網(wǎng)絡(luò)員網(wǎng)絡(luò)安全維護知識考試題庫（附含答案）

(附含答案)一、單選題1.以下哪個不屬于網(wǎng)絡(luò)戰(zhàn)爭的形式?B.網(wǎng)絡(luò)輿論戰(zhàn)C.網(wǎng)絡(luò)摧毀戰(zhàn)D.網(wǎng)絡(luò)購物戰(zhàn)2.以下哪個是防范擺渡攻擊的有效方法?A.安裝殺毒軟件B.加密所有文件C.禁止在兩個信息系統(tǒng)之間交叉使用U盤D.定期更換密碼3.以下哪個選項是保護個人計算機免受惡意軟件侵害的有效措施?每個用戶或系統(tǒng)只應(yīng)擁有完成其任務(wù)所必需的最小權(quán)限集?6.在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實體得到了資源17.以下是蠕蟲的傳播途徑和傳播方式的是()18.文件的擁有者可以決定其他用戶對于相應(yīng)的文件20.以下不屬于木馬檢測方法的是()22.哪種類型的網(wǎng)絡(luò)攻擊利用了用戶對可信來源的信26.哪種技術(shù)可以在網(wǎng)絡(luò)通信中驗證消息發(fā)送者的身29.哪種類型的網(wǎng)絡(luò)攻擊通過在網(wǎng)絡(luò)中傳播惡意軟件30.國家信息安全等級保護堅持什么原則?()36.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)37.大眾傳播媒介應(yīng)當(dāng)有針對性地()進行網(wǎng)絡(luò)安全宣40.網(wǎng)絡(luò)道德原則中的()是指在網(wǎng)絡(luò)社會中，在一定的G自由原則45.有專門制定單行的網(wǎng)絡(luò)犯罪法律的典型國家是()。47.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和()每年至少進行一次53.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境外提供的，應(yīng)當(dāng)按照國家網(wǎng)機56.法律的規(guī)制、行政機構(gòu)的監(jiān)管、及()技術(shù)的控制都措施D、行業(yè)的自律57.《中華人民共和國電子簽名法》的實施B、2004年8月28日80,2012年12月28日全國人大常委會通過了(),標(biāo)志58.數(shù)據(jù)庫的()是指不應(yīng)拒絕授權(quán)用戶對數(shù)據(jù)庫的正0從而在控制者和被感染主機之間形成一個可一對多控制的67.任何個人和組織不得竊取或者以其他非法方式獲68.有名的國產(chǎn)軟件防火墻有()073.為了保障(),維護網(wǎng)絡(luò)空間主權(quán)和國家安全、社會應(yīng)關(guān)閉()G免費WiFi76.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者還應(yīng)當(dāng)履行下列安全保護義務(wù)：(一)設(shè)置專門安查；(二)定期對從業(yè)人員進行()、技術(shù)培訓(xùn)和技能考期進行演練；(五)法律、行77.下面最不可能是病毒引起的現(xiàn)象是()哪個單位工作過?()80.哪種類型的網(wǎng)絡(luò)攻擊涉及利用軟件中的漏洞來執(zhí)B.緩沖區(qū)溢出C.跨站腳本(XSS)D.拒絕服務(wù)(DoS)81.哪個術(shù)語描述了用于保護計算機系統(tǒng)和網(wǎng)絡(luò)免受A.網(wǎng)絡(luò)安全B.信息安全C.網(wǎng)絡(luò)安全策略D.數(shù)據(jù)保護82.以下哪個不是網(wǎng)絡(luò)安全的最佳實踐?A.定期備份重要數(shù)據(jù)B.使用強密碼并定期更換C.隨意點擊來自未知來源的鏈接D.安裝并定期更新防病毒軟件83.哪種類型的網(wǎng)絡(luò)攻擊通過偽裝成受信任的實體來A.釣魚攻擊B.惡意廣告C.跨站請求偽造(CSRF)D.拒絕服務(wù)(DoS)避免被檢測到的惡意軟件?A.特洛伊木馬B.勒索軟件C.隱形軟件D.惡意軟件85.以下哪個不是網(wǎng)絡(luò)安全風(fēng)險評估的組成部分?A.識別潛在威脅B.評估威脅的嚴(yán)重性C.忽略所有潛在漏洞D.制定緩解策略86.哪個術(shù)語描述了通過偽造或篡改DNS記錄來將用戶重定向到惡意網(wǎng)站的技術(shù)?B.釣魚攻擊C.跨站腳本(XSS)D.域名欺騙A.警惕網(wǎng)絡(luò)釣魚89.溢出攻擊的核心是()90.任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳92.依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作93.以下哪個選項不是提高網(wǎng)絡(luò)安全性能的正確做法?C.定期進行安全漏洞掃描和修復(fù)B.SQL注入C.垃圾郵件D.拒絕服務(wù)(DoS)攻擊95.電子郵件的發(fā)件人利用特殊軟件在短時間內(nèi)不斷么?A.釣魚攻擊B.緩沖區(qū)溢出C.郵件炸彈D.木馬攻擊96.黑客在攻擊某個系統(tǒng)之前，通常會首先進行哪個步驟?A.直接進行漏洞利用B.編寫惡意軟件C.信息收集述?98.哪種技術(shù)相比包過濾技術(shù)，在安全性上更高，同時對應(yīng)用和用戶有較高的透明度?A.入侵檢測系統(tǒng)(IDS)B.代理服務(wù)技術(shù)99.SSL指的是什么?A.加密認(rèn)證協(xié)議C.授權(quán)認(rèn)證協(xié)議108.以下哪個選項不是網(wǎng)絡(luò)安全策略的重要組成部114.在網(wǎng)絡(luò)安全中，截取是指未授權(quán)的實體得到了斐115.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊122.在網(wǎng)絡(luò)安全中，哪個術(shù)語描述了保護計算機系統(tǒng)125.促進有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者以及127.互聯(lián)網(wǎng)始于1969年的哪個國家?()135.為了從源頭上治理利用電話、手機發(fā)送詐騙、淫138.我國對互聯(lián)網(wǎng)信息安全問題的治理始終處于積極139.下面所列的安全機制中，()不屬于信息安全保障141.有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護規(guī)C、宏病毒主要感染U盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)147.任何個人和組織使用網(wǎng)絡(luò)應(yīng)當(dāng)遵守憲法法律，遵義極端主義，宣揚民族仇148.就是要考慮由于人為的或自然的威脅因素可能對150.從我國目前的有關(guān)網(wǎng)絡(luò)違法犯罪法律規(guī)定來看，153.網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件(),及時處置155.網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息(),并建立156.各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性163.國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。國務(wù)院標(biāo)準(zhǔn)165.對關(guān)鍵信息基礎(chǔ)設(shè)施的安全風(fēng)險進行抽查檢測，166.省級以上人民政府有關(guān)部門在履行網(wǎng)絡(luò)安全監(jiān)督2.軟件即服務(wù)以服務(wù)的方式向用戶提供使用應(yīng)用程序10.社會工程學(xué)攻擊主要是利用人們信息安全意識淡21.云計算安全的關(guān)鍵技術(shù)主要包括身份管理和訪問45.我國信息安全事件管理與應(yīng)急響應(yīng)實行的是等保制.段之一伸.71.工控系統(tǒng)信息安全應(yīng)急處理保障主要包括制定應(yīng)81.工控網(wǎng)絡(luò)安全保障包括工控網(wǎng)絡(luò)安全保障體系和83