2024年“泰山杯”山東省網(wǎng)絡(luò)安全職業(yè)技能競賽理論試題庫（含答案）

2024年“泰山杯”山東省網(wǎng)絡(luò)安全職業(yè)技能競賽理論試題庫

（含答案）

一、單選題

1.o.信息安全檢測認(rèn)證體系的基礎(chǔ)和開始是（）

A、信息系統(tǒng)安全檢測認(rèn)

B、信息安全產(chǎn)品檢測認(rèn)

C、C標(biāo)準(zhǔn)

D、密碼檢測認(rèn)證

答案：D

2.二維條碼是大容量、高可靠性信息實(shí)現(xiàn)存儲、攜帶并自動識讀的最理想的方

法。

A、正確

B、錯誤

答案：A

3.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》是強(qiáng)制性國家標(biāo)準(zhǔn)，是等級保護(hù)

的基礎(chǔ)性標(biāo)準(zhǔn)。

A、正確

B、錯誤

答案：A

4.依據(jù)國家標(biāo)準(zhǔn)/T20274《信息系統(tǒng)安全保障評估框架》、信息系統(tǒng)安全目標(biāo)（I

SST）中，安全保障目的指的是:

A、信息系統(tǒng)安全保障目的

B、環(huán)境安全保障目的

C、信息系統(tǒng)安全保障目的和環(huán)境安全保障目的

D、信息系統(tǒng)整體安全保障目的、管理安全保障目的、技術(shù)安全保障目的和工

程安全保障目的

答案：D

5.法律、法規(guī)賦予公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門對信息安全的監(jiān)管職責(zé)，各單位、

組織必須接受和配合公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門的監(jiān)督和檢查

A、正確

B、錯誤

答案：A

6.在網(wǎng)絡(luò)安全預(yù)警分級中，用戶量億級或日活躍用戶千萬級的互聯(lián)網(wǎng)重要應(yīng)用

屬于重要的保護(hù)對象

A、正確

B、錯誤

答案：B

7.企業(yè)最終決定直接采購商業(yè)化的軟件包，而不是開發(fā)。那么，傳統(tǒng)的軟件開

發(fā)生產(chǎn)周期(SDLC)中設(shè)計(jì)和開發(fā)階段，就被置換為：

A、挑選和配置階段

B、可行性研究和需求定義階段

C、實(shí)施和測試階段

D、(無，不需要直換)

答案：A

8.屏蔽路由器型防火墻采用的技術(shù)是基于：()

A、應(yīng)用網(wǎng)關(guān)技術(shù)

B、三種技術(shù)的結(jié)合

C、代理服務(wù)技術(shù)

D、數(shù)據(jù)包過濾技術(shù)

答案：A

9.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動，應(yīng)當(dāng)具備

有企業(yè)的名稱、住所、組織機(jī)構(gòu)和章程

A、正確

B、錯誤

答案：A

10.網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)公開收集、使用規(guī)則，明示收集、使

用信息的()、并經(jīng)被收集者同意。

A、目的

B、方式

C、目的和范圍

D、目的'方式和范圍

答案：D

11.K消防監(jiān)督檢查人員在進(jìn)行監(jiān)督檢查時，應(yīng)當(dāng)著制式警服，并出示公安消防

監(jiān)

督檢查證。

A、正確

B、錯誤

答案：A

12.3.某單位發(fā)生的管理員小張?jiān)诜泵Φ墓ぷ髦薪拥搅艘粋€電話，來電者：小張

嗎？

我是科技處李強(qiáng)，我的郵箱密碼忘記了，現(xiàn)在打不開郵件，我著急收個郵件，麻

煩你先幫我把密碼改成、23,我收完郵件自己修改掉密碼。熱心的小張很快的滿

足了來電的要求。后來，李強(qiáng)發(fā)現(xiàn)郵箱系統(tǒng)登錄異常。請問以下說法哪個是正確

的？

A、小張服務(wù)態(tài)度不好，如果把李強(qiáng)的郵件收下來親自交給李強(qiáng)就不會發(fā)生這個

問題

B、事件屬于服務(wù)器故障，是偶然事件，應(yīng)向單位領(lǐng)導(dǎo)申請購買新的服務(wù)器。

C、單位缺乏良好的密碼修改操作流程或者小張沒有按操作流程工作

D、事件屬于郵件系統(tǒng)故障，是偶然事件，應(yīng)向單位領(lǐng)導(dǎo)申請升級郵件服務(wù)軟件

答案：C

13.云計(jì)算的消費(fèi)者需要管理或控制云計(jì)算的基礎(chǔ)設(shè)施，例如網(wǎng)絡(luò)'操作系統(tǒng)、

存儲等。

A、正確

B、錯誤

答案：B

14.文化行政部門負(fù)責(zé)對為互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所提供互聯(lián)網(wǎng)接入服務(wù)單位的

監(jiān)督管理。

A、正確

B、錯誤

答案：B

15.在系統(tǒng)日常運(yùn)行及發(fā)生信息網(wǎng)絡(luò)安全事件時，單位、組織可能需要一些公共

基礎(chǔ)設(shè)施方面的支持。

A、正確

B、錯誤

答案：A

16.目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)

狀

決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所

制定的規(guī)章制度？

A、公安部

B、國家保密局

C、工信部

D、國家密碼管理委員會辦公室

答案：B

17.微博客服務(wù)提供者應(yīng)當(dāng)保障微博客服務(wù)使用者的信息安全，不得泄露、篡改、

毀損，不得出售或者非法向他人提供。

A、正確

B、錯誤

答案：A

18.某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)

生命周期的討論，在下面的發(fā)言觀點(diǎn)中，不正確的是（）

A、軟件安全開發(fā)應(yīng)當(dāng)涉及軟件開發(fā)整個生命周期，即要在軟件開發(fā)生命周期的

各個階段都要采取一些措施來確保軟件的安全性

B、應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計(jì)階段就增加一定的安全措施，這樣可以比

在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價少得多

C、和傳統(tǒng)的軟件開發(fā)階段相比，應(yīng)當(dāng)增加一個專門的安全編碼階段

D、安全測試階段非常重要，有必要采取一些安全測試方法學(xué)和測試手段來確保

軟件的安全性

答案：C

19.信息系統(tǒng)安全等級保護(hù)系列標(biāo)準(zhǔn)中的（）、將參與等級保護(hù)過程的各類組織

和人員劃分為主要角色和次要角色。

A、GB/T25058-2010《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)實(shí)施指南》

B、GB/T22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》

C、GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)定級指南》

D、GB/T25070—2010《信息安全技術(shù)信息系統(tǒng)等級保護(hù)安全設(shè)計(jì)技術(shù)要求》

答案：A

20.依照《信息安全事件分級分類指南》中對信息安全事件分類的規(guī)定，以下哪

一項(xiàng)屬于有害程序事件？

A、信息被篡改

B、黃色反動信息傳播

C、網(wǎng)絡(luò)釣魚

D、木馬攻擊

答案：D

21.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制

度

A、正確

B、錯誤

答案：A

22.設(shè)立用于實(shí)施非法獲取、出售或者提供公民個人信息違法犯罪活動的網(wǎng)站、

通訊群組，情節(jié)嚴(yán)重的，應(yīng)當(dāng)以（）定罪處罰；同時構(gòu)成侵犯公民個人信息罪的，

依照（）定罪處罰。

A、非法利用信息網(wǎng)絡(luò)罪；非法獲取公民個人隱私罪

B、擾亂互聯(lián)網(wǎng)秩序罪；侵犯公民個人信息罪

C、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪

D、非法利用信息網(wǎng)絡(luò)罪；侵犯公民個人信息罪

答案：D

23.網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，對不提供真實(shí)身份信息的

用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，可

以由有關(guān)主管部門責(zé)令吊銷相關(guān)業(yè)務(wù)許可證。

A、正確

B、錯誤

答案：A

24.關(guān)于隱私保護(hù)，歐盟與美國2000年簽訂的“安全港”協(xié)議是（）。

A、有效的

B、合理的

C、安全的

D、無效的

答案：D

25.信息安全風(fēng)險(xiǎn)模型闡述了所有者，資產(chǎn)、脆弱性，漏洞、安全措施之間的關(guān)

系，以下關(guān)于信息安全風(fēng)險(xiǎn)模型說法錯誤的是：

A、資產(chǎn)價值由使用者確定

B、提高脆弱性會提高安全風(fēng)險(xiǎn)

C、降低安全威脅會降低安全風(fēng)險(xiǎn)

D、提高安全措施會降低安全風(fēng)險(xiǎn)

答案：A

26.()側(cè)重于打擊違法有害信息，對信息的合法有效性進(jìn)行控制管理

A、信息安全管理

B、信息內(nèi)容安全管理

C、人員管理

D、系統(tǒng)管理

答案：A

27.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密，并建立健全

A、用戶信息保密制度

B、用戶信息保護(hù)制度

C、用戶信息加密制度

D、用戶信息保全制度

答案：B

28.王同學(xué)喜歡在不同的購物和社交網(wǎng)站進(jìn)行登陸和注冊，但他習(xí)慣于在不同的

網(wǎng)站使用相同的用戶名和密碼進(jìn)行注冊登陸，某天，他突然發(fā)現(xiàn)，自己在微博和

很多網(wǎng)站的賬號同時都不能登陸了，這些網(wǎng)站使用了同樣的用戶名和密碼,請問，

王同學(xué)可能遭遇了以下哪類行為：

A、拖庫

B、撞庫

C、建庫

D、洗庫

答案：B

29.《互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施規(guī)定》所稱互聯(lián)網(wǎng)服務(wù)提供者，僅是指向用戶提

供互聯(lián)網(wǎng)接入服務(wù)的單位

A、正確

B、錯誤

答案：B

30.《移動互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》要求，移動互聯(lián)網(wǎng)應(yīng)用程序提供

者和互聯(lián)網(wǎng)應(yīng)用商店服務(wù)提供者應(yīng)當(dāng)設(shè)置便捷的投訴舉報(bào)入口，及時處理公眾投

訴舉報(bào)。

A、正確

B、錯誤

答案：A

31.區(qū)塊鏈在資產(chǎn)證券化發(fā)行方面的應(yīng)用屬于（）。

A、數(shù)字資產(chǎn)類

B、網(wǎng)絡(luò)身份服務(wù)

C、電子存證類

D、業(yè)務(wù)協(xié)同類

答案：D

32.應(yīng)定期對員工進(jìn)行信息（）、技術(shù)培訓(xùn)和技能考核，促使員工理解信息安全

的重要性以及網(wǎng)絡(luò)和信息系統(tǒng)所面臨的各種可能的安全風(fēng)險(xiǎn)

A、思想教育

B、道德教育

C、信息安全教育

D、安全考核

答案：C

33.國家密碼管理局對商用密碼產(chǎn)品生產(chǎn)定點(diǎn)單位進(jìn)行考核的周期為（）。

A、季度

B、一年

G三年

D、五年

答案：B

34.整體測評主要包括安全控制點(diǎn)間、層面間和區(qū)域間相互作用的安全測評以及

。等

A、硬件系統(tǒng)的安全測評

B、軟件系統(tǒng)的安全測評

C、系統(tǒng)結(jié)構(gòu)的安全測評

D、單元測評

答案：C

35.()不屬于利用互聯(lián)網(wǎng)進(jìn)行信用卡詐騙的方式。

A、破解信用卡密碼秘密，偽造信用卡并使用

B、竊取他人信用卡并在POS機(jī)上使用的

C、竊取他人網(wǎng)上支付信用卡賬戶、密碼進(jìn)行網(wǎng)上消費(fèi)

D、虛增網(wǎng)上支付信用卡賬戶，并使用其進(jìn)行網(wǎng)上消費(fèi)

答案：B

36.信息包括在網(wǎng)絡(luò)上傳輸?shù)囊磺邢?、信號、符號、?shù)據(jù)、資料'情報(bào)、知識

等，是一個無所不包的集合體

A、正確

B、錯誤

答案：A

37.8.小王自己研制竊取某類網(wǎng)絡(luò)服務(wù)數(shù)據(jù)的軟件并出售，借用小李賬號收款，

小

李知道小王的軟件用途，但認(rèn)為自己沒有參與軟件開發(fā)，僅提供賬號收款，并不

從中牟利，所以沒有責(zé)任。

A、正確

B、錯誤

答案：B

38.根據(jù)等級保護(hù)相關(guān)管理文件和GB/T22240-2008《信息安全技術(shù)信息系統(tǒng)安

全等級保護(hù)定級指南》、信息系統(tǒng)的安全保護(hù)等級分為（）級

A、三

B、四

C、五

D、六

答案：C

39.實(shí)現(xiàn)信息安全的途徑要借助兩方面的控制措施：技術(shù)措施和管理措施，從這

里就能看出技術(shù)和管理并重的基本思想，重技術(shù)輕管理，或者重管理輕技術(shù)，都

是不科學(xué)，并且有局限性的錯誤觀點(diǎn)。

A、正確

B、錯誤

答案：A

40.互聯(lián)網(wǎng)服務(wù)有重大變更的，（）重新自行開展安全評估。

A、需要

B、不需要

C、可能需要

D、執(zhí)法機(jī)關(guān)決定是否需要

答案：A

41.信息技術(shù)安全評估通用標(biāo)準(zhǔn)（CC）中的評估保證級（EAL）分為多少級？

A\級

B、級

C\級

D、級

答案：B

42.9.哪一個是機(jī)器學(xué)習(xí)中“降維”任務(wù)的準(zhǔn)確描述()。

A、對數(shù)據(jù)對象進(jìn)行分組

B、依據(jù)某個準(zhǔn)則對項(xiàng)目進(jìn)行排序

C、將其映射到低維空間來簡化輸入

D、預(yù)測每個項(xiàng)目實(shí)際的值

答案：C

43.公安機(jī)關(guān)消防機(jī)構(gòu)對消防安全違法行為的舉報(bào)投訴，應(yīng)及時受理、登記'并

按照()的相關(guān)規(guī)定處理。

A、《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》

B、《國家治安管理處罰法》

C、《公安機(jī)關(guān)辦理行政案件程序規(guī)定》

D、《行政強(qiáng)制法》

答案：C

44.網(wǎng)絡(luò)運(yùn)營者發(fā)現(xiàn)有人利用其平臺發(fā)布法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男?/p>

息的，應(yīng)當(dāng)0。

A、立即停止傳輸該信息

B、消除違法信息

C、防止信息擴(kuò)散

D、以上均正確

答案：D

45.侮辱或者誹謗他人，侵害他人隱私權(quán)、知識產(chǎn)權(quán)或者其他合法權(quán)益的信息屬

于

我國現(xiàn)階段監(jiān)管的違法有害信息

A、正確

B、錯誤

答案：A

46.互聯(lián)網(wǎng)信息服務(wù)提供者發(fā)現(xiàn)在其網(wǎng)站發(fā)布的信息有明顯屬于違規(guī)的危險(xiǎn)物品

信息，應(yīng)當(dāng)（）。

A、立即刪除

B、2小時刪除

C、24小時內(nèi)刪除

D、保留查看

答案：A

47.只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。（）

A、正確

B、錯誤

答案：B

48.某公司已有漏洞掃描和入侵檢測系統(tǒng)（IntrusienDetectionSystem,、DS）產(chǎn)

品，需要購買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是：

A、選購當(dāng)前技術(shù)最先進(jìn)的防火墻即可

B、選購任意一款品牌防火墻

C、任意選購一款價格合適的防火墻產(chǎn)品

D、選購一款同已有安全產(chǎn)品聯(lián)動的防火墻(soc設(shè)備可以練動)

答案：D

49.信息安全等級保護(hù)的主要內(nèi)容是依據(jù)重要性等級對信息以及信息載體進(jìn)行

有針對性的分級保

A、正確

B、錯誤

答案：A

50.網(wǎng)絡(luò)服務(wù)提供者應(yīng)當(dāng)禁止發(fā)布或者傳輸?shù)奈ｋU(xiǎn)物品信息立即停止傳輸，采取

消除等處置措施。

A、正確

B、錯誤

答案：A

51.下列選項(xiàng)中，哪個不是我國信息安全保障工作的主要內(nèi)容：

A、加強(qiáng)信息安全標(biāo)準(zhǔn)化工作，積極采用“等同采用.修改采用.制定”等多種方

式，盡快建立和完善我國信息安全標(biāo)準(zhǔn)體系

B、建立國家信息安全研究中心，加快建立國家急需的信息安全技術(shù)體系，實(shí)現(xiàn)

國家信息安全自主可控目標(biāo)

C、建設(shè)和完善信息安全基礎(chǔ)設(shè)施，提供國家信息安全保障能力支撐

D、加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng)

答案：B

52.我國計(jì)算機(jī)信息系統(tǒng)實(shí)行()保護(hù)。

A、責(zé)任制

B、主任值班制

C、安全等級

D、專職人員資格

答案：C

53.根據(jù)《保守國家秘密法》的規(guī)定，國家秘密涉及國家安全和利益。因此，應(yīng)

當(dāng)禁止在互聯(lián)網(wǎng)及任何有線和無線通信中傳遞國家秘密。

A、正確

B、錯誤

答案：B

54.以下哪一項(xiàng)不屬于影響公共利益的事項(xiàng)（）

A、影響社會成員使用公共設(shè)施

B、影響社會成員獲取公開信息資源

C、影響社會成員接受公共服務(wù)等方面

D、影響國家重要的安全保衛(wèi)工作

答案：D

55.系統(tǒng)安全的測試深度宜由系統(tǒng)的（）和本質(zhì)確定

A、復(fù)雜度

B、部署時間

C、重要性

D、使用人數(shù)

答案：C

56.收集個人信息是否需要得到信息所有者授權(quán)

A\是

B、否

C、都可以

答案：A

57.《鐵路計(jì)算機(jī)信息系統(tǒng)安全保護(hù)辦法》對造成損失并影響運(yùn)輸安全、計(jì)算機(jī)

信息系統(tǒng)安全的案件、事故及違法行為，在（）內(nèi)報(bào)告鐵路公安機(jī)關(guān)，并保護(hù)現(xiàn)

場及有關(guān)資料，協(xié)助開展調(diào)查，處理責(zé)任者

A、小時

B、2小時

C、24小時

D、48小時

答案：B

58.王工是某單位的系統(tǒng)管理員，他在某次參加了單位組織的風(fēng)險(xiǎn)管理工作時，

根據(jù)任務(wù)安排，他使用了工具掃描和發(fā)現(xiàn)數(shù)據(jù)庫服務(wù)器的漏洞。根據(jù)風(fēng)險(xiǎn)管理相

關(guān)理論，他這個掃描活動屬于下面哪一個選項(xiàng)（）

A、風(fēng)險(xiǎn)分析

B、風(fēng)險(xiǎn)要素識別

C、風(fēng)險(xiǎn)結(jié)果判定

D、風(fēng)險(xiǎn)處理

答案：B

59.對確認(rèn)為垃圾郵件發(fā)送和傳播提供DNS解析或轉(zhuǎn)發(fā)代理等郵件支持服務(wù)的主

機(jī)（如、DC機(jī)房中主機(jī)）、應(yīng)（）

A、停機(jī)主機(jī)

B、禁止其DNS解析或郵件轉(zhuǎn)發(fā)功能

C、對主機(jī)重新恢復(fù)系統(tǒng)

D、上報(bào)上級單位，不做處置

答案：B

60.以下關(guān)于信息安全法治建設(shè)的意義，說法錯誤的是：

A、信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)

B、明確違反信息安全的行為，并對該行為進(jìn)行相應(yīng)的處罰，以打擊信息安全犯

罪活動

C、信息安全主要是技術(shù)問題，技術(shù)漏洞是信息犯罪的根源

D、信息安全產(chǎn)業(yè)的逐漸形成，需要成熟的技術(shù)標(biāo)準(zhǔn)和完善的技術(shù)體系

答案：C

61.寫恐嚇信或者以其他方法威脅他人人身安全的，處（）。

A、日以下拘留或者500元以下罰款

B、0日以上拘留或者500元以下罰款

C、日以下拘留或者、000元以下罰款

D、0日以上拘留或者、000元以下罰款

答案：A

62.業(yè)務(wù)連續(xù)性管理標(biāo)準(zhǔn)之一《良好實(shí)踐指南》（GoodPracticeGuideKnes,GP

G)

最早由作為目前全球最大的業(yè)務(wù)連續(xù)性管理專業(yè)組織、總部位于英國的國際業(yè)務(wù)

持續(xù)協(xié)會（BusinessContinuityInstitute,BCI、在2000年發(fā)布。

A、正確

B、錯誤

答案：A

63.信息包括在網(wǎng)絡(luò)上傳輸?shù)囊磺邢?信號、符號、數(shù)據(jù)、資料'情報(bào)、知識

等，是一個無所不包的集合體

A、正確

B、錯誤

答案：A

64.可以降低社交工程攻擊的潛在影響的是：

A、遵從法規(guī)的要求

B、提高道德水準(zhǔn)

C、安全意識計(jì)劃（如：促進(jìn)安全意識的教育）

D、有效的績效激勵政策

答案：C

65.信息資產(chǎn)的保密性、完整性和可用性是公認(rèn)的能夠反映信息資產(chǎn)安全特性的

三個要素。

A、正確

B、錯誤

答案：A

66.二維碼是用某種特定的幾何圖形按一定規(guī)律在平面（二維方向上）分布的黑

白相間的圖形記錄數(shù)據(jù)符號信息，通過圖像輸入設(shè)備或光電掃描設(shè)備自動識讀以

實(shí)現(xiàn)信息自動處理。

A、正確

B、錯誤

答案：A

67.國家網(wǎng)信辦印發(fā)（）、要求各網(wǎng)站始終堅(jiān)持正確輿論導(dǎo)向，采取有力措施，

確保新聞報(bào)道真實(shí)、全面、客觀,公正，嚴(yán)禁盲目追求時效，未經(jīng)核實(shí)將社交工

具等網(wǎng)絡(luò)平臺上的內(nèi)容直接作為新聞報(bào)道刊發(fā)。

A、《關(guān)于進(jìn)一步加強(qiáng)管理制止虛假新聞的通知》

B、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

C、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》

D、《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》

答案：A

68.在應(yīng)急處置中，（）的目標(biāo)是把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底地還原到

它們正常的任務(wù)狀態(tài)

A、檢測

B、根除

C、恢復(fù)

D、回顧總結(jié)

答案：C

69.信息安全保障要素不包括以下哪一項(xiàng)？

A\人員

B、法律

C、技術(shù)

D、運(yùn)行

答案：C

70.用戶身份鑒別是通過（）完成的

A、口令驗(yàn)證

B、審計(jì)策略

C、存取控制

D、查詢功能

答案：A

71.網(wǎng)約車采集的個人信息和生產(chǎn)的業(yè)務(wù)數(shù)據(jù)，應(yīng)當(dāng)在（）存儲和使用。

A、本市

B、本省

C、中國內(nèi)地

D、中國境內(nèi)

答案：C

72.我國標(biāo)準(zhǔn)《信息技術(shù)安全性評估準(zhǔn)則》（GB/T18336）對信息產(chǎn)品安全的測評

認(rèn)證由低到高劃分了若干級別，其中最低級別主要是面向個人及簡單商用環(huán)境,

需要保護(hù)的信息價值較低，該級別是（）。

A、

L1

B、

L3

C、

L5

D、

L7

答案：A

73.互聯(lián)網(wǎng)信息內(nèi)容安全管理實(shí)行行業(yè)自律，自律組織可以靈活地制定、修正自

律規(guī)則來補(bǔ)救網(wǎng)絡(luò)安全監(jiān)管法律滯后的缺陷。

A、正確

B、錯誤

答案：A

74.電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)在電信和互聯(lián)網(wǎng)的設(shè)計(jì)、建設(shè)和運(yùn)

行中預(yù)設(shè)技術(shù)接口，將密碼方案報(bào)密碼主管部門審查。

A、正確

B、錯誤

答案：A

75.網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)出借人與借款人信息管理，確保出借人與借

款人信息采集、處理及使用的合法性和安全性

A、正確

B、錯誤

答案：A

76.習(xí)近平在網(wǎng)絡(luò)安全和信息化工作座談會上發(fā)表重要講話中提到，（）是國家

治理的重要依據(jù)，要發(fā)揮其在這個進(jìn)程中的重要作用，要以（）推進(jìn)國家治理體

系和治理能力現(xiàn)代化，統(tǒng)籌發(fā)展電子政務(wù)

A、網(wǎng)絡(luò)、互聯(lián)網(wǎng)+

B、互聯(lián)網(wǎng)、信息化

C、信息、信息化

D、信息、網(wǎng)絡(luò)化

答案：C

77.為落實(shí)公共信息巡查制度，互聯(lián)網(wǎng)交互式服務(wù)提供者應(yīng)采取技術(shù)措施對違法

有害信息的來源實(shí)施控制，防止繼續(xù)傳播。控制特定發(fā)布來源、控制特定地區(qū)或

指定、P賬號登錄都是可以采取的技術(shù)措施。

A、正確

B、錯誤

答案：A

78.應(yīng)用開發(fā)管理員的主要職責(zé)不包括（）

A、對系統(tǒng)核心技術(shù)保密等

B、不得對系統(tǒng)設(shè)置后門

C、系統(tǒng)投產(chǎn)運(yùn)行前，完整移交系統(tǒng)相關(guān)的安全策略等資料

D、認(rèn)真記錄系統(tǒng)安全事項(xiàng)，及時向信息安全人員報(bào)告安全事件

答案：D

79.根據(jù)兩高發(fā)布的《關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干

問題的解釋》、“虛假信息造成的公共秩序嚴(yán)重混亂”、指的是導(dǎo)致網(wǎng)絡(luò)空間公

共秩序嚴(yán)重混亂。

A、正確

B、錯誤

答案：B

80.集團(tuán)各部門、各省公司及相關(guān)單位自主發(fā)現(xiàn)或從其他渠道獲得疑似惡意程序

樣本，應(yīng)于發(fā)現(xiàn)后進(jìn)行初步分析并提出命名建議，由各省網(wǎng)絡(luò)安全操作中心匯總

后，將樣本和分析結(jié)果反饋()

A、集團(tuán)公司網(wǎng)絡(luò)安全操作中心

B、工信部

C、NCERT

D、通管局

答案：A

81.以下不符合計(jì)算機(jī)場地規(guī)范要求的是()。

A、避開易發(fā)生火災(zāi)和爆炸的地區(qū)，如油庫、加油站和其他易燃物附近。

B、避開塵埃、有毒氣體、腐蝕性氣體、鹽霧腐蝕等環(huán)境污染的區(qū)域，如大型化

C、避免低洼、潮濕及落雷區(qū)域。

D、避免在建筑物的低層以及用水設(shè)備的下層或隔壁。

答案：D

82.互聯(lián)網(wǎng)服務(wù)提供者應(yīng)在公安機(jī)關(guān)的監(jiān)督指導(dǎo)下，進(jìn)行定期和不定期的應(yīng)急處

置工作預(yù)案模擬和演練，其中，定期主要包括月度、季度,半年度和年度模擬和

演練。

A、正確

B、錯誤

答案：B

83.以下做法錯誤的是()。

A、用于聯(lián)接互聯(lián)網(wǎng)的計(jì)算機(jī)，任何情況下不得處理涉密信息

B、嚴(yán)禁在聯(lián)接互聯(lián)網(wǎng)計(jì)算機(jī)與內(nèi)部計(jì)算機(jī)之間混用優(yōu)盤等移動存儲介質(zhì)

C、從互聯(lián)網(wǎng)上下載資料應(yīng)采用單向?qū)敕绞揭源_保安全

D、涉密存儲介質(zhì)淘汰、報(bào)廢時，可以當(dāng)作廢品出售

答案：D

84.在密碼產(chǎn)品管控中，商用密碼科研定點(diǎn)單位不一定是獨(dú)立的法人資格，具有

從事密碼科研相應(yīng)的技術(shù)力量和設(shè)備，能夠采用先進(jìn)的編碼理論和技術(shù)，編制具

有較高保密強(qiáng)度和抗攻擊能力的商用密碼算法。

A、正確

B、錯誤

答案：B

85.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所實(shí)行上網(wǎng)登記制度對維護(hù)國家的信息網(wǎng)絡(luò)安全、打

擊計(jì)算機(jī)犯罪有著重大意義。

A、正確

B、錯誤

答案：A

86.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，文化行政部門應(yīng)當(dāng)自收到申請

之日起（）個工作日內(nèi)作出決定；經(jīng)審查，符合條件的，發(fā)給同意籌建的批準(zhǔn)文

件。

A、0

B、5

C、20

D、30

答案：C

87.國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)互聯(lián)網(wǎng)行業(yè)管理，制定互聯(lián)網(wǎng)行業(yè)規(guī)劃、政策和

標(biāo)準(zhǔn)。

A、正確

B、錯誤

答案：B

88.下列有關(guān)計(jì)算機(jī)病毒的說法中，錯誤的是

A、游戲軟件有時會成為計(jì)算機(jī)病毒的載體

B、可用殺毒軟件徹底清除計(jì)算機(jī)病毒

C、專機(jī)專用或安裝正版軟件，是預(yù)防計(jì)算機(jī)病毒的有效措施

D、計(jì)算機(jī)病毒在某些條件下被激活之后，才開始起干擾和破壞作用

答案：B

89.5.以下哪一類是物聯(lián)網(wǎng)在個人用戶的智能控制類應(yīng)用（）。

A、智能家居

B、精心農(nóng)業(yè)

C\醫(yī)療保險(xiǎn)

D、智能交通

答案：A

90.已運(yùn)營(運(yùn)行)或新建的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級確定后3

0日內(nèi)，由主管部門向公安部辦理備

A、正確

B、錯誤

答案：B

91.數(shù)據(jù)匿名化算法可以實(shí)現(xiàn)根據(jù)具體情況有條件地發(fā)布部分?jǐn)?shù)據(jù)，或者數(shù)據(jù)的

部分屬性內(nèi)容，包括差分隱私、匿名、多樣性'接近等。

A、正確

B、錯誤

答案：B

92.()應(yīng)建立電子銀行入侵偵測與入侵保護(hù)系統(tǒng)，實(shí)時監(jiān)控電子銀行的運(yùn)行情

況，定期對電子銀行系統(tǒng)進(jìn)行漏洞掃描，并建立對非法入侵的甄別、處理和報(bào)告

機(jī)制。

A、教育機(jī)構(gòu)

B、金融機(jī)構(gòu)

C、公安機(jī)關(guān)

D、政府部門

答案：B

93.《信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求》修訂完成后，該標(biāo)準(zhǔn)成為

由多個部分組成的系列標(biāo)準(zhǔn)，下列選項(xiàng)不屬于標(biāo)準(zhǔn)的六個部分的是()

A、安全通用要求

B、云計(jì)算安全擴(kuò)展要求

C、移動互聯(lián)安全擴(kuò)展要求

D、邊緣計(jì)算安全擴(kuò)展要求

答案：D

94.當(dāng)發(fā)生一般的網(wǎng)絡(luò)安全事件或威脅，對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公

眾利益基本沒有影響，但可能對個別公民、法人或其他組織的利益造成損害，應(yīng)

發(fā)布藍(lán)色預(yù)警，特別輕微的可以不發(fā)布預(yù)警

A、正確

B、錯誤

答案：A

95.。建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。

A、《網(wǎng)絡(luò)安全法》

B、《商用密碼管理?xiàng)l例》

C、《信息系統(tǒng)安全等級保護(hù)測評要求》

D、《中華人民共和國治安管理處罰法》

答案：A

96.哪一個是機(jī)器學(xué)習(xí)中“回歸”任務(wù)的準(zhǔn)確描述()。

A、對數(shù)據(jù)對象進(jìn)行分組

B、依據(jù)某個準(zhǔn)則對項(xiàng)目進(jìn)行排序

C、預(yù)測每個項(xiàng)目實(shí)際的值

D、為每個項(xiàng)目分配一個類別

答案：C

97.隱患掃描（Scanner）和信息安全風(fēng)險(xiǎn)評估之間是怎樣的關(guān)系？

A、隱患掃描就是信息安全風(fēng)險(xiǎn)評估

B、隱患掃描是信息安全風(fēng)險(xiǎn)評估中的一部分，是技術(shù)脆弱性評估

C、信息安全風(fēng)險(xiǎn)評估就是隱患掃描

D、信息安全風(fēng)險(xiǎn)評估是隱患掃描的一個部分

答案：B

98.某購物網(wǎng)站開發(fā)項(xiàng)目經(jīng)過需求分析進(jìn)入系統(tǒng)設(shè)計(jì)階段，為了保證用戶賬戶的

安全，項(xiàng)目開發(fā)人員決定用戶登陸時如果用戶名或口令輸入錯誤，給用戶返回“用

戶名或口令輸入錯誤”信息，輸入錯誤達(dá)到三次，將暫時禁止登錄該賬戶，請問

以上安全設(shè)計(jì)遵循的是哪項(xiàng)安全設(shè)計(jì)原則：

A、最少共享機(jī)制原則

B、經(jīng)濟(jì)機(jī)制原則

C、不信任原則

D、默認(rèn)故障處理保護(hù)原則

答案：C

99.互聯(lián)網(wǎng)信息內(nèi)容安全行政處罰的制裁性體現(xiàn)在對違法相對方權(quán)益進(jìn)行限制、

剝奪，或者對其科以新的義務(wù)。

A、正確

B、錯誤

答案：A

100.公安機(jī)關(guān)對網(wǎng)吧營業(yè)場所現(xiàn)場檢查，要隨機(jī)選擇（）臺上網(wǎng)電腦測試網(wǎng)吧安

全管理系統(tǒng)是否運(yùn)行正常。

A、1

B、2

C、3

D、4

答案：B

101.0.外部信息安全管理組織在崗位設(shè)置和職責(zé)劃分時，應(yīng)注意職責(zé)分離，減少

職

責(zé)范圍，以減少公司資產(chǎn)未經(jīng)授權(quán)、無意的被修改或誤用的機(jī)會。

A、正確

B、錯誤

答案：A

102.0不屬于互聯(lián)網(wǎng)信息內(nèi)容安全行政處罰的特征。

A、以行為人違反互聯(lián)網(wǎng)信息內(nèi)容安全法律規(guī)范為法定前提

B、范圍廣、種類全、幅度大

C、處罰的對象是所有的公民或組織

D、是一種以懲戒違反互聯(lián)網(wǎng)信息內(nèi)容安全法律規(guī)范的違法行為

答案：C

103.即時通信工具服務(wù)提供者應(yīng)當(dāng)按照（）的原則，要求即時通信工具服務(wù)使用

者

通過真實(shí)身份信息認(rèn)證后注冊賬號。

A、后臺自愿、前臺實(shí)名

B、后臺實(shí)名'前臺自愿

C、后臺實(shí)名'前臺實(shí)名

D、后臺自愿'前臺自愿

答案：B

104.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照規(guī)定與提供者（）,

明確安全和保密義務(wù)與責(zé)任

A、簽訂勞動協(xié)議

B、簽訂勞動合同

C、簽訂安全保密協(xié)議

D、簽訂保密協(xié)議

答案：C

105.屬于散布險(xiǎn)情、疫情、警情等違法有害信息的是（）。

A、某甲路過某地火災(zāi)現(xiàn)場，拍照、視頻并上傳到個人空間

B、某乙從醫(yī)院病友處聽到某新型禽流感發(fā)生的消息，發(fā)布在朋友圈

C、某丙聚集朋友在飛機(jī)上打牌，說出“炸彈”等牌語

D、某丁公務(wù)員考試未中，發(fā)帖懷疑結(jié)果內(nèi)定

答案：B

106.以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：（）

A、禁毒能力

B、解毒能力

C、查毒能力

D、防毒能力

答案：A

107.信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害屬于信息系統(tǒng)的安全

保護(hù)等級中的第一級。

A、正確

B、錯誤

答案：B

108.國家互聯(lián)網(wǎng)信息辦公室會同有關(guān)部門成立（）、負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重

要政策，統(tǒng)一組織網(wǎng)絡(luò)安全審查工作，協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問題

A、網(wǎng)絡(luò)安全委員會

B、網(wǎng)絡(luò)安全審查委員會

C、網(wǎng)絡(luò)安全小組

D、網(wǎng)絡(luò)安全審查小組

答案：B

109.文化行政部門等有關(guān)主管部門的工作人員在不影響工作的前提下，可以從事

或者變相從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動。

A、正確

B、錯誤

答案：B

110.根據(jù)《信息安全等級保護(hù)管理辦法》、公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)

狀況不符合信息安全等級保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運(yùn)營、使用單

位發(fā)出整改通知()

A、正確

B、錯誤

答案：A

111.下列關(guān)于硬件防火墻的說法，錯誤的是：

A、硬件防火墻通常串接于網(wǎng)絡(luò)之中，起到訪問控制作用

B、防火墻是消防設(shè)備，主要目的是防止機(jī)房發(fā)生火災(zāi)時阻止火勢損及其它設(shè)備

或設(shè)施

C、為了網(wǎng)絡(luò)安全起見，通常在網(wǎng)絡(luò)出入口布置防火墻產(chǎn)品

D、防火墻在網(wǎng)絡(luò)中不可或缺

答案：B

112.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國

境內(nèi)運(yùn)營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在()、因業(yè)務(wù)需要，確需向

境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部［會同國務(wù)院有關(guān)部門］制定的辦法進(jìn)行安全評

估，法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A、境外存儲

B、外部存儲器儲存

C、境內(nèi)存儲

D、第三方存儲

答案：C

113.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個

人信息和重要數(shù)據(jù)應(yīng)當(dāng)在()存儲

A、境內(nèi)

B、境外

C、省內(nèi)

D、省外

答案：A

114.處于不同的社會環(huán)境下的某些非違禁品可能在有些環(huán)境中成為違禁品，如航

空、火車、海關(guān)、快遞等對違禁品提出更為嚴(yán)格的攜帶或使用的禁止性要求。

A、正確

B、錯誤

答案：A

115.關(guān)鍵基礎(chǔ)設(shè)施，是指那些對國家十分重要的物理性的以及基于計(jì)算機(jī)的系統(tǒng)

和資產(chǎn)，它們一旦受損或被破壞，將會對國家安全、國家經(jīng)濟(jì)安全和/或國家公

眾健康及保健產(chǎn)生破壞性的沖擊。

A、正確

B、錯誤

答案：A

116.8.全網(wǎng)51%攻擊能做到什么()。

A、修改自己的交易記錄，這可以使他進(jìn)行雙重支付

B、改變每個區(qū)塊產(chǎn)生的比特幣數(shù)量

C、憑空產(chǎn)生比特幣

D、把別人的比特幣發(fā)送給自己

答案：D

117.關(guān)于個人信息公開披露，下列說法不正確的是（）：

A、個人信息控制者應(yīng)事先開展個人信息安全影響評估

B、個人信息控制者應(yīng)向個人信息主體告知公開披露個人信息的目的、類型，并

事先征得個人信息主體明示同意

C、個人信息控制者可以公開披露個人生物識別信息

D、個人信息控制者需要承擔(dān)因公開披露個人信息對個人信息主體合法權(quán)益造成

損害的相應(yīng)責(zé)任

答案：C

118.應(yīng)用安全，一般是指保障應(yīng)用程序使用過程和結(jié)果的安全，以下內(nèi)容中不屬

于應(yīng)用安全防護(hù)考慮的是（）。

A、身份鑒別，應(yīng)用系統(tǒng)對登錄的用戶進(jìn)行身份鑒別，只有通過驗(yàn)證的用戶才能

訪問應(yīng)用系統(tǒng)資源

B、安全標(biāo)記，在應(yīng)用系統(tǒng)層面對主體和客體進(jìn)行標(biāo)記，主體不能隨意更改權(quán)限，

增加訪問控制的力度，限制非法訪問

C、剩余信息保護(hù)，應(yīng)用系統(tǒng)加強(qiáng)硬盤、內(nèi)存或緩沖區(qū)中剩余信息的保護(hù)，防止

存儲在硬盤、內(nèi)存或緩沖區(qū)中的信息被非授權(quán)的訪問

D、機(jī)房與設(shè)施安全，保證應(yīng)用系統(tǒng)處于有一個安全的環(huán)境條件，包括機(jī)房環(huán)境'

機(jī)房安全等級、機(jī)房的建造和機(jī)房的裝修等

答案：D

119.小王自己研制竊取某類網(wǎng)絡(luò)服務(wù)數(shù)據(jù)的軟件并出售，借用小李賬號收款，小

李知道小王的軟件用途，但認(rèn)為自己沒有參與軟件開發(fā)，僅提供賬號收款，并不

從中牟利，所以沒有責(zé)任。

A、正確

B、錯誤

答案：B

120.物聯(lián)網(wǎng)公共服務(wù)則是面向公眾的普遍需求，由跨行業(yè)的企業(yè)主體提供的綜合

性服務(wù)，如智能家居等。

A、正確

B、錯誤

答案：A

121.組織、協(xié)調(diào)和督促下屬單位按照等級保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)對信息系統(tǒng)

進(jìn)行等級保護(hù)是（）的主要職責(zé)之一

A、信息系統(tǒng)運(yùn)營、使用單位

B、信息系統(tǒng)主管部門

C、信息系統(tǒng)安全服務(wù)商

D、信息安全監(jiān)管機(jī)構(gòu)

答案：B

122.認(rèn)真記錄系統(tǒng)安全事項(xiàng)，及時向信息安全人員報(bào)告安全事件是安全是安全保

密管理員的主要職責(zé)之一

A、正確

B、錯誤

答案：B

123.“短信轟炸機(jī)”軟件會對我們的手機(jī)造成怎樣的危害0。

A、短時內(nèi)大量收到垃圾短信，造成手機(jī)死機(jī)

B、會使手機(jī)發(fā)送帶有惡意鏈接的短信

C、會損害手機(jī)中的SI、卡

D、會大量發(fā)送垃圾短信，永久損害手機(jī)的短信收發(fā)功能

答案：A

124.201、年夏，某企業(yè)的一個運(yùn)營機(jī)房在火災(zāi)事件后導(dǎo)致重要數(shù)據(jù)丟失，業(yè)務(wù)

系統(tǒng)無法及時恢復(fù)，企業(yè)損失慘重。以上場景中，該企業(yè)對運(yùn)營機(jī)房的0管理環(huán)

節(jié)應(yīng)對措施薄弱。

A、終端防護(hù)

B、安全攻防

C、身份認(rèn)證

D、災(zāi)難恢復(fù)

答案：D

125.在網(wǎng)絡(luò)安全預(yù)警分級中，用戶量億級或日活躍用戶千萬級的互聯(lián)網(wǎng)重要應(yīng)用

屬于特別重要的保護(hù)對象

A、正確

B、錯誤

答案：A

126.個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用

其個人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信息。

A、正確

B、錯誤

答案：A

127.下列不屬于信息系統(tǒng)安全風(fēng)險(xiǎn)評估采取的形式是（）

A、自評估

B、安全檢查評估

C、他評估

D、第三方測評機(jī)構(gòu)

答案：D

128.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)

行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于三個

月

A、正確

B、錯誤

答案：B

129.計(jì)算機(jī)安全事故發(fā)生時，下列哪些人不被通知或者最后才被通知：

A、系統(tǒng)管理員

B、律師

C、恢復(fù)協(xié)調(diào)員

D、硬件和軟件廠商

答案：B

130.6.網(wǎng)絡(luò)犯罪，犯罪分子作案一般不受時間和空間的限制體現(xiàn)了互聯(lián)網(wǎng)信息內(nèi)

容

安全犯罪（）的特點(diǎn)。

A、犯罪手段隱蔽化

B、犯罪主體專業(yè)化

C、犯罪后果嚴(yán)重化

D、犯罪手段提升

答案：A

131.國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息、、—和等方

面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力（）

A、發(fā)布收集分析事故處理

B、收集分析管理應(yīng)急處置

C、收集分析通報(bào)應(yīng)急處置

D、審計(jì)轉(zhuǎn)發(fā)處置事故處理

答案：C

132.在（）出臺之后，國家對網(wǎng)絡(luò)安全等級保護(hù)制度提出了新的要求，等級保護(hù)

還會涉及工控系統(tǒng)、互聯(lián)網(wǎng)、云計(jì)算和移動互聯(lián)等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施

A、信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評要求

B、網(wǎng)絡(luò)安全法

C、信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)測評過程指南

D、信息系統(tǒng)安全等級保護(hù)行業(yè)定級細(xì)則

答案：B

133.隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行并由主管部門統(tǒng)一定

級的信息系統(tǒng)，由主管部門向（）辦理備案手續(xù)。

A、所在地公安機(jī)關(guān)

B、所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)

C、公安部

D、所在地的省、自治區(qū)、直轄市一級公安機(jī)關(guān)

答案：C

134.“致使違法信息大量傳播的”屬于（）的相關(guān)描述。

A、破壞計(jì)算機(jī)信息系統(tǒng)罪

B、非法利用信息網(wǎng)絡(luò)罪

C、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪

D、非法控制計(jì)算機(jī)信息系統(tǒng)罪

答案：C

135.在密碼產(chǎn)品管控中，密碼產(chǎn)品入境時，外商投資企業(yè)應(yīng)當(dāng)向海關(guān)如實(shí)申報(bào)并

提交密碼產(chǎn)品（）、海關(guān)憑此辦理驗(yàn)放手續(xù)。

A、進(jìn)口許可證

B、入網(wǎng)許可證

C、信息安全產(chǎn)品認(rèn)證

D、密碼產(chǎn)品資質(zhì)

答案：A

136.互聯(lián)網(wǎng)信息安全管理的公眾參與原則要求政府公開所有行政法規(guī)和規(guī)章草

案，

要向社會公開征求意見。

A、正確

B、錯誤

答案：B

137.《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》明確規(guī)定國家保護(hù)能夠識別公民個人身份

和涉及公民個人隱私的電子信息。

A、正確

B、錯誤

答案：A

138.人類智能的特性表現(xiàn)在()四個方面。

A、聰明、靈活、學(xué)習(xí)、運(yùn)用

B、能感知客觀世界的信息，能對通過思維獲得的知識進(jìn)行加工處理，能通過學(xué)

習(xí)積累知識增長才干和適應(yīng)環(huán)境變化，能對外界的刺激作出反應(yīng)傳遞信息

C、感覺、適應(yīng)、學(xué)習(xí)、創(chuàng)新

D、能捕捉外界環(huán)境信息，能夠利用外界的有利因素，能夠傳遞外界信息，能夠

綜合外界信息進(jìn)行創(chuàng)新思維

答案：B

139.集團(tuán)SOC匯總自主捕獲、企業(yè)內(nèi)各單位和部門報(bào)送、以及從其他渠道收集的

疑似惡意程序樣本，依據(jù)《移動互聯(lián)網(wǎng)惡意程序描述格式》進(jìn)行分析、最終認(rèn)定

和命名，將認(rèn)定結(jié)果和處置建議在()個工作日內(nèi)做出反饋。

A、1

B、2

C、3

D、5

答案：D

140.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)對上網(wǎng)消費(fèi)者的身份證等有效證件

進(jìn)

行核對、登記，并記錄有關(guān)上網(wǎng)信息。登記內(nèi)容和記錄備份保存時間不得少于（）

日

A、30

B、90

C、60

D、7

答案：C

141.根據(jù)我國現(xiàn)行立法，公民享有0、有權(quán)決定、使用和依照規(guī)定改變自己的姓

名，禁止他人干涉、盜用、假冒。

A、姓名權(quán)

B、肖像權(quán)

C、榮譽(yù)權(quán)

D、名譽(yù)權(quán)

答案：A

142.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？

A、該蠕蟲利用Uni、系統(tǒng)上的漏洞傳播

B、竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C、占用了大量的計(jì)算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)

D、大量的流量堵塞了網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)癱瘓

答案：B

143.（中等）小強(qiáng)接到電話，對方稱他的快遞沒有及時領(lǐng)取，請聯(lián)系XXXX電話,

小強(qiáng)撥打該電話后提供自己的私人信息后，對方告知小強(qiáng)并沒有快遞。過了一個

月之后，小強(qiáng)的多個賬號都無法登錄。在這個事件當(dāng)中，請問小強(qiáng)最有可能遇到

了什么情況？

A、快遞信息錯誤而已，小強(qiáng)網(wǎng)站賬號丟失與快遞這件事情無關(guān)

B、小強(qiáng)遭到了社會工程學(xué)詐騙，得到小強(qiáng)的信息從而反推出各種網(wǎng)站的賬號密

碼

C、小強(qiáng)遭到了電話詐騙，想欺騙小強(qiáng)財(cái)產(chǎn)

D、小強(qiáng)的多個網(wǎng)站賬號使用了弱口令，所以被盜

答案：B

144.網(wǎng)絡(luò)出版物可以含有以下（）內(nèi)容

A、危害社會公德或者民族優(yōu)秀文化傳統(tǒng)的

B、宣傳宗教信仰的

C、宣揚(yáng)淫穢、色情、賭博、暴力或者教唆犯罪的

D、侵害民族風(fēng)俗、習(xí)慣的

答案：B

145.6.根據(jù)、S07498-2標(biāo)準(zhǔn)定義的OSI安全體系結(jié)構(gòu)，安全服務(wù)中的鑒別提供

了關(guān)

于某個實(shí)體（如人、機(jī)器、程序、進(jìn)程等）身份的保證，為通信中的對等實(shí)體和數(shù)

據(jù)來源提供證明。

A、正確

B、錯誤

答案：A

146.某一信息系統(tǒng)，根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》確定系統(tǒng)等級為3

級，首先從《信息系統(tǒng)安全等級保護(hù)基本要求》中選擇（）級的安全要求。

A、—

B、二

C、三

D、四

答案：C

147.國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),

推動不同電子身份認(rèn)證之間的互認(rèn)。

A、正確

B、錯誤

答案：A

148.根據(jù)兩高《關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件適用法律若干問題的

解釋》、下列行為不屬于“捏造事實(shí)誹謗他人”的是（）。

A、捏造損害他人名譽(yù)的事實(shí)，在信息網(wǎng)絡(luò)上散布

B、捏造損害他人名譽(yù)的事實(shí)，組織、指使他人在信息網(wǎng)絡(luò)上加以散布

C、將信息網(wǎng)絡(luò)上涉及他人的原始信息內(nèi)容篡改為損害他人名譽(yù)的事實(shí)，在信息

網(wǎng)絡(luò)上散布

D、對某政府官員實(shí)名舉報(bào)

答案：D

149.()是等級保護(hù)工作的首要環(huán)節(jié)，是開展信息系統(tǒng)建設(shè)、整改、測評、備案'

監(jiān)督檢查等后續(xù)工作的重要基礎(chǔ)。

A、定級

B、備案

C、整改

D、測評

答案：A

150.網(wǎng)絡(luò)運(yùn)營者可以對其收集的用戶信息嚴(yán)格保密，并建立健全用戶信息保護(hù)制

度。

A、正確

B、錯誤

答案：B

151.網(wǎng)絡(luò)運(yùn)營者違反本法第二十四條第一款規(guī)定，未要求用戶提供真實(shí)身份信息,

或者對不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改正；

拒不改正或者情節(jié)嚴(yán)重的，處()罰款，并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)

務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)

的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款?

A、十萬元以上五十萬元以下

B、二十萬元以上一百萬元以下

C、五十萬元以上一百萬元以下

D、五萬元以上五十萬元以下

答案：D

152.網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入'域名注冊服務(wù)，未要求用戶提供真實(shí)身份

信

息的，由()責(zé)令改正。

A、有關(guān)主管部門

B、國家有關(guān)部門

C、網(wǎng)信部門

D、國家網(wǎng)信部門

答案：A

153.“偽基站”這一形式的違法有害信息，同時觸及公共安全、市場秩序、群眾

財(cái)產(chǎn)權(quán)益、公民個人隱私等。

A、正確

B、錯誤

答案：A

154.根據(jù)《保守國家秘密法》、秘密級國家秘密是一般的國家秘密，泄露會使國

家安全和利益遭受()。

A、毀滅性的打擊

B、損害

C\嚴(yán)重的損害

D、特別嚴(yán)重的損害

答案：B

155.違反《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》第五條規(guī)定，未經(jīng)許可或超越許可范

圍開展互聯(lián)網(wǎng)新聞信息服務(wù)活動的，由國家和省'自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦

公室依據(jù)職責(zé)責(zé)令停止相關(guān)服務(wù)活動，處（）罰款。

A、五千元以上一萬元以下

B、一萬元以上三萬元以下

C、二萬元以上三萬元以下

D、三萬元以上五萬元以下

答案：B

156.對信息安全事件進(jìn)行分級的主要目的是使用戶可以根據(jù)不同的級別，制定并

在需要時啟動相應(yīng)的事件處理流程，級別描述的準(zhǔn)確與否會影響用戶對事件的判

定。

A、正確

B、錯誤

答案：A

157.《電子簽名法》將電子簽名規(guī)定為數(shù)據(jù)電文中以電子形式所含、所附用于識

別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的（）。

A、規(guī)則

B、邏輯

C、知識

D、數(shù)據(jù)

答案：D

158.審查數(shù)據(jù)電文作為證據(jù)的真實(shí)性，應(yīng)當(dāng)考慮生成、儲存或者傳遞數(shù)據(jù)電文方

法的可靠性，保持內(nèi)容完整性方法的可靠性，用以鑒別發(fā)件人方法的可靠性等因

素。

A、正確

B、錯誤

答案：A

159.物聯(lián)網(wǎng)的全球發(fā)展形勢可能提前推動人類進(jìn)入“智能時代”、也稱0。

A、計(jì)算時代

B、信息時代

C、互聯(lián)時代

D、物連時代

答案：D

160.縣級以上政府部門在履行網(wǎng)絡(luò)安全監(jiān)管職責(zé)中發(fā)現(xiàn)安全風(fēng)險(xiǎn)或事件的，可按

照規(guī)定權(quán)限和程序約談網(wǎng)絡(luò)運(yùn)營者的責(zé)任人

A、正確

B、錯誤

答案：B

161.第一次出現(xiàn)"HACKER”這個詞是在

A、BELL實(shí)驗(yàn)室

B、麻省理工Al實(shí)驗(yàn)室

C、AT&T實(shí)驗(yàn)室

答案：C

162.微博客服務(wù)提供者應(yīng)當(dāng)建立健全辟謠機(jī)制，發(fā)現(xiàn)微博客服務(wù)使用者發(fā)布、傳

播謠言或不實(shí)信息，應(yīng)當(dāng)主動采取辟謠措施。

A、正確

B、錯誤

答案：A

163.《刑法》'21、條第'項(xiàng)規(guī)定，以營利為目的，未經(jīng)著作權(quán)人許可，復(fù)制發(fā)

行其文字作品、音樂,電影,電視、錄像作品、計(jì)算機(jī)軟件及其他作品，處以有

期徒刑，并處或單處罰金。

A、正確

B、錯誤

答案：A

164.代碼簽名基于PKI體系，包括簽名證書私鑰和公鑰兩部分，私鑰用于代碼的

簽名，公鑰用于簽名的驗(yàn)證。

A、正確

B、錯誤

答案：A

165.隨著網(wǎng)絡(luò)的普及和應(yīng)用領(lǐng)域的不斷豐富，網(wǎng)絡(luò)空間已經(jīng)與現(xiàn)實(shí)社會融為一體,

不可分割。

A、正確

B、錯誤

答案：A

166.國家安全部是維護(hù)國家主權(quán)和利益的國務(wù)院職能部門，可以行使憲法和法律

規(guī)定的公安機(jī)關(guān)的偵查拘留、預(yù)審和執(zhí)行逮捕的職權(quán)。

A、正確

B、錯誤

答案：A

167.、5.DDoS攻擊事件按照危害和緊急程度分為：“四級/預(yù)警”、“三級/報(bào)

茍三攵”、

“二級/緊急”、“一級/危急”四種，分別對應(yīng)“藍(lán)”、“黃”、“橙”、“紅”

四種告警。（）

A、正確

B、錯誤

答案：A

168.國家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù)，推

動不同電子身份認(rèn)證之間的互認(rèn)。

A、安全身份

B、認(rèn)證身份

G可信身份

D、信譽(yù)身份

答案：C

169.根據(jù)《信息安全等級保護(hù)管理辦法》的規(guī)定，涉密信息系統(tǒng)按照所處理信息

的最高密級，分為三個等級，其中不包括0。

A、秘密

B\機(jī)密

C、絕密

D、商密

答案：D

170.網(wǎng)絡(luò)運(yùn)營者可以將經(jīng)過處理無法識別特定個人且不能復(fù)原的個人信息向他

人

提供。

A、正確

B、錯誤

答案：A

171.商用樓內(nèi)網(wǎng)吧營業(yè)場所須設(shè)置獨(dú)立的防火分區(qū)，而網(wǎng)吧營業(yè)場所則可與商用

樓居民住宅共用安全出口。

A、正確

B、錯誤

答案：B

172.網(wǎng)絡(luò)運(yùn)營者應(yīng)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并

按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）

A、三十天

B、六十天

C、三個月

D、六個月

答案：D

173.依法查處無照經(jīng)營、超范圍經(jīng)營活動歸屬政府哪個職能部門管理？

A、公安機(jī)關(guān)

B、文化行政

C、工商行政

D、電信管理

答案：C

174.各單位災(zāi)難恢復(fù)策略的制定應(yīng)有高層領(lǐng)導(dǎo)的參與，災(zāi)難恢復(fù)策略經(jīng)決策層審

批后，按要求進(jìn)行備案。

A、正確

B、錯誤

答案：A

175.《信息安全技術(shù)互聯(lián)網(wǎng)交互式服務(wù)安全保護(hù)要求》規(guī)定，互聯(lián)網(wǎng)交互式服務(wù)

提供者對于已下線的系統(tǒng)（）留存用戶日志信息。

A、需要

B、不用

C、可能需要

D、執(zhí)法機(jī)關(guān)決定

答案：A

176.個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲的其個人信息有錯誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營

者予以更正。

A、正確

B、錯誤

答案：A

177.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個

人

信息和重要數(shù)據(jù)應(yīng)當(dāng)在省內(nèi)存儲

A、正確

B、錯誤

答案：B

178.演練的方法包括桌面到部分或全部模擬演練等各種形式，其成本和產(chǎn)生的演

練

效果是不同的。

A、正確

B、錯誤

答案：A

179.對所收集的個人信息進(jìn)行加工處理而產(chǎn)生的信息，能夠單獨(dú)或與其他信息結(jié)

合識別自然人個人身份，將其認(rèn)定為個人信息。

A、正確

B、錯誤

答案：A

180.有些部門為了提高安全性，安裝了眼角膜識別門禁系統(tǒng)，這是使用了0。

A、語音技術(shù)

B、多媒體技術(shù)

C、模式識別技術(shù)

D、虛擬現(xiàn)實(shí)技術(shù)

答案：C

181.以下哪種情形下最適合使用同步數(shù)據(jù)備份策略？

A、對災(zāi)難的承受能力高

B、恢復(fù)時間目標(biāo)(RTO)長

C、恢復(fù)點(diǎn)目標(biāo)(RPO)短

D、恢復(fù)點(diǎn)目標(biāo)(RPO)長

答案：C

182.國際標(biāo)準(zhǔn)化組織(ISO)、201、年、月、5日正式頒布了、S022313《社會安

全

業(yè)務(wù)連續(xù)性管理體系指南》

A、正確

B、錯誤

答案：B

183.2.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者設(shè)置惡意程序的，由()責(zé)令改正，給予警告。

A、國家網(wǎng)信部門

B、國家有關(guān)部門

C、國家安全部門

D、有關(guān)主管部門

答案：D

184.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行“應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對

其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測評估”義務(wù)的，由有關(guān)

主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一

萬元以上十萬元以下罰款。

A、正確

B、錯誤

答案：B

185.設(shè)備、信息或軟件帶出所在場所要進(jìn)行明確的授權(quán)，并且做好記錄，寫明返

還時間。

A、正確

B、錯誤

答案：A

186.產(chǎn)生式系統(tǒng)由三部分組成綜合數(shù)據(jù)庫，知識庫和推理機(jī)，其中推理可分為正

向推理和逆向推理。

A、正確

B、錯誤

答案：A

187.在網(wǎng)絡(luò)安全預(yù)警分級中，與國家安全關(guān)系一般，或與經(jīng)濟(jì)建設(shè)、社會生活關(guān)

系密切的系統(tǒng)屬于（）

A、一般重要的保護(hù)對象

B、重要的保護(hù)對象

C、特別重要的保護(hù)對象

D、不需要保護(hù)的對象

答案：B

188.掃描器是反病毒軟件的核心，決定著反病毒軟件的殺毒效果。大多數(shù)反病毒

軟件同時包含多個掃描器。

A、正確

B、錯誤

答案：A

189.K美國國防部公布的《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》（TCSEC）把計(jì)算機(jī)系統(tǒng)的

安

全分為幾個等級？

A、3

B、4

C、5

D、6

答案：B

190.在同時控制住系統(tǒng)中超過51%的節(jié)點(diǎn)時，經(jīng)過驗(yàn)證并添加至區(qū)塊鏈的信息可

能被修改。

A、正確

B、錯誤

答案：A

191.在某次信息安全應(yīng)急響應(yīng)過程中，小王正在實(shí)施如下措施：消除世界形勢阻

斷攻擊源、找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略、加強(qiáng)防范措施'格

式化被感染惡意程序的介質(zhì)等。請問，按照PDCERF應(yīng)急響應(yīng)方法，這些工作應(yīng)

處于以下哪個階段（）。

A、準(zhǔn)備階段

B、檢測階段

C、遏制階段

D、根除階段

答案：D

192.《信息安全等級保護(hù)管理辦法》規(guī)定信息系統(tǒng)受到破壞后，會對國家安全造

成特別嚴(yán)重?fù)p害，屬于（）的相關(guān)

A、第二級

B、第三級

C、第四級

D、第五級

答案：D

193.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定（）、及時處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)

絡(luò)

侵入等安全風(fēng)險(xiǎn)

A、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

B、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C、網(wǎng)絡(luò)安全事件補(bǔ)救措施

D、網(wǎng)絡(luò)安全事件應(yīng)急處置措施

答案：B

194.惡意攻擊行為中，屬于主動攻擊的是

A、身份假冒

B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析

D、非法訪問

答案：A

195.與網(wǎng)絡(luò)計(jì)算相比，不屬于云計(jì)算特征的是0。

A、資源高度共享

B、適合緊耦合科學(xué)計(jì)算

C、支持虛擬機(jī)

D、適用于商業(yè)領(lǐng)域

答案：B

196.以下哪一項(xiàng)不是我國與信息安全有關(guān)的國家法律？

A、《信息安全等級保護(hù)管理辦法》

B、《中華人民共和國保守國家秘密法》

C、《中華人民共和國刑法》

D、《中華人民共和國國家安全法》

答案：A

197.跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)在各地運(yùn)行、應(yīng)用的分支系統(tǒng)，應(yīng)當(dāng)

向當(dāng)?shù)卦O(shè)區(qū)的()以上公安機(jī)關(guān)備案。

A、市級

B、省級

C、區(qū)級

D、縣級

答案：A

198.小王在學(xué)習(xí)信息安全管理體系相關(guān)知識之后，對于建立信息安全管理體系，

自己總結(jié)了下面四條要求，其中理解不正確的是（）

A、信息安全管理體系的建立應(yīng)參照國際國內(nèi)有關(guān)標(biāo)準(zhǔn)實(shí)施，因?yàn)檫@些標(biāo)準(zhǔn)是標(biāo)

準(zhǔn)化組織在總結(jié)研究了很多實(shí)際的或潛在的問題后，制定的能共同和重復(fù)使用的

規(guī)則

B、信息安全管理體系的建立應(yīng)基于最新的信息安全技術(shù)，因?yàn)檫@是國家有關(guān)信

息安全的法律和發(fā)法規(guī)方面的要求，這體現(xiàn)以預(yù)防控制為主的思想

C、信息安全管理體系應(yīng)強(qiáng)調(diào)全過程和動態(tài)控制的思想，因?yàn)榘踩珕栴}是動態(tài)的，

系統(tǒng)所處的安全環(huán)境也不會一成不變的，不可能建設(shè)永遠(yuǎn)安全的系統(tǒng)

D、信息安全管理體系應(yīng)體現(xiàn)科學(xué)性和全國特點(diǎn)，因?yàn)橐獙π畔踩芾砩婕暗?/p>

方方面面實(shí)施較為均衡的管理，避免遺漏某些方面導(dǎo)致組織的整體信息安全水平

過程

答案：B

199.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位應(yīng)當(dāng)依法履行信息安全職責(zé)，不得擅自停

止實(shí)施安全技術(shù)措施。

A、正確

B、錯誤

答案：A

200.在風(fēng)險(xiǎn)處置過程中，應(yīng)當(dāng)考慮的風(fēng)險(xiǎn)處置措施，通常在哪種情況下采用？

A、負(fù)面影響損失小于安全投入

B、負(fù)面影響損失和安全投入持平

C、負(fù)面影響損失和安全投入都很小

D、安全投入小于面影響損失

答案：D

201.在高等學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)上設(shè)立BBS站開展電子公告服務(wù)，應(yīng)當(dāng)有電子公告服

務(wù)安全保障措施，不包括（）。

A、用戶強(qiáng)制實(shí)名身份登記

B、上網(wǎng)用戶登記程序

C、上網(wǎng)用戶信息安全管理制度

D、技術(shù)保障設(shè)施

答案：A

202.要安全瀏覽網(wǎng)頁，不應(yīng)該

A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄

B、禁止使用ActiveX控件和Java腳本

C\定期清理瀏覽器Cookies

D、在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能

答案：D

203.多次發(fā)送淫穢、侮辱、恐嚇或者其他信息，干擾他人正常生活的，處（）。

A、日以下拘留或者500元以下罰

B、0日以上拘留或者500元以下

C、日以下拘留或者、000元以下罰款

D、0日以上拘留或者、000元

答案：A

204.以下哪種攻擊手法對終端安全產(chǎn)生的威脅最大

A、網(wǎng)站掛馬；

B、黑客利用某系統(tǒng)漏洞（如MS06-040）進(jìn)行遠(yuǎn)程滲透；

C、嗅探；

D、黑客攻擊某企業(yè)門戶網(wǎng)站，造成網(wǎng)站不可訪問

答案：A

205.在密碼學(xué)的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性僅依賴于。

A、明文

B、密文

C、密鑰

D、信道

答案：C

206.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、將計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品定義為

用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品，對進(jìn)入我國境內(nèi)的安全專

用產(chǎn)品實(shí)行銷售許可證制度。

A、正確

B、錯誤

答案：B

207.信息安全組織的管理涉及內(nèi)部組織和外部各方兩個控制目標(biāo)，為了實(shí)現(xiàn)對組

織內(nèi)部信息安全的有效管理。應(yīng)該實(shí)施常規(guī)的控制措施，不包括哪些選項(xiàng)

A、信息安全的管理承諾、信息安全協(xié)調(diào)、信息安全職責(zé)的分配

B、信息處理設(shè)施的授權(quán)過程,保密性協(xié)議，與政府部門的聯(lián)系

C、與特定利益集團(tuán)的聯(lián)系，信息安全的獨(dú)立審判

D、與外部各方相關(guān)風(fēng)險(xiǎn)的識別、處理外部各方協(xié)議中安全問題

答案：D

208.如果把知識按照作用來分類，下述0不在分類的范圍內(nèi)。

A、用控制策略表示的知識，即控制性知識。

B、可以通過文字、語言、圖形、聲音等形式編碼記錄和傳播的知識，即顯性知

識。

C、用提供有關(guān)狀態(tài)變化、問題求解過程的操作、演算和行動的知識，即過程性

知識。

D、用提供概念和事實(shí)使人們知道是什么的知識，即陳述性。

答案：B

209.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品，是指用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬

件和軟件產(chǎn)品。

A、正確

B、錯誤

答案：A

210.國際聯(lián)網(wǎng)經(jīng)營許可證的格式由（）統(tǒng)一制定。

A、網(wǎng)絡(luò)安全協(xié)會

B、公安機(jī)關(guān)

C、國務(wù)院信息化工作領(lǐng)導(dǎo)小組

D、工信部

答案：C

211.《刑法》第六章第285,286,287條對計(jì)算機(jī)犯罪的內(nèi)容和量刑進(jìn)行了明確

的規(guī)定，以下哪一項(xiàng)不是其中規(guī)定的罪行？

A、非法侵入計(jì)算機(jī)信息系統(tǒng)罪

B、破壞計(jì)算機(jī)信息系統(tǒng)罪

C、利用計(jì)算機(jī)實(shí)施犯罪

D、國家重要信息系統(tǒng)管理者玩忽職守罪

答案：D

212.在國際聯(lián)網(wǎng)單位的登記備案制度中，用戶備案后，由接入單位將用戶的備案

表報(bào)當(dāng)?shù)毓矙C(jī)關(guān)備案屬于間接備案。

A、正確

B、錯誤

答案：A

213.信息系統(tǒng)安全風(fēng)險(xiǎn)評估是信息安全保障體系建立過程中重要的評價方法和

()。

A、信息來源

B、決策機(jī)制

C、處理依據(jù)

D、衡量指標(biāo)

答案：B

214.多層的樓房中，最適合做數(shù)據(jù)中心的位置?

A、一樓

B、地下室

C、頂樓

D、除以上外的任何樓層

答案：D

215.某集團(tuán)公司的計(jì)算機(jī)網(wǎng)絡(luò)中心內(nèi)具有公司最重要的設(shè)備和信息數(shù)據(jù)。網(wǎng)絡(luò)曾

在一段時間有過幾次不小的破壞和干擾，雖然有防火墻，但系統(tǒng)管理人員也未找

到真實(shí)事發(fā)原因。某網(wǎng)絡(luò)集團(tuán)部署基于網(wǎng)絡(luò)的入侵監(jiān)測系統(tǒng)(NIDS)、將、DS

部署在防火墻后，以進(jìn)行二次防御。應(yīng)在()區(qū)域部署。

A、MZ

B、內(nèi)網(wǎng)主干

C、內(nèi)網(wǎng)關(guān)鍵子網(wǎng)

D、外網(wǎng)入口

答案：A

216.2008、5、1日，我國正式實(shí)施()、政府網(wǎng)站的開通，被認(rèn)為是推動政府改

革的重要措施。

A、深化政府改革紀(jì)要

B、政府信息公開條例

C、政府的職能改革

D、加強(qiáng)政府信息公開

答案：B

217.在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上()處理、存儲涉及國家秘密和企業(yè)秘密信息。

A、只要網(wǎng)絡(luò)環(huán)境是安全的，就可以

B、不確定

C、可以

D、嚴(yán)禁

答案：D

218.網(wǎng)絡(luò)運(yùn)營者在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即（）、采取相應(yīng)的補(bǔ)救措施，

并按照規(guī)定向有關(guān)主管部門報(bào)告。

A、關(guān)閉網(wǎng)站

B、報(bào)警

C、啟動應(yīng)急預(yù)案

D、向領(lǐng)導(dǎo)匯報(bào)

答案：C

219.軟件盜版是指未經(jīng)授權(quán)對軟件進(jìn)行復(fù)制、仿制、使用或生產(chǎn)。下面不屬于軟

件盜版的形式是

A、使用的是計(jì)算機(jī)銷售公司安裝的非正版軟件

B、網(wǎng)上下載的非正版軟件——“非正版軟件”是指使用沒花錢的軟件

C、自己解密的非正版軟件

D、使用試用版的軟件

答案：D

220.計(jì)算機(jī)出現(xiàn)的同時也就伴隨著計(jì)算機(jī)病毒的出現(xiàn)，計(jì)算機(jī)病毒給全球帶來了

巨大的經(jīng)濟(jì)損失。僅一種病毒造成的經(jīng)濟(jì)損失就達(dá)到了7500萬美元，超過了科

索沃戰(zhàn)爭，它是（）。

A、尼姆達(dá)

B、CIH

C、熊貓燒香

D、愛蟲

答案：B

221.2.省公司網(wǎng)絡(luò)發(fā)展部負(fù)責(zé)移動互聯(lián)網(wǎng)惡意程序監(jiān)測處置相關(guān)支撐系統(tǒng)建設(shè)

工作，負(fù)責(zé)承接集團(tuán)公司統(tǒng)建的移動互聯(lián)網(wǎng)惡意程序監(jiān)控和檢測等系統(tǒng)的省內(nèi)部

署工作。（）

A、正確

B、錯誤

答案：A

222.當(dāng)服務(wù)器遭受到DoS（DenialofService）攻擊的時候,只需要重啟動系統(tǒng)就

可以阻止攻擊。（）

A、正確

B、錯誤

答案：B

223.網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息，應(yīng)當(dāng)公

開其收集、使用規(guī)則。

A、正確

B、錯誤

答案：A

224.嚴(yán)重的損害，是指可能造成或已造成網(wǎng)絡(luò)或信息系統(tǒng)長時間中斷或局部癱瘓,

使其業(yè)務(wù)處理能力受到極大影響，或系統(tǒng)關(guān)鍵數(shù)據(jù)的保密性、完整性、可用性遭

到破壞，恢復(fù)系統(tǒng)正常運(yùn)行和消除負(fù)面影響所需付出的代價巨大

A、正確

B、錯誤

答案：A

225.2003年以來，我國高度重視信息安全保障工作。先后制定并發(fā)布了多個文

件，從政策層面為開展并推進(jìn)信息安全保障工作進(jìn)行了規(guī)劃。下面選項(xiàng)中哪個不

是我國發(fā)布的文件（）

A、《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)【2003】

27號）

B、《國家網(wǎng)絡(luò)安全綜合計(jì)劃（CNCI、》（國令【2008】54號）

C、《國家信息安全戰(zhàn)略報(bào)告》（國信［2005］、號）

D、《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》（國發(fā)【2012】

23號）

答案：B

226.在互聯(lián)網(wǎng)環(huán)境下，非法截獲'篡改,刪除他人電子郵件或者其他數(shù)據(jù)資料,

侵犯公民通信自由和通信秘密的犯罪，依照侵犯通信自由罪追究刑事責(zé)任。

A、正確

B、錯誤

答案：A

227.ATM機(jī)是我們?nèi)粘４嫒‖F(xiàn)金都會接觸的設(shè)備，以下關(guān)于ATM機(jī)的說法正確的

是

A、所有ATM機(jī)運(yùn)行的都是專業(yè)操作系統(tǒng)，無法利用公開漏洞進(jìn)行攻擊，非常安

全，

B、ATM機(jī)可能遭遇病毒侵襲

C、ATM機(jī)無法被黑客通過網(wǎng)絡(luò)進(jìn)行攻擊

D、ATM機(jī)只有在進(jìn)行系統(tǒng)升級時才無法運(yùn)行，其他時間不會出現(xiàn)藍(lán)屏等問題

答案：B

228.4.某單位通過防火墻進(jìn)行互聯(lián)網(wǎng)接入，外網(wǎng)口地址為202.、01、1、1、內(nèi)

網(wǎng)口地

址為、92.、68.、，這種情況下防火墻工作模式為：

A、透明模式

B、路由模式

C、代理模式

D、以上都不對

答案：B

229.物鏈網(wǎng)是哪兩大概念的結(jié)合體()。

A、物流和物聯(lián)網(wǎng)

B、物理和區(qū)塊鏈

C、物聯(lián)網(wǎng)和區(qū)塊鏈

D、區(qū)塊鏈和通信網(wǎng)

答案：C

230.網(wǎng)絡(luò)犯罪的表現(xiàn)形式常見得有非法侵入，破壞計(jì)算機(jī)信息系統(tǒng)、網(wǎng)絡(luò)賭博、

網(wǎng)絡(luò)盜竊和

A、網(wǎng)絡(luò)詐騙'犯罪動機(jī)

B、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)色情

C、網(wǎng)絡(luò)色情,高智能化

D、犯罪動機(jī)、高智能化

答案：C

231.《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺稿，在基本結(jié)構(gòu)、基本內(nèi)容方

面沒有進(jìn)行根本性的修改。

A、正確

B、錯誤

答案：A

232.小強(qiáng)是一位網(wǎng)購達(dá)人，某天收一個短信，告知小強(qiáng)通過點(diǎn)擊短信中的鏈接即

可

1折購買、Phone6s,好奇的小強(qiáng)點(diǎn)開了鏈接地址，在閱讀簡要的購買流程之后，

他發(fā)現(xiàn)需要安裝某些A叩程序才可進(jìn)行購買、phone6s,這時小強(qiáng)應(yīng)該怎么做？

A、不安裝退出，并打開安全軟件進(jìn)行查殺

B、依然安裝，購買'折'phone6s

C、將信息推送給朋友

D、置之不理

答案：A

233.《網(wǎng)絡(luò)安全法》對“關(guān)鍵信息基礎(chǔ)設(shè)施”的列舉不包括（）

A、

軍事

B、

交通

C、

金融

D、

能源

答案：A

解析：

國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等

重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危

害國家安全、國計(jì)民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制

度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。

234.互聯(lián)網(wǎng)信息搜索服務(wù)提供者不得以鏈接、摘要、快照、聯(lián)想詞、相關(guān)搜索、

相關(guān)推薦等形式提供含有法律法規(guī)禁止的信息內(nèi)容

A、正確

B、錯誤

答案：A

235.計(jì)算機(jī)感染病毒后，癥狀可能有。（）

A、不能執(zhí)行某些文件

B、文件長度變長

C、計(jì)算機(jī)運(yùn)行速度變慢

D、以上都對

答案：D

236.我國首個城域量子通信試驗(yàn)示范網(wǎng)于201、年在（）啟動建設(shè)

A、北京

B、上海

C、合肥

D、深圳

答案：C

237.在等保工作中，運(yùn)營,使用單位在收到整改通知后完成整改，需要將整改報(bào)

告向（）備案

A、公安機(jī)關(guān)

B、網(wǎng)信辦

C、工信部相關(guān)部門

D、上級部門

答案：A

238.計(jì)算機(jī)信息系統(tǒng)，是指由計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備。設(shè)施（含網(wǎng)絡(luò)）

構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢查

等處理的人機(jī)系統(tǒng)。

A、正確

B、錯誤

答案：A

239.目前，OpenL框架的核心是Openl、身份鑒別協(xié)議，協(xié)議的參與方包括三

個

實(shí)體，即依賴方（RP）、終端用戶、OpenL提供方。OpenL身份鑒別協(xié)議的參與

方有依賴方

A、正確

B、錯誤

答案：A

240.7.關(guān)于信息安全管理體系的作用，下面理解錯誤的是（）。

A、對內(nèi)而言，有助于建立起文檔化的信息安全管理規(guī)范，實(shí)現(xiàn)有“法”可依，

有章可循，有據(jù)可查

B、對內(nèi)而言，是一個光花錢不掙錢的事情，需要組織通過其他方面收入來彌補(bǔ)

投入

C、對外而言，有助于使各利益相關(guān)方對組織充滿信心

D、對外而言，能起到規(guī)范外包工作流程和要求，幫助界定雙方各自信息安全責(zé)

任

答案：B

241.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（）。

A、技術(shù)

B、策略

G管理制度

D、人

答案：D

242.對于一個機(jī)構(gòu)的高級管理人員來說，關(guān)于信息系統(tǒng)安全操作的最普遍的觀點(diǎn)

是：

A、費(fèi)用中心

B、收入中心

C、利潤中心

D、投資中心

答案：A

243.當(dāng)突發(fā)公共事件發(fā)生后，應(yīng)投入相應(yīng)的人力與技術(shù)措施開展處置工作。發(fā)生

特別重大的突發(fā)事件時，應(yīng)投入安全管理等部門80%甚至全部人力開展處置工作。

A、正確

B、錯誤

答案：A

244.密碼技術(shù)標(biāo)準(zhǔn)工作組(WG3)、研究提出涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)體系；制

定和修訂涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)。

A、正確

B、錯誤

答案：B

245.社會影響的大小主要考慮國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公眾利益等方面

的影響

A、正確

B、錯誤

答案：A

246.信息安全管理體系是組織整體管理體系的一個部分，是組織在整體或特定范

圍內(nèi)建立信息安全方針和目標(biāo)，以及完成這些目標(biāo)所用方法的體系。

A、正確

B、錯誤

答案：A

247.下列關(guān)于計(jì)算機(jī)病毒的敘述中，錯誤的一條是（）

A、計(jì)算機(jī)病毒會造成對計(jì)算機(jī)文件和數(shù)據(jù)的破壞

B、只要刪除感染了病毒的文件就可以徹底消除此病毒

C、計(jì)算機(jī)病毒是一段人為制造的小程序

D、計(jì)算機(jī)病毒是可以預(yù)防和消除的

答案：B

248.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止

發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即停止傳輸該信息，采取（）等處置措施，防止

信息擴(kuò)散，保存有關(guān)記錄，并向有關(guān)主管部門報(bào)告。

A、撤回

B、更改

G刪除

D、消除

答案：D

249.物聯(lián)網(wǎng)已被明確列入《國家中長期科學(xué)技術(shù)發(fā)展規(guī)劃（2006-2020年）、和

2

050年國家產(chǎn)業(yè)路線圖。

A、正確

B、錯誤

答案：A

250.錢某編寫并在網(wǎng)站公開發(fā)布了一本關(guān)于黑客攻防的電子書。他的行為屬于()。

A、教唆犯罪的違法有害信息

B、傳授犯罪方法的違法有害信息

C、散布險(xiǎn)情'疫情、警情等違法有害信息

D、合法行為

答案：D

251.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)

的安全性和可能存在的風(fēng)險(xiǎn)(