網絡安全基礎知識考試題庫（150題）

網絡安全基礎知識考試題庫（150題）

一'單選題

1.“肉雞”的正確解釋是（）

A、比較慢的電腦

B、被黑客控制的電腦

C、肉食雞

D、烤雞

答案：B

2.2014年2月，我國成立了（），習近平總書記擔任領導小組組長

A、中央網絡技術和信息化領導小組

B、中央網絡安全和信息化領導小組

C、中央網絡安全和信息技術領導小組

D、中央網絡信息和安全領導小組

答案：B

3.2016年4月19日，習近平總書記在網絡安全和信息化工作座談會上指出，“互

聯(lián)網核心技術是我們最大的‘命門'，（）是我們最大的隱患”

A、核心技術受制于人

B、核心技術沒有完全掌握

C、網絡安全技術受制于人

D、網絡安全技術沒有完全掌握

答案：A

4.計算機取證的合法原則是()

A、計算機取證的目的是獲取證據，因此首先必須確保證據獲取再履行相關法律

手續(xù)

B、計算機取證在任何時候都必須保證符合相關法律法規(guī)

C、計算機取證只能由執(zhí)法機構才能執(zhí)行，以確保其合法性

D、計算機取證必須獲得執(zhí)法機關的授權才可進行以確保合法性原則

答案:B

5.《中華人民共和國數(shù)據安全法》施行時間()

A、2016年11月7日

B、2017年6月1日

C、2016年12月31日

D、2021年9月1日

答案：D

6.信息系統(tǒng)建設完成后，()的信息系統(tǒng)的運營使用單位應當選擇符合國家規(guī)定

的測評機構進行測評合格后方可投入使用。

A、二級以上

B、三級以上

C、四級以上

D、五級以上

答案：B

7.通常意義上的網絡黑客是指通過互聯(lián)網并利用非正常手段()

A、上網的人

B、入侵他人計算機系統(tǒng)的人

C、在網絡上行騙的人

D、在網絡上賣東西的人

答案：B

8.2021年國家網絡安全宣傳周主題是()

A、網絡安全為人民，網絡安全靠人民

B、共建網絡安全，共享網絡文明

C、網絡安全同擔，網絡生活共享

D、我身邊的網絡安全

答案：A

9.國家()負責統(tǒng)籌協(xié)調網絡安全工作和相關監(jiān)督管理工作

A、公安部門

B、網信部門

C、工業(yè)和信息化部門

D、通訊管理部門

答案：B

10.下列關于計算機木馬的說法錯誤的是()。

A、Word

B、盡量訪問知名網站能減少感染木馬的概率

C、殺毒軟件對防止木馬病毒泛濫具有重要作用

D、只要不訪問互聯(lián)網，就能避免受到木馬侵害

答案：D

11.信息全等級保護制度是國家保障和促進信息化建設健康發(fā)展的一項基本制度,

信息系統(tǒng)安全保護等級分為（）

A、3級

B、4級

C、5級

D、6級

答案:C

12.微信收到“微信團隊”的安全提示：“您的微信賬號在16:46嘗試在另一個

設備登錄。登錄設備：XX品牌XX型號”。這時我們應該怎么做。

A、有可能是誤報，不用理睬

B、確認是否是自己的設備登錄，如果不是，則盡快修改密碼

C、自己的密碼足夠復雜，不可能被破解，堅決不修改密碼

D、撥打110

答案：B

13.以下說法錯誤的是（）

A、需要定期更新QQ軟件

B、可以使用非官方提供的QQ軟件

C、不在合作網站輕易輸入QQ賬號密碼

D、完善保密資料，使用保密工具

答案：B

14.在信息安全管理中進行O,可以有效解決人員安全意識薄弱問題。

A、內容監(jiān)控

B、安全教育和培訓

C、責任追查和懲處

D、訪問控制

答案：B

15.按照技術能力所擁有的資源和破壞力來排列，下列威脅哪種威脅最大()

A、個人黑客

B、網絡犯罪團伙

C、網絡戰(zhàn)士

D、商業(yè)間諜

答案：C

16.信息安全管理者需要完成方方面面的繁雜工作，這些日常工作根本的目標是

()

A、避免系統(tǒng)軟硬件的損傷

B、監(jiān)視系統(tǒng)用戶和維護人員的行為

C、保護組織的信息資產

D、給入侵行為制造障礙，并在發(fā)生入侵后及時發(fā)現(xiàn)、準確記錄

答案：C

17.關于暴力破解密碼，以下表述正確的是？()

A、就是使用計算機不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼

C、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼

D、通過暴力威脅，讓用戶主動透露密碼

答案：A

18.以下哪種口令不屬于弱口令（）

A、12345678

B、abcdefg

GAAAAAAA

D、qw!bydpOOdwzI.

答案:D

19.2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網絡

安全和信息化領導小組組長習近平2月27日下午主持召開中央網絡安全和信息

化領導小組第一次會議并發(fā)表重要講話。他強調，（）和（）是事關國家安全和

國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題。

A、信息安全、信息化

B、安全、發(fā)展

C、網絡安全、信息安全

D、網絡安全、信息化

答案：D

20.根據我國信息安全管理體系，黨政機關信息網絡的安全保衛(wèi)任務由下列哪個

單位負責（）

A、公安機關

B、國家安全機關

C、國家保密工作部門

D、國家密碼主管部門

答案：B

21.好友的QQ突然發(fā)來一個網站鏈接要求投票，最合理的做法是()

A、因為是其好友信息，直接打開鏈接投票

B、可能是好友QQ

C、不參與任何投票。

D、把好友加入黑名單

答案：B

22.關于我國加強信息安全保障工作的主要原則，以下說法錯誤的是()

A、立足國情，以我為主，堅持技術與管理并重

B、正確處理安全和發(fā)展的關系，以安全保發(fā)展，在發(fā)展中求安全

C、統(tǒng)籌規(guī)劃，突出重點，強化基礎工作

D、全面提高信息安全防護能力，保護公眾利益，維護國家安全

答案：D

23.木馬程序一般是指潛藏在用戶電腦中帶有惡意性質的()

A、遠程控制軟件

B、計算機操作系統(tǒng)

C、游戲軟件

D、視頻播放器

答案：A

24.下列密碼中，最安全的是()

A、跟用戶名相同的密碼

B、身份證號后6

G重復的8

D、10位的綜合型密碼

答案：D

25.劉同學喜歡玩網絡游戲。某天他正玩游戲，突然彈出一個窗口，提示：特大

優(yōu)惠！1元可購買10000元游戲幣！點擊鏈接后，在此網站輸入銀行卡賬號和密

碼，網上支付后發(fā)現(xiàn)自己銀行卡里的錢都沒了。結合本實例，對發(fā)生問題的原因

描述正確的是？（）

A、電腦被植入木馬

B、用錢買游戲幣

C、輕信網上的類似“特大優(yōu)惠”的欺騙鏈接，并透露了自己的銀行卡號、密碼

等私密信息導致銀行卡被盜刷

D、使用網銀進行交易

答案：C

26.為了防止郵箱郵件爆滿而無法正常使用郵箱，您認為應該怎么做（）

A、看完的郵件就立即刪除

B、定期刪除郵箱的郵件

C、定期備份郵件并刪除

D、發(fā)送附件時壓縮附件

答案：C

27.可以從哪些方面增強收郵件的安全性（）

A、不斷優(yōu)化垃圾郵件設置、查看郵件數(shù)字簽名，確認發(fā)件人信息'定期更新防

病毒軟件

B、不斷優(yōu)化垃圾郵件設置、查看郵件數(shù)字簽名，確認發(fā)件人信息、定期更新防

病毒軟件、郵件傳輸加密

C、全部不是

D、查看郵件數(shù)字簽名，確認發(fā)件人信息、定期更新防病毒軟件、郵件傳輸加密

答案:A

28.在以下那種情況下，組織應當對公眾和媒體告知其信息系統(tǒng)中發(fā)生的信息安

全事件（）

A、當信息安全事件的負面影響擴展到本組織以外時

B、只要發(fā)生了安全事件就應當公告

C、只有公眾的生命財產安全受到巨大危害時才公告

D、當信息安全事件平息后

答案：A

29.以下哪一項不是我國與信息安全有關的國家法律（）

A、《信息安全等級保護管理辦法》

B、《中華人民共和國保守國家秘密法》

C、《中華人民共和國刑法》

D、《中華人民共和國國家安全法》

答案：A

30.某公司正在進行信息安全風險評估，在決定信息資產的分類與分級時，誰負

有最終責任（）

A、部門經理

B、高級管理層

C、信息資產所有者

D、最終用戶

答案：C

31.以下對于信息安全事件理解錯誤的是()

A、信息安全事件.是指由于自然或者人為以及軟硬件本身缺陷或故障的原因.對

信息系統(tǒng)造成危害.或在信息系統(tǒng)內發(fā)生對社會造成負面影響的事件

B、對信息安全事件進行有效管理和響應.最小化事件所造成的損失和負面影響.

是組織信息安全戰(zhàn)略的一部分

C、應急響應是信息安全事件管理的重要內容

D、通過部署信息安全策略并配合部署防護措施.能夠對信息及信息系統(tǒng)提供保護.

杜絕信息安全事件的發(fā)生

答案：D

32.我國中央網絡安全和信息化委員會主任是()

A、習近平

B、莊榮文

C、盛榮華

D、趙澤良

答案：A

33.社交網站安全防護建議錯誤的選項是：()

A、盡量不要填寫過于詳細的個人資料

B、不要輕易加社交網站好友

C、充分利用社交網站的安全機制

D、信任他人轉載的信息

答案：D

34.一家商業(yè)公司的網站發(fā)生黑客非法入侵和攻擊事件后，應及時向哪一家()

尋求幫助。

A、公安部公共信息網絡安全監(jiān)察及其各地相應部門

B、國家計算機網絡與信息安全管理中心

C、互聯(lián)網安全協(xié)會

D、信息安全產業(yè)商會

答案：A

35.提倡文明上網，健康生活，我們不應該有下列哪種行為？()

A、在網上對其他網友進行人身攻擊

B、自覺抵制網上的虛假、低俗內容，讓有害信息無處藏身

C、瀏覽合法網站，玩健康網絡游戲，并用自己的行動影響周圍的朋友

D、不信謠，不傳謠，不造謠

答案:A

36.金女士經常通過計算機網絡購物，從安全角度看，下面哪項是不好的操作習

慣()

A、使用專用上網購物用計算機，安裝好軟件后不要對該計算機上的系統(tǒng)軟件、

應用軟件進行升級

B、為計算機安裝具有良好聲譽的安全防范軟件，包括病毒查殺、安安全檢查和

安全加固方面的軟件

C、在IE的配置中，設置只能下載和安裝經過簽名的、安全的ActiveX控件

D、在使用網絡瀏覽器時，設置不在計算機中保留網絡歷史記錄和表單數(shù)據

答案：A

37.下載安全建議正確的選項是：()

A、選擇斐源豐富的網站下載

B、關閉殺毒軟件，提高下載速度

C、下載完成后直接打開下載的文件

D、下載軟件時，最好到軟件官方網站或者其他正規(guī)軟件下載網站下載

答案：D

38.如果我們在上網時，在QQ、微信'郵箱中瀏覽到不良信息或不良言論時時,

應該怎么做？()

A、不損害自己利益，不關心

B、介紹給其他同學瀏覽和閱讀

C、閱讀該信息并參與言論

D、馬上刪除、關閉

答案:D

39.關于信息安全保障管理體系建設所需要重點考慮的要素，下列說法錯誤的是

()

A、國家、上級機關的相關政策法規(guī)要求

B、組織的業(yè)務使命

C、信息系統(tǒng)面臨的風險

D、項目的經費預算

答案：D

40.張三在某電器城購買了一臺冰箱，并留下了個人姓名、電話和電子郵件地址

等信息，第二天他收到了一封來自電器城提示他中獎的郵件，查看該郵件后他按

照提示繳納中獎稅款后并沒有得到中獎獎金，再打電話詢問電器城才得知電器城

并沒有舉辦中獎活動。根據上面的描述，由此可以推斷的是()？

A、張三在電器城登記個人信息時，使用了加密手段

B、張三遭受了釣魚郵件攻擊，并被騙錢財

C、張三的計算機中了木馬，被遠程控制

D、張三購買的冰箱是智能冰箱，可以連網

答案：B

41.下列關于密碼安全的描述，不正確的是()

A、容易被記住的密碼不一定不安全

B、超過12

C、密碼定期更換

D、密碼中使用的字符種類越多越不易被猜中

答案:B

42.通過電腦病毒甚至可以對核電站、水電站進行攻擊導致其無法正常運轉，對

這一說法你認為以下哪個選項是準確的？

A、理論上可行，但沒有實際發(fā)生過

B、病毒只能對電腦攻擊，無法對物理環(huán)境造成影響

C、不認為能做到，危言聳聽

D、絕對可行，已有在現(xiàn)實中實際發(fā)生的案例

答案：D

43.為了保障網絡安全，維護網絡空間主權和國家安全、()，保護公民、法人

和其他組織的合法權益，促進經濟社會信息化健康發(fā)展，制定《網絡安全法》

A、國家利益

B、私人企業(yè)利益

C、社會公共利益

D、國有企事業(yè)單位利益

答案:C

44.計算機病毒是指()

A、生物病毒感染

B、細菌感染

C、被損壞的程序

D、特制的具有破壞性的程序

答案：D

45.當發(fā)現(xiàn)信息系統(tǒng)被攻擊時，以下哪一項是首先應該做的了O

A、切斷所有可能導致入侵的通信線路

B、采取措施遏制攻擊行為

C、判斷哪些系統(tǒng)和數(shù)據遭到了破壞

D、與有關部門聯(lián)系

答案：B

46.我們經常從網站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個處理措施

最正確()

A、直接打開或使用

B、先查殺病毒，再使用

C、習慣于下載完成自動安裝

D、下載之后先做操作系統(tǒng)備份，如有異?；謴拖到y(tǒng)

答案：B

47.瀏覽網頁時，彈出“最熱門的視頻聊天室”的頁面，遇到這種情況，一般怎

么辦？（）

A、現(xiàn)在網絡主播很流行，很多網站都有，可以點開看看

B、安裝流行殺毒軟件，然后再打開這個頁面

C、訪問完這個頁面之后，全盤做病毒掃描

D、彈出的廣告頁面，風險太大，不應該去點擊

答案：D

48.用戶辦理網站接入服務手續(xù)，在與網絡服務提供商簽訂協(xié)議時，用戶應當提

供（）

Av昵稱

B、電子郵箱

C、真實身份信息

D、電話號碼

答案：C

49.以下工作哪個不是計算機取證準備階段的工作（）

A、獲得授權

B、準備工具

C、介質準備

D、保護數(shù)據

答案：D

50.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網站的各類密

碼？

A、遵循國家的安全法律

B、降低電腦受損的幾率

C、確保不會忘掉密碼

D、確保個人數(shù)據和隱私安全

答案：D

51.不屬于常見的危險密碼是。。

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

答案:D

52.當前網絡中的鑒別技術正在快速發(fā)展，以前我們主要通過賬號密碼的方式驗

證用戶身份，現(xiàn)在我們會用到U盾識別、指紋識別、面部識別、虹膜識別等多種

鑒別方式。請問下列哪種說法是正確的。（）

A、面部識別依靠每個人的臉型作為鑒別依據，面部識別無法偽造

B、指紋識別相對傳統(tǒng)的密碼識別更加安全

C、使用多種鑒別方式比單一的鑒別方式相對安全

D、U

答案：C

53.發(fā)現(xiàn)同事電腦中毒該怎么辦O

A、不關我事，繼續(xù)辦公

B、協(xié)助同事查找問題

C、及時報告給信息安全人員

D、用U盤把同事電腦里面資料拷到自己電腦里面

答案:C

54.以下關于釣魚網站的說法中，錯誤的是()o

A、釣魚網站仿冒真實網站的URL地址

B、釣魚網站是一種網絡游戲

C、釣魚網站用于竊取訪問者的機密信息

D、釣魚網站可以通過EmaiI傳播網址

答案：B

55.上網注冊賬號時，設置密碼最合理的方法是。

A、自己的生日做密碼

B、自己姓名全拼音做密碼

C、用吉利的數(shù)字做密碼

D、數(shù)字字母符號綜合的密碼

答案：D

56.微博安全防護建議錯誤的是：()

A、接收帶有廣告、測試等性質的微博要有警惕之心，不要貪圖小便宜隨意點擊

來歷不明的鏈接

B、不發(fā)布虛假信息、不造謠、不傳謠、不發(fā)表不當言論

C、對微博進行相應安全配置：賬號設置一隱私安全、賬號安全

D、可在任意公共電腦或者移動終端登錄

答案：D

57.張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱,

然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊()？

A、口令攻擊

B、暴力破解

C、拒絕服務攻擊

D、社會工程學攻擊

答案：D

58.下列屬于文明上網行為的是()。

A、小顏在某網絡游戲中盜竊多名游戲玩家的“寶物”賣給他人，獲利3000

B、某論壇連續(xù)發(fā)表對某公司進行的毫無根據的污辱誹謗的文章，給該公司造成

了重大經濟損失。

C、肖某經常使用代理服務器登錄色情網站。

D、劉女士非常熱愛攝影，經常把自己拍攝的風景照片發(fā)布在論壇上，因此結識

了很多志同道合的影友。

答案：D

59.微信可能存在的安全隱患是：()

A、允許“回復陌生人自動添加為朋友”

B、取消“允許陌生人查看十張照片”功能

C、設置微信獨立賬號和密碼，不共用其他賬號和密碼

D、安裝殺毒軟件，從官網下載正版微信

答案：A

60.電子郵件地址上的是()的意思

A、互聯(lián)網

B、郵件服務器

C、在……上

D、發(fā)送……上

答案：B

61.信息安全管理的根本方法是O

A、風險處置

B、應急響應

C、風險管理

D、風險評估

答案:C

62.我們應當及時修復計算機操作系統(tǒng)和軟件的漏洞，是因為()o

A、操作系漏洞補丁及時升級，軟件漏洞補丁就沒有必要及時修復

B、以前經常感染病毒的機器，現(xiàn)在就不存在什么漏洞了

C、漏洞就是計算機系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個缺

陷趁虛而入

D、手動更新后，玩游戲時操作系統(tǒng)就不會自動更新，不會占用網絡帶寬了

答案：C

63.瀏覽器存在的安全風險主要包含（）

A、網絡釣魚、隱私跟蹤

B、網絡釣魚

C、隱私跟蹤、數(shù)據劫持、瀏覽器的安全漏洞

D、網絡釣魚、隱私跟蹤、數(shù)據劫持、瀏覽器的安全漏洞

答案：D

64.以下哪一種備份方式在恢復時間上最快（）

A、增量備份

B、差異備份

C、完全備份

D\磁盤鏡像

答案：C

65.張同學發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，如果你是張同學，最恰當

的做法是？（）

A、立即更新補丁，修復漏洞

B、不與理睬，繼續(xù)使用電腦

C、暫時擱置，一天之后再提醒修復漏洞

D、重啟電腦

答案：A

66.網頁病毒主要通過以下途徑傳播（）

A、郵件

B、文件交換

G網頁瀏覽

D、光盤

答案：A

67.機房管理中，以下做法錯誤的是。。

A、人員身份未審核不進入設備機房

B、進入機房須登記，記錄進入時間、人員、目的

C、發(fā)生網絡安全事件時，以解決問題為主，可以先進入機房

D、第三方運維人員離開機房時，機房管理人員須對機房進行巡查

答案：C

68.家明使用安裝了Windows操作系統(tǒng)的電腦，同學建議他電腦中重要的資料最

好不要保存在C盤中。下列哪個觀點最合理？()

A、這種說法沒有根據

B、文件存儲在C盤容易被系統(tǒng)文件覆蓋

C、C盤是默認系統(tǒng)盤，不能存儲其他文件

D、C盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時會刪除

E、盤上的所有文件，如果備份不及時會造成嚴重影響

答案：D

69.無線網絡存在巨大安全隱患。例如，在公共場所黑客提供一個與商家名字類

似的免費Wi-Fi接入點，并吸引網民接入，而網民在毫不知情的情況下，就可能

面臨個人敏感信息遭盜取的情況，甚至造成直接的經濟損失。這種手段被稱為()

A、Wi-Fi釣魚陷阱

B、Wi-Fi接入點被偷梁換柱

C、黑客主動攻擊

D、攻擊家用路由器

答案：A

70.企業(yè)信息安全哪一方面更加重要。

A、安全設備的采買

B、安全組織的建立

C、安全制度的建立

D、人員安全意識的提高

答案：D

71.關于物聯(lián)網的說法，錯誤的是：()

A、萬物互聯(lián)將為我們的生活帶來極大便利，節(jié)約溝通成本，提升資源利用效率

B、物聯(lián)網與互聯(lián)網存在本質區(qū)別，黑客很難攻擊到諸如網絡攝像頭之類的物理

設備

C、物聯(lián)網是InternetofThings

D、物聯(lián)網中很多設備都是使用著安卓操作系統(tǒng)

答案：B

72.QQ密碼保護都能使用哪些方式()

A、密保手機、手機令牌

B、密保手機、手機令牌

C、手機令牌、QQ令牌

D、密保手機、QQ令牌、設置密保問題

答案：B

73.網絡產品、服務應當符合相關國家標準的()

A、一般性要求

B、強制性要求

C、建議性要求

D、適當性要求

答案：B

74.《中華人民共和國網絡安全法》施行時間()

A、2016年11月7日

B、2017年6月1日

C、2016年12月31日

D、2017年1月1日

答案：B

75.任何組織和個人未經電子信息接收者同意或者請求，或者電子信息接收者明

確表示拒絕的，不得向其固定電話'移動電話或者個人電子郵箱發(fā)送()

A、商業(yè)廣告

B、短信

G郵件

D、彩信

答案：A

解析：多選題

多選題

1.有關危害國家秘密安全的行為的法律責任，錯誤的是()

A、嚴重違反保密規(guī)定行為只要發(fā)生，無論是否產生泄密實際后果，都要依法追

究責任。

B、非法獲取國家秘密，不會構成刑事犯罪，不需承擔刑事責任。

C、過失泄密國家秘密，不會構成刑事犯罪，不需承擔刑事責任。

D、承擔了刑事責任，無需再承擔行政責任或其他處分。

答案：BCD

2.以下哪些數(shù)據屬于國家核心數(shù)據，實行更加嚴格的管理制度？O

A、關系國家安全

B、國民經濟命脈

C、重要民生

D、重大公共利益

答案：ABCD

3.在信息安全管理過程中，作為員工我們應該做到()

A、不主動泄密

B、避免無意泄密

C、主動舉報信息安全違規(guī)行為或其他信息安全管理風險

D、不使用電子設備

答案:ABC

4.下列關于移動辦公安全，以下說法正確的是()

A、用于辦公的移動設備，可在公司內部自由轉借。

B、用于移動辦公使用的移動智能終端禁止進行越獄、刷機等操作。

C、員工使用移動通訊設備辦公時，應對設備內敏感數(shù)據進行加密和備份。

D、員工不能將口令、ID或其他賬戶信息以明文保存在移動介質上。

答案：BCD

5.關鍵信息基礎設施的運營者應當履行以下哪些安全保護義務？O

A、設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員

進行安全背景審查。

B、定期對從業(yè)人員進行網絡安全教育、技術培訓和技能考核。

C、對重要系統(tǒng)和數(shù)據庫進行容災備份。

D、制定網絡安全事件應急預案，并定期進行演練。

答案：ABCD

6.關于信息安全事件和應急響應的描述正確的是()

A、信息安全事件，是指由于自然或人為以及軟、硬件本身缺陷或故障的原因，

對信息系統(tǒng)造成危害，或者在信息系統(tǒng)內發(fā)生對社會造成負面影響的事件。

B、至今，已有一種信

C、應急響應是指組織為了應對突發(fā)/重大信息安全事件的發(fā)生所做的準備，以及

在事件發(fā)生后所采取的措施。

D、應急響應工作與其他信息安全管理工作相比有其鮮明的特點:具有高技術復雜

性與專業(yè)性、強突發(fā)性、對知識經驗的高依賴性，以及需要廣泛的協(xié)調與合作。

答案：ACD

7.以下關于信息安全法治建設的意義，說法正確的是()

A、信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)。

B、明確違反信息安全的行為，并對該行為進行相應的處罰，以打擊信息安全犯

非活動。

C、信息安全主要是技術問題，技術漏洞是信息犯罪的根源。

D、信息安全產業(yè)的逐漸形成，需要成熟的技術標準和完善的技術體系。

答案：ABD

8.關于信息安全管理，說法正確的是（）

A、信息安全管理是管理者為實現(xiàn)信息安全目標（信息資產的CIA等特性，以及

業(yè)務運作的持續(xù)）而進行的計劃'組織'指揮和控制的一系列活動。

B、信息安全管理是一個多層面、多因素的過程，依賴于建立信息安全組織，明

確信息安全角色及職責'制訂信息安全方針策略標準規(guī)范'建立有效的監(jiān)督審計

機制等多方面的非技術性的努力。

C、實現(xiàn)信息安全，技術和產品是基礎，管理是關鍵。

D、信息安全是人員、技術、操作三者緊密合作的系統(tǒng)工程，是一個靜態(tài)過程。

答案：ABC

9.個人信息處理者在處理個人信息前，應當以顯著方式'清晰易懂的語言真實、

準確、完整地向個人告知下列哪些事項？（）

A、個人信息處理者的名稱或者姓名和聯(lián)系方式。

B、個人信息的處理目的、處理方式，處理的個人信息種類、保存期限。

C、個人行使本法規(guī)定權利的方式和程序。

D、法律、行政法規(guī)規(guī)定應當告知的其他事項。

答案：ABCD

10.關于信息安全管理下面理解全面的是（）。

A、信息安全管理是組織整體管理的重要、固有組成部分,它是組織實現(xiàn)其業(yè)務目

標的重要保障。

B、信息安全管理是一個不斷演進、循環(huán)發(fā)展的動態(tài)過程，不是一成不變的。

C、在信息安全建設中,技術是基礎，管理是拔高，即有效的管理依賴于良好的技

術基礎。

D、堅持管理與技術并重的原則,是我國加強信息安全保障工作的主要原則之一。

答案：ABD

11.關于信息安全事件管理和應急響應，以下說法正確的是。

A、應急響應是指組織為了應對突發(fā)/重大信息安全事件的發(fā)生所做的準備，以及

在事件發(fā)生后所采取的措施。

B、應急響應方法，將應急響應管理過程分為退制:根除.處置.恢復.報告和跟蹤

6個階段。

C、對信息安全事件的分級主要參考信息系統(tǒng)的重要程度.系統(tǒng)損失和社會影響三

方面因素。

D、根據信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別:特別

重大事件（I級）.重大事件（II級）.

答案：ACD

12.關于我國信息安全保障的基本遠測，下列說法中正確的是（）o

A、要與國際接軌，積極吸收國外先進經驗并加強合作，遵循國際標準和通行做

法，堅持管理與技術并重。

B、信息化發(fā)展和信息安全不是矛盾的關系，不能犧牲一方以保證另一方。

C、在信息安全保障建設的各項工作中，既要統(tǒng)籌規(guī)劃，又要突出重點。

D、在國家信息安全保障工作中，要充分發(fā)揮國家、企業(yè)和個人的積極性，不能

忽視任何一方的作用。

答案：BCD

13.某公司開發(fā)了一個游戲網站，但是由于網站軟件存在問題，結果在軟件上線

后被黑客攻擊，其數(shù)據庫中的網游用戶真實身份數(shù)據被黑客看到。關于此案例,

下面描述不正確的是()

A、該網站軟件出現(xiàn)了保密性方面安全問題

B、該網站軟件出現(xiàn)了完整性方面安全問題

C、該網站軟件出現(xiàn)了可用性方面安全問題

D、該網站軟件出現(xiàn)了不可否認性方面安全問題

答案：BCD

14.我國信息安全保障建設包括信息安全組織與管理體制、基礎設施、技術體系

等方面，以下關于信息安全保障建設主要工作內容說法正確的是O

A、健全國家信息安全組織與管理體制機制，加強信息安全工作的組織保障。

B、建設信息安全基礎設施，提供國家信息安全保障能力支撐。

C、建立信息安全技術體系，實現(xiàn)國家信息化發(fā)展的自主創(chuàng)新。

D、建立信息安全人才培養(yǎng)體系，加快信息安全學科建設和信息安全人才培養(yǎng)。

答案：ABD

15.以下哪一項是我國信息安全保障工作的主要目標()

A、保障和促進信息化發(fā)展

B、維護企業(yè)與公民的合法權益

C、構建高效的信息傳播渠道

D、保護互聯(lián)網知識產權

答案：ABD

16.()應當對本單位的人員進行維護國家安全的教育，動員'組織本單位的人

員防范、制止危害國家安全的行為。

A、機關

B、人民團體

C、企業(yè)事業(yè)組織

D、其他社會組織

答案：ABCD

17.信息安全的基本要素是O

A、保密性

B、完整性

C、可用性

D、不可否認性

答案：ABCD

18.進入21世起以來，信息安全成為世界各國安全戰(zhàn)略關注的重點。紛紛制定并

頒布網絡空間安全戰(zhàn)略，但各國歷史，國情和文化不同，網絡空間安全戰(zhàn)略內容

也各不相同，以下說法正確的是()

A、與國家安全、社會穩(wěn)定和民生密切相關的關鍵基礎設施是各國安全保源的重

點°

B、美國尚未設立中央政府級的專門機構處理網絡信息安全問題，信息安全管理

職能由不同政府部門的多個機構共同承擔。

C、各國普遍重視信息安全事件的應急響應和處理。

D、在網絡安全戰(zhàn)略中，各國均強調加強政府管理力度，充分利用社會資源，發(fā)

揮政府與企業(yè)之間的合作關系。

答案：ACD

19.以下行為屬于違反國家保密規(guī)定的行為：()

A、將涉密計算機、涉密存儲設備接入互聯(lián)網及其他公共信息網絡

B、通過普通郵政等無保密措施的渠道傳遞國家秘密載體

C、在私人交往中涉及國家秘密

D、以不正當手段獲取商業(yè)秘密

答案：ABC

20.網絡數(shù)據，是指通過網絡()的各種電子數(shù)據。

A、收集

B、存儲

C、傳輸

D、處理和產生

答案：ABCD

21.以下哪些情況，個人信息處理者方可處理個人信息()

A、取得個人的同意。

B、為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動

規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需。

C、為履行法定職責或者法定義務所必需。

D、為應對突發(fā)公共衛(wèi)生事件，或者緊急情況下為保護自然人的生命健康和財產

安全所必需。

答案：ABCD

解析：判斷題

22.下列關于日常信息安全管理描述正確的是()

A、當電腦中病毒時，第一時間聯(lián)系運維人員，由運維人員進行應急處置，如拔

掉網線。

B、進出門時，防止陌生人及其他同事跟進跟出情況。

C、當發(fā)現(xiàn)網絡上有關于公司的負面信息時，立即向上司報告。

D、當發(fā)現(xiàn)網絡上有關于公司競爭對手的負面消息時，跟帖宣揚我公司。

答案：ABC

23.公司信息安全管理的目標是管理信息資產的。

A、保密性

B、準確性

C、完整性

D、可用性

答案:ABD

24.下列哪些屬于公司定義的需要保護的信息資產()

A、硬件

B、軟件

C、數(shù)據

D、固定費產

答案：ABC

25.網絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當按照規(guī)定

的權限和程序，并根據網絡安全風險的特點和可能造成的危害，可采取下列哪些

措施？（）

A、要求有關部門、機構和人員及時收集、報告有關信息。

B、加強對網絡安全風險的監(jiān)測。

C、組織有關部門、機構和專業(yè)人員，對網絡安全風險信息進行分析評估，預測

事件發(fā)生的可能性'影響范圍和危害程度。

D、向社會發(fā)布網絡安全風險預警，發(fā)布避免、減輕危害的措施。

答案：ABCD

判斷題

1.應急響應是指組織為了應對突發(fā)/重大信息安全事件的發(fā)生的準備，以及在事

件發(fā)生后所采取的措施。

A、正確

B、錯誤

答案:A

2.我只是計算機普通用戶，辦公計算機上的病毒查殺'屏保設置等安全管理工作

應由IT運維人員負責，他們才是專業(yè)人士。

A、正確

B、錯誤

答案：B

3.個人信息處理者不得公開其處理的個人信息，取得個人單獨同意的除外。

A、正確

B、錯誤

答案：A

4.從事數(shù)據交易中介服務的機構提供服務，不可要求數(shù)據提供方說明數(shù)據來源,

審核交易雙方的身份，并留存審核、交易記錄。

A、正確

B、錯誤

答案:B

5.網絡安全管理只要做好個人安全防護工作，就能避免網絡安全風險。

A、正確

B、錯誤

答案：B

6.對服務器，需要進行定期數(shù)據、文件備份，個人工作電腦則不需要。

A、正確

B、錯誤

答案:B

7.網絡安全培訓只對技術人員和管理人員開展，與普通用戶無關。

A、正確

B、錯誤

答案：B

8.信息系統(tǒng)面臨諸多黑客的威脅，包括惡意攻擊者和惡作劇攻擊者，避免有惡意

攻擊可能的人接觸信息系統(tǒng)就可以解決信息安全問題。

A、正確

B、錯誤

答案：B

9.任何國家或者地區(qū)在個人信息保護方面對中華人民共和國采取歧視性的禁止、

限制或者其他類似措施的，中華人民共和國不可以根據實際情況對該國家或者地

區(qū)對等采取措施。

A、正確

B、錯誤

答案：B

10.國家建立數(shù)據安全應急處置機制。發(fā)生數(shù)據安全事件，有關主管部門應當依

法啟動應急預案，采取相應的應急處置措施，防止危害擴大，消除安全隱患，并

及時向社會發(fā)布與公眾有關的警示信息。

A、正確

B、錯誤

答案：A

11.網絡運營者應當為公安機關'國家安全機關依法維護國家安全和偵查犯罪的

活動提供技術支持和協(xié)助。

A、正確

B、錯誤

答案：A

12.運營者應當保障專門安全管理機構的運行經費、配備相應的人員，開展與網

絡安全和信息化有關的決策應當有專門安全管理機構人員參與。

A、正確

B、錯誤

答案：A

13.對于重要的計算機系統(tǒng),更換操作人員時,應令原操作員迅速交出掌握的各種

技術資料、磁盤等存儲器件,同時改變系統(tǒng)的口令密碼。

A、正確

B、錯誤

答案:A

14.信息安全標準化工作是解決信息安全問題的重要技術支撐，其主要作用突出

地體現(xiàn)在能夠確保有關產品'設施的技術先進性、可靠性和一致性。

A、正確

B、錯誤

答案：A

15.發(fā)生網絡安全事件，應當立即啟動網絡安全事件應急預案，對網絡安全事件

進行調查和評估,要求網絡運營者采取技術措施和其他必要措施,消除安全隱患,

防止危害擴大，并及時向社會發(fā)布與公眾有關的警示信息。

A、正確

B、錯誤

答案：A

16.任何個人和組織不得竊取個人信息，不得非法出售或者非法向他人提供個人

信息，但是可以以其他方式獲得。

A、正確

B、錯誤

答案：B

17.國家支持企業(yè)和高等學校、職業(yè)學校等教育培訓機構開展網絡安全相關教育

與培訓，采取多種方式培養(yǎng)網絡安全人才，促進網絡安全人才交流。

A、正確

B、錯誤

答案：A

18.國家推進網絡安全社會化服務體系建設，鼓勵有關企業(yè)、機構開展網絡安全

認證、檢測和風險評估等安全服務。

A、正確

B、錯誤

答案：A

19.網信部門和有關部門在履行網絡安全保護職責中獲取的信息，只能用于維護

網絡安全的需要，不得用于其他用途。

A、正確

B、錯誤

答案：A

20.我國2021年網絡安全宣傳周重要活動于10月11日77日在西安舉辦。

A、正確

B、錯誤

答案：A

21.網絡運營者開展經營和服務活動，必須遵守法律、行政法規(guī)，尊重社會公德，

遵守商業(yè)道德，誠實信用，履行網絡安全保護義務，接受政府和社會的監(jiān)督，承

擔社會責任。

A、正確

B、錯誤

答案：A

22.任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售

或者非法向他人提供個人信息。

A、正確

B、錯誤

答案：A

23.一但中了IE窗口炸彈馬上按下主機面板上的Reset鍵,重起計算機。

A、正確

B、錯誤

答案:B

24.保護工作部門根據認定規(guī)則負責組織認定本行業(yè)、本領域的關鍵信息基礎設

施，及時將認定結果通知運營者，不必通報國務院公安部門。

A、正確

B、錯誤

答案：B

25.國家機關應當遵循公正、公平、便民的原則，按照規(guī)定及時、準確地公開政

務數(shù)據。依法不予公開的除外。

A、正確

B、錯誤

答案：A

26.計算機良性病毒是不破壞計算機的數(shù)據或程序。它是一種只占用計算機資源

來執(zhí)行而不會導致計算機系統(tǒng)癱瘓的