PAGEPAGE1272023年網(wǎng)絡安全知識考試題庫參考500題（含答案）一、單選題1.風險管理是一個持續(xù)的PDCA管理過程。A、錯誤B、正確答案：B2.當?個應?系統(tǒng)被攻擊并受到了破壞后,系統(tǒng)管理員從新安裝和配置了此應?系統(tǒng),在該系統(tǒng)重新上線前管理員不需查看:()A、訪問控制列表B、系統(tǒng)服務配置情況C、審計記錄D、?戶賬戶和權限的設置答案：C3.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務,可能影響________的,應當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查。A、政府安全B、信息安全C、國家安全D、網(wǎng)絡安全答案：C4.計算機時代的安全措施是安全操作系統(tǒng)設計技術。A、錯誤B、正確答案：B5.對于人肉搜索,應持有不轉(zhuǎn)發(fā),不參與的態(tài)度。A、錯誤B、正確答案：B6.、Qfabric技術是使?市場上現(xiàn)成的計算和存儲?元并利??業(yè)標準的?絡接?將它們連接后組建?規(guī)模的數(shù)據(jù)中?,以滿?未來云計算的要求。該技術概念是哪個?家主推的概念?(B)A、惠普B、uniperC、Cisco與VmwareD、博科Brocade答案：B7.抗DDoS防護設備提供的基本安全防護功能不包括()。A、對主機系統(tǒng)漏洞的補丁升級B、檢測DDoS攻擊C、DDoS攻擊警告D、DDoS攻擊防護答案：A8.數(shù)字加密的核心是密碼學。A、錯誤B、正確答案：B9.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、(),并保證安全技術措施同步規(guī)劃、同步建設、同步使用。A、持續(xù)性B、連續(xù)性C、穩(wěn)定性D、持續(xù)運行的性能答案：D10.發(fā)生網(wǎng)絡安全事件,應當立即啟動網(wǎng)絡安全事件應急預案,對網(wǎng)絡安全事件進行(),要求網(wǎng)絡運營者采取技術措施和其他必要措施,消除安全隱患,防止危害擴大,并及時向社會發(fā)布與公眾有關的警示信息。A、調(diào)查和評估B、調(diào)查C、評估D、分析答案：A11.為了保障(),維護網(wǎng)絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經(jīng)濟社會信息化健康發(fā)展,制定本法。A、網(wǎng)絡自由B、網(wǎng)絡速度C、網(wǎng)絡安全D、網(wǎng)絡信息答案：C12.數(shù)據(jù)加密標準DES采用的密碼類型是分組密碼.A、錯誤B、正確答案：B13.有三種基本的鑒別的?式:你知道什么,你有什么,以及()。A、你需要什么B、你看到什么C、你是什么D、你做什么答案：C14.安全基線達標管理辦法規(guī)定:BSS系統(tǒng)?令設置應遵循的內(nèi)控要求是()A、數(shù)字+字母B、數(shù)字+字母+符號C、數(shù)字+字母+字母??寫D、數(shù)字+符號答案：C15.網(wǎng)絡攻擊與防御處于不對稱狀態(tài)是因為()A、管理的脆弱性B、應用的脆弱性C、網(wǎng)絡軟硬件的復雜性D、軟件的脆弱性答案：C16.網(wǎng)絡運營者應當制定網(wǎng)絡安全事件(),及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險;在發(fā)生危害網(wǎng)絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規(guī)定向有關主管部門報告。A、應急預案B、緊急措施C、預案D、措施答案：A17.網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的,由有關主管部門責令改正,給予警告;拒不改正或者()等后果的,處一萬元以上十萬元以下罰款,對直接負責的主管人員處五千元以上五萬元以下罰款。A、網(wǎng)絡安全服務機構(gòu)B、導致危害網(wǎng)絡安全C、危害公共安全D、公共財產(chǎn)答案：B18.以下關于用電客戶信息,正確的是()A、:用電客戶信息是由我單位收集的,可自行控制它的傳播范圍。B、:用電客戶信息具有其價值,員工可販賣、交易,獲取利益。C、:用電客戶信息是由我單位收集和整理的,無需實施保護措施。D、:將在履行職責或者提供服務過程中獲得的用電客戶信息出售或者非法提供給他人的,屬違法行為。答案：D19.國家實施網(wǎng)絡()戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認證技術,推動不同電子身份認證之間的互認。A、信譽身份B、可信身份C、安全身份D、認證身份答案：B20.為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進行舉報,發(fā)動全社會的監(jiān)督作用,信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會設立了互聯(lián)網(wǎng)電子郵件舉報受理中心,其舉報電話是010-12321,舉報電子郵箱地址為()。A、abuseanti-spam、cnB、registerchina-cic、orgC、memberchina-cic、org答案：A21.WindowsNT和Windows2000系統(tǒng)能設置為在?次?效登錄后鎖定賬號,可以防?:()。A、?馬B、暴?破解C、IP欺騙D、緩沖區(qū)溢出攻擊答案：B22.網(wǎng)絡空間安全發(fā)展歷史有通信保密階段,計算機安全階段,信息安全階段,以及信息保障及網(wǎng)絡空間安全階段.A、錯誤B、正確答案：B23.《中華人民共和國網(wǎng)絡安全法》施行時間_______。A、2016年11月7日B、2017年6月1日C、2016年12月31日D、2017年1月1日答案：B24.傳入我國的第一例計算機病毒是()A、大麻病毒B、小球病毒C、1575病毒D、米開朗基羅病毒答案：B25.以下哪個行為對計算機終端帶來安全風險()A、按電源鍵強制關機B、長期不重啟計算機C、將計算機放置在強磁、潮濕、塵多的地方D、以上都是答案：D26.開展網(wǎng)絡安全認證、檢測、風險評估等活動,向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等網(wǎng)絡(),應當遵守國家有關規(guī)定。A、安全信息B、信息C、預警D、連接答案：A27.任何個人和組織有權對危害網(wǎng)絡安全的行為向網(wǎng)信、電信、()等部門舉報。收到舉報的部門應當及時依法作出處理;不屬于本部門職責的,應當及時移送有權處理的部門。A、紀檢B、財政C、公安D、法院答案：C28.信息安全風險缺口是指()A、IT的發(fā)展與安全投入,安全意識和安全手段的不平衡B、信息化中,信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡運行,維護的漏洞D、計算中心的火災隱患答案：A29.第一個計算機病毒出現(xiàn)在()A、40年代B、70年代C、90年代答案：B30.國家支持企業(yè)和高等學校、職業(yè)學校等教育培訓機構(gòu)開展網(wǎng)絡安全相關教育與培訓,采取多種方式培養(yǎng)(),促進網(wǎng)絡安全人才交流。A、安全人員B、網(wǎng)絡安全人才C、技術人員D、人才答案：B31.以下哪種行為不能有效防止計算機感染病毒()A、不打開來歷不明的郵件或附件B、下載運行破解綠色軟件C、使用移動存儲介質(zhì)前進行病毒掃描D、安裝防病毒軟件,并定期更新病毒庫答案：B32.WindowsNT/2000中的.pwl?件是?()A、路徑?件B、?令?件C、打印?件D、列表?件答案：B33.我國現(xiàn)在實行的是“齊抓共管"的信息安全管理體制.A、錯誤B、正確答案：B34.在Windows2000中,以下哪個進程不是基本的系統(tǒng)進程:()A、smss.exeB、csrss.ExeC、winlogon.exeD、-conime.exe答案：D35.網(wǎng)絡掃描工具既可以作為攻擊工具也可以作為防范工具。A、錯誤B、正確答案：B36.與另?臺機器建?IPC$會話連接的命令是()。A、netuser\\\IPC$B、netuse\\\IPC$user:Administrator/passwd:aaaC、netuser\IPC$D、netuse\\\IPC$答案：D37.局域?絡標準對應OSI模型的哪?層?()。A、上三層B、只對應?絡層C、下三層D、只對應物理層答案：C38.如果計算機后門尚未被入侵,則可以直接上傳惡意程序。A、錯誤B、正確答案：A39.向有限的空間輸入超長的字符串是哪一種攻擊手段?()A、緩沖區(qū)溢出B、網(wǎng)絡監(jiān)聽C、拒絕服務D、IP欺騙答案：A40.在國家標準中,屬于強制性標準的是:()A、GB/TXXXX-X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、QXXX-XXX-200X答案：B41.數(shù)字安全來源的可靠性可以通過數(shù)字版權來保證。A、錯誤B、正確答案：B42.應??關防?墻的邏輯位置處在OSI中的哪?層?()A、傳輸層B、鏈路層C、應?層D、物理層答案：C43.計算機刑事案件可由_____受理()A、案發(fā)地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門B、案發(fā)地市級公安機關治安部門C、案發(fā)地當?shù)乜h級(區(qū)、市)公安機關公共信息網(wǎng)絡安全監(jiān)察部門D、案發(fā)地當?shù)毓才沙鏊鸢福篈44.IP地址欺騙通常是()A、黑客的攻擊手段B、防火墻的專門技術C、IP通訊的一種模式答案：A45.工控網(wǎng)絡安全保障包括工控網(wǎng)絡安全保障體系和工控網(wǎng)站安全危機應急處理兩個方面的內(nèi)容.A、錯誤B、正確答案：B46.使網(wǎng)絡服務器中充斥著大量要求回復的信息,消耗帶寬,導致網(wǎng)絡或系統(tǒng)停止正常服務,這屬于什么攻擊類型?()A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調(diào)用答案：A47.網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的強制性要求。網(wǎng)絡產(chǎn)品、服務的提供者不得設置();發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規(guī)定及時告知用戶并向有關主管部門報告。A、惡意程序B、病毒C、木馬D、程序答案：A48.局域網(wǎng)內(nèi)如果一個計算機的IP地址與另外一臺計算機的IP地址一樣,則()。A、兩臺計算機都正常B、兩臺計算機都無法通訊C、一臺正常通訊一臺無法通訊答案：C49.國家制定并不斷完善網(wǎng)絡安全戰(zhàn)略,明確保障網(wǎng)絡安全的基本要求和主要目標,提出重點領域的()、工作任務和措施。A、安全策略B、工作任務C、網(wǎng)絡安全政策D、措施答案：C50.關于第三方人員描述正確的是()A、未經(jīng)批準,外部來訪人員攜帶的筆記本電腦、掌上電腦,不可以接入公司內(nèi)部網(wǎng)絡B、外部來訪人員的現(xiàn)場工作或遠程維護工作內(nèi)容應在合同中明確規(guī)定,如工作涉及機密或秘密信息內(nèi)容,應要求其簽署保密協(xié)議C、外部來訪人員工作結(jié)束后,應及時清除有關賬戶、過程記錄等信息D、以上都是答案：D51.下?哪?個情景屬于授權(Authorization)過程?()A、?戶依照系統(tǒng)提?輸??戶名和?令B、?戶在?絡上共享了??編寫的?份Office?檔,并設定哪些?戶可以閱讀,哪些?戶可以修改C、?戶使?加密軟件對??編寫的Office?檔進?加密,以阻?其他?得到這份拷貝后看到?檔中的內(nèi)容D、某個?嘗試登錄到你的計算機中,但是?令輸?的不對,系統(tǒng)提??令錯誤,并將這次失敗的登錄過程紀錄在系統(tǒng)?志中答案：B52.郵件地址欺騙是黑客攻擊和垃圾郵件制造者常用的方法.A、錯誤B、正確答案：B53.下?哪?項最好地描述了風險分析的?的?()A、識別?于保護資產(chǎn)的責任義務和規(guī)章制度B、識別資產(chǎn)以及保護資產(chǎn)所使?的技術控制措施C、識別資產(chǎn)、脆落性并計算潛在的風險D、識別同責任義務有直接關系的威脅答案：C54.、制定數(shù)據(jù)備份?案時,需要重要考慮的兩個因素為適合的備份時間和()。A、備份介質(zhì)B、備份的存儲位置C、備份數(shù)據(jù)量D、恢復備份的最?允許時間答案：B55.網(wǎng)絡安全法第四十條規(guī)定:“網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密,并建立健全用戶信息保護制度"。A、錯誤B、正確答案：B56.依法負有網(wǎng)絡安全監(jiān)督管理職責的部門及其工作人員,必須對在履行職責中知悉的個人信息、隱私和商業(yè)秘密(),不得泄露、出售或者非法向他人提供。A、嚴格保密B、守口如瓶C、個人信息D、公開答案：A57.Unix中?？梢允?下?哪?個代替Telnet,因為它能完成同樣的事情并且更安全?()A、S-TELNETB、SSHC、FTPD、RLGON答案：C58.互聯(lián)網(wǎng)電子郵件服務提供者對用戶的()和互聯(lián)網(wǎng)電子郵件地址負有保密的義務。A、個人注冊信息B、收入信息C、所在單位的信息答案：A59.從統(tǒng)計的資料看,內(nèi)部攻擊是網(wǎng)絡攻擊的()A、次要攻擊B、最主要攻擊C、不是攻擊源答案：B60.計算機安全階段開始于20世紀70年代。A、錯誤B、正確答案：B61.為了防止郵箱爆滿而無法正常使用郵箱,您認為應該怎么做()A、看完的郵件就立即刪除B、定期刪除郵箱的郵件送C、定期備份郵件并刪除D、發(fā)附件時壓縮附件答案：C62.在任何情況下,?個組織應對公眾和媒體公告其信息系統(tǒng)中發(fā)?的信息安全事件?()A、當信息安全事件的負?影響擴展到本組織意外時B、只要發(fā)?了安全事件就應當公告C、只有公眾的什么財產(chǎn)安全受到巨?危害時才公告D、當信息安全事件平息之后答案：A63.習近平總書記擔任中共中央網(wǎng)絡安全和信息化領導小組組場以來,我國信息化形勢越來越好,國家對于信息化也越來越重視。A、錯誤B、正確答案：B64.容災規(guī)劃包含了一系列災難發(fā)生前,過程中和災難發(fā)生后所采取的動作。A、錯誤B、正確答案：B65.按TCSEC標準,WinNT的安全級別是()。A、C2B、B2C、C3D、B1答案：A66.中國信息安全認證中心(ISCCC)不是我國信息安全管理基礎設施之一。A、錯誤B、正確答案：A67.信息安全風險缺口是指()A、IT的發(fā)展與安全投入,安全意識和安全手段的不平衡B、信息化中,信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡運行,維護的漏洞D、計算中心的火災隱患答案：A68.網(wǎng)絡安全涉及廣泛,已危害到諸如政治安全、經(jīng)濟安全、軍事安全、文化安全等各個層面。A、錯誤B、正確答案：B69.對MBOSS系統(tǒng)所有資產(chǎn)每年?少進?()次安全漏洞?評估。A、1B、2C、3D、4答案：A70.、HP-UX系統(tǒng)中,使?()命令查看系統(tǒng)版本、硬件配置等信息。A、uname-aB、ifconfigC、netstatD、ps-ef答案：A71.使網(wǎng)絡服務器中充斥著大量要求回復的信息,消耗帶寬,導致網(wǎng)絡或系統(tǒng)停止正常服務,這屬于什么攻擊類型()A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調(diào)用答案：A72.以下哪種風險被定義為合理的風險?()A、最?的風險B、可接受風險C、殘余風險D、總風險答案：B73.以網(wǎng)絡為本的知識文明人們所關心的主要安全是()A、人身安全B、社會安全C、信息安全答案：C74.在以下認證方式中,最常用的認證方式是:()A、基于賬戶名/口令認證B、基于摘要算法認證C、基于PKI認證D、基于數(shù)據(jù)庫認證答案：A75.黑客的主要攻擊手段包括()A、社會工程攻擊、蠻力攻擊和技術攻擊B、人類工程攻擊、武力攻擊及技術攻擊C、社會工程攻擊、系統(tǒng)攻擊及技術攻擊答案：A76.如下哪種不屬于國家秘密()A、國家事務的重大決策中的秘密事項B、國防建設和武裝力量活動中的秘密事項C、外交和外事活動中的秘密事項以及對外承擔保密義務的事項D、公司的工資薪酬數(shù)據(jù)

三、多選題答案：D77.任何組織或者個人注冊微博客賬號,制作、復制、發(fā)布、傳播信息內(nèi)容的,應當使用(),不得以虛假、冒用的居民身份信息、企業(yè)注冊信息、組織機構(gòu)代碼信息進行注冊。網(wǎng)站開展微博客服務,應當保證前款規(guī)定的注冊用戶信息真實。A、真實身份信息B、正確的網(wǎng)站信息C、真實的IDD、工商注冊信息答案：A78.對計算機安全事故的原因的認定或確定由_____作出()A、人民法院B、公安機關C、發(fā)案單位D、以上都可以答案：C79.語義攻擊利用的是()A、信息內(nèi)容的含義B、病毒對軟件攻擊C、黑客對系統(tǒng)攻擊D、黑客和病毒的攻擊答案：A80.網(wǎng)絡運營者開展經(jīng)營和服務活動,必須遵守法律、行政法規(guī),尊重社會公德,遵守商業(yè)道德,(),履行網(wǎng)絡安全保護義務,接受政府和社會的監(jiān)督,承擔社會責任。A、誠實信用B、誠實C、守信D、有道德答案：A81.國家()關鍵信息基礎設施以外的網(wǎng)絡運營者自愿參與關鍵信息基礎設施保護體系。A、投資B、引導C、鼓勵D、支持答案：C82.復雜的云計算系統(tǒng)帶來云計算安全技術的復雜性和多樣性。A、錯誤B、正確答案：B83.為了規(guī)范互聯(lián)網(wǎng)電子郵件服務,依法治理垃圾電子郵件問題,保障互聯(lián)網(wǎng)電子郵件用戶的合法權益,信息產(chǎn)業(yè)部于2006年2月20日頒布了,自2006年3月30日開始施行。()A、《互聯(lián)網(wǎng)信息服務管理辦法》B、《互聯(lián)網(wǎng)電子郵件服務管理辦法》C、《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》答案：B84.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于()A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡地址欺騙答案：A85.在可信計算機系統(tǒng)評估準則中,計算機系統(tǒng)安全等級要求最高的是A2級。A、錯誤B、正確答案：A86.國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息____、____、____和________等方面進行合作,提高網(wǎng)絡運營者的安全保障能力。A、發(fā)布收集分析事故處理B、收集分析管理應急處置C、收集分析通報應急處置D、審計轉(zhuǎn)發(fā)處置事故處理答案：C87.欺騙攻擊(Spoofing)是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺機器認證另一臺機器的復雜技術.A、錯誤B、正確答案：B88.以人工的方式將數(shù)據(jù)從硬盤拷貝到磁帶上,并將磁帶傳送到安全的地方,這種數(shù)據(jù)備份的方式是磁帶庫備份.A、錯誤B、正確答案：A89.國家網(wǎng)信部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作。國務院電信主管部門、公安部門和其他有關機關依照本法和有關法律、行政法規(guī)的規(guī)定,在各自職責范圍內(nèi)負責()和監(jiān)督管理工作。A、網(wǎng)絡安全B、設備安全C、信息安全D、網(wǎng)絡安全保護答案：D90.災備不可以大幅提高計算機系統(tǒng)抵御突發(fā)性災難的能力。A、錯誤B、正確答案：A91.我國在黨的十六屆四中全會上將信息安全作為重要內(nèi)容提出。A、錯誤B、正確答案：B92.VPN是指()A、虛擬的專用網(wǎng)絡B、虛擬的協(xié)議網(wǎng)絡C、虛擬的包過濾網(wǎng)絡答案：A93.個人信息是指通過網(wǎng)絡收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。A、錯誤B、正確答案：A94.?個公司在制定信息安全體系框架時,下?哪?項是?要考慮和制定的?()A、安全策略B、安全標準C、操作規(guī)程D、安全基線答案：A95.網(wǎng)絡安全事件發(fā)生的風險增大時,省級以上人民政府有關部門應當按照規(guī)定的(),并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害,采取下列措施:(一)要求有關部門、機構(gòu)和人員及時收集、報告有關信息,加強對網(wǎng)絡安全風險的監(jiān)測;(二)組織有關部門、機構(gòu)和專業(yè)人員,對網(wǎng)絡安全風險信息進行分析評估,預測事件發(fā)生的可能性、影響范圍和危害程度;(三)向社會發(fā)布網(wǎng)絡安全風險預警,發(fā)布避免、減輕危害的措施。A、權限B、程序C、權限和程序D、流程答案：C96.根據(jù)《網(wǎng)絡安全法》的規(guī)定,關鍵信息基礎設施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應當在()。因業(yè)務需要,確需向境外提供的,應當按照國家網(wǎng)信部門會同國務院有關部門制定的辦法進行安全評估,法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。A、境外存儲B、外部存儲器儲存C、第三方存儲D、境內(nèi)存儲答案：D97.一個計算機可以有多個不同的IP地址。A、錯誤B、正確答案：B98.良好的風險管理過程是成本與收益的平衡。A、錯誤B、正確答案：B99.當你感覺到你的Win2003運?速度明顯減慢,當打開任務管理器后發(fā)現(xiàn)CPU使?率達到了100%,你認為你最有可能受到了()攻擊。A、緩沖區(qū)溢出攻擊B、?馬攻擊C、暗門攻擊D、DOS攻擊答案：D100.密碼分析的目的是確定加密算法的強度。A、錯誤B、正確答案：B101.不屬于常見的危險密碼是()A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼答案：D102.對網(wǎng)絡安全理解正確的是()A、網(wǎng)絡安全是信息部門的事,和其他人員無關B、網(wǎng)絡安全全靠技術手段C、網(wǎng)絡安全、人人有責D、網(wǎng)絡安全只和計算機有關答案：C103.信息安全管理最關注的是?()A、外部惡意攻擊B、病毒對PC的影響C、內(nèi)部惡意攻擊D、病毒對?絡的影響答案：C104.通過口令使用習慣調(diào)查發(fā)現(xiàn)有大約()的人使用的口令長度低于5個字符的A、50、5%B、51、5%C、52、5%答案：B105.網(wǎng)絡攻擊的種類()A、物理攻擊,語法攻擊,語義攻擊B、黑客攻擊,病毒攻擊C、硬件攻擊,軟件攻擊D、物理攻擊,黑客攻擊,病毒攻擊答案：A106.沒有絕對安全的網(wǎng)絡,使用者要時刻提高警惕,謹慎操作。A、錯誤B、正確答案：B107.下?哪?項關于對違反安全規(guī)定的員?進?懲戒的說法是錯誤的?()A、對安全違規(guī)的發(fā)現(xiàn)和驗證是進?懲戒的重要前提B、懲戒措施的?個重要意義在于它的威懾性C、處于公平,進?懲戒時不應考慮員?是否是初犯,是否接受過培訓D、盡管法律訴訟是?種嚴厲有效的懲戒?段,但使?它時?定要?分慎重答案：C108.計算機信息系統(tǒng)發(fā)生安全事故和案件,應當______在內(nèi)報告當?shù)毓矙C關公

共信息網(wǎng)絡安全監(jiān)察部門()A、8小時B、48小時C、36小時D、24小時答案：D109.我國信息安全事件管理與應急響應實行的是等保四級制度。A、錯誤B、正確答案：A110.計算機信息系統(tǒng)發(fā)生安全事故和案件,應當______在內(nèi)報告當?shù)毓矙C關公

共信息網(wǎng)絡安全監(jiān)察部門()A、8小時B、48小時C、36小時D、24小時答案：D111.我國的計算機年犯罪率的增長是()A、10%B、160%C、60%D、300%答案：C112.通過向?標系統(tǒng)發(fā)送有缺陷的IP報?,使得?標系統(tǒng)在處理這樣的IP包時會出現(xiàn)崩潰,請問這種攻擊屬于何種攻擊?()A、拒絕服務(DoS)攻擊B、掃描窺探攻擊C、系統(tǒng)漏洞攻擊D、畸形報?攻擊答案：D113.網(wǎng)絡運營者應當為公安機關、國家安全機關依法維護()和偵查犯罪的活動提供技術支持和協(xié)助。A、個人安全B、國家安全C、人民利益D、個人利益答案：B114.我國網(wǎng)絡安全態(tài)勢不容樂觀。A、錯誤B、正確答案：B115.故意制作、傳播計算機病毒等破壞性程序,影響計算機系統(tǒng)正常運行,后果嚴重的,將受到____處罰()A、處五年以下有期徒刑或者拘役B、拘留C、罰款D、警告答案：A116.VPN的隧道協(xié)議主要有PPTP,L2TP,IPSec三種.A、錯誤B、正確答案：B117.2005年,《國家信息化領導小組關于加強信息安全保障工作的意見》出臺。A、錯誤B、正確答案：A118.美國,歐盟,英國,中國等多個國家和組織都制定了大數(shù)據(jù)安全相關的法律法規(guī)和政策來推動大數(shù)據(jù)的發(fā)展。A、錯誤B、正確答案：B119.邏輯炸彈通常是通過()A、必須遠程控制啟動執(zhí)行,實施破壞B、指定條件或外來觸發(fā)啟動執(zhí)行,實施破壞C、通過管理員控制啟動執(zhí)行,實施破壞答案：B120.Solaris系統(tǒng)使?什么命令查看已有補丁列表?()A、uname–anB、showrevC、oslevel–rD、swlist–lproduct?PH??‘答案：C121.促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構(gòu)、網(wǎng)絡安全服務機構(gòu)等之間的網(wǎng)絡安全();A、責任共擔B、義務C、信息共享D、有用信息答案：C122.建設、運營網(wǎng)絡或者通過網(wǎng)絡提供服務,應當依照法律、行政法規(guī)的規(guī)定和國家標準的強制性要求,采取技術措施和其他必要措施,保障網(wǎng)絡安全、穩(wěn)定運行,有效應對網(wǎng)絡安全事件,防范網(wǎng)絡違法犯罪活動,維護網(wǎng)絡數(shù)據(jù)的()、保密性和可用性。A、穩(wěn)定性B、完整性C、一致性D、機密性答案：B123.根據(jù)《信息系統(tǒng)安全等級保護定級指南》,信息系統(tǒng)的安全保護等級由哪兩個定級要素決定?()A、威脅、脆弱性B、系統(tǒng)價值、風險C、信息安全、系統(tǒng)服務安全D、受侵害的客體、對客體造成侵害的程度業(yè)務答案：D124.在中華人民共和國境內(nèi)建設、運營、()和使用網(wǎng)絡,以及網(wǎng)絡安全的監(jiān)督管理,適用本法。A、維護B、運維C、運營D、建設答案：A125.信息安全是獨立的行業(yè)。A、錯誤B、正確答案：A126.安全信息系統(tǒng)的實施流程包括需求分析、市場招標、評標、選擇供應商、簽訂合同、系統(tǒng)實施。A、錯誤B、正確答案：A127.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡產(chǎn)品和(),依法懲治利用網(wǎng)絡從事危害未成年人身心健康的活動,為未成年人提供安全、健康的網(wǎng)絡環(huán)境。A、權利B、義務C、服務D、網(wǎng)絡產(chǎn)品答案：C128.國家推進網(wǎng)絡安全()建設,鼓勵有關企業(yè)、機構(gòu)開展網(wǎng)絡安全認證、檢測和風險評估等安全服務。A、社會化識別體系B、社會化評估體系C、社會化服務體系D、社會化認證體系答案：C129.國家推進網(wǎng)絡安全社會化服務體系建設,鼓勵有關企業(yè)、機構(gòu)開展網(wǎng)絡安全認證、檢測和()等安全服務。A、安全認證B、檢測C、風險評估D、預防答案：C130.《國家保密法》對違法?員的量刑標準是()。A、國家機關?作?員違法保護國家秘密的規(guī)定,故意或者過失泄露國家秘密,情節(jié)嚴重的,處三年以下有期徒刑或者拘役;

情節(jié)特別嚴重的,處三年以上七年以下有期徒刑B、國家機關?作?員違法保護國家秘密的規(guī)定,故意或者過失泄露國家秘密,情節(jié)嚴重的,處四年以下有期徒刑或者拘役;

情節(jié)特別嚴重的,處四年以上七年以下有期徒刑C、國家機關?作?員違法保護國家秘密的規(guī)定,故意或者過失泄露國家秘密,情節(jié)嚴重的,處五年以下有期徒刑或者拘役;

情節(jié)特別嚴重的,處五年以上七年以下有期徒刑D、-國家機關?作?員違法保護國家秘密的規(guī)定,故意或者過失泄露國家秘密,情節(jié)嚴重,處七年以下有期徒刑或者拘役;

情節(jié)特別嚴重的,處七年以下有期徒刑答案：A131.?管?員常?的各種?絡?具包括telnet、ftp、ssh等,分別使?的TCP端?號是()。A、21、22、23B、23、21、22C、23、22、21D、21、23、22答案：B132.定期組織關鍵信息基礎設施的運營者進行網(wǎng)絡安全(),提高應對網(wǎng)絡安全事件的水平和協(xié)同配合能力;A、應急演練B、教育C、演示D、風險答案：A133.信息安全保障是要在信息系統(tǒng)的整個生命周期中,對信息系統(tǒng)的風險分析.A、錯誤B、正確答案：B134.對稱密鑰體制的對稱中心服務結(jié)構(gòu)解決了體制中未知實體通信困難的問題。A、錯誤B、正確答案：A135.主要用于加密機制的協(xié)議是()A、HTTPB、FTPC、TELNETD、SSL答案：D136.按照國務院規(guī)定的職責分工,負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業(yè)、本領域的()基礎設施安全規(guī)劃,指導和監(jiān)督關鍵信息基礎設施運行安全保護工作。A、一般信息B、基礎設施C、關鍵信息D、機密答案：C137.災難備份不是指為了保證關鍵業(yè)務和應用在經(jīng)歷各種災難后,仍然能最大限度地提供正常服務所進行的一系列系統(tǒng)計劃及建設行為。A、錯誤B、正確答案：A138.以下哪種行為易發(fā)生計算機病毒感染()A、安裝防病毒軟件,并定期更新病毒庫B、使用外來移動存儲時首先進行病毒掃描C、及時更新系統(tǒng)補丁D、從互聯(lián)網(wǎng)上下載別人破解的工具軟件答案：D139.自主訪問控制(DAC)是基于對客體安全級別與主體安全級別的比較來進行訪問控制的。A、錯誤B、正確答案：A140.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險()至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。A、四年B、兩年C、每年D、三年答案：C141.在Solaris8下,對于/etc/shadow?件中的??內(nèi)容如下“root:3vd4NTwk5UnLC:9038::::::”,以下說法正確的是:()。A、這?的3vd4NTwk5UnLC是可逆的加密后的密碼B、這?的9038是指從1970年1?1?到現(xiàn)在的天數(shù)C、這?的9038是指從1980年1?1?到現(xiàn)在的天數(shù)D、這?的9038是指從1980年1?1?到最后?次修改密碼的天數(shù)E、以上都不正確答案：E142.在20世紀90年代,系統(tǒng)是可被替代的信息工具。A、錯誤B、正確答案：B143.違反本法第四十四條規(guī)定,竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息,尚不構(gòu)成犯罪的,由公安機關沒收違法所得,并處違法所得______以上______以下罰款,沒有違法所得的,處______以下罰款。A、十倍一百倍一百萬元B、一倍十倍一百萬元C、一倍一百倍十萬元D、十倍一百倍一百萬元答案：B144.為了保護企業(yè)的知識產(chǎn)權和其它資產(chǎn),當終?與員?的聘?關系時下?哪?項是最好的?法?()A、進?離職談話,讓員?簽署保密協(xié)議,禁?員?賬號,更改密碼B、進?離職談話,禁?員?賬號,更改密碼C、讓員?簽署跨邊界協(xié)議D、列出員?在解聘前需要注意的所有責任答案：A145.應??關防?墻在物理形式上表現(xiàn)為?()A、?關B、堡壘主機C、路由D、交換機答案：B146.離開辦公室或工作區(qū)域,應鎖定計算機屏幕或關閉計算機.A、錯誤B、正確答案：B147.違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定,侵害個人信息依法得到保護的權利的,由有關主管部門責令改正,可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得______以上______以下罰款,沒有違法所得的,處______以下罰款,對直接負責的主管人員和其他直接責任人員處______以上______以下罰款;情節(jié)嚴重的,并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。A、十倍一百倍一百萬元十萬元一百萬元B、一倍一百倍十萬元一百萬元十萬元C、一倍十倍一百萬元一萬元十萬元D、一倍十倍十萬元一萬元十萬元答案：C148.我國《網(wǎng)絡空間戰(zhàn)略》倡導建設“和平、安全、開放、合作、有序”的五大網(wǎng)絡空間戰(zhàn)略.A、錯誤B、正確答案：B149.以下哪?種?給公司帶來了最?的安全風險?()A、臨時?B、咨詢?員C、以前的員?D、當前的員?答案：D150.計算機病毒防治產(chǎn)品根據(jù)____標準進行檢驗()A、計算機病毒防治產(chǎn)品評級準測B、計算機病毒防治管理辦法C、基于DOS系統(tǒng)的安全評級準則D、計算機病毒防治產(chǎn)品檢驗標準答案：A151.拒絕服務不包括以下哪?項?()。A、DDoSB、畸形報?攻擊C、Land攻擊D、ARP攻擊答案：D152.國家網(wǎng)信部門和有關部門依法履行網(wǎng)絡信息安全監(jiān)督管理職責,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?應當要求()停止傳輸,采取消除等處置措施,保存有關記錄;對來源于中華人民共和國境外的上述信息,應當通知有關機構(gòu)采取技術措施和其他必要措施阻斷傳播。A、網(wǎng)絡運營者B、網(wǎng)絡使用者C、網(wǎng)絡發(fā)布者D、網(wǎng)絡造謠者答案：A153.網(wǎng)絡安全依賴的基本技術是密碼技術。A、錯誤B、正確答案：A154.軟件供應商或是制造商可以在他們??的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝?個―后門‖程序。以下哪?項是這種情況?臨的最主要風險?()A、軟件中?和?客?侵B、遠程監(jiān)控和遠程維護C、軟件中?和遠程監(jiān)控D、遠程維護和?客?侵答案：A155.在網(wǎng)絡訪問中,為了防御網(wǎng)絡監(jiān)聽,最常用的方法就是對信息傳輸進行加密.A、錯誤B、正確答案：B156.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)_______對其網(wǎng)絡的安全性和可能存在的風險檢測評估。A、至少半年一次B、至少一年一次C、至少兩年一次D、至少每年兩次答案：B157.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的(),利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A、遠程控制軟件B、計算機操作系統(tǒng)C、木頭做的馬答案：A158.計算機病毒主要是造成()損壞()A、磁盤B、磁盤驅(qū)動器C、磁盤和其中的程序和數(shù)據(jù)D、使磁盤發(fā)霉答案：C159.XP當前的最新補丁是()。A、SP1B、SP2C、SP3D、SP4答案：C160.?絡安全在多?合?時代的脆弱性體現(xiàn)在()。A、?絡的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應?的脆弱性答案：C161.Windows2000系統(tǒng)中哪個?件可以查看端?與服務的對應?()A、c:\winnt\system\drivers\etc\servicesB、c:\winnt\system32\servicesC、c:\winnt\system32\config\servicesD、c:\winnt\system32\drivers\etc\services答案：D162.Solaris操作系統(tǒng)下,下?哪個命令可以修改/n2kuser/.profile?件的屬性為所有?戶可讀、科協(xié)、可執(zhí)??()A、chmod744/n2kuser/.profileB、chmod755/n2kuser/.profileC、chmod766/n2kuser/.profileD、chmod777/n2kuser/.profile答案：D163.習近平總書記擔任中共中央網(wǎng)絡安全和信息化領導小組組場以來,我國信息化形勢越來好,國家對于信息化也越來越重視.A、錯誤B、正確答案：B164.電腦病毒有寄生性,傳染性和潛伏性三種特點。A、錯誤B、正確答案：B165.下列那個不是應對網(wǎng)絡釣魚的方法()A、不輕易泄露個人賬戶信息B、不在不可信的網(wǎng)站上進行在線交易C、謹慎轉(zhuǎn)賬匯款D、隨意點擊中獎、退稅等網(wǎng)站鏈接答案：D166.互聯(lián)網(wǎng)電子郵件服務提供者對用戶的()和互聯(lián)網(wǎng)電子郵件地址負有保密的義務。A、個人注冊信息B、收入信息C、所在單位的信息答案：A167.業(yè)務部門自行建設的信息系統(tǒng),自行采購的微信服務號等移動應用服務、互聯(lián)網(wǎng)云服務,自行采購的自助服務終端及計量終端等業(yè)務設備負信息安全()責任,信息部門對其負有信息安全()責任。()A、主要、次要B、監(jiān)管、主體C、次要、主要D、主體、監(jiān)管答案：D168.日均訪問量超過1000萬人次的黨政機關網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關鍵信息基礎設施。A、錯誤B、正確答案：A169.要求用戶提供真實身份信息是網(wǎng)絡運營者的一項法定義務。A、錯誤B、正確答案：B170.關于DDoS技術,下列哪?項描述是錯誤的()。A、?些DDoS攻擊是利?系統(tǒng)的漏洞進?攻擊的B、?客攻擊前對?標?絡進?掃描是發(fā)功DDoS攻擊的?項主要攻擊信息來源C、對?侵檢測系統(tǒng)檢測到的信息進?統(tǒng)計分析有利于檢測到未知的?客?侵和更為復雜的DDoS攻擊?侵D、DDoS攻擊不對系統(tǒng)或?絡造成任何影響答案：D171.拒絕服務(DeaialofSenice,Dos)是指攻擊者通過各種非法手段占據(jù)大量的服務器資源,致使服務器系統(tǒng)沒有剩余資源提供給其他合法用戶使用。A、錯誤B、正確答案：B172.脆弱性本身會對資產(chǎn)構(gòu)成危害。A、錯誤B、正確答案：A173.從統(tǒng)計的情況看,造成危害最大的黑客攻擊是()A、漏洞攻擊B、蠕蟲攻擊C、病毒攻擊答案：C174.因維護國家安全和社會公共秩序,處置重大突發(fā)社會安全事件的需要,經(jīng)國務院決定或者批準,可以在()對網(wǎng)絡通信采取限制等臨時措施。A、特定區(qū)域B、特定時間C、特定空間D、網(wǎng)址答案：A175.黑客在攻擊中進行端口掃描可以完成()。A、檢測黑客自己計算機已開放哪些端口B、口令破譯C、獲知目標主機開放了哪些端口服務D、截獲網(wǎng)絡流量答案：D176.安全信息系統(tǒng)的實施流程包括需求分析、市場招標、評標、選擇供應商、簽訂合同、系統(tǒng)實施.A、錯誤B、正確答案：A177.《中華人民共和國網(wǎng)絡安全法》自()起施行()A、2016年7月1日B、2017年7月1日C、2017年6月1日D、2016年12月1日答案：C178.恢復策略包括三個方面的內(nèi)容:分別是災難預防制度,災難演習制度和災難恢復制度。A、錯誤B、正確答案：B179.以下哪種措施既可以起到保護的作?還能起到恢復的作??()A、對參觀者進?登記B、備份C、實施業(yè)務持續(xù)性計劃D、?令答案：C180.隨著Internet發(fā)展的勢頭和防?墻的更新,防?墻的哪些功能將被取代。()A、使?IP加密技術B、?志分析?作C、攻擊檢測和報警D、對訪問?為實施靜態(tài)、固定的控制答案：D181.我國處于工業(yè)化和信息化融合的關鍵時期,因此,我國的工控網(wǎng)絡安全面臨著更大的挑戰(zhàn).A、錯誤B、正確答案：B182.管理審計指()A、保證數(shù)據(jù)接收?收到的信息與發(fā)送?發(fā)送的信息完全?致B、防?因數(shù)據(jù)被截獲?造成的泄密C、對?戶和程序使?資源的情況進?記錄和審查D、保證信息使?者都可答案：C183.Smurf&&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應答請求,要求其他機器響應,形成流量攻擊A、錯誤B、正確答案：B184.在計算機終端上插入外來移動存儲介質(zhì)時,最合理的做法應該是()A、直接打開移動存儲介質(zhì)B、先對移動存儲介質(zhì)進行病毒掃描,確保安全后再使用C、斷開網(wǎng)絡連接D、對系統(tǒng)重要數(shù)據(jù)作好備份答案：B185.信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。A、錯誤B、正確答案：B186.在互聯(lián)網(wǎng)時代,一個和平、安全、開放、合作、有序的網(wǎng)絡空間,對國乃至世界和平與發(fā)展具有越來越重大的戰(zhàn)略意義。A、錯誤B、正確答案：B187.尊重維護網(wǎng)絡空間主權、和平利用網(wǎng)絡空間、依法治理網(wǎng)絡空間、統(tǒng)籌網(wǎng)絡安全與發(fā)展,這是維護網(wǎng)絡空間和平和安全的“四項原則”。A、錯誤B、正確答案：B188.ETSI專門成立了一個專項小組叫M2MTC.A、錯誤B、正確答案：B189.路由器啟動時默認開啟了?些服務,有些服務在當前局點?并沒有作?,對于這些服務:()。缺少D選項A、就讓他開著,也耗費不了多少資源B、就讓他開著,不會有業(yè)務去訪問C、必須關閉,防?可能的安全隱患答案：C190.在信息安全管理?作中―符合性‖的含義不包括哪?項?()A、對法律法規(guī)的符合B、對安全策略和標準的符合C、對?戶預期服務效果的符合D、通過審計措施來驗證符合情況答案：C191.中國電信的崗位描述中都應明確包含安全職責,并形成正式?件記錄在案,對于安全職責的描述應包括()。A、落實安全政策的常規(guī)職責B、執(zhí)?具體安全程序或活動的特定職責C、保護具體資產(chǎn)的特定職責D、以上都對答案：D192.當為計算機資產(chǎn)定義保險覆蓋率時,下列哪?項應該特別考慮?()。A、已買的軟件B、定做的軟件C、硬件D、數(shù)據(jù)答案：D193.隨著安全要求的提?、技術的演進,()應逐步實現(xiàn)物理隔離,或者通過采?于物理隔離的技術(如MPLSVPN)實現(xiàn)隔離。A、局域?B、?域?及局域?C、終端D、?域?答案：D194.、Linux?件權限?共10位長度,分成四段,第三段表?的內(nèi)容是()。A、?件類型B、?件所有者的權限C、?件所有者所在組的權限D(zhuǎn)、其他?戶的權限答案：C195.網(wǎng)絡運營者應當為_______、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。A、公安機關B、網(wǎng)信部門C、工信部門D、檢察院答案：A196.社會工程學攻擊是利用人性優(yōu)勢進行欺騙獲取利益的攻擊方法。A、錯誤B、正確答案：A197.如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后,應當及時向()報案,以查處詐騙者,挽回經(jīng)濟損失。A、消費者協(xié)會B、電信監(jiān)管機構(gòu)C、公安機關答案：C198.VPN是指()A、虛擬的專用網(wǎng)絡B、虛擬的協(xié)議網(wǎng)絡C、虛擬的包過濾網(wǎng)絡答案：A199.路由器對于接?權限控制,包括:()。A、根據(jù)?戶賬號劃分使?權限B、根據(jù)?戶接?劃分使?權限C、禁?使?匿名賬號D、以上都是答案：D200.從統(tǒng)計的資料看,內(nèi)部攻擊是網(wǎng)絡攻擊的()A、次要攻擊B、最主要攻擊C、不是攻擊源答案：B201.關鍵信息基礎設施的運營者還應當履行下列安全保護義務:(一)設置專門安全管理機構(gòu)和安全管理負責人,并對該負責人和關鍵崗位的人員進行安全背景審查;(二)定期對從業(yè)人員進行()、技術培訓和技能考核;(三)對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份;(四)制定網(wǎng)絡安全事件應急預案,并定期進行演練;(五)法律、行政法規(guī)規(guī)定的其他義務。A、培訓B、教育C、網(wǎng)絡安全教育D、學習答案：C202.網(wǎng)絡輿情監(jiān)控系統(tǒng)架構(gòu)包括采集層,分析層,呈現(xiàn)層這三個層面。A、錯誤B、正確答案：B203.第一個計算機病毒出現(xiàn)在()A、40年代B、70年代C、90年代答案：B204.系統(tǒng)容災技術可以保護業(yè)務數(shù)據(jù),系統(tǒng)數(shù)據(jù),保證網(wǎng)絡通信系統(tǒng)的可用性,避免計劃外停機。A、錯誤B、正確答案：B205.使??對?或者多對多?式的NAT轉(zhuǎn)換,當所有外部IP地址均被使?后,后續(xù)的內(nèi)??戶如需上?,NAT轉(zhuǎn)換設備會執(zhí)?什么樣的動作?()A、擠掉前?個?戶,強制進?NAT轉(zhuǎn)換B、直接進?路由轉(zhuǎn)發(fā)C、不做NAT轉(zhuǎn)換D、將報?轉(zhuǎn)移到其他NAT轉(zhuǎn)換設備進?地址轉(zhuǎn)換答案：C206.對于社交網(wǎng)站安全防護,下列哪項是錯誤行為:()A、盡量不要填寫過于詳細的個人資料B、不要輕易加社交網(wǎng)站好友C、充分利用社交網(wǎng)站的安全機制D、信任他人轉(zhuǎn)載的信息答案：D207.密鑰管理技術的主要目的是實現(xiàn)在公網(wǎng)上傳輸密鑰而不被竊取。A、錯誤B、正確答案：B208.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?()A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊答案：B209.大數(shù)據(jù)已經(jīng)深入到社會的各個行業(yè)和部門,也將對社會各方面產(chǎn)生更重要的作用。A、錯誤B、正確答案：B210.通過廣域網(wǎng)將寫入生產(chǎn)系統(tǒng)磁盤或者磁盤陳列的數(shù)據(jù)同時寫進異地的備份磁盤或者磁盤陣列鐘,這種數(shù)據(jù)備份方式是磁盤陣列。A、錯誤B、正確答案：A211.國家建立和完善網(wǎng)絡安全標準體系。國務院標準化行政主管部門和國務院其他有關部門根據(jù)各自的職責,組織制定并適時修訂有關網(wǎng)絡安全管理以及()、服務和運行安全的國家標準、行業(yè)標準。A、網(wǎng)絡B、技術C、產(chǎn)品D、網(wǎng)絡產(chǎn)品答案：D212.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的(),利用它可以在用戶不知情的情況下竊取用戶聯(lián)網(wǎng)電腦上的重要數(shù)據(jù)信息。A、遠程控制軟件B、計算機操作系統(tǒng)C、木頭做的馬答案：A213.、周期性?為,如掃描,會產(chǎn)?哪種處理器負荷?()A、IdleIoadB、UsageIoadC、TrafficloadD、以上都不對答案：A214.安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī),符合組織的安全策略與業(yè)務目標。A、錯誤B、正確答案：B215.網(wǎng)絡運營者應當建立網(wǎng)絡信息安全投訴、舉報制度,公布投訴、舉報方式等信息,及時()有關網(wǎng)絡信息安全的投訴和舉報。網(wǎng)絡運營者對網(wǎng)信部門和有關部門依法實施的監(jiān)督檢查,應當予以配合。A、受理B、處理C、受理并處理D、建議答案：C216.實現(xiàn)資源內(nèi)的細粒度授權,邊界權限定義為:()。A、賬戶B、??C、權限D(zhuǎn)、操作答案：B217.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務,可能影響()的,應當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查。A、國家安全B、公共財產(chǎn)C、人民利益D、個人安全答案：A218.《網(wǎng)絡安全法》規(guī)定,各級人民政府及其有關部門應當組織開展經(jīng)常性的網(wǎng)絡安全宣傳教育,并()有關單位做好網(wǎng)絡安全宣傳教育工作。A、指導、督促B、支持、指導C、鼓勵、引導D、支持、引導答案：A219.對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng),如存在安全隱患的,()應當要求限期整改。A、人民法院B、公安機關C、發(fā)案單位的主管部門D、以上都可以答案：B220.國家建立網(wǎng)絡安全監(jiān)測預警和信息通報制度。國家網(wǎng)信部門應當()有關部門加強網(wǎng)絡安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息。A、統(tǒng)籌B、統(tǒng)籌協(xié)調(diào)C、協(xié)調(diào)D、安排答案：B221.關于PPP協(xié)議下列說法正確的是:()。A、PPP協(xié)議是物理層協(xié)議B、PPP協(xié)議是在HDLC協(xié)議的基礎上發(fā)展起來的C、PPP協(xié)議?持的物理層可以是同步電路或異步電路D、PPP主要由兩類協(xié)議組成:鏈路控制協(xié)議族CLCP)和?絡安全??的驗證協(xié)議族(PAP和CHAP)答案：C222.網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品應當按照相關國家標準的強制性要求,由具備資格的機構(gòu)()或者安全檢測符合要求后,方可銷售或者提供。A、認證設備合格B、安全認證合格C、認證網(wǎng)速合格D、認證產(chǎn)品合格答案：B223.近年來,中國在互聯(lián)網(wǎng)領域的競爭力和話語權逐漸增強,但與發(fā)達國家相比仍有差距。A、錯誤B、正確答案：B224.為了依法加強對通信短信息服務和使用行為的監(jiān)管,信息產(chǎn)業(yè)部和有關部門正在聯(lián)合制定()。A、《通信服務管理辦法》B、《通信短信息服務管理規(guī)定》C、《短信息管理條例》答案：B225.私?地址?于配置本地?絡、下列地址中屬于私?地址的是?()A、B、C、D、答案：C226.信息系統(tǒng)是一個人機交互系統(tǒng)。A、錯誤B、正確答案：B227.《網(wǎng)絡安全法》為配套的法規(guī)、規(guī)章預留了接口。A、錯誤B、正確答案：B228.計算機信息的實體安全包括環(huán)境安全、設備安全、()三個??。A、運?安全B、媒體安全C、信息安全D、?事安全答案：B229.為了有效抵御網(wǎng)絡黑客攻擊,可以采用作為安全防御措施。()A、綠色上網(wǎng)軟件B、殺病毒軟件C、防火墻答案：C230.黑客在攻擊中進行端口掃描可以完成()。A、檢測黑客自己計算機已開放哪些端口B、口令破譯C、獲知目標主機開放了哪些端口服務D、截獲網(wǎng)絡流量答案：D231.網(wǎng)絡攻擊的種類()A、物理攻擊,語法攻擊,語義攻擊B、黑客攻擊,病毒攻擊C、硬件攻擊,軟件攻擊D、物理攻擊,黑客攻擊,病毒攻擊答案：A232.網(wǎng)頁病毒主要通過以下途徑傳播()A、郵件B、文件交換C、網(wǎng)絡瀏覽D、光盤答案：C233.可以被數(shù)據(jù)完整性機制防止的攻擊方式是()。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在途中被攻擊者篡改或破壞答案：D234.生產(chǎn)計算機由于其特殊性,可以不實施安全管控措施。A、錯誤B、正確答案：A235.密碼字典是密碼破解的關鍵。A、錯誤B、正確答案：B236.任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動,否則構(gòu)成犯罪的,依法追究刑事責任,尚不構(gòu)成犯罪的,由公安機關等依照有關法律、行zd規(guī)的規(guī)定予以處罰;電信業(yè)務提供者從事上述活動的,并由電信管理機構(gòu)依據(jù)()有關行zd規(guī)處罰。A、故意傳播計算機病毒B、發(fā)送商業(yè)廣告C、傳播公益信息答案：A237.國家倡導誠實守信、健康文明的網(wǎng)絡行為,推動傳播社會主義核心價值觀,采取措施提高全社會的()和水平,形成全社會共同參與促進網(wǎng)絡安全的良好環(huán)境。A、網(wǎng)絡安全意識B、網(wǎng)絡誠信意識C、網(wǎng)絡社會道德意識D、網(wǎng)絡健康意識答案：A238.國家鼓勵開發(fā)網(wǎng)絡()保護和利用技術,促進公共數(shù)據(jù)資源開放,推動技術創(chuàng)新和經(jīng)濟社會發(fā)展。A、數(shù)據(jù)B、數(shù)據(jù)安全C、資料D、安全答案：B239.Linux系統(tǒng)/etc?錄從功能上看相當于Windows的哪個?錄?()A、programfilesB、WindowsC、systemvolumeinformationD、TEMP答案：B240.國家網(wǎng)信部門協(xié)調(diào)有關部門建立健全網(wǎng)絡安全風險評估和應急工作機制,制定網(wǎng)絡安全事件應急預案,并定期組織()。A、演示B、溝通C、學習D、演練答案：D241.以下哪個不屬于信息安全的三要素之??()A、機密性B、完整性C、抗抵賴性D、可?性答案：C242.保密工作是我們的一項重要工作,保密工作的好壞直接關系到國家和企業(yè)的利益,所以我們應提高保密意識,認真做好保密工作,保證國家和企業(yè)的利益不受損害。以下做法不符合保密要求的是()A、不在私人交往和任何通信中泄露公司秘密,不在公共場所談論公司秘密B、為了工作方便,通過互聯(lián)網(wǎng)直接傳輸公司涉密文件C、對需要送出單位維修的設備、拆除或者改為他用的設備及需要報廢的設備,必須對其設備有敏感(內(nèi)部以上)信息的存儲部件進行物理銷毀或安全地覆蓋,并進行維修、報廢登記D、對存儲涉密信息的磁介質(zhì)應當根據(jù)有關規(guī)定確定密級及保密期限,并視同紙制文件,分密級管理,嚴格借閱、使用、保管及銷毀制度答案：B243.Linux系統(tǒng)格式化分區(qū)?哪個命令?()A、fdiskB、mvC、mountD、df答案：A244.Hash函數(shù)的輸人可以是任意大小的消息,其輸出是一個長度隨輸入變化的消息摘要。A、錯誤B、正確答案：A245.為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進行舉報,發(fā)動全社會的監(jiān)督作用,信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會設立了互聯(lián)網(wǎng)電子郵件舉報受理中心,其舉報電話是010-12321,舉報電子郵箱地址為()。A、abuseanti-spam、cnB、registerchina-cic、orgC、memberchina-cic、org答案：A246.如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后,應當及時向()報案,以查處詐騙者,挽回經(jīng)濟損失。A、消費者協(xié)會B、電信監(jiān)管機構(gòu)C、公安機關答案：C247.在使用微信、QQ等社交工具時,應避免()A、討論公司敏感工作事項、傳輸敏感工作文件B、聊天C、討論社會熱點事件D、發(fā)表個人觀點答案：A248.要安全瀏覽網(wǎng)頁,不應該()。A、在他人計算機上使用“自動登錄”和“記住密碼”功能B、禁止使用Active(錯)控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網(wǎng)歷史記錄答案：A249.網(wǎng)頁惡意代碼通常利用()來實現(xiàn)植入并進行攻擊。A、口令攻擊B、U盤工具C、IE瀏覽器的漏洞D、拒絕服務攻擊答案：C250.關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務,可能影響國家安全的,應當通過國家網(wǎng)信部門會同國務院有關部門組織的()。A、國家采購審查B、國家網(wǎng)信安全審查C、國家安全審查D、國家網(wǎng)絡審查答案：C251.計算機病毒防治產(chǎn)品根據(jù)____標準進行檢驗()A、計算機病毒防治產(chǎn)品評級準測B、計算機病毒防治管理辦法C、基于DOS系統(tǒng)的安全評級準則D、計算機病毒防治產(chǎn)品檢驗標準答案：A252.國家支持創(chuàng)新()管理方式,運用網(wǎng)絡新技術,提升網(wǎng)絡安全保護水平。A、網(wǎng)絡B、安全C、網(wǎng)絡安全D、網(wǎng)絡設備答案：C253.關鍵信息基礎設施的運營者不履行本法第三十三條、第三十四條、第三十六條、第三十八條規(guī)定的網(wǎng)絡安全()的,由有關主管部門責令改正,給予警告;拒不改正或者導致危害網(wǎng)絡安全等后果的,處十萬元以上一百萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。A、保護B、責任C、保護義務D、義務答案：C254.王某,未經(jīng)著作權人許可,以私服營運方式,通過信息網(wǎng)絡向公眾傳播他人網(wǎng)絡游戲軟件,獲利14萬余元,其行為均構(gòu)成()。A、侵犯著作權罪B、侵犯商業(yè)秘密罪C、非法侵入計算機信息系統(tǒng)罪D、非法經(jīng)營罪答案：A255.計算機刑事案件可由_____受理()A、案發(fā)地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門B、案發(fā)地市級公安機關治安部門C、案發(fā)地當?shù)乜h級(區(qū)、市)公安機關公共信息網(wǎng)絡安全監(jiān)察部門D、案發(fā)地當?shù)毓才沙鏊鸢福篈256.下列哪?個說法是正確的?()A、風險越?,越不需要保護B、風險越?,越需要保護C、風險越?,越需要保護D、越是中等風險,越需要保護答案：C257.云計算的特征分別為按需自服務,寬度接入,資源池虛擬化,架構(gòu)彈性化以及服務計量化。A、錯誤B、正確答案：B258.個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的,()要求網(wǎng)絡運營者刪除其個人信息;發(fā)現(xiàn)網(wǎng)絡運營者收集、存儲的其個人信息有錯誤的,有權要求網(wǎng)絡運營者予以更正。網(wǎng)絡運營者應當采取措施予以刪除或者更正。A、無權B、有權C、有利于D、有責任答案：B259.項?管理是信息安全?程師基本理論,以下哪項對項?管理的理解是正確的?()A、項?管理的基本要素是質(zhì)量,進度和成本B、項?管理的基本要素是范圍,??和溝通C、項?管理是從項?的執(zhí)?開始到項?結(jié)束的全過程進?計劃、組織D、項?管理是項?的管理者,在有限的資源約束下,運?系統(tǒng)的觀點,?法和理論,

對項?涉及的技術?作進?有效地管理答案：A260.為了防范垃圾電子郵件,互聯(lián)網(wǎng)電子郵件服務提供者應當按照信息產(chǎn)業(yè)部制定的技術標準建設互聯(lián)網(wǎng)電子郵件服務系統(tǒng),電子郵件服務器()匿名轉(zhuǎn)發(fā)功能。A、使用B、開啟C、關閉答案：C261.檔案權限755,對檔案擁有者??,是什么含義?()A、可讀,可執(zhí)?,可寫?B、可讀C、可讀,可執(zhí)?D、可寫?答案：A262.根據(jù)《網(wǎng)絡安全法》的規(guī)定,()應當為公安機關、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。A、電信科研機構(gòu)B、電信企業(yè)C、網(wǎng)絡合作商D、網(wǎng)絡運營者答案：D263.計算機病毒是()A、計算機程序B、數(shù)據(jù)C、臨時文件D、應用軟件答案：A264.為了防止各種各樣的病毒對計算機系統(tǒng)造成危害,可以在計算機上安裝防病毒軟件,并注意及時(),以保證能防止和查殺新近出現(xiàn)的病毒。A、分析B、升級C、檢查答案：B265.在Solaris8下,對于/etc/shadow?件中的??內(nèi)容如下:root:3vd4NTwk5UnLC:0:1:Super-User:/:”,以下說法正確的是:()。A、是/etc/passwd?件格式B、是/etc/shadow?件格式C、既不是/etc/passwd也不是/etc/shadow?件格式D、這個root?戶沒有SHELL,不可登錄E、這個?戶不可登錄,并不是因為沒有SHELL答案：A266.安全技術是信息安全管理真正的催化劑。A、錯誤B、正確答案：A267.要求關機后不重新啟動,shutdown后?參數(shù)應該跟()。A、–kB、–rC、-hD、–c答案：C268.Windowsnt/2k中的.pwl?件是?()A、路徑?件B、?令?件C、打印?件D、列表?件答案：B269.企業(yè)重要數(shù)據(jù)要及時進行(),以防出現(xiàn)以外情況導致數(shù)據(jù)丟失。A、殺毒B、加密C、備份答案：C270.要安全瀏覽網(wǎng)頁,不應該()。A、在他人計算機上使用“自動登錄”和“記住密碼”功能B、禁止使用Active(錯)控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網(wǎng)歷史記錄答案：A271.一般性的計算機安全事故和計算機違法案件可由_____受理()A、案發(fā)地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門B、案發(fā)地當?shù)乜h級(區(qū)、市)公安機關治安部門。C、案發(fā)地當?shù)乜h級(區(qū)、市)公安機關公共信息網(wǎng)絡安全監(jiān)察部門D、案發(fā)地當?shù)毓才沙鏊鸢福篊272.確認是驗證用戶的標識,如登錄口令驗證、指紋驗證、電子證書存儲器。A、錯誤B、正確答案：A273.云計算的出現(xiàn)給傳統(tǒng)的IT行業(yè)帶來了巨大的變革.A、錯誤B、正確答案：B274.什么是垃圾郵件()A、指內(nèi)容和垃圾有關的電子郵件B、指未經(jīng)請求而發(fā)送的電子郵件,如未經(jīng)發(fā)件人請求而發(fā)送的商業(yè)廣告或非法的電子郵件C、指已經(jīng)刪除的電子郵件D、指被錯誤發(fā)送的電子郵件答案：B多選題1.網(wǎng)絡安全事件發(fā)生的風險增大時,省級以上人民政府有關部門應當按照規(guī)定的權限和程序,并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害,采取下列措施_______。A、要求有關部門、機構(gòu)和人員及時收集、報告有關信息B、加強對網(wǎng)絡安全風險的監(jiān)測C、組織有關部門、機構(gòu)和專業(yè)人員,對網(wǎng)絡安全風險信息進行分析評估D、向社會發(fā)布網(wǎng)絡安全風險預警,發(fā)布避免、減輕危害的措施答案：ABCD2.因網(wǎng)絡安全事件,發(fā)生突發(fā)事件或者生產(chǎn)安全事故的,應當依照_______等有關法律、行政法規(guī)的規(guī)定處置。A、《中華人民共和國網(wǎng)絡安全法》B、《中華人民共和國突發(fā)事件應對法》C、《中華人民共和國安全生產(chǎn)法》D、《中華人民共和國應急法》答案：BC3.在日常工作中,如需復制或備份數(shù)據(jù),需用到移動存儲介質(zhì)。如果移動存儲介質(zhì)保管不善,就有可能產(chǎn)生安全問題,影響公司利益,所以保護移動存儲介質(zhì)安全就成了我們工作中不容忽視的問題。保護好移動存儲介質(zhì)安全,我們應該()A、使用非加密的移動存儲介質(zhì)存儲涉密信息B、外來移動存儲介質(zhì)使用前,須通過計算機病毒檢測C、要妥善保管好自己的PKI數(shù)字證書介質(zhì)(如智能卡、USBKEY等),丟失必須及時報告信息管理部門D、介質(zhì)應儲放在安全的環(huán)境中,做到防磁、防火、防潮、防止損壞答案：BCD4.國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行哪些安全保護義務:_______A、制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡安全負責人,落實網(wǎng)絡安全保護責任B、采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施C、采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E、向社會發(fā)布網(wǎng)絡安全風險預警,發(fā)布避免、減輕危害的措施F、法律、行政法規(guī)規(guī)定的其他義務答案：ABCDEF5.國家支持()等教育培訓機構(gòu)開展網(wǎng)絡安全相關教育與培訓,采取多種方式培養(yǎng)網(wǎng)絡安全人才,促進網(wǎng)絡安全人才交流。A、中小學校B、職業(yè)學校C、高等學校D、企業(yè)答案：BCD6.根據(jù)《網(wǎng)絡安全法》的規(guī)定,國務院和省、自治區(qū)、直轄市人民政府應當統(tǒng)籌規(guī)劃,加大投入,扶持重點網(wǎng)絡安全技術產(chǎn)業(yè)和項目,()。A、支持企業(yè)、研究機構(gòu)和高等學校等參與國家網(wǎng)絡安全技術創(chuàng)新項目B、支持網(wǎng)絡安全技術的研究開發(fā)和應用C、推廣安全可信的網(wǎng)絡產(chǎn)品和服務D、保護網(wǎng)絡技術知識產(chǎn)權答案：ABCD7.公司內(nèi)發(fā)布面向互聯(lián)網(wǎng)應用,必須()。()A、經(jīng)信息管理部門備案審查B、通過省公司統(tǒng)一互聯(lián)網(wǎng)出口C、開展安全定級、整改加固與測評D、落實網(wǎng)絡安全運維責任答案：ABCD8.企業(yè)應識別以下變化可能帶來的風險,包括:法律、法規(guī)、規(guī)程、標準或規(guī)章引起的變化及:()A、企業(yè)機構(gòu)引起的變化B、人員引起的變化C、作業(yè)環(huán)境引起的變化D、相關方(供應商、承包商)的變化答案：ABCD9.下列關于《網(wǎng)絡安全法》的說法錯誤的有________。A、國家規(guī)定關鍵信息基礎設施以外的網(wǎng)絡運營者必須參與關鍵信息基礎設施保護體系B、關鍵信息基礎設施的運營者可自行采購網(wǎng)絡產(chǎn)品和服務不通過安全審查C、網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?應當立即向上級匯報D、國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關部門加強網(wǎng)絡安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息答案：ABC10.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能,并保證安全技術措施()。A、同步修改B、同步使用C、同步建設D、同步規(guī)劃答案：BCD11.木馬的常見傳播途徑有()A、郵件附件B、下載文件C、網(wǎng)頁D、聊天工具答案：ABCD12.網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案,及時處置()安全風險,在發(fā)生危害網(wǎng)絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規(guī)定向有關主管部門報告。A、系統(tǒng)漏洞B、網(wǎng)絡攻擊C、網(wǎng)絡侵入D、計算機病毒答案：ABCD13.根據(jù)《網(wǎng)絡安全法》的規(guī)定,有下列()行為之一的,由有關主管部門責令改正,給予警告,拒不改正或者導致危害網(wǎng)絡安全等后果的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員處一萬元以上十萬元以下罰款。A、擅自終止為其產(chǎn)品、服務提供安全維護的B、未按照規(guī)定及時告知用戶并向有關主管部門報告的C、設置惡意程序的D、對其產(chǎn)品、服務存在的安全缺陷、漏洞等風險未立即采取補救措施的答案：ABCD14.計算機終端長期不關機、不重啟的安全風險是()A、降低計算機的使用壽命B、容易宕機C、部分已安裝的系統(tǒng)安全補丁無法生效D、無法及時獲取統(tǒng)一下發(fā)的安全策略。答案：ABCD15.《網(wǎng)絡安全法》所稱網(wǎng)絡安全,是指通過采取必要措施,防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡數(shù)據(jù)的()的能力。A、可用性B、完整性C、保密性D、真實性答案：ABC16.根據(jù)《網(wǎng)絡安全法》的規(guī)定,任何個人和組織()。A、不得從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能等危害網(wǎng)絡安全的活動B、不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能等危害網(wǎng)絡安全活動的程序C、明知他人從事危害網(wǎng)絡安全的活動的,不得為其提供技術支持D、明知他人從事危害網(wǎng)絡安全的活動的,可以為其進行廣告推廣答案：ABC17.防止泄密要注意哪些事項()A、不在網(wǎng)絡、公共場合談論內(nèi)部工作;B、不在公共和私人場所存儲、攜帶和處理秘密信息;C、不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息;D、不在個人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息;答案：ABCD18.如下哪些設備是計算機終端()A、臺式電腦B、手機C、打印機D、筆記本電腦答案：ABCD19.網(wǎng)絡運營者違反《網(wǎng)絡安全法》的規(guī)定,有下列行為()之一的,由有關主管部門責令改正,拒不改正或者情節(jié)嚴重的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員,處一萬元以上十萬元以下罰款。A、不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?采取停止傳輸、消除等處置措施的B、拒不向公安機關、國家安全機關提供技術支持和協(xié)助的C、拒絕、阻礙有關部門依法實施的監(jiān)督檢查的D、拒不向配合公安機關提供技術密碼的答案：ABC20.網(wǎng)絡運營者不得()其收集的個人信息,未經(jīng)被收集者同意,不得向他人提供個人信息。但是,經(jīng)過處理無法識別特定個人且不能復原的除外。A、泄露B、使用C、毀損D、篡改答案：ACD21.境外的機構(gòu)、組織、個人從事()等危害中華人民共和國的關鍵信息基礎設施的活動,造成嚴重后果的,依法追究法律責任,國務院公安部門和有關部門并可以決定對該機構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。A、攻擊B、干擾C、侵入D、破壞答案：ABCD22.計算機病毒可能造成的危害有哪些()A、破壞數(shù)據(jù)B、竊取數(shù)據(jù)C、破壞系統(tǒng)D、阻塞網(wǎng)絡答案：ABCD23.依據(jù)《中國電網(wǎng)公司有限責任公司保密工作管理辦法》,公司涉密人員離崗、離職時,應:()A、要求其不得從事電力相關工作。B、清退個人所持有和使用的國家秘密載體和涉密信息設備。移交時,必須認真清理清點,登記在冊,辦理移交手續(xù),并作為辦理離崗、離職手續(xù)的條件。C、應與其簽訂離崗、離職保密承諾書,保密承諾書應明確涉密人員離崗、離職后應履行的保密義務以及違反承諾應承擔的法律責任。D、根據(jù)其從事崗位所涉及的秘密程度,扣壓保密承諾金,如有違反,做相應扣除。答案：BC24.任何個人和組織應當對其使用網(wǎng)絡的行為負責,不得設立用于()違法犯罪活動的網(wǎng)站、通訊群組,不得利用網(wǎng)絡發(fā)布涉及實施詐騙,制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。A、實施詐騙B、制作或者銷售違禁物品C、制作或者銷售管制物品D、傳授犯罪方法答案：ABCD25.網(wǎng)絡安全事件發(fā)生的風險增大時,省級以上人民政府有關部門應當按照規(guī)定的權限和程序,并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害,采取下列()措施。A、要求有關部門、機構(gòu)和人員及時收集、報告有關信息,加強對網(wǎng)絡安全風險的監(jiān)測B、向社會發(fā)布網(wǎng)絡安全風險預警,發(fā)布避免、減輕危害的措施C、組織有關部門、機構(gòu)和專業(yè)人員,對網(wǎng)絡安全風險信息進行分析評估,預測事件發(fā)生的可能性、影響范圍和危害程度D、要求單位和個人協(xié)助抓跑嫌犯答案：ABC26.根據(jù)《網(wǎng)絡安全法》的規(guī)定,關鍵信息基礎設施的運營者應當履行()安全保護義務。A、設置專門安全管理機構(gòu)和安全管理負責人,并對該負責人和關鍵崗位的人員進行安全背景審查B、對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份C、制定網(wǎng)絡安全事件應急預案,并定期進行演練D、定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核答案：ABCD27.計算機病毒的傳播途徑有()A、U盤B、安裝不明軟件C、計算機網(wǎng)絡D、瀏覽不明網(wǎng)站答案：ABCD28.任何個人和組織有權對危害網(wǎng)絡安全的行為向______等部門舉報。A、網(wǎng)信B、電信C、公安D、工信

三、判斷題(每題2分,共50分)答案：ABC29.《網(wǎng)絡安全法》所稱網(wǎng)絡,是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行()的系統(tǒng)。A、存儲B、傳輸、交換C、處理D、收集答案：ABCD30.當我們置身于多姿多彩的互聯(lián)網(wǎng)世界時,如果安全防范意識不夠,就有可能造成以下安全威脅()A、不經(jīng)意間發(fā)表的言論有可能損害公司形象、破壞社會穩(wěn)定和諧B、安全防護措施不到位,可能導致計算機感染病毒,或者被惡意者攻擊C、被網(wǎng)絡上形形色色的詐騙信息所誘惑,使重要信息、財產(chǎn)安全受到嚴重威脅D、保密意識薄弱,導致涉密信息泄露,造成巨大損失答案：ABCD31.網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案,及時處置______等安全風險;在發(fā)生危害網(wǎng)絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規(guī)定向有關主管部門報告。A、網(wǎng)絡漏洞B、計算機病毒C、網(wǎng)絡攻擊D、網(wǎng)絡侵入E、系統(tǒng)漏洞答案：BCDE32.國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴重危害()的關鍵信息基礎設施,在網(wǎng)絡安全等級保護制度的基礎上,實行重點保護。A、公共利益B、網(wǎng)速C、國計民生D、國家安全答案：ACD33.如果密碼強度不足就很容易被破解,復雜的口令應符合以下要求()A、口令至少應該由8個字符組成B、口令應包含大小寫字母C、口令應包含數(shù)字、特殊字符D、不要使用常用的英文單詞,不要使用本人的姓名、生日答案：ABCD34.下列關于“網(wǎng)絡信息安全”說法正確的有_______。A、網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密B、網(wǎng)絡運營者應妥善管理用戶信息,無需建立用戶信息保護制度C、網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息D、在經(jīng)過處理無法識別特定個人且不能復原的情況下,未經(jīng)被收集者同意,網(wǎng)絡運營者不得向他人提供個人信息答案：AC35.網(wǎng)絡運營者為用戶(),在與用戶簽訂協(xié)議或者確認提供服務時,應當要求用戶提供真實身份信息。用戶不提供真實身份信息的,網(wǎng)絡運營者不得為其提供相關服務。A、辦理網(wǎng)絡接入、域名注冊服務B、辦理固定電話、移動電話等入網(wǎng)手續(xù)C、辦理監(jiān)聽業(yè)務D、為用戶提供信息發(fā)布、即時通訊等服務答案：ABD36.國家推進網(wǎng)絡安全社會化服務體系建設,鼓勵有關企業(yè)、機構(gòu)開展網(wǎng)絡安全______等安全服務。A、認證B、信息安全培訓C、風