公司網(wǎng)絡(luò)安全知識競賽題庫附答案

會計實操文庫1/180公司網(wǎng)絡(luò)安全知識競賽題庫附答案一、判斷題1、VPN的主要特點是通過加密使信息能安全的通過Internet傳遞。(對)2、密碼保管不善屬于操作失誤的安全隱患。(錯)3、漏洞是指任何可以造成破壞系統(tǒng)或信息的弱點。(對)4、安全審計就是日志的記錄。(錯)5、計算機(jī)病毒是計算機(jī)系統(tǒng)中自動產(chǎn)生的。(錯)6、對于一個計算機(jī)網(wǎng)絡(luò)來說,依靠防火墻即可以達(dá)到對網(wǎng)絡(luò)內(nèi)部和外部的安全防護(hù)(錯)7、網(wǎng)絡(luò)安全應(yīng)具有以下四個方面的特征：保密性、完整性、可用性、可查性。(錯)8、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全原則之一。(對)9、安全管理從范疇上講，涉及物理安全策略、訪問控制策略、信息加密策略和網(wǎng)絡(luò)安全管理策略。(對)10、用戶的密碼一般應(yīng)設(shè)置為16位以上。(對)11、開放性是UNIX系統(tǒng)的一大特點。(對)12、防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。(錯)13、我們通常使用SMTP協(xié)議用來接收E-MAIL。(錯)14、在堡壘主機(jī)上建立內(nèi)部DNS服務(wù)器以供外界訪問，可以增強(qiáng)DNS服務(wù)器的安全性。(錯)15、為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是采用物理傳輸。(錯)16、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。(對)17、通過使用SOCKS5代理服務(wù)器可以隱藏QQ的真實IP。(對)18、一但中了IE窗口炸彈馬上按下主機(jī)面板上的Reset鍵，重起計算機(jī)。(錯)19、禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。(對)20、只要是類型為TXT的文件都沒有危險。(錯)21、不要打開附件為SHS格式的文件。(對)22、發(fā)現(xiàn)木馬，首先要在計算機(jī)的后臺關(guān)掉其程序的運(yùn)行。(對)23、限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。(對)24、解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。(對)25、不要將密碼寫到紙上。(對)26、屏幕保護(hù)的密碼是需要分大小寫的。(對)27、計算機(jī)病毒的傳播媒介來分類，可分為單機(jī)病毒和網(wǎng)絡(luò)病毒。(對)28、木馬不是病毒。(對)29.復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時也常結(jié)合過濾器的功能。(對)30、非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。(錯)二、選擇題1.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用正確答案：A2.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無線網(wǎng)D、使用專線傳輸正確答案：B3.向有限的空間輸入超長的字符串是哪一種攻擊手段?A、緩沖區(qū)溢出;B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙正確答案：A4.主要用于加密機(jī)制的協(xié)議是A、HTTPB、FTPC、TELNETD、SSL正確答案：D5.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段?A、緩存溢出攻擊;B、釣魚攻擊C、暗門攻擊;D、DDOS攻擊正確答案：B6.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止A、木馬;B、暴力攻擊;C、IP欺騙;D、緩存溢出攻擊正確答案：B7.在以下認(rèn)證方式中，最常用的認(rèn)證方式是：A、基于賬戶名/口令認(rèn)證B、基于摘要算法認(rèn)證;C、基于PKI認(rèn)證;D、基于數(shù)據(jù)庫認(rèn)證正確答案：A8.以下哪項不屬于防止口令猜測的措施?A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù);B、確保口令不在終端上再現(xiàn);C、防止用戶使用太短的口令;D、使用機(jī)器產(chǎn)生的口令正確答案：B9.下列不屬于系統(tǒng)安全的技術(shù)是A、防火墻B、加密狗C、認(rèn)證D、防病毒正確答案：B10.抵御電子郵箱入侵措施中，不正確的是A、不用生日做密碼B、不要使用少于5位的密碼C、不要使用純數(shù)字D、自己做服務(wù)器正確答案：D11.不屬于常見的危險密碼是A、跟用戶名相同的密碼B、使用生日作為密碼C、只有4位數(shù)的密碼D、10位的綜合型密碼正確答案：D12.不屬于計算機(jī)病毒防治的策略的是A.確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤B.及時、可靠升級反病毒產(chǎn)品C.新購置的計算機(jī)軟件也要進(jìn)行病毒檢測D.整理磁盤正確答案：D13.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引入的防火墻技術(shù)，這是()防火墻的特點。A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型正確答案：D14.在每天下午5點使用計算機(jī)結(jié)束時斷開終端的連接屬于A、外部終端的物理安全B、通信線的物理安全C、聽數(shù)據(jù)D、網(wǎng)絡(luò)地址欺騙正確答案：A15.2003年上半年發(fā)生的較有影響的計算機(jī)及網(wǎng)絡(luò)病毒是什么A、SARSB、SQL殺手蠕蟲C、手機(jī)病毒D、小球病毒正確答案：B16.SQL殺手蠕蟲病毒發(fā)作的特征是什么A、大量消耗網(wǎng)絡(luò)帶寬B、攻擊個人PC終端C、破壞PC游戲程序D、攻擊手機(jī)網(wǎng)絡(luò)正確答案：A17.當(dāng)今IT的發(fā)展與安全投入，安全意識和安全手段之間形成A、安全風(fēng)險屏障B、安全風(fēng)險缺口C、管理方式的變革D、管理方式的缺口正確答案：B18.我國的計算機(jī)年犯罪率的增長是A、10%B、160%C、60%D、300%正確答案：C19.信息安全風(fēng)險缺口是指A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計算中心的火災(zāi)隱患正確答案：A20.信息網(wǎng)絡(luò)安全的第一個時代A、九十年代中葉B、九十年代中葉前C、世紀(jì)之交D、專網(wǎng)時代正確答案：B21.信息網(wǎng)絡(luò)安全的第三個時代A、主機(jī)時代,專網(wǎng)時代,多網(wǎng)合一時代B、主機(jī)時代,PC機(jī)時代,網(wǎng)絡(luò)時代C、PC機(jī)時代,網(wǎng)絡(luò)時代,信息時代D、2001年,2002年,2003年正確答案：A22.信息網(wǎng)絡(luò)安全的第二個時代A、專網(wǎng)時代B、九十年代中葉前C、世紀(jì)之交正確答案：A23.網(wǎng)絡(luò)安全在多網(wǎng)合一時代的脆弱性體現(xiàn)在A、網(wǎng)絡(luò)的脆弱性B、軟件的脆弱性C、管理的脆弱性D、應(yīng)用的脆弱性正確答案：C24.人對網(wǎng)絡(luò)的依賴性最高的時代A、專網(wǎng)時代B、PC時代C、多網(wǎng)合一時代D、主機(jī)時代正確答案：C25.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為A、管理的脆弱性B、應(yīng)用的脆弱性C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性D、軟件的脆弱性正確答案：C26.網(wǎng)絡(luò)攻擊的種類A、物理攻擊，語法攻擊，語義攻擊B、黑客攻擊，病毒攻擊C、硬件攻擊，軟件攻擊D、物理攻擊，黑客攻擊，病毒攻擊正確答案：A27.語義攻擊利用的是A、信息內(nèi)容的含義B、病毒對軟件攻擊C、黑客對系統(tǒng)攻擊D、黑客和病毒的攻擊正確答案：A28.1995年之后信息網(wǎng)絡(luò)安全問題就是A、風(fēng)險管理B、訪問控制C、消除風(fēng)險D、回避風(fēng)險正確答案：A29.風(fēng)險評估的三個要素A、政策，結(jié)構(gòu)和技術(shù)B、組織，技術(shù)和信息C、硬件，軟件和人D、資產(chǎn)，威脅和脆弱性正確答案：D30.信息網(wǎng)絡(luò)安全(風(fēng)險)評估的方法A、定性評估與定量評估相結(jié)合B、定性評估C、定量評估D、定點評估正確答案：A31.PDR模型與訪問控制的主要區(qū)別A、PDR把安全對象看作一個整體B、PDR作為系統(tǒng)保護(hù)的第一道防線C、PDR采用定性評估與定量評估相結(jié)合D、PDR的關(guān)鍵因素是人正確答案：A32.信息安全中PDR模型的關(guān)鍵因素是A、人B、技術(shù)C、模型D、客體正確答案：A33.計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代A、20世紀(jì)50年代B、20世紀(jì)60年代C、20世紀(jì)80年代D、20世紀(jì)90年代正確答案：B34.最早研究計算機(jī)網(wǎng)絡(luò)的目的是什么?A、直接的個人通信;B、共享硬盤空間、打印機(jī)等設(shè)備;C、共享計算資源;D、大量的數(shù)據(jù)交換。正確答案：C35.最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?A、計算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。B、計算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。C、計算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)D、計算機(jī)網(wǎng)絡(luò)的可靠性大大提高。正確答案：B36.關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的?A、該蠕蟲利用Unix系統(tǒng)上的漏洞傳播B、竊取用戶的機(jī)密信息，破壞計算機(jī)數(shù)據(jù)文件C、占用了大量的計算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)D、大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓正確答案：B37.以下關(guān)于DOS攻擊的描述，哪句話是正確的?A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功正確答案：C38.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?A、安裝防火墻B、安裝入侵檢測系統(tǒng)C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防病毒軟件正確答案：C39.下面哪個功能屬于操作系統(tǒng)中的安全功能A、控制用戶的作業(yè)排序和運(yùn)行B、實現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D、對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄正確答案：C40.下面哪個功能屬于操作系統(tǒng)中的日志記錄功能A、控制用戶的作業(yè)排序和運(yùn)行B、以合理的方式處理錯誤事件，而不至于影響其他程序的正常運(yùn)行C、保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問D、對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄正確答案：D41.WindowsNT提供的分布式安全環(huán)境又被稱為A、域(Domain)B、工作組C、對等網(wǎng)D、安全網(wǎng)正確答案：A51.(容易)越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因為很方便，但這也對個人財產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項可以有效保護(hù)我們的個人財產(chǎn)?()A、使用手機(jī)里的支付寶、微信付款輸入密碼時避免別人看到。B、支付寶、微信支付密碼不設(shè)置常用密碼C、支付寶、微信不設(shè)置自動登錄。D、不在陌生網(wǎng)絡(luò)中使用。答案：ABCD52.(容易)下列哪些選項可以有效保護(hù)我們上傳到云平臺的數(shù)據(jù)安全?()A、上傳到云平臺中的數(shù)據(jù)設(shè)置密碼B、定期整理清除上傳到云平臺的數(shù)據(jù)C、在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點使用云平臺D、使用免費或者公共場合WIFI上傳數(shù)據(jù)到云平臺答案：AB53.(容易)014年7月，國內(nèi)安全團(tuán)隊研究了特斯拉ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個漏洞，可以遠(yuǎn)程控制車輛，實現(xiàn)開鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過程中遠(yuǎn)程開啟天窗。這個事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的硬件設(shè)備免受網(wǎng)絡(luò)攻擊?()A、硬件設(shè)備不接入到陌生的網(wǎng)絡(luò)B、對自身網(wǎng)絡(luò)設(shè)置密碼驗證C、硬件設(shè)備中安裝安全防護(hù)軟件D、及時清潔網(wǎng)絡(luò)設(shè)備答案：ABC54.(困難)公開密鑰基礎(chǔ)設(shè)施(PKl)由以下哪幾部分組成：()。A、認(rèn)證中心。注冊中心B、質(zhì)檢中心C、咨詢服務(wù)D、證書持有者。用戶。證書庫答案：AD55.(容易)現(xiàn)在網(wǎng)絡(luò)購物越來越多，以下哪些措施可以防范網(wǎng)絡(luò)購物的風(fēng)險A、核實網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)蜝、盡量到知名、權(quán)威的網(wǎng)上商城購物C、注意保護(hù)個人隱私D、不要輕信網(wǎng)上低價推銷廣告答案：ABCD56.(容易)在日常生活中，以下哪些選項容易造成我們的敏感信息被非法竊取?A、隨意丟棄快遞單或包裹B、在網(wǎng)上注冊網(wǎng)站會員后詳細(xì)填寫真實姓名、電話、身份證號、住址等信息C、電腦不設(shè)置鎖屏密碼D、定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號答案：ABC57.(中等)以下哪些選項是關(guān)于瀏覽網(wǎng)頁時存在的安全風(fēng)險：()A、網(wǎng)絡(luò)釣魚B、隱私跟蹤C(jī)、數(shù)據(jù)劫持D、網(wǎng)頁掛馬答案：ABCD58.(容易)網(wǎng)購已經(jīng)在我們的生活中無處不在，下列哪些行為有詐騙嫌疑?()A、拍下商品，付款成功后，告訴其在0天后才能到貨B、買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以投訴差評威脅新手賣家C、有自稱為“淘寶客服”的人索要賬戶密碼D、賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安全性。答案：ABC59.(容易)我們在日常生活中網(wǎng)上支付時，應(yīng)該采取哪些安全防范措施?()A、保護(hù)好自身信息、財產(chǎn)安全，不要相信任何套取賬號、USBkey和密碼的行為B、網(wǎng)購時到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易時確認(rèn)地址欄內(nèi)網(wǎng)址是否正確C、從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全控件和客戶端軟件。開通短信口令時，務(wù)必確認(rèn)接收短信手機(jī)號為本人手機(jī)號鍬籟饗逕瑣筆襖鷗婭薔。D、避免在公共場所或者他人計算機(jī)上登錄和使用網(wǎng)上銀行，退出網(wǎng)上銀行時一定要將USBkey拔出答案：ABCD60.(容易)某網(wǎng)站的用戶數(shù)據(jù)庫泄露，影響數(shù)據(jù)總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案(hash)、注冊IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受到波及，如iPhone用戶的AppleID等。發(fā)生此類問題我們應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失()?A、立即登錄該網(wǎng)站更改密碼B、投訴該網(wǎng)站C、更改與該網(wǎng)站相關(guān)的一系列賬號密碼D、不再使用該網(wǎng)站的郵箱答案：AC61.(容易)以下防范智能手機(jī)信息泄露的措施有哪幾個()A、禁用Wi-Fi自動連接到網(wǎng)絡(luò)功能，使用公共Wi-Fi有可能被盜用資料B、下載軟件或游戲時，仔細(xì)審核該軟件，防止將木馬帶到手機(jī)中C、經(jīng)常為手機(jī)做數(shù)據(jù)同步備份D、勿見二維碼就掃。答案：ABD62.(容易)以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險?()A、不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容。B、木馬或病毒可在手機(jī)與電腦中相互感染。C、不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息。D、損壞手機(jī)使用壽命。答案：(ABC)63.(困難)請分析哪些是病毒、木馬，在電子郵件的傳播方式?()A、郵件主題及內(nèi)容偽造成各式各樣(好友的回復(fù)郵件、管理員的提醒、熱點事件等)B、病毒副本存在郵件附件中，偽裝成各種格式的文件引誘用戶點擊執(zhí)行，如jpg、doc、zip、rar等，但有些時候?qū)嶋H上是e_e文件C、將木馬代碼通過郵件的正文發(fā)送過去D、將病毒源文件直接發(fā)送給用戶。答案：(AB)64.(中等)為了防治垃圾郵件，常用的方法有：()。A、避免隨意泄露郵件地址。B、定期對郵件進(jìn)行備份。C、借助反垃圾郵件的專門軟件。D、使用郵件管理、過濾功能。答案:ACD65.(容易)不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因為______。A、互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序B、不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬C、可能含有的病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中，會造成文件丟失損壞D、可能含有的病毒、木馬會自動進(jìn)入電腦并隱藏在電腦中，會導(dǎo)致系統(tǒng)癱瘓答案：(ABCD)66.(困難)網(wǎng)頁掛馬指的是，不法分子把一個木馬程序上傳到一個網(wǎng)站里面，然后用木馬生成器生成一個網(wǎng)頁木馬，再加代碼使得木馬在打開網(wǎng)頁時運(yùn)行!完整過程如下：上傳木馬--生成網(wǎng)頁木馬--修改代碼使用能自動運(yùn)行--加載到網(wǎng)站程序中。請分析一下受害者被網(wǎng)頁掛馬攻擊的幾個要素?()A、用戶訪問了存在掛馬鏈接的網(wǎng)頁(主動或被動)。B、用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功。C、用戶系統(tǒng)上的安全軟件沒有起作用。D、用戶清理了電腦中的緩存網(wǎng)頁文件答案：(ABC)67.(困難)請分析，以下哪些是高級持續(xù)性威脅(APT)的特點?()A、此類威脅，攻擊者通常長期潛伏B、有目的、有針對性全程人為參與的攻擊C、一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)D、不易被發(fā)現(xiàn)答案：(ABCD)68.(中等)以下哪項屬于防范假冒網(wǎng)站的措施()A、直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進(jìn)入B、登錄網(wǎng)站后留意核對所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符C、登錄官方發(fā)布的相關(guān)網(wǎng)站辨識真?zhèn)蜠、安裝防范ARP攻擊的軟件答案：ABC69.(容易)關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說法正確的是?()A、出于學(xué)習(xí)的角度，可以未經(jīng)許可對某網(wǎng)站進(jìn)行滲透測試B、可搭建虛擬仿真環(huán)境來學(xué)習(xí)一些入侵與防御的技術(shù)C、可以參加一些技術(shù)學(xué)習(xí)類比賽來鍛煉自己的能力D、可以學(xué)習(xí)基礎(chǔ)知識的同時，關(guān)注一些安全事件，分析問題原因答案：BCD70.(容易)以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是錯誤的?()A、電腦病毒防治主要靠軟件查殺B、文件刪除后信息就不會恢復(fù)C、網(wǎng)絡(luò)共享文件是安全的D、防病毒軟件要定期升級答案：ABC71.(容易)如何防范釣魚網(wǎng)站?A、通過查詢網(wǎng)站備案信息等方式核實網(wǎng)站資質(zhì)的真?zhèn)蜝、安裝安全防護(hù)軟件C、警惕中獎、修改網(wǎng)銀密碼的通知郵件、短信，不輕意點擊未經(jīng)核實的陌生鏈接D、不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等。答案：(ABCD)72.(容易)青少年安全使用網(wǎng)絡(luò)的一些說法，哪些是正確的()?A、不要隨意下載“_版”、“綠色版”等軟件，下載軟件從正規(guī)的官方網(wǎng)站下載B、養(yǎng)成不打開陌生鏈接的習(xí)慣C、盡量不使用聊天工具D、玩游戲不使用外掛答案：ABD73.(中等)U盤病毒通過()，()，()三個途徑來實現(xiàn)對計算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。A、隱藏B、復(fù)制C、傳播D、_答案：ABC74.(中等)web安全是一個系統(tǒng)問題,包括服務(wù)器安全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全和應(yīng)用客戶端安全。然而,網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全問題比通常意義上的Internet安全問題更為復(fù)雜。目前的web安全主要分為以下幾個方面?()A、保護(hù)服務(wù)器及其數(shù)據(jù)的安全。B、保護(hù)服務(wù)器和用戶之間傳遞的信息的安全。C、保護(hù)web應(yīng)用客戶端及其環(huán)境安全。D、保證有足夠的空間和內(nèi)存，來確保用戶的正常使用。答案：ABC75.(中等)擁有安全軟件和安全的配置是安全網(wǎng)站必要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容,調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù),包括數(shù)據(jù)存儲、目錄服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安全問題,攻擊者可以使用掃描工具檢測到這些問題并加以利用,導(dǎo)致后端系統(tǒng)的攻陷,包括數(shù)據(jù)庫和企業(yè)內(nèi)部網(wǎng)絡(luò)。常見的安全問題有?()A、服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號。B、服務(wù)器軟件漏洞和錯誤配置允許列出目錄和目錄遍歷攻擊。C、不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程序、配置文件和網(wǎng)頁。D、不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理。答案：ABCD76.(容易)下列算法屬于Hash算法的有()A、RSAB、DESC、SHA1D、MD5答案：CD77.(中等)由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險有()A、拒絕服務(wù)攻擊B、順序號預(yù)測攻擊C、物理層攻擊D、TCP協(xié)議劫持入侵答案：ABD78.(困難)CA能提供以下哪種證書?()A、個人數(shù)字證書B、SET服務(wù)器證書C、SSL服務(wù)器證書D、安全電子郵件證書答案：ACD79.(容易)如何防范操作系統(tǒng)安全風(fēng)險?()A、給所有用戶設(shè)置嚴(yán)格的口令B、使用默認(rèn)賬戶設(shè)置C、及時安裝最新的安全補(bǔ)丁D、刪除多余的系統(tǒng)組件答案：ACD80.(容易)網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有()。A、中斷B、截獲C、篡改D、偽造答案：ABCD81.(困難)CSRF攻擊防范的方法有?A、使用隨機(jī)TokenB、校驗refererC、過濾文件類型D、限制請求頻率答案：AB82.(中等)黑盒測試法注重于測試軟件的功能需求，主要試圖發(fā)現(xiàn)下列幾類錯誤A、功能不正確或遺漏B、輸入和輸出錯誤C、初始化和終止錯誤D、性能錯誤答案：ABCD83.(容易)當(dāng)短暫離開電腦時，為了確保個人信息安全，良好的使用習(xí)慣是對計算機(jī)進(jìn)行鎖屏，以下哪些是正確的計算機(jī)鎖屏方法()A、同時按住windowslogo鍵和s鍵B、同時按住windowslogo鍵和L鍵C、單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或【鎖定】按鈕。D、同時按住Ctrl鍵、Alt鍵和Del鍵，再點擊【鎖定計算機(jī)】按鈕。答案：BCD84.(中等)以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識是錯誤的?()A、電腦病毒的防治只能靠軟件查殺。B、文件刪除后信息就不會恢復(fù)。C、網(wǎng)絡(luò)D、防病毒軟件要定期升級。答案：ABC(選項A是迷惑選項，病毒防治不僅靠被動查殺，主要靠良好習(xí)慣預(yù)防)85.(容易)以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險?()A、家用的無線路由器使用默認(rèn)的用戶名和密碼B、在多個網(wǎng)站注冊的帳號和密碼都一樣C、在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬D、使用可以自動連接其它WIFI的手機(jī)APP軟件答案：ABCD86.(容易)VirtualPrivateNetwork在公共網(wǎng)上構(gòu)建虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過程中的身份認(rèn)證、數(shù)據(jù)保密性和數(shù)據(jù)完整性。VirtualPrivateNetwork采用的安全技術(shù)有：()。A、安全隧道技術(shù)B、密鑰管理技術(shù)C、數(shù)據(jù)包過濾技術(shù)D、用戶身份認(rèn)證技術(shù)答案:ABD87.(中等)以下選項中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)的目標(biāo)：()。A、接受者能夠核實發(fā)送者對信息的簽名B、發(fā)送者不能抵賴對信息的簽名C、接受者不能偽造對信息的簽名D、發(fā)送者能夠確定接受者收到信息答案:ABC88.(容易)黑客常用的獲取關(guān)鍵賬戶口令的方法有：()。A、通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令B、暴力_C、社工撞庫D、SSL協(xié)議數(shù)據(jù)包分析答案:ABC89.(中等)下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正確的是：()。A、FTP：文件傳輸協(xié)議，默認(rèn)使用1端口。B、Telnet:遠(yuǎn)程登錄使用5端口。C、HTTP：超文本傳送協(xié)議，默認(rèn)打開80端口以提供服務(wù)。D、SMTP：郵件傳送協(xié)議，目標(biāo)計算機(jī)開放的是3端口。答案:AC90.(中等)在網(wǎng)絡(luò)安全領(lǐng)域，社會工程學(xué)常被黑客用于A、踩點階段的信息收集B、獲得目標(biāo)webshellC、組合密碼的爆破D、定位目標(biāo)真實信息答案：ACD91.(中等)以下哪些行為可能導(dǎo)致操作系統(tǒng)產(chǎn)生安全漏洞()A、使用_版的編程工具B、不安全的編程習(xí)慣C、考慮不周的架構(gòu)設(shè)計D、編程計算機(jī)未安裝殺毒軟件答案：ABC92.(中等)針對暴力_攻擊，網(wǎng)站后臺常用的安全防護(hù)措施有哪些?A、拒絕多次錯誤登錄請求B、修改默認(rèn)的后臺用戶名C、檢測cookiereferer的值D、過濾特殊字符串答案：AB93.(容易)以下關(guān)于DDOS攻擊的描述，下列哪些是正確的?()A、無需侵入受攻擊的系統(tǒng)，即可導(dǎo)致系統(tǒng)癱瘓B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功答案：AC94.(中等)以下哪些測試屬于白盒測試?()A、代碼檢查法B、靜態(tài)結(jié)構(gòu)分析法C、符號測試D、邏輯覆蓋法答案：ABCD95.(中等)網(wǎng)絡(luò)釣魚是指攻擊者利用偽造的網(wǎng)站或欺騙性的電子郵件進(jìn)行的網(wǎng)絡(luò)詐騙活動。以下屬于網(wǎng)絡(luò)釣魚常見攻擊手段的是：A、偽造相似域名的網(wǎng)站B、顯示虛假IP地址而非域名C、超鏈接欺騙D、彈出窗口欺騙答案：ABCD96.(中等)虛擬專用網(wǎng)絡(luò)(VirtualPrivateNetwork，VirtualPrivateNetwork)是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)，整個VirtualPrivateNetwork網(wǎng)絡(luò)的任意兩個節(jié)點之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路，而是架構(gòu)在公用網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺。VirtualPrivateNetwork的特點有：A、安全性高B、服務(wù)質(zhì)量保證C、成本高D、可擴(kuò)展性答案：ABD97.(中等)現(xiàn)行重要的信息安全法律法規(guī)包括以下：A、《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》B、《中華人民共和國電子簽名法》C、《商用密碼管理條例》D、《中華人民共和國保守國家秘密法》答案：BCD98.(中等)拒絕服務(wù)攻擊是黑客常用的攻擊手段之一，以下屬于拒絕服務(wù)攻擊防范措施的是：A、安裝防火墻，禁止訪問不該訪問的服務(wù)端口，過濾不正常的畸形數(shù)據(jù)包B、安裝先進(jìn)殺毒軟件，抵御攻擊行為C、安裝入侵檢測系統(tǒng)，檢測拒絕服務(wù)攻擊行為D、安裝安全評估系統(tǒng)，先于入侵者進(jìn)行模擬攻擊，以便及早發(fā)現(xiàn)問題并解決答案：ACD99.(中等)計算機(jī)病毒(ComputerVirus，CV)是編制者在計算機(jī)程序中插入的，破壞計算機(jī)系統(tǒng)功能或者數(shù)據(jù)的代碼，能影響計算機(jī)系統(tǒng)的使用，并且能夠自我復(fù)制的一組指令或程序代碼，計算機(jī)病毒對操作系統(tǒng)的危害主要表現(xiàn)在：A、破壞操作系統(tǒng)的處理器管理功能B、破壞操作系統(tǒng)的文件管理功能C、破壞操作系統(tǒng)的存儲管理功能D、直接破壞計算機(jī)系統(tǒng)的硬件資源答案：ABCD100.(中等)訪問控制矩陣(AccessControlMatri_)是最初實現(xiàn)訪問控制機(jī)制的概念模型，以二維矩陣規(guī)定主體和客體的訪問權(quán)限。那么明確訪問權(quán)限是相當(dāng)重要的工作，在Windows系統(tǒng)對文件的訪問權(quán)限一般包括：A、修改B、執(zhí)行C、讀取D、寫入答案：ABCD1.下面哪些行為可能會導(dǎo)致電腦被安裝木馬程序()。A.上安全網(wǎng)站瀏覽資訊B.發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件C.下載資源時，優(yōu)先考慮安全性較高的綠色網(wǎng)站D.搜索下載可免費看全部集數(shù)《長安十二時辰》的播放器參考答案：D答題解析：務(wù)必在正規(guī)應(yīng)用商店下載播放器，不要安裝不明來源的播放器，防止電腦被安裝木馬程序。2.以下哪種不屬于個人信息范疇內(nèi)()。A.個人身份證件B.電話號碼C.個人書籍D.家庭住址參考答案：C答題解析：個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息，個人書籍屬于私有財產(chǎn)，不屬于個人信息范疇。3.國家()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。A.公安部門B.網(wǎng)信部門C.工業(yè)和信息化部門D.通訊管理部門參考答案：B答題解析：《網(wǎng)絡(luò)安全法》第五十條規(guī)定國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)。4.關(guān)于注銷App的機(jī)制，不正確的是()。A.注銷渠道開放且可以使用，有較為明顯的注銷入口B.賬號注銷機(jī)制應(yīng)當(dāng)有簡潔易懂的說明C.核驗把關(guān)環(huán)節(jié)要適度、合理，操作應(yīng)便捷D.找不到注銷入口，聯(lián)系客服注銷不給予回復(fù)參考答案：D答題解析：App運(yùn)用者應(yīng)當(dāng)設(shè)置合理的注銷條件，符合用戶習(xí)慣。5.以下關(guān)于個人信息保護(hù)的做法不正確的是()。A.在社交網(wǎng)站類軟件上發(fā)布火車票、飛機(jī)票、護(hù)照、照片、日程、行蹤等B.在圖書館、打印店等公共場合，或是使用他人手機(jī)登錄賬號，不要選擇自動保存密碼，離開時記得退出賬號。C.從常用應(yīng)用商店下載App，不從陌生、不知名應(yīng)用商店、網(wǎng)站頁面下載App。D.填寫調(diào)查問卷、掃二維碼注冊盡可能不使用真實個人信息。參考答案：A答題解析：在社交軟件上發(fā)布火車票、飛機(jī)票、護(hù)照、照片、日程、行蹤可能會造成個人信息泄露，是不可取的做法。6.為了避免個人信息泄露，以下做法正確的是()：A.撕毀快遞箱上的面單B.把快遞箱子放進(jìn)可回收垃圾里C.把快遞面單撕下來再放進(jìn)干垃圾分類中D.以上做法都可以參考答案：A答題解析：因為個人信息都在快遞單上，不管是快遞盒直接放入垃圾桶還是把快遞單撕下來在放進(jìn)干垃圾分類中都有可能泄露個人信息。7.App在申請可收集個人信息的權(quán)限時，以下說法正確的()。A.應(yīng)同步告知收集使用的目的B.直接使用就好C.默認(rèn)用戶同意D.在隱秘或不易發(fā)現(xiàn)位置提示用戶參考答案：A答題解析：“直接使用就好”、“默認(rèn)用戶同意”和“在隱秘或不易發(fā)現(xiàn)位置提示用戶”以上三種做法都存在隱瞞真實目的，不尊重用戶知情權(quán)的問題。8.身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、健康生理信息等屬于哪類信息()。A.屬于個人敏感信息B.屬于公共信息C.屬于個人信息D.以上都對參考答案：A答題解析：身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、健康生理信息等屬于個人敏感信息。9.在網(wǎng)上進(jìn)行用戶注冊，設(shè)置用戶密碼時應(yīng)當(dāng)()。A.涉及財產(chǎn)、支付類賬戶的密碼應(yīng)采用高強(qiáng)度密碼B.設(shè)置123456等簡單好記的數(shù)字、字母為密碼C.所有賬號都是一種密碼，方便使用D.使用自己或父母生日作為密碼參考答案：A答題解析：連續(xù)數(shù)字或字母、自己或父母生日都是容易被猜到或獲取的信息，因此如果使用生日作為密碼風(fēng)險很大。而如果所有賬號都使用一種密碼，一旦密碼丟失，則容易造成更大損失。10.關(guān)于個人生物特征識別信息，以下哪種是合理的處理方式()。A.在隱私政策文本中告知收集目的B.向合作伙伴共享個人生物識別信息C.公開披露個人生物識別信息D.僅保留個人生物識別信息的摘要信息參考答案：D答題解析：個人生物特征識別信息應(yīng)當(dāng)僅保留個人生物識別信息的摘要信息。11.下列不屬于收集個人信息的合法性要求的有()。A.不得欺詐、誘騙、強(qiáng)迫個人信息主體提供其個人信息B.隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能C.不得從非法渠道獲取個人信息D.不得收集法律法規(guī)明令禁止收集的個人信息參考答案：B答題解析：GB/T35273-2017《信息安全技術(shù)個人信息安全規(guī)范》規(guī)定，收集個人信息的合法性要求為1.不得欺詐、誘騙、強(qiáng)迫個人信息主體提供其個人信息，2.不得隱瞞產(chǎn)品或服務(wù)所具有的收集個人信息的功能，3.不得從非法渠道獲取個人信息，4.不得收集法律法規(guī)明令禁止收集的個人信息。12.以下說法不正確的是()。A.不需要共享熱點時及時關(guān)閉共享熱點功能B.在安裝和使用手機(jī)App時，不用閱讀隱私政策或用戶協(xié)議，直接掠過即可C.定期清除后臺運(yùn)行的App進(jìn)程D.及時將App更新到最新版參考答案：B答題解析：在安裝和使用手機(jī)App時，應(yīng)閱讀隱私政策或用戶協(xié)議。13.App申請的“電話/設(shè)備信息”權(quán)限不用于()。A.用戶常用設(shè)備的標(biāo)識B.顯示步數(shù)、心率等數(shù)據(jù)C.監(jiān)測應(yīng)用賬戶異常登錄D.關(guān)聯(lián)用戶行為參考答案：B答題解析：App申請的“傳感器”權(quán)限通常用于顯示步數(shù)、心率等數(shù)據(jù)。14.防止瀏覽行為被追蹤，以下做法正確的是()：A.不使用瀏覽器B.可以通過清除瀏覽器Cookie或者拒絕Cookie等方式C.在不連接網(wǎng)絡(luò)情況下使用瀏覽器D.以上做法都可以參考答案：B答題解析：可以通過清除瀏覽器Cookie或者拒絕Cookie等方式防止瀏覽行為被追蹤。15.預(yù)防個人信息泄露不正確的方法有()。A.增強(qiáng)個人信息安全意識，不要輕易將個人信息提供給無關(guān)人員B.妥善處置快遞單、車票、購物小票等包含個人信息的單據(jù)C.個人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異D.經(jīng)常參加來源不明的網(wǎng)上、網(wǎng)下調(diào)查活動參考答案：D答題解析：參加不明來路的網(wǎng)上、網(wǎng)下調(diào)查活動可能會造成個人信息泄露。16.以下說法正確的是()。A.App申請的“短信”權(quán)限可用于驗證碼自動填寫B(tài).App申請的“通訊錄”權(quán)限通常用于添加、邀請通訊錄好友等C.App申請的“日歷”權(quán)限通常用于制定計劃日程，設(shè)定基于系統(tǒng)日歷的重要事項提醒等D.以上說法都正確參考答案：D答題解析：App為實現(xiàn)業(yè)務(wù)功能所需，申請和使用系統(tǒng)權(quán)限收集個人信息已經(jīng)成為一種常態(tài)，以上說法均為正確說法。17.在安裝新的APP時，彈窗提示隱私政策后，最簡易的做法是()。A.跳過閱讀盡快完成安裝B.粗略瀏覽，看過就行C.仔細(xì)逐條閱讀后，再進(jìn)行判斷是否繼續(xù)安裝該APPD.以上說法都對參考答案：C答題解析：隱私政策是APP所有者與用戶的協(xié)議，里面詳細(xì)列出了一系列的條款，有一些APP可能會在隱私政策中注明一些對用戶不利條款，比如發(fā)生黑客攻擊時信息泄露公司不負(fù)責(zé)或者寫明只要安裝就是同意所有條款。18.現(xiàn)在游戲都設(shè)置了未成年人防沉迷機(jī)制，通常需要用戶進(jìn)行實名認(rèn)證，填寫實名信息過程，以下說明正確的是()。A.隨意填寫信息B.根據(jù)游戲要求填寫所有信息，進(jìn)行實名認(rèn)證C.仔細(xì)閱讀實名認(rèn)證所需信息，僅填寫必要實名信息D.以上說法都對參考答案：C答題解析：有一些游戲會過度收集個人信息，如：家庭地址、身份證照片、手機(jī)號等，不能為了游戲體驗而至個人信息安危于不顧。19.以下關(guān)于使用APP的習(xí)慣不正確的是()。A.不使用強(qiáng)制收集無關(guān)個人信息的APPB.為了獲取更多積分，填寫真實姓名、出生日期、手機(jī)號碼等所有的信息C.謹(jǐn)慎使用各種需要填寫個人信息的問卷調(diào)查的AppD.加強(qiáng)對不良APP的辨識能力，不輕易被賺錢等噱頭迷惑參考答案：B答題解析：填寫與APP功能無關(guān)的真實姓名、出生日期、手機(jī)號碼等信息可能會造成個人信息泄露。20.以下關(guān)于“隱私政策”的說法，不正確的是()。A.App實際的個人信息處理行為可以超出隱私政策所述范圍B.App實際的個人信息處理行為應(yīng)與“隱私政策”等公開的收集使用規(guī)則一致C.點擊同意“隱私政策”，并不意味著個人信息都會被收集，很多都需用戶在具體的業(yè)務(wù)場景下進(jìn)行再次授權(quán)。D.完善的隱私政策通常包含收集使用個人信息的目的、方式、范圍，與第三方共享個人信息情況。參考答案：A答題解析：App實際的個人信息處理行為應(yīng)與“隱私政策”等公開的收集使用規(guī)則一致。21.關(guān)于App涉及的賺錢福利活動，以下說法正確的是()。A.轉(zhuǎn)發(fā)“集贊”、“活動”的鏈接不會導(dǎo)致個人信息泄露B.登記身份證實名信息可以杜絕冒領(lǐng)禮品的行為C.“看新聞賺錢”之所以提現(xiàn)難，是因為個人能貢獻(xiàn)的流量和閱讀量極其有限D(zhuǎn).邀請好友參與活動，不會對好友產(chǎn)生影響參考答案：C答案解析：許多“賺錢類”APP時常以刷新聞、看視頻、玩游戲、多步數(shù)為賺錢噱頭吸引用戶下載注冊，其背后原因是流量成本越來越貴，難以形成集中的閱讀量和爆發(fā)性增長的產(chǎn)品。22.以下用戶操作場景不會被用戶畫像的是()。A.用真實個人信息完成社區(qū)論壇問卷調(diào)查并獲得現(xiàn)金獎勵B.關(guān)閉安卓手機(jī)應(yīng)用權(quán)限管理中所有的“讀取應(yīng)用列表”權(quán)限C.將網(wǎng)購App中的商品加入到購物車D.使用網(wǎng)絡(luò)約車軟件添加常用的目的地參考答案：B答案解析：如果使用安卓手機(jī)，可在應(yīng)用權(quán)限管理中關(guān)閉所有“讀取應(yīng)用列表”權(quán)限，來降低被用戶畫像的概率。23.以下生活習(xí)慣屬于容易造成個人信息泄露的是()。A.廢舊名片當(dāng)垃圾丟棄B.淘汰手機(jī)卡直接賣給二手貨市場C.使用即時通訊軟件傳輸身份證復(fù)印件D.以上都有可能參考答案：D答案解析：答案中的三種行為均可能造成個人信息被他人提取并用于其他目的，對個人權(quán)益造成傷害。24.以下哪個生活習(xí)慣屬有助于保護(hù)用戶個人信息()。A.銀行卡充值后的回單隨手扔掉B.在網(wǎng)站上隨意下載免費和破解軟件C.在手機(jī)和電腦上安裝防偷窺的保護(hù)膜D.看見二維碼，先掃了再說參考答案：C答案解析：防偷窺保護(hù)膜可以防止他人通過側(cè)面角度從屏幕看到通訊內(nèi)容、用戶登錄賬號等個人信息。25.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。參考答案：對答題解析：《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。26.凡是涉及收集個人信息的企業(yè)都應(yīng)該制定隱私政策。參考答案：對答題解析：隱私政策，是企業(yè)關(guān)于如何處理個人信息，以及保護(hù)個人信息主體權(quán)利的聲明。27.制定App隱私政策時處理個人信息的規(guī)則不需要公開。參考答案：錯答題解析：制定App隱私政策應(yīng)站在用戶立場，將處理個人信息的規(guī)則公開，接受用戶和社會的監(jiān)督。28.任何App或個人需要獲取他人個人信息，應(yīng)當(dāng)依法取得同意并確保信息安全。參考答案：對答題解析：獲取他人的個人信息的前提是取得對方同意，確保安全是必要的安全義務(wù)。29.涉及財產(chǎn)和重要個人賬號，為了防止忘記密碼，可以使用“記住密碼”的登錄模式。參考答案：錯答題解析：“記住密碼”的登錄模式有可能被他人登錄使用，要謹(jǐn)慎使用。30.安裝安全軟件，定期進(jìn)行病毒木馬查殺，清除系統(tǒng)緩存，并及時更新安全軟件。參考答案：對答題解析：安裝安全軟件可以降低個人信息被收集利用的風(fēng)險，定期病毒木馬查殺等操作是對應(yīng)用軟件的保護(hù)，也是對個人信息的保護(hù)。31.換手機(jī)號時，有必要注銷舊手機(jī)號注冊的各種賬號(重點是微信、支付寶、網(wǎng)銀等賬號)并及時綁定新手機(jī)號。參考答案：對答題解析：因為手機(jī)號被注銷后將進(jìn)入號碼凍結(jié)期，凍結(jié)期結(jié)束后運(yùn)營商會再次將改手機(jī)號放出，此時就不能確保原本用該手機(jī)號注冊過的賬號的安全。32.在使用手機(jī)時，沒必要打開手機(jī)的“密碼保護(hù)”、“指紋解鎖”等功能。參考答案：錯答題解析：打開手機(jī)的“密碼保護(hù)”、“指紋解鎖”等功能有助于保護(hù)個人信息安全。33.如果有朋友、家人通過短信、QQ、微信找你借錢或充值等，可以直接轉(zhuǎn)賬給朋友、家人。參考答案：錯答題解析：因為個人信息泄露可能會導(dǎo)致QQ、微信賬號丟失，騙子常常利用這一點進(jìn)行網(wǎng)絡(luò)詐騙，所以朋友、家人通過社交軟件借錢需要電話語音二次確認(rèn)。34.在圖書館、打印店等公共場合，或是使用他人手機(jī)登錄賬號，不要選擇自動保存密碼，離開時記得退出賬號。參考答案：對答題解析：在公共場合登錄賬號并使用自動保存密碼，離開后會被其他人獲得該賬號使用權(quán)，有可能造成個人信息及財產(chǎn)損失。35.注冊時使用個人信息(名字、出生年月等)作為電子郵箱地址或用戶名。參考答案：錯答題解析：在注冊時，盡可能不使用個人信息(名字、出生年月等)作為電子郵箱地址或是用戶名，容易被撞庫破解。36.購物時，可以留下姓名和聯(lián)系方式以便商家及時聯(lián)系。參考答案：錯答題解析：留下姓名和聯(lián)系方式會造成個人信息泄露。37.點擊同意“隱私政策”，就意味著個人信息都會被收集。參考答案：錯答題解析：點擊同意“隱私政策”，并不意味著個人信息都會被收集，部分個人信息需在具體的業(yè)務(wù)場景下經(jīng)過用戶再次授權(quán)后才會被收集。38.應(yīng)用商店中查詢社保、公積金、違章和生活繳費、購票等App可以隨便使用。參考答案：錯答題解析：使用查詢社保、公積金、違章和生活繳費、購票等類App時，要認(rèn)準(zhǔn)官方App，以防“山寨”App截留個人信息。39.使用公共的充電寶、充電口充電時，可以任意點擊彈窗提示。參考答案：錯答題解析：使用公共的充電寶、充電口充電時，謹(jǐn)慎點擊彈窗提示，防止個人信息被收集。40.長時間不使用的App，直接卸載就可以。參考答案：錯答題解析：對于長時間不使用的App，最保險的辦法是進(jìn)行解綁、注銷后，再卸載App。二、問答題：1、今年我國首屆國家網(wǎng)絡(luò)安全宣傳周的主題是什么?答案：共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明2、陜州中學(xué)的官方網(wǎng)址是什么?答案：3、陜州中學(xué)公益機(jī)構(gòu)域名是什么?答案：陜州中學(xué).公益4、首次使用CRP數(shù)字校園、校園一卡通等信息系統(tǒng)時，為了保存自已的信息和財產(chǎn)安全應(yīng)當(dāng)怎么做?答案：進(jìn)入信息系統(tǒng)修改密碼，并將其設(shè)置為一個復(fù)雜的密碼。5、計算機(jī)網(wǎng)絡(luò)最突出的優(yōu)點是什么?答案：共享資源6、信息安全有哪些常見的威脅?答案：常見威脅有非授權(quán)訪問、信息泄露、破壞數(shù)據(jù)完整性，拒絕服務(wù)攻擊，惡意代碼。7、解決互聯(lián)網(wǎng)安全問題的根本條件是什么?答案：提高整個社會網(wǎng)民的互聯(lián)網(wǎng)道德本質(zhì)。8、什么是釣魚網(wǎng)站?答案：“釣魚網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實網(wǎng)站的URL地址以及頁面內(nèi)容，或者利用真實網(wǎng)站服務(wù)器程序上的漏洞在站點的某些網(wǎng)頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。9、什么是網(wǎng)絡(luò)安全?答案：網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可以連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被中斷。10、什么是木馬?答案：木馬是一種帶有惡意性質(zhì)的遠(yuǎn)程控制軟件。木馬一般分為客戶端(client)和服務(wù)器端(server)。客戶端就是本地使用的各種命令的控制臺，服務(wù)器端則是要給別人運(yùn)行，只有運(yùn)行過服務(wù)器端的計算機(jī)才能夠完全受控。木馬不會像病毒那樣去感染文件。11、什么是后門?答案：后門是指一種繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。12、防范網(wǎng)絡(luò)黑客防措施有哪些?答案：①選用安全的口令②口令不得以明文方式存放在系統(tǒng)中③建立帳號鎖定機(jī)制④實施存取控制⑤確保數(shù)據(jù)的安全13、網(wǎng)絡(luò)病毒的來源有哪些?答案：郵件附件、E-mail、Web服務(wù)器、文件共享。14、局域網(wǎng)內(nèi)部若出現(xiàn)ARP攻擊，會出現(xiàn)哪兩種兩句現(xiàn)象?答案：1.不斷彈出“本機(jī)的(錯)(錯)(錯)段地址與網(wǎng)絡(luò)中的(錯)(錯)(錯)段地址沖突”的對話框。2.計算機(jī)不能正常上網(wǎng)，出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。15、控制USB接口使用的目的?答案：1、網(wǎng)絡(luò)的安全2、信息的保密16、什么是IP欺騙?答案：攻擊者可通過偽裝成被信任源IP地址等方式來騙取目標(biāo)主機(jī)的信任。17、電子郵件存在哪些安全性問題?1、垃圾郵件包括廣告郵件、騷擾郵件、連鎖郵件、反動郵件等。垃圾郵件會增加網(wǎng)絡(luò)負(fù)荷，影響網(wǎng)絡(luò)傳輸速度，占用郵件服務(wù)器的空間。2、詐騙郵件通常指那些帶有惡意的欺詐性郵件。利用電子郵件的快速、便宜，發(fā)信人能迅速讓大量受害者上當(dāng)。3、郵件炸彈指在短時間內(nèi)向同一信箱發(fā)送大量電子郵件的行為，信箱不能承受時就會崩潰。4、通過電子郵件傳播的病毒，大多數(shù)采用附件的形式夾帶在電子郵件中。當(dāng)收信人打開附件后，病毒會查詢他的通訊簿，給其上所有或部分人發(fā)信，并將自身放入附件中，以此方式繼續(xù)傳播擴(kuò)散。18、什么是網(wǎng)絡(luò)蠕蟲?答案：網(wǎng)絡(luò)蠕蟲是一種智能化、自動化，綜合網(wǎng)絡(luò)攻擊、密碼學(xué)和計算機(jī)病毒技術(shù)，無須計算機(jī)使用者干預(yù)即可運(yùn)行的攻擊程序或代碼。19、網(wǎng)絡(luò)蠕蟲有什么特征?答案：具有病毒的特征，傳染性，隱蔽性，破壞性;不利用文件寄生，可以主動傳播，并且通過網(wǎng)絡(luò)可快速傳播，容易造成網(wǎng)絡(luò)擁塞;具有智能化、自動化和高技術(shù)化;20、防火墻的基本功能有哪些?答案：1過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù);2管理進(jìn)出網(wǎng)絡(luò)的訪問行為;3封堵某些禁止的業(yè)務(wù);4記錄進(jìn)出網(wǎng)絡(luò)的信息和活動;5對網(wǎng)絡(luò)的攻擊進(jìn)行將側(cè)和報警。21、因特網(wǎng)電子商務(wù)系統(tǒng)必須保證網(wǎng)絡(luò)安全的四大要素是什么?答案：1傳輸數(shù)據(jù)的保密性;2數(shù)據(jù)的完整性;3交易各方身份的真實性;4交易的不可抵賴性;21、對蠕蟲病毒和一般病毒進(jìn)行比較有什么區(qū)別?答案：存在形式：普通病毒寄存在文件上，蠕蟲病毒寄存在獨立程序上;傳染機(jī)制：普通病毒在宿主程序上運(yùn)行，蠕蟲病毒會主動攻擊;傳染目標(biāo)：普通病毒傳染本地文件，蠕蟲病毒傳染整個網(wǎng)絡(luò)的計算機(jī)。22、黑客攻擊的動機(jī)都有哪些?答案：1.好奇心理2.挑戰(zhàn)性。3.報復(fù)心理4，經(jīng)濟(jì)利益5，政治目的，6.情報獲取23、什么是密碼破解，有哪些方法?答案：通過猜解或者直接破壞原密碼的密碼驗證機(jī)制來達(dá)到和密碼分析一樣的最終效果，或者是密碼對應(yīng)的權(quán)限。一般的密碼破解大致分為以下幾類。1)使用軟件無限次嘗試密碼。2)繞過密碼驗證機(jī)制。3)如果密碼加密，使用替代密碼代替原密碼24、后門程序與計算機(jī)病毒的差別是什么?答案：后門程序又稱特洛伊木馬，其用途是潛伏在用戶的計算機(jī)中，進(jìn)行信息搜集或便于黑客進(jìn)入。后門程序和計算機(jī)病毒最大的差別，在于后門程序不一定有自我復(fù)制的動作，即后門程序不一定會“感染”其他計算機(jī)。25、黑客技術(shù)發(fā)展趨勢是什么?答案：(1)網(wǎng)絡(luò)攻擊的自動化程度和攻擊速度不斷提高(2)攻擊工具越來越復(fù)雜(3)黑客利用安全漏洞的速度越來越快(4)防火墻被攻擊者滲透的情況越來越多(5)安全威脅的不對稱性在增加(6)攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施產(chǎn)生的破壞效果越來越大26、什么是漏洞?答案：漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。27、網(wǎng)絡(luò)面臨的安全威脅主要有哪些方面?網(wǎng)絡(luò)面臨的安全威脅可分為兩種：一是對網(wǎng)絡(luò)數(shù)據(jù)的威脅;二是對網(wǎng)絡(luò)設(shè)備的威脅。概括起來主要威脅包括以下幾個方面：1)由自然力造成的非人為的數(shù)據(jù)丟失、設(shè)備失效、線路阻斷。2)人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失。3)來自外部和內(nèi)部人員的惡意攻擊和入侵。28、IPv6先對IPv4有哪些優(yōu)勢?IPv6優(yōu)勢：首先，IPv6解決了IP地址數(shù)量短缺的問題;其次，IPv6對IPv4協(xié)議中諸多不完善之處進(jìn)行了較大的改進(jìn)，在網(wǎng)絡(luò)保密性、完整性方面作了更好的改進(jìn)，在可控性和抗否認(rèn)性方面有了新的保證。29、計算機(jī)病毒傳染的一般過程是什么??答案：1)判斷傳染目標(biāo)(文件)是否符合感染條件(是否已經(jīng)被感染)2)若目標(biāo)符合感染條件，則將病毒鏈接到傳染目標(biāo)的特點位置，并存入磁盤。3)繼續(xù)監(jiān)視系統(tǒng)的運(yùn)行，尋找新的傳染目標(biāo)30、網(wǎng)絡(luò)安全服務(wù)包括哪些?答案：1、對等實體認(rèn)證服務(wù)2、數(shù)據(jù)源點認(rèn)證服務(wù)3數(shù)據(jù)保密服務(wù)4數(shù)據(jù)完整性服務(wù)5訪問控制服務(wù)6可用性四、多選題1.在日常生活中，以下哪些選項容易造成我們的敏感信息被非法竊取？A.隨意丟棄快遞單或包裹(正確答案)B.定期更新各類平臺的密碼，密碼中涵蓋數(shù)字、大小寫字母和特殊符號C.電腦不設(shè)置鎖屏密碼(正確答案)D.在網(wǎng)上注冊網(wǎng)站會員后詳細(xì)填寫真實姓名、電話、身份證號、住址等信息(正確答案)2.數(shù)據(jù)安全能力成熟度模型的安全能力維度包括A.組織建設(shè)(正確答案)B.制度流程(正確答案)C.技術(shù)工具(正確答案)D.人員能力(正確答案)3.數(shù)據(jù)權(quán)限申請、審批、使用、展示數(shù)據(jù)需（）原則A.看看就行B.敏感信息脫敏(正確答案)C.隨便發(fā)生D.遵循最小化夠用(正確答案)4.數(shù)據(jù)安全中的數(shù)據(jù)指什么A.數(shù)字(正確答案)B.設(shè)計文檔(正確答案)C.客戶信息(正確答案)D.企業(yè)組織機(jī)構(gòu)(正確答案)5.GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》提出的安全要求是通常情況下云服務(wù)商應(yīng)具備的基本安全能力。在具體的應(yīng)用場景下，云服務(wù)商有可能需要對這些安全要求進(jìn)行調(diào)整。調(diào)整的方式有（）。A.刪減(正確答案)B.補(bǔ)充(正確答案)C.忽視D.替代(正確答案)6.GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》規(guī)定的安全計劃所包含的內(nèi)容包括但不限于（）。A.云平臺的基本描述(正確答案)B.所采取的安全措施的具體情況(正確答案)C.對云服務(wù)商新增的安全目標(biāo)及對應(yīng)的安全措施的說明(正確答案)D.對客戶安全責(zé)任的說明，以及對客戶應(yīng)實施的安全措施的建議(正確答案)7.在不同情況下，實施云計算安全措施的主體可能包括（）。A.云服務(wù)商(正確答案)B.客戶(正確答案)C.云服務(wù)商和客戶共同承擔(dān)(正確答案)D.其他組織承擔(dān)(正確答案)8.即使對同等安全能力水平的云服務(wù)商，其實現(xiàn)安全要求的方式也可能會有差異。為此，GB/T31168《信息安全技術(shù)云計算服務(wù)安全能力要求》在描述安全要求時引入了（）。A.賦值(正確答案)B.重復(fù)C.細(xì)化D.選擇(正確答案)9.下列場景，外單位人員可能接觸到數(shù)據(jù)的有：A.內(nèi)部使用B.領(lǐng)地公開共享(正確答案)C.受控公開共享(正確答案)D.完全公開共享(正確答案)10.去標(biāo)識化的目標(biāo)包括：A.刪除所有標(biāo)識符B.數(shù)據(jù)重標(biāo)識風(fēng)險盡可能低(正確答案)C.將數(shù)據(jù)盡可能泛化處理D.數(shù)據(jù)盡可能有用(正確答案)11.重標(biāo)識的主要方法有：A.分離(正確答案)B.泛化C.關(guān)聯(lián)(正確答案)D.推斷(正確答案)12.重標(biāo)識的主要工作包括：A.選取屬性特征，確保區(qū)分度足夠小B.選取屬性特征，確保區(qū)分度足夠大(正確答案)C.基于選取的屬性特征，與身份信息關(guān)聯(lián)(正確答案)D.基于選取的屬性特征，去掉與身份信息的關(guān)聯(lián)13.數(shù)據(jù)時效性一般要求包括A.制定數(shù)據(jù)存儲時效性管理策略和規(guī)程(正確答案)B.明確存儲數(shù)據(jù)分享、禁止使用和數(shù)據(jù)清除有效期，具備數(shù)據(jù)存儲時效性授權(quán)與控制能力(正確答案)C.具備數(shù)據(jù)時效性自動檢測能力D.建立過期存儲數(shù)據(jù)的安全保護(hù)機(jī)制(正確答案)14.數(shù)據(jù)服務(wù)中的邏輯存儲安全能力包括A.建立了數(shù)據(jù)邏輯存儲管理安全規(guī)范和機(jī)制(正確答案)B.建立數(shù)據(jù)分片和分布式存儲安全規(guī)范和規(guī)則(正確答案)C.明確了多租戶數(shù)據(jù)邏輯存儲隔離授權(quán)與操作規(guī)范(正確答案)D.提供了細(xì)粒度安全審計和數(shù)據(jù)操作溯源技術(shù)與機(jī)制15.在國際標(biāo)準(zhǔn)化組織（ISO）出版物類型中，技術(shù)規(guī)范（TS）指（1），公開可用規(guī)范（PAS）指（2），技術(shù)報告（TR）指（3）。A.當(dāng)所討論的技術(shù)主題仍在開發(fā)中，或者由于任何其他原因，將來有可能但不是立即能達(dá)成可發(fā)布的國際標(biāo)準(zhǔn)時發(fā)布的出版物(正確答案)B.技術(shù)委員會或分委員會收集的數(shù)據(jù)不同于能作為國際標(biāo)準(zhǔn)正式發(fā)布的數(shù)據(jù)時發(fā)布的出版物(正確答案)C.制定完整的國際標(biāo)準(zhǔn)之前作為中間規(guī)范發(fā)布的出版物(正確答案)D.技術(shù)委員會或分委員會下工作組層面提交的出版物16.ISO/IECJTC1/SC27/WG4是安全服務(wù)與控制工作組，涵蓋的主題域包括（）等。A.供應(yīng)鏈安全(正確答案)B.鑒別機(jī)制C.事件管理(正確答案)D.應(yīng)用安全(正確答案)E.網(wǎng)絡(luò)安全(正確答案)17.采用國際標(biāo)準(zhǔn)的國家標(biāo)準(zhǔn)與相應(yīng)國際標(biāo)準(zhǔn)的一致性程度分為（）。A.等同(正確答案)B.修改(正確答案)C.非等效(正確答案)D.非等同18.國際標(biāo)準(zhǔn)是（）以及ISO確認(rèn)并公布的其他國際組織制定的標(biāo)準(zhǔn)。A.ISO(正確答案)B.IEC(正確答案)C.IEEED.ITU(正確答案)19.信息安全的CIA三性是指（）。A.保密性(正確答案)B.完整性(正確答案)C.可靠性D.可用性(正確答案)20.信息安全治理過程包括（）。A.評價(正確答案)B.指導(dǎo)(正確答案)C.監(jiān)督(正確答案)D.溝通(正確答案)21.ISO/IEC29100:2011《信息技術(shù)安全技術(shù)隱私框架》中定義的處理個人可識別信息（PII）的參與者包括：（）。A.PII主體(正確答案)B.PII控制者(正確答案)C.PII處理者(正確答案)D.第三方(正確答案)22.哪些是最終發(fā)布的國際標(biāo)準(zhǔn)出版物類型？（）A.TR(正確答案)B.FDISC.Amd(正確答案)D.Cor(正確答案)23.信息安全管體系（ISMS）標(biāo)準(zhǔn)族包括（）。A.術(shù)語標(biāo)準(zhǔn)(正確答案)B.要求標(biāo)準(zhǔn)(正確答案)C.指南標(biāo)準(zhǔn)(正確答案)D.行業(yè)特定指南標(biāo)準(zhǔn)(正確答案)E.特定控制指南標(biāo)準(zhǔn)24.ISO/IEC27001:2013應(yīng)用ISO/IEC合并導(dǎo)則附錄SL（規(guī)范性）《管理體系標(biāo)準(zhǔn)（MSS）建議》中定義的（），因此維護(hù)了與其他采用附錄SL的管理體系的標(biāo)準(zhǔn)具有兼容性。A.高層結(jié)構(gòu)(正確答案)B.相同條款標(biāo)題(正確答案)C.相同文本(正確答案)D.通用術(shù)語(正確答案)E.核心定義(正確答案)25.哪些是信息安全管體系（ISMS）標(biāo)準(zhǔn)族中的要求標(biāo)準(zhǔn)？（）A.ISO/IEC27001(正確答案)B.ISO/IEC27005C.ISO/IEC27006(正確答案)D.ISO/IEC27009(正確答案)26.ISO/IEC21827:2008《信息技術(shù)安全技術(shù)系統(tǒng)安全工程-能力成熟度模型?（SSE-CMM?）》給出的信息安全工程的基本領(lǐng)域包括（）。A.風(fēng)險(正確答案)B.需求C.工程(正確答案)D.確保(正確答案)E.通用術(shù)語27.根據(jù)《網(wǎng)絡(luò)安全法》，國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的（）。A.國家標(biāo)準(zhǔn)(正確答案)B.行業(yè)標(biāo)準(zhǔn)(正確答案)C.團(tuán)體標(biāo)準(zhǔn)D.地方標(biāo)準(zhǔn)28.《網(wǎng)絡(luò)安全法》規(guī)定，國家支持（）參與網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。A.企業(yè)(正確答案)B.研究機(jī)構(gòu)(正確答案)C.高等學(xué)校(正確答案)D.網(wǎng)絡(luò)相關(guān)行業(yè)組織(正確答案)29.《網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提出的有關(guān)要求中，涉及（）。A.國家標(biāo)準(zhǔn)(正確答案)B.行業(yè)標(biāo)準(zhǔn)(正確答案)C.團(tuán)體標(biāo)準(zhǔn)D.企業(yè)標(biāo)準(zhǔn)30.根據(jù)《網(wǎng)絡(luò)安全法》，國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全（）的制定。A.國家標(biāo)準(zhǔn)(正確答案)B.行業(yè)標(biāo)準(zhǔn)(正確答案)C.團(tuán)體標(biāo)準(zhǔn)D.企業(yè)標(biāo)準(zhǔn)31.根據(jù)《網(wǎng)絡(luò)安全法》，國家積極開展網(wǎng)絡(luò)空間治理、網(wǎng)絡(luò)技術(shù)研發(fā)和標(biāo)準(zhǔn)制定、打擊網(wǎng)絡(luò)違法犯罪等方面的國際交流與合作，推動構(gòu)建（）的網(wǎng)絡(luò)空間，建立多邊、民主、透明的網(wǎng)絡(luò)治理體系。A.和平(正確答案)B.安全(正確答案)C.開放(正確答案)D.合作(正確答案)32.根據(jù)《網(wǎng)絡(luò)安全法》，國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)各自的職責(zé)，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)（）安全的國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。A.產(chǎn)品(正確答案)B.服務(wù)(正確答案)C.系統(tǒng)D.運(yùn)行(正確答案)33.根據(jù)《網(wǎng)絡(luò)安全法》，（）應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。A.網(wǎng)絡(luò)產(chǎn)品(正確答案)B.網(wǎng)絡(luò)系統(tǒng)C.網(wǎng)絡(luò)設(shè)備D.網(wǎng)絡(luò)服務(wù)(正確答案)34.根據(jù)《網(wǎng)絡(luò)安全法》，（）應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。A.網(wǎng)絡(luò)安全設(shè)備B.網(wǎng)絡(luò)關(guān)鍵設(shè)備(正確答案)C.網(wǎng)絡(luò)安全產(chǎn)品D.網(wǎng)絡(luò)安全專用產(chǎn)品(正確答案)35.《網(wǎng)絡(luò)安全法》要求，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。在此基礎(chǔ)上，法律提出了以下具體要求（）。A.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序(正確答案)B.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)(正確答案)C.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即向社會公布D.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意(正確答案)36.根據(jù)《網(wǎng)絡(luò)安全法》，以下產(chǎn)品中，（）不必在安全認(rèn)證或者檢測合格后方可銷售或者提供A.通用網(wǎng)絡(luò)設(shè)備(正確答案)B.未有國家標(biāo)準(zhǔn)的強(qiáng)制性要求的產(chǎn)品(正確答案)C.不在目錄中的產(chǎn)品(正確答案)D.網(wǎng)絡(luò)安全專用產(chǎn)品37.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項目，（）。A.支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項目(正確答案)B.支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用(正確答案)C.推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)(正確答案)D.保護(hù)網(wǎng)絡(luò)技術(shù)知識產(chǎn)權(quán)(正確答案)38.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的基礎(chǔ)上，實行重點保護(hù)。A.公共利益(正確答案)B.網(wǎng)速C.國計民生(正確答案)D.國家安全(正確答案)39.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，任何個人和組織（）。A.不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全的活動(正確答案)B.不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能等危害網(wǎng)絡(luò)安全活動的程序(正確答案)C.明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持(正確答案)D.明知他人從事危害網(wǎng)絡(luò)安全的活動的，為其進(jìn)行廣告推廣40.國家支持（）等教育培訓(xùn)機(jī)構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)，采取多種方式培養(yǎng)網(wǎng)絡(luò)安全人才，促進(jìn)網(wǎng)絡(luò)安全人才交流。A.中小學(xué)校B.職業(yè)學(xué)校(正確答案)C.高等學(xué)校(正確答案)D.企業(yè)(正確答案)41.網(wǎng)絡(luò)運(yùn)營者收集、使用個人信息，應(yīng)當(dāng)遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A.公平B.正當(dāng)(正確答案)C.合法(正確答案)D.必要(正確答案)42.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)，是指由計算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行（）的系統(tǒng)。A.存儲(正確答案)B.傳輸、交換(正確答案)C.處理(正確答案)D.收集(正確答案)43.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險增大時，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險的特點和可能造成的危害，采取下列（）措施。A.要求有關(guān)部門、機(jī)構(gòu)和人員及時收集、報告有關(guān)信息，加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險的監(jiān)測(正確答案)B.向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險預(yù)警，發(fā)布避免、減輕危害的措施(正確答案)C.組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險信息進(jìn)行分析評估，預(yù)測事件發(fā)生的可能性、影響范圍和危害程度(正確答案)D.要求單位和個人協(xié)助抓跑嫌犯44.任何個人和組織應(yīng)當(dāng)對其使用網(wǎng)絡(luò)的行為負(fù)責(zé)，不得設(shè)立用于（）違法犯罪活動的網(wǎng)站、通訊群組，不得利用網(wǎng)絡(luò)發(fā)布涉及實施詐騙，制作或者銷售違禁物品、管制物品以及其他違法犯罪活動的信息。A.實施詐騙(正確答案)B.制作或者銷售違禁物品(正確答案)C.制作或者銷售管制物品(正確答案)D.傳授犯罪方法(正確答案)45.網(wǎng)絡(luò)運(yùn)營者不得（）其收集的個人信息，未經(jīng)被收集者同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。A.泄露(正確答案)B.使用C.毀損(正確答案)D.篡改(正確答案)46.《網(wǎng)絡(luò)安全法》所稱網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能力。A.可用性(正確答案)B.完整性(正確答案)C.保密性(正確答案)D.真實性47.境外的機(jī)構(gòu)、組織、個人從事（）等危害中華人民共和國的關(guān)鍵信息基礎(chǔ)設(shè)施的活動，造成嚴(yán)重后果的，依法追究法律責(zé)任，國務(wù)院公安部門和有關(guān)部門并可以決定對該機(jī)構(gòu)、組織、個人采取凍結(jié)財產(chǎn)或者其他必要的制裁措施。A.攻擊(正確答案)B.干擾(正確答案)C.侵入(正確答案)D.破壞(正確答案)48.國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A.監(jiān)測(正確答案)B.防御(正確答案)C.處置(正確答案)D.隔離49.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的（）等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級。A.危害程度(正確答案)B.影響范圍(正確答案)C.事件大小D.關(guān)注人數(shù)50.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。A.同步修改B.同步使用(正確答案)C.同步建設(shè)(正確答案)D.同步規(guī)劃(正確答案)51.中國的標(biāo)準(zhǔn)分為（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)。A.國家；(正確答案)B.行業(yè)；(正確答案)C.地方；(正確答案)D.企業(yè)；(正確答案)52.標(biāo)準(zhǔn)化工作從性質(zhì)上分為：（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)。A.技術(shù)；(正確答案)B.管理；(正確答案)C.工作；(正確答案)D.協(xié)調(diào)；53.產(chǎn)品標(biāo)準(zhǔn)包括（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)和（）標(biāo)準(zhǔn)。A.規(guī)格(正確答案)B.性能(正確答案)C.測試(正確答案)D.交貨(正確答案)54.國家標(biāo)準(zhǔn)分為（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)A.強(qiáng)制性(正確答案)B.推薦性(正確答案)C.行業(yè)D.地方55.制定標(biāo)準(zhǔn)應(yīng)保證標(biāo)準(zhǔn)的（）性、（）性、（）性，提高標(biāo)準(zhǔn)質(zhì)量。A.科學(xué)(正確答案)B.規(guī)范(正確答案)C.時效(正確答案)D.有效56.國務(wù)院有關(guān)行政主管部門依據(jù)職責(zé)負(fù)責(zé)強(qiáng)制性國家標(biāo)準(zhǔn)的（）（）（）和（）。A.項目提出(正確答案)B.組織起草(正確答案)C.征求意見(正確答案)D.技術(shù)審查(正確答案)57.行業(yè)標(biāo)準(zhǔn)由（）制定，報（）備案。A.國務(wù)院B.國務(wù)院有關(guān)行政主管部門(正確答案)C.國務(wù)院標(biāo)準(zhǔn)化行政主管部門(正確答案)D.行業(yè)組織58.地方標(biāo)準(zhǔn)應(yīng)由國務(wù)院（）通報國務(wù)院（）部門。A.辦公廳B.標(biāo)準(zhǔn)化行政主管部門(正確答案)C.有關(guān)行政主管(正確答案)D.行業(yè)主管部門59.制定團(tuán)體標(biāo)準(zhǔn)應(yīng)當(dāng)組織對標(biāo)準(zhǔn)相關(guān)事項進(jìn)行（）、（）、（）、（）。A.調(diào)查(正確答案)B.分析(正確答案)C.實驗(正確答案)D.論證(正確答案)60.制定團(tuán)體標(biāo)準(zhǔn)，應(yīng)當(dāng)遵循（）、（）、（）的原則，保證各參與主體獲取相關(guān)信息，反映各參與主體的共同需求。A.開放(正確答案)B.透明(正確答案)C.公平(正確答案)D.公正61.不符合強(qiáng)制性標(biāo)準(zhǔn)的產(chǎn)品、服務(wù)，不得（）或者。A.生產(chǎn)(正確答案)B.銷售(正確答案)C.進(jìn)口(正確答案)D.提供(正確答案)62.標(biāo)準(zhǔn)化法所稱標(biāo)準(zhǔn)（含標(biāo)準(zhǔn)樣品），是指（）以及等領(lǐng)域需要統(tǒng)一的技術(shù)要求。A.農(nóng)業(yè)(正確答案)B.工業(yè)(正確答案)C.服務(wù)業(yè)(正確答案)D.社會事業(yè)(正確答案)63.國務(wù)院有關(guān)行政主管部門分工管理（）的標(biāo)準(zhǔn)化工作。A.本部門(正確答案)B.本領(lǐng)域C.本行業(yè)(正確答案)D.本機(jī)構(gòu)64.對在標(biāo)準(zhǔn)化工作中做出顯著成績的（）和（），按照國家有關(guān)規(guī)定給予表彰和獎勵。A.單位(正確答案)B.團(tuán)體C.個人(正確答案)D.企業(yè)65.推薦性國家標(biāo)準(zhǔn)、（）的技術(shù)要求不得低于強(qiáng)制性國家標(biāo)準(zhǔn)的相關(guān)技術(shù)要求。A.行業(yè)標(biāo)準(zhǔn)(正確答案)B.地方標(biāo)準(zhǔn)(正確答案)C.團(tuán)體標(biāo)準(zhǔn)(正確答案)D.企業(yè)標(biāo)準(zhǔn)(正確答案)66.制定標(biāo)準(zhǔn)應(yīng)當(dāng)有利于科學(xué)合理利用資源，推廣科學(xué)技術(shù)成果，增強(qiáng)產(chǎn)品的安全性、通用性、可替換性，提高（），做到技術(shù)上先進(jìn)、經(jīng)濟(jì)上合理。A.經(jīng)濟(jì)效益(正確答案)B.社會效益(正確答案)C.人文效益D.生態(tài)效益(正確答案)67.對保障人身健康和（）以及滿足經(jīng)濟(jì)社會管理基本需要的技術(shù)要求，應(yīng)當(dāng)制定強(qiáng)制性國家標(biāo)準(zhǔn)。A.生命財產(chǎn)安全(正確答案)B.國家安全(正確答案)C.網(wǎng)絡(luò)安全D.生態(tài)環(huán)境安全(正確答案)68.制定標(biāo)準(zhǔn)應(yīng)當(dāng)在科學(xué)技術(shù)研究成果和社會實踐經(jīng)驗的基礎(chǔ)上，深入調(diào)查論證，廣泛征求意見，保證標(biāo)準(zhǔn)的（），提高標(biāo)準(zhǔn)質(zhì)量。A.科學(xué)性(正確答案)B.規(guī)范性(正確答案)C.時效性(正確答案)D.引領(lǐng)性69.縣級以上地方人民政府有關(guān)行政主管部門分工管理本行政區(qū)域內(nèi)的標(biāo)準(zhǔn)化工作。A.本部門(正確答案)B.本行業(yè)(正確答案)C.本領(lǐng)域D.本機(jī)構(gòu)70.國務(wù)院有關(guān)行政主管部門依據(jù)職責(zé)負(fù)責(zé)強(qiáng)制性國家標(biāo)準(zhǔn)的和。A.項目提出(正確答案)B.組織起草(正確答案)C.征求意見(正確答案)D.技術(shù)審查(正確答案)71.我國標(biāo)準(zhǔn)采用國際標(biāo)準(zhǔn)的程度代號有（）A.等同采用(正確答案)B.修改采用(正確答案)C.非等效采用D.參考采用72.對于國際標(biāo)準(zhǔn)中通用的（）應(yīng)當(dāng)優(yōu)先采用A.實用案例B.基礎(chǔ)性標(biāo)準(zhǔn)(正確答案)C.試驗方法標(biāo)準(zhǔn)(正確答案)D.產(chǎn)品和服務(wù)標(biāo)準(zhǔn)73.國際標(biāo)準(zhǔn)是指（）制定的標(biāo)準(zhǔn)，以及國際標(biāo)準(zhǔn)化組織確認(rèn)并公布的其他國際組織制定的標(biāo)準(zhǔn)。A.國際標(biāo)準(zhǔn)化組織（ISO）(正確答案)B.國際電工委員會（IEC）(正確答案)C.國際電信聯(lián)盟（ITU）(正確答案)D.電氣與電子工程師協(xié)會（IEEE）74.ISO、IEC的參加成員（P成員）有哪些權(quán)利和義務(wù)A.積極參加工作(正確答案)B.承擔(dān)投票義務(wù)(正確答案)C.盡可能參加會議全權(quán)表決權(quán)(正確答案)D.拒絕參加會議75.ISO、IEC的觀察成員（O成員）有哪些權(quán)利和義務(wù)A.以觀察員身份參加工作(正確答案)B.可收到委員會文件(正確答案)C.有權(quán)提出意見和參加會議(正確答案)D.無投票權(quán)(正確答案)76.除國際標(biāo)準(zhǔn)外，ISO還制定哪些可交付使用文件（deliverables）？A.技術(shù)規(guī)范（TS）(正確答案)B.公開可用規(guī)范（PAS）(正確答案)C.技術(shù)報告（TR）(正確答案)D.新工作項目提案（NP）77.ISO國際標(biāo)準(zhǔn)制定過程中，下列那些投票階段需要通過國際成員體進(jìn)行投票？A.WDB.CD(正確答案)C.DIS(正確答案)D.FDIS(正確答案)78.ISO/IECJTC1SC27信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)分技術(shù)委員會是（）和（）第一聯(lián)合技術(shù)委員會（JTC1）下屬專門負(fù)責(zé)網(wǎng)絡(luò)安全領(lǐng)域標(biāo)準(zhǔn)化研究與制定工作的分技術(shù)委員會。A.國際標(biāo)準(zhǔn)化組織（ISO）(正確答案)B.國際電工委員會（IEC）(正確答案)C.電氣與電子工程師協(xié)會（IEEE）D.國際計量局（BIPM）79.PWI轉(zhuǎn)入新工作項目提案（NP）階段需滿足以下要求A.項目研究達(dá)到一定成熟度，且標(biāo)準(zhǔn)文本符合WD（工作草案）文稿要求(正確答案)B.標(biāo)準(zhǔn)文本編寫滿足《ISO/IEC導(dǎo)則第2部分：國際標(biāo)準(zhǔn)的結(jié)構(gòu)和編寫規(guī)則》要求，使用ISOStandard模板進(jìn)行編寫。此外，文本應(yīng)