2022年網(wǎng)絡(luò)安全知識考試題庫參考500題（含答案）

2022年網(wǎng)絡(luò)安全知識考試題庫參考500題（含答案）

一、單選題

1.下面哪些是保障敏感數(shù)據(jù)不丟失或泄漏出去的方式（）

A、加密

B、備份

C、訪問控制

D、以上都是

答案：D

2.要安全瀏覽網(wǎng)頁,不應(yīng)該0。

A、在他人計(jì)算機(jī)上使用“自動登錄”和“記住密碼”功能

B、禁止使用Active（錯(cuò)）控件和Java腳本

C、定期清理瀏覽器Cookies

D、定期清理瀏覽器緩存和上網(wǎng)歷史記錄

答案：A

3.大數(shù)據(jù)不是一種重要的信息技術(shù)。

A、錯(cuò)誤

B、正確

答案：A

4.根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)的安全保護(hù)等級由哪兩個(gè)

定級要素決定？0

A、威脅、脆弱性

B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)

C、信息安全、系統(tǒng)服務(wù)安全

D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)

答案：D

5.黑客造成的主要安全隱患包括0

A、破壞系統(tǒng)、竊取信息及偽造信息

B、攻擊系統(tǒng),獲取信息及假冒信息

C、進(jìn)入系統(tǒng)、損毀信息及謠傳信息

答案：A

6.棱鏡門的主要曝光了對互聯(lián)網(wǎng)的監(jiān)聽活動.

A、錯(cuò)誤

B、正確

答案：B

7.私網(wǎng)地址用于配置本地網(wǎng)絡(luò)、下列地址中屬于私網(wǎng)地址的是？()

A、100.0.0.0

B、172.15.0.0

G192.168.0.0

D、244.0.0.0

答案：C

8.信息安全工程師監(jiān)理的職責(zé)包括？0

A、質(zhì)量控制,進(jìn)度控制,成本控制,合同管理，信息管理和協(xié)調(diào)

B、質(zhì)量控制,進(jìn)度控制,成本控制,合同管理和協(xié)調(diào)

C、確定安全要求,認(rèn)可設(shè)計(jì)方案,監(jiān)視安全態(tài)勢,建立保障證據(jù)和協(xié)調(diào)

D、確定安全要求，認(rèn)可設(shè)計(jì)方案,監(jiān)視安全態(tài)勢和協(xié)調(diào)

答案：A

9.《中華人民共和國網(wǎng)絡(luò)安全法》要求,應(yīng)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)

安全事件的技術(shù)措施,并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于0

A、六個(gè)月

B、三個(gè)月

C、一個(gè)月

D、九個(gè)月

答案：A

10.Windows2000系統(tǒng)中哪個(gè)文件可以查看端口與服務(wù)的對應(yīng)？()

Avc:\winnt\system\drivers\etc\services

B、c:\winnt\system32\services

C、c:\winnt\system32\config\services

Dvc:\winnt\system32\drivers\etc\services

答案：D

11.根據(jù)來源不同,大數(shù)據(jù)可分為來源于人,來源于機(jī)器,來源于物聯(lián)網(wǎng)智能終端

這三類.

A、錯(cuò)誤

B、正確

答案：B

12.路由器啟動時(shí)默認(rèn)開啟了一些服務(wù),有些服務(wù)在當(dāng)前局點(diǎn)里并沒有作用,對于

這些服務(wù)：（）。缺少D選項(xiàng)

A、就讓他開著,也耗費(fèi)不了多少資源

B、就讓他開著,不會有業(yè)務(wù)去訪問

C、必須關(guān)閉，防止可能的安全隱患

答案：C

13.RedFlagLinux指定域名服務(wù)器位置的文件是（）。

Avetc/hosts

B、etc/networks

C、etc/rosoIv.conf

D、/.profiIe

答案：c

14.計(jì)算機(jī)刑事案件可由___受理0

A、案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地市級公安機(jī)關(guān)治安部門

C、案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

答案：A

15.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工

作。

A、中國電信

B、信息部

C\國家網(wǎng)信部門

D、中國聯(lián)通

答案：C

16.從風(fēng)險(xiǎn)分析的觀點(diǎn)來看,計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是()。

A、內(nèi)部計(jì)算機(jī)處理

B、系統(tǒng)輸入輸出

C、通訊和網(wǎng)絡(luò)

D、外部計(jì)算機(jī)處理

答案：B

17.在可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則中,計(jì)算機(jī)系統(tǒng)安全等級要求最高的是A2級。

A、錯(cuò)誤

B、正確

答案：A

18.什么是垃圾郵件()

A、指內(nèi)容和垃圾有關(guān)的電子郵件

B、指未經(jīng)請求而發(fā)送的電子郵件，如未經(jīng)發(fā)件人請求而發(fā)送的商業(yè)廣告或非法的

電子郵件

C、指已經(jīng)刪除的電子郵件

D、指被錯(cuò)誤發(fā)送的電子郵件

答案：B

19.備份策略是一系列原則,包括數(shù)據(jù)備份的數(shù)據(jù)類型，數(shù)據(jù)備份的周期以及數(shù)據(jù)

備份的儲存方式。

A、錯(cuò)誤

B\正確

答案：B

20.在云計(jì)算虛擬化應(yīng)用中,VXLAN技術(shù)處于OS工網(wǎng)絡(luò)模型中2-3層間，它綜合了

2層交換的簡單性與3層路由的跨域連接性。它是通過在UDP/IP上封裝Mac地

址而實(shí)現(xiàn)這一點(diǎn)的。在簡單應(yīng)用合,vxLAN可以讓虛擬機(jī)在數(shù)據(jù)中心之間的遷移

變得更為簡單。該技術(shù)是哪個(gè)公司主推的技術(shù)？(C)

A、惠普

B、Juniper

C、Cisco與Vmware

D、博科Brocade

答案：c

21.使用一對一或者多對多方式的NAT轉(zhuǎn)換,當(dāng)所有外部IP地址均被使用后,后續(xù)

的內(nèi)網(wǎng)用戶如需上網(wǎng),NAT轉(zhuǎn)換設(shè)備會執(zhí)行什么樣的動作？()

A、擠掉前一個(gè)用戶，強(qiáng)制進(jìn)行NAT轉(zhuǎn)換

B、直接進(jìn)行路由轉(zhuǎn)發(fā)

C、不做NAT轉(zhuǎn)換

D、將報(bào)文轉(zhuǎn)移到其他NAT轉(zhuǎn)換設(shè)備進(jìn)行地址轉(zhuǎn)換

答案：C

22.路由器產(chǎn)品提供完備的安全架構(gòu)以及相應(yīng)的安全模塊,在軟、硬件層面設(shè)置重

重過濾，保護(hù)路由器業(yè)務(wù)安全。其中不對的說法是：()。--》缺少D選項(xiàng)

A、路由器產(chǎn)品支持URPF,可以過濾大多數(shù)虛假IP泛洪攻擊

B、路由器產(chǎn)品支持CAR功能,可以有效限制泛洪攻擊

C、路由器產(chǎn)品不支持ACL配置功能,不能定制過濾規(guī)則

答案：C

23.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止

正常服務(wù),這屬于什么攻擊類型()

A、拒絕服務(wù)

B、文件共享

GBIND漏洞

D、遠(yuǎn)程過程調(diào)用

答案：A

24.違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個(gè)人信息依

法得到保護(hù)的權(quán)利的，由有關(guān)主管部門責(zé)令改正,可以根據(jù)情節(jié)單處或者并處警

告、沒收違法所得、處違法所得以上_____以下罰款，沒有違法所得的，

處以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處以上—

以下罰款;情節(jié)嚴(yán)重的,并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊

銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。

A、十倍一百倍一百萬元十萬元一百萬元

B、一倍一百倍十萬元一百萬元十萬元

C、一倍十倍一百萬元一萬元十萬元

D、一倍十倍十萬元一萬元十萬元

答案：C

25.網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因?yàn)?)

A、管理的脆弱性

B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟硬件的復(fù)雜性

D、軟件的脆弱性

答案：C

26.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照規(guī)定與提供者簽

訂0協(xié)議,明確安全和保密義務(wù)與責(zé)任。

A、保密

B、責(zé)任

C、安全保密

D、義務(wù)

答案：C

27.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由___受理（）

A、案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)治安部門。

C、案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

答案：C

28.員工在進(jìn)行互聯(lián)網(wǎng)訪問時(shí),應(yīng)該做到0

A、遵守法律、行政法規(guī)和國家其他有關(guān)規(guī)定

B、不利用計(jì)算機(jī)信息系統(tǒng)從事危害國家利益、集體利益和公民合法利益的活動

C、不得泄露國家和公司秘密。

D、以上都是

答案：D

29.語義攻擊利用的是()

A、信息內(nèi)容的含義

B、病毒對軟件攻擊

C、黑客對系統(tǒng)攻擊

D、黑客和病毒的攻擊

答案：A

30.發(fā)生網(wǎng)絡(luò)安全事件,應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,對網(wǎng)絡(luò)安全事件進(jìn)

行0,要求網(wǎng)絡(luò)運(yùn)營者采取技術(shù)措施和其他必要措施,消除安全隱患,防止危害擴(kuò)

大,并及時(shí)向社會發(fā)布與公眾有關(guān)的警示信息。

A、調(diào)查和評估

B、調(diào)查

C、評估

D、分析

答案：A

31.按照國務(wù)院規(guī)定的職責(zé)分工,負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分

別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的()基礎(chǔ)設(shè)施安全規(guī)劃,指導(dǎo)和監(jiān)督關(guān)鍵信息

基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。

A、一般信息

B、基礎(chǔ)設(shè)施

C、關(guān)鍵信息

D、機(jī)密

答案：C

32.一般認(rèn)為,未做配置的防火墻沒有任何意義。

A、錯(cuò)誤

B、正確

答案：B

33.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)加強(qiáng)對其()的管理,發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)?/p>

信息的,應(yīng)當(dāng)立即停止傳輸該信息,采取消除等處置措施,防止信息擴(kuò)散，保存有

關(guān)記錄,并向有關(guān)主管部門報(bào)告。

A、用戶發(fā)布的信息

B、網(wǎng)民

C、公民

D、用戶

答案：A

34.大數(shù)據(jù)給人們帶來便利的同時(shí),也帶來了諸多的安全問題.

A、錯(cuò)誤

B、正確

答案：B

35.因維護(hù)國家安全和社會公共秩序,處置重大突發(fā)社會安全事件的需要,經(jīng)國務(wù)

院決定或者批準(zhǔn),可以在()對網(wǎng)絡(luò)通信采取限制等臨時(shí)措施。

A、特定區(qū)域

B、特定時(shí)間

C、特定空間

D\網(wǎng)址

答案：A

36.網(wǎng)絡(luò)嗅探是通過截獲,分析網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)而獲取有用信息的行為。

A、錯(cuò)誤

B、正確

答案：B

37.下列哪一個(gè)說法是正確的？()

A、風(fēng)險(xiǎn)越大,越不需要保護(hù)

B、風(fēng)險(xiǎn)越小，越需要保護(hù)

C、風(fēng)險(xiǎn)越大，越需要保護(hù)

D、越是中等風(fēng)險(xiǎn)，越需要保護(hù)

答案：C

38.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門,應(yīng)當(dāng)建立健全本行業(yè)、本領(lǐng)域的

網(wǎng)絡(luò)安全()和信息通報(bào)制度,并按照規(guī)定報(bào)送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。

A、檢測

B、監(jiān)測

C、監(jiān)測預(yù)警

D、預(yù)警

答案：C

39.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者不履行本法第三十三條、第三十四條、第三十六

條、第三十八條規(guī)定的網(wǎng)絡(luò)安全0的，由有關(guān)主管部門責(zé)令改正，給予警告;拒不

改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處十萬元以上一百萬元以下罰款,對直接

負(fù)責(zé)的主管人員處一萬元以上十萬元以下罰款。

A、保護(hù)

B、責(zé)任

C、保護(hù)義務(wù)

D、義務(wù)

答案：C

40.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消息帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止

正常服務(wù),這屬于什么攻擊類型？0

A、拒絕服務(wù)

B、文件共享

GBIND漏洞

D、遠(yuǎn)程過程調(diào)用

答案：A

41.網(wǎng)絡(luò)運(yùn)營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等

入網(wǎng)手續(xù),或者為用戶提供信息發(fā)布、即時(shí)通訊等服務(wù),在與用戶簽訂協(xié)議或者確

認(rèn)提供服務(wù)時(shí),應(yīng)當(dāng)要求用戶()信息。用戶不提供真實(shí)身份信息的,網(wǎng)絡(luò)運(yùn)營者不

得為其提供相關(guān)服務(wù)。

A、任意身份

B、提供真實(shí)身份

C、其他人

D、當(dāng)事人

答案：B

42.我國信息安全管理遵循“技管并重”的原則。

A、錯(cuò)誤

B、正確

答案：B

43.SQL注入的防御對象是所有內(nèi)部傳入數(shù)據(jù)。

A、錯(cuò)誤

B、正確

答案：A

44.密碼分析的目的是確定加密算法的強(qiáng)度。

A、錯(cuò)誤

B、正確

答案：B

45.下面哪個(gè)是保障敏感數(shù)據(jù)不丟失或泄漏出去的方式()

A、加密

B、備份

C、訪問控制

D、以上都是

答案：D

46.定期組織關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者進(jìn)行網(wǎng)絡(luò)安全(),提高應(yīng)對網(wǎng)絡(luò)安全事

件的水平和協(xié)同配合能力；

A、應(yīng)急演練

B、教育

C\演示

D、風(fēng)險(xiǎn)

答案：A

47.計(jì)算機(jī)病毒是指()

A、帶細(xì)菌的磁盤

B、已損壞的磁盤

C、具有破壞性的特制程序

D、被破壞了的程序

答案：C

48.DHCP可以用來為每臺設(shè)備自動分配IP地址.

A、錯(cuò)誤

B、正確

答案：B

49.主要用于通信加密機(jī)制的協(xié)議是SSLo

A、錯(cuò)誤

B、正確

答案：B

50.國家實(shí)施網(wǎng)絡(luò)()戰(zhàn)略,支持研究開發(fā)安全、方便的電子身份認(rèn)證技術(shù),推動不

同電子身份認(rèn)證之間的互認(rèn)。

A、信譽(yù)身份

B、可信身份

C、安全身份

D、認(rèn)證身份

答案：B

51.傳入我國的第一例計(jì)算機(jī)病毒是（）

A、大麻病毒

B、小球病毒

G1575病毒

D、米開朗基羅病毒

答案：B

52.網(wǎng)頁惡意代碼通常利用（）來實(shí)現(xiàn)植入并進(jìn)行攻擊。

A、口令攻擊

B、U盤工具

C、IE瀏覽器的漏洞

D、拒絕服務(wù)攻擊

答案：C

53.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：（一）設(shè)置專門安

全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人,并對該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審

查；（二）定期對從業(yè)人員進(jìn)行（）、技術(shù)培訓(xùn)和技能考核；（三）對重要系統(tǒng)和數(shù)據(jù)庫

進(jìn)行容災(zāi)備份；（四）制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期進(jìn)行演練；（五）法律、行

政法規(guī)規(guī)定的其他義務(wù)。

A、培訓(xùn)

B、教育

C\網(wǎng)絡(luò)安全教育

D、學(xué)習(xí)

答案：C

54.下列那個(gè)不是應(yīng)對網(wǎng)絡(luò)釣魚的方法()

A、不輕易泄露個(gè)人賬戶信息

B、不在不可信的網(wǎng)站上進(jìn)行在線交易

C、謹(jǐn)慎轉(zhuǎn)賬匯款

D、隨意點(diǎn)擊中獎、退稅等網(wǎng)站鏈接

答案：D

55.對網(wǎng)絡(luò)安全理解正確的是()

A、網(wǎng)絡(luò)安全是信息部門的事，和其他人員無關(guān)

B、網(wǎng)絡(luò)安全全靠技術(shù)手段

C、網(wǎng)絡(luò)安全'人人有責(zé)

D、網(wǎng)絡(luò)安全只和計(jì)算機(jī)有關(guān)

答案：C

56.以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？()

A、目標(biāo)應(yīng)該具體

B、目標(biāo)應(yīng)該清晰

C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的

D、目標(biāo)應(yīng)該進(jìn)行良好的定義

答案：C

57.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置0,發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、

漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部

門報(bào)告。

A、惡意程序

B、風(fēng)險(xiǎn)程序

C、病毒程序

D、攻擊程序

答案：A

58.Solaris操作系統(tǒng)下,下面哪個(gè)命令可以修改/n2kuser/.profiIe文件的屬性

為所有用戶可讀、科協(xié)、可執(zhí)行？()

A、chmod744/n2kuser/.profiIe

B、chmod755/n2kuser/.profiIe

C、chmod766/n2kuser/.profiIe

D、chmod777/n2kuser/.profiIe

答案：D

59.以下關(guān)于用電客戶信息,正確的是()

A、：用電客戶信息是由我單位收集的,可自行控制它的傳播范圍。

B、：用電客戶信息具有其價(jià)值,員工可販賣、交易，獲取利益。

C、：用電客戶信息是由我單位收集和整理的,無需實(shí)施保護(hù)措施。

D、：將在履行職責(zé)或者提供服務(wù)過程中獲得的用電客戶信息出售或者非法提供給

他人的，屬違法行為。

答案：D

60.網(wǎng)絡(luò)空間戰(zhàn)略整體構(gòu)建了維護(hù)網(wǎng)絡(luò)安全和平與安全的“四項(xiàng)原則”即“尊重

維護(hù)網(wǎng)絡(luò)空間主權(quán),和平利用網(wǎng)絡(luò)空間,依法治理網(wǎng)絡(luò)空間,統(tǒng)籌網(wǎng)絡(luò)安全與發(fā)展。

A、錯(cuò)誤

B、正確

答案：B

61.著名的橘皮書指的是0。

A、可信計(jì)算機(jī)系統(tǒng)評估標(biāo)準(zhǔn)(TCSEC)

B、信息安全技術(shù)評估標(biāo)準(zhǔn)(ITSEC)

C、美國聯(lián)邦標(biāo)準(zhǔn)(FC)

D、通用準(zhǔn)則(CC)

答案：A

62.社會工程學(xué)攻擊主要是利用人們信息安全意識淡薄以及人性的弱點(diǎn),讓人上

當(dāng)受騙。

A、錯(cuò)誤

B、正確

答案：B

63.為了依法加強(qiáng)對通信短信息服務(wù)和使用行為的監(jiān)管，信息產(chǎn)業(yè)部和有關(guān)部門

正在聯(lián)合制定0。

A、《通信服務(wù)管理辦法》

B、《通信短信息服務(wù)管理規(guī)定》

C、《短信息管理?xiàng)l例》

答案：B

64.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？0

A、最小的風(fēng)險(xiǎn)

B\可接受風(fēng)險(xiǎn)

C、殘余風(fēng)險(xiǎn)

D、總風(fēng)險(xiǎn)

答案：B

65.公司應(yīng)明確員工的雇傭條件和考察評價(jià)的方法與程序,減少因雇傭不當(dāng)而產(chǎn)

生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括()。

A、身份考驗(yàn)、來自組織和個(gè)人的品格鑒定

B、家庭背景情況調(diào)查

C、學(xué)歷和履歷的真實(shí)性和完整性

D、學(xué)術(shù)及專業(yè)資格

答案：B

66.在對一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？()

A、自下而上

B、自上而下

C、上下同時(shí)開展

D、以上都不正確

答案：B

67.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞,對于這一威脅,最可

靠的解決方案是什么？()

A、安裝防火墻

B、安裝入侵檢測系統(tǒng)

C、給系統(tǒng)安裝最新的補(bǔ)丁

D、安裝防病毒軟件

答案：C

68.業(yè)務(wù)部門自行建設(shè)的信息系統(tǒng)，自行采購的微信服務(wù)號等移動應(yīng)用服務(wù)、互聯(lián)

網(wǎng)云服務(wù)，自行采購的自助服務(wù)終端及計(jì)量終端等業(yè)務(wù)設(shè)備負(fù)信息安全0責(zé)任，

信息部門對其負(fù)有信息安全0責(zé)任。（）

A、主要、次要

B、監(jiān)管、主體

C、次要、主要

D、主體、監(jiān)管

答案：D

69.網(wǎng)絡(luò)掃描工具既可以作為攻擊工具也可以作為防范工具。

A、錯(cuò)誤

B、正確

答案：B

70.傳統(tǒng)密碼學(xué)的理論基礎(chǔ)是數(shù)學(xué).

A、錯(cuò)誤

B、正確

答案：B

71.任何組織或個(gè)人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人

信息或者等違法犯罪活動,否則構(gòu)成犯罪的,依法追究刑事責(zé)任,尚不構(gòu)成犯罪的,

由公安機(jī)關(guān)等依照有關(guān)法律、行Zd規(guī)的規(guī)定予以處罰；電信業(yè)務(wù)提供者從事上述

活動的,并由電信管理機(jī)構(gòu)依據(jù)()有關(guān)行Zd規(guī)處罰。

A、故意傳播計(jì)算機(jī)病毒

B、發(fā)送商業(yè)廣告

C、傳播公益信息

答案：A

72.下面哪一項(xiàng)關(guān)于對違反安全規(guī)定的員工進(jìn)行懲戒的說法是錯(cuò)誤的？0

A、對安全違規(guī)的發(fā)現(xiàn)和驗(yàn)證是進(jìn)行懲戒的重要前提

B、懲戒措施的一個(gè)重要意義在于它的威懾性

C、處于公平,進(jìn)行懲戒時(shí)不應(yīng)考慮員工是否是初犯,是否接受過培訓(xùn)

D、盡管法律訴訟是一種嚴(yán)厲有效的懲戒手段，但使用它時(shí)一定要十分慎重

答案：C

73.、制定數(shù)據(jù)備份方案時(shí)，需要重要考慮的兩個(gè)因素為適合的備份時(shí)間和0。

A、備份介質(zhì)

B、備份的存儲位置

C、備份數(shù)據(jù)量

D、恢復(fù)備份的最大允許時(shí)間

答案：B

74.網(wǎng)絡(luò)安全涉及廣泛,已危害到諸如政治安全、經(jīng)濟(jì)安全、軍事安全、文化安全

等各個(gè)層面。

A、錯(cuò)誤

B、正確

答案：B

75.主要由于()原因，使Unix易于移植

A、Unix是由機(jī)器指令書寫的

B、Unix大部分由匯編少部分用C語言編寫

C\Unix是用匯編語言編寫的

D、Unix小部分由匯編大部分用C語言編寫

答案：D

76.國家網(wǎng)信部門和有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé),發(fā)現(xiàn)法律、行

政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?應(yīng)當(dāng)要求()停止傳輸,采取消除等處置措施，

保存有關(guān)記錄;對來源于中華人民共和國境外的上述信息，應(yīng)當(dāng)通知有關(guān)機(jī)構(gòu)采

取技術(shù)措施和其他必要措施阻斷傳播。

A、網(wǎng)絡(luò)運(yùn)營者

B、網(wǎng)絡(luò)使用者

C、網(wǎng)絡(luò)發(fā)布者

D、網(wǎng)絡(luò)造謠者

答案：A

77.網(wǎng)絡(luò)運(yùn)營者違反本法第四十七條規(guī)定,對法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)?/p>

信息未停止傳輸、采取消除等處置措施、保存有關(guān)記錄的，由有關(guān)主管部門責(zé)令

改正,給予警告，沒收違法所得;拒不改正或者情節(jié)嚴(yán)重的,處罰款,并可

以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓'關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)

執(zhí)照,對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

A、十萬元以上五十萬元以下

B、二十萬以上一百萬以下

C、五十萬以上一百萬以下

D、五十萬以上二百萬以下

答案：A

78.1994年我國頒布的第一個(gè)與信息安全有關(guān)的法規(guī)是0

A、國際互聯(lián)網(wǎng)管理備案規(guī)定

B、計(jì)算機(jī)病毒防治管理辦法

C、網(wǎng)吧管理規(guī)定

D、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例

答案：D

79.向有限的空間輸入超長的字符串是哪一種攻擊手段？()

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

答案：A

80.最早研究計(jì)算機(jī)網(wǎng)絡(luò)的目的是什么？()

A、直接的個(gè)人通信；

B、共享硬盤空間、打印機(jī)等設(shè)備；

C、共享計(jì)算資源；

D、大量的數(shù)據(jù)交換。

答案：C

81.開展網(wǎng)絡(luò)安全認(rèn)證,檢測,風(fēng)險(xiǎn)評估等活動，向社會發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病

毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)0,應(yīng)當(dāng)遵守國家有關(guān)規(guī)定。

A、安全信息

B、信息

C、預(yù)警

D、連接

答案：A

82.網(wǎng)絡(luò)相關(guān)行業(yè)組織按照章程，（）,制定網(wǎng)絡(luò)安全行為規(guī)范,指導(dǎo)會員加強(qiáng)網(wǎng)絡(luò)

安全保護(hù),提高網(wǎng)絡(luò)安全保護(hù)水平,促進(jìn)行業(yè)健康發(fā)展。

A、提升行業(yè)標(biāo)準(zhǔn)

B、宣傳行業(yè)規(guī)范

C、加強(qiáng)行業(yè)自律

D、遵守行業(yè)規(guī)范

答案：C

83.2010年年底,熊某偶爾登錄到一個(gè)境外的淫穢網(wǎng)站,發(fā)現(xiàn)該網(wǎng)站有大量的淫

穢圖片及視頻可以觀看，便在該網(wǎng)站上注冊成為會員。之后,熊某漸漸沉迷于這些

淫穢圖片和視頻，不能自拔。為獲得更大的瀏覽權(quán)限熊某便陸續(xù)發(fā)了17篇包含

淫穢信息的帖子共被點(diǎn)擊查看29410次,以不斷提高自身的會員等級。熊某的行

為0

A、不構(gòu)成犯罪

B、構(gòu)成傳播淫穢物品罪

C、構(gòu)成非法經(jīng)營罪

D、構(gòu)成制作、復(fù)制、出版、販賣、傳播淫穢物品牟利罪

答案：B

84.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)建立網(wǎng)絡(luò)信息安全投訴、舉報(bào)制度,公布投訴、舉報(bào)方式等信

息,及時(shí)()有關(guān)網(wǎng)絡(luò)信息安全的投訴和舉報(bào)。網(wǎng)絡(luò)運(yùn)營者對網(wǎng)信部門和有關(guān)部門

依法實(shí)施的監(jiān)督檢查,應(yīng)當(dāng)予以配合。

A、受理

B、處理

C、受理并處理

D、建議

答案：C

85.社會工程學(xué)攻擊是利用人性弱點(diǎn)(本能反應(yīng)、貪婪、易于信任等)進(jìn)行欺騙獲

取利益的攻擊方法。

A、錯(cuò)誤

B、正確

答案：B

86.文藝青年張小五寫了一部反映社會現(xiàn)實(shí)的小說,發(fā)表后引起熱烈反響,好評如

潮。甲網(wǎng)站覺得有利可圖，擅自將該小說發(fā)布在網(wǎng)絡(luò)上，供網(wǎng)民在線閱讀。該網(wǎng)站

侵犯了張小五的哪種著作權(quán)()

A、發(fā)表權(quán)

B、信息網(wǎng)絡(luò)傳播權(quán)

C、復(fù)制權(quán)

D、發(fā)行權(quán)

答案：B

87.數(shù)字安全來源的可靠性可以通過數(shù)字版權(quán)來保證。

A、錯(cuò)誤

B、正確

答案：B

88.IP地址欺騙通常是()

A、黑客的攻擊手段

B、防火墻的專門技術(shù)

GIP通訊的一種模式

答案：A

89.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響0的,應(yīng)當(dāng)通過國

家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查。

A、國家安全

B、公共財(cái)產(chǎn)

C、人民利益

D、個(gè)人安全

答案：A

90.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、()，并保證安全技術(shù)措

施同步規(guī)劃、同步建設(shè)、同步使用。

A、持續(xù)性

B、連續(xù)性

C\穩(wěn)定性

D、持續(xù)運(yùn)行的性能

答案：D

91.國家支持研究開發(fā)有利于未成年人健康成長的網(wǎng)絡(luò)產(chǎn)品和()，依法懲治利用

網(wǎng)絡(luò)從事危害未成年人身心健康的活動,為未成年人提供安全、健康的網(wǎng)絡(luò)環(huán)境。

A、權(quán)利

B、義務(wù)

C、服務(wù)

D、網(wǎng)絡(luò)產(chǎn)品

答案：C

92.網(wǎng)絡(luò)營業(yè)廳提供相關(guān)服務(wù)的可用性應(yīng)不低于0。

A、99.99%

B、99.9%

C、99%

D、98.9%

答案：A

93.以下哪種安全模型未使用針對主客體的訪問控制機(jī)制？()

A、基于角色模型

B、自主訪問控制模型

C、信息流模型

D、強(qiáng)制訪問控制模型

答案：C

94.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁列表？0

A、uname-an

B、showrev

CvosIeveI-r

Dvswlist-Iproduct?PH??'

答案：c

95.一個(gè)計(jì)算機(jī)可以有多個(gè)不同的IP地址。

A、錯(cuò)誤

B、正確

答案：B

96.為了保障0,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人

和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展,制定本法。

A、網(wǎng)絡(luò)自由

B、網(wǎng)絡(luò)速度

C、網(wǎng)絡(luò)安全

D、網(wǎng)絡(luò)信息

答案：C

97.云計(jì)算安全的關(guān)鍵技術(shù)主要包括身份管理和訪問控制,密文檢索與處理,數(shù)據(jù)

存在與可使用性證明,數(shù)據(jù)安全和隱私保護(hù)，以及虛擬化安全技術(shù).

A、錯(cuò)誤

B、正確

答案：B

98.Linux中，向系統(tǒng)中某個(gè)特定用戶發(fā)送信息,用什么命令？()

A、waII

B、write

Cvmesg

Dvnetsend

答案：B

99.通過網(wǎng)絡(luò)爬蟲等方式獲取數(shù)據(jù),是數(shù)據(jù)收集其中一種方式叫網(wǎng)絡(luò)數(shù)據(jù)采集.

A、錯(cuò)誤

B、正確

答案：B

100.任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息,不得0或者非

法向他人提供個(gè)人信息。

A、有意

B、故意

C、非法出售

D、出售

答案：C

101.對計(jì)算機(jī)安全事故的原因的認(rèn)定或確定由___作出()

A、人民法院

B、公安機(jī)關(guān)

C、發(fā)案單位

D、以上都可以

答案：C

102.一般認(rèn)為,整個(gè)信息安全管理是風(fēng)險(xiǎn)組織的過程.

A、錯(cuò)誤

B、正確

答案：B

103.根據(jù)《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》，涉及國家秘密的計(jì)算機(jī)信

息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或公共信息網(wǎng)絡(luò)相聯(lián)接,必須實(shí)行0。

A、邏輯隔離

B、物理隔離

C、安裝防火墻

D、VLAN劃分

答案：B

104.網(wǎng)絡(luò)安全工作的目標(biāo)包括：()。

A、信息機(jī)密性

B、信息完整性

C、服務(wù)可用性

D、以上都是

答案：D

105.基準(zhǔn)達(dá)標(biāo)項(xiàng)滿()分作為安全基線達(dá)標(biāo)合格的必要條件。

A、50

B、60

C、70

D、80

答案：B

106.保密工作是我們的一項(xiàng)重要工作，保密工作的好壞直接關(guān)系到國家和企業(yè)的

利益,所以我們應(yīng)提高保密意識,認(rèn)真做好保密工作,保證國家和企業(yè)的利益不受

損害。以下做法不符合保密要求的是()

A、不在私人交往和任何通信中泄露公司秘密,不在公共場所談?wù)摴久孛?/p>

B、為了工作方便，通過互聯(lián)網(wǎng)直接傳輸公司涉密文件

C、對需要送出單位維修的設(shè)備、拆除或者改為他用的設(shè)備及需要報(bào)廢的設(shè)備，

必須對其設(shè)備有敏感(內(nèi)部以上)信息的存儲部件進(jìn)行物理銷毀或安全地覆蓋,并

進(jìn)行維修、報(bào)廢登記

D、對存儲涉密信息的磁介質(zhì)應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定確定密級及保密期限,并視同紙制

文件，分密級管理，嚴(yán)格借閱、使用、保管及銷毀制度

答案：B

107.中國信息安全測評中心(CNITSEC)是我國信息安全管理基礎(chǔ)設(shè)施之一。

A、錯(cuò)誤

B、正確

答案：B

108.以人工的方式將數(shù)據(jù)從硬盤拷貝到磁帶上,并將磁帶傳送到安全的地方,這

種數(shù)據(jù)備份的方式是磁帶庫備份.

A、錯(cuò)誤

B、正確

答案：A

109.電子信息發(fā)送服務(wù)提供者和應(yīng)用軟件下載服務(wù)提供者,應(yīng)當(dāng)履行0,知道其

用戶有前款規(guī)定行為的,應(yīng)當(dāng)停止提供服務(wù),采取消除等處置措施，保存有關(guān)記錄,

并向有關(guān)主管部門報(bào)告。

A、安全管理義務(wù)

B、安全義務(wù)

C、管理義務(wù)

D、安全責(zé)任

答案：A

110.以下哪種措施既可以起到保護(hù)的作用還能起到恢復(fù)的作用？()

A、對參觀者進(jìn)行登記

B、備份

C、實(shí)施業(yè)務(wù)持續(xù)性計(jì)劃

D、口令

答案：C

111.風(fēng)險(xiǎn)管理源于風(fēng)險(xiǎn)處置。

A、錯(cuò)誤

B、正確

答案：A

112.重要系統(tǒng)關(guān)鍵操作操作日志保存時(shí)間至少保存()個(gè)月。

A、1

B、2

C、3

D、4

答案：C

113.國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制

度的要求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者()的訪問，防止

網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

A、已授權(quán)

B、破壞

C、未經(jīng)授權(quán)

D、干擾

答案：C

114.確認(rèn)是驗(yàn)證用戶的標(biāo)識，如登錄口令驗(yàn)證、指紋驗(yàn)證、電子證書存儲器。

A、錯(cuò)誤

B、正確

答案：A

115.“中華人民共和國保守國家秘密法||第二章規(guī)定了國家秘密的范圍和密級，

國家秘密的密級分為：()。

A、一普密||v—商密||兩個(gè)級別

B、一低級II和一高級II兩個(gè)級別

C、一絕密||x—機(jī)密||x—秘密||三個(gè)級別

D、一一密||v一二密||,一三密||x一四密||四個(gè)級別

答案：C

116.下面的上網(wǎng)行為中，做法錯(cuò)誤的是()

A、訪問互聯(lián)網(wǎng)前確保電腦防火墻已開啟

B、打開同事發(fā)來的郵件附件時(shí),應(yīng)對附件進(jìn)行病毒掃描

C、以公司名義表達(dá)私人的意見或看法

D、提高上網(wǎng)安全意識,不瀏覽暴力、色情、反動等不良網(wǎng)站

答案：C

117.網(wǎng)頁病毒主要通過以下途徑傳播()

A、郵件

B、文件交換

C、網(wǎng)絡(luò)瀏覽

D、光盤

答案：C

118.尊重維護(hù)網(wǎng)絡(luò)空間主權(quán)、和平利用網(wǎng)絡(luò)空間、依法治理網(wǎng)絡(luò)空間、統(tǒng)籌網(wǎng)絡(luò)

安全與發(fā)展，這是維護(hù)網(wǎng)絡(luò)空間和平和安全的“四項(xiàng)原則”。

A、錯(cuò)誤

B、正確

答案：B

119.國家支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家

標(biāo)準(zhǔn)、()的制定。

A、行業(yè)標(biāo)準(zhǔn)

B、行業(yè)

G行業(yè)準(zhǔn)則

D、標(biāo)準(zhǔn)

答案：A

120.《計(jì)算機(jī)病毒防治管理辦法》是在哪一年頒布的0

A、1994

B、1997

G2000

D、1998

答案：C

121.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅,最

可靠的解決方案是什么0

A、安裝防火墻

B、安裝入侵檢測系統(tǒng)

C、給系統(tǒng)安裝最新的補(bǔ)丁

D、安裝防病毒軟件

答案：C

122.“大數(shù)據(jù)安全是一場必要的斗爭”.

A、錯(cuò)誤

B、正確

答案：B

123.網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收

集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)()同意。

A、使用者

B、被收集者

C\法人

D\人民

答案：B

124.黑客在攻擊中進(jìn)行端口掃描可以完成()。

A、檢測黑客自己計(jì)算機(jī)已開放哪些端口

B、口令破譯

C、獲知目標(biāo)主機(jī)開放了哪些端口服務(wù)

D、截獲網(wǎng)絡(luò)流量

答案：D

125.接入控制方面,路由器對于接口的要求包括：()。

A、串口接入

B、局域網(wǎng)方式接入

C\Internet方式接入

D、VPN接入

答案：D

126.恢復(fù)策略包括三個(gè)方面的內(nèi)容:分別是災(zāi)難預(yù)防制度,災(zāi)難演習(xí)制度和災(zāi)難

恢復(fù)制度。

A、錯(cuò)誤

B、正確

答案：B

127.以下人員中,誰負(fù)有決定信息分類級別的責(zé)任？()

A、用戶

B、數(shù)據(jù)所有者

C\審計(jì)員

D、安全官

答案：B

128.2004年,國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組辦公室發(fā)布《關(guān)于做好重要信息系統(tǒng)

災(zāi)難備份的工作的通知》。

A、錯(cuò)誤

B、正確

答案：B

129.我國《網(wǎng)絡(luò)空間戰(zhàn)略》倡導(dǎo)建設(shè)“和平、安全、開放、合作、有序”的五大

網(wǎng)絡(luò)空間戰(zhàn)略.

A、錯(cuò)誤

B、正確

答案：B

130.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)0

A、計(jì)算機(jī)病毒防治產(chǎn)品評級準(zhǔn)測

B、計(jì)算機(jī)病毒防治管理辦法

C、基于DOS系統(tǒng)的安全評級準(zhǔn)則

D、計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn)

答案：A

131.國家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略,明確保障網(wǎng)絡(luò)安全的基本要求和主要目

標(biāo),提出重點(diǎn)領(lǐng)域的()、工作任務(wù)和措施。

A、安全策略

B、工作任務(wù)

C、網(wǎng)絡(luò)安全政策

D、措施

答案：C

132.任何組織或個(gè)人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人

信息或者等違法犯罪活動,否則構(gòu)成犯罪的,依法追究刑事責(zé)任,尚不構(gòu)成犯罪的,

由公安機(jī)關(guān)等依照有關(guān)法律、行zd規(guī)的規(guī)定予以處罰；電信業(yè)務(wù)提供者從事上述

活動的,并由電信管理機(jī)構(gòu)依據(jù)()有關(guān)行zd規(guī)處罰。

A、故意傳播計(jì)算機(jī)病毒

B、發(fā)送商業(yè)廣告

C、傳播公益信息

答案：A

133.屬于惡意代碼的有病毒,蠕蟲,木馬。

A、錯(cuò)誤

B、正確

答案：B

134.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有0功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意;涉及用

戶個(gè)人信息的，還應(yīng)當(dāng)遵守本法和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)的規(guī)定。

A、隱私

B、搜索

C、收集用戶信息

D、檢測信息

答案：C

135.2009年,美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度.

A、錯(cuò)誤

B、正確

答案：B

136.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)為、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的

活動提供技術(shù)支持和協(xié)助。

A、公安機(jī)關(guān)

B、網(wǎng)信部門

C、工信部門

D、檢察院

答案：A

137.關(guān)于第三方人員描述正確的是0

A、未經(jīng)批準(zhǔn),外部來訪人員攜帶的筆記本電腦、掌上電腦,不可以接入公司內(nèi)部

網(wǎng)絡(luò)

B、外部來訪人員的現(xiàn)場工作或遠(yuǎn)程維護(hù)工作內(nèi)容應(yīng)在合同中明確規(guī)定，如工作涉

及機(jī)密或秘密信息內(nèi)容,應(yīng)要求其簽署保密協(xié)議

C、外部來訪人員工作結(jié)束后，應(yīng)及時(shí)清除有關(guān)賬戶、過程記錄等信息

D、以上都是

答案：D

138.信息安全管理最關(guān)注的是？()

A\外部惡意攻擊

B、病毒對PC的影響

C、內(nèi)部惡意攻擊

D、病毒對網(wǎng)絡(luò)的影響

答案：C

139.在Windows2000中可以察看開放端口情況的是：（）。

A、nbtstat

B、net

C、netshow

D、netstat

答案：D

140.向有限的空間輸入超長的字符串是哪一種攻擊手段（）

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

答案：A

141.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是0

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

C、無線網(wǎng)

D、使用專線傳輸

答案：B

142.在我們的日常工作和生活中，以下做法正確的是0

A、使用公用的網(wǎng)絡(luò)打印機(jī)打印涉密文檔

B、在公共場合與他人大聲討論機(jī)密信息

C、定期對重要數(shù)據(jù)進(jìn)行備份

D、將賬號和口令借給他人使用

答案：C

143.網(wǎng)絡(luò)安全在多網(wǎng)合一時(shí)代的脆弱性體現(xiàn)在()。

A、網(wǎng)絡(luò)的脆弱性

B、軟件的脆弱性

C、管理的脆弱性

D、應(yīng)用的脆弱性

答案：C

144.王某,未經(jīng)著作權(quán)人許可，以私服營運(yùn)方式,通過信息網(wǎng)絡(luò)向公眾傳播他人網(wǎng)

絡(luò)游戲軟件,獲利14萬余元,其行為均構(gòu)成()。

A、侵犯著作權(quán)罪

B、侵犯商業(yè)秘密罪

C、非法侵入計(jì)算機(jī)信息系統(tǒng)罪

D、非法經(jīng)營罪

答案：A

145.計(jì)算機(jī)病毒是()

A、計(jì)算機(jī)程序

B、數(shù)據(jù)

C、臨時(shí)文件

D、應(yīng)用軟件

答案：A

146.以下哪種行為能有效防止計(jì)算機(jī)感染病毒()

A、直接打開來歷不明的郵件或附件

B、點(diǎn)擊帶有誘惑性的網(wǎng)頁彈出窗口

C、使用第三方移動存儲介質(zhì)前未進(jìn)行病毒掃描

D、安裝防病毒軟件，并定期更新病毒庫

答案：D

147.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定賬號，可以

防止：()。

A、木馬

B、暴力破解

C、IP欺騙

D、緩沖區(qū)溢出攻擊

答案：B

148.下列不屬于系統(tǒng)安全的技術(shù)是0

A、防火墻；

B、加密狗；

C、認(rèn)證；

D、防病毒

答案：B

149.網(wǎng)絡(luò)運(yùn)營者違反本法第二十四條第一款規(guī)定,未要求用戶提供真實(shí)身份信息,

或者對不提供真實(shí)身份信息的用戶提供相關(guān)服務(wù)的，由有關(guān)主管部門責(zé)令改正；

拒不改正或者情節(jié)嚴(yán)重的,處罰款,并可以由有關(guān)主管部門責(zé)令暫停相關(guān)業(yè)

務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照，對直接負(fù)責(zé)

的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款。

A、十萬元以上五十萬元以下

B、二十萬元以上一百萬元以下

C、五十萬元以上一百萬元以下

D、五萬元以上五十萬元以下

二、多項(xiàng)選擇題(每題2分，共24分，多選或少選均不得分)

答案：D

150.信息系統(tǒng)是一個(gè)人機(jī)交互系統(tǒng)。

A、錯(cuò)誤

B、正確

答案：B

151.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),可能影響國家安全的,應(yīng)

當(dāng)通過國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的()。

A、國家采購審查

B、國家網(wǎng)信安全審查

C、國家安全審查

D、國家網(wǎng)絡(luò)審查

答案：c

152.員工發(fā)現(xiàn)辦公用U盤突然損壞無法使用，此時(shí)應(yīng)()

A、臨時(shí)使用私人U盤

B、丟棄

C、拿到外面公司進(jìn)行數(shù)據(jù)恢復(fù)

D、交由信息運(yùn)維部門處理

答案：D

153.大眾傳播媒介應(yīng)當(dāng)有針對性地()進(jìn)行網(wǎng)絡(luò)安全宣傳教育。

A、針對大家

B、面向職員

C、社會

D、面向社會

答案：D

154.關(guān)于DDoS技術(shù),下列哪一項(xiàng)描述是錯(cuò)誤的()。

A、一些DDoS攻擊是利用系統(tǒng)的漏洞進(jìn)行攻擊的

B、黑客攻擊前對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描是發(fā)功DDoS攻擊的一項(xiàng)主要攻擊信息來源

C、對入侵檢測系統(tǒng)檢測到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測到未知的黑客入侵和

更為復(fù)雜的DDoS攻擊入侵

D、DDoS攻擊不對系統(tǒng)或網(wǎng)絡(luò)造成任何影響

答案：D

155.在20世紀(jì)90年代,系統(tǒng)是可被替代的信息工具。

A、錯(cuò)誤

B\正確

答案：B

156.國家網(wǎng)信部門協(xié)調(diào)有關(guān)部門建立健全網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估和應(yīng)急工作機(jī)制,制

定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,并定期組織()。

A、演示

B、溝通

C、學(xué)習(xí)

D、演練

答案：D

157.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，()應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國

家安全和偵查犯罪的活動提供技術(shù)支持和協(xié)助。

A、電信科研機(jī)構(gòu)

B、電信企業(yè)

C、網(wǎng)絡(luò)合作商

D、網(wǎng)絡(luò)運(yùn)營者

答案：D

158.用戶暫時(shí)離開時(shí),鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷

方式為同時(shí)按住()。

A、WIN鍵和Z鍵

B、F1鍵和L鍵

GWIN鍵和L鍵

D、F1鍵和Z鍵

答案：c

159.國家建立和完善網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系。()和國務(wù)院其他有關(guān)部門根據(jù)各自的職

責(zé),組織制定并適時(shí)修訂有關(guān)網(wǎng)絡(luò)安全管理以及網(wǎng)絡(luò)產(chǎn)品、服務(wù)和運(yùn)行安全的國

家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)。

A、電信研究機(jī)構(gòu)

B、國務(wù)院標(biāo)準(zhǔn)化行政主管部門

C、網(wǎng)信部門

D、電信企業(yè)

答案：B

160.脆弱性掃描,可由系統(tǒng)管理員自行進(jìn)行檢查,原則上應(yīng)不少于()。

A、每周一次

B、每月一次

C、每季度一次

D、每半年一次

答案：B

161.竊聽是一種()攻擊,攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截

獲是一種()攻擊,攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接受站之間。()

A、被動,無須,主動,必須

B、主動,必須,被動,無須

C、主動,無須,被動,必須

D、被動，必須，主動，無須

答案：A

162.、WindowsNT的安全標(biāo)識符(SID)是由當(dāng)前時(shí)間'計(jì)算機(jī)名稱和另外一個(gè)計(jì)

算機(jī)變量共同產(chǎn)生的,這個(gè)變量是：()。

A、擊鍵速度

B、當(dāng)前用戶名

C、用戶網(wǎng)絡(luò)地址

D、處理當(dāng)前用戶模式線程所花費(fèi)CPU的時(shí)間

答案：D

163.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,后果嚴(yán)

重的,將受到處罰()

A、處五年以下有期徒刑或者拘役

B、拘留

C、罰款

D、警告

答案：A

164.可能給系統(tǒng)造成影響或者破壞的人包括0

A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

B、只有黑客

C、只有管理員

答案：A

165.邏輯炸彈通常是通過()

A、必須遠(yuǎn)程控制啟動執(zhí)行,實(shí)施破壞

B、指定條件或外來觸發(fā)啟動執(zhí)行，實(shí)施破壞

C、通過管理員控制啟動執(zhí)行，實(shí)施破壞

答案：B

166.WindowsNT/2000中的.pwl文件是?()

A、路徑文件

B、口令文件

C、打印文件

D、列表文件

答案：B

167.下面哪一項(xiàng)最好地描述了組織機(jī)構(gòu)的安全策略？()

A、定義了訪問控制需求的總體指導(dǎo)方針

B、建議了如何符合標(biāo)準(zhǔn)

C、表明管理意圖的高層陳述

D、表明所使用的技術(shù)控制措施的高層陳述

答案：A

168.服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進(jìn)行服務(wù)的攻擊方式.

A、錯(cuò)誤

B、正確

答案：A

169.拒絕服務(wù)(DeaialofSenice,Dos)是指攻擊者通過各種非法手段占據(jù)大量的

服務(wù)器資源,致使服務(wù)器系統(tǒng)沒有剩余資源提供給其他合法用戶使用。

A、錯(cuò)誤

B、正確

答案：B

170.以下哪項(xiàng)技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？0

A、加密可執(zhí)行程序

B、引導(dǎo)區(qū)保護(hù)

C、系統(tǒng)監(jiān)控與讀寫控制

D、校驗(yàn)文件

答案：A

171.為了有效抵御網(wǎng)絡(luò)黑客攻擊，可以采用作為安全防御措施。()

A、綠色上網(wǎng)軟件

B、殺病毒軟件

C、防火墻

答案：C

172.不屬于常見的危險(xiǎn)密碼是()

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

答案：D

173.拒絕服務(wù)不包括以下哪一項(xiàng)？0o

AvDDoS

B、畸形報(bào)文攻擊

C、Land攻擊

D、ARP攻擊

答案：D

174.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息,消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù),這屬于什么攻擊類型？0

A、拒絕服務(wù)

B、文件共享

GBIND漏洞

D、遠(yuǎn)程過程調(diào)用

答案：A

175.云計(jì)算的特征分別為按需自服務(wù),寬度接入,資源池虛擬化,架構(gòu)彈性化以及

服務(wù)計(jì)量化。

A、錯(cuò)誤

B、正確

答案：B

176.什么是IDS?0

A、入侵檢測系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計(jì)系統(tǒng)

D、主機(jī)掃描系統(tǒng)

答案：A

177.在中華人民共和國境內(nèi)建設(shè)、運(yùn)營、（）和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管

理，適用本法。

A、維護(hù)

B、運(yùn)維

C、運(yùn)營

D、建設(shè)

答案：A

178.為了避免設(shè)置的口令復(fù)雜而難以記憶,我們可以設(shè)置方便易記的口令，比如

使用姓名、工號或出生日期等作為口令。

A、錯(cuò)誤

B、正確

答案：A

179.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是0。

A、假冒源地址或用戶的地址欺騙攻擊

B、抵賴做過信息的遞交行為

C、數(shù)據(jù)中途被攻擊者竊聽獲取

D、數(shù)據(jù)在途中被攻擊者篡改或破壞

答案：D

180.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個(gè)方面。

A、運(yùn)行安全

B、媒體安全

C、信息安全

D、人事安全

答案：B

181.CA認(rèn)證中心的主要作用是發(fā)放數(shù)字證書。

A、錯(cuò)誤

B、正確

答案：B

182.第一次出現(xiàn)"HACKER”這個(gè)詞是在()

A、BELL實(shí)驗(yàn)室

B、麻省理工Al實(shí)驗(yàn)室

GAT&T實(shí)驗(yàn)室

答案：B

183.一個(gè)公司在制定信息安全體系框架時(shí),下面哪一項(xiàng)是首要考慮和制定的？()

A、安全策略

B、安全標(biāo)準(zhǔn)

C、操作規(guī)程

D、安全基線

答案：A

184.容災(zāi)技術(shù)科分為數(shù)據(jù)容災(zāi),系統(tǒng)容災(zāi),和應(yīng)用容災(zāi)。

A、錯(cuò)誤

B、正確

答案：B

185.某員工在外出差時(shí),需要使用iPad訪問互聯(lián)網(wǎng)查閱公司資料,下面做法哪個(gè)

是錯(cuò)誤()

A、使用附近信號最好的匿名無線網(wǎng)絡(luò)

B、使用移動智能終端前應(yīng)確保移動智能終端系統(tǒng)自身安全

C、使用可信的網(wǎng)絡(luò)進(jìn)行連接

D、在使用智能移動終端時(shí),應(yīng)將終端設(shè)備置于控制之下

答案：A

186.IP地址欺騙通常是0

A、黑客的攻擊手段

B、防火墻的專門技術(shù)

GIP通訊的一種模式

答案：A

187.為了防范垃圾電子郵件,互聯(lián)網(wǎng)電子郵件服務(wù)提供者應(yīng)當(dāng)按照信息產(chǎn)業(yè)部制

定的技術(shù)標(biāo)準(zhǔn)建設(shè)互聯(lián)網(wǎng)電子郵件服務(wù)系統(tǒng),電子郵件服務(wù)器()匿名轉(zhuǎn)發(fā)功能。

A、使用

B、開啟

C、關(guān)閉

答案：C

188.抵御電子郵箱入侵措施中，不正確的是()

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

答案：D

189.我國信息安全事件管理與應(yīng)急響應(yīng)實(shí)行的是等保四級制度。

A、錯(cuò)誤

B\正確

答案：A

190.任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取

()等危害網(wǎng)絡(luò)安全的活動；

A、機(jī)密

B、網(wǎng)絡(luò)數(shù)據(jù)

C、信息

D、資料

答案：B

191.《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。

A、錯(cuò)誤

B、正確

答案：A

192.在Unix系統(tǒng)中，當(dāng)用Is命令列出文件屬性時(shí),如果顯示-rwxrwxrwx,意思是

0o

A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問

權(quán)限;后三位rwx表示其他用戶的訪問權(quán)限

B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問

權(quán)限;后三位rwx表示其他用戶的訪問權(quán)限

C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問

權(quán)限;后三位rwx表示其他用戶的訪問權(quán)限

D、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問

權(quán)限;后三位rwx表示同域用戶的訪問權(quán)限

答案：A

193.數(shù)據(jù)加密不是計(jì)算機(jī)系統(tǒng)對信息進(jìn)行保護(hù)的一種最可靠的辦法。

A、錯(cuò)誤

B、正確

答案：A

194.$HOME/.netrc文件包含下列哪種命令的自動登錄信息？()

A、rsh

B、ssh

Gftp

DvrIogin

答案：c

195.明知他人從事危害網(wǎng)絡(luò)安全的活動的,不得為其提供()、廣告推廣、支付結(jié)

算等幫助。

A、工具

B、資金

C、運(yùn)維

D、技術(shù)支持

答案：D

196.一般性的計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由___受理()

A、案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

B、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機(jī)關(guān)治安部門。

C、案發(fā)地當(dāng)?shù)乜h級(區(qū)、市)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門

D、案發(fā)地當(dāng)?shù)毓才沙鏊?/p>

答案：C

197.企業(yè)重要數(shù)據(jù)要及時(shí)進(jìn)行()，以防出現(xiàn)以外情況導(dǎo)致數(shù)據(jù)丟失。

A、殺毒

B、加密

C、備份

答案：C

198.復(fù)雜的云計(jì)算系統(tǒng)帶來云計(jì)算安全技術(shù)的復(fù)雜性和多樣性。

A、錯(cuò)誤

B、正確

答案：B

199.不屬于安全策略所涉及的方面是0。

A、物理安全策略

B、訪問控制策略

C、信息加密策略

D、防火墻策略

答案：D

200.第一個(gè)計(jì)算機(jī)病毒出現(xiàn)在()

A、40年代

B、70年代

C\90年代

答案：B

201.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是()

A、采用物理傳輸(非網(wǎng)絡(luò))

B、信息加密

C、無線網(wǎng)

D、使用專線傳輸

答案：B

202.威脅是可能導(dǎo)致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件。

A、錯(cuò)誤

B、正確

答案：B

203.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者在中華人民共和國境內(nèi)運(yùn)營中收集和產(chǎn)生的個(gè)

人信息和重要數(shù)據(jù)應(yīng)當(dāng)在()存儲。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當(dāng)按照國家

網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評估;法律、行政法規(guī)另有規(guī)

定的,依照其規(guī)定。

A、本地

B、首都

C、境外

D、境內(nèi)

答案：D

204.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于

何種攻擊手段？()

A、緩沖區(qū)溢出攻擊

B、釣魚攻擊

C、暗門攻擊

D、DDos攻擊

答案：B

205.通常一個(gè)三個(gè)字符的口令破解需要()

Ax18毫秒

B、18秒

G18分鐘

答案：B

206.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件()，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)

絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn);在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí),立即啟動應(yīng)急預(yù)案,

采取相應(yīng)的補(bǔ)救措施,并按照規(guī)定向有關(guān)主管部門報(bào)告。

A、應(yīng)急預(yù)案

B、緊急措施

C、預(yù)案

D、措施

答案：A

207.有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護(hù)規(guī)范和協(xié)作機(jī)制,加強(qiáng)對0的

分析評估,定期向會員進(jìn)行風(fēng)險(xiǎn)警示,支持、協(xié)助會員應(yīng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

A、網(wǎng)絡(luò)

B、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

C、安全

D、風(fēng)險(xiǎn)

答案：B

208.安全信息系統(tǒng)的實(shí)施流程包括需求分析、市場招標(biāo)、評標(biāo)、選擇供應(yīng)商、簽

訂合同、系統(tǒng)實(shí)施。

A、錯(cuò)誤

B、正確

答案：A

209.端口掃描的原理是通過端口掃描確定主機(jī)開放的端口，不同的端口對應(yīng)運(yùn)行

著的不同的網(wǎng)絡(luò)服務(wù)。

A、錯(cuò)誤

B、正確

答案：B

210.以下哪個(gè)行為對計(jì)算機(jī)終端帶來安全風(fēng)險(xiǎn)()

A、按電源鍵強(qiáng)制關(guān)機(jī)

B、長期不重啟計(jì)算機(jī)

C、將計(jì)算機(jī)放置在強(qiáng)磁、潮濕、塵多的地方

D、以上都是

答案：D

211.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政

務(wù)等重要行業(yè)和領(lǐng)域,以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露,可能嚴(yán)重

危害國家安全、國計(jì)民生、（）的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護(hù)制度的

基礎(chǔ)上,實(shí)行重點(diǎn)保護(hù)。關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護(hù)辦法由國務(wù)院

制定。

A、國計(jì)民生

B、公共利益

C、國家安全

D、個(gè)人利益

答案：B

212.當(dāng)今IT的發(fā)展與安全投入,安全意識和安全手段之間形成0

A、安全風(fēng)險(xiǎn)屏障

B、安全風(fēng)險(xiǎn)缺口

C、管理方式的變革

D、管理方式的缺口

答案：B

213.《網(wǎng)絡(luò)安全法》一'二、三審稿直至最終出臺稿,在基本結(jié)構(gòu)'基本內(nèi)容方

面沒有進(jìn)行根本性的修改。

A、錯(cuò)誤

B、正確

答案：B

214.為了檢測Windows系統(tǒng)是否有木馬入侵,可以先通過0命令來查看當(dāng)前的活

動連接端口。

A、ipconfig

B、netstat-rn

C、tracert-d

D、netstat-an

答案：c

215.以下哪一項(xiàng)是對信息系統(tǒng)經(jīng)常不能滿足用戶需求的最好解釋？0

A、沒有適當(dāng)?shù)馁|(zhì)量管理工具

B、經(jīng)常變化的用戶需求

C、用戶參與需求挖掘不夠

D、項(xiàng)目管理能力不強(qiáng)

答案：C

216.國家支持創(chuàng)新()管理方式,運(yùn)用網(wǎng)絡(luò)新技術(shù),提升網(wǎng)絡(luò)安全保護(hù)水平。

A、網(wǎng)絡(luò)

B、安全

C、網(wǎng)絡(luò)安全

D、網(wǎng)絡(luò)設(shè)備

答案：C

217.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定，及時(shí)處置系統(tǒng)漏洞、計(jì)

算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)。

A、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

B、網(wǎng)絡(luò)安全事件補(bǔ)救措施

C、網(wǎng)絡(luò)安全事件應(yīng)急演練方案

D、網(wǎng)站安全規(guī)章制度

答案：A

218.2005年，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》出臺。

A、錯(cuò)誤

B、正確

答案：A

219.口令攻擊的主要目的是()

A、獲取口令破壞系統(tǒng)

B、獲取口令進(jìn)入系統(tǒng)

C、僅獲取口令沒有用途

答案：B

220.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,后果嚴(yán)

重的,將受到處罰()

A、處五年以下有期徒刑或者拘役

B、拘留

C、罰款

D、警告

答案：A

221.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()

A、人身安全

B、社會安全

C、信息安全

答案：C

222.、在使用影子口令文件(shadowedpasswords)的Linux系統(tǒng)中，/etc/passwd

文件和/etc/shadow文件的正確權(quán)限分別是()。

B、rw-r——r——,-r——r——r——

C、rw-t—r——c--------Drw-t—rw——r-----x—

答案：C

223.災(zāi)備規(guī)劃的目的不是為了確保關(guān)鍵業(yè)務(wù)持續(xù)運(yùn)行以及減少非計(jì)劃宕機(jī)時(shí)間。

A、錯(cuò)誤

B、正確

答案：A

224.Whois是一個(gè)標(biāo)準(zhǔn)服務(wù),可以用來查詢域名是否被注冊以及注冊的詳細(xì)資料。

A、錯(cuò)誤

B、正確

答案：B

225.災(zāi)備不可以大幅提高計(jì)算機(jī)系統(tǒng)抵御突發(fā)性災(zāi)難的能力。

A、錯(cuò)誤

B、正確

答案：A

226.《國家保密法》對違法人員的量刑標(biāo)準(zhǔn)是()。

A、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定,故意或者過失泄露國家秘密，情

節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役；

情節(jié)特別嚴(yán)重的,處三年以上七年以下有期徒刑

B、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定,故意或者過失泄露國家秘密，情

節(jié)嚴(yán)重的,處四年以下有期徒刑或者拘役；

情節(jié)特別嚴(yán)重的,處四年以上七年以下有期徒刑

C、國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定,故意或者過失泄露國家秘密，情

節(jié)嚴(yán)重的,處五年以下有期徒刑或者拘役；

情節(jié)特別嚴(yán)重的,處五年以上七年以下有期徒刑

D、-國家機(jī)關(guān)工作人員違法保護(hù)國家秘密的規(guī)定,故意或者過失泄露國家秘密，

情節(jié)嚴(yán)重,處七年以下有期徒刑或者拘役；

情節(jié)特別嚴(yán)重的,處七年以下有期徒刑

答案：A

227.從統(tǒng)計(jì)的情況看,造成危害最大的黑客攻擊是0

A、漏洞攻擊

B、蠕蟲攻擊

C、病毒攻擊

答案：C

228.如下哪種不屬于國家秘密0

A、國家事務(wù)的重大決策中的秘密事項(xiàng)

B、國防建設(shè)和武裝力量活動中的秘密事項(xiàng)

C、外交和外事活動中的秘密事項(xiàng)以及對外承擔(dān)保密義務(wù)的事項(xiàng)

D、公司的工資薪酬數(shù)據(jù)

三、多選題

答案：D

229.下面對國家秘密定級和范圍的描述中，哪項(xiàng)不符合《保守國家秘密法》要求?

0

A、國家秘密和其密級的具體范圍，由國家保密工作部門分別會同外交、公安、國

家安全和其他中央有關(guān)規(guī)定

B、各級國家機(jī)關(guān)、單位對所產(chǎn)生的秘密事項(xiàng),應(yīng)當(dāng)按照國家秘密及其密級的具體

范圍的規(guī)定確定密級

C、對是否屬于國家和屬于何種密級不明確的事項(xiàng)，可有各單位自行參考國家要求

確定和定級,然后國家保密工作部門備案

D、對是否屬于國家和屬于何種密級不明確的事項(xiàng)，由國家保密工作部門，省、自

治區(qū)、直轄市的保密工作部門，省、自治

區(qū)、直轄市的保密工作部門，省、自治區(qū)政府所在地的市和經(jīng)國務(wù)院批準(zhǔn)的較大

的市的保密工作部門或者國家保密工作部門審

定的機(jī)關(guān)確定。

答案：C

230.特洛伊木馬這種病毒通常會偽裝成有用程序的惡意軟件。

A、錯(cuò)誤

B、正確

答案：B

231.網(wǎng)頁病毒主要通過以下途徑傳播()

A、郵件

B、文件交換

C、網(wǎng)絡(luò)瀏覽

D、光盤

答案：C

232.2003年，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》出臺。

A、錯(cuò)誤

B、正確

答案：B

233.網(wǎng)站的安全協(xié)議是https時(shí),該網(wǎng)站瀏覽時(shí)會進(jìn)行()處理。

A、口令驗(yàn)證

B、增加訪問標(biāo)記

C、身份驗(yàn)證

D、加密

答案：D

234.中國既是一個(gè)網(wǎng)絡(luò)大國，也是一個(gè)網(wǎng)絡(luò)強(qiáng)國。

A、錯(cuò)誤

B、正確

答案：A

235.局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺計(jì)算機(jī)的IP地址一樣,貝IJ()。

A、兩臺計(jì)算機(jī)都正常

B、兩臺計(jì)算機(jī)都無法通訊

C、一臺正常通訊一臺無法通訊

答案：C

236.個(gè)人信息是指通過網(wǎng)絡(luò)收集、存儲,傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。

A、錯(cuò)誤

B、正確

答案：A

237.一般意義上來說,數(shù)據(jù)包括信息，信息是有意義的數(shù)據(jù)。

A、錯(cuò)誤

B、正確

答案：B

238.以下關(guān)于DOS攻擊的描述，哪句話是正確的()

A、不需要侵入受攻擊的系統(tǒng)

B、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

答案：C

239.電腦中安裝殺毒軟件,可以減少病毒,特洛伊木馬程序和蠕蟲的侵害.

A、錯(cuò)誤

B、正確

答案：B

240.違反本法第四十四條規(guī)定,竊取或者以其他非法方式獲取、非法出售或者非

法向他人提供個(gè)人信息,尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得,并處違法所

得以上_____以下罰款,沒有違法所得的,處以下罰款。

A、十倍一百倍一百萬元

B、一倍十倍一百萬元

C、一倍一百倍十萬元

D、十倍一百倍一百萬元

答案：B

241.如何配置，使得用戶從服務(wù)器A訪問服務(wù)器B而無需輸入密碼？()

A、利用NIS同步用戶的用戶名和密碼

B、在兩臺服務(wù)器上創(chuàng)建并配置/.rhost文件

C、在兩臺服務(wù)器上創(chuàng)建并配置$H0ME/.netrc文件

D\在兩臺服務(wù)器上創(chuàng)建并配置/etc/hosts.equiv文件

答案：D

242.在信息安全策略體系中，下面哪一項(xiàng)屬于計(jì)算機(jī)或信息安全的強(qiáng)制性規(guī)則？

0

A、標(biāo)準(zhǔn)(Standard)

B、安全策略(SecuritypoIicy)

G方針(GuideIine)

D、流程(Proecdure)

答案：A

243.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為？()

A\網(wǎng)關(guān)

B、堡壘主機(jī)

C、路由

D、交換機(jī)

答案：B

244.一般來說,通過web運(yùn)行http服務(wù)的子進(jìn)程時(shí),我們會選擇()的用戶用戶權(quán)

限方式,這樣可以保證系統(tǒng)的安全。

Avroot

B、httpd

C、guest

Dvnobody

答案：D

245.路由器對于接入權(quán)限控制,包括：()。

A、根據(jù)用戶賬號劃分使用權(quán)限

B、根據(jù)用戶接口劃分使用權(quán)限

C、禁止使用匿名賬號

D、以上都是

答案：D

246.美國，歐盟,英國，中國等多個(gè)國家和組織都制定了大數(shù)據(jù)安全相關(guān)的法律法

規(guī)和政策來推動大數(shù)據(jù)的發(fā)展。

A、錯(cuò)誤

B、正確

答案：B

247.國家鼓勵(lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)()開放，推動技術(shù)創(chuàng)新和

經(jīng)濟(jì)社會發(fā)展。

A、公共圖書館資源

B、國家數(shù)據(jù)資源

C、公共學(xué)校資源

D、公共數(shù)據(jù)資源

答案：D

248.信息安全風(fēng)險(xiǎn)缺口是指()

AvIT的發(fā)展與安全投入,安全意識和安全手段的不平衡

B、信息化中,信息不足產(chǎn)生的漏洞

C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞

D、計(jì)算中心的火災(zāi)隱患

答案：A

249.按照《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》，任何人不得在互聯(lián)網(wǎng)上的電子布告

牌(BBS)、電子白板、電子論壇、()、留言板等電子公告服務(wù)系統(tǒng)中發(fā)布淫穢、

色情、賭博、暴力,恐怖等違法有害信息。

A、網(wǎng)站

B、網(wǎng)絡(luò)聊天室

C、電子郵箱

答案：B

250.以網(wǎng)絡(luò)為本的知識文明人們所關(guān)心的主要安全是()

A、人身安全

B、社會安全

C、信息安全

答案：C

251.習(xí)近平總書記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場以來,我國信息

化形勢越來越好,國家對于信息化也越來越重視。

A、錯(cuò)誤

B、正確

答案：B

252.下面哪一種風(fēng)險(xiǎn)對電子商務(wù)系統(tǒng)來說是特殊的？()

A、服務(wù)中斷

B、應(yīng)用程序系統(tǒng)欺騙

C、未授權(quán)的信息泄露

D、確認(rèn)信息發(fā)送錯(cuò)誤

答案：D

253.可能給系統(tǒng)造成影響或者破壞的人包括()

A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

B、只有黑客

C、只有管理員

答案：A

254.在Windows2000中，以下哪個(gè)進(jìn)程不是基本的系統(tǒng)進(jìn)程：()

A、smss.exe

B、csrss.Exe

C、winIogon.exe

Dv-conime.exe

答案：D

255.下面哪項(xiàng)能夠提供最佳安全認(rèn)證功能？()

A、這個(gè)人擁有什么

B、這個(gè)人是什么并且知道什么

C、這個(gè)人是什么

D、這個(gè)人知道什么

答案：B

256.在NT中，怎樣使用注冊表編輯器來嚴(yán)格限制對注冊表的訪問？()

A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊、登錄密碼、插入用戶ID

B、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄,選擇NTUser.dat

C、HKEY_USERS,瀏覽用戶的輪廓目錄，選擇NTUser.dat

D、HKEY_USERS,連接網(wǎng)絡(luò)注冊，登錄密碼，插入用戶ID

答案：C

257.與另一臺機(jī)器建立IPC$會話連接的命令是()。

A、netuser\\192.168.0.1\IPC$

B\netuse\\192.168.0.1\IPC$user:Administrator/passwd:aaa

Gnetuser\192,168.0.1IPC$

D\netuse\\192.168.0.1\IPC$

答案：D

258.什么命令關(guān)閉路由器的finger服務(wù)？()

A、disabIefinger

Bvnofinger

C、nofingerservice

D、noservicefinger

答案：c

259.系統(tǒng)容災(zāi)技術(shù)可以保護(hù)業(yè)務(wù)數(shù)據(jù),系統(tǒng)數(shù)據(jù)，保證網(wǎng)絡(luò)通信系統(tǒng)的可用性,避

免計(jì)劃外停機(jī)。

A、錯(cuò)誤

B、正確

答案：B

260.國家實(shí)施網(wǎng)絡(luò)可信身份戰(zhàn)略,支持研究開發(fā)安全、方便的()技術(shù)，推動不同電

子身份認(rèn)證之間的互認(rèn)。

A、身份認(rèn)證

B、檢測

C、電子身份認(rèn)證

D、安全

答案：C

261.Unix系統(tǒng)中如何禁止按Control-Alt-Delete關(guān)閉計(jì)算機(jī)？0

A、把系統(tǒng)中“/sys/inittab”文件中的對應(yīng)一行注釋掉

B、把系統(tǒng)中l(wèi)7sysconf/inittab"文件中的對應(yīng)一行注釋掉

C、把系統(tǒng)中"/sysnet/inittab”文件中的對應(yīng)一行注釋掉

D、把系統(tǒng)中"/sysconf/init”文件中的對應(yīng)一行注釋掉

答案：B

262.暴力破解密碼就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合,直到找出正確

的密碼。

A、錯(cuò)誤

B、正確

答案：B

263.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代()

A、20世紀(jì)50年代

B、20世紀(jì)60年代

C、20世紀(jì)80年代

D、20世紀(jì)90年代

答案：B

264.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國家實(shí)行網(wǎng)絡(luò)安全()保護(hù)制度。

A、等級

B、分層

C、結(jié)構(gòu)

D、行政級別

答案：A

265.系統(tǒng)管理員屬于()。

A、決策層

B、管理層

C、執(zhí)行層

D、既可以劃為管理層，又可以劃為執(zhí)行層

答案：C

266.《中華人民共和國網(wǎng)絡(luò)安全法》施行時(shí)間o

A、2016年11月7日

B、2017年6月1日

C、2016年12月31日

D、2017年1月1日

答案：B

267.工控網(wǎng)絡(luò)安全保障包括工控網(wǎng)絡(luò)安全保障體系和工控網(wǎng)站安全危機(jī)應(yīng)急處

理兩個(gè)方面的內(nèi)容.

A、錯(cuò)誤

B、正確

答案：B

268.信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性.

A、錯(cuò)誤

B、正確

答案：B

269.離開辦公室或工作區(qū)域,應(yīng)鎖定計(jì)算機(jī)屏幕或關(guān)閉計(jì)算機(jī).

A、錯(cuò)誤

B、正確

答案：B

270.促進(jìn)有關(guān)部門、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者以及有關(guān)研究機(jī)構(gòu)、網(wǎng)絡(luò)安全服

務(wù)機(jī)構(gòu)等之間的網(wǎng)絡(luò)安全0；

A、責(zé)任共擔(dān)

B、義務(wù)

C、信息共享

D、有用信息

答案：C

271.網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有()的，其提供者應(yīng)當(dāng)向用戶明示并取得同意，涉及用戶個(gè)

人信息的，還應(yīng)當(dāng)遵守《網(wǎng)絡(luò)安全法》和有關(guān)法律、行政法規(guī)關(guān)于個(gè)人信息保護(hù)

的規(guī)定。

A、公開用戶資料功能

B、收集用戶信息功能

C、提供用戶家庭信息功能

D、用戶填寫信息功能

答案：B

272.在計(jì)算機(jī)終端上插入外來移動存儲介質(zhì)時(shí),最合理的做法應(yīng)該是()

A、直接打開移動存儲介質(zhì)

B、先對移動存儲介質(zhì)進(jìn)行病毒掃描,確保安全后再使用

C、斷開網(wǎng)絡(luò)連接

D、對系統(tǒng)重要數(shù)據(jù)作好備份

答案：B

273.VPN的隧道協(xié)議主要有PPTP,L2TP,IPSec三種.

A、錯(cuò)誤

B\正確

答案：B

274.數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對國家安全、國計(jì)民

生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。

A、錯(cuò)誤

B、正確

答案：A

多選題

1.網(wǎng)絡(luò)運(yùn)營者違反《網(wǎng)絡(luò)安全法》的規(guī)定,有下列行為()之一的，由有關(guān)主管部門

責(zé)令改正,拒不改正或者情節(jié)嚴(yán)重的,處五萬元以上五十萬元以下罰款，對直接負(fù)

責(zé)的主管人員和其