版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
網(wǎng)絡(luò)信息安全知識(shí)考試參考題庫(kù)300題(含各題型)
一、單選題
1.以下不屬于信息安全風(fēng)險(xiǎn)處置措施的是?()
A、風(fēng)險(xiǎn)降低
B、風(fēng)險(xiǎn)保留
C、風(fēng)險(xiǎn)監(jiān)督
D、風(fēng)險(xiǎn)轉(zhuǎn)移
答案:C
2.以下哪項(xiàng)不屬于口令安全機(jī)制的技術(shù)要求?()
A、具備口令時(shí)效性檢查機(jī)制
B、應(yīng)保存用戶上次的賬號(hào)及口令信息
C、應(yīng)具備口令強(qiáng)度檢查機(jī)制(如口令長(zhǎng)度、復(fù)雜度要求等)
D、在使用過程中應(yīng)具備防鍵盤劫持機(jī)制。
答案:B
3.資產(chǎn)不太重要,其安全屬性破壞后可能對(duì)組織造成較低的損失,則對(duì)應(yīng)資產(chǎn)等
級(jí)標(biāo)識(shí)應(yīng)為?()
A、很低
B、低
C、中
D、局
答案:B
4,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定。及時(shí)處置系統(tǒng)漏
洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。
A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
B、網(wǎng)絡(luò)安全事件補(bǔ)救措施
C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案
D、網(wǎng)站安全規(guī)章制度
答案:A
5.GB/T37962-2019《信息安全技術(shù)工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評(píng)估準(zhǔn)則》不
適用哪類產(chǎn)品?()
A、工控控制類產(chǎn)品
B、工控監(jiān)測(cè)類產(chǎn)品
C、工控隔離類產(chǎn)品
D、工控密碼產(chǎn)品
答案:D
6.網(wǎng)絡(luò)隔離產(chǎn)品對(duì)所有主客體之間發(fā)送和接收的信息流均執(zhí)行網(wǎng)絡(luò)層(),還原成
應(yīng)用層數(shù)據(jù)。
A、協(xié)議剝離
B、協(xié)議轉(zhuǎn)換
C、數(shù)據(jù)加密
D、協(xié)議重構(gòu)
答案:A
7.GB/T20988—2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》災(zāi)難恢復(fù)需求不包
括0。
A、風(fēng)險(xiǎn)分析
B、系統(tǒng)性能分析
C、業(yè)務(wù)影響分析
D、確定災(zāi)難恢復(fù)目標(biāo)
答案:B
8.當(dāng)你使用Windows操作系統(tǒng)時(shí),突然感覺到你的系統(tǒng)運(yùn)行速度明顯減慢,你打
開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百,你最有可能認(rèn)為你受到了哪
一種攻擊?0
A、特洛伊木馬攻擊
B、拒絕服務(wù)攻擊
C、欺騙攻擊
D、中間人攻擊
答案:B
9.生物特征識(shí)別進(jìn)行個(gè)人身份的鑒定所依據(jù)的人類特征包括哪些類別?()
A、生理特征和行為特征
B、肢體特征
C、體態(tài)特征
D、外貌特征
答案:A
10.身份證件號(hào)碼、個(gè)人生物識(shí)別信息、通信記錄和內(nèi)容、健康生理信息等屬于
哪類信息()。
A、屬于個(gè)人敏感信息
B、屬于公共信息
C、屬于個(gè)人信息
D、以上都對(duì)
答案:A
11.網(wǎng)絡(luò)安全機(jī)制包括()。
A、技術(shù)機(jī)制、管理機(jī)制
B、技術(shù)機(jī)制、安全機(jī)制
C、安全機(jī)制、管理機(jī)制
D、網(wǎng)絡(luò)機(jī)制、技術(shù)機(jī)制
答案:A
12.因從事電信網(wǎng)絡(luò)詐騙活動(dòng)受過刑事處罰的人員,()可以根據(jù)犯罪情況和預(yù)防
再犯罪的需要,決定自處罰完畢之日起六個(gè)月至三年以內(nèi)不準(zhǔn)其出境,并通知移
民管理機(jī)構(gòu)執(zhí)行。
A、縣級(jí)公安機(jī)關(guān)
B、屬地人民政府
C、省級(jí)以上公安機(jī)關(guān)
D、設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)
答案:D
13.以下不是計(jì)算機(jī)木馬常用的偽裝的是0。
A、游戲
B、小工具
C、郵件附件
D、WORD文件
答案:D
14.黑客主要用社會(huì)工程學(xué)來()
A、進(jìn)行TCP連接
B、進(jìn)行DDOS攻擊
G進(jìn)行ARP攻擊
D、獲取口令
答案:D
15.有關(guān)數(shù)據(jù)庫(kù)加密,下面說法不正確的是()。
A、索引字段不能加密
B、關(guān)系運(yùn)算的比較字段不能加密
C、字符串字段不能加密
D、表間的連接碼字段不能加密
答案:C
16.電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對(duì)用戶個(gè)人信息保護(hù)情況每年
至少進(jìn)行0自查,記錄自查情況,及時(shí)消除自查中發(fā)現(xiàn)的安全隱患。
A、一次
B、兩次
G三次
D、四次
答案:A
17.在以下人為的惡意攻擊行為中,屬于主動(dòng)攻擊的是()
A、數(shù)據(jù)篡改及破壞
B、數(shù)據(jù)竊聽
C、數(shù)據(jù)流分析
D、非法訪問
答案:A
18.Web應(yīng)用的認(rèn)證與會(huì)話處理不當(dāng),可能被攻擊者利用來偽裝其他用戶身份。強(qiáng)
認(rèn)證手段不包括如下哪種?()
A、靜態(tài)密碼
B、短信挑戰(zhàn)
C、指紋認(rèn)證
D、圖片認(rèn)證
答案:A
19.以下說法不正確的是()。
A、不需要共享熱點(diǎn)時(shí)及時(shí)關(guān)閉共享熱點(diǎn)功能
B、在安裝和使用手機(jī)App時(shí),不用閱讀隱私政策或用戶協(xié)議,直接掠過即可
C、定期清除后臺(tái)運(yùn)行的App進(jìn)程
D、及時(shí)將App更新到最新版
答案:B
20.計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品,是指。()
A、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件產(chǎn)品
B、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用軟件產(chǎn)品
C、用于保護(hù)計(jì)算機(jī)信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品
D、以上都不是
答案:C
21.對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)授權(quán)訪問的責(zé)任屬于?()
A、數(shù)據(jù)所有者
B、安全管理員
C、IT安全經(jīng)理
D、申請(qǐng)人的直線主管
答案:A
22.互聯(lián)網(wǎng)信息搜索服務(wù)提供者提供付費(fèi)搜索信息服務(wù),應(yīng)當(dāng)依法()客戶有關(guān)資
質(zhì),明確付費(fèi)搜索信息頁面比例上限醒目區(qū)分自然搜索結(jié)果與付費(fèi)搜索信息,對(duì)
付費(fèi)搜索信息逐條加注顯著標(biāo)識(shí)。
A、審查
B、審核
C、驗(yàn)證
D、查驗(yàn)
答案:D
23.以下關(guān)于VPN說法正確的是:()
A、VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路
B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接
C、VPN不能做到信息認(rèn)證和身份認(rèn)證
D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能
答案:B
24.()代表著新的生產(chǎn)力和新的發(fā)展方向,應(yīng)該在踐行新發(fā)展理念上先行一步,圍
繞建設(shè)現(xiàn)代化經(jīng)濟(jì)體系、實(shí)現(xiàn)高質(zhì)量發(fā)展,加快信息化發(fā)展,整體帶動(dòng)和提升新型
工業(yè)化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化發(fā)展。
A、網(wǎng)信事業(yè)
B、社會(huì)主義事業(yè)
C、共產(chǎn)主義事業(yè)
答案:A
25.主要用于加密機(jī)制的協(xié)議是()
A、HTTP
B、FTP
GTELNET
D、SSL
答案:D
26.宏病毒是隨著Office軟件的廣泛使用,有人利用高級(jí)語言宏語言編制的一種
寄生于()的宏中的計(jì)算機(jī)病毒。
A、應(yīng)用程序
B、文檔或模板
C、文件夾
D、具有“隱藏”屬性的文件
答案:B
27.木馬在建立連接時(shí)不是必須條件的是0。
A、服務(wù)端已經(jīng)安裝木馬
B、控制端在線
C、服務(wù)端在線
D、已經(jīng)獲取服務(wù)端系統(tǒng)口令
答案:D
28.下列對(duì)垃圾郵件說法錯(cuò)誤的是()
A、用戶減少電子郵件的使用完全是因?yàn)槔]件的影響
B、降低了用戶對(duì)Email的信任
C、郵件服務(wù)商可以對(duì)垃圾郵件進(jìn)行屏蔽
D、有價(jià)值的信息淹沒在大量的垃圾郵件中,很容易被誤刪
答案:A
29.根據(jù)GB/T30279—2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級(jí)指南》,將網(wǎng)絡(luò)
安全漏洞分為()個(gè)類別。
A、28
B、29
C、30
D、31
答案:C
30.信息安全服務(wù)(informationsecurityservice)定義為:“面向組織或個(gè)人的各
類信息安全需求,由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的一個(gè)信息安全過程或任
務(wù)”?,F(xiàn)有某企業(yè)發(fā)現(xiàn)其官方網(wǎng)站被植入了木馬病毒,網(wǎng)頁被篡改為某境外非法
網(wǎng)站。根據(jù)以上情況,該企業(yè)最需要的信息安全服務(wù)為()。
A、信息安全演練
B、威脅信息共享
C、惡意代碼防范與處理
D、信息安全審計(jì)
答案:C
31.關(guān)于個(gè)人生物特征識(shí)別信息,以下哪種是合理的處理方式()。
A、在隱私政策文本中告知收集目的
B、向合作伙伴共享個(gè)人生物識(shí)別信息
C、公開披露個(gè)人生物識(shí)別信息
D、僅保留個(gè)人生物識(shí)別信息的摘要信息
答案:D
32.機(jī)房中的“三度“不包括()。
A、溫度
B、濕度
C、可控度
D、潔凈度
答案:C
33.以下有關(guān)秘鑰的表述,錯(cuò)誤的是()
A、密鑰是一種硬件
B、密鑰分為對(duì)稱密鑰與非對(duì)稱密鑰
C、對(duì)稱密鑰加密是指信息的發(fā)送方和接收方使用同一個(gè)密鑰去加密和解密數(shù)據(jù)
D、非對(duì)稱密鑰加密需要使用不同的密鑰來分別完成加密和解密操作
答案:A
34.互聯(lián)網(wǎng)彈窗信息推送服務(wù)提供者應(yīng)當(dāng)落實(shí)信息內(nèi)容管理(),建立健全信息內(nèi)
容審核、生態(tài)治理、數(shù)據(jù)安全和個(gè)人信息保護(hù)、未成年人保護(hù)等管理制度。
A、主要責(zé)任
B、監(jiān)督責(zé)任
C、主體責(zé)任
D、監(jiān)管責(zé)任
答案:C
35.造成廣泛影響的1988年Morris蠕蟲事件,就是()作為其入侵的最初突破點(diǎn)的。
A、利用操作系統(tǒng)脆弱性
B、利用系統(tǒng)后門
C、利用郵件系統(tǒng)的脆弱性
D、利用緩沖區(qū)溢出的脆弱性
答案:C
36.以下哪項(xiàng)是對(duì)系統(tǒng)工程過程中“概念與需求定義”階段的信息安全工作的正
確描述?0
A、應(yīng)基于法律法規(guī)和用戶需求,進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估,從信息系統(tǒng)建設(shè)的開
始就綜合信息系統(tǒng)安全保障的考慮
B、應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場(chǎng),選擇最先進(jìn)的安全解
決方案和技術(shù)產(chǎn)品
C、應(yīng)在將信息安全作為實(shí)施和開發(fā)人員的一項(xiàng)重要工作內(nèi)容,提出安全開發(fā)的規(guī)
范并切實(shí)落實(shí)
D、應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測(cè)試中有關(guān)系統(tǒng)安全性測(cè)試的內(nèi)容
答案:A
37.互聯(lián)網(wǎng)文化單位應(yīng)當(dāng)記錄備份所提供的文化產(chǎn)品內(nèi)容及其時(shí)間、互聯(lián)網(wǎng)地址
或者域名;記錄備份應(yīng)當(dāng)保存(),并在國(guó)家有關(guān)部門依法查詢時(shí)予以提供。
A、60日
B、30日
C、90日
D、100日
答案:A
38.網(wǎng)絡(luò)道德原則中的()是指在網(wǎng)絡(luò)社會(huì)中,在一定的社會(huì)和技術(shù)允許的條件下,
網(wǎng)絡(luò)主體在不對(duì)他人造成不良影響的前提下,有權(quán)根據(jù)自己的個(gè)人意愿選擇自己
的生活方式和行為方式的活動(dòng)原則,其他任何網(wǎng)絡(luò)主體和組織不得進(jìn)行無理干涉。
A、全民原則
B、兼容原則
C、自由原則
D、誠(chéng)信原則
答案:C
39.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()
A、包過濾技術(shù)安全性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響
B、包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的
C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響
D、代理服務(wù)技術(shù)安全性高,對(duì)應(yīng)用和用戶透明度也很高
答案:B
40.要樹立正確的(),加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),加強(qiáng)網(wǎng)絡(luò)安全信息統(tǒng)籌機(jī)
制、手段、平臺(tái)建設(shè),加強(qiáng)網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè),積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)
業(yè),做到關(guān)口前移,防患于未然。
A、社會(huì)主義觀
B、網(wǎng)絡(luò)安全觀
C、國(guó)家安全觀
答案:B
41.在WindowsServer2003系統(tǒng)中,活動(dòng)目錄的域名采用的是()形式。
A、DNS
B、NTFS
C、HPFS
D、AES
答案:A
42.要維護(hù)網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的(),提高維護(hù)網(wǎng)絡(luò)空間安全能力。
A、完整性、安全性、可靠性
B、完整性、機(jī)密性、可靠性
C、完整性、安全性、技術(shù)性
答案:A
43.人民網(wǎng)的新聞評(píng)論性專欄——“人民時(shí)評(píng)”屬于網(wǎng)絡(luò)輿論的0表現(xiàn)形式。
A、博客
B、網(wǎng)絡(luò)即時(shí)評(píng)論或跟帖
C、網(wǎng)絡(luò)論壇言論
D、網(wǎng)絡(luò)評(píng)論專欄
答案:D
44.網(wǎng)絡(luò)脆弱性掃描是指通過()對(duì)目標(biāo)系統(tǒng)安全隱患進(jìn)行遠(yuǎn)程探測(cè),檢查和分析
其安全脆弱性。
A、主機(jī)
B、網(wǎng)絡(luò)
C、主機(jī)和網(wǎng)絡(luò)
D、網(wǎng)絡(luò)攻擊
答案:B
45.()是國(guó)之重器。要下定決心、保持恒心、找準(zhǔn)重心,加速推動(dòng)信息領(lǐng)域核心技
術(shù)突破。
A、社會(huì)發(fā)展
B、國(guó)家穩(wěn)定
C、核心技術(shù)
答案:C
46.關(guān)于防范擺渡攻擊以下說法正確的是()。
A、安裝殺毒軟件
B、安裝防火墻
C、禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤
D、加密
答案:C
47.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段,通常是按什么順序來進(jìn)行的:0
A、偵查階段、滲透階段、控制階段
B、滲透階段、偵查階段、控制階段
C、控制階段、偵查階段、滲透階段
D、偵查階段、控制階段、滲透階段
答案:A
48.非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪的犯罪主體是年
滿0周歲并具有刑事責(zé)任能力的自然人。
A、10
B、14
C、16
D、18
答案:C
49.根據(jù)《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》,提供互聯(lián)網(wǎng)新聞信息服務(wù),應(yīng)當(dāng)遵守
憲法、法律和行政法規(guī),堅(jiān)持為人民服務(wù)、為社會(huì)主義服務(wù)的方向,堅(jiān)持正確輿論
導(dǎo)向,發(fā)揮輿論監(jiān)督作用,促進(jìn)形成積極健康、向上向善的網(wǎng)絡(luò)文化,維護(hù)國(guó)家利
益和0。
A、公共利益
B、個(gè)人利益
C、部門利益
D、民族利益
答案:A
50.個(gè)人信息處理者處理不滿()周歲未成年人個(gè)人信息的,應(yīng)當(dāng)取得未成年人的
父母或者其他監(jiān)護(hù)人的同意。
A、14
B、16
C、18
D、8
答案:A
51.一般來說,個(gè)人計(jì)算機(jī)中的防病毒軟件無法防御以下哪類威脅?0
A、Word病毒
B、DDoS攻擊
C、電子郵件病毒
D、木馬
答案:B
52.以下病毒中不屬于蠕蟲病毒的是()。
A、沖擊波
B、震蕩波
C、破壞波
D、掃蕩波
答案:C
53.網(wǎng)絡(luò)攻擊與防御處于不對(duì)稱狀態(tài)是因?yàn)?)
A、管理的脆弱性
B、應(yīng)用的脆弱性
C、網(wǎng)絡(luò)軟硬件的復(fù)雜性
D、軟件的脆弱性
答案:C
54.網(wǎng)絡(luò)空間競(jìng)爭(zhēng),歸根到底是0競(jìng)爭(zhēng)。
A、技術(shù)
B、人才
C、資本
答案:B
55.區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)在提供服務(wù)之日起()內(nèi)通過國(guó)家互聯(lián)網(wǎng)信息辦公
室區(qū)塊鏈信息服務(wù)備案管理系統(tǒng)填報(bào)服務(wù)提供者的名稱、服務(wù)類別、服務(wù)形式、
應(yīng)用領(lǐng)域、服務(wù)器地址等信息,履行備案手續(xù)。
A、十日內(nèi)
B、十個(gè)工作日內(nèi)
C、五日內(nèi)
D、五個(gè)工作日內(nèi)
答案:B
56.TCSEC定義的屬于D級(jí)的系統(tǒng)是不安全的,以下操作系統(tǒng)中屬于D級(jí)的是0。
A、Windows2000
B、DOS
C、Linux
D、UNIX
答案:B
57.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或
者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)()檢測(cè)評(píng)估。
A、至少五年一次
B、至少一年一次
C、至少兩年一次
D、至少十年一次
答案:B
58.以下關(guān)于宏病毒說法正確的是:()
A、宏病毒主要感染可執(zhí)行文件
B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染
C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)
D、IH病毒屬于宏病毒
答案:B
59.我國(guó)網(wǎng)絡(luò)輿論的特點(diǎn)()。
A、可操作性
B、匿名性
C、社會(huì)危害性
D、信任沖擊性
答案:D
60.信息安全風(fēng)險(xiǎn)評(píng)估分為()兩種形式,相互結(jié)合、互為補(bǔ)充。
A、威脅評(píng)估和脆弱性評(píng)估
B、自評(píng)估和檢查評(píng)估
C、脆弱性評(píng)估和滲透測(cè)試
D、資產(chǎn)評(píng)估和威脅評(píng)估
答案:B
61.數(shù)據(jù)安全能力成熟度模型共有多少個(gè)過程域()
A、40個(gè)
B、20個(gè)
C、30個(gè)
D、27個(gè)
答案:C
62.宏病毒可以感染()。
A、可執(zhí)行文件
B、引導(dǎo)扇區(qū)/分區(qū)表
C\Word/ExceI文檔
D、數(shù)據(jù)庫(kù)文件
答案:C
63.如果證書過期后,可向公鑰基礎(chǔ)設(shè)施申請(qǐng)0。
A、吊銷證書
B、更新證書
C、重新申請(qǐng)證書
D、刪除證書
答案:B
64.工業(yè)控制系統(tǒng)產(chǎn)品類標(biāo)準(zhǔn)與信息安全通用類產(chǎn)品標(biāo)準(zhǔn)相比,多考慮了下列哪
項(xiàng)要求?()
A、安全功能要求
B、環(huán)境適應(yīng)性要求
C、自身安全要求
D、安全保障要求
答案:B
65.國(guó)家標(biāo)準(zhǔn)GB/T24363-2009《信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》將信息安全應(yīng)急響
應(yīng)計(jì)劃的制定分為幾個(gè)階段,以下不是這些階段的是?0
A、應(yīng)急響應(yīng)計(jì)劃的編制準(zhǔn)備
B、編制應(yīng)急響應(yīng)計(jì)劃文檔
C、風(fēng)險(xiǎn)評(píng)估
D、應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)I、演練和維護(hù)
答案:C
66.以下不屬于人肉搜索的侵權(quán)范圍的是()
A、隱私權(quán)
B、肖像權(quán)
C、人格權(quán)
D、人身自由權(quán)
答案:D
67.處理個(gè)人信息應(yīng)當(dāng)保證個(gè)人信息的(),避免因個(gè)人信息不準(zhǔn)確、不完整對(duì)個(gè)人
權(quán)益造成不利影響。
A、安全
B、質(zhì)量
C、保護(hù)
D、真實(shí)
答案:B
68.關(guān)于分布式拒絕服務(wù)攻擊不正確的是()
A、攻擊者一般發(fā)送合理的服務(wù)請(qǐng)求
B、攻擊者可以利用肉雞協(xié)同攻擊
C、攻擊者通過發(fā)送病毒攻擊目標(biāo)
D、攻擊者的攻擊方式包括DOS、DDOS
答案:C
69.在每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束時(shí)斷開終端的連接屬于()
A、外部終端的物理安全
B、通信線的物理安全
C、竊聽數(shù)據(jù)
D、網(wǎng)絡(luò)地址欺騙
答案:A
70.使用漏洞庫(kù)匹配的掃描方法,能發(fā)現(xiàn)()。
A、未知的漏洞
B、已知的漏洞
C、自行設(shè)計(jì)的軟件中的漏洞
D、所有漏洞
答案:B
71.為了有效抵御網(wǎng)絡(luò)黑客攻擊,可以采用()作為安全防御措施。
A、綠色上網(wǎng)軟件
B、殺病毒軟件
C、防火墻
D、上網(wǎng)行為管理
答案:C
72.如果用戶希望在網(wǎng)上聊天,可使用Internet提供的()。
A、新聞組服務(wù)
B、電子公告版服務(wù)
C、電子郵件服務(wù)
D、文件傳輸服務(wù)
答案:B
73.利用凱撒加密算法對(duì)字符串"ATTACK"進(jìn)行加密,若密鑰為4,則生成的密文
為()
A、ATTACK
B、DWWDFN
C、EXXEGO
D、FQQFAO
答案:C
74.下面哪種不屬于信息安全技術(shù)的范疇?0
A、密碼學(xué)
B、數(shù)字簽名技術(shù)
C、訪問控制技術(shù)
D、分布式計(jì)算技術(shù)
答案:D
75.哪種類型的密碼通過在文本字符串中的字母重新排列來實(shí)現(xiàn)安全?0
A、Vigenere密碼
B、流密碼
C、換位加密
D、分組密碼
答案:C
76.信息安全保障評(píng)價(jià)的目的是為滿足評(píng)價(jià)的信息需求,通過0、測(cè)量模型等工具
和方法對(duì)涉及到的評(píng)價(jià)對(duì)象及其屬性進(jìn)行測(cè)量和運(yùn)算,以獲得判斷信息安全保障
狀況所需的相關(guān)信息。
A、評(píng)價(jià)策略
B、評(píng)價(jià)方案
C、指標(biāo)體系
D、評(píng)價(jià)對(duì)象
答案:C
77.下面哪個(gè)不是信息安全工程的過程之一?()
A、發(fā)掘信息保護(hù)需要
B、維護(hù)信息安全設(shè)備
C、設(shè)計(jì)系統(tǒng)安全
D、工程質(zhì)量保證
答案:B
78.數(shù)據(jù)生命周期分為()個(gè)階段。
A、6個(gè)
B、5個(gè)
C、4個(gè)
D、3個(gè)
答案:A
79.SSL加密的過程包括以下步驟:(1)通過驗(yàn)證以后,所有數(shù)據(jù)通過密鑰進(jìn)行加
密,使用DEC和RC4加密進(jìn)行加密;(2)隨后客戶端隨機(jī)生成一個(gè)對(duì)稱密鑰;⑶信
息通過HASH加密,或者一次性加密(MD5SHA)進(jìn)行完整性確認(rèn);(4)客戶端和服務(wù)
器協(xié)商建立加密通道的特定算法。正確的順序的是:()
A、⑷⑶⑴⑵
B、(4)(1)(3)(2)
G(4)(3)(2)(1)
D、(4)(2)(3)(1)
答案:D
80.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是()。
A、技術(shù)
B、策略
G管理制度
D、人
答案:D
81.在網(wǎng)絡(luò)安全中,捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)()
的攻擊。
A、可用性
B、保密性
C、完整性
D、真實(shí)性
答案:D
82.下面是我國(guó)自己的計(jì)算機(jī)安全評(píng)估機(jī)構(gòu)的是0。
A、CC
B、TCSEC
C、CNISTEC
D、ITSEC
答案:D
83.擺渡攻擊通常利用什么來竊取資料0
A、從外網(wǎng)入侵內(nèi)網(wǎng)
B、利用系統(tǒng)后門竊取資料
C、利用移動(dòng)載體作為“渡船”
D、利用零日攻擊
答案:C
84.各級(jí)人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育,并()
有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。
A\指導(dǎo)'督促
B、支持、指導(dǎo)
C、鼓勵(lì)、引導(dǎo)
D、支持、引導(dǎo)
答案:A
85.網(wǎng)絡(luò)運(yùn)營(yíng)者開展經(jīng)營(yíng)和服務(wù)活動(dòng),必須遵守法律、行政法規(guī),尊重社會(huì)公德,
遵守商業(yè)道德,誠(chéng)實(shí)信用,履行()義務(wù),接受政府和社會(huì)的監(jiān)督。
A、公民
B、法人
C、合同
D、網(wǎng)絡(luò)安全保護(hù)
答案:D
86.信息安全保障是對(duì)信息和信息系統(tǒng)的安全屬性及功能、()進(jìn)行保障的一系列
適當(dāng)行為或過程。
A、效率
B、作用
C、后果
D、影響
答案:A
87.電子商務(wù)平臺(tái)經(jīng)營(yíng)者應(yīng)當(dāng)記錄、保存平臺(tái)上發(fā)布的商品和服務(wù)信息、交易信
息,并確保信息的完整性、保密性、可用性。商品和服務(wù)信息、交易信息保存時(shí)
間自交易完成之日起不少于0;法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。
A、一年
B、兩年
G三年
D、四年
答案:C
88.ISO/1EC10118-3:2018《信息技術(shù)安全技術(shù)散列函數(shù)第3部分:專用散列函數(shù)》
采納了我國(guó)密碼算法0。
A、SM2
B、SM3
C、SM4
D、SM9
答案:B
89.研究分析信息安全事件的相關(guān)情況及發(fā)展趨勢(shì),為應(yīng)急響應(yīng)提供咨詢或提出
建議,屬于()的主要職責(zé)。
A、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組
B、應(yīng)急響應(yīng)技術(shù)保障小組
C、應(yīng)急響應(yīng)專家小組
D、應(yīng)急響應(yīng)實(shí)施小組
答案:C
90.身份認(rèn)證的含義是0。
A、注冊(cè)一個(gè)用戶
B、標(biāo)識(shí)一個(gè)用戶
C、驗(yàn)證合法用戶
D、授權(quán)一個(gè)用戶
答案:C
91.《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》所稱網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺(tái),是指提供網(wǎng)絡(luò)信
息內(nèi)容傳播服務(wù)的網(wǎng)絡(luò)信息服務(wù)()。
A、使用者
B、提供者
C、管理者
D、所有者
答案:B
92.個(gè)人信息處理者共同處理個(gè)人信息,侵害個(gè)人信息權(quán)益造成損害的,應(yīng)當(dāng)依法
承擔(dān)()。
A、連帶責(zé)任
B、共同責(zé)任
C、賠償責(zé)任
D、補(bǔ)充責(zé)任
答案:A
93.以下那些屬于系統(tǒng)的物理故障:()
A、硬件故障與軟件故障
B、計(jì)算機(jī)病毒
C、人為的失誤
D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障
答案:A
94.作為公司員工,你可以轉(zhuǎn)發(fā)以下哪些信息0
A、公司已公開發(fā)布的信息
B、部門內(nèi)部會(huì)議紀(jì)要
C、供應(yīng)商或客戶提供給你的項(xiàng)目合作相關(guān)資料
D、公司項(xiàng)目組提供給合作供應(yīng)商或客戶的資料
答案:A
95.關(guān)于包過濾防火墻的特點(diǎn),下列說法錯(cuò)誤的是0。
A、安全性好
B、實(shí)現(xiàn)容易
C、代價(jià)較小
D、無法有效區(qū)分同一IP地址的不同用戶
答案:A
96.計(jì)算機(jī)病毒通常是0。
A、一條命令
B、一個(gè)文件
C、一個(gè)標(biāo)記
D、一段程序代碼
答案:D
97.從網(wǎng)絡(luò)高層協(xié)議角度,網(wǎng)絡(luò)攻擊可以分為()
A、主動(dòng)攻擊與被動(dòng)攻擊
B、服務(wù)攻擊與非服務(wù)攻擊
C、病毒攻擊與主機(jī)攻擊
D、浸入攻擊與植入攻擊
答案:B
98.互聯(lián)網(wǎng)管理是一項(xiàng)0極強(qiáng)的工作,講政治是對(duì)網(wǎng)信部門第一位的要求。
A、時(shí)代性
B、原則性
C、政治性
答案:C
99.()發(fā)現(xiàn)互聯(lián)網(wǎng)視聽節(jié)目服務(wù)單位傳播違反本規(guī)定的視聽節(jié)目,應(yīng)當(dāng)采取必要
措施予以制止。
A、廣播電影電視主管部門
B、公安部門
C、網(wǎng)信部門
D、電信管理部門
答案:A
100.以下哪項(xiàng)不是移動(dòng)智能終端應(yīng)用軟件運(yùn)行安全中的檢測(cè)內(nèi)容?0
A、穩(wěn)定性
B、資源占用
C、升級(jí)
D、卸載
答案:D
多選題
1.入侵檢測(cè)的內(nèi)容主要包括:()。
A、獨(dú)占資源、惡意使用
B、試圖闖入或成功闖入、冒充其他用戶
C、安全審計(jì)
D、違反安全策略、合法用戶的泄露
答案:BC
2.當(dāng)短暫離開電腦時(shí),為了確保個(gè)人信息安全,良好的使用習(xí)慣是對(duì)計(jì)算機(jī)進(jìn)行
鎖屏,以下哪些是正確的計(jì)算機(jī)鎖屏方法()
A、同時(shí)按住windowsIogo鍵和s鍵
B、同時(shí)按住windowsIogo鍵和L鍵
C、單擊windows左下的【開始】按鈕,單擊【注銷】按鈕,單擊【切換用戶】或
【鎖定】按鈕。
D、同時(shí)按住Ctrl鍵、Alt鍵和Del鍵,再點(diǎn)擊【鎖定計(jì)算機(jī)】按鈕。
答案:BCD
3.《網(wǎng)絡(luò)安全法》的突出亮點(diǎn)在于:()
A、明確網(wǎng)絡(luò)空間主權(quán)的原則
B、明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)
C、明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)
D、進(jìn)一步完善個(gè)人信息保護(hù)規(guī)則
答案:ABCD
4.由于TCP/IP協(xié)議的缺陷,可能導(dǎo)致的風(fēng)險(xiǎn)有()
A、拒絕服務(wù)攻擊
B、順序號(hào)預(yù)測(cè)攻擊
C、物理層攻擊
D、TCP協(xié)議劫持入侵
答案:ABD
5.在信息系統(tǒng)聯(lián)網(wǎng)測(cè)試期間不得采用真實(shí)業(yè)務(wù)數(shù)據(jù):如因聯(lián)網(wǎng)測(cè)試發(fā)生安全事件
將追究。相關(guān)責(zé)任。()
A、信息通信系統(tǒng)業(yè)務(wù)主管部門
B、信息通信系統(tǒng)運(yùn)維單位
C、信息通信系統(tǒng)研發(fā)單位
D、信息通信系統(tǒng)測(cè)評(píng)單位
答案:ABC
6.下面可以攻擊狀態(tài)檢測(cè)的防火墻方法有:()
A、協(xié)議隧道攻擊
B、利用FTP-pasv繞過防火墻認(rèn)證的攻擊
Gip欺騙攻擊
D、反彈木馬攻擊
答案:ABD
7.最重要的電磁場(chǎng)干擾源是:()
A、電源周波干擾
B、雷電電磁脈沖LEMP
C、電網(wǎng)操作過電壓SEMP
D、靜電放電ESD
答案:BCD
8.青少年安全使用網(wǎng)絡(luò)的一些說法,哪些是正確的0
A、不要隨意下載“一版”、“綠色版”等軟件,下載軟件從正規(guī)的官方網(wǎng)站下載
B、養(yǎng)成不打開陌生鏈接的習(xí)慣
C、盡量不使用聊天工具
D、玩游戲不使用外掛
答案:ABD
9.以下哪些是移動(dòng)智能終端應(yīng)用軟件安裝及卸載安全部分安裝要求的具體技術(shù)
要求?()
A、包含可有效表征供應(yīng)者或開發(fā)者身份的簽名信息、軟件屬性信息
B、正確安裝到相關(guān)移動(dòng)智能終端上,并生成相應(yīng)的圖標(biāo)
C、安裝時(shí)應(yīng)提示終端操作系統(tǒng)用戶對(duì)其使用的終端資源和終端數(shù)據(jù)進(jìn)行確認(rèn)
D、不應(yīng)對(duì)終端操作系統(tǒng)和其他應(yīng)用軟件的正常運(yùn)行造成影響
答案:ABCD
10.操作系統(tǒng)的安全審計(jì)功能能夠?qū)@些事件生成審計(jì)記錄,具體包括0。
A、創(chuàng)建、刪除客體的操作
B、所有管理員的操作
C、網(wǎng)絡(luò)會(huì)話
D、身份鑒別功能的使用
答案:ABCD
11.根據(jù)《網(wǎng)絡(luò)安全法》,國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院其他有關(guān)部門根據(jù)
各自的職責(zé),組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品'服務(wù)和運(yùn)行
安全的()。
A、國(guó)家標(biāo)準(zhǔn)
B、行業(yè)標(biāo)準(zhǔn)
C、團(tuán)體標(biāo)準(zhǔn)
D、地方標(biāo)準(zhǔn)
答案:AB
12.目前基于對(duì)稱密鑰體制的算法主要有。()
A、RSA
B、DES
C、AES
D、DSA
答案:BC
13.可信網(wǎng)絡(luò)連接是中國(guó)可信計(jì)算的重大創(chuàng)新之一,其核心技術(shù)三元對(duì)等鑒別架
構(gòu)(又稱“虎符TePA”)已納入國(guó)際標(biāo)準(zhǔn),編號(hào)111SO/1EC9798-3:Amd1:2010"(20
10年6月),中國(guó)可信網(wǎng)絡(luò)連接具有的優(yōu)勢(shì)有0。
A、支持雙向用戶認(rèn)證
B、支持雙向平臺(tái)認(rèn)證
C、支持隔離/修補(bǔ),確保接入網(wǎng)絡(luò)的主機(jī)對(duì)網(wǎng)絡(luò)的受限訪問,以及在線的修補(bǔ)服務(wù),
直到接入網(wǎng)絡(luò)的主機(jī)是可信賴的
D、是一個(gè)開放性架構(gòu),符合一系列標(biāo)準(zhǔn)
答案:ABCD
14.移動(dòng)智能終端個(gè)人信息的處理過程中可分為()幾個(gè)主要環(huán)節(jié)。
A、收集
B、加工
C、轉(zhuǎn)移
D、刪除
答案:ABCD
15.過濾王可以過濾哪些類型的網(wǎng)站:()
A、賭博
B、邪教
C、暴力
D、色情
答案:ABCD
16.請(qǐng)分析,以下哪些是高級(jí)持續(xù)性威脅(APT)的特點(diǎn)?()
A、此類威脅,攻擊者通常長(zhǎng)期潛伏
B、有目的、有針對(duì)性全程人為參與的攻擊
C、一般都有特殊目的(盜號(hào)、騙錢財(cái)、竊取保密文檔等)
D、不易被發(fā)現(xiàn)
答案:ABCD
17.以下哪些是防火墻規(guī)范管理需要的?()
A、需要配置兩個(gè)防火墻管理員
B、物理訪問防火墻必須嚴(yán)密地控制
C、系統(tǒng)軟件'配置數(shù)據(jù)文件在更改后必須進(jìn)行備份
D、通過廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級(jí)版
答案:ABCD
18.網(wǎng)絡(luò)和終端隔離產(chǎn)品從形態(tài)和功能上可以劃分為()三類。
A、終端隔離產(chǎn)品
B、網(wǎng)絡(luò)隔離產(chǎn)品
C、網(wǎng)絡(luò)單向?qū)氘a(chǎn)品
D、協(xié)議隔離產(chǎn)品
答案:ABC
19.公司應(yīng)該采取以下措施,對(duì)第三方訪問進(jìn)行控制。()
A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議,并要求其第三方個(gè)人簽署保密承諾,
此項(xiàng)工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成
B、實(shí)行訪問授權(quán)管理,未經(jīng)授權(quán),第三方不得進(jìn)行任何形式的訪問
C、公司應(yīng)加強(qiáng)第三方訪問的過程控制,監(jiān)督其活動(dòng)及操作,對(duì)其進(jìn)行適當(dāng)?shù)陌踩?/p>
宣傳與培訓(xùn)
D、第三方人員應(yīng)佩戴易于識(shí)別的標(biāo)志,并在訪問公司重要場(chǎng)所時(shí)有專人陪同
答案:ABCD
20.等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)第三級(jí),等級(jí)保護(hù)對(duì)象受到破壞后,會(huì)對(duì)()造成
嚴(yán)重危害,或者對(duì)()造成危害。()
A、經(jīng)濟(jì)建設(shè)和社會(huì)生活
B、社會(huì)秩序和公共利益
C、國(guó)家安全
D、公民、法人和其他組織的合法權(quán)益
答案:BC
21.針對(duì)暴力破解攻擊,網(wǎng)站后臺(tái)常用的安全防護(hù)措施有哪些()
A、拒絕多次錯(cuò)誤登錄請(qǐng)求
B、修改默認(rèn)的后臺(tái)用戶名
G檢測(cè)cookiereferer的值
D、過濾特殊字符串
答案:AB
22.下列標(biāo)準(zhǔn)中安全標(biāo)準(zhǔn)有0。
A、ITU-TXx805
B、IETFRFC8446(tIs3)
GIEEE11
D、IEC62443
答案:ABD
23.互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)提供者應(yīng)當(dāng)對(duì)違反法律法規(guī)、服務(wù)協(xié)議和平臺(tái)
公約的互聯(lián)網(wǎng)用戶公眾賬號(hào),依法依約采取()等處置措施,保存有關(guān)記錄,并向有
關(guān)主管部門報(bào)告。
A、警示整改
B、限制功能
C、暫停更新
D、關(guān)閉賬號(hào)
答案:ABCD
24.造成操作系統(tǒng)安全漏洞的原因是()。
A、不安全的編程語言
B、不安全的編程習(xí)慣
C、考慮不周的架構(gòu)設(shè)計(jì)
D、人為的惡意破壞
答案:ABC
25.病毒防治產(chǎn)品是一種以惡意軟件防護(hù)作為其全部或部分功能的產(chǎn)品,用于檢
測(cè)發(fā)現(xiàn)或阻止惡意軟件的傳播以及對(duì)主機(jī)操作系統(tǒng)、()和()的篡改、竊取和破壞
等。()
A、用戶文件
B、服務(wù)器
C、應(yīng)用軟件
D、終端
答案:AC
26.在網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求通用部分中,針對(duì)安全區(qū)域邊界第2級(jí)比第1
級(jí)增加了()和惡意代碼防范等項(xiàng)要求。
A、可信驗(yàn)證
B、安全審計(jì)
C、入侵防范
D、訪問控制
答案:BC
27.以下關(guān)于DDOS攻擊的描述,下列哪些是正確的?()
A、無需侵入受攻擊的系統(tǒng),即可導(dǎo)致系統(tǒng)癱瘓
B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的
C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求
D、如果目標(biāo)系統(tǒng)沒有漏洞,遠(yuǎn)程攻擊就不可能成功
答案:AC
28.開展信息技術(shù)產(chǎn)品分級(jí)測(cè)評(píng)時(shí),為了獲得必要的保障級(jí),可以通過如下哪幾個(gè)
方面進(jìn)行努力?()
A、評(píng)估范圍
B、評(píng)估深度
C、評(píng)估規(guī)范性
D、嚴(yán)格性
答案:ABD
29.等級(jí)測(cè)評(píng)包括()和0。()
A、定期測(cè)評(píng)
B、整體測(cè)評(píng)
C、專項(xiàng))則評(píng)
D、單項(xiàng)測(cè)評(píng)
答案:BD
30.數(shù)據(jù)電文有下列情形之一的,視為發(fā)件人發(fā)送()。
A、經(jīng)發(fā)件人授權(quán)發(fā)送的
B、發(fā)件人的信息系統(tǒng)自動(dòng)發(fā)送的
C、收件人簽收文件
D、收件人按照發(fā)件人認(rèn)可的方法對(duì)數(shù)據(jù)電文進(jìn)行驗(yàn)證后結(jié)果相符的
答案:ABD
31.網(wǎng)絡(luò)安全等級(jí)保護(hù)工作直接作用的對(duì)象,包括信息系統(tǒng)、()等。
A、云計(jì)算平臺(tái)/系統(tǒng)
B、通信網(wǎng)絡(luò)設(shè)施
C、物聯(lián)網(wǎng)系統(tǒng)
D、數(shù)據(jù)資源
答案:BD
32.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險(xiǎn)?0
A、不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容。
B、木馬或病毒可在手機(jī)與電腦中相互感染。
C、不法分子可通過遠(yuǎn)控電腦來操作、讀取手機(jī)敏感信息。
D、損壞手機(jī)使用壽命。
答案:ABC
33.在SQLServer中創(chuàng)建數(shù)據(jù)庫(kù),如下哪些描述是正確的?()
A、創(chuàng)建數(shù)據(jù)庫(kù)的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員,
但是它仍可以授予其他用戶
B、創(chuàng)建數(shù)據(jù)庫(kù)的用戶將成為該數(shù)據(jù)庫(kù)的所有者
C、在一個(gè)服務(wù)器上,最多可以創(chuàng)建32,767個(gè)數(shù)據(jù)庫(kù)
D、數(shù)據(jù)庫(kù)名稱必須遵循標(biāo)示符規(guī)則
答案:ABCD
34.網(wǎng)絡(luò)安全設(shè)計(jì)準(zhǔn)備時(shí),需對(duì)以下哪些需求進(jìn)行收集。()
A、法律需求
B、業(yè)務(wù)需求
C、監(jiān)管需求
D、性能需求
答案:ABCD
35.對(duì)于DOS網(wǎng)絡(luò)攻擊,可以采用以下哪些措施來緩解主機(jī)系統(tǒng)被攻擊進(jìn)程。()
A、縮短SYNTimeout時(shí)間和設(shè)置SYNCookie
B、增加網(wǎng)絡(luò)帶寬
C、在系統(tǒng)之前增加負(fù)載均衡設(shè)備
D、在防火墻上設(shè)置ACL或黑客路由
答案:ACD
36.防止設(shè)備電磁輻射可以采用的措施有:()
A、屏蔽機(jī)
B、濾波
C、盡量采用低輻射材料和設(shè)備、
D、內(nèi)置電磁輻射干擾器
答案:ABCD
37.經(jīng)國(guó)務(wù)院反電信網(wǎng)絡(luò)詐騙工作機(jī)制決定或者批準(zhǔn),()等部門對(duì)電信網(wǎng)絡(luò)詐騙
活動(dòng)嚴(yán)重的特定地區(qū),可以依照國(guó)家有關(guān)規(guī)定采取必要的臨時(shí)風(fēng)險(xiǎn)防范措施。
A、公安
B、網(wǎng)信
c、金融
D、電信
答案:ACD
38.以下哪些場(chǎng)景中應(yīng)用到了身份鑒別技術(shù)?()
A、使用HTTPS訪問網(wǎng)站
B、使用U盾進(jìn)行網(wǎng)上支付
C、使用用戶名口令登錄視頻網(wǎng)站
D、人臉識(shí)別乘坐火車
答案:ABCD
39.互聯(lián)網(wǎng)視聽節(jié)目服務(wù)單位()應(yīng)對(duì)播出和上載的視聽節(jié)目?jī)?nèi)容負(fù)責(zé)。
A、法人代表
B、股東
C、主要出資者
D、經(jīng)營(yíng)者
答案:CD
40.組織、策劃、實(shí)施、參與電信網(wǎng)絡(luò)詐騙活動(dòng)或者為電信網(wǎng)絡(luò)詐騙活動(dòng)提供相
關(guān)幫助的違法犯罪人員,造成他人損害的,依法應(yīng)當(dāng)承擔(dān)()責(zé)任。
A、刑事責(zé)任
B、民事責(zé)任
C、行政責(zé)任
D、法律責(zé)任
答案:ABC
41.數(shù)據(jù)權(quán)限申請(qǐng)、審批,使用、展示數(shù)據(jù)需()原則。
A、看看就行
B、敏感信息脫敏
C、隨便發(fā)生
D、遵循最小化夠用
答案:BD
42.GB/T36324-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級(jí)規(guī)范》中,工業(yè)控
制系統(tǒng)信息安全等級(jí)劃分由哪幾個(gè)定級(jí)要素決定?0
A、工業(yè)控制系統(tǒng)資產(chǎn)重要程度
B、受侵害后潛在影響程度
C、工業(yè)控制系統(tǒng)業(yè)務(wù)連續(xù)性
D、需抵御的信息安全威脅程度
答案:ABD
43.《網(wǎng)絡(luò)直播營(yíng)銷管理辦法(試行)》以下說法不正確的()。
A、直播間運(yùn)營(yíng)者、直播營(yíng)銷人員應(yīng)當(dāng)依法依規(guī)履行消費(fèi)者權(quán)益保護(hù)責(zé)任和義務(wù),
不得故意拖延或者無正當(dāng)理由拒絕消費(fèi)者提出的合法合理要求。
B、直播間運(yùn)營(yíng)者、直播營(yíng)銷人員使用其他人肖像作為虛擬形象從事網(wǎng)絡(luò)直播營(yíng)
銷活動(dòng)的,無需征得肖像權(quán)人同意
C、可利用信息技術(shù)手段偽造等方式侵害他人的肖像權(quán)。
D、對(duì)自然人聲音的保護(hù),參照適用前述規(guī)定。
答案:BC
44.你在單位里突然接到一個(gè)電話,自稱是單位的IT系統(tǒng)管理員,發(fā)現(xiàn)你的某個(gè)
賬戶有異常,需要你提供你賬戶的口令,以便進(jìn)行檢查。你的正確處理方式是()。
A、要求對(duì)方留下姓名和電話,以便后面追查
B、切斷電話,不告訴任何信息
C、切斷電話,不告訴任何信息,并向單位信息安全人員舉報(bào)
D、告訴對(duì)方你的口令
答案:ABC
45.基于弱秘密的匿名實(shí)體鑒別能實(shí)現(xiàn)以下哪些安全性質(zhì)()。
A、匿名性
B、不可關(guān)聯(lián)性
C、抵御離線字典攻擊
D、身份鑒別
答案:ABCD
46.根據(jù)安全目的不同,從保護(hù)對(duì)象和資產(chǎn)的角度,GB/T20281-2020中定義了哪
幾類常見的防火墻?()
A、網(wǎng)絡(luò)型防火墻
B、下一代防火墻
C、WEB應(yīng)用防火墻
D、主機(jī)型防火墻
E、數(shù)據(jù)庫(kù)防火墻
答案:ACDE
47.網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序,
該類病毒程序大規(guī)模爆發(fā)后,會(huì)對(duì)相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊,為了防止受到網(wǎng)
絡(luò)蠕蟲的侵害,應(yīng)當(dāng)注意對(duì)()及時(shí)進(jìn)行升級(jí)更新。
A、計(jì)算機(jī)操作系統(tǒng)
B、計(jì)算機(jī)硬件
C、文字處理軟件
D、應(yīng)用軟件
答案:ACD
48.防火墻配置時(shí)應(yīng)確保0服務(wù)不開放。
A、RIogin
B、NNTP
C、Finger
D、NFS
答案:ABCD
49.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)
生后的()等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。
A、危害程度
B、影響范圍
C、事件大小
D、關(guān)注人數(shù)
答案:AB
50.隨著交換機(jī)的大量使用,基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)面臨著無法接收數(shù)據(jù)的問
題。由于交換機(jī)不支持共享媒質(zhì)的模式,傳統(tǒng)的采用一個(gè)嗅探器(sniffer)來監(jiān)聽
整個(gè)子網(wǎng)的辦法不再可行。可選擇解決的辦法有0。
A、使用交換機(jī)的核心芯片上的一個(gè)調(diào)試的端口
B、把入侵檢測(cè)系統(tǒng)放在交換機(jī)內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口
C、采用分解器(tap)
D、使用以透明網(wǎng)橋模式接入的入侵檢測(cè)系統(tǒng)
答案:ABCD
51.網(wǎng)絡(luò)音視頻信息服務(wù)提供者應(yīng)當(dāng)依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的規(guī)定,
對(duì)用戶進(jìn)行基于()等方式的真實(shí)身份信息認(rèn)證。用戶不提供真實(shí)身份信息的,網(wǎng)
絡(luò)音視頻信息服務(wù)提供者不得為其提供信息發(fā)布服務(wù)。
A、組織機(jī)構(gòu)代碼
B、營(yíng)業(yè)執(zhí)照
C、移動(dòng)電話號(hào)碼
D、身份證件號(hào)碼
答案:ACD
52.近距離無線通信技術(shù)包括0。
A、基站數(shù)據(jù)傳輸
B、藍(lán)牙
G無線1394
D、紅外數(shù)據(jù)傳輸
答案:BCD
53.IT系統(tǒng)軟件設(shè)計(jì)中應(yīng)當(dāng)考慮并執(zhí)行安全審計(jì)功能,詳細(xì)記錄訪問信息的活動(dòng),
包括0。
A、記錄的活動(dòng)以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)
B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨(dú)的審計(jì)數(shù)據(jù)庫(kù),審計(jì)記錄應(yīng)單獨(dú)存放,并設(shè)置嚴(yán)格的邊
界訪問控制,只有安全管理人員才能夠看到審計(jì)記錄
C、信息系統(tǒng)的審計(jì)功能包括:事件日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果
D、應(yīng)用系統(tǒng)的審計(jì)進(jìn)程為后臺(tái)處理,與應(yīng)用系統(tǒng)運(yùn)行同步進(jìn)行,并且對(duì)于審計(jì)進(jìn)
程應(yīng)當(dāng)涉及相應(yīng)的守護(hù)進(jìn)程,一旦出現(xiàn)異常停止系統(tǒng)可重新啟動(dòng)審計(jì)進(jìn)程,從而
保障審計(jì)的“完整性”
答案:ABCD
54.IT應(yīng)急計(jì)劃的實(shí)施包含哪幾個(gè)階段:0
A、預(yù)測(cè)階段
B、通告激活階段
C、恢復(fù)階段
D、重構(gòu)階段
答案:BCD
55.防范DOS攻擊的方法主要有()。
A、安裝Dos檢測(cè)系統(tǒng)
B、對(duì)黑洞路由表里的地址進(jìn)行過濾
C、及時(shí)打好補(bǔ)丁
D、正確配置TCP/IP參數(shù)
答案:ABCD
56.以下哪些屬于生物特征?0
A、指紋
B、虹膜
C、人臉
D、聲紋
答案:ABCD
57.以下行為中,哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?0
A、家用的無線路由器使用默認(rèn)的用戶名和密碼
B、在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣
C、在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬
D、使用可以自動(dòng)連接其它WIFI的手機(jī)A叩軟件
答案:ABCD
58.對(duì)于國(guó)際標(biāo)準(zhǔn)中通用的()應(yīng)當(dāng)優(yōu)先采用。
A、實(shí)用案例
B、基礎(chǔ)性標(biāo)準(zhǔn)
C、試驗(yàn)方法標(biāo)準(zhǔn)
D、產(chǎn)品和服務(wù)標(biāo)準(zhǔn)
答案:BC
59.信息系統(tǒng)安全等級(jí)保護(hù)的核心是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理
和監(jiān)督。信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施過程中應(yīng)遵循以下基本原則有:()
A、自主保護(hù)原則
B、重點(diǎn)保護(hù)原則
C\同步建設(shè)原則
D、動(dòng)態(tài)調(diào)整原則
答案:ABCD
60.下列關(guān)于法律法規(guī)的描述正確的是:()
A、數(shù)據(jù)安全法是我國(guó)發(fā)布最快的法律。
B、個(gè)人信息保護(hù)法于2021年11月1日正式實(shí)行。
C、網(wǎng)絡(luò)安全法確立了等級(jí)保護(hù)工作的法律地位。
D、中華人民共和國(guó)未成年人保護(hù)法中沒有關(guān)于個(gè)人信息泄露的相關(guān)條款。
答案:ABC
61.路由器具備的安全功能包括0。
A、自主訪問控制
B、身份鑒別
C、漏洞掃描
D、網(wǎng)絡(luò)安全防護(hù)
答案:ABD
62.移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器的數(shù)據(jù)防護(hù)安全要求包括()。
A、應(yīng)支持?jǐn)?shù)據(jù)訪問鑒別,只有鑒別成功的用戶或者系統(tǒng)可以訪間相應(yīng)數(shù)據(jù)。
B、應(yīng)支持通過包括但不限于數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。
C、應(yīng)定期地或按某種條件實(shí)施數(shù)據(jù)備份。
D、應(yīng)依據(jù)不同備份方式支持相應(yīng)恢復(fù)能力。
答案:ABCD
63.啟用Cisc。設(shè)備的訪問控制列表,可以起到如下作用()。
A、過濾惡意和垃圾路由信息
B、控制網(wǎng)絡(luò)的垃圾信息流
C、控制未授權(quán)的遠(yuǎn)程訪問
D、防止DDoS攻擊
答案:ABC
64.下列哪些計(jì)劃應(yīng)該是容災(zāi)計(jì)劃的一部分:()
A、業(yè)務(wù)連續(xù)性計(jì)劃
B、業(yè)務(wù)恢復(fù)計(jì)劃
C、操作連續(xù)性計(jì)劃
D、支持連續(xù)性計(jì)劃/IT應(yīng)急計(jì)劃
答案:ABCD
65.安全事件造成的損失由什么因素直接計(jì)算而來?()
A、威脅出現(xiàn)的頻率
B、安全事件的可能性
C、脆弱性的嚴(yán)重程度
D、安全措施有效性
E、資產(chǎn)價(jià)值
答案:CE
66.中國(guó)的標(biāo)準(zhǔn)分為()標(biāo)準(zhǔn)、()標(biāo)準(zhǔn)、()標(biāo)準(zhǔn)、()標(biāo)準(zhǔn)。()
A、國(guó)家
B、行業(yè)
C、地方
D、企業(yè)
答案:ABCD
67.互聯(lián)網(wǎng)新聞信息服務(wù)單位應(yīng)當(dāng)建立完善從業(yè)人員教育培訓(xùn)制度,建立培訓(xùn)檔
案,加強(qiáng)培訓(xùn)管理,自行組織開展從業(yè)人員()等工作,按要求組織從業(yè)人員參加國(guó)
家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展的教育培訓(xùn)工作。
A、初任培訓(xùn)
B、專項(xiàng)培訓(xùn)
C、定期培訓(xùn)I
D、假期培訓(xùn)
答案:ABC
68.根據(jù)《云計(jì)算服務(wù)安全評(píng)估辦法》云計(jì)算服務(wù)安全評(píng)估應(yīng)重點(diǎn)評(píng)估()。
A、云平臺(tái)技術(shù)、產(chǎn)品和服務(wù)供應(yīng)鏈安全情況
B、云服務(wù)商安全管理能力及云平臺(tái)安全防護(hù)情況
C、云服務(wù)商的業(yè)務(wù)連續(xù)性
D、客戶數(shù)據(jù)可遷移性分析報(bào)告
答案:ABC
69.DDOS攻擊即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問。這些資源包
括:()
A、磁盤空間
B、內(nèi)存
C、進(jìn)程
D、網(wǎng)絡(luò)帶寬
答案:ABCD
70.在等級(jí)保護(hù)技術(shù)要求中,網(wǎng)絡(luò)層面入侵防范包括以下內(nèi)容0。
A、防止從外部對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊
B、防止從內(nèi)部對(duì)外部的網(wǎng)絡(luò)攻擊
C、防止從內(nèi)部對(duì)內(nèi)部的網(wǎng)絡(luò)攻擊
D、新型網(wǎng)絡(luò)攻擊行為的檢測(cè)和分析
E、最小化安裝系統(tǒng)組件
答案:ABCD
71.防火墻可以部署在下列位置:()。
A、安全域邊界
B、服務(wù)器區(qū)域邊界
C、可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間
D、根據(jù)網(wǎng)絡(luò)特點(diǎn)設(shè)計(jì)方案
答案:ABCD
72.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的()等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行
分級(jí)。()
A、危害程度
B、影響范圍
C、事件等級(jí)
D、關(guān)注程度
答案:ABC
73.病毒傳播的途徑有0。
A、移動(dòng)硬盤
B、內(nèi)存條
G電子郵件
D、聊天程序
E、網(wǎng)絡(luò)瀏覽
答案:ACDE
74.在網(wǎng)絡(luò)安全領(lǐng)域,社會(huì)工程學(xué)常被黑客用于0
A、踩點(diǎn)階段的信息收集
B、獲得目標(biāo)webshell
C、組合密碼的爆破
D、定位目標(biāo)真實(shí)信息
答案:ACD
75.安全系統(tǒng)加固手冊(cè)中關(guān)于造成系統(tǒng)異常中斷的各方面因素,主要包括哪三方
面:()
A、人為原因
B、環(huán)境原因
C、生產(chǎn)原因
D、設(shè)備原因
答案:ABD
76.系統(tǒng)數(shù)據(jù)備份包括對(duì)象有()。
A、配置文件
B、日志文件
C、用戶文檔
D、系統(tǒng)設(shè)備文件
答案:ABD
77.國(guó)務(wù)院有關(guān)行政主管部門分工管理()的標(biāo)準(zhǔn)化工作。
A、本部門
B、本領(lǐng)域
C、本行業(yè)
D、本機(jī)構(gòu)
答案:AC
78.下列配置中,可以增強(qiáng)無線AP(accesspoint)安全性的有()。
A、禁止SSID廣播
B、禁用DHCP服務(wù)
C、采用WPA2-PSK加密認(rèn)證
D、啟用MAC地址接入過濾
答案:ABCD
79.在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上旗幟鮮明的提出了:()
A、沒有網(wǎng)絡(luò)安全就沒有現(xiàn)代化
B、沒有信息化就沒有國(guó)家安全
C、沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全
D、沒有信息化就沒有現(xiàn)代化
答案:CD
80.根據(jù)《互聯(lián)網(wǎng)論壇社區(qū)服務(wù)管理規(guī)定》,互聯(lián)網(wǎng)論壇社區(qū)服務(wù)提供者應(yīng)當(dāng)落實(shí)
主體責(zé)任,建立()等信息安全管理制度,具有安全可控的防范措施,配備與服務(wù)規(guī)
模相適應(yīng)的專業(yè)人員,為有關(guān)部門依法履行職責(zé)提供必要的技術(shù)支持。
A、信息審核
B、公共信息實(shí)時(shí)巡查
C、應(yīng)急處置
D、違規(guī)處罰
E、人信息保護(hù)
答案:ABCD
81.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括:()
A、不能對(duì)入侵活動(dòng)和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截
B、單點(diǎn)故障
C、性能“瓶頸”
D、誤報(bào)和漏報(bào)
答案:BCD
82.可信計(jì)算的體系由()和()構(gòu)成,為期所在的網(wǎng)絡(luò)環(huán)境提供相應(yīng)等級(jí)的安全保
障。()
A、可信計(jì)算節(jié)點(diǎn)
B、可信連接
C、可信根
D、可信部件
答案:AB
83.常見Web攻擊方法有一下哪種?()
A、SQLInjection
B、Cookie欺騙
C\跨站腳本攻擊
D、信息泄露漏洞
答案:ABCD
84.IT系統(tǒng)病毒泛濫的主要原因有哪些?()
A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理
B、主機(jī)和終端防病毒軟件沒有設(shè)置為自動(dòng)更新或更新周期較長(zhǎng)
C、防病毒服務(wù)器沒有及時(shí)更新放病毒庫(kù)
D、缺乏防病毒應(yīng)急處理流程和方案
答案:ABCD
85.互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)()和(),應(yīng)當(dāng)堅(jiān)持正確導(dǎo)向,弘揚(yáng)社會(huì)主義核心
價(jià)值觀,培育積極健康的網(wǎng)絡(luò)文化,維護(hù)良好網(wǎng)絡(luò)生態(tài)。()
A、提供者
B、使用者
C、投資者
D、市場(chǎng)
答案:AB
判斷題
1.微博客服務(wù)使用者不提供真實(shí)身份信息的,微博客服務(wù)提供者不得為其提供信
息發(fā)布服務(wù)。()
A、正確
B、錯(cuò)誤
答案:A
2.加密傳輸是一種非常有效并經(jīng)常使用的方法,也能解決輸入和輸出端的電磁信
息泄露問題。()
A、正確
B、錯(cuò)誤
答案:B
3.當(dāng)今世界,誰掌握了互聯(lián)網(wǎng),誰就把握住了時(shí)代主動(dòng)權(quán);誰輕視互聯(lián)網(wǎng),誰就會(huì)
被時(shí)代所拋棄。一定程度上可以說,得網(wǎng)絡(luò)者得天下。()
A、正確
B、錯(cuò)誤
答案:A
4.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中自動(dòng)產(chǎn)生的。()
A、正確
B、錯(cuò)誤
答案:B
5.重新格式化硬盤可以清楚所有病毒。()
A、正確
B、錯(cuò)誤
答案:B
6.個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律,行政法規(guī)的規(guī)定或者雙方的約定收集、使用其
個(gè)人信息的有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息。()
A、正確
B、錯(cuò)誤
答案:A
7.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依
據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù),國(guó)家有關(guān)信息安全職能部門對(duì)其信息安全
等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。()
A、正確
B、錯(cuò)誤
答案:B
8.安全全加密技術(shù)分為兩大類:對(duì)稱加密技術(shù)和非對(duì)稱加密技術(shù)。兩者的主要區(qū)
別是對(duì)稱加密算法在加密、解密過程中使用同一個(gè)秘鑰;而非對(duì)稱加密算法在加
密、解密過程中使用兩個(gè)不同的秘鑰。()
A、正確
B、錯(cuò)誤
答案:A
9.操作系統(tǒng)能夠支持對(duì)網(wǎng)絡(luò)訪問進(jìn)行控制,只有被授權(quán)的進(jìn)程才能訪問網(wǎng)絡(luò)。()
A、正確
B、錯(cuò)誤
答案:A
10.《常見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》App包括移動(dòng)智能
終端預(yù)置、下載安裝的應(yīng)用軟件,基于應(yīng)用軟件開放平臺(tái)接口開發(fā)的,用戶無需
安裝即可使用的小程序。()
A、正確
B、錯(cuò)誤
答案:A
11.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所安全管理子系統(tǒng)是以記錄并留存計(jì)算機(jī)信息系統(tǒng)運(yùn)
行日志信息為主,并集過濾封堵非法網(wǎng)站、通知匯報(bào)等管理功能于一體的安全管
理系統(tǒng)。()
A、正確
B、錯(cuò)誤
答案:A
12.根據(jù)《中華人民共和國(guó)電子簽名法》規(guī)定,可靠的電子簽名與手寫簽名或者蓋
章具有同等的法律效力。()
A、正確
B、錯(cuò)誤
答案:A
13.信息安全管理員根據(jù)實(shí)際需要可兼任病毒管理員的職責(zé)。()
A、正確
B、錯(cuò)誤
答案:A
14.計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。()
A、正確
B、錯(cuò)誤
答案:B
15.為了保證安全性,密碼算法應(yīng)該進(jìn)行保密。()
A、正確
B、錯(cuò)誤
答案:B
16.國(guó)家互聯(lián)網(wǎng)信息辦公室、地方互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)加強(qiáng)對(duì)互聯(lián)網(wǎng)新聞信息
服務(wù)單位的監(jiān)督檢查,并對(duì)其整改情況進(jìn)行綜合評(píng)估,綜合評(píng)估不得委托第三方
開展。()
A、正確
B、錯(cuò)誤
答案:B
17.電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)采取技術(shù)措施,及時(shí)識(shí)別、阻斷前款
規(guī)定的非法設(shè)備、軟件接入網(wǎng)絡(luò),并向公安機(jī)關(guān)和相關(guān)行業(yè)主管部門報(bào)告。()
A、正確
B、錯(cuò)誤
答案:A
18.應(yīng)用商店中查詢社保、公積金、違章和生活繳費(fèi)、購(gòu)票等App可以隨便使用。
0
A、正確
B、錯(cuò)誤
答案:B
19.終端應(yīng)用軟件的安裝需得到明確授權(quán),其安裝過程可以運(yùn)行在任意環(huán)境中但
不能破壞其運(yùn)行環(huán)境。()
A、正確
B、錯(cuò)誤
答案:B
20.所有操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備,包括一部分業(yè)務(wù)系統(tǒng),均需要支持基于賬
號(hào)的訪問控制功能。()
A、正確
B、錯(cuò)誤
答案:B
21.信息安全檢測(cè)機(jī)構(gòu)不應(yīng)接受客戶及相關(guān)利益方的有可能影響檢測(cè)結(jié)果的任何
資金往來。()
A、正確
B、錯(cuò)誤
答案:A
22.根據(jù)《互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服務(wù)管理規(guī)定》,互聯(lián)網(wǎng)用戶公眾賬號(hào)信息服
務(wù)提供者應(yīng)當(dāng)設(shè)立總編輯等信息內(nèi)容安全負(fù)責(zé)人崗位。()
A、正確
B、錯(cuò)誤
答案:A
23.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置設(shè)置惡意程序,發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在
安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定向有關(guān)主管部門報(bào)告,
但無需告知用戶。()
A、正確
B、錯(cuò)誤
答案:B
24.只要是類型為TXT的文件都沒有危險(xiǎn)。()
A、正確
B、錯(cuò)誤
答案:B
25.統(tǒng)計(jì)分析的弱點(diǎn)是需要不斷的升級(jí)以對(duì)付不斷出現(xiàn)的黑客攻擊手法,不能檢
測(cè)到從未出現(xiàn)過的黑客攻擊手段。()
A、正確
B、錯(cuò)誤
答案:B
26.國(guó)務(wù)院2000年9月25日出臺(tái)了《中華人民共和國(guó)電信條例》,該條例對(duì)禁止
以計(jì)算機(jī)病毒或者其他方式攻擊通信設(shè)施,危害網(wǎng)絡(luò)安全和信息安全等行為進(jìn)行
了詳細(xì)規(guī)定。()
A、正確
B、錯(cuò)誤
答案:A
27.在客戶現(xiàn)場(chǎng)辦公時(shí),不該問的不問、不該看的不看,不拍照不定位不發(fā)朋友圈
等社交信息。()
A、正確
B、錯(cuò)誤
答案:A
28.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位對(duì)上網(wǎng)消費(fèi)者的登記內(nèi)容和上網(wǎng)記錄備份。
在文化行政部門、公安機(jī)關(guān)依法查詢時(shí)予以提供。()
A、正確
B、錯(cuò)誤
答案:A
29.互聯(lián)網(wǎng)群組成員在參與群組信息交流時(shí),應(yīng)當(dāng)遵守法律法規(guī),文明互動(dòng)、理性
表達(dá)。()
A、正確
B、錯(cuò)誤
答案:A
30.從事信息安全風(fēng)險(xiǎn)評(píng)估服務(wù)的機(jī)構(gòu),不得私自占有、使用或向第三方泄露相關(guān)
技術(shù)數(shù)據(jù)、業(yè)務(wù)資料等信息和資源。()
A、正確
B、錯(cuò)誤
答案:A
31.不應(yīng)在服務(wù)器端日志中記錄用戶敏感信息,如果確實(shí)需要記錄敏感信息,則應(yīng)
進(jìn)行模糊化處理。()
A、正確
B、錯(cuò)誤
答案:A
32.信息系統(tǒng)安全審計(jì)產(chǎn)品應(yīng)能夠?qū)ο嗷リP(guān)聯(lián)的事件進(jìn)行綜合分析和判斷。()
A、正確
B、錯(cuò)誤
答案:A
33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所是作為提供上網(wǎng)服務(wù)的營(yíng)利場(chǎng)所,沒必要落實(shí)計(jì)算
機(jī)防毒的技術(shù)措施。()
A、正確
B、錯(cuò)誤
答案:B
34.入侵檢測(cè)系統(tǒng)不能彌補(bǔ)由于系統(tǒng)提供信息的質(zhì)量或完整性的問題。()
A、正確
B、錯(cuò)誤
答案:A
35.學(xué)校、圖書館等單位內(nèi)部附設(shè)的為特定對(duì)象獲取資料、信息提供上網(wǎng)服務(wù)的
場(chǎng)所,適用《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所管理?xiàng)l例》。()
A、正確
B、錯(cuò)誤
答案:B
36.鼓勵(lì)行業(yè)組織開展網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理教育培訓(xùn)和宣傳引導(dǎo)工作,提升會(huì)
員單位、從業(yè)人員治理能力,增強(qiáng)全社會(huì)共同參與網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理意識(shí)。()
A、正確
B、錯(cuò)誤
答案:A
37.可信計(jì)算是指計(jì)算的同時(shí)進(jìn)行進(jìn)行安全防護(hù),計(jì)算全程可測(cè)可控,不被干擾,
是計(jì)算結(jié)果總是與預(yù)期一致。()
A、正確
B、錯(cuò)誤
答案:A
38.入侵檢測(cè)具有對(duì)操作系統(tǒng)的校驗(yàn)管理,判斷是否有破壞安全的用戶活動(dòng)。()
A、正確
B、錯(cuò)誤
答案:A
39.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位提供上網(wǎng)消費(fèi)者使用的計(jì)算機(jī)必須通過局
域網(wǎng)的方式接入互聯(lián)網(wǎng),不得直接接入互聯(lián)網(wǎng)。()
A、正確
B、錯(cuò)誤
答案:A
40.根據(jù)《互聯(lián)網(wǎng)跟帖評(píng)論服務(wù)管理規(guī)定》,跟帖評(píng)論服務(wù)提供者和用戶不得利用
軟件、雇傭商業(yè)機(jī)構(gòu)及人員等方式散布信息,干擾跟帖評(píng)論正常秩序,誤導(dǎo)公眾輿
論。()
A、正確
B、錯(cuò)誤
答案:A
41.網(wǎng)絡(luò)運(yùn)營(yíng)者未采取停止傳輸、消除等處置措施的,依照《中華人民共和國(guó)網(wǎng)絡(luò)
安全法》的規(guī)定處罰。()
A、正確
B、錯(cuò)誤
答案:A
42.如果有朋友、家人通過短信、QQ、微信找你借錢或充值等,可以直接轉(zhuǎn)賬給朋
友'家人。()
A、正確
B、錯(cuò)誤
答案:B
43.禁止任何單位和個(gè)人在互聯(lián)網(wǎng)上發(fā)布危險(xiǎn)物品制造方法的信息。()
A、正確
B、錯(cuò)誤
答案:A
44.不下載使用盜版軟件是一種避免感染木馬的有效措施。()
A、正確
B、錯(cuò)誤
答案:A
45.處理敏感個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意。()
A、正確
B、錯(cuò)誤
答案:A
46.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位為了吸引消費(fèi)者可以經(jīng)營(yíng)非網(wǎng)絡(luò)游戲。()
A、正確
B、錯(cuò)誤
答案:B
47.《網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)應(yīng)用指南(2019版)》按密碼'鑒別與授權(quán)、信息安全評(píng)
估、通信安全、信息安全管理、云計(jì)算和人工智能安全等領(lǐng)域進(jìn)行內(nèi)容劃分。()
A、正確
B、錯(cuò)誤
答案:B
48.移動(dòng)智能終端應(yīng)用軟件不應(yīng)以明文形式存儲(chǔ)用戶敏感信息、以防止數(shù)據(jù)被未
授權(quán)獲取。()
A、正確
B、錯(cuò)誤
答案:A
49.從業(yè)人員應(yīng)當(dāng)接受所在互聯(lián)網(wǎng)新聞信息服務(wù)單位自行組織開展的、每年不少
于30個(gè)學(xué)時(shí)的教育培訓(xùn)I,其中關(guān)于馬克思主義新聞?dòng)^的教育培訓(xùn)不少于10個(gè)學(xué)
時(shí)。()
A、正確
B、錯(cuò)誤
答案:A
50.防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制,但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。
0
A、正確
B、錯(cuò)誤
答案:A
51.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位發(fā)現(xiàn)上網(wǎng)消費(fèi)者有違法行為時(shí),應(yīng)當(dāng)立即
予以制止并向文化行政部門、公安機(jī)關(guān)舉報(bào)。()
A、正確
B、錯(cuò)誤
答案:A
52.防止網(wǎng)絡(luò)竊聽最好的方法就是給網(wǎng)上的信息加密,是的偵聽程序無法識(shí)別這
些信息模式。()
A、正確
B、錯(cuò)誤
答案:A
53.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位變更營(yíng)業(yè)場(chǎng)所地址應(yīng)當(dāng)經(jīng)原審核機(jī)關(guān)同意。
0
A、正確
B、錯(cuò)誤
答案:A
54.違反《中華人民共和國(guó)個(gè)人信息保護(hù)法》規(guī)定處理個(gè)人信息,或者處理個(gè)人信
息未履行本法規(guī)定的個(gè)人信息保護(hù)義務(wù)的,由履行個(gè)人信息保護(hù)職責(zé)的部門責(zé)令
改正,給予警告,沒收違法所得,對(duì)違法處理個(gè)人信息的應(yīng)用程序,責(zé)令暫?;蛘?/p>
終止提供服務(wù)。()
A、正確
B、錯(cuò)誤
答案:A
55.數(shù)據(jù)共享服務(wù)是讓不同大數(shù)據(jù)用戶通過數(shù)據(jù)發(fā)布技術(shù)或數(shù)據(jù)交換技術(shù)對(duì)這些
數(shù)據(jù)資源進(jìn)行相關(guān)的計(jì)算、分析、可視化等處理活動(dòng)。()
A、正確
B、錯(cuò)誤
答案:B
56.蜜罐技術(shù)通常用于網(wǎng)絡(luò)上監(jiān)聽別人口令。()
A、正確
B、錯(cuò)誤
答案:B
57.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營(yíng)業(yè)場(chǎng)所經(jīng)營(yíng)單位必須以固定網(wǎng)絡(luò)地址的方式接入互聯(lián)網(wǎng)。
0
A、正確
B、錯(cuò)誤
答案:A
58.對(duì)保障人身健康和生命財(cái)產(chǎn)安全、國(guó)家安全、生態(tài)環(huán)境安全以及滿足經(jīng)濟(jì)社
會(huì)管理基本需要的技術(shù)要求,應(yīng)當(dāng)制定強(qiáng)制性國(guó)家標(biāo)準(zhǔn)。()
A、正確
B、錯(cuò)誤
答案:A
59.縣級(jí)政府葷頭負(fù)責(zé)反電信網(wǎng)絡(luò)詐騙工作,公安、金融、電信、網(wǎng)信、市場(chǎng)監(jiān)管
等有關(guān)部門依照職責(zé)履行監(jiān)管主體責(zé)任,負(fù)責(zé)本行業(yè)領(lǐng)域反電信網(wǎng)絡(luò)詐騙工作。
0
A、正確
B、錯(cuò)誤
答案:B
60.“App個(gè)人信息保護(hù)”主題發(fā)布活動(dòng)中發(fā)布的標(biāo)準(zhǔn)相關(guān)工作成果5項(xiàng)。()
A、正確
B、錯(cuò)誤
答案:A
61.為了每次運(yùn)維登陸項(xiàng)目系統(tǒng)時(shí)省事我可以設(shè)置項(xiàng)目?jī)?nèi)的業(yè)務(wù)系統(tǒng)為自動(dòng)登錄。
0
A、正確
B、錯(cuò)誤
答案:B
62.人臉圖像是個(gè)人信息。()
A、正確
B、錯(cuò)誤
答案:A
63.組織應(yīng)結(jié)合本單位日常機(jī)構(gòu)建立信息安全應(yīng)急響應(yīng)的工作機(jī)構(gòu),并明確其職
責(zé),每人只可負(fù)責(zé)一種職責(zé)。()
A、正確
B、錯(cuò)誤
答案:B
64.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的
安全性和可能存在的風(fēng)險(xiǎn)每年至少進(jìn)行一次檢測(cè)評(píng)估,并將檢測(cè)評(píng)估情識(shí)和改進(jìn)
措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。()
A、正確
B、錯(cuò)誤
答案:A
65.互聯(lián)網(wǎng)應(yīng)用商店服務(wù)提供者和移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者應(yīng)當(dāng)簽訂服務(wù)協(xié)議,
明確雙方權(quán)利義務(wù),共同遵守法律法規(guī)和平臺(tái)公約。()
A、正確
B、錯(cuò)誤
答案:A
66.移動(dòng)智能終端設(shè)備遺失或被盜時(shí),移動(dòng)智能終端系統(tǒng)和應(yīng)用程序應(yīng)確保原設(shè)
備中的個(gè)人信息數(shù)據(jù)可以被遠(yuǎn)程銷毀。()
A、正確
B、錯(cuò)誤
答案:A
67.電子商務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)依法辦理市場(chǎng)主體登記。但是,個(gè)人銷售自產(chǎn)農(nóng)副產(chǎn)品、
家庭手工業(yè)產(chǎn)品,個(gè)人利用自己的技能從事依法無須取得許可的便民勞務(wù)活動(dòng)和
零星小額交易活動(dòng)除外。()
A、正確
B、錯(cuò)誤
答案:A
68.可以使用非工作機(jī)處理工作文檔。()
A、正確
B、錯(cuò)誤
答案:B
69.終端隔離產(chǎn)品的安全功能應(yīng)保證用戶在內(nèi)網(wǎng)狀態(tài)下,隨時(shí)監(jiān)測(cè)用戶網(wǎng)絡(luò)是否
與互聯(lián)網(wǎng)相連接,一旦發(fā)現(xiàn)則立即禁用網(wǎng)絡(luò)并給出報(bào)警,確保內(nèi)網(wǎng)安全。()
A、正確
B、錯(cuò)誤
答案:A
70.Web應(yīng)用對(duì)網(wǎng)絡(luò)通訊中包含的敏感信息進(jìn)行加密,就不會(huì)被竊聽。()
A、正確
B、錯(cuò)誤
答案:B
71.人員管理是信息安全工作的核心內(nèi)容。()
A、正確
B、錯(cuò)誤
答案:A
72.對(duì)于涉密信息系統(tǒng)實(shí)行分級(jí)保護(hù),確定涉密信息系統(tǒng)安全等級(jí),主要考慮的因
素包括涉密信息的涉密等級(jí)、涉密信息系統(tǒng)的重要性、遭到破壞后對(duì)國(guó)計(jì)民生造
成的危害性和涉密信息系統(tǒng)必須達(dá)到的安全保護(hù)水平。()
A、正確
B、錯(cuò)誤
答案:A
73.經(jīng)國(guó)務(wù)院反電信網(wǎng)絡(luò)詐騙工作機(jī)制決定或者批準(zhǔn),公安、金融、電信等部門對(duì)
電信網(wǎng)絡(luò)詐騙活動(dòng)嚴(yán)重的特定地區(qū),應(yīng)當(dāng)依照國(guó)家有關(guān)規(guī)定采取必要的臨時(shí)風(fēng)險(xiǎn)
防范措施。()
A、正確
B、錯(cuò)誤
答案:B
74.當(dāng)通過瀏覽器一在線方式申請(qǐng)數(shù)字證書時(shí),申請(qǐng)證書和下載證書的計(jì)算機(jī)必
須是同一臺(tái)計(jì)算機(jī)。()
A、正確
B、錯(cuò)誤
答案:A
75.任何個(gè)人和組織發(fā)送的電子信息、提供的應(yīng)用軟件,不得設(shè)置惡意程序,不得
含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。(?/p>
A、正確
B、錯(cuò)誤
答案:A
76.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》只能在我國(guó)境內(nèi)適用。()
A、正確
B、錯(cuò)誤
答案:B
77.防火墻必須要提供VPN和NAT等功能。()
A、正確
B、錯(cuò)誤
答案:B
78.申請(qǐng)互聯(lián)網(wǎng)新聞信息采編發(fā)布服務(wù)許可的,應(yīng)當(dāng)是新聞單位(含新聞單位控股
的單位)和新聞宣傳部門主管的單位。()
A、正確
B、錯(cuò)誤
答案:A
79.防止主機(jī)丟失屬于系統(tǒng)管理員的安全管理范疇。()
A、正確
B、錯(cuò)誤
答案:B
80.被動(dòng)攻擊是指以各種方式有選擇地破壞信息的有效性和完整性。()
A、正確
B、錯(cuò)誤
答案:B
81.國(guó)家安全是網(wǎng)絡(luò)安全的重要組成部分
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 學(xué)校辦公室工作總結(jié)《攜手并進(jìn)共創(chuàng)高效辦公新篇章》3篇
- 銷售管理制度
- 原子的結(jié)構(gòu)課件
- 【培訓(xùn)課件】認(rèn)真貫徹學(xué)習(xí)食品安全法做好綜合協(xié)調(diào)工作
- 平面設(shè)計(jì)實(shí)習(xí)心得范文(33篇)
- 年付租金房屋承租合同(30篇)
- 2025屆湖南省株洲市茶陵縣二中高三最后一模數(shù)學(xué)試題含解析
- 北京市知春里中學(xué)2025屆高考英語倒計(jì)時(shí)模擬卷含解析
- 甘肅省甘谷一中2025屆高三適應(yīng)性調(diào)研考試英語試題含解析
- 2025屆浙江七彩陽光聯(lián)盟高三第三次測(cè)評(píng)語文試卷含解析
- 《系統(tǒng)解剖學(xué)》課程考試復(fù)習(xí)題庫(kù)大全-3神經(jīng)部分
- 農(nóng)村小型水利設(shè)施管理措施及效益探討
- 制程異常處理管理規(guī)定
- 杯弓蛇影兒童繪本故事演講ppt課件(圖文)
- 2023年互聯(lián)網(wǎng)信息審核員理論考試題庫(kù)(含答案)
- 《走進(jìn)中國(guó)高鐵》課件
- 穴位注射-針灸學(xué)ppt
- 造價(jià)咨詢公司規(guī)章制度及管理辦法
- 國(guó)家開放大學(xué)《機(jī)械制造基礎(chǔ)》形考任務(wù)1-4參考答案
- 傳感器教案中職類職業(yè)教育
- 消防控制室值班記錄(制式表格)
評(píng)論
0/150
提交評(píng)論