2023年網(wǎng)絡(luò)安全知識(shí)競賽考試題庫（參考500題）

2023年網(wǎng)絡(luò)安全知識(shí)競賽考試題庫（參考5。。題）

一、單選題

1,下列哪項(xiàng)不是個(gè)人信息安全基本原則0：

A、權(quán)責(zé)一致原則

B、目的明確原則

C、選擇同意原則

D、信息完整原則

答案：D

2?下列操作中，不能完全清除文件型計(jì)算機(jī)病毒的是

A、刪除感染計(jì)算機(jī)病毒的文件

B、將感染計(jì)算機(jī)病毒的文件更名

C、格式化感染計(jì)算機(jī)病毒的磁盤

D、用殺毒軟件進(jìn)行清除

答案：B

3?國家支持網(wǎng)絡(luò)運(yùn)營者之間在網(wǎng)絡(luò)安全信息0、（）、0和0等方面進(jìn)行

合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力

A、發(fā)布、收集、分析、事故如理

B、收集、分析、管理、應(yīng)急處置

C、收集、分析、通報(bào)、應(yīng)急處置

D、發(fā)布、收集、轉(zhuǎn)發(fā)、事故處理

4.信息網(wǎng)絡(luò)安全（風(fēng)險(xiǎn)）評(píng)估的方法

A、定性評(píng)估與定量評(píng)估相結(jié)合

B、定性評(píng)估

C、定量評(píng)估

D、定點(diǎn)評(píng)估

答案：A

5.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者擅自終止為其產(chǎn)品、服務(wù)提供安全維護(hù)的，由有關(guān)主

管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，（）。

A、處五千元以上五萬元以下罰款

B、處一萬元以上五萬元以下罰款

C、處一萬元以上十萬元以下罰款

D、處五萬元以上五十萬元以下罰款

答案：D

6.根據(jù)《中華人民共和國保守國家秘密法》的相關(guān)規(guī)定，下列哪些情形應(yīng)當(dāng)確定

為國家秘密（）。

A、國家事務(wù)重大決策中的秘密事項(xiàng)；

B、國防建設(shè)和武裝力量活動(dòng)中的秘密事項(xiàng)；

C、外交和外事活動(dòng)中的秘密事項(xiàng)以及對(duì)外承擔(dān)保密義務(wù)的秘密事項(xiàng)；

D、以上均是

答案：D

7.下面選項(xiàng)關(guān)于編制應(yīng)急響應(yīng)預(yù)案說法錯(cuò)誤的是0

A、應(yīng)急響應(yīng)預(yù)案應(yīng)當(dāng)描述支持應(yīng)急操作的技術(shù)能力，并適應(yīng)機(jī)構(gòu)要求

B、應(yīng)急響應(yīng)預(yù)案需要在詳細(xì)程度和靈活程度之間取得平衡，通常是計(jì)劃越簡單，

其方法就越缺乏彈性和通用性

C、預(yù)案編制者應(yīng)當(dāng)根據(jù)實(shí)際情況對(duì)其內(nèi)容進(jìn)行適當(dāng)調(diào)整、充實(shí)和本地化，以更

好地滿足組織特定系統(tǒng)、操作和機(jī)構(gòu)需求

D、預(yù)案應(yīng)明確、簡潔、易于在緊急情況下執(zhí)行，并盡量使用檢查列表和詳細(xì)規(guī)

程

答案：B

8.國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門

根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及0、服務(wù)

和運(yùn)行安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

A、砥

B、技術(shù)

C、產(chǎn)品

D、網(wǎng)絡(luò)產(chǎn)品

答案：D

9?傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，下列做法不正確的是()：

A、明文傳輸

B、加密傳輸

C、對(duì)個(gè)人信息進(jìn)行去標(biāo)識(shí)化

D、對(duì)個(gè)人信息進(jìn)行匿名化

答案：A

10.開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，向社會(huì)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病

毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)0,應(yīng)當(dāng)遵守國家有關(guān)規(guī)定。

A、安全信息

B、信息

C、預(yù)警

D、連接

答案：A

11?向有限的空間輸入超長的字符串是0攻擊手段。

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、端口掃描

D、IP欺騙

答案：A

12?在移動(dòng)互聯(lián)網(wǎng)時(shí)代，我們應(yīng)該做到

A、加強(qiáng)自我修養(yǎng)

B、謹(jǐn)言慎行

C、敬畏技術(shù)

D、以上都對(duì)

答案；D

13.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行(),要求

網(wǎng)絡(luò)運(yùn)營者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)

大，并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。

A、調(diào)查和評(píng)估

B、調(diào)查

C、評(píng)估

D、分析

答案：A

14?特洛伊木馬有0和非授權(quán)性的特點(diǎn)？

A、隱藏性

B、穩(wěn)定性

C、安全性

D、快速性

答案：A

15?下列哪一種攻擊方式采用了IP欺騙原理？

A、字典攻擊

B、SYNFIood攻擊

C、沖擊波變種

D、輸入法漏洞

答案：B

16.根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計(jì)，2017年入侵者最主要的攻破點(diǎn)是？

A、網(wǎng)站存在漏洞

B、人員安全意識(shí)

C、系統(tǒng)本身存在漏洞

D、網(wǎng)站信息泄露

答案：B

17.任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得（）或者非

法向他人提供個(gè)人信息。

A、有意

B、故意

C、非法出售

D、出售

答案：C

18?已運(yùn)營（運(yùn)行）或新建的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后0

內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)

A、10日

B、20日

C、30日

D、60日

答案：C

19.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：（一）設(shè)置專門安全管理機(jī)構(gòu)

和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查；（二）定期對(duì)從業(yè)人

員進(jìn)行（）、技術(shù)培訓(xùn)和技能考核；（三）對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；（四）制定網(wǎng)絡(luò)安全

事件應(yīng)急預(yù)案，并定期進(jìn)行演練；（五）法律、行

政法規(guī)規(guī)定的其他義務(wù)。

A、培訓(xùn)I

B、教育

C、網(wǎng)絡(luò)安全教育

D、學(xué)習(xí)

答案：C

20.國家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育

與培訓(xùn)，采取多種方式培養(yǎng)0,促進(jìn)網(wǎng)絡(luò)安全人才交流。

A、安全人員

B、網(wǎng)絡(luò)安全人才

C、技術(shù)人員

D、人才

答案：B

21.按照國務(wù)院規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并

組織實(shí)施本行業(yè)、本領(lǐng)域的()基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息

基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。

A、一般信息

B、飄暇施

C、關(guān)鍵信息

D、機(jī)密性

答案：C

22.根據(jù)《關(guān)于辦理詐騙刑事案件具體應(yīng)用法律若干問題的解釋》第一條，詐騙

公私財(cái)物價(jià)值()為“數(shù)額巨大”

A、三千元至一萬元以上

B、三萬元至十萬元以上

C、五十萬元以上

D、一百萬元以上

答案：B

23.國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家

標(biāo)準(zhǔn)、0的制定。

A、行業(yè)標(biāo)準(zhǔn)

B、行業(yè)

C、行業(yè)準(zhǔn)則

D、標(biāo)準(zhǔn)

答案：A

24?一個(gè)好的信息安全意識(shí)教育活動(dòng)的主要目的是

A、指導(dǎo)信息安全部門的員工如何開展工作

B、激發(fā)參與者的自覺合規(guī)意識(shí)

C、協(xié)助人員資源管理部獲取所需的信息

D、宣傳信息安全違規(guī)行為的處罰條例，從而教育員工

答案：B

25.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并

保證安全技術(shù)措施()

A、異步規(guī)劃

B、異步建設(shè)

C、同步使用

D、同步整改

答案：c

26.在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)人信息向境外提供的，個(gè)人信

息控制者應(yīng)當(dāng)按照()會(huì)同國務(wù)院有關(guān)部門制定的辦法和相關(guān)標(biāo)準(zhǔn)進(jìn)行安全評(píng)估，

并符合其要求：

A、國家網(wǎng)信部門

B、中國信息安全測評(píng)中心

C、工信部

D、國家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心

答案：A

27?在新員工入職時(shí)，以下哪項(xiàng)是最好的方式用于發(fā)送郵件系統(tǒng)賬號(hào)初始密碼？

A、系統(tǒng)自動(dòng)生成30天有效期的隨機(jī)密碼

B、通過電話提供一個(gè)暫時(shí)密碼使用后立即過期

C、初次登錄郵件系統(tǒng)不需要密碼但在10天內(nèi)必須強(qiáng)制設(shè)置密碼

D、初始密碼與用戶名相同，但會(huì)在30天內(nèi)過期

答案：B

28?在網(wǎng)絡(luò)安全預(yù)警分級(jí)中，由多個(gè)重要的網(wǎng)絡(luò)安全保護(hù)對(duì)象共同組成的群體屬

于()

AT殳重要的儲(chǔ)戶對(duì)a

B、重要的保護(hù)對(duì)象

C、特別重要的保護(hù)對(duì)象

D、不需要保護(hù)的對(duì)象

答案：c

29.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用

的。這是對(duì)

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實(shí)性的攻擊

答案：A

30.電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者發(fā)現(xiàn)含有恐怖主義、極端主義內(nèi)容的信

息的，以下描述不正確的是0。

A立即停止傳輸

B、刪除相關(guān)記錄

C、刪除相關(guān)信息

D、向公安機(jī)關(guān)或者有關(guān)部門報(bào)告

答案：B

31■病毒在感染計(jì)算機(jī)系統(tǒng)時(shí)，一^磔染系統(tǒng)的。

A、病毒程序都會(huì)在屏幕上提示，待操作者確認(rèn)（允許）后

B、是在操作者不覺察的情況下

C、病毒程序會(huì)要求操作者指定存儲(chǔ)的磁盤和文件夾后

D、在操作者為病毒指定存儲(chǔ)的文件名以后

答案：B

32互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)提供者應(yīng)當(dāng)記錄互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)

使用者發(fā)布內(nèi)容和日志信息，并按規(guī)定留存不少于0

A、三個(gè)月

B、六個(gè)月

C、一年

D、二年

答案：B

33.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)將按規(guī)定進(jìn)行的檢測評(píng)估情況和改進(jìn)措施報(bào)送

()。

A、本行業(yè)主管部門

B、國家網(wǎng)信部門

C、國家安全部門

D、相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門

答案：D

34.()負(fù)責(zé)全國互聯(lián)網(wǎng)論壇社區(qū)服務(wù)的監(jiān)督管理執(zhí)法工作

A、國家互聯(lián)網(wǎng)信息辦公室

B、省互聯(lián)網(wǎng)信息辦公室

C、自治區(qū)互聯(lián)網(wǎng)信息辦公室

D、直轄市互聯(lián)網(wǎng)信息辦公室

答案：A

35.以下關(guān)于機(jī)房日常管理，錯(cuò)誤的是？

A、應(yīng)對(duì)機(jī)房環(huán)境設(shè)備進(jìn)行定時(shí)巡檢，隨時(shí)預(yù)警設(shè)備或系統(tǒng)發(fā)生的異常現(xiàn)象，保

證電子設(shè)備處于良好運(yùn)行狀態(tài)

B、應(yīng)對(duì)機(jī)房環(huán)境設(shè)備進(jìn)行定期檢修，確?？照{(diào)、UPS、發(fā)動(dòng)機(jī)等機(jī)房環(huán)境設(shè)備能

正常運(yùn)行

C、應(yīng)對(duì)機(jī)房周邊環(huán)境進(jìn)行定期巡查，及時(shí)排除計(jì)算機(jī)機(jī)房附近環(huán)境的火、水、

盜、腐蝕等

D、當(dāng)機(jī)房及周邊環(huán)境發(fā)生變化時(shí)，應(yīng)及時(shí)進(jìn)行檢測，確保機(jī)房環(huán)境匹配變化后

的情況，必要時(shí)進(jìn)行設(shè)備參數(shù)變更

答案：D

36.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)，這屬于什么攻擊類型？

A、拒絕服務(wù)

B、文件共享

C、IN漏洞

D、遠(yuǎn)程過程調(diào)用

答案：A

37.為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、（）,保護(hù)公民、法人

和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，制定本法。

A、國家利益

B、社會(huì)公共利益

C、私人企業(yè)利益

D、國有企事業(yè)單位利益

答案：B

38.網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)公開收集、使用規(guī)則，明示收集、使

用信息的0,并經(jīng)被收集者同意。

A、目的

B、方式

C、目的和范圍

D、目的、方式和范圍

答案：D

39?下列哪些屬于個(gè)人信息？

A、

B、出生日期

C、身份證件號(hào)碼

D、以上均屬于

答案：D

40.網(wǎng)絡(luò)運(yùn)營者為用戶辦理固定電話、移動(dòng)電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、

即時(shí)通訊等服務(wù)，未要求用戶提供真實(shí)身份信息的，由有關(guān)主管部門責(zé)令改正；拒不改正

或者情節(jié)嚴(yán)重的，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員

0。

A、處五千元以上五萬元以下罰款

B、處一萬元以上五萬元以下罰款

C、處一萬元以上十萬元以下罰款

D、處五萬元以上五十萬元以下罰款

答案：C

41.電腦系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號(hào)，這可以防止

A、木馬；

B、暴力攻擊；

C、IP欺騙

D、緩存溢出攻擊

答案：B

42.微博客服務(wù)提供者應(yīng)當(dāng)對(duì)申請前臺(tái)實(shí)名認(rèn)證賬號(hào)的微博客服務(wù)使用者進(jìn)行認(rèn)證信息審

核，并按照注冊地向國家或省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室分類備案。微博客服務(wù)

使用者提供的證明材料與認(rèn)證信息不相符的，微博客服務(wù)提供

者不得為其提供0。

A、前臺(tái)實(shí)名認(rèn)證服務(wù)

B、后臺(tái)實(shí)名認(rèn)證服務(wù)

C、前、后臺(tái)實(shí)名認(rèn)證服務(wù)

D、實(shí)名認(rèn)祖艮務(wù)

答案：A

43?以下哪個(gè)不是新時(shí)代我們面臨的網(wǎng)絡(luò)危險(xiǎn)？（）

A、木馬

B、大數(shù)據(jù)

C、病毒

D、僵尸網(wǎng)絡(luò)

答案：B

44.為什么出現(xiàn)計(jì)算機(jī)安全事件后必須立即報(bào)告？

A、如果不能及時(shí)發(fā)現(xiàn)可能會(huì)造成更大的損失

B、有利于對(duì)風(fēng)險(xiǎn)進(jìn)行分析以便采取更好的防范措施

C、有利于用戶了解這些潛在的威脅

D、有利于執(zhí)法人員展開調(diào)查以便追查黑客

答案：A

45.提供電信服務(wù)的企業(yè)應(yīng)當(dāng)在0個(gè)工作日內(nèi)為接入單位提供通信線路和相關(guān)

服務(wù)

A、45

B、60

C、30

D、15

答案：C

46.國家0負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、工業(yè)和信息化部門

B、公安部門

C、網(wǎng)信部門

D、通訊管理部門

答案：C

47?辦理信息系統(tǒng)安全保護(hù)等級(jí)備案手續(xù)時(shí)第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)同時(shí)提供系

統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、0證明

A、上市許可

B、銷售許可

C、技術(shù)認(rèn)定

D、環(huán)保認(rèn)定

答案：B

48.網(wǎng)約車采集的個(gè)人信息和生產(chǎn)的業(yè)務(wù)數(shù)據(jù)，保存期限不得少于()。

A、謂

B、一年

C、兩年

D、三年

答案：B

49.從事提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具的活動(dòng)，尚不構(gòu)成犯

罪的，由。沒收違法所得。

A、網(wǎng)信部門

B、國家網(wǎng)信部門

C、公安機(jī)關(guān)

D、國家有關(guān)部門

答案：C

50.在信息安全等級(jí)保護(hù)實(shí)施中，對(duì)已經(jīng)完成等級(jí)保護(hù)建設(shè)的信息系統(tǒng)進(jìn)行檢查

評(píng)估，發(fā)現(xiàn)問題及時(shí)整改是0的主要職責(zé)之一

A、信息系統(tǒng)運(yùn)營、使用單位

B、信息系統(tǒng)主管部門

C、信息系統(tǒng)安全服務(wù)商

D、信息安全監(jiān)管機(jī)構(gòu)

答案：A

51.安全管理制度建設(shè)中，（）包括建立機(jī)房環(huán)境安全、存儲(chǔ)介質(zhì)安全、設(shè)備設(shè)施安全、安

全監(jiān)控、網(wǎng)絡(luò)安全、系統(tǒng)安全、惡意代碼防范、密碼保護(hù)、備份與恢復(fù)、事件處置、應(yīng)急

預(yù)案等管理制度，制定應(yīng)急預(yù)案并定期開展演練，采取相應(yīng)的管理技術(shù)措施和手段，確保

系統(tǒng)運(yùn)維管理制度有效落實(shí)。建立并落實(shí)監(jiān)督檢查

機(jī)制，定期對(duì)各項(xiàng)制度的落實(shí)情況進(jìn)行自查和監(jiān)督檢查。

A、落實(shí)信息安全責(zé)任

B、落實(shí)人員安全管理制度

C、落實(shí)系統(tǒng)建設(shè)管理制度

D、落實(shí)系統(tǒng)運(yùn)維管理制度

答案：D

52.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱為0

A、系統(tǒng)A&務(wù)安全保護(hù)等級(jí)

B、業(yè)務(wù)信息安全保護(hù)等級(jí)

C、服務(wù)安全保護(hù)等級(jí)

D、系統(tǒng)安全保護(hù)等級(jí)

答案：A

53.對(duì)于青少年而言，日常上網(wǎng)過程中，下列選項(xiàng)，存在安全風(fēng)險(xiǎn)的行為是？

A、將電腦開機(jī)密碼設(shè)置成復(fù)雜的15位強(qiáng)密碼

B、安裝盜版的操作系統(tǒng)

C、在QQ聊天過程中不點(diǎn)擊任何不明鏈接

D、避免在不同網(wǎng)站使用相同的用戶名和口令

答案：B

54.黑客通過向服務(wù)端發(fā)送原地址和目標(biāo)地址都是攻擊對(duì)象的IP的包以造成服

務(wù)器死循環(huán)的攻擊被稱作

A、IPSpoofing

B、LANDattack

C.ICMPfloods

D、Application

答案：B

55.通過網(wǎng)絡(luò)實(shí)施的下列哪些行為是違法的？

A、散步謠言，謊報(bào)險(xiǎn)情、疫情、警情或者以其他方法故意擾亂公共秩序的

B、投放虛假的爆炸性、毒害性、放射性、腐蝕性物質(zhì)或者傳染病病原體等危險(xiǎn)

物質(zhì)擾亂公共秩序的

C、揚(yáng)言實(shí)施防火、爆炸、投放危險(xiǎn)物質(zhì)擾亂公共秩序的

D、以上均是

答案：D

56.提供計(jì)算機(jī)病毒等破壞性程序十人次以上的，屬于0

A、情節(jié)嚴(yán)重

B、情節(jié)特別嚴(yán)重

C、后果嚴(yán)重

D、一般事件

答案：c

57.互聯(lián)單位、接入單位、使用計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自

治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機(jī)構(gòu)）,應(yīng)當(dāng)?shù)剿诘氐氖?、自治區(qū)、直轄市人民政

府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。前款所列單位應(yīng)當(dāng)負(fù)責(zé)將接入本網(wǎng)絡(luò)的接入單

位和用戶情況報(bào)0,并及時(shí)報(bào)告本網(wǎng)絡(luò)中接入單

位和用戶的變更情況。

A、所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)備案

B、當(dāng)?shù)毓矙C(jī)關(guān)備案

C、公安部備案

D、當(dāng)?shù)貦z察院備案

答案：B

58?對(duì)于數(shù)據(jù)中心的訪客訪問，請問以下哪一項(xiàng)是最有效的控制？

A、進(jìn)出機(jī)房登記

B、進(jìn)出機(jī)房審批

C、進(jìn)出全程陪同

D、進(jìn)出刷卡控制

答案：C

59?網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者設(shè)置惡意程序的，由0責(zé)令改正，給予警告。

A、國家網(wǎng)信部門

B、國家有關(guān)部門

C、國家安全部門

D、有關(guān)主管部門

答案：D

60.明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供0幫助。

A、技術(shù)支持

B、廣告推廣

C、支付結(jié)算

D、以上均是

答案：D

61.關(guān)于網(wǎng)絡(luò)安全，我國實(shí)行什么制度0。

A、網(wǎng)絡(luò)安全分級(jí)保護(hù)制度

B、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

C、網(wǎng)絡(luò)安全模塊保護(hù)制度

D、網(wǎng)絡(luò)安全等級(jí)監(jiān)督制度

答案：B

62國家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全0

等安全服務(wù)

A、認(rèn)證和檢測

B、認(rèn)證和風(fēng)險(xiǎn)評(píng)估

C、檢測和風(fēng)險(xiǎn)評(píng)估

D、認(rèn)證、檢測和風(fēng)險(xiǎn)評(píng)估

答案：D

63?為了防止郵箱郵件爆滿而無法正常使用郵箱，您認(rèn)為應(yīng)該怎么做？

A、看完的郵件就立即刪除

B、定期刪除郵箱的郵件

C、定期備份有并刪除

D、發(fā)送附件時(shí)壓縮附件

答案：C

64.()是通過進(jìn)一步分析信息系統(tǒng)的整體安全性，對(duì)信息系統(tǒng)實(shí)施的綜合安全

測評(píng)

A、單元測評(píng)

B、整體測評(píng)

C、黑盒測評(píng)

D、白盒測評(píng)

答案：B

65.如何保護(hù)網(wǎng)上購物安全？

A、只有和店家關(guān)系好，可以與店家私下進(jìn)行優(yōu)惠交易

B、網(wǎng)上低價(jià)的推銷廣告，如果有需求，可以購買

C、核實(shí)網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)?，盡量到知名、權(quán)威的網(wǎng)上商城購物

D、只要商品符合自己所需要的，就要及時(shí)購買，以免下架

答案：C

66?計(jì)算機(jī)病毒破壞的主要對(duì)象是

A、磁盤片

B、內(nèi)存

C、CPU

D、程序和數(shù)據(jù)

答案：D

67.小強(qiáng)接到電話，對(duì)方稱他的快遞沒有及時(shí)領(lǐng)取，請聯(lián)系XXXX電話，小強(qiáng)撥打該電話

后提供自己的私人信息后，對(duì)方告知小強(qiáng)并沒有快遞。過了一個(gè)月之后，小強(qiáng)的多個(gè)賬號(hào)

都無法登錄。在這個(gè)事件當(dāng)中，請問小強(qiáng)最有可能遇到了什么情

況？

A、快遞信息錯(cuò)誤而已，小強(qiáng)網(wǎng)站張?zhí)杹G失與快遞這件事情無關(guān)

B、小強(qiáng)遭到了社會(huì)工程學(xué)詐騙，得到小強(qiáng)的信息從而反推出各種網(wǎng)站的賬號(hào)密

碼

C、小強(qiáng)遭到了電話詐騙，想欺騙小強(qiáng)財(cái)產(chǎn)

D、小強(qiáng)的多個(gè)網(wǎng)站賬號(hào)使用了弱口令，所以被盜。

答案：B

68.危險(xiǎn)物品從業(yè)單位依法取得0或者辦理非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案手續(xù)

后，可以在本單位網(wǎng)站發(fā)布危險(xiǎn)物品信息。

A、互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營許可

B、互聯(lián)網(wǎng)經(jīng)營許可證

C、危險(xiǎn)品經(jīng)營許可證

D、以上均需要

答案：A

69.上網(wǎng)找團(tuán)購商品，哪類信息最可靠

A、搜索引擎的搜索結(jié)果

B、搜索引擎搜索結(jié)果中的“推廣”信息

C、專業(yè)的團(tuán)購導(dǎo)航，如http:〃tuan.#/

D、QQ或郵件發(fā)來的信息

答案：c

7d用戶收到了T寸可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何

種攻擊手段？

A、緩存溢出攻擊；

B、釣魚攻擊

C、暗門攻擊；

D、DDOS攻擊

答案：B

71.國家支持創(chuàng)新0管理方式，運(yùn)用網(wǎng)絡(luò)新技術(shù)，提升網(wǎng)絡(luò)安全保護(hù)水平。

A、砥

B、安全

C、網(wǎng)絡(luò)安全

D、網(wǎng)絡(luò)設(shè)備

答案：C

72根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計(jì)，2017年網(wǎng)絡(luò)安全危害影響最大的哪方面？

A、個(gè)人信息泄露

B、網(wǎng)上詐騙

C、設(shè)備中病毒或木馬

D、賬號(hào)密碼被盜

答案：B

73?單位和個(gè)人自行建立信道進(jìn)行國際聯(lián)網(wǎng)的，如有所得，公安機(jī)關(guān)可以處0

罰款。

A、15000以下

B、15000以上

C、25000以下

D、25000以上

答案：A

74?在高等學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)上設(shè)立BBS站開展電子公告服務(wù)，應(yīng)當(dāng)有電子公告服

務(wù)安全保障措施，不包括0。

A、用戶強(qiáng)制實(shí)名身份登記

B、上網(wǎng)用戶登記程序

C、上網(wǎng)用戶信息安全管理制度

D、技術(shù)保障設(shè)施

答案：A

75.安全管理評(píng)價(jià)系統(tǒng)中，風(fēng)險(xiǎn)由關(guān)鍵信息資產(chǎn)、0以及威脅所利用的脆弱點(diǎn)

三者來確定

A、資產(chǎn)購入價(jià)格

B、資產(chǎn)擁有者

C、資產(chǎn)分類

D、資產(chǎn)所面臨的威脅

答案：D

76.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響0的，應(yīng)當(dāng)通過

國家網(wǎng)信部門會(huì)同國務(wù)院有關(guān)部門組織的國家安全審查

A、國家安全

B、政府安全

C、信息安全

D、網(wǎng)絡(luò)安全

答案:A

77.《國際聯(lián)網(wǎng)安全保護(hù)管理辦法》于0起施行

A、1996年12月30日

B、1997年12月30日

C、1998年12月30日

D、1999年12月30日

答案：B

78.2016年4月13日，百度、新浪、搜狐等20余家直播平臺(tái)共同發(fā)布0,承諾網(wǎng)

絡(luò)直播房間必須標(biāo)識(shí)水??；內(nèi)容存儲(chǔ)時(shí)間不少于15天備查；所有主播必須實(shí)名認(rèn)證；對(duì)

于播出涉政、涉槍、涉毒、涉暴、涉黃內(nèi)容的主播，情節(jié)嚴(yán)重的將

列入黑名單；審核人員對(duì)平臺(tái)上的直播內(nèi)容進(jìn)行24小時(shí)實(shí)時(shí)監(jiān)管。

A、《互聯(lián)網(wǎng)信息fl艮務(wù)管理辦法》

B、《中國網(wǎng)絡(luò)直摘亍業(yè)公約》

C、《北京網(wǎng)絡(luò)直摘亍業(yè)自律公約》

D、《互聯(lián)網(wǎng)直播服務(wù)管$規(guī)定》

答案：C

79.隨著0的頒布與實(shí)施，網(wǎng)絡(luò)安全等級(jí)保護(hù)制度成為國家的基本制度，任何

網(wǎng)絡(luò)運(yùn)營者都應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)

A、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》

B、《醍

C、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》

D、《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》和

答案：B

80.為了加強(qiáng)計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)的保密管理，確保國家秘密的安全，根據(jù)

0和國家有關(guān)法規(guī)的規(guī)定，制定《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》

A、《中華人民共和國保守國家秘密法》

B、《信息安全等級(jí)保護(hù)劄防法》

C、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》

D、《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法》

答案：A

81?下列哪個(gè)是信息所有者的主要責(zé)任？

A、審核數(shù)據(jù)的準(zhǔn)確度以及當(dāng)前對(duì)這些信息資產(chǎn)相關(guān)的訪問權(quán)限情況

B、審查和核實(shí)數(shù)據(jù)的準(zhǔn)確性

C、提供數(shù)據(jù)安全設(shè)計(jì)的輸入、咨詢和評(píng)審

D、檢查和驗(yàn)證訪問權(quán)限的請求是否與安全政策和指導(dǎo)方針一致

答案：A

82.關(guān)于發(fā)送電子郵件，下列說法中正確的是0。

A、你必須先接入Internet,別人才可以給你發(fā)送電子郵件

B、你只有打開了自己的計(jì)算機(jī)，別人才可以給你發(fā)送電子郵件

C、只要有地址，別人就可以給你發(fā)送電子郵件

D、別人只要接入了Internet,就可以給你發(fā)送電子郵件

答案：c

83.國家互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門成立0,負(fù)責(zé)審議網(wǎng)絡(luò)安全審查的重

要政策，統(tǒng)一組織網(wǎng)絡(luò)安全審查工作，協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問題

A、網(wǎng)絡(luò)安全委員會(huì)

B、網(wǎng)絡(luò)安全審查委員會(huì)

C、網(wǎng)絡(luò)安全小組

D、網(wǎng)絡(luò)安全審查小組

答案：B

84下列有關(guān)隱私權(quán)的表述，錯(cuò)誤的是()

A、網(wǎng)絡(luò)時(shí)代，隱私權(quán)的保護(hù)受到較大沖擊

B、雖然網(wǎng)絡(luò)世界不同于現(xiàn)實(shí)世界，但也需要保護(hù)個(gè)人隱私

C、由于網(wǎng)絡(luò)是虛擬世界，所以在網(wǎng)上不需要保護(hù)個(gè)人的隱

D、可以借助法律來保護(hù)網(wǎng)絡(luò)隱私權(quán)

答案：C

85.騰訊微信團(tuán)隊(duì)對(duì)啕世用、，儲(chǔ)蒙嚼微信公眾賬號(hào)的留言、跟帖、評(píng)論

進(jìn)行監(jiān)督管理時(shí)，應(yīng)當(dāng)遵循以下哪項(xiàng)原則0。

A統(tǒng)一規(guī)范管理

B、分級(jí)分類管理

C、分類指導(dǎo)，分級(jí)富里

D、誰提供，誰負(fù)責(zé)

答案：D

86?收集個(gè)人信息是否需要得到信息所有者授權(quán)

A^是

B、否

C、都可以

答案：A

87.關(guān)于生產(chǎn)數(shù)據(jù)存放與保管，以下錯(cuò)誤的是？

A數(shù)據(jù)存儲(chǔ)介質(zhì)須具有明確的分類標(biāo)識(shí)

B、數(shù)據(jù)管理部門應(yīng)建立數(shù)據(jù)保管清單，并定期對(duì)其進(jìn)行梳理，與實(shí)物進(jìn)行核對(duì)

C、數(shù)據(jù)存儲(chǔ)介質(zhì)應(yīng)按照相關(guān)數(shù)據(jù)責(zé)任部門規(guī)定的保存期限進(jìn)行存放保管

D、為防止存儲(chǔ)介質(zhì)過期失效，在存儲(chǔ)介質(zhì)有效期過后應(yīng)及時(shí)1錨份數(shù)據(jù)進(jìn)彳節(jié)專

存并更S儆據(jù)保管清單

答案：D

88?計(jì)算機(jī)病毒掃描軟件的組成是()

A、僅有病毒特征代碼庫

B、僅的辨

C、毒第玳1碼翻㈱苗麟

D、病毒掃搦辨和殺毒程序

答案：C

89.1994年2月18日，我國頒布了(),這是我國的第一個(gè)計(jì)算機(jī)安全法規(guī),

是我國計(jì)算機(jī)安全工作的總體名岡領(lǐng)。

A、《計(jì)算機(jī)信息徵脅涉

B、《中華人民共和國計(jì)翱信息顆安全保護(hù)條例》

C、《計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)國際頗安全管理辦滋

D、《中國公用計(jì)算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》

答案：B

90.小劉在某電器城購買了一臺(tái)冰箱，并留下了個(gè)人姓名、電話和電子郵件地址等信息，

第二天他收到了一封來自電器城提示他中獎(jiǎng)的郵件，查看該郵件后他按照提示繳納中獎(jiǎng)稅

款后并沒有得到中獎(jiǎng)獎(jiǎng)金，再打電話詢問電器城才得知電器城

并沒有舉辦中獎(jiǎng)活動(dòng)。根據(jù)上面的描述，由此可以推斷的是？

A、小劉在電器城登記個(gè)人信息時(shí)，使用了加密手段

B、小劉遭受了釣魚郵件攻擊，錢被騙走了

C、小劉的計(jì)算機(jī)中了木馬，被遠(yuǎn)程控制

D、小劉購買的冰箱是智能冰箱，可以淬網(wǎng)

答案：B

91.微信安全加固，下列哪項(xiàng)是應(yīng)該避免的？

A、允許“回復(fù)陌生人自動(dòng)添加為朋友”

B、取消“允許陌生人查看照片呦能

C、設(shè)置微信獨(dú)立賬號(hào)和密碼，不共用其他賬號(hào)和密碼

D、安裝殺毒軟件，從官網(wǎng)下載正版微信

答案：A

92第三級(jí)以上信息系統(tǒng)選擇等級(jí)保護(hù)測評(píng)機(jī)構(gòu)時(shí)應(yīng)當(dāng)注意該機(jī)構(gòu)是否滿足：法

人及主要業(yè)務(wù)、0無犯罪記錄；

A、技術(shù)人員

B、財(cái)務(wù)人員

C、人員

D、銷售人員

答案：A

93.各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并0

有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。

A、指導(dǎo)、督促

B、指導(dǎo)

C、督促

D、轆

答案：A

94為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，

尚不構(gòu)成犯罪的，由.沒收違法所得。

A、網(wǎng)信部門

B、國家網(wǎng)信部門

C、公安機(jī)關(guān)

D、國家有關(guān)部門

答案：C

95.2014年，首屆互聯(lián)網(wǎng)世界大會(huì)在浙江的烏鎮(zhèn)舉行，互聯(lián)網(wǎng)的影響日益深化,

其帶來的最大擬破是

A、網(wǎng)絡(luò)立法問題

B、網(wǎng)絡(luò)安全問題

C、襁宣傳問題

D、,礴

答案：B

96.關(guān)于計(jì)算機(jī)病毒知識(shí)，敘述不正確的是

A、計(jì)算機(jī)病毒是人為制造的一種破壞性程序

B、大多數(shù)病毒程序具有自身復(fù)制功能

C、安裝防病毒卡，并不能完全杜絕病毒的侵入

D、不使用來歷不明的軟件是防止病毒侵入的有效措施

答案：D

97.小紅需要下載一個(gè)正版的中國銀行軟件，她應(yīng)該采取的途徑是

A、掃描陌生人傳過來的二維碼

B、陌生人發(fā)送的APK軟件

C、未知的下載URL下載地址

D、中國銀行官網(wǎng)發(fā)布的下載路徑

答案：D

98.根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，遭到破壞后對(duì)國家安

全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害

程度等，可以把信息系統(tǒng)的安全等級(jí)由低到高分為0進(jìn)行安全保護(hù)。

A、兩級(jí)

B、三級(jí)

C、四級(jí)

D、五級(jí)

答案：D

99.《網(wǎng)絡(luò)安全法》對(duì)“關(guān)鍵信息基礎(chǔ)設(shè)施”的列舉不包括0

A、軍事

B、交通

C金融

D、能源

答案：A

100.世界上首例通過網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是？

A、巴基斯坦核電站震蕩波事件

B、以色歹/亥電站沖擊波事件

C、伊朗核電站震蕩波事件

D、伊朗核電站震網(wǎng)(stuxiwt)事件

答案：D

101?在GB/N2098a2007《信息安全技術(shù)信息安全事件分類分級(jí)指南》中，對(duì)信息安

全事件分級(jí)，主要考慮三個(gè)要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影

響

A、信息系統(tǒng)的復(fù)雜程度

B、系統(tǒng)損失

C、系統(tǒng)成本

D、信息系統(tǒng)的承載用戶數(shù)量

答案：B

102網(wǎng)絡(luò)運(yùn)營者在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即0,采取相應(yīng)的補(bǔ)救措施，

并按照規(guī)定向有關(guān)主管部門報(bào)告。

A、關(guān)閉網(wǎng)站

B、報(bào)警

C、啟動(dòng)應(yīng)急預(yù)案

D、向領(lǐng)導(dǎo)匯報(bào)

答案：C

103.字典攻擊是黑客利用自動(dòng)執(zhí)行的程序猜測用戶名和密碼，審計(jì)這類攻擊通常

需要借助

A、全面的日志記錄和強(qiáng)壯的加密

B、全面的日志記錄和入侵監(jiān)測系統(tǒng)

C、強(qiáng)化的驗(yàn)證方法和強(qiáng)壯的加密

D、強(qiáng)化的驗(yàn)證方法和入侵監(jiān)測系統(tǒng)

答案：B

104?下面哪一個(gè)情景屬于授權(quán)(Authorization)

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，

哪些用戶可以修改

C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令鐲吳，

并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

答案：B

105?為了減少計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的破壞，應(yīng)

A、盡可能不運(yùn)行來歷不明的軟件

B、盡可能用軟盤啟動(dòng)計(jì)算機(jī)

C、把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上

D、不使用沒有寫保護(hù)的軟盤

答案：A

106,下列措施中，。不是減少病毒的傳染和造成的損失的好辦法。

A、重要的文件要及時(shí)、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)

B、外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件

C、不與外界進(jìn)行任何交流，所有軟件都自行開發(fā)

D、定期用抗病毒軟件對(duì)系統(tǒng)進(jìn)行查毒、殺毒

答案：C

107.蠕蟲和病毒的最大區(qū)別是0

A、自我復(fù)制

B、主動(dòng)傳播

C、是否需要人機(jī)交互

D、多感染途徑

答案：B

108.下列基于ICMP的掃描請求，不遵循查詢/回應(yīng)方式的是

A、time-stamp

B、addrese-mask

C、echo

D、destinationunreachable

答案：D

109.下面是遠(yuǎn)程破解Oracle賬戶的方法，選擇一個(gè)錯(cuò)誤的？

A、選擇遠(yuǎn)程破解Oracle的最好帳戶是SYS,因?yàn)榇藥粲肋h(yuǎn)有效

B、用Orabrute工具來進(jìn)行遠(yuǎn)程破解需要依賴SQLplus進(jìn)行登錄驗(yàn)證

C、用戶的密碼以明文方式保存在SYS.USER$表中

D、Oraclel0g默認(rèn)可通過WEB的8080端口來遠(yuǎn)程管理數(shù)據(jù)庫

答案：C

110?國家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開展網(wǎng)絡(luò)安全

認(rèn)證、檢測和（僻安全服務(wù)。

A、安全認(rèn)證

B、檢測

C、風(fēng)險(xiǎn)評(píng)估

D、子嬲

答案：C

in?用戶收到了r寸可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于

何種攻擊手段？

A、緩存溢出攻擊

B、釣魚攻擊

C、暗門攻擊

D、DDOS^iE-

答案：B

112以下哪項(xiàng)不屬于信息安全的三大支柱：

A、信息安全技術(shù)

B、黑客誘騙技術(shù)

C、信息安全法律法規(guī)

D、信息安全標(biāo)準(zhǔn)

答案：B

113?在定級(jí)要素與信息系統(tǒng)安全保護(hù)等級(jí)的關(guān)系中，國家安全受到嚴(yán)重?fù)p害屬于

安全等級(jí)()

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

答案：D

114某金融網(wǎng)絡(luò)安全部門接到通報(bào)，該公司網(wǎng)絡(luò)內(nèi)存在大量主機(jī)向互聯(lián)網(wǎng)發(fā)送垃圾郵件,

以及大量主機(jī)向地址A進(jìn)行TCPSYNFIood攻擊的情況。根據(jù)您的判斷，

以下描述正確的是：

A、公司內(nèi)部有大量員工組成黑客團(tuán)體對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊

B、公司內(nèi)網(wǎng)遭到攻擊，大量主機(jī)組成了對(duì)互聯(lián)網(wǎng)進(jìn)行攻擊和發(fā)送垃圾郵件的僵

尸網(wǎng)絡(luò)

C、地址A一定是該公司員工經(jīng)常訪問的應(yīng)用地址

D、該情況不會(huì)威脅到網(wǎng)內(nèi)安全，無需姆g

答案：B

115■關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反本法第三十七條規(guī)定，在境外存儲(chǔ)網(wǎng)絡(luò)數(shù)據(jù)，或者向境

外提供網(wǎng)絡(luò)數(shù)據(jù)的對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處0罰

款

A、一萬元以上十萬元以下

B、兩萬元以上十萬元以下

C、五萬元以上十萬元以下

D、五千元以上十萬元以下

答案：A

116下?列不屬于病毒功能的是

A、加快電腦的運(yùn)彳謾度

B＞竊取密碼

C、文件操作

D、修改注冊表

答案：A

117?引入新系統(tǒng)和對(duì)已有系統(tǒng)進(jìn)行大的變更可以按照從文件、規(guī)范、測試、質(zhì)量

控制到0這個(gè)正式的過程進(jìn)行

A、發(fā)布管理

B、驗(yàn)收管理

C、實(shí)施甑

D、周期管理

答案：C

118?一家B2C電子商務(wù)網(wǎng)站的信息安全程序要求能夠監(jiān)測和預(yù)防黑客的活動(dòng)，一

有可疑行為即警示系統(tǒng)管理員。K面的哪個(gè)系統(tǒng)組件可以實(shí)現(xiàn)這個(gè)目標(biāo)?()

A、入侵監(jiān)測系統(tǒng)(IDS)

B、防火墻

C、路由器

D、不對(duì)稱加密

答案：A

119.最新的研究和統(tǒng)計(jì)表明，安全攻擊主要來自0

A、接入網(wǎng)

B、企業(yè)內(nèi)部網(wǎng)

C、公用IP網(wǎng)

D、個(gè)人網(wǎng)

答案：B

120.下面哪一種日志文件有助于評(píng)估計(jì)算機(jī)安全事例的危害程度？

A、聯(lián)絡(luò)日志

B、四日志

C、事件日志

D、審計(jì)日志

答案：C

121.為了確保電子郵件中郵件內(nèi)容的安全，個(gè)人信息收集者收集應(yīng)該采用以下哪

種方式比較恰當(dāng)

A、電子郵件發(fā)送時(shí)要加密，并注意不要錯(cuò)發(fā)

B、電子郵件不需要加密碼

C、只要向接收者正常發(fā)送就可以了

D、使用移動(dòng)終端發(fā)送郵件

答案：A

122?大數(shù)據(jù)不是要教機(jī)器像人一樣思考。相反，它是

A、把數(shù)學(xué)算法運(yùn)用到海量的數(shù)據(jù)上來預(yù)測事情發(fā)生的可能性

B、被視為人工智能的一部分

C、被視為一種機(jī)器學(xué)習(xí)

D、預(yù)測與懲罰

答案：A

123?故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果

嚴(yán)重的，以()罪論處。

A、破壞計(jì)算機(jī)系統(tǒng)罪

B、非法侵入計(jì)算機(jī)系統(tǒng)罪

C、網(wǎng)絡(luò)服務(wù)瀆職罪

D、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪

答案：A

124.互聯(lián)網(wǎng)文化單位不得提供載有以下哪些內(nèi)容的文化產(chǎn)品0。

A、反對(duì)憲法確定的基本原則的

B、危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的

C、泄露國家秘密、危害國家安全或者損害國家榮譽(yù)和利益的

D、以上均是

答案：D

125.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的0要求。

A、規(guī)范性

B、強(qiáng)制性

C、自覺性

D、建議性

答案：B

126.我看到一個(gè)股票網(wǎng)站，很多知名的金融學(xué)家都在網(wǎng)站上做股票預(yù)測，名氣越

大的收費(fèi)越高。

A、騙人的釣魚網(wǎng)站，相信就一定會(huì)上當(dāng)

B、現(xiàn)在名人也都下海賺錢，但水平參差不齊

C、可以試試，預(yù)測的準(zhǔn)就長期投資

D、有名人在，一定錯(cuò)不了

答案：A

127.《網(wǎng)絡(luò)安全法》第二十七條指出唯何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他

人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)；不得提供專門用于從事侵入網(wǎng)絡(luò)、

干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具；明知他

人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助九違

法以上規(guī)定，受到治安管理處罰的人

員，0年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運(yùn)營關(guān)鍵崗

A、1

B、3

C、5

D、10

答案：C

128.CIH病毒之所以引起人們普遍重視，主要是因?yàn)槠?/p>

A、具有極大的傳染力

B、對(duì)系統(tǒng)文件具有極大的破壞性

C、對(duì)軟、硬件具有破壞作用

D、具有極大的隱蔽性

答案:C

129.()歲以下兒童信息屬于敏感信息？

A、12

B、13

C、14

D、16

答案：C

130?病毒感染的目標(biāo)有0

A、可執(zhí)行文件

B、引導(dǎo)扇區(qū)

C、文檔文件

D、以上均是

答案：D

131.關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由0制定

A、網(wǎng)信辦

B、網(wǎng)安大隊(duì)

C、公安局

D、國務(wù)院

答案：D

132國家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求,

履行下列安全保護(hù)義務(wù)保障網(wǎng)絡(luò)免受干擾、破壞或者0的訪問，防止

網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

A、已授權(quán)

B、

C、未給受權(quán)

D、干擾

答案：C

133?以下哪種方法對(duì)于保護(hù)app不可取

A、對(duì)代碼進(jìn)彳亍昆淆

B、使用HTTPS通信

C、使用一成不變的秘鑰

D、對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行加密

答案：C

134.()是等級(jí)測評(píng)工作的基本活動(dòng)，每個(gè)單元測評(píng)包括測評(píng)指標(biāo)、測評(píng)實(shí)施和

結(jié)果判定三部分

A單元測評(píng)

B、整體測評(píng)

C、黑盒測評(píng)

D、白盒測評(píng)

答案：A

135.請問以下哪一種安全門杲不可以從外進(jìn)入機(jī)房的？

A、主用門

B、備用門

C、貨物門

D、應(yīng)急門

答案：D

136?接入單位擬從事國際聯(lián)網(wǎng)經(jīng)營活動(dòng)的，應(yīng)當(dāng)向有權(quán)受理從事國際聯(lián)網(wǎng)經(jīng)營活

動(dòng)申請的互聯(lián)單位主管部門或者主管單位申請領(lǐng)取()

A、國際聯(lián)網(wǎng)通彳方正

B、國際聯(lián)網(wǎng)經(jīng)營許可證

C、聯(lián)網(wǎng)接入證

D、國際準(zhǔn)入證

答案：B

137.下面不能防范電子郵件攻擊的是0

A、采用FoxMail

B、采用電子郵件安全加密軟件

C^采用OutlookExpress

D、安裝入侵檢測工具

答案：D

138?系統(tǒng)安全的測試深度宜由系統(tǒng)的0和本質(zhì)確定

A、復(fù)雜度

B、部署時(shí)間

C、重要性

D、使用人數(shù)

答案:C

139.國家對(duì)公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要

行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能會(huì)嚴(yán)重危害()的關(guān)鍵

信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重

點(diǎn)保護(hù)。

A、網(wǎng)絡(luò)秩序

B、國家安全

C、公共安全

D、國家安全、國計(jì)民生、公共利益

答案：D

140?個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信

息的，0要求網(wǎng)絡(luò)運(yùn)營者刪除其個(gè)人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲(chǔ)的其個(gè)人信息有錯(cuò)誤的,

有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取措施

予以刪除或者更正。

A、無權(quán)

B、有權(quán)

C、有利于

D、有責(zé)任

答案：B

141.如果你懷疑一個(gè)黑客已經(jīng)進(jìn)入你的系統(tǒng)，要分析當(dāng)前形勢你首先采取的過程,

同時(shí)采取一些有效的措施，這些措施不包括

A、判斷帳號(hào)是否被影響

B、跟蹤黑客在你系統(tǒng)中的活動(dòng)

C、參考審計(jì)日志

D、采用“蜜網(wǎng)技術(shù)

答案：D

142?抵御電子郵箱入侵措施中，不正確的是

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

答案：D

143?為了防止各種各樣的病毒對(duì)計(jì)算機(jī)系統(tǒng)造成危害，可以在計(jì)算機(jī)上安裝防病

毒軟件，并注意及時(shí)(),以保證能防止和查殺新近出現(xiàn)的病毒。

A.分析

B、升級(jí)

C、檢查

D、更換

答案：B

144?個(gè)人、法人和其他組織使用的計(jì)算機(jī)或者計(jì)算機(jī)信息網(wǎng)絡(luò)，需要進(jìn)行國際聯(lián)網(wǎng)的，必

須通過接入網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)。需要接入網(wǎng)絡(luò)的，應(yīng)當(dāng)征得0的同意，

并辦理（）手續(xù)。

A、國家網(wǎng)信部門；登記

B、接入單位；備案

C、接入單位；登記

D、國家網(wǎng)信部門；備案

答案：C

145?以卜哪個(gè)說法是錯(cuò)誤的？

A、隨身攜帶員工卡

B、不將員工卡借予其它人

C、身份證復(fù)印件使用后要銷毀

D、購買指紋膜，特殊原因時(shí)由同事協(xié)助打卡

答案：D

146?下列各項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是0

A、潛伏性

B、可激發(fā)性

C、傳染性

D、完整性

答案：D

147.網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收

集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)0同意。

A、使用者

B、被收集者

C、法人

D、人民

答案：B

148?任｛可個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取

0等危害網(wǎng)絡(luò)安全的活動(dòng)；

A、機(jī)密

B、網(wǎng)絡(luò)數(shù)據(jù)

C、信息

D、資料

答案：B

149.下列密碼中，最安全的是

A、跟用戶名相同的密碼

B、身份證號(hào)后6位作為密碼

C、重復(fù)的8位數(shù)密碼

D、10位的綜合性密碼

答案：D

150?處理超過()人的個(gè)人信息時(shí)，應(yīng)設(shè)立專職的個(gè)人信息保護(hù)負(fù)責(zé)人和個(gè)人信

息保護(hù)工作機(jī)構(gòu)，負(fù)責(zé)個(gè)人信息安全工作:

A、70

B、50

C、20

D、100

答案：B

151?公司在設(shè)計(jì)信息安全架構(gòu)體系時(shí)，以下哪項(xiàng)是最為重要的考慮因素？

A、技術(shù)平臺(tái)接口

B、網(wǎng)絡(luò)設(shè)計(jì)

C、系統(tǒng)開發(fā)方法

D、業(yè)務(wù)應(yīng)用相關(guān)者的需求

答案：D

152?安全事件告知內(nèi)容，下列說法不正確的是0：

A、安全事件的內(nèi)容和影響

B、針對(duì)個(gè)人信息主體提供的補(bǔ)救措施

C、個(gè)人信息保護(hù)負(fù)責(zé)人和個(gè)人信息保護(hù)工作機(jī)構(gòu)的聯(lián)系方式

D、泄露的個(gè)人信息清單

答案：D

153?以下哪些不是當(dāng)前主要流行的DDOS攻擊？

A、SYN/ACKFIood攻擊

B、IP地址攻擊

C、TCP全連接攻擊

D、刷Script腳本攻擊

答案：B

提交信息安全產(chǎn)品進(jìn)行安全等級(jí)測評(píng)并按照等級(jí)保護(hù)要求銷售信息安全產(chǎn)

154a

品是()的主要職責(zé)之一

A、安全測評(píng)機(jī)構(gòu)

B、安全產(chǎn)品供應(yīng)商

C、信息系統(tǒng)安全服務(wù)商

D、信息安全監(jiān)管機(jī)構(gòu)

答案：B

155?什么是ids。

A、入侵稅則系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計(jì)系統(tǒng)

D、主機(jī)掃描系統(tǒng)

答案：A

156?網(wǎng)絡(luò)運(yùn)營者未建立0使用登記制度的由公安機(jī)關(guān)責(zé)令限期改成給予警告。

A、私有賬號(hào)

B、用戶賬號(hào)

C、公用賬號(hào)

D、保密賬號(hào)

答案：C

157.2000年初，Yahoo.eBay、Microsoft.ZDnet>CNN、21cli?等著名網(wǎng)站均

遭

受了DDoS分布式拒絕服務(wù)攻擊，從此DDOS攻擊的防范成為網(wǎng)絡(luò)安全界的一大難

題。通常認(rèn)為造成DDoS攻擊防范困難的原因有三點(diǎn)，下面哪項(xiàng)不屬于上述的原

因：

A、這些提供服務(wù)的網(wǎng)站的帶寬不足

B、攻擊者使用虛假的IP地址

C、攻擊流量和正常業(yè)務(wù)流量很難區(qū)分

D、目標(biāo)系統(tǒng)雖然不存在漏洞，但是開放了服務(wù)

答案：A

158?下列主要用于電子郵件收發(fā)和管理的軟件是0

A、FrontPage

B、OutlookExpress

C、ACDSee

D、WinRAR

答案：B

159?賣家用QQ發(fā)來的商品鏈接，我在其中已經(jīng)點(diǎn)擊購買，但在網(wǎng)站上卻遲遲查

不到交易記錄，這是因?yàn)?/p>

A、網(wǎng)絡(luò)不給力

B、可能是被釣魚了

C、購物網(wǎng)站升級(jí)系統(tǒng)

D再等等就會(huì)有了

答案：B

160?互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)具有符

合()技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口

A、公共安全行業(yè)

B、數(shù)據(jù)安全

C、互聯(lián)網(wǎng)行業(yè)

D、金融數(shù)據(jù)安全

答案：A

161.地方互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)對(duì)本行政區(qū)域內(nèi)的互聯(lián)網(wǎng)新聞信息服務(wù)單位實(shí)

施約談，約談情況應(yīng)當(dāng)及時(shí)向0報(bào)告。

A、國家網(wǎng)信部門

B、國家電信部門

C、國家安全機(jī)關(guān)

D、國家互聯(lián)網(wǎng)信息辦公室

答案：D

162.關(guān)于資產(chǎn)賦值，下列說法錯(cuò)誤的是0

A、資產(chǎn)賦值是以資產(chǎn)的賬面價(jià)格來衡量的

B、在對(duì)資產(chǎn)進(jìn)行估價(jià)時(shí)，不僅要考慮資產(chǎn)的成本價(jià)格，更重要的是要考慮資產(chǎn)

對(duì)于組織業(yè)務(wù)的安全重要性

C、為確保資產(chǎn)估價(jià)時(shí)的一致性和準(zhǔn)確性，應(yīng)按照上述原則，建立一個(gè)資產(chǎn)價(jià)值

尺度（資產(chǎn)評(píng)估標(biāo)準(zhǔn)）,以明確如何對(duì)資產(chǎn)進(jìn)行賦值

D、資產(chǎn)估價(jià)的過程，也就是對(duì)資產(chǎn)保密性、完整性和可用性影響分析的過程

答案：A

163.在風(fēng)險(xiǎn)評(píng)估方法中，脆弱性主要從0和管理兩個(gè)方面進(jìn)行評(píng)估

A、人員

B、設(shè)備

C、術(shù)

D、崛目標(biāo)

答案：A

164為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

C、無線網(wǎng)

D、使用專線傳輸

答案：B

165?當(dāng)進(jìn)行分析校驗(yàn)的時(shí)候，你通常會(huì)在什么情況下發(fā)現(xiàn)一個(gè)被木馬感染了的文

件0

A、在可執(zhí)行文件的末尾有擴(kuò)展名為.TRJ的文件

B、文件的尺寸變大或者變小，或者時(shí)間戳錯(cuò)誤

C、文華姍賒

D、文件已經(jīng)具備了一個(gè)?SRC擴(kuò)展名

答案：B

166■網(wǎng)絡(luò)攻擊的發(fā)展趨勢是什么？

A、黑客技術(shù)與網(wǎng)絡(luò)病毒R掘m合

B、攻擊工具日益先進(jìn)

C、病毒攻擊

D、黑客攻擊

答案：A

167?()負(fù)責(zé)全國跟帖評(píng)論服務(wù)的監(jiān)督管理執(zhí)法工作

A、省互聯(lián)網(wǎng)信息辦公室

B、國家互聯(lián)網(wǎng)信息辦公室

C、自治區(qū)互聯(lián)網(wǎng)信息辦公室

D、直轄市互聯(lián)網(wǎng)信息辦公室

答案：B

16a網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，未要求用戶提供真實(shí)身份

信息的，由()責(zé)令改正。

A、有關(guān)主管部門

B、國家有關(guān)部門

C、網(wǎng)信部門

D、國家網(wǎng)信部門

答案：A

169.防范網(wǎng)絡(luò)釣魚最有效的防范手段是什么？

A、關(guān)閉電腦，退出登錄或鎖定屏幕

B、檢查地址欄網(wǎng)址

C、確認(rèn)網(wǎng)頁是否進(jìn)行備案

D、通過百度查找找到網(wǎng)站地址

答案：B

170?負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門，應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域

的網(wǎng)絡(luò)安全()和信息通報(bào)制度，并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。

A、檢測

B、監(jiān)測

C、監(jiān)測預(yù)警

D、預(yù)警

答案：C

171?下列微博安全防護(hù)建議中錯(cuò)誤的是？

A、接收帶有廣告、測試等性質(zhì)的微博要有警惕之心，不要貪圖小便宜隨意點(diǎn)擊

來歷不明的鏈接

B、不發(fā)布虛假信息、不造謠、不傳謠、不發(fā)表不當(dāng)言論

C、對(duì)微博進(jìn)行相應(yīng)安全配置：賬號(hào)設(shè)置-隱私安全、賬號(hào)安全

D、可在任意公共電腦或者移動(dòng)終端登錄

答案：D

172.()負(fù)責(zé)研究提出涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)體系；制定和修訂涉密信息系

統(tǒng)安全保密標(biāo)準(zhǔn)。

A、信息安全標(biāo)準(zhǔn)體系與協(xié)調(diào)工作組(WG1)

B、涉密信息系統(tǒng)安全保密標(biāo)準(zhǔn)工作組(WG2)

C、密碼技術(shù)標(biāo)準(zhǔn)工作組(WG3)

D、鑒別與授權(quán)工作組(WG4)

答案：B

173.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽

訂0協(xié)議，明確安全和保密義務(wù)與責(zé)任。

A、彳癱

B、責(zé)任

C、安全保密

D、義務(wù)

答案：C

174主要用于加密機(jī)制的協(xié)議是

A.HTTP

B.FTP

C、TELNET

D.SSL

答案：D

175?關(guān)于等級(jí)保護(hù)備案，隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運(yùn)行

并由主管部門統(tǒng)一定級(jí)的信息系統(tǒng)應(yīng)0

A、由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)

B、由主管部門向公安部辦理備案手續(xù)

C、無■案

D、由其運(yùn)營、使用單位向公安部辦理備案手續(xù)

答案：B

176.電子郵件傳播的病毒類型屬于

A、引導(dǎo)型

B、文件型

C、復(fù)合型

答案：D

177.《互聯(lián)網(wǎng)新聞信息服務(wù)單位約談工作規(guī)定》所稱約談，是指國家互聯(lián)網(wǎng)信息辦公室、

地方互聯(lián)網(wǎng)信息辦公室在互聯(lián)網(wǎng)新聞信息服務(wù)單位發(fā)生0情形時(shí)，約

見其相關(guān)負(fù)責(zé)人，進(jìn)彳亍警示談話、指出問題、責(zé)令整改糾正的行政行為。

A、輕微違規(guī)

B、嚴(yán)重違規(guī)

C、違法違規(guī)

D、嚴(yán)

答案：D

478?在發(fā)送電子郵件時(shí)，在郵件中0。

A、只能插入一個(gè)圖形附件

B、只能插入一個(gè)聲音附件

C、只能插入一個(gè)文本附件

D、可以根據(jù)需要插入多個(gè)附件

答案D

179?計(jì)算機(jī)病毒可通過哪些途徑傳播0

A、磁盤、光盤、U盤

B、文件共享

C、電子郵件

D、以上3項(xiàng)全是

答案：D

180.國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威

脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受(),依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維

護(hù)網(wǎng)絡(luò)空間安全和秩序

A、攻擊、侵入、干擾和破壞

B、攻擊、干擾和破壞

C、盜用、侵入、干擾和破壞

D、盜用、干擾和破壞

答案：A

181?安全等級(jí)保護(hù)測評(píng)原則的0是指基于測評(píng)成本和工作復(fù)雜性考慮，鼓勵(lì)測評(píng)工作重

用以前的測評(píng)結(jié)果，包括商業(yè)安全產(chǎn)品測評(píng)結(jié)果和信息系統(tǒng)先前的安全測評(píng)結(jié)果。所有重

用的結(jié)果，都應(yīng)基于這些結(jié)果還能適用于目前的系統(tǒng)，能反映

目前系統(tǒng)的安全狀態(tài)

A、客觀性和公正性原則

B、經(jīng)濟(jì)性和可重用性原則

C、可重復(fù)性和可再現(xiàn)性原則

D、符合性原則

答案：B

182?以下哪一項(xiàng)是防范SQL注入攻擊最有效的手段？

A、刪除存在注入點(diǎn)的網(wǎng)頁

B、對(duì)數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制

C、通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對(duì)web服務(wù)器的訪問

D、對(duì)web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾

答案：D

183?網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者對(duì)其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)，未按照規(guī)定

及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的，由有關(guān)主管部門責(zé)令改正，給

予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，對(duì)直接負(fù)責(zé)的主管人員0

A、處一千元以上五千元以下罰款

B、處一千元以上一萬元以下罰款

C、處一萬元以上五萬元以下罰款

D、處一萬元以上十萬元以下罰款

答案：D

184網(wǎng)?信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的0,只能用于維護(hù)網(wǎng)

絡(luò)安全的需要，不得用于其他用途

A、9

B、工具

C、利益

D、信息

答案：D

185.網(wǎng)購之后，卻接連收到銀行短信，說我的卡中有大量現(xiàn)金莫名其妙的轉(zhuǎn)出，

我應(yīng)當(dāng)首先

A、報(bào)警

B、給短信中提到的客服打電話咨詢

C、向之前網(wǎng)購的賣家詢問

D、聯(lián)系銀行官方客服求證信息真?zhèn)危魧賹?shí)，立即修改密碼或掛失銀行卡

答案：D

186.《中華人民共和國電子簽名法》所稱數(shù)據(jù)電文，是指以0或者類似手段生

成、發(fā)送、接收或者儲(chǔ)存的信息。

A、電子

B、光學(xué)

C、磁

D、以上都是

答案：D

187?國家機(jī)關(guān)或者金融、電信、交通、教育,醫(yī)療等單位的工作人員，違反國家規(guī)定，將

本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者

非法提供給他人，情節(jié)嚴(yán)重的，處0。

A、三年以下有期徒刑或者拘役，并處或者單處罰金

B、三年以下有期徒刑或者拘役

C、七年以上有期徒刑，并處罰金

D、三年以下有期徒刑或者拘役，并取罰金

答案：A

188.違反本法第二十六條規(guī)定，開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，或者向社會(huì)發(fā)

布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的，由有關(guān)主管部門責(zé)令改

正，給予警告；拒不改正或者情節(jié)嚴(yán)重的，處一萬元以上十萬元以下罰款，并可以由有關(guān)主

管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷0,對(duì)直接

負(fù)責(zé)的主管人員和其他直接責(zé)任人員處

五千元以上五萬元以下罰款。

A、上網(wǎng)卡

B、資格證

C、營業(yè)執(zhí)照

D、駕駛證

答案：C

189?主要業(yè)務(wù)涉及個(gè)人信息處理，且從業(yè)人員規(guī)模大于0人時(shí)，應(yīng)設(shè)立專職的

個(gè)人信息保護(hù)負(fù)責(zé)人和個(gè)人信息保護(hù)工作機(jī)構(gòu)，負(fù)責(zé)個(gè)人信息安全工作：

A、150

B、100

C、200

D、300

答案：C

190.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行，歿置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該

負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查”義務(wù)的，由0責(zé)令改正，

給予警告

A、有關(guān)主管部門

B、國家有關(guān)部門

C、國家安全部門

D、國家網(wǎng)信部門

答案：A

191.國家實(shí)施網(wǎng)絡(luò)()戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認(rèn)證技大，推動(dòng)不

同電子身份認(rèn)證之間的互認(rèn)

A、認(rèn)證身份

B、安全身份

C、可信身份

D、實(shí)名認(rèn)證

答案：C

192.特洛伊木馬攻擊的威脅類型屬于0

A、授權(quán)侵犯威脅

B、植入威肋

C、滲入

D、旁路控^威脅

答案：B

193.小紅要將已完成的英語第一至三章的練習(xí)共3個(gè)文件，通過電子郵件，發(fā)給

英語老師，她可采用的最簡捷方法是0

A、將3個(gè)文件分別作為郵件的附件，一次發(fā)送出去

B、將3個(gè)文件放入“英語作業(yè)”文件夾，再將“英語作業(yè)咬件夾作為附件，

一次發(fā)送

C、將3個(gè)文件壓縮打包為一個(gè)文件，作為郵件的附件發(fā)送

D、將3個(gè)文件分別作為3個(gè)郵件的附件，分別發(fā)送

答案：C

194.關(guān)于計(jì)算機(jī)病毒的敘述中，錯(cuò)誤的是

A、一臺(tái)微機(jī)用反病毒軟件清除過病毒后，就不會(huì)再被傳染新的病毒

B、計(jì)算機(jī)病毒也是一種程序

198.內(nèi)部信息安全管理組織中0機(jī)構(gòu)負(fù)責(zé)與信息安全有關(guān)的教育和培訓(xùn)工作

A、安全審查和決策機(jī)構(gòu)

B、安全主管機(jī)構(gòu)

C、安全運(yùn)行維護(hù)機(jī)構(gòu)

D、安全培訓(xùn)機(jī)構(gòu)

答案：D

199?下列黑客的攻擊方式中為被動(dòng)攻擊的是0

A、拒絕W務(wù)攻擊

B、中斷攻擊

C、病毒攻擊

D、網(wǎng)絡(luò)監(jiān)聽

答案：D

200.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格

的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。國家網(wǎng)信部門會(huì)同國

務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目

錄，并推動(dòng)安全認(rèn)證和安全0,避免重復(fù)認(rèn)證、檢測。

A、幗］

B、檢測

C^結(jié)果

D、擷蟀果互認(rèn)

答案：D

201.目前病毒的主流類型是什么：

211?下列攻擊中將無法被網(wǎng)絡(luò)層IDS識(shí)別的是

A、teardrop攻擊

B、SYNfflood攻擊

C、DNS假冒攻擊

D、8I攻擊

答案：D

212?任何個(gè)人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵守公共秩序，尊重玨會(huì)公德，（）,不得利

用網(wǎng)絡(luò)從事危害國家安全、榮譽(yù)和利益，煽動(dòng)顛覆國家政權(quán)、推翻社會(huì)主義制度，煽動(dòng)分裂

國家、破壞國家統(tǒng)一，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨、民族歧視，傳播暴力、淫穢

色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社

會(huì)秩序，以及侵害他人名譽(yù)、隱私、知識(shí)產(chǎn)權(quán)和其他合法權(quán)益等活動(dòng)。

A、危害網(wǎng)絡(luò)安全

B、不得危害網(wǎng)絡(luò)安全

C、網(wǎng)絡(luò)安全

D、社會(huì)公德

答案：B

213.對(duì)于一般企業(yè)來說，進(jìn)行安全管理制度文件修訂的間隔時(shí)間建議為？

A、半年一次

B、一年一次

C、兩年一次

D、三年一次

答案：B

B、不打開電子郵件

C、安裝還原卡

D、及時(shí)升級(jí)防殺病毒軟件

答案：D

218?在《中華人民共和國電子簽名法》中，，尸不被視為可靠的電子簽名條

件。

A、簽署時(shí)電子簽名制作數(shù)據(jù)僅由電子簽名人控制

B、簽署后對(duì)電子簽名的任何改動(dòng)能夠被發(fā)現(xiàn)

C、電子簽名制作數(shù)據(jù)用于電子簽名時(shí)，屬于制作人專有

D、簽署后對(duì)數(shù)據(jù)電文內(nèi)容和形式的任何改動(dòng)能夠被發(fā)現(xiàn)

答案：C

219?等級(jí)保護(hù)的適當(dāng)調(diào)整原則是指0

A、由各主管部門和運(yùn)營、使用單位按照國家相關(guān)法規(guī)和標(biāo)準(zhǔn)，自主確定信息系

統(tǒng)的安全等級(jí)，自行組織實(shí)施安全保護(hù)

B、信息系統(tǒng)在新建、改建、擴(kuò)建時(shí)應(yīng)當(dāng)同步規(guī)劃和設(shè)計(jì)安全方案，投入一定比

例的資金建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)

C、根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)，通過劃分不同的安全等級(jí)，實(shí)現(xiàn)不同強(qiáng)度的安

全保護(hù)，集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)

D、要跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護(hù)措施

答案：D

220.微博客服務(wù)提供者應(yīng)當(dāng)按照。的原則，對(duì)微博客服務(wù)使用者進(jìn)行基于組織

機(jī)構(gòu)代碼、身份證件號(hào)碼、移動(dòng)電話號(hào)碼等方式的真實(shí)身份信息認(rèn)證、定期核驗(yàn)。

微博客服務(wù)使用者不提供真實(shí)身份信息的，微博客服務(wù)提供者不得為其提供信息

發(fā)布服務(wù)。

A、"后臺(tái)實(shí)名'前臺(tái)自愿”

B、“后臺(tái)自愿、前臺(tái)實(shí)名”

C、“后臺(tái)實(shí)名、前臺(tái)實(shí)名”

D、“后臺(tái)自愿、前臺(tái)自愿”

答案：A

221?未領(lǐng)取()則從事國際聯(lián)網(wǎng)經(jīng)營活動(dòng)的，由公安機(jī)關(guān)基于警告，限期辦理相

關(guān)證件

A、國際聯(lián)網(wǎng)經(jīng)營許可證

B、國際網(wǎng)絡(luò)接入許可證

C、網(wǎng)絡(luò)備案

D、服務(wù)商許可證

答案：A

222.在等保工作中，運(yùn)營、使用單位在收到整改通知后完成整改，需要將整改報(bào)

告向()備案

A、公安機(jī)關(guān)

B、網(wǎng)信辦

C、T信部相關(guān)部門

D、上級(jí)部門

答案：A

223?在預(yù)防病毒及木馬過程中，屬于用戶安全意識(shí)策略的是

A、不隨便下載軟件不執(zhí)行任何來歷不明的軟件

B、設(shè)置合理的共享權(quán)限

C、關(guān)閉不常用的端口

D、設(shè)定復(fù)雜的密碼

答案：A

224.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性

和可能存在的風(fēng)險(xiǎn)0檢測評(píng)估，并將檢測評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)

負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門

A、每年至少進(jìn)行一次

8、每半年至少進(jìn)行一次

C、每兩年至少進(jìn)行一次

D、每年至少進(jìn)行兩次

答案：A

225.有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護(hù)規(guī)范和0機(jī)制，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

的分析評(píng)估，定期向會(huì)員進(jìn)行風(fēng)險(xiǎn)警示，（）協(xié)助會(huì)員應(yīng)對(duì)網(wǎng)絡(luò)安全風(fēng)

險(xiǎn)

A、協(xié)同、鼓勵(lì)

B、協(xié)助、贊助

C、協(xié)助、支持

D、協(xié)調(diào)、支持

答案：C

226?網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?

A、管理的脆弱性

B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性

D、軟件的脆弱性

答案：C

227?對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當(dāng)在0小時(shí)內(nèi)向當(dāng)?shù)乜h

級(jí)以上人民政府公安機(jī)關(guān)報(bào)告

A、12

B、72

C、48

D、24

答案：D

228?以下哪種情況不可不響應(yīng)個(gè)人信息主體的請求0：

A、業(yè)務(wù)忙碌時(shí)

B、與國家安全、國防安全直接相關(guān)的

C、涉及商業(yè)秘密的

D、與犯罪偵查、起訴、審判和執(zhí)行判決等直接相關(guān)的

答案：A

229?為了保護(hù)網(wǎng)絡(luò)信息安全，保障公民、法人和其他組織的合法權(quán)益，維護(hù)國家安全和社

會(huì)公共利益，2012年12月28日第十一屆全國人民代表大會(huì)常務(wù)委員

會(huì)第三十次會(huì)議通過了()。

Ax《中華人民共和國網(wǎng)絡(luò)安全法》

B、《中華人民共和國憲法》

C、《中華人民共和國個(gè)人信息法》

D、《全國人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》

答案：D

230.一般情況下，在驗(yàn)證個(gè)人信息主體身份后，應(yīng)在0內(nèi)或法律法規(guī)規(guī)定的期

限內(nèi)做出答復(fù)及合理解釋。

A、20天

B、40天

C、30天

D、10個(gè)工作日

答案：C

231?在密碼產(chǎn)品管控中，密碼產(chǎn)品入境時(shí)，外商投資企業(yè)應(yīng)當(dāng)向海關(guān)如實(shí)申報(bào)并

提交密碼產(chǎn)品0,海關(guān)憑此辦理驗(yàn)放手續(xù)