網(wǎng)絡(luò)安全知識(shí)宣傳知識(shí)競(jìng)賽題庫(kù)及答案

一、單選題

1.下面哪些行為可能會(huì)導(dǎo)致電腦被安裝木馬程序（）

A.上安全網(wǎng)站瀏覽資訊

B.發(fā)現(xiàn)郵箱中有一封陌生郵件，殺毒后下載郵件中的附件

C.下載資源時(shí)，優(yōu)先考慮安全性較高的綠色網(wǎng)站

D.搜索下載可免費(fèi)看全部集數(shù)《長(zhǎng)安十二時(shí)辰》的播放器

參考答案：D

答題解析：務(wù)必在正規(guī)應(yīng)用商店下載播放器，不要安裝不

明來(lái)源的播放器，防止電腦被安裝木馬程序。

2.以下哪種不屬于個(gè)人信息范疇內(nèi)（）

A.個(gè)人身份證件

B.電話號(hào)碼

C.個(gè)人書(shū)籍

D.家庭住址

參考答案：C

答題解析：個(gè)人信息是指以電子或者其他方式記錄的能夠

單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自

然人活動(dòng)情況的各種信息，個(gè)人書(shū)籍屬于私有財(cái)產(chǎn)，不屬于個(gè)

人信息范疇。

3.國(guó)家（）負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理

工作。

A.公安部門

B.網(wǎng)信部門

C.工業(yè)和信息化部門

D通訊管理部門

參考答案：B

答題解析：《網(wǎng)絡(luò)安全法》第五十條規(guī)定國(guó)家網(wǎng)信部門和

有關(guān)部門依法履行網(wǎng)絡(luò)信息安全監(jiān)督管理職責(zé)。

4.關(guān)于注銷App的機(jī)制，不正確的是（）

A.注銷渠道開(kāi)放且可以使用，有較為明顯的注銷入口

B.賬號(hào)注銷機(jī)制應(yīng)當(dāng)有簡(jiǎn)潔易懂的說(shuō)明

C.核驗(yàn)把關(guān)環(huán)節(jié)要適度、合理，操作應(yīng)便捷

D.找不到注銷入口，聯(lián)系客服注銷不給予回復(fù)

參考答案：D

答題解析：App運(yùn)用者應(yīng)當(dāng)設(shè)置合理的注銷條件，符合用

戶習(xí)慣。

5.以下關(guān)于個(gè)人信息保護(hù)的做法不正確的是（）

A.在社交網(wǎng)站類軟件上發(fā)布火車票、飛機(jī)票、護(hù)照、照片、

日程、行蹤等

B.在圖書(shū)館、打印店等公共場(chǎng)合，或是使用他人手機(jī)登錄

賬號(hào)，不要選擇自動(dòng)保存密碼，離開(kāi)時(shí)記得退出賬號(hào)。

C.從常用應(yīng)用商店下載App,不從陌生、不知名應(yīng)用商店、

網(wǎng)站頁(yè)面下載Appo

D.填寫(xiě)調(diào)查問(wèn)卷、掃二維碼注冊(cè)盡可能不使用真實(shí)個(gè)人信

息。

參考答案：A

答題解析：在社交軟件上發(fā)布火車票、飛機(jī)票、護(hù)照、照

片、日程、行蹤可能會(huì)造成個(gè)人信息泄露，是不可取的做法。

6.為了避免個(gè)人信息泄露，以下做法正確的是（）：

A.撕毀快遞箱上的面單

B.把快遞箱子放進(jìn)可回收垃圾里

C.把快遞面單撕下來(lái)再放進(jìn)干垃圾分類中

D.以上做法都可以

參考答案：A

答題解析：因?yàn)閭€(gè)人信息都在快遞單上，不管是快遞盒直

接放入垃圾桶還是把快遞單撕下來(lái)在放進(jìn)干垃圾分類中都有可

能泄露個(gè)人信息。

7.App在申請(qǐng)可收集個(gè)人信息的權(quán)限時(shí)，以下說(shuō)法正確的

（）O

A.應(yīng)同步告知收集使用的目的

B.直接使用就好

C.默認(rèn)用戶同意

D.在隱秘或不易發(fā)現(xiàn)位置提示用戶

參考答案：A

答題解析：“直接使用就好”、“默認(rèn)用戶同意”和“在

隱秘或不易發(fā)現(xiàn)位置提示用戶“以上三種做法都存在隱瞞真實(shí)

目的，不尊重用戶知情權(quán)的問(wèn)題。

8.身份證件號(hào)碼、個(gè)人生物識(shí)別信息、通信記錄和內(nèi)容、

健康生理信息等屬于哪類信息（）。

A.屬于個(gè)人敏感信息

B.屬于公共信息

C.屬于個(gè)人信息

D.以上都對(duì)

參考答案：A

答題解析：身份證件號(hào)碼、個(gè)人生物識(shí)別信息、通信記錄

和內(nèi)容、健康生理信息等屬于個(gè)人敏感信息。

9.在網(wǎng)上進(jìn)行用戶注冊(cè)，設(shè)置用戶密碼時(shí)應(yīng)當(dāng)（）。

A.涉及財(cái)產(chǎn)、支付類賬戶的密碼應(yīng)采用高強(qiáng)度密碼

B.設(shè)置123456等簡(jiǎn)單好記的數(shù)字、字母為密碼

C.所有賬號(hào)都是一種密碼，方便使用

D.使用自己或父母生日作為密碼

參考答案：A

答題解析：連續(xù)數(shù)字或字母、自己或父母生日都是容易被

猜到或獲取的信息，因此如果使用生日作為密碼風(fēng)險(xiǎn)很大。而

如果所有賬號(hào)都使用一種密碼，一旦密碼丟失，則容易造戌更

大損失。

10.關(guān)于個(gè)人生物特征識(shí)別信息，以下哪種是合理的處理

方式（）。

A.在隱私政策文本中告知收集目的

B.向合作伙伴共享個(gè)人生物識(shí)別信息

C.公開(kāi)披露個(gè)人生物識(shí)別信息

D.僅保留個(gè)人生物識(shí)別信息的摘要信息

參考答案：D

答題解析：個(gè)人生物特征識(shí)別信息應(yīng)當(dāng)僅保留個(gè)人生物識(shí)

別信息的摘要信息。

11.下列不屬于收集個(gè)人信息的合法性要求的有（）

A.不得欺詐、誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息

B.隱瞞產(chǎn)品或服務(wù)所具有的收集個(gè)人信息的功能

C.不得從非法渠道獲取個(gè)人信息

D.不得收集法律法規(guī)明令禁止收集的個(gè)人信息

參考答案：B

答題解析：GB/T35273-2017《信息安全技術(shù)個(gè)人信息安

全規(guī)范》規(guī)定，收集個(gè)人信息的合法性要求為1.不得欺詐、

誘騙、強(qiáng)迫個(gè)人信息主體提供其個(gè)人信息，2,不得隱瞞產(chǎn)品或

服務(wù)所具有的收集個(gè)人信息的功能,3.不得從非法渠道獲取個(gè)

人信息，4.不得收集法律法規(guī)明令禁止收集的個(gè)人信息。

12.以下說(shuō)法不正確的是（）

A.不需要共享熱點(diǎn)時(shí)及時(shí)關(guān)閉共享熱點(diǎn)功能

B.在安裝和使用手機(jī)App時(shí),不用閱讀隱私政策或用戶協(xié)

議，直接掠過(guò)即可

C.定期清除后臺(tái)運(yùn)行的App進(jìn)程

D.及時(shí)將App更新到最新版

參考答案：B

答題解析：在安裝和使用手機(jī)App時(shí)，應(yīng)閱讀隱私政策或

用戶協(xié)議。

13.App申請(qǐng)的“電話/設(shè)備信息”權(quán)限不用于（）

A.用戶常用設(shè)備的標(biāo)識(shí)

B.顯示步數(shù)、心率等數(shù)據(jù)

C.監(jiān)測(cè)應(yīng)用賬戶異常登錄

D.關(guān)聯(lián)用戶行為

參考答案：B

答題解析：App申請(qǐng)的“傳感器”權(quán)限通常用于顯示步數(shù)、

心率等數(shù)據(jù)。

14.防止瀏覽行為被追蹤，以下做法正確的是（）：

A.不使用瀏覽器

B.可以通過(guò)清除瀏覽器Cookie或者拒絕Cookie等方式

C.在不連接網(wǎng)絡(luò)情況下使用瀏覽器

D.以上做法都可以

參考答案：B

答題解析：可以通過(guò)清除瀏覽器Cookie或者拒絕Cookie

等方式防止瀏覽行為被追蹤。

15.預(yù)防個(gè)人信息泄露不正確的方法有（）

A.增強(qiáng)個(gè)人信息安全意識(shí)，不要輕易將個(gè)人信息提供給無(wú)

關(guān)人員

B.妥善處置快遞單、車票、購(gòu)物小票等包含個(gè)人信息的單

據(jù)

C.個(gè)人電子郵箱、網(wǎng)絡(luò)支付及銀行卡等密碼要有差異

D.經(jīng)常參加來(lái)源不明的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)

參考答案：D

答題解析：參加不明來(lái)路的網(wǎng)上、網(wǎng)下調(diào)查活動(dòng)可能會(huì)造

成個(gè)人信息泄露。

16.以下說(shuō)法正確的是（）

A.App申請(qǐng)的“短信”權(quán)限可用于驗(yàn)證碼自動(dòng)填寫(xiě)

B.App申請(qǐng)的“通訊錄”權(quán)限通常用于添加、邀請(qǐng)通訊錄

好友等

C.App申請(qǐng)的“日歷”權(quán)限通常用于制定計(jì)劃日程，設(shè)定

基于系統(tǒng)日歷的重要事項(xiàng)提醒等

D.以上說(shuō)法都正確

參考答案：D

答題解析：App為實(shí)現(xiàn)業(yè)務(wù)功能所需，申請(qǐng)和使用系統(tǒng)權(quán)

限收集個(gè)人信息已經(jīng)成為一種常態(tài)，以上說(shuō)法均為正確說(shuō)法。

17.在安裝新的APP時(shí)，彈窗提示隱私政策后，最簡(jiǎn)易的做

法是（）。

A跳過(guò)閱讀盡快完成安裝

B粗略瀏覽，看過(guò)就行

C仔細(xì)逐條閱讀后，再進(jìn)行判斷是否繼續(xù)安裝該APP

D以上說(shuō)法都對(duì)

參考答案：C

答題解析：隱私政策是APP所有者與用戶的協(xié)議，里面詳

細(xì)列出了一系列的條款，有一些APP可能會(huì)在隱私政策中注明

一些對(duì)用戶不利條款，比如發(fā)生黑客攻擊時(shí)信息泄露公司不負(fù)

責(zé)或者寫(xiě)明只要安裝就是同意所有條款。

18.現(xiàn)在游戲都設(shè)置了未成年人防沉迷機(jī)制，通常需要用戶

進(jìn)行實(shí)名認(rèn)證，填寫(xiě)實(shí)名信息過(guò)程，以下說(shuō)明正確的是（）。

A隨意填寫(xiě)信息

B根據(jù)游戲要求填寫(xiě)所有信息，進(jìn)行實(shí)名認(rèn)證

C仔細(xì)閱讀實(shí)名認(rèn)證所需信息，僅填寫(xiě)必要實(shí)名信息

D以上說(shuō)法都對(duì)

參考答案：C

答題解析：有一些游戲會(huì)過(guò)度收集個(gè)人信息，如：家庭地

址、身份證照片、手機(jī)號(hào)等，不能為了游戲體驗(yàn)而至個(gè)人信息

安危于不顧。

19.以下關(guān)于使用APP的習(xí)慣不正確的是（）

A.不使用強(qiáng)制收集無(wú)關(guān)個(gè)人信息的APP

B.為了獲取更多積分，填寫(xiě)真實(shí)姓名、出生日期、手機(jī)號(hào)

碼等所有的信息

C.謹(jǐn)慎使用各種需要填寫(xiě)個(gè)人信息的問(wèn)卷調(diào)查的App

D.加強(qiáng)對(duì)不良APP的辨識(shí)能力，不輕易被賺錢等噱頭迷惑

參考答案：B

答題解析：填寫(xiě)與APP功能無(wú)關(guān)的真實(shí)姓名、出生日期、

手機(jī)號(hào)碼等信息5能會(huì)造成個(gè)人信息泄露。

20.以下關(guān)于“隱私政策”的說(shuō)法，不正確的是()

A.App實(shí)際的個(gè)人信息處理行為可以超出隱私政策所述范

圍

B.App實(shí)際的個(gè)人信息處理行為應(yīng)與“隱私政策”等公開(kāi)

的收集使用規(guī)則一致

C.點(diǎn)擊同意“隱私政策”，并不意味著個(gè)人信息都會(huì)被收

集，很多都需用戶在具體的業(yè)務(wù)場(chǎng)景下進(jìn)行再次授權(quán)。

D.完善的隱私政策通常包含收集使用個(gè)人信息的目的、方

式、范圍，與第三方共享個(gè)人信息情況。

參考答案：A

答題解析：App實(shí)際的個(gè)人信息處理行為應(yīng)與“隱私政策”

等公開(kāi)的收集使用規(guī)則一致

21.關(guān)于App涉及的賺錢福利活動(dòng)，以下說(shuō)法正確的是

()O

A.轉(zhuǎn)發(fā)“集贊”、“活動(dòng)”的鏈接不會(huì)導(dǎo)致個(gè)人信息泄露

B.登記身份證實(shí)名信息可以杜絕冒領(lǐng)禮品的行為

C.“看新聞賺錢”之所以提現(xiàn)難，是因?yàn)閭€(gè)人能貢獻(xiàn)的流

量和閱讀量極其有限

D.邀請(qǐng)好友參與活動(dòng)，不會(huì)對(duì)好友產(chǎn)生影響

參考答案：C

答案解析：許多"賺錢類"APP時(shí)常以刷新聞、看視頻、

玩游戲、多步數(shù)為賺錢噱頭吸引用戶下載注冊(cè)，其背后原因是

流量成本越來(lái)越貴，難以形成集中的閱讀量和爆發(fā)性增長(zhǎng)的產(chǎn)

□

口口O

22.以下用戶操作場(chǎng)景不會(huì)被用戶畫(huà)像的是（）。

A.用真實(shí)個(gè)人信息完成社區(qū)論壇問(wèn)卷調(diào)查并獲得現(xiàn)金獎(jiǎng)勵(lì)

B.關(guān)閉安卓手機(jī)應(yīng)用權(quán)限管理中所有的“讀取應(yīng)用列表”

權(quán)限

C.將網(wǎng)購(gòu)App中的商品加入到購(gòu)物車

D.使用網(wǎng)絡(luò)約車軟件添加常用的目的地

參考答案：B

答案解析：如果使用安卓手機(jī)，可在應(yīng)用權(quán)限管理中關(guān)閉

所有“讀取應(yīng)用列表”權(quán)限，來(lái)降低被用戶畫(huà)像的概率。

23.以下生活習(xí)慣屬于容易造成個(gè)人信息泄露的是（）

A.廢舊名片當(dāng)垃圾丟棄

B.淘汰手機(jī)卡直接賣給二手貨市場(chǎng)

C.使用即時(shí)通訊軟件傳輸身份證復(fù)印件

D.以上都有可能

參考答案：D

答案解析：答案中的三種行為均可能造成個(gè)人信息被他人

提取并用于其他目的，對(duì)個(gè)人權(quán)益造成傷害。

24.以下哪個(gè)生活習(xí)慣屬有助于保護(hù)用戶個(gè)人信息（）

A.銀行卡充值后的回單隨手扔掉

B.在網(wǎng)站上隨意下載免費(fèi)和破解軟件

C.在手機(jī)和電腦上安裝防偷窺的保護(hù)膜

D.看見(jiàn)二維碼，先掃了再說(shuō)

參考答案：C

答案解析：防偷窺保護(hù)膜可以防止他人通過(guò)側(cè)面角度從屏

幕看到通訊內(nèi)容、用戶登錄賬號(hào)等個(gè)人信息。

判斷題

25.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信

息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。

參考答案：對(duì)

答題解析：《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者

收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原貝I。

26.凡是涉及收集個(gè)人信息的企業(yè)都應(yīng)該制定隱私政策。

參考答案：對(duì)

答題解析：隱私政策，是企業(yè)關(guān)于如何處理個(gè)人信息，以

及保護(hù)個(gè)人信息主體權(quán)利的聲明。

27.制定App隱私政策時(shí)處理個(gè)人信息的規(guī)則不需要公

開(kāi)。

參考答案：錯(cuò)

答題解析：制定App隱私政策應(yīng)站在用戶立場(chǎng)，將處理個(gè)

人信息的規(guī)則公開(kāi)，接受用戶和社會(huì)的監(jiān)督。

28.任何App或個(gè)人需要獲取他人個(gè)人信息，應(yīng)當(dāng)依法取

得同意并確保信息安全。

參考答案：對(duì)

答題解析：獲取他人的個(gè)人信息的前提是取得對(duì)方同意，

確保安全是必要的安全義務(wù)。

29.涉及財(cái)產(chǎn)和重要個(gè)人賬號(hào)，為了防止忘記密碼，可以使

用“記住密碼”的登錄模式。

參考答案：錯(cuò)

答題解析：“記住密碼”的登錄模式有可能被他人登錄使

用，要謹(jǐn)慎使用。

30.安裝安全軟件，定期進(jìn)行病毒木馬查殺，清除系統(tǒng)緩存,

并及時(shí)更新安全軟件。

參考答案：對(duì)

答題解析：安裝安全軟件可以降低個(gè)人信息被收集利用的

風(fēng)險(xiǎn)，定期病毒木馬查殺等操作是對(duì)應(yīng)用軟件的保護(hù)，也是對(duì)

個(gè)人信息的保護(hù)。

31.換手機(jī)號(hào)時(shí)，有必要注銷舊手機(jī)號(hào)注冊(cè)的各種賬號(hào)（重

點(diǎn)是微信、支付寶、網(wǎng)銀等賬號(hào)）并及時(shí)綁定新手機(jī)號(hào)。

參考答案：對(duì)

答題解析：因?yàn)槭謾C(jī)號(hào)被注銷后將進(jìn)入號(hào)碼凍結(jié)期，凍結(jié)

期結(jié)束后運(yùn)營(yíng)商會(huì)再次將改手機(jī)號(hào)放出，此時(shí)就不能確保原本

用該手機(jī)號(hào)注冊(cè)過(guò)的賬號(hào)的安全。

32.在使用手機(jī)時(shí)，沒(méi)必要打開(kāi)手機(jī)的“密碼保護(hù)”、“指

紋解鎖”等功能。

參考答案：錯(cuò)

答題解析：右開(kāi)手機(jī)的“密碼保護(hù)”、“指紋解鎖”等功

能有助于保護(hù)個(gè)人信息安全。

33.如果有朋友、家人通過(guò)短信、QQ、微信找你借錢或充值

等，可以直接轉(zhuǎn)賬給朋友、家人。

參考答案：錯(cuò)

答題解析：因?yàn)閭€(gè)人信息泄露可能會(huì)導(dǎo)致QQ、微信賬號(hào)丟

失，騙子常常利用這一點(diǎn)進(jìn)行網(wǎng)絡(luò)詐騙，所以朋友、家人通過(guò)

社交軟件借錢需要電話語(yǔ)音二次確認(rèn)。

34.在圖書(shū)館、打印店等公共場(chǎng)合，或是使用他人手機(jī)登錄

賬號(hào)，不要選擇自動(dòng)保存密碼，離開(kāi)時(shí)記得退出賬號(hào)。

參考答案：對(duì)

答題解析：在公共場(chǎng)合登錄賬號(hào)并使用自動(dòng)保存密碼，離

開(kāi)后會(huì)被其他人獲得該賬號(hào)使用權(quán)，有可能造成個(gè)人信息及財(cái)

產(chǎn)損失。

35.注冊(cè)時(shí)使用個(gè)人信息（名字、出生年月等）作為電子郵

箱地址或用戶名。

參考答案：錯(cuò)

答題解析：在注冊(cè)時(shí)，盡可能不使用個(gè)人信息（名字、出

生年月等）作為電子郵箱地址或是用戶名，容易被撞庫(kù)破解。

36.購(gòu)物時(shí)，可以留下姓名和聯(lián)系方式以便商家及時(shí)聯(lián)系。

參考答案：錯(cuò)

答題解析：留下姓名和聯(lián)系方式會(huì)造成個(gè)人信息泄露。

37.點(diǎn)擊同意“隱私政策”，就意味著個(gè)人信息都會(huì)被收集。

參考答案：錯(cuò)

答題解析：點(diǎn)擊同意“隱私政策”，并不意味著個(gè)人信息

都會(huì)被收集，部分個(gè)人信息需在具體的業(yè)務(wù)場(chǎng)景下經(jīng)過(guò)用戶再

次授權(quán)后才會(huì)被收集。

38.應(yīng)用商店中查詢社保、公積金、違章和生活繳費(fèi)、購(gòu)票

等App可以隨便使用。

參考答案：錯(cuò)

答題解析：使用查詢社保、公積金、違章和生活繳費(fèi)、購(gòu)

票等類App時(shí)，要認(rèn)準(zhǔn)官方App,以防“山寨”App截留個(gè)人信

息。

39.使用公共的充電寶、充電口充電時(shí)，可以任意點(diǎn)擊彈窗

提示。

參考答案：錯(cuò)

答題解析：使用公共的充電寶、充電口充電時(shí)，謹(jǐn)慎點(diǎn)擊

彈窗提示，防止個(gè)人信息被收集。

40.長(zhǎng)時(shí)間不使用的App,直接卸載就可以。

參考答案：錯(cuò)

答題解析：對(duì)于長(zhǎng)時(shí)間不使用的App,最保險(xiǎn)的辦法是進(jìn)

行解綁、注銷后，再卸載App。

41.下面哪個(gè)功能屬于操作系統(tǒng)中的日志記錄功能(D)

(A)控制用戶的作業(yè)排序和運(yùn)行

(B)以合理的方式處理錯(cuò)誤事件，而不至于影響其他程序的

正常運(yùn)行

(C)保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對(duì)程序和數(shù)據(jù)的

訪問(wèn)

(D)對(duì)計(jì)算機(jī)用戶訪問(wèn)系統(tǒng)和資源的情況進(jìn)行記錄

42.WindowsNT提供的分布式安全環(huán)境又被稱為(A)

(A)域(Domain)

(B)工作組

(C)對(duì)等網(wǎng)

(D)安全網(wǎng)

43.下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程

(A)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并

設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

(C)用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加

密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不

對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)

日志中

44.下面哪一個(gè)情景屬于授權(quán)(Authorization)(B)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

⑻用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并

設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

(C)用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加

密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不

對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)

日志中

45.下面哪一個(gè)情景屬于審計(jì)(Audit)(D)

(A)用戶依照系統(tǒng)提示輸入用戶名和口令

(B)用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并

設(shè)定哪些用戶可以閱讀，哪些用戶可以修改

(C)用戶使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加

密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

(D)某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不

對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)

日志中

46.以網(wǎng)絡(luò)為本的知識(shí)文明人們所關(guān)心的主要安全是(C)

(A)人身安全

(B)社會(huì)安全

(C)信息安全

47.第一次出現(xiàn)"HACKER"這個(gè)詞是在(B)

(A)BELL實(shí)驗(yàn)室

(B)麻省理工AI實(shí)驗(yàn)室

(C)AT&T實(shí)驗(yàn)室

48.可能給系統(tǒng)造成影響或者破壞的人包括(A)

(A)所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

(B)只有黑客

(C)只有跨客

49.黑客的主要攻擊手段包括(A)

(A)社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊

(B)人類工程攻擊、武力攻擊及技術(shù)攻擊

(C)社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊

50.從統(tǒng)計(jì)的情況看，造成危害最大的黑客攻擊是(C)

(A)漏洞攻擊

(B)蠕蟲(chóng)攻擊

(C)病毒攻擊

二、多選題

51.(容易)越來(lái)越多的人習(xí)慣于用手機(jī)里的支付寶、微

信等付賬，因?yàn)楹芊奖悖@也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。

以下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn)?()

A、使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人

看到。

B、支付寶、微信支付密碼不設(shè)置常用密碼

C、支付寶、微信不設(shè)置自動(dòng)登錄。

D、不在陌生網(wǎng)絡(luò)中使用。

答案:ABCD

52.（容易）下列哪些選項(xiàng)可以有效保護(hù)我們上傳到云

平臺(tái)的數(shù)據(jù)安全?（）

A、上傳到云平臺(tái)中的數(shù)據(jù)設(shè)置密碼

B、定期整理清除上傳到云平臺(tái)的數(shù)據(jù)

C、在網(wǎng)吧等不確定網(wǎng)絡(luò)連接安全性的地點(diǎn)使用云平臺(tái)

D、使用免費(fèi)或者公共場(chǎng)合WIFI上傳數(shù)據(jù)到云平臺(tái)

答案：AB

53.（容易）014年7月，國(guó)內(nèi)安全團(tuán)隊(duì)研究了特斯拉

ModelS型汽車，發(fā)現(xiàn)利用汽車軟件里的某個(gè)漏洞，可以遠(yuǎn)程

控制車輛，實(shí)現(xiàn)開(kāi)鎖、鳴笛、閃燈，可以在汽車行進(jìn)的過(guò)程中

遠(yuǎn)程開(kāi)啟天窗。這個(gè)事例告訴我們接入到網(wǎng)絡(luò)中的設(shè)備都存在

被黑客攻擊的可能性，以下哪些措施可以有效避免接入網(wǎng)絡(luò)的

硬件設(shè)備免受網(wǎng)絡(luò)攻擊？（）

A、硬件設(shè)冬不接入到陌生的網(wǎng)絡(luò)

B、對(duì)自身網(wǎng)絡(luò)設(shè)置密碼驗(yàn)證

C、硬件設(shè)冬中安裝安全防護(hù)軟件

D、及時(shí)清潔網(wǎng)絡(luò)設(shè)備

答案：ABC

54.（困難）公開(kāi)密鑰基礎(chǔ)設(shè)施（PK1）由以下哪幾部分

組成：（）。

A、認(rèn)證中心。注冊(cè)中心

B、質(zhì)檢中心

C、咨詢服務(wù)

D、證書(shū)持有者。用戶。證書(shū)庫(kù)

答案：AD

55.（容易）現(xiàn)在網(wǎng)絡(luò)購(gòu)物越來(lái)越多，以下哪些措施可以

防范網(wǎng)絡(luò)購(gòu)物的風(fēng)險(xiǎn)

A、核實(shí)網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)?/p>

B、盡量到知名、權(quán)威的網(wǎng)上商城購(gòu)物

C、注意保護(hù)個(gè)人隱私

D、不要輕信網(wǎng)上低價(jià)推銷廣告

答案:ABCD

56.（容易）在日常生活中，以下哪些選項(xiàng)容易造成我們

的敏感信息被非法竊取？

A、陵意丟棄快遞單或包裹

B、在網(wǎng)上注冊(cè)網(wǎng)站會(huì)員后詳細(xì)填寫(xiě)真實(shí)姓名、電話、身

份證號(hào)、住址等信息

C、電腦不設(shè)置鎖屏密碼

D、定期更新各類平臺(tái)的密碼，密碼中涵蓋數(shù)字、大小寫(xiě)

字母和特殊符號(hào)

答案：ABC

57.（中等）以下哪些選項(xiàng)是關(guān)于瀏覽網(wǎng)頁(yè)時(shí)存在的安

全風(fēng)險(xiǎn)：（）

A、網(wǎng)絡(luò)釣魚(yú)

B、隱私跟蹤

C、數(shù)據(jù)劫持

D、網(wǎng)頁(yè)掛馬

答案：ABCD

58.（容易）網(wǎng)購(gòu)已經(jīng)在我們的生活中無(wú)處不在，下列哪

些行為有詐騙嫌疑?（）

A、拍下商品，付款成功后，告訴其在0天后才能到貨

B、買家拍貨之后不付款要求賣家發(fā)貨，賣家不發(fā)貨就以

投訴差評(píng)威脅新手賣家

C、有自稱為“淘寶客服”的人索要賬戶密碼

D、賣家推薦買家使用支付寶擔(dān)保交易，保證交易中的安

全性。

答案：ABC

59.（容易）我們?cè)谌粘Ｉ钪芯W(wǎng)上支付時(shí)，應(yīng)該采取哪

些安全防范措施?（）

A、保護(hù)好自身信息、財(cái)產(chǎn)安全，不要相信任何套取賬號(hào)、

USBkey和密碼的行為

B、網(wǎng)購(gòu)時(shí)到正規(guī)、知名的網(wǎng)上商店進(jìn)行網(wǎng)上支付，交易

時(shí)確認(rèn)地址欄內(nèi)網(wǎng)址是否正確

C、從銀行官方網(wǎng)站下載安裝網(wǎng)上銀行、手機(jī)銀行、安全

控件和客戶端軟件。開(kāi)通短信口令時(shí)，務(wù)必確認(rèn)接收短信手機(jī)

號(hào)為本人手機(jī)號(hào)鍬籟贊逕瑣肇禊鷗婭薔。

D、避免在公共場(chǎng)所或者他人計(jì)算機(jī)上登錄和使用網(wǎng)上銀

行，退出網(wǎng)上銀行時(shí)一定要將USBkey拔出

答案：ABCD

60.（容易）某網(wǎng)站的用戶數(shù)據(jù)庫(kù)泄露，影響數(shù)據(jù)總共數(shù)

億條，泄露信息包括用戶名、MD5密碼、密碼提示問(wèn)題/答案

（hash）、注冊(cè)IP、生日等。該網(wǎng)站郵箱綁定的其他賬戶也受

到波及，如iPhone用戶的AppleID等。發(fā)生此類問(wèn)題我們

應(yīng)該進(jìn)行下列哪種措施，避免受到更大損失（）?

A、立即登錄該網(wǎng)站更改密碼

B、投訴該網(wǎng)站

C、更改與該網(wǎng)站相關(guān)的一系列賬號(hào)密碼

D、不再使用該網(wǎng)站的郵箱

答案：AC

61.（容易）以下防范智能手機(jī)信息泄露的措施有哪幾

個(gè)（）

A、禁用Wi-Fi自動(dòng)連接到網(wǎng)絡(luò)功能，使用公共Wi-Fi有

可能被盜用資料

B、下載軟件或游戲時(shí)，仔細(xì)審核該軟件，防止將木馬帶

到手機(jī)中

C、經(jīng)常為手機(jī)做數(shù)據(jù)同步備份

D、勿見(jiàn)二維碼就掃。

答案:ABD

62.（容易）以下哪些屬于數(shù)據(jù)線連接到電腦上的安全

風(fēng)險(xiǎn)?（）

A、不法分子可能在電腦上看到手機(jī)當(dāng)中的短信內(nèi)容。

B、木馬或病毒可在手機(jī)與電腦中相互感染。

C、不法分子可通過(guò)遠(yuǎn)控電腦來(lái)操作、讀取手機(jī)敏感信息。

D、損壞手機(jī)使用壽命。

答案：（ABC）

63.（困難）請(qǐng)分析哪些是病毒、木馬，在電子郵件的傳

播方式?（）

A、郵件主題及內(nèi)容偽造成各式各樣（好友的回復(fù)郵件、

管理員的提醒、熱點(diǎn)事件等）

B、病毒副本存在郵件附件中，偽裝成各種格式的文件引

誘用戶點(diǎn)擊執(zhí)行，如jpg、doc、zip.rar等，但有些時(shí)候

實(shí)際上是e_e文件

C、將木馬代碼通過(guò)郵件的正文發(fā)送過(guò)去

D、將病毒源文件直接發(fā)送給用戶。

答案：（AB）

64.（中等）為了防治垃圾郵件，常用的方法有：（）。

A、避免隨意泄露郵件地址。

B、定期對(duì)郵件進(jìn)行備份。

C、借助反垃圾郵件的專門軟件。

D、使用郵件管理、過(guò)濾功能。

答案：ACD

65.（容易）不要打開(kāi)來(lái)歷不明的網(wǎng)頁(yè)、電子郵件鏈接或

附件是因?yàn)镺

A、互聯(lián)網(wǎng)上充斥著各種釣魚(yú)網(wǎng)站、病毒、木馬程序

B、不明來(lái)歷的網(wǎng)頁(yè)、電子郵件鏈接、附件中，很可能隱

藏著大量的病毒、木馬

C、可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦

中，會(huì)造成文件丟失損壞

D、可能含專的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦

中，會(huì)導(dǎo)致系統(tǒng)癱瘓

答案：（ABCD）

66.（困難）網(wǎng)頁(yè)掛馬指的是，不法分子把一個(gè)木馬程序

上傳到一個(gè)網(wǎng)站里面，然后用木馬生成器生成一個(gè)網(wǎng)頁(yè)木馬，

再加代碼使得木馬在打開(kāi)網(wǎng)頁(yè)時(shí)運(yùn)行！完整過(guò)程如下：上傳木

馬--生成網(wǎng)頁(yè)木馬--修改代碼使用能自動(dòng)運(yùn)行--加載到

網(wǎng)站程序中。請(qǐng)分析一下受害者被網(wǎng)頁(yè)掛馬攻擊的幾個(gè)要

素?（）

A、用戶訪問(wèn)了存在掛馬鏈接的網(wǎng)頁(yè)（主動(dòng)或被動(dòng)）o

B、用戶系統(tǒng)上存在漏洞、并且被攻擊程序攻擊成功。

C、用戶系統(tǒng)上的安全軟件沒(méi)有起作用。

D、用戶清理了電腦中的緩存網(wǎng)頁(yè)文件

答案：（ABC）

67.（困難）請(qǐng)分析，以下哪些是高級(jí)持續(xù)性威脅（APT）

的特點(diǎn)？（）

A、此類威脅，攻擊者通常長(zhǎng)期潛伏

B、有目的、有針對(duì)性全程人為參與的攻擊

C、一般都有特殊目的（盜號(hào)、騙錢財(cái)、竊取保密文檔等）

D、不易被發(fā)現(xiàn)

答案：（ABCD）

68.（中等）以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施（）

A、直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過(guò)其他鏈接進(jìn)入

B、登錄網(wǎng)站后留意核對(duì)所登錄的網(wǎng)址與官方公布的網(wǎng)址

是否相符

C、登錄官方發(fā)布的相關(guān)網(wǎng)站辨識(shí)真?zhèn)?/p>

D、安裝防范ARP攻擊的軟件

答案：ABC

69.（容易）關(guān)于網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)相關(guān)方式，以下說(shuō)法

正確的是？（）

A、出于學(xué)習(xí)的角度，可以未經(jīng)許可對(duì)某網(wǎng)站進(jìn)行滲透測(cè)

試

B、可搭建虛擬仿真環(huán)境來(lái)學(xué)習(xí)一些入侵與防御的技術(shù)

C、可以參加一些技術(shù)學(xué)習(xí)類比賽來(lái)鍛煉自己的能力

D、可以學(xué)習(xí)基礎(chǔ)知識(shí)的同時(shí)，關(guān)注一些安全事件，分析

問(wèn)題原因

答案：BCD

70.（容易）以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤

的？（）

A、電腦病毒防治主要靠軟件查殺

B、文件刪除后信息就不會(huì)恢復(fù)

C、網(wǎng)絡(luò)共享文件是安全的

D、防病毒軟件要定期升級(jí)

答案:ABC

71.（容易）如何防范釣魚(yú)網(wǎng)站？

A、通過(guò)查詢網(wǎng)站備案信息等方式核實(shí)網(wǎng)站資質(zhì)的真?zhèn)?/p>

B、安裝安全防護(hù)軟件

C、警惕中獎(jiǎng)、修改網(wǎng)銀密碼的通知郵件、短信，不輕意

點(diǎn)擊未經(jīng)核實(shí)的陌

生鏈接

D、不在多人共用的電腦上進(jìn)行金融業(yè)務(wù)操作，如網(wǎng)吧等。

答案：（ABCD）

72.（容易）青少年安全使用網(wǎng)絡(luò)的一些說(shuō)法，哪些是正

確的（）?

A、不要隨意下載版”、“綠色版”等軟件，下載軟件

從正規(guī)的官方網(wǎng)站下載

B、養(yǎng)成不打開(kāi)陌生鏈接的習(xí)慣

C、盡量不使用聊天工具

D、玩游戲不使用外掛

答案:ABD

73.（中等）U盤(pán)病毒通過(guò)（），（），（）三個(gè)途徑

來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)及其系統(tǒng)和網(wǎng)絡(luò)的攻擊的。

A、隱藏

B、復(fù)制

C、傳播

D、_

答案：ABC

74.（中等）web安全是一個(gè)系統(tǒng)問(wèn)題，包括服務(wù)器安

全、web應(yīng)用服務(wù)器安全、web應(yīng)用程序安全、數(shù)據(jù)傳輸安全

和應(yīng)用客戶端安全。然而，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性使web安全

問(wèn)題比通常意義上的Internet安全問(wèn)題更為復(fù)雜。目前的

web安全主要分為以下幾個(gè)方面?（）

A、保護(hù)服務(wù)器及其數(shù)據(jù)的安全。

B、保護(hù)服務(wù)器和用戶之間傳遞的信息的安全。

C、保護(hù)web應(yīng)用客戶端及其環(huán)境安全。

D、保證有足夠的空間和內(nèi)存，來(lái)確保用戶的正常使用。

答案:ABC

75.（中等）擁有安全軟件和安全的配置是安全網(wǎng)站必

要的條件。web服務(wù)器負(fù)責(zé)提供內(nèi)容，調(diào)用產(chǎn)生內(nèi)容的應(yīng)用程

序應(yīng)用服務(wù)器為應(yīng)用程序提供多種服務(wù)，包括數(shù)據(jù)存儲(chǔ)、目錄

服務(wù)、郵件、消息等。而網(wǎng)站的服務(wù)器配置中往往存在很多安

全問(wèn)題，攻擊者可以使用掃描工具檢測(cè)到這些問(wèn)題并加以利

用，導(dǎo)致后端系統(tǒng)的攻陷，包括數(shù)據(jù)庫(kù)和企業(yè)內(nèi)部網(wǎng)絡(luò)。常

見(jiàn)的安全問(wèn)題有?（）

A、服務(wù)器軟件未做安全補(bǔ)丁，有缺省密碼的缺省的賬號(hào)。

B、服務(wù)器軟件漏洞和錯(cuò)誤配置允許列出目錄和目錄遍歷

攻擊。

C、不必要的缺省、備份或例子文件，包括腳本、應(yīng)用程

序、配置文件和網(wǎng)頁(yè)。

D、不正確的文件和目錄權(quán)限，不必要的服務(wù)被運(yùn)行，包

括內(nèi)容管理和遠(yuǎn)程系統(tǒng)管理。

答案：ABCD

76.（容易）下列算法屬于Hash算法的有（）

A、RSA

B、DES

C、SHA1

D、MD5

答案：CD

77.（中等）由于TCP/IP協(xié)議的缺陷，可能導(dǎo)致的風(fēng)險(xiǎn)

有（）

A、拒絕服務(wù)攻擊

B、順序號(hào)預(yù)測(cè)攻擊

C、物理層攻擊

D、TCP協(xié)議劫持入侵

答案:ABD

78.（困難）CA能提供以下哪種證書(shū)？（）

A、個(gè)人數(shù)字證書(shū)

B、SET服務(wù)器證書(shū)

C、SSL服務(wù)器證書(shū)

D、安全電子郵件證書(shū)

答案：ACD

79.（容易）如何防范操作系統(tǒng)安全風(fēng)險(xiǎn)?（）

A、給所有用戶設(shè)置嚴(yán)格的口令

B、使用默認(rèn)賬戶設(shè)置

C、及時(shí)安裝最新的安全補(bǔ)丁

D、刪除多余的系統(tǒng)組件

答案：ACD

80.（容易）網(wǎng)絡(luò)安全攻擊的主要表現(xiàn)方式有（）。

A、中斷

B、截獲

C、篡改

D、偽造

答案：ABCD

81.（困難）CSRF攻擊防范的方法有？

A、使用隨機(jī)Token

B、校驗(yàn)referer

C、過(guò)濾文件類型

D、限制請(qǐng)求頻率

答案：AB

82.（中等）黑盒測(cè)試法注重于測(cè)試軟件的功能需求，主

要試圖發(fā)現(xiàn)下列幾類錯(cuò)誤

A、功能不正確或遺漏

B、輸入和輸出錯(cuò)誤

C、初始化和終止錯(cuò)誤

D、性能錯(cuò)誤

答案：ABCD

83.（容易）當(dāng)短暫離開(kāi)電腦時(shí)，為了確保個(gè)人信息安

全，良好的使用習(xí)慣是對(duì)計(jì)算機(jī)進(jìn)行鎖屏，以下哪些是正確的

計(jì)算機(jī)鎖屏方法（）

A、同時(shí)按住windowslogo鍵和s鍵

B、同時(shí)按住windowslogo鍵和L鍵

C、單擊windows左下的【開(kāi)始】按鈕，單擊【注銷】按

鈕，單擊【切換用戶】或【鎖定】按鈕。

D、同時(shí)按住Ctrl鍵、Alt鍵和Del鍵，再點(diǎn)擊【鎖定

計(jì)算機(jī)】按鈕。

答案：BCD

84.（中等）以下哪些關(guān)于網(wǎng)絡(luò)安全的認(rèn)識(shí)是錯(cuò)誤

的?（）

A、電腦病毒的防治只能靠軟件查殺。

B、文件刪除后信息就不會(huì)恢復(fù)。

C、網(wǎng)絡(luò)

D、防病毒軟件要定期升級(jí)。

答案：ABC（選項(xiàng)A是迷惑選項(xiàng)，病毒防治不僅靠被動(dòng)查

殺，主要靠良好習(xí)慣預(yù)防）

85.（容易）以下行為中，哪些存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)?（）

A、家用的無(wú)線路由器使用默認(rèn)的用戶名和密碼

B、在多個(gè)網(wǎng)站注冊(cè)的帳號(hào)和密碼都一樣

C、在網(wǎng)吧電腦上進(jìn)行網(wǎng)銀轉(zhuǎn)賬

D、使用可以自動(dòng)連接其它WIFI的手機(jī)APP軟件

答案:ABCD

86.（容易）VirtualPrivateNetwork在公共網(wǎng)上構(gòu)建

虛擬專用網(wǎng)，進(jìn)行數(shù)據(jù)通信，可以保證通信過(guò)程中的身份認(rèn)證、

數(shù)據(jù)保密性和數(shù)據(jù)完整性。VirtualPrivateNetwork采用的

安全技術(shù)有：（）。

A、安全隧道技術(shù)

B、密鑰管理技術(shù)

C、數(shù)據(jù)包過(guò)濾技術(shù)

D、用戶身份認(rèn)證技術(shù)

答案：ABD

87.（中等）以下選項(xiàng)中，哪些是數(shù)字簽名機(jī)制能夠?qū)崿F(xiàn)

的目標(biāo)：（）。

A、接受者能夠核實(shí)發(fā)送者對(duì)信息的簽名

B、發(fā)送者不能抵賴對(duì)信息的簽名

C、接受者不能偽造對(duì)信息的簽名

D、發(fā)送者能夠確定接受者收到信息

答案：ABC

88.（容易）黑客常用的獲取關(guān)鍵賬戶口令的方法有:

A、通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令

B、暴力—

C、社工撞庫(kù)

D、SSL協(xié)議數(shù)據(jù)包分析

答案：ABC

89.（中等）下面是關(guān)于常用服務(wù)的默認(rèn)端口的敘述，正

確的是：（）。

A、FTP：文件傳輸協(xié)議，默認(rèn)使用1端口。

B、Telnet：遠(yuǎn)程登錄使用5端口。

C、HTTP：超文本傳送協(xié)議，默認(rèn)打開(kāi)80端口以提供服

務(wù)。

D、SMTP：郵件傳送協(xié)議，目標(biāo)計(jì)算機(jī)開(kāi)放的是3端口。

答案：AC

90.（中等）在網(wǎng)絡(luò)安全領(lǐng)域，社會(huì)工程學(xué)