中國電信網(wǎng)絡安全試題

1、中國電信網(wǎng)絡安全試題1. 設備入網(wǎng)應符合“( )”總體原則，通過規(guī)范申請、審批等過程，實現(xiàn)安全接入。 單選題 *誰負責，誰接入、誰負責誰主管、誰接入、誰負責誰主管、誰負責，誰接入誰主管、誰負責，誰接入、誰負責(正確答案)2. IDS的中文全稱是什么(）? 單選題 *入侵檢測系統(tǒng)(正確答案)入侵防御系統(tǒng)網(wǎng)絡審計系統(tǒng)主機掃描系統(tǒng)3. 中華人民共和國網(wǎng)絡安全法于（）通過，現(xiàn)予公布，自（）起施行。 單選題 *2016年11月8日；2017年5月1日2016年11月7日；2017年6月1日(正確答案)2016年1月7日；2017年6月7日2015年11月7日；2016年6月1日4. 工程新增的IT設備安

2、裝操作系統(tǒng)、應用軟件已經(jīng)發(fā)布的所有安全補丁，關閉與業(yè)務無關端口，無關進程和服務，按照（）的原則進行授權 單選題 *最大化最合規(guī)最方便最小化(正確答案)5. 主要用于加密機制的協(xié)議是：（ ）。 單選題 *FTPHTTPTELNETSSL(正確答案)6. 下列哪一項不屬于危險的密碼（ ）。 單選題 *跟用戶名相同的密碼使用生日作為密碼只有6位數(shù)字的密碼10位的混合型密碼(正確答案)7. 安全日志：包括系統(tǒng)自身帳號管理，認證，授權及遠程接入客戶端登錄、（）日志； 單選題 *離線下線非法下載登出(正確答案)8. 由于網(wǎng)絡安全風險產(chǎn)生故障時應該采取（）原則。 單選題 *先搶通業(yè)務，再搶修故障(正確答案)

3、先搶修故障，再搶通業(yè)務先查找原因，再搶修故障先搶修故障，再查找原因9. 安全審計應遵循的原則是：（ ）。 單選題 *“審計獨立性”的原則，通過設立獨立的審計崗位或采取交叉審計等方式開展。(正確答案)交叉審計的原則獨立審計的原則任何形式的審計10. 風險評估的三個要素（）？ 單選題 *政策，結構和技術組織，技術和信息硬件，軟件和人資產(chǎn)，威脅和脆弱性(正確答案)11. 如果第三方設備廠家需要通過互聯(lián)網(wǎng)對業(yè)務系統(tǒng)進行維護，一般建議通過（）方式進行。 單選題 *撥號接入IPSEC VPN(正確答案)SSHtelnet12. 什么是信息安全管理的三個目的？ 單選題 *授權、機密性、準確性可用行、機密性、

4、完整性(正確答案)準確性、可用行、機密性、準確性、機密性、完整性13. 下面哪一種攻擊方式最常用于破解口令？ 單選題 *哄騙（spoofing）字典攻擊（dictionary attack）(正確答案)拒絕服務（DoS）WinNuk14. 僵尸網(wǎng)絡一般用于（ ） 單選題 *DDoS(正確答案)垃圾郵件釣魚信息竊取15. 以下哪項不屬于防止口令猜測的措施？ 單選題 *嚴格限定從一個給定的終端進行非法認證的次數(shù);確?？诹畈辉诮K端上再現(xiàn);(正確答案)防止用戶使用太短的口令;使用機器產(chǎn)生的口令16. 設備日志應支持記錄用戶對設備的操作,記錄需要包括（ ）。 用戶賬號、操作時間、操作內(nèi)容以及操作結果。

5、單選題 *用戶賬號、操作時間、操作內(nèi)容以及操作結果。(正確答案)操作次數(shù)、操作時間、操作內(nèi)容以及操作結果。登陸次數(shù)、操作時間、操作內(nèi)容以及操作結果。操作系統(tǒng)、操作時間、操作內(nèi)容以及操作結果。17. 安全事件的處理過程中，要（）。 單選題 *刪除原始數(shù)據(jù)直接斷電對過程性數(shù)據(jù)無需保留保護好被處理設備的所有數(shù)據(jù)，為后續(xù)取證或者分析入侵行為提供依據(jù)(正確答案)18. WAF是什么意思？ 單選題 *web掃描web應用防護系統(tǒng)(正確答案)web流量清洗web流量檢測19. 我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個處理措施最正確（ ） 單選題 *直接打開或使用先查殺病毒，再使用(正確答案

6、)習慣于下載完成自動安裝下載后先做操作系統(tǒng)備份，如有異常恢復系統(tǒng)20. 電腦中安裝哪種軟件，可以減少病毒、木馬和蠕蟲的侵害？（ ） 單選題 *VPN軟件殺毒軟件(正確答案)備份軟件安全風險預測軟件21. 打電話詐騙密碼屬于（ ）攻擊方式 單選題 *木馬攻擊社會工程學(正確答案)電話系統(tǒng)漏洞拒絕服務22. 以下存在安全隱患的行為是（ ） 單選題 *手機掃描優(yōu)惠券二維碼連接免費WIFI打開手機的WIFI自動連接功能以上都是(正確答案)23. 在互聯(lián)網(wǎng)上，不屬于個人隱私信息的是（ ） 單選題 *昵稱(正確答案)姓名生日手機號碼24. 民法典第1032條第2款：（ ）是自然人的私人生活安寧和不愿為他人

7、知曉的私密空間、私密活動、私密信息。 單選題 *隱私權個人信息隱私(正確答案)受法律保障的個人信息25. 互聯(lián)網(wǎng)出口必須向公司網(wǎng)信安管理部門進行（ ）后方可使用。 單選題 *備案審批(正確答案)申請說明報備26. 如果存在個人信息對外共享、轉讓、公開披露等情況，隱私政策中應明確哪些內(nèi)容？（ ） 單選題 *對外共享、轉讓、公開披露個人信息的目的涉及的個人信息類型接受方類型或身份以上都是(正確答案)27. 網(wǎng)絡運營者為用戶辦理網(wǎng)絡接入等服務，在與用戶簽訂協(xié)議或者確認提供服務時，應當要求用戶提供：（ ） 信用記錄 單選題 *信用記錄消費記錄真實身份信息(正確答案)身份證號碼28. 明知他人利用信息網(wǎng)

8、絡實施犯罪，為其犯罪提供幫助，具有下列情形（ ）之一 的，應當認定為刑法第二百八十七條之二第一款規(guī)定的“情節(jié)嚴重”。 單選題 *為三個以上對象提供幫助的支付結算金額二十萬元以上的以投放廣告等方式提供資金五萬元以上的以上都是(正確答案)29. 網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的，其提供者：（ ） 單選題 *應當向用戶明示并取得同意(正確答案)可以不用征得用戶同意向有關部門報備后使用信息可以直接使用用戶信息30. 以下哪些行為可被認定為“未公開收集使用規(guī)則”？（ ） 單選題 *在APP中沒有隱私政策，或者隱私政策中沒有收集使用個人信息規(guī)則在APP首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策

9、等收集使用規(guī)則隱私政策等收集使用規(guī)則難以閱讀，如文字過小過密、顏色過淡、模糊不清，或未 提供簡體中文版等以上都是(正確答案)31. 根據(jù)網(wǎng)絡安全法的規(guī)定，國家實行網(wǎng)絡安全（ ）保護制度。 單選題 *等級(正確答案)分層結構行政級別32. 根據(jù)網(wǎng)絡安全法第二十一條規(guī)定，采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于（ ） 單選題 *1個月60天3個月6個月(正確答案)33. 按照通信網(wǎng)絡安全防護管理辦法的規(guī)定，三級通信網(wǎng)絡單元應當（ ）進行一次安全風險評估 單選題 *每半年每一年(正確答案)每兩年每三年34. 當訪問web網(wǎng)站的某個頁面資源不存在時，將會出

10、現(xiàn)的HTTP狀態(tài)碼是（ ） 單選題 *200302401404(正確答案)35. 信息接收方在收到加密后的報文，需要使用（ ）來將加密后的報文還原。 單選題 *明文密文算法秘鑰(正確答案)36. 物理隔離作為一種安全管理和技術手段，能夠比較有效的防范來自外界對網(wǎng)絡和信息系統(tǒng)的安全威脅，可以最大程度的防止未知攻擊。 單選題 *對(正確答案)錯37. 升級操作系統(tǒng)，為操作系統(tǒng)或服務器軟件打補丁等日常事務，提高了系統(tǒng)的安全系數(shù)，所以能完全阻止黑客的入侵。 單選題 *對錯(正確答案)38. 無線網(wǎng)絡不通過線纜傳輸，所以與有線網(wǎng)絡相比，通過無線設備發(fā)送和接收的數(shù)據(jù)較不容易被竊聽。 單選題 *對錯(正確答

11、案)39. 數(shù)據(jù)備份是指為防止系統(tǒng)故障或其他安全事件導致數(shù)據(jù)丟失，而將數(shù)據(jù)從應用主機的硬盤或陣列復制、存儲到其他存儲介質。 單選題 *對(正確答案)錯40. DDOS是指集中式拒絕服務攻擊 單選題 *對錯(正確答案)41. 網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信 息保護制度。 單選題 *對(正確答案)錯42. 根據(jù)網(wǎng)絡安全法的規(guī)定，國家網(wǎng)信部門負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作。 單選題 *對(正確答案)錯43. 要實現(xiàn)DDos攻擊，攻擊者必須能夠控制大量的計算機為其服務。 單選題 *對(正確答案)錯44. 為了防御網(wǎng)絡監(jiān)聽，最常用的方法是采用物理傳輸。 單選題 *

12、對錯(正確答案)45. 網(wǎng)絡產(chǎn)品、服務的提供者不得設置惡意程序，發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告 單選題 *對(正確答案)錯46. VPN的主要特點是通過加密使信息能安全的通過Internet傳遞 單選題 *對(正確答案)錯47. 涉密信息系統(tǒng)的風險評估，由國家保密部門按照有關法律、法規(guī)規(guī)定實施 單選題 *對(正確答案)錯48. 個人計算機密碼設置要符合安全要求，并定期更換。 單選題 *對(正確答案)錯49. 人員管理是信息安全工作的核心內(nèi)容。 單選題 *對(正確答案)錯50. 為避免在插入U盤等移動存儲設備時受到病毒感染，用戶應在插入前先對其進行病毒檢查，同時在系統(tǒng)中禁用U盤的自動播放功能。 單選題 *對(正確答案)錯51. 郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應確定其安全后再打開。 單選題 *對(正確答案)錯52. 用戶在處理廢棄硬盤時，只要將電腦硬盤內(nèi)的數(shù)據(jù)格式