2023年中電建5局網(wǎng)絡(luò)安全基礎(chǔ)能力提升培訓(xùn)附有答案附有答案

2023年中電建5局網(wǎng)絡(luò)安全基礎(chǔ)能力提升培訓(xùn)[復(fù)制]歡迎參加本次在線考試。請(qǐng)注意以下事項(xiàng)：

·在考試過程中，請(qǐng)確保網(wǎng)絡(luò)連接穩(wěn)定，以免影響考試。

·考試合格領(lǐng)取證書，如未合格請(qǐng)重新答題直到合格為止。

·考試過程中，請(qǐng)勿抄襲或作弊，否則將取消考試成績(jī)。

·如有任何疑問，請(qǐng)聯(lián)系考試管理員。祝您考試順利！您的姓名：[填空題]*_________________________________培訓(xùn)名單上登記的單位名稱：[填空題]*_________________________________1.VPN是什么？[單選題]*A、入侵檢測(cè)系統(tǒng)B、虛擬專用網(wǎng)(正確答案)C、網(wǎng)絡(luò)地址轉(zhuǎn)換D、賬號(hào)、認(rèn)證、授權(quán)、審計(jì)2.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個(gè)人和組織應(yīng)當(dāng)對(duì)其（）的行為負(fù)責(zé)，不得設(shè)立用于實(shí)施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實(shí)施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動(dòng)的信息。[單選題]*A、上網(wǎng)B、聊天C、使用網(wǎng)絡(luò)(正確答案)D、網(wǎng)購(gòu)3.根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者開展經(jīng)營(yíng)和服務(wù)活動(dòng)時(shí)，應(yīng)當(dāng)履行（）網(wǎng)絡(luò)安全保護(hù)義務(wù)[單選題]*A、網(wǎng)絡(luò)安全保護(hù)義務(wù)(正確答案)B、網(wǎng)絡(luò)安全保護(hù)責(zé)任C、網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)義務(wù)D、以上都不是4.根據(jù)《數(shù)據(jù)安全法》國(guó)家實(shí)行數(shù)據(jù)（）保護(hù)制度。[單選題]*A、分層B、分級(jí)分類(正確答案)C、結(jié)構(gòu)D、行政級(jí)別5.《個(gè)人信息保護(hù)法》中規(guī)定，處理個(gè)人信息應(yīng)當(dāng)遵循什么原則？[單選題]*A、合法B、正當(dāng)C、必要和誠(chéng)信D、以上都是(正確答案)6.根據(jù)《個(gè)人信息保護(hù)法》規(guī)定，敏感個(gè)人信息不包括下面那一項(xiàng)？[單選題]*A、生物識(shí)別B、特定身份C、行蹤軌跡D、個(gè)人姓名(正確答案)7.《網(wǎng)絡(luò)安全法》規(guī)定，依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中知悉的那個(gè)信息進(jìn)行嚴(yán)格保密，不得泄露、出售或者非法向他人提供。[單選題]*A、個(gè)人信息B、隱私C、商業(yè)秘密D、以上都是(正確答案)8.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由有關(guān)主管部門責(zé)令停止使用，最高可以處采購(gòu)金額（）罰款。[單選題]*A、十倍(正確答案)B、七倍C、五倍D、三倍9.下面哪一部法律規(guī)定，“違法處理個(gè)人信息，情節(jié)嚴(yán)重的，由省級(jí)以上履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令改正，沒收違法所得，并處五千萬元以下或者上一年度營(yíng)業(yè)額百分之五以下罰款?！盵單選題]*A、《民法典》B、《網(wǎng)絡(luò)安全法》C、《數(shù)據(jù)安全法》D、《個(gè)人信息保護(hù)法》(正確答案)10.信息安全等級(jí)保護(hù)是國(guó)家信息安全保障的基本制度、基本策略、基本方法。開展信息安全等級(jí)保護(hù)工作是保護(hù)信息化發(fā)展、維護(hù)國(guó)家信息安全的根本保障，是信息安全保障工作中國(guó)家意志的體現(xiàn)。我國(guó)等級(jí)保護(hù)分幾級(jí)別？[單選題]*A、四級(jí)B、五級(jí)(正確答案)C、三級(jí)D、二級(jí)11.根據(jù)中華人民共和國(guó)《網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對(duì)“直接負(fù)責(zé)的主管人員”處多少罰款。[單選題]*A、5000-50000(正確答案)B、3000-30000C、10000-100000D、10000-3000012.指等級(jí)保護(hù)與分級(jí)保護(hù)，主要不同在監(jiān)管部門、適用對(duì)象、分類等級(jí)等方面。關(guān)于等級(jí)保護(hù)和分級(jí)保護(hù)的說法正確的是？[單選題]*A、等級(jí)保護(hù)和分級(jí)保護(hù)沒區(qū)別。B、監(jiān)管部門不一樣，等級(jí)保護(hù)由公安部門監(jiān)管，分級(jí)保護(hù)由國(guó)家保密局監(jiān)管。適用對(duì)象不一樣，等級(jí)保護(hù)適用非涉密系統(tǒng)，分級(jí)保護(hù)適用于涉及國(guó)家密秘系統(tǒng)。等級(jí)分類不同。(正確答案)C、監(jiān)管部門不一樣，分級(jí)保護(hù)由公安部門監(jiān)管，等級(jí)保護(hù)由國(guó)家保密局監(jiān)管。適用對(duì)象不一樣，等級(jí)保護(hù)適用非涉密系統(tǒng)，分級(jí)保護(hù)適用于涉及國(guó)家密秘系統(tǒng)。等級(jí)分類不同。D、監(jiān)管部門不一樣，等級(jí)保護(hù)由公安部門監(jiān)管，分級(jí)保護(hù)由國(guó)家保密局監(jiān)管。適用對(duì)象不一樣，等級(jí)保護(hù)適用非涉密系統(tǒng)，分級(jí)保護(hù)適用于涉及國(guó)家密秘系統(tǒng)。等級(jí)分類不同。13.信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。是屬于等級(jí)保護(hù)幾級(jí)？[單選題]*A、二級(jí)B、三級(jí)(正確答案)C、四級(jí)D、五級(jí)14.等級(jí)保護(hù)流程順序是？[單選題]*A、等級(jí)保護(hù)工作包括定級(jí)、備案、測(cè)評(píng)、建設(shè)整改、監(jiān)督審查(正確答案)B、等級(jí)保護(hù)工作包括備案、定級(jí)、測(cè)評(píng)、建設(shè)整改、監(jiān)督審查C、等級(jí)保護(hù)工作包括備案、測(cè)評(píng)、建設(shè)整改、定級(jí)、監(jiān)督審查D、等級(jí)保護(hù)工作包括備案、測(cè)評(píng)、定級(jí)、建設(shè)整改、監(jiān)督審查15.等級(jí)保護(hù)由1.0到2.0是被動(dòng)防御變成主動(dòng)防御的變化。依照等級(jí)保護(hù)制度可以做到整體防御、分區(qū)隔離；積極防護(hù)、內(nèi)外兼防；自身防御、主動(dòng)免疫；縱深防御、技管并重。等級(jí)保護(hù)v2.1的核心思想是？[單選題]*A、一個(gè)中心：信息管理中心；三重防護(hù)：安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)B、一個(gè)中心：安全管理中心；三重防護(hù)：機(jī)房安全、業(yè)務(wù)區(qū)域邊界、通信網(wǎng)絡(luò)C、一個(gè)中心：數(shù)據(jù)中心；三重防護(hù)：安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)D、一個(gè)中心：安全管理中心；三重防護(hù)：安全計(jì)算環(huán)境、安全區(qū)域邊界、安全通信網(wǎng)絡(luò)(正確答案)16.等級(jí)保護(hù)2.1測(cè)評(píng)結(jié)果包括得分與結(jié)論評(píng)價(jià)；得分為百分制，及格線為多少分[單選題]*A、60分B、70分(正確答案)C、80分D、85分17.哪些行業(yè)和單位要做等保？[單選題]*A、電信、廣電行業(yè)的公用通信網(wǎng)、廣播電視傳輸網(wǎng)B、鐵路、銀行、海關(guān)、稅務(wù)、民航、電力C、市（地）級(jí)以上黨政機(jī)關(guān)的重要網(wǎng)站和辦公信息系統(tǒng)D、涉及個(gè)人、單位、公共以及國(guó)家的所有行業(yè)。(正確答案)18.等級(jí)保護(hù)是否是強(qiáng)制性的,可以不做嗎？[單選題]*A、網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者(正確答案)B、網(wǎng)絡(luò)的所有者C、網(wǎng)絡(luò)的管理者和網(wǎng)絡(luò)服務(wù)提供者D、網(wǎng)絡(luò)的網(wǎng)絡(luò)服務(wù)提供者19.小王在微信上拉了幾百人建立了微信群，任憑群里個(gè)別成員在群里發(fā)一些圖片、視頻和不當(dāng)言論以及個(gè)人成員之間由于言論不和，互相謾罵職責(zé)等。小王作為群主認(rèn)為這是私人虛擬空間，而且這樣的行為是群成員私人及其之間的事。按照“網(wǎng)絡(luò)安全法”請(qǐng)問小王對(duì)微信群的管理是否承擔(dān)責(zé)任？[單選題]*A、無責(zé)任B、有部分責(zé)任C、有責(zé)任(正確答案)D、沒關(guān)系，群屬于私人空間，言論自由20.以下哪種不屬于個(gè)人信息范疇內(nèi)？[單選題]*A、個(gè)人身份證件B、電話號(hào)碼C、報(bào)紙(正確答案)D、家庭住址21.國(guó)家負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作是？[單選題]*A、公安部門B、工信部C、網(wǎng)信辦(正確答案)D、國(guó)務(wù)院22.關(guān)于個(gè)人信息保護(hù)的做法不正確的是？[單選題]*A、在社交網(wǎng)站類軟件上發(fā)布火車票、飛機(jī)票、護(hù)照、照片、日程、行蹤等(正確答案)B、填寫調(diào)查問卷、掃二維碼注冊(cè)盡可能不使用真實(shí)個(gè)人信息。C、在圖書館、打印店等公共場(chǎng)合，或是使用他人手機(jī)登錄賬號(hào)，不要選擇自動(dòng)保存密碼，離開時(shí)記得退出賬號(hào)。D、從常用應(yīng)用商店下載App，不從陌生、不知名應(yīng)用商店、網(wǎng)站頁面下載App23.在網(wǎng)上進(jìn)行用戶注冊(cè)，設(shè)置用戶密碼時(shí)應(yīng)當(dāng)做？[單選題]*A、設(shè)置123456等簡(jiǎn)單好記的數(shù)字、字母為密碼B、涉及財(cái)產(chǎn)、支付類賬戶的密碼應(yīng)采用高強(qiáng)度密碼(正確答案)C、所有賬號(hào)都是一種密碼，方便使用D、使用自己或父母生日作為密碼24.下列不屬于收集個(gè)人信息的合法性要求的有？[單選題]*A、不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息B、隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能(正確答案)C、不得從非法渠道獲取個(gè)人信息D、不得收集法律法規(guī)明令禁止收集的個(gè)人信息25.對(duì)于保密性要求較高的敏感紙質(zhì)數(shù)據(jù)，不需要再使用時(shí)，我們應(yīng)該如何做？[單選題]*A、通過碎紙機(jī)將其銷毀(正確答案)B、直接扔進(jìn)垃圾桶C、帶給辦公區(qū)給其他人D、作為再生資源賣給回收站26.如果確認(rèn)丟失的筆記本電腦或手機(jī)里存放重要資料，如是涉及登陸設(shè)備密碼等敏感信息，應(yīng)該第一時(shí)間做什么？[單選題]*A、關(guān)閉相關(guān)設(shè)備B、立刻更改所有設(shè)備密碼(正確答案)C、登陸該設(shè)備D、既然丟失里啥也不管27.屏幕保護(hù)快捷鍵是？讓工作計(jì)算機(jī)進(jìn)入鎖屏狀態(tài)[單選題]*A、Windows鍵+L(正確答案)B、Windows鍵+RC、Windows鍵+AD、Windows鍵+K28.根據(jù)2015年中共中央辦公廳和國(guó)務(wù)院頒布的《國(guó)家信息化發(fā)展戰(zhàn)略綱要》，我國(guó)國(guó)家信息化發(fā)展戰(zhàn)略總目標(biāo)是：[單選題]*A、建設(shè)數(shù)字經(jīng)濟(jì)B、建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)(正確答案)C、建設(shè)文化強(qiáng)國(guó)D、建設(shè)新基建29.在數(shù)字經(jīng)濟(jì)背景下，企業(yè)逐步進(jìn)入數(shù)據(jù)驅(qū)動(dòng)時(shí)代，企業(yè)的核心競(jìng)爭(zhēng)力是？[單選題]*A、數(shù)據(jù)管理B、數(shù)字化轉(zhuǎn)型升級(jí)C、數(shù)據(jù)治理D、數(shù)據(jù)資產(chǎn)有效的盤活與運(yùn)營(yíng)(正確答案)30.云計(jì)算實(shí)現(xiàn)了“快捷、按需、彈性”的服務(wù)，企業(yè)門戶網(wǎng)站向某云服務(wù)商購(gòu)買了計(jì)算能力和存儲(chǔ)空間和帶寬是屬于？[單選題]*A、IAAS基礎(chǔ)設(shè)施即服務(wù)(正確答案)B、PAAS平臺(tái)即服務(wù)C、SAAS軟件即服務(wù)D、以上都是31.以下行為不會(huì)造成信息泄露的是？[單選題]*A、在電梯等公共區(qū)域談?wù)撓嚓P(guān)內(nèi)容B、用微信等即時(shí)通信工具傳輸工作數(shù)據(jù)C、用文件加密后再發(fā)送給相關(guān)人員(正確答案)D、為了快捷和討論，把開發(fā)代碼數(shù)據(jù)放到互聯(lián)網(wǎng)論壇與他人討論32.當(dāng)用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？[單選題]*A、緩存溢出攻擊B、釣魚攻擊(正確答案)C、暗門攻擊D、DDOS攻擊33.什么是計(jì)算機(jī)病毒？[單選題]*A、毒藥B、計(jì)算機(jī)病毒是編制或在計(jì)算中插入的。破壞計(jì)算機(jī)的功能或者毀壞數(shù)據(jù)、影響計(jì)算機(jī)的使用。(正確答案)C、百草枯D、應(yīng)用程序34.什么是木馬？[單選題]*A、木頭制作的馬B、烈馬C、一種用來非法收集信息或控制另一臺(tái)計(jì)算機(jī)的特定程序（惡意程序）。(正確答案)D、QQ35.計(jì)算機(jī)上挖礦是什么意思？[單選題]*A、挖金礦B、虛擬幣的一種獲取手段，挖礦本身指通過高算力的機(jī)器（服務(wù)器PC手機(jī)礦機(jī)）有基于CPU、GPU,提供計(jì)算的能力，去計(jì)算哈希值的過程。(正確答案)C、挖鉆石D、挖煤炭36.什么是信息系統(tǒng)漏洞？[單選題]*A、漏水的洞B、指網(wǎng)絡(luò)或系統(tǒng)中由硬件、軟件、網(wǎng)絡(luò)協(xié)議的具體實(shí)現(xiàn)（編寫）或安全策略存在弱點(diǎn)或缺陷。(正確答案)C、走光的洞D、漏風(fēng)的洞37.什么是信息系統(tǒng)后門？[單選題]*A、開在后面的門B、木門C、后門就是指繞過安全性控制而獲得對(duì)系統(tǒng)、程序的訪問權(quán)限的一種技術(shù)、應(yīng)用程序、方法。(正確答案)D、鐵門38.什么是信息系統(tǒng)補(bǔ)丁？[單選題]*A、釘子B、補(bǔ)衣服的針C、操作系統(tǒng)軟件D、補(bǔ)丁就是指對(duì)操作系統(tǒng)、軟件、服務(wù)在使用過程中暴露出的缺陷、問題、錯(cuò)誤而發(fā)布的修補(bǔ)漏洞的程序。(正確答案)39.什么是APT攻擊？[單選題]*A、PPTB、WordC、指的是黑客以求資料為目的，針對(duì)用戶所發(fā)送的網(wǎng)絡(luò)攻擊和侵襲行為。這種行為往往是經(jīng)過長(zhǎng)期的經(jīng)營(yíng)和策劃，并具備高度的隱蔽性。(正確答案)D、Excel40.什么是0day?[單選題]*A、沒有dayB、沒出來的dayC、英語的一種說法D、0-day是網(wǎng)絡(luò)安全技術(shù)中的一個(gè)術(shù)語，特指被攻擊者掌握卻未被軟件廠商修復(fù)的系統(tǒng)漏洞。(正確答案)41.下面不屬于瀏覽器的是？[單選題]*A、firefoxB、IEC、chromeD、app(正確答案)42.Windows系統(tǒng)中定義了一些用戶組，擁有完全訪問權(quán)的用戶組是[單選題]*A、Guests組B、PowerUsers組C、Administrators組(正確答案)D、Replicator組43.組策略是可以為用戶和計(jì)算機(jī)定義并控制程序，操作系統(tǒng)行為以及什么的工具[單選題]*A、用戶組管理B、網(wǎng)絡(luò)資源(正確答案)C、控制臺(tái)命令D、編輯注冊(cè)表44.傳統(tǒng)計(jì)算機(jī)病毒生命周期中，存在靜態(tài)和什么兩種狀態(tài)[單選題]*A、動(dòng)態(tài)(正確答案)B、靜態(tài)C、潛伏態(tài)D、發(fā)作態(tài)45.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質(zhì)的什么東西[單選題]*A、計(jì)算機(jī)操作系統(tǒng)B、遠(yuǎn)程控制軟件(正確答案)C、木頭做的馬D、硬件46.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處是什么[單選題]*A、使黑客選擇攻擊的余地更小(正確答案)B、使系統(tǒng)進(jìn)程信息簡(jiǎn)單，易于管理C、關(guān)閉多