國家網(wǎng)絡安全知識科普題目題庫200題

國家網(wǎng)絡安全知識科普題目題庫200題

一、單選題

1.下面哪些行為可能會導致電腦被安裝木馬程序()

A.上安全網(wǎng)站瀏覽資訊

B.發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件

C.下載資源時，優(yōu)先考慮安全性較高的綠色網(wǎng)站

D.搜索下載可免費看全部集數(shù)《長安十二時辰》的播放器

參考答案：D

答題解析：務必在正規(guī)應用商店下載播放器，不要安裝不明來源

的播放器，防止電腦被安裝木馬程序。

2.以下哪種不屬于個人信息范疇內(nèi)()

A.個人身份證件

B.電話號碼

C.個人書籍

D.家庭住址

參考答案：C

答題解析：個人信息是指以電子或者其他方式記錄的能夠單獨或

者與其他信息結合識別特定自然人身份或者反映特定自然人活動情

況的各種信息，個人書籍屬于私有財產(chǎn)，不屬于個人信息范疇。

3.國家()負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作。

A.公安部門

B.網(wǎng)信部門

C.工業(yè)和信息化部門

D通訊管理部門

參考答案：B

答題解析：《網(wǎng)絡安全法》第五十條規(guī)定國家網(wǎng)信部門和有關部

門依法履行網(wǎng)絡信息安全監(jiān)督管理職責。

4.關于注銷App的機制，不正確的是()

A.注銷渠道開放且可以使用，有較為明顯的注銷入口

B.賬號注銷機制應當有簡潔易懂的說明

C.核驗把關環(huán)節(jié)要適度、合理，操作應便捷

D.找不到注銷入口，聯(lián)系客服注銷不給予回復

參考答案：D

答題解析：App運用者應當設置合理的注銷條件，符合用戶習慣。

5.以下關于個人信息保護的做法不正確的是()

A.在社交網(wǎng)站類軟件上發(fā)布火車票、飛機票、護照、照片、日程、

行蹤等

B.在圖書館、打印店等公共場合，或是使用他人手機登錄賬號,

不要選擇自動保存密碼，離開時記得退出賬號。

C.從常用應用商店下載App,不從陌生、不知名應用商店、網(wǎng)站

頁面下載Appo

D.填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實個人信息。

參考答案：A

答題解析：在社交軟件上發(fā)布火車票、飛機票、護照、照片、日

程、行蹤可能會造成個人信息泄露，是不可取的做法。

6.為了避免個人信息泄露，以下做法正確的是（）：

A.撕毀快遞箱上的面單

B.把快遞箱子放進可回收垃圾里

C.把快遞面單撕下來再放進干垃圾分類中

D.以上做法都可以

參考答案：A

答題解析：因為個人信息都在快遞單上，不管是快遞盒直接放入

垃圾桶還是把快遞單撕下來在放進干垃圾分類中都有可能泄露個人

信息。

7.App在申請可收集個人信息的權限時，以下說法正確的（）。

A.應同步告知收集使用的目的

B.直接使用就好

C.默認用戶同意

D.在隱秘或不易發(fā)現(xiàn)位置提示用戶

參考答案：A

答題解析：“直接使用就好”、“默認用戶同意”和“在隱秘或不易發(fā)

現(xiàn)位置提示用戶''以上三種做法都存在隱瞞真實目的，不尊重用戶知

情權的問題。

8.身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、健康生

理信息等屬于哪類信息（）。

A.屬于個人敏感信息

B.屬于公共信息

C.屬于個人信息

D.以上都對

參考答案：A

答題解析：身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、

健康生理信息等屬于個人敏感信息。

9.在網(wǎng)上進行用戶注冊，設置用戶密碼時應當（）。

A.涉及財產(chǎn)、支付類賬戶的密碼應采用高強度密碼

B.設置123456等簡單好記的數(shù)字、字母為密碼

C.所有賬號都是一種密碼，方便使用

D.使用自己或父母生日作為密碼

參考答案：A

答題解析：連續(xù)數(shù)字或字母、自己或父母生日都是容易被猜到或

獲取的信息，因此如果使用生日作為密碼風險很大。而如果所有賬號

都使用一種密碼，一旦密碼丟失，則容易造成更大損失。

10.關于個人生物特征識別信息，以下哪種是合理的處理方式（）。

A.在隱私政策文本中告知收集目的

B.向合作伙伴共享個人生物識別信息

C.公開披露個人生物識別信息

D.僅保留個人生物識別信息的摘要信息

參考答案：D

答題解析：個人生物特征識別信息應當僅保留個人生物識別信息

的摘要信息。

11.下列不屬于收集個人信息的合法性要求的有（）

A.不得欺詐、誘騙、強迫個人信息主體提供其個人信息

B.隱瞞產(chǎn)品或服務所具有的收集個人信息的功能

C.不得從非法渠道獲取個人信息

D.不得收集法律法規(guī)明令禁止收集的個人信息

參考答案：B

答題解析：GB/T35273-2017《信息安全技術個人信息安全規(guī)范》

規(guī)定，收集個人信息的合法性要求為1.不得欺詐、誘騙、強迫個人信

息主體提供其個人信息，2.不得隱瞞產(chǎn)品或服務所具有的收集個人信

息的功能，3.不得從非法渠道獲取個人信息，4.不得收集法律法規(guī)明

令禁止收集的個人信息。

12.以下說法不正確的是()

A.不需要共享熱點時及時關閉共享熱點功能

B.在安裝和使用手機App時，不用閱讀隱私政策或用戶協(xié)議，直

接掠過即可

C.定期清除后臺運行的App進程

D.及時將App更新到最新版

參考答案：B

答題解析：在安裝和使用手機App時，應閱讀隱私政策或用戶協(xié)

議。

13.App申請的“電話/設備信息”權限不用于()

A.用戶常用設備的標識

B.顯示步數(shù)、心率等數(shù)據(jù)

C.監(jiān)測應用賬戶異常登錄

D.關聯(lián)用戶行為

參考答案：B

答題解析：App申請的“傳感器”權限通常用于顯示步數(shù)、心率等

數(shù)據(jù)。

14.防止瀏覽行為被追蹤，以下做法正確的是()：

A.不使用瀏覽器

B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網(wǎng)絡情況下使用瀏覽器

D.以上做法都可以

參考答案：B

答題解析：可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

防止瀏覽行為被追蹤。

15.預防個人信息泄露不正確的方法有()

A.增強個人信息安全意識，不要輕易將個人信息提供給無關人員

B.妥善處置快遞單、車票、購物小票等包含個人信息的單據(jù)

C.個人電子郵箱、網(wǎng)絡支付及銀行卡等密碼要有差異

D.經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動

參考答案：D

答題解析：參加不明來路的網(wǎng)上、網(wǎng)下調(diào)查活動可能會造成個人

信息泄露。

16.以下說法正確的是()

A.App申請的“短信”權限可用于驗證碼自動填寫

B.App申請的“通訊錄”權限通常用于添加、邀請通訊錄好友等

C.App申請的“日歷”權限通常用于制定計劃日程，設定基于系統(tǒng)

日歷的重要事項提醒等

D.以上說法都正確

參考答案：D

答題解析：App為實現(xiàn)業(yè)務功能所需，申請和使用系統(tǒng)權限收集

個人信息已經(jīng)成為一種常態(tài)，以上說法均為正確說法。

17.在安裝新的APP時，彈窗提示隱私政策后，最簡易的做法是

()o

A跳過閱讀盡快完成安裝

B粗略瀏覽，看過就行

C仔細逐條閱讀后，再進行判斷是否繼續(xù)安裝該APP

D以上說法都對

參考答案：C

答題解析：隱私政策是APP所有者與用戶的協(xié)議，里面詳細列

出了一系列的條款，有一些APP可能會在隱私政策中注明一些對用

戶不利條款，比如發(fā)生黑客攻擊時信息泄露公司不負責或者寫明只要

安裝就是同意所有條款。

18.現(xiàn)在游戲都設置了未成年人防沉迷機制，通常需要用戶進行

實名認證，填寫實名信息過程，以下說明正確的是()。

A隨意填寫信息

B根據(jù)游戲要求填寫所有信息，進行實名認證

C仔細閱讀實名認證所需信息，僅填寫必要實名信息

D以上說法都對

參考答案：C

答題解析：有一些游戲會過度收集個人信息，如：家庭地址、身

份證照片、手機號等，不能為了游戲體驗而至個人信息安危于不顧。

19.以下關于使用APP的習慣不正確的是()

A.不使用強制收集無關個人信息的APP

B.為了獲取更多積分，填寫真實姓名、出生日期、手機號碼等所

有的信息

C.謹慎使用各種需要填寫個人信息的問卷調(diào)查的App

D.加強對不良APP的辨識能力，不輕易被賺錢等噱頭迷惑

參考答案：B

答題解析：填寫與APP功能無關的真實姓名、出生日期、手機

號碼等信息可能會造成個人信息泄露。

20.以下關于“隱私政策”的說法，不正確的是()

A.App實際的個人信息處理行為可以超出隱私政策所述范圍

B.App實際的個人信息處理行為應與“隱私政策”等公開的收集

使用規(guī)則一致

C.點擊同意“隱私政策”，并不意味著個人信息都會被收集，很多

都需用戶在具體的業(yè)務場景下進行再次授權。

D.完善的隱私政策通常包含收集使用個人信息的目的、方式、范

圍，與第三方共享個人信息情況。

參考答案：A

答題解析：App實際的個人信息處理行為應與“隱私政策”等公開

的收集使用規(guī)則一致

21.關于App涉及的賺錢福利活動，以下說法正確的是()。

A.轉(zhuǎn)發(fā)“集贊”、“活動”的鏈接不會導致個人信息泄露

B.登記身份證實名信息可以杜絕冒領禮品的行為

C.“看新聞賺錢”之所以提現(xiàn)難，是因為個人能貢獻的流量和閱讀

量極其有限

D.邀請好友參與活動，不會對好友產(chǎn)生影響

參考答案：C

答案解析：許多"賺錢類”APP時常以刷新聞、看視頻、玩游戲、

多步數(shù)為賺錢噱頭吸引用戶下載注冊，其背后原因是流量成本越來越

貴，難以形成集中的閱讀量和爆發(fā)性增長的產(chǎn)品。

22.以下用戶操作場景不會被用戶畫像的是（）。

A.用真實個人信息完成社區(qū)論壇問卷調(diào)查并獲得現(xiàn)金獎勵

B.關閉安卓手機應用權限管理中所有的“讀取應用列表”權限

C.將網(wǎng)購App中的商品加入到購物車

D.使用網(wǎng)絡約車軟件添加常用的目的地

參考答案：B

答案解析：如果使用安卓手機，可在應用權限管理中關閉所有“讀

取應用列表”權限，來降低被用戶畫像的概率。

23.以下生活習慣屬于容易造成個人信息泄露的是0

A.廢舊名片當垃圾丟棄

B.淘汰手機卡直接賣給二手貨市場

C.使用即時通訊軟件傳輸身份證復印件

D.以上都有可能

參考答案：D

答案解析：答案中的三種行為均可能造成個人信息被他人提取并

用于其他目的，對個人權益造成傷害。

24.以下哪個生活習慣屬有助于保護用戶個人信息0

A.銀行卡充值后的回單隨手扔掉

B.在網(wǎng)站上隨意下載免費和破解軟件

C.在手機和電腦上安裝防偷窺的保護膜

D.看見二維碼，先掃了再說

參考答案：C

答案解析：防偷窺保護膜可以防止他人通過側面角度從屏幕看到

通訊內(nèi)容、用戶登錄賬號等個人信息。

二、判斷題

25.《網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者收集、使用個人信息，應當

遵循合法、正當、必要的原則。

參考答案：對

答題解析：《網(wǎng)絡安全法》第四十一條規(guī)定，網(wǎng)絡運營者收集、

使用個人信息，應當遵循合法、正當、必要的原則。

26.凡是涉及收集個人信息的企業(yè)都應該制定隱私政策。

參考答案：對

答題解析：隱私政策，是企業(yè)關于如何處理個人信息，以及保護

個人信息主體權利的聲明。

27.制定App隱私政策時處理個人信息的規(guī)則不需要公開。

參考答案：錯

答題解析：制定App隱私政策應站在用戶立場，將處理個人信息

的規(guī)則公開，接受用戶和社會的監(jiān)督。

28.任何App或個人需要獲取他人個人信息，應當依法取得同意

并確保信息安全。

參考答案：對

答題解析：獲取他人的個人信息的前提是取得對方同意，確保安

全是必要的安全義務。

29.涉及財產(chǎn)和重要個人賬號，為了防止忘記密碼，可以使用“記

住密碼”的登錄模式。

參考答案：錯

答題解析：“記住密碼''的登錄模式有可能被他人登錄使用，要謹

慎使用。

30.安裝安全軟件，定期進行病毒木馬查殺，清除系統(tǒng)緩存，并及

時更新安全軟件。

參考答案：對

答題解析：安裝安全軟件可以降低個人信息被收集利用的風險,

定期病毒木馬查殺等操作是對應用軟件的保護，也是對個人信息的保

護。

31.換手機號時，有必要注銷舊手機號注冊的各種賬號（重點是微

信、支付寶、網(wǎng)銀等賬號）并及時綁定新手機號。

參考答案：對

答題解析：因為手機號被注銷后將進入號碼凍結期，凍結期結束

后運營商會再次將改手機號放出，此時就不能確保原本用該手機號注

冊過的賬號的安全。

32.在使用手機時，沒必要打開手機的“密碼保護”、“指紋解鎖”等

功能。

參考答案：錯

答題解析：打開手機的“密碼保護”、"指紋解鎖''等功能有助于保

護個人信息安全。

33.如果有朋友、家人通過短信、QQ、微信找你借錢或充值等,

可以直接轉(zhuǎn)賬給朋友、家人。

參考答案：錯

答題解析：因為個人信息泄露可能會導致QQ、微信賬號丟失，

騙子常常利用這一點進行網(wǎng)絡詐騙，所以朋友、家人通過社交軟件借

錢需要電話語音二次確認。

34.在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，

不要選擇自動保存密碼，離開時記得退出賬號。

參考答案：對

答題解析：在公共場合登錄賬號并使用自動保存密碼，離開后會

被其他人獲得該賬號使用權，有可能造成個人信息及財產(chǎn)損失。

35.注冊時使用個人信息（名字、出生年月等）作為電子郵箱地址

或用戶名。

參考答案：錯

答題解析：在注冊時，盡可能不使用個人信息（名字、出生年月

等）作為電子郵箱地址或是用戶名，容易被撞庫破解。

36.購物時，可以留下姓名和聯(lián)系方式以便商家及時聯(lián)系。

參考答案：錯

答題解析：留下姓名和聯(lián)系方式會造成個人信息泄露。

37.點擊同意“隱私政策”，就意味著個人信息都會被收集。

參考答案：錯

答題解析：點擊同意“隱私政策”，并不意味著個人信息都會被收

集，部分個人信息需在具體的業(yè)務場景下經(jīng)過用戶再次授權后才會被

收集。

38.應用商店中查詢社保、公積金、違章和生活繳費、購票等App

可以隨便使用。

參考答案：錯

答題解析：使用查詢社保、公積金、違章和生活繳費、購票等類

App時，要認準官方App,以防“山寨"App截留個人信息。

39.使用公共的充電寶、充電口充電時，可以任意點擊彈窗提示。

參考答案：錯

答題解析：使用公共的充電寶、充電口充電時，謹慎點擊彈窗提

示，防止個人信息被收集。

40.長時間不使用的App,直接卸載就可以。

參考答案：錯

答題解析：對于長時間不使用的App,最保險的辦法是進行解綁、

注銷后，再卸載App。

三、多選題

51.(容易)越來越多的人習慣于用手機里的支付寶、微信等付賬,

因為很方便，但這也對個人財產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項可

以有效保護我們的個人財產(chǎn)?()

A、使用手機里的支付寶、微信付款輸入密碼時避免別人看到。

B、支付寶、微信支付密碼不設置常用密碼

C、支付寶、微信不設置自動登錄。

D、不在陌生網(wǎng)絡中使用。

答案：ABCD

52.（容易）下列哪些選項可以有效保護我們上傳到云平臺的數(shù)據(jù)

安全?0

A、上傳到云平臺中的數(shù)據(jù)設置密碼

B、定期整理清除上傳到云平臺的數(shù)據(jù)

C、在網(wǎng)吧等不確定網(wǎng)絡連接安全性的地點使用云平臺

D、使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺

答案：AB

53.（容易）014年7月，國內(nèi)安全團隊研究了特斯拉Models型汽

車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠程控制車輛，實現(xiàn)開鎖、

鳴笛、閃燈，可以在汽車行進的過程中遠程開啟天窗。這個事例告訴

我們接入到網(wǎng)絡中的設備都存在被黑客攻擊的可能性，以下哪些措施

可以有效避免接入網(wǎng)絡的硬件設備免受網(wǎng)絡攻擊?（）

A、硬件設備不接入到陌生的網(wǎng)絡

B、對自身網(wǎng)絡設置密碼驗證

C、硬件設備中安裝安全防護軟件

D、及時清潔網(wǎng)絡設備

答案：ABC

54.（困難）公開密鑰基礎設施（PK1）由以下哪幾部分組成：（）。

A、認證中心。注冊中心

B、質(zhì)檢中心

C、咨詢服務

D、證書持有者。用戶。證書庫

答案：AD

55.（容易）現(xiàn)在網(wǎng)絡購物越來越多，以下哪些措施可以防范網(wǎng)絡購

物的風險

A、核實網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)?/p>

B、盡量到知名、權威的網(wǎng)上商城購物

C、注意保護個人隱私

D、不要輕信網(wǎng)上低價推銷廣告

答案：ABCD

56.（容易）在日常生活中，以下哪些選項容易造成我們的敏感信息

被非法竊??？

A、隨意丟棄快遞單或包裹

B、在網(wǎng)上注冊網(wǎng)站會員后詳細填寫真實姓名、電話、身份證號、

住址等信息

C、電腦不設置鎖屏密碼

D、定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和

特殊符號

答案：ABC

57.（中等）以下哪些選項是關于瀏覽網(wǎng)頁時存在的安全風險：（）

A、網(wǎng)絡釣魚

B、隱私跟蹤

C、數(shù)據(jù)劫持

D、網(wǎng)頁掛馬

答案：ABCD

58.（容易）網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為有詐

騙嫌疑?（）

A、拍下商品，付款成功后，告訴其在0天后才能到貨

B、買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差

評威脅新手賣家

C、有自稱為“淘寶客服”的人索要賬戶密碼

D、賣家推薦買家使用支付寶擔保交易，保證交易中的安全性。

答案：ABC

59.(容易)我們在日常生活中網(wǎng)上支付時，應該采取哪些安全防范

措施?()

A、保護好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey

和密碼的行為

B、網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進行網(wǎng)上支付，交易時確認

地址欄內(nèi)網(wǎng)址是否正確

C、從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機銀行、安全控件和

客戶端軟件。開通短信口令時，務必確認接收短信手機號為本人手機

號鍬籟饕逕瑣肇禊鷗婭薔。

D、避免在公共場所或者他人計算機上登錄和使用網(wǎng)上銀行，退

出網(wǎng)上銀行時一定要將USBkey拔出

答案：ABCD

60.(容易)某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露

信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生

日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的

ApplelD等。發(fā)生此類問題我們應該進行下列哪種措施，避免受到更

大損失0?

A、立即登錄該網(wǎng)站更改密碼

B、投訴該網(wǎng)站

C、更改與該網(wǎng)站相關的一系列賬號密碼

D、不再使用該網(wǎng)站的郵箱

答案：AC

61.（容易）以下防范智能手機信息泄露的措施有哪幾個0

A、禁用Wi-Fi自動連接到網(wǎng)絡功能，使用公共Wi-Fi有可能被

盜用資料

B、下載軟件或游戲時，仔細審核該軟件，防止將木馬帶到手機

中

C、經(jīng)常為手機做數(shù)據(jù)同步備份

D、勿見二維碼就掃。

答案：ABD

62.（容易）以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風險?（）

A、不法分子可能在電腦上看到手機當中的短信內(nèi)容。

B、木馬或病毒可在手機與電腦中相互感染。

C、不法分子可通過遠控電腦來操作、讀取手機敏感信息。

D、損壞手機使用壽命。

答案：（ABC）

63.（困難）請分析哪些是病毒、木馬，在電子郵件的傳播方式?（）

A、郵件主題及內(nèi)容偽造成各式各樣（好友的回復郵件、管理員的

提醒、熱點事件等）

B、病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶

點擊執(zhí)行，如jpg、doc、zip、rar等，但有些時候?qū)嶋H上是e_e文件

C、將木馬代碼通過郵件的正文發(fā)送過去

D、將病毒源文件直接發(fā)送給用戶。

答案：（AB）

64.（中等）為了防治垃圾郵件，常用的方法有：（）。

A、避免隨意泄露郵件地址。

B、定期對郵件進行備份。

C、借助反垃圾郵件的專門軟件。

D、使用郵件管理、過濾功能。

答案:ACD

65.（容易）不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為

___________________O

A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B、不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大

量的病毒、木馬

C、可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會

造成文件丟失損壞

D、可能含有的病毒、木馬會自動進入電腦并隱藏在電腦中，會

導致系統(tǒng)癱瘓

答案：（ABCD）

66.（困難）網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個

網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬

在打開網(wǎng)頁時運行!完整過程如下：上傳木馬-生成網(wǎng)頁木馬-修改代

碼使用能自動運行-加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛

馬攻擊的幾個要素?（）

A、用戶訪問了存在掛馬鏈接的網(wǎng)頁（主動或被動）。

B、用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功。

C、用戶系統(tǒng)上的安全軟件沒有起作用。

D、用戶清理了電腦中的緩存網(wǎng)頁文件

答案：（ABC）

67.（困難）請分析，以下哪些是高級持續(xù)性威脅（APT）的特點?（）

A、此類威脅，攻擊者通常長期潛伏

B、有目的、有針對性全程人為參與的攻擊

C、一般都有特殊目的（盜號、騙錢財、竊取保密文檔等）

D、不易被發(fā)現(xiàn)

答案：（ABCD）

68.（中等）以下哪項屬于防范假冒網(wǎng)站的措施0

A、直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進入

B、登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相

C、登錄官方發(fā)布的相關網(wǎng)站辨識真?zhèn)?/p>

D、安裝防范ARP攻擊的軟件

答案：ABC

69.（容易）關于網(wǎng)絡安全技術學習相關方式，以下說法正確的是?（）

A、出于學習的角度，可以未經(jīng)許可對某網(wǎng)站進行滲透測試

B、可搭建虛擬仿真環(huán)境來學習一些入侵與防御的技術

C、可以參加一些技術學習類比賽來鍛煉自己的能力

D、可以學習基礎知識的同時，關注一些安全事件，分析問題原

答案：BCD

70.（容易）以下哪些關于網(wǎng)絡安全的認識是錯誤的?（）

A、電腦病毒防治主要靠軟件查殺

B、文件刪除后信息就不會恢復

C、網(wǎng)絡共享文件是安全的

D、防病毒軟件要定期升級

答案：ABC

71.（容易）如何防范釣魚網(wǎng)站？

A、通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)?/p>

B、安裝安全防護軟件

C、警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未

經(jīng)核實的陌

生鏈接

D、不在多人共用的電腦上進行金融業(yè)務操作，如網(wǎng)吧等。

答案：（ABCD）

72.（容易）青少年安全使用網(wǎng)絡的一些說法，哪些是正確的0?

A、不要隨意下載“一版”、“綠色版”等軟件，下載軟件從正規(guī)的官

方網(wǎng)站下載

B、養(yǎng)成不打開陌生鏈接的習慣

C、盡量不使用聊天工具

D、玩游戲不使用外掛

答案：ABD

73.（中等）U盤病毒通過（），（），（）三個途徑來實現(xiàn)對計算機及其系

統(tǒng)和網(wǎng)絡的攻擊的。

A、隱藏

B、復制

C、傳播

D、_

答案：ABC

74.(中等)web安全是一個系統(tǒng)問題，包括服務器安全、web應用服

務器安全、web應用程序安全、數(shù)據(jù)傳輸安全和應用客戶端安全。然

而，網(wǎng)絡的規(guī)模和復雜性使web安全問題比通常意義上的Internet安

全問題更為復雜。目前的web安全主要分為以下幾個方面?()

A、保護服務器及其數(shù)據(jù)的安全。

B、保護服務器和用戶之間傳遞的信息的安全。

C、保護web應用客戶端及其環(huán)境安全。

D、保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。

答案：ABC

75.(中等)擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。

web服務器負責提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應用程序應用服務器為應

用程序提供多種服務，包括數(shù)據(jù)存儲、目錄服務、郵件、消息等。而網(wǎng)

站的服務器配置中往往存在很多安全問題，攻擊者可以使用掃描工具

檢測到這些問題并加以利用，導致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫和企業(yè)

內(nèi)部網(wǎng)絡。常見的安全問題有?()

A、服務器軟件未做安全補丁，有缺省密碼的缺省的賬號。

B、服務器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊。

C、不必要的缺省、備份或例子文件，包括腳本、應用程序、配

置文件和網(wǎng)頁。

D、不正確的文件和目錄權限，不必要的服務被運行，包括內(nèi)容

管理和遠程系統(tǒng)管理。

答案：ABCD

76.(容易)下列算法屬于Hash算法的有()

A、RSA

B、DES

C、SHA1

D、MD5

答案：CD

77.(中等)由于TCP/IP協(xié)議的缺陷，可能導致的風險有()

A、拒絕服務攻擊

B、順序號預測攻擊

C、物理層攻擊

D、TCP協(xié)議劫持入侵

答案：ABD

78.(困難)CA能提供以下哪種證書？()

A、個人數(shù)字證書

B、SET服務器證書

C、SSL服務器證書

D、安全電子郵件證書

答案：ACD

79.(容易)如何防范操作系統(tǒng)安全風險?()

A、給所有用戶設置嚴格的口令

B、使用默認賬戶設置

C、及時安裝最新的安全補丁

D、刪除多余的系統(tǒng)組件

答案：ACD

80.（容易）網(wǎng)絡安全攻擊的主要表現(xiàn)方式有（）。

A、中斷

B、截獲

C、篡改

D、偽造

答案：ABCD

81.（困難）CSRF攻擊防范的方法有？

A、使用隨機Token

B、校驗referer

C、過濾文件類型

D、限制請求頻率

答案：AB

82.（中等）黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現(xiàn)

下列幾類錯誤

A、功能不正確或遺漏

B、輸入和輸出錯誤

C、初始化和終止錯誤

D、性能錯誤

答案：ABCD

83.（容易）當短暫離開電腦時，為了確保個人信息安全，良好的使

用習慣是對計算機進行鎖屏，以下哪些是正確的計算機鎖屏方法（）

A、同時按住windowslogo鍵和s鍵

B、同時按住windowslogo鍵和L鍵

C、單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單

擊【切換用戶】或【鎖定】按鈕。

D、同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機】按

鈕。

答案：BCD

84.（中等）以下哪些關于網(wǎng)絡安全的認識是錯誤的?（）

A、電腦病毒的防治只能靠軟件查殺。

B、文件刪除后信息就不會恢復。

C、網(wǎng)絡

D、防病毒軟件要定期升級。

答案：ABC（選項A是迷惑選項，病毒防治不僅靠被動查殺，主

要靠良好習慣預防）

85.（容易）以下行為中，哪些存在網(wǎng)絡安全風險?（）

A、家用的無線路由器使用默認的用戶名和密碼

B、在多個網(wǎng)站注冊的帳號和密碼都一樣

C、在網(wǎng)吧電腦上進行網(wǎng)銀轉(zhuǎn)賬

D、使用可以自動連接其它WIFI的手機APP軟件

答案：ABCD

86.（容易）VirtualPrivateNetwork在公共網(wǎng)上構建虛擬專用網(wǎng)，進

行數(shù)據(jù)通信，可以保證通信過程中的身份認證、數(shù)據(jù)保密性和數(shù)據(jù)完

整性。VirtualPrivateNetwork采用的安全技術有：（）。

A、安全隧道技術

B、密鑰管理技術

C、數(shù)據(jù)包過濾技術

D、用戶身份認證技術

答案:ABD

87.（中等）以下選項中，哪些是數(shù)字簽名機制能夠?qū)崿F(xiàn)的目標：（）。

A、接受者能夠核實發(fā)送者對信息的簽名

B、發(fā)送者不能抵賴對信息的簽名

C、接受者不能偽造對信息的簽名

D、發(fā)送者能夠確定接受者收到信息

答案:ABC

88.（容易）黑客常用的獲取關鍵賬戶口令的方法有：（）。

A、通過網(wǎng)絡監(jiān)聽非法得到用戶口令

B、暴力一

C、社工撞庫

D、SSL協(xié)議數(shù)據(jù)包分析

答案:ABC

89.（中等）下面是關于常用服務的默認端口的敘述，正確的是：（）。

A、FTP：文件傳輸協(xié)議，默認使用1端口。

B、Telnet:遠程登錄使用5端口。

C、HTTP：超文本傳送協(xié)議，默認打開80端口以提供服務。

D、SMTP：郵件傳送協(xié)議，目標計算機開放的是3端口。

答案:AC

90.（中等）在網(wǎng)絡安全領域，社會工程學常被黑客用于

A、踩點階段的信息收集

B、獲得目標webshell

C、組合密碼的爆破

D、定位目標真實信息

答案：ACD

91.（中等）以下哪些行為可能導致操作系統(tǒng)產(chǎn)生安全漏洞0

A、使用一版的編程工具

B、不安全的編程習慣

C、考慮不周的架構設計

D、編程計算機未安裝殺毒軟件

答案：ABC

92.（中等）針對暴力—攻擊，網(wǎng)站后臺常用的安全防護措施有哪些?

A、拒絕多次錯誤登錄請求

B、修改默認的后臺用戶名

C、檢測cookiereferer的值

D、過濾特殊字符串

答案：AB

93.（容易）以下關于DDOS攻擊的描述，下列哪些是正確的?（）

A、無需侵入受攻擊的系統(tǒng)，即可導致系統(tǒng)癱瘓

B、以竊取目標系統(tǒng)上的機密信息為目的

C、導致目標系統(tǒng)無法處理正常用戶的請求

D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

答案：AC

94.（中等）以下哪些測試屬于白盒測試?（）

A、代碼檢查法

B、靜態(tài)結構分析法

C、符號測試

D、邏輯覆蓋法

答案：ABCD

95.（中等）網(wǎng)絡釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子

郵件進行的網(wǎng)絡詐騙活動。以下屬于網(wǎng)絡釣魚常見攻擊手段的是：

A、偽造相似域名的網(wǎng)站

B、顯示虛假IP地址而非域名

C、超鏈接欺騙

D、彈出窗口欺騙

答案：ABCD

96.（中等）虛擬專用網(wǎng)絡（VirtualPrivateNetwork,

VirtualPrivateNetwork）是在公用網(wǎng)絡上建立專用網(wǎng)絡的技術，整個

VirtualPrivateNetwork網(wǎng)絡的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專

網(wǎng)所需的端到端的物理鏈路，而是架構在公用網(wǎng)絡服務商所提供的網(wǎng)

絡平臺。VirtualPrivateNetwork的特點有：

A、安全性高

B、服務質(zhì)量保證

C、成本高

D、可擴展性

答案：ABD

97.（中等）現(xiàn)行重要的信息安全法律法規(guī)包括以下：

A、《計算機信息系統(tǒng)安全保護等級劃分準則》

B、《中華人民共和國電子簽名法》

C、《商用密碼管理條例》

D、《中華人民共和國保守國家秘密法》

答案：BCD

98.（中等）拒絕服務攻擊是黑客常用的攻擊手段之一，以下屬于拒

絕服務攻擊防范措施的是：

A、安裝防火墻，禁止訪問不該訪問的服務端口，過濾不正常的

畸形數(shù)據(jù)包

B、安裝先進殺毒軟件，抵御攻擊行為

C、安裝入侵檢測系統(tǒng)，檢測拒絕服務攻擊行為

D、安裝安全評估系統(tǒng)，先于入侵者進行模擬攻擊，以便及早發(fā)

現(xiàn)問題并解決

答案：ACD

99.（中等）計算機病毒（Computervirus,CV）是編制者在計算機程序

中插入的，破壞計算機系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機系統(tǒng)

的使用，并且能夠自我復制的一組指令或程序代碼，計算機病毒對操

作系統(tǒng)的危害主要表現(xiàn)在：

A、破壞操作系統(tǒng)的處理器管理功能

B、破壞操作系統(tǒng)的文件管理功能

C、破壞操作系統(tǒng)的存儲管理功能

D、直接破壞計算機系統(tǒng)的硬件資源

答案：ABCD

100.（中等）訪問控制矩陣（AccessControlMatri_）是最初實現(xiàn)訪問

控制機制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權限。那么

明確訪問權限是相當重要的工作，在Windows系統(tǒng)對文件的訪問權

限一般包括：

A、修改

B、執(zhí)行

C、讀取

D、寫入

答案：ABCD

第二套題

1.以下哪部法律屬于我國網(wǎng)絡安全領域的第一部專門性法律（D）。

A:《中華人民共和國國家安全法》

B:《中華人民共和國保守國家秘密法》

C:《互聯(lián)網(wǎng)信息服務管理辦法》

D:《中華人民共和國網(wǎng)絡安全法》

2.《中華人民共和國網(wǎng)絡安全法》規(guī)定，網(wǎng)絡運營者應當為（D）、

國家安全機關依法維護國家安全和偵查犯罪的活動提供技術支持和

協(xié)助。

A.媒體

B.通信部門

C.工信部門

D.公安機關

3.通常意義上的網(wǎng)絡黑客是指通過互聯(lián)網(wǎng)利用非正常手段（C）。

A、上網(wǎng)的人

B、在網(wǎng)絡上行騙的人

C、入侵他人計算機系統(tǒng)的人

D.在網(wǎng)絡上賣東西的人

4.《互聯(lián)網(wǎng)信息服務管理辦法》規(guī)定，互聯(lián)網(wǎng)信息服務提供者（網(wǎng)

站）不得制作、復制、發(fā)布、傳播含有迷信、賭博、暴力、恐怖、（C）

等信息。

A、新聞信息

B、商業(yè)廣告

C、淫穢色情

5.2022年國家網(wǎng)絡安全宣傳周活動的主題是（A）

A、網(wǎng)絡安全為人民，網(wǎng)絡安全靠人民

B、共建網(wǎng)絡安全，共享網(wǎng)絡文明

C、網(wǎng)絡安全同擔，網(wǎng)絡生活共享

D、我身邊的網(wǎng)絡安全

6.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、

網(wǎng)站的各類密碼？（D）

A、遵循國家的安全法律

B、降低電腦受損的幾率

C、確保不會忘掉密碼

D、確保個人數(shù)據(jù)和隱私安全

7.網(wǎng)絡是把“雙刃劍”，我們應該趨利避害，下列哪種行為不屬于

網(wǎng)絡違法違規(guī)行為。（D）

A、網(wǎng)絡售假

B、網(wǎng)絡賭博

C、網(wǎng)絡欺詐

D、網(wǎng)上查找學習資料

8.收到安全提示：“您的微信賬號在16:46嘗試在另一個設備登錄。

登錄設備：XX品牌XX型號”。這時我們應該怎么做（D）

A、有可能是誤報，不用理睬

B、撥打110報警，讓警察來解決

C、自己的密碼足夠復雜，不可能被破解，堅決不修改密碼

D、確認是否是自己的設備登錄，如果不是，則盡快修改密碼

9.小張發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是小張,

最恰當?shù)淖龇ㄊ牵浚―）

A、重啟電腦

B、不與理睬，繼續(xù)使用電腦

C、暫時擱置，一天之后再提醒修復漏洞

D、立即更新補丁，修復漏洞

10.提倡文明上網(wǎng)，健康生活，我們不應該有下列哪種行為？（D）

A、不信謠，不傳謠，不造謠

B、自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身

C、瀏覽合法網(wǎng)站，玩健康網(wǎng)絡游戲，并用自己的行動影響周圍

的朋友

D、在網(wǎng)上對其他人進行人身攻擊

11.威脅網(wǎng)絡安全的主要因素是（D）

A.自然災害

B.意外事故

C.刑事犯罪

D.“黑客”行為

12.在路上遇到有人讓你掃二維碼送禮品，應該怎么做？（D）

A、掃碼領取禮品

B、看看別人操作，然后掃碼

C、把手機給對方操作

D、不予理睬

13.設置密碼時，采用（D）的方式比較安全。

A.單一使用數(shù)字作為密碼

B.使用生日作為密碼

C.重復使用同一密碼

D.數(shù)字、大小寫字母、特殊符號組合作為密碼

14.為確保手機使用安全，下列安裝App的方式正確的是（D）。

A.掃描陌生人發(fā)來的二維碼下載

B.用“免費版”代替正版收費App

C.“越獄”安裝

D.在正規(guī)應用商店下載

15.關于“網(wǎng)絡信息安全”說法正確的有（C）

A.網(wǎng)絡運營者無需對其收集的用戶信息進行保密

B.網(wǎng)絡運營者應妥善管理用戶信息，無需建立用戶信息保護制度

C.網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息

16.以下哪個是公共wifi的安全使用方式？（C）

A.關閉wifi自動連接功能

B.只要是ChinaNet的WiFi就可以連接

C.公共wifi不網(wǎng)銀不購物

D.登陸需要驗證的wifi

17.為了保護個人電腦隱私，應該（D）

A.使用“文件粉碎”功能刪除文件

B.廢棄硬盤要進行特殊處理

C.刪除來歷不明文件

D.以上都是

18.下列有關網(wǎng)絡安全的表述，正確的是（D）

A.只要裝了防火墻，網(wǎng)絡就是安全的

B.只要設定了密碼，網(wǎng)絡就是安全的

C.只要裝了殺毒軟件，網(wǎng)絡就是安全的

D.沒有絕對安全的網(wǎng)絡，網(wǎng)民要注意保護個人信息

19.重要數(shù)據(jù)要及時進行（C）,以防出現(xiàn)以外情況導致數(shù)據(jù)丟失。

A.殺毒

B.加密

C備份

20.以下哪種不屬于個人信息范疇內(nèi)(D)

A.個人身份證件

B.電話號碼

C.家庭住址

D.個人書籍

21.以下關于個人信息保護的做法不正確的是(D)

A.填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實個人信息

B.在圖書館、打印店等公共場合，或是使用他人手機登錄賬號,

不要選擇自動保存密碼，離開時記得退出賬號。

C.從常用應用商店下載App,不從陌生、不知名應用商店、網(wǎng)站

頁面下載App

D.在社交網(wǎng)站類軟件上發(fā)布火車票、飛機票、護照、照片、日程、

行蹤等

22.以下說法不正確的是(D)

A.不需要共享熱點時及時關閉共享熱點功能

B.及時將App更新到最新版

C.定期清除后臺運行的App進程

D.在安裝和使用手機App時，不用閱讀隱私政策或用戶協(xié)議，直

接掠過即可

23.在安裝新的APP時，彈窗提示隱私政策后，最簡易的做法是

(C)

A.跳過閱讀盡快完成安裝

B.粗略瀏覽，看過就行

C.仔細逐條閱讀后，再進行判斷是否繼續(xù)安裝該APP

D.以上說法都對

24.下面哪些行為可能會導致電腦被安裝木馬程序()

A.上安全網(wǎng)站瀏覽資訊

B.發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件

C.下載資源時，優(yōu)先考慮安全性較高的綠色網(wǎng)站

D.搜索下載可免費看全部集數(shù)《長安十二時辰》的播放器

參考答案：D

答題解析：務必在正規(guī)應用商店下載播放器，不要安裝不明來源

的播放器，防止電腦被安裝木馬程序。

25.以下哪種不屬于個人信息范疇內(nèi)()

A.個人身份證件

B.電話號碼

C.個人書籍

D.家庭住址

參考答案：C

答題解析：個人信息是指以電子或者其他方式記錄的能夠單獨或

者與其他信息結合識別特定自然人身份或者反映特定自然人活動情

況的各種信息，個人書籍屬于私有財產(chǎn)，不屬于個人信息范疇。

26.國家()負責統(tǒng)籌協(xié)調(diào)網(wǎng)絡安全工作和相關監(jiān)督管理工作。

A.公安部門

B.網(wǎng)信部門

C.工業(yè)和信息化部門

D通訊管理部門

參考答案：B

答題解析：《網(wǎng)絡安全法》第五十條規(guī)定國家網(wǎng)信部門和有關部

門依法履行網(wǎng)絡信息安全監(jiān)督管理職責。

27.以下關于個人信息保護的做法不正確的是()

A.在社交網(wǎng)站類軟件上發(fā)布火車票、飛機票、護照、照片、日

程、行蹤等

B.在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，

不要選擇自動保存密碼，離開時記得退出賬號。

C.從常用應用商店下載App,不從陌生、不知名應用商店、網(wǎng)

站頁面下載Appo

D.填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實個人信息。

參考答案：A

答題解析：在社交軟件上發(fā)布火車票、飛機票、護照、照片、日

程、行蹤可能會造成個人信息泄露，是不可取的做法。

28.為了避免個人信息泄露，以下做法正確的是()：

A.撕毀快遞箱上的面單

B.把快遞箱子放進可回收垃圾里

C.把快遞面單撕下來再放進干垃圾分類中

D.以上做法都可以

參考答案：A

答題解析：因為個人信息都在快遞單上，不管是快遞盒直接放入

垃圾桶還是把快遞單撕下來在放進干垃圾分類中都有可能泄露個人

信息。

29.App在申請可收集個人信息的權限時，以下說法正確的是（）

A.應同步告知收集使用的目的

B.直接使用就好

C.默認用戶同意

D.在隱秘或不易發(fā)現(xiàn)位置提示用戶

參考答案：A

答題解析：“直接使用就好”、“默認用戶同意”和“在隱秘或不易發(fā)

現(xiàn)位置提示用戶''以上三種做法都存在隱瞞真實目的，不尊重用戶知

情權的問題。

30.防止瀏覽行為被追蹤，以下做法正確的是（）

A.不使用瀏覽器

B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網(wǎng)絡情況下使用瀏覽器

D.以上做法都可以

參考答案：B

答題解析：可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

防止瀏覽行為被追蹤。（注釋：Cookie本意是指就著牛奶一起吃的點

心。在Internet上，Cookie指的是小量信息。Cookies的兩個主要用

途：存儲用戶信息和個性化定制。Cookies最典型的應用是判定注冊

用戶是否已經(jīng)登錄網(wǎng)站，用戶可能會得到提示，是否在下一次進入此

網(wǎng)站時保留用戶信息以便簡化登錄手續(xù)，這些都是Cookies的功用。

另一個重要應用場合是“購物車''之類處理。用戶可能會在一段時間內(nèi)

在同一家網(wǎng)站的不同頁面中選擇不同的商品，這些信息都會寫入

Cookies,以便在最后付款時提取信息。）

31.以下說法正確的是（）

A.App申請的“短信”權限可用于驗證碼自動填寫

B.App申請的“通訊錄”權限通常用于添加、邀請通訊錄好友等

C.App申請的“日歷”權限通常用于制定計劃日程，設定基于系統(tǒng)

日歷的重要事項提醒等

D.以上說法都正確

參考答案：D

答題解析：App為實現(xiàn)業(yè)務功能所需，申請和使用系統(tǒng)權限收集

個人信息已經(jīng)成為一種常態(tài)，以上說法均為正確說法。

32.以下生活習慣屬于容易造成個人信息泄露的是（）

A.廢舊名片當垃圾丟棄

B.淘汰手機卡直接賣給二手貨市場

C.使用即時通訊軟件傳輸身份證復印件

D.以上都有可能

參考答案：D

答案解析：答案中的三種行為均可能造成個人信息被他人提取并

用于其他目的，對個人權益造成傷害。

33.根據(jù)《網(wǎng)絡安全法》，（）應當符合相關國家標準的強制

性要求。

A.網(wǎng)絡產(chǎn)品（正確答案）

B.網(wǎng)絡系統(tǒng)

C.網(wǎng)絡設備

D.網(wǎng)絡服務（正確答案）

34.根據(jù)《網(wǎng)絡安全法》，（）應當按照相關國家標準的強制

性要求，由具備資格的機構安全認證合格或者安全檢測符合要求

后，方可銷售或者提供。

A.網(wǎng)絡安全設備

B.網(wǎng)絡關鍵設備（正確答案）

C.網(wǎng)絡安全產(chǎn)品

D.網(wǎng)絡安全專用產(chǎn)品（正確答案）

35.《網(wǎng)絡安全法》要求，網(wǎng)絡產(chǎn)品、服務應當符合相關國家

標準的強制性要求。在此基礎上，法律提出了以下具體要求（）。

A.網(wǎng)絡產(chǎn)品、服務的提供者不得設置惡意程序（正確答案）

B.網(wǎng)絡產(chǎn)品、服務的提供者應當為其產(chǎn)品、服務持續(xù)提供安

全維護（正確答案）

C.網(wǎng)絡產(chǎn)品、服務的提供者發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全

缺陷、漏洞等風險時，應當立即向社會公布

D.網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的，其提供者應當

向用戶明示并取得同意（正確答案）

36.根據(jù)《網(wǎng)絡安全法》，以下產(chǎn)品中，（）不必在安全認證

或者檢測合格后方可銷售或者提供

A.通用網(wǎng)絡設備（正確答案）

B.未有國家標準的強制性要求的產(chǎn)品（正確答案）

C.不在目錄中的產(chǎn)品（正確答案）

D.網(wǎng)絡安全專用產(chǎn)品

37.根據(jù)《網(wǎng)絡安全法》的規(guī)定，國務院和省、自治區(qū)、直轄

市人民政府應當統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡安全技術產(chǎn)

業(yè)和項目，（）。

A.支持企業(yè)、研究機構和高等學校等參與國家網(wǎng)絡安全技術

創(chuàng)新項目（正確答案）

B.支持網(wǎng)絡安全技術的研究開發(fā)和應用（正確答案）

C.推廣安全可信的網(wǎng)絡產(chǎn)品和服務（正確答案）

D.保護網(wǎng)絡技術知識產(chǎn)權（正確答案）

38.國家對公共通信和信息服務、能源、交通、水利、金融、

公共服務、電子政務等重要行業(yè)和領域，以及其他一旦遭到破壞、

喪失功能或者數(shù)據(jù)泄露，可能嚴重危害（）的關鍵信息基礎設施，

在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。

A.公共利益（正確答案）

B.網(wǎng)速

C.國計民生（正確答案）

D.國家安全（正確答案）

39.根據(jù)《網(wǎng)絡安全法》的規(guī)定，任何個人和組織（）o

A.不得從事非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能等危

害網(wǎng)絡安全的活動（正確答案）

B.不得提供專門用于從事侵入網(wǎng)絡、干擾網(wǎng)絡正常功能等危

害網(wǎng)絡安全活動的程序（正確答案）

C.明知他人從事危害網(wǎng)絡安全的活動的，不得為其提供技術

支持（正確答案）

D.明知他人從事危害網(wǎng)絡安全的活動的，為其進行廣告推廣

40.國家支持（）等教育培訓機構開展網(wǎng)絡安全相關教育與培

訓，采取多種方式培養(yǎng)網(wǎng)絡安全人才，促進網(wǎng)絡安全人才交流。

A.中小學校

B.職業(yè)學校（正確答案）

C.高等學校（正確答案）

D.企業(yè)（正確答案）

41.網(wǎng)絡運營者收集、使用個人信息，應當遵循（）的原則，

公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，

并經(jīng)被收集者同意。

A.公平

B.正當（正確答案）

C.合法（正確答案）

D.必要（正確答案）

42.《網(wǎng)絡安全法》所稱網(wǎng)絡，是指由計算機或者其他信息終

端及相關設備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行（）的系

統(tǒng)。

A.存儲（正確答案）

B.傳輸、交換（正確答案）

C.處理（正確答案）

D.收集（正確答案）

43.網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關

部門應當按照規(guī)定的權限和程序，并根據(jù)網(wǎng)絡安全風險的特點和

可能造成的危害，采取下列（）措施。

A.要求有關部門、機構和人員及時收集、報告有關信息，加

強對網(wǎng)絡安全風險的監(jiān)測（正確答案）

B.向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措

施（正確答案）

c.組織有關部門、機構和專業(yè)人員，對網(wǎng)絡安全風險信息進

行分析評估，預測事件發(fā)生的可能性、影響范圍和危害程度（正確

答案）

D.要求單位和個人協(xié)助抓跑嫌犯

44.任何個人和組織應當對其使用網(wǎng)絡的行為負責，不得設立

用于（）違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡發(fā)布涉

及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯

罪活動的信息。

A.實施詐騙（正確答案）

B.制作或者銷售違禁物品（正確答案）

C.制作或者銷售管制物品（正確答案）

D.傳授犯罪方法（正確答案）

45.網(wǎng)絡運營者不得（）其收集的個人信息，未經(jīng)被收集者同

意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個

人且不能復原的除外。

A.泄露（正確答案）

B.使用

C.毀損（正確答案）

D.篡改（正確答案）

46.《網(wǎng)絡安全法》所稱網(wǎng)絡安全，是指通過采取必要措施，

防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，

使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的（）的能

力。

A.可用性（正確答案）

B.完整性（正確答案）

C.保密性（正確答案）

D.真實性

47.境外的機構、組織、個人從事（）等危害中華人民共和國

的關鍵信息基礎設施的活動，造成嚴重后果的，依法追究法律責

任，國務院公安部門和有關部門并可以決定對該機構、組織、個

人采取凍結財產(chǎn)或者其他必要的制裁措施。

A.攻擊（正確答案）

B.干擾（正確答案）

C.侵入（正確答案）

D.破壞（正確答案）

48.國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡

安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾

和破壞。

A.監(jiān)測（正確答案）

B.防御（正確答案）

C.處置（正確答案）

D.隔離

49.《中華人民共和國網(wǎng)絡安全法》規(guī)定，網(wǎng)絡安全事件應急

預案應當按照事件發(fā)生后的（）等因素對網(wǎng)絡安全事件進行分級。

A.危害程度（正確答案）

B.影響范圍（正確答案）

C.事件大小

D.關注人數(shù)

50.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持

續(xù)運行的性能，并保證安全技術措施（）o

A.同步修改

B.同步使用（正確答案）

C.同步建設（正確答案）

D.同步規(guī)劃（正確答案）

51.中國的標準分為（）標準、（）標準、（）標準、（）標

準。

A.國家；（正確答案）

B.行業(yè)；（正確答案）

C.地方；（正確答案）

D.企業(yè)；（正確答案）

52.標準化工作從性質(zhì)上分為：（）標準、（）標準、（）標

準。

A.技術；（正確答案）

B.管理；（正確答案）

C.工作；（正確答案）

D.協(xié)調(diào)；

53.產(chǎn)品標準包括（）標準、（）標準、（）標準和（）標準。

A.規(guī)格（正確答案）

B.性能（正確答案）

C.測試（正確答案）

D.交貨（正確答案）

54.國家標準分為（）標準、（）標準

A.強制性（正確答案）

B.推薦性（正確答案）

C.行業(yè)

D.地方

55.制定標準應保證標準的（）性、（）性、（）性，提高標

準質(zhì)量。

A.科學（正確答案）

B.規(guī)范（正確答案）

C.時效（正確答案）

D.有效

56.國務院有關行政主管部門依據(jù)職責負責強制性國家標準

的（）（）（）和（）。

A.項目提出（正確答案）

B.組織起草（正確答案）

C.征求意見（正確答案）

D.技術審查（正確答案）

57.行業(yè)標準由（）制定，報（）備案。

A.國務院

B.國務院有關行政主管部門（正確答案）

C.國務院標準化行政主管部門（正確答案）

D.行業(yè)組織

58.地方標準應由國務院（）通報國務院（）部門。

A.辦公廳

B.標準化行政主管部門（正確答案）

C.有關行政主管（正確答案）

D.行業(yè)主管部門

59.制定團體標準應當組織對標準相關事項進行（）、（）、

（）、（）O

A.調(diào)查（正確答案）

B.分析（正確答案）

C.實驗（正確答案）

D.論證（正確答案）

60.制定團體標準，應當遵循（）、（）、（）的原則，保證

各參與主體獲取相關信息，反映各參與主體的共同需求。

A.開放（正確答案）

B.透明（正確答案）

C.公平（正確答案）

D.公正

61.不符合強制性標準的產(chǎn)品、服務，不得（）或者。

A.生產(chǎn)（正確答案）

B.銷售（正確答案）

C.進口（正確答案）

D.提供（正確答案）

62.標準化法所稱標準（含標準樣品），是指（）以及等領域

需要統(tǒng)一的技術要求。

A.農(nóng)業(yè)（正確答案）

B.工業(yè)（正確答案）

C.服務業(yè)（正確答案）

D.社會事業(yè)（正確答案）

63.國務院有關行政主管部門分工管理（）的標準化工作。

A.本部門（正確答案）

B.本領域

C.本行業(yè)（正確答案）

D.本機構

64.對在標準化工作中做出顯著成績的（）和（），按照國家

有關規(guī)定給予表彰和獎勵。

A.單位（正確答案）

B.團體

C.個人（正確答案）

D.企業(yè)

65.推薦性國家標準、（）的技術要求不得低于強制性國家標

準的相關技術要求。

A.行業(yè)標準（正確答案）

B.地方標準（正確答案）

C.團體標準（正確答案）

D.企業(yè)標準（正確答案）

66.制定標準應當有利于科學合理利用資源，推廣科學技術成

果，增強產(chǎn)品的安全性、通用性、可替換性，提高（），做到技

術上先進、經(jīng)濟上合理。

A.經(jīng)濟效益（正確答案）

B.社會效益（正確答案）

C.人文效益

D.生態(tài)效益（正確答案）

67.對保障人身健康和（）以及滿足經(jīng)濟社會管理基本需要的

技術要求，應當制定強制性國家標準。

A.生命財產(chǎn)安全（正確答案）

B.國家安全（正確答案）

C.網(wǎng)絡安全

D.生態(tài)環(huán)境安全（正確答案）

68.制定標準應當在科學技術研究成果和社會實踐經(jīng)驗的基

礎上，深入調(diào)查論證，廣泛征求意見，保證標準的（）,提高標

準質(zhì)量。

A.科學性（正確答案）

B.規(guī)范性（正確答案）

C.時效性（正確答案）

D.引領性

69.縣級以上地方人民政府有關行政主管部門分工管理本行

政區(qū)域內(nèi)的標準化工作。

A.本部門（正確答案）

B.本行業(yè)（正確答案）

C.本領域

D.本機構

70.國務院有關行政主管部門依據(jù)職責負責強制性國家標準

的和。

A.項目提出（正確答案）

B.組織起草（正確答案）

C.征求意見（正確答案）

D.技術審查（正確答案）

71.我國標準采用國際標準的程度代號有（）

A.等同采用（正確答案）

B.修改采用（正確答案）

C.非等效采用

D.參考采用

72.對于國際標準中通用的（）應當優(yōu)先采用

A.實用案例

B.基礎性標準（正確答案）

C.試驗方法標準（正確答案）

D.產(chǎn)品和服務標準

73.國際標準是指（）制定的標準，以及國際標