《2024年网络安全知识竞赛考试题库400题(含答案).docx》由会员分享,可在线阅读,更多相关《2024年网络安全知识竞赛考试题库400题(含答案).docx(153页珍藏版)》请在课桌文档上搜索。
1、2024年网络安全知识竞赛考试题库400题(含答案)一、单选题1 .代表了当灾难发生后,数据的恢复时间的指标是OA、RPOBxRTOC、NROD、SDO答案:B2 .打电话诈骗密码属于攻击方式。()A、木马B、社会工程学C、电话系统漏洞D、拒绝服务答案:B3 .如工作U盘或移动硬盘不慎丢失,正确的做法是?()A、立即报单位倍B门)负责人,重新购买B、立即报单位(部门)负责人,及时采取有效措施,防止泄密C、自行购买添补D、不做任何处理答案:B4 .小王购买了一台预装了Window7操作系统的笔记本电脑,后经查实,该笔记本电脑上的操作系统是盗版,该操作系统由销售者预装,对此情况,该用户并不知情,则
2、()。A、该用户所在单位承担侵权责任B、该用户承担部分侵权责任C、该用户承担全部侵权责任D、销售该笔记本电脑的商户承担侵权责任答案:D5 .发生安全事件,应当首先第一步怎么做()A、立即启动网络安全应急预案B、对网络安全事件进行调查和评估C、要求网络运营者采取技术措施,消除隐患D、向社会发布相关警示信息答案:A6 .运营者在关键信息基础设施发生重大网络安全事件或者发现重大网络安全威胁时,未按照有关规定向保护工作部门.公安机关报告的,由保护工作部门.公安机关依据职责责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处10万元以上()以下罚款,对直接负责的主管人员处1万元以上10万元以下罚
3、款。()A、200万元B、50万元C、20万元D、100万元答案:D7 .在中华人民共和国境内收集和产生的个人信息,确需向境外提供的,应当通过()组织的安全雨古;法律彳亍政法规和国家网信部门规定可以不进行安全评估的,从其规定。()A、公安部门B、国安部门C、国家网信部门D、保密部门答案:C8 .国家推进网络安全()建设,鼓励有关企业.机构开展网络安全认证.检测和风险评估等安全服务。A、社会化识别体系B、社会化评估体系C、社会化服务体系D、社会化认证体系答案:C9根据权限管理的原则,一个计算机操作员不应当具备访问的权限。A、操作指南文档B、计算机控制台C、应用程序源代码D、安全指南答案:C10
4、.无法提供DHCP服务的设备可能是()A、无线路由器B、交换机C、集线器D、运行答案:C11 .注册或者浏览社交类网站时,不恰当的做法是:()A、尽量不要填写过于详细的个人资料B、不要轻易加社交网站好友C、充分利用社交网站的安全机制D、信任他人转载的信息答案:D12 .制定中华人民共和国数据安全法的目的是为了规范数据处理活动,保障数据安全,促进数据安全,促进数据开发和利用,保护个人、组织的(),维护国家主权、安全和()。()A、财产权益,发展利益B、财产权益,长远利益C、合法权益,发展利益D、合法权益,长远利益答案:C13 .局域网内如果一个计算机的IP地址与另外一台计算机的IP地址一样,则(
5、)。A、两台计算机都正常B、两台计算机都无法通讯C、一台正常通讯一台无法通讯D、以上均错误答案:C14 .数据被非法篡改破坏了信息安全的什么属性OA、保密性B、完整性C、不可否认性D、可用性答案:B15 .VPN主要采用4项技术来保证安全,这4项技术分别是()、加密技术、秘钥管理技术和身份认证技术。A、隧道技术B、代理技术C、防火墙技术D、端口映射技术答案:A16 .如果你的手机接到电话,但只响一声就挂了,最佳的处理方式是()A、立刻报警,一定是诈骗电话B、响一声电话多数为吸费电话,如果是陌生号码,就不要理睬C、立刻报警,一定是诈骗电话D、不管是谁,拨回去把对方大骂一顿答案:B17 .网络运营
6、者在发现用户传播虚假信息时应采取何种措施?()A、删除用户传播的虚假信息。B、封禁用户的账户。C、发布警告并限制用户的上网权限。D、不采取任何措施,保持中立。答案:A18 .以下不会帮助减少收到的垃圾邮件数量的是:A、使用垃圾邮件筛选器帮助阻止垃圾邮件B、共享电子邮件地址或即时消息地址时应小心谨慎C、安装入侵检测软件D、收到垃圾邮件后向有关部门举报答案:C19 .中华人民共和国数据安全法自()起施行。()A、2022年1月1日B、2020年8月31日C、2021年9月1日D、2021年6月1日答案:C20 .省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生
7、安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行()。网络运营者应当按照要求采取措施,进行整改,消除隐患。A、撤销资质B、约谈C、罚款D、处罚答案:B21.地区、各部门应当按照数据()保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。()A、分类分级B、分类分层C、分层分类D、分级分类答案:A22 .以下哪一个最恰当的描述了Windows的安全标识符?()A、一个长度可变的唯T直,用来标识操作系统中的安全主题或安全组B、包含了登陆会话的安全信息,唯一表示该用户.C、描述了一个进程或线程的相关的安全信息D、包含谁拥有
8、对象,以何种方式访问以及何种审查访问类型等信息答案:A23 .某黑客利用IE浏览器最新的Oday漏洞,将恶意代码嵌入正常的Web页面当中,用户访问后会自动下载并运行木马程序,这种攻击方式属于0A、SQ1.注入B、网页挂马C、钓鱼攻击D、域名劫持答案:B24 .下面不属于SET交易成员的是A、持卡人B、电子钱包C、支付网关D、发卡银行答案:B25 .防范勒索软件最有效的手段是?()A、做好重要文件及时备份B、练就火眼金睛识别勒索软件C、没关系.D、购买使用苹果电脑和手机答案:A26根据中华人民共和国数据安全法,以下哪项不属于个人敏感信息的保护要求?()A、加密处理B、定期备份C、分级管理D、访问
9、控制答案:B27 .为了简化管理,通常对访问者(),以避免访问控制表过于庞大。A、分类组织成组B、严格限制数量C、按访问时间排序,删除长期没有访问的用户D、不作任何限制答案:A28 .世界上首例通过网络攻击瘫痪物理核设施的事件是OA、巴基斯坦核电站震荡波事件B、以色列核电站冲击波事件C、伊朗核电站震荡波事件D、伊朗核电站震网(StUXnet)事件答案:D29 .发现电脑中了木马首先应该做什么?()A、关机送去维修B、用杀毒软件查杀C、立即在本机中修改网银及支付宝等的密码D、重装系统答案:B30 .关键信息基础设施安全保护条例自()起施行。()A、2021年6月1日B、2022年1月1日C、20
10、21年9月1日D、2022年3月1日答案:C31 .互联网世界中有一个著名的说法:你永远不知道网络的对面是一个人还是一条狗!,这段话表明,网络安全中o0A、身份认证的重要性和迫切性B、网络上所有的活动都是不可见的C、网络应用中存在不严肃性D、计算机网络中不存在真实信息答案:A32 .互联网世界中有一个著名的说法:你永远不知道网络的对面是一个人还是一条狗!,这段话表明,网络安全中()A、身份认证的重要性和迫切性B、网络上所有的活动都是不可见的C、网络应用中存在不严肃性D、计算机网络中不存在真实信息答案:A33 .以下哪项是国家网信部门在个人信息保护方面的相关工作0A、监控预警应急处置B、信息保护
11、监督管理C、统筹协调监督管理D、制定计划实时保护答案:C34 .某黑客组织通过拷贝中国银行官方网站的登陆页面,然后发送欺骗性电子邮件,诱使用户访问此页面以窃取用户的账户信息,这种攻击方式属于OA、SQ1.注入B、网页挂马C、钓鱼攻击D、域名劫持答案:C35 .在某电子商务网站购物时,卖家突然说交易出现异常,并推荐处理异常的客服人员。以下最恰当的做法是?()A、直接和推荐的客服人员联系B、如果对方是信用比较好的卖家,可以相信C、通过电子商务官网上寻找正规的客服电话或联系方式,并进行核实D、如果对方是经常交易的老卖家,可以相信答案:C36 .网络安全领域,把已经被发现,但相关软件厂商还没有进行修复
12、的漏洞叫什么漏洞()A、Oday漏洞B、DDAY漏洞C、无痕漏洞D、黑客漏洞答案:A37 .网络不良与垃圾信息举报受理中心的热线电话是?()A、 12301B、 12315C、 12321D、 12110答案:C38根据中华人民共和国数据安全法,以下哪种行为不属于用户的个人信息鹿?()A、请求个人信息处理者提供个人信息的访问、更正和删除服务B、要求个人信息处理者对个人信息进行加密处理C、向个人信息处理者索赔赔偿D、要求个人信息处理者公开发布个人信息答案:D39 .在安全评估过程中,采取手段,可以模拟黑客入侵过程,检测系统安全脆弱。A、问卷调查B、人员访谈C、渗透性测试D、手工检查答案:C40
13、.汽车数据处理者开展重要数据处理活动,应当在每年()前向省启治区.直辖市网信部门和有关部门报送年度汽车数据安全管理情况。()A、十月九日B、十一月二十八日C、十月十日D、十二月十五日答案:D41 .信息安全中PDR模型的关键因素是()A、人B、技术C、模型D、客体答案:A42 .各级审计机关在有关部门和单位的审计中,应当将()建设和绩效纳入审计范围。()A、网络安全B、信息安全C、设施安全D、技术安全答案:A43 .小安要上网查看自己工商银行的银行卡信息,以下那种方式不安全()?A、从自己收藏夹直接打开网址B、直接输入网址C、从搜索引擎查找后,点击经过认证的官网链接D、从不明邮件的链接中点击答
14、案:D44 .会让一个用户的删除操作去警告其他许多用户的垃圾邮件过滤技术是:A、黑名单B、白名单C、实时黑名单D、分布式适应性黑名单答案:D45 .因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经()决定或者批准,可以在特定区域对网络通信采取限制等临时措施。A、全国人大B、国家保密局C、中央网信办D、国务院答案:D46 .以下关于使用APP的习惯不正确的是()A、不使用强制收集无关个人信息的APPB、为了获取更多积分,填写真实姓名、出生日期、手机号码等所有的信息C、谨慎使用各种需要填写个人信息的问卷调查的AppD、加强对不良APP的辨识能力,不轻易被赚钱等噱头迷惑答案:B47
15、.在以下认证方式中,最常用的认证方式是:()A、基于账户名/口令认证B、基于摘要算法认证;C、基于PKl认证;D、基于数据库认证答案:A48行为人通过计算机操作所实施的危害计算机信息安全以及其他严重危害社会的并应当处以刑罪的行为是()A、破坏公共财物B、破坏他人财产C、计算机犯罪D、故意伤害他人答案:C49 .对于人肉搜索,应持有什么样的态度?()A、主动参加B、关注进程C、积极转发D、不转发,不参与答案:D50 .下面不是SQ1.Server支持的身份认证方式的是。A、WindowsB、SQ1.C、SQ1.D、生物认证答案:D51 .外部数据包经过过滤路由只能阻止()唯一的ip欺骗。A、内部
16、主机伪装成外部主机B、内部主机伪装成内部主机IPC、外部主机伪装成外部主机D、外部主机伪装成内部主机IP答案:D52 .在使用微信等社交网站时,以下错误的选项是:()A、随意转载他人的信息B、不轻易加好友C、尽量不填写详细的个人资料D、充分利用社交网络的安全机制答案:A53 .小王在使用NMAP工具软件对目标网络进行扫描时发现,某一个主机开放了53端口,此主机最有可能是什么?()A、文件服务器B、邮件服务器C、WEB服务器D、NS服务器答案:D54 .可以被数据完整性机制防止的攻击方式是()。A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在途中
17、被攻击者篡改或破坏答案:D55 .国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和()工作。()A、数据安全保护B、境外黑客组织攻击防护C、打击治理D、监督管理答案:D56 .SS1.指的是()。A、授权认证协议B、安全套接层(字)协议C、安全通道协议D、加密认证协议答案:B57 .浏览网页时,弹出最热门的视频聊天室的页面,遇到这种情况,一般怎么办?OA、现在网络主播很流行,很多网站都有,可以点开看看B、安装流行杀毒软件,然后再打开这个页面C、访问完这个页面之后,全盘做病毒扫
18、描D、弹出的广告页面,风险太大,不应该去点击答案:D58 .按照我国刑法规定、非法获取、出售或者提供公民行踪轨迹信息、通信内容、征信信息、财产信息()条以上的,将依法承担刑事责任。()A、50B、100C、200D、500答案:A59 .从事数据交易中介服务的机构提供服务,应当要求数据提供方说明(),审核交易双方的身份,并留存审核、交易记录。()A、数据用途B、数据去向C、数据来源D、数据作用答案:C60 .某网站吸纳会员时要求交纳相应会费,交纳后网站就会给购买者一个会员编号和一个会员昵称,该购买者就正式成为网站会员。成为会员后,就可自由发展下线,收取提成,形成五五复制的上下级关系。这种行为属
19、于()A、网络传销B、网络钓鱼C、网络攻击D、网络诈骗答案:A61 .实施非法侵入.干扰.破坏关键信息基础设施,危害其安全的活动尚不构成犯罪的,依照()有关规定,由公安机关没收违法所得,处5日以下拘留,可以并处5万元以上50万元以下罚款;情节较重的,处5日以上15日以下拘留,可以并处10万元以上100万元以下罚款。()A、中华人民共和国网络安全法B、关键信息基础设施安全保护条例C、中华人民共和国个人信息保护法D、中华人民共和国刑法答案:A62 .国家建立数据()制度,对影响或者可能影响国家安全的数据处理活动进行国家安全审查。()A、安全检查B、安全审杳C、数据检查D、数据审查答案:B63 .重
20、要数据的处理者应当明确数据()和管理机构,落实数据安全保护责任。()A、安全负责人B、安全责任人C、安全管理人D、安全监督人答案:A64 .以下哪条属于个人信息影响的评估场景OA、处理敏感个人信息,利用个人信息进行自动化决策B、委托处理个人信息、向第三方提供个人信息、公开个人信息C、向境外提供个人信息D、以上都是答案:D65 .数据出境安全评估办法已经于2022年5月19日国家互联网信息办公室2022年第10次室务会议审议通过,自()起施行。A、2022年6月1日Bx2022年7月1日C、2022年8月1日D、2022年9月1日66 .当前网络中的鉴别技术正在快速发展,以前我们主要通过账号密码
21、的方式验证用户身份,现在我们会用到U盾识别指纹识别.面部识别.虹膜识别等多种鉴别方式。请问下列哪种说法是正确的。()A、面部识别依靠每个人的脸型作为鉴别依据,面部识别无法伪造B、指纹识别相对传统的密码识别更加安全C、使用多种鉴别方式比单一的鉴别方式相对安全D、U盾由于具有实体唯一性,被银行广泛使用,使用答案:C67 .不是计算机病毒所具有的特点A、传染性B、破坏性C、潜伏性D、可预见性答案:D68 .你收到一条10086发来的短信,短信内容是这样的:尊敬的用户,您好。您的手机号码实名制认证不通过,请到XXX网站进行实名制验证,否则您的手机号码将会在24小时之内被停机,请问,这可能是遇到了什么情
22、况0A、手机号码没有实名制认证B、实名制信息与本人信息不对称,没有被审核通过C、手机号码之前被其他人使用过D、伪基站诈骗69 .网络钓鱼会用到很多相关技术,但不包括OA、暴力破解B、DNS欺骗C、社会工程学D、告知用户中奖的电子邮件答案:A70 .违反规定处理个人信息情节严重的由()级别的履行个人信息保护职责的部门责令改正,没收违法所得。()A、省级以上B、县级以上C、市级以上D、国务院答案:A71 .下列关于密码安全的描述,不正确的是0A、容易被记住的密码不一定不安全B、超过12C、密码定期更换D、密码中使用的字符种类越多越不易被猜中答案:B72 .以下不属于电脑病毒特点的是()A、寄生性B
23、、传染性C、潜伏性D、唯一性答案:D73容灾的目的和实质是OA、数据备份B、心理安慰C、保持信息系统的业务持续性D、系统的有益补充答案:C74 .网络安全法要求维护网络数据的属性不包含什么?()A、完整性B、保密性C、可用性D、可信性答案:D75 .当前微信办公已成为流行趋势,采用微信来开展业务,以下哪种说法是错的?OA、微信账号绑定手机,多因素认证防止被盗B、微信应公私分离,开展业务的微信不要轻易添加陌生C、加强内控流程管理,涉及财务流程务必通过电话或当面的方式核实D、在微信上得到相关领导的授权76 .网络安全法维护了以下哪些利益与权益()A、网络空间主权B、国家安全C、社会公共利益D、以上
24、三个都是答案:D77 .根据中华人民共和国网络安全法,以下哪个机构负责国家网络安全的宣传教育工作?()A、国家互联网信息办公室B、公安机关C、国家市场监管局D、国家安全部门答案:A78 .按照网络安全法规定,属于网络安全服务机构的有:()A、微软B、腾讯C、安全测评机构D、阿里云答案:C79 .下列不属于收集个人信息的合法性要求的有()A、不得欺诈、诱骗、强迫个人信息主体提供其个人信息B、隐瞒产品或服务所具有的收集个人信息的功能C、不得从非法渠道获取个人信息D、不得收集法律法规明令禁止收集的个人信息答案:B80 .张同学发现安全软件提醒自己的电脑有系统漏洞,如果你是张同学,最恰当的做法是?()
25、A、立即更新补丁,修复漏洞B、不与理睬,继续使用电脑C、暂时搁置,一天之后再提醒修复漏洞D、重启电脑答案:A81 .以下哪一种现象,一般不可能是中木马后引起的()A、计算机的反应速度下降,计算机被关机或是重启B、计算机启动时速度变慢,硬盘不断发出咯吱,咯吱的声音C、在没有操作计算机时,而硬盘灯却闪个不停D、在浏览网页时网页会自动关闭,软驱或光驱会在无盘的情况下读个不停答案:B82 .以下哪项不属于防止口令猜测的措施?()A、严格限定从一个给定的终端进行非法认证的次数B、确保口令不在终端上再现C、防止用户使用太短的口令D、使用机器产生的口令83 .任何组织和个人发现个人信息处理者违反个人信息出境
26、标准合同办法向境外提供个人信息的,可以向()举报。OA、省级以上网信部门B、国家安全部门C、省级公安机关D、市级以上网信机关答案:A84 .网络安全法规定,明确保障网络安全的基本要求和主要目标,提出重点领域的()政策、工作彳王务和措施。()A、网络安全B、信息安全C、网络空间安全D、金融消费安全答案:A85 .韩同学收到一封邮件,说自己的QQ号码存在异常,需要紧急处理,点开网站后需要输入QQ号、密码,以下最合理的做法是?()A、QQB、QQC、检查邮件标题是否为蓝色,如果不是蓝色标题,则可确定这封邮件为仿冒官方的盗号邮件,可直接举报D、冻结此QQ,不再使用86 .包过滤防火墙工作在:A、网络层
27、B、传输层C、会话层D、应用层答案:A87 .个人信息处理者应当在标准合同生效之日起()个工作日内向所在地省级网信部门备案。()A、3B、7C、10D、15答案:C88根据中华人民共和国数据安全法,以下哪项不属于个人敏感信息?()A、姓名、住址B、身份证号码、银行卡号C、婚姻状况、教育经历D、IP地址、设备序列号答案:D89.以下哪种口令最安全?()A、199306852B、abcdl23456C、zhang_53qq.D、Zhangsanfeng答案:C90.2023年国家网络安全宣传周是0A、第七届B、第八届C、第九届D、第十届答案:D91 .当同一网段中两台工作站配置了相同的IP地址时,
28、会导致:()A、先入者被后入者挤出网络而不能使用B、双方都会得到警告,但先入者继续工作,而后入者不能C、双方可以同时正常工作,进行数据的传输D、双主都不能工作,都得到网址冲突的警告答案:B92 .网信部门和有关部门在履行网络安全保护职责中获取的信息()。()A、可以详细构建用户行为画像B、可以用于其他场景C、只能用于维护网络安全的需要,不得用于其他用途D、可以和其他部门共享93 .计算机网络中防火墙,在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法错误的是:()A、过滤进、出网络的数据B、管理进、出网络的访问行为C、能有效记录因特网上的活动D、对网络攻击检测和告警答案:C94 .发生网
29、络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行一,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。()A、调查和评I古B、调查C、评估D、分析答案:A95 .网络购物快捷便利,价格低廉,深受人们的喜欢,网购时应该注意OA、网络购物不安全,远离网购B、在标有网上销售经营许可证号码和工商行政管理机关标志的大型购物网站网购更有保障C、不管什么网站,只要卖的便宜就好D、查看购物评价再决定96 .下列关于计算机木马的说法错误的是一。()A、Word文档也会感染木马B、尽量访问知名网站能减少感染木马的概率C、杀毒软件对防止木马病
30、毒泛滥具有重要作用D、只要不访问互联网,就能避免受到木马侵害答案:D97 .对动态网络地址交换(NAT),不正确的说法是()。A、将很多内部地址映射到单个真实地址B、外部网络地址和内部地址一对一的映射C、最多可有D、每个连接使用一个端口答案:B98 .下面关于隔离网闸的说法,正确的是A、能够发现已知的数据库漏洞B、可以通过协议代理的方法,穿透网闸的安全控制C、任何时刻,网闸两端的网络之间不存在物理连接D、在答案:C99 .何组织、个人收集数据,应当采取()、正当的方式,不得窃取或者以其他非法方式获取数据。()A、合规C、合理D、适当答案:B100使用盗版软件的危害有哪些?()A、侵权B、感染病
31、毒或木马C、泄露数据或信息D、均有可能答案:D101 .入侵系统后,搜索系统中可能包含有密码的文件内容,然后再通过邮件等方式发送给指定的邮箱。此类木马属于()A、密码发送型木马B、键盘记录型木马C、攻击型木马D、远程控制型木马答案:A102 .不属于VPN的核心技术是()。A、隧道技术B、身份认证C、日志记录D、访问控制103 .下列不属于收集个人信息的合法性要求的有OA、不得欺诈、诱骗、强迫个人信息主体提供其个人信息B、隐瞒产品或服务所具有的收集个人信息的功能C、不得从非法渠道获取个人信息D、不得收集法律法规明令禁止收集的个人信息答案:B104 .预防个人信息泄露不正确的方法有OA、增强个人
32、信息安全意识,不要轻易将个人信息提供给无关人员B、妥善处置快递单、车票、购物小票等包含个人信息的单据C、个人电子邮箱、网络支付及银行卡等密码要有差异D、经常参加来源不明的网上、网下调查活动答案:D105 .下列不属于系统安全的技术是()A、防火墙B、加密狗C、认证D、防病毒答案:B,是在其基础106 .物联网就是物物相连的网络,物联网的核心和基础仍然是一上的延伸和扩展的网络。()A、城域网B、互联网C、局域网D、内部办公网答案:B107 .计算机信息系统,是指由()及其相关的和配套的设备、设施(含网络)构成的,按照一定的应用目标和规则对信息进行采集、加工、储存、传输、检索等处理的人机系统。A、
33、计算机硬件B、计算机C、计算机软件D、计算机网络答案:B108 .网络空间安全问题影响到我们每一个人,对于这个说法理解错误的是()A、信息系统支撑了电力、交通等基础设施的运转B、网络空间是虚拟空间,网络安全问题目前对普通百姓来说仅仅是信息泄露问题C、没有信息系统,不仅很多企业无法运营,我们每个人的生活都会受到极大影响D、信息化技术已经与我们的生活息息相关,密不可分答案:B109 .风险评估的三个要素()A、政策,结构和技术B、组织,技术和信息C、硬件,软件和人D、资产,威胁和脆弱性答案:D110 .在享受互联网带来的红利、带来的便捷的同时,我们也应当履行相应的义务是网络安全法规定的()原则A、
34、共同治理B、网络主权C、责权利相一致D、网络安全与发展答案:C111 .保护工作部门应当建立健全本行业.本领域的关键信息基础设施网络安全监测预警制度,及时掌握本行业.本领域关键信息基础设施运行状况.安全态势,预警通报网络安全威胁和隐患,指导做好()工作。()A、安全防范B、分类分级C、信息指导D、安全指导答案:A112 .从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击。A、机密性B、可用性C、完整性D、真实性答案:A113 .任何个人和组织使用网络应当遵守(),遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度
35、,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨.民族歧视,传播暴力.淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。()A、宪法法律B、网络安全保护法C、数据保护法D、个人信息保护法答案:A114 .任何个人和组织有权对B害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的()。()A、报送上级部门处理B、应当及时移送有权处理的部门C、做好登记D、应当让举报人移步有关职能部门重新举报答案:B115 .网络产品.服务具有()的,其提供者应当向用户明示并取得同意,涉及用
36、户个人信息的,还应当遵守网络安全法和有关法律行政法规关于个人信息保护的规定。A、公开用户资料功能B、收集用户信息功能C、提供用户家庭信息功能D、用户填写信息功能答案:B116 .下列关于口令持有人保证口令保密性的做法正确的是OA、将口令记录的笔记本中B、将口令贴在计算机机箱或终端屏幕上C、将计算机系统用户口令借给他人使用D、一旦发现或怀疑计算机系统用户口令泄露,立即更换答案:D117 .下面关于使用公共电脑的叙述中错误的是()A、不在未安装杀毒软件的公共电脑上登录个人账户B、不在网吧等公共电脑上使用网上银行C、离开电脑前要注销已登录的账户D、在公共电脑中存放个人资料和账号信息答案:D118 .
37、根据中华人民共和国网络安全法,以下哪个行为属于网络安全责任?()A、保护用户个人信息的安全。B、监控用户的通信内容。C、发布用户个人信息给第三方。D、限制用户在互联网上的言论自由。答案:A119 .运营者或网络产品和服务提供者认为审查人员有失客观公正,或未能对审查工作中获悉的信息承担保密义务的,可以向()或者有关部门举报。()A、公安局B、网络安全审查办公室C、工信部D、检察院答案:B120.2016年4月19日,习近平总书记在网络安全和信息化工作座谈会上的讲话强调,要加快网络立法进程,完善依法监管措施,化解网络风险。e租宝、中晋系案件,打着()旗号非法集资,给有关群众带来严重财产损失,社会影
38、响十分恶劣。()A、网络购物B、网络投资C、网络金融D、网络集资答案:C121 .计算机信息系统安全保护条例规定,对计算机信息系统中发生的案件,有关使用单位应当在一向当地县级以上人民政府公安机关报告。A、8小时内B、12小时内C、24小时内D、48小时内答案:C122 .网络产品.服务具有()的,其提供者应当向用户明示并取得同意,涉及用户个人信息的,还应当遵守网络安全法和有关法律彳亍政法规关于个人信息保护的规定。A、公开用户资料功能B、收集用户信息功能C、提供用户家庭信息功能D、用户填写信息功能答案:B123 .以下哪个行为属于网络监管?()A、监控用户的通信内容。B、监控用户在社交媒体上的活
39、动。C、监控用户使用互联网的情况。D、监控用户的私人电子邮件。答案:C124 .通过电脑病毒甚至可以5(报电站.水电站进行攻击导致其无法正常运转,对这一说法你认为以下哪个选项是准确的?()A、理论上可行,但没有实际发生过B、病毒只能对电脑攻击,无法对物理环境造成影响C、不认为能做到,危言耸听D、绝对可行,已有在现实中实际发生的案例答案:D125 .中华人民共和国网络安全法适用于以下哪些活动OA、网络建设B、网络运营,网络维护C、网络使用D、以上都对答案:D126 .使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这种情况属于()。A、拒绝服务B、文件共享不当C、B
40、IND、漏洞发作E、远程过程调用不当答案:A解析:127 .RAS是()算法。A、对称密钥加密B、非对称密钥加密C、公开密钥加密D、私有密钥加密答案:B128 .信息网络安全(风险)评估的方法()A、定性评估与定量两古相结合B、定性评估C、定量评估D、定点评估答案:A129提倡文明上网,健康生活,我们不应该有下列哪种行为()A、在网上对他人进行人身攻击B、自觉抵制网上的虚假、低俗内容C、浏览合法网站,玩健康网络游戏D、不信谣,不传谣,不造谣答案:A130 .网络安全法的主要目的是?()A、保护国家网络安全B、限制互联网使用C、维护网络言论自由D、规范网络市场竞争答案:A131 .对利用软件缺陷
41、进行的网络攻击,最有效的防范方法是()A、及时更新补丁程序B、安装防病毒软件并及时更新病毒库C、安装防火墙D、安装漏洞扫描软件答案:A132 .抵御电子邮箱入侵措施中,不正确的是()A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器答案:D133 .维护网络安全,首先要知道风险在哪里,是什么样的风险,什么时候发生风险,最基本最基础的工作是()A、感知网络安全态势B、实施风险评估C、加强安全策略D、实行总体防御答案:A134.iPhone手机越狱”是指()A、带着手机逃出去B、通过不正常手段获得苹果手机操作系统的最高权限C、对操作系统升级D、修补苹果手机的漏洞答案:B
42、135 .不属于常见的危险密码是()A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码答案:D136 .防火墙中地址翻译的主要作用是:()A、提供代理服务B、隐藏内部网络地址C、进行入侵检测D、防止病毒入侵答案:B137 .根据中华人民共和国数据安全法,个人信息的收集、使用、存储、传输等活动应当符合以下哪项原则?()A、合法、正当、必要B、广泛、自由、随意C、秘密、封闭、独立D、快速、高效、便捷答案:A138.SET的含义是A、安全电子支付协议B、安全数据交换协议C、安全电子邮件协议D、安全套接层协议答案:B139 .数据出境安全评估办法自起施行()A、202
43、2年9月1日B、2021年8月3日C、2022年7月10日D、2022年9月27日答案:A140 .重要数据的处理者应当按照规定对其数据处理活动定期开展(),并向有关主管部门报送风险评I古报告。()A、安全评估B、数据评估C、风险评估D、信息评估答案:C141.根据网络安全法的规定,()应当为公安机关.国家安全机关依法维护国家安全和侦查犯罪的活动提供技术支持和协助。A、电信科研机构B、电信企业C、网络合作商D、网络运营者答案:D142 .互联网站链接境外新闻网站,登载境外新闻媒体口互联网站发布的新闻,必须另行报()批准。A、国务院新闻办公室B、文化部C、教育部D、信息产业部答案:A143 .国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的()和水平,形成全社会共同参与促进网络安全的良好环境。OA、网络防护意识B、网络安全意识C、信息保护意识D、安全意识答案:B144 .根据网络安全法,以下哪个行为属于网络攻击?()A、通过电子邮件发送垃圾邮件广告。B、在社交媒体上发布一篇与网络安全相关的教育文章。C、通过合法途径收集用户的个人信息。D、利用虚假身份骗取他人财物。
