2021國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全知識答題庫390題（帶答案）

2021國家網(wǎng)絡(luò)安全宣傳周網(wǎng)絡(luò)安全知識答題庫390

題（帶答案）

卷1

一、單選題

1.下面哪些行為可能會導(dǎo)致電腦被安裝木馬程序

A.上安全網(wǎng)站瀏覽資訊

B.發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件

C.下載資源時(shí)，優(yōu)先考慮安全性較高的綠色網(wǎng)站

D.搜索下載可免費(fèi)看全部集數(shù)《長安十二時(shí)辰》的播放器

參考答案：D

答題解析：務(wù)必在正規(guī)應(yīng)用商店下載播放器，不要安裝不明來源的播放器，防止

電腦被安裝木馬程序。

2.以下哪種不屬于個(gè)人信息范疇內(nèi)

A.個(gè)人身份證件

B.電話號碼

C.個(gè)人書籍

D.家庭住址

參考答案：C

答題解析：個(gè)人信息是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)

合識別特定自然人身份或者反映特定自然人活動情況的各種信息，個(gè)人書籍屬于

私有財(cái)產(chǎn)，不屬于個(gè)人信息范疇。

3.國家負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A.公安部門

B.網(wǎng)信部門

C.工業(yè)和信息化部門

D通訊管理部門

參考答案：B

答題解析；《網(wǎng)絡(luò)安全法》第五十條規(guī)定國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)

信息安全監(jiān)督管理職責(zé)。

4.關(guān)于注銷App的機(jī)制，不正確的是

A.注銷渠道開放且可以使用，有較為明顯的注銷入口

B.賬號注銷機(jī)制應(yīng)當(dāng)有簡潔易懂的說明

C.核驗(yàn)把關(guān)環(huán)節(jié)要適度、合理，操作應(yīng)便捷

D.找不到注銷入口，聯(lián)系客服注銷不給予回復(fù)

參考答案：D

答題解析：App運(yùn)用者應(yīng)當(dāng)設(shè)置合理的注銷條件，符合用戶習(xí)慣。

5.以下關(guān)于個(gè)人信息保護(hù)的做法不正確的是

A.在社交網(wǎng)站類軟件上發(fā)布火車票、飛機(jī)票、護(hù)照、照片、日程、行蹤等

B.在圖書館、打印店等公共場合，或是使用他人手機(jī)登錄賬號，不要選擇自動

保存密碼，離開時(shí)記得退出賬號。

C.從常用應(yīng)用商店下載App,不從陌生、不知名應(yīng)用商店、網(wǎng)站頁面下載App,

D.填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實(shí)個(gè)人信息。

參考答案：A

答題解析：在社交軟件JL發(fā)布火車票、飛機(jī)票、護(hù)照、照片、日程、行蹤可能會

造成個(gè)人信息泄露，是不可取的做法。

6.為了避免個(gè)人信息泄露，以下做法正確的是：

A.撕毀快遞箱上的面單

B.把快遞箱子放進(jìn)可回收垃圾里

C.把快遞面單撕下來再放進(jìn)干垃圾分類中

D.以上做法都可以

參考答案：A

答題解析：因?yàn)閭€(gè)人信息都在快遞單上，不管是快遞盒直接放入垃圾桶還是把快

遞單撕下來在放進(jìn)干垃圾分類中都有可能泄露個(gè)人信息。

7.App在申請可收集個(gè)人信息的權(quán)限時(shí)，以下說法正確的。

A.應(yīng)同步告知收集使用的目的

B.直接使用就好

C.默認(rèn)用戶同意

D.在隱秘或不易發(fā)現(xiàn)位置提示用戶

參考答案：A

答題解析：“直接使用就好”、“默認(rèn)用戶同意”和“在隱秘或不易發(fā)現(xiàn)位置提示用戶”

以上三種做法都存在隱瞞真實(shí)目的，不尊重用戶知情權(quán)的問題。

8.身份證件號碼、個(gè)人生物識別信息、通信記錄和內(nèi)容、健康生理信息等屬于

哪類信息。

A.屬于個(gè)人敏感信息

B.屬于公共信息

C.屬于個(gè)人信息

D.以上都對

參考答案：A

答題解析：身份證件號碼、個(gè)人生物識別信息、通信記錄和內(nèi)容、健康生理信息

等屬于個(gè)人敏感信息。

9.在網(wǎng)上進(jìn)行用戶注冊，設(shè)置用戶密碼時(shí)應(yīng)當(dāng)。

A.涉及財(cái)產(chǎn)、支付類賬戶的密碼應(yīng)采用高強(qiáng)度密碼

B.設(shè)置123456等簡單好記的數(shù)字、字母為密碼

C.所有賬號都是一種密碼，方便使用

D.使用自己或父母生日作為密碼

參考答案：A

答題解析：連續(xù)數(shù)字或字母、自己或父母生日都是容易被猜到或獲取的信息，因

此如果使用生日作為密碼風(fēng)險(xiǎn)很大。而如果所有賬號都使用一種密碼，一旦密碼

丟失，則容易造成更大損失。

10.關(guān)于個(gè)人生物特征識別信息，以下哪種是合理的處理方式。

A.在隱私政策文本中告知收集目的

B.向合作伙伴共享個(gè)人生物識別信息

C.公開披露個(gè)人生物識別信息

D.僅保留個(gè)人生物識別信息的摘要信息

參考答案：D

答題解析：個(gè)人生物特征識別信息應(yīng)當(dāng)僅保留個(gè)人生物識別信息的摘要信息。

11,下列不屬于收集個(gè)人信息的合法性要求的有。

A.不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息

B.隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不得從非法渠道獲取個(gè)人信息

D.不得收集法律法規(guī)明令禁止收集的個(gè)人信息

參考答案：B

答題解析：GB/T35273-2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》規(guī)定，收

集個(gè)人信息的合法性要求為1.不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人

信息，2.不得隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能，3.不得從非法渠

道獲取個(gè)人信息，4.不得收集法律法規(guī)明令禁止收集的個(gè)人信息。

12.以下說法不正確的是

A.不需要共享熱點(diǎn)時(shí)及時(shí)關(guān)閉共享熱點(diǎn)功能

B.在安裝和使用手機(jī)App時(shí)，不用閱讀隱私政策或用戶協(xié)議，直接掠過即可

C.定期清除后臺運(yùn)行的App進(jìn)程

D.及時(shí)將App更新到最新版

參考答案：B

答題解析：在安裝和使用手機(jī)App時(shí)，應(yīng)閱讀隱私政策或用戶協(xié)議。

13.App申請的“電話/設(shè)備信息”權(quán)限不用于

A.用戶常用設(shè)備的標(biāo)識

B.顯示步數(shù)、心率等數(shù)據(jù)

C.監(jiān)測應(yīng)用賬戶異常登錄

D.關(guān)聯(lián)用戶行為

參考答案：B

答題解析：App申請的“傳感器”權(quán)限通常用于顯示步數(shù)、心率等數(shù)據(jù)。

14.防止瀏覽行為被追蹤，以下做法正確的是：

A.不使用瀏覽器

B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網(wǎng)絡(luò)情況下使用瀏覽器

D.以上做法都可以

參考答案；B

答題解析：可以通過清除瀏覽器Cookie或者拒絕Cookie等方式防止瀏覽行為

被追蹤。

15.預(yù)防個(gè)人信息泄露不正確的方法有

A.增強(qiáng)個(gè)人信息安全意識，不要輕易將個(gè)人信息提供給無關(guān)人員

B.妥善處置快遞單、車票、購物小票等包含個(gè)人信息的單據(jù)

C.個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異

D.經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動

參考答案：D

答題解析：參加不明來路的網(wǎng)上、網(wǎng)下調(diào)查活動可能會造成個(gè)人信息泄露。

16.以下說法正確的是

A.App申請的“短信”權(quán)限可用于驗(yàn)證碼自動填寫

B.App申請的“通訊錄”權(quán)限通常用于添加、邀請通訊錄好友等

C.App申請的“日歷”權(quán)限通常用于制定計(jì)劃日程，設(shè)定基于系統(tǒng)日歷的重要事項(xiàng)

提醒等

D.以JL說法都正確

參考答案：D

答題解析：App為實(shí)現(xiàn)業(yè)務(wù)功能所需，申請和使用系統(tǒng)權(quán)限收集個(gè)人信息已經(jīng)成

為一種常態(tài)，以上說法均為正確說法。

17.在安裝新的APP時(shí)，彈窗提示隱私政策后，最簡易的做法是。

A跳過閱讀盡快完成安裝

B粗略瀏覽，看過就行

C仔細(xì)逐條閱讀后，再進(jìn)行判斷是否繼續(xù)安裝該APP

D以上說法都對

參考答案：C

答題解析：隱私政策是APP所有者與用戶的協(xié)議，里面詳細(xì)列出了一系列的條

款，有一些APP可能會在隱私政策中注明一些對用戶不利條款，比如發(fā)生黑客

攻擊時(shí)信息泄露公司不負(fù)責(zé)或者寫明只要安裝就是同意所有條款。

18.現(xiàn)在游戲都設(shè)置了未成年人防沉迷機(jī)制，通常需要用戶進(jìn)行實(shí)名認(rèn)證，填寫

實(shí)名信息過程，以下說明正確的是。

A隨意填寫信息

B根據(jù)游戲要求填寫所有信息，進(jìn)行實(shí)名認(rèn)證

C仔細(xì)閱讀實(shí)名認(rèn)證所需信息，僅填寫必要實(shí)名信息

D以上說法都對

參考答案：C

答題解析：有一些游戲會過度收集個(gè)人信息，如：家庭地址、身份證照片、手機(jī)

號等，不能為了游戲體驗(yàn)而至個(gè)人信息安危于不顧。

19.以下關(guān)于使用APP的習(xí)慣不正確的是

A.不使用強(qiáng)制收集無關(guān)個(gè)人信息的APP

B.為了獲取更多積分，填寫真實(shí)姓名、出生日期、手機(jī)號碼等所有的信息

C.謹(jǐn)慎使用各種需要填寫個(gè)人信息的問卷調(diào)查的App

D.加強(qiáng)對不良APP的辨識能力，不輕易被賺錢等噱頭迷惑

參考答案：B

答題解析；填寫與APP功能無關(guān)的真實(shí)姓名、出生日期、于機(jī)號碼等信息可能

會造成個(gè)人信息泄露。

20.以下關(guān)于“隱私政策”的說法，不正確的是。

A.App實(shí)際的個(gè)人信息處理行為可以超出隱私政策所述范圍

B.App實(shí)際的個(gè)人信息處理行為應(yīng)與“隱私政策”等公開的收集使用規(guī)則一致

C.點(diǎn)擊同意“隱私政策”，并不意味著個(gè)人信息都會被收集，很多都需用戶在具體

的業(yè)務(wù)場景下進(jìn)行再次授權(quán)。

D.完善的隱私政策通常包含收集使用個(gè)人信息的目的、方式、范圍，與第三方

共享個(gè)人信息情況。

參考答案：A

答題解析：App實(shí)際的個(gè)人信息處理行為應(yīng)與“隱私政策”等公開的收集使用規(guī)則

一致

21.關(guān)于App涉及的賺錢福利活動，以下說法正確的是。

A.轉(zhuǎn)發(fā)“集贊”、“活動”的鏈接不會導(dǎo)致個(gè)人信息泄露

B.登記身份證實(shí)名信息可以杜絕冒領(lǐng)禮品的行為

C.“看新聞賺錢”之所以提現(xiàn)難，是因?yàn)閭€(gè)人能貢獻(xiàn)的流量和閱讀量極其有限

D.邀請好友參與活動，不會充■好友產(chǎn)生影響

參考答案：C

答案解析：許多“賺錢類”APP時(shí)常以刷新聞、看視頻、玩游戲、多步數(shù)為賺錢噱

頭吸引用戶下載注冊，其背后原因是流量成本越來越貴，難以形成集中的閱讀量

和爆發(fā)性增長的產(chǎn)品。

22.以下用戶操作場景不會被用戶畫像的是。

A.用真實(shí)個(gè)人信息完成社區(qū)論壇問卷調(diào)查并獲得現(xiàn)金獎勵(lì)

B.關(guān)閉安卓手機(jī)應(yīng)用權(quán)限管理中所有的“讀取應(yīng)用列表”權(quán)限

C.將網(wǎng)購App中的商品加入到購物車

D.使用網(wǎng)絡(luò)約車軟件添加常用的目的地

參考答案：B

答案解析：如果使用安卓手機(jī)，可在應(yīng)用權(quán)限管理中關(guān)閉所有“讀取應(yīng)用列表”權(quán)

限，來降低被用戶畫像的概率。

23.以下生活習(xí)慣屬于容易造成個(gè)人信息泄露的是（）

A.廢舊名片當(dāng)垃圾丟棄

B.淘汰手機(jī)卡直接賣給二手貨市場

C.使用即時(shí)通訊軟件傳輸身份證復(fù)印件

D.以上都有可能

參考答案：D

答案解析：答案中的三種行為均可能造成個(gè)人信息被他人提取并用于其他目的,

對個(gè)人權(quán)益造成傷害。

24.以下哪個(gè)生活習(xí)慣屬有助于保護(hù)用戶個(gè)人信息（）

A.銀行卡充值后的回單隨手扔掉

B.在網(wǎng)站上隨意下載免費(fèi)和破解軟件

C.在手機(jī)和電腦上安裝防偷窺的保護(hù)膜

D.看見二維碼，先掃了再說

參考答案：C

答案解析：防偷窺保護(hù)膜可以防止他人通過側(cè)面角度從屏幕看到通訊內(nèi)容、用戶

登錄賬號等個(gè)人信息。

二、判斷題

25.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正

當(dāng)、必要的原則。

參考答案：對

答題解析：《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息,

應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。

26.凡是涉及收集個(gè)人信息的企業(yè)都應(yīng)該制定隱私政策。

參考答案：對

答題解析：隱私政策，是企業(yè)關(guān)于如何處理個(gè)人信息，以及保護(hù)個(gè)人信息主體權(quán)

利的聲明。

27.制定A叩隱私政策時(shí)處理個(gè)人信息的規(guī)則不需要公開。

參考答案：錯(cuò)

答題解析：制定App隱私政策應(yīng)站在用戶立場，將處理個(gè)人信息的規(guī)則公開，

接受用戶和社會的監(jiān)督。

28.任何App或個(gè)人需要獲取他人個(gè)人信息，應(yīng)當(dāng)依法取得同意并確保信息安

全。

參考答案：對

答題解析：獲取他人的個(gè)人信息的前提是取得對方同意，確保安全是必要的安全

義務(wù)。

29.涉及財(cái)產(chǎn)和重要個(gè)人賬號，為了防止忘記密碼，可以使用“記住密碼”的登錄

模式。

參考答案：錯(cuò)

答題解析：“記住密碼”的登錄模式有可能被他人登錄使用，要謹(jǐn)慎使用。

30.安裝安全軟件，定期進(jìn)行病毒木馬查殺，清除系統(tǒng)緩存，并及時(shí)更新安全軟

件。

參考答案：對

答題解析：安裝安全軟件可以降低個(gè)人信息被收集利用的風(fēng)險(xiǎn)，定期病毒木馬查

殺等操作是對應(yīng)用軟件的保護(hù)，也是對個(gè)人信息的保護(hù)。

31.換手機(jī)號時(shí)，有必要注銷舊手機(jī)號注冊的各種賬號（重點(diǎn)是微信、支付寶、

網(wǎng)銀等賬號）并及時(shí)綁定新手機(jī)號。

參考答案：對

答題解析：因?yàn)槭謾C(jī)號被注銷后將進(jìn)入號碼凍結(jié)期，凍結(jié)期結(jié)束后運(yùn)營商會再次

將改手機(jī)號放出，此時(shí)就不能確保原本用該手機(jī)號注冊過的賬號的安全。

32.在使用手機(jī)時(shí)，沒必要打開手機(jī)的“密碼保護(hù)”、“指紋解鎖”等功能。

參考答案：錯(cuò)

答題解析：打開手機(jī)的“密碼保護(hù)”、“指紋解鎖”等功能有助于保護(hù)個(gè)人信息安全。

33.如果有朋友、家人通過短信、QQ、微信找你借錢或充值等，可以直接轉(zhuǎn)賬給

朋友、家人。

參考答案：錯(cuò)

答題解析：因?yàn)閭€(gè)人信息泄露可能會導(dǎo)致QQ、微信賬號丟失，騙子常常利用這

一點(diǎn)進(jìn)行網(wǎng)絡(luò)詐騙，所以朋友、家人通過社交軟件借錢需要電話語音二次確認(rèn)。

34.在圖書館、打印店等公共場合，或是使用他人手機(jī)登錄賬號，不要選擇自動

保存密碼，離開時(shí)記得退出賬號。

參考答案：對

答題解析：在公共場合登錄賬號并使用自動保存密碼，離開后會被其他人獲得該

賬號使用權(quán)，有可能造成個(gè)人信息及財(cái)產(chǎn)損失。

35.注冊時(shí)使用個(gè)人信息（名字、出生年月等）作為電子郵箱地址或用戶名。

參考答案：錯(cuò)

答題解析：在注冊時(shí)，盡可能不使用個(gè)人信息（名字、出生年月等）作為電子郵

箱地址或是用戶名，容易被撞庫破解。

36.購物時(shí)，可以留下姓名和聯(lián)系方式以便商家及時(shí)聯(lián)系。

參考答案：錯(cuò)

答題解析：留下姓名和聯(lián)系方式會造成個(gè)人信息泄露。

37.點(diǎn)擊同意“隱私政策”，就意味著個(gè)人信息都會被收集。

參考答案：錯(cuò)

答題解析：點(diǎn)擊同意“隱私政策”，并不意味著個(gè)人信息都會被收集，部分個(gè)人信

息需在具體的業(yè)務(wù)場景下經(jīng)過用戶再次授權(quán)后才會被收集。

38.應(yīng)用商店中查詢社保、公積金、違章和生活繳費(fèi)、購票等App可以隨便使用。

參考答案：錯(cuò)

答題解束：使用查詢社保、公積金、違章和生活繳費(fèi)、購票等類App時(shí)\要認(rèn)

準(zhǔn)官方App,以防“山寨”App截留個(gè)人信息。

39?使用公共的充電寶、充電口充電時(shí)，可以任意點(diǎn)擊彈窗提示。

參考答案：錯(cuò)

答題解析：使用公共的充電寶、充電口充電時(shí)，謹(jǐn)慎點(diǎn)擊彈窗提示，防止個(gè)人信

息被收集。

40.長時(shí)間不使用的App,直接卸載就可以。

參考答案：錯(cuò)

答題解析：對于長時(shí)間不使用的App,最保險(xiǎn)的辦法是進(jìn)行解綁、注銷后，再卸

載App。

三、問答題

題目1

1.《中華人民共和國網(wǎng)絡(luò)安全法》施行時(shí)間？

答案：2017年6月1日

2.《中華人民共和國網(wǎng)絡(luò)安全法》的目標(biāo)？

答案：保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、

法人和其他組織合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展。

3.《中華人民共和國網(wǎng)絡(luò)安全法》的適用范圍？

答案：在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)

督管理，適用本法。

4.《/華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運(yùn)營者職責(zé)是什么？

答案：（1）遵守法律、行政法規(guī)，履行網(wǎng)絡(luò)安全保護(hù)義務(wù)；（2）接受政府和

社會的監(jiān)督，承擔(dān)社會責(zé)任；（3）保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的

完整性、保密性和可用性。

5.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定的行業(yè)組織職責(zé)是什么？

答案：網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，加強(qiáng)行業(yè)自律，制定網(wǎng)絡(luò)安全行為規(guī)范，指

導(dǎo)會員加強(qiáng)網(wǎng)絡(luò)安全保護(hù)，提高網(wǎng)絡(luò)安全保護(hù)水平，促進(jìn)行業(yè)健康發(fā)展。

6.《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條規(guī)定：國家實(shí)行網(wǎng)絡(luò)安全等級保

護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行哪些安全保護(hù)

義務(wù)，以保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者

被竊取、篡改？

答案：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)

絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)

安全行為的技術(shù)措施；（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技

術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（四）采取數(shù)據(jù)分類、

重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

7.網(wǎng)絡(luò)運(yùn)營者不履行《中華人民共和國網(wǎng)絡(luò)安全法》第二十一條規(guī)定的網(wǎng)絡(luò)安

全保護(hù)義務(wù)的，應(yīng)承擔(dān)什么法律責(zé)任？

答案：由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等

后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五

萬元以下罰款。

8.《中華人民共和國網(wǎng)絡(luò)安全法》第三十四條規(guī)定：除本法第二十一條的規(guī)定

外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行哪些安全保護(hù)義務(wù)？

答案：（1）設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對該負(fù)責(zé)人和關(guān)鍵崗

位的人員進(jìn)行安全背景審查；（2）定期對從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培

訓(xùn)和技能考核；（3）對重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份；（4）制定網(wǎng)絡(luò)安全

事件應(yīng)急預(yù)案，并定期進(jìn)行演練；（5）法律、行政法規(guī)規(guī)定的其他義務(wù)。

9.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行《中華人民共和國網(wǎng)絡(luò)安全法》第三十四

條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，應(yīng)承擔(dān)什么法律責(zé)任？

答案：由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等

后果的，處十萬元以上一百萬元以下罰款，對直接負(fù)責(zé)的主管人員處一萬元以上

十萬元以下罰款。

10.違反《中華人民共和國網(wǎng)絡(luò)安全法》第二十二條第一款、第二款和第四十

八條第一款規(guī)定，有哪些行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告；拒

不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款，對直

接負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款？答案：（一）設(shè)置惡意程序的；

（二）對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險(xiǎn)未立即采取補(bǔ)救措施，或者

未按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告的；（三）擅自終止為其產(chǎn)品、

服務(wù)提供安全維護(hù)的。

11.網(wǎng)絡(luò)運(yùn)營者違反《中華人民共和國網(wǎng)絡(luò)安全法》第二十四條第一款規(guī)定，

未要求用戶提供真實(shí)身份信息，或者對不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)

的，應(yīng)承擔(dān)什么法律責(zé)任？

答案：由有關(guān)主管部門責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十

萬元以下罰款，并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、

吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任

人員處一萬元以上十萬元以下罰款。

12.網(wǎng)絡(luò)運(yùn)營者違反《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，有下列行為之一的：

（一）不按照有關(guān)部門的要求對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?，采?/p>

停止傳輸、消除等處置措施的；（二）拒絕、阻礙有關(guān)部門依法實(shí)施的監(jiān)督檢查

的；（三）拒不向公安機(jī)關(guān)、國家安全機(jī)關(guān)提供技術(shù)支持和協(xié)助的，應(yīng)承擔(dān)什么

法律責(zé)任？

答案：由有關(guān)主管部門責(zé)令改正；拒不改正或者情節(jié)嚴(yán)重的，處五萬元以上五十

萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員，處一萬元以上十萬

元以下罰款。

13.按照《中華人民共和國網(wǎng)絡(luò)安全法》第五十五條規(guī)定，發(fā)生網(wǎng)絡(luò)安全事件

時(shí)，應(yīng)如何做？

答案：應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全應(yīng)急預(yù)案，對網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評估，要求

網(wǎng)絡(luò)運(yùn)營者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴(kuò)大，并及

時(shí)向社會發(fā)布與公眾有關(guān)的警示信息。

14.2019年國家網(wǎng)絡(luò)安全宣傳周的主題是什么？

答案：網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民

15.2019年國家網(wǎng)絡(luò)宣傳周的吉祥物是什么？

答案：津小衛(wèi)。

16.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會進(jìn)行什么處理？

答案：加密處理。

17.發(fā)現(xiàn)安全軟件提醒自己的電腦有系統(tǒng)漏洞，應(yīng)該如何做？

答案：立即更新補(bǔ)丁，修更漏洞。

18.我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，應(yīng)該如何做？

答案：先查殺病毒，再使用。

19.安全瀏覽網(wǎng)頁，應(yīng)該怎么做？

答案：（1）禁止使用Active控件和Java腳本；（2）定期清理瀏覽器Cookies；

（3）定期清理瀏覽器緩存和上網(wǎng)歷史記錄。

20.為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用哪些安全防御措施？

答案：（1）使用最新版本的網(wǎng)頁瀏覽器軟件；（2）為電腦安全防火墻工具軟

件；（3）刪除不必要的網(wǎng)絡(luò)共享。

題目2

1.如果您發(fā)現(xiàn)自己被手機(jī)短信或互聯(lián)網(wǎng)站上的信息詐騙后，應(yīng)當(dāng)及時(shí)向什么部

門報(bào)案，以查處詐騙者，挽回經(jīng)濟(jì)損失？

答案：公安機(jī)關(guān)。

2.網(wǎng)絡(luò)安全面臨的威脅有哪些？

答案：（1）病毒、木馬（首要威脅）；（2）信息泄露（有意無意的）；（3）

人為的特定攻擊；（4）無線和移動終端的安全威脅。

3.網(wǎng)頁惡意代碼通常利用什么來實(shí)現(xiàn)植入并進(jìn)行攻擊？答案：IE瀏覽器的漏

洞。

4.密碼設(shè)置的要求？

答案：（1）密碼應(yīng)該不少于8個(gè)字符；（2）密碼設(shè)置最好不要使用以下這

些：名字、生日、電話號碼等；（3）同時(shí)包含多種類型的字符，比如大寫字母、

小寫字母、數(shù)字、標(biāo)點(diǎn)符號；（4）設(shè)置的密碼一定要讓自己記住。

5.我們在日常生活和工作中，為什么需要定期修改電腦、郵箱、網(wǎng)站的各類密

碼？

答案：確保個(gè)人數(shù)據(jù)和隱私安全

6.電子郵件地址上的@是什么意思？

答案：在……上

7.好友在上發(fā)來一個(gè)網(wǎng)站鏈接要求投票，應(yīng)如何做？

答案：可能是好友被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)鏈接無

異常后，再酌情考慮是否投票。

8.收到“團(tuán)隊(duì)”的安全提示：”您的賬號在16:46嘗試在另一個(gè)設(shè)備登錄。登錄

設(shè)備：XX品牌XX型號:這時(shí)我們應(yīng)該怎么做？

答案：確認(rèn)是否是自己的設(shè)備登錄，如果不是，則盡快修改密碼。

9.隨意蹭網(wǎng)的風(fēng)險(xiǎn)？

答案：信息可能被非法收集，數(shù)據(jù)被監(jiān)聽；有可能會被推送惡意的攻擊程序。

10.智能移動終端的使用注意事項(xiàng)？

答案：（1）不要隨意將移動終端連接到內(nèi)部網(wǎng)絡(luò)的設(shè)備上，哪怕僅僅是充電；

（2）不要隨便安裝不受信的APP：（3）移動終端上存儲的隱私信息盡可能的

加密存儲。

11.什么是釣魚網(wǎng)站？

答案：“釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)

網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)

的某些網(wǎng)頁中插入危險(xiǎn)的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密

碼等私人資料。

12.釣魚網(wǎng)站的行騙手段有哪些？

答案：（1）群發(fā)短信'善意”提醒，誘使網(wǎng)民上網(wǎng)操作；（2）境外注冊域名，

逃避網(wǎng)絡(luò)監(jiān)管；（3）高仿真網(wǎng)站制作，欺騙網(wǎng)名透露戶口密碼；（4）連貫轉(zhuǎn)

賬操作，迅速轉(zhuǎn)移網(wǎng)銀款項(xiàng)。

13.互聯(lián)網(wǎng)上活躍的釣魚網(wǎng)站傳播途徑有哪些？

答案：（1）通過00、阿里旺旺等客戶端聊天工具發(fā)送傳播釣魚網(wǎng)站鏈接；

（2）在搜索引擎、中小網(wǎng)站投放廣告，吸引用戶點(diǎn)擊釣魚網(wǎng)站鏈接，此種手段

被假醫(yī)藥網(wǎng)站、假機(jī)票網(wǎng)站常用；（3）通過Email、論壇、博客、SNS網(wǎng)站批

量發(fā)布釣魚網(wǎng)站鏈接；（4）通過微博、Twitter中的短連接散布釣魚網(wǎng)站鏈接;

（5）通過仿冒郵件，例如冒充"銀行密碼重置郵件”，來欺騙用戶進(jìn)入釣魚網(wǎng)站；

（6）感染病毒后彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶點(diǎn)擊后進(jìn)入釣

魚網(wǎng)站；（7）惡意導(dǎo)航網(wǎng)站、惡意下載網(wǎng)站彈出仿真懸浮窗口，點(diǎn)擊后進(jìn)入釣

魚網(wǎng)站；（8）偽裝成用戶輸入網(wǎng)址時(shí)易發(fā)生的錯(cuò)誤，如gogle.com>

等，一旦用戶寫錯(cuò)，就誤入釣魚網(wǎng)站。

14.防范釣魚網(wǎng)站的辦法有哪些？

答案：（1）查驗(yàn)"可信網(wǎng)站“?！翱尚啪W(wǎng)站”驗(yàn)證服務(wù)，通過對企業(yè)域名注冊信

息、網(wǎng)站信息和企業(yè)工商登記信息進(jìn)行嚴(yán)格交互審核來驗(yàn)證網(wǎng)站真實(shí)身份，通過

認(rèn)證后，企業(yè)網(wǎng)站就進(jìn)入中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）運(yùn)行的國家最高目

錄數(shù)據(jù)庫中的“可信網(wǎng)站”子數(shù)據(jù)庫中，從而全面提升企業(yè)網(wǎng)站的誠信級別，網(wǎng)

民可通過點(diǎn)擊網(wǎng)站頁面底部的“可信網(wǎng)站”標(biāo)識確認(rèn)網(wǎng)站的真實(shí)身份。網(wǎng)民在網(wǎng)

絡(luò)交易時(shí)應(yīng)養(yǎng)成查看網(wǎng)站身份信息的使用習(xí)慣，企業(yè)也要安裝第三方身份誠信

標(biāo)識，加強(qiáng)對消費(fèi)者的保護(hù)；（2）核對網(wǎng)站域名。假冒網(wǎng)站一般和真實(shí)網(wǎng)站

有細(xì)微區(qū)別，有疑問時(shí)要仔細(xì)辨別其不同之處，比如在域名方面，假冒網(wǎng)站通常

將英文字母I被替換為數(shù)字1，CCTV被換成CCYV或者CCTV-VIP這樣的仿

造域名；（3）比較網(wǎng)站內(nèi)容。假冒網(wǎng)站上的字體樣式不一致，并且模糊不清。

仿冒網(wǎng)站上沒有鏈接，用戶可點(diǎn)擊欄目或圖片中的各個(gè)鏈接看是否能打開；（4）

查詢網(wǎng)站備案。通過ICP備案可以查詢網(wǎng)站的基本情況、網(wǎng)站擁有者的情況，

對于沒有合法備案的非經(jīng)營性網(wǎng)站或沒有取得ICP許可證的經(jīng)營性網(wǎng)站，根據(jù)

網(wǎng)站性質(zhì)，將予以罰款，嚴(yán)重的關(guān)閉網(wǎng)站；（5）查看安全證書。大型的電子商

務(wù)網(wǎng)站都應(yīng)用了可信證書類產(chǎn)品，這類的網(wǎng)站網(wǎng)址都是“https”打頭的，如果發(fā)現(xiàn)

不是“https”開頭，應(yīng)謹(jǐn)慎對待。15.用戶收到了一封可疑的電子郵件，要求用戶

提供銀行賬戶及密碼，這是屬于何種攻擊手段？

答案：釣魚攻擊。

16.什么是Wi-Fi釣魚陷阱？

答窠：無線網(wǎng)絡(luò)存在巨大安全隱患。例如，在公共場所黑客提供一個(gè)與商家名

字類似的免費(fèi)Wi-Fi接入點(diǎn)，并吸引網(wǎng)民接入，而網(wǎng)民在毫不知情的情況下，就

可能面臨個(gè)人敏感信息遭盜取的情況，甚至造成直接的經(jīng)濟(jì)損失。

17.防火墻的基本功能有哪些？

答案：（1）過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)；（2）管理進(jìn)出網(wǎng)絡(luò)的訪問行為；（3）封堵

某些禁止的業(yè)務(wù)；（4）記錄進(jìn)出網(wǎng)絡(luò)的信息和活動；（5）對網(wǎng)絡(luò)的攻擊進(jìn)行監(jiān)測

和報(bào)警。

18.機(jī)房的三度指的是什么？

答案：溫度、濕度、潔凈度

19.作為機(jī)房的運(yùn)維管理人員，應(yīng)該做到哪些？

答案：（1）定期對機(jī)房內(nèi)放置的消防器材、設(shè)備、不間斷電源進(jìn)行檢查和維

護(hù)；（2）保持中心機(jī)房整潔、衛(wèi)生、安靜，設(shè)備擺放有序；（3）嚴(yán)格做好各

種數(shù)據(jù)、工作文件的備份工作，重要程序、文檔和服務(wù)器數(shù)據(jù)庫定期進(jìn)行備份，

由專人保管；（4）注意病毒防護(hù)，嚴(yán)禁在機(jī)房內(nèi)使用游戲類軟件，下載與工作

無關(guān)的文檔或資料，嚴(yán)禁在系統(tǒng)服務(wù)器上安裝與工作無關(guān)的軟件，確保系統(tǒng)服務(wù)

器的正常運(yùn)作；（5）做好電源及UPS管理，對UPS的工作異常情況要做好記

錄，并及時(shí)報(bào)告相關(guān)部門進(jìn)行處理。

20.機(jī)房的空調(diào)管理應(yīng)該注意哪些問題？

答案：（1）為保證中心機(jī)房內(nèi)設(shè)備的良好工作環(huán)境,應(yīng)保持機(jī)房溫度在20℃-25℃,

濕度保持在45%~65%；（2）定期進(jìn)行日常巡視，確?？照{(diào)系統(tǒng)的正常運(yùn)行；

（3）每半年對室內(nèi)空氣過濾網(wǎng)進(jìn)行一次清洗，每年一次室外機(jī)的清洗，防止因

換氣不暢、散熱不良等原因造成空調(diào)的工作異常。

題目3

1.《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》施行時(shí)間？

答案：2019年10月1日

2.《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》所指的兒童，是不滿多少歲的未成年人？

答案：不滿十四周歲的未成年人。

3?什么人應(yīng)當(dāng)正確履行監(jiān)護(hù)職責(zé)，教育引導(dǎo)兒童增強(qiáng)個(gè)人信息保護(hù)意識和能力，

保護(hù)兒童個(gè)人信息安全。

答案：兒童監(jiān)護(hù)人。

4.網(wǎng)絡(luò)運(yùn)營者手機(jī)、存儲、使用、轉(zhuǎn)移、披露兒童個(gè)人信息的，應(yīng)當(dāng)遵循什么

原則？

答案：正當(dāng)必要、知情同意、目的明確、安全保障、依法利用的原則。

5.兒童或其監(jiān)護(hù)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者手機(jī)、存儲、使用、披露的兒童個(gè)人信息有

錯(cuò)誤的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營者做什么？

答案：有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正。

6.任何組織和個(gè)人發(fā)現(xiàn)有違反《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》行為的，可以向

什么部門舉報(bào)？

答案：網(wǎng)信部門和其他有關(guān)部門。

7.違反《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》被追究法律責(zé)任的，依照有關(guān)法律、行

政法規(guī)應(yīng)該怎么處置？

答案：依照有關(guān)法律、行政法規(guī)的規(guī)定記入信用檔案，并予以公示。

8.兒童或者其監(jiān)護(hù)人要求網(wǎng)絡(luò)運(yùn)營者刪除其收集、存儲、使用、披露的兒童個(gè)

人信息的，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)及時(shí)采取措施予以刪除，包括但不限于哪兒種情形？

答窠：（一）網(wǎng)絡(luò)運(yùn)營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、存儲、

使用、轉(zhuǎn)移、披露兒童個(gè)人信息的；（二）超出目的范圍或者必要期限收集、存

儲、使用、轉(zhuǎn)移、披露兒童個(gè)人信息的；（三）兒童監(jiān)護(hù)人撤回同意的；（四）

兒童或者其監(jiān)護(hù)人通過注銷等方式終止使用產(chǎn)品或者服務(wù)的°

9.《中華人民共和國電子商務(wù)法》的實(shí)施時(shí)間？

答案：2019年1月1日

10.電子商務(wù)經(jīng)營者從事經(jīng)營活動，應(yīng)當(dāng)遵循什么原則？

答案：自愿、平等、公平、誠信的原則。

11.什么是信息網(wǎng)絡(luò)傳播權(quán)？

答窠：所謂信息網(wǎng)絡(luò)傳播權(quán)即以有線或者無線方式向公眾提供作品，使公眾可以

在其個(gè)人選定的時(shí)間和地點(diǎn)獲得作品的權(quán)利。它是著作權(quán)中財(cái)產(chǎn)權(quán)的重要內(nèi)容。

12.可能給系統(tǒng)造成影響或者破壞的人有哪些？

答案：所有網(wǎng)絡(luò)與信息系統(tǒng)使用者。

13.用戶辦理網(wǎng)站接入服務(wù)手續(xù)，在與網(wǎng)絡(luò)服務(wù)提供商簽訂協(xié)議時(shí)，用戶應(yīng)當(dāng)

提供哪些信息？

答案：用戶的真實(shí)身份信息。

14.瀏覽網(wǎng)頁時(shí)，遇到的最常見的網(wǎng)絡(luò)廣告形式是什么？

答案：旗幟廣告。

15.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是什么？

答案：信息加密。

16.計(jì)算機(jī)案件指的是什么？

答案：計(jì)算機(jī)案件指的是違反國家法律、法規(guī)的行為，危及計(jì)算機(jī)信息系統(tǒng)安全

的事件。

17.危機(jī)處理的五種錯(cuò)誤心理？

答案：（1）封鎖消息；（2）一味辟謠和否認(rèn)；（3）鴕鳥政策；（4）反應(yīng)遲

緩，敷衍塞責(zé)；（5）忽視網(wǎng)絡(luò)輿論和網(wǎng)絡(luò)民意。

18.網(wǎng)絡(luò)輿情應(yīng)對處置的基本原則？

答案：（1）及時(shí)準(zhǔn)確；（2）公開透明；（3）規(guī)范有序；［4）科學(xué)適度。

19.網(wǎng)絡(luò)輿情管理的具體做法？

答案：（1）加強(qiáng)日常監(jiān)測；（2）鎖定監(jiān)測的主要渠道；（3）與輿情內(nèi)容進(jìn)行

分類；（4）網(wǎng)絡(luò)輿情的監(jiān)測周期；（5）輿情閱評工作；（6）敏感問題重點(diǎn)查

辦；（7）組建網(wǎng)絡(luò)發(fā)言人隊(duì)伍；（8）尋求意見領(lǐng)袖；（9）加大與網(wǎng)民的溝通。

20.什么是網(wǎng)頁掛馬攻擊？

答案：攻擊者通過攻擊web服務(wù)器篡改網(wǎng)頁的源代碼，在其中加入包含惡意攻

擊程序的網(wǎng)頁鏈接。當(dāng)用戶訪問這些被篡改的網(wǎng)頁時(shí)就會在不知情的情況下被動

訪問包含攻擊程序的網(wǎng)頁。攻擊程序利用一些能夠通過瀏覽器利用的漏洞在用戶

系統(tǒng)上下載木馬程序運(yùn)行的攻擊過程就叫網(wǎng)頁掛馬攻擊。

題目4

1.什么是人為的特定攻擊（APT）?

答案：人為的特定攻擊是指有目的、有針對性全程人為參與的攻擊。

2.人為的特定攻擊的特點(diǎn)？

答案：（1）一般都有特殊的目的（如竊取賬號、騙去錢財(cái)、竊取保密文檔等）；

（2）會使用各種攻擊手段（漏洞攻擊、社會工程學(xué)、暴力破解、木馬病毒等）；

（3）一般是不達(dá)目的誓不罷休。

3?什么是水坑攻擊？

答案：（1）先收集被攻擊者常去的網(wǎng)站；（2）攻擊并控制這些網(wǎng)站，防止掛

馬程序，或是利用跨站漏洞攻擊；（3）等待被攻擊者訪問。

4.無線設(shè)備的風(fēng)險(xiǎn)有哪些？答案：（1）無線設(shè)備濫用帶來的風(fēng)險(xiǎn)破壞內(nèi)部網(wǎng)

絡(luò)的私密性；（2）無線設(shè)備被人控制導(dǎo)致數(shù)據(jù)被監(jiān)聽。

5.良好的安全意識和使用習(xí)慣主要有哪些？

答案：（1）設(shè)密碼、打補(bǔ)丁；（2）安裝殺毒軟件并及時(shí)升級病毒庫；（3）不

隨便下載程序運(yùn)行；（4）不訪問一些來歷不明的網(wǎng)頁鏈接；（5）不使用的情

況下盡量關(guān)閉機(jī)器；（6）經(jīng)常備份重要數(shù)據(jù)（加密存儲后冬份）。

6.什么是網(wǎng)絡(luò)傳銷？

答案：網(wǎng)絡(luò)傳銷使用了隱秘的不公開的手段，它的得利方式同樣是交納會費(fèi)（或

說是享受產(chǎn)品），然后再拉人進(jìn)入作為自己的下線，如此炮制。如：某網(wǎng)站”網(wǎng)

站吸納會員時(shí)要求交納相應(yīng)會費(fèi)，交納后網(wǎng)站就會給購買者一個(gè)會員編號和一個(gè)

會員”昵稱”，該購買者就正式成為網(wǎng)站會員。成為會員后，就可自由發(fā)展下線,

收取提成，形成五五復(fù)制的上下級關(guān)系。

7.什么是物聯(lián)網(wǎng)？

答案：物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡(luò)，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在其

基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)。

8.什么是漏洞？

答案：漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從

而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。

9.我們?yōu)槭裁匆皶r(shí)修復(fù)計(jì)算機(jī)操作系統(tǒng)和軟件的漏洞？

答案：漏洞就是計(jì)算機(jī)系統(tǒng)或者軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個(gè)

缺陷趁虛而入。

10.計(jì)算機(jī)網(wǎng)絡(luò)最突出的優(yōu)點(diǎn)是什么？

答案：共享資源

11.什么是信息安全？

答案：信息安全主要包括五方面的內(nèi)容，即需保證信息的保密性、真實(shí)性、完整

性、未授權(quán)拷貝和所寄生系統(tǒng)的安全性。

12.信息安全有哪些常見的威脅？

答案：非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼。

13.什么是網(wǎng)絡(luò)安全？

答案：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶

然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行,

網(wǎng)絡(luò)服務(wù)不被中斷。

14.網(wǎng)絡(luò)安全的特征是什么？

答案：保密性、完整性、可用性、可控性。

15.網(wǎng)絡(luò)安全服務(wù)包括哪些？

答案：（1）對等實(shí)體認(rèn)證服務(wù)；（2）數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù)；（3）數(shù)據(jù)保密服務(wù)；

（4）數(shù)據(jù)完整性服務(wù)；（5）訪問控制服務(wù)；（6）可用性（可被授權(quán)實(shí)體訪問

并按需求使用的特性。）

16.網(wǎng)絡(luò)面臨的安全威脅主要有哪些方面？

答案：網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對網(wǎng)絡(luò)數(shù)據(jù)的威脅;二是對網(wǎng)絡(luò)設(shè)

備的威脅。概括起來主要威脅包括以下幾個(gè)方面：1）由自然力造成的非人為的數(shù)

據(jù)丟失、設(shè)備失效、線路阻斷；2）人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟

失；3）來自外部和內(nèi)部人員的惡意攻擊和入侵。

17.網(wǎng)絡(luò)安全威脅主要來自哪里？

答案：網(wǎng)絡(luò)安全威脅主要來自內(nèi)部網(wǎng)絡(luò)，而不是Internet。

18.解決互聯(lián)網(wǎng)安全問題的根本條件是什么？

答案：提高整個(gè)社會網(wǎng)民的互聯(lián)網(wǎng)道德本質(zhì)。19.什么是計(jì)算機(jī)病毒？

答案：計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在存儲介質(zhì)上蓄意破壞的搗亂程序。

具有傳播性、隱蔽性、感染性、潛伏性、可激發(fā)性、表現(xiàn)性或破壞性。

20.計(jì)算機(jī)病毒的分類？

答案：按照科學(xué)的、系統(tǒng)的、嚴(yán)密的方法，計(jì)算機(jī)病毒可分類如下：病毒可以劃

分為網(wǎng)絡(luò)病毒，文件病毒，引導(dǎo)型病毒。網(wǎng)絡(luò)病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳播感染網(wǎng)絡(luò)

中的可執(zhí)行文件，文件病毒感染計(jì)算機(jī)中的文件（如：COM,EXE,DOC等）,

引導(dǎo)型病毒感染啟動扇區(qū)（Boot）和硬盤的系統(tǒng)引導(dǎo)扇區(qū)（MBR）,還有這三

種情況的混合型，例如：多型病毒（文件和引導(dǎo)型）感染文件和引導(dǎo)扇區(qū)兩種目

標(biāo)。

題目5

1.計(jì)算機(jī)病毒的傳播媒介來分類，可分為？

答案：單機(jī)病毒和網(wǎng)絡(luò)病毒。

2.計(jì)算機(jī)病毒傳染的一般過程是什么？

答案：1）判斷傳染目標(biāo)（文件）是否符合感染條件（是否已經(jīng)被感染）；2）若目標(biāo)符

合感染條件，則將病毒鏈接到傳染目標(biāo)的特定位置，并存入磁盤；3）繼續(xù)監(jiān)視系

統(tǒng)的運(yùn)行，尋找新的傳染目標(biāo)。

3.網(wǎng)絡(luò)病毒的來源有哪些？

答案：郵件附件、E-mail、Web服務(wù)器、文件共享。

4.病毒、木馬感染途徑？

答案：網(wǎng)絡(luò)瀏覽、電子郵件、移動存儲介質(zhì)、即時(shí)聊天、網(wǎng)絡(luò)下載、網(wǎng)絡(luò)共享。

5.什么是木馬？

答案：木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。木馬一般分為客戶端（client）

和服務(wù)器端（server）。客戶端就是本地使用的各種命令的控制臺，服務(wù)器端則是

要給別人運(yùn)行，只有運(yùn)行過服務(wù)器端的計(jì)算機(jī)才能夠完全受控。木馬不會像病毒

那樣去感染文件。

6.后門程序與計(jì)算機(jī)病毒的差別是什么？

答案：后門程序又稱特洛伊木馬，其用途是潛伏在用戶的計(jì)算機(jī)中，進(jìn)行信息搜

集或便于黑客進(jìn)入。后門程序和計(jì)算機(jī)病毒最大的差別，在于后門程序不一定有

自我復(fù)制的動作，即后門程序不一定會”感染”其他計(jì)算機(jī)。

7.什么是網(wǎng)絡(luò)蠕蟲？

答案：網(wǎng)絡(luò)蠕蟲是一種智能化、自動化，綜合網(wǎng)絡(luò)攻擊、密碼學(xué)和計(jì)算機(jī)病毒技

術(shù)，無須計(jì)算機(jī)使用者干預(yù)即可運(yùn)行的攻擊程序或代碼。

8.網(wǎng)絡(luò)蠕蟲有什么特征？

答案：具有病毒的特征，傳染性，隱蔽性，破壞性;不利用文件寄生，可以主動

傳播，并且通過網(wǎng)絡(luò)可快速傳播，容易造成網(wǎng)絡(luò)擁塞;具有智能化、自動化和高

技術(shù)化。

9.計(jì)算機(jī)感染蠕蟲病毒的特征是什么？

答案：計(jì)算機(jī)感染這一病毒后，會不斷自動撥號上網(wǎng)，并利用文件中的地址信息

或者網(wǎng)絡(luò)共享進(jìn)行傳播，最終破壞用戶的大部分重要數(shù)據(jù)。

10.蠕蟲病毒的防治方法是什么？

答案：使用具有實(shí)時(shí)監(jiān)控功能的殺毒軟件，并且注意不要輕易打開不熟悉的郵件

附件。

11.對蠕蟲病毒和一般病毒進(jìn)行比較有什么區(qū)別？

答案：（1）存在形式:普通病毒寄存在文件上，蠕蟲病毒寄存在獨(dú)立程序上；（2）

傳染機(jī)制：普通病毒在宿主程序上運(yùn)行，蠕蟲病毒會主動攻擊；（3）傳染目標(biāo):

普通病毒傳染本地文件，蠕蟲病毒傳染整個(gè)網(wǎng)絡(luò)的計(jì)算機(jī)。12.什么是網(wǎng)絡(luò)黑

客？

答窠：通常意義上的網(wǎng)絡(luò)黑客是指通過互聯(lián)網(wǎng)并利用非正常手段入侵他人計(jì)算機(jī)

系統(tǒng)的人。

13.防范網(wǎng)絡(luò)黑客的措施有哪些？

答案：（1）選用安全的口令；（2）口令不得以明文方式存放在系統(tǒng)中；（3）

建立帳號鎖定機(jī)制；（4）實(shí)施存取控制；（5）確保數(shù)據(jù)的安全

14.什么是ARP攻擊？

答案：ARP攻擊就是通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)

中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，攻擊者只要持續(xù)不斷的發(fā)出偽造的ARP

響應(yīng)包就能更改目標(biāo)主機(jī)ARP緩存中的IP-MAC條目，造成網(wǎng)絡(luò)中斷或中間人

攻擊。

ARP攻擊主要是存在于局域網(wǎng)網(wǎng)絡(luò)中,局域網(wǎng)中若有一臺計(jì)算機(jī)感染ARP木馬,

則感染該ARP木馬的系統(tǒng)將會試圖通過“ARP欺騙”手段截獲所在網(wǎng)絡(luò)內(nèi)其它計(jì)

算機(jī)的通信信息，并因此造成網(wǎng)內(nèi)其它計(jì)算機(jī)的通信故障。

15.局域網(wǎng)內(nèi)部若出現(xiàn)ARP攻擊，會出現(xiàn)哪兩種現(xiàn)象？

答案：（1）不斷彈出”本機(jī)的XXX段地址與網(wǎng)絡(luò)中的XXX段地址沖突”的對話

框；（2）計(jì)算機(jī)不能正常上網(wǎng)，出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。

16.郵件的附件是哪些文件時(shí)，應(yīng)確定其安全后再打開？

答案：帶有.exe、.com、.pif、.pl、.src和.vbs為后綴的文件。

17.IPv6相對相v4有哪些優(yōu)勢?

答案：IPv6優(yōu)勢：首先，IPv6解決了IP地址數(shù)量短缺的問題淇次，IPv6對IPv4

協(xié)議中諸多不完善之處進(jìn)行了較大的改進(jìn)，在網(wǎng)絡(luò)保密性、完整性方面作了更好

的改進(jìn)，在可控性和抗否認(rèn)性方面有了新的保證。

18.什么是網(wǎng)絡(luò)運(yùn)營者？

答案：網(wǎng)絡(luò)運(yùn)營者，是指網(wǎng)絡(luò)的所有者、管理者和網(wǎng)絡(luò)服務(wù)提供者。

19.什么是網(wǎng)絡(luò)數(shù)據(jù)？

答案：網(wǎng)絡(luò)數(shù)據(jù)，是指通過網(wǎng)絡(luò)收集、存儲、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。

20.什么是個(gè)人信息？

答案：個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合

識別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份

證件號碼、個(gè)人生物識別信息、住址、電話號碼等。

卷2

1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正

常服務(wù)，這屬于什么攻擊類型？（A）

A、拒絕服務(wù)

B、文件共享

C、BIND漏洞

D、遠(yuǎn)程過程調(diào)用

2.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B）

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

C、無線網(wǎng)

D、使用專線傳輸

3.向有限的空間輸入超長的字符串是哪一種攻擊手段？(A)

A、緩沖區(qū)溢出；

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

4.主要用于加密機(jī)制的協(xié)議是(D)

A、HTTP

B、FTP

C、TELNET

D、SSL

5.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼,這是屬于何種

攻擊手段?(B)

A、緩存溢出攻擊；

B、釣魚攻擊

C、暗門攻擊；

D、DDOS攻擊

6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這

可以防止(B)

A^木馬；

B、暴力攻擊；

C、IP欺騙;

D、緩存溢出攻擊

7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是:(A)

A基于賬戶名/口令認(rèn)證

B基于摘要算法認(rèn)證；

C基于PKI認(rèn)證；

D基于數(shù)據(jù)庫認(rèn)證

8.以下哪項(xiàng)不屬于防止口令猜測的措施?(B)

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)；

B、確?？诹畈辉诮K端上再現(xiàn);

C、防止用戶使用太短的口令;

D、使用機(jī)器產(chǎn)生的口令

9.下列不屬于系統(tǒng)安全的技術(shù)是(B)

A、防火墻

B、加密狗

C、認(rèn)證

D、防病毒

10.抵御電子郵箱入侵措施中，不正確的是(D)

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

11.不屬于常見的危險(xiǎn)密碼是(D)

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

12.不屬于計(jì)算機(jī)病毒防治的策略的是(D)

A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

B、及時(shí)、可靠升級反病毒產(chǎn)品

C、新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測

D、整理磁盤

13.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引入的防火墻技術(shù)，這是()防火

墻的特點(diǎn)。(D)

A、包過濾型

B、應(yīng)用級網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

14.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于(A)

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙

15.2003年上半年發(fā)生的較有影響的計(jì)算機(jī)及網(wǎng)絡(luò)病毒是什么(B)

A、SARS

B、SQL殺手蠕蟲

C、手機(jī)病毒

D、小球病毒

16.SQL殺手蠕蟲病毒發(fā)作的特征是什么(A)

A、大量消耗網(wǎng)絡(luò)帶寬

B、攻擊個(gè)人PC終端

C、破壞PC游戲程序

D、攻擊手機(jī)網(wǎng)絡(luò)

17.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成(B)

A、安全風(fēng)險(xiǎn)屏障

B、安全風(fēng)險(xiǎn)缺口

C、管理方式的變革

D、管理方式的缺口

18.我國的計(jì)算機(jī)年犯罪率的增長是(C)

A、10%

B、160%

C、60%

D、300%

19.信息安全風(fēng)險(xiǎn)缺口是指(A)

A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡

B、信息化中,信息不足產(chǎn)生的漏洞

C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

D、計(jì)算中心的火災(zāi)隱患

20.信息網(wǎng)絡(luò)安全的第一個(gè)時(shí)代(B)

A、九十年代中葉

B、九十年代中葉前

C、世紀(jì)之交

D、專網(wǎng)時(shí)代

21.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代(A)

A、主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代

B、主機(jī)時(shí)代,PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代

C、PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代

D、2001年,2002年,2003年

22.信息網(wǎng)絡(luò)安全的第二個(gè)時(shí)代(A)

A、專網(wǎng)時(shí)代

B、九十年代中葉前

C、世紀(jì)之交

23.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在(C)

A、網(wǎng)絡(luò)的脆弱性

B、軟件的脆弱性

C、管理的脆弱性

D、應(yīng)用的脆弱性

24.人對網(wǎng)絡(luò)的依賴性最高的時(shí)代(C)

A、專網(wǎng)時(shí)代

B、PC時(shí)代

C、多網(wǎng)合一時(shí)代

D、主機(jī)時(shí)代

25.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)?C)

A、管理的脆弱性

B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性

D、軟件的脆弱性

26.網(wǎng)絡(luò)攻擊的種類(A)

A、物理攻擊，語法攻擊，語義攻擊

B、黑客攻擊，病毒攻擊

C、硬件攻擊，軟件攻擊

D、物理攻擊，黑客攻擊，病毒攻擊

27.語義攻擊利用的是(A)

A、信息內(nèi)容的含義

B、病毒對軟件攻擊

C、黑客對系統(tǒng)攻擊

D、黑客和病毒的攻擊

28.1995年之后信息網(wǎng)絡(luò)安全問題就是(A)

A、風(fēng)險(xiǎn)管理

B、訪問控制

C、消除風(fēng)險(xiǎn)

D、回避風(fēng)險(xiǎn)

29.風(fēng)險(xiǎn)評估的三個(gè)要素(D)

A、政策，結(jié)構(gòu)和技術(shù)

B、組織，技術(shù)和信息

C、硬件，軟件和人

D、資產(chǎn),威脅和脆弱性

30.信息網(wǎng)絡(luò)安全(風(fēng)險(xiǎn))評估的方法(A)

A、定性評估與定量評估相結(jié)合

B、定性評估

C、定量評估

D、定點(diǎn)評估

31.PDR模型與訪問控制的主要區(qū)別(A)

A、PDR把安全對象看作一個(gè)整體

B、PDR作為系統(tǒng)保護(hù)的第一道防線

C、PDR采用定性評估與定量評估相結(jié)合

D、PDR的關(guān)鍵因素是人

32.信息安全中PDR模型的關(guān)鍵因素是(A)

A、人

B、技術(shù)

C、模型

D、客體

33.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代(B)

A、20世紀(jì)50年代

B、20世紀(jì)60年代

C、20世紀(jì)80年代

D、20世紀(jì)90年代

34.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？（C）

A、直接的個(gè)人通信；

B、共享硬盤空間、打印機(jī)等設(shè)備；

C、共享計(jì)算資源；

D、大量的數(shù)據(jù)交換。

35.最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么？（B）

A、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。

B、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。

C、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)

D、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高。

36.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯(cuò)誤的？（B）

A、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播

B、竊取用戶的機(jī)密信息，破壞計(jì)算機(jī)數(shù)據(jù)文件

C、占用了大量的計(jì)算機(jī)處理器的時(shí)間，導(dǎo)致拒絕服務(wù)

D、大量的流量堵塞了網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)癱瘓

37.以下關(guān)于DOS攻擊的描述，哪句話是正確的？（C）

A、不需要侵入受攻擊的系統(tǒng)

B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

38.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞,對于這一威脅，最可

靠的解決方案是什么？（C）

A、安裝防火墻

B、安裝入侵檢測系統(tǒng)

C、給系統(tǒng)安裝最新的補(bǔ)丁

D、安裝防病毒軟件

39.下面哪個(gè)功能屬于操作系統(tǒng)中的安全功能（C）

A、控制用戶的作業(yè)排序和運(yùn)行

B、實(shí)現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理

C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D、對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

40.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)

A、控制用戶的作業(yè)排序和運(yùn)行

B、以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的正常運(yùn)行

C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問

D、對計(jì)算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄

42.WindowsNT提供的分布式安全環(huán)境又被稱為(A)

A^域(Domain)

B、工作組

C、對等網(wǎng)

D、安全網(wǎng)

43.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過程(A)

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并

將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

44.下面哪一個(gè)情景屬于授權(quán)(Authorization)(B)

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容(D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入

的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

45.下面哪一個(gè)情景屬于審計(jì)(Audit)(D)

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔,并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并

將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中

46.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是(C)

A、人身安全

B、社會安全

C、信息安全

47.第一次出現(xiàn)“HACKER”這人詞是在(B)

A、BELL實(shí)驗(yàn)室

B、麻省理工AI實(shí)驗(yàn)室

C、AT&T實(shí)驗(yàn)室

48.可能給系統(tǒng)造成影響或者破壞的人包括(A)

A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

B、只有黑客

C、只有跨客

49.黑客的主要攻擊手段包括(A)

A、社會工程攻擊、蠻力攻擊和技術(shù)攻擊

B、人類工程攻擊、武力攻擊及技術(shù)攻擊

C、社會工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

50.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)

A、漏洞攻擊

B、蠕蟲攻擊

C、病毒攻擊

51.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在(B)

A、40年代

B、70年代

C、90年代

52.口令攻擊的主要目的是(B)

A、獲取口令破壞系統(tǒng)

B、獲取口令進(jìn)入系統(tǒng)

C、僅獲取口令沒有用途

53.通過口令使用習(xí)慣調(diào)查發(fā)現(xiàn)有大約—％的人使用的口令長度低于5個(gè)字符

的(B)

A、50.5

B、51.5

C、52.5

54.通常一個(gè)三個(gè)字符的口令破解需要(B)

A、18毫秒

B、18秒

C、18分

55.黑色星期四是指(A)

A、1998年11月3日星期四

B、1999年6月24日星期四

C^2000年4月13日星期四

56.大家所認(rèn)為的對Internet安全技術(shù)進(jìn)行研究是從時(shí)候開始的(C)

A、Internet誕生

B、第一個(gè)計(jì)算機(jī)病毒出現(xiàn)

C、黑色星期四

57.計(jì)算機(jī)緊急應(yīng)急小組的簡稱是(A)

A、CERT

B、FIRST

C、SANA

58.郵件炸彈攻擊主要是(B)

A、破壞被攻擊者郵件服務(wù)器

B、添滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

59.邏輯炸彈通常是通過(B)

A、必須遠(yuǎn)程控制啟動執(zhí)行，實(shí)施破壞

B、指定條件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞

C、通過管理員控制啟動執(zhí)行，實(shí)施破壞

60.1996年上海某尋呼臺發(fā)生的邏輯炸彈事件，造事者被判”情節(jié)輕微，無罪釋放”

是因?yàn)?C)

A、證據(jù)不足

B、沒有造成破壞

C、法律不健全

61.掃描工具(C)

A、只能作為攻擊工具

B、只能作為防范工具

C、既可作為攻擊工具也可以作為防范工具

62.DDOS攻擊是利用進(jìn)行攻擊(C)

A、其他網(wǎng)絡(luò)

B、通訊握手過程問題

C、中間代理

63.全國首例計(jì)算機(jī)入侵銀行系統(tǒng)是通過(A)

A、安裝無限MODEM進(jìn)行攻擊

B、通過內(nèi)部系統(tǒng)進(jìn)行攻擊

C、通過搭線進(jìn)行攻擊

64.黑客造成的主要安全隱患包括(A)

A、破壞系統(tǒng)、竊取信息及偽造信息

B、攻擊系統(tǒng)、獲取信息及假冒信息

C、進(jìn)入系統(tǒng)、損毀信息及謠傳信息

65.從統(tǒng)計(jì)的資料看，內(nèi)部攻擊是網(wǎng)絡(luò)攻擊的(B)

A、次要攻擊

B、最主要攻擊

C不是攻擊源

66.江澤民主席指出信息戰(zhàn)的主要形式是(A)

A、電子戰(zhàn)和計(jì)算機(jī)網(wǎng)絡(luò)戰(zhàn)

B、信息攻擊和網(wǎng)絡(luò)攻擊

C、系統(tǒng)破壞和信息破壞

68.狹義地說，信息戰(zhàn)是指軍事領(lǐng)域里的信息斗爭。它是敵對雙方為爭奪信息的

，通過利用、破壞敵方和保護(hù)己方的信息、信息系統(tǒng)而采取的作戰(zhàn)形式

(C)

A、占有權(quán)、控制權(quán)和制造權(quán)

B、保存權(quán)、制造權(quán)和使用權(quán)

C、獲取權(quán)、控制權(quán)和使用權(quán)

69.信息戰(zhàn)的戰(zhàn)爭危害較常規(guī)戰(zhàn)爭的危害（C）

A、輕

B、重

C、不一定

70.信息戰(zhàn)的軍人身份確認(rèn)較常規(guī)戰(zhàn)爭的軍人身份確認(rèn)（A）

A、難

B、易

C、難說

71.互聯(lián)網(wǎng)用戶應(yīng)在其網(wǎng)絡(luò)正式聯(lián)通之日起內(nèi),到公安機(jī)關(guān)辦理國際聯(lián)網(wǎng)備

案手續(xù)（A）

A、三十日

B、二十日

C、十五日

D、四十日

72.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由受理（C）

A、案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)治安部門。

C、案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

73.計(jì)算機(jī)刑事案件可由受理（A）

A、案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地市級公安機(jī)關(guān)治安部門

C、案發(fā)地當(dāng)?shù)乜h級（區(qū)、