2024-2025年網(wǎng)絡(luò)安全及信息安全防護基礎(chǔ)知識考試題與答案

2024-2025年網(wǎng)絡(luò)安全及信息安全防護基礎(chǔ)

知識考試題與答案

一、選擇題

1.當(dāng)您準(zhǔn)備登錄電腦系統(tǒng)時，有人在您的旁邊看著您,

以下哪種做法是正確的？（B）

A.在鍵盤上故意假輸入一些字符，以防止被偷看

B.友好的提示對方避讓一下，不要看您的機密

C.不理會對方，相信對方是友善和正直的

D.兇狠地示意對方走開，并報告這人可疑

2.以下哪項不是網(wǎng)絡(luò)安全的三大支柱之一？（D）

A、保密性

B、完整性

C、可用性

D、可控性

3.下列哪一項不符合安全使用電腦的規(guī)定？（D）

A.設(shè)置系統(tǒng)登錄密碼

B.安裝殺毒軟件并及時更新病毒特征庫

C.盡量不轉(zhuǎn)借個人電腦

第1頁共54頁

D.在未安裝殺毒軟件的電腦上登錄個人帳戶

4.對于計算機中的數(shù)據(jù)備份，以下說法正確的是？（C）

A.不需要備份

B.C盤比較重要，我只備份C盤

C.需要定期進行數(shù)據(jù)備份

D.用的是自己的電腦，只需要備份個人的資料

5.依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)

是（A）

A.包過濾技術(shù)

B.應(yīng)用代理技術(shù)

C.狀態(tài)檢側(cè)技術(shù)

D.有效載荷

6.如果關(guān)系很好的同事向您索取很重要的工作資料，

正確的做法是？（C）

A.直接給

B.直接拒絕

C.會請示領(lǐng)導(dǎo)再決定是否給

D.會問清楚用途，自己決定是否給

7.如果在打印機旁邊看到打印的敏感信息，應(yīng)該怎么

第2頁共54頁

做？（D）

A.不是我打的，和我沒關(guān)系

B.都沒人來拿，我拿回去當(dāng)草稿紙也好

C.直接扔垃圾桶

D.稍等片刻，如沒人來拿就用碎紙機粉碎

8.哪種加密方式使用公鑰和私鑰對進行加密和解密?

（B）

A、對稱加密

B、非對稱加密

C、哈希加密

D、透明加密

9.員工下班離開前應(yīng)？（D）

A.直接離開

B.關(guān)閉電腦后離開

C.鎖定電腦，并檢查文件是否保存好了

D.關(guān)閉電腦，將辦公桌整理干凈，文件上鎖保存

10.以下哪種觀念是正確的？（C）

A.信息安全是信息安全部門的事，和我無關(guān)

B.信息安全是技術(shù)活，我只要配合技術(shù)部門就好

第3頁共54頁

C.信息安全應(yīng)該從自己做起，不僅要配合相關(guān)部門，還

應(yīng)該積極學(xué)習(xí)相關(guān)知識

D.買了那么多信息安全產(chǎn)品，信息安全工作絕對做的很

好了

11.保密性要求較高的敏感紙質(zhì)數(shù)據(jù)，不需要再使用時,

我們應(yīng)該如何處理？（A）

A.通過碎紙機將其碎掉

B.將其直接扔到垃圾桶

C.帶出辦公區(qū)送給他人

D.作為再生紙使用

12.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是：（A）

A.訪問控制

B.內(nèi)容控制

C.數(shù)據(jù)加密

D.查殺病毒

13.確認(rèn)丟失的筆記本電腦中保存有重要資料，如果其

中涉及設(shè)備登錄密碼這類敏感信息，應(yīng)在第一時間如何處理?

（D）

A.關(guān)閉相關(guān)設(shè)備

第4頁共54頁

B.登錄到這些設(shè)備

C.找到丟失的重要資料的備份數(shù)據(jù)

D.更改所有設(shè)備密碼

14.以下哪種行為是不允許的？（B）

A.遇到門禁時，主動刷卡

B.直接尾隨進入保密區(qū)域

C.遇到未佩戴標(biāo)識卡的人時，主動進行盤查

D.佩戴公司身份標(biāo)識卡

15.在信息安全管理工作中一符合性地含義不包括哪

一項？（C）

A.對法律法規(guī)地符合

B.對安全策略和標(biāo)準(zhǔn)地符合

C.對用戶預(yù)期服務(wù)效果地符合

D.通過審計措施來驗證符合情況

16.以下哪項不是網(wǎng)絡(luò)安全策略的重要組成部分？（D）

A、訪問控制策略

B、數(shù)據(jù)備份和恢復(fù)策略

C、網(wǎng)絡(luò)安全培訓(xùn)和意識提升策略

D、市場營銷策略

第5頁共54頁

17.辦公室突然來了不認(rèn)識的人，正確的做法是？(D)

A.不詢問，讓他自己找要找的人

B.不詢問，但注意著

C.看情況，不忙的時候詢問

D.主動詢問

18.工作中暫時離開工位時，我們應(yīng)該？(C)

A.撥除電源

B.要他人照看電腦

C.鎖定計算機

D.將顯示屏關(guān)閉

19.以下哪些是社會工程學(xué)攻擊的常見手段？(ABDE)

A、偽裝成權(quán)威機構(gòu)或官方人員

B、利用人們的好奇心和貪婪心理

C、通過技術(shù)手段破解密碼

D、利用人們的信任和好意

E、偽造緊急或危機情況以誘騙信息

20.為了防范網(wǎng)絡(luò)釣魚攻擊，用戶應(yīng)采取哪些措施？

(ABCE)

A、不輕易點擊來自未知來源的鏈接或附件

第6頁共54頁

B、仔細(xì)檢查郵件發(fā)件人的地址和域名

C、定期更新防病毒軟件和操作系統(tǒng)

D、對敏感信息進行加密處理

E、警惕要求提供個人信息的郵件或電話

21.公司員工在入職時，下列選項中哪一項是與安全相

關(guān)的要求？（D）

A.領(lǐng)用辦公電腦

B.領(lǐng)用辦公用品

C.填寫相關(guān)個人基本信息

D.簽訂勞動合同與保密協(xié)議

22.以下哪種方式是不安全的筆記本電腦使用方式？

（C）

A.無人看管時，將其鎖入側(cè)柜中

B.設(shè)置開機口令和屏?？诹?/p>

C.讓筆記本電腦處于無人看管狀態(tài)

D.將筆記本電腦放置在安全的位置，確保沒有失竊和損

毀的危險

23.筆記本電腦在放置狀態(tài)時，應(yīng)采用（C）的方式來

防止筆記本電腦丟失，具有單獨辦公室的人員除外，但辦公

第7頁共54頁

室的門窗在無人時必須落鎖。

A.放入未加鎖側(cè)柜

B.鎖屏

C.物理加鎖

D.隨意放置

24.以下關(guān)于快照技術(shù)，描述錯誤的是(D)。

A.回滾文件系統(tǒng)快照時，必須取消對源文件系統(tǒng)的共享

掛載

B.同一個文件系統(tǒng)打開多個快照后，回滾到其中一個快

照，回滾完成后，將刪

C.手動為某個文件系統(tǒng)創(chuàng)建快照時，超過產(chǎn)品規(guī)格的限

制將不能為該文件系統(tǒng)

D.為文件系統(tǒng)創(chuàng)建定時快照時，存儲系統(tǒng)自動刪除最早

創(chuàng)建的快照，自動生成

25.小王向公司借用筆記本電腦用于出差，以下哪個做

法是正確的？(C)

A.考慮旅途會無聊，下載了某播放器軟件緩沖電影

B.硬盤空間不夠了，刪掉了部分原來的內(nèi)容

C.出差前做好數(shù)據(jù)備份及加密

第8頁共54頁

D.在機場候機室，筆記本放在身邊的座椅上自己睡著了

26.對于電信詐騙，以下哪項描述是不正確的？（C）

A.電信詐騙是利用人們的心理弱點

B.電信詐騙也是一種欺騙的手段

C.電信詐騙的主要目的是破壞

D.電信詐騙需要對人進行研究

27.一般來說路由器的故障不包括哪一項？（C）

A.軟件系統(tǒng)問題

B.錯誤的配置

C.外部因素

D.硬件問題

28.以下哪一項不屬于犯罪？（C）

A.通過網(wǎng)絡(luò)騙取他人的信任，從而獲取有用的信息

B.通過網(wǎng)絡(luò)搜集他人的信息，嘗試破解他人的賬號密碼

C.通過網(wǎng)絡(luò)發(fā)布求職信息

D.通過技術(shù)手段攔截他人的網(wǎng)絡(luò)通信

29.在安全模式下殺毒最主要的理由是（D）。

A.安全模式下查殺病毒速度快

第9頁共54頁

B.安全模式下查殺病毒比較徹底

C.安全模式下不通網(wǎng)絡(luò)

D.安全模式下殺毒不容易死機

30.對于電信和網(wǎng)絡(luò)詐騙的防范，應(yīng)該注意下列哪項內(nèi)

容？（D）

A.不輕易相信陌生人

B.收到“領(lǐng)導(dǎo)”的郵件或電話命令，應(yīng)通過手機或面對

面的形式確認(rèn)命令

C.加強個人信息安全意識

D.以上都是

31.多久更換一次計算機的密碼較為安全？（A）

A.1—3個月

B.3—6個月

C.半年到一年

D.一年以上

32.防病毒軟件中經(jīng)常自帶（C）工具，可以清理不必

要的系統(tǒng)垃圾.緩存文件.無效注冊表等，節(jié)省電腦使用空

間。

A.彈窗攔截

第10頁共54頁

B.文件粉碎

C.垃圾清理

D.右鍵管理

33.以下哪一種是記住密碼的最好方式？（A）

A.使用記憶聯(lián)想游戲或熟悉的短語

B.告訴可信的人

C.從來不要更改密碼

D.將密碼寫下來存放在安全的地方

34.操作系統(tǒng)是為了提高計算機的工作效率和方便用

戶使用計算機而配備的一種（A）o

A.系統(tǒng)軟件

B.應(yīng)用系統(tǒng)

C.軟件包

D.通用軟件

35.下列關(guān)于口令持有人保證口令保密性的做法正確

的是？（D）

A.將口令記錄在筆記本中

B.將口令貼在計算機機箱或終端屏幕上

C.將計算機系統(tǒng)用戶口令借給他人使用

第11頁共54頁

D.一旦發(fā)現(xiàn)或懷疑計算機系統(tǒng)用戶口令泄露，立即更換

36.操作系統(tǒng)是一種系統(tǒng)軟件，它是(C)的接口。

A.軟件和硬件

B.計算機和外設(shè)

C.用戶和計算機

D.高級語言和機器語言

37.關(guān)于如何防治電信和網(wǎng)絡(luò)詐騙，下列建議錯誤的是?

(D)

A.盡量不要在網(wǎng)絡(luò)上填寫過于詳細(xì)的個人資料

B.不要輕易添加社交網(wǎng)站上的陌生人為好友

C.不要輕信陌生人打來的電話

D.信任他人轉(zhuǎn)載的信息

38.操作系統(tǒng)是為了提高計算機的工作效率和方便用

戶使用計算機而配備的一種(A)o

A.系統(tǒng)軟件

B.應(yīng)用系統(tǒng)

C.軟件包

D.通用軟件

39.在使用通信軟件時，如果遇到他人發(fā)來的網(wǎng)絡(luò)鏈接,

第12頁共54頁

我們應(yīng)該怎么做？（D）

A.發(fā)給我肯定是好玩的，打開看看

B.是同事發(fā)的，肯定不會有問題，打開看看

C.這個人不認(rèn)識，但是是我們公司的，可能有事，打開

看看

D.是個陌生人，打開有風(fēng)險，還是不打開了

40.在路由表中存在到達同一個目的網(wǎng)絡(luò)的多個路由

條目，這些路由稱之為（C）

A、次優(yōu)路由

B、多徑路由

C、等價路由

D、默認(rèn)路由

41.常見的網(wǎng)絡(luò)安全防護手段有：（D）

A.安裝殺毒軟件

B.定期更換密碼

C.不隨意點開不明鏈接及郵件

D.以上都是

42.以下哪種行為最有可能導(dǎo)致敏感信息泄露？（A）

A.打印的敏感文件未及時取走

第13頁共54頁

B.及時清除使用過的移動介質(zhì)中的數(shù)據(jù)

C.硬盤維修或報廢前進行安全清除

D.企密信息作廢時通過碎紙機碎掉

43.下列選項中，不屬于個人隱私信息的是？（B）

A.戀愛經(jīng)歷

B.工作單位

C.日記

D.身體健康狀況

44.可識別特定個人金融信息主體身份與金融狀況的

個人金融信息包括？（D）

A.證件信息.手機號碼

B.個人財產(chǎn)信息與借貸信息

C.賬戶登錄名

D.以上都是

45.以下哪種行為是正確的？（D）

A.今天好閑，趁著沒人把昨天更新的美劇在線看了

B.老婆說晚上想看變形金剛4,找個資源下下來晚上回

去看

C.公司給我裝的這個軟件真不好用，我自己去下個新版

第14頁共54頁

本的

D.中午吃飯的時候把昨天客戶發(fā)的技術(shù)文檔下下來，還

要限個速，不能影響別人工作

46.不符合安全意識要求的選項是？（D）

A.使用物理加鎖的方式防止筆記本丟失

B.對筆記本電腦中的重要數(shù)據(jù)進行加密保護，以防丟失

泄密

C.安裝公司指定的防病毒軟件

D.下載未知來源的文件

47.資產(chǎn)的敏感性通常怎樣進行劃分？（C）

A.絕密.機密.敏感

B.機密.秘密.敏感和公開

C.絕密.機密.秘密.敏感和公開等五類

D.絕密.高度機密.秘密.敏感和公開等五類

48.下列哪一條與操作系統(tǒng)安全配置的原則不符合？

（D）

A.關(guān)閉沒必要的服務(wù)

B.不安裝多余的組件

C.安裝最新的補丁程序

第15頁共54頁

D.開放更多的服務(wù)

49.用于保護整個網(wǎng)絡(luò)的IPS系統(tǒng)通常不會部署在什么

位置？（D）

A.網(wǎng)絡(luò)邊界

B.網(wǎng)絡(luò)核心

C.邊界防火墻內(nèi)

D.業(yè)務(wù)終端上

50.在一個局域網(wǎng)環(huán)境中，其內(nèi)在的安全威脅包括主動

威脅和被動威脅。以下哪一項屬于被動威脅？（C）

A.報文服務(wù)拒絕

BJ發(fā)冒

C.數(shù)據(jù)流分析

D.報文服務(wù)更改

51.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)

絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（B）

至少進行一次檢測評估，并將檢測評估情況和改進措施報送

相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。

A.兩年

B.每年

第16頁共54頁

C.四年

D.三年

52.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),

可能影響國家安全的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有

關(guān)部門組織的（D）o

A.國家網(wǎng)絡(luò)審查

B.國家采購審查

C.國家網(wǎng)信安全審查

D.國家安全審查

53.以下哪一個是數(shù)據(jù)保護的最重要的目標(biāo)？（A）

A.確定需要訪問信息的人員

B.確保信息的完整性

C.拒絕或授權(quán)對系統(tǒng)的訪問

D.監(jiān)控邏輯訪問

54.關(guān)鍵基礎(chǔ)設(shè)施的范圍是在定級備案的第（C）級（含）

以上的保護對象中確定的？

A.一級

B.二級

C.三級

第17頁共54頁

D.四級

55.綠色上網(wǎng)軟件可以安裝在家庭和學(xué)校的（B）±?

A.電視機

B.個人電腦

C.電話

D.以上都可以

56.下列有關(guān)隱私權(quán)的表述，錯誤的是？（C）

A.網(wǎng)絡(luò)時代，隱私權(quán)的保護受到較大沖擊

B.雖然網(wǎng)絡(luò)世界不同于現(xiàn)實世界，但也需要保護個人隱

私

C.由于網(wǎng)絡(luò)是虛擬世界，所以在網(wǎng)上不需要保護個人的

隱私

D.可以借助法律來保護網(wǎng)絡(luò)隱私權(quán)

57.使用者應(yīng)對筆記電腦中的重要數(shù)據(jù)進行？（D）

A.任意共享

B.鎖屏保護

C.設(shè)置屏保

D.加密保護

58.任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳

第18頁共54頁

播淫穢色情信息.竊取他人信息等違法犯罪活動，否則構(gòu)成

犯罪的，依法追究刑事責(zé)任。以下哪一項屬于犯罪活動？（A）

A.故意傳播計算機病毒

B.發(fā)送商業(yè)廣告

C.傳播公益信息

D.發(fā)送求職郵件

59.短信息服務(wù)提供商在開展信息訂閱.短信競猜.鈴

聲下載等業(yè)務(wù)經(jīng)營活動時，不得進行以下哪種行為（A）

A.欺詐訂制

B.有償服務(wù)

C.手機代收費

D,以上都不可以

60.如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息

詐騙后，應(yīng)當(dāng)及時向（C）報案，以查處詐騙者，挽回經(jīng)濟

損失。

A.消費者協(xié)會

B.電信監(jiān)管機構(gòu)

C.公安機關(guān)

D.以上都可以

第19頁共54頁

61.計算機病毒是一種破壞計算機功能或者毀壞計算

機中所存儲數(shù)據(jù)的（A）?

A.程序代碼

B.微生物病菌

C.計算機專家

D,以上都不對

62.以下哪項數(shù)據(jù)泄漏是一般個人可以接受的？（A）

A.個人姓名

B.個人重要數(shù)據(jù)

C.個人機密數(shù)據(jù)

D.以上都正確

63.關(guān)于適度玩網(wǎng)絡(luò)游戲的相關(guān)安全建議，以下哪項是

最不妥當(dāng)?shù)男袨?？（C）

A.選擇網(wǎng)絡(luò)游戲運營商時，要選擇合法正規(guī)的運營商

B.保留有關(guān)憑證，如充值記錄.協(xié)議內(nèi)容.網(wǎng)上轉(zhuǎn)賬記錄,

以便日后維權(quán)使用

C.在網(wǎng)吧玩游戲的時候，登錄網(wǎng)銀購買游戲幣

D.不要輕易購買大金額的網(wǎng)游道具

64.提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種

第20頁共54頁

行為？（A）

A.在網(wǎng)上對其他網(wǎng)友進行人身攻擊

B.自覺抵制網(wǎng)上的虛假.低俗內(nèi)容，讓有害信息無處藏

身

C.瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，用自己的行動影響

周圍的朋友

D.不信謠，不傳謠，不造謠

65.文藝青年張小五寫了一部反映社會現(xiàn)實的小說，發(fā)

表后引起熱烈反響，好評如潮。甲網(wǎng)站覺得有利可圖，擅自

將該小說發(fā)布在網(wǎng)絡(luò)上，供網(wǎng)民在線閱讀。該網(wǎng)站侵犯了張

小五的哪種著作權(quán)？（B）

A.發(fā)表權(quán)

B.信息網(wǎng)絡(luò)傳播權(quán)

C.復(fù)制權(quán)

D.發(fā)行權(quán)

66.隨著網(wǎng)絡(luò)時代的來臨，網(wǎng)絡(luò)購物進入我們每一個人

的生活，快捷便利，價格低廉。網(wǎng)購時應(yīng)該注意（B）?

A.網(wǎng)絡(luò)購物不安全，遠離網(wǎng)購

B.在標(biāo)有網(wǎng)上銷售經(jīng)營許可證號碼和工商行政管理機

關(guān)標(biāo)志的大型購物網(wǎng)站網(wǎng)購更有保障

第21頁共54頁

C.不管什么網(wǎng)站，只要賣的便宜就好

D.查看購物評價再決定

67.如果發(fā)現(xiàn)自己被手機短信或者互聯(lián)網(wǎng)站的信息誘

騙后，應(yīng)當(dāng)及時向（A）報案，以查處詐騙者，挽回經(jīng)濟損

失？

A.公安機關(guān)

B.電信運營商

C.網(wǎng)信部門

D.工信部門

68.國家（B）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督

管理工作？

A.公安部門

B.網(wǎng)信部門

C.工業(yè)和信息化部門

D.通訊管理部門

69.我國法定的反洗錢行政主管部門是？（A）

A.中國人民銀行

B.檢察院

C.銀保監(jiān)會

第22頁共54頁

D.公安部

70.法律.行政法規(guī)和國家有關(guān)規(guī)定要求使用商用密碼

進行保護的（A）,其運營商應(yīng)當(dāng)使用商用密碼進行保護，自

行或者委托密碼檢測機構(gòu)開展商用密碼應(yīng)用安全性評估？

A.關(guān)鍵信息基礎(chǔ)設(shè)施

B.重要信息系統(tǒng)

C.業(yè)務(wù)系統(tǒng)

D.等級保護二級系統(tǒng)

71.密碼管理部門和有關(guān)部門及其工作人員對其在履

行職責(zé)中熟悉的（A）和個人隱私嚴(yán)格保密，不得泄露或者

非法向他人提供？

A.商業(yè)秘密

B.知識產(chǎn)權(quán)

C.產(chǎn)品價格

D.技術(shù)白皮書

72.信息安全等級保護管理辦法第七條規(guī)定，信息系統(tǒng)

的安全保護等級共分為（C）級？

A.三

B.四

第23頁共54頁

C.五

D.六

73.密碼法第三條規(guī)定，密碼工作堅持（A）,遵循統(tǒng)一

領(lǐng)導(dǎo).分級負(fù)責(zé)，創(chuàng)新發(fā)展.服務(wù)大局，依法管理.保障安全

的原則？

A.總體國家安全觀

B.黨管密碼

C.以國家利益為中心

D.獨立自主發(fā)展密碼事業(yè)

74.《中華人民共和國網(wǎng)絡(luò)安全法》第十八條規(guī)定，國

家鼓勵開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護和利用技術(shù)，促進（B）資源

開放，推動技術(shù)創(chuàng)新和經(jīng)濟社會發(fā)展？

A.社會數(shù)據(jù)

B.公共數(shù)據(jù)

C.通用數(shù)據(jù)

D.政府?dāng)?shù)據(jù)

75.發(fā)現(xiàn)同事電腦中毒該怎么辦？（C）

A.不關(guān)我事，繼續(xù)辦公

B.協(xié)助同事查找問題

第24頁共54頁

C.及時報告給信息安全人員

D.用U盤把同事電腦里面資料拷到自己電腦里

76.通常一個三個字符的口令破解需要多長時間？（A）

A.18秒

B,18分鐘

C.18小時

D.18天

77.下列關(guān)于電腦安全不正確的是？（B）

A.在交還筆記本電腦的時候，清除所有業(yè)務(wù)數(shù)據(jù)

B.私自涂改拆換筆記本電腦配置與資產(chǎn)編號簽

C.對于報廢的筆記本硬盤，進行消磁或物理破壞處理

D.筆記本電腦需要維修時，將電腦交由綜合管理部幫助

安全清除其數(shù)據(jù)

78.以下哪一項屬于正常的網(wǎng)絡(luò)活動？（B）

A.發(fā)送和接收大量數(shù)據(jù)阻塞網(wǎng)絡(luò)

B.給客戶發(fā)送工作電子郵件

C.發(fā)動拒絕服務(wù)攻擊

D.登錄未經(jīng)授權(quán)的網(wǎng)絡(luò).主機或網(wǎng)絡(luò)設(shè)備

79.以下哪種行為是被允許的？（D）

第25頁共54頁

A.網(wǎng)絡(luò)嗅探

B.掃描

C.傳播病毒

D.授權(quán)訪問

80.在移動辦公時，需要使用到重要數(shù)據(jù)，應(yīng)怎么做?

（D）

A.開啟防病毒軟件

B.為數(shù)據(jù)加密

C.使用安全的鏈路傳輸

D.以上都是

81.瀏覽器存在的安全風(fēng)險主要包括？（D）

A.網(wǎng)絡(luò)釣魚.隱私跟蹤

B.網(wǎng)絡(luò)釣魚.隱私跟蹤.數(shù)據(jù)劫持

C.隱私跟蹤.數(shù)據(jù)劫持.瀏覽器的安全漏洞

D.網(wǎng)絡(luò)釣魚.隱私跟蹤.數(shù)據(jù)劫持.瀏覽器的安全漏洞

82.信息安全的基本屬性是？（D）

A.保密性

B.完整性

C.可用性

第26頁共54頁

D.A,B,C都是

83.社交網(wǎng)站中，個人隱私泄露的形式一般有？（D）

A.引導(dǎo)用戶填寫隱私信息

B.誘騙用戶填寫隱私信息

C.數(shù)據(jù)挖掘

D.以上都是

84.以下有關(guān)于加強收郵件的安全性說法正確且全面

的是？（C）

A.不斷優(yōu)化垃圾郵件設(shè)置.查看郵件數(shù)字簽名，

B.不斷優(yōu)化垃圾郵件設(shè)置.查看郵件數(shù)字簽名，確認(rèn)發(fā)

件人信息

C.不斷優(yōu)化垃圾郵件設(shè)置.查看郵件數(shù)字簽名，確認(rèn)發(fā)

件人信息.定期更新病毒軟件

D.以上都不是

85.瀏覽網(wǎng)頁時，遇到的最常見的網(wǎng)絡(luò)廣告形式是？（B）

A.飄移廣告

B.旗幟廣告

C.競價廣告

D.郵件列表

第27頁共54頁

86.用戶可設(shè)置的文件的屬性不包含下列哪一項？（A）

A.只寫

B.隱藏

C.存檔

D.只讀

87.按照刑法學(xué)的分類，網(wǎng)絡(luò)犯罪可以被分為純正的計

算機犯罪和不純正的計算機犯罪。純正的計算機犯罪指針對

計算機信息系統(tǒng)本身的犯罪;不純正的計算機犯罪是指將計

算機信息系統(tǒng)作為實施傳統(tǒng)犯罪的犯罪工具的行為。下列行

為中，屬于不純正的計算機犯罪的有（C）

A.盜賣他人的游戲“武器裝備”，致他人損失巨大

B.侵入他人的網(wǎng)銀賬戶，把錢款轉(zhuǎn)移至其他賬戶

C.在網(wǎng)上大肆散播邪教的教義，發(fā)展邪教組織

D.傳播木馬軟件，致使大量網(wǎng)站癱瘓

88.對于網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實施侵權(quán)行為的，以下

表述不正確的是（D）

A.被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除.屏蔽.

斷開鏈接等必要措施

B.網(wǎng)絡(luò)服務(wù)提供者接到通知后應(yīng)采取必要措施

第28頁共54頁

C.網(wǎng)絡(luò)服務(wù)提供者接到通知后未及時采取必要措施的

應(yīng)承擔(dān)法律責(zé)任

D.網(wǎng)絡(luò)服務(wù)提供者只是提供平臺服務(wù)，不承擔(dān)法律責(zé)任

89.網(wǎng)絡(luò)蠕蟲一般指利用計算機系統(tǒng)漏洞.通過互聯(lián)網(wǎng)

傳播擴散的一類病毒程序。為了防止受到網(wǎng)絡(luò)蠕蟲的侵害,

應(yīng)當(dāng)注意對（A）進行升級更新。

A.計算機操作系統(tǒng)

B.計算機硬件

C.文字處理軟件

D.視頻播放軟件

90.移動存儲介質(zhì)在使用后，應(yīng)立即（D）存儲在移動

介質(zhì)中的數(shù)據(jù)？

A.保護

B.備份

C.檢查

D.清除

91.第三方公司人員到公司洽談業(yè)務(wù)，期間向您要公司

無線網(wǎng)絡(luò)的賬號密碼，您應(yīng)該怎么做？（C）

A.給他一個公用的賬號密碼

第29頁共54頁

B.將自己的賬號密碼告訴他

C.禮貌的告訴他，公司的無線網(wǎng)絡(luò)使用需要相應(yīng)審批申

萼

D.讓他使用公共電腦上網(wǎng)

92.員工應(yīng)保證接收所有電子郵件及其附件時首先？

（A）

A.進行病毒掃描

B.查看正文，再打開附件

C.轉(zhuǎn)發(fā)郵件

D.直接打開附件

93.以下哪種電子郵件行為是允許的？（D）

A.攔截查看其他用戶的電子郵件

B.進行郵件接龍

C.發(fā)送誹謗郵件

D.通過電子郵件發(fā)送非企密工作郵件

94.在防范病毒時，以下哪些活動是不允許的？（A）

A.手工停止防病毒軟件或卸載防病毒軟件

B.檢查OS補丁升級情況

C.進行病毒升級

第30頁共54頁

D.進行手工的病毒掃描

95.以下哪種行為會導(dǎo)致感染或傳播病毒？（B）

A.關(guān)閉不使用的端口

B.下載并安裝未知來源的軟件

C.升級病毒庫

D.安裝終端控制軟件

96.網(wǎng)頁病毒主要通過以下哪種途徑傳播？（C）

A.郵件

B.文件交換

C.網(wǎng)頁瀏覽

D.光盤

97.惡意代碼的傳播方式一般不包含下列哪一項？（D）

A.郵件

B.移動介質(zhì)

C.網(wǎng)頁瀏覽或下載

D.純文本文件

98.以下關(guān)于防止流氓軟件的入侵說法不正確的是？

（A）

A.下載安裝軟件時給予管理員權(quán)限

第31頁共54頁

B.即時對系統(tǒng)進行診斷，及時查殺

C.不要輕易打開可疑郵件

D.不要輕易點擊惡意廣告彈出的窗口

99.關(guān)于安全移動存儲，下列說法錯誤的是？（D）

A.嚴(yán)禁將安全移動存儲介質(zhì)格式化

B.嚴(yán)禁使用任何軟件工具或手段修改安全移動存儲介

質(zhì)設(shè)置

C.嚴(yán)禁將安全移動存儲介質(zhì)更改為普通移動存儲介質(zhì)

D.安全移動存儲介質(zhì)可以借給外單位或轉(zhuǎn)借他人使用

100.以下哪些有關(guān)于信息安全技術(shù)的認(rèn)識是正確的？

（D）

A.網(wǎng)絡(luò)病毒主要靠殺

B.網(wǎng)絡(luò)共享文件是安全的

C.從網(wǎng)絡(luò)下載的文件，只要刪除后就不會被恢復(fù)

D.網(wǎng)絡(luò)防病毒軟件要定期升級

101.所有的數(shù)據(jù)資產(chǎn)都可以根據(jù)（B）來進行分級？

A.真實性.完整性和不可否認(rèn)性

B.機密性.完整性和可用性

C.破壞性.泄露性和可用性

第32頁共54頁

D.機密性.真實性和不可否認(rèn)性

102.用戶收到了一封可疑的電子郵件，要求用戶提供

銀行賬戶及密碼，這是屬于何種攻擊手段？（B）

A.緩沖區(qū)溢出攻擊

B.釣魚攻擊

C.暗門攻擊

D.DDOS攻擊

103.企業(yè)重要數(shù)據(jù)要及時進行（C）,以防出現(xiàn)意外情

況導(dǎo)致數(shù)據(jù)丟失。

A.殺毒

B.加密

C.備份

D.不知道

104.抵御電子郵箱入侵措施中，不正確的是？（D）

A.不要用生日做密碼

B.不要使用少于6位的密碼

C.不要使用純數(shù)字

D.自己做服務(wù)器

105.網(wǎng)絡(luò)攻擊不能實現(xiàn)？（A）

第33頁共54頁

A.盜走硬盤

B.口令攻擊

C.進入他人計算機系統(tǒng)

D.IP欺騙

106.在以下認(rèn)證方式中，最常用的認(rèn)證方式是？（A）

A.基于賬戶名/口令認(rèn)證

B.基于摘要算法認(rèn)證

C.基于PKI認(rèn)證

D.基于數(shù)據(jù)庫認(rèn)證

107.黑客的主要攻擊手段包括？（A）

A.社會工程攻擊.技術(shù)攻擊

B.人類工程攻擊.武力攻擊

C.社會工程攻擊.系統(tǒng)攻擊

D.人類工程攻擊.技術(shù)攻擊

108.口令攻擊的主要目的是？（B）

A.獲取口令破壞系統(tǒng)

B.獲取口令進入系統(tǒng)

C.僅獲取口令沒有用途

第34頁共54頁

D.破壞口令

109.以下有關(guān)網(wǎng)絡(luò)掃描工具描述正確的是？（C）

A.只能作為攻擊工具

B.只能作為防范工具

C.既可作為攻擊工具也可以作為防范工具

D.既不可作為攻擊工具也不可以作為防范工具

110.黑客造成的主要安全隱患包括？（A）

A.破壞系統(tǒng).竊取信息及偽造信息

B.攻擊系統(tǒng).獲取信息及假冒信息

C.進入系統(tǒng).損毀信息及謠傳信息

D.進入系統(tǒng).攻擊系統(tǒng).破壞系統(tǒng)

in.從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的？（B）

A.次要攻擊

B.最主要攻擊

C.不是攻擊源

D.以上都不對

112.確保信息沒有非授權(quán)泄密，即確保信息不泄露給

非授權(quán)的個人.實體或進程，不為其所用，是指信息的？（C）

A.完整性

第35頁共54頁

B.可用性

C.保密性

D.抗抵賴性

113.下面哪類訪問控制模型是基于安全標(biāo)簽實現(xiàn)的？

（B）

A.自主訪問控制

B.強制訪問控制

C.基于規(guī)則的訪問控制

D.基于身份的訪問控制

114.以下哪種風(fēng)險被定義為合理的風(fēng)險？（B）

A.最小的風(fēng)險

B.可接受風(fēng)險

C.殘余風(fēng)險

D.總風(fēng)險

115.個人信息安全最大的威脅是？（C）

A.木馬病毒.蠕蟲病毒等惡意代碼

B.自身技術(shù)水平不足

C.自身普遍缺乏安全意識

D.信息安全產(chǎn)品和設(shè)備不夠先進

第36頁共54頁

116.以下哪項是只有你具有的生物特征信息？（D）

A.指紋.掌紋.手型

B.指紋.掌紋.虹膜.視網(wǎng)膜

C.指紋.手型.臉型.聲音.簽名

D.指紋.掌紋.手型.虹膜.視網(wǎng)膜.臉型.聲音.簽名

117.公司要求員工在工作期間只能從事與本職工作相

關(guān)的活動，以下哪項是與本職工作相關(guān)的活動？（B）

A.使用公司電子郵箱在工作時間從事私人活動

B.在網(wǎng)上查找與工作相關(guān)的資料

C.使用公司電子郵箱在工作時間從事私人活動

D.使用私人郵箱發(fā)送私人郵件

118.以下哪種行為存在安全隱患？（B）

A.出入公司時，觀察是否存在陌生人隨尾

B.在電梯內(nèi)與同事高聲談?wù)摴ぷ?/p>

C.使用移動介質(zhì)后及時清除存儲在移動介質(zhì)的資料

D.復(fù)印后的資料及時取走

119.下面關(guān)于使用公共電腦的敘述中錯誤的是？（D）

A.不在未安裝殺毒軟件的公共電腦上登錄個人賬戶

B.不在網(wǎng)吧等公共電腦上使用網(wǎng)上銀行

第37頁共54頁

C.離開電腦前要注銷已登錄的賬戶

D.在公共電腦中存放個人資料和賬號信息

120.目前，部分公司禁止員工上班時間瀏覽微博，同

時禁止發(fā)布和工作相關(guān)的微博，針對此規(guī)定，正確的看法是?

(A)

A.公司應(yīng)該禁止員工任意發(fā)布涉及工作內(nèi)容.公司文化

等相關(guān)內(nèi)容的微博

B.微博為每個人提供了自由的言論平臺，發(fā)布微博屬于

個人行為，公司無權(quán)限制員工的言論自由

C.工作時間可以限制，但是下班后是個人時間，公司不

應(yīng)該再限制員工的作為

D.微博是每個人發(fā)表自己心情.抒發(fā)情懷.情緒的地方，

難免涉及工作內(nèi)容，并且網(wǎng)絡(luò)是一個虛擬空間，每個人的身

份也不一定是真實的，所以并不會直接影響企業(yè)的信息安全

121.系統(tǒng)上線前應(yīng)當(dāng)對系統(tǒng)安全配置進行檢查，不包

括下列哪種安全檢查？(C)

A.主機操作系統(tǒng)安全配置檢查

B.網(wǎng)絡(luò)設(shè)備安全配置檢查

C.系統(tǒng)軟件安全漏洞檢查

D.數(shù)據(jù)庫安全配置檢查

第38頁共54頁

122.滲透測試作為網(wǎng)絡(luò)安全評估的一部分，（C）。

A.提供保證所有弱點都被發(fā)現(xiàn)

B.在不需要警告所有組織的管理層的情況下執(zhí)行

C.找到存在的能夠獲得未授權(quán)訪問的漏洞

D.在網(wǎng)絡(luò)邊界上執(zhí)行不會破壞信息資產(chǎn)

123.一個個人經(jīng)濟上存在問題的公司職員有權(quán)獨立訪

問高敏感度的信息，他可能竊取這些信息賣給公司的競爭對

手，如何控制這個風(fēng)險？（B）

A.開除這名職員

B.限制這名職員訪問敏感信息

C.刪除敏感信息

D.將此職員送公安部門

124.下列哪一項能夠提高網(wǎng)絡(luò)的可用性？（B）

A.數(shù)據(jù)冗余

B.鏈路冗余

C.軟件冗余

D.電源冗余

125.邊界防范的根本作用是？（C）

A.對系統(tǒng)工作情況進行檢驗與控制，防止外部非法入侵

第39頁共54頁

B.對網(wǎng)絡(luò)運行狀況進行檢驗與控制，防止外部非法入侵

C.對訪問合法性進行檢驗與控制，防止外部非法入侵

D.以上都正確

126.某個機構(gòu)的網(wǎng)絡(luò)遭受多次入侵攻擊，下面那一種

技術(shù)可以提前檢測到這種行為？（C）

A.殺毒軟件

B.包過濾路由器

C.蜜罐

D.服務(wù)器加固

127.下面哪一個不是對點擊劫持的描述（D）

A.是一種惡意攻擊技術(shù)，用于跟蹤網(wǎng)絡(luò)用戶并獲取私密

信息

B.通過讓用戶來點擊看似正常的網(wǎng)頁來遠程控制其電

腦

C.可以用嵌入代碼或文本的形式出現(xiàn)，在用戶毫不知情

的情況下完成攻擊

D.可以使對方網(wǎng)絡(luò)癱瘓

128.下面哪一層可以實現(xiàn)編碼和加密？（B）

A.傳輸層

第40頁共54頁

B.會話層

C.網(wǎng)絡(luò)層

D.物理層

129.如果一個電子銀行系統(tǒng)既要求用戶輸入口令，又

要求插入U盾才能進行后續(xù)操作，則該系統(tǒng)采用了哪種身份

認(rèn)證機制？（B）

A.單因素

B.雙因素

C.多因素

D,以上都不對

130.事件響應(yīng)六個階段定義了安全事件處理的流程，

這個流程的順序是（B）

A.準(zhǔn)備一遏制一確認(rèn)一根除一恢復(fù)一跟蹤

B.準(zhǔn)備一確認(rèn)一遏制一恢復(fù)一根除一跟蹤

C.準(zhǔn)備一確認(rèn)一遏制一根除一恢復(fù)一跟蹤

D.準(zhǔn)備一遏制一根除一確認(rèn)一恢復(fù)一跟蹤

131.在正常情況下，應(yīng)急響應(yīng)計劃培訓(xùn)應(yīng)該至少多久

一次？（A）

A.1年

第41頁共54頁

B.2年

C.半年

D.5年

132.應(yīng)急響應(yīng)流程一般順序是？（A）

A.信息安全事件通告.信息安全事件評估.應(yīng)急啟動.應(yīng)

急處置和后期處置

B.信息安全事件評估.信息安全事件通告.應(yīng)急啟動.應(yīng)

急處置和后期處置

C.應(yīng)急啟動.應(yīng)急處置.信息安全事件評估.信息安全事

件通告.后期處置

D.信息安全事件評估.應(yīng)急啟動.信息安全事件通告.應(yīng)

急處置和后期處置

133.我國信息安全事件分級分為以下哪些級別？（D）

A.特別嚴(yán)重事件-嚴(yán)重事件-較大事件-一般事件

B.特別重大事件-重大事件-嚴(yán)重事件-較大事件-一般

事件

C.特別嚴(yán)重事件-嚴(yán)重事件-重大事件-較大事件-一般

事件

D.特別重大事件-重大事件-較大事件-一般事件

第42頁共54頁

134.以下哪些符合密碼安全管理原則？（D）

A.既要復(fù)雜又要易記

B.不用易破解密碼

C.不與社交工具同密碼

D.以上都是

135.預(yù)防個人信息泄露不正確的方法有？（D）

A.增強個人信息安全意識，不要輕易將個人信息提供給

無關(guān)人員

B.妥善處置快遞單.車票.購物小票等包含個人信息的

單據(jù)

C.個人電子郵箱.網(wǎng)絡(luò)支付及銀行卡等密碼要有差異

D.經(jīng)常參加來源不明的網(wǎng)上.網(wǎng)下調(diào)查活動

136.以下關(guān)于個人信息保護的做法不正確的是（A）?

A.在社交網(wǎng)站類軟件上發(fā)布火車票.飛機票.護照.照片.

日程.行蹤等

B.在圖書館.打印店等公共場合，或是使用他人手機登

錄賬號，不要選擇自動保存密碼，離開時記得退出賬號。

C.從常用應(yīng)用商店下載App,不從陌生.不知名應(yīng)用商店.

網(wǎng)站頁面下載Appo

第43頁共54頁

D.填寫調(diào)查問卷.掃二維碼注冊盡可能不使用真實個人

信息。

137.以下屬于金融科技發(fā)展目標(biāo)的是？（D）

A.金融科技應(yīng)用先進可控

B.金融服務(wù)能力穩(wěn)步增強

C.金融監(jiān)管效能持續(xù)提升

D.以上都是

138.賣家降價大甩賣的同時，稱自己的支付寶賬戶出

現(xiàn)了問題，要求您向其個人銀行卡號匯款，這種情況很可能

是？（D）

A.支付寶系統(tǒng)出現(xiàn)了故障

B.機會難得，不能錯過

C.賣家確實揮淚大甩賣

D.賣家有可能是騙子

139.張先生收到一個短信說是有掙大錢門路，讓對方

先添加微信，遇到這種事應(yīng)該？（A）

A.不能相信

B.加上聊一聊

C.直接撥打發(fā)送短信的手機號碼

第44頁共54頁

D.天上掉餡餅的事情發(fā)生在自己身上

140.為保護計算機信息安全，以下哪些是良好的習(xí)慣?

（D）

A.給計算機設(shè)置復(fù)雜密碼，并定期更換密碼；

B.從官方網(wǎng)站下載需要的電腦軟件；

C.定期用正版殺毒軟件查殺病毒；

D.以上都是

141.以下不屬于交易驗證要素的是？（C）

A.數(shù)字證書

B.靜態(tài)口令

C.身份證號

D.生物特征要素

142.以下哪種設(shè)置口令的做法是正確的？（A）

A.口令每月更換一次

B.口令記在紙上，貼在顯示器旁邊

C.一直使用一個口令

D.使用系統(tǒng)默認(rèn)的口令

143.行為人通過計算機操作所實施的危害計算機信息

安全以及其他嚴(yán)重危害社會的并應(yīng)當(dāng)處以刑罪的行為是？

第45頁共54頁

（C）

A.破壞公共財物

B.破壞他人財產(chǎn)

C.計算機犯罪

D.故意傷害他人

144.以上哪種不屬于國家秘密？（D）

A.國家事務(wù)重大決策中的秘密事項

B.國防建設(shè)和武裝力量活動中的秘密事項

C.外交活動中的秘密事項

D.公司的工資薪酬數(shù)據(jù)

145.什么是垃圾郵件？（B）

A.指內(nèi)容和垃圾有關(guān)的電子郵件個人姓名

B.指未經(jīng)請求而發(fā)送的電子郵件，如商業(yè)廣告或非法的

電子郵件

C.指已經(jīng)刪除的電子郵件

D.指被錯誤發(fā)送的電子郵件

146.什么是網(wǎng)絡(luò)釣魚攻擊？（C）

A.是一種有趣的網(wǎng)絡(luò)游戲

B.指關(guān)于銷售釣魚裝備.產(chǎn)品，組織釣魚活動的網(wǎng)站

第46頁共54頁

C.指入侵者通過技術(shù)手段偽造出一個幾可亂真的網(wǎng)站

來誘惑受害者，通過哄騙等方法，使用受害者“自愿”交出

重要信息

D.是一種高級休閑娛樂活動

147.以下哪一項是訪問互聯(lián)網(wǎng)的良好習(xí)慣？（A）

A.不要訪問非法.色情以及可疑網(wǎng)站

B.口令設(shè)置為相同

C.好奇的運行黑客工具和來歷不明的軟件

D.在互聯(lián)網(wǎng)上隨意透露個人信息

148.第三方公司員工離場時需要歸還？（D）

A.門禁卡

B.門禁卡.鑰匙.飯卡

C.門禁卡.鑰匙.相關(guān)文件

D.門禁卡.鑰匙.相關(guān)文件.飯卡

149.APP軟件可以收獲高額投資回報，你應(yīng)該怎樣做（D）

A.直接下載，給予所有權(quán)限，并填入真實的個人信息使

用

B.直接下載，發(fā)送給朋友使用

C.直接下載，不給予所有權(quán)限，并填入真實的個人信息

第47頁共54頁

使用

D.不下載，不使用

150.如何維護個人良好的信用記錄？（D）

A.準(zhǔn)確提供基本信息

B.量入為出，按時還款

C.關(guān)心自己的信用記錄

D.以上都是

151.個人金融信息中敏感程度最高的是？（A）

A.用戶鑒別信息

B.機構(gòu)內(nèi)部信息資產(chǎn)

C.個人財產(chǎn)信息

D.以上都是

152.為了安全使用手機銀行，不應(yīng)該？（C）

A.在操作完成后及時結(jié)束APP進程，不要在后臺繼續(xù)運

行

B.設(shè)置手機為一段時間后自動鎖定

C.勾選保存密碼選項

D.使用手勢密碼或口令保護移動設(shè)備

153.以下哪種行為最有可能導(dǎo)致敏感信息泄露？（A）

第48