《網(wǎng)絡安全法》知識競賽及試題答案

2017年最新《網(wǎng)絡安全法》知識競賽試題及答案一、單選題（每題2分，共26分）1、《中華人民共和國網(wǎng)絡安全法》施行時間_______。BA.2016年11月7日B.2017年6月1日C.2016年12月31日D.2017年1月1日2、為了保障網(wǎng)絡安全，維護網(wǎng)絡空間主權和國家安全、________，保護公民、法人和其他組織的合法權益，促進經(jīng)濟社會信息化健康發(fā)展，制定本法。BA.國家利益B.社會公共利益C.私人企業(yè)利益D.國有企事業(yè)單位利益3、《網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者應當制定_______，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險。AA.網(wǎng)絡安全事件應急預案B.網(wǎng)絡安全事件補救措施C.網(wǎng)絡安全事件應急演練方案D.網(wǎng)站安全規(guī)章制度4、國家支持網(wǎng)絡運營者之間在網(wǎng)絡安全信息____、____、____和________等方面進行合作，提高網(wǎng)絡運營者的安全保障能力。CA.發(fā)布收集分析事故處理B.收集分析管理應急處置C.收集分析通報應急處置D.審計轉(zhuǎn)發(fā)處置事故處理5、違反《網(wǎng)絡安全法》第二十七條規(guī)定，從事危害網(wǎng)絡安全的活動，或者提供專門用于從事危害網(wǎng)絡安全活動的程序、工具，或者為他人從事危害網(wǎng)絡安全的活動提供技術支持、廣告推廣、支付結(jié)算等幫助，尚不構成犯罪的，由公安機關沒收違法所得，處__日以下拘留，可以并處___以上___以下罰款。CA.三日一萬元十萬元B.五日五萬元十萬元C.五日五萬元五十萬元D.十日五萬元十萬元6、違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個人信息依法得到保護的權利的，由有關主管部門責令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得______以上______以下罰款，沒有違法所得的，處______以下罰款，對直接負責的主管人員和其他直接責任人員處______以上______以下罰款；情節(jié)嚴重的，并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照。CA.十倍一百倍一百萬元十萬元一百萬元B.一倍一百倍十萬元一百萬元十萬元C.一倍十倍一百萬元一萬元十萬元D.一倍十倍十萬元一萬元十萬元7、違反本法第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構成犯罪的，由公安機關沒收違法所得，并處違法所得______以上______以下罰款，沒有違法所得的，處______以下罰款。BA.十倍一百倍一百萬元B.一倍十倍一百萬元C.一倍一百倍十萬元D.十倍一百倍一百萬元8、網(wǎng)絡運營者應當為_______、國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和協(xié)助。AA.公安機關B.網(wǎng)信部門C.工信部門D.檢察院9、國家______負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作。BA.公安部門B.網(wǎng)信部門C.工業(yè)和信息化部門D.通訊管理部門10、關鍵信息基礎設施的運營者采購網(wǎng)絡產(chǎn)品和服務，可能影響________的，應當通過國家網(wǎng)信部門會同國務院有關部門組織的國家安全審查。CA.政府安全B.信息安全C.國家安全D.網(wǎng)絡安全11、關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構_______對其網(wǎng)絡的安全性和可能存在的風險檢測評估。BA.至少半年一次B.至少一年一次C.至少兩年一次D.至少每年兩次12、網(wǎng)絡運營者違反本法第四十七條規(guī)定，對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關記錄的，由有關主管部門責令改正，給予警告，沒收違法所得；拒不改正或者情節(jié)嚴重的，處_______罰款，并可以責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。AA.十萬元以上五十萬元以下B.二十萬以上一百萬以下C.五十萬以上一百萬以下D.五十萬以上二百萬以下13、網(wǎng)絡運營者違反本法第二十四條第一款規(guī)定，未要求用戶提供真實身份信息，或者對不提供真實身份信息的用戶提供相關服務的，由有關主管部門責令改正；拒不改正或者情節(jié)嚴重的，處_____罰款，并可以由有關主管部門責令暫停相關業(yè)務、停業(yè)整頓、關閉網(wǎng)站、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照，對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。DA.十萬元以上五十萬元以下B.二十萬元以上一百萬元以下C.五十萬元以上一百萬元以下D.五萬元以上五十萬元以下二、多項選擇題（每題2分，共24分，多選或少選均不得分）1、下列關于“網(wǎng)絡信息安全”說法正確的有_______。ACA.網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密B.網(wǎng)絡運營者應妥善管理用戶信息，無需建立用戶信息保護制度C.網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息D.在經(jīng)過處理無法識別特定個人且不能復原的情況下，未經(jīng)被收集者同意，網(wǎng)絡運營者不得向他人提供個人信息2、建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施________。ABDA.同步規(guī)劃B.同步建設C.同步投運D.同步使用3、國家采取措施，________來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。ABCA.監(jiān)測B.防御C.處置D.隔離4、下列關于《網(wǎng)絡安全法》的說法錯誤的有________。ABCA.國家規(guī)定關鍵信息基礎設施以外的網(wǎng)絡運營者必須參與關鍵信息基礎設施保護體系B.關鍵信息基礎設施的運營者可自行采購網(wǎng)絡產(chǎn)品和服務不通過安全審查C.網(wǎng)絡運營者應當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，應當立即向上級匯報D.國家網(wǎng)信部門應當統(tǒng)籌協(xié)調(diào)有關部門加強網(wǎng)絡安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡安全監(jiān)測預警信息5、網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當按照規(guī)定的權限和程序，并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害，采取下列措施_______。ABCDA.要求有關部門、機構和人員及時收集、報告有關信息B.加強對網(wǎng)絡安全風險的監(jiān)測C.組織有關部門、機構和專業(yè)人員，對網(wǎng)絡安全風險信息進行分析評估D.向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措施6、因網(wǎng)絡安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應當依照_______等有關法律、行政法規(guī)的規(guī)定處置。BCA．《中華人民共和國網(wǎng)絡安全法》B．《中華人民共和國突發(fā)事件應對法》C．《中華人民共和國安全生產(chǎn)法》D．《中華人民共和國應急法》7、網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的________、________等因素對網(wǎng)絡安全事件進行分級。ABA.危害程度B.影響范圍C.事件等級D.關注程度8、網(wǎng)絡運營者違反本法規(guī)定，有下列行為之一的，由有關主管部門責令改正；拒不改正或者情節(jié)嚴重的，處五萬元以上五十萬元以下罰款，對直接負責的主管人員和其他直接責任人員，處一萬元以上十萬元以下罰款：_______ABCA.不按照有關部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采取停止傳輸、消除等處置措施的B.拒絕、阻礙有關部門依法實施的監(jiān)督檢查的C.拒不向公安機關、國家安全機關提供技術支持和協(xié)助的D.使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡產(chǎn)品或者服務的9、國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行哪些安全保護義務：_______ABCDEFA.制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任B.采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施C.采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月D.采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施E.向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措施F.法律、行政法規(guī)規(guī)定的其他義務10、網(wǎng)絡運營者應當制定網(wǎng)絡安全事件應急預案，及時處置______等安全風險；在發(fā)生危害網(wǎng)絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規(guī)定向有關主管部門報告。BCDEA.網(wǎng)絡漏洞B.計算機病毒C.網(wǎng)絡攻擊D.網(wǎng)絡侵入E.系統(tǒng)漏洞11、國家推進網(wǎng)絡安全社會化服務體系建設，鼓勵有關企業(yè)、機構開展網(wǎng)絡安全______等安全服務。ACDA.認證B.信息安全培訓C.風險評估D.檢測12、任何個人和組織有權對危害網(wǎng)絡安全的行為向______等部門舉報。ABCA.網(wǎng)信B.電信C.公安D.工信三、判斷題（每題2分，共50分）1、電信主管部門負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作?！?、收到舉報的部門但不屬于本部門職責的，應及時向上級匯報?！?、有關部門應當對舉報人的相關信息予以保密，保護舉報人的合法權益?！?、國家不支持企業(yè)、研究機構、高等學校、網(wǎng)絡相關行業(yè)組織參與網(wǎng)絡安全國家標準、行業(yè)標準的制定?！?、對關鍵業(yè)務系統(tǒng)的數(shù)據(jù)，每年應至少進行一次備份?！?、信息系統(tǒng)應急預案既要制定、修訂和完善，更需要演練與處理?！?、違反《網(wǎng)絡安全法》規(guī)定，給他人造成損害的應依法追究民事責任?！?、某網(wǎng)絡運營者非法泄露用戶信息，應依照《網(wǎng)絡安全法》第六十條執(zhí)行處罰?！?、受到治安管理條列處罰的人員，五年內(nèi)不得從事網(wǎng)絡安全管理和網(wǎng)絡關鍵運營崗位的工作?！?0、受到刑事處罰的人員，十年內(nèi)不得從事網(wǎng)絡安全管理和網(wǎng)絡關鍵運營崗位的工作?！?1、網(wǎng)絡運營者未要求用戶提供真實身份信息，并為其辦理網(wǎng)絡接入、域名注冊等入網(wǎng)手續(xù)的，應按照《網(wǎng)絡安全法》第六十條進行處罰?！?2、任何組織和個人都有權對網(wǎng)絡運營者的網(wǎng)絡進行安全防御測試。×13、當網(wǎng)絡運營者發(fā)生網(wǎng)絡安全事件時應立即啟動應急預案，采取相應的補救措施，如未能補救，則應立即向有關部門報告?！?4、關鍵信息基礎設施以外的網(wǎng)絡運營者不得參與關鍵信息基礎設施保護體系?！?5、網(wǎng)絡運營者之間在網(wǎng)絡安全信息收集、分析、通報和應急處置等方面進行合作，提高網(wǎng)絡運營者的安全保障能力?！?6、網(wǎng)絡運營者為了給用戶提供全方位人性化服務，可以收集與其暫時提供的服務無關的個人信息。×17、任何個人和組織發(fā)送的電子信息、提供的應用軟件，不得設置惡意程序，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔??！?8、有本法規(guī)定的違法行為不記入信用檔案?！?9、違反本法第四十六條規(guī)定，設立用于實施違法犯罪活動的網(wǎng)站、通訊群組，或者利用網(wǎng)絡發(fā)布涉及實施違法犯罪活動的信息，尚不構成犯罪的由公安機關處十日以下拘留，可以并處十萬元以上一百萬元以下罰款?！?0、國家機關政務網(wǎng)絡的運營者不履行本法規(guī)定的網(wǎng)絡安全保護義務的，由其上級機關或者有關機關對直接負責的主管人員和其他直接責任人員進行批評并責令改正?！?1、個人發(fā)現(xiàn)網(wǎng)絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網(wǎng)絡運營者刪除其個人信息?！?2、國家網(wǎng)信部門和有關部門發(fā)現(xiàn)法律及行政法規(guī)禁止發(fā)布和傳輸?shù)男畔r，應要求網(wǎng)絡運營者停止傳輸，采取消除等處置措施，保存有關記錄，對于來源于境外的應當通知相關機構采取技術措施和其他必要措施阻斷傳播。×23、省級以上人民政府有關部門在履行網(wǎng)絡安全監(jiān)督管理職責中，發(fā)現(xiàn)網(wǎng)絡存在較大安全風險或者發(fā)生安全事件的，可以按照規(guī)定的權限和程序?qū)υ摼W(wǎng)絡的運營者的法定代表人或者主要負責人進行約談。√24、境外的機構、組織、個人從事攻擊、侵入、干擾、破壞等危害中華人民共和國的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責任；國務院公安部門和有關部門并可以決定對該機構、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施?！?5、網(wǎng)絡運營者為用戶辦理網(wǎng)絡接入、域名注冊服務，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、即時通訊等服務，在與用戶簽訂協(xié)議或者確認提供服務時，不應要求用戶提供真實身份信息。用戶可不提供真實身份信息，網(wǎng)絡運營者應為其提供相關服務?！?7網(wǎng)絡安全知識競賽培訓試題以及答案(2)2017-05-17麗霞培訓充電二、判斷題1、VPN的主要特點是通過加密使信息能安全的通過Internet傳遞。(對)2、密碼保管不善屬于操作失誤的安全隱患。(錯)3、漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點。(對)4、安全審計就是日志的記錄。(錯)5、計算機病毒是計算機系統(tǒng)中自動產(chǎn)生的。(錯)6、對于一個計算機網(wǎng)絡來說,依靠防火墻即可以達到對網(wǎng)絡內(nèi)部和外部的安全防護(錯)7、網(wǎng)絡安全應具有以下四個方面的特征：保密性、完整性、可用性、可查性。(錯)8、最小特權、縱深防御是網(wǎng)絡安全原則之一。(對)9、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡安全管理策略。(對)10、用戶的密碼一般應設置為16位以上。(對)11、開放性是UNIX系統(tǒng)的一大特點。(對)12、防止主機丟失屬于系統(tǒng)管理員的安全管理范疇。(錯)13、我們通常使用SMTP協(xié)議用來接收E-MAIL。(錯)14、在堡壘主機上建立內(nèi)部DNS服務器以供外界訪問，可以增強DNS服務器的安全性。(錯)15、為了防御網(wǎng)絡監(jiān)聽，最常用的方法是采用物理傳輸。(錯)16、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。(對)17、通過使用SOCKS5代理服務器可以隱藏QQ的真實IP。(對)18、一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵，重起計算機。(錯)19、禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。(對)20、只要是類型為TXT的文件都沒有危險。(錯)21、不要打開附件為SHS格式的文件。(對)22、發(fā)現(xiàn)木馬，首先要在計算機的后臺關掉其程序的運行。(對)23、限制網(wǎng)絡用戶訪問和調(diào)用cmd的權限可以防范Unicode漏洞。(對)24、解決共享文件夾的安全隱患應該卸載Microsoft網(wǎng)絡的文件和打印機共享。(對)25、不要將密碼寫到紙上。(對)26、屏幕保護的密碼是需要分大小寫的。(對)27、計算機病毒的傳播媒介來分類，可分為單機病毒和網(wǎng)絡病毒。(對)28、木馬不是病毒。(對)29.復合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應用層通信流的作用，同時也常結(jié)合過濾器的功能。(對)30、非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機上的軟件和配置漏洞進行攻擊。(錯)31、ATM技術領先于TCP/IP技術，即將取代IP技術，實現(xiàn)語音、視頻、數(shù)據(jù)傳輸網(wǎng)絡的三網(wǎng)合一(錯)32、Internet設計之初，考慮了核戰(zhàn)爭的威脅，因此充分考慮到了網(wǎng)絡安全問(錯)33、我的計算機在網(wǎng)絡防火墻之內(nèi)，所以其他用戶不可能對我計算機造成威脅(錯)34、Internet沒有一個集中的管理權威(對)35、統(tǒng)計表明，網(wǎng)絡安全威脅主要來自內(nèi)部網(wǎng)絡，而不是Internet(對)36、只要設置了足夠強壯的口令，黑客不可能侵入到計算機中(錯)37、路由器在轉(zhuǎn)發(fā)IP分組時，一般不檢查IP分組的源地址，因此可以偽造IP分組的源地址進行攻擊，使得網(wǎng)絡管理員無法追蹤。(對)38、發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡或系統(tǒng)(對)39、路由協(xié)議如果沒有認證功能，就可以偽造路由信息，導致路由表混亂，從而使網(wǎng)絡癱瘓(對)40、目前入侵檢測系統(tǒng)可以及時的阻止黑客的攻擊。(錯)41、TCSEC是美國的計算機安全評估機構和安全標準制定機構(對)42、蠕蟲、特洛伊木馬和病毒其實是一回事(錯)43、只要選擇一種最安全的操作系統(tǒng)，整個系統(tǒng)就可以保障安全(錯)44、在計算機系統(tǒng)安全中，人的作用相對于軟件，硬件和網(wǎng)絡而言，不是很重要(錯)45、在設計系統(tǒng)安全策略時要首先評估可能受到的安全威脅(對)46、安裝系統(tǒng)后應當根據(jù)廠商或安全咨詢機構的建議對系統(tǒng)進行必要的安全配置(對)47、系統(tǒng)安全的責任在于IT技術人員，最終用戶不需要了解安全問題(錯)48.網(wǎng)絡的發(fā)展促進了人們的交流，同時帶來了相應的安全問題(錯)49.具有政治目的的黑客只對政府的網(wǎng)絡與信息資源造成危害(錯)50、病毒攻擊是危害最大、影響最廣、發(fā)展最快的攻擊技術(錯)51、黑色星期四"是因有人通過BELL實驗室與Internet連接的有漏洞的機器上放置了一個蠕蟲程序而引起網(wǎng)絡災難得名的(錯)52、郵件的附件如果是帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件，應確定其安全后再打開(對)53、在信息戰(zhàn)中中立國的體現(xiàn)要比非信息戰(zhàn)簡單(錯)54、信息戰(zhàn)的軍事目標是指一個國家軍隊的網(wǎng)絡系統(tǒng)、信息系統(tǒng)、數(shù)據(jù)資源(錯)55、計算機病毒是計算機系統(tǒng)中自動產(chǎn)生的(錯)56、小球病毒屬于引導型病毒(對)57、公安部公共信息網(wǎng)絡安全監(jiān)察部門主管全國的計算機病毒防治管理工作(對)58、計算機病毒防治產(chǎn)品實行銷售許可證制度(對)59、計算機病毒防治產(chǎn)品分為三級，其中三級品為最高級(錯)60，刪除不必要的網(wǎng)絡共享可以提高防范病毒的能力(對)61、帶VPN的防火墻一旦設置了VPN功能，則所有通過防火墻的數(shù)據(jù)包都將62、通過VPN通道進行通訊(錯)63、VPN的所采取的兩項關鍵技術是認證與加密(對)64、要保證一個公司總部與其分支機構的網(wǎng)絡通訊安全只有通過VPN來實現(xiàn)(錯)65、網(wǎng)絡安全工程實施的關鍵是質(zhì)量，而質(zhì)量的關鍵是服務的長期保障能力(對)66、網(wǎng)絡安全服務的開展與網(wǎng)絡安全防范是一對矛盾(對)67、網(wǎng)絡安全邊界防范的不完備性僅指防外不防內(nèi)(錯)68、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。(錯)69、不要將密碼寫到紙上。(對)70、計算機數(shù)據(jù)恢復在實際生活當中可以百分百恢復。(錯)71、違反國家法律、法規(guī)的行為，危及計算機信息系統(tǒng)安全的事件，稱為計算機案件。(對)72、計算機犯罪是行為人以計算機為工具或以計算機資產(chǎn)為犯罪對象實施的，依照我國刑法應受處罰的，具有社會危害性的行為。(對)73、計算機信息系統(tǒng)的安全威脅同時來自內(nèi)、外兩個方面。(對)74、外單位人員如可以隨意接入奇瑞公司內(nèi)網(wǎng)。(錯)75、格式化過后的計算機，原來的數(shù)據(jù)就找不回來了(錯)2017網(wǎng)絡安全知識競賽培訓試題以及答案2017-05-17麗霞培訓充電增強安全意識，提高防護技能。2017網(wǎng)絡安全知識競賽來襲!下面CN人才網(wǎng)小編為大家?guī)淼氖?，希望對大家有所幫助~一、單選題1、網(wǎng)頁惡意代碼通常利用(C)來實現(xiàn)植入并進行攻擊。A、口令攻擊B、U盤工具C、IE瀏覽器的漏洞D、拒絕服務攻擊2、要安全瀏覽網(wǎng)頁，不應該(A)。A、在他人計算機上使用“自動登錄”和“記住密碼”功能B、禁止使用Active(錯)控件和Java腳本C、定期清理瀏覽器CookiesD、定期清理瀏覽器緩存和上網(wǎng)歷史記錄3、用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住()。A、WIN鍵和Z鍵B、F1鍵和L鍵C、WIN鍵和L鍵D、F1鍵和Z鍵4、網(wǎng)站的安全協(xié)議是https時，該網(wǎng)站瀏覽時會進行(D)處理。A、口令驗證B、增加訪問標記C、身份驗證D、加密5、為了規(guī)范互聯(lián)網(wǎng)電子郵件服務，依法治理垃圾電子郵件問題，保障互聯(lián)網(wǎng)電子郵件用戶的合法權益，信息產(chǎn)業(yè)部于2006年2月20日頒布了，自2006年3月30日開始施行。(B)A、《互聯(lián)網(wǎng)信息服務管理辦法》B、《互聯(lián)網(wǎng)電子郵件服務管理辦法》C、《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》6、為了防范垃圾電子郵件，互聯(lián)網(wǎng)電子郵件服務提供者應當按照信息產(chǎn)業(yè)部制定的技術標準建設互聯(lián)網(wǎng)電子郵件服務系統(tǒng)，電子郵件服務器(C)匿名轉(zhuǎn)發(fā)功能。A、使用B、開啟C、關閉7、互聯(lián)網(wǎng)電子郵件服務提供者對用戶的(A)和互聯(lián)網(wǎng)電子郵件地址負有保密的義務。A、個人注冊信息B、收入信息C、所在單位的信息8、任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息或者等違法犯罪活動，否則構成犯罪的，依法追究刑事責任，尚不構成犯罪的，由公安機關等依照有關法律、行zd規(guī)的規(guī)定予以處罰;電信業(yè)務提供者從事上述活動的，并由電信管理機構依據(jù)(A)有關行zd規(guī)處罰。A、故意傳播計算機病毒B、發(fā)送商業(yè)廣告C、傳播公益信息9、為了鼓勵用戶對違規(guī)電子郵件發(fā)送行為進行舉報，發(fā)動全社會的監(jiān)督作用，信息產(chǎn)業(yè)部委托中國互聯(lián)網(wǎng)協(xié)會設立了互聯(lián)網(wǎng)電子郵件舉報受理中心，其舉報電話是010-12321，舉報電子郵箱地址為(A)。A、abuse@anti-spam、cnB、register@china-cic、orgC、member@china-cic、org10、為了依法加強對通信短信息服務和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關部門正在聯(lián)合制定(B)。A、《通信服務管理辦法》B、《通信短信息服務管理規(guī)定》C、《短信息管理條例》11、如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后，應當及時向(C)報案，以查處詐騙者，挽回經(jīng)濟損失。A、消費者協(xié)會B、電信監(jiān)管機構C、公安機關12、為了有效抵御網(wǎng)絡黑客攻擊，可以采用作為安全防御措施。(C)A、綠色上網(wǎng)軟件B、殺病毒軟件C、防火墻13、按照《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電子布告牌(BBS)、電子白板、電子論壇、(B)、留言板等電子公告服務系統(tǒng)中發(fā)布淫穢、色情、賭博、暴力、恐怖等違法有害信息。A、網(wǎng)站B、網(wǎng)絡聊天室C、電子郵箱14、使網(wǎng)絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網(wǎng)絡或系統(tǒng)停止正常服務，這屬于什么攻擊類型?(A)A、拒絕服務B、文件共享C、BIND漏洞D、遠程過程調(diào)用15、為了防御網(wǎng)絡監(jiān)聽，最常用的方法是(B)A、采用物理傳輸(非網(wǎng)絡)B、信息加密C、無線網(wǎng)D、使用專線傳輸16、向有限的空間輸入超長的字符串是哪一種攻擊手段?(A)A、緩沖區(qū)溢出B、網(wǎng)絡監(jiān)聽C、拒絕服務D、IP欺騙17、主要用于加密機制的協(xié)議是(D)A、HTTPB、FTPC、TELNETD、SSL18、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?(B)A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊19、在以下認證方式中，最常用的認證方式是：(A)A、基于賬戶名/口令認證B、基于摘要算法認證C、基于PKI認證D、基于數(shù)據(jù)庫認證20、下列不屬于系統(tǒng)安全的技術是(B)A、防火墻;B、加密狗;C、認證;D、防病毒21、抵御電子郵箱入侵措施中，不正確的是(D)A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務器22、不屬于常見的危險密碼是(D)A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼23、著作權行政管理部門對侵犯互聯(lián)網(wǎng)信息服務活動中的信息網(wǎng)絡傳播權的行為實施行政處罰，適用(A)A《著作權行政處罰實施辦法》B《互聯(lián)網(wǎng)著作權行政保護辦法》C民法中關于知識產(chǎn)權的相關規(guī)定D《商標法》24、在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于(A)A、外部終端的物理安全B、通信線的物理安全C、竊聽數(shù)據(jù)D、網(wǎng)絡地址欺騙25、當今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)A、安全風險屏障B、安全風險缺口C、管理方式的變革D、管理方式的缺口26、我國的計算機年犯罪率的增長是(C)A、10%B、160%C、60%D、300%27、信息安全風險缺口是指(A)A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機網(wǎng)絡運行，維護的漏洞D、計算中心的火災隱患28、網(wǎng)絡攻擊與防御處于不對稱狀態(tài)是因為(C)A、管理的脆弱性B、應用的脆弱性C、網(wǎng)絡軟硬件的復雜性D、軟件的脆弱性29、網(wǎng)絡攻擊的種類(A)A、物理攻擊，語法攻擊，語義攻擊B、黑客攻擊，病毒攻擊C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病毒攻擊30、語義攻擊利用的是(A)A、信息內(nèi)容的含義B、病毒對軟件攻擊C、黑客對系統(tǒng)攻擊D、黑客和病毒的攻擊31、計算機網(wǎng)絡最早出現(xiàn)在哪個年代?(B)A、20世紀50年代B、20世紀60年代C、20世紀80年代D、20世紀90年代32、最早研究計算機網(wǎng)絡的目的是什么?(C)A、直接的個人通信;B、共享硬盤空間、打印機等設備;C、共享計算資源;D、大量的數(shù)據(jù)交換。33、以下關于DOS攻擊的描述，哪句話是正確的?(C)A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標系統(tǒng)上的機密信息為目的C、導致目標系統(tǒng)無法處理正常用戶的請求D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功34、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?(C)A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)安裝最新的補丁D、安裝防病毒軟件35、以網(wǎng)絡為本的知識文明人們所關心的主要安全是(C)A、人身安全B、社會安全C、信息安全47、第一次出現(xiàn)"HACKER"這個詞是在(B)A、BELL實驗室B、麻省理工AI實驗室C、AT&T實驗室36、可能給系統(tǒng)造成影響或者破壞的人包括(A)A、所有網(wǎng)絡與信息系統(tǒng)使用者B、只有黑客C、只有管理員37、黑客的主要攻擊手段包括(A)A、社會工程攻擊、蠻力攻擊和技術攻擊B、人類工程攻擊、武力攻擊及技術攻擊C、社會工程攻擊、系統(tǒng)攻擊及技術攻擊38、從統(tǒng)計的情況看，造成危害最大的黑客攻擊是(C)A、漏洞攻擊B、蠕蟲攻擊C、病毒攻擊39、第一個計算機病毒出現(xiàn)在(B)A、40年代B、70年代C、90年代40、口令攻擊的主要目的是(B)A、獲取口令破壞系統(tǒng)B、獲取口令進入系統(tǒng)C、僅獲取口令沒有用途41、通過口令使用習慣調(diào)查發(fā)現(xiàn)有大約_B的人使用的口令長度低于5個字符的A、50、5%B、51、5%C、52、5%42、通常一個三個字符的口令破解需要(B)A、18毫秒B、18秒C、18分鐘43、郵件炸彈攻擊主要是(B)A、破壞被攻擊者郵件服務器B、添滿被攻擊者郵箱C、破壞被攻擊者郵件客戶端44、邏輯炸彈通常是通過(B)A、必須遠程控制啟動執(zhí)行，實施破壞B、指定條件或外來觸發(fā)啟動執(zhí)行，實施破壞C、通過管理員控制啟動執(zhí)行，實施破壞45、掃描工具(C)A、只能作為攻擊工具B、只能作為防范工具C、既可作為攻擊工具也可以作為防范工具46、黑客造成的主要安全隱患包括(A)A、破壞系統(tǒng)、竊取信息及偽造信息B、攻擊系統(tǒng)、獲取信息及假冒信息C、進入系統(tǒng)、損毀信息及謠傳信息47、從統(tǒng)計的資料看，內(nèi)部攻擊是網(wǎng)絡攻擊的(B)A、次要攻擊B、最主要攻擊C、不是攻擊源48、一般性的計算機安全事故和計算機違法案件可由_____受理(C)A、案發(fā)地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門B、案發(fā)地當?shù)乜h級(區(qū)、市)公安機關治安部門。C、案發(fā)地當?shù)乜h級(區(qū)、市)公安機關公共信息網(wǎng)絡安全監(jiān)察部門D、案發(fā)地當?shù)毓才沙鏊?9、計算機刑事案件可由_____受理(A)A、案發(fā)地市級公安機關公共信息網(wǎng)絡安全監(jiān)察部門B、案發(fā)地市級公安機關治安部門C、案發(fā)地當?shù)乜h級(區(qū)、市)公安機關公共信息網(wǎng)絡安全監(jiān)察部門D、案發(fā)地當?shù)毓才沙鏊?0、計算機信息系統(tǒng)發(fā)生安全事故和案件，應當______在內(nèi)報告當?shù)毓矙C關公共信息網(wǎng)絡安全監(jiān)察部門(D)A、8小時B、48小時C、36小時D、24小時51、對計算機安全事故的原因的認定或確定由_____作出(C)A、人民法院B、公安機關C、發(fā)案單位D、以上都可以52、對發(fā)生計算機安全事故和案件的計算機信息系統(tǒng)，如存在安全隱患的，B應當要求限期整改。A、人民法院B、公安機關C、發(fā)案單位的主管部門D、以上都可以53、傳入我國的第一例計算機病毒是(B)A、大麻病毒B、小球病毒C、1575病毒D、米開朗基羅病毒54、我國是在__年出現(xiàn)第一例計算機病毒(C)A、1980B、1983C、1988D、197755、計算機病毒是(A)A、計算機程序B、數(shù)據(jù)C、臨時文件D、應用軟件56、1994年我國頒布的第一個與信息安全有關的法規(guī)是(D)A、國際互聯(lián)網(wǎng)管理備案規(guī)定B、計算機病毒防治管理辦法C、網(wǎng)吧管理規(guī)定D、中華人民共和國計算機信息系統(tǒng)安全保護條例57、網(wǎng)頁病毒主要通過以下途徑傳播(C)A、郵件B、文件交換C、網(wǎng)絡瀏覽D、光盤58、故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果嚴重的，將受到____處罰(A)A、處五年以下有期徒刑或者拘役B、拘留C、罰款D、警告59、計算機病毒防治產(chǎn)品根據(jù)____標準進行檢驗(A)A、計算機病毒防治產(chǎn)品評級準測B、計算機病毒防治管理辦法C、基于DOS系統(tǒng)的安全評級準則D、計算機病毒防治產(chǎn)品檢驗標準60、《計算機病毒防治管理辦法》是在哪一年頒布的(C)A、1994B、1997C、2000D、199861、VPN是指(A)A、虛擬的專用網(wǎng)絡B、虛擬的協(xié)議網(wǎng)絡C、虛擬的包過濾網(wǎng)絡62、目前的防火墻防范主要是(B)A、主動防范B、被動防范C、不一定63、IP地址欺騙通常是(