（新）國(guó)家網(wǎng)絡(luò)安全宣傳周知識(shí)競(jìng)賽題（附答案）

（新）國(guó)家網(wǎng)絡(luò)安全宣傳周知識(shí)競(jìng)賽題（附答案）單選題1.主引導(dǎo)扇區(qū)位于整個(gè)硬盤的那個(gè)位置（）A、。磁道。柱面。扇區(qū)B、。磁道。柱面1扇區(qū)C、0磁道1柱面1扇區(qū)D、1磁道1柱面1扇區(qū)參考答案：B2.重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門報(bào)送（）。A、風(fēng)險(xiǎn)評(píng)估報(bào)告B、數(shù)據(jù)安全風(fēng)險(xiǎn)清單C、應(yīng)急補(bǔ)救措施D、風(fēng)險(xiǎn)報(bào)告單參考答案：A3.支持災(zāi)難恢復(fù)各個(gè)等級(jí)所需的資源包括哪些要素A、數(shù)據(jù)備份系統(tǒng)B、備份數(shù)據(jù)處理系統(tǒng)C、專業(yè)技術(shù)支持能力D、災(zāi)備培訓(xùn)計(jì)劃參考答案：D4.在信息安全風(fēng)險(xiǎn)管理體系中分哪五個(gè)層面（）A、決策層.管理層.執(zhí)行層.支持層.用戶層B、決策層.管理層.建設(shè)層.維護(hù)層.用戶層C、管理層.建設(shè)層.運(yùn)行層.支持層.用戶層D、決策層.管理層.執(zhí)行層.監(jiān)控層.用戶層參考答案：D5.在網(wǎng)上進(jìn)行用戶注冊(cè)，設(shè)置用戶密碼時(shí)應(yīng)當(dāng)（）。A、涉及財(cái)產(chǎn).支付類賬戶的密碼應(yīng)采用高強(qiáng)度密碼B、設(shè)置123456等簡(jiǎn)單好記的數(shù)字.字母為密碼C、所有賬號(hào)都是一種密碼，方便使用D、使用自己或父母生日作為密碼參考答案：A6.在使用通信軟件時(shí)，如果遇到他人發(fā)來(lái)的網(wǎng)絡(luò)鏈接，我們應(yīng)該怎么做？（）A、發(fā)給我肯定是好玩的，打開看看B、是同事發(fā)的，肯定不會(huì)有問(wèn)題，打開看看C、這個(gè)人不認(rèn)識(shí)，但是是我們公司的，可能有事，打開看看D、是個(gè)陌生人，打開有風(fēng)險(xiǎn)，還是不打開了參考答案：D7.在日常運(yùn)維工作中，每隔。至少修改一次電腦終端.服務(wù)器.數(shù)據(jù)庫(kù)等各類密碼。A、-個(gè)月B、三個(gè)月C、六個(gè)月D、一年參考答案：B8.在日常生活中，以下哪些選項(xiàng)不容易造成我們的敏感信息被非法竊?。浚ǎ〢、隨意丟棄快遞單或包裹B、不在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫真實(shí)姓名.電話.身份證號(hào).住址等信息C、電腦不設(shè)置鎖屏密碼D、寫電子病歷，因事離開，不退出醫(yī)生系統(tǒng)參考答案：C9.在進(jìn)行Sniffer監(jiān)聽時(shí)，系統(tǒng)將本地網(wǎng)絡(luò)接口卡設(shè)置成何種偵聽模式？（）A、unicast單播模式B、Broadcast廣播模式C、Multicast組播模式D、Promiscuous混雜模式參考答案：D10.在崗管理的崗位設(shè)置中，下面說(shuō)法錯(cuò)誤的是（）A、組織應(yīng)合理地設(shè)立分權(quán)崗位，建立包括物理的和邏輯的系統(tǒng)訪問(wèn)權(quán)限管理制度B、根據(jù)人員職責(zé)分配不同的訪問(wèn)權(quán)限C、未經(jīng)明確允許的權(quán)限授予，則一律禁止D、應(yīng)盡可能授予工作需要的最大權(quán)限參考答案：D11.在防范病毒時(shí)，以下哪些活動(dòng)是不允許的？（）A、手工停止防病毒軟件或卸載防病毒軟件B、檢查OS補(bǔ)丁升級(jí)情況C、進(jìn)行病毒升級(jí)D、進(jìn)行手工的病毒掃描參考答案：A12.在黨政軍等重要網(wǎng)絡(luò)系統(tǒng)中要堅(jiān)定不移推進(jìn)（）進(jìn)程,提升網(wǎng)絡(luò)產(chǎn)品和服務(wù)自主可控水平。A、一體化B、安全化C、國(guó)產(chǎn)化D、共享化參考答案：C13.在OSI參考模型中有7個(gè)層次，提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性。以下哪一層提供了抗抵賴性（）A、表小層B、應(yīng)用層C、傳輸層D、數(shù)據(jù)鏈路層參考答案：B14.災(zāi)難恢復(fù)預(yù)案應(yīng)定期評(píng)審和修訂，至少多久一次（）。A、每季度B、每半年C、每年D、兩年參考答案：C15.災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的（）屬性。A、可用性B、真實(shí)性C、完整性D、保密性參考答案：A16.員工應(yīng)保證接收所有電子郵件及其附件時(shí)首先？（）A、進(jìn)行病毒掃描B、查看正文，再打開附件C、轉(zhuǎn)發(fā)郵件D、直接打開附件參考答案：A17.有一種原則是對(duì)信息進(jìn)行均衡.全面的防護(hù)，提高整個(gè)系統(tǒng)的安全性能，該原則稱為（）A、動(dòng)態(tài)化原則B、木桶原則C、等級(jí)性原則D、整體原則參考答案：D18.用于保護(hù)整個(gè)網(wǎng)絡(luò)的IPS系統(tǒng)通常不會(huì)部署在什么位置？（）A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)核心C、邊界防火墻內(nèi)D、業(yè)務(wù)終端上參考答案：D19.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊參考答案：B20.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬號(hào)及密碼，這是屬于何種攻擊手段？（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊參考答案：B21.硬盤數(shù)據(jù)的幾個(gè)部分中，那個(gè)部分是唯一的：（）A、MBRB、DBRC、FATD、DATA區(qū)參考答案：A22.應(yīng)用開發(fā)管理員的主要職責(zé)不包括（）A、對(duì)系統(tǒng)核心技術(shù)保密等B、不得對(duì)系統(tǒng)設(shè)置后門C、系統(tǒng)投產(chǎn)運(yùn)行前，完整移交系統(tǒng)相關(guān)的安全策略等資料D、認(rèn)真記錄系統(tǒng)安全事項(xiàng)，及時(shí)向信息安全人員報(bào)告安全事件參考答案：D23.應(yīng)急響應(yīng)流程一般順序是？（）A、信息安全事件通告.信息安全事件評(píng)估.應(yīng)急啟動(dòng).應(yīng)急處置和后期處置B、信息安全事件評(píng)估.信息安全事件通告.應(yīng)急啟動(dòng).應(yīng)急處置和后期處置C、應(yīng)急啟動(dòng).應(yīng)急處置.信息安全事件評(píng)估.信息安全事件通告.后期處置D、信息安全事件評(píng)估.應(yīng)急啟動(dòng).信息安全事件通告.應(yīng)急處置和后期處置參考答案：A24.以下選項(xiàng)對(duì)數(shù)據(jù)安全描述錯(cuò)誤的是（）A、數(shù)據(jù)安全是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)B、數(shù)據(jù)防護(hù)是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)C、數(shù)據(jù)安全是一種主動(dòng)的包含措施D、只要嚴(yán)格管控密碼，數(shù)據(jù)就是安全的參考答案：D25.以下屬于金融科技發(fā)展目標(biāo)的是？（）A、金融科技應(yīng)用先進(jìn)可控B、金融服務(wù)能力穩(wěn)步增強(qiáng)C、金融監(jiān)管效能持續(xù)提升D、以上都是參考答案：D26.以下生活習(xí)慣屬于容易造成個(gè)人信息泄露的是？（）A、廢舊名片當(dāng)垃圾丟棄B、廢棄手機(jī)/SIM卡隨意處理C、用網(wǎng)盤上傳文件不加區(qū)分D、以上都是參考答案：B27.以下那一項(xiàng)不屬于犯罪？（）A、通過(guò)網(wǎng)絡(luò)騙取他人的信任，從而獲取有用信息B、通過(guò)網(wǎng)絡(luò)搜集他人的信息，嘗試破解他人的賬號(hào)密碼C、通過(guò)網(wǎng)絡(luò)發(fā)布求職信息D、通過(guò)技術(shù)手段攔截他人的網(wǎng)絡(luò)通信參考答案：C28.以下哪種設(shè)置口令的做法是正確的？（）A、口令每月更換一次B、口令記在紙上，貼在顯示器旁邊C、一直使用一個(gè)口令D、使用系統(tǒng)默認(rèn)的口令參考答案：A29.以下哪種情形下最適合使用同步數(shù)據(jù)備份策略（）A、對(duì)災(zāi)難的承受能力高B、恢復(fù)時(shí)間目標(biāo)（RTO）長(zhǎng)C、恢復(fù)點(diǎn)目標(biāo)（RPO）短D、恢復(fù)點(diǎn)目標(biāo)（RPO）長(zhǎng)參考答案：C30.以下哪種漏洞的利用不會(huì)直接涉及到字符編碼繞過(guò)技術(shù)？（）A、SQL注入漏洞B、CSRF漏洞C、XSS漏洞D、任意文件下載漏洞參考答案：B31.以下哪種行為是正確的？（）A、今天好閑，趁著沒人把昨天更新的美劇在線看了B、老婆說(shuō)晚上想看變形金剛4，找個(gè)資源下下來(lái)晚上回去看C、公司給我裝的這個(gè)軟件真不好用，我自己去下個(gè)新版本的D、中午吃飯的時(shí)候把昨天客戶發(fā)的技術(shù)文檔下下來(lái)，還要限個(gè)速，不能影響別人工作參考答案：D32.以下哪種行為是被允許的？（）A、網(wǎng)絡(luò)嗅探B、掃描C、傳播病毒D、授權(quán)訪問(wèn)參考答案：D33.以下哪種行為能有效防止計(jì)算機(jī)感染病毒（）A、直接打開來(lái)歷不明的郵件或附件B、點(diǎn)擊帶有誘惑性的網(wǎng)頁(yè)彈出窗口C、使用第三方移動(dòng)存儲(chǔ)介質(zhì)前未進(jìn)行病毒掃描D、安裝防病毒軟件，并定期更新病毒庫(kù)參考答案：D34.以下哪種行為會(huì)導(dǎo)致感染或傳播病毒？（）A、關(guān)閉不使用的端口B、下載并安裝未知來(lái)源的軟件C、升級(jí)病毒庫(kù)D、安裝終端控制軟件參考答案：B35.以下哪種行為存在安全隱患？（）A、出入公司時(shí)，觀察是否存在陌生人隨尾B、在電梯內(nèi)與同事高聲談?wù)摴ぷ鰿、使用移動(dòng)介質(zhì)后及時(shí)清除存儲(chǔ)在移動(dòng)介質(zhì)的資料D、復(fù)印后的資料及時(shí)取走參考答案：B36.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？（）A、最小的風(fēng)險(xiǎn)B、可接受風(fēng)險(xiǎn)C、殘余風(fēng)險(xiǎn)D、總風(fēng)險(xiǎn)參考答案：B37.以下哪種方式是不安全的筆記本電腦使用方式？（）A、無(wú)人看管時(shí)，將其鎖入側(cè)柜中B、設(shè)置開機(jī)口令和屏保口令C、讓筆記本電腦處于無(wú)人看管狀態(tài)D、將筆記本電腦放置在安全的位置，確保沒有失竊和損毀的危險(xiǎn)參考答案：C38.以下哪種電子郵件行為是允許的？（）A、攔截查看其他用戶的電子郵件B、進(jìn)行郵件接龍C、發(fā)送誹謗郵件D、通過(guò)電子郵件發(fā)送非企密工作郵件參考答案：D39.以下哪種wifi是安全的（）A、無(wú)密碼直接連接B、wap2C、wapD、X.509參考答案：B40.以下哪一項(xiàng)屬于犯罪活動(dòng)？（）A、故意傳播計(jì)算機(jī)病毒B、發(fā)送商業(yè)廣告C、傳播公益信息D、發(fā)送求職郵件參考答案：A41.以下哪一項(xiàng)屬于犯罪活動(dòng)（）A、故意傳播計(jì)算機(jī)病毒B、發(fā)送商業(yè)廣告C、傳播公益信息D、發(fā)送求職郵件參考答案：A42.以下哪一項(xiàng)是訪問(wèn)互聯(lián)網(wǎng)的良好習(xí)慣？（）A、不要訪問(wèn)非法.色情以及可疑網(wǎng)站B、口令設(shè)置為相同C、好奇的運(yùn)行黑客工具和來(lái)歷不明的軟件D、在互聯(lián)網(wǎng)上隨意透露個(gè)人信息參考答案：A43.以下哪些有關(guān)于信息安全技術(shù)的認(rèn)識(shí)是正確的？（）A、網(wǎng)絡(luò)病毒主要靠殺B、網(wǎng)絡(luò)共享文件是安全的C、從網(wǎng)絡(luò)下載的文件，只要?jiǎng)h除后就不會(huì)被恢復(fù)D、網(wǎng)絡(luò)防病毒軟件要定期升級(jí)參考答案：D44.以下哪項(xiàng)數(shù)據(jù)泄漏是一般個(gè)人可以接受的？（）A、個(gè)人姓名B、個(gè)人重要數(shù)據(jù)C、個(gè)人機(jī)密數(shù)據(jù)D、以上都正確參考答案：A45.以下哪個(gè)模型主要用于金融機(jī)構(gòu)信息系統(tǒng)的保護(hù)？（）A、Chinesewall模型B、BIBA模型C、Clark－Wilson模型D、BMA模型參考答案：A46.以下可能會(huì)造成泄密的行為是（）A、手機(jī)接入稅務(wù)內(nèi)網(wǎng)充電B、淘汰的內(nèi)網(wǎng)機(jī)器未經(jīng)技術(shù)處理直接投入到外網(wǎng)使用C、故障的電腦直接送去電腦公司維修D(zhuǎn)、以上都是參考答案：D47.以下關(guān)于我國(guó)信息安全政策和法律法規(guī)的說(shuō)法錯(cuò)誤的是（）A、2008年4月國(guó)務(wù)院辦公廳發(fā)布了《關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》B、中辦發(fā)【200D】27號(hào)文提出"加快信息安全人員培養(yǎng)，增強(qiáng)全民信息安全意識(shí)"C、2006年5月全國(guó)人大常委會(huì)審議通過(guò)了《中華人民共和國(guó)信息安全法》D、2007年我國(guó)四部委聯(lián)合發(fā)布了《信息安全等級(jí)保護(hù)管理辦法》參考答案：C48.以下關(guān)于網(wǎng)絡(luò)釣魚的說(shuō)法中，不的是（）A、網(wǎng)絡(luò)釣魚融合了偽裝.欺騙等多種攻擊方式B、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系C、典型的網(wǎng)絡(luò)釣魚攻擊都將被攻擊者引誘到一個(gè)通過(guò)精心設(shè)計(jì)的釣魚網(wǎng)站上D、網(wǎng)絡(luò)釣魚是"社會(huì)工程攻擊"是一種形式參考答案：B49.以下關(guān)于口令安全的說(shuō)法，錯(cuò)誤的是？（）A、一般情況下，設(shè)置口令時(shí)，應(yīng)保證口令最小長(zhǎng)度為6位B、最長(zhǎng)90天進(jìn)行一次口令更改C、口令應(yīng)至少包含數(shù)字.大小寫字母及特殊符號(hào)中的任意兩種字符D、為避免遺忘，應(yīng)將口令設(shè)置為生日.電話號(hào)碼等容易記憶的內(nèi)容參考答案：D50.以下關(guān)于防止流氓軟件的入侵說(shuō)法不正確的是？（）A、下載安裝軟件時(shí)給予管理員權(quán)限B、即時(shí)對(duì)系統(tǒng)進(jìn)行診斷，及時(shí)查殺C、不要輕易打開可疑郵件D、不要輕易點(diǎn)擊惡意廣告彈出的窗口參考答案：A51.以下關(guān)于PDCA特征描述錯(cuò)誤的是A、按順序進(jìn)行，定期進(jìn)行循環(huán)B、組織中每個(gè)人.每個(gè)部門都可以使用PDCA循環(huán)C、每完成一次PDCA循環(huán)，都要進(jìn)行總結(jié)D、PDCA循環(huán)成果呈階梯上升，不斷提高參考答案：A52.以下對(duì)企業(yè)數(shù)據(jù)安全描述錯(cuò)誤的是（）A、備份關(guān)鍵數(shù)據(jù)B、建立最高級(jí)權(quán)限賬號(hào)C、對(duì)敏感數(shù)據(jù)加密D、建立嚴(yán)格安全制度參考答案：B53.以下不屬于交易驗(yàn)證要素的是？（）A、數(shù)字證書B、靜態(tài)口令C、身份證號(hào)D、生物特征要素參考答案：C54.移動(dòng)存儲(chǔ)介質(zhì)在使用后，應(yīng)立即（）存儲(chǔ)在移動(dòng)介質(zhì)中的數(shù)據(jù)？A、保護(hù)B、備份C、檢查D、清除參考答案：D55.一切國(guó)家機(jī)關(guān).武裝力量.政黨.社會(huì)團(tuán)體.（）都有保守國(guó)家秘密的義務(wù)。A、國(guó)家公務(wù)員B、共產(chǎn)黨員C、企業(yè)事業(yè)單位和公民參考答案：C56.一個(gè)完整的DDOS攻擊地下產(chǎn)業(yè)鏈不包含下列哪個(gè)因素（）A、多級(jí)僵尸網(wǎng)絡(luò)B、攻擊工具編寫者C、攻擊任務(wù)實(shí)施者D、企業(yè)安全管理員參考答案：D57.一個(gè)包過(guò)濾防火墻會(huì)被認(rèn)為以下哪項(xiàng)A、第一代防火墻B、第二代防火墻C、第三代防火墻D、第四代防火墻參考答案：A58.要增強(qiáng)自護(hù)意識(shí)，不隨意約會(huì)網(wǎng)友，這說(shuō)明（）A、在網(wǎng)上不能交朋友B、在網(wǎng)絡(luò)中要不斷提高自己的辨別覺察能力C、網(wǎng)絡(luò)沒有任何安全保障D、網(wǎng)絡(luò)交友不能隨意參考答案：B59.要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（）。A、定期清理瀏覽器緩存和上網(wǎng)歷史記錄B、禁止使用ActiveX控件和Java腳本C、定期清理瀏覽器CookiesD、在他人計(jì)算機(jī)上使用"自動(dòng)登錄"和"記住密碼"功能參考答案：D60.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）個(gè)工作日之內(nèi)；中（低）危漏洞補(bǔ)丁在漏洞發(fā)布（）個(gè)工作日之內(nèi)，完成補(bǔ)丁制作及自測(cè)工作（）A、15,D0B、7,15C、D,5D、9,18參考答案：B61.信息安全管理體系ISMS的四個(gè)必要活動(dòng)不包括A、風(fēng)險(xiǎn)評(píng)估B、內(nèi)部審核C、管理評(píng)審D、業(yè)務(wù)影響分析參考答案：D62.信息安全方針和管理制度在制定和實(shí)施過(guò)程中可能會(huì)因?yàn)榻M織結(jié)構(gòu).（）.安全技術(shù).法律法規(guī).安全標(biāo)準(zhǔn)等發(fā)生變化而需要更改。A、領(lǐng)導(dǎo)要求B、國(guó)際形勢(shì)變化C、人員離職D、工作流程參考答案：D63.信息安全等級(jí)保護(hù)管理辦法第七條規(guī)定，信息系統(tǒng)的安全保護(hù)等級(jí)共分為（）A、三B、四C、五D、六參考答案：C64.信息安全的基本屬性是？（）A、保密性B、完整性C、可用性D、A，B，C都是參考答案：D65.小明使用安裝了Windows操作系統(tǒng)的電腦，同學(xué)建議他電腦中重要的資料最好不要保存在C盤中。下列哪個(gè)觀點(diǎn)最合理？（）A、這種說(shuō)法沒有根據(jù)B、文件存儲(chǔ)在C盤容易被系統(tǒng)文件覆蓋C、C盤是默認(rèn)系統(tǒng)盤，不能存儲(chǔ)其他文件D、C盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時(shí)會(huì)刪除C盤上的所有文件，如果備份不及時(shí)會(huì)造成嚴(yán)重影響參考答案：D66.下面選項(xiàng)關(guān)于編制應(yīng)急響應(yīng)預(yù)案說(shuō)法錯(cuò)誤的是（）A、應(yīng)急響應(yīng)預(yù)案應(yīng)當(dāng)描述支持應(yīng)急操作的技術(shù)能力，并適應(yīng)機(jī)構(gòu)要求B、應(yīng)急響應(yīng)預(yù)案需要在詳細(xì)程度和靈活程度之間取得平衡，通常是計(jì)劃越簡(jiǎn)單，其方法就越缺乏彈性和通用性C、預(yù)案編制者應(yīng)當(dāng)根據(jù)實(shí)際情況對(duì)其內(nèi)容進(jìn)行適當(dāng)調(diào)整.充實(shí)和本地化，以更好地滿足組織特定系統(tǒng).操作和機(jī)構(gòu)需求D、預(yù)案應(yīng)明確.簡(jiǎn)潔.易于在緊急情況下執(zhí)行，并盡量使用檢查列表和詳細(xì)規(guī)程參考答案：B67.下面哪種行為可能會(huì)導(dǎo)致電腦被安裝木馬程序（）A、上安全網(wǎng)站瀏覽資訊B、發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件C、下載資源時(shí)，優(yōu)先考慮安全性較高的綠色網(wǎng)站D、直接在未知風(fēng)險(xiǎn)網(wǎng)站搜索下載可免費(fèi)看全部集數(shù)電視劇的播放器參考答案：D68.下面哪種病毒類型當(dāng)他們?cè)趥鞑r(shí)會(huì)改變自己的特征A、隱形病毒B、寄生病毒C、多態(tài)病毒D、引導(dǎo)扇區(qū)病毒參考答案：C69.下面對(duì)于信息安全事件分級(jí)的說(shuō)法的是（）A、對(duì)信息安全事件的分級(jí)可以參考信息系統(tǒng)的重要程度.系統(tǒng)損失和應(yīng)急成本三個(gè)要素B、判斷信息系統(tǒng)的重要程度主要考慮其用戶的數(shù)量C、判斷系統(tǒng)損失大小主要考慮恢復(fù)系統(tǒng)正常運(yùn)行和消除安全事件負(fù)面影響所需付出的代價(jià)D、根據(jù)有關(guān)要求國(guó)家機(jī)關(guān)的信息安全事件必須劃分為"網(wǎng)絡(luò)攻擊事件"."病毒蠕蟲時(shí)間"."通訊詐騙事件"參考答案：C70.下面的上網(wǎng)行為中，做法錯(cuò)誤的是（）A、訪問(wèn)互聯(lián)網(wǎng)前確保電腦防火墻已開啟B、打開同事發(fā)來(lái)的郵件附件時(shí)，應(yīng)對(duì)附件進(jìn)行病毒掃描C、以公司名義表達(dá)私人的意見或看法D、提高上網(wǎng)安全意識(shí)，不瀏覽暴力.色情.反動(dòng)等不良網(wǎng)站參考答案：C71.下面不能防范電子郵件攻擊的是（）。A、采用FoxMailB、采用電子郵件安全加密軟件C、采用OutlookExpressD、安裝入侵檢測(cè)工具參考答案：D72.下列有關(guān)隱私權(quán)的表述，錯(cuò)誤的是？（）A、網(wǎng)絡(luò)時(shí)代，隱私權(quán)的保護(hù)受到較大沖擊B、雖然網(wǎng)絡(luò)世界不同于現(xiàn)實(shí)世界，但也需要保護(hù)個(gè)人隱私C、由于網(wǎng)絡(luò)是虛擬世界，所以在網(wǎng)上不需要保護(hù)個(gè)人的隱私D、可以借助法律來(lái)保護(hù)網(wǎng)絡(luò)隱私權(quán)參考答案：C73.下列有關(guān)網(wǎng)絡(luò)安全的表述，正確的是（）A、只要裝了殺毒軟件，網(wǎng)絡(luò)就是安全的B、只要裝了防火墻，網(wǎng)絡(luò)就是安全的C、只要設(shè)定了密碼，網(wǎng)絡(luò)就是安全的D、尚沒有絕對(duì)安全的網(wǎng)絡(luò)，網(wǎng)民要注意保護(hù)個(gè)人信息參考答案：D74.下列選項(xiàng)存在安全風(fēng)險(xiǎn)的行為是（）。A、將電腦開機(jī)密碼設(shè)置成復(fù)雜的15位強(qiáng)密碼B、安裝盜版的操作系統(tǒng)C、在聊天過(guò)程中不點(diǎn)擊任何不明鏈接或者郵件D、避免在不同網(wǎng)站使用相同的用戶名和口令參考答案：B75.下列選項(xiàng)，不屬于個(gè)人隱私信息的是（）A、戀愛經(jīng)歷B、工作單位C、日記D、身體健康參考答案：B76.下列算法中屬于非對(duì)稱密碼算法的是（）A、IDEAB、RSAC、DESD、DDES參考答案：B77.下列說(shuō)法錯(cuò)誤的是（）A、操作系統(tǒng)用戶的身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，例如口令長(zhǎng)度.復(fù)雜性和定期的更新等B、操作系統(tǒng)登錄失敗處理功能有：結(jié)束會(huì)話.限制非法登錄次數(shù)，當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等C、操作系統(tǒng)應(yīng)避免共享用戶的情況，每個(gè)用戶應(yīng)使用唯一的用戶名登錄系統(tǒng)D、操作系統(tǒng)可使用容易記憶的用戶名，例如使用者姓名全拼.簡(jiǎn)拼.工號(hào)等參考答案：D78.下列情形中屬于重大網(wǎng)絡(luò)與信息安全事件的是（）A、信息系統(tǒng)中的數(shù)據(jù)丟失或被竊取.篡改.假冒，對(duì)國(guó)家安全和社會(huì)穩(wěn)定構(gòu)成較嚴(yán)重威脅，或?qū)е?000萬(wàn)元人民幣以上的經(jīng)濟(jì)損失B、安裝使用經(jīng)信息部門驗(yàn)證來(lái)源可靠的軟件C、安裝使用移動(dòng)介質(zhì)拷貝的綠色軟件D、安裝使用互聯(lián)網(wǎng)下載的破解軟件參考答案：B79.下列哪一項(xiàng)最好地支持了24*7的可用性？（）A、日常備份B、離線存儲(chǔ)C、鏡像D、定期測(cè)試參考答案：C80.下列哪一項(xiàng)不符合安全使用電腦的規(guī)定？（）A、設(shè)置系統(tǒng)登錄密碼B、安裝殺毒軟件并及時(shí)更新病毒特征庫(kù)C、盡量不轉(zhuǎn)借個(gè)人電腦D、在未安裝殺毒軟件的電腦上登錄個(gè)人帳戶參考答案：D81.下列哪項(xiàng)可能導(dǎo)致災(zāi)難恢復(fù)計(jì)劃無(wú)法在業(yè)務(wù)需求恢復(fù)操作時(shí)限內(nèi)完成？（）A、備用站點(diǎn)是溫站B、從主戰(zhàn)點(diǎn)位于備用站點(diǎn)70公里C、異地備份是遠(yuǎn)離備用站點(diǎn)的D、沒有定義關(guān)鍵的恢復(fù)優(yōu)先級(jí)參考答案：D82.下列哪項(xiàng)不是內(nèi)部程序員繞過(guò)正常的安全控制，進(jìn)行軟件開發(fā)的常用方法:A、特洛伊木馬B、維護(hù)鉤C、后門D、陷門參考答案：A83.下列哪個(gè)不是風(fēng)險(xiǎn)分析中的一部分：A、識(shí)別風(fēng)險(xiǎn)B、選擇最好的控制措施C、在風(fēng)險(xiǎn)影響和相關(guān)控制措施的成本之間提供經(jīng)濟(jì)平衡D、潛在威脅的影響的量化分析參考答案：B84.下列關(guān)于移動(dòng)存儲(chǔ)安全使用正確的是（）A、外網(wǎng)移動(dòng)存儲(chǔ)介質(zhì)用于涉密機(jī)使用B、信息系統(tǒng)的賬戶和密碼應(yīng)妥善保存在桌面上C、領(lǐng)導(dǎo)帶人參觀機(jī)房不需要登記D、設(shè)備進(jìn)出機(jī)房應(yīng)建立臺(tái)賬參考答案：D85.下列不屬于電子簽名驗(yàn)證數(shù)據(jù)的是（）。A、代碼B、口令C、公鑰D、開機(jī)密碼參考答案：D86.下列不是全國(guó)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全五年規(guī)劃中推進(jìn)涉稅業(yè)務(wù)安全具體任務(wù)的是（）A、規(guī)范涉稅業(yè)務(wù)應(yīng)用審核規(guī)范B、規(guī)范稅務(wù)數(shù)字證書應(yīng)用整合升級(jí)稅控密碼體系，保障納稅人端涉稅信息安全D、創(chuàng)新業(yè)務(wù)安全保障方式，加強(qiáng)對(duì)假冒稅務(wù)網(wǎng)站.網(wǎng)上涉稅欺詐.網(wǎng)上釣魚等安全問(wèn)題的識(shí)別和處置參考答案：A87.系統(tǒng)配置管理的主要目標(biāo)是下列哪一個(gè)A、系統(tǒng)跟蹤B、系統(tǒng)操作C、系統(tǒng)維護(hù)D、系統(tǒng)穩(wěn)定性參考答案：D88.物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡(luò)，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是（），是在其基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)。A、城域網(wǎng)B、互聯(lián)網(wǎng)C、局域網(wǎng)D、內(nèi)部辦公網(wǎng)參考答案：B89.我們?cè)谌粘Ｉ詈凸ぷ髦?，為什么需要定期修改電腦.郵箱.網(wǎng)站的各類密碼？A、確保不會(huì)忘掉密碼B、確保個(gè)人數(shù)據(jù)和隱私安全C、遵循國(guó)家的安全法律D、降低電腦受損的幾率參考答案：B90.我們常提到的"在Windows操作系統(tǒng)中安裝VMware,運(yùn)行Linux虛擬機(jī)"屬于（）。A、存儲(chǔ)虛擬化B、內(nèi)存虛擬化C、系統(tǒng)虛擬化D、網(wǎng)絡(luò)虛擬化參考答案：C91.文藝青年張小五寫了一部反映社會(huì)現(xiàn)實(shí)的小說(shuō)，發(fā)表后引起熱烈反響，好評(píng)如潮。甲網(wǎng)站覺得有利可圖，擅自將該小說(shuō)發(fā)布在網(wǎng)絡(luò)上，供網(wǎng)民在線閱讀。該網(wǎng)站侵犯了張小五的哪種著作權(quán)？（）A、發(fā)表權(quán)B、信息網(wǎng)絡(luò)傳播權(quán)C、復(fù)制權(quán)D、發(fā)行權(quán)參考答案：B92.位置信息和個(gè)人隱私之間的關(guān)系，以下說(shuō)法正確的是（）A、我就是普通人，位置隱私不重要，可隨意查看B、位置隱私太危險(xiǎn)，不使用蘋果手機(jī)，以及所有有位置服務(wù)的電子產(chǎn)品C、需要平衡位置服務(wù)和隱私的關(guān)系，認(rèn)真學(xué)習(xí)軟件的使用方法，確保位置信息不泄露D、通過(guò)網(wǎng)絡(luò)搜集別人的位置信息，可以研究行為規(guī)律參考答案：C93.違反《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動(dòng)，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序.工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動(dòng)提供技術(shù)支持.廣告推廣.支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，處五日以下拘留，可以并處（）。A、五千元以上五萬(wàn)元以下罰款B、一萬(wàn)元以上五萬(wàn)元以下罰款C、一萬(wàn)元以上十萬(wàn)元以下罰款D、五萬(wàn)元以上五十萬(wàn)元以下罰款參考答案：D94.為預(yù)防病毒入侵手機(jī)，我們應(yīng)該如何做？（）A、安裝殺毒軟件，保護(hù)手機(jī)B、不再上網(wǎng)C、不再下載東西D、持續(xù)充電參考答案：A95.為什么會(huì)發(fā)生緩沖區(qū)溢出A、因?yàn)樗麄兪呛苋菀妆焕玫娜觞c(diǎn)B、因?yàn)榫彌_區(qū)容量有限C、因?yàn)檩斎霐?shù)據(jù)階段沒有在輸入的時(shí)候檢查字符長(zhǎng)度D、因?yàn)闆]有足夠的系統(tǒng)內(nèi)存參考答案：C96.為了增強(qiáng)電子郵件的安全性，人們經(jīng)常使用PGP軟件，它是（）?A、一種基于RSA的郵件加密軟件B、一種基于白名單的反垃圾郵件軟件C、基于SSL的VPN技術(shù)D、安全的電子郵箱參考答案：A97.為了確保電子郵件中郵件內(nèi)容的安全，應(yīng)該采用以下哪種方式比較恰當(dāng)（）A、電子郵件發(fā)送時(shí)要加密，并注意不要錯(cuò)發(fā)B、電子郵件不需要加密碼C、只要向接收者正常發(fā)送就可以了D、使用移動(dòng)終端發(fā)送郵件參考答案：A98.為了保守國(guó)家秘密，維護(hù)國(guó)家安全和利益，保障改革開放和社會(huì)主義建設(shè)事業(yè)的順利進(jìn)行，2010年10月1日起，開始實(shí)行（）A、中華人民共和國(guó)保密法B、中華人民共和國(guó)保守國(guó)家秘密法C、中華人民共和國(guó)國(guó)家保密法D、中華人民共和國(guó)保守秘密法參考答案：B99.為了保護(hù)個(gè)人電腦隱私，應(yīng)該（）A、刪除來(lái)歷不明文件B、使用"文件粉碎"功能刪除文件C、廢棄硬盤要進(jìn)行特殊處理D、以上都是參考答案：D100.為了安全使用手機(jī)銀行，不應(yīng)該？（）A、在操作完成后及時(shí)結(jié)束APP進(jìn)程，不要在后臺(tái)繼續(xù)運(yùn)行B、設(shè)置手機(jī)為一段時(shí)間后自動(dòng)鎖定C、勾選保存密碼選項(xiàng)D、使用手勢(shì)密碼或口令保護(hù)移動(dòng)設(shè)備參考答案：C101.微信可能存在的安全隱患是？（）A、允許"回復(fù)陌生人自動(dòng)添加為朋友"B、取消"允許陌生人查看十張照片"功能C、設(shè)置微信獨(dú)立賬號(hào)和密碼，不共用其他賬號(hào)和密碼D、安裝殺毒軟件，從官網(wǎng)下載正版微信參考答案：A102.網(wǎng)頁(yè)病毒主要通過(guò)以下途徑傳播（）A、郵件B、文件交換C、網(wǎng)頁(yè)瀏覽D、光盤參考答案：C103.網(wǎng)頁(yè)病毒主要通過(guò)以下哪種途徑傳播？（）A、郵件B、文件交換C、網(wǎng)頁(yè)瀏覽D、光盤參考答案：C104.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，只能用于（），不得用于其他用途。A、維護(hù)網(wǎng)絡(luò)安全的需要B、嚴(yán)格保密，不能使用C、網(wǎng)民日常上網(wǎng)的需要D、以上都是參考答案：D105.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定（），及時(shí)處置系統(tǒng)漏洞.計(jì)算機(jī)病毒.網(wǎng)絡(luò)攻擊.網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。A、網(wǎng)絡(luò)安全事件應(yīng)急演練方案B、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案C、網(wǎng)絡(luò)安全事件補(bǔ)救措施D、網(wǎng)絡(luò)安全事件應(yīng)急處置措施參考答案：B106.網(wǎng)絡(luò)運(yùn)營(yíng)者收集.使用個(gè)人信息，應(yīng)當(dāng)遵循（）的原則，公開收集.使用規(guī)則，明示收集.使用信息的目的.方式和范圍，并經(jīng)被收集者同意。A、合法.正當(dāng).必要B、合理.正當(dāng).公開C、合法.公開.嚴(yán)格D、合理.保密.必要參考答案：A107.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（），制定網(wǎng)絡(luò)安全行為規(guī)范，指導(dǎo)會(huì)員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。A、提升行業(yè)標(biāo)準(zhǔn)B、宣傳行業(yè)規(guī)范C、加強(qiáng)行業(yè)自律D、遵守行業(yè)規(guī)范正確參考答案：C108.網(wǎng)絡(luò)后門的功能是（）A、保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制B、防止管理員密碼丟失C、為定期維護(hù)主機(jī)D、為了防止主機(jī)被非法入侵參考答案：A109.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)（）或者安全檢測(cè)符合要求后，方可銷售或者提供。A、認(rèn)證設(shè)備合格B、安全認(rèn)證合格C、認(rèn)證網(wǎng)速合格D、認(rèn)證產(chǎn)品合格正確參考答案：B110.網(wǎng)絡(luò)攻擊不能實(shí)現(xiàn)？（）A、盜走硬盤B、口令攻擊C、進(jìn)入他人計(jì)算機(jī)系統(tǒng)D、IP欺騙參考答案：A111.網(wǎng)絡(luò)犯罪的表現(xiàn)行為常見的有非法侵入，破壞計(jì)算機(jī)信息系統(tǒng).網(wǎng)絡(luò)賭博.網(wǎng)絡(luò)盜竊和（）。A、網(wǎng)絡(luò)詐騙.犯罪動(dòng)機(jī)B、網(wǎng)絡(luò)犯罪.網(wǎng)絡(luò)色情C、網(wǎng)絡(luò)色情.高智能化D、犯罪動(dòng)機(jī).高智能化參考答案：B112.網(wǎng)絡(luò)產(chǎn)品.服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的（）要求。A、自覺性B、規(guī)范性C、建議性D、強(qiáng)制性正確參考答案：D113.網(wǎng)絡(luò)產(chǎn)品.服務(wù)具有（）的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個(gè)人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律.行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。A、公開用戶資料功能B、收集用戶信息功能C、提供用戶家庭信息功能D、用戶填寫信息功能正確參考答案：B114.網(wǎng)絡(luò)產(chǎn)品.服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品.服務(wù)存在安全缺陷.漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。A、惡意程序B、風(fēng)險(xiǎn)程序C、病毒程序D、攻擊程序正確參考答案：A115.網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件.軟件及其（）受到保護(hù)，不因偶然的或者惡意的原因而遭受破壞.更改.泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。A、系統(tǒng)中的文件B、系統(tǒng)中的圖片C、系統(tǒng)中的數(shù)據(jù)D、系統(tǒng)中的視頻參考答案：C116.網(wǎng)絡(luò)安全法第幾條，規(guī)定國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度？A、第21條B、第1D條C、第10條D、第5條參考答案：A117.網(wǎng)絡(luò)安全，是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊.侵入.干擾.破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能力。A、真實(shí)性.完整性.可用性B、完整性.保密性.可用性C、保密性.真實(shí)性.可用性D、完整性.保密性.可溯源性參考答案：B118.外部技術(shù)支持人員離崗時(shí)以下錯(cuò)誤的是（）A、需經(jīng)過(guò)外部技術(shù)支持單位同意B、需向稅務(wù)機(jī)關(guān)使用部門提出離崗申請(qǐng)C、需交回與工作相關(guān)的技術(shù)資料.證件和設(shè)備等D、想要離開就可直接離崗參考答案：D119.通常一個(gè)三個(gè)字符的口令破解需要多長(zhǎng)時(shí)間？（）A、18秒B、18分鐘C、18小時(shí)D、18天參考答案：A120.所有的數(shù)據(jù)資產(chǎn)都可以根據(jù)（）來(lái)進(jìn)行分級(jí)？A、真實(shí)性.完整性和不可否認(rèn)性B、機(jī)密性.完整性和可用性C、破壞性.泄露性和可用性D、機(jī)密性.真實(shí)性和不可否認(rèn)性參考答案：B121.稅務(wù)數(shù)據(jù)安全安全包括可用性.（）.保密性三個(gè)基本特性。A、完整性B、機(jī)密性C、不可否認(rèn)性D、以上都是參考答案：A122.數(shù)據(jù)匿名化是指（）。A、個(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過(guò)程B、個(gè)人信息經(jīng)過(guò)處理，使其在不借助額外信息的情況下無(wú)法識(shí)別特定自然人的過(guò)程C、通過(guò)計(jì)算機(jī)程序自動(dòng)分析.評(píng)估個(gè)人的行為習(xí)慣.興趣愛好或者經(jīng)濟(jì).健康.信用狀況等，并進(jìn)行決策的活動(dòng)D、業(yè)務(wù)或數(shù)據(jù)脫敏的過(guò)程化調(diào)節(jié)參考答案：A123.數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)：（）A、分區(qū)恢復(fù)B、主引導(dǎo)扇區(qū)記錄C、文件分配表的恢復(fù)D、數(shù)據(jù)文件的恢復(fù)參考答案：A124.數(shù)據(jù)安全是指（）0A、通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力B、采取一系列合理合規(guī)的途徑，加強(qiáng)數(shù)據(jù)安全管理和利用C、維護(hù)國(guó)家數(shù)據(jù)的安全D、維護(hù)個(gè)人數(shù)據(jù)的安全參考答案：A125.手機(jī)掃二維碼時(shí)，如果遇到一打開就自動(dòng)下載并安裝的二維碼鏈接，應(yīng)（）A、什么都不用做B、手機(jī)重啟C、手機(jī)重啟并殺毒D、刪除軟件并殺毒參考答案：D126.收發(fā)涉密載體，應(yīng)當(dāng)履行（）手續(xù)。A、清點(diǎn).登記.編號(hào).簽收等B、交接C、簽字D、領(lǐng)導(dǎo)審批參考答案：A127.收到手機(jī)短信"代辦大額度信用卡，透支金額5萬(wàn)元起"，你會(huì)？（）A、打電話去問(wèn)問(wèn)，手續(xù)費(fèi)貴就算了B、急著用錢，辦一張C、這可能是詐騙，不理會(huì)D、回個(gè)短信，看一下對(duì)方接下來(lái)的反應(yīng)參考答案：C128.使用者應(yīng)對(duì)筆記電腦中的重要數(shù)據(jù)進(jìn)行？（）A、任意共享B、鎖屏保護(hù)C、設(shè)置屏保D、加密保護(hù)參考答案：D129.省局機(jī)關(guān)桌面終端安裝使用的北信源軟件屬于（）A、殺毒軟件B、防火墻軟件C、系統(tǒng)終端安全管理軟件D、數(shù)據(jù)庫(kù)軟件參考答案：C130.什么是網(wǎng)絡(luò)釣魚攻擊？（）A、是一種有趣的網(wǎng)絡(luò)游戲B、指關(guān)于銷售釣魚裝備.產(chǎn)品，組織釣魚活動(dòng)的網(wǎng)站C、指入侵者通過(guò)技術(shù)手段偽造出一個(gè)幾可亂真的網(wǎng)站來(lái)誘惑受害者，通過(guò)哄騙等方法，使用受害者"自愿"交出重要信息D、是一種高級(jí)休閑娛樂活動(dòng)參考答案：C131.什么是垃圾郵件？（）A、指內(nèi)容和垃圾有關(guān)的電子郵件個(gè)人姓名B、指未經(jīng)請(qǐng)求而發(fā)送的電子郵件，如商業(yè)廣告或非法的電子郵件C、指已經(jīng)刪除的電子郵件D、指被錯(cuò)誤發(fā)送的電子郵件參考答案：B132.涉密人員離崗.離職前，應(yīng)當(dāng)將所保管和使用的涉密載體全部清退，并（）A、登記銷毀B、訂卷歸檔C、辦理移交手續(xù)D、直接移交給新就職人員參考答案：C133.涉密人員（）應(yīng)當(dāng)通過(guò)國(guó)防科工局組織的軍工涉密業(yè)務(wù)咨詢服務(wù)安全保密專項(xiàng)培訓(xùn)和考試，獲得相應(yīng)的《安全保密培訓(xùn)證書》，具備一定的安全保密知識(shí)和工作技能。A、單位工勤人員B、門衛(wèi)值班人員C、外聘專家D、單位領(lǐng)導(dǎo)參考答案：C134.涉及國(guó)家秘密的信息系統(tǒng)與互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)，不得直接或間接連接，OoA、可以實(shí)行邏輯隔離B、必須實(shí)行物理隔離C、不需要隔離D、可以選擇物理隔離參考答案：B135.入侵檢測(cè)系統(tǒng)使用入侵檢測(cè)技術(shù)對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行監(jiān)視，并根據(jù)監(jiān)視結(jié)果采取不同的處理，最大限度降低可能的入侵危害。以下關(guān)于入侵檢測(cè)系統(tǒng)的敘述,不的是（）A、入侵檢測(cè)系統(tǒng)可以彌補(bǔ)安全防御系統(tǒng)的漏洞和缺陷B、入侵檢測(cè)系統(tǒng)很難檢測(cè)到未知的攻擊行為C、基于主機(jī)的入侵檢測(cè)系統(tǒng)可以精確地判斷入侵事件D、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)主要用于實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)關(guān)鍵路徑的信息參考答案：B136.如何識(shí)別郵件病毒（）A、看附件大小B、看郵件地址C、識(shí)別真?zhèn)瓮诵臘、以上都是參考答案：D137.如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時(shí)向（）報(bào)案，以查處詐騙者，挽回經(jīng)濟(jì)損失。A、消費(fèi)者協(xié)會(huì)B、電信監(jiān)管機(jī)構(gòu)C、公安機(jī)關(guān)D、以上都可以參考答案：C138.任何組織或個(gè)人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息.竊取他人信息等違法犯罪活動(dòng)，否則構(gòu)成犯罪的，依法追究刑事責(zé)任。以下哪一項(xiàng)屬于犯罪活動(dòng)？（）A、故意傳播計(jì)算機(jī)病毒B、發(fā)送商業(yè)廣告C、傳播公益信息D、發(fā)送求職郵件參考答案：A139.確認(rèn)丟失的筆記本電腦中保存有重要資料，如果其中涉及設(shè)備登錄密碼這類敏感信息，應(yīng)在第一時(shí)間如何處理？（）A、關(guān)閉相關(guān)設(shè)備B、登錄到這些設(shè)備C、找到丟失的重要資料的備份數(shù)據(jù)D、更改所有設(shè)備密碼參考答案：D140.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人.實(shí)體或進(jìn)程，不為其所用，是指信息的？（）A、完整性B、可用性C、保密性D、抗抵賴性參考答案：C141.目前對(duì)于大量數(shù)據(jù)存儲(chǔ)來(lái)說(shuō)，容量大.成本低.技術(shù)成熟.廣泛使用的介質(zhì)是（）A、磁盤B、磁帶C、光盤D、5英寸軟盤參考答案：A142.某同學(xué)的以下行為中不屬于侵犯知識(shí)產(chǎn)權(quán)的是（）。A、把自己從音像店購(gòu)買的《美妙生活》原版CD轉(zhuǎn)錄，然后傳給同學(xué)試聽B、將購(gòu)買的正版游戲上網(wǎng)到網(wǎng)盤中，供網(wǎng)友下載使用C、下載了網(wǎng)絡(luò)上的一個(gè)具有試用期限的軟件，安裝使用D、把從微軟公司購(gòu)買的原版Windows?系統(tǒng)光盤復(fù)制了一份備份，并提供給同學(xué)參考答案：C143.某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)遭受多次入侵攻擊，下面那一種技術(shù)可以提前檢測(cè)到這種行為？（）A、殺毒軟件B、包過(guò)濾路由器C、蜜罐D(zhuǎn)、服務(wù)器加固參考答案：C144.默認(rèn)情況下，Windows2000有D個(gè)日志文件：應(yīng)用程序日志文件.安全日志文件以及（）A、目錄服務(wù)日志文件B、DNS服務(wù)器日志文件C、系統(tǒng)日志文件D、文件復(fù)制服務(wù)日志文件參考答案：D145.密碼找回漏洞屬于（）A、業(yè)務(wù)邏輯漏洞B、軟件設(shè)計(jì)漏洞C、常規(guī)web漏洞D、越權(quán)漏洞參考答案：A146.綠色上網(wǎng)軟件可以安裝在家庭和學(xué)校的（）上？A、電視機(jī)B、個(gè)人電腦C、電話D、以上都可以參考答案：B147.瀏覽網(wǎng)站填寫賬號(hào)密碼數(shù)據(jù)時(shí)，一定要注意地址欄中使用的協(xié)議必須是（）A、httpB、httpsC、ftpD、Sftp參考答案：B148.瀏覽器存在的安全風(fēng)險(xiǎn)主要包含（）A、網(wǎng)絡(luò)釣魚.隱私跟蹤B、網(wǎng)絡(luò)釣魚.隱私跟蹤.數(shù)據(jù)劫持C、隱私跟蹤.數(shù)據(jù)劫持.瀏覽器的安全漏洞D、網(wǎng)絡(luò)釣魚.隱私跟蹤.數(shù)據(jù)劫持.瀏覽器的安全漏洞參考答案：D149.棱鏡門事件的發(fā)起者是誰(shuí)?A、俄羅斯克格勃;B、美國(guó)國(guó)家安全局;C、英國(guó)軍情六處;D、斯諾登;參考答案：B150.口令是驗(yàn)證用戶身份的最常用手段，以下哪一種口令的潛在風(fēng)險(xiǎn)影響范圍最大？A、長(zhǎng)期沒有修改的口令B、過(guò)短的口令C、兩個(gè)人公用的口令D、設(shè)備供應(yīng)商提供的默認(rèn)口令參考答案：D151.口令攻擊的主要目的是？（）A、獲取口令破壞系統(tǒng)B、獲取口令進(jìn)入系統(tǒng)C、僅獲取口令沒有用途D、破壞口令參考答案：B152.開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)加強(qiáng)（），發(fā)現(xiàn)數(shù)據(jù)安全缺陷.漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施。A、風(fēng)險(xiǎn)監(jiān)測(cè)B、風(fēng)險(xiǎn)評(píng)估C、問(wèn)題發(fā)現(xiàn)D、問(wèn)題梳理參考答案：A153.拒絕服務(wù)不包括以下哪一項(xiàng)？（）A、DDoSB、畸形報(bào)文攻擊C、Land攻擊D、ARP攻擊參考答案：D154.今天和家人在酒店吃飯，飯后你想刷卡付錢，你會(huì)？（）A、將卡交給服務(wù)員，讓他拿POS機(jī)過(guò)來(lái)給你按密碼B、將卡和密碼一起交給服務(wù)員，讓他替你去結(jié)賬C、跟服務(wù)員一起去總臺(tái)結(jié)賬，看著他刷卡后馬上將卡收回D、以上哪種都可以參考答案：C155.假設(shè)您接到來(lái)自"00453110"的電話，對(duì)方稱："我是公安局的，你涉嫌犯罪，需要協(xié)助調(diào)查，請(qǐng)先匯10萬(wàn)元保證金到公安局賬戶上，以換取取保候?qū)徸C明，卡號(hào)稍后發(fā)到你手機(jī)上……"，以下選項(xiàng)中處理方式不妥當(dāng)?shù)氖?？（）A、掛斷電話，置之不理B、撥打110，確認(rèn)情況真?zhèn)蜟、到附近派出所，確認(rèn)情況真?zhèn)蜠、立即轉(zhuǎn)賬，換取取保候?qū)徸C明要緊參考答案：D156.計(jì)算機(jī)刑事案件可由（）受理。A、案發(fā)地市級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地市級(jí)公安機(jī)關(guān)治安部門C、案發(fā)地當(dāng)?shù)乜h級(jí)（區(qū).市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當(dāng)?shù)毓才沙鏊鶇⒖即鸢福篈157.互聯(lián)網(wǎng)世界中有一個(gè)著名的說(shuō)法："你永遠(yuǎn)不知道網(wǎng)絡(luò)的對(duì)面是一個(gè)人還是一條狗!"，這段話表明，網(wǎng)絡(luò)安全中（）。A、身份認(rèn)證的重要性和迫切性B、網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D、計(jì)算機(jī)網(wǎng)絡(luò)中不存在真實(shí)信息參考答案：A158.黑客的主要攻擊手段包括？（）A、社會(huì)工程攻擊.技術(shù)攻擊B、人類工程攻擊.武力攻擊C、社會(huì)工程攻擊.系統(tǒng)攻擊D、人類工程攻擊.技術(shù)攻擊參考答案：A159.行為人通過(guò)計(jì)算機(jī)操作所實(shí)施的危害計(jì)算機(jī)信息安全以及其他嚴(yán)重危害社會(huì)的并應(yīng)當(dāng)處以刑罪的行為是？（）A、破壞公共財(cái)物B、破壞他人財(cái)產(chǎn)C、計(jì)算機(jī)犯罪D、故意傷害他人參考答案：C160.國(guó)家支持研究開發(fā)有利于未成年人健康成長(zhǎng)的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，依法懲治利用網(wǎng)絡(luò)從事（）的活動(dòng)，為未成年人提供安全.健康的網(wǎng)絡(luò)環(huán)境。A、針對(duì)未成年人黃賭毒B、灌輸未成年人錯(cuò)誤網(wǎng)絡(luò)思想C、侵害未成年人受教育權(quán)D、危害未成年人身心健康正確參考答案：D161.國(guó)家推進(jìn)網(wǎng)絡(luò)安全（）建設(shè)，鼓勵(lì)有關(guān)企業(yè).機(jī)構(gòu)開展網(wǎng)絡(luò)安全認(rèn)證.檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)。A、社會(huì)化識(shí)別體系B、社會(huì)化評(píng)估體系C、社會(huì)化服務(wù)體系D、社會(huì)化認(rèn)證體系正確參考答案：C162.國(guó)家實(shí)施網(wǎng)絡(luò)（）戰(zhàn)略，支持研究開發(fā)安全.方便的電子身份認(rèn)證技術(shù)，推動(dòng)不同電子身份認(rèn)證之間的互認(rèn)。A、信譽(yù)身份B、可信身份C、安全身份D、認(rèn)證身份正確參考答案：B163.國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾.破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取.篡改。采取記錄.跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài)，監(jiān)測(cè).記錄網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存網(wǎng)絡(luò)日志不小于。個(gè)月A、DB、6C、9D、12參考答案：B164.國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度。國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息（）工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。A、收集分析通報(bào)B、發(fā)布收集分析C、收集分析管理D、審計(jì)轉(zhuǎn)發(fā)處置參考答案：A165.國(guó)家建立網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和（）制度。國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集.分析和通報(bào)工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息。A、信息共享B、信息輸送C、信息傳達(dá)D、信息通報(bào)參考答案：D166.國(guó)家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。（）和國(guó)務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品.服務(wù)和運(yùn)行安全的國(guó)家標(biāo)準(zhǔn).行業(yè)標(biāo)準(zhǔn)。A、電信研究機(jī)構(gòu)B、國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門C、網(wǎng)信部門D、電信企業(yè)正確參考答案：B167.國(guó)家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)（）開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展。A、公共圖書館資源B、國(guó)家數(shù)據(jù)資源C、公共學(xué)校資源D、公共數(shù)據(jù)資源正確參考答案：D168.國(guó)家倡導(dǎo)誠(chéng)實(shí)守信.健康文明的網(wǎng)絡(luò)行為，推動(dòng)傳播社會(huì)主義核心價(jià)值觀，采取措施提高全社會(huì)的（）和水平，形成全社會(huì)共同參及促進(jìn)網(wǎng)絡(luò)安全的良好環(huán)境。A、網(wǎng)絡(luò)安全意識(shí)B、網(wǎng)絡(luò)誠(chéng)信意識(shí)C、網(wǎng)絡(luò)社會(huì)道德意識(shí)D、網(wǎng)絡(luò)健康意識(shí)正確參考答案：A169.國(guó)家（）關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者自愿參及關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)體系。A、投資B、引導(dǎo)C、鼓勵(lì)D、支持正確參考答案：C170.關(guān)于移動(dòng)存儲(chǔ)介質(zhì)安全，下列說(shuō)法錯(cuò)誤的是（）A、禁用移動(dòng)存儲(chǔ)介質(zhì)的自動(dòng)運(yùn)行功能B、定期對(duì)介質(zhì)進(jìn)行殺毒C、移動(dòng)存儲(chǔ)介質(zhì)可以在稅務(wù)專網(wǎng)與互聯(lián)網(wǎng)之間交叉使用D、定期對(duì)介質(zhì)上的重要文件進(jìn)行清理參考答案：C171.關(guān)于網(wǎng)絡(luò)安全，我國(guó)實(shí)行什么制度（）。A、網(wǎng)絡(luò)安全分級(jí)保護(hù)制度B、網(wǎng)絡(luò)安全等級(jí)保護(hù)制度C、網(wǎng)絡(luò)安全模塊保護(hù)制度D、網(wǎng)絡(luò)安全等級(jí)監(jiān)督制度參考答案：B172.關(guān)于風(fēng)險(xiǎn)的說(shuō)法，（）是的。A、可以采取適當(dāng)措施，完全清除風(fēng)險(xiǎn)B、任何措施都無(wú)法完全清除風(fēng)險(xiǎn)C、風(fēng)險(xiǎn)是對(duì)安全事件的確定描述D、風(fēng)險(xiǎn)是固有的，無(wú)法被控制的參考答案：B173.關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說(shuō)法正確的是？（）A、Web應(yīng)用軟件的安全性僅僅與WEB應(yīng)用軟件本身的開發(fā)有關(guān)B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測(cè)不屬于測(cè)試的范疇C、黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵參考答案：D174.關(guān)于DDoS技術(shù)，下列哪一項(xiàng)描述是錯(cuò)誤的是？（）A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的B、黑客攻擊前對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊信息來(lái)源C、對(duì)入侵檢測(cè)系統(tǒng)檢測(cè)到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測(cè)到未知的黑客入侵和更為復(fù)雜的DDoS攻擊入侵D、DDoS攻擊不對(duì)系統(tǒng)或網(wǎng)絡(luò)造成任何影響參考答案：D175.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的重要數(shù)據(jù)的出境安全管理，適用（）的規(guī)定。A、《中華人民共和國(guó)憲法》B、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》C、《中華人民共和國(guó)國(guó)家安全法》D、《中華人民共和國(guó)境外非政府組織境內(nèi)活動(dòng)管理法》參考答案：B176.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)每（）至少進(jìn)行（）次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、每月；一次B、每年；一次C、每季度；一次D、每年；兩次參考答案：B177.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、四年B、兩年C、每年D、三年正確參考答案：C178.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定及提供者簽訂（），明確安全和保密義務(wù)及責(zé)任。A、保密合同B、安全服務(wù)合同C、安全保密協(xié)議D、安全責(zé)任條款正確參考答案：C179.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響國(guó)家安全的，應(yīng)當(dāng)通過(guò)國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門組織的（）。A、國(guó)家采購(gòu)審查B、國(guó)家網(wǎng)信安全審查C、國(guó)家安全審查D、國(guó)家網(wǎng)絡(luò)審查正確參考答案：C180.關(guān)鍵基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由（）制定？A、省政府B、市政府C、縣政府D、國(guó)務(wù)院參考答案：D181.關(guān)鍵基礎(chǔ)設(shè)施的范圍是在定級(jí)備案的第（）級(jí)（含）以上的保護(hù)對(duì)象中確定的？A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)參考答案：C182.公司員工在入職時(shí)，下列選項(xiàng)中哪一項(xiàng)是與安全相關(guān)的要求？（）A、領(lǐng)用辦公電腦B、領(lǐng)用辦公用品C、填寫相關(guān)個(gè)人基本信息D、簽訂勞動(dòng)合同與保密協(xié)議參考答案：D183.公司要求員工在工作期間只能從事與本職工作相關(guān)的活動(dòng)，以下哪項(xiàng)是與本職工作相關(guān)的活動(dòng)？（）A、使用公司電子郵箱在工作時(shí)間從事私人活動(dòng)B、在網(wǎng)上查找與工作相關(guān)的資料C、使用公司電子郵箱在工作時(shí)間從事私人活動(dòng)D、使用私人郵箱發(fā)送私人郵件參考答案：B184.工作中暫時(shí)離開工位時(shí)，我們應(yīng)該？（）A、撥除電源B、要他人照看電腦C、鎖定計(jì)算機(jī)D、將顯示屏關(guān)閉參考答案：C185.根據(jù)稅務(wù)系統(tǒng)網(wǎng)絡(luò)安全手冊(cè)的規(guī)定，密碼設(shè)置需要多少位字符以上?（）A、7B、8C、9D、10參考答案：B186.根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定，。應(yīng)當(dāng)為公安機(jī)關(guān).國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、電信企業(yè)B、電信科研機(jī)構(gòu)C、網(wǎng)絡(luò)合作商D、網(wǎng)絡(luò)運(yùn)營(yíng)者參考答案：D187.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國(guó)家實(shí)行網(wǎng)絡(luò)安全（）保護(hù)制度。A、等級(jí)B、分層C、結(jié)構(gòu)D、行政級(jí)別正確參考答案：A188.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估，法律.行政法規(guī)另有規(guī)定的，依照其規(guī)定。A、境外存儲(chǔ)B、外部存儲(chǔ)器儲(chǔ)存C、第三方存儲(chǔ)D、境內(nèi)存儲(chǔ)正確參考答案：D189.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）應(yīng)當(dāng)為公安機(jī)關(guān).國(guó)家安全機(jī)關(guān)依法維護(hù)國(guó)家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、電信科研機(jī)構(gòu)B、電信企業(yè)C、網(wǎng)絡(luò)合作商D、網(wǎng)絡(luò)運(yùn)營(yíng)者正確參考答案：D190.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A、中國(guó)電信B、信息部C、國(guó)家網(wǎng)信部門D、中國(guó)聯(lián)通正確參考答案：C191.根據(jù)《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》，以下說(shuō)法錯(cuò)誤的是A、互聯(lián)網(wǎng)新聞信息服務(wù)提供者應(yīng)當(dāng)健全信息發(fā)布審核.公共信息巡查.應(yīng)急處置等信息安全管理制度B、用戶對(duì)其個(gè)人用戶身份信息負(fù)有保密的義務(wù)，應(yīng)確?；ヂ?lián)網(wǎng)信息服務(wù)提供者具備用戶信息保護(hù)能力C、互聯(lián)網(wǎng)新聞信息服務(wù)提供者和用戶不得制作.復(fù)制.發(fā)布.傳播法律.行政法規(guī)禁止的信息內(nèi)容D、互聯(lián)網(wǎng)新聞信息服務(wù)提供者轉(zhuǎn)載新聞信息，應(yīng)當(dāng)遵守著作權(quán)相關(guān)法律法規(guī)的規(guī)定，保護(hù)著作權(quán)人的合法權(quán)益參考答案：B192.個(gè)人信息采集，實(shí)行統(tǒng)籌管理，不應(yīng)當(dāng)（）A、避免多頭.重復(fù).反復(fù)收集個(gè)人信息B、盡量減少參與收集.處理個(gè)人信息的機(jī)構(gòu)數(shù)量C、堅(jiān)持最小范圍原則，僅收集能夠滿足個(gè)人信息處理目的的最少個(gè)人信息D、為提高數(shù)據(jù)冗余度，可適當(dāng)擴(kuò)大收集或調(diào)用個(gè)人信息的范圍.規(guī)模.數(shù)量和時(shí)間跨度。參考答案：D193.個(gè)人信息安全最大的威脅是？（）A、木馬病毒.蠕蟲病毒等惡意代碼B、自身技術(shù)水平不足C、自身缺乏安全意識(shí)D、信息安全產(chǎn)品和設(shè)備不夠先進(jìn)參考答案：C194.復(fù)制和傳遞涉密電子文檔，應(yīng)當(dāng)嚴(yán)格按照復(fù)制和傳遞（）紙質(zhì)文件的有關(guān)規(guī)定辦理。A、秘密級(jí)B、同等密級(jí)C、內(nèi)部D、以上都不對(duì)參考答案：B195.防范手機(jī)病毒，應(yīng)注意以下方面（）A、不要打開手機(jī)接收到的陌生號(hào)碼發(fā)送的信息或鏈接。B、不要打開手機(jī)接收到的陌生號(hào)碼發(fā)送的信息或鏈接。C、隱藏或關(guān)閉手機(jī)的藍(lán)牙功能，以防手機(jī)自動(dòng)接收病毒，更不要安裝通過(guò)藍(lán)牙發(fā)送過(guò)來(lái)的可疑文件。D、以上都是參考答案：D196.發(fā)現(xiàn)同事電腦中毒該怎么辦（）A、不關(guān)我事，繼續(xù)辦公B、協(xié)助同事查找問(wèn)題C、及時(shí)報(bào)告給信息安全人員D、用U盤把同事電腦里面資料拷到自己電腦里面參考答案：C197.惡意代碼的傳播方式一般不包含下列哪一項(xiàng)？（）A、郵件B、移動(dòng)介質(zhì)C、網(wǎng)頁(yè)瀏覽或下載D、純文本文件參考答案：D198.對(duì)于網(wǎng)絡(luò)用戶利用網(wǎng)絡(luò)服務(wù)實(shí)施侵權(quán)行為的，以下表述不正確的是（）A、被侵權(quán)人有權(quán)通知網(wǎng)絡(luò)服務(wù)提供者采取刪除.屏蔽.斷開鏈接等必要措施B、網(wǎng)絡(luò)服務(wù)提供者接到通知后應(yīng)采取必要措施C、網(wǎng)絡(luò)服務(wù)提供者接到通知后未及時(shí)采取必要措施的應(yīng)承擔(dān)法律責(zé)任D、網(wǎng)絡(luò)服務(wù)提供者只是提供平臺(tái)服務(wù)，不承擔(dān)法律責(zé)任參考答案：D199.對(duì)等實(shí)體鑒別服務(wù)是數(shù)據(jù)傳輸階段對(duì)（）合法性進(jìn)行判斷。A、對(duì)方實(shí)體B、對(duì)本系統(tǒng)用戶C、系統(tǒng)之間D、發(fā)送實(shí)體參考答案：A200.電子郵件是傳播惡意代碼的重要途徑，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A、網(wǎng)頁(yè)B、純文本C、程序D、會(huì)話參考答案：B201.第三方公司員工離場(chǎng)時(shí)需要?dú)w還？（）A、門禁卡B、門禁卡.鑰匙.飯卡C、門禁卡.鑰匙.相關(guān)文件D、門禁卡.鑰匙.相關(guān)文件.飯卡參考答案：D202.第三方公司人員到公司洽談業(yè)務(wù)，期間向您要公司無(wú)線網(wǎng)絡(luò)的賬號(hào)密碼，您應(yīng)該怎么做？（）A、給他一個(gè)公用的賬號(hào)密碼B、將自己的賬號(hào)密碼告訴他C、禮貌的告訴他，公司的無(wú)線網(wǎng)絡(luò)使用需要相應(yīng)審批申請(qǐng)D、讓他使用公共電腦上網(wǎng)參考答案：C203.第二級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在網(wǎng)絡(luò)的安全保護(hù)等級(jí)確定后10個(gè)工作日內(nèi)，到哪一級(jí)以上公安機(jī)關(guān)備案？A、縣級(jí)B、市級(jí)C、省級(jí)D、當(dāng)?shù)嘏沙鏊鶇⒖即鸢福篈204.當(dāng)用戶將需要數(shù)據(jù)恢復(fù)的設(shè)備送來(lái)時(shí)，需要向用戶了解的信息有：（）A、數(shù)據(jù)丟失發(fā)生的原因，當(dāng)時(shí)進(jìn)行了什么操作，之后有無(wú)任何其它操作B、存儲(chǔ)設(shè)備的使用年限；容量大小，操作系統(tǒng)版本和分區(qū)的類型.大小C、要恢復(fù)的數(shù)據(jù)在什么分區(qū)上，什么目錄里；什么文件類型；大概數(shù)量D、以上都是參考答案：D205.當(dāng)您準(zhǔn)備登錄電腦系統(tǒng)時(shí)，有人在您的旁邊看著您，以下哪種做法是正確的？（）A、在鍵盤上故意假輸入一些字符，以防止被偷看B、友好的提示對(duì)方避讓一下，不要看您的機(jī)密C、不理會(huì)對(duì)方，相信對(duì)方是友善和正直的D、兇狠地示意對(duì)方走開，并報(bào)告這人可疑參考答案：B206.當(dāng)你使用Firefox瀏覽器時(shí)，插件Hackbar不能提供的功能是（）A、POST方式提交數(shù)據(jù)B、BASE64編碼和解碼C、代理修改WEB頁(yè)面的內(nèi)容D、修改瀏覽器訪問(wèn)referer參考答案：C207.當(dāng)你的微信收到"微信團(tuán)隊(duì)"的安全提示："您的微信賬號(hào)在16:46嘗試在另一個(gè)設(shè)備登錄。登錄設(shè)備：XX品牌XX型號(hào)"。這時(shí)你應(yīng)該怎么做？（）A、有可能是誤報(bào)，不用理睬B、確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼C、自己的密碼足夠復(fù)雜，不可能被破解，堅(jiān)決不修改密碼D、撥打110報(bào)警，讓警察來(lái)解決參考答案：B208.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的？（）A、次要攻擊B、最主要攻擊C、不是攻擊源D、以上都不對(duì)參考答案：B209.從事提供專門用于從事危害網(wǎng)絡(luò)安全活動(dòng)的程序.工具的活動(dòng)，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，處（）拘留。A、三日以下B、五日以下C、七日以下D、十日以下參考答案：B210.傳輸和存儲(chǔ)個(gè)人敏感信息時(shí)，下列做法不正確的是（）A、明文傳輸B、對(duì)個(gè)人信息進(jìn)行去標(biāo)識(shí)化C、加密傳輸D、對(duì)個(gè)人信息進(jìn)行匿名化參考答案：A211.不屬于物理安全威脅的是（）A、自然災(zāi)害B、物理攻擊C、硬件故障D、系統(tǒng)安全管理人員培訓(xùn)不夠參考答案：B212.不及時(shí)備份重要信息的后果是：（）A、不利于單位進(jìn)行病毒預(yù)警.趨勢(shì)分析和病毒追蹤等活動(dòng)B、工作文件通過(guò)私人電腦泄露出去C、一旦重要工作文件因停電.計(jì)算機(jī)故障或誤操作丟失后，無(wú)法恢復(fù)D、由于筆記本電腦或U盤丟失造成失密或泄密參考答案：C213.保密工作是我們的一項(xiàng)重要工作，保密工作的好壞直接關(guān)系到國(guó)家和企業(yè)的利益，所以我們應(yīng)提高保密意識(shí)，認(rèn)真做好保密工作，保證國(guó)家和企業(yè)的利益不受損害。以下做法不符合保密要求的是（）A、不在私人交往和任何通信中泄露公司秘密，不在公共場(chǎng)所談?wù)摴久孛蹷、為了工作方便，通過(guò)互聯(lián)網(wǎng)直接傳輸公司涉密文件C、對(duì)需要送出單位維修的設(shè)備.拆除或者改為他用的設(shè)備及需要報(bào)廢的設(shè)備，必須對(duì)其設(shè)備有敏感（內(nèi)部以上）信息的存儲(chǔ)部件進(jìn)行物理銷毀或安全地覆蓋，并進(jìn)行維修.報(bào)廢登記D、對(duì)存儲(chǔ)涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級(jí)及保密期限，并視同紙制文件，分密級(jí)管理，嚴(yán)格借閱.使用.保管及銷毀制度參考答案：B214.按照刑法學(xué)的分類，網(wǎng)絡(luò)犯罪可以被分為純正的計(jì)算機(jī)犯罪和不純正的計(jì)算機(jī)犯罪。純正的計(jì)算機(jī)犯罪指針對(duì)計(jì)算機(jī)信息系統(tǒng)本身的犯罪;不純正的計(jì)算機(jī)犯罪是指將計(jì)算機(jī)信息系統(tǒng)作為實(shí)施傳統(tǒng)犯罪的犯罪工具的行為。下列行為中，屬于不純正的計(jì)算機(jī)犯罪的有（）A、盜賣他人的游戲"武器裝備"，致他人損失巨大B、侵入他人的網(wǎng)銀賬戶，把錢款轉(zhuǎn)移至其他賬戶C、在網(wǎng)上大肆散播邪教的教義，發(fā)展邪教組織D、傳播木馬軟件，致使大量網(wǎng)站癱瘓參考答案：C215.XSS的中文翻譯是（）A、跨站請(qǐng)求偽造B、跨站腳本攻擊C、跨站請(qǐng)求注入D、請(qǐng)求注入攻擊參考答案：B216.VPN通常用于建立（）之間的安全通道A、總部與分支機(jī)構(gòu).與合作伙伴.與移動(dòng)辦公用戶B、客戶與客戶.與合作伙伴.與遠(yuǎn)程用戶C、總部與分支機(jī)構(gòu).與外部網(wǎng)絡(luò).與移動(dòng)辦公用戶D、不確定參考答案：A217.VPN是指？（）A、虛擬的專用網(wǎng)絡(luò)B、虛擬的協(xié)議網(wǎng)絡(luò)C、虛擬的包過(guò)濾網(wǎng)絡(luò)D、以上都不是參考答案：A218.U盤里有重要資料，同事臨時(shí)借用，如何做更安全（）A、同事使用U盤的過(guò)程中，全程查看B、將U盤中的文件加密另存，然后再借給同事C、刪除文件之后再借D、同事關(guān)系較好可以借用參考答案：B219.U盤感染了病毒，以下處理方法正確的是？（）A、用殺毒軟件殺毒B、直接扔掉C、粉碎U盤D、隨意運(yùn)行該U盤的程序參考答案：A220.T列哪一項(xiàng)不是防火墻系統(tǒng)的主要功能組件（）A、規(guī)則執(zhí)行引擎B、數(shù)據(jù)包交換C、協(xié)議過(guò)濾D、日志擴(kuò)展記錄能力參考答案：B221.telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個(gè)階段的安全問(wèn)題？A、協(xié)議的設(shè)計(jì)階段B、軟件的實(shí)現(xiàn)階段C、用戶的使用階段D、管理員維護(hù)階段參考答案：A222.RSA算法是下面哪種加密類型的典型例子A、私鑰B、對(duì)稱密鑰C、秘密密鑰D、非對(duì)稱密鑰參考答案：D223.QQ上，許久未聯(lián)系的大學(xué)室友發(fā)信息過(guò)來(lái)說(shuō)自己被派出所抓了，要交1000元罰款，自己不敢和家里人說(shuō)，求你先匯1000元到民警的賬戶上，出來(lái)后馬上還你，你怎么辦？（）A、這個(gè)室友關(guān)系不錯(cuò)，江湖救急，先給他匯過(guò)去吧B、估計(jì)是騙子，不理他C、先打電話給他核實(shí)，然后匯錢D、打電話給他核實(shí)，如真有必要，親自送錢去派出所參考答案：B224.PKI（公共密鑰基礎(chǔ)結(jié)構(gòu)）中應(yīng)用的加密方式為？（）A、對(duì)稱加密B、非對(duì)稱加密C、HASH加密D、單向加密參考答案：B225.ISO定義的安全體系結(jié)構(gòu)中包含（）種安全服務(wù)。A、4B、5C、6D、7參考答案：B226.IS027002的內(nèi)容結(jié)構(gòu)按照（）進(jìn)行組織A、管理制度B、管理原則C、管理類-控制目標(biāo)-控制措施D、管理框架參考答案：C227.hacker一詞的原始含義（）A、一些熱衷于挑戰(zhàn)，崇尚自由的高級(jí)技術(shù)人員B、一些熱衷于挑戰(zhàn)，崇尚自由并擁有高超電腦技術(shù)的網(wǎng)絡(luò)安全人員C、非法入侵他人電腦的腳本小子D、維護(hù)網(wǎng)絡(luò)安全的高技術(shù)人員參考答案：A228.2019年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指岀,網(wǎng)信事業(yè)要發(fā)展，必須貫徹（）的發(fā)展思想。A、以法律法規(guī)為中心B、以安全為中心C、以人民為中心D、以防御為中心參考答案：C229.2019年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話強(qiáng)調(diào)，我們提出了全球互聯(lián)網(wǎng)發(fā)展治理的（），特別是我們倡導(dǎo)尊重網(wǎng)絡(luò)主權(quán).構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，贏得了世界絕大多數(shù)國(guó)家贊同。A、"四項(xiàng)原則"."四點(diǎn)主張"B、"四項(xiàng)原則"."五點(diǎn)主張"C、"五項(xiàng)原則"."四點(diǎn)主張"D、"五項(xiàng)原則"."五點(diǎn)主張"參考答案：B230.2019年，互聯(lián)網(wǎng)上爆出近幾十萬(wàn)12D06網(wǎng)站的用戶信息，12D06官方網(wǎng)站稱是通過(guò)（）方式泄露的。A、拖庫(kù)；C、研究數(shù)據(jù)保密D、研究信息安全參考答案：C231.1988年美國(guó)一名大學(xué)生編寫了一個(gè)程序，這是史上第一個(gè)通過(guò)Internet傳播的計(jì)算機(jī)病毒。你知道這個(gè)病毒叫什么嗎？A、小球病毒B、莫里斯蠕蟲病毒C、紅色代碼D、震蕩波參考答案：B232.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施的時(shí)間：（）A、2016年12月1日B、2017年6月1日C、2016年11月7日D、2017年1月1日參考答案：B233.《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將（）作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。A、安全定級(jí)B、安全評(píng)估C、安全規(guī)劃D、安全實(shí)施參考答案：A234.《網(wǎng)絡(luò)安全法》規(guī)定，各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并（）有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。A、指導(dǎo).督促B、支持.指導(dǎo)C、鼓勵(lì).引導(dǎo)D、支持.引導(dǎo)正確參考答案：A235.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中發(fā)生的案件，使用單位應(yīng)當(dāng)在（）向當(dāng)?shù)乜h級(jí)以上人民政府公安機(jī)關(guān)報(bào)告。A、8小時(shí)內(nèi)B、12小時(shí)內(nèi)C、24小時(shí)內(nèi)D、48小時(shí)內(nèi)參考答案：C236.《互聯(lián)網(wǎng)信息服務(wù)管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者（網(wǎng)站）不得制作.復(fù)制.發(fā)布.傳播.迷信.賭博.暴力.恐怖.（）等違法有害信息。A、淫穢色情B、商業(yè)廣告C、新聞信息D、公益信息參考答案：A237.（）應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者進(jìn)行網(wǎng)絡(luò)安全應(yīng)急演練，提高應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平和協(xié)同配合能力。A、國(guó)家應(yīng)急管理部門B、國(guó)家網(wǎng)信部門C、國(guó)家安全部門D、行業(yè)主管部門參考答案：B238.（）是我們最大的命門"，（）是我們最大的隱患。A、核心技術(shù)核心技術(shù)受制于人中B、計(jì)算機(jī)操作系統(tǒng)核心元器件依賴外國(guó)C、芯片技術(shù)芯片供應(yīng)依賴外國(guó)D、信息基礎(chǔ)設(shè)施信息基礎(chǔ)設(shè)施科技含量不高參考答案：A239.（）是利用欺騙性的電子郵件和偽造的WEB站點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)。A、網(wǎng)絡(luò)釣魚B、蠕蟲病毒C、木馬病毒D、惡意軟件參考答案：A240.（）是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，也是可能遭到重點(diǎn)攻擊的目標(biāo)。A、關(guān)鍵信息基礎(chǔ)設(shè)施B、核心技術(shù)C、網(wǎng)絡(luò)信息資源D、大數(shù)據(jù)庫(kù)參考答案：A241.（）是防止發(fā)送方在發(fā)送數(shù)據(jù)后又否認(rèn)自己行為，接收方接到數(shù)據(jù)后又否認(rèn)自己接收到數(shù)據(jù)。A、數(shù)據(jù)保密服務(wù)B、數(shù)據(jù)完整性服務(wù)C、數(shù)據(jù)源點(diǎn)服務(wù)D、禁止否認(rèn)服務(wù)參考答案：D242.（）操作易損壞硬盤，故不應(yīng)經(jīng)常使用A、高級(jí)格式化B、低級(jí)格式化C、硬盤分區(qū)D、向硬盤拷貝參考答案：B多選題1.主機(jī)A（）與主機(jī)B（）網(wǎng)絡(luò)相通能夠正常通信，從主機(jī)A到主機(jī)B，依次經(jīng)過(guò)電力專用縱向加密認(rèn)證裝置C（）和電力專用縱向加密認(rèn)證裝置D（）。裝置C和裝置D之間可能捕獲到（）。A、主機(jī)A和主機(jī)B之間符合縱向加密認(rèn)證裝置策略的業(yè)務(wù)報(bào)文B、裝置C和裝置D之間的ESP加密包C、裝置C和裝置D之間的PING報(bào)文D、裝置C和裝置D的隧道協(xié)商報(bào)文參考答案：ABD2.正向和反向電力專用橫向安全隔離裝置都具備的功能特點(diǎn)是：（）A、割斷穿透性的TCP連接B、基于純文本的編碼轉(zhuǎn)換和識(shí)別C、支持雙機(jī)熱備D、具有安全隔離能力的硬件結(jié)構(gòu)參考答案：ACD3.針對(duì)SQL注入和XSS跨站的說(shuō)法中，哪些說(shuō)法是正確的（）A、SQL注入的SQL命令在用戶瀏覽器中執(zhí)行，而XSS跨站的腳本在Web后臺(tái)數(shù)據(jù)庫(kù)中執(zhí)行B、XSS和SQL注入攻擊中的攻擊指令都是由黑客通過(guò)用戶輸入域注入，只不過(guò)XSS注入的是HTML代碼（以后稱腳本），而SQL注入注入的是SQL命令C、XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對(duì)用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過(guò)濾的缺陷D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻擊盜取Web后臺(tái)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)，甚至控制整個(gè)數(shù)據(jù)庫(kù)服務(wù)器參考答案：BCD4.在可信密碼模塊中實(shí)現(xiàn)的密碼算法有（）A、SM1算法B、SM2算法C、SM3算法D、SM4算法參考答案：BCD5.在DM-SQL中,NUMERIC數(shù)據(jù)類型用于存儲(chǔ)（）定點(diǎn)數(shù)。A、零B、正C、正負(fù)D、負(fù)參考答案：AC6.在DM-SQL中,BIT類型用于存儲(chǔ)整數(shù)數(shù)據(jù)1、0或（），只有0才轉(zhuǎn)換為假，其他非空、非0值都會(huì)自動(dòng)轉(zhuǎn)換為真，可以用來(lái)支持ODBC和（）的布爾數(shù)據(jù)類型。A、0B、NULLC、JDBCD、JDBO參考答案：BC7.在《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中，對(duì)不可接受的風(fēng)險(xiǎn)應(yīng)根據(jù)導(dǎo)致該風(fēng)險(xiǎn)的脆弱性制定風(fēng)險(xiǎn)處理計(jì)劃。風(fēng)險(xiǎn)處理計(jì)劃中明確應(yīng)采取的彌補(bǔ)弱點(diǎn)的（）、責(zé)任部門等。A、預(yù)期效果B、安全措施C、實(shí)施人員D、進(jìn)度安排參考答案：ABD8.在《信息安全技術(shù)網(wǎng)絡(luò)脆弱性掃描技術(shù)要求》中，網(wǎng)絡(luò)脆弱性掃描產(chǎn)品應(yīng)能對(duì)下列的信息進(jìn)行探測(cè)：（）A、系統(tǒng)硬件信息B、數(shù)據(jù)配置信息C、系統(tǒng)網(wǎng)絡(luò)配置信息D、共享目錄信息參考答案：ACD9.在《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》中，入侵事件信息應(yīng)至少包含以下內(nèi)容：（）源地址、目的地址、事件詳細(xì)描述以及解決方案建議等。A、事件發(fā)生時(shí)間B、危害等級(jí)C、事件發(fā)生原因D、事件解決方案參考答案：AB10.在《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)安全等級(jí)保護(hù)技術(shù)要求》中，第一級(jí)的PKI系統(tǒng)，系統(tǒng)用戶密鑰生成應(yīng)由相應(yīng)級(jí)別的（）等機(jī)構(gòu)進(jìn)行，可用軟件方法產(chǎn)生，生成算法和密鑰長(zhǎng)度等應(yīng)符合國(guó)家密碼行政管理部門的規(guī)定。A、AAB、CAC、RAD、AR參考答案：BC11.在《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》中，技術(shù)脆弱性主要包括以下那幾個(gè)層面的內(nèi)容（）A、物理層B、網(wǎng)絡(luò)層C、主機(jī)層D、應(yīng)用層參考答案：ABCD12.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中生產(chǎn)控制類信息系統(tǒng)要求，第三級(jí)基本要求中的主機(jī)安全，操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝必要的（），系統(tǒng)補(bǔ)丁安裝前應(yīng)進(jìn)行安全性和兼容性測(cè)。A、組件B、應(yīng)用程序C、軟件D、功能參考答案：AB13.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中人員安全管理，應(yīng)對(duì)各類人員進(jìn)行（）培訓(xùn)。A、安全意識(shí)教育B、崗位技能培訓(xùn)C、相關(guān)安全技術(shù)D、職業(yè)技能培訓(xùn)參考答案：ABC14.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)應(yīng)用安全要求中，應(yīng)用系統(tǒng)應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)進(jìn)行（）及生成審計(jì)報(bào)表的功能。A、統(tǒng)計(jì)B、查詢C、建立D、分析參考答案：ABD15.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第四級(jí)基本要求中，全面的信息安全管理制度體系由以下幾個(gè)方面構(gòu)成（）A、安全策略B、管理制度C、管理目標(biāo)D、操作規(guī)程參考答案：ABD16.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)網(wǎng)絡(luò)安全要求中，完整的網(wǎng)絡(luò)入侵防范應(yīng)首先實(shí)現(xiàn)對(duì)事件的特征分析功能，以發(fā)現(xiàn)潛在的攻擊行為,如（）A、端口掃描B、強(qiáng)力攻擊、緩沖區(qū)溢出攻擊C、社會(huì)工程學(xué)攻擊D、IP碎片攻擊、網(wǎng)絡(luò)蠕蟲攻擊參考答案：ABD17.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)安全管理機(jī)構(gòu)要求中，應(yīng)根據(jù)各個(gè)部門和崗位的職責(zé)明確（），對(duì)系統(tǒng)投入運(yùn)行、網(wǎng)絡(luò)系統(tǒng)接入和重要資源的訪問(wèn)等關(guān)鍵活動(dòng)進(jìn)行審批。A、授權(quán)審批事項(xiàng)B、審批部門C、批準(zhǔn)人D、審批發(fā)布標(biāo)準(zhǔn)參考答案：ABC18.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)第三級(jí)安全管理機(jī)構(gòu)要求中，為了及時(shí)了解信息安全動(dòng)態(tài)，獲取信息安全最新政策，應(yīng)當(dāng)加強(qiáng)和（）等單位的合作與溝通。A、電力監(jiān)管機(jī)構(gòu)B、公安機(jī)關(guān)C、兄弟單位D、火警參考答案：ABC19.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類第三級(jí)網(wǎng)絡(luò)安全中為便于監(jiān)控和事后調(diào)查，應(yīng)在生產(chǎn)控制大區(qū)（），并對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。A、部署專用審計(jì)系統(tǒng)B、啟用設(shè)備審計(jì)功能C、啟用系統(tǒng)審計(jì)功能D、部署日志系統(tǒng)參考答案：ABC20.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類第三級(jí)網(wǎng)絡(luò)安全中，為了保證監(jiān)控和事后調(diào)查中能在審計(jì)日志中獲取完整可用的信息，對(duì)于網(wǎng)絡(luò)設(shè)備和安全設(shè)備日志審計(jì)內(nèi)容至少包括（）等相關(guān)信息。A、時(shí)間B、設(shè)備型號(hào)和設(shè)備品牌C、事件類型D、事件是否成功參考答案：ACD21.在《電力行業(yè)信息安全等級(jí)保護(hù)管理辦法》中，電力信息系統(tǒng)的安全保護(hù)等級(jí)應(yīng)當(dāng)根據(jù)信息系統(tǒng)在（）中的重要程度確定A、人身安全B、經(jīng)濟(jì)建設(shè)C、公共利益D、社會(huì)生活參考答案：BCD22.應(yīng)將電力監(jiān)控系統(tǒng)安全防護(hù)納入安全生產(chǎn)管理體系，按照（）的原則，進(jìn)一步明確工作職責(zé)和主體責(zé)任。A、誰(shuí)主管誰(shuí)負(fù)責(zé)B、誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)C、誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)D、誰(shuí)運(yùn)維誰(shuí)負(fù)責(zé)參考答案：AB23.應(yīng)從哪幾方面審計(jì)windows系統(tǒng)是否存在后門（）A、查看服務(wù)信息B、查看驅(qū)動(dòng)信息C、查看注冊(cè)表鍵值D、查看系統(tǒng)日志參考答案：ABCD24.以下那些協(xié)議通信時(shí)是加密的。（）A、ftpB、httpsC、SNMPD、SSH參考答案：BD25.以下哪些是應(yīng)用層防火墻的特點(diǎn)（）A、更有效的阻止應(yīng)用層攻擊B、工作在OSI模型的第七層C、速度快且對(duì)用戶透明D、比較容易進(jìn)行審計(jì)參考答案：ABD26.以下哪些是對(duì)參與安全防護(hù)評(píng)估的機(jī)構(gòu)及人員的要求（）？A、穩(wěn)定B、可靠C、可控D、與被評(píng)估單位簽署長(zhǎng)期保密協(xié)議參考答案：ABCD27.以下關(guān)于電力專用橫向單向安全隔離裝置的描述，正確的有：（）A、當(dāng)外網(wǎng)有數(shù)據(jù)到達(dá)內(nèi)網(wǎng)時(shí)，外部服務(wù)器立即發(fā)起對(duì)隔離設(shè)備的非TCP/IP協(xié)議的數(shù)據(jù)連接B、隔離設(shè)備收到內(nèi)網(wǎng)建立的連接請(qǐng)求后，建立與內(nèi)網(wǎng)之間的TCP/IP協(xié)議的數(shù)據(jù)連接C、隔離設(shè)備的數(shù)據(jù)傳輸機(jī)制是存儲(chǔ)和轉(zhuǎn)發(fā)D、內(nèi)網(wǎng)和外網(wǎng)在同一時(shí)間最多只有一個(gè)同隔離設(shè)備建立數(shù)據(jù)連接參考答案：ACD28.以下（）系統(tǒng)是屬于實(shí)時(shí)業(yè)務(wù)。A、變電站監(jiān)控系統(tǒng)B、五防系統(tǒng)C、一次設(shè)備在線監(jiān)測(cè)D、輔助設(shè)備監(jiān)控參考答案：AB29.下面有關(guān)電力專用橫向單向安全隔離裝置說(shuō)法正確的是（）A、物理隔離的一個(gè)特征，就是內(nèi)網(wǎng)與外網(wǎng)永不連接B、安全隔離裝置內(nèi)網(wǎng)和外網(wǎng)在同一時(shí)間最多只有一個(gè)同隔離設(shè)備建立非TCP/IP協(xié)議的數(shù)據(jù)連接C、隔離裝置的超級(jí)用戶可以增加或者刪除普通用戶D、要具有高度的自身安全性參考答案：ABCD30.下列關(guān)于計(jì)算機(jī)病毒感染能力的說(shuō)法正確的是：（）A、能將自身代碼注入到引導(dǎo)區(qū)B、能將自身代碼注入到扇區(qū)中的文件鏡像C、能將自身代碼注入文本文件中并執(zhí)行D、能將自身代碼注入到文檔或模板的宏中代碼參考答案：ABD31.為加強(qiáng)電力監(jiān)控系統(tǒng)作業(yè)現(xiàn)場(chǎng)安全管理，規(guī)范各類作業(yè)人員的行為，保證（）及（），依據(jù)國(guó)家有關(guān)法律、法規(guī)，結(jié)合電力監(jiān)控作業(yè)實(shí)際，制定本規(guī)程A、電力數(shù)據(jù)網(wǎng)B、網(wǎng)絡(luò)安全C、電力監(jiān)控系統(tǒng)D、數(shù)據(jù)安全參考答案：CD32.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置（）安全風(fēng)險(xiǎn)，在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報(bào)告。A、系統(tǒng)漏洞B、網(wǎng)絡(luò)攻擊C、網(wǎng)絡(luò)侵入D、計(jì)算機(jī)病毒參考答案：ABCD33.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行（）安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾.破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取.篡改。A、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊.網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施B、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任C、采取數(shù)據(jù)分類.重要數(shù)據(jù)備份和加密等措施D、采取監(jiān)測(cè).記錄網(wǎng)絡(luò)運(yùn)行狀態(tài).網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月參考答案：ABCD34.網(wǎng)絡(luò)運(yùn)營(yíng)者違反《網(wǎng)絡(luò)安全法》的規(guī)定，有下列行為（）之一的，由有關(guān)主管部門責(zé)令改正，拒不改正或者情節(jié)嚴(yán)重的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬(wàn)元以上十萬(wàn)元以下罰款。A、不按照有關(guān)部門的要求對(duì)法律.行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳?消除等處置措施的B、拒不向公安機(jī)關(guān).國(guó)家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的C、拒絕.阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查的D、拒不向配合公安機(jī)關(guān)提供技術(shù)密碼的參考答案：ABC35.網(wǎng)絡(luò)運(yùn)營(yíng)者為用戶（），在及用戶簽訂協(xié)議或者確認(rèn)提供服務(wù)時(shí)，應(yīng)當(dāng)要求用戶提供真實(shí)身份信息。用戶不提供真實(shí)身份信息的，網(wǎng)絡(luò)運(yùn)營(yíng)者不得為其提供相關(guān)服務(wù)。A、辦理網(wǎng)絡(luò)接入.域名注冊(cè)服務(wù)B、辦理固定電話.移動(dòng)電話等入網(wǎng)手續(xù)C、辦理監(jiān)聽業(yè)務(wù)D、為用戶提供信息發(fā)布.即時(shí)通訊等服務(wù)參考答案：ABD36.網(wǎng)絡(luò)運(yùn)營(yíng)者收集.使用個(gè)人信息，應(yīng)當(dāng)遵循（）的原則，公開收集.使用規(guī)則，明示收集.使用信息的目的.方式和范圍，并經(jīng)被收集者同意。A、公平B、正當(dāng)C、合法D、必要參考答案：BCD37.網(wǎng)絡(luò)運(yùn)營(yíng)者不得（）其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。A、泄露B、使用C、毀損D、篡改參考答案：ACD38.網(wǎng)絡(luò)服務(wù)應(yīng)采取白名單方式管理，只允許開放（）等特定服務(wù)，同時(shí)禁用不必要的公共網(wǎng)絡(luò)服務(wù)。A、SNMPV3B、SSHC、TELNETD、NTP參考答案：ABD39.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取下列（）措施。A、要求有關(guān)部門.機(jī)構(gòu)和人員及時(shí)收集.報(bào)告有關(guān)信息，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)B、向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，