2024-2025年網(wǎng)絡安全及信息安全防護基礎知識考試題與答案

2024-2025年網(wǎng)絡安全及信息安全防護基礎3.下列哪一項不符合安全使用電腦的規(guī)定?(D)A.不需要備份B.C盤比較重要，我只備份C盤5.依據(jù)數(shù)據(jù)包的基本標記來控制數(shù)據(jù)包的防火墻技術A.包過濾技術6.如果關系很好的同事向您索取很重要的工作資料，A.直接給B.直接拒絕C.會請示領導再決定是否給7.如果在打印機旁邊看到打印的敏感信息，應該怎么C.直接扔垃圾桶D.稍等片刻，如沒人來拿就用碎紙機粉碎8.哪種加密方式使用公鑰和私鑰對進行加密和解密?9.員工下班離開前應?(D)B.登錄到這些設備C.找到丟失的重要資料的備份數(shù)據(jù)D.更改所有設備密碼A.遇到門禁時，主動刷卡B.直接尾隨進入保密區(qū)域C.遇到未佩戴標識卡的人時，主動進行盤查D.佩戴公司身份標識卡15.在信息安全管理工作中一符合性地含義不包括哪一項?(C)A.對法律法規(guī)地符合B.對安全策略和標準地符合D.通過審計措施來驗證符合情況16.以下哪項不是網(wǎng)絡安全策略的重要組成部分?(D)B、數(shù)據(jù)備份和恢復策略C、網(wǎng)絡安全培訓和意識提升策略D、市場營銷策略17.辦公室突然來了不認識的人，正確的做法是?(D)C.看情況，不忙的時候詢問18.工作中暫時離開工位時，我們應該?(C)A.撥除電源B.要他人照看電腦C.鎖定計算機D.將顯示屏關閉19.以下哪些是社會工程學攻擊的常見手段?(ABDE)D、利用人們的信任和好意20.為了防范網(wǎng)絡釣魚攻擊，用戶應采取哪些措施?B.領用辦公用品C.填寫相關個人基本信息22.以下哪種方式是不安全的筆記本電腦使用方式?D.將筆記本電腦放置在安全的位置，確保沒有失竊和損23.筆記本電腦在放置狀態(tài)時，應采用(C)的方式來B.鎖屏C.物理加鎖D.隨意放置掛載制將不能為該文件系統(tǒng)創(chuàng)建的快照，自動生成26.對于電信詐騙，以下哪項描述是不正確的?(C)27.一般來說路由器的故障不包括哪一項?(C)C.外部因素D.硬件問題C.通過網(wǎng)絡發(fā)布求職信息29.在安全模式下殺毒最主要的理由是(D)。B.安全模式下查殺病毒比較徹底C.安全模式下不通網(wǎng)絡容?(D)C.加強個人信息安全意識31.多久更換一次計算機的密碼較為安全?(A)A.1—3個月B.3—6個月C.半年到一年32.防病毒軟件中經常自帶(C)工具，可以清理不必要的系統(tǒng)垃圾.緩存文件.無效注冊表等，節(jié)省電腦使用空A.彈窗攔截B.文件粉碎C.垃圾清理D.右鍵管理A.使用記憶聯(lián)想游戲或熟悉的短語C.從來不要更改密碼34.操作系統(tǒng)是為了提高計算機的工作效率和方便用B.應用系統(tǒng)C.軟件包D.通用軟件35.下列關于口令持有人保證口令保密性的做法正確的是?(D)A.將口令記錄在筆記本中B.將口令貼在計算機機箱或終端屏幕上A.軟件和硬件D.高級語言和機器語言37.關于如何防治電信和網(wǎng)絡詐騙，下列建議錯誤的是?C.不要輕信陌生人打來的電話D.信任他人轉載的信息38.操作系統(tǒng)是為了提高計算機的工作效率和方便用B.應用系統(tǒng)C.軟件包D.通用軟件看看40.在路由表中存在到達同一個目的網(wǎng)絡的多個路由B.定期更換密碼D.以上都是42.以下哪種行為最有可能導致敏感信息泄露?(A)C.硬盤維修或報廢前進行安全清除D.企密信息作廢時通過碎紙機碎掉A.戀愛經歷B.工作單位D.身體健康狀況44.可識別特定個人金融信息主體身份與金融狀況的個人金融信息包括?(D)A.證件信息.手機號碼B.個人財產信息與借貸信息C.賬戶登錄名D.以上都是45.以下哪種行為是正確的?(D)A.今天好閑，趁著沒人把昨天更新的美劇在線看了B.老婆說晚上想看變形金剛4,找個資源下下來晚上回去看C.公司給我裝的這個軟件真不好用，我自己去下個新版46.不符合安全意識要求的選項是?(D)A.使用物理加鎖的方式防止筆記本丟失泄密D.下載未知來源的文件47.資產的敏感性通常怎樣進行劃分?(C)B.機密.秘密.敏感和公開C.絕密.機密.秘密.敏感和公開等五類48.下列哪一條與操作系統(tǒng)安全配置的原則不符合?B.不安裝多余的組件C.安裝最新的補丁程序B.網(wǎng)絡核心C.邊界防火墻內B.假冒C.數(shù)據(jù)流分析51.關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險(B)B.每年D.三年52.關鍵信息基礎設施的運營者采購網(wǎng)絡產品和服務，關部門組織的(D)。A.確定需要訪問信息的人員B.確保信息的完整性C.拒絕或授權對系統(tǒng)的訪問D.監(jiān)控邏輯訪問54.關鍵基礎設施的范圍是在定級備案的第(C)級(含)A.一級B.二級C.三級D.四級55.綠色上網(wǎng)軟件可以安裝在家庭和學校的(B)上?A.電視機B.個人電腦D.以上都可以56.下列有關隱私權的表述，錯誤的是?(C)A.網(wǎng)絡時代，隱私權的保護受到較大沖擊B.雖然網(wǎng)絡世界不同于現(xiàn)實世界，但也需要保護個人隱私C.由于網(wǎng)絡是虛擬世界，所以在網(wǎng)上不需要保護個人的隱私D.可以借助法律來保護網(wǎng)絡隱私權57.使用者應對筆記電腦中的重要數(shù)據(jù)進行?(D)A.任意共享B.鎖屏保護C.設置屏保D.加密保護58.任何組織或個人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息.竊取他人信息等違法犯罪活動，否則構成A.故意傳播計算機病毒B.發(fā)送商業(yè)廣告C.傳播公益信息D.發(fā)送求職郵件59.短信息服務提供商在開展信息訂閱.短信競猜.鈴聲下載等業(yè)務經營活動時，不得進行以下哪種行為(A)A.欺詐訂制B.有償服務C.手機代收費D.以上都不可以60.如果您發(fā)現(xiàn)自己被手機短信或互聯(lián)網(wǎng)站上的信息詐騙后，應當及時向(C)報案，以查處詐騙者，挽回經濟A.消費者協(xié)會B.電信監(jiān)管機構C.公安機關D.以上都可以61.計算機病毒是一種破壞計算機功能或者毀壞計算機中所存儲數(shù)據(jù)的(A)?A.程序代碼B.微生物病菌D.以上都不對62.以下哪項數(shù)據(jù)泄漏是一般個人可以接受的?(A)A.個人姓名B.個人重要數(shù)據(jù)D.以上都正確最不妥當?shù)男袨?(C)C.在網(wǎng)吧玩游戲的時候，登錄網(wǎng)銀購買游戲幣D.不要輕易購買大金額的網(wǎng)游道具行為?(A)B.自覺抵制網(wǎng)上的虛假.低俗內容，讓有害信息無處藏身C.瀏覽合法網(wǎng)站，玩健康網(wǎng)絡游戲，用自65.文藝青年張小五寫了一部反映社會現(xiàn)實的小說，發(fā)A.發(fā)表權D.發(fā)行權B.在標有網(wǎng)上銷售經營許可證號碼和工商行政管理機67.如果發(fā)現(xiàn)自己被手機短信或者互聯(lián)網(wǎng)站的信息誘騙后，應當及時向(A)報案，以查處詐騙者，挽回經濟損失?D.工信部門68.國家(B)負責統(tǒng)籌協(xié)調網(wǎng)絡安全工作和相關監(jiān)督管理工作?A.公安部門B.網(wǎng)信部門C.工業(yè)和信息化部門D.通訊管理部門69.我國法定的反洗錢行政主管部門是?(A)B.檢察院C.銀保監(jiān)會D.公安部70.法律.行政法規(guī)和國家有關規(guī)定要求使用商用密碼進行保護的(A),其運營商應當使用商用密碼進行保護，自行或者委托密碼檢測機構開展商用密碼應用安全性評估?A.關鍵信息基礎設施B.重要信息系統(tǒng)C.業(yè)務系統(tǒng)D.等級保護二級系統(tǒng)71.密碼管理部門和有關部門及其工作人員對其在履行職責中熟悉的(A)和個人隱私嚴格保密，不得泄露或者非法向他人提供?A.商業(yè)秘密B.知識產權C.產品價格D.技術白皮書72.信息安全等級保護管理辦法第七條規(guī)定，信息系統(tǒng)的安全保護等級共分為(C)級?D.六73.密碼法第三條規(guī)定，密碼工作堅持(A),遵循統(tǒng)一領導.分級負責，創(chuàng)新發(fā)展.服務大局，依法管理.保障安全B.黨管密碼D.獨立自主發(fā)展密碼事業(yè)家鼓勵開發(fā)網(wǎng)絡數(shù)據(jù)安全保護和利用技術，促進(B)資源B.公共數(shù)據(jù)C.通用數(shù)據(jù)76.通常一個三個字符的口令破解需要多長時間?(B.18分鐘C.18小時77.下列關于電腦安全不正確的是?(B)A.發(fā)送和接收大量數(shù)據(jù)阻塞網(wǎng)絡A.網(wǎng)絡嗅探B.掃描D.授權訪問B.為數(shù)據(jù)加密C.使用安全的鏈路傳輸81.瀏覽器存在的安全風險主要包括?(D)B.網(wǎng)絡釣魚.隱私跟蹤.數(shù)據(jù)劫持82.信息安全的基本屬性是?(D)A.保密性B.完整性C.可用性83.社交網(wǎng)站中，個人隱私泄露的形式一般有?(D)B.誘騙用戶填寫隱私信息C.數(shù)據(jù)挖掘D.以上都是84.以下有關于加強收郵件的安全性說法正確且全面的是?(C)B.不斷優(yōu)化垃圾郵件設置.查看郵件數(shù)字簽名，確認發(fā)件人信息C.不斷優(yōu)化垃圾郵件設置.查看郵件數(shù)字簽名，確認發(fā)D.以上都不是B.旗幟廣告D.郵件列表86.用戶可設置的文件的屬性不包含下列哪一項?(A)A.只寫B(tài).隱藏D.只讀A.被侵權人有權通知網(wǎng)絡服務提供者采取刪除.屏蔽.C.網(wǎng)絡服務提供者接到通知后未及時采取必要措施的89.網(wǎng)絡蠕蟲一般指利用計算機系統(tǒng)漏洞.通過互聯(lián)網(wǎng)傳播擴散的一類病毒程序。為了防止受到網(wǎng)絡蠕蟲的侵害，C.文字處理軟件90.移動存儲介質在使用后，應立即(D)存儲在移動介質中的數(shù)據(jù)?A.保護B.備份C.檢查請92.員工應保證接收所有電子郵件及其附件時首先?B.檢查0S補丁升級情況A.關閉不使用的端口B.下載并安裝未知來源的軟件C.升級病毒庫96.網(wǎng)頁病毒主要通過以下哪種途徑傳播?(C)A.郵件B.文件交換D.光盤97.惡意代碼的傳播方式一般不包含下列哪一項?(D)A.郵件B.移動介質D.純文本文件98.以下關于防止流氓軟件的入侵說法不正確的是?C.不要輕易打開可疑郵件D.不要輕易點擊惡意廣告彈出的窗口99.關于安全移動存儲，下列說法錯誤的是?(D)A.嚴禁將安全移動存儲介質格式化B.嚴禁使用任何軟件工具或手段修改安全移動存儲介D.安全移動存儲介質可以借給外單位或轉借他人使用100.以下哪些有關于信息安全技術的認識是正確的?D.網(wǎng)絡防病毒軟件要定期升級A.真實性.完整性和不可否認性B.機密性.完整性和可用性D.機密性.真實性和不可否認性102.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段?(B)A.緩沖區(qū)溢出攻擊B.釣魚攻擊C.暗門攻擊103.企業(yè)重要數(shù)據(jù)要及時進行(C),以防出現(xiàn)意外情A.殺毒B.加密C.備份D.不知道104.抵御電子郵箱入侵措施中，不正確的是?(D)A.不要用生日做密碼B.不要使用少于6位的密碼C.不要使用純數(shù)字D.自己做服務器105.網(wǎng)絡攻擊不能實現(xiàn)?(A)A.盜走硬盤D.IP欺騙A.基于賬戶名/口令認證C.基于PKI認證D.基于數(shù)據(jù)庫認證D.人類工程攻擊.技術攻擊108.口令攻擊的主要目的是?(B)A.獲取口令破壞系統(tǒng)C.僅獲取口令沒有用途D.破壞口令C.既可作為攻擊工具也可以作為防范工具D.既不可作為攻擊工具也不可以作為防范工具110.黑客造成的主要安全隱患包括?(A)A.破壞系統(tǒng).竊取信息及偽造信息C.進入系統(tǒng).損毀信息及謠傳信息D.進入系統(tǒng).攻擊系統(tǒng).破壞系統(tǒng)111.從統(tǒng)計的資料看，內部攻擊是網(wǎng)絡攻擊的?(B)A.次要攻擊B.最主要攻擊C.不是攻擊源D.以上都不對112.確保信息沒有非授權泄密，即確保信息不泄露給A.完整性B.可用性C.保密性113.下面哪類訪問控制模型是基于安全標簽實現(xiàn)的?B.強制訪問控制C.基于規(guī)則的訪問控制D.基于身份的訪問控制B.可接受風險C.殘余風險D.總風險115.個人信息安全最大的威脅是?(C)A.木馬病毒.蠕蟲病毒等惡意代碼A.指紋.掌紋.手型B.指紋.掌紋.虹膜.視網(wǎng)膜117.公司要求員工在工作期間只能從事與本職工作相關的活動，以下哪項是與本職工作相關的活動?(B)C.使用公司電子郵箱在工作時間從事私人活動D.使用私人郵箱發(fā)送私人郵件C.使用移動介質后及時清除存儲在移動介質的資料D.復印后的資料及時取走119.下面關于使用公共電腦的敘述中錯誤的是?(D)B.不在網(wǎng)吧等公共電腦上使用網(wǎng)上銀行120.目前，部分公司禁止員工上班時間瀏覽微博，同A.公司應該禁止員工任意發(fā)布涉及工作內容.公司文化應該再限制員工的作為D.微博是每個人發(fā)表自己心情.抒發(fā)情懷.情緒的地方，121.系統(tǒng)上線前應當對系統(tǒng)安全配置進行檢查，不包括下列哪種安全檢查?(C)A.主機操作系統(tǒng)安全配置檢查C.系統(tǒng)軟件安全漏洞檢查D.數(shù)據(jù)庫安全配置檢查A.提供保證所有弱點都被發(fā)現(xiàn)D.在網(wǎng)絡邊界上執(zhí)行不會破壞信息資產123.一個個人經濟上存在問題的公司職員有權獨立訪A.開除這名職員B.限制這名職員訪問敏感信息C.刪除敏感信息D.將此職員送公安部門A.數(shù)據(jù)冗余B.鏈路冗余C.軟件冗余C.對訪問合法性進行檢驗與控制，防止外部非法入侵D.以上都正確126.某個機構的網(wǎng)絡遭受多次入侵攻擊，下面那一種B.包過濾路由器C.蜜罐D.服務器加固127.下面哪一個不是對點擊劫持的描述(D)信息B.通過讓用戶來點擊看似正常的網(wǎng)頁來遠程控制其電腦D.可以使對方網(wǎng)絡癱瘓128.下面哪一層可以實現(xiàn)編碼和加密?(B)C.網(wǎng)絡層D.物理層129.如果一個電子銀行系統(tǒng)既要求用戶輸入口令，又要求插入U盾才能進行后續(xù)操作，則該系統(tǒng)采用了認證機制?(B)A.單因素B.雙因素C.多因素D.以上都不對130.事件響應六個階段定義了安全事件處理的流程，B.準備一確認一遏制一恢復一根除一跟蹤131.在正常情況下，應急響應計劃培訓應該至少多久一次?(A)C.半年132.應急響應流程一般順序是?(A)A.信息安全事件通告.信息安全事件評估.應急啟動.應B.信息安全事件評估.信息安全事件通告.應急啟動.應C.應急啟動.應急處置.信息安全事件評估.信息安全事D.信息安全事件評估.應急啟動.信息安全事件通告.應133.我國信息安全事件分級分為以下哪些級別?(D)B.特別重大事件-重大事件-嚴重事件-較大事件-一般事件C.特別嚴重事件-嚴重事件-重大事件-較大事件-一般事件B.不用易破解密碼C.不與社交工具同密碼D.以上都是135.預防個人信息泄露不正確的方法有?(D)無關人員B.妥善處置快遞單.車票.購物小票等包含個人信息的單據(jù)A.在社交網(wǎng)站類軟件上發(fā)布火車票.飛機票.護照.照片.B.在圖書館.打印店等公共場合，或是使用他人手機登C.從常用應用商店下載App,不從陌生.不知名應用商店.D.填寫調查問卷.掃二維碼注冊盡可能不使用真實個人B.金融服務能力穩(wěn)步增強C.金融監(jiān)管效能持續(xù)提升138.賣家降價大甩賣的同時，稱自己的支付寶賬戶出是?(D)C.賣家確實揮淚大甩賣139.張先生收到一個短信說是有掙大錢門路，讓對方B.加上聊一聊C.直接撥打發(fā)送短信的手機號碼140.為保護計算機信息安全，以下哪些是良好的習慣?D.以上都是141.以下不屬于交易驗證要素的是?(C)A.數(shù)字證書B.靜態(tài)口令C.身份證號D.生物特征要素142.以下哪種設置口令的做法是正確的?(A)C.一直使用一個口令D.使用系統(tǒng)默認的口令安全以及其他嚴重危害社會的并應當處以刑罪的行為是?B.破壞他人財產C.指入侵者通過技術手段偽造出一個幾可亂真的網(wǎng)站重要信息D.是一種高級休閑娛樂活動147.以下哪一項是訪問互聯(lián)網(wǎng)的良好習慣?(A)B.口令設置為相同C.好奇的運行黑客工具和來歷不明的軟件D.在互聯(lián)網(wǎng)上隨意透露個人信息A.門禁卡C.門禁卡.鑰匙.相關文件用B.直接下載，發(fā)送給朋友使用151.個人金融信息中敏感程度最高的是?(A)A.用戶鑒別信息B.機構內部信息資產D.以上都是152.為了安全使用手機銀行，不應該?(C)A.在操作完成后及時結束APP進程，不要在后臺繼續(xù)運行B.設置手機為一段時間后自動鎖定C.勾選保存密碼選項153.以下哪種行為最有可能導致敏感信息泄露?(A)A.打印的敏感文件未及時取走B.及時清除使用過的移動介質中的數(shù)據(jù)C.硬盤維修或者報廢前進行安全清除D.敏感信息作廢時通過碎紙機碎掉154.U盤感染了病毒，以下處理方法正確的是?(A)A.用殺毒軟件殺毒B.直接扔掉C.粉碎U盤D.隨意運行該U盤的程序155.從網(wǎng)上下載一個文件后，應當首先做什么?(C)A.什么都不做B.直接轉發(fā)給他們C.用殺毒軟件對這個文件進行掃描D.直接打開156.下面哪