2022年大学生网络安全知识题库

1、2022年大学生网络平安知识题库一、单项选择题.黑客利用ip地址进行攻击的方法有：（）A、IP欺骗B、解密C、窃取口令D、发送病毒答案：A.以下不属于人肉搜索的侵权范围的是（）A、隐私权B、肖像权C、人格权D、人身自由权答案：D.对于新购买的电脑，不建议的行为是（）A、设置开机密码B、安装QQ软件C、让电脑公司重装XP系统C、该事件对社会造成影响的范围和程度D、建造和运维该信息系统的经费数额答案：D.以下信息平安事件中，不属于党政机关常见信息平安事件的是（）A、重要、敏感信息的泄露B、系统因遭篡改而导致扣费、转账等非法操作C、系统因遭恶意攻击和破坏而无法提供服务D、木马、蠕虫及病毒对计算机的破

2、坏答案：B.对于III级信息平安事件，事件级别的研判部门和事件响应负责部门分别是（）A、工信部、省或部委B、工信部、省级信息化主管部门C、省级信息化主管部门、市厅级应急指挥机构D、省级信息化主管部门、市级信息化主管部门答案：C.关于信息内容平安事件的应急处置措施，以下说法正确的选项是（）A、信息内容平安归属于网络舆论管控，应交由宣传部门全权处理B、信息内容平安主要指网络系统存储、传输信息内容的完整性被破坏而导致的信息篡改C、信息内容平安应按照严格程序进行应急处置，做到先研判、再取 证、后处置D、处置信息内容平安事件时，除确保系统和信息本身平安外，还应 做好受涉及人群的思想教育工作，以消除由此产

3、生的负面影响 答案：D.应急演练是信息系统应急管理中的关键环节。关于开展应急演练 的积极作用，以下说法不正确的选项是0A、模拟突发信息平安事件后的实际状况，有利于对现有应急预案效 能进行评估B、有利于验证信息系统备机备件的完备情况C、有利于强化对信息系统的预防预警能力，从而切实降低发生此类 事件的概率D、有利于锻炼本单位应急管理团队，从而提高应对突发事件的能力 答案：C.党政机关工作人员如在浏览本单位门户网站时发现其无法正常访 问或已遭恶意篡改，应首先（）A、立即向本地公安机关报案，保存有关计算机数据证据资料B、立即 本单位信息中心值班人员通报该平安事件C、立即通知本地通信运营商，对本单位门户

4、网站进行重置操作D、立即报告本地信息化主管部门，申请应急专业队伍支援答案：B.以下情形中属于重大网络与信息平安事件的是()A、信息系统中的数据丧失或被窃取、篡改、假冒，对国家平安和社 会稳定构成较严重威胁，或导致1000万元人民币以上的经济损失B、信息系统中断运行30分钟以上、影响人数10万人以上C、通过网络传播反动信息、煽动性信息、涉密信息、谣言等，对国 家平安和社会稳定构成特别严重危害的事件D、对经济建设和公众利益构成重大威胁、造成重大影响的网络与信 息平安事件答案：B.将个人电脑送修时，最好取下哪种电脑部件()A、CPUB、内存C、硬盘D、显卡答案：C.为了减少输入的工作量，方便用户使用

5、，很多论坛、邮箱和社交 网络都提供了 “自动登录”和“记住密码”功能，使用这些功能时用 户要根据实际情况区分对待，可以在()使用这些功能。A、实验室计算机B、用户本人计算机C、网吧计算机D、他人计算机答案：B.访问以下哪个网址将可能遭受钓鱼攻击()A、B、C、D、答案：C.以下关于盗版软件的说法，错误的选项是()A、假设出现问题可以找开发商负责赔偿损失B、使用盗版软件是违法的C、成为计算机病毒的重要来源和传播途径之一D、可能会包含不健康的内容答案：A.要平安浏览网页，不应该()A、定期清理浏览器缓存和上网历史记录B、禁止使用ActiveX控件和Java脚本C、定期清理浏览器CookiesD、在

6、他人计算机上使用“自动登录”和“记住密码”功能答案：D. Windows操作系统中受限用户在默认的情况下可以访问和操作 自己的文件，使用局部被允许的程序，一般不能对系统配置进行设置 和安装程序，这种限制策略被称为()A、特权受限原那么B、最大特权原那么C、最小特权原那么D、最高特权原那么答案：C.哪项不是网络钓鱼的常用手段()A、利用假冒网上银行、网上证券网站B、利用虚假的电子商务网站C、利用垃圾邮件D、利用计算机木马.以下有关网络平安的表述，正确的选项是（）A、只要装了杀毒软件，网络就是平安的B、只要装了防火墙，网络就是平安的C、只要设定了密码，网络就是平安的D、尚没有绝对平安的网络，网民要

7、注意保护个人信息答案：D.利用信息网络诽谤他人，同一诽谤信息实际被转发（）次以上的.构成诽谤罪的严重情节。A、300B、400C、500D、600答案：C.假设要在公共场合使用WiFi,应尽量选择以下哪个无线信号（）A、ChinaNet-linkB、 hackerC、AirPortl23D、starbucks.抵御电子邮箱入侵措施中，不正确的选项是()A、不用生日做密码B、不要使用少于6位的密码C、不要使用纯数字D、自己做服务器答案：D. Internet接入控制不能对付以下哪类入侵者?()A、伪装者B、违法者C、内部用户D、地下用户答案：C.以下描述中，不属于系统感染有害程序的特征是()A、

8、系统提示检测不到硬盘而无法正常启动B、系统运行速度变慢，异常宕机或重启C、系统内存空间、磁盘空间异常减少或磁盘访问时间变长D、文件字节数发生异常变化，可能出现数据文件丧失情况答案：A.计算机病毒的特点是()oA、传染性、潜伏性、平安性B、传染性、潜伏性、破坏性C、传染性、破坏性、易读性D、传染性、平安性、易读性答案：B.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是（）防火墙的特点。A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型答案：D.网络监听是（ ）oA、远程观察一个用户的电脑B、监听网络的状态和传输的数据流C、监视PC系统运行情况D、监视一个网站的开展方向答案

9、：B.防火墙采用的最简单的技术是（ ）oA、安装保护卡B、隔离C、包过滤D、设置进入密码答案：C.以下表达中正确的选项是（）。A、计算机病毒只感染可执行文件B、只感染文本文件C、只能通过软件复制的方式进行传播D、可以通过读写磁盘或者网络等方式进行传播答案：D.使网络服务器中充满着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（）漏洞。A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用答案：A.不属于黑客被动攻击的是（ ）oA、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、翻开病毒附件答案：A.在网络信息平安模型中，（）是平安的基石，它是建立平安管理的标准和方法。A、

10、政策、法律、法规；B、授权C、加密D、审计和监控答案：A.关于消息摘要函数，表达不正确的选项是（）。A、输入任意大小的消息，输出是一个长度固定的摘要；B、输入消息中的任何变动都会对输出摘要产生影响；C、输入消息中的任何变动都不会对输出摘要产生影响；D、可以防止消息被篡改；答案：C.在设计网络平安方案中，系统是基础（）是核心，管理是D、启用 WindowsUpdate答案：C.以下哪项操作可能会威胁到智能手机的平安性()A、越狱B、ROOTC、安装盗版软件D、以上都是答案：D.外部人员对关键区域的访问，以下哪个措施是不正确的()A、需要报请领导批准B、要安排专人全程陪同C、运维外包人员不能随意接

11、入单位内部网络D、驻场开发人员签订合同后即可视为内部人员答案：D.网络犯罪的表现形式常见得有非法侵入，破坏计算机信息系统、网络赌博、网络盗窃和()oA、网络诈骗、犯罪动机B、网络犯罪、网络色情C、网络色情、高智能化保证。A、人B、领导C、系统管理员D、平安策略答案：A.（）不能减少用户计算机被攻击的可能性。A、选用比拟长和复杂的用户登录口令B、使用防病毒软件C、尽量防止开放过多的网络服务D、定期扫描系统硬盘碎片答案：D.平安基础设施设计指南应包括（）。A、保证企业平安策略和过程和当前经营业务目标一致B、开发一个计算机事故响应组CIRTC、设计基础设施平安服务D、以上3项都是答案：D.以下（）策

12、略是防止非法访问的第一道防线。A、入网访问控制B、网络权限控制C、目录级平安控制D、属性平安控制答案：A.属于计算机病毒防治的策略的是（ ）oA、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘答案：D.逻辑上，防火墙是（ ）oA、过滤器、限制器、分析器B、堡垒主机C、硬件与软件的配合D、隔离带答案：A.数字证书采用公钥体制进行加密和解密。每个用户有一个公钥, 它用来进行（）。A、解密和验证B、解密和签名C、加密和签名D、加密和验证答案：D.网络信息内容生态治理规定自2020年（）起施行。A.1月1日B.2月1日C.3月1日D

13、.7月1日答案：C.网络信息内容生态治理，是指政府、（）、社会、网民等主体，以培育和践行社会主义核心价值观为根本，以网络信息内容为主 要治理对象，以建立健全网络综合治理体系、营造清朗的网络空间、 建设良好的网络生态为目标，开展的弘扬正能量、处置违法和不良信 息等相关活动。A.企业B公民C.行业组织D.网络平台答案：A.各级网信部门会同有关主管部门，建立健全（）等工作机 制，协同开展网络信息内容生态治理工作。信息共享;会商通报；联合执法；案件督办；信息公开。A.2）c.D.0（2X3）答案：D.网络群组、论坛社区版块建立者和管理者应当履行群组、版块管 理责任，依据（）等，规范群组、版块内信息发布

14、等行为。法律法规；用户协议；平台公约。B.（3）C.D.（2X3）答案：D.网络信息内容生产者违反本规定第六条规定的，网络信息内容服务平台应当依法依约采取（）等处置措施，及时消除违法信息 内容，保存记录并向有关主管部门报告。警示整改；限制功能；暂停更新；关闭账号。A.CWS)C.0D.2X3X4)答案：D在网络平安中，在未经许可的情况下，对信息进行删除或修改, 这是对（）的攻击。A、可用性B、保密性C、完整性D、真实性答案：C.网络平安是在分布网络环境中对（）提供平安保护。A、信息载体B、信息的处理、传输C、信息的存储、访问D、上面3项都是答案：D.计算机会将系统中可使用内存减少，这表达了病毒

15、的（）A、传染性B、破坏性C、隐藏性D、潜伏性答案：B.黑客在程序中设置了后门，这表达了黑客的（）目的。A、非法获取系统的访问权限B、窃取信息C、篡改数据D、利用有关资源答案：A.在计算机病毒检测手段中，校验和法的优点是（）A、不会误报B、能识别病毒名称C、能检测出隐蔽性病毒D、能发现未知病毒答案：D.机房中的三度不包括（A、温度B、湿度C、可控度D、洁净度答案：C.为保证计算机网络系统的正常运行，对机房内的三度有明确的要求，其三度是指（）A、温度、湿度和洁净度B、照明度、湿度和洁净度C、照明度、温度和湿度D、温度、照明度和洁净度答案：A.计算机网络平安的目标不包括（）A、保密性B、不可否认性

16、C、免疫性D、完整性答案：C.以下关于网络防火墙说法错误的选项是（）A、网络防火墙不能解决来自内部网络的攻击和平安问题B、网络防火墙能防止受病毒感染的文件的传输C、网络防火墙不能防止策略配置不当或错误配置引起的平安威胁D、网络防火墙不能防止本身平安漏洞的威胁答案：B.目前信息平安最大的平安威胁来自于以下哪个方面（）A、内网平安B、互联网上的黑客C、互联网上的病毒D、互联网上的木马答案：A.突破网络系统的第一步是（）。A、口令破解B、利用TCP/IP协议的攻击C、源路由选择欺骗D、各种形式的信息收集答案：D.（）不是网络信息系统脆弱性的不平安因素。A、网络的开放性B、软件系统自身缺陷C、黑客攻击

17、D、管理漏洞答案：A.计算机网络是地理上分散的多台（）遵循约定的通信协议,通过软硬件互联的系统。A、计算机B、主从计算机C、自主计算机D、数字设备答案：C.在以下网络威胁中，哪个不属于信息泄露（）。A、数据窃听B、流量分析C、拒绝服务攻击D、偷窃用户帐号答案：C.网络平安最终是一个折衷的方案，即平安强度和平安操作代价的 折衷，除增加平安设施投资外，还应考虑（ ）oA、用户的方便性B、管理的复杂性C、对现有系统的影响及对不同平台的支持D、上面3项都是答案：D82 .从平安属性对各种网络攻击进行分类，阻断攻击是针对（ 的攻击。A、机密性B、可用性C、完整性D、真实性答案：B83 .从平安属性对各种

18、网络攻击进行分类，截获攻击是针对（ 的攻击。A、机密性B、可用性C、完整性D、真实性答案：A84 .从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻D、犯罪动机、高智能化答案：B,以下关于互惠原那么说法不正确的选项是（）oA、互惠原那么是网络道德的主要原那么之一B、网络信息交流和网络服务具有双向性C、网络主体只承当义务D、互惠原那么本质上表达的是赋予网络主体平等与公正答案：C. 2012年12月28日全国人大常委会通过了（），标志着网络信息保护立法工作翻开了新篇章A、关于加强网络信息保护的决定B、网络游戏管理暂行方法C、非金融机构支付服务管理方法D、互联网信息管理方法答案：A.网络平安

19、一般是指网络系统的硬件、软件及其（）受到保护，不因偶然的或者恶意的原因而遭受破坏、更改、泄漏，系统连续可靠 正常地运行，网络服务不中断。A、系统中的文件击难以（），然而（）这些攻击是可行的；主动攻击难以（）,然而（）这些攻击是可行的。A、阻止，检测，阻止，检测B、检测，阻止，检测，阻止C、检测，阻止，阻止，检测D、上面3项都不是答案：C.风险是丧失需要保护的（）的可能性，风险是（）和（）的综合结果。A、资产，攻击目标，威胁事件B、设备，威胁，漏洞C、资产,威胁，漏洞D、上面3项都不对答案：C.机密性服务提供信息的保密，机密性服务包括（）。A、文件机密性B、信息传输机密性C、通信流的机密性D、以

20、上3项都是答案：D.完整性服务提供信息的正确性。该服务必须和（）服务配合工作，才能对抗篡改攻击。A、机密性B、可用性C、可审性D、以上3项都是答案：C.路由控制机制用以防范（ ）oAs路由器被攻击者破坏B、非法用户利用欺骗性的路由协议，篡改路由信息、窃取敏感数据C、在网络层进行分析，防止非法信息通过路由D、以上3项都不是答案：D.下面哪个场景属于审计的范畴（）A、用户在网络上共享Office文档，并设定哪些用户可以阅读、修改 B、用户使用加密软件对Office文档进行加密，以阻止其他人看到文 档内容C、人员尝试登录他人计算机，输入口令不对，系统提示口令措施， 并记录本次登录失败的过程D、用户依

21、照系统提示输入用户名和口令答案：C.数据链路层可以采用（）和加密技术，由于不同的链路层协议的帧格式都有区别，所以在加密时必须区别不同的链路层协议。 A、路由选择B、入侵检测C、数字签名D、访问控制答案：B.以下不属于网络平安测试范畴的是（）A.结构平安B.便捷完整性检查C剩余信息保护D.网络设备防护答案：C. 1995年之后信息网络平安问题就是（ ）A、风险管理B、访问控制C、消除风险D、回避风险答案：A.风险评估的三个要素（）A、政策，结构和技术B、组织，技术和信息C、硬件，软件和人D、资产，威胁和脆弱性答案：D.信息网络平安（风险）评估的方法（A、定性评估与定量评估相结合B、定性评估C、定

22、量评估D、定点评估答案：A. PDR模型与访问控制的主要区别（A、PDR把平安对象看作一个整体B、PDR作为系统保护的第一道防线C、PDR采用定性评估与定量评估相结合D、PDR的关键因素是人答案：A.最早研究计算机网络的目的是什么?()A、直接的个人通信；B、共享硬盘空间、打印机等设备；C、共享计算资源；D大量的数据交换。答案：C.最早的计算机网络与传统的通信网络最大的区别是什么?(A、计算机网络带宽和速度大大提高。B、计算机网络采用了分组交换技术。C、计算机网络采用了电路交换技术D、计算机网络的可靠性大大提高。答案：B.关于80年代Mirros蠕虫危害的描述，哪句话是错误的?(A、该蠕虫利用

23、Unix系统上的漏洞传播B、窃取用户的机密信息，破坏计算机数据文件C、占用了大量的计算机处理器的时间，导致拒绝服务D、大量的流量堵塞了网络，导致网络瘫痪答案：B.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?（）A、安装防火墙B、安装入侵检测系统C、给系统安装最新的补丁D、安装防病毒软件答案：C.在Linux系统中要禁止root用户远程登录访问编辑 /etc/security/user文件，在root相中制定FALSE作为（）的值？A.loginB.rloginC.logintimesD.loginretries答案：B.下面哪个功能属于操作系统中的日

24、志记录功能（）A、控制用户的作业排序和运行B、以合理的方式处理错误事件，而不至于影响其他程序的正常运行 C、保护系统程序和作业，禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录答案：D.人对网络的依赖性最高的时代（）A、专网时代B、PC时代C、多网合一时代D、主机时代答案：C.以下关于平安审计的内容说法中错误的选项是（）A.应对网络系统中的网络设备运行情况、网络流量、用户行为等进行 日志记录B .审计记录应包括：事件的日期和时间、用户、事件类型、事件是 否成功及其他与审计相关的信息C.应能够根据记录数据进行分析，并生成审计报表D .为了节约存储空间，审计记录可以随意

25、删除、修改或覆盖答案：D.用于发现攻击目标（）A.ping扫描B.操作系统扫描C.端口扫描D.漏洞扫描答案：A105 .路由器工作在（）A.应用层B.链接层C.网络层D.传输层答案：C106 .防火墙通过控制来阻塞邮件附件中的病毒。（）A.数据控制B.连接控制C.ACL控制D.协议控制答案：A107 .与 10,110.12.29mask24 属于同一网段的主机 IP 地址是（）答案：B108 .网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网 络内信息不外泄的前提下，完成网络间数据的平安交换，以下隔离技 术中，平安性最好的是()A.多重平安网关B.防火墙C.VLAN隔离D.物理隔离答案

26、：D109 . Windows系统默认Terminalservices服务所开发的端口为 ( )A.21B.22C.443D.3389答案：D110 .在命令模式下，如何查看Windows系统所开放的服务端口A.NETSTATB.NETSTATANC.NBTSTATD.NBTSTATAN答案：B,以下哪些不属于设置强口令的基本原那么？（）A、扩大口令的字符空间B、选用无规律的字串C、设置长口令D、共用同一口令答案：D.下面哪个功能属于操作系统中的平安功能（）A、控制用户的作业排序和运行B、实现主机和外设的并行处理以及异常情况的处理C、保护系统程序和作业，禁止不合要求的对程序和数据的访问D、对计

27、算机用户访问系统和资源的情况进行记录答案：C. WindowsNT和Windows2000系统能设置为在几次无效登录后锁定帐号，这可以防止（）B、系统中的图片C、系统中的数据D、系统中的视频答案：C.下面哪种访问控制没有在通常的访问控制策略之中（）A、自主访问控制B、被动访问控制C、强制访问控制D、基于角色的访问控制答案：B.自主性、自律性、（）和多元性都是网络道德的特点A、统一性B、同一性C、开放性D、复杂性答案：C.网络隐私权的内涵包括（）A、网络隐私有不被他人了解的权利B、自己的信息由自己控制A、木马；B、暴力攻击;C、IP欺骗；D、缓存溢出攻击答案：B114 .以下对于Dalvik字节

28、码的描述错误的选项是？().A.package/name/ObjectName 相 当 于 java 中 的package, name.ObjectNameB.l相当于java中的intOQC.registers指定了方法中占用内存空间大小D.Jocal指令表名了方法中寄存器的总数答案：A115 .哪个选项不是利用Activity劫持对系统进行恶意攻击的？A、遍历运行中的程序B、恶意程序启动带标志的钓鱼试Activity覆盖正常的ActivityC、用户在伪造的界面上进行操作D、查杀恶意程序发送的信息答案：D116 .以下哪项不属于病毒的动态分析？()A.使用沙箱B.PE分析C.行为监控D.W

29、inDbg 调试答案：A.不是Anti Emulator检测的是?A、属性检测B、物理机文件检测C、基于cache行为检测D、基于代码指令执行检测答案：B. DexClassData类分别定义信息里不包括的是?A、Method 信息B、Code信息C、Attribute 信息D、ClassDataHeadr 信息答案：C.下面不是替换ClassLoader时机的？A、ContentProvider:OnCreate()B、Application:BaseContext()C、Application:OnCreate()D、Application:attachBaseContext()答案：B.

30、 if-gevA,vB,:cond_*的意思是?A、如果vA大于vB那么跳转到:cond_*B、如果vA大于等于vB那么跳转到:cond_*C、如果vA小于vB那么跳转到:cond_*D、如果vA小于等于vB那么跳转到:cond_*答案：B.以下命令中哪个是(使用ADB)安装apk的正确命令?A、adbinstallc:file.apkB、adbuninstallc:file.apkC、D、答案：A. android中最高权限的用户是？A、administratorB、rootC、systemD、su答案：B.语义攻击利用的是（）A、信息内容的含义B、病毒对软件攻击C、黑客对系统攻击D、黑客和

31、病毒的攻击答案：A.向有限的空间输入超长的字符串是哪一种攻击手段?（A、缓冲区溢出；B、网络监听C、拒绝服务D、IP欺骗答案：A.网络攻击与防御处于不对称状态是因为（）A、管理的脆弱性B、应用的脆弱性C、网络软，硬件的复杂性D、软件的脆弱性答案：C.在以下认证方式中，最常用的认证方式是：（A基于账户名/口令认证B基于摘要算法认证；C基于PKI认证；D基于数据库认证答案：A.抵御电子邮箱入侵措施中，不正确的选项是（A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器答案：D.不属于计算机病毒防治的策略的是（）A.确认您手头常备一张真正“干净”的引导盘B.及时、可靠升级反

32、病毒产品C.新购置的计算机软件也要进行病毒检测D.整理磁盘答案：D. SQL杀手蠕虫病毒发作的特征是什么（）A、大量消耗网络带宽B、攻击个人PC终端C、破坏PC游戏程序D、攻击手机网络答案：A.当今IT的开展与平安投入，平安意识和平安手段之间形成（ ）A、平安风险屏障B、平安风险缺口C、管理方式的变革D、管理方式的缺口答案：B.信息平安风险缺口是指（）A、IT的开展与平安投入，平安意识和平安手段的不平衡B、信息化中，信息缺乏产生的漏洞C、计算机网络运行，维护的漏洞D、计算中心的火灾隐患答案：A.信息网络平安的第三个时代（）A、主机时代，专网时代,多网合一时代B、主机时代,PC机时代，网络时代C

33、、PC机时代，网络时代，信息时代D、2001 年2002 年2003 年答案：A.信息网络平安的第二个时代（）A、专网时代B、九十年代中叶前C、世纪之交答案：A.依据GB/T22239-2008,三级信息系统在应用平安层面说过对通讯完整性的要求是（）A.应采用约定通信会话方式的方法保证通信过程中数据的完整性B.应采用校验码技术保证通信过程中数据的完整性C,应采用密码技术保证通信过程中数据的完整性D.第三级信息系统在应用层面上没有对通信完整性的要求答案：C. android在root的过程中以下哪种说法是错误的？A、把su文件放到/system/bin/中B、设置/system/bin/su让管

34、理员用户课运行C、superuser.apk 放至ij system/app 下面D、把su文件放到/system/xbin/中答案：B.江苏省信息平安风险评估管理方法(试行)适用于什么范围？()A、本省行政区域内信息系统风险评估及其管理活动B、本省行政区域内信息系统风险评估C、本省行政区域内信息系统管理活动答案：A.中华人民共和国电子签名法的实施时间是()A、1994年2月28日B、2004年8月28日C、2005年4月1日D、2005年6月23日答案：C.以下哪部法律法规从法律层面规定了国际联网、互联网络、接 入网络等信息技术术语()A、计算机信息网络国际联网管理暂行规定B、中华人民共和国

35、计算机信息系统平安保护条例C、计算机信息网络国际联网管理暂行规定实施方法D、中华人民共和国电信条例答案：A.以下哪部法律法规全面地保护了著作权人、表演者以及录音录 像制作者的信息网络传播权()A、信息网络传播保护条例B、中华人民共和国电信条例C、互联网上网服务营业场所管理条例D、中华人民共和国计算机信息系统平安保护条例答案：A.计算机信息系统是由计算机及其相关的和配套的设备、设施(含 网络)构成的，按照一定的应用目标和规那么对信息进行()等处理的 人机系统。A、采集、加工、存储、传输、检索B、采集、处理、传输、检索C、生产、加工、存储、传输、检索D、生产、处理、传输、检索答案：A.以下关于恶意

36、代码防范的说法，错误的选项是()A、服务器和终端设备(办公计算机、移动设备等)均应安装实时检 测和查杀恶意代码的软件产品B、应保持恶意代码库为最新版本，做到及时升级C、单位统一安装在办公计算机的防病毒软件可以卸载，安装自己惯 用的防病毒软件D、单位统一安装在办公计算机的防病毒软件假设长期无法更新病毒 库，应及时报告单位信息管理部门答案：C.机房等重要区域应配置。，控制、鉴别和记录进入的人员A、电子锁B、电子门禁系统C、摄像头D、防盗锁答案：B.()是指保护资产、抵御威胁、减少脆弱性、降低平安事件的影 响，以及打击信息犯罪而实施的各种实践、规程和机制。C、个人数据如有错误，拥有修改的权利D、以上

37、皆是答案：D. “要增强自护意识，不随意约会网友”，这说明（A、在网上不能交朋友B、在网络中要不断提高自己的区分觉察能力C、网络没有任何平安保障D、网络不讲诚信答案：B.要有益身心健康，不沉溺虚拟时空”，这说明（A、未成年人上网有害无益B、中学生要拒绝上网C、网络是虚拟的、不可靠的D、我们要享受健康的网络交往答案：D.在以下人为的恶意攻击行为中，属于主动攻击的是（A、数据篡改及破坏B、数据窃听C、数据流分析A、平安事件B、平安措施C、平安风险D、平安需求答案：B144 .互联网始于1969年的哪个国家？()A、英国B、美国C、中国D、法国答案：B145 .某人在操作系统中的账户名为LEO,他离

38、职一年后，其账户虽 然已经禁用，但是依然保存在系统中，类似于LEO的账户属于以下 种类型()A.过期账户B.多余账户C共享账户D.以上都不是答案：A146 , 2014年3月央行发布关于进一步加强比特币风险防范工作的 通知，要求各个银行和第三方支付机构关闭十多家我国境内比特币 交易平台的帐户。下发通知后，比特币值出现暴跌。这种风险属于哪 种平安风险？()A、技术风险B、市场风险C、政策风险答案：C.以下关于我国涉及网络信息平安的法律说法正确的选项是()A、在1979年的刑法中已经包含相关的计算机犯罪的罪名B、关于维护互联网平安的决定是我国目前为止直接规范网络信息 平安的效力最高的法律文件C.2

39、003年全国人大常委会审核通过了中华人民共和国电子签名法 D、中华人民共和国电子签名法的实施年份是2004年答案：B.信息平安风险评估服务机构出具的自评估报告，应当经哪个单 位认可，并经双方部门负责人签署后生效？()A、信息平安主管部门B、被评估单位的主管部门C、被评估单位答案：C.信息系统受到破坏后，会对社会秩序和公共利益造成严重损害,或者对国家平安造成损害的，属信息平安等级保护的第几级？ 0A、2B、3C、4D、5答案：B.信息平安管理中最核心的要素是()A、技术B、制度C、人D、资金答案：C.政府信息系统应至少配备1名()A、信息平安员B、病毒防护员C、密钥管理员D、数据库管理员答案：A

40、.以下不属于信息平安管理员的职责的是()A、制定网络设备平安配置规那么B、对信息平安产品的购置提出建议C、对系统管理员的操作行为进行指导和监督D、负责信息平安保障工作的具体组织协调答案：A.做好信息平安应急管理工作的重要前提是()A、事件报告B、事件分级C、事件响应D、事件分类答案：B.数据容灾备份的主要目的和实质是()A、数据备份B、保证系统的完整性C、系统的有益补充D、保证业务持续性答案：D155 .防火墙提供的接入模式中不包括()A、网关模式B、透明模式C、混合模式D、旁路模式答案：D.以下不属于计算机病毒防治的策略的是()A、及时升级反病毒广品B、对新购置计算机进行病毒检测C、整理系统

41、磁盘D、常备一张真正“干净”的引导盘答案：C.专家建议手机等移动终端登陆网银、支付宝等App应关闭()功能，使用3G、4G数据流进行操作才比拟平安？A、无线网络B、收费WiFiC、免费WiFi答案：C158 .能够提供和实现通信中数据完整性检验的是（）A.MD5+加密B.CRCCCRC+力口密D.加密答案：A159 .依据GB/T22239-2008,三级信息系统应对以下哪些数据实现 存储保密性（）A.系统管理数据B.鉴别信息C重要业务数据D.以上都是答案：D160 .依据GB/T22239-2008,以下哪些条不是三级信息系统对备份 和恢复的要求（）A.应根据本地数据备份与恢复功能，重要信息

42、数据备份至少每天一 次，备份介质场外存放B.应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地C.应该用冗余技术设计网络拓扑结构，防止关键节点存在单点故障D .应提供主要网络设备，通信线路和数据处理系统的硬件冗余，保证系统的高可用性答案：A.在oracle中查看其是否开启审计功能的SQL语句是（）A.showparmeterB . selectvaluefromv$parameterwherename=, audit_trail答案：B.以下哪些不属于工具测试的流程（）A.规划工具测试接入点B.制定工具测试作业指导书C.查看主机平安策略D.测试结果整理答案：C. cisco的

43、配置通过什么协议备份（）A.ftpB.tftpC.telnetD.ssh答案：B.交换机收到未知源地址的帧时：（）A.广播所有相连的地址B.丢弃C.修改源地址转发DXX.答案：B165 .功能测试不能实现以下哪个功能（）A.漏洞B.补丁C.口令策略D.全网访问控制策略答案：D166 .按照等保要求，第几级开始增加“抗抵赖性”要求（A.一B.二C.三D.四答案：C167 .哪项不是开展主机工具测试所必须了解的信息A.操作系统B应用C.ipD.物理位置答案：D.我国第一部保护计算机信息系统平安的专门法规是（）A、计算机信息网络国际联网管理暂行规定B、中华人民共和国信息平安法C、中华人民共和国电信条

44、例D、中华人民共和国计算机信息系统平安保护条例答案：D.下面属于被动网络攻击的是（）A.物理破坏B.重放C.拒绝服务D. 口令嗅探答案：D170 .我国哪部法律法规对禁止以计算机病毒或者其他方式攻击通信 设施，危害网络平安和信息平安等行为作出了详细规定（）A、中华人民共和国信息平安法B、中华人民共和国电信条例C、中华人民共和国计算机信息系统平安保护条例D、中华人民共和国个人信息保护法答案：B171 .按照等保3级要求，应实现对网络上 telnet, pop3,smtp等协议命名级控制。（）A.ftpB. sC.sshD.tftp答案：A172 .某银行使用web服务，为了保证平安，可以使用（）

45、A.POPB.SNMPC. D. S答案：D173假设需将网络划分为6个子网，每个子网24台主机,D、非法访问答案：A.数据完整性指的是（）A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与 发送方发送的信息完全一致D、确保数据数据是由合法实体发出的答案：C.防止用户被冒名所欺骗的方法是：（）A、对信息源发方进行身份验证B、进行数据加密C、对访问网络的流量进行过滤和保护D、采用防火墙答案：A.以下关于计算机病毒的特征说法正确的选项是：（）A、计算机病毒只具有破坏性，没有其他特征B、计算机病毒具有破

46、坏性，不具有传染性那么子网掩码应该是（答案：B174 . Oracle 中 OracleAuditVault 平安模块的功能是（）A.身份鉴别B.访问控制C.资源控制D.日志分析答案：D175 .以下关于等级保护的地位和作用的说法中不正确的选项是（）A是国家信息平安的基本制度、基本国策B.是开展信息平安工作的基本方法C,是提高国家综合竞争力的主要手段D .是促进信息化、维护国家平安的根本保障答案：C176 .以下关于信息系统平安建设整改工作方法中说法中不正确的选项是A.突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执 行B.利用信息系统平安等级保护综合工作平台使等级保护工作常态化C.

47、管理制度建设和技术措施建设同步或分步实施D .加固改造，缺什么补什么，也可以进行总体平安建设整改规划 答案：A177 .以下说法中不正确的选项是（）A.定级/备案是信息平安等级保护的首要环节B.等级测评是评价平安保护现状的关键C.建设整改是等级保护工作落实的关键D.监督检查是使信息系统保护能力不断提高的保障答案：B178 .国务院于哪年的6月28日印发了关于大力推进信息化开展和 切实保障信息平安假设干意见（）2010201120122013答案：C.反编译安卓应用后，一般应该先查看哪一个smali文件的代码？A、编译程序翻开控制台B、翻开匿名类smali文件C、翻开加密解密smali文件D、M

48、ain最主要smali文件答案：D. Linux查看目录权限的命令（）A.lsaB.lslC.diraD.dirl答案：B二、多项选择题.信息平安防护体系设计的主要原那么有（）A、木桶原那么B、生命周期全程平安原那么C、适度平安原那么D、可操作性原那么答案:ABCD.在日常工作中，Linux与Windows系统相比，有哪些优势()A、本钱低廉、绿色不保B、系统稳定，易于管理C、开放源代码，平安性能好D、拥有自主知识产权答案:ABCD.在防范个人隐私信息被窃取上，为什么要禁止使用盗版软件()A、盗版软件没有相关的培训、技术支持B、可能被攻击者捆绑木马病毒C、无法享受正版软件的升级服务，易被攻击利

49、用D、违反了计算机软件保护条例答案：ABC. PGP可对电子邮件加密，如果发送方要向一个陌生人发送保密信息，又没有对方的公钥，以下措施正确的选项是()A、制造一个公钥发给对方B、采用其它联系方式向对方索取公钥C、向对方发一个明文索取公钥D、向权威认证机构获取对方的公钥答案：BD.如果你怀疑一个黑客已经进入你的系统，以下措施有效的有（）A、跟踪黑客在你系统中的活动B、采用“蜜罐”技术C、判断帐号是否被恶意克隆等影响D、参考审计日志答案：ACD.某党政机关工作人员甲某发现，原本属于该单位政务内网的职业 资格评审资料被非法泄漏在某互联网论坛上。请问应急措施中说法正 确的是（不分先后次序）（）A、无论

50、该资料涉密与否，甲某都应尽快如实上报保密、公安、通信 管理等部门，注意保存有关计算机及数据资料备查B、甲某应立即 本单位信息中心和保密办负责人报告此事件，必 要时该单位可启动信息平安应急预案C、甲某工作单位应联络该论坛运营单位，要求其立即下架评审资料 以防止继续泄漏D、只要甲某工作单位政务内网和评审资料为非密性质，那么就应立 即报告本地信息化主管部门，必要时可申请应急专业队伍帮助查找内 网平安隐患并进行平安整改答案:BCD.2013年9月上旬，最高人民法院、最高人民检察院联合下发关 于办理利用信息网络实施诽谤等刑事案件适用法律假设干问题的解 释，以下关于解释的说法正确的选项是()A、同一诽谤信

51、息实际被点击、浏览次数到达5000次以上，或者被 转发次数到达5000次以上的，应当认定为“情节严重”B、在网上辱骂恐吓他人造成公共秩序严重混乱的属寻衅滋事罪C、有偿对网站、论坛等经营类组织进行公关并删除不利于己的互联 网信息属于正常经营行为，不构成犯罪D、明知他人利用信息网络实施诽谤、寻衅滋事、敲诈勒索、非法经 营等犯罪，为其提供资金、场所、技术支持等帮助的，以共同犯罪论 处答案：BD,以下哪些软件不可以用来实现用户数据的恢复()A、softiceB、GhostC、W32DasmD、EasyRecvery答案:ABC,从技术管理的角度分析，可以从()两个方面来提高操作系统的方令，叱A、备份B

52、、监控C、审计日志D、运行答案：BC.以下协议或应用，数据传输未进行加密的是（）A、SSHB、TelnetC、SETD、MSN答案：BD.如何关闭特定的计算机端口（）A、借助个人防火墙进行关闭B、通过 windowsTCP/IP 端 口过滤C、利用Windows 本地平安策略”D、通过互联网边界防火墙答案：AC.在合理设置身份验证措施确保操作系统平安的方法中，应注意哪些事项（）A、至少应设置两个管理员权限的账号B、尽量使用非管理权限的普通账号登录计算机C、设置屏幕保护程序密码D、密码设置要符合平安要求并定期更换答案:ABCD.以下属于终端计算机平安防护方法的是（）A、软件定期升级或更新补丁B、

53、合理的配置操作系统C、关闭操作系统不必要的服务D、定期备份重要资料与系统数据答案:ABCD. Windows系统下对用户管理正确的选项是（）A、根据不同需求建立不同用户B、强制用户使用强口令C、定期更改用户口令D、采用Administrator用户进行日常维护管理答案：ABC.介质管理包含以下哪几个内容（）A、建立介质管理制度B、对介质进行分类和标识C、加强介质存放环境的维护和管理D、介质的保密管理答案:ABCD.依据GB/T22239-2008,要求第三级中对入侵检测的要求是：应在网络边界处对攻击行为进行()A.监视B.报警C.阻断D.记录答案：BC.以下哪些属于系统平安管理()A、系统日常

54、维护B、网络管理C、权限管理D、用户管理答案：ACD.公安机关负责信息平安等级保护工作的什么？()As监督B、检查C、指导D、经费答案：ABC.我国桌面操作系统，主要有哪三大公司？()A、微软 WindowsB、苹果 MacOSXC、谷歌 ChromeOSD、诺基亚Symbian答案：ABC.互联网的13台根服务器分布在哪些国家？()A、美国B、中国C、英国D、日本E、瑞典答案:ACDE以下关于江苏省网络与信息平安协调小组印发的江苏省信息安 全风险评估管理方法(试行)的说法正确的选项是()C、破坏性和传染性是计算机病毒的两大主要特征D、计算机病毒只具有传染性，不具有破坏性答案：C.包过滤是有选

55、择地让数据包在内部与外部主机之间进行交换，根 据平安规那么有选择的路由某些数据包。下面不能进行包过滤的设备 是：（）A、路由器B、一台独立的主机C、交换机D、网桥答案：C.目前在防火墙上提供了几种认证方法，其中防火墙提供授权用户 特定的服务权限是：（）A、客户认证B、回话认证C、用户认证D、都不是答案：A.以下属于主动平安防御的主要手段的是（）A、该方法于2008年11月26日正式印发B、该方法分为总那么、组织与实施、风险评估机构、监督管理和附那么 共五章二十五条C、该方法明确规定，只有市级以上信息化主管部门才能负责本行政 区域内风险评估的组织、指导和监督、检查D、该方法规定，在规定期限内已进

56、行检查评估的重要信息系统，可 以不再进行自评估答案：ABD.以下关于我国涉及网络信息平安的法律说法不正确的选项是（）A、在1979年的刑法中已经包含相关的计算机犯罪的罪名B、关于维护互联网平安的决定是我国目前为止直接规范网络信息 平安的效力最高的法律文件C.2003年全国人大常委会审核通过了中华人民共和国电子签名法D、中华人民共和国电子签名法的实施年份是2004年答案:ACD.防火墙管理中，具有设定规那么的权限。（）A.用户B.审计员C.超级管理员D.普通管理员答案：CD24 .能够起到访问控制功能的设备有（）A.网闸B.三层交换机C.入侵检测系统D.防火墙答案：ABD25 .不同设VLAN之

57、间要进行通信，可以通过.（）A.交换机B.路由器C.网闸D.入侵检测E.入侵防御系统答案：AB26 .对于大型企业信息系统，补丁升级的理想的平安机制是（A.安装MicrosoftSUS服务器B.把用户计算机设置自动更新C.管理员统一下载安装D.用户自己下载安装补丁答案：AB27 .可以有效阻止或发现入侵行为的有（A.部署IDS设备B.主机防火墙C.网络防火墙D.日志检查和分析答案：ABC28 .三级入侵检测要求中，要求网络入侵检测功能应能够（A.监视B.报警C.阻断D.记录答案：ABD.以下属于Linux的内置账户的有（）A.binB.oracleC.root0.Administrator答案

58、：AC.政府信息系统生命周期包括（）A、规划B、设计C、实施D、运维答案:ABCD三、判断题.在网络互动中影响和感染其他群体，就能有效引导互联网中的舆论（）答案：V.构建互联网道德规范体系，是对禁止性规范进行构建（）答案：V.家用计算机可直接登录Windows无需设置密码。（）答案：X.用户在处理废弃硬盘时，只要将电脑硬盘内的数据格式化就可以了，数据就不可能被恢复了。（）答案：x.当盗版软件标注“绝对不含有病毒时，才能放心使用该盗版软 件。0答案：X.在设置网银密码时不使用生日或 号码等简单的数字密码。（） 答案：V.不同的网络应用服务使用不同的密码。（）答案：V.各级网信部门建立网络信息内容

59、服务平台违法违规行为台账管理 制度，并依法依规进行相应处理。（）答案：V.法律的核心问题在权力义务的分配，而不同主体之间利益关系的法律设定（）答案：V.为了要是互联网规范开展，只需实行德治就可以了（答案：X.新加坡政府1999年成立了互联网家长顾问组。()答案：V.为防止在插入U盘等移动存储设备时受到病毒感染，用户应在 插入前先对其进行病毒检查，同时在系统中禁用U盘的自动播放功 能。()答案：v.社交网站(SNS)不允许用户创造个人页面、列出好友名单和自 由发表评论()答案：X.设备设施故障是指信息系统自身故障而导致的信息平安事件。因 市政供电线路意外中断而导致信息系统无法正常工作，鉴于市政供电 线路不属于信息系统保护范围，因此该事件分类不属于设备设施故 障。()答案：x.网络社会具有“无中心性”()答案：7.互联网不良信息的泛滥，对整个国家社会、个人都会造成极大的 TOC o 1-5 h z 危害及至危害青少年的健康成长。（）答案：V.制定完备的法律体系是有效治理互联网不良信息的法律前提与制度保障。（）答案：V.我国是社会主义法治国家，