網(wǎng)絡(luò)信息安全知識(shí)考試參考題庫(kù)300題(含各題型)_第1頁
網(wǎng)絡(luò)信息安全知識(shí)考試參考題庫(kù)300題(含各題型)_第2頁
網(wǎng)絡(luò)信息安全知識(shí)考試參考題庫(kù)300題(含各題型)_第3頁
網(wǎng)絡(luò)信息安全知識(shí)考試參考題庫(kù)300題(含各題型)_第4頁
網(wǎng)絡(luò)信息安全知識(shí)考試參考題庫(kù)300題(含各題型)_第5頁
已閱讀5頁,還剩76頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

網(wǎng)絡(luò)信息安全知識(shí)考試參考題庫(kù)300題(含各題型)

一、單選題

1.以下不屬于信息安全風(fēng)險(xiǎn)處置措施的是?()

A、風(fēng)險(xiǎn)降低

B、風(fēng)險(xiǎn)保留

C、風(fēng)險(xiǎn)監(jiān)督

D、風(fēng)險(xiǎn)轉(zhuǎn)移

答案:C

2.以下哪項(xiàng)不屬于口令安全機(jī)制的技術(shù)要求?()

A、具備口令時(shí)效性檢查機(jī)制

B、應(yīng)保存用戶上次的賬號(hào)及口令信息

C、應(yīng)具備口令強(qiáng)度檢查機(jī)制(如口令長(zhǎng)度、復(fù)雜度要求等)

D、在使用過程中應(yīng)具備防鍵盤劫持機(jī)制。

答案:B

3.資產(chǎn)不太重要,其安全屬性破壞后可能對(duì)組織造成較低的損失,則對(duì)應(yīng)資產(chǎn)等

級(jí)標(biāo)識(shí)應(yīng)為?()

A、很低

B、低

C、中

D、局

答案:B

4,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定。及時(shí)處置系統(tǒng)漏

洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B、網(wǎng)絡(luò)安全事件補(bǔ)救措施

C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

D、網(wǎng)站安全規(guī)章制度

答案:A

5.GB/T37962-2019《信息安全技術(shù)工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評(píng)估準(zhǔn)則》不

適用哪類產(chǎn)品?()

A、工控控制類產(chǎn)品

B、工控監(jiān)測(cè)類產(chǎn)品

C、工控隔離類產(chǎn)品

D、工控密碼產(chǎn)品

答案:D

6.網(wǎng)絡(luò)隔離產(chǎn)品對(duì)所有主客體之間發(fā)送和接收的信息流均執(zhí)行網(wǎng)絡(luò)層(),還原成

應(yīng)用層數(shù)據(jù)。

A、協(xié)議剝離

B、協(xié)議轉(zhuǎn)換

C、數(shù)據(jù)加密

D、協(xié)議重構(gòu)

答案:A

7.GB/T20988—2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》災(zāi)難恢復(fù)需求不包

括0。

A、風(fēng)險(xiǎn)分析

B、系統(tǒng)性能分析

C、業(yè)務(wù)影響分析

D、確定災(zāi)難恢復(fù)目標(biāo)

答案:B

8.當(dāng)你使用Windows操作系統(tǒng)時(shí),突然感覺到你的系統(tǒng)運(yùn)行速度明顯減慢,你打

開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百,你最有可能認(rèn)為你受到了哪

一種攻擊?0

A、特洛伊木馬攻擊

B、拒絕服務(wù)攻擊

C、欺騙攻擊

D、中間人攻擊

答案:B

9.生物特征識(shí)別進(jìn)行個(gè)人身份的鑒定所依據(jù)的人類特征包括哪些類別?()

A、生理特征和行為特征

B、肢體特征

C、體態(tài)特征

D、外貌特征

答案:A

10.身份證件號(hào)碼、個(gè)人生物識(shí)別信息、通信記錄和內(nèi)容、健康生理信息等屬于

哪類信息()。

A、屬于個(gè)人敏感信息

B、屬于公共信息

C、屬于個(gè)人信息

D、以上都對(duì)

答案:A

11.網(wǎng)絡(luò)安全機(jī)制包括()。

A、技術(shù)機(jī)制、管理機(jī)制

B、技術(shù)機(jī)制、安全機(jī)制

C、安全機(jī)制、管理機(jī)制

D、網(wǎng)絡(luò)機(jī)制、技術(shù)機(jī)制

答案:A

12.因從事電信網(wǎng)絡(luò)詐騙活動(dòng)受過刑事處罰的人員,()可以根據(jù)犯罪情況和預(yù)防

再犯罪的需要,決定自處罰完畢之日起六個(gè)月至三年以內(nèi)不準(zhǔn)其出境,并通知移

民管理機(jī)構(gòu)執(zhí)行。

A、縣級(jí)公安機(jī)關(guān)

B、屬地人民政府

C、省級(jí)以上公安機(jī)關(guān)

D、設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)

答案:D

13.以下不是計(jì)算機(jī)木馬常用的偽裝的是0。

A、游戲

B、小工具

C、郵件附件

D、WORD文件

答案:D

14.黑客主要用社會(huì)工程學(xué)來()

A、進(jìn)行TCP連接

B、進(jìn)行DDOS攻擊

G進(jìn)行ARP攻擊

D、獲取口令

答案:D

15.有關(guān)數(shù)據(jù)庫(kù)加密,下面說法不正確的是()。

A、索引字段不能加密

B、關(guān)系運(yùn)算的比較字段不能加密

C、字符串字段不能加密

D、表間的連接碼字段不能加密

答案:C

16.電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對(duì)用戶個(gè)人信息保護(hù)情況每年

至少進(jìn)行0自查,記錄自查情況,及時(shí)消除自查中發(fā)現(xiàn)的安全隱患。

A、一次

B、兩次

G三次

D、四次

答案:A

17.在以下人為的惡意攻擊行為中,屬于主動(dòng)攻擊的是()

A、數(shù)據(jù)篡改及破壞

B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析

D、非法訪問

答案:A

18.Web應(yīng)用的認(rèn)證與會(huì)話處理不當(dāng),可能被攻擊者利用來偽裝其他用戶身份。強(qiáng)

認(rèn)證手段不包括如下哪種?()

A、靜態(tài)密碼

B、短信挑戰(zhàn)

C、指紋認(rèn)證

D、圖片認(rèn)證

答案:A

19.以下說法不正確的是()。

A、不需要共享熱點(diǎn)時(shí)及時(shí)關(guān)閉共享熱點(diǎn)功能

B、在安裝和使用手機(jī)App時(shí),不用閱讀隱私政策或用戶協(xié)議,直接掠過即可

C、定期清除后臺(tái)運(yùn)行的App進(jìn)程

D、及時(shí)將App更新到最新版

答案:B

20.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品,是指。()

A、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件產(chǎn)品

B、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用軟件產(chǎn)品

C、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品

D、以上都不是

答案:C

21.對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)授權(quán)訪問的責(zé)任屬于?()

A、數(shù)據(jù)所有者

B、安全管理員

C、IT安全經(jīng)理

D、申請(qǐng)人的直線主管

答案:A

22.互聯(lián)網(wǎng)信息搜索服務(wù)提供者提供付費(fèi)搜索信息服務(wù),應(yīng)當(dāng)依法()客戶有關(guān)資

質(zhì),明確付費(fèi)搜索信息頁面比例上限醒目區(qū)分自然搜索結(jié)果與付費(fèi)搜索信息,對(duì)

付費(fèi)搜索信息逐條加注顯著標(biāo)識(shí)。

A、審查

B、審核

C、驗(yàn)證

D、查驗(yàn)

答案:D

23.以下關(guān)于VPN說法正確的是:()

A、VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C、VPN不能做到信息認(rèn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

答案:B

24.()代表著新的生產(chǎn)力和新的發(fā)展方向,應(yīng)該在踐行新發(fā)展理念上先行一步,圍

繞建設(shè)現(xiàn)代化經(jīng)濟(jì)體系、實(shí)現(xiàn)高質(zhì)量發(fā)展,加快信息化發(fā)展,整體帶動(dòng)和提升新型

工業(yè)化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化發(fā)展。

A、網(wǎng)信事業(yè)

B、社會(huì)主義事業(yè)

C、共產(chǎn)主義事業(yè)

答案:A

25.主要用于加密機(jī)制的協(xié)議是()

A、HTTP

B、FTP

GTELNET

D、SSL

答案:D

26.宏病毒是隨著Office軟件的廣泛使用,有人利用高級(jí)語言宏語言編制的一種

寄生于()的宏中的計(jì)算機(jī)病毒。

A、應(yīng)用程序

B、文檔或模板

C、文件夾

D、具有“隱藏”屬性的文件

答案:B

27.木馬在建立連接時(shí)不是必須條件的是0。

A、服務(wù)端已經(jīng)安裝木馬

B、控制端在線

C、服務(wù)端在線

D、已經(jīng)獲取服務(wù)端系統(tǒng)口令

答案:D

28.下列對(duì)垃圾郵件說法錯(cuò)誤的是()

A、用戶減少電子郵件的使用完全是因?yàn)槔]件的影響

B、降低了用戶對(duì)Email的信任

C、郵件服務(wù)商可以對(duì)垃圾郵件進(jìn)行屏蔽

D、有價(jià)值的信息淹沒在大量的垃圾郵件中,很容易被誤刪

答案:A

29.根據(jù)GB/T30279—2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級(jí)指南》,將網(wǎng)絡(luò)

安全漏洞分為()個(gè)類別。

A、28

B、29

C、30

D、31

答案:C

30.信息安全服務(wù)(informationsecurityservice)定義為:“面向組織或個(gè)人的各

類信息安全需求,由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的一個(gè)信息安全過程或任

務(wù)”?,F(xiàn)有某企業(yè)發(fā)現(xiàn)其官方網(wǎng)站被植入了木馬病毒,網(wǎng)頁被篡改為某境外非法

網(wǎng)站。根據(jù)以上情況,該企業(yè)最需要的信息安全服務(wù)為()。

A、信息安全演練

B、威脅信息共享

C、惡意代碼防范與處理

D、信息安全審計(jì)

答案:C

31.關(guān)于個(gè)人生物特征識(shí)別信息,以下哪種是合理的處理方式()。

A、在隱私政策文本中告知收集目的

B、向合作伙伴共享個(gè)人生物識(shí)別信息

C、公開披露個(gè)人生物識(shí)別信息

D、僅保留個(gè)人生物識(shí)別信息的摘要信息

答案:D

32.機(jī)房中的“三度“不包括()。

A、溫度

B、濕度

C、可控度

D、潔凈度

答案:C

33.以下有關(guān)秘鑰的表述,錯(cuò)誤的是()

A、密鑰是一種硬件

B、密鑰分為對(duì)稱密鑰與非對(duì)稱密鑰

C、對(duì)稱密鑰加密是指信息的發(fā)送方和接收方使用同一個(gè)密鑰去加密和解密數(shù)據(jù)

D、非對(duì)稱密鑰加密需要使用不同的密鑰來分別完成加密和解密操作

答案:A

34.互聯(lián)網(wǎng)彈窗信息推送服務(wù)提供者應(yīng)當(dāng)落實(shí)信息內(nèi)容管理(),建立健全信息內(nèi)

容審核、生態(tài)治理、數(shù)據(jù)安全和個(gè)人信息保護(hù)、未成年人保護(hù)等管理制度。

A、主要責(zé)任

B、監(jiān)督責(zé)任

C、主體責(zé)任

D、監(jiān)管責(zé)任

答案:C

35.造成廣泛影響的1988年Morris蠕蟲事件,就是()作為其入侵的最初突破點(diǎn)的。

A、利用操作系統(tǒng)脆弱性

B、利用系統(tǒng)后門

C、利用郵件系統(tǒng)的脆弱性

D、利用緩沖區(qū)溢出的脆弱性

答案:C

36.以下哪項(xiàng)是對(duì)系統(tǒng)工程過程中“概念與需求定義”階段的信息安全工作的正

確描述?0

A、應(yīng)基于法律法規(guī)和用戶需求,進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估,從信息系統(tǒng)建設(shè)的開

始就綜合信息系統(tǒng)安全保障的考慮

B、應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場(chǎng),選擇最先進(jìn)的安全解

決方案和技術(shù)產(chǎn)品

C、應(yīng)在將信息安全作為實(shí)施和開發(fā)人員的一項(xiàng)重要工作內(nèi)容,提出安全開發(fā)的規(guī)

范并切實(shí)落實(shí)

D、應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)系統(tǒng)安全性測(cè)試的內(nèi)容

答案:A

37.互聯(lián)網(wǎng)文化單位應(yīng)當(dāng)記錄備份所提供的文化產(chǎn)品內(nèi)容及其時(shí)間、互聯(lián)網(wǎng)地址

或者域名;記錄備份應(yīng)當(dāng)保存(),并在國(guó)家有關(guān)部門依法查詢時(shí)予以提供。

A、60日

B、30日

C、90日

D、100日

答案:A

38.網(wǎng)絡(luò)道德原則中的()是指在網(wǎng)絡(luò)社會(huì)中,在一定的社會(huì)和技術(shù)允許的條件下,

網(wǎng)絡(luò)主體在不對(duì)他人造成不良影響的前提下,有權(quán)根據(jù)自己的個(gè)人意愿選擇自己

的生活方式和行為方式的活動(dòng)原則,其他任何網(wǎng)絡(luò)主體和組織不得進(jìn)行無理干涉。

A、全民原則

B、兼容原則

C、自由原則

D、誠(chéng)信原則

答案:C

39.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()

A、包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的

C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高,對(duì)應(yīng)用和用戶透明度也很高

答案:B

40.要樹立正確的(),加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)

制、手段、平臺(tái)建設(shè),加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè),積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)

業(yè),做到關(guān)口前移,防患于未然。

A、社會(huì)主義觀

B、網(wǎng)絡(luò)安全觀

C、國(guó)家安全觀

答案:B

41.在WindowsServer2003系統(tǒng)中,活動(dòng)目錄的域名采用的是()形式。

A、DNS

B、NTFS

C、HPFS

D、AES

答案:A

42.要維護(hù)網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的(),提高維護(hù)網(wǎng)絡(luò)空間安全能力。

A、完整性、安全性、可靠性

B、完整性、機(jī)密性、可靠性

C、完整性、安全性、技術(shù)性

答案:A

43.人民網(wǎng)的新聞評(píng)論性專欄——“人民時(shí)評(píng)”屬于網(wǎng)絡(luò)輿論的0表現(xiàn)形式。

A、博客

B、網(wǎng)絡(luò)即時(shí)評(píng)論或跟帖

C、網(wǎng)絡(luò)論壇言論

D、網(wǎng)絡(luò)評(píng)論專欄

答案:D

44.網(wǎng)絡(luò)脆弱性掃描是指通過()對(duì)目標(biāo)系統(tǒng)安全隱患進(jìn)行遠(yuǎn)程探測(cè),檢查和分析

其安全脆弱性。

A、主機(jī)

B、網(wǎng)絡(luò)

C、主機(jī)和網(wǎng)絡(luò)

D、網(wǎng)絡(luò)攻擊

答案:B

45.()是國(guó)之重器。要下定決心、保持恒心、找準(zhǔn)重心,加速推動(dòng)信息領(lǐng)域核心技

術(shù)突破。

A、社會(huì)發(fā)展

B、國(guó)家穩(wěn)定

C、核心技術(shù)

答案:C

46.關(guān)于防范擺渡攻擊以下說法正確的是()。

A、安裝殺毒軟件

B、安裝防火墻

C、禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤

D、加密

答案:C

47.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段,通常是按什么順序來進(jìn)行的:0

A、偵查階段、滲透階段、控制階段

B、滲透階段、偵查階段、控制階段

C、控制階段、偵查階段、滲透階段

D、偵查階段、控制階段、滲透階段

答案:A

48.非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪的犯罪主體是年

滿0周歲并具有刑事責(zé)任能力的自然人。

A、10

B、14

C、16

D、18

答案:C

49.根據(jù)《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》,提供互聯(lián)網(wǎng)新聞信息服務(wù),應(yīng)當(dāng)遵守

憲法、法律和行政法規(guī),堅(jiān)持為人民服務(wù)、為社會(huì)主義服務(wù)的方向,堅(jiān)持正確輿論

導(dǎo)向,發(fā)揮輿論監(jiān)督作用,促進(jìn)形成積極健康、向上向善的網(wǎng)絡(luò)文化,維護(hù)國(guó)家利

益和0。

A、公共利益

B、個(gè)人利益

C、部門利益

D、民族利益

答案:A

50.個(gè)人信息處理者處理不滿()周歲未成年人個(gè)人信息的,應(yīng)當(dāng)取得未成年人的

父母或者其他監(jiān)護(hù)人的同意。

A、14

B、16

C、18

D、8

答案:A

51.一般來說,個(gè)人計(jì)算機(jī)中的防病毒軟件無法防御以下哪類威脅?0

A、Word病毒

B、DDoS攻擊

C、電子郵件病毒

D、木馬

答案:B

52.以下病毒中不屬于蠕蟲病毒的是()。

A、沖擊波

B、震蕩波

C、破壞波

D、掃蕩波

答案:C

53.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)

A、管理的脆弱性

B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟硬件的復(fù)雜性

D、軟件的脆弱性

答案:C

54.網(wǎng)絡(luò)空間競(jìng)爭(zhēng),歸根到底是0競(jìng)爭(zhēng)。

A、技術(shù)

B、人才

C、資本

答案:B

55.區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)在提供服務(wù)之日起()內(nèi)通過國(guó)家互聯(lián)網(wǎng)信息辦公

室區(qū)塊鏈信息服務(wù)備案管理系統(tǒng)填報(bào)服務(wù)提供者的名稱、服務(wù)類別、服務(wù)形式、

應(yīng)用領(lǐng)域、服務(wù)器地址等信息,履行備案手續(xù)。

A、十日內(nèi)

B、十個(gè)工作日內(nèi)

C、五日內(nèi)

D、五個(gè)工作日內(nèi)

答案:B

56.TCSEC定義的屬于D級(jí)的系統(tǒng)是不安全的,以下操作系統(tǒng)中屬于D級(jí)的是0。

A、Windows2000

B、DOS

C、Linux

D、UNIX

答案:B

57.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或

者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)()檢測(cè)評(píng)估。

A、至少五年一次

B、至少一年一次

C、至少兩年一次

D、至少十年一次

答案:B

58.以下關(guān)于宏病毒說法正確的是:()

A、宏病毒主要感染可執(zhí)行文件

B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染

C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D、IH病毒屬于宏病毒

答案:B

59.我國(guó)網(wǎng)絡(luò)輿論的特點(diǎn)()。

A、可操作性

B、匿名性

C、社會(huì)危害性

D、信任沖擊性

答案:D

60.信息安全風(fēng)險(xiǎn)評(píng)估分為()兩種形式,相互結(jié)合、互為補(bǔ)充。

A、威脅評(píng)估和脆弱性評(píng)估

B、自評(píng)估和檢查評(píng)估

C、脆弱性評(píng)估和滲透測(cè)試

D、資產(chǎn)評(píng)估和威脅評(píng)估

答案:B

61.數(shù)據(jù)安全能力成熟度模型共有多少個(gè)過程域()

A、40個(gè)

B、20個(gè)

C、30個(gè)

D、27個(gè)

答案:C

62.宏病毒可以感染()。

A、可執(zhí)行文件

B、引導(dǎo)扇區(qū)/分區(qū)表

C\Word/ExceI文檔

D、數(shù)據(jù)庫(kù)文件

答案:C

63.如果證書過期后,可向公鑰基礎(chǔ)設(shè)施申請(qǐng)0。

A、吊銷證書

B、更新證書

C、重新申請(qǐng)證書

D、刪除證書

答案:B

64.工業(yè)控制系統(tǒng)產(chǎn)品類標(biāo)準(zhǔn)與信息安全通用類產(chǎn)品標(biāo)準(zhǔn)相比,多考慮了下列哪

項(xiàng)要求?()

A、安全功能要求

B、環(huán)境適應(yīng)性要求

C、自身安全要求

D、安全保障要求

答案:B

65.國(guó)家標(biāo)準(zhǔn)GB/T24363-2009《信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》將信息安全應(yīng)急響

應(yīng)計(jì)劃的制定分為幾個(gè)階段,以下不是這些階段的是?0

A、應(yīng)急響應(yīng)計(jì)劃的編制準(zhǔn)備

B、編制應(yīng)急響應(yīng)計(jì)劃文檔

C、風(fēng)險(xiǎn)評(píng)估

D、應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)I、演練和維護(hù)

答案:C

66.以下不屬于人肉搜索的侵權(quán)范圍的是()

A、隱私權(quán)

B、肖像權(quán)

C、人格權(quán)

D、人身自由權(quán)

答案:D

67.處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的(),避免因個(gè)人信息不準(zhǔn)確、不完整對(duì)個(gè)人

權(quán)益造成不利影響。

A、安全

B、質(zhì)量

C、保護(hù)

D、真實(shí)

答案:B

68.關(guān)于分布式拒絕服務(wù)攻擊不正確的是()

A、攻擊者一般發(fā)送合理的服務(wù)請(qǐng)求

B、攻擊者可以利用肉雞協(xié)同攻擊

C、攻擊者通過發(fā)送病毒攻擊目標(biāo)

D、攻擊者的攻擊方式包括DOS、DDOS

答案:C

69.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于()

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙

答案:A

70.使用漏洞庫(kù)匹配的掃描方法,能發(fā)現(xiàn)()。

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計(jì)的軟件中的漏洞

D、所有漏洞

答案:B

71.為了有效抵御網(wǎng)絡(luò)黑客攻擊,可以采用()作為安全防御措施。

A、綠色上網(wǎng)軟件

B、殺病毒軟件

C、防火墻

D、上網(wǎng)行為管理

答案:C

72.如果用戶希望在網(wǎng)上聊天,可使用Internet提供的()。

A、新聞組服務(wù)

B、電子公告版服務(wù)

C、電子郵件服務(wù)

D、文件傳輸服務(wù)

答案:B

73.利用凱撒加密算法對(duì)字符串"ATTACK"進(jìn)行加密,若密鑰為4,則生成的密文

為()

A、ATTACK

B、DWWDFN

C、EXXEGO

D、FQQFAO

答案:C

74.下面哪種不屬于信息安全技術(shù)的范疇?0

A、密碼學(xué)

B、數(shù)字簽名技術(shù)

C、訪問控制技術(shù)

D、分布式計(jì)算技術(shù)

答案:D

75.哪種類型的密碼通過在文本字符串中的字母重新排列來實(shí)現(xiàn)安全?0

A、Vigenere密碼

B、流密碼

C、換位加密

D、分組密碼

答案:C

76.信息安全保障評(píng)價(jià)的目的是為滿足評(píng)價(jià)的信息需求,通過0、測(cè)量模型等工具

和方法對(duì)涉及到的評(píng)價(jià)對(duì)象及其屬性進(jìn)行測(cè)量和運(yùn)算,以獲得判斷信息安全保障

狀況所需的相關(guān)信息。

A、評(píng)價(jià)策略

B、評(píng)價(jià)方案

C、指標(biāo)體系

D、評(píng)價(jià)對(duì)象

答案:C

77.下面哪個(gè)不是信息安全工程的過程之一?()

A、發(fā)掘信息保護(hù)需要

B、維護(hù)信息安全設(shè)備

C、設(shè)計(jì)系統(tǒng)安全

D、工程質(zhì)量保證

答案:B

78.數(shù)據(jù)生命周期分為()個(gè)階段。

A、6個(gè)

B、5個(gè)

C、4個(gè)

D、3個(gè)

答案:A

79.SSL加密的過程包括以下步驟:(1)通過驗(yàn)證以后,所有數(shù)據(jù)通過密鑰進(jìn)行加

密,使用DEC和RC4加密進(jìn)行加密;(2)隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密鑰;⑶信

息通過HASH加密,或者一次性加密(MD5SHA)進(jìn)行完整性確認(rèn);(4)客戶端和服務(wù)

器協(xié)商建立加密通道的特定算法。正確的順序的是:()

A、⑷⑶⑴⑵

B、(4)(1)(3)(2)

G(4)(3)(2)(1)

D、(4)(2)(3)(1)

答案:D

80.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是()。

A、技術(shù)

B、策略

G管理制度

D、人

答案:D

81.在網(wǎng)絡(luò)安全中,捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)()

的攻擊。

A、可用性

B、保密性

C、完整性

D、真實(shí)性

答案:D

82.下面是我國(guó)自己的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)的是0。

A、CC

B、TCSEC

C、CNISTEC

D、ITSEC

答案:D

83.擺渡攻擊通常利用什么來竊取資料0

A、從外網(wǎng)入侵內(nèi)網(wǎng)

B、利用系統(tǒng)后門竊取資料

C、利用移動(dòng)載體作為“渡船”

D、利用零日攻擊

答案:C

84.各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育,并()

有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。

A\指導(dǎo)'督促

B、支持、指導(dǎo)

C、鼓勵(lì)、引導(dǎo)

D、支持、引導(dǎo)

答案:A

85.網(wǎng)絡(luò)運(yùn)營(yíng)者開展經(jīng)營(yíng)和服務(wù)活動(dòng),必須遵守法律、行政法規(guī),尊重社會(huì)公德,

遵守商業(yè)道德,誠(chéng)實(shí)信用,履行()義務(wù),接受政府和社會(huì)的監(jiān)督。

A、公民

B、法人

C、合同

D、網(wǎng)絡(luò)安全保護(hù)

答案:D

86.信息安全保障是對(duì)信息和信息系統(tǒng)的安全屬性及功能、()進(jìn)行保障的一系列

適當(dāng)行為或過程。

A、效率

B、作用

C、后果

D、影響

答案:A

87.電子商務(wù)平臺(tái)經(jīng)營(yíng)者應(yīng)當(dāng)記錄、保存平臺(tái)上發(fā)布的商品和服務(wù)信息、交易信

息,并確保信息的完整性、保密性、可用性。商品和服務(wù)信息、交易信息保存時(shí)

間自交易完成之日起不少于0;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。

A、一年

B、兩年

G三年

D、四年

答案:C

88.ISO/1EC10118-3:2018《信息技術(shù)安全技術(shù)散列函數(shù)第3部分:專用散列函數(shù)》

采納了我國(guó)密碼算法0。

A、SM2

B、SM3

C、SM4

D、SM9

答案:B

89.研究分析信息安全事件的相關(guān)情況及發(fā)展趨勢(shì),為應(yīng)急響應(yīng)提供咨詢或提出

建議,屬于()的主要職責(zé)。

A、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組

B、應(yīng)急響應(yīng)技術(shù)保障小組

C、應(yīng)急響應(yīng)專家小組

D、應(yīng)急響應(yīng)實(shí)施小組

答案:C

90.身份認(rèn)證的含義是0。

A、注冊(cè)一個(gè)用戶

B、標(biāo)識(shí)一個(gè)用戶

C、驗(yàn)證合法用戶

D、授權(quán)一個(gè)用戶

答案:C

91.《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》所稱網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái),是指提供網(wǎng)絡(luò)信

息內(nèi)容傳播服務(wù)的網(wǎng)絡(luò)信息服務(wù)()。

A、使用者

B、提供者

C、管理者

D、所有者

答案:B

92.個(gè)人信息處理者共同處理個(gè)人信息,侵害個(gè)人信息權(quán)益造成損害的,應(yīng)當(dāng)依法

承擔(dān)()。

A、連帶責(zé)任

B、共同責(zé)任

C、賠償責(zé)任

D、補(bǔ)充責(zé)任

答案:A

93.以下那些屬于系統(tǒng)的物理故障:()

A、硬件故障與軟件故障

B、計(jì)算機(jī)病毒

C、人為的失誤

D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

答案:A

94.作為公司員工,你可以轉(zhuǎn)發(fā)以下哪些信息0

A、公司已公開發(fā)布的信息

B、部門內(nèi)部會(huì)議紀(jì)要

C、供應(yīng)商或客戶提供給你的項(xiàng)目合作相關(guān)資料

D、公司項(xiàng)目組提供給合作供應(yīng)商或客戶的資料

答案:A

95.關(guān)于包過濾防火墻的特點(diǎn),下列說法錯(cuò)誤的是0。

A、安全性好

B、實(shí)現(xiàn)容易

C、代價(jià)較小

D、無法有效區(qū)分同一IP地址的不同用戶

答案:A

96.計(jì)算機(jī)病毒通常是0。

A、一條命令

B、一個(gè)文件

C、一個(gè)標(biāo)記

D、一段程序代碼

答案:D

97.從網(wǎng)絡(luò)高層協(xié)議角度,網(wǎng)絡(luò)攻擊可以分為()

A、主動(dòng)攻擊與被動(dòng)攻擊

B、服務(wù)攻擊與非服務(wù)攻擊

C、病毒攻擊與主機(jī)攻擊

D、浸入攻擊與植入攻擊

答案:B

98.互聯(lián)網(wǎng)管理是一項(xiàng)0極強(qiáng)的工作,講政治是對(duì)網(wǎng)信部門第一位的要求。

A、時(shí)代性

B、原則性

C、政治性

答案:C

99.()發(fā)現(xiàn)互聯(lián)網(wǎng)視聽節(jié)目服務(wù)單位傳播違反本規(guī)定的視聽節(jié)目,應(yīng)當(dāng)采取必要

措施予以制止。

A、廣播電影電視主管部門

B、公安部門

C、網(wǎng)信部門

D、電信管理部門

答案:A

100.以下哪項(xiàng)不是移動(dòng)智能終端應(yīng)用軟件運(yùn)行安全中的檢測(cè)內(nèi)容?0

A、穩(wěn)定性

B、資源占用

C、升級(jí)

D、卸載

答案:D

多選題

1.入侵檢測(cè)的內(nèi)容主要包括:()。

A、獨(dú)占資源、惡意使用

B、試圖闖入或成功闖入、冒充其他用戶

C、安全審計(jì)

D、違反安全策略、合法用戶的泄露

答案:BC

2.當(dāng)短暫離開電腦時(shí),為了確保個(gè)人信息安全,良好的使用習(xí)慣是對(duì)計(jì)算機(jī)進(jìn)行

鎖屏,以下哪些是正確的計(jì)算機(jī)鎖屏方法()

A、同時(shí)按住windowsIogo鍵和s鍵

B、同時(shí)按住windowsIogo鍵和L鍵

C、單擊windows左下的【開始】按鈕,單擊【注銷】按鈕,單擊【切換用戶】或

【鎖定】按鈕。

D、同時(shí)按住Ctrl鍵、Alt鍵和Del鍵,再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕。

答案:BCD

3.《網(wǎng)絡(luò)安全法》的突出亮點(diǎn)在于:()

A、明確網(wǎng)絡(luò)空間主權(quán)的原則

B、明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)

C、明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)

D、進(jìn)一步完善個(gè)人信息保護(hù)規(guī)則

答案:ABCD

4.由于TCP/IP協(xié)議的缺陷,可能導(dǎo)致的風(fēng)險(xiǎn)有()

A、拒絕服務(wù)攻擊

B、順序號(hào)預(yù)測(cè)攻擊

C、物理層攻擊

D、TCP協(xié)議劫持入侵

答案:ABD

5.在信息系統(tǒng)聯(lián)網(wǎng)測(cè)試期間不得采用真實(shí)業(yè)務(wù)數(shù)據(jù):如因聯(lián)網(wǎng)測(cè)試發(fā)生安全事件

將追究。相關(guān)責(zé)任。()

A、信息通信系統(tǒng)業(yè)務(wù)主管部門

B、信息通信系統(tǒng)運(yùn)維單位

C、信息通信系統(tǒng)研發(fā)單位

D、信息通信系統(tǒng)測(cè)評(píng)單位

答案:ABC

6.下面可以攻擊狀態(tài)檢測(cè)的防火墻方法有:()

A、協(xié)議隧道攻擊

B、利用FTP-pasv繞過防火墻認(rèn)證的攻擊

Gip欺騙攻擊

D、反彈木馬攻擊

答案:ABD

7.最重要的電磁場(chǎng)干擾源是:()

A、電源周波干擾

B、雷電電磁脈沖LEMP

C、電網(wǎng)操作過電壓SEMP

D、靜電放電ESD

答案:BCD

8.青少年安全使用網(wǎng)絡(luò)的一些說法,哪些是正確的0

A、不要隨意下載“一版”、“綠色版”等軟件,下載軟件從正規(guī)的官方網(wǎng)站下載

B、養(yǎng)成不打開陌生鏈接的習(xí)慣

C、盡量不使用聊天工具

D、玩游戲不使用外掛

答案:ABD

9.以下哪些是移動(dòng)智能終端應(yīng)用軟件安裝及卸載安全部分安裝要求的具體技術(shù)

要求?()

A、包含可有效表征供應(yīng)者或開發(fā)者身份的簽名信息、軟件屬性信息

B、正確安裝到相關(guān)移動(dòng)智能終端上,并生成相應(yīng)的圖標(biāo)

C、安裝時(shí)應(yīng)提示終端操作系統(tǒng)用戶對(duì)其使用的終端資源和終端數(shù)據(jù)進(jìn)行確認(rèn)

D、不應(yīng)對(duì)終端操作系統(tǒng)和其他應(yīng)用軟件的正常運(yùn)行造成影響

答案:ABCD

10.操作系統(tǒng)的安全審計(jì)功能能夠?qū)@些事件生成審計(jì)記錄,具體包括0。

A、創(chuàng)建、刪除客體的操作

B、所有管理員的操作

C、網(wǎng)絡(luò)會(huì)話

D、身份鑒別功能的使用

答案:ABCD

11.根據(jù)《網(wǎng)絡(luò)安全法》,國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院其他有關(guān)部門根據(jù)

各自的職責(zé),組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品'服務(wù)和運(yùn)行

安全的()。

A、國(guó)家標(biāo)準(zhǔn)

B、行業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)

D、地方標(biāo)準(zhǔn)

答案:AB

12.目前基于對(duì)稱密鑰體制的算法主要有。()

A、RSA

B、DES

C、AES

D、DSA

答案:BC

13.可信網(wǎng)絡(luò)連接是中國(guó)可信計(jì)算的重大創(chuàng)新之一,其核心技術(shù)三元對(duì)等鑒別架

構(gòu)(又稱“虎符TePA”)已納入國(guó)際標(biāo)準(zhǔn),編號(hào)111SO/1EC9798-3:Amd1:2010"(20

10年6月),中國(guó)可信網(wǎng)絡(luò)連接具有的優(yōu)勢(shì)有0。

A、支持雙向用戶認(rèn)證

B、支持雙向平臺(tái)認(rèn)證

C、支持隔離/修補(bǔ),確保接入網(wǎng)絡(luò)的主機(jī)對(duì)網(wǎng)絡(luò)的受限訪問,以及在線的修補(bǔ)服務(wù),

直到接入網(wǎng)絡(luò)的主機(jī)是可信賴的

D、是一個(gè)開放性架構(gòu),符合一系列標(biāo)準(zhǔn)

答案:ABCD

14.移動(dòng)智能終端個(gè)人信息的處理過程中可分為()幾個(gè)主要環(huán)節(jié)。

A、收集

B、加工

C、轉(zhuǎn)移

D、刪除

答案:ABCD

15.過濾王可以過濾哪些類型的網(wǎng)站:()

A、賭博

B、邪教

C、暴力

D、色情

答案:ABCD

16.請(qǐng)分析,以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()

A、此類威脅,攻擊者通常長(zhǎng)期潛伏

B、有目的、有針對(duì)性全程人為參與的攻擊

C、一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)

D、不易被發(fā)現(xiàn)

答案:ABCD

17.以下哪些是防火墻規(guī)范管理需要的?()

A、需要配置兩個(gè)防火墻管理員

B、物理訪問防火墻必須嚴(yán)密地控制

C、系統(tǒng)軟件'配置數(shù)據(jù)文件在更改后必須進(jìn)行備份

D、通過廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級(jí)版

答案:ABCD

18.網(wǎng)絡(luò)和終端隔離產(chǎn)品從形態(tài)和功能上可以劃分為()三類。

A、終端隔離產(chǎn)品

B、網(wǎng)絡(luò)隔離產(chǎn)品

C、網(wǎng)絡(luò)單向?qū)氘a(chǎn)品

D、協(xié)議隔離產(chǎn)品

答案:ABC

19.公司應(yīng)該采取以下措施,對(duì)第三方訪問進(jìn)行控制。()

A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議,并要求其第三方個(gè)人簽署保密承諾,

此項(xiàng)工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成

B、實(shí)行訪問授權(quán)管理,未經(jīng)授權(quán),第三方不得進(jìn)行任何形式的訪問

C、公司應(yīng)加強(qiáng)第三方訪問的過程控制,監(jiān)督其活動(dòng)及操作,對(duì)其進(jìn)行適當(dāng)?shù)陌踩?/p>

宣傳與培訓(xùn)

D、第三方人員應(yīng)佩戴易于識(shí)別的標(biāo)志,并在訪問公司重要場(chǎng)所時(shí)有專人陪同

答案:ABCD

20.等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)第三級(jí),等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)()造成

嚴(yán)重危害,或者對(duì)()造成危害。()

A、經(jīng)濟(jì)建設(shè)和社會(huì)生活

B、社會(huì)秩序和公共利益

C、國(guó)家安全

D、公民、法人和其他組織的合法權(quán)益

答案:BC

21.針對(duì)暴力破解攻擊,網(wǎng)站后臺(tái)常用的安全防護(hù)措施有哪些()

A、拒絕多次錯(cuò)誤登錄請(qǐng)求

B、修改默認(rèn)的后臺(tái)用戶名

G檢測(cè)cookiereferer的值

D、過濾特殊字符串

答案:AB

22.下列標(biāo)準(zhǔn)中安全標(biāo)準(zhǔn)有0。

A、ITU-TXx805

B、IETFRFC8446(tIs3)

GIEEE11

D、IEC62443

答案:ABD

23.互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)提供者應(yīng)當(dāng)對(duì)違反法律法規(guī)、服務(wù)協(xié)議和平臺(tái)

公約的互聯(lián)網(wǎng)用戶公眾賬號(hào),依法依約采取()等處置措施,保存有關(guān)記錄,并向有

關(guān)主管部門報(bào)告。

A、警示整改

B、限制功能

C、暫停更新

D、關(guān)閉賬號(hào)

答案:ABCD

24.造成操作系統(tǒng)安全漏洞的原因是()。

A、不安全的編程語言

B、不安全的編程習(xí)慣

C、考慮不周的架構(gòu)設(shè)計(jì)

D、人為的惡意破壞

答案:ABC

25.病毒防治產(chǎn)品是一種以惡意軟件防護(hù)作為其全部或部分功能的產(chǎn)品,用于檢

測(cè)發(fā)現(xiàn)或阻止惡意軟件的傳播以及對(duì)主機(jī)操作系統(tǒng)、()和()的篡改、竊取和破壞

等。()

A、用戶文件

B、服務(wù)器

C、應(yīng)用軟件

D、終端

答案:AC

26.在網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求通用部分中,針對(duì)安全區(qū)域邊界第2級(jí)比第1

級(jí)增加了()和惡意代碼防范等項(xiàng)要求。

A、可信驗(yàn)證

B、安全審計(jì)

C、入侵防范

D、訪問控制

答案:BC

27.以下關(guān)于DDOS攻擊的描述,下列哪些是正確的?()

A、無需侵入受攻擊的系統(tǒng),即可導(dǎo)致系統(tǒng)癱瘓

B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求

D、如果目標(biāo)系統(tǒng)沒有漏洞,遠(yuǎn)程攻擊就不可能成功

答案:AC

28.開展信息技術(shù)產(chǎn)品分級(jí)測(cè)評(píng)時(shí),為了獲得必要的保障級(jí),可以通過如下哪幾個(gè)

方面進(jìn)行努力?()

A、評(píng)估范圍

B、評(píng)估深度

C、評(píng)估規(guī)范性

D、嚴(yán)格性

答案:ABD

29.等級(jí)測(cè)評(píng)包括()和0。()

A、定期測(cè)評(píng)

B、整體測(cè)評(píng)

C、專項(xiàng))則評(píng)

D、單項(xiàng)測(cè)評(píng)

答案:BD

30.數(shù)據(jù)電文有下列情形之一的,視為發(fā)件人發(fā)送()。

A、經(jīng)發(fā)件人授權(quán)發(fā)送的

B、發(fā)件人的信息系統(tǒng)自動(dòng)發(fā)送的

C、收件人簽收文件

D、收件人按照發(fā)件人認(rèn)可的方法對(duì)數(shù)據(jù)電文進(jìn)行驗(yàn)證后結(jié)果相符的

答案:ABD

31.網(wǎng)絡(luò)安全等級(jí)保護(hù)工作直接作用的對(duì)象,包括信息系統(tǒng)、()等。

A、云計(jì)算平臺(tái)/系統(tǒng)

B、通信網(wǎng)絡(luò)設(shè)施

C、物聯(lián)網(wǎng)系統(tǒng)

D、數(shù)據(jù)資源

答案:BD

32.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險(xiǎn)?0

A、不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容。

B、木馬或病毒可在手機(jī)與電腦中相互感染。

C、不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息。

D、損壞手機(jī)使用壽命。

答案:ABC

33.在SQLServer中創(chuàng)建數(shù)據(jù)庫(kù),如下哪些描述是正確的?()

A、創(chuàng)建數(shù)據(jù)庫(kù)的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員,

但是它仍可以授予其他用戶

B、創(chuàng)建數(shù)據(jù)庫(kù)的用戶將成為該數(shù)據(jù)庫(kù)的所有者

C、在一個(gè)服務(wù)器上,最多可以創(chuàng)建32,767個(gè)數(shù)據(jù)庫(kù)

D、數(shù)據(jù)庫(kù)名稱必須遵循標(biāo)示符規(guī)則

答案:ABCD

34.網(wǎng)絡(luò)安全設(shè)計(jì)準(zhǔn)備時(shí),需對(duì)以下哪些需求進(jìn)行收集。()

A、法律需求

B、業(yè)務(wù)需求

C、監(jiān)管需求

D、性能需求

答案:ABCD

35.對(duì)于DOS網(wǎng)絡(luò)攻擊,可以采用以下哪些措施來緩解主機(jī)系統(tǒng)被攻擊進(jìn)程。()

A、縮短SYNTimeout時(shí)間和設(shè)置SYNCookie

B、增加網(wǎng)絡(luò)帶寬

C、在系統(tǒng)之前增加負(fù)載均衡設(shè)備

D、在防火墻上設(shè)置ACL或黑客路由

答案:ACD

36.防止設(shè)備電磁輻射可以采用的措施有:()

A、屏蔽機(jī)

B、濾波

C、盡量采用低輻射材料和設(shè)備、

D、內(nèi)置電磁輻射干擾器

答案:ABCD

37.經(jīng)國(guó)務(wù)院反電信網(wǎng)絡(luò)詐騙工作機(jī)制決定或者批準(zhǔn),()等部門對(duì)電信網(wǎng)絡(luò)詐騙

活動(dòng)嚴(yán)重的特定地區(qū),可以依照國(guó)家有關(guān)規(guī)定采取必要的臨時(shí)風(fēng)險(xiǎn)防范措施。

A、公安

B、網(wǎng)信

c、金融

D、電信

答案:ACD

38.以下哪些場(chǎng)景中應(yīng)用到了身份鑒別技術(shù)?()

A、使用HTTPS訪問網(wǎng)站

B、使用U盾進(jìn)行網(wǎng)上支付

C、使用用戶名口令登錄視頻網(wǎng)站

D、人臉識(shí)別乘坐火車

答案:ABCD

39.互聯(lián)網(wǎng)視聽節(jié)目服務(wù)單位()應(yīng)對(duì)播出和上載的視聽節(jié)目?jī)?nèi)容負(fù)責(zé)。

A、法人代表

B、股東

C、主要出資者

D、經(jīng)營(yíng)者

答案:CD

40.組織、策劃、實(shí)施、參與電信網(wǎng)絡(luò)詐騙活動(dòng)或者為電信網(wǎng)絡(luò)詐騙活動(dòng)提供相

關(guān)幫助的違法犯罪人員,造成他人損害的,依法應(yīng)當(dāng)承擔(dān)()責(zé)任。

A、刑事責(zé)任

B、民事責(zé)任

C、行政責(zé)任

D、法律責(zé)任

答案:ABC

41.數(shù)據(jù)權(quán)限申請(qǐng)、審批,使用、展示數(shù)據(jù)需()原則。

A、看看就行

B、敏感信息脫敏

C、隨便發(fā)生

D、遵循最小化夠用

答案:BD

42.GB/T36324-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級(jí)規(guī)范》中,工業(yè)控

制系統(tǒng)信息安全等級(jí)劃分由哪幾個(gè)定級(jí)要素決定?0

A、工業(yè)控制系統(tǒng)資產(chǎn)重要程度

B、受侵害后潛在影響程度

C、工業(yè)控制系統(tǒng)業(yè)務(wù)連續(xù)性

D、需抵御的信息安全威脅程度

答案:ABD

43.《網(wǎng)絡(luò)直播營(yíng)銷管理辦法(試行)》以下說法不正確的()。

A、直播間運(yùn)營(yíng)者、直播營(yíng)銷人員應(yīng)當(dāng)依法依規(guī)履行消費(fèi)者權(quán)益保護(hù)責(zé)任和義務(wù),

不得故意拖延或者無正當(dāng)理由拒絕消費(fèi)者提出的合法合理要求。

B、直播間運(yùn)營(yíng)者、直播營(yíng)銷人員使用其他人肖像作為虛擬形象從事網(wǎng)絡(luò)直播營(yíng)

銷活動(dòng)的,無需征得肖像權(quán)人同意

C、可利用信息技術(shù)手段偽造等方式侵害他人的肖像權(quán)。

D、對(duì)自然人聲音的保護(hù),參照適用前述規(guī)定。

答案:BC

44.你在單位里突然接到一個(gè)電話,自稱是單位的IT系統(tǒng)管理員,發(fā)現(xiàn)你的某個(gè)

賬戶有異常,需要你提供你賬戶的口令,以便進(jìn)行檢查。你的正確處理方式是()。

A、要求對(duì)方留下姓名和電話,以便后面追查

B、切斷電話,不告訴任何信息

C、切斷電話,不告訴任何信息,并向單位信息安全人員舉報(bào)

D、告訴對(duì)方你的口令

答案:ABC

45.基于弱秘密的匿名實(shí)體鑒別能實(shí)現(xiàn)以下哪些安全性質(zhì)()。

A、匿名性

B、不可關(guān)聯(lián)性

C、抵御離線字典攻擊

D、身份鑒別

答案:ABCD

46.根據(jù)安全目的不同,從保護(hù)對(duì)象和資產(chǎn)的角度,GB/T20281-2020中定義了哪

幾類常見的防火墻?()

A、網(wǎng)絡(luò)型防火墻

B、下一代防火墻

C、WEB應(yīng)用防火墻

D、主機(jī)型防火墻

E、數(shù)據(jù)庫(kù)防火墻

答案:ACDE

47.網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序,

該類病毒程序大規(guī)模爆發(fā)后,會(huì)對(duì)相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊,為了防止受到網(wǎng)

絡(luò)蠕蟲的侵害,應(yīng)當(dāng)注意對(duì)()及時(shí)進(jìn)行升級(jí)更新。

A、計(jì)算機(jī)操作系統(tǒng)

B、計(jì)算機(jī)硬件

C、文字處理軟件

D、應(yīng)用軟件

答案:ACD

48.防火墻配置時(shí)應(yīng)確保0服務(wù)不開放。

A、RIogin

B、NNTP

C、Finger

D、NFS

答案:ABCD

49.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)

生后的()等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。

A、危害程度

B、影響范圍

C、事件大小

D、關(guān)注人數(shù)

答案:AB

50.隨著交換機(jī)的大量使用,基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無法接收數(shù)據(jù)的問

題。由于交換機(jī)不支持共享媒質(zhì)的模式,傳統(tǒng)的采用一個(gè)嗅探器(sniffer)來監(jiān)聽

整個(gè)子網(wǎng)的辦法不再可行。可選擇解決的辦法有0。

A、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口

B、把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口

C、采用分解器(tap)

D、使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)

答案:ABCD

51.網(wǎng)絡(luò)音視頻信息服務(wù)提供者應(yīng)當(dāng)依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定,

對(duì)用戶進(jìn)行基于()等方式的真實(shí)身份信息認(rèn)證。用戶不提供真實(shí)身份信息的,網(wǎng)

絡(luò)音視頻信息服務(wù)提供者不得為其提供信息發(fā)布服務(wù)。

A、組織機(jī)構(gòu)代碼

B、營(yíng)業(yè)執(zhí)照

C、移動(dòng)電話號(hào)碼

D、身份證件號(hào)碼

答案:ACD

52.近距離無線通信技術(shù)包括0。

A、基站數(shù)據(jù)傳輸

B、藍(lán)牙

G無線1394

D、紅外數(shù)據(jù)傳輸

答案:BCD

53.IT系統(tǒng)軟件設(shè)計(jì)中應(yīng)當(dāng)考慮并執(zhí)行安全審計(jì)功能,詳細(xì)記錄訪問信息的活動(dòng),

包括0。

A、記錄的活動(dòng)以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)

B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨(dú)的審計(jì)數(shù)據(jù)庫(kù),審計(jì)記錄應(yīng)單獨(dú)存放,并設(shè)置嚴(yán)格的邊

界訪問控制,只有安全管理人員才能夠看到審計(jì)記錄

C、信息系統(tǒng)的審計(jì)功能包括:事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果

D、應(yīng)用系統(tǒng)的審計(jì)進(jìn)程為后臺(tái)處理,與應(yīng)用系統(tǒng)運(yùn)行同步進(jìn)行,并且對(duì)于審計(jì)進(jìn)

程應(yīng)當(dāng)涉及相應(yīng)的守護(hù)進(jìn)程,一旦出現(xiàn)異常停止系統(tǒng)可重新啟動(dòng)審計(jì)進(jìn)程,從而

保障審計(jì)的“完整性”

答案:ABCD

54.IT應(yīng)急計(jì)劃的實(shí)施包含哪幾個(gè)階段:0

A、預(yù)測(cè)階段

B、通告激活階段

C、恢復(fù)階段

D、重構(gòu)階段

答案:BCD

55.防范DOS攻擊的方法主要有()。

A、安裝Dos檢測(cè)系統(tǒng)

B、對(duì)黑洞路由表里的地址進(jìn)行過濾

C、及時(shí)打好補(bǔ)丁

D、正確配置TCP/IP參數(shù)

答案:ABCD

56.以下哪些屬于生物特征?0

A、指紋

B、虹膜

C、人臉

D、聲紋

答案:ABCD

57.以下行為中,哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?0

A、家用的無線路由器使用默認(rèn)的用戶名和密碼

B、在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C、在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D、使用可以自動(dòng)連接其它WIFI的手機(jī)A叩軟件

答案:ABCD

58.對(duì)于國(guó)際標(biāo)準(zhǔn)中通用的()應(yīng)當(dāng)優(yōu)先采用。

A、實(shí)用案例

B、基礎(chǔ)性標(biāo)準(zhǔn)

C、試驗(yàn)方法標(biāo)準(zhǔn)

D、產(chǎn)品和服務(wù)標(biāo)準(zhǔn)

答案:BC

59.信息系統(tǒng)安全等級(jí)保護(hù)的核心是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理

和監(jiān)督。信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過程中應(yīng)遵循以下基本原則有:()

A、自主保護(hù)原則

B、重點(diǎn)保護(hù)原則

C\同步建設(shè)原則

D、動(dòng)態(tài)調(diào)整原則

答案:ABCD

60.下列關(guān)于法律法規(guī)的描述正確的是:()

A、數(shù)據(jù)安全法是我國(guó)發(fā)布最快的法律。

B、個(gè)人信息保護(hù)法于2021年11月1日正式實(shí)行。

C、網(wǎng)絡(luò)安全法確立了等級(jí)保護(hù)工作的法律地位。

D、中華人民共和國(guó)未成年人保護(hù)法中沒有關(guān)于個(gè)人信息泄露的相關(guān)條款。

答案:ABC

61.路由器具備的安全功能包括0。

A、自主訪問控制

B、身份鑒別

C、漏洞掃描

D、網(wǎng)絡(luò)安全防護(hù)

答案:ABD

62.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的數(shù)據(jù)防護(hù)安全要求包括()。

A、應(yīng)支持?jǐn)?shù)據(jù)訪問鑒別,只有鑒別成功的用戶或者系統(tǒng)可以訪間相應(yīng)數(shù)據(jù)。

B、應(yīng)支持通過包括但不限于數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。

C、應(yīng)定期地或按某種條件實(shí)施數(shù)據(jù)備份。

D、應(yīng)依據(jù)不同備份方式支持相應(yīng)恢復(fù)能力。

答案:ABCD

63.啟用Cisc。設(shè)備的訪問控制列表,可以起到如下作用()。

A、過濾惡意和垃圾路由信息

B、控制網(wǎng)絡(luò)的垃圾信息流

C、控制未授權(quán)的遠(yuǎn)程訪問

D、防止DDoS攻擊

答案:ABC

64.下列哪些計(jì)劃應(yīng)該是容災(zāi)計(jì)劃的一部分:()

A、業(yè)務(wù)連續(xù)性計(jì)劃

B、業(yè)務(wù)恢復(fù)計(jì)劃

C、操作連續(xù)性計(jì)劃

D、支持連續(xù)性計(jì)劃/IT應(yīng)急計(jì)劃

答案:ABCD

65.安全事件造成的損失由什么因素直接計(jì)算而來?()

A、威脅出現(xiàn)的頻率

B、安全事件的可能性

C、脆弱性的嚴(yán)重程度

D、安全措施有效性

E、資產(chǎn)價(jià)值

答案:CE

66.中國(guó)的標(biāo)準(zhǔn)分為()標(biāo)準(zhǔn)、()標(biāo)準(zhǔn)、()標(biāo)準(zhǔn)、()標(biāo)準(zhǔn)。()

A、國(guó)家

B、行業(yè)

C、地方

D、企業(yè)

答案:ABCD

67.互聯(lián)網(wǎng)新聞信息服務(wù)單位應(yīng)當(dāng)建立完善從業(yè)人員教育培訓(xùn)制度,建立培訓(xùn)檔

案,加強(qiáng)培訓(xùn)管理,自行組織開展從業(yè)人員()等工作,按要求組織從業(yè)人員參加國(guó)

家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展的教育培訓(xùn)工作。

A、初任培訓(xùn)

B、專項(xiàng)培訓(xùn)

C、定期培訓(xùn)I

D、假期培訓(xùn)

答案:ABC

68.根據(jù)《云計(jì)算服務(wù)安全評(píng)估辦法》云計(jì)算服務(wù)安全評(píng)估應(yīng)重點(diǎn)評(píng)估()。

A、云平臺(tái)技術(shù)、產(chǎn)品和服務(wù)供應(yīng)鏈安全情況

B、云服務(wù)商安全管理能力及云平臺(tái)安全防護(hù)情況

C、云服務(wù)商的業(yè)務(wù)連續(xù)性

D、客戶數(shù)據(jù)可遷移性分析報(bào)告

答案:ABC

69.DDOS攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問。這些資源包

括:()

A、磁盤空間

B、內(nèi)存

C、進(jìn)程

D、網(wǎng)絡(luò)帶寬

答案:ABCD

70.在等級(jí)保護(hù)技術(shù)要求中,網(wǎng)絡(luò)層面入侵防范包括以下內(nèi)容0。

A、防止從外部對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊

B、防止從內(nèi)部對(duì)外部的網(wǎng)絡(luò)攻擊

C、防止從內(nèi)部對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊

D、新型網(wǎng)絡(luò)攻擊行為的檢測(cè)和分析

E、最小化安裝系統(tǒng)組件

答案:ABCD

71.防火墻可以部署在下列位置:()。

A、安全域邊界

B、服務(wù)器區(qū)域邊界

C、可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間

D、根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案

答案:ABCD

72.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的()等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行

分級(jí)。()

A、危害程度

B、影響范圍

C、事件等級(jí)

D、關(guān)注程度

答案:ABC

73.病毒傳播的途徑有0。

A、移動(dòng)硬盤

B、內(nèi)存條

G電子郵件

D、聊天程序

E、網(wǎng)絡(luò)瀏覽

答案:ACDE

74.在網(wǎng)絡(luò)安全領(lǐng)域,社會(huì)工程學(xué)常被黑客用于0

A、踩點(diǎn)階段的信息收集

B、獲得目標(biāo)webshell

C、組合密碼的爆破

D、定位目標(biāo)真實(shí)信息

答案:ACD

75.安全系統(tǒng)加固手冊(cè)中關(guān)于造成系統(tǒng)異常中斷的各方面因素,主要包括哪三方

面:()

A、人為原因

B、環(huán)境原因

C、生產(chǎn)原因

D、設(shè)備原因

答案:ABD

76.系統(tǒng)數(shù)據(jù)備份包括對(duì)象有()。

A、配置文件

B、日志文件

C、用戶文檔

D、系統(tǒng)設(shè)備文件

答案:ABD

77.國(guó)務(wù)院有關(guān)行政主管部門分工管理()的標(biāo)準(zhǔn)化工作。

A、本部門

B、本領(lǐng)域

C、本行業(yè)

D、本機(jī)構(gòu)

答案:AC

78.下列配置中,可以增強(qiáng)無線AP(accesspoint)安全性的有()。

A、禁止SSID廣播

B、禁用DHCP服務(wù)

C、采用WPA2-PSK加密認(rèn)證

D、啟用MAC地址接入過濾

答案:ABCD

79.在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上旗幟鮮明的提出了:()

A、沒有網(wǎng)絡(luò)安全就沒有現(xiàn)代化

B、沒有信息化就沒有國(guó)家安全

C、沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全

D、沒有信息化就沒有現(xiàn)代化

答案:CD

80.根據(jù)《互聯(lián)網(wǎng)論壇社區(qū)服務(wù)管理規(guī)定》,互聯(lián)網(wǎng)論壇社區(qū)服務(wù)提供者應(yīng)當(dāng)落實(shí)

主體責(zé)任,建立()等信息安全管理制度,具有安全可控的防范措施,配備與服務(wù)規(guī)

模相適應(yīng)的專業(yè)人員,為有關(guān)部門依法履行職責(zé)提供必要的技術(shù)支持。

A、信息審核

B、公共信息實(shí)時(shí)巡查

C、應(yīng)急處置

D、違規(guī)處罰

E、人信息保護(hù)

答案:ABCD

81.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括:()

A、不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截

B、單點(diǎn)故障

C、性能“瓶頸”

D、誤報(bào)和漏報(bào)

答案:BCD

82.可信計(jì)算的體系由()和()構(gòu)成,為期所在的網(wǎng)絡(luò)環(huán)境提供相應(yīng)等級(jí)的安全保

障。()

A、可信計(jì)算節(jié)點(diǎn)

B、可信連接

C、可信根

D、可信部件

答案:AB

83.常見Web攻擊方法有一下哪種?()

A、SQLInjection

B、Cookie欺騙

C\跨站腳本攻擊

D、信息泄露漏洞

答案:ABCD

84.IT系統(tǒng)病毒泛濫的主要原因有哪些?()

A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理

B、主機(jī)和終端防病毒軟件沒有設(shè)置為自動(dòng)更新或更新周期較長(zhǎng)

C、防病毒服務(wù)器沒有及時(shí)更新放病毒庫(kù)

D、缺乏防病毒應(yīng)急處理流程和方案

答案:ABCD

85.互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)()和(),應(yīng)當(dāng)堅(jiān)持正確導(dǎo)向,弘揚(yáng)社會(huì)主義核心

價(jià)值觀,培育積極健康的網(wǎng)絡(luò)文化,維護(hù)良好網(wǎng)絡(luò)生態(tài)。()

A、提供者

B、使用者

C、投資者

D、市場(chǎng)

答案:AB

判斷題

1.微博客服務(wù)使用者不提供真實(shí)身份信息的,微博客服務(wù)提供者不得為其提供信

息發(fā)布服務(wù)。()

A、正確

B、錯(cuò)誤

答案:A

2.加密傳輸是一種非常有效并經(jīng)常使用的方法,也能解決輸入和輸出端的電磁信

息泄露問題。()

A、正確

B、錯(cuò)誤

答案:B

3.當(dāng)今世界,誰掌握了互聯(lián)網(wǎng),誰就把握住了時(shí)代主動(dòng)權(quán);誰輕視互聯(lián)網(wǎng),誰就會(huì)

被時(shí)代所拋棄。一定程度上可以說,得網(wǎng)絡(luò)者得天下。()

A、正確

B、錯(cuò)誤

答案:A

4.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。()

A、正確

B、錯(cuò)誤

答案:B

5.重新格式化硬盤可以清楚所有病毒。()

A、正確

B、錯(cuò)誤

答案:B

6.個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律,行政法規(guī)的規(guī)定或者雙方的約定收集、使用其

個(gè)人信息的有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息。()

A、正確

B、錯(cuò)誤

答案:A

7.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依

據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù),國(guó)家有關(guān)信息安全職能部門對(duì)其信息安全

等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。()

A、正確

B、錯(cuò)誤

答案:B

8.安全全加密技術(shù)分為兩大類:對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩者的主要區(qū)

別是對(duì)稱加密算法在加密、解密過程中使用同一個(gè)秘鑰;而非對(duì)稱加密算法在加

密、解密過程中使用兩個(gè)不同的秘鑰。()

A、正確

B、錯(cuò)誤

答案:A

9.操作系統(tǒng)能夠支持對(duì)網(wǎng)絡(luò)訪問進(jìn)行控制,只有被授權(quán)的進(jìn)程才能訪問網(wǎng)絡(luò)。()

A、正確

B、錯(cuò)誤

答案:A

10.《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》App包括移動(dòng)智能

終端預(yù)置、下載安裝的應(yīng)用軟件,基于應(yīng)用軟件開放平臺(tái)接口開發(fā)的,用戶無需

安裝即可使用的小程序。()

A、正確

B、錯(cuò)誤

答案:A

11.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全管理子系統(tǒng)是以記錄并留存計(jì)算機(jī)信息系統(tǒng)運(yùn)

行日志信息為主,并集過濾封堵非法網(wǎng)站、通知匯報(bào)等管理功能于一體的安全管

理系統(tǒng)。()

A、正確

B、錯(cuò)誤

答案:A

12.根據(jù)《中華人民共和國(guó)電子簽名法》規(guī)定,可靠的電子簽名與手寫簽名或者蓋

章具有同等的法律效力。()

A、正確

B、錯(cuò)誤

答案:A

13.信息安全管理員根據(jù)實(shí)際需要可兼任病毒管理員的職責(zé)。()

A、正確

B、錯(cuò)誤

答案:A

14.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。()

A、正確

B、錯(cuò)誤

答案:B

15.為了保證安全性,密碼算法應(yīng)該進(jìn)行保密。()

A、正確

B、錯(cuò)誤

答案:B

16.國(guó)家互聯(lián)網(wǎng)信息辦公室、地方互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)新聞信息

服務(wù)單位的監(jiān)督檢查,并對(duì)其整改情況進(jìn)行綜合評(píng)估,綜合評(píng)估不得委托第三方

開展。()

A、正確

B、錯(cuò)誤

答案:B

17.電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)采取技術(shù)措施,及時(shí)識(shí)別、阻斷前款

規(guī)定的非法設(shè)備、軟件接入網(wǎng)絡(luò),并向公安機(jī)關(guān)和相關(guān)行業(yè)主管部門報(bào)告。()

A、正確

B、錯(cuò)誤

答案:A

18.應(yīng)用商店中查詢社保、公積金、違章和生活繳費(fèi)、購(gòu)票等App可以隨便使用。

0

A、正確

B、錯(cuò)誤

答案:B

19.終端應(yīng)用軟件的安裝需得到明確授權(quán),其安裝過程可以運(yùn)行在任意環(huán)境中但

不能破壞其運(yùn)行環(huán)境。()

A、正確

B、錯(cuò)誤

答案:B

20.所有操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備,包括一部分業(yè)務(wù)系統(tǒng),均需要支持基于賬

號(hào)的訪問控制功能。()

A、正確

B、錯(cuò)誤

答案:B

21.信息安全檢測(cè)機(jī)構(gòu)不應(yīng)接受客戶及相關(guān)利益方的有可能影響檢測(cè)結(jié)果的任何

資金往來。()

A、正確

B、錯(cuò)誤

答案:A

22.根據(jù)《互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)管理規(guī)定》,互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服

務(wù)提供者應(yīng)當(dāng)設(shè)立總編輯等信息內(nèi)容安全負(fù)責(zé)人崗位。()

A、正確

B、錯(cuò)誤

答案:A

23.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置設(shè)置惡意程序,發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在

安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定向有關(guān)主管部門報(bào)告,

但無需告知用戶。()

A、正確

B、錯(cuò)誤

答案:B

24.只要是類型為TXT的文件都沒有危險(xiǎn)。()

A、正確

B、錯(cuò)誤

答案:B

25.統(tǒng)計(jì)分析的弱點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法,不能檢

測(cè)到從未出現(xiàn)過的黑客攻擊手段。()

A、正確

B、錯(cuò)誤

答案:B

26.國(guó)務(wù)院2000年9月25日出臺(tái)了《中華人民共和國(guó)電信條例》,該條例對(duì)禁止

以計(jì)算機(jī)病毒或者其他方式攻擊通信設(shè)施,危害網(wǎng)絡(luò)安全和信息安全等行為進(jìn)行

了詳細(xì)規(guī)定。()

A、正確

B、錯(cuò)誤

答案:A

27.在客戶現(xiàn)場(chǎng)辦公時(shí),不該問的不問、不該看的不看,不拍照不定位不發(fā)朋友圈

等社交信息。()

A、正確

B、錯(cuò)誤

答案:A

28.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位對(duì)上網(wǎng)消費(fèi)者的登記內(nèi)容和上網(wǎng)記錄備份。

在文化行政部門、公安機(jī)關(guān)依法查詢時(shí)予以提供。()

A、正確

B、錯(cuò)誤

答案:A

29.互聯(lián)網(wǎng)群組成員在參與群組信息交流時(shí),應(yīng)當(dāng)遵守法律法規(guī),文明互動(dòng)、理性

表達(dá)。()

A、正確

B、錯(cuò)誤

答案:A

30.從事信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)的機(jī)構(gòu),不得私自占有、使用或向第三方泄露相關(guān)

技術(shù)數(shù)據(jù)、業(yè)務(wù)資料等信息和資源。()

A、正確

B、錯(cuò)誤

答案:A

31.不應(yīng)在服務(wù)器端日志中記錄用戶敏感信息,如果確實(shí)需要記錄敏感信息,則應(yīng)

進(jìn)行模糊化處理。()

A、正確

B、錯(cuò)誤

答案:A

32.信息系統(tǒng)安全審計(jì)產(chǎn)品應(yīng)能夠?qū)ο嗷リP(guān)聯(lián)的事件進(jìn)行綜合分析和判斷。()

A、正確

B、錯(cuò)誤

答案:A

33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所是作為提供上網(wǎng)服務(wù)的營(yíng)利場(chǎng)所,沒必要落實(shí)計(jì)算

機(jī)防毒的技術(shù)措施。()

A、正確

B、錯(cuò)誤

答案:B

34.入侵檢測(cè)系統(tǒng)不能彌補(bǔ)由于系統(tǒng)提供信息的質(zhì)量或完整性的問題。()

A、正確

B、錯(cuò)誤

答案:A

35.學(xué)校、圖書館等單位內(nèi)部附設(shè)的為特定對(duì)象獲取資料、信息提供上網(wǎng)服務(wù)的

場(chǎng)所,適用《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》。()

A、正確

B、錯(cuò)誤

答案:B

36.鼓勵(lì)行業(yè)組織開展網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理教育培訓(xùn)和宣傳引導(dǎo)工作,提升會(huì)

員單位、從業(yè)人員治理能力,增強(qiáng)全社會(huì)共同參與網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理意識(shí)。()

A、正確

B、錯(cuò)誤

答案:A

37.可信計(jì)算是指計(jì)算的同時(shí)進(jìn)行進(jìn)行安全防護(hù),計(jì)算全程可測(cè)可控,不被干擾,

是計(jì)算結(jié)果總是與預(yù)期一致。()

A、正確

B、錯(cuò)誤

答案:A

38.入侵檢測(cè)具有對(duì)操作系統(tǒng)的校驗(yàn)管理,判斷是否有破壞安全的用戶活動(dòng)。()

A、正確

B、錯(cuò)誤

答案:A

39.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位提供上網(wǎng)消費(fèi)者使用的計(jì)算機(jī)必須通過局

域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。()

A、正確

B、錯(cuò)誤

答案:A

40.根據(jù)《互聯(lián)網(wǎng)跟帖評(píng)論服務(wù)管理規(guī)定》,跟帖評(píng)論服務(wù)提供者和用戶不得利用

軟件、雇傭商業(yè)機(jī)構(gòu)及人員等方式散布信息,干擾跟帖評(píng)論正常秩序,誤導(dǎo)公眾輿

論。()

A、正確

B、錯(cuò)誤

答案:A

41.網(wǎng)絡(luò)運(yùn)營(yíng)者未采取停止傳輸、消除等處置措施的,依照《中華人民共和國(guó)網(wǎng)絡(luò)

安全法》的規(guī)定處罰。()

A、正確

B、錯(cuò)誤

答案:A

42.如果有朋友、家人通過短信、QQ、微信找你借錢或充值等,可以直接轉(zhuǎn)賬給朋

友'家人。()

A、正確

B、錯(cuò)誤

答案:B

43.禁止任何單位和個(gè)人在互聯(lián)網(wǎng)上發(fā)布危險(xiǎn)物品制造方法的信息。()

A、正確

B、錯(cuò)誤

答案:A

44.不下載使用盜版軟件是一種避免感染木馬的有效措施。()

A、正確

B、錯(cuò)誤

答案:A

45.處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意。()

A、正確

B、錯(cuò)誤

答案:A

46.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位為了吸引消費(fèi)者可以經(jīng)營(yíng)非網(wǎng)絡(luò)游戲。()

A、正確

B、錯(cuò)誤

答案:B

47.《網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)應(yīng)用指南(2019版)》按密碼'鑒別與授權(quán)、信息安全評(píng)

估、通信安全、信息安全管理、云計(jì)算和人工智能安全等領(lǐng)域進(jìn)行內(nèi)容劃分。()

A、正確

B、錯(cuò)誤

答案:B

48.移動(dòng)智能終端應(yīng)用軟件不應(yīng)以明文形式存儲(chǔ)用戶敏感信息、以防止數(shù)據(jù)被未

授權(quán)獲取。()

A、正確

B、錯(cuò)誤

答案:A

49.從業(yè)人員應(yīng)當(dāng)接受所在互聯(lián)網(wǎng)新聞信息服務(wù)單位自行組織開展的、每年不少

于30個(gè)學(xué)時(shí)的教育培訓(xùn)I,其中關(guān)于馬克思主義新聞?dòng)^的教育培訓(xùn)不少于10個(gè)學(xué)

時(shí)。()

A、正確

B、錯(cuò)誤

答案:A

50.防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制,但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。

0

A、正確

B、錯(cuò)誤

答案:A

51.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位發(fā)現(xiàn)上網(wǎng)消費(fèi)者有違法行為時(shí),應(yīng)當(dāng)立即

予以制止并向文化行政部門、公安機(jī)關(guān)舉報(bào)。()

A、正確

B、錯(cuò)誤

答案:A

52.防止網(wǎng)絡(luò)竊聽最好的方法就是給網(wǎng)上的信息加密,是的偵聽程序無法識(shí)別這

些信息模式。()

A、正確

B、錯(cuò)誤

答案:A

53.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位變更營(yíng)業(yè)場(chǎng)所地址應(yīng)當(dāng)經(jīng)原審核機(jī)關(guān)同意。

0

A、正確

B、錯(cuò)誤

答案:A

54.違反《中華人民共和國(guó)個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息,或者處理個(gè)人信

息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的,由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令

改正,給予警告,沒收違法所得,對(duì)違法處理個(gè)人信息的應(yīng)用程序,責(zé)令暫?;蛘?/p>

終止提供服務(wù)。()

A、正確

B、錯(cuò)誤

答案:A

55.數(shù)據(jù)共享服務(wù)是讓不同大數(shù)據(jù)用戶通過數(shù)據(jù)發(fā)布技術(shù)或數(shù)據(jù)交換技術(shù)對(duì)這些

數(shù)據(jù)資源進(jìn)行相關(guān)的計(jì)算、分析、可視化等處理活動(dòng)。()

A、正確

B、錯(cuò)誤

答案:B

56.蜜罐技術(shù)通常用于網(wǎng)絡(luò)上監(jiān)聽別人口令。()

A、正確

B、錯(cuò)誤

答案:B

57.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位必須以固定網(wǎng)絡(luò)地址的方式接入互聯(lián)網(wǎng)。

0

A、正確

B、錯(cuò)誤

答案:A

58.對(duì)保障人身健康和生命財(cái)產(chǎn)安全、國(guó)家安全、生態(tài)環(huán)境安全以及滿足經(jīng)濟(jì)社

會(huì)管理基本需要的技術(shù)要求,應(yīng)當(dāng)制定強(qiáng)制性國(guó)家標(biāo)準(zhǔn)。()

A、正確

B、錯(cuò)誤

答案:A

59.縣級(jí)政府葷頭負(fù)責(zé)反電信網(wǎng)絡(luò)詐騙工作,公安、金融、電信、網(wǎng)信、市場(chǎng)監(jiān)管

等有關(guān)部門依照職責(zé)履行監(jiān)管主體責(zé)任,負(fù)責(zé)本行業(yè)領(lǐng)域反電信網(wǎng)絡(luò)詐騙工作。

0

A、正確

B、錯(cuò)誤

答案:B

60.“App個(gè)人信息保護(hù)”主題發(fā)布活動(dòng)中發(fā)布的標(biāo)準(zhǔn)相關(guān)工作成果5項(xiàng)。()

A、正確

B、錯(cuò)誤

答案:A

61.為了每次運(yùn)維登陸項(xiàng)目系統(tǒng)時(shí)省事我可以設(shè)置項(xiàng)目?jī)?nèi)的業(yè)務(wù)系統(tǒng)為自動(dòng)登錄。

0

A、正確

B、錯(cuò)誤

答案:B

62.人臉圖像是個(gè)人信息。()

A、正確

B、錯(cuò)誤

答案:A

63.組織應(yīng)結(jié)合本單位日常機(jī)構(gòu)建立信息安全應(yīng)急響應(yīng)的工作機(jī)構(gòu),并明確其職

責(zé),每人只可負(fù)責(zé)一種職責(zé)。()

A、正確

B、錯(cuò)誤

答案:B

64.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的

安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估,并將檢測(cè)評(píng)估情識(shí)和改進(jìn)

措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。()

A、正確

B、錯(cuò)誤

答案:A

65.互聯(lián)網(wǎng)應(yīng)用商店服務(wù)提供者和移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者應(yīng)當(dāng)簽訂服務(wù)協(xié)議,

明確雙方權(quán)利義務(wù),共同遵守法律法規(guī)和平臺(tái)公約。()

A、正確

B、錯(cuò)誤

答案:A

66.移動(dòng)智能終端設(shè)備遺失或被盜時(shí),移動(dòng)智能終端系統(tǒng)和應(yīng)用程序應(yīng)確保原設(shè)

備中的個(gè)人信息數(shù)據(jù)可以被遠(yuǎn)程銷毀。()

A、正確

B、錯(cuò)誤

答案:A

67.電子商務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)依法辦理市場(chǎng)主體登記。但是,個(gè)人銷售自產(chǎn)農(nóng)副產(chǎn)品、

家庭手工業(yè)產(chǎn)品,個(gè)人利用自己的技能從事依法無須取得許可的便民勞務(wù)活動(dòng)和

零星小額交易活動(dòng)除外。()

A、正確

B、錯(cuò)誤

答案:A

68.可以使用非工作機(jī)處理工作文檔。()

A、正確

B、錯(cuò)誤

答案:B

69.終端隔離產(chǎn)品的安全功能應(yīng)保證用戶在內(nèi)網(wǎng)狀態(tài)下,隨時(shí)監(jiān)測(cè)用戶網(wǎng)絡(luò)是否

與互聯(lián)網(wǎng)相連接,一旦發(fā)現(xiàn)則立即禁用網(wǎng)絡(luò)并給出報(bào)警,確保內(nèi)網(wǎng)安全。()

A、正確

B、錯(cuò)誤

答案:A

70.Web應(yīng)用對(duì)網(wǎng)絡(luò)通訊中包含的敏感信息進(jìn)行加密,就不會(huì)被竊聽。()

A、正確

B、錯(cuò)誤

答案:B

71.人員管理是信息安全工作的核心內(nèi)容。()

A、正確

B、錯(cuò)誤

答案:A

72.對(duì)于涉密信息系統(tǒng)實(shí)行分級(jí)保護(hù),確定涉密信息系統(tǒng)安全等級(jí),主要考慮的因

素包括涉密信息的涉密等級(jí)、涉密信息系統(tǒng)的重要性、遭到破壞后對(duì)國(guó)計(jì)民生造

成的危害性和涉密信息系統(tǒng)必須達(dá)到的安全保護(hù)水平。()

A、正確

B、錯(cuò)誤

答案:A

73.經(jīng)國(guó)務(wù)院反電信網(wǎng)絡(luò)詐騙工作機(jī)制決定或者批準(zhǔn),公安、金融、電信等部門對(duì)

電信網(wǎng)絡(luò)詐騙活動(dòng)嚴(yán)重的特定地區(qū),應(yīng)當(dāng)依照國(guó)家有關(guān)規(guī)定采取必要的臨時(shí)風(fēng)險(xiǎn)

防范措施。()

A、正確

B、錯(cuò)誤

答案:B

74.當(dāng)通過瀏覽器一在線方式申請(qǐng)數(shù)字證書時(shí),申請(qǐng)證書和下載證書的計(jì)算機(jī)必

須是同一臺(tái)計(jì)算機(jī)。()

A、正確

B、錯(cuò)誤

答案:A

75.任何個(gè)人和組織發(fā)送的電子信息、提供的應(yīng)用軟件,不得設(shè)置惡意程序,不得

含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。(?/p>

A、正確

B、錯(cuò)誤

答案:A

76.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》只能在我國(guó)境內(nèi)適用。()

A、正確

B、錯(cuò)誤

答案:B

77.防火墻必須要提供VPN和NAT等功能。()

A、正確

B、錯(cuò)誤

答案:B

78.申請(qǐng)互聯(lián)網(wǎng)新聞信息采編發(fā)布服務(wù)許可的,應(yīng)當(dāng)是新聞單位(含新聞單位控股

的單位)和新聞宣傳部門主管的單位。()

A、正確

B、錯(cuò)誤

答案:A

79.防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。()

A、正確

B、錯(cuò)誤

答案:B

80.被動(dòng)攻擊是指以各種方式有選擇地破壞信息的有效性和完整性。()

A、正確

B、錯(cuò)誤

答案:B

81.國(guó)家安全是網(wǎng)絡(luò)安全的重要組成部分

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論