2022年國家網(wǎng)絡(luò)安全知識題庫

2022年國家網(wǎng)絡(luò)安全知識題庫（完整版）

一'單選題

1.下列哪個系統(tǒng)不屬于無人機(jī)系統(tǒng)中的地面控制系統(tǒng)？

A、GPS導(dǎo)航

B、機(jī)體

C、監(jiān)控系統(tǒng)

D、輔助設(shè)備

答案：B

2.內(nèi)部信息安全管理組織中（）機(jī)構(gòu)負(fù)責(zé)與信息安全有關(guān)的教育和培訓(xùn)工作

A、安全審查和決策機(jī)構(gòu)

B、安全主管機(jī)構(gòu)

C、安全運(yùn)行維護(hù)機(jī)構(gòu)

D、安全培訓(xùn)機(jī)構(gòu)

答案：D

3.在定級要素與信息系統(tǒng)安全保護(hù)等級的關(guān)系中，國家安全受到嚴(yán)重?fù)p害屬于安

全等級（）

A、第一級

B、第二級

C、第三級

D、第四級

答案：D

4.即時通信工具服務(wù)提供者應(yīng)當(dāng)按照()的原則，要求即時通信工具服務(wù)使用者

通過真實(shí)身份信息認(rèn)證后注冊賬號。

A、后臺自愿、前臺實(shí)名

B\后臺實(shí)名'前臺自愿

C、后臺實(shí)名'前臺實(shí)名

D、后臺自愿、前臺自愿

答案:B

5.有關(guān)危害國家秘密安全的行為，包括：

A、嚴(yán)重違反保密規(guī)定行為.定密不當(dāng)行為.公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行

保密義務(wù)的行為.保密行政管理部門的工作人員的違法行為

B、嚴(yán)重違反保密規(guī)定行為.公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行保密義務(wù)的行為.

保密行政管理部門的工作人員的違法行為，但不包括定密不當(dāng)行為

C、嚴(yán)重違反保密規(guī)定行為.定密不當(dāng)行為.保密行政管理部門的工作人員的違法

行為，但不包括公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行保密義務(wù)的行為

D、嚴(yán)重違反保密規(guī)定行為.定密不當(dāng)行為.公共信息網(wǎng)絡(luò)運(yùn)營商及服務(wù)商不履行

保密義務(wù)的行為，但不包括保密行政管理部門的工作人員的違法行為

答案：A

6.按照公安部《關(guān)于認(rèn)定淫穢及色情出版物的暫行規(guī)定》，認(rèn)定淫穢及色情出版

物的條件不包括()。

A、淫褻性地具體描寫性行為和心理感受或公然宣揚(yáng)色情淫蕩形象

B、可能導(dǎo)致普通人腐化墮落

C、整體上不是淫穢的，但其中一部分有淫穢的內(nèi)容，且沒有藝術(shù)價值或者科學(xué)

價值

D、屬于有關(guān)人體生理、醫(yī)學(xué)知識的科學(xué)著作

答案：D

7.2005年8月28日第（）屆全國人大常委會第十七次會議表決通過《治安管理

處罰法》

A、八

B、九

G十

D、H---

答案：C

8.假設(shè)某事件波及一個或多個省市的大部分地區(qū)，極大威脅國家安全，引起社會

動蕩，對經(jīng)濟(jì)建設(shè)有極其惡劣的負(fù)面影響，或者嚴(yán)重?fù)p害公眾利益。則該事件屬

于（）

A、特別重大事件

B、重大事件

C、較大事件

D、一般事件

答案：A

9.以下關(guān)于模糊測試過程的說法正確的是：

A、模糊測試的效果與覆蓋能力，與輸入樣本選擇不相關(guān)

B、為保障安全測試的效果和自動化過程，關(guān)鍵是將發(fā)現(xiàn)的異常進(jìn)行現(xiàn)場保護(hù)記

錄，系統(tǒng)狀態(tài)進(jìn)入后續(xù)的測試

C、通過異常樣本重現(xiàn)異常，人工分析異常原因，判斷是否為潛在的安全漏洞，

如果是進(jìn)一步分析其危害性'影響范圍和修復(fù)建議

D、對于可能產(chǎn)生的大量異常報告，需要人工全部分析異常報告

答案：C

10.根據(jù)《政府信息公開條例》，下列不屬于行政機(jī)關(guān)應(yīng)當(dāng)主動公開的政府信息

的是()。

A、行政機(jī)關(guān)機(jī)構(gòu)設(shè)置,職能、辦事程序

B、涉及公民、法人或者其他組織切身利益

C、需要社會公眾廣泛知曉或者參與

D、政府采購關(guān)鍵信息基礎(chǔ)設(shè)施服務(wù)

答案：D

11.一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應(yīng)及時向哪一個部門

報案？

A、公安部公共信息網(wǎng)絡(luò)安全監(jiān)察及其各地相應(yīng)部門

B、國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心

C、互聯(lián)網(wǎng)安全協(xié)會

D、信息安全產(chǎn)業(yè)商會

答案：A

12.小強(qiáng)是一位網(wǎng)購達(dá)人，某天收一個短信，告知小強(qiáng)通過點(diǎn)擊短信中的鏈接即

可1折購買Iphone6s,好奇的小強(qiáng)點(diǎn)開了鏈接地址，在閱讀簡要的購買流程之

后，他發(fā)現(xiàn)需要安裝某些APP程序才可進(jìn)行購買Iphone6s,這時小強(qiáng)應(yīng)該怎么

做？

A、不安裝退出，并打開安全軟件進(jìn)行查殺

B、依然安裝，購買1折Iphone6s

C、將信息推送給朋友

D、置之不理

答案:A

13.2016年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話

強(qiáng)調(diào)，我們提出了全球互聯(lián)網(wǎng)發(fā)展治理的（），特別是我們倡導(dǎo)尊重網(wǎng)絡(luò)主權(quán)、

構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，贏得了世界絕大多數(shù)國家贊同？

A、A:“四項(xiàng)原則”、“四點(diǎn)主張”

B、B:“四項(xiàng)原則”、“五點(diǎn)主張”

C、C:“五項(xiàng)原則”、“四點(diǎn)主張”

D、D:“五項(xiàng)原則”、“五點(diǎn)主張”

答案:B

14.對于較大事件信息以及三級預(yù)警信息，各分公司應(yīng)在。分鐘內(nèi)向省S0C報

A、30

B、60

C、90

D、120

答案：D

15.哪些不屬于超級賬本的節(jié)點(diǎn)類型（）。

A、背書節(jié)點(diǎn)

B、錨節(jié)點(diǎn)

C、排序節(jié)點(diǎn)

D、超級節(jié)點(diǎn)

答案：D

16.信息安全管理的根本方法是：

A、風(fēng)險處置

B、應(yīng)急響應(yīng)

C、風(fēng)險管理

D、風(fēng)險評估

答案：C

17.直到2016年，在所有Web漏洞列表中，居榜首的是（）

A、XSS

BiSQLInjection

C、CodeInclusion

D、FiIeIncIusion

答案：A

18.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行“對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份義

務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等

后果的，（）

A、處一萬元以上十萬元以下罰款

B、處五萬元以上五十萬元以下罰款

C、處十萬元以上五十萬元以下罰款

D、處十萬元以上一百萬元以下罰款

答案：D

19.信息系統(tǒng)安全保障要求包括哪些內(nèi)容？

A、信息系統(tǒng)安全技術(shù)架構(gòu)能力成熟度要求、信息系統(tǒng)安全管理能力成熟度要求'

信息系統(tǒng)安全工程能力成熟度要求

B、信息系統(tǒng)技術(shù)安全保障要求、信息系統(tǒng)管理安全保障要求、信息系統(tǒng)安全工

程安全保障要求

C、系統(tǒng)技術(shù)保障技術(shù)要求、信息系統(tǒng)管理保障控制需求、信息系統(tǒng)工程保障控

制需求

D、系統(tǒng)安全保障目的、環(huán)境安全保障目的

答案：B

20.比特幣的出塊時間是()o

A、5min/個

B、10min/個

G15min/個

Dx20min/個

答案：B

21.以下哪一項(xiàng)不是I0S安全機(jī)制？

A、權(quán)限分離

B、強(qiáng)制代碼簽名

C、強(qiáng)制代碼校驗(yàn)

D、地址空間隨機(jī)布局

答案：C

22.對于一個機(jī)構(gòu)的高級管理人員來說，關(guān)于信息系統(tǒng)安全操作的最普遍的觀點(diǎn)

是：

AvA:費(fèi)用中心

B、B:收入中心

C、C:利潤中心

D、D:投資中心

答案：A

23.文檔是風(fēng)險評估活動的重要部分，以下不屬于風(fēng)險評估中風(fēng)險要素識別階段

輸出文檔的是O。

A、《需要保護(hù)的資產(chǎn)清單》

B、《風(fēng)險評估工具列表》

C、《存在的脆弱性列表》

D、《面臨的威脅列表》

答案：B

24.在高等學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)上設(shè)立BBS站開展電子公告服務(wù)，應(yīng)當(dāng)有電子公告服

務(wù)安全保障措施，不包括Oo

A、用戶強(qiáng)制實(shí)名身份登記

B、上網(wǎng)用戶登記程序

C、上網(wǎng)用戶信息安全管理制度

D、技術(shù)保障設(shè)施

答案：A

25.為保障信息系統(tǒng)的安全，某經(jīng)營公共服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對性

的信息安全保障方案，并將編制任務(wù)交給了小王，為此，小王決定首先編制出一

份信息安全需求報告。關(guān)于此項(xiàng)工作，下面說法錯誤的是（）

A、信息安全需求是安全方案設(shè)計(jì)和安全措施的依據(jù)

B、信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者（用戶）的角度出發(fā)，使用規(guī)范化、

結(jié)構(gòu)化的語言來描述信息系統(tǒng)安全保障需求

C、信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險評估結(jié)果、業(yè)務(wù)需求和有關(guān)政策法規(guī)和

標(biāo)準(zhǔn)的合規(guī)性要求得到

D、信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案

答案：D

26.以下哪項(xiàng)制度或標(biāo)準(zhǔn)被作為我國的一項(xiàng)基礎(chǔ)制度加以執(zhí)行，并且有一定強(qiáng)制

性，其實(shí)施的主要目標(biāo)是有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平,

重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全，Oo

A、信息安全管理體系（ISMS）

B、信息安全等級保護(hù)

GNISTSP800

D、IS0270000系列

答案：B

27.集團(tuán)SOC匯總自主捕獲、企業(yè)內(nèi)各單位和部門報送、以及從其他渠道收集的

疑似惡意程序樣本，依據(jù)《移動互聯(lián)網(wǎng)惡意程序描述格式》進(jìn)行分析、最終認(rèn)定

和命名，將認(rèn)定結(jié)果和處置建議反饋()

A、各樣本報送單位

B、各樣本報送單位、工信部

C、各樣本報送單位'工信部和CNCERT

D、各樣本報送單位、工信部和CNCERT以及通管局

答案：C

28.對確認(rèn)為垃圾郵件發(fā)送和傳播提供DNS解析或轉(zhuǎn)發(fā)代理等郵件支持服務(wù)的主

機(jī)(如IDC機(jī)房中主機(jī))，應(yīng)()

A、停機(jī)主機(jī)

B、禁止其DNS解析或郵件轉(zhuǎn)發(fā)功能

C、對主機(jī)重新恢復(fù)系統(tǒng)

D、上報上級單位，不做處置

答案:B

29.2008年3月，全球首個國際物聯(lián)網(wǎng)會議“物聯(lián)網(wǎng)2008”在()舉行。

A、上海

B、華盛頓

C、蘇黎世

D、倫敦

答案:C

30.在檢查崗位職責(zé)時什么是最重要的評估標(biāo)準(zhǔn)?

A、工作職能中所有要做的工作和需要的培訓(xùn)都有詳細(xì)的定義

B、職責(zé)清晰，每個人都清楚自己在組織中的角色

C、強(qiáng)制休假和崗位輪換被執(zhí)行

D、績效得到監(jiān)控和提升是基于清晰定義的目標(biāo)

答案：B

31.災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理方式不包含()o

A、由單位獨(dú)立完成

B、聘請外部專家指導(dǎo)完成

C、由政府監(jiān)管部門完成

D、委托外部機(jī)構(gòu)完成

答案：C

32.云計(jì)算不是()的基礎(chǔ)和中樞神經(jīng)。

A、新一代互聯(lián)網(wǎng)

B、物聯(lián)網(wǎng)

C、移動互聯(lián)平臺

D、高端軟件

答案：D

33.()明確了網(wǎng)絡(luò)空間主權(quán)的原則。

A、《網(wǎng)絡(luò)安全法》

B、《商用密碼管理?xiàng)l例》

C、《信息系統(tǒng)安全等級保護(hù)測評要求》

D、《中華人民共和國治安管理處罰法》

答案：A

34.針對物聯(lián)網(wǎng)承載網(wǎng)絡(luò)信息的攻擊有：

A、對數(shù)據(jù)完整性攻擊

B、對非授權(quán)數(shù)據(jù)的非法獲取

C、拒絕服務(wù)攻擊

D、以上都是

答案:D

35.云服務(wù)商應(yīng)在云計(jì)算平臺的外部邊界和內(nèi)部關(guān)鍵邊界上監(jiān)視、控制和保護(hù)網(wǎng)

絡(luò)通信.并采用非結(jié)構(gòu)化設(shè)計(jì).軟件開發(fā)技術(shù)和軟件工程方法有效保護(hù)云計(jì)算平

臺的安全性。

AvA:正確

B、B:錯誤

答案：B

36.網(wǎng)絡(luò)環(huán)境下的security是指

A、A:防黑客入侵，防病毒,竊密和敵對勢力攻擊

B、B:網(wǎng)絡(luò)具有可靠性，可防病毒,竊密和敵對勢力攻擊

C、C:網(wǎng)絡(luò)具有可靠性,容災(zāi)性,魯棒性

D、D:網(wǎng)絡(luò)的具有防止敵對勢力攻擊的能力

答案：A

37.依據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》(GB/T20988),需要

備用場地但不要求部署備用數(shù)據(jù)處理設(shè)備的是災(zāi)難恢復(fù)等級的第幾級？

A、2

B、3

C、4

D、5

答案：A

38.目前集成電路的主要威脅不包括（）

Av鷹品IC

B、逆向工程

C、硬件木馬

D、物理破壞

答案：D

39.電子干擾會嚴(yán)重影響的穩(wěn)定運(yùn)行，降低設(shè)備的o

A、電子通信設(shè)備、運(yùn)行效率

B、計(jì)算機(jī)系統(tǒng)、運(yùn)行效率

C、電子通信設(shè)備、穩(wěn)定性

D、計(jì)算機(jī)系統(tǒng)、穩(wěn)定性

答案：A

40.新建信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后（），由其運(yùn)營.使用單位到所在地設(shè)區(qū)的

市級以上公安機(jī)關(guān)辦理備案手續(xù)。

A、第一級以上30日內(nèi)

B、第二級以上60日內(nèi)

C、第一級以上60日內(nèi)

D、第二級以上30日內(nèi)

答案：D

41.WannaCry勒索病毒不支付什么就無法解鎖加密文件？

A、比特幣

B、人民幣

C、虛擬幣

D、金幣

答案:A

42.Metasploit是一款Ruby語言編寫的強(qiáng)大開源滲透測試軟件

A、使用C語言編寫

B、開源

C、用于滲透測試

D、多模塊

答案:A

43.公然侮辱他人或者捏造事實(shí)誹謗他人的，處。

A、5日以下拘留或者500元以下罰款

B、10日以上拘留或者500元以下罰款

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000元以下罰款

答案：A

44.根據(jù)《網(wǎng)絡(luò)安全法》第29條的規(guī)定，國家支持網(wǎng)絡(luò)運(yùn)營者之間在()等方面

進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。

A、發(fā)布、收集、分析、事故處理

B、收集、分析、管理'應(yīng)急處理

C、收集、分析、通報、應(yīng)急處理

D、核查、分析、處置、應(yīng)急管理

答案：C

45.多次發(fā)送淫穢、侮辱、恐嚇或者其他信息，干擾他人正常生活的，處（）。

A、5日以下拘留或者500元以下罰

B、10日以上拘留或者500元以下

C、5日以下拘留或者1000元以下罰款

D、10日以上拘留或者1000元

答案：A

46.1988年美國一名大學(xué)生編寫了一個程序，這是史上第一個通過Internet傳

播的計(jì)算機(jī)病毒。你知道這個病毒叫什么嗎？

A、小球病毒

B、莫里斯蠕蟲病毒

C、紅色代碼

D、震蕩波

答案：B

47.建筑物起火后的（）分鐘內(nèi)是滅火的最好時機(jī)，超過這個時間，就要設(shè)法逃

離現(xiàn)場。

A、3-5

B、5-7

C、7-10

D、44119

答案：B

48.根據(jù)《大數(shù)據(jù)時代的信息安全》，實(shí)現(xiàn)企業(yè)的安全大數(shù)據(jù)的分析和用大數(shù)據(jù)

方法對企業(yè)進(jìn)行安全管理，首先要解決的一個問題是()。

A、分析企業(yè)的信息安全格局

B、依賴于企業(yè)的產(chǎn)品

C、判斷其安全管理的視角

D、定義企業(yè)的標(biāo)準(zhǔn)防護(hù)的框架或者模型

答案：D

49.系統(tǒng)中的所有節(jié)點(diǎn)能夠在互不信任的環(huán)境自由安全地進(jìn)行數(shù)據(jù)交換，這屬于

區(qū)塊鏈的什么特點(diǎn)

A、去中心化

B、開放性

C、自治性

D、不可纂改性

答案：C

50.智能家居系統(tǒng)主要組成部分不包含？

A、手電筒

B、通訊主節(jié)點(diǎn)

C、路由節(jié)點(diǎn)

D、智能家居服務(wù)器

答案：A

51.安全操作系統(tǒng)的功能不包括

A、有效消除一切安全風(fēng)險

B、清理惡意用戶發(fā)來的惡意數(shù)據(jù)

C、保證操作系統(tǒng)的安全運(yùn)行

D、保護(hù)用戶隱私不被泄露

答案：A

52.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政

務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能會

嚴(yán)重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實(shí)行重

點(diǎn)保護(hù)。

A、網(wǎng)絡(luò)秩序

B、國家安全

C、公共安全

D、國家安全、國計(jì)民生、公共利益

答案:D

53.信息安全工程監(jiān)理的職責(zé)包括：

A、質(zhì)量控制.進(jìn)度控制.成本控制.合同管理.信息管理和協(xié)調(diào)

B、質(zhì)量控制.進(jìn)度控制.成本控制.合同管理和協(xié)調(diào)

C、確定安全要求.認(rèn)可設(shè)計(jì)方案.監(jiān)視安全態(tài)勢.建立保障證據(jù)和協(xié)調(diào)

D、確定安全要求.認(rèn)可設(shè)計(jì)方案.監(jiān)視安全態(tài)勢和協(xié)調(diào)

答案:A

54.信息安全()保護(hù)是指：針對國家信息安全保障工作的重要任務(wù)，各類信息系

統(tǒng)要按信息安全劃分等級。

A、全面

B、分級

C、等級

D、同步

答案:C

55.物聯(lián)網(wǎng)的全球發(fā)展形勢可能提前推動人類進(jìn)入“智能時代”，也稱()。

A、計(jì)算時代

B、信息時代

G互聯(lián)時代

D、物連時代

答案：D

56,1999年，我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB17859—1999,

提出將信息系統(tǒng)的安全等級劃分為()個等級，并提出每個級別的安全功能要求。

A、7

B、8

C、6

D、5

答案：D

57.某公司已有漏洞掃描和入侵檢測系統(tǒng)(IntrusienDetectionSystem,IDS)產(chǎn)品,

需要購買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是:

A、選購當(dāng)前技術(shù)最先進(jìn)的防火墻即可

B、選購任意一款品牌防火墻

C、任意選購一款價格合適的防火墻產(chǎn)品

D、選購一款同已有安全產(chǎn)品聯(lián)動的防火墻（soc設(shè)備可以練動）

答案：D

58.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，后果

嚴(yán)重的，以O(shè)罪論處。

A、破壞計(jì)算機(jī)系統(tǒng)罪

B、非法侵入計(jì)算機(jī)系統(tǒng)罪

C、網(wǎng)絡(luò)服務(wù)瀆職罪

D、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪

答案：A

59.信息安全是指確保信息系統(tǒng)內(nèi)信息的保密性、O和可用性等。

A、完整性

B、及時性

C、有效性

D、可控性

答案：A

60.有線等效保密協(xié)議WEP采用RC4流密碼技術(shù)實(shí)現(xiàn)保密性，標(biāo)準(zhǔn)的64位標(biāo)準(zhǔn)流

WEP用的密鑰和初始向量長度分別是（）

A、32位和32位

B、48位和16位

G56位和8位

D、40位和24位

答案：D

61.在計(jì)算機(jī)病毒防治體系的每一個環(huán)節(jié)中，都要本著。的基本原則，包含必

要的技術(shù)手段和管理措施。

A、技術(shù)與管理并重

B、技術(shù)為主

C、管理為主

D、整體防御

答案：A

62.提供計(jì)算機(jī)病毒等破壞性程序十人次以上的，屬于()

A、情節(jié)嚴(yán)重

B、情節(jié)特別嚴(yán)重

C、后果嚴(yán)重

D、一般事件

答案：C

63.在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上()處理、存儲涉及國家秘密和企業(yè)秘密信息。

A、可以

B、嚴(yán)禁

C、不確定

D、只要網(wǎng)絡(luò)環(huán)境是安全的，就可以

答案：B

64.下列關(guān)于計(jì)算機(jī)病毒的敘述中，錯誤的一條是（）

A、計(jì)算機(jī)病毒會造成對計(jì)算機(jī)文件和數(shù)據(jù)的破壞

B、只要刪除感染了病毒的文件就可以徹底消除此病毒

C、計(jì)算機(jī)病毒是一段人為制造的小程序

D、計(jì)算機(jī)病毒是可以預(yù)防和消除的

答案：B

65.下面哪些方法屬于黑客攻擊手段

A、IP

B、社會工程學(xué)

C、UDP

D、TCP

答案：B

66.信息安全保障的最終目標(biāo)是：

A、內(nèi)網(wǎng)和外網(wǎng)兩個部分

B、本地計(jì)算環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個部分

C、用戶終端'服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個部分

D、用戶終端、服務(wù)器,系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件、安全防護(hù)

措施六個部分

答案：D

67.網(wǎng)絡(luò)服務(wù)提供者拒不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)

監(jiān)管部門責(zé)令采取改正措施而拒不改正，致使用戶的公民個人信息泄露，造成嚴(yán)

重后果的，應(yīng)當(dāng)以（）定罪

A、擾亂互聯(lián)網(wǎng)秩序罪

B、侵犯公民個人隱私罪

C、非法經(jīng)營罪

D、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪

答案：D

68.下列哪個不是安卓惡意軟件的傳播途徑

A、重打包

B、重構(gòu)下載

C、更新包

D、偷渡式下載

答案：B

69.以下哪一項(xiàng)不是信息系統(tǒng)集成項(xiàng)目的特點(diǎn)：

A、信息系統(tǒng)集成項(xiàng)目要以滿足客戶和用戶的需求為根本出發(fā)點(diǎn)。

B、系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù)，開發(fā)相應(yīng)的軟件和硬件，將其集成到

信息系統(tǒng)的過程。

C、信息系統(tǒng)集成項(xiàng)目的指導(dǎo)方法是“總體規(guī)劃，分步實(shí)施”。

D、信息系統(tǒng)集成包含技術(shù)，管理和商務(wù)等方面，是一項(xiàng)綜合性的系統(tǒng)工程。

答案：B

70.區(qū)塊鏈在資產(chǎn)證券化發(fā)行方面的應(yīng)用屬于()。

A、數(shù)字斐產(chǎn)類

B、網(wǎng)絡(luò)身份服務(wù)

C、電子存證類

D、業(yè)務(wù)協(xié)同類

答案：D

71.可能給系統(tǒng)造成影響或者破壞的人包括

A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

B、只有黑客

C、只有跨客

答案:A

72.SQL注入的流程0①攻擊者提交惡意表單輸入到受害服務(wù)器②生成SQL查

詢命令在服務(wù)器引擎被執(zhí)行③攻擊者得到注入成果

A、②①③

B、①③②

C、①②③

D、②③①

答案：C

73.在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？

Av標(biāo)準(zhǔn)(Standard)

B、安全策略(Securitypolicy)

G方針(GuideIine)

D、流程(Procedure)

答案：A

74.在計(jì)算機(jī)網(wǎng)絡(luò)中防火墻是

A\機(jī)房的墻

B、一套網(wǎng)絡(luò)安全防御系統(tǒng)

C、電腦安全衛(wèi)士

D、網(wǎng)卡

答案：B

75.社會工程學(xué)所利用的手段當(dāng)中，不含有哪個

A、欺騙

B、攻擊郵箱

C、引誘

D、反向社會工程學(xué)

答案：B

76.網(wǎng)絡(luò)游戲運(yùn)營企業(yè)應(yīng)當(dāng)按照國家規(guī)定采取技術(shù)和管理措施保證網(wǎng)絡(luò)信息安全。

包括防范計(jì)算機(jī)病毒入侵和共計(jì)破壞，備份重要數(shù)據(jù)庫，保存用戶注冊信息、運(yùn)

營信息'維護(hù)日志等信息，依法保護(hù)（）。

A、國家秘密

B、商業(yè)秘密

C、用戶個人信息

D、以上均是

答案：D

77.在物聯(lián)網(wǎng)網(wǎng)絡(luò)層面臨的安全問題中，針對物聯(lián)網(wǎng)終端的攻擊有：

A、病毒、木馬對網(wǎng)絡(luò)終端的攻擊

B、非法獲取終端和智能卡中的數(shù)據(jù)

C、對終端和智能卡間的通信進(jìn)行偵聽

D、以上都是

答案：D

78.目前，很多行業(yè)用戶在進(jìn)行信息安全產(chǎn)品選項(xiàng)時，均要求產(chǎn)品需通過安全測

評。關(guān)于信息安全產(chǎn)品測評的意義，下列說法中不正確的是：

A、有助于建立和實(shí)施信息安全產(chǎn)品的市場準(zhǔn)入制度

B、對用戶采購信息安全產(chǎn)品，設(shè)計(jì)、建設(shè)、使用和管理安全的信息系統(tǒng)提供科

學(xué)公正的專業(yè)指導(dǎo)

C、對信息安全產(chǎn)品的研究、開發(fā)、生產(chǎn)以及信息安全服務(wù)的組織提供嚴(yán)格的規(guī)

范引導(dǎo)和質(zhì)量監(jiān)督

D、打破市場壟斷，為信息安全產(chǎn)業(yè)發(fā)展創(chuàng)造一個良好的競爭環(huán)境

答案：D

79.為防范網(wǎng)絡(luò)欺詐確保交易安全，網(wǎng)銀系統(tǒng)首先要求用戶安全登錄，然后使用

“智能卡+短信認(rèn)證”模式進(jìn)行網(wǎng)上轉(zhuǎn)賬等交易。在此場景中用到下列哪些鑒別

方法？

A、實(shí)體“所知”以及實(shí)體“所有”的鑒別方法

B、實(shí)體“所有”以及實(shí)體“特征”的鑒別方法

C、實(shí)體“所知”以及實(shí)體“特征”的鑒別方法

D、實(shí)體“所有”以及實(shí)體“行為”的鑒別方法

答案：A

80.國家對互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位的經(jīng)營活動實(shí)行（）制度。未經(jīng)許

可，任何組織和個人不得從事互聯(lián)網(wǎng)上網(wǎng)服務(wù)經(jīng)營活動

A、許可

B、經(jīng)營許可

C、默許

D、申請

答案：A

81.關(guān)鍵信息基礎(chǔ)設(shè)施的()采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者簽訂安

全保密協(xié)議，明確安全和保密義務(wù)與責(zé)任。

A、管理者

B、運(yùn)營者

C、所有者

D、持有者

答案：B

82.在強(qiáng)制訪問控制模型中，系統(tǒng)會為主體和客體中哪個賦予許可敏感性標(biāo)記

A、主體

B、客體

C、都不賦予

D、都賦予

答案：D

83.習(xí)近平總書記在第二屆世界互聯(lián)網(wǎng)大會上指出“各國應(yīng)該加強(qiáng)溝通、擴(kuò)大共

識'深化合作，共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”，為此提出了五點(diǎn)主張，以下哪

一項(xiàng)不屬于五點(diǎn)主張范圍？

A、A:加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，促進(jìn)互聯(lián)互通

B、B:打造網(wǎng)上文化交流共享平臺，促進(jìn)交流互鑒

c、c：構(gòu)建互聯(lián)網(wǎng)治理體系，促進(jìn)公平正義

D、D:尊重網(wǎng)絡(luò)知識產(chǎn)權(quán)，共筑網(wǎng)絡(luò)文化

答案：D

84.實(shí)體身份鑒別一般依據(jù)以下三種基本情況或這三種情況的組合，實(shí)體所知的

鑒別方法、實(shí)體所有的鑒別方法和基于實(shí)體特征的鑒別方法，下面選項(xiàng)中屬于使

用基于實(shí)體特征的鑒別方法是Oo

A、將登錄口令設(shè)置為出生日期

B、通過詢問和核對用戶的個人隱私信息來鑒別

C、使用系統(tǒng)定制的，在本系統(tǒng)專用的IC卡進(jìn)行鑒別

D、通過掃描和識別用戶的臉部信息來鑒別

答案：D

85.棱鏡門事件的發(fā)起者是誰

A、俄羅斯克格勃；

B、美國國家安全局；

C、英國軍情六處；

D、斯諾登；

答案：B

86.下列屬于互聯(lián)網(wǎng)信息內(nèi)容破壞社會主義市場經(jīng)濟(jì)秩序犯罪不包括()。

A、損害商業(yè)信譽(yù)和商品聲譽(yù)罪

B、編造并傳播證券、期貨交易虛假信息罪

C、尋釁滋事罪

D、侵犯著作權(quán)罪

答案：C

87.在網(wǎng)絡(luò)安全預(yù)警分級中，由多個重要的網(wǎng)絡(luò)安全保護(hù)對象共同組成的群體屬

于（）

A、一般重要的保護(hù)對象

B、重要的保護(hù)對象

C、特別重要的保護(hù)對象

D、不需要保護(hù)的對象

答案：C

88.公安機(jī)關(guān)建有國家'省、市級（）,負(fù)責(zé)網(wǎng)絡(luò)與信息安全事件的發(fā)現(xiàn)、研判、

通報和預(yù)警等工作

A、網(wǎng)絡(luò)安全企業(yè)

B、委辦局

C、網(wǎng)絡(luò)與信息安全信息通報中心

D、網(wǎng)絡(luò)安全評估中心

答案:C

89.在實(shí)施信息安全風(fēng)險評估時，需要對資產(chǎn)的價值進(jìn)行識別、分類和賦值，關(guān)

于斐產(chǎn)價值的評估，以下選項(xiàng)中正確的是（）

A、資產(chǎn)的價值指采購費(fèi)用

B、資產(chǎn)的價值指維護(hù)費(fèi)用

C、資產(chǎn)的價值與其重要性密切相關(guān)

D、資產(chǎn)的價值無法估計(jì)

答案：C

90.以下選項(xiàng)中哪一個不是入侵檢測系統(tǒng)的類型？

A、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)

B、基于界面的入侵檢測系統(tǒng)

C、基于主機(jī)的入侵檢測系統(tǒng)

D、分布式的入侵檢測系統(tǒng)

答案：B

91.信息系統(tǒng)的業(yè)務(wù)特性應(yīng)該從哪里獲取？

A、機(jī)構(gòu)的使命

B、機(jī)構(gòu)的戰(zhàn)略背景和戰(zhàn)略目標(biāo)

C、機(jī)構(gòu)的業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程

D、機(jī)構(gòu)的組織結(jié)構(gòu)和管理制度

答案：C

92.下面哪一個是國家推薦性標(biāo)準(zhǔn)？

A、GB/T180207999應(yīng)用級防火墻安全技術(shù)要求

B、SJ/T30003-93電子計(jì)算機(jī)機(jī)房施工及驗(yàn)收規(guī)范

C、GA243-2000計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)則

D、ISO/1EC15408-1999信息技術(shù)安全性評估準(zhǔn)則

答案：A

93.將數(shù)據(jù)和業(yè)務(wù)系統(tǒng)遷移到云計(jì)算平臺后，安全性主要依賴于（）。

A、客戶

B、第三方安全機(jī)構(gòu)

G云服務(wù)商

D、司法部門

答案：C

94.錢某編寫并在網(wǎng)站公開發(fā)布了一本關(guān)于黑客攻防的電子書。他的行為屬于（）。

A、教唆犯罪的違法有害信息

B、傳授犯罪方法的違法有害信息

C、散布險情、疫情、警情等違法有害信息

D、合法行為

答案：D

95.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上指出，

網(wǎng)信事業(yè)要發(fā)展，必須貫徹（）的發(fā)展思想？

A、A:以法律法規(guī)為中心

B、B:以安全為中心

C、C:以人民為中心

D、D:以防御為中心

答案:C

96.美國計(jì)算機(jī)協(xié)會【ACM】宣布將2015年的ACM圖靈獎授予給WhitfieldDIffi

a和MartinLLelIman,下面哪項(xiàng)工作是他們的貢獻(xiàn)（）

A、發(fā)明并第一個使用

B、語言

C、第一個發(fā)表了對稱密碼算法思想

D、第一個發(fā)表了非對稱密碼算法思想

E、第一個研制出防火墻

答案：C

97.根據(jù)《大數(shù)據(jù)時代的信息安全》，以下不屬于大數(shù)據(jù)的特征的是O。

A、安全治理

B、數(shù)量巨大

C、反應(yīng)速度慢

D、反應(yīng)速度快

答案:C

98.CIH病毒是第一款以破壞什么為目標(biāo)的病毒？

A、硬件

B、操作系統(tǒng)

C、軟件

D、計(jì)算機(jī)文件

答案:A

99.相較于對稱密碼算法，公鑰密碼算法的不足是

A、計(jì)算速度較慢

B、秘鑰分發(fā)困難

C、不適用于數(shù)字簽名和認(rèn)證

D、安全性更低

答案：A

100.計(jì)算機(jī)病毒防治管理方法是公安部第多少號令？

A、49

B、50

C、51

D、52

答案：c

101.以下不屬于互聯(lián)網(wǎng)服務(wù)提供者的是（）

A、移動互聯(lián)網(wǎng)應(yīng)用程序提供者

B、互聯(lián)網(wǎng)應(yīng)用商店服務(wù)提供者

C、使用互聯(lián)網(wǎng)的個人用戶

D、從事信息服務(wù)的聯(lián)網(wǎng)單位

答案：C

102.云服務(wù)商應(yīng)定期或在。發(fā)生變化時，對云計(jì)算平臺進(jìn)行風(fēng)險評估，確保云

計(jì)算平臺的安全風(fēng)險處于可接受水平。

A、安全環(huán)境

B、物理環(huán)境

C、威脅環(huán)境

D、部署環(huán)境

答案：C

103.應(yīng)定期對員工進(jìn)行信息（）、技術(shù)培訓(xùn)和技能考核，促使員工理解信息安全

的重要性以及網(wǎng)絡(luò)和信息系統(tǒng)所面臨的各種可能的安全風(fēng)險

A、思想教育

B、道德教育

C、信息安全教育

D、安全考核

答案：C

104.有線網(wǎng)絡(luò)相關(guān)安全技術(shù)與部署方案容易部署的原因是什么？

A、設(shè)備集中

B、安全性高

C、具有固定的拓?fù)浣Y(jié)構(gòu)

D、邊界明確

答案:C

105.現(xiàn)階段，我國互聯(lián)網(wǎng)的信息過濾技術(shù)已能夠達(dá)到()o

A、完全不能識別違法有害信息

B、識別部分違法有害信息

C、識別任何違法有害信息

D、刪除所有合法有害信息

答案：B

106.從事國際聯(lián)網(wǎng)業(yè)務(wù)的個人和單位未建立電子公告系統(tǒng)的用戶登記和信息管

理制度，會被處以：

A、五千元以下罰款

B、一萬元以下罰款

C、責(zé)令限期改正，給予警告，有違法所得沒收違法所得。

D、給予警告

答案：C

107.《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理?xiàng)l例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營

單位應(yīng)當(dāng)對上網(wǎng)消費(fèi)者的登記內(nèi)容和上網(wǎng)記錄備份保存時間不得少于O日。

A、30

B、60

C、90

D、120

答案：B

108.計(jì)算機(jī)信息網(wǎng)絡(luò)直接進(jìn)行國際聯(lián)網(wǎng)，必須使用()提供的國際出入口信道。

A、郵電部國家公用電信網(wǎng)

B、國家網(wǎng)信部

C、中國電信部門

D、外交部

答案：A

109.移動互聯(lián)網(wǎng)應(yīng)用程序提供者開啟與服務(wù)無關(guān)的功能()用戶同意。

A、需要

B、不一定需要

C、不需要

D、執(zhí)法機(jī)關(guān)決定是否需要

答案：A

110.王小二通過互聯(lián)網(wǎng)詐騙了張四5萬元錢，銀行業(yè)金融機(jī)構(gòu)依法協(xié)助公安機(jī)關(guān)

查清了張四被騙的資金流向，應(yīng)將所涉奧金()o

A、交給公安機(jī)關(guān)

B、返還至公安機(jī)關(guān)指定的張四賬戶

C、上繳國家

D、返還至王小二取得詐騙款的張四賬戶

答案：B

111.網(wǎng)絡(luò)安全預(yù)警的分級主要考慮兩個要素：（）與網(wǎng)絡(luò)安全保護(hù)對象可能受到

損害的程度

A、網(wǎng)絡(luò)安全保護(hù)對象的重要程度

B、網(wǎng)絡(luò)安全保護(hù)對象的復(fù)雜程度

C、網(wǎng)絡(luò)安全保護(hù)對象的采購成本

D、網(wǎng)絡(luò)安全保護(hù)對象的承載用戶數(shù)量

答案：A

112.信息安全管理旨在實(shí)現(xiàn)信息的完整性、機(jī)密性和可用性。網(wǎng)絡(luò)信息被非正當(dāng)

的修改或破壞，這是破壞了信息的（）

A、機(jī)密性

B、完整性

C、可控性

D、可用性

答案：B

113.下列說法正確的是（）。

A、網(wǎng)格計(jì)算提供通用的計(jì)算平臺和存儲空間，提供各種軟件服務(wù)

B、網(wǎng)格計(jì)算的目標(biāo)是共享高性能計(jì)算能力和數(shù)據(jù)資源，實(shí)現(xiàn)資源共享和協(xié)同工

作

C、云計(jì)算的資源來自不同機(jī)構(gòu)

D、網(wǎng)格計(jì)算的資源類型是異構(gòu)資源

答案：B

114.對涉密系統(tǒng)進(jìn)行安全保密測評應(yīng)當(dāng)依據(jù)以下哪個標(biāo)準(zhǔn)？

A、A:BMB20-2007《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)分級保護(hù)管理規(guī)范》

B、B:BMB20-2007《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)分級保護(hù)測評指南》

C、C:GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》

D、D:GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》

答案：B

115.關(guān)于隱私保護(hù)，歐盟與美國2000年簽訂的“安全港”協(xié)議是（）。

A、有效的

B、合理的

C、安全的

D、無效的

答案：D

116.rootkit一般不包含以下功能部件？

A、以太網(wǎng)嗅探器程序

B、特洛伊木馬程序

C、實(shí)時監(jiān)控程序

D、日志清理工具

答案：C

117.下列選項(xiàng)屬于網(wǎng)絡(luò)層協(xié)議的是？

A、HTTP

B、DNS

C、TCP

D、IP

答案：D

118.根據(jù)網(wǎng)信辦發(fā)布的相關(guān)文件，網(wǎng)絡(luò)教育應(yīng)從孩子抓起，加強(qiáng)青少年網(wǎng)絡(luò)素養(yǎng)

教育，開展（）行動

A、網(wǎng)絡(luò)安全知識進(jìn)企業(yè)

B、網(wǎng)絡(luò)安全知識進(jìn)校園

C、網(wǎng)絡(luò)安全知識進(jìn)家庭

D、網(wǎng)絡(luò)安全知識進(jìn)教材

答案：B

119.根據(jù)《網(wǎng)絡(luò)安全法》第29條的規(guī)定，國家支持網(wǎng)絡(luò)運(yùn)營者之間在（）等方

面進(jìn)行合作，提高網(wǎng)絡(luò)運(yùn)營者的安全保障能力。

A、發(fā)布、收集、分析、事故處理

B、收集、分析、管理、應(yīng)急處理

C、收集、分析、通報、應(yīng)急處理

D、核查、分析、處置、應(yīng)急管理

答案：C

120.在以下哪種情況下，組織應(yīng)當(dāng)對公眾和媒體告知其信息系統(tǒng)中發(fā)生的信息安

全事件？

A、當(dāng)信息安全事件的負(fù)面影響擴(kuò)展到本組織以外時

B、只要發(fā)生了安全事件就應(yīng)當(dāng)公告

C、只有公眾的生命財(cái)產(chǎn)安全受到巨大危害時才公告

D、當(dāng)信息安全事件平息后

答案：A

121.區(qū)塊鏈中不包含下列哪個有助于消除需要遵循安全威脅的關(guān)鍵原則（）。

A、審計(jì)

B、核算

C、數(shù)據(jù)庫安全

D、連續(xù)性計(jì)劃

答案：B

122.目前全球最大的業(yè)務(wù)連續(xù)性管理專業(yè)組織是（）

A、英國標(biāo)準(zhǔn)協(xié)會

B、國際業(yè)務(wù)持續(xù)協(xié)會

C、國際標(biāo)準(zhǔn)化組織

D、國際電工委員會

答案：B

123.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由

具備資格的機(jī)構(gòu)（）或者安全檢測符合要求后，方可銷售或者提供。

A、A:安全認(rèn)證合格

B、B:認(rèn)證產(chǎn)品合格

C、C:認(rèn)證設(shè)備合格

D、D:認(rèn)證網(wǎng)速合格

答案:A

124.瀏覽網(wǎng)頁時，彈出“最熱門的視頻聊天室”的頁面，遇到這種情況，一般怎

么辦？

A、現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有，可以點(diǎn)開看看

B、安裝流行殺毒軟件，然后再打開這個頁面

C、訪問完這個頁面之后，全盤做病毒掃描

D、彈出的廣告頁面，風(fēng)險太大，不應(yīng)該去點(diǎn)擊

答案:D

125.美國國防部公布的《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》(TCSEC)把計(jì)算機(jī)系統(tǒng)的安

全分為幾個等級？

A、3

B、4

C、5

D、6

答案：B

126.工業(yè)自動化控制系統(tǒng)的核心組件不包括()

A、控制設(shè)備

B、網(wǎng)絡(luò)設(shè)備

C、主機(jī)控制

D、調(diào)控設(shè)備

答案：D

127.周某在互聯(lián)網(wǎng)上發(fā)布和傳播買賣炸藥的信息。這些信息屬于()。

A、教唆犯罪的違法有害信息

B、傳授犯罪方法的違法有害信息

C、互聯(lián)網(wǎng)涉爆違法有害信息

D、互聯(lián)網(wǎng)管制刀具違法有害信息

答案：C

128.對電子產(chǎn)品的電磁兼容性(ElectroMagneticpatibiIity,EMC)標(biāo)準(zhǔn)的描述正

確的是()。

A、同一個國家是恒定不

B、不是強(qiáng)制的

C、各個國家不相同

D、以上均錯誤

答案：C

129.下列行為中，涉及利用網(wǎng)絡(luò)進(jìn)行賭博的行為不包括()。

A、針對各類體育比賽或競技運(yùn)動或棋牌類的賭博

B、各類賭博游戲或在游戲中設(shè)置賭博機(jī)制

C、賭博網(wǎng)站宣傳

D、QQ游戲中斗地主等游戲

答案：D

130.網(wǎng)絡(luò)運(yùn)營者未建立O使用登記制度的由公安機(jī)關(guān)責(zé)令限期改成給予警告。

A、私有賬號

B、用戶賬號

C、公用賬號

D、保密賬號

答案：C

131.信息安全組織的管理涉及內(nèi)部組織和外部各方兩個控制目標(biāo)，為了實(shí)現(xiàn)對組

織內(nèi)部信息安全的有效管理。應(yīng)該實(shí)施常規(guī)的控制措施，不包括哪些選項(xiàng)

A、信息安全的管理承諾、信息安全協(xié)調(diào)、信息安全職責(zé)的分配

B、信息處理設(shè)施的授權(quán)過程'保密性協(xié)議，與政府部門的聯(lián)系

C、與特定利益集團(tuán)的聯(lián)系，信息安全的獨(dú)立審判

D、與外部各方相關(guān)風(fēng)險的識別、處理外部各方協(xié)議中安全問題

答案：D

132.目前對于大量數(shù)據(jù)存儲來說，容量大、成本低、技術(shù)成熟、廣泛使用的介質(zhì)

是()。

A、磁盤

B、磁帶

C、光盤

D、自軟盤

答案:B

133.信息安全策略是管理層對信息安全工作意圖和方向的正式表述，以下哪一項(xiàng)

不是信息安全策略文檔中必須包含的內(nèi)容：

A、說明信息安全對組織的重要程度

B、介紹需要符合的法律法規(guī)要求

C、信息安全技術(shù)產(chǎn)品的選型范圍

D、信息安全管理責(zé)任的定義

答案：C

134.某單位在實(shí)施信息安全風(fēng)險評估后，形成了若干文檔，下面（）中的文檔不

應(yīng)屬于風(fēng)險評估“準(zhǔn)備”階段輸出的文檔。

A、《風(fēng)險評估工作計(jì)劃》，主要包括本次風(fēng)險評估的目的、意義、范圍、目標(biāo)、

組織結(jié)構(gòu)、角色進(jìn)度安排等內(nèi)容

B、《風(fēng)險評估方法和工具列表》，主要包括擬用的風(fēng)險評估方法和測試評估工

具等內(nèi)容

C、《已有安全措施列表》，主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安

全措施等內(nèi)容

D、《風(fēng)險評估準(zhǔn)則要求》，主要包括風(fēng)險評估參考標(biāo)準(zhǔn)、采用的風(fēng)險分析方法'

風(fēng)險計(jì)算方法、分類準(zhǔn)則等內(nèi)容

答案：C

135.混沌細(xì)胞水印生成的第二步是？

A、生成隨機(jī)數(shù)模版

B、生成二值矩陣

C、生成凝聚式的水印模版

D、生成水印模版

答案：B

136.智能家居是通過？技術(shù)將家中各種設(shè)備連接到一起，提供智能化家居服務(wù)的

系統(tǒng)

A、以太網(wǎng)

B、萬維網(wǎng)

C、物聯(lián)網(wǎng)

D、虛擬網(wǎng)

答案：c

137.對稱密碼的分類有哪些？

A、分組密碼

B、SHA256

C、Base777

D、RSA算法

答案：A

138.區(qū)塊鏈內(nèi)的每一個區(qū)塊都包含前一個區(qū)塊的()。

A、頭哈希

B、目標(biāo)數(shù)

C、隨機(jī)數(shù)

D\MerkIe

答案：A

139.各分公司應(yīng)將本單位信息通報工作主管領(lǐng)導(dǎo)，責(zé)任部門負(fù)責(zé)人、聯(lián)系人、聯(lián)

系方式報送至省網(wǎng)運(yùn)部及省SOC。若以上信息發(fā)生變更，應(yīng)在()個工作日內(nèi)向

省網(wǎng)運(yùn)部及省SOC報送變更情況。

A、1

B、2

C、3

D、4

答案：B

140.微軟于2008年10月推出云計(jì)算操作系統(tǒng)是（）。

A、GoogIeAppEngine

B、藍(lán)云

C、Azure

D、EC2

答案：C

141.受法律保護(hù)的.等級保護(hù)對象受到破壞時所侵害的社會關(guān)系，如國家安全.

社會秩序.公共利益以及公民.法人或其他組織的合法權(quán)益,稱為O

A、客體

B、客觀方面

C、等級保護(hù)對象

D、系統(tǒng)服務(wù)

答案:A

142.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對信息進(jìn)行分類

時需要重點(diǎn)考慮的？

A、信息的價值

B、信息的時效性

C、信息的存儲方式

D、法律法規(guī)的規(guī)定

答案：C

143.云計(jì)算的設(shè)施層（物理環(huán)境）、硬件層（物理設(shè)備）'斐源抽象和控制層都

處于云服務(wù)商的完全控制下，所有安全責(zé)任由云服務(wù)商承擔(dān)。

A、正確

B、錯誤

答案：A

144.客戶從云計(jì)算平臺遷移出的數(shù)據(jù)，就是客戶移交給云服務(wù)商的數(shù)據(jù)和資料。

A、A:正確

B、B:錯誤

答案:B

145.網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，未要求用戶提供真實(shí)身份

信息的，由()責(zé)令改正。

A、有關(guān)主管部門

B、國家有關(guān)部門

C、網(wǎng)信部門

D、國家網(wǎng)信部門

答案：A

146.以下哪個標(biāo)準(zhǔn)是用于信息安全管理的？()

A、IS017001

B、IS027001&

C、IS09000

D、IS014000

答案：B

147.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能？()

A、完整性

B、可用性

C、保密性

D、可靠性

答案：B

148.經(jīng)營許可證的格式由()統(tǒng)一制定

A、網(wǎng)信部

B、國家網(wǎng)絡(luò)安全中心

C、國家信息管理中心

D、國務(wù)院信息化工作領(lǐng)導(dǎo)小組

答案：D

149.在等保工作中，運(yùn)營、使用單位在收到整改通知后應(yīng)當(dāng)根據(jù)整改通知要求,

按照管理規(guī)范和()進(jìn)行整改

A、管理標(biāo)準(zhǔn)

B、自身業(yè)務(wù)要求

C、技術(shù)標(biāo)準(zhǔn)

D、運(yùn)維管理辦法

答案：C

150.信息安全策略是什么？

A、A:它是為了達(dá)到如何保護(hù)標(biāo)準(zhǔn)而提出的一系列建議

B、B:它是為了定義訪問控制需求而產(chǎn)生出來的一些通用性指引

C、C:它是一種高級別的安全管理意圖

D、D:它是一種分階段的安全處理結(jié)果

答案：C

151.韓同學(xué)收到一封郵件，說自己的QQ號碼存在異常，需要緊急處理，點(diǎn)開網(wǎng)

站后需要輸入QQ號、密碼，以下最合理的做法是

A、QQ號碼存在異常，應(yīng)立即按郵件要求處理

B、QQ密碼設(shè)置復(fù)雜，沒有安全問題，不予理睬

C、檢查郵件標(biāo)題是否為藍(lán)色，如果不是藍(lán)色標(biāo)題，則可確定這封郵件為仿冒官

方的盜號郵件，可直接舉報

D、凍結(jié)此QQ,不再使用

答案：C

152.計(jì)算機(jī)系統(tǒng)的安全級別分為四級:D、C（C1、C2）、B（B1、B2、B3）和A。

其中被稱之為選擇保護(hù)級的是（）

A、

C1

B、

C2

C、

B1

D、

B2

答案：A

解析:

訪問控制系統(tǒng)實(shí)現(xiàn)的安全級別，這和計(jì)算機(jī)系統(tǒng)的安全級別是一樣的，分為四組

七個等級：具體為D、C(C1、C2)、B(B1、B2、B3)和A(1),安全級別從左

到右逐步提高，各級間向下兼容。

D級別是最低的安全級別，對系統(tǒng)提供最小的安全防護(hù)。系統(tǒng)的訪問控制沒有限

制，無需登陸系統(tǒng)就可以訪問數(shù)據(jù)，這個級別的系統(tǒng)包括DOS,WIND0WS98等。

C級別有兩個子系統(tǒng),C1級和C2。C級稱為選擇性保護(hù)級(DiscrtionarySecu

rityProtection)可以實(shí)現(xiàn)自主安全防護(hù)，對用戶和數(shù)據(jù)的分離，保護(hù)或限制用

戶權(quán)限的傳播。C2級具有訪問控制環(huán)境的權(quán)力，比C1的訪問控制劃分的更為詳

細(xì)，能夠?qū)崿F(xiàn)受控安全保護(hù)、個人帳戶管理、審計(jì)和資源隔離。這個級別的系統(tǒng)

包括UNIX、LINUX和WindowsNT系統(tǒng)。C級別屬于自由選擇性安全保護(hù)，在設(shè)計(jì)

上有自我保護(hù)和審計(jì)功能，可對主體行為進(jìn)行審計(jì)與約束。

B級別包括B1、B2和B3三個級別，B級別能夠提供強(qiáng)制性安全保護(hù)和多級安全。

強(qiáng)制防護(hù)是指定義及保持標(biāo)記的完整性，信息資源的擁有者不具有更改自身的權(quán)

限，系統(tǒng)數(shù)據(jù)完全處于訪問控制管理的監(jiān)督下。B1級稱為標(biāo)識安全保護(hù)(Label

edSecurityProtection)。B2級稱為結(jié)構(gòu)保護(hù)級別(SecurityProtection),

要求訪問控制的所有對象都有安全標(biāo)簽以實(shí)現(xiàn)低級別的用戶不能訪問敏感信息，

對于設(shè)備、端口等也應(yīng)標(biāo)注安全級別。B3級別稱為安全域保護(hù)級別(SecurityD

omain),這個級別使用安裝硬件的方式來加強(qiáng)域的安全，比如用內(nèi)存管理硬件

來防止無授權(quán)訪問。

A級別只有A1,這一級別，A級別稱為驗(yàn)證設(shè)計(jì)級(VerityDesign),是目前最

高的安全級別，在A級別中，安全的設(shè)計(jì)必須給出形式化設(shè)計(jì)說明和驗(yàn)證，需要

有嚴(yán)格的數(shù)學(xué)推導(dǎo)過程，同時應(yīng)該包含秘密信道和可信分布的分析，也就是說要

保證系統(tǒng)的部件來源有安全保證，例如對這些軟件和硬件在生產(chǎn)、銷售、運(yùn)輸中

進(jìn)行嚴(yán)密跟蹤和嚴(yán)格的配置管理，以避免出現(xiàn)安全隱患。

153.根據(jù)《計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法國際聯(lián)網(wǎng)安全保護(hù)管理辦

法》，從事國際聯(lián)網(wǎng)業(yè)務(wù)的單位和個人應(yīng)當(dāng)接受公安機(jī)關(guān)的安全監(jiān)督、（），如實(shí)

向公安機(jī)關(guān)提供有關(guān)安全保護(hù)的信息、費(fèi)料及數(shù)據(jù)文件，協(xié)助公安機(jī)關(guān)查處通過

國際聯(lián)網(wǎng)的計(jì)算機(jī)信息網(wǎng)絡(luò)的違

A、監(jiān)管

B、檢查和指導(dǎo)

G指導(dǎo)

D、檢查

答案：B

154.家明發(fā)現(xiàn)某網(wǎng)站可以觀看“XX魔盜團(tuán)2”，但是必須下載專用播放器，家明

應(yīng)該怎么做

A、安裝播放器觀看

B、打開殺毒軟件，掃描后再安裝

C、先安裝，看完電影后再殺毒

D、不安裝，等待正規(guī)視頻網(wǎng)站上線后再看

答案：D

155.已知RSA算法選取的大素?cái)?shù)分別為p和q,n=p*q,則歐拉函數(shù)值為

A、p*q

B\p*q-1

C、(p-1)*(q-1)

D、p/q

答案：c

156.網(wǎng)絡(luò)運(yùn)營者違反本法第二十四條第一款規(guī)定，未要求用戶提供真實(shí)身份信息,

或者對不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改正；

拒不改正或者情節(jié)嚴(yán)重的，處（）罰款，并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)

務(wù)'停業(yè)整頓、關(guān)閉網(wǎng)站'吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)

的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款？

A、A:十萬元以上五十萬元以下

B、B:二十萬元以上一百萬元以下

C、C:五十萬元以上一百萬元以下

D、D:五萬元以上五十萬元以下

答案：D

157.信息安全不涉及的法律關(guān)系是

A、行政法律關(guān)系

B、民事法律關(guān)系

C、刑事法律關(guān)系

D、司法法律關(guān)系

答案：D

158.棱鏡門的主要曝光了對互聯(lián)網(wǎng)的什么活動

A、

監(jiān)聽；

B、

看管；

c、

羈押；

D、

受賄；

答案:A

解析：

棱鏡計(jì)劃（PRISM）：是一項(xiàng)由美國國家安全局自2007年起開始實(shí)施的絕密電子

監(jiān)聽計(jì)劃。該計(jì)劃的正式名號為“US-984XN”。

根據(jù)報道，泄露的文件中描述PRISM計(jì)劃能夠?qū)磿r通信和既存資料進(jìn)行深度的

監(jiān)聽。許可的監(jiān)聽對象包括任何在美國以外地區(qū)使用參與計(jì)劃公司服務(wù)的客戶，

或是任何與國外人士通信的美國公民。國家安全局在PRISM計(jì)劃中可以獲得的數(shù)

據(jù)電子郵件'視頻和語音交談、影片、照片'VoIP交談內(nèi)容、檔案傳輸'登入

通知，以及社交網(wǎng)絡(luò)細(xì)節(jié)。綜合情報文件“總統(tǒng)每日簡報”中在2012年內(nèi)在1,

477個計(jì)劃使用了來自PRISM計(jì)劃的資料。

根據(jù)斯諾登披露的文件，美國國家安全局可以接觸到大量個人聊天日志'存儲的

數(shù)據(jù)、語音通信,文件傳輸'個人社交網(wǎng)絡(luò)數(shù)據(jù)。美國政府證實(shí)，它確實(shí)要求美

國公司威瑞森（Verizon）提供數(shù)百萬私人電話記錄，其中包括個人電話的時長、

通話地點(diǎn)、通話雙方的電話號碼。

關(guān)于PRISM的報道是在美國政府持續(xù)秘密地要求威訊（Verizon）向國家安全局

提供所有客戶每日電話記錄的消息曝光彳爰不久出現(xiàn)的。泄露這些絕密文件的是國

家安全局合約外判商的員工愛德華?斯諾登。他原本在夏威夷的國家安全局辦公

室工作，在2013年5月將文件復(fù)制后前往香港將文件公開。⑶

華盛頓郵報報道，“棱鏡''項(xiàng)目2007年啟動。參議員范士丹證實(shí)，國安局的電話

記錄數(shù)據(jù)庫至少已有7年。項(xiàng)目年度成本2000萬美元，自奧巴馬上任后日益受

重視。2012年，作為總統(tǒng)每日簡報的一部分，項(xiàng)目數(shù)據(jù)被引用1477次，國安局

至少有1/7的報告使用項(xiàng)目數(shù)據(jù)。

159.哪一類防火墻具有根據(jù)傳輸信息的內(nèi)容(如關(guān)鍵字:文件類型)來控制訪問

連續(xù)的能力？

A、包過濾防火墻

B、狀態(tài)監(jiān)測防火墻

C、應(yīng)用網(wǎng)關(guān)防火墻

D、以上都不是

答案：C

160.納入掃描范圍的業(yè)務(wù)系統(tǒng)的()跟進(jìn)整個安全掃描，如果在掃描中發(fā)現(xiàn)新的安

全漏洞，就要求廠家進(jìn)行系統(tǒng)升級或進(jìn)行漏洞補(bǔ)丁加載。

A、維護(hù)人員

B、系統(tǒng)管理員

C、安全負(fù)責(zé)人

D、廠家人員

答案：C

161.以下行為不屬于違反國家保密規(guī)定的行為：

A、將涉密計(jì)算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)

B、通過普通郵政等無保密措施的渠道傳遞國家秘密載體

C、在私人交往中涉及國家秘密

D、以不正當(dāng)手段獲取商業(yè)秘密

答案：D

162.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最

可靠的解決方案是什么？O

A、安裝防病毒軟件

B、給系統(tǒng)安裝最新的補(bǔ)丁

C、安裝防火墻

D、安裝入侵檢測系統(tǒng)

答案：B

163.在互聯(lián)網(wǎng)環(huán)境下，非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料。

這種行為屬于O

A、侵犯著作權(quán)罪

B、侵犯商業(yè)秘密罪

C、侵犯財(cái)產(chǎn)罪

D、侵犯通信自由罪

答案：D

164.物聯(lián)網(wǎng)把人類生活()了，萬物成了人的同類。

A、擬人化

B、擬物化

C、虛擬化

D、實(shí)體化

答案：A

165.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由()受理

A、案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當(dāng)?shù)乜h級、區(qū)、市.公安機(jī)關(guān)治安部門。

C、案發(fā)地當(dāng)?shù)乜h級、區(qū)、市.公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

答案：C

166.只有生產(chǎn)沒有消費(fèi)，威脅情報的價值無法實(shí)現(xiàn)；而只有消費(fèi)沒有生產(chǎn)，威脅

情報就成了無源之水

A、正確

B、錯誤

答案:A

167.對完整性的安全威脅又稱為

A、拒絕安全威脅

B、主動搭線竊聽

C、延遲安全威脅

D、信息失真威脅

答案：D

168.習(xí)近平在網(wǎng)絡(luò)安全和信息化工作座談會上發(fā)表重要講話中提到，我們不拒絕

任何新技術(shù)，新技術(shù)是人類文明發(fā)展的成果，核心技術(shù)的根源問題是O

A、基礎(chǔ)研究問題

B、創(chuàng)新發(fā)展問題

C、改革開放問題

D、信息安全問題

答案：A

169.公司甲做了很多政府網(wǎng)站安全項(xiàng)目，在為網(wǎng)游公司乙的網(wǎng)站設(shè)計(jì)安全保障方

案時，借鑒以前項(xiàng)目經(jīng)驗(yàn)，為乙設(shè)計(jì)了多重?cái)?shù)據(jù)加密安全措施，但用戶提出不需

要這些加密措施，理由是影響了網(wǎng)站性能，使用戶訪問量受限，雙方引起爭議。

下面說法哪個是錯誤的：

A、乙對信息安全不重視，低估了黑客能力，不舍得花錢

B、甲在需求分析階段沒有進(jìn)行風(fēng)險評估，所部署的加密針對性不足，造成浪費(fèi)

C、甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別

D、乙要綜合考慮業(yè)務(wù).合規(guī)性和風(fēng)險，與甲共同確定網(wǎng)站安全需求

答案:A

170.以下關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者違反本法第三十五條規(guī)定，使用未經(jīng)安

全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，處采購金額（）罰款，說法

錯誤的是

A、一倍以上二倍以下

B、一倍以上十倍以下

C、一倍以上五倍以下

D、一倍以上五十倍以下

答案:B

171.互聯(lián)網(wǎng)信息內(nèi)容安全管理的意義不包括（）

A、維護(hù)國家安全

B、維護(hù)公共安全

C、維護(hù)文化安全

D、維護(hù)宗教平等

答案：D

172.應(yīng)用于環(huán)境監(jiān)測的物聯(lián)網(wǎng)中的節(jié)點(diǎn)一般都采用（）供電。

A、電池

B、太陽能

C、風(fēng)能

D、輸電線

答案：A

173.DNS和IP信息在互聯(lián)網(wǎng)的。數(shù)據(jù)庫中進(jìn)行維護(hù)，并（）公眾查詢

A、私有，不允許

B、私有，允許

C、公共，不允許

D、公共，允許

答案：D

174.下列哪一項(xiàng)不是軟件即服務(wù)的內(nèi)容？

A、災(zāi)難恢復(fù)

B、數(shù)據(jù)安全

C、應(yīng)用安全

D、身份認(rèn)證

答案：A

175.網(wǎng)絡(luò)運(yùn)營者不履行“在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采

取相應(yīng)的補(bǔ)救措施”義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或

者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，（）。

A、處一萬元以上五萬元以下罰款

B、處一萬元以上十萬元以下罰款

C、處五萬元以上二十萬元以下罰款

D、處五萬元以上五十萬元以

答案：B

176.小強(qiáng)接到電話，對方稱他的快遞沒有及時領(lǐng)取，請聯(lián)系XXXX電話，小強(qiáng)撥

打該電話后提供自己的私人信息后，對方告知小強(qiáng)并沒有快遞。過了一個月之后,

小強(qiáng)的多個賬號都無法登錄。在這個事件當(dāng)中，請問小強(qiáng)最有可能遇到了什么情

況（）。

A、快遞信息錯誤而已，小強(qiáng)網(wǎng)站賬號丟失與快遞這件事情無

B、小強(qiáng)遭到了社會工程學(xué)詐騙，得到小強(qiáng)的信息從而反推出各種網(wǎng)站的賬號密

碼

C、小強(qiáng)遭到了電話詐騙，想欺騙小強(qiáng)財(cái)產(chǎn)

D、小強(qiáng)的多個網(wǎng)站賬號使用了弱口令，所以被盜。

答案：B

177.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（），發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品'服務(wù)存在安全缺

陷'漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主

管部門報告。

A、A:惡意程序

B、B:風(fēng)險程序

C、C:攻擊程序

D、D:病毒程序

答案:A

178.第一個計(jì)算機(jī)病毒出現(xiàn)在

A、40年代

B、70年代

G90年代

答案：B

179.《互聯(lián)網(wǎng)新聞信息服務(wù)單位約談工作規(guī)定》所稱約談，是指國家互聯(lián)網(wǎng)信息

辦公室'地方互聯(lián)網(wǎng)信息辦公室在互聯(lián)網(wǎng)新聞信息服務(wù)單位發(fā)生（）情形時，約

見其相關(guān)負(fù)責(zé)人，進(jìn)行警示談話、指出問題'責(zé)令整改糾正的行政行為。

A、輕微違規(guī)

B、嚴(yán)重違規(guī)

C、違法違規(guī)

D、嚴(yán)重違法違規(guī)

答案：D

180.根據(jù)《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》規(guī)定，未接

入互聯(lián)網(wǎng)絡(luò)進(jìn)行國際聯(lián)網(wǎng)的，由公安機(jī)關(guān)責(zé)令停止聯(lián)網(wǎng)，給予警告，可以并處（）

的罰款。

A、五千元以下的罰款

B、一萬元元以下罰款

C、一萬五千元以下罰款

D、十萬元以下罰款

答案：C

181.美國mirai事件是由于美國域名解析服務(wù)提供商受到()

A、重放攻擊

B、DDos攻擊

C、克隆攻擊

D、MAC欺騙攻擊

答案：B

182.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，()，制定網(wǎng)絡(luò)安全行為規(guī)范,指導(dǎo)會員加強(qiáng)網(wǎng)絡(luò)

安全保護(hù),提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展

A、提升行業(yè)標(biāo)準(zhǔn)

B、遵守行業(yè)規(guī)范

C、宣傳行業(yè)規(guī)范

D、加強(qiáng)行業(yè)自律

答案：D

183.信息網(wǎng)絡(luò)所使用的電子設(shè)備，往往對水、潮氣比較敏感，當(dāng)濕度超過一定標(biāo)

準(zhǔn)后，可能會造成電子設(shè)備生銹短路而無法使用，合適狀態(tài)是將場地濕度控制在

()—65%o

A、0.4

B、0.5

C、0.6

D、0.7

答案：A

184.在崗管理的崗位設(shè)置中，下面說法錯誤的是()

A、組織應(yīng)合理地設(shè)立分權(quán)崗位，建立包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理制

度

B、根據(jù)人員職責(zé)分配不同的訪問權(quán)限

C、未經(jīng)明確允許的權(quán)限授予，則一律禁止

D、應(yīng)盡可能授予工作需要的最大權(quán)限

答案：D

185.檢查是否擁有使用本機(jī)斐源的權(quán)限及有哪些訪問權(quán)限叫做

A、管理機(jī)制

B、授權(quán)機(jī)制

C、查詢機(jī)制

D、認(rèn)證機(jī)制

答案：B

186.無線局域網(wǎng)鑒別和保密基礎(chǔ)結(jié)構(gòu)(WAPI)中的WAI部分不提供以下哪個功

能？

A、通信數(shù)據(jù)的保密性

B、安全策略協(xié)商

C、用戶身份鑒別

D、接入控制

答案：A

187.韓某違法私自設(shè)立“偽基站”，然后利用設(shè)備發(fā)送虛假廣告，造成嚴(yán)重后果。

韓某的行為構(gòu)成（）

A、侵犯著作權(quán)罪

B、侵犯商業(yè)秘密罪

C、虛假廣告罪

D、侵犯公民人身權(quán)利

答案：C

188.我們通常所說的“電腦病毒”是指

A、細(xì)菌感染

B、生物病毒感染

C、被損壞的程序

D、特制的具有破壞性的程序

答案：D

189.用戶在辦理入網(wǎng)手續(xù)時，應(yīng)當(dāng)填寫由（）監(jiān)制的用戶等級表。

A、網(wǎng)絡(luò)安全協(xié)會

B、公安機(jī)關(guān)

C、政府辦公廳

D、檢察院

答案：B

190.在風(fēng)險管理中，殘余風(fēng)險是指在實(shí)施了新的或增強(qiáng)的安全措施后，還剩下的

風(fēng)險，關(guān)于殘余風(fēng)險，下面描述錯誤的是（）

A、風(fēng)險處理措施確定以后，應(yīng)編制詳細(xì)的殘余風(fēng)險清單，并獲得管理層對殘余

風(fēng)險的批準(zhǔn)，這也是風(fēng)險管理中的一個重要過程

B、管理層確認(rèn)接受殘余風(fēng)險，是對風(fēng)險評估工作的一種肯定，表示管理層已經(jīng)

全面了解組織所面臨的風(fēng)險，并理解在風(fēng)險一旦變?yōu)楝F(xiàn)實(shí)后

C、接受殘余風(fēng)險，則表明沒有必要防范和加固所有的安全漏洞，也沒有必要無

限制地提高安全保護(hù)措施的強(qiáng)度，對安全保護(hù)多少的選擇要考慮成本和技術(shù)等因

素的限制

D、如果殘余風(fēng)險沒有降低到可接受的級別，則只能被動地選擇接受風(fēng)險，面對

風(fēng)險不采取進(jìn)一步的處理措施，接受風(fēng)險可能帶來的結(jié)果

答案：D

191.攻擊者對系統(tǒng)無線鏈路中傳輸?shù)臉I(yè)務(wù)、信令和控制信息等進(jìn)行篡改屬于物聯(lián)

網(wǎng)承載網(wǎng)絡(luò)信息傳輸?shù)哪姆N攻擊：

A、對非授權(quán)數(shù)據(jù)的非法獲取

B、對數(shù)據(jù)完整性攻擊

C、拒絕服務(wù)攻擊

D、對業(yè)余的非法訪問

答案：B

192.2006年，BSI頒布了（），用于指導(dǎo)組織實(shí)施業(yè)務(wù)連續(xù)性管理體系。

A、《業(yè)務(wù)連續(xù)性通用技術(shù)要求》

B、《業(yè)務(wù)連續(xù)性管理一規(guī)范》

C、《業(yè)務(wù)連續(xù)性管理實(shí)施規(guī)程》

D、《良好實(shí)踐指南》

答案：C

193.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，保障網(wǎng)絡(luò)免受干擾、破

壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取'O

A、篡改

B、保存

C、保護(hù)

D、備份

答案：A

194.去中心化交易所是怎么交易的()。

A、第三方交易

B、點(diǎn)對面交易

C、對點(diǎn)交易

D、面對面交易

答案：C

195.下列()是主機(jī)掃描常見的技術(shù)之一。

A、TCP連接掃描

B、ICMPPing掃描

GTCPSYN掃描

D、TCPFIN掃描

答案：B

196.根據(jù)2010年實(shí)施的《關(guān)于辦理網(wǎng)絡(luò)賭博犯罪案件適用法律若干問題的意見》,

不屬于“開設(shè)賭場”或“開設(shè)賭場共同犯罪”行為的是()。

A、建立賭博網(wǎng)站并接受投注的

B、建立賭博網(wǎng)站并提供給他人組織賭博的

C、為賭博網(wǎng)站擔(dān)任代理并接受投注的

D、組織或者進(jìn)行淫穢表演的

答案：D

197.以下哪一類是物聯(lián)網(wǎng)在個人用戶的智能控制類應(yīng)用（）。

A、智能家居

B、精心農(nóng)業(yè)

C、醫(yī)療保險

D、智能交通

答案：A

198.互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施應(yīng)當(dāng)具有符

合（）技術(shù)標(biāo)準(zhǔn)的聯(lián)網(wǎng)接口

A、公共安全行業(yè)

B、數(shù)據(jù)安全

C、互聯(lián)網(wǎng)行業(yè)

D、金融數(shù)據(jù)安全

答案：A

199.2008年，（）先后在無錫和北京建立了兩個云計(jì)算中心。

A、IBM

B、GOOGLE

CxAmazon

D、微軟

答案：A

200.“發(fā)布有關(guān)制作或者銷售毒品、槍支、淫穢物品等違禁物品、管制物品或者

其他違法犯罪信息的”屬于（）的相關(guān)描述。

A、破壞計(jì)算機(jī)信息系統(tǒng)罪

B、非法利用信息網(wǎng)絡(luò)罪

C、拒不履行信息網(wǎng)絡(luò)安全管理義務(wù)罪

D、非法控制計(jì)算機(jī)信息系統(tǒng)罪

答案：B

201.在定級要素與信息系統(tǒng)安全保護(hù)等級的關(guān)系中，公民、法人和其他組織的合

法權(quán)益受到特別嚴(yán)重?fù)p害屬于安全等級O

A、第一級

B、第二級

C、第三級

D、第四級

答案：C

202.網(wǎng)信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息，只能用于（），

不得用于其他用途。

A、維護(hù)網(wǎng)絡(luò)安全的需要

B、嚴(yán)格保密，不能使用

C、網(wǎng)民日常上網(wǎng)的需要

D、公安機(jī)關(guān)、國家安全機(jī)關(guān)偵查犯罪

答案：A

203.計(jì)算機(jī)蠕蟲是什么？

A、一種生長在計(jì)算機(jī)中的小蟲子

B、一種軟件程序，用于演示毛毛蟲的生長過程

C、是一種完全自包含的自復(fù)制程序?？梢酝ㄟ^網(wǎng)絡(luò)等方式快速傳播，并且完全

可以不依賴用戶操作:不必通過“宿主”程序或文件

D、一種計(jì)算機(jī)設(shè)備，外形象蠕蟲

答案：C

204.我國數(shù)據(jù)中心需要解決的問題是()。

A、規(guī)模結(jié)構(gòu)和空間布局不合理

B、技術(shù)水平相對落后

C、大規(guī)模數(shù)據(jù)中心比例偏高。

D、建設(shè)運(yùn)維水平偏低

答案：B

205.()洲際互聯(lián)網(wǎng)管理局可以作為IPWhois查詢的出發(fā)點(diǎn)。

A、任何

B、沒有

C、只有一個

D、特殊條件下的

答案：A

206.下列關(guān)于物聯(lián)網(wǎng)的安全特征說法不正確的是()

A、物聯(lián)網(wǎng)加密機(jī)制已經(jīng)成熟健全

B、安全體系結(jié)構(gòu)復(fù)雜

C、有別于傳統(tǒng)的信息安全

D、涵蓋廣泛的安全領(lǐng)域

答案：A

207.為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全'社會公共利益，保護(hù)公

民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展，加強(qiáng)在中華人

民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，2015

年6月，第十二屆全國人大常委會第十五次會議初次審議了一部法律草案，并于

7月6日起在網(wǎng)上全文公布，向社會公開征求意見，這部法律草案是（）o

A、《中華人民共和國保守國家秘密法（草案）》

B、《中華人民共和國網(wǎng)絡(luò)安全法（草案）》

C、《中華人民共和國國家安全法（草案）》

D、《中華人民共和國互聯(lián)網(wǎng)安全法（草案）》

答案：C

208.根據(jù)SSE-CMM信息安全工程過程可以劃分為三個階段，其中確立安

全解決方案的置信度并且把這樣的置信度傳遞給顧客。

A、保證過程

B、風(fēng)險過程

C、工程和保證過程

D、安全工程過程

答案:A

209.Internet網(wǎng)的主要協(xié)議統(tǒng)稱為。

A、HTTP

B、FTP

C、TCP/IP

D、DNS

答案：c

210.關(guān)于我國信息安全保障工作發(fā)展的幾個階段，下列哪個說法不正確：

A、A:2001-2002年是啟動階段，標(biāo)志性事件是成立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組，

該機(jī)構(gòu)是我國信息安全保障工作的最高領(lǐng)導(dǎo)機(jī)構(gòu)

B、B:2003-2005年是逐步展開和積極推進(jìn)階段，標(biāo)志性事件是發(fā)布了指導(dǎo)性文

件《關(guān)于加強(qiáng)信息安全保障工作的意見》