2021年IT網(wǎng)絡(luò)和信息安全培訓(xùn)考試 (2)

1、2021年IT網(wǎng)絡(luò)和信息安全培訓(xùn)考試1、網(wǎng)信部門(mén)和有關(guān)部門(mén)違反網(wǎng)絡(luò)安全法第三十條規(guī)定，將在履行網(wǎng)絡(luò)安全保護(hù)職責(zé)中獲取的信息用于其他用途的，對(duì)（ ）依法給予處分。 A 所有相關(guān)人員B 相關(guān)領(lǐng)導(dǎo)C 主管人員(正確答案)D 直接負(fù)責(zé)的主管人2、根據(jù)網(wǎng)絡(luò)安全法，違法收集、使用、篡改、出售公民信息，未妥善保護(hù)公民信息的，對(duì)相關(guān)負(fù)責(zé)人處（ ）。 A 一萬(wàn)元以上十萬(wàn)元以下(正確答案)B 五千元以上五萬(wàn)元以下C 一萬(wàn)元以上二十萬(wàn)元以下D 五萬(wàn)元以上五十萬(wàn)元以下3、個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違法法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者（ ）其個(gè)人信息。 A 更正B 刪除(正確答案)C

2、 保護(hù)D 撤銷(xiāo)4、違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處（ ）有期徒刑或者拘役。 A 五年以下(正確答案)B 三年以下C 三年以上D 十年以上5、違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處（ ）或者拘役。 A 五年以下有期徒刑B五年以上有期徒刑C 三年以下有期徒刑(正確答案)D 十年以下有期徒刑6、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置（ ），發(fā)現(xiàn)其產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門(mén)報(bào)告。 A 惡意程序(正確答案)B 攻擊程序C 病毒程序

3、D 風(fēng)險(xiǎn)程序7、根據(jù)網(wǎng)絡(luò)安全法規(guī)定，任何個(gè)人和組織（ ） A 明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)，可以為其提供技術(shù)支持B明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)，可以為其進(jìn)行廣告推廣C 不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(dòng)(正確答案)D 可以提供專門(mén)用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的程序8、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)對(duì)其收集的用戶信息（ ），并建立健全用戶信息保護(hù)制度。 A 在一定范圍內(nèi)公開(kāi)B 完全公開(kāi)C 部分保密D 嚴(yán)格保密(正確答案)9、網(wǎng)絡(luò)運(yùn)營(yíng)者在為用戶辦理網(wǎng)絡(luò)接入等服務(wù)，在與用戶簽訂協(xié)議或者提供服務(wù)時(shí)，應(yīng)當(dāng)要求提供（ ） A 信用記錄B 消費(fèi)記錄C 真實(shí)身份信息(正確

4、答案)D 銀行卡信息10、某用戶注冊(cè)辦公終端時(shí)忘記密碼，以下做法不正確的是（ ）。 A、在智慧工作頁(yè)面找回密碼B、在VPN登錄頁(yè)面找回密碼C、在統(tǒng)一認(rèn)證平臺(tái)找回密碼D、頁(yè)面等待20分鐘，再輸入(正確答案)11、終端安全管理員需要禁止用戶使用QQ客戶端，該使用哪種策略（ ）。 A、使用網(wǎng)址白名單加入QQ網(wǎng)址B、使用網(wǎng)址黑名單加入QQ網(wǎng)址C、使用軟件使用控制策略黑名單加入QQ(正確答案)D、使用軟件使用控制策略白名單加入QQ12、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（ ） A、 技術(shù)B、 策略C、 管理制度D、 人(正確答案)13、關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處（ ） A、 使黑客選擇攻擊

5、的余地更小(正確答案)B、 節(jié)省系統(tǒng)資源C、 使系統(tǒng)進(jìn)程信息簡(jiǎn)單，易于管理D、 沒(méi)有任何好處14、下列選項(xiàng)中，不屬于計(jì)算機(jī)病毒特征的是（ ） A、 潛伏性B、 傳染性C、 隱蔽性D、 規(guī)則性(正確答案)15、下列選項(xiàng)中，不屬于黑客攻擊手段的是（ ） A、 利用已知漏洞攻擊B、 特洛伊木馬C、 拒絕服務(wù)攻擊D、 發(fā)送垃圾郵件(正確答案)16、在取得目標(biāo)系統(tǒng)的訪問(wèn)權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲取更多權(quán)限，這一行動(dòng)是（ ） A、 提升權(quán)限，以獲取控制權(quán)(正確答案)B、 安置后門(mén)C、 網(wǎng)絡(luò)嗅探D、 進(jìn)行拒絕服務(wù)攻擊17、Telnet使用的端口是（ ） A、 21B、 23(正確答案)C、

6、25D、 8018、網(wǎng)絡(luò)運(yùn)營(yíng)者不得（ ）其收集的個(gè)人信息，未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外。 A、泄露B、毀損C、篡改D、以上都選(正確答案)19、網(wǎng)頁(yè)惡意代碼通常利用（ ）來(lái)實(shí)現(xiàn)植入并進(jìn)行攻擊。 A、口令攻擊B、U盤(pán)工具C、IE瀏覽器的漏洞(正確答案)D、拒絕服務(wù)攻擊20、要安全瀏覽網(wǎng)頁(yè)，不應(yīng)該（ ）。 A、在他人計(jì)算機(jī)上使用“自動(dòng)登錄”和“記住密碼”功能(正確答案)B、禁止使用Active(錯(cuò))控件和Java腳本C、定期清理瀏覽器CookiesD、 定期清理瀏覽器緩存和上網(wǎng)歷史記錄21、 如想對(duì)終端硬盤(pán)文件操作進(jìn)行記錄應(yīng)選取U盤(pán)文件審計(jì)策略。 對(duì)錯(cuò)(正確答案)22、 在進(jìn)行終端遠(yuǎn)程控制時(shí)，不能在控制端和被控端傳輸文件。 對(duì)錯(cuò)(正確答案)23、 惡意程序?qū)τ?jì)算機(jī)感染后的破壞功能，竊取用戶密碼賬號(hào)等隱私信息 對(duì)(正確答案)錯(cuò)24、信