總局

D、國家標(biāo)準(zhǔn)化管理委員會(huì)

答案:A

100.對(duì)保障人身健康和生命財(cái)產(chǎn)安全、()、生態(tài)環(huán)境安全以及滿足經(jīng)濟(jì)社會(huì)

管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定強(qiáng)制性國家標(biāo)準(zhǔn)。

A、國家安全

B、社會(huì)安全

C、網(wǎng)絡(luò)安全

D、生產(chǎn)安全

答案:A

1014下面一個(gè)情景屬于授權(quán)(Authentication).

A用戶依照系綻提示輸入用戶名和口令

B.用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱

讀，哪些用戶可以修改

C.用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到

這份拷貝后看到文檔中的內(nèi)容

D.某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)

誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)口志中

答案：B

102.現(xiàn)行的《中華人民共和國標(biāo)準(zhǔn)化法》的實(shí)施日期為()o

A、2016年10月1日

B、2017年11月4日

C、2018年1月1日

D、2019年2月4日

答案:C

103.計(jì)算機(jī)信息系統(tǒng)是指由()及其相關(guān)的和配套的設(shè)備、設(shè)施含網(wǎng)絡(luò)、構(gòu)成

的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處

理的人機(jī)系統(tǒng)。

A.計(jì)算機(jī)硬件

B.計(jì)算機(jī)

C.計(jì)算機(jī)軟件

D.計(jì)算機(jī)網(wǎng)絡(luò)

答案：B

104.企業(yè)可以根據(jù)需要自行制定()標(biāo)準(zhǔn)，或者與其他企業(yè)聯(lián)合制定企業(yè)標(biāo)

準(zhǔn)。

A、企業(yè)

B、團(tuán)體

C、國家

D、推薦性

答案：A

105.國家支持在重要行業(yè)、戰(zhàn)略性新興產(chǎn)業(yè)、關(guān)鍵共性技術(shù)等領(lǐng)域利用自主創(chuàng)

新技術(shù)制定()標(biāo)準(zhǔn)、企業(yè)標(biāo)準(zhǔn)。

A、團(tuán)體

B、國家

C、推薦性

D、強(qiáng)制性

答案：A

106.推薦性國家標(biāo)準(zhǔn)的技術(shù)要求不得低于()的相關(guān)技術(shù)要求。

A、行業(yè)標(biāo)準(zhǔn)

B、強(qiáng)制性國家標(biāo)準(zhǔn)

C、地方標(biāo)準(zhǔn)

D、團(tuán)體標(biāo)準(zhǔn)

答案:B

107.國家鼓勵(lì)社會(huì)團(tuán)體、企業(yè)制定高于推薦性標(biāo)準(zhǔn)相關(guān)技術(shù)要求的()標(biāo)準(zhǔn)、

企業(yè)標(biāo)準(zhǔn)。

A、團(tuán)體

B、社會(huì)

C、組織

D、國家

答案：A

108.不符合()標(biāo)準(zhǔn)的產(chǎn)品、服務(wù)，不得生產(chǎn)、銷售、進(jìn)口或者提供。

A、強(qiáng)制性

B、推薦性

C、團(tuán)體

D、企業(yè)

答案：A

109,出口產(chǎn)品、服務(wù)的技術(shù)要求，按照()執(zhí)行。

A、強(qiáng)制性標(biāo)準(zhǔn)

B、推薦性標(biāo)準(zhǔn)

C、國際標(biāo)準(zhǔn)

D、合同的約定

答案:D

110.“()”病毒案的破獲,是我國破獲的首例制作計(jì)算機(jī)病的大案。

A.鴿子

B.熊貓燒香

C.猴子

D.瘋狂的兔子

答案：B

111.網(wǎng)絡(luò)安全不涉及范圍是()0

A.硬件技術(shù)升級(jí)

B.防病毒

C.加密

D.防黑客

答案：A

112.2016年4月19H,在網(wǎng)絡(luò)安全和信息話工作座談會(huì)上指出，網(wǎng)信事業(yè)要發(fā)

展，必須貫徹()的發(fā)展思想。

A.以法律法規(guī)為中心

B.以人民為中心

C.以安全為中心

D,以防御為中心

答案：B

113.“某網(wǎng)站”吸納會(huì)員時(shí)要求交納相應(yīng)會(huì)費(fèi)，交納后網(wǎng)站就會(huì)給購買者一個(gè)

會(huì)員編號(hào)和一個(gè)會(huì)員“昵稱”，該購買者就正式成為網(wǎng)站會(huì)員。成為會(huì)員后，就

可自由發(fā)展下線，收取提成，形成五五復(fù)制的上下級(jí)關(guān)系。這種行為屬于()o

A.網(wǎng)絡(luò)傳銷

B.網(wǎng)絡(luò)釣魚

C.網(wǎng)絡(luò)攻擊

D.網(wǎng)絡(luò)詐騙

答案:A

114.行為人有意制造和發(fā)布有害的、虛假的、過時(shí)的和無用的不良信息稱為

().

A.信息污染

B.網(wǎng)絡(luò)垃圾

C.網(wǎng)絡(luò)謠言

D.虛假信息

答案：A

115.將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是()o

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠(yuǎn)程接入VPN

D.無線VPN

答案：B

116.國家鼓勵(lì)企業(yè)、社會(huì)團(tuán)體和教育、科研機(jī)構(gòu)等開展或者參與()o

A、強(qiáng)制性標(biāo)準(zhǔn)制定

B、推薦性標(biāo)準(zhǔn)制定

C、國家標(biāo)準(zhǔn)制定

D、標(biāo)準(zhǔn)化工作

答案:D

117.()統(tǒng)一管理全國標(biāo)準(zhǔn)化工作。

A、國務(wù)院有關(guān)行政主管部門

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、國家市場(chǎng)監(jiān)督管理總局

D、國家標(biāo)準(zhǔn)化管理委員會(huì)

答案：B

118.用戶U1分別屬于三個(gè)不同的組，這三個(gè)組對(duì)文件filcl擁有的共享權(quán)限

分別是讀、完全控制、拒絕訪問，那么用戶對(duì)文件filel具有什么樣的共享權(quán)

限()

A.讀

B.完全控制

C.拒絕訪問

D.列表

答案：C

119.LinuxT可以用于查閱、設(shè)置網(wǎng)絡(luò)接口參數(shù)的命令是：()

A.ipconfig

B.ifconfig

C.ifconf

D.netconfig

答案:B

120.用戶以普通用戶身份登錄Linux后，在切換為root用戶執(zhí)行系統(tǒng)管理工

作后，發(fā)現(xiàn)提示符及輸出顏色均發(fā)生了變化。該用戶希望能夠在切換過程中保

持這些特性，為此應(yīng)該使用哪個(gè)命令O

A.su-

B.su

C.su-m

D.su-c

答案:C

121.用戶以普通用戶身份登錄Linux后,他希望切換為root用戶執(zhí)行系統(tǒng)管理

工作，應(yīng)該使用以下哪個(gè)命令()

A.su

A.執(zhí)行命令mesgy

B.執(zhí)行命令mesgn

C.執(zhí)行命令write-n

D.不需要執(zhí)行任何命令

答案：D

127.在Linux下，如果希望對(duì)所有己登錄的用戶發(fā)送信息，應(yīng)該使用哪個(gè)命令

()

A.wall

B.send

C.mesg

D.write

答案：A

128.在文本界面下配置Linux內(nèi)核，應(yīng)該使用下面哪個(gè)命令()

A.makemenuconfig

B.makeconfig

C.makexconfig

D.maketxtconfig

答案：B

129.以下關(guān)于Shell的論述中錯(cuò)誤的是：()

A.Shell是一個(gè)命令解釋器

B.Shell擁有自己的編程語言

C.Shell是系統(tǒng)的用戶界面

D.Shell接收并執(zhí)行用戶命令

答案:D

130.下面哪一個(gè)程序是用于Linux下編輯文件的（）

A.vi

B.gnome

C.cat

D.edit

答案:A

131.在WindowsNT/2000環(huán)境下，用戶UI使用了NTFS文件系統(tǒng)，在C:分區(qū)

下，存在目錄tl和t2o用戶U1將tl目錄下的fl.txt文件移動(dòng)到t2目錄

下，移動(dòng)前目錄tl、t2,文件fl.txt針對(duì)用戶U2的權(quán)限分別為讀和寫、完全

控制、寫和執(zhí)行，移動(dòng)后文件fl.txt針對(duì)用戶U2的權(quán)限為：（）

A.讀和寫

B.完全控制

C.寫

D.寫和執(zhí)行

答案：D

132.在GNU操作系統(tǒng)上默認(rèn)的shell是什么（）

A.BourneShell

B.Bash（BourneAgainShell）

C.KornShell

D.CShell

答案：B

133.國家積極開展（）、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面

的國際交流與合作，推動(dòng)構(gòu)建和平、安全、開放、合作的網(wǎng)絡(luò)空間，建立多邊、

民主、透明的網(wǎng)絡(luò)治理體系。

A.網(wǎng)絡(luò)領(lǐng)域

B.網(wǎng)絡(luò)空間治理

C.地域網(wǎng)絡(luò)

D.網(wǎng)絡(luò)空間

答案:B

134.當(dāng)一個(gè)文件移動(dòng)從NTFS分區(qū)中某個(gè)目錄移動(dòng)到另一目錄下時(shí)，它的權(quán)限

取決于：()

A.源文件

B.目標(biāo)文件夾的權(quán)限

C.源目錄和目標(biāo)目錄權(quán)限的聯(lián)合

D.源目錄和目標(biāo)目錄權(quán)限的最低值

答案:A

135.WindowsNT/2000的SAM賬號(hào)數(shù)據(jù)庫文件位置是：()

A.\%systemroot%\config

B.\%systemroot%\system32\config

C.\%systemroot%\system32\sam

D.\%systemroot%

答案：B

136.在WindowsNT/2000中，所有用戶、計(jì)算機(jī)以及等安全對(duì)象都會(huì)創(chuàng)建

SIDo()

A.打印機(jī)

B.安全組

C.網(wǎng)絡(luò)地址

D.文件夾

答案：B

137.WindowsNT/2000下備份注冊(cè)表除了使用備份對(duì)話框之外，還可以使用命

令。

該命令的正確形式應(yīng)為：()

A.nbtbackup[BACKUP()PATH]/F

B.nbtbackup[BACKUP()PATH]/B

C.nbtbackup[BACKUP()PATH]/S答案：B

D.nbtbackun[BACKUP()PATH]/R

138.通常情況下，為保障賬號(hào)安全性，在開啟賬號(hào)策略時(shí)，推薦的閥值應(yīng)該

是：()

A.復(fù)位賬戶鎖定記數(shù)器-20分鐘，賬戶鎖定時(shí)間-20分鐘,賬戶鎖定閥值-3次

B.復(fù)位賬戶鎖定記數(shù)器-30分鐘，賬戶鎖定時(shí)間-30分鐘，賬戶鎖定閥值-3次

C.復(fù)位賬戶鎖定記數(shù)器-20分鐘,賬戶鎖定時(shí)間-20分鐘,賬戶鎖定閥值-5次

D.復(fù)位賬戶鎖定記數(shù)器-30分鐘，賬戶鎖定時(shí)間-30分鐘,賬戶鎖定閥值-5次

答案：A

139.通常情況下，為保隙密碼安全性，在開啟密碼策略時(shí)，推薦的閥值應(yīng)該

是：()

A.密碼復(fù)雜性要求-啟用，密碼長度最小值-6位,強(qiáng)制密碼歷史-5次，強(qiáng)制密

碼最長存留期-42天

B.密碼復(fù)雜性要求-啟用，密碼長度最小值-7位,強(qiáng)制密碼歷史-3次，強(qiáng)制密碼

最長存留期-42天

C.密碼復(fù)雜性要求-啟用，密碼長度最小值-6位,強(qiáng)制密碼歷史-3次，強(qiáng)制密碼

最長存留期-21天

D.密碼復(fù)雜性要求-啟用，密碼長度最小值-8位，強(qiáng)制密碼歷史-5次，強(qiáng)制密

碼最長存留期-42天

答案：A

140.為了取消WindowsNT/2000下的默認(rèn)共享，需要修改下列哪一個(gè)注冊(cè)表值

0

A.HKEY()LOCAL()MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Restr

ictAnonymous

B.HKEY()LOCAL()NfACHINE\SYSTEM\CurrentControlSet\Service\LanManSer

ver\Parameters\AutoShareServer

C.HKEY()

LOCAL()NfACHINE\SOFTWARE\Microsoft\WindowsNT\CurrenVersion

\Winlogon\Don'tDisplayLastUserName

D.以上都不是

答案：B

141.針對(duì)WindowsNT/2000匿名連接的問題，將注冊(cè)表

值：HKEY()LOCAL()NfACHINE\SYSTEM\CurrentControlSet\Control\LSA\Rest

rictAnonymous修改為1,相當(dāng)于在GPO中設(shè)置：()

A.依賴于默認(rèn)許可權(quán)限

B.不允許枚舉SAM賑號(hào)和共享

C.沒有顯式匿名權(quán)限就無法訪問

D.以上都不對(duì)

答案：B

142.用戶U1將GP0進(jìn)行了配置，在本地安全策略的安全選項(xiàng)中，將對(duì)匿名連接

的額外限制更改為“沒有顯式匿名權(quán)限就無法訪問”。生效后發(fā)現(xiàn)用戶U2無法

訪問U1,而在此之前一切正常，并且其它用戶正常。在排除UI、U2未作其它任

何配置更改的前提下，原因可能是下列哪一點(diǎn)()

A.用戶U2使用的是Windows95或更早的系統(tǒng)

B.UI、U2不在同一個(gè)工作組或域中

C.U2原先是通過guest賬號(hào)訪問U1的

D.U2原先對(duì)匿名連接的額外限制也采用了同樣的配置

答案：A

143.為了避免記錄密碼，同時(shí)保證密碼的復(fù)雜性，可以采用下面哪種方法定義

密碼是可能的并且是最為有效的()

A.將賬號(hào)倒置作為密碼

B.挑選一段英文句子，取所有首字母并保持大小寫、標(biāo)點(diǎn)符號(hào)作為密碼

C.采用一次一密的方式

D.基于賬號(hào),進(jìn)行有規(guī)律的插值變形后作為密碼

答案:B

144.用戶U1打算在40G硬盤上采用單分區(qū)安裝Windows2000,同時(shí)不需要提供

文件級(jí)安全，僅僅要求保障文件夾級(jí)安全即可，應(yīng)該建議用戶U1采用何種文件

系統(tǒng)()

A.FAT

B.FAT32

C.NTFS

D.以上都不是

答案：C

145.現(xiàn)代主動(dòng)安全防御的主要手段是()。

A-探測(cè)、預(yù)警、監(jiān)視、警報(bào)

B.嚎望、煙火、巡更、敲梆

C.調(diào)查、報(bào)告、分析、警報(bào)

D.監(jiān)視、調(diào)查、分析、報(bào)告

答案:A

146.某Linux內(nèi)核版本號(hào)為2.1.35,下列描述錯(cuò)誤的是：()

A.主版本號(hào)為2,是Linux較為成熟版本的后繼版本

B.是目前比較成熟的版本，較為穩(wěn)定

C.是2.1.0的增補(bǔ)版

D.相比較于1.x.xx版本有重大改進(jìn)

答案：B

147.可能給系統(tǒng)造成影響或者破壞的人包括().

152.主管某市國家安全工作的機(jī)關(guān)是()o

A.市國家安全局

B.市公安局

C市人民政府

D.市委國家安全委員會(huì)

答案:A

153.涉及國家安全、國計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品，由具備資格的

機(jī)構(gòu)()后，方可銷售或者提供。

A.檢測(cè)認(rèn)證合格

B進(jìn)行認(rèn)證

C.批準(zhǔn)上市

D.檢測(cè)通過

答案:A

154.世界上最早出臺(tái)了第一部規(guī)范互聯(lián)網(wǎng)傳播法律的國家是()o

A.英國

B.美國

C中國

D.德國

答案：D

155.網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其()受到保護(hù)，不因偶然的

或者惡意的原而遭受破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)

不中斷。

A.系統(tǒng)中的文件

B.系統(tǒng)中的圖片

C.系統(tǒng)中的數(shù)據(jù)

D.系統(tǒng)中的視頻

答案：C

156.要安全瀏覽網(wǎng)頁，不應(yīng)該()o

A在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼〃功能

B.禁止啟用ActiveX控件和Java腳本

C.定期清理瀏覽器Cookies

D.定期清理瀏覽器緩存和上網(wǎng)歷史記錄

事設(shè)施情況提供給乙，造成特別重大損失。下列關(guān)于某甲的刑事責(zé)任說法正確的

有（）。

A.甲的行為符合間諜罪構(gòu)成要件，應(yīng)當(dāng)以間諜罪定罪量刑

B.甲的行為雖然符合間諜罪構(gòu)成要件，但甲未滿16周歲，對(duì)所犯間諜行為不負(fù)

刑事責(zé)任

C.甲的行為成立為境外刺探、非法提供國家秘密罪

D.因甲的行為造成了特別重大損失,可以在法定刑量刑幅度內(nèi)從重處罰

答案：B

171.國家鼓勵(lì)商用密碼從業(yè)單位采用商用密碼（）、行業(yè)標(biāo)準(zhǔn)，提升商用密碼

的防護(hù)能力，維護(hù)用戶的合法權(quán)益。

A.創(chuàng)新標(biāo)準(zhǔn)

B.強(qiáng)制性國家標(biāo)準(zhǔn)

C.國際標(biāo)準(zhǔn)

D.推薦性國家標(biāo)準(zhǔn)

答案：D

172.以下屬于增強(qiáng)網(wǎng)絡(luò)輿論引導(dǎo)有效方法是（）o

A.重視國際合作

B.輕博客取代微博

C.完善互聯(lián)網(wǎng)法律制度建設(shè)

D.建立行業(yè)移動(dòng)終端

答案：C

173.互聯(lián)網(wǎng)信息安全問題的解決，需要技術(shù)的不斷發(fā)展，（）是一道保障線。

A.法律

B.政府監(jiān)管

C.人民自覺

D.加大投入

答案:A

174.對(duì)計(jì)算機(jī)安全事故原因的認(rèn)定或確定由()作出。

A.人民法院

B.公安機(jī)關(guān)

C.發(fā)案單位

D.以上都可以

答案：C

175.用戶U1屬于G1組和G2組,G1組對(duì)文件File擁有讀和完全控制的本地權(quán)

限,G2組對(duì)文件File的本地權(quán)限是拒絕訪問，那么用戶U1對(duì)文件擁有的本地權(quán)

限是：()

A.讀

B.讀和完全控制

C.拒絕訪問

D.完全控制

答案：C

176.工信部為綜合治理網(wǎng)絡(luò)環(huán)境所確定的“三誰原則”不包括()o

A.誰主管，誰負(fù)責(zé)

B.誰獲利，誰負(fù)責(zé)

C.誰經(jīng)營，誰負(fù)責(zé)

D誰接入，誰負(fù)責(zé)

答案:B

177.摩菲定理:所有的程序都有缺陷，我們可以理解為：()

A、小程序的缺陷一般比它包含的內(nèi)容會(huì)少得多。

B、只要不運(yùn)行這個(gè)程序，那么不管這個(gè)程序是否有缺陷或是否在遠(yuǎn)程服務(wù)器

上，都無關(guān)緊要。

C、對(duì)外暴露的計(jì)算機(jī)，必須確認(rèn)運(yùn)行程序的沒有缺陷時(shí)，才能運(yùn)行程序。

D、將真正希望運(yùn)行的程序隔離在網(wǎng)絡(luò)邊界的另一邊，禁止所有用戶訪問。

答案:B

178.訪問控制實(shí)質(zhì)上是對(duì)()的限制，它決定主體是否被授權(quán)對(duì)客體執(zhí)行某種

操作。()

A、安全權(quán)限

B、信息安全管理

C、安全策略

D、資源使用

答案:D

188.安全實(shí)施計(jì)劃中應(yīng)該包括()和行動(dòng)列表。

A、安全優(yōu)先級(jí)列表

B、危險(xiǎn)優(yōu)先級(jí)列表

C、資源優(yōu)先級(jí)列表

D、事故優(yōu)先級(jí)列表

答案:B

189.()為整個(gè)機(jī)構(gòu)提供信息安全的指導(dǎo)方針，是建立安全系統(tǒng)防御的第一個(gè)

步驟。

A、安全策略

安全技術(shù)

C、安全管理

D、安全需求設(shè)計(jì)

答案：D

190.在WindowsNT/2000環(huán)境下，用戶U1使用了NTFS文件系統(tǒng)，在C:分區(qū)

下，用戶U1將Z1目錄下的fl.txt文件移動(dòng)到D:分區(qū)下的t2目錄下，移動(dòng)

前目錄tl、t2,文件fl.txt針對(duì)用戶U2的權(quán)限分別為讀和寫、完全控制、寫

和執(zhí)行,移動(dòng)后文件fl.txt針對(duì)用戶U2的權(quán)限為：()

A.讀和寫

B.完全控制

C.寫

D.寫和執(zhí)行

答案：B

191.在一個(gè)非電子商務(wù)公司中，最有可能屬于安全級(jí)別為1的資源是：()

A、員工聯(lián)系方式

B、CEO的筆記本電腦

C、E-mail服務(wù)器

D、WEB服務(wù)器

答案：D

192.一般對(duì)已經(jīng)定義的每種資源確定其風(fēng)險(xiǎn)因數(shù)，當(dāng)對(duì)某種資源確定危險(xiǎn)因數(shù)

時(shí)，需使用這條基本原則：()

A、系統(tǒng)資源級(jí)別越高則危險(xiǎn)因數(shù)就越大

B、占用系統(tǒng)資源越多則危險(xiǎn)因數(shù)就越大

C、資源越重要?jiǎng)t危險(xiǎn)因數(shù)就越大

D、資源開啟服務(wù)越多則危險(xiǎn)因數(shù)就越大

答案：C

193.關(guān)于信息安全的理解不正確的是：()

A、不同類型的信息及相應(yīng)資產(chǎn)的信息安全在保密性、完整性及可用性方面關(guān)注

點(diǎn)一般是相同的。

B、信息完整性一方面是指信息在利用、傳輸、貯存等過程中不被篡改、丟失、

缺損等，另一方面是指信息處理的方法的正確性。

C、信息的可用性是指信息及相關(guān)的信息資產(chǎn)在授權(quán)人需要的時(shí)候，可以立即獲

得。

D、信息的保密性是針對(duì)信息被允許訪問(Access)對(duì)象的多少而不同，所有人

員都可以訪問的信息為公開信息，需要限制訪問的信息一般為敏感信息或秘

密，秘密可以根據(jù)信息的重要性及保密要求分為不同的密級(jí)。

答案：A

194.關(guān)于信息安全元素描述正確的是：()

A、在金字塔底部的是加密與訪問控制，它是任何成功的安全策略的基礎(chǔ)。

B、擁有一個(gè)安全策略能保證將消除入侵和信息丟失。

C、每一個(gè)元素都與其它的元素共同產(chǎn)生作用以確保一個(gè)機(jī)構(gòu)能夠盡可能有效的

通信。

D、管理層和安全管理員將創(chuàng)建多個(gè)完全不同的安全策略，為所有的網(wǎng)絡(luò)活動(dòng)提

供了一個(gè)基礎(chǔ)。

答案:C

195.下列哪種類型的安全機(jī)制可以讓接收者驗(yàn)證電子郵件信息的原始發(fā)送

者？()

A.驗(yàn)證

B.一致性

C.不可否認(rèn)性

D.機(jī)密性

答案：B

196,下列哪種攻擊無法使用技術(shù)手段加以鑒別和分析？()

A.字典攻擊

B.中間人攻擊

C.拒絕服務(wù)攻擊

D.社交工程攻擊

答案:D

197.信息安全要素中的不可否認(rèn)性的功能是：()

A.阻止系統(tǒng)傳輸病毒、木馬等有害程序

B.防范系統(tǒng)遭受DoS攻擊

C.阻止發(fā)送方或接受方對(duì)業(yè)己進(jìn)行的會(huì)話加以否認(rèn)

D.阻止攻擊方隱瞞自己的真實(shí)信息

E.確保數(shù)據(jù)只被信任的用戶所解讀

答案:C

198.關(guān)于SSH驗(yàn)證的描述不正確的是：()

A、交換公鑰的方法是最安全的SSH驗(yàn)證手段。

B、在SSHfuwuq可以使用公鑰加密進(jìn)行驗(yàn)證之前，每個(gè)用戶必須正確地建立信

任關(guān)系。

C、通常，每個(gè)用戶必須交換公鑰。

D、客戶端提供能自動(dòng)加密數(shù)據(jù)通道。

答案:D

199.SSH在認(rèn)證階段，可以選用的認(rèn)證的方法有：()

A、〃/.rhosts或/etc/hosts.equiv認(rèn)證(缺省配置時(shí)不容許使用它)；

B、用RSA改進(jìn)的V.rhosts或/etc/hosts.equiv認(rèn)證；

C、DES認(rèn)證

D、口令認(rèn)證。

答案:C

200.對(duì)SSL的SSL會(huì)話理解不正確的是：()

A、SSL會(huì)話是指在客戶機(jī)和服務(wù)器之間的關(guān)聯(lián)。

B、會(huì)話由握手協(xié)議創(chuàng)建。

C、會(huì)話定義了多組可以被多個(gè)連接共用的密碼安全參數(shù)。

D、對(duì)于每個(gè)連接，可以利用會(huì)話來避免對(duì)新的安全參數(shù)進(jìn)行代價(jià)昂貴的協(xié)商。

答案：C

201.對(duì)SSL的SSL連接理解不正確的是：()

A、連接是能提供合適服務(wù)類型的傳輸(在0SI分層模型中的定義)。

B、對(duì)SSL,這樣的連接是對(duì)等關(guān)系。

C、連接是持續(xù)且持久的。

D、每個(gè)連接都和一個(gè)會(huì)話相關(guān)。

答案：C

202.關(guān)于SSL的描述正確的是：()

A、SSL是一個(gè)介于TCP協(xié)議與IP之間的一個(gè)可選層。

B、SSL對(duì)所有基于TCP/IP協(xié)議的應(yīng)用層服務(wù)均可以是透明的。

C、SSL協(xié)議由記錄協(xié)議子層(RecordProtocol)和握手協(xié)議子層(Handshake

Protocol)組成，其中握手協(xié)議子層在記錄協(xié)議子層的下端。

D、SSL缺省只進(jìn)行客戶端的認(rèn)證,服務(wù)器端的認(rèn)證是可選的。

答案：B

203.工信部為綜合治理網(wǎng)絡(luò)環(huán)境所確定的“三誰原則”不包括()o

A.誰主管，誰負(fù)責(zé)

B.誰獲利，誰負(fù)責(zé)

C.誰經(jīng)營，誰負(fù)責(zé)

D.誰接入，誰負(fù)責(zé)

答案:B

204.()是數(shù)據(jù)通信和數(shù)據(jù)存儲(chǔ)中實(shí)現(xiàn)保密性保護(hù)的一種主要機(jī)制。

A、解密

B、加密

C、密碼雜湊函數(shù)

D、數(shù)字簽名

答案：B

205.訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，通常來說，訪問控制分為

O兩大類。

A、主動(dòng)訪問控制和被動(dòng)訪問控制

B、強(qiáng)制訪問控制和自主訪問控制

C、單向訪問控制和雙向訪問控制

D、流量訪問控制和容量訪問控制

答窠：B

206.UDP報(bào)頭長度為：()

A.8字節(jié)

B.16字節(jié)

C.20字節(jié)

D.32字節(jié)

答案:A

207.用戶U1屬于G1組和G2組,G1組對(duì)文件File擁有讀和寫的本地權(quán)限,G2

組對(duì)文件File擁有讀和執(zhí)行的本地權(quán)限，那么用戶U1對(duì)文件擁有的本地權(quán)限

是：()

A.讀和執(zhí)行

B.寫和執(zhí)行

C.讀和寫

D.讀、寫和執(zhí)行

答案：D

208.某公司的Windows網(wǎng)絡(luò)準(zhǔn)備采用嚴(yán)格的驗(yàn)證方式，基本的要求是支持雙向

身份認(rèn)證，應(yīng)該建議該公司采用哪一種認(rèn)證方式()

A.NTLM

B.NTLMv2

C.Kerberos

D.LanManager

答案:C

209.要實(shí)現(xiàn)WindowsNT/2000的安全性，必須采用下列哪種文件系統(tǒng)()

A.FAT32

B.NTFS

C.CDFS

D.Ext2

答案:B

210,在構(gòu)成WindowsNT/2000安全子系統(tǒng)的關(guān)鍵部分中，哪一個(gè)持有相應(yīng)對(duì)象

的安全設(shè)置()

A.安全標(biāo)識(shí)符

B.安全描述符

C.訪問令牌

D.訪問控制列表

E.訪問控制條目

答案：B

211.Windows2000中，唯一分配給所有用戶、組、計(jì)算機(jī)的數(shù)組是：()

A.SID

B.SAM

C.ACE

D.ACL

答案：A

212,下面關(guān)于常見操作系統(tǒng)安全級(jí)別描述正確的是：()

A.WindowsNT/2000-C2,Solaris-Bl,UnixWare2.1/ES-B2

B.WindowsNT/2000-C2,Solaris-C2,UnixWare2.1/ES-B2

C.WindowsNT/2000-C2,Solaris-B2,UnixWare2.1/ES-B1

D.WindowsNT/2000-C2,Solaris-C2,UnixWare2.1/ES-B1

答案:B

213.以下信息安全準(zhǔn)則中，哪一個(gè)引入了保護(hù)輪廓PP的重要概念()

A.CC

B.ITSEC

C.TCSEC

D.FC

答案：D

214.以下信息安全準(zhǔn)則中，哪一個(gè)是綜合了其它各安全準(zhǔn)則，形成的更加全

面的框架()

A.TCSEC

B.CC

C.FC

D.CTCPEC

E.ITSEC

答案：B

215.Solaris系統(tǒng)具備TCSEC安全級(jí)別中所描述的安全可信性可以解釋為：

()

A.自主訪問控制

B.良好的結(jié)構(gòu)化設(shè)計(jì)、形式化安全模型

C.較完善的自主存取控制和審計(jì)

D.全面的訪問控制、可信恢復(fù)

答案:C

216.按照TCSEC的劃分標(biāo)準(zhǔn),WindowsNT/2000屬于哪一級(jí)別的操作系統(tǒng)()

A.B級(jí)

B.C2級(jí)

C.C1級(jí)

D.D級(jí)

答案：B

217.下列描述中，關(guān)于Pingofdeath攻擊原理正確的是：()

A.隨意生成并發(fā)送數(shù)量巨大的碎片數(shù)據(jù)包，引起目標(biāo)主機(jī)的資源耗盡

B.發(fā)送長度超過65535字節(jié)的ICMP數(shù)據(jù)包，引起目標(biāo)緩沖區(qū)溢出

C.發(fā)送大量惡意偽造的TCPSYN分段,耗盡目標(biāo)的半開連接緩沖區(qū)

D.發(fā)送大量的ICMPechorequest數(shù)據(jù)包，但把源地址設(shè)為攻擊目標(biāo)，達(dá)到通

過第三方放大攻擊效果的目的

答案：B

218.以太網(wǎng)的默認(rèn)MTU是多少()

A.1560字節(jié)

B.1500字節(jié)

C.1000字節(jié)

D.1472字節(jié)

答案：B

219.一般來說，如果通信線路中斷故障造成在一段時(shí)間內(nèi)大量數(shù)據(jù)信息的不無

法查詢，從而影響正常的商業(yè)運(yùn)作，這是()的破壞。

A、信息的完整性

B、信息保密性

C、信息的實(shí)時(shí)性

D、信息可用性

答案：D

220.在沒有選項(xiàng)的情況下,TCP報(bào)頭默認(rèn)長度為：()

A.16字節(jié)

B.20字節(jié)

C.32字節(jié)

D.40字節(jié)

答案:B

221.風(fēng)險(xiǎn)因數(shù)指的是一個(gè)黑客攻擊某種資源的可能性及()o

A、入侵難度

B、危害程度

C、黑客的入侵速度

D、資源的重要程度。

答案：B

222.以下關(guān)于UDP的描述不正確的是：()

A.與TCP協(xié)同工作

B.無連接

C.不可靠

D.rWj效率

答案:A

223.通信雙方的通信過程中，一方收到來自另一方的包含RST標(biāo)志的分段，通

常

情況下，這表示：()

A.另一方完成發(fā)送任務(wù)

B.要求重建連接

C.復(fù)位初始序列號(hào)，置位為0

D.重新傳輸在此之前的所有數(shù)據(jù)分段

答案:B

224.對(duì)于TCP窗口的作用，最準(zhǔn)確的描述是什么()

A.控制發(fā)送方發(fā)送出的數(shù)據(jù)流量

B.向通信對(duì)端申明期望接收的字節(jié)數(shù)

C.向通信對(duì)端申明期望接收的數(shù)據(jù)包數(shù)量

D.控制接收端接收到的數(shù)據(jù)流量

答案:B

225.TCP連接建立的過程中，雙方三次握手發(fā)送的數(shù)據(jù)分段長度應(yīng)該是多少字

節(jié)

()

A.20

B.60

C.40

D.10

答案:C

226.IP時(shí)間戳選項(xiàng)一般用于：()

A.讓每個(gè)路由器記錄下它的時(shí)間

B.讓每個(gè)路由器記錄下它的IP地址和時(shí)間

C.讓每個(gè)路由器記錄下它的IP地址

D.為數(shù)據(jù)包指定一系列經(jīng)過的IP地址

答案：B

227.網(wǎng)絡(luò)的安全審計(jì)系統(tǒng)由三個(gè)層次組成，從低到高依次是：()

A、信息內(nèi)容層次、網(wǎng)絡(luò)層、系統(tǒng)層次

B、系統(tǒng)層次、網(wǎng)絡(luò)層、信息內(nèi)容層次

C、信息內(nèi)容層次、系統(tǒng)層次、網(wǎng)絡(luò)層

D、網(wǎng)絡(luò)層、系統(tǒng)層次、信息內(nèi)容層次

答案：D

228.()經(jīng)常用于特殊的應(yīng)用程序，如NetscapeNavigator或微軟的

Internet

Explorer。

A、執(zhí)行控制列表

B、訪問控制列表

C、系統(tǒng)資源列表

D、資源優(yōu)先級(jí)列表

D、建立數(shù)據(jù)存儲(chǔ)安全主動(dòng)防御機(jī)制或措施

答案：D

256.大數(shù)據(jù)服務(wù)提供者的基礎(chǔ)服務(wù)能力要求不包括：

A、定義大數(shù)據(jù)服務(wù)安全策略和規(guī)程

B、建立系統(tǒng)和數(shù)據(jù)資產(chǎn)、組織和人員崗位等數(shù)據(jù)服務(wù)元數(shù)據(jù)

C、法律法規(guī)和相關(guān)標(biāo)準(zhǔn)實(shí)施的合規(guī)性管理能力

D、企業(yè)文化、社會(huì)責(zé)任、經(jīng)營誠信、核心技術(shù)、風(fēng)險(xiǎn)管控等安全可信能力答

案：D

257.數(shù)據(jù)傳輸增強(qiáng)要求是

A、采用滿足數(shù)據(jù)傳輸安全策略相應(yīng)的安全控制措施

B、具備在構(gòu)建傳輸通道前對(duì)兩端主體身份進(jìn)行鑒別和認(rèn)證的能力

C、建立機(jī)制對(duì)數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核和監(jiān)控

D、建立數(shù)據(jù)傳輸鏈路冗余機(jī)制，保證數(shù)據(jù)傳輸可靠性和網(wǎng)絡(luò)傳輸服務(wù)可用性

答案：D

258.質(zhì)量監(jiān)控增強(qiáng)要求是

A、建立數(shù)據(jù)采集過程中質(zhì)量監(jiān)控規(guī)則

B、明確采集數(shù)據(jù)質(zhì)量要素，建立異常事件處理流程和操作規(guī)范

C、定義數(shù)據(jù)源質(zhì)量評(píng)價(jià)要素，制定數(shù)據(jù)采集質(zhì)量管控措施的策略和標(biāo)準(zhǔn)

D、定期對(duì)數(shù)據(jù)質(zhì)量進(jìn)行分析、預(yù)判和盤點(diǎn)，明確數(shù)據(jù)質(zhì)量問題定位和修復(fù)時(shí)間

要求

答案：D

259.數(shù)據(jù)清洗與轉(zhuǎn)換增強(qiáng)要求是

A、采取必要的技術(shù)手段和管理措施，在個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)有恢復(fù)需求

時(shí)，保證數(shù)據(jù)清洗和轉(zhuǎn)換過程中產(chǎn)生問題時(shí)能有效的還原和恢復(fù)數(shù)據(jù)

B、制定數(shù)據(jù)清洗和數(shù)據(jù)轉(zhuǎn)換操作相關(guān)的安全管理規(guī)范

C、采取必要的技術(shù)手段和管理措施，確保在數(shù)據(jù)清洗和轉(zhuǎn)換過程中對(duì)數(shù)據(jù)進(jìn)行

保護(hù)

D、記錄并保存數(shù)據(jù)清洗和轉(zhuǎn)換過程中個(gè)人信息、重要數(shù)據(jù)等數(shù)據(jù)的處理過程

答案：A260.元數(shù)據(jù)安全一般要求不包括

264.TTU-TSG17(安全研究組)制定的標(biāo)準(zhǔn)編入ITU-T建議書()系列。

A、A

B、S

C、X

D、Y、

答案:C

265.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，

由具備資格的機(jī)構(gòu)()或者安全檢測(cè)符合要求后，方可銷售或者提供。

A、認(rèn)證設(shè)備合格

B、安全認(rèn)證合格

C、認(rèn)證網(wǎng)速合格

D、認(rèn)證產(chǎn)品合格

答案:B

266.ECB指的是？()

A、電碼本模式

B、密文分組鏈接模式

C、密文反饋模式

D、輸出反饋模式

答案：A

267.經(jīng)過()，對(duì)不適應(yīng)經(jīng)濟(jì)社會(huì)發(fā)展需要和技術(shù)進(jìn)步的應(yīng)當(dāng)及時(shí)修訂或者廢

止。

A、初審

B、復(fù)審

C、評(píng)審

D、考核

答案：B

268.國家建立()標(biāo)準(zhǔn)實(shí)施情況統(tǒng)計(jì)分析報(bào)告制度。

A、強(qiáng)制性

B、推薦性

C、行業(yè)

D、團(tuán)體答案:A

C、提供用戶家庭信息功能

D、用戶填寫信息功能

答案：B

283,國家推進(jìn)網(wǎng)絡(luò)安全()建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證、檢

測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。

A、社會(huì)化識(shí)別體系

B、社會(huì)化評(píng)估體系

C、社會(huì)化服務(wù)體系

D、社會(huì)化認(rèn)證體系

答案：C

284,國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國務(wù)院其他有關(guān)部門根據(jù)各自

的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安

全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

A、科研機(jī)構(gòu)

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、大專院校

D、電信企業(yè)

答案：B

285.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)()對(duì)其

網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)檢測(cè)評(píng)估。

A、至少半年一次

B、至少一年一次

C、至少兩年一次

D、至少每年兩次

答案：B

286.違反《網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提

供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全

的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)

關(guān)沒收違法所得，處()日以下拘留，可以并處()以上()以下罰款。情節(jié)較

重的，處五日以上十五日以下拘留，可以并處十萬元以上一百萬元以下罰款。

A、三日一萬元十萬元

五日五萬元十萬元

C.五日五萬元五十萬元

D、十日五萬元十萬元

答案：C

287.國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)()開放，推動(dòng)技術(shù)創(chuàng)

新和經(jīng)濟(jì)社會(huì)發(fā)展

A、公共圖書館資源，

B、國家數(shù)據(jù)資源

C、公共學(xué)校資源

D、公共數(shù)據(jù)資源

答案：D

288.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全()保護(hù)制度。

A、行政級(jí)別

B、分層

C、等級(jí)

D、結(jié)構(gòu)

答案：C

289.國家實(shí)施網(wǎng)絡(luò)()戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),

推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。

A、可信身份

B、信譽(yù)身份

C、安全身份

D、認(rèn)證身份

答案:A

290.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定(),及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、

網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B、網(wǎng)絡(luò)安全事件補(bǔ)救措施

C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

D、網(wǎng)站安全規(guī)章制度

答案:A

C、網(wǎng)絡(luò)信息安全

D、監(jiān)測(cè)預(yù)警與應(yīng)急處置

答案：A

304.?網(wǎng)絡(luò)安全法》提到網(wǎng)絡(luò)安全保障體系和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，它們之間的

關(guān)系是()?

A、并列關(guān)系

B、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系是網(wǎng)絡(luò)安全保障體系的組成部分

C、網(wǎng)絡(luò)安全保障體系是網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系的組成部分

D、沒關(guān)系

答案：A

305.在某電子商務(wù)網(wǎng)站購物時(shí)，賣家突然說交易出現(xiàn)異常，并推薦處理異常的

客服人員。以下最恰當(dāng)?shù)淖龇ㄊ牵?/p>

A、直接和推薦的客服人員聯(lián)系

B、如果對(duì)方是信用比較好的賣家，可以相信

C、通過電子商務(wù)官網(wǎng)上尋找正規(guī)的客服電話或聯(lián)系方式，并進(jìn)行核實(shí)

D、如果對(duì)方是經(jīng)常交易的老賣家，可以相信

答案：C

306.注冊(cè)或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵?)

A、盡量不要填寫過于詳細(xì)的個(gè)人資料

B、不要輕易加社交網(wǎng)站好友

C、充分利用社交網(wǎng)站的安全機(jī)制

D、信任他人轉(zhuǎn)載的信息

答案:D

307.小強(qiáng)接到電話，對(duì)方稱他的快遞沒有及時(shí)領(lǐng)取，請(qǐng)聯(lián)系X