2017年最新《網(wǎng)絡(luò)安全法》-知識競賽及試題答案

精品文檔2017年最新網(wǎng)絡(luò)安全法知識競賽試題及答案一、單選題（每題2分，共26分）1、中華人民共和國網(wǎng)絡(luò)安全法施行時間_。BA. 2016年11月7日B. 2017年6月1日C. 2016年12月31日D. 2017年1月1日2、為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、_，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，制定本法。BA. 國家利益B. 社會公共利益C. 私人企業(yè)利益D. 國有企事業(yè)單位利益3、網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定_，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險。AA. 網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案B. 網(wǎng)絡(luò)安全事件補救措施C. 網(wǎng)絡(luò)安全事件應(yīng)急演練方案D. 網(wǎng)站安全規(guī)章制度4、國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息_、_、_和_等方面進行合作，提高網(wǎng)絡(luò)運營者的安全保障能力。CA. 發(fā)布 收集 分析 事故處理B. 收集 分析 管理 應(yīng)急處置C. 收集 分析 通報 應(yīng)急處置D. 審計 轉(zhuǎn)發(fā) 處置 事故處理5、違反網(wǎng)絡(luò)安全法第二十七條規(guī)定，從事危害網(wǎng)絡(luò)安全的活動，或者提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具，或者為他人從事危害網(wǎng)絡(luò)安全的活動提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，尚不構(gòu)成犯罪的，由公安機關(guān)沒收違法所得，處_日以下拘留，可以并處_以上_以下罰款。CA. 三日 一萬元 十萬元B. 五日 五萬元 十萬元C. 五日 五萬元 五十萬元D. 十日 五萬元 十萬元6、違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個人信息依法得到保護的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得_以上_以下罰款，沒有違法所得的，處_以下罰款，對直接負責(zé)的主管人員和其他直接責(zé)任人員處_以上_以下罰款；情節(jié)嚴重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。CA. 十倍 一百倍 一百萬元 十萬元 一百萬元B. 一倍 一百倍 十萬元 一百萬元 十萬元C. 一倍 十倍 一百萬元 一萬元 十萬元D. 一倍 十倍 十萬元 一萬元 十萬元7、違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構(gòu)成犯罪的，由公安機關(guān)沒收違法所得，并處違法所得_以上_以下罰款，沒有違法所得的，處_以下罰款。BA. 十倍 一百倍 一百萬元B. 一倍 十倍 一百萬元C. 一倍 一百倍 十萬元D. 十倍 一百倍 一百萬元8、網(wǎng)絡(luò)運營者應(yīng)當(dāng)為_、國家安全機關(guān)依法維護國家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。AA. 公安機關(guān)B. 網(wǎng)信部門C. 工信部門D. 檢察院9、國家_負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。BA. 公安部門B. 網(wǎng)信部門C. 工業(yè)和信息化部門D. 通訊管理部門10、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響_的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。CA. 政府安全B. 信息安全C. 國家安全D. 網(wǎng)絡(luò)安全11、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)_對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險檢測評估。BA. 至少半年一次B. 至少一年一次C. 至少兩年一次D. 至少每年兩次12、網(wǎng)絡(luò)運營者違反本法第四十七條規(guī)定，對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門責(zé)令改正，給予警告，沒收違法所得；拒不改正或者情節(jié)嚴重的，處_ 罰款，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。AA. 十萬元以上五十萬元以下B. 二十萬以上一百萬以下C. 五十萬以上一百萬以下D. 五十萬以上二百萬以下13、網(wǎng)絡(luò)運營者違反本法第二十四條第一款規(guī)定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改正；拒不改正或者情節(jié)嚴重的，處 _ 罰款，并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。DA. 十萬元以上五十萬元以下B. 二十萬元以上一百萬元以下C. 五十萬元以上一百萬元以下D. 五萬元以上五十萬元以下二、多項選擇題（每題2分，共24分，多選或少選均不得分）1、下列關(guān)于“網(wǎng)絡(luò)信息安全”說法正確的有_。ACA. 網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴格保密B. 網(wǎng)絡(luò)運營者應(yīng)妥善管理用戶信息，無需建立用戶信息保護制度C. 網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息D. 在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運營者不得向他人提供個人信息2、建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施_。ABDA. 同步規(guī)劃 B. 同步建設(shè)C. 同步投運 D. 同步使用3、國家采取措施，_來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。ABCA. 監(jiān)測 B. 防御 C. 處置 D. 隔離4、下列關(guān)于網(wǎng)絡(luò)安全法的說法錯誤的有_。ABCA. 國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系B. 關(guān)鍵信息基礎(chǔ)設(shè)施的運營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查C. 網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即向上級匯報D. 國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息5、網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，采取下列措施_。ABCDA. 要求有關(guān)部門、機構(gòu)和人員及時收集、報告有關(guān)信息B. 加強對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測C. 組織有關(guān)部門、機構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進行分析評估D. 向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施6、因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照_等有關(guān)法律、行政法規(guī)的規(guī)定處置。BCA中華人民共和國網(wǎng)絡(luò)安全法B中華人民共和國突發(fā)事件應(yīng)對法C中華人民共和國安全生產(chǎn)法D中華人民共和國應(yīng)急法7、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的_、_等因素對網(wǎng)絡(luò)安全事件進行分級。ABA. 危害程度 B. 影響范圍C. 事件等級 D. 關(guān)注程度8、網(wǎng)絡(luò)運營者違反本法規(guī)定，有下列行為之一的，由有關(guān)主管部門責(zé)令改正；拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬元以下罰款：_ABCA. 不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅲ扇⊥Ｖ箓鬏?、消除等處置措施的B. 拒絕、阻礙有關(guān)部門依法實施的監(jiān)督檢查的C. 拒不向公安機關(guān)、國家安全機關(guān)提供技術(shù)支持和協(xié)助的D. 使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的9、國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行哪些安全保護義務(wù)：_ABCDEFA. 制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任B. 采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C. 采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月D. 采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E. 向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施F. 法律、行政法規(guī)規(guī)定的其他義務(wù)10、網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置_等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告。BCDEA. 網(wǎng)絡(luò)漏洞 B. 計算機病毒 C. 網(wǎng)絡(luò)攻擊 D. 網(wǎng)絡(luò)侵入 E. 系統(tǒng)漏洞11、國家推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全_等安全服務(wù)。ACDA. 認證 B. 信息安全培訓(xùn) C. 風(fēng)險評估 D. 檢測12、任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向_等部門舉報。ABCA. 網(wǎng)信 B. 電信 C. 公安 D. 工信三、判斷題（每題2分，共50分）1、電信主管部門負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。2、收到舉報的部門但不屬于本部門職責(zé)的，應(yīng)及時向上級匯報。3、有關(guān)部門應(yīng)當(dāng)對舉報人的相關(guān)信息予以保密，保護舉報人的合法權(quán)益。4、國家不支持企業(yè)、研究機構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。5、對關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進行一次備份。6、信息系統(tǒng)應(yīng)急預(yù)案既要制定、修訂和完善，更需要演練與處理。7、違反網(wǎng)絡(luò)安全法規(guī)定，給他人造成損害的應(yīng)依法追究民事責(zé)任。8、某網(wǎng)絡(luò)運營者非法泄露用戶信息，應(yīng)依照網(wǎng)絡(luò)安全法第六十條執(zhí)行處罰。9、受到治安管理條列處罰的人員，五年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)關(guān)鍵運營崗位的工作。10、受到刑事處罰的人員，十年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)關(guān)鍵運營崗位的工作。11、網(wǎng)絡(luò)運營者未要求用戶提供真實身份信息，并為其辦理網(wǎng)絡(luò)接入、域名注冊等入網(wǎng)手續(xù)的，應(yīng)按照網(wǎng)絡(luò)安全法第六十條進行處罰。12、任何組織和個人都有權(quán)對網(wǎng)絡(luò)運營者的網(wǎng)絡(luò)進行安全防御測試。13、當(dāng)網(wǎng)絡(luò)運營者發(fā)生網(wǎng)絡(luò)安全事件時應(yīng)立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，如未能補救，則應(yīng)立即向有關(guān)部門報告。14、關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者不得參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系。15、網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息收集、分析、通報和應(yīng)急處置等方面進行合作，提高網(wǎng)絡(luò)運營者的安全保障能力。16、網(wǎng)絡(luò)運營者為了給用戶提供全方位人性化服務(wù)，可以收集與其暫時提供的服務(wù)無關(guān)的個人信息。17、任何個人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔ⅰ?8、有本法規(guī)定的違法行為不記入信用檔案。19、違反本法第四十六條規(guī)定，設(shè)立用于實施違法犯罪活動的網(wǎng)站、通訊群組，或者利用網(wǎng)絡(luò)發(fā)布涉及實施違法犯罪活動的信息，尚不構(gòu)成犯罪的由公安機關(guān)處十日以下拘留，可以并處十萬元以上一百萬元以下罰款。20、國家機關(guān)政務(wù)網(wǎng)絡(luò)的運營者不履行本法規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的，由其上級機關(guān)或者有關(guān)機關(guān)對直接負責(zé)的主管人員和其他直接責(zé)任人員進行批評并責(zé)令改正。21、個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息。22、國家網(wǎng)信部門和有關(guān)部門發(fā)現(xiàn)法律及行政法規(guī)禁止發(fā)布和傳輸?shù)男畔r，應(yīng)要求網(wǎng)絡(luò)運營者停止傳輸，采取消除等處置措施，保存有關(guān)記錄，對于來源于境外的應(yīng)當(dāng)通知相關(guān)機構(gòu)采取技術(shù)措施和其他必要措施阻斷傳播。23、省級以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)中，發(fā)現(xiàn)網(wǎng)絡(luò)存在較大安全風(fēng)險或者發(fā)生安全事件的，可以按照規(guī)定的權(quán)限和程序?qū)υ摼W(wǎng)絡(luò)的運營者的法定代表人或者主要負責(zé)人進行約談。24、境外的機構(gòu)、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴重后果的，依法追究法律責(zé)任；國務(wù)院公安部門和有關(guān)部門并可以決定對該機構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。25、網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或者確認提供服務(wù)時，不應(yīng)要求用戶提供真實身份信息。用戶可不提供真實身份信息，網(wǎng)絡(luò)運營者應(yīng)為其提供相關(guān)服務(wù)。17網(wǎng)絡(luò)安全知識競賽培訓(xùn)試題以及答案(2)2017-05-17麗霞培訓(xùn)充電二、判斷題1、VPN的主要特點是通過加密使信息能安全的通過Internet傳遞。(對)2、密碼保管不善屬于操作失誤的安全隱患。(錯)3、漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點。(對)4、安全審計就是日志的記錄。(錯)5、計算機病毒是計算機系統(tǒng)中自動產(chǎn)生的。(錯)6、對于一個計算機網(wǎng)絡(luò)來說,依靠防火墻即可以達到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(錯)7、網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征：保密性、完整性、可用性、可查性。(錯)8、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。(對)9、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。(對)10、用戶的密碼一般應(yīng)設(shè)置為16位以上。(對)11、開放性是UNIX系統(tǒng)的一大特點。(對)12、防止主機丟失屬于系統(tǒng)管理員的安全管理范疇。(錯)13、我們通常使用SMTP協(xié)議用來接收E-MAIL。(錯)14、在堡壘主機上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強DNS服務(wù)器的安全性。(錯)15、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。(錯)16、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。(對)17、通過使用SOCKS5代理服務(wù)器可以隱藏QQ的真實IP。(對)18、一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵，重起計算機。(錯)19、禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。(對)20、只要是類型為TXT的文件都沒有危險。(錯)21、不要打開附件為SHS格式的文件。(對)22、發(fā)現(xiàn)木馬，首先要在計算機的后臺關(guān)掉其程序的運行。(對)23、限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。(對)24、解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機共享。(對)25、不要將密碼寫到紙上。(對)26、屏幕保護的密碼是需要分大小寫的。(對)27、計算機病毒的傳播媒介來分類，可分為單機病毒和網(wǎng)絡(luò)病毒。(對)28、木馬不是病毒。(對)29.復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時也常結(jié)合過濾器的功能。(對)30、非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機上的軟件和配置漏洞進行攻擊。(錯)31、ATM 技術(shù)領(lǐng)先于TCP/IP技術(shù)，即將取代IP技術(shù)，實現(xiàn)語音、視頻、數(shù)據(jù)傳輸網(wǎng)絡(luò)的三網(wǎng)合一(錯)32、Internet設(shè)計之初，考慮了核戰(zhàn)爭的威脅，因此充分考慮到了網(wǎng)絡(luò)安全問(錯)33、我的計算機在網(wǎng)絡(luò)防火墻之內(nèi)，所以其他用戶不可能對我計算機造成威脅(錯)34、Internet沒有一個集中的管理權(quán)威(對)35、統(tǒng)計表明，網(wǎng)絡(luò)安全威脅主要來自內(nèi)部網(wǎng)絡(luò)，而不是Internet(對)36、只要設(shè)置了足夠強壯的口令，黑客不可能侵入到計算機中(錯)37、路由器在轉(zhuǎn)發(fā)IP分組時，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進行攻擊，使得網(wǎng)絡(luò)管理員無法追蹤。(對)38、發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)(對)39、路由協(xié)議如果沒有認證功能，就可以偽造路由信息，導(dǎo)致路由表混亂，從而使網(wǎng)絡(luò)癱瘓(對)40、目前入侵檢測系統(tǒng)可以及時的阻止黑客的攻擊。(錯)41、TCSEC是美國的計算機安全評估機構(gòu)和安全標(biāo)準(zhǔn)制定機構(gòu)(對)42、蠕蟲、特洛伊木馬和病毒其實是一回事(錯)43、只要選擇一種最安全的操作系統(tǒng)，整個系統(tǒng)就可以保障安全(錯)44、在計算機系統(tǒng)安全中，人的作用相對于軟件，硬件和網(wǎng)絡(luò)而言，不是很重要(錯)45、在設(shè)計系統(tǒng)安全策略時要首先評估可能受到的安全威脅(對)46、安裝系統(tǒng)后應(yīng)當(dāng)根據(jù)廠商或安全咨詢機構(gòu)的建議對系統(tǒng)進行必要的安全配置(對)47、系統(tǒng)安全的責(zé)任在于IT技術(shù)人員，最終用戶不需要了解安全問題(錯)48.網(wǎng)絡(luò)的發(fā)展促進了人們的交流，同時帶來了相應(yīng)的安全問題(錯)49.具有政治目的的黑客只對政府的網(wǎng)絡(luò)與信息資源造成危害(錯)50、病毒攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術(shù)(錯)51、黑色星期四是因有人通過BELL實驗室與Internet連接的有漏洞的機器上放置了一個蠕蟲程序而引起網(wǎng)絡(luò)災(zāi)難得名的(錯)52、郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應(yīng)確定其安全后再打開 (對)53、在信息戰(zhàn)中中立國的體現(xiàn)要比非信息戰(zhàn)簡單(錯)54、信息戰(zhàn)的軍事目標(biāo)是指一個國家軍隊的網(wǎng)絡(luò)系統(tǒng)、信息系統(tǒng)、數(shù)據(jù)資源(錯)55、計算機病毒是計算機系統(tǒng)中自動產(chǎn)生的(錯)56、小球病毒屬于引導(dǎo)型病毒(對)57、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門主管全國的計算機病毒防治管理工作(對)58、計算機病毒防治產(chǎn)品實行銷售許可證制度(對)59、計算機病毒防治產(chǎn)品分為三級，其中三級品為最高級(錯)60，刪除不必要的網(wǎng)絡(luò)共享可以提高防范病毒的能力(對)61、帶VPN的防火墻一旦設(shè)置了VPN 功能，則所有通過防火墻的數(shù)據(jù)包都將62、通過VPN通道進行通訊(錯)63、VPN的所采取的兩項關(guān)鍵技術(shù)是認證與加密(對)64、要保證一個公司總部與其分支機構(gòu)的網(wǎng)絡(luò)通訊安全只有通過VPN來實現(xiàn)(錯)65、網(wǎng)絡(luò)安全工程實施的關(guān)鍵是質(zhì)量，而質(zhì)量的關(guān)鍵是服務(wù)的長期保障能力(對)66、網(wǎng)絡(luò)安全服務(wù)的開展與網(wǎng)絡(luò)安全防范是一對矛盾(對)67、網(wǎng)絡(luò)安全邊界防范的不完備性僅指防外不防內(nèi)(錯)68、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。(錯)69、不要將密碼寫到紙上。(對)70、計算機數(shù)據(jù)恢復(fù)在實際生活當(dāng)中可以百分百恢復(fù)。(錯)71、違反國家法律、法規(guī)的行為，危及計算機信息系統(tǒng)安全的事件，稱為計算機案件。(對)72、計算機犯罪是行為人以計算機為工具或以計算機資產(chǎn)為犯罪對象實施的，依照我國刑法應(yīng)受處罰的，具有社會危害性的行為。(對)73、 計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。 (對)74、外單位人員如可以隨意接入奇瑞公司內(nèi)網(wǎng)。(錯)75、格式化過后的計算機，原來的數(shù)據(jù)就找不回來了(錯)2017網(wǎng)絡(luò)安全知識競賽培訓(xùn)試題以及答案2017-05-17麗霞培訓(xùn)充電增強安全意識，提高防護技能。2017網(wǎng)絡(luò)安全知識競賽來襲!下面CN人才網(wǎng)小編為大家?guī)淼氖牵Ｍ麑Υ蠹矣兴鶐椭?、單選題1、網(wǎng)頁惡意代碼通常利用( C )來實現(xiàn)植入并進行攻擊。A、 口令攻擊B、 U盤工具C、 IE瀏覽器的漏洞D、 拒絕服務(wù)攻擊2、要安全瀏覽網(wǎng)頁，不應(yīng)該( A )。A、 在他人計算機上使用“自動登錄”和“記住密碼”功能B、 禁止使用Active(錯)控件和Java 腳本C、 定期清理瀏覽器CookiesD、 定期清理瀏覽器緩存和上網(wǎng)歷史記錄3、用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住( ) 。A、 WIN鍵和Z鍵B、 F1鍵和L鍵C、 WIN鍵和L鍵D、 F1鍵和Z鍵4、網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行( D )處理。A、 口令驗證B、 增加訪問標(biāo)記C、 身份驗證D、 加密5、為了規(guī)范互聯(lián)網(wǎng)電子郵件服務(wù)，依法治理垃圾電子郵件問題，保障互聯(lián)網(wǎng)電子郵件用戶的合法權(quán)益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006年3月30日開始施行。 ( B )A、互聯(lián)網(wǎng)信息服務(wù)管理辦法 B、互聯(lián)網(wǎng)電子郵件服務(wù)管理辦法C、互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定6、為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng)，電子郵件服務(wù)器( C )匿名轉(zhuǎn)發(fā)功能。A、使用 B、開啟 C、關(guān)閉7、互聯(lián)網(wǎng)電子郵件服務(wù)提供者對用戶的( A )和互聯(lián)網(wǎng)電子郵件地址負有保密的義務(wù)。A、個人注冊信息 B、收入信息 C、所在單位的信息8、任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯罪的，由公安機關(guān)等依照有關(guān)法律、行zd規(guī)的規(guī)定予以處罰;電信業(yè)務(wù)提供者從事上述活動的，并由電信管理機構(gòu)依據(jù)( A )有關(guān)行zd規(guī)處罰。A、故意傳播計算機病毒 B、發(fā)送商業(yè)廣告 C、傳播公益信息9、為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進行舉報，發(fā)動全社會的監(jiān)督作用，信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會設(shè)立了互聯(lián)網(wǎng)電子郵件舉報受理中心，其舉報電話是010-12321，舉報電子郵箱地址為( A )。A、abuseanti-spam、cn B、registerchina-cic、orgC、memberchina-cic、org10、為了依法加強對通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部門正在聯(lián)合制定( B )。A、通信服務(wù)管理辦法 B、通信短信息服務(wù)管理規(guī)定C、短信息管理條例11、如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時向( C )報案，以查處詐騙者，挽回經(jīng)濟損失。A、消費者協(xié)會 B、電信監(jiān)管機構(gòu) C、公安機關(guān)12、為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用作為安全防御措施。 ( C )A、綠色上網(wǎng)軟件 B、殺病毒軟件 C、防火墻13、按照互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定，任何人不得在互聯(lián)網(wǎng)上的電子布告牌(BBS)、電子白板、電子論壇、( B )、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違法有害信息。A、網(wǎng)站 B、網(wǎng)絡(luò)聊天室 C、電子郵箱14、使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型? (A)A、拒絕服務(wù) B、文件共享 C、BIND漏洞 D、遠程過程調(diào)用15、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是 ( B )A、采用物理傳輸(非網(wǎng)絡(luò)) B、信息加密 C、無線網(wǎng) D、使用專線傳輸16、向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)A、緩沖區(qū)溢出 B、網(wǎng)絡(luò)監(jiān)聽 C、拒絕服務(wù) D、IP欺騙17、主要用于加密機制的協(xié)議是(D)A、HTTP B、FTP C、TELNET D、SSL18、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段? ( B )A、緩存溢出攻擊 B、釣魚攻擊 C、暗門攻擊 D、DDOS攻擊19、在以下認證方式中，最常用的認證方式是：(A)A、基于賬戶名/口令認證 B、基于摘要算法認證C、基于PKI認證 D、基于數(shù)據(jù)庫認證20、下列不屬于系統(tǒng)安全的技術(shù)是( B )A、防火墻 ;B、加密狗 ;C、認證 ; D、防病毒21、抵御電子郵箱入侵措施中，不正確的是( D )A、不用生日做密碼 B、不要使用少于5位的密碼 C、不要使用純數(shù)字D、自己做服務(wù)器22、不屬于常見的危險密碼是( D )A、跟用戶名相同的密碼 B、使用生日作為密碼 C、只有4位數(shù)的密碼D、10位的綜合型密碼23、著作權(quán)行政管理部門對侵犯互聯(lián)網(wǎng)信息服務(wù)活動中的信息網(wǎng)絡(luò)傳播權(quán)的行為實施行政處罰，適用( A )A著作權(quán)行政處罰實施辦法B互聯(lián)網(wǎng)著作權(quán)行政保護辦法C民法中關(guān)于知識產(chǎn)權(quán)的相關(guān)規(guī)定D商標(biāo)法24、在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于( A )A、外部終端的物理安全 B、通信線的物理安全 C、竊聽數(shù)據(jù) D、網(wǎng)絡(luò)地址欺騙25、當(dāng)今IT 的發(fā)展與安全投入，安全意識和安全手段之間形成( B )A、安全風(fēng)險屏障 B、安全風(fēng)險缺口C、管理方式的變革 D、管理方式的缺口26、我國的計算機年犯罪率的增長是( C )A、10% B、160% C、60% D、300%27、信息安全風(fēng)險缺口是指( A )A、IT 的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡(luò)運行，維護的漏洞D、計算中心的火災(zāi)隱患28、網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為( C )A、管理的脆弱性 B、應(yīng)用的脆弱性C、網(wǎng)絡(luò)軟硬件的復(fù)雜性 D、軟件的脆弱性29、網(wǎng)絡(luò)攻擊的種類( A )A、物理攻擊，語法攻擊，語義攻擊 B、黑客攻擊，病毒攻擊C、硬件攻擊，軟件攻擊 D、物理攻擊，黑客攻擊，病毒攻擊30、語義攻擊利用的是( A )A、信息內(nèi)容的含義 B、病毒對軟件攻擊C、黑客對系統(tǒng)攻擊 D、黑客和病毒的攻擊31、計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代? ( B )A、20世紀50年代 B、20世紀60年代C、20世紀80年代 D、20世紀90年代32、最早研究計算機網(wǎng)絡(luò)的目的是什么?( C )A、直接的個人通信; B、共享硬盤空間、打印機等設(shè)備;C、共享計算資源; D、大量的數(shù)據(jù)交換。33、以下關(guān)于DOS攻擊的描述，哪句話是正確的?( C )A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D、如果目標(biāo)系統(tǒng)沒有漏洞，遠程攻擊就不可能成功34、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?( C )A、安裝防火墻 B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)安裝最新的補丁 D、安裝防病毒軟件35、以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是( C )A、人身安全 B、社會安全 C、信息安全47、第一次出現(xiàn)HACKER這個詞是在( B )A、BELL實驗室 B、麻省理工AI實驗室 C、AT&T實驗室36、可能給系統(tǒng)造成影響或者破壞的人包括( A )A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者 B、只有黑客 C、只有管理員37、黑客的主要攻擊手段包括( A )A、社會工程攻擊、蠻力攻擊和技術(shù)攻擊B、人類工程攻擊、武力攻擊及技術(shù)攻擊C、社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊38、從統(tǒng)計的情況看，造成危害最大的黑客攻擊是( C )A、漏洞攻擊 B、蠕蟲攻擊 C、病毒攻擊39、第一個計算機病毒出現(xiàn)在( B )A、40年代 B、70 年代 C、90年代40、口令攻擊的主要目的是( B )A、獲取口令破壞系統(tǒng) B、獲取口令進入系統(tǒng) C、僅獲取口令沒有用途41、通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約_B的人使用的口令長度低于5個字符的A、50、5% B、51、 5% C、52、5%42、通常一個三個字符的口令破解需要( B )A、18毫秒 B、18 秒 C、18分鐘43、郵件炸彈攻擊主要是( B )A、破壞被攻擊者郵件服務(wù)器 B、添滿被攻擊者郵箱C、破壞被攻擊者郵件客戶端44、邏輯炸彈通常是通過( B )A、必須遠程控制啟動執(zhí)行，實施破壞B、指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞C、通過管理員控制啟動執(zhí)行，實施破壞45、掃描工具( C )A、只能作為攻擊工具 B、只能作為防范工具C、既可作為攻擊工具也可以作為防范工具46、黑客造成的主要安全隱患包括( A )A、破壞系統(tǒng)、竊取信息及偽造信息B、攻擊系統(tǒng)、獲取信息及假冒信息C、進入系統(tǒng)、損毀信息及謠傳信息47、從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的( B )A、次要攻擊 B、最主要攻擊 C、不是攻擊源48、一般性的計算機安全事故和計算機違法案件可由_受理( C )A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)治安部門。C、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當(dāng)?shù)毓才沙鏊?9、計算機刑事案件可由_受理( A )A、案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地市級公安機關(guān)治安部門C、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D、案發(fā)地當(dāng)?shù)毓才沙鏊?0、計算機信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)_在內(nèi)報告當(dāng)?shù)毓矙C關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門( D )A、8小時 B、48小時 C、36小時 D、24小時51、對計算機安全事故的原因的認定或確定由_作出( C )A、人民法院 B、公安機關(guān) C、發(fā)案單位 D、以上都可以52、對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的， B 應(yīng)當(dāng)要求限期整改。A、人民法院 B、公安機關(guān) C、發(fā)案單位的主管部門 D、以上都可以53、傳入我國的第一例計算機病毒是( B )A、大麻病毒 B、小球病毒 C、1575病毒 D、米開朗基羅病毒54、我國是在_年出現(xiàn)第一例計算機病毒( C )A、1980 B、1983 C、1988 D、197755、計算機病毒是( A )A、計算機程序 B、數(shù)據(jù) C、臨時文件 D、應(yīng)用軟件 56、1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是( D )A、國際互聯(lián)網(wǎng)管理備案規(guī)定 B、計算機病毒防治管理辦法C、網(wǎng)吧管理規(guī)定 D、中華人民共和國計算機信息系統(tǒng)安全保護條例57、網(wǎng)頁病毒主要通過以下途徑傳播( C )A、郵件 B、文件交換 C、網(wǎng)絡(luò)瀏覽 D、光盤58、故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行， 后果嚴重的，將受到_處罰( A )A、處五年以下有期徒刑或者拘役 B、拘留 C、罰款 D、警告59、計算機病毒防治產(chǎn)品根據(jù)_標(biāo)準(zhǔn)進行檢驗( A )A、計算機病毒防治產(chǎn)品評級準(zhǔn)測 B、計算機病毒防治管理辦法C、基于DOS系統(tǒng)的安全評級準(zhǔn)則 D、計算機病毒防治產(chǎn)品檢驗標(biāo)準(zhǔn)60、計算機病毒防治管理辦法是在哪一年頒布的( C )A、1994 B、1997 C、2000 D、199861、VPN是指( A )A、虛擬的專用網(wǎng)絡(luò) B、虛擬的協(xié)議網(wǎng)絡(luò) C、虛擬的包過濾網(wǎng)絡(luò)62、目前的防火墻防范主要是( B )A、主動防范 B、被動防范 C、不一定63、IP地址欺騙通常是( A )A、黑客的攻擊手段 B、防火墻的專門技術(shù) C、IP 通訊的一種模式 黑