2023年國家網絡安全宣傳周知識答題競賽考試題庫300題（含

答案）

一、單選題

1.應急響應流程一般順序是？（）

A、信息安全事件通告、信息安全事件評估、應急啟動、應急處置和后期處置

B、信息安全事件評估、信息安全事件通告、應急啟動、應急處置和后期處置

C、應急啟動、應急處置、信息安全事件評估、信息安全事件通告'后期處置

D、信息安全事件評估、應急啟動、信息安全事件通告、應急處置和后期處置

答案：A

2.以下不屬于交易驗證要素的是？（）

A、數字證書

B、靜態(tài)口令

C、身份證號

D、生物特征要素

答案：C

3.網管人員常用的各種網絡工具包括telnet、ftp、ssh等,分別使用的TCP端

口號是？（）

A、21、22、23

B、23、21x22

G23、22、21

D、21、23、22

答案：B

4.口令攻擊的主要目的是？（）

A、獲取口令破壞系統(tǒng)

B、獲取口令進入系統(tǒng)

C、僅獲取口令沒有用途

D、破壞口令

答案：B

5.任何組織或個人不得利用互聯(lián)網電子郵件從事傳播淫穢色情信息、竊取他人信

息等違法犯罪活動，否則構成犯罪的，依法追究刑事責任。以下哪一項屬于犯罪

活動？（）

A、故意傳播計算機病毒

B、發(fā)送商業(yè)廣告

C、傳播公益信息

D、發(fā)送求職郵件

答案：A

6.工作中暫時離開工位時，我們應該？（）

A、撥除電源

B、要他人照看電腦

C、鎖定計算機

D、將顯示屏關閉

答案：C

7.惡意代碼的傳播方式一般不包含下列哪一項？（）

A、郵件

B、移動介質

C、網頁瀏覽或下載

D、純文本文件

答案：D

8,下列選項存在安全風險的行為是0。

A、將電腦開機密碼設置成復雜的15位強密碼

B、安裝盜版的操作系統(tǒng)

C、在聊天過程中不點擊任何不明鏈接或者郵件

D、避免在不同網站使用相同的用戶名和口令

答案：B

9.《互聯(lián)網信息服務管理辦法》規(guī)定，互聯(lián)網信息服務提供者（網站）不得制作、

復制、發(fā)布、傳播、迷信、賭博、暴力、恐怖、（）等違法有害信息。

A、淫穢色情

B、商業(yè)廣告

C、新聞信息

D、公益信息

答案：A

10.第三方公司員工離場時需要歸還？（）

A、門禁卡

B、門禁卡、鑰匙、飯卡

C、門禁卡、鑰匙、相關文件

D、門禁卡'鑰匙、相關文件'飯卡

答案：D

11.當您準備登錄電腦系統(tǒng)時,有人在您的旁邊看著您，以下哪種做法是正確的？

0

A、在鍵盤上故意假輸入一些字符，以防止被偷看

B、友好的提示對方避讓一下，不要看您的機密

C、不理會對方，相信對方是友善和正直的

D、兇狠地示意對方走開，并報告這人可疑

答案：B

12.網頁病毒主要通過以下哪種途徑傳播？（）

A、郵件

B、文件交換

C、網頁瀏覽

D、光盤

答案：C

13.以下哪種行為是被允許的？（）

A、網絡嗅探

B\掃描

C、傳播病毒

D、授權訪問

答案：D

14.信息安全的基本屬性是？（）

A、保密性

B、完整性

C、可用性

D、

A,B,C都是

答案：D

15.黑客的主要攻擊手段包括？（）

A、社會工程攻擊、技術攻擊

B、人類工程攻擊、武力攻擊

C、社會工程攻擊、系統(tǒng)攻擊

D、人類工程攻擊、技術攻擊

答案：A

16.為預防病毒入侵手機，我們應該如何做？（）

A、安裝殺毒軟件，保護手機

B、不再上網

C、不再下載東西

D、持續(xù)充電

答案：A

17.文藝青年張小五寫了一部反映社會現實的小說，發(fā)表后引起熱烈反響，好評

如潮。甲網站覺得有利可圖，擅自將該小說發(fā)布在網絡上，供網民在線閱讀。該

網站侵犯了張小五的哪種著作權？（）

A、發(fā)表權

B、信息網絡傳播權

C、復制權

D、發(fā)行權

答案：B

18.如果您發(fā)現自己被手機短信或互聯(lián)網站上的信息詐騙后，應當及時向0報案,

以查處詐騙者，挽回經濟損失。

A、消費者協(xié)會

B、電信監(jiān)管機構

C、公安機關

D、以上都可以

答案：C

19.以下哪種設置口令的做法是正確的？（）

A、口令每月更換一次

B、口令記在紙上，貼在顯示器芳邊

C、一直使用一個口令

D、使用系統(tǒng)默認的口令

答案：A

20.PKI（公共密鑰基礎結構）中應用的加密方式為？（）

A、對稱加密

B、非對稱加密

GHASH加密

D、單向加密

答案：B

21.對于網絡用戶利用網絡服務實施侵權行為的，以下表述不正確的是0

A、被侵權人有權通知網絡服務提供者采取刪除、屏蔽、斷開鏈接等必要措施

B、網絡服務提供者接到通知后應采取必要措施

C、網絡服務提供者接到通知后未及時采取必要措施的應承擔法律責任

D、網絡服務提供者只是提供平臺服務，不承擔法律責任

答案：D

22.在網上進行用戶注冊，設置用戶密碼時應當0。

A、涉及財產、支付類賬戶的密碼應采用高強度密碼

B、設置123456等簡單好記的數字、字母為密碼

C、所有賬號都是一種密碼，方便使用

D、使用自己或父母生日作為密碼

答案：A

23.按照刑法學的分類，網絡犯罪可以被分為純正的計算機犯罪和不純正的計算

機犯罪。純正的計算機犯罪指針對計算機信息系統(tǒng)本身的犯罪;不純正的計算機

犯罪是指將計算機信息系統(tǒng)作為實施傳統(tǒng)犯罪的犯罪工具的行為。下列行為中,

屬于不純正的計算機犯罪的有()

A、盜賣他人的游戲“武器裝備”，致他人損失巨大

B、侵入他人的網銀賬戶，把錢款轉移至其他賬戶

C、在網上大肆散播邪教的教義，發(fā)展邪教組織

D、傳播木馬軟件，致使大量網站癱瘓

答案：C

24.以下哪種電子郵件行為是允許的？（）

A、攔截查看其他用戶的電子郵件

B、進行郵件接龍

C、發(fā)送誹謗郵件

D、通過電子郵件發(fā)送非企密工作郵件

答案：D

25.以下哪一項是訪問互聯(lián)網的良好習慣？（）

A、不要訪問非法、色情以及可疑網站

B、口令設置為相同

C、好奇的運行黑客工具和來歷不明的軟件

D、在互聯(lián)網上隨意透露個人信息

答案：A

26.確保信息沒有非授權泄密，即確保信息不泄露給非授權的個人、實體或進程，

不為其所用，是指信息的？（）

A、完整性

B、可用性

C、保密性

D、抗抵賴性

答案：C

27.行為人通過計算機操作所實施的危害計算機信息安全以及其他嚴重危害社會

的并應當處以刑罪的行為是？（）

A、破壞公共財物

B、破壞他人財產

C、計算機犯罪

D、故意傷害他人

答案：C

28.下面哪種行為可能會導致電腦被安裝木馬程序0

A、上安全網站瀏覽資訊

B、發(fā)現郵箱中有一封陌生郵件，殺毒后下載郵件中的附件

C、下載資源時，優(yōu)先考慮安全性較高的綠色網站

D、直接在未知風險網站搜索下載可免費看全部集數電視劇的播放器

答案：D

29.通常一個三個字符的口令破解需要多長時間？（）

A、18秒

B、18分鐘

Cx18小時

D、18天

答案：A

30.張先生收到一個短信說是有掙大錢門路，讓對方先添加微信，遇到這種事應

該？（）

A、不能相信

B、加上聊一聊

C、直接撥打發(fā)送短信的手機號碼

D、天上掉餡餅的事情發(fā)生在自己身上

答案：A

31.企業(yè)重要數據要及時進行（），以防出現意外情況導致數據丟失。

A、殺毒

B、加密

C、備份

D、不知道

答案：C

32.在正常情況下，應急響應計劃培訓應該至少多久一次？（）

Ax1年

B、2年

C、半年

D、5年

答案：A

33.下面關于使用公共電腦的敘述中錯誤的是？（）

A、不在未安裝殺毒軟件的公共電腦上登錄個人賬戶

B、不在網吧等公共電腦上使用網上銀行

C、離開電腦前要注銷已登錄的賬戶

D、在公共電腦中存放個人資料和賬號信息

答案：D

34.如何維護個人良好的信用記錄？（）

A、準確提供基本信息

B、量入為出，按時還款

C、關心自己的信用記錄

D、以上都是

答案：D

35.以下哪種設置口令的做法是正確的？（）

A、口令每月更換一次

B、口令記在紙上，貼在顯示器芳邊

C、一直使用一個口令

D、使用系統(tǒng)默認的口令

答案：A

36.下面哪一個不是對點擊劫持的描述（）

A、是一種惡意攻擊技術，用于跟蹤網絡用戶并獲取私密信息

B、通過讓用戶來點擊看似正常的網頁來遠程控制其電腦

C、可以用嵌入代碼或文本的形式出現，在用戶毫不知情的情況下完成攻擊

D、可以使對方網絡癱瘓

答案：D

37.個人信息安全最大的威脅是？（）

A、木馬病毒、蠕蟲病毒等惡意代碼

B、自身技術水平不足

C、自身普遍缺乏安全意識

D、信息安全產品和設備不夠先進

答案：C

38.瀏覽網頁時，遇到的最常見的網絡廣告形式是？（）

A、飄移廣告

B、旗幟廣告

C、競價廣告

D、郵件列表

答案：B

39.隨著網絡時代的來臨，網絡購物進入我們每一個人的生活，快捷便利，價格

低廉。網購時應該注意（）？

A、網絡購物不安全，遠離網購

B、在標有網上銷售經營許可證號碼和工商行政管理機關標志的大型購物網站網

購更有保障

C、不管什么網站，只要賣的便宜就好

D、查看購物評價再決定

答案：B

40.辦公室突然來了不認識的人，正確的做法是？（）

A、不詢問，讓他自己找要找的人

B、不詢問，但注意著

C、看情況，不忙的時候詢問

D、主動詢問

答案：D

41.走在馬路邊，前面有個人掏手機時不小心將錢包掉在地上，邊上有個阿姨馬

上撿起錢包，走過來說“反正沒人看見，我們把錢分了吧！”這時你應該？（）

A、“我不要我不要”馬上離開

B、反正沒人看見，分就分吧

C、立刻去喊前面掉錢包的人，告訴他錢包掉了

D、以上哪種都可以

答案：A

42.資產的敏感性通常怎樣進行劃分？（）

A、絕密、機密、敏感

B、機密、秘密、敏感和公開

C、絕密、機密、秘密、敏感和公開等五類

D、絕密、高度機密、秘密、敏感和公開等五類

答案：C

43.下列哪一條與操作系統(tǒng)安全配置的原則不符合？（）

A、關閉沒必要的服務

B、不安裝多余的組件

C、安裝最新的補丁程序

D、開放更多的服務

答案：D

44.以下哪個命令可以查看端口對應的PIDO

A、netstat-ano

B、ipconfig/aII

C、tracert

D、netsh

答案：A

45.關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應

當通過國家網信部門會同國務院有關部門組織的（）。

A、國家網絡審查

B、國家采購審查

C、國家網信安全審查

D、國家安全審查

答案：D

46.以下哪種行為是不允許的？（）

A、遇到門禁時，主動刷卡

B、直接尾隨進入保密區(qū)域

C、遇到未佩戴標識卡的人時，主動進行盤查

D、佩戴公司身份標識卡

答案：B

47.AES密鑰長度不能是？（）

A、128位

B、192位

G256位

D、512位

答案：D

48.保密性要求較高的敏感紙質數據，不需要再使用時，我們應該如何處理？（）

A、通過碎紙機將其碎掉

B、將其直接扔到垃圾桶

C、帶出辦公區(qū)送給他人

D、作為再生紙使用

答案：A

49.計算機病毒是一種破壞計算機功能或者毀壞計算機中存儲數據的？（）

A、程序代碼

B、微生物病菌

C、計算機專家

D、以上都不對

答案：A

50.發(fā)現同事電腦中毒該怎么辦？（）

A、不關我事，繼續(xù)辦公

B、協(xié)助同事查找問題

C、及時報告給信息安全人員

D、用U盤把同事電腦里面資料拷到自己電腦里

答案：C

51.下面哪類訪問控制模型是基于安全標簽實現的？（）

A、自主訪問控制

B、強制訪問控制

C、基于規(guī)則的訪問控制

D、基于身份的訪問控制

答案：B

52.如果在打印機旁邊看到打印的敏感信息，應該怎么做？（）

A、不是我打的，和我沒關系

B、都沒人來拿，我拿回去當草稿紙也好

C、直接扔垃圾桶

D、稍等片刻，如沒人來拿就用碎紙機粉碎

答案：D

53.下列哪一項能夠提高網絡的可用性？()

A、數據冗余

B、鏈路冗余

C、軟件冗余

D、電源冗余

答案：B

54.計算機病毒是一種破壞計算機功能或者毀壞計算機中所存儲數據的()？

A、程序代碼

B、微生物病菌

C、計算機專家

D、以上都不對

答案：A

55.以下關于個人信息保護的做法不正確的是()？

A、在社交網站類軟件上發(fā)布火車票、飛機票、護照、照片、日程,行蹤等

B、在圖書館、打印店等公共場合，或是使用他人手機登錄賬號，不要選擇自動

保存密碼，離開時記得退出賬號。

C、從常用應用商店下載App,不從陌生、不知名應用商店、網站頁面下載App。

D、填寫調查問卷、掃二維碼注冊盡可能不使用真實個人信息。

答案：A

56.為保護計算機信息安全，以下哪些是良好的習慣？（）

A、給計算機設置復雜密碼，并定期更換密碼；

B、從官方網站下載需要的電腦軟件；

C、定期用正版殺毒軟件查殺病毒；

D、以上都是

答案：D

57.關于安全移動存儲，下列說法錯誤的是？（）

A、嚴禁將安全移動存儲介質格式化

B、嚴禁使用任何軟件工具或手段修改安全移動存儲介質設置

C、嚴禁將安全移動存儲介質更改為普通移動存儲介質

D、安全移動存儲介質可以借給外單位或轉借他人使用

答案：D

58.張健夫妻倆有個兒子，上個月又喜得千金，全家人都歡天喜地。不久之后張

健夫婦都收到了內容為“計劃生育國家補助申領通知”的短信，通知他們聯(lián)系計

生辦錢主任領取補助。張健應該怎么做？（）

A、不理他，這是詐騙

B、聯(lián)系錢主任，按他們說的步驟領取補助

C、去網上查找相關政策，看看再說

D、以上都不對

答案：A

59.在一個局域網環(huán)境中，其內在的安全威脅包括主動威脅和被動威脅。以下哪

一項屬于被動威脅？（）

A、報文服務拒絕

B、假冒

C、數據流分析

D、報文服務更改

答案：C

60.以下哪一項是訪問互聯(lián)網的良好習慣？（）

A、不訪問非法、色情以及可疑網站

B、口令設置為相同

C、好奇的運行黑客工具和來歷不明的軟件

D、在互聯(lián)網上隨意透露個人信息

答案：A

61.下面哪一層可以實現編碼和加密？（）

A、傳輸層

B、會話層

C、網絡層

D、物理層

答案：B

62.李某將同學張某的小說擅自發(fā)表在網絡上，該行為？（）

A、不影響張某在出版社出版該小說，因此合法

B、侵犯了張某的著作權

C、并未給張某造成直接財產損失，因此合法

D、擴大了張某的知名度，應該鼓勵

答案：B

63.故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果

嚴重的，將受到0處罰？

A、處五年以下有期徒刑或者拘役

B、拘留

C、罰款

D、警告

答案：A

64.以下哪個口令是相對安全的？（）

A、12345678

B、Abcdefg

C、AAAAAAA

D、Qw!bydpOOdwzI

答案：D

65.目前，部分公司禁止員工上班時間瀏覽微博，同時禁止發(fā)布和工作相關的微

博，針對此規(guī)定，正確的看法是？（）

A、公司應該禁止員工任意發(fā)布涉及工作內容、公司文化等相關內容的微博

B、微博為每個人提供了自由的言論平臺，發(fā)布微博屬于個人行為，公司無權限

制員工的言論自由

C、工作時間可以限制，但是下班后是個人時間，公司不應該再限制員工的作為

D、微博是每個人發(fā)表自己心情、抒發(fā)情懷、情緒的地方，難免涉及工作內容，

并且網絡是一個虛擬空間，每個人的身份也不一定是真實的，所以并不會直接影

響企業(yè)的信息安全

答案：A

66.對于電信詐騙，以下哪項描述是不正確的？（）

A、電信詐騙是利用人們的心理弱點

B、電信詐騙也是一種欺騙的手段

C、電信詐騙的主要目的是破壞

D、電信詐騙需要對人進行研究

答案：C

67.小文接到一個尾號為110的固定電話，電話那頭自稱是杭州市公安局禁毒支

隊的民警，說小文的包裹里有冰毒，涉嫌運輸毒品，購買這個包裹的銀行卡涉嫌

犯罪，必須先把卡內的資金轉到警方的安全賬戶內，等案件調查清楚再退還給小

文，小文應該？（）

A、將錢轉到安全賬戶

B、這個騙局有點老，騙子閃開

C、到就近派出所問明情況再說

D、給杭州市公安局打電話核實

答案：B

68.小王向公司借用筆記本電腦用于出差，以下哪個做法是正確的？（）

A、考慮旅途會無聊，下載了某播放器軟件緩沖電影

B、硬盤空間不夠了，刪掉了部分原來的內容

C、出差前做好數據備份及加密

D、在機場候機室，筆記本放在身邊的座椅上自己睡著了

答案：C

69.A叩軟件可以收獲高額投資回報，你應該怎樣做（）

A、直接下載，給予所有權限，并填入真實的個人信息使用

B、直接下載，發(fā)送給朋友使用

C、直接下載，不給予所有權限，并填入真實的個人信息使用

D、不下載，不使用

答案：D

70.抵御電子郵箱入侵措施中，不正確的是？（）

A、不要用生日做密碼

B、不要使用少于6位的密碼

C、不要使用純數字

D、自己做服務器

答案：D

71.下列關于手機銀行的描述正確的是？（）

A、在銀行官網下載客戶端，設置轉賬支付限額，用完安全退出。

B、不用設置轉帳限額，手機銀行絕對安全

C、有風險，不建議使用

D、連接公共wifi使用手機銀行

答案：A

72.賣家降價大甩賣的同時，稱自己的支付寶賬戶出現了問題，要求您向其個人

銀行卡號匯款，這種情況很可能是？（）

A、支付寶系統(tǒng)出現了故障

B、機會難得，不能錯過

C、賣家確實揮淚大甩賣

D、賣家有可能是騙子

答案：D

73.下列關于電腦安全不正確的是？（）

A、在交還筆記本電腦的時候，清除所有業(yè)務數據

B、私自涂改、拆換筆記本電腦配置與資產編號簽

C、對于報廢的筆記本硬盤，進行消磁或物理破壞處理

D、筆記本電腦需要維修時，將電腦交由綜合管理部幫助安全清除其數據

答案：B

74.以下哪一種是記住密碼的最好方式？（）

A、使用記憶聯(lián)想游戲或熟悉的短語

B、告訴可信的人

C、從來不要更改密碼

D、將密碼寫下來存放在安全的地方

答案：A

75.在安裝新的App時，彈窗提示隱私政策后，正確的做法是（）。

A、跳過閱讀盡快完成安裝

B、粗略瀏覽，看過就行

C、仔細逐條閱讀后，再進行判斷是否繼續(xù)安裝該App

D、以上說法都對

答案：C

76.收到手機短信“代辦大額度信用卡，透支金額5萬元起"，你會？（）

A、打電話去問問，手續(xù)費貴就算了

B、急著用錢，辦一張

C、這可能是詐騙，不理會

D、回個短信，看一下對方接下來的反應

答案：C

77.以下哪項數據泄漏是一般個人可以接受的？（）

A、個人姓名

B、個人重要數據

C、個人機密數據

D、以上都正確

答案：A

78.關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的

安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措

施報送相關負責關鍵信息基礎設施安全保護工作的部門。

A、兩年

B、每年

G四年

D、三年

答案：B

79.下列選項中，不屬于個人隱私信息的是？（）

A、戀愛經歷

B、工作單位

C、日記

D、身體健康狀況

答案：B

80.網絡蠕蟲一般指利用計算機系統(tǒng)漏洞、通過互聯(lián)網傳播擴散的一類病毒程序。

為了防止受到網絡蠕蟲的侵害，應當注意對（）進行升級更新。

A、計算機操作系統(tǒng)

B、計算機硬件

C、文字處理軟件

D、視頻播放軟件

答案：A

81.關于如何防治電信和網絡詐騙，下列建議錯誤的是？（）

A、盡量不要在網絡上填寫過于詳細的個人資料

B、不要輕易添加社交網站上的陌生人為好友

C、不要輕信陌生人打來的電話

D、信任他人轉載的信息

答案：D

82.收到手機短信“代辦大額度信用卡，透支金額5萬元起。有需要的請聯(lián)系王

經理130********”，你會：（）

A、打電話去問問，手續(xù)費貴就算了

B、急著用錢，我要辦一張

C、騙子，彈開

D、回個短信，看一下對方接下來的反映

答案：C

83.當你的微信收到“微信團隊”的安全提示：“您的微信賬號在16:46嘗試在

另一個設備登錄。登錄設備：XX品牌XX型號”。這時你應該怎么做？（）

A、有可能是誤報，不用理睬

B、確認是否是自己的設備登錄，如果不是，則盡快修改密碼

C、自己的密碼足夠復雜，不可能被破解，堅決不修改密碼

D、撥打110報警，讓警察來解決

答案：B

84.在防范病毒時，以下哪些活動是不允許的？（）

A、手工停止防病毒軟件或卸載防病毒軟件

B、檢查OS補丁升級情況

C、進行病毒升級

D、進行手工的病毒掃描

答案：A

85.關于收集個人金融信息下列說法錯誤的是？（）

A、收集C3、C2類別個人金融信息的主體必須是金融業(yè)機構

B、收集個人金融信息需要經過個人金融信息主體授權同意

C、收集個人金融信息應遵循最大化要求

D、收集個人金融信息的目的應與實現和優(yōu)化金融產品或服務、防范金融產品或

服務的風險有直接關聯(lián)

答案：C

86.在使用通信軟件時，如果遇到他人發(fā)來的網絡鏈接，我們應該怎么做？（）

A、發(fā)給我肯定是好玩的，打開看看

B、是同事發(fā)的，肯定不會有問題，打開看看

C、這個人不認識，但是是我們公司的，可能有事，打開看看

D、是個陌生人，打開有風險，還是不打開了

答案：D

87.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬號及密碼，這是屬于

何種攻擊手段？（）

A、緩存溢出攻擊

B、釣魚攻擊

C、暗門攻擊

D、DDOS攻擊

答案：B

88.以下那一項不屬于犯罪？（）

A、通過網絡騙取他人的信任，從而獲取有用信息

B、通過網絡搜集他人的信息，嘗試破解他人的賬號密碼

C、通過網絡發(fā)布求職信息

D、通過技術手段攔截他人的網絡通信

答案：C

89.以下哪些有關于信息安全技術的認識是正確的？（）

A、網絡病毒主要靠殺

B、網絡共享文件是安全的

C、從網絡下載的文件，只要刪除后就不會被恢復

D、網絡防病毒軟件要定期升級

答案：D

90.以下生活習慣屬于容易造成個人信息泄露的是？（）

A、廢舊名片當垃圾丟棄

B、廢棄手機/SIM卡隨意處理

C、用網盤上傳文件不加區(qū)分

D、以上都是

答案：B

91.拒絕服務不包括以下哪一項？（）

A、DDoS

B、畸形報文攻擊

GLand攻擊

D、ARP攻擊

答案：D

92.對于電信和網絡詐騙的防范，應該注意下列哪項內容？（）

A、不輕易相信陌生人

B、收到“領導”的郵件或電話命令，應通過手機或面對面的形式確認命令

C、加強個人信息安全意識

D、以上都是

答案：D

93.什么是IDS?0

A、入侵檢測系統(tǒng)

B、入侵防御系統(tǒng)

C、網絡審計系統(tǒng)

D、主機掃描系統(tǒng)

答案：A

94.如果關系很好的同事向您索取很重要的工作資料，正確的做法是？（）

A、直接給

B、直接拒絕

C、會請示領導再決定是否給

D、會問清楚用途，自己決定是否給

答案：C

95.DES算法是哪種算法？（）

A、對稱密鑰加密

B、非對稱密鑰加密

C、哈希算法

D、流加密

答案：A

96.以下哪種行為最有可能導致敏感信息泄露？（）

A、打印的敏感文件未及時取走

B、及時清除使用過的移動介質中的數據

C、硬盤維修或報廢前進行安全清除

D、企密信息作廢時通過碎紙機碎掉

答案：A

97.以下有關于加強收郵件的安全性說法正確且全面的是？（）

A、不斷優(yōu)化垃圾郵件設置、查看郵件數字簽名，

B、不斷優(yōu)化垃圾郵件設置、查看郵件數字簽名，確認發(fā)件人信息

C、不斷優(yōu)化垃圾郵件設置、查看郵件數字簽名，確認發(fā)件人信息,定期更新病

毒軟件

D、以上都不是

答案：C

98.邊界防范的根本作用是？（）

A、對系統(tǒng)工作情況進行檢驗與控制，防止外部非法入侵

B、對網絡運行狀況進行檢驗與控制，防止外部非法入侵

C、對訪問合法性進行檢驗與控制，防止外部非法入侵

D、以上都正確

答案：C

99.以下哪種觀念是正確的？（）

A、信息安全是信息安全部門的事，和我無關

B、信息安全是技術活，我只要配合技術部門就好

C、信息安全應該從自己做起，不僅要配合相關部門，還應該積極學習相關知識

D、買了那么多信息安全產品，信息安全工作絕對做的很好了

答案：c

100.以下哪一種是記住密碼的最好方式？（）

A、使用記憶聯(lián)想游戲或者熟悉的短語

B、告訴可信的人

C、從來不更改密碼

D、將密碼寫下來存放在安全的地方

答案：A

101.使用者應對筆記本電腦的重要數據進行？（）

A、任意共享

B、隨意處置

C、轉發(fā)他人

D、加密保護

答案：D

102.一般來說，通過WEB運行http服務的子進程時，我們會選擇（）的用戶權限

方式，這樣可以保證系統(tǒng)的安全。

Avnobody

B、httpd

C、guest

Dvroot

答案：A

103.員工下班離開前應？（）

A、直接禺開

B、關閉電腦后離開

C、鎖定電腦，并檢查文件是否保存好了

D、關閉電腦，將辦公桌整理干凈，文件上鎖保存

答案：D

104.在移動辦公時，需要使用到重要數據，應怎么做？（）

A、開啟防病毒軟件

B、為數據加密

C、使用安全的鏈路傳輸

D、以上都是

答案：D

105.以下有關網絡掃描工具描述正確的是？（）

A、只能作為攻擊工具

B、只能作為防范工具

C、既可作為攻擊工具也可以作為防范工具

D、既不可作為攻擊工具也不可以作為防范工具

答案：C

106.下列關于口令持有人保證口令保密性的做法正確的是？（）

A、將口令記錄在筆記本中

B、將口令貼在計算機機箱或終端屏幕上

C、將計算機系統(tǒng)用戶口令借給他人使用

D、一旦發(fā)現或懷疑計算機系統(tǒng)用戶口令泄露，立即更換

答案：D

107.以下哪一項屬于正常的網絡活動？（）

A、發(fā)送和接收大量數據阻塞網絡

B、給客戶發(fā)送工作電子郵件

C、發(fā)動拒絕服務攻擊

D、登錄未經授權的網絡、主機或網絡設備

答案：B

108.關于適度玩網絡游戲的相關安全建議，以下哪項是最不妥當的行為？（）

A、選擇網絡游戲運營商時，要選擇合法正規(guī)的運營商

B、保留有關憑證，如充值記錄、協(xié)議內容、網上轉賬記錄，以便日后維權使用

C、在網吧玩游戲的時候，登錄網銀購買游戲幣

D、不要輕易購買大金額的網游道具

答案：C

109.黑客造成的主要安全隱患包括？（）

A、破壞系統(tǒng)、竊取信息及偽造信息

B、攻擊系統(tǒng),獲取信息及假冒信息

C、進入系統(tǒng)、損毀信息及謠傳信息

D、進入系統(tǒng)、攻擊系統(tǒng)、破壞系統(tǒng)

答案：A

110.筆記本電腦在放置狀態(tài)時，應采用（）的方式來防止筆記本電腦丟失，具有單

獨辦公室的人員除外，但辦公室的門窗在無人時必須落鎖。

A、放入未加鎖側柜

B、鎖屏

C\物理加鎖

D、隨意放置

答案：C

111.瀏覽器存在的安全風險主要包括？（）

A、網絡釣魚、隱私跟蹤

B、網絡釣魚、隱私跟蹤、數據劫持

C、隱私跟蹤、數據劫持、瀏覽器的安全漏洞

D、網絡釣魚、隱私跟蹤、數據劫持、瀏覽器的安全漏洞

答案：D

112.以下哪種行為可能會造成經濟損失？（）

A、點開陌生人的鏈接

B、打開付款二維碼等待買單且不作任何遮擋

C、將銀行短信驗證碼告知第三方

D、以上皆是

答案：D

113.以下哪一個是數據保護的最重要的目標？（）

A、確定需要訪問信息的人員

B、確保信息的完整性

C、拒絕或授權對系統(tǒng)的訪問

D、監(jiān)控邏輯訪問

答案：A

114.2021年國家網絡安全宣傳周活動主題是0。

A、網絡安全為人民，網絡安全靠人民

B、共建網絡安全，共享網絡文明

C、網絡安全同擔，網絡生活共享

D、我身邊的網絡安全

答案：A

115.我國信息安全事件分級分為以下哪些級別？（）

A、特別嚴重事件-嚴重事件-較大事件-一般事件

B、特別重大事件-重大事件-嚴重事件-較大事件-一般事件

C、特別嚴重事件-嚴重事件-重大事件-較大事件-一般事件

D、特別重大事件-重大事件-較大事件-一般事件

答案：D

116.不符合安全意識要求的選項是？（）

A、使用物理加鎖的方式防止筆記本丟失

B、對筆記本電腦中的重要數據進行加密保護，以防丟失泄密

C、安裝公司指定的防病毒軟件

D、下載未知來源的文件

答案：D

117.王先生近期收到了一封電子郵件，發(fā)件人顯示是某同事，但該郵件十分可疑,

沒有任何與工作相關內容，郵件中帶有一個陌生的網站鏈接，要求他訪問并使用

真實姓名注冊，這可能屬于哪種攻擊手段？（）

A、網絡釣魚郵件攻擊

B、緩存區(qū)溢出攻擊

C、分布式拒絕服務

D、水坑攻擊

答案：A

118.今天中午在淘寶上買了個小家電，下午突然收到了一個客服旺旺的消息，說

他們的寶貝價格標高了，接著發(fā)給你一個鏈接，說是改價后的商品，讓你重新拍

下，舊的交易將會自動關閉，你會：（）

A、直接點鏈接，重新拍下寶貝

B、呵呵，肯定是騙子，不理他

C、重新檢查拍下物品的狀態(tài)，看看是不是存在他說的降價情況

D、回復一下，看一下對方接下來的反應

答案：B

119.暑假，小魚正在家里上網聊QQ,這時有個陌生人發(fā)來一條信息“輕松兼職，

每天工作2小時，日入300元”，小魚想反正在家也是閑著，找點事做也好，于

是詢問對方如何兼職。對方說兼職內容是幫淘寶商戶刷信譽，只要“購買”他所

發(fā)鏈接的“商品”，確認收貨后給好評即可，操作簡單，每單給5元錢手續(xù)費,

會同購買商品的錢一同打回到小魚卡上。小魚應該：（）

A、不信，估計是騙子

B、先買個小額的商品試試

C、反正閑著也是閑著，就按照他說的做吧

D、以上哪種都可以

答案：A

120.短信息服務提供商在開展信息訂閱、短信競猜、鈴聲下載等業(yè)務經營活動時,

不得進行以下哪種行為0

A、欺詐訂制

B、有償服務

C、手機代收費

D、以上都不可以

答案：A

121.以下哪些符合密碼安全管理原則？（）

A、既要復雜又要易記

B、不用易破解密碼

C、不與社交工具同密碼

D、以上都是

答案：D

122.以下哪項是只有你具有的生物特征信息？（）

A、指紋、掌紋、手型

B、指紋、掌紋、虹膜、視網膜

C、指紋、手型、臉型、聲音、簽名

D、指紋、掌紋、手型、虹膜'視網膜'臉型、聲音、簽名

答案：D

123.在類似于京東的網上商城購物時，一定要注意地址欄中使用的協(xié)議必須是？

0

A、http

B、https

Gftp

D、sftp

答案：B

124.用戶可設置的文件的屬性不包含下列哪一項？（）

A、只寫

B、隱藏

C、存檔

D、只讀

答案：A

125.對于計算機中的數據備份，以下說法正確的是？（）

A、不需要備份

B、C盤比較重要，我只備份C盤

C、需要定期進行數據備份

D、用的是自己的電腦，只需要備份個人的資料

答案：C

126.BLP模型基于兩種規(guī)則來保障數據的機秘度與敏感度，它們是什么？（）

A、下讀，主體不可讀安全級別高于它的數據；上寫，主體不可寫安全級別低于

它的數據

B、上讀，主體不可讀安全級別高于它的數據；下寫，主體不可寫安全級別低于

它的數據

C、上讀，主體不可讀安全級別低于它的數據；下寫，主體不可寫安全級別高于

它的數據

D、下讀，主體不可讀安全級別低于它的數據；上寫，主體不可寫安全級別高于

它的數據

答案：B

127.事件響應六個階段定義了安全事件處理的流程，這個流程的順序是0

A、準備一遏制一確認一根除一恢復一跟蹤

B、準備一確認一遏制一恢復一根除一跟蹤

C、準備一確認一遏制一根除一恢復一跟蹤

D、準備一遏制一根除一確認一恢復一跟蹤

答案：B

128.在以下認證方式中，最常用的認證方式是？（）

A、基于賬戶名/口令認證

B、基于摘要算法認證

C、基于PKI認證

D、基于數據庫認證

答案：A

129.IP地址欺騙通常是？（）

A、黑客的攻擊手段

B、防火墻的專門技術

GIP通訊的一種模式

D、以上都不對

答案：A

130.以下哪一項不屬于犯罪？（）

A、通過網絡騙取他人的信任，從而獲取有用的信息

B、通過網絡搜集他人的信息，嘗試破解他人的賬號密碼

C、通過網絡發(fā)布求職信息

D、通過技術手段攔截他人的網絡通信

答案：C

131.社會工程學常被黑客用于？（）

A、口令獲取

B、ARP攻擊

C、TCP攔截

D、DDOS攻擊

答案：A

132.為了檢測Windows系統(tǒng)是否有木馬入侵，可以先通過（）命令來查看當前的活

動連接端口？

Avipconfig

B、netstat-rn

C、tracert-d

Dvnetstat-an

答案：D

133.常見的網絡安全防護手段有：（）

A、安裝殺毒軟件

B、定期更換密碼

C、不隨意點開不明鏈接及郵件

D、以上都是

答案：D

134.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代？

0

A、使用IP加密技術

B、日志分析工作

C、攻擊檢測和報警

D、對訪問行為實施靜態(tài)、固定的控制

答案：D

135.小米下班回家，邊走路邊拿著蘋果手機聽歌，走到雙溪西路附近時，有輛奔

馳商務車開到她身邊停下，車內一名穿西裝打領帶、儀容整齊還有點小帥的男子

向她打招呼，帥男說自己是剛從新加坡回國的商人，暫時還未辦理國內手機號，

現在有急事需要打電話，向小米借手機一用。小米該怎么辦？（）

A、借你用可以，但是你要熄火下車

B、好的，看你是帥哥，借你用用吧

C、不借不借，我又不認識你

D、前面有派出所，你去那里找警察借吧

答案：D

136.可識別特定個人金融信息主體身份與金融狀況的個人金融信息包括？（）

A、證件信息、手機號碼

B、個人財產信息與借貸信息

C、賬戶登錄名

D、以上都是

答案：D

137.根據《治安管理處罰法》的規(guī)定，煽動民族仇恨、民族歧視，或者在出版物、

計算機信息網絡中刊載民族歧視、侮辱內容的，處10日以上（）日以下拘留，可

以并處1000元以下罰款。

A、15

B、30

C、60

D、90

答案：A

138.預防個人信息泄露不正確的方法有？（）

A、增強個人信息安全意識，不要輕易將個人信息提供給無關人員

B、妥善處置快遞單、車票、購物小票等包含個人信息的單據

C、個人電子郵箱、網絡支付及銀行卡等密碼要有差異

D、經常參加來源不明的網上'網下調查活動

答案：D

139.以上哪種不屬于國家秘密？（）

A、國家事務重大決策中的秘密事項

B、國防建設和武裝力量活動中的秘密事項

C、外交活動中的秘密事項

D、公司的工資薪酬數據

答案：D

140.根據《互聯(lián)網上網服務營業(yè)場所管理條例》，網吧每日營業(yè)時間限于？（）

A、6時至24時

B、7時至24時

G8時至24時

D、9時至24時

答案：C

141.社交網站中，個人隱私泄露的形式一般有？（）

A、引導用戶填寫隱私信息

B、誘騙用戶填寫隱私信息

C、數據挖掘

D、以上都是

答案：D

142.個人金融信息中敏感程度最高的是？（）

A、用戶鑒別信息

B、機構內部信息資產

C、個人財產信息

D、以上都是

答案：A

143.提倡文明上網，健康生活，我們不應該有下列哪種行為？（）

A、在網上對其他網友進行人身攻擊

B、自覺抵制網上的虛假、低俗內容，讓有害信息無處藏身

C、瀏覽合法網站，玩健康網絡游戲，用自己的行動影響周圍的朋友

D、不信謠，不傳謠，不造謠

答案：A

144.微信可能存在的安全隱患是？（）

A、允許“回復陌生人自動添加為朋友”

B、取消“允許陌生人查看十張照片”功能

C、設置微信獨立賬號和密碼，不共用其他賬號和密碼

D、安裝殺毒軟件，從官網下載正版微信

答案：A

145.小明使用安裝了Windows操作系統(tǒng)的電腦，同學建議他電腦中重要的資料最

好不要保存在C盤中。下列哪個觀點最合理？（）

A、這種說法沒有根據

B、文件存儲在C盤容易被系統(tǒng)文件覆蓋

C、C盤是默認系統(tǒng)盤，不能存儲其他文件

D、C盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時會刪除C盤上的所有文件，

如果備份不及時會造成嚴重影響

答案：D

146.下列哪一項最好地支持了24*7的可用性？（）

A、日常備份

B、離線存儲

c、鏡像

D、定期測試

答案：C

147.以下哪種風險被定義為合理的風險？（）

A、最小的風險

B\可接受風險

C、殘余風險

D、總風險

答案：B

148.什么是網絡釣魚攻擊？（）

A、是一種有趣的網絡游戲

B、指關于銷售釣魚裝備、產品，組織釣魚活動的網站

C、指入侵者通過技術手段偽造出一個幾可亂真的網站來誘惑受害者，通過哄騙

等方法，使用受害者“自愿”交出重要信息

D、是一種高級休閑娛樂活動

答案：C

149.《中華人民共和國網絡安全法》正式實施的時間：（）

A、2016年12月1日

B、2017年6月1日

C、2016年11月7日

D、2017年1月1日

答案：B

150.在日常工作和生活中，經常需要從互聯(lián)網上下載文件，此時必須要關注下載

內容的安全性，謹慎使用下載完成的文件，以避免造成不必要的損害。以下關于

互聯(lián)網下載、使用等行為的說法，錯誤的是？（）

A、不隨意下載使用來路不明的文件或程序

B、應進入軟件的官方下載主頁，或那些規(guī)模大、知名的網站進行下載

C、后綴名為*.exe、*.rar、*.zip、*.doc等文件，下載后一定要先殺毒

D、在瀏覽網頁過程中彈出的插件，都可以直接安裝

答案：D

151.什么是垃圾郵件？（）

A、指內容和垃圾有關的電子郵件個人姓名

B、指未經請求而發(fā)送的電子郵件，如商業(yè)廣告或非法的電子郵件

C、指已經刪除的電子郵件

D、指被錯誤發(fā)送的電子郵件

答案：B

152.以下哪種行為是正確的？（）

A、今天好閑，趁著沒人把昨天更新的美劇在線看了

B、老婆說晚上想看變形金剛4,找個資源下下來晚上回去看

C、公司給我裝的這個軟件真不好用，我自己去下個新版本的

D、中午吃飯的時候把昨天客戶發(fā)的技術文檔下下來，還要限個速，不能影響別

人工作

答案：D

153.QQ±,許久未聯(lián)系的大學室友發(fā)信息過來說自己被派出所抓了，要交1000

元罰款，自己不敢和家里人說，求你先匯1000元到民警的賬戶上，出來后馬上

還你，你怎么辦？（）

A、這個室友關系不錯，江湖救急，先給他匯過去吧

B、估計是騙子，不理他

C、先打電話給他核實，然后匯錢

D、打電話給他核實，如真有必要，親自送錢去派出所

答案：B

154.使用者應對筆記電腦中的重要數據進行？（）

A、任意共享

B、鎖屏保護

C、設置屏保

D、加密保護

答案：D

155.從網上下載一個文件后，應當首先做什么？（）

A、什么都不做

B、直接轉發(fā)給他們

C、用殺毒軟件對這個文件進行掃描

D、直接打開

答案：C

156.小王是某公司的員工，正當他忙于一個緊急工作時，接到一個陌生的電話:

“小王您好，我是系統(tǒng)管理員，咱們公司的業(yè)務系統(tǒng)發(fā)現嚴重漏洞，需要進行緊

急升級，請?zhí)峁┠馁~戶信息”，小王應該如何去做？（）

A、配合升級工作，立即提供正確的賬戶信息

B、先忙手頭工作，再提供賬戶信息

C、身份不明確，電話號碼不認識，直接拒絕

D、事不關己，直接拒絕

答案：C

157.多久更換一次計算機的密碼較為安全？（）

Av1■—3個月

B、3?—6個月

C、半年到一年

D、一年以上

答案：A

158.系統(tǒng)上線前應當對系統(tǒng)安全配置進行檢查，不包括下列哪種安全檢查？（）

A、主機操作系統(tǒng)安全配置檢查

B、網絡設備安全配置檢查

C、系統(tǒng)軟件安全漏洞檢查

D、數據庫安全配置檢查

答案：C

159.QQ是我們經常使用的軟件，以下有關QQ的使用，說法錯誤的是？（）

A、需要定期更新QQ軟件

B、可以使用非官方提供的QQ軟件

C、不在合作網站輕易輸入QQ號

D、完善保密資料，使用保密工具

答案：B

160.你在“58同城”上看到一個寵物贈送信息，是一只非常漂亮、非?？蓯鄣?/p>

小貓咪，而你的女朋友一直都想要一只小貓，對方留下聯(lián)系方式稱：只需將300

元物流費用打到他卡上，你就能收到這只血統(tǒng)名貴的小貓。你應該怎樣做？（）

A、打錢給他，讓他寄貓給你

B、騙子吧，還是不要了

C、約他見面，一手交錢，一手交貓

D、要求自己上門取

答案：B

161.以下哪種行為最有可能導致敏感信息泄露？（）

A、打印的敏感文件未及時取走

B、及時清除使用過的移動介質中的數據

C、硬盤維修或者報廢前進行安全清除

D、敏感信息作廢時通過碎紙機碎掉

答案：A

162.如果一個電子銀行系統(tǒng)既要求用戶輸入口令，又要求插入U盾才能進行后續(xù)

操作，則該系統(tǒng)采用了哪種身份認證機制？（）

A、單因素

B、雙因素

C\多因素

D、以上都不對

答案：B

163.一個個人經濟上存在問題的公司職員有權獨立訪問高敏感度的信息，他可能

竊取這些信息賣給公司的競爭對手，如何控制這個風險？（）

A、開除這名職員

B、限制這名職員訪問敏感信息

C、刪除敏感信息

D、將此職員送公安部門

答案：B

164.滲透測試作為網絡安全評估的一部分，（）。

A、提供保證所有弱點都被發(fā)現

B、在不需要警告所有組織的管理層的情況下執(zhí)行

C、找到存在的能夠獲得未授權訪問的漏洞

D、在網絡邊界上執(zhí)行不會破壞信息資產

答案：C

165.以下關于使用App的習慣不正確的是？（）

A、不使用強制收集無關個人信息的App

B、為了獲取更多積分等獎勵，填寫真實姓名、出生日期、手機號碼等所有的信

息

C、謹慎使用各種需要填寫個人信息的問卷調查的App

D、加強對不良App的辨識能力，不輕易被賺錢等噱頭迷惑

答案：B

166.以下關于防止流氓軟件的入侵說法不正確的是？（）

A、下載安裝軟件時給予管理員權限

B、即時對系統(tǒng)進行診斷，及時查殺

C、不要輕易打開可疑郵件

D、不要輕易點擊惡意廣告彈出的窗口

答案：A

167.要安全瀏覽網頁，不應該？（）

A、定期清理瀏覽器緩存和上網歷史記錄

B、禁止使用ActiveX控件和Java腳本

C、定期清理瀏覽器Cookies

D、在他人計算機上使用“自動登錄”和“記住密碼”功能

答案：D

168.移動存儲介質在使用后，應立即（）存儲在移動介質中的數據?

A、保護

B、備份

C、檢查

D、清除

答案：D

169.以下哪種行為存在安全隱患？（）

A、出入公司時，觀察是否存在陌生人隨尾

B、在電梯內與同事高聲談論工作

C、使用移動介質后及時清除存儲在移動介質的資料

D、復印后的資料及時取走

答案：B

170.網絡攻擊不能實現？（）

A、盜走硬盤

B、口令攻擊

C、進入他人計算機系統(tǒng)

D、IP欺騙

答案：A

171.關鍵基礎設施的范圍是在定級備案的第。級（含）以上的保護對象中確定

的？

A、一級

B、二級

G三級

D、四級

答案：C

172.在進行Sniffer監(jiān)聽時，系統(tǒng)將本地網絡接口卡設置成何種偵聽模式？（）

A、unicast單播模式

B\Broadcast廣播模式

C、Multicast組播模式

D、Promiscuous混雜模式

答案：D

173.以下哪個模型主要用于金融機構信息系統(tǒng)的保護？（）

A、ChinesewaII模型

B、BlBA模型

C、Clark—Wilson模型

D、BMA模型

答案：A

174.所有的數據資產都可以根據0來進行分級？

A、真實性、完整性和不可否認性

B、機密性、完整性和可用性

C、破壞性、泄露性和可用性

D、機密性、真實性和不可否認性

答案：B

175.以下哪一項屬于犯罪活動？（）

A、故意傳播計算機病毒

B、發(fā)送商業(yè)廣告

C、傳播公益信息

D、發(fā)送求職郵件

答案：A

176.下列有關隱私權的表述，錯誤的是？（）

A、網絡時代，隱私權的保護受到較大沖擊

B、雖然網絡世界不同于現實世界，但也需要保護個人隱私

C、由于網絡是虛擬世界，所以在網上不需要保護個人的隱私

D、可以借助法律來保護網絡隱私權

答案：C

177.個人信息安全最大的威脅是？（）

A、木馬病毒、蠕蟲病毒等惡意代碼

B、自身技術水平不足

C、自身缺乏安全意識

D、信息安全產品和設備不夠先進

答案：C

178.員工應保證接收所有電子郵件及其附件時首先？（）

A、進行病毒掃描

B、查看正文，再打開附件

C、轉發(fā)郵件

D、直接打開附件

答案：A

179.下列哪一項不符合安全使用電腦的規(guī)定？（）

A、設置系統(tǒng)登錄密碼

B、安裝殺毒軟件并及時更新病毒特征庫

C、盡量不轉借個人電腦

D、在未安裝殺毒軟件的電腦上登錄個人帳戶

答案：D

180.綠色上網軟件可以安裝在家庭和學校的（）上？

A、電視機

B、個人電腦

C\電話

D、以上都可以

答案：B

181.以下屬于金融科技發(fā)展目標的是？（）

A、金融科技應用先進可控

B、金融服務能力穩(wěn)步增強

C、金融監(jiān)管效能持續(xù)提升

D、以上都是

答案：D

182.從統(tǒng)計的資料看，內部攻擊是網絡攻擊的？（）

A、次要攻擊

B、最主要攻擊

C、不是攻擊源

D、以上都不對

答案：B

183.VPN是指?（）

A、虛擬的專用網絡

B、虛擬的協(xié)議網絡

C、虛擬的包過濾網絡

D、以上都不是

答案：A

184.以下關于口令安全的說法，錯誤的是？（）

A、一般情況下，設置口令時，應保證口令最小長度為6位

B、最長90天進行一次口令更改

C、口令應至少包含數字、大小寫字母及特殊符號中的任意兩種字符

D、為避免遺忘，應將口令設置為生日、電話號碼等容易記憶的內容

答案：D

185.第三方公司人員到公司洽談業(yè)務，期間向您要公司無線網絡的賬號密碼，您

應該怎么做？（）

A、給他一個公用的賬號密碼

B、將自己的賬號密碼告訴他

C、禮貌的告訴他，公司的無線網絡使用需要相應審批申請

D、讓他使用公共電腦上網

答案：C

186.關于WEB應用軟件系統(tǒng)安全，說法正確的是？（）

A、Web應用軟件的安全性僅僅與WEB應用軟件本身的開發(fā)有關

B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測不屬于測試的范疇

C、黑客的攻擊主要是利用黑客本身發(fā)現的新漏洞

D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵

答案：D

187.公司員工在入職時，下列選項中哪一項是與安全相關的要求？（）

A、領用辦公電腦

B、領用辦公用品

C、填寫相關個人基本信息

D、簽訂勞動合同與保密協(xié)議

答案：D

188.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于

何種攻擊手段？（）

A、緩沖區(qū)溢出攻擊

B、釣魚攻擊

C、暗門攻擊

D、DDOS攻擊

答案：B

189.確認丟失的筆記本電腦中保存有重要資料，如果其中涉及設備登錄密碼這類

敏感信息，應在第一時間如何處理？（）

A、關閉相關設備

B、登錄到這些設備

C、找到丟失的重要資料的備份數據

D、更改所有設備密碼

答案：D

190.為了安全使用手機銀行，不應該？（）

A、在操作完成后及時結束A叩進程，不要在后臺繼續(xù)運行

B、設置手機為一段時間后自動鎖定

C、勾選保存密碼選項

D、使用手勢密碼或口令保護移動設備

答案：c

191.以下哪種方式是不安全的筆記本電腦使用方式？（）

A、無人看管時，將其鎖入側柜中

B、設置開機口令和屏保口令

C、讓筆記本電腦處于無人看管狀態(tài)

D、將筆記本電腦放置在安全的位置，確保沒有失竊和損毀的危險

答案：C

192.假設您接到來自“00453110”的電話，對方稱：“我是公安局的，你涉嫌犯

罪，需要協(xié)助調查，請先匯10萬元保證金到公安局賬戶上，以換取取保候審證

明，卡號稍后發(fā)到你手機上……”，以下選項中處理方式不妥當的是？（）

A、掛斷電話，置之不理

B、撥打110,確認情況真?zhèn)?/p>

C、到附近派出所，確認情況真?zhèn)?/p>

D、立即轉賬，換取取保候審證明要緊

答案：D

193.用于保護整個網絡的IPS系統(tǒng)通常不會部署在什么位置？（）

A、網絡邊界

B、網絡核心

C、邊界防火墻內

D、業(yè)務終端上

答案：D

194.今天和家人在酒店吃飯，飯后你想刷卡付錢，你會？（）

A、將卡交給服務員，讓他拿POS機過來給你按密碼

B、將卡和密碼一起交給服務員，讓他替你去結賬

C、跟服務員一起去總臺結賬，看著他刷卡后馬上將卡收回

D、以上哪種都可以

答案：C

195.關鍵基礎設施的具體范圍和安全保護辦法由（）制定？

A、省政府

B、市政府

C、縣政府

D、國務院

答案：D

196.以下哪種行為會導致感染或傳播病毒？（）

A、關閉不使用的端口

B、下載并安裝未知來源的軟件

C、升級病毒庫

D、安裝終端控制軟件

答案：B

197.某個機構的網絡遭受多次入侵攻擊，下面那一種技術可以提前檢測到這種行

為？（）

A、殺毒軟件

B、包過濾路由器

C、蜜罐

D、服務器加固

答案：C

198.公司要求員工在工作期間只能從事與本職工作相關的活動，以下哪項是與本

職工作相關的活動？（）

A、使用公司電子郵箱在工作時間從事私人活動

B、在網上查找與工作相關的資料

C、使用公司電子郵箱在工作時間從事私人活動

D、使用私人郵箱發(fā)送私人郵件

答案：B

199.U盤感染了病毒，以下處理方法正確的是？（）

A、用殺毒軟件殺毒

B、直接扔掉

C、粉碎U盤

D、隨意運行該U盤的程序

答案：A

200.關于DDoS技術，下列哪一項描述是錯誤的是？（）

A、一些DDoS攻擊是利用系統(tǒng)的漏洞進行攻擊的

B、黑客攻擊前對目標網絡進行掃描是發(fā)功DDoS攻擊的一項主要攻擊信息來源

C、對入侵檢測系統(tǒng)檢測到的信息進行統(tǒng)計分析有利于檢測到未知的黑客入侵和

更為復雜的DDoS攻擊入侵

D、DDoS攻擊不對系統(tǒng)或網絡造成任何影響

答案：D

201.網絡犯罪的表現行為常見的有非法侵入，破壞計算機信息系統(tǒng)、網絡賭博、

網絡盜竊和（）。

A、網絡詐騙'犯罪動機

B、網絡犯罪、網絡色情

C、網絡色情,高智能化

D、犯罪動機、高智能化

答案：B

202.網絡后門的功能是（）

A、保持對目標主機長期控制

B、防止管理員密碼丟失

C、為定期維護主機

D、為了防止主機被非法入侵

答案：A

203.國家建立網絡安全監(jiān)測預警和。制度。國家網信部門應當統(tǒng)籌協(xié)調有關部

門加強網絡安全信息收集、分析和通報工作,按照規(guī)定統(tǒng)一發(fā)布網絡安全監(jiān)測預

警信息。

A、信息共享

B、信息輸送

C、信息傳達

D、信息通報

答案：D

204.從事提供專門用于從事危害網絡安全活動的程序、工具的活動，尚不構成犯

罪的，由公安機關沒收違法所得，處。拘留。

A、三日以下

B、五日以下

C、七日以下

D、十日以下

答案：B

205.關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡

的安全性和可能存在的風險。至少進行一次檢測評估,并將檢測評估情況和改進

措施報送相關負責關鍵信息基礎設施安全保護工作的部門。

A、四年

B、兩年

C、每年

D、六個月

答案：C

206.下面哪種病毒類型當他們在傳播時會改變自己的特征

A、隱形病毒

B、寄生病毒

C、多態(tài)病毒

D、引導扇區(qū)病毒

答案：C

207.物聯(lián)網就是物物相連的網絡，物聯(lián)網的核心和基礎仍然是（），是在其基礎

上的延伸和擴展的網絡。

A、城域網

B、互聯(lián)網

C、局域網

D、內部辦公網

答案：B

208.telnet協(xié)議在網絡上明文傳輸用戶的口令，這屬于哪個階段的安全問題？

A、協(xié)議的設計階段

B、軟件的實現階段

C、用戶的使用階段

D、管理員維護階段

答案：A

209.RSA算法是下面哪種加密類型的典型例子

A、私鑰

B、對稱密鑰

C、秘密密鑰

D、非對稱密鑰

答案：D

210.為了確保電子郵件中郵件內容的安全，應該采用以下哪種方式比較恰當（）

A、電子郵件發(fā)送時要加密，并注意不要錯發(fā)

B、電子郵件不需要加密碼

C、只要向接收者正常發(fā)送就可以了

D、使用移動終端發(fā)送郵件

答案：A

211.下列關于移動存儲安全使用正確的是（）

A、外網移動存儲介質用于涉密機使用

B、信息系統(tǒng)的賬戶和密碼應妥善保存在桌面上

C、領導帶人參觀機房不需要登記

D、設備進出機房應建立臺賬

答案：D

212.關于移動存儲介質安全，下列說法錯誤的是（）

A、禁用移動存儲介質的自動運行功能

B、定期對介質進行殺毒

C、移動存儲介質可以在稅務專網與互聯(lián)網之間交叉使用

D、定期對介質上的重要文件進行清理

答案：C

213.應用開發(fā)管理員的主要職責不包括。

A、對系統(tǒng)核心技術保密等

B、不得對系統(tǒng)設置后門

C、系統(tǒng)投產運行前，完整移交系統(tǒng)相關的安全策略等資料

D、認真記錄系統(tǒng)安全事項，及時向信息安全人員報告安全事件

答案：D

214.根據稅務系統(tǒng)網絡安全手冊的規(guī)定，密碼設置需要多少位字符以上？（）

A、7

B、8

C、9

D、10

答案：B

215.不屬于物理安全威脅的是（）

A、自然災害

B、物理攻擊

C、硬件故障

D、系統(tǒng)安全管理人員培訓不夠

答案：B

216.網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞

和非法使用以及意外事故，使網絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網絡數據

的。的能力。

A、真實性、完整性、可用性

B、完整性、保密性、可用性

C、保密性、真實性、可用性

D、完整性、保密性、可溯源性

答案：B

217.下列情形中屬于重大網絡與信息安全事件的是（）

A、信息系統(tǒng)中的數據丟失或被竊取.篡改.假冒，對國家安全和社會穩(wěn)定構成較

嚴重威脅，或導致1000萬元人民幣以上的經濟損失

B、信息系統(tǒng)中斷運行DO分鐘以上.影響人數10萬人以上

C、通過網絡傳播反動信息.煽動性信息.涉密信息.謠言等，對國家安全和社會穩(wěn)

定構成特別嚴重危害的事件

D、對經濟建設和公眾利益構成重大威脅.造成重大影響的網絡與信息安全事件

答案：B

218.以下哪一項屬于業(yè)務邏輯漏洞()

A、訂單重放

B、RaceConditions條件競爭

C、代碼注入

D、文件包含

答案：A

219.開展數據處理活動應當加強()，發(fā)現數據安全缺陷、漏洞等風險時，應當

立即采取補救措施。

A、風險監(jiān)測

B、風險評估

C、問題發(fā)現

D、問題梳理

答案：A

220.安全管理中心的控制點中不包括以下哪點？

A、集中管控

B、系統(tǒng)管理

C、配置管理

D、安全管理

答案：C

221.下列網絡威脅中，哪個不屬于信息泄露。

A、數據竊聽

B、流量分析

C、拒絕服務攻擊

D、偷竊用戶賬號

答案：C

222.在ISO/OSI定義的安全體系結構中，沒有規(guī)定（）。

A、對象認證服務

B、數據保密性安全服務

C、訪問控制安全服務

D、數據可用性安全服務

答案：D

223.為了防范“永恒之藍”勒索病毒，要求關閉端口1D5、1D7、1D8、1D9和（）

A、21

B、1521

C、445

D、44D

答案：C

224.關于軟件安裝，以下說法正確的是（）

A、安裝使用與工作無關的應用軟件

B、安裝使用經信息部門驗證來源可靠的軟件

C、安裝使用移動介質拷貝的綠色軟件

D、安裝使用互聯(lián)網下載的破解軟件

答案：B

225.下列算法中屬于非對稱密碼算法的是（）

A、IDEA

B、RSA

C、DES

D、DDES

答案：B

226.根據《互聯(lián)網新聞信息服務管理規(guī)定》，以下說法錯誤的是

A、互聯(lián)網新聞信息服務提供者應當健全信息發(fā)布審核、公共信息巡查、應急處

置等信息安全管理制度

B、用戶對其個人用戶身份信息負有保密的義務，應確?；ヂ?lián)網信息服務提供者

具備用戶信息保護能力

C、互聯(lián)網新聞信息服務提供者和用戶不得制作、復制、發(fā)布、傳播法律、行政

法規(guī)禁止的信息內容

D、互聯(lián)網新聞信息服務提供者轉載新聞信息，應當遵守著作權相關法律法規(guī)的

規(guī)定，保護著作權人的合法權益

答案：B

227.數據恢復的第一步一般是做什么的恢復：（）

A、分區(qū)恢復

B\主引導扇區(qū)記錄

C、文件分配表的恢復

D、數據文件的恢復

答案：A

228.XSS的中文翻譯是()

A、跨站請求偽造

B、跨站腳本攻擊

C、跨站請求注入

D、請求注入攻擊

答案：B

229.《計算機信息系統(tǒng)安全保護條例》規(guī)定，對計算機信息系統(tǒng)中發(fā)生的案件,

使用單位應當在()向當地縣級以上人民政府公安機關報告。

A、8小時內

Bx12小時內

C、24小時內

D、48小時內

答案：C

230.對于人員管理的描述錯誤的是。

A、人員管理是安全管理的重要環(huán)節(jié)

B、安全授權不是人員管理的手段

C、安全教育是人員管理的有力手段

D、人員管理時，安全審查是必須的

答案：B

231.下列不是全國稅務系統(tǒng)網絡安全五年規(guī)劃中推進涉稅業(yè)務安全具體任務的

是。

A、規(guī)范涉稅業(yè)務應用審核規(guī)范

B、規(guī)范稅務數字證書應用

C、整合升級稅控密碼體系，保障納稅人端涉稅信息安全

D、創(chuàng)新業(yè)務安全保障方式，加強對假冒稅務網站、網上涉稅欺詐'網上釣魚等

安全問題的識別和處置

答案：A

232.根據稅務系統(tǒng)信息安全檢查工作規(guī)程檢查工作涉及到單位重要信息系統(tǒng)和

數據，在檢查過程中必須加強安全保密管理與（）

A、檢查程序

B、風險控制

C、風險評估

D、規(guī)避風險

答案：B

233.關于第三方人員描述正確的是（）

A、未經批準，外部來訪人員攜帶的筆記本電腦、掌上電腦，不可以接入公司內

部網絡

B、外部來訪人員的現場工作或遠程維護工作內容應在合同中明確規(guī)定，如工作

涉及機密或秘密信息內容，應要求其簽署保密協(xié)議

C、外部來訪人員工作結束后，應及時清除有關賬戶、過程記錄等信息

D、以上都是

答案：D

234.我國《信息系統(tǒng)災難恢復規(guī)范》中要求災難恢復等級1級的災難恢復系統(tǒng)。

A、至少每天做一次完全數據備份

B、配備7*24小時專職機房職守人員

C、數據零丟失

D、至少每周做一次完全數據備份

答案：D

235.以下行為中，不屬于威脅計算機網絡安全的因素是（）

A、操作員安全配置不當而造成的

B、在不影響網絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信

息

C、安裝非正版軟件

D、安裝蜜罐系統(tǒng)

答案：D

236.《中華人民共和國網絡安全法》第十一條，網絡相關行業(yè)組織按照章程，（）

制定網絡安全行為規(guī)范,指導會員加強網絡安全保護,提高網絡安全保護水平，促

進行業(yè)健康發(fā)展。

A、提升行業(yè)標準

B、遵守行業(yè)規(guī)范

C、宣傳行業(yè)規(guī)范

D、加強行業(yè)自律

答案：D

237.根據《中華人民共和國網絡安全法》的規(guī)定，關鍵信息基礎設施的運營者在

中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在。。因業(yè)

務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的

辦法進行安全評估,法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A、境外存儲

B、第三方存儲

C、境內存儲

D、外部存儲器儲存

答案：C

238.國家支持網絡運營者之間在網絡安全信息（）、（）、。和。等方面進行合

作,提高網絡運營者的安全保障能力

A、發(fā)布、收集、分析、事故處理

B、收集、分析、管理、應急處置

C、收集、分析、通報、應急處置

D、發(fā)布、收集、轉發(fā)、事故處理

答案：C

239.以下關于惡意代碼防范的說法，錯誤的是（）

A、服務器和終端設備（辦公計算機.移動設備等）均應安裝實時檢測和查殺惡意

代碼的軟件產品

B、應保持惡意代碼庫為最新版本，做到及時升級

C、單位統(tǒng)一安裝在辦公計算機的防病毒軟件可以卸載，安裝自己慣用的防病毒

軟件

D、單位統(tǒng)一安裝在辦公計算機的防病毒軟件若長期無法更新病毒庫，應及時報

告單位信息管理部門

答案：C

240.以下關于PDCA特征描述錯誤的是

A、按順序進行，定期進行循環(huán)

B、組織中每個人、每個部門都可以使用PDCA循環(huán)

C、每完成一次PDCA循環(huán)，都要進行總結

D、PDCA循環(huán)成果呈階梯上升，不斷提高

答案：A

241.瀏覽器存在的安全風險主要包含。

A、網絡釣魚、隱私跟蹤

B、網絡釣魚、隱私跟蹤、數據劫持

C、隱私跟蹤、數據劫持、瀏覽器的安全漏洞

D、網絡釣魚、隱私跟蹤、數據劫持、瀏覽器的安全漏洞

答案：D

242.2019年4月19日，習近平總書記在網絡安全和信息化工作座談會上指出,

維護網絡安全，首先要知道風險在哪里，是什么樣的風險，什么時候發(fā)生風險,

正所謂“聰者聽于無聲，明者見于未形”。（）是最基本最基礎的工作。

A、感知網絡安全態(tài)勢

B、實施風險評估

C、加強安全策略

D、實行總體防御

答案：A

243.量子密碼學的理論基礎是（）

A、量子力學

B、數學

C、傳統(tǒng)密碼學

D、天體物理學

答案：A

244.下列那個不是應對網絡釣魚的方法（）

A、不輕易泄露個人賬戶信息

B、不在不可信的網站上進行在線交易

C、謹慎轉賬匯款

D、隨意點擊中獎、退稅等網站鏈接

答案：D

245.在使用Web的時候，其中哪一項協(xié)議最安全。（）

A、PEM、SSL

B、S-HTTPxS/MIME

GSSL、S-HTTP

D、S/MIME

答案：C

246.應通過下列哪種方法發(fā)送帶有敏感信息的郵件（）

A、正常發(fā)送

B、以附件形式發(fā)送

C、附件加密發(fā)送，正文中說明密碼

D、加密發(fā)送，密碼以其他渠道發(fā)送

答案：D

247.網絡安全一般是指網絡系統(tǒng)的硬件、軟件及其（）受到保護，不因偶然的或

者惡意的原因而遭受破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網絡服務不

中斷。

A、系統(tǒng)中的文件

B、系統(tǒng)中的圖片

C、系統(tǒng)中的數據

D、系統(tǒng)中的視頻

答案：C

248.網絡安全，是指通過采取必要措施，防范對網絡的攻擊.侵入.干擾.破壞和

非法使用以及意外事故，使網絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網絡數據的

（）的能力。

A、真實性完整性.可用性

B、完整性.保密性.可用性

G保密性.真實性.可用性

D、完整性保密性可溯源性

答案：B

249.（實事）世界首個量子衛(wèi)星，中科院量子科學實驗衛(wèi)星（簡稱量子衛(wèi)星）于（）

發(fā)射

A、2019/7/1

B、2019/10/1

C、2019/11/1

D、2019/5/1

答案：A

250.使用者應對電腦中的重要數據進行（）

A、任意共享

B、鎖屏保護

C、設置屏保

D、加密保護

答案：D

251.棱鏡門的主要曝光了對互聯(lián)