網(wǎng)絡(luò)信息安全知識考試參考題庫300題（含各題型）

網(wǎng)絡(luò)信息安全知識考試參考題庫300題(含各題型)

一、單選題

1.以下不屬于信息安全風(fēng)險處置措施的是？()

A、風(fēng)險降低

B、風(fēng)險保留

C、風(fēng)險監(jiān)督

D、風(fēng)險轉(zhuǎn)移

答案：C

2.以下哪項不屬于口令安全機制的技術(shù)要求？()

A、具備口令時效性檢查機制

B、應(yīng)保存用戶上次的賬號及口令信息

C、應(yīng)具備口令強度檢查機制(如口令長度、復(fù)雜度要求等)

D、在使用過程中應(yīng)具備防鍵盤劫持機制。

答案：B

3.資產(chǎn)不太重要,其安全屬性破壞后可能對組織造成較低的損失,則對應(yīng)資產(chǎn)等

級標(biāo)識應(yīng)為？()

A、很低

B、低

C、中

D、局

答案：B

4,《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定。及時處置系統(tǒng)漏

洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險。

A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B、網(wǎng)絡(luò)安全事件補救措施

C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

D、網(wǎng)站安全規(guī)章制度

答案：A

5.GB/T37962-2019《信息安全技術(shù)工業(yè)控制系統(tǒng)產(chǎn)品信息安全通用評估準(zhǔn)則》不

適用哪類產(chǎn)品？()

A、工控控制類產(chǎn)品

B、工控監(jiān)測類產(chǎn)品

C、工控隔離類產(chǎn)品

D、工控密碼產(chǎn)品

答案：D

6.網(wǎng)絡(luò)隔離產(chǎn)品對所有主客體之間發(fā)送和接收的信息流均執(zhí)行網(wǎng)絡(luò)層()，還原成

應(yīng)用層數(shù)據(jù)。

A、協(xié)議剝離

B、協(xié)議轉(zhuǎn)換

C、數(shù)據(jù)加密

D、協(xié)議重構(gòu)

答案：A

7.GB/T20988—2007《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》災(zāi)難恢復(fù)需求不包

括0。

A、風(fēng)險分析

B、系統(tǒng)性能分析

C、業(yè)務(wù)影響分析

D、確定災(zāi)難恢復(fù)目標(biāo)

答案：B

8.當(dāng)你使用Windows操作系統(tǒng)時，突然感覺到你的系統(tǒng)運行速度明顯減慢，你打

開任務(wù)管理器后發(fā)現(xiàn)CPU的使用率達(dá)到了百分之百,你最有可能認(rèn)為你受到了哪

一種攻擊？0

A、特洛伊木馬攻擊

B、拒絕服務(wù)攻擊

C、欺騙攻擊

D、中間人攻擊

答案：B

9.生物特征識別進(jìn)行個人身份的鑒定所依據(jù)的人類特征包括哪些類別？()

A、生理特征和行為特征

B、肢體特征

C、體態(tài)特征

D、外貌特征

答案：A

10.身份證件號碼、個人生物識別信息、通信記錄和內(nèi)容、健康生理信息等屬于

哪類信息()。

A、屬于個人敏感信息

B、屬于公共信息

C、屬于個人信息

D、以上都對

答案：A

11.網(wǎng)絡(luò)安全機制包括()。

A、技術(shù)機制、管理機制

B、技術(shù)機制、安全機制

C、安全機制、管理機制

D、網(wǎng)絡(luò)機制、技術(shù)機制

答案：A

12.因從事電信網(wǎng)絡(luò)詐騙活動受過刑事處罰的人員，()可以根據(jù)犯罪情況和預(yù)防

再犯罪的需要，決定自處罰完畢之日起六個月至三年以內(nèi)不準(zhǔn)其出境,并通知移

民管理機構(gòu)執(zhí)行。

A、縣級公安機關(guān)

B、屬地人民政府

C、省級以上公安機關(guān)

D、設(shè)區(qū)的市級以上公安機關(guān)

答案：D

13.以下不是計算機木馬常用的偽裝的是0。

A、游戲

B、小工具

C、郵件附件

D、WORD文件

答案：D

14.黑客主要用社會工程學(xué)來()

A、進(jìn)行TCP連接

B、進(jìn)行DDOS攻擊

G進(jìn)行ARP攻擊

D、獲取口令

答案：D

15.有關(guān)數(shù)據(jù)庫加密,下面說法不正確的是()。

A、索引字段不能加密

B、關(guān)系運算的比較字段不能加密

C、字符串字段不能加密

D、表間的連接碼字段不能加密

答案：C

16.電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)對用戶個人信息保護(hù)情況每年

至少進(jìn)行0自查,記錄自查情況,及時消除自查中發(fā)現(xiàn)的安全隱患。

A、一次

B、兩次

G三次

D、四次

答案：A

17.在以下人為的惡意攻擊行為中,屬于主動攻擊的是()

A、數(shù)據(jù)篡改及破壞

B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析

D、非法訪問

答案：A

18.Web應(yīng)用的認(rèn)證與會話處理不當(dāng)，可能被攻擊者利用來偽裝其他用戶身份。強

認(rèn)證手段不包括如下哪種？()

A、靜態(tài)密碼

B、短信挑戰(zhàn)

C、指紋認(rèn)證

D、圖片認(rèn)證

答案：A

19.以下說法不正確的是()。

A、不需要共享熱點時及時關(guān)閉共享熱點功能

B、在安裝和使用手機App時,不用閱讀隱私政策或用戶協(xié)議,直接掠過即可

C、定期清除后臺運行的App進(jìn)程

D、及時將App更新到最新版

答案：B

20.計算機信息系統(tǒng)安全專用產(chǎn)品,是指。()

A、用于保護(hù)計算機信息系統(tǒng)安全的專用硬件產(chǎn)品

B、用于保護(hù)計算機信息系統(tǒng)安全的專用軟件產(chǎn)品

C、用于保護(hù)計算機信息系統(tǒng)安全的專用硬件和軟件產(chǎn)品

D、以上都不是

答案：C

21.對業(yè)務(wù)應(yīng)用系統(tǒng)授權(quán)訪問的責(zé)任屬于？()

A、數(shù)據(jù)所有者

B、安全管理員

C、IT安全經(jīng)理

D、申請人的直線主管

答案：A

22.互聯(lián)網(wǎng)信息搜索服務(wù)提供者提供付費搜索信息服務(wù),應(yīng)當(dāng)依法()客戶有關(guān)資

質(zhì),明確付費搜索信息頁面比例上限醒目區(qū)分自然搜索結(jié)果與付費搜索信息,對

付費搜索信息逐條加注顯著標(biāo)識。

A、審查

B、審核

C、驗證

D、查驗

答案：D

23.以下關(guān)于VPN說法正確的是：()

A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接

C、VPN不能做到信息認(rèn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

答案：B

24.()代表著新的生產(chǎn)力和新的發(fā)展方向,應(yīng)該在踐行新發(fā)展理念上先行一步,圍

繞建設(shè)現(xiàn)代化經(jīng)濟體系、實現(xiàn)高質(zhì)量發(fā)展,加快信息化發(fā)展,整體帶動和提升新型

工業(yè)化、城鎮(zhèn)化、農(nóng)業(yè)現(xiàn)代化發(fā)展。

A、網(wǎng)信事業(yè)

B、社會主義事業(yè)

C、共產(chǎn)主義事業(yè)

答案：A

25.主要用于加密機制的協(xié)議是()

A、HTTP

B、FTP

GTELNET

D、SSL

答案：D

26.宏病毒是隨著Office軟件的廣泛使用，有人利用高級語言宏語言編制的一種

寄生于()的宏中的計算機病毒。

A、應(yīng)用程序

B、文檔或模板

C、文件夾

D、具有“隱藏”屬性的文件

答案：B

27.木馬在建立連接時不是必須條件的是0。

A、服務(wù)端已經(jīng)安裝木馬

B、控制端在線

C、服務(wù)端在線

D、已經(jīng)獲取服務(wù)端系統(tǒng)口令

答案：D

28.下列對垃圾郵件說法錯誤的是()

A、用戶減少電子郵件的使用完全是因為垃圾郵件的影響

B、降低了用戶對Email的信任

C、郵件服務(wù)商可以對垃圾郵件進(jìn)行屏蔽

D、有價值的信息淹沒在大量的垃圾郵件中,很容易被誤刪

答案：A

29.根據(jù)GB/T30279—2020《信息安全技術(shù)網(wǎng)絡(luò)安全漏洞分類分級指南》，將網(wǎng)絡(luò)

安全漏洞分為()個類別。

A、28

B、29

C、30

D、31

答案：C

30.信息安全服務(wù)(informationsecurityservice)定義為:“面向組織或個人的各

類信息安全需求，由服務(wù)提供方按照服務(wù)協(xié)議所執(zhí)行的一個信息安全過程或任

務(wù)”?，F(xiàn)有某企業(yè)發(fā)現(xiàn)其官方網(wǎng)站被植入了木馬病毒，網(wǎng)頁被篡改為某境外非法

網(wǎng)站。根據(jù)以上情況,該企業(yè)最需要的信息安全服務(wù)為()。

A、信息安全演練

B、威脅信息共享

C、惡意代碼防范與處理

D、信息安全審計

答案：C

31.關(guān)于個人生物特征識別信息，以下哪種是合理的處理方式()。

A、在隱私政策文本中告知收集目的

B、向合作伙伴共享個人生物識別信息

C、公開披露個人生物識別信息

D、僅保留個人生物識別信息的摘要信息

答案：D

32.機房中的“三度“不包括()。

A、溫度

B、濕度

C、可控度

D、潔凈度

答案：C

33.以下有關(guān)秘鑰的表述,錯誤的是()

A、密鑰是一種硬件

B、密鑰分為對稱密鑰與非對稱密鑰

C、對稱密鑰加密是指信息的發(fā)送方和接收方使用同一個密鑰去加密和解密數(shù)據(jù)

D、非對稱密鑰加密需要使用不同的密鑰來分別完成加密和解密操作

答案：A

34.互聯(lián)網(wǎng)彈窗信息推送服務(wù)提供者應(yīng)當(dāng)落實信息內(nèi)容管理()，建立健全信息內(nèi)

容審核、生態(tài)治理、數(shù)據(jù)安全和個人信息保護(hù)、未成年人保護(hù)等管理制度。

A、主要責(zé)任

B、監(jiān)督責(zé)任

C、主體責(zé)任

D、監(jiān)管責(zé)任

答案：C

35.造成廣泛影響的1988年Morris蠕蟲事件,就是()作為其入侵的最初突破點的。

A、利用操作系統(tǒng)脆弱性

B、利用系統(tǒng)后門

C、利用郵件系統(tǒng)的脆弱性

D、利用緩沖區(qū)溢出的脆弱性

答案：C

36.以下哪項是對系統(tǒng)工程過程中“概念與需求定義”階段的信息安全工作的正

確描述？0

A、應(yīng)基于法律法規(guī)和用戶需求,進(jìn)行需求分析和風(fēng)險評估,從信息系統(tǒng)建設(shè)的開

始就綜合信息系統(tǒng)安全保障的考慮

B、應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場,選擇最先進(jìn)的安全解

決方案和技術(shù)產(chǎn)品

C、應(yīng)在將信息安全作為實施和開發(fā)人員的一項重要工作內(nèi)容,提出安全開發(fā)的規(guī)

范并切實落實

D、應(yīng)詳細(xì)規(guī)定系統(tǒng)驗收測試中有關(guān)系統(tǒng)安全性測試的內(nèi)容

答案：A

37.互聯(lián)網(wǎng)文化單位應(yīng)當(dāng)記錄備份所提供的文化產(chǎn)品內(nèi)容及其時間、互聯(lián)網(wǎng)地址

或者域名；記錄備份應(yīng)當(dāng)保存()，并在國家有關(guān)部門依法查詢時予以提供。

A、60日

B、30日

C、90日

D、100日

答案：A

38.網(wǎng)絡(luò)道德原則中的()是指在網(wǎng)絡(luò)社會中,在一定的社會和技術(shù)允許的條件下，

網(wǎng)絡(luò)主體在不對他人造成不良影響的前提下,有權(quán)根據(jù)自己的個人意愿選擇自己

的生活方式和行為方式的活動原則，其他任何網(wǎng)絡(luò)主體和組織不得進(jìn)行無理干涉。

A、全民原則

B、兼容原則

C、自由原則

D、誠信原則

答案：C

39.包過濾技術(shù)與代理服務(wù)技術(shù)相比較()

A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的

C、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)安全性高,對應(yīng)用和用戶透明度也很高

答案：B

40.要樹立正確的(),加強信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù),加強網(wǎng)絡(luò)安全信息統(tǒng)籌機

制、手段、平臺建設(shè),加強網(wǎng)絡(luò)安全事件應(yīng)急指揮能力建設(shè),積極發(fā)展網(wǎng)絡(luò)安全產(chǎn)

業(yè)，做到關(guān)口前移,防患于未然。

A、社會主義觀

B、網(wǎng)絡(luò)安全觀

C、國家安全觀

答案：B

41.在WindowsServer2003系統(tǒng)中，活動目錄的域名采用的是()形式。

A、DNS

B、NTFS

C、HPFS

D、AES

答案：A

42.要維護(hù)網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的()，提高維護(hù)網(wǎng)絡(luò)空間安全能力。

A、完整性、安全性、可靠性

B、完整性、機密性、可靠性

C、完整性、安全性、技術(shù)性

答案：A

43.人民網(wǎng)的新聞評論性專欄——“人民時評”屬于網(wǎng)絡(luò)輿論的0表現(xiàn)形式。

A、博客

B、網(wǎng)絡(luò)即時評論或跟帖

C、網(wǎng)絡(luò)論壇言論

D、網(wǎng)絡(luò)評論專欄

答案：D

44.網(wǎng)絡(luò)脆弱性掃描是指通過()對目標(biāo)系統(tǒng)安全隱患進(jìn)行遠(yuǎn)程探測,檢查和分析

其安全脆弱性。

A、主機

B、網(wǎng)絡(luò)

C、主機和網(wǎng)絡(luò)

D、網(wǎng)絡(luò)攻擊

答案：B

45.()是國之重器。要下定決心、保持恒心、找準(zhǔn)重心，加速推動信息領(lǐng)域核心技

術(shù)突破。

A、社會發(fā)展

B、國家穩(wěn)定

C、核心技術(shù)

答案：C

46.關(guān)于防范擺渡攻擊以下說法正確的是()。

A、安裝殺毒軟件

B、安裝防火墻

C、禁止在兩個信息系統(tǒng)之間交叉使用U盤

D、加密

答案：C

47.在安全審計的風(fēng)險評估階段,通常是按什么順序來進(jìn)行的：0

A、偵查階段、滲透階段、控制階段

B、滲透階段、偵查階段、控制階段

C、控制階段、偵查階段、滲透階段

D、偵查階段、控制階段、滲透階段

答案：A

48.非法獲取計算機信息系統(tǒng)數(shù)據(jù)、非法控制計算機信息系統(tǒng)罪的犯罪主體是年

滿0周歲并具有刑事責(zé)任能力的自然人。

A、10

B、14

C、16

D、18

答案：C

49.根據(jù)《互聯(lián)網(wǎng)新聞信息服務(wù)管理規(guī)定》，提供互聯(lián)網(wǎng)新聞信息服務(wù)，應(yīng)當(dāng)遵守

憲法、法律和行政法規(guī),堅持為人民服務(wù)、為社會主義服務(wù)的方向,堅持正確輿論

導(dǎo)向,發(fā)揮輿論監(jiān)督作用，促進(jìn)形成積極健康、向上向善的網(wǎng)絡(luò)文化,維護(hù)國家利

益和0。

A、公共利益

B、個人利益

C、部門利益

D、民族利益

答案：A

50.個人信息處理者處理不滿()周歲未成年人個人信息的,應(yīng)當(dāng)取得未成年人的

父母或者其他監(jiān)護(hù)人的同意。

A、14

B、16

C、18

D、8

答案：A

51.一般來說,個人計算機中的防病毒軟件無法防御以下哪類威脅？0

A、Word病毒

B、DDoS攻擊

C、電子郵件病毒

D、木馬

答案：B

52.以下病毒中不屬于蠕蟲病毒的是()。

A、沖擊波

B、震蕩波

C、破壞波

D、掃蕩波

答案：C

53.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為()

A、管理的脆弱性

B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟硬件的復(fù)雜性

D、軟件的脆弱性

答案：C

54.網(wǎng)絡(luò)空間競爭，歸根到底是0競爭。

A、技術(shù)

B、人才

C、資本

答案：B

55.區(qū)塊鏈信息服務(wù)提供者應(yīng)當(dāng)在提供服務(wù)之日起()內(nèi)通過國家互聯(lián)網(wǎng)信息辦公

室區(qū)塊鏈信息服務(wù)備案管理系統(tǒng)填報服務(wù)提供者的名稱、服務(wù)類別、服務(wù)形式、

應(yīng)用領(lǐng)域、服務(wù)器地址等信息，履行備案手續(xù)。

A、十日內(nèi)

B、十個工作日內(nèi)

C、五日內(nèi)

D、五個工作日內(nèi)

答案：B

56.TCSEC定義的屬于D級的系統(tǒng)是不安全的，以下操作系統(tǒng)中屬于D級的是0。

A、Windows2000

B、DOS

C、Linux

D、UNIX

答案：B

57.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或

者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險()檢測評估。

A、至少五年一次

B、至少一年一次

C、至少兩年一次

D、至少十年一次

答案：B

58.以下關(guān)于宏病毒說法正確的是：()

A、宏病毒主要感染可執(zhí)行文件

B、宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D、IH病毒屬于宏病毒

答案：B

59.我國網(wǎng)絡(luò)輿論的特點()。

A、可操作性

B、匿名性

C、社會危害性

D、信任沖擊性

答案：D

60.信息安全風(fēng)險評估分為()兩種形式，相互結(jié)合、互為補充。

A、威脅評估和脆弱性評估

B、自評估和檢查評估

C、脆弱性評估和滲透測試

D、資產(chǎn)評估和威脅評估

答案：B

61.數(shù)據(jù)安全能力成熟度模型共有多少個過程域()

A、40個

B、20個

C、30個

D、27個

答案：C

62.宏病毒可以感染()。

A、可執(zhí)行文件

B、引導(dǎo)扇區(qū)/分區(qū)表

C\Word/ExceI文檔

D、數(shù)據(jù)庫文件

答案：C

63.如果證書過期后,可向公鑰基礎(chǔ)設(shè)施申請0。

A、吊銷證書

B、更新證書

C、重新申請證書

D、刪除證書

答案：B

64.工業(yè)控制系統(tǒng)產(chǎn)品類標(biāo)準(zhǔn)與信息安全通用類產(chǎn)品標(biāo)準(zhǔn)相比，多考慮了下列哪

項要求？()

A、安全功能要求

B、環(huán)境適應(yīng)性要求

C、自身安全要求

D、安全保障要求

答案：B

65.國家標(biāo)準(zhǔn)GB/T24363-2009《信息安全應(yīng)急響應(yīng)計劃規(guī)范》將信息安全應(yīng)急響

應(yīng)計劃的制定分為幾個階段，以下不是這些階段的是？0

A、應(yīng)急響應(yīng)計劃的編制準(zhǔn)備

B、編制應(yīng)急響應(yīng)計劃文檔

C、風(fēng)險評估

D、應(yīng)急響應(yīng)計劃的測試、培訓(xùn)I、演練和維護(hù)

答案：C

66.以下不屬于人肉搜索的侵權(quán)范圍的是()

A、隱私權(quán)

B、肖像權(quán)

C、人格權(quán)

D、人身自由權(quán)

答案：D

67.處理個人信息應(yīng)當(dāng)保證個人信息的()，避免因個人信息不準(zhǔn)確、不完整對個人

權(quán)益造成不利影響。

A、安全

B、質(zhì)量

C、保護(hù)

D、真實

答案：B

68.關(guān)于分布式拒絕服務(wù)攻擊不正確的是()

A、攻擊者一般發(fā)送合理的服務(wù)請求

B、攻擊者可以利用肉雞協(xié)同攻擊

C、攻擊者通過發(fā)送病毒攻擊目標(biāo)

D、攻擊者的攻擊方式包括DOS、DDOS

答案：C

69.在每天下午5點使用計算機結(jié)束時斷開終端的連接屬于()

A、外部終端的物理安全

B、通信線的物理安全

C、竊聽數(shù)據(jù)

D、網(wǎng)絡(luò)地址欺騙

答案：A

70.使用漏洞庫匹配的掃描方法,能發(fā)現(xiàn)()。

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計的軟件中的漏洞

D、所有漏洞

答案：B

71.為了有效抵御網(wǎng)絡(luò)黑客攻擊,可以采用()作為安全防御措施。

A、綠色上網(wǎng)軟件

B、殺病毒軟件

C、防火墻

D、上網(wǎng)行為管理

答案：C

72.如果用戶希望在網(wǎng)上聊天,可使用Internet提供的()。

A、新聞組服務(wù)

B、電子公告版服務(wù)

C、電子郵件服務(wù)

D、文件傳輸服務(wù)

答案：B

73.利用凱撒加密算法對字符串"ATTACK"進(jìn)行加密，若密鑰為4,則生成的密文

為()

A、ATTACK

B、DWWDFN

C、EXXEGO

D、FQQFAO

答案：C

74.下面哪種不屬于信息安全技術(shù)的范疇？0

A、密碼學(xué)

B、數(shù)字簽名技術(shù)

C、訪問控制技術(shù)

D、分布式計算技術(shù)

答案：D

75.哪種類型的密碼通過在文本字符串中的字母重新排列來實現(xiàn)安全？0

A、Vigenere密碼

B、流密碼

C、換位加密

D、分組密碼

答案：C

76.信息安全保障評價的目的是為滿足評價的信息需求,通過0、測量模型等工具

和方法對涉及到的評價對象及其屬性進(jìn)行測量和運算,以獲得判斷信息安全保障

狀況所需的相關(guān)信息。

A、評價策略

B、評價方案

C、指標(biāo)體系

D、評價對象

答案：C

77.下面哪個不是信息安全工程的過程之一？()

A、發(fā)掘信息保護(hù)需要

B、維護(hù)信息安全設(shè)備

C、設(shè)計系統(tǒng)安全

D、工程質(zhì)量保證

答案：B

78.數(shù)據(jù)生命周期分為()個階段。

A、6個

B、5個

C、4個

D、3個

答案：A

79.SSL加密的過程包括以下步驟：(1)通過驗證以后,所有數(shù)據(jù)通過密鑰進(jìn)行加

密，使用DEC和RC4加密進(jìn)行加密；(2)隨后客戶端隨機生成一個對稱密鑰；⑶信

息通過HASH加密,或者一次性加密(MD5SHA)進(jìn)行完整性確認(rèn)；(4)客戶端和服務(wù)

器協(xié)商建立加密通道的特定算法。正確的順序的是：()

A、⑷⑶⑴⑵

B、(4)(1)(3)(2)

G(4)(3)(2)(1)

D、(4)(2)(3)(1)

答案：D

80.信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是()。

A、技術(shù)

B、策略

G管理制度

D、人

答案：D

81.在網(wǎng)絡(luò)安全中,捏造是指未授權(quán)的實體向系統(tǒng)中插入偽造的對象。這是對()

的攻擊。

A、可用性

B、保密性

C、完整性

D、真實性

答案：D

82.下面是我國自己的計算機安全評估機構(gòu)的是0。

A、CC

B、TCSEC

C、CNISTEC

D、ITSEC

答案：D

83.擺渡攻擊通常利用什么來竊取資料0

A、從外網(wǎng)入侵內(nèi)網(wǎng)

B、利用系統(tǒng)后門竊取資料

C、利用移動載體作為“渡船”

D、利用零日攻擊

答案：C

84.各級人民政府及其有關(guān)部門應(yīng)當(dāng)組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并()

有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。

A\指導(dǎo)'督促

B、支持、指導(dǎo)

C、鼓勵、引導(dǎo)

D、支持、引導(dǎo)

答案：A

85.網(wǎng)絡(luò)運營者開展經(jīng)營和服務(wù)活動,必須遵守法律、行政法規(guī),尊重社會公德，

遵守商業(yè)道德,誠實信用，履行()義務(wù),接受政府和社會的監(jiān)督。

A、公民

B、法人

C、合同

D、網(wǎng)絡(luò)安全保護(hù)

答案：D

86.信息安全保障是對信息和信息系統(tǒng)的安全屬性及功能、()進(jìn)行保障的一系列

適當(dāng)行為或過程。

A、效率

B、作用

C、后果

D、影響

答案：A

87.電子商務(wù)平臺經(jīng)營者應(yīng)當(dāng)記錄、保存平臺上發(fā)布的商品和服務(wù)信息、交易信

息，并確保信息的完整性、保密性、可用性。商品和服務(wù)信息、交易信息保存時

間自交易完成之日起不少于0；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A、一年

B、兩年

G三年

D、四年

答案：C

88.ISO/1EC10118-3:2018《信息技術(shù)安全技術(shù)散列函數(shù)第3部分:專用散列函數(shù)》

采納了我國密碼算法0。

A、SM2

B、SM3

C、SM4

D、SM9

答案：B

89.研究分析信息安全事件的相關(guān)情況及發(fā)展趨勢,為應(yīng)急響應(yīng)提供咨詢或提出

建議，屬于()的主要職責(zé)。

A、應(yīng)急響應(yīng)領(lǐng)導(dǎo)小組

B、應(yīng)急響應(yīng)技術(shù)保障小組

C、應(yīng)急響應(yīng)專家小組

D、應(yīng)急響應(yīng)實施小組

答案：C

90.身份認(rèn)證的含義是0。

A、注冊一個用戶

B、標(biāo)識一個用戶

C、驗證合法用戶

D、授權(quán)一個用戶

答案：C

91.《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》所稱網(wǎng)絡(luò)信息內(nèi)容服務(wù)平臺，是指提供網(wǎng)絡(luò)信

息內(nèi)容傳播服務(wù)的網(wǎng)絡(luò)信息服務(wù)()。

A、使用者

B、提供者

C、管理者

D、所有者

答案：B

92.個人信息處理者共同處理個人信息，侵害個人信息權(quán)益造成損害的,應(yīng)當(dāng)依法

承擔(dān)()。

A、連帶責(zé)任

B、共同責(zé)任

C、賠償責(zé)任

D、補充責(zé)任

答案：A

93.以下那些屬于系統(tǒng)的物理故障：()

A、硬件故障與軟件故障

B、計算機病毒

C、人為的失誤

D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

答案：A

94.作為公司員工，你可以轉(zhuǎn)發(fā)以下哪些信息0

A、公司已公開發(fā)布的信息

B、部門內(nèi)部會議紀(jì)要

C、供應(yīng)商或客戶提供給你的項目合作相關(guān)資料

D、公司項目組提供給合作供應(yīng)商或客戶的資料

答案：A

95.關(guān)于包過濾防火墻的特點,下列說法錯誤的是0。

A、安全性好

B、實現(xiàn)容易

C、代價較小

D、無法有效區(qū)分同一IP地址的不同用戶

答案：A

96.計算機病毒通常是0。

A、一條命令

B、一個文件

C、一個標(biāo)記

D、一段程序代碼

答案：D

97.從網(wǎng)絡(luò)高層協(xié)議角度,網(wǎng)絡(luò)攻擊可以分為()

A、主動攻擊與被動攻擊

B、服務(wù)攻擊與非服務(wù)攻擊

C、病毒攻擊與主機攻擊

D、浸入攻擊與植入攻擊

答案：B

98.互聯(lián)網(wǎng)管理是一項0極強的工作,講政治是對網(wǎng)信部門第一位的要求。

A、時代性

B、原則性

C、政治性

答案：C

99.()發(fā)現(xiàn)互聯(lián)網(wǎng)視聽節(jié)目服務(wù)單位傳播違反本規(guī)定的視聽節(jié)目，應(yīng)當(dāng)采取必要

措施予以制止。

A、廣播電影電視主管部門

B、公安部門

C、網(wǎng)信部門

D、電信管理部門

答案：A

100.以下哪項不是移動智能終端應(yīng)用軟件運行安全中的檢測內(nèi)容？0

A、穩(wěn)定性

B、資源占用

C、升級

D、卸載

答案：D

多選題

1.入侵檢測的內(nèi)容主要包括：（）。

A、獨占資源、惡意使用

B、試圖闖入或成功闖入、冒充其他用戶

C、安全審計

D、違反安全策略、合法用戶的泄露

答案：BC

2.當(dāng)短暫離開電腦時,為了確保個人信息安全，良好的使用習(xí)慣是對計算機進(jìn)行

鎖屏，以下哪些是正確的計算機鎖屏方法（）

A、同時按住windowsIogo鍵和s鍵

B、同時按住windowsIogo鍵和L鍵

C、單擊windows左下的【開始】按鈕，單擊【注銷】按鈕，單擊【切換用戶】或

【鎖定】按鈕。

D、同時按住Ctrl鍵、Alt鍵和Del鍵,再點擊【鎖定計算機】按鈕。

答案：BCD

3.《網(wǎng)絡(luò)安全法》的突出亮點在于：（）

A、明確網(wǎng)絡(luò)空間主權(quán)的原則

B、明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)

C、明確了網(wǎng)絡(luò)運營者的安全義務(wù)

D、進(jìn)一步完善個人信息保護(hù)規(guī)則

答案：ABCD

4.由于TCP/IP協(xié)議的缺陷,可能導(dǎo)致的風(fēng)險有（）

A、拒絕服務(wù)攻擊

B、順序號預(yù)測攻擊

C、物理層攻擊

D、TCP協(xié)議劫持入侵

答案：ABD

5.在信息系統(tǒng)聯(lián)網(wǎng)測試期間不得采用真實業(yè)務(wù)數(shù)據(jù):如因聯(lián)網(wǎng)測試發(fā)生安全事件

將追究。相關(guān)責(zé)任。（）

A、信息通信系統(tǒng)業(yè)務(wù)主管部門

B、信息通信系統(tǒng)運維單位

C、信息通信系統(tǒng)研發(fā)單位

D、信息通信系統(tǒng)測評單位

答案：ABC

6.下面可以攻擊狀態(tài)檢測的防火墻方法有：（）

A、協(xié)議隧道攻擊

B、利用FTP-pasv繞過防火墻認(rèn)證的攻擊

Gip欺騙攻擊

D、反彈木馬攻擊

答案：ABD

7.最重要的電磁場干擾源是：（）

A、電源周波干擾

B、雷電電磁脈沖LEMP

C、電網(wǎng)操作過電壓SEMP

D、靜電放電ESD

答案：BCD

8.青少年安全使用網(wǎng)絡(luò)的一些說法,哪些是正確的0

A、不要隨意下載“一版”、“綠色版”等軟件,下載軟件從正規(guī)的官方網(wǎng)站下載

B、養(yǎng)成不打開陌生鏈接的習(xí)慣

C、盡量不使用聊天工具

D、玩游戲不使用外掛

答案：ABD

9.以下哪些是移動智能終端應(yīng)用軟件安裝及卸載安全部分安裝要求的具體技術(shù)

要求？()

A、包含可有效表征供應(yīng)者或開發(fā)者身份的簽名信息、軟件屬性信息

B、正確安裝到相關(guān)移動智能終端上,并生成相應(yīng)的圖標(biāo)

C、安裝時應(yīng)提示終端操作系統(tǒng)用戶對其使用的終端資源和終端數(shù)據(jù)進(jìn)行確認(rèn)

D、不應(yīng)對終端操作系統(tǒng)和其他應(yīng)用軟件的正常運行造成影響

答案：ABCD

10.操作系統(tǒng)的安全審計功能能夠?qū)@些事件生成審計記錄,具體包括0。

A、創(chuàng)建、刪除客體的操作

B、所有管理員的操作

C、網(wǎng)絡(luò)會話

D、身份鑒別功能的使用

答案：ABCD

11.根據(jù)《網(wǎng)絡(luò)安全法》，國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院其他有關(guān)部門根據(jù)

各自的職責(zé),組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品'服務(wù)和運行

安全的（）。

A、國家標(biāo)準(zhǔn)

B、行業(yè)標(biāo)準(zhǔn)

C、團(tuán)體標(biāo)準(zhǔn)

D、地方標(biāo)準(zhǔn)

答案：AB

12.目前基于對稱密鑰體制的算法主要有。（）

A、RSA

B、DES

C、AES

D、DSA

答案：BC

13.可信網(wǎng)絡(luò)連接是中國可信計算的重大創(chuàng)新之一,其核心技術(shù)三元對等鑒別架

構(gòu)（又稱“虎符TePA”）已納入國際標(biāo)準(zhǔn)，編號111SO/1EC9798-3:Amd1:2010"（20

10年6月），中國可信網(wǎng)絡(luò)連接具有的優(yōu)勢有0。

A、支持雙向用戶認(rèn)證

B、支持雙向平臺認(rèn)證

C、支持隔離/修補,確保接入網(wǎng)絡(luò)的主機對網(wǎng)絡(luò)的受限訪問，以及在線的修補服務(wù),

直到接入網(wǎng)絡(luò)的主機是可信賴的

D、是一個開放性架構(gòu)，符合一系列標(biāo)準(zhǔn)

答案：ABCD

14.移動智能終端個人信息的處理過程中可分為()幾個主要環(huán)節(jié)。

A、收集

B、加工

C、轉(zhuǎn)移

D、刪除

答案：ABCD

15.過濾王可以過濾哪些類型的網(wǎng)站：()

A、賭博

B、邪教

C、暴力

D、色情

答案：ABCD

16.請分析,以下哪些是高級持續(xù)性威脅(APT)的特點？()

A、此類威脅,攻擊者通常長期潛伏

B、有目的、有針對性全程人為參與的攻擊

C、一般都有特殊目的(盜號、騙錢財、竊取保密文檔等)

D、不易被發(fā)現(xiàn)

答案：ABCD

17.以下哪些是防火墻規(guī)范管理需要的？()

A、需要配置兩個防火墻管理員

B、物理訪問防火墻必須嚴(yán)密地控制

C、系統(tǒng)軟件'配置數(shù)據(jù)文件在更改后必須進(jìn)行備份

D、通過廠商指導(dǎo)發(fā)布的硬件和軟件的bug和防火墻軟件升級版

答案：ABCD

18.網(wǎng)絡(luò)和終端隔離產(chǎn)品從形態(tài)和功能上可以劃分為()三類。

A、終端隔離產(chǎn)品

B、網(wǎng)絡(luò)隔離產(chǎn)品

C、網(wǎng)絡(luò)單向?qū)氘a(chǎn)品

D、協(xié)議隔離產(chǎn)品

答案：ABC

19.公司應(yīng)該采取以下措施,對第三方訪問進(jìn)行控制。()

A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議,并要求其第三方個人簽署保密承諾,

此項工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成

B、實行訪問授權(quán)管理,未經(jīng)授權(quán),第三方不得進(jìn)行任何形式的訪問

C、公司應(yīng)加強第三方訪問的過程控制,監(jiān)督其活動及操作,對其進(jìn)行適當(dāng)?shù)陌踩?/p>

宣傳與培訓(xùn)

D、第三方人員應(yīng)佩戴易于識別的標(biāo)志,并在訪問公司重要場所時有專人陪同

答案：ABCD

20.等級保護(hù)對象的安全保護(hù)等級第三級,等級保護(hù)對象受到破壞后,會對()造成

嚴(yán)重危害,或者對()造成危害。()

A、經(jīng)濟建設(shè)和社會生活

B、社會秩序和公共利益

C、國家安全

D、公民、法人和其他組織的合法權(quán)益

答案：BC

21.針對暴力破解攻擊,網(wǎng)站后臺常用的安全防護(hù)措施有哪些()

A、拒絕多次錯誤登錄請求

B、修改默認(rèn)的后臺用戶名

G檢測cookiereferer的值

D、過濾特殊字符串

答案：AB

22.下列標(biāo)準(zhǔn)中安全標(biāo)準(zhǔn)有0。

A、ITU-TXx805

B、IETFRFC8446(tIs3)

GIEEE11

D、IEC62443

答案：ABD

23.互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)提供者應(yīng)當(dāng)對違反法律法規(guī)、服務(wù)協(xié)議和平臺

公約的互聯(lián)網(wǎng)用戶公眾賬號，依法依約采取()等處置措施，保存有關(guān)記錄,并向有

關(guān)主管部門報告。

A、警示整改

B、限制功能

C、暫停更新

D、關(guān)閉賬號

答案：ABCD

24.造成操作系統(tǒng)安全漏洞的原因是()。

A、不安全的編程語言

B、不安全的編程習(xí)慣

C、考慮不周的架構(gòu)設(shè)計

D、人為的惡意破壞

答案：ABC

25.病毒防治產(chǎn)品是一種以惡意軟件防護(hù)作為其全部或部分功能的產(chǎn)品,用于檢

測發(fā)現(xiàn)或阻止惡意軟件的傳播以及對主機操作系統(tǒng)、()和()的篡改、竊取和破壞

等。()

A、用戶文件

B、服務(wù)器

C、應(yīng)用軟件

D、終端

答案：AC

26.在網(wǎng)絡(luò)安全等級保護(hù)基本要求通用部分中,針對安全區(qū)域邊界第2級比第1

級增加了()和惡意代碼防范等項要求。

A、可信驗證

B、安全審計

C、入侵防范

D、訪問控制

答案：BC

27.以下關(guān)于DDOS攻擊的描述,下列哪些是正確的？()

A、無需侵入受攻擊的系統(tǒng),即可導(dǎo)致系統(tǒng)癱瘓

B、以竊取目標(biāo)系統(tǒng)上的機密信息為目的

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

答案：AC

28.開展信息技術(shù)產(chǎn)品分級測評時,為了獲得必要的保障級,可以通過如下哪幾個

方面進(jìn)行努力？()

A、評估范圍

B、評估深度

C、評估規(guī)范性

D、嚴(yán)格性

答案：ABD

29.等級測評包括()和0。()

A、定期測評

B、整體測評

C、專項)則評

D、單項測評

答案：BD

30.數(shù)據(jù)電文有下列情形之一的,視為發(fā)件人發(fā)送()。

A、經(jīng)發(fā)件人授權(quán)發(fā)送的

B、發(fā)件人的信息系統(tǒng)自動發(fā)送的

C、收件人簽收文件

D、收件人按照發(fā)件人認(rèn)可的方法對數(shù)據(jù)電文進(jìn)行驗證后結(jié)果相符的

答案：ABD

31.網(wǎng)絡(luò)安全等級保護(hù)工作直接作用的對象,包括信息系統(tǒng)、()等。

A、云計算平臺/系統(tǒng)

B、通信網(wǎng)絡(luò)設(shè)施

C、物聯(lián)網(wǎng)系統(tǒng)

D、數(shù)據(jù)資源

答案：BD

32.以下哪些屬于數(shù)據(jù)線連接到電腦上的安全風(fēng)險？0

A、不法分子可能在電腦上看到手機當(dāng)中的短信內(nèi)容。

B、木馬或病毒可在手機與電腦中相互感染。

C、不法分子可通過遠(yuǎn)控電腦來操作、讀取手機敏感信息。

D、損壞手機使用壽命。

答案：ABC

33.在SQLServer中創(chuàng)建數(shù)據(jù)庫,如下哪些描述是正確的？()

A、創(chuàng)建數(shù)據(jù)庫的權(quán)限默認(rèn)授權(quán)sysadmin和dbcreator固定服務(wù)器角色的成員,

但是它仍可以授予其他用戶

B、創(chuàng)建數(shù)據(jù)庫的用戶將成為該數(shù)據(jù)庫的所有者

C、在一個服務(wù)器上,最多可以創(chuàng)建32,767個數(shù)據(jù)庫

D、數(shù)據(jù)庫名稱必須遵循標(biāo)示符規(guī)則

答案：ABCD

34.網(wǎng)絡(luò)安全設(shè)計準(zhǔn)備時,需對以下哪些需求進(jìn)行收集。（）

A、法律需求

B、業(yè)務(wù)需求

C、監(jiān)管需求

D、性能需求

答案：ABCD

35.對于DOS網(wǎng)絡(luò)攻擊,可以采用以下哪些措施來緩解主機系統(tǒng)被攻擊進(jìn)程。（）

A、縮短SYNTimeout時間和設(shè)置SYNCookie

B、增加網(wǎng)絡(luò)帶寬

C、在系統(tǒng)之前增加負(fù)載均衡設(shè)備

D、在防火墻上設(shè)置ACL或黑客路由

答案：ACD

36.防止設(shè)備電磁輻射可以采用的措施有：（）

A、屏蔽機

B、濾波

C、盡量采用低輻射材料和設(shè)備、

D、內(nèi)置電磁輻射干擾器

答案：ABCD

37.經(jīng)國務(wù)院反電信網(wǎng)絡(luò)詐騙工作機制決定或者批準(zhǔn)，（）等部門對電信網(wǎng)絡(luò)詐騙

活動嚴(yán)重的特定地區(qū)，可以依照國家有關(guān)規(guī)定采取必要的臨時風(fēng)險防范措施。

A、公安

B、網(wǎng)信

c、金融

D、電信

答案：ACD

38.以下哪些場景中應(yīng)用到了身份鑒別技術(shù)？()

A、使用HTTPS訪問網(wǎng)站

B、使用U盾進(jìn)行網(wǎng)上支付

C、使用用戶名口令登錄視頻網(wǎng)站

D、人臉識別乘坐火車

答案：ABCD

39.互聯(lián)網(wǎng)視聽節(jié)目服務(wù)單位()應(yīng)對播出和上載的視聽節(jié)目內(nèi)容負(fù)責(zé)。

A、法人代表

B、股東

C、主要出資者

D、經(jīng)營者

答案：CD

40.組織、策劃、實施、參與電信網(wǎng)絡(luò)詐騙活動或者為電信網(wǎng)絡(luò)詐騙活動提供相

關(guān)幫助的違法犯罪人員,造成他人損害的,依法應(yīng)當(dāng)承擔(dān)()責(zé)任。

A、刑事責(zé)任

B、民事責(zé)任

C、行政責(zé)任

D、法律責(zé)任

答案：ABC

41.數(shù)據(jù)權(quán)限申請、審批,使用、展示數(shù)據(jù)需()原則。

A、看看就行

B、敏感信息脫敏

C、隨便發(fā)生

D、遵循最小化夠用

答案：BD

42.GB/T36324-2018《信息安全技術(shù)工業(yè)控制系統(tǒng)信息安全分級規(guī)范》中，工業(yè)控

制系統(tǒng)信息安全等級劃分由哪幾個定級要素決定？0

A、工業(yè)控制系統(tǒng)資產(chǎn)重要程度

B、受侵害后潛在影響程度

C、工業(yè)控制系統(tǒng)業(yè)務(wù)連續(xù)性

D、需抵御的信息安全威脅程度

答案：ABD

43.《網(wǎng)絡(luò)直播營銷管理辦法(試行)》以下說法不正確的()。

A、直播間運營者、直播營銷人員應(yīng)當(dāng)依法依規(guī)履行消費者權(quán)益保護(hù)責(zé)任和義務(wù),

不得故意拖延或者無正當(dāng)理由拒絕消費者提出的合法合理要求。

B、直播間運營者、直播營銷人員使用其他人肖像作為虛擬形象從事網(wǎng)絡(luò)直播營

銷活動的,無需征得肖像權(quán)人同意

C、可利用信息技術(shù)手段偽造等方式侵害他人的肖像權(quán)。

D、對自然人聲音的保護(hù)，參照適用前述規(guī)定。

答案：BC

44.你在單位里突然接到一個電話，自稱是單位的IT系統(tǒng)管理員,發(fā)現(xiàn)你的某個

賬戶有異常,需要你提供你賬戶的口令,以便進(jìn)行檢查。你的正確處理方式是()。

A、要求對方留下姓名和電話,以便后面追查

B、切斷電話,不告訴任何信息

C、切斷電話,不告訴任何信息,并向單位信息安全人員舉報

D、告訴對方你的口令

答案：ABC

45.基于弱秘密的匿名實體鑒別能實現(xiàn)以下哪些安全性質(zhì)()。

A、匿名性

B、不可關(guān)聯(lián)性

C、抵御離線字典攻擊

D、身份鑒別

答案：ABCD

46.根據(jù)安全目的不同,從保護(hù)對象和資產(chǎn)的角度,GB/T20281-2020中定義了哪

幾類常見的防火墻？()

A、網(wǎng)絡(luò)型防火墻

B、下一代防火墻

C、WEB應(yīng)用防火墻

D、主機型防火墻

E、數(shù)據(jù)庫防火墻

答案：ACDE

47.網(wǎng)絡(luò)蠕蟲一般指利用計算機系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴散的一類病毒程序,

該類病毒程序大規(guī)模爆發(fā)后,會對相關(guān)網(wǎng)絡(luò)造成拒絕服務(wù)攻擊,為了防止受到網(wǎng)

絡(luò)蠕蟲的侵害,應(yīng)當(dāng)注意對()及時進(jìn)行升級更新。

A、計算機操作系統(tǒng)

B、計算機硬件

C、文字處理軟件

D、應(yīng)用軟件

答案：ACD

48.防火墻配置時應(yīng)確保0服務(wù)不開放。

A、RIogin

B、NNTP

C、Finger

D、NFS

答案：ABCD

49.《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)

生后的()等因素對網(wǎng)絡(luò)安全事件進(jìn)行分級。

A、危害程度

B、影響范圍

C、事件大小

D、關(guān)注人數(shù)

答案：AB

50.隨著交換機的大量使用，基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)面臨著無法接收數(shù)據(jù)的問

題。由于交換機不支持共享媒質(zhì)的模式，傳統(tǒng)的采用一個嗅探器(sniffer)來監(jiān)聽

整個子網(wǎng)的辦法不再可行?？蛇x擇解決的辦法有0。

A、使用交換機的核心芯片上的一個調(diào)試的端口

B、把入侵檢測系統(tǒng)放在交換機內(nèi)部或防火墻等數(shù)據(jù)流的關(guān)鍵入口

C、采用分解器(tap)

D、使用以透明網(wǎng)橋模式接入的入侵檢測系統(tǒng)

答案：ABCD

51.網(wǎng)絡(luò)音視頻信息服務(wù)提供者應(yīng)當(dāng)依照《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，

對用戶進(jìn)行基于()等方式的真實身份信息認(rèn)證。用戶不提供真實身份信息的,網(wǎng)

絡(luò)音視頻信息服務(wù)提供者不得為其提供信息發(fā)布服務(wù)。

A、組織機構(gòu)代碼

B、營業(yè)執(zhí)照

C、移動電話號碼

D、身份證件號碼

答案：ACD

52.近距離無線通信技術(shù)包括0。

A、基站數(shù)據(jù)傳輸

B、藍(lán)牙

G無線1394

D、紅外數(shù)據(jù)傳輸

答案：BCD

53.IT系統(tǒng)軟件設(shè)計中應(yīng)當(dāng)考慮并執(zhí)行安全審計功能,詳細(xì)記錄訪問信息的活動,

包括0。

A、記錄的活動以是否有數(shù)據(jù)的修改、應(yīng)用程序的異常關(guān)閉、異常刪除觸發(fā)

B、應(yīng)用系統(tǒng)應(yīng)當(dāng)配置單獨的審計數(shù)據(jù)庫,審計記錄應(yīng)單獨存放,并設(shè)置嚴(yán)格的邊

界訪問控制,只有安全管理人員才能夠看到審計記錄

C、信息系統(tǒng)的審計功能包括:事件日期、時間、發(fā)起者信息、類型、描述和結(jié)果

D、應(yīng)用系統(tǒng)的審計進(jìn)程為后臺處理,與應(yīng)用系統(tǒng)運行同步進(jìn)行,并且對于審計進(jìn)

程應(yīng)當(dāng)涉及相應(yīng)的守護(hù)進(jìn)程,一旦出現(xiàn)異常停止系統(tǒng)可重新啟動審計進(jìn)程,從而

保障審計的“完整性”

答案：ABCD

54.IT應(yīng)急計劃的實施包含哪幾個階段：0

A、預(yù)測階段

B、通告激活階段

C、恢復(fù)階段

D、重構(gòu)階段

答案：BCD

55.防范DOS攻擊的方法主要有()。

A、安裝Dos檢測系統(tǒng)

B、對黑洞路由表里的地址進(jìn)行過濾

C、及時打好補丁

D、正確配置TCP/IP參數(shù)

答案：ABCD

56.以下哪些屬于生物特征？0

A、指紋

B、虹膜

C、人臉

D、聲紋

答案：ABCD

57.以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險？0

A、家用的無線路由器使用默認(rèn)的用戶名和密碼

B、在多個網(wǎng)站注冊的帳號和密碼都一樣

C、在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D、使用可以自動連接其它WIFI的手機A叩軟件

答案：ABCD

58.對于國際標(biāo)準(zhǔn)中通用的()應(yīng)當(dāng)優(yōu)先采用。

A、實用案例

B、基礎(chǔ)性標(biāo)準(zhǔn)

C、試驗方法標(biāo)準(zhǔn)

D、產(chǎn)品和服務(wù)標(biāo)準(zhǔn)

答案：BC

59.信息系統(tǒng)安全等級保護(hù)的核心是對信息系統(tǒng)分等級、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理

和監(jiān)督。信息系統(tǒng)安全等級保護(hù)實施過程中應(yīng)遵循以下基本原則有：()

A、自主保護(hù)原則

B、重點保護(hù)原則

C\同步建設(shè)原則

D、動態(tài)調(diào)整原則

答案：ABCD

60.下列關(guān)于法律法規(guī)的描述正確的是：()

A、數(shù)據(jù)安全法是我國發(fā)布最快的法律。

B、個人信息保護(hù)法于2021年11月1日正式實行。

C、網(wǎng)絡(luò)安全法確立了等級保護(hù)工作的法律地位。

D、中華人民共和國未成年人保護(hù)法中沒有關(guān)于個人信息泄露的相關(guān)條款。

答案：ABC

61.路由器具備的安全功能包括0。

A、自主訪問控制

B、身份鑒別

C、漏洞掃描

D、網(wǎng)絡(luò)安全防護(hù)

答案：ABD

62.移動互聯(lián)網(wǎng)應(yīng)用服務(wù)器的數(shù)據(jù)防護(hù)安全要求包括()。

A、應(yīng)支持?jǐn)?shù)據(jù)訪問鑒別,只有鑒別成功的用戶或者系統(tǒng)可以訪間相應(yīng)數(shù)據(jù)。

B、應(yīng)支持通過包括但不限于數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全。

C、應(yīng)定期地或按某種條件實施數(shù)據(jù)備份。

D、應(yīng)依據(jù)不同備份方式支持相應(yīng)恢復(fù)能力。

答案：ABCD

63.啟用Cisc。設(shè)備的訪問控制列表,可以起到如下作用()。

A、過濾惡意和垃圾路由信息

B、控制網(wǎng)絡(luò)的垃圾信息流

C、控制未授權(quán)的遠(yuǎn)程訪問

D、防止DDoS攻擊

答案：ABC

64.下列哪些計劃應(yīng)該是容災(zāi)計劃的一部分：（）

A、業(yè)務(wù)連續(xù)性計劃

B、業(yè)務(wù)恢復(fù)計劃

C、操作連續(xù)性計劃

D、支持連續(xù)性計劃/IT應(yīng)急計劃

答案：ABCD

65.安全事件造成的損失由什么因素直接計算而來？（）

A、威脅出現(xiàn)的頻率

B、安全事件的可能性

C、脆弱性的嚴(yán)重程度

D、安全措施有效性

E、資產(chǎn)價值

答案：CE

66.中國的標(biāo)準(zhǔn)分為（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)、（）標(biāo)準(zhǔn)。（）

A、國家

B、行業(yè)

C、地方

D、企業(yè)

答案：ABCD

67.互聯(lián)網(wǎng)新聞信息服務(wù)單位應(yīng)當(dāng)建立完善從業(yè)人員教育培訓(xùn)制度,建立培訓(xùn)檔

案,加強培訓(xùn)管理，自行組織開展從業(yè)人員()等工作，按要求組織從業(yè)人員參加國

家和省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室組織開展的教育培訓(xùn)工作。

A、初任培訓(xùn)

B、專項培訓(xùn)

C、定期培訓(xùn)I

D、假期培訓(xùn)

答案：ABC

68.根據(jù)《云計算服務(wù)安全評估辦法》云計算服務(wù)安全評估應(yīng)重點評估()。

A、云平臺技術(shù)、產(chǎn)品和服務(wù)供應(yīng)鏈安全情況

B、云服務(wù)商安全管理能力及云平臺安全防護(hù)情況

C、云服務(wù)商的業(yè)務(wù)連續(xù)性

D、客戶數(shù)據(jù)可遷移性分析報告

答案：ABC

69.DDOS攻擊即攻擊者想辦法讓目標(biāo)機器停止提供服務(wù)或資源訪問。這些資源包

括：()

A、磁盤空間

B、內(nèi)存

C、進(jìn)程

D、網(wǎng)絡(luò)帶寬

答案：ABCD

70.在等級保護(hù)技術(shù)要求中，網(wǎng)絡(luò)層面入侵防范包括以下內(nèi)容0。

A、防止從外部對內(nèi)部的網(wǎng)絡(luò)攻擊

B、防止從內(nèi)部對外部的網(wǎng)絡(luò)攻擊

C、防止從內(nèi)部對內(nèi)部的網(wǎng)絡(luò)攻擊

D、新型網(wǎng)絡(luò)攻擊行為的檢測和分析

E、最小化安裝系統(tǒng)組件

答案：ABCD

71.防火墻可以部署在下列位置：（）。

A、安全域邊界

B、服務(wù)器區(qū)域邊界

C、可信網(wǎng)絡(luò)區(qū)域和不可信網(wǎng)絡(luò)區(qū)域之間

D、根據(jù)網(wǎng)絡(luò)特點設(shè)計方案

答案：ABCD

72.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的（）等因素對網(wǎng)絡(luò)安全事件進(jìn)行

分級。（）

A、危害程度

B、影響范圍

C、事件等級

D、關(guān)注程度

答案：ABC

73.病毒傳播的途徑有0。

A、移動硬盤

B、內(nèi)存條

G電子郵件

D、聊天程序

E、網(wǎng)絡(luò)瀏覽

答案：ACDE

74.在網(wǎng)絡(luò)安全領(lǐng)域,社會工程學(xué)常被黑客用于0

A、踩點階段的信息收集

B、獲得目標(biāo)webshell

C、組合密碼的爆破

D、定位目標(biāo)真實信息

答案：ACD

75.安全系統(tǒng)加固手冊中關(guān)于造成系統(tǒng)異常中斷的各方面因素,主要包括哪三方

面：()

A、人為原因

B、環(huán)境原因

C、生產(chǎn)原因

D、設(shè)備原因

答案：ABD

76.系統(tǒng)數(shù)據(jù)備份包括對象有()。

A、配置文件

B、日志文件

C、用戶文檔

D、系統(tǒng)設(shè)備文件

答案：ABD

77.國務(wù)院有關(guān)行政主管部門分工管理()的標(biāo)準(zhǔn)化工作。

A、本部門

B、本領(lǐng)域

C、本行業(yè)

D、本機構(gòu)

答案：AC

78.下列配置中，可以增強無線AP(accesspoint)安全性的有()。

A、禁止SSID廣播

B、禁用DHCP服務(wù)

C、采用WPA2-PSK加密認(rèn)證

D、啟用MAC地址接入過濾

答案：ABCD

79.在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上旗幟鮮明的提出了：()

A、沒有網(wǎng)絡(luò)安全就沒有現(xiàn)代化

B、沒有信息化就沒有國家安全

C、沒有網(wǎng)絡(luò)安全就沒有國家安全

D、沒有信息化就沒有現(xiàn)代化

答案：CD

80.根據(jù)《互聯(lián)網(wǎng)論壇社區(qū)服務(wù)管理規(guī)定》，互聯(lián)網(wǎng)論壇社區(qū)服務(wù)提供者應(yīng)當(dāng)落實

主體責(zé)任,建立()等信息安全管理制度,具有安全可控的防范措施,配備與服務(wù)規(guī)

模相適應(yīng)的專業(yè)人員，為有關(guān)部門依法履行職責(zé)提供必要的技術(shù)支持。

A、信息審核

B、公共信息實時巡查

C、應(yīng)急處置

D、違規(guī)處罰

E、人信息保護(hù)

答案：ABCD

81.入侵防御技術(shù)面臨的挑戰(zhàn)主要包括：()

A、不能對入侵活動和攻擊性網(wǎng)絡(luò)通信進(jìn)行攔截

B、單點故障

C、性能“瓶頸”

D、誤報和漏報

答案：BCD

82.可信計算的體系由()和()構(gòu)成,為期所在的網(wǎng)絡(luò)環(huán)境提供相應(yīng)等級的安全保

障。()

A、可信計算節(jié)點

B、可信連接

C、可信根

D、可信部件

答案：AB

83.常見Web攻擊方法有一下哪種？()

A、SQLInjection

B、Cookie欺騙

C\跨站腳本攻擊

D、信息泄露漏洞

答案：ABCD

84.IT系統(tǒng)病毒泛濫的主要原因有哪些？()

A、主機和終端防病毒軟件缺乏統(tǒng)一管理

B、主機和終端防病毒軟件沒有設(shè)置為自動更新或更新周期較長

C、防病毒服務(wù)器沒有及時更新放病毒庫

D、缺乏防病毒應(yīng)急處理流程和方案

答案：ABCD

85.互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)()和()，應(yīng)當(dāng)堅持正確導(dǎo)向,弘揚社會主義核心

價值觀，培育積極健康的網(wǎng)絡(luò)文化,維護(hù)良好網(wǎng)絡(luò)生態(tài)。()

A、提供者

B、使用者

C、投資者

D、市場

答案：AB

判斷題

1.微博客服務(wù)使用者不提供真實身份信息的,微博客服務(wù)提供者不得為其提供信

息發(fā)布服務(wù)。()

A、正確

B、錯誤

答案：A

2.加密傳輸是一種非常有效并經(jīng)常使用的方法,也能解決輸入和輸出端的電磁信

息泄露問題。（）

A、正確

B、錯誤

答案：B

3.當(dāng)今世界,誰掌握了互聯(lián)網(wǎng),誰就把握住了時代主動權(quán);誰輕視互聯(lián)網(wǎng),誰就會

被時代所拋棄。一定程度上可以說，得網(wǎng)絡(luò)者得天下。（）

A、正確

B、錯誤

答案：A

4.計算機病毒是計算機系統(tǒng)中自動產(chǎn)生的。（）

A、正確

B、錯誤

答案：B

5.重新格式化硬盤可以清楚所有病毒。（）

A、正確

B、錯誤

答案：B

6.個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律,行政法規(guī)的規(guī)定或者雙方的約定收集、使用其

個人信息的有權(quán)要求網(wǎng)絡(luò)運營者刪除其個人信息。（）

A、正確

B、錯誤

答案：A

7.根據(jù)《信息安全等級保護(hù)管理辦法》，第三級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依

據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國家有關(guān)信息安全職能部門對其信息安全

等級保護(hù)工作進(jìn)行強制監(jiān)督、檢查。（）

A、正確

B、錯誤

答案：B

8.安全全加密技術(shù)分為兩大類:對稱加密技術(shù)和非對稱加密技術(shù)。兩者的主要區(qū)

別是對稱加密算法在加密、解密過程中使用同一個秘鑰;而非對稱加密算法在加

密、解密過程中使用兩個不同的秘鑰。（）

A、正確

B、錯誤

答案：A

9.操作系統(tǒng)能夠支持對網(wǎng)絡(luò)訪問進(jìn)行控制,只有被授權(quán)的進(jìn)程才能訪問網(wǎng)絡(luò)。（）

A、正確

B、錯誤

答案：A

10.《常見類型移動互聯(lián)網(wǎng)應(yīng)用程序必要個人信息范圍規(guī)定》App包括移動智能

終端預(yù)置、下載安裝的應(yīng)用軟件，基于應(yīng)用軟件開放平臺接口開發(fā)的,用戶無需

安裝即可使用的小程序。（）

A、正確

B、錯誤

答案：A

11.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所安全管理子系統(tǒng)是以記錄并留存計算機信息系統(tǒng)運

行日志信息為主,并集過濾封堵非法網(wǎng)站、通知匯報等管理功能于一體的安全管

理系統(tǒng)。（）

A、正確

B、錯誤

答案：A

12.根據(jù)《中華人民共和國電子簽名法》規(guī)定,可靠的電子簽名與手寫簽名或者蓋

章具有同等的法律效力。（）

A、正確

B、錯誤

答案：A

13.信息安全管理員根據(jù)實際需要可兼任病毒管理員的職責(zé)。（）

A、正確

B、錯誤

答案：A

14.計算機場地可以選擇在公共區(qū)域人流量比較大的地方。（）

A、正確

B、錯誤

答案：B

15.為了保證安全性，密碼算法應(yīng)該進(jìn)行保密。（）

A、正確

B、錯誤

答案：B

16.國家互聯(lián)網(wǎng)信息辦公室、地方互聯(lián)網(wǎng)信息辦公室應(yīng)當(dāng)加強對互聯(lián)網(wǎng)新聞信息

服務(wù)單位的監(jiān)督檢查,并對其整改情況進(jìn)行綜合評估,綜合評估不得委托第三方

開展。（）

A、正確

B、錯誤

答案：B

17.電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者應(yīng)當(dāng)采取技術(shù)措施，及時識別、阻斷前款

規(guī)定的非法設(shè)備、軟件接入網(wǎng)絡(luò)，并向公安機關(guān)和相關(guān)行業(yè)主管部門報告。（）

A、正確

B、錯誤

答案：A

18.應(yīng)用商店中查詢社保、公積金、違章和生活繳費、購票等App可以隨便使用。

0

A、正確

B、錯誤

答案：B

19.終端應(yīng)用軟件的安裝需得到明確授權(quán),其安裝過程可以運行在任意環(huán)境中但

不能破壞其運行環(huán)境。（）

A、正確

B、錯誤

答案：B

20.所有操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備,包括一部分業(yè)務(wù)系統(tǒng)，均需要支持基于賬

號的訪問控制功能。（）

A、正確

B、錯誤

答案：B

21.信息安全檢測機構(gòu)不應(yīng)接受客戶及相關(guān)利益方的有可能影響檢測結(jié)果的任何

資金往來。（）

A、正確

B、錯誤

答案：A

22.根據(jù)《互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)管理規(guī)定》，互聯(lián)網(wǎng)用戶公眾賬號信息服

務(wù)提供者應(yīng)當(dāng)設(shè)立總編輯等信息內(nèi)容安全負(fù)責(zé)人崗位。（）

A、正確

B、錯誤

答案：A

23.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置設(shè)置惡意程序,發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在

安全缺陷、漏洞等風(fēng)險時,應(yīng)當(dāng)立即采取補救措施,按照規(guī)定向有關(guān)主管部門報告,

但無需告知用戶。（）

A、正確

B、錯誤

答案：B

24.只要是類型為TXT的文件都沒有危險。（）

A、正確

B、錯誤

答案：B

25.統(tǒng)計分析的弱點是需要不斷的升級以對付不斷出現(xiàn)的黑客攻擊手法,不能檢

測到從未出現(xiàn)過的黑客攻擊手段。（）

A、正確

B、錯誤

答案：B

26.國務(wù)院2000年9月25日出臺了《中華人民共和國電信條例》，該條例對禁止

以計算機病毒或者其他方式攻擊通信設(shè)施，危害網(wǎng)絡(luò)安全和信息安全等行為進(jìn)行

了詳細(xì)規(guī)定。（）

A、正確

B、錯誤

答案：A

27.在客戶現(xiàn)場辦公時,不該問的不問、不該看的不看,不拍照不定位不發(fā)朋友圈

等社交信息。（）

A、正確

B、錯誤

答案：A

28.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位對上網(wǎng)消費者的登記內(nèi)容和上網(wǎng)記錄備份。

在文化行政部門、公安機關(guān)依法查詢時予以提供。（）

A、正確

B、錯誤

答案：A

29.互聯(lián)網(wǎng)群組成員在參與群組信息交流時,應(yīng)當(dāng)遵守法律法規(guī),文明互動、理性

表達(dá)。（）

A、正確

B、錯誤

答案：A

30.從事信息安全風(fēng)險評估服務(wù)的機構(gòu),不得私自占有、使用或向第三方泄露相關(guān)

技術(shù)數(shù)據(jù)、業(yè)務(wù)資料等信息和資源。（）

A、正確

B、錯誤

答案：A

31.不應(yīng)在服務(wù)器端日志中記錄用戶敏感信息,如果確實需要記錄敏感信息，則應(yīng)

進(jìn)行模糊化處理。（）

A、正確

B、錯誤

答案：A

32.信息系統(tǒng)安全審計產(chǎn)品應(yīng)能夠?qū)ο嗷リP(guān)聯(lián)的事件進(jìn)行綜合分析和判斷。（）

A、正確

B、錯誤

答案：A

33.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所是作為提供上網(wǎng)服務(wù)的營利場所,沒必要落實計算

機防毒的技術(shù)措施。（）

A、正確

B、錯誤

答案：B

34.入侵檢測系統(tǒng)不能彌補由于系統(tǒng)提供信息的質(zhì)量或完整性的問題。（）

A、正確

B、錯誤

答案：A

35.學(xué)校、圖書館等單位內(nèi)部附設(shè)的為特定對象獲取資料、信息提供上網(wǎng)服務(wù)的

場所,適用《互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所管理條例》。（）

A、正確

B、錯誤

答案：B

36.鼓勵行業(yè)組織開展網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理教育培訓(xùn)和宣傳引導(dǎo)工作,提升會

員單位、從業(yè)人員治理能力，增強全社會共同參與網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理意識。（）

A、正確

B、錯誤

答案：A

37.可信計算是指計算的同時進(jìn)行進(jìn)行安全防護(hù),計算全程可測可控,不被干擾，

是計算結(jié)果總是與預(yù)期一致。（）

A、正確

B、錯誤

答案：A

38.入侵檢測具有對操作系統(tǒng)的校驗管理,判斷是否有破壞安全的用戶活動。（）

A、正確

B、錯誤

答案：A

39.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位提供上網(wǎng)消費者使用的計算機必須通過局

域網(wǎng)的方式接入互聯(lián)網(wǎng)，不得直接接入互聯(lián)網(wǎng)。（）

A、正確

B、錯誤

答案：A

40.根據(jù)《互聯(lián)網(wǎng)跟帖評論服務(wù)管理規(guī)定》，跟帖評論服務(wù)提供者和用戶不得利用

軟件、雇傭商業(yè)機構(gòu)及人員等方式散布信息，干擾跟帖評論正常秩序,誤導(dǎo)公眾輿

論。（）

A、正確

B、錯誤

答案：A

41.網(wǎng)絡(luò)運營者未采取停止傳輸、消除等處置措施的，依照《中華人民共和國網(wǎng)絡(luò)

安全法》的規(guī)定處罰。（）

A、正確

B、錯誤

答案：A

42.如果有朋友、家人通過短信、QQ、微信找你借錢或充值等，可以直接轉(zhuǎn)賬給朋

友'家人。（）

A、正確

B、錯誤

答案：B

43.禁止任何單位和個人在互聯(lián)網(wǎng)上發(fā)布危險物品制造方法的信息。（）

A、正確

B、錯誤

答案：A

44.不下載使用盜版軟件是一種避免感染木馬的有效措施。（）

A、正確

B、錯誤

答案：A

45.處理敏感個人信息應(yīng)當(dāng)取得個人單獨同意。（）

A、正確

B、錯誤

答案：A

46.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位為了吸引消費者可以經(jīng)營非網(wǎng)絡(luò)游戲。（）

A、正確

B、錯誤

答案：B

47.《網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)應(yīng)用指南（2019版）》按密碼'鑒別與授權(quán)、信息安全評

估、通信安全、信息安全管理、云計算和人工智能安全等領(lǐng)域進(jìn)行內(nèi)容劃分。（）

A、正確

B、錯誤

答案：B

48.移動智能終端應(yīng)用軟件不應(yīng)以明文形式存儲用戶敏感信息、以防止數(shù)據(jù)被未

授權(quán)獲取。（）

A、正確

B、錯誤

答案：A

49.從業(yè)人員應(yīng)當(dāng)接受所在互聯(lián)網(wǎng)新聞信息服務(wù)單位自行組織開展的、每年不少

于30個學(xué)時的教育培訓(xùn)I,其中關(guān)于馬克思主義新聞觀的教育培訓(xùn)不少于10個學(xué)

時。（）

A、正確

B、錯誤

答案：A

50.防火墻雖然是網(wǎng)絡(luò)層重要的安全機制，但是它對于計算機病毒缺乏保護(hù)能力。

0

A、正確

B、錯誤

答案：A

51.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位發(fā)現(xiàn)上網(wǎng)消費者有違法行為時,應(yīng)當(dāng)立即

予以制止并向文化行政部門、公安機關(guān)舉報。（）

A、正確

B、錯誤

答案：A

52.防止網(wǎng)絡(luò)竊聽最好的方法就是給網(wǎng)上的信息加密,是的偵聽程序無法識別這

些信息模式。（）

A、正確

B、錯誤

答案：A

53.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位變更營業(yè)場所地址應(yīng)當(dāng)經(jīng)原審核機關(guān)同意。

0

A、正確

B、錯誤

答案：A

54.違反《中華人民共和國個人信息保護(hù)法》規(guī)定處理個人信息,或者處理個人信

息未履行本法規(guī)定的個人信息保護(hù)義務(wù)的，由履行個人信息保護(hù)職責(zé)的部門責(zé)令

改正,給予警告，沒收違法所得,對違法處理個人信息的應(yīng)用程序,責(zé)令暫停或者

終止提供服務(wù)。（）

A、正確

B、錯誤

答案：A

55.數(shù)據(jù)共享服務(wù)是讓不同大數(shù)據(jù)用戶通過數(shù)據(jù)發(fā)布技術(shù)或數(shù)據(jù)交換技術(shù)對這些

數(shù)據(jù)資源進(jìn)行相關(guān)的計算、分析、可視化等處理活動。（）

A、正確

B、錯誤

答案：B

56.蜜罐技術(shù)通常用于網(wǎng)絡(luò)上監(jiān)聽別人口令。（）

A、正確

B、錯誤

答案：B

57.互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所經(jīng)營單位必須以固定網(wǎng)絡(luò)地址的方式接入互聯(lián)網(wǎng)。

0

A、正確

B、錯誤

答案：A

58.對保障人身健康和生命財產(chǎn)安全、國家安全、生態(tài)環(huán)境安全以及滿足經(jīng)濟社

會管理基本需要的技術(shù)要求,應(yīng)當(dāng)制定強制性國家標(biāo)準(zhǔn)。（）

A、正確

B、錯誤

答案：A

59.縣級政府葷頭負(fù)責(zé)反電信網(wǎng)絡(luò)詐騙工作，公安、金融、電信、網(wǎng)信、市場監(jiān)管

等有關(guān)部門依照職責(zé)履行監(jiān)管主體責(zé)任，負(fù)責(zé)本行業(yè)領(lǐng)域反電信網(wǎng)絡(luò)詐騙工作。

0

A、正確

B、錯誤

答案：B

60.“App個人信息保護(hù)”主題發(fā)布活動中發(fā)布的標(biāo)準(zhǔn)相關(guān)工作成果5項。（）

A、正確

B、錯誤

答案：A

61.為了每次運維登陸項目系統(tǒng)時省事我可以設(shè)置項目內(nèi)的業(yè)務(wù)系統(tǒng)為自動登錄。

0

A、正確

B、錯誤

答案：B

62.人臉圖像是個人信息。（）

A、正確

B、錯誤

答案：A

63.組織應(yīng)結(jié)合本單位日常機構(gòu)建立信息安全應(yīng)急響應(yīng)的工作機構(gòu),并明確其職

責(zé)，每人只可負(fù)責(zé)一種職責(zé)。（）

A、正確

B、錯誤

答案：B

64.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的

安全性和可能存在的風(fēng)險每年至少進(jìn)行一次檢測評估，并將檢測評估情識和改進(jìn)

措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。（）

A、正確

B、錯誤

答案：A

65.互聯(lián)網(wǎng)應(yīng)用商店服務(wù)提供者和移動互聯(lián)網(wǎng)應(yīng)用程序提供者應(yīng)當(dāng)簽訂服務(wù)協(xié)議,

明確雙方權(quán)利義務(wù)，共同遵守法律法規(guī)和平臺公約。（）

A、正確

B、錯誤

答案：A

66.移動智能終端設(shè)備遺失或被盜時,移動智能終端系統(tǒng)和應(yīng)用程序應(yīng)確保原設(shè)

備中的個人信息數(shù)據(jù)可以被遠(yuǎn)程銷毀。（）

A、正確

B、錯誤

答案：A

67.電子商務(wù)經(jīng)營者應(yīng)當(dāng)依法辦理市場主體登記。但是，個人銷售自產(chǎn)農(nóng)副產(chǎn)品、

家庭手工業(yè)產(chǎn)品,個人利用自己的技能從事依法無須取得許可的便民勞務(wù)活動和

零星小額交易活動除外。（）

A、正確

B、錯誤

答案：A

68.可以使用非工作機處理工作文檔。（）

A、正確

B、錯誤

答案：B

69.終端隔離產(chǎn)品的安全功能應(yīng)保證用戶在內(nèi)網(wǎng)狀態(tài)下，隨時監(jiān)測用戶網(wǎng)絡(luò)是否

與互聯(lián)網(wǎng)相連接,一旦發(fā)現(xiàn)則立即禁用網(wǎng)絡(luò)并給出報警,確保內(nèi)網(wǎng)安全。（）

A、正確

B、錯誤

答案：A

70.Web應(yīng)用對網(wǎng)絡(luò)通訊中包含的敏感信息進(jìn)行加密,就不會被竊聽。（）

A、正確

B、錯誤

答案：B

71.人員管理是信息安全工作的核心內(nèi)容。（）

A、正確

B、錯誤

答案：A

72.對于涉密信息系統(tǒng)實行分級保護(hù),確定涉密信息系統(tǒng)安全等級，主要考慮的因

素包括涉密信息的涉密等級、涉密信息系統(tǒng)的重要性、遭到破壞后對國計民生造

成的危害性和涉密信息系統(tǒng)必須達(dá)到的安全保護(hù)水平。（）

A、正確

B、錯誤

答案：A

73.經(jīng)國務(wù)院反電信網(wǎng)絡(luò)詐騙工作機制決定或者批準(zhǔn),公安、金融、電信等部門對

電信網(wǎng)絡(luò)詐騙活動嚴(yán)重的特定地區(qū)，應(yīng)當(dāng)依照國家有關(guān)規(guī)定采取必要的臨時風(fēng)險

防范措施。（）

A、正確

B、錯誤

答案：B

74.當(dāng)通過瀏覽器一在線方式申請數(shù)字證書時,申請證書和下載證書的計算機必

須是同一臺計算機。（）

A、正確

B、錯誤

答案：A

75.任何個人和組織發(fā)送的電子信息、提供的應(yīng)用軟件,不得設(shè)置惡意程序,不得

含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。（?/p>

A、正確

B、錯誤

答案：A

76.《中華人民共和國網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。（）

A、正確

B、錯誤

答案：B

77.防火墻必須要提供VPN和NAT等功能。（）

A、正確

B、錯誤

答案：B

78.申請互聯(lián)網(wǎng)新聞信息采編發(fā)布服務(wù)許可的,應(yīng)當(dāng)是新聞單位（含新聞單位控股

的單位）和新聞宣傳部門主管的單位。（）

A、正確

B、錯誤

答案：A

79.防止主機丟失屬于系統(tǒng)管理員的安全管理范疇。（）

A、正確

B、錯誤

答案：B

80.被動攻擊是指以各種方式有選擇地破壞信息的有效性和完整性。（）

A、正確

B、錯誤

答案：B

81.國家安全是網(wǎng)絡(luò)安全的重要組成部分