全國網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全知識題庫

全國網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全知識題庫

2022年國家網(wǎng)絡(luò)安全宣傳周的主題是(B)

A、 共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明

B、 網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民

C、 我身邊的網(wǎng)絡(luò)安全

D、 網(wǎng)絡(luò)安全同擔(dān)，網(wǎng)絡(luò)安全共享

2022國家網(wǎng)絡(luò)安全宣傳周的時間是(C)

A、 2022年9月1日—9月7日

B、 2022年9月8日-9月14口

C、 2022年9月5日-9月11日

D、 2022年9月110-9月17日

2008年5月1日，我國正式實施一一，政府網(wǎng)站的開通，被認為

是推動政府改革的重要措施。(B)

A、 深化政府改革紀要

B、 政府信息公開條例

C、 政府的職能改革

D、 加強政府信息公開

網(wǎng)絡(luò)犯罪的表現(xiàn)形式常見得有非法侵入，破壞計算機信息系統(tǒng)、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)盜竊和(B)。

A、 網(wǎng)絡(luò)詐騙、犯罪動機

B、 網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)色情

C、 網(wǎng)絡(luò)色情、高智能化

D、 犯罪動機、高智能化

下列關(guān)于互惠原則說法不正確的是(C)。

A、 互惠原則是網(wǎng)絡(luò)道德的主要原則之一

B、 網(wǎng)絡(luò)信息交流和網(wǎng)絡(luò)服務(wù)具有雙向性

C、 網(wǎng)絡(luò)主體只承擔(dān)義務(wù)

D、 互惠原則本質(zhì)上體現(xiàn)的是賦予網(wǎng)絡(luò)主體平等與公正

2012年12月28日全國人大常委會通過了(A),標志著網(wǎng)絡(luò)信息保護立法工作翻開了新篇章

A、 《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》

B、 《網(wǎng)絡(luò)游戲管理暫行辦法》

C、 《非金融機構(gòu)支付服務(wù)管理辦法》

D、 《互聯(lián)網(wǎng)信息管理辦法》

信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是(D)。

A、 技術(shù)

B、 策略

C、 管理制度

D、 人

網(wǎng)絡(luò)安全一般是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其(C)受到保護，不因偶然的或者惡意的原因而遭受破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。

A、系統(tǒng)中的文件

B、 系統(tǒng)中的圖片

C、 系統(tǒng)中的數(shù)據(jù)

D、 系統(tǒng)中的視頻

行為人有意制造和發(fā)布有害的、虛假的、過時的和無用的不良信息稱為(A)。

A、 信息污染

B、 網(wǎng)絡(luò)垃圾

C、 網(wǎng)絡(luò)謠言

D、 虛假信息

自主性、自律性、(C)和多元性都是網(wǎng)絡(luò)道德的特點

A、 統(tǒng)一性

B、 同一性

C、 開放性

D、 復(fù)雜性

信息安全經(jīng)歷了三個發(fā)展階段，以下哪個不屬于這三個發(fā)展階段?

(D)

A、 通信保密階段

B、 數(shù)據(jù)加密階段

C、 信息安全階段

D、 安全保障階段

黑客利用IP地址進行攻擊的方法有：(A)

A、IP欺騙

B、 解密

C、 竊取口令

D、 發(fā)送病毒

“要增強自護意識，不隨意約會網(wǎng)友”，這說明(B)

A、 在網(wǎng)上不能交朋友

B、 在網(wǎng)絡(luò)中要不斷提高自己的辨別覺察能力

C、 網(wǎng)絡(luò)沒有任何安全保障

D、 網(wǎng)絡(luò)不講誠信

“要維護網(wǎng)絡(luò)安全，不破壞網(wǎng)絡(luò)秩序”，這說明(B)

A、 網(wǎng)絡(luò)交往不用遵守道德

B、 上網(wǎng)要遵守法律

C、 在網(wǎng)絡(luò)上可以隨意發(fā)表自己的意見

D、 在網(wǎng)絡(luò)上可以隨意傳播信息

“要有益身心健康，不沉溺虛擬時空”，這說明(D)

A、 未成年人上網(wǎng)有害無益

B、 中學(xué)生要拒絕上網(wǎng)

C、 網(wǎng)絡(luò)是虛擬的、不可靠的

D、 我們要享受健康的網(wǎng)絡(luò)交往

在網(wǎng)絡(luò)聊天室、公告欄等公共場所，要語言文明，不辱罵他人;對求助者,要盡力相助;與網(wǎng)友交流，要真誠友好，不欺詐他人、這就是說(C)

A、 網(wǎng)絡(luò)是我們共有的生活空間，便于我們學(xué)習(xí)

B、 要發(fā)揮網(wǎng)絡(luò)交往對生活的積極作用

C、 我們在網(wǎng)絡(luò)上交往要遵守道德

D、 上網(wǎng)時要不斷提高自己的辨別能力、覺察能力

在以下人為的惡意攻擊行為中，屬于主動攻擊的是(A)

A、 數(shù)據(jù)篡改及破壞

B、 數(shù)據(jù)竊聽

C、 數(shù)據(jù)流分析

D、 非法訪問

數(shù)據(jù)完整性指的是(O

A、 保護網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄

密

B、 提供連接實體身份的鑒別

C、 防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與

發(fā)送方發(fā)送的信息完全一致

D、 確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

防止用戶被冒名所欺騙的方法是：(A)

A、 對信息源發(fā)方進行身份驗證

B、 進行數(shù)據(jù)加密

C、 對訪問網(wǎng)絡(luò)的流量進行過濾和保護

D、 釆用防火墻

屏蔽路由器型防火墻采用的技術(shù)是基于:(B)

A、 數(shù)據(jù)包過濾技術(shù)

B、 應(yīng)用網(wǎng)關(guān)技術(shù)

C、 代理服務(wù)技術(shù)

D、 三種技術(shù)的結(jié)合

以下關(guān)于防火墻的設(shè)計原則說法正確的是:(C)

A、 不單單要提供防火墻的功能，還要盡量使用較大的組件

B、 保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

C、 一套防火墻就可以保護全部的網(wǎng)絡(luò)

以下關(guān)于計算機病毒的特征說法正確的是:(C)

A、 計算機病毒只具有破壞性，沒有其他特征

B、 計算機病毒具有破壞性，不具有傳染性

C、 破壞性和傳染性是計算機病毒的兩大主要特征

D、 計算機病毒只具有傳染性，不具有破壞性

以下哪一項不屬于計算機病毒的防治策略：(C)

A、 防毒能力

B、 查毒能力

C、 解毒能力

D、 禁毒能力

包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機之間進行交換，根

據(jù)安全規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進行包過濾的設(shè)備是:

(C)

A、 路由器

B、 一臺獨立的主機

C、 交換機

D、網(wǎng)橋

目前在防火墻上提供了幾種認證方法，其中防火墻提供授權(quán)用戶特定的服務(wù)權(quán)限是：(A)

A、 客戶認證

B、 回話認證

C、 用戶認證

D、 都不是

在設(shè)計網(wǎng)絡(luò)安全方案中，系統(tǒng)是基礎(chǔ)(A)是核心，管理是保證。

A、 人

B、 領(lǐng)導(dǎo)

C、 系統(tǒng)管理員

D、 安全策略

信息的完整性包含有信息來源的完整以及信息內(nèi)容的完整，下列

安全措施中能保證信息來源的完整性的有：(D)。

A、 加密和訪問控制

B、 預(yù)防、檢測、跟蹤

C、 認證

D、 數(shù)字簽名時間戳

下面哪種訪問控制沒有在通常的訪問控制策略之中(B)

A、 自主訪問控制

B、 被動訪問控制

C、 強制訪問控制

D、基于角色的訪問控制

Internet接入控制不能對付以下哪類入侵者？(C)

A、 偽裝者

B、 違法者

C、 內(nèi)部用戶

D、 地下用戶

計算機會將系統(tǒng)中可使用內(nèi)存減少，這體現(xiàn)了病毒的(B)

A、 傳染性

B、 破壞性

C、 隱藏性

D、 潛伏性

黑客在程序中設(shè)置了后門，這體現(xiàn)了黑客的(A)目的。

A、 非法獲取系統(tǒng)的訪問權(quán)限

B、 竊取信息

C、 篡改數(shù)據(jù)

D、 利用有關(guān)資源

軟件駐留在用戶計算機中，偵聽目標計算機的操作，并可對目標

計算機進行特定操作的黑客攻擊手段是(B)

A、 緩沖區(qū)溢出

B、 木馬

C、 拒絕服務(wù)

D、 暴力破解

在計算機病毒檢測手段中，校驗和法的優(yōu)點是(D)

A、 不會誤報

B、 能識別病毒名稱

C、 能檢測出隱蔽性病毒

D、 能發(fā)現(xiàn)未知病毒

機房中的三度不包括(C)

A、 溫度

B、 濕度

C、 可控度

D、 潔凈度

為保證計算機網(wǎng)絡(luò)系統(tǒng)的正常運行，對機房內(nèi)的三度有明確的要

求，其三度是指(A)

A、 溫度、濕度和潔凈度

B、 照明度、濕度和潔凈度

C、 照明度、溫度和濕度

D、 溫度、照明度和潔凈度

—份好的計算機網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考

慮的是(C)

A、 軟件和硬件

B、 機房和電源

C、 策略和管理

D、 加密和認證

計算機網(wǎng)絡(luò)安全的目標不包括(C)

A、 保密性

B、 不可否認性

C、 免疫性

D、 完整性

下列關(guān)于網(wǎng)絡(luò)防火墻說法錯誤的是(B)

A、 網(wǎng)絡(luò)防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題

B、 網(wǎng)絡(luò)防火墻能防止受病毒感染的文件的傳輸

C、 網(wǎng)絡(luò)防火墻不能防止策略配置不當(dāng)或錯誤配置引起的安全威脅

D、 網(wǎng)絡(luò)防火墻不能防止本身安全漏洞的威脅

目前信息安全最大的安全威脅來自于以下哪個方面(A)

A、 內(nèi)網(wǎng)安全

B、 互聯(lián)網(wǎng)上的黑客

C、 互聯(lián)網(wǎng)上的病毒

D、 互聯(lián)網(wǎng)上的木馬

信息安全中的邏輯安全不包括下面哪些內(nèi)容(C)

A、 信息完整性

B、 信息保密性

C、 信息可用性

D、 信息不可否認性

突破網(wǎng)絡(luò)系統(tǒng)的第一步是(D)o

A、口令破解

B、 利用TCP/IP協(xié)議的攻擊

C、 源路由選擇欺騙

D、 各種形式的信息收集

計算機病毒的核心是(A)o

A、 引導(dǎo)模塊

B、 傳染模塊

C、 表現(xiàn)模塊

D、 發(fā)作模塊

不論是網(wǎng)絡(luò)的安全保密技術(shù)，還是站點的安全技術(shù)，其核心問題

是(B)o

A、 系統(tǒng)的安全評價

B、 保護數(shù)據(jù)安全

C、 是否具有防火墻

D、 硬件結(jié)構(gòu)的穩(wěn)定

數(shù)據(jù)鏈路層可以采用(B)和加密技術(shù)，由于不同的鏈路層協(xié)議的

幀格式都有區(qū)別，所以在加密時必須區(qū)別不同的鏈路層協(xié)議。

A、 路由選擇

B、 入侵檢測

C、 數(shù)字簽名

D、 訪問控制

下列行為不屬于攻擊的是(D)

A、對一段互聯(lián)網(wǎng)IP進行掃描

B、 發(fā)送帶病毒和木馬的電子郵件

C、 用字典猜解服務(wù)器密碼

D、 從FTP服務(wù)器下載一個10GB的文件

計算機網(wǎng)絡(luò)是地理上分散的多臺(C)遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。

A、 計算機

B、 主從計算機

C、 自主計算機

D、 數(shù)字設(shè)備

網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(D)提供安全保護。

A、 信息載體

B、 信息的處理、傳輸

C、 信息的存儲、訪問

D、 上面3項都是

網(wǎng)絡(luò)安全的基本屬性是(D)o

A、 機密性

B、 可用性

C、 完整性

D、 上面3項都是

對攻擊可能性的分析在很大程度上帶有(B)o

A、 客觀性

B、 主觀性

C、 盲目性

D、 上面3項都不是

網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的

折衷，除增加安全設(shè)施投資外，還應(yīng)考慮(D)o

A、 用戶的方便性

B、 管理的復(fù)雜性

C、 對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持

D、 上面3項都是

從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對(B)的攻擊。

A、 機密性

B、 可用性

C、 完整性

D、 真實性

從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對(A)的攻

擊O

A、 機密性

B、 可用性

C、 完整性

D、 真實性

從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊，被動攻擊難以()，然而()這些攻擊是可行的；主動攻擊難以(C),然而

()這些攻擊是可行的。

A、

阻止，檢測，阻止，檢測

B、

檢測，阻止，檢測，阻止

C、

檢測，阻止，阻止，檢測

D、

上面3項都不是

拒絕服務(wù)攻擊的后果是(E)o

A、

信息不可用

B、

應(yīng)用程序不可用

C、

系統(tǒng)宕機

D、

阻止通信

E、

上面幾項都是

風(fēng)險是丟失需要保護的()的可能性，風(fēng)險是(C)和()的綜合

結(jié)果。

A、

資產(chǎn)，攻擊目標，威脅事件

B、

設(shè)備，威脅，漏洞

C、

資產(chǎn)，威脅，漏洞

D、

上面3項都不對

機密性服務(wù)提供信息的保密，機密性服務(wù)包括(D)。

A、 文件機密性

B、 信息傳輸機密性

C、 通信流的機密性

D、 以上3項都是

完整性服務(wù)提供信息的正確性。該服務(wù)必須和(C)服務(wù)配合工作，才能對抗篡改攻擊。

A、 機密性

B、 可用性

C、 可審性

D、 以上3項都是

路由控制機制用以防范(D)。

A、 路由器被攻擊者破壞

B、 非法用戶利用欺騙性的路由協(xié)議，篡改路由信息、竊取敏感數(shù)據(jù)

C、 在網(wǎng)絡(luò)層進行分析，防止非法信息通過路由

D、 以上3項都不是

安全基礎(chǔ)設(shè)施的主要組成是(D)o

A、 網(wǎng)絡(luò)和平臺

B、 平臺和物理設(shè)施

C、 物理設(shè)施和處理過程

D、 上面3項都是

安全基礎(chǔ)設(shè)施設(shè)計指南應(yīng)包括(D)o

A、 保證企業(yè)安全策略和過程和當(dāng)前經(jīng)營業(yè)務(wù)目標一致

B、 開發(fā)一個計算機事故響應(yīng)組CIRT

C、 設(shè)計基礎(chǔ)設(shè)施安全服務(wù)

D、 以上3項都是

在以下網(wǎng)絡(luò)威脅中，哪個不屬于信息泄露(C)o

A、 數(shù)據(jù)竊聽

B、 流量分析

C、 拒絕服務(wù)攻擊

D、 偷竊用戶帳號

防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)o

A、 采用物理傳輸(非網(wǎng)絡(luò))

B、 信息加密

C、 無線網(wǎng)

D、 使用專線傳輸

(A)不是網(wǎng)絡(luò)信息系統(tǒng)脆弱性的不安全因素。

A、 網(wǎng)絡(luò)的開放性

B、 軟件系統(tǒng)自身缺陷

C、 黑客攻擊

D、 管理漏洞

針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù),這是(D)防火墻的特點。

A、 包過濾型

B、 應(yīng)用級網(wǎng)關(guān)型

C、 復(fù)合型防火墻

D、 代理服務(wù)型

網(wǎng)絡(luò)監(jiān)聽是(B)o

A、遠程觀察一個用戶的電腦

B、 監(jiān)聽網(wǎng)絡(luò)的狀態(tài)和傳輸?shù)臄?shù)據(jù)流

C、 監(jiān)視PC系統(tǒng)運行情況

D、 監(jiān)視一個網(wǎng)站的發(fā)展方向

防火墻采用的最簡單的技術(shù)是(C)o

A、 安裝保護卡

B、 隔離

C、 包過濾

D、 設(shè)置進入密碼

下列敘述中正確的是(D)o

A、 計算機病毒只感染可執(zhí)行文件

B、 只感染文本文件

C、 只能通過軟件復(fù)制的方式進行傳播

D、 可以通過讀寫磁盤或者網(wǎng)絡(luò)等方式進行傳播

使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于(A)漏洞。

A、 拒絕服務(wù)

B、 文件共享

C、 BIND漏洞

D、 遠程過程調(diào)用

不屬于黑客被動攻擊的是(A)o

A、 緩沖區(qū)溢出

B、 運行惡意軟件

C、 瀏覽惡意代碼網(wǎng)頁

D、 打開病毒附件

在網(wǎng)絡(luò)信息安全模型中，(A)是安全的基石，它是建立安全管理

的標準和方法。

A、 政策、法律、法規(guī)；

B、 授權(quán)

C、 加密

D、 審計和監(jiān)控

關(guān)于消息摘要函數(shù)，敘述不正確的是(C)。

A、 輸入任意大小的消息，輸出是一個長度固定的摘要；

B、 輸入消息中的任何變動都會對輸出摘要產(chǎn)生影響；

C、 輸入消息中的任何變動都不會對輸岀摘要產(chǎn)生影響；

D、 可以防止消息被篡改；

在網(wǎng)絡(luò)安全中，在未經(jīng)許可的情況下，對信息進行刪除或修改，

這是對(C)的攻擊。

A、 可用性

B、 保密性

C、 完整性

D、 真實性

(D)不能減少用戶計算機被攻擊的可能性。

A、 選用比較長和復(fù)雜的用戶登錄口令

B、 使用防病毒軟件

C、 盡量避免開放過多的網(wǎng)絡(luò)服務(wù)

D、 定期掃描系統(tǒng)硬盤碎片

74.計算機病毒的特點是(B)。

A、

傳染性、

潛伏性、安全性

B、

傳染性、

潛伏性、破壞性

C、

傳染性、

破壞性、易讀性

D、

傳染性、

安全性、易讀性

以下(A)策略是防止非法訪問的第一道防線。

A、 入網(wǎng)訪問控制

B、 網(wǎng)絡(luò)權(quán)限控制

C、 目錄級安全控制

D、 屬性安全控制

屬于計算機病毒防治的策略的是(D)。

A、 確認您手頭常備一張真正“干凈”的引導(dǎo)盤

B、 及時、可靠升級反病毒產(chǎn)品

C、 新購置的計算機軟件也要進行病毒檢測

D、 整理磁盤

計算機網(wǎng)絡(luò)中的安全是指(C)o

A、 網(wǎng)絡(luò)中設(shè)備設(shè)置環(huán)境的安全

B、 網(wǎng)絡(luò)使用者的安全

C、 網(wǎng)絡(luò)中信息的安全

D、 網(wǎng)絡(luò)財產(chǎn)的安全

不屬于常見的危險密碼是(D)。

A、 跟用戶名相同的密碼

B、 使用生日作為密碼

C、 只有4位數(shù)的密碼

D、 10位的綜合型密碼

邏輯上，防火墻是(A)o

A、 過濾器、限制器、分析器

B、 堡壘主機

C、 硬件與軟件的配合

D、 隔離帶

數(shù)字證書采用公鑰體制進行加密和解密。每個用戶有一個公鑰，它用來進行(D)。

A、 解密和驗證

B、 解密和簽名

C、 加密和簽名

D、 加密和驗證

按我國國家條例規(guī)定，全國計算機信息系統(tǒng)安全保護工作的主管部門是(D)。

A、 安全部

B、 信息產(chǎn)業(yè)部

C、 監(jiān)察部

D、 公安

《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》自2020年(C)起施行。

A、1月1口B、2月1日C、3月1日D、7月1口

網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理，是指政府、(A)、社會、網(wǎng)民等主體，以培育和踐行社會主義核心價值觀為根本，以網(wǎng)絡(luò)信息內(nèi)容為主要治理對象，以建立健全網(wǎng)絡(luò)綜合治理體系、營造清朗的網(wǎng)絡(luò)空間、建設(shè)良好的網(wǎng)絡(luò)生態(tài)為目標，開展的弘揚正能量、處置違法和不良信息等相關(guān)活動。

A、企業(yè)B、公民C、行業(yè)組織D、網(wǎng)絡(luò)平臺

各級網(wǎng)信部門會同有關(guān)主管部門，建立健全(D)等工作機制，協(xié)同開展網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理工作。

信息共享；②會商通報；③聯(lián)合執(zhí)法；④案件督辦；

⑤信息公開。

A、①②B、①②③C、①②③④D、①②?④⑤

網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺應(yīng)當(dāng)履行信息內(nèi)容管理(A),加強本平臺網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理，培育積極健康、向上向善的網(wǎng)絡(luò)文化。

A、主體責(zé)任B、服務(wù)責(zé)任C、審核責(zé)任D、管理責(zé)任

網(wǎng)絡(luò)群組、論壇社區(qū)版塊建立者和管理者應(yīng)當(dāng)履行群組、版塊管理責(zé)任，依據(jù)(D)等，規(guī)范群組、版塊內(nèi)信息發(fā)布等行為。

①法律法規(guī)；②用戶協(xié)議；③平臺公約。

A、①②B、①③C、②③D、①②③

網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者違反本規(guī)定第六條規(guī)定的，網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺應(yīng)當(dāng)依法依約采取(D)等處置措施，及時消除違法信息內(nèi)容，保存記錄并向有關(guān)主管部門報告。

①警示整改；②限制功能；③暫停更新；④關(guān)閉賬號。

A、①②③B、①?@C、①③④D、①②③④

網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺應(yīng)當(dāng)編制網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理工作年度報告，年度報告應(yīng)當(dāng)包括（D）等內(nèi)容。

網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理工作情況；

網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理負責(zé)人履職情況；

社會評價情況等內(nèi)容。

A、①②B、①③C、②③D、①②③

《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》中規(guī)定：網(wǎng)絡(luò)信息內(nèi)容服務(wù)使用者和網(wǎng)絡(luò)信息內(nèi)容生產(chǎn)者、網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺不得通過（B）、刪除信息以及其他干預(yù)信息呈現(xiàn)的手段侵害他人合法權(quán)益或者謀取非法利益。

A、采編B、發(fā)布C、轉(zhuǎn)發(fā)D、傳播

2019年9月16日，中共中央總書記、國家主席、中央軍委主席習(xí)近平對國家網(wǎng)絡(luò)安全宣傳周作出重要指示：舉辦網(wǎng)絡(luò)安全宣傳周、

（C）,是國家網(wǎng)絡(luò)安全工作的重要內(nèi)容。

A、 促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展

B、 推進網(wǎng)絡(luò)安全技術(shù)創(chuàng)新

C、 提升全民網(wǎng)絡(luò)安全意識和技能

D、 培養(yǎng)網(wǎng)絡(luò)安全人才隊伍91.2014年2月27日，習(xí)近平在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上指出：沒有（C）就沒有國家安全，沒有（）就沒有現(xiàn)代化。

A、 經(jīng)濟安全；工業(yè)化

B、 社會安全；法治化

C、 網(wǎng)絡(luò)安全；信息化

D、 科技安全；信息化

《中華人民共和國個人信息保護法》自2021年11月1日起施行。明確敏感個人信息包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及（D）的個人信息。

A、 國家工作人員

B、 軍人

C、 六十周歲以上老人

D、 不滿十四周歲未成年人

根據(jù)《中華人民共和國個人信息保護法》規(guī)定，處理敏感個人信息（A）；法律、行政法規(guī)規(guī)定處理敏感個人信息應(yīng)當(dāng)取得書面同意,從起規(guī)定。

A、 應(yīng)當(dāng)取得個人的單獨同意

B、 不需要取得個人同意

C、 只需盡到告知義務(wù)

D、 不需要盡到告知義務(wù)

《中華人民共和國數(shù)據(jù)安全法》自2021年9月1日起施行，明確關(guān)系國家安全、國民經(jīng)濟命脈、重要民生、重大公共利益等數(shù)據(jù)屬于

（D）,實行更加嚴格的管理制度。

A、 國家一般數(shù)據(jù)

B、 國家重要數(shù)據(jù)

C、 國家秘密數(shù)據(jù)

D、 國家核心數(shù)據(jù)

2017年12月8日，習(xí)近平在中共中央政治局第二次集體學(xué)習(xí)時強調(diào)要推動實施國家（B）,加快完善數(shù)字基礎(chǔ)設(shè)施，推進數(shù)據(jù)資源整合和開放共享，（），加快建設(shè)數(shù)字中國。

A、 大數(shù)據(jù)戰(zhàn)略；促進大數(shù)據(jù)產(chǎn)業(yè)發(fā)展

B、 大數(shù)據(jù)戰(zhàn)略；保障數(shù)據(jù)安全

C、 信息化戰(zhàn)略；促進大數(shù)據(jù)產(chǎn)業(yè)發(fā)展

D、 信息化戰(zhàn)略；保障數(shù)據(jù)安全

《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，國家（D）負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、 公安部門

B、 通訊管理部門

C、 工業(yè)和信息化部門

D、 網(wǎng)信部門

按照誰主管誰負責(zé)、屬地管理的原則，各級（A）對本地區(qū)本部門網(wǎng)絡(luò)安全工作負主體責(zé)任，領(lǐng)導(dǎo)班子主要負責(zé)人是第一責(zé)任人，主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接負責(zé)人。

A、黨委（黨組）

B、 主要領(lǐng)導(dǎo)

C、 分管領(lǐng)導(dǎo)

D、 具體工作負責(zé)人

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者釆購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響（B）的，應(yīng)當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。

A、 輿論安全

B、 國家安全

C、 信息安全

D、 網(wǎng)絡(luò)安全

《中華人民共和國網(wǎng)絡(luò)安全法》第五十五條規(guī)定，發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案，對網(wǎng)絡(luò)安全事件進行（C）,要求網(wǎng)絡(luò)運營者釆取技術(shù)措施和其它必要措施，消除安全隱患，防止危害擴大。

A、 監(jiān)測和預(yù)警

B、 臨時處置

C、 調(diào)查和評估

D、 全面追責(zé)

10。.關(guān)于網(wǎng)絡(luò)謠言，下列說法錯誤的是（D）

A、 理性上網(wǎng)不造謠

B、 識謠辟謠不信謠

C、 心有法度不傳謠

D、愛說什么說什么

101.微信收到“微信團隊”的安全提示：“您的微信賬號在16:46嘗試在另一個設(shè)備登錄”。這時我們應(yīng)該怎么做(B)。

A、 有可能是誤報，不用理睬

B、 確認是否是自己的設(shè)備登錄，如不是則盡快修改密碼

C、 自己的密碼足夠復(fù)雜，不可能被破解，堅決不修改密碼

D、 撥打110報警,讓警察來解決

從網(wǎng)站上下載的文件、軟件，以下哪個處理措施最正確(B)

A、 直接打開或使用

B、 先查殺病毒，再使用

C、 下載完成自動安裝

D、 下載之后先做操作系統(tǒng)備份，如有異常恢復(fù)系統(tǒng)

%什么需要定期修改電腦、郵箱、網(wǎng)站的各類密碼？(D)

A、 遵循國家的安全法律

B、 降低電腦受損的幾率

C、 確保不會忘掉密碼

D、 確保個人數(shù)據(jù)和隱私安全

沒有自拍，也沒有視頻聊天，但電腦攝像頭的燈總是亮著，這是

什么原因(A)

A、 可能中了木馬，正在被黑客偷窺

B、 電腦壞了

C、 本來就該亮著

D、攝像頭壞了

重要數(shù)據(jù)要及時進行(C),以防出現(xiàn)意外情況導(dǎo)致數(shù)據(jù)丟失。

A、 殺毒

B、 加密

C、 備份

D、 格式化

注冊或者瀏覽社交類網(wǎng)站時，不恰當(dāng)?shù)淖龇ㄊ?(D)

A、 盡量不要填寫過于詳細的個人資料

B、 不要輕易加社交網(wǎng)站好友

C、 充分利用社交網(wǎng)站的安全機制

D、 信任他人轉(zhuǎn)載的信息

好友的QQ突然發(fā)來一個網(wǎng)站鏈接要求投票，最合理的做法是(B)

A、 直接打開鏈接投票

B、 先聯(lián)系好友確認鏈接無異常后，再酌情考慮是否投票

C、 不參與任何投票

D、 把好友加入黑名單

《政務(wù)信息化項目網(wǎng)絡(luò)安全審查規(guī)范》自2022年6月30日實

施，明確政務(wù)信息化項目由網(wǎng)信部門組織開展(A)前置審查。

A、 網(wǎng)絡(luò)安全

B、 信息安全

C、 網(wǎng)絡(luò)信息化安全

D、 數(shù)據(jù)安全

《湖南省網(wǎng)絡(luò)安全和信息化條例》自2022年1月1日實施，規(guī)定開展重要數(shù)據(jù)處理的網(wǎng)絡(luò)運營者應(yīng)當(dāng)明確數(shù)據(jù)安全（A）,每年開展一次（）風(fēng)險評估。

A、 負責(zé)人和管理機構(gòu)；數(shù)據(jù)安全

B、 負責(zé)人；網(wǎng)絡(luò)安全

C、 負責(zé)人和管理機構(gòu)；網(wǎng)絡(luò)安全

D、 管理機構(gòu)；網(wǎng)絡(luò)安全

縣級以上（A）應(yīng)當(dāng)根據(jù)上一級網(wǎng)絡(luò)安全和信息化發(fā)展規(guī)劃以及本行政區(qū)域國民經(jīng)濟和社會發(fā)展規(guī)劃，編制本行政區(qū)域網(wǎng)絡(luò)安全和信息化發(fā)展規(guī)劃，經(jīng)本級人民政府批準后發(fā)布實施，并報（）網(wǎng)信部門備案。

A、 網(wǎng)信部門；上一級

B、 工信部門；同級

C、 行業(yè)主管部門；上一級

D、 人民政府；上一級

1、當(dāng)前奇瑞股份有限公司所使用的殺毒軟件是：（0。

A瑞星企業(yè)版

B卡巴斯基

C趨勢防病毒網(wǎng)絡(luò)墻

D諾頓企業(yè)版

107、計算機病毒是指：（C）

A、帶細菌的磁盤

B、 已損壞的磁盤

C、 具有破壞性的特制程序

D、 被破壞了的程序

108、 計算機連網(wǎng)的主要目的是—A o

A資源共享

B、 共用一個硬盤

C、 節(jié)省經(jīng)費

D、 提高可靠性

109、 關(guān)于計算機病毒知識，敘述不正確的是D

A、 計算機病毒是人為制造的一種破壞性程序

B、 大多數(shù)病毒程序具有自身復(fù)制功能

C、 安裝防病毒卡，并不能完全杜絕病毒的侵入

D、 不使用來歷不明的軟件是防止病毒侵入的有效措施

110、 公司USB接口控制標準：院中心研發(fā)部門(A),一般職能部門(A)o

A2%5%

B4%10%

C5%10%

D2%4%、

111、 木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的'A,利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A遠程控制軟件

B計算機操作系統(tǒng)

C木頭做的馬

112、 為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病毒軟件，并注意及時B,以保證能防止和査殺新近出現(xiàn)的病毒。

A分析

B升級

C檢查

113、 局域網(wǎng)內(nèi)如果一個計算機的IP地址與另外一臺計算機的IP地址一樣，則(0。

A兩臺計算機都正常

B兩臺計算機都無法通訊

C一臺正常通訊一臺無法通訊

114、 同一根網(wǎng)線的兩頭插在同一交換機上會(A)。

A網(wǎng)絡(luò)環(huán)路

B根本沒有影響

C短路

D回路

115、 企業(yè)重要數(shù)據(jù)要及時進行(C),以防岀現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。

A殺毒

B加密

C備份

116、 WINDOWS主機推薦使用(A)格式

ANTFS

BFAT32

CFAT

DLINUX

計算機網(wǎng)絡(luò)是地理上分散的多臺(C)遵循約定的通信協(xié)議，通過軟硬件互聯(lián)的系統(tǒng)。

A、 計算機

B、 主從計算機

C、 自主計算機

D、 數(shù)字設(shè)備

密碼學(xué)的目的是(C)。

A、 研究數(shù)據(jù)加密

B、 研究數(shù)據(jù)解密

C、 研究數(shù)據(jù)保密

D、 研究信息安全

假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加

5,即a加密成f。這種算法的密鑰就是5,那么它屬于(A)。

A、 對稱加密技術(shù)

B、 分組密碼技術(shù)

C、 公鑰加密技術(shù)

D、 單向函數(shù)密碼技術(shù)

網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮(D)。

A、 用戶的方便性

B、 管理的復(fù)雜性

C、 對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持

D、 上面3項都是

A方有一對密鑰(KA公開，KA秘密)，B方有一對密鑰(KB公開,KB秘密)，A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M'=KB公開(KA秘密(M))oB方收到密文的解密方案是(C)。

A、 KB公開(KA秘密(M'))

B、 KA公開(KA公開(M'))

C、 KA公開(KB秘密(M'))

D、 KB秘密(KA秘密(M'))

"公開密鑰密碼體制”的含義是(C)。

A、 將所有密鑰公開

B、 將私有密鑰公開，公開密鑰保密

C、 將公開密鑰公開，私有密鑰保密

D、 兩個密鑰相同

PKI支持的服務(wù)不包括(D)。

A、 非對稱密鑰技術(shù)及證書管理

B、 目錄服務(wù)

C、 對稱密鑰的產(chǎn)生和分發(fā)

D、 訪問控制服務(wù)

PKT的主要組成不包括(B)。

A、 證書授權(quán)CA

B、 SSL

C、 注冊授權(quán)RA

D、 證書存儲庫CR

PKI管理對象不包括(A)。

A、 ID和口令

B、 證書

C、 密鑰

D、 證書撤消

下面不屬于PKI組成部分的是(D)o

A、 證書主體

B、 使用證書的應(yīng)用和系統(tǒng)

C、 證書權(quán)威機構(gòu)

D、 AS

SSL產(chǎn)生會話密鑰的方式是(C)。

A、 從密鑰管理數(shù)據(jù)庫中請求獲得

B、 每一臺客戶機分配一個密鑰的方式

C、 隨機由客戶機產(chǎn)生并加密后通知服務(wù)器

D、 由服務(wù)器產(chǎn)生并分配給客戶機

屬于Web中使用的安全協(xié)議(C)o

A、 PEM、SSL

B、 S-HTTP、S/MIME

C、 SSL、S-HTTP

D、 S/MIME>SSL

傳輸層保護的網(wǎng)絡(luò)釆用的主要技術(shù)是建立在(A)基礎(chǔ)上的(A)o

A、 可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

B、 不可靠的傳輸服務(wù)，S-HTTP協(xié)議

C、 可靠的傳輸服務(wù)，S-HTTP協(xié)議

D、 不可靠的傳輸服務(wù)，安全套接字層SSL協(xié)議

通常所說的移動VPN是指(A)o

A、 AccessVPN

B、 IntranetVPN

C、 ExtranetVPN

D、 以上皆不是

屬于第二層的VPN隧道協(xié)議有(B)。

A、 IPSec

B、 PPTP

C、 GRE

D、 以上皆不是

GRE協(xié)議的乘客協(xié)議是(D)o

A、 IP

B、 IPX

C、 AppleTalk

D、上述皆可

133VPN的加密手段為(C)。

A、 具有加密功能的防火墻

B、 具有加密功能的路由器

C、 VPN內(nèi)的各臺主機對各自的信息進行相應(yīng)的加密

D、 單獨的加密設(shè)備

將公司與外部供應(yīng)商、客戶及其他利益相關(guān)群體相連接的是(B)。

A、 內(nèi)聯(lián)網(wǎng)VPN

B、 外聯(lián)網(wǎng)VPN

C、 遠程接入VPN

D、 無線VPN

PPTP、L2TP和L2F隧道協(xié)議屬于(B)協(xié)議。

A、 第一層隧道

B、 第二層隧道

C、 第三層隧道

D、 第四層隧道

不屬于隧道協(xié)議的是(0。

A、 PPTP

B、 L2TP

C、 TCP/IP

D、 IPSec

不屬于VPN的核心技術(shù)是(C)o

A、 隧道技術(shù)

B、 身份認證

C、 日志記錄

D、 訪問控制

131.目前，VPN使用了(A)技術(shù)保證了通信的安全性。

A、

隧道協(xié)議、

身份認證和數(shù)據(jù)加密

B、

身份認證、

數(shù)據(jù)加密

C、

隧道協(xié)議、

身份認證

D、

隧道協(xié)議、

數(shù)據(jù)加密

(A)通過一個擁有與專用網(wǎng)絡(luò)相同策略的共享基礎(chǔ)設(shè)施，提供對企業(yè)內(nèi)部網(wǎng)或外部網(wǎng)的遠程訪問。

A、 AccessVPN

B、 IntranetVPN

C、 ExtranetVPN

D、 InternetVPN

L2TP隧道在兩端的VPN服務(wù)器之間采用(A)來驗證對方的身份。

A、 口令握手協(xié)議CHAP

B、 SSL

C、 Kerberos

D、 數(shù)字證書

設(shè)哈希函數(shù)H有128個可能的輸出(即輸出長度為128位)，如果

H的k個隨機輸入中至少有兩個產(chǎn)生相同輸出的概率大于5,則k約等于_。B

TOC\o"1-5"\h\z

A、 2128

B、 264

C、 232

D、 2256

Bell-LaPadula模型的出發(fā)點是維護系統(tǒng)的—,而Biba模型與Bell-LaPadula模型完全對立，它修正了Bcll-LaPadula模型所忽略的信息的—問題。它們存在共同的缺點：直接綁定主體與客體，授權(quán)工作困難。C

A、保密性可用性B、可用性保密性

C、保密性完整性D、完整性保密性

口令破解的最好方法是(B)

A暴力破解

B組合破解

C字典攻擊

D生日攻擊

雜湊碼最好的攻擊方式是(D)

A窮舉攻擊

B中途相遇

C字典攻擊

D生日攻擊

可以被數(shù)據(jù)完整性機制防止的攻擊方式是(D)

A假冒***

B抵賴****

C數(shù)據(jù)中途竊取

D數(shù)據(jù)中途篡改

會話偵聽與劫持技術(shù)屬于(B)技術(shù)

A密碼分析還原

B協(xié)議漏洞滲透

C應(yīng)用漏洞分析與滲透

DDOS攻擊

PKI的主要組成不包括(B)

ACA

BSSL

CRA

DCR

惡意代碼是(指沒有作用卻會帶來危險的代碼D)

A病毒***

B廣告***

C間諜**

D都是

社會工程學(xué)常被黑客用于(踩點階段信息收集A)

A口令獲取

BARP

CTCP

DDDOS

windows中強制終止進程的命令是(C)

ATasklist

BNetsat

CTaskkill

DNetshare

使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？(A)

A、 拒絕服務(wù)

B、 文件共享

C、 BIND漏洞

D、 遠程過程調(diào)用

為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)

A、 釆用物理傳輸(非網(wǎng)絡(luò))

B、 信息加密

C、 無線網(wǎng)

D、 使用專線傳輸

向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)

A、 緩沖區(qū)溢出；

B、 網(wǎng)絡(luò)監(jiān)聽

C、 拒絕服務(wù)

D、 IP欺騙

主要用于加密機制的協(xié)議是(D)

A、 HTTP

B、 FTP

C、 TELNET

D、 SSL

用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼,

這是屬于何種攻擊手段？(B)

A、 緩存溢出攻擊；

B、 釣魚攻擊

C、 暗門攻擊；

D、 DDOS攻擊

WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定

帳號，這可以防止(B)

A、 木馬；

B、 暴力攻擊；

C、 IP欺騙；

D、 緩存溢出攻擊

在以下認證方式中，最常用的認證方式是：(A)

A基于賬戶名/口令認證

B基于摘要算法認證；

C基于PKI認證；

D基于數(shù)據(jù)庫認證

以下哪項不屬于防止口令猜測的措施？(B)

A、 嚴格限定從一個給定的終端進行非法認證的次數(shù);

B、 確保口令不在終端上再現(xiàn)；

C、 防止用戶使用太短的口令；

D、 使用機器產(chǎn)生的口令

下列不屬于系統(tǒng)安全的技術(shù)是(B)

A、 防火墻

B、 加密狗

C、 認證

D、 防病毒

抵御電子郵箱入侵措施中，不正確的是(D)

A、 不用生日做密碼

B、 不要使用少于5位的密碼

C、 不要使用純數(shù)字

D、 自己做服務(wù)器

不屬于常見的危險密碼是(D)

A、 跟用戶名相同的密碼

B、 使用生日作為密碼

C、 只有4位數(shù)的密碼

D、 10位的綜合型密碼

不屬于計算機病毒防治的策略的是(D)

A、 確認您手頭常備一張真正“干凈”的引導(dǎo)盤

B、 及時、可靠升級反病毒產(chǎn)品

C、 新購置的計算機軟件也要進行病毒檢測

D、 整理磁盤

156.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技

術(shù)，這是0防火墻的特點。(D)

A、 包過濾型

B、 應(yīng)用級網(wǎng)關(guān)型

C、 復(fù)合型防火墻

D、 代理服務(wù)型

在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于(A)

A、 外部終端的物理安全

B、 通信線的物理安全

C、 聽數(shù)據(jù)

D、 網(wǎng)絡(luò)地址欺騙

2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡(luò)病毒是什么(B)

SARS

SQL殺手蠕蟲

手機病毒

小球病毒

SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)

大量消耗網(wǎng)絡(luò)帶寬

攻擊個人PC終端

破壞PC游戲程序

攻擊手機網(wǎng)絡(luò)

當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)

安全風(fēng)險屏障

安全風(fēng)險缺口

管理方式的變革

管理方式的缺口

我國的計算機年犯罪率的增長是(0

10%

160%

(060%

(D)300%

信息安全風(fēng)險缺口是指(A)

IT的發(fā)展與安全投入，安全意識和安全手段的不平衡

信息化中，信息不足產(chǎn)生的漏洞

計算機網(wǎng)絡(luò)運行，維護的漏洞

計算中心的火災(zāi)隱患

163.信息網(wǎng)絡(luò)安全的第一個時代(B)

九十年代中葉

九十年代中葉前

(0世紀之交

(D)專網(wǎng)時代

164.信息網(wǎng)絡(luò)安全的第三個時代(A)

主機時代，專網(wǎng)時代，多網(wǎng)合一時代

主機吋代,PC機吋代，網(wǎng)絡(luò)時代

(OPC機時代，網(wǎng)絡(luò)時代，信息時代

(D)2001年,2002年,2003年

信息網(wǎng)絡(luò)安全的第二個時代(A)

專網(wǎng)時代

九十年代中葉前

世紀之交

網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)

網(wǎng)絡(luò)的脆弱性

軟件的脆弱性

管理的脆弱性

應(yīng)用的脆弱性

人對網(wǎng)絡(luò)的依賴性最高的時代(C)

專網(wǎng)時代

PC時代

多網(wǎng)合一時代

主機時代

網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為(C)

管理的脆弱性

應(yīng)用的脆弱性

網(wǎng)絡(luò)軟，硬件的復(fù)雜性

軟件的脆弱性

169,網(wǎng)絡(luò)攻擊的種類(A)

物理攻擊，語法攻擊，語義攻擊

黑客攻擊，病毒攻擊

硬件攻擊，軟件攻擊

物理攻擊，黑客攻擊，病毒攻擊

170.語義攻擊利用的是(A)

信息內(nèi)容的含義

病毒對軟件攻擊

黑客對系統(tǒng)攻擊

黑客和病毒的攻擊171.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)

風(fēng)險管理

訪問控制

消除風(fēng)險

回避風(fēng)險

172.風(fēng)險評估的三個要素(D)

政策，結(jié)構(gòu)和技術(shù)

組織，技術(shù)和信息

硬件，軟件和人

資產(chǎn)，威脅和脆弱性

173.信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法(A)

定性評估與定量評估相結(jié)合

定性評估

定量評估

定點評估

PDR模型與訪問控制的主要區(qū)別(A)

PDR把安全對象看作一個整體

PDR作為系統(tǒng)保護的第一道防線

(OPDR采用定性評估與定量評估相結(jié)合

(D)PDR的關(guān)鍵因素是人

信息安全中PDR模型的關(guān)鍵因素是(A)

人

技術(shù)

模型

客體

計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代(B)

20世紀50年代

20世紀60年代

(020世紀80年代

(D)20世紀90年代

最早研究計算機網(wǎng)絡(luò)的目的是什么？(C)

直接的個人通信；

共享硬盤空間、打印機等設(shè)備；

共享計算資源；

D大量的數(shù)據(jù)交換。

最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(B)

計算機網(wǎng)絡(luò)帶寬和速度大大提高。

計算機網(wǎng)絡(luò)釆用了分組交換技術(shù)。

計算機網(wǎng)絡(luò)釆用了電路交換技術(shù)

計算機網(wǎng)絡(luò)的可靠性大大提高。

關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？(B)

該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

占用了大量的計算機處理器的時間，導(dǎo)致拒絕服務(wù)

大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)

不需要侵入受攻擊的系統(tǒng)

以竊取目標系統(tǒng)上的機密信息為目的

(0導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求

如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這

一威脅，最可靠的解決方案是什么？(C)

安裝防火墻

安裝入侵檢測系統(tǒng)

給系統(tǒng)安裝最新的補丁

安裝防病毒軟件

下面哪個功能屬于操作系統(tǒng)中的安全功能(C)

控制用戶的作業(yè)排序和運行

實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理

保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

T面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)

控制用戶的作業(yè)排序和運行

以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

對計算機用戶訪問系統(tǒng)和資源的情況進行記錄

WindowsNT提供的分布式安全環(huán)境又被稱為(A)

域(Domain)

工作組

對等網(wǎng)

安全網(wǎng)

使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)

絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型？(A)

A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠程過程調(diào)用

為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是(B)

A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無線網(wǎng)D、使用專線傳輸

向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)

A、緩沖區(qū)溢出；B、網(wǎng)絡(luò)監(jiān)聽;C、拒絕服務(wù)D、IP欺騙

主要用于加密機制的協(xié)議是(D)

A、HTTPB、FTPC、TELNETD、SSL

用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼,

這是屬于何種攻擊手段？(B)

A、緩存溢出攻擊;B、釣魚攻擊;C、暗門攻擊;D、DDOS攻擊

WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可以防止(B)

A、木馬;B、暴力攻擊;C、IP欺騙;D、緩存溢出攻擊

191.在以下認證方式中，最常用的認證方式是：(A)

A基于賬戶名/口令認證;B基于摘要算法認證;C基于PKI認證;D基于數(shù)據(jù)庫認證

以下哪項不屬于防止口令猜測的措施？(B)

A、嚴格限定從一個給定的終端進行非法認證的次數(shù);B、確?？诹畈辉诮K端上再現(xiàn);C、防止用戶使用太短的口令;D、使用機器產(chǎn)生的口令

下列不屬于系統(tǒng)安全的技術(shù)是(B)

A、防火墻;B、加密狗;C、認證;D、防病毒

抵御電子郵箱入侵措施中，不正確的是(D)

A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字

D、自己做服務(wù)器

不屬于常見的危險密碼是(D)

A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼

D、10位的綜合型密碼

不屬于計算機病毒防治的策略的是(D)

A、 確認您手頭常備一張真正“干凈”的引導(dǎo)盤

B、 及時、可靠升級反病毒產(chǎn)品

C、 新購置的計算機軟件也要進行病毒檢測

D、 整理磁盤

197.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技

術(shù)，這是0防火墻的特點。(D)

A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型

在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于(A)

A、外部終端的物理安全B、通信線的物理安全C、竊ting數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙

2003年上半年發(fā)生的較有影響的計算機及網(wǎng)絡(luò)病毒是什么(B)

(A)SARS(B)SQL殺手蠕蟲(0手機病毒(D)小球病毒

SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)

(A)大量消耗網(wǎng)絡(luò)帶寬(B)攻擊個人PC終端(C)破壞PC游戲程序(D)攻擊手機網(wǎng)絡(luò)

當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)

(A)安全風(fēng)險屏障(B)安全風(fēng)險缺口(C)管理方式的變革(D)管理方式

的缺口

我國的計算機年犯罪率的增長是(C)

(A)10%(B)160%(C)60%(D)300%

信息安全風(fēng)險缺口是指(A)

(A)IT的發(fā)展與安全投入，安全意識和安全手段的不平衡(B)信息化中，信息不足產(chǎn)生的漏洞

(C)計算機網(wǎng)絡(luò)運行，維護的漏洞(D)計算中心的火災(zāi)隱患

信息網(wǎng)絡(luò)安全的第一個時代(B)

(A)九十年代中葉(B)九十年代中葉前(C)世紀之交(D)專網(wǎng)時代

信息網(wǎng)絡(luò)安全的第三個時代(A)

(A)主機時代，專網(wǎng)時代,多網(wǎng)合一時代(B)主機時代,PC機時代，網(wǎng)絡(luò)時代(C)PC機時代，網(wǎng)絡(luò)時代，信息時代(D)2001年,2002年,2003年

信息網(wǎng)絡(luò)安全的第二個時代(A)

(A)專網(wǎng)時代(B)九十年代中葉前(0世紀之交

網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在(C)

(A)網(wǎng)絡(luò)的脆弱性⑻軟件的脆弱性(C)管理的脆弱性(D)應(yīng)用的脆弱性

人對網(wǎng)絡(luò)的依賴性最高的時代(C)

(A)專網(wǎng)吋代(B)PC吋代(C)多網(wǎng)合一時代(D)主機時代

網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為(C)

(A)管理的脆弱性(B)應(yīng)用的脆弱性(C)網(wǎng)絡(luò)軟，硬件的復(fù)雜性(D)軟件的脆弱性

網(wǎng)絡(luò)攻擊的種類(A)

(A)物理攻擊，語法攻擊，語義攻擊(B)黑客攻擊，病毒攻擊(C)硬件攻擊，軟件攻擊(D)物理攻擊，黑客攻擊，病毒攻擊

語義攻擊利用的是(A)

(A)信息內(nèi)容的含義(B)病毒對軟件攻擊(0黑客對系統(tǒng)攻擊(D)黑客和病毒的攻擊

1995年之后信息網(wǎng)絡(luò)安全問題就是(A)

(A)風(fēng)險管理(B)訪問控制(C)消除風(fēng)險(D)回避風(fēng)險

風(fēng)險評估的、三個要素(D)

(A)政策，結(jié)構(gòu)和技術(shù)(B)組織，技術(shù)和信息(C)硬件，軟件和人(D)資產(chǎn)，威脅和脆弱性

信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法(A)

(A)定性評估與定量評估相結(jié)合(B)定性評估(0定量評估(D)定點評估

PDR模型與訪問控制的主要區(qū)別(A)

(A)PDR把安全對象看作一個整體(B)PDR作為系統(tǒng)保護的第一道防線

(OPDR采用定性評估與定量評估相結(jié)合(D)PDR的關(guān)鍵因素是人

信息安全中PDR模型的關(guān)鍵因素是(A)

(A)人(B)技術(shù)(C)模型(D)客體

計算機網(wǎng)絡(luò)最早出現(xiàn)在哪個年代(B)

(A)20世紀50年代(B)20世紀60年代(C)20世紀80年代(D)20世紀

90年代

最早研究計算機網(wǎng)絡(luò)的目的是什么？(C)

直接的個人通信；(B)共享硬盤空間、打印機等設(shè)備；(C)共享計算資源；

大量的數(shù)據(jù)交換。

最早的計算機網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？(B)

計算機網(wǎng)絡(luò)帶寬和速度大大提高。(B)計算機網(wǎng)絡(luò)采用了分組交換技術(shù)。(C)計算機網(wǎng)絡(luò)采用了電路交換技術(shù)。(D)計算機網(wǎng)絡(luò)的可靠性大大提高。

關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的？(B)

該蠕蟲利用Unix系統(tǒng)上的漏洞傳播(B)竊取用戶的機密信息，破壞計算機數(shù)據(jù)文件

(0占用了大量的計算機處理器的時間，導(dǎo)致拒絕服務(wù)(D)大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓

以下關(guān)于DOS攻擊的描述，哪句話是正確的？(C)

不需要侵入受攻擊的系統(tǒng)(B)以竊取目標系統(tǒng)上的機密信息為目的

(0導(dǎo)致目標系統(tǒng)無法處理正常用戶的請求(D)如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么？(C)

安裝防火墻(B)安裝入侵檢測系統(tǒng)(C)給系統(tǒng)安裝最新的補丁(D)安裝防病毒軟件

下面哪個功能屬于操作系統(tǒng)中的安全功能(C)

控制用戶的作業(yè)排序和運行(B)實現(xiàn)主機和外設(shè)的并行處理以及異常情況的處理

(C)保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對

計算機用戶訪問系統(tǒng)和資源的情況進行記錄

T面哪個功能屬于操作系統(tǒng)中的日志記錄功能(D)

控制用戶的作業(yè)排序和運行(B)以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行

(0保護系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問(D)對

計算機用戶訪問系統(tǒng)和資源的情況進行記錄

WindowsNT提供的分布式安全環(huán)境又被稱為(A)

(A)域(Domain)(B)工作組(C)對等網(wǎng)(D)安全網(wǎng)

T面哪一個情景屬于身份驗證(Authentication)過程(A)

用戶依照系統(tǒng)提示輸入用戶名和口令

用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用

戶可以閱讀，哪些用戶可以修改

用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提

示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

下面哪一個情景屬于授權(quán)(Authorization)(B)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

下面哪一個情景屬于身份驗證(Authentication)過程(A)

用戶依照系統(tǒng)提示輸入用戶名和口令

用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

下面哪一個情景屬于授權(quán)(Authorization)(B)

用戶依照系統(tǒng)提示輸入用戶名和口令

用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

下面哪一個情景屬于審計(Audit)(D)

用戶依照系統(tǒng)提示輸入用戶名和口令

用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)

人身安全

社會安全

信息安全

第一次出現(xiàn)"HACKER”這個詞是在(B)

BELL實驗室

麻省理工AI實驗室

(OAT&T實驗室

可能給系統(tǒng)造成影響或者破壞的人包括(A)

所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

只有黑客

只有跨客

黑客的主要攻擊手段包括(A)

(A)社會工程攻擊、蠻力攻擊和技術(shù)攻擊

人類工程攻擊、武力攻擊及技術(shù)攻擊

社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)

漏洞攻擊

蠕蟲攻擊

病毒攻擊

第一個計算機病毒出現(xiàn)在(B)

40年代

70年代

(090年代

口令攻擊的主要目的是(B)

獲取口令破壞系統(tǒng)

獲取口令進入系統(tǒng)

僅獲取口令沒有用途

通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約的人使用的口令長度低

于5個字符的(B)

240.5

TOC\o"1-5"\h\z

(B)5

(C)5

通常一個三個字符的口令破解需要(B)

18毫秒

18秒

18分

黑色星期四是指(A)

1998年11月3日星期四

1999年6月24日星期四

2000年4月13日星期四

大家所認為的對Internet安全技術(shù)進行研究是從 時候

開始的(C)

Internet誕生

第一個計算機病毒出現(xiàn)

黑色星期四

計算機緊急應(yīng)急小組的簡稱是(A)

CERT

FIRST

SANA

郵件炸彈攻擊主要是(B)

破壞被攻擊者郵件服務(wù)器

添滿被攻擊者郵箱

破壞被攻擊者郵件客戶端

邏輯炸彈通常是通過(B)

必須遠程控制啟動執(zhí)行，實施破壞

指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞

通過管理員控制啟動執(zhí)行，實施破壞

1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判〃情節(jié)輕微，無罪釋放〃是因為(C)

證據(jù)不足

沒有造成破壞

法律不健全

掃描工具(C)

只能作為攻擊工具

只能作為防范工具

既可作為攻擊工具也可以作為防范工具

DD0S攻擊是利用 進行攻擊(C)

其他網(wǎng)絡(luò)

通訊握手過程問題

中間代理

全國首例計算機入侵銀行系統(tǒng)是通過(A)

安裝無限MODEM進行攻擊

通過內(nèi)部系統(tǒng)進行攻擊

通過搭線進行攻擊

黑客造成的主要安全隱患包括(A)

破壞系統(tǒng)、竊取信息及偽造信息

攻擊系統(tǒng)、獲取信息及假冒信息

進入系統(tǒng)、損毀信息及謠傳信息

從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)

次要攻擊

最主要攻擊

不是攻擊源

主席指出信息戰(zhàn)的主要形式是(A)

電子戰(zhàn)和計算機網(wǎng)絡(luò)戰(zhàn)

信息攻擊和網(wǎng)絡(luò)攻擊

系統(tǒng)破壞和信息破壞

廣義地說，信息戰(zhàn)是指敵對雙方為達成各自的國家戰(zhàn)略目標，為奪取 在等各個領(lǐng)域的信息優(yōu)勢，運用信息和信息技術(shù)手段而展開的信息斗爭(B)

政治、經(jīng)濟、國防、領(lǐng)土、文化、外交

政治、經(jīng)濟、軍事、科技、文化、外交

網(wǎng)絡(luò)、經(jīng)濟、信息、科技、文化、外交

狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為

爭奪信息的 ,通過利用、破壞敵方和保護己方的信息、信息系

統(tǒng)而釆取的作戰(zhàn)形式(C)

占有權(quán)、控制權(quán)和制造權(quán)

保存權(quán)、制造權(quán)和使用權(quán)

獲取權(quán)、控制權(quán)和使用權(quán)

信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害(C)(A)輕

B)重

(0不一定

信息戰(zhàn)的軍人身份確認較常規(guī)戰(zhàn)爭的軍人身份確認(A)

難

易

難說

互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起 內(nèi)，到公安機關(guān)辦

理國際聯(lián)網(wǎng)備案手續(xù)(A)

三十日

二十日

十五日

四十日

-般性的計算機安全事故和計算機違法案件可由 受理(C)

案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)治安部門。

案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

計算機刑事案件可由 受理(A)

案發(fā)地市級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

案發(fā)地市級公安機關(guān)治安部門

(0案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

計算機信息系統(tǒng)發(fā)生安全事故和案件，應(yīng)當(dāng)一 一在內(nèi)報告當(dāng)?shù)?/p>

公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(D)

8小時

48小時

36小時

24小時

對計算機安全事故的原因的認定或確定由 作出(C)

人民法院

公安機關(guān)

發(fā)案單位

以上都可以

對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱

患的， 應(yīng)當(dāng)要求限期整改(B)

人民法院

公安機關(guān)

發(fā)案單位的主管部門

以上都可以

傳入我國的第一例計算機病毒是_(B)

麻病毒

小球病毒

(01575病毒

(D)米開朗基羅病毒

我國是在—年出現(xiàn)第一例計算機病毒(C)

TOC\o"1-5"\h\z

1980

1983

1988

1977

計算機病毒是 (A)

計算機程序

數(shù)據(jù)

臨時文件

應(yīng)用軟件

計算機病毒能夠 (ABC)

破壞計算機功能或者毀壞數(shù)據(jù)

影響計算機使用

能夠自我復(fù)制

保護版權(quán)

1994年我國頒布的第一個與信息安全有關(guān)的法規(guī)是 (D)

國際互聯(lián)網(wǎng)管理備案規(guī)定

計算機病毒防治管理辦法

網(wǎng)吧管理規(guī)定

中華人民共和國計算機信息系統(tǒng)安全保護條例

網(wǎng)頁病毒主要通過以下途徑傳播(C)

l＞郵件

文件交換

(0網(wǎng)絡(luò)瀏覽

(D)光盤

故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常

運行，后果嚴重的，將受到—處罰(A)

處五年以下有期徒刑或者拘役

拘留

罰款

警告

計算機病毒防治產(chǎn)品根據(jù)—_標準進行檢驗(A)

計算機病毒防治產(chǎn)品評級準測

計算機病毒防治管理辦法

基于DOS系統(tǒng)的安全評級準則

計算機病毒防治產(chǎn)品檢驗標準

《計算機病毒防治管理辦法》是在哪一年頒布的(C)

1994

1997

(O2000

(D)1998

邊界防范的根本作用是(C)

對系統(tǒng)工作情況進行檢驗與控制，防止外部非法入侵

對網(wǎng)絡(luò)運行狀況進行檢驗與控制，防止外部非法入侵

對訪問合法性進行檢驗與控制，防止外部非法入侵

路由設(shè)置是邊界防范的(A)

基本手段之一

根本手段

無效手段

網(wǎng)絡(luò)物理隔離是指(C)

兩個網(wǎng)絡(luò)間鏈路層在任何時刻不能直接通訊

兩個網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時刻不能直接通訊

兩個網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時刻都不能直接通訊

VPN是指(A)

虛擬的專用網(wǎng)絡(luò)

虛擬的協(xié)議網(wǎng)絡(luò)

C)虛擬的包過濾網(wǎng)絡(luò)

帶VPN的防火墻的基本原理流程是(A)

先進行流量檢查

先進行協(xié)議檢查

先進行合法性檢查

防火墻主要可以分為(A)

包過濾型、代理性、混合型

包過濾型、系統(tǒng)代理型、應(yīng)用代理型

包過濾型、內(nèi)容過濾型、混合型

NAT是指(B)

網(wǎng)絡(luò)地址傳輸

網(wǎng)絡(luò)地址轉(zhuǎn)換

網(wǎng)絡(luò)地址跟蹤

VPN通常用于建立—之間的安全通道(A)

總部與分支機構(gòu)、與合作伙伴、與移動辦公用戶

客戶與客戶、與合作伙伴、與遠程用戶

總部與分支機構(gòu)、與外部網(wǎng)站、與移動辦公用戶

在安全區(qū)域劃分中DMZ區(qū)通常用做(B)

數(shù)據(jù)區(qū)

對外服務(wù)區(qū)

重要業(yè)務(wù)區(qū)

目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過—實現(xiàn)(B)

物理隔離

Vlan劃分

防火墻防范

防火墻的部署(B)

只需要在與Internet相連接的出入口設(shè)置

在需要保護局域網(wǎng)絡(luò)的所有出入口設(shè)置

需要在出入口和網(wǎng)段之間進行部署

防火墻是一個(A)

分離器、限制器、分析器

隔離器、控制器、分析器

分離器、控制器、解析器

目前的防火墻防范主要是(B)

主動防范

被動防范

不一定

目前的防火墻防范主要是(B)

主動防范

被動防范

不一定

IP地址欺騙通常是(A)

黑客的攻擊手段

防火墻的專門技術(shù)

(OIP通訊的一種模式

CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed,那么屬于哪個階段的問題？(C)

微軟公司軟件的設(shè)計階段的失誤

微軟公司軟件的實現(xiàn)階段的失誤

系統(tǒng)管理員維護階段的失誤

最終用戶使用階段的失誤

現(xiàn)代主動安全防御的主要手段是(A)

A＞探測、預(yù)警、監(jiān)視、警報

B＞嗪望、煙火、巡更、敲梆

C＞調(diào)查、報告、分析、警報

古代主動安全防御的典型手段有(B)

A＞探測、預(yù)警、監(jiān)視、警報

B＞嗪望、煙火、巡更、敲梆

C＞調(diào)查、報告、分析、警報

計算機信息系統(tǒng)，是指由(B)及其相關(guān)的和配套的設(shè)備、設(shè)施(含

網(wǎng)絡(luò))構(gòu)成的，按照一定的應(yīng)用目標和規(guī)則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統(tǒng)。

A、 計算機硬件

B、 計算機

C、 計算機軟件

D、 計算機網(wǎng)絡(luò)

計算機信息系統(tǒng)的安全保護，應(yīng)當(dāng)保障(A),運行環(huán)境的安全,保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。

A、 計算機及其相關(guān)的和配套的設(shè)備、設(shè)施(含網(wǎng)絡(luò))的安全

B、 計算機的安全

C、 計算機硬件的系統(tǒng)安全

D、 計算機操作人員的安全

下面哪些行為可能會導(dǎo)致電腦被安裝木馬程序()。

A、上安全網(wǎng)站瀏覽資訊

B、 發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件

C、 下載資源時，優(yōu)先考慮安全性較高的綠色網(wǎng)站

D、 搜索下載可免費看全部集數(shù)《長安十二時辰》的播放器

參考答案：D22:012022/9/4

答題解析：務(wù)必在正規(guī)應(yīng)用商店下載播放器，不要安裝不明來源的播放器，防止電腦被安裝木馬程序。

以下哪種不屬于個人信息范疇內(nèi)()o

A、 個人身份證件

B、 電話號碼

C、 個人書籍

D、 家庭住址

參考答案：C

答題解析：個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，個人書籍屬于私有財產(chǎn)，不屬于個人信息范疇。

國家()負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、 公安部門

B、 網(wǎng)信部門

C、 工業(yè)和信息化部門

D、 通訊管理部門

參考答案：B

答題解析：《網(wǎng)絡(luò)安全法》第五十條規(guī)定國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)。

關(guān)于注銷App的機制，不正確的是()。

A、 注銷渠道開放且可以使用，有較為明顯的注銷入口

B、 賬號注銷機制應(yīng)當(dāng)有簡潔易懂的說明

C、 核驗把關(guān)環(huán)節(jié)要適度、合理，操作應(yīng)便捷

D、 找不到注銷入口，聯(lián)系客服注銷不給予回復(fù)

參考答案：D

答題解析：App運用者應(yīng)當(dāng)設(shè)置合理的注銷條件，符合用戶習(xí)慣。

以下關(guān)于個人信息保護的做法不正確的是()。

A、 在社交網(wǎng)站類軟件上發(fā)布火車票、飛機票、護照、照片、日程、行蹤等

B、 在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，不

要選擇自動保存密碼，離開時記得退出賬號。

C、 從常用應(yīng)用商店下載App,不從陌生、不知名應(yīng)用商店、網(wǎng)站頁面下載Appo

D、 填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實個人信息。

參考答案：A

答題解析：在社交軟件上發(fā)布火車票、飛機票、護照、照片、日程、

行蹤可能會造成個人信息泄露，是不可取的做法。

%了避免個人信息泄露，以下做法正確的是()：

A、 撕毀快遞箱上的面單

B、 把快遞箱子放進可回收垃圾里

C、 把快遞面單撕下來再放進干垃圾分類中

D、 以上做法都可以

參考答案：A

答題解析：因為個人信息都在快遞單上，不管是快遞盒直接放入垃圾桶還是把快遞單撕下來在放進干垃圾分類中都有可能泄露個人信息。

App在申請可收集個人信息的權(quán)限時，以下說法正確的()。

A、 應(yīng)同步告知收集使用的目的

B、 直接使用就好

C、 默認用戶同意

D、 在隱秘或不易發(fā)現(xiàn)位置提示用戶

參考答案：A

答題解析：“直接使用就好”、“默認用戶同意”和“在隱秘或不易發(fā)現(xiàn)位置提示用戶”以上三種做法都存在隱瞞真實目的，不尊重用戶知情權(quán)的問題。

身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、健康生理信息等屬于哪類信息()。

A、 屬于個人敏感信息

B、 屬于公共信息

C、 屬于個人信息

D、 以上都對

參考答案：A

答題解析：身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、健康生理信息等屬于個人敏感信息。

在網(wǎng)上進行用戶注冊，設(shè)置用戶密碼時應(yīng)當(dāng)0。

A、 涉及財產(chǎn)、支付類賬戶的密碼應(yīng)采用高強度密碼

B、 設(shè)置123456等簡單好記的數(shù)字、字母為密碼

C、 所有賬號都是一種密碼，方便使用

D、 使用自己或父母生日作為密碼

參考答案：A

答題解析：連續(xù)數(shù)字或字母、自己或父母生日都是容易被猜到或獲取的信息，因此如果使用生日作為密碼風(fēng)險很大。而如果所有賬號都使用一種密碼，一旦密碼丟失，則容易造成更大損失。

關(guān)于個人生物特征識別信息，以下哪種是合理的處理方式0o

A、 在隱私政策文本中告知收集目的

B、 向合作伙伴共享個人生物識別信息

C、 公開披露個人生物識別信息

D、 僅保留個人生物識別信息的摘要信息

參考答案：D

答題解析：個人生物特征識別信息應(yīng)當(dāng)僅保留個人生物識別信息的摘要信息。

下列不屬于收集個人信息的合法性要求的有()。

A、 不得欺詐、誘騙、強迫個人信息主體提供其個人信息

B、 隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能

C、 不得從非法渠道獲取個人信息

D、不得收集法律法規(guī)明令禁止收集的個人信息

參考答案：B

答題解析：GB/T35273-2017《信息安全技術(shù)個人信息安全規(guī)范》規(guī)定，收集個人信息的合法性要求為不得欺詐、誘騙、強迫個人信息主體提供其個人信息，不得隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能，不得從非法渠道獲取個人信息，不得收集法律法規(guī)明令禁止收集的個人信息。

以下說法不正確的是0。

A、 不需要共享熱點吋及時關(guān)閉共享熱點功能

B、 在安裝和使用手機App時，不用閱讀隱私政策或用戶協(xié)議，直接掠過即可

C、 定期清除后臺運行的App進程

D、 及時將App更新到最新版

參考答案：B

答題解析：在安裝和使用手機App時，應(yīng)閱讀隱私政策或用戶協(xié)議。

App申請的“電話/設(shè)備信息”權(quán)限不用于()。

A、 用戶常用設(shè)備的標識

B、 顯示步數(shù)、心率等數(shù)據(jù)

C、 監(jiān)測應(yīng)用賬戶異常登錄

D、 關(guān)聯(lián)用戶行為

參考答案：B

答題解析：App申請的“傳感器”權(quán)限通常用于顯示步數(shù)、心率等數(shù)據(jù)。

防止瀏覽行為被追蹤，以下做法正確的是()：

A、 不使用瀏覽器

B、 可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

C、 在不連接網(wǎng)絡(luò)情況下使用瀏覽器

D、 以上做法都可以

參考答案：B

答題解析：可以通過清除瀏覽器Cookie或者拒絕Cookie等方式防止

瀏覽行為被追蹤。

預(yù)防個人信息泄露不正確的方法有()。

A、 增強個人信息安全意識，不要輕易將個人信息提供給無關(guān)人員

B、 妥善處置快遞單、車票、購物小票等包含個人信息的單據(jù)

C、 個人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異

D、 經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)査活動

參考答案：D

答題解析：參加不明來路的網(wǎng)上、網(wǎng)下調(diào)查活動可能會造成個人信息

泄露。

以下說法正確的是()。

A、 App申請的“短信”權(quán)限可用于驗證碼自動填寫

B、 App申請的“通訊錄”權(quán)限通常用于添加、邀請通訊錄好友等

C、 App申請的“日歷”權(quán)限通常用于制定計劃日程，設(shè)定基于系統(tǒng)日歷的重要事項提醒等

D、以上說法都正確

參考答案：D

答題解析：App為實現(xiàn)業(yè)務(wù)功能所需，申請和使用系統(tǒng)權(quán)限收集個人信息己經(jīng)成為一種常態(tài)，以上說法均為正確說法。

在安裝新的APP時，彈窗提示隱私政策后，最簡易的做法是0。

A、 跳過閱讀盡快完成安裝

B、 粗略瀏覽，看過就行

C、 仔細逐條閱讀后，再進行判斷是否繼續(xù)安裝該APP

D、 以上說法都對

參考答案：C

答題解析：隱私政策是APP所有者與用戶的協(xié)議，里面詳細列出了一系列的條款，有一些APP可能會在隱私政策中注明一些對用戶不利條款，比如發(fā)生黑客攻擊時信息泄露公司不負責(zé)或者寫明只要安裝就是同意所有條款。

現(xiàn)在游戲都設(shè)置了未成年人防沉迷機制，通常需要用戶進行實名認證，填寫實名信息過程，以下說明正確的是()。

A、 隨意填寫信息

B、 根據(jù)游戲要求填寫所有信息，進行實名認證

C、 仔細閱讀實名認證所需信息，僅填寫必要實名信息

D、 以上說法都對

參考答案：C

答題解析：有一些游戲會過度收集個人信息，如：家庭地址、身份證照片、手機號等，不能為了游戲體驗而至個人信息安危于不顧。

以下關(guān)于使用APP的習(xí)慣不正確的是()。

A、 不使用強制收集無關(guān)個人信息的APP

B、 為了獲取更多積分，填寫真實姓名、出生日期、手機號碼等所有

的信息

C、 謹慎使用各種需要填寫個人信息的問卷調(diào)查的App

D、 加強對不良APP的辨識能力，不輕易被賺錢等噱頭迷惑

參考答案：B

答題解析：填寫與APP功能無關(guān)的真實姓名、出生日期、手機號碼等

信息可能會造成個人信息泄露。

以下關(guān)于“隱私政策”的說法，不正確的是0。

A、 App實際的個人信息處理行為可以超岀隱私政策所述范圍

B、 App實際的個人信息處理行為應(yīng)與“隱私政策”等公開的收集使用規(guī)則一致

C、 點擊同意“隱私政策”，并不意味著個人信息都會被收集，很多都需用戶在具體的業(yè)務(wù)場景下進行再次授權(quán)。

D、 完善的隱私政策通常包含收集使用個人信息的目的、方式、范圍，

與第三方共享個人信息情況。

參考答案：A

答題解析：App實際的個人信息處理行為應(yīng)與“隱私政策”等公開的

收集使用規(guī)則一致。

關(guān)于App涉及的賺錢福利活動，以下說法正確的是0。

A、 轉(zhuǎn)發(fā)“集贊”、“活動”的鏈接不會導(dǎo)致個人信息泄露

B、 登記身份證實名信息可以杜絕冒領(lǐng)禮品的行為

C、 “看新聞賺錢”之所以提現(xiàn)難，是因為個人能貢獻的流量和閱讀星極其有限

D、 邀請好友參與活動，不會對好友產(chǎn)生影響

參考答案：C

答案解析：許多“賺錢類”APP時常以刷新聞、看視頻、玩游戲、多步數(shù)為賺錢噱頭吸引用戶下載注冊，其背后原因是流量成本越來越貴,難以形成集中的閱讀量和爆發(fā)性增長的產(chǎn)品。

317.以下用戶操作場景不會被用戶畫像的是()。

A、 用真實個人信息完成社區(qū)論壇問卷調(diào)查并獲得現(xiàn)金獎勵

B、 關(guān)閉安卓手機應(yīng)用權(quán)限管理中所有的“讀取應(yīng)用列表”權(quán)限

C、 將網(wǎng)購App中的商品加入到購物車

D、 使用網(wǎng)絡(luò)約車軟件添加常用的目的地

參考答案：B

答案解析：如果使用安卓手機，可在應(yīng)用權(quán)限管理中關(guān)閉所有“讀取

應(yīng)用列表”權(quán)限，來降低被用戶畫像的概率。

以下生活習(xí)慣屬于容易造成個人信息泄露的是()。

A、 廢舊名片當(dāng)垃圾丟棄

B、 淘汰手機卡直接賣給二手貨市場

C、 使用即時通訊軟件傳輸身份證復(fù)印件

D、 以上都有可能

參考答案：D

答案解析：答案中的三種行為均可能造成個人信息被他人提取并用于其他目的，對個人權(quán)益造成傷害。

以下哪個生活習(xí)慣屬有助于保護用戶個人信息()。

A、 銀行卡充值后的回單隨手扔掉

B、 在網(wǎng)站上隨意下載免費和破解軟件

C、 在手機和電腦上安裝防偷窺的保護膜

D、 看見二維碼，先掃了再說

參考答案：C

答案解析：防偷窺保護膜可以防