2021網(wǎng)絡(luò)安全教育知識競賽題庫(含答案解析)

2021網(wǎng)絡(luò)安全教育知識競賽題庫（含答案解析）一、判斷題（15題）網(wǎng)絡(luò)運營者開展經(jīng)營和服務(wù)活動，必須遵守法律、行政法規(guī)，尊重社會公德，遵守商業(yè)道德，誠實信用，履行網(wǎng)絡(luò)安全保護義務(wù)，接受政府和社會的監(jiān)督，承擔社會責任。（對）任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向國家網(wǎng)絡(luò)安全局舉報。（錯）網(wǎng)絡(luò)運營者應(yīng)當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當立即停止傳輸該信息（對）關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，都必須通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查（錯）任何個人和組織不得竊取個人信息，不得非法出售或者非法向他人提供個人信息，但是可以以其他方式獲得。（錯）境外的機構(gòu)、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴重后果的，依法追究法律責任；國務(wù)院公安部門和有關(guān)部門并可以決定對該機構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。（對）只要投資充足，技術(shù)措施完備，就能夠保證百分之百的信息安全。（錯）信息安全等同于網(wǎng)絡(luò)安全。（錯）□令認證機制的安全性弱點，可以使得攻擊者破解合法用戶帳戶信息，進而非法獲得系統(tǒng)和資源訪問權(quán)限。（對）計算機良性病毒是不破壞計算機的數(shù)據(jù)或程序。它是一種只占用計算機資源來執(zhí)行而不會導(dǎo)致計算機系統(tǒng)癱瘓的計算機病毒。（對）公鑰密碼比傳統(tǒng)密碼更安全。（對）某人續(xù)寫他人享有著作權(quán)的網(wǎng)絡(luò)小說，并發(fā)表在盈利網(wǎng)站，此種行為沒有侵犯原作者的權(quán)益。（錯）—但中了IE窗□炸彈馬上按下主機面板上的Reset鍵,重起計算機。（錯）在網(wǎng)絡(luò)環(huán)境下，未經(jīng)版權(quán)所有人、表演者和錄音制品制作者的許可可以將其作品或錄音制品上傳到網(wǎng)上和在網(wǎng)上傳播。（錯）被侵權(quán)人與網(wǎng)絡(luò)服務(wù)提供者達成的一方支付報酬，另一方提供刪除、屏蔽、斷開鏈接等服務(wù)的協(xié)議，人民法院應(yīng)認定無效。（對）二、單項選擇題1?下面哪些行為可能會導(dǎo)致電腦被安裝木馬程序（）。上安全網(wǎng)站瀏覽資訊發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件C?下載資源時，優(yōu)先考慮安全性較高的綠色網(wǎng)站D.搜索下載可免費看全部集數(shù)《長安十二時辰》的播放器參考答案：D答題解析：務(wù)必在正規(guī)應(yīng)用商店下載播放器，不要安裝不明來源的播放器，防止電腦被安裝木馬程序。2?以下哪種不屬于個人信息范疇內(nèi)（）。個人身份證件電話號碼C?個人書籍D.家庭住址參考答案：C答題解析：個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，個人書籍屬于私有財產(chǎn)，不屬于個人信息范疇。3?國家()負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A?公安部門B?網(wǎng)信部門工業(yè)和信息化部門通訊管理部門參考答案：B答題解析：《網(wǎng)絡(luò)安全法》第五十條規(guī)定國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責。4?關(guān)于注銷App的機制，不正確的是()。A?注銷渠道開放且可以使用，有較為明顯的注銷入口B?賬號注銷機制應(yīng)當有簡潔易懂的說明核驗把關(guān)環(huán)節(jié)要適度、合理，操作應(yīng)便捷找不到注銷入□，聯(lián)系客服注銷不給予回復(fù)參考答案：D答題解析：App運用者應(yīng)當設(shè)置合理的注銷條件，符合用戶習(xí)慣。5?以下關(guān)于個人信息保護的做法不正確的是（）。A?在社交網(wǎng)站類軟件上發(fā)布火車票、飛機票、護照、照片、日程、行蹤等在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，不要選擇自動保存密碼，離開時記得退出賬號。從常用應(yīng)用商店下載App,不從陌生、不知名應(yīng)用商店、網(wǎng)站頁面下載App。填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實個人信息。參考答案：A答題解析：在社交軟件上發(fā)布火車票、飛機票、護照、照片、日程、行蹤可能會造成個人信息泄露，是不可取的做法。為了避免個人信息泄露，以下做法正確的是（）：撕毀快遞箱上的面單B?把快遞箱子放進可回收垃圾里把快遞面單撕下來再放進干垃圾分類中以上做法都可以參考答案：A答題解析：因為個人信息都在快遞單上，不管是快遞盒直接放入垃圾桶還是把快遞單撕下來在放進干垃圾分類中都有可能泄露個人信息。App在申請可收集個人信息的權(quán)限時，以下說法正確的()。應(yīng)同步告知收集使用的目的直接使用就好默認用戶同意D?在隱秘或不易發(fā)現(xiàn)位置提示用戶參考答案：A答題解析：“直接使用就好”、“默認用戶同意”和“在隱秘或不易發(fā)現(xiàn)位置提示用戶”以上三種做法都存在隱瞞真實目的，不尊重用戶知情權(quán)的問題。8?身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、健康生理信息等屬于哪類信息()。A?屬于個人敏感信息屬于公共信息屬于個人信息以上都對參考答案：A答題解析：身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、健康生理信息等屬于個人敏感信息。9?在網(wǎng)上進行用戶注冊，設(shè)置用戶密碼時應(yīng)當()。A?涉及財產(chǎn)、支付類賬戶的密碼應(yīng)采用高強度密碼設(shè)置123456等簡單好記的數(shù)字、字母為密碼所有賬號都是一種密碼，方便使用使用自己或父母生日作為密碼參考答案：A答題解析：連續(xù)數(shù)字或字母、自己或父母生日都是容易被猜到或獲取的信息，因此如果使用生日作為密碼風險很大。而如果所有賬號都使用一種密碼，一旦密碼丟失，則容易造成更大損失。10?關(guān)于個人生物特征識別信息，以下哪種是合理的處理方式()。A?在隱私政策文本中告知收集目的向合作伙伴共享個人生物識別信息公開披露個人生物識別信息D?僅保留個人生物識別信息的摘要信息參考答案：D答題解析：個人生物特征識別信息應(yīng)當僅保留個人生物識別信息的摘要信息。11?下列不屬于收集個人信息的合法性要求的有（）。A?不得欺詐、誘騙、強迫個人信息主體提供其個人信息B?隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能C?不得從非法渠道獲取個人信息D?不得收集法律法規(guī)明令禁止收集的個人信息參考答案：B答題解析：GB/T35273-2017《信息安全技術(shù)個人信息安全規(guī)范》規(guī)定，收集個人信息的合法性要求為1?不得欺詐、誘騙、強迫個人信息主體提供其個人信息，2?不得隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能，3.不得從非法渠道獲取個人信息，4?不得收集法律法規(guī)明令禁止收集的個人信息。12?以下說法不正確的是（）。不需要共享熱點時及時關(guān)閉共享熱點功能在安裝和使用手機App時，不用閱讀隱私政策或用戶協(xié)議,直接掠過即可定期清除后臺運行的App進程D.及時將App更新到最新版參考答案：B答題解析：在安裝和使用手機App時，應(yīng)閱讀隱私政策或用戶協(xié)議。13.App申請的“電話/設(shè)備信息”權(quán)限不用于（）。用戶常用設(shè)備的標識顯示步數(shù)、心率等數(shù)據(jù)監(jiān)測應(yīng)用賬戶異常登錄關(guān)聯(lián)用戶行為參考答案：B答題解析：App申請的“傳感器”權(quán)限通常用于顯示步數(shù)、心率等數(shù)據(jù)。防止瀏覽行為被追蹤，以下做法正確的是（）：不使用瀏覽器B?可以通過清除瀏覽器Cookie或者拒絕Cookie等方式C?在不連接網(wǎng)絡(luò)情況下使用瀏覽器以上做法都可以參考答案：B答題解析：可以通過清除瀏覽器Cookie或者拒絕Cookie等方式防止瀏覽行為被追蹤。預(yù)防個人信息泄露不正確的方法有()。A?增強個人信息安全意識，不要輕易將個人信息提供給無關(guān)人員B?妥善處置快遞單、車票、購物小票等包含個人信息的單據(jù)C.個人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異D?經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動參考答案：D答題解析：參加不明來路的網(wǎng)上、網(wǎng)下調(diào)查活動可能會造成個人信息泄露。16?以下說法正確的是()。App申請的“短信”權(quán)限可用于驗證碼自動填寫App申請的“通訊錄”權(quán)限通常用于添加、邀請通訊錄好友等App申請的“日歷”權(quán)限通常用于制定計劃日程，設(shè)定基于系統(tǒng)日歷的重要事項提醒等以上說法都正確參考答案：D答題解析：App為實現(xiàn)業(yè)務(wù)功能所需，申請和使用系統(tǒng)權(quán)限收集個人信息已經(jīng)成為一種常態(tài)，以上說法均為正確說法。17.在安裝新的APP時，彈窗提示隱私政策后，最簡易的做法是()。A?跳過閱讀盡快完成安裝粗略瀏覽，看過就行C?仔細逐條閱讀后，再進行判斷是否繼續(xù)安裝該APP以上說法都對參考答案：C答題解析：隱私政策是APP所有者與用戶的協(xié)議，里面詳細列出了一系列的條款，有一些APP可能會在隱私政策中注明—些對用戶不利條款，比如發(fā)生黑客攻擊時信息泄露公司不負責或者寫明只要安裝就是同意所有條款。18.現(xiàn)在游戲都設(shè)置了未成年人防沉迷機制，通常需要用戶進行實名認證，填寫實名信息過程，以下說明正確的是()。隨意填寫信息根據(jù)游戲要求填寫所有信息，進行實名認證仔細閱讀實名認證所需信息，僅填寫必要實名信息以上說法都對參考答案：C答題解析：有一些游戲會過度收集個人信息，如：家庭地址、身份證照片、手機號等，不能為了游戲體驗而至個人信息安危于不顧。19?以下關(guān)于使用APP的習(xí)慣不正確的是()。不使用強制收集無關(guān)個人信息的APPB?為了獲取更多積分，填寫真實姓名、出生日期、手機號碼等所有的信息C?謹慎使用各種需要填寫個人信息的問卷調(diào)查的AppD.加強對不良APP的辨識能力，不輕易被賺錢等噱頭迷惑參考答案：B答題解析：填寫與APP功能無關(guān)的真實姓名、出生日期、手機號碼等信息可能會造成個人信息泄露。以下關(guān)于“隱私政策”的說法，不正確的是()。App實際的個人信息處理行為可以超出隱私政策所述范圍App實際的個人信息處理行為應(yīng)與“隱私政策”等公開的收集使用規(guī)則一致C?點擊同意“隱私政策”，并不意味著個人信息都會被收集,很多都需用戶在具體的業(yè)務(wù)場景下進行再次授權(quán)。D?完善的隱私政策通常包含收集使用個人信息的目的、方式、范圍，與第三方共享個人信息情況。參考答案：A答題解析：App實際的個人信息處理行為應(yīng)與“隱私政策”等公開的收集使用規(guī)則一致。關(guān)于App涉及的賺錢福利活動，以下說法正確的是()。A?轉(zhuǎn)發(fā)“集贊”、“活動”的鏈接不會導(dǎo)致個人信息泄露B?登記身份證實名信息可以杜絕冒領(lǐng)禮品的行為“看新聞賺錢”之所以提現(xiàn)難，是因為個人能貢獻的流量和閱讀量極其有限D(zhuǎn)?邀請好友參與活動，不會對好友產(chǎn)生影響參考答案：C答案解析：許多“賺錢類”APP時常以刷新聞、看視頻、玩游戲、多步數(shù)為賺錢噱頭吸引用戶下載注冊，其背后原因是流量成本越來越貴，難以形成集中的閱讀量和爆發(fā)性增長的產(chǎn)品。22?以下用戶操作場景不會被用戶畫像的是()。A.用真實個人信息完成社區(qū)論壇問卷調(diào)查并獲得現(xiàn)金獎勵B.關(guān)閉安卓手機應(yīng)用權(quán)限管理中所有的“讀取應(yīng)用列表”權(quán)限將網(wǎng)購App中的商品加入到購物車使用網(wǎng)絡(luò)約車軟件添加常用的目的地參考答案：B答案解析：如果使用安卓手機，可在應(yīng)用權(quán)限管理中關(guān)閉所有“讀取應(yīng)用列表”權(quán)限，來降低被用戶畫像的概率。以下生活習(xí)慣屬于容易造成個人信息泄露的是()。廢舊名片當垃圾丟棄淘汰手機卡直接賣給二手貨市場C使用即時通訊軟件傳輸身份證復(fù)印件以上都有可能參考答案：D答案解析：答案中的三種行為均可能造成個人信息被他人提取并用于其他目的，對個人權(quán)益造成傷害。以下哪個生活習(xí)慣屬有助于保護用戶個人信息()。A?銀行卡充值后的回單隨手扔掉B.在網(wǎng)站上隨意下載免費和破解軟件C?在手機和電腦上安裝防偷窺的保護膜D?看見二維碼，先掃了再說參考答案：C答案解析：防偷窺保護膜可以防止他人通過側(cè)面角度從屏幕看到通訊內(nèi)容、用戶登錄賬號等個人信息?！毒W(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則。參考答案：對答題解析：《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則。26?凡是涉及收集個人信息的企業(yè)都應(yīng)該制定隱私政策。參考答案：對答題解析：隱私政策，是企業(yè)關(guān)于如何處理個人信息，以及保護個人信息主體權(quán)利的聲明。27?制定App隱私政策時處理個人信息的規(guī)則不需要公開。參考答案：錯答題解析：制定App隱私政策應(yīng)站在用戶立場，將處理個人信息的規(guī)則公開，接受用戶和社會的監(jiān)督。28?任何App或個人需要獲取他人個人信息，應(yīng)當依法取得同意并確保信息安全。參考答案：對答題解析：獲取他人的個人信息的前提是取得對方同意，確保安全是必要的安全義務(wù)。29?涉及財產(chǎn)和重要個人賬號，為了防止忘記密碼，可以使用“記住密碼”的登錄模式。參考答案：錯答題解析“記住密碼”的登錄模式有可能被他人登錄使用，要謹慎使用。30?安裝安全軟件，定期進行病毒木馬查殺，清除系統(tǒng)緩存，并及時更新安全軟件。參考答案：對答題解析：安裝安全軟件可以降低個人信息被收集利用的風險，定期病毒木馬查殺等操作是對應(yīng)用軟件的保護，也是對個人信息的保護。31.換手機號時，有必要注銷舊手機號注冊的各種賬號（重點是微信、支付寶、網(wǎng)銀等賬號）并及時綁定新手機號。參考答案：對答題解析：因為手機號被注銷后將進入號碼凍結(jié)期，凍結(jié)期結(jié)束后運營商會再次將改手機號放出，此時就不能確保原本用該手機號注冊過的賬號的安全。32?在使用手機時，沒必要打開手機的“密碼保護”、“指紋解鎖”等功能。參考答案：錯答題解析：打開手機的“密碼保護”、“指紋解鎖”等功能有助于保護個人信息安全。如果有朋友、家人通過短信、QQ、微信找你借錢或充值等，可以直接轉(zhuǎn)賬給朋友、家人。參考答案：錯答題解析：因為個人信息泄露可能會導(dǎo)致QQ、微信賬號丟失，騙子常常利用這一點進行網(wǎng)絡(luò)詐騙，所以朋友、家人通過社交軟件借錢需要電話語音二次確認。在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，不要選擇自動保存密碼，離開時記得退出賬號。參考答案：對答題解析：在公共場合登錄賬號并使用自動保存密碼，離開后會被其他人獲得該賬號使用權(quán)，有可能造成個人信息及財產(chǎn)損失。35?注冊時使用個人信息（名字、出生年月等）作為電子郵箱地址或用戶名。參考答案：錯答題解析：在注冊時，盡可能不使用個人信息（名字、出生年月等）作為電子郵箱地址或是用戶名，容易被撞庫破解。36?購物時，可以留下姓名和聯(lián)系方式以便商家及時聯(lián)系。參考答案：錯答題解析：留下姓名和聯(lián)系方式會造成個人信息泄露。37.點擊同意“隱私政策”，就意味著個人信息都會被收集。參考答案：錯答題解析：點擊同意“隱私政策”，并不意味著個人信息都會被收集，部分個人信息需在具體的業(yè)務(wù)場景下經(jīng)過用戶再次授權(quán)后才會被收集。38.應(yīng)用商店中查詢社保、公積金、違章和生活繳費、購票等App可以隨便使用。參考答案：錯答題解析：使用查詢社保、公積金、違章和生活繳費、購票等類App時，要認準官方App,以防“山寨”App截留個人39?使用公共的充電寶、充電□充電時，可以任意點擊彈窗提示。參考答案：錯答題解析：使用公共的充電寶、充電□充電時，謹慎點擊彈窗提示，防止個人信息被收集。40.長時間不使用的App,直接卸載就可以。參考答案：錯答題解析：對于長時間不使用的App,最保險的辦法是進行解綁、注銷后，再卸載Appo二、多項選題1?應(yīng)急響應(yīng)級別由哪些因素決定—o(AB)應(yīng)急故障影響范圍B?應(yīng)急故障恢復(fù)時間C?解決應(yīng)急故障參與的人數(shù)D?應(yīng)急故障設(shè)備類型關(guān)于貸款詐騙，以下說法正確的是—o(ABCD)A?詐騙分子通過網(wǎng)絡(luò)、電話發(fā)布虛假的貸款信息B?誘騙你添加所謂貸款“客服”QQ、微信C.以要手續(xù)費為由詐騙較小金額錢D?以信用額度不夠、要刷流水為由詐騙更多金額重大計算機安全事故和計算機違法案件可由—受理。(AC)案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B?案發(fā)地當?shù)乜h級(區(qū)、市)公安機關(guān)治安部門C?案發(fā)地當?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門D.案發(fā)地當?shù)毓才沙鏊l(fā)現(xiàn)感染計算機病毒后，應(yīng)立即采取哪些措施—。(ABC)A?斷開網(wǎng)絡(luò)B?使用殺毒軟件檢測、清除C.如果不能清除，將樣本上報國家計算機病毒應(yīng)急處理中心D?格式化系統(tǒng)為了防治垃圾郵件，常用的方法有—°(ACD)避免隨意泄露郵件地址定期對郵件進行備份借助反垃圾郵件的專門軟件使用郵件管理、過濾功能(6)計算機信息系統(tǒng)安全管理包括(ACD)A、組織建設(shè)B、 事刖檢查C、 制度建設(shè)D、 人員意識⑺公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)(ABCD)A、 是公安工作的一個重要組成部分B、 是預(yù)防各種危害的重要手段C、 是行政管理的重要手段D、 是打擊犯罪的重要手段公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則(ABCD)A、 預(yù)防與打擊相結(jié)合的原則B、 專門機關(guān)監(jiān)管與社會力量相結(jié)合的原則C、糾正與制裁相結(jié)合的原則D、教育和處罰相結(jié)合的原則安全員應(yīng)具備的條件:(ABD)A、具有一定的計算機網(wǎng)絡(luò)專業(yè)技術(shù)知識B、經(jīng)過計算機安全員培訓(xùn)，并考試合格C、具有大本以上學(xué)歷D、無違法犯罪記錄

(10)網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當提供哪些安全保障(ABCDE)A、驗證(Authentication)B、授權(quán)(Authorization)C、 數(shù)據(jù)保密性(DataConfidentiality)D、 數(shù)據(jù)一致性(DataIntegrity)(E)數(shù)據(jù)的不可否認性(DataNonrepudiation)(11)WindowsNT的"域"控制機制具備哪些安全特性？(ABC)A、用戶身份驗證B、訪問控制C、審計(日志)D、數(shù)據(jù)通訊的加密(12)從系統(tǒng)整體看，安全"漏洞"包括哪些方面(ABC)A、技術(shù)因素B、人的因素C、規(guī)劃，策略和執(zhí)行過程(13)從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞(ABCDE)A、產(chǎn)品缺少安全功能B、B、產(chǎn)品有BugsC、 缺少足夠的安全知識D、 人為錯誤(E)缺少針對安全的系統(tǒng)設(shè)計(14)應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？(ABC)A、 對默認安裝進行必要的調(diào)整B、 給所有用戶設(shè)置嚴格的□令C、 及時安裝最新的安全補丁(D)更換到另一種操作系統(tǒng)(15)造成操作系統(tǒng)安全漏洞的原因(ABC)A、不安全的編程語言B、不安全的編程習(xí)慣C、 考慮不周的架構(gòu)設(shè)計(16)嚴格的□令策略應(yīng)當包含哪些要素(ABCD)A、 滿足一定的長度，比如8位以上B、 同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期更改□令D、 用戶可以設(shè)置空□令(17)計算機安全事件包括以下幾個方面(ABCD)A、 重要安全技術(shù)的采用B、 安全標準的貫徹C、安全制度措施的建設(shè)與實施D、重大安全隱患、違法違規(guī)的發(fā)現(xiàn)，事故的發(fā)生計算機案件包括以下幾個內(nèi)容(ABC)A、 違反國家法律的行為B、 違反國家法規(guī)的行為C、危及、危害計算機信息系統(tǒng)安全的事件D、計算機硬件常見機械故障重大計算機安全事故和計算機違法案件可由受