2023年網(wǎng)絡(luò)安全知識競賽考試題庫（參考5。。題）

一、單選題

1,下列哪項不是個人信息安全基本原則0：

A、權(quán)責(zé)一致原則

B、目的明確原則

C、選擇同意原則

D、信息完整原則

答案：D

2?下列操作中，不能完全清除文件型計算機病毒的是

A、刪除感染計算機病毒的文件

B、將感染計算機病毒的文件更名

C、格式化感染計算機病毒的磁盤

D、用殺毒軟件進行清除

答案：B

3?國家支持網(wǎng)絡(luò)運營者之間在網(wǎng)絡(luò)安全信息0、（）、0和0等方面進行

合作，提高網(wǎng)絡(luò)運營者的安全保障能力

A、發(fā)布、收集、分析、事故如理

B、收集、分析、管理、應(yīng)急處置

C、收集、分析、通報、應(yīng)急處置

D、發(fā)布、收集、轉(zhuǎn)發(fā)、事故處理

4.信息網(wǎng)絡(luò)安全（風(fēng)險）評估的方法

A、定性評估與定量評估相結(jié)合

B、定性評估

C、定量評估

D、定點評估

答案：A

5.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者擅自終止為其產(chǎn)品、服務(wù)提供安全維護的，由有關(guān)主

管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，（）。

A、處五千元以上五萬元以下罰款

B、處一萬元以上五萬元以下罰款

C、處一萬元以上十萬元以下罰款

D、處五萬元以上五十萬元以下罰款

答案：D

6.根據(jù)《中華人民共和國保守國家秘密法》的相關(guān)規(guī)定，下列哪些情形應(yīng)當確定

為國家秘密（）。

A、國家事務(wù)重大決策中的秘密事項；

B、國防建設(shè)和武裝力量活動中的秘密事項；

C、外交和外事活動中的秘密事項以及對外承擔(dān)保密義務(wù)的秘密事項；

D、以上均是

答案：D

7.下面選項關(guān)于編制應(yīng)急響應(yīng)預(yù)案說法錯誤的是0

A、應(yīng)急響應(yīng)預(yù)案應(yīng)當描述支持應(yīng)急操作的技術(shù)能力，并適應(yīng)機構(gòu)要求

B、應(yīng)急響應(yīng)預(yù)案需要在詳細程度和靈活程度之間取得平衡，通常是計劃越簡單，

其方法就越缺乏彈性和通用性

C、預(yù)案編制者應(yīng)當根據(jù)實際情況對其內(nèi)容進行適當調(diào)整、充實和本地化，以更

好地滿足組織特定系統(tǒng)、操作和機構(gòu)需求

D、預(yù)案應(yīng)明確、簡潔、易于在緊急情況下執(zhí)行，并盡量使用檢查列表和詳細規(guī)

程

答案：B

8.國家建立和完善網(wǎng)絡(luò)安全標準體系。國務(wù)院標準化行政主管部門和國務(wù)院其他有關(guān)部門

根據(jù)各自的職責(zé)，組織制定并適時修訂有關(guān)網(wǎng)絡(luò)安全管理以及0、服務(wù)

和運行安全的國家標準、行業(yè)標準。

A、砥

B、技術(shù)

C、產(chǎn)品

D、網(wǎng)絡(luò)產(chǎn)品

答案：D

9?傳輸和存儲個人敏感信息時，下列做法不正確的是()：

A、明文傳輸

B、加密傳輸

C、對個人信息進行去標識化

D、對個人信息進行匿名化

答案：A

10.開展網(wǎng)絡(luò)安全認證、檢測、風(fēng)險評估等活動，向社會發(fā)布系統(tǒng)漏洞、計算機病

毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)0,應(yīng)當遵守國家有關(guān)規(guī)定。

A、安全信息

B、信息

C、預(yù)警

D、連接

答案：A

11?向有限的空間輸入超長的字符串是0攻擊手段。

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、端口掃描

D、IP欺騙

答案：A

12?在移動互聯(lián)網(wǎng)時代，我們應(yīng)該做到

A、加強自我修養(yǎng)

B、謹言慎行

C、敬畏技術(shù)

D、以上都對

答案；D

13.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當立即啟動網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對網(wǎng)絡(luò)安全事件進行(),要求

網(wǎng)絡(luò)運營者采取技術(shù)措施和其他必要措施，消除安全隱患，防止危害擴

大，并及時向社會發(fā)布與公眾有關(guān)的警示信息。

A、調(diào)查和評估

B、調(diào)查

C、評估

D、分析

答案：A

14?特洛伊木馬有0和非授權(quán)性的特點？

A、隱藏性

B、穩(wěn)定性

C、安全性

D、快速性

答案：A

15?下列哪一種攻擊方式采用了IP欺騙原理？

A、字典攻擊

B、SYNFIood攻擊

C、沖擊波變種

D、輸入法漏洞

答案：B

16.根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計，2017年入侵者最主要的攻破點是？

A、網(wǎng)站存在漏洞

B、人員安全意識

C、系統(tǒng)本身存在漏洞

D、網(wǎng)站信息泄露

答案：B

17.任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得（）或者非

法向他人提供個人信息。

A、有意

B、故意

C、非法出售

D、出售

答案：C

18?已運營（運行）或新建的第二級以上信息系統(tǒng)，應(yīng)當在安全保護等級確定后0

內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)

A、10日

B、20日

C、30日

D、60日

答案：C

19.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者還應(yīng)當履行下列安全保護義務(wù)：（一）設(shè)置專門安全管理機構(gòu)

和安全管理負責(zé)人，并對該負責(zé)人和關(guān)鍵崗位的人員進行安全背景審查；（二）定期對從業(yè)人

員進行（）、技術(shù)培訓(xùn)和技能考核；（三）對重要系統(tǒng)和數(shù)據(jù)庫進行容災(zāi)備份；（四）制定網(wǎng)絡(luò)安全

事件應(yīng)急預(yù)案，并定期進行演練；（五）法律、行

政法規(guī)規(guī)定的其他義務(wù)。

A、培訓(xùn)I

B、教育

C、網(wǎng)絡(luò)安全教育

D、學(xué)習(xí)

答案：C

20.國家支持企業(yè)和高等學(xué)校、職業(yè)學(xué)校等教育培訓(xùn)機構(gòu)開展網(wǎng)絡(luò)安全相關(guān)教育

與培訓(xùn)，采取多種方式培養(yǎng)0,促進網(wǎng)絡(luò)安全人才交流。

A、安全人員

B、網(wǎng)絡(luò)安全人才

C、技術(shù)人員

D、人才

答案：B

21.按照國務(wù)院規(guī)定的職責(zé)分工，負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門分別編制并

組織實施本行業(yè)、本領(lǐng)域的()基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息

基礎(chǔ)設(shè)施運行安全保護工作。

A、一般信息

B、飄暇施

C、關(guān)鍵信息

D、機密性

答案：C

22.根據(jù)《關(guān)于辦理詐騙刑事案件具體應(yīng)用法律若干問題的解釋》第一條，詐騙

公私財物價值()為“數(shù)額巨大”

A、三千元至一萬元以上

B、三萬元至十萬元以上

C、五十萬元以上

D、一百萬元以上

答案：B

23.國家支持企業(yè)、研究機構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國家

標準、0的制定。

A、行業(yè)標準

B、行業(yè)

C、行業(yè)準則

D、標準

答案：A

24?一個好的信息安全意識教育活動的主要目的是

A、指導(dǎo)信息安全部門的員工如何開展工作

B、激發(fā)參與者的自覺合規(guī)意識

C、協(xié)助人員資源管理部獲取所需的信息

D、宣傳信息安全違規(guī)行為的處罰條例，從而教育員工

答案：B

25.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并

保證安全技術(shù)措施()

A、異步規(guī)劃

B、異步建設(shè)

C、同步使用

D、同步整改

答案：c

26.在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息向境外提供的，個人信

息控制者應(yīng)當按照()會同國務(wù)院有關(guān)部門制定的辦法和相關(guān)標準進行安全評估，

并符合其要求：

A、國家網(wǎng)信部門

B、中國信息安全測評中心

C、工信部

D、國家網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中心

答案：A

27?在新員工入職時，以下哪項是最好的方式用于發(fā)送郵件系統(tǒng)賬號初始密碼？

A、系統(tǒng)自動生成30天有效期的隨機密碼

B、通過電話提供一個暫時密碼使用后立即過期

C、初次登錄郵件系統(tǒng)不需要密碼但在10天內(nèi)必須強制設(shè)置密碼

D、初始密碼與用戶名相同，但會在30天內(nèi)過期

答案：B

28?在網(wǎng)絡(luò)安全預(yù)警分級中，由多個重要的網(wǎng)絡(luò)安全保護對象共同組成的群體屬

于()

AT殳重要的儲戶對a

B、重要的保護對象

C、特別重要的保護對象

D、不需要保護的對象

答案：c

29.在網(wǎng)絡(luò)安全中，中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用

的。這是對

A、可用性的攻擊

B、保密性的攻擊

C、完整性的攻擊

D、真實性的攻擊

答案：A

30.電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)服務(wù)提供者發(fā)現(xiàn)含有恐怖主義、極端主義內(nèi)容的信

息的，以下描述不正確的是0。

A立即停止傳輸

B、刪除相關(guān)記錄

C、刪除相關(guān)信息

D、向公安機關(guān)或者有關(guān)部門報告

答案：B

31■病毒在感染計算機系統(tǒng)時，一^磔染系統(tǒng)的。

A、病毒程序都會在屏幕上提示，待操作者確認（允許）后

B、是在操作者不覺察的情況下

C、病毒程序會要求操作者指定存儲的磁盤和文件夾后

D、在操作者為病毒指定存儲的文件名以后

答案：B

32互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)提供者應(yīng)當記錄互聯(lián)網(wǎng)用戶公眾賬號信息服務(wù)

使用者發(fā)布內(nèi)容和日志信息，并按規(guī)定留存不少于0

A、三個月

B、六個月

C、一年

D、二年

答案：B

33.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)將按規(guī)定進行的檢測評估情況和改進措施報送

()。

A、本行業(yè)主管部門

B、國家網(wǎng)信部門

C、國家安全部門

D、相關(guān)負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門

答案：D

34.()負責(zé)全國互聯(lián)網(wǎng)論壇社區(qū)服務(wù)的監(jiān)督管理執(zhí)法工作

A、國家互聯(lián)網(wǎng)信息辦公室

B、省互聯(lián)網(wǎng)信息辦公室

C、自治區(qū)互聯(lián)網(wǎng)信息辦公室

D、直轄市互聯(lián)網(wǎng)信息辦公室

答案：A

35.以下關(guān)于機房日常管理，錯誤的是？

A、應(yīng)對機房環(huán)境設(shè)備進行定時巡檢，隨時預(yù)警設(shè)備或系統(tǒng)發(fā)生的異常現(xiàn)象，保

證電子設(shè)備處于良好運行狀態(tài)

B、應(yīng)對機房環(huán)境設(shè)備進行定期檢修，確保空調(diào)、UPS、發(fā)動機等機房環(huán)境設(shè)備能

正常運行

C、應(yīng)對機房周邊環(huán)境進行定期巡查，及時排除計算機機房附近環(huán)境的火、水、

盜、腐蝕等

D、當機房及周邊環(huán)境發(fā)生變化時，應(yīng)及時進行檢測，確保機房環(huán)境匹配變化后

的情況，必要時進行設(shè)備參數(shù)變更

答案：D

36.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停

止正常服務(wù)，這屬于什么攻擊類型？

A、拒絕服務(wù)

B、文件共享

C、IN漏洞

D、遠程過程調(diào)用

答案：A

37.為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)空間主權(quán)和國家安全、（）,保護公民、法人

和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，制定本法。

A、國家利益

B、社會公共利益

C、私人企業(yè)利益

D、國有企事業(yè)單位利益

答案：B

38.網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當公開收集、使用規(guī)則，明示收集、使

用信息的0,并經(jīng)被收集者同意。

A、目的

B、方式

C、目的和范圍

D、目的、方式和范圍

答案：D

39?下列哪些屬于個人信息？

A、

B、出生日期

C、身份證件號碼

D、以上均屬于

答案：D

40.網(wǎng)絡(luò)運營者為用戶辦理固定電話、移動電話等入網(wǎng)手續(xù)，或者為用戶提供信息發(fā)布、

即時通訊等服務(wù)，未要求用戶提供真實身份信息的，由有關(guān)主管部門責(zé)令改正；拒不改正

或者情節(jié)嚴重的，對直接負責(zé)的主管人員和其他直接責(zé)任人員

0。

A、處五千元以上五萬元以下罰款

B、處一萬元以上五萬元以下罰款

C、處一萬元以上十萬元以下罰款

D、處五萬元以上五十萬元以下罰款

答案：C

41.電腦系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號，這可以防止

A、木馬；

B、暴力攻擊；

C、IP欺騙

D、緩存溢出攻擊

答案：B

42.微博客服務(wù)提供者應(yīng)當對申請前臺實名認證賬號的微博客服務(wù)使用者進行認證信息審

核，并按照注冊地向國家或省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室分類備案。微博客服務(wù)

使用者提供的證明材料與認證信息不相符的，微博客服務(wù)提供

者不得為其提供0。

A、前臺實名認證服務(wù)

B、后臺實名認證服務(wù)

C、前、后臺實名認證服務(wù)

D、實名認祖艮務(wù)

答案：A

43?以下哪個不是新時代我們面臨的網(wǎng)絡(luò)危險？（）

A、木馬

B、大數(shù)據(jù)

C、病毒

D、僵尸網(wǎng)絡(luò)

答案：B

44.為什么出現(xiàn)計算機安全事件后必須立即報告？

A、如果不能及時發(fā)現(xiàn)可能會造成更大的損失

B、有利于對風(fēng)險進行分析以便采取更好的防范措施

C、有利于用戶了解這些潛在的威脅

D、有利于執(zhí)法人員展開調(diào)查以便追查黑客

答案：A

45.提供電信服務(wù)的企業(yè)應(yīng)當在0個工作日內(nèi)為接入單位提供通信線路和相關(guān)

服務(wù)

A、45

B、60

C、30

D、15

答案：C

46.國家0負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理工作。

A、工業(yè)和信息化部門

B、公安部門

C、網(wǎng)信部門

D、通訊管理部門

答案：C

47?辦理信息系統(tǒng)安全保護等級備案手續(xù)時第三級以上信息系統(tǒng)應(yīng)當同時提供系

統(tǒng)使用的信息安全產(chǎn)品清單及其認證、0證明

A、上市許可

B、銷售許可

C、技術(shù)認定

D、環(huán)保認定

答案：B

48.網(wǎng)約車采集的個人信息和生產(chǎn)的業(yè)務(wù)數(shù)據(jù)，保存期限不得少于()。

A、謂

B、一年

C、兩年

D、三年

答案：B

49.從事提供專門用于從事危害網(wǎng)絡(luò)安全活動的程序、工具的活動，尚不構(gòu)成犯

罪的，由。沒收違法所得。

A、網(wǎng)信部門

B、國家網(wǎng)信部門

C、公安機關(guān)

D、國家有關(guān)部門

答案：C

50.在信息安全等級保護實施中，對已經(jīng)完成等級保護建設(shè)的信息系統(tǒng)進行檢查

評估，發(fā)現(xiàn)問題及時整改是0的主要職責(zé)之一

A、信息系統(tǒng)運營、使用單位

B、信息系統(tǒng)主管部門

C、信息系統(tǒng)安全服務(wù)商

D、信息安全監(jiān)管機構(gòu)

答案：A

51.安全管理制度建設(shè)中，（）包括建立機房環(huán)境安全、存儲介質(zhì)安全、設(shè)備設(shè)施安全、安

全監(jiān)控、網(wǎng)絡(luò)安全、系統(tǒng)安全、惡意代碼防范、密碼保護、備份與恢復(fù)、事件處置、應(yīng)急

預(yù)案等管理制度，制定應(yīng)急預(yù)案并定期開展演練，采取相應(yīng)的管理技術(shù)措施和手段，確保

系統(tǒng)運維管理制度有效落實。建立并落實監(jiān)督檢查

機制，定期對各項制度的落實情況進行自查和監(jiān)督檢查。

A、落實信息安全責(zé)任

B、落實人員安全管理制度

C、落實系統(tǒng)建設(shè)管理制度

D、落實系統(tǒng)運維管理制度

答案：D

52.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護等級稱為0

A、系統(tǒng)A&務(wù)安全保護等級

B、業(yè)務(wù)信息安全保護等級

C、服務(wù)安全保護等級

D、系統(tǒng)安全保護等級

答案：A

53.對于青少年而言，日常上網(wǎng)過程中，下列選項，存在安全風(fēng)險的行為是？

A、將電腦開機密碼設(shè)置成復(fù)雜的15位強密碼

B、安裝盜版的操作系統(tǒng)

C、在QQ聊天過程中不點擊任何不明鏈接

D、避免在不同網(wǎng)站使用相同的用戶名和口令

答案：B

54.黑客通過向服務(wù)端發(fā)送原地址和目標地址都是攻擊對象的IP的包以造成服

務(wù)器死循環(huán)的攻擊被稱作

A、IPSpoofing

B、LANDattack

C.ICMPfloods

D、Application

答案：B

55.通過網(wǎng)絡(luò)實施的下列哪些行為是違法的？

A、散步謠言，謊報險情、疫情、警情或者以其他方法故意擾亂公共秩序的

B、投放虛假的爆炸性、毒害性、放射性、腐蝕性物質(zhì)或者傳染病病原體等危險

物質(zhì)擾亂公共秩序的

C、揚言實施防火、爆炸、投放危險物質(zhì)擾亂公共秩序的

D、以上均是

答案：D

56.提供計算機病毒等破壞性程序十人次以上的，屬于0

A、情節(jié)嚴重

B、情節(jié)特別嚴重

C、后果嚴重

D、一般事件

答案：c

57.互聯(lián)單位、接入單位、使用計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織（包括跨省、自

治區(qū)、直轄市聯(lián)網(wǎng)的單位和所屬的分支機構(gòu)）,應(yīng)當?shù)剿诘氐氖　⒆灾螀^(qū)、直轄市人民政

府公安機關(guān)指定的受理機關(guān)辦理備案手續(xù)。前款所列單位應(yīng)當負責(zé)將接入本網(wǎng)絡(luò)的接入單

位和用戶情況報0,并及時報告本網(wǎng)絡(luò)中接入單

位和用戶的變更情況。

A、所在地的省、自治區(qū)、直轄市人民政府公安機關(guān)指定的受理機關(guān)備案

B、當?shù)毓矙C關(guān)備案

C、公安部備案

D、當?shù)貦z察院備案

答案：B

58?對于數(shù)據(jù)中心的訪客訪問，請問以下哪一項是最有效的控制？

A、進出機房登記

B、進出機房審批

C、進出全程陪同

D、進出刷卡控制

答案：C

59?網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者設(shè)置惡意程序的，由0責(zé)令改正，給予警告。

A、國家網(wǎng)信部門

B、國家有關(guān)部門

C、國家安全部門

D、有關(guān)主管部門

答案：D

60.明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供0幫助。

A、技術(shù)支持

B、廣告推廣

C、支付結(jié)算

D、以上均是

答案：D

61.關(guān)于網(wǎng)絡(luò)安全，我國實行什么制度0。

A、網(wǎng)絡(luò)安全分級保護制度

B、網(wǎng)絡(luò)安全等級保護制度

C、網(wǎng)絡(luò)安全模塊保護制度

D、網(wǎng)絡(luò)安全等級監(jiān)督制度

答案：B

62國家推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全0

等安全服務(wù)

A、認證和檢測

B、認證和風(fēng)險評估

C、檢測和風(fēng)險評估

D、認證、檢測和風(fēng)險評估

答案：D

63?為了防止郵箱郵件爆滿而無法正常使用郵箱，您認為應(yīng)該怎么做？

A、看完的郵件就立即刪除

B、定期刪除郵箱的郵件

C、定期備份有并刪除

D、發(fā)送附件時壓縮附件

答案：C

64.()是通過進一步分析信息系統(tǒng)的整體安全性，對信息系統(tǒng)實施的綜合安全

測評

A、單元測評

B、整體測評

C、黑盒測評

D、白盒測評

答案：B

65.如何保護網(wǎng)上購物安全？

A、只有和店家關(guān)系好，可以與店家私下進行優(yōu)惠交易

B、網(wǎng)上低價的推銷廣告，如果有需求，可以購買

C、核實網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)危M量到知名、權(quán)威的網(wǎng)上商城購物

D、只要商品符合自己所需要的，就要及時購買，以免下架

答案：C

66?計算機病毒破壞的主要對象是

A、磁盤片

B、內(nèi)存

C、CPU

D、程序和數(shù)據(jù)

答案：D

67.小強接到電話，對方稱他的快遞沒有及時領(lǐng)取，請聯(lián)系XXXX電話，小強撥打該電話

后提供自己的私人信息后，對方告知小強并沒有快遞。過了一個月之后，小強的多個賬號

都無法登錄。在這個事件當中，請問小強最有可能遇到了什么情

況？

A、快遞信息錯誤而已，小強網(wǎng)站張?zhí)杹G失與快遞這件事情無關(guān)

B、小強遭到了社會工程學(xué)詐騙，得到小強的信息從而反推出各種網(wǎng)站的賬號密

碼

C、小強遭到了電話詐騙，想欺騙小強財產(chǎn)

D、小強的多個網(wǎng)站賬號使用了弱口令，所以被盜。

答案：B

68.危險物品從業(yè)單位依法取得0或者辦理非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)備案手續(xù)

后，可以在本單位網(wǎng)站發(fā)布危險物品信息。

A、互聯(lián)網(wǎng)信息服務(wù)增值電信業(yè)務(wù)經(jīng)營許可

B、互聯(lián)網(wǎng)經(jīng)營許可證

C、危險品經(jīng)營許可證

D、以上均需要

答案：A

69.上網(wǎng)找團購商品，哪類信息最可靠

A、搜索引擎的搜索結(jié)果

B、搜索引擎搜索結(jié)果中的“推廣”信息

C、專業(yè)的團購導(dǎo)航，如http:〃tuan.360.cn/

D、QQ或郵件發(fā)來的信息

答案：c

7d用戶收到了T寸可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何

種攻擊手段？

A、緩存溢出攻擊；

B、釣魚攻擊

C、暗門攻擊；

D、DDOS攻擊

答案：B

71.國家支持創(chuàng)新0管理方式，運用網(wǎng)絡(luò)新技術(shù)，提升網(wǎng)絡(luò)安全保護水平。

A、砥

B、安全

C、網(wǎng)絡(luò)安全

D、網(wǎng)絡(luò)設(shè)備

答案：C

72根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計，2017年網(wǎng)絡(luò)安全危害影響最大的哪方面？

A、個人信息泄露

B、網(wǎng)上詐騙

C、設(shè)備中病毒或木馬

D、賬號密碼被盜

答案：B

73?單位和個人自行建立信道進行國際聯(lián)網(wǎng)的，如有所得，公安機關(guān)可以處0

罰款。

A、15000以下

B、15000以上

C、25000以下

D、25000以上

答案：A

74?在高等學(xué)校計算機網(wǎng)絡(luò)上設(shè)立BBS站開展電子公告服務(wù)，應(yīng)當有電子公告服

務(wù)安全保障措施，不包括0。

A、用戶強制實名身份登記

B、上網(wǎng)用戶登記程序

C、上網(wǎng)用戶信息安全管理制度

D、技術(shù)保障設(shè)施

答案：A

75.安全管理評價系統(tǒng)中，風(fēng)險由關(guān)鍵信息資產(chǎn)、0以及威脅所利用的脆弱點

三者來確定

A、資產(chǎn)購入價格

B、資產(chǎn)擁有者

C、資產(chǎn)分類

D、資產(chǎn)所面臨的威脅

答案：D

76.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，可能影響0的，應(yīng)當通過

國家網(wǎng)信部門會同國務(wù)院有關(guān)部門組織的國家安全審查

A、國家安全

B、政府安全

C、信息安全

D、網(wǎng)絡(luò)安全

答案:A

77.《國際聯(lián)網(wǎng)安全保護管理辦法》于0起施行

A、1996年12月30日

B、1997年12月30日

C、1998年12月30日

D、1999年12月30日

答案：B

78.2016年4月13日，百度、新浪、搜狐等20余家直播平臺共同發(fā)布0,承諾網(wǎng)

絡(luò)直播房間必須標識水印；內(nèi)容存儲時間不少于15天備查；所有主播必須實名認證；對

于播出涉政、涉槍、涉毒、涉暴、涉黃內(nèi)容的主播，情節(jié)嚴重的將

列入黑名單；審核人員對平臺上的直播內(nèi)容進行24小時實時監(jiān)管。

A、《互聯(lián)網(wǎng)信息fl艮務(wù)管理辦法》

B、《中國網(wǎng)絡(luò)直摘亍業(yè)公約》

C、《北京網(wǎng)絡(luò)直摘亍業(yè)自律公約》

D、《互聯(lián)網(wǎng)直播服務(wù)管$規(guī)定》

答案：C

79.隨著0的頒布與實施，網(wǎng)絡(luò)安全等級保護制度成為國家的基本制度，任何

網(wǎng)絡(luò)運營者都應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行安全保護義務(wù)

A、《信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》

B、《醍

C、《計算機信息系統(tǒng)安全保護等級劃分準則》

D、《信息安全技術(shù)信息系統(tǒng)安全等級保護定級指南》和

答案：B

80.為了加強計算機信息系統(tǒng)國際聯(lián)網(wǎng)的保密管理，確保國家秘密的安全，根據(jù)

0和國家有關(guān)法規(guī)的規(guī)定，制定《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》

A、《中華人民共和國保守國家秘密法》

B、《信息安全等級保護劄防法》

C、《國家網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案》

D、《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》

答案：A

81?下列哪個是信息所有者的主要責(zé)任？

A、審核數(shù)據(jù)的準確度以及當前對這些信息資產(chǎn)相關(guān)的訪問權(quán)限情況

B、審查和核實數(shù)據(jù)的準確性

C、提供數(shù)據(jù)安全設(shè)計的輸入、咨詢和評審

D、檢查和驗證訪問權(quán)限的請求是否與安全政策和指導(dǎo)方針一致

答案：A

82.關(guān)于發(fā)送電子郵件，下列說法中正確的是0。

A、你必須先接入Internet,別人才可以給你發(fā)送電子郵件

B、你只有打開了自己的計算機，別人才可以給你發(fā)送電子郵件

C、只要有地址，別人就可以給你發(fā)送電子郵件

D、別人只要接入了Internet,就可以給你發(fā)送電子郵件

答案：c

83.國家互聯(lián)網(wǎng)信息辦公室會同有關(guān)部門成立0,負責(zé)審議網(wǎng)絡(luò)安全審查的重

要政策，統(tǒng)一組織網(wǎng)絡(luò)安全審查工作，協(xié)調(diào)網(wǎng)絡(luò)安全審查相關(guān)重要問題

A、網(wǎng)絡(luò)安全委員會

B、網(wǎng)絡(luò)安全審查委員會

C、網(wǎng)絡(luò)安全小組

D、網(wǎng)絡(luò)安全審查小組

答案：B

84下列有關(guān)隱私權(quán)的表述，錯誤的是()

A、網(wǎng)絡(luò)時代，隱私權(quán)的保護受到較大沖擊

B、雖然網(wǎng)絡(luò)世界不同于現(xiàn)實世界，但也需要保護個人隱私

C、由于網(wǎng)絡(luò)是虛擬世界，所以在網(wǎng)上不需要保護個人的隱

D、可以借助法律來保護網(wǎng)絡(luò)隱私權(quán)

答案：C

85.騰訊微信團隊對啕世用、，儲蒙嚼微信公眾賬號的留言、跟帖、評論

進行監(jiān)督管理時，應(yīng)當遵循以下哪項原則0。

A統(tǒng)一規(guī)范管理

B、分級分類管理

C、分類指導(dǎo)，分級富里

D、誰提供，誰負責(zé)

答案：D

86?收集個人信息是否需要得到信息所有者授權(quán)

A^是

B、否

C、都可以

答案：A

87.關(guān)于生產(chǎn)數(shù)據(jù)存放與保管，以下錯誤的是？

A數(shù)據(jù)存儲介質(zhì)須具有明確的分類標識

B、數(shù)據(jù)管理部門應(yīng)建立數(shù)據(jù)保管清單，并定期對其進行梳理，與實物進行核對

C、數(shù)據(jù)存儲介質(zhì)應(yīng)按照相關(guān)數(shù)據(jù)責(zé)任部門規(guī)定的保存期限進行存放保管

D、為防止存儲介質(zhì)過期失效，在存儲介質(zhì)有效期過后應(yīng)及時1錨份數(shù)據(jù)進彳節(jié)專

存并更S儆據(jù)保管清單

答案：D

88?計算機病毒掃描軟件的組成是()

A、僅有病毒特征代碼庫

B、僅的辨

C、毒第玳1碼翻㈱苗麟

D、病毒掃搦辨和殺毒程序

答案：C

89.1994年2月18日，我國頒布了(),這是我國的第一個計算機安全法規(guī),

是我國計算機安全工作的總體名岡領(lǐng)。

A、《計算機信息徵脅涉

B、《中華人民共和國計翱信息顆安全保護條例》

C、《計算機信息系統(tǒng)網(wǎng)絡(luò)國際頗安全管理辦滋

D、《中國公用計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》

答案：B

90.小劉在某電器城購買了一臺冰箱，并留下了個人姓名、電話和電子郵件地址等信息，

第二天他收到了一封來自電器城提示他中獎的郵件，查看該郵件后他按照提示繳納中獎稅

款后并沒有得到中獎獎金，再打電話詢問電器城才得知電器城

并沒有舉辦中獎活動。根據(jù)上面的描述，由此可以推斷的是？

A、小劉在電器城登記個人信息時，使用了加密手段

B、小劉遭受了釣魚郵件攻擊，錢被騙走了

C、小劉的計算機中了木馬，被遠程控制

D、小劉購買的冰箱是智能冰箱，可以淬網(wǎng)

答案：B

91.微信安全加固，下列哪項是應(yīng)該避免的？

A、允許“回復(fù)陌生人自動添加為朋友”

B、取消“允許陌生人查看照片呦能

C、設(shè)置微信獨立賬號和密碼，不共用其他賬號和密碼

D、安裝殺毒軟件，從官網(wǎng)下載正版微信

答案：A

92第三級以上信息系統(tǒng)選擇等級保護測評機構(gòu)時應(yīng)當注意該機構(gòu)是否滿足：法

人及主要業(yè)務(wù)、0無犯罪記錄；

A、技術(shù)人員

B、財務(wù)人員

C、人員

D、銷售人員

答案：A

93.各級人民政府及其有關(guān)部門應(yīng)當組織開展經(jīng)常性的網(wǎng)絡(luò)安全宣傳教育，并0

有關(guān)單位做好網(wǎng)絡(luò)安全宣傳教育工作。

A、指導(dǎo)、督促

B、指導(dǎo)

C、督促

D、轆

答案：A

94為他人從事危害網(wǎng)絡(luò)安全的活動提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助，

尚不構(gòu)成犯罪的，由.沒收違法所得。

A、網(wǎng)信部門

B、國家網(wǎng)信部門

C、公安機關(guān)

D、國家有關(guān)部門

答案：C

95.2014年，首屆互聯(lián)網(wǎng)世界大會在浙江的烏鎮(zhèn)舉行，互聯(lián)網(wǎng)的影響日益深化,

其帶來的最大擬破是

A、網(wǎng)絡(luò)立法問題

B、網(wǎng)絡(luò)安全問題

C、襁宣傳問題

D、,礴

答案：B

96.關(guān)于計算機病毒知識，敘述不正確的是

A、計算機病毒是人為制造的一種破壞性程序

B、大多數(shù)病毒程序具有自身復(fù)制功能

C、安裝防病毒卡，并不能完全杜絕病毒的侵入

D、不使用來歷不明的軟件是防止病毒侵入的有效措施

答案：D

97.小紅需要下載一個正版的中國銀行軟件，她應(yīng)該采取的途徑是

A、掃描陌生人傳過來的二維碼

B、陌生人發(fā)送的APK軟件

C、未知的下載URL下載地址

D、中國銀行官網(wǎng)發(fā)布的下載路徑

答案：D

98.根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的重要程度，遭到破壞后對國家安

全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害

程度等，可以把信息系統(tǒng)的安全等級由低到高分為0進行安全保護。

A、兩級

B、三級

C、四級

D、五級

答案：D

99.《網(wǎng)絡(luò)安全法》對“關(guān)鍵信息基礎(chǔ)設(shè)施”的列舉不包括0

A、軍事

B、交通

C金融

D、能源

答案：A

100.世界上首例通過網(wǎng)絡(luò)攻擊癱瘓物理核設(shè)施的事件是？

A、巴基斯坦核電站震蕩波事件

B、以色歹/亥電站沖擊波事件

C、伊朗核電站震蕩波事件

D、伊朗核電站震網(wǎng)(stuxiwt)事件

答案：D

101?在GB/N2098a2007《信息安全技術(shù)信息安全事件分類分級指南》中，對信息安

全事件分級，主要考慮三個要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影

響

A、信息系統(tǒng)的復(fù)雜程度

B、系統(tǒng)損失

C、系統(tǒng)成本

D、信息系統(tǒng)的承載用戶數(shù)量

答案：B

102網(wǎng)絡(luò)運營者在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即0,采取相應(yīng)的補救措施，

并按照規(guī)定向有關(guān)主管部門報告。

A、關(guān)閉網(wǎng)站

B、報警

C、啟動應(yīng)急預(yù)案

D、向領(lǐng)導(dǎo)匯報

答案：C

103.字典攻擊是黑客利用自動執(zhí)行的程序猜測用戶名和密碼，審計這類攻擊通常

需要借助

A、全面的日志記錄和強壯的加密

B、全面的日志記錄和入侵監(jiān)測系統(tǒng)

C、強化的驗證方法和強壯的加密

D、強化的驗證方法和入侵監(jiān)測系統(tǒng)

答案：B

104?下面哪一個情景屬于授權(quán)(Authorization)

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，

哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這

份拷貝后看到文檔中的內(nèi)容

D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令鐲吳，

并將這次失敗的登錄過程紀錄在系統(tǒng)日志中

答案：B

105?為了減少計算機病毒對計算機系統(tǒng)的破壞，應(yīng)

A、盡可能不運行來歷不明的軟件

B、盡可能用軟盤啟動計算機

C、把用戶程序和數(shù)據(jù)寫到系統(tǒng)盤上

D、不使用沒有寫保護的軟盤

答案：A

106,下列措施中，。不是減少病毒的傳染和造成的損失的好辦法。

A、重要的文件要及時、定期備份，使備份能反映出系統(tǒng)的最新狀態(tài)

B、外來的文件要經(jīng)過病毒檢測才能使用，不要使用盜版軟件

C、不與外界進行任何交流，所有軟件都自行開發(fā)

D、定期用抗病毒軟件對系統(tǒng)進行查毒、殺毒

答案：C

107.蠕蟲和病毒的最大區(qū)別是0

A、自我復(fù)制

B、主動傳播

C、是否需要人機交互

D、多感染途徑

答案：B

108.下列基于ICMP的掃描請求，不遵循查詢/回應(yīng)方式的是

A、time-stamp

B、addrese-mask

C、echo

D、destinationunreachable

答案：D

109.下面是遠程破解Oracle賬戶的方法，選擇一個錯誤的？

A、選擇遠程破解Oracle的最好帳戶是SYS,因為此帳戶永遠有效

B、用Orabrute工具來進行遠程破解需要依賴SQLplus進行登錄驗證

C、用戶的密碼以明文方式保存在SYS.USER$表中

D、Oraclel0g默認可通過WEB的8080端口來遠程管理數(shù)據(jù)庫

答案：C

110?國家推進網(wǎng)絡(luò)安全社會化服務(wù)體系建設(shè)，鼓勵有關(guān)企業(yè)、機構(gòu)開展網(wǎng)絡(luò)安全

認證、檢測和（僻安全服務(wù)。

A、安全認證

B、檢測

C、風(fēng)險評估

D、子嬲

答案：C

in?用戶收到了r寸可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于

何種攻擊手段？

A、緩存溢出攻擊

B、釣魚攻擊

C、暗門攻擊

D、DDOS^iE-

答案：B

112以下哪項不屬于信息安全的三大支柱：

A、信息安全技術(shù)

B、黑客誘騙技術(shù)

C、信息安全法律法規(guī)

D、信息安全標準

答案：B

113?在定級要素與信息系統(tǒng)安全保護等級的關(guān)系中，國家安全受到嚴重損害屬于

安全等級()

A、第一級

B、第二級

C、第三級

D、第四級

答案：D

114某金融網(wǎng)絡(luò)安全部門接到通報，該公司網(wǎng)絡(luò)內(nèi)存在大量主機向互聯(lián)網(wǎng)發(fā)送垃圾郵件,

以及大量主機向地址A進行TCPSYNFIood攻擊的情況。根據(jù)您的判斷，

以下描述正確的是：

A、公司內(nèi)部有大量員工組成黑客團體對互聯(lián)網(wǎng)進行攻擊

B、公司內(nèi)網(wǎng)遭到攻擊，大量主機組成了對互聯(lián)網(wǎng)進行攻擊和發(fā)送垃圾郵件的僵

尸網(wǎng)絡(luò)

C、地址A一定是該公司員工經(jīng)常訪問的應(yīng)用地址

D、該情況不會威脅到網(wǎng)內(nèi)安全，無需姆g

答案：B

115■關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反本法第三十七條規(guī)定，在境外存儲網(wǎng)絡(luò)數(shù)據(jù)，或者向境

外提供網(wǎng)絡(luò)數(shù)據(jù)的對直接負責(zé)的主管人員和其他直接責(zé)任人員處0罰

款

A、一萬元以上十萬元以下

B、兩萬元以上十萬元以下

C、五萬元以上十萬元以下

D、五千元以上十萬元以下

答案：A

116下?列不屬于病毒功能的是

A、加快電腦的運彳謾度

B＞竊取密碼

C、文件操作

D、修改注冊表

答案：A

117?引入新系統(tǒng)和對已有系統(tǒng)進行大的變更可以按照從文件、規(guī)范、測試、質(zhì)量

控制到0這個正式的過程進行

A、發(fā)布管理

B、驗收管理

C、實施甑

D、周期管理

答案：C

118?一家B2C電子商務(wù)網(wǎng)站的信息安全程序要求能夠監(jiān)測和預(yù)防黑客的活動，一

有可疑行為即警示系統(tǒng)管理員。K面的哪個系統(tǒng)組件可以實現(xiàn)這個目標?()

A、入侵監(jiān)測系統(tǒng)(IDS)

B、防火墻

C、路由器

D、不對稱加密

答案：A

119.最新的研究和統(tǒng)計表明，安全攻擊主要來自0

A、接入網(wǎng)

B、企業(yè)內(nèi)部網(wǎng)

C、公用IP網(wǎng)

D、個人網(wǎng)

答案：B

120.下面哪一種日志文件有助于評估計算機安全事例的危害程度？

A、聯(lián)絡(luò)日志

B、四日志

C、事件日志

D、審計日志

答案：C

121.為了確保電子郵件中郵件內(nèi)容的安全，個人信息收集者收集應(yīng)該采用以下哪

種方式比較恰當

A、電子郵件發(fā)送時要加密，并注意不要錯發(fā)

B、電子郵件不需要加密碼

C、只要向接收者正常發(fā)送就可以了

D、使用移動終端發(fā)送郵件

答案：A

122?大數(shù)據(jù)不是要教機器像人一樣思考。相反，它是

A、把數(shù)學(xué)算法運用到海量的數(shù)據(jù)上來預(yù)測事情發(fā)生的可能性

B、被視為人工智能的一部分

C、被視為一種機器學(xué)習(xí)

D、預(yù)測與懲罰

答案：A

123?故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，后果

嚴重的，以()罪論處。

A、破壞計算機系統(tǒng)罪

B、非法侵入計算機系統(tǒng)罪

C、網(wǎng)絡(luò)服務(wù)瀆職罪

D、非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪

答案：A

124.互聯(lián)網(wǎng)文化單位不得提供載有以下哪些內(nèi)容的文化產(chǎn)品0。

A、反對憲法確定的基本原則的

B、危害國家統(tǒng)一、主權(quán)和領(lǐng)土完整的

C、泄露國家秘密、危害國家安全或者損害國家榮譽和利益的

D、以上均是

答案：D

125.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合相關(guān)國家標準的0要求。

A、規(guī)范性

B、強制性

C、自覺性

D、建議性

答案：B

126.我看到一個股票網(wǎng)站，很多知名的金融學(xué)家都在網(wǎng)站上做股票預(yù)測，名氣越

大的收費越高。

A、騙人的釣魚網(wǎng)站，相信就一定會上當

B、現(xiàn)在名人也都下海賺錢，但水平參差不齊

C、可以試試，預(yù)測的準就長期投資

D、有名人在，一定錯不了

答案：A

127.《網(wǎng)絡(luò)安全法》第二十七條指出唯何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他

人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動；不得提供專門用于從事侵入網(wǎng)絡(luò)、

干擾網(wǎng)絡(luò)正常功能及防護措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的程序、工具；明知他

人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助九違

法以上規(guī)定，受到治安管理處罰的人

員，0年內(nèi)不得從事網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)運營關(guān)鍵崗

A、1

B、3

C、5

D、10

答案：C

128.CIH病毒之所以引起人們普遍重視，主要是因為其

A、具有極大的傳染力

B、對系統(tǒng)文件具有極大的破壞性

C、對軟、硬件具有破壞作用

D、具有極大的隱蔽性

答案:C

129.()歲以下兒童信息屬于敏感信息？

A、12

B、13

C、14

D、16

答案：C

130?病毒感染的目標有0

A、可執(zhí)行文件

B、引導(dǎo)扇區(qū)

C、文檔文件

D、以上均是

答案：D

131.關(guān)鍵信息基礎(chǔ)設(shè)施的具體范圍和安全保護辦法由0制定

A、網(wǎng)信辦

B、網(wǎng)安大隊

C、公安局

D、國務(wù)院

答案：D

132國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求,

履行下列安全保護義務(wù)保障網(wǎng)絡(luò)免受干擾、破壞或者0的訪問，防止

網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：

A、已授權(quán)

B、

C、未給受權(quán)

D、干擾

答案：C

133?以下哪種方法對于保護app不可取

A、對代碼進彳亍昆淆

B、使用HTTPS通信

C、使用一成不變的秘鑰

D、對關(guān)鍵數(shù)據(jù)進行加密

答案：C

134.()是等級測評工作的基本活動，每個單元測評包括測評指標、測評實施和

結(jié)果判定三部分

A單元測評

B、整體測評

C、黑盒測評

D、白盒測評

答案：A

135.請問以下哪一種安全門杲不可以從外進入機房的？

A、主用門

B、備用門

C、貨物門

D、應(yīng)急門

答案：D

136?接入單位擬從事國際聯(lián)網(wǎng)經(jīng)營活動的，應(yīng)當向有權(quán)受理從事國際聯(lián)網(wǎng)經(jīng)營活

動申請的互聯(lián)單位主管部門或者主管單位申請領(lǐng)取()

A、國際聯(lián)網(wǎng)通彳方正

B、國際聯(lián)網(wǎng)經(jīng)營許可證

C、聯(lián)網(wǎng)接入證

D、國際準入證

答案：B

137.下面不能防范電子郵件攻擊的是0

A、采用FoxMail

B、采用電子郵件安全加密軟件

C^采用OutlookExpress

D、安裝入侵檢測工具

答案：D

138?系統(tǒng)安全的測試深度宜由系統(tǒng)的0和本質(zhì)確定

A、復(fù)雜度

B、部署時間

C、重要性

D、使用人數(shù)

答案:C

139.國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要

行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能會嚴重危害()的關(guān)鍵

信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重

點保護。

A、網(wǎng)絡(luò)秩序

B、國家安全

C、公共安全

D、國家安全、國計民生、公共利益

答案：D

140?個人發(fā)現(xiàn)網(wǎng)絡(luò)運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信

息的，0要求網(wǎng)絡(luò)運營者刪除其個人信息；發(fā)現(xiàn)網(wǎng)絡(luò)運營者收集、存儲的其個人信息有錯誤的,

有權(quán)要求網(wǎng)絡(luò)運營者予以更正。網(wǎng)絡(luò)運營者應(yīng)當采取措施

予以刪除或者更正。

A、無權(quán)

B、有權(quán)

C、有利于

D、有責(zé)任

答案：B

141.如果你懷疑一個黑客已經(jīng)進入你的系統(tǒng)，要分析當前形勢你首先采取的過程,

同時采取一些有效的措施，這些措施不包括

A、判斷帳號是否被影響

B、跟蹤黑客在你系統(tǒng)中的活動

C、參考審計日志

D、采用“蜜網(wǎng)技術(shù)

答案：D

142?抵御電子郵箱入侵措施中，不正確的是

A、不用生日做密碼

B、不要使用少于5位的密碼

C、不要使用純數(shù)字

D、自己做服務(wù)器

答案：D

143?為了防止各種各樣的病毒對計算機系統(tǒng)造成危害，可以在計算機上安裝防病

毒軟件，并注意及時(),以保證能防止和查殺新近出現(xiàn)的病毒。

A.分析

B、升級

C、檢查

D、更換

答案：B

144?個人、法人和其他組織使用的計算機或者計算機信息網(wǎng)絡(luò)，需要進行國際聯(lián)網(wǎng)的，必

須通過接入網(wǎng)絡(luò)進行國際聯(lián)網(wǎng)。需要接入網(wǎng)絡(luò)的，應(yīng)當征得0的同意，

并辦理（）手續(xù)。

A、國家網(wǎng)信部門；登記

B、接入單位；備案

C、接入單位；登記

D、國家網(wǎng)信部門；備案

答案：C

145?以卜哪個說法是錯誤的？

A、隨身攜帶員工卡

B、不將員工卡借予其它人

C、身份證復(fù)印件使用后要銷毀

D、購買指紋膜，特殊原因時由同事協(xié)助打卡

答案：D

146?下列各項中，不屬于計算機病毒特征的是0

A、潛伏性

B、可激發(fā)性

C、傳染性

D、完整性

答案：D

147.網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則，公開收

集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)0同意。

A、使用者

B、被收集者

C、法人

D、人民

答案：B

148?任｛可個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取

0等危害網(wǎng)絡(luò)安全的活動；

A、機密

B、網(wǎng)絡(luò)數(shù)據(jù)

C、信息

D、資料

答案：B

149.下列密碼中，最安全的是

A、跟用戶名相同的密碼

B、身份證號后6位作為密碼

C、重復(fù)的8位數(shù)密碼

D、10位的綜合性密碼

答案：D

150?處理超過()人的個人信息時，應(yīng)設(shè)立專職的個人信息保護負責(zé)人和個人信

息保護工作機構(gòu)，負責(zé)個人信息安全工作:

A、70

B、50

C、20

D、100

答案：B

151?公司在設(shè)計信息安全架構(gòu)體系時，以下哪項是最為重要的考慮因素？

A、技術(shù)平臺接口

B、網(wǎng)絡(luò)設(shè)計

C、系統(tǒng)開發(fā)方法

D、業(yè)務(wù)應(yīng)用相關(guān)者的需求

答案：D

152?安全事件告知內(nèi)容，下列說法不正確的是0：

A、安全事件的內(nèi)容和影響

B、針對個人信息主體提供的補救措施

C、個人信息保護負責(zé)人和個人信息保護工作機構(gòu)的聯(lián)系方式

D、泄露的個人信息清單

答案：D

153?以下哪些不是當前主要流行的DDOS攻擊？

A、SYN/ACKFIood攻擊

B、IP地址攻擊

C、TCP全連接攻擊

D、刷Script腳本攻擊

答案：B

提交信息安全產(chǎn)品進行安全等級測評并按照等級保護要求銷售信息安全產(chǎn)

154a

品是()的主要職責(zé)之一

A、安全測評機構(gòu)

B、安全產(chǎn)品供應(yīng)商

C、信息系統(tǒng)安全服務(wù)商

D、信息安全監(jiān)管機構(gòu)

答案：B

155?什么是ids。

A、入侵稅則系統(tǒng)

B、入侵防御系統(tǒng)

C、網(wǎng)絡(luò)審計系統(tǒng)

D、主機掃描系統(tǒng)

答案：A

156?網(wǎng)絡(luò)運營者未建立0使用登記制度的由公安機關(guān)責(zé)令限期改成給予警告。

A、私有賬號

B、用戶賬號

C、公用賬號

D、保密賬號

答案：C

157.2000年初，Yahoo.eBay、Microsoft.ZDnet>CNN、21cli?等著名網(wǎng)站均

遭

受了DDoS分布式拒絕服務(wù)攻擊，從此DDOS攻擊的防范成為網(wǎng)絡(luò)安全界的一大難

題。通常認為造成DDoS攻擊防范困難的原因有三點，下面哪項不屬于上述的原

因：

A、這些提供服務(wù)的網(wǎng)站的帶寬不足

B、攻擊者使用虛假的IP地址

C、攻擊流量和正常業(yè)務(wù)流量很難區(qū)分

D、目標系統(tǒng)雖然不存在漏洞，但是開放了服務(wù)

答案：A

158?下列主要用于電子郵件收發(fā)和管理的軟件是0

A、FrontPage

B、OutlookExpress

C、ACDSee

D、WinRAR

答案：B

159?賣家用QQ發(fā)來的商品鏈接，我在其中已經(jīng)點擊購買，但在網(wǎng)站上卻遲遲查

不到交易記錄，這是因為

A、網(wǎng)絡(luò)不給力

B、可能是被釣魚了

C、購物網(wǎng)站升級系統(tǒng)

D再等等就會有了

答案：B

160?互聯(lián)網(wǎng)服務(wù)提供者依照本規(guī)定采取的互聯(lián)網(wǎng)安全保護技術(shù)措施應(yīng)當具有符

合()技術(shù)標準的聯(lián)網(wǎng)接口

A、公共安全行業(yè)

B、數(shù)據(jù)安全

C、互聯(lián)網(wǎng)行業(yè)

D、金融數(shù)據(jù)安全

答案：A

161.地方互聯(lián)網(wǎng)信息辦公室負責(zé)對本行政區(qū)域內(nèi)的互聯(lián)網(wǎng)新聞信息服務(wù)單位實

施約談，約談情況應(yīng)當及時向0報告。

A、國家網(wǎng)信部門

B、國家電信部門

C、國家安全機關(guān)

D、國家互聯(lián)網(wǎng)信息辦公室

答案：D

162.關(guān)于資產(chǎn)賦值，下列說法錯誤的是0

A、資產(chǎn)賦值是以資產(chǎn)的賬面價格來衡量的

B、在對資產(chǎn)進行估價時，不僅要考慮資產(chǎn)的成本價格，更重要的是要考慮資產(chǎn)

對于組織業(yè)務(wù)的安全重要性

C、為確保資產(chǎn)估價時的一致性和準確性，應(yīng)按照上述原則，建立一個資產(chǎn)價值

尺度（資產(chǎn)評估標準）,以明確如何對資產(chǎn)進行賦值

D、資產(chǎn)估價的過程，也就是對資產(chǎn)保密性、完整性和可用性影響分析的過程

答案：A

163.在風(fēng)險評估方法中，脆弱性主要從0和管理兩個方面進行評估

A、人員

B、設(shè)備

C、術(shù)

D、崛目標

答案：A

164為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密

C、無線網(wǎng)

D、使用專線傳輸

答案：B

165?當進行分析校驗的時候，你通常會在什么情況下發(fā)現(xiàn)一個被木馬感染了的文

件0

A、在可執(zhí)行文件的末尾有擴展名為.TRJ的文件

B、文件的尺寸變大或者變小，或者時間戳錯誤

C、文華姍賒

D、文件已經(jīng)具備了一個?SRC擴展名

答案：B

166■網(wǎng)絡(luò)攻擊的發(fā)展趨勢是什么？

A、黑客技術(shù)與網(wǎng)絡(luò)病毒R掘m合

B、攻擊工具日益先進

C、病毒攻擊

D、黑客攻擊

答案：A

167?()負責(zé)全國跟帖評論服務(wù)的監(jiān)督管理執(zhí)法工作

A、省互聯(lián)網(wǎng)信息辦公室

B、國家互聯(lián)網(wǎng)信息辦公室

C、自治區(qū)互聯(lián)網(wǎng)信息辦公室

D、直轄市互聯(lián)網(wǎng)信息辦公室

答案：B

16a網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，未要求用戶提供真實身份

信息的，由()責(zé)令改正。

A、有關(guān)主管部門

B、國家有關(guān)部門

C、網(wǎng)信部門

D、國家網(wǎng)信部門

答案：A

169.防范網(wǎng)絡(luò)釣魚最有效的防范手段是什么？

A、關(guān)閉電腦，退出登錄或鎖定屏幕

B、檢查地址欄網(wǎng)址

C、確認網(wǎng)頁是否進行備案

D、通過百度查找找到網(wǎng)站地址

答案：B

170?負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門，應(yīng)當建立健全本行業(yè)、本領(lǐng)域

的網(wǎng)絡(luò)安全()和信息通報制度，并按照規(guī)定報送網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息。

A、檢測

B、監(jiān)測

C、監(jiān)測預(yù)警

D、預(yù)警

答案：C

171?下列微博安全防護建議中錯誤的是？

A、接收帶有廣告、測試等性質(zhì)的微博要有警惕之心，不要貪圖小便宜隨意點擊

來歷不明的鏈接

B、不發(fā)布虛假信息、不造謠、不傳謠、不發(fā)表不當言論

C、對微博進行相應(yīng)安全配置：賬號設(shè)置-隱私安全、賬號安全

D、可在任意公共電腦或者移動終端登錄

答案：D

172.()負責(zé)研究提出涉密信息系統(tǒng)安全保密標準體系；制定和修訂涉密信息系

統(tǒng)安全保密標準。

A、信息安全標準體系與協(xié)調(diào)工作組(WG1)

B、涉密信息系統(tǒng)安全保密標準工作組(WG2)

C、密碼技術(shù)標準工作組(WG3)

D、鑒別與授權(quán)工作組(WG4)

答案：B

173.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當按照規(guī)定與提供者簽

訂0協(xié)議，明確安全和保密義務(wù)與責(zé)任。

A、彳癱

B、責(zé)任

C、安全保密

D、義務(wù)

答案：C

174主要用于加密機制的協(xié)議是

A.HTTP

B.FTP

C、TELNET

D.SSL

答案：D

175?關(guān)于等級保護備案，隸屬于中央的在京單位，其跨省或者全國統(tǒng)一聯(lián)網(wǎng)運行

并由主管部門統(tǒng)一定級的信息系統(tǒng)應(yīng)0

A、由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)

B、由主管部門向公安部辦理備案手續(xù)

C、無■案

D、由其運營、使用單位向公安部辦理備案手續(xù)

答案：B

176.電子郵件傳播的病毒類型屬于

A、引導(dǎo)型

B、文件型

C、復(fù)合型

答案：D

177.《互聯(lián)網(wǎng)新聞信息服務(wù)單位約談工作規(guī)定》所稱約談，是指國家互聯(lián)網(wǎng)信息辦公室、

地方互聯(lián)網(wǎng)信息辦公室在互聯(lián)網(wǎng)新聞信息服務(wù)單位發(fā)生0情形時，約

見其相關(guān)負責(zé)人，進彳亍警示談話、指出問題、責(zé)令整改糾正的行政行為。

A、輕微違規(guī)

B、嚴重違規(guī)

C、違法違規(guī)

D、嚴

答案：D

478?在發(fā)送電子郵件時，在郵件中0。

A、只能插入一個圖形附件

B、只能插入一個聲音附件

C、只能插入一個文本附件

D、可以根據(jù)需要插入多個附件

答案D

179?計算機病毒可通過哪些途徑傳播0

A、磁盤、光盤、U盤

B、文件共享

C、電子郵件

D、以上3項全是

答案：D

180.國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威

脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受(),依法懲治網(wǎng)絡(luò)違法犯罪活動，維

護網(wǎng)絡(luò)空間安全和秩序

A、攻擊、侵入、干擾和破壞

B、攻擊、干擾和破壞

C、盜用、侵入、干擾和破壞

D、盜用、干擾和破壞

答案：A

181?安全等級保護測評原則的0是指基于測評成本和工作復(fù)雜性考慮，鼓勵測評工作重

用以前的測評結(jié)果，包括商業(yè)安全產(chǎn)品測評結(jié)果和信息系統(tǒng)先前的安全測評結(jié)果。所有重

用的結(jié)果，都應(yīng)基于這些結(jié)果還能適用于目前的系統(tǒng)，能反映

目前系統(tǒng)的安全狀態(tài)

A、客觀性和公正性原則

B、經(jīng)濟性和可重用性原則

C、可重復(fù)性和可再現(xiàn)性原則

D、符合性原則

答案：B

182?以下哪一項是防范SQL注入攻擊最有效的手段？

A、刪除存在注入點的網(wǎng)頁

B、對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進行嚴格的控制

C、通過網(wǎng)絡(luò)防火墻嚴格限制Internet用戶對web服務(wù)器的訪問

D、對web用戶輸入的數(shù)據(jù)進行嚴格的過濾

答案：D

183?網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險，未按照規(guī)定

及時告知用戶并向有關(guān)主管部門報告的，由有關(guān)主管部門責(zé)令改正，給

予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，對直接負責(zé)的主管人員0

A、處一千元以上五千元以下罰款

B、處一千元以上一萬元以下罰款

C、處一萬元以上五萬元以下罰款

D、處一萬元以上十萬元以下罰款

答案：D

184網(wǎng)?信部門和有關(guān)部門在履行網(wǎng)絡(luò)安全保護職責(zé)中獲取的0,只能用于維護網(wǎng)

絡(luò)安全的需要，不得用于其他用途

A、9

B、工具

C、利益

D、信息

答案：D

185.網(wǎng)購之后，卻接連收到銀行短信，說我的卡中有大量現(xiàn)金莫名其妙的轉(zhuǎn)出，

我應(yīng)當首先

A、報警

B、給短信中提到的客服打電話咨詢

C、向之前網(wǎng)購的賣家詢問

D、聯(lián)系銀行官方客服求證信息真?zhèn)危魧賹崳⒓葱薷拿艽a或掛失銀行卡

答案：D

186.《中華人民共和國電子簽名法》所稱數(shù)據(jù)電文，是指以0或者類似手段生

成、發(fā)送、接收或者儲存的信息。

A、電子

B、光學(xué)

C、磁

D、以上都是

答案：D

187?國家機關(guān)或者金融、電信、交通、教育,醫(yī)療等單位的工作人員，違反國家規(guī)定，將

本單位在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者

非法提供給他人，情節(jié)嚴重的，處0。

A、三年以下有期徒刑或者拘役，并處或者單處罰金

B、三年以下有期徒刑或者拘役

C、七年以上有期徒刑，并處罰金

D、三年以下有期徒刑或者拘役，并取罰金

答案：A

188.違反本法第二十六條規(guī)定，開展網(wǎng)絡(luò)安全認證、檢測、風(fēng)險評估等活動，或者向社會發(fā)

布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的，由有關(guān)主管部門責(zé)令改

正，給予警告；拒不改正或者情節(jié)嚴重的，處一萬元以上十萬元以下罰款，并可以由有關(guān)主

管部門責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷0,對直接

負責(zé)的主管人員和其他直接責(zé)任人員處

五千元以上五萬元以下罰款。

A、上網(wǎng)卡

B、資格證

C、營業(yè)執(zhí)照

D、駕駛證

答案：C

189?主要業(yè)務(wù)涉及個人信息處理，且從業(yè)人員規(guī)模大于0人時，應(yīng)設(shè)立專職的

個人信息保護負責(zé)人和個人信息保護工作機構(gòu)，負責(zé)個人信息安全工作：

A、150

B、100

C、200

D、300

答案：C

190.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者不履行，歿置專門安全管理機構(gòu)和安全管理負責(zé)人，并對該

負責(zé)人和關(guān)鍵崗位的人員進行安全背景審查”義務(wù)的，由0責(zé)令改正，

給予警告

A、有關(guān)主管部門

B、國家有關(guān)部門

C、國家安全部門

D、國家網(wǎng)信部門

答案：A

191.國家實施網(wǎng)絡(luò)()戰(zhàn)略，支持研究開發(fā)安全、方便的電子身份認證技大，推動不

同電子身份認證之間的互認

A、認證身份

B、安全身份

C、可信身份

D、實名認證

答案：C

192.特洛伊木馬攻擊的威脅類型屬于0

A、授權(quán)侵犯威脅

B、植入威肋

C、滲入

D、旁路控^威脅

答案：B

193.小紅要將已完成的英語第一至三章的練習(xí)共3個文件，通過電子郵件，發(fā)給

英語老師，她可采用的最簡捷方法是0

A、將3個文件分別作為郵件的附件，一次發(fā)送出去

B、將3個文件放入“英語作業(yè)”文件夾，再將“英語作業(yè)咬件夾作為附件，

一次發(fā)送

C、將3個文件壓縮打包為一個文件，作為郵件的附件發(fā)送

D、將3個文件分別作為3個郵件的附件，分別發(fā)送

答案：C

194.關(guān)于計算機病毒的敘述中，錯誤的是

A、一臺微機用反病毒軟件清除過病毒后，就不會再被傳染新的病毒

B、計算機病毒也是一種程序

198.內(nèi)部信息安全管理組織中0機構(gòu)負責(zé)與信息安全有關(guān)的教育和培訓(xùn)工作

A、安全審查和決策機構(gòu)

B、安全主管機構(gòu)

C、安全運行維護機構(gòu)

D、安全培訓(xùn)機構(gòu)

答案：D

199?下列黑客的攻擊方式中為被動攻擊的是0

A、拒絕W務(wù)攻擊

B、中斷攻擊

C、病毒攻擊

D、網(wǎng)絡(luò)監(jiān)聽

答案：D

200.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當按照相關(guān)國家標準的強制性要求，由具備資格

的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供。國家網(wǎng)信部門會同國

務(wù)院有關(guān)部門制定、公布網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目

錄，并推動安全認證和安全0,避免重復(fù)認證、檢測。

A、幗］

B、檢測

C^結(jié)果

D、擷蟀果互認

答案：D

201.目前病毒的主流類型是什么：

211?下列攻擊中將無法被網(wǎng)絡(luò)層IDS識別的是

A、teardrop攻擊

B、SYNfflood攻擊

C、DNS假冒攻擊

D、8I攻擊

答案：D

212?任何個人和組織使用網(wǎng)絡(luò)應(yīng)當遵守憲法法律，遵守公共秩序，尊重玨會公德，（）,不得利

用網(wǎng)絡(luò)從事危害國家安全、榮譽和利益，煽動顛覆國家政權(quán)、推翻社會主義制度，煽動分裂

國家、破壞國家統(tǒng)一，宣揚恐怖主義、極端主義，宣揚民族仇恨、民族歧視，傳播暴力、淫穢

色情信息，編造、傳播虛假信息擾亂經(jīng)濟秩序和社

會秩序，以及侵害他人名譽、隱私、知識產(chǎn)權(quán)和其他合法權(quán)益等活動。

A、危害網(wǎng)絡(luò)安全

B、不得危害網(wǎng)絡(luò)安全

C、網(wǎng)絡(luò)安全

D、社會公德

答案：B

213.對于一般企業(yè)來說，進行安全管理制度文件修訂的間隔時間建議為？

A、半年一次

B、一年一次

C、兩年一次

D、三年一次

答案：B

B、不打開電子郵件

C、安裝還原卡

D、及時升級防殺病毒軟件

答案：D

218?在《中華人民共和國電子簽名法》中，，尸不被視為可靠的電子簽名條

件。

A、簽署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制

B、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)

C、電子簽名制作數(shù)據(jù)用于電子簽名時，屬于制作人專有

D、簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)

答案：C

219?等級保護的適當調(diào)整原則是指0

A、由各主管部門和運營、使用單位按照國家相關(guān)法規(guī)和標準，自主確定信息系

統(tǒng)的安全等級，自行組織實施安全保護

B、信息系統(tǒng)在新建、改建、擴建時應(yīng)當同步規(guī)劃和設(shè)計安全方案，投入一定比

例的資金建設(shè)信息安全設(shè)施，保障信息安全與信息化建設(shè)相適應(yīng)

C、根據(jù)信息系統(tǒng)的重要程度、業(yè)務(wù)特點，通過劃分不同的安全等級，實現(xiàn)不同強度的安

全保護，集中資源優(yōu)先保護涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)

D、要跟蹤信息系統(tǒng)的變化情況，調(diào)整安全保護措施

答案：D

220.微博客服務(wù)提供者應(yīng)當按照。的原則，對微博客服務(wù)使用者進行基于組織

機構(gòu)代碼、身份證件號碼、移動電話號碼等方式的真實身份信息認證、定期核驗。

微博客服務(wù)使用者不提供真實身份信息的，微博客服務(wù)提供者不得為其提供信息

發(fā)布服務(wù)。

A、"后臺實名'前臺自愿”

B、“后臺自愿、前臺實名”

C、“后臺實名、前臺實名”

D、“后臺自愿、前臺自愿”

答案：A

221?未領(lǐng)取()則從事國際聯(lián)網(wǎng)經(jīng)營活動的，由公安機關(guān)基于警告，限期辦理相

關(guān)證件

A、國際聯(lián)網(wǎng)經(jīng)營許可證

B、國際網(wǎng)絡(luò)接入許可證

C、網(wǎng)絡(luò)備案

D、服務(wù)商許可證

答案：A

222.在等保工作中，運營、使用單位在收到整改通知后完成整改，需要將整改報

告向()備案

A、公安機關(guān)

B、網(wǎng)信辦

C、T信部相關(guān)部門

D、上級部門

答案：A

223?在預(yù)防病毒及木馬過程中，屬于用戶安全意識策略的是

A、不隨便下載軟件不執(zhí)行任何來歷不明的軟件

B、設(shè)置合理的共享權(quán)限

C、關(guān)閉不常用的端口

D、設(shè)定復(fù)雜的密碼

答案：A

224.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性

和可能存在的風(fēng)險0檢測評估，并將檢測評估情況和改進措施報送相關(guān)

負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門

A、每年至少進行一次

8、每半年至少進行一次

C、每兩年至少進行一次

D、每年至少進行兩次

答案：A

225.有關(guān)行業(yè)組織建立健全本行業(yè)的網(wǎng)絡(luò)安全保護規(guī)范和0機制，加強對網(wǎng)絡(luò)安全風(fēng)險

的分析評估，定期向會員進行風(fēng)險警示，（）協(xié)助會員應(yīng)對網(wǎng)絡(luò)安全風(fēng)

險

A、協(xié)同、鼓勵

B、協(xié)助、贊助

C、協(xié)助、支持

D、協(xié)調(diào)、支持

答案：C

226?網(wǎng)絡(luò)攻擊與防御處于不對稱狀態(tài)是因為0

A、管理的脆弱性

B、應(yīng)用的脆弱性

C、網(wǎng)絡(luò)軟，硬件的復(fù)雜性

D、軟件的脆弱性

答案：C

227?對計算機信息系統(tǒng)中發(fā)生的案件，有關(guān)使用單位應(yīng)當在0小時內(nèi)向當?shù)乜h

級以上人民政府公安機關(guān)報告

A、12

B、72

C、48

D、24

答案：D

228?以下哪種情況不可不響應(yīng)個人信息主體的請求0：

A、業(yè)務(wù)忙碌時

B、與國家安全、國防安全直接相關(guān)的

C、涉及商業(yè)秘密的

D、與犯罪偵查、起訴、審判和執(zhí)行判決等直接相關(guān)的

答案：A

229?為了保護網(wǎng)絡(luò)信息安全，保障公民、法人和其他組織的合法權(quán)益，維護國家安全和社

會公共利益，2012年12月28日第十一屆全國人民代表大會常務(wù)委員

會第三十次會議通過了()。

Ax《中華人民共和國網(wǎng)絡(luò)安全法》

B、《中華人民共和國憲法》

C、《中華人民共和國個人信息法》

D、《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》

答案：D

230.一般情況下，在驗證個人信息主體身份后，應(yīng)在0內(nèi)或法律法規(guī)規(guī)定的期

限內(nèi)做出答復(fù)及合理解釋。

A、20天

B、40天

C、30天

D、10個工作日

答案：C

231?在密碼產(chǎn)品管控中，密碼產(chǎn)品入境時，外商投資企業(yè)應(yīng)當向海關(guān)如實申報并

提交密碼產(chǎn)品0,海關(guān)憑此辦理驗放手續(xù)