2017年度全市教育系统网络安全继续教育培训测评.doc

2017年度全市教育系统网络安全继续教育培训测评 得分：40.0分考生： 满分：100分及格：60分窗体顶端一:单选题1:根据网络安全法规定，网络运营者应当对其收集的用户信息严格保密，并建立健全_A. 用户信息保密制度 B. 用户信息保护制度 C. 用户信息加密制度 D. 用户信息保全制度ABCD 答案：B 正确2:()是指系统、服务或网络的一种可识别状态的发生，它可能是对信息安全策略的违反或防护措施的失效， 或未预知的不安全状况。A、安全事件 B、安全措施 C、安全风险 D、安全需求ABCD 答案：A 正确3:在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个公开密钥，密钥对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是_A. 对称算法 B. 保密密钥算法 C. 公开密钥算法 D. 数字签名ABCD 答案：C 错误4:信息安全管理中最核心的要素是()A、技术 B、制度 C、人 D、资金ABCD 答案：C 错误5:国家支持网络运营者之间在网络安全信息_、_、_和_等方面进行合作，提高网络运营者的安全保障能力。A. 收集，分析，管理，应急处置 B. 收集，分析，通报，应急处置 C. 发布，收集，分析，事故处理 D. 审计，转发，处置，事故处理ABCD 答案：B 错误6:乱扫二维码，支付宝的钱被盗，主要是中了?()A、僵尸网络 B、病毒 C、木马 D、蠕虫ABCD 答案：C 错误7:数据容灾备份的主要目的和实质是()A、数据备份 B、保证系统的完整性 C、系统的有益补充 D、保证业务持续性ABCD 答案：D 错误8:面向身份信息的认证应用中，最常用的认证方式是_A. 基于数据库认证 B. 基于摘要算法认证 C. 基于PKI认证 D. 基于用户名、口令认证ABCD 答案：D 错误9:下列不属于计算机病毒防治的策略的是()A、及时升级反病毒产品 B、对新购置计算机进行病毒检测 C、整理系统磁盘 D、常备一张真正“干净”的引导盘ABCD 答案：C 错误10:国务院于哪年的6月28日印发了关于大力推进信息化发展和切实保障信息安全若干意见()A、2010 B、2011 C、2012 D、2013ABCD 答案：B 错误11:用户在离开计算机时，应当对系统进行锁定操作。对于Windows操作系统，下列哪项快捷键组合能实现系统锁定功能()A、Ctrl+C B、Win +L C、Ctrl+L D、Win +DABCD 答案：B 正确12:访问以下哪个网址将可能遭受钓鱼攻击()A、 B、 C、 D、ABCD 答案：C 正确13:中华人民共和国电子签名法的实施时间是()A、1994年2月28日 B、2004年8月28日 C、2005年4月1日 D、2005年6月23日ABCD 答案：C 错误14:专家建议手机等移动终端登陆网银、支付宝等App应关闭()功能，使用3G、4G数据流进行操作才比较安全?A、无线网络 B、收费WiFi C、免费WiFiABCD 答案：C 正确15:网络安全法中的网络运营者，不包括_A 网络所有者 B 网络运维者 C 网络管理者 D 网络服务提供者ABCD 答案：B 正确16:本省重要信息系统应当至少每几年进行一次自评估或检查评估?()A、一 B、三 C、五 D、四ABCD 答案：B 错误17:应急演练是信息系统应急管理中的关键环节。关于开展应急演练的积极作用，以下说法不正确的是( )A、模拟突发信息安全事件后的实际状况，有利于对现有应急预案效能进行评估 B、有利于验证信息系统备机备件的完备情况 C、有利于强化对信息系统的预防预警能力，从而切实降低发生此类事件的概率 D、有利于锻炼本单位应急管理团队，从而提高应对突发事件的能力ABCD 答案：C 错误18:若A给B发送一封邮件，并想让B能验证邮件是由A发出的，则A应该选用_对邮件加密A. A的公钥 B. A的私钥 C. B的公钥 D. B的私钥ABCD 答案：B 正确19:为防止办公用计算机上的数据丢失或遭破坏，用户应主要做好( )措施。A、对计算机上的数据进行加密保护 B、 合理设置计算机登录密码并定期更改 C、 购置防病毒、防入侵等软件，提升计算机安全防护能力 D、 对计算机上的重要数据进行备份ABCD 答案：D 正确20:下列属于主动安全防御的主要手段的是()A、调查、报告、分析、警报 B、探测、预警、监视、警报 C、瞭望、烟火、巡更、敲梆 D、预警、调查、警报、报告ABCD 答案：B窗体底端 2017年度全市教育系统网络安全继续教育培训测评 得分：90.0分考生： 满分：100分及格：60分窗体顶端一:单选题1:不属于中华人民共和国保守国家秘密法中第48条规定的违法行为的选项是()A、未经他人同意而在互联网上公开他人隐私信息的行为 B、通过普通邮政、快递等无保密措施的渠道传递国家秘密载体的行为 C、在互联网及其他公共信息网络或者未采取保密措施的有线和无线通信中传递国家秘密的行为 D、擅自卸载、修改涉密信息系统的安全技术程序、管理程序的行为ABCD 答案：A 正确2:2012年12月28日，由哪个机构通过了关于加强网络信息保护的决定()A、国务院 B、全国人大常委会 C、工信部 D、国家网络与信息安全协调小组ABCD 答案：C 错误3:下列哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的信息网络传播权()A、信息网络传播保护条例 B、中华人民共和国电信条例 C、互联网上网服务营业场所管理条例 D、中华人民共和国计算机信息系统安全保护条例ABCD 答案：A 正确4:网络安全法正式施行的时间为_A 2016年11月7日 B 2016年12月1日 C 2017年6月1日 D 2017年12月1日ABCD 答案：C 正确5:根据网络安全法规定，网络运营者留存相关的网络日志不少于_A. 三个月 B. 六个月 C. 九个月 D. 十二个月ABCD 答案：B 正确6:江苏省信息安全风险评估管理办法(试行)规定本省从事信息安全测评的专门机构是哪个单位?()A、江苏省软件评测中心 B、江苏省信息安全测评中心 C、江苏省经信委信息安全处ABCD 答案：B 正确7:江苏省信息安全风险评估管理办法(试行)适用于什么范围?()A、本省行政区域内信息系统风险评估及其管理活动 B、本省行政区域内信息系统风险评估 C、本省行政区域内信息系统管理活动ABCD 答案：A 错误8:以下_不是预防WannaCry勒索病毒的正确做法A. 为计算机安装MS17-010安全补丁 B. 定期备份计算机中的重要文件资料 C. 完全格式化计算机硬盘 D. 打开windows防火墙并安装防病毒软件ABCD 答案：C 正确9:网络安全法共有_章_条。A 7，78 B 7，79 C 8，78 D 8，79ABCD 答案：B 正确10:本省重要信息系统应当至少每几年进行一次自评估或检查评估?()A、一 B、三 C、五 D、四ABCD 答案：B 正确11:用户在离开计算机时，应当对系统进行锁定操作。对于Windows操作系统，下列哪项快捷键组合能实现系统锁定功能()A、Ctrl+C B、Win +L C、Ctrl+L D、Win +DABCD 答案：B 正确12:小明刚刚认识的网友让小明提供他的银行账号和身份证复印件等隐私信息，他最合适的做法是()A、这肯定不怀好意马上报警 B、网上很多都是陷阱，不予理睬 C、只告诉网友自己的银行账号和密码 D、只提供自己的身份证复印件ABCD 答案：B 正确13:数据容灾备份的主要目的和实质是()A、数据备份 B、保证系统的完整性 C、系统的有益补充 D、保证业务持续性ABCD 答案：D 正确14:以下信息安全事件中，不属于党政机关常见信息安全事件的是( )A、重要、敏感信息的泄露 B、系统因遭篡改而导致扣费、转账等非法操作 C、系统因遭恶意攻击和破坏而无法提供服务 D、木马、蠕虫及病毒对计算机的破坏ABCD 答案：B 正确15:网络安全法中的网络运营者，不包括_A 网络所有者 B 网络运维者 C 网络管理者 D 网络服务提供者ABCD 答案：B 正确16:对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评?()A、一 B、二 C、三 D、四ABCD 答案：B 正确17:以下关于恶意代码防范的说法，错误的是()A、服务器和终端设备(办公计算机、移动设备等)均应安装实时检测和查杀恶意代码的软件产品 B、应保持恶意代码库为最新版本，做到及时升级 C、单位统一安装在办公计算机的防病毒软件可以卸载，安装自己惯用的防病毒软件 D、单位统一安装在办公计算机的防病毒软件若长期无法更新病毒库，应及时报告单位信息管理部门ABCD 答案：C 正确18:HTTPS 采用的加密协议是_A. 802.1X B. Kerberos C. VPN D. SSLABCD 答案：D 正确19:在进行Sniffer监听时,系统将本地网络接口卡设置成_侦听模式A. Unicast单播模式 B. Broadcast广播模式 C. Multicast组播模式 D. Promiscuous混杂模式ABCD 答案：D 正确20:专家建议手机等移动终端登陆网银、支付宝等App应关闭()功能，使用3G、4G数据流进行操作才比较安全?A、无线网络 B、收费WiFi C、免费WiFiABCD 答案：C窗体底端 2017年度全市教育系统网络安全继续教育培训测评 得分：80.0分考生： 满分：100分及格：60分窗体顶端一:单选题1:对于新购买的电脑，不建议的行为是( )A、设置开机密码 B、安装QQ软件 C、让电脑公司重装XP系统 D、启用Windows UpdateABCD 答案：C 正确2:对于缓冲区溢出漏洞，最可靠的解决方法是_A. 安装防火墙 B. 安装用户认证系统 C. 安装防病毒软件 D. 安装相关的系统补丁软件ABCD 答案：D 正确3:以下哪项操作可能会威胁到智能手机的安全性( )A、越狱 B、ROOT C、安装盗版软件 D、以上都是ABCD 答案：D 正确4:下面哪个场景属于审计的范畴()A、用户在网络上共享Office文档，并设定哪些用户可以阅读、修改 B、用户使用加密软件对Office文档进行加密，以阻止其他人看到文档内容 C、人员尝试登录他人计算机，输入口令不对，系统提示口令措施，并记录本次登录失败的过程 D、用户依照系统提示输入用户名和口令ABCD 答案：C 正确5:包过滤型防火墙原理上是基于_进行分析的技术A. 物理层 B. 数据链路层 C. 网络层 D. 应用层ABCD 答案：C 正确6:Windows操作系统提供的完成注册表操作的工具是_A. IPCONFIG B. MSCONFIG C. REGEDIT D. SYSKEYABCD 答案：C 正确7:使用快捷命令进入本地组策略编辑器的命令是?()A、devmgmt.msc B、gpedit.msc C、fsmgmt.msc D、lusrmgr.mscABCD 答案：B 正确8:为了保护个人电脑隐私，应该( )A、删除来历不明文件 B、使用“文件粉碎”功能删除文件 C、废弃硬盘要进行特殊处理 D、以上都是ABCD 答案：D 正确9:网络安全法正式施行的时间为_A 2016年11月7日 B 2016年12月1日 C 2017年6月1日 D 2017年12月1日ABCD 答案：C 正确10:你收到一条10086发来的短信，短信内容为“尊敬的用户，您好。您的手机号码实名制认证不通过，请到网站进行实名制验证，否则您的手机号码将会在24小时内被停机”，请问，这可能是遇到了什么情况？A. 手机号码没有实名制认证 B. 实名制信息与本人信息不对称，没有被审核通过 C. 伪基站诈骗 D. 手机号码之前被其他人使用过ABCD 答案：C 正确11:蹭网的主要目的是( )A、节省上网费用 B、信号干扰 C、信息窃听 D、拥塞攻击ABCD 答案：A 正确12:对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评?()A、一 B、二 C、三 D、四ABCD 答案：B 错误13:乱扫二维码，支付宝的钱被盗，主要是中了?()A、僵尸网络 B、病毒 C、木马 D、蠕虫ABCD 答案：C 正确14:对于级信息安全事件，事件级别的研判部门和事件响应负责部门分别是( )A、工信部、省或部委 B、工信部、省级信息化主管部门 C、省级信息化主管部门、市厅级应急指挥机构 D、省级信息化主管部门、市级信息化主管部门ABCD 答案：C 正确15:在进行Sniffer监听时,系统将本地网络接口卡设置成_侦听模式A. Unicast单播模式 B. Broadcast广播模式 C. Multicast组播模式 D. Promiscuous混杂模式ABCD 答案：D 错误16:政府信息系统应至少配备1名()A、信息安全员 B、病毒防护员 C、密钥管理员 D、数据库管理员ABCD 答案：A 正确17:国家信息安全等级保护坚持什么原则?()A、单位定级、部门保护 B、自主定级、自主保护 C、公安定级、单位保护ABCD 答案：B 错误18:以下_不是预防WannaCry勒索病毒的正确做法A. 为计算机安装MS17-010安全补丁 B. 定期备份计算机中的重要文件资料 C. 完全格式化计算机硬盘 D. 打开windows防火墙并安装防病毒软件ABCD 答案：C 正确19:抵御电子邮箱入侵措施中，不正确的是( )A、不用生日做密码 B、不要使用少于6位的密码 C、不要使用纯数字 D、自己做服务器ABCD 答案：D 正确20:国务院于哪年的6月28日印发了关于大力推进信息化发展和切实保障信息安全若干意见()A、2010 B、2011 C、2012 D、2013ABCD 答案：B 错误窗体底端 2017年度全市教育系统网络安全继续教育培训测评 得分：60.0分考生： 满分：100分及格：60分窗体顶端一:单选题1:国家支持网络运营者之间在网络安全信息_、_、_和_等方面进行合作，提高网络运营者的安全保障能力。A. 收集，分析，管理，应急处置 B. 收集，分析，通报，应急处置 C. 发布，收集，分析，事故处理 D. 审计，转发，处置，事故处理ABCD 答案：B 错误2:以下行为中，不属于威胁计算机网络安全的因素是_A. 操作员安全配置不当而造成的安全漏洞 B. 在不影响网络正常工作情况下，进行截获、窃取、破译以获得重要机密信息 C. 安装非正版软件 D. 安装蜜罐系统ABCD 答案：D 正确3:新建_信息系统，应当在投入运行后_，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。A. 第一级以上，30日内 B. 第二级以上，60日内 C. 第一级以上，60日内 D. 第二级以上，30日内ABCD 答案：D 正确4:移动用户有些属性信息需要受到保护，这些信息一旦泄露,会对公众用户的生命和财产安全造成威胁。以下各项中，不需要被保护的属性是_A. 用户身份信息 B. 用户位置信息 C. 公众运营商信息 D. 终端设备信息ABCD 答案：C 正确5:用户在离开计算机时，应当对系统进行锁定操作。对于Windows操作系统，下列哪项快捷键组合能实现系统锁定功能()A、Ctrl+C B、Win +L C、Ctrl+L D、Win +DABCD 答案：B 正确6:我国第一部保护计算机信息系统安全的专门法规是()A、计算机信息网络国际联网管理暂行规定 B、中华人民共和国信息安全法 C、中华人民共和国电信条例 D、中华人民共和国计算机信息系统安全保护条例ABCD 答案：D 正确7:信息安全风险是指人为或自然的()利用信息系统及其管理体系中存在的()导致安全事件的发生及其对组织 造成的影响。A、脆弱性、威胁 B、威胁、弱点 C、威胁、脆弱性 D、弱点、威胁ABCD 答案：C 错误8:2017年5月造成广泛影响的WannaCry勒索病毒事件，利用了微软基于_端口传播扩散的SMB漏洞。A. 3389 B. 1433 C. 445 D. 21ABCD 答案：C 正确9:网络安全法中的网络运营者，不包括_A 网络所有者 B 网络运维者 C 网络管理者 D 网络服务提供者ABCD 答案：B 正确10:根据网络安全法规定，网络运营者留存相关的网络日志不少于_A. 三个月 B. 六个月 C. 九个月 D. 十二个月ABCD 答案：B 正确11:信息安全管理中最核心的要素是()A、技术 B、制度 C、人 D、资金ABCD 答案：C 正确12:国务院于哪年的6月28日印发了关于大力推进信息化发展和切实保障信息安全若干意见()A、2010 B、2011 C、2012 D、2013ABCD 答案：B 错误13:外部人员对关键区域的访问，以下哪个措施是不正确的()A、需要报请领导批准 B、要安排专人全程陪同 C、运维外包人员不能随意接入单位内部网络 D、驻场开发人员签订合同后即可视为内部人员ABCD 答案：D 正确14:国家信息安全等级保护坚持什么原则?()A、单位定级、部门保护 B、自主定级、自主保护 C、公安定级、单位保护ABCD 答案：B 错误15:2016年4月19日，习近平在主持召开网络安全与信息化工作座谈时提出：要树立正确的_，加快构建信息基础设施安全保障体系。A. 网络安全观 B. 网络发展观 C. 整体安全观 D. 网络安全与信息观ABCD 答案：A 正确16:做好信息安全应急管理工作的重要前提是()A、事件报告 B、事件分级 C、事件响应 D、事件分类ABCD 答案：B 错误17:信息系统运营、使用单位应当按照什么具体实施等级保护工作?()A、信息系统安全等级保护定级指南 B、信息安全技术信息系统安全管理要求(GB/T20269-2006) C、信息系统安全等级保护实施指南ABCD 答案：C 错误18:在Internet网络中，不属于个人隐私信息的是()A、昵称 B、姓名 C、生日 D、手机号码ABCD 答案：A 正确19:当web服务器访问人数超过了上限,将可能出现的HTTP状态码是_A. 200 OK B. 403 Forbidden C. 503 Service Unavailable D. 302 Move temporarilyABCD 答案：C 错误20:你收到一条10086发来的短信，短信内容为“尊敬的用户，您好。您的手机号码实名制认证不通过，请到网站进行实名制验证，否则您的手机号码将会在24小时内被停机”，请问，这可能是遇到了什么情况？A. 手机号码没有实名制认证 B. 实名制信息与本人信息不对称，没有被审核通过 C. 伪基站诈骗 D. 手机号码之前被其他人使用过ABCD 答案：C 错误窗体底端 2017年度全市教育系统网络安全继续教育培训测评 得分：85.0分考生： 满分：100分及格：60分窗体顶端一:单选题1:信息系统安全保护等级分为()A、三级 B、四级 C、五级 D、六级ABCD 答案：C 正确2:根据网络安全法规定，_负责统筹协调网络安全工作和相关监督管理工作。A 国家网信部门 B 国务院电信主管部门 C 公安部门 D 国家安全部门ABCD 答案：A 错误3:网络安全法正式施行的时间为_A 2016年11月7日 B 2016年12月1日 C 2017年6月1日 D 2017年12月1日ABCD 答案：C 正确4:一般来说，Web应用程序相对比较复杂，并存在大量的安全隐患，下列方法不属于针对Web应用程序的攻击技术方法的是_A. 缓冲区溢出攻击 B. SQL注入攻击 C. 跨站脚本攻击 D. 表单绕过攻击ABCD 答案：A 正确5:美国总统奥巴马于哪一年任命了第一个白宫网络安全协调官()A、2005 B、2009 C、2015 D、2007ABCD 答案：B 正确6:利用信息网络诽谤他人，同一诽谤信息实际被转发( )次以上的，构成诽谤罪的严重情节。A、300 B、400 C、500 D、600ABCD 答案：C 正确7:中华人民共和国电子签名法的实施时间是()A、1994年2月28日 B、2004年8月28日 C、2005年4月1日 D、2005年6月23日ABCD 答案：C 正确8:美国爱德华斯诺登曝出“棱镜门”事件，他没有在哪个单位工作过?()A、美国中央情报局 B、美国联邦调查局 C、美国国家安全局ABCD 答案：B 正确9:在计算机密码技术中，通信双方使用一对密钥，即一个私人密钥和一个公开密钥，密钥对中的一个必须保持秘密状态，而另一个则被广泛发布，这种密码技术是_A. 对称算法 B. 保密密钥算法 C. 公开密钥算法 D. 数字签名ABCD 答案：C 正确10:下列哪个选项不是全国人民代表大会常务委员会在2000年12月颁布实施的关于维护互联网安全的决定中规定的犯罪行为()A、损害互联网运行安全 B、扰乱社会主义市场经济秩序和社会管理秩序 C、对个人造成精神创伤 D、破坏国家安全和社会稳定ABCD 答案：C 正确11:2012年12月28日，由哪个机构通过了关于加强网络信息保护的决定()A、国务院 B、全国人大常委会 C、工信部 D、国家网络与信息安全协调小组ABCD 答案：C 错误12:国家支持网络运营者之间在网络安全信息_、_、_和_等方面进行合作，提高网络运营者的安全保障能力。A. 收集，分析，管理，应急处置 B. 收集，分析，通报，应急处置 C. 发布，收集，分析，事故处理 D. 审计，转发，处置，事故处理ABCD 答案：B 正确13:2014年3月央行发布关于进一步加强比特币风险防范工作的通知，要求各个银行和第三方支付机构关闭十多家我国境内比特币交易平台的帐户。下发通知后，比特币值出现暴跌。这种风险属于哪种安全风险?()A、技术风险 B、市场风险 C、政策风险ABCD 答案：C 正确14:下列_是私有IP地址A. B. C. D. ABCD 答案：A 正确15:信息安全风险评估服务机构出具的自评估报告，应当经哪个单位认可，并经双方部门负责人签署后生效?()A、信息安全主管部门 B、被评估单位的主管部门 C、被评估单位ABCD 答案：C 正确16:根据网络安全法规定，网络运营者应当对其收集的用户信息严格保密，并建立健全_A. 用户信息保密制度 B. 用户信息保护制度 C. 用户信息加密制度 D. 用户信息保全制度ABCD 答案：B 正确17:当web服务器访问人数超过了上限,将可能出现的HTTP状态码是_A. 200 OK B. 403 Forbidden C. 503 Service Unavailable D. 302 Move temporarilyABCD 答案：C 正确18:根据网络安全法规定，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险至少_进行一次检测评估。A. 每半年 B. 每年 C. 每两年 D. 每三年ABCD 答案：B 正确19:一般性的计算机安全事故和计算机违法案件可由_受理A. 案发地市级公安机关公共信息网络安全监察部门 B. 案发地当地县级（区、市）公安机关治安部门 C. 案发地当地县级（区、市）公安机关公共信息网络安全监察部门 D. 案发地当地公安派出所ABCD 答案：C 正确20:S公司开发了导航软件供用户下载安装使用，并在该软件中设置了恶意程序，同时该软件使用时未经用户同意收集用户地址。S公司职员陈某利用职务之便获取了部分用户的电话号码，并向他人提供，尚不构成犯罪。根据网络安全法的规定，下列说法错误的是_A. S公司应当向用户明示并取得同意才能收集用户地址 B. S公司设置恶意程序的行为属于违法行为 C. 公安机关应当对陈某给予行政处罚 D. 陈某3年内不得从事网络安全管理和网络运营关键岗位的工作ABCD 答案：D 错误窗体底端 2017年度全市教育系统网络安全继续教育培训测评 得分：70.0分考生： 满分：100分及格：60分窗体顶端一:单选题1:我国两高刑法解析，诽谤信息被转发或点击、浏览分别多少次以上可被判刑?()A、50、500 B、500、5000 C、5000、5000 D、5000、50000ABCD 答案：B 错误2:2014年3月央行发布关于进一步加强比特币风险防范工作的通知，要求各个银行和第三方支付机构关闭十多家我国境内比特币交易平台的帐户。下发通知后，比特币值出现暴跌。这种风险属于哪种安全风险?()A、技术风险 B、市场风险 C、政策风险ABCD 答案：C 正确3:以下描述中，不属于系统感染有害程序的特征是( )A、系统提示检测不到硬盘而无法正常启动 B、系统运行速度变慢，异常宕机或重启 C、系统内存空间、磁盘空间异常减少或磁盘访问时间变长 D、文件字节数发生异常变化，可能出现数据文件丢失情况ABCD 答案：A 正确4:信息安全自评估服务机构应当有专业评估人员不少于多少人?()A、8 B、20 C、10 D、15ABCD 答案：C 错误5:注册或者浏览社交类网站时，不恰当的做法是_A. 填写真实详细的个人信息 B. 设置独立的登陆密码 C. 合理利用绑定手机号找回密码等安全机制 D. 不轻易相信他人转载的信息ABCD 答案：A 正确6:若要在公共场合使用WiFi，应尽量选择以下哪个无线信号()A、ChinaNet-link B、hacker C、AirPort123 D、starbucksABCD 答案：D 错误7:访问以下哪个网址将可能遭受钓鱼攻击()A、 B、 C、 D、ABCD 答案：C 正确8:以下哪项操作对发现恶意代码不能提供帮助。()A、点击360杀毒的全盘查杀按钮 B、在运行中输入“msconfig”，查看是否存在可疑启动项 C、在文件夹选项设置中勾选“显示隐藏的文件、文件夹和驱动器” D、设置IE浏览器主页为百度ABCD 答案：D 正确9:以下哪项操作可能会威胁到智能手机的安全性( )A、越狱 B、ROOT C、安装盗版软件 D、以上都是ABCD 答案：D 正确10:下列不属于计算机病毒防治的策略的是()A、及时升级反病毒产品 B、对新购置计算机进行病毒检测 C、整理系统磁盘 D、常备一张真正“干净”的引导盘ABCD 答案：C 正确11:国家支持网络运营者之间在网络安全信息_、_、_和_等方面进行合作，提高网络运营者的安全保障能力。A. 收集，分析，管理，应急处置 B. 收集，分析，通报，应急处置 C. 发布，收集，分析，事故处理 D. 审计，转发，处置，事故处理ABCD 答案：B 正确12:下列哪个选项不是全国人民代表大会常务委员会在2000年12月颁布实施的关于维护互联网安全的决定中规定的犯罪行为()A、损害互联网运行安全 B、扰乱社会主义市场经济秩序和社会管理秩序 C、对个人造成精神创伤 D、破坏国家安全和社会稳定ABCD 答案：C 错误13:为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提供了“自动登录”和“记住密码 ”功能，使用这些功能时用户要根据实际情况区分对待，可以在( )使用这些功能。A、实验室计算机 B、用户本人计算机 C、网吧计算机 D、他人计算机ABCD 答案：B 正确14:以下哪些不属于设置强口令的基本原则?()A、扩大口令的字符空间 B、选用无规律的字串 C、设置长口令 D、共用同一口令ABCD 答案：D 正确15:防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止_A. 内部威胁和病毒威胁 B. 外部攻击和外部威胁 C. 外部攻击 D. 外部攻击、外部威胁和病毒威胁ABCD 答案：A 正确16:在现代密码学研究中，_保护是防止密码体制被攻击的重点。A. 明文 B. 密文 C. 密钥 D. 加密算法ABCD 答案：C 错误17:当web服务器访问人数超过了上限,将可能出现的HTTP状态码是_A. 200 OK B. 403 Forbidden C. 503 Service Unavailable D. 302 Move temporarilyABCD 答案：C 正确18:以下关于盗版软件的说法，错误的是( )A、若出现问题可以找开发商负责赔偿损失 B、使用盗版软件是违法的 C、成为计算机病毒的重要来源和传播途径之一 D、可能会包含不健康的内容ABCD 答案：A 正确19:面对微博、微信上传播的谣言，正确的做法是_A. 积极参与评论 B. 转发给父母长辈 C. 点赞 D. 不信谣，不传谣，不造谣ABCD 答案：D 正确20:在信息系统安全管理中，基本的工作制度和管理方法是()A、架构设计和效率测评 B、分级测试和层级管理 C、等级保护和风险评估 D、系统维护和分类管理ABCD 答案：C 错误窗体底端 2017年度全市教育系统网络安全继续教育培训测评 得分：95.0分考生： 满分：100分及格：60分窗体顶端一:单选题1:Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文件，使用部分被允许的程序，一般不 能对系统配置进行设置和安装程序，这种限制策略被称为( )A、特权受限原则 B、最大特权原则 C、最小特权原则 D、最高特权原则ABCD 答案：C 错误2:2014年3月央行发布关于进一步加强比特币风险防范工作的通知，要求各个银行和第三方支付机构关闭十多家我国境内比特币交易平台的帐户。下发通知后，比特币值出现暴跌。这种风险属于哪种安全风险?()A、技术风险 B、市场风险 C、政策风险ABCD 答案：C 正确3:政府信息系统应至少配备1名()A、信息安全员 B、病毒防护员 C、密钥管理员 D、数据库管理员ABCD 答案：A 正确4:2016年4月19日，习近平在主持召开网络安全与信息化工作座谈时提出：要树立正确的_，加快构建信息基础设施安全保障体系。A. 网络安全观 B. 网络发展观 C. 整体安全观 D. 网络安全与信息观ABCD 答案：A 正确5:涉密信息系统的等级由()确定。A、系统使用单位 B、信息化主管部门 C、信息安全工作部门ABCD 答案：A 正确6:美国爱德华斯诺登曝出“棱镜门”事件，他没有在哪个单位工作过?()A、美国中央情报局 B、美国联邦调查局 C、美国国家安全局ABCD 答案：B 正确