第一篇：網(wǎng)絡(luò)安全復(fù)習(xí)材料答案

1.屬于C級(jí)的操作系統(tǒng)有：

A.UNIX操作系統(tǒng)

B.DOS操作系統(tǒng)

C.Windows99操作系統(tǒng)

D.Windows NT操作系統(tǒng)

2.數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等是指：

A 數(shù)據(jù)完整性

B 數(shù)據(jù)一致性

C 數(shù)據(jù)同步性

D 數(shù)據(jù)源發(fā)性

3.加密工具PGP用的是雜合加密算法，從下面列表中選出一正確答案。

A RSA和對(duì)稱加密算法

B Diffie-Hellman和傳統(tǒng)加密算法

C Elgamal和傳統(tǒng)加密算法

D RSA和Elgamal

4.在對(duì)稱密鑰體制中，根據(jù)加密方式的不同又可分為：

A.分組密碼方式和密鑰序列方式

B.分組密碼方式和序列密碼方式

C.序列密碼方式和數(shù)據(jù)分組方式

D.密鑰序列方式和數(shù)據(jù)分組方式

5.在通信系統(tǒng)的每段鏈路上對(duì)數(shù)據(jù)分別進(jìn)行加密的方式稱為：

A.鏈路層加密

B.節(jié)點(diǎn)加密

C.端對(duì)端加密

D.連接加密

6.Windows NT的域用戶驗(yàn)證是在OSI參考模型的哪一層提供安全保護(hù)？

A 應(yīng)用層

B 表示層

C 會(huì)話層

D 傳輸層

7.網(wǎng)絡(luò)級(jí)安全所面臨的主要攻擊是：（）。

A.盜竊

B.自然災(zāi)害

C.竊聽、欺騙

D.網(wǎng)絡(luò)應(yīng)用軟件的缺陷

8.計(jì)算機(jī)系統(tǒng)的脆弱性主要來自于原因？

A 硬件故障

B 操作系統(tǒng)的不安全性

C 應(yīng)用軟件的BUG D 病毒的侵襲

9.PGP可以在多種操作平臺(tái)上運(yùn)行，它的主要用途有：

A 加解密數(shù)據(jù)文件 B 加密和簽名電子郵件

C 解密和驗(yàn)證他人的電子郵件D 硬盤數(shù)據(jù)保密

10.PGP中有四種信任級(jí)別，包括下面列出的哪三種？

A 邊緣信任

B 未知信任

C 高度信任

D 不信任

11.網(wǎng)絡(luò)通信的數(shù)據(jù)加密方式有哪幾種：

A.鏈路加密方式

B.端對(duì)端加密方式 C.會(huì)話層加密

D.節(jié)點(diǎn)加密方式

12.構(gòu)建網(wǎng)絡(luò)安全的第一防線是_____。

A.網(wǎng)絡(luò)結(jié)構(gòu) B、法律 C、安全技術(shù) D、防范計(jì)算機(jī)病毒

13.網(wǎng)絡(luò)性能管理的主要功能包括_____。

A、數(shù)據(jù)收集功能、工作負(fù)載監(jiān)視功能、故障警告功能

B、數(shù)據(jù)收集功能、工作負(fù)載監(jiān)視功能、管理信息報(bào)告摘要功能 C、數(shù)據(jù)收集功能、故障警告功能、管理信息報(bào)告摘要功能 D、數(shù)據(jù)收集功能、工作負(fù)載監(jiān)視功能、故障警告功能

14.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有特點(diǎn)是_____。

A、保持各種數(shù)據(jù)的機(jī)密

B、保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性 C、保證合法訪問者的訪問和接受正常的服務(wù) D、保證網(wǎng)絡(luò)在任何時(shí)刻都有很高傳輸速度

E、保證各方面的工作符合法律、規(guī)則、許可證、合同等標(biāo)準(zhǔn) 15.惡性病毒有明確的破壞作用，他們的惡性破壞表現(xiàn)是_____。

A、破壞數(shù)據(jù) B、刪除文件 C、計(jì)算機(jī)屏幕閃動(dòng) D、格式化磁盤 16.病毒傳播的主要途徑有_____。

A、網(wǎng)絡(luò)下載或?yàn)g覽 B、電子郵件 C、局域網(wǎng) D、光盤或磁盤 17.計(jì)算機(jī)病毒危害表現(xiàn)主要有_____。

A、破壞計(jì)算機(jī)系統(tǒng)中磁盤文件分配表 B、病毒在計(jì)算機(jī)系統(tǒng)中不斷復(fù)制

C、病毒傳給計(jì)算機(jī)中其他軟件 D、攻擊各種軟系統(tǒng)和硬件設(shè)備 E、使系統(tǒng)控制失靈 18.下列對(duì)計(jì)算機(jī)病毒描述正確的是_____。

A、宏病毒是一種的文件型病毒，它寄存于Word、Excel文檔中 B、宏病毒是一種的文件型病毒，它寄存于文本文檔中

C、宏病毒是一種的引導(dǎo)型病毒，它寄存于Word、Excel文檔中 D、宏病毒是一種的引導(dǎo)病毒，它寄存于文本文檔中 19.不屬于防火墻的主要作用是_____。

A、抵抗外部攻擊 B、保護(hù)內(nèi)部網(wǎng)絡(luò) C、防止惡意訪問 D、限制網(wǎng)絡(luò)服務(wù) 20.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是().A、采用物理傳輸（非網(wǎng)絡(luò)）B、信息加密 C、無線網(wǎng) D、使用專線傳輸 21.通常被認(rèn)為安防體系的基礎(chǔ)的是()。

A、人 B、技術(shù) C、制度 D、產(chǎn)品 22.黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)？ [ ] A、信息存儲(chǔ)安全 B、信息傳輸安全 C、信息訪問安全 D、以上都不正確 23.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種[ ]結(jié)構(gòu)

A、樹狀 B、環(huán)狀 C、星狀 D、線狀 24.不屬于WEB服務(wù)器的安全措施的是[ ] A、保證注冊(cè)帳戶的時(shí)效性 B、刪除死帳戶

C、強(qiáng)制用戶使用不易被破解的密碼 D、所有用戶使用一次性密碼

25.網(wǎng)絡(luò)攻擊的發(fā)展趨勢(shì)是什么？ [ ] A、黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合 B、攻擊工具日益先進(jìn) C、病毒攻擊 D、黑客攻擊

26.在網(wǎng)絡(luò)攻擊的多種類型中，攻擊者竊取到系統(tǒng)的訪問權(quán)并盜用資源的攻擊形式屬于哪一種？

A、拒絕服務(wù)B、侵入攻擊 C、信息盜竊 D、信息篡改 E、以上都不正確

[ ] 27.數(shù)據(jù)加密技術(shù)可以應(yīng)用在網(wǎng)絡(luò)及系統(tǒng)安全的哪些方面？ [ ] A 數(shù)據(jù)保密B、身份驗(yàn)證 C、保持?jǐn)?shù)據(jù)完整性 D、確認(rèn)事件的發(fā)生 E、以上都正確 28.主要用于加密機(jī)制的協(xié)議是(D)A、HTTP B、FTPC、TELNET D、SSL 29.不屬于計(jì)算機(jī)病毒防治的策略的是（）

A、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤 B、及時(shí)、可靠升級(jí)反病毒產(chǎn)品 C、新購置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè) D、整理磁盤 30.口令攻擊的主要目的是()(A)獲取口令破壞系統(tǒng)(B)獲取口令進(jìn)入系統(tǒng)(C)僅獲取口令沒有用途 31.DDOS攻擊是利用_____進(jìn)行攻擊()(A)其他網(wǎng)絡(luò)(B)通訊握手過程問題(C)中間代理 32.目前用戶局域網(wǎng)內(nèi)部區(qū)域劃分通常通過____實(shí)現(xiàn)

(A)物理隔離(B)Vlan 劃分(C)防火墻防范（D）辦公區(qū)分 第二部分 判斷題

1、網(wǎng)絡(luò)安全應(yīng)具有以下四個(gè)方面的特征：保密性、完整性、可用性、可查性。

2、TCP FIN屬于典型的端口掃描類型。

3、文件共享漏洞主要是使用NetBIOS協(xié)議。

4、WIN2003系統(tǒng)給NTFS格式下的文件加密，當(dāng)系統(tǒng)被刪除，重新安裝后，原加密的文件就不能打開了。

5、通過使用SOCKS5代理服務(wù)器可以隱藏QQ的真實(shí)IP。

6、在IP網(wǎng)絡(luò)上的計(jì)算機(jī)通過廣播ARP報(bào)文來檢查是否有其他計(jì)算機(jī)使用了相同的IP地址。

7、TCP協(xié)議能夠在不可靠的IP網(wǎng)絡(luò)上建立起可靠的連接。

8、一般email軟件大多采用SMTP協(xié)議來發(fā)送和接受email.9、NAT是一種網(wǎng)絡(luò)地址翻譯的技術(shù), 她能使得多臺(tái)沒有合法地址的計(jì)算機(jī)可以共享1個(gè)合法的IP地址訪問Internet.10、解決共享文件夾的安全隱患應(yīng)該卸載Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享。

1.計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)威脅不大。(×)

2.黑客攻擊是屬于人為的攻擊行為。

(√)

3.信息根據(jù)敏感程序一般可為成非保密的、內(nèi)部使用的、保密的、絕密的幾類。(×)4.防止發(fā)送數(shù)據(jù)方發(fā)送數(shù)據(jù)后否認(rèn)自已發(fā)送過的數(shù)據(jù)是一種抗抵賴性的形式。(√)5.密鑰是用來加密、解密的一些特殊的信息。(√)

6.在非對(duì)稱密鑰密碼體制中，發(fā)信方與收信方使用不同的密鑰。(√)

7.數(shù)據(jù)加密可以采用軟件和硬件方式加密。(√)

8.Kerberos協(xié)議是建立在非對(duì)稱加密算法RAS上的。

(×)

9.PEM是專用來為電子郵件提供加密的。(√)

10.在PGP中用戶之間沒有信任關(guān)系。

(×)

11.Kerberos能為分布式計(jì)算機(jī)環(huán)境提供對(duì)用戶單方進(jìn)行驗(yàn)證的方法。(×)12.當(dāng)一個(gè)網(wǎng)絡(luò)中的主機(jī)太多時(shí)，可以將一個(gè)大網(wǎng)絡(luò)分成幾個(gè)子網(wǎng)。(√)13.對(duì)路由器的配置可以設(shè)置用戶訪問路由器的權(quán)限。

(√)

14.計(jì)算機(jī)系統(tǒng)的脆弱性主要來自于網(wǎng)絡(luò)操作系統(tǒng)的不安全性。(√)

15.操作系統(tǒng)中超級(jí)用戶和普通用戶的訪問權(quán)限沒有差別。(×)

16.保護(hù)帳戶口令和控制訪問權(quán)限可以提高操作系統(tǒng)的安全性能。(√)

17.定期檢查操作系統(tǒng)的安全日志和系統(tǒng)狀態(tài)可以有助于提高操作系統(tǒng)安全。(×)18.在Windows NT操作系統(tǒng)中，域間的委托關(guān)系有單向委托和雙向委托兩種。(√)19.在NetWare操作系統(tǒng)中，使用NIS提供的層次式的分配和管理網(wǎng)絡(luò)訪問權(quán)的辦法。(×)20.審計(jì)和日志工具可以記錄對(duì)系統(tǒng)的所有訪問，可以追蹤入侵者的痕跡，能夠找出系統(tǒng)的安全漏動(dòng)。(√)

21.訪問控制是用來控制用戶訪問資源權(quán)限的手段。(√)

22.數(shù)字證書是由CA認(rèn)證中心簽發(fā)的。(√)

23.防火墻可以用來控制進(jìn)出它們的網(wǎng)絡(luò)服務(wù)及傳輸數(shù)據(jù)。(√)

24.防火墻中應(yīng)用的數(shù)據(jù)包過濾技術(shù)是基于數(shù)據(jù)包的IP地址及TCP端口號(hào)的而實(shí)現(xiàn)對(duì)數(shù)據(jù)過濾的。(√)

25.病毒只能以軟盤作為傳播的途徑。(×)26.1、談?wù)刅PN對(duì)網(wǎng)絡(luò)實(shí)際應(yīng)用的推動(dòng)作用，以及SSL VPN和IPSec VPN的所應(yīng)用環(huán)境和不同之處？

2、談?wù)勀阏J(rèn)為如何解決局域網(wǎng)安全內(nèi)部問題？

3、網(wǎng)絡(luò)攻擊和防御分別包括哪些內(nèi)容？

攻擊技術(shù)主要包括： 1)網(wǎng)絡(luò)監(jiān)聽：自己不主動(dòng)去攻擊別人，而是在計(jì)算機(jī)上設(shè)置一個(gè)程序去監(jiān)聽目標(biāo)計(jì)算機(jī)與其他計(jì)算機(jī)通信的數(shù)據(jù)。2)網(wǎng)絡(luò)掃描：利用程序去掃描目標(biāo)計(jì)算機(jī)開放的端口等，目的是發(fā)現(xiàn)漏洞，為入侵該計(jì)算機(jī)做準(zhǔn)備。3)網(wǎng)絡(luò)入侵：當(dāng)探測(cè)發(fā)現(xiàn)對(duì)方存在漏洞后，入侵到對(duì)方計(jì)算機(jī)獲取信息。4)網(wǎng)絡(luò)后門：成功入侵目標(biāo)計(jì)算機(jī)后，為了實(shí)現(xiàn)對(duì)“戰(zhàn)利品”的長(zhǎng)期控制，在目標(biāo)計(jì)算機(jī)中種植木馬等后門。5)網(wǎng)絡(luò)隱身：入侵完畢退出目標(biāo)計(jì)算機(jī)后，將自己入侵的痕跡清除，從而防止被對(duì)方管理員發(fā)現(xiàn)。

防御技術(shù)主要包括： 1)安全操作系統(tǒng)和操作系統(tǒng)的安全配置：操作系統(tǒng)是網(wǎng)絡(luò)安全的關(guān)鍵。2)加密技術(shù)：為了防止被監(jiān)聽和數(shù)據(jù)被盜取，將所有的逐句進(jìn)行加密。3)防火墻技術(shù)：利用防火墻，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行限制，從而防止被入侵。4)入侵檢測(cè)：如果網(wǎng)絡(luò)防線最終被攻破，需要及時(shí)發(fā)出被入侵的警報(bào)。5)網(wǎng)絡(luò)安全協(xié)議：保證傳輸?shù)臄?shù)據(jù)不被截獲和監(jiān)聽。

1．為什么要進(jìn)行數(shù)據(jù)備份？

2．如果你是系統(tǒng)管理員，為了提高系統(tǒng)的可靠性，你將如何制訂備份方案？準(zhǔn)備使用哪些備份手段？ 3．有下面的一個(gè)說法：“我們的數(shù)據(jù)庫軟件有容錯(cuò)和自動(dòng)恢復(fù)功能，服務(wù)器主機(jī)已經(jīng)作了雙機(jī)熱備份，而且以后還要建立群集系統(tǒng)，所以，我們不需要進(jìn)行數(shù)據(jù)設(shè)備和備份軟件了?！蹦阏J(rèn)為這種說法對(duì)嗎？為什么？ 4．什么是系統(tǒng)數(shù)據(jù)備份？

5．什么是 磁盤陣列RAID技術(shù)？常用的RAID模式有哪些特點(diǎn)？

6．系統(tǒng)還原卡基本原理是什么？在安裝還原卡之前要注意哪些問題？，7．Ghost軟件有哪些功能？

8．什么是用戶數(shù)據(jù)備份？Second Copy2000軟件有哪些功能？

9．網(wǎng)絡(luò)備份系統(tǒng)由哪幾部分組成？制訂備份管理計(jì)劃內(nèi)容有哪些？ 10．?dāng)?shù)據(jù)恢復(fù)之前應(yīng)該注意哪些問題？ 11．硬盤數(shù)據(jù)恢復(fù)基本原理是什么？

12．修復(fù)硬盤綜合工具PC-3000有哪些功能？ 13．EasyRecovery恢復(fù)數(shù)據(jù)軟件有哪些功能？

系統(tǒng)管理員題：

加深對(duì)PGP、ACL VLAN 加密的了解。加深對(duì)數(shù)據(jù)備份、恢復(fù)、災(zāi)難性的數(shù)據(jù)保護(hù)。加深服務(wù)器安全、權(quán)限分配的了解。加深對(duì)網(wǎng)絡(luò)安全的確全面認(rèn)識(shí)

第二篇：2018年《網(wǎng)絡(luò)安全》答案

2018年《網(wǎng)絡(luò)安全》答案

1.《網(wǎng)絡(luò)安全法》開始施行的時(shí)間是（）。

A：2016年11月7日

B：2016年12月27日

C：2017年6月1日

D：2017年7月6日

2.《網(wǎng)絡(luò)安全法》是以第（）號(hào)主席令的方式發(fā)布的。

A：三十四

B：四十二

C：四十三

D：五十三 3.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長(zhǎng)是（）。

A：習(xí)近平

B：李克強(qiáng)

C：劉云山

D：周小川 4.下列說法中，不符合《網(wǎng)絡(luò)安全法》立法過程特點(diǎn)的是（）。

A：全國人大常委會(huì)主導(dǎo)

B：各部門支持協(xié)作

C：閉門造車

D：社會(huì)各方面共同參與

5.在我國的立法體系結(jié)構(gòu)中，行政法規(guī)是由（）發(fā)布的。

A：全國人大及其常委會(huì)

B：國務(wù)院

C：地方人大及其常委會(huì)

D：地方人民政府

6.將特定區(qū)域內(nèi)的計(jì)算機(jī)和其他相關(guān)設(shè)備聯(lián)結(jié)起來，用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是（）。

A：網(wǎng)絡(luò)

B：互聯(lián)網(wǎng)

C：局域網(wǎng)

D：數(shù)據(jù)

7.（）是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。

A：網(wǎng)絡(luò)

B：互聯(lián)網(wǎng)

C：局域網(wǎng)

D：數(shù)據(jù) 8.在澤萊尼的著作中，它將（）放在了最高層。

A：數(shù)字

B：數(shù)據(jù)

C：知識(shí)

D：才智 9.在澤萊尼的著作中，與人工智能1.0相對(duì)應(yīng)的是（）。

A：數(shù)字

B：數(shù)據(jù)

C：知識(shí)

D：才智 10.《網(wǎng)絡(luò)安全法》立法的首要目的是（）。

A：保障網(wǎng)絡(luò)安全

B：維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益

C：保護(hù)公民、法人和其他組織的合法權(quán)益

D：促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展 11.2017年3月1日，中國外交部和國家網(wǎng)信辦發(fā)布了（）。

A：《網(wǎng)絡(luò)安全法》

B：《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》

C：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

D：《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》 12.《網(wǎng)絡(luò)安全法》的第一條講的是（）。

A：法律調(diào)整范圍

B：立法目的C：國家網(wǎng)絡(luò)安全戰(zhàn)略

D：國家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)

13.網(wǎng)絡(luò)日志的種類較多，留存期限不少于（）。

A：一個(gè)月

B：三個(gè)月

C：六個(gè)月

D：一年 《網(wǎng)絡(luò)安全法》第五章中規(guī)定，下列職責(zé)中，責(zé)任主體為網(wǎng)絡(luò)運(yùn)營(yíng)者的是（）。

A：統(tǒng)籌網(wǎng)絡(luò)安全信息收集、分析和通報(bào)，統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息

B：建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，按照規(guī)定報(bào)送預(yù)警信息

C：制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練

D：按照省級(jí)以上人民政府的要求進(jìn)行整改，消除隱患

14.（）是指為防止系統(tǒng)故障或其他安全事件導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)從應(yīng)用主機(jī)的硬盤或陣列復(fù)制、存儲(chǔ)到其他存儲(chǔ)介質(zhì)。

A：數(shù)據(jù)分類

B：數(shù)據(jù)備份

C：數(shù)據(jù)加密

15.（）是指對(duì)網(wǎng)絡(luò)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行。

A：侵入他人網(wǎng)絡(luò)

B：干擾他人網(wǎng)絡(luò)正常功能

C：竊取網(wǎng)絡(luò)數(shù)據(jù)

D：危害網(wǎng)絡(luò)安全

16.聯(lián)合國在1990年頒布的個(gè)人信息保護(hù)方面的立法是（）。

A：《隱私保護(hù)與個(gè)人數(shù)據(jù)跨國流通指南》

B：《個(gè)人資料自動(dòng)化處理之個(gè)人保護(hù)公約》

C：《自動(dòng)化資料檔案中個(gè)人資料處理準(zhǔn)則》

D：《聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》

17.2017年6月21日，英國政府提出了新的規(guī)則來保護(hù)網(wǎng)絡(luò)安全，其中包括要求Facebook等社交網(wǎng)站刪除（）之前分享的內(nèi)容。

A：14歲

B：16歲

C：18歲

D：20歲 18.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，最多處以（）罰款。

A：五萬元

B：十萬元

C：五十萬元

D：一百萬元

19.（）的攻擊原理是偽造受害主機(jī)源地址發(fā)送連接請(qǐng)求，使受害主機(jī)形成自身連接，消耗連接數(shù)。

A：Ping of death

B：LAND

C：UDP Flood

D：Teardrop 20.（）的攻擊原理是構(gòu)造錯(cuò)誤的分片信息，系統(tǒng)重組分片數(shù)據(jù)時(shí)內(nèi)存計(jì)算錯(cuò)誤，導(dǎo)致協(xié)議棧崩潰。

A：Ping of death

B：LAND

C：UDP Flood

D：Teardrop 21.信息入侵的第一步是（）。

A：信息收集

B：目標(biāo)分析

C：實(shí)施攻擊

D：打掃戰(zhàn)場(chǎng) 22.（）是操作系統(tǒng)自帶命令，主要用來查詢域名名稱和IP之間的對(duì)應(yīng)關(guān)系。

A：Ping

B：tracert

C：nslookup

D：Nessus 23.網(wǎng)絡(luò)路徑狀況查詢主要用到的是（）。

A：Ping

B：tracert

C：nslookup

D：Nessus 24.我國信息安全管理采用的是（）標(biāo)準(zhǔn)。

A：歐盟

B：美國

C：聯(lián)合國

D：日本

25.在確定信息安全管理標(biāo)準(zhǔn)時(shí)，更側(cè)重于機(jī)械化和絕對(duì)化方式的國家是（）。

A：德國

B：法國

C：意大利

D：美國 26.在信息安全事件中，（）是因?yàn)楣芾聿簧圃斐傻摹?/p>

A：50%

B：60%

C：70%

D：80% 27.信息安全管理針對(duì)的對(duì)象是（）。

A：組織的金融資產(chǎn)

B：組織的信息資產(chǎn)

C：組織的人員資產(chǎn)

D：組織的實(shí)物資產(chǎn)

28.信息安全管理中最需要管理的內(nèi)容是（）。

A：目標(biāo)

B：規(guī)則

C：組織

D：人員 29.下列不屬于資產(chǎn)中的信息載體的是（）。

A：軟件

B：硬件

C：固件

D：機(jī)房 30.信息安全管理要求ISO/IEC27001的前身是（）的BS7799標(biāo)準(zhǔn)。

A：英國

B：美國

C：德國

D：日本 31.管理制度、程序、策略文件屬于信息安全管理體系化文件中的（）。

A：一級(jí)文件

B：二級(jí)文件

C：三級(jí)文件

D：四級(jí)文件 32.信息安全實(shí)施細(xì)則中，物理與環(huán)境安全中最重要的因素是（）。

A：人身安全

B：財(cái)產(chǎn)安全

C：信息安全

D：設(shè)備安全 33.“導(dǎo)出安全需求”是安全信息系統(tǒng)購買流程中（）的具體內(nèi)容。

A：需求分析

B：市場(chǎng)招標(biāo)

C：評(píng)標(biāo)

D：系統(tǒng)實(shí)施 34.安全信息系統(tǒng)中最重要的安全隱患是（）。

A：配置審查

B：臨時(shí)賬戶管理

C：數(shù)據(jù)安全遷移

D：程序恢復(fù)

35.蠕蟲病毒屬于信息安全事件中的（）。

A：網(wǎng)絡(luò)攻擊事件

B：有害程序事件

C：信息內(nèi)容安全事件

D：設(shè)備設(shè)施故障

36.《網(wǎng)絡(luò)安全法》的意義包括（）。ABCD

A：落實(shí)黨中央決策部署的重要舉措

B：維護(hù)網(wǎng)絡(luò)安全的客觀需要

C：維護(hù)民眾切身利益的必然要求

D：參與互聯(lián)網(wǎng)國際競(jìng)爭(zhēng)和國際治理的必然選擇 37.《網(wǎng)絡(luò)安全法》第二次審議時(shí)提出的制度有（）。BC

A：明確網(wǎng)絡(luò)空間主權(quán)原則

B：明確重要數(shù)據(jù)境內(nèi)存儲(chǔ)

C：建立數(shù)據(jù)跨境安全評(píng)估制度

D：增加懲治攻擊破壞我國關(guān)鍵信息基礎(chǔ)設(shè)施的境外組織和個(gè)人的規(guī)定

38.在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中，屬于專門立法的是（）。ABD

A：《網(wǎng)絡(luò)安全法》

B：《杭州市計(jì)算機(jī)信息網(wǎng)絡(luò)安全保護(hù)管理?xiàng)l例》

C：《保守國家秘密法》

D：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 39.我國網(wǎng)絡(luò)安全法律體系的特點(diǎn)包括（）。ABCD

A：以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng)，覆蓋各個(gè)領(lǐng)域

B：部門規(guī)章及以下文件占多數(shù)

C：涉及多個(gè)管理部門

D：內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責(zé)任各個(gè)方面

40.《網(wǎng)絡(luò)安全法》的特點(diǎn)包括（）。BCD A：特殊性

B：全面性

C：針對(duì)性

D：協(xié)調(diào)性 41.《網(wǎng)絡(luò)安全法》的突出亮點(diǎn)在于（）。ABCD

A：明確網(wǎng)絡(luò)空間主權(quán)的原則

B：明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)

C：明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)

D：進(jìn)一步完善個(gè)人信息保護(hù)規(guī)則

42.《網(wǎng)絡(luò)安全法》確定了（）等相關(guān)主體在網(wǎng)絡(luò)安全保護(hù)中的義務(wù)和責(zé)任。ABCD A：國家

B：主管部門

C：網(wǎng)絡(luò)運(yùn)營(yíng)者

D：網(wǎng)絡(luò)使用者 43.我國網(wǎng)絡(luò)安全工作的輪廓是（）。ABCD

A：以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重心

B：強(qiáng)調(diào)落實(shí)網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任

C：注重保護(hù)個(gè)人權(quán)益

D：以技術(shù)、產(chǎn)業(yè)、人才為保障 44.計(jì)算機(jī)網(wǎng)絡(luò)包括（）。ABC

A：互聯(lián)網(wǎng)

B：局域網(wǎng)

C：工業(yè)控制系統(tǒng)

D：電信網(wǎng)絡(luò) 45.網(wǎng)絡(luò)運(yùn)營(yíng)者包括（）。ABD

A：網(wǎng)絡(luò)所有者

B：網(wǎng)絡(luò)管理者

C：網(wǎng)絡(luò)使用者

D：網(wǎng)絡(luò)服務(wù)提供者

46.在網(wǎng)絡(luò)安全的概念里，信息安全包括（）。CD

A：物理安全

B：信息系統(tǒng)安全

C：個(gè)人信息保護(hù)

D：信息依法傳播

47.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括（）。ABCD A：國內(nèi)主權(quán)

B：依賴性主權(quán)

C：獨(dú)立權(quán)

D：自衛(wèi)權(quán) 48.《網(wǎng)絡(luò)安全法》規(guī)定，國家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)是（）。ABCD A：檢測(cè)、防御、處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅

B：保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全

C：依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)

D：維護(hù)網(wǎng)絡(luò)空間安全和秩序

49.各國加強(qiáng)網(wǎng)絡(luò)安全國際合作的行動(dòng)中，在聯(lián)合國框架下開展的合作有（）。AB

A：召開信息社會(huì)世界峰會(huì)

B：成立信息安全政府間專家組

C：上海合作組織

D：七國集團(tuán)峰會(huì)

50.我國參與網(wǎng)絡(luò)安全國際合作的重點(diǎn)領(lǐng)域包括（）。ABCD

A：網(wǎng)絡(luò)空間治理

B：網(wǎng)絡(luò)技術(shù)研發(fā)

C：網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定

D：打擊網(wǎng)絡(luò)違法犯罪

51.《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)經(jīng)營(yíng)者收集、使用個(gè)人信息的規(guī)則包括（）。BCD

A：保密原則

B：合法原則

C：正當(dāng)原則

D：公開透明原則 52.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)包括（）。ABCD

A：統(tǒng)籌協(xié)調(diào)涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題

B：研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策

C：推動(dòng)國家網(wǎng)絡(luò)安全和信息法治化建設(shè)

D：不斷增強(qiáng)安全保障能力

53.我國網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的主要內(nèi)容包括（）。ABCD

A：制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任

B：采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施

C：配備相應(yīng)的硬件和軟件檢測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志

D：采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施 54.《網(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。ABD

A：同步規(guī)劃

B：同步建設(shè)

C：同步監(jiān)督

D：同步使用 55.下列有關(guān)個(gè)人信息保護(hù)方面的公約和立法中，制定者為歐盟的是（）。CD

A：《自由、檔案、信息法》

B：《個(gè)人信息保護(hù)法》

C：《數(shù)據(jù)保護(hù)指令》

D：《通用數(shù)據(jù)保護(hù)條例》

56.在監(jiān)測(cè)預(yù)警與應(yīng)急處置方面，省級(jí)以上人民政府有關(guān)部門的職責(zé)是（）。AB

A：網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，采取信息報(bào)送、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息評(píng)估、向社會(huì)預(yù)警等措施

B：按照規(guī)定程序及權(quán)限對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者法定代表人進(jìn)行約談

C：建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度

D：制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練

57.密碼破解安全防御措施包括（）。ABCD

A：設(shè)置“好”的密碼

B：系統(tǒng)及應(yīng)用安全策略

C：隨機(jī)驗(yàn)證碼

D：其他密碼管理策略

58.社會(huì)工程學(xué)利用的人性弱點(diǎn)包括（）。ABCD

A：信任權(quán)威

B：信任共同愛好

C：期望守信

D：期望社會(huì)認(rèn)可

59.網(wǎng)絡(luò)社會(huì)的社會(huì)工程學(xué)直接用于攻擊的表現(xiàn)有（）。AC

A：利用同情、內(nèi)疚和脅迫

B：口令破解中的社會(huì)工程學(xué)利用

C：正面攻擊（直接索?。?/p>

D：網(wǎng)絡(luò)攻擊中的社會(huì)工程學(xué)利用

60.下列選項(xiàng)中，屬于社會(huì)工程學(xué)在安全意識(shí)培訓(xùn)方面進(jìn)行防御的措施是（）。BC

A：構(gòu)建完善的技術(shù)防御體系

B：知道什么是社會(huì)工程學(xué)攻擊

C：知道社會(huì)工程學(xué)攻擊利用什么

D：有效的安全管理體系和操作 61.拒絕服務(wù)攻擊方式包括（）。ABCD

A：利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬

B：利用大量請(qǐng)求消耗系統(tǒng)性能

C：利用協(xié)議實(shí)現(xiàn)缺陷

D：利用系統(tǒng)處理方式缺陷 62.典型的拒絕服務(wù)攻擊方式包括（）。ABCD A：Ping of death

B：SYN Flood

C：UDP Flood

D：Teardrop 63.拒絕服務(wù)攻擊的防范措施包括（）。ABCD

A：安全加固

B：資源控制

C：安全設(shè)備

D：運(yùn)營(yíng)商、公安部門、專家團(tuán)隊(duì)等

64.IP欺騙的技術(shù)實(shí)現(xiàn)與欺騙攻擊的防范措施包括（）。ABCD

A：使用抗IP欺騙功能的產(chǎn)品

B：嚴(yán)密監(jiān)視網(wǎng)絡(luò)，對(duì)攻擊進(jìn)行報(bào)警

C：使用最新的系統(tǒng)和軟件，避免會(huì)話序號(hào)被猜出

D：嚴(yán)格設(shè)置路由策略：拒絕來自網(wǎng)上，且聲明源于本地地址的包 65.ARP欺騙的防御措施包括（）。ABCD

A：使用靜態(tài)ARP緩存

B：使用三層交換設(shè)備

C：IP與MAC地址綁定

D：ARP防御工具

66.關(guān)于堆棧，下列表述正確的是（）。ABC

A：一段連續(xù)分配的內(nèi)存空間

B：特點(diǎn)是后進(jìn)先出

C：堆棧生長(zhǎng)方向與內(nèi)存地址方向相反

D：堆棧生長(zhǎng)方向與內(nèi)存地址方向相同 67.安全設(shè)置對(duì)抗DNS欺騙的措施包括（）。ABCD

A：關(guān)閉DNS服務(wù)遞歸功能

B：限制域名服務(wù)器作出響應(yīng)的地址

C：限制發(fā)出請(qǐng)求的地址

D：限制域名服務(wù)器作出響應(yīng)的遞歸請(qǐng)求地址 68.計(jì)算機(jī)后門的作用包括（）。ABCD

A：方便下次直接進(jìn)入

B：監(jiān)視用戶所有隱私

C：監(jiān)視用戶所有行為

D：完全控制用戶主機(jī)

69.計(jì)算機(jī)后門木馬種類包括（）。ABCD

A：特洛伊木馬

B：RootKit

C：腳本后門

D：隱藏賬號(hào) 70.日志分析重點(diǎn)包括（）。ABCD

A：源IP

B：請(qǐng)求方法

C：請(qǐng)求鏈接

D：狀態(tài)代碼 71.目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料包括（）。ABCD

A：域名

B：網(wǎng)絡(luò)拓?fù)?/p>

C：操作系統(tǒng)

D：應(yīng)用軟件 72.Who is 可以查詢到的信息包括（）。ABCD

A：域名所有者

B：域名及IP地址對(duì)應(yīng)信息

C：域名注冊(cè)、到期日期

D：域名所使用的 DNS Servers 73.端口掃描的掃描方式主要包括（）。ABCD

A：全掃描

B：半打開掃描

C：隱秘掃描

D：漏洞掃描 74.漏洞信息及攻擊工具獲取的途徑包括（）。ABCD

A：漏洞掃描

B：漏洞庫

C：QQ群

D：論壇等交互應(yīng)用 75.信息收集與分析工具包括（）。ABCD

A：網(wǎng)絡(luò)設(shè)備漏洞掃描器

B：集成化的漏洞掃描器

C：專業(yè)web掃描軟件

D：數(shù)據(jù)庫漏洞掃描器 76.信息收集與分析的防范措施包括（）。ABCD

A：部署網(wǎng)絡(luò)安全設(shè)備

B：減少攻擊面

C：修改默認(rèn)配置

D：設(shè)置安全設(shè)備應(yīng)對(duì)信息收集

77.信息收集與分析的過程包括（）。ABCD

A：信息收集

B：目標(biāo)分析

C：實(shí)施攻擊

D：打掃戰(zhàn)場(chǎng) 78.計(jì)算機(jī)時(shí)代的安全威脅包括（）。ABC

A：非法訪問

B：惡意代碼

C：脆弱口令

D：破解 79.馮諾依曼模式的計(jì)算機(jī)包括（）。ABCD

A：顯示器

B：輸入與輸出設(shè)備

C：CPU

D：存儲(chǔ)器 80.信息安全保障的安全措施包括（）。ABCD

A：防火墻

B：防病毒

C：漏洞掃描

D：入侵檢測(cè) 81.信息安全保障包括（）。ABCD

A：技術(shù)保障

B：管理保障

C：人員培訓(xùn)保障

D：法律法規(guī)保障

82.對(duì)于信息安全的特征，下列說法正確的有（）。ABCD

A：信息安全是一個(gè)系統(tǒng)的安全

B：信息安全是一個(gè)動(dòng)態(tài)的安全

C：信息安全是一個(gè)無邊界的安全

83.信息安全管理的對(duì)象包括有（）。ABCD

A：目標(biāo)

B：規(guī)則

C：組織

D：人員 84.實(shí)施信息安全管理，需要保證（）反映業(yè)務(wù)目標(biāo)。ABC

A：安全策略

B：目標(biāo)

C：活動(dòng)

D：安全執(zhí)行

85.實(shí)施信息安全管理，需要有一種與組織文化保持一致的（）信息安全的途徑。ABCD

A：實(shí)施

B：維護(hù)

C：監(jiān)督

D：改進(jìn) 86.實(shí)施信息安全管理的關(guān)鍵成功因素包括（）。ABCD

A：向所有管理者和員工有效地推廣安全意識(shí)

B：向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)

C：為信息安全管理活動(dòng)提供資金支持

D：提供適當(dāng)?shù)呐嘤?xùn)和教育

87.國家安全組成要素包括（）。ABCD A：信息安全

B：政治安全

C：經(jīng)濟(jì)安全

D：文化安全 88.下列屬于資產(chǎn)的有（）。ABCD

A：信息

B：信息載體

C：人員

D：公司的形象與名譽(yù) 89.威脅的特征包括（）。AC

A：不確定性

B：確定性

C：客觀性

D：主觀性 90.管理風(fēng)險(xiǎn)的方法，具體包括（）。ABCD

A：行政方法

B：技術(shù)方法

C：管理方法

D：法律方法 91.安全風(fēng)險(xiǎn)的基本概念包括（）。ABCD

A：資產(chǎn)

B：脆弱性

C：威脅

D：控制措施 92.PDCA循環(huán)的內(nèi)容包括（）。ABCD

A：計(jì)劃

B：實(shí)施

C：檢查

D：行動(dòng) 93.信息安全實(shí)施細(xì)則中，安全方針的具體內(nèi)容包括（）。ABCD

A：分派責(zé)任

B：約定信息安全管理的范圍

C：對(duì)特定的原則、標(biāo)準(zhǔn)和遵守要求進(jìn)行說明

D：對(duì)報(bào)告可疑安全事件的過程進(jìn)行說明 94.信息安全實(shí)施細(xì)則中，信息安全內(nèi)部組織的具體工作包括（）。ABCD

A：信息安全的管理承諾

B：信息安全協(xié)調(diào)

C：信息安全職責(zé)的分配

D：信息處理設(shè)備的授權(quán)過程

95.我國信息安全事件分類包括（）。ABCD A：一般事件

B：較大事件

C：重大事件

D：特別重大事件 96.信息安全災(zāi)難恢復(fù)建設(shè)流程包括（）。ABCD

A：目標(biāo)及需求

B：策略及方案

C：演練與測(cè)評(píng)

D：維護(hù)、審核、更新

97.重要信息安全管理過程中的技術(shù)管理要素包括（）。ABCD A：災(zāi)難恢復(fù)預(yù)案

B：運(yùn)行維護(hù)管理能力

C：技術(shù)支持能力

D：備用網(wǎng)絡(luò)系統(tǒng)

98.中國既是一個(gè)網(wǎng)絡(luò)大國，也是一個(gè)網(wǎng)絡(luò)強(qiáng)國。

正確

錯(cuò)誤

99.近年來，中國在互聯(lián)網(wǎng)領(lǐng)域的競(jìng)爭(zhēng)力和話語權(quán)逐漸增強(qiáng)，但與發(fā)達(dá)國家相比仍有差距。

正確

錯(cuò)誤

100.《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺(tái)，共經(jīng)歷了三次審議、兩次公開征求意見和修改。

正確

錯(cuò)誤

101.《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺(tái)稿，在基本結(jié)構(gòu)、基本內(nèi)容方面沒有進(jìn)行根本性的修改。

正確

錯(cuò)誤

102.在我國網(wǎng)絡(luò)安全法律體系中，地方性法規(guī)及以上文件占多數(shù)。

正確

錯(cuò)誤

103.《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預(yù)留了接口。

正確

錯(cuò)誤

104.《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。

正確

錯(cuò)誤

105.個(gè)人信息是指通過網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。

正確

錯(cuò)誤

106.網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。

正確

錯(cuò)誤

107.《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。

正確

錯(cuò)誤

108.日均訪問量超過1000萬人次的黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。

正確

錯(cuò)誤

109.我國在個(gè)人信息保護(hù)方面最早的立法是2000年的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》。

正確

錯(cuò)誤

110.個(gè)人信息的收集、使用者采用匿名化技術(shù)對(duì)個(gè)人信息進(jìn)行處理之后，使其無法識(shí)別出特定個(gè)人且不能復(fù)原的，向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。

正確

錯(cuò)誤

111.對(duì)于網(wǎng)絡(luò)安全方面的違法行為，《網(wǎng)絡(luò)安全法》規(guī)定僅追究民事責(zé)任和行政責(zé)任，不會(huì)追究刑事責(zé)任。

正確

錯(cuò)誤

112.與中央政府相對(duì)應(yīng)，地方的網(wǎng)信、電信和公安部門是承擔(dān)網(wǎng)絡(luò)安全保護(hù)和監(jiān)管職責(zé)的主要部門。

正確

錯(cuò)誤

113.《網(wǎng)絡(luò)安全法》對(duì)地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定，應(yīng)當(dāng)依照國家有關(guān)規(guī)定確定并執(zhí)行。

正確

錯(cuò)誤

114.要求用戶提供真實(shí)身份信息是網(wǎng)絡(luò)運(yùn)營(yíng)者的一項(xiàng)法定義務(wù)。

正確

錯(cuò)誤

115.數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對(duì)國家安全、國計(jì)民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。

正確

錯(cuò)誤

116.個(gè)人信息保護(hù)的核心原則是經(jīng)過被收集者的同意。

正確

錯(cuò)誤

117.個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息。

正確

錯(cuò)誤

118.密碼字典是密碼破解的關(guān)鍵。

正確

錯(cuò)誤

119.社會(huì)工程學(xué)攻擊是利用人性弱點(diǎn)（本能反應(yīng)、貪婪、易于信任等）進(jìn)行欺騙獲取利益的攻擊方法。

正確

錯(cuò)誤

120.服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進(jìn)行服務(wù)的攻擊方式。

正確

錯(cuò)誤

121.Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。

正確

錯(cuò)誤

122.Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請(qǐng)求，要求其他機(jī)器響應(yīng)，形成流量攻擊。

正確

錯(cuò)誤

123.欺騙攻擊（Spoofing）是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺(tái)機(jī)器認(rèn)證另一臺(tái)機(jī)器的復(fù)雜技術(shù)。

正確

錯(cuò)誤

124.SQL注入的防御對(duì)象是所有內(nèi)部傳入數(shù)據(jù)。

正確

錯(cuò)誤

125.如果計(jì)算機(jī)后門尚未被入侵，則可以直接上傳惡意程序。

正確

錯(cuò)誤

126.Who is是一個(gè)標(biāo)準(zhǔn)服務(wù)，可以用來查詢域名是否被注冊(cè)以及注冊(cè)的詳細(xì)資料。

正確

錯(cuò)誤

127.信息展示要堅(jiān)持最小化原則，不必要的信息不要發(fā)布。

正確

錯(cuò)誤

128.端口掃描的原理是通過端口掃描確定主機(jī)開放的端口，不同的端口對(duì)應(yīng)運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù)。

正確

錯(cuò)誤

129.信息安全是獨(dú)立的行業(yè)。

正確

錯(cuò)誤

130.在20世紀(jì)90年代，系統(tǒng)是可被替代的信息工具。

正確

錯(cuò)誤

131.1949年，Shannon發(fā)表《保密通信的信息理論》，將信息論方式引入到保密通信當(dāng)中，使得密碼技術(shù)上升到密碼理論層面。

正確

錯(cuò)誤

132.雙密碼體制是密碼體制的分水嶺。

正確

錯(cuò)誤

133.計(jì)算機(jī)時(shí)代的安全措施是安全操作系統(tǒng)設(shè)計(jì)技術(shù)。

正確

錯(cuò)誤 134.2009年，美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。

正確

錯(cuò)誤

135.2003年，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》出臺(tái)。

正確

錯(cuò)誤

136.信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。

正確

錯(cuò)誤

137.信息安全保障是要在信息系統(tǒng)的整個(gè)生命周期中，對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分析。

正確

錯(cuò)誤

138.一般意義上來說，數(shù)據(jù)包括信息，信息是有意義的數(shù)據(jù)。

正確

錯(cuò)誤

139.總書記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場(chǎng)以來，我國信息化形勢(shì)越來越好，國家對(duì)于信息化也越來越重視。

正確

錯(cuò)誤

140.一般認(rèn)為，整個(gè)信息安全管理是風(fēng)險(xiǎn)組織的過程。

正確

錯(cuò)誤

141.一般認(rèn)為，未做配置的防火墻沒有任何意義。

正確

錯(cuò)誤

142.信息系統(tǒng)是一個(gè)人機(jī)交互系統(tǒng)。

正確

錯(cuò)誤

143.我國信息安全管理遵循“技管并重”的原則。

正確

錯(cuò)誤

144.安全技術(shù)是信息安全管理真正的催化劑。

正確

錯(cuò)誤

145.我國在黨的十六屆四中全會(huì)上將信息安全作為重要內(nèi)容提出。

正確

錯(cuò)誤

146.我國現(xiàn)在實(shí)行的是“齊抓共管”的信息安全管理體制。

正確

錯(cuò)誤

147.中國信息安全測(cè)評(píng)中心（CNITSEC）是我國信息安全管理基礎(chǔ)設(shè)施之一。

正確

錯(cuò)誤

148.中國信息安全認(rèn)證中心（ISCCC）不是我國信息安全管理基礎(chǔ)設(shè)施之一。

正確

錯(cuò)誤

149.威脅是可能導(dǎo)致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件。

正確

錯(cuò)誤

150.脆弱性本身會(huì)對(duì)資產(chǎn)構(gòu)成危害。

正確

錯(cuò)誤

151.風(fēng)險(xiǎn)管理是指如何在一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過程。

正確

錯(cuò)誤

152.良好的風(fēng)險(xiǎn)管理過程是成本與收益的平衡。

正確

錯(cuò)誤

153.風(fēng)險(xiǎn)管理是一個(gè)持續(xù)的PDCA管理過程。

正確

錯(cuò)誤

154.風(fēng)險(xiǎn)管理源于風(fēng)險(xiǎn)處置。

正確

錯(cuò)誤

155.所有管理的核心就是整個(gè)風(fēng)險(xiǎn)處置的最佳集合。正確

錯(cuò)誤

156.信息安全管理強(qiáng)調(diào)保護(hù)關(guān)鍵性信息資產(chǎn)。

正確

錯(cuò)誤

157.信息安全管理體系是PDCA動(dòng)態(tài)持續(xù)改進(jìn)的一個(gè)循環(huán)體。

正確

錯(cuò)誤

158.信息安全管理體系實(shí)施過程包括規(guī)劃和建立、實(shí)施和運(yùn)行、監(jiān)視和評(píng)審、保持與改進(jìn)。

正確

錯(cuò)誤

159.信息安全實(shí)施細(xì)則中，安全方針的目標(biāo)是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的管理指示及支持。

正確

錯(cuò)誤

160.保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。

正確

錯(cuò)誤

161.在信息安全實(shí)施細(xì)則中，對(duì)于人力資源安全來說，在上崗前要明確人員遵守安全規(guī)章制度、執(zhí)行特定的信息安全工作、報(bào)告安全事件或潛在風(fēng)險(xiǎn)的責(zé)任。

正確

錯(cuò)誤

162.在信息安全實(shí)施細(xì)則中，對(duì)于人力資源安全來說，在雇傭中要有針對(duì)性地進(jìn)行信息安全意識(shí)教育和技能培訓(xùn)。

正確

錯(cuò)誤

163.確認(rèn)是驗(yàn)證用戶的標(biāo)識(shí)，如登錄口令驗(yàn)證、指紋驗(yàn)證、電子證書存儲(chǔ)器。

正確

錯(cuò)誤

164.安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī)，符合組織的安全策略與業(yè)務(wù)目標(biāo)。

正確

錯(cuò)誤

165.安全信息系統(tǒng)的實(shí)施流程包括需求分析、市場(chǎng)招標(biāo)、評(píng)標(biāo)、選擇供應(yīng)商、簽訂合同、系統(tǒng)實(shí)施。

正確

錯(cuò)誤

166.信息安全事件管理與應(yīng)急響應(yīng)過程包括準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤。

正確

錯(cuò)誤

167.我國信息安全事件管理與應(yīng)急響應(yīng)實(shí)行的是等保四級(jí)制度。

正確

錯(cuò)誤

168.信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。

正確

錯(cuò)誤 169.

第三篇：2018年網(wǎng)絡(luò)安全答案

2018年網(wǎng)絡(luò)安全答案

1.網(wǎng)絡(luò)日志的種類較多，留存期限不少于（）。（3.0分）

A.一個(gè)月 B.三個(gè)月 C.六個(gè)月 D.一年

我的答案：C 答對(duì)

2.《網(wǎng)絡(luò)安全法》立法的首要目的是（）。（3.0分）

A.保障網(wǎng)絡(luò)安全

B.維護(hù)網(wǎng)絡(luò)空間主權(quán)和國家安全、社會(huì)公共利益 C.保護(hù)公民、法人和其他組織的合法權(quán)益 D.促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展 我的答案：A 答對(duì)

3.（）的攻擊原理是偽造受害主機(jī)源地址發(fā)送連接請(qǐng)求，使受害主機(jī)形成自身連接，消耗連接數(shù)。（3.0分）

A.Ping of death B.LAND C.UDP Flood D.Teardrop 我的答案：B 答對(duì)

4.（）是指為防止系統(tǒng)故障或其他安全事件導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)從應(yīng)用主機(jī)的硬盤或陣列復(fù)制、存儲(chǔ)到其他存儲(chǔ)介質(zhì)。（3.0分）

A.數(shù)據(jù)分類 B.數(shù)據(jù)備份 C.數(shù)據(jù)加密 D.網(wǎng)絡(luò)日志 我的答案：B 答對(duì) 5.在澤萊尼的著作中，與人工智能1.0相對(duì)應(yīng)的是（）。（3.0分）

A.數(shù)字 B.數(shù)據(jù) C.知識(shí) D.才智

我的答案：C答對(duì)

6.安全信息系統(tǒng)中最重要的安全隱患是（）。（3.0分）

A.配置審查 B.臨時(shí)賬戶管理 C.數(shù)據(jù)安全遷移 D.程序恢復(fù) 我的答案：A 答對(duì)

7.“導(dǎo)出安全需求”是安全信息系統(tǒng)購買流程中（）的具體內(nèi)容。（3.0分）

A.需求分析 B.市場(chǎng)招標(biāo) C.評(píng)標(biāo) D.系統(tǒng)實(shí)施 我的答案：A 答對(duì)

8.下列說法中，不符合《網(wǎng)絡(luò)安全法》立法過程特點(diǎn)的是（）。（3.0分）

A.全國人大常委會(huì)主導(dǎo) B.各部門支持協(xié)作 C.閉門造車

D.社會(huì)各方面共同參與 我的答案：C 答對(duì)

9.《網(wǎng)絡(luò)安全法》第五章中規(guī)定，下列職責(zé)中，責(zé)任主體為網(wǎng)絡(luò)運(yùn)營(yíng)者的是（）。（3.0分）

A.統(tǒng)籌網(wǎng)絡(luò)安全信息收集、分析和通報(bào)，統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息

B.建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度，按照規(guī)定報(bào)送預(yù)警信息 C.制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練 D.按照省級(jí)以上人民政府的要求進(jìn)行整改，消除隱患 我的答案：D 答對(duì)

10.（）是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。（3.0分）

A.網(wǎng)絡(luò) B.互聯(lián)網(wǎng) C.局域網(wǎng) D.數(shù)據(jù)

我的答案：A 答對(duì)

多選題

1.計(jì)算機(jī)時(shí)代的安全威脅包括（）。（4.0分））

A.非法訪問 B.惡意代碼 C.脆弱口令 D.破解

我的答案：ABC 答對(duì)

2.信息安全實(shí)施細(xì)則中，安全方針的具體內(nèi)容包括（）。（4.0分））

A.分派責(zé)任

B.約定信息安全管理的范圍

C.對(duì)特定的原則、標(biāo)準(zhǔn)和遵守要求進(jìn)行說明 D.對(duì)報(bào)告可疑安全事件的過程進(jìn)行說明 我的答案：ABCD 答對(duì)

3.安全設(shè)置對(duì)抗DNS欺騙的措施包括（）。（4.0分））

A.關(guān)閉DNS服務(wù)遞歸功能 B.限制域名服務(wù)器作出響應(yīng)的地址 C.限制發(fā)出請(qǐng)求的地址

D.限制域名服務(wù)器作出響應(yīng)的遞歸請(qǐng)求地址 我的答案：ABCD 答對(duì) 4.管理風(fēng)險(xiǎn)的方法，具體包括（）。（4.0分））

A.行政方法 B.技術(shù)方法 C.管理方法 D.法律方法

我的答案：ABCD 答對(duì)

5.下列選項(xiàng)中，屬于社會(huì)工程學(xué)在安全意識(shí)培訓(xùn)方面進(jìn)行防御的措施是（）。（4.0分））

A.構(gòu)建完善的技術(shù)防御體系 B.知道什么是社會(huì)工程學(xué)攻擊 C.知道社會(huì)工程學(xué)攻擊利用什么 D.有效的安全管理體系和操作 我的答案：BC 答對(duì)

6.實(shí)施信息安全管理的關(guān)鍵成功因素包括（）。（4.0分））

A.向所有管理者和員工有效地推廣安全意識(shí)

B.向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn) C.為信息安全管理活動(dòng)提供資金支持 D.提供適當(dāng)?shù)呐嘤?xùn)和教育 我的答案：ABCD 答對(duì)

7.《網(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。（4.0分））

A.同步規(guī)劃 B.同步建設(shè) C.同步監(jiān)督 D.同步使用 我的答案：ABD 答對(duì)

8.下列屬于資產(chǎn)的有（）。（4.0分））

A.信息 B.信息載體 C.人員 D.公司的形象與名譽(yù) 我的答案：ABCD 答對(duì)

9.ARP欺騙的防御措施包括（）。（4.0分））

A.使用靜態(tài)ARP緩存 B.使用三層交換設(shè)備 C.IP與MAC地址綁定 D.ARP防御工具 我的答案：ABCD 答對(duì)

10.網(wǎng)絡(luò)社會(huì)的社會(huì)工程學(xué)直接用于攻擊的表現(xiàn)有（）。（4.0分））

A.利用同情、內(nèi)疚和脅迫 B.口令破解中的社會(huì)工程學(xué)利用 C.正面攻擊（直接索取）D.網(wǎng)絡(luò)攻擊中的社會(huì)工程學(xué)利用 我的答案：AC 答對(duì)

判斷題

1.中國信息安全認(rèn)證中心（ISCCC）不是我國信息安全管理基礎(chǔ)設(shè)施之一。（3.0分）

我的答案：錯(cuò)誤 答對(duì)

2.中國既是一個(gè)網(wǎng)絡(luò)大國，也是一個(gè)網(wǎng)絡(luò)強(qiáng)國。（3.0分）

我的答案：錯(cuò)誤 答對(duì)

3.信息安全管理強(qiáng)調(diào)保護(hù)關(guān)鍵性信息資產(chǎn)。（3.0分）

我的答案：正確 答對(duì)

4.信息展示要堅(jiān)持最小化原則，不必要的信息不要發(fā)布。（3.0分）

我的答案：正確 答對(duì) 5.Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請(qǐng)求，要求其他機(jī)器響應(yīng)，形成流量攻擊。（3.0分）

我的答案：正確 答對(duì)

6.數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對(duì)國家安全、國計(jì)民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。（3.0分）

我的答案：錯(cuò)誤 答對(duì)

7.如果計(jì)算機(jī)后門尚未被入侵，則可以直接上傳惡意程序。（3.0分）

我的答案：錯(cuò)誤 答對(duì)

8.《網(wǎng)絡(luò)安全法》一、二、三審稿直至最終出臺(tái)稿，在基本結(jié)構(gòu)、基本內(nèi)容方面沒有進(jìn)行根本性的修改。（3.0分）

我的答案：正確 答對(duì)

9.端口掃描的原理是通過端口掃描確定主機(jī)開放的端口，不同的端口對(duì)應(yīng)運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù)。（3.0分）

我的答案：正確 答對(duì)

10.信息安全是獨(dú)立的行業(yè)。（3.0分）

我的答案：錯(cuò)誤 答對(duì)

第四篇：2016 網(wǎng)絡(luò)安全知識(shí)競(jìng)賽答案

2016年河北省網(wǎng)絡(luò)安全知識(shí)競(jìng)賽試題

1.2016年國家網(wǎng)絡(luò)安全宣傳周主題是（A）。[單選] A 網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民 B 共建網(wǎng)絡(luò)安全，共享網(wǎng)絡(luò)文明 C 網(wǎng)絡(luò)安全同擔(dān)，網(wǎng)絡(luò)生活共享 D 我身邊的網(wǎng)絡(luò)安全

2.截至2016年6月，我國網(wǎng)民規(guī)模達(dá)到（D），較2015年下半年增長(zhǎng)率有所提升，半年共計(jì)新增網(wǎng)民2132萬人，半年增長(zhǎng)率為3.1%。[單選] A 5.30億 B 8.50億 C 10.60億 D 7.10億

3.總書記在第二屆世界互聯(lián)網(wǎng)大會(huì)上指出，“各國應(yīng)該加強(qiáng)溝通、擴(kuò)大共識(shí)、深化合作，共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體”，為此提出了五點(diǎn)主張，以下哪一項(xiàng)不屬于五點(diǎn)主張范圍（D）。[單選] A 加快全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，促進(jìn)互聯(lián)互通 B 打造網(wǎng)上文化交流共享平臺(tái)，促進(jìn)交流互鑒 C 構(gòu)建互聯(lián)網(wǎng)治理體系，促進(jìn)公平正義 D 尊重網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)，共筑網(wǎng)絡(luò)文化

4.2016年4月19日，總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出：“要正確處理開放和自主的關(guān)系”，對(duì)此的理解錯(cuò)誤的是（B）[單選] A 互聯(lián)網(wǎng)讓世界變成了地球村，推動(dòng)國際社會(huì)越來越成為你中有我、我中有你的命運(yùn)共同體

B 關(guān)起門來，另起爐灶，徹底擺脫對(duì)外國技術(shù)的依賴，靠自主創(chuàng)新謀發(fā)展，否則總跟在別人后面跑，永遠(yuǎn)追不上

C 市場(chǎng)換不來核心技術(shù)，有錢也買不來核心技術(shù)，必須靠自己研發(fā)、自己發(fā)展 D 強(qiáng)調(diào)自主創(chuàng)新，不是關(guān)起門來搞研發(fā)，一定要堅(jiān)持開放創(chuàng)新，只有跟高手過招才知道差距，不能夜郎自大

5.2016年4月19日，總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，“互聯(lián)網(wǎng)核心技術(shù)是我們最大的‘命門’，（A）是我們最大的隱患”。[單選] A 核心技術(shù)受制于人 B 核心技術(shù)沒有完全掌握 C 網(wǎng)絡(luò)安全技術(shù)受制于人 D 網(wǎng)絡(luò)安全技術(shù)沒有完全掌握

6.2014年2月，（B）成立，總書記親自擔(dān)任組長(zhǎng)。[單選] A 中央網(wǎng)絡(luò)技術(shù)和信息化領(lǐng)導(dǎo)小組 B 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組 C 中央網(wǎng)絡(luò)安全和信息技術(shù)領(lǐng)導(dǎo)小組 D 中央網(wǎng)絡(luò)信息和安全領(lǐng)導(dǎo)小組

7.總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話強(qiáng)調(diào)，要建立（A）網(wǎng)絡(luò)安全信息共享機(jī)制，把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來，龍頭企業(yè)要帶頭參加這個(gè)機(jī)制。[單選] A 政府和企業(yè) B 企業(yè)和企業(yè) C 企業(yè)和院校 D 公安和企業(yè)

8.2016年9月19日，第三屆國家網(wǎng)絡(luò)安全宣傳周正式于湖北武漢拉開序幕，同日，河北活動(dòng)啟動(dòng)儀式暨河北省第三屆網(wǎng)絡(luò)安全日主題活動(dòng)在石家莊舉行，活動(dòng)主題是（C）。[單選] A 網(wǎng)絡(luò)創(chuàng)造夢(mèng)想，安全保障你我 B 網(wǎng)絡(luò)助力經(jīng)濟(jì)強(qiáng)省，安全護(hù)航美麗河北 C 筑牢安全基石，建設(shè)美麗河北 D 善行河北，趕考筑夢(mèng)

9.總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，網(wǎng)民來自老百姓，老百姓上了網(wǎng)，民意也就上了網(wǎng)。群眾在哪兒，我們的領(lǐng)導(dǎo)干部就要到哪兒去。各級(jí)黨政機(jī)關(guān)和領(lǐng)導(dǎo)干部要學(xué)會(huì)通過（B）走群眾路線。[單選] A 報(bào)刊 B 網(wǎng)絡(luò) C 廣播 D 電視

10.截至2016年6月，我國手機(jī)網(wǎng)民規(guī)模達(dá)（D），網(wǎng)民中使用手機(jī)上網(wǎng)的人群占比由2015年年底的90.1%提升至92.5%，僅通過手機(jī)上網(wǎng)的網(wǎng)民占比達(dá)到24.5%，網(wǎng)民上網(wǎng)設(shè)備進(jìn)一步向移動(dòng)端集中。隨著移動(dòng)通信網(wǎng)絡(luò)環(huán)境的不斷完善以及智能手機(jī)的進(jìn)一步普及，移動(dòng)互聯(lián)網(wǎng)應(yīng)用向用戶各類生活需求深入滲透，促進(jìn)手機(jī)上網(wǎng)使用率增長(zhǎng)。[單選] A 3.50億 B 4.56億 C 5.50億 D 6.56億

11.2016年4月19日，總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，網(wǎng)信事業(yè)要發(fā)展，必須貫徹（C）的發(fā)展思想。[單選] A以經(jīng)濟(jì)建設(shè)為中心 B以用戶為中心 C以人民為中心 D以服務(wù)為中心

12.任何組織或者個(gè)人違反《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，給國家、集體或者他人財(cái)產(chǎn)造成損失的，應(yīng)當(dāng)依法（B）。[單選] A 承擔(dān)經(jīng)濟(jì)責(zé)任 B 承擔(dān)民事責(zé)任 C 接受刑事處罰 D 接受經(jīng)濟(jì)處罰

13.我國發(fā)展互聯(lián)網(wǎng)的基本政策是（D）。[單選] A 積極利用 B 科學(xué)發(fā)展 C 依法管理

D 積極利用，科學(xué)發(fā)展，依法管理，確保安全 14.河北省第三屆網(wǎng)絡(luò)文化節(jié)以（D）為口號(hào)。[單選] A 善行河北 B 中國夢(mèng)?趕考行

C 善行凝聚正能量、網(wǎng)絡(luò)助力中國夢(mèng) D 經(jīng)濟(jì)強(qiáng)省、美麗河北

15.總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上指出，（A）是一體之雙翼、驅(qū)動(dòng)之雙輪，必須統(tǒng)一謀劃、統(tǒng)一部署、統(tǒng)一推進(jìn)、統(tǒng)一實(shí)施。[單選] A 網(wǎng)絡(luò)安全和信息化 B 網(wǎng)絡(luò)管理和信息化 C 網(wǎng)絡(luò)和信息安全 D 網(wǎng)絡(luò)維護(hù)和信息化

16.提倡文明上網(wǎng)，健康生活，我們不應(yīng)該有下列哪種行為（A）[單選] A 在網(wǎng)上對(duì)其他網(wǎng)友進(jìn)行人身攻擊

B 自覺抵制網(wǎng)上的虛假、低俗內(nèi)容，讓有害信息無處藏身

C 瀏覽合法網(wǎng)站，玩健康網(wǎng)絡(luò)游戲，并用自己的行動(dòng)影響周圍的朋友 D 不信謠，不傳謠，不造謠

17.根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段（D）的信息。[單選] A 生成、發(fā)送 B 生產(chǎn)、接收 C 生成、接收、儲(chǔ)存 D 生成、發(fā)送、接收、儲(chǔ)存

18.“進(jìn)不來” “拿不走” “看不懂” “改不了” “走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“看不懂”是指下面哪種安全服務(wù)（A）。[單選] A 數(shù)據(jù)加密 B 身份認(rèn)證 C 數(shù)據(jù)完整性 D 訪問控制

19.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行，（A）的，應(yīng)依照法律處五年以下有期徒刑或者拘役。[單選] A 后果嚴(yán)重 B 產(chǎn)生危害 C 造成系統(tǒng)失常 D 信息丟失

20.違反國家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作，后果嚴(yán)重的，構(gòu)成（B）。[單選] A 非法入侵計(jì)算機(jī)信息系統(tǒng)罪 B 破壞計(jì)算機(jī)信息系統(tǒng)罪 C 擾亂無線電通信管理秩序罪

D 刪除、修改、增加計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序罪

21.隨著智能手機(jī)的出現(xiàn)和網(wǎng)絡(luò)的發(fā)展，每個(gè)人的行為、位置等信息都成為可被記錄和分析的數(shù)據(jù)。我們已經(jīng)進(jìn)入了“大數(shù)據(jù)時(shí)代”。下列對(duì)大數(shù)據(jù)的描述，不正確的是（A）。[單選] A 匿名化對(duì)大數(shù)據(jù)保護(hù)隱私是有效的

B 不再依賴于隨機(jī)抽樣，而更加依賴全體數(shù)據(jù) C 對(duì)追求精確度不再熱衷，而開始關(guān)注速度和效率 D 著重研究相關(guān)關(guān)系，對(duì)因果關(guān)系的關(guān)注度降低

22.總書記在“4?19”講話中提出，維護(hù)網(wǎng)絡(luò)安全，首先要知道風(fēng)險(xiǎn)在哪里，是什么樣的風(fēng)險(xiǎn)，什么時(shí)候發(fā)生風(fēng)險(xiǎn)，正所謂“聰者聽于無聲，明者見于未形”。感知網(wǎng)絡(luò)安全態(tài)勢(shì)是最基本最基礎(chǔ)的工作。要全面加強(qiáng)網(wǎng)絡(luò)安全檢查，（D）①摸清家底 ②認(rèn)清風(fēng)險(xiǎn) ③找出漏洞 ④通報(bào)結(jié)果 ⑤督促整改[單選] A ①②③④ B ②③⑤ C ①③④⑤ D ①②③④⑤

23.大學(xué)生小吳在網(wǎng)上以一個(gè)知名作家的名義寫博客,但事先沒有征得該作家同意。小吳應(yīng)當(dāng)承擔(dān)（A）[單選] A 侵權(quán)責(zé)任 B 違約責(zé)任 C 刑事責(zé)任 D 行政責(zé)任 24.以下有關(guān)密鑰的表述,錯(cuò)誤的是（A）[單選] A 密鑰是一種硬件

B 密鑰分為對(duì)稱密鑰與非對(duì)稱密鑰

C 對(duì)稱密鑰加密是指信息的發(fā)送方和接收方使用同一個(gè)密鑰去加密和解密數(shù)據(jù) D 非對(duì)稱密鑰加密需要使用不同的密鑰來分別完成加密和解密操作

25.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊（D）[單選] A 口令攻擊 B 暴力破解 C 拒絕服務(wù)攻擊 D 社會(huì)工程學(xué)攻擊

26.下面哪個(gè)口令的安全性最高（B）。[單選] A integrity1234567890 B!@7es6RFE，,d195ds@@SDa C passW@odassW@odassW@od D ichunqiuadmin123456 27.抵御電子郵箱入侵措施中，不正確的是（D）[單選] A 不用生日做密碼

B 不要使用少于5位的密碼 C 不要使用純數(shù)字 D 自己做服務(wù)器

28.關(guān)于暴力破解密碼，以下表述正確的是（A）[單選] A 就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼 B 指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼

C 指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼 D 通過暴力威脅，讓用戶主動(dòng)透露密碼 29.下列不屬于系統(tǒng)安全的技術(shù)是（B）[單選] A 防火墻 B 加密狗 C 認(rèn)證 D 防病毒

30.某網(wǎng)站吸納會(huì)員時(shí)要求交納相應(yīng)會(huì)費(fèi)，交納后網(wǎng)站就會(huì)給購買者一個(gè)會(huì)員編號(hào)和一個(gè)會(huì)員“昵稱”，該購買者就正式成為網(wǎng)站會(huì)員。成為會(huì)員后，就可自由發(fā)展下線，收取提成，形成五五復(fù)制的上下級(jí)關(guān)系。這種行為屬于（A）。[單選] A 網(wǎng)絡(luò)傳銷 B 網(wǎng)絡(luò)釣魚 C 網(wǎng)絡(luò)攻擊 D 網(wǎng)絡(luò)詐騙

31.我們常提到的“在Windows操作系統(tǒng)中安裝VMware，運(yùn)行Linux虛擬機(jī)”屬于（C）。[單選] A 存儲(chǔ)虛擬化 B 內(nèi)存虛擬化 C 系統(tǒng)虛擬化 D 網(wǎng)絡(luò)虛擬化

32.明知他人利用信息網(wǎng)絡(luò)實(shí)施誹謗、尋釁滋事等犯罪，為其提供資金、場(chǎng)所、技術(shù)支持等幫助的，（D）。[單選] A 不構(gòu)成犯罪 B 構(gòu)成一般侵權(quán) C 構(gòu)成非法經(jīng)營(yíng)罪 D 以共同犯罪論處

33.隨著我國互聯(lián)網(wǎng)普及率的逐漸飽和，中國互聯(lián)網(wǎng)的發(fā)展主題已經(jīng)從“普及率提升”轉(zhuǎn)換到（A）。[單選] A 普及率平穩(wěn) B 普及率降低 C 使用程度加深 D 使用程度降低

34.因特網(wǎng)的前身是美國（B）。[單選] A 商務(wù)部的X25NET B 國防部的ARPANET C 軍事與能源MILNET D 科學(xué)與教育的NSFNET 35.網(wǎng)絡(luò)蠕蟲一般指利用計(jì)算機(jī)系統(tǒng)漏洞、通過互聯(lián)網(wǎng)傳播擴(kuò)散的一類病毒程序。為了防止受到網(wǎng)絡(luò)蠕蟲的侵害，應(yīng)當(dāng)注意對(duì)（A）進(jìn)行升級(jí)更新。[單選] A 計(jì)算機(jī)操作系統(tǒng) B 計(jì)算機(jī)硬件 C 文字處理軟件 D 視頻播放軟件

36.甲冒充新聞工作者，以在新聞網(wǎng)站上發(fā)布隱私為要挾，向乙、丙、丁等人索取了數(shù)十萬財(cái)物。甲的行為應(yīng)當(dāng)認(rèn)定為（B）。[單選] A 詐騙罪 B 敲詐勒索罪 C 招搖撞騙罪 D 尋釁滋事罪 37.通過網(wǎng)絡(luò)互動(dòng)獲取信息已成為人們獲得信息的一種重要方式。網(wǎng)絡(luò)互動(dòng)帶來了很多便利，但作為一種全新的信息傳播模式，也暴露出不少問題。以下不屬于網(wǎng)絡(luò)互動(dòng)影響的是（C）。[單選] A 病毒肆意傳播、黑客侵?jǐn)_和網(wǎng)絡(luò)犯罪 B 侵犯?jìng)€(gè)人隱私、知識(shí)產(chǎn)權(quán)等 C 使信息的真實(shí)可靠性增加

D 過量信息加大人們對(duì)有用信息的選擇難度 38.以下對(duì)網(wǎng)絡(luò)空間的看法，正確的是（A）。[單選] A 網(wǎng)絡(luò)空間雖然與現(xiàn)實(shí)空間不同，但同樣需要法律 B 網(wǎng)絡(luò)空間是虛擬空間，不需要法律

C 網(wǎng)絡(luò)空間與現(xiàn)實(shí)空間分離，現(xiàn)實(shí)中的法律不適用于網(wǎng)絡(luò)空間 D 網(wǎng)絡(luò)空間是一個(gè)無國界的空間，不受一國法律約束

39.在原告起訴被告搶注域名案件中，以下不能判定被告對(duì)其域名的注冊(cè)、使用具有惡意的是（D）[單選] A 為商業(yè)目的將他人馳名商標(biāo)注冊(cè)為域名的

B 為商業(yè)目的注冊(cè)與原告的域名近似的域名，故意造成與原告網(wǎng)站的混淆，誤導(dǎo)網(wǎng)絡(luò)用戶訪問其網(wǎng)站的

C 曾要約高價(jià)出售其域名獲取不正當(dāng)利益的 D 注冊(cè)域名后自己準(zhǔn)備使用的

40.好友的QQ突然發(fā)來一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是（B）。[單選] A 因?yàn)槭瞧浜糜研畔?，直接打開鏈接投票

B 可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)鏈接無異常后，再酌情考慮是否投票

C 不參與任何投票 D 把好友加入黑名單

41.使用微信時(shí)可能存在安全隱患的行為是（A）[單選] A 允許“回復(fù)陌生人自動(dòng)添加為朋友” B 取消“允許陌生人查看10張照片”功能

C 設(shè)置微信獨(dú)立賬號(hào)和密碼，不共用其他賬號(hào)和密碼 D 安裝防病毒軟件，從官方網(wǎng)站下載正版微信

42.李同學(xué)瀏覽網(wǎng)頁時(shí)彈出“新版游戲，免費(fèi)玩，點(diǎn)擊就送大禮包”的廣告，李同學(xué)點(diǎn)了之后發(fā)現(xiàn)是個(gè)網(wǎng)頁游戲，提示：“請(qǐng)安裝插件”，這種情況李同學(xué)應(yīng)該怎么辦最合適（B）[單選] A 為了領(lǐng)取大禮包，安裝插件之后玩游戲

B 網(wǎng)頁游戲一般是不需要安裝插件的，這種情況騙局的可能性非常大，不建議打開 C 詢問朋友是否玩過這個(gè)游戲，朋友如果說玩過，那應(yīng)該沒事。D 先將操作系統(tǒng)做備份，如果安裝插件之后有異常，大不了恢復(fù)系統(tǒng) 43.互聯(lián)網(wǎng)世界中有一個(gè)著名的說法：“你永遠(yuǎn)不知道網(wǎng)絡(luò)的對(duì)面是一個(gè)人還是一條狗!”，這段話表明，網(wǎng)絡(luò)安全中（A）。[單選] A 身份認(rèn)證的重要性和迫切性 B 網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的 C 網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性 D 計(jì)算機(jī)網(wǎng)絡(luò)中不存在真實(shí)信息

44.違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處（C）以下有期徒刑或者拘役。[單選] A 1年 B 2年 C 3年 D 5年

45.日常上網(wǎng)過程中，下列選項(xiàng)，存在安全風(fēng)險(xiǎn)的行為是（B）[單選] A 將電腦開機(jī)密碼設(shè)置成復(fù)雜的15位強(qiáng)密碼 B 安裝盜版的操作系統(tǒng)

C 在QQ聊天過程中不點(diǎn)擊任何不明鏈接 D 避免在不同網(wǎng)站使用相同的用戶名和口令

46.瀏覽網(wǎng)頁時(shí)，彈出“最熱門的視頻聊天室”的頁面，遇到這種情況，一般怎么辦（D）[單選] A 現(xiàn)在網(wǎng)絡(luò)主播很流行，很多網(wǎng)站都有，可以點(diǎn)開看看 B 安裝流行殺毒軟件，然后再打開這個(gè)頁面 C 訪問完這個(gè)頁面之后，全盤做病毒掃描 D 彈出的廣告頁面，風(fēng)險(xiǎn)太大，不應(yīng)該去點(diǎn)擊

47.國際電信聯(lián)盟將每年的5月17日確立為世界電信日，2016年世界電信日的主題為（D）。[單選] A 寬帶促進(jìn)可持續(xù)發(fā)展

B 信息通信技術(shù)：實(shí)現(xiàn)可持續(xù)發(fā)展的途徑 C 行動(dòng)起來創(chuàng)建公平的信息社會(huì) D 提倡I(xiàn)CT創(chuàng)業(yè)精神，擴(kuò)大社會(huì)影響

48.Internet中域名與IP之間的翻譯是由（C）來完成的。[單選] A 用戶計(jì)算機(jī) B 代理服務(wù)器 C 域名服務(wù)器 D Internet服務(wù)商

49.信息安全的主要目的是為了保證信息的（A）[單選] A 完整性、機(jī)密性、可用性 B 安全性、可用性、機(jī)密性 C 完整性、安全性、機(jī)密性 D 可用性、傳播性、整體性

50.下列關(guān)于計(jì)算機(jī)木馬的說法錯(cuò)誤的是（D）。[單選] A Word文檔也會(huì)感染木馬

B 盡量訪問知名網(wǎng)站能減少感染木馬的概率 C 殺毒軟件對(duì)防止木馬病毒泛濫具有重要作用 D 只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害

51.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段（B）[單選] A 緩存溢出攻擊 B 釣魚攻擊 C 暗門攻擊 D DDoS攻擊

52.在以下的認(rèn)證方式中，常用的認(rèn)證方式是（A）[單選] A 基于賬戶名和口令認(rèn)證 B 基于摘要算法認(rèn)證 C 基于PKI認(rèn)證 D 基于數(shù)據(jù)庫認(rèn)證

53.小明每天下午5點(diǎn)使用計(jì)算機(jī)結(jié)束后，斷開中斷的連接屬于（A）[單選] A 外部終端的物理安全 B 通信線路的物理安全 C 竊聽數(shù)據(jù) D 網(wǎng)絡(luò)地址欺騙

54.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代（A）[單選] A 主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代 B 主機(jī)時(shí)代，PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代 C PC機(jī)時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代 D 2001年，2002年，2003年

55.總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上提出，當(dāng)今的網(wǎng)絡(luò)安全，主要特點(diǎn)是（D）①是整體的而不是割裂的 ②是動(dòng)態(tài)的而不是靜態(tài)的 ③是開放的而不是封閉的 ④是相對(duì)的而不是絕對(duì)的 ⑤是共同的而不是孤立的 [單選] A ①②③ B ③④⑤ C ②③④ D ①②③④⑤

56.黑客的主要攻擊手段包括（A）[單選] A 社會(huì)工程攻擊、蠻力攻擊和技術(shù)攻擊 B 人類工程攻擊、武力攻擊及技術(shù)攻擊 C 社會(huì)工程攻擊、系統(tǒng)攻擊及技術(shù)攻擊 D 社會(huì)工程攻擊和人類工程攻擊

57.黑客造成的主要安全隱患包括（A）[單選] A 破壞系統(tǒng)、竊取信息及偽造信息 B 攻擊系統(tǒng)、獲取信息及假冒信息 C 進(jìn)入系統(tǒng)、損毀信息及謠傳信息 D 進(jìn)入系統(tǒng)、恐嚇威脅用戶

58.計(jì)算機(jī)病毒防治產(chǎn)品根據(jù)（A）標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)。[單選] A 計(jì)算機(jī)病毒防治產(chǎn)品評(píng)級(jí)準(zhǔn)則 B 計(jì)算機(jī)病毒防治管理辦法 C 基于DOS系統(tǒng)的安全評(píng)級(jí)準(zhǔn)則 D 計(jì)算機(jī)病毒防治產(chǎn)品檢驗(yàn)標(biāo)準(zhǔn) 59.網(wǎng)絡(luò)物理隔離是指（C）[單選] A 兩個(gè)網(wǎng)絡(luò)間鏈路層在任何時(shí)刻不能直接通訊 B 兩個(gè)網(wǎng)絡(luò)間網(wǎng)絡(luò)層在任何時(shí)刻不能直接通訊

C 兩個(gè)網(wǎng)絡(luò)間鏈路層、網(wǎng)絡(luò)層在任何時(shí)刻都不能直接通訊 D 兩個(gè)網(wǎng)絡(luò)間能夠通過某種方式通訊

60.用戶暫時(shí)離開時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)按?。–）。[單選] A WIN鍵和Z鍵 B F1鍵和L鍵 C WIN鍵和L鍵 D F1鍵和Z鍵

61.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（D）處理。[單選] A 口令驗(yàn)證 B 增加訪問標(biāo)記 C 身份驗(yàn)證 D 加密

62.互聯(lián)網(wǎng)電子郵件服務(wù)提供者對(duì)用戶的（A）和互聯(lián)網(wǎng)電子郵件地址負(fù)有保密的義務(wù)。[單選] A 個(gè)人注冊(cè)信息 B 收入信息 C 所在單位的信息 D 家庭信息

63.任何組織或個(gè)人不得利用互聯(lián)網(wǎng)電子郵件從事傳播淫穢色情信息、竊取他人信息等違法犯罪活動(dòng)，否則構(gòu)成犯罪的，依法追究刑事責(zé)任，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)等依照有關(guān)法律、行政法規(guī)的規(guī)定予以處罰；電信業(yè)務(wù)提供者從事上述活動(dòng)的，并由電信管理機(jī)構(gòu)依據(jù)（A）有關(guān)行政法規(guī)處罰。[單選] A 故意傳播計(jì)算機(jī)病毒 B 發(fā)送商業(yè)廣告 C 傳播公益信息 D 不正當(dāng)競(jìng)爭(zhēng)

64.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（B）[單選] A 采用物理傳輸（非網(wǎng)絡(luò)）B 信息加密 C 無線網(wǎng) D 使用專線傳輸

65.計(jì)算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個(gè)年代？（B）[單選] A 20世紀(jì)50年代 B 20世紀(jì)60年代 C 20世紀(jì)80年代 D 20世紀(jì)90年代

66.著作權(quán)行政管理部門對(duì)侵犯互聯(lián)網(wǎng)信息服務(wù)活動(dòng)中的信息網(wǎng)絡(luò)傳播權(quán)的行為實(shí)施行政處罰，適用（A）[單選] A 《著作權(quán)行政處罰實(shí)施辦法》 B 《互聯(lián)網(wǎng)著作權(quán)行政保護(hù)辦法》 C 《商標(biāo)法》

D 民法中關(guān)于知識(shí)產(chǎn)權(quán)的相關(guān)規(guī)定

67.隨著網(wǎng)絡(luò)的快速發(fā)展，互聯(lián)網(wǎng)思維已慢慢成為新時(shí)代的人必須具備的思維。那么，下列是互聯(lián)網(wǎng)思維最重要特征的是（A）。[單選] A 以用戶為中心 B 商業(yè)民主化思維

C 大規(guī)模生產(chǎn)、大規(guī)模銷售和大規(guī)模傳播 D 快速便捷

68.當(dāng)一個(gè)發(fā)往目的地的主機(jī)IP包經(jīng)過多個(gè)路由器轉(zhuǎn)發(fā)時(shí)，以下說法正確的是（D）[單選] A 當(dāng)IP包在每跳段中傳輸時(shí)，目的地址改為下一個(gè)路由器的IP地址。B 當(dāng)一個(gè)路由器將IP包分發(fā)到廣域網(wǎng)WAN時(shí)，目的的IP地址經(jīng)常發(fā)生改變。C 目的的IP地址將永遠(yuǎn)是第一個(gè)路由器的IP地址。D 目的的IP地址固定不變

69.當(dāng)Windows系統(tǒng)出現(xiàn)某些錯(cuò)誤而不能正常啟動(dòng)或運(yùn)行時(shí)，為了提高系統(tǒng)自身的安全性，在啟動(dòng)時(shí)可以進(jìn)入（B）模式。[單選] A 異常 B 安全 C 命令提示符 D 單步啟動(dòng)

70.以下哪個(gè)選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)行有效支持的（D）[單選] A 新型病毒的分析判斷 B 天氣情況預(yù)測(cè)

C 個(gè)人消費(fèi)習(xí)慣分析及預(yù)測(cè) D 精確預(yù)測(cè)股票價(jià)格

71.關(guān)于物聯(lián)網(wǎng)的說法，錯(cuò)誤的是（B）[單選] A 萬物互聯(lián)將為我們的生活帶來極大便利，節(jié)約溝通成本，提升資源利用效率 B 物聯(lián)網(wǎng)與互聯(lián)網(wǎng)存在本質(zhì)區(qū)別，黑客很難攻擊到諸如網(wǎng)絡(luò)攝像頭之類的物理設(shè)備 C 物聯(lián)網(wǎng)是Internet of Things的意思，意即萬物互聯(lián)，是互聯(lián)網(wǎng)的一部分 D 物聯(lián)網(wǎng)中很多設(shè)備都是使用著安卓操作系統(tǒng)

72.關(guān)于新媒體對(duì)輿論影響的分析，下列不正確的一項(xiàng)是（D）。[單選] A 互聯(lián)網(wǎng)成為社會(huì)輿論的集散地 B 手機(jī)媒體成為獨(dú)特的輿論放大器 C 微博成為公民參政議政的重要工具

D 報(bào)紙上網(wǎng)后，成為推動(dòng)輿論廣泛傳播的工具 73.域名服務(wù)系統(tǒng)（DNS）的功能是：（A）[單選] A 完成域名和IP地址之間的轉(zhuǎn)換 B 完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換 C 完成主機(jī)名和IP地址之間的轉(zhuǎn)換 D 完成域名和電子郵件地址之間的轉(zhuǎn)換 74.下列屬于微信與微博的區(qū)別的是（B）。[單選] A 微信是淺社交，微博是深社交 B 微信是窄傳播，微博是廣傳播

C 微信信息呈發(fā)散性流動(dòng)，微博信息點(diǎn)對(duì)點(diǎn)流動(dòng) D 微信具有開放性，微博具有封閉性

75.編造恐怖信息，傳播或者放任傳播，嚴(yán)重?cái)_亂社會(huì)秩序的，依照刑法第291條之一的規(guī)定，應(yīng)認(rèn)定為（C）。[單選] A 恐嚇罪 B 詐騙罪

C 編造虛假恐怖信息罪 D 不是犯罪

76.一般來說，個(gè)人計(jì)算機(jī)中的防病毒軟件無法防御以下哪類威脅（B）[單選] A Word病毒 B DDoS攻擊 C 電子郵件病毒 D 木馬

77.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（D）。[單選] A 假冒源地址或用戶的地址欺騙攻擊 B 抵賴做過信息的遞交行為 C 數(shù)據(jù)中途被攻擊者竊聽獲取 D 數(shù)據(jù)在途中被攻擊者篡改或破壞

78.中國互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心電話是（A）。[單選] A 12377 B 12306 C 12315 D 12365 79.VPN是指（A）[單選] A 虛擬的專用網(wǎng)絡(luò) B 虛擬的協(xié)議網(wǎng)絡(luò) C 虛擬的包過濾網(wǎng)絡(luò) D 虛擬現(xiàn)實(shí)技術(shù)

80.局域網(wǎng)內(nèi)如果一個(gè)計(jì)算機(jī)的IP地址與另外一臺(tái)計(jì)算機(jī)的IP地址一樣，則（C）。[單選] A 兩臺(tái)計(jì)算機(jī)都正常 B 兩臺(tái)計(jì)算機(jī)都無法通訊 C 一臺(tái)正常通訊一臺(tái)無法通訊 D 以上說法都不對(duì)

81.第二屆世界互聯(lián)網(wǎng)大會(huì)于2015年12月16日在浙江烏鎮(zhèn)開幕，總書記出席大會(huì)開幕式并發(fā)表講話，介紹我國互聯(lián)網(wǎng)發(fā)展情況，并就推進(jìn)全球互聯(lián)網(wǎng)治理體系變革提出應(yīng)堅(jiān)持哪幾項(xiàng)原則（ABCD）。[多選] A 尊重網(wǎng)絡(luò)主權(quán) B 維護(hù)和平安全 C 促進(jìn)開放合作 D 構(gòu)建良好秩序

82.2016年9月19日，河北省第三屆網(wǎng)絡(luò)安全日主題宣傳活動(dòng)在河北師范大學(xué)舉行，河北省委網(wǎng)信辦聯(lián)合省工信廳、省公安廳、省通信管理局、省教育廳、省新聞出版廣電局、共青團(tuán)河北省委、中國人民銀行石家莊中心支行等部門，組織開展（ABC）等主題活動(dòng)。①教育日 ②電信日 ③法治日 ④金融日 ⑤青少年日 ⑥公益宣傳日 [多選] A ①② B ③④ C ⑤⑥ D ①③

83.總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上旗幟鮮明地提出了（CD）。[多選] A 沒有網(wǎng)絡(luò)安全就沒有現(xiàn)代化 B 沒有信息化就沒有國家安全 C 沒有網(wǎng)絡(luò)安全就沒有國家安全 D 沒有信息化就沒有現(xiàn)代化

84.以下哪項(xiàng)屬于防范假冒網(wǎng)站的措施（ABC）[多選] A 直接輸入所要登錄網(wǎng)站的網(wǎng)址，不通過其他鏈接進(jìn)入 B 登錄網(wǎng)站后留意核對(duì)所登錄的網(wǎng)址與官方公布的網(wǎng)址是否相符 C 登錄官方發(fā)布的相關(guān)網(wǎng)站辨識(shí)真?zhèn)?D 安裝防范ARP攻擊的軟件

85.網(wǎng)絡(luò)輿情的最新發(fā)展（ABCD）[多選] A 社會(huì)化媒體成為網(wǎng)絡(luò)輿論的源頭 B 互動(dòng)成為網(wǎng)絡(luò)輿情最主要的特色

C 互聯(lián)網(wǎng)與手機(jī)結(jié)合，網(wǎng)絡(luò)輿論更具殺傷力 D 互聯(lián)網(wǎng)和傳統(tǒng)媒體相互借力，放大輿論

86.不要打開來歷不明的網(wǎng)頁、電子郵件鏈接或附件是因?yàn)椋ˋBCD）。[多選] A 互聯(lián)網(wǎng)上充斥著各種釣魚網(wǎng)站、病毒、木馬程序

B 不明來歷的網(wǎng)頁、電子郵件鏈接、附件中，很可能隱藏著大量的病毒、木馬 C 可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)造成文件丟失損壞 D 可能含有的病毒、木馬會(huì)自動(dòng)進(jìn)入電腦并隱藏在電腦中，會(huì)導(dǎo)致系統(tǒng)癱瘓 87.按照中央網(wǎng)信辦統(tǒng)一部署，2016年8月19日，河北省召開關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全檢查動(dòng)員部署暨專題培訓(xùn)會(huì)，關(guān)鍵信息基礎(chǔ)設(shè)施包括（ABC）。[多選] A 網(wǎng)站類，如黨政機(jī)關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站等

B平臺(tái)類，如即時(shí)通信、網(wǎng)上購物、網(wǎng)上支付、搜索引擎、電子郵件、論壇、地圖、音視頻等網(wǎng)絡(luò)服務(wù)平臺(tái)

C 生產(chǎn)業(yè)務(wù)類，如辦公和業(yè)務(wù)系統(tǒng)、工業(yè)控制系統(tǒng)、大型數(shù)據(jù)中心、云計(jì)算平臺(tái)、電視轉(zhuǎn)播系統(tǒng)等

D 設(shè)備類，如電信基礎(chǔ)設(shè)施，機(jī)房、交換機(jī)等

88.以下選項(xiàng)屬于《文明上網(wǎng)自律公約》內(nèi)容的是：（ABCD）[多選] A 自覺遵紀(jì)守法，倡導(dǎo)社會(huì)公德，促進(jìn)綠色網(wǎng)絡(luò)建設(shè) B 提倡自主創(chuàng)新，摒棄盜版剽竊，促進(jìn)網(wǎng)絡(luò)應(yīng)用繁榮 C 提倡誠實(shí)守信，摒棄弄虛作假，促進(jìn)網(wǎng)絡(luò)安全可信 D 提倡人人受益，消除數(shù)字鴻溝，促進(jìn)信息資源共享 89.下列有關(guān)局域網(wǎng)的說法，正確的是（ACD）[多選] A 局域網(wǎng)是一種通信網(wǎng) B 連入局域網(wǎng)的數(shù)據(jù)通信設(shè)備只包括計(jì)算機(jī) C 局域網(wǎng)覆蓋有限的地理范圍 D 局域網(wǎng)具有高數(shù)據(jù)傳輸率 90.計(jì)算機(jī)病毒能夠（ABC）[多選] A 破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù) B 影響計(jì)算機(jī)使用 C 能夠自我復(fù)制 D 保護(hù)版權(quán)

91.計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的目標(biāo)是要保護(hù)計(jì)算機(jī)信息系統(tǒng)的（ABCD）[多選] A 實(shí)體安全 B 運(yùn)行安全 C 信息安全 D 人員安全

92.從系統(tǒng)整體看，下述哪些問題屬于系統(tǒng)安全漏洞（ABCD）[多選] A 產(chǎn)品缺少安全功能 B 產(chǎn)品有Bugs C 缺少足夠的安全知識(shí) D 人為錯(cuò)誤

93.單位和個(gè)人自行建立或使用其他信道進(jìn)行國際聯(lián)網(wǎng)的，公安機(jī)關(guān)可（ABC）。[多選] A 責(zé)令停止聯(lián)網(wǎng) B 處15000元以下罰款 C 有違法所得的，沒收違法所得 D 給予警告處分

94.常用的保護(hù)計(jì)算機(jī)系統(tǒng)的方法有：（ABCD）[多選] A 禁用不必要的服務(wù) B 安裝補(bǔ)丁程序 C 安裝安全防護(hù)產(chǎn)品 D 及時(shí)備份數(shù)據(jù)

95.現(xiàn)在的智能設(shè)備能直接收集到身體相應(yīng)信息，比如我們佩戴的手環(huán)收集個(gè)人健康數(shù)據(jù)。以下哪些行為可能造成個(gè)人信息泄露（ABD）[多選] A 將手環(huán)外借他人 B 接入陌生網(wǎng)絡(luò) C 手環(huán)電量低

D 分享跑步時(shí)的路徑信息

96.現(xiàn)在網(wǎng)絡(luò)購物越來越多，以下哪些措施可以防范網(wǎng)絡(luò)購物的風(fēng)險(xiǎn)（ABCD）。[多選] A 核實(shí)網(wǎng)站資質(zhì)及網(wǎng)站聯(lián)系方式的真?zhèn)?B 盡量到知名、權(quán)威的網(wǎng)上商城購物 C 注意保護(hù)個(gè)人隱私 D 不要輕信網(wǎng)上低價(jià)推銷廣告

97.下列不屬于侵犯網(wǎng)絡(luò)隱私權(quán)的情形有（ABC）[多選] A 用戶在注冊(cè)郵箱的時(shí)候，要求填寫其個(gè)人聯(lián)系方式和真實(shí)姓名

B 根據(jù)相關(guān)法律，在網(wǎng)絡(luò)游戲進(jìn)行注冊(cè)的時(shí)候需要填寫個(gè)人身份證號(hào)碼以驗(yàn)證用戶是否為成年人

C 張某想要開一家淘寶商店，淘寶要求商戶注冊(cè)的時(shí)候?qū)嵜J(rèn)證

D 商家收集消費(fèi)者的購物傾向，制定針對(duì)個(gè)別消費(fèi)者的營(yíng)銷策略追求商業(yè)利益 98.下列屬于網(wǎng)絡(luò)服務(wù)提供者的是（ABCD）。[多選] A 網(wǎng)絡(luò)接入服務(wù)提供者 B 網(wǎng)絡(luò)空間提供者 C 搜索引擎服務(wù)提供者 D 傳輸通道服務(wù)提供者

99.網(wǎng)絡(luò)安全服務(wù)包括哪些（ABCD）[多選] A 對(duì)等實(shí)體認(rèn)證服務(wù) B 數(shù)據(jù)源點(diǎn)認(rèn)證服務(wù) C 數(shù)據(jù)保密服務(wù)

D 數(shù)據(jù)完整性服務(wù)、訪問控制服務(wù)、可用性

100.越來越多的人習(xí)慣于用手機(jī)里的支付寶、微信等付賬，因?yàn)楹芊奖悖@也對(duì)個(gè)人財(cái)產(chǎn)的安全產(chǎn)生了威脅。以下哪些選項(xiàng)可以有效保護(hù)我們的個(gè)人財(cái)產(chǎn)（ABCD）[多選] A 使用手機(jī)里的支付寶、微信付款輸入密碼時(shí)避免別人看到 B 支付寶、微信支付密碼不設(shè)置常用密碼 C 支付寶、微信不設(shè)置自動(dòng)登錄 D 不在陌生網(wǎng)絡(luò)中使用

第五篇：2018專業(yè)技術(shù)人員《網(wǎng)絡(luò)安全》試題及答案

17.聯(lián)合國在1990年頒布的個(gè)人信息保護(hù)方面的立法是（）。單選題 C：《自動(dòng)化資料檔案中個(gè)人資料處理準(zhǔn)則》

1.《網(wǎng)絡(luò)安全法》開始施行的時(shí)間是（）。18.2017年6月21日，英國政府提出了新的網(wǎng)絡(luò)安全

C：2017年6月1日

2.《網(wǎng)絡(luò)安全法》是以第（）號(hào)主席令的方式發(fā)布的。D：五十三

3.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的組長(zhǎng)是（）。A：習(xí)近平

4.下列說法中，不符合《網(wǎng)絡(luò)安全法》立法過程特點(diǎn)的是（）。C：閉門造車

5.在我國的立法體系結(jié)構(gòu)中，行政法規(guī)是由（）發(fā)布的。B：國務(wù)院

6.將特定區(qū)域內(nèi)的計(jì)算機(jī)和其他相關(guān)設(shè)備聯(lián)結(jié)起來，用于特定用戶之間通信和信息傳輸?shù)姆忾]型網(wǎng)絡(luò)是（）。C：局域網(wǎng)

7.（）是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。A：網(wǎng)絡(luò)

8.在澤萊尼的著作中，它將（）放在了最高層。D：才智

9.在澤萊尼的著作中，與人工智能1.0相對(duì)應(yīng)的是（）。C：知識(shí)

10.《網(wǎng)絡(luò)安全法》立法的首要目的是（）。A：保障網(wǎng)絡(luò)安全

11.2017年3月1日，中國外交部和國家網(wǎng)信辦發(fā)布了（）D：《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》 12.《網(wǎng)絡(luò)安全法》的第一條講的是（）。B：立法目的 13.網(wǎng)絡(luò)日志的種類較多，留存期限不少于（）。C：六個(gè)月

14.《網(wǎng)絡(luò)安全法》第五章中規(guī)定，下列職責(zé)中，責(zé)任主體為網(wǎng)絡(luò)運(yùn)營(yíng)者的是（）。D：按照省級(jí)以上人民政府的要求進(jìn)行整改，消除隱患

15.（）是指為防止系統(tǒng)故障或其他安全事件導(dǎo)致數(shù)據(jù)丟失，而將數(shù)據(jù)從應(yīng)用主機(jī)的硬盤或陣列復(fù)制、存儲(chǔ)到其他存儲(chǔ)介質(zhì)。B：數(shù)據(jù)備份

16.（）是指對(duì)網(wǎng)絡(luò)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)系統(tǒng)不能正常運(yùn)行。B：干擾他人網(wǎng)絡(luò)正常功能

規(guī)則來保護(hù)網(wǎng)絡(luò)安全，其中包括要求Facebook等社交網(wǎng)站刪除（）之前分享的內(nèi)容。C：18歲

19.《網(wǎng)絡(luò)安全法》第五十九條規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的，最多處以（）罰款。B：十萬元

20.（）的攻擊原理是偽造受害主機(jī)源地址發(fā)送連接請(qǐng)求，使受害主機(jī)形成自身連接，消耗連接數(shù)。B：LAND

21.（）的攻擊原理是構(gòu)造錯(cuò)誤的分片信息，系統(tǒng)重組分片數(shù)據(jù)時(shí)內(nèi)存計(jì)算錯(cuò)誤，導(dǎo)致協(xié)議棧崩潰。D：Teardrop 22.信息入侵的第一步是（）。

A：信息收集

23.（）是操作系統(tǒng)自帶命令，主要用來查詢域名名稱和IP之間的對(duì)應(yīng)關(guān)系。C：nslookup

24.網(wǎng)絡(luò)路徑狀況查詢主要用到的是（）。B：tracert

25.我國信息安全管理采用的是（）標(biāo)準(zhǔn)。A：歐盟

26.在確定信息安全管理標(biāo)準(zhǔn)時(shí)，更側(cè)重于機(jī)械化和絕對(duì)化方式的國家是（）。D：美國

27.在信息安全事件中，（）是因?yàn)楣芾聿簧圃斐傻?。D：80%

28.信息安全管理針對(duì)的對(duì)象是（）。B：組織的信息資產(chǎn)

29.信息安全管理中最需要管理的內(nèi)容是（）。A：目標(biāo)

30.下列不屬于資產(chǎn)中的信息載體的是（）。D：機(jī)房

31.信息安全管理要求ISO/IEC27001的前身是（）的BS7799標(biāo)準(zhǔn)。A：英國

32.管理制度、程序、策略文件屬于信息安全管理體系化文件中的（）。B：二級(jí)文件

33.信息安全實(shí)施細(xì)則中，物理與環(huán)境安全中最重要的因素是（）。

A：人身安全

34.“導(dǎo)出安全需求”是安全信息系統(tǒng)購買

流程中（）的具體內(nèi)容。A：需求分析

35.安全信息系統(tǒng)中最重要的安全隱患是（）。A：配置審查

36.蠕蟲病毒屬于信息安全事件中的（）。B：有害程序事件

多選題

37.《網(wǎng)絡(luò)安全法》的意義包括（）。A：落實(shí)黨中央決策部署的重要舉措 B：維護(hù)網(wǎng)絡(luò)安全的客觀需要

C：維護(hù)民眾切身利益的必然要求 D：參與互聯(lián)網(wǎng)國際競(jìng)爭(zhēng)和國際治理的必然選擇

38.《網(wǎng)絡(luò)安全法》第二次審議時(shí)提出的制度有（）。B：明確重要數(shù)據(jù)境內(nèi)存儲(chǔ) C：建立數(shù)據(jù)跨境安全評(píng)估制度

39.在我國的網(wǎng)絡(luò)安全法律法規(guī)體系中，屬于專門立法的是（）。A：《網(wǎng)絡(luò)安全法》

B：《杭州市計(jì)信息網(wǎng)絡(luò)安全保護(hù)管理?xiàng)l例》 D：《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》

40.我國網(wǎng)絡(luò)安全法律體系的特點(diǎn)包括（）。A：以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng)，覆蓋各個(gè)領(lǐng)域

B：部門規(guī)章及以下文件占多數(shù) C：涉及多個(gè)管理部門

D：內(nèi)容涵蓋網(wǎng)絡(luò)安 全管理、保障、責(zé)任各個(gè)方面

41.《網(wǎng)絡(luò)安全法》的特點(diǎn)包括（）。B：全面性

C：針對(duì)性

D：協(xié)調(diào)性 42.《網(wǎng)絡(luò)安全法》的突出亮點(diǎn)在于（）。A：明確網(wǎng)絡(luò)空間主權(quán)的原則

B：明確網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)

C：明確了網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù) D：進(jìn)一步完善個(gè)人信 息保護(hù)規(guī)則

43.《網(wǎng)絡(luò)安全法》確定了（）等相關(guān)主體在網(wǎng)絡(luò)安全保護(hù)中的義務(wù)和責(zé)任。A：國家

B：主管部門 C：網(wǎng)絡(luò)運(yùn)營(yíng)者

D：網(wǎng)絡(luò)使用者 44.我國網(wǎng)絡(luò)安全工作的輪廓是（）。

A：以關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)為重心

B：強(qiáng)調(diào)落實(shí)網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任

C：注重保護(hù)個(gè)人權(quán)益

D：以技術(shù)、產(chǎn)業(yè)、人才為保障

45.計(jì)算機(jī)網(wǎng)絡(luò)包括（）。A：互聯(lián)網(wǎng)

B：局域網(wǎng)

C：工業(yè)控制系統(tǒng)

46.網(wǎng)絡(luò)運(yùn)營(yíng)者包括（）。

A：網(wǎng)絡(luò)所有者

B：網(wǎng)絡(luò)管理者

D ：網(wǎng)絡(luò)服務(wù)提供者

47.在網(wǎng)絡(luò)安全的概念里，信息安全包括

（）。

C：個(gè)人信息保護(hù)

D：信息依法傳播

48.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括（）。A：國內(nèi)主權(quán)

B：依賴性主權(quán)

C ：獨(dú)立權(quán)

D：自衛(wèi)權(quán)

49.《網(wǎng)絡(luò)安全法》規(guī)定，國家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)是（）。A：檢測(cè)、防御、處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅

B：保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全

C ：依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)

D：維護(hù)網(wǎng)絡(luò)空間安全和秩序

50.各國加強(qiáng)網(wǎng)絡(luò)安全國際合作的行動(dòng)中，在聯(lián)合國框架下開展的合作有（）。A：召開信息社會(huì)世界峰會(huì)

B ：成立信息安全政府間專家組

50.我國參與網(wǎng)絡(luò)安全國際合作的重點(diǎn)領(lǐng)域包括（答案是“ABCD”）。

A：網(wǎng)絡(luò)空間治理

B：網(wǎng)絡(luò)技術(shù)研發(fā)

C：網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)制定

D：打擊網(wǎng)絡(luò)違法犯罪

51.《網(wǎng)絡(luò)安全法》第四十一條規(guī)定，網(wǎng)絡(luò)

經(jīng)營(yíng)者收集、使用個(gè)人信息的規(guī)則包括（答

案是

“BCD”）。

A：保密原則

B：合法原則

C：正當(dāng)原則

D：公開透明原則

52.中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的職責(zé)

包括（答案是

“ABCD”）。

A：統(tǒng)籌協(xié)調(diào)涉及各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題

B：研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、D：期望社會(huì)認(rèn)可

宏觀規(guī)劃和重大政策

59.網(wǎng)絡(luò)社會(huì)的社會(huì)工程學(xué)直接用于攻擊的C：推動(dòng)國家網(wǎng)絡(luò)安全和信息法治化建設(shè)

表現(xiàn)有（答案是

“AC”）。A：利用同情、D：不斷增強(qiáng)安全保障能力

內(nèi)疚和脅迫

B：口令破解中的社會(huì)53.我國網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的主要內(nèi)容工程學(xué)利用

C：正面攻擊（直接索包括（答案是“ABCD”）。

A：制定內(nèi)部?。?/p>

D：網(wǎng)絡(luò)攻擊中的社會(huì)工程學(xué)利用

安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)60.下列選項(xiàng)中，屬于社會(huì)工程學(xué)在安全意責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任

識(shí)培訓(xùn)方面進(jìn)行防御的措施是（答案是B：采取防范危害網(wǎng)絡(luò)安全行為的技術(shù)措施

“BC”）。

A：構(gòu)建完善的技術(shù)防御體系

C：配備相應(yīng)的硬件和軟 件檢測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件，按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志

D：采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施 54.《網(wǎng)絡(luò)安全法》第三十三條規(guī)定，建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（答案是 “ABD”）。A：同步規(guī)劃

B：同步建設(shè)

C：同步監(jiān)督

D：同步使用 55.下列有關(guān)個(gè)人信息保護(hù)方面的公約和立法中，制定者為歐盟的是（答案是“CD”）。A：《自由、檔案、信息法》

B：《個(gè)人信息保護(hù)法》

C：《數(shù)據(jù)保護(hù) 指令》

D：《通用數(shù)據(jù)保護(hù)條例》

56.在監(jiān)測(cè)預(yù)警與應(yīng)急處置方面，省級(jí)以上人民政府有關(guān)部門的職責(zé)是（答案是“AB”）。

A：網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，采取信息報(bào)送、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息評(píng)估、向 社會(huì)預(yù)警等措施

B：按照規(guī)定程序及權(quán)限對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者法定代表人進(jìn)行約 談

C：建立健全本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度

D： 制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，定期組織演練 57.密碼破解安全防御措施包括（答案是“ABCD”）。

A：設(shè)置“好”的密碼

B：系統(tǒng)及應(yīng)用安全策略

C：隨機(jī)驗(yàn)證碼 D：其他密碼管理策略

58.社會(huì)工程學(xué)利用的人性弱點(diǎn)包括（答案是“ABCD”）。A：信任權(quán)威

B：信任共同愛好

C：期望守信 B：知道什么是社會(huì)工程學(xué)攻擊

C：知道社會(huì)工程學(xué)攻擊利用什么

D ：有效的安全管理體系和操作

61.拒絕服務(wù)攻擊方式包括（答案是“ABCD”）。

A：利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬

B：利用大量請(qǐng)求消耗系統(tǒng)性能

C：利用協(xié)議實(shí)現(xiàn)缺陷

D ：利用系統(tǒng)處理方式缺陷

62.典型的拒絕服務(wù)攻擊方式包括（答案是“ABCD”）。A：Ping of death

B：

SYN Flood

C：UDP Flood

D：Teardrop 63.拒絕服務(wù)攻擊的防范措施包括（答案是“ABCD”）。A：安全加固

B：資源控制

C：安全設(shè)備

D：運(yùn)營(yíng)商、公安部門、專家團(tuán)隊(duì)等

64.IP欺騙的技術(shù)實(shí)現(xiàn)與欺騙攻擊的防范措施包括（答案是“ABCD”）。

A：使用抗IP欺騙功能的產(chǎn)品

B：嚴(yán)密監(jiān)視網(wǎng)絡(luò)，對(duì)攻擊進(jìn)行報(bào)警

C：使用最新的系統(tǒng)和軟件，避免會(huì)話序號(hào)被猜出

D ：嚴(yán)格設(shè)置路由策略：拒絕來自網(wǎng)上，且聲明源于本地地址的包

65.ARP欺騙的防御措施包括（答案是“ABCD”）。A：使用靜態(tài)ARP緩存

B：使用三層交換設(shè)備

C：IP與MAC地址綁定

D：ARP防御工具

66.關(guān)于堆棧，下列表述正確的是（答案是“ABC”）。A：一段連續(xù)分配的內(nèi)存空間

B ：特點(diǎn)是后進(jìn)先出

C：堆棧生長(zhǎng)方向與內(nèi)存地址方向相反

D：堆棧生長(zhǎng)方向與內(nèi)存地址方向相同

67.安全設(shè)置對(duì)抗DNS欺騙的措施包括（答案是“ABCD”）。

A ：關(guān)閉 DNS服務(wù)遞歸功能

B：限制域名服務(wù)器作出響應(yīng)的地址

A ： 非法訪問

B：惡意代碼

C：C：限制發(fā)出請(qǐng)求的地址

D：限制脆弱口令

D：破解

域名服務(wù)器作出響應(yīng)的遞歸請(qǐng)求地址 79.馮諾依曼模式的計(jì)算機(jī)包括（答案是68.計(jì)算機(jī)后門的作用包括（答案是“ABCD”）。

“ABCD”）。A：方便下次直接進(jìn)入

A ：顯示器

B：輸入與輸出設(shè)備

B：監(jiān)視用戶所有隱私

C：監(jiān)視用C：CPU

D：存儲(chǔ)器

戶所有行為

D：完全控制用戶主機(jī)

80.信息安全保障的安全措施包括（答案是69.計(jì)算機(jī)后門木馬種類包括（答案是“ABCD”）。

A：防火墻

B：防“ABCD”）。A：特洛伊木馬

B：病毒

C：漏洞掃描

D：入侵檢測(cè)

RootKit

C：腳本后門

D：隱藏賬號(hào)

70.日志分析重點(diǎn)包括（答案是“ABCD”）。

A：源IP

B：請(qǐng)求方法 C：請(qǐng)求鏈接

D：狀態(tài)代碼

71.目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料包括（答案是“ABCD”）。A：域名

B：網(wǎng)絡(luò)拓?fù)?/p>

C：操作系統(tǒng)

D：應(yīng)用軟件 72.Who is 可以查詢到的信息包括（答案是“ABCD”）。A：域名所有者

B：域名及IP地址對(duì)應(yīng)信息

C：域名注冊(cè)、到期日期

D：域名所使用的 DNS Servers 73.端口掃描的掃描方式主要包括（答案是“ABCD”）。A：全掃描

B：半打開掃描

C：隱秘掃描

D：漏洞掃描 74.漏洞信息及攻擊工具獲取的途徑包括（答案是“ABCD”）。A：漏洞掃描 B：漏洞庫

C：QQ群

D：論壇等交互應(yīng)用

75.信息收集與分析工具包括（答案是“ABCD”）。

A：網(wǎng)絡(luò)設(shè)備漏洞掃描器 B：集成化的漏洞掃描器

C：專業(yè)web掃描軟件

D：數(shù)據(jù)庫漏洞掃描器 76.信息收集與分析的防范措施包括（答案是“ABCD”）。

A：部署網(wǎng)絡(luò)安全設(shè)備

B：減少攻擊面

C：修改默認(rèn)配置

D ：設(shè)置安全設(shè)備應(yīng)對(duì)信息收集

77.信息收集與分析的過程包括（答案是“ABCD”）。

A：信息收集

B：目標(biāo)分析 C：實(shí)施攻擊

D：打掃戰(zhàn)場(chǎng)

78.計(jì)算機(jī)時(shí)代的安全威脅包括（答案是“ABC”）。

81.信息安全保障包括（答案是“ABCD”）。

A：技術(shù)保障

B：管理保障

C ：人員培訓(xùn)保障

D：法律法規(guī)保障

82.對(duì)于信息安全的特征，下列說法正確的有（答案是“ABCD”）。

A：信息安全是一個(gè)系統(tǒng)的安全

B：信息安全是一個(gè)動(dòng)態(tài)的安全

C：信息安全是一個(gè)無邊界的安全

D：信息安全是一個(gè)非傳統(tǒng)的安全

83.信息安全管理的對(duì)象包括有（ABCD）。

A：目標(biāo)

B：規(guī)則

C：組織

D：人員

84.實(shí)施信息安全管理，需要保證（ABC）反映業(yè)務(wù)目標(biāo)。

A：安全策略

B：目標(biāo)

C：活動(dòng)

D：安全執(zhí)行

85.實(shí)施信息安全管理，需要有一種與組織文化保持一致的（ABCD）信息安全的途徑。

A：實(shí)施

B：維護(hù)

C ：監(jiān)督

D：改進(jìn)

86.實(shí)施信息安全管理的關(guān)鍵成功因素包括（ABCD）。

A：向所有管理者和員工有效地推廣安全意識(shí)

B：向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)

C：為信息安全管理活動(dòng)提供資金 支持

D：提供適當(dāng)?shù)呐嘤?xùn)和教育

87.國家安全組成要素包括（ABCD）。

A：信息安全

B：政治安全

C ：經(jīng)濟(jì)安全

D：文化安全

88.下列屬于資產(chǎn)的有（ABCD）。

A：信息

B：信息載體

C：人員

D：公司的形象與名譽(yù)

89.威脅的特征包括（AC）。

距。答案是“正確”

A：不確定性

B：確定性

100.《網(wǎng)絡(luò)安全法》從草案發(fā)布到正式出臺(tái)，C：客觀性

D：主觀性

共經(jīng)歷了三次審議、兩次公開征求意見和修90.管理風(fēng)險(xiǎn)的方法，具體包括（ABCD）。

改。答案是“正確”。

A：行政方法

B：技術(shù)方法

101.《網(wǎng)絡(luò)安全法》一、二、三審稿直至最C：管理方法

D：法律方法

終出臺(tái)稿，在基本結(jié)構(gòu)、基本內(nèi)容方面沒有91.安全風(fēng)險(xiǎn)的基本概念包括（ABCD）。

進(jìn)行根本性的修改。答案是

A：資產(chǎn)

B：脆弱性

C：威脅

D：控制措施

92.PDCA循環(huán)的內(nèi)容包括（ABCD）。

A：計(jì)劃

B：實(shí)施

C：檢查

D：行動(dòng)

93.信息安全實(shí)施細(xì)則中，安全方針的具體內(nèi)容包括（ABCD）。

A：分派責(zé)任

B：約定信息安全管理的范圍

C：對(duì)特定的原則、標(biāo) 準(zhǔn)和遵守要求進(jìn)行說明

D：對(duì)報(bào)告可疑安全事件的過程進(jìn)行說明 94.信息安全實(shí)施細(xì)則中，信息安全內(nèi)部組織的具體工作包括（ABCD）。

A：信息安全的管理承諾

B：信息安全協(xié)調(diào)

C：信息安全職責(zé)的分 配

D：信息處理設(shè)備的授權(quán)過程

95.我國信息安全事件分類包括（答案是 “ABCD”）。

A：一般事件

B：較大事件 C：重大事件

D：特別重大事件 96.信息安全災(zāi)難恢復(fù)建設(shè)流程包括（答案是“ABCD”）。

A：目標(biāo)及需求

B：策略及方案 C：演練與測(cè)評(píng)

D：維護(hù)、審核、更新

97.重要信息安全管理過程中的技術(shù)管理要素包括（答案是“ABCD”）。

A：災(zāi)難恢復(fù)預(yù)案

B：運(yùn)行維護(hù)管理能力

C：技術(shù)支持能力 D：備用網(wǎng)絡(luò)系統(tǒng)

判斷題

98.中國既是一個(gè)網(wǎng)絡(luò)大國，也是一個(gè)網(wǎng)絡(luò)強(qiáng)國。答案是 “錯(cuò)誤” 99.近年來，中國在互聯(lián)網(wǎng)領(lǐng)域的競(jìng)爭(zhēng)力和話語權(quán)逐漸增強(qiáng)，但與發(fā)達(dá)國家相比仍有差“正確”。

102.在我國網(wǎng)絡(luò)安全法律體系中，地方性法規(guī)及以上文件占多數(shù)。答案是 “錯(cuò)誤” 103.《網(wǎng)絡(luò)安全法》為配套的法規(guī)、規(guī)章預(yù)留了接口。答案是“正確”。

104.《網(wǎng)絡(luò)安全法》沒有確立重要數(shù)據(jù)跨境傳輸?shù)南嚓P(guān)規(guī)則。答案是 “錯(cuò)誤” 105.個(gè)人信息是指通過網(wǎng)絡(luò)收集、存儲(chǔ)、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。答案是“錯(cuò)誤” 106.網(wǎng)絡(luò)空間主權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的體現(xiàn)和延伸。答案是“正確”。

107.《網(wǎng)絡(luò)安全法》只能在我國境內(nèi)適用。答案是 “錯(cuò)誤” 108.日均訪問量超過1000萬人次的黨政機(jī)

關(guān)網(wǎng)站、企事業(yè)單位網(wǎng)站、新聞網(wǎng)站才屬于關(guān)鍵信息基礎(chǔ)設(shè)施。答案是 “錯(cuò)誤” 109.我國在個(gè)人信息保護(hù)方面最早的立法

是

2000

年的《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》。答案是“正確”。

110.個(gè)人信息的收集、使用者采用匿名化技術(shù)對(duì)個(gè)人信息進(jìn)行處理之后，使其無法識(shí)別出特定個(gè)人且不能復(fù)原的，向他人提供這些匿名化的數(shù)據(jù)無須經(jīng)過被收集者的同意。

答案是

“正確”。

111.對(duì)于網(wǎng)絡(luò)安全方面的違法行為，《網(wǎng)絡(luò)

安全法》規(guī)定僅追究民事責(zé)任和行政責(zé)任，不會(huì)追究刑事責(zé)任。答案是 “錯(cuò)誤” 112.與中央政府相對(duì)應(yīng)，地方的網(wǎng)信、電信和公安部門是承擔(dān)網(wǎng)絡(luò)安全保護(hù)和監(jiān)管職責(zé)的主要部門。答案是

“正確”

113.《網(wǎng)絡(luò)安全法》對(duì)地方政府有關(guān)部門的網(wǎng)絡(luò)安全職責(zé)未作具體規(guī)定，應(yīng)當(dāng)依照國家有關(guān)規(guī)定確定并執(zhí)行。答案是 “正確”

114.要求用戶提供真實(shí)身份信息是網(wǎng)絡(luò)運(yùn)營(yíng)者的一項(xiàng)法定義務(wù)。答案是“正確”

115.數(shù)據(jù)中心是指一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露將對(duì)國家安全、國計(jì)民生、公共利益造成重大影響的重要網(wǎng)絡(luò)設(shè)施和系統(tǒng)。答案是 “錯(cuò)誤”

116.個(gè)人信息保護(hù)的核心原則是經(jīng)過被收集者的同意。答案是“正確”

117.個(gè)人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息。答案是 “正確”

118.密碼字典是密碼破解的關(guān)鍵。答案是“正確”

119.社會(huì)工程學(xué)攻擊是利用人性弱點(diǎn)（本能反應(yīng)、貪婪、易于信任等）進(jìn)行欺騙獲取利益的攻擊方法。答案是 “正確”

120.服務(wù)式攻擊就是讓被攻擊的系統(tǒng)無法正常進(jìn)行服務(wù)的攻擊方式。答案是“錯(cuò)誤” 121.Ping使用ICMP協(xié)議數(shù)據(jù)包最大為6535。答案是“錯(cuò)誤”

122.Smurf&Fraggle攻擊原理是偽造受害者地址向廣播地址發(fā)送應(yīng)答請(qǐng)求，要求其他機(jī)器響應(yīng)，形成流量攻擊。答案是 “正確”

123.欺騙攻擊（Spoofing）是指通過偽造源于可信任地址的數(shù)據(jù)包以使一臺(tái)機(jī)器認(rèn)證另一臺(tái)機(jī)器的復(fù)雜技術(shù)。答案是 “正確”

124.SQL注入的防御對(duì)象是所有內(nèi)部傳入數(shù)據(jù)。答案是“錯(cuò)誤”

125.如果計(jì)算機(jī)后門尚未被入侵，則可以直接上傳惡意程序。答案是“錯(cuò)誤” 126.Who is是一個(gè)標(biāo)準(zhǔn)服務(wù)，可以用來查詢域名是否被注冊(cè)以及注冊(cè)的詳細(xì)資料。答案是“正確”

127.信息展示要堅(jiān)持最小化原則，不必要的信息不要發(fā)布。答案是“正確”

128.端口掃描的原理是通過端口掃描確定主機(jī)開放的端口，不同的端口對(duì)應(yīng)運(yùn)行著的不同的網(wǎng)絡(luò)服務(wù)。答案是 “正確”

129.信息安全是獨(dú)立的行業(yè)。答案是“錯(cuò)誤” 130.在20世紀(jì)90年代，系統(tǒng)是可被替代的信息工具。答案是“正確”

131.在20世紀(jì)90年代，系統(tǒng)是可被替代的信息工具。答案是“正確”

132.1949年，Shannon發(fā)表《保密通信的信息理論》，將信息論方式引入到保密通信當(dāng)中，使得密碼技術(shù)上升到密碼理論層面。答案是 “正確”

133.雙密碼體制是密碼體制的分水嶺。答案是“正確

134.計(jì)算機(jī)時(shí)代的安全措施是安全操作系統(tǒng)設(shè)計(jì)技術(shù)。答案是”正確

135.2009年，美國將網(wǎng)絡(luò)安全問題上升到國家安全的重要程度。答案是“正確

136.2003年，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》出臺(tái)。答案是”正確 “

137.信息安全問題產(chǎn)生的內(nèi)部原因是脆弱性。答案是”正確“

138.信息安全保障是要在信息系統(tǒng)的整個(gè)生命周期中，對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)分析。答案是”正確“

139.一般意義上來說，數(shù)據(jù)包括信息，信息是有意義的數(shù)據(jù)。答案是”正確“

140.總書記擔(dān)任中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組場(chǎng)以來，我國信息化形勢(shì)越來越好，國家對(duì)于信息化也越來越重視。答案是 ”正確“

141.一般認(rèn)為，整個(gè)信息安全管理是風(fēng)險(xiǎn)組織的過程。答案是”正確“

142.一般認(rèn)為，未做配置的防火墻沒有任何意義。答案是”正確“

143.信息系統(tǒng)是一個(gè)人機(jī)交互系統(tǒng)。答案是”正確“ 144.我國信息安全管理遵循“技管并重”的原則。答案是”正確“

145.安全技術(shù)是信息安全管理真正的催化劑。答案是”錯(cuò)誤“

146.我國在黨的十六屆四中全會(huì)上將信息安全作為重要內(nèi)容提出。答案是”正確“

147.我國現(xiàn)在實(shí)行的是“齊抓共管”的信息安全管理體制。答案是”正確“

148.中國信息安全測(cè)評(píng)中心（CNITSEC）是我國信息安全管理基礎(chǔ)設(shè)施之一。答案是”正確“

149.中國信息安全認(rèn)證中心（ISCCC）不是我國信息安全管理基礎(chǔ)設(shè)施之一。答案是”錯(cuò)誤“

150.威脅是可能導(dǎo)致信息安全事故和組織信息資產(chǎn)損失的環(huán)境或事件。答案是”正確“ 151.脆弱性本身會(huì)對(duì)資產(chǎn)構(gòu)成危害。答案是 ”錯(cuò)誤“

152.風(fēng)險(xiǎn)管理是指如何在一個(gè)肯定有風(fēng)險(xiǎn)的環(huán)境里把風(fēng)險(xiǎn)減至最低的管理過程。答案是”正確“

153.良好的風(fēng)險(xiǎn)管理過程是成本與收益的平衡。答案是”正確“

154.風(fēng)險(xiǎn)管理是一個(gè)持續(xù)的PDCA管理過程。答案是”正確“

155.風(fēng)險(xiǎn)管理源于風(fēng)險(xiǎn)處置。答案是”錯(cuò)誤“ 156.所有管理的核心就是整個(gè)風(fēng)險(xiǎn)處置的最佳集合。答案是”正確“

157.信息安全管理強(qiáng)調(diào)保護(hù)關(guān)鍵性信息資產(chǎn)。答案是”正確“

158.信息安全管理體系是PDCA動(dòng)態(tài)持續(xù)改進(jìn)的一個(gè)循環(huán)體。答案是”正確“

159.信息安全管理體系實(shí)施過程包括規(guī)劃和建立、實(shí)施和運(yùn)行、監(jiān)視和評(píng)審、保持與改進(jìn)。答 案是”正確“

160.信息安全實(shí)施細(xì)則中，安全方針的目標(biāo)是為信息安全提供與業(yè)務(wù)需求和法律法規(guī)相一致的

管理指示及支持。答案是 ”正確“

161.保密性協(xié)議在信息安全內(nèi)部組織人員離職后不需要遵守。答案是”錯(cuò)誤“ 162.在信息安全實(shí)施細(xì)則中，對(duì)于人力資源

安全來說，在上崗前要明確人員遵守安全規(guī)

章制度、執(zhí)行特定的信息安全工作、報(bào)告安全事件或潛在風(fēng)險(xiǎn)的責(zé)任。答案是 ”正確“

163.在信息安全實(shí)施細(xì)則中，對(duì)于人力資源安全來說，在雇傭中要有針對(duì)性地進(jìn)行信息安全意識(shí)教育和技能培訓(xùn)。答案是 ”正確“

164.確認(rèn)是驗(yàn)證用戶的標(biāo)識(shí)，如登錄口令驗(yàn)證、指紋驗(yàn)證、電子證書存儲(chǔ)器。答案是”錯(cuò)誤“

165.安全信息系統(tǒng)獲取的基本原則包括符合國家、地區(qū)及行業(yè)的法律法規(guī)，符合組織的安全策略與業(yè)務(wù)目標(biāo)。答案是 ”正確“ 166.安全信息系統(tǒng)的實(shí)施流程包括需求分析、市場(chǎng)招標(biāo)、評(píng)標(biāo)、選擇供應(yīng)商、簽訂合同、系統(tǒng)實(shí)施。答案是 ”錯(cuò)誤“

167.信息安全事件管理與應(yīng)急響應(yīng)過程包括準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)、跟蹤。答案是” 正確“

168.我國信息安全事件管理與應(yīng)急響應(yīng)實(shí)行的是等保四級(jí)制度。答案是”錯(cuò)誤“

169.信息系統(tǒng)的重要程度是我國信息安全事件分類方法的依據(jù)之一。答案是”正確"